商業銀行：人員型操作風險的成因分析與對策

商業銀行：人員型操作風險的成因分析與對策

【摘要】信用風險、市場風險和操作風險是當前我國商業銀行面臨的三大風險。人員風險是操作風險中最重要的風險，當前所發生的金融案件大都與之相關，因此要加強管理。本文分析了人員風險的成因，并從加強風險教育，加強內控機制建設，建立健全風險管理體系，采取市場化的任用機制，建立與完善激勵考核機制等五個方面探討了防范操作風險的長效機制�！　　娟P鍵詞】商業銀行；操作風險；人員風險
　　　
　　2005年轟動中國金融圈的“高山案”還恍若在眼前，僅時隔一年有余，另一驚天大案又浮出水面，黑龍江中行雙鴨山分行四馬路支行96張匯票被盜，涉案金額9.146億元。這是2006中國銀行業第一大案。案件的查出一方面說明，目前國有銀行的改革與重組正在發揮著一定的作用，長期隱藏于監管死角的罪犯們已無所遁形。另一方面也說明了在以往的銀行風險管理工作中，市場風險與信用風險較為受到重視，也有相應成熟的風險管理技術，但金融機構對操作風險的認識與管理卻相當不足，也沒有引起銀行業及監管當局足夠的重視。通過這次事件，我國銀行業不得不重新認識這一古老而又陌生的操作風險。
　　
　　一、操作風險的含義，以及其中最主要的風險——人員風險
　　
　　關于什么是操作風險，理論上有三種不同的觀點：第一種是除了信用風險、市場風險以外的所有風險，都可以成為操作風險。第二種是只有在金融機構營運部門有關的風險才是操作風險。第三種是介于兩者之間，即巴塞爾委員會提出的定義：由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。但不包括策略風險和聲譽風險。操作風險可以按其產生的因素又分為人員、流程、系統和外部風險。在這四種風險中人員風險是最主要的，也是發生最頻繁的。人員風險具體包括：操作失誤，內外勾結，越權行為，違反用工法，關鍵人才的流失。從某一方面來說，流程、系統或外部事件因素的操作風險都可以與人員相聯系起來，如人員設計的業務流程不合理，人員設計的操作系統有漏洞以及外部事件中的內外勾結的詐騙，都是與人員有關。張吉光在通過中國近幾年來168起有代表性操作風險事件統計，分析得出各類型的操作風險中人員因素引起的占了大多數。具體結果是人員因素引起操作風險占比重達到44%，而這里的人員只是內部人員，不包括外部人員造成的損失，同時得出這些案件有兩種類型，一是高級管理人員犯法，二是基層人員的內外勾結作大案。，所以影響銀行操作風險的因素當中最主要的是人員因素。
　　
　　二、人員型操作風險的成因分析
　　
　　（一）對操作風險認識不清，防范意識薄弱
　　從字面看，很容易將其理解成操作中的或是操作性的風險，這就大大縮小了操作風險的內容，就很難防范操作性風險以外的風險，特別是外部性的突發事件。一些人認為操作風險涉及到銀行業務的方方面面，很難用模型來計量，特別是像人員風險，涉及到人，就更難預測，但是從長遠角度去考慮，某些操作風險是以近似服從正態分布的，因此認為操作風險無法計量，不必分配資本，這種觀點是錯誤的。不少員工態度不端正，防范風險意識差，沒有認識到自己的某些行為會給銀行帶來操作風險，更有甚者將對操作風險的管理認為是審計、監管部門的事，與自己的業務無關。
　　
　�。ǘ�）內部控制建設落后
　　內部控制是指商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
　　1.制度安排不合理，且執行流于形式
　　制度安排是銀行開展經營活動的準則和基礎。目前我國銀行制度日益完善，而且制定的較為細致，在一定程度上控制了操作風險的發生，但還是存在一些問題：一是在制定時，存在制度之間相互重復和矛盾，缺乏銜接性，同時隨著外部環境的變化，又不能及時調整，缺乏適應性；二是在傳遞過程中，信息會隨著層次的增加而缺失和模糊不清，等到了基層，就會更加不清楚。正是由于這些原因，使員工對某項業務無知或一知半解，導致操作風險的發生。
　　2．制度執行不嚴格，流于形式。這幾年大案的發生，且損失巨大，并不是因為沒有一個很好的制度，而是由于制度執行力度不夠。許多制度如異地交流制度，重要崗位轉換制度，近親回避制度等并未得到很好的執行。特別是在中國，情大于法、權利高于一切的社會環境下，要想使制度與程序有效的執行更加困難。2004年中國銀行開平支行40億資金盜竊案，正是由于沒有實行人員輪換和強制休假制度，造成三任行長長達9年作案而不被發覺。總之有效制度得不到嚴格執行，對員工的約束力就會下降，制度安排也會形同虛設。
　　3．檢查監管不全面嚴格，事后處罰力度不強
　　隨著商業銀行加大對自身內部檢查，查出了許多違規事件，挽回了一些損失，但在檢查過程中也暴露了一些問題。由于這些內部檢查是不定期的、突擊的、走過場式的，沒有觸及到深層次問題，導致問題長期得不到糾正。目前我國國有商業銀行正處在改革時期，有的銀行為了避免對外造成不利影響，只是對違規操作提出整改，而不進行追究。有的經營管理者處于自身考慮如升遷因素、該行的經營績效考核等，往往隱瞞問題，所以檢查過后，相同的事件還會再次發生。
　　
　　（三）操作風險管理組織體系不健全
　　一個標準的操作風險管理體系應包括以下部門/人員：董事會、監事會、管理層、風險管理部門、業務部門、內部審計部門、合規部門以及后勤保障部門。以上這些部門在我國并不健全，如未設立專門的操作風險管理部門，這會影響對操作風險戰略的制定、識別、控制、度量等。沒有一個專門的風險管理部門，就會在風險產生后，部門之間相互推卸操作風險管理責任，使問題得不到及時處理。同時，即使現在有幾個部門共同管理，那也是各自為政，缺乏統一的操作風險管理政策，使管理層難以全面掌握銀行的操作風險。
　　
　�。ㄋ模└呒壢藛T任用與基層人員培養機制不科學
　　現在基層員工是通過市場競爭機制進入銀行的，基本上消除了過去托人、找關系的用人機制，但是銀行高級管理層如行長，并不是由股東直接任命的，而是由政府的組織部門委托任命，分支機構的行長由總行黨支部書記負責，這種形式是由我國特殊的行政體系決定的，這樣有利于保證對銀行的控制權，維護國有資產的保值與增值。但在這種行政體制下的任命缺乏市場機制，使管理層效率低下，容易導致管理者為了政績的最大化，違規操作，導致道德風險的發生。
　　隨著市場的完善和科學信息技術的發展，銀行正從勞動密集型、可變成本型向資本密集型、固定成本型轉變，產品的開發、計量模型的應用與分析都迫切需要知識型、有業務素質的員工，這時就需要對員工進行培訓。目前的現狀是培訓只是一種形式，并未納入銀行日常的工作日程，同時對于新員工的培訓時間短，甚至是邊學邊做，往往只能應付簡單的業務需求，而對于復雜的操作流程則不甚清楚。另外不合理的培訓機制，會讓員工感到前途渺茫，引起關鍵人員流失的風險。
　　
　�。ㄎ澹┛己思�勵機制不合理
　　當前我國商業銀行考核標準還是采取以規模與速度為指標，忽視了其內在的質量與效益。為達到上級要求的指標，片面追求短期內的發展速度，將大量的人力、物力、財力投入發展，而忽視了控制風險規模，最后風險積累到一定程度，就會爆發出來。當上級的考核激勵政策與風險控制發生沖突時，銀行的經營管理者會出于自身利益最大化，不惜代價去完成考核目標，這就會產生不必要的風險。
　三、防范人員風險型操作風險的建議
　　
　　一個小小的交易員使百年老店巴林銀行倒閉，一次次越權行為使澳大利亞國民銀行損失慘重，操作風險越來越影響商業銀行穩健經營。近幾年一系列操作風險大案，告訴我們我國銀行業面臨很嚴重的操作風險，今后商業銀行破產可能就是由于操作風險引起的。以下從六個方面提出一些建議：
　　
　�。ㄒ唬┘訌妴T工對操作風險的認識理解，以人為本，加強風險教育
　　讓員工深入學習《商業銀行內部控制指引》和《加大防范操作風險工作力度的通知》，進一步認識和理解什么是操作風險，哪些部門業務易發生操作風險。只有明確什么是操作風險，才能提出解決的方法和防范體系。事實上有什么樣的認識，就有什么樣的管理水平。在銀行日常經營管理中，要把以人為本作為管理的重點。通過對員工的思想政治和職業道德教育，使員工提高道德思想素質和了解防范風險的重要性，引導樹立正確的人生觀、世界觀和價值觀，增強法制意識。只有較強的思想道德防線，才能抵御享樂主義和權利主義的引誘，保持清晰的頭腦。另外改變人員在具體從事某項業務時用個人習慣的做法，來代替規范的操作流程，進一步提高人員的合規意識和防范風險意識。
　　
　　（二）加強內控機制建設，建立防范操作風險的長效機制
　　1.保證內部控制制度的連續性和可調整性。內部控制指引在一定時間內能控制風險，但經營環境和基層實際業務的改變，會產生新的業務領域，要保證制度跟的上，就要及時的修訂制度，確保制度的有效性和連續性。
　　2.強化內控制度的執行力度。內控制度制定的再詳細，如果沒有得到有效執行，就等于空紙一張，因此對于一些防范操作風險的制度要嚴格執行。如：強化崗位定期或不定期交流；強化內控的電子化管理；建立必要的職責分離，涉及到資產負債和人事變動均不能由一個人獨自決定；健全授權體系，實行統一法人管理和法人授權等制度。操作風險防范離不開制度的嚴格執行。中行雙鴨山案正是在強制輪崗制下，因前任行長胡偉東被調離而自行曝光的，這就是強化風險控制的一個很好的例子。
　　3.建立長期、連續的監管流程，并實行問責制。銀行長期有效的檢查制度是必不可少的，它可以及時找出銀行內部存在的風險隱患�？梢圆扇〉姆绞接鞋F場檢查和非現場檢查、專業檢查和全面檢查、重點部門檢查和非重點部門檢查相結合的方式，把檢查制度長期化、制度化、規范化。在檢查過程中，要全面具體深入，不受外界干預，做到有問題必查。
　　建立案件的問責制，對相關責任人要追究責任。要嚴格做到“有章必循，違章必糾，違制必處”的原則，對違反制度的行為進行追究，對于直接責任人，按其情節輕重處理，處理的手段既包括經濟上的也包括司法部門的處理。對于直接責任人的上級領導，要連帶追究失職責任。另外對于事后監督機構和人員，也要實行問責制，對于發現問題瞞而不報者要追究其檢查責任。問責制的提出明確了各部門人員的責任，避免了事后相互推托。
　　
　�。ㄈ�）建立健全風險管理體系
　　要建立可以覆蓋信用風險、市場風險和操作風險的全面風險管理體系。首先要建立風險管理委員會。委員會下設專業委員會去控制銀行的各種風險。風險管理委員會對董事會負責，職責是專門研究和管理風險，并及時檢查、評估、報告銀行的各種風險狀況。董事會對銀行的風險管理負有最終責任。在專業委員會下可以設立風險經理（主管），具體負責某一風險，并對上一級部門負責。其次，設立一個全面的操作風險管理框架：風險戰略、管理流程、基礎設施和環境。這一部分具體包括操作風險戰略、政策、操作風險識別、評估、度量、報告以及操作風險信息庫和文化的建設。最后各個風險管理委員會要相互交流，因為某一類風險會導致另一類風險的連帶發生，因此定期的交流可以減少在管理上的真空，有利于控制連帶風險的發生。
　　
　　（四）采取市場化的任用機制，建立科學合理的培訓機制
　　在新近人員進入銀行時，要堅持“德才兼備”的原則，認真考察員工的道德水平和業務素質，做好入門關。對于高級管理人員，應引入市場化的競爭機制，股東從職業經理層中選取有經驗，對工作負責的管理者，使他們能真正代表股東的利益。
　　借鑒國外銀行的成功經驗，深化培訓機制改革。建立系統化、制度化的體制，把培訓作為激發員工工作積極性的手段。具體有：一是定期對員工進行培訓，采取的方式有會議講教，聘請高校學者作報告，到高�；驀�外繼續學習深造。二是對新近員工，要采取先培訓后上崗的政策，保證他們對業務的熟練程度，不要一味追求速度。三是分析員工的知識結構，進行有針對性的培訓，提供不同層次的培訓，以適應員工的個性發展。
　　
　�。ㄎ澹┙�立與完善激勵考核機制
　　改變過去以規模、數量為指標的考核體系，將員工的工作質量與效率，作為衡量員工績效的標準，把他們對銀行的貢獻度與薪酬相掛鉤，多勞多得，這樣員工就從給銀行帶來的收入中分得一部分，更加激發了員工工作的積極性與創造性。做的好受到獎勵，錯誤的行為將受到處罰與約束，目的就是讓員工按銀行即定的風險戰略行事。
　　
　�。�六）提供管理人員責任保險
　　國內保險公司除了提供火災、固定資產損失之類的意外事故保險外，尚未開發針對操作風險的保險產品，因此可以學習西方保險公司的做法，開發如管理人員責任保險，來化解人員風險。一方面，可以彌補銀行的損失，另一方面改善銀行的經營狀況，因為商業銀行為了能購買這類產品，就必須要降低銀行風險，如實披露經營信息，建立完善的信息庫，滿足保險公司的規定。
　　
　　【參考文獻】
　　[1]張吉光．商業銀行操作風險識別與管理[M]．北京：中國人民大學出版社，2005．
　　[2]楊婭麗，陳林龍．切實防范商業銀行的操作風險[J]．中國城市金融，2005，（5）．
　　[3]肖輝．我國商業銀行操作風險成因與對策[J]．金融理論與實踐，2005，（12）．
　　[4]符濤，淳道松．基層銀行操作風險治理探析[J]．金融參考，2005，（7）．
　　[5]李紅衛．銀行操作風險的監管思考[J]．新金融，2005，（7）．

【商業銀行：人員型操作風險的成因分析與對策】相關文章：

商業銀行操作風險的成因及其對策研究03-19

企業投資風險的成因分析及控制對策03-21

我國網絡金融風險成因分析及防范對策03-07

民間審計風險成因及對策03-24

試論商業銀行前臺業務操作風險的類型、成因及防范03-18

效益審計風險的成因及對策研究03-24

試析審計風險的成因、防范及對策12-08

內部審計風險的成因與控制對策03-21

計算機審計風險的成因及對策03-22