摘 要：目前我国银行操作风险的管理体系往往是照搬国外银行的治理体系。虽然这起到了一定的预防作用，但随着我国经济的增长，国内银行发生操作风险案例的概率也在逐年上升，其中的漏洞也逐渐显示出来。在很多银行中，操作风险造成的巨大损失不仅给银行或客户带来损失，也在不同层面上影响着银行业的形象，因此银行业务操作风险的研究能够完善银行的风险防控系统，这样可以发展我国的银行业，进而稳定我国社会经济。本文对目前我国银行出现的操作风险进行了分类，整理出使我国银行产生操作风险的各种原因，最后通过结合我国银行的实际情况，提出通过加强内部控制来预防操作风险的发生，使我国经济稳定地向前发展。

关键词：银行;操作风险;内控机制

虽然国内学者就银行的业务操作风险展开相应研究，但大多是针对理论方面的研究，对于银行实际业务中发生的操作风险往往无法起到相应的作用。随着网上银行的推广，银行新的业务类型出现，又将带来新的操作风险，传统的操作风险可以借鉴之前的治理经验，但对于新出现的操作风险，往往需要新的措施来进行管理预防。

本文从银行实际业务中对发生的操作风险进行分类，并通过研究银行新型的业务类型，从内部控制方面对业务操作风险提出预防措施和建议，不断完善我国银行的操作风险管理体系，使其符合我国银行的业务类型，从而减少因操作风险产生的损失，进而稳定市场秩序，促进我国经济持续向前发展。

一、银行操作风险特征

1.内生性

在银行职员进行业务操作时，操作的失误或银行系统机器故障等内部因素会引发业务操作风险。这种操作风险往往从内部出发逐渐向四周蔓延，由内到外引发巨大的损失，所以称操作风险具有内生性。

2.广泛性

操作风险因其业务内部关联较多，所以分布范围较为广泛。有可能发生在银行内任何业务流程、任何岗位和任何操作人员上，不同的岗位之间往往存在复杂的联系，常常会因为出现一种操作风险牵动多个岗位连带发生操作风险。操作风险也产生于银行外部，外部因素虽不容易引发操作风险，但依然是银行引发操作风险不可忽视的一个区域，如：伪造票据、发生抢劫或自然灾害等。

3.破坏性

操作风险虽然都是由小差错引起的，但是它广泛的发生范围和内部的存在性都使操作风险的发生往往能牵一发动全身，引起巨大的破坏性，若不对其加以控制，不仅会给客户带来不可预计的损失和麻烦，还会使银行经济受损，对其信用也会产生一定程度的影响，更为严重的是可能会引发社会经济的不稳定等其他无法估计的损失。

4.可控性

操作风险依附于银行的业务，只要有业务的发生必然会产生操作风险，无法彻底根除，但银行的操作风险是可以加以控制管理的，只要发现产生操作风险的原因，通过加强对业务操作的管理，就可以对业务操作风险进行控制，减少因操作风险带来的亏损。

5.不对称性

操作风险的发生与银行的收益呈现不对称的特点。一般来说，在一定约束条件下，风险越大，收益也会随着增加，但银行操作风险只是一种损失，收益不会随着风险程度的增加而增加，银行发生操作风险，那么一定会给银行和客户带来不同程度上的损失。

二、银行业务操作风险分析

1.银行业务操作流程主要有：工作前准备、业务操作和日结整理等。

业务操作包括接受业务、办理业务和整理业务。接受业务是整个业务操作的开端，客户会在大堂经理的指引下，取号等待。柜员在办理业务之前要明确客户的需求，熟悉接下来要办理业务的流程，为接下来业务的办理做好准备。

办理业务主要是由柜员来进行操作完成。首先，柜员叫号，客户会到指定窗口进行业务办理。其次，按照要求，客户会出示相关证件给柜员审查。柜员要完全按照银行业务规定进行审核，重点审核客户姓名，证件号码和交易金额等易错的项目。在审核无误的情况下，客户会填写业务相关凭证，在此期间，柜员要不断对客户进行提示和询问，帮助客户填写业务凭证，避免漏填误填导致重新填写。客户填写完毕之后，再次交给柜员进行审核，审核无误后，柜員进行业务办理。最后，柜员取得业务主管的授权，生成凭证，交付客户之后，业务办理结束。

业务整理是整个业务流程的最后一步。在业务办理结束之后，柜员要对柜面进行整理，将刚才业务生成的各种凭证进行分类存放，将收到的现金清点无误后，及时放入钞箱，在下笔业务开始之前，保证柜面没有现金和凭证。

日结整理首先是进行盘点库存，在账实相符之后，上交重要空白凭证和现金。其次，送钞，保证资金安全。接下来柜员会根据账面记录和盘点数据进行平账，勾兑账务流水，检查传票和重要空白凭证等各种单据，在检查清点无误之后，进行网点关机。最后，银行内部进行会议总结，针对当天发生的业务和出现的问题，提出应对方案和经验归纳，还会对最新发布的各种规则进行学习，对新出现的风险事件提高警惕。

2.银行业务操作风险的类型

（1）传统业务操作风险

①柜台业务操作风险。银行的柜台业务操作风险就是指在银行服务大厅的柜面办理日常收支业务的过程中，因为职员操作失误、监督管理不完善和过程不规范等原因导致银行或客户产生损失的一种风险。在柜台操作风险中，具体的操作风险表现为金额的多存、少存、误存，这些情况都会造成实际的存款与银行系统记录不同。

②中间业务操作风险。中间业务是银行办理相关的代理服务，通过接受客户委托进行各项业务的代收代付。目前我国银行中间业务有关专业人才较少，现存银行负责中间业务的员工多为银行普通职员，中间业务又是一个实践性较强的业务，只靠理论知识无法完成此类业务的办理，所以在处理中间业务的过程中，会因理论和处理经验的缺乏，导致在中间业务办理过程中出现问题。因此，中间业务的操作风险是指由于中间业务监管制度不完善，银行负责中间业务的人员操作经验不足和对其风险的不重视等问题导致各种损失的风险。这种风险会使银行的信誉产生影响，从而减少银行的业务量，对银行收益造成损失。

③会计业务操作风险。会计业务操作风险是指由于银行的内部核算准则出现问题，会计人员的工作失误导致会计信息出现偏差，进而引发的业务操作风险。会计业务通常会在银行后台进行，会计业务操作人员在后台只能看到前台传送的数据记录，无法看到实物凭证，这就会因前台操作失误或故意隐瞒凭证进而引发会计业务操作风险。在监督管理方面，银行对于后台的监督管理通常没有对前台那么严格，银行给后台操作人员的权限也相对较高，因此有些会计业务操作人员会轻视后台的操作风险，认为前台才是操作风险的主要发生位置，在会计操作人员进行业务处理时，他们会为了提高处理业务的速度，不按照业务规定进行操作，这也会引发会计业务操作风险。

（2）新型业务操作风险

电子渠道操作风险。电子渠道业务操作风险是指银行在对客户提供网上银行服务过程中，由于人员、信息系统、业务流程或其他外部事件的影响，能够给银行带来不同程度亏损的风险。

电子渠道操作风险其中涉及租借账户、买卖账户、出借工号等利用电子渠道漏洞进行洗钱的操作。此类操作风险是近几年银行出现的新型业务操作风险，其特点较为隐蔽，不易发现，往往在正常的监管之下悄然发生。虽然银行设置多款措施进行预防，中国人民银行和其他监管机构也加大对银行业务的监督审查，但针对近期央行公布的数据来看，业务操作风险的案例不但没有因此减少，反而呈现出增长的趋势。其中较多例是银行高层为了追寻利润，不惜进行违法犯罪，其审核制度的不落实和银行电子交易系统的不完善，致使此类新型业务操作风险屡禁不止。

三、我国商业银行操作风险的成因

1.内部因素

（1）内控机制不完善。众多商业银行的内控制度并没有发挥其作用，职员对自身所在岗位并没有过多了解其操作风险，由于业务操作风险的形成原因往往涉及多个部门，各部门之间又互相推脱责任，所以对于操作风险的管理相对耗时耗力却得不到预期的结果。

（2）内部流程因素。我国商业银行往往是在事故发生之后才开始严查事故发生原因，并不是提出有效的防范措施，提前预防。为了提高经营业绩，商业银行往往会决策失误，许多业务的设计会存在风险漏洞。商业银行内部管理和执行力度的不足都加剧了操作风险的发生概率。

（3）奖励约束机制不完善。我国商业银行的奖励机制，往往忽视对风险的重视，只顾追求利益，因此会导致内部欺诈行为，不光会导致银行产生损失还会给社会经济造成不良影响。

（4）人员因素。这类因素主要是指商业银行内部职员因为违法违规行为或操作不规范等原因给商业银行以及客户带来的亏损。主要表现在基层职员整体业务水平不高，管理层存在监管不足。

2.外部因素

（1）组织机构不健全。完整的组织结构可以使商业银行的业务操作能够顺利进行。但是我国目前尚未成立专门负责监管调节操作风险的机构，我国商业银行的操作风险管理机构通常只在单独一个部门存在或只监督某一个部门。对于商业银行来说，首先要确定一个组织结构，使银行中每位员工都了解自己在结构中所起到的作用，并且有完善的监督管理构架，使各个监管部门串联起来，从整体上掌控业务操作风险，并在发现问题后可以及时进行处理。

（2）距离因素。距离因素主要是指“总分距离”和“分分距离”。“总分距离”是总行与分行之间的距离，距离总行较远的支行由于缺乏总行的监督和管理，该支行发生操作风险的概率相对较高。“分分距离”是指分支银行容易受到临近“兄弟支行”的竞争和监督，当分支银行周围没有其他分支银行时，该银行发生操作风险的概率也会相应的提高。

（3）外部事件。外部事件主要有：外来人员伪造票据欺诈银行、对银行进行抢劫和因社会经济环境变化导致的突发事件。此类风险需要在商业银行外部加强管理，单单通过银行内部的措施无法预防此类业务操作风险的产生。

四、我国银行业务操作风险内部防控措施

1.建立银行内部控制体系

银行要设置内部控制系统，让职员在体系中进行业务操作，该体系时刻监督整个业务流程，从而达到预防操作風险发生的目的。银行要根据自身经营状况，设计一套科学合理、方便执行的机制，并且可以跟着自身经营情况及时的修改、更新。其次，内控制度要确实落实下去，实施过程中要不断地收集职员的反馈情况，在实施的过程中一边更新一边落实，尽量把内控机制做得全面，这样就可以掌握操作风险。

2.强化银行内部监管

银行要在业务部门做好日常风险管理的控制，严格按照指定的预防风险措施去行动，而且要持续不断地监控业务操作。风险管理部门要制定详细的监督计划，利用实时和不定时监察相结合的方法，同时做好与业务部门的友好沟通，保证在不打扰正常业务进行的情况下，准确地接收操作风险的信息。

3.相同部门各岗位之间建立两两制衡体系

首先，要完善岗位责任，各个岗位不仅要掌握自身岗位的业务操作，还需了解该岗位可能存在的业务操作风险，对于易发生操作风险的岗位要定期考核，确立离岗审核和发生操作风险追责到个人的制度。其次，要实现岗位权限分离，防止员工一人权力过大，设置岗位和权限的相互分离，形成行内员工互相制衡、互相监督的关系。最后，实行定期轮岗，如果银行员工长期从事同一岗位，员工容易忽视或隐藏长期未被发现的漏洞和错误，实行定期轮岗，可以提高职员的工作热情还能减少操作风险的产生。

4.优化内部流程

（1）转变经营理念。银行要多结合自己银行的实际经营能力和主要面对的客户，多设计能留住老客户继续投资又能够吸引新客户进行投资的金融产品。银行不应该只顾追求利益，给基层职员设置过高的业务指标为出发点。

（2）优化业务流程。银行要从现有的业务流程中发现有操作风险隐患的业务，根据当前经营状况进行分析，然后采取优化方案，对于新设计的金融产品，要对此制定详细的说明，避免业务人员在流程上引发操作风险。只有进一步优化业务流程，才能从根本上预防操作风险，让客户和职员同时受益。

（3）创新资金奖励和约束条件。首先，完善职员业绩考核机制，为了使银行的业务操作进一步完善，银行应该对业务人员的绩效考核项目进行改变，不单单以业务量作为绩效考核的重点，应该围绕操作風险这一重点，从侧面加强员工对风险的重视。在设置绩效考核的时候，也不能片面地围绕操作风险来考核，除了把员工工作中的行为加入考核之外，还应把工作外的行为也加入评价考核，应当全面和动态地设置一种考核机制，既能公平地对待每一位职员，又能使每位职员得到应得的报酬。其次，应对薪资激励设置约束条件，此方法是对于银行一味追求收益，不惜一切代价完成目的来设置的，对此可以对银行的高管进行限薪，对每个员工的业务量进行上线设置，将薪资的多少与银行的长期发展，运营理念相结合，进一步预防为了高额的奖励机制进而引发操作风险的可能。

5.加强人力资源管理

（1）对人员管理进行优化。重视人才的专业性，银行要提高职员的风险防范意识，注重职员的学历和思想品德水平。定期优化组合人员配置，银行要对员工团队有规律地定期进行分开重组，辞退在平时业务中经常出现差错、道德品质和责任心不高的员工，对于每个部门员工数量的设置要符合银行的实际情况，合理进行人员组合，灵活调配，解决如前台人员不足等类似的情况。科学的选拔人才，在进行人员提拔晋升时要综合地对即将上任的高管进行考核，要想优化整个人员管理体系，就要从上到下依次整理，淘汰贪污受贿、道德品质恶劣的，选择道德品质高、业务能力强的高素质人才，只有整体人员素质变高，才能使银行的整个管理系统正常进行。

（2）加强员工培训。对新入职员工的培训内容除了经营理念和基本的岗位操作之外，还应教导员工保持积极乐观的人生观，正确对待价值观和保持良好的职业素养等。入职前要进行任职考试，合格者前去上岗，成绩不合格的要继续进行学习，让新员工提前感受作为职员应该具有的严谨态度。

对新设计的金融产品，在正式面向客户之前，对职员提出了更高的要求，不仅要求业务人员能熟练操作新产品，还应与管理人员一起全面掌握新产品的优点和功能，在对客户进行推销的时候就可以更好地为客户介绍新产品，提高客户满意度，同时掌握了新产品的操作方法也极大减少了操作风险发生

的概率。

推行职员长期学习的制度，在职员工要定期进行培训，不仅要紧随因我国经济发展所带来的政策变化，还要紧跟银行与时俱进的经营理念，例如，职员要学习最新的经济政策和银行新设置的各种管理办法等。人力资源部门要个性化设置员工培训方案，根据不同部门的实际工作内容相应制定，提示各岗位操作风险的重点，大幅度提升每位员工的专业技能、防控意识和道德品质，使员工时刻对自己所在的岗位保持谨慎的态度。

6.建立操作风险管理系统

商业银行要以自己的真实业务经营情况，对原先较为分散的组织结构进行调整，使总行业务部门直接与分行业务部门建立联系，分行的业务完成情况直接提交给总业务部，这种组织结构省去了分行汇总再汇报的繁杂程序，工作的效率会大大提升，同时总行可以通过这种结构更直接地了解各支行的经营状况，可以清晰地了解分支机构可能存在的问题，对于整个商业银行的总体发展有一个更加宏观的掌握。

7.建立互联网预警系统

互联网的出现，促使互联网金融的产生，伴随科技网络的飞速发展，人们对于网上银行的使用越来越频繁，这就使得电子渠道业务操作风险的发生，因此构建电子渠道预警系统是针对新型的业务类型所做的措施。建立数据损失库，商业银行要对本行发生的损失数据进行整理，还要结合其他银行发生的操作风险损失数据，利用所收集的数据，使操作风险的规律呈现数字化。再结合自身实际的经营业务，不断地进行总结，制定属于自身商业银行的数据损失库，并且根据商业银行自身的情况，设立与之相匹配的预警系统。预警系统的主要任务就是监控网上银行业务的操作过程，在可能会出现操作风险的地方，重点提示业务员或客户，避免发生因平时误点或看错造成的操作风险，同时预警系统还有在网上业务发生操作风险时，及时通知业务主管的作用，使其能够及时制止操作风险产生更大的破坏。还要不断地对系统进行维护，及时更新数据，使整个预警系统更加智能。

五、结语

针对目前我国经济快速增长的现状，通过探索银行业务操作风险的成因，研究得出目前银行处理业务操作风险问题单靠银行自身预防是不够的。银行控制业务操作风险既需要建立银行内部控制系统和新业务操作风险预防体系，又需要加强外部监管力度。随着互联网金融的不断兴起，想必未来的操作风险会更加具有多样性和复杂性。只有根据中国经济的发展趋势，结合银行自身业务类型，不断更新银行操作风险的管理预防系统，才能使银行避免操作风险，促使银行保持良性发展，继而稳定我国社会经济。

参考文献：

[1]赖星云.人民银行平江县支行会计操作风险的内控改进研究[D].湖南大学，2019.

[2]杨东宁.内控视角下我国商业银行操作风险的管理研究[J].纳税，2020（005）：191+193.

[3]赖星云.人民银行基层县支行会计操作风险的内控改进研究——以平江县支行为例[J].金融经济，2019（14）.

[4]李付强.基于内控视角的基层商业银行操作风险管理探讨[J].财经界，2019（07）：135-136.

作者简介：郭晨啸（1986.08- ），性别：男，民族：汉族，籍贯：浙江省宁波市，学历：硕士研究生，单位：国家开发银行宁波市分行，职务：一级经理，职称：经济师，研究方向：内控合规、信贷管理、项目融资、行业研究