商業銀行操作風險的成因及其對策研究

導語：商業銀行操作風險的成因及其對策研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

內容提要：“新巴塞爾協議”的頒布提出了研究商業銀行操作風險的要求，為探索降低操作風險的有效途徑，本文在分析商業銀行操作風險具體形式以及產生原因的基礎上，從我國商業銀行的實際情況出發，借鑒國外的先進經驗，提出了防范與控制商業銀行操作風險的具體對策，對降低商業銀行操作風險進行了有益的探討。

關鍵詞：操作風險；商業銀行；風險控制；防范對策

進入20世紀90年代以后，一系列由于操作風險（OperationalRisk）所導致的銀行案件震驚了國際金融界，也對金融機構的操作風險管理提出了嚴峻的挑戰。2004年6月“新巴塞爾協議”的頒布，提出了研究商業銀行操作風險的要求。據金融信息參考2005年第6期報道，我國從2000年到2004年共發生涉案金額在百萬元以上的銀行業案件75起，其中人民銀行6起，農業銀行15起，建設銀行17起，中國銀行18起，其他金融機構10起，除涉案金額不祥的13起案件以外的其他案件造成國有資產損失高達24.15億元。在這種情況下，研究我國商業銀行的操作風險產生的原因及其防范對策具有特別的重要性和迫切性。

一、商業銀行操作風險的具體形式

商業銀行的操作風險在實際管理過程中有多種具體的表現形式，根據商業銀行的特征和運行規律，借鑒國外操作風險控制與管理的經驗，主要有以下幾種主要形式：

1、組織風險。是指商業銀行由于組織機構設置以及組織控制失效或低效，產生操作風險，而使得實際效果偏離預期目標的可能性。我國商業銀行在改革過程中，組織機構及控制方式都在變革之中，由傳統的組織結構及控制方式，向“公司化”的組織機構及控制方式轉移，組織機構及控制方式發生失效或低效的可能性很大，由此就比較容易引起操作風險的產生，這種由組織機構及控制方式的作用或內在功能失效產生的內部操作風險，就是組織風險。

2、管理風險。是指由于管理人員以及管理職能失效，產生操作風險，而使得實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段，在商業銀行的運行過程中，管理人員舞弊、管理制度缺陷、管理技能下降等，都會導致內部控制制度的失效或低效，從而引發操作風險的產生。這種因管理人員以及職能原因產生的操作風險被稱為管理風險。

3、技術風險。是指由于技術工藝、設備及手段等不完備或失效引發操作風險，從而使得技術控制效果達不到預期目標的可能性。商業銀行的技術控制手段越來越先進，犯罪分子的作案手段也越來越高明，尤其是計算機及網絡系統的產生，在方便用戶以及增加商業銀行業務量的同時，也在不斷地增加網絡操作風險。另外，現代印刷手段的提高，也在不斷地產生著假票、假幣，也促進了操作風險的產生。以上這方面的原因產生的操作風險，被稱為技術風險。

4、人員風險。是指商業銀行的內部及外部相關人員，有意識、有目的地作弊或責任心不強、判斷失誤等原因而產生操作風險的可能性。內部人員舞弊是由于員工素質低下以及內部控制制度失效等原因造成的人為風險；外部人員舞弊是外部不法分子與內部人勾結、利用商業銀行的缺陷或采用現代技術手段進行詐騙，以造成商業銀行或他人資產損失的行為。

5、法律及制度風險。是指由于國家法律、法規不健全，以及商業銀行制度缺陷，而造成商業銀行及他人資產損失的現象。我國商業銀行目前正處在改制時期，法律、法規還不夠健全，商業銀行制度及業務還沒有完全與國際接軌，已經頒布的相關法律、法規也由于環境條件的不成熟還沒有完全起作用。因此，通過完善及貫徹執行相關法律、法規來降低操作風險，具有重要的現實意義。

二、商業銀行操作風險產生的主要原因

商業銀行操作風險的產生具有多方面的原因，針對我國商業銀行的實際情況，充分考慮商業銀行所面臨的環境、運行特點以及內部控制狀況等因素，可以把產生操作風險的主要原因歸納為以下幾個主要方面：

1、內部欺詐（InternalFraud）行為。是指商業銀行內部的有關人員，采用詐騙、盜用資產、違犯法律以及內部規章制度等手段進行舞弊，致使商業銀行發生資產損失的行為。在我國商業銀行中，由于缺乏內部控制或內部控制失效，內部欺詐是產生操作風險的主要原因。在2003年媒體報道的71起操作風險案件中，內部欺詐引起的有41起，占全部操作風險案件57.75%；從損失金額上看，71起操作風險案件共產生經濟損失295821萬元，其中內部欺詐產生的經濟損失高達199677.43萬元，占全部損失金額的比例為67.50%。在國外，內部欺詐也是產生操作風險的原因之一，但不是主要原因。根據2003年巴塞爾銀行委員會的調查結果，內部欺詐產生的操作風險案件1564起，占全部操作風險案件的3.31%，損失金額56350萬歐元占全部損失金額的7.23%。可見，在我國內部欺詐是產生操作風險的主要原因，應重點進行防御。

2、外部欺詐（ExternalFraud）行為。是指商業銀行外部的人員采用搶劫，偽造憑證或票據進行詐騙，開具空頭支票或使用銀行卡惡意透支，利用計算機盜取他人及銀行貨幣資金，破壞金融行業計算機系用以及采用其他的違法手段使商業銀行資產造成損失的行為。在國內，外部欺詐僅次于內部欺詐是產生商業銀行操作風險的第二大原因，根據2003年媒體報道的操作風險統計，外部欺詐案件15起占全案件的21.13%，產生經濟損失92237.3萬元占31.18%；在國外，根據2003年巴塞爾銀行委員會的調查結果，外部欺詐案件20039次，占全部案件的42.39%，產生經濟損失121130萬歐元，占全部損失金額的15.54%。可見，外部欺詐在國內外都是產生操作風險的重要原因之一，也應重點進行防御。

3、執行、交割及流程管理（ExecutionDelivery＆ProcessManagement）失誤。是指在商業銀行的業務操作過程中，業務及管理人員由于交易數據輸入錯誤，簡潔的管理失誤，不完備的法律文件，未經批準訪問客戶賬戶，合作伙伴的不當操作、以及經濟糾紛等所產生的交易失敗、過程管理出錯、合作失敗等狀況，最終導致商業銀行經濟損失的行為。在國內，這是產生商業銀行操作風險的第三大原因，根據2003年媒體報道操作風險事件的統計，這一原因所引起的操作風險案件占全部案件的比例為9.86，產生經濟損失75.09萬元，占全部損失金額的0.025%；在國外，這是產生操作風險的主要原因，根據2003年巴塞爾銀行委員會的調查結果，共發生操作風險案件16578起，占全部操作風險案件的35.07%，產生操作風險金額229260萬歐元，占全部操作風險損失金額的29.41%。可見，這是我國商業銀行操作風險的一個潛在原因，也應加強重視。

4、客戶、產品及商業行為（ClientProducts＆BusinessPractices）失誤或低效。是指由于商業銀行的業務及管理人員，因違約、濫用客戶的秘密信息、進行錯誤的交易、參與洗錢以及銷售未授權的金融產品等，從而產生無法滿足某一顧客的特定需要、產品失效或失誤、商業行為出錯等現象，給銀行或用戶造成巨大的經濟損失。根據2003年的統計資料，國內因客戶、產品及商業行為產生的操作風險，案件數量占比為7.04%，損失金額占比為1.29%；國外案件數量占比為7.17%，損失金額占比為31.14%。因此，樹立客戶至上的觀念，規范金融產品以及商業行為，是控制操作風險產生的一條重要渠道。

5、雇傭合同以及工作狀況帶來的風險事件（EmployPractices＆WorkspaceSafety）。在商業銀行運行中，因商業銀行不履行合同，就會產生職員要求賠償的事件；商業銀行不能為職員創建良好的工作環境，就可能會違反職員的健康安全規定，也可能或產生職員要求賠償；商業銀行在執行合同和提供良好工作條件方面的不足，也可能會引起職員的消極怠工、降低責任心、甚至會發生罷工。這一方面會增加商業銀行的風險指出，另一方面會引發更嚴重的操作風險案件。在國內，這一原因引發的操作風險案件不多，經濟損失也很小，不是產生操作風險的主要原因。在國外，據2003年巴塞爾銀行委員會的調查結果，這一原因產生操作風險案件的占比為8.52%，產生經濟損失的占比為6.72%，是引發操作風險的一個重要原因。

6、意外事件產生有形資產損失（DamagetoPhysicalAssets）。主要是指由于恐怖事件、地震、火災、洪災等不可抗拒的力量產生的商業銀行實體資產的損失。這種損失一般是由非人為性原因造成的，當不可抗拒的意外事件發生時，如果管理有效會減少所發生的風險，管理失效會增加所產生的風險。在國內這部分原因所產生的操作風險不大，不是操作風險的主要原因；在國外確實產生操作風險的一個重要原因，據2003年巴塞爾銀行委員會的調查結果，這一原因產生操作風險案件的占比為1.4%，產生經濟損失的占比卻為24.29%。因此，我國也應重視這一原因，以最大限度地降低操作風險。

7、經營中斷和系統出錯（BusinessDisruption＆SystemFailure）。這種原因主要包括商業銀行計算機及網絡系統的硬件、軟件產生故障、發生問題，通訊系統故障以及設備老化或出現問題發生業務中斷，從而發生直接的經濟損失和由此產生其他的操作風險損失。在國內這是產生操作風險的一個原因，但不是主要原因，發生操作風險的案件占比在5%以內，經濟損失占比不到1%；國外的案件占比不到2%，但經濟損失占比超過2%，這說明這類原因是預防操作風險值得注意的一個潛在原因，應引起充分的重視。

商業銀行產生操作風險的原因是多方面的，以上主要分析了其中的一些主要原因。除此之外，如非事件類型信息失真、決策者素質低下，內部控制失效等都會引發操作風險的產生。操作風險的控制是一項長期的任務，商業銀行的管理者只要從以上幾個主要方面入手防范操作風險，就一定會收到一定的效果。

三、防范商業銀行操作風險的主要對策

商業銀行操作風險控制是一項長期的任務，需要相關人員的共同努力。針對商業銀行的實際情況，借鑒國外的先進經驗，對銀行的操作風險控制應采取以下主要對策：

1、加強防范操作風險的環境建設。環境建設是組織文化的主要組成部分，操作風險控制環境的營造應從組織文化建設開始，使商業銀行的風險控制人員提高控制意識，統一控制觀念，使組織之間的控制活動協調一致，控制人員的責、權、利關系明確，形成有效的自發控制機制。只有這樣，才能從源頭上減少或消滅商業銀行操作風險。

2、建立健全操作風險的評估機制。進行風險評估主要是分析和辨認實現預定目標發生風險的可能性，辨識和分析風險的過程是一種持續且反復進行的過程，也是一個有效控制操作風險的關鍵步驟。要完善商業銀行操作風險的評估機制，就要從分析內部和外部兩部分影響因素入手，針對商業銀行的特點構建有效的操作風險評估機制。

3、利用審計監督手段控制操作風險。國內外商業銀行管理的實踐證明，內部審計是減少或避免商業銀行操作風險的重要手段。通過實施內部審計，便會不斷揭露商業銀行業務上的不足以及管理制度上的缺陷，從而完善商業銀行的內部控制制度，達到降低操作風險的目的。

4、提高業務及管理人員素質。市場經濟的發展對商業銀行的業務及管理人員提出了優化要求，目前國外商業銀行職員中本科學歷以上人員的比例已經超過80%，而我國商業銀行的這一比例與國外相比還相差甚遠。另外，由于商業銀行計算機及網絡系統的普遍使用對防止計算機犯罪和網絡風險提出了更高的技術要求和人員要求。因此，提高業務及管理人員素質是降低商業銀行操作風險的一個重要途徑。

5、加強商業銀行的公司治理。商業銀行股份制改造以后面臨的首要任務就是要建立兩級、四權分離的現代公司組織機構，并從公司價值最大化的角度考慮，加強利益相關者的共同治理，把利益相關者控制商業銀行操作風險的積極性和主動性充分地調動起來，通過利益相關者的共同治理，不斷完善商業銀行的公司治理結構、委托結構、股東治理結構和經理人制度。

6、加強技術裝備，提高操作技術水平。隨著計算機在商業銀行的普及應用，互聯網絡、電子監控系統，PS系統、貨幣檢驗技術等現代化的技術與管理手段相繼在商業銀行的營運活動中得以廣泛應用，并收到了很好的效果。在市場競爭的條件下，商業銀行的競爭主要是人才和技術的競爭，在人員素質基本相同的條件下，技術與裝備水平在很大程度上決定著操作風險的控制程度以及商業銀行的競爭地位。

7、完善相關的法律、法規及商業銀行的規章制度。我國商業銀行的操作風險案件以及經濟損失大約90%來自內部及外部欺詐，這主要原因是由于我國的法律、法規不健全，以及商業銀行的規章制度尚未有效發生作用的結果。因此，完善法律、法規及商業銀行的規章制度是目前亟待解決的一個重要任務。隨著這一對策的逐步實施，必將會起到降低操作風險的作用。防范商業銀行操作風險的對策是多方面的，以上只是其中的一些主要策略，只要商業銀行的決策層和管理層能夠從以上這些主要策略入手積極開展操作風險控制，并以此為基礎向相關的方面擴展控制，就會逐步提高控制效率，實現不斷降低操作風險的目的。

四、結論

商業銀行的市場化運作產生操作風險具有客觀必然，控制與防范操作風險是商業銀行管理的一項長期任務。為探索降低商業銀行操作風險的有效途徑，本文在闡述商業銀行操作風險具體表現形式的基礎上，重點分析了商業銀行操作風險產生的主要原因，并針對我國商業銀行管理的實際情況，借鑒國外操作風險管理的經驗，研究了市場經濟環境下控制與防范商業銀行操作風險的主要對策，對降低商業銀行操作風險，減少國有資產的流失等具有重要的現實意義。

參考資料

[1]樊欣，楊曉光.從媒體報道看我國商業銀行業操作風險狀況[M].管理評論，2003（11）：43-47.

[2]孫濤.商業銀行操作風險控制模式及其防治策略研究[M].財貿經濟，2006（9）：90-92.

[3]萬杰，苗文龍.國內外商業銀行操作風險現狀比較及成因分析[M].國際金融研究,2005（7）:10-15.

[4]厲吉斌.構建商業銀行操作風險管理框架體系[M].上海金融，2006（5）：37-39