集中运营操作风险管控及成本分摊机制初探

吕颖

运营能力是现代商业银行核心竞争力的重要组成部分，在数字化战略转型和外部市场环境的推动下，商业银行不断探索运营转型。从国内外同业发展看，银行运营转型发展一般经历分散运营、集中运营和智慧运营，我国的商业银行基本已从分散运营走到集中运营，最终向智慧运营迈进。

一、背景

中国建设银行2009年率先完成省分行集中，2015年实现了全国集中，在武汉和成都建成两家总行级运营中心，后续不断扩大集中范围，并向海外公司、分子公司延伸，逐步建成覆盖各渠道、各机构、各业务的一体化运营服务体系。中国工商银行2016年完成了运营事项在省分行层级集中，2019年实现了全国集中，建成了成都、佛山两家总行级运营中心，覆盖了90%以上对公对私业务，同时加大科技投入，推动运营体系向集约化、共享化、智能化转型。此外，中国农业银行、中国银行及其他股份制银行也陆续建立了省行级、全国级运营中心。

商业银行通过集中运营不仅仅是追求规模化效益获得成本的节约，更是希望通过运营作业的后台集中和运营流程的持续提升，改善客户体验和强化风险管控，从而提升银行整体运营能力。至此，在强调“以客户为中心”服务体验外，运营操作的风险管控和运营管理的价值创造已成为商业银行运营管理的专注点，而运营中心的成本分摊正是运营价值创造的关键环节。因此，在集中运营不断推进的当下，探索操作风险管控和成本分摊机制是摆在商业银行运营管理面前亟待解决的问题。

二、集中运营操作风险管控

（一）操作风险管控的必要性

1.操作风险的概念

操作风险是最古老的风险，不是银行独有的，也不是公司独有的，只要涉及操作业务，操作风险就无处不在。而所谓的集中运营，即银行按前后台分离并相互制约的原则，将业务部门的运营操作事项剥离划转至后台中心集中处理，整合运营资源，建成集中化、规模化、专业化的运营中心，涉及各部门、各渠道和各产品的后台操作，集中运营与操作风险相伴相生。

根据巴塞尔银行监管委员会关于操作风险的定义，操作风险是指由于不完善、失灵的内部程序、人员和系统，或外部事件导致损失的风险，它与市场风险、信用风险一起并称为商业银行面临的三大风险。操作风险是不可避免的，银行可以选择承担或不承担市场风险，但不能选择不承担操作风险，消除操作风险的唯一方式，就是关掉银行，什么也不做。操作风险存在于所有部门、所有人，操作风险不可避免，所以就要管控操作风险。

2.法兴银行案件启示

要管控操作风险首先需要分析引发操作风险的原因，根据巴塞尔银行监管委员会对操作风险的定义，金融界对运营操作风险发生的主要原因一般归纳为“人、系统、内部流程、外部因素”四大类。现以法国兴业银行案件予以具体阐述。

2008年1月，法国兴业银行公告，声称由于一名交易员的非授权交易给银行造成了49亿欧元的巨额损失。该名交易员的未经授权交易始于2005年，他采取真买假卖并长线套取短线的做法来操纵股指期货，屡次成功绕过风险经理的监控和法兴业的重重风险管理墙，并在2007年11月平仓后赚取15亿欧元；然而在2008年1月新开仓交易后，由于全球股市在次债危机影响下跌势凶猛，结果直接导致了49亿欧元的亏损。综合分析，引发上述操作风险的原因：

（1）人员因素：一是内部人员欺诈，交易员盗取他人账号和密码编造虚假交易；二是管理者岗位与能力缺失，该交易员上级管理者岗位一度空缺，使交易员处于监管真空状态，且后任管理者，只对交易员是否赚钱感兴趣，而对其异常交易未作出反应。这种重结果轻过程、重利益轻规则的做法，是发生案件的根源。

（2）内部流程因素：一是内部控制流程的漏洞，仅监控特定时间的净头寸，而未对每个交易员的单边头寸进行限制；二是内部控制流程未落实，该行内部风险系统多次预警，风险控制部的人员都没有重视，甚至轻易相信交易员本人的解释。这种信任代替制度的文化作风，再先进的风控系统都形同虚设，最终酿成悲剧。

（3）系统因素：交易员可以轻松盗取他人账号和系统密码，而长时间未被发现，可见系统存在技术漏洞且长时间未进行修复，这样为交易员犯罪提供了可乘之机。

（4）外部事件：美国次贷危机导致全球股市暴跌，是直接导致其交易损失扩大到49亿欧元的原因之一。

（二）操作风险防控的对策

安全运营、风险可控是商业银行运营管理的核心目标之一，为此，商业银行应把运营操作风险放在突出位置来抓，逐步形成“人员管理+流程完善+系统安全+外部防御”的风险防控体系。

1.人的管理是操作风险防控的核心

实施有效的操作风险管理，人的因素是至关重要的，加强人的管理是操作风险防范的核心。一是加强风险管理文化建设，通过业务培训、制度规范、警示教育等提高员工（包括各级管理层）风险意识，让风险意识根植于每位员工，建立全员风险管理文化氛围，持之以恒将风险文化和理念渗透到全行；二是风险管理文化转为员工自觉行为，无论多先进的操作风险管理模式理论上都存在瑕疵，要从根本上杜绝操作风险，就得从人的管理出发，不仅从制度层面加以规范，更是从思想层面充分警示，让风险管理理念内化为员工的日常行为。这样，即便运营操作風险暴露时，员工也不会向诱惑伸手而是及时堵截漏洞。

2.完善内控流程是操作风险防控的关键

内控控制应系统全面、科学严密，而且随着业务发展和流程优化不断调整和完善。一是内控制度体现不相容岗位分离制衡原则。前台交易与后台结算相分离、操作岗位与对账岗位相分离等，在部门间和岗位间建立制约关系，防止人员对业务处理出现一手清的情况，以此达到相互验证、纠错防漏的效果。二是严格执行各项内控制度，任何人不得拥有超越制度的权利。如：严格执行授权制度，不能超授权办理业务，不能化整为零逃避授权；严格落实对账制度，合理设置对账的模式、范围和频率，对账实不符情况及时查明原因；坚持重要岗位人员定期轮岗制度和强制休假制度，以消除违规操作或不正当利益输送等等。三是加强内控监督和反馈，形成常态化工作机制。对内控制度流程合理性定期和非定期评估，并根据内外部环境和业务流程变动及时予以修正和补充，对内控制度执行有效性开展定期和非定期检查，及时整改落实，并纳入绩效评价，建立内控监督的权威性。

3.加强系统安全管理是操作风险防控的重点

信息系统是运营操作的载体，信息系统更多的是“机控”而非“人控”，具有刚性约束，商业银行可以充分利用信息系统来管理操作风险。一是优化业务处理系统。通过柜员权限配置，以“机控”手段达到不相容岗位相分离原则；通过系统用户指纹登录身份认证和锁屏管理，防止密码泄密及内部舞弊发生；通过业务参数设置校验，实现交易不落地直接系统STP直通处理，减少人为干预风险；通过关联系统字段信息逻辑验证，防止手工录入差错风险等等。二是完善业务监控系统。通过字段采集、系统参数和风控模型建立监控系统平台，实现对业务风险事前预警、事中监控和事后检查，并依托数据的集中和技术的进步，不断完善监控系统，提升监测能力。三是加强系统灾备建设。在系统版本切换、自然灾害、公共卫生等事件发生时，做好系统回退方案和灾备应急处理，尽量减少系统中断事件发生。

4.建立外部事件防御机制是操作风险防控的保障

虽然外部事件的发生很大程度上是不以银行的主观意志为转移，但采取周密的外部防御机制，也能减少和防范外部事件所带来的操作风险损失。一是增强防范外部事件侵害能力。加强客户信息保密和反欺诈工作建设，加强客户风险提示和教育，强化外包公司的审核和管理，强化外部市场异常变动的预警和处置等等。二是提升应对自然灾害、公共卫生等突发事件应变能力。建立异地/同城冷热备用中心，做好业务连续性安排，完善备用资源建设，细化应急预案，加强应急演练，确保业务不中断或短时间内恢复，并将人员伤亡和财产损失降到最低。三是充分运用纠纷和解机制。纠纷和解是银行风险事件事后处理的重要手段，形成规范的纠纷和解流程，快速响应，合规处理，并注重防范法律风险和声誉风险。

（三）集中运营模式下操作风险防控的建议

随着商业银行各层级运营中心陆续建立和集中程度不断提升，相应的操作风险主要集中到后台运营中心，同时基于当下金融数字化转型发展，相应的风险防控数字化转型也毫无疑问提上了议事日程。

风险防控数字化转型简而言之就是建立数字化的风险防控体系，基于目前大数据、人工智能、区块链等新技术的迅猛发展，结合传统风控体系建设经验，银行依托当下数字化转型契机实现对各类风险的数字化预警、监测和检查。数字化防控体系的建设主要涉及数据、流程和组织三个维度，一是数据，数据可分为内部数据和外部数据，对内打破部门壁垒，激活内部数据，对外对接政务平台，引流外部数据，构建大数据平台，通过数据打标，实施数据标准化建设；二是流程，涵盖用户入口端直至产品交付端的全流程，利用“新技术+大数据”尽量将流程自动化，并将风控规则内嵌于业务流程中，实现对风险的实时监测和应急处理，全方位提升事前感知预警、事中实时响应、事后追踪分析的数字化管理能力；三是组织，包括IT组织架构和人才组织结构，当下先进的IT组织架构基本采用企业级架构模式，企业级架构通过组件化、模块化方式连接起业务和技术两端，解决了业务需求与数字技术的融合问题；人才组织结构主要是数字化人才团队建设，应大力引入和培养具有数字化视野、专业能力和经验的专业人才，组建产品、运营、风控、数据、算法等专业团队，并搭建跨岗位、跨部门的柔性工作组；IT组织架构和人才队伍建设是数字化风控体系转型成功的关键保障。

三、集中运营成本分摊机制

（一）建立成本分摊机制的必要性

随着商业银行后台集中运营的不断深入，如何合理优化银行内部资源布局，如何准确核算前台部门叙做产品的成本，如何激发后台部门提升运营效能的积极性，这都需要在前后台部门间建立有偿服务机制。因为只有建立有偿服务机制，才能全面准确反映产品的真实利润，客观评价前后台部门的工作绩效和贡献度，才能使前台部门也关心产品成本，避免盲目叙做成本过高业务，后台部门则更注重成本节约和服务质量，持续提升运营效能，这样前后台部门间就能形成良性循环。而集中运营模式下的成本分摊是有偿服务机制建立的基础，所以科学合理推行集中运营成本分摊就显得尤为必要。

（二）成本分摊机制的建立

成本分摊是商业银行财务管理精细化的内容，通过对集中运营成本采用一定规则进行合理分摊，不仅能促使前后台形成良性循环、共同提升运营效能，而且可以为产品定价、经营决策等提供细化的参考依据。成本分摊机制的建立主要涉及成本分摊范围、成本分摊方法及相关服务协议和绩效考核。

1.成本分摊范围

成本分摊范围首先要梳理哪些成本纳入分摊范围及如何归集成本问题。后台运营成本主要涉及人力资源成本、运行成本、固定资产成本三方面，人力資源成本是指参与生产人员的薪酬及相关费用，直接参与生产人员薪酬费用全量计入，间接参与生产人员薪酬费用按实际贡献占比分摊计入；运行成本是指除固定资产外，为保障业务顺利运营而产生的水电设备办公用品等所有非人事费用，按实际耗费量计算；固定资产成本是指房屋建筑物等固定资产，按固定资产使用年限计提折旧额后计入。同时集中运营往往涉及外包业务，若涉及，则与外包相关的所有支出也应纳入成本分摊范围。

2.成本分摊方法

成本分摊应引入“内部服务计价”理念，并根据“谁受益谁分摊”原则，将后台归集的服务成本逐步分摊至每个部门、每个产品。“内部服务计价”一般按作业成本法将前述归集的成本费用，分摊至每笔业务，形成每笔单位成本，最后在每笔单位成本的基础上加成一定比例形成内部服务价格。而所谓的作业成本法，即根据作业对资源耗费的情况，将资源耗费成本分配到作业中，然后根据产品所耗用的作业量，最终将资源耗费成本分配到产品中，该成本核算方式是一种相对合理且准确的成本分摊方式，在银行业界被广泛认可，花旗、德意志等国际大行已曾实践，我国的商业银行可以借鉴尝试。最后根据内部服务价格，按不同受益对象所上收的业务量，向不同受益对象收取提供服务的费用，推动运营中心由成本中心向利润中心转变。

3.相关服务协议和绩效考核

运营中心提供计价服务前需签署内部服务协议，明确前后台各方职责、服务范围、服务标准等，并对服务价格和服务质量进行量化约束，以保障服务质效，达到前后台间顺畅配合和良性互动。

而绩效考核是银行经营管理的指挥棒，在实现成本分摊的基础上，运营中心还需要积极推进将运营成本管理以量化指标纳入全行绩效考核体系。量化指标包括业务量指标、质量指标、效率指标，并从机构、部门、员工等建立多维度考核。同时通过绩效考核体系，将运营成本与前台部门考核捆绑挂钩，这样，才能从源头上控制运营成本，才能真正体现后台运营对前台部门的价值贡献。

总之，随着商业银行集中运营的逐步推进和数字化金融科技的迅猛发展，持续提升的操作风险管控和不断精进的成本分摊机制将有力提升运营效能，充分发挥运营价值，为商业银行迈向智慧运营保驾护航。

（作者单位：中国银行股份有限公司浙江省分行）