作风管理论文范文

导语：如何才能写好一篇作风管理论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

风险就是未来结果的不确定性。不确定性越高，风险就越大。由于分析角度不同，对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险，是国际银行业和银行监管机构重点关注的三类风险。

对我国商业银行来说，操作风险是个新概念，但这并不表明我国商业银行中没有操作风险管理活动。事实上，各商业银行一直都有自己的操作风险管理实践，但一般使用“内部控制”一类的表述，而且，在多年内控管理过程中，各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过，相对于信用风险、市场风险管理而言，操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。操作风险包括法律风险，但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错；由于内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；自然灾害、恐怖袭击等原因导致损失的银行风险，这些都属于操作风险。可见，操作风险不仅仅包括操作中的风险，还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比，操作风险主要有几个特点。第一，具有内生性，除自然灾害等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，信用风险和市场风险则为外生风险。第二，广泛性，操作风险的覆盖的范围相当广泛，与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同，操作风险普遍存在于商业银行的业务和管理中。此外，对于信用风险和市场风险来说，风险越高，收益越高，存在风险与收益的对应关系，而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型，商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的，如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征，因而非常难以防范。人员因素引发的操作风险，有的是作为，如主观违规，有的是不作为，如业务不熟出错，疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上，流程越简单越易于操作，流程越短越便于管理，设计越合理越利于控制。这样才能适应变化，确保效率和风险管理，流程设计不合理，有瑕疵，往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控，都离不开信息系统紧密支持。但是，商业银行高度依赖信息系统，信息数据高度集中也给银行带来新的风险管理难题，如系统安全稳定、IT技术风险防范、数据和信息质量，系统设计和开发战略风险，等等。系统出现如故障、瘫痪，系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外，从操作风险发生的部位来看，当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的，经营环境的变化、外部突发事件都会影响到银行的经营活动，甚至会产生损失。外部事件引起银行损失的范围非常广泛，包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一，而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前，我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上，并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月，巴塞尔委员会了新的资本协议，对银行操作风险提出了新的资本要求。据巴塞尔委员会估计，在银行业所有风险中，操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中，专门为“操作风险的监管”新增一条原则，制定了评估该原则执行情况的标准，提出了商业银行操作风险管理的最佳做法和监管指引。

目前，实施新资本协议的国家都按照新协议要求，明确将操作风险纳入资本监管范畴，国际上已形成了对操作风险加强监管的共识，已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现，也是加强全面风险管理方面的新要求。

在未来几年内，我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求，操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务，提交有关方面的审议报告，对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外，《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理，采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上，一个银行的资本量多少并不是管理成功与否的关键，加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系，各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制；高级管理层的职责；适当的组织架构；操作风险管理政策、方法和程序；计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议，定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门，主要拟定本行操作风险管理政策、程序和具体的操作规程；建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法；定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官，在各营运业务条线设置风险经理，对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门，在管理好本部门的操作风险的基础上，为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先，在操作风险政策制定方面，部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》，进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行，制定具体执行措施，如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》，同时，将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次，为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次，识别操作风险，制定有关制度措施。根据银行风险的特点，加大对操作风险的识别，并针对性地制定制度措施，如对系统风险、外部等操作风险，有关行制定了详细的风险应急预案，增加应急措施；建立与新产品、新业务发展相对应的制度规定；修改更新产品和流程，塑造流程银行，按流程操作；增加制度执行建设，强化日常检查的频率，加强员工行为排查，等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标，全面风险管理，主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性，操作风险与其他风险结合将导致风险更加复杂、更加分散，风险损失更加显著，将数倍、数十倍地被放大。因此，在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理，保证风险管理政策统一、工作协调。同时，操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面，不仅仅是依赖于一两个专门的部门监管，应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次，逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会，制定全面风险管理政策，形成总体规划，发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的，只要有人群、行为和活动，就一定存在操作风险，应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析，操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外，大部分操作风险都有规律可循，其发生过程类似多米诺骨牌，有前因后果的连锁关系。因此，要查找出其发生规律，通过技术手段切断引发操作风险的关键环节，并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失，商业银行的内外部欺诈，对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释，通过承保转移给保险公司。然而，目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品，保险方式、有关保险业务品种还有待保险公司创新。另外，保险公司对银行风险管理能力和财务承受能力还不能准确精算评估，各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险，各保险公司普遍收费高，无疑增加了银行的成本管理，也直接约束了操作风险的缓释。不过，相信随着金融市场的逐步开放，这一局面将逐步得到改善。

2.业务外包。除保险外，商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理，增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁；对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理；对于产品评估、网络维护、系统开发也可招标专业公司。当然，选择外包公司，不可能一包了事，也需加强双方之间的沟通，通过签订合同，明确双方权利和义务，合理转移风险。事实上基于双方的委托关系，最终的权利和义务应由商业银行承担。

(三)建立健全制度管理，狠抓制度落实。总结有关操作风险损失案例，其中大部分为有法不依，有章不循，制度落实不到位，管理缺位造成的风险损失。因此，要建立健全制度管理，狠抓制度落实，才能够使操作风险得到有效管理和控制，才能使因操作风险损失降到最低限度。一是做到制度到位，及时立、改、废有关制度，形成制度数据库，并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位，形成操作指南和岗位流程；二是责任到人，处理到人。要及时跟踪检查执行，增加检查的频率和有效性，加大违规处罚力度，把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化，引导全行员工树立对风险管理的责任意识，使风险意识突破传统的部门界限，真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让员工认识到自身岗位关键风险点，形成防范风险的有效屏障。

总之，我国商业银行的操作风险管理要求不是一时之需，而是伴随商业银行发展的长期任务，如果要想保持现有的竞争优势，甚至在国际金融市场取得一定的地位，就必须不断提高自身的操作风险管理水平，全面加强风险管理。

参考文献：

[1]陈余化，赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛，2006，(13).

[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京：对外经济贸易大学，2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究，2005，(8).

[4]杨满沧.企业银行博弈与共赢[M].北京：中央编译出版社，2007.

[5]刘毅.商业银行经营管理学[M].北京：机械工业出版社，2006.

篇2

银行业的竞争日趋白热化，国有商业银行许多机构网点正面临着生存考验，而网点是否撤并的决定性指标就是存款量。今年年初，一个正苦苦挣扎在死亡线上的网点——已经进入省行直接监控的“黑名单”——向全行再次发出了紧急求援。一天，一名员工向这个网点介绍了一个客户，手里拥有一笔金额极其可观的存款，目前存在别的银行。转移过来不难，但有一个条件，要求银行开一个活期一本通存款账户，这个账户不留密码，只凭印鉴取款。在普通人眼里，这一笔存款，金额极具诱惑力，而条件也不苛刻。与普通人一样，这个网点主任一听首先是满口答应，讲到开户条件的时候却开始犹豫起来了，后来想了想还是心痛、委婉但断然拒绝。原因很简单，风险不容易控制。活期账户一般都是凭存折及凭密码支取；凭存折支取须存款人前来，这很好控制，没有存折，自然就不能取款，这符合习惯；凭密码支取也须存款人前来输入密码，这也很好控制，没有密码，电脑自动会拒绝取款；凭印鉴支取就不一样了，万一经办人员责任心不够疏忽大意，那是天大的麻烦。正好，这个网点的经办人员就是这个情况，网点主任心知肚明，自然放心不下。

这一个案例反映的是银行业发展中普遍存在的一对矛盾——业务拓展和风险管理之间的矛盾。这一笔业务到底是做还是不做？如果不做，那么当前的银行业需要做的到底是什么？笔者首先提出“风险价值”理念——规避风险与实现价值一一对应，进而引申出一个结论——银行的全部工作归根结底就是风险管理，用以分析这一个矛盾，并回答这两个问题。进一步，笔者以新制度经济学的人力产权理论，深入分析，并得出结论：操作风险是当前银行业风险管理的重中之重，银行职员操作权归属不清是操作风险产生的根源，整合IT平台清晰界定操作权是国有商业银行的当务之急。

二、“风险价值”理念：规避风险与实现价值一一对应

价值是什么？资源的价值，是相对于投资而言。这里指的是广义的投资，即投入资源，包括狭义的投资——投入资金。价值，是“代价所值”（张五常），是耗费的效用（恩格斯）。投资，在耗费价值的同时实现价值。成本，即“代价”，是“耗费”的价值；收益，即“所值”、“效用”，是实现的价值。成本和收益，都是价值的表现形式（费雪）。耗费的价值和实现的价值，是资源价值一个硬币的两面。平常所说的价值，一般指实现的价值。

风险是什么？风险就是未来的不利的不确定性，更准确说，指具有概率事件的不利的不确定性。经济学上有一个结论，风险与收益对等。笔者认为，这是指规避了一定的风险，就会实现一定的收益。高风险高收益，意味着规避了高风险，就能实现高收益。由于收益是实现的价值，笔者认为，风险究其实是实现价值的障碍，它是实现价值过程中的不利的不确定性。投入资源的过程，就是规避风险的过程，也是排除障碍的过程，也是实现价值的过程。所以说，投资过程中，规避风险与实现价值一一对应，这就是笔者所定义的“风险价值”理念。

现实中是否存在“无风险”价值呢？笔者认为，理论上绝对的“无风险”价值不可能存在，现实中也不存在。但这并不排除理论上存在形形的相对“无风险”价值。作为“无风险”资金价值的银行存款利率在现实中的存在就是一个例子。价值的存在，相对于投资，即投入的资源而言，而资源却存在于特定的时间和空间范围之内。理论上，可以假定特定时空范围以外的世界是确定不变的，也就是系统风险为零。这时，可以集中精力研究资源所处特定时空范围内的不确定性，即只存在特定风险。这时，投入资源实现的价值——收益，实际上是规避了现实中客观存在的两类风险——系统风险和特定风险而发生的。相应地，收益也分化成两类——系统风险收益和特定风险收益。由于理论上假定系统风险为零，对应的这一块收益——系统风险收益就是“无风险”收益，即投资的“无风险”价值。但是，“系统风险为零”——这一理论上的假定，并不等于现实中的存在，现实中只能表现为一种极限——趋近于零，无法抹灭系统风险的客观存在。所以，现实中只存在相对的“无风险”价值。而实务中，作为“无风险”资金价值的银行存款利率，实际上是假定银行业系统风险为零的情况下形成的，它是一种相对的价值。当在特定的时空范围外的环境发生巨大变化时，系统风险就无法忽略不计了，这时相对的“无风险”价值也无法存在了。比如，上个世纪90年代末东南亚金融危机中，东南亚主要国家货币的银行存款利率，这时就不是“无风险”利率了。

在实务中，风险总是面向未来，它总是包括可控风险和不可控风险。规避了可控风险，即实现了预期收益。但这个预期收益是不确定的，因为资源仍然暴露在不可控风险之下。不可控风险，体现为平常所说的预期收益的调整系数。所以，直观而言，实务中的风险指的就是实现预期收益的不利的不确定性。综合来看，相应地，资源的价值，即未来收益由预期收益和调整系数两部分组成。

三、产权价值理念：控制权与收益权一一对应

在制度经济学的意义上，资源的价值，归根结底是资源产权的价值。在经济学意义上，资源，因人而存在。正因为有了人，才有资源的价值。然而，在现实中，人不是一个个孤立的存在，而是生活于社会之中。经济学正是由于人生活于社会中变得复杂而美妙。在多人组成的社会中，资源的存在，依存于每一个人对资源的支配。由于资源存在于多人组成的社会中，资源的存在也相应地归属于这个多人社会中的相关个人的共同支配。在制度经济学意义上，每一个人对一份资源的支配，被定义为产权，即一个人对一份资源所能支配的权利边界。由于权利和义务对等，产权同时也意味着一个人对一份资源所承担的义务边界。从而，资源的价值，其实就是资源产权的价值。

产权理论认为，资源产权包括控制权和收益权。在资源的投入既成事实的情况下，一个个人对资源的控制权，意味着在一定的成本已经“沉没”的基础上，利用资源规避风险的能力和规模。由于规避风险和实现价值一一对应，相应地，控制权自然也与利用资源实现价值的程度一一对应。这后者，就是资源的收益权，它体现了个人利用资源实现价值的程度。这里的控制权，包括“用手”投票权－使用权，和“用脚”投票权－转让权。由于资源的转让本来就是基于资源本身具有价值而发生，而资源具有价值归根结底是由于资源的使用可以规避风险，从而实现价值。笔者认为，资源转让权的内容，实质是资源使用权的转让。但是，转让权不仅仅是使用权的转让，因为转让行为本身为资源在不同的个人之间的配置提供了机会，机会将影响规避风险的能力和规模，从而影响乃至决定了资源的价值。所以，转让权究其实是使用权基础上的机会选择权。由于选择权本身具有价值，相应地，资源转让的价值由使用权的价值和选择权的价值共同决定。换个角度看，如果说使用权就是“用手”投票权的话，相对应的“用脚”投票权，就是机会选择权，它是名符其实的转让权。可以说，使用权和转让权，构成了控制权的全部，从而与收益权一一对应。

然而，自由转让权，因为交易费用的存在，并不意味着转让必然会发生。换句话说，在真实的世界里，转让权从来就不是充分自由的。由于转让权涉及到多个主体的利益交换，它受制于特定的环境各方面条件的约束。在一定的环境中，转让权的价值基本趋于稳定，这时，资源价值的变动将主要取决于使用权的发挥。

四、操作风险是中国当前银行业风险管理的重中之重

与所有企业一样，银行的运作过程，是一个投资过程。银行的最高目标是创造价值，即在投资过程中，银行追求实现的价值弥补耗费的价值有余，即创造价值最大化。由于“风险价值”理念上，实现价值和规避风险一一对应，可以说银行的全部工作，归根结底就是“风险管理”，即整合资源，规避风险。分解来看，它包括两个方面的内容，一是整合资源，提升避险能力，二是整合资源，做大避险规模。实务中，前者对应的是狭义的风险管理，后者对应的是业务拓展。笔者认为，在银行的运作过程中，风险管理必须与业务拓展相适应，即避险能力和避险规模相适应，否则无法创造价值。换言之，当避险规模增长过快时，应适当控制业务拓展的节奏，同时努力提升避险能力，以使风险管理与业务拓展相适应。

银行业的风险，主要包括三大类：信用风险、市场风险和操作风险。第一部分引言中案例，涉及的风险主要是操作风险。特定网点的操作风险避险能力处于一定的水平，当一笔交易的风险超越了这一避险能力时，银行的资源实际上暴露在风险之下，形成资源的风险敞口。这时，如果银行实施了交易，投资中风险被规避的部分，实现价值在弥补耗费的价值有余，从而创造了价值；风险敞口部分，不仅没有创造价值，而还要耗费价值。当这笔交易，敞口部分耗费的价值，超过投资中风险规避部分创造的价值时，从逐利的角度综合考虑，银行并没有必要去办理这一笔交易。

在实务中，不管是狭义的风险管理——提升避险能力，还是业务拓展——做大避险规模，不管是规避信用风险，还是市场风险，银行都需要投入资源，包括人力资源和非人力资源。然而，人力资源天然附着于职员个人身上，和个人具有主观能动性的特点，注定了人力资源是一种主动资源，非人力资源是被动资源，而非人力资源只能在人力资源的支配下发挥作用。所以，规避风险关键在于投入人力资源。换言之，归根结底，作为银行工作全部的风险管理必将落实到银行职员的具体操作上。笔者认为，对于职员个人来说，银行每一个职员的操作行为，都是职员投入人力资源，规避个人风险，实现个人价值的过程。

在这个操作过程中，银行需要职员投入人力资源去规避银行风险，实现银行价值。而银行职员自身却希望通过投入人力资源去规避个人风险，实现个人价值。由于个人价值与银行价值的要求不可能完全一样，还可能完全不一样，这将造成银行职员操作过程的目标冲突。这时，由于人力资源天然附着于职员个人身上，出于“经济人”的自利本性，职员首先会去想方设法规避个人风险，实现个人价值。这时，银行的操作风险就发生了。换言之，职员操作失当将给银行带来操作风险。

按照巴塞尔银行业委员会的估计，在银行业所有风险中，由于操作风险所造成的损失已经发展到仅次于信用风险的地位，举足轻重。笔者认为，不仅如此，在当前中国的银行业经营环境中，如果能有效规避操作风险，信用风险和市场风险几乎很难转化为实质的损失。根据笔者的观察，几乎找不到没有操作风险而使得信用风险和市场风险能转化为损失的例子，而不管是市场风险导致巴林银行的倒闭，还是蓝田事件中由于信用风险而遭殃的大大小小的各色银行，无一不是银行内部操作风险酿成的大祸。所以，笔者认为，操作风险管理，是当前银行业风险管理的重中之重。

五、银行职员操作权归属不清，是操作风险产生的根源

那么到底什么是操作风险呢？巴塞尔银行委员会定义：“操作风险就是指由于内部程序、人员、系统不充足或者运行失当、以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。”然而，不管是内部原因，还是外部冲击，“与市场风险和信用风险不同的是，操作风险中的风险因素是内在于银行的业务操作的”（巴曙松，《论操作风险管理在金融机构中的引入》）。所以，与所有的风险一样，对于银行而言，操作风险可以说，就是职员操作过程中银行预期收益实现的不利的不确定性。由于“单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系”（巴曙松，《论操作风险管理在金融机构中的引入》），这意味着操作过程中操作风险与预期收益没有直接的对应关系。实务中，银行的预期收益于是往往体现为操作目标，即银行内部的各项操作规程，这是银行对职员操作的要求。这意味着，银行业操作风险实际上就是银行职员违规操作的可能性。

银行职员的违规操作有两种情况，无意失误和故意作案。如果是无意失误，这仅仅是由于能力所限操作不当酿成失误，不存在道德风险。而如果是故意作案，性质则完全不同，那是道德风险。由于银行职员的操作，是一个投入人力资源，规避人力风险的过程，能力所限造成的无意失误，究其实是人力资源的素质问题，而道德风险造成的故意作案，对应的是人力资源的产权问题。笔者认为，操作风险归根结底是银行职员的人力产权问题。因为产权是一种制度，在经济学自利假设的意义上，好的制度可以使有败德动机的职员，不敢滥用人力资源，故意作案，还可以使好的职员往银行要求的方向，进行人力资源的再投资，提升人力资源的素质；而不好的制度却可能使有败德动机的银行职员滥用人力资源，好的职员怠用人力资源，做不了好事，也失去道德动机去防范败德职员的败德行为。当然，好的制度在规避操作风险方面，并非万能，因为人力资源作用的发挥在特定时空范围内，有它的极限。这是经济学的需求定律的含义，即：与所有的经济资源一样，在特定时空范围内投入的人力资源边际产出效率递减。换句话说，在人力资源边际产出效率递减规律作用下，产生的操作风险，源于银行赋予职员个人的操作“目标”，即制定的各项操作规程，超出了职员个人人力所能及的范围，这归根结底是决策风险所致。考虑到，此类由决策风险而来的操作风险与日常所涉及的操作风险的明显不同的特点，另文论述。

那么，当前银行职员的人力产权问题到底是什么？银行职员的人力产权，是职员人力资源的产权，与别的产权一样，它包括控制权和收益权，而控制权包括使用权和转让权。在实务中，职员的人力使用权对应于操作权，人力转让权对应于换岗权，而收益权对应于收入权。控制权与收益权一一对应，这意味着，有什么样的职员换岗权和职员操作权，就有什么样的职员收入权。笔者认为，职员操作过程中，个人目标与银行目标冲突时，银行职员之所以首先会选择个人目标，违规操作，形成银行的操作风险，归根结底是因人力产权中的职员操作权边界不清而起。

职员操作权边界不清，是酿成银行操作风险的根本原因。职员操作权边界不清，这意味着，操作过程中银行职员责权利无法充分匹配。在这个背景下，银行职员行使操作权，出于“经济人”的自利目的，在利益一定的情况下，会极力怠工，不使用或少使用操作权，或者“反生产性”使用操作权，极力推卸责任；而在责任一定的情况下，会极力越出操作规程的规定，滥用操作权，极力追求私利。前者是“怠用”操作权，后者是滥用操作权：这是职员操作权边界不清的两种表现形式。现实中，这两种情况俯拾皆是。信贷员的调查报告，做花样文章。多少笔信贷资金，在这花样文章中，走完了形式的合规，而流出银行。反过来呢，作为有效防范信用风险而使用的财务分析工具和SWOT分析工具，多数是小摆设。也就是说，为有效防范操作风险而通过信贷所作的调查失去意义。这是银行职员“怠用”操作权的典型。与此不同的是，滥用操作权，却是在特定岗位上职员为了实现个人目标，利用拥有操作权的便利，“设租”以牟取私利，置银行目标于不顾，或多或少妨碍了银行目标的实现。无原则的利率、汇率和费率优惠、一味放松信贷条件放款、放松重组条件清收贷款，往往背后隐藏着“滥用”操作权的见不得人的原因。综合来看，当前中国银行业庞大的不良资产，不能不说是银行职员长期、普遍“怠用”操作权和滥用操作权酿成的严重后果。

在职员收入权一定，或者说人力资源整体控制权一定的情况下，银行容忍职员“怠用”操作权和滥用操作权，意味着操作权的廉价，这，凸显了另一类控制权——换岗权的价值，从而将激励职员对换岗权的争夺。这样，一旦职员有了一个好的岗位，就不愿意下来，别的职员试图竞争，也不容易得手，国有商业银行“岗位能上不能下，员工能进不能出”的局面，就这样发生了。因此，每一回换岗都需要银行高层以管制方式干预。过度管制的弊端，不言而喻。进一步，由于银行内部人力资源的不充分竞争，做得好没有动力、做得不好没有压力，银行职员在岗位上无法充分利用操作权，这意味着职员操作权价值的“生产性”低水平开发。但是，作为天然拥有人力产权的银行职员，总会想方设法去实现操作权的价值，这样会进一步激励银行职员对操作权的“非生产性或反生产性开发”（周其仁，《真实世界的经济学》），加剧粗率“怠用”和拼命滥用操作权，形成恶性循环，最终必将恶化银行操作风险。反过来，如果在事先就能明确界定操作权边界，是越权，“怠用”职权则是失职，都需要承担相应的责任。好的岗位，自然责任就大，职权也大，没有相应的能力谁还敢去争好的岗位。这时，对于一个银行职员来说，一个好的岗位，那就不是人人敢去争的，因为岗位首先意味着责任，想去争的人自然得三思而后行。

六、整合IT平台，清晰界定操作权，是国有商业银行的当务之急

当然，操作权的界定，首先是一个竞争的过程。因为环境多变，没有竞争体现不出在多变的环境中，每一个岗位操作权的相对价值。所以需要放开管制，需要在银行内部和外部形成充分竞争的人力资源流动机制。

然而，操作权的界定过程，需要界定费用，笔者进一步认为，在放开竞争的同时，整合IT平台，清晰界定职员操作权，是当务之急。这是因为IT平台，具有高效、客观、统一、规范的特点，它在界定操作权的过程，界定费用相对低廉。

第一，高效。IT技术的反应速度、处理速度，处理准确性，多人多业务并行处理方式，大规模处理能力，通信速度，注定了IT技术在界定银行职员操作权方面，无与伦比的高效率。

第二，客观。IT技术可以不间断处理，处理标准一经设定，不容易更改，也不是哪一个人就可以改的，更改时需要经过一整套严密的程序，不容易受到人为的干扰。对于一个职员来说，什么是可以做的，什么是不可以做的，什么先做，什么后做，应该做一些什么，不应该做一些什么，这一切都一清二楚。所以，可以说IT技术在界定银行职员操作权方面，是非常客观的。

第三，统一。IT技术的实现，可以全系统一个标准，或者一个地区一个标准，整齐划一。标准统一的操作权，不仅有利于在系统内部进行具可比性的定价，并在此基础上实现充分的竞争，又可以统一对外产品及服务CI形象。

第四，规范。IT技术在界定操作权的过程中，究其实是实现了制度功能，即规范的功能，什么该做，什么不该做，后果怎么样，会得到什么奖惩，可以在职员心目中形成稳定的预期，也有利于形成稳定的银行绩效预期。操作风险自然就可以控制在力所能及的范围之内了。

在整合IT平台之后，银行职员还需要做些什么？一是IT平台维护和优化，二是IT平台无法实现的工作，还需要银行职员的手工操作，但这决不是简单的机械操作了，而必须提升理财知识含金量。前者是IT平台对银行职员手工操作的智能化替代，这是银行业务的“自助”化。后者是银行业务的“理财”化。鉴于此，笔者认为，知识经济时代下，“自助”化和“理财”化，必将成为银行业务发展的两大方向。

篇3

摘要：随着全球经济一体化、金融市场的日趋开放，金融机构面临的竞争形势更加严峻，各种金融风险逐步呈现，其中银行业都将加强内控建设，防范操作风险提到各自重要的工作日程中，并将其作为规范业务发展的重要和必要内容。究其原因，文章结合笔者自己工作实际谈谈自己对银行业要加强内控建设，防范操作风险的认识。

关键词：银行业;内控建设;防范;操作风险

前言

近年来，国内外银行业经济案件频发，涉案金额巨大、影响恶劣并造成巨大资金损失，严重威胁着银行和客户的资金安全。从国内银行业看，由于缺乏对操作风险的充分认识，缺乏相应的规章制度，缺乏有效的内控机制，近年来操作风险也日趋严重。

一、操作风险形成原因

随着我国金融体制改革不断深入，银行业务日益多元化、复杂化和国际化，金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势，产生操作风险的主要原因有以下几个方面。

(一)风险意识不强

1. 重业务拓展，轻风险管理。表现在一些单位负责人短期行为严重，没有正确处理和把握好业务发展与风险管理的关系，许多营业机构目光局限于完成考核任务，甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够，风险意识不强，只要领导命令，就惟命是从，对其违法行为视而不见。

2. 重事后管理，轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施，试图以严历的处罚遏制风险的出现，而对事前的防范和事中的控制措施关注较少，或形同虚设，这种做法充其量只能是“防君子不防小人”。

(二)业务学习不到位，执行制度有偏差

随着金融信息化、金融产品的不断丰富和发展，各种理财产品、电子业务等层出不穷，有的管理人员借口业务忙，对规章制度、特别是新的规定不能认真学习，管理松懈，对员工的业务培训也不到位，致使操作人员对新业务不熟悉，潜藏风险隐患;少数员工安于现状，不思进取，对新业务、新制度的学习滞后，对业务流程理解不深不透，典型的是许多产品的创新是先发展业务，后规章制度，并且有些制度本身制订就不够精细，过于理想化，甚至不适应业务发展需要，可操作性较差，再加上操作人员本身理解不深不透，业务素质不高，致使业务发展潜藏很多风险隐患。

(三)查处力度不到位，警示效果不明显

近几次操作风险大检查中发现的问题，多数属于屡查屡犯、屡整难改的顽症，主要原因还是重检查、轻处罚，对违规违纪甚至违法行为低调处理，强调客观原因，未能严肃追究相关人员责任，处罚力度不够，因而不能产生有力的警示作用，削弱了制度执行的严肃性，导致一些问题屡查屡犯，直至案件发生。

(四)计算机网络系统不够完善，易形成较大资金风险点

主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐，形成较大的资金风险。

此外，员工强制休假制度和定期轮换制度未落实，人事管理中不能做到定期或不定期地调整相关重要岗位人员，使其职务行为中存在较大风险。

二、加强内控建设，构建防范操作风险的长效机制

早在2005年银监会就提出了13条防范操作风险的意见，并督促银行机构落实“内控十三条”，从央行的重视程度和督促力度，就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此，我国各商业银行近年来纷纷开展了全行性的操作风险大检查，同时采取不同的方式来防范操作风险。对如何加强内控建设，构建防范操作风险的长效机制，我觉得应从以下几方面做起：