我國商業銀行操作風險存在的問題及對策

巴塞爾銀行監管委員會對操作風險的正式定義是“由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險”，并明確將操作風險列為繼市場風險和信用風險之后的第三大風險，納入資本監管范疇。一般而言，目前對操作風險的分類有兩種方法。第一種分類方法將操作風險簡單地分為人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險四類。第二種分類方法將操作風險較詳細地分為七類，包括內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業務活動的安全問題；銀行維系經營的實物資產損壞；業務中斷和系統錯誤；行政、交付和過程管理。我國銀行還未全面引入操作風險概念，對操作風險尚沒有一個全面、系統的認識。

當前我國商業銀行操作風險管理存在的問題

（1）對操作風險認識不全面。長期以來，我國商業銀行對于信用風險和市場風險的管理比較重視，認識也較深入，但是對于操作風險與操作性風險的界定卻存在認識誤區。由操作失誤、越權行為等人員因素所造成的操作性風險僅僅是操作風險中發生頻率較大、占比例較高的風險類型，是操作風險的重要組成部分，但是將操作風險等同于操作性風險，這無疑縮小了操作風險所包含的范疇。實踐中，銀行常常只是孤立地去分析和處理每次發生的操作風險，認為它們是局部的、偶然的，只關注表面現象，沒有深入分析不同操作風險產生的根源。實踐表明，國內銀行似乎只注重對已經發生的操作風險事件進行查處和處罰，而忽視對事前防范和事中控制措施的施行。

（2）操作風險計量技術基礎薄弱。準確地評估和測量操作風險是進行操作風險管理的基礎，要準確地評估和測量操作風險則必須依靠先進的操作風險計量技術，而要采用先進的計量技術則要求有必要的數據支持。目前我國商業銀行缺少短期內實施先進風險計量方法的必要支撐。現階段商業銀行產品核算工作剛剛起步，由于對操作風險認識上的誤區，對操作風險的分析，在短期內不存在實施高級計量技術的前提條件和數據積累。對操作風險進行定性分析的流程和目標不清晰，難以有效地操作風險衡量。專業性軟件管理信息系統的缺乏，導致了操作風險計量技術的落后，而銀行的分支機構信息系統上的不統一也使風險統計產生不一致性，因而大大增加了風險衡量的難度，也增加了操作風險管理的難度。

（3）操作風險管理手法單一。我國銀行電子化有了一定的發展，但仍缺乏全面的、多樣化的風險管理手段。而國外越來越多地采用電子化等先進手段，既提高了工作效率，也確保了風險管理的有效性。而國內銀行過分依靠內部審計，從銀行內部控制體系的構成來看，內部審計部門屬于內部控制機制中的評價與監督環節。也就是說，該部門的職責是對銀行的風險管理進行監督，并對其有效性進行評價，而不是直接參與風險管理。如果將操作風險管理職責賦予內部審計部門，就會造成該部門職責上的沖突。單一的管理方法對于操作風險管理難以達到良好的效果。

（4）操作風險管理職責分散。在國外，商業銀行一般會設置一個由各級高層管理人員組成的風險管理（包括操作風險）委員會，制定審定風險管理目標計劃及定期研究風險管理的策略，組織風險管理計劃，實施推崇風險管理文化，建立自我評估、風險評判及稽核體系。但國內不同類型的操作風險卻多是由不同的部門負責，沒有一個協調部門。比如，內部審計部門負責操作性風險，安全保衛部負責安全保衛方面的操作風險，科技部門負責系統方面的操作風險。各個職能部門既是制度的制訂者又是制度的執行者，并且缺乏有效的溝通。

（5）基層機構操作風險管理職能缺失。經驗數據已表明，操作風險大多集中于基層分支機構。因此，國外銀行一般會在基層分支機構設置風險經理一職，負責總行風險管理政策在基層的貫徹落實，對基層分支機構進行監督管理，并保持與總行風險管理信息的溝通，形成總行與分支機構操作風險管理并重的狀態。與之形成鮮明對比的是，國內銀行大多對基層分支的重視不夠，在基層機構基本沒有專門控制操作風險管理的部門，這使得基層分支機構操作風險管理職能缺失嚴重。

強化操作風險的多種防控措施

（1）強化風險意識。作為商業銀行，首先，要賦予操作風險控制以明確的價值取向。明確操作風險與銀行成本、收益及股東價值之間的關系，使全體員工明白，實施風險控制行為，是能直接減少損失而提高收益的多贏行為。其次，在內部創造一種控制文化，向各層次工作人員說明內部風險控制的重要性。摒棄那種認為走“擦邊球”路線能夠帶來銀行期望利益，而沒有考慮因為內部控制失效，產生操作風險給銀行帶來的致命打擊的錯誤想法和做法。再次，激勵內置于系統之中。績效的設定禁止員工逆風險管理價值行事，同時，通過風險控制水平的提高，改進操作風險計量方法，減少其占用資本金也是重要的激勵手段。

（2）構建操作風險管理框架。完善的操作風險管理框架要考慮幾方面，第一，應該能夠根據商業銀行的業務種類和流程，制訂相應的操作風險管理流程和框架，對操作風險進行有效的識別、評估、緩釋和計量；第二，提供事故調查、危機處理等相應的管理和保障措施；第三，對管理層的職責、權限與報告制度做出明確的規定，操作風險控制、業務操作和后臺服務等部門間的職責與報告渠道也應分離，以避免出現利益沖突；第四，有效的風險識別應該同時考慮銀行的結構、銀行業務的性質等內部因素和行業變化等外部因素；第五，結合商業銀行自身經營特點，借鑒國外成熟經驗，逐步建立內部損失事件數據庫和外部損失事件數據庫，在總行層面建立中央數據庫跟蹤記錄內部損失事件的歷史。

（3）提高風險計量水平。目前尚無國際同業公認操作風險的成熟計量方法，國內商業銀行可從基礎性的工作入手，逐步建立完善操作風險管理流程。首先，確立關鍵風險指標。關鍵操作風險指標是對操作風險評估和監測的重要工具，用來表示操作風險或風險框架的變動，不僅可以起到預警作用，而且通過對某一特定程序的一系列關鍵風險指標的分析，還會揭示出指標在過去的變動情況是否與專家的風險評估結果相一致。其次，建立操作風險損失數據庫。操作風險損失數據庫是實施高級計量法的基礎。根據統一標準，對損失數據進行收集整理，建立操作風險損失數據庫，為開發操作風險管理模型奠定基礎是一項非常必要的基礎性工作。

（4）強化操作風險約束機制。一是實行分級授權、分類管理制度，要求各商業銀行合理確定授權批準經營活動的范圍，根據經濟活動的重要性和金額大小確定不同的授權批準層次，明確被授權者在履行權力時的責任，以及規定每一類業務的審批程序等，以避免越級或違規審批的情況發生。二是推行以獨立盡職調查、科學風險評審、嚴格決策紀律和問責制為核心的授信決策機制，在商業銀行各業務部門設立風險控制處室，實現風險關口前移，風險管理部門負責對風險關口前移后的落實情況并進行全面評價。三是對于高層管理者制定有效的激勵約束機制。薪酬應該考慮長、中、短期因素，建立中長期激勵計劃或股票、股票期權相結合組成的長期激勵約束的薪酬制度。實行即期激勵與遠期激勵相結合的薪酬模式。對于員工，也可以考慮采用員工持股計劃，以股權激勵的方式，提高其積極性和創造性。

（5）將部分操作風險納入商業保險的業務范疇。絕大多數的操作風險都是可以避免的，即使是不可避免的操作風險也可以通過保險或其他風險轉移機制加以緩釋。操作風險的本質特征符合保險的可保險原則和要求。與商業銀行傳統的信用風險和市場風險不同，幾乎所有的操作風險都屬于純粹風險（即操作風險的發生只會給銀行帶來損失，而不存在獲利的可能），損失程度大且發生概率低的操作風險恰恰是保險的主要對象，并且也基本滿足了可保性的要求，屬于典型的可保風險，因此可以將操作風險中損失程度大而發生概率低的一類風險納入商業保險的業務范疇。

結束語

我國商業銀行在操作風險方面還處于很不完善的階段，我們的很多風險管理控制措施還只是停留在表面上，缺乏健全的風險文化和有效的規章制度保障其落實。目前，我們應先從建設風險文化、加強風險意識的培養、完善內部的公司治理、健全法律監督機制、提高自己的執行能力、規范操作流程、提高操作人員的業務素質和道德水平做起。還應在建立便捷、完善、能控制風險的信息系統基礎上，優化業務流程和風險管理模式，加強內部審計，實現前后臺的分離制約和內部控制與外部監督的有機結合。總之，只要我們銀行機構能充分認識到存在的操作風險并及時采取相應的對策，那么，我國商業銀行的發展一定會邁上一個新的臺階，為將來在國際金融市場上的競爭打下堅實的基礎。

（作者單位：中南民族大學 經濟學院區域經濟學）