商業(yè)銀行操作風險管理論文

導語：商業(yè)銀行操作風險管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、商業(yè)銀行操作風險的涵義及基本分類

巴塞爾銀行委員會對操作風險的定義為：由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，或外部事件造成直接或間接損失的風險。一般而言，目前對操作風險的分類有兩種方法。第一種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統(tǒng)因素引起的操作風險和外部事件引起的操作風險四類。第二種分類方法將操作風險較詳細的分為七類，包括內(nèi)部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產(chǎn)品和業(yè)務活動的安全問題；銀行維系經(jīng)營的實物資產(chǎn)損壞；業(yè)務中斷和系統(tǒng)錯誤；行政、交付和過程管理等。

二、國內(nèi)商業(yè)銀行操作風險管理現(xiàn)狀

近年來，隨著外部監(jiān)管力度的加大和商業(yè)銀行風險管理意識的增強，國內(nèi)商業(yè)銀行操作風險管理制度逐步健全、制度執(zhí)行力得到加強，操作風險管理水平有了較大提升。主要表現(xiàn)：一是內(nèi)控組織體系初步形成。各商業(yè)銀行基本建立了由基層機構(gòu)、業(yè)務主管部門、再監(jiān)督部門共同組成的內(nèi)控組織機構(gòu)體系。二是內(nèi)控制度建設得到加強。各商業(yè)銀行按照建設現(xiàn)代商業(yè)銀行要求，加大了制度建設的力度，對相關(guān)制度辦法進行了清理和完善，細化了業(yè)務操作辦法，增強了規(guī)章制度的有效性和權(quán)威性。三是內(nèi)控制度執(zhí)行力逐步增強。各商業(yè)銀行在抓好制度建設的基礎上，積極培育合規(guī)文化，加強員工思想教育，增強了員工自我約束意識和風險防范意識。四是強化了審計、監(jiān)察部門的再監(jiān)督職能。各商業(yè)銀行普遍開展了內(nèi)部控制綜合評價工作，定期檢查、評價各分支行內(nèi)控體系的建立健全程度和抵御風險的能力，尋找薄弱環(huán)節(jié)，提出整改措施。內(nèi)部審計部門加大了現(xiàn)場和非現(xiàn)場審計力度，監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度。五是加大了內(nèi)控建設投入，物防和技防水平得到提高。各商業(yè)銀行在業(yè)務快速發(fā)展、盈利能力增強的同時，加大了對營業(yè)網(wǎng)點的內(nèi)控投入，提高了商業(yè)銀行操作風險防范能力。

但應該清醒地認識到，隨著商業(yè)銀行新業(yè)務的快速發(fā)展，新科技的廣泛運用，加之商業(yè)銀行改革力度加大，操作風險的表現(xiàn)方式更為多樣化，操作風險控制的難度加大，操作風險管理面臨的任務依然艱巨。

1.部分行對操作風險管理缺乏系統(tǒng)、全面的認識。部分員工對操作風險的認識存在誤區(qū)，片面認為操作風險就是人員因素引起的操作性風險，對操作風險缺乏整體認識和把握，導致操作風險管理上存在“四輕四重”現(xiàn)象，即重事后管理、輕事前防范，往往看重對已發(fā)生的風險采取事后的查處、補救措施，而對事前的防范和事中的控制措施關(guān)注較少；重個案查處，輕全面分析，從而造成同類案件多次發(fā)生；重基層操作人員管理，輕高層管理人員管理。特別是一些基層經(jīng)營機構(gòu)對操作風險管理面臨的形勢及危害性認識不足，存在重業(yè)務經(jīng)營、輕內(nèi)控管理的思想。更有甚者，為了所謂的發(fā)展業(yè)務，明知不可為而為之，搞政策變通，有章不循，甚至違章操作。一些基層行對各類問題的責任人處理不到位，“重檢查，輕處理”，沒能起到應有的警示和震懾作用。

2.缺乏對操作風險的戰(zhàn)略規(guī)劃和系統(tǒng)管理。操作風險涉及面廣，必須統(tǒng)籌規(guī)劃，各相關(guān)部門應明確各自職責，并加強協(xié)調(diào)配合。但目前部分商業(yè)銀行將不同類型的操作風險歸由不同部門負責，沒有一個協(xié)調(diào)部門，缺乏統(tǒng)一的操作風險管理戰(zhàn)略，高層管理者無法清楚地了解銀行面臨的操作風險整體狀況。在操作風險的管理手段上，過于信賴內(nèi)部審計，忽視外部審計的力量。內(nèi)部管理制度建設滯后，執(zhí)行不力。電子化手段在操作風險管理中的適用水平較低。

3.內(nèi)控機制不健全，制度落實不到位。內(nèi)控制度不適應新業(yè)務發(fā)展的需要，如綜合業(yè)務系統(tǒng)推廣應用后，相關(guān)內(nèi)控制度建設不夠完備，有時出現(xiàn)內(nèi)控滯后或內(nèi)控“真空”，以致高科技作案時有發(fā)生。制度執(zhí)行意識淡薄，一些制度沒有真正得到貫徹落實，違章操作問題依然比較突出。

4.內(nèi)控崗位設置不能適應風險防范的要求。近年來，幾家大型商業(yè)銀行加大了撤點減員力度，部分基層行在撤點減員過程中缺乏整體規(guī)劃，導致一些營業(yè)網(wǎng)點人員緊張，在崗位設置和人員配備上很難達到內(nèi)控要求。隨著網(wǎng)點經(jīng)營業(yè)務品種的增加，網(wǎng)點機構(gòu)風險控制點相應增加，無論是人員數(shù)量還是員工素質(zhì)都與業(yè)務發(fā)展不相適應。在少數(shù)網(wǎng)點仍存在一人多崗、一人多卡、主任混崗等內(nèi)控制度難以落實的現(xiàn)象，干部交流、員工輪崗以及強行休假制度得不到很好的落實，存在操作風險的隱患。銀行內(nèi)部業(yè)務管理人員的管理水平與業(yè)務管理的規(guī)范要求存在一定差距，影響、減弱內(nèi)控實施的有效性。

5.合規(guī)文化建設滯后。受歷史因素影響，部分商業(yè)銀行歷史包袱較重，管理基礎還比較薄弱。部分商業(yè)銀行網(wǎng)點較多，且比較分散，分布城鄉(xiāng)，鏈條長，管理難度大。隨著各項改革的深入，許多員工思想上呈現(xiàn)出矛盾性、多元性的特點，給內(nèi)控建設提出了新的挑戰(zhàn)。同時，我國四大國有商業(yè)銀行都是由計劃經(jīng)濟時期的專業(yè)銀行轉(zhuǎn)變過來，現(xiàn)代商業(yè)銀行管理理念、管理手段尚在形成之中，部分干部員工的合規(guī)管理、依法經(jīng)營意識還有待加強，自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成。

三、對加強商業(yè)銀行操作風險管理的幾點思考

穩(wěn)健經(jīng)營、控制風險是商業(yè)銀行可持續(xù)發(fā)展的基礎，加強操作風險管理是商業(yè)銀行全面風險管理的重要內(nèi)容。商業(yè)銀行在操作風險管理中應堅持“內(nèi)控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則。所謂“內(nèi)控優(yōu)先、規(guī)范操作”，是指業(yè)務的發(fā)展必須首先考慮內(nèi)控管理及風險控制的要求，業(yè)務操作必須堅持誠實守信、合規(guī)合法；所謂“遵守制度、違規(guī)問責”，是指在操作風險管理中，必須做到崗位明確、職責清晰、執(zhí)行堅決，對違規(guī)操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”，是指操作風險管理工作涉及的相關(guān)部門要各司其職、密切配合，在解決問題的同時，既要針對具體問題對癥下藥，也要研究治本之策。

(一)強化操作風險管理意識。國內(nèi)商業(yè)銀行應借鑒國際經(jīng)驗，逐步建立起一套較完善的操作風險管理體系，這個體系應覆蓋操作風險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)，并在此基礎上建立起操作風險管理的戰(zhàn)略、政策和基本目標。要通過一定程序定期監(jiān)測操作風險的狀況，及時報告有關(guān)信息，敏感地反映操作風險的變動，以此形成有效的風險預警決策支持機制。要注重技術(shù)創(chuàng)新，積極推進操作風險管理工具的開發(fā)和運用。要進一步建立有效的內(nèi)部信息交流制度和報告制度。商業(yè)銀行除了定期召開風險管理委員會例會外，還應要求各專業(yè)部門將檢查的范圍及所發(fā)現(xiàn)的問題及時報送風險管理委員會，以便統(tǒng)一領(lǐng)導全行的風險防范管理。另外，應對信息交流和報告制度建立相應的規(guī)章制度，避免內(nèi)部各管理部門從自身利益出發(fā)，隱瞞不報，或是對該項工作不加重視，而引發(fā)操作風險。

(二)提升操作風險管理層次。操作風險管理是相當復雜的系統(tǒng)工程，強化操作風險管理應合理規(guī)劃、逐步推進。根據(jù)西方商業(yè)銀行操作風險管理的實踐，有關(guān)專家分析認為，目前各國商業(yè)銀行分別處于操作風險管理的五個不同發(fā)展階段上，分別是：傳統(tǒng)管理—認識—監(jiān)控—量化—整合。各個階段的特征是：傳統(tǒng)管理階段，強調(diào)內(nèi)部控制、同部審計，分離風險控制項目。認識階段，設置操作風險管理人職位和操作風險管理組織機構(gòu)，充分認識并定義操作風險，制定風險管理政策。監(jiān)控階段，制定操作風險管理的目標和統(tǒng)一的監(jiān)控指標進行風險限額控制和風險臨界指標分析，對業(yè)務流程進行風險監(jiān)控分析和風險管理報告，加強員工風險管理培訓。量化階段，建立完善的風險損失數(shù)據(jù)庫，制定量化管理目標，進行風險預測分析和警戒指標設置，建立以風險為基礎的資本配置模型。整合階段，建立系統(tǒng)化的風險度量和管理工具，建立風險指標和損失之間的相關(guān)性模型，跨部門的風險分析以及基于風險分析和資本實力考慮的保險策略。從我國商業(yè)銀行當前操作風險管理的特征來看，有的尚處于傳統(tǒng)管理階段，部分商業(yè)銀行操作風險管理層次有所提升，但與量化、整合階段的要求還有較大差距。因此，我國商業(yè)銀行操作風險管理的重點是，在做實操作風險管理基礎、做好傳統(tǒng)管理階段各項工作的基礎上，逐步提升操作風險管理層次。

(三)健全完善內(nèi)控制度。一是嚴格按照《商業(yè)銀行內(nèi)部控制指引》對現(xiàn)有的各項規(guī)章制度進行整理，并借鑒國外商業(yè)銀行內(nèi)控制度建設的成功經(jīng)驗，統(tǒng)一制定若干管理制度和操作規(guī)程。在制度的制定上要強化統(tǒng)一性。為此，首先應統(tǒng)一制度的出臺，避免政出多門，互相打架。銀行的各項規(guī)章制度有很多種，并且不斷更新，具體操作的員工不易全部掌握，而且一項業(yè)務受多個制度約束，員工很容易在操作時顧此失彼，這也是在制度制定時應著重考慮并解決的問題，即制度制定時應將復雜的問題簡單化，易于操作和執(zhí)行。在開發(fā)推廣新業(yè)務產(chǎn)品的過程中，相應管理制度必須同步落實，徹底扭轉(zhuǎn)“先發(fā)展后規(guī)范”的做法。二是在清理完善的同時狠抓內(nèi)控制度的貫徹落實，建立一套執(zhí)行制度的監(jiān)督機制，加大內(nèi)控管理在各級經(jīng)營單位業(yè)績考評中的力度，進一步強化制度執(zhí)行的嚴肅性。三是對各類規(guī)章制度要進行定期的清理，集中匯編印發(fā)給每一位員工，還可將制度細化為員工手冊或崗位手冊，或采取表格化的方式，將經(jīng)辦業(yè)務種類和應當審核的條件，采取的步驟和需注意的事項分別列示，方便員工掌握和執(zhí)行，給員工提供一個學習規(guī)章制度的平臺，并通過制度學習考試等形式強化學習制度的意識，以提高員工掌握制度、執(zhí)行制度的能力和水平。

(四)強化計算機系統(tǒng)控制。各項業(yè)務的計算機應用系統(tǒng)不僅是一個數(shù)據(jù)平臺和操作平臺，更應當是一個管理平臺和控制平臺，要加強各項業(yè)務計算機系統(tǒng)的風險控制。一方面，對計算機系統(tǒng)的立項、設計、開發(fā)、調(diào)試、運行、維修等全部過程實行嚴格管理，確保計算機系統(tǒng)不留下操作風險隱患。另一方面，業(yè)務經(jīng)營管理中的各項制度約束應在相應的計算機應用系統(tǒng)中得以體現(xiàn)，并得到“固化”，達到通過計算機系統(tǒng)有效實施管理和控制的目的。因此，在開發(fā)各項業(yè)務的計算機應用系統(tǒng)和對原有系統(tǒng)進行升級的過程中，應不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制，盡量減少人為操作的風險。如對網(wǎng)點柜員的操作權(quán)限控制，嚴格根據(jù)柜員崗位制約的要求設置交易掩碼和應用掩碼。加強授權(quán)管理，按規(guī)定配置和使用柜員安全認證卡，嚴禁“一人多卡”，嚴禁“飛卡”授權(quán)和明碼授權(quán)，嚴禁柜員辦理本人金融性業(yè)務和非金融性業(yè)務。

(五)完善基層機構(gòu)風險管理的方法。把各要害崗位的內(nèi)控落實和案件防范作為考核單位“一把手”和主管領(lǐng)導、部門負責人的重要目標，同其業(yè)績考核、晉升、獎懲等直接掛鉤，層層簽訂責任狀，落實責任，使各級領(lǐng)導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面，提升案件防范能力，減少操作風險的發(fā)生。制定全面、規(guī)范、明確的崗位責任制，明確界定各崗位的操作權(quán)限，使人人認識到濫用職權(quán)是越權(quán)，“怠用”職權(quán)則是失職，每個銀行職員都需要承擔相應的責任。同時切實做好崗位職責的修改工作，及時根據(jù)文件和人員崗位的調(diào)整進行修改，做到人人有章可循。明確各個崗位的權(quán)、責、利，薪酬較高的崗位，其相應的責任也大，只有具備相應能力的員工才敢去、才能去競爭這些崗位，從而有效規(guī)避操作風險的發(fā)生。可以建立內(nèi)控扣分制度，對于高風險點的崗位，應該是級別越高的相關(guān)人員，扣點和處罰的程度越高，以便加大管理層的責任，提高其對防范風險的重視度。

(六)強化審計監(jiān)督職能。審計監(jiān)督是商業(yè)銀行內(nèi)控機制中不可缺少的重要內(nèi)容。良好的內(nèi)部審計監(jiān)督是公司治理結(jié)構(gòu)的有機組成部分，是內(nèi)控制度的核心環(huán)節(jié)，是實現(xiàn)經(jīng)營目標的重要保證。隨著我國金融體制改革的進一步深入和現(xiàn)代企業(yè)制度的逐步建立，商業(yè)銀行的內(nèi)部審計監(jiān)督職能必須進一步強化。一是要建立一個具有獨立性、超脫性、權(quán)威性的內(nèi)部審計監(jiān)督體制。二是推行外部審計再審制度，由商業(yè)銀行總部選擇技術(shù)力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審，充分發(fā)揮外部審計在防范銀行操作風險中的控制作用。三是加強培訓，不斷提高審計工作人員的素質(zhì)，確保審計檢查人員的檢查水平和檢查能力不斷提高。四是在強化審計監(jiān)督職能的同時，強化內(nèi)部審計的指導職能，指導被審計單位推進各項制度和操作規(guī)程的貫徹落實，及時整改落實審計檢查中反映的問題，對經(jīng)營管理提出建設性意見。

(七)強力推進合規(guī)文化建設。一是決策層必須依法決策。各級行的高級管理人員的行為在業(yè)務經(jīng)營活動中處于支配地位，決策層決策的正確與否直接影響著銀行經(jīng)營狀況的好壞。所以，合規(guī)管理的關(guān)鍵環(huán)節(jié)在于規(guī)范決策者的行為，要求各級行決策者的行為必須合規(guī)，嚴格按照上級行授權(quán)管理的規(guī)定，依法合規(guī)地正確行使決策權(quán)，不發(fā)生越權(quán)、變相越權(quán)行為。二是傳導層必須盡職盡責。各級行的中級管理人員是規(guī)章制度和決策者意志的傳導者，起著紐帶和橋梁的作用，對基層機構(gòu)執(zhí)行規(guī)章制度起著引導、指導、監(jiān)督的作用，是合規(guī)管理的重要環(huán)節(jié)。傳導層是否盡職盡責，直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行。對各級行的內(nèi)部職能部門，必須明確具體而有效的管理內(nèi)容和管理職責，使其認真履行管理職責，盡責經(jīng)營與管理，不失職、不瀆職。三是操作層必須按章操作。直接辦理各類業(yè)務的操作人員是各項規(guī)章制度的最終執(zhí)行者，規(guī)范“一線員工”的操作行為是合規(guī)管理的關(guān)鍵環(huán)節(jié)。上級行在制定各項規(guī)章制度時，必須設計科學合理的操作流程，使之規(guī)范化、程序化，便于操作；同時要建立對操作人員的考核制度，實行違規(guī)積分考核辦法，并與效益工資直接掛鉤。四是加強對員工的培訓和輔導，提高銀行從業(yè)人員整體素質(zhì)。要通過優(yōu)化結(jié)構(gòu)、強化培訓、完善激勵等手段，努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務素質(zhì)。加大對新業(yè)務、新產(chǎn)品、新制度的適應性培訓，以適應業(yè)務發(fā)展的需要。要全面推行銀行從業(yè)人員資格認定制度，規(guī)范銀行從業(yè)人員的準入標準。

[摘要]近年來，隨著經(jīng)濟的發(fā)展和金融開放步伐的加快，我國商業(yè)銀行發(fā)展取得長足進步。但由于我國商業(yè)銀行全面風險管理體系建設相對滯后，風險防范長效機制尚未全面建立，特別是在操作風險管理上存在的問題依然較為突出。本文從分析我國商業(yè)銀行操作風險管理現(xiàn)狀入手，就如何加強操作風險管理提出了初步思考。

[關(guān)鍵詞]商業(yè)銀行；操作風險；現(xiàn)狀；對策