第一篇：我國銀行操作風險管理論文

摘要：隨著金融管制的放松，銀行經(jīng)營業(yè)務(wù)范圍及產(chǎn)品進一步多樣化和復雜化，操作風險的破壞力和影響力愈發(fā)顯現(xiàn)，對其研究和管理迫在眉睫。目前，我國銀行業(yè)普遍存在著內(nèi)部控制不完善的問題，導致了操作風險的頻發(fā)，主要原因是銀行業(yè)內(nèi)部體制不健全，操作風險管理意識薄弱，因此，應在內(nèi)部控制體系的構(gòu)建入手，設(shè)計出一套適合我國商業(yè)銀行操作風險的管理體系。

關(guān)鍵詞：操作風險；公司治理結(jié)構(gòu)；內(nèi)部控制

長期以來，社會各界對銀行業(yè)的風險管理都聚焦于信用風險和市場風險，而對操作風險并未予以足夠的重視，對其認識和管理都處于較低水平。然而，隨著金融管制的放松、銀行經(jīng)營業(yè)務(wù)范圍及產(chǎn)品的多樣化和復雜化，操作風險的破壞力和影響力愈發(fā)顯現(xiàn)，對其研究和管理也迫在眉睫。在此背景下，2004年的巴塞爾新資本協(xié)議規(guī)范了操作風險的定義①，并提出操作風險的最低資本要求，為各國銀行業(yè)加強操作風險管理敲響警鐘和提供指導；中國銀監(jiān)會于2007年6月發(fā)布了《商業(yè)銀行操作風險管理指引》（以下簡稱《指引》），為加強銀行業(yè)操作風險管理、推進完善銀行業(yè)公司治理結(jié)構(gòu)、提升風險管理能力提供指導。

一、我國銀行業(yè)操作風險危機四伏

受舊體制等不利影響，我國銀行業(yè)面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。

通過綜合分析我國銀行業(yè)操作風險損失事件，其具有的特點主要有：

1．操作風險主要形式是欺詐①。欺詐包括內(nèi)部員工的欺詐、外部人員的欺詐以及內(nèi)外部勾結(jié)的欺詐，其中內(nèi)部員工欺詐和內(nèi)外部勾結(jié)的欺詐是我國當前存在的主要形式，并且這種類型的損失事件一旦發(fā)生，就具有單筆損失金額大和社會影響力大的特點。

2．操作風險大都發(fā)生在基層分支機構(gòu)，且與上層機構(gòu)的控制力負相關(guān)。我國銀行的業(yè)務(wù)運作大多數(shù)集中在基層機構(gòu)，總、分行則更偏重于行使管理職能，當分支機構(gòu)距離較遠、受到的監(jiān)管較弱時，分支機構(gòu)的一些違規(guī)操作就不易被發(fā)現(xiàn)，操作風險發(fā)生的可能性就更大。

二、我國銀行業(yè)操作風險的影響因素

目前，我國銀行業(yè)普遍存在內(nèi)部控制制度不完善的問題，這是導致操作風險頻發(fā)的最主要原因。我國銀行業(yè)內(nèi)部控制不健全性主要表現(xiàn)在：

1．操作風險管理意識薄弱。目前，我國銀行業(yè)的主營業(yè)務(wù)仍以信貸為主，因此銀行風險管理的焦點都集中于信用風險，而對于操作風險，從管理層到基層員工對其管理的意識都有待于提高。

2．操作風險專業(yè)化管理部門缺位。我國絕大多數(shù)銀行均未設(shè)立獨立的專業(yè)化的操作風險管理部門，對其管理主要是依靠非專業(yè)部門負責，以定性管理為主，主要依賴專家的主觀判斷，缺乏科學和專業(yè)的管理。此外，根據(jù)巴塞爾新資本協(xié)議，用于計算監(jiān)管資本的內(nèi)部操作風險計量法，必須建立在對內(nèi)部損失數(shù)據(jù)至少5年的觀察基礎(chǔ)上，而我國由于缺乏數(shù)據(jù)，很少采用定量分析控制操作風險的科學方法。

3．分行制的組織形式不利于監(jiān)管。我國銀行主要采用分行制，該體制下的直線管理職能削弱了內(nèi)部控制的力度和有效性，各層次的負責人橫向權(quán)利過大，為操作風險的孕育提供了空間。

4．管理體系不完善。我國銀行業(yè)普遍存在管理層次多而繁雜，各層次權(quán)責不清，缺乏相互制衡、權(quán)責明晰和相互獨立的管理體系，容易出現(xiàn)管理的真空地帶和重復低效管理。

5．管理制度不健全。我國銀行業(yè)風險管理所需的制度建設(shè)不健全，現(xiàn)有的制度大都流于形式，存在不切實際、難以執(zhí)行的問題，此外，仍有部分正常經(jīng)營所必備的規(guī)章制度缺位，導致管理盲點的存在。

三、完善我國銀行業(yè)操作風險管理體系

由于我國銀行業(yè)對操作風險的重視長期不足，導致銀行對操作風險的管理長期處于低效率和不足的水平。因此，克服各種不利因素，及時建立完善的操作風險管理體系，具有重要的現(xiàn)實意義。銀行操作風險管理和內(nèi)部控制在內(nèi)容、對象和范圍上有著密切的聯(lián)系，因此健全內(nèi)部控制機制的形成有助于銀行操作風險的高效管理。本文結(jié)合ＣＯＳＯ委員會關(guān)于內(nèi)部控制五要素的闡述和銀監(jiān)會發(fā)布的《指引》，設(shè)計一套適合我國銀行業(yè)操作風險管理的體系。

ＣＯＳＯ委員會所述的內(nèi)部控制包括五要素：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控，以下分別從這五方面構(gòu)建操作風險管理體系。

（一）控制環(huán)境

控制環(huán)境是指對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素?？刂骗h(huán)境塑造企業(yè)風險管理文化，影響銀行內(nèi)部各成員的風險意識，關(guān)系著風險管理控制制度的貫徹和執(zhí)行。

《指引》指出，操作風險管理需要創(chuàng)造一個良好的控制環(huán)境。首先，銀行董事會應充分了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，努力促進這種公司文化的建立，并且提供充足的資源支持在各職能部門實施操作風險管理，還應當把操作風險管理納入到業(yè)績評估程序中，強調(diào)風險管理為銀行關(guān)注重點。其次，應建立一個能夠有效執(zhí)行操作風險管理框架要求的組織架構(gòu)，該組織架構(gòu)應明確界定各職能部門的責權(quán)關(guān)系、上下級報告關(guān)系，并且制定嚴格的監(jiān)管審計制度。最后，應根據(jù)本行對操作風險的承受能力，制定規(guī)范的操作風險管理政策，該政策應對存在于本行各類業(yè)務(wù)中的操作風險進行界定，列明本行操作風險的具體構(gòu)成，應明確識別、評估、監(jiān)測與控制操作風險所應依據(jù)的原則、政策和方法。

（二）風險評估

風險評估是指操作風險管理部根據(jù)職能部門的信息，識別、量化和分析相關(guān)風險以實現(xiàn)既定目標，從而形成操作風險管理的核心內(nèi)容。風險評估系統(tǒng)包括以下三個子系統(tǒng)（如圖1所示）：　1．風險識別子系統(tǒng)

風險識別子系統(tǒng)的作用是將操作風險進行定義和分類，它的主要部分是“知識庫”?！爸R庫”是一種風險映射，將職能部門的業(yè)務(wù)與風險類別之間建立對應關(guān)系。具體來說，“知識庫”將銀行業(yè)務(wù)分為若干個風險檔次，并將所有的業(yè)務(wù)歸類到相應的風險檔次之中，并存儲在數(shù)據(jù)庫的相應位置。

2．風險計量子系統(tǒng)

風險計量子系統(tǒng)由“模型庫”和“預警庫”組成。該系統(tǒng)在初步識別原始數(shù)據(jù)的基礎(chǔ)上，利用“模型庫”中的風險計量模型對風險進行量化，將定性的操作風險數(shù)字化。其中風險計量模型利用數(shù)理統(tǒng)計方法量化銀行操作風險，“模型庫”再將風險計量模型計算機程序化，即編寫計算機軟件以實現(xiàn)風險計量模型的功能。而“預警庫”則是預先在系統(tǒng)內(nèi)設(shè)定的不同職能部門的市場風險限額指標，在“模型庫”計算出風險值之后，“預警庫”就可以對實際風險承擔與預先設(shè)定的風險限額自動比較，若發(fā)生超限額的情況，“預警庫”會將該信息同時反饋到風險評價子系統(tǒng)中，實現(xiàn)實時風險監(jiān)控的功能。

3．風險評價子系統(tǒng)

風險評價子系統(tǒng)主要提供風險匯總報告，并對各職能部門風險承擔狀況進行評價，為風險管理決策層提供支持?！皥蟾鎺臁贬槍?jīng)“模型庫”風險計量子系統(tǒng)測量的風險結(jié)果，根據(jù)指定的報告模式進行綜合匯總，為管理層提供銀行風險的數(shù)據(jù)?！霸u價庫”是對綜合報告進行的深入分析，通過對具體風險的分析評價，提出風險改進意見。

總的說來，風險評估系統(tǒng)中，風險識別子系統(tǒng)歸類操作風險，風險計量子系統(tǒng)量化操作風險，評價子系統(tǒng)評價并報告操作風險。這一系列活動的完成，關(guān)鍵在于設(shè)計出一整套計算機程序以實現(xiàn)上述幾個子系統(tǒng)的功能。我國銀行應當根據(jù)本行業(yè)務(wù)的特點，設(shè)計出自己的風險管理程序，或者直接從專業(yè)公司引進成熟又適合自身的風險管理系統(tǒng)。

（三）控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序，主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權(quán)的行為進行調(diào)整。

首先，《指引》明確規(guī)定了各組織層次在操作風險管理系統(tǒng)中的職責，以便整個系統(tǒng)有條不紊的運作，各層次的職責具體為：銀行高層負責制定操作風險管理的戰(zhàn)略和總體政策；風險管理委員會建立風險管理的操作方法；各職能部門具體實施。

其次，對各職能部門活動的控制分為兩個層次：第一個層次是各職能部門，應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況，及時通報重大操作風險事件；第二個層次是操作風險管理部門應當提供風險預警指標，將風險限額建立在各業(yè)務(wù)部門的不同的層面，然后為每個關(guān)鍵風險指標設(shè)定門檻值，一旦風險值超過門檻值則啟動預警系統(tǒng)。

最后，操作風險部門應當對于超過門檻值的采取必要的整改措施，及時修正執(zhí)行中的偏差。

（四）信息與溝通

各職能部門的信息溝通是整個操作風險系統(tǒng)的基礎(chǔ)，系統(tǒng)的數(shù)據(jù)來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部，才能及時進行信息分類。《指引》規(guī)定，職能部門應當根據(jù)統(tǒng)一的操作風險管理評估方法，建立持續(xù)、有效的操作風險報告程序，從制度上建立有效的信息和溝通機制。此外，《指引》要求建立案件查處和相應的信息披露制度，通過對案件查處的信息披露有良好的警示作用，對案件的及時總結(jié)能有效地避免同類風險事件的發(fā)生。

（五）監(jiān)控

監(jiān)控的核心在于監(jiān)控的制度性和監(jiān)控的獨立性?！吨敢芬?guī)定，監(jiān)控的制度性建設(shè)要求風險管理委員會應當建立指向清晰的定期監(jiān)控體系，清晰的監(jiān)控系統(tǒng)可以明確監(jiān)管者的責任范圍，而定期監(jiān)查行為有利于快速發(fā)現(xiàn)并且糾正操作風險。監(jiān)控獨立性依靠操作風險管理部與其他職能部門相對保持獨立，不能存在從屬關(guān)系，應當受董事會或其下屬的審計委員會直接領(lǐng)導。

與此同時，銀行還需要對其內(nèi)部監(jiān)管人員進行嚴格培訓，使其對銀行各項業(yè)務(wù)活動和崗位責任的執(zhí)行情況依據(jù)相關(guān)制度標準進行監(jiān)控，及時預見潛在風險并極力阻止其發(fā)生，實現(xiàn)銀行操作風險的有效管理。

參考文獻：

[1] 閻達五，寧建波．雙元控制主體構(gòu)架下現(xiàn)代企業(yè)會計控制的新思考[Ｊ]．會計研究，2000．

[2] 鐘偉．論跨國銀行操作風險管理模型的新進展[Ｊ]．學術(shù)月刊，2004．

[3] 鐘偉．新巴塞爾協(xié)議和操作風險高級衡量法框架[Ｊ]．金融與經(jīng)濟，2005．

[4] 樊欣，楊曉光．操作風險管理的方法與現(xiàn)狀[Ｊ]．證券市場導報，2003，（6）：64－6．

[5] 鐘偉，王元．略論新巴塞爾協(xié)議的操作風險管理框架[Ｊ]．國際金融研究，2004．

[6] 趙家敏，張倩．銀行操作風險計量與管理綜合模型研究[Ｊ]．國際金融研究，2004．

第二篇：淺析如何加強銀行柜面操作風險管理

如何加強銀行柜面操作風險管理

銀行柜面操作風險是指銀行柜員為客戶辦理賬戶開銷、現(xiàn)金存取、支付結(jié)算等業(yè)務(wù)過程中，由于風險控制失效使銀行或客戶資金遭受損失的風險，是銀行操作風險的主要領(lǐng)域。

一、銀行柜面操作風險的分類和特點

（一）分類。根據(jù)《巴塞爾新資本[1.48 0.00%]協(xié)議》的定義，操作風險是指由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)或外部事件導致?lián)p失的風險。在實際工作中，操作風險可以分為四類：一是人員因素引起的操作風險，包括操作失誤、違法行為、關(guān)鍵人員流失等情況；二是流程因素引起的操作風險，包括流程設(shè)計不合理和流程執(zhí)行不嚴格兩種情況；三是系統(tǒng)因素引起的操作風險，包括系統(tǒng)失靈和系統(tǒng)漏洞兩種情況；四是外部事件引起的操作風險，主要是指外部欺詐、突發(fā)事件以及銀行經(jīng)營環(huán)境的不利變化等情況。柜面操作風險一旦發(fā)生，損失將是巨大的。只有通過柜面業(yè)務(wù)流程的再造，建立起防范操作風險的動態(tài)管理體系，才能將風險管理執(zhí)行到位。

（二）特點。銀行柜面操作風險主要呈現(xiàn)以下特點：一是多樣性。柜面操作風險的形成有的是由于內(nèi)部的管理機制不健全所造成的，有的是由于柜員風險意識和能力不足所造成的，有的則是內(nèi)部人員或內(nèi)外勾結(jié)作案，呈現(xiàn)多樣化的特征。二是破壞性。柜面操作風險涉及的種類多樣，覆蓋面廣，加上近年來銀行柜面風險所引發(fā)的案件層出不窮，涉案的金額也越來越大，給社會、金融行業(yè)、柜員及客戶均帶來一定程度的負面影響或損失。三是不可預知性。銀行柜面由于人員多、流程多、業(yè)務(wù)量大，因此其風險也無處不在、無時不有。四是影響大。與信貸風險、政策風險等其他風險相比，柜面業(yè)務(wù)操作風險帶來的經(jīng)濟損失相對較低，但帶來的影響卻很深遠，對外造成的社會影響較為惡劣，對品牌形象損毀巨大。

二、產(chǎn)生銀行柜面操作風險的原因

近年銀行發(fā)生的柜面業(yè)務(wù)案件的統(tǒng)計結(jié)果顯示，柜面操作風險的易發(fā)環(huán)節(jié)主要集中在現(xiàn)金、重要物品和賬戶等三個部位。產(chǎn)生柜面操作風險的原因不外乎主觀因素和客觀因素兩個方面。

（一）主觀因素。產(chǎn)生柜面操作風險的主觀因素，主要有三個：一是風險意識淡薄。柜員沒有養(yǎng)成合規(guī)操作理念、忽視制度約束，管理者對風險文化培育不夠，銀行風險文化沒有成型。二是業(yè)務(wù)素質(zhì)不高。柜員自身業(yè)務(wù)素質(zhì)不能適應業(yè)務(wù)變化，導致部分員工操作起來力不從心，風險識別和預防能力下降。三是責任 意識不強。表現(xiàn)為玩忽職守、隨意操作，柜面管理人員對柜員管理不嚴，柜員違規(guī)違章操作。四是僥幸心理作祟。柜員如有僥幸心理，就會在操作時逐漸進行不合理的簡化操作，從而滋生越來越多的操作風險。

（二）客觀因素。主要有以下幾個方面：一是人員不足?；鶎訖C構(gòu)因人員不足多有兼職多崗和混崗操作的現(xiàn)象，自然存在柜面操作風險。二是存在制度漏洞。各類新業(yè)務(wù)不斷出臺，但銀行未對舊的制度體系及時更新，造成制度缺陷，進而形成風險隱患。三是系統(tǒng)設(shè)計缺陷。隨著新制度的實施，系統(tǒng)不能隨時聯(lián)動更新，系統(tǒng)與制度的契合度不夠。四是柜員執(zhí)行力不強?；鶎訖C構(gòu)內(nèi)部控制管理不善，執(zhí)行制度或落實措施不到位。此外，柜面操作風險管理體制也會引發(fā)柜面操作風險的因素之一，因管理關(guān)系不理順，職責分配不清晰，從而產(chǎn)生柜面操作風險。

三、防范銀行柜面操作風險的措施

防范柜面操作風險的重點，是全力構(gòu)建全員合規(guī)的風險防范體系建設(shè)，強化業(yè)務(wù)培訓與監(jiān)督整改，建立一種長效機制。

（一）培育風險理念。在《商業(yè)銀行操作風險管理指引》框架下，把操作風險作為風險管理的核心內(nèi)容和基礎(chǔ)工作納入操作風險文化建設(shè)規(guī)劃。同時，加強操作風險管理理念推廣，開展操作風險識別、分析、度量和控制培訓，提高全員操作風險意識。而在思想認識上，則要引導樹立科學的政績觀和發(fā)展觀，倡導誠信經(jīng)營、合規(guī)經(jīng)營、穩(wěn)健經(jīng)營，樹立“控制風險也是創(chuàng)造效益”的意識，推進內(nèi)部風險控制的長效機制建設(shè)。

（二）完善操作風險內(nèi)控體系。再造柜面交易操作風險控制流程，完善事前控制、事中控制和事后控制系統(tǒng)，實現(xiàn)全程均衡管理。建立嚴密分級授權(quán)體系、機構(gòu)和崗位操作風險評價機制，對不同業(yè)務(wù)進行不同層次的業(yè)務(wù)授權(quán)，確保內(nèi)控涵蓋內(nèi)部治理和經(jīng)營活動的各個層級和各個環(huán)節(jié)。及時做好制度梳理工作，增強制度的有效性。要加強創(chuàng)新業(yè)務(wù)和產(chǎn)品的風險管理，配套制定較為完善的制度和操作規(guī)程，有效評估和防范新業(yè)務(wù)和新產(chǎn)品的風險。

（三）加強員工管理。建立操作風險內(nèi)控激勵機制，實現(xiàn)責任與激勵的平衡，健全正向激勵機制和責任追究機制。加強業(yè)務(wù)培訓，針對制度、業(yè)務(wù)、流程特點開展培訓，保證柜員熟悉制度要求、業(yè)務(wù)操作和風險要點。加強理想信念、職業(yè)道德和法紀觀念教育，加強與員工的交流溝通，增強員工的歸屬感和責任感。

（四）加快應用信息技術(shù)防范柜面操作風險。建立先進的業(yè)務(wù)處理系統(tǒng)和綜合管理系統(tǒng)，提升風險管理的信息化水平，實現(xiàn)事前不相容崗位制約、實時交易 控制、實時業(yè)務(wù)監(jiān)測、深度數(shù)據(jù)分析、風險定位與風險度評估等的自動化處理，有效提高操作風險事后監(jiān)督效能。提高柜面操作風險的技防水平，配備必要結(jié)算器具，推行電子印鑒、支付密碼等系統(tǒng)，通過信息技術(shù)手段有效防范操作風險的發(fā)生。

（作者單位：建行山東省分行）

基層銀行“操作風險”的控制

【摘要】筆者基于對某市基層銀行的大量調(diào)研，分析了基層銀行在操作風險管理上存在的四大問題和銀行操作風險產(chǎn)生的本質(zhì)原因，提出了控制基層銀行操作風險的對策。

【關(guān)鍵詞】操作風險；制度；基層銀行

信用風險、市場風險、操作風險是銀行業(yè)面臨的三大風險。長期以來，信用風險、市場風險一直是銀行風險管理的主角，只是近年來銀行操作風險案件的頻發(fā)才使操作風險的控制逐漸受到全球銀行界的高度重視。如美國所羅門兄弟公司因賬務(wù)處理錯誤形成的6000萬美元的損失，日本大和銀行因操作風險控制制度缺失導致的11億美元的損失。我國此類案件也不乏其數(shù)，如中行的“高山卷款10億潛逃案”，建行的“吉林5.4億金融詐騙案”，農(nóng)行的“邯鄲金庫5500萬被盜案”等。

巴塞爾委員會將商業(yè)銀行操作風險定義為：由于內(nèi)部程序、人員、系統(tǒng)的不完善或失效，或由于外部事件的影響，造成直接或間接損失的風險。操作風險的特征是：覆蓋范圍廣，成險概率高，人為因素大。這一風險時刻伴隨著商業(yè)銀行經(jīng)營過程的始終，關(guān)系到商業(yè)銀行的生存和發(fā)展，是不得不研究的課題。而“操作”主要由基層來完成。

一、基層行操作風險管理中存在的主要問題

（一）綜合柜員制下的操作風險

1.在綜合柜員制下，柜員單人為客戶提供金融服務(wù)，業(yè)務(wù)品種增加、業(yè)務(wù)量增大、勞動強度也不斷增大，高強壓力下，稍有放松便可能出現(xiàn)差錯形成風險。新業(yè)務(wù)知識和新操作技能的欠缺也是造成操作風險的一個重要原因。

2.職業(yè)道德因素引發(fā)的操作風險。有些柜員由于工作態(tài)度不認真、操作不經(jīng)心，導致操作失誤。柜員之間、柜員和主管授權(quán)人員之間互不防范，也造成風險隱患。

3.考核激勵模式的偏異性。股改上市后，許多行在經(jīng)營轉(zhuǎn)型上逐漸向營銷創(chuàng)利這一重心轉(zhuǎn)移，對基層網(wǎng)點的考核更注重規(guī)模指標和速度指標。這種導向必然造成柜員把主要精力用于營銷而忽視業(yè)務(wù)質(zhì)量，潛在的風險越積越重。

4.基層網(wǎng)點柜員更換頻繁。近幾年，新入行的員工大多被安排到操作一線，他們雖然學歷較高，但工作能力不強，剛剛熟悉業(yè)務(wù)，又被充實到其他崗位了。周而復始，基層行成為新員工的培訓基地，這也增加了操作風險。

（二）重事后管理，輕事前防范

在這種理念的支配下，銀行看重的是對已發(fā)生或已存在風險的事后懲處，試圖以嚴厲的處罰遏制風險的出現(xiàn)，而對事前的防范和事中的控制關(guān)注較少。

（三）基層行存在有章不循、違章操作的問題

員工由于風險防范意識薄弱，不能嚴格履行崗位職責，信任代替紀律、習慣代替制度、情面代替管理的現(xiàn)象較普遍。

（四）股改后“人情機制”仍未打破

盤根錯節(jié)的人際關(guān)系網(wǎng)使商業(yè)銀行難以按照現(xiàn)代商業(yè)銀行的制度規(guī)范進行資源的調(diào)配和管理，導致效率低下、風險頻發(fā)。

二、操作風險產(chǎn)生原因的深層探討

雖然“基層”是“操作”的前臺，但操作風險產(chǎn)生的根本原因，絕不在“基層”本身。

（一）商業(yè)銀行體制上實現(xiàn)了與國際的接軌，但相關(guān)風險監(jiān)管理念卻沒有跟進

在封閉經(jīng)濟條件下，商業(yè)銀行的操作風險并不突出，雖然國有銀行也曾因內(nèi)部控制等的不完備或失效，或某一外部事件的影響，造成直接或間接損失，但無論從損失的額度還是影響力來看，與今天相比都只是小巫見大巫?！敖榆墶笔广y行面臨巨大的競爭壓力，銀行不得不迅速拓展業(yè)務(wù)范圍，這為其帶來機遇的同時也帶來了風險，而風險監(jiān)管的理念卻沒有及時跟進。

（二）風險內(nèi)控制度缺失

操作風險的性質(zhì)決定其產(chǎn)生大多與內(nèi)部人為控制因素有關(guān)，因此控制操作風險的關(guān)鍵是內(nèi)部控制制度的完善。而良好的內(nèi)控制度是建立在良好的內(nèi)部治理結(jié)構(gòu)基礎(chǔ)上的，良好的內(nèi)部治理結(jié)構(gòu)又依賴于明晰的產(chǎn)權(quán)關(guān)系。雖然上市的商業(yè)銀行產(chǎn)權(quán)關(guān)系相對明晰，但國有體制的慣性還沒有徹底消除。

（三）沒有形成內(nèi)部控制文化

操作風險是一種幾乎覆蓋銀行所有部門、所有人員的全方位風險。國內(nèi)外統(tǒng)計研究發(fā)現(xiàn)，大部分的損失事件是由處于業(yè)務(wù)第一線的工作人員造成的，所以必須制定出全體員工“愿意”遵守的統(tǒng)一的、權(quán)威的、全面的規(guī)章制度。而這“愿 4 意”是出自心靈、發(fā)自肺腑，源于濃厚的企業(yè)文化。不形成內(nèi)部控制的文化，根本無法控制源于每個人、甚至每個崗位的操作風險。

（四）缺乏市場約束和外部監(jiān)管機制

國外大都有權(quán)威的評級機構(gòu)，通過其對銀行各項指標的收集、分析、判斷，向公眾及時提供有效的信息，從而對銀行形成外部監(jiān)督和約束。同時由于存在發(fā)達的控制權(quán)市場和經(jīng)理人市場，市場并購的壓力也使高管人員無法對操作風險掉以輕心。而以上兩方面我國都不健全，就使得操作風險的控制缺乏外部促動力。

三、基層行控制操作風險的措施

（一）建立適合基層行自身特點的風險管理組織體系

基層行要建立適合自身風險管理的獨立的組織體系，增強內(nèi)控機制的活力；要建立鼓勵員工主動發(fā)現(xiàn)和報告風險的機制，及時傳遞風險信息，使風險發(fā)生概率降到最低。

（二）健全操作風險管理制度，提高風險管理水平

1.規(guī)范業(yè)務(wù)操作流程。對業(yè)務(wù)操作全過程應遵守的各類規(guī)章制度和操作環(huán)節(jié)制定出詳細、明確的操作流程，達到可控、流暢、細化和可操作。

2.完善和細化崗位責任制，強化風險責任的追究制度。對崗位職責進行科學、嚴密的劃分，完善崗位之間業(yè)務(wù)結(jié)合點的權(quán)限、責任，建立一種相互配合、相互監(jiān)督、相互制約的內(nèi)控制度。對有章不循和違規(guī)操作的要嚴格地追究、嚴厲地處罰。

3.建立行之有效的獎懲機制，做好激勵引導。通過激勵制度使員工的報酬與風險控制掛鉤，使員工在追求個人利益最大化的同時實現(xiàn)風險的可控。

（三）將操作風險納入管理文化建設(shè)中，打造基層行操作風險管理文化

基層行要精心打造適合自身特點的操作風險管理文化，建立一種融現(xiàn)代商業(yè)銀行經(jīng)營思想、管理理念、風險控制、風險道德標準與風險管理環(huán)境要素于一體的企業(yè)文化，強化全員風險意識，引導員工樹立對風險管理的認同感，使其真正意識到防范操作風險人人有責。

1.加強職業(yè)道德教育、提高員工素質(zhì)，尤其對于新入行員工，要在他們踏上工作崗位的第一天，就將內(nèi)控文化理念灌輸?shù)剿麄兊乃枷胫?，為操作風險的防范做好最基本的準備。

2.加強內(nèi)控安全意識教育。一方面要提高員工對內(nèi)控安全重要性的認識；另一方面，通過認真解析一些典型案例，強化柜員自覺規(guī)范操作的意識。

3.強化內(nèi)控優(yōu)先的意識。正確處理業(yè)務(wù)發(fā)展與制度執(zhí)行的關(guān)系，將內(nèi)控貫穿于業(yè)務(wù)發(fā)展的全過程，克服制度阻礙業(yè)務(wù)發(fā)展的偏見，自覺執(zhí)行各項規(guī)章制度。

（四）建立健全內(nèi)部監(jiān)督檢查機制，切實消除風險隱患

1.加強運行督導，認真做好網(wǎng)點業(yè)務(wù)的檢查工作。針對工作中存在的薄弱環(huán)節(jié)，采取定期檢查、不定期檢查、突擊檢查、全面檢查、重點抽查、監(jiān)控系統(tǒng)檢查等多種檢查方式，對大額業(yè)務(wù)、反交易業(yè)務(wù)、特殊業(yè)務(wù)要進行單獨檢查。

2.明確總會計、營業(yè)經(jīng)理職責，強化業(yè)務(wù)操作風險的現(xiàn)場監(jiān)控?？倳?、營業(yè)經(jīng)理應堅持對每一筆業(yè)務(wù)進行科學合理的檢查和監(jiān)管，做好事前控制和事中監(jiān)管，把好風險防范的關(guān)口。

3.認真做好事后監(jiān)督工作。監(jiān)督中心要嚴格按照有關(guān)操作規(guī)程和規(guī)定，認真履行監(jiān)督職責，加強對重點網(wǎng)點、重要柜員、重點時間、重要業(yè)務(wù)、重要環(huán)節(jié)的監(jiān)督，特別是對大額資金流向、柜員辦理本人業(yè)務(wù)、錯賬沖正、反交易、內(nèi)部賬戶取現(xiàn)等業(yè)務(wù)做到重點監(jiān)督。對發(fā)現(xiàn)的問題，嚴厲查處，以防再犯。

4.加強對監(jiān)督檢查人員的管理。對總會計、運行督導員、營業(yè)經(jīng)理等管理人員職責履職情況進行定期或不定期檢查并形成制度，以約束其行為、提高風險管理水平。

第三篇：銀行操作風險管理政策

ⅩⅩ銀行操作風險管理政策

目

錄

第一章 總則..............................................................................................3

第一條 【宗旨】.............................................................................................................3

第二條【定義】...............................................................................................................3 第三條【操作風險的主要類別】...................................................................................3 第四條【適用范圍】.......................................................................................................4 第五條【操作風險管理的工作目標】...........................................................................4

第二章 操作風險管理的組織框架與職責分工......................................4

第六條【架構(gòu)原則】.......................................................................................................4

第七條【董事會及其風險管理委員會】.......................................................................5 第八條【高級管理層】...................................................................................................6 第九條【分行管理層】...................................................................................................7 第十條【風險管理部】...................................................................................................7 第十一條【各業(yè)務(wù)條線和職能部門】...........................................................................7 第十二條【法律合規(guī)、運營管理、信息科技、安全保衛(wèi)、人力資源等部門】.......9 第十三條【內(nèi)部審計部門和紀檢監(jiān)察部門】...............................................................9

第三章 操作風險管理制度......................................................................9

第十四條【范疇】...........................................................................................................9

第十五條【制度體系】...................................................................................................9 第十六條【操作風險管理政策】.................................................................................10 第十七條【操作風險管理基本制度】.........................................................................10 第十八條【內(nèi)部控制制度】.........................................................................................10 第十九條【緊急事故應急處理制度】.........................................................................10 第二十條【業(yè)務(wù)（操作風險管理）細則】.................................................................11 第二十一條【對分支行業(yè)務(wù)（操作風險管理）細則的特別規(guī)定】.........................11 第四章 操作風險管理流程和技術(shù)........................................................12

第一節(jié) 業(yè)務(wù)標準操作流程管理...........................................................................................12 第二十二條【基本思路】.............................................................................................12 第二十三條【職責】.....................................................................................................12 第二節(jié) 操作風險識別與評估...............................................................................................12 第二十四條【操作風險識別】.....................................................................................12 第二十五條【操作風險評估】.....................................................................................13 第二十六條【操作風險控制自我評估（RCSA）】.......................................................13 第三節(jié) 操作風險控制與緩釋...............................................................................................14 第二十七條【操作風險應對措施】.............................................................................14 第二十八條【外包】.....................................................................................................14 第二十九條【保險】.....................................................................................................14 第四節(jié) 操作風險監(jiān)測與報告...............................................................................................14 第三十條【操作風險監(jiān)測】.........................................................................................14 第三十一條【關(guān)鍵風險指標】.....................................................................................15 第三十二條【操作風險報告】.....................................................................................15 第三十三條【操作風險預警】.....................................................................................15 第三十四條【操作風險事件舉報】.............................................................................15 第五節(jié) 操作風險管理系統(tǒng)...................................................................................................16 第三十五條【操作風險管理系統(tǒng)】.............................................................................16 第六節(jié) 操作風險資本管理...................................................................................................16 第三十六條【監(jiān)管資本】.............................................................................................16 第三十七條【經(jīng)濟資本】.............................................................................................16 第七節(jié) 配合監(jiān)管...................................................................................................................17 第三十八條【政策程序報備】.....................................................................................17 第三十九條【提交報告】.............................................................................................17 第四十條【配合檢查】.................................................................................................17 第四十一條【整改】.....................................................................................................17 第五章 操作風險管理文化....................................................................18

第四十二條【操作風險管理文化】.............................................................................18 第四十三條【傳達】.....................................................................................................18 第四十四條【業(yè)務(wù)培訓】.............................................................................................18 第四十五條【操作風險管理人員培訓】.....................................................................18 第四十六條【全員操作風險管理培訓】.....................................................................18 第四十七條【操作風險管理考核及獎懲】.................................................................19 第六章 附則............................................................................................19

第四十八條【重檢】.....................................................................................................19 第四十九條【解釋】.....................................................................................................19 第五十條【實施】.........................................................................................................19 附件：名詞解釋......................................................................................20

一、操作風險來源.........................................................................................................20

二、固有風險與剩余風險.............................................................................................20

三、可能性和影響性.....................................................................................................21

四、操作風險應對措施.................................................................................................21

五、關(guān)鍵風險指標（Key Risk Indicator，KRI）...................................................21

六、風險映射.................................................................................................................22

七、操作風險控制自我評估（RCSA）.........................................................................22

八、操作風險損失（事件）數(shù)據(jù)庫.............................................................................22

九、風險地圖（Risk Map）.........................................................................................23

第一章 總則

第一條 【宗旨】

根據(jù)董事會確定的發(fā)展戰(zhàn)略和風險管理總目標，以及中國銀行業(yè)監(jiān)督管理委員會《商業(yè)銀行操作風險管理指引》，參考國際銀行業(yè)操作風險管理的經(jīng)驗，特制定本操作風險管理政策。

制定操作風險管理政策的主要目的是建立科學、完善的操作風險管理體系，指導和規(guī)范我行的各類業(yè)務(wù)活動和操作風險管理工作，實現(xiàn)對操作風險及時、全面、統(tǒng)一、有效的監(jiān)控，將其控制在可承受的范圍內(nèi)，使我行獲取經(jīng)風險調(diào)整后的最大經(jīng)營回報。第二條【定義】

操作風險是指由不完善或有問題的內(nèi)部程序、人員、系統(tǒng)以及外部事件所造成損失的風險。本定義包括法律風險，但不包括策略風險和聲譽風險。第三條【操作風險的主要類別】

我行所面對的主要操作風險，包括但不限于以下幾類：

（1）內(nèi)部欺詐：指因至少涉及我行內(nèi)部一名員工的故意欺詐、盜用我行資產(chǎn)或違反法律/條例/銀行政策等而造成損失的風險。

（2）外界詐騙：指因外界人員故意欺詐、盜用我行資產(chǎn)或違反法律而造成損失的風險。

（3）雇傭事項及工作場所安全性：因違反雇傭、健康、安全的法例或協(xié)議而造成損失，以及因支付個人傷亡索償?shù)刃袨槎斐蓳p失的風險。

（4）客戶、產(chǎn)品及業(yè)務(wù)方式：因疏忽或非故意差錯而未按專業(yè)守則對待指定客戶（包括信托及恰當性方面的要求）、或因產(chǎn)品的性質(zhì)/設(shè)計上的問題等造成損失的風險。

（5）有形資產(chǎn)的損壞：因自然災害或其它事故導致實物資產(chǎn)損壞或人員傷亡造成損失的風險。

（6）業(yè)務(wù)中斷及系統(tǒng)故障：因業(yè)務(wù)中斷或系統(tǒng)故障而造成損失的風險。（7）操作流程管理： 因在我行操作流程中由于操作差錯或流程設(shè)計、維護失誤，或由于不充分或失敗的內(nèi)部工作流程所造成的風險。第四條【適用范圍】

本政策適用于中國ⅩⅩ銀行全轄。第五條【操作風險管理的工作目標】

我行操作風險管理的基本目標是在堅持依法合規(guī)經(jīng)營、加強內(nèi)部控制的基礎(chǔ)上，進一步完善操作風險衡量方法、管理工具及政策體系，減少或緩解操作風險損失，將操作風險控制在適當水平，為業(yè)務(wù)發(fā)展提供健康的內(nèi)部運營環(huán)境。具體目標包括：

（1）充分識別和持續(xù)監(jiān)測我行面臨的各類操作風險，清晰了解操作風險管理的狀況及存在的問題；

（2）在合理評估的基礎(chǔ)上，合理應對各類操作風險，保證風險與收益的平衡；（3）建立操作風險關(guān)鍵風險指標體系，實現(xiàn)對操作風險的分析、預警，事先風險控制的前移；

（4）通過建立和完善操作風險損失事件數(shù)據(jù)庫及操作風險管理計量模型來實現(xiàn)操作風險管理能力的提升，并通過更為精確的資本計量來有效節(jié)約資本；（5）降低突發(fā)性事件的沖擊，保證業(yè)務(wù)正常和持續(xù)開展。

第二章 操作風險管理的組織框架與職責分工

第六條【架構(gòu)原則】

操作風險管理體系是我行全面風險管理體系的組成部分。根據(jù)監(jiān)管要求和本行全面風險管理體系建設(shè)的總體規(guī)劃，對于操作風險管理，我行采取在董事會確定的操作風險管理政策指導下和高級管理層領(lǐng)導下的、三道防線為基礎(chǔ)的、層次化的操作風險管理架構(gòu)：

（一）董事會為操作風險管理的最終負責人，高級管理層領(lǐng)導全行的操作風險管理工作，分（支）行管理層負責本機構(gòu)范圍內(nèi)的操作風險管理，分行行長是操作風險管理的第一責任人；

（二）總分行各業(yè)務(wù)部門、職能部門作為防范操作風險的第一道防線，是本部門/條線操作風險的直接承擔者和管理者，負有對操作風險進行管理的第一責任；

（三）總分行風險管理部（含風險條線派駐各業(yè)務(wù)條線的機構(gòu)）、法律合規(guī)部等作為防范操作風險的第二道防線，負責操作風險管理體系的構(gòu)建和相關(guān)操作風險管理工作的統(tǒng)籌、支持和督促工作；

（四）內(nèi)部審計部門和紀檢監(jiān)察部門作為防范操作風險的第三道防線，其中內(nèi)部審計部門負責對操作風險管理體系的運行情況進行審計，并依照規(guī)定揭示和報告審計過程中發(fā)現(xiàn)的問題。紀檢監(jiān)察部門對有關(guān)案件進行查處和責任認定，并對有關(guān)責任人進行問責。

第七條【董事會及其風險管理委員會】

董事會應將操作風險作為我行面對的一項主要風險加以管理，對操作風險管理體系實施有效監(jiān)控，并承擔操作風險管理的最終責任。主要職責包括：（1）制定與整體戰(zhàn)略目標相一致、適用于全行的操作風險管理戰(zhàn)略，并確定本行可以承受的操作風險水平（風險偏好）；

（2）批準并定期審核全行的操作風險管理政策，確定有效的操作風險管理組織架構(gòu)，架構(gòu)中應涵蓋清晰的職責劃分以及明確的報告流程；

（3）定期審閱高級管理層提交的操作風險報告，了解本行操作風險管理的總體狀況及重大操作風險事件，監(jiān)控和評價操作風險管理的全面性、有效性；（4）督促和確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險；

（5）確保本行操作風險管理體系受到內(nèi)審部門的有效監(jiān)督；

（6）制定適當?shù)莫剳椭贫龋谌蟹秶行У赝苿硬僮黠L險管理體系建設(shè)。董事會可授權(quán)其風險管理委員會履行以上部分職能。第八條【高級管理層】

高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略和政策。主要職責包括：（1）根據(jù)董事會制定的操作風險管理戰(zhàn)略，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、程序和具體的操作規(guī)程；

（2）及時了解本行操作風險管理的總體狀況及重大操作風險事件，并定期向董事會提交操作風險報告；

（3）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內(nèi)容，督促各部門切實履行操作風險管理職責；

（4）及時了解操作風險水平及其管理狀況，并為操作風險管理配備適當?shù)馁Y源，確保銀行具備足夠的人力、物力以及恰當?shù)慕M織結(jié)構(gòu)、管理信息系統(tǒng)和技術(shù)水平來有效地識別、計量、監(jiān)測和控制各項業(yè)務(wù)所承擔的各類操作風險；（5）在外部市場及其他環(huán)境發(fā)生重大變化或出現(xiàn)新的產(chǎn)品、業(yè)務(wù)、信息科技系統(tǒng)時，及時對操作風險管理體系進行檢查和修訂；（6）審批重大操作風險控制/緩釋方案。

主管風險副行長按照高級管理層的內(nèi)部分工直接領(lǐng)導全行的操作風險管理工作，其在操作風險管理中的主要職責包括：

（1）根據(jù)授權(quán)審核、審批操作風險相關(guān)制度、工作方案；

（2）監(jiān)督操作風險管理狀況及成效，定期向行長及董事會風險管理委員會報告操作風險管理狀況及成效；

（3）牽頭組織落實操作風險管理體系建設(shè)的重要措施；（4）根據(jù)行長授權(quán)協(xié)調(diào)重要的跨部門操作風險管理工作；（5）負責推動操作風險管理隊伍建設(shè)。

其他行領(lǐng)導直接領(lǐng)導所主管業(yè)務(wù)范圍內(nèi)的操作風險管理工作，其在操作風險管理中的主要職責包括：

（1）制定主管范圍內(nèi)各條線和職能部門改善操作風險管理的工作重點；（2）督促主管范圍內(nèi)各條線和職能部門配備適當?shù)馁Y源并按照要求進行操作風險管理；

（3）對主管范圍內(nèi)各條線和職能部門制定的業(yè)務(wù)操作風險管理細則、操作風險事件處理方案等進行審批。第九條【分行管理層】

分行行長作為分行操作風險管理的第一負責人，負責建立分行層面的操作風險管理體制；提升操作風險報告的全面性、及時性和有效性；推進操作風險與控制自我評估等操作風險管理工作在分行層面的貫徹落實。

分行風險總監(jiān)作為專業(yè)風險管理者，應協(xié)助分行行長開展操作風險管理工作。分行其他行領(lǐng)導直接領(lǐng)導所主管業(yè)務(wù)范圍內(nèi)的操作風險管理工作。第十條【風險管理部】

總行風險管理部作為操作風險管理的牽頭部門，主要職責包括：

（1）負責擬定、回顧、修訂我行操作風險管理政策，報資產(chǎn)負債管理委員會及董事會風險管理委員會批準實施；

（2）根據(jù)董事會確定的戰(zhàn)略與政策，協(xié)調(diào)、指導、督促各部門識別、評估、監(jiān)測和控制操作風險；

（3）建立操作風險管理報告機制，收集及分析操作風險事件及損失數(shù)據(jù)，定期及不定期編制操作風險統(tǒng)計和分析報告，并就如何彌補損失提出建議，使董事會及高級管理層能全面、及時、準確地掌握各項重大操作風險及其成因、影響，以能采取有效的防范及降低風險的措施；

（4）根據(jù)銀行業(yè)監(jiān)管機構(gòu)的要求，研究、落實應用計量操作風險的技術(shù)方法及程序。

總行風險條線向各業(yè)務(wù)條線派駐的風險管理機構(gòu)/崗位，應組織、指導、督促相應條線識別、評估、監(jiān)測和控制操作風險，并按照雙線報告的要求進行報告。分行風險管理部應組織、指導、督促分行各條線及職能部門識別、評估、監(jiān)測和控制操作風險，并及時將風險狀況按照風險管理報告機制向總行風險管理部進行報告。

第十一條【各業(yè)務(wù)條線和職能部門】

總分行各業(yè)務(wù)條線和職能部門對業(yè)務(wù)范圍內(nèi)的操作風險管理承擔首要責任，各業(yè)務(wù)條線和職能部門負責人對本職范圍內(nèi)的操作風險管理負全責。各業(yè)務(wù)條線和職能部門有以下主要職責：

（1）在業(yè)務(wù)條線和職能部門內(nèi)設(shè)立操作風險管理崗位，牽頭負責操作風險管理的日常工作；

（2）制定并定期重檢本部門的業(yè)務(wù)流程、內(nèi)部控制制度、關(guān)鍵風險指標和相關(guān)業(yè)務(wù)政策，并確保其與全行操作風險管理政策的一致性；

（3）識別、評估、監(jiān)測及控制本部門的操作風險，并督導下級行對口部門履行操作風險管理職責；

（4）及時、準確地按照風險管理報告機制向同級風險管理部門通報操作風險狀況。

各業(yè)務(wù)條線和職能部門的操作風險管理崗人員的職責包括：

（1）在日常操作風險管理工作上，作為與本級風險管理部門溝通的主要聯(lián)絡(luò)人；

（2）牽頭組織部內(nèi)及本條線操作風險的識別和評估，并協(xié)助部門負責人擬訂相應操作風險管理工作計劃；

（3）對本部門起草/制定的、與操作風險管理相關(guān)的制度及實施細則進行審查并加簽意見；

（4）統(tǒng)籌本部門操作風險監(jiān)控及報告工作；

（5）參加風險管理部舉行的操作風險管理會議及培訓；（6）其他與操作風險管理有關(guān)的職責。

各業(yè)務(wù)條線和職能部門的操作風險管理崗原則上由業(yè)務(wù)條線和職能部門從具備以下條件中的人員中任命（分支行可適當放寬）：

（1）不少于五年的銀行工作經(jīng)驗，在本部門業(yè)務(wù)領(lǐng)域任職（含本行及他行）一般不少于兩年；

（2）熟悉本部門的主要業(yè)務(wù)（包括主要的產(chǎn)品、業(yè)務(wù)操作流程、計算機應用系統(tǒng)等）；

（3）對銀行操作風險管理尤其是我行的操作風險管理政策、操作風險控制自我評估方法、操作風險報告制度等有一定的了解；

（4）管理序列副處長（含）以上或業(yè)務(wù)序列業(yè)務(wù)副經(jīng)理（含）以上職級。各業(yè)務(wù)條線和職能部門任命或調(diào)整操作風險管理崗需及時報本級行風險管理部門備案。風險管理部門根據(jù)各部門操作風險管理崗人員的工作完成情況，認為現(xiàn)行人選不適任的，有權(quán)向該部門提出人員調(diào)整建議，該部門一般應及時進行調(diào)整。第十二條【法律合規(guī)、運營管理、信息科技、安全保衛(wèi)、人力資源等部門】 總分行法律合規(guī)、運營管理、信息科技、安全保衛(wèi)、人力資源等部門，應在管理好本部門操作風險的同時，分別牽頭負責總分行法律事務(wù)、運營管理、信息系統(tǒng)、安全保衛(wèi)、人力資源等方面的操作風險管理，并為本行其他部門提供相關(guān)信息和支持。

第十三條【內(nèi)部審計部門和紀檢監(jiān)察部門】

內(nèi)部審計部門負責對銀行操作風險管理體系的有效性進行審計，并向董事會報告操作風險管理體系的審計情況。

紀檢監(jiān)察部門負責對有關(guān)案件進行查處和責任認定，并對有關(guān)責任人進行問責。觸犯刑法的，移送司法機關(guān)追究法律責任。

第三章 操作風險管理制度

第十四條【范疇】

本政策所稱“操作風險管理制度”主要指單純與操作風險相關(guān)的政策、制度及實施細則，對于涉及操作風險管理的內(nèi)容但主要針對信用風險和／或市場風險的政策、制度及實施細則，原則上按照授信風險管理政策和/或市場風險管理政策的管理程序進行管理。第十五條【制度體系】

操作風險管理制度是指在前條所述范疇內(nèi)規(guī)范我行操作風險管理各個方面的政策、制度、規(guī)程等規(guī)范性文件，它既包括對操作風險管理的流程、技術(shù)等進行規(guī)范的專門性規(guī)定，亦包括為了對各項業(yè)務(wù)中的操作風險點進行控制而單獨編寫或包含在有關(guān)業(yè)務(wù)辦法、操作規(guī)程中的操作風險控制規(guī)范。

與操作風險層次化管理原則相適應，我行的操作風險管理制度亦進行分層化管理。我行的操作風險管理制度體系分為以下三個層次：（1）操作風險管理政策；（2）操作風險管理基本制度；（3）業(yè)務(wù)操作風險管理細則。第十六條【操作風險管理政策】

操作風險管理政策，即本政策，是我行操作風險管理的綱領(lǐng)性文件，構(gòu)成我行其他操作風險管理制度制定的依據(jù)。

本政策經(jīng)董事會風險管理委員會審批通過后頒布施行，風險管理部應不斷研究操作風險的識別、評估、控制、監(jiān)測的方法和操作風險的管理機制，并對本政策的實施效果進行評估，以便及時向高級管理層和董事會提出本政策的修改建議。

第十七條【操作風險管理基本制度】

操作風險管理基本制度是針對操作風險管理基本流程的某些環(huán)節(jié)或特定類型的操作風險制定的綜合性制度文件，具體分為兩個部分：

（1）針對操作風險管理流程的某些環(huán)節(jié)制定的基本制度，如操作風險自我評估制度、操作風險報告制度、操作風險關(guān)鍵風險指標管理制度等，原則上由風險管理部起草，經(jīng)會簽各相關(guān)部門后，報總行資產(chǎn)負債管理委員會審批后發(fā)布；

（2）針對特定類型的操作風險制定的基本制度，如內(nèi)部控制制度、法律風險管理制度、會計操作風險管理基本制度、信息科技風險管理基本制度、緊急事故應急處理制度等，由總行各職能部門起草，經(jīng)會簽風險管理部及其他相關(guān)部門后，報總行資產(chǎn)負債管理委員會審批后發(fā)布。第十八條【內(nèi)部控制制度】

內(nèi)部控制制度是操作風險管理制度的重要組成部分?！吨袊y行內(nèi)部控制管理制度》由總行法律合規(guī)部牽頭制訂和重檢，各業(yè)務(wù)條線和職能部門應根據(jù)《中國ⅩⅩ銀行內(nèi)部控制制度》的規(guī)定，制定本部門/條線的內(nèi)部控制細則。第十九條【緊急事故應急處理制度】

緊急事故應急處理制度是操作風險管理制度的重要組成部分，其目的在于保證我行在發(fā)生緊急事故時，可及時應變，采取措施，使業(yè)務(wù)得以繼續(xù)運作，將影響和損失降到最低。我行設(shè)總行突發(fā)事件應急處置領(lǐng)導小組（下稱“領(lǐng)導小組”），其主要職責是根據(jù)我行制定的緊急事故應變方案，在重大緊急事故發(fā)生時，指揮執(zhí)行應變計劃；領(lǐng)導全行各單位應急工作的開展及落實，保障我行員工生命安全及公司財產(chǎn)安全。

總行領(lǐng)導小組下設(shè)辦公室，日常事務(wù)管理由辦公室負責。總行領(lǐng)導小組辦公室可根據(jù)銀行業(yè)突發(fā)事件的處置需要設(shè)定相關(guān)的專業(yè)小組，如情報信息、新聞報道、專家咨詢、法律顧問等小組，其具體職能可由相關(guān)職能部門承擔。各部門應根據(jù)本身的實際情況，制定獨立的緊急事故應變方案；并成立本單位的應急工作組，作為本單位突發(fā)事件應對工作的領(lǐng)導機構(gòu)，負責統(tǒng)籌、策劃、培訓、測試、更新及執(zhí)行應變方案。

各部門應按其主要業(yè)務(wù)及/或緊急事故的分類及性質(zhì)，預先設(shè)計好向相關(guān)業(yè)務(wù)及職能部門要求協(xié)助處理的計劃，以保證事發(fā)時及時溝通信息，解決問題，必要時通過領(lǐng)導小組協(xié)調(diào)解決跨部門問題。第二十條【業(yè)務(wù)（操作風險管理）細則】

業(yè)務(wù)（操作風險管理）細則是指針對具體業(yè)務(wù)中的操作風險點制定的控制/管理規(guī)范。各部門在制定各類業(yè)務(wù)細則時應充分考慮相關(guān)的操作風險管理的要求，并包含相關(guān)操作風險管理的內(nèi)容。同時，各部門應定期對各項業(yè)務(wù)的操作風險進行識別和評估，并根據(jù)風險識別和評估的結(jié)果定期對業(yè)務(wù)（操作風險管理）細則進行重檢和修訂。

業(yè)務(wù)（操作風險管理）細則由各產(chǎn)品、業(yè)務(wù)的歸口管理部門負責起草并經(jīng)部門操作風險管理崗人員加簽意見后，報本部門主管行領(lǐng)導審批同意后發(fā)布（其中不需要發(fā)布、僅限部門內(nèi)部使用的細則，經(jīng)部門負責人審批通過即可）。業(yè)務(wù)（操作風險管理）細則下發(fā)前一般應征求分行意見。

第二十一條【對分支行業(yè)務(wù)（操作風險管理）細則的特別規(guī)定】

各分支行可以根據(jù)總行的統(tǒng)一規(guī)定結(jié)合本行的實際制定有關(guān)業(yè)務(wù)（操作風險管理）細則，分支行業(yè)務(wù)（操作風險管理）細則不得違背總行的統(tǒng)一規(guī)定，確有必要突破的，應報經(jīng)總行批準。第四章 操作風險管理流程和技術(shù)

第一節(jié) 業(yè)務(wù)標準操作流程管理

第二十二條【基本思路】

針對各類活動建立標準化的、可操作的和可追蹤的操作流程并定期進行重檢和修訂是操作風險管理的重要基礎(chǔ)。我行應建立針對各項產(chǎn)品、服務(wù)以及管理性、支持性活動的標準操作流程，并定期進行重檢和修訂。

標準作業(yè)流程一般由文字版業(yè)務(wù)管理辦法或操作規(guī)程和附流程圖的操作及合規(guī)索引文件共同構(gòu)成，兩者配套使用，并以文字版業(yè)務(wù)管理辦法或操作規(guī)程為準。

第二十三條【職責】

文字版業(yè)務(wù)管理辦法或操作規(guī)程的起草、會簽、審批、發(fā)布和修訂、解釋按照《中國ⅩⅩ銀行授信風險管理政策》《中國ⅩⅩ銀行市場風險管理政策》以及本政策規(guī)定的有關(guān)職責進行。

附流程圖的產(chǎn)品/業(yè)務(wù)操作及合規(guī)索引文件的制作和管理近期暫以風險管理部集中制作、業(yè)務(wù)部門提供內(nèi)容并全面審核為原則，具體管理制度另行發(fā)布。

第二節(jié) 操作風險識別與評估

第二十四條【操作風險識別】

操作風險識別是指對我行經(jīng)營活動和業(yè)務(wù)流程中可能影響銀行經(jīng)營績效，可能給銀行帶來財務(wù)或非財務(wù)損失的所有內(nèi)部或外部操作風險因素的識別，以便對其進行控制和管理。

操作風險識別是有效管理操作風險的基礎(chǔ)環(huán)節(jié)，我行應當逐步建立和完善操作風險識別制度。各級機構(gòu)和部門應當按照操作風險管理的相關(guān)制度要求，采用適當?shù)墓ぞ?，定期或不定期地進行操作風險識別。

操作風險識別應當保證及時性和充分性，同時建立相應的識別制度和機制：

（一）操作風險識別過程應當認真判斷和分析銀行所面臨的內(nèi)部因素（如銀行的結(jié)構(gòu)、戰(zhàn)略目標、人力資源、組織機構(gòu)、產(chǎn)品和服務(wù)、新設(shè)備和新系統(tǒng)的應用、人員流動等）和外部環(huán)境因素（技術(shù)進步、法律法規(guī)變化、行業(yè)變化、市場結(jié)構(gòu)調(diào)整、經(jīng)濟周期性波動等）；

（二）各級機構(gòu)和部門應當確保新產(chǎn)品、活動、流程和系統(tǒng)在實施推廣前，對其相關(guān)的操作風險進行充分識別；

（三）對于操作風險事件損失影響程度較大或發(fā)生頻率上升較快的產(chǎn)品，應當及時進行操作風險重檢；

（四）對于外包的產(chǎn)品或活動，應當進行充分的操作風險識別;

（五）各業(yè)務(wù)、產(chǎn)品的重要操作流程在新制訂或做重大修訂時，應當進行操作風險識別。

第二十五條【操作風險評估】

操作風險評估是針對識別出的操作風險點進行衡量的過程。風險評估可以通過業(yè)務(wù)人員自我評估、內(nèi)部獨立評價、外部獨立評價等方法來進行，風險評估的目的是提供對全行操作風險及操作風險管理總體狀況的判斷，并確定操作風險管理關(guān)注的重點領(lǐng)域和環(huán)節(jié)。

我行應當通過定性與定量相結(jié)合的方法，評估各類操作風險，通過采用關(guān)鍵風險指標、自我評估、外部獨立評估和測試以及損失分布模擬等方法，建立操作風險評估體系。

第二十六條【操作風險控制自我評估（RCSA）】

操作風險控制自我評估（Risk &control self-assessment），指根據(jù)操作風險管理的基本原理，按照規(guī)定的工作流程，采用一定的方法，由對業(yè)務(wù)操作風險負直接責任的機構(gòu)和部門組織對操作風險狀況與控制效果進行的內(nèi)部評價活動，是操作風險管理持續(xù)改進的基礎(chǔ)工作和關(guān)鍵環(huán)節(jié)。

為構(gòu)建操作風險管理長效機制，準確識別、評估和控制操作風險，有效降低我行面臨的操作風險，我行應建立并推行操作風險控制自我評估制度，并作為操作風險識別評估的基本工具。有關(guān)制度辦法由總行另行制定下發(fā)。

第三節(jié) 操作風險控制與緩釋

第二十七條【操作風險應對措施】

各單位（總行各部門及各分支行）應根據(jù)風險識別及評估的結(jié)果對識別出來的操作風險點采取不同的管理方式：

（1）接受。對于根據(jù)我行的風險偏好認為可以接受的風險，可以接受并持續(xù)進行監(jiān)控；

（2）控制。對于不可接受的風險，可以通過改進控制措施等方法來更好的控制風險水平，使之降到我行可接受的風險水平范圍內(nèi)；

（3）轉(zhuǎn)移。在條件允許時，可以通過外包或保險將風險轉(zhuǎn)移到銀行外部；（4）規(guī)避。即對于不可接受的風險且無法更好的控制時，可以采用放棄業(yè)務(wù)、改變業(yè)務(wù)模式等方式來規(guī)避風險。

為保證所識別的操作風險得到妥善的應對，我行應建立操作風險管理行動方案機制，對于通過操作風險控制自我評估、關(guān)鍵風險指標、損失事件收集等工具發(fā)現(xiàn)的重要操作風險點或控制薄弱環(huán)節(jié)，及時制定相應的行動方案，并對方案的落實情況進行跟蹤監(jiān)測。第二十八條【外包】

在業(yè)務(wù)外包時，應確保業(yè)務(wù)外包有嚴謹?shù)暮贤头?wù)協(xié)議、各方的責任義務(wù)規(guī)定明確，有效防范外包帶來的操作及其他風險。第二十九條【保險】

我行可根據(jù)自身操作風險大小選擇購買保險，并將其作為緩釋操作風險的一種方法，但不應因此忽視對操作風險的控制措施。

第四節(jié) 操作風險監(jiān)測與報告

第三十條【操作風險監(jiān)測】

操作風險監(jiān)測是指通過對各類與操作風險相關(guān)的狀況及信息的日常監(jiān)測，對操作風險狀況及其控制/緩釋措施的質(zhì)量實施動態(tài)、持續(xù)的監(jiān)測。

我行應逐步開發(fā)并使用損失數(shù)據(jù)庫、關(guān)鍵風險指標等工具監(jiān)測操作風險。第三十一條【關(guān)鍵風險指標】

我行應逐步建立操作風險關(guān)鍵風險指標體系，并通過對關(guān)鍵風險指標的持續(xù)監(jiān)測和報告，為操作風險管理提供早期預警。

各業(yè)務(wù)條線和職能部門及風險管理部門均應加強對關(guān)鍵風險指標的研究，鼓勵各部門嘗試引入關(guān)鍵風險指標對本部門/條線的操作風險進行監(jiān)測和報告。關(guān)鍵風險指標的選擇應遵循以下原則：（1）前瞻性原則，可以提供對操作風險的預測；（2）敏感性原則，能深入分析損失組合的變動情況；（3）可操作性原則，指標應易于理解并能方便獲取所需數(shù)據(jù)；（4）全面性原則，盡量覆蓋各主要業(yè)務(wù)條線及各主要的支持、輔助性活動；（5）重要性原則，在全面性原則下，應突出重要性原則，重點針對主要的風險領(lǐng)域。第三十二條【操作風險報告】

操作風險報告指各報告單位根據(jù)規(guī)定的內(nèi)容、時間和程序，對操作風險事件和操作風險整體狀態(tài)進行描述、分析和評價，并按照規(guī)定的報告路線進行報送。操作風險報告包括操作風險事件報告和操作風險綜合報告。

操作風險報告的具體要求見《中國ⅩⅩ銀行操作風險報告制度》。第三十三條【操作風險預警】

對于重大操作風險事件應及時向總分行風險預警委員會報告，具體規(guī)定另行下發(fā)。

第三十四條【操作風險事件舉報】

我行每一個單位、每一位員工在各自的業(yè)務(wù)活動中都必須全面貫徹“操作風險管理人人有責”的原則，通過全行高度警覺的操作風險意識和審慎的業(yè)務(wù)操作來最大限度地控制和減輕操作風險。

同時任何單位和員工在認為有必要時均可直接向總行風險管理部門報告操作風險管理方面的異常情況。各單位和員工亦可通過其他渠道舉報與操作風險有關(guān)的違規(guī)、違紀或其他重要信息，包括但不限于信訪渠道、高管接待等。接到投訴或舉報的部門、人員應及時進行處理。

第五節(jié) 操作風險管理系統(tǒng)

第三十五條【操作風險管理系統(tǒng)】

建設(shè)操作風險管理的IT系統(tǒng)是加強操作風險管理、提高操作風險管理水平的重要途徑。我行應逐步推進操作風險管理的IT系統(tǒng)建設(shè)，構(gòu)建與我行業(yè)務(wù)規(guī)模、業(yè)務(wù)發(fā)展程度相適應的操作風險管理IT系統(tǒng)。

我行的操作風險管理系統(tǒng)應以具備以下全部功能為努力的目標，并根據(jù)具體條件逐步建立和完善：

（1）支持操作風險控制自我評估的在線操作，及評估結(jié)果的在線匯總、分析；

（2）與我行數(shù)據(jù)倉庫系統(tǒng)及相關(guān)業(yè)務(wù)系統(tǒng)實現(xiàn)數(shù)據(jù)交換，支持對關(guān)鍵風險指標的實時監(jiān)控；

（3）滿足根據(jù)監(jiān)管機構(gòu)要求進行操作風險計量及資本計提的需求；（4）構(gòu)建操作風險數(shù)據(jù)庫及操作風險計量模型，支持對操作風險精細化管理的需求。

第六節(jié) 操作風險資本管理

第三十六條【監(jiān)管資本】

我行應當按照銀監(jiān)會關(guān)于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本，具體計提方法按照銀監(jiān)會頒布《商業(yè)銀行操作風險監(jiān)管資本計量指引》執(zhí)行。第三十七條【經(jīng)濟資本】

根據(jù)我行經(jīng)濟資本管理體系的建設(shè)目標，我行的操作風險資本管理應面向高級計量法進行努力，在近期以標準法作為過渡，力爭通過資本管理和資本約束，以實現(xiàn)經(jīng)營目標、滿足股東回報要求并促進長期價值創(chuàng)造為主要任務(wù)，堅持和完善經(jīng)濟增加值、經(jīng)濟資本兩個核心機制，追求風險和收益的平衡。

第七節(jié) 配合監(jiān)管

第三十八條【政策程序報備】

我行應按照銀行業(yè)監(jiān)管機構(gòu)的要求及時向銀監(jiān)會報備操作風險管理政策和程序。在報備前，應履行必要的審批程序以保證在滿足監(jiān)管機構(gòu)要求的同時，有效保護我行的知識產(chǎn)權(quán)及商業(yè)秘密。第三十九條【提交報告】

我行應按照銀行業(yè)監(jiān)管機構(gòu)的要求向銀監(jiān)會或其派出機構(gòu)報送與操作風險有關(guān)的報告。并及時向銀監(jiān)會或其派出機構(gòu)報告下列重大操作風險事件：

（一）我行機構(gòu)或運鈔車被搶劫、我行現(xiàn)金被盜竊30萬元以上的案件，我行被詐騙或其他涉案金額1000萬元以上的案件；

（二）造成我行重要數(shù)據(jù)、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷3小時以上，在涉及一個省（自治區(qū)、直轄市）范圍內(nèi)中斷6小時以上，嚴重影響正常工作開展的事件；

（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟秩序混亂的事件；

（四）高管人員嚴重違規(guī)；

（五）發(fā)生不可抗力導致嚴重損失，造成直接經(jīng)濟損失1000萬元以上的事故、自然災害；

（六）其他涉及損失金額可能超過我行資本凈額1%的操作風險事件；

（七）其他銀監(jiān)會規(guī)定需要報告的重大事件。第四十條【配合檢查】

我行應積極配合銀監(jiān)會及其派出機構(gòu)對我行及各分支機構(gòu)有關(guān)操作風險的政策、程序和做法進行的檢查評估。第四十一條【整改】

對于銀監(jiān)會在監(jiān)管中發(fā)現(xiàn)的有關(guān)操作風險管理的問題，我行應當在規(guī)定的時限內(nèi)，提交整改方案并采取整改措施。

第五章 操作風險管理文化

第四十二條【操作風險管理文化】 我行操作風險管理文化的基本內(nèi)容是：

（1）銀行是管理風險的機構(gòu)，通過對風險的有效管理創(chuàng)造價值，通過合理地承受風險來獲取與風險相匹配的回報。

（2）主動合規(guī)，合規(guī)零容忍。

（3）銀行最大的風險是缺乏風險意識和責任意識。（4）風險無處不在，風險管理人人有責。（5）風險的早期預警有利于減少損失。第四十三條【傳達】

我行必須運用足夠的資源及利用內(nèi)部各種溝通渠道，將操作風險的概念、政策及管理制度傳達到各級人員，樹立良好的操作風險管理創(chuàng)造價值的理念，建立良好的風險管理環(huán)境，提升風險管理文化。第四十四條【業(yè)務(wù)培訓】

員工業(yè)務(wù)培訓不充分、對業(yè)務(wù)操作流程不熟悉是導致操作風險損失事件發(fā)生的重要原因之一，我行應通過對員工的持續(xù)培訓，保證全體員工熟悉、了解本人所從事的工作的業(yè)務(wù)要求，以有效降低因人員不合格所造成的操作風險暴露。第四十五條【操作風險管理人員培訓】

風險管理部門和培訓部門每年應制定操作風險管理人員培訓計劃，對風險管理部門操作風險管理人員及各單位的專兼職操作風險管理人員進行充分的培訓，內(nèi)容應該包括操作風險管理理論、操作風險管理技術(shù)、我行的操作風險管理政策及程序等。

第四十六條【全員操作風險管理培訓】

為提升操作風險管理文化及員工操作風險管理水平，風險管理部門、培訓部門及各相關(guān)單位每年應制訂操作風險管理培訓計劃對全行員工進行相應的操作風險管理培訓。培訓計劃應結(jié)合風險管理部門、培訓部門及部門負責人意見。第四十七條【操作風險管理考核及獎懲】

我行建立并落實操作風險考核及獎懲機制，通過公開、公平、公正的考核及獎懲機制，鼓勵積極推動操作風險管理并取得良好的管理效果的單位和個人，并對怠于推動操作風險管理或在操作風險管理工作失職的單位和個人進行懲罰：（1）總行風險管理部門負責牽頭在全行績效考核的總體框架下制定對總行各部門及各分支行的操作風險管理的考核方案，并逐步通過經(jīng)濟資本管理、關(guān)鍵風險指標等管理工具進一步完善對操作風險管理的考核。

（2）對于操作風險損失事件個案中負有責任的個人嚴格按照我行全員問責制度進行問責，并可通過技術(shù)培訓、調(diào)整崗位、調(diào)整授權(quán)等方式，有效降低該崗位的操作風險；

（3）對各單位的操作風險管理狀況進行全面考核，并根據(jù)考核結(jié)果進行獎懲，考核指標應綜合操作風險管控體系建設(shè)情況及重大操作風險損失事件的發(fā)生情況等指標，對于考核結(jié)果較差的機構(gòu)，必要時還要通過調(diào)整授權(quán)權(quán)限、限制部分業(yè)務(wù)的開展等手段督促其提高操作風險管理水平。

第六章 附則

第四十八條【重檢】

本政策由風險管理部門每年進行檢討及提出修訂建議，并向高級管理層報告檢討結(jié)果。任何重大修訂必須由董事會風險管理委員會通過。第四十九條【解釋】 本政策由總行負責解釋。第五十條【實施】

本政策自頒布之日起實施。自本政策實施之日起原《中國ⅩⅩ銀行操作風險管理政策（2008版）》自動失效。

附件：名詞解釋

一、操作風險來源

根據(jù)本政策關(guān)于操作風險的定義，操作風險來源主要包括四個方面：

（一）內(nèi)部程序

因銀行業(yè)務(wù)流程、制度管理存在不當或偏差而沒有及時完善，導致操作或執(zhí)行困難，甚至給蓄意不法者留下漏洞造成損失的風險。

（二）人員因素

人員風險源于主觀和客觀因素，前者為銀行員工不遵守職業(yè)道德，違法、違規(guī)或違章操作，單獨或參與騙取、盜用銀行資產(chǎn)和客戶資產(chǎn)，或工作疏忽等行為導致?lián)p失的風險；后者為人員數(shù)量配備不足或員工的自身能力與崗位對人員素質(zhì)要求不符而導致?lián)p失的風險。

（三）系統(tǒng)因素

IT技術(shù)系統(tǒng)、機具設(shè)備因技術(shù)故障、設(shè)備失靈造成系統(tǒng)服務(wù)中斷或錯誤服務(wù)，以及由于系統(tǒng)數(shù)據(jù)風險影響業(yè)務(wù)正常運行而導致?lián)p失的風險。

（四）外部事件

由于外部主觀或客觀的破壞性因素導致?lián)p失的風險。外部事件既包括外部人員的主觀行為，又包括外部環(huán)境造成的客觀事件。

二、固有風險與剩余風險

固有風險指在沒有考慮控制活動的有效性或其他減小風險的措施沒有付諸實施之前已經(jīng)存在的操作風險。剩余風險指在現(xiàn)有的控制活動或其他風險減輕措施所不能完全清除的操作風險。

三、可能性和影響性

可能性和影響性是描述和測度操作風險的兩個最為常見的參數(shù)。其中可能性用于對事件發(fā)生概率或頻率的定性或定量描述，通常以頻率（以規(guī)定的時間內(nèi)發(fā)生次數(shù)來表達事件發(fā)生率的量度）或概率（以特定事件或結(jié)果與可能發(fā)生事件或結(jié)果的總數(shù)之比來量度的特定事件或結(jié)果的可能性）表示。影響性是以定量或定性的方式表示的一個事件的結(jié)果。

四、操作風險應對措施

操作風險應對措施是指對于確定的操作風險點，根據(jù)風險發(fā)生的可能性及影響程度并結(jié)合銀行的風險偏好、風險控制能力等因素所確定的應對風險的方案。一般而言，根據(jù)風險發(fā)生的可能性和影響性，可以分別采取以下四種不同的應對措施：對于高頻（發(fā)生可能性，下同）高危（一旦發(fā)生的影響程度，下同）風險采用規(guī)避風險的方式；對于高頻低危的風險采用控制風險（降低發(fā)生可能性）的方式；對于低頻高危的風險采用轉(zhuǎn)移風險（如保險、外包、計提準備等）；對于低頻低危的風險采用接受風險（暫不采取具體措施，加強跟蹤監(jiān)控）的方式。但是上述原則并非絕對的，我行應根據(jù)業(yè)務(wù)的戰(zhàn)略重要性、風險容忍度、風險管理技術(shù)能力等因素綜合判斷，選擇對于特定操作風險最為合理的應對措施。

五、關(guān)鍵風險指標（Key Risk Indicator，KRI）

關(guān)鍵風險指標是指對業(yè)務(wù)活動和控制環(huán)境進行日常監(jiān)控的指標體系。關(guān)鍵風險指標能夠反映系統(tǒng)、過程、產(chǎn)品、人員等信息的變化情況。關(guān)鍵風險指標對于風險預警、日常監(jiān)控具有重要作用。

關(guān)鍵風險指標必須具有風險敏感性，能夠準確反映風險的變動情況。關(guān)鍵風險指標應當根據(jù)業(yè)務(wù)運行中潛在的風險因素、內(nèi)外部損失事件的記錄以及對操作風險充分識別與評估的結(jié)果，由經(jīng)驗豐富的業(yè)務(wù)經(jīng)理和風險經(jīng)理共同制定。

六、風險映射

操作風險管理工具之一。即在梳理標準化操作流程和進行全面的風險識別、評估的基礎(chǔ)上，將特定的風險點映射到具體的操作環(huán)節(jié)上，在特定風險點（包含風險類型、風險等級、防控措施、責任主體等要素）與操作環(huán)節(jié)之間建立映射關(guān)系，以便于對操作風險進行針對性的管理。

七、操作風險控制自我評估（RCSA）

指根據(jù)操作風險管理的基本原理，按照規(guī)定的工作流程，采用一定的方法，由對業(yè)務(wù)操作風險負直接責任的機構(gòu)和部門組織對操作風險狀況與控制效果進行的內(nèi)部評價活動，是操作風險管理持續(xù)改進的基礎(chǔ)工作和關(guān)鍵環(huán)節(jié)。

我行參考國際領(lǐng)先銀行的做法，通過前期試點和全行范圍內(nèi)的逐步推廣，初步構(gòu)建起我行的操作風險控制自我評估體系，該體系有以下特點：

1、統(tǒng)一流程、分層實施。即在總行統(tǒng)一規(guī)劃下，全行采用統(tǒng)一的評估流程、統(tǒng)一的工作語言、統(tǒng)一的工具模版、統(tǒng)一的評估標準，在總分行層面由各級業(yè)務(wù)單位分別組織實施。

2、風險評估、控制評估和控制策劃的同步進行。即既對固有風險進行評估，又對現(xiàn)有控制措施進行評價，在此基礎(chǔ)上再對控制缺乏或控制不足的環(huán)節(jié)提出控制改進建議，形成比較完整的封閉循環(huán)。

3、風險識別、評估與風險映射方法的有機結(jié)合。即綜合運用風險識別評估技術(shù)和風險映射技術(shù)，從標準作業(yè)流程出發(fā)開展風險識別、評估，最后又回到標準作業(yè)流程，使得風險的識別、評估緊密圍繞作業(yè)流程進行。

八、操作風險損失（事件）數(shù)據(jù)庫

損失（事件）數(shù)據(jù)庫是對歷史損失數(shù)據(jù)的全面信息進行有條理地收集和整理的工具，包括內(nèi)部損失數(shù)據(jù)庫和外部損失數(shù)據(jù)庫。內(nèi)部損失數(shù)據(jù)庫記錄銀行發(fā)生的各種操作風險損失事件。內(nèi)部損失數(shù)據(jù)庫從損失事件名稱、發(fā)生地、發(fā)生發(fā)現(xiàn)時間、損失事件類型、產(chǎn)品線、風險點、風險成因、損失金額、損失回收情況等多個維度對損失數(shù)據(jù)進行記錄。外部損失數(shù)據(jù)庫記錄其他金融機構(gòu)的重大損失事件信息。至少包括損失事件發(fā)生時間，實際損失金額數(shù)據(jù)、發(fā)生損失事件的業(yè)務(wù)范圍信息、損失事件的起因和情況以及其他有助于評估其他銀行損失事件的相關(guān)性信息。

損失（事件）數(shù)據(jù)庫對于操作風險管理的價值主要體現(xiàn)在以下幾個方面：其一，作為知識庫，可以幫助發(fā)現(xiàn)操作風險管理的重點環(huán)節(jié)，并且可以作為員工培訓的素材；其二，可以與關(guān)鍵風險指標等工具結(jié)合，實現(xiàn)對操作風險的事先預警和防范；其三，作為使用高級計量法進行操作風險在險值（VaR）等計算的數(shù)據(jù)基礎(chǔ)。

九、風險地圖（Risk Map）

風險地圖也叫風險熱圖，是一種用圖形技術(shù)表示識別出的風險信息，直觀地展現(xiàn)風險的發(fā)展趨勢，方便風險管理者考慮采取何種風險控制措施的操作風險管理工具。

在操作風險管理中，可以使用風險地圖，將業(yè)務(wù)單位、機構(gòu)職能部門或程序與風險類別之間建立起的對應關(guān)系。從而直觀地暴露出操作風險管理弱點所在，并且有助于突出后續(xù)管理行動的重點。

最常用的操作風險地圖有兩種：（1）可能性-影響程度分布圖

即分別以操作風險發(fā)生的可能性和事件發(fā)生后的影響程度為坐標軸，構(gòu)建二維矩陣，反映風險點的分布情況。

（2）類型-產(chǎn)品線操作風險狀況圖

即分別以操作風險類型和產(chǎn)品線為坐標軸，構(gòu)建二維矩陣，反映矩陣中各個區(qū)域的風險狀況。如按照Basel II規(guī)定的7個操作風險大類和8條產(chǎn)品線，可以將矩陣劃分為56個區(qū)域，并可依根據(jù)自我評估結(jié)果、風險指標監(jiān)測結(jié)果等對區(qū)域風險程度進行標注，以向高級管理層或其他人員展現(xiàn)全行操作風險的總體情況。

第四篇：淺析如何加強銀行柜面操作風險管理

淺析如何加強銀行柜面操作風險管理

銀行柜面操作風險是指銀行柜員為客戶辦理賬戶開銷、現(xiàn)金存取、支付結(jié)算等業(yè)務(wù)過程中，由于風險控制失效使銀行或客戶資金遭受損失的風險，是銀行操作風險的主要領(lǐng)域。對銀行柜面操作風險的類型、特點進行分析，剖析風險產(chǎn)生的根源并提出有關(guān)防范措施，具有非?，F(xiàn)實的意義。

一、銀行柜面操作風險的分類和特點

（一）在實際工作中，操作風險可以分為四類：一是人員因素引起的操作風險，包括操作失誤、違法行為、關(guān)鍵人員流失等情況；二是流程因素引起的操作風險，包括流程設(shè)計不合理和流程執(zhí)行不嚴格兩種情況；三是系統(tǒng)因素引起的操作風險，包括系統(tǒng)失靈和系統(tǒng)漏洞兩種情況；四是外部事件引起的操作風險，主要是指外部欺詐、突發(fā)事件以及銀行經(jīng)營環(huán)境的不利變化等情況。柜面操作風險一旦發(fā)生，損失將是巨大的。只有通過柜面業(yè)務(wù)流程的再造，建立起防范操作風險的動態(tài)管理體系，才能將風險管理執(zhí)行到位。

（二）特點。銀行柜面操作風險主要呈現(xiàn)以下特點：一是多樣性。柜面操作風險的形成有的是由于內(nèi)部的管理機制不健全所造成的，有的是由于柜員風險意識和能力不足所造成的，有的則是內(nèi)部人員或內(nèi)外勾結(jié)作案，呈現(xiàn)多樣化的特征。二是破壞性。柜面操作風險涉及的種類多樣，覆蓋面廣，加上近年來銀行柜面風險所引發(fā)的案件層出不窮，涉案的金額也越來越大，給社會、金融行業(yè)、柜員及客戶均帶來一定程度的負面影響或損失。三是不可預知性。銀行柜面由于人員多、流程多、業(yè)務(wù)量大，因此其風險也無處不在、無時不有。四是影響大。與信貸風險、政策風險等其他風險相比，柜面業(yè)務(wù)操作風險帶來的經(jīng)濟損失相對較低，但帶來的影響卻很深遠，對外造成的社會影響較為惡劣，對品牌形象損毀巨大。

二、產(chǎn)生銀行柜面操作風險的原因

近年銀行發(fā)生的柜面業(yè)務(wù)案件的統(tǒng)計結(jié)果顯示，柜面操作風險的易發(fā)環(huán)節(jié)主要集中在現(xiàn)金、重要物品和賬戶等三個部位。產(chǎn)生柜面操作風險的原因不外乎主觀因素和客觀因素兩個方面。

（一）主觀因素。產(chǎn)生柜面操作風險的主觀因素，主要有三個：一是風險意識淡薄。柜員沒有養(yǎng)成合規(guī)操作理念、忽視制度約束，管理者對風險文化培育不夠，銀行風險文化沒有成型。二是業(yè)務(wù)素質(zhì)不高。柜員自身業(yè)務(wù)素質(zhì)不能適應業(yè)務(wù)變化，導致部分員工操作起來力不從心，風險識別和預防能力下降。三是責任意識不強。表現(xiàn)為玩忽職守、隨意操作，柜面管理人員對柜員管理不嚴，柜員違規(guī)違章操作。四是僥幸心理作祟。柜員如有僥幸心理，就會在操作時逐漸進行不合理的簡化操作，從而滋生越來越多的操作風險。

（二）客觀因素。主要有以下幾個方面：一是人員不足。基層機構(gòu)因人員不足多有兼職多崗和混崗操作的現(xiàn)象，自然存在柜面操作風險。二是存在制度漏洞。各類新業(yè)務(wù)不斷出臺，但銀行未對舊的制度體系及時更新，造成制度缺陷，進而形成風險隱患。三是系統(tǒng)設(shè)計缺陷。隨著新制度的實施，系統(tǒng)不能隨時聯(lián)動更新，系統(tǒng)與制度的契合度不夠。四是柜員執(zhí)行力不強。基層機構(gòu)內(nèi)部控制管理不善，執(zhí)行制度或落實措施不到位。此外，柜面操作風險管理體制也會引發(fā)柜面操作風險的因素之一，因管理關(guān)系不理順，職責分配不清晰，從而產(chǎn)生柜面操作風險。

三、防范銀行柜面操作風險的措施

防范柜面操作風險的重點，是全力構(gòu)建全員合規(guī)的風險防范體系建設(shè)，強化業(yè)務(wù)培訓與監(jiān)督整改，建立一種長效機制。

（一）培育風險理念。在《商業(yè)銀行操作風險管理指引》框架下，把操作風險作為風險管理的核心內(nèi)容和基礎(chǔ)工作納入操作風險文化建設(shè)規(guī)劃。同時，加強操作風險管理理念推廣，開展操作風險識別、分析、度量和控制培訓，提高全員操作風險意識。而在思想認識上，則要引導樹立科學的政績觀和發(fā)展觀，倡導誠信經(jīng)營、合規(guī)經(jīng)營、穩(wěn)健經(jīng)營，樹立“控制風險也是創(chuàng)造效益”的意識，推進內(nèi)部風險控制的長效機制建設(shè)。

（二）完善操作風險內(nèi)控體系。再造柜面交易操作風險控制流程，完善事前控制、事中控制和事后控制系統(tǒng)，實現(xiàn)全程均衡管理。建立嚴密分級授權(quán)體系、機構(gòu)和崗位操作風險評價機制，對不同業(yè)務(wù)進行不同層次的業(yè)務(wù)授權(quán)，確保內(nèi)控涵蓋內(nèi)部治理和經(jīng)營活動的各個層級和各個環(huán)節(jié)。及時做好制度梳理工作，增強制度的有效性。要加強創(chuàng)新業(yè)務(wù)和產(chǎn)品的風險管理，配套制定較為完善的制度和操作規(guī)程，有效評估和防范新業(yè)務(wù)和新產(chǎn)品的風險。

（三）加強員工管理。建立操作風險內(nèi)控激勵機制，實現(xiàn)責任與激勵的平衡，健全正向激勵機制和責任追究機制。加強業(yè)務(wù)培訓，針對制度、業(yè)務(wù)、流程特點開展培訓，保證柜員熟悉制度要求、業(yè)務(wù)操作和風險要點。加強理想信念、職業(yè)道德和法紀觀念教育，加強與員工的交流溝通，增強員工的歸屬感和責任感。

（四）加快應用信息技術(shù)防范柜面操作風險。建立先進的業(yè)務(wù)處理系統(tǒng)和綜合管理系統(tǒng)，提升風險管理的信息化水平，實現(xiàn)事前不相容崗位制約、實時交易控制、實時業(yè)務(wù)監(jiān)測、深度數(shù)據(jù)分析、風險定位與風險度評估等的自動化處理，有效提高操作風險事后監(jiān)督效能。提高柜面操作風險的技防水平，配備必要結(jié)算器具，推行電子印鑒、支付密碼等系統(tǒng)，通過信息技術(shù)手段有效防范操作風險的發(fā)生。

第五篇：加強銀行柜面操作風險管理

加強銀行柜面操作風險管理

操作風險是由于不正確的內(nèi)部操作流程、人員、系統(tǒng)或外部事件導致的直接或間接損失的風險。銀行柜面操作風險是指銀行通過傳統(tǒng)柜臺交易渠道辦理各種業(yè)務(wù)過程中，由于控制失效使銀行或客戶資金遭受損失的風險，通常是由于制度不完善、人為失誤、系統(tǒng)故障或外部事件等原因引起，具有內(nèi)生性、多樣性和損失不確定性的特點。防范銀行柜面操作風險近年來已成為監(jiān)管機構(gòu)以及銀行的重要課題。

銀行柜面操作風險的主要表現(xiàn)形式有幾種。一是操作失誤型。這類風險事件較為普遍，通過事中、事后控制能夠及時發(fā)現(xiàn)并糾正，形成損失不大。二是主觀違規(guī)型。這類風險事件總量不多, 但帶來損失相對較大。三是內(nèi)部欺詐型。損失金額較大。四是外部欺詐型。內(nèi)部欺詐、外部欺詐統(tǒng)稱為欺詐,也包擴內(nèi)外部勾結(jié)欺詐。欺詐是最突出的前臺業(yè)務(wù)操作風險表現(xiàn)形式,一旦成功，造成損失非常巨大。

目前對防范此類風險工作還有待加強。具體包括：操作風險管理理念未有效建立。一是柜面操作風險管理理念沒有建立，對柜面操作風險的普遍性、長期性、頑固性缺乏足夠的認識，把柜面操作風險看成是偶然、孤立、局部的事件，存在僥幸心理。二是經(jīng)營指導思想存在誤區(qū)?！胺€(wěn)健經(jīng)營”和“全面風險管理”理念沒有真正貫徹到經(jīng)營實際，對速度和規(guī)模關(guān)注多，對質(zhì)量和安全考慮少；對信用和市場風險關(guān)注多，對操作風險研究少。

柜面操作風險控制機制不健全。商業(yè)銀行創(chuàng)新動力來源于兩方面，產(chǎn)品與服務(wù)創(chuàng)新、機制和體制改革、流程與制度再造都是為適應外部競爭和內(nèi)部管理需要。創(chuàng)新的不均衡性也體現(xiàn)在內(nèi)控機制建設(shè)與操作風險防控要求的差距上。如：操作風險管理運做機制有待完善。事前、事中、事后的操作風險控制不協(xié)調(diào)，在柜面操作風險控制問題上，重事中、事后，輕事前管理；重檢查，輕輔導培訓；重處罰，輕正向激勵引導；重人防，輕機控、技防。業(yè)務(wù)發(fā)展與制度規(guī)范、操作流程、信息系統(tǒng)建設(shè)普遍存在“錯位”現(xiàn)象。規(guī)章制度政出多門、頻繁修改，業(yè)務(wù)執(zhí)行標準不盡一致，催化了操作風險的發(fā)生；業(yè)務(wù)流程頻繁整合，崗位人員經(jīng)常變動，致使崗位制約難以有效落實。

人員因素對操作風險防控的影響。一是員工數(shù)量與業(yè)務(wù)量不匹配，導致“操作疲勞”，對風險事項的識別能力下降；二是員工素質(zhì)不適應業(yè)務(wù)要求。三是職業(yè)操守教育開展少。四是激勵約束機制不健全，柜面員工考核激勵辦法不科學。

科技應用水平不高。這表現(xiàn)為銀行業(yè)務(wù)處理和綜合管理系統(tǒng)還處于持續(xù)優(yōu)化完善過程中；操作風險防控的信息化水平不高，依托計算機技術(shù)的操作風險預警和實時監(jiān)控尚處于起步階段，制約操作風險識別控制效率；柜面風險事項機控、技控水平低，影響了業(yè)務(wù)處理效率和風險識別控制。

要更好地防范柜面操作風險，首先要建立操作風險管理理念。要在《商業(yè)銀行操作風險管理指引》框架下，建立先進的操作風險管理文化,把操作風險作為風險管理的核心內(nèi)容和基礎(chǔ)工作納入操作風險文化建設(shè)規(guī)劃。要加強操作風險管理理念推廣。操作風險管理部門在加強操作風險研究基礎(chǔ)上，針對不同層級、部門職能人員開展操作風險識別、分析、度量和控制培訓，提高全員操作風險意識。要引導樹立科學的政績觀和發(fā)展觀，倡導誠信經(jīng)營、合規(guī)經(jīng)營、穩(wěn)健經(jīng)營，樹立“控制風險也是創(chuàng)造效益”的意識，推進內(nèi)部風險控制的長效機制建設(shè)。

完善操作風險內(nèi)控體系。再造柜面交易操作風險控制流程，強化事前控制，優(yōu)化事中控制，合理進行事后控制，實現(xiàn)“前、中、后”全程均衡管理。建立嚴密分級授權(quán)體系，建立機構(gòu)和崗位操作風險評價機制，區(qū)分風險度和管理目標，對不同業(yè)務(wù)進行不同層次的業(yè)務(wù)授權(quán)，確保內(nèi)控涵蓋內(nèi)部治理和經(jīng)營活動的各個層級和各個環(huán)節(jié)。結(jié)合業(yè)務(wù)發(fā)展變化和管理要求對相應制度及時做好制度梳理工作，該廢止的廢止，該修訂的修訂，增強制度的有效性。要加強創(chuàng)新業(yè)務(wù)和產(chǎn)品的風險管理，配套制定較為完善的制度和操作規(guī)程，有效評估和防范新業(yè)務(wù)和新產(chǎn)品的風險。

加強員工管理。要建立操作風險內(nèi)控激勵機制，實現(xiàn)責任與激勵的平衡，合理計量合規(guī)價值創(chuàng)造，健全正向激勵機制和責任追究機制。加強業(yè)務(wù)培訓，針對制度、業(yè)務(wù)、流程特點開展培訓，保證柜面人員熟悉制度要求、業(yè)務(wù)操作和風險要點。營造合規(guī)文化氛圍，加強包括理想信念、職業(yè)道德和法紀觀念等內(nèi)容的綜合性教育。堅持人本思想，實行科學管理、人文管理，增強員工的歸屬感和責任感。加強與員工的交流溝通，關(guān)注員工思想動態(tài)和行為表現(xiàn)，通過定期對員工行為排查，達到了解員工的目的。

加快推進新技術(shù)應用。要建立先進的業(yè)務(wù)處理系統(tǒng)和綜合管理系統(tǒng)，提升風險管理的信息化水平，實現(xiàn)業(yè)務(wù)監(jiān)測、數(shù)據(jù)分析、風險定位與風險度評估的自動化處理，實現(xiàn)以風險度為依據(jù)的風控資源的投入，高風險高密度監(jiān)控，低風險低密度監(jiān)控，有效提高操作風險事后監(jiān)督效能。提高柜面操作風險的技防水平，配備點鈔機、票據(jù)鑒別儀、柜員身份指紋認證儀、居民身份證驗證等必要結(jié)算器具，推行電子印鑒、支付密碼等系統(tǒng)，加強柜臺業(yè)務(wù)處理的事前、事中控制，有效防范操作風險發(fā)生。