中國銀行浙江省分行運營部　翁宏奮副總經理

（浙江大學金融管理高級研修中國銀行班學員）

摘要：基於我國商業銀行在操作風險管理總體上較為薄弱的現狀，本文重點分析了商業銀行操作風險的特征及我國在此方麵存在的問題、產生的原因，在此基礎上建立了較為健全的操作風險管理機製並探討了其配套措施的完善，以實現對操作風險的全麵管理。

關鍵詞：商業銀行　操作風險　新巴塞爾資本協議　管理模式

一、我國商業銀行操作風險的現狀

（一）我國商業銀行操作風險的主要表現

近期以來，我國商業銀行的操作風險案件呈現出了快速增長的勢頭，具體表現為：銀行操作人員假借客戶之名為自己辦理授信業務；化整為零，繞權辦理授信業務；賬外發放貸款；對明知沒有真實貿易背景的客戶辦理銀行承兌彙票和票據貼現業務；滾動循環為客戶簽開銀行承兌彙票；票據查詢留於形式；貸款的“三查製度”不落實；未執行抵押貸款的登記製度；無限放大對個人按揭貸款發放金額；假冒客戶辦理存單及密碼掛失，冒領客戶存款；上門收款不入客戶賬；空存存款；銀企對賬不及時；憑銀行本、彙票的留存聯製造假本、彙票；不嚴格執行印、押、證三分管製度等等。概括來講，我國商業銀行操作風險的主要表現形式有以下的特征：

1.風險金額巨大，風險損失巨大。近幾年來，我國商業銀行的操作風險損失總體數量、單比損失呈快速上升的趨勢。2004年，我國工、農、中、建四家國有商業銀行發生操作風險案件達到300多起，涉案金額4億多元，同比上升25%。2005年，相繼爆發了幾起操作風險大案要案，如中國銀行哈爾濱市河鬆街支行10億元人民幣存款詐騙案，以及涉及山西省太原市多家銀行的10億元人民幣存款詐騙案等等，涉案金額多數無法追回，給國家和銀行造成了巨大的資金損失。

2.銀行內部人員作案占有較高比例。銀行內部人員獨立作案以及銀行內部人員與外部人員勾結作案所占比例較高，甚至達到操作風險案件的80%以上。銀行工作人員掌握著客戶和銀行大量的商業秘密，有比較便利的作案環境，隻要有作案動機，鋌而走險，成功的概率一般較高。

3.操作風險案件多集中在支行一級的營業機構。目前我國支行一級的營業機構幾乎可以有權辦理銀行的所有業務品種，在缺乏現場實時有效監督的情況下，支行一級營業機構自然就成為了操作風險案件的多發地。

4.銀行高級管理人員涉案的比例在增加。

5.操作風險的作案手段呈現出高科技化發展。這主要表現在利用計算機技術通過網上銀行、自助銀行作案的數量和數額逐年增加。如利用虛假銀行網站竊取客戶密碼、賬號，利用網上銀行測試、攝像機偷拍、外接電子設備盜取客戶密碼等辦理款項支取，其中涉及銀行卡的案件、利用計算機係統虛增計息積數、盜用聯行在途資金較多。

6.國有商業銀行的操作風險案件居多。在頻繁的操作風險案件中，國有商業銀行要多於新興股份製商業銀行，這說明我國國有商業銀行在體製、機製上存在著嚴重問題，國有商業銀行的所有者與經營者之間關係模糊不清，責任不明，帶有濃厚的機關作風。而新興股份製商業銀行重視對操作風險的防範，能夠對操作風險進行有效的管理，產權明晰，責任明確。

（二）我國商業銀行操作風險管理存在的問題

由於我國的大多數銀行對風險的管理和控製機製還不完善，長期以來無論是銀行管理層還是學術界，都一直將焦點和重心集中於銀行的信用風險和市場風險的管理方麵。對於操作風險，我國銀行界尚未予以足夠的關注，使得商業銀行的操作風險管理無論是在理論知識還是在實踐經驗的積累上都處於較低的水平，絕大多數銀行沒有建立起有效的操作風險防範與管理機製。從總體上來說，我國商業銀行對操作風險的管理比較薄弱，突出表現在：

1.操作風險管理職責分散，沒有統一協調的、專門負責管理操作風險的部門，不同類型的操作風險由不同的部門負責。各職能部門既是製度的製訂者，又是製度的執行者，部門之間缺乏良好的溝通，不但使得操作風險的管理缺乏整體性和協調性，還使得有些操作風險無人管理。

2.製度建設步伐滯後，執行不暢，缺乏約束力。我國銀行業在風險管理方麵往往先開展業務，後製訂規章，由此而引發大量風險。製度執行不暢會使原先製訂的製度形同虛設。

3.操作風險管理戰略和政策不明確，標準不統一，風險偏好和容忍度不清晰，沒有一整套操作風險定義、識別、監控、轉移等管理係統。

4.缺乏內部信息溝通機製以及與外部的信息溝通機製。其表現是操作風險信息自下而上傳遞渠道不暢通，使得決策層難以了解真實情況；高級管理層關於操作風險的決策在自上而下的執行中大打折扣；商業銀行與外部的信息溝通亦不暢通。

5.重事後管理，輕事前防範和事中控製。銀行對已發生或已存在的風險很重視，試圖對其實施嚴厲的處罰來遏製風險的出現，對事前的防範和事中的控製則關注很少。

6.重基層操作人員管理，輕高層領導人員管理。對高層管理人員僅有離任審計，沒有日常稽核監督。

7.重視審計稽核，輕視全麵管理。將操作風險管理職能賦予內部審計部門，而非風險管理部門，從而造成很多類型的操作風險（比如係統因素引起的操作風險）無人管理。

二、我國商業銀行操作風險產生的原因

（一）企業產權與人力產權的不明晰

首先，如果商業銀行的產權不清，就有可能發生違背商業銀行利潤最大化原則的事情。我國國有商業銀行高管操作風險事件要高於股份製商業銀行的主要原因是，國有商業銀行產權還不清晰，所有者缺位的問題沒有得到有效解決。

其次，與所有的產權一樣，銀行員工的人力產權，包括控製權和收益權。控製權包括職員換崗權和職員操作權，收益權對應的是職員收入權。經濟學上有一個結論：控製權與收益權一一對應，即員工換崗權和員工操作權的狀態，決定了職員收入權的質量。這意味著，在員工收入權不變的情況下，銀行員工所承擔的個人風險大小，源於員工的換崗權和員工操作權的狀態。員工操作權的狀態不佳，員工操作權邊界不清均會導致操作風險發生。

（二）個人理性與集體理性的矛盾和衝突

銀行員工與整個銀行之間的關係實質上是一種個人理性與集體理性的關係。

對於職員個人來說，銀行每一個職員的操作行為，都是職員投入人力資源，規避個人風險，實現個人價值的過程，這屬於個人理性。在這個操作過程中，銀行需要職員投入人力資源去規避銀行風險，實現銀行價值，即去實現集體理性。而銀行職員自身卻希望通過投入人力資源去規避個人風險，實現個人價值。由於個人價值與銀行價值的要求不可能完全一樣，還可能完全不一樣，即員工的個人理性與銀行的集體理性相衝突。這時，由於人力資源附著於職員個人身上，職員首先會去想方設法規避個人風險，實現個人價值。這時，銀行的操作風險就發生了。換言之，職員操作失當將給銀行帶來操作風險。

（三）規章製度不健全以及內控製度執行不力

1.缺乏健全有效的內控體係。這主要表現在內控係統理論研究滯後，無法指導實踐。在內控對象上是以補救型為主而不是預防型；在內控主體上是以突擊審計為主而不是常規審計；在內控程序上是單一程序控製而不是複合程序控製；在內控製度建設方麵是無效的權力製衡和非有效的製度執行與風險監控；在內控機製上是滯後的內控係統管理而非同步管理。

2.近年來，電子計算機在商業銀行中得到廣泛應用，使金融業務實現了一次革命性的轉變，但是電子計算機處理信息也存在問題。例如，電子計算機更改記錄與處理程序集中在一起，不留痕跡，因而容易出現問題，而且問題一旦出現極不易追查。此外，銀行電子化建設主要集中在業務一線，內控部門未形成一套科學有效的內部電子監督、預警係統。稽核仍是看報表、翻傳票、查漏洞的老一套，內控效率低，局限性大，時效慢，反應不夠靈敏，內控信息不係統、不完整，係統支持和運作能力的複雜程序，與銀行業務活動量的大小和複雜性不相協調，不能容納所從事的各類越來越複雜的銀行業務。這些缺陷和不足之處都是操作風險形成的原因之一。