银行操作风险六大管理难点和改进建议

中资商业银行的大量操作风险案件并不是孤立的事件，在个体行为失范的背后是“集体行为”失范，是体制内多种不合理因素在转型期间的集中表现，同时，较为落后的管理技术和基础放大了风险。基于以上认识，有必要从制度和技术两方面分析当前决定中资商业银行操作风险的主要因素，以纠正不符合风险管理要求的制度，并改进相关技术，保证制度实施。

制度缺陷导致管理难中资商业银行产生操作风险的首要原因是有关制度不完善及实施不到位。制度不能及时得到完善，完善的制度不能得到切实执行，其基本机理都在于制度缺乏自我实施的动力机制，根源是当前体制下商业银行的激励约束制度失当。主要体现在两个方面：一方面，绩效管理制度体系中未充分考虑风险约束。围绕“规模和效益优先”而推行的绩效管理体系处于支配地位，风险约束机制尚未确立，银行的规模冲动无法抑制，助长了管理者的短期行为。一旦风险管理制度束缚了业务规模，管理者倾向于突破制度约束以追求市场份额和短期效益，而这些行为通常与操作风险有关。由于风险对收益的影响较小，管理者缺乏自觉遵守制度的自制力，而从外部强制推行制度的成本比较高，这就表现在制度落实难。

另一方面，科层式管理不能对经营者构成有效的风险约束。中资银行的科层式管理赋予行长过多权力，这在动员资源、扩张规模上有一定优势，但在各层级上造成横向权力失衡，且下层不会自觉地向上层报告负面信息，下层可以通过隐瞒信息来削弱上层的控制力，根据自己的利益选择执行制度的方式，于是上层制度在下层执行中经常“走样”。商业银行科层管理制的另一特点是高管人员任命制，这对风险管理带来的问题是：一方面，任命方不必为它所任命高管未来的风险行为和风险后果负责；另一方面，由于没有人力资源市场约束，高管人员可以忽视即期风险行为对自身远期收益的影响，即使未来暴露了风险，被追责的可能性也很小，而不合理的绩效考核方法又进一步放大了这种不谨慎行为的风险。由此，高管人员权力过于集中，问责制不能有效实施，权责不对称，弱化了风险约束。

以上两个因素交互作用产生的系列后果，是当前治理操作风险的难点所在。

一是内控环境恶化。管理者“重业务，轻内控”、“重发展，轻管理”，而且缺乏有效横向制约，经常越权操作、违规经营，破坏了整个单位的合规理念。在行长负责制下，员工向上层举报的成本很高，在问责制弱化的情况下，通过举报使管理者得到应有惩戒的可能性较低，鼓励员工举报的制度往往有形无实，成效很小。因此，员工不仅容易放松自控的要求，也对身边的违纪违章行为熟视无睹，并且无法抗拒上级的越权操作，如支行行长借用印章时，柜面人员很难拒绝。在如此内控环境下，制度失去刚性，更多由个人意愿决定执行效果。

二是制度建设滞后。在规模扩张冲动下，商业银行往往在制度与管理条件还不到位的情况下，不顾成本地开发新产品，做大业务量，抢夺市场份额。而科层式组织使上层习惯采用从上至下的直线式管理，重视对上负责，轻视基层的建议。并且，由于营业业绩的激励较强，完善制度的激励较弱甚至根本不存在，与业务接触最密切、最能发现风险的基层人员参与制度完善工作的动力不足。

三是人力资源难以满足业务发展的需要。人员素质得不到保证，是基层操作风险的一个主要成因，这与中资银行经营管理模式相关。规模冲动必然造成银行争设网点，扩大业务量，而成本考核压力又促使银行紧缩人员编制，人手紧与业务量剧增之间的矛盾较为突出。由于人员储备不足，一些内控制度无法实施，这个问题在中小商业银行中尤其突出，例如：一旦实施人员轮换和强制休假制度，一些分支机构关键岗位将无人可换。规模偏好也使资源型人才受到重视，一些不具备银行从业素质和管理能力的人员依赖个人的社会关系进入银行，并且担任关键职务甚至成为高管人员，这在缺乏有效监督机制的情况下，操作风险极大。同时，为了降低成本，银行在柜面操作人员中较多使用劳务工，这部分员工收入较低，且同工不同酬，极易形成道德风险。

四是监督部门难以保证独立性。在行长负责制下，同级的监督部门只具备形式上的独立性。随着业务流程重组形成垂直管理，行长的权力有一个逐步退出的过程，但内控环境如果没有根本的改善，垂直管理的部门负责人同样存在道德风险，集中管理在减少风险点的同时也可能使风险集中。当前操作风险案件的涉案人员职务趋高，涉案金额趋大，如会计主管越权操作、业务中心主管内外勾结作案等，这又只能依靠同级行长进行横向制约，造成业务垂直管理的独立性不强。

五是对风险管理的投入不够。风险管理既然不如规模与业绩重要，对人员配备、电子化建设等风险管理系统的资源投入都严重不足。同等条件下，稽核人员的薪酬不如业务人员。在业务信息管理系统日益完善的同时，操作风险管理系统却基本上不存在。监督部门激励不足，监督的效率必然受到影响。

六是迫于市场竞争放松风险管理。在规模和利润压力下，经营者倾向于以粗放经营来获取短期利益，各银行业务的差异性不大，市场与产品的类型不够丰富，技术含量低，又反过来加剧了同业竞争。严格遵守规章制度可能会增加工作环节，也可能会失去部分客户，有关人员就会迁就客户特别是大客户，降低风险管理要求，甚至主动违规操作。

操作风险管理技术难点首先，中资商业银行缺乏量化管理的理念、知识和技术，且没有数据积累。中资商业银行一直从案件防治的角度看待操作风险，以道德劝勉、个案处理、事后纠正为主要手段，没有将操作风险纳入风险管理系统内进行统一管理，也没有专门识别、评估风险的工具，相关风险信息没有整合，更缺乏量化指标。在没有历史数据的情况下，风险量化管理的技术难以应用。

其次，中资商业银行防范伪造票据、印鉴的能力较弱。目前，伪造仿真水平越来越高，而商业银行的验证手段相对落后，对犯罪分子精心设计的骗局防不胜防。近来发生的金融大案中不乏伪造印鉴的案例。为了控制风险，一些银行不得不坚持双人实地验票，极大地制约了票据业务的发展。

再次，中资商业银行缺乏银行间信息共享平台和沟通机制。跟踪信贷资金流向是控制操作风险的重要环节。一些银行规定，在发放每笔贷款后必须跟踪其流向，但由于各银行信息系统没有共享，资金一流出本行就无法跟踪，银行很难掌握信贷资金的实际用途，也就难以防范骗贷行为。

最后，中资商业银行的外部支持不够。一些企业认为，资金存入银行就安全了，不主动配合银行对账、验证，对一些不正常的现象或银行员工的不谨慎做法缺乏警惕性，没有意识到自身资金的安全性会因此受到威胁，助长了违规行为。

加强操作风险监管的措施从根源上治理操作风险，有赖于中资商业银行通过体制改革全面加强内控，并加强监管措施。巴塞尔银行监管委员会于2003年颁布的《操作风险管理与监管的稳健做法》提出了两项监管原则，中国银监会也致力于加强操作风险监管。基于上述分析，应在以下方面加强监督和管理。

树立合理的战略目标和发展模式。商业银行应当制订中长期发展规划和战略定位，综合考虑自身资源约束以决定业务规模边界，并从培养本行核心竞争力入手，实现差异化发展，提高信息技术水平，避免无序竞争，确保关键岗位有高素质人才，从根本上消解业务规模与人力资源之间、业务投入与风险管理投入之间、市场竞争与合规经营之间的矛盾。

完善绩效管理体系。建立科学合理的考核指标体系，特别要将风险和内控指标量化，将经风险调整后的收益率指标作为绩效考核的核心指标之一。具备基础条件后，在风险指标中分离出操作风险指标，作为配备资本的依据之一。绩效考核应避免短期化，商业银行可考虑延长考核期，如以三年为期综合考核，并引进奖金跨期支付、期权等手段。

强化高管人员问责制。在加快中资商业银行体制改革，从根本上消除高管人员权责利不对称的同时，要进一步完善内部责任认定、问责、追责制度，特别是选人、用人的问责制，强化法人机构高管人员的责任约束。在因为基层内控环境较差，违规行为较多而使监管面临“法不责众”的困境时，可考虑从加强对高管人员的责任追究入手，严厉处置因管理不力、违规用人而造成重大风险的高管人员。同时，推行监管问责制和监管尽职审查制度，严把高管人员资格审核关。

加强对垂直管理体系的监管。继续推动商业银行重组业务流程，并将业务条线的实质独立性作为监管工作重点之一，削弱基层行长的权力，保证相关部门的人事、薪酬等不受同级行长制约，保护监督部门的履责行为和直接报告制度的落实到位。

加强商业银行合规管理。应借鉴外资银行合规部门的组织架构、职能和运作模式，指导中资银行建设合规部门和合规岗位，保证人员配备，设置合理薪酬，克服当前合规管理职能分散、监督权不落实的弊病。要加强中资商业银行合规文化建设，从法人机构高管人员抓起，督促其树立合规理念。

加强对操作风险管理系统的监管。商业银行应确保本行能够及时应对操作风险，其内部相关职能部门应当定期报告操作风险及管理情况，并严格履行重大事项报告制度。监管部门应当定期评估各行操作风险管理系统的可靠性和应对操作风险的能力，将此项工作列为现场检查的重要内容。要督促商业银行加大投入，尽快建立操作风险信息管理系统和监测程序，及早采用符合本行实际的识别、评估操作风险的工具。在实施信息化管理还不具备基础条件的情况下，监管部门应当首先明确商业银行呈报操作风险相关的数据类型，督促商业银行以手工收集整理操作风险数据，逐步过渡到信息化管理。

此外，中资商业银行要做好其他基础工作，包括：研究建立银行间信息共享机制；发挥同业公会职能，维护良好的市场竞争秩序；研究合法获取员工负面信息的渠道；普及社会公众的金融知识，让公众积极参与风险防范等。

何谓“操作风险”？

国际上对操作风险的定义一直存有争议，大体上可归纳为二种，一是广义操作风险概念，它把信用风险和市场风险之外的所有风险都视为操作风险；二是狭义操作风险概念，认为只有与业务运营部门有关的风险才是操作风险。《商业银行操作风险管理指引》将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

通俗地解释，操作风险是银行业金融机构面临的诸多风险中的一类，与信用风险、市场风险等并列。操作风险在于银行内部控制及公司治理机制的失效，这种失效状态可能因为失误、欺诈，未能及时做出反应而导致银行财务损失，或使银行的利益在其他方面受到损失，如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。操作风险的其他方面还包括信息技术系统的重大失效或诸如火灾等灾难事件。在我国，商业银行操作风险的表现形式主要有：员工方面表现为内部欺诈、失职违规、违反用工法律等；内部流程方面表现为内部流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等；系统方面表现为信息科技系统和一般配套设备不完善；外部事件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。

链接：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。