“降差错,强内控,促转型”——银行操作风险的防范_银行内控和操作风险

“降差错,强内控,促转型”——银行操作风险的防范由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“银行内控和操作风险”。

“降差错，强内控，促转型”——银行操作风险的防范

庐阳支行营业部 钱坤

商业银行面临各种内部、外部风险，主要有操作风险、信用风险、市场风险、利率风险、流动性风险、法律风险和声誉风险等风险。根据新巴塞尔资本协定，银行面临的风险损失比例：操作风险控制占整个银行风险控制系统的30%左右，信用风险控制占整个银行风险控制系统的60%左右，市场风险控制占5%左右，其余风险占5%左右。操作风险、信用风险和市场风险之间有非常密切的关系。操作风险可能会引发和放大信用或市场风险。追溯信用风险或市场风险损失发生的深层次原因，都可能存有操作风险的因素。业务流程前段的一项小的人工处理错误，可能会导致系统出现差错，进而导致决策错误，引发财务损失，所以操作风险在银行“降差错，强内控，促转型”中有着至关重要的作用。本文就操作风险的主要类型、形成原因做了简要阐述并提出了防范操作风险的几点建议。

一、操作风险的常见类型

在银行业务发展过程中，存在各式各样的操作风险，概括起来，主要可以分为以下几类：

(1)失职违规

建设银行违规操作屡见不鲜，其原因为：内控理念缺失，目标设置不当，激励约束机制不完善，发展与内控失衡，违规操作屡禁不止，屡查屡犯，有章不循，规则形同虚设，监督执行乏力，处罚不到位。某支行柜员主管擅自授权，违规冲正银行业务，不按流程处置柜员失职情况。

(2)内部欺诈

内部人员虚报头寸、内部人员偷盗和在职员工的账上进行内部交易，往往涉嫌金额较大，诈骗行为比较隐蔽，欺诈行为具有连续性。作案人员在初次作案时，大多具有试探性，在第一次作案得手后未被发现，他们的胆子便越来越大，一般初次作案间隔一段时间后，又再度作案并且连续作案。

(3)外部欺诈

外部欺诈主要是指第三方故意欺骗、盗用财产或者违反法律。如抢劫、伪造、计算机黑客入侵等。某行储蓄员克隆储户存折，两次作案共窃取200万元。

(4)内部流程不健全

内部流程方面表现为内部流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺失、泄密、与客户纠纷等。某支行行长利用职务之便，从省融资中心融资，共挪用资金11.9亿元炒股。

二、操作风险控制不力的原因

(1)操作风险内控理念缺失，目标设置不当

建行相当一些机构不能正确认识业务发展与内控管理的关系，只强调业务的拓展，忽视规章制度和操作流程的严格执行。下级为了局部利益，把主要精力用于本单位所承担的各项目标及临时性营销任务方面，甚至把加快发展与强化内控对立起来，为了完成目标，片面地把一笔业务以有没有收益作为决策的依据，以他行怎么做做参考，内部控制机制失灵，埋下了严重的风险隐患。

(2)激励约束机制不完善，发展与操作风险内控失衡

从建行的机制看，侧重于对业务发展的激励，对制度的约束没有放到相应的位置。主要表现在：考核指标仍为规模和速度指标，象征性地涉及质量指标，集中财务等主要资源用于部分业务拓展，奖励很少或是基本上不涉及内控，对质量管理和内控较差或者出现案件的机构和人员处罚力度不够。在这样的激励约束机制驱动下，上级行和管理人员要的是业绩，相关人员要的是升迁和收入，两者在利益上不统一，加之违规成本又低，其分支机构必然是上行下效，大力拓展营销，将内部控制让位于业务发展。将内控优先理念抛在一边，内控得不到相应加强甚至被削弱，以至于出现打擦边球，钻制度的空子，违规操作，从而造成发展与内控的严重失衡，由偶然的违规操作演变为经常性的违规操作，由潜在的风险演变为现实的风险损失。

(3)有章不循，操作风险控制制度形同虚设

很多分支机构对规章制度及经营禁令的严肃性认识不够，在业务处理过程中不讲制度，制度执行力差，不讲标准，不讲程序，有章不循，违规操作，部分柜员甚至有的高管人员在工作中执行制度意识淡薄，以操作习惯、人情、信任代替制度，满足于习惯做法。如重要岗位超期未轮岗，属于交流的管理人员超期不交流，该双人操作的却一个人独立操作，该定期更换的长期保持不变，该实行专任管理的没有落实专门人员，该实行岗位分离的却一人兼任等。

（4）运营环节薄弱

这是从建设银行具体业务流程方面考虑操作风险产生的原因，主要包括技术缺失、电子平台的脆弱性、业务链不完善等。业务相关技术的欠缺会引起产品瑕疵或者工作人员因判断失误而采取不正确的交易策略，或者在紧张的交易环境中操作失误。银行业务对信息管理与信息系统的依存度越来越高，对支持业务运作的系统提出了更高的要求，而硬件、电力、动力输送等配套环节的约束常常导致银行业务中断或系统失败，也构成了银行操作风险的一个重要方面。随着银行业务的扩大及分工的专业化，业务的非主要环节往往容易受到忽视，部门间的交流协调难度加大，业务链容易出现真空地带，进而引起操作风险的产生。

(5)人的一些特性必然会引起操作风险

职员的素质和技能与岗位不相符，这就为操作失误留下操作风险隐患。加之道德风险与委托代理关系相伴而生，以及两者利益不完全一致。加之风险偏好不一致，那么银行雇员为了自身的利益可能采取一些对银行有负面影响的行为。人的有限理性产生操作风险。银行雇员对信息的真实性以及重要性难以进行准确的识别和衡量，就容易在经营活动中产生错误，而且银行雇员对银行的各种经营活动的计算机能力和认识能力是有限的，对有关信息的收集、帅选、分析和加工整理以及信息的验证都会受到个人素质及能力的制约，这就容易产生操作风险。

(6)外部事件引发操作风险损失

外部事件引起操作风险损失主要包括两种情况。一是针对银行的经济和刑事犯罪活动。诸如盗窃抢劫，伪造银行单证诈骗银行资金，黑客入侵，盗窃信息等事件都是这类操作风险的主要构成因素。二是不可抗拒因素，包括诸如地震、飓风、洪水等自然灾害，以及诸如战争、恐怖袭击、武装斗争等政治因素引致实体资产损坏的操作风险。外部事件的发生是是否引发损失，或造成多大程度的损失，取决于银行及政府的危机管理能力，以及保险的保障能力。

三、防范操作风险的建议

(1)明确操作风险的定义、范围、管理原则、管理架构、管理路线，初步建立起风险管理机制。

(2)完善激励约束机制，发展与操作风险内控并重。对业务发展激励的同时，将制度约束放到相应的位置。考核指标不仅体现在规模和速度上，而且要体现在内控上。财务资源适当向内控倾斜，对质量管理和内控较差或者出现案件的机构和人员进行严厉处罚。

(3)建立操作风险事件和数据采集报告制度，定期归集银行操作风险事件。从2006年开始建设银行已经在收集和积累操作风险损失数据，为建立操作风险管理的量化工作奠定基础。

(4)实际业务中暴露出来的具体操作风险事件，风险部门会同有关部门一起诊断相关的业务流程，对存在业务流程中的薄弱环节，应加以改进。技术缺失问题应当改进，尽可能早的采用业务相关技术。

(5)逐步建立起适合于建行操作风险管理特点的“关键风险指标”体系有效监控操作风险的变化探讨高级计量法量化操作风险的方法。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。

(6)坚持“德才兼备，以德为先”的用人标准，银行是高压力、高风险的行业，很容易受有限理性、道德风险等行为偏见的影响。其对从业人员的素质必须有较高的要求，那些思想素质过硬，工作能力突出的员工是建行的用人首选。

此致！

钱坤

2014-5-5