商業(yè)銀行操作風險的防范管理

操作風險是指由于商業(yè)銀行治理組織中人員的不當行為或不當人事管理、制度建設(shè)、流程設(shè)計存在缺陷（包含產(chǎn)品瑕疵、內(nèi)控不足和流程缺失）、系統(tǒng)不完善及其他外部事件造成的直接或間接損失的風險。如何大力加強商業(yè)銀行操作風險管理，練就一套風險防控領(lǐng)域“魔高一尺，道高一丈”的高超本領(lǐng)，有效規(guī)避操作風險、最大限度減少損失，是商業(yè)銀行當前風險管理工作中面臨的一個重要而又棘手的突出問題。

一、商業(yè)銀行操作風險表現(xiàn)形式

（一）人為因素帶來的風險

人為因素帶來的風險是商業(yè)銀行操作風險的主要來源之一，所謂人為因素，包括內(nèi)部欺詐、雇傭狀況以及操作失誤。人為因素會給商業(yè)銀行帶來較大操作風險，往往給銀行造成巨大損失。

（二）管理不當造成風險

商業(yè)銀行管理不當，直接影響銀行發(fā)展，給銀行帶來眾多糾紛與風險。其中交易過程管理、資產(chǎn)管理及人員管理的不當，對商業(yè)銀行影響巨大，如不采取有效措施改善這些問題，銀行將損失慘重。

（三）突發(fā)事件與系統(tǒng)故障問題

商業(yè)銀行風險來源中，突發(fā)事件與系統(tǒng)故障引起的損失同樣占據(jù)一定比例。其中突發(fā)事件方面包括安全事故類（如火災(zāi)事故、交通事故等）、自然災(zāi)害類（如臺風、地震、洪水等）、人為事件（如搶劫、盜竊等）。系統(tǒng)故障是由于重大設(shè)備運行事故、信息中心事故、計算機網(wǎng)絡(luò)系統(tǒng)故障等原因?qū)е碌牟僮黠L險，此類風險一旦發(fā)生，將會對商業(yè)銀行信息系統(tǒng)及數(shù)據(jù)質(zhì)量產(chǎn)生重大挑戰(zhàn)。

二、商業(yè)銀行防范操作風險的具體應(yīng)對措施

（一）針對人為因素的應(yīng)對措施

商業(yè)銀行只有實施健康向上的風險管理，才能有效提升風險防范能力。因此，商業(yè)銀行需要針對員工，組織相關(guān)的風險管理培訓(xùn)教育，以此提升員工風險管理知識及風險防控意識。在實踐業(yè)務(wù)工作中，銀行員工需要謹遵全員風險管理，全面風險管理的原則，能夠全面意識到商業(yè)銀行操作風險存在的必然性以及商業(yè)銀行風險管理的長期性。在銀行范圍內(nèi)全面營造出良好的風險管理文化，努力促進商業(yè)銀行風險管理目標的實現(xiàn)。

（二）針對管理不當因素的應(yīng)對措施

1.制定科學(xué)合理的風險管理戰(zhàn)略

現(xiàn)階段，我國商業(yè)銀行操作風險管理，需要開展全面的風險管理，綜合管控。具體主要包括以下六個方面：全面的風險管理范圍、全新的風險管理方法、全球的風險管理體系、全員的風險管理文化、全程的風險管理過程以及全額的風險管理計量。其中全球是基本表現(xiàn)，全面起到整體核心作用，而全新和全額是具體實施方式，全員和全程是重要保障。

2.積極開展內(nèi)部控制評價

商業(yè)銀行建立健全一套完善的監(jiān)督管理體系，對于防范操作風險具有至關(guān)重要的作用。因此，我國商業(yè)銀行現(xiàn)階段的重要工作任務(wù)，就是建立具有權(quán)威性質(zhì)的內(nèi)部監(jiān)管制度，確保銀行內(nèi)部控制體系能夠得到持續(xù)性運轉(zhuǎn)。首先，可以組建獨立的內(nèi)部審計部門，充分發(fā)揮內(nèi)部監(jiān)管職能，以此科學(xué)評價內(nèi)控制度的合理性和有效性。其次，建立健全科學(xué)可行的內(nèi)部審計監(jiān)察制度以及非現(xiàn)場審計制度，不僅能夠提升商業(yè)銀行內(nèi)部監(jiān)察力度和頻率，同時能夠有效的對商業(yè)銀行內(nèi)控制度開展持續(xù)性監(jiān)管，進而促使商業(yè)銀行內(nèi)控體系的逐漸完善。

3.建立獨立高效的風險管理組織體系

建立高效的操作風險管理組織體系，主要是基于我國商業(yè)銀行現(xiàn)有的組織結(jié)構(gòu)，逐漸升級和完善，進而提升商業(yè)銀行防范操作風險的能力。建立風險管理組織體系，是我國商業(yè)銀行未來發(fā)展的基礎(chǔ)內(nèi)容之一，也是加強商業(yè)銀行操作風險管理的基本前提。首先，組建操作風險的專管部門，主要負責本部門的日常業(yè)務(wù)流程，形成以操作風險管理組織為核心，逐步擴展其他部門的操作風險管理體系。其次，成立風險評估系統(tǒng)和風險識別系統(tǒng)，我國商業(yè)銀行可以積極學(xué)習(xí)發(fā)達國家的先進經(jīng)驗，同時利用現(xiàn)代化技術(shù)方式，成立具有監(jiān)控、評價、預(yù)警功能的銀行業(yè)務(wù)風險系統(tǒng)。再次，成立有效的決策制度，我國商業(yè)銀行可以根據(jù)自身規(guī)模情況，成立責任落實到相關(guān)個人的決策制度。最后，健全內(nèi)部監(jiān)督機制，保證監(jiān)管制度科學(xué)可行，能夠防患風險于未然。

4.完善風險預(yù)測預(yù)警機制

我國商業(yè)銀行需要針對下列工作內(nèi)容著重考慮：①建立嚴密的風險監(jiān)控制度，保證貸款審批、貸款審查、貸款發(fā)放、貸款資格審查以及貸款使用等幾個步驟得到嚴格的監(jiān)督管理，同時加強內(nèi)部監(jiān)控約束責任；（2）建立分級預(yù)警機制，我國商業(yè)銀行可以根據(jù)操作風險帶來的損失情況，對操作風險進行分級計量，進而開展管理工作，提出有效的解決對策；（3）利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，對商業(yè)銀行存在的風險進行分析，以此提升風險預(yù)警能力；（4）加強操作風險的預(yù)判性工作。

三、針對突發(fā)事件與系統(tǒng)故障的應(yīng)對措施

突發(fā)事件往往不可預(yù)期，只有通過加強商業(yè)銀行的預(yù)防措施，做好突發(fā)事件應(yīng)急準備，才能夠降低風險損失。針對系統(tǒng)故障問題，需要定期對系統(tǒng)進行檢修，檢修過程不僅僅針對系統(tǒng)硬件設(shè)備，同樣針對系統(tǒng)軟件程序，如果發(fā)現(xiàn)重大漏洞，及時針對問題進行程序優(yōu)化，避免系統(tǒng)多發(fā)故障給商業(yè)銀行操作風險帶來影響。

四、結(jié)語

對商業(yè)銀行操作風險的有效防范和應(yīng)對，是一項復(fù)雜的系統(tǒng)工程，需要針對不同的風險成因，制定有針對性的管理措施，從而對商業(yè)銀行的操作風險進行有效規(guī)避，促進商業(yè)銀行不斷發(fā)展。（作者單位為西南財經(jīng)大學(xué)）