银行操作风险管理论文范文

一、平安银行操作风险管理现状及存在的问题

LDC即操作风险事件及损失数据收集。DCFC即部门控制检查体系，实质是对业务流程中所设计的控制步骤进行独立于日常作业的检查，确保风险控制步骤得到执行并控制有效，能够及时向银行管理层报告未执行内控措施的业务领域，以便尽快采取补救措施。总账核对是以总账科目及相应账户为基础，通过定期将总账科目数据经明细账最终核对到交易凭据或资产实物或与业务系统数据等核对，及时发现数据差异和异常状况，并采取纠正、改进措施，从而确保总账的真实性、准确性及合理性。新产品包括公司条线、零售条线、资金条线等产品管理部门开发的新产品，操作风险管理职能部门会根据新产品具体情况选定评审人员，组成专项评审小组，由组长组织进行。同时，平安银行根据监管要求和发展战略，搭建了覆盖总、分、支行的全面操作风险管理架构及专业队伍，明确各级操作风险管理岗位人员职责，夯实新资本协议达标基础。此外，平安银行还建立了操作风险管理报告程序，银行各报告单位根据监管及银行规定的内容、频率，对操作风险管理整体状况和操作风险(损失)事件进行描述、分析和评价，并按照规定的报告路线进行报送。尽管平安银行做了大量加强操作风险管理的工作，但是，我们通过认真分析发现该银行在操作风险管理方面仍存诸多不足和改进之处。

1．优秀的企业文化尚未形成企业文化对银行操作风险管理工作至关重要。平安银行存在激进的内部文化，这自然会相应地使银行员工形成激进的业务发展观念，在业务发展与风险控制发生矛盾时，就会倾向于发展业务而轻视或者忽视风险。面对复杂的宏观发展环境以及激烈的市场竞争环境，平安银行对规模和发展的追求显得十分迫切，在最新一个五年战略规划中提出“要在三到五年内进入我国股份制银行第二梯队，五到八年内进入我国股份制银行第一梯队”的激进目标。⑤为了早日实现战略规划目标、扩大资产总额规模以及提高净利润水平，将银行资源大量投入到营销条线，因而投入到风险控制方面的资源就相应缩减。一方面，银行重视业务甚至“唯业务发展至上”，这种内部文化的确使近几年的发展保持着高于同业的高速增长率，也使该银行拉近了与光大银行的距离;但另一方面，银行风险管理工作的停滞以及内部控制基础条件改善的缓慢，使得其风险控制水平已然不足以支持银行的高速发展，银行内部接连发生的操作风险损失案件就是风险控制工作力不从心的有力佐证。

2．绩效考核制度不完善奖惩制度对银行操作风险管理体系建设有着重要的推动作用，《指引》中明确提出董事会应该“制定适当的奖惩制度，在全行范围内有效地推动操作风险管理体系的建设”。［1］一直以来平安银行都以“高管年薪丰厚”成为市场关注的焦点。2010年在该银行与深发展银行合并之前，其董事长年薪高达825万元，⑥居于我国16家上市银行高管薪酬首位;2013年该银行行长年薪高达833.26万元，⑦在已披露年报的上市银行中居高管薪酬首位。但是，令人欣羡的高收入考核的维度却比较单一，绩效考核都是以规模指标和速度指标为主。内部有着一个规范的《KPI考核基本办法》，上至行长、下至大堂经理，不同职级的员工都有着相应的KPI指标，职级越高KPI指标自然越高，下一年度的KPI指标也自然会比上一年度的指标要高。员工只有完成了自己当年年度的KPI指标任务，才能拿到100%的工资和奖金，否则会有相应额度的罚款，而且罚款比例还比较高。此外，银行还定期开展行内多种多样PK赛活动，分别以片区、支行、团队和个人为单位在规定时间内相互PK，比如一个月内新增存款、一个月内保险销售金额或者一个月内新增贷款客户数量等，但基本都是与营销条线相关的内容。最终，银行会设置万元大奖奖励PK获胜的单位及个人。该银行现有的薪酬考核制度基本没有涉及风险管理相关内容。尽管曾经也发生过操作风险损失事件，但却一直没有出台相应的处罚规定和明确的惩罚措施。这种奖惩机制势必导致两种后果:一是银行员工极其重视营销条线的任务，为了得到100%薪酬或者更多的奖励，会不惜一切代价完成指标任务，忽视风险的存在;二是银行员工在面对发展业务和控制风险这对矛盾时，因操作风险违规成本过低，会宁愿承担一定的风险也希望发展业务。最终，会导致操作风险管理的内在动力越来越弱直至完全缺失。

3．操作风险管理架构不够完善完善的操作风险管理架构是商业银行开展操作风险管理工作的基础，也是商业银行操作风险管理工作取得突出成效的保证。平安银行已经搭建了操作风险管理架构，同时明确了组织架构内各部门操作风险相关的职责以及制订了明晰的考核与报告关系。但是，其操作风险管理架构存在最大的问题就在于内审部门相关职能的缺失，这样就无法保证操作风险管理工作执行的效果。首先，组织架构中没有纳入内审部门，也没有赋予内审部门相应的操作风险管理职责，更谈不上让内审部门开展操作风险管理相关工作，显然离《指引》中第十一条单独且明确规定的商业银行内审部门应该履行的职责差距较远。其次，银行董事会没有尽到完全履行操作风险管理职责的义务。《指引》中明确提出了董事会应该“确保本行操作风险管理体系接受内审部门的有效审查与监督”，该银行组织架构没有内审部门及其职能的存在，董事会应当承担首要责任。董事会在构建操作风险管理架构时，没有认识到内审部门的重要性和必要性，对内审工作在操作风险管理工作中的补充和保证作用认识还很不够。

4．操作风险管理工具种类亟待丰富操作风险管理工具是商业银行进行风险识别、评估和控制的重要手段，全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理。平安银行建立了六大操作风险监控管理工具，包括三大通用工具(RCSA、KRI和LDC)以及银行特有的三项工具(DCFC、总账核对和新产品评估)，但通过深入研究后发现，这些工具全部都是起到事中控制风险的作用，是对可预见到的、非重大突发事件的控制措施。而一旦发生不可预见的重大突发事件，现有的操作风险管理工具是没办法起到缓释或应对作用的。如金融危机和“长三角钢贸行业不良贷款”事件等，传统风险缓释工具能起到的作用实在微不足道。因此，该银行同其他商业银行一样，在缓释风险方面，仅有基本的传统风险缓释工具，其风险缓释能力极其有限，亟待丰富操作风险管理工具种类。

5．操作风险管理披露制度尚未形成操作风险管理披露是指银行应该向外部投资者披露风险管理相关政策的内容，使投资者能够对其管理效果做出合理判断，进而能够达到外部监管的目的。［6］由于本文的立足点是银行视角，因此这里所说的外部监管并不是指监管机构的监管，而是特指外部市场约束。该银行关于操作风险管理披露的问题，2013年年报中共使用了690个汉字来披露其在操作风险管理方面的方针政策，且多为概念性的描述，披露内容与其在2012年年报中披露的基本一致。⑦该银行有较为明晰的操作风险管理战略目标、合理的操作风险管理组织架构、多样的操作风险管理工具以及科学的操作风险管理体系，但是，外部投资者是无法从短短690个汉字的描述中获取到这些银行已经开展的全部操作风险管理工作内容。在这种情况下，外部投资者无法清晰地捕捉到银行操作风险管理工作的薄弱之处，因而也就无法督促银行持续改进操作风险管理工作。

二、完善平安银行操作风险管理的措施

操作风险管理是现代商业银行管理架构的重要内容，是银行持续稳健发展的制度保证。在操作风险管理中，对于外部因素导致的操作风险，只能采用保险或外包服务等其他风险规避手段;而对于内部因素导致的操作风险，银行是可以控制和防范的。因此，商业银行必须加强内部控制建设，完善内部控制制度，在相当程度上避免违规操作和内部失误，从而防范操作风险。

1．加强银行内部文化建设审慎的内部文化有助于银行内部形成稳健的操作风险管理氛围，也有助于银行员工形成良好的操作风险管理理念。加强内部文化建设是操作风险管理改进措施中最基础的部分。因此，银行应该采取措施让风险管理与银行业务并驾齐驱、并行发展，建立科学的、完善的银行经营观和风险管理观;培养职工的风险管理意识，营造良好的风险管理文化。首先，充分认识到目前银行业正处在“内忧外患”的艰难境地。从银行业宏观层面来看，我国银行业面临着利率市场化以及互联网金融化的发展趋势。利率市场化会使得商业银行负债业务成本拉高，从而导致息差收窄;互联网金融化会引发金融脱媒，导致商业银行不得不寻求高成本的替代资金来源。这两种趋势最终都会造成商业银行盈利能力下降。从平安银行微观层面来看，尽管自2009年起，银行资产、存款、贷款以及净利润总额等财务指标方面都能保持年均10%以上的高速增长，但是它仍然处于股份制商业银行的中后段位，更没法同国有商业银行同日而语。其次，避免陷入两个误区。一是认为银行的风险管理与银行的业务发展是非此即彼的关系。一方面盲目追求扩大规模、做大业务，而把风险管理的相关限制性规定作为影响银行获取利润、寻求发展的绊脚石;另一方面不能正确识别和评价风险，认为业务是带来风险的源泉，进而减少业务的发展，如此一来反而减弱了银行抵御风险的能力。二是银行员工认为风险管理与自己毫不相关，只觉得风险管理是银行高层和稽核审计部门的事，缺乏内部风险管理意识，这样就丧失了全体职工都投身到风险管理文化创立过程中的契机。

2．制定科学合理的绩效考核制度银行通过制定科学合理的奖惩制度来形成正确的导向作用。首先，应该摒弃以往一直遵循的单一维度的、重规模重速度的业绩考核指标，在考核办法中增加一个风险控制维度，切实加强和改善银行审慎经营和管理，增加合规操作激励。实际操作中，可以借鉴德意志银行采用的多维度(multi－dimensions)考核办法。结合平安银行现有的《KPI考核基本办法》，笔者认为可以做出探索性的修改，在研究银行操作风险管理手册的基础上，初步设计了简易的操作风险管理考核评分标准供参考(如表1所示)，用以考核员工操作风险管理工作执行情况。其次，完善相关处罚和赔偿制度，加大对责任人员查处力度，强化风险责任的追究机制。适应强化内控、规范管理的需要，对有关规章制度做进一步细化与补充，明确责任追究的重点和要求;通过补充、修改完善有关问责制度，加大对各级管理人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级管理人员的责任追究力度;加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实。

3．完善管理组织架构组织架构中内部审计是公司治理的重要措施。巴塞尔委员会在《新资本协议》中明确强调了内部审计的重要地位，称之为与董事会、高级管理层、外部审计同等重要。因此，平安银行内审部门应该在完成传统的合规性审计工作之外，转变传统观念，有意识地、积极地向风险性审计迈进，发挥内部审计在风险防范方面的作用。切实履行好内审部门在操作风险管理方面的监督职能，健全内审部门整改追踪机制以及评价机制，推动银行操作风险管理工作持续改进。基于以上分析，作者对平安银行操作风险管理组织架构图做了以下修改，如图2所示。⑨4．完善操作风险缓释工具种类全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理，是商业银行进行风险管理的重要手段。平安银行在操作风险管理工具种类方面过于单一，仅能够在事中控制风险，这样在风险发生时很容易造成不可挽回的损失。因此，银行有必要制定操作风险管理应急方案及恢复计划，就是针对银行可能面对的不同灾害情况或各种突发事件，都应备有相应的应急方案和业务恢复计划，并且还应对业务恢复计划有着持续的定期评价和修订。总行层面做到:建立健全总行及分行的业务连续性日常管理及应急管理架构，成立业务连续性管理委员会;建立业务连续性管理政策制度、程序及相关标准;规范业务连续性运作及运营维护机制，定期组织、评估、协调、督导业务连续性计划的持续运作和提升，提升突发事件应急处置、业务恢复能力。部门层面做到:各业务和职能管理部门制定重要业务的业务连续性计划及应急方案，并定期开展演练。开展业务影响分析，识别重要业务并进行流程及关键要素分析，确定业务恢复时间目标(RTO)和业务恢复点目标(RPO)、业务恢复优先级和系统恢复优先级，确定风险场景及所需资源;制定业务连续性计划，各业务和职能管理部门梳理应急预案，结合业务影响分析结构编写业务连续性计划和操作手册，编写、更新应急预案;推进资源建设，根据业务影响分析和业务连续性计划，各业务和职能管理部门确定配套支撑的基础资源建设方案并确定建设计划，以便在发生灾难时保证业务连续运作;各业务和职能管理部门通过实施业务连续性演练，检验业务连续性计划和资源建设的有效性，并不断改进完善。

5．建立健全信息披露制度，接受外部监督商业银行应该建立健全信息披露制度，向外部投资者披露风险管理相关政策的内容，使投资者能够对其管理效果做出合理判断，进而能够达到外部监管的目的。平安银行在操作风险管理披露工作方面还存在应付的现象。究其原因，应该是商业银行尚未形成正确的操作风险管理观念，将披露工作当作任务来对待，或者认为操作风险管理披露可有可无，并未真正意识到披露工作的重要性及有效性。这也是我国商业银行与其他国际优秀商业银行存在差距的重要原因。因此，只有树立了正确的信息披露观念，才能认真对待披露工作，也才会欢迎并接受外部投资者就披露内容提出的质疑和疑问，最终实现操作风险管理工作的持续改进和优化。

作者：祝群付聪单位：龙岩学院平安银行股份有限公司