銀行操作風險內控管理問題研究

摘 要：目前我國銀行操作風險的管理體系往往是照搬國外銀行的治理體系。雖然這起到了一定的預防作用，但隨著我國經濟的增長，國內銀行發生操作風險案例的概率也在逐年上升，其中的漏洞也逐漸顯示出來。在很多銀行中，操作風險造成的巨大損失不僅給銀行或客戶帶來損失，也在不同層面上影響著銀行業的形象，因此銀行業務操作風險的研究能夠完善銀行的風險防控系統，這樣可以發展我國的銀行業，進而穩定我國社會經濟。本文對目前我國銀行出現的操作風險進行了分類，整理出使我國銀行產生操作風險的各種原因，最后通過結合我國銀行的實際情況，提出通過加強內部控制來預防操作風險的發生，使我國經濟穩定地向前發展。

關鍵詞：銀行;操作風險;內控機制

雖然國內學者就銀行的業務操作風險展開相應研究，但大多是針對理論方面的研究，對于銀行實際業務中發生的操作風險往往無法起到相應的作用。隨著網上銀行的推廣，銀行新的業務類型出現，又將帶來新的操作風險，傳統的操作風險可以借鑒之前的治理經驗，但對于新出現的操作風險，往往需要新的措施來進行管理預防。

本文從銀行實際業務中對發生的操作風險進行分類，并通過研究銀行新型的業務類型，從內部控制方面對業務操作風險提出預防措施和建議，不斷完善我國銀行的操作風險管理體系，使其符合我國銀行的業務類型，從而減少因操作風險產生的損失，進而穩定市場秩序，促進我國經濟持續向前發展。

一、銀行操作風險特征

1.內生性

在銀行職員進行業務操作時，操作的失誤或銀行系統機器故障等內部因素會引發業務操作風險。這種操作風險往往從內部出發逐漸向四周蔓延，由內到外引發巨大的損失，所以稱操作風險具有內生性。

2.廣泛性

操作風險因其業務內部關聯較多，所以分布范圍較為廣泛。有可能發生在銀行內任何業務流程、任何崗位和任何操作人員上，不同的崗位之間往往存在復雜的聯系，常常會因為出現一種操作風險牽動多個崗位連帶發生操作風險。操作風險也產生于銀行外部，外部因素雖不容易引發操作風險，但依然是銀行引發操作風險不可忽視的一個區域，如：偽造票據、發生搶劫或自然災害等。

3.破壞性

操作風險雖然都是由小差錯引起的，但是它廣泛的發生范圍和內部的存在性都使操作風險的發生往往能牽一發動全身，引起巨大的破壞性，若不對其加以控制，不僅會給客戶帶來不可預計的損失和麻煩，還會使銀行經濟受損，對其信用也會產生一定程度的影響，更為嚴重的是可能會引發社會經濟的不穩定等其他無法估計的損失。

4.可控性

操作風險依附于銀行的業務，只要有業務的發生必然會產生操作風險，無法徹底根除，但銀行的操作風險是可以加以控制管理的，只要發現產生操作風險的原因，通過加強對業務操作的管理，就可以對業務操作風險進行控制，減少因操作風險帶來的虧損。

5.不對稱性

操作風險的發生與銀行的收益呈現不對稱的特點。一般來說，在一定約束條件下，風險越大，收益也會隨著增加，但銀行操作風險只是一種損失，收益不會隨著風險程度的增加而增加，銀行發生操作風險，那么一定會給銀行和客戶帶來不同程度上的損失。

二、銀行業務操作風險分析

1.銀行業務操作流程主要有：工作前準備、業務操作和日結整理等。

業務操作包括接受業務、辦理業務和整理業務。接受業務是整個業務操作的開端，客戶會在大堂經理的指引下，取號等待。柜員在辦理業務之前要明確客戶的需求，熟悉接下來要辦理業務的流程，為接下來業務的辦理做好準備。

辦理業務主要是由柜員來進行操作完成。首先，柜員叫號，客戶會到指定窗口進行業務辦理。其次，按照要求，客戶會出示相關證件給柜員審查。柜員要完全按照銀行業務規定進行審核，重點審核客戶姓名，證件號碼和交易金額等易錯的項目。在審核無誤的情況下，客戶會填寫業務相關憑證，在此期間，柜員要不斷對客戶進行提示和詢問，幫助客戶填寫業務憑證，避免漏填誤填導致重新填寫。客戶填寫完畢之后，再次交給柜員進行審核，審核無誤后，柜員進行業務辦理。最后，柜員取得業務主管的授權，生成憑證，交付客戶之后，業務辦理結束。

業務整理是整個業務流程的最后一步。在業務辦理結束之后，柜員要對柜面進行整理，將剛才業務生成的各種憑證進行分類存放，將收到的現金清點無誤后，及時放入鈔箱，在下筆業務開始之前，保證柜面沒有現金和憑證。

日結整理首先是進行盤點庫存，在賬實相符之后，上交重要空白憑證和現金。其次，送鈔，保證資金安全。接下來柜員會根據賬面記錄和盤點數據進行平賬，勾兌賬務流水，檢查傳票和重要空白憑證等各種單據，在檢查清點無誤之后，進行網點關機。最后，銀行內部進行會議總結，針對當天發生的業務和出現的問題，提出應對方案和經驗歸納，還會對最新發布的各種規則進行學習，對新出現的風險事件提高警惕。

2.銀行業務操作風險的類型

（1）傳統業務操作風險

①柜臺業務操作風險。銀行的柜臺業務操作風險就是指在銀行服務大廳的柜面辦理日常收支業務的過程中，因為職員操作失誤、監督管理不完善和過程不規范等原因導致銀行或客戶產生損失的一種風險。在柜臺操作風險中，具體的操作風險表現為金額的多存、少存、誤存，這些情況都會造成實際的存款與銀行系統記錄不同。

②中間業務操作風險。中間業務是銀行辦理相關的代理服務，通過接受客戶委托進行各項業務的代收代付。目前我國銀行中間業務有關專業人才較少，現存銀行負責中間業務的員工多為銀行普通職員，中間業務又是一個實踐性較強的業務，只靠理論知識無法完成此類業務的辦理，所以在處理中間業務的過程中，會因理論和處理經驗的缺乏，導致在中間業務辦理過程中出現問題。因此，中間業務的操作風險是指由于中間業務監管制度不完善，銀行負責中間業務的人員操作經驗不足和對其風險的不重視等問題導致各種損失的風險。這種風險會使銀行的信譽產生影響，從而減少銀行的業務量，對銀行收益造成損失。

③會計業務操作風險。會計業務操作風險是指由于銀行的內部核算準則出現問題，會計人員的工作失誤導致會計信息出現偏差，進而引發的業務操作風險。會計業務通常會在銀行后臺進行，會計業務操作人員在后臺只能看到前臺傳送的數據記錄，無法看到實物憑證，這就會因前臺操作失誤或故意隱瞞憑證進而引發會計業務操作風險。在監督管理方面，銀行對于后臺的監督管理通常沒有對前臺那么嚴格，銀行給后臺操作人員的權限也相對較高，因此有些會計業務操作人員會輕視后臺的操作風險，認為前臺才是操作風險的主要發生位置，在會計操作人員進行業務處理時，他們會為了提高處理業務的速度，不按照業務規定進行操作，這也會引發會計業務操作風險。

（2）新型業務操作風險

電子渠道操作風險。電子渠道業務操作風險是指銀行在對客戶提供網上銀行服務過程中，由于人員、信息系統、業務流程或其他外部事件的影響，能夠給銀行帶來不同程度虧損的風險。

電子渠道操作風險其中涉及租借賬戶、買賣賬戶、出借工號等利用電子渠道漏洞進行洗錢的操作。此類操作風險是近幾年銀行出現的新型業務操作風險，其特點較為隱蔽，不易發現，往往在正常的監管之下悄然發生。雖然銀行設置多款措施進行預防，中國人民銀行和其他監管機構也加大對銀行業務的監督審查，但針對近期央行公布的數據來看，業務操作風險的案例不但沒有因此減少，反而呈現出增長的趨勢。其中較多例是銀行高層為了追尋利潤，不惜進行違法犯罪，其審核制度的不落實和銀行電子交易系統的不完善，致使此類新型業務操作風險屢禁不止。

三、我國商業銀行操作風險的成因

1.內部因素

（1）內控機制不完善。眾多商業銀行的內控制度并沒有發揮其作用，職員對自身所在崗位并沒有過多了解其操作風險，由于業務操作風險的形成原因往往涉及多個部門，各部門之間又互相推脫責任，所以對于操作風險的管理相對耗時耗力卻得不到預期的結果。

（2）內部流程因素。我國商業銀行往往是在事故發生之后才開始嚴查事故發生原因，并不是提出有效的防范措施，提前預防。為了提高經營業績，商業銀行往往會決策失誤，許多業務的設計會存在風險漏洞。商業銀行內部管理和執行力度的不足都加劇了操作風險的發生概率。

（3）獎勵約束機制不完善。我國商業銀行的獎勵機制，往往忽視對風險的重視，只顧追求利益，因此會導致內部欺詐行為，不光會導致銀行產生損失還會給社會經濟造成不良影響。

（4）人員因素。這類因素主要是指商業銀行內部職員因為違法違規行為或操作不規范等原因給商業銀行以及客戶帶來的虧損。主要表現在基層職員整體業務水平不高，管理層存在監管不足。

2.外部因素

（1）組織機構不健全。完整的組織結構可以使商業銀行的業務操作能夠順利進行。但是我國目前尚未成立專門負責監管調節操作風險的機構，我國商業銀行的操作風險管理機構通常只在單獨一個部門存在或只監督某一個部門。對于商業銀行來說，首先要確定一個組織結構，使銀行中每位員工都了解自己在結構中所起到的作用，并且有完善的監督管理構架，使各個監管部門串聯起來，從整體上掌控業務操作風險，并在發現問題后可以及時進行處理。

（2）距離因素。距離因素主要是指“總分距離”和“分分距離”。“總分距離”是總行與分行之間的距離，距離總行較遠的支行由于缺乏總行的監督和管理，該支行發生操作風險的概率相對較高。“分分距離”是指分支銀行容易受到臨近“兄弟支行”的競爭和監督，當分支銀行周圍沒有其他分支銀行時，該銀行發生操作風險的概率也會相應的提高。

（3）外部事件。外部事件主要有：外來人員偽造票據欺詐銀行、對銀行進行搶劫和因社會經濟環境變化導致的突發事件。此類風險需要在商業銀行外部加強管理，單單通過銀行內部的措施無法預防此類業務操作風險的產生。

四、我國銀行業務操作風險內部防控措施

1.建立銀行內部控制體系

銀行要設置內部控制系統，讓職員在體系中進行業務操作，該體系時刻監督整個業務流程，從而達到預防操作風險發生的目的。銀行要根據自身經營狀況，設計一套科學合理、方便執行的機制，并且可以跟著自身經營情況及時的修改、更新。其次，內控制度要確實落實下去，實施過程中要不斷地收集職員的反饋情況，在實施的過程中一邊更新一邊落實，盡量把內控機制做得全面，這樣就可以掌握操作風險。

2.強化銀行內部監管

銀行要在業務部門做好日常風險管理的控制，嚴格按照指定的預防風險措施去行動，而且要持續不斷地監控業務操作。風險管理部門要制定詳細的監督計劃，利用實時和不定時監察相結合的方法，同時做好與業務部門的友好溝通，保證在不打擾正常業務進行的情況下，準確地接收操作風險的信息。

3.相同部門各崗位之間建立兩兩制衡體系

首先，要完善崗位責任，各個崗位不僅要掌握自身崗位的業務操作，還需了解該崗位可能存在的業務操作風險，對于易發生操作風險的崗位要定期考核，確立離崗審核和發生操作風險追責到個人的制度。其次，要實現崗位權限分離，防止員工一人權力過大，設置崗位和權限的相互分離，形成行內員工互相制衡、互相監督的關系。最后，實行定期輪崗，如果銀行員工長期從事同一崗位，員工容易忽視或隱藏長期未被發現的漏洞和錯誤，實行定期輪崗，可以提高職員的工作熱情還能減少操作風險的產生。

4.優化內部流程

（1）轉變經營理念。銀行要多結合自己銀行的實際經營能力和主要面對的客戶，多設計能留住老客戶繼續投資又能夠吸引新客戶進行投資的金融產品。銀行不應該只顧追求利益，給基層職員設置過高的業務指標為出發點。

（2）優化業務流程。銀行要從現有的業務流程中發現有操作風險隱患的業務，根據當前經營狀況進行分析，然后采取優化方案，對于新設計的金融產品，要對此制定詳細的說明，避免業務人員在流程上引發操作風險。只有進一步優化業務流程，才能從根本上預防操作風險，讓客戶和職員同時受益。

（3）創新資金獎勵和約束條件。首先，完善職員業績考核機制，為了使銀行的業務操作進一步完善，銀行應該對業務人員的績效考核項目進行改變，不單單以業務量作為績效考核的重點，應該圍繞操作風險這一重點，從側面加強員工對風險的重視。在設置績效考核的時候，也不能片面地圍繞操作風險來考核，除了把員工工作中的行為加入考核之外，還應把工作外的行為也加入評價考核，應當全面和動態地設置一種考核機制，既能公平地對待每一位職員，又能使每位職員得到應得的報酬。其次，應對薪資激勵設置約束條件，此方法是對于銀行一味追求收益，不惜一切代價完成目的來設置的，對此可以對銀行的高管進行限薪，對每個員工的業務量進行上線設置，將薪資的多少與銀行的長期發展，運營理念相結合，進一步預防為了高額的獎勵機制進而引發操作風險的可能。

5.加強人力資源管理

（1）對人員管理進行優化。重視人才的專業性，銀行要提高職員的風險防范意識，注重職員的學歷和思想品德水平。定期優化組合人員配置，銀行要對員工團隊有規律地定期進行分開重組，辭退在平時業務中經常出現差錯、道德品質和責任心不高的員工，對于每個部門員工數量的設置要符合銀行的實際情況，合理進行人員組合，靈活調配，解決如前臺人員不足等類似的情況。科學的選拔人才，在進行人員提拔晉升時要綜合地對即將上任的高管進行考核，要想優化整個人員管理體系，就要從上到下依次整理，淘汰貪污受賄、道德品質惡劣的，選擇道德品質高、業務能力強的高素質人才，只有整體人員素質變高，才能使銀行的整個管理系統正常進行。

（2）加強員工培訓。對新入職員工的培訓內容除了經營理念和基本的崗位操作之外，還應教導員工保持積極樂觀的人生觀，正確對待價值觀和保持良好的職業素養等。入職前要進行任職考試，合格者前去上崗，成績不合格的要繼續進行學習，讓新員工提前感受作為職員應該具有的嚴謹態度。

對新設計的金融產品，在正式面向客戶之前，對職員提出了更高的要求，不僅要求業務人員能熟練操作新產品，還應與管理人員一起全面掌握新產品的優點和功能，在對客戶進行推銷的時候就可以更好地為客戶介紹新產品，提高客戶滿意度，同時掌握了新產品的操作方法也極大減少了操作風險發生

的概率。

推行職員長期學習的制度，在職員工要定期進行培訓，不僅要緊隨因我國經濟發展所帶來的政策變化，還要緊跟銀行與時俱進的經營理念，例如，職員要學習最新的經濟政策和銀行新設置的各種管理辦法等。人力資源部門要個性化設置員工培訓方案，根據不同部門的實際工作內容相應制定，提示各崗位操作風險的重點，大幅度提升每位員工的專業技能、防控意識和道德品質，使員工時刻對自己所在的崗位保持謹慎的態度。

6.建立操作風險管理系統

商業銀行要以自己的真實業務經營情況，對原先較為分散的組織結構進行調整，使總行業務部門直接與分行業務部門建立聯系，分行的業務完成情況直接提交給總業務部，這種組織結構省去了分行匯總再匯報的繁雜程序，工作的效率會大大提升，同時總行可以通過這種結構更直接地了解各支行的經營狀況，可以清晰地了解分支機構可能存在的問題，對于整個商業銀行的總體發展有一個更加宏觀的掌握。

7.建立互聯網預警系統

互聯網的出現，促使互聯網金融的產生，伴隨科技網絡的飛速發展，人們對于網上銀行的使用越來越頻繁，這就使得電子渠道業務操作風險的發生，因此構建電子渠道預警系統是針對新型的業務類型所做的措施。建立數據損失庫，商業銀行要對本行發生的損失數據進行整理，還要結合其他銀行發生的操作風險損失數據，利用所收集的數據，使操作風險的規律呈現數字化。再結合自身實際的經營業務，不斷地進行總結，制定屬于自身商業銀行的數據損失庫，并且根據商業銀行自身的情況，設立與之相匹配的預警系統。預警系統的主要任務就是監控網上銀行業務的操作過程，在可能會出現操作風險的地方，重點提示業務員或客戶，避免發生因平時誤點或看錯造成的操作風險，同時預警系統還有在網上業務發生操作風險時，及時通知業務主管的作用，使其能夠及時制止操作風險產生更大的破壞。還要不斷地對系統進行維護，及時更新數據，使整個預警系統更加智能。

五、結語

針對目前我國經濟快速增長的現狀，通過探索銀行業務操作風險的成因，研究得出目前銀行處理業務操作風險問題單靠銀行自身預防是不夠的。銀行控制業務操作風險既需要建立銀行內部控制系統和新業務操作風險預防體系，又需要加強外部監管力度。隨著互聯網金融的不斷興起，想必未來的操作風險會更加具有多樣性和復雜性。只有根據中國經濟的發展趨勢，結合銀行自身業務類型，不斷更新銀行操作風險的管理預防系統，才能使銀行避免操作風險，促使銀行保持良性發展，繼而穩定我國社會經濟。

參考文獻：

[1]賴星云.人民銀行平江縣支行會計操作風險的內控改進研究[D].湖南大學，2019.

[2]楊東寧.內控視角下我國商業銀行操作風險的管理研究[J].納稅，2020（005）：191+193.

[3]賴星云.人民銀行基層縣支行會計操作風險的內控改進研究——以平江縣支行為例[J].金融經濟，2019（14）.

[4]李付強.基于內控視角的基層商業銀行操作風險管理探討[J].財經界，2019（07）：135-136.

作者簡介：郭晨嘯（1986.08- ），性別：男，民族：漢族，籍貫：浙江省寧波市，學歷：碩士研究生，單位：國家開發銀行寧波市分行，職務：一級經理，職稱：經濟師，研究方向：內控合規、信貸管理、項目融資、行業研究