商业银行操作风险范文

一、操作风险的定义

巴塞尔银行监管委员会对操作风险的正式定义是：由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲，就是银行因办理业务或内部管理出了差错，需要对客户做出补偿或赔偿；以及由于内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；地震、恐怖袭击等原因导致损失的银行风险，被统称为操作风险。巴塞尔新资本协议对操作风险的定义，既是近年来国际金融界日益注重操作风险管理的制度体现，同时也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。商业银行操作风险与市场风险和信用风险相比较，其特征是：覆盖范围广，成险概率高，人为因素大。通过分析近年国内外发生的银行大要案，十案九违章，当事人违规操作是导致案件发生的关键。

二、目前商业银行操作风险现状及存在的问题

从现实情况来看，国内外银行也所发生的一系列重大案件都是与操作风险有关。虽然国内银行在防范操作风险方面作了大量的工作，但由于受认识上的误区，发展滞后等因素的影响，目前国内银行在操作风险的控制上仍存在一定的缺陷，直接制约着操作风险管理机制的建立和完善。

（一）操作风险管理理念亟待更新。当前我国商业银行主要存在以下三“重”三“轻”的问题：一是重基层操作人员管理，轻高层管理人员管理。由于总行管理半径过长以及分行和支行行长权利过大，无法对这些高管人员掌握的业务流程进行有效监控；现实中，由于银行高管人员掌握着人力、财力、物力等大权，由其引发的操作风险特别是内外勾结的情形，其危害性要远大于基层操作人员。另一方面，部分银行高管人员未能严格履行管理职责，害怕承担自身应付的岗位责任，对待风险不是积极想办法化解，而是一味推委、躲避，这在基层机构贷款审批中尤为明显。二是重事后管理，轻事前防范。三是重个案查处，轻全面分析。以往银行在查办案件或进行业务检查时，存在对发现的问题就事论事，举一反三少的现象，导致屡查屡犯时有发生。

（二）操作风险管理框架亟待健全。一是风险管理职责分散。操作风险人员、系统、流程和外部事件等四类因素引起，几乎涉及到银行的各个职能部室。但从我国的情况来看，不同类型的操作风险由不同的部门负责，缺乏一个真正意义上的协调部门。这种分散管理的做法，使得银行系统缺乏统一的操作风险管理战略和政策，高层管理者更是无法清楚了解银行面临的操作风险整体状况。同时，分散管理还使得有些操作风险处在管理“盲区”，无人过问。二是基层分支机构操作风险管理职能缺失。国外银行一般会在基层分支机构设置风险管理一职，负责总行风险管理政策在基层的贯彻落实，对基层分支机构进行监督管理，并保持与总行风险管理信息的沟通。我国银行大多没有这一设置，操作风险管理基本上由内部审计部门负责，在基层机构没有分支。三是内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操作风险管理的职能部门，但在权限上又与其他部室平行设置。其权威性的不足致使对总行、分行层面的稽核监督难以开展。

（三）操作风险管理手段亟待加强。一是内部稽核形式化问题严重，问责制没有威慑力。二是电子化手段缺乏，内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制度的原因，银行不但没有压力披露操作风险事件，相反却有主动隐藏风险事件的动机。

三、防范操作风险的对策分析

（一）建立和完善系统缜密、操作性强的制度规范机制

在一定程度上，防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程，使内控制度建设与业务发展同步，并提高制度执行力。首先，要根据情况变化和形势发展，不断增加管理制度对风险点的覆盖密度。对那些与现实不相适应的规章制度要及时修改、废止，并总结重大风险事件的经验教训，及时发现并弥补制度设计和执行上的缺陷，不断完善风险管理制度体系。其次，商业银行应构建防范操作风险的组织架构，不断完善对操作风险的识别、评估、监测、咨询和报告机制，并建立与银行内部法律部门、其他分专业风险管理部门的合作机制，协助银行高层有效防范操作风险。另外，风险管理部门还应针对不同岗位分别制定罗列式的、简明的操作风险管理手册，涵盖相应岗位全部现行的业务流程，风险点等，使员工能根据手册速查，了解某项业务的具体办理方法、依据，以及发生某种操作风险后，应该如何处理和向上汇报。第三，不断增强风险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系统，该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点，更有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四，在进一步完善制度的同时，改变业务硬约束、人员软约束的状况，实行三分离制度，防范道德风险：（1）管理与操作的分离，即管理人员、特别是高级管理人员不能从事具体业务的操作，要办业务必须经过必需的业务流程；（2）银行与客户分离，银行为方便客户，可以在防范风险的前提下，尽量简化手续，但客户经理不能代客户办理；（3）程序设计与业务操作分离。即程序设计人员不能从事业务操作，当然，随着员工素质的提高，复合型人才的增多，由此可能引发的一些行为风险应引起高度重视。

（二）营造以“诚信审慎”为核心的风险控制文化

风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范，所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策，对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生，原因不外乎两个方面：一是银行没有一套具有执行力的，严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计，近年国内外公布的银行案件中，后者占90％以上。为此，商业银行营造的风险控制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道德标准与风险管理环境要素于一体的企业文化。

一是商业银行要倡导和强化全员风险意识，引导全行员工树立对风险管理的认同感，真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情，风险管理人人有责，使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让每一位员工认识到自身岗位上存在的风险点，形成防范风险的第一道屏障。

二是商业银行要确立鼓励主动发现和报告风险的基调，通过机制完善，建立各风险管理职能部门间有效的分工和合作机制，以及信息交流和沟通机制，缩短操作风险的汇报路径，以便银行高层能及时获取风险信息，采取相应的制度安排和机制建设，规避风险或者使案件的发生概率降低到最低程度。

三是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行的单人临柜、综合柜员制，都需要电子化科学技术来加强操作风险的控制。通过计算机程序编制、设定权限指令，控制超越授权的违规操作，避免因为个人的疏忽而导致的业务失误，有效防范风险；通过计算机系统强化对业务操作运行的实时监控管理，构建全面覆盖内控关键环节的风险预警和监控系统；借助计算机系统收集、加工、反馈风险信息数据，为决策提供充分信息支持；同时，加强信息技术运用自身风险防范管理。

（三）切实强化风险责任的追究机制，加大对责任人员的查处力度。

一是通过补充、修改完善有关问责制度，加大对各级领导人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度，让那些信奉“上有政策，下有对策”的人付出沉重代价；二是适应强化内控、规范管理的需要，对有关规章制度做进一步补充与细化，明确责任追究的重点和要求；三是加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实；四是通过对处理程序的调整、完善，明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部监管和外部监管的协调配合，强化风险责任的追究机制，坚决遏制有令不行、有禁不止的违法违规行为。

（四）以人为本，强化教育，提高商业银行员工综合素质

操作风险的防范关键是对行为人的控制。一方面商业银行要以人为本，建立一个综合的教育网络，并保证教育的连续性、系统性和针对性。使全体员工熟悉自身岗位工作职责要求，理解和掌握业务的整体流程和关键风险点，同时加强员工理想信念、职业道德和法纪观念等在内的综合性教育，培养员工高尚的职业道德情操，做到无论在什么情况下，都不做损害国家和银行利益的事。另一方面商业银行要建立公正、合理、高效的人力资源管理体制，增强员工的归属感和责任感。要根据每位员工的品德和业务能力，结合不同年龄、学历和工作经验，分配适合的岗位；同时把好“进门关”，对重要部门、要害岗位的员工，要进行严格挑选，并适时进行岗位轮换，防范操作风险。