1银行信用卡业务的操作风险管理过程简 析【摘要】信用卡作为一种新兴的支付手段和信用工具，已为广大消费者所认可。各个商业银行竞相推出新的品种、提高服务质量，以赢得更多的市场份额。但是，在信用卡业务繁荣发展的同时，不可忽视业务风险。本文针对信用卡业务的操作风险展开分析，探讨了信用卡业务操作过程中控制风险的具体步骤和措施。 现如今，人们的消费意识和理念突破了传统观念的束缚，信贷消费正在逐步兴起并迅速为人们所接受。这种有利的契机给银行信用卡这个朝阳产业提供了广阔的发展空间。但是风险与受益往往是并存的，信用卡业务在其不断增长和创收的同时，也面临着许多风险。如果忽视对风险的管理和控制，必将造成不可估量的损失。在银行面临的众多风险中，操作风险是控制点多、管理较为复杂、人为因素较多的一个，也是进行风险管理的重点环节之一。因此，对银行信用卡业务进行分析，对所存在的操作风险进行计量和有效的管理是十分必要的。 一、风险的识别 风险的识别是在对风险进行防范的最初阶段，对于所要面临的风险加以认识。它是风险管理的基础，对于后续开发可行的操作风险管理系统是非常重要的。新巴赛尔协议规定对于操作风险的识别应该立足于当前的和潜在的风险。具体到信用卡业务操作风险的识别，应该考虑的因素包括： 一是潜在操作风险的整体情况；二是银行信用卡业务运行所处的内外部环境；三是银行的战略目标；四是银行提供的其他产品或服务；五是银行独特的环境因素；2六是内外部的变化及变化的速度。 一般而言，信用卡业务作业包括客户申请（客户选择、进件）、录入、征信、发卡、资料管理、用卡、还款、催收等环节，如图 所示。 在信用卡业务中的各个业务环节中，都可能产生风险，因此对每个环节都不能忽视，要进行详细的整体业务分析，确定潜在的风险点。 二、风险的评估和量化 对风险进行评估和量化是风险识别后的首要任务。由于企业的资源是有限的，对于风险的管理也是在有限的资源下进行的。所以业务的各个风险点所存在的风险大小不同，所采取的控制强度和处理的优先级别就存在差异。 评估和量化风险的主要方法就是评估该项风险可能发生的概率，但是这种评估要建立在客观、一致的标准之上。这就要求不同人员在评估风险时不带有主观偏见性；此外，风险可能产生的影响也是需要考虑的问题，这种对于风险影响的评估不仅仅是经济上的，还在于对公司目标的广泛影响。 对于操作风险产生概率的评估和量化笔者采用等级化的描述方法。各个业务流程中的风险点可分别划分为四个等级：一级，几乎肯定（发生的可能性大于95），二级，很可能（发生的可能性在 6095），三级，可能（发生的可能性在 1060），四级，不大可能（发生的可能性小于 10）。 对于操作风险影响的评估和量化，也可以采用等级描述法。可分为：一级，灾难性（超出可承受的能力，产生巨大的财务损失）；二级，较大（较大的财务或其他损失，极其不良的影响）；三级，中等（中等的财务损失，一定的不良影响）；四级，较小（较小的财务损失，涉及的金额较小）；五级，无关紧要（极小的财务损失，几乎3没有什么影响）。 在操作风险的概率和影响评价与量化的基础上，可以对风险进行综合的等级划分和评估。可采用的标准如下：一是极度风险，要求立即采取措施。二是高度风险，要求管理层予以关注。三是中等风险，必须规定控制程序和责任。四是低风险，用日常的程序处理。五是极小风险，基本上不用处理。 三、风险管理和风险缓释工具 有效的风险管理和正确的风险缓释工具的使用，可以使银行信用卡业务的操作风险降低到可以接受的风险水平。不同银行的信用卡业务具有不同的经营环境和特殊的经营特点。 具体管理方案的制定，就是为实现信用卡操作风险管理的目标，就以上已经识别和评估量化的各个风险点，组织专门的人员并配备一定的资源来完成。以下三个方面是信用卡业务经常面临的高风险点，据此可以有针对性的制定风险管理措施，并由相关部门负责实施。 （一）目标客户的选择 在开展信用卡业务的过程中，银行在客户定位上应该有一个清晰的判断和理解。对各发卡地区的资源状况进行充分细致的调查了解是信用卡管理机构的首要工作，然后可以根据具体的潜在客户群的情况，实施市场细分策略，确定目标客户群体并设定准入标准，包括收入、职业、家庭情况及个人负债等参数。 （二）持卡人使用前的培训 对持卡人的培训是信用卡使用中最为重要的环节之一，充分的培训计划可大大降低银行与持卡人的风险。这些措施包括：提醒持卡人及时签名与修改密码、对4消费单据的保存、定期对账、对个人资料的保护、支付结算时对敏感信息的保护以及紧急情况下与发卡行的及时联系。 （三）客户账户的实时监控 实时监控系统一旦发现持卡人账户的交易频率和数量出现异常应当及时通知持卡人确认交易的真实性。若为真实交易，则要确保持卡人的消费金额在信贷额度之内，以减少可能发生的损失。 （四）制定应急和连续经营方案 银行应该建立并确保信用卡业务在正常的经营状态下顺利地进行。为此，应该建立并保持应急预案和程序，以识别并控制可能发生的意外事件和紧急情况。意外事件和紧急情况发生时，应该及时做出响应，以预防或减少可能造成的损失。 应急计划的范围包括：持卡人或其他主体的重大投诉、信用卡重大风险隐患或犯罪案件、软硬件系统的运行故障、内控不利造成重大透支等。而对于这些紧急情况的处理时，要将责任明确到相关部门。事务处理的负责人要有敏锐的判断力，分清轻重缓急，一旦确定是紧急事务，应果断、及时、迅速的着手处理并尽力化解，不得无故拖延。在处理过程中，各个部门要密切配合，通力合作，并派专人跟踪全过程，直至危机化解。 （五）风险报告 操作风险的报告应该涵盖银行面临的和潜在的所有关键性风险、对于风险的评估量化、风险管理措施和紧急情况的应急措施等。这些信息要符合企业管理人员风险管理的需求，使操作风险得到充分的识别和评估，风险管理措施符合实际需要并且得到成功的传递和实施，确保上述管理过程是一个动态的不断重复的过5程。 以上是对于银行信用卡业务操作风险进行管理的五个主要步骤。为了满足管理层和风险管理部门的需求，这些方法要在业务开展前做好充分的预测、评价和估计，以便于操作风险的管理工作顺利有序地进行，把风险控制在适当的可接受的范围之内。