商业银行操作风险范文

一、操作风险的定义

目前还没有关于银行操作风险的统一定义。有人认为在排它性的方式上，操作风险可以定义为“每种非可计量的风险”或“除了市场和信用风险以外的所有风险”。新巴塞尔协议将操作风险定义为：“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。”而国际银行业从内部管理角度将操作风险定义为：来自交易失败和非常规操作导致的损失可能性；诸如建筑和设备等资产的损失导致的实体损失风险；由于内外欺诈犯罪事件带来的损失可能；因为雇佣、工作场地安全或监管环境的变化导致的法律和负债风险；政治体系的严重变化导致的国家风险。显然，国际银行业的操作风险定义，实质是新巴塞尔协议内容的具体细化。

二、我国商业银行操作风险现状和问题

近年来，我国商业银行大案要案屡屡发生，操作风险越来越引起关注。不久之前发生的农行邯郸分行金库被盗案的发生，给我国商业银行业和监管层再次敲响了警钟。操作风险之所以近年在我国银行界大量出现，存在多方面原因。

从宏观层面看，我国商业银行操作风险管理滞后于形势发展。首先，在全球经济一体化和金融管制放松的背景下，商业银行全球化和综合化经营的趋势已经形成。社会与经济环境迅捷变化，而商业银行对操作风险的认知程度更新缓慢。其次，基于信息技术的飞跃，金融创新层出不穷，金融产品、服务的复杂性大大提高，操作风险的类型不断演变，我国商业银行原有的管理模式难以适应这种技术变化。此外,我国商业银行的业务拓展具有明显的“顺经济周期”特征，在经济扩张周期中，各项业务往往超常规发展。在认识不到位、风险管理手段落后的条件下，发生操作风险和造成事实损失的可能性必然增加。

从微观层面看，我国商业银行的操作风险管理尚处于初级阶段，与国际活跃银行相比存在以下不足：

1、操作风险管理理念淡薄

长期以来，我国商业银行偏重信用风险和市场风险管理，疏于操作风险管理。无论是制度规则、认识水平都比较低。相当一部分高层管理人员尚没有将操作风险视作一个独立的风险来认识，既不了解操作风险内涵，也不掌握操作风险边界。银行内部缺乏严格的自律和他律机制，有章不循的现象时有出现，对引发操作风险的行为没有给予及时有效的责任追究。

2、控制体系漏洞较多

决大多数银行未设立独立的专业化部门承担操作风险管理和分配资本职责，更多的是依靠非独立专业部门牵头负责或由各个专业条线内部控制。在全行范围内，往往没有形成针对操作风险的统一的政策标准，各职能部门之间缺少必要的沟通协调，操作风险管理处于分散、割裂状态。总分支行制下的直线职能制削弱了内控力度，各级负责人横向权利过大，为操作风险的发生提供了空间。

3、管理方法和手段落后

国内商业银行的操作风险管理尚处于定性管理阶段，依赖专家管理，主要手段是质量控制。普遍没有建立起操作风险管理系统，对如何定量计算分析操作风险知之甚少，在开发和运用操作风险的资本分配模型上基本属于空白。国内银行目前所采取的操作风险管理手段和方法基本上难以反映本行操作风险的总体水平和分布结构，与国际上以资本约束为核心的操作风险管理差距不小。

4、数据积累和实践经验缺乏

操作风险管理需要信息系统强有力的支持，但是我国商业银行信息系统建设严重滞后。根据新巴塞尔协议，用于计算监管资本的内部操作风险计量法，必须建立在对内部损失数据至少5年的观察基础上。国内商业银行至今很少有建立损失事件数据库的，大多缺乏损失和风险方面的历史数据。另外，由于社会诚信机制不健全，行业数据和公共外部数据的真实性无法准确判断，也影响到风险计量和管理决策。

三、防范操作风险的对策

当前我国银行业治理结构和经营机制改革正在迈向深入，这为建立操作风险管理体系创造了良好机遇。我国商业银行应研究借鉴国际银行业操作风险管理的理论成果和实践经验，切实提高操作风险管理的能力和水平。

1、建立和完善制度规范机制

在一定程度上，防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程，使内控制度建设与业务发展同步，并提高制度执行力。首先，要根据情况变化和形势发展，不断增加管理制度对风险点的覆盖密度。对那些与现实不相适应的规章制度要及时修改、废止，并总结重大风险事件的经验教训，及时发现并弥补制度设计和执行上的缺陷，不断完善风险管理制度体系。其次，构建防范操作风险的组织架构，不断完善对操作风险的识别、评估、监测、咨询和报告机制，并建立与银行内部法律部门、其他分专业风险管理部门的合作机制，协助银行高层有效防范操作风险。另外，风险管理部门还应针对不同岗位分别制定罗列式的、简明的操作风险管理手册，涵盖相应岗位全部现行的业务流程，风险点等，使员工能根据手册速查，了解某项业务的具体办理方法、依据，以及发生某种操作风险后，应该如何处理和向上汇报。第三，不断增强风险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系统，该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点，更有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四，在进一步完善制度的同时，改变业务硬约束、人员软约束的状况，实行三分离制度，防范道德风险：（1）管理与操作的分离，即管理人员、特别是高级管理人员不能从事具体业务的操作，要办业务必须经过必需的业务流程；（2）银行与客户分离，银行为方便客户，可以在防范风险的前提下，尽量简化手续，但客户经理不能代客户办理；（3）程序设计与业务操作分离。即程序设计人员不能从事业务操作，当然，随着员工素质的提高，复合型人才的增多，由此可能引发的一些行为风险应引起高度重视。

2、营造商业银行风险控制文化

风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范，所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策，对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生，原因不外乎两个方面：一是银行没有一套具有执行力的，严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计，近年国内外公布的银行案件中，后者占90%以上。为此，商业银行营造的风险控制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道德标准与风险管理环境要素于一体的企业文化。

一是商业银行要倡导和强化全员风险意识，引导全行员工树立对风险管理的认同感，真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情，风险管理人人有责，使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让每一位员工认识到自身岗位上存在的风险点，形成防范风险的第一道屏障。

二是商业银行要确立鼓励主动发现和报告风险的基调，通过机制完善，建立各风险管理职能部门间有效的分工和合作机制，以及信息交流和沟通机制，缩短操作风险的汇报路径，以便银行高层能及时获取风险信息，采取相应的制度安排和机制建设，规避风险或者使案件的发生概率降低到最低程度。

三是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行的单人临柜、综合柜员制，都需要电子化科学技术来加强操作风险的控制。通过计算机程序编制、设定权限指令，控制超越授权的违规操作，避免因为个人的疏忽而导致的业务失误，有效防范风险；通过计算机系统强化对业务操作运行的实时监控管理，构建全面覆盖内控关键环节的风险预警和监控系统；借助计算机系统收集、加工、反馈风险信息数据，为决策提供充分信息支持；同时，加强信息技术运用自身风险防范管理。

3、切实强化风险责任的追究机制，加大对责任人员的查处力度。

一是通过补充、修改完善有关问责制度，加大对各级领导人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度，让那些信奉“上有政策，下有对策”的人付出沉重代价；二是适应强化内控、规范管理的需要，对有关规章制度做进一步补充与细化，明确责任追究的重点和要求；三是加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实；四是通过对处理程序的调整、完善，明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部监管和外部监管的协调配合，强化风险责任的追究机制，坚决遏制有令不行、有禁不止的违法违规行为。

4、建立与国际接轨的经济资本约束和绩效考评机制

逐步改变传统的只关心当年账面收益的绩效考核办法，提高资本对风险的敏感程度，强化经济资本约束。通过风险资本的计量与分配，运用风险调整资本收益率，将可能发生的损失量化为成本。贯彻短期收益和长期收益兼顾、风险和收益并重的全面平衡发展的理念，从绩效考核和激励机制上促进全行关心操作风险的防范。