【实务操作】浅谈合规风险与操作风险的管理措施

合规风险，是金融机构能够持续运营的前提。较之信用风险和市场风险的被动性，合规风险和操作风险在管理方法和控制措施方面有着千丝万缕的联系。

1、“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

合规风险广泛存在于金融机构业务和管理的各个方面，较其他风险更具有主观、主导等内生性特点。

2、操作风险是指由不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。

操作风险较分散，且主体多样，可以由内部工作人员操作不当、管理流程设计缺陷、系统设计缺陷等引发。

合规风险往往是操作风险存在和发生的重要起因，或是因为对合规风险的不重视、未能及时掌握政策法规要求而触发了操作风险，或是明知不合规却由于外部刺激、利益驱使、侥幸心理等因素而引发了操作风险。金融机构“合规文化”的缺失，合规风险意识的淡漠，必将通过操作风险等形式暴露。

操作风险可能是由于主观上的疏忽，也可能由于相对客观的原因给操作风险的发生提供了可能性。无论主观与否，操作风险发生的前提都与合规风险管理不到位有关。操作人员未能按照合规要求操作，设计人员和管理人员未能按合规要求执行或设置相应控制措施等等，最终往往导致合规风险的产生。

简单地理解合规风险，主要指金融机构做了违法、违规的事，而招致的风险或损失，其动机主要受机构主观性的行为影响。而由于操作风险的存在，其分散性的特点，动机的不确定性，使得风险发生的点更加错综复杂。从而由操作风险可能引起一系列连锁反应，包括引发其他类风险而最终导致合规风险事件，为合规风险管理增加了难度，使得合规风险管理与操作风险管理不能割裂地进行。

虽然合规风险与操作风险有诸如以上的这些联系，但仍然不可以把两种风险的管理等同起来，尤其不能仅以操作风险管理措施替代合规风险管理。因为操作风险往往针对具体操作人员或者流程的具体环节而言，而合规风险往往发生在已经过管理层、决策层审批的流程中不合规的设计基础上。这就意味着合规风险更多体现了制度设计层面、合规意识层面的缺陷，而操作风险更多体现了具体执行中风险发生的可能性。但在内部控制方面两者也有较大的关联性，一方面，合规风险与操作风险在控制目标、控制措施设计上可以联动考虑，增强风险管理的力度。另一方面，要明确控制措施所面对的主体，使得风险管控措施更具针对性。

合规风险与操作风险在风险管控手段上有着许多的共通的地方，具体如下：

合规风险和操作风险的发生常常由观念意识的不够端正引起，所以培育“合规文化”，是金融机构合规风险和操作风险管理的基础。要做到高管带头、员工主动，在运营管理的环节上坚持将“合规”作为决策标准之一；员工在实际操作时时刻不忘进行合规性审查，树立主动合规意识，克服被动心理、侥幸心理。

通过培训、宣传等方式，解读最新政策法规要求、分析真实案例，强化全员的风险管理意识、约束员工违规行为。

合规风险和操作风险管理要通过制定一整套合理合规的制度和流程作为管理的依据和支撑。制度体系建设涉及金融机构底层设计层面的架构设置，是风险管理的前提，要以风险为导向，由各职能部室负责编制，指定部门统筹管理。

流程设计将操作规范化，流程是建立在制度建设和合规风险管理基础上的程式化体现。细化的流程、合理的岗位配置、明确的风险点、有效的控制点设置都是防控操作风险较好的手段。

制度和流程都需要定期进行执行情况的检查和评价，建立更新、修编、审批机制，弥补缺陷、完善措施，确保制度和流程的合规性，避免违规事件的发生和纠正已发生的违规事件。

合规风险和操作风险管理不能被动迫于外部的监管压力和法律强制性要求，金融机构要建立适合自身发展的合规管理机制。

合规管理部门应当根据外部法律环境和监管环境等的发展变化，分析政策指导文件对本机构的影响程度及工作完善方向，向经营层提出管理建议，并对业务部门和岗位进行合规风险提示，为公司内部各个层面提供合规咨询。建立合规风险的识别、监测、评估与报告机制，及时发现、制定风险缓释和转移策略，及时制止由此造成的损失。

设置独立的合规部门是合规风险和操作风险管理的重要保障。

首先，将合规部门独立于其他职能部门，直接隶属于董事会，有直接向董事会汇报的畅通渠道，确保合规部门的独立性不受干扰。

其次，构建合规风险管理机制，要让合规人员充分地参与到组织架构和制度流程的设计过程中，使依法合规经营原则渗透到制度流程的每一个环节中。

最后，具体执行部门仍然对合规风险和操作风险负有直接责任，合规部门的工作是否到位不能作为各业务部门不履行风险管理责任的借口。

信息系统建设是提高合规风险和操作风险管理质量和效率的最有力支持，更是加强防范基层人员操作风险的保障。信息系统建立在既定的逻辑关系下，对业务操作、管理流程起到了刚性的控制作用，使得合规风险可信息化管理的部分得到了控制，将操作风险控制在一定可预计的范围内。

合规风险和操作风险的问责与考核机制充分体现金融机构倡导合规经营和惩处违规的价值观念。同时，对触碰红线的行为起到警示作用。将合规风险与操作风险指标纳入对机构、员工等级评定的体系，如果发现了合规风险和操作风险，一旦被内审部门或外部监管查实，相关责任人员将受到相应的惩罚。