我国商业银行运营风险分析

朱明帅

[提要] 随着金融业改革的继续深化，商业银行发展越来越依赖于运营风险管理能力。本文归纳运营风险管理现状，指出我国商业银行运营风险管理实践中存在的问题，提出以“效率、质量、安全”为原则的若干基本思路和对策。

关键词：商业银行；运营风险；对策

中图分类号：F83 文献标识码：A

收录日期：2013年10月23日

随着我国继续深入推进经济结构调整和转型升级，加快转变经济发展方式的过程中，商业银行间的竞争，更加凸显出金融服务的效率和质量。粗放式经营、粗放式管理和拼存款、拼人员、拼网点的竞争模式基本上已经成为了过去式。如何运用有限资源，通过利用信息技术，提高业务服务效率，有效控制好风险，加快集约化经营转型成为了现实的焦点问题。在此背景下，研究我国商业银行运营管理现状、存在的问题和提出对策具有重要的现实意义。

一、我国商业银行运营风险管理现状

从运营风险管理实践看，商业银行操作风险分布范围广，涉及人员、产品、环节多，成损率高，发案频率大。例如，临柜业务系统信息录入错误，账务记账反方，金额错误，未经审批授权办理业务，挪用资金，柜员离岗未退系统、未收起印章凭证现金被他人恶意使用，信贷业务中篡改客户信息，外汇业务审查不严形成外部诈骗，票据业务中逆操作办理贴现等等。所有的这些操作风险都属于银行业务运营风险，是一种最为基础、最为普遍的风险。从运营风险管理理论看，根据《巴塞尔新资本协议》的规定，操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所导致的直接或间接的损失的风险。商业银行运营管理服务于负债业务、资产业务、中间业务的实现和金融产品的生产，操作风险分散、不易被量化、复杂多变。因此，运营管理决定着一家商业银行核心竞争力和品牌影响力，保证了银行发展战略的顺利实现。

（一）我国商业银行运营风险管理演变过程。我国商业银行大部分运营管理部门是从上世纪九十年代的会计部门演变而来的，履行会计结算的职能。人员依旧是那时的师傅传帮带培养出来的员工，尤其是工农中建四大行，运营管理工作主要是本行操作性前台业务及相应的后台服务，与现行的国际银行的“公共+专业”、“1+N”式的运营管理组织模式还有相当大差距。主要原因是我国商业银行长期享受着丰厚的利差收入，存贷款利率没有进行市场化，市场融资渠道窄、金融脱媒率低，竞争压力和研究管理的动力不足。

20世纪八十年代，欧美商业银行正在如火如荼地推进业务转型和业务流程再造，服务效率和风险防控能力显著提升，主要体现指标如表1所示。（表1）

然而，同时代我国商业银行正在搞临柜业务会计板块和储蓄板块的电子化研发、测试和推广。当时的运营管理工作仅限于会计核算基础工作，内容比较单一。

20世纪九十年代，欧美商业银行尝试使用了影像技术、工作流程技术以及光学字符识别技术，运营管理工作开始了前后台分离，集约化改革。例如，当时英国汇丰银行成立了5个环球服务后台中心，主要负责清算、会计、外汇单证、数据信息等业务处理。从业务处理流程上统一了基层行业务处理标准，禁止了基层行的违规操作、逆程序操作、超权限擅自办理业务等。然而，同时代我国商业银行正在进行银行业务计算机技术的推广和普及，研发核心业务处理系统代替原始的手工处理。临柜业务处理经历了从纯手工操作到单机机器操作，再过渡到联机版临柜业务系统。当时，出现了“自动取款机”、“凭密码支取”、“事后复核制”等运营管理的新内容。

进入21世纪，欧美商业银行开始推行运营业务外包、六西格玛管理、虚拟银行改革，目的是降低运营成本，突破金融服务在地域和时间上的限制，提高创效效率。例如，美国花旗银行将核心的运营业务在内的整个银行基础服务外包给了印度塔塔咨询服务公司（简称TCS）。据相关统计，此项外包服务节省了花旗银行95%的业务咨询、80%的投资业务、54%的交易业务。瑞典银行是欧洲开办网上银行业务最好的银行。1996年平均每周新增客户5，000～6，000名，19.5%证券交易是通过网上交易系统进行的，此一项带来营业收入占瑞典银行总收入的5%。然而，同时代我国商业银行正在紧锣密鼓地开展数据大集中运动。将分散在各县市省的运营数据集中到总行一级，形成了全行一本账，实现了跨网点业务通存通兑，开始开办网上银行、手机银行、移动POS等电子银行业务。目前，我国商业银行正在开始尝试运营管理管控分离的实践，实现业务流程再造，中后台业务大集中，运营风险集中监督监控。例如，民生银行2004年建成了3个区域后台处理中心，工农中建四大行正在实施后台集中作业、后台集中授权、后台集中监督工作的试点。

（二）我国商业银行运营风险现存形式

一是人为因素产生的道德风险。通过对银行业每年大量的内外部监管检查发现的问题分析，发现“十个问题九违章”、“有章不循、违章操作”是运营风险主要存在形式。例如：某行制度要求员工执行 “一日三碰库制度”，实际情况是部分员工只是在业务系统中记账清点，未实际履行实物碰库核对；员工离岗后未退操作界面、未收起印章、重要空白凭证、未加锁入箱保管或虽加锁但钥匙未妥善保管；操作失误或越权操作；代客户保管有价单证；内外勾结偷窃或欺诈等。

二是规章制度因素导致的操作风险。近年来，各商业银行金融产品日新月异层出不穷，但是相应的规章制度操作手册未能及时跟进，未经实际工作的检验，制定的规章制度不健全、不严密，不易于实际操作。旧的规章制度还没有废除，新的制度还在试行，新旧制度之间不衔接存在着相互矛盾，产生了基层行员工办理业务时，无所适从。有些新规章制度是在旧有的基础上打补丁，形成补丁政策，易导致整个规章制度不完整、不成体系，补丁政策传达到基层行容易丢失和遗漏，导致操作风险。政出多门，不同的部门、条线、板块之间存在利益之争，相互沟通有难度，制度制定标准不统一，造成同一业务不同的规定之间存在分歧，甚至冲突。例如，工农中建四大行长期受到直线职能制管理模式，机构设置呈现出“倒金字塔”形，越是上级行部门越多，处室分的越细，真正到了贯彻落实规章制度的基层经营行，只有营业室或分理处，曾戏称“上面千条线，下面一根针”。

三是流程和系统引起的突发运营风险。我国商业银行在运营管理探索实践中，越来越依赖于计算机技术、信息流程技术、网络通讯技术等。这些技术在业务系统的研发、推广、使用中，总是存在各种各样的漏洞和缺陷。例如，交易的获取、执行错误，支付清算失误，系统运行超负荷，业务流程设计不完善，设备故障，黑客攻击造成网络瘫痪等。

四是不可抗力因素造成的偶然运营风险。主要表现形式是由声誉风险引起的商业银行日常业务不能正常开展以及外部的政治因素、自然灾难性事件引发的运营风险。例如，2012年某银行中午12：00服务窗口减少，排队现象严重，客户抬进危重病人进入大厅办理挂失销户业务，被多家媒体报道，形成了严重的运营风险，对整个银行业服务产生了负面影响。

二、我国商业银行运营风险管理存在的问题

我国商业银行运营管理出现风险的主要原因是“重经营，轻管理”、“重发展、经内控”，使得业务运营系统和业务制度不完善，不能够得到有效的贯彻执行，未能真正形成合规文化建设；根本原因是层级管理体制和绩效考核机制与当下运营风险管理模式不匹配，使得营销的经营者享受了业务快速发展的收益而不承担风险，使得运营的操作者承担了规模快速扩张带来的风险暴露而不享受发展的好处。

（一）运营风险管理的制度问题。业务运营系统发展滞后，规章制度建设重形式轻落实，未能把合规文化建设深入人心。我国商业银行运营组织分散在各个板块的不同部门，管理手段相对于世界上一流银行落后，灵活性差，针对性低，协同性弱。所有操作系统和配套的操作制度几乎都是不完善的。大张旗鼓地倡导合规文化建设，未能形成合规文化、合规制度自我实施的动力机制。当前，商业银行紧紧围绕着“规模和效益优先”大力发展业务，运营风险管理投入不足，银行的规模冲动无法抑制，助长了管理者的短期行为。短期观察，风险对收益的影响较小，管理者往往愿意冒风险拓展业务，导致了规章制度贯彻难。

（二）运营风险管理的绩效问题。层级式管理不能对经营者构成有效的风险约束，绩效管理制度中未充分考虑风险管理因素，导致了运营风险管理成为了我国商业银行继续发展的瓶颈。尤其四大国有控股商业银行，三级管理（总行、省行、市行）两级经营（支行、分理处）共五级，层级管理线条过长，规章制度在传导贯彻执行中，往往走样。基层经营行不会自觉地向上级行反映负面情况，而是根据自身利益需要有选择的执行上级行政策。高管人员的任命是由上级行决定，任命方不必为他所任命的高管未来的风险行为和风险后果负责；高管人员的即期风险行为对自身远期收益的影响被忽略，即使未来暴露了风险，被追责的可能性很小。绩效管理制度中，运营管理处于保障和支持的地位，没能体现价值增值。长期以来，商业银行形成了一种观念：银行运营只是单纯消耗资源以保障银行业务的开展与产品销售，是一个成本部门，而不是创造价值的部门。认为银行营销部门创造价值，忽视了运营生产创造价值的核算与统计。激励管理制度倾向于发展业务，一旦风险管理制度束缚了任务指标的完成，管理者易突破制度的约束以追求市场份额和短期收益，形成“州官放火，百姓点灯”状况。

三、我国商业银行提高运营风险管理水平的对策

（一）从制度上，理顺权责利的匹配，深化合规文化建设。在干部任免、员工成长、薪酬考核中，充分体现出违规就是风险，安全就是效益。如，风险暴露终身制、问责制、举报制。完善的规章制度，既要做到有规可依，又要做到有规必依，包括制定基本业务制度、管理办法、操作规程、业务手册并建立有效沟通平台和及时的后评价、跟踪修订。加大对运营管理的资源配置，加强员工业务培训，提高运营操作人员的薪酬收入，建立临柜人员的成长通道，如操作岗定期评先评优制度、管理领导岗要有临柜经历强制要求，定期脱岗培训制，增强其责任心和归属感，使员工在业务操作中“不愿违”。

（二）从组织上，实现“公共+专业”运营模式。建立运营与科技结合的作为全行后台集中支持的组织部门，基本覆盖全产品全业务，集交易处理、账务核算、风险控制、客户服务及业务支持于一体“大运营、大后台”格局。实现运营管理由注重业务操作、风险控制向服务保障和价值创造型的根本转变。为内外部客户提供优质作业服务，有效控制操作风险，有效节约运营成本。借助影像采集传输、工作流程再造等技术剥离营业机构非现金柜台业务，集中到后台，规模化作业，成立集中作业中心。通过作业的分离和作业的标准化可以有效地改变目前的操作人员“一手清”、“全流程”作业模式，形成多岗位上下制约机制，减少人为的操作风险。建立集中在线监督中心，通过上传凭证影像、自动比对、自动预警，有效提升事后监督效率，改变目前的手工翻票式滞后复核方式。成立远程集中授权中心，统一业务授权标准，到达“背对背”监督效果，有效杜绝先授权后审核或只授权不审核的现象。建立营业机构视频联网监控系统中心，全程24小时不留死角柜员的业务操作过程，定期下载正反两方面操作录像，形成培训的“活教材”，使员工在业务操作中“不敢违”。

（三）从业务系统和业务流程上，打造核心系统的升级版。进行业务流程再造，研发新业务系统，改革目前的“网点全功能、柜员全流程”作业模式，通过前后台分离作业，重构“多岗位异地流程协作”，最终形成“中心化、工业化”业务处理格局，提高工作效率，提升运营风险控制能力。基于Java、.Net等先进的编程语言，充分利用移动互联、云计算等信息技术，研发业务新系统，用于满足金融产品的快速创新、更好地服务客户、提升运营管理能力。例如：指纹签到系统、客户身份认证系统、反洗钱系统、影像档案管理系统等，在“忠实的”操作系统面前，使员工在业务操作中“不能违”。

在我国经济已经进入提质增效的“第二季”，商业银行面临着利率市场化、汇率市场化、融资脱媒趋势加快的挑战面前，运营风险管理工作也在经历着持续的变革。信息技术越来越深刻地影响着我国商业银行运营管理的方式，逐渐向“公共+专业”运营方向发展，最终实现运营管理创造价值。

主要参考文献：

[1]北京特华财经研究所课题组.金融后台业务发展的国际新趋势.投资北京，2007.6.

[2]陈四清.商业银行风险管理通论.中国金融出版社，2006.

[3]张文秀.我国商业银行操作风险管理问题与对策分析.财经界，2011.3.