商業銀行操作風險分析與管理對策

俞國民

摘 要：當前，商業銀行操作風險已引起金融理論界和實踐部門的廣泛關注。文章將分散于不同文獻中的關于商業銀行操作風險有效管理的理論知識系統地加以闡述，在結合我國實際情況的基礎上，對商業銀行操作風險內部管理體系的構建、外部約束機制的完善等方面提出相應對策。

關鍵詞：商業銀行 操作風險 分類 成因分析 改善建議

中圖分類號：F830 文獻標識碼：A

文章編號：1004-4914（2016）03-141-03

隨著商業銀行快速發展和業務流程日趨復雜，操作風險呈上升趨勢。由于操作不當和內控失效造成嚴重損失乃至機構倒閉的事件頻頻發生，使操作風險引起了金融理論界和實踐部門的廣泛關注。

自20世紀80年代以來，國際銀行業因操作風險遭受的損失超過了2，000億美元。我國商業銀行因違規經營和欺詐腐敗等案件也已導致了巨大的操作性損失。操作風險目前是我國銀行業面臨的、僅次于信用風險的第二大風險來源。據公開披露信息顯示，我國商業銀行操作風險所造成的損失數額巨大。而由于案件的間接損失、信息資產、業務中斷等的損失難以量化，以及許多事件因種種原因沒有公布等原因，實際損失數據還要遠較所公布的大，其嚴重程度令人擔憂。一系列的大案、要案警示商業銀行面臨的操作風險形勢更趨嚴峻，必須認真對待，認真加以研究。

一、操作風險的定義

操作風險最初的定義，也是廣義的定義，是指一切不屬于市場風險和信用風險的風險。但這種定義模糊，缺少針對性，因而缺乏實用性。直至2004年6月，巴塞爾銀行監管委員會頒布的《統一資本計量和資本標準的國際協議：修訂框架》中給出了最具權威的定義：“操作風險是由不完善或失靈的內部程序、人員及系統或外部事件所造成損失的風險。此定義包括法律風險，但不包括戰略風險和聲譽風險。其中人員風險是指管理失敗、組織結構或其他人力資源管理無效的風險。程序風險來源于已有程序的崩潰、違反程序及業務線響應程序的不完善。系統風險包括像銀行內部、外部業務系統中斷或徹底癱瘓。外部事件，包括自然災害、恐怖主義襲擊和故意破壞。”目前，該操作風險定義基本上已成為國際上通行的定義。

二、操作風險的分類

目前，國內外學者對操作風險的分類有一些不同的見解。為與操作風險定義統一起見，本文同樣引用巴塞爾銀行監管委員會的分類方法。

巴塞爾銀行監管委員會按事件原因或以風險因素，將操作風險分為七類，見操作風險分類表。

同時，為了更具有針對性，巴塞爾銀行監管委員會依據發生操作風險的業務部門或業務流程環節，將銀行業務分為八類。I級目錄包括公司金融、交易和銷售、零售銀行業務、商業銀行業務、支付與清算、代理服務、資產管理和零售經紀。結合上述七類操作風險，共同構成了7×8的矩陣。

三、操作風險的特征

操作風險具有不同于其他風險的顯著特征，主要表現在：

第一，大部分操作風險具有內生性、可控性和可降低性。操作風險主要是內部因素引發，在銀行的可控范圍之內。商業銀行通過采取相應的管理措施，可以有效地降低這些內生性操作風險水平。

第二，操作風險的覆蓋范圍廣，幾乎覆蓋商業銀行經營活動的所有方面。

第三，操作風險是一種純粹的風險，商業銀行承擔操作風險的代價實際上是銀行整體的收益。

第四，操作風險對新業務領域的沖擊較大。新的業務領域往往更加容易爆發操作風險。

第五，既定業務領域操作風險的發生時間具有周期性特征。

四、操作風險的成因分析

商業銀行在宏觀層面和微觀層面關于操作風險管理的不到位，使得操作風險的管理形勢非常嚴峻。

從宏觀層面分析，我國商業銀行操作風險成因主要有：

第一，商業銀行固有的脆弱性。不確定性的實質就是信息不完全狀態。如果信息增加，不確定性就會減少，風險就會降低，因此，不完全信息就是風險形成的重要原因，也是操作風險形成的主要原因。

第二，國內商業銀行體制機制不完善。自改革開放以來，我國經濟體制逐漸從計劃經濟轉軌到市場經濟，在經濟體制轉換大背景下，商業銀行組織制度也進行了大寬度、多層次、大深度的改革。商業銀行在現階段處于新的市場經濟戰略與舊的計劃經濟戰略慣性并存，新的經營架構己經建立和舊有的習慣做法同處于操作之中；新的員工和現今的人力資源理念已經引入和舊有的考核方法還有生命力；新的安全設施與措施已經發揮作用和舊有的互相監督仍然存在；傳統的價值觀與現代價值觀之間的沖突、技能參差不齊的各種員工處于同一業務處理之中；不同員工在同一業務處理時追求的目標不一致；具有不同文化背景和不同處事風格的各種人員和設備組合在一起；新的協調機制正在形成和舊的協調機制還未完全消除等等。這些現象在銀行體系變革過程中相互交織，相互作用，相互沖撞，使商業銀行業務操作處于不穩定狀態中，操作風險凸現。

從微觀層面看，我國商業銀行操作風險成因有以下方面：

第一，國內商業銀行對操作風險的認識膚淺。國內商業銀行對操作風險尚未形成全面、系統的認識，停留在操作性風險和稽核監督的層面上較多。對操作風險的涵義理解不透，認識不全，不能從本質上把握。

第二，操作風險的管理體制不完善。主要體現在操作風險管理架構不健全，管理方法比較落后，信息技術運用嚴重滯后，監測管理機制不完善，內部監督作用未得到綜合有效發揮等方面。且內控機制作用發揮不足。從銀行已發生的各類大案、要案來看，無一例外地都是在發案部位或環節上對制度的執行出現了錯誤，缺乏過程即時控制，制度執行不力是操作風險頻發的根本原因。

第三，商業銀行的人員構成不合理。從操作風險的定義可以看出，銀行員工構成與素質是操作風險管理的關鍵。而常見的情況是：員工的學歷水平未達工作要求、員工的業務水平參差不齊、員工的工作責任感不強、員工崗位培訓制度不健全、崗位輪換制度不普及。這種現象在基層行尤為突出。

五、操作風險管理的改善建議

管理操作風險是商業銀行的一項長期工作，也是必須面對的挑戰。為了實現可持續發展，商業銀行和監管機構應該做到以下幾點。

（一）操作風險內部管理體系的構建

1.建立良好的公司治理結構。建設良好的商業銀行公司治理機制，是樹立市場信心、保證業務穩健發展、抵御操作風險的重要保證。

第一，營造良好的操作風險管理環境。目前，國內商業銀行的公司治理機制在形式上已基本接近國際先進銀行，但其運營質量尚存差距。商業銀行公司治理機制的規范性必須從改善銀行內外環境因素著手，縮小與先進銀行在規范性上的差距。具體包括：

（1）分散產權結構，改變產權的過度集中，降低國有股比例，改變股權過度集中，限制控股股東的權力。

（2）確立“長期股東價值最大化”為治理目標，必須建立有效的內在約束機制。

（3）增強董事會的獨立性。增加獨立董事在董事會中的人數和比例，真正強化董事會的獨立性，實現董事會高效規范運作。

（4）強化監事會的監督功能。建立外部監事制度，有效地監督公司決策。

第二，完善內部控制制度。內部控制制度是風險管理制度的核心內容，應從內控的操作性目標、信息性目標和合規性目標出發，完善內控制度，改進內控程序，防范操作風險。具體包括：

（1）強調后臺的監管職能。嚴格分開前臺職位和后臺職位，以防范欺詐、防止未授權交易的風險發生。同時，在權力分離的基礎上，必須對權力和責任范圍做出嚴格的限定，保持獨立視角。

（2）建立風險度量和監測機制。必須建立和完善各種風險度量和監測機制以及預警體系，通過事前對業務與操作環節風險的度量，為業務部門決策提供參考，增加決策的可靠性與準確性。

（3）規范業務流程控制與定員定崗制度。重新規范與強調崗位配置與風險責任，以改善崗位職責混亂、風險責任沖突的現狀，避免不必要的風險。

（4）完善會計核算控制制度。商業銀行不僅要保證會計系統自身的科學性與嚴謹性，更要保證會計準則應用和會計信息收集與整理的合規性，在控制自身風險的基礎上，利于銀行的信息披露，便于公眾與監管機構的監督。

（5）建立內控制度執行監管機制。分別對授信業務、資金業務、存款和柜臺業務、中間業務、會計和計算機系統建立關鍵風險指標，對這些業務的內控指標進行初步的量化管理，進行預警和事前監測，變被動為主動，做到及時發現、控制各種風險。

第三，建立長效的激勵約束機制。采取有針對性的薪酬政策。對董事的薪酬應考慮長、中、短期因素，建立長期的激勵約束薪酬制度。對高層管理者，可實行基薪與股票期權相結合，即期激勵與遠期激勵相結合的薪酬模式。對中低層管理者和普通員工的激勵約束機制，可以考慮采用員工持股計劃，以股權激勵的方式，提高其積極性和創造性。

2.建立有效的操作風險管理組織架構。借鑒國外銀行較為成功的管理實踐，為實現對操作風險的有效管理，應建立一個權責明確的操作風險管理組織架構，由專門的部門對操作風險管理負責。

第一，建立操作風險管理的組織架構。組織架構可以采用在總行設立高級管理層承擔風險管理的最終責任；設立合規部門協助高級管理層進行合規性風險管理；設立獨立的操作風險管理委員會，負責操作風險管理過程中的授權和日常決策。在分支行設立獨立的操作風險管理部門，為業務部門制定有關操作風險管理的詳細政策、程序和步驟；分支行的業務部門是實施部門，主要從操作層面控制風險，同時接受內部、外部審計部門和風險管理部門的監督檢查；后勤保障部門為管理操作風險提供后勤保障。

第二，合理界定上述各單位、部門的操作風險管理責任界限，確保不逾規、不缺位。

3.重視人力資源管理。人的因素在操作風險的產生方面占有很大比重，員工的道德水平、有關風險的知識、業務熟練程度等方面的素質，對操作風險的控制和管理都有很大影響，必須高度重視人力資源管理。具體包括：

（1）引進操作風險專業人才，充分體現“專才專用”的理念。

（2）經常進行員工的思想教育。

（3）監控重要崗位和敏感環節人員。嚴格規范重要崗位和敏感環節人員8小時內外的行為，責成相關部門建立人員內控報告制度，注重動態管理。

（4）實施輪崗輪調與強制休假制度。確保輪崗輪調和強制休假制度的嚴格貫徹執行，而不僅僅停留在制度層面。

（5）制定行之有效的激勵機制。鼓勵員工自覺遵守規章制度，提高防范操作風險的自覺性和主動性。

（6）加大違規操作懲戒力度。對發現因操作風險而導致的重大事件，商業銀行要堅決查處，達到“處理一件，教育一片”的效果。

（二）操作風險外部約束機制的完善

1.進一步完善我國商業銀行操作風險信息披露制度。監管當局進一步強化信息披露，制定充分的信息披露制度。商業銀行不僅要披露風險和資本充足狀況的信息，而且要披露風險評估和管理過程、資本結構以及風險與資本匹配狀況的信息；不僅要披露核心信息，而且要披露附加信息。從實際出發，循序漸進地向社會披露操作風險的相關信息，以加強市場約束，提高操作風險管理水平。

2.進一步完善操作風險的監管體系。建立一個內外部相互配合的操作風險監管體系，可以有效地降低商業銀行操作風險發生的概率，強化銀行業的自律管理。

第一，銀監會應發揮外部監管的主要作用，從以下四個方面加強外部監管：

（1）加強對商業銀行操作風險管理制度和流程的監管檢查，主要檢查商業銀行操作風險的防范制度、控制體系、管理手段等方面的合理性及有效性。

（2）注重“過程監管”，加強對商業銀行的合規性檢查，促使商業銀行依法合規經營。

（3）制定監管標準，根據各行自身的操作風險狀況，提出單個銀行應該達到的標準，其他類似銀行可以參照執行。

（4）經常組織各商業銀行交流操作風險管理經驗，更好促進商業銀行管理操作風險。

第二，發揮社會公眾對我國商業銀行的監督作用。一方面，社會公眾作為商業銀行產品、業務、服務的接受者，對商業銀行的精神面貌、員工素質、業務能力和服務優劣，有直觀的印象和感受，從某種角度說，社會公眾可以站在與銀行對立的層面對商業銀行的業務經營和風險管理提出建議。另一方面，社會公眾可以依據商業銀行和外部審計機構披露的信息監督銀行，促使其提高風險管理水平。

第三，引入外部審計。這是管理操作風險、加強信息披露的一個有效手段。通過建立一個合理有效的監管體系，可以充分發揮商業銀行以外的力量，不過在監管過程中應考慮到要與現實情況相結合，同時也要與信用風險、市場風險的監管相結合，不能孤立地監管操作風險，要有全面風險監管的理念。

第四，進一步優化法律環境，充分認識操作風險管理的重要性，強化法律環境對金融行業作用的意識，并規范地方政府行為，不要變相通過地方保護而間接使商業銀行利益受損。

參考文獻：

[1] 劉毅.銀行業風險與防范機制研究[M].中國金融出版社，2009

[2] 菲利普·喬瑞著，張陶偉，彭永江譯.金融風險管理師手冊[M].中國人民大學出版社，2003

[3] 閻志鵬.反思華爾街[M].商務印書館，2009

[4] 王占峰.商業銀行多維度風險管理體系研究[M].中國金融出版社，2010

[5] 宋良榮.銀行業金融機構內部控制[M].立信會計出版社，2010

[6] 劉志友等.商業銀行安全問題研究[M].中國金融出版社，2010

[7] 陳德勝等.商業銀行全面風險管理[M].清華大學出版社，2009

[8] 巴曙松.論操作風險管理在金融機構中的引入[J].經濟研究參考，2001（7）

[9] 工商銀行江蘇省分行課題組.當前我國商業銀行面臨的主要操作風險及對策研究[J].金融縱橫，2005（5）

[10] 卡羅爾·亞歷山大.商業銀行操作風險[M].中國金融出版社，2005

[11] 厲吉斌.構建商業銀行操作風險管理架構體系[J].上海金融，2006（5）

[12] 田黎振興.加強操作風險管理，完善監管法規體系[J].中國金融2007（13）

[13] 劉桂峰.我國商業銀行操作風險及其控制[J].經濟研究參考，2006（72）

[14] 劉明彥.商業銀行操作風險管理[M].中國經濟出版社，2008

[15] 劉正良，劉厚俊.新巴塞爾協議下的操作風險與我國銀行業改革[J].財經理論與實踐2005（2）

（作者單位：寧波通商銀行 浙江寧波 315040）

（責編：李雪）