第三節(jié) 操作風險評估與控制

　　一、操作風險控制環(huán)境

　　1.公司治理

　　完善的公司治理結構是現(xiàn)代商業(yè)銀行控制操作風險的基石、最高管理層及相關部門在控制操作風險方面承擔了重要職責。

　　(1)操作風險管理委員會及操作風險管理部門的主要職責

　　(2)業(yè)務部門對操作風險管理的主要職責

　　(3)內部審計部門的主要職責

　　2.內部控制

　　健全的內部控制體系是商業(yè)銀行有效識別和防范操作風險的重要手段。內部控制失效時造成商業(yè)銀行案件頻發(fā)的直接原因呢。

　　3.合規(guī)文化

　　內部控制體系和合規(guī)文化是操作風險管理的基礎。

　　目前，違規(guī)、內部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%，這說明我國商業(yè)銀行在日常經(jīng)營管理活動中存在相當嚴重的“有令不行、有禁不止”的違規(guī)現(xiàn)象。

　　4.信息系統(tǒng)

　　商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務處理系統(tǒng)和主要供內部管理使用的管理信息系統(tǒng)。

　　二、風險緩釋

　　根據(jù)商業(yè)銀行管理和控制操作風險的能力，可以將操作風險劃分為四大類：可規(guī)避的操作風險、可降低的操作風險、可緩釋的操作風險和應承擔的操作風險。每種風險類型均有對應的管理策略。

　　1.連續(xù)營業(yè)方案

　　連續(xù)營業(yè)方案應當是一個全面的計劃，與商業(yè)銀行經(jīng)營的規(guī)模和復雜性相適應，強調操作風險識別、緩釋、恢復以及持續(xù)計劃。

　　2.商業(yè)保險

　　商業(yè)銀行購買商業(yè)保險作為操作風險緩釋的有效手段，一直是商業(yè)銀行管理操作風險的重要工具。但這只是操作風險緩釋的一種措施。

　　國際上可供商業(yè)銀行購買的保險產(chǎn)品：

　　①商業(yè)銀行一攬子保險

　　②錯誤與遺落保險

　　③經(jīng)理與高級職員責任險

　　④未授權交易保險

　　⑤財產(chǎn)保險

　　⑥營業(yè)中斷保險

　　⑦商業(yè)綜合責任保險

　　⑧電子保險

　　⑨計算機犯罪保險

　　商業(yè)銀行在計量操作風險監(jiān)管資本時，可以將保險理賠收入作為操作風險的緩釋因素，但保險的緩釋最高不超過操作風險監(jiān)管資本要求的20%。

　　3.業(yè)務外包

　　商業(yè)銀行業(yè)務外包通常有以下幾類：技術外包、處理程序外包、業(yè)務營銷外包、某些專業(yè)性服務外包、后勤性事務外包。

　　從本質上說，操作或服務雖然可以外包，但其最終責任并未被“包”出去。業(yè)務外包并不能減少董事會和高級管理層確保第三方行為的安全穩(wěn)健以及遵守相關法律的責任。外包服務的最終責任人仍是商業(yè)銀行，對客戶和監(jiān)管者仍承擔著保證服務質量、安全、透明度和管理的責任匯報的責任。　三、主要業(yè)務風險控制

　　1.柜臺業(yè)務

　　柜臺業(yè)務泛指通過商業(yè)銀行柜面辦理的業(yè)務，是商業(yè)銀行各項業(yè)務操作的集中體現(xiàn)，也是最容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。柜臺業(yè)務范圍較廣，包括賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據(jù)憑證審核、會計核算、帳務處理等各項操作。

　　(1)主要操作風險點

　　①賬戶開立、使用、變更與撤銷;

　　②現(xiàn)金存取款;

　　③柜員管理;

　　④重要憑證和重要物品管理;

　　⑤現(xiàn)金庫箱管理;

　　⑥平賬和賬務核對;

　　⑦抹賬、錯賬沖正、掛賬、掛失業(yè)務。

　　(2)操作風險成因

　　(3)操作風險控制要點

　　①完善規(guī)章制度和業(yè)務操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和操作手冊，通過制度規(guī)范來防范操作風險。

　　②加強業(yè)務系統(tǒng)建設，盡可能將業(yè)務納入系統(tǒng)處理，并在系統(tǒng)中自動設立風險監(jiān)控要點，發(fā)現(xiàn)操作中的風險點能及時提供警示信息。

　　③加強崗位培訓，特別是新業(yè)務和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務水平，同時培養(yǎng)柜員崗位安全意識和自我保護意識。

　　④強化一線實施監(jiān)督檢查，促進事后監(jiān)督向專業(yè)化、規(guī)范化邁進，改進檢查監(jiān)督方法，同時充分發(fā)揮各專業(yè)部門的指導、檢查和督促作用。

　　2.法人信貸業(yè)務

　　法人信貸業(yè)務是我國商業(yè)銀行最主要的商業(yè)銀行業(yè)務種類之一。法人信貸業(yè)務是商業(yè)銀行經(jīng)營的以企業(yè)/機構客戶為服務對象的信貸業(yè)務，包括法人客戶貸款業(yè)務、貼現(xiàn)業(yè)務、商業(yè)銀行承兌匯票等業(yè)務。按照法人信貸業(yè)務的流程，可分為評級授信、信貸調查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。

　　(1)主要操作風險點

　　①評級授信

　　②信貸調查

　　③信貸審查

　　④信貸審批

　　⑤信貸放款

　　⑥貸后管理

　　(2)操作風險成因

　　(3)操作風險控制要點

　　①牢固樹立審慎穩(wěn)健的信貸經(jīng)營理念，堅決杜絕各類短期行為和粗放管理。

　　②倡導新型的企業(yè)信貸文化。

　　③改革信貸經(jīng)營管理模式。

　　④明確主責任人制度。

　　⑤加快信貸電子化建設。

　　⑥提高信貸從業(yè)人員綜合素質。

　　⑦把握關鍵環(huán)節(jié)。

　　⑧提高法律介入程度。3.個人信貸業(yè)務

　　個人信貸業(yè)務是國內商業(yè)銀行競相發(fā)展的零售銀行業(yè)務，包括四類業(yè)務品種。

　　(1)主要操作風險點

　　①個人住房按揭貸款

　　②個人大額耐用消費品貸款

　　③個人生產(chǎn)經(jīng)營貸款

　　④個人質押貸款

　　(2)操作風險成因

　　(3)操作風險控制要點

　　①牢固樹立個人信貸業(yè)務科學發(fā)展觀。

　　②實行個人信貸業(yè)務集約化管理。

　　③優(yōu)化產(chǎn)品結構，改進操作流程。

　　④加強規(guī)范化管理。

　　⑤切實做好個人信貸貸款前調查、貸時審查、貸后檢查各個環(huán)節(jié)的規(guī)范操作，防范信貸業(yè)務操作風險。

　　⑥強化個人貸款發(fā)放責任約束機制。

　　⑦配之以獎勵制度

　　4.資金交易業(yè)務

　　商業(yè)銀行為滿足客戶保值或提高自身資金收益或防范市場風險等方面的需要，利用各種金額工具進行的資金和交易活動，包括資金管理、資金存放、資金拆借、債券買賣、外匯買賣、黃金買賣、金融衍生產(chǎn)品交易等業(yè)務。從資金交易業(yè)務流程來看，可分為前臺交易、中臺風險交易、后臺清算三個環(huán)節(jié)。