商業銀行操作風險案例淺析

天津財經大學 天津 300202

摘要：操作風險作為商業銀行經營風險的一種，加強人員管理和增強內控機制是商業銀行操作風險管理的重要內容。本文首先分析了人為因素和內部控制的特點，在此基礎上，分別提出了對策。

操作風險對金融機構的從業人員來說是一個既熟悉又陌生的領域。操作風險自商業活動誕生伊始就伴隨其左右，并時時刻刻存在于商業運行過程中。隨著《巴塞爾新資本協議》實施，商業銀行內外部監管力度勢必加大，合規、持續的監管措施及要求更加嚴格。這一切都對我國商業銀行防范操作風險提出了更高的要求。

近幾年，受業務全球化、金融創新加快的影響，商業銀行進入了高速發展期。而隨之發展，商業銀行中由操作風險引發的案件占了相當大的比重，操作風險已經成為僅次于信用風險和市場風險的又一大風險源，如何防范、化解操作風險已成為當前工作中亟待解決的問題。

在我國，商業銀行操作風險的表現形式主要有：

（一）員工方面表現為內部欺詐、失職違規、違反用工等；

（二）內部流程方面表現為內部流程不健全、流程執行失敗、控制和報告不力、文件或合同缺陷、產品服務缺陷、泄密、與客戶糾紛等；

（三）系統方面表現為信息科技系統和一般配套設備不完善；

（四）外部事件方面表現為外部欺詐、自然災害、交通事故、外包商不履責等。

由此可見，操作風險是由于人員、流程、系統或外部因素所致的風險，其風險幾乎涵蓋銀行的所有業務。其中，人員因素和內部控制又是造成操作風險的主要原因。

一、人員因素操作風險

（一）特點

人員因素是導致操作風險的重要因素，具體表現為：一是道德因素與犯罪，如內部欺詐、違規交易等；二是工作疏忽，如工作失誤、無意識違規交易行為；三是勞動力能力的缺乏，如專業技能不足。可見，人員因素和非人員因素的操作風險都常常是由人而為。可以說，控制人員因素操作風險是操作風險管理的核心。

其主要特點為：

1、普遍性。只要有人員操作的存在就有人員因素操作風險的存在，而且這種風險不僅存在于所有前后臺業務，還會發生在防范風險的特定崗位。

2、高危低頻性和高頻低危型。一方面是對于員工來說需要考慮違規成本和獲利的平衡點，且這種機會較為有限，所以損失巨大、危害巨大的操作風險發生的概率不高。另一方面則是發生操作風險時間的可能性很高，且絕大多數屬于非故意行為，且損失也不會太大。

3、人員素質的關鍵性。其中，專業素質影響人員非故意性操作風險，道德素質則是導致人員故意性操作風險的主要原因。

（二）人員因素操作風險的對策

1、建立科學的人力產權激勵機制

從本質上講，就是要堅持以人為本，不斷激發員工積極性，充分調動員工的主觀能動性。比如，通過一系列的專業培訓以提高員工的個人專業素質，以大幅提高工作效率，操作風險發生的概率也會大大降低。也要加強員工的思想道德建設，促使員工敬業愛崗、誠實守信，更重要的是處理好員工收入與付出的關系，使員工能夠自主的提升自身素質，主動規避操作風險。

2、為基層員工規劃職業生涯

基層員工的職業起點比較低，面對發展和自我提高的機會相對較少，更容易產生懈怠、厭倦等不良情緒，為操作風險埋下隱患。因此，商業銀行應該鼓勵基層員工積極思考，提供自我展示的平臺，體現自我價值，自覺地為銀行的操作風險管理服務，有效防止風險產生。

3、員工的人盡其才與優勝劣汰

通過建立員工崗位管理文件，專門記錄每個崗位的責任職能，結合員工的日常考核，可以判斷員工是否與崗位匹配。根據崗位要求選擇最能發揮作用的員工。如果是因為缺乏崗位知識，可以通過崗位培訓使其盡快適應崗位要求；如果是因為員工素質不適合崗位，則應對崗位人員進行調整。

4、建立重大操作風險事件的應急預案

體現在對涉案員工的案后控制和公共關系的維護和應急交流，避免對銀行造成更大的名譽和經濟損失。

5、塑造良好的企業文化

企業文化是長期形成的，是具有本企業特征的，全體員工普遍認同的企業基本價值觀、處事原則和信用方式的集合體，可以無形地、穩定地影響企業每一位員行為，增強歸屬感，從而推動企業相關制度的有效執行，提升商業銀行操作風險的管理水平。

二、內部控制

內部控制就是商業銀行為實現經營目標，對風險進行事前防范、事中控制、事后監督和糾正的動態機制。內控的最終目標就是要實現商業銀行安全穩健地運行。有效的內部控制意味著銀行具有很強的風險防范和控制能力，風險案件很少發生；反之，則面臨著風險事件頻發，損失巨大。最大的操作風險就是內部控制和公司治理機制的失效，可見，內部控制是導致操作風險的直接原因之一。

我國大部分商業銀行按照決策、執行和監督職能分離的原則建立了內部控制體系和運行機制，在主要業務上貫徹了內部控制基本原則，成立了獨立的審計部門，但仍然難以滿足日益變化的業務需求，操作風險隱患較大。其主要原因在于：

一是我國商業銀行實行的是一級法人下的三級或者四級經營管理體制，各分行、支行有很大權力決定自己的機構設置、考核機制和管理制度一級業務流程。各分行往往對總行的政策制度作出有利于自身利益的解釋和細化，以此類推直到縣級支行，導致總行政策制定走樣變形，名存實亡，從而形成反機制或者逆向激勵。

二是我國商業銀行缺乏對分支行主要責任人的內部牽制。分行行長擁有人力資源、財務資源、信貸資源的配置權和經營管理的決定權，各項決策權力幾乎不受牽制。

三是規章制度種類繁多，員工難以全部掌握和執行。

四是內部管理的激勵約束不足。銀行往往更加看重員工的業務指標完成情況，很少會因為員工嚴格遵守規章制度而受到獎勵。違規成本低是故意違規大量存在的重要原因。

由此可見，一套完整的內部控制制度必須符合以下幾個原則：

（1）相互制約原則。橫向關系上相互監督，縱向關系上不想牽制，對不兼容職務要相互分離控制，確保不同機構和崗位之間權責分明，相互制約、相互監督。

（2）責、權、利統一原則。即明確崗位責任，控制崗位權力，規定獎懲辦法，使內部控制制度貫穿于經濟過程的各個環節。

（3）不例外原則。內部控制制度的執行應包括所有人員，任何人沒有超越內控制度的權力，以體現內控的公平、公開。

針對目前我國商業銀行在操作風險內控方面的不足，對我國商業銀行操作風險內部控制系統的構建提出以下建議：

1、營造健康的操作風險控制環境

內部控制環境是內控制度的基礎，營造良好的內控環境是商業銀行內部控制的關鍵。商業銀行的產權制度是其內部控制的基礎，科學的法人治理結構是商業銀行進行有效內部控制的組織保障，健全的法律體系和信用體系是商業銀行有效控制的保證，企業文化怎是有效內控的思想靈魂。

2、健全內部控制的組織結構

內部控制是由企業董事會、監事會、經理層和全體員工實施的旨在實現控制目標的全過程。為了確保操作風險內部控制被充分理解和執行，商業銀行應該確定一個組織結構，設定每個人在風險管理中的任務和職責。董事會應對管理層的職責、權限與報告制度作出明確規定，操作風險控制、業務操作和后臺服務等部門間的職責與報告渠道也應分離。

3、完善操作風險的控制措施

（1）尋找操作風險控制點，確定控制措施。

（2）明確控制責任。

（3）完善控制證據。