郭衛(wèi)國(guó)

一、商業(yè)銀行操作風(fēng)險(xiǎn)的基本特征

巴塞爾銀行監(jiān)管委員會(huì)對(duì)操作風(fēng)險(xiǎn)的正式定義是，由于不正確的內(nèi)部操作流程、人員、系統(tǒng)或外部事件導(dǎo)致的直接或間接損失的風(fēng)險(xiǎn)。通俗地講，就是銀行因辦理業(yè)務(wù)或內(nèi)部管理出了差錯(cuò)，需要對(duì)客戶做出補(bǔ)償或賠償；以及由于內(nèi)部人員監(jiān)守自盜，外部人員欺詐得手；電子系統(tǒng)硬件軟件發(fā)生故障，網(wǎng)絡(luò)遭到黑客侵襲；通信、電力中斷；地震、恐怖襲擊等原因?qū)е聯(lián)p失的銀行風(fēng)險(xiǎn)，被統(tǒng)稱為操作風(fēng)險(xiǎn)。通過(guò)對(duì)國(guó)內(nèi)銀行業(yè)所發(fā)生的操作風(fēng)險(xiǎn)案例的統(tǒng)計(jì)分析，不難發(fā)現(xiàn)，操作風(fēng)險(xiǎn)具有以下11個(gè)特征。

一是操作風(fēng)險(xiǎn)具有很強(qiáng)的不可預(yù)測(cè)性。一些案例告訴我們，操作風(fēng)險(xiǎn)的發(fā)生往往是由于銀行存在制度不健全、流程有瑕疵、監(jiān)督管理不到位等漏洞。因此，加強(qiáng)管理，完善制度體系，健全業(yè)務(wù)流程，特別是加強(qiáng)內(nèi)部稽核監(jiān)督力度對(duì)于減少操作風(fēng)險(xiǎn)是十分有效的。

二是對(duì)于操作風(fēng)險(xiǎn)事件，發(fā)生頻率較高的，損失額往往較??；發(fā)生額率較低的，損失額往往較大。這是一個(gè)很有趣的特征。那些如操作失誤之類的操作風(fēng)險(xiǎn)發(fā)生頻率非常高，但單筆損失金額往往較小；而那些違法行為、外部欺詐之類的操作風(fēng)險(xiǎn)發(fā)生頻率相對(duì)較低，但單筆損失金額往往很高。

三是在各種類型的操作風(fēng)險(xiǎn)中，人的因素引起的操作風(fēng)險(xiǎn)占了大多數(shù)。圖1顯示，人的因素引起的操作風(fēng)險(xiǎn)占比達(dá)44%，即操作失誤10%﹢違法行為31%﹢越權(quán)行為2%﹢違反用工法1%。但這里指的人僅指銀行員工，不包括銀行外部人給銀行造成操作風(fēng)險(xiǎn)的情況。如果考慮到外部人的因素，這一比例將高達(dá)66%，即44%﹢外部欺詐22%。

資料來(lái)源：根據(jù)《商業(yè)銀行操作風(fēng)險(xiǎn)識(shí)別與管理》（張吉光著，中國(guó)人民大學(xué)出版社，2005年9月第1版）第52頁(yè)圖繪制

四是從商業(yè)銀行的業(yè)務(wù)條線來(lái)看，操作風(fēng)險(xiǎn)主要集中在公司金融和個(gè)人金融兩條線。根據(jù)我國(guó)銀行業(yè)的一般情況，商業(yè)銀行的業(yè)務(wù)大致可劃分為公司金融業(yè)務(wù)、個(gè)人金融業(yè)務(wù)、國(guó)際（或外幣）業(yè)務(wù)、資金業(yè)務(wù)、信用卡業(yè)務(wù)以及中間業(yè)務(wù)6大類。統(tǒng)計(jì)顯示，操作風(fēng)險(xiǎn)在上述6大業(yè)務(wù)條線的分布為：公司金融56%、個(gè)人金融32%、信用卡70%、資金2%、國(guó)際業(yè)務(wù)2%和中間業(yè)務(wù)1%。其中，公司金融條線和個(gè)人金融條線合計(jì)占88%，占操作風(fēng)險(xiǎn)案例的絕大部分。一個(gè)很重要的原因在于，目前國(guó)內(nèi)商業(yè)銀行的業(yè)務(wù)主要集中于公司金融和個(gè)人金融，而其他業(yè)務(wù)，無(wú)論是交易量，還是交易金額都相對(duì)較小。

資料來(lái)源：根據(jù)《商業(yè)銀行操作風(fēng)險(xiǎn)識(shí)別與管理》（張吉光著，中國(guó)人民大學(xué)出版社，2005年9月第1版）第54頁(yè)圖繪制

五是總體上看，商業(yè)銀行操作風(fēng)險(xiǎn)的單筆損失額呈逐年上升趨勢(shì)。操作風(fēng)險(xiǎn)給商業(yè)銀行帶來(lái)的損失日益嚴(yán)重，對(duì)于這一特征，人們似乎可以從身邊發(fā)生的案例上有所察覺(jué)，進(jìn)入2005年以來(lái)，僅媒體公開(kāi)報(bào)道的商業(yè)銀行操作風(fēng)險(xiǎn)案例有近十起之多，涉案金額大多在億元以上，有些甚至于超過(guò)10億，以至于造成“億元以下案件已不能引起人們重視”的現(xiàn)象。而在此之前，上千萬(wàn)元的案件已是人們少見(jiàn)的大案要案。

六是在所有類型的操作風(fēng)險(xiǎn)中，無(wú)論是單筆損失金額，還是損失總金額，排在第一位的均為公司金融業(yè)務(wù)發(fā)生的操作風(fēng)險(xiǎn)。

資料來(lái)源：根據(jù)《商業(yè)銀行操作風(fēng)險(xiǎn)識(shí)別與管理》（張吉光著，中國(guó)人民大學(xué)出版社，2005年9月第1版）第54頁(yè)圖繪制

從圖3可以看出，在這些操作風(fēng)險(xiǎn)案例中，商業(yè)銀行業(yè)務(wù)（公司金融業(yè)務(wù)）遠(yuǎn)高于零售銀行業(yè)務(wù)等其他類型的操作風(fēng)險(xiǎn)。這主要是由目前國(guó)內(nèi)商業(yè)銀行的業(yè)務(wù)特點(diǎn)所決定的：一是國(guó)內(nèi)商業(yè)銀行業(yè)務(wù)主要集中在公司金融方面；二是相比較于其他業(yè)務(wù)品種，公司金融業(yè)務(wù)的單筆金額往往更大。這也提醒那些操作風(fēng)險(xiǎn)管理人員應(yīng)特別關(guān)注公司金融業(yè)務(wù)領(lǐng)域的操作風(fēng)險(xiǎn)。

七是操作風(fēng)險(xiǎn)涉及的部門非常廣泛，幾乎囊括銀行的所有部門。人們通常認(rèn)為，操作風(fēng)險(xiǎn)就是操作中的風(fēng)險(xiǎn)，故只存在于操作部門，如公司金融、個(gè)人金融。但現(xiàn)實(shí)統(tǒng)計(jì)結(jié)果令人大吃一驚。我們將所收集到的168起操作風(fēng)險(xiǎn)案例按照部門羅例名單，不難發(fā)現(xiàn)，操作風(fēng)險(xiǎn)不僅僅存在于操作部門，而且存在于銀行的所有部門。就連不被人關(guān)注的事務(wù)部、宣傳部門居然都出現(xiàn)在名單中（如圖4）。這再次給人們敲響警鐘，操作風(fēng)險(xiǎn)極為復(fù)雜，幾乎存在于商業(yè)銀行的每個(gè)角落。哪怕是風(fēng)險(xiǎn)管理部門出現(xiàn)的非常小的疏忽也會(huì)把相當(dāng)數(shù)量的操作風(fēng)險(xiǎn)遺漏在管理框架之外。

資料來(lái)源：根據(jù)《商業(yè)銀行操作風(fēng)險(xiǎn)識(shí)別與管理》（張吉光著，中國(guó)人民大學(xué)出版社，2005年9月第1版）第56頁(yè)圖繪制

八是國(guó)內(nèi)商業(yè)銀行面臨的操作風(fēng)險(xiǎn)形勢(shì)日益嚴(yán)峻?；蛘哒f(shuō)，隨著銀行規(guī)模的擴(kuò)大、業(yè)務(wù)品種的增加以及操作技術(shù)的日益復(fù)雜，操作風(fēng)險(xiǎn)發(fā)生的頻率逐漸上升。操作風(fēng)險(xiǎn)頻率隨著銀行規(guī)模地?cái)U(kuò)大、業(yè)務(wù)品種地增加以及操作技術(shù)地日益復(fù)雜而上升。這是因?yàn)?，銀行規(guī)模越小、業(yè)務(wù)品種越單一，操作就越簡(jiǎn)單，發(fā)生操作風(fēng)險(xiǎn)的可能性就越低。隨著銀行規(guī)模地?cái)U(kuò)大，業(yè)務(wù)品種日益多樣，操作的流程更加復(fù)雜，每項(xiàng)業(yè)務(wù)經(jīng)過(guò)的環(huán)節(jié)也因銀行組織結(jié)構(gòu)的增加而增加，在這過(guò)程中發(fā)生操作風(fēng)險(xiǎn)的可能性自然會(huì)上升。

九是國(guó)內(nèi)商業(yè)銀行操作風(fēng)險(xiǎn)涉案人員的職務(wù)日漸升高。前幾年，操作風(fēng)險(xiǎn)的涉案人員大多為基層信貸員、會(huì)計(jì)員以及儲(chǔ)蓄柜臺(tái)人員，但這兩年出現(xiàn)的操作風(fēng)險(xiǎn)則多為分理處主任、支行行長(zhǎng)甚至于總行有關(guān)管理者引起。造成這一現(xiàn)象的原因有兩個(gè)：1.隨著商業(yè)銀行改革步伐的加快，各商業(yè)銀行紛紛加大治理整頓的力度，原來(lái)隱藏在銀行內(nèi)的“內(nèi)鬼”逐漸被揪出。2.國(guó)內(nèi)商業(yè)銀行普遍存在對(duì)管理人員監(jiān)督約束不力的問(wèn)題。有關(guān)管理人員（如支行行長(zhǎng)、總行部門總經(jīng)理）權(quán)力過(guò)大，時(shí)間一長(zhǎng)難免出現(xiàn)內(nèi)部人控制以及由此引發(fā)的各類違規(guī)違法行為。

十是涉及高科技的操作風(fēng)險(xiǎn)數(shù)量增加。隨著電子技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，操作風(fēng)險(xiǎn)呈現(xiàn)出由傳統(tǒng)作案向高科技作案轉(zhuǎn)變的特征。傳統(tǒng)作案手法技術(shù)含量低，主要借助于傳統(tǒng)金融工具如票據(jù)、擔(dān)保等實(shí)現(xiàn)作案目的。而高科技作案則通過(guò)諸如信用卡、網(wǎng)上銀行等新型金融工具達(dá)到作案目的。這種手法技術(shù)含量更高，具有很強(qiáng)的專業(yè)性和針對(duì)性，更加難以防范。這也從某種意義上說(shuō)明了科技商業(yè)銀行的重要性。

十一是操作風(fēng)險(xiǎn)大多集中于基層分支機(jī)構(gòu)。違規(guī)操作往往發(fā)生在分行或偏遠(yuǎn)的分支機(jī)構(gòu)，總行層面相對(duì)較少。據(jù)統(tǒng)計(jì)，發(fā)生在基層分支機(jī)構(gòu)的操作風(fēng)險(xiǎn)數(shù)量在所有操作風(fēng)險(xiǎn)中的比例達(dá)到90%左右。原因在于，一是基層分支機(jī)構(gòu)離部行較遠(yuǎn)，總行對(duì)他們的控制力較弱；二是商業(yè)銀行的業(yè)務(wù)運(yùn)作大多集中在基層分支機(jī)構(gòu)，總行層面則偏重于管理。加強(qiáng)對(duì)基層分支機(jī)構(gòu)的控制能力是商業(yè)銀行降低操作風(fēng)險(xiǎn)發(fā)生頻率的有效手段。

從上述操作風(fēng)險(xiǎn)的11個(gè)特征，可以得出如下值得國(guó)內(nèi)商業(yè)銀行重視的結(jié)論：

1.員工違法行為和外部欺詐是商業(yè)銀行經(jīng)常發(fā)生的操作風(fēng)險(xiǎn)，所占比例非常高，且危害性極大。特別是當(dāng)銀行內(nèi)部員工參與作案時(shí)，犯案得逞率較高，且潛伏期長(zhǎng)，難以發(fā)現(xiàn)，往往給銀行造成巨大損失。因此，關(guān)注內(nèi)部人引起的操作風(fēng)險(xiǎn)尤為重要。加強(qiáng)內(nèi)部控制和稽核監(jiān)督是解決這一問(wèn)題的有效手段，同時(shí)加強(qiáng)與員工尤其是關(guān)鍵崗位人員的溝通交流及強(qiáng)制休假，常會(huì)收到意想不到的效果。

2.從操作風(fēng)險(xiǎn)發(fā)生的業(yè)務(wù)條線來(lái)看，商業(yè)銀行應(yīng)該密切關(guān)注公司金融業(yè)務(wù)和個(gè)人金融業(yè)務(wù)。這兩個(gè)業(yè)務(wù)條線操作風(fēng)險(xiǎn)發(fā)生頻率高，且?guī)?lái)的損失也最大。

3.操作風(fēng)險(xiǎn)不僅僅存在于運(yùn)營(yíng)部門或操作部門，就連管理部門和后勤保障部門也不能幸免。因此，成立一個(gè)操作風(fēng)險(xiǎn)管理委員會(huì)要比某個(gè)部門單獨(dú)承擔(dān)操作風(fēng)險(xiǎn)管理職責(zé)更為有效。因?yàn)闋可娌块T越多，溝通就越困難，往往難以達(dá)成一致行動(dòng)。

4.操作風(fēng)險(xiǎn)的危害程度絕不亞于信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)，那種將風(fēng)險(xiǎn)管理等同于信用風(fēng)險(xiǎn)甚至于信貸風(fēng)險(xiǎn)管理的傳統(tǒng)理念是錯(cuò)誤的。即使是將操作風(fēng)險(xiǎn)同信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)放在同等重要的地位也是不夠的。因?yàn)?，一方面，操作風(fēng)險(xiǎn)更為復(fù)雜，更難以把握和管理；另一方面，突如其來(lái)的操作風(fēng)險(xiǎn)可以將銀行置于死地，所以，將操作風(fēng)險(xiǎn)擺在風(fēng)險(xiǎn)管理的第一位是作者在本文中一直倡導(dǎo)的理念。

5.基層人員可以引發(fā)操作風(fēng)險(xiǎn)，高層管理人員同樣會(huì)發(fā)生操作風(fēng)險(xiǎn)，而且危害性更大。我們必須糾正過(guò)去那種“重視對(duì)基層人員的管理，輕視對(duì)高層管理人員監(jiān)督”的傳統(tǒng)風(fēng)險(xiǎn)管理做法。

6.操作風(fēng)險(xiǎn)中的高科技因素日漸增多。我們估計(jì)，高科技方面的操作風(fēng)險(xiǎn)將會(huì)更多地發(fā)生。因?yàn)樵谖磥?lái)幾年內(nèi)，國(guó)內(nèi)商業(yè)銀行將加快業(yè)務(wù)系統(tǒng)升級(jí)改造步伐，產(chǎn)品創(chuàng)新將層出不窮，這其中均蘊(yùn)含的操作風(fēng)險(xiǎn)隱患也將更多更復(fù)雜。

二、防范操作風(fēng)險(xiǎn)的幾點(diǎn)對(duì)策建議

1.加強(qiáng)操作風(fēng)險(xiǎn)管理文化建設(shè)。操作風(fēng)險(xiǎn)存在于商業(yè)銀行的各項(xiàng)業(yè)務(wù)活動(dòng)之中，是商業(yè)銀行每天必須應(yīng)對(duì)的問(wèn)題。為此，商業(yè)銀行要精心打造自身的操作風(fēng)險(xiǎn)管理文化。這就要求商業(yè)銀行的所有員工都應(yīng)當(dāng)充分認(rèn)識(shí)到防范操作風(fēng)險(xiǎn)的重要性，尤其是高層管理人員要對(duì)操作風(fēng)險(xiǎn)有一個(gè)全面清楚的認(rèn)識(shí)，認(rèn)真履行操作風(fēng)險(xiǎn)管理的責(zé)任，以身作則，帶動(dòng)各級(jí)工作人員加強(qiáng)風(fēng)險(xiǎn)防范。各業(yè)務(wù)部門的工作人員要對(duì)本業(yè)務(wù)部門存在的操作風(fēng)險(xiǎn)有足夠的認(rèn)識(shí)，并對(duì)其時(shí)刻保持警惕。通過(guò)思想道德教育和合規(guī)性教育，培養(yǎng)員工良好的職業(yè)道德。

2.建立健全操作風(fēng)險(xiǎn)管理的組織架構(gòu)和相關(guān)制度。一個(gè)完整高效的操作風(fēng)險(xiǎn)管理組織架構(gòu)必須包括以下內(nèi)容：恰當(dāng)?shù)牡牟僮黠L(fēng)險(xiǎn)管理組織結(jié)構(gòu)應(yīng)將所有相關(guān)部門和要員涵蓋在內(nèi)；在操作風(fēng)險(xiǎn)管理的各個(gè)部分設(shè)一名操作風(fēng)險(xiǎn)經(jīng)理，這些風(fēng)險(xiǎn)經(jīng)理統(tǒng)一向首席風(fēng)險(xiǎn)官報(bào)告；將操作風(fēng)險(xiǎn)管理職責(zé)賦予一個(gè)委員會(huì)（操作風(fēng)險(xiǎn)管理委員會(huì)）通常要比單個(gè)部門管理風(fēng)險(xiǎn)更有效；明確規(guī)定銀行內(nèi)部的作用、權(quán)限及責(zé)任。商業(yè)銀行要確保完成操作風(fēng)險(xiǎn)管理的整體目標(biāo)，就必須建立健全一套完整的操作風(fēng)險(xiǎn)管理制度。這一套制度應(yīng)包括以下內(nèi)容：銀行高層對(duì)銀行風(fēng)險(xiǎn)目標(biāo)執(zhí)行情況的定期審查制度；風(fēng)險(xiǎn)管理部門對(duì)風(fēng)險(xiǎn)管理控制措施遵守情況的檢查制度；審查、處理和解決違規(guī)問(wèn)題的相關(guān)政策、程序和步驟；確保有一套操作風(fēng)險(xiǎn)各管理層責(zé)任明確的成文的審批和授權(quán)制度； 建立一套完善的操作風(fēng)險(xiǎn)管理人才的引進(jìn)和培養(yǎng)制度。

3.加強(qiáng)對(duì)權(quán)力的制約和監(jiān)督。對(duì)于管理高層：一是實(shí)行職權(quán)的分解，避免形成大權(quán)獨(dú)攬和越權(quán)、專權(quán)；建立和完善決策機(jī)制，對(duì)重要干部的任免、重要業(yè)務(wù)的決策和大額資金的運(yùn)用要通過(guò)科學(xué)的論證、集體決策；二是健全民主監(jiān)督制度，明確同級(jí)監(jiān)督的權(quán)利和程序，建立健全民主評(píng)議、職工參與管理的民主監(jiān)督機(jī)制；三是實(shí)行權(quán)力的公開(kāi)，提高權(quán)力運(yùn)行的透明度，使權(quán)力在行使的過(guò)程中得到廣泛的監(jiān)督。對(duì)基層管理者：一是嚴(yán)把選拔關(guān)，二是按照規(guī)定進(jìn)行交流、輪換，預(yù)防違紀(jì)違法行為和團(tuán)體欺騙行為的發(fā)生。

4.控制系統(tǒng)因素引起的操作風(fēng)險(xiǎn)。銀行業(yè)是一個(gè)高度依賴電子化系統(tǒng)的行業(yè)，系統(tǒng)的良好運(yùn)轉(zhuǎn)是保證銀行正常運(yùn)營(yíng)與發(fā)展的基本條件，因此系統(tǒng)因素給銀行帶來(lái)的風(fēng)險(xiǎn)不容忽視。系統(tǒng)因素引起操作風(fēng)險(xiǎn)的情況可以分為系統(tǒng)失靈或癱瘓、系統(tǒng)本身的漏洞以及客戶信息安全。銀行系統(tǒng)穩(wěn)定與否不僅關(guān)系到銀行的正常運(yùn)營(yíng)，而且關(guān)系到客戶利益的維護(hù)。因此，對(duì)于那些可能導(dǎo)致系統(tǒng)失靈的情況，如系統(tǒng)升級(jí)、系統(tǒng)癱瘓等，要建立應(yīng)急應(yīng)對(duì)措施。在日常經(jīng)營(yíng)過(guò)程中要對(duì)重要數(shù)據(jù)進(jìn)行備份，制定應(yīng)急預(yù)案。商業(yè)銀行在新業(yè)務(wù)推出時(shí)，需要對(duì)新業(yè)務(wù)的交易系統(tǒng)進(jìn)行全面而深入地檢測(cè)、試驗(yàn)，以及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的問(wèn)題，避免損失和糾紛的發(fā)生。同時(shí)，要對(duì)新的、不成熟的交易系統(tǒng)進(jìn)行跟蹤式監(jiān)控，以便于隨時(shí)發(fā)現(xiàn)并解決問(wèn)題。此外，提高系統(tǒng)維護(hù)、監(jiān)控人員的技術(shù)水平，也是防范此類問(wèn)題的有效措施。

5.控制突發(fā)事件因素引起的操作風(fēng)險(xiǎn)。外部突發(fā)事件可能導(dǎo)致銀行的突然中斷，并因此引起損失。這類事件包括自然災(zāi)害、外部人員犯罪行為，如頻繁發(fā)生的恐怖襲擊、我國(guó)2002年底爆發(fā)的“非典”等都造成了很大的社會(huì)經(jīng)濟(jì)損失。由于這類事件的不可預(yù)測(cè)性，在商業(yè)銀行行的日常經(jīng)營(yíng)活動(dòng)中應(yīng)建立應(yīng)急預(yù)案，以保持業(yè)務(wù)經(jīng)營(yíng)的連續(xù)性。如突發(fā)事件應(yīng)急預(yù)案、防自然災(zāi)害應(yīng)急預(yù)案、營(yíng)業(yè)網(wǎng)點(diǎn)防火災(zāi)處置預(yù)案、IT應(yīng)急處置預(yù)案、自助設(shè)備突發(fā)事件處置流程、營(yíng)業(yè)網(wǎng)點(diǎn)防暴力搶劫應(yīng)急處置預(yù)案、防盜竊處置預(yù)案、防詐騙處置預(yù)案及金庫(kù)突發(fā)事件應(yīng)急處置預(yù)案等。

參考文獻(xiàn)：

［1］ 張吉光：《商業(yè)銀行操作風(fēng)險(xiǎn)識(shí)別與管理》，中國(guó)人民大學(xué)出版社，2005年9月第1版

［2］ 巴塞爾銀行監(jiān)管委員會(huì)，《巴塞爾銀行監(jiān)管委員會(huì)文獻(xiàn)匯編》，中國(guó)金融出版社

［3］ 吳焰、謝曉雪，《從法國(guó)興業(yè)銀行欺詐案看銀行操作風(fēng)險(xiǎn)管理》，現(xiàn)代商業(yè)銀行導(dǎo)刊，2008年第9期

［4］ 孔令雄，《淺論基層銀行業(yè)風(fēng)險(xiǎn)管控》，經(jīng)濟(jì)師，2008年第7期

［5］ 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)，《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》，2007年5月

［6］ 樂(lè)友華，《淺論我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理》，企業(yè)經(jīng)濟(jì)，2008年第7期

［7］ 陳小憲，《風(fēng)險(xiǎn)資本市值》，北京：中國(guó)金融出版社，2004.

（作者單位：長(zhǎng)沙銀行后勤服務(wù)部）