商业银行操作风险

商业银行操作风险

一、操作风险的定义

目前还没有关于银行操作风险的统肯定义。有人认为在排它性的方式上，操作风险可以定义为“每种非可计量的风险”或“除了市场和信用风险以外的全部风险”。新巴塞尔协议将操作风险定义为：“由于不完善或有问题的内部程序、人员及系统或外部大事所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。”而国际银行业从内部治理角度将操作风险定义为：来自交易失败和特别规操作导致的损失可能性；诸如建筑和设备等资产的损失导致的实体损失风险；由于内外欺诈犯罪大事带来的损失可能；由于雇佣、工作场地安全或监管环境的变化导致的法律和负债风险；政治体系的严峻变化导致的国家风险。明显，国际银行业的操作风险定义，实质是新巴塞尔协议内容的详细细化。

二、我国商业银行操作风险现状和问题

近年来，我国商业银行大案要案屡屡发生，操作风险越来越引起关注。不久之前发生的农行邯郸分行金库被盗案的发生，给我国商业银行业和监管层再次敲响了警钟。操作风险之所以近年在我国银行界大量消失，存在多方面缘由。

从宏观层面看，我国商业银行操作风险治理滞后于形势进展。首先，在全球经济一体化和金融管制放松的背景下，商业银行全球化和综合化经营的趋势已经形成。社会与经济环境迅捷变化，而商业银行对操作风险的认知程度更新缓慢。其次，基于信息技术的飞跃，金融创新层出不穷，金融产品、效劳的简单性大大提高，操作风险的类型不断演化，我国商业银行原有的治理模式难以适应这种技术变化。此外,我国商业银行的业务拓展具有明显的“顺经济周期”特征，在经济扩张周期中，各项业务往往超常规进展。在熟悉不到位、风险治理手段落后的条件下，发生操作风险和造成事实损失的可能性必定增加。

从微观层面看，我国商业银行的操作风险治理尚处于初级阶段，与国际活泼银行相比存在以下缺乏：

1、操作风险治理理念淡薄

长期以来，我国商业银行偏重信用风险和市场风险治理，疏于操作风险治理。无论是制度规章、熟悉水平都比拟低。相当一局部高层治理人员尚没有将操作风险视作一个独立的风险来熟悉，既不了解操作风险内涵，也不把握操作风险边界。银行内部缺乏严格的自律和他律机制，有章不循的现象时有消失，对引发操作风险的行为没有赐予准时有效的责任追究。

2、掌握体系漏洞较多

决大多数银行未设立独立的专业化部门担当操作风险治理和安排资本职责，更多的是依靠非独立专业部门牵头负责或由各个专业条线内部掌握。在全行范围内，往往没有形成针对操作风险的统一的政策标准，各职能部门之间缺少必要的沟通协调，操作风险治理处于分散、割裂状态。总分支行制下的直线职能制减弱了内控力度，各级负责人横向权利过大，为操作风险的发生供应了空间。

3、治理方法和手段落后

国内商业银行的操作风险治理尚处于定性治理阶段，依靠专家治理，主要手段是质量掌握。普遍没有建立起操作风险治理系统，对如何定量计算分析操作风险知之甚少，在开发和运用操作风险的资本安排模型上根本属于空白。国内银行目前所实行的操作风险治理手段和方法根本上难以反映本行操作风险的总体水平和分布构造，与国际上以资本约束为核心的操作风险治理差距不小。

4、数据积存和实践阅历缺乏

操作风险治理需要信息系统强有力的支持，但是我国商业银行信息系统建立严峻滞后。依据新巴塞尔协议，用于计算监管资本的内部操作风险计量法，必需建立在对内部损失数据至少5年的观看根底上。国内商业银行至今很少有建立损失大事数据库的，大多缺乏损失和风险方面的历史数据。另外，由于社会诚信机制不健全，行业数据和公共外部数据的真实性无法精确推断，也影响到风险计量和治理决策。

三、防范操作风险的对策

当前我国银行业治理构造和经营机制改革正在迈向深入，这为建立操作风险治理体系制造了良好机遇。我国商业银行应讨论借鉴国际银行业操作风险治理的理论成果和实践阅历，切实提高操作风险治理的力量和水平。

1、建立和完善制度标准机制

在肯定程度上，防范操作风险最有效的方法就是制定尽可能详尽的业务规章制度和操作流程，使内掌握度建立与业务进展同步，并提高制度执行力。首先，要依据状况变化和形势进展，不断增加治理制度对风险点的掩盖密度。对那些与现实不相适应的规章制度要准时修改、废止，并总结重大风险大事的阅历教训，准时发觉并弥补制度设计和执行上的缺陷，不断完善风险治理制度体系。其次，构建防范操作风险的组织架构，不断完善对操作风险的识别、评估、监测、询问和报告机制，并建立与银行内部法律部门、其他分专业风险治理部门的合作机制，帮助银行高层有效防范操作风险。另外，风险治理部门还应针对不同岗位分别制定排列式的、简明的操作风险治理手册，涵盖相应岗位全部现行的业务流程，风险点等，使员工能依据手册速查，了解某项业务的详细办理方法、依据，以及发生某种操作风险后，应当如何处理和向上汇报。第三，不断增加风险治理制度的可操作性。商业银行要尽快建立掩盖全业务、全部门的信息治理系统，该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险掌握点，更有助于总行对其星罗棋布的分支机构进展垂直的、扁平化的治理。第四，在进一步完善制度的同时，转变业务硬约束、人员软约束的状况，实行三分别制度，防范道德风险：（1）治理与操作的分别，即治理人员、特殊是高级治理人员不能从事详细业务的操作，要办业务必需经过必需的业务流程；（2）银行与客户分别，银行为便利客户，可以在防范风险的前提下，尽量简化手续，但客户经理不能代客户办理；（3）程序设计与业务操作分别。即程序设计人员不能从事业务操作，固然，随着员工素养的提高，复合型人才的增多，由此可能引发的一些行为风险应引起高度重视。

2、营造商业银行风险掌握文化

风险掌握文化是指全体员工在从事业务活动是遵守统一的行为标准，全部存在重大操作风险的单位员工都清楚了解本行的操作风险治理政策，对风险的敏感程度、承受水平、掌握手段有足够的理解和把握。商业银行操作风险的发生，缘由不外乎两个方面：一是银行没有一套具有执行力的，严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计，近年国内外公布的银行案件中，后者占90%以上。为此，商业银行营造的风险掌握文化应是一种融合现代商业银行经营思想、治理理念、风险掌握行为、风险道德标准与风险治理环境要素于一体的企业文化。

一是商业银行要提倡和强化全员风险意识，引导全行员工树立对风险治理的认同感，真正意识到风险治理绝不仅仅是风险部门和风险治理人员的事情，风险治理人人有责，使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为标准和工作习惯之中，让每一位员工熟悉到自身岗位上存在的风险点，形成防范风险的第一道屏障。

二是商业银行要确立鼓舞主动发觉和报告风险的基调，通过机制完善，建立各风险治理职能部门间有效的分工和合作机制，以及信息沟通和沟通机制，缩短操作风险的汇报路径，以便银行高层能准时猎取风险信息，实行相应的制度安排和机制建立，躲避风险或者使案件的发生概率降低到最低程度。

三是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行的单人临柜、综合柜员制，都需要电子化科学技术来加强操作风险的掌握。通过计算机程序编制、设定权限指令，掌握超越授权的违规操作，避开由于个人的疏忽而导致的业务失误，有效防范风险；通过计算机系统强化对业务操作运行的实时监控治理，构建全面掩盖内控关键环节的风险预警和监控系统；借助计算机系统收集、加工、反应风险信息数据，为决策供应充分信息支持；同时，加强信息技术运用自身风险防范治理。

3、切实强化风险责任的追究机制，加大对责任人员的查处力度。

一是通过补充、修改完善有关问责制度，加大对各级领导人员治理责任的追究力度，特殊是加大对由于失职造成风险损失的各级领导人员的责任追究力度，让那些信奉“上有政策，下有对策”的人付出沉重代价；二是适应强化内控、标准治理的需要，对有关规章制度做进一步补充与细化，明确责任追究的重点和要求；三是加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实；四是通过对处理程序的调整、完善，明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部监管和外部监管的协调协作，强化风险责任的追究机制，坚决遏制有令不行、有禁不止的违法违规