XX銀行內部控制之操作風險控制研究

晁銳

摘 要：近年來，國內對操作風險控制的定性研究較少，尤其是結合商業銀行實際案例的研究就更少。本文正是基于這一現實情況，以XX銀行為研究案例，以操作風險控制為主線開展研究，提出了改進XX銀行操作風險控制的建議，作為對我國銀行業改進操作風險控制的探討。即改進人力資源管理、改進操作風險控制架構和控制策略等，以此來提高XX銀行操作風險控制能力。

關鍵詞：XX銀行;操作風險;內部控制

2005年3月27日，中國銀監會發布《關于加大防范操作風險工作力度的通知》（也稱“操作風險十三條”），要求各商業銀行2010年要通過監管部門對本行的新資本協議達標驗收工作。本文以XX銀行操作風險控制現狀和風險案件出發，結合新資本協議達標驗收要求，提出了符合XX銀行自身發展狀況的操作風險控制改進建議。

一、國內外對于操作風險的定義和研究

（一）國外對操作風險的定義和研究

巴塞爾委員會（BCBS）對操作風險的定義：在2004年的第三稿中，即《新巴塞爾協議》中確定為“操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。

（二）國內操作風險研究簡析

成俊在《銀行操作風險控制及成本收益分析》一書中認為，應該從五個方面構筑商業銀行的操作風險控制體系：一是培育優秀、健康的企業文化;二是建立良好、科學的治理結構和業務流程;三是通過降低相關性來增強內部控制的有效性。四是通過金融創新來降低操作風險損失;五是要注重數據積累，建立科學的操作風險管理體系[2]。這一觀點代表了國內大多數學者關于商業銀行操作風險控制體系的觀點，但不夠具體，可操作性不強。

二、XX銀行操作風險控制現狀

（一）XX銀行的操作風險管理政策的制度框架

2-1 XX銀行的操作風險管理政策的制度框架

層次 制度內容 核發單位 適用范圍

第一層 《XX銀行操作風險管理政策》 董事會 集團

第二層 《XX銀行操作風險管理實施辦法》 風險管理委員會 銀行

第三層 《XX銀行風險與控制自我評估管理辦法》、《XX銀行關鍵風險指標管理辦法》、《XX銀行操作風險損失數據管理辦法》、《XX銀行新產品操作風險評估辦法》 風險管理委員會 銀行

第四層 各條線、分行、各子公司實施細則 各部門和機構 部門、機構

（二）控制機制

XX銀行操作風險控制機制有事前、事中、事后三個角度。

1、事前控制

事前控制概括起來主要有三類：一是通過現場和非現場檢查，發現流程性、規范性的問題;二是通過開展新入行員工等多層次、差異化的培訓，消除員工因為“不知道”而帶來的風險。三是開展深入細致的貸前調查等。

2、事中控制

事中控制主要是通過分級授權審批制，加強日常業務處理的現場監控。

3、事后控制

事后控制有四類：一是風險監督中心事后監督和復核。二是檢查輔導員通過現場和非現場檢查。三是加強責任追究制和問責制。四是貸后管理和監控。

三、XX商業銀行操作風險控制的不足

剖析xx商業銀行發生的一系列重大的操作風險事件，如2002年北京分行某支行系統漏洞導致美元損失事件案，2004年A分行億元不良貸款核銷案，2005年某柜員竊取客戶大額定期存款案，2006年B分行客戶資金挪用案，2007年C分行違規放貸案等，2008年偽造票據質押案等，其操作風險控制存在以下不足：

（1）重基層人員管理，輕高層人員管理。

（2）風險管理與業務管理的職責不分，沒有設置專職的風險經理。

（3）員工風險控制意識欠缺。

（4）操作風險的管理架構較為松散，管理的統一性、協同性不足。

（5）重現場檢查，輕非現場檢查。

（6）重合規性操作風險，輕實質性操作風險。

（7）風險控制策略和工具不能適應風險控制形勢的需要。

四、改進XX銀行操作風險控制的建議

（一）改進人力資源管理

（1）加強高層領導人員的管理。深化人力資源改革。XX銀行應該借鑒英格蘭銀行的做法，在人員的聘用方面確保擬雇傭的人員在經驗、專業能力及誠實正直方面經過了嚴格的篩選，篩選還應當包括個性評估、誠實度和既往記錄的工作背景等。

（2）建立分行級高管人員定期檢查制度。這一點可以學習中國工商銀行的做法，在高層管理人員任期內，由XX商業銀行監察室和審計部定期開展檢查。

（3）加強行員的管理。一是要進一步加大對重要崗位人員的監控。二是關注員工生活、消費、交友、娛樂等信息。三是高薪養廉，防止員工為個人獲利而有意違規。英格蘭銀行通過 “高薪養廉“，在人員的聘用方面，確保擬雇傭的人員在經驗、專業能力及誠實正直方面經過了嚴格的篩選，篩選還包括個性評估、誠實度和既往記錄的工作背景等。XX銀行可以學習英格蘭銀行“高薪養廉”的政策。

（二）設置操作風險經理并負責授權

在基層分支機構設置操作風險經理一職，直接對銀行的首席風險官負責，設置操作風險經理能夠使基層操作風險控制和授權職責得到落實，控制措施得以有效推行。金融機構還應有充分的監測系統，出現違背授權的情況會立即報告給董事會和高級管理層

（三）細化勞動分工，配備專職風險數據信息提取人員

信息系統審計師主要工作就是利用其在計算機方面的特長，根據案件特點，靈活的進行數據挖掘和提取，然后交由業務出身的檢查人員現場核實，檢查各有側重，職責分工明確，提高了風險控制的專業性、系統性和針對性，提高了控制效率。

（四）改進風險控制的策略

（1）抓住風險控制重點，嚴防重大資金風險。依據主要矛盾原理，XX銀行應以賬戶管理、存款業務、大額支付、憑證管理等案件易發環節為重點環節，以新設省轄分行、新設網點、異地支行、縣域支行為重點部位，以分行行長、支行行長、客戶經理、會計主管、綜合柜員、金庫人員為重點人員，狠抓風險管控和制度落實。

（2）操作風險控制的重點向實質性資金風險轉變。銀行是經營資金的，抓住資金流向這個關鍵點。事后監督的系統設計中對重點業務的提取也應從資金流向這一角度出發，進行補充和完善。

（3）豐富質量管理內涵，建立質量評估機制。XX銀行應把操作風險質量控制手段嵌入業務管理全過程，重點建立針對新制度、新流程和新系統等重要風險點的及時性后評估制度，加強對業務處理的質量監測、監督和風險控制。

（4）創新事前控制手段，建立風險預警分級管理制度。

瑞典銀行借助現代化手段，實現對操作風險的實時監測，強化操作風險監管，建立操作風險測試模型，從定性和定量兩個方面對操作風險進行科學管理。

五、結束語

通過對XX銀行操作風險控制現狀的分析，結合國內外商業銀行操作風險控制實踐，可以得出以下結論：

第一，加強對人的管理是操作風險控制的關鍵。加強人力資源管理對操作風險控制至關重要。第二，建立集中化管理和多道防線的控制架構是操作風險控制的有力保障。第三，操作風險控制策略影響控制成效。商業銀行可以采取的控制策略有：抓住風險控制重點，嚴防重大資金風險。

本文由于篇幅所限，僅僅從人員管理、控制架構、控制策略等方面探討商業銀行操作風險的整體控制方法，而沒有就具體業務類別、環節、區域、時間、人員等開展差異化的操作風險控制研究。隨著我國銀行業操作風險防控實踐的不斷推進，必將需要更為深入、具體、細致和差異化的操作風險控制措施。

參考文獻：

[1]Basel Committee on Banking Supervision.The New Basel Capital Accord[EB]，2004.

[2]成俊.銀行操作風險控制及成本收益分析[M].北京：中國金融出版社，2007：96.

[3]陳燕玲.金融風險管理[M].合肥：安徽大學出版社，2008：221.

[4]陳燕玲.金融風險管理[M].合肥：安徽大學出版社，2008：219.

[5]姜文瑞、王冬梅.國有商業銀行柜面業務操作風險研究[J].金融論壇，2007（1）：54-55.