一、执行因素引发操作风险
由于执行过程、合规经营和客户维护等方面引发操作风险。国内商业银行都制定了一定的操作风险防范和制度约束措施,例如各行普遍实行授权复核制度、岗位分离制度、重点环节控制制度、对账制度、审计稽核制度等制约机制,在业务流程操作和系统开发运营方面也有严格的制度规范,但是这些制度在实际执行过程中出现了偏差。比如随意执行,在业务操作中随意按自己的习惯、经验执行;或为了人情关系,当上级有要求或暗示时,不顾制度规定,有意回避制度,省略程序甚至逆程序操作,以盲目服从代替制度原则等。好的制度需要好的执行来贯彻维护。专注于执行的细节,细节决定成败。量的变化积累必然导致质的变化。
二、人员因素引发操作风险
“人”既是风险控制者,也是风险的制造者。在我国的商业银行跟国外比较成熟的商业银行相比在用人方面存在着很大的差异,国外银行都非常重视操作人员的作用,培训和激励。培养一批具有专业知识强,业务能力和防风险能力都具备的专业人才。跟国外相比,我国的商业银行在市场的竞争中更应该加强专业人才的培养,进一步降低操作风险的发生,如何在现阶段防范人为因素导致的操作,加强人员的管理,成为当前商业银行管理层的重点,应引起高度重视。首先,人员配置及职位设计与业务发展之间还存在一定的差距,随着网点经营业务品种的增加,一人多岗的现象时有发生,工作量大,员工容易出现疲劳等现象,这也是操作风险诱发的因素;其次,很多银行在“纳新”上都是优先照顾自家子弟,或是通过各种人脉关系安排的岗位,这些员工没有经过系统金融知识的学习和培训,业务能力相对薄弱,容易出现差错;再者,各基层机构的绩效考核一般都侧重于营销业绩,使得一线员工营销、服务压力很大,部分素质较差的员工如果有一些危险的想法,这些压力就极易引发操作风险事件;第三,责任追究制度不明确,惩罚措施较轻,当操作风险发生时,问责只注重当事人,对监管部门的责任很少追究,就是找到责任人,往往也是碍于情面,大事化小、小事化了,多次下来,检查惩罚的严肃性就遭到了破坏,风险防范的效果就大打折扣。
三、信息系统技术和管理的不足带来的操作风险
近年来,随着先进技术手段的不断运用,确实给银行带来了便捷和高效,但计算机本身(包括硬件,软件,操作系统等)和计算机安全管理系统,也存在很多不安全的因素,技术的不成熟,系统的不完善,人员的操作失误等都可能导致风险的发生。硬件上,设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作可能带来风险。2005年某商业银行烟台分行发生多起ATM被蓄意破坏事件,共造成直接经济损失48000元;软件上,导致系统死机的可能只是一个微小的技术缺陷,尤其在数据和应用软件大集中后,由于整个计算机系统运行不稳定将给银行带来巨大的影响,有些损失是不可估量的;信息管理上,近年来时有发生由于银行ATM出现故障或银行系统程序出错,而被当事人恶意取款所引起,造成不必要的风险发生。尽管商业银行一直对系统进行优化和升级,但百密难免一疏,造成不良后果;最后还有一些人利用计算机的一些漏洞对银行的计算机进行攻击:如对数据、系统的有意破坏、消除和改变等,银行也面临着极大压力。
作者:任燕 单位:河北经济管理学校
