操作風險控制

　　一、操作風險控制環(huán)境

　　商業(yè)銀行的整體風險控制環(huán)境包括公司治理、內(nèi)部控制、合規(guī)文化及信息系統(tǒng)四項要素，對有效管理與控制操作風險至關重要。

　　(一)公司治理

　　完善的公司治理結(jié)構(gòu)是現(xiàn)代商業(yè)銀行控制操作風險的基石。最高管理層和相關部門在控制操作風險方面承擔了重要職責。

　　(1)操作風險管理委員會及操作風險管理部門，負責商業(yè)銀行操作風險管理體系的建立和實施，確保全行范圍內(nèi)操作風險管理的一致性和有效性。

　　(2)業(yè)務部門對操作風險的管理情況負直接責任，應指定專人負責操作風險管理。根據(jù)商業(yè)銀行操作風險管理體系的要求，建立本部門持續(xù)有效的操作風險識別、評估、控制/緩釋、監(jiān)測及報告程序。

　　(3)內(nèi)部審計部門負責定期檢查評估商業(yè)銀行操作風險管理體系的運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理方案進行獨立評估，直接向董事會報告操作風險管理體系運行效果的評估情況。

　　(二)內(nèi)部控制

　　健全的內(nèi)部控制體系是有效識別和防范操作風險的重要手段。

　　(三)合規(guī)文化

　　內(nèi)部控制體系和合規(guī)文化是操作風險管理的基礎。

　　違規(guī)操作、內(nèi)部欺詐等行為所導致的操作風險損失時間占我國商業(yè)銀行操作風險損失的80%以上。

　　(四)信息系統(tǒng)

　　商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務信息系統(tǒng)和主要供內(nèi)部管理使用的管理信息系統(tǒng)。先進的業(yè)務信息系統(tǒng)能夠大幅提高商業(yè)銀行的經(jīng)營效率和管理水平，顯著降低操作失誤/差錯率。

　　二、操作風險緩釋

　　可規(guī)避的操作風險

　　商業(yè)銀行可以通過調(diào)整業(yè)務規(guī)模、改變市場定位、放棄某些產(chǎn)品等措施，讓其不再出現(xiàn)。

　　可降低的操作風險

　　交易差錯、記賬差錯等操作風險可以通過采取更為有力的內(nèi)部控制措施(如輪崗、強制休假、差錯率考核等)來降低風險發(fā)生頻率。

　　可緩釋的操作風險

　　火災、搶劫、高管欺詐等操作風險商業(yè)銀行往往很難規(guī)避和降低，甚至有些無能為力，但可以通過制訂應急和連續(xù)營業(yè)方案、購買保險、業(yè)務外包等方式將風險轉(zhuǎn)移或緩釋。

　　應承擔的操作風險

　　商業(yè)銀行不管采取多好的控制措施、購買再多的保險，總會有些操作風險發(fā)生，如因員工知識/技能匱乏所造成的損失，這些是商業(yè)銀行應承擔的風險，需要為其計提損失準備或風險資本金。

　　(一)連續(xù)營業(yè)方案：完備的災難應急恢復和連續(xù)營業(yè)方案

　　(二)商業(yè)保險：操作風險緩釋的有效手段

　　商業(yè)銀行在計量操作風險監(jiān)管資本時，可以將保險理賠收入作為操作風險的緩釋因素，但保險的緩釋最高不得超過操作風險監(jiān)管資本要求的20%

　　(三)業(yè)務外包

　　商業(yè)銀行可以將某些業(yè)務外包給具有較高技能和規(guī)模的其他機構(gòu)來管理，用以轉(zhuǎn)移操作風險。同時，外包非核心業(yè)務有助于商業(yè)銀行將重點放在核心業(yè)務上，從而提有效率、降低成本。

　　從本質(zhì)上說，業(yè)務操作或服務雖然可以外包，但其最終責任并未被“包”出去。外包并不能減少或免除董事會和高級管理層確保第三方行為的安全穩(wěn)健以及遵守相關法律的責任。商業(yè)銀行必須對外包業(yè)務的風險進行管理，一些關鍵過程和核心業(yè)務，如賬務系統(tǒng)、資金交易業(yè)務等不應外包出去，因為過多的外包也會產(chǎn)生額外的操作風險或其他隱患。

　　商業(yè)銀行仍然是外程中出現(xiàn)的操作風險的最終責任人，對客戶和監(jiān)管者承擔著保證服務質(zhì)量、安全、透明度和管理匯報的責任。