摘 要：操作風險管理對于商業(yè)銀行的經(jīng)營和發(fā)展具有非常重要的意義和價值，隨著我國社會經(jīng)濟的快速發(fā)展，以及經(jīng)濟全球化趨勢的不斷深入，我國商業(yè)銀行所面臨的經(jīng)營風險不斷增加，操作風險管理成為商業(yè)銀行經(jīng)營管理工作的重中之重。雖然操作風險是商業(yè)銀行經(jīng)營風險的重要組成，但在實際風險管理過程中，多數(shù)商業(yè)銀行往往重視信用風險的管理和控制，而容易忽視操作風險的管理，也缺乏一套完善的操作風險識別評估的手段和方法，導致近幾年重大操作風險案件或事件屢屢出現(xiàn)，這對于我國商業(yè)銀行的持續(xù)穩(wěn)定發(fā)展極為不利。本文就商業(yè)銀行如何開展操作風險識別評估進行分析和論述，希望對于我國商業(yè)銀行在識別評估并針對性地緩釋操作風險能夠起到一定的借鑒和參考。

關鍵詞：商業(yè)銀行；操作風險；識別評估

一、商業(yè)銀行操作風險的主要特點及危害

操作風險作為銀行業(yè)一個古老的風險，具有五大主要特點：

1.廣泛性。操作風險廣泛地存在于商業(yè)銀行的各個業(yè)務條線和各級機構(gòu)，不僅經(jīng)營部門和機構(gòu)存在操作風險，隨著管理集中化和業(yè)務對IT系統(tǒng)的依賴，管理機構(gòu)和中后臺部門的操作風險也不斷出現(xiàn)。

2.內(nèi)生性。從操作風險的成因來看，內(nèi)部流程、系統(tǒng)和人員均是內(nèi)部因素，而且外部事件導致的操作風險事件也多有內(nèi)部管理不善、應對不當?shù)囊蛩?，因此操作風險呈現(xiàn)出非常典型的內(nèi)部特征。

3.不對稱性。操作風險與信用風險市場風險不同，不能因承受更高的風險而向客戶收取更高的經(jīng)營回報。

4.難以量化。信用風險和市場風險已經(jīng)開發(fā)并長期應用了一些比較成熟的評估和計量工具，而操作風險量化管理起步比較晚，而其復雜性又導致成熟的量化工具比較少，對操作風險開展量化評估和計量比較困難。

5.高危性。低頻高損的操作風險事件對銀行的危害極大，甚至是致命的。英國巴林的交易員在新加坡的違規(guī)交易，導致開業(yè)百年的巴林倒閉，法國興業(yè)銀行交易員科維爾的違規(guī)交易，導致法國興業(yè)銀行損失近百億美元并險些導致該銀行被收購。

在九十年代一系列金融機構(gòu)的重大操作風險事件之后，尤其是英國巴林銀行倒閉事件之后，操作風險的危害才真正引起國際金融業(yè)的重視。巴塞爾委員會在2004年的新資本協(xié)議中將信用、市場、操作三大類風險都納入資本監(jiān)管范圍，并提出“三大支柱”（最低資本要求、監(jiān)管當局的監(jiān)督檢查以及市場約束）。

二、自評估在操作風險識別評估中的作用

近年來，隨著金融產(chǎn)品日益復雜、同業(yè)競爭日益激烈，全球經(jīng)濟和金融環(huán)境日益復雜，而監(jiān)管日益嚴格且處罰更加嚴厲，這些因素導致商業(yè)銀行迫切需要提高操作風險管理水平，及時識別評估操作風險并有效采取防控措施。而操作風險自評估則是全球金融機構(gòu)尤其是商業(yè)銀行廣泛使用的操作風險識別和評估工具，其在操作風險管理中的作用日益突出。

操作風險自評估能夠適用于商業(yè)銀行的各類業(yè)務領域、產(chǎn)品和管理活動，操作風險自評估的使用彌補了過去單純依賴審計檢查的被動式風險識別存在的不足，提供了主動風險管理的工具，通過業(yè)務條線及基層員工自己查找問題背后的根因，為業(yè)務部門提供有效的風險和相關控制信息，使業(yè)務部門能夠從自身角度意識到操作風險給銀行正常經(jīng)營活動所帶來的威脅，更加主動和有針對性地防控風險；能夠幫助商業(yè)銀行評估并持續(xù)改善業(yè)務流程，為完成目標提供合理的保障；鼓勵員工為自己的業(yè)務部門設計和維護最佳的風險管理系統(tǒng)，樹立風險管理意識，積極改善風險管理職責，加強控制力，使風險敞口最小化。

三、商業(yè)銀行如何開展操作風險自評估

1.開發(fā)自評估的識別和評估標準。在風險識別上，可以使用兩種方法：

一是以流程為基礎的識別方法，在梳理業(yè)務流程的基礎上，查找關鍵風險點。在具體實施中，以流程為基礎的方法需要通過編制詳盡的流程圖，對流程進行梳理更新，找出業(yè)務進行過程中可能存在的風險。該方法可以基本覆蓋銀行所有的業(yè)務流程以及流程的所有環(huán)節(jié)，使得識別的風險更為全面、更為系統(tǒng)化。

二是以風險類別為基礎的識別方法，從流程、系統(tǒng)、人員和外部事件四個操作風險的成因出發(fā)，識別不同類別的操作風險。以風險分類為基礎的方法相對更為靈活，更容易把握管理層關注的重點風險以及業(yè)務流程之間發(fā)生的風險，其中也可將風險分類框架和業(yè)務流程進行結(jié)合從而評估出業(yè)務部門重點關注的風險。各評估單位可以根據(jù)自身情況選擇合適的方法開展自評估工作。

第一種方法比較適合流程清晰的自評估對象，第二種方法比較適合非流程化或流程不清晰的業(yè)務或管理活動為對象的自評估。在實際的評估過程中，這兩種方法可以結(jié)合起來使用。

在風險評估上，主要考慮三個評估維度：一是風險頻率，評估風險出現(xiàn)的幾率；二是影響程度，評估當風險發(fā)生后，其帶來的損失和危害程度；三是風險等級，根據(jù)風險頻率和影響程度來確定不同的風險大小，可以劃分為高風險、中等風險、低風險等不同的等級。

在控制識別與評估上，評估控制活動可以從控制措施的設計質(zhì)量、措施的實際可執(zhí)行性以及控制的效果三個主要維度進行評估，在具體的評估過程中應充分考慮外部環(huán)境和內(nèi)部條件，如外部的法律環(huán)境、社會環(huán)境、人文環(huán)境和內(nèi)部的人力資源配置、管理模式變化等。

2.選擇評估對象和參評機構(gòu)。自評估的對象既可以是單一的產(chǎn)品、業(yè)務流程或管理活動，也可以是一個機構(gòu)或部門整體業(yè)務及管理的評估。商業(yè)銀行在選擇自評估對象時，可以針對同業(yè)或本機構(gòu)發(fā)生的操作風險事件、內(nèi)外部監(jiān)管檢查和審計發(fā)現(xiàn)問題，并參考損失數(shù)據(jù)和關鍵風險指標，將反映問題比較集中或突出的產(chǎn)品、業(yè)務流程或管理活動作為評估對象。商業(yè)銀行在選擇參與評估機構(gòu)時，應該重點考慮評估對象在分支機構(gòu)的開展情況，還要重點考慮操作風險問題突出的機構(gòu)、重大操作風險損失事件發(fā)生地、發(fā)生重要變革的組織機構(gòu)等因素。

3.開展風險識別和評估。商業(yè)銀行可以采用引導會議法、調(diào)查問卷法來進行風險識別和評估。引導會議法需要自評工作組織人員召集相關管理人員和員工，針對特定的問題或者過程進行面談和討論，力求在會議上針對各種風險達成一致意見，由自評工作組織人員匯總風險評估人員的意見，形成風險與控制自我評估結(jié)果。調(diào)查問卷法使用范圍廣泛，評估時間較短，在實施時具有一定靈活性。由自評人員根據(jù)自評目的、對象、范圍等要素設計調(diào)查問卷，由受訪員工做出簡單的回答，自評人員利用調(diào)查結(jié)果來評價操作風險與控制措施狀況。實際評估工作中，兩種方法可以結(jié)合起來使用。

4.制定和實施控制優(yōu)化方案。商業(yè)銀行對于剩余風險評估等級比較高或控制措施存在控制過度情況的，需要由自評部門制定相應的控制措施優(yōu)化改進方案。各自評部門自評小組應在自評估工作完成后將風險與控制措施的識別評估結(jié)果和針對不接受風險制定的控制措施優(yōu)化改進方案報告給有關部門和責任人審批。

5.總結(jié)分析報告自評估整體情況。自評估牽頭管理部門在自評結(jié)束后，對全行識別和評估的風險結(jié)果進行匯總分析和統(tǒng)計，以全面揭示全行的風險狀況，并提示高管層對重大風險和內(nèi)控缺陷情況采取相應舉措。

6.加強自評估的日常管理。商業(yè)銀行應做好自評估各類文檔的維護、編制風險點和控制措施手冊、監(jiān)督并持續(xù)跟蹤有關控制措施優(yōu)化改進方案的實施，深化和推廣自評估成果應用，開展重要風險部位的檢查等。

四、商業(yè)銀行開展操作風險自評估需要注意的事項

操作風險自評估專業(yè)性比較強，在實施過程中涉及的機構(gòu)、人員比較多，商業(yè)銀行要在操作風險管理中有效應用自評估這一工具，還需要注意做好以下幾個方面。

1.建立自評估工具應用的配套管理制度。該制度至少應包括七個方面的內(nèi)容：自評估工作的政策、管理原則、職責分工（涵蓋高管層、業(yè)務條線、分支機構(gòu)）、定義、種類和方法、工作流程、適用范圍等。

2.建立自評估工作發(fā)展規(guī)劃和實施計劃。鑒于銀監(jiān)會《商業(yè)銀行操作風險管理指引》和《商業(yè)銀行資本管理辦法（試行）》都對商業(yè)銀行自評估要覆蓋主要的業(yè)務提出了明確要求，商業(yè)銀行應該定期制定自評估工作發(fā)展規(guī)劃和年度實施計劃，根據(jù)經(jīng)營和風險管理需要，科學規(guī)劃各年度間的自評估計劃和整體發(fā)展規(guī)劃，避免出現(xiàn)自評估無法覆蓋主要業(yè)務和相關機構(gòu)的情況。

3.開發(fā)支持自評估工具應用的操作風險管理信息系統(tǒng)。由于自評估工作涉及流程梳理、風險點識別、控制措施識別和評估、剩余風險評估、制定和實施控制改進方案等多個環(huán)節(jié)，開展的周期比較長；參與評估的機構(gòu)從總行到營業(yè)網(wǎng)點，機構(gòu)層級多鏈條比較長；而評估人員涉及總分行的業(yè)務專家、骨干以及風控人員等，人員數(shù)量比較多，且需要梳理制度、繪制流程圖、填寫和輸出各種表格，甚至涉及一些量化的計算工作，如果沒有IT系統(tǒng)支持，則工作量大、效率低、評估成果不能有效展現(xiàn)和利用。因此商業(yè)銀行必須開發(fā)一套能夠滿足自評估需要的操作風險管理信息系統(tǒng)，該系統(tǒng)應能夠支持自評估、損失數(shù)據(jù)、關鍵風險指標、情景分析等操作風險管理工具的運行，具備以上工具的生產(chǎn)運行、統(tǒng)計分析、報表管理等功能。

4.加強控制優(yōu)化改進方案的執(zhí)行和監(jiān)督。自評估工作的最終目的是通過執(zhí)行控制優(yōu)化改進方案發(fā)現(xiàn)的問題，提高業(yè)務管理水平和風險管理水平，完善有關控制措施，防范操作風險。因此，對自評中制定并通過審批的控制優(yōu)化改進方案，相關部門必須要制定執(zhí)行計劃，落實實施責任部門、實施時間、步驟和檢查監(jiān)督等內(nèi)容，以確?？刂苾?yōu)化改進方案的順利執(zhí)行。在控制優(yōu)化改進方案執(zhí)行范圍內(nèi)，各級部門和相關機構(gòu)及相應的人員應密切配合方案的要求和規(guī)定，對人員配置、流程和管理機制進行整改和完善。自評估牽頭管理部門在方案執(zhí)行期間，需要隨時對方案的實施進行監(jiān)督，以減少控制優(yōu)化改進方案的執(zhí)行偏差。

5.建立引導和鼓勵應用自評估工具的激勵機制。商業(yè)銀行應將自評估工具的應用情況納入對分支機構(gòu)和業(yè)務部門的績效考評或風控評價體系中，引導和鼓勵業(yè)務部門、分支機構(gòu)和各崗位員工積極應用自評估工具，以主動識別評估風險、改進和完善內(nèi)控措施，消除風險隱患；同時，對于未能按要求認真進行自評工作并導致風險損失的機構(gòu)或者員工給予處罰。

參考文獻：

[1]樊欣，楊曉光.從媒體報道看我國商業(yè)銀行業(yè)操作風險狀況[J].管理評論，2008（11）.

[2]馬克·洛爾列夫·博羅多夫斯基編，陳斌譯.金融風險管理手冊[M].機械工業(yè)出版社，2007（11）.

[3][瑞士]漢斯·烏里希·德瑞克，查萍譯.金融服務運營風險管理手冊[M].中信出版社，2004（06）.

[4]恩諾·庫納特，拉薇妮婭·斯塔布斯：構(gòu)建管理和控制操作風險的數(shù)據(jù)模型，Robert Hübner等編，李雪蓮，萬志宏等譯.金融機構(gòu)操作風險新論[M].南開大學出版社，2005（01）.

[5]Roland Kennett.如何建立有效的操作風險管理框架，Robert Hübner等編，李雪蓮，萬志宏等譯.金融機構(gòu)操作風險新論[M].南開大學出版社，2007（06）.

[6]John Thirlwell.建立并運行操作損失數(shù)據(jù)庫，Robert Hübner 等編，李雪蓮，萬志宏等譯.金融機構(gòu)操作風險新論[M].南開大學出版社，2009，1（1）.

[7]羅平.巴塞爾新資本協(xié)議研究文獻及評述[M].中國金融出版社，2004，12（1）：203-223.

[8]魏海港.商業(yè)銀行操作風險的測度和監(jiān)管方法[J].新金融，2002（8）.

[9]張靜，馬黎.商業(yè)銀行操作風險的度量與管理[J].管理現(xiàn)代化，2003（5）.

[10]巴曙松.巴塞爾新資本協(xié)議框架下的操作風險衡量與資本金約束[J].經(jīng)濟理論與經(jīng)濟管理，2003（2）.

[11]謝濟全.FSA對操作風險管理的政策建議及給我國的啟示[J].新金融，2003（7）.

[12]鐘偉，王元.略論新巴塞爾協(xié)議的操作風險管理框架[J].國際金融研究，2004（4）.

[13]嵇尚洲，陳方正.金融風險中的新領域——操作風險的度量與管理[J].上海金融，2003（1）.

[14]田玲，蔡秋杰.中國商業(yè)銀行操作風險度量模型的選擇與應用[J].中國軟科學，2003（8）.

[15]趙家敏，張倩.銀行操作風險計量與管理綜合模型研究[J].國際金融研究，2004（8）.

注：中國銀監(jiān)會在操作風險管理指引中明確“商業(yè)銀行用于識別、評估操作風險的常用工具有自我風險評估和關鍵風險指標。自評估定義為：商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具?！?/p>

作者簡介：朱震（1971- ），男，漢族，河南鄭州人，本科，現(xiàn)職稱：中級經(jīng)濟師，研究方向：操作風險管理