2004年，新巴塞爾資本協議首次將操作風險納入銀行風險監管框架，自此操作風險管理逐步得到金融機構重視。操作風險因其形式多樣，分布于金融機構經營活動的方方面面，難于計量，管理難度較大。信托公司同樣面臨操作風險管理挑戰。本文基于對我國44家信托公司年報所披露的信息，結合國際金融機構操作風險管理最佳實踐，分析我國信托公司操作風險實踐及存在的問題，并提出政策建議。

一、我國信托公司操作風險特征分析操作風險

伴隨金融機構經營活動而產生，但是一直沒有得到很好的重視。2004年新巴塞爾資本協議將其與信用風險、市場風險并列成為三大風險，操作風險管理逐步得到重視。然而，與市場風險、信用風險相比，操作風險內生性較強，外部欺詐等因素占比不高；同時操作風險發生具有廣泛性，任何時間、任何業務流程、任何部門都有可能發生。操作風險呈現多樣化，表現形式具有很大差異性；不同業務條線的操作風險差異也很大，這都使得操作風險管理難度更大，即使經歷了10年的不斷探索，操作風險管理管理水平和方式遠沒有信用風險和市場風險成熟。德勤有關風險管理有效性的調查數據顯示，70%的金融機構認為其信用風險管理非常有效，68%的金融機構認為其市場風險和流動性風險管理非常有效。相比之下，僅有45%的金融機構認為其操作風險管理體系是非常有效的，這不僅遠低于信用風險和市場風險，而且也低于2010年47%的調查結果.目前，很多金融機構都處于操作風險管理識別、數據搜集階段，而個別操作風險管理較為先進的金融機構，諸如巴克萊銀行、德意志銀行、瑞士銀行等，也都爆出了 LIBOR 操縱案等重大操作風險事件。所以，操作風險管理要遠比想象的更加困難。主要區分為自營業務和信托業務，其中主要以代客理財為主，人員數量不多，信息化系統并不是很復雜。經歷2007年以來的重新注冊，各家信托公司治理結構較規范，經營發展勢頭良好，因而操作風險管理復雜程度不高，所面臨的操作風險管理難度遠小于銀行、保險等金融機構，但是并不等于說我國信托公司可以高枕無憂。

（一）我國信托公司操作風險特征分析
與其他金融機構相比，我國信托公司操作風險也具有自身的特征，主要表現為：

第一，我國信托公司操作風險主要集中于信托業務領域，最終表現為信托項目管理失誤。由于不同金融機構業務性質的不同，操作風險主要發生的業務也會有很大區別。根據2008年巴塞爾委員會的調查顯示，銀行零售銀行、公司金融以及交易和銷售業務條線是操作風險損失規模最大的業務條線，占比分別為32.0%、28.0%和13.6%.我國信托公司主要以信托業務為主，其業務收入約占總收入的80%,信托業務領域是信托公司操作風險發生的重點領域。我國信托公司現階段業務并不涉及結算、儲蓄、現金保管、網上交易服務等業務，并不會出現諸如“流氓交易”、操縱金融市場等顯著的操作風險事件。我國信托公司操作風險更多蘊藏在信托項目管理過程中，最終表現為項目無法兌付等信用風險形式，或者因信托財產管理糾紛而表現為法律風險。

第二，我國信托公司客戶管理過程中的操作風險較為突出。我國信托公司定位高端理財領域，投資門檻較高，在這個過程中涉及的操作風險較為突出。一方面，對于投資者資格審查以及客戶信息管理要非常重視，諸如投資者是否符合合格投資者的規定，客戶信息是否有效保管。另一方面，客戶資金來源審查是另一個重點，由于客戶單筆投資資金較高，那么這些資金來源的合法，也就是反洗錢問題非常值得重視。

第三，我國信托公司操作風險中法律風險、合規風險占比較大。我國信托業務除了要符合《合同法》《經濟法》《物權法》等通常的法律法規要求外，還要嚴格遵守《信托法》《集合信托管理辦法》等法律法規，這也是非信托公司所不用考慮的。不同信托項目、不同信托交易結構所涉及的法律法規都不太一樣，我國信托公司與委托人需要就各項權利義務以信托合同的形式做出書面約定。加之我國《信托法》還有很多不完善的地方，司法解釋不詳，因而信托公司操作風險中很大一部分都是與法律風險、合規風險相關。當然，隨著金融機構對于合規風險的重視，會將其獨立于操作風險單獨管理。

第四，我國信托公司操作風險對其聲譽和客戶信任影響大。金融機構重大操作風險事件屢見不鮮，諸如巴林銀行交易員違規交易、日本大和銀行美國國債交易巨虧、法國興業銀行交易員欺詐、LIBOR操縱案等，但是這與上述金融機構自營業務相關性更強，雖然可能對其聲譽有很大影響，但是鑒于其發展的規模和所樹立的市場地位，除了直接損失外，形成聲譽威脅還是能夠承受的。我國信托公司是“受人之托，代人理財”,客戶的信賴是第一位的，加之信托行業社會認識不足，整個行業都處于成長發展時期，基于信托產品的理財市場也處于培育階段，我國信托公司聲譽和市場信任都較為脆弱，那么一旦出現操作風險并進一步轉化信托財產管理失失誤，這會對信托公司經營管理帶來極大負面沖擊，也會加大監管部門對于信托公司監管的嚴厲程度，這種間接影響是很難用貨幣加以估計的。

第五，我國信托公司轉型過程中所面臨的操作風險不斷增加。當前信托公司操作風險總體并不復雜，但是隨著信托公司發展壯大以及業務轉型，將會面臨新的操作風險管理的考驗。諸如信托公司不斷加大信息系統建設力度，信息系統風險會越來越大；再如，信托公司不斷加大新業務領域、創新產品的研發和實踐，這其中也蘊含了較大的操作風險。我國經濟社會處于又一個轉型時期，法律法規將不斷健全和完善。因此，不斷變化的內外部環境使得信托公司所面臨的操作風險負責程度也在發生較大變化。

（二）我國信托公司操作風險事件及誘因分析
截至2013年第3季度末，我國信托資產總額已達到10.13萬億元，成為金融部門第二大行業。從信托行業資產增速看，自2006年開始，我國信托行業信托資產規模開始呈現較快增長態勢，雖然到2008年受到金融危機的影響，整個行業增速略有下降，不過依然保持較快增速，行業發展勢頭迅猛。自2004年以來，我國信托行業資產規模年均復合增速為61.24%,這樣高的增速不斷推動信托行業的崛起和超越其他部門。這種行業高速增長過程中，必然會伴隨著操作風險的上升，近年來信托公司各類操作風險事件頻出，操作風險管理難度增大。

根據公開信息搜集整理的37個信托風險事件，吉林信托的“吉信 · 松花江78號南山建材項目收益權集合資金信托計劃”,融資方編造項目、偽造財務材料，騙取了信托貸款用于償還之前的債務。這是一起典型的外部欺詐類的操作風險事件，此事件表明信托公司急于發業務展而放松了操作風險管理的水平，同時這樣一個皮包項目能夠獲得審批，也反映了吉林信托相關業務人員風險意識不強，內部控制和流程出現重大失誤，有必要引起其他信托公司重視.中誠 · 誠至金開1號集合信托計劃、安信信托-溫州“泰宇花苑”項目開發貸款集合資金信托計劃、陜國投 · 裕豐公司信托計劃風險事件都與融資方的民間借貸融資有很大關系，而這些并沒有體現在信托公司的盡職調查中，說明業務人員風險意識不強，盡職調查不夠深入。金獅198號信托計劃、天信沐雪巴菲特一號證券投資集合資金信托計劃均出現了投資者與投資顧問的糾紛，或者投資顧問出現了刑事案件，這反映了信托公司在投資顧問選取方面不夠細致，沒有很好地履行證券投資信托計劃中所應承擔的職責。

從操作風險的誘因看，人的因素和外部事件是信托公司操作風險主要來源。統計表明操作風險主要誘因中人的因素占比高達60%,這也比較符合其他金融機構經驗。我國信托公司操作風險中人的因素主要表現為員工未按照規定審查客戶風險，這表現在兩個方面：一方面是業務人員前期項目盡職調查以及后期項目管理流于形式，未能按照內部規定做到深入、科學和客觀地進行項目風險分析和客戶信用評價；另一方面是受到自身素質和能力的約束，業務人員無法很好地把控項目的整體風險狀況和客戶信用狀況。外部事件主要是包括外部欺詐以及外部宏觀調控和監管政策變化兩類。外部欺詐在中國現有信用體系不健全的情況下，特別需要重視，吉林信托、安信信托都曾因外部欺詐導致信托項目出現風險。近年來，信托資金大量投向房地產領域，由于遇到較為嚴厲的宏觀調控和監管政策，房地產企業和項目受到了較大沖擊，出現了房地產企業資金鏈條斷裂等問題，進而導致信托資金無法按期回收。

二、我國信托公司操作風險管理實踐分析

我國信托公司日益重視操作風險管理，加大了操作風險管理體系建設力度，加強了與操作風險管理相關的職能責任分配和人力資源配置，不斷優化業務流程、完善內部控制體系，提高信息化水平，增強員工相關操作風險管理培訓，基本做到了對重點業務領域、關鍵業務環節的操作風險進行重點而有效的管理。但是，不同信托公司所采取的操作風險管理措施還是有一定差距的。統計數據顯示，90%以上的被調查信托公司均進行了業務操作流程化梳理、強化內部制衡機制、完善內控體系，這是信托公司最常使用的操作風險管理三大措施，同時近年來信托公司也不斷加強信息系統建設力度，但是在跟蹤操作風險管理措施執行情況以及定期評估內控措施有效性、加強員工培訓方面所投入的人力和物力并不是很充足，占比分別為68%和52%.

（一）業務操作流程化、標準化、規范化
為了降低業務運行人為操作失誤或者業務環節職責不明確，我國信托公司不斷強化業務操作流程化、標準化和規范化，做到業務環節流程化管理、流程化控制，可以看到本文所調查的信托公司基本都加強了此方面的工作。信托公司梳理業務流程可能涉及各個環節和步驟，諸如信托業務一般包括立項、盡職調查、交易結構設計、審查審批、營銷簽約、后期管理、終止清算等環節，明確各個流程環節操作細則和相關崗位職責范疇，制定相應的規范制度，諸如針對盡職調查就會制定《盡職調查管理辦法》，針對審查審批就會制定《業務審查審批管理辦法》等，這將會更好地規范信托公司員工行為，有助于提升業務運營效率，降低操作風險。同時，我國信托公司也會根據業務發展需要，以及內外經營環境變化，定期評估業務流程優化需求，提升操作風險管理水平。中海信托對每一項業務內容，均制定了操作細則和操作流程，明確流程中每一環節的責任及權限；對各個環節規定了嚴格的崗位標準，在強化目標管理的同時堅持過程控制。

（二）強化內部制衡機制
我國信托公司強化內部制衡機制主要表現在三個方面：第一，根據業務流程環節，設置前中后臺業務部門，前臺主要負責業務營銷和客戶維護，中臺主要負責業務政策制度制定以及監督前臺部門執行情況，后臺主要負責交易結算、估值等。三個部門形成相互制衡的關系，從而形成信托公司內部的三道操作風險管理防線，保證了信托公司操作風險管理有序開展，及時發現問題。第二，不兼容崗位進行獨立和拆分，諸如決策職能和實施職能、交易崗位和結算崗位、信托業務崗位和自營業務崗位等，信托公司通過上述措施降低內部人員欺詐的空間。第三，對關鍵業務操作實行雙人操作，加強業務復核力度；對關鍵崗位進行輪崗或者強制休假，強化授權管理，以此實現操作風險管理的有效性。以百瑞信托為例，該公司全面分析經營環節和業務流程，合理設置體現制衡原則的前、中、后臺崗位職責，明確劃分相關部門之間、崗位之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。

（三）完善內控制度體系
操作風險管理與內部控制既有聯系又有區別，但是，內控體系是操作風險管理的重要基礎，也是實現操作風險管理的第一道防線，因而完善的內控體系對于提高操作風險管理水平非常重要.目前，信托公司通過制定覆蓋信托公司業務活動的規范和制度，規范員工個人行為，降低操作風險發生概率；通過強化合理授權機制，加強決策合理性，降低越權或者濫用職權等行為，規避操作風險的發生。很多信托都是以內控為核心構建操作風險管理體系，諸如長城信托制定和完善公司內部控制制度，在業務操作、會計系統、信息披露、信息系統、人力資源管理、關聯交易、檔案管理、緊急事故應變等方面，建立行之有效的內控制度和內控流程。

（四）推進信息系統建設
隨著信托業務規模的不斷擴大、數據信息的增多，單獨依靠人工是無法完成各種財務報表、信托產品管理、客戶管理以及經營數據提取，所以有盡73%的信托公司不斷強化信息系統建設，由此既可以降低人工操作可能存在的失誤，也可以提高運行效率，提升操作風險管理水平。很多信托公司都已建立了業務項目管理系統、會計核算系統以及客戶管理系統，將業務流程嵌入信息系統管理，設定嚴格的流程與使用權限，實現業務流程的線上運作，提高業務操作標準化和規范化程度，逐步形成實時監測、定向預警、定量控制的操作風險管理流程。國民信托已建立證券交易系統、信托業務管理系統、財務核算系統，并且各個系統實現了聯通，從而達到了從前臺到后臺一體化核算應用。中海信托已經建立了以SAP 系統為核心的業務系統平臺，所有業務實施和后臺管理均通過系統完成。未來，信托公司信息化水平還將不斷提高，相關信息系統建設投入也會不斷增加。

（五）定期檢查操作風險管理制度制定情況，不斷優化管理制度
管理制度、內控設計得再好也需要有效執行，因而對于操作風險管理的各項制度、內控制度需要定期跟蹤評價，可以由信托公司審計部門獨立開展，也可以由外部第三方審計機構開展，查找操作風險管理可能存在的問題，形成報告及整改意見，上報信托公司高級管理層以及董事會，并監督整改意見落實工作。針對管理制度、內控體系自身的不足則需要及時修訂、補充、完善，確保相關管理制度、內控體系能夠不斷適應不斷變化的內外部經營環境和形勢。

（六）加強員工教育和培訓，提高風險意識
相比其他操作風險管理措施，在加強員工教育和培訓方面信托公司做的并不是非常到位，只有一半的信托公司明確表示，定期加強員工培訓和教育，制作員工制度規范手冊，提高員工責任意識，提高員工操作風險風范意識，形成良好的內部操作風險文化氛圍。

三、我國信托公司操作風險管理問題分析

我國信托公司操作風險管理實踐較短，加之相關監管要求水平遠不如銀行等金融機構的高，其操作風險管理水平并不很高?，F階段信托公司操作風險管理框架體系不健全，主要以內控體系為核心，缺乏有效的操作風險管理工具和完整的管理流程，屬于較為被動式的操作風險管理模式?？梢愿鶕鹑跈C構操作風險管理體系建設情況區分為初級階段、中級階段以及高級階段，與其相對照，我國信托公司目前主要處于初級階段，少數信托公司正處于初級階段向中級階段過渡時期，總體看信托公司操作風險管理存在很多問題。

第一，操作風險管理定位不清，操作風險管理文化氛圍不足。
根據巴塞爾委員會的定義，操作風險是由不完善或者有問題的內部流程、人員、系統，或者外部事件而導致的直接或者間接損失。一方面，從各個公司年報的披露信息看，各個信托公司對于操作風險的認識還是有所差距，如中江信托認為其可能面臨的操作風險來自于管理風險和決策風險，湖南信托認為操作風險主要是指在業務經辦過程中由于員工操作不當或由于系統故障而帶來損失的風險，中泰信托認為操作風險主要是公司制度和操作流程缺失以及現有制度和流程不能得到有效執行而可能引起的經營風險和損失，主要問題在于將操作風險定義狹窄，尤其是遺漏了外部事件可能對信托公司操作風險的影響，而事實表明很多外部事件對于信托公司操作風險管理沖擊很大。另一方面，信托公司將操作風險管理與合規風險管理、內部控制體系建設相混合，與信托項目管理中涉及的信用風險管理相混合，信托公司仍缺乏明確的操作風險管理崗位、職責和政策制度，對于操作風險管理的重視程度還需要提高。目前，我國信托公司企業文化仍由業務增長和經營績效主導，風險管理也側重于信用風險，操作風險在信托公司普遍被認識不足，激勵約束機制不到位，對于員工培訓也不是很到位，因而沒有形成良好的操作風險管理文化氛圍。

第二，操作風險管理工具較為單一。
目前，金融機構較為常用的操作風險管理工具包括操作風險與內部控制自我評價、關鍵風險指標、損失數據庫、情景分析等，這些工具是提高金融機構主動管理操作風險的重要保障.從目前看，我國信托公司在操作風險管理工具的應用方面非常有限，根據年報披露的信息，紫金信托持續穩步推進操作風險與內部控制自我評估工作，識別評估關鍵風險點，優化、完善內部控制措施；方正東亞信托通過運用操作風險因素清單、關鍵風險指標、風險與控制自我評估等工具，定期監測并報告操作風險狀況和重大損失情況；平安信托形成監控操作風險的關鍵風險指標（KRI），并匯總建立了風險事件數據庫。然而，還有更多信托公司主要依賴傳統的內控和業務流程等措施管理操作風險，這種被動式的管理方式無法達到預期的效果，因而無法實現操作風險識別、評估，進而可能造成操作風險管理盲點，不能及時了解信托公司操作風險水平，預防風險隱患。

第三，操作風險控制和轉移策略缺失。
目前，我國信托公司采取的操作風險管理策略主要是以規避和承擔為主，實際上操作風險根據其發生頻率和發生損失程度可以劃分為四類，即：發生頻率高、損失程度低的操作風險，此類操作風險可以通過內部控制以及其他管理工具得到控制；發生頻率高、損失程度高的操作風險則需要規避；發生頻率低、損失程度低的操作風險則是可以直接接受的；而發生頻率低、損失程度高的操作風險，則需要通過計提資本或者風險轉移的方式進行管理。目前，我國信托公司并沒有明確的操作風險控制和轉移策略，諸如業務持續化規劃、保險等，這主要還在于信托公司沒有能夠實現操作風險的全面識別和評估，進而無法有效制定了操作風險控制和轉移策略。從年報信息披露看，華澳信托制定操作風險突發事件應急預案，但是這只能應對突發事件，一旦突發事件的損失程度超過信托公司承受能力，信托公司就會有破產風險，因而就需要有效的操作風險轉移策略，將可能超過自身承擔能力的操作風險轉移出去，諸如保險等工具。

第四，操作風險管理與業務發展結合度不夠深入。
與市場風險、信用風險不同，操作風險與收益并沒有明確的關聯關系，因而與業務發展的結合度很1務發展仍然缺乏緊密聯系，表現為戰略決策很少考慮操作風險，新業務發展或者業務創新對于操作風險管理的考量也不足，業務部門激勵與薪酬主要還是與業績相掛鉤，或者與項目是否出現風險相掛鉤，并沒有明確與操作風險相關聯。操作風險的管理還難以像業務審查部門等信用風險管理部門那樣深入介入業務管理、業務流程改進以及新業務評估等領域。信托公司的年報中，少量信托公司提出了此類做法，諸如華能貴誠信托公司開辦新業務，事先進行風險評估，并提出相應的風險控制措施，在風險可測、可控、可承受的前提下促進創新業務發展。

第五，操作風險計量尚無舉措。
風險只有得到有效計量后才能夠得到更精確的管理。操作風險計量難度非常大，就全球而言，使用較為成熟的操作風險計量手段的也不多，更何況操作風險管理經驗非常少的信托公司，而且目前而言操作風險計量對于信托公司也并不一定非常有利，成本收益比或許并不支持信托公司進行操作風險計量。然而需要指出的是，我國信托公司應該樹立量化操作風險的思想，需要通過一定手段預防操作風險可能造成的經營沖擊。中海信托依據行業監管要求從每年的稅后利潤中充分計提信托賠償準備金，用以彌補由于公司的可能過失而導致的信托業務損失，充分保證受益人利益。這是一個很好的現象，至少中海信托在為操作風險可能出現的損失做了一定緩沖。不過，這個方法的科學性和合理性還有很大不足，諸如不能覆蓋自營業務以及其他經營活動所產生的操作風險損失，所以信托賠償準備金的作用非常有限，而且也不符合通常所說的操作風險資本。

第六，操作風險數據、信息系統支撐有限，操作風險報告體系不健全。
目前，我國信托公司有關操作風險的數據搜集和匯總行動基本處于空白，相關專業化的操作風險數據庫和管理系統不健全，從而難以完成操作風險報告。操作風險報告是讓信托公司管理者切實了解操作風險管理現狀，進而依據這些信息做出有效決策。目前，很少有信托公司會定期報告與操作風險管理有關的專題報告或者其他信息，這使得信托公司的操作風險相關信息很難進入管理者以及董事會的視野，而且也使信托公司操作風險管理與其運營決策相脫離。

四、我國信托公司完善操作風險管理的政策建議

我國信托公司操作風險管理初具形態，但是遠沒有達到成熟或者完善的管理框架，根據國際金融機構先進的操作風險管理經驗，完善的操作風險管理框架應該至少包括操作風險管理流程、操作風險管理基礎設施以及操作風險管理環境，這些要素共同作用才能形成有效的操作風險管理體系，否則就會出現所謂的短板效應，使得操作風險管理效率降低.因而，進一步提升信托公司操作風險管理水平，建議：

第一，重視操作風險管理，加強培訓和教育，形成良好的風險文化。
鑒于操作風險廣泛存在于信托公司經營活動中，而且可能造成重大風險，因而信托公司應該重視操作風險管理，改變過往集中管理信用風險和市場風險的做法，應該配置更多人員和資源用于完善操作風險管理。在重視操作風險管理的基礎上，還要通過內部教育、培訓、管理者的言行，在公司內部促進操作風險管理的理念、舉措不斷轉變為員工的自覺行動和統一企業文化內涵，從而不斷形成良好的操作風險管理氛圍。

第二，完善操作風險管理流程。
我國信托公司操作風險管理流程是不連續的，或者存在部分管理流程缺失。我國信托公司可以使用風險地圖、操作風險和內部控制自我評估工具、歷史損失數據收集等工具，全面識別信托公司各個業務單元、業務流程中所存在的操作風險，評估現有控制措施的完備性和有效性，以及信托公司所面臨的重要操作風險，有的放矢地開展操作風險管理?；谛磐泄撅L險偏好和歷史數據，建立關鍵風險指標，并設定臨界值，以此加強操作風險監測，一旦關鍵風險指標突破臨界值，就需要啟動行動和糾正機制。信托公司可以通過制定完善的內部控制體系加強操作風險管理，同時采用保險的操作風險轉移策略，利用多種風險管理策略實現操作風險的有效管理。信托公司還需要定期匯集操作風險管理信息，諸如操作風險損失事件、操作風險關鍵指標等，形成書面報告，向管理層以及董事會匯報，以輔助制定公司發展戰略和操作風險管理政策。

第三，加強操作風險管理與業務發展的緊密度。
信托公司要進一步加強操作風險管理對于業務發展的影響，將操作風險管理效果與業務部門薪酬績效緊密聯系，形成獎勵發現操作風險的行為，懲罰失責和違規性，從而形成良好的激勵約束機制；積極推動操作風險管理在信托公司業務戰略、新業務拓展、流程優化等方面的應用，從而使操作風險管理真正服務于信托公司的穩健增長。

第四，加強操作風險管理基礎設施建設。
操作風險管理離不開有效的信息系統建設，信息系統支撐業務流程的電子化、規范化，從而減少人工操作所存在的失誤和內部欺詐等操作風險隱患。同時，信息系統也可以有效支持操作風險管理過程中的數據匯集、操作風險管理工具應用、操作風險管理報告形成以及操作風險計量等。同時，鑒于現有操作風險管理人員不足的現狀，信托公司需要注重引進操作風險管理人才，注重培養專業人才，保證滿足操作風險管理所必需的人力資源需求。

參考文獻：

[1]Deloitte. Global Risk Management Survey[R/OL].2013-10[2013-11-03].
[2]袁吉偉。信托項目風險成因與處置方法研究[J].金融發展研究，2013,（9）：53-59.
[3]代紹華，何文廣，邵一珊。商業銀行內部控制對操作風險管理的影響分析[J].農村金融研究，2013,（3）：41-44.
[4]袁吉偉。銀行操作風險與內部控制自我評估：理論與實踐[J].西南金融，2011,（6）：58-61.
[5]陳忠陽?，F代金融機構操作風險管理研究[J].經濟理論與經濟管理，2008,（6）：42-47.