淺析我國城商行運營操作風險成因及管理

摘 要：城商行在我國金融體系中扮演著日益重要的角色，而其日常運營及操作風險管理的好壞，是其穩健經營的基石。文章以某一城商行一次柜面檢查結果為切入點，分析我國城商行運營管理中操作風險現狀及其形成原因，并提出相應的解決建議。

關鍵詞：城商行 運營 操作風險

中圖分類號：F830 文獻標識碼：A

文章編號：1004-4914（2013）04-207-03

一、引言

隨著跨區經營和上市步伐的加快，城市商業銀行（簡稱“城商行”）作為我國商業銀行的第三梯隊，在我國金融體系中發揮著日益重要的作用，在不少省市已成為當地經濟增長的主力發動機，其能否穩健運行直接關系到區域經濟的可持續發展。因此，城商行內部控制管理也越發引起人們的重視，而運營操作風險管理作為城商行最基礎的管理內容，自然也成為了學者關注的對象。然而，從目前已公開發表的關于運營操作風險的文獻看，更多地是把大中型商業銀行作為研究主體，而且分析也更多地是規范性的陳述，把城商行作為分析對象的非常鮮見，以具體數據進行實證的更少。本文則試圖以某一城商行一次柜面檢查結果為樣本，來分析我國城商行運營管理中操作風險現狀及其形成原因，并提出相應的解決建議。

二、實證分析

1.數據準備。該城商行的這次柜面檢查，是對可能存在操作風險的業務進行抽樣檢查，僅能反映這些不合規操作可能存在損失，但當時并沒有形成真正的損失。目前國內外通用的評估方法，更多地是對已經形成損失的事件進行計量，并不適用于這次檢查獲得的信息。為滿足對其柜臺操作風險現狀進行判斷的需要，利用合規與操作風險間的耦合關系，嘗試使用一個相對簡單的評估框架。對現場檢查中形成的N份檢查表的信息進行數據加工，由于檢查前未對檢查表中各項內容的比重進行定義，不同瑕疵的可能損失程度也沒有給出，所以進行如下處理：就每一個樣本點（即每一個營業網點），其對應的檢查內容只有“無損失”和“可能損失”兩種狀態，分別賦值為0和1。

判斷標準確定方面，采取風險容忍度來測試。事實上，國內同行的操作風險管理也與其他風險一樣，給出了風險容忍度，在容忍度范圍內的操作風險可以被接受。但由于操作風險損失的不可觀測性和難以量化，以及小概率大損失的特點，普遍的容忍度區間非常小。加之此次樣本點只有N個，我們給出風險容忍度邊界值95%、90%、85%，并對合規程度如表1所示規定。

如果樣本點和檢查項目組成的二維樣本點中“可能損失”比重不超過5%的認定為合規，介于5%和10%之間的為半合規，介于10%與15%之間的為弱合規，高于15%的為不合規。

根據樣本數據加工結果，我們首先得到每個大項“可能損失”比重如表2所示（共有十個檢查大項）。

2.評估過程。這里采用基于最大離差和最大聯合熵的分析方法，使用成本型指標規范化方法得到每一大項判斷標準向量規范化值為：（1 66.67% 33.33% 0）

每一大項“可能損失”比重規范化標準值向量為：（0 7.82% 0 42.39% 0 78.05% 22.40% 67.08% 0 58.85%）

在認為被檢查的各項權重相等、且信息熵最大與加權廣義距離之和最小兩者一樣重要前提下，我們可得廣義距離向量為

（24.72% 15.49% 9.53%12.81%）

最后得到總體合規程度的隸屬度向量為

（22.79% 25.00% 26.53% 25.68%）

也就是說，如果給定的風險容忍度如前所述，根據此次檢查的結果以及數據加工原則，給出的初步判斷為：柜臺操作現狀為弱合規，即存在相對較高的操作風險暴露。由于在這一評估過程對所獲取的檢查表數據是經過一些相對簡化的處理，不可避免會出現信息丟失、利用不充分的現象，因此，此判斷框架及其結果是部分地反映了該城商行運營操作風險現狀。

三、運營操作風險的主要成因

1.操作風險內生特點。與預期收益的弱相關性。一般來說風險和收益呈現對應的關系，即預期到收益高時才會選擇去承受較大風險，而且會對風險實施控制，一定程度上也視風險為機會加以充分的利用，謀求最大化的利益。但操作風險不符合這樣的對應關系，操作風險的發生帶來的只有損失，與預期的收益呈現弱相關性。多屬于內生性風險。除了外部的一些自然災害、政治動蕩等因素外，操作風險主要根植于日常運營中。人為因素較大的影響了操作風險的發生，而運營操作人員素質在引發操作風險的因素中占據著直接的，重要的地位。

風險覆蓋范圍廣。與信用風險和市場風險不同，操作風險尤其是運營操作風險內容繁多，覆蓋的范圍極廣。既包括員工的工作失誤等常發生但帶來損失相對較低的事件，也包括發生頻率低、但帶來較大損失的事件；既有運營操作人員帶來的也有上級人員帶來的。

2.外部事件誘致。商業銀行在經濟金融中的地位和作用，決定了它的經營與經濟社會環境密切聯，宏觀經濟運行態勢、央行貨幣政策導向都對其正常經濟產生深遠影響。與大中型商業銀行一樣，城商行運營操作風險的產生同樣面臨外部事件的誘致，這在經濟衰退期表現尤為明顯。一方面，緊縮貨幣政策抑制了信貸融資規模，降低了各經濟實體資金的可獲得性。“抓大放小”的策略直接導致中小企業、小微企業資金鏈的異常緊張。在這種背景下，所有商業銀行面臨客戶惡意欺詐、騙取或盜用行內資金的風險急劇上升。而科學技術的迅猛發展、信息化和網絡化的不斷深入，高仿真技術的廣泛應用，降低了制假售假成本，客戶欺詐行為屢見不鮮。在前幾年實施從緊貨幣政策期間，銀監會通報的案件中此種類型占了絕大多數。另一方面，信貸配額和經濟衰退，也極大削弱了商業銀行業務增長能力。中小規模經濟實體存活率下降，資金周轉速度放緩，營業收入急劇萎縮，限制了銀行存款的增長，也弱化了“以貸吸存”的擴張模式，基層網點業務發展面臨嚴峻挑戰，保增長擺在了第一位。與之相對應的，資源的配置也更多地投向了市場營銷，內控讓位于營銷的沖動明顯，運營操作風險暴露程度也急速上升。

3.組織管理和科技支持問題。一是城商行操作風險管理框架還有提升空間。絕大部分城商行的風險管理戰略體系已基本適應監管當局要求，但在管理流程上，包括識別、計量、控制、監測和報告環節，還是沒有形成系統化、模塊化、精細化和常態化的組織管理體系。目前還是更多地使用傳統的模式，在內控檢查、稽核審計時更多的是注重單個、具體、分散以及顯性的情況，缺乏將某一業務、流程或環節在若干個點的情況下有機歸納或能夠反映整體系統性問題的辦法，尤其是發現隱性問題方面。在操作風險計量上還有很多工作可做。二是條線管理處于起步階段，流程設計和業務處理還比較傳統。不少城商行已經初步建立了垂直條線管理架構，營銷、運營、風控條線的邊界界定也逐漸清晰，但具體到運營工作，職責還沒有進一步厘清，考核機制也還沒相應跟上，使得營業網點營銷與運營存在比較多的重合點。在柜臺還未實現功能轉型前提下，運營相對獨立性沒有真正體現出來，營業網點負責人的作用仍然是至關重要的。在具體運營工作處理上，大部分城商行除了實現票據提入和事后監督集中處理外，其他業務品種處理還是比較傳統，更多地還是在每一個網點內處理完畢。處理分散化直接的結果就是操作風險分布的分散化，與前中后臺分離、流水線作業相比，同一網點操作人員的相對固定和處理的封閉性，也加大了串謀的可能。在實際過程中，受此影響對于一些新業務的設計也還是傾向于封閉式而不是便于集中流水作業。三是制度建設薄弱和執行力不強。受人力資源和人員素質制約，制度建設是一根軟肋，表現為：規章制度缺乏有效性、充分性、合規性與適宜性，未能及時進行修訂，滯后于新業務或新產品。如柜臺上一些傳統的業務，其操作標準有些甚至就是監管部門規章拿過來就用，沒有結合自身實際情況進一步細化，沒有真正轉化成為行內制度，有些業務甚至沒有相對完整的操作指引，結果就造成在執行過程中缺少統一標準，言傳身教替代操作規程現象時有發生。制度建設的薄弱直接導致執行力的弱化，制度中某些不具可執行性的條款限制了制度的全面實施，流于形式，透支了制度的可信度，制度的剛性也受到侵蝕，執行力也就大打折扣了。四是信息系統設計缺陷和低體驗度。近幾年商業銀行信息系統建設呈幾何級爆炸式增長，不少城商行由最初僅面對簡單的一兩個系統到現在需要處理多達十多個信息系統。系統開發越來越多采取外包方式弱化了系統間建設的相對統一性，有時兼容性也得不到很好的保障。有時甚至出現程序設計有偏誤、邏輯控制有缺陷、軟件開發流程和業務操作流程不吻合的現象，沒有起到應有的規范操作、提高效率、降低風險的作用。而且很多系統上線更多地是疲于應付基本的業務需求，缺少一個相對穩定的層次化統一的信息化戰略，頭痛醫頭、腳痛醫腳，運營操作人員作為系統的直接使用者，在操作上的體驗度無法得到有效提升，繁瑣和不友好的交互界面也帶來了更多的操作風險暴露。五是合規意識還不能說已深入人心。盡管經過近十年的穩健快速發展，規范經營和合規文化意識已逐漸滲透到城商行內部方方面面，在業務發展和合規經營之間的平衡點選擇上日趨科學合理。但是營業網點在對待不同類型的風險還是有所區別，普遍重視信用風險輕運營操作風險，運營操作風險管理措施力度還不夠。此外，對于運營操作人員的培訓，更多的是強調業務技能，沒有將操作風險及其防范要點拿出來作為不可或缺部分，關于操作風險專項培訓和考試還是非常缺乏的。

4.柜員人員因素問題。一是個人有限理性和機會主義傾向。人的因素是運營操作風險出現的根本原因，而運營操作人員既是有限理性的，也有機會主義傾向，是個復合體。一方面，受個人業務能力、知識結構和信息不對稱等條件，運營操作人員的認知能力是有限的；另一方面，可能會欺騙性地追求一己之利，包括說謊、欺騙、盜竊等比較明顯的形式，也包括利用有目的的誤導、掩蓋、迷惑、工作懈怠、不完全的或扭曲的信息披露等相對隱藏的形式。例如，有些人員在工作中一貫的表現是兢兢業業、恪盡職守、克己奉公，卻有嚴重違法違規案件發生在他們身上；有些員工工作中懈怠懶散、主觀能動性低、效率不高，卻會在行內利益面前嚴格執行規章制度、敢于揭發不法行為。這些就是個人人性兼具有限理性和機會主義傾向的表現。二是業務培訓的相對弱化。相對弱化并不是說培訓少了，而是培訓節奏跟不上業務發展和產品創新的需要。近幾年城商行產品不斷豐富和發展，電子銀行、三方存管、理財等新產品新服務層出不窮，與之相應的管理辦法和操作規程越來越多，但缺少有針對性的操作指引。雖然有一系列業務操作流程和規章的培訓力度和學習教育，但培訓學習工作不系統，模擬操作不深入，人員覆蓋度不夠寬，風險教育不到位，運營操作人員對新業務普遍理解不透徹，對操作風險認識不全面，執行起來就有偏差。加之新產品新服務對運營操作人員綜合素質要求越來越高，業務不熟悉就加劇了潛在的風險隱患。三是運營操作人員結構的多元化。一方面，年齡老化，人員梯隊結構未形成。由于歷史原因，城商行運營操作人員普遍存在年齡結構偏大問題，對新業務、新產品、新系統接受能力弱，因循守舊。以該城商行為例，運營操作人員平均年齡在37歲左右，40歲及以上老員工占比超過40%，30歲以下新員工占比不到30%，部分營業網點近兩三年未進過年輕人員，容易出現青黃不接現象。另一方面，雙重用工機制、預期收益與實際報酬差異，增大了操作的不確定性。運營操作中AB類人員編制的存在，兩者面對同樣的工作條件，完成同樣的工作量，因用工性質不同，工資薪酬也有差異，導致B類人員不安心工作因素較多。運營操作體力勞動強度大、操作風險控制責任重，處罰問責嚴格與預期薪酬的不匹配，一旦心里不平衡，就容易出現個別人員內外勾結、監守自盜。

四、政策建議

從上述城商行實證結果看，其弱合規說明城商行在運營操作風險識別、評估、控制、監測和報告方面有很大的提升空間，城商行普遍對柜臺操作風險的管理還處于一個相對薄弱、落后的局面，還是初級階段。為此，可以從以下幾個方面推進城商行運營操作風險管理工作。一是建立操作風險管理機制，實行常態化計量和監控。風險管理模式沒有最好的，只有最適合的，可以在總的風險管理框架下，整合各業務條線現行管理辦法，在借鑒大中型商業銀行先進經驗基礎上，以監管要求為導向，細化柜臺操作風險管理流程，搭建運營操作風險檢查評價體系，納入風險管理部門日常管理范疇。二是加大對宏觀經濟運行和貨幣政策動向的把握。關注宏觀經濟尤其是區域經濟發展態勢，密切留意央行貨幣政策走向，把握宏觀調控調子，遇到經濟下行或從緊貨幣政策時，加大對運營操作風險的關注度，主動強化識別和監控的力度，防微杜漸，防患于未然。三是繼續推進條線化管理，穩步推進運營集中化。繼續細化條線化管理配套的崗位制約和考核機制，發揮各業務條線主管部門在操作風險管理的優勢，依托信息技術的支撐，在系統建設方面加強開發深度，通過流程再造方式實現分散的操作風險集中化管理，用流水線作業方式去替代封閉性操作，盡可能壓縮柜臺操作風險產生的空間。四是以制度建設為切入點來提高執行力，建立良好的操作風險文化。城商行總行層面首先樹立制度先行的理念，在制度建設上要以“運營操作人員每一個操作動作在規章制度上都能找到依據”為目標，杜絕操作盲點、操作誤區。在所有運營工作都有據可依條件下，將事后監督重心逐步轉移到事中監督來，通過定期或不定期的識別和監控，督促營業網點和運營操作人員貫徹執行，強化制度的可信度和約束剛性，營造合規操作良好氛圍，從而為建立良好操作風險文化提供平臺。五是繼續優化運營操作人員隊伍建設。推行人員輪崗機制，適當加強營業網點間運營操作人員的流動性，優化各個網點運營操作人員年齡結構，擴大其接觸不同業務品種的機率。同時提高培訓的頻率和廣度，并適當將培訓重點放在模擬實操和操作風險防范上，以期降低有限理性帶來的不利影響。

參考文獻：

1.張國權，李文立，楊件.基于最大離差和最大聯合熵的多方案優選方法[J].運籌與管理，2007（4）

2.謝先萍，曾玲.當前宏觀調控政策對商業銀行運營操作風險管理影響的思考[J].湖北農村金融研究，2011（9）

3.李寧.淺談構建國內城市商業銀行操作風險管理體系[J].時代金融，2012（3）

（作者單位：華南理工大學經濟與貿易學院 廣東廣州 510006）

（責編：賈偉）