摘 要：合规风险是金融机构持续稳健经营的前提，操作风险是金融机构三大传统风险中最容易发生的一类风险。两类风险既有区别，也存在着紧密的联系，本文在分析两类风险内在联系的基础上，提出了相应的通用的风险管理措施。

关键词：合规风险；操作风险；管理措施

金融机构传统的三大风险包括信用风险、市场风险、操作风险。而作为更基础的合规风险，是金融机构能够持续运营的前提。较之信用风险和市场风险的被动性，合规风险和操作风险在管理方法和控制措施方面有着千丝万缕的联系。

一、认识合规风险和操作风险

1.什么是合规风险。根据新巴塞尔协议的定义，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

合规风险广泛存在于金融机构业务和管理的各个方面，较其他风险更具有主观、主导等内生性特点，合规风险事件一旦发生，其后果更为严重。

2.什么是操作风险。操作风险是指由不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。

操作风险较分散，金融机构运营的任何方面都可能出现操作风险，且主体多样，可以由内部工作人员操作不当、管理流程设计缺陷、系统设计缺陷等引发，并多由于内部原因引起。

二、合规风险和操作风险的联系

1.合规风险可以诱发操作风险

合规风险往往是操作风险存在和发生的重要起因，或是因为对合规风险的不重视、未能及时掌握政策法规要求而触发了操作风险，或是明知不合规却由于外部刺激、利益驱使、侥幸心理等因素而引发了操作风险。金融机构“合规文化”的缺失，合规风险意识的淡漠，必将通过操作风险等形式暴露。

2.操作风险可以导致合规风险

操作风险是金融机构日常经营活动中最容易发生或数量最大的风险。操作风险可能是由于主观上的疏忽，也可能由于相对客观的原因给操作风险的发生提供了可能性。无论主观与否，操作风险发生的前提都与合规风险管理不到位有关。操作人员未能按照合规要求操作，设计人员和管理人员未能按合规要求执行或设置相应控制措施等等，最终往往导致合规风险的产生。

3.操作风险使合规风险管理难度增加

简单地理解合规风险，主要指金融机构做了违法、违规的事，而招致的风险或损失，其动机主要受机构主观性的行为影响。而由于操作风险的存在，其分散性的特点，动机的不确定性，使得风险发生的点更加错综复杂。从而由操作风险可能引起一系列连锁反应，包括引发其他类风险而最终导致合规风险事件，为合规风险管理增加了难度，使得合规风险管理与操作风险管理不能割裂地进行。

4.内部控制中的关联性

虽然合规风险与操作风险有诸如以上的这些联系，但仍然不可以把两种风险的管理等同起来，尤其不能仅以操作风险管理措施替代合规风险管理。因为操作风险往往针对具体操作人员或者流程的具体环节而言，而合规风险往往发生在已经过管理层、决策层审批的流程中不合规的设计基础上。这就意味着合规风险更多体现了制度设计层面、合规意识层面的缺陷，而操作风险更多体现了具体执行中风险发生的可能性。但在内部控制方面两者也有较大的关联性，一方面，合规风险与操作风险在控制目标、控制措施设计上可以联动考虑，增强风险管理的力度。另一方面，要明确控制措施所面对的主体，使得风险管控措施更具针对性。

三、合规风险与操作风险的管理措施

合规风险与操作风险的内在联系，使得两者在风险管控手段上有着许多的共通的地方，具体如下：

1.培育良好“合规文化”

合规风险和操作风险的发生常常由观念意识的不够端正引起，所以培育“合规文化”，是金融机构合规风险和操作风险管理的基础。合规文化包含诚信守法、自主自觉、团队意识、廉洁自律、坚守道德底线等诸多层面。要做到高管带头、员工主动，在运营管理的环节上坚持将“合规”作为决策标准之一；员工在实际操作时时刻不忘进行合规性审查，树立主动合规意识，克服被动心理、侥幸心理，并能够主动发现所负责业务和管理活动中的不足，及时改进风险管理措施。

通过培训、宣传等方式，解读最新政策法规要求、分析真实案例，强化全员的风险管理意识、约束员工违规行为。

良好的合规文化虽然不能完全杜绝合规风险和操作风险事故的发生，但却能在萌芽阶段大大降低两类风险发生的概率。

2.建立健全制度、流程

合规风险和操作风险管理要通过制定一整套合理合规的制度和流程作为管理的依据和支撑。

以标准化管理下的制度体系来说，主要包括技术标准体系、管理标准体系、工作标准体系。其中管理标准中明确了法人治理机构、各层级、职能部室、岗位的职责，业务操作和管理活动各环节的具体要求等。工作标准中针对各个岗位的主要职责、工作内容、关键业绩指标、岗位资格要求做了详细的规定。制度体系建设涉及金融机构底层设计层面的架构设置，是风险管理的前提，要以风险为导向，由各职能部室负责编制，指定部门统筹管理。

业务流程和管理流程设计将操作规范化，流程是建立在制度建设和合规风险管理基础上的程式化体现。细化的流程、合理的岗位配置、明确的风险点、有效的控制点设置都是防控操作风险较好的手段。

制度和流程都需要定期进行执行情况的检查和评价，建立更新、修编、审批机制，弥补缺陷、完善措施，确保制度和流程的合规性，避免违规事件的发生和纠正已发生的违规事件。

3.建立合规管理机制

合规风险和操作风险管理不能被动迫于外部的监管压力和法律强制性要求，金融机构要建立适合自身发展的合规管理机制。

合规管理部门应当根据外部法律环境和监管环境等的发展变化，分析政策指导文件对本机构的影响程度及工作完善方向，根据分析结果向经营层提出管理建议，并对业务部门和岗位进行合规风险提示，参与内部规章制度等的及时更新修订，为公司内部各个层面提供合规咨询。

合规管理部门要运用先进方法识别和评估风险，定期对操作风险等重要风险敞口实施监测。通过信息技术手段实现对风险的实时监测和预警。建立合规风险的识别、监测、评估与报告机制，及时发现、制定风险缓释和转移策略，及时制止由此造成的损失。

4.确保合规部门独立性

设置独立的合规部门是合规风险和操作风险管理的重要保障，它可以协助经营层做好合规风险和操作风险的统筹管理。

首先，将合规部门独立于其他职能部门，直接隶属于董事会，有直接向董事会汇报的畅通渠道，确保合规部门的独立性不受干扰。其次，构建合规风险管理机制，要让合规人员充分地参与到组织架构和制度流程的设计过程中，使依法合规经营原则渗透到制度流程的每一个环节中。最后，明确职责，具体执行部门仍然对合规风险和操作风险负有直接责任，合规部门的工作是否到位不能作为各业务部门不履行风险管理责任的借口。

5.完善信息系统建设

信息系统建设是提高合规风险和操作风险管理质量和效率的最有力支持，更是加强防范基层机构人员操作风险的保障。信息系统建立在既定的逻辑关系下，对业务操作、管理流程起到了刚性的控制作用，使得合规风险可信息化管理的部分得到了控制，将操作风险控制在一定可预计的范围内。同时，统计分析的优势得以体现，提高了风险实时监测的可能性，风险预警的及时性，以及实现信息的共享，风险报告和风险提示功能。

6.建立问责与考核机制

合规风险和操作风险的问责与考核机制明晰了风险责任，充分体现金融机构倡导合规经营和惩处违规的价值观念。同时，对触碰红线的行为起到警示作用。风险责任包括经办责任、审查责任、管理责任和领导责任等。将合规风险与操作风险指标纳入对机构、员工等级评定的体系，如果发现了合规风险和操作风险，一旦被内审部门或外部监管查实，相关责任人员将受到相应的惩罚。

参考文献：

[1]毕鹏翾.对我国小额贷款公司合规风险管理的探析[J].经济论坛，2016（08）.

[2]尚峰.农信社合规风险管理工作的对策[J].中外企业家，2013（32）.

[3]刘华，古辉洪.国有金融控股平台公司开展合规风险管理的探讨[J].西南民族大学学报（自然科学版），2013（03）.

[4]凌志红.加强合规风险管理，为银行可持续发展创造有利条件[J].中国投资，2013（S1）.

作者简介：侯莉娟（1981- ），女，汉族，北京市人，经理助理、中级经济师、中级审计师，本科，单位：京能集团财务有限公司，研究方向：风险管理、内控管理、内部审计方向