關于我國商業(yè)銀行操作風險的若干對策思考

1、關于我國商業(yè)銀行操作風險的若干對策思考日期：2008-06-25來源：  作者：阮明真字體：大 中 小 內容 提要：有關操作風險的防范，正日益引起各 金融 機構的重視，本文從操作風險的定義及其和信用風險、市場風險的特殊性區(qū)別出發(fā)，揭示出我國商業(yè)銀行 目前 在操作風險防范方面存在的 問題 ，認為必須更新理念、健全管理框架、強化管理手段，方能逐步達到新巴塞資本協議的要求。為此，作者提出了商業(yè)銀行提高全員風險意識，確立風險報告制度，強化風險責任追究機制，加強風險 教育 ，完善員工綜合素質等對策措施。 關鍵詞：銀行風險管理思考 一、操作風險的定義 巴塞爾銀行監(jiān)管委員會對操作風險的正式定義是：

2、由于不正確的內部操作流程、人員、系統(tǒng)或外部事件導致的直接或間接損失的風險。通俗地講，就是銀行因辦理業(yè)務或內部管理出了差錯，需要對客戶做出補償或賠償；以及由于內部人員監(jiān)守自盜，外部人員欺詐得手； 電子 系統(tǒng)硬件軟件發(fā)生故障， 網絡 遭到黑客侵襲；通信、電力中斷；地震、恐怖襲擊等原因導致損失的銀行風險，被統(tǒng)稱為操作風險。巴塞爾新資本協議對操作風險的定義，既是近年來國際金融界日益注重操作風險管理的制度體現，同時也是從全面風險管理和保持銀行體系穩(wěn)定的角度對操作風險管理的新要求。商業(yè)銀行操作風險與市場風險和信用風險相比較，其特征是：覆蓋范圍廣，成險概率高，人為因素大。通過 分析 近年國內外發(fā)生的銀行大要

3、案，十案九違章，當事人違規(guī)操作是導致案件發(fā)生的關鍵。 二、目前商業(yè)銀行操作風險現狀及存在的問題 從現實情況來看，國內外銀行也所發(fā)生的一系列重大案件都是與操作風險有關。雖然國內銀行在防范操作風險方面作了大量的工作，但由于受認識上的誤區(qū)， 發(fā)展 滯后等因素的 影響 ，目前國內銀行在操作風險的控制上仍存在一定的缺陷，直接制約著操作風險管理機制的建立和完善。 （一）操作風險管理理念亟待更新。當前我國商業(yè)銀行主要存在以下三“重”三“輕”的問題：一是重基層操作人員管理，輕高層管理人員管理。由于總行管理半徑過長以及分行和支行行長權利過大，無法對這些高管人員掌握的業(yè)務流程進行有效監(jiān)控；現實中，由于銀行高管人員

4、掌握著人力、財力、物力等大權，由其引發(fā)的操作風險特別是內外勾結的情形，其危害性要遠大于基層操作人員。另一方面，部分銀行高管人員未能嚴格履行管理職責，害怕承擔自身應付的崗位責任，對待風險不是積極想辦法化解，而是一味推委、躲避，這在基層機構貸款審批中尤為明顯。二是重事后管理，輕事前防范。三是重個案查處，輕全面分析。以往銀行在查辦案件或進行業(yè)務檢查時，存在對發(fā)現的問題就事論事，舉一反三少的現象，導致屢查屢犯時有發(fā)生。 （二）操作風險管理框架亟待健全。一是風險管理職責分散。操作風險人員、系統(tǒng)、流程和外部事件等四類因素引起，幾乎涉及到銀行的各個職能部室。但從我國的情況來看，不同類型的操作風險由不同的部門

5、負責，缺乏一個真正意義上的協調部門。這種分散管理的做法，使得銀行系統(tǒng)缺乏統(tǒng)一的操作風險管理戰(zhàn)略和政策，高層管理者更是無法清楚了解銀行面臨的操作風險整體狀況。同時，分散管理還使得有些操作風險處在管理“盲區(qū)”，無人過問。二是基層分支機構操作風險管理職能缺失。國外銀行一般會在基層分支機構設置風險管理一職，負責總行風險管理政策在基層的貫徹落實，對基層分支機構進行監(jiān)督管理，并保持與總行風險管理信息的溝通。我國銀行大多沒有這一設置，操作風險管理基本上由內部審計部門負責，在基層機構沒有分支。三是內部審計部門權威性不強。我國很多銀行幾乎都將內部審計部門作為操作風險管理的職能部門，但在權限上又與其他部室平行設置

6、。其權威性的不足致使對總行、分行層面的稽核監(jiān)督難以開展。 （三）操作風險管理手段亟待加強。一是內部稽核形式化問題嚴重，問責制沒有威懾力。二是電子化手段缺乏，內控人員素質有待提高。三是操作風險的數據積累不足。由于產權和信息披露制度的原因，銀行不但沒有壓力披露操作風險事件，相反卻有主動隱藏風險事件的動機。 三、防范操作風險的對策分析 （一）建立和完善系統(tǒng)縝密、操作性強的制度規(guī)范機制 在一定程度上，防范操作風險最有效的辦法就是制定盡可能詳盡的業(yè)務規(guī)章制度和操作流程，使內控制度建設與業(yè)務發(fā)展同步，并提高制度執(zhí)行力。首先，要根據情況變化和形勢發(fā)展，不斷增加管理制度對風險點的覆蓋密度。對那些與現實不相適應

7、的規(guī)章制度要及時修改、廢止，并 總結 重大風險事件的經驗教訓，及時發(fā)現并彌補制度設計和執(zhí)行上的缺陷，不斷完善風險管理制度體系。其次，商業(yè)銀行應構建防范操作風險的組織架構，不斷完善對操作風險的識別、評估、監(jiān)測、咨詢和報告機制，并建立與銀行內部 法律 部門、其他分專業(yè)風險管理部門的合作機制，協助銀行高層有效防范操作風險。另外，風險管理部門還應針對不同崗位分別制定羅列式的、簡明的操作風險管理手冊，涵蓋相應崗位全部現行的業(yè)務流程，風險點等，使員工能根據手冊速查，了解某項業(yè)務的具體辦理 方法 、依據，以及發(fā)生某種操作風險后，應該如何處理和向上匯報。第三，不斷增強風險管理制度的可操作性。商業(yè)銀行要盡快建立

8、覆蓋全業(yè)務、全部門的信息管理系統(tǒng)，該系統(tǒng)不僅僅包括對已有的各種業(yè)務流程的再造和設置操作風險控制點，更有助于總行對其星羅棋布的分支機構進行垂直的、扁平化的管理。第四，在進一步完善制度的同時，改變業(yè)務硬約束、人員軟約束的狀況，實行三分離制度，防范道德風險：（1）管理與操作的分離，即管理人員、特別是高級管理人員不能從事具體業(yè)務的操作，要辦業(yè)務必須經過必需的業(yè)務流程；（2）銀行與客戶分離，銀行為方便客戶，可以在防范風險的前提下，盡量簡化手續(xù)，但客戶經理不能代客戶辦理；（3）程序設計與業(yè)務操作分離。即程序設計人員不能從事業(yè)務操作，當然，隨著員工素質的提高，復合型人才的增多，由此可能引發(fā)的一些行為風險應引

9、起高度重視。（二）營造以“誠信審慎”為核心的風險控制文化 風險控制文化是指全體員工在從事業(yè)務活動是遵守統(tǒng)一的行為規(guī)范，所有存在重大操作風險的單位員工都清晰了解本行的操作風險管理政策，對風險的敏感程度、承受水平、控制手段有足夠的理解和掌握。商業(yè)銀行操作風險的發(fā)生，原因不外乎兩個方面：一是銀行沒有一套具有執(zhí)行力的，嚴密的政策和程序。二是銀行員工因缺乏誠信與審慎的道德標準而不愿或沒有嚴格執(zhí)行制度。據統(tǒng)計，近年國內外公布的銀行案件中，后者占90以上。為此，商業(yè)銀行營造的風險控制文化應是一種融合 現代 商業(yè)銀行經營思想、管理理念、風險控制行為、風險道德標準與風險管理環(huán)境要素于一體的 企業(yè) 文化。 一是商

10、業(yè)銀行要倡導和強化全員風險意識，引導全行員工樹立對風險管理的認同感，真正意識到風險管理絕不僅僅是風險部門和風險管理人員的事情，風險管理人人有責，使風險意識突破傳統(tǒng)的部門界限真正融入全行各個部門、每位員工的行為規(guī)范和工作習慣之中，讓每一位員工認識到自身崗位上存在的風險點，形成防范風險的第一道屏障。 二是商業(yè)銀行要確立鼓勵主動發(fā)現和報告風險的基調，通過機制完善，建立各風險管理職能部門間有效的分工和合作機制，以及信息交流和溝通機制，縮短操作風險的匯報路徑，以便銀行高層能及時獲取風險信息，采取相應的制度安排和機制建設，規(guī)避風險或者使案件的發(fā)生概率降低到最低程度。 三是商業(yè)銀行要提高內控文化的 科技 含

11、量。各銀行在基層一線普遍推行的單人臨柜、綜合柜員制，都需要 電子 化 科學 技術來加強操作風險的控制。通過 計算 機程序編制、設定權限指令，控制超越授權的違規(guī)操作，避免因為個人的疏忽而導致的業(yè)務失誤，有效防范風險；通過計算機系統(tǒng)強化對業(yè)務操作運行的實時監(jiān)控管理，構建全面覆蓋內控關鍵環(huán)節(jié)的風險預警和監(jiān)控系統(tǒng)；借助計算機系統(tǒng)收集、加工、反饋風險信息數據，為決策提供充分信息支持；同時，加強信息技術運用自身風險防范管理。 （三）切實強化風險責任的追究機制，加大對責任人員的查處力度。 一是通過補充、修改完善有關問責制度，加大對各級領導人員管理責任的追究力度，特別是加大對由于失職造成風險損失的各級領導人員

12、的責任追究力度，讓那些信奉“上有政策，下有對策”的人付出沉重代價；二是適應強化內控、規(guī)范管理的需要，對有關規(guī)章制度做進一步補充與細化，明確責任追究的重點和要求；三是加大對責任認定人員的行為約束和責任追究，確保責任認定工作得到落實；四是通過對處理程序的調整、完善，明確處理程序中應貫徹的原則、責任認定部門、責任認定的監(jiān)察部門、責任認定程序與處理程序的對接等。通過內部監(jiān)管和外部監(jiān)管的協調配合，強化風險責任的追究機制，堅決遏制有令不行、有禁不止的違法違規(guī)行為。 （四）以人為本，強化 教育 ，提高商業(yè)銀行員工綜合素質 操作風險的防范關鍵是對行為人的控制。一方面商業(yè)銀行要以人為本，建立一個綜合的教育 網絡 ，并保證教育的連續(xù)性、系統(tǒng)性和針對性。使全體員工熟悉自身崗位工作職責要求，理解和掌握業(yè)務的整體流程和關鍵風險點，同時加強員工理想