商業銀行操作風險現狀分析及對策研究

杜薇 關海玲

摘 要：伴隨金融市場的快速發展，商業銀行的操作風險問題也日益突出。操作風險是伴隨商業銀行開展經營活動便已產生的一種古老的風險形式，但縱觀長期實踐，操作風險并未完全納入到商業銀行的風險管理體系之中。商業銀行操作風險事件的逐年增多已經嚴重影響了商業銀行的平穩健康發展。文章分析了商業銀行的操作風險現狀，并提出相關的優化措施。

關鍵詞：商業銀行 操作風險現狀 風險控制 對策

中圖分類號：F830 ?文獻標識碼：A

文章編號：1004-4914（2015）10-173-03

一、引言

商業銀行作為經營貨幣的特殊機構，風險與收益的博弈維持著其整體運行。2004年的《巴塞爾資本協議》中指出操作風險、市場風險、信用風險是商業銀行的三大風險。伴隨可量化目標的分析發現，更多關注放在市場風險與信用風險的管理上，并且國內外已經形成相對健全的市場風險、信用風險管控機制，而操作風險受關注的程度遠不及市場風險和信用風險。近年來專家學者的研究表明，操作風險已經成為引發商業銀行風險事件的重要因素。

二、國內外商業銀行操作風險事件及具體形式

（一）商業銀行操作風險損失案例

國內外市場對于操作風險的無視態度，使得商業銀行過于動蕩，乃至影響整個金融體系的完整性。當然，國外商業銀行由于操作風險引發的損失較大，具體內容如表1所示：

結合上表中的數據分析發現，對操作風險因素的忽略給商業銀行帶來的損失是十分嚴重的。2008年金融危機的產生，對于操作風險并未在協議中得以體現，造成留存緩沖帶與對流檢測方面存在嚴重不足。2011年推出的《操作風險的健全管理原則》就是為了有效應對操作風險的新變化，該原則提出了明確的原則規范，以對商業銀行的操作風險實施有效監控。我國對銀行操作風險方面的研究時間較晚，截止到目前也并未形成有效的操作風險度量模型，即便理論研究內容較多，但探究其實質內容的并不多。基于此，造成中國商業銀行風險控制缺乏完善的體質機制，與國際化水平相比較而言水平較低。當然，由于操作風險引發的風險事件在我國商業銀行中屢見不鮮，具體事件如表2所示：

結合現階段商業銀行操作風險情況，可以看出商業銀行由于操作風險導致的損失事件屢屢發生，缺乏行之有效的管理控制手段。在這樣的環境之下，對商業銀行操作風險的管控刻不容緩，建立商業銀行操作風險管理控制體系至關重要。

現階段商業銀行操作風險情況，可以在兩個層面進行概括。一方面商業銀行操作風險事件頻繁發生且損失巨大;另一方面，操作風險事件發生的原因是由于缺乏行之有效的管控手段。因此，對商業銀行操作風險執行量化處理刻不容緩，建立商業銀行操作風險的優化體系至關重要。

（二）操作風險具體形式

1.組織風險。組織風險通常是指商業銀行內部控制失效行為以及組織機構設置的問題。內控失效、組織機構出現問題從而無法滿足管控標準的基本要求，導致操作風險的產生，使得實際效果與預期目標之間存在較大的差異。

2.管理風險。管理風險主要是由于商業銀行的管理人員失職而造成的風險，此類型的操作風險造成管理效率低下、管理效果無法體現等。管理風險具體包括管理人員舞弊、管理制度缺陷、管理技能低下等。

3.技術風險。技術風險是由技術手段、設備等方面的不完備引發的操作風險。近年來，隨著科技的發展，商業銀行的技術手段不斷提升、優化，網絡系統的產生使商業銀行開展相關業務更加便捷，但是網絡系統的出現也伴隨著網絡操作風險的產生。

4.人員風險。人是商業銀行開展各項業務的主體，其中包括銀行內部的工作人員以及銀行外部的一些相關人員。這些人員有意識、有目的的作弊，或者是責任心不強、判斷失誤導致的一系列操作風險就是人員風險。包括員工低素質、舞弊、與外部人員勾結、運用系統漏洞等等。

5.制度風險。商業銀行的健康發展，一部分得益于內部的良好運行體制，另一部分也需要依靠國家相關的法律制度為其提供保障與規范。當前商業銀行操作風險的研究尚處于探索階段，法律體制的規范標準還不十分完善，無法與國際接軌。

三、商業銀行操作風險現狀分析

結合當前國內商業銀行操作風險管控現狀以及面臨的金融環境，分析商業銀行操作風險現狀，探索其中存在的問題，具體歸納如下：

（一）內部欺詐行為

內部欺詐行為是引發商業銀行操作風險的重要原因之一。由于缺乏有效的內部控制制度，內部人員采用欺詐、隱瞞、盜用資產等違法違規手段進行舞弊，造成商業銀行資產損失。截止到2014年底，媒體報道的商業銀行操作風險案件多達80起，其中42起是由內部欺詐行為所致，占總比例的52.5%;基于損失的數量，80起操作風險案件造成的直接經濟損失近30億元，而由內部欺詐行為造成的直接經濟損失多達19億元，占總損失金額比例的63.33%{1}。基于數據分析可以發現，內部欺詐行為，在近年來商業銀行操作風險方面所占的比例較高，成為影響商業銀行操作安全的主要因素。

（二）外部欺詐行為

外部欺詐行為導致的操作風險主要是銀行外部的人員采取偽造憑證、票據等方式進行欺詐，運用開口頭支票的手段對銀行卡惡意透支，破壞金融行業計算機系統等。結合現階段商業銀行的操作風險的案件，外部詐騙已然成為僅次于內部詐騙的第二大導致操作風險的因素。在80起商業銀行操作風險案件中，外部欺詐行為引發的操作風險共17起，為總事件發生率的21.25%;針對涉案金額而言，產生的直接損失高達9億元，占總損失金額比重的30%{2}。如何規避外部欺詐行為，為商業銀行提供一個健康運行環境，是當前研究的重點，同時也是金融市場商業銀行迫切需要解決的問題。

（三）流程管理弊端

眾所周知，銀行開展業務的過程操作流程較多，并且各項操作都有明確要求。流程管理弊端是操作風險的根本誘因。流程管理失誤，導致操作人員對業務中間環節處理不當，致使法律文件不完備、未經授權訪問用戶信息、合作伙伴關系無法維護等，造成交易失敗，直接導致商業銀行產生經濟損失。結合具體統計數據發現，該案例產生的事件總數較多，事件為8起，占總比例的10%;其中涉案金額為300萬元，占總損失金額的0.1%{3}。借鑒國際商業銀行對于流程管理的經驗，國內商業銀行也應該提升應有的重視程度，對流程管理進行優化。

（四）客戶、產品及商業行為風險

客戶、產品以及商業行為的失誤與低效，造成錯誤信息的濫用，該因素也是引發商業銀行操作風險的因素之一。客戶、產品以及商業行為風險因素的產生，主要是銀行的內部員工開展業務過程中，對用戶信息進行濫用，進而實現錯誤交易;運用獲取的私密信息辦理未經授權的金融產品，參與洗錢。截止到2014年，商業銀行操作風險由于該因素引發的操作風險事件為5起，占總比例的16.6%;其中涉案金額為7700萬元，占總損失金額的2.56%{4}。

（五）意外事件引發的有形資產損失

意外事件引發的有形資產損失不在少數，其中被稱為意外事件的主要包括：火災、洪災、地震、恐怖事件等不可抗因素，對銀行的有形資產造成嚴重的損失，屬于操作風險的一部分。由于該損失不存在規律性與人為性，一旦意外事件發生，如何采取有效的管理方式與應對方案尤為關鍵。在國內，該風險因素并非是產生操作風險的主要因素，但其破壞程度不容小覷。據相關調查數據，該因素在國內引發的事件數為4起，占總比例的13.3%;產生的經濟損失為5000萬元，占總比例的1.66%{5}。

（六）系統故障及漏洞風險

伴隨計算機技術的快速發展，商業銀行也逐漸采用計算機網絡實現業務處理的智能化，但是商業銀行網絡系統故障以及漏洞風險的存在，使得操作風險事件頻發。系統故障主要是商業銀行業務受理系統出現故障，漏洞風險則易造成人為的侵入，最終使商業銀行蒙受損失。在國內2014年由于系統故障以及漏洞所引發的商業銀行操作風險事件為4起，占總比例13.3%;產生的經濟損失為5000萬元，占總比例的1.66%{6}。

分析以上商業銀行操作風險現狀，其風險操作狀況不容樂觀。誘發商業銀行操作風險的問題較多，此次分析誘因主要是針對典型的事件，其中涉及到的決策者以及非事件因素并未提出。商業銀行操作風險的研究是一項系統性的工程，將上述問題作為切入點，才能夠在根本上減少商業銀行操作風險的產生。

四、優化商業銀行操作風險的主要對策

（一）優化商業銀行內部環境

內部環境的優化是緩解內部欺詐產生的根本策略。內部環境作為商業銀行經營管理的關鍵，杜絕內部欺詐行為必須以此入手。銀行內部環境文化能夠潛移默化的影響員工自身行為，將商業銀行內部文化作為基礎的切入點，最大限度提高員工對風險控制意識，形成統一的管控觀念，協調處理人員的權、責、利等關系，從而形成有效的內部控制機制，提高內部員工的向心力與主動性，從根本上消除操作風險的主要誘因。

（二）建立健全操作評估機制

建立健全操作評估機制，根本目的是將內部與外部兩個因素作為核心的切入點。外部欺詐作為第二大影響因素，建立操作評估機制，對員工進行管控，減少外部欺詐行為。風險評估的基礎是依據企業環境開展，在充分分析企業環境基礎之上，對商業銀行操作風險進行評估，辨識風險發生的頻率。并且操作評估機制作為反復持續的過程，能夠持續對商業銀行進行操作評估，及時發現風險并采取相應的措施。

（三）運用監督手段控制流程

為充分避免業務流程方面出現的弊端，需要運用監督手段對流程進行合理優化。首先，企業應該在內部張貼控制規章流程，員工在流程操作前應該按照嚴格的規范進行操作，滿足規范化要求;其次，在商業銀行內部建立監控系統，對操作流程與工作人員的操作規范嚴格審核，極力避免業務受理流程出現的操作風險;最后，在商業銀行內部實施審計，發現商業銀行內部控制業務方面的不足，完善商業銀行內部控制制度，降低操作風險的發生。

（四）提高操作人員綜合素質

市場經濟不僅對商業銀行提出了較高的標準，而且對從事銀行業的人員也提出了較高的要求。國際上，商業銀行職員中擁有本科學歷的人員比例在89%以上，而我國商業銀行職員的整體狀況與這一標準還有差距{7}。因此，有必要對商業銀行操作人員的綜合素質進行提升，主要有以下三個方面：第一，結合商業銀行內部實際狀況，對持續性的操作流程進行系統化培訓，確保員工在操作方式與操作行為上能夠按照規范化標準進行，增強員工的操作技巧，滿足技能要求。第二，監管部門對商業銀行執行操作風險管理的具體進度進行監控與分析，強化操作風險管理制度的執行力。同時，執行定期與不定期檢查的方式，高層管理人員對操作人員進行評估，保留其風險追究責任{8}。第三，加強思想道德教育，提升商業銀行員工的整體素質。將道德建設作為一種文化進行開展，培養員工的榮譽度與忠誠度。

（五）制定意外事件應急預案

對于不可抗因素，無法準確預測意外事件的發生時間，這就需要針對事件制定應急預案。首先，商業銀行內部的管理層針對意外事件的相關類型應該給定具體方案，進而由執行部門制定應急預案，對資產保護方法以及流程進行明確，確保一旦發生意外事件，有章可循;其次，對有形資產進行保護，針對銀行庫區等應該采取相應的保護措施，包括防洪、防震技術的運用，使得有形資產在發生不可抗力因素后將損失降至最低;最后，基層職工提升對意外事件的重視程度，可采取演練的方式規劃與制定逃跑路線，提前制定意外事件防范方法及措施{9}。

（六）制定并完善操作系統

商業銀行網絡系統的應用主要是為滿足當前業務需求以及信息化時代所提供的便捷。當前，計算機、電子監控系統、貨幣檢驗技術等現代化的手段應用，在為商業銀行業務開展帶來便捷的同時，也使系統漏洞成為被應用的對象。針對這一問題，商業銀行在開展市場競爭的過程中，對網絡技術的應用以及操作系統應用，應該結合商業銀行發展實際制定并完善系統，避免系統漏洞產生的操作風險{10}。可制定系統定期維護制度，為系統安全提供基礎保障。系統應用注意操作規范，減少人為因素產生的系統影響。

五、結論

操作風險在商業銀行風險管理中由開始的不受重視發展到目前理論研究的日益增多，可見其對商業銀行正常運行的影響程度。商業銀行操作風險涉及到的因素較多，并且屬于一項系統性的工程，具有復雜性。本文主要針對影響商業銀行操作風險的幾項重要因素展開分析，提出相應的解決對策：優化商業銀行內部環境、建立健全操作評估機制、運用監督手段控制流程、提升操作人員綜合素質、制定意外事件應急預案、制定并完善操作系統。商業銀行作為維護金融市場穩定的關鍵，有效的規避與降低操作風險，對優化商業銀行經營環境具有積極意義。

注釋：

{1}劉平穎.新時期商業銀行操作風險計量分析[J].現代經濟信息，2013，10（20）：228-230

{2}王理華.中國商業銀行的風險管理研究[J].中國市場，2013，4（8）：48-49

{3}韓超.我國商業銀行操作風險管理的研究[J].黑龍江對外經貿，2011，10（03）：119-121

{4}吳建.我國商業銀行網上銀行操作風險管理研究[J].浙江金融，2011，10（10）：45-49

{5}華家潤.基于內部控制的我國商業銀行操作風險管理控制研究[J].現代商業，2011，3（14）：28-30

{6}劉良燦，張同建.國有商業銀行內部控制對操作風險防范的影響研究[J].廣東商學院學報，2010，10（03）：30-36

{7}陸靜，張佳.基于信度理論的商業銀行操作風險計量研究[J].管理工程學報，2013，11（02）：160-167

{8}賈雅茹.中國商業銀行操作風險管控研究[J].金融經濟，2013，11（12）：18-20

{9}陸靜，郭蕾.商業銀行操作風險計量研究——基于極值理論和信度因子模型[J].山西財經大學學報，2012，10（09）：45-57

{10}周開紅.淺議內控視角下的農村商業銀行操作風險管理[J].農民致富之友，2015，5（10）：115-116

（作者單位：太原科技大學經濟與管理學院 山西太原 030024）

[作者簡介：杜薇（1990-），女，山東青島人，太原科技大學碩士研究生，研究方向：產業經濟。關海玲（1972-），女，山西隰縣人，管理學博士，太原科技大學副教授，研究方向：資源環境管理、產業經濟。]

（責編：李雪）