從內部控制視角談商業銀行操作風險防范

湯攀宇 吳琴琴 陳良佳

（1.四川大學錦城學院，四川 成都 610000）

（2.瀘州市人民醫院，四川 瀘州 646000）

（3.中國銀行郫都支行，四川 成都 610000）

文章對操作風險管理的相關理論進行簡單的闡述和研究，分析了我國商業銀行操作風險的現狀。然后在理論研究的基礎上，從我國商業銀行的現狀出發，發現了很多存在的具體問題，再結合了國內外先進的操作風險管理的理論和實踐經驗，以內部控制理論為基礎，提出了一些建議和對策。

一、研究背景和操作風險定義

（一）研究背景

在人類發展史上，銀行業的發展是一個快速的過程。在金融全球化和金融管制卻相對放松的背景下，出現了越來越多的金融產品，而且更為復雜多樣。同時，現代計算機技術、大數據以及互聯網云端等高新技術被廣泛應用，交易量不斷擴大，都導致了商業銀行操作風險頻發，特別是互聯網金融的飛速發展，銀行對操作風險管理和控制難度加大。因此，如果銀行不重視操作風險，將會對銀行的健康發展造成很大的沖擊，甚至可能威脅到銀行的存亡。

2014年9月12日，中國銀行業監督管理委員會以銀監發〔2014〕40號文發布了修訂后的《商業銀行內部控制指引》，指出中國銀行業進入了一個新的發展階段，而對銀行內部控制的研究也處于一個新的階段。由《指引》逐步完善銀行內部控制制度，提高操作風險管理的規范性和有效性。同時，為了正確認識風險管理的重要性和必要性，中國銀行業監督管理委員會發布了一系列促進國內商業銀行發展的指引，并建立起完善的操作風險管理體系，形成操作風險管理的長效機制。

（二）操作風險定義

在操作風險被國際銀行界提出以后，對于操作風險的界定標準和概念一直有著較為活躍的爭論。爭論內容是：一是操作風險、信用風險和市場界限之間存在的復雜關系，如何將它們分離以便實現更好的管理；二是用排除法還是用列舉法來剔除不屬于操作風險的內容。針對這兩個方面，國際上提出了三個概念：

1．廣義操作風險。它是指將市場、信用等風險剔除后存在操作風險，這種界定方法具有外延廣泛和覆蓋面廣的特性。這種方法形式上簡單易懂，但是，實際的可行性低。由于這種界定方法對銀行來說實際操作意義不強，因此必須將其限定在能夠快速實現衡量的范圍內，使重點突出。這樣雖然能解決部分難題，但仍然存在將存在與銀行中的重要因素排除的不足。因此從整體的方面來說，廣義上的操作風險實施比較困難，可行性等級低。

2．狹義操作風險。是將與銀行經營面對的相關風險稱為操作風險，而其他違反法律法規、人力資源管理漏洞等風險則是交給銀行某個特殊部門來處理，不在操作風險的概念范圍。狹義操作風險定義了操作風險的重要部位，但是卻沒有充分考慮風險管理中存在其他組成部分。

3．戰略操作風險。這個概念是在上述兩個概念中的。首先它承認了風險是來源于可控制和不可控制的事件之中，但同時又將來自可控事件的風險叫操作風險，而不可控的則叫戰略性風險。

二、銀行操作風險管理存在的問題

（一）操作風險的管理文化比較落后

近些年以來，銀行進行防范風險的重心在信用與市場兩個方面。可是在操作風險方面，由于制度本身的權限以及自己的能力限制，導致銀行基本不存在內控文化。許多商業銀行在對于操作風險管理的理念都存在誤區。在辦理業務時，忽視了真正的管理制度，平時處理全靠人際關系，制度沒有起到任何作用，形同擺設，沒有防患于未然的防控意識，很有可能導致十分嚴重的風險事故發生。管理的方式一般采取強硬的懲罰手段，把希望寄托在用嚴厲的手段來避免這種事情的出現。銀行很難實現預先的準備，在事中控制的過程中也存在一定的難度，對事后問題的分析也欠缺思考

（二）操作風險管理體系不完善

從若從理論方面進行考慮，銀行的操作風險結構體制是很難發現缺陷的，可存在一定數量的商業銀行，其所面對的風險管理問題，都是表面上的，卻沒能實現在日常項目上的貫徹與落實。在這些項目的運營當中，操作風險管理體制都沒有起到實質性的作用，需要有關部門進行統籌管理，建立健全操作風險控制體系和全面的操作風險的制度。

銀行風險控制對于稽核、審計等要求非常嚴格，不只是提前做好防護措施就能夠避免，還需要處理好事中風險防控才行。相應的操作風險管理機制要求要實時的變更相應的制度，經過一定修改之后，其所存在一定缺陷會為體制帶來一定的風險。不需要否認的是，操作風險管理機制不只是要求對相應損失數據進行歸納與處理，還要求對運營的全過程進行細致的管理。

（三）操作風險的管理基礎比較薄弱

我國銀行目前還處于健全風險管理機制的歷程當中，很多地方有待于完善。高層管理要具有辨別、評定、處理、監督、掌控等作用，并以此為相關標準來評判決策健全與否，與此之外還有相較合理的管理措施、優質的測定方式以及有效的管理機制等。

（四）員工隊伍管理建設不夠

在我國銀行在平時事務的管理中，就有一部分的工作者受到了周遭事務的吸引，使其無法集中注意力，進而推動的風險的發生。委托代理關系上就存在著明顯的信息不對稱現象，銀行的管理并沒有滲透到其方方面面，還有一些區域是空白的，這些空白區，容易導致一些員工意志力不堅定，容易成為犯罪的源頭。還有，金融的不斷發展下銀行項目也變得五花八門，這樣的情勢就對工作有了更高的標準，將以更加嚴格的標準來要求相關金融機構的工作者。

三、完善銀行操作風險的對策建議

（一）營造操作風險管理的文化環境

在銀行企業文化中，操作風險文化是很重要的。其實質是一種意識形態，主要強調的是從意識上去影響員工，從而令銀行行業內的所有員工能夠深入認識本行操作風險特征，基于此去按照本行有關規定和制度進行操作。銀行想要確切實施風險管理的關鍵，就是在企業內營造搭建操作風險文化，這是銀行健康發展和安全運營的強有力保障，也能讓全行的員工保持對操作風險的警覺性和高敏感性。

（二）內部控制與內部環境建設

建立完備、精細化的內部控制制度體系是防范操作風險最有效的方法之一，在這方面，我們可以借鑒國外銀行的成功經驗，在制度中他們為了減少由于操縱人員操作不規范而導致發生的風險，就設法從制度上去提高對內部管理部門的監督效果，會對每類業務制定詳盡的操作流程并指出潛在的風險點，同時會根據業務發展的實際情況來持續不斷的調整改良所以業務操作環節。此外，制度執行力的也不忽視，部分風險事件的產生，就是因為制度的執行力不夠，導致操作人員不按照章程去規范操作，不重視制度的重要性，從而致使發生風險。所以，對于執行不力而產生的風險的行為應給與嚴厲懲治，并且在制度的執行中必須保持制度的嚴肅性。

（三）強化人力資源管理體系

在眾多操作風險的相關事件當中，其發生的核心因素往往也包含了人員問題。所以在人員管理這一方面看來，需要做的就是強化人力資源的管理，同時也需要避免一些員工為了中飽私囊而做出的欺詐行為以及有失職業道德、違反相關規定的行為。為了應對這一問題，我們需要做的就是強化員工思想方面的教育工作，使之受到更全面、更規范的員工行為以及業務經營管理教育。

銀行的管理層想要更大范圍地杜絕操作風險，廣納賢才是必需的，他們必須要具備豐富的風險管理經驗，抑或是在已有的員工當中挑選賢能，進行相關的培訓。由此在職員工的業務專業水平以及相關的素質就會得到大大的提高。那么如何吸引這樣的人才為銀行服務這一問題也就隨之出現，其中最好的方法就是靈活運用薪資制度以及獎罰管理制度，從而更好地評估和控制操作風險。

（四）加快管理信息系統建設，提高風險識別及控制能力

互聯網技術與信息技術發展迅速，為系統的開發提供了堅實的技術基礎，只有開發出操作風險管理系統，以此實現“機控”的形式來操作風險程序，從而降低由于人為因素而導致風險發生的記錄，提高分析管理能力。對于此系統的開發，要從兩方面入手：第一，明確開發此系統的最終目的是提高風險管理水平，立足于此目標進行開發工作，并對風險控制的整個過程，包括事件發生的前、中、后進行分析，設法提高控制手段的可行性，此外，以產品與制定，以及流程為切入點，從而全面對內部控制機制展開監督與考核工作，進而達到強化操作風險管理效能的目的；第二，此系統的開發應遵守應用多元化原則，著重強調對風險數據的采集與統計分析能力，從而令其管理實現動態化。

四、結語

連年來，商業銀行的操作風險管理是我國銀行業普遍關注對象。我國商業銀行面臨著世界金融市場的競爭日益激烈，必須想法提高核心競爭力，做好與外資銀行進行競爭的準備。

本文從內控角度，聯系操作風險管理理論和實際管理進行分析得出，第一，商業銀行沒有自企業內部建造一個優異的操作風險管理文化，沒有意識到文化氛圍的重要性；第二，風險管理制度不完善，管理措施與辦法也不夠全面；第三，對于人力資源管理不夠重視，相關管理制度不夠成熟全面；第四，盲目經營、同行業競爭手段不正當、操作風險信息披露不全面等。上述四個問題，必要時商業銀行未來需要解決的問題。