銀行操作風險管理論文

1、目錄目錄原創(chuàng)性及知識產(chǎn)權(quán)聲明.I摘要IIIAbstractIV引 言1一、商業(yè)銀行操作風險概述2(一)銀行操作風險定義及分類2(二)商業(yè)銀行操作風險的特征2二、銀行操作風險的管理流程3(一)銀行操作風險的識別3(二)操作風險的評估4(三)操作風險的度量與控制4三、我國商業(yè)銀行操作風險現(xiàn)狀分析6(一)國內(nèi)對操作風險的認識存在誤區(qū)8(二)國內(nèi)基層銀行操作風險程度高8(三)國內(nèi)銀行操作風險多發(fā)于經(jīng)濟發(fā)達地區(qū)8(四)國內(nèi)銀行操作風險產(chǎn)生的主要原因9四、我國商業(yè)銀行操作風險管理存在的主要問題10(一)管理水平落后11(二)工作人員專業(yè)知識不足13(三)信息技術(shù)存在缺陷14五、改進我國商業(yè)銀行操作風險管理

2、的相關(guān)對策15(一) 健全操作風險管理體系15(二) 以人為本，提高人員素質(zhì)16(三) 科學技術(shù)作為重要工具17六、 結(jié)束語18參考文獻20致謝21摘要摘要商業(yè)銀行操作風險是伴隨著商業(yè)銀行的誕生而產(chǎn)生的，其定義出現(xiàn)的時間比較早，但是作為商業(yè)銀行的三大風險之一來認識和防范的時間并不長。當今社會科技不斷發(fā)展，全球化步伐不斷加快，世界性金融問題也層出不窮，由商業(yè)銀行操作風險引起的社會經(jīng)濟問題頻繁發(fā)生。如何控制商業(yè)銀行操作風險已經(jīng)成為當今金融界的熱點話題。本文集前人的研究成果和個人觀點相結(jié)合，使用理論研究的方法，淺析國內(nèi)商業(yè)銀行操作風險。首先，對商業(yè)銀行操作風險的基本理論進行闡述。其次，簡要分析我國商

3、業(yè)銀行操作風險的現(xiàn)狀。第三，對操作風險中所存在的問題進行淺析。國內(nèi)對操作風險的認識和規(guī)范比較晚，存在的問題相對比較多。最后總結(jié)了解決這些問題的對策。本文意在分析國內(nèi)商業(yè)銀行操作風險存在的問題以及應(yīng)對操作風險的方法，其核心思想是：操作風險是可以控制的，目的在于提高社會對此的關(guān)注，對研究操作風險具有一定的參考價值。關(guān)鍵詞：風險管理操作風險操作風險類型AbstractAbstractCommercial bank operational risk is accompanied by commercial bank was born in generation, its definition appe

4、ars earlier, but as the three major commercial banks to the risk to awareness and prevention is not a long time. In todays society, the continuous development of science and technology, accelerating the pace of globalization, the world financial problems also emerge in an endless stream, from the co

5、mmercial bank operational risk caused by the frequent occurrence of social and economic problems. How to control the operating risk of commercial banks has become a hot topic in financial circles.This anthology of previous research achievements and personal point of view combined, using the method o

6、f theoretical research, analysis of the domestic commercial bank operational risk. First of all, expound the operational risk of commercial bank s basic theory of. Secondly, have a brief analysis of Chinas commercial bank operational risk status. Third, the operational risk of the existence of the p

7、roblem of. The operational risk awareness and norm later, problems relatively more. Finally summarizes the countermeasures to solve these problems. This article is intended to analyze the domestic commercial bank operational risk problems and coping methods of operation risk. its core idea is: opera

8、tional risk can be controlled. the purpose is to improve the social concern, to study the operating risk which has a certain reference value. Keywords: risk managementoperational riskOperation risk types引言淺析我國商業(yè)銀行操作風險的管理引言操作風險是一個古老而又年輕的風險類型，在銀行業(yè)興起之初即已存在。但它作為一種與信用風險、市場風險并列的重要風險類型受到理論界和實務(wù)界的關(guān)注則是在20世紀90

9、年代以后的事情。從20世紀末到21世紀初，特別是巴塞爾新資本協(xié)議實施以后，操作風險的界定、識別、量化建模和管理問題受到金融界前所未有的重視。隨著金融行業(yè)進一步國際化，操作風險管理被提到了我國銀行界和金融監(jiān)管當局的議事日程上。自2007年，銀監(jiān)會陸續(xù)發(fā)布商業(yè)銀行操作風險管理指引、商業(yè)銀行資本計量高級方法驗證指引、商業(yè)銀行資本管理辦法等法律法規(guī)，表明中國正不斷的完善對銀行操作風險的管理。金融風暴猶有余威時期，正是國內(nèi)商業(yè)銀行深化改革、與國際接軌的關(guān)鍵時期，能否對國內(nèi)商業(yè)銀行操作風險進行有效的管理和控制，不僅事關(guān)我國商業(yè)銀行的生存與發(fā)展，還關(guān)系到我國的金融安全甚至于經(jīng)濟安全。國內(nèi)商業(yè)銀行頻繁發(fā)生操作

10、風險事件，如中行趙成支行、中行湖州支行、齊魯銀行等等，操作風險管理已經(jīng)迫在眉睫。商業(yè)銀行如何有效規(guī)避和管理操作風險已經(jīng)成為一個迫切需要研究的課題。本文正是基于這個出發(fā)點，借鑒國內(nèi)學者關(guān)于操作風險管理的研究成果，闡述操作風險的基本理論，分析國內(nèi)商業(yè)銀行操作風險管理的現(xiàn)狀、存在的問題，并針對性地提出了加強我國商業(yè)銀行操作風險管理的對策，對改善操作風險管理具有借鑒意義。0一、商業(yè)銀行操作風險概述一、商業(yè)銀行操作風險概述(一)銀行操作風險定義及分類根據(jù)巴塞爾新資本協(xié)議和中國銀監(jiān)會商業(yè)銀行操作風險管理指引的定義，操作風險是指由于不完善或有問題的內(nèi)部程序、員工、信息科技系統(tǒng)以及外部事件造成損失的風險。巴塞

11、爾新資本協(xié)議從操作風險產(chǎn)生的原因出發(fā)對操作風險進行了界定，又從眾多操作風險事件中總結(jié)出七種典型類型對操作風險進行分類，包括內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產(chǎn)品和業(yè)務(wù)活動，實物資產(chǎn)的損壞，營業(yè)中斷和信息技術(shù)癱瘓，執(zhí)行、交割及流程管理。(二)商業(yè)銀行操作風險的特征從商業(yè)銀行操作風險的事件中，學者總結(jié)出商業(yè)銀行操作風險的主要特征有如下幾種：(1)普遍性。一方面，世界各國的商業(yè)銀行或多或少都發(fā)生過商業(yè)銀行操作風險事件；另一方面表現(xiàn)為發(fā)生的頻率高，多數(shù)損失較小，難以引起人們的注意。(2)不對稱性，即商業(yè)銀行操作風險是非盈利的。與市場風險和信用風險中風險收益映射關(guān)系不同，商業(yè)銀行操作風險

12、是一種純粹的風險，其風險程度的提高與商業(yè)銀行收益的提高沒有必然的關(guān)系。(3)危害性。市場風險和信用風險的預期損失是可以界定在一個范圍內(nèi)的，而商業(yè)銀行操作風險的損失是難以預期的，其損失可能給商業(yè)銀行致命打擊，具有強烈的危害性。(4)可控性。由商業(yè)銀行操作風險產(chǎn)生的原因可知，操作風險是可以控制的。只要商業(yè)銀行采取積極措施來防范和認識商業(yè)銀行操作風險，就可以很大程度降1二、銀行操作風險的管理流程低其發(fā)生的概率，從而減少不必要的損失。許冰清，我國商業(yè)銀行操作風險現(xiàn)在分析，財經(jīng)視點，2011年07月，145146 二、銀行操作風險的管理流程(一)銀行操作風險的識別王建峰，商業(yè)銀行操作風險管理實務(wù)，中國工

13、商出版社，2005，18詳細、精確的風險識別、評估對后續(xù)如何改善操作風險至關(guān)重要，銀行用于識別、評估風險的工具主要包括：自我風險評估、風險對應(yīng)關(guān)系、關(guān)鍵風險指標。 1.按照操作風險發(fā)生的頻率和損失強度，可以將操作風險劃分為三種風險進行識別： (1)名義操作風險：是指發(fā)生比較頻繁、損失比較小的風險，也稱為重要性操作風險。銀行日常業(yè)務(wù)經(jīng)營活動中的支付結(jié)算、小的外部欺詐以及交易中的人為失誤都是名義上的操作風險 (2)常態(tài)操作風險：是指發(fā)生頻率較低，損失較大但對銀行沒有破產(chǎn)危險的風險。 (3)例外風險：是指發(fā)生頻率較低，但損失巨大，對銀行構(gòu)成致命威脅的風險。黑客進入導致計算機系統(tǒng)癱瘓、大宗的衍生業(yè)務(wù)交

14、易損失等都是例外操作風險。 2.按照操作風險損失原因，可以將操作風險劃分為以下四種風險進行識別： (1)人為風險：可分為內(nèi)部人為風險、雇傭人員風險、與客戶服務(wù)有關(guān)的風險。 (2)程序風險：主要指在執(zhí)行、發(fā)送以及程序管理過程中發(fā)生的風險。 (3)系統(tǒng)風險：主要以信息技術(shù)或信息系統(tǒng)引起的風險事故。 (4)外部風險：主要指外部事件導致物質(zhì)資產(chǎn)損失的風險。3.按照操作風險損失發(fā)生的產(chǎn)品線分類，可以將操作風險分為八類進行識別，即：公司金融業(yè)務(wù)風險、交易和銷售業(yè)務(wù)風險、零售銀行業(yè)務(wù)風險、商業(yè)銀行業(yè)務(wù)風險、支付與結(jié)算業(yè)務(wù)風險、代理及托管業(yè)務(wù)風險、資產(chǎn)管理業(yè)務(wù)風險、零售經(jīng)紀業(yè)務(wù)風險。4.綜合內(nèi)外部因素對操作風

15、險進行識別。有效的風險識別既要考慮內(nèi)部因素，也要考慮外部因素，這些因素隱藏的風險點都可能對銀行目標的實現(xiàn)造成重大不利影響。內(nèi)部因素主要包括：銀行的結(jié)構(gòu)、銀行業(yè)務(wù)的性質(zhì)、銀行人力資源的素質(zhì)、組織機構(gòu)的變化。外部因素主要包括：政策、制度、監(jiān)管法律等法律法規(guī)的變化，技術(shù)進步。(二)操作風險的評估在識別絕大部分潛在的不利風險的同時，銀行還應(yīng)該評估自身對這些風險的承受能力。風險評估常用頻率和強度來加以描述，或以高、中、低進行定性或定量分析。下表是一個對操作風險的評估表：表1 各種類型操作風險頻率和強度評估表王建峰，商業(yè)銀行操作風險管理實務(wù)，中國工商出版社，2005，18風險類型風險頻率損失強度內(nèi)部欺詐風

16、險低高外部欺詐風險高(中)低(中)客戶、產(chǎn)品與商業(yè)行為風險低(中)高(中)執(zhí)行交割和流程管理風險高低經(jīng)營中斷和系統(tǒng)管理錯誤風險低低雇員行為與工作場所管理風險低低物理資產(chǎn)破壞風險低低(三)操作風險的度量與控制 1操作風險度量的概念 操作風險度量是根據(jù)經(jīng)驗分析、損失數(shù)據(jù)定性或定量測定所有被識別出來的操作風險因素的影響程度，以便于采取具體的控制技術(shù)的過程。操作風險度量是管理的核心環(huán)節(jié)。通過度量，可以顯示的結(jié)果為：哪些操作風險可以接受，能夠自留或管理；哪些風險是銀行所不能接受的，必須轉(zhuǎn)移出去。操作風險度量以風險管理分級及損失數(shù)據(jù)庫的確定為基礎(chǔ)，選擇定性、定量相結(jié)合的度量方法。溫紅梅，商業(yè)銀行操作風險度

17、量與控制，中國財政經(jīng)濟出版社，2008，4950 2操作風險控制的概念操作風險控制是商業(yè)銀行對發(fā)生的操作風險損失采取的處理方法和手段。操作風險損失包含預期損失和非預期損失。不同的損失采取的控制方法不同。有效的風險管理會針對每一項業(yè)務(wù)及不同的風險程度提出最優(yōu)的控制方法、將其列入風險管理流程和管理政策。溫紅梅，商業(yè)銀行操作風險度量與控制，中國財政經(jīng)濟出版社，2008，49503. 操作風險度量與控制的目標操作風險度量的目標是量化操作風險的預期損失和非預期損失。定性度量可以說明風險的程度、定量度量可以表示風險損失的金額。但通常情況下，預期和非預期損失是不能直接被度量出來的。由于風險頻率及強度是隨機的

18、，通常度量的是對應(yīng)于統(tǒng)計分布頻率和強度的參數(shù)。風險損失的分布借助于合并頻率和強度分布而得到，得到損失分布后，就能得到預期損失和非預期損失的合理估計。4. 操作風險度量的基本原則。確定操作風險度量的原則，保證對商業(yè)銀行所有業(yè)務(wù)部門的操作風險進行測度的有效性。這些原則見下表：表2溫紅梅，商業(yè)銀行操作風險度量與控制，中國財政經(jīng)濟出版社，2008，50 操作風險度量的基本原則度量原則具體內(nèi)容客觀性使用正式的客觀標準衡量操作風險。包括選擇通用的風險分類和關(guān)鍵風險指標一致性對不同業(yè)務(wù)部門相似的操作風險進行評估所得出的測度結(jié)果應(yīng)該相近相關(guān)性所報告的風險是可操作的，評估結(jié)果可以在銀行內(nèi)進行累計和加總透明性所有

19、實質(zhì)性操作風險都可以進行報告和評估完整性要確保所有實質(zhì)性操作風險都能得到識別和考察而不會有遺漏，風險指標涵蓋所有重要的操作風險暴露 5.商業(yè)銀行操作風險度量方法(1)操作風險度量的基礎(chǔ)。操作風險度量的基礎(chǔ)包括操作風險的管理分級和確定損失數(shù)據(jù)庫。操作風險的管理分級。操作風險存在于商業(yè)銀行的各業(yè)務(wù)條線，應(yīng)確定在什么層面上(公司、業(yè)務(wù)、產(chǎn)品)進行度量，以此確定數(shù)據(jù)收集層面。分級越多，數(shù)據(jù)收集成本越高，與成本相對應(yīng)的，是價值的增加，但細化的分級對數(shù)據(jù)監(jiān)測有益，可以通過成本-收益分析確定數(shù)據(jù)收集的層面。確定損失數(shù)據(jù)庫。損失數(shù)據(jù)庫是操作風險度量的基礎(chǔ)，也是一個回溯檢視工具。它能夠告訴我們，過去何處出現(xiàn)損失

20、，損失的暴露程度。通過損失數(shù)據(jù)的整理分析，可以為操作風險度量提供原始資料。損失數(shù)據(jù)庫包括內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)。內(nèi)部數(shù)據(jù)主要用于風險估計實證分析的基礎(chǔ)；驗證銀行風險計量系統(tǒng)輸入與輸出變量的手段；實際損失與風險管理、控制決策之間的橋梁。內(nèi)部數(shù)據(jù)的累積時間為35年，內(nèi)部損失數(shù)據(jù)應(yīng)綜合全面，涵蓋所有重要的業(yè)務(wù)活動，反映所有相應(yīng)的風險暴露情況。外部數(shù)據(jù)為公開或行業(yè)集合數(shù)據(jù)，銀行面臨非經(jīng)常性的、潛在的嚴重損失時，外部數(shù)據(jù)的影響會明顯增強。(2)操作風險度量方法。操作風險度量方法處于不斷演變之中，巴塞爾銀行委員會沒有規(guī)定用于操作風險度量和計算監(jiān)管資本的具體方法，但要求銀行采用的高級度量方法要考慮到潛在較嚴重的

21、概率分布損失事件。針對中國商業(yè)銀行的現(xiàn)實狀況，操作風險度量要采取定性度量與定量度量相結(jié)合，定量度量為主的方法。定性度量采用基于內(nèi)部控制理論的自我評估法；定量度量采用基于極值理論峰值法的CVaR度量模型，計算操作風險的預期損失及非預期損失。溫紅梅，商業(yè)銀行操作風險度量與控制，中國財政經(jīng)濟出版社，2008，51-52 三、我國商業(yè)銀行操作風險現(xiàn)狀分析銀行業(yè)是一個高風險的行業(yè)，能否有效地對各種風險進行科學的管理和防范直接關(guān)系到銀行的穩(wěn)健發(fā)展。20世紀90年代以前，由于產(chǎn)品種類和業(yè)務(wù)結(jié)構(gòu)單一、電子化程度較低、業(yè)務(wù)規(guī)模不大、同業(yè)競爭不激烈、內(nèi)部管理比較嚴格，我國商業(yè)銀行操作風險問題不是太嚴重，風險損失也

22、比較小。但是，20世紀90年代以來，操作風險一直處于高發(fā)狀態(tài)，特別是近兩年有加速暴露的態(tài)勢，給銀行業(yè)帶來巨大的直接損失和無法估量的間接損失。而且操作風險的高發(fā)態(tài)勢并沒有隨著金融改革的深化而減少，反而時時出現(xiàn)上升趨勢。這一點從以下數(shù)據(jù)可見一斑。據(jù)公開披露信息顯示：2003年發(fā)生的工行廣東南海支行馮明昌7億元騙貸案；2004年發(fā)生的交通銀行錦州分行2.21億元核銷不良貸款作假案、建行廣州蘇村區(qū)1l億元虛假騙貸案、山西“7.28”系列詐騙案；2005年發(fā)生的中行黑龍江河松街支行10億元詐騙案、農(nóng)行包頭市分行1.15億元內(nèi)外勾結(jié)騙貸案、吉林省建行兩起總案值近4億元的大案件、中行北京分行的6.45億元按

23、揭貸款騙貸案、光大銀行廣州越秀支行的近億元騙貸案。2003年起的1年零10個月的時間里，中國建設(shè)銀行湖南省分行相繼發(fā)生10起涉及巨款的大案，累計涉款金額接近5000萬元。20042005年一年中，中國銀行各級行有31名正副行長被免職,處理違規(guī)違紀人員3045人,追究相關(guān)責任人4252人,追究領(lǐng)導責任人1448人,追究上一級領(lǐng)導責任人936人。此外,通過在重大節(jié)假日組織查庫和明查暗訪及各類業(yè)務(wù)檢查活動,發(fā)現(xiàn)當年作案的案件17件,成功堵截詐騙案件65起,堵截率為76.5%,挽回資金或避免銀行資金損失49439萬元。據(jù)不完全統(tǒng)計，2005年上半年上海銀行業(yè)金融機構(gòu)共堵截案件19起，涉案金額42312

24、萬元。但是，上半年全市銀行業(yè)金融機構(gòu)仍發(fā)案11起，涉案金額24564萬元。據(jù)不完全統(tǒng)計，2003以來，已經(jīng)公開披露出來的1000萬元以上的操作風險案件達到17起，涉案金額87億元。2003年，銀監(jiān)會共查處違規(guī)經(jīng)營機構(gòu)1124件，對3251名違規(guī)人員進行了處分。2004年，銀監(jiān)會共派出現(xiàn)場檢查組16700次，檢查各類各級銀行業(yè)金融機構(gòu)74911個，提出整改意見58247項，處分相關(guān)責任人4538人，全年共檢查出銀行業(yè)金融機構(gòu)違規(guī)金額584億元。2005年上半年，銀行業(yè)金融機構(gòu)在嚴肅查處有關(guān)涉案人員的同時，追究有關(guān)責任人1697人，其中追究領(lǐng)導責任570人。任有泉中國商業(yè)銀行操作風險管理研究博士學

25、位論文，天津大學，200627-28結(jié)合上述數(shù)據(jù)可知，我國銀行操作風險有其獨特的表現(xiàn)方式：(一)國內(nèi)對操作風險的認識存在誤區(qū)由于操作風險特殊性，國內(nèi)對其的認識是不全面的，存在一定的誤區(qū)。經(jīng)國內(nèi)學者研究，總結(jié)出操作風險認識上的誤區(qū)主要有： 1.將商業(yè)銀行操作風險當作操作性風險或者操作中風險。2.認為操作風險管理只是內(nèi)部審計的事。3.認為操作風險就是金融犯罪。4.認為操作風險是無法計量的。5.認為操作風險事件的發(fā)生是孤立的、沒有聯(lián)系的萬言，淺談商業(yè)銀行操作風險及對策，財經(jīng)視點，2011年第03期，176(二)國內(nèi)基層銀行操作風險程度高操作風險損失案件主要發(fā)生在基層銀行（支行與分行），其損失事件數(shù)占

26、所有損失事件的70%以上，因此基層的操作風險程度高于其余級別的銀行?；鶎鱼y行操作風險頻發(fā)現(xiàn)象是國內(nèi)商業(yè)銀行，也是國際上商業(yè)銀行的普遍現(xiàn)象。由于操作風險的人為性，基層銀行的員工比高級別銀行有更多的機會進行銀行基本業(yè)務(wù)操作，也就是在這些最基本的操作環(huán)節(jié)中，操作人員比管理人員更加熟悉系統(tǒng)的漏洞隱患，從而使得操作風險的發(fā)案率遠高于高級別的銀行。(三)國內(nèi)銀行操作風險多發(fā)于經(jīng)濟發(fā)達地區(qū)對國內(nèi)位于不同省份地區(qū)的商業(yè)銀行操作風險案件數(shù)量進行分析，發(fā)現(xiàn)經(jīng)濟發(fā)達地區(qū)的操作風險案件數(shù)量明顯多于經(jīng)濟欠發(fā)達地區(qū)。廣東、上海、江蘇、山東等地區(qū)，操作風險案件數(shù)量都位于全國前列。這一方面因為活躍的經(jīng)濟環(huán)境吸引了更多的商業(yè)銀

27、行建立基層銀行，同時采用高級化的業(yè)務(wù)與操作方法往往帶來更多的風險；另一方面也因為經(jīng)濟發(fā)達地區(qū)監(jiān)管的獨立性和媒體的透明度比較高，而導致其案件數(shù)量高于經(jīng)濟不發(fā)達地區(qū)。但由于考察期較短，具體損失數(shù)據(jù)難以獲得，也可能出現(xiàn)特殊個案影響較大，經(jīng)濟不發(fā)達地區(qū)掩藏操作風險案件事實等例外情況。許冰清，我國商業(yè)銀行操作風險現(xiàn)狀分析，財經(jīng)視點，2011年07月，145-146(四)國內(nèi)銀行操作風險產(chǎn)生的主要原因商業(yè)銀行操作風險的產(chǎn)生具有多方面的原因針對我國商業(yè)銀行的實際情況充分考慮商業(yè)銀行所面臨的環(huán)境、運行特點以及內(nèi)部控制狀況等因素可以把產(chǎn)生操作風險的主要原因歸納為以下幾個主要方面1.內(nèi)部欺詐行為。是指商業(yè)銀行內(nèi)部

28、的有關(guān)人員采用詐騙、盜用資產(chǎn)、違犯法律以及內(nèi)部規(guī)章制度等手段，進行舞弊致使商業(yè)銀行發(fā)生資產(chǎn)損失的行為。在我國商業(yè)銀行中由于缺乏內(nèi)部控制或內(nèi)部控制失效，內(nèi)部欺詐是產(chǎn)生操作風險的主要原因，應(yīng)重點進行防御。2.外部欺詐行為。是指商業(yè)銀行外部的人員采用搶劫偽造憑證或票據(jù)進行詐騙、開具空頭支票或使用銀行卡惡意透支、利用計算機盜取他人及銀行貨幣資金破壞金融行業(yè)計算機系統(tǒng)以及采用其他的違法手段使商業(yè)銀行資產(chǎn)造成損失的行為。在國內(nèi)外部欺詐僅次于內(nèi)部欺詐是產(chǎn)生商業(yè)銀行操作風險的第二大原因。 3.執(zhí)行、交割及流程管理失誤。是指在商業(yè)銀行的業(yè)務(wù)操作過程中業(yè)務(wù)人員及管理人員，由于交易數(shù)據(jù)輸入錯誤、管理失誤、不完備的法

29、律文件、未經(jīng)批準訪問客戶賬戶合作伙伴的不當操作、以及經(jīng)濟糾紛等所產(chǎn)生的交易失敗、過程管理出錯、合作失敗等狀況，最終導致商業(yè)銀行經(jīng)濟損失的行為。在國內(nèi)這是產(chǎn)生商業(yè)銀行操作風險的第三大原因，是我國商業(yè)銀行操作風險的一個潛在原因也應(yīng)加強重視。 4.客戶、產(chǎn)品及商業(yè)行為失誤或低效。是指由于商業(yè)銀行的業(yè)務(wù)及管理人員因違約、濫用客戶的秘密信息、進行錯誤的交易、參與洗錢以及銷售未授權(quán)的金融產(chǎn)品等從而產(chǎn)生無法滿足某一顧客的特定需要、產(chǎn)品失效或失誤、商業(yè)行為出錯等現(xiàn)象給銀行或用戶造成巨大的經(jīng)濟損失。1四、我國商業(yè)銀行操作風險管理存在的主要問題5.雇傭合同以及工作狀況帶來的風險事件。在商業(yè)銀行運行中因商業(yè)銀行不履

30、行合同就會產(chǎn)生職員要求賠償?shù)氖录簧虡I(yè)銀行不能為職員創(chuàng)建良好的工作環(huán)境就可能會違反職員的健康安全規(guī)定也可能或產(chǎn)生職員要求賠償；商業(yè)銀行在執(zhí)行合同和提供良好工作條件方面的不足也可能會引起職員的消極怠工、降低責任心、甚至會發(fā)生罷工，一方面會增加商業(yè)銀行的風險指數(shù)，另一方面會引發(fā)更嚴重的操作風險案件。 6.意外事件產(chǎn)生有形資產(chǎn)損失。主要是指由于恐怖事件、地震、火災、洪災等不可抗拒的力量，產(chǎn)生的商業(yè)銀行實體資產(chǎn)的損失，這種損失一般是由非人為性原因造成的。當不可抗拒的意外事件發(fā)生時，如果管理有效會減少所發(fā)生的風險，管理失效會增加所產(chǎn)生的風險。在國內(nèi)這部分原因所產(chǎn)生的操作風險不大，不是操作風險的主要原因。

31、7. 經(jīng)營中斷和系統(tǒng)出錯。這種原因主要包括商業(yè)銀行計算機及網(wǎng)絡(luò)系統(tǒng)的硬件、軟件產(chǎn)生故障、發(fā)生問題通訊系統(tǒng)故障，以及設(shè)備老化或出現(xiàn)問題發(fā)生業(yè)務(wù)中斷，從而發(fā)生直接的經(jīng)濟損失和由此產(chǎn)生其他的操作風險損失。四、我國商業(yè)銀行操作風險管理存在的主要問題當前我國商業(yè)銀行面臨的主要操作風險有：1.人員因素風險。有資料顯示，在對我國169起商業(yè)銀行操作風險案例分析中，人員因素引起的風險占了44%，比例之高必須引起重視。2.流程因素。業(yè)務(wù)流程設(shè)計如果欠妥，將會造成商業(yè)銀行損失。而某些不合理的業(yè)務(wù)流程設(shè)計，會進一步導致流程執(zhí)行的不嚴格，在業(yè)務(wù)執(zhí)行的過程中減少步驟和人意插入無效的人員或程序。3.系統(tǒng)因素。一是系統(tǒng)系統(tǒng)

32、失靈或崩潰風險；二是系統(tǒng)漏洞風險；三是系統(tǒng)操作人員錯誤操作、違規(guī)越權(quán)和故意非法入侵風險；四是系統(tǒng)外部入侵風險。萬言，淺談商業(yè)銀行操作風險及對策，財經(jīng)視點，2011，第03期，176我國商業(yè)銀行操作風險雖然還沒有象巴林銀行那樣引發(fā)銀行倒閉，但發(fā)案形勢和造成的損失比較嚴峻。從長期來看，信用風險、市場風險是商業(yè)銀行風險的主要風險，但現(xiàn)階段，操作風險也成為重要的風險源。種種跡象顯示，當前，我國商業(yè)銀行操作風險已進入集中暴發(fā)期、高發(fā)期，金融操作風險事件正在朝著“高職務(wù)、高科技、高案值;“發(fā)案數(shù)量”基層多、內(nèi)外勾結(jié)作案多、作案手法多”的“三高三多”趨勢發(fā)展，并呈現(xiàn)出“同類案件屢次發(fā)生”的特點。19任有泉中

33、國商業(yè)銀行操作風險管理研究博士學位論文，天津大學，200624從國內(nèi)商業(yè)銀行操作風險的現(xiàn)狀來看，造成操作風險越來越嚴重的原因主要集中在操作風險管理水平落后、人員專業(yè)知識不足、信息技術(shù)存在缺陷三大方面。下面綜合國內(nèi)學者研究成果簡要操作風險所存在的問題：(一)管理水平落后國內(nèi)對銀行操作風險的認識和規(guī)范時間比較短，在管理方面遠落后于西方發(fā)達國家，主要體現(xiàn)在以下具體方面： 1.銀行內(nèi)部制度缺陷 內(nèi)部制度缺陷主要來自銀行內(nèi)部控制及公司治理機制的失效、銀行保密及保安體制不完善、中央銀行和銀行監(jiān)督管理委員會等監(jiān)管機構(gòu)失職等。(1)操作風險管理過于分散，風險的決策者與風險的最終承擔者相分離，使得分支行有強烈的

34、動機去追求經(jīng)營業(yè)績而忽略對操作風險的管理，從而引發(fā)商業(yè)銀行操作風險。(2)以存款、貸款、保險、基金、信用卡等營銷任務(wù)的指標為主要內(nèi)容的考核很可能導致基層營業(yè)機構(gòu)經(jīng)營管理行為和操作風險的扭曲。銀行職工將大部分精力放在了如何提高業(yè)績，達到季度及年度任務(wù)指標，對銀行的制度規(guī)定、業(yè)務(wù)流程性規(guī)定的執(zhí)行大打折扣，使得操作風險事件發(fā)生的可能性大大增加。(3)過分依賴內(nèi)部審計部門，而審計部門又缺乏應(yīng)有的獨立性和權(quán)威性。加上內(nèi)部審計部門本身力量不足，無法應(yīng)對日益變化的操作風險的檢查、評估和防范的需要。(4)銀行管理方法的落后，使得在內(nèi)部控制管理的環(huán)節(jié)上尚無明確的規(guī)定，對易發(fā)生操作風險的環(huán)節(jié)和崗位缺乏有效地防范措

35、施。在制度漏洞的背后潛伏的就是商業(yè)銀行操作風險。(5)內(nèi)控信息反饋不暢，原因在于制度的制定者并非制度的受眾。在實踐中制度并不能有效地指導實踐操作，再加上制度的修訂和完善也滯后于業(yè)務(wù)和環(huán)境的發(fā)展，無法動態(tài)適應(yīng)控制的需要，導致表面上各項制度很健全，實際控制效果差，弱化了內(nèi)部控制的效能。與制度建設(shè)滯后相比，國內(nèi)商業(yè)銀行制度執(zhí)行不力的現(xiàn)象更為突出。一方面由于制度本身設(shè)計存有瑕疵，制度執(zhí)行過程中的問題不能及時溝通和反饋；另一方面由于對合規(guī)制度的掌握不夠，在實踐操作中存在隨意執(zhí)行的現(xiàn)象。因此，國內(nèi)商業(yè)銀行的部分規(guī)章制度不僅沒有起到風險防范的作用，反而加大了業(yè)務(wù)操作的成本，使操作風險的暴露更加嚴重。2.管理

36、理念存在誤區(qū)在實踐中對操作風險管理的認識存在很多誤區(qū)，集中體現(xiàn)在兩個方面：一是重事后管理、輕事前防范。銀行對操作風險事件事前防范措施較少，要么沒有，要么就形同虛設(shè)，而對已發(fā)生的風險事件就會進行處罰措施和風險教育。二是重基層人員的管理而輕高層人員的管理。這種理念在國內(nèi)商業(yè)銀行幾乎是根深蒂固的，銀行內(nèi)部審計部門將主要精力放在基層操作人員的身上，而對高層的審查十分缺乏。過去幾十年，國內(nèi)商業(yè)銀行并沒有確立真正的風險文化,商業(yè)銀行本身沒有對其員工設(shè)計出一套明確的價值觀念和行為規(guī)范，很多員工存在思維慣性，無法從深層次去理解操作風險。加之，長期以來國內(nèi)商業(yè)銀行對風險管理側(cè)重于信用風險和市場風險，不重視操作風

37、險。錯誤的認為操作風險的發(fā)生是孤立的或是操作性風險，無形中縮小了操作風險的管理范圍，且不能將操作風險量化管理。國內(nèi)商業(yè)對操作風險的認識還處于初級階段，大部分銀行沒有設(shè)立專門的部門管理操作風險。對操作風險的認識不足，就會導致風險管理觀念不健全。在日常經(jīng)營中不能平衡業(yè)務(wù)發(fā)展與操作風險管理之間的關(guān)系，要么片面強調(diào)業(yè)務(wù)發(fā)展，資產(chǎn)規(guī)模和市場占有率，忽略建立與之相應(yīng)的風險管理程序；要么強調(diào)操作風險的內(nèi)控，而放松市場開拓和業(yè)務(wù)發(fā)展。3.內(nèi)部欺詐嚴重結(jié)合國內(nèi)現(xiàn)狀，內(nèi)部欺詐是國內(nèi)操作風險的主要類型，違規(guī)執(zhí)行和外部欺詐則其次。因為銀行內(nèi)部操作人員機會主義行為而造成的操作風險發(fā)生幾率高于因自然災害、外部欺詐以及其他

38、因素導致的操作風險的發(fā)生幾率。4.操作風險管理在產(chǎn)品創(chuàng)新管理方面混亂國內(nèi)學者研究發(fā)現(xiàn)：操作風險管理未能實現(xiàn)全覆蓋，在產(chǎn)品創(chuàng)新管理混亂，缺乏面向市場的產(chǎn)品管理組織框架，“新產(chǎn)品開發(fā)評估論證申報審核研究設(shè)計完善內(nèi)控成熟移交形成品牌”的創(chuàng)新流程尚未建立，新產(chǎn)品管理政策政出多門，多頭開發(fā)，多頭審批，各業(yè)務(wù)部門、各專業(yè)都可以開發(fā)本專業(yè)、本部門的產(chǎn)品，甚至出現(xiàn)內(nèi)部競爭，部分產(chǎn)品投產(chǎn)前就存在先天不足的問題。5.考核激勵機制不科學當前國內(nèi)商業(yè)銀行業(yè)績考核標準還是注重利潤指標和收入指標，特別是存款指標，忽略了關(guān)鍵風險指標，因而對銀行內(nèi)在的質(zhì)量重視不夠。目前國內(nèi)商業(yè)銀行的薪酬體系的安排缺乏標準銀行對操作風險的防范

39、行為，不是建立在對員工實施足夠的激勵上，而是建立在嚴厲的懲罰措施上的。現(xiàn)實中既存的對工作人員實施的激勵行為中，又存在激勵過度的現(xiàn)象，在考察員工經(jīng)營業(yè)績時，過分看重其吸存放貸的數(shù)額等等。(二)工作人員專業(yè)知識不足1. 銀行職工教育培訓不足從業(yè)人員專業(yè)素質(zhì)與職業(yè)能力的欠缺是引發(fā)銀行操作風險事件的主要原因。據(jù)國內(nèi)學者張吉光的統(tǒng)計，國內(nèi)商業(yè)銀行發(fā)生的銀行操作風險事件中屬于人員因素導致的高達66%。對操作風險認識上存在偏差主要表現(xiàn)在實際操作中不善于分析不同操作風險的根源，只注意銀行操作風險產(chǎn)生的表象，而且很多人往往把出現(xiàn)的操作風險事件看出是孤立的，忽略它們之間的關(guān)聯(lián)性、相似性、長期性以及普及性。目前，與

40、國外商業(yè)銀行大多擁有一支專業(yè)的操作風險管理隊伍相比，國內(nèi)商業(yè)銀行風險管理人才嚴重匱乏?，F(xiàn)有的風險人員，對操作風險尚未有深入研究，還不具備專業(yè)操作風險管理人員的一般條件。商業(yè)銀行普遍缺乏精通風險管理理論和風險計量技術(shù)的專業(yè)人才，沒有形成職業(yè)化的風險管理人才隊伍。人才的缺乏將成為國內(nèi)商業(yè)銀行操作風險管理進程中的最大制約因素。2.商業(yè)銀行交易員道德風險在交易過程中，交易員可能會采取舞弊行為，主要有隱瞞交易頭寸不報、利用職務(wù)之便與客戶相互勾結(jié)以謀取個人利益、隱瞞信息等行為。這些行為很可能引發(fā)銀行操作風險事件。3.國內(nèi)商業(yè)銀行欠缺對畢業(yè)實習生的操作風險教育國內(nèi)很多財經(jīng)院校都與國有商業(yè)銀行或者其它股份制商

41、業(yè)銀行簽訂畢業(yè)生實習協(xié)議，將很多應(yīng)屆畢業(yè)生安排到銀行實習，目的在于讓學生早點接觸商業(yè)銀行業(yè)務(wù)，為其以后的工作打下良好的基礎(chǔ)。但是，在實際工作中，大部分銀行將畢業(yè)實習生看做廉價勞動力，并不注重對實習生的培訓，特別是風險管理方面的培訓。(三)信息技術(shù)存在缺陷1.銀行信息技術(shù)系統(tǒng)存在缺陷有些商業(yè)銀行的因為分支機構(gòu)缺乏現(xiàn)代化的管理工具和高效的信息管理系統(tǒng)，引發(fā)銀行操作風險事件。例如，人為或意外的電腦失靈導致的交易中斷或數(shù)據(jù)丟失，或設(shè)備落后不能滿足運行的要求等。 2.數(shù)據(jù)積累存在缺陷 當前國內(nèi)商業(yè)銀行對操作風險的管理運用較多的是根據(jù)險提示點進行記分評估，因數(shù)據(jù)缺失，關(guān)鍵風險指標不能發(fā)揮作用，既無法根據(jù)國

42、際銀行業(yè)準則對操作風險設(shè)定操作風險資本金又無法觀察出操作風險的變動趨勢，難于提前采取防控措施。 電子化手段缺乏,沒有成熟的操作風險計量模型為商業(yè)銀行監(jiān)控風險提供技術(shù)支撐。操作風險報告路徑不健全,使得數(shù)據(jù)積累嚴重不足,不能對操作風險進行全面的評估和管理。國外對操作風險的管理主要采取定量管理，無論是基本指標法準法還是高級計量法其理論研究和實踐操作都相當成熟，而國內(nèi)開展操作風險定量分析的難度五、改進我國商業(yè)銀行操作風險管理的相關(guān)對策較大。一方面是操作風險損數(shù)據(jù)比較匱乏，且采集難度較大；另一方面是國內(nèi)銀行業(yè)信息露制度不嚴，損失數(shù)據(jù)難以實現(xiàn)共享，從而數(shù)據(jù)的真實分布受影響。五、改進我國商業(yè)銀行操作風險管理

43、的相關(guān)對策國內(nèi)商業(yè)銀行在操作風險上存在的問題雖然非常嚴重，但是并不是不可改變的。商業(yè)銀行應(yīng)當選擇適當?shù)姆椒▽Σ僮黠L險進行管理。具體的方法可包括：評估操作風險和內(nèi)部控制、損失事件的報告和數(shù)據(jù)收集、關(guān)鍵風險指標的監(jiān)測、新產(chǎn)品和新業(yè)務(wù)的風險評估、內(nèi)部控制的測試和審查以及操作風險的報告。商業(yè)銀行操作風險管理指引，中國銀行業(yè)監(jiān)督管理委員會網(wǎng)站，銀監(jiān)會在發(fā)布的中國銀行業(yè)監(jiān)督管理委員會2011年報中指出，在操作風險防范方面，案件防控高壓態(tài)勢繼續(xù)保持，案防工作主動性不斷增強。2012年，銀監(jiān)會將繼續(xù)突出堅守風險底線，前瞻預判復雜多變的形勢，準確把握風險防控的重點，努力克服各種不穩(wěn)定、不確定因素的影響，及時解決

44、苗頭性、傾向性問題，及早化解重點風險隱患。針對上述幾大問題，在綜合了國內(nèi)各學者的研究成果后，我提出以下意見以便改善國內(nèi)商業(yè)銀行操作風險管理水平：(1) 健全操作風險管理體系商業(yè)銀行建立覆蓋信用風險、市場風險和操作風險的全面風險管理體系，是確保其穩(wěn)健經(jīng)營的系統(tǒng)要件。為此國內(nèi)商業(yè)銀行應(yīng)設(shè)立專業(yè)的操作風險管理主體，操作風險與日常業(yè)務(wù)經(jīng)營密切相關(guān)，因此需要分散，在不同業(yè)務(wù)部門進行控制和管理。我們需要做到以下幾個方面1.建立獨立的內(nèi)部審計體系。商業(yè)銀行應(yīng)按照專業(yè)化、獨立性的要求，建立垂直管理的內(nèi)部審計部門，并充分發(fā)揮審計應(yīng)有的作用，強化審計檢查的深度和廣度，將審計以及其他內(nèi)外部檢查中發(fā)現(xiàn)的突出問題，納入

45、到風險合規(guī)管理，并建立臺賬進行分類，定期組織專項復查，以監(jiān)控問題的落實整改情況，避免屢查屢犯。2.建立和完善內(nèi)部信息交流制度針對近年來多發(fā)的管理人員帶頭實施違規(guī)，強迫命令下屬違規(guī)操作，形成案件和資金風險的問題，銀行要建立和完善員工舉報制度，依靠和發(fā)動一線員工，鼓勵檢舉違法違規(guī)問題，堅決遏制各類案件特別是大案要案的高發(fā)勢頭。3.商業(yè)銀行應(yīng)當將加強內(nèi)部控制作為操作風險管理的有效手段，與此相關(guān)的內(nèi)部措施至少應(yīng)當包括：（1）部門之間具有明確的職責分工以及相關(guān)職能的適當分離，以避免潛在的利益沖突；（2）密切監(jiān)測遵守指定風險限額或權(quán)限的情況；（3）對接觸和使用銀行資產(chǎn)的記錄進行安全監(jiān)控；（4）員工具有與其

46、從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓；（5）識別與合理預期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品；（6）定期對交易和賬戶進行復核和對賬；（7）主管及關(guān)鍵崗位輪崗輪調(diào)、強制性休假制度和離崗審計制度；（8）重要崗位或敏感環(huán)節(jié)員工八小時內(nèi)外行為規(guī)范；（9）建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護制度；（10）查案、破案與處分適時、到位的雙重考核制度；（11）案件查處和相應(yīng)的信息披露制度；（12）對基層操作風險管控獎懲兼顧的激勵約束機制商業(yè)銀行操作風險管理指引，中國銀行業(yè)監(jiān)督管理委員會網(wǎng)站，(2) 以人為本，提高人員素質(zhì)1.商業(yè)銀行應(yīng)該以人為本，加強員工對操作風險的防范能力。從行為金融學的角度來看，工作

47、人員在面臨不確定條件下的非理性判斷和決策，很可能導致銀行操作風險。因此商業(yè)銀行應(yīng)該從以下方面著手：(1)要牢固樹立以人為本的經(jīng)營思想，充分發(fā)動和依靠廣大員工抓好操作風險管理工作。(2)加強思想政治教育要深入開展矛盾糾紛和不安定因素排查化解工作，多方面多層次將矛盾糾紛和不安定因素化解在單位內(nèi)部和萌芽狀態(tài)。(3)加強風險意識教育要堅持不懈地進行安全角勢教育典型案例教育規(guī)章制度教育，提高全行員工安全防范意識和遵紀守法觀念。(4)要及時深入了解重要崗位人員工作生活情況，掌握思想和行為變化動態(tài)，對行為失范的員工要及時進行教育疏導和誡免談話，情節(jié)嚴重的，要嚴肅處理。2.文化理念建設(shè) 由于操作風險的人為性和

48、隱蔽性，只有每個員工具備正確的內(nèi)控管理文化，樹立起員工的風險意識，使其對風險管理有認同感，意識到風險管理不僅僅是風險管理部門的工作，它和每個員工息息相關(guān)，才能杜絕流程中每個環(huán)節(jié)潛在的操作風險。商業(yè)銀行的風險控制文化應(yīng)是一種融合現(xiàn)代商業(yè)銀行經(jīng)營思想、管理理念、風險控制行為、風險道德標準與風險管理環(huán)境要素于一體的企業(yè)文化。即：(1)要倡導和強化全員風險意識，要從操作風險理念的培養(yǎng)入手讓每個員工正確認識操作風險，將操作風險的管理和防范納入整個銀行風險防范體系。(2)要確立鼓勵主動發(fā)現(xiàn)和報告風險的機制，建立各風險管理職能部門間有效的分工和合作機制、信息交流和溝通機制，以便銀行高層能及時獲取風險信息，采

49、取相應(yīng)的制度安排和機制建設(shè)，規(guī)避風險或者使案件的發(fā)生概率降到最低程度。(3)要加強防范操作風險的環(huán)境建設(shè)。只有這樣，才能從源頭上減少或消滅商業(yè)銀行操作風險。(3) 科學技術(shù)作為重要工具實踐證明,每個傳遞環(huán)節(jié)正是操作風險的潛在觸發(fā)點。這一過程中,人為因素或者人工處理的節(jié)點越多,對銀行的潛在風險就越大。因此,柜面的盡可能簡化,借助現(xiàn)代信息技術(shù)和管理科學,減少業(yè)務(wù)流程環(huán)節(jié),就成了防范操作風險十分重要的一個方面。六、結(jié)束語1.培育一批懂技術(shù)、懂網(wǎng)絡(luò)、懂現(xiàn)代軟件的專業(yè)員工。正如前文所述,人在風險管理中是最核心、最基本的。這些專業(yè)員工不能光看學歷和時間,更需要培育的是他們面對具體業(yè)務(wù)情況時的能力,如隨機應(yīng)變的能力。還比如要深入了解承辦業(yè)務(wù)中可能存在的風