第一篇：商業(yè)銀行操作風險管理探討

商業(yè)銀行操作風險管理探

討

摘要近年來隨著經濟的發(fā)展和金融開放步伐的加快我國商業(yè)銀行發(fā)展取得長足進步但由于我國商業(yè)銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業(yè)銀行操作風險管理現狀入手就如何加強操作風險管理提出了初步思考

關鍵詞商業(yè)銀行；操作風險；現狀；對策

一、商業(yè)銀行操作風險的涵義及基本分類

巴塞爾銀行委員會對操作風險的定義為由于內部程序、人員、系統(tǒng)的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一

種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統(tǒng)因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業(yè)務活動的安全問題；銀行維系經營的實物資產損壞；業(yè)務中斷和系統(tǒng)錯誤；行政、交付和過程管理等

二、國內商業(yè)銀行操作風險管理現狀

近年來隨著外部監(jiān)管力度的加大和商業(yè)銀行風險管理意識的增強國內商業(yè)銀行操作風險管理制度逐步健全、制度執(zhí)行力得到加強操作風險管理水平有了較大提升主要表現一是內控組織體系初步形成各商業(yè)銀行基本建立了由基層機構、業(yè)務主管部門、再監(jiān)督部門共同組成的內控組織機構體系二是內控制度建設得到加強各商業(yè)銀行按照建設現代商業(yè)銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業(yè)務操作辦法增強了規(guī)章制度的有效性和權威

性三是內控制度執(zhí)行力逐步增強各商業(yè)銀行在抓好制度建設的基礎上積極培育合規(guī)文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監(jiān)察部門的再監(jiān)督職能各商業(yè)銀行普遍開展了內部控制綜合評價工作定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力尋找薄弱環(huán)節(jié)提出整改措施內部審計部門加大了現場和非現場審計力度監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度五是加大了內控建設投入物防和技防水平得到提高各商業(yè)銀行在業(yè)務快速發(fā)展、盈利能力增強的同時加大了對營業(yè)網點的內控投入提高了商業(yè)銀行操作風險防范能力

但應該清醒地認識到隨著商業(yè)銀行新業(yè)務的快速發(fā)展新科技的廣泛運用加之商業(yè)銀行改革力度加大操作風險的表現方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨

1.部分行對操作風險管理缺乏系統(tǒng)、全面的認識部分員工對操作風險的認識存在誤區(qū)片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現象即重事后管理、輕事前防范往往看重對已發(fā)生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少；重個案查處

輕全面分析從而造成同類案件多次發(fā)生；重基層操作人員管理輕高層管理人員管理特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足存在重業(yè)務經營、輕內控管理的思想更有甚者為了所謂的發(fā)展業(yè)務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用

2.缺乏對操作風險的戰(zhàn)略規(guī)劃和系統(tǒng)管理操作風險涉及面廣必須統(tǒng)籌規(guī)劃各相關部門應明確各自職責并加強協(xié)調配合但目前部分商業(yè)銀行將不同類型的操作風險歸由不同部門負責沒有一個協(xié)調部門缺乏統(tǒng)一的操作風險管理戰(zhàn)略高層管理者無法清楚地了解銀行面臨的操作風險整體狀況在操作風險的管理手段上過于信賴內部審計忽視外部審計的力量內部管理制度建設滯后執(zhí)行不力電子化手段在操作風險管理中的適用水平較低

3.內控機制不健全制度落實不到位內控制度不適應新業(yè)務發(fā)展的需要如綜合業(yè)務系統(tǒng)推廣應用后相關內控制度建設不夠完備有時出現內控滯后或內控“真空”以致高科技作案時有發(fā)生制度執(zhí)行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出

4.內控崗位設臵不能適應風險防范的要求近年來幾家大型商業(yè)銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規(guī)劃導致一些營業(yè)網點人員緊張在崗位設臵和人員配備上很難達到內控要求隨著網點經營業(yè)務品種的增加網點機構風險控制點相應增加無論是人員數量還是員工素質都與業(yè)務發(fā)展不相適應在少數網點仍存在一人多崗、一人多卡、主任混崗等內控制度難以落實的現象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內部業(yè)務管理人員的管理水平與業(yè)務管理的規(guī)范要求存在一定差距影響、減弱內控實施的有效性

5.合規(guī)文化建設滯后受歷史因素影響部分商業(yè)銀行歷史包袱較重管理基礎還比較薄弱部分商業(yè)銀行網點較多且比較分散分布城鄉(xiāng)鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現出矛盾性、多元性的特點給內控建設提出了新的挑戰(zhàn)同時我國四大國有商業(yè)銀行都是由計劃經濟時期的專業(yè)銀行轉變過來現代商業(yè)銀行管理理念、管理手段尚在形成之中部分干部員工的合規(guī)管理、依法經營意識還有待加強自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成

三、對加強商業(yè)銀行操作風險管理的幾點思考

穩(wěn)健經營、控制風險是商業(yè)銀行可持續(xù)發(fā)展的基礎加強操作風險管理是商業(yè)銀行全面風險管理的重要內容商業(yè)銀行在操作風險管理中應堅持“內控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則所謂“內控優(yōu)先、規(guī)范操作”是指業(yè)務的發(fā)展必須首先考慮內控管理及風險控制的要求業(yè)務操作必須堅持誠實守信、合規(guī)合法；所謂“遵守制度、違規(guī)問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執(zhí)行堅決對違規(guī)操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策

(一)強化操作風險管理意識國內商業(yè)銀行應借鑒國際經驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)并在此基礎上建立起操作風險管理的戰(zhàn)略、政策和基本目標要通過一定程序定期監(jiān)測操作風險的狀況及時報告有關

信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創(chuàng)新積極推進操作風險管理工具的開發(fā)和運用要進一步建立有效的內部信息交流制度和報告制度商業(yè)銀行除了定期召開風險管理委員會例會外還應要求各專業(yè)部門將檢查的范圍及所發(fā)現的問題及時報送風險管理委員會以便統(tǒng)一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規(guī)章制度避免內部各管理部門從自身利益出發(fā)隱瞞不報或是對該項工作不加重視而引發(fā)操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統(tǒng)工程強化操作風險管理應合理規(guī)劃、逐步推進根據西方商業(yè)銀行操作風險管理的實踐有關專家分析認為目前各國商業(yè)銀行分別處于操作風險管理的五個不同發(fā)展階段上分別是傳統(tǒng)管理—認識—監(jiān)控—量化—整合各個階段的特征是傳統(tǒng)管理階段強調內部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監(jiān)控階段制定操作風險管理的目標和統(tǒng)一的監(jiān)控指標進行風險限額控制和風險臨界指標分析對業(yè)務流程進行風險監(jiān)控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數據庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統(tǒng)化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及

基于風險分析和資本實力考慮的保險策略從我國商業(yè)銀行當前操作風險管理的特征來看有的尚處于傳統(tǒng)管理階段部分商業(yè)銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業(yè)銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統(tǒng)管理階段各項工作的基礎上逐步提升操作風險管理層次

(三)健全完善內控制度一是嚴格按照《商業(yè)銀行內部控制指引》對現有的各項規(guī)章制度進行整理并借鑒國外商業(yè)銀行內控制度建設的成功經驗統(tǒng)一制定若干管理制度和操作規(guī)程在制度的制定上要強化統(tǒng)一性為此首先應統(tǒng)一制度的出臺避免政出多門互相打架銀行的各項規(guī)章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業(yè)務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執(zhí)行在開發(fā)推廣新業(yè)務產品的過程中相應管理制度必須同步落實徹底扭轉“先發(fā)展后規(guī)范”的做法二是在清理完善的同時狠抓內控制度的貫徹落實建立一套執(zhí)行制度的監(jiān)督機制加大內控管理在各級經營單位業(yè)績考評中的力度進一步強化制度執(zhí)行的嚴肅性三是對各類規(guī)章制度要進行定期的清理集中匯編印發(fā)給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經辦業(yè)務種類和應

當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執(zhí)行給員工提供一個學習規(guī)章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執(zhí)行制度的能力和水平

(四)強化計算機系統(tǒng)控制各項業(yè)務的計算機應用系統(tǒng)不僅是一個數據平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業(yè)務計算機系統(tǒng)的風險控制一方面對計算機系統(tǒng)的立項、設計、開發(fā)、調試、運行、維修等全部過程實行嚴格管理確保計算機系統(tǒng)不留下操作風險隱患另一方面業(yè)務經營管理中的各項制度約束應在相應的計算機應用系統(tǒng)中得以體現并得到“固化”達到通過計算機系統(tǒng)有效實施管理和控制的目的因此在開發(fā)各項業(yè)務的計算機應用系統(tǒng)和對原有系統(tǒng)進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制盡量減少人為操作的風險如對網點柜員的操作權限控制嚴格根據柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規(guī)定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業(yè)務和非金融性業(yè)務

(五)完善基層機構風險管理的方法把各要害崗位的

內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業(yè)績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發(fā)生制定全面、規(guī)范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據文件和人員崗位的調整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規(guī)避操作風險的發(fā)生可以建立內控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度

(六)強化審計監(jiān)督職能審計監(jiān)督是商業(yè)銀行內控機制中不可缺少的重要內容良好的內部審計監(jiān)督是公司治理結構的有機組成部分是內控制度的核心環(huán)節(jié)是實現經營目標的重要保證隨著我國金融體制改革的進一步深入和現代企業(yè)制度的逐步建立商業(yè)銀行的內部審計監(jiān)督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內部審計監(jiān)督體制二是推行外部審計再審制度由商業(yè)銀行總部選擇技術

力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發(fā)揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監(jiān)督職能的同時強化內部審計的指導職能指導被審計單位推進各項制度和操作規(guī)程的貫徹落實及時整改落實審計檢查中反映的問題對經營管理提出建設性意見

(七)強力推進合規(guī)文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業(yè)務經營活動中處于支配地位決策層決策的正確與否直接影響著銀行經營狀況的好壞所以合規(guī)管理的關鍵環(huán)節(jié)在于規(guī)范決策者的行為要求各級行決策者的行為必須合規(guī)嚴格按照上級行授權管理的規(guī)定依法合規(guī)地正確行使決策權不發(fā)生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規(guī)章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執(zhí)行規(guī)章制度起著引導、指導、監(jiān)督的作用是合規(guī)管理的重要環(huán)節(jié)傳導層是否盡職盡責直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行對各級行的內部職能部門必須明確具體而有效的管理內容和管理職責使其認真履行管理職責盡責經營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業(yè)務的操作人員是各項規(guī)章制度的最終執(zhí)行者規(guī)范“一線員工” 的操作行為是合規(guī)管理的關鍵環(huán)節(jié)上級行在制定各項規(guī)章制度時必須設計科學合理的操作流程使之規(guī)范化、程序化便于操作；同時要建立對操作人員的考核制度實行違規(guī)積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業(yè)人員整體素質要通過優(yōu)化結構、強化培訓、完善激勵等手段努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務素質加大對新業(yè)務、新產品、新制度的適應性培訓以適應業(yè)務發(fā)展的需要要全面推行銀行從業(yè)人員資格認定制度規(guī)范銀行從業(yè)人員的準入標準

第二篇：商業(yè)銀行操作風險管理

華北金融

淺議商業(yè)銀行操作風險的管理

孫波濤

摘要：操作風險是銀行需要管理的最基礎的風險之一，它是與銀行的業(yè)務相依相存的。在金融業(yè)全面開放，國有商業(yè)銀行加快推進股份制改造步伐的新形勢下，必須有效加強基礎管理，防范操作風險，建立風險防范長效機制，不斷增強操作風險識別和控制能力，提高內控管理水平。

關鍵詞 《巴塞爾新資本協(xié)議》 操作風險管理現狀 操作風險文化 內部控制體系

商業(yè)銀行在社會發(fā)展中具有支持經濟發(fā)展、實現自身利潤最大化、承擔社會責任的角色。商業(yè)銀行是經營風險的企業(yè)，風險管理能力是其核心能力。相對于信用風險和市場風險的管理，操作風險管理從理念、手段、技術應用等各方面都存在明顯差距，操作風險的影響力和破壞力日益顯現，因此對操作風險的研究和管理也迫在眉睫。

一、操作風險的產生及定義

巴塞爾銀行監(jiān)管委員會對操作風險的定義是：操作風險是指由于不完善或有問題的內部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險?！栋腿麪栃沦Y本協(xié)議》把操作風險分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并將其歸納為七種表現形

1式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業(yè)務做法，實物資產損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理。我國銀監(jiān)會明確指出，操作風險與信用風險、市場風險等并列，在于銀行內部控制及公司治理機制的失效?？梢姡僮黠L險更多來自于內部不當程序和操作，有著內生性、廣泛性、復雜性的特點。

二、當前商業(yè)銀行操作風險管理的不足

（一）操作風險意識不強，合規(guī)文化相對缺失。基層行對操作風險管理缺乏系統(tǒng)認識，對操作風險管理功能的職責界定不清，基層合規(guī)文化建設和教育相對落后，制度建設相對滯后，操作風險管理職能分散于業(yè)務條塊中，職能相對分散而弱化，全面風險觀念尚未從根本上得以貫徹和重視。

（二）操作風險管理方式和技術手段落后。沒有建立如風險評估、關鍵風險指標、損失事件、風險數據庫、情景分析等相關的科學管理手段，缺乏有效的事前防范和事中控制，對易發(fā)生操作風險的環(huán)節(jié)、崗位缺乏有效的防范措施，發(fā)生操作風險后，只是突擊檢查、查找漏洞、進行整改、處理有關責任人。

（三）操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監(jiān)測、緩釋、控制和報告等程序和環(huán)節(jié)，基層行只能在控制和報告環(huán)節(jié)被動工作，對于新產品、活動和系統(tǒng)推出過程中的風險控制顯得盲目被動。

（四）專業(yè)人才匱乏。尤其在一些數據模型、預測分析工具應用過程中，專業(yè)人才匱乏。

三、加強商業(yè)銀行操作風險防范的對策

（一）認真貫徹落實銀監(jiān)會要求商業(yè)銀行進一步防范操作風險的13條指導意見。嚴格按照《關于加大防范操作風險工作力度的通知》要求，切實采取有效的貫徹執(zhí)行措施。

（二）在文化上，踐行穩(wěn)健合規(guī)的經營管理理念，建立操作風險管理的先進合規(guī)文化，夯實操作風險管理的基礎。一是要樹立風險控制優(yōu)先的理念，注重預防，強化風險的過程控制；二是建立操作風險管理的先進合規(guī)文化，要堅持速度、規(guī)模、質量和效益的協(xié)調發(fā)展；三是要堅持業(yè)務發(fā)展與內部管理并重，加強精細化經營管理，強化內控，形成事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)風險防范機制。

（三）在體制機制上，繼續(xù)深化改革，為操作風險管理提供根本保障。一要構建系統(tǒng)、透明、文件化的操作風險控制體系，提升管理層次，實時、連續(xù)、有效地控制；二要優(yōu)化業(yè)務流程和管理流程，確保對條線內的人員、產品、崗位、系統(tǒng)以及活動進行有效控制，并充分識別、及時報告和有效處置重大風險隱患；三是要前移風險控制關口，健全委派會計主管、風險經理和紀檢監(jiān)察特派員等組織體系，探索建立垂直化的管理體制，確保風險控制和監(jiān)督人員獨立、有效的履行職責；四是要改進考核評價機制，把風險及內控管理納入考核體系，有效引導各級機構樹立正確的業(yè)績觀；五是根據發(fā)展戰(zhàn)略、業(yè)務規(guī)模和對風險的預測，靈活運用風險轉移、分散、降低、規(guī)避等策略，完善風險緩釋工具。

（四）在管理上，提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理，正確處理好局部與全局、當前與長遠的關系；二是要重點加強對基層機構負責人的選配、考核、評價及日常管理，在強調品德、知識、業(yè)務拓展能力的同時，把管控能力作為

基層機構負責人選拔與評價的重要標準；三是要加強對員工隊伍的管理、監(jiān)督和約束，嚴格執(zhí)行重要崗位輪換、強制休假等制度，認真開展員工行為排查等各項活動。

（五）在執(zhí)行上，認真遵守各項制度，提高操作風險管理水平。操作風險管理不僅要與產權改革、完善法人治理結構相結合，使經營者與風險承擔者統(tǒng)一起來。同時健全內控制度，包括崗位責任制度、授權審批制度、業(yè)務操作制度、責任追究制度、相關業(yè)務配套控制制度、突發(fā)事件控制制度等在內的一系列制度，對各類業(yè)務的流程進行基于風險管理的再造。

（六）在信息技術上，完善現代管理工具，提高操作風險管理的信息化水平。一要推進信息技術建設，完善數據倉庫，建立覆蓋所有操作風險的監(jiān)控體系；采用具有前瞻性的關鍵風險指標，提供早期預警；建立和保持信息交流機制，確保操作風險監(jiān)測的全面性，運用技術手段提升管理水平和風險控制能力；二要加快對營業(yè)網點的監(jiān)控聯網，實施遠程、實時、集中監(jiān)控，建立新的監(jiān)督檢查平臺，提升防范操作風險的科技水平；三要加強信息安全體系建設，完善信息安全基礎平臺，確保與信息安全相關的資源、技術、管理等因素始終處于受控狀態(tài)。制定和完善應急預案，提高預防能力，嚴防信息技術管理風險和案件的發(fā)生。

參考文獻

【1】董建軍 劉楠 李金澤.《商業(yè)銀行內部控制指引》導讀［M］.北京：中國言實出版社，2002 ：1-60

【2】覃正 郝曉玲 方一丹.IT操作風險管理理論與實務[M].北京：清華大學出版社，2009：7-20

作者簡介：孫波濤，（1968年—），男，河北永清人，碩士研究生，辦公室主任，經濟師，供職于中國建設銀行股份有限公司廊坊分行

第三篇：商業(yè)銀行操作風險管理指引

中國銀監(jiān)會關于印發(fā)《商業(yè)銀行操作風險管理指引》的通知

（銀監(jiān)發(fā)?2007?42號2007年5月14日）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：

為加強商業(yè)銀行的操作風險管理，推動商業(yè)銀行進一步完善公司治理結構，提升風險管理能力，銀監(jiān)會制定了《商業(yè)銀行操作風險管理指引》，現印發(fā)給你們，請遵照執(zhí)行。請各銀監(jiān)局將本通知轉發(fā)至轄內各城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。

二○○七年五月十四日

商業(yè)銀行操作風險管理指引

第一章 總 則

第一條 為加強商業(yè)銀行的操作風險管理，根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關法律法規(guī)，制定本指引。

第二條 在中華人民共和國境內設立的中資商業(yè)銀行、外商獨資銀行和中外合資銀行適用本指引。

第三條 本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。

第四條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的操作風險管理實施監(jiān)督檢查，評價商業(yè)銀行操作風險管理的有效性。

第二章 操作風險管理

第五條 商業(yè)銀行應當按照本指引要求，建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統(tǒng)一，但至少應包括以下基本要素：

（一）董事會的監(jiān)督控制；

（二）高級管理層的職責；

（三）適當的組織架構；

（四）操作風險管理政策、方法和程序；

（五）計提操作風險所需資本的規(guī)定。

第六條 商業(yè)銀行董事會應將操作風險作為商業(yè)銀行面對的一項主要風險，并承擔監(jiān)控操作風險管理有效性的最終責任。主要職責包括：

（一）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策；

（二）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務面臨的操作風險控制在可以承受的范圍內；

（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監(jiān)控和評價日常操作風險管理的有效

性；

（四）確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險；

（五）確保本行操作風險管理體系接受內審部門的有效審查與監(jiān)督；

（六）制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系地建設。

第七條 商業(yè)銀行的高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、總體政策及體系。主要職責包括：

（一）在操作風險的日常管理方面，對董事會負最終責任；

（二）根據董事會制定的操作風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告；

（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；

（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；

（五）為操作風險管理配備適當的資源，包括但不限于提供必要的經費、設臵必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；

（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業(yè)務活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風險損失事件。

第八條 商業(yè)銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內操作風險管理的一致性和有效性。主要職責包括：

（一）擬定本行操作風險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批；

（二）協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風險；

（三）建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監(jiān)測方法以及全行的操作風險報告程序；

（四）建立適用全行的操作風險基本控制標準，并指導和協(xié)調全行范圍內的操作風險管理；

（五）為各部門提供操作風險管理方面的培訓，協(xié)助各部門提高操作風險管理水平、履行操作風險管理的各項職責；

（六）定期檢查并分析業(yè)務部門和其他部門操作風險的管理情況；

（七）定期向高級管理層提交操作風險報告；

（八）確保操作風險制度和措施得到遵守。

第九條 商業(yè)銀行相關部門對操作風險的管理情況負直接責任。主要職責包括：

（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規(guī)程；

（二）根據本行統(tǒng)一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續(xù)、有效的操作風險監(jiān)測、控制/緩釋及報告程序，并組織實施；

（三）在制定本部門業(yè)務流程和相關業(yè)務政策時，充分考慮操作風險管理和內部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；

（四）監(jiān)測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。

第十條 商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業(yè)特長的范圍內為其他部門管理操作風險提供相

關資源和支持。

第十一條 商業(yè)銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。

鼓勵業(yè)務復雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。

第十二條 商業(yè)銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業(yè)務性質、規(guī)模、復雜程度和風險特征相適應。主要內容包括：

（一）操作風險的定義；

（二）適當的操作風險管理組織架構、權限和責任；

（三）操作風險的識別、評估、監(jiān)測和控制/緩釋程序；

（四）操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；

（五）應針對現有的和新推出的重要產品、業(yè)務活動、業(yè)務程序、信息科技系統(tǒng)、人員管理、外部因素及其變動，及時評估操作風險的各項要求。

第十三條 商業(yè)銀行應當選擇適當的方法對操作風險進行管理。

具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監(jiān)測、新產品和新業(yè)務的風險評估、內部控制的測試和審查以及操作風險的報告。

第十四條 業(yè)務復雜及規(guī)模較大的商業(yè)銀行，應采用更加先進的風險管理方法，如使用量化方法對各部門的操作風險進行評估，收集操作風險損失數據，并根據各業(yè)務線操作風險的特點有針對性地進行管理。

第十五條 商業(yè)銀行應當制定有效的程序，定期監(jiān)測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發(fā)生頻率及損失程度。

第十六條 重大操作風險事件應當根據本行操作風險管理政策的規(guī)定及時向董事會、高級管理層和相關管理人員報告。

第十七條 商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：

（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（二）密切監(jiān)測遵守指定風險限額或權限的情況；

（三）對接觸和使用銀行資產的記錄進行安全監(jiān)控；

（四）員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓；

（五）識別與合理預期收益不符及存在隱患的業(yè)務或產品；

（六）定期對交易和賬戶進行復核和對賬；

（七）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環(huán)節(jié)員工八小時內外行為規(guī)范；

（九）建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護制度；

（十）查案、破案與處分適時、到位的雙重考核制度；

（十一）案件查處和相應的信息披露制度；

（十二）對基層操作風險管控獎懲兼顧的激勵約束機制。

第十八條 為有效地識別、評估、監(jiān)測、控制和報告操作風險，商業(yè)銀行應當建立并逐步完善操作風險管理信息系統(tǒng)。管理信息系統(tǒng)至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息，支持操作風險和控制措施的自我評估，監(jiān)測關鍵風險指標，并可提

供操作風險報告的有關內容。

第十九條 商業(yè)銀行應當制定與其業(yè)務規(guī)模和復雜性相適應的應急和業(yè)務連續(xù)方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并應當定期檢查、測試其災難恢復和業(yè)務連續(xù)機制，確保在出現災難和業(yè)務嚴重中斷時這些方案和機制的正常執(zhí)行。

第二十條 商業(yè)銀行應當制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹的合同和服務協(xié)議、各方的責任義務規(guī)定明確。

第二十一條 商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。

購買保險等方式緩釋操作風險的商業(yè)銀行，應當制定相關的書面政策和程序。

第二十二條 商業(yè)銀行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本。

第三章 操作風險監(jiān)管

第二十三條 商業(yè)銀行的操作風險管理政策和程序應報銀監(jiān)會備案。商業(yè)銀行應按照規(guī)定向銀監(jiān)會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的，還應提交外部審計報告。

第二十四條 商業(yè)銀行應及時向銀監(jiān)會或其派出機構報告下列重大操作風險事件：

（一）搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構現金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；

（二）造成商業(yè)銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務3小時以上，在涉及一個?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務6小時以上，嚴重影響正常工作開展的事件；

（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經濟秩序混亂的事件；

（四）高管人員嚴重違規(guī)；

（五）發(fā)生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；

（六）其他涉及損失金額可能超過商業(yè)銀行資本凈額1‰的操作風險事件；

（七）銀監(jiān)會規(guī)定其他需要報告的重大事件。

第二十五條 銀監(jiān)會對商業(yè)銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括：

（一）商業(yè)銀行操作風險管理程序的有效性；

（二）商業(yè)銀行監(jiān)測和報告操作風險的方法，包括關鍵操作風險指標和操作風險損失數據；

（三）商業(yè)銀行及時有效處理操作風險事件和薄弱環(huán)節(jié)的措施；

（四）商業(yè)銀行操作風險管理程序中的內控、檢查和內審程序；

（五）商業(yè)銀行災難恢復和業(yè)務連續(xù)方案的質量和全面性；

（六）計提的抵御操作風險所需資本的充足水平；

（七）操作風險管理的其他情況。

第二十六條 對于銀監(jiān)會在監(jiān)管中發(fā)現的有關操作風險管理的問題，商業(yè)銀行應當在規(guī)定的時限內，提交整改方案并采取整改措施。

對于發(fā)生重大操作風險事件而未在規(guī)定時限內采取有效整改措施的商業(yè)銀行，銀監(jiān)會將依法采取相關監(jiān)管措施。

第四章 附則

第二十七條 政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業(yè)金融機構參照本指引執(zhí)行。

第二十八條 未設董事會的銀行業(yè)金融機構，應當由其經營決策機構履行本指引規(guī)定的董事會的有關操作風險管理職責。

第二十九條 在中華人民共和國境內設立的外國銀行分行，應當遵循其總行制定的操作風險管理政策和程序，按照規(guī)定向銀監(jiān)會或其派出機構報告重大操作風險事件并接受銀監(jiān)會的監(jiān)管；其總行未制定操作風險管理政策和程序的，按照本指引的有關要求執(zhí)行。

第三十條 本指引所涉及的有關名詞見附錄。

第三十一條 本指引自發(fā)布之日起施行。

附錄：《商業(yè)銀行操作風險管理指引》有關名詞的說明附錄

《商業(yè)銀行操作風險管理指引》有關名詞的說明

一、操作風險事件

操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產品和業(yè)務活動，實物資產的損壞，營業(yè)中斷和信息技術系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（進一步的信息可參閱《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”）。

二、自我風險評估、關鍵風險指標

商業(yè)銀行用于識別、評估操作風險的常用工具。

（一）自我風險評估

自我風險評估是指商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具。

（二）關鍵風險指標

關鍵風險指標是指代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標。關鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標（高級管理層可據此迅速采取措施），具體指標例如：每億元資產損失率、每萬人案件發(fā)生率、百萬元以上案件發(fā)生比率、超過一定期限尚未確認的交易數量、失敗交易占總交易數量的比例、員工流動率、客戶投訴次數、錯誤和遺漏的頻率以及嚴重程度等。

三、法律風險

法律風險包括但不限于下列風險：1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的；2.商業(yè)銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業(yè)銀行的業(yè)務活動違反法律或行政法規(guī)，依法可能承擔行政責任或者刑事責任的。

第四篇：淺析商業(yè)銀行操作風險

人才培養(yǎng)模式改革和開放教育試點理工類畢業(yè)設計（論文）

安徽廣播電視大學

畢業(yè)設計(論文)

分校名稱 分校 教學點名稱 分校 年級名稱 2010春 專業(yè)名稱 金融專業(yè)

課題名稱 淺析商業(yè)銀行柜面業(yè)務操作風險

學生姓名 指導教師

2012年 5 月 25 日 淺析商業(yè)銀行柜面業(yè)務操作風險管理

提 綱

一、商業(yè)銀行柜面業(yè)務操作風險的特點及其表現形式

（一）商業(yè)銀行柜面業(yè)務操作風險的特點

（二）商業(yè)銀行柜面業(yè)務操作風險的表現形式

二、商業(yè)銀行柜面業(yè)務操作風險成因分析

（一）人員問題

（二）制度問題

（三）銀行傳統(tǒng)柜面業(yè)務流程和風險管理手段亟待更新

三、防范對策及有效措施

（一）以人為本，從源頭抓管理

（二）建立健全管理機制全面落實柜面業(yè)務操作風險管理責任制

（三）加快業(yè)務流程再造，創(chuàng)新操作風險防范手段淺析商業(yè)銀行柜面業(yè)務操作風險管理

內容提要：操作風險，尤其是柜面操作風險是目前商業(yè)銀行最主要的風險之一，如何化解和防范商業(yè)銀行柜面操作風險，是商業(yè)銀行穩(wěn)健經營，實現全面協(xié)調可持續(xù)發(fā)展的重要課題。本文立足于商業(yè)銀行柜面業(yè)務的風險管理，對目前商業(yè)銀行柜面業(yè)務風險管理存在的問題及影響因素進行深入分析，繼而提出提升商業(yè)銀行柜面業(yè)務風險管理的有效措施。

關鍵詞：商業(yè)銀行；柜面操作風險；防范措施

商業(yè)銀行柜面業(yè)務業(yè)務操作風險是指在銀行前臺柜面業(yè)務中因人員、系統(tǒng)、流程及外部事件等因素導致銀行或客戶的資金遭受損失的可能性。柜面業(yè)務操作風險作為操作風險重要的組成部分，越來越成為商業(yè)銀行股改上市后不容回避的問題。多年來，商業(yè)銀行柜面業(yè)務一直是商業(yè)銀行經營和管理工作的重要組成部分，它不僅向客戶提供資產，負債和中間業(yè)務和產品服務。更是銀行聯系客戶的重要渠道和紐帶之一。雖然說近幾年來商業(yè)銀行電子銀行業(yè)務取得了長足的進步，對電子服務渠道的拓展有了很大的進展，也分流了部分客戶，但由于客戶層次分布參差不齊，銀行大部分經營活動還是通過柜面操作來完成。本人也一直從事銀行柜面業(yè)務工作，也深切體會到柜面業(yè)務是商業(yè)銀行最基礎也是最重要的業(yè)務之一，也是商業(yè)銀行內部管理的重中之重。巴塞爾新資本協(xié)議將操作風險正式定義為：操作風險是指由于不完善或有問題的內部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險，英國銀行家協(xié)會最早給出了操作風險的定義，他們認為：操作風險與人為失誤、不完備的程序控制、欺詐和犯罪活動相聯系，它是由技術缺陷或系統(tǒng)崩潰引起的。以上兩種種觀點都是從內部和外部兩種因素出發(fā)，強調銀行的經營活動與人、流程、事件之間的互動關系。而我們說的柜面操作風險是指一種狹義的風險，是指僅存在于商業(yè)銀行運營部門，并將其界定為由于控制、系統(tǒng)及運營過程中的錯誤或疏忽而可能引發(fā)潛在損失的風險。

一、商業(yè)銀行柜面業(yè)務操作風險的特點及其表現形式

（一）商業(yè)銀行柜面業(yè)務操作風險的特點：

一是多樣性，形成商業(yè)銀行柜面業(yè)務風險的因素是多種多樣的，有的是內部管理機制的不健全造成的，也有是操作人員風險意識淡薄造成的，還有是內外勾結作案，呈現出多樣化的特征。這也給商業(yè)銀行柜面業(yè)務風險的管理和防范提出了很嚴峻的挑戰(zhàn)。

二是破壞性，由于商業(yè)銀行柜面業(yè)務涉及種類多樣，覆蓋面廣，近年來，因銀行柜面業(yè)務風險引發(fā)的案件層出不窮，給社會，金融機構，客戶以及銀行工作人員帶來了一定程度的損失和負面影響。

三是隱蔽性：商業(yè)銀行柜面業(yè)務種類多樣，業(yè)務量大，柜面業(yè)務操作人員也是最多。因此風險無處不在，帳戶開銷戶，現金支取，支付結算業(yè)務清算等等，任何環(huán)節(jié)出現問題都會 3 埋下潛在風險的種子，如果管理人員事后監(jiān)督跟進不到位，等到風險發(fā)生后果就不堪設想了。

四是人為性：商業(yè)銀行柜面業(yè)務風險是狹義的操作風險，僅存在于商業(yè)銀行的運營部門，主要由于銀行管理體制不健全，相關制度執(zhí)行不力，或是柜員人為操作失誤引起的，都是人為因素造成的。

（二）商業(yè)銀行柜面業(yè)務操作風險的表現形式：

一是操作失誤型：是指員工在業(yè)務的操作執(zhí)行、傳遞和流程管理中由于責任心不強專業(yè)技術不過關或是偶然失誤等因素導致的前臺業(yè)務操作風險事件。這類風險能夠通過事中事后控制得到糾正

二是主觀違規(guī)型：是指員工在熟知流程和制度相關規(guī)定的前提下，隨意簡化操作流程的違規(guī)行為，還有業(yè)務辦理過程中為規(guī)避沖帳抹帳等交易，而故意以反交易而取代的違規(guī)行為，還有在業(yè)務處理過程中，因制度與服務的矛盾無法解決時而采取的違規(guī)做法等。

三是內部欺詐型：是指由于員工因為道德缺失，自身需要得不到滿足，受其思想狀況，道德修養(yǎng)，價值取向的影響，放棄有關法規(guī)制度，職業(yè)道德，來滿足自己需要。如前幾年發(fā)生的數起管庫員監(jiān)守自盜的案件。這類風險性質惡劣，影響力大，危害性強，損失金額大。四是外部欺詐型：是指員工在辦理業(yè)務過程中，被客戶以欺詐的手段利用，給銀行帶來潛在的風險。如由于把關不嚴對客戶提供的證件資料審核不嚴，造成虛假開戶而引發(fā)的案件。又如近幾年出現的假承兌匯票，假存單等。欺詐是我國商業(yè)銀行最突出的前臺業(yè)務操作風險，如果審核把關不嚴，給銀行造成的損失也是巨大的。

二、商業(yè)銀行柜面業(yè)務操作風險成因分析

（一）人員問題

1、柜面操作人員的思想管理弱化，鑒別風險意識與抵抗風險能力不足，商業(yè)銀行柜面業(yè)務操作的主體是銀行柜員。銀行柜員的鑒別風險意識與抵抗風險的能力直接影響著柜 面風險的發(fā)生概率。總體來說，柜員的鑒別風險意識和抵抗風險能力主要集中在對業(yè)務操作過程的整體把握，而或多或少忽略業(yè)務自身的要求 和特點。打個比方，柜員在辦理客戶掛失業(yè)務時，關注的是客戶掛失身份是否真實、掛失條件是否具備等 因素，很少考慮掛失原因是否合理或掛失處理結果是否符合常規(guī)。殊不知，一些 違反常規(guī)的業(yè)務往往存在著巨大的風險隱患。柜員對柜面業(yè)務的風險意識、風險態(tài)度、風險能力及所采取 的手段都直接影響到業(yè)務的最終成效。另外，在一些柜面業(yè)務的具體操作過程中，許多柜員往往明知相關的制度規(guī)定，而實際操作卻背道而馳：虛假交易時有發(fā)生；對資金長款、短款進行違規(guī) 處理；空白重要憑證領用及簽發(fā)簡約操作等等。產生如此現象的根本原因在于:（1）銀行對員工的柜面業(yè)務風險識別和防范的相關教育和學習還很蒼白，沒有把風險的危害性宣傳到位，致使許多 員工對柜面風險的認識只停留在表面，更談不上能力的提高了;(2)銀行關于柜面風險的獎懲管理制度還沒 有真正落實，造成執(zhí)行制度與否一個樣，不能很好地調動員工規(guī)避風險操作的積極性和主動性;(3)在銀行 追求效益的利益驅動下，銀行柜員每天都處于高壓的勞動強度和繁瑣的柜面操作流程中，其鑒別風險意識 和抵抗風險能力已殘留得弱不禁風。

2、監(jiān)管等重要崗位人員工作責任心不強，監(jiān)督制約不到位，會計工作管理具有程序化，4 制度化的特點，會計核算和業(yè)務處理必須嚴格遵照有關規(guī)章制度來執(zhí)行，由于目前管理上人少、量大、主管人員精力有限，部分基層行業(yè)務主管對業(yè)務不熟悉，業(yè)務素質和能力跟不上快速發(fā)展的業(yè)務需求，同時對風險的嚴重性認識不足，對哪些環(huán)節(jié)可能出現操作風險很少考慮，沒有從防范風險的高度正確認識嚴格遵守規(guī)章制度的重要性：個別網點會計主管履職不履責，對柜員的違規(guī)操作未及時糾正，必然會出現監(jiān)管缺位。履職流于形式行為，部分網點負責人對本崗位的會計管理內控工作重視不夠，錯誤地認為內控監(jiān)管是會計主管的事，忽視其對內控管理工作負總業(yè)務責的職責。對柜員缺乏足夠的合規(guī)文化教育和制度學習。同時作為“第二道防線”的監(jiān)管部門，業(yè)務監(jiān)管的深度和廣度不夠，檢查不深入，不細致。各監(jiān)管層在具體監(jiān)管工作中由于警惕性不高，導致犯罪分子作案空間很大。容易產生會計部位風險。

3、會計人員的數量素質與業(yè)務的快速發(fā)展不相適應。由于各種原因，部分基層行對會計崗位的投入較少，使得會計崗位人員相當緊湊甚至不足，這一現象在處于會計管理末稍的分理處表現尤為突出，使得相互制約，相互監(jiān)督的內控制度難以執(zhí)行。會計人員素質業(yè)務不高，業(yè)務知識和技能匱乏，也是導致會計部位風險加大的另一重要原因，由于會計工作的政策性強，隨著新業(yè)務的不斷推出，制度及操作變化較大，對柜員的綜合素質要求越來越高，要求柜員必須熟悉相關制度并及時補充熟悉新制度。而長期以來 沿用的師傅教徒弟的方式使柜員缺乏主動學習意識，師傅們一些錯誤做法被當作正確經驗傳承下來。導致盲目操作，無形中加大了柜面業(yè)務風險。

（二）制度問題

1、制度建設相對滯后和分散，柜面操作潛伏著風險，健全的制度是規(guī)范、保障和促進銀行業(yè)務健康發(fā)展的前提，制度不健全會直接形成內控管理上的真空，加大銀行業(yè)務經營的風險。原則上新業(yè)務的開辦必須有相應的會計制度來保證，但往往在新業(yè)務的開辦過程中，由于對其認識不足，在制度制訂時很難考慮周全，使得一些新業(yè)務在試辦過程中面監(jiān)著較大的風險。比如在業(yè)務品種，經營機制，管理模式發(fā)生變化的情況下，制度建設跟進不夠，制度不銜接，不配套，責任歸屬不明確，一些環(huán)節(jié)存在管理空白或風險敞口，有新的系統(tǒng)和新業(yè)務上線，但制度和管理辦法還沒出臺，新產品開發(fā)和風險控制出現“斷層。”

原有的業(yè)務制度存在過散，制度與系統(tǒng)流程未能有效控制的問題，由于柜面業(yè)務品種的不斷增加，新業(yè)務的普及，但其相應的規(guī)章制度分散在各類業(yè)務條線的管理辦法，操作規(guī)程和核算制度中，制度過多過散，查找困難，柜員學習這類制度有一定難度，在實際操作中極不規(guī)范，潛伏著巨大的風險。

2、制度執(zhí)行力不強，違章違規(guī)操作時有發(fā)生，嚴格按業(yè)務操作程序辦理每一筆業(yè)務，嚴守操作規(guī)程，嚴密核算手續(xù)，減少操作錯誤帶來的風險。從監(jiān)管檢查發(fā)現的各類違規(guī)問題來看，絕大多數情況下不是沒有相關制度，而是因為操作中有章不循，有令不行，有禁不止的現象較為普遍。未按關業(yè)務的管理規(guī)定操作或辦理業(yè)務，基本制度執(zhí)行力缺乏，制度得不到有效執(zhí)行所致。

3、部門相互制約管理不夠到位，且個別部門內控工作自我控制不足。一是在當前業(yè)務大發(fā)展的形勢下，業(yè)務營銷部門多重視營銷工作，對內控管理的深入程度以及前瞻性調查研究工作做得不夠，使得內控管理的針對性不強。二是個別部門雖然制定了風險防范要點，但 存在著對風險環(huán)節(jié)、風險點分析不全面、不到位的問題，對內控工作缺乏制度化、經?；墓芾?削弱了對各管理環(huán)節(jié)的制衡作用，使得內控管理的質量不高，不利于對風險點和風險環(huán)節(jié)進行防范。三是個別部門抓系統(tǒng)風險防范的意識不到位，職能發(fā)揮的不充分，認為直接管理的工作才是風險防范的部位和內容，更為嚴重的是不明確本部門自身內控管理的邊界，專業(yè)部門條線風險管控的職責不清晰。對于業(yè)務有直接關聯的部門，雖然業(yè)務有很大的關聯性，但分析的風險部位和風險點僅僅立足于本部門的工作范圍，未將業(yè)務整體的風險分析和防控到位。

（三）銀行傳統(tǒng)柜面業(yè)務流程和風險管理手段亟待更新

銀行傳統(tǒng)柜面業(yè)務流程存在的問題，銀行柜面業(yè)務流程是由一系列按照一定順序進行的活動和組合，以客戶信息與銀行內部資源信息為加工對象。在一個完整的業(yè)務流程中，同時包括有內部或外部客戶，共同構成了自始至終的一個完整的為客戶提供某種或幾種金融服務的功能。流程的運作需要人員、數據、技術資源和信息系統(tǒng)的合理組合為平臺。與國際先進銀行比較，我國商業(yè)銀行柜面業(yè)務流程存在的問題主要有：

1、種類繁多。目前國內商業(yè)銀行的柜面業(yè)務流程基本按照產品來制定的，種類極其繁多，如存款類、貸款類、代理類、銀行卡類、外匯類、電子銀行類等，從而帶來柜面培訓難、系統(tǒng)設計難、客戶服務支持難的局面。

2、環(huán)節(jié)繁瑣。在系統(tǒng)操作設計方面，人性化不夠，如可以在一個交易完成的業(yè)務分為多個交易；需要重復輸入的要素沒有記憶功能；各系統(tǒng)之間沒有實現自動接口，仍需手工處理等。

3、授權控制不科學。基于風險考慮，在業(yè)務系統(tǒng)中設置了復核或授權，系統(tǒng)通過授權復核實現了風險由“人控”到“機控”的跨越，但也帶來了一些消極影響。在授權方面，尤其是對于一些風險較小的業(yè)務和交易，受授權復核的限制，一方面柜員排隊等待授權，造成柜面交易速度較慢，效率較低，客戶耗時較長；另一方面日常業(yè)務授權過多，容易造成授權流于形式，不利于風險的控制。

4、風險管理手段落后。一是風險內控檢查仍側重于單純檢查監(jiān)督、時點檢查等查錯糾弊的檢查，缺乏清晰的對各項經營活動事前、事中、事后的流程監(jiān)督、系統(tǒng)監(jiān)督路徑和機制，內控管理各項職能還沒有滲透到全行各項業(yè)務的全過程。二是管理方式不科學。目前，商業(yè)銀行在內控管理上仍主要依靠各級管理人員的經驗、直覺和員工的自律，內控管理方式落后，基本上還停留在行政管理、手工操作上，在風險的識別、評估和控制等各個環(huán)節(jié)上還不能做到定量分析，對風險的管理大多以事后補救為主，缺乏有效的事前防范和事中控制手段。

三、探究商業(yè)銀行柜面業(yè)務風險管理的有效措施

（一）以人為本，從源頭抓管理。加強操作風險文化建設，堅持以人為本，建設內部風險控制文化。要強化操作風險意識，營造良好的內控氛圍，讓所有員工都具有風險管理意識。同時，發(fā)揮員工在操作風險管理上的主觀能動性。尊重并聽取員工在風險管理上的意見和建議；建構充滿活力的機制，做到人盡其才，形成奮發(fā)向上的氛圍；制定風險管理所要實現的目標和發(fā)展戰(zhàn)略，讓員工有一個明確和良好的預期，以振奮精神，凝聚人心；加強對風險管 6 理專業(yè)人才的培養(yǎng)和使用，搞好人力資源的開發(fā)；建立全面、科學、可操作的風險管理激勵約束機制，充分調動員工加強風險管理的積極性和主動性。

加強風險意識教育。注重員工思想道德的培育、法律意識的培養(yǎng)及工作技能的培訓，使其自覺遵守各項規(guī)章制度和操作規(guī)程，杜絕麻痹大意的思想，不給任何犯罪分子留可乘之機；把學習教育同創(chuàng)建學習型銀行、爭做知識型員工緊密結合起來，通過制度、培訓、交流相結合，不斷提高員工的綜合素質；抓好整肅行風行紀和各類案件的警示教育，有針對性地解決干部員工在思想作風、經營作風和工作作風方面存在的突出問題；落實對員工行為排查制度，對已發(fā)現的有經商辦企業(yè)、從事第二職業(yè)、賭博、不正常交友等問題和現象的員工要予以密切關注，力求將各種隱患消滅在萌芽狀態(tài)。

（二）建立健全管理機制全面落實柜面業(yè)務操作風險管理責任制。

要通過層層簽訂防范操作風險責任合同，使柜面業(yè)務風險，防范責任目標與員工個人利益直接掛鉤，形成各級行一把手負總責，分管領導直接負責，相關部門各司其職、各負其責，一線員工積極參與的大防范工作格局。(2)要真正落實問責制。要明確各級管理者及每位操作人員在防范柜面業(yè)務操作風險中的權力與責任，并進行責任公示。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人的責任，并相應追究檢查部門。、審計部門及人員對檢查發(fā)現的問題隱瞞不報、上報虛假情況或檢查監(jiān)督整改不力的責任。

1、完善柜面業(yè)務操作風險內部控制制度建設。建立必要的職責分離，以及橫向與縱向相互監(jiān)督制約關系的制度。明確關鍵崗位、特殊崗位、不相容崗位及其控制要求，整合、梳理現有內部管理制度。統(tǒng)一業(yè)務標準和操作要求，完善并強化其風險管理作用，務求覆蓋所有業(yè)務環(huán)節(jié)和風險點，包括決策、執(zhí)行、監(jiān)督全過程。對于重要活動應實施連續(xù)記錄和監(jiān)督檢查；對于銀行柜面使用的產品、流程、計算機系統(tǒng)的設計過程和業(yè)務組織結構應建立有效的控制程序；建立信息安全管理體系，對硬件、操作系統(tǒng)和應用程序、數據和操作環(huán)境，以及設計、采購、安全和使用實施控制，以確保柜面業(yè)務處理的正確性。建立并保持柜面業(yè)務應急預案和程序，確保業(yè)務持續(xù)開展，包括崗位責任制度、授權審批制度、業(yè)務操作制度、責任追究制度、突發(fā)事件控制制度等。

2、規(guī)范業(yè)務環(huán)節(jié)的內部控制。在內控制度層次上，改變將內部控制單純視為對員工工作的一般要求的狀況，將其上升為法律、法規(guī)、制度，建立嚴密完整的分級授權體系，對不同重要程度的業(yè)務進行不同層次的業(yè)務授權。在內控對象上，改變對員工控制制約較多，對管理層控制制約較少的現象，確保內控能夠涵蓋內部管理和經營活動的各個層次和各個方面。在內控崗位管理上，加強內部崗位責任制，力求崗位目標實施量化考核，重要崗位盡量單設，各崗位和部門相對獨立，達到內控所需的雙重控制和交叉檢查，所有部門都應共同參與對操作風險的管理。柜面新業(yè)務、新產品推廣前，要在充分研究、試點的基礎上，事先制定較為完善的制度和操作規(guī)程，以有效評估和防范在新業(yè)務和新產品上形成的操作風險。

3、加強崗位職責和業(yè)務權限的制約、制衡。要建立強化相互制約的柜面業(yè)務崗位職責，加強授權、分權管理，通過科學合理地分配責權利，不相容崗位的業(yè)務人員崗位職責必須分離。要進一步強化營業(yè)經理在營業(yè)網點各項柜面業(yè)務的事中授權管理，建立營業(yè)經理柜面業(yè)務授權的權威性，通過抓好營業(yè)經理的授權、管理、培訓、考核等措施，真正發(fā)揮營業(yè)經理 在營業(yè)網點的堵關把口的作用，防范經濟案件事故的發(fā)生。

4、柜面業(yè)務操作風險監(jiān)控體系。建立科學有效、防患于未然的能覆蓋所有柜面業(yè)務和崗位的事前、事中、事后檢查監(jiān)督防范體系，既要對違章違規(guī)行為進行嚴肅處罰，也要進一步落實和強化監(jiān)督崗位責任制。(1)重視日常監(jiān)管檢查。加強規(guī)章制度執(zhí)行情況的監(jiān)督檢查，加大對柜面業(yè)務管理等重要部門、重要人員和柜面業(yè)務風險點的監(jiān)督檢查力度，構筑自上而下的條線專業(yè)檢查監(jiān)督防線，上級行各職能部門根據所轄業(yè)務范圍內各類經營風險的需要，定期或不定期組織開展專項檢查；在支行范圍內，總會計、檢查員要強化監(jiān)管職能，充分發(fā)揮其防范日常業(yè)務風險的主要防線作用。(2)建立循環(huán)的持續(xù)改進過程。檢查監(jiān)督是對是否符合要求進行發(fā)現，要建立和完善機制，實施有效的糾正和預防措施，建立一個持續(xù)的、循環(huán)的柜面業(yè)務操作風險改進過程由責任單位或責任人對現有問題制定整改計劃和措施，消滅現有風險管理不符合項；由責任單位或責任人針對問題產生的根源采取糾正措施和預防措施，杜絕類似問題再次發(fā)生，由監(jiān)督部門對問題整改情況進行跟蹤驗證，對措施不落實、整改不徹底現象及時督促，并采取相應處罰措施，直至整改完畢。(3)充分發(fā)揮稽核監(jiān)督職能。由合規(guī)性審計向合規(guī)性審計與風險性審計并重轉變，突出風險性審計。國有商業(yè)銀行審計部門要及時監(jiān)測、評價各分行及各業(yè)務部門、支行、營業(yè)網點的柜面業(yè)務風險狀況，分析造成風險的因素，提出控制風險的對策。

（三）加快業(yè)務流程再造，創(chuàng)新操作風險防范手段

1、推進柜面業(yè)務流程再造，大力實施柜面業(yè)務分流,降低柜面工作負荷。按照“流程銀行”的要求,重構運營組織體系，樹立科學的操作風險管理理念,促進柜臺業(yè)務流程再造。在業(yè)務流程再造中,綜合考慮風險控制成本、服務效率等因素,有重點、分層次抓好主要風險點管理,在風險承受范圍內集中精力將主要風險點管住管好,簡化對頻繁、小額柜面業(yè)務的控制環(huán)節(jié)。在授權額度確定、滯后復核、分類對賬、預警參數設置、庫房小額現金檢查等方面應突出主要風險的控制,而不應面面俱到。網點轉型后會計主管在操作風險控制中應更加專業(yè)化,具有更高的獨立性,對派駐機構的內控管理、業(yè)務指導負責,不得與業(yè)務經營指標掛鉤。

2、建立業(yè)務核算或柜面業(yè)務預警監(jiān)控系統(tǒng)。根據當前國有商業(yè)銀行柜面業(yè)務的風險點，利用先進的計算機技術，從綜合業(yè)務系統(tǒng)中下載數據進行分析并預警，由各行總會計、檢查員、監(jiān)督中心負責落實并抓整改。

3.加強對柜面的防弊防案防詐騙科技手段的建設。營業(yè)網點是國有商業(yè)銀行各項業(yè)務開展、服務客戶、提供銀行產品的重要場所，柜面業(yè)務是營業(yè)網點的主要業(yè)務，涉及本外幣轉賬、現金等多項業(yè)務，同時，也要認真應對假幣、假票據以及反洗錢等工作，因此，必須配備必要的點鈔機、清分機、票據鑒別儀、本外幣票樣等。要建立第二代居民身份證驗證系統(tǒng)，加強對利用假身份證在銀行開戶、洗錢問題。

4.實行營業(yè)網點營業(yè)經理事中監(jiān)控制度。營業(yè)網點建立營業(yè)經理委派制是內部控制的需要。營業(yè)經理通過在營業(yè)過程中履行授權職責，防范案件事故發(fā)生，發(fā)揮著事中監(jiān)控的作用。

2010春金融傅麗霞

2012.4.20 8 參考文獻：

[1]肖建霞.基層商業(yè)銀行柜面操作風險分析[J].金融縱橫,2010(1).[2]姜海麗.現代商業(yè)銀行流程再造的探討[J].經濟師,2010(4).[3]杜世清.商業(yè)銀行操作風險管理實務[M].西南財經大學出版社，2010.9

第五篇：我國商業(yè)銀行操作風險管理策略分析

我國商業(yè)銀行操作風險管理策略分析

2008-12-31 10:21:32來源：中國經濟信息網

[摘要] 銀行操作風險在我國是僅次于信用風險的金融風險，隨著我國商業(yè)銀行的改革，頻繁暴露出各種操作風險，嚴重影響銀行的穩(wěn)健經營。本文從新巴塞爾協(xié)議對操作風險的界定和具體形式出發(fā)，通過對我國商業(yè)銀...[摘要] 銀行操作風險在我國是僅次于信用風險的金融風險，隨著我國商業(yè)銀行的改革，頻繁暴露出各種操作風險，嚴重影響銀行的穩(wěn)健經營。本文從新巴塞爾協(xié)議對操作風險的界定和具體形式出發(fā)，通過對我國商業(yè)銀行實際情況的分析，揭示出我國商業(yè)銀行目前在操作風險管理和控制方面存在的問題，并提出防范與控制商業(yè)銀行操作風險的具體對策。（中經評論·北京）隨著世界經濟一體化程度和金融行業(yè)競爭程度的加深，商業(yè)銀行的風險越來越大。風險管理越來越受到金融機構的重視。科學有效的金融風險管理一方面可以保證金融機構健康、持續(xù)地運行，另一方面可以降低企業(yè)防范風險的資金成本，提高企業(yè)的競爭力。

20世紀90年代以來，操作風險的日益嚴重，使商業(yè)銀行即便達到資本充足率的要求，也可能因為操作風險而陷入經營困境，甚至導致破產。人們開始關注操作風險在銀行風險管理中的地位和影響。新巴塞爾協(xié)議首次將操作風險納入銀行資本計量與監(jiān)管范圍，并且要求金融機構為操作風險配置相應的資本金水平。這標志著操作風險已成為商業(yè)銀行風險體系中不容忽視的部分。但迄今為止，我國商業(yè)銀行操作風險管理仍然問題頗多，內部控制制度建設滯后。特別是近幾年，國有商業(yè)銀行因操作風險造成的案件層出不窮，損失相當慘重，嚴重影響了我國商業(yè)銀行的競爭力。2007年1月1日，我國銀行業(yè)全面開放，與國際商業(yè)銀行的競爭將日趨激烈。因此，研究我國商業(yè)銀行操作風險管理對策具有特別的重要性和迫切性。

一、商業(yè)銀行操作風險的界定及具體形式

（一）商業(yè)銀行操作風險的界定

巴塞爾銀行監(jiān)管委員會對操作風險的正式定義是：由于不正確的內部操作流程、人員、系統(tǒng)或外部事件導致的直接或間接損失的風險。通俗地講，就是銀行因辦理業(yè)務或內部管理出了差錯，需要對客戶做出補償或賠償，以及由于內部人員監(jiān)守自盜，外部人員欺詐得手，電子系統(tǒng)硬件軟件發(fā)生故障，網絡遭到黑客侵襲，通信、電力中斷，地震、恐怖襲擊等原因導致損失的銀行風險，被統(tǒng)稱為操作風險。巴塞爾新資本協(xié)議對操作風險的定義，既是近年來國際金融界日益注重操作風險管理的制度體現，同時也是從全面風險管理和保持銀行體系穩(wěn)定的角度對操作風險管理的新要求。

（二）商業(yè)銀行操作風險的具體形式

商業(yè)銀行操作風險在實際管理過程中有多種具體的表現形式，根據商業(yè)銀行的特征和運行規(guī)律，商業(yè)銀行操作風險主要有以下主要形式：

1、組織風險。指商業(yè)銀行由于組織機構設置以及組織控制失效或低效，產生操作風險，使實際效果偏離預期目標的可能性。組織風險包括治理結構、文化、溝通、項目管理、外包、持續(xù)經營和安全等方面的風險。此類風險主要由于管理層的變化、項目管理行為、企業(yè)文化和溝通等方面原因引起。

2、管理風險。指由于管理人員以及管理職能失效，產生操作風險，使實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段，在商業(yè)銀行的運行過程中，管理人員舞弊、管理制度缺陷、管理技能下降等，都會導致內部控制制度失效或低效，從而引發(fā)操作風險的產生。

3、技術風險。指由于技術工藝、設備及手段等不完備或失效引發(fā)操作風險，從而使得

技術控制效果達不到預期目標的可能性。計算機及網絡系統(tǒng)在銀行業(yè)的應用，在便利普及用戶同時，風險也不斷增加。

4、法律及制度風險。指由于國家法律、法規(guī)不健全，以及商業(yè)銀行制度缺陷，造成商業(yè)銀行或他人資產損失的現象。

5、外部風險。包括實際環(huán)境、訴訟和欺詐等導致的風險。風險來源于欺詐或外部機構對本公司的起訴以及機構及其代表缺乏人身安全等。

（三）我國商業(yè)銀行操作風險因素分布

綜合來看操作風險是一個非常復雜和難以把握的風險，國內的操作風險主要集中在違法行為（31%）、流程設計不合理（26%）、外部欺詐（22%）和操作失誤（10%）這四個方面，其中最大比例的是違法行為，也是我國商業(yè)銀行操作風險的一個顯著特點。引發(fā)操作風險的因素分布除此四個之外還有越權行為、系統(tǒng)失靈、突發(fā)事件等?？梢?，操作風險存在于商業(yè)銀行所有產品、所有管理活動的各個環(huán)節(jié)，所有機構和崗位的人員都是操作風險的控制對象。操作風險的這一特性，決定了對操作風險的管理首先應該是對人的管理、對流程環(huán)節(jié)的管理。

二、我國商業(yè)銀行操作風險管理現狀和存在的問題

我國商業(yè)銀行在改制過程中，由于缺乏內部控制制度和風險控制制度，產生了大量的操作風險案件，給國有資產造成了巨大的損失。我國商業(yè)銀行操作風險管理滯后于形勢發(fā)展。隨著全球經濟金融一體化和金融管制的放松，同時金融創(chuàng)新層出不窮，操作風險的類型不斷演變，我國商業(yè)銀行原有的管理模式難以緊隨這種環(huán)境的變化和技術的發(fā)展。而且，我國商業(yè)銀行的操作風險管理尚處于初級階段，與國際活躍銀行相比存在較大差距，并且存在著一系列認識上和管理上的問題，具體表現在以下幾個方面：

（一）操作風險管理理念亟待更新

長期以來，我國商業(yè)銀行疏于操作風險管理。無論是制度規(guī)則、認識水平都比較低，尚未將其視作一個獨立的風險來認識，既不了解操作風險的內涵，也不掌握操作風險的邊界。將操作風險僅僅停留在內控和審計的層次上，從未量化計算度量。銀行內部缺乏嚴格的風控機制，對引發(fā)操作風險的行為沒有給予及時有效的責任追究。

（二）操作風險管理框架亟待健全

國內商業(yè)銀行的操作風險管理尚處于定性管理階段，依賴專家管理，主要手段是質量控制。普遍沒有建立起操作風險管理系統(tǒng)，對如何定量計算分析操作風險知之甚少，在開發(fā)和運用操作風險的資本分配模型上基本屬于空白。國內目前采用的操作風險管理手段和方法基本上難以反映本行操作風險的總體水平和分布結構，與國際上以資本約束為核心的操作風險管理差距不小。另外，內部審計部門權威性不強。我國很多銀行幾乎都將內部審計部門作為操作風險管理的職能部門，但在權限上又與其他部室平行設置。其權威性的不足致使對總行、分行層面的稽核監(jiān)督難以開展。

（三）操作風險控制體系亟待完善

大多數銀行往往沒有形成針對操作風險的統(tǒng)一的政策標準，各職能部門之間缺少必要的溝通協(xié)調?？偡种兄葡碌闹本€職能制削弱了內控力度，各級負責人橫向權力過大，為操作風險的發(fā)生提供了空間。

（四）操作風險管理手段亟待加強

一是內部稽核形式化問題嚴重，問責制沒有威懾力。二是電子化手段缺乏，內控人員素質有待提高。三是操作風險的數據積累不足。由于產權和信息披露制度的原因，銀行不但沒有壓力披露操作風險事件，相反卻有主動隱藏風險事件的動機。另外，由于社會誠信機制不健全，行業(yè)數據和公共外部數據的真實性無從考證，也影響到風險計量和管理決策。

三、我國商業(yè)銀行加強操作風險防范和管理的策略分析

鑒于我國金融業(yè)目前對操作風險的認識和管理尚處于起步階段，對操作風險的特征和現狀尚缺乏清晰的認識。當前還沒有一種辦法能夠覆蓋并有效識別和控制各類操作風險。因此，應當從我國商業(yè)銀行的實際出發(fā)，重新對操作風險進行認識，并不斷建立健全操作風險防范和管理機制。

（一）建立全新的商業(yè)銀行風險管理機制

我國商業(yè)銀行須逐步構建符合新巴塞爾協(xié)議的金融風險管理機制。首先，銀行應完善自身的運作體系。這種運作體系是建立在明確的產權關系、科學規(guī)范的現代銀行制度以及合理的治理結構基礎上的。同時，需要不斷加強金融風險防范工作，改善管理水平，提高銀行經營效益和市場競爭力。其次，接受銀監(jiān)會的監(jiān)督管理。最后，接受來自市場上的存款客戶、投資者和有關債權人的壓力。這其中，銀行信息披露是十分必要和重要的。

（二）建立完善的內部控制機制

商業(yè)銀行最大的操作風險往往在于其內部控制及公司治理機制失效、不當管理或運作習慣，而這些都屬于銀行可控范圍內的內生風險。所以，首先要健全內控制度，從制度上保證每一種可能的風險因素都有監(jiān)控，每一種業(yè)務都有管理規(guī)范，形成有效的自我約束和自我保護。其次，建立獨立的內部審計部門和風險報告系統(tǒng)，對銀行各項業(yè)務進行實時監(jiān)控。最后，在有效的常規(guī)管理的基礎上，銀行應針對突發(fā)事件制定具體的應急措施。

（三）建立與國際接軌的經濟資本約束

經濟資本是相對于監(jiān)管資本而言的，是一種最后的保障機制。它需要對風險精確度量，但在實踐中這是最薄弱的環(huán)節(jié)。巴塞爾委員會考慮到目前銀行的實際風險管理水平，要求使用初級度量法提取監(jiān)管資本。伴隨著對操作風險研究的深入，度量法應用的拓展，銀行應當根據自身業(yè)務及管理程序的特點，建立使用的模型，是自己的歷史數據，計算出自身操作風險所需要的經濟資本以抵補損失，這樣可以提高風險管理的效率。

（四）通過采取風險轉移的措施緩解商業(yè)銀行的操作風險

風險轉移是指企業(yè)將損失事件以一定的費用轉移給外部團體或者通過改變資本結構來抵御風險。風險轉移的具體形式包括互換、對沖、保險、擔保、合約、證券化和項目融資。改變資本結構的具體措施可以是提供更多的資本、降低債務水平、降低操作杠桿、經營分散化、自我保險等。操作風險緩釋是指金融機構采取如抵押、擔保、金融衍生品等風險緩釋工具，或者采取保險、融資等手段所實施的風險轉移技術。

（華北金融，齊國寶）

本篇文章來源于 黑客基地-全球最大的中文黑客站 原文鏈接：