我国商业银行操作风险管理案例分析

我国商业银行操作风险管理案例分析

近年来，随着金融服务的全球化，以及信息技术在金融业的应用和发展，银行业所面临的风险变得更为复杂。在我国，由操作风险引发的大案触目惊心，对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来，随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧，出现了一系列震惊国际金融界的操作风险损失事件。

一、操作风险管理不善引发案件的具体原因分析

案例：某分理处发生多功能借记卡自助质押贷款诈骗案

2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。

案例发生原因分析：

（一）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。

一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，在一定程度上助长了“向钱看”的风气，造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，还提出了一些诸如“谁完成任务好，谁贡献大，谁多拿钱”等不甚科学的提法，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。

（二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。

该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，一次次的检查，一次次的活动都没有发现，没有排除，清楚地说明该行的内部控制苍白无力，从一线人员的制度执行到二线管理人员对一线人员的监督，再到内控部门对各环节的再监督，这三道防线都失察和疏漏。该行案防教育流于形式，各种检查没有落到

实处，风险防范的意识没有在员工的头脑里深深扎根。对整个监督运行机制缺乏调查分析，对各个层面的执行力也缺少评价，这就很难从根本上保证各种教育活动能落到实处，也很难发挥各种制度和监督机制的约束力。

（三）缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念，没有把握和处理好业务发展和风险控制的关系。

基层行一味强调任务的完成率，对下不断压任务，竞赛活动也频繁不断，产生了偏重业务发展，疏忽内部管理和风险防范的偏向；二是缺乏审慎经营的思想，没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上，而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营指标上。在这种经营思想指导下，放松了对员工诚实守信的教育和依法合规的文化氛围的建设；三是缺乏对零贷款的管理经验，没有把握和处理好新业务品种的风险点，缺乏对新业务品种必要的操作风险管理。该行习惯于传统的公司业务，没有根据业务发展的实际，把大风险的意识落实到零售业务的发展和管理上来，不注意学习、总结和积累这方面的经验。零售贷款作为新的业务发展品种，对其风险点分析不足，操作风险的评估不到位，特别是在操作过程中没有发现风险、提示风险、防范风险。四是零售贷款的风险系统管理没有建立起完善的风险预警、可控体系，给不法分子以可趁之机，发生案件是不可避免的。

二、完善我国商业银行操作风险管理的几点建议

目前我国银行正向现代商业银行转型，在商业银行规模越来越多，业务领域越来越广，风险点越来越多的新形势下，再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在，操作风险管理越来越突出，成为与信用风险、市场风险同样重要的银行风险管理的重要内容，而操作风险管理又有着难以计量的特点，加强对操作风险管理就更显重要，也更需要下大工夫。结合我们以上所分析的案例，我们提出完善我国商业银行操作风险管理的四点建议：

（一）注重操作风险评估和控制，健全内部控制制度。

操作风险的评估和控制（RACA）最大的优势在于对于风险能够进行动态控制，其核心内容是通过对风险的识别、评估、决策、监督和报告四个主要环节，进行循环管理，使风险评估与控制成为一个动态的管理过程。

首先是识别风险，这是最基础的，只有认识到风险的存在、正视风险的大小，才能对

风险进行控制，对银行业务进行决策。

其次是对风险进行评估，可分为三个方面的内容：一是对没有进行控制之前的风险进行评估，即不作任何控制时的风险评估；二是对控制措施的充分性和有效性进行评估，如制度设计是否完善等。国内银行通常将制度细化，尤其是管理部门，只要发现有案件后隐患，就“举一反三”地从“责任”角度去细化制度，但对制度的可操作性和有效性却考虑较少，对制度的执行成本问题考虑得更少。由于制度可执行性较弱，所以屡查屡犯的问题几乎在每个行都存在，也直接影响到控制的有效性；三是对剩余风险的评估，即对没有在之前环节考虑到的风险进行评估。这一领域在国内银行尚为空白。

再次为决策环节。按决策的结果划分，分为三个方面：一是通过成本收益分析，对于高风险业务选择规避；二是通过外包、购买保险的方式将操作风险部分转移出去；三是选择从事该项业务，通过将潜在收益与潜在风险进行比较后，认为收益大于风险，并且风险在可以承受的范围内，即接受该风险，并采取一定措施对风险进行控制。

最后是监督和报告环节，这一环节不只对前面各环节情况进行监督和报告，同时还将剩余风险进行监督，因为剩余风险很有可能会随着业务的发展、环境的变化等因素变化而变成主要风险或风险程度加重，此时就要通过监督和报告及时对风险进行正确的重估，作出正确的决策。