商業(yè)銀行操作風(fēng)險管理淺議

梁璐

[提要] 本文依據(jù)“巴塞爾新資本協(xié)議”要求和商業(yè)銀行管理先進經(jīng)驗，重點對商業(yè)銀行面臨的操作風(fēng)險進行分析，并對操作風(fēng)險的控制和管理思路進行探討，從而闡述操作風(fēng)險管理在商業(yè)銀行管理中的重要意義。

關(guān)鍵詞：商業(yè)銀行；巴塞爾新資本協(xié)議；操作風(fēng)險管理框架

中圖分類號：F83 文獻標(biāo)識碼：A

收錄日期：2015年12月29日

一、商業(yè)銀行操作風(fēng)險的實質(zhì)、內(nèi)涵和管理要求

（一）全面認(rèn)識操作風(fēng)險的實質(zhì)和內(nèi)涵。認(rèn)識事物是改造事物的前提和關(guān)鍵，對操作風(fēng)險的認(rèn)知程度越高，才能有效地提升操作風(fēng)險管理的地位和管理的水準(zhǔn)，有了對正確的操作風(fēng)險的認(rèn)識，才能夠上升到宏觀的決策和微觀的具體落實。張吉光認(rèn)為：“商業(yè)銀行在操作風(fēng)險管理中，對操作風(fēng)險的認(rèn)識存在五大方面錯誤或偏差”。通過對操作風(fēng)險管理理論的研究，筆者認(rèn)為：解決操作風(fēng)險管理認(rèn)識上存在錯誤或偏差，成為提高操作風(fēng)險管理水平的關(guān)鍵。具體而言，要全面認(rèn)識和了解操作風(fēng)險，需要消除以下幾個誤區(qū)：

1、操作風(fēng)險不能等同于操作性風(fēng)險和操作中的風(fēng)險。根據(jù)巴塞爾新資本協(xié)議的定義，操作風(fēng)險可以分為四類：人員因素引起的操作風(fēng)險、流程因素引起的操作風(fēng)險、系統(tǒng)因素引起的操作風(fēng)險和外部事件引起的操作風(fēng)險。人員因素引起的操作風(fēng)險包括操作失誤、違法行為（員工內(nèi)部欺詐/內(nèi)外勾結(jié)）、違反用工法、關(guān)鍵人員流失等情況。流程因素引起的操作風(fēng)險又分為流程設(shè)計不合理和流程執(zhí)行不嚴(yán)格兩種情況。而系統(tǒng)因素引起的操作風(fēng)險包括系統(tǒng)失靈和系統(tǒng)漏洞兩種情況。外部事件引起的操作風(fēng)險主要是指外部欺詐、突發(fā)事件以及銀行經(jīng)營環(huán)境的不利變化等情況。其中，屬于操作性風(fēng)險的僅包括人員因素引起的操作風(fēng)險中的操作失誤、違法行為、越權(quán)行為和流程因素引起的操作風(fēng)險中的流程執(zhí)行不嚴(yán)格的情況。顯然，操作性風(fēng)險不能等同于操作風(fēng)險，盡管操作性風(fēng)險是操作風(fēng)險中發(fā)生頻率最大、占比最高的風(fēng)險類型。從筆者搜集整理的近幾年來國內(nèi)商業(yè)銀行發(fā)生的近50起操作風(fēng)險案例的數(shù)據(jù)顯示，操作性風(fēng)險占總數(shù)的比例為70%。將操作風(fēng)險狹隘地定義為操作性風(fēng)險的做法，往往會使得建立在這一認(rèn)識基礎(chǔ)上的操作風(fēng)險管理體系不能覆蓋所有的操作風(fēng)險，從而使銀行難以防范那些突發(fā)事件的沖擊，如前一段時間工商銀行北京市分行出現(xiàn)的系統(tǒng)癱瘓、美國發(fā)生的“911”恐怖襲擊等。

2、操作風(fēng)險不能等同于金融犯罪。金融犯罪僅是操作風(fēng)險中的主要類型，并不能涵蓋所有類型的操作風(fēng)險。根據(jù)我國對金融犯罪的定義，金融犯罪是指在金融活動中，侵害金融管理制度、金融市場秩序以及其他社會經(jīng)濟關(guān)系，依照我國刑法規(guī)定，應(yīng)當(dāng)受到刑法處罰的行為。對比巴塞爾委員會關(guān)于操作風(fēng)險的定義，金融犯罪顯然不包括那些由于銀行自身不完善的流程和系統(tǒng)漏洞以及外部事件等因素造成的操作風(fēng)險。最簡單的例子就是操作失誤，比如銀行員工誤將取款操作成存款，或者數(shù)字錄入錯誤等均屬于操作風(fēng)險的范疇，但并不構(gòu)成犯罪。

3、操作風(fēng)險是可以計量的，應(yīng)該為操作風(fēng)險配置資本。表面上看操作風(fēng)險確實無規(guī)律可循。事實上，這只是由于人們觀察問題的角度不正確造成的。如果我們就單個年份來看，一些操作風(fēng)險事件是無規(guī)律的，一旦將這些操作風(fēng)險事件放在很長一段時間和同類型的大量數(shù)據(jù)中來看，我們會發(fā)現(xiàn)，這些操作風(fēng)險往往會以某種穩(wěn)定的概率發(fā)生。這正是人們量化操作風(fēng)險的基礎(chǔ)。最早提出操作風(fēng)險量化模型的是Duncan Wilson。他在1995年12月的《risk》雜志中發(fā)表了“操作Var”的文章。文章認(rèn)為，操作風(fēng)險可以使用“在險值（Var）”技術(shù)進行測度，銀行可以建立來自于內(nèi)部和外部的操作損失事件數(shù)據(jù)庫，并從數(shù)據(jù)擬合操作損失的分布，通過設(shè)置一個置信區(qū)間，比如95%，銀行就可以計算出操作風(fēng)險的Var，也就可以為其分配資本了。操作風(fēng)險分配資本的最大好處就在于，當(dāng)銀行遭受某種災(zāi)難性損失的時候不至于癱瘓，甚至于倒閉。在不可量化思想的支配下，很難想象銀行會致力于操作風(fēng)險量化模型的開發(fā)。這或許是國內(nèi)商業(yè)銀行操作風(fēng)險管理水平難以提升的重要原因之一。

（二）巴塞爾委員會對管理操作風(fēng)險提出的要求

1、建立適當(dāng)?shù)娘L(fēng)險管理環(huán)境。巴塞爾委員會認(rèn)為，對銀行來說，應(yīng)當(dāng)首先建立適當(dāng)?shù)娘L(fēng)險管理環(huán)境，這要求董事會應(yīng)當(dāng)了解作為一個獨特的、可以控制的風(fēng)險種類——銀行操作風(fēng)險的主要方面，應(yīng)當(dāng)批準(zhǔn)和定期審查銀行的操作風(fēng)險戰(zhàn)略。該戰(zhàn)略應(yīng)該能夠反映銀行的風(fēng)險容忍程度及其對這種風(fēng)險種類的特定特征的理解。巴塞爾委員會也承認(rèn)，銀行組織內(nèi)部的信息流程在建立和維持一個有效的操作風(fēng)險管理框架方面可以發(fā)揮重要作用。

2、風(fēng)險管理過程：識別、衡量、監(jiān)督和控制。巴塞爾委員會認(rèn)為，銀行應(yīng)當(dāng)建立識別操作風(fēng)險的類別、衡量操作風(fēng)險的方法、監(jiān)督操作風(fēng)險的手段和控制操作風(fēng)險的機制等的電子化管理系統(tǒng)。對操作風(fēng)險的整個過程進行跟蹤，有效地管理操作風(fēng)險的全過程。建立衡量操作風(fēng)險的必要方法，實施可以持續(xù)監(jiān)督操作風(fēng)險暴露和重大業(yè)務(wù)損失的應(yīng)用系統(tǒng)。

3、監(jiān)管者的作用。在建立適當(dāng)?shù)娘L(fēng)險環(huán)境和全程的風(fēng)險管理過程的基礎(chǔ)上，監(jiān)管者應(yīng)對銀行與操作風(fēng)險相關(guān)的戰(zhàn)略、政策、程序和做法直接或間接地進行定期的獨立評價，使之可以及時地修正錯誤的環(huán)節(jié)。并保證銀行具備一個有效的報告機制，使他們可以及時了解銀行操作風(fēng)險管理執(zhí)行過程是否按照既定的方針政策行事，使監(jiān)管者亦可了解政策方針落實的進展情況。

4、信息披露的作用。準(zhǔn)確、及時、完整的信息披露是管理操作風(fēng)險的重要環(huán)節(jié)之一，在操作風(fēng)險管理和監(jiān)管中發(fā)揮著重要的作用。巴塞爾委員會要求銀行應(yīng)向公眾進行充分的信息披露，使市場參與者可以對銀行的操作風(fēng)險暴露及其操作風(fēng)險管理質(zhì)量進行評估，從而選擇各自的風(fēng)險偏好，由市場機制評價和吸納操作風(fēng)險帶來的可能性風(fēng)險。

二、商業(yè)銀行操作風(fēng)險管理方法及建議

第一，要健全商業(yè)銀行操作風(fēng)險管理體系。商業(yè)銀行要逐步建立一套從決策層、執(zhí)行層直到監(jiān)督層，從國內(nèi)到海外，從總行到分支的全球化的操作風(fēng)險管理體系，由風(fēng)險管理委員會制定操作風(fēng)險管理的大政方針、決策操作風(fēng)險的風(fēng)險資本配置、批準(zhǔn)核銷操作風(fēng)險損失準(zhǔn)備，等等。執(zhí)行層按照既定的操作風(fēng)險策略具體執(zhí)行和落實操作風(fēng)險的管理內(nèi)容。最終，由操作風(fēng)險的監(jiān)管層負(fù)責(zé)跟蹤評價操作風(fēng)險的管理過程。決策、執(zhí)行與監(jiān)督，層層到位，各司其職，才能有效地管理和控制操作風(fēng)險。

第二，商業(yè)銀行要界定操作風(fēng)險管理的范圍。根據(jù)巴塞爾新資本協(xié)議要求，操作風(fēng)險范圍主要包括內(nèi)部程序、人員、系統(tǒng)三部分，商業(yè)銀行要針對內(nèi)部程序制定操作規(guī)程，針對人員制定員工的行為規(guī)范，針對系統(tǒng)制定規(guī)章制度，對整個商業(yè)銀行的運營制定應(yīng)急方案，減少和降低因操作風(fēng)險事故帶來的損失，有了清晰的操作風(fēng)險范圍界定，事后評價操作風(fēng)險和監(jiān)督操作風(fēng)險的政策執(zhí)行情況才能有的放矢。

第三，需要培育商業(yè)銀行操作風(fēng)險管理的文化。商業(yè)銀行的操作風(fēng)險管理不是一時之需，追趕時髦，而是伴隨商業(yè)銀行發(fā)展的不朽主題。就像企業(yè)需要建立企業(yè)文化，操作風(fēng)險的管理文化要深入人心。人人意識到操作風(fēng)險，商業(yè)銀行的各階層都來重視操作風(fēng)險。

第四，商業(yè)銀行要制定操作風(fēng)險管理方法。如何確定和量化操作風(fēng)險，還需要有科學(xué)的方法和計量手段。目前，國際上先進的軟件、模型已開始被商業(yè)銀行應(yīng)用，商業(yè)銀行的操作風(fēng)險管理手段和方法也在不斷的完善和進步。

立足于國際金融界的經(jīng)驗，商業(yè)銀行在引入操作風(fēng)險管理、建立操作風(fēng)險管理框架和健全操作風(fēng)險管理體系時，需要重點注意以下幾個方面的問題：

（一）健全操作風(fēng)險管理框架模式

1、建立基本運作程序的同時，從容易衡量的領(lǐng)域著手。從具體的實施過程看，國際金融界的經(jīng)驗是，首先建立一套相對策略的、但是比較完整的操作風(fēng)險管理體系、緩釋、監(jiān)控、報告等環(huán)節(jié)，在此基礎(chǔ)上建立覆蓋整個機構(gòu)的操作風(fēng)險管理戰(zhàn)略和政策，從相對簡略的領(lǐng)域出發(fā)，在實際運作中逐步完善，擴大其覆蓋的操作風(fēng)險的領(lǐng)域。

2、金融機構(gòu)在著手管理操作風(fēng)險時，重點要建立與信用風(fēng)險和市場風(fēng)險相一致的操作風(fēng)險管理框架，確定不同職位的人員在操作風(fēng)險管理中的責(zé)任。如業(yè)務(wù)管理人員，其中特別是零售業(yè)務(wù)部門的操作人員、中臺人員、稽核人員、風(fēng)險管理部門等。在此基礎(chǔ)上，風(fēng)險管理委員會等高層機構(gòu)應(yīng)當(dāng)確定打算選用的風(fēng)險管理方法和策略，業(yè)務(wù)部門應(yīng)當(dāng)據(jù)此采集關(guān)于操作風(fēng)險的各種數(shù)據(jù)，向市場尋求專業(yè)的咨詢和支持，逐步建立初步的操作風(fēng)險管理體系。嚴(yán)格地說，整個金融機構(gòu)范圍內(nèi)管理不同風(fēng)險的基本原則和方法應(yīng)當(dāng)一致，這意味著新建立的操作風(fēng)險管理框架必須要整合到與信用風(fēng)險和市場風(fēng)險管理相一致的框架中去，操作風(fēng)險所運用的方法和原理也應(yīng)當(dāng)與整個商業(yè)銀行在風(fēng)險管理方面運用的方法和原理相協(xié)調(diào)。

3、風(fēng)險管理部門并不是風(fēng)險管理的唯一部門，具體的業(yè)務(wù)部門、法律部門、稽核部門都承擔(dān)著進行操作風(fēng)險管理的責(zé)任。如果說市場風(fēng)險和信用風(fēng)險的管理日趨強調(diào)集中化的話，那么操作風(fēng)險的管理必須強調(diào)分散化。嚴(yán)格地說，具體的業(yè)務(wù)部門在操作風(fēng)險管理方面應(yīng)承擔(dān)第一位的責(zé)任。這是由操作風(fēng)險的特征所決定的，當(dāng)然關(guān)于操作風(fēng)險管理的具體原則應(yīng)當(dāng)由風(fēng)險管理部門提供。

（二）建立操作風(fēng)險報告與考核機制

1、操作風(fēng)險的報告體系。操作風(fēng)險的報告系統(tǒng)應(yīng)當(dāng)獨立于業(yè)務(wù)部門，并且應(yīng)當(dāng)能夠敏感地反映操作風(fēng)險的變動，主要數(shù)據(jù)自動生成，在整個機構(gòu)采用的采集方法保持一致。

2、操作風(fēng)險體系中的激勵和考核機制。在具體的管理人員介入操作風(fēng)險系統(tǒng)的運行時，就存在著其機會主義地運用這一系統(tǒng)的可能性，因此建立完善的激勵機制和績效考核制度在操作風(fēng)險管理中同樣十分重要。同時，即使一個機構(gòu)中建立了相當(dāng)自動化的操作風(fēng)險報告體系，但是如果高級管理人員不能動態(tài)地介入整個管理過程、不能將報告的結(jié)果與員工和部門的績效考核有機的結(jié)合起來，這個系統(tǒng)的運作也會大打折扣。

3、操作風(fēng)險的報告和考核都離不開操作風(fēng)險的衡量方法和技術(shù)，謹(jǐn)慎選擇適當(dāng)?shù)牟僮黠L(fēng)險衡量方法和技術(shù)顯得非常重要。在多種計算資本撥備方法中，一般的銀行可以先采用單一指標(biāo)法進行測試（即一定的風(fēng)險系數(shù)×毛收入），向金融機構(gòu)管理層提供參考數(shù)據(jù)，有條件的銀行還可以考慮采用標(biāo)準(zhǔn)化方法的具體措施。按標(biāo)準(zhǔn)化方法，銀行業(yè)務(wù)將分類，并以各類業(yè)務(wù)的毛收入去計算總操作風(fēng)險資本金的配置要求。對于一些風(fēng)險管理能力較強的銀行來說，應(yīng)當(dāng)注意及時跟進監(jiān)管機構(gòu)及業(yè)界有關(guān)計提操作風(fēng)險資本金配置要求的最新發(fā)展，著手積累各類操作風(fēng)險損失的數(shù)據(jù)，并在此基礎(chǔ)上考慮使用更精確的方法。

（三）參與操作風(fēng)險的管理者應(yīng)各司其職。（1）董事會和高級管理層在操作風(fēng)險的管理中應(yīng)當(dāng)承擔(dān)更大的責(zé)任，包括建立清晰的管理結(jié)構(gòu)、明確的責(zé)任分工，并且保證操作風(fēng)險的管理框架能夠覆蓋所有相關(guān)領(lǐng)域，還應(yīng)當(dāng)建立清晰的關(guān)于操作風(fēng)險的管理和報告程序。所有的業(yè)務(wù)部門和支持性部門都應(yīng)當(dāng)整合在整個操作風(fēng)險的管理框架中；（2）尋求合格的、充足的操作風(fēng)險管理人員。從人員結(jié)構(gòu)看，一些國際金融機構(gòu)中的操作風(fēng)險管理人員主要有不同部門的管理經(jīng)理、法律或者稽核人員、業(yè)務(wù)計劃人員、信息安全人員等。較之信用風(fēng)險和市場風(fēng)險，操作風(fēng)險管理方面有實際經(jīng)驗的人員相對較少，大部分需要金融機構(gòu)結(jié)合自身的實際情況進行培訓(xùn)，還有一部分需要向外部招聘。

（四）選擇操作風(fēng)險管理的主要類型。目前，全球范圍內(nèi)管理操作風(fēng)險主要采取三種方法：總部集中管理型、總部集中管理與分散化支持型、稽核部門占據(jù)主導(dǎo)作用型。選擇其中任何一種類型，主要取決于各自企業(yè)文化和董事會的風(fēng)險偏好、自身的風(fēng)險管理能力和風(fēng)險管理水平等。針對性地選擇操作風(fēng)險管理的類型有利于操作風(fēng)險管理框架的建立和實施。

三、結(jié)論

對操作風(fēng)險管理有怎樣的認(rèn)識，就會映射出怎樣的管理水平。第一，重視操作風(fēng)險的管理首先要從清醒地認(rèn)識和了解操作風(fēng)險入手；第二，要從戰(zhàn)略的高度制訂操作風(fēng)險的管理策略；第三，要有與之配套的管理工具，主要指電子化的操作風(fēng)險管理應(yīng)用系統(tǒng)；第四，還要具備操作風(fēng)險管理的具體方法，主要包括：操作風(fēng)險的計量工具和管理模型；第五，要有高素質(zhì)的操作風(fēng)險管理人員和團隊具體實施；第六，還需要建立起監(jiān)督和后評價的機制。

總之，只有建立健全的操作風(fēng)險管理流程、框架和體系，才能夠使操作風(fēng)險得到有效的管理和控制，才能使因操作風(fēng)險帶來的損失降到最低限度。商業(yè)銀行的操作風(fēng)險管理要求不是一時之需，而是伴隨商業(yè)銀行發(fā)展的長期任務(wù)，我國的商業(yè)銀行如果要想保持現(xiàn)有的競爭優(yōu)勢，甚至在國際金融市場取得一定的地位，就必須不斷提高自身的操作風(fēng)險管理水平。