商業銀行操作風險管理論文

導語：商業銀行操作風險管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、商業銀行操作風險的涵義及基本分類

巴塞爾銀行委員會對操作風險的定義為：由于內部程序、人員、系統的不完善或失誤，或外部事件造成直接或間接損失的風險。一般而言，目前對操作風險的分類有兩種方法。第一種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險四類。第二種分類方法將操作風險較詳細的分為七類，包括內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業務活動的安全問題；銀行維系經營的實物資產損壞；業務中斷和系統錯誤；行政、交付和過程管理等。

二、國內商業銀行操作風險管理現狀

近年來，隨著外部監管力度的加大和商業銀行風險管理意識的增強，國內商業銀行操作風險管理制度逐步健全、制度執行力得到加強，操作風險管理水平有了較大提升。主要表現：一是內控組織體系初步形成。各商業銀行基本建立了由基層機構、業務主管部門、再監督部門共同組成的內控組織機構體系。二是內控制度建設得到加強。各商業銀行按照建設現代商業銀行要求，加大了制度建設的力度，對相關制度辦法進行了清理和完善，細化了業務操作辦法，增強了規章制度的有效性和權威性。三是內控制度執行力逐步增強。各商業銀行在抓好制度建設的基礎上，積極培育合規文化，加強員工思想教育，增強了員工自我約束意識和風險防范意識。四是強化了審計、監察部門的再監督職能。各商業銀行普遍開展了內部控制綜合評價工作，定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力，尋找薄弱環節，提出整改措施。內部審計部門加大了現場和非現場審計力度，監察部門加大了執法監察和違規處罰力度。五是加大了內控建設投入，物防和技防水平得到提高。各商業銀行在業務快速發展、盈利能力增強的同時，加大了對營業網點的內控投入，提高了商業銀行操作風險防范能力。

但應該清醒地認識到，隨著商業銀行新業務的快速發展，新科技的廣泛運用，加之商業銀行改革力度加大，操作風險的表現方式更為多樣化，操作風險控制的難度加大，操作風險管理面臨的任務依然艱巨。

1.部分行對操作風險管理缺乏系統、全面的認識。部分員工對操作風險的認識存在誤區，片面認為操作風險就是人員因素引起的操作性風險，對操作風險缺乏整體認識和把握，導致操作風險管理上存在“四輕四重”現象，即重事后管理、輕事前防范，往往看重對已發生的風險采取事后的查處、補救措施，而對事前的防范和事中的控制措施關注較少；重個案查處，輕全面分析，從而造成同類案件多次發生；重基層操作人員管理，輕高層管理人員管理。特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足，存在重業務經營、輕內控管理的思想。更有甚者，為了所謂的發展業務，明知不可為而為之，搞政策變通，有章不循，甚至違章操作。一些基層行對各類問題的責任人處理不到位，“重檢查，輕處理”，沒能起到應有的警示和震懾作用。

2.缺乏對操作風險的戰略規劃和系統管理。操作風險涉及面廣，必須統籌規劃，各相關部門應明確各自職責，并加強協調配合。但目前部分商業銀行將不同類型的操作風險歸由不同部門負責，沒有一個協調部門，缺乏統一的操作風險管理戰略，高層管理者無法清楚地了解銀行面臨的操作風險整體狀況。在操作風險的管理手段上，過于信賴內部審計，忽視外部審計的力量。內部管理制度建設滯后，執行不力。電子化手段在操作風險管理中的適用水平較低。

3.內控機制不健全，制度落實不到位。內控制度不適應新業務發展的需要，如綜合業務系統推廣應用后，相關內控制度建設不夠完備，有時出現內控滯后或內控“真空”，以致高科技作案時有發生。制度執行意識淡薄，一些制度沒有真正得到貫徹落實，違章操作問題依然比較突出。

4.內控崗位設置不能適應風險防范的要求。近年來，幾家大型商業銀行加大了撤點減員力度，部分基層行在撤點減員過程中缺乏整體規劃，導致一些營業網點人員緊張，在崗位設置和人員配備上很難達到內控要求。隨著網點經營業務品種的增加，網點機構風險控制點相應增加，無論是人員數量還是員工素質都與業務發展不相適應。在少數網點仍存在一人多崗、一人多卡、主任混崗等內控制度難以落實的現象，干部交流、員工輪崗以及強行休假制度得不到很好的落實，存在操作風險的隱患。銀行內部業務管理人員的管理水平與業務管理的規范要求存在一定差距，影響、減弱內控實施的有效性。

5.合規文化建設滯后。受歷史因素影響，部分商業銀行歷史包袱較重，管理基礎還比較薄弱。部分商業銀行網點較多，且比較分散，分布城鄉，鏈條長，管理難度大。隨著各項改革的深入，許多員工思想上呈現出矛盾性、多元性的特點，給內控建設提出了新的挑戰。同時，我國四大國有商業銀行都是由計劃經濟時期的專業銀行轉變過來，現代商業銀行管理理念、管理手段尚在形成之中，部分干部員工的合規管理、依法經營意識還有待加強，自覺維護制度、遵守制度的合規文化氛圍還沒有廣泛形成。

三、對加強商業銀行操作風險管理的幾點思考

穩健經營、控制風險是商業銀行可持續發展的基礎，加強操作風險管理是商業銀行全面風險管理的重要內容。商業銀行在操作風險管理中應堅持“內控優先、規范操作、遵守制度、違規問責、綜合治理、標本兼治”的原則。所謂“內控優先、規范操作”，是指業務的發展必須首先考慮內控管理及風險控制的要求，業務操作必須堅持誠實守信、合規合法；所謂“遵守制度、違規問責”，是指在操作風險管理中，必須做到崗位明確、職責清晰、執行堅決，對違規操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”，是指操作風險管理工作涉及的相關部門要各司其職、密切配合，在解決問題的同時，既要針對具體問題對癥下藥，也要研究治本之策。

(一)強化操作風險管理意識。國內商業銀行應借鑒國際經驗，逐步建立起一套較完善的操作風險管理體系，這個體系應覆蓋操作風險的識別、評估、監測、控制及報告等程序和環節，并在此基礎上建立起操作風險管理的戰略、政策和基本目標。要通過一定程序定期監測操作風險的狀況，及時報告有關信息，敏感地反映操作風險的變動，以此形成有效的風險預警決策支持機制。要注重技術創新，積極推進操作風險管理工具的開發和運用。要進一步建立有效的內部信息交流制度和報告制度。商業銀行除了定期召開風險管理委員會例會外，還應要求各專業部門將檢查的范圍及所發現的問題及時報送風險管理委員會，以便統一領導全行的風險防范管理。另外，應對信息交流和報告制度建立相應的規章制度，避免內部各管理部門從自身利益出發，隱瞞不報，或是對該項工作不加重視，而引發操作風險。

(二)提升操作風險管理層次。操作風險管理是相當復雜的系統工程，強化操作風險管理應合理規劃、逐步推進。根據西方商業銀行操作風險管理的實踐，有關專家分析認為，目前各國商業銀行分別處于操作風險管理的五個不同發展階段上，分別是：傳統管理—認識—監控—量化—整合。各個階段的特征是：傳統管理階段，強調內部控制、同部審計，分離風險控制項目。認識階段，設置操作風險管理人職位和操作風險管理組織機構，充分認識并定義操作風險，制定風險管理政策。監控階段，制定操作風險管理的目標和統一的監控指標進行風險限額控制和風險臨界指標分析，對業務流程進行風險監控分析和風險管理報告，加強員工風險管理培訓。量化階段，建立完善的風險損失數據庫，制定量化管理目標，進行風險預測分析和警戒指標設置，建立以風險為基礎的資本配置模型。整合階段，建立系統化的風險度量和管理工具，建立風險指標和損失之間的相關性模型，跨部門的風險分析以及基于風險分析和資本實力考慮的保險策略。從我國商業銀行當前操作風險管理的特征來看，有的尚處于傳統管理階段，部分商業銀行操作風險管理層次有所提升，但與量化、整合階段的要求還有較大差距。因此，我國商業銀行操作風險管理的重點是，在做實操作風險管理基礎、做好傳統管理階段各項工作的基礎上，逐步提升操作風險管理層次。

(三)健全完善內控制度。一是嚴格按照《商業銀行內部控制指引》對現有的各項規章制度進行整理，并借鑒國外商業銀行內控制度建設的成功經驗，統一制定若干管理制度和操作規程。在制度的制定上要強化統一性。為此，首先應統一制度的出臺，避免政出多門，互相打架。銀行的各項規章制度有很多種，并且不斷更新，具體操作的員工不易全部掌握，而且一項業務受多個制度約束，員工很容易在操作時顧此失彼，這也是在制度制定時應著重考慮并解決的問題，即制度制定時應將復雜的問題簡單化，易于操作和執行。在開發推廣新業務產品的過程中，相應管理制度必須同步落實，徹底扭轉“先發展后規范”的做法。二是在清理完善的同時狠抓內控制度的貫徹落實，建立一套執行制度的監督機制，加大內控管理在各級經營單位業績考評中的力度，進一步強化制度執行的嚴肅性。三是對各類規章制度要進行定期的清理，集中匯編印發給每一位員工，還可將制度細化為員工手冊或崗位手冊，或采取表格化的方式，將經辦業務種類和應當審核的條件，采取的步驟和需注意的事項分別列示，方便員工掌握和執行，給員工提供一個學習規章制度的平臺，并通過制度學習考試等形式強化學習制度的意識，以提高員工掌握制度、執行制度的能力和水平。

(四)強化計算機系統控制。各項業務的計算機應用系統不僅是一個數據平臺和操作平臺，更應當是一個管理平臺和控制平臺，要加強各項業務計算機系統的風險控制。一方面，對計算機系統的立項、設計、開發、調試、運行、維修等全部過程實行嚴格管理，確保計算機系統不留下操作風險隱患。另一方面，業務經營管理中的各項制度約束應在相應的計算機應用系統中得以體現，并得到“固化”，達到通過計算機系統有效實施管理和控制的目的。因此，在開發各項業務的計算機應用系統和對原有系統進行升級的過程中，應不斷地將各項管理和控制制度的原則和要求在系統中以程序的方式加以限制，盡量減少人為操作的風險。如對網點柜員的操作權限控制，嚴格根據柜員崗位制約的要求設置交易掩碼和應用掩碼。加強授權管理，按規定配置和使用柜員安全認證卡，嚴禁“一人多卡”，嚴禁“飛卡”授權和明碼授權，嚴禁柜員辦理本人金融性業務和非金融性業務。

(五)完善基層機構風險管理的方法。把各要害崗位的內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標，同其業績考核、晉升、獎懲等直接掛鉤，層層簽訂責任狀，落實責任，使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面，提升案件防范能力，減少操作風險的發生。制定全面、規范、明確的崗位責任制，明確界定各崗位的操作權限，使人人認識到濫用職權是越權，“怠用”職權則是失職，每個銀行職員都需要承擔相應的責任。同時切實做好崗位職責的修改工作，及時根據文件和人員崗位的調整進行修改，做到人人有章可循。明確各個崗位的權、責、利，薪酬較高的崗位，其相應的責任也大，只有具備相應能力的員工才敢去、才能去競爭這些崗位，從而有效規避操作風險的發生。可以建立內控扣分制度，對于高風險點的崗位，應該是級別越高的相關人員，扣點和處罰的程度越高，以便加大管理層的責任，提高其對防范風險的重視度。

(六)強化審計監督職能。審計監督是商業銀行內控機制中不可缺少的重要內容。良好的內部審計監督是公司治理結構的有機組成部分，是內控制度的核心環節，是實現經營目標的重要保證。隨著我國金融體制改革的進一步深入和現代企業制度的逐步建立，商業銀行的內部審計監督職能必須進一步強化。一是要建立一個具有獨立性、超脫性、權威性的內部審計監督體制。二是推行外部審計再審制度，由商業銀行總部選擇技術力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審，充分發揮外部審計在防范銀行操作風險中的控制作用。三是加強培訓，不斷提高審計工作人員的素質，確保審計檢查人員的檢查水平和檢查能力不斷提高。四是在強化審計監督職能的同時，強化內部審計的指導職能，指導被審計單位推進各項制度和操作規程的貫徹落實，及時整改落實審計檢查中反映的問題，對經營管理提出建設性意見。

(七)強力推進合規文化建設。一是決策層必須依法決策。各級行的高級管理人員的行為在業務經營活動中處于支配地位，決策層決策的正確與否直接影響著銀行經營狀況的好壞。所以，合規管理的關鍵環節在于規范決策者的行為，要求各級行決策者的行為必須合規，嚴格按照上級行授權管理的規定，依法合規地正確行使決策權，不發生越權、變相越權行為。二是傳導層必須盡職盡責。各級行的中級管理人員是規章制度和決策者意志的傳導者，起著紐帶和橋梁的作用，對基層機構執行規章制度起著引導、指導、監督的作用，是合規管理的重要環節。傳導層是否盡職盡責，直接影響著各項規章制度能否得到正確有效的貫徹執行。對各級行的內部職能部門，必須明確具體而有效的管理內容和管理職責，使其認真履行管理職責，盡責經營與管理，不失職、不瀆職。三是操作層必須按章操作。直接辦理各類業務的操作人員是各項規章制度的最終執行者，規范“一線員工”的操作行為是合規管理的關鍵環節。上級行在制定各項規章制度時，必須設計科學合理的操作流程，使之規范化、程序化，便于操作；同時要建立對操作人員的考核制度，實行違規積分考核辦法，并與效益工資直接掛鉤。四是加強對員工的培訓和輔導，提高銀行從業人員整體素質。要通過優化結構、強化培訓、完善激勵等手段，努力提高銀行從業人員的政策水平、思想覺悟和業務素質。加大對新業務、新產品、新制度的適應性培訓，以適應業務發展的需要。要全面推行銀行從業人員資格認定制度，規范銀行從業人員的準入標準。

[摘要]近年來，隨著經濟的發展和金融開放步伐的加快，我國商業銀行發展取得長足進步。但由于我國商業銀行全面風險管理體系建設相對滯后，風險防范長效機制尚未全面建立，特別是在操作風險管理上存在的問題依然較為突出。本文從分析我國商業銀行操作風險管理現狀入手，就如何加強操作風險管理提出了初步思考。

[關鍵詞]商業銀行；操作風險；現狀；對策