文|Chloe Li

没有流程不行。

但“躲进”流程逃避责任，

同样不行！

[摘  要]本文先简述德国国家发展银行在雷曼兄弟破产后仍向后者冻结的银行账户转入了3亿欧元的经过，然后简单介绍了操作风险的定义、特点和类型，最后根据风险管理的理论，提出对于此案例的见解。

[关键字]操作风险、内部控制

---

1. 案例背景

2008年9月15日上午lO：00，拥有158年历史的美国第四大投资银行一雷曼兄弟公司向法院申请破产保护。消息转瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，在如此明朗的情况下。德国国家发展银行在当天的lO：10，居然按照外汇掉期协议的交易。通过计算机自动付款系统，向雷曼即将冻结的银行账户转入了3亿欧元。毫无疑问，3亿欧元将是肉包子打狗——有去无回。

转账风波曝光后，德国社会各界大为震惊。舆论哗然。因为此前一天，有关雷曼破产的消息已经满天飞。德国国家发展银行应该知道交易的巨大风险，并事先做好防范措施才对。

人们不禁要问，短短lO分钟里。德国国家发展银行内部到底发生了什么事情，从而导致如此愚蠢的低级错误?一家法律事务所受财政部的委托，带着这个问题进驻银行进行全面调查。法律事务所的调查员先后询问了银行各个部门的数十名职员，几天后，他们向国会和财政部递交了一份调查报告．调查报告并不复杂深奥。只是一一记载了被询问人员在这lO分钟内忙了些什么。

首席执行官乌尔里奇·施罗德：我知道今天要按照协议预先的约定转账，至于是否撤销这笔巨额交易，应该让董事会开会讨论决定。

董事长保卢斯：我们还没有得到风险评估报告。无法及时做出正确的决策。

董事会秘书史里芬：我打电话给国际业务部催要风险评估报告，可那里总是占线。我想还是隔一会儿再打吧。

国际业务部经理克鲁克：星期五晚上准备带上全家人去听音乐会，我得提前打电话预订门票。

国际业务部副经理伊梅尔曼：忙于其他事情，没有时间去关心雷曼的消息。

负责处理雷曼业务的高级经理希特霍芬：我让文员上网浏览新闻，一旦有雷曼的消息就立即报告，现在我要去休息室喝杯咖啡了。

文员施特鲁克：10：03。我在网上看到了雷曼向法院申请破产保护的新闻，马上就跑到希特霍芬的办公室，可是他不在，我就写了张便条放在办公桌上，他回来后会看到的。

结算部经理德尔布吕克：今天是协议规定的交易日子，我没有接到停止交易的指令，那就按照原计划转账吧。

结算部自动付款系统操作员曼斯坦因：德尔布吕克让我执行转账操作。我什么也没问就做了。

信贷部经理莫德尔：我在走廊里碰到了施特鲁克，他告诉我雷曼破产的消息，但是我相信希特霍芬和其他职员的专业素养，一定不会犯低级错误．因此也没必要提醒他们。

公关部经理贝克：雷曼破产是板上钉钉的事。我想跟乌尔里奇·施罗德谈谈这件事，但上午要会见几个克罗地亚客人，等下午再找他也不迟，反正不差这几个小时。

2. 案例总结

90％x90％x90％x90％x90％=59％!

一件事只要5个以上环节都没有做到位，整个系统就没有及格的机会了。l％的疏漏往往导致10％的悲剧。没有流程不行，但“躲进”流程逃避责任，同样不行!战争是人类最残酷、最直观的社会行为。而美国西点军校校训的第一个词。恰恰正是“责任”。流程的价值，在于能规避一些人性的弱点；但拘泥流程，则同样会埋葬人性的光辉——责任感，以及基于责任才会迸发的判断力与行动力。

有德国经济评论家说，在这家银行，上到董事长，下到操作员，没有一个人是愚蠢的，可悲的是，几乎在同一时间，每个人都开了点小差，加在一起结果就创造出了“德国最愚蠢的银行”。

3. 操作风险

A. 操作风险定义

1. 巴塞尔银行监管委员会对操作风险的正式定义是：由于不完善或失灵的内部程序、人员和系统，或者外部事件导致损失的风险。

2. 全球风险专业人员协会则认为，操作风险是与业务操作相联系的风险，包括来自操作业务失败形成的操作失败风险和来自环境变化形成的操作战略风险。

B. 巴塞尔委员会将操作风险分为七类：

1. 内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。

2. 外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。

3. 雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。

4. 客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。

5. 有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。

6. 经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化。

7. 涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。

C. 与信用风险、市场风险相比，操作风险具有以下特点：

1. 操作风险中的风险因素很大比例上来源于金融机构业务操作,属于金融机构可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。

2. 从覆盖范围看,操作风险管理几乎覆盖了金融机构经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到金融机构存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。

3. 对于信用风险和市场风险而言，风险与报酬存在一一映射关系，但这种关系并不一定适用于操作风险。

4. 业务规模大、交易量大、结构变化迅速的业务领域，受操作风险冲击的可能性最大。

5. 操作风险是一个涉及面非常广的范畴，操作风险管理几乎涉及银行内部的所有部门。因此，操作风险管理不仅仅是风险管理部门和内部审计部门的事情。

D. 操作风险的主要因素

1. 人为因素（People）

2. 内部流程（Internal Process）

3. 系统缺陷（System）

4. 外部事件（External Event）

4. 扩展思考

在国内，类似的案例并不鲜见，如2007年9月曝光的上电转债事件，3家基金公司旗下的5只基金因未能及时转股或卖出所持有的上电转债而被上市公司强制赎回，直接造成2200万元的损失。还有8·16光大证券乌龙指事件，2013年8月16日11点05分上证指数出现大幅拉升大盘一分钟内涨超5%。最高涨幅5.62%，指数最高报2198.85点，盘中逼近2200点。11点44分上交所称系统运行正常。下午2点，光大证券公告称策略投资部门自营业务在使用其独立的套利系统时出现问题。

这些案例的发生，除了操作人员责任心因素外，非常重要的原因就是企业内部信息沟通和传递环节存在问题，导致内控失效。

反思这个案例，在职场人的角度，应该吸取教训：

A. 认清形势，与时俱进，及时掌握最新的信息。

B. 牢固树立“工作就是责任，责任重于泰山”的理念。

C.  对自己的岗位负责。

D. 认清沟通的重要性，工作中及时沟通，信息反馈要到位。

而在企业的角度，可从以下方面加强信息与沟通：

A. 建立明确的内外部信息收集机制。为了随时掌握有关市场状况、竞争情况、政策变化及环境的变化，企业应当完善内外部重要相关信息的收集和传递机制，使重要信息能够及时获得并向上级呈报。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息；通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业应当广泛收集内外部信息，并对收集到的内外部信息进行必要分析和整理，通过内部报告传递到企业内部相关管理层级，以便及时采取应对策略。

B. 构建内部信息流转体系及渠道。企业应当制定严密的内部信息传递流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作。正常而言，内部报告应当按照职责分工和权限指引中规定的报告关系传递信息。但为保证信息传递的及时性，重要信息应当及时传递给董事会、监事会和经理层。企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集各类信息及合理化建议。

C. 在构建内部信息流转体系时，要明确信息的流转环节，并对信息流转做好记录，同时为保证信息传递或沟通的有效性，应建立反馈机制，确保信息确实进行传递并得到相应处理。而现实中，有时信息报告方将信息传递给相关人员，但对于信息接收方是否真正已收到或处理该信息，缺乏反馈机制，导致内控失效。

D. 有效使用内部信息。企业各级管理人员应当充分利用相关信息进行有效决策，管理和指导企业的经营活动。企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决。同时，要制定相关措施，加强内部信息的保密，防止信息不恰当传递给公司带来损失。

E.  扁平化管理。内部管理链条过长，信息交流不对称，按照“变压器”原理，总行对分支机构的控制力层层衰减，管理漏洞比较多。

F.  落实岗位责任制，重视培训工作，建立员工的风险管理思维定势。

另外，网络上也有声音提到，“最愚蠢的银行”是在履行合约精神，按照约定进行转账没有违约。但本人认为，“战略性违约”才是理性的选择，例如，俄罗斯实行战略性金融违约，但也造成了一定的负面影响，这里涉及到违约风险、违约收益和违约成本等问题，待学习相关理论知识后再进行讨论。

参考文献：

[1]王兴华：《从德国国家发展银行事件看内部控制的重要性》，《财务与会计》，2011年第12期

[2]德根：《德意志银行十分钟的悲剧》，《人力资液开发》，2009年第7期

[3]宁显文：《10分钟与3亿欧元》，《文苑》，2012年第15期

[4]岳霆：《小议财务公司操作风险的防范》，《科园月刊》，2010年第17期

[5]Wikipedia: https://en.wikipedia.org/wiki/Operational_risk