《商业银行操作风险研究（论文）》7000字

我国商业银行操作风险研究目录TOC\o"1-3"\h\u9441前言 前言近年来，中国的利率市场化改革随着新时期中国经济的快速发展而逐步推进，这使得中国商业银行过去实现盈利的主要业务模式受到了一定的影响。为了获得高额利润，商业银行越来越注重增长而忽略了风险管理。近年来，中国的金融市场动荡导致商业银行发生了一系列操作风险事件，这引起了中国金融监管机构对商业银行操作风险和内部控制的关注。操作风险的内生性和广泛性使其难以解决，使商业银行无法采取有效的预防和控制措施。因此，商业银行作为中国金融领域的主导金融机构，不可避免地面临着经营风险。随着中国商业银行资产的增长和业务模式的不断创新，常见的操作风险造成的损失也将增加。近年来，国内商业银行频繁发生的操作风险事件已经敲响了警钟，但一些商业银行在风险防控方面的一些缺陷也被中国银保监会发现并受到严厉处罚。因此，商业银行非常有必要以科学的方式来预防、控制和管理运营风险。一、商业银行操作风险概述（一）操作风险的概念由于操作风险涉及到银行经营活动中的各个环节，对其进行具体的定义有一定的难度，至今，操作风险的确切含义也是一个争论不休的问题。根据巴塞尔委员会的说法，操作风险是指由于工作人员的非理性或不适当的行动，由于某些内部程序或系统，以及由于公司运营中的外部事件而给公司所有各方带来损失的风险。JP摩根认为，每个公司的业务和对业务相关的支持部门在进行支持活动中可能存在的固有风险因素，这种风险通过以各种不同类型的错误，间断甚至停止经营的形式表现出来，并且有可能会造成企业的财务损失或其他损失。2007年《商业银行操作风险管理指引》中国银监会向全国银行机构发布和分发的操作风险指引在中国被定义为“由于错误或不合理的内部程序、业务人员和技术系统以及外部事件而造成损失的风险”，该指引指出，声誉和战略风险不属于这一定义范围。本定义仅仅包含法律风险。（二）操作风险的分类在中国，商业银行的操作风险主要表现在以下几个方面：员工操作风险是指内部欺诈、不尽职、违反公司规定等。内部流程层面表现为内部流程不完善、流程中断、管理和报告不完善、文件或合同缺失、不合理的担保监督、产品服务失败、保密性丧失、客户纠纷等。外部环境的特点是外部欺诈、环境恶化、缺乏运输工具和难以收回外包活动。根据巴塞尔委员会对操作风险的分类结果和中国商业银行的具体表现标准，我们可以从三个概念上对中国商业银行的操作风险进行分类：个人关系风险，是指银行员工或外部人员的不当行为所引起的操作风险。内部控制风险，指由于内部管理失误或制度漏洞造成的风险损失；系统风险，是指由于业务混乱或操作系统失灵引发的风险。（三）操作风险相关理论基础1.信息不对称理论信息经济学认为，委托代理关系导致信息不对称，容易受到内部人的控制。例如，由于中国商业银行目前的组织结构，决策层将分行的管理权直接下放给分行经理。此外，银行与客户在业务过程中也存在委托代理关系，如托管和经纪业务，管理者与代理人之间存在信息不对称，导致银行内部普遍存在内部人控制。与委托代理的多重性一样，银行的内部人控制也将具有多层次的内部人控制，极大地削弱了法人约束，使所有者利益受到损害。代理人本质上是“经济人”，追求效用最大化和机会主义，可能作出损害委托人利益的行为。内部人还可能利用权力使银行经营目标发生偏离，让个人或者组织的利润最大化，对此银行必须要对内部控制体系进行整体的设计和有效的执行，规避信息不对称的现象。2.心理契约理论心理契约是一种真实存在的，但是并不以书面的形式进行展现的一种契约关系。心理契约的双方都预测和希望对方将会满足自己的某些需求，作出对方期盼或有利的某些行为。一方面是员工期望投入得到组织的回报，如待遇、晋升、自我实现等；另外一个方面是组织对员工有相应的期待，希望员工能够对公司全力奉献，尽忠职守等，在企业经过一系列的投入后得到回报，不自觉的员工和其企业或组织间的契约关系就已形成。随着企业经营战略和管理模式的重大调整，员工与组织原已形成的契约关系被打破，导致一些员工消极怠工，不负责任，采取不利于组织的行为，甚至故意违规操作，引发操作风险。目前，银行业竞争日益加剧，在长期压力环境下，员工特别是基层员工心理上产生焦虑和紧张，在实际业务操作中难免出现注意力不集中和侥幸作业等现象，增加了操作中的差错率。有一部分员工容易对自己放松要求，不遵守相关内部制度，学习新业务和新的制度、产品、流程时态度敷衍不认真，对操作制度选择性的按自身心情执行，甚至还出现内部勾结外部，监守自盗等严重和极端的行为，引发操作风险。二、商业银行操作风险分析——以邮政银行为例（一）邮政银行基本情况介绍邮政银行于2007年的三月成立，它的前身是在1919年建立的邮政储金局。随后在国家要求下进行了邮储管理体制的改革，自此转型为了一家典型的国有银行。由于邮储银行曾经是从我国以前的邮局系统中分出来的，因此其资产负债中有很大一部分来源于原来邮政局的金融相关业务。从邮政局的金融部门到只存不贷的邮政储蓄机构再到如今的邮政储蓄银行，邮储银行在经营模式上发生了很大地转变，也正是由于这一特殊的历史背景因素，邮储银行至今仍采用“自营+代理”的经营模式。在邮储银行众多的营业网点中，银行自营网点与邮政代理网点的占比约为1：4，在邮储银行的员工中，有很大一部分都是来自邮政系统中的“老人”，尤其是一些基层网点的管理人员。这意味着邮储银行在现代化银行的专业化经营与管理的转型中仍有很长的一段路要走。2016年9月，邮储银行在港股市场顺利上市，截止2018年年末，邮储银行下经营的网点数量己经远远超过了四万，而其所拥有的个人客户约有5.7亿户，可以说是在中国的商业银行中基层网点数量和个人客户最多、城市乡镇的覆盖面最广泛的商业银行。2019年年初，邮储银行顺利“晋升”，与工农中建交这五大行一同被列在了国有大型商业银行一栏内。发展至今，邮储银行依托其庞大的基层网点以及个人和小微客户，再加上邮储银行传统银行业务的发展优势，其资产规模在国际上都位列前沿。但同时也因为转型过程中的历史遗留问题，在专业化管理与金融业务创新改革上的不足和冒进，使得邮储银行成为了我国大型商银行中易于爆发操作风险的金融机构之一。（二）邮储银行的操作风险管理现状1.邮储银行操作风险现状据不完全统计，截至2019年12月31日，银保监会机关、各地银保监局以及各地银保监分局针对商业银行、政策性银行等银行业机构及从业人员共下发了约3382张罚单，平均每天开出超9张罚单，合计罚没金额约9.49亿元，受罚对象包括国有大行、股份制银行、城商行、农商行、外资银行、农村金融机构。，2021年初，该邮储银行收到中国银监会及其监管机构的6项处罚，罚款金额437.677425元人民币。据统计，仅在2020年下半年，合众银行就收到来自银保监会和中国人民银行的近40张罚单，其中近40%的风险相关问题是由于合众银行贷款业务的操作风险造成的。2.邮储银行主要操作风险管理部门职责内审部的主要任务是管理评估操作风险，在这个基础上，评价操作风险管理和监控流程的充分性和有效性。风险总监主要负责与总行互动交流，设定企业风险限额，包括但不限于信用风险限额、市场风险限额和流动性限额。指导风险管理部门审查客户的风险状况、交易和资本实力，批准客户的信贷申请，并为客户设定信贷限额和信贷额度构成，指导风险管理部门实时监控客户的日常行为，并提供实时的客户风险评估确保客户活动在可接受的风险限额内，并在超过限额时进行审查；加强风险管理系统，完成实时风险警报的自动传递；在固定的时间内和公司的管理部门进行沟通，保证风险在可控制范围之内；领导部门对公司自身经营的项目进行管理，保证每一笔交易能够在安全下进行；对所有客户材料进行归档整理；应对、处置业务开展中的风险事件。风险管理部主要负责各业务及后台维护单位创建所管理的范围的操作风险管理体制、过程和方式。主要任务是研究操作风险管理制度，设定方法、过程和评估准则，通过沟通、调整、引导、评价、监管等方式和后台部门的操作风险管理活动，对有可能产生风险的地方进行更多的关注。主要的职责是控制公司的风险产生以及风险发生以后的解决措施。法律合规部主要是对邮政银行的规章制度进行建设和管理，主要包括制定邮政银行的年度规章制度并制定计划，对邮政银行各部门设定的制度措施和业务处理的合法合规性展开调查，邮政银行规章的汇编、清理工作，对全行遵守和执行国家及邮政银行有关金融法规的落实情况进行监督检查等；审查邮政银行对外签署的非标准格式的法律文件，提供主要参与的重要业务活动谈判、重要业务决定审查会议所需的法律合规服务。3.邮储银行的操作风险管理水平邮政银行的操作风险管理水平从其风险管理结构和管理方法及流程方面进行分析。邮政银行的内部风险管理结构由四个层次组成：邮政银行董事会、内部管理层、银行总部的风险控制部门和银行的其他子公司。邮储银行的风险管理主要通过银行内部的各个分支机构在每一层级风险管理委员会或者风险与内控委员会的横向层级的监督管理以及通过各个层级的风险管理部门纵向连接总部与分支机构上下级之间监管汇报。但邮储银行在基层组织结构的设置上并不合理，由于其源于邮政系统的特殊历史背景以及“自营+代理”的经营模式，使得邮储银行实际的内部风险管理结构要更加复杂，容易出现重复管理，和人情关系导致的真空管理。而又由于邮储银行作为全国网点数最多的银行，其不同网点的经营质量有着较大差别，其员工素质水平也不同，因此邮储银行在操作风险的管理上仍存在很大的改进余地。（三）邮储银行操作风险存在的问题1.业务发展经验不足，流程存在漏洞一般来说，我国商业银行的每一个不同的业务又有其规范的一套运行流程，从业务开展前的调查工作，到业务办理时审核工作，到业务运行过程中的监控工作，再到业务完成后的核查工作都有具体银行规章制度来参照并执行。通过研究分析，我们可以知道，业务开展过程中发生操作风险不仅仅只是因为银行内部员工的能力或是道德素质不足，还与邮储银行业务及风控流程的不合理造成的。在邮储银行的各种业务模式中，像信贷业务，同业拆放等传统银行业务由于常年积累的经验，其业务流程比较简洁与完善，易于把控；而面对不断创新的新型同业业务，因其往往有着复杂冗长的业务链条，所以，这方面起步较晚的邮储银行在业务发展上经验明显不足，难以做到对业务流程的全面把控。也就容易出现业务经办员工图轻松，不按规定流程工作，疏忽大意地省略一些必要步骤；而风控部门人员对每个业务环节的风险不够重视，在监控检查到潜在的操作风险因素时，往往睁只眼闭只眼，从而不按规定流程进行上报处理。长此以往，邮储银行的流程的缺陷不断蔓延，就导致了邮储银行业务操作风险的频发。2.激励机制不当，员工风险意识不足造成邮储银行员工道德素质与专业素养需要提高的原因，主要是历史遗留问题。从之前的介绍可以知道，邮储银行是从我国邮政系统分离而来的，由于这一特殊的历史背景，邮储银行的管理层以及员工很大一部分来源于原来的邮政系统。其管理理念与工作态度不完全适用于银行的经营与管理，就容易同现代化银行的发展脱节。而对于分配到邮储银行工作的邮政老员工来说，在金融相关方面的专业素养与风险合规意识有些许的忽视，这就加大了邮储银行在风险防控与管理方面的难度与挑战。另一方面来说，邮储银行经营的主要业务方向是农村金融，平常接触的客户多是农民，在公司金融以及同业业务等新型业务方面与其他国有大型商业银行来说经验也较为缺乏。在金融不断创新的当下，邮储银行大力开展新型业务的当下，更增加了邮储银行操作风险发生的可能性。3.体制机制历史改革不到位，内控机制形同虚设从分析情况可以看出，邮储银行的内部控制并没有涵盖到每一个分支机构和部门的每一项业务内，尤其是在银行组织结构底端的基层分支机构和部门中。其次，邮储银行的内部控制制度的执行力不够，员工如果为了追求个人利益，对邮储银行实施欺诈行为，不严格履行自己的职责，就会让邮储银行的内控体系开始产生缺陷。而上级作为委托人如果开始时一无所知，而当核查发现问题时，对其上级委托行隐瞒不报，放任操作风险继续蔓延与扩大。就会导致操作风险一发不可收拾，而许多相关报道表明正是由于相关部门高层内部控制的忽视，银行员工对内部制度的执行力度松散，内控机制明显失效，导致了邮储银行操作风险的爆发。三、中国商业银行操作风险防控建议（一）规范操作流程，审慎合规经营就频繁发生了操作风险。针对这类问题，商业银行应该要尽可能地优业务链条，设立更为严格透明的业务审核机制以及更为科学，简明的业务操作流程；其次在风险管理流程上也需要加强执行力与透明度，通过监督管理来规范银行员工在业务办理流程中的各种行为；除此之外，商业银行还需要严密监控业务资金的流向，灵活运用各种高科技信息手段和工具，将其融入后台风控流程内，以保障商业银行业务流程的健康运行，全方位提高商业银行的操作风险防控水平。在交叉性金融业务这样的新型业务不断创新与扩大的市场形势下，商业银行同其他的金融机构之间关联依存性不断增强。面对内部管理制度与外部环境日新月异的深刻变化，银行除了重视业务发展之外还应该要不忘本心，回归本源，时刻谨慎业务模式的扩张带来的操作风险，不盲目跟风，合规审慎开展业务，以保障商业银行的稳健经营。（二）加强人才引进，注重职业素养管理培训为了商业银行的稳健发展，首先需要进行人才引进，用先进的发展理念与高水平待遇将高科技高素质人才吸引进来；其次是加强中基层管理者的专业素质，业务能力与内控管理水平的培养；再次是加强基层一线员工有关操作风险防控意识的后续教育培训，从源头抑制内部欺诈行为。另外，商业银行须得对有违法违规行为的银行员工进行严肃地处罚，一是为了保证银行所制定的规章制度能够落实，二是给其他的员工一些警示。商业银行还可以实行多部门轮岗制，让银行内部员工对银行各个部门与工作更加了解，以便将合适的人才安排进合适的岗位。这也避免了某些重要岗位长时间被“把控”，而形成消息闭塞，一人独大的局面出现。（三）改革落实内控机制，优化风险管理体系对于商业银行爆发操作风险案件的同业业务来说，首先业银行应该要对内部系统和员工进行一次彻底盘查，肃清银行体系内的各种裙带关系，并对违反规定的行为进行严肃地处理，要建立内控制度在进行监督和管理时的威慑力；其次银行总行需要对银行各分支机构和网点的内部控制制度与风险管理体系进行改革与升级，并优化银行内部的信息沟通交流的传递渠道，以防上级分行不能够及时获取到下辖分支机构的相关风险信息。在业务方面，商业银行需要对同业业务等易发生操作风险的新型业务的发展战略方向与风险监管范围与结构作出调整，让管控的范围能够对业务的每个环节形成全覆盖；再次，还需要严格按规定使商业银行的内控制度能够有效地落实。最后还要优化改革银行内部的风险管理体系，要对原有的风险评估和度量的方法进行优化升级，确保风险识别的全面性以及测算结果的准确性。结论通过一段时间的理论研究及在银行多年的实践工作相结合，笔者认为我国的银行业在操作风险控制问题上己经迈出了坚实的一步，在政府的指引方向下，各个银行都在探索能够符合自身生产经营同时又能起到实际作用的风险防控体系，都在实践当中不断地根据内控防范机制的需要完善企业部门设置、人员安排及相关制度流程。希望通过这篇论文，能够对我国商业银行的现存操作风险控制中产生的问题与原因加以研究，从分析中提高商业银行操作风险的自控能力，为银行体系的平稳运营和科学发展献计献策。

参考文献[1]唐畅,王吉恒.国有商业银行操作风险度量研究[J].经济管理文摘,2020,