江苏省南通建筑职业技术学校 沈燕

商业银行操作风险控制的关键控制点研究

江苏省南通建筑职业技术学校 沈燕

操作风险管理一直是摆在商业银行面前的一个十分重要而紧迫的课题。内部控制制度建设可谓操作风险管理的有效手段，只有建立、健全商业银行的内部控制制度，才能最好地提升其管理操作风险的能力。这就凸显了我国加强商业银行内部控制的紧迫性。

商业银行 操作风险 关键控制点 内部控制

一、操作风险的界定和产生机理

巴塞尔银行监管委员会将操作风险界定为：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。而我国银监会对于操作风险的界定就是以此为蓝本的。基于巴塞尔委员会对操作风险的定义，我们不难发现银行操作风险主要源于银行内部流程、人员、系统缺陷以及外部事件。

二、商业银行操作风险控制的缺陷分析

我国银行业对操作风险的关注较晚，对操作风险尚处于学习认识阶段，国内商业银行对操作风险尚未有一个全面、系统的认识，我国银行业操作风险控制存在严重缺陷，归纳起来主要表现在以下几方面：

（一）商业银行操作风险控制意识薄弱

商业银行往往在日常工作中重业务开拓，轻队伍建设，把加强风险管理与拓展业务、实现效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，忽略了对违规违章现象的防范。

（二）独立专门的操作风险管理部门缺乏

国外银行一般会设置一个操作风险管理委员会，由各相关部门参加，而操作风险管理政策的执行和协调由下属的操作风险管理部来负责，而在我国则是不同类型的操作风险由不同的部门负责，这样使得银行缺乏系统统一的操作风险管理战略和政策，高层管理者无法清楚了解银行面临的操作风险整体状况；同时分散管理也会使得有些操作风险陷入“管理真空”。

（三）操作风险内部控制措施不完善

我国商业银行的操作风险内部控制制度还不健全，不能全面覆盖风险点，现有某些制度方法、操作规程在操作风险防范方面还存在局限性，特别是一些基层分支机构并未认真执行这些内部控制制度，使这些内部控制措施流于形式。

三、操作风险关键控制点探究

目前我国商业银行主要业务环节包括会计业务、柜面业务、授信业务、计算机业务、中间业务和资金业务。其中，会计业务、柜面业务、授信业务以及计算机业务的操作风险是操作风险的重要组成部分,也是当前操作风险的主要矛盾和主要方面。因此本文主要研究这四种业务的操作风险控制点。

（一）会计业务主要风险控制点

目前商业银行存在的主要财会操作风险有很多，比如：单人操作风险、违规操作风险、系统本身风险、科技犯罪风险、便利性风险等。

（二）柜面业务主要风险控制点

有关柜面业务操作的风险点（风险控制点）很多,本文主要归纳为以下五个环节:

1、授权控制环节

在授权控制环节，操作风险具体表现为：一是授权人员将权限卡等进入系统进行账务处理的介质，交由他人使用，甚至交由经办柜员一人持双卡进行业务操作，致使重要业务完全丧失制约，使柜员虚存大额资金作案变得轻而易举；二是授权人员在进行业务授权时，不认真审核业务操作的真实合规性，失去了应有的授权制约作用。

2、网点钱箱管理环节

现金实物历来是银行风险管理的重中之重。其操作风险具体表现为：一是钱箱单人管理，使大宗款项管理缺乏制约监督；二是业务主管未检查监督日间库存款项的真实性，未核对现金实物与账务记载是否一致；三是前台柜员钱箱库存现金量过大，造成大宗现金由前台柜员单人保管。

3、金库管理环节

操作风险具体表现为：一是金库重地的监控设施、安全布控未正常运行，不能有效监控金库活动；二是业务库钥匙管理混乱，致使单人可轻易打开金库；三是查库人员未按规定认真核对库款账实。

4、汇票承兑、贴现业务环节

银行承兑汇票是商业银行发案率较高、风险危害较为突出的一种结算产品。其操作风险主要表现为：一是对承兑申请人资信审查不力；二是对申请人商品交易的真实性审查不严；三是越权承兑、化整为零，逃避上级行监督管理，或不按规定的企业资信等级收取保证金，银行承担垫款风险；四是由于内部控制机制不健全，导致内外勾结、内部人员作假骗银行承兑汇票；五是贴现票据审查不严格，未按照规定的流程操作进行查询和查复，导致犯罪分子诈骗成功，形成银行资金损失。

5、单位预留印鉴卡片管理环节

这个环节操作风险具体表现为：一是客户预留印鉴卡片管理不严，易造成卡片撤换、责任不清；二是银行工作人员对客户更换印鉴手续的审查未按照规定要求执行，使犯罪分子得以“掉包”印鉴实施诈骗；三是由于客户不慎,致使印鉴为犯罪分子获取并拓制，藉此窃取单位资金。

（三）授信业务主要风险控制点

信贷风险是我国商业银行经营过程中所面临的最主要风险之一。贷款业务是商业银行一项主要资产业务，管理链条长，涉及环节多，控制手段复杂，潜伏着很大的操作风险，是银行案件的高发地带。因此银行需要制定一套完整的贷款业务流程，对贷前审查、贷中控制和贷后管理建立严格的风险管理机制。

（四）计算机业务关键控制点

计算机系统是现代银行进行日常交易的基础设施，也是操作风险高度集中的地方。计算机系统的操作风险关键控制点主要分布在人员、系统、采购、机房、网络、用户、监测、日志、数据以及灾难备份等十个方面。

四、商业银行操作风险控制建设的对策建议

我国商业银行业应从实际出发，认真借鉴国外先进经验，积极防范和控制操作风险，主要做好以下三项工作：

（一）培育良好的内部控制文化

培育良好的内部控制文化是提升银行操作风险管理水平的基础工程。风险管理与业务发展其实是并行不悖的，风险管理的过程同样是价值创造的过程。各级领导要引导下级风险控制和风险防范工作，树立一手抓业务发展、一手抓内部控制的经营理念，营造优秀内部控制和风险管理文化。

（二）构建科学合理的操作风险内部控制体系

内部控制制度是风险管理制度的核心内容，是操作风险控制的重中之重。我国商业银行应从以下两个方面加强内部控制机制建设：

1、制定科学、有效、系统的操作风险内部控制制度

操作风险控制制度应覆盖所有操作风险关键控制点并贯穿决策、执行、监督的全过程，重点岗位、主要风险环节做到相互制约、相互制衡。在具体实践过程中，一方面，可以从以往的操作风险损失事件中总结经验，完善排险、控险手段；另一方面，可以通过引进优秀人才来加强关键控制点的人才配备。同时在全行范围内定期对重要岗位、重要人员组织开展全面的行为排查，严控风险源。

2、确保内部控制制度的执行并建立健全内部稽核机制

建立相应的监督制约机制和科学的员工激励奖惩制度确保内部控制制度的严格执行。此外，还应当重点强化内部稽核部门的作用。要保证内部稽核监督部门的独立性和权威性，让内审部门直接对董事会负责，实行内审部门的垂直管理，改变目前受各级行长管辖的局面，只有这样才能将各级管理层置于内审部门的监督之下。

（三）构建全面操作风险管理体系框架

我国商业银行操作风险管理的框架的设计，要体现出逻辑性、程序性、针对性和循环性。在此原则下，应包含以下五个相互联系、互相支持的模块：一是操作风险自我评估，通过业务部门对自身面临的风险和控制状况的评估，识别风险控制薄弱环节，不断自行优化内部控制行为；二是确定关键风险指标集，开发操作风险质量评级体系；三是收集银行发生的损失或接近损失事件数据，构建操作风险损失数据库，识别和监控操作风险趋势，分析操作风险损失成本；四、进行商业银行操作风险的防范与控制；五是制定风险报告进行信息反馈，形成操作风险管理的良性循环。在此框架下，其具体控制流程设计如下图所示。

需要指出的是，在框架的具体构建过程中，必须意识到，风险管理部门并不是操作风险管理的唯一部门，具体的业务部门、法律部门、稽核部门都承担着进行操作风险管理的责任。严格的说，具体的业务部门在操作风险管理方面应当承担第一位的责任。在业务部门和管理层、董事会权力机关之间应该存在规范的操作风险报告机制。我们既要强调操作风险控制的管理关口前移，防患于未然，又要高度重视事后的整改，通过总结经验教训来提高和升华管理水平。

[1]蒋建华.《商业银行内部控制与稽核》.北京大学出版社,2002

[2]李景敏.《银行柜面核算风险主要分布及防范措施》.河北金融，2008

[3]姜文瑞，王冬梅.《国有商业银行柜面业务操作风险研究》.金融论坛，2007

（责任编辑：张彬）