1、    我國商業銀行操作風險防范與化解淺析    周世舉摘要操作風險是商業銀行面臨的諸多風險之一，隨著銀行業務全球化、金融創新步伐加快以及信息技術的迅猛發展，商業銀行的操作風險也呈現增大的趨勢。有效防范操作風險，規范操作行為，是商業銀行面臨的一個重要課題。關鍵詞商業銀行；操作風險；防范f8a1009-2234(2009)01-0151-02隨著金融體制改革的不斷深化，金融市場不斷開放，金融業務不斷創新，商業銀行的操作風險出現增大的趨勢。防范操作風險、審慎經營，持續發展，不僅具有現實的意義，也是商業銀行在競爭和改革中實現健康發展的必然選擇。一、操作風險及主

2、要特征巴塞爾委員會對操作風險的定義：操作風險是由于內部程序、人員和系統的不完備(或失效)，或由于外部事件造成損失的風險。與信用風險、市場風險比較。操作風險具有以下特征：一是內部性，操作風險主要來源于銀行的日常營運，大多是在銀行的可控范圍內產生的，而信用風險和市場風險大多由外部原因引發；二是全面性，操作風險無處不在，幾乎涉及到商業銀行的所有部門、機構和人員；三是人為性，人為因素在引發操作風險的因素中占有直接的、重要的地位，絕大多數的操作風險則更多可以歸因于有意(通常被稱為道德風險)或無意的人為操作失誤；四是不對稱性，對于信用風險和市場風險來說，存在風險與回報的對應關系，但這種關系并不適用于操作風

3、險，操作上引起的損失很多情況下與回報的產生沒有任何關系。五是模糊性，表現在銀行經常很難將操作風險從日常信用風險或市場風險中區分出來。二、當前操作風險管理中面臨的主要問題(一)對操作風險的認識不到位1，缺乏對操作風險的整體把握。表現在對操作風險的涵義理解不透，不能從本質上把握。在實際管理中，不善于分析不同操作風險產生的根源，只注意操作風險的表面現象。對操作風險的普遍性、關聯性、長期性、頑固性等缺乏足夠的認識，往往把出現的操作風險事件看成是偶然的、局部的，以僥幸心理看待和認識操作風險。2，在風險防范上重事后管理，輕事前防范；重個案查處，輕全面分析。由于在認識上存在偏頗，在實踐中經常采取亡羊補牢的方

4、式，頭疼醫頭，腳疼醫腳，缺乏事前防范和系統管理。(二)內控機制不健全我國商業銀行內部控制建設普遍起步較晚，內控體系不健全，內控水平不高，內部控制的建設多落后于業務及新產品開發。尤其對于基層銀行來講，盡管存在較多的規章制度，但較為分散，對于關鍵部位、關鍵環節的制約機制還相當不完善。從而使基層銀行各業務部門行使具體職能時，出現職責不清、分工不明的現象，都管又都不管，難以形成科學、系統的內控協調與制約機制。往往是出了問題，再完善規章制度，有時在封閉某一風險點的同時，在其它風險防范上造成更大的敞口。(三)規章制度執行不到位從目前現狀看，許多問題的產生不是因為沒有制度或制度本身有問題，而是由于在具體執行

5、中出現了偏差。表現為：一是在業務操作中不能嚴格按制度和流程要求執行，而是隨意按個人的習慣、經驗或按他人要求省略程序甚至逆程序操作，以習慣、信任或感情代替制度；二是在執行過程中，盲目“唯上”或盲目“無知”；三是為了個人、小團體利益或人情關系有意回避制度執行；四是由于人員配備等基礎支持工作未能到位，造成許多政策規定得不到有效執行，有的雖未形成案件或造成經濟損失，但卻埋下隱患。(四)技術手段與業務創新不同步商業銀行的技術手段包括通信、軟硬件和信息技術安全問題，風險主要來源于軟硬件欠缺或其他技術上的失敗。系統操作風險主要表現在：系統失靈或崩潰風險；系統漏洞風險；系統操作人員誤操作、違規越權操作和故意非

6、法入侵風險；系統外部入侵風險等。同時計算機系統方面也存在著不少操作風險，計算機系統的不完善和失誤所造成的問題影響面廣、范圍大，所引起的操作風險是不容忽視的。(五)受外部環境、訴訟和欺詐等因素影響一是金融機構的經營管理活動不符合所在地的法律和監管要求以及業務人員缺乏法律意識，操作不規范所導致的風險；二是第三方的詐騙、盜用資產、違反法律的外部欺詐風險；三是一些金融機構不顧制度的約束采取高息攬儲，給客戶好處費，甚至公款私存等不正當手段參與競爭，采取一些非正常的手段和措施，甚至違反上級行的制度規定，形成的操作風險及外部突發事件風險等。三、商業銀行操作風險防范措施(一)更新風險防范理念，正確處理風險防范

7、和業務拓展之間的關系改變傳統的經營理念，加深對風險管理的理解，將操作風險的管理和防范納入到整個銀行風險防范體系。通過教育、培訓、目標管理等多種方式，切實提高全員的風險意識和責任意識，深入理解風險和效益的關系。充分認識到風險防范是每一個員工的責任，需要全員共同參與風險管理，最終將風險意識貫穿到銀行全體員工的自覺行動中去。(二)強化內部控制，杜絕違章操作各級管理人員要切實起到模范表率作用，這是貫徹執行各項制度方法的根本保證。管理層既要負責組織制定各項制度，又要運用各種管理手段去督促和指導并關注執行中的細節，業務主管部門要切實發揮戰略執行的督辦、協助作用，做好管理層和基層營業網點的傳遞橋梁和紐帶。在

8、網點和員工層面上，要強化員工的風險意識，提升業務操作的執行力。基層銀行戰略能否得以實施、是否發揮作用，要靠網點員工來體現和驗證。(三)加大對基層行稽核和監管力度，建立健全監督體系健全的監督體系是提升執行力的有效保證，可從管理體系上形成對經營者的有效約束。一要加強自律監管。各業務管理部門要認真執行業務經營和自律監管的雙重職能，抓住落實規章制度關鍵環節，筑牢第一道防線。可對內部重點崗位員工實行強制休假制度，對信貸客戶經理進行定期輪崗制，加強對各崗位之間業務流程的熟悉程度，并形成一定的監督制約效果。二要加強定期檢查。及時組織業務主管部門履行再監督的大檢查，通過檢查，發現問題，及時化解業務操作風險，及

9、時落實整改措施，做到防患于未然。三要做好突擊檢查。要對所轄營業網點的重要憑證、密碼管理、庫存現金、庫房管理等容易發生案件的薄弱環節進行突擊稽核。稽核前，不定時間，不定路線，不定單位，不打招呼，隨時稽核，充分體現稽核部門的權威性、專業性和有效性。(4)建立整改機制。做到檢查處理到位、責任追究到位、問題整改到位，建立依法合規經營的長效機制。(四)加強對商業銀行現有信息系統的管理我國商業銀行現有業務系統大部分都已實現聯網，信息管理能力不斷加強。但由于系統升級、新業務上機、臨時系統出錯等原因，難免會出現機內數據不正確的情況，因此必須加強對計算機系統的數據檢查，以及系統安全的管理。明確落實各業務系統管理

10、部門的職責，使操作人員遇到問題時可以及時詢問，進行核查，從而有效防范操作風險。(五)再造業務流程，完善科技系統，減少操作風險商業銀行內部各管理部門應該承擔起業務流程再造的任務，深入研究本業務范圍內的操作流程是否符合風險控制的要求，是否在有效防范風險的前提下，提高效率，促進業務發展。商業銀行應為每項銀行業務設計盡可能短的業務處理流程或程序，從客觀上減少操作風險源，減少出現技術性風險的錯誤或事故機率，并盡量將業務流程中的高風險控制點納入計算機的控制范圍。(六)以人為本，強化教育，培育成熟的全員風險管理文化1，人是操作風險管理和防范的核心。從目前銀行發現的大案要案來看，基本上都與內部人員有關，這種來自內部的因素比外部因素更難防范。因此，操作風險的防范關鍵要做好對內部行為人的控制，加大對風險控制薄弱環節尤其是加大對員工的學習培訓力度，提高全員對執行制度嚴肅性、必要性的認識，增強風險防范的自覺性。2，注重文化建設，營造良好的風險控制氛圍。要引導員工對操作風險的文化認同，操作風險分布于銀行的所有工作崗位，