摘 要：合規(guī)風險是金融機構(gòu)持續(xù)穩(wěn)健經(jīng)營的前提，操作風險是金融機構(gòu)三大傳統(tǒng)風險中最容易發(fā)生的一類風險。兩類風險既有區(qū)別，也存在著緊密的聯(lián)系，本文在分析兩類風險內(nèi)在聯(lián)系的基礎(chǔ)上，提出了相應的通用的風險管理措施。

關(guān)鍵詞：合規(guī)風險；操作風險；管理措施

金融機構(gòu)傳統(tǒng)的三大風險包括信用風險、市場風險、操作風險。而作為更基礎(chǔ)的合規(guī)風險，是金融機構(gòu)能夠持續(xù)運營的前提。較之信用風險和市場風險的被動性，合規(guī)風險和操作風險在管理方法和控制措施方面有著千絲萬縷的聯(lián)系。

一、認識合規(guī)風險和操作風險

1.什么是合規(guī)風險。根據(jù)新巴塞爾協(xié)議的定義，“合規(guī)風險”指的是：銀行因未能遵循法律法規(guī)、監(jiān)管要求、規(guī)則、自律性組織制定的有關(guān)準則、已經(jīng)適用于銀行自身業(yè)務活動的行為準則，而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。

合規(guī)風險廣泛存在于金融機構(gòu)業(yè)務和管理的各個方面，較其他風險更具有主觀、主導等內(nèi)生性特點，合規(guī)風險事件一旦發(fā)生，其后果更為嚴重。

2.什么是操作風險。操作風險是指由不完善或失靈的內(nèi)部程序、人員和系統(tǒng)或外部事件導致?lián)p失的風險。

操作風險較分散，金融機構(gòu)運營的任何方面都可能出現(xiàn)操作風險，且主體多樣，可以由內(nèi)部工作人員操作不當、管理流程設(shè)計缺陷、系統(tǒng)設(shè)計缺陷等引發(fā)，并多由于內(nèi)部原因引起。

二、合規(guī)風險和操作風險的聯(lián)系

1.合規(guī)風險可以誘發(fā)操作風險

合規(guī)風險往往是操作風險存在和發(fā)生的重要起因，或是因為對合規(guī)風險的不重視、未能及時掌握政策法規(guī)要求而觸發(fā)了操作風險，或是明知不合規(guī)卻由于外部刺激、利益驅(qū)使、僥幸心理等因素而引發(fā)了操作風險。金融機構(gòu)“合規(guī)文化”的缺失，合規(guī)風險意識的淡漠，必將通過操作風險等形式暴露。

2.操作風險可以導致合規(guī)風險

操作風險是金融機構(gòu)日常經(jīng)營活動中最容易發(fā)生或數(shù)量最大的風險。操作風險可能是由于主觀上的疏忽，也可能由于相對客觀的原因給操作風險的發(fā)生提供了可能性。無論主觀與否，操作風險發(fā)生的前提都與合規(guī)風險管理不到位有關(guān)。操作人員未能按照合規(guī)要求操作，設(shè)計人員和管理人員未能按合規(guī)要求執(zhí)行或設(shè)置相應控制措施等等，最終往往導致合規(guī)風險的產(chǎn)生。

3.操作風險使合規(guī)風險管理難度增加

簡單地理解合規(guī)風險，主要指金融機構(gòu)做了違法、違規(guī)的事，而招致的風險或損失，其動機主要受機構(gòu)主觀性的行為影響。而由于操作風險的存在，其分散性的特點，動機的不確定性，使得風險發(fā)生的點更加錯綜復雜。從而由操作風險可能引起一系列連鎖反應，包括引發(fā)其他類風險而最終導致合規(guī)風險事件，為合規(guī)風險管理增加了難度，使得合規(guī)風險管理與操作風險管理不能割裂地進行。

4.內(nèi)部控制中的關(guān)聯(lián)性

雖然合規(guī)風險與操作風險有諸如以上的這些聯(lián)系，但仍然不可以把兩種風險的管理等同起來，尤其不能僅以操作風險管理措施替代合規(guī)風險管理。因為操作風險往往針對具體操作人員或者流程的具體環(huán)節(jié)而言，而合規(guī)風險往往發(fā)生在已經(jīng)過管理層、決策層審批的流程中不合規(guī)的設(shè)計基礎(chǔ)上。這就意味著合規(guī)風險更多體現(xiàn)了制度設(shè)計層面、合規(guī)意識層面的缺陷，而操作風險更多體現(xiàn)了具體執(zhí)行中風險發(fā)生的可能性。但在內(nèi)部控制方面兩者也有較大的關(guān)聯(lián)性，一方面，合規(guī)風險與操作風險在控制目標、控制措施設(shè)計上可以聯(lián)動考慮，增強風險管理的力度。另一方面，要明確控制措施所面對的主體，使得風險管控措施更具針對性。

三、合規(guī)風險與操作風險的管理措施

合規(guī)風險與操作風險的內(nèi)在聯(lián)系，使得兩者在風險管控手段上有著許多的共通的地方，具體如下：

1.培育良好“合規(guī)文化”

合規(guī)風險和操作風險的發(fā)生常常由觀念意識的不夠端正引起，所以培育“合規(guī)文化”，是金融機構(gòu)合規(guī)風險和操作風險管理的基礎(chǔ)。合規(guī)文化包含誠信守法、自主自覺、團隊意識、廉潔自律、堅守道德底線等諸多層面。要做到高管帶頭、員工主動，在運營管理的環(huán)節(jié)上堅持將“合規(guī)”作為決策標準之一；員工在實際操作時時刻不忘進行合規(guī)性審查，樹立主動合規(guī)意識，克服被動心理、僥幸心理，并能夠主動發(fā)現(xiàn)所負責業(yè)務和管理活動中的不足，及時改進風險管理措施。

通過培訓、宣傳等方式，解讀最新政策法規(guī)要求、分析真實案例，強化全員的風險管理意識、約束員工違規(guī)行為。

良好的合規(guī)文化雖然不能完全杜絕合規(guī)風險和操作風險事故的發(fā)生，但卻能在萌芽階段大大降低兩類風險發(fā)生的概率。

2.建立健全制度、流程

合規(guī)風險和操作風險管理要通過制定一整套合理合規(guī)的制度和流程作為管理的依據(jù)和支撐。

以標準化管理下的制度體系來說，主要包括技術(shù)標準體系、管理標準體系、工作標準體系。其中管理標準中明確了法人治理機構(gòu)、各層級、職能部室、崗位的職責，業(yè)務操作和管理活動各環(huán)節(jié)的具體要求等。工作標準中針對各個崗位的主要職責、工作內(nèi)容、關(guān)鍵業(yè)績指標、崗位資格要求做了詳細的規(guī)定。制度體系建設(shè)涉及金融機構(gòu)底層設(shè)計層面的架構(gòu)設(shè)置，是風險管理的前提，要以風險為導向，由各職能部室負責編制，指定部門統(tǒng)籌管理。

業(yè)務流程和管理流程設(shè)計將操作規(guī)范化，流程是建立在制度建設(shè)和合規(guī)風險管理基礎(chǔ)上的程式化體現(xiàn)。細化的流程、合理的崗位配置、明確的風險點、有效的控制點設(shè)置都是防控操作風險較好的手段。

制度和流程都需要定期進行執(zhí)行情況的檢查和評價，建立更新、修編、審批機制，彌補缺陷、完善措施，確保制度和流程的合規(guī)性，避免違規(guī)事件的發(fā)生和糾正已發(fā)生的違規(guī)事件。

3.建立合規(guī)管理機制

合規(guī)風險和操作風險管理不能被動迫于外部的監(jiān)管壓力和法律強制性要求，金融機構(gòu)要建立適合自身發(fā)展的合規(guī)管理機制。

合規(guī)管理部門應當根據(jù)外部法律環(huán)境和監(jiān)管環(huán)境等的發(fā)展變化，分析政策指導文件對本機構(gòu)的影響程度及工作完善方向，根據(jù)分析結(jié)果向經(jīng)營層提出管理建議，并對業(yè)務部門和崗位進行合規(guī)風險提示，參與內(nèi)部規(guī)章制度等的及時更新修訂，為公司內(nèi)部各個層面提供合規(guī)咨詢。

合規(guī)管理部門要運用先進方法識別和評估風險，定期對操作風險等重要風險敞口實施監(jiān)測。通過信息技術(shù)手段實現(xiàn)對風險的實時監(jiān)測和預警。建立合規(guī)風險的識別、監(jiān)測、評估與報告機制，及時發(fā)現(xiàn)、制定風險緩釋和轉(zhuǎn)移策略，及時制止由此造成的損失。

4.確保合規(guī)部門獨立性

設(shè)置獨立的合規(guī)部門是合規(guī)風險和操作風險管理的重要保障，它可以協(xié)助經(jīng)營層做好合規(guī)風險和操作風險的統(tǒng)籌管理。

首先，將合規(guī)部門獨立于其他職能部門，直接隸屬于董事會，有直接向董事會匯報的暢通渠道，確保合規(guī)部門的獨立性不受干擾。其次，構(gòu)建合規(guī)風險管理機制，要讓合規(guī)人員充分地參與到組織架構(gòu)和制度流程的設(shè)計過程中，使依法合規(guī)經(jīng)營原則滲透到制度流程的每一個環(huán)節(jié)中。最后，明確職責，具體執(zhí)行部門仍然對合規(guī)風險和操作風險負有直接責任，合規(guī)部門的工作是否到位不能作為各業(yè)務部門不履行風險管理責任的借口。

5.完善信息系統(tǒng)建設(shè)

信息系統(tǒng)建設(shè)是提高合規(guī)風險和操作風險管理質(zhì)量和效率的最有力支持，更是加強防范基層機構(gòu)人員操作風險的保障。信息系統(tǒng)建立在既定的邏輯關(guān)系下，對業(yè)務操作、管理流程起到了剛性的控制作用，使得合規(guī)風險可信息化管理的部分得到了控制，將操作風險控制在一定可預計的范圍內(nèi)。同時，統(tǒng)計分析的優(yōu)勢得以體現(xiàn)，提高了風險實時監(jiān)測的可能性，風險預警的及時性，以及實現(xiàn)信息的共享，風險報告和風險提示功能。

6.建立問責與考核機制

合規(guī)風險和操作風險的問責與考核機制明晰了風險責任，充分體現(xiàn)金融機構(gòu)倡導合規(guī)經(jīng)營和懲處違規(guī)的價值觀念。同時，對觸碰紅線的行為起到警示作用。風險責任包括經(jīng)辦責任、審查責任、管理責任和領(lǐng)導責任等。將合規(guī)風險與操作風險指標納入對機構(gòu)、員工等級評定的體系，如果發(fā)現(xiàn)了合規(guī)風險和操作風險，一旦被內(nèi)審部門或外部監(jiān)管查實，相關(guān)責任人員將受到相應的懲罰。

參考文獻：

[1]畢鵬翾.對我國小額貸款公司合規(guī)風險管理的探析[J].經(jīng)濟論壇，2016（08）.

[2]尚峰.農(nóng)信社合規(guī)風險管理工作的對策[J].中外企業(yè)家，2013（32）.

[3]劉華，古輝洪.國有金融控股平臺公司開展合規(guī)風險管理的探討[J].西南民族大學學報（自然科學版），2013（03）.

[4]凌志紅.加強合規(guī)風險管理，為銀行可持續(xù)發(fā)展創(chuàng)造有利條件[J].中國投資，2013（S1）.

作者簡介：侯莉娟（1981- ），女，漢族，北京市人，經(jīng)理助理、中級經(jīng)濟師、中級審計師，本科，單位：京能集團財務有限公司，研究方向：風險管理、內(nèi)控管理、內(nèi)部審計方向