淺析新巴塞爾協議框架下商業銀行操作風險管理

張賀 淡燚

【摘要】新巴塞爾會議舉辦的主要目的是協商有關銀行業風險問題，如何面對金融市場存在的金融風險、信用風險、管理風險等問題，以及如何解決這些問題，使得銀行業變得更加安全。目前在中國的商業銀行中信用風險和管理風險是銀行業面臨的最大困難，銀行業當中存在嚴重失信的現象。本文基于新巴塞爾協議框架，分析了農業銀行面臨的操作風險，并且從內部控制的角度闡述如何對這些操作風險加以防范和控制。

【關鍵詞】新巴塞爾協議 操作風險 內部控制

花旗集團執行總裁曾指出：銀行業的業務就是管理風險。在1988年的《巴塞爾資本協議》中，銀行面臨的困境主要在于自身問題，改革開放后，中國的銀行等金融行業無法適應經濟全球化當中的金融創新和新經濟模式的出現，對銀行的風險管理能力提出了更高的要求。《新巴塞爾資本協議》根據嚴格監管的需要，提出了全面風險管理的理念，其創新點在于利用金融行業自身去改進不足，改變現狀，首先需要改進銀行業的信用問題，貸款無法按時收回，失信懲戒制度不完善，給失信人可乘之機，給銀行等金融機構造成重大損失，其次需要在金融機構內部的管理方面進行改進，提高工作效率，改進管理機制，健全內部管理辦法，從內部進行管理，由內而外進行改革，增強內部活力，利用內部機制帶動外部金融活動，從而使我國的金融機構更快適應經濟全球化。

一、操作風險的含義

操作風險在銀行等金融機構產生開始就一并存在了，而且操作風險很難進行控制，雖然近些年來銀行業對于操作風險進行了預防，但是大多數銀行認為操作風險不是嚴重的風險，因此國內銀行并沒有花費足夠多的精力去進行制定計劃來規避操作風險，但是根據統計在銀行業之中各種風險造成的損失當中因操作而造成的損失是最多的[1]，改革開放以后銀行業才逐漸重視操作風險，但是由于早期的運營體制和經營框架一時間大多數銀行很難制定出有效的管理辦法，在巴塞爾新資本協議當中提到，操作風險是由銀行內部人員和外部理財人員溝通不合理造成[4]，對銀行的正常經營以及收益都會造成重大影響，想要解決操作風險首先需要調整銀行內部的操作管理[2]。同時需要強調的是，盡管在操作風險的內涵上各大銀行逐漸達成共識，但是時常還會出現各種風險交錯關聯的難以分辨的現象。

二、內部控制的定義

1992年COSO委員會提出報告《內部控制——整體框架》，1994年又進行了增補，COSO委員會在這份報告中指出：內部控制是通過銀行內部的自我人員調節、控制來達到減弱操作風險的目的，在銀行內部從上到下進行調整，對人員進行統一支配、統一管理，達到銀行內部人員效率最優。巴塞爾委員會在COSO委員會定義的基礎上，將內部控制定義為：內部控制是由銀行高級管理人員進行管理的過程，從而使銀行更好的實現經營的效果與效率、會計與管理信息的可靠、完整與及時以及經營活動符合現行法律、法規的要求。中國人民銀行2002年10月在《商業銀行內部控制指引》一文中提到：內部控制的好壞直接影響到銀行的經濟效益的大小，內部控制的好可以預防操作風險的發生，還可以提高效率，增加銀行的效益，并且內部控制可以增強銀行內部人員的集體榮譽感，內部控制工作是一項需要銀行全體員工都參加的工作，是一項系統性的工程。從理論上消除了個別人持有的內部控制只是監管部門工作的錯誤觀念。

三、內部控制與操作風險的關系

內部控制制度不健全，是形成操作風險的重要因素。據統計，造成我國商業銀行操作風險損失的事件主要可以歸因于內部人員操作不當、外部理財人員不遵守規章、內部外部人員相互勾結欺詐銀行本身錢款，并且內外部共同欺詐銀行所造成的損失是最多的[6]。可以看出，我國銀行機構面臨的操作風險主要是由銀行內部人員不正當操作造成，只有很小一部分是由外部人員操作不當造成，銀行機構的操作風險主要是由“銀行本身人員不遵守銀行規定以及銀行規定不完善”導致，所以想要預防操作風險的發生，首先第一道防線是嚴格的內部控制機制。

四、農業銀行操作風險管理內部控制發展概況

在“面向三農，整體改制，商業運作，擇機上市”的十六字股改方針確定后，農業銀行加快經營轉型，不斷夯實管理基礎，在完善內控體系和構建全面風險管理體系方面進行了大量有益的探索和嘗試，取得了顯著進步。

（一）形成了全面風險管理的指導方針

例如農業銀行在《中國農業銀行全面風險管理體系建設綱要》中提出，對銀行內部人員進行調整，改進內部人員管理辦法，在內部人員當中形成相互制約機制，不僅銀行人員受最高董事會管理，銀行各個部門之間也需要形成制約，約束人員行為，并且在操作風險方面也做出諸多預防措施，合理分配職能，將銀行內部管理人員權利進行分化，專門成立銀行風險監督管理部門，對銀行內部人員工作狀況實現全面管理，通過橫向監督和縱線管理，在銀行內部形成全面風險管理指導方針政策，將內部操作風險降到最低，從而提高銀行內部工作效率，實現更多經濟利益。

（二）強化了關鍵崗位人員崗位輪換和休假制度

關鍵崗位人員崗位輪換和強制休假制度是農業銀行適應銀行業監管需要、完善內控機制、防范操作風險的一項重要舉措。《中國農業銀行關鍵崗位人員崗位輪換和強制休假管理辦法》對崗位輪換的對象及期限、崗位輪換的形式、崗位輪換的程序作出了具體規定。對應當進行崗位輪換的關鍵崗位人員，確因特殊原因暫時難以操作的，規定必須強制休假。《辦法》規定各級行行長及各一級分行營業部總經理是貫徹輪崗制度的第一責任人，如果執行制度不力，導致關鍵崗位人員發生嚴重失職現象，不僅要追究失職人員的責任還要追究監督人員過失。《辦法》進一步強化了內控管理，有利于有效規避操作風險。

（三）完善了風險報告制度

《中國農業銀行風險報告制度（試行）》和《中國農業銀行操作風險報告管理辦法（試行）》進一步完善了農業銀行的風險報告制度。《中國農業銀行風險報告制度（試行）》將風險報告分為風險分析報告、風險事項報告和風險管理報表三類，強調了風險報告應當遵循全面性、及時性、準確性和保密性的原則。《中國農業銀行操作風險報告管理辦法（試行）》將操作風險事件類型分為7類，將操作風險事件按影響程度由高到低分為一級到五級。《辦法》要求按月度匯總統計操作風險事件，按季度、年中、年度提交操作風險分析報告。

（四）通過技術手段強化了操作風險控制

農業銀行操作風險管理工作穩步推進，制定了農業銀行產品線分類標準，全面梳理了各業務條線的操作風險點，建立健全各個部門管理機制，將部門內部風險發生狀況進行管理，不斷減少風險發生。普及和推廣了客戶身份核查系統，廣泛應用了信用操作卡，加強對銀行人員的管理和監督，完善內部的管理體制，創新管理辦法，將工作任務分配到個人，實現全面管理人員。新的技術手段從銀行內部制約了操作風險的發生，管理銀行內部人員工作行為，減少風險發生的概率。

五、農業銀行操作風險內部控制存在的問題

農業銀行在操作風險的內部控制方面取得了長足的進步，但是仍然存在一些問題。主要是真正以客戶為中心的服務流程還未完全建立，職能部門的分工不完善，監督管理部門分工不明確，工作效率低，監督人員任務量大，難以全面實施監督，監督部門監督體制不完善，管理人員標準不統一，監督管理人員的識別與控制能力還不能完全適應業務發展。農業銀行內部控制存在的問題主要集中在以下幾方面：

第一，從經營思想上看，經營思想錯位導致內部控制沒有得到足夠的重視。當前，銀行經營思想上普遍存在重業務經營、輕內部控制的問題，造成機構和人員行為的短期化。銀行內部人緣固有思想嚴重，難以改變，銀行內部管理機制也難以改變，仍然使用原來的人員效率評價標準，不能適應監督管理的新情況，銀行內部管理人員與監督人員關系復雜，監督人員不能獨立出來，導致監督效果弱，相關工作人員為單純完成績效，使用不合理手段，造成操作不當，增加銀行發生風險幾率，內部控制和操作風險防范得不到足夠的重視。

第二，從組織結構來看，銀行內部組織構成不清晰，人員分配不合理，工作任務輕重不一，監督機制明細不統一，監督人員對縱向監督不作為，對高層管理人員無法形成有效監督，由于組織結構人員分工不明確，導致監督人員與工作人員不能形成有效分別，高層管理人員監督力量薄弱，尤其內部人員級別越高看，，受內部控制的約束力越小；二是某些職責崗位缺乏適當的分離，內部控制形同虛設。

第三，從內部控制制度上看，內部控制制度不完善，缺乏系統性。一是分割管理造成管理真空。對各部門進行分別監督管理，使得各個部門工作聯系減少，不利于銀行整理效率，而且各個部門相對封閉使得部門間管理變得更加困難，影響銀行領導者對整個銀行的整體布局。二是銀行內部制度辦法不完善，操作性不強。一些現行管理體制，不能滿足監督體制，管理規定實施性較弱，大多數體制無法有效實行。

第四，內部控制手段比較落后。風險發生以后銀行不能明確風險類別，無法進行有效地治理，并且中國銀行業整體缺乏操作風險數據，無法對風險數據進行有效歸納。國際上大的商業銀行在長期的經營中積累了豐富的經驗和數據，并且形成了較為完善的風險計量工具和風險監控手段。與國外先進銀行相比，農業銀行在這方面還存在較大差距。

六、加強農業銀行內控管理和操作風險防范的對策

針對內部控制存在的問題，有必要采取一系列措施，加強商業銀行內控管理和操作風險防范。

商業銀行內部首先完善管理監督機制，增強監督體制的可實施性，使內部監督體制適應全球化趨勢，逐漸與世界接軌。其次加強銀行內部人員的團隊建設，是銀行內部人員擁有集體榮譽感，讓工作人員真正融入到整個銀行集體中，高層管理人員應不斷完善自身，做好表率作用，并積極培育更多管理型人才，增強銀行實力，為今后銀行各方面發展儲備人才。再者對內審部門建立嚴格的問責制。工作人員、管理人員以及監督人員各司其職，任何一方發生失誤，不僅對責任方問責還要對另外兩方進行問責。

第二，加快內部控制的電子化建設，使其能夠適應業務發展的需要。要使國內銀行追上甚至超過發達國家銀行業發展，不僅需要線下操作，更多的是在網上進行操作，建立電子工作平臺，一方面實現銀行操作風險的數據收集，完善銀行在風險分類的薄弱環節；另一方面為計量風險損失和配置資本提供基礎數據。同時對銀行電子工作平臺進行單獨管理監督，明確監督部門的分工，線上監督與線下監督，監督人員必須進行嚴格培訓，要將監督人員與工作人員嚴格區分，不得將監督人員與工作人員進行混合，在線上監督方面需要嚴格監督工作人員行為，防止發生銀行內部信息泄露，給銀行造成不必要的損失，規范管理人員行為。

第三，嚴格賬戶管理，加強對企業信息的掌握，學習西方銀行信息管理機制，吸收有利于我國銀行業發展的制度，不斷完善中國銀行業的管理監督體制，在加強內部管理同時，對外部人員進行管理，對新客戶大額存款和開設賬戶，詳盡審核外部人員信息，有無失信行為，對于銀行合作人員進行嚴格把關，減少操作風險，對于銀行熟悉的外部人員做到經常抽檢稽審，超過一定金額的，要對合作人員進行再次審核，防止外部人員，信譽行為發生變化，銀行內部不能及時獲得信息造成損失，審核企業單據和關鍵欄目，通過審核及時發現問題，并采取相應的控制措施。

參考文獻

[1]巴曙松.巴塞爾新資本協議研究[M].北京：中國金融出版社，2003.

[2]章彰.解讀巴塞爾新資本協議[M].北京：中國經濟出版社，2005：91.

[3]樊欣、楊曉光.中國商業銀行業操作風險分析[R].CFEF研究報告，2003.

[4]中國銀行業監督管理委員會譯.資本計量和資本標準的國際協議：修訂框架[M].北京：中國金融出版社，2004.

[5]操作風險、內控機制與金融制度創新，葛兆強，河南金融管理干部學院學報[J]，2005（3）：11-12

[6]國內外商業銀行操作風險現狀比較及成因分析，萬杰，苗文龍，國際金融研究[J]，2005（7）：12-13

[7]中國人民銀行公告第19號.商業銀行內部控制指引[EB].2002.

[8]巴塞爾銀行監管委員會.巴塞爾銀行監管委員會文獻匯編[M].中國金融出版社.2002：143-156

[9]中國銀行業監督管理委員會.中國銀行業監督管理委員會關于加大防范操作風險工作力度的通知[EB].2005.

作者簡介：張賀（1985-），男，云南昆明人，云南大學發展研究院，經濟學博士研究生，供職于中國農業銀行云南省分行，研究方向：普惠金融、互聯網金融、商業銀行經營管理；淡燚（1971-），男，漢族，云南景洪人，武漢大學高級工商管理碩士，現供職于中國農業銀行云南省分行，研究方向：商業銀行經營管理。