【文章內(nèi)容簡介】 景及教育現(xiàn)狀的限制，風險管理 人員無論在數(shù)量還是質(zhì)量上都與西方銀行存在較大差距。 (3)對易發(fā)生操作風險的 環(huán)節(jié)和崗位缺乏有效的防范措施，發(fā)生操作風險事件后，只是時候 彌補，處理有 關(guān)責任人，治標不治本。前期對操作風險的疏于監(jiān)督，導致時候的治理和補救效 果不大，損失嚴重。 (4)各行內(nèi)部業(yè)務(wù)標準不統(tǒng)一，也影響了對操作風險信息的 收集、分析和預(yù)警工作，沒有形成一套制度化、規(guī)范化、科學化的操作風險管理 流程，對操作風險識別、評估、控制等缺乏整體考慮。 在中國特有的復(fù)雜社會關(guān)系網(wǎng)，是導致違規(guī)操作的現(xiàn)象屢禁不絕深層原因之 一。在經(jīng)濟發(fā)展過程中，由于社會制度的不完備，社會風氣的敗壞，人們觀念行 為的異化形成的道德風險，為了領(lǐng)導、朋友降低貸款要求，違規(guī)操作使 社會風險 轉(zhuǎn)嫁為經(jīng)濟風險。中國經(jīng)濟體制中沒有風險自動暴露機制，使風險普遍存在較長 的潛伏期，逐漸地體現(xiàn)為銀行的風險。傳統(tǒng)的人際關(guān)系給建設(shè)銀行湘潭市分行帶 來的操作風險主要表現(xiàn)為有的企業(yè)、個人要貸款，不是先向信貸部門提出申請， 由信貸員進行信用分析，一級一級地審查上報批準，而是直接先找主管領(lǐng)導，由 領(lǐng)導一級一級向下指派，具體經(jīng)辦人員在具體進行辦理；有的人員進入金融機構(gòu)， 不是直接找人事部門申請，而是托關(guān)系、搞人情，先找領(lǐng)導，在由領(lǐng)導指令人事 部門進行安排。這種操作上的“逆向”運作，使得經(jīng)辦人員不能夠認真履行自 己的 22 職責，造成必要的審批和經(jīng)辦過程“走過場”，為徇私舞弊和假公濟私創(chuàng)造了可乘 之機，同時也是金融資產(chǎn)面臨較大風險。 建設(shè)銀行湘潭市分行操作風險隱患很多，也存在很多問題。能否識別操作風 險的來源是解決它的前提。通過對建設(shè)銀行湘潭市分行操作風險發(fā)生狀況的統(tǒng)計 分析，結(jié)合實際存在的問題，歸納出以下幾條操作風險的主要來源。 （一）商業(yè)銀行操作風險管理理念未完全建立 商業(yè)銀行操作風險管理的理念剛剛形成，全行員工對操作風險的認識還不統(tǒng) 一。一些基層營業(yè)機構(gòu)員工嚴重缺乏操 作風險意識，認為操作風險管理是屬于操 作風險管理部門和操作風險管理人員的事，于己無關(guān)，對操作風險管理抱著一種 “事不關(guān)己，高高掛起”的態(tài)度，更有甚者根本不知何為操作風險。 （二）員工職業(yè)道德意識不強 當今社會正處于轉(zhuǎn)型過程中，拜金主義、享樂主義抬頭，利益驅(qū)動下的各種 誘惑層出不窮。個別員工意志不堅定，放松世界觀、人生觀和價值觀的改造，放 松政治學習和思想道德建設(shè)，放松對自己的約束。個別員工受外部不良環(huán)境的影 響，生活中講排場、比闊氣，參與賭博等不良行為，以致無心本職工作，甚至利 用手中的職權(quán)和崗位的便利條件 為個人謀取私利，導致案件的發(fā)生。 （三）制度執(zhí)行不到位 俗話說“十案九違規(guī)”。從我國銀行業(yè)發(fā)生的案件來看，無論是由最主要因素 道德風險引起，還是因第二大因素外部行為風險產(chǎn)生，無不與銀行職員未嚴格執(zhí) 行制度有關(guān)。究其原因，一是商業(yè)銀行有的制度本身存在漏洞，部分制度缺失， 不能對全部經(jīng)營活動完全涵蓋，有的制度滯后或超前，有的制度不夠嚴謹，還有 一些制度之間互相矛盾，導致無法執(zhí)行。二是由于商業(yè)銀行傳統(tǒng)體制的原因，基 層負責人權(quán)力過于集中，常常凌駕于制度之上，違規(guī)操作，而員工敢怒不敢言。 三是一些基層負責人急于擴張 業(yè)務(wù)和搶占市場份額，不能正確處理業(yè)務(wù)發(fā)展與風 險防范的關(guān)系，為了開拓業(yè)務(wù)放棄制度、為了完成考核任務(wù)犧牲制度等現(xiàn)象時有 發(fā)生。四是員工未嚴格按照制度規(guī)定和操作流程進行業(yè)務(wù)操作，上下級之間、部 門之間、崗位之間相互制約不夠，因而使制度本身失去了控制風險的作用。五是 部分商業(yè)銀行實行減員增效以后，未能及時調(diào)整人員配備結(jié)構(gòu)、未能及時以科技 系統(tǒng)代替手工操作，導致部分基層行人員普遍比較緊張，混崗操作、授權(quán)流于形 式等現(xiàn)象時有發(fā)生，極易誘發(fā)操作風險。 （四）操作風險管理體系不完善、監(jiān)管不到位 目前各商業(yè)銀行的操作風險管 理架構(gòu)還很不健全。一是操作風險管理職責分 散，缺乏專門管理部門，難以掌握操作風險整體狀況。二是基層營業(yè)機構(gòu)操作風險管理職能缺失。國外銀行一般在基層營業(yè)機構(gòu)設(shè)置風險經(jīng)理，負責風險管理政 策的貫徹，對營業(yè)機構(gòu)的監(jiān)管及與上級行風險管理信息溝通，而國內(nèi)銀行尚無此 設(shè)置。三是總行垂直領(lǐng)導的風險管理體制尚未建立，使風險管理部門對操作風險 管理的權(quán)威性不強。四是各商業(yè)銀行普遍缺乏操作風險歷史數(shù)據(jù)的積累，尚未掌 握強有力的操作風險管理手段。 操作風險管理架構(gòu)的不健全，導致目前對基層營業(yè)機構(gòu)操作風險的監(jiān)管過分 依賴稽核、審計 等部門，而稽核、審計都是事后行為，事前防范和事中控制較少， 缺乏過程監(jiān)控。部分商業(yè)銀行稽核檢查工作還存在一些弊端：一是稽核監(jiān)督不到 位?；巳藛T以事后的稽核檢查代替日常經(jīng)營管理，在對業(yè)務(wù)進行稽核時僅僅停 留在賬平表對、印章是否齊全的低層次上，沒有深挖細究業(yè)務(wù)流向是否正常，對 風險揭示的深度不夠，監(jiān)管質(zhì)量欠佳。二是各類業(yè)務(wù)檢查不到位。有的檢查流于 形式，只停留在表面現(xiàn)象上，對于業(yè)務(wù)操作程序和重要風險點、重要崗位很少從 風險控制的角度進行深入檢查，致使一些該查出的問題未被查出。三是對違規(guī)問 題糾正不到位。一些業(yè) 務(wù)管理部門在實施業(yè)務(wù)監(jiān)管時，即使發(fā)現(xiàn)了一些風險隱患， 但糾正不徹底、不能追根溯源、查個水落石出，不能及時總結(jié)問題原因，從中吸 取教訓。在責任追究方面，當員工違反制度規(guī)定時，有的管理者不是從制度的遵 循程度考慮，而是礙于人情關(guān)系，對違規(guī)行為處理不及時，對責任人的處理避重 就輕，通常以經(jīng)濟處罰代替行政處理，罰款了事，責任追究不痛不癢，沒有起到 應(yīng)有的警示教育作用。 （五）考核激勵不合理 目前商業(yè)銀行各級機構(gòu)為完成上級部門下達的各項指標，紛紛加大了績效考 核的力度，并將指標的完成情況作為評定單位和個人業(yè)績的主要依 據(jù)。誰的指標 完成的好，誰的業(yè)績突出，所獲得的實惠就多。一些基層營業(yè)機構(gòu)為了完成任務(wù) 不得不鋌而走險，許多違規(guī)攬存、違規(guī)發(fā)放貸款事件就是在這種情形下出現(xiàn)的。 24 第 3章商業(yè)銀行操作風險管理的國際經(jīng)驗 引起操作風險的因素多種多樣，并且對這些促成風險的因素有時很難進行有 效的區(qū)分，同時這些因素各自又相互關(guān)聯(lián)和滲透，這加大了降低操作風險的難度， 由于商業(yè)銀行所在國的政治、經(jīng)濟、法律和文化環(huán)境的不同，操作風險的表現(xiàn)類 型和方式也有很大的不同。但是國際經(jīng)驗管理操作風險的思路和方法對于我國商 業(yè)銀行仍然具有積極的 意義。 銀行管理層的認識是操作分析的重要保障，但是管理層的行為在很大程度上 受銀行現(xiàn)行管理體系的制約，因此建立一套行之有效的銀行治理制度，在這樣的 制度框架下，分析操作風險在商業(yè)銀行的表現(xiàn)類型、特征和潛在因素，才能制定 一系列有效的對策來預(yù)防操作風險 [27]。通過研究表明，以下一些要素是實施銀行 操作風險的關(guān)鍵所在。 (1)確定操作風險管理過程的總體方向，組織相關(guān)人員細致學習。只有明確方 向，才可以保證為銀行所有業(yè)務(wù)單位提供合適的操作風險測度。同時在指導方向 下確定相關(guān)原則，有 利于風險的規(guī)避。相關(guān)性原則是指風險報告的方式應(yīng)使管理 者易于采取應(yīng)對措施；透明性原則是指要保證所有的實際操作風險的報告和評估 方式應(yīng)使風險對高級管理者是透明的；客觀性原則指的是操作風險應(yīng)該使用標準 客觀準則進行測度；一致性原則是指應(yīng)該保證不同業(yè)務(wù)單位有類似的操作風險報 告；整體性原則是指操作風險測度的設(shè)計應(yīng)使結(jié)果能夠在整個銀行范圍內(nèi)進行匯 總；最后，完整性原則是指確保所有的實際操作風險都被識別和包括在內(nèi)。 (2)建立明確的操作風險制度。包括對操作風險的界定，分類標準，測度標準， 并提出降低操作風險的措施。 (3)將風險識別和處理標準化。操作風險種類很多，但是基本上可以分為幾個 大的類別。人的風險應(yīng)包括配置技術(shù)人員時的失誤，過程風險應(yīng)該包括執(zhí)行錯誤， 技術(shù)風險應(yīng)包括操作系統(tǒng)崩潰等等，實際上是對操作風險進行細化分類并標準化， 有助于對操作風險的認識和理解。 (4)對每一項業(yè)務(wù)建立業(yè)務(wù)流程圖，規(guī)范業(yè)務(wù)開展的步驟。 (5)建立易于理解的操作風險矩陣集。操作風險評估是一個復(fù)雜的過程，需要 使用標準矩陣、以確定時間間隔并在整個銀行范圍進行。復(fù)雜的金融組織正試圖 建立操作風險的客觀測度，這種測度明顯依賴于操作風險的數(shù)量化。 (6)決定將如何管理操作風險敞口并采取合適的措施對風險進行套期保值。銀 25 行應(yīng)該解決對可以進行投保的操作風險進行保險的費用 — 收益比等經(jīng)濟問題。 (7)決定如何報告風險敞口。 (8)發(fā)展風險分析的工具和使用方法。風險分析一般是作為新產(chǎn)品開發(fā)過程和 定期業(yè)務(wù)檢查的一部分，壓力測試應(yīng)該是風險分析過程的一個標準部分。風險評 估的頻率應(yīng)該是當業(yè)務(wù)采用新的方法或業(yè)務(wù)環(huán)境發(fā)生變化時操作風險預(yù)期變化程 度的函數(shù)。在出現(xiàn)新的操作風險后銀行應(yīng)該更新其風險評估模式，另外一旦操作 風險特征顯著的發(fā)生變化，則銀行應(yīng)對操作風險進行 重估。 (9)發(fā)展將操作風險計算轉(zhuǎn)化為所需經(jīng)濟資本量的技術(shù)。通過這種標準化的計 算，確定相關(guān)責任人的責任和義務(wù)，嚴令執(zhí)行，有利于將操作風險防患于未然。 全球金融機構(gòu)乃至整個銀行業(yè)對操作風險的日益重視，使一些銀行對自身滯 后的操作風險管理方法產(chǎn)生焦慮并尋求改進。巴塞爾委員會在關(guān)于銀行監(jiān)管的報 告中，對 30家主要銀行進行了調(diào)查，以便了解操作風險管理的關(guān)鍵。關(guān)于操作風 險的測度報告指出：“很多銀行都表示已經(jīng)確定對于操作風險的測度十分必要的一 些相關(guān)概念和數(shù)據(jù)需求。與市場風險和信 用風險不同的是，影響操作風險的因素 基本上是在銀行內(nèi)部，并且風險因素與發(fā)生的可能性和損失大小之間不存在清晰 的聯(lián)系。發(fā)生較大損失的經(jīng)驗和時間序列數(shù)據(jù)對于大多數(shù)銀行而言都是不足的， 已經(jīng)或正在建立模型的銀行所使用的模型都基于一些非常相似的風險因素集合。 這些風險因素包括內(nèi)部審計報告、內(nèi)部控制自我評價、操作指標 (如數(shù)額、余額或 錯誤機率 )、損失經(jīng)驗以及收益的波動度等” [32]。 巴塞爾委員會總結(jié)了國際銀行業(yè)關(guān)于風險管理的良好實踐經(jīng)驗，于 2020年 12月提出了關(guān)于銀行操作風險管理 的 4個方面的 10條原則： (1)建立一個合適的風險管理環(huán)境 原則 1：董事會應(yīng)當意識到操作風險的主要方面，并將其做清楚的分類以能 夠?qū)嵤┕芾?，并?yīng)當批準和定期地檢查銀行操作風險管理的框架。該框架應(yīng)當提 供覆蓋整個銀行的操作風險的定義，以及明確如何識別、衡量、跟蹤和控制 (減輕 ) 操作風險的原則。 原則 2：董事會應(yīng)當確保銀行的操作風險管理框架從屬于由受過培訓的能力 的員工所獨立進行的、有效的和全面的內(nèi)部審計。內(nèi)部審計的功能不應(yīng)直接為操 作風險管理負責。 原則 3：高級管理層應(yīng)當負責董事會批準的操作風險管理框架的實施 。這個 實施在全行范圍內(nèi)應(yīng)當是一致的，所有層面的員工都應(yīng)該理解其相關(guān)的操作風險 26 管理的責任。管理管理層還有責任建立政策、步驟和程序來管理銀行所有的產(chǎn)品、 活動、流程和系統(tǒng)中的操作風險。 (2)風險管理 原則 4：銀行應(yīng)當識別和估量在所有的產(chǎn)品、活動、過程和系統(tǒng)中固有的操 作風險，并應(yīng)確保在新的產(chǎn)品、活動、過程和系統(tǒng)在使用或推出之前，其固有的 操作風險己經(jīng)經(jīng)過充分的估量。 原則 5：銀行應(yīng)當采取措施定期地跟蹤操作風險的組合及其實質(zhì)性的損失敞 口，應(yīng)當有向高級管理層和董事會的定期報告。 原則 6：銀行應(yīng)當有政策、 步驟和程序來控制和減少實質(zhì)性的操作風險，應(yīng) 當定期地檢查風險限額及控制策略，應(yīng)當根據(jù)整個銀行的風險偏好和組合，使用 適當?shù)牟呗哉{(diào)整操作風險的組合。 原則 7：銀行應(yīng)當有在偶然事件之下繼續(xù)營業(yè)的計劃，以確保在一個持續(xù)的 基礎(chǔ)上的運作和在嚴重的業(yè)務(wù)中斷的事件發(fā)生時損失得以控制。 (3)監(jiān)管 原則 8：銀行監(jiān)管者應(yīng)要求所有規(guī)模的銀行，作為整體性風險管理的一部分， 建立一個有效的框架來識別、估量、跟蹤、控制 /減輕實質(zhì)性的操作風險。 原則 9：監(jiān)管者應(yīng)當直接或間接地、定期地對與銀行與操作風險相關(guān)的政策、 程序和實踐進行獨立 的評估。 (4)披露 原則 10：銀行應(yīng)當進行足夠的公開披露以使市場參與者能夠?qū)ζ洳僮黠L險的 管理方法進行估量。 銀行操作風險的管理與對銀行其他風險的管理存在顯著區(qū)別，其根本原因在 于操作風險的性質(zhì)與其他風險的性質(zhì)不同，它并不直接地與回報相關(guān)，卻是天然 地存在于銀行的一切活動之中。 操作風險的重要性已被國際金融界所熟知，而它已成為風險管理中的薄弱環(huán) 節(jié)。英國銀行家協(xié)會 (BBA)和 Coopersamp。Lybrand曾經(jīng)在 BBA成員中進行了一次 調(diào)查，針對 45個成員的報告顯示，多 于 67%的銀行認為操作風險與市場風險和 信用風險同樣 (或更加 )顯著， 24%的銀行在過去 3年中遭受過大于 100萬英鎊的損 失。此外，在 BBA， ISDA， RMA所作的全球性調(diào)查中，發(fā)現(xiàn)己有 84%的銀行實 行了操作風險管理，但金融機構(gòu)對操作風險定量管理仍然持相當保守的態(tài)度，因 此國際金融行業(yè)報告的操作風險損失仍達 70億美元之多。從當前情況來看，盡管 沒有任何一種操作風險計量方法被普遍接受，但是大多數(shù)機構(gòu)都將其作為未來的 選擇，并試圖將其納入全面風險管理的框架中。全面風險管理 (Enterprise wide Risk Management)，是指對整個金融機構(gòu)內(nèi)各 個層次的業(yè)務(wù)單位，各個種類風險的通盤管理，