本站小編為你精心準備了銀行操作風險管理論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、平安銀行操作風險管理現狀及存在的問題

LDC即操作風險事件及損失數據收集。DCFC即部門控制檢查體系，實質是對業務流程中所設計的控制步驟進行獨立于日常作業的檢查，確保風險控制步驟得到執行并控制有效，能夠及時向銀行管理層報告未執行內控措施的業務領域，以便盡快采取補救措施。總賬核對是以總賬科目及相應賬戶為基礎，通過定期將總賬科目數據經明細賬最終核對到交易憑據或資產實物或與業務系統數據等核對，及時發現數據差異和異常狀況，并采取糾正、改進措施，從而確保總賬的真實性、準確性及合理性。新產品包括公司條線、零售條線、資金條線等產品管理部門開發的新產品，操作風險管理職能部門會根據新產品具體情況選定評審人員，組成專項評審小組，由組長組織進行。同時，平安銀行根據監管要求和發展戰略，搭建了覆蓋總、分、支行的全面操作風險管理架構及專業隊伍，明確各級操作風險管理崗位人員職責，夯實新資本協議達標基礎。此外，平安銀行還建立了操作風險管理報告程序，銀行各報告單位根據監管及銀行規定的內容、頻率，對操作風險管理整體狀況和操作風險(損失)事件進行描述、分析和評價，并按照規定的報告路線進行報送。盡管平安銀行做了大量加強操作風險管理的工作，但是，我們通過認真分析發現該銀行在操作風險管理方面仍存諸多不足和改進之處。

1．優秀的企業文化尚未形成企業文化對銀行操作風險管理工作至關重要。平安銀行存在激進的內部文化，這自然會相應地使銀行員工形成激進的業務發展觀念，在業務發展與風險控制發生矛盾時，就會傾向于發展業務而輕視或者忽視風險。面對復雜的宏觀發展環境以及激烈的市場競爭環境，平安銀行對規模和發展的追求顯得十分迫切，在最新一個五年戰略規劃中提出“要在三到五年內進入我國股份制銀行第二梯隊，五到八年內進入我國股份制銀行第一梯隊”的激進目標。⑤為了早日實現戰略規劃目標、擴大資產總額規模以及提高凈利潤水平，將銀行資源大量投入到營銷條線，因而投入到風險控制方面的資源就相應縮減。一方面，銀行重視業務甚至“唯業務發展至上”，這種內部文化的確使近幾年的發展保持著高于同業的高速增長率，也使該銀行拉近了與光大銀行的距離;但另一方面，銀行風險管理工作的停滯以及內部控制基礎條件改善的緩慢，使得其風險控制水平已然不足以支持銀行的高速發展，銀行內部接連發生的操作風險損失案件就是風險控制工作力不從心的有力佐證。

2．績效考核制度不完善獎懲制度對銀行操作風險管理體系建設有著重要的推動作用，《指引》中明確提出董事會應該“制定適當的獎懲制度，在全行范圍內有效地推動操作風險管理體系的建設”。［1］一直以來平安銀行都以“高管年薪豐厚”成為市場關注的焦點。2010年在該銀行與深發展銀行合并之前，其董事長年薪高達825萬元，⑥居于我國16家上市銀行高管薪酬首位;2013年該銀行行長年薪高達833.26萬元，⑦在已披露年報的上市銀行中居高管薪酬首位。但是，令人欣羨的高收入考核的維度卻比較單一，績效考核都是以規模指標和速度指標為主。內部有著一個規范的《KPI考核基本辦法》，上至行長、下至大堂經理，不同職級的員工都有著相應的KPI指標，職級越高KPI指標自然越高，下一年度的KPI指標也自然會比上一年度的指標要高。員工只有完成了自己當年年度的KPI指標任務，才能拿到100%的工資和獎金，否則會有相應額度的罰款，而且罰款比例還比較高。此外，銀行還定期開展行內多種多樣PK賽活動，分別以片區、支行、團隊和個人為單位在規定時間內相互PK，比如一個月內新增存款、一個月內保險銷售金額或者一個月內新增貸款客戶數量等，但基本都是與營銷條線相關的內容。最終，銀行會設置萬元大獎獎勵PK獲勝的單位及個人。該銀行現有的薪酬考核制度基本沒有涉及風險管理相關內容。盡管曾經也發生過操作風險損失事件，但卻一直沒有出臺相應的處罰規定和明確的懲罰措施。這種獎懲機制勢必導致兩種后果:一是銀行員工極其重視營銷條線的任務，為了得到100%薪酬或者更多的獎勵，會不惜一切代價完成指標任務，忽視風險的存在;二是銀行員工在面對發展業務和控制風險這對矛盾時，因操作風險違規成本過低，會寧愿承擔一定的風險也希望發展業務。最終，會導致操作風險管理的內在動力越來越弱直至完全缺失。

3．操作風險管理架構不夠完善完善的操作風險管理架構是商業銀行開展操作風險管理工作的基礎，也是商業銀行操作風險管理工作取得突出成效的保證。平安銀行已經搭建了操作風險管理架構，同時明確了組織架構內各部門操作風險相關的職責以及制訂了明晰的考核與報告關系。但是，其操作風險管理架構存在最大的問題就在于內審部門相關職能的缺失，這樣就無法保證操作風險管理工作執行的效果。首先，組織架構中沒有納入內審部門，也沒有賦予內審部門相應的操作風險管理職責，更談不上讓內審部門開展操作風險管理相關工作，顯然離《指引》中第十一條單獨且明確規定的商業銀行內審部門應該履行的職責差距較遠。其次，銀行董事會沒有盡到完全履行操作風險管理職責的義務。《指引》中明確提出了董事會應該“確保本行操作風險管理體系接受內審部門的有效審查與監督”，該銀行組織架構沒有內審部門及其職能的存在，董事會應當承擔首要責任。董事會在構建操作風險管理架構時，沒有認識到內審部門的重要性和必要性，對內審工作在操作風險管理工作中的補充和保證作用認識還很不夠。

4．操作風險管理工具種類亟待豐富操作風險管理工具是商業銀行進行風險識別、評估和控制的重要手段，全面的操作風險管理工具可以幫助銀行實現事先緩釋風險、事中控制風險、事后應對風險的全過程風險管理。平安銀行建立了六大操作風險監控管理工具，包括三大通用工具(RCSA、KRI和LDC)以及銀行特有的三項工具(DCFC、總賬核對和新產品評估)，但通過深入研究后發現，這些工具全部都是起到事中控制風險的作用，是對可預見到的、非重大突發事件的控制措施。而一旦發生不可預見的重大突發事件，現有的操作風險管理工具是沒辦法起到緩釋或應對作用的。如金融危機和“長三角鋼貿行業不良貸款”事件等，傳統風險緩釋工具能起到的作用實在微不足道。因此，該銀行同其他商業銀行一樣，在緩釋風險方面，僅有基本的傳統風險緩釋工具，其風險緩釋能力極其有限，亟待豐富操作風險管理工具種類。

5．操作風險管理披露制度尚未形成操作風險管理披露是指銀行應該向外部投資者披露風險管理相關政策的內容，使投資者能夠對其管理效果做出合理判斷，進而能夠達到外部監管的目的。［6］由于本文的立足點是銀行視角，因此這里所說的外部監管并不是指監管機構的監管，而是特指外部市場約束。該銀行關于操作風險管理披露的問題，2013年年報中共使用了690個漢字來披露其在操作風險管理方面的方針政策，且多為概念性的描述，披露內容與其在2012年年報中披露的基本一致。⑦該銀行有較為明晰的操作風險管理戰略目標、合理的操作風險管理組織架構、多樣的操作風險管理工具以及科學的操作風險管理體系，但是，外部投資者是無法從短短690個漢字的描述中獲取到這些銀行已經開展的全部操作風險管理工作內容。在這種情況下，外部投資者無法清晰地捕捉到銀行操作風險管理工作的薄弱之處，因而也就無法督促銀行持續改進操作風險管理工作。

二、完善平安銀行操作風險管理的措施

操作風險管理是現代商業銀行管理架構的重要內容，是銀行持續穩健發展的制度保證。在操作風險管理中，對于外部因素導致的操作風險，只能采用保險或外包服務等其他風險規避手段;而對于內部因素導致的操作風險，銀行是可以控制和防范的。因此，商業銀行必須加強內部控制建設，完善內部控制制度，在相當程度上避免違規操作和內部失誤，從而防范操作風險。

1．加強銀行內部文化建設審慎的內部文化有助于銀行內部形成穩健的操作風險管理氛圍，也有助于銀行員工形成良好的操作風險管理理念。加強內部文化建設是操作風險管理改進措施中最基礎的部分。因此，銀行應該采取措施讓風險管理與銀行業務并駕齊驅、并行發展，建立科學的、完善的銀行經營觀和風險管理觀;培養職工的風險管理意識，營造良好的風險管理文化。首先，充分認識到目前銀行業正處在“內憂外患”的艱難境地。從銀行業宏觀層面來看，我國銀行業面臨著利率市場化以及互聯網金融化的發展趨勢。利率市場化會使得商業銀行負債業務成本拉高，從而導致息差收窄;互聯網金融化會引發金融脫媒，導致商業銀行不得不尋求高成本的替代資金來源。這兩種趨勢最終都會造成商業銀行盈利能力下降。從平安銀行微觀層面來看，盡管自2009年起，銀行資產、存款、貸款以及凈利潤總額等財務指標方面都能保持年均10%以上的高速增長，但是它仍然處于股份制商業銀行的中后段位，更沒法同國有商業銀行同日而語。其次，避免陷入兩個誤區。一是認為銀行的風險管理與銀行的業務發展是非此即彼的關系。一方面盲目追求擴大規模、做大業務，而把風險管理的相關限制性規定作為影響銀行獲取利潤、尋求發展的絆腳石;另一方面不能正確識別和評價風險，認為業務是帶來風險的源泉，進而減少業務的發展，如此一來反而減弱了銀行抵御風險的能力。二是銀行員工認為風險管理與自己毫不相關，只覺得風險管理是銀行高層和稽核審計部門的事，缺乏內部風險管理意識，這樣就喪失了全體職工都投身到風險管理文化創立過程中的契機。

2．制定科學合理的績效考核制度銀行通過制定科學合理的獎懲制度來形成正確的導向作用。首先，應該摒棄以往一直遵循的單一維度的、重規模重速度的業績考核指標，在考核辦法中增加一個風險控制維度，切實加強和改善銀行審慎經營和管理，增加合規操作激勵。實際操作中，可以借鑒德意志銀行采用的多維度(multi－dimensions)考核辦法。結合平安銀行現有的《KPI考核基本辦法》，筆者認為可以做出探索性的修改，在研究銀行操作風險管理手冊的基礎上，初步設計了簡易的操作風險管理考核評分標準供參考(如表1所示)，用以考核員工操作風險管理工作執行情況。其次，完善相關處罰和賠償制度，加大對責任人員查處力度，強化風險責任的追究機制。適應強化內控、規范管理的需要，對有關規章制度做進一步細化與補充，明確責任追究的重點和要求;通過補充、修改完善有關問責制度，加大對各級管理人員管理責任的追究力度，特別是加大對由于失職造成風險損失的各級管理人員的責任追究力度;加大對責任認定人員的行為約束和責任追究，確保責任認定工作得到落實。

3．完善管理組織架構組織架構中內部審計是公司治理的重要措施。巴塞爾委員會在《新資本協議》中明確強調了內部審計的重要地位，稱之為與董事會、高級管理層、外部審計同等重要。因此，平安銀行內審部門應該在完成傳統的合規性審計工作之外，轉變傳統觀念，有意識地、積極地向風險性審計邁進，發揮內部審計在風險防范方面的作用。切實履行好內審部門在操作風險管理方面的監督職能，健全內審部門整改追蹤機制以及評價機制，推動銀行操作風險管理工作持續改進。基于以上分析，作者對平安銀行操作風險管理組織架構圖做了以下修改，如圖2所示。⑨4．完善操作風險緩釋工具種類全面的操作風險管理工具可以幫助銀行實現事先緩釋風險、事中控制風險、事后應對風險的全過程風險管理，是商業銀行進行風險管理的重要手段。平安銀行在操作風險管理工具種類方面過于單一，僅能夠在事中控制風險，這樣在風險發生時很容易造成不可挽回的損失。因此，銀行有必要制定操作風險管理應急方案及恢復計劃，就是針對銀行可能面對的不同災害情況或各種突發事件，都應備有相應的應急方案和業務恢復計劃，并且還應對業務恢復計劃有著持續的定期評價和修訂。總行層面做到:建立健全總行及分行的業務連續性日常管理及應急管理架構，成立業務連續性管理委員會;建立業務連續性管理政策制度、程序及相關標準;規范業務連續性運作及運營維護機制，定期組織、評估、協調、督導業務連續性計劃的持續運作和提升，提升突發事件應急處置、業務恢復能力。部門層面做到:各業務和職能管理部門制定重要業務的業務連續性計劃及應急方案，并定期開展演練。開展業務影響分析，識別重要業務并進行流程及關鍵要素分析，確定業務恢復時間目標(RTO)和業務恢復點目標(RPO)、業務恢復優先級和系統恢復優先級，確定風險場景及所需資源;制定業務連續性計劃，各業務和職能管理部門梳理應急預案，結合業務影響分析結構編寫業務連續性計劃和操作手冊，編寫、更新應急預案;推進資源建設，根據業務影響分析和業務連續性計劃，各業務和職能管理部門確定配套支撐的基礎資源建設方案并確定建設計劃，以便在發生災難時保證業務連續運作;各業務和職能管理部門通過實施業務連續性演練，檢驗業務連續性計劃和資源建設的有效性，并不斷改進完善。

5．建立健全信息披露制度，接受外部監督商業銀行應該建立健全信息披露制度，向外部投資者披露風險管理相關政策的內容，使投資者能夠對其管理效果做出合理判斷，進而能夠達到外部監管的目的。平安銀行在操作風險管理披露工作方面還存在應付的現象。究其原因，應該是商業銀行尚未形成正確的操作風險管理觀念，將披露工作當作任務來對待，或者認為操作風險管理披露可有可無，并未真正意識到披露工作的重要性及有效性。這也是我國商業銀行與其他國際優秀商業銀行存在差距的重要原因。因此，只有樹立了正確的信息披露觀念，才能認真對待披露工作，也才會歡迎并接受外部投資者就披露內容提出的質疑和疑問，最終實現操作風險管理工作的持續改進和優化。

作者：祝群付聰單位：龍巖學院平安銀行股份有限公司