浅谈邮政储蓄银行操作风险管理存在的问题及对策

摘要：20世纪90年代以来，随着银行规模的不断扩大，银行的经营复杂程度不断提高，银行面临的操作风险不断加剧，国内外均出现了一系列因操作风险引发的损失案件，给各金融机构造成了严重的经济损失。为加强对操作风险的管理，巴塞尔银行监管委员会制定了《巴塞尔新资本协议》，明确要求为操作风险分配资本，将操作风险与信用风险、市场风险一起列为银行的三大类风险。在此背景下，作为中国邮政储蓄银行，为确保各项金融业务的健康发展，更应将操作风险管理纳入银行全面风险管理体系，提高操作风险管理的有效性，并建立防范操作风险的长效机制。中国邮政储蓄银行被称为中国的第五大银行，前身为邮政储蓄，以零售业务和中间业务为主营业务，对操作风险管理进行探讨和研究，将会对提高中国邮政储蓄银行风险管理能力产生重要的现实意义。

关键词:邮政储蓄银行，操作风险，内部控制

正文：

一、 邮政储蓄银行操作风险管理现状

（一）操作风险的定义

国际银行业的风险管理实践表明，有什么样的风险认识就会有什么样的风险管理水平。因此，对操作风险进行准确、合理界定是建立完善、有效的操作风险管理体系的前提和基础。关于操作风险的界定可以归纳为三种观点，即:广义概念、 狭义概念和介于两者之间的概念。操作风险的狭义概念认为，只有金融机构中运营部门的有关风险才是操作风险，即由于控制、系统以及运营过程中的错误和疏忽而可能导致的潜在损失的风险。其他的操作风险，如名誉、法律、人力资源则交给一个全面风险管理机构管理，或者隶属于某个特殊部门。介于广义和狭义之间的操作风险，也称战略风险。这种定义首先区分可控制事件和由于外部实体如监督机构、竞争对手的影响而难以控制的事件，进而将可控制事件的风险定义为操作风险，而对应的另一类风险称为战略性风险或营销风险。这种观点所涵盖的内容比狭义操作风险广而比广义操作风险狭窄，因此其可操作性更强。显然，广义概念和狭义概念均不利于操作风险管理工作的开展。广泛的内涵往往使人们对其准确的进行计量，而狭义的概念往往会因为不能涵盖其所有的操作风险而使得银行遭受一些意想不到的损失。因此，越来越多的人倾向于接受介于广义与狭义之间的操作风险的概念。

（二）操作风险管理现状

20xx年3月20日中国邮政储蓄银行正式挂牌成立这标志着我国第五大商业银行的诞生。中国邮政储蓄银行在加快业务发展的同时也面临着区大的经营风险。随着业务规模迅速扩张，经营风险也在不断积累，案件发生的数量及损失金额也呈上升趋势。为了加强对风险的防范和管理邮政储蓄银行建立了“业务检查--合规管理--内部审计”三道防线组成的内控管理体系。业务检查部门是第一道防线主要负责日常业务的监督检查辅导工作及时发现风险隐患及时纠正违规操作行为并对违规人员进行处罚。合规管理部门是第二道防线主要负责向高管层提供合规建议制定并执行风险为本的合规管理计划审核评价各项政策、程序和操作

指南的合规性开展员工合规培训和教育识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险开展合规风险的监测和测试保持与监管机构的日常联系等。内部审计是第三道防线主要牵头负责内控管理工作明确各职能部门的管理和检查职责、检查的频次和内容等协调解决各职能部门之间、各项业务之间的问题使各职能部门步调统一齐抓共管确保内控管理制度落实到位并对各部门的履职情况、合规情况及风险情况进行评价。近几年尽管各级邮政储蓄银行机构加强对风险的管理但个别基层单位有令不行、有禁不止、违规操作的现象仍时有发生有章不循监督制约乏力的问题仍然比较突出。同时部分机构内部管理和控制仍然存在漏洞业务线路相互制约制衡不力内部审计检查的有效性、独立性不强管理信息系统建设滞后防范措施重外轻内案件防范、处置的责任意识尚不到位等问题仍然存在严重制约了邮政储蓄银行未来的发展。

二、邮政储蓄银行操作风险管理存在问题及原因

（一）风险理念认识不到位

邮政储蓄银行经营范围已经发生很大变化但员工对操作风险的认识还停留在原来经营邮政储蓄的层面，对公司业务、信贷业务的操作风险认识不足。银行操作风险的发生原因不外乎两个方面：一是银行没有一套具有执行力的严密的政策和程序；二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。

对风险管理与业务发展关系存在认识误区，一方面错误地把风险管理摆在业务发展的对立面上认为风险管理是为难业务人员，没有把控制风险与创造利润看作是同等重要的事情，未能把风险和利润紧密地联系起来。另一方面不能把风险控制与市场营销、市场拓展有机结合起来，害怕承担责任过分强调控制风险丧失了业务发展的机会，反而降低了银行的整体抗风险能力。目前邮政储蓄银行先进的风险管理文化还未形成，风险管理部门和业务部门很少通过沟通去消除文化上的差距，业务流程前台与后台的矛盾往往是被动解决而不是通过沟通来消除这些差异换位思考不够。

（二）人力资源管理薄弱

1、部分岗位人员配备不足。虽然在内控制度有岗位编制要求但由于人员流动频繁、经营成本压力等原因部分基层支行和业务岗位仍然存在缺员现象造成普遍存在人员兼岗、分级授权落实不到位等现象留下较大的操作风险隐患。

2、新员工比重过大。由于近两年来规模扩张带来了人员扩张柜面人员和信贷人员的新工比重超过50%。银监会《中国邮政储蓄银行代理营业机构管理暂行办法》(银监发?2009?9号)规定“熟悉银行业务的人员不少于4人，其中50%以上的从业人员有1年以上银行业工作的经历……”。事实上，部分代理营业机构人员仍未达到最低要求，要求从业人员具有1年以上的银行业从业经历存在现实性困难。这些新工从业经验较少会计基础工作很不扎实防范风险的意识淡薄自我保护意识差操作随意性较强存在较大风险隐患。

3、学习制度不落实。各营业机构没有建立起行之有效的业务学习制度或业务学习制度形同虚设无法加以严格落实学习成效不明显。

（三）内控制度建设有待进一步完善

随着邮政储蓄银行的成立和业务的不断发展，原有的规章制度已不完全适应当前的管理。同时伴随着新业务产生的新内控制度也需要在实践的过程中不断疏理和补充。一些新业务品种的开发既缺乏对新业务的开办制度和运作流程的充分论证，又缺乏有效落实内控制度的保障措施使得业务开拓与内控建设不同步形成

无章可循的空隙。当前邮政储蓄银行内部稽核形式化问题严重，问责制没有威慑力。 现有的激励约束机制大多侧重于业务经营指标，而与内控管理和风险防范方面的联系不够紧密，往往是出现了重大风险或已造成资金损失时才给予处罚。

（四）信息管理系统不完善

邮政储蓄银行会计核算系统主要包括财务、储蓄、信贷、对公等，并建立了四套会计资产负债表、业务状况表和利润表，各报表之间科目、口径可比性较差，难以实现“并表管理”和把握总体风险。从操作层面看，邮政储蓄银行为分支机构设立了会计、公司、储蓄、汇兑、信贷、理财、保险等业务处理与应用系统，各系统之间相互独立、互不兼容，造成从业人员具有不同的系统角色，为逆流程操作提供了基础。此外，电子稽查系统不完善，远程监管系统尚未建设，难以实现系统统一的风险管控。

三、邮政储蓄银行操作风险管理的对策和措施

(一)加快操作风险“三道防线”建设

推动邮政储蓄银行建立操作风险管理体系，按照银监会《商业银行操作风险管理指引》要求，借鉴巴塞尔银行监管委员会《操作风险管理与监管的稳健做法》，建立操作风险“三道防线”。一是强化业务条线风险管理。操作风险管理的关键在于“过程而不是结果、在于内部控制而不在于外部检查”。因此，需要强化邮政储蓄银行业务条线的操作风险管理约束，稳健地治理操作风险，并在业务单元、产品组合中进行识别与管理，发挥操作风险管控的基础性作用。二是设立独立的操作风险管理部门(CORF)。负责操作风险管理体系、组织架构运行，收集操作风险信息，计量风险，编制报表，并进行报告。三是进行独立检查与评估。加强审计合规部门的操作风险评估与审查，形成操作风险管控的合力。

(二)加快问题整改，增强自动纠错功能。

建立问题整改的快速反应机制。对普遍性、典型性、倾向性和苗头性问题形成“自下而上”、举一反三的自查自纠机制，一动全动，一改全改。建立问题整改的联动机制。采取邮政储蓄银行与同级邮政局联动，邮政储蓄银行系统内上下联动，邮政局系统内上下联动，构建问题整改的立体网络，达到问题整改的“多米诺”效应。建立问题整改的长效机制。进一步梳理、修订和完善规章制度、操作规程，用制度说话，用制度评判，用制度管人，用制度管事。同时，注重激发从业人员良好的精神状态，培育和倡导合规文化，把问题整改转化为主动合规，增强操作风险免疫力。

(三)重视教育培训，巩固操作风险管理基础与环境。

推动邮政储蓄银行强化教育培训，加强和巩固操作风险管控的基础，塑造风险文化、合规文化，提高从业人员整体职业操守。一是银行化提升。强力推进二类支行、代理营业机构从业人员的银行化教育培训，统一操作风险政策、目标、措施和要求，从体制上解决操作风险“代而不理”问题。二是综合素质提升。邮政储蓄银行成立时间短、人员新、从业经验少、风险意识不强，急切需要在业务规模快速扩张过程中，加强操作风险管控的教育培训。三是教育培训提升。修订和完善从业人员教育培训规划，将市场营销与风险管理进行有效对接和深度衔接，适当增加操作风险管控的学习比重。四是人才引进提升。随着邮政储蓄银行管理体制改革的深入，风险管理人才，特别是操作风险管理“专才”较为稀缺，需要提升风险管理人才引进的层次。

参考文献

1 中国邮政储蓄银行操作风险研究 韩健 北京邮电大学 2008-03-1硕

士

2、中国邮政储蓄银行柜面业务操作风险管理研究 耿富伟 吉林大学 2012-04-01 硕士

3、中国邮政储蓄银行操作风险管理研究 裴伟义 华中科技大学 2009-04-01 硕士

4、邮政储蓄银行前台业务操作风险探析 邢晓军 邮政研究 2010-11-25 期刊

5、对构建邮政储蓄银行合规风险管理体系的思考 袁闽川 邮政研究 2010/06

6、刍议邮政储蓄银行风险管理文化建设 李恒 邮政研究 2011/02

 

第二篇：操作风险

三、操作风险管理和监管的良好作法

巴塞尔银行监管委员会（BCBS）在总结近年来操作风险管理和监管实践经验的基础上发布了《操作风险管理和监管的良好作法》，该文件明确了监管机构对操作风险的监管职责，指出银行应建立三道防线应对操作风险，并提出了银行操作风险管理的11条原则。

（一）监管机构的任务

1.建立评估机制。监管机构应建立适当的机制，对银行涉及操作风险的政策、程序和系统进行直接或间接地定期独立评估，并掌握银行的发展情况。

2.监管评估的范围。对操作风险的监管评估应覆盖理论上涉及操作风险管理的所有领域。如果被监管的银行是某一金融集团的成员，监管机构应督促该金融集团采用适当和统一的方式管理操作风险。在进行这种类型的评估时，监管机构需要展开与其他监管机构的合作和信息交流，或选择使用外部审计机构完成此类评估。

3.监管措施的制定。监管机构可以通过一系列的监管措施矫正在监管评估过程中发现的银行操作风险管理的缺陷。因此，监管机构必须使用与银行及其运营情况相匹配的监管工具，并应建立银行和外部审计机构的报告机制以保证自身能够及时获得操作风险的相关信息。

4.鼓励银行持续改善内部管理。监管机构可以在监测和评估银行操作风险管理的发展情况的基础上，分析影响其有效性的原因，并在与其他银行的情况进行对比后进行反馈，帮助银行了解和改善自身的管理状况。

（二）银行操作风险管理的三道防线

操作风险是所有银行业产品、服务和活动所固有的风险，因此，有效的操作风险管理也就成为银行风险管理程序中的基本要素。基于近年来对银行良好风险管理作法的观察，BCBS认为良好的操作风险管理通常依靠以下三道防线：

1.业务条线管理。即明确各业务单位的人员在识别和管理银行产品、服务和活动中的内在风险的责任。这是操作风险管理的第一道防线。

2.独立的法人操作风险管理部门。法人操作风险管理部门作为业务条线管理的有效补充，是操作管理风险管理的第二道防线。其独立性程度依据银行的规模变动，其关键职责在于审查业务条线的投入与产出、银行的风险管理、风险测度和报告系统。

3.独立的评估与审查。操作风险管理的第三道防线是对银行操作风险管理的操作、程序和系统进行独立评估和审查。实施此类评估和审查的人员必须经过培训，并保持独立。在必要时，银行可以引入具备资质的外部机构参与此类评估和审查。

决定上述三道防线的架构和活动的因素包括：银行产品、服务的资产组合；银行的规模；银行的风险管理方式。此外，强有力的风险文化、三道防线之间的协调、内部审计的独立性和力度对银行操作风险管理的有效性具有重要影响。

（三）银行操作风险管理的原则

1.基本原则

原则1：董事会应发挥主导作用，发出“高层声音”（toneatthetop），推动强效风险管理文化的构建。董事会和高级管理层应以实现强有力的风险管理为目标，建立适当的公司文化和标准，支持和鼓励专业和负责任的行为。在这一方面，董事会应确保强有力的操作风险管理文化的存在，并贯穿于整个银行业务流程的始终。

原则2：银行应在其全面风险管理程序中开发、实施和维持操作风险框架。银行对该框架的选择依据一系列要素，包括自身特点、规模、复杂性和风险情况等。

2.公司治理

原则3：董事会应建立和审批银行的操作风险管理框架并对其进行定期评估，还应对高级管理层进行监督以保证操作风险管理的政策、程序和系统在所有决策层面得到有效实施。

原则4：董事会应审批和评估操作风险的风险偏好和容忍度报告。该报告应明确描述银行愿意承受的操作风险的特征、类型和水平。

原则5：高级管理层应建立清晰、有效和稳健的操作风险管理架构，适当、

透明和统一的划分操作风险管理责任，并经董事会审批通过。高级管理层还应根据银行的风险偏好和容忍度，负责银行操作风险政策、程序和系统的统一实施和维护。

3.风险管理环境

原则6：高级管理层应确保对所有重要产品、活动、程序和系统的内在操作风险的识别和评估足以实现对内生风险和动机的充分理解。

原则7：高级管理层应确保银行具有充分评估所有新产品、活动、程序和系统的操作风险的正式程序。

原则8：高级管理层应定期对操作风险情况和导致损失的重要风险敞口实施监测。银行应在董事会、高级管理层和业务条线等各个层面具备适当的报告机制，积极主动地管理操作风险。

原则9：银行应具备强有力的操作风险管理体系，包括：操作风险管理政策、程序和系统；适当的内部控制；适当的风险缓释和转移策略。

原则10：银行应制定业务弹性和连续性方案，确保自身在严峻业务损失发生时具备持续经营和限制损失的能力。

4.信息披露的作用

原则11：银行的公开信息披露应能支持市场参与者对银行的操作风险管理方式进行评估。1

(三)操作风险产生的原因

引起操作风险的原因多种多样，包括银行日常经营中因各种人为的失误、欺诈、自然灾害与意外事故等。最主要原因是银行内部控制及公司治理机制的失效。这类状态可能是因为失误、欺诈、未能及时作出反应而导致银行财务损失，或使银行的利益在其他方面受到损失，如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。引起操作风险其他方面原因包括信息科技系统重大失效、火灾和其他灾难等事件。2总体来说，引起操作风险事件的因素有人为因素、系统因素、程序因素、外部因素。

1资料来源：《操作风险管理和监管的良好作法》中国银监会官网

http://www./chinese/home/docView/20110212AD748B7C5DB21251FFB2391A6B647D00.html 2倪锦忠张建友闻玉壁，现代商业银行风险管理，中国金融出版社，2004，27