《商业银行经营与风险管理结课论文》

《商业银行经营与风险管理》课程论文报告：国内商业银行的操作风险研究TOC\o"1-3"\h\u32585一、操作风险管理基础概念及相关理论 一、操作风险管理基础概念及相关理论（一）操作风险的概念由于操作风险涉及到银行经营活动中的各个环节，对其进行具体的定义有一定的难度，至今，操作风险的具体内涵也是各家有各家的看法。巴塞尔委员会认为，操作风险是在企业运转中由于人员方面、内部的具体程序或系统以及外部事件不合理或是有问题从而造成企业各方损失的风险被称为操作风险。JP摩根认为，每个公司的业务和对业务相关的支持部门在进行支持活动中可能存在的固有风险因素，这种风险通过以各种不同类型的错误，间断甚至停止经营的形式表现出来，并且有可能会造成企业的财务损失或其他损失。英国银行家协会认为，操作风险是由于企业内部人员，业务操作流程或系统设定的不完整，以及外部的事件而导致的企业有形或无形的损失。从以上定义可以看出，操作风险的每一个定义都因研究对象而有不同的表述，但都与因果关系相一致。这个操作风险是由原因、发生了什么以来进行定义的。操作风险的一般含义是：由于人员违规以及程序不合理亦或是系统故障和外部的冲击，出现欺诈和错误的交易记录输入，系统漏洞致使信息外泄等事件从而造成了财务损失、声誉风险和行政处罚等的影响。2007年《商业银行操作风险管理指引》由中国银监会向全国各银行机构印发传阅，在我国对操作风险定义为“因为有问题或不合理的内部程序、员工和业务操作技术系统，以及外部事件所造成损失的风险”，该指引中声明了：声誉风险和策略风险并不在本定义的范围之内，本定义仅仅包含法律风险。（二）操作风险的分类操作风险的分类是依据探究和管理的要求，对操作风险根据己经订好的规范展开归类。依据巴塞尔银行管理委员会在2004年发表的《巴塞尔新资本协定》，巴塞尔委员会对操作风险指出了两种归类模式：根据事件的种类将操作风险划分为内部欺诈、外部诈骗、客户联系、产品和业务操控、实体资本亏损、业务中断和体系崩溃、执行分割及过程管理等7种类别。根据出现的业务分类不一致把操作风险分类为企业金融、贸易和营销、零售银行业务、商业银行业务、支付结账、代理业务、资本经营及零售业务等8个生产线。我国也根据按事件类型的分类方式将操作风险分为流程、系统、人员、外部事件等因素，由此衍生出内外部欺诈、人力资源管理、系统缺陷等多个方面。在中国，商业银行操作风险的主要表现方式有：职员类型的操作风险指的是内部诈骗、不尽职尽责、违反公司规定等；内部过程层面展现为内部流程不完善、过程完成中断、管理和汇报不力、文件或协议缺失、担保品监管不合理、产品服务漏洞、泄密、与客户纷争等体系层面展现为信息科技体系和常规配套装备不齐全；外部环境层面展现为外部诈骗、环境污染、交通不便、外包业务难以回收等。我们在巴塞尔委会对操作风险归类的表现上，根据中国商业银行操作风险的具体表现模式，可把中国商业银行的操作风险从三个观念上划分：人员关系风险，指的是银行职工或者外部人员的错误行为致使的操作风险；内部控制风险，指由于内部管理失误或制度漏洞造成的风险损失；系统风险，是指由于业务混乱或操作系统失灵引发的风险。（三）操作风险相关理论基础1.信息不对称理论信息经济学认为，委托代理关系产生了信息不对称，容易出现内部人控制现象。如因目前中国商业银行的组织结构，决策层直接委托分支行行长对分支机构进行管理。另外，银行在业务经营过程中，也存在银行与客户间的委托代理关系，如托管业务、代理交易等，委托人和2其自身的代理人之间的信息存在不对称的问题，导致银行内部人控制现象普遍存在。与委托代理的多重性一样，银行的内部人控制也将具有多层次的内部人控制，极大地削弱了法人约束，使所有者利益受到损害。代理人本质上是“经济人”，追求效用最大化和机会主义，可能作出损害委托人利益的行为。内部人还可能利用权力使银行经营目标发生偏离，让个人或者组织的利润最大化，对此银行必须要对内部控制体系进行整体的设计和有效的执行，开发出效率高的操作风险流程识别的工具和执行的手段，规避信息不对称的现象。2.心理契约理论心理契约是一种真实存在的，但是并不以书面的形式进行展现的一种契约关系。心理契约的双方都预测和希望对方将会满足自己的某些需求，作出对方期盼或有利的某些行为。一方面是员工期望投入得到组织的回报，如待遇、晋升、自我实现等；另外一个方面是组织对员工有相应的期待，希望员工能够对公司全力奉献，尽忠职守等，在企业经过一系列的在员工身上进行投入和付出后，并得到回报，不自觉的员工和其企业或组织间的契约关系就已形成。随着企业经营战略和管理模式的重大调整、经营方式的改变，员工与组织原已形成的契约关系被打破，导致一些员工消极怠工，不负责任，采取不利于组织的行为，甚至故意违规操作，引发操作风险。目前，银行业竞争口益加剧，在长期压力环境下，员工特别是基层员工心理上产生焦虑和紧张，在实际业务操作中难免出现注意力不集中和侥幸作业等现象，增加了操作中的差错率。有一部分员工容易对自己放松要求，不遵守相关内部制度，学习新业务和新的制度、产品、流程时态度敷衍不认真，对操作制度选择性的按自身心情执行，甚至还出现内部勾结外部，监守自盗等严重和极端的行为，引发操作风险。二、中国商业银行操作风险管理分析为了更好地进行深入的研究，我以邮政银行为案例进行介绍，因当前我国正处于经济转型时期，银行操作风险管理和内控案防管理正经受着巨大的压力和考验。（一）邮政银行基本情况介绍邮政银行于2007年的三月成立，它的前身是在1919年建立的邮政储金局。随后在国家要求下进行了邮储管理体制的改革，自此转型为了一家典型的国有银行。由于邮储银行曾经是从我国以前的邮局系统中分出来的，因此其资产负债中有很大一部分来源于原来我国邮政局的金融相关业务。从邮政局的金融部门到只存不贷的邮政储蓄机构再到如今的邮政储蓄银行，邮储银行在经营模式上发生了很大地转变，也正是由于这一特殊的历史背景因素，邮储银行至今仍采用“自营+代理”的经营模式。在邮储银行众多的营业网点中，银行自营网点与邮政代理网点的占比约为1：4，在邮储银行的员工中，有很大一部分都是来自邮政系统中的“老人”，尤其是一些基层网点的管理人员。这意味着邮储银行在现代化银行的专业化经营与管理的转型中仍有很长的一段路要走。2016年09月，邮储银行在港股市场顺利上市，截止2018年年末，邮储银行下经营的网点数量己经远远超过了四万，而其所拥有的个人客户约有5.7亿户，可以说是在中国的商业银行中基层网点数量和个人客户最多、城市乡镇的覆盖面最广泛的商业银行。2019年年初，邮储银行顺利“晋升”，与工农中建交这五大行一同被列在了国有大型商业银行一栏内。发展至今，邮储银行依托其广大的基层网点以及个人和小微客户，再加上邮储银行传统银行业务的发展优势，其资产规模在国际上都位列前沿。但同时也因为转型过程中的历史遗留问题，在专业化管理与金融业务创新改革上的不足和冒进，也使得邮储银行成为了我国大型商银行中易于爆发操作风险的金融机构之一。（二）邮储银行的操作风险管理现状1.邮储银行操作风险现状根据公开信息统计，我国银行业监督管理委员会在2017年的银行业监管中开出了2695张行政罚单，受到处罚的银行机构约有1877家，共计约1547名相关责任人员被处罚，罚款金额近30亿元人民币；而2018年则是“严监管”政策执行力度最大最彻底的一年，2018年全年银保监机构对银行业金融机构开具共计3813张罚单，对将近2000个银行违规事件进行了行政处罚，总共处罚金额合计超过了25亿元。国有大型商业银行、农村商业银行以及城市商业银行等股份制商业银行以及其他各类金融机构均涉其中。而原银保监会机关开具的罚单有20张，各地的银监局开出罚单1031张，原银监分局开具罚单达2762张。从监管机构处罚的原因来看，涉及包括贷款问题、票据业务违规、同业投资违规、理财销售违规等多个领域。虽然2018年与2017年相比，银行的罚款总金额略有下降，但罚单数量却增加了一千多张，同比增长超过了50%。而邮储银行在2018年全年被我国银保监会及其派出机构处罚达95次，罚没金额则超过了1亿元人民币。2018年我国银行业受到银保监会行政处罚的35家上市银行合计处罚金额约12亿元，邮储银行的占比就超过了8.5，约占我国银行业2018年全年行政处罚金额的4%。其中受到行政处罚的邮储银行涉案员工人数有近100人。在卷入2017年的广发银行“侨兴债”案件后，2018年年初就又因爆发了震惊全国的邮储银行W分行的79亿操作风险案件而受到银保监会的处罚。之后邮储银行各类操作风险事件频繁暴露，据统计，光2018年下半年，邮储银行就收到了我国银保监会和人民银行开出的近50张罚单，其中有近4成风险问题来源于邮储银行的信贷业务的操作风险。2.邮储银行主要操作风险管理部门职责内审部的主要任务是管理评估操作风险，在这个基础上，评价操作风险管理和监控流程的充分性和有效性。风险总监主要负责与总行互动交流，制定业务风险额度，涉及但不局限在信用敞口额度、市场风险额度、流动性额度；带领风险管理部门研究客户的风险状况、交易情况、资产实力等因素，审批客户授信申请，确定对客户的授信额度和额度构成;领导风险管理部门对客户的日常行为进行实时的监控，实时的提交客户的风险评估，保证客户在风险可接受的额度内活动，一旦超出了额度就要进行审核；强化风险管理体系，完成风险报警的自动、实时的发送；在固定的时间内和公司的管理部门进行沟通，保证风险在可控制范围之内；领导部门对公司自身经营的项目进行管理，保证每一笔交易能够在安全下进行；对所有客户材料进行归档整理；应对、处置业务开展中的风险事件。风险管理部主要负责各业务及后台维护单位创建所管理的范围的操作风险管理体制、过程和方式。主要任务是研究操作风险管理制度，设定方法、过程和评估准则，通过沟通、调整、引导、评价、监管等方式和后台部门的操作风险管理活动，对有可能产生风险的地方进行更多的关注。主要的职责是控制公司的风险产生以及风险发生以后的解决措施；法律合规部主要是对邮政银行的规章制度进行建设和管理，主要包括制定邮政银行的年度规章制度并制定计划，对邮政银行各部门设定的制度措施和业务处理的合法合规性展开调查，邮政银行规章的汇编、清理工作，对全行遵守和执行国家及邮政银行有关金融法规的落实情况进行监督检查等；审查邮政银行对外签署的非标准格式的法律文件，提供主要参与的重要业务活动谈判、重要业务决定审查会议所需的法律合规服务。3.邮储银行的操作风险管理水平邮储银行的操作风险管理水平主要从风险管理结构以及管理方法流程来分析。邮储银行内部的风险管理结构主要由邮储银行的董事会、内部高管层、银行总部的风控部门以及其他的银行分支机构这四个层面构成。邮储银行的风险管理主要通过银行内部的各个分支机构在每一层级风险管理委员会或者风险与内控委员会的横向层级的监督管理以及通过各个层级的风险管理部门纵向连接总部与分支机构上下级之间监管汇报。但邮储银行在基层组织结构的设置上并不合理，由于其源于邮政系统的特殊历史背景以及“自营+代理”的经营模式，使得邮储银行实际的内部风险管理结构要更加复杂，容易出现重复管理，和人情关系导致的真空管理。而又由于邮储银行作为全国网点数最多的银行，其不同网点的经营质量有着较大差别，其员工素质水平也不同，因此邮储银行在操作风险的管理上仍存在很大的改进余地。三、中国商业银行操作风险防控建议（一）规范操作流程，审慎合规经营就频繁发生了操作风险。针对这类问题，商业银行应该要尽可能地优业务链条，设立更为严格透明的业务审核机制以及更为科学，简明的业务操作流程；其次在风险管理流程上也需要加强执行力与透明度，通过监督管理来规范银行员工在业务办理流程中的各种行为；除此之外，商业银行还需要严密监控业务资金的流向，灵活运用各种高科技信息手段和工具，将其融入后台风控流程内，以保障邮储银行业务流程的健康运行，全方位提高商业银行的操作风险防控水平。在交叉性金融业务这样的新型业务不断创新与扩大的市场形势下，商业银行同其他的金融机构之间关联依存性地不断增强。面对内部管理制度与外部环境日新月异的深刻变化，银行除了重视业务发展之外还应该要不忘本心，回归本源，时刻谨慎业务模式的扩张带来的操作风险，不盲目跟风，合规审慎开展业务，以保障商业银行的稳健经营。（二）加强人才引进，注重职业素养管理培训所以为了商业银行未来的稳健发展，首先需要进行人才引进，用先进的发展理念与高水平待遇将高科技高素质人才吸引进来；其次是加强中基层管理者的专业素质，业务能力与内控管理水平的培养；再次是加强基层一线员工有关操作风险防控意识的后续教育培训，从源头抑制内部欺诈行为。另外，商业银行须得对有违法违规行为的银行员工给与严肃地处罚，一是为了保证银行所制定的规章制度能够落实，二是给其他的员工一些警示。商业银行还可以实行多部门轮岗制，让银行内部员工对银行各个部门与工作更加了解，以便与将合适的人才安排进合适的岗位。这也避免了某些重要岗位长时间被“把控”，而形成消息闭塞，一人独大的局面出现。（三）改革落实内控机制，优化风险管理体系对于商业银行爆发操作风险案件的同业业务来说，首先对于商业银行来说应该要对内部系统和员工进行一次彻底盘查，肃清银行体系内的各种裙带关系，并对违反规定的行为进行严肃地处理，要建立内控制度在进行监督和管理时的威慑力；其次银行总行需要对银行各分支机构和网点的内部控制制度与风险管理体系进行改革与升级，并优化银行内部的信息沟通交流的传递渠道，以防上级分行不能够及时获取到下辖分支机构的相关风险信息。在业务方面，商业银行需要对同业业务等易发生操作风险的新型业务的发展战略方向与风险监管范围与结构作出调整，让管控的范围能够对业务的每个环节形成全覆盖；再次，还需要严格按规定使商业银行的内控制度能够有效地落实。最后还要优化改革银行内部的风险管理体系，要对原有的风险评估和度量的方法进行优化升级，确保风险识别的全面性以及测算结果的准确度。

结论通过一段时间的理论研究及在银行多年的实践工作相结合，笔者认为我国的银行业在操作风险控制问题上己经迈出了坚实的一步，在政府的指引方向下，各个银行都在探索能够