论商业银行操作风险体系的构建

张益波

摘 要：商业银行要做好操作风险管理，必须变传统的操作风险管理模式，借助科技之力，打造功能强大的操作风险管理平台，实现操作风险的动态管理与自我完善。文章简述了商业银行操作风险定义及分类，分析了商业银行操作分险管理存在的问题，提出商业银行操作分险管理体系构建的思路。

关键词：商业银行 操作风险 定义分类 操作风险管理 体系构建

中图分类号：F830

文献标识码：A

文章编号：1004-4914（2015）04-167-02

当前，国内商业银行对操作风险防控的范围和重点定位于银行内外部的欺诈性违法行为和案件，而对于来自银行内部的流程风险、系统风险、人员风险及银行外部事件风险等引发的操作风险关注不够。笔者认为，商业银行要做好操作风险管理，必须打造功能强大的操作风险管理平台。

一、商业银行操作风险定义及分类

操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所引发的风险，其中：流程因素引起的操作风险，主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险；人员因素引起的操作风险，泛指在商业银行内部由于人员方面的原因给业务操作带来的风险。具体到业务运行工作当中，可以分为操作失误风险、违法行为风险以及核心人员流失带来的风险；系统因素引起的操作风险，主要是核心系统、周边系统自身或系统之间，因设计缺陷或其他原因导致的直接或间接风险，分为系统漏洞风险和系统失灵风险这两个方面；外部事件引起的操作风险，主要是指因外部欺诈、突发事件以及银行经营环境的不利变化等情况的冲击，导致银行发生直接或间接损失的风险。

二、国内商业银行操作风险管理存在的问题

目前，国内商业银行对操作风险的认识和管理还较为肤浅，完整有效的操作风险管理体系框架尚未建立，操作风险管理还存在诸多的问题。

一是操作风险识别存在片面性。操作风险无所不在、数量庞大、层出不穷，理论上说，操作风险是可以动态扩张的，但由于局部私利、信息不对称、操作风险隐蔽性等原因，不可能全部列出。

二是操作风险控制职责不清、执行乏力。由于操作风险涉及面广，风险类型复杂，专业能力要求较高，目前国内商业银行操作风险模式实际上多为各职能部门分散管理，有些银行虽声称将操作风险纳入全面风险管理统一管理，实际上全面风险管理部门仅是进行形式上的牵头管理，实际管理职责仍落在相关职能部门。涉及人员的操作风险主要由人力资源部管理，涉及系统的操作风险主要由科技部门管理，涉及外部事件的操作风险主要由安全保卫、后勤服务等部门管理，涉及流程的操作风险由各所有业务及管理部门共同管理。各职能部门既是制度的制定者，又是制度的执行者，导致政出多门、各自为政。

三是操作风险监测有名无实。国内商业银行风险监测工作主要由审计部门或是风险部门负责，风险监测主要依靠各级风险监测人员的经验和直觉，往往是发生案件后，才开始突击检查、查找漏洞、处理有关责任人，风险监测人员发现风险的能力不强，被动式、运动式、临时性的监测活动占据主流。此外，由于考核激励机制的原因，部分银行分支机构对大量损失较小的操作风险采取忽略不计的策略，对损失较大的操作风险采取瞒报的策略，导致操作风险信息在银行内部不能真实、全面、及时上传，风险监测有名无实。

三、商业银行操作风险体系的构建

操作风险实际上是一種全过程风险，只要有业务，就会存在人员误操作或流程设计不当或系统出错等风险，而且操作风险还会随着业务的发展而实时变化。操作风险的这种特性，决定了商业银行过去的传统管理，是一种低效管理。因此，商业银行要做好操作风险管理，必须转变传统的管理模式，做到全过程监控，打造功能强大的操作风险管理平台。

（一）商业银行建立操作风险管控平台的六环节

操作风险管控平台的建设不仅涉及到商业银行内部的各个机构、各个工作岗位及全体员工，而且还涉及到外部欺诈、自然灾害、突发事件等外部事件的防范。因而对操作风险进行防范是一项复杂的系统工程，要围绕引发操作风险的内外部驱动因素建立和完善操作风险管控体系，该体系包括采集、过滤、处理、跟踪、评价、运用等六个环节。

商业银行操作风险管理平台的各个组成部分具体要求如下：

1.采集真实的操作风险信息。商业银行打造功能强大的操作风险管理平台，基础工作是采集真实的操作风险信息。信息的采集应面向单位全体人员，允许任何与工作相关的意见或建议，直接向意见建议中心提交，这些意见建议经过筛选、处理、反馈，为商业银行自我完善提供源源不断的动力。提交信息人员可自由选择实名或匿名两种方式，系统应默认匿名方式，以保护信息提交人员的人身安全，商业银行应确保操作风险信息系统中的个人资料绝对保密。

2.过滤操作风险信息。商业银行应该设置操作风险管理岗对风险信息进行有效性判断，过滤掉与工作无关的、已处理过的风险信息，将有价值信息转入处理流程。风险管理部门设置操作风险岗应判断风险信息职责所属，交相关的主办部门或相关分支机构处理，并应将风险信息进行分类，为后续统计分析、风险评估作准备。

3.处理操作风险事件。操作风险事件出现后，经过采集、过滤的环节，提交相关的主办部门，接受交办的机构提出处理或整改意见，交具体经办处理；具体经办经机构负责人同意后及时填写处理结果，系统设置办理时间提醒，具体经办人员收到办理时间提醒，及时加以处理。

4.跟踪操作风险处理情况。主办部门应根据处理情况，及时提交处理进度汇报；若在设定的时限内，主办部门未反馈处理情况的，操作风险管理系统应自动发送催办函件，若催办后一定时限仍未得到反馈意见的，操作风险管理系统应定期生成未及时处理项目名单，由操作风险管理岗联系主办部门确认情况，有必要的，可提交上级领导反映情况。

5.评价操作风险处理情况。主办机构处理结果在系统中实时展现，商业银行所有人员均有评价权，处理情况评价：时效、效果、满意度，系统自动计算时效、效果、满意度比例，根据满意度不同采取不同处理结果。

6.操作风险成果运用。商业银行意见建议的主办机构对意见建议的处理，不应就事论事、简单整改（下转第169页）（上接第167页）了事，而应举一反三，根据风险处理结果修正现有流程或制度，达到业务流程不断优化、政策制度适时调整、操作规范简明展现的目的。因此，操作风险管理平台应设置“操作规范中心”，该中心包括“制度系统”及“操作系统”，根据改进建议形成良性映射，不断循环优化。

若国内银行业金融机构能够打造高效实用的操作风险管理平台，科学管理操作风险，就一定能够实现操作风险的动态管理，实现商业银行操作风险的标本兼治。

（二）商业银行要完善规章制度，且狠抓制度落实

操作风险与经营活动如影相随，只要办理业务就存在操作风险，且操作风险伴生于整个业务操作的全过程。因此，做好操作风险管控的前提条件是必须有完整、可靠、完善的规章制度体系。

1.要进一步加强制度建设，切实增强规章制度的有效性，强化对各项经营活动的制度约束，坚决杜绝管理空白区和风险控制盲区。

2.根据业务发展、流程变革和经营管理的新要求，定期对各项规章制度进行全面梳理，通过制度梳理准确把握和执行各项规章制度，提高工作效率，防范和控制风险。

3.倡导规范管理、规则至上的制度执行意识，为突显制度执行意识，要通过建立制度执行的责任追究机制，明确界定对执行不力和不履行或不正确履行职责将如何追究的制度，认真落实规章制度和业务操作规范，使越权办事行不通的观念深入人心。同时，对不遵守各项规章制度和不自觉接受监督检查的，根据情节轻重进行责任追究，对员工的执行力、执行结果以及综合素质进行全面监测、考核和评价，提高制度执行效力。

（三）商业银行强化合规意识教育

1.全面贯彻落实《商业银行操作风险管理指引》，提高对加强操作风险管理重要性、必要性、紧迫性的认识，提高全员合规经营理念，增强防范操作风险的自觉性。

2.加强业务培训。经过培训，要使员工能清晰地知道业务操作中可能出现的风险环节，从而增强操作风险控制的针对性和约束力。

（四）培育先进的风险管理文化

风险管理文化是银行在长期的业务实践中逐步形成的，是风险管理硬性手段和软性手段的统一。

1.坚持风险文化建设不动摇，明确风险文化建设内容。推进风险文化建设是深入推动商业银行健康发展、培育和谐发展环境的战略决策，风险文化建设作为企业文化建设的重要组成部分，引领商业银行的持续成长及业务经营发展的质量。

2.重视风险管理意识的培养和转变，将风险文化建设作为转变观念的重要途径，在风险文化建设过程中，注重对管理者和员工思想状况的了解和分析，尊重员工的心理需求，强调沟通和交流，减少管理者与被管理者之间的隔阂。

3.实施风险文化创新，有针对性和可操作性。在信息化、金融全球化的背景下，商业银行要想长期健康发展，就需要不断加大对操作风险管控的力度，而风险文化对操作风险管理起着尤为积极、重要的作用。为此，要不断进行风险文化创新，在创新的同时把理论研究与实际工作相结合，在具体实施过程中，坚持实行标准化和规范化操作，借助于风险文化规范化的标准来引导和约束员工的行为，使员工能够自觉地按照正确的价值观和行为准则要求自己，加速员工对风险文化理念的认同，并在防范操作风险的实际工作中加以运用。

总之，商业银行要做好操作风险管理，必须转变传统的防范模式，借助科技之力，打造功能强大的操作风险管理平台，实现商业银行操作风险的动态管理与自我完善。

参考文献：

[1] 巴塞尔银行监管委员会.巴塞尔银行监管委员会文献汇编[M].北京：中国金融出版社，2002

[2] 宋懿，赵琳.国有商业银行操作风险成因及对策分析[J].齐鲁珠坛，2010（3）

[3] 徐學锋.商业银行操作风险管理现状及建议[J].武汉金融，2009（2）

（作者单位：温州银行股份有限公司宁波鄞州支行 浙江宁波 315010）

（责编：李雪）