银行操作风险管理论文

摘要：2007年，中国银监会颁布了《商业银行操作风险管理指引》，明确要求我国商业银行应建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。本文从操作风险管理体系(以下称框架)构建的理论基础、系统特征、设计思路和管理框架构成与层次等方面进行了探讨，以期对我国的操作风险管理提供有益帮助。下面是小编为大家整理的《银行操作风险管理论文(精选3篇)》的相关内容，希望能给你带来帮助!

银行操作风险管理论文 篇1：

我国商业银行操作风险管理探析

[摘要]文章分析了我国商业银行操作风险管理存在的问题，从提高操作风险重视程度、建立和完善操作风险管理机制、提升操作风险计量水平、规范商业银行信息披露四个方面对我国商业银行操作风险管理提出了相关对策建议。

[关键词]商业银行；操作风险；风险管理

[DOI]1013939/jcnkizgsc201621053

商业银行风险自商业银行诞生开始就伴随其左右，随着我国金融全球化和商业银行的改革创新发展，银行风险也逐渐呈现出蔓延的趋势。目前，我国商业银行的风险管理水平，无论在风险管理理念、管理方法，还是管理技术等方面都还存在很多问题，与西方发达国家先进理念相比，也还有很大的差距，特别是在商业银行操作风险的防范和管理方面更为明显。商业银行操作风险，主要是指由于商业银行的交易系统不完善、人员管理不当或失误、控制缺失或其他一些人为的错误而导致损失的可能性。迄今为止，对于操作风险的概念，不同国家有不同的认识和观点，甚至同一国家不同银行对操作风险的认识和看法都不尽相同。然而，巴塞尔协议将操作风险定位为“由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成损失的风险”。

近年来，随着商业银行信贷业务的快速发展，操作风险事件的频繁发生和资金损失数额的不断上升，商业银行也开始重视对操作风险的管理和防范，通过建立操作风险管理体系，完善操作风险内控管理制度，加大操作风险管理力度。但由于起步较晚，我国商业银行对操作风险的管理经验相对欠缺，操作风险事件的发生概率仍然很高。

1我国商业银行操作风险管理存在的主要问题

11商业银行操作风险管理意识淡薄

在一些商业银行，部分高级管理层及员工对操作风险的概念认识不到位，操作风险管理意识淡薄，导致操作风险的管理和防范范畴不是很明确，在银行内部没有形成有效规避操作风险的企业文化。有些部门负责人对操作风险管理认识不足，只重视事后管理，轻视事前防范管理工作；注重对个别案件的查办处理，轻视全面监测管理；甚至有些高级管理人员认为操作风险管理是基层操作人员的管理工作，轻视领导决策高层对操作风险的管理。

12商业银行缺乏独立的操作风险管理部门

在发达国家，商业银行的公司治理，必须要建立风险管理委员会，并且还要设立专门协调和执行风险管理的执行委员会来管理各种风险。目前，我国商业银行都建立了风险管理委员会，但是对各种风险的管理大多由一个部门来完成，没有设立专门的部门来管理操作风险，而且大多数风险管理者都是由银行的高级管理人员或部门经理组成，没有形成相对的独立性、相互监督的作用。另外，商业银行内部控制管理人员素质欠缺，操作风险管理部门人员经验不足，无法形成高效的风险管理队伍，不能对各项操作风险指标进行有效的识别、评估、防范和控制。

13操作风险管理手段落后、缺乏统一协调

商业银行操作风险的识别和计量是操作风险防范和监督的前提和基础，巴塞尔协议指出对操作风险的计量有基本指标法、标准法和高级计量法三种方法。目前，相比市场风险和信用风险，部分商业银行对操作风险的监测手段和计量方法还很不完善。在操作风险管理中，问责制没有完全落实，高科技电子信息管理手段落后于业务发展速度。由于商业银行相关业务部门对基层管理职能缺乏了解和忽视，导致在新产品和新业务推广过程中，只注重业务管理办法的制定和操作流程的规范，没有严格的会计核算手续，这种缺乏统一协调直接带来业务发展与风险管理相分离以及做业务时的风险责任分不清。

14操作风险信息披露不全面、不充分

目前，一些银行主要以披露银行财务信息为主，对本行经营现状、资产质量、风险管理、银行未来战略目标等非财务信息的披露相对较少。部分商业银行出于利己的目的在向上级汇报自身存在的操作风险损失时，通常采取隐瞒部分真实情况，“大事化小、小事化了”，美化、弱化风险事实及风险损失，这导致上级部门无法了解掌握真实情况，尤其是那些损失小，但性质及影响恶劣的操作风险。

2商业银行操作风险的防范对策

21提高操作风险重视程度

（1）建立自上而下的操作风险管理文化。商业银行必须对每个部门和岗位开展操作风险管理培训，提高银行每一位工作人员的操作风险管理意识，尤其要提高高层管理者对操作风险的认识程度，视操作风险管理与银行资产、负债业务同等重要。

（2）强化员工风险管理意识。在全体员工中树立风险无时无处不在的观念，以及风险管理并非只是风险管理部门和风险管理人员要做的事情，人人要规避风险，风险管理人人有责，要让所有员工认识到自身岗位也存在风险。

（3）全面落实和执行操作风险管理制度。保证风险管理制度全部落实到位，能够得到有力执行，内部审计部门应充分发挥应有的作用，强化制度执行情况的审计，这样才能第一时间知晓制度是否得以贯彻执行的情况，并能够得出制度本身的弊端和需要改进之处。

（4）责任逐级落实，提升内控制度管理水平。确保事后控制的反馈渠道畅通高效，落实制度执行过程中的责任人制度，在制度执行不到位时，追究相关责任人失职责任，以利于及时改进制度。为提高内控制度整体水平，要从各方面经常性地评估内控制度。

22建立和完善操作风险管理机制

商业银行应构建专门的风险管理机制，成立操作风险、市场风险、信用风险等专门管理部门来识别、评估、防范、控制各类风险并及时上报高级管理层。操作风险的管理比较复杂，商业银行管理者须加强与市场风险、信用风险等管理部门的沟通协调，及时分析内外操作风险形式，根据本行的风险偏好、内部控制要求，建立独立的操作风险管理部门。完善的操作风险管理部门应包括以下内容：有专门人员负责操作风险管理，根据商业银行统一的操作风险管理方法，制定具体的操作风险管理方案，让操作风险管理部门全体人员参与各项控制措施的审批和实施，识别、评估本行操作风险，实时监测关键风险指标，并定期及时向部门领导上报本部门操作风险管理的状况。

23提升操作风险计量水平

与市场风险和信用风险相比，操作风险具有突发性、不可预测性和分布不平衡性等特征。由于这些特征的存在，导致在计量操作风险过程中存在很大的挑战。因此，在操作风险计量时，应重视技术方法创新，借鉴国外管理经验，积极采纳先进的操作风险管理方法，根据操作风险的内容建立准确的计量模型，实现操作风险的高效精准计量。

24规范商业银行信息披露

应加强商业银行的市场约束，规范银行信息披露，商业银行必须要在遵循事实真实性、准确性、完善性的原则上披露本银行财务会计报告、各种风险管理状况、公司治理情况、年度重大事项等内容。对于操作风险状况的信息，银行应从工作人员失误、内部管理程序和信息系统的不完善，或外部事件造成的风险等方面进行披露，并对本行内部控制制度的合理性、有效性和完整性作出详细说明和解释。

参考文献：

[1]孙威浅议我国银行操作风险管理现状[J].西安金融，2007（5）

[2]吴桂修，吴先聪我国金融机构操作风险管理现状及建议[J].特区经济，2008（2）

[3]孙继伟我国商业银行风险评价指标体系研究[D].上海：复旦大学，2011

[4]陈忠阳现代金融机构操作风险管理研究[J].经济理论与经济管理，2008（6）

作者：黄玉闫 凯全丽

银行操作风险管理论文 篇2：

关于我国商业银行操作风险管理框架设计的探讨

摘要：2007年，中国银监会颁布了《商业银行操作风险管理指引》，明确要求我国商业银行应建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。本文从操作风险管理体系(以下称框架)构建的理论基础、系统特征、设计思路和管理框架构成与层次等方面进行了探讨，以期对我国的操作风险管理提供有益帮助。

关键词：操作风险；管理框架；思路；层次

一、前言

2007年5月14日，中国银监会颁布了《商业银行操作风险管理指引》(以下简称《指引》)。《指引》中明确指出，操作风险是由不完善或有问题的内部程序、员工和信息科技系统。同时《指引》提出，商业银行应当按照本指引要求。建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。如何建立?这是一个值得深深思考的问题。本文从操作风险管理体系(以下称框架)构建的理论基础、框架的系统特征、框架的设计思路和管理框架构成与层次等方面进行了探讨，以期对我国的操作风险管理提供有益帮助。

二、操作风险管理框架设计的理论基础

任何管理手段的开发都离不开理论指导，对操作风险进行管理也是如此。此处简单陈列了系统理论和风险管理理论。

(一)各种系统理论简介

系统概念同其他认识范畴一样，描述的是一种理想客体，这一客体在形式上表现为诸要素的集合。系统必须具备三个条件：一是系统必须由两个以上的要素所组成，要素是构成系统的基本单位。二是要素与要素之间存在着一定的有机联系，从而在系统的内部和外部形成一定的结构或秩序。三是任何系统都有特定的功能，这是整体具有不同于各个组成要素的新功能。同时系统理论认为系统具有四大特征：整体性、相关性、目的性和环境适应性。

1、一般系统论。该理论的创始人是奥地利生物学家贝塔朗菲。在该理论中，贝塔朗菲总结了机体论发展的成就，把协调、秩序、目的性等概念用于研究有机体，提出了下列三个基本点：系统观点、动态的观点和等级观点。一般系统论用相互关联的综合思维来取代分析事物的分散思维，突破了以往分析方法的局限性，它把对象作为一个有机整体来加以考察，从整体与部分相互依赖、相互制约关系中揭示系统的特征和运动规律。可以帮助我们解决复杂的系统问题。

2、控制论。控制论是由美国数学家维纳在总结前人经验的基础上创立的学科。我国科学家钱学森给出的定义为“控制论的对象是系统”；“为了实现系统自身的稳定和功能，系统需要取得、使用、保持和传递能量、材料和信息，也需要对系统的各个构成部分进行组织”；“控制论研究系统各个部分如何进行组织，以便实现系统的稳定和有目的的行为”。因而，控制论是研究系统的调节和控制的一般规律的科学。

3、信息论。信息论是美国科学家申农提出的一门研究信息传输和信息处理系统中一般规律的学科。基本思想和特有方法完全撇开了物质与能量的具体运动形态，而把任何通讯和控制系统看作一个信息的传输和加工处理系统，把系统的有目的的运动抽象为一个信息变换过程，通过系统内部的信息交流才使系统维持正常的、有目的性的运动。任何实践活动都可简化为多股流。即人流、物流、财流、能流和信息流等，其中信息流起着支配作用，通过系统内部的信息流作用，才能使系统维持正常的有目的性的运动，它调节着其它流的数量、方向、速度、目标，并控制人和物有目的、有规律的活动。

4、协同学理论。该理论是由德国著名理论物理学家哈肯创立的。协同学理论强调协同效应。协同效应是指在复杂大系统中，各子系统的协同行为产生出的超越各要素自身的单独作用，从而形成整个系统的统一作用和联合作用。协同作用是任何复杂系统本身所固有的自组织能力，是形成系统有序结构的内部作用力。“协同导致有序”是这一理论的高度概括。

(二)风险管理理论

1、人为因素管理理论。这种理论认为风险管理应重视对人为因素的管理，包括加强安全制度的建设，进行安全教育来杜绝导致事故发生的不安全行为。建立在人为因素管理理论基础上的风险管理策略，主张采取改变人们行为的方法来控制和管理风险，教导人们正确操作机器，远比改善机器缺陷更能有效防止伤害和损失的产生。

2、机械和物质因素管理理论。这种理论认为风险管理应重视对机械和物质因素的管理。主张要为人们创造一个更为安全的物质环境。建立在机械和物质因素管理理论上的风险管理策略，主要强调利用工程和物理的方法来控制风险、减少损失，其推荐的风险控制措施包括防止能量集中、降低能量集中的数量、防止能量的释放、调整能量释放的速率和空间分配以及不同时空间隔能量释放等。

3、多因果关系理论。风险因素引发风险事件，而风险事件导致损失，因此，消除风险因素是控制风险的关键。多因果关系理论认为损失的发生是许多因素综合作用的结果，它既包括物质因素，也包括人为因素和管理制度方面的原因。因此，损失控制应针对多方面的原因进行，而不像上述两种风险管理理论只强调导致风险发生的某一方面原因。

4、系统安全理论。该理论认为，任何事物都可以看成是一个系统并由更小的相关系统组成，当系统中人为或物质因素丧失应有功能时。风险事故就会发生。系统安全理论告诉我们，风险管理工作是一个系统工程，它涉及人、程序、机械和环境等方方面面，各因素之间是一个有机联系的整体，一旦哪个环节出了问题，就会出现整个系统的瘫痪。因此，风险管理工作不是系统中个别部门的责任，而是全方位的工作。

三、操作风险管理的系统特征

无论从操作风险管理的现有理论还是从国内外的操作风险管理实践来看，操作风险管理都是一个在形式上表现为诸要素的有机整体，在整体中各要素相互作用和相互依赖，以发挥整体的特定风险管理功能。

(一)操作风险管理的多要素构成性

从操作风险定义看出，引起操作风险的原因有人员、内部流程、硬件系统和外部突发事件等，操作风险管理流程有风险识别、风险评估、风险控制、风险监测和风险报告等，这些都清晰地说明操作风险管理不是单要素有机体，而是由诸多要素组合的多要素有机整体。

(二)要素与要素之间的相关性

从已有的操作风险管理过程可以看出，风险管理战略决定风险管理流程的设计，风险评估依赖于风险识别，风险控制依赖于风险评估，风险监测依赖于风险控制，风险报告依赖于风险监测等等。反过来，风险报告又对风险战略、风险管理流程的改进起着催化剂作用。这说明操作风险管理中要素之间存在着一定的有机联系和互相制约，从而在系统的内部和外部形成一定的结构或秩序。如果某一要素发生了变化，则

对应的与之相关联的要素也要相应地改变和调整。以保持系统整体的最佳状态。

(三)操作风险管理的整体性

操作风险管理过程中，每一要素都有自己的特定功能，例如，风险管理战略起着决定方向的功能，风险识别起着察觉风险的功能，风险控制起着具体防范风险的功能，等等。如果把它们隔离开来，它们只能发挥各自的作用，而不会有超功能出现。但是，如果把这些要素有机组合在一起，利用它们的有机联系和结构顺序则表现为具有整体功能，即整体功能不是各组成要素功能的简单叠加，而是呈现出各组成要素所没有的新功能，即“系统整体不等于其部分之和”，而是“整体大于部分之和”。这从现有的操作风险管理实践已得到有力证明。

(四)操作风险管理的目的性

“目的”是指人们在行动中所要达到的结果和意愿。在操作风险管理中，任何商业银行都有自己的目的，这是不容置疑的。例如，银行对操作风险进行管理是为了创造更多的价值，是为了降低成本，是为了保持自己的现金流稳定，是为了具有良好的外部形象，等等。

(五)风险管理的环境适应性

环境是指存在于系统以外的事物的总称。在操作风险管理进程中，风险管理也时刻处于环境之中。例如，外部的突发事件可以引起银行的操作风险发生；环境的改变能引起银行的战略目标发生转移，从而引起风险管理政策的变化，等等。这说明环境的变化对风险管理有很大的影响。当然，若银行的风险管理十分有效，也可改变外界对银行的看法，这也说明风险管理与环境是相互依存的。从已有的成功经验来看，风险管理必须适应外部环境的变化，能够经常与外部环境保持最佳适应状态，只有这样才是理想的风险管理。

从上述的论述我们可以得出，操作风险管理是一个系统。是一个管理系统工程理论认可的系统，因此。可以采用系统工程的观点对我国商业银行的操作风险管理框架进行设计。

四、我国商业银行操作风险管理框架设计的原则与约束

既然我国商业银行操作风险管理具有系统理论所述的系统的所有特征，那么操作风险管理框架的建立应遵循系统的结构和功能原则，受操作风险管理的特殊性约束。

(一)结构原则：稳定性、层次性、相对性和开放性

结构是指系统内部各组成要素之间的相互联系、相互作用的方式或秩序，即各要素在时间上或空间上排列和组合的具体形式。操作风险管理框架作为一个系统存在，它要保持框架内各构成要素之间有着稳定的联系，使框架整体状态能持续出现，并且趋向于保持良好的状态。保持良好的状态需要框架具有层次性，即框架可以从纵向上分为若干等级，其中低一级的结构是高一级结构的有机组成部分。在横向上，同一级可以分为若干互相联系又各自独立的平行部分。框架结构的层次性也决定了框架结构和要素的相对性。风险管理是无限的，框架的结构形式也是无限的，在框架结构的元限层次中，高一级的内部结构要素又包含着低一级的结构，因此，结构与要素是相对于框架的等级和层次而言的。风险管理框架总是存在于一定的环境之中的，总要与外界进行各种交换，并且在这种不断的交换过程中由量变到质变，这就是风险管理框架的开放性，绝不可以违背。

(二)功能原则：整体性、易变性、相对性和控制性

功能是指系统与外部环境相互作用所反映的能力，它体现了一个系统与外部环境之间的物质、能量、信息的输入和输出的转换关系。框架的建立要强调整体性，强调整体的优化，使框架的整体功能大于各组成部分功能的简单相加。框架对外部环境发挥功能总要遵循一定的规律，环境变化将相应地引起框架功能的变化，所以在框架建立过程中要注意环境的变化，以使框架不断地获取新的功能。框架功能与框架结构一样也存在着相对性。在框架内部，其要素之间的相互作用本来属于结构关系，但如果把每个要素作为一个子系统来看。则子系统之间的相互作用又转化为子系统之间的功能关系，这一点应引起重视。控制性是指在功能管理的活动中要有进行监督和控制的管理机构，它的任务是对管理对象进行调查(测定)，求出该对象的状态和输出的管理特征值，并与管理目标进行比较，通过比较找出差距并进行判断，必要时采取适当的行动。风险管理框架是一个多级的大系统。构建中要全面统筹，使整个框架接近满意的目标。

(三)管理框架的约束

在针对企业方面，1992年美国COSO委员会出版了“内部控制——整合框架”报告，1999年英国Turnbull出台了《内部控制指南》，2002年6月美国国会出台了由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯—奥克斯利法案》(Sarbanes-Ox-ley法案)的《2002年公众公司会计改革和投资者保护法案》。该法案第302条提出建立有效的控制程序以确保提交资料的正确性，并对有签字权的官员的职责提出了一系列的要求；第404条提出建立有效的控制程序以确保财政报告的准确性。2004年9月COSO发布了《企业风险管理——整体框架》的最终文本，这份文件拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

我国银监会对操作风险的管理也非常重视，2005年3月27日发布了我国银行业第一个关于操作风险的管理指引——《关于加大防范操作风险工作力度的通知》，2007年5月14日颁布了《商业银行操作风险管理指引》。上述文件从各个方面对银行的操作风险管理进行了制度规范，应作为操作风险管理框架构建的强力约束。

五、我国商业银行操作风险管理框架构成与层次

良好的操作风险管理框架既是商业银行进行日常风险管理的基础。也是其有效进行长期风险管理的重要前提。系统论认为，结构是系统的内在根据，功能是要素与结构的外在表现，一定的结构总是表现为一定的功能，一定的功能总是由具有一定结构的系统实现的。管理系统工程理论根据系统论、控制论、信息论和协同论等理论和方法，成功地总结了一个系统的结构与功能设计方法，即系统初步设计和系统详细设计，其中系统初步设计主要包括系统目标设计、系统功能设计和系统整体设计。本文根据巴塞尔新资本协议，借鉴国际活跃银行在操作风险方面的管理经验，结合我国商业银行的实际，利用管理系统工程理论的系统设计方法，对我国商业银行的操作风险管理框架的设计进行了初步设计，即框架目标设计、框架功能设计和框架整体设计。

(一)框架目标设计——我国商业银行操作风险管理战略

根据系统理论，操作风险管理框架的目标设计是指对框架及其子系统的工作目标所进行的设计，它是确定框架的功能、任务、结构、管理方式和方法的依据，是框架设计的首要问题。对于我国商业银行而言，它们存在的目的都是在面临风险与不确定性的大环境中如何为它的利益相关者提供最大的价值。这就

给商业银行提出了一个问题：在诸如全球化、技术、重组、变化中的市场、竞争和管制等不确定的因素影响下，准备承受多大的风险、多大的操作风险，以达到为它的利益相关者提供尽可能多的价值，即追求怎样的价值与不确定之间的均衡。达到这种均衡首要任务是银行应选择自己的风险管理战略，并制定贯穿于银行之中的、与战略相协调和相关联的其他目标。目标之间应保持一致性，即各种目标之间纵向横向之间的协调一致。目标应体现出关键性与全面性，尽可能量化，并能根据环境的变化可适当地对目标进行修正调整。

(二)框架功能设计——我国商业银行操作风险管理

框架的目标是通过发挥框架内各项功能的作用来实现的，因此，功能的设计起着一个非常关键的作用。根据系统论观点，需将整体功能进行分类，并将它们整理为若干既相互联系又相互独立的子系统，构造出一个具有有机联系并能最大限度地发挥效率的功能框架，以保证框架整体目标的实现。

1、基础管理功能——我国商业银行操作风险管理流程。操作风险管理框架的主要功能就是对操作风险进行有效控制。风险管理理论中的多因果关系理论认为，风险因素引发风险事件，而风险事件导致损失。因此，消除风险因素是控制风险的关键。该理论又认为损失的发生是许多因素综合作用的结果，它既包括物质因素，也包括人为因素和管理制度方面的原因，因此，损失控制应针对多方面的原因进行。美国系统工程学者霍尔在其提出的系统工程三维结构——逻辑思维中指出，每一工作阶段都可使用系统工程七步骤方法来思考和解决问题。笔者在这里以上述理论作指导，并根据巴塞尔银行的《操作风险管理和监督的稳健做法》、我国银监会的《指引》的约束，参照国际互换和衍生品协会总结业界操作风险管理的领先做法，按照风险管理的逻辑思维，提出操作风险管理流程可以分为循环往复的五个环节：风险识别、风险评估和量化、风险管理和风险转移、风险监测和风险报告。

2、管理功能载体——我国商业银行操作风险管理组织架构。系统论认为，从系统的形成原因来看，系统可以分为自然系统和人造系统。人造系统是为了达到人类所需要的目的，由人类设计和建造的系统。系统论又认为管理系统是一种人造系统，即管理系统是由一定的制度、组织、程序和手续等构成，组织在系统中起着管理功能载体的作用。由此可以看出组织在管理系统中的重要性。操作风险管理框架作为一种风险管理系统，操作风险的风险管理理念、策略和政策都需要通过具体的风险管理部门来实施，独立的操作风险管理组织架构是操作风险管理战略得以落实、政策得以实施、过程得以体现的保障。通过它，可以促进统一操作风险管理理念和方法的形成，提高银行整体操作风险管理水平，促进操作风险管理责任的进一步分解和落实，提高风险管理效率。当然，在组织设计时要考虑银行的地域分布，管理技术的复杂性、管理人员的素质等，以使组织架构的形成达到令人满意的状态。

3、支持功能——我国商业银行操作风险管理基础设施。系统理论中的信息论认为，可完全撇开物质与能量的具体运动形态，而把任何实践活动都可简化为多股流。即：人流、物流、财流、能流和信息流等，其中信息流起着支配作用，通过系统内部的信息流作用才能使系统维持正常的有目的性的运动，它调节着其它流的数量、方向、速度、目标，并控制人和物有目的、有规律的活动。由此可以看出，信息、数据和方法在系统有效运转过程中具有不可替代的支持作用。对于操作风险管理框架而言，主要由管理信息系统、数据、程序和方法等构成的基础设施，它与操作风险管理的关系，就好比建筑物的地基与基上部分，依据坚实的基础设施，可以为操作风险管理过程提供系统的、数据的、方法的强有力支持，为有效的操作风险管理提供可靠的保障。

4、辅助与保证——我国商业银行操作风险管理环境。环境是指存在于系统以外的事物的总称。系统时刻处于环境之中，环境的变化对系统有很大的影响，系统与环境是相互依存的，系统必须要与环境产生物质、能量和信息的交换，因此，系统必须适应环境的变化。系统论的这种观点对操作风险管理框架也不例外。另外，人为因素管理理论认为，意外事故的发生与人为因素有非常密切的关系，依其因果由先天遗传的个性和社会环境、人为的失误、危险的动作或机械上的缺陷、意外事故本身和伤害组成。主张采取改变人们行为的方法来控制和管理风险。所有这些都说明了环境在操作风险管理框架中的地位。对我国商业银行而言，作为主要由风险文化、人员培训、沟通交流等构成，对任何员工在任何时候和任何活动中都产生影响力和约束力的意识氛围，对风险管理行为产生重要影响的境况，一个银行对它重视与否，从根本上决定了操作风险管理的有效性和可操作性。

(三)框架整体设计——我国商业银行操作风险管理层次及有机联系

框架整体设计是在对目标、各功能设计完成之后所进行的整体结构设计，其目的是根据框架的目标和框架功能要求，设计各子系统之间的有机联系，设置框架的管理层次，以达到框架的整体功能。

一般系统论认为，把孤立的各组成部分的活动性质和方式简单相加，不能说明高一级水平的活动性质和方式。不过，如果我们了解各组成部分之间存在的全部关系后，则高一级水平的活动就能从各组成部分推导出来。该理论同时认为，一切有机体都是一个整体系统，系统的性质取决于复合体内部组成要素和它们的特定关系；系统本身都处于积极的运动状态；各种有机体都按严格的等级组织起来，层次分明，等级森严，通过各层次逐级的组合，而形成越来越高级、越来越庞大的系统，处于不同层次上的要素都具有不同功能，而处于同一层次的事物，尽管形态各异，但都具有类似的结构和功能。系统就是由结构和功能组成的统一体。

协同学理论强调在复杂大系统中，各子系统的协同行为产生出的超越各要素自身的单独作用，从而形成整个系统的统一作用和联合作用。“协同导致有序”是这一理论的高度概括。所有这些都成为我国商业银行操作风险框架整体设计的重要理论基础。

根据上述理论及各子系统所述的功能，按照管理系统工程中的系统结构设计理论的稳定性、层次性、相对性和开放性要求，参照国际活跃银行的实践，根据我国的操作风险管理现状，笔者对我国商业银行操作风险管理战略、操作风险管理流程、操作风险管理组织架构、操作风险管理基础设施和操作风险管理环境进行了安排，建立了我国商业银行的操作风险管理框架，具体如下：

第一层次：操作风险管理战略，由业务目标、风险容忍和风险政策等构成；

第二层次：操作风险管理流程，主要有操作风险识别、评估、控制、绩效监测和风险报告构成；

第三层次：操作风险管理组织机构，主要由董事会、监事会、高级管理层、风险管理部门、业务管理层、内审部门、合规部门和后勤保障部门等组成；

第四层次：操作风险管理基础设施，由管理信息系统、数据、程序、方法等构成；

第五层次：操作风险管理环境，主要由风险文化、培训、沟通交流等构成。

第一层次是我国商业银行操作风险管理的目标，第二层次是操作风险管理的基础管理功能，第三层次是操作风险管理的管理功能载体，第四层次对操作风险管理具有支持功能，第五层次对操作风险管理起着重要的辅助与保证作用。其中上一层次指导下一层次，是下一层次发挥作用的指南针。下一层次对上一层次提供支持作用，是上一层次有效发挥作用的不可或缺的保障。

责任编辑：刘西顺

作者：曲绍强　解丽娟

银行操作风险管理论文 篇3：

我国商业银行操作风险管理的经济学分析

摘 要:科学的商业银行操作风险管理体系不仅包括传统的外部防控制度,还应该包括对员工的内部激励制度,其中,前者通过威慑潜在违规者以使其不敢违规,后者则通过激励潜在违规者以使其自愿合规。因此,要想从根本上解决操作风险之患,必须坚持两手抓,两手都要硬,从而构建一个监督与激励一体、震慑违规与温暖人心齐备的以人为本的操作风险管理体系。

关键词:商业银行操作风险 ; 经济模型;内控制度

本文拟从成本—收益分析的经济学视角出发,通过经济模型的构建和解读, 得出关于操作风险成因的解释, 并在此基础上提出完善我国商业银行操作风险管理体系的建议。

一、经济模型的构建

从逻辑上来讲,并不存在放之四海而皆准的普适性模型, 任何经济模型都是植根于某种特定条件并在该环境

中才是有效的。具体而言,首先在某种环境中找出一些具有共性的现象或关系作为参数, 再将所关注的该环境中的特定问题作为变量, 最后再根据数理逻辑关系将这些参数和变量组合到一个目标函数之中, 而一个或多个目标函数的组合便构成了与该环境相适应的经济模型。就本文而言,模型所处的环境乃是我国商业银行操作风险的实际情况和典型特征。总的来说,我国商业银行面临的操作风险主要是内部欺诈和外部欺诈,客户、产品及业务操作等其他类型的操作风险所占比例很小。 具体而言, 我国商业银行操作风险呈现出四个特点: 第一, 操作风险损失金额巨大, 单笔金额呈上升的趋势, 且多存在于对公业务;第二,操作风险事故发案率逐年上升;第三,操作风险大多集中在基层分支机构;第四,银行内部人员欺诈较多。 [1]

由上述操作风险的典型特征可知, 我国银行业的操作风险集中体现为基层行领导和员工基于主观故意的人为性内部欺诈。 这就是本文模型所处的特定环境。也就是说,模型中的潜在违规者是在这种环境的约束下应用“成本—收益”方法来权衡利弊得失从而最终决定做与不做以及做多少违规之事。需要指出的是, 任何违规行为的暴露事实上都是一个不确定性事件, 所以潜在违规者在对成本和收益权衡时考虑的并非现实成本和收益, 而是加入概率因素的期望成本和收益。换言之,潜在违规者考虑的是与违规行为相关的可能的损失和收益(即经济学中的期望成本和收益),而这种可能的成本和收益就是用现实成本和收益各自乘上其相关概率p(违规被发现的概率)和(1-p)(违规未被发现的概率)得到的。

首先,为简便起见,可以将特定环境中的诸种客观因素化约到违规被发现的概率p之中,因为这些客观因素如银行的内控制度、审计制度、纪检监察力度等与p其实属于正相关的函数关系。例如,内控制度的完善最主要的目的和功能就是增大行员违规被发现的概率,从而震慑潜在违规者使其不敢违规。

其次, 将潜在违规者进行一次违规所导致的期望损失(或称预期损失)及获得的期望收益放到一个公式之中,从而得到其违规期望收益。分别以Y、R、(-L)来指代收益(违规所得)、银行工作给其带来的效用、违规被发现后的损失(刑法惩罚及银行内部纪律处罚),这样就可以得出潜在违规者一次违规所得到的净期望收益,即NI=(1-p)Y-pR-pL。其中,(1-p)Y是指潜在违规者一次违规所得的期望收益,即其未被发现的概率和实际违法所得的数学期望值;-pR是指其银行工作效用的期望损失, 即违规行为被发现的概率与银行工作效用的数学期望值的负数; 而-pL则是指期望惩罚即违规行为被发现的概率与惩罚的数学期望值。

为便于分析, 可将上述充要条件转化为同价的充要条件,即pR+pL>(1-p)Y。这个同价的充要条件告诉我们, 当违规行为的期望成本大于其期望收益时, 潜在违规者就打消了或根本不会产生违规操作的念头,从而使银行实现了最优控制目标,即X=0。

从模型中得出的上述结论应该说既符合“经济人”假定,又经得起实践和常识的检验。需要强调的是, 此处的成本是现代经济学意义上的机会成本概念,它不同于传统经济学意义上的生产成本概念。简言之, 机会成本就是你为了得到某种东西所必须放弃的东西。 [2] 从本质上来说,机会成本是行为选择的成本, 因为当你选择从事某种行为时, 你就不能从事另一种可行的行为, 而你放弃的这种行为便成为你的既定选择的机会成本。于是,可以得出关于操作风险的基本命题: 银行欲实现员工不违规的控制目标, 就必须促使潜在违规者的违规机会成本大于违规收益。 这一命题不仅能够清晰地揭示出操作风险的形成机理,而且能够在操作风险的治理上提供更为科学合理的“药方”。具体来说,从公式pR+pL>(1-p)Y中可以看出,银行员工是否选择违规操作主要取决于p、R、L、Y四个变量相互作用所导致的“成本—收益”天平的倾斜情况, 而p、R、L等变量的大小又直接取决于银行的操作风险管理制度,因此,通过考察银行的操作风险管理制度便可以间接地了解到与之相应的操作风险程度, 更重要的是还可以通过完善相关的制度和措施来改变p、R、L的值, 从而达到有效降低银行操作风险的目的。可见,潜在违规者用以权衡机会成本和收益的公式pR+pL>(1-p)Y中隐藏着关于操作风险的一切秘密, 只要以公式中的变量作为突破口便可以最终找到解开操作风险奥秘的钥匙。

二、基于模型的三个核心命题

在上述公式pR+pL>(1-p)Y的两端, 机会成本pL与收益(1-p)Y存在着相互对应的关系。 具体而言,在p、R等变量既定的情况下,当违规操作的收益Y超过了刑法规定的底线时, 公式右端的Y越大,刑法对违规者的相应处罚就越重, 即公式左端的L相应增加,从而基本抵消了Y增大的效应。同样地,即使违规操作尚未达到违法程度, 银行内部的纪律处罚也会随着Y的增加而增加,从而使“机会成本—收益”天平两端的砝码重量不会发生实质性变化。加之银行的制度和措施并不能有效地调控变量Y, 所以完全可以将变量Y视为既定, 而仅仅考察其他三个既具可操作性又具重要性的变量。鉴于此,我们可以通过进一步地对公式pR+pL>(1-p)Y移项及合并同类项而得出另一个同价公式,即p(R+L+Y)>Y。在新公式中,由于变量Y是既定的,因此,能够决定公式成立与否的变量就只能是左端的p、R和L了,而且p、R、L的增加都能独自或共同保证充要条件的满足。也就是说, 银行只要能够通过内部管理制度的改进使违规被发现的概率、 银行工作收益及违规处罚额度都变大,那么银行的操作风险就会实现有效的、实质性的降低。推而广之,通过对公式p(R+L+Y)>Y的考察可以得出关于操作风险的三个核心命题。

第一,变量p对于公式的成立与否起着至关重要的作用,因而它是理解和控制操作风险的基本工具。p在公式中的重要性主要体现为:它是一个乘数从而能够使机会成本得以成倍地扩大或缩小, 而机会成本端砝码重量的猛烈变化又必然导致天平倾斜方向及程度的相应变化。客观地说,当前我国商业银行操作风险管理制度和措施中的绝大多数在本质上都是针对p这个中间变量的,尽管很多商业银行自身并未认识到这一点, 它们只是笼统地认为那些制度和措施是通过威慑作用来降低操作风险的。实际上,作为我国银行操作风险管理的主要工具, 无论是操作风险责任制、操作风险报告制、内部审计制、垂直的风险管理制,还是基于高科技的业务信息系统、高强度的纪检监察系统甚至外部的监管和监督系统, 都无非是为了尽快、 尽可能地发现员工的违规行为, 即提高违规发现概率p。 提高后的p值会大大增加潜在违规者的机会成本, 潜在违规者通过对违规操作的机会成本和收益的权衡会发现机会成本远大于收益,从而放弃违规行为。可见,上述以p值调控为中心的逻辑链条正是银行操作风险管理制度和措施发挥威慑功能的内在机理。毋庸置疑,我国银行业未出现违规事件大面积爆发的现状从反面证明了我国银行业的制度和措施已经使p值达到了比较高的位置。不过,p值并不能无限升高至其极限值1。 笔者认为,随着上述操作风险管理制度和措施的不断加强和完善,p值也会随之升高,但p值上升的速度却会不断趋缓直到达到某个最高值(如0.7)便终止其上升势头,而导致p值上升速率趋缓并终止的根本原因是管理者与潜在违规者之间客观存在着的信息不对称。 根据知识论理论, 潜在违规者的违规行为是其在特定的时间从事的特定行为, 它本质上属于特定知识或信息,而这种特定的知识或信息属于违规者个人,其他人(包括风险管理者)根本无从知晓,于是就可以说违规者和其他人之间存在着信息不对称。 由于潜在违规者随时都可以做出管理者无从知晓的某种违规行为,因此,管理者和潜在违规者之间的信息不对称可以说是普遍存在的,它无时不在、无处不在。显然, 这种客观存在的严重的信息不对称就像茫茫黑夜遮挡住了管理者的视线,或者更确切地比喻为,信息不对称状况下的管理者就像“躲猫猫”游戏中被黑布蒙上双眼的人,任凭你如何努力,你也无法洞察那些躲闪你的人的所有行为。所以说,不能仅仅指望通过提高p值来一劳永逸地解决操作风险问题, 因为p值在信息不对称所设置的重重障碍下终究会停下上升的脚步。此时,要想继续解决操作风险问题,就必须把目光转到另外两个变量即L和R的身上。

第二, 由惩罚而导致的损失L属于潜在违规者的机会成本的重要组成部分, 因而它也成为影响操作风险的重要因素。在p值既定的情况下,L值越大,潜在违规者的机会成本—收益天平的左端砝码就越重, 其违规操作的动机就越小, 从而银行的操作风险也就相应得以降低,因此,银行可以通过对L值的调控来进行操作风险管理。需要指出的是,L值一般由两部分组成,一部分是刑法惩罚所导致的损失,包括罚金、丧失自由所造成的精神损失等,另一部分则是银行内部处罚所导致的损失。 我们此处所说的L值是指后者,它主要由经济处罚、行政处分、解除劳动合同等所造成的损失构成。不可否认,基于L值的管理制度在有效降低银行操作风险方面的确起着举足轻重的作用, 但是这种制度却存在着结构性缺陷。进而言之, 基于L值的管理制度只能适用于一般性违规行为的预防, 在涉及违法的违规行为的预防时,它就丧失了威慑功能,因为对严重违法行为的威慑主要依靠的是刑法的惩罚, 而潜在违规者在对严重违法行为的“成本—收益”权衡时,早把银行的内部惩罚抛在了脑后。换言之,在严重违法行为的预防上, 刑法惩罚的威慑功能将银行内部惩罚的威慑功能完全涵盖, 从而使得银行基于L值的管理制度归于无效。于是,在p值已无法继续提高,基于L值的管理制度在严重违规案件的预防方面又归于无效时,就只能依靠对机会成本R的调控了。

第三,R是潜在违规者的违规机会成本的主要组成部分, 从而对R的调控成为银行化解操作风险尤其是严重违规操作风险的最有力武器。 由于我国银行业和理论界都是从如何威慑潜在违规者入手来理解和运用操作风险管理的, 因此注意力都集中到如何加强和完善操作风险管理体系, 以最大限度地提高p值和L值。毫无疑问,在操作风险的传统的威慑视角下,R的意义、 作用以及如何调控R值自然成为盲点, 而对R的无视也让我国银行业付出了沉重代价。 近年来我国银行业虽然在操作风险管理方面付出了很多精力, 但重大违规事件仍此起彼伏,层出不穷,这无疑从侧面证明了银行业基于p值和L值调控的操作风险管理体系存在着系统性漏洞。 可见, 要想在操作风险管理方面实现实质性突破, 就必须拓展视界,独辟蹊径,从“成本—收益”权衡的经济学视角来重新审视操作风险问题。R, 简单地说, 就是银行员工的未来所有预期工作收入或效用的折现值。对R而言,最重要的并不是当前收入,而是银行员工对未来的预期, 因为根据理性预期学说, 理性人通常是根据其对未来的预期来做出决策的。因此,要想提高R值,不仅需要提高员工的现实收入, 更重要的是要为员工的职业生涯打通上升的通道。也就是说,尽管员工的当前收入较低,但只要能够预期他经过自身努力就可以沿着职业路径持续、平稳地顺利前行,那么,他的R值就会高到足以抵御任何大额违规收益的诱惑。由此可见,商业银行人力资源部门针对所有员工实施职业生涯规划在提高员工的R值, 从而彻底根除重大违规事件方面起着举足轻重的作用。当然,除了物质收入之外,同事之间的关心、 领导的关爱以及不断进步的喜悦等精神上的快乐也是构成R值的重要因素。因此,良好的企业文化建设在提升R值从而有效降低操作风险方面也是大有可为的。

三、经济模型的启示

根据由模型引出的三个核心命题, 可以围绕着p值、L值和R值来探寻导致我国商业银行操作风险困境的具体原因,并以此为突破口对症下药,找出破解操作风险之患的良策。

第一,就基于p值的操作风险管理而言,虽然我国银行业已经建立了功能齐备、结构完整的操作风险防控体系,但该体系在实践中的表现却不尽人意。究其原因, 主要在于我国商业银行仍沉溺在主要从全局发展、战略高度及大处着手等方面思考问题,对于“在一切有序的情况下,决定成败的必将是微若沙砾的细节” [3] 的观念尚缺乏深刻认识。毫无疑问,这种忽略细节、大而无当的粗放式防控体系大大阻碍了p值的提升,进而导致传统操作风险管理体系的威慑效力大打折扣。“泰山不拒细壤,故能成其高;江海不择细流,故能就其深”,所以,我国银行业要想进一步提升p值, 从而使防控体系的威慑功能最大化,就必须摆脱过去那种粗放管理的防控模式, 从小处着手,以细节成就完美。鉴于此,我国银行业应该从制度、 执行和技术等三个层面来进行操作风险防控体系的边际改进。首先,我国商业银行在制度层面上的边际改进应体现在如下七个方面:(1)建立健全操作风险度量和监测机制;(2)强调后台的监管职能;(3)建立对重要岗位和敏感环节人员的监控制度;(4)完善会计核算控制制度;(5) 建立防控制度执行监管机制;(6) 建立各风险管理部门间有效的分工合作机制;(7)完善商业银行内部审计制度。其次,我国商业银行在执行层面上的边际改进应体现在如下四个方面:(1)必须引进一些操作风险的专业人才;(2)制定行之有效的激励机制;(3) 经常进行员工的思想教育;(4)提高内部审计人员素质。最后,我国商业银行在技术层面上的边际改进应体现在如下两个方面:(1)加大电子信息系统建设;(2)加强计算机技术和网络技术在内部审计中的应用。

第二,就基于L值的操作风险管理而言,我国银行业在与L值相关的违规惩罚方面虽然规定得极为明确和严格,但L值的威慑功能在实践中却往往因不合理的业务流程而大打折扣。 正如郭树清所指出的:“过去很长一段时间内, 我们过分重视编写制度条例,各级机构和每个环节‘层层加码’,比如有的交易要客户按十几个手印,签几十个名。这种做法看似很安全,但实际上并不能真正达到目的。近年来,我们不断对主要业务流程进行优化, 找出关键的风险点,取消不必要的控制环节,在方便客户的同时又加强了风险控制。” [4] 这实际上也从侧面印证了业务流程优化与操作风险的正相关关系, 即业务流程设计得越合理,员工违规操作的概率就越小,银行的操作风险也相应变小。显然,为使L值在实践中恢复其既有的威慑功能,我国银行业有必要围绕着“以客户为中心” 的理念来进行业务流程的优化设计。 具体而言,应重点做好如下三方面的工作:第一,从价值链分析入手,突出核心业务流程;第二,以客户为中心,流程设计体现差别和柔性要求;第三,优化业务处理流程,提高业务工作集约化程度和反应速度。 [5]

第三,就基于R值的操作风险管理而言,我国银行业应把提高R值的努力集中于职业生涯管理和企业文化建设之上。当然,上述两项制度建设在实践中能否起到提高R值进而有效降低操作风险的作用,最终取决于它们是否彰显了以人为本的理念。 因为任何违规操作事件都不是一个偶然的孤立的存在,它实际上是操作风险由小到大不断累积直至最终爆发的必然结果,正所谓“冰冻三尺,非一日之寒”,而惟有秉承以人为本理念的职业生涯管理和企业文化建设才能真正温暖银行员工的心, 进而将操作风险的“寒冰”融化。首先,R值在本质上乃是一种预期,可以说,就基于R值的操作风险管理制度而言, 预期比黄金更重要。 根据国外先进银行的成功经验, 职业生涯管理中对银行员工的预期影响最大的是职业通道的设计, 而与职业通道设计配套的人力资源制度以及分阶段职业生涯管理制度也从不同层面上影响着银行员工对未来收入的预期。因此,我国商业银行应该以职业通道设计为主、 以分阶段职业生涯管理和相关人力资源配套制度为辅来设计以人为本的职业生涯管理制度。毫无疑问, 透明顺畅的职业通道以及完善的配套措施将点燃员工心中对美好明天的向往和渴望, 从而使他们的心灵时刻沉浸在温暖的氛围之中。人心暖了,操作风险“坚冰”自然也就融化了。其次, 良好的银行企业文化能够通过满足银行员工的尊重需求和自我实现需求使其无形中获得可观的非物质性福利,从而使员工违规的机会成本大增, 进而将员工的违规风险从源头上予以清除。比如,日常工作中银行领导对员工的关爱就如春风化雨, 在不经意间便把员工偶尔迸发的违规操作的冲动火花浇灭;而公开、公平的良性竞争环境以及和谐友爱的工作氛围也会使银行员工的内心温暖如春,操作风险“寒冰”自然无法结成。故此,为了有效降低操作风险,我国商业银行应秉持着以人为本的理念来努力加强银行企业文化的建设。

综上所述,为了破解操作风险之患,我国商业银行就必须坚持两手抓,即一手抓外部防控,要给违规者布下“天罗地网”以使其不敢违规;一手抓内部激励,要为合规者勾画美好未来以使其不愿违规。进而言之, 我国银行业操作风险管理的基本路线应该是一方面继续完善外部防控制度, 另一方面大力推进内部激励体系建设,并使二者相辅相成,有机统一于操作风险管理体系之中。惟有如此,才能够构建一个监督与激励一体、 震慑违规与温暖人心齐备的以人为本的科学的操作风险管理体系。

参考文献:

[1]李志辉. 巴塞尔新协议与商业银行操作风险管理[J]. 南开经济研究,2008(3).

[2]N.格里高利·曼昆. 经济学原理 (第4版)[M].北京:北京大学出版社,2006:3.

[3]汪中求. 细节决定成败[M].北京:新华出版社,2004:23.

[4]郭树清. 在改革开放中建设世界—流商业银行[N]. 人民日报,2008-03-17(15).

[5]赵葆华. 商业银行内部流程再造:理论、实证与设计[DB/OL]. 中国知网中国优秀硕士学位论文全文数据库,2007-07-19.

(责任编辑:郄彦平;校对:龙会芳)

作者：冯志军