[摘要] 近年來,隨著經濟的發展和金融開放步伐的加快,我國商業銀行發展取得長足進步。但由於我國商業銀行全面風險管理體系建設相對滯後,風險防範長效機制尚未全面建立,特別是在操作風險管理上存在的問題依然較為突出。本文從分析我國商業銀行操作風險管理現狀入手,就如何加強操作風險管理提出了初步思考。
[關鍵詞] 商業銀行;操作風險;現狀;對策
一、商業銀行操作風險的涵義及基本分類
巴塞爾銀行委員會對操作風險的定義為:由於內部程式、人員、系統的不完善或失誤,或外部事件造成直接或間接損失的風險。一般而言,目前對操作風險的分類有兩種方法。第一種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險四類。第二種分類方法將操作風險較詳細的分為七類,包括內部欺詐;外部欺詐;僱員活動和工作場所的安全問題;客戶、產品和業務活動的安全問題;銀行維繫經營的實物資產損壞;業務中斷和系統錯誤;行政、交付和過程管理等。
二、國內商業銀行操作風險管理現狀
近年來,隨著外部監管力度的加大和商業銀行風險管理意識的增強,國內商業銀行操作風險管理制度逐步健全、制度執行力得到加強,操作風險管理水平有了較大提升。主要表現:一是內控組織體系初步形成。各商業銀行基本建立了由基層機構、業務主管部門、再監督部門共同組成的內控組織機構體系。二是內控制度建設得到加強。各商業銀行按照建設現代商業銀行要求,加大了制度建設的力度,對相關制度辦法進行了清理和完善,細化了業務操作辦法,增強了規章制度的有效性和權威性。三是內控制度執行力逐步增強。各商業銀行在抓好制度建設的基礎上,積極培育合規文化,加強員工思想教育,增強了員工自我約束意識和風險防範意識。四是強化了審計、監察部門的再監督職能。各商業銀行普遍開展了內部控制綜合評價工作,定期檢查、評價各分支行內控體系的建立健全程度和抵禦風險的能力,尋找薄弱環節,提出整改措施。內部審計部門加大了現場和非現場審計力度,監察部門加大了執法監察和違規處罰力度。五是加大了內控建設投入,物防和技防水平得到提高。各商業銀行在業務快速發展、盈利能力增強的同時,加大了對營業網點的內控投入,提高了商業銀行操作風險防範能力。
但應該清醒地認識到,隨著商業銀行新業務的快速發展,新科技的廣泛運用,加之商業銀行改革力度加大,操作風險的表現方式更為多樣化,操作風險控制的難度加大,操作風險管理面臨的任務依然艱鉅。
1.部分行對操作風險管理缺乏系統、全面的認識。部分員工對操作風險的認識存在誤區,片面認為操作風險就是人員因素引起的操作性風險,對操作風險缺乏整體認識和把握,導致操作風險管理上存在“四輕四重”現象,即重事後管理、輕事前防範,往往看重對已發生的風險採取事後的查處、補救措施,而對事前的防範和事中的控制措施關注較少;重個案查處,輕全面分析,從而造成同類案件多次發生;重基層操作人員管理,輕高層管理人員管理。特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足,存在重業務經營、輕內控管理的思想。更有甚者,為了所謂的發展業務,明知不可為而為之,搞政策變通,有章不循,甚至違章操作。一些基層行對各類問題的責任人處理不到位,“重檢查,輕處理”,沒能起到應有的警示和震懾作用。
2.缺乏對操作風險的戰略規劃和系統管理。操作風險涉及面廣,必須統籌規劃,各相關部門應明確各自職責,並加強協調配合。但目前部分商業銀行將不同型別的操作風險歸由不同部門負責,沒有一個協調部門,缺乏統一的操作風險管理戰略,高層管理者無法清楚地瞭解銀行面臨的操作風險整體狀況。在操作風險的管理手段上,過於信賴內部審計,忽視外部審計的力量。內部管理制度建設滯後,執行不力。電子化手段在操作風險管理中的適用水平較低。