導語：銀行體系建設預防管理風險論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：操作風險是近年來國際銀行界風險管理領域關注的一個新的重點。2004年公布的新巴塞爾資本協議首次將操作風險納入統一計算銀行監(jiān)管資本的框架之中，標志著國際銀行界已經正式認可操作風險大小會直接影響一家銀行的資本充足水平，操作風險作為獨立的管理對象正在受到監(jiān)管機構和商業(yè)銀行越來越多的重視。

管理操作風險的原則

在新巴塞爾資本協議征求意見階段，操作風險曾被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成直接或間接損失的風險”。這個定義意味著操作風險可能引發(fā)直接損失和間接損失。直接損失比較容易理解，是指某一操作風險事件發(fā)生后，按照銀行適用的法律、法規(guī)反映在銀行法定財務報表的損失，損失包括所有與該操作風險事件相聯系的成本支出，但不包括為避免后續(xù)操作風險損失實施的相關成本支出。但對于如何界定操作風險引發(fā)的間接損失一直存在爭議，有觀點認為是其他類型的風險發(fā)生引發(fā)操作風險事件發(fā)生，或者操作風險事件發(fā)生后引發(fā)其他類型風險發(fā)生而造成的財務損失，但難以把握的是，間接損失數據是應當歸入操作風險損失，還是歸入其他類型風險的損失。后來，在新資本協議定稿之際，操作風險被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成損失的風險”，事實上將間接損失排除在外。

參考新資本協議的定義,我國商業(yè)銀行管理操作風險現階段應遵循以下四項基本的原則：

（1）全面管理。未來我國商業(yè)銀行的總部和國內外分支機構都必須建立完善的操作風險管理制度，控制操作風險損失。而操作風險管理具有高度分散化的特征，因此操作風險管理制度的控制力應該滲透到銀行各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門、分支機構和崗位，并由全體員工執(zhí)行。

（2）政策及時調整。由于目前我國銀行業(yè)監(jiān)管機構尚未對商業(yè)銀行操作風險管理制訂監(jiān)管規(guī)則，我國商業(yè)銀行經營戰(zhàn)略、方針、政策也都處于變化當中，操作風險管理的政策制度應隨著外部和內部環(huán)境的變化及時調整。

（3）成本與收益匹配。管理操作風險要付出一定的成本，商業(yè)銀行的管理措施必須與具體業(yè)務的規(guī)模、復雜程度和特點相適應，通過付出合理的成本將操作風險損失控制在銀行經營所能承受的范圍內，不切實際地追求零操作風險并不可取。

（4）嚴格問責。目前我國商業(yè)銀行正處于操作風險發(fā)生頻率較高的階段，應堅持嚴格問責的原則。銀行內部操作流程的每一個環(huán)節(jié)都必須有明確的責任人，并嚴格按規(guī)定對違反制度的直接責任人和負有領導責任的管理人員進行問責。

操作風險的分類

新資本協議將操作風險損失事件分為內部欺詐，外部欺詐，就業(yè)政策和工作場所安全性，客戶、產品及業(yè)務操作，實體資產損壞，業(yè)務中斷和系統失敗，執(zhí)行、交割及流程管理七類，每一類還有相應的子類。但如何根據新協議對我國銀行業(yè)面臨的操作風險進行有效分類是實踐中的一個難題。不少國內商業(yè)銀行發(fā)生的操作風險事件帶有典型的“中國特色”。因此，在新協議的指引下，結合我國商業(yè)銀行的實際情況，對操作風險進行分類或許是當前一個比較合理的選擇。

按照新協議中規(guī)定的操作風險的四類誘因，我國商業(yè)銀行的操作風險類別大體可以分為：

（1）由于銀行業(yè)務流程、制度管理存在不當或偏差而沒有及時完善，導致操作或執(zhí)行困難而產生的操作風險。比如，內部或對外流程不適當；責任分工不明確；文件殘缺；合同標準文本條款殘缺；合同標準文本條款對銀行不利；文件記錄內容不全面；合同標準文本中空白條款填寫不完善或不正確；風險管理報告不充分；財務報表披露不充分；新業(yè)務或新產品已經在前臺辦理，相關的文件沒有及時傳達到前臺；對前臺相關業(yè)務的新規(guī)定沒有及時傳達到員工；對業(yè)務流程要求執(zhí)行不力等。

（2）由于人員因素導致的操作風險。這類操作風險是當前我國銀行業(yè)面臨的主要操作風險。人員風險源于主觀和客觀因素，前者為銀行員工不遵守職業(yè)道德，違章、違規(guī)或違法操作，單獨或參與騙取、盜用銀行資產和客戶資產，或工作疏忽，其行為給銀行造成直接經濟損失；后者為員工的自身能力與崗位對人員素質要求不符給銀行造成的直接經濟損失。

（3）由于IT技術或技術應用環(huán)境失靈造成系統服務中斷或造成錯誤的服務，或由于系統數據風險影響業(yè)務的正常運行而產生的操作風險。如科技投資風險；系統開發(fā)和執(zhí)行風險；系統功能問題或系統失效風險；系統安全風險；法律或公共責任風險；風險管理模型風險等。

（4）來自外部的主觀或客觀因素產生的操作風險。如交易對手通過訴諸法律而使交易無效（并非主觀故意或過失違反法律、法規(guī)、規(guī)章和規(guī)定）；內部的管理規(guī)章制度與外部法律、法規(guī)或監(jiān)管要求發(fā)生沖突；反洗錢活動不力；業(yè)務操作違規(guī)；對客戶的隱私和數據保護不力；外部采購或供應商風險；外部開發(fā)過程中所面臨的第三方中斷必要資源的風險；火災、洪水、其他自然災害等。

操作風險管理組織架構設計

隨著我國商業(yè)銀行公司治理機制的完善，未來完整的操作風險管理組織架構應由董事會、高級管理層、商業(yè)銀行總部履行操作風險管理的牽頭部門、總部其他部門、國內外各級分支機構等構成。

在這個管理層級體系中，董事會應是我國商業(yè)銀行操作風險管理的最高決策機構，負責制定操作風險管理的發(fā)展藍圖和體系框架，審議并批準操作風險基本管理制度。評判操作風險狀況，對高級管理層、職能部門、各級機構履行操作風險管理職責情況進行定期評估，并提出改進要求，確保整個銀行機構能夠識別、衡量、監(jiān)督及控制操作風險。確定整個銀行操作風險可以接受的水平，監(jiān)控整體操作風險狀況是否符合本行的操作風險偏好，對特殊情況進行審議，必要時向董事會報告特殊情況等。

高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、管理政策、基本管理制度，評估操作風險管理制度的有效性，監(jiān)控相關管理制度的具體實施情況，識別相關管理制度的不足和缺陷，決定為完善操作風險管理而采取的重要措施或行動方案。

商業(yè)銀行總部是履行操作風險管理的牽頭部門，負責擬訂有關加強操作風險管理的基本制度和辦法，以及操作風險識別、評估、監(jiān)測、控制、緩釋、計量等方面的具體管理制度和報告制度，并向高級管理層報告有關情況；就完善操作風險管理及擬采取改進措施和行動方案提出意見和建議；牽頭協調、監(jiān)控、督導總部其他部門及各一級分行開展操作風險管理工作和執(zhí)行高級管理層的決定，并向高級管理層報告有關情況；負責定期向高級管理層報告操作風險狀況及其占用的經濟資本狀況等。

商業(yè)銀行總部其他部門的主要職責包括：結合本部門實際情況負責制定本部門的操作風險管理制度，報備牽頭管理的部門。負責建立本部門操作風險控制程序，貫徹操作風險管理的各項要求。積極掌握和運用操作風險管理技術、模型和經驗，識別本部門存在于產品、業(yè)務、流程方面及其他方面的操作風險，并確保在推出新的產品、業(yè)務、流程及IT系統前，對其內在操作風險做出充分的評估，采取適當措施防范和化解操作風險。對本部門操作風險控制情況進行檢查、監(jiān)督，對主要業(yè)務范圍內的操作風險暴露及操作風險事件進行持續(xù)監(jiān)控，完成本部門操作風險狀況的匯總、歸集和分析工作，按時報送牽頭部門。

國內外各級分支機構負責本級機構的操作風險管理，其主要職責包括：實施轄內操作風險信息的匯集、操作風險的監(jiān)控和管理工作，并按相關要求向上級機構報告本級機構操作風險狀況，同時向本級機構負責人匯報。對轄內各部門及下級機構的操作風險管理情況進行政策執(zhí)行督導和檢查，匯集轄內操作風險信息狀況。通過自我評估等方法識別對實現工作目標有負面影響的各類內在因素（如本機構業(yè)務的性質和復雜程度、人員的素質、組織的變化及人員流失率等）及外在因素（如經濟狀況的波動、產業(yè)技術的改變、政策形勢的變化等），制訂或完善相應的操作風險管理制度，采取適當措施防范和化解操作風險。

我國銀行業(yè)操作風險管理運行機制

未來我國商業(yè)銀行操作風險管理的運行機制應該由識別和確定、量化和評估、緩釋、監(jiān)控、規(guī)避、報告等環(huán)節(jié)組成。

從操作風險的識別來看，首先要通過確定不同部門、不同分支機構、不同業(yè)務的操作風險事件來識別操作風險。由于操作風險表現程度上的差異，在確定操作風險事件時應根據對操作風險的歷史經驗、未來操作風險預測、潛在損失金額、潛在損失頻率等因素，將操作風險事件進行一定的分類，如一類操作風險事件、二類操作風險事件和三類操作風險事件等。

操作風險的度量是現階段我國商業(yè)銀行最難以做到的。根據國際活躍銀行的經驗，一般是通過量化方法，歸集和分析銀行在不同部門、不同分支機構、不同業(yè)務的各類操作風險，全面衡量銀行總體操作風險承受能力。隨著戰(zhàn)略投資者進入我國商業(yè)銀行，我國的商業(yè)銀行應借助戰(zhàn)略投資者的風險管理技術，引進關鍵風險指標、戰(zhàn)略風險評估、自我評估問卷、操作損失分析等方法，建立完整的操作風險度量體系。

操作風險緩釋實際是銀行操作風險的“出口”。我國的商業(yè)銀行應根據操作風險管理的成本效益和預期損失相匹配原則，以及各類風險緩釋措施在應用中的可操作性，針對不同類型操作風險事件可以考慮采取接受風險、減少業(yè)務量、實施外包、購買保險、調整流程、計提準備金、加強人員培訓等不同的操作風險緩釋措施。

操作風險的監(jiān)控是現階段我國商業(yè)銀行管理操作風險的另外一個難點。操作風險事件涉及的領域非常寬泛，沒有IT手段的強力支持，有效地監(jiān)控操作風險幾乎是一句空話。我國的商業(yè)銀行應充分利用IT手段建立操作風險的監(jiān)控體系，操作風險的信息應納入整個銀行企業(yè)級數據倉庫項目中。在風險緩釋措施難以奏效，風險監(jiān)控手段不到位的情況下，如果業(yè)務產生的盈利無法覆蓋可能帶來的損失，應果斷限制開展具有高操作風險的業(yè)務。公務員之家

現階段我國的商業(yè)銀行應考慮建立操作風險管理的報告制度。完整的操作風險報告制度應涵蓋報告內容、報告人員、報告頻率等要素。操作風險報告的內容應包括操作風險類型，所有因操作風險事件產生的相關數據和損失原因，關鍵風險指標KRI、戰(zhàn)略風險評估結果、自我評估問卷結果、操作損失分析結果，對監(jiān)管機構、董事會稽核委員會、內外部審計機構等在檢查中發(fā)現問題進行整改的結果等；無論是商業(yè)銀行總部的職能部門，還是國內外各級分支機構都應該設立本級機構操作風險的報告人，由報告人負責報告轄內的操作風險狀況；應區(qū)分報告的內容，確定操作風險報告的頻率，有臨時性報告、月度報告、季度報告等，對于重大操作風險事故或案件，應采取特事特報的方式，不設時限規(guī)定，使董事會和高級管理層能在第一時間獲得準確信息。

我國銀行業(yè)操作風險管理的環(huán)境建設

現階段我國商業(yè)銀行內部應特別注意操作風險管理的環(huán)境建設。

首先，銀行董事會和高級管理層必須對操作風險給予足夠的重視，營造由全體員工共同參與的操作風險管理環(huán)境，建立科學、有效的激勵約束機制，提高員工的操作風險管理意識和職業(yè)道德素質。

其次，根據銀行企業(yè)級數據倉庫項目建設的總體規(guī)劃，對計劃實施的流程進行操作風險識別，同時建立及時歸集操作風險損失的數據采集系統和數據庫，提升操作風險管理水平。現階段就應著手收集操作風險損失數據，實現連續(xù)、實時地監(jiān)控和評估整個銀行總體操作風險，確保總體操作風險水平在董事會確定的可以接受的范圍內，同時使董事會和高級管理層能根據操作風險數據對操作風險狀況進行有效評估。

第三，銀行內部應加強對操作風險管理手段和方法的培訓，保證各級員工獲得操作風險管理方面足夠的知識和技能。尤其是對新入行員工，應在上崗前將崗位的操作職責及操作技能作為培訓的必要內容。

第四，在制訂關于操作風險管理的政策上要注意清晰、便于理解和正確執(zhí)行。正式下發(fā)操作風險管理有關政策前，應確保政策制訂部門或機構與相關執(zhí)行部門或機構的人員進行充分溝通。

第五，應將操作風險管理的理念、政策體系、制度規(guī)范以及監(jiān)控目標充分傳達到各級員工，作為銀行風險管理文化的一部分自覺貫徹到實際行動中。