第一篇：商業銀行操作風險管理探討

商業銀行操作風險管理探

討

摘要近年來隨著經濟的發展和金融開放步伐的加快我國商業銀行發展取得長足進步但由于我國商業銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業銀行操作風險管理現狀入手就如何加強操作風險管理提出了初步思考

關鍵詞商業銀行；操作風險；現狀；對策

一、商業銀行操作風險的涵義及基本分類

巴塞爾銀行委員會對操作風險的定義為由于內部程序、人員、系統的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一

種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業務活動的安全問題；銀行維系經營的實物資產損壞；業務中斷和系統錯誤；行政、交付和過程管理等

二、國內商業銀行操作風險管理現狀

近年來隨著外部監管力度的加大和商業銀行風險管理意識的增強國內商業銀行操作風險管理制度逐步健全、制度執行力得到加強操作風險管理水平有了較大提升主要表現一是內控組織體系初步形成各商業銀行基本建立了由基層機構、業務主管部門、再監督部門共同組成的內控組織機構體系二是內控制度建設得到加強各商業銀行按照建設現代商業銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業務操作辦法增強了規章制度的有效性和權威

性三是內控制度執行力逐步增強各商業銀行在抓好制度建設的基礎上積極培育合規文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監察部門的再監督職能各商業銀行普遍開展了內部控制綜合評價工作定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力尋找薄弱環節提出整改措施內部審計部門加大了現場和非現場審計力度監察部門加大了執法監察和違規處罰力度五是加大了內控建設投入物防和技防水平得到提高各商業銀行在業務快速發展、盈利能力增強的同時加大了對營業網點的內控投入提高了商業銀行操作風險防范能力

但應該清醒地認識到隨著商業銀行新業務的快速發展新科技的廣泛運用加之商業銀行改革力度加大操作風險的表現方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨

1.部分行對操作風險管理缺乏系統、全面的認識部分員工對操作風險的認識存在誤區片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現象即重事后管理、輕事前防范往往看重對已發生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少；重個案查處

輕全面分析從而造成同類案件多次發生；重基層操作人員管理輕高層管理人員管理特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足存在重業務經營、輕內控管理的思想更有甚者為了所謂的發展業務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用

2.缺乏對操作風險的戰略規劃和系統管理操作風險涉及面廣必須統籌規劃各相關部門應明確各自職責并加強協調配合但目前部分商業銀行將不同類型的操作風險歸由不同部門負責沒有一個協調部門缺乏統一的操作風險管理戰略高層管理者無法清楚地了解銀行面臨的操作風險整體狀況在操作風險的管理手段上過于信賴內部審計忽視外部審計的力量內部管理制度建設滯后執行不力電子化手段在操作風險管理中的適用水平較低

3.內控機制不健全制度落實不到位內控制度不適應新業務發展的需要如綜合業務系統推廣應用后相關內控制度建設不夠完備有時出現內控滯后或內控“真空”以致高科技作案時有發生制度執行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出

4.內控崗位設臵不能適應風險防范的要求近年來幾家大型商業銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規劃導致一些營業網點人員緊張在崗位設臵和人員配備上很難達到內控要求隨著網點經營業務品種的增加網點機構風險控制點相應增加無論是人員數量還是員工素質都與業務發展不相適應在少數網點仍存在一人多崗、一人多卡、主任混崗等內控制度難以落實的現象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內部業務管理人員的管理水平與業務管理的規范要求存在一定差距影響、減弱內控實施的有效性

5.合規文化建設滯后受歷史因素影響部分商業銀行歷史包袱較重管理基礎還比較薄弱部分商業銀行網點較多且比較分散分布城鄉鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現出矛盾性、多元性的特點給內控建設提出了新的挑戰同時我國四大國有商業銀行都是由計劃經濟時期的專業銀行轉變過來現代商業銀行管理理念、管理手段尚在形成之中部分干部員工的合規管理、依法經營意識還有待加強自覺維護制度、遵守制度的合規文化氛圍還沒有廣泛形成

三、對加強商業銀行操作風險管理的幾點思考

穩健經營、控制風險是商業銀行可持續發展的基礎加強操作風險管理是商業銀行全面風險管理的重要內容商業銀行在操作風險管理中應堅持“內控優先、規范操作、遵守制度、違規問責、綜合治理、標本兼治”的原則所謂“內控優先、規范操作”是指業務的發展必須首先考慮內控管理及風險控制的要求業務操作必須堅持誠實守信、合規合法；所謂“遵守制度、違規問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執行堅決對違規操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策

(一)強化操作風險管理意識國內商業銀行應借鑒國際經驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監測、控制及報告等程序和環節并在此基礎上建立起操作風險管理的戰略、政策和基本目標要通過一定程序定期監測操作風險的狀況及時報告有關

信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創新積極推進操作風險管理工具的開發和運用要進一步建立有效的內部信息交流制度和報告制度商業銀行除了定期召開風險管理委員會例會外還應要求各專業部門將檢查的范圍及所發現的問題及時報送風險管理委員會以便統一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規章制度避免內部各管理部門從自身利益出發隱瞞不報或是對該項工作不加重視而引發操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統工程強化操作風險管理應合理規劃、逐步推進根據西方商業銀行操作風險管理的實踐有關專家分析認為目前各國商業銀行分別處于操作風險管理的五個不同發展階段上分別是傳統管理—認識—監控—量化—整合各個階段的特征是傳統管理階段強調內部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監控階段制定操作風險管理的目標和統一的監控指標進行風險限額控制和風險臨界指標分析對業務流程進行風險監控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數據庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及

基于風險分析和資本實力考慮的保險策略從我國商業銀行當前操作風險管理的特征來看有的尚處于傳統管理階段部分商業銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統管理階段各項工作的基礎上逐步提升操作風險管理層次

(三)健全完善內控制度一是嚴格按照《商業銀行內部控制指引》對現有的各項規章制度進行整理并借鑒國外商業銀行內控制度建設的成功經驗統一制定若干管理制度和操作規程在制度的制定上要強化統一性為此首先應統一制度的出臺避免政出多門互相打架銀行的各項規章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執行在開發推廣新業務產品的過程中相應管理制度必須同步落實徹底扭轉“先發展后規范”的做法二是在清理完善的同時狠抓內控制度的貫徹落實建立一套執行制度的監督機制加大內控管理在各級經營單位業績考評中的力度進一步強化制度執行的嚴肅性三是對各類規章制度要進行定期的清理集中匯編印發給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經辦業務種類和應

當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執行給員工提供一個學習規章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執行制度的能力和水平

(四)強化計算機系統控制各項業務的計算機應用系統不僅是一個數據平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業務計算機系統的風險控制一方面對計算機系統的立項、設計、開發、調試、運行、維修等全部過程實行嚴格管理確保計算機系統不留下操作風險隱患另一方面業務經營管理中的各項制度約束應在相應的計算機應用系統中得以體現并得到“固化”達到通過計算機系統有效實施管理和控制的目的因此在開發各項業務的計算機應用系統和對原有系統進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統中以程序的方式加以限制盡量減少人為操作的風險如對網點柜員的操作權限控制嚴格根據柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業務和非金融性業務

(五)完善基層機構風險管理的方法把各要害崗位的

內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發生制定全面、規范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據文件和人員崗位的調整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規避操作風險的發生可以建立內控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度

(六)強化審計監督職能審計監督是商業銀行內控機制中不可缺少的重要內容良好的內部審計監督是公司治理結構的有機組成部分是內控制度的核心環節是實現經營目標的重要保證隨著我國金融體制改革的進一步深入和現代企業制度的逐步建立商業銀行的內部審計監督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內部審計監督體制二是推行外部審計再審制度由商業銀行總部選擇技術

力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監督職能的同時強化內部審計的指導職能指導被審計單位推進各項制度和操作規程的貫徹落實及時整改落實審計檢查中反映的問題對經營管理提出建設性意見

(七)強力推進合規文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業務經營活動中處于支配地位決策層決策的正確與否直接影響著銀行經營狀況的好壞所以合規管理的關鍵環節在于規范決策者的行為要求各級行決策者的行為必須合規嚴格按照上級行授權管理的規定依法合規地正確行使決策權不發生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執行規章制度起著引導、指導、監督的作用是合規管理的重要環節傳導層是否盡職盡責直接影響著各項規章制度能否得到正確有效的貫徹執行對各級行的內部職能部門必須明確具體而有效的管理內容和管理職責使其認真履行管理職責盡責經營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業務的操作人員是各項規章制度的最終執行者規范“一線員工” 的操作行為是合規管理的關鍵環節上級行在制定各項規章制度時必須設計科學合理的操作流程使之規范化、程序化便于操作；同時要建立對操作人員的考核制度實行違規積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業人員整體素質要通過優化結構、強化培訓、完善激勵等手段努力提高銀行從業人員的政策水平、思想覺悟和業務素質加大對新業務、新產品、新制度的適應性培訓以適應業務發展的需要要全面推行銀行從業人員資格認定制度規范銀行從業人員的準入標準

第二篇：商業銀行操作風險管理

華北金融

淺議商業銀行操作風險的管理

孫波濤

摘要：操作風險是銀行需要管理的最基礎的風險之一，它是與銀行的業務相依相存的。在金融業全面開放，國有商業銀行加快推進股份制改造步伐的新形勢下，必須有效加強基礎管理，防范操作風險，建立風險防范長效機制，不斷增強操作風險識別和控制能力，提高內控管理水平。

關鍵詞 《巴塞爾新資本協議》 操作風險管理現狀 操作風險文化 內部控制體系

商業銀行在社會發展中具有支持經濟發展、實現自身利潤最大化、承擔社會責任的角色。商業銀行是經營風險的企業，風險管理能力是其核心能力。相對于信用風險和市場風險的管理，操作風險管理從理念、手段、技術應用等各方面都存在明顯差距，操作風險的影響力和破壞力日益顯現，因此對操作風險的研究和管理也迫在眉睫。

一、操作風險的產生及定義

巴塞爾銀行監管委員會對操作風險的定義是：操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險。《巴塞爾新資本協議》把操作風險分為由人員、系統、流程和外部事件所引發的四類風險，并將其歸納為七種表現形

1式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷和系統失靈，交割及流程管理。我國銀監會明確指出，操作風險與信用風險、市場風險等并列，在于銀行內部控制及公司治理機制的失效?？梢?，操作風險更多來自于內部不當程序和操作，有著內生性、廣泛性、復雜性的特點。

二、當前商業銀行操作風險管理的不足

（一）操作風險意識不強，合規文化相對缺失?；鶎有袑Σ僮黠L險管理缺乏系統認識，對操作風險管理功能的職責界定不清，基層合規文化建設和教育相對落后，制度建設相對滯后，操作風險管理職能分散于業務條塊中，職能相對分散而弱化，全面風險觀念尚未從根本上得以貫徹和重視。

（二）操作風險管理方式和技術手段落后。沒有建立如風險評估、關鍵風險指標、損失事件、風險數據庫、情景分析等相關的科學管理手段，缺乏有效的事前防范和事中控制，對易發生操作風險的環節、崗位缺乏有效的防范措施，發生操作風險后，只是突擊檢查、查找漏洞、進行整改、處理有關責任人。

（三）操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監測、緩釋、控制和報告等程序和環節，基層行只能在控制和報告環節被動工作，對于新產品、活動和系統推出過程中的風險控制顯得盲目被動。

（四）專業人才匱乏。尤其在一些數據模型、預測分析工具應用過程中，專業人才匱乏。

三、加強商業銀行操作風險防范的對策

（一）認真貫徹落實銀監會要求商業銀行進一步防范操作風險的13條指導意見。嚴格按照《關于加大防范操作風險工作力度的通知》要求，切實采取有效的貫徹執行措施。

（二）在文化上，踐行穩健合規的經營管理理念，建立操作風險管理的先進合規文化，夯實操作風險管理的基礎。一是要樹立風險控制優先的理念，注重預防，強化風險的過程控制；二是建立操作風險管理的先進合規文化，要堅持速度、規模、質量和效益的協調發展；三是要堅持業務發展與內部管理并重，加強精細化經營管理，強化內控，形成事前防范、事中控制、事后監督和糾正的動態風險防范機制。

（三）在體制機制上，繼續深化改革，為操作風險管理提供根本保障。一要構建系統、透明、文件化的操作風險控制體系，提升管理層次，實時、連續、有效地控制；二要優化業務流程和管理流程，確保對條線內的人員、產品、崗位、系統以及活動進行有效控制，并充分識別、及時報告和有效處置重大風險隱患；三是要前移風險控制關口，健全委派會計主管、風險經理和紀檢監察特派員等組織體系，探索建立垂直化的管理體制，確保風險控制和監督人員獨立、有效的履行職責；四是要改進考核評價機制，把風險及內控管理納入考核體系，有效引導各級機構樹立正確的業績觀；五是根據發展戰略、業務規模和對風險的預測，靈活運用風險轉移、分散、降低、規避等策略，完善風險緩釋工具。

（四）在管理上，提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理，正確處理好局部與全局、當前與長遠的關系；二是要重點加強對基層機構負責人的選配、考核、評價及日常管理，在強調品德、知識、業務拓展能力的同時，把管控能力作為

基層機構負責人選拔與評價的重要標準；三是要加強對員工隊伍的管理、監督和約束，嚴格執行重要崗位輪換、強制休假等制度，認真開展員工行為排查等各項活動。

（五）在執行上，認真遵守各項制度，提高操作風險管理水平。操作風險管理不僅要與產權改革、完善法人治理結構相結合，使經營者與風險承擔者統一起來。同時健全內控制度，包括崗位責任制度、授權審批制度、業務操作制度、責任追究制度、相關業務配套控制制度、突發事件控制制度等在內的一系列制度，對各類業務的流程進行基于風險管理的再造。

（六）在信息技術上，完善現代管理工具，提高操作風險管理的信息化水平。一要推進信息技術建設，完善數據倉庫，建立覆蓋所有操作風險的監控體系；采用具有前瞻性的關鍵風險指標，提供早期預警；建立和保持信息交流機制，確保操作風險監測的全面性，運用技術手段提升管理水平和風險控制能力；二要加快對營業網點的監控聯網，實施遠程、實時、集中監控，建立新的監督檢查平臺，提升防范操作風險的科技水平；三要加強信息安全體系建設，完善信息安全基礎平臺，確保與信息安全相關的資源、技術、管理等因素始終處于受控狀態。制定和完善應急預案，提高預防能力，嚴防信息技術管理風險和案件的發生。

參考文獻

【1】董建軍 劉楠 李金澤.《商業銀行內部控制指引》導讀［M］.北京：中國言實出版社，2002 ：1-60

【2】覃正 郝曉玲 方一丹.IT操作風險管理理論與實務[M].北京：清華大學出版社，2009：7-20

作者簡介：孫波濤，（1968年—），男，河北永清人，碩士研究生，辦公室主任，經濟師，供職于中國建設銀行股份有限公司廊坊分行

第三篇：商業銀行操作風險管理指引

中國銀監會關于印發《商業銀行操作風險管理指引》的通知

（銀監發?2007?42號2007年5月14日）

各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行，郵政儲蓄銀行：

為加強商業銀行的操作風險管理，推動商業銀行進一步完善公司治理結構，提升風險管理能力，銀監會制定了《商業銀行操作風險管理指引》，現印發給你們，請遵照執行。請各銀監局將本通知轉發至轄內各城市商業銀行、農村商業銀行、農村合作銀行、農村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。

二○○七年五月十四日

商業銀行操作風險管理指引

第一章 總 則

第一條 為加強商業銀行的操作風險管理，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》以及其他有關法律法規，制定本指引。

第二條 在中華人民共和國境內設立的中資商業銀行、外商獨資銀行和中外合資銀行適用本指引。

第三條 本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。

第四條 中國銀行業監督管理委員會（以下簡稱銀監會）依法對商業銀行的操作風險管理實施監督檢查，評價商業銀行操作風險管理的有效性。

第二章 操作風險管理

第五條 商業銀行應當按照本指引要求，建立與本行的業務性質、規模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統一，但至少應包括以下基本要素：

（一）董事會的監督控制；

（二）高級管理層的職責；

（三）適當的組織架構；

（四）操作風險管理政策、方法和程序；

（五）計提操作風險所需資本的規定。

第六條 商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險，并承擔監控操作風險管理有效性的最終責任。主要職責包括：

（一）制定與本行戰略目標相一致且適用于全行的操作風險管理戰略和總體政策；

（二）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業務面臨的操作風險控制在可以承受的范圍內；

（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效

性；

（四）確保高級管理層采取必要的措施有效地識別、評估、監測和控制/緩釋操作風險；

（五）確保本行操作風險管理體系接受內審部門的有效審查與監督；

（六）制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系地建設。

第七條 商業銀行的高級管理層負責執行董事會批準的操作風險管理戰略、總體政策及體系。主要職責包括：

（一）在操作風險的日常管理方面，對董事會負最終責任；

（二）根據董事會制定的操作風險管理戰略及總體政策，負責制定、定期審查和監督執行操作風險管理的政策、程序和具體的操作規程，并定期向董事會提交操作風險總體情況的報告；

（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；

（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；

（五）為操作風險管理配備適當的資源，包括但不限于提供必要的經費、設臵必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；

（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業務活動、信息科技系統、員工及外部事件和其他因素發生變化所造成的操作風險損失事件。

第八條 商業銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內操作風險管理的一致性和有效性。主要職責包括：

（一）擬定本行操作風險管理政策、程序和具體的操作規程，提交高級管理層和董事會審批；

（二）協助其他部門識別、評估、監測、控制及緩釋操作風險；

（三）建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監測方法以及全行的操作風險報告程序；

（四）建立適用全行的操作風險基本控制標準，并指導和協調全行范圍內的操作風險管理；

（五）為各部門提供操作風險管理方面的培訓，協助各部門提高操作風險管理水平、履行操作風險管理的各項職責；

（六）定期檢查并分析業務部門和其他部門操作風險的管理情況；

（七）定期向高級管理層提交操作風險報告；

（八）確保操作風險制度和措施得到遵守。

第九條 商業銀行相關部門對操作風險的管理情況負直接責任。主要職責包括：

（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規程；

（二）根據本行統一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續、有效的操作風險監測、控制/緩釋及報告程序，并組織實施；

（三）在制定本部門業務流程和相關業務政策時，充分考慮操作風險管理和內部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；

（四）監測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。

第十條 商業銀行法律、合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業特長的范圍內為其他部門管理操作風險提供相

關資源和支持。

第十一條 商業銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監督操作風險管理政策的執行情況，對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。

鼓勵業務復雜程度較高和規模較大的商業銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。

第十二條 商業銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業務性質、規模、復雜程度和風險特征相適應。主要內容包括：

（一）操作風險的定義；

（二）適當的操作風險管理組織架構、權限和責任；

（三）操作風險的識別、評估、監測和控制/緩釋程序；

（四）操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；

（五）應針對現有的和新推出的重要產品、業務活動、業務程序、信息科技系統、人員管理、外部因素及其變動，及時評估操作風險的各項要求。

第十三條 商業銀行應當選擇適當的方法對操作風險進行管理。

具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監測、新產品和新業務的風險評估、內部控制的測試和審查以及操作風險的報告。

第十四條 業務復雜及規模較大的商業銀行，應采用更加先進的風險管理方法，如使用量化方法對各部門的操作風險進行評估，收集操作風險損失數據，并根據各業務線操作風險的特點有針對性地進行管理。

第十五條 商業銀行應當制定有效的程序，定期監測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發生頻率及損失程度。

第十六條 重大操作風險事件應當根據本行操作風險管理政策的規定及時向董事會、高級管理層和相關管理人員報告。

第十七條 商業銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：

（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（二）密切監測遵守指定風險限額或權限的情況；

（三）對接觸和使用銀行資產的記錄進行安全監控；

（四）員工具有與其從事業務相適應的業務能力并接受相關培訓；

（五）識別與合理預期收益不符及存在隱患的業務或產品；

（六）定期對交易和賬戶進行復核和對賬；

（七）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環節員工八小時內外行為規范；

（九）建立基層員工署名揭發違法違規問題的激勵和保護制度；

（十）查案、破案與處分適時、到位的雙重考核制度；

（十一）案件查處和相應的信息披露制度；

（十二）對基層操作風險管控獎懲兼顧的激勵約束機制。

第十八條 為有效地識別、評估、監測、控制和報告操作風險，商業銀行應當建立并逐步完善操作風險管理信息系統。管理信息系統至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息，支持操作風險和控制措施的自我評估，監測關鍵風險指標，并可提

供操作風險報告的有關內容。

第十九條 商業銀行應當制定與其業務規模和復雜性相適應的應急和業務連續方案，建立恢復服務和保證業務連續運行的備用機制，并應當定期檢查、測試其災難恢復和業務連續機制，確保在出現災難和業務嚴重中斷時這些方案和機制的正常執行。

第二十條 商業銀行應當制定與外包業務有關的風險管理政策，確保業務外包有嚴謹的合同和服務協議、各方的責任義務規定明確。

第二十一條 商業銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。

購買保險等方式緩釋操作風險的商業銀行，應當制定相關的書面政策和程序。

第二十二條 商業銀行應當按照銀監會關于商業銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本。

第三章 操作風險監管

第二十三條 商業銀行的操作風險管理政策和程序應報銀監會備案。商業銀行應按照規定向銀監會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的，還應提交外部審計報告。

第二十四條 商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件：

（一）搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件，詐騙商業銀行或其他涉案金額1000萬元以上的案件；

（二）造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^、直轄市）范圍內中斷業務3小時以上，在涉及一個省（自治區、直轄市）范圍內中斷業務6小時以上，嚴重影響正常工作開展的事件；

（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩定，造成經濟秩序混亂的事件；

（四）高管人員嚴重違規；

（五）發生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；

（六）其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件；

（七）銀監會規定其他需要報告的重大事件。

第二十五條 銀監會對商業銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括：

（一）商業銀行操作風險管理程序的有效性；

（二）商業銀行監測和報告操作風險的方法，包括關鍵操作風險指標和操作風險損失數據；

（三）商業銀行及時有效處理操作風險事件和薄弱環節的措施；

（四）商業銀行操作風險管理程序中的內控、檢查和內審程序；

（五）商業銀行災難恢復和業務連續方案的質量和全面性；

（六）計提的抵御操作風險所需資本的充足水平；

（七）操作風險管理的其他情況。

第二十六條 對于銀監會在監管中發現的有關操作風險管理的問題，商業銀行應當在規定的時限內，提交整改方案并采取整改措施。

對于發生重大操作風險事件而未在規定時限內采取有效整改措施的商業銀行，銀監會將依法采取相關監管措施。

第四章 附則

第二十七條 政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業金融機構參照本指引執行。

第二十八條 未設董事會的銀行業金融機構，應當由其經營決策機構履行本指引規定的董事會的有關操作風險管理職責。

第二十九條 在中華人民共和國境內設立的外國銀行分行，應當遵循其總行制定的操作風險管理政策和程序，按照規定向銀監會或其派出機構報告重大操作風險事件并接受銀監會的監管；其總行未制定操作風險管理政策和程序的，按照本指引的有關要求執行。

第三十條 本指引所涉及的有關名詞見附錄。

第三十一條 本指引自發布之日起施行。

附錄：《商業銀行操作風險管理指引》有關名詞的說明附錄

《商業銀行操作風險管理指引》有關名詞的說明

一、操作風險事件

操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內部欺詐，外部欺詐，就業制度和工作場所安全，客戶、產品和業務活動，實物資產的損壞，營業中斷和信息技術系統癱瘓，執行、交割和流程管理七種類型（進一步的信息可參閱《統一資本計量和資本標準的國際協議：修訂框架》，即巴塞爾新資本協議的“附錄7：損失事件分類詳表”）。

二、自我風險評估、關鍵風險指標

商業銀行用于識別、評估操作風險的常用工具。

（一）自我風險評估

自我風險評估是指商業銀行識別和評估潛在操作風險以及自身業務活動的控制措施、適當程度及有效性的操作風險管理工具。

（二）關鍵風險指標

關鍵風險指標是指代表某一風險領域變化情況并可定期監控的統計指標。關鍵風險指標可用于監測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標（高級管理層可據此迅速采取措施），具體指標例如：每億元資產損失率、每萬人案件發生率、百萬元以上案件發生比率、超過一定期限尚未確認的交易數量、失敗交易占總交易數量的比例、員工流動率、客戶投訴次數、錯誤和遺漏的頻率以及嚴重程度等。

三、法律風險

法律風險包括但不限于下列風險：1.商業銀行簽訂的合同因違反法律或行政法規可能被依法撤銷或者確認無效的；2.商業銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業銀行的業務活動違反法律或行政法規，依法可能承擔行政責任或者刑事責任的。

第四篇：淺析商業銀行操作風險

人才培養模式改革和開放教育試點理工類畢業設計（論文）

安徽廣播電視大學

畢業設計(論文)

分校名稱 分校 教學點名稱 分校 年級名稱 2010春 專業名稱 金融專業

課題名稱 淺析商業銀行柜面業務操作風險

學生姓名 指導教師

2012年 5 月 25 日 淺析商業銀行柜面業務操作風險管理

提 綱

一、商業銀行柜面業務操作風險的特點及其表現形式

（一）商業銀行柜面業務操作風險的特點

（二）商業銀行柜面業務操作風險的表現形式

二、商業銀行柜面業務操作風險成因分析

（一）人員問題

（二）制度問題

（三）銀行傳統柜面業務流程和風險管理手段亟待更新

三、防范對策及有效措施

（一）以人為本，從源頭抓管理

（二）建立健全管理機制全面落實柜面業務操作風險管理責任制

（三）加快業務流程再造，創新操作風險防范手段淺析商業銀行柜面業務操作風險管理

內容提要：操作風險，尤其是柜面操作風險是目前商業銀行最主要的風險之一，如何化解和防范商業銀行柜面操作風險，是商業銀行穩健經營，實現全面協調可持續發展的重要課題。本文立足于商業銀行柜面業務的風險管理，對目前商業銀行柜面業務風險管理存在的問題及影響因素進行深入分析，繼而提出提升商業銀行柜面業務風險管理的有效措施。

關鍵詞：商業銀行；柜面操作風險；防范措施

商業銀行柜面業務業務操作風險是指在銀行前臺柜面業務中因人員、系統、流程及外部事件等因素導致銀行或客戶的資金遭受損失的可能性。柜面業務操作風險作為操作風險重要的組成部分，越來越成為商業銀行股改上市后不容回避的問題。多年來，商業銀行柜面業務一直是商業銀行經營和管理工作的重要組成部分，它不僅向客戶提供資產，負債和中間業務和產品服務。更是銀行聯系客戶的重要渠道和紐帶之一。雖然說近幾年來商業銀行電子銀行業務取得了長足的進步，對電子服務渠道的拓展有了很大的進展，也分流了部分客戶，但由于客戶層次分布參差不齊，銀行大部分經營活動還是通過柜面操作來完成。本人也一直從事銀行柜面業務工作，也深切體會到柜面業務是商業銀行最基礎也是最重要的業務之一，也是商業銀行內部管理的重中之重。巴塞爾新資本協議將操作風險正式定義為：操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險，英國銀行家協會最早給出了操作風險的定義，他們認為：操作風險與人為失誤、不完備的程序控制、欺詐和犯罪活動相聯系，它是由技術缺陷或系統崩潰引起的。以上兩種種觀點都是從內部和外部兩種因素出發，強調銀行的經營活動與人、流程、事件之間的互動關系。而我們說的柜面操作風險是指一種狹義的風險，是指僅存在于商業銀行運營部門，并將其界定為由于控制、系統及運營過程中的錯誤或疏忽而可能引發潛在損失的風險。

一、商業銀行柜面業務操作風險的特點及其表現形式

（一）商業銀行柜面業務操作風險的特點：

一是多樣性，形成商業銀行柜面業務風險的因素是多種多樣的，有的是內部管理機制的不健全造成的，也有是操作人員風險意識淡薄造成的，還有是內外勾結作案，呈現出多樣化的特征。這也給商業銀行柜面業務風險的管理和防范提出了很嚴峻的挑戰。

二是破壞性，由于商業銀行柜面業務涉及種類多樣，覆蓋面廣，近年來，因銀行柜面業務風險引發的案件層出不窮，給社會，金融機構，客戶以及銀行工作人員帶來了一定程度的損失和負面影響。

三是隱蔽性：商業銀行柜面業務種類多樣，業務量大，柜面業務操作人員也是最多。因此風險無處不在，帳戶開銷戶，現金支取，支付結算業務清算等等，任何環節出現問題都會 3 埋下潛在風險的種子，如果管理人員事后監督跟進不到位，等到風險發生后果就不堪設想了。

四是人為性：商業銀行柜面業務風險是狹義的操作風險，僅存在于商業銀行的運營部門，主要由于銀行管理體制不健全，相關制度執行不力，或是柜員人為操作失誤引起的，都是人為因素造成的。

（二）商業銀行柜面業務操作風險的表現形式：

一是操作失誤型：是指員工在業務的操作執行、傳遞和流程管理中由于責任心不強專業技術不過關或是偶然失誤等因素導致的前臺業務操作風險事件。這類風險能夠通過事中事后控制得到糾正

二是主觀違規型：是指員工在熟知流程和制度相關規定的前提下，隨意簡化操作流程的違規行為，還有業務辦理過程中為規避沖帳抹帳等交易，而故意以反交易而取代的違規行為，還有在業務處理過程中，因制度與服務的矛盾無法解決時而采取的違規做法等。

三是內部欺詐型：是指由于員工因為道德缺失，自身需要得不到滿足，受其思想狀況，道德修養，價值取向的影響，放棄有關法規制度，職業道德，來滿足自己需要。如前幾年發生的數起管庫員監守自盜的案件。這類風險性質惡劣，影響力大，危害性強，損失金額大。四是外部欺詐型：是指員工在辦理業務過程中，被客戶以欺詐的手段利用，給銀行帶來潛在的風險。如由于把關不嚴對客戶提供的證件資料審核不嚴，造成虛假開戶而引發的案件。又如近幾年出現的假承兌匯票，假存單等。欺詐是我國商業銀行最突出的前臺業務操作風險，如果審核把關不嚴，給銀行造成的損失也是巨大的。

二、商業銀行柜面業務操作風險成因分析

（一）人員問題

1、柜面操作人員的思想管理弱化，鑒別風險意識與抵抗風險能力不足，商業銀行柜面業務操作的主體是銀行柜員。銀行柜員的鑒別風險意識與抵抗風險的能力直接影響著柜 面風險的發生概率?？傮w來說，柜員的鑒別風險意識和抵抗風險能力主要集中在對業務操作過程的整體把握，而或多或少忽略業務自身的要求 和特點。打個比方，柜員在辦理客戶掛失業務時，關注的是客戶掛失身份是否真實、掛失條件是否具備等 因素，很少考慮掛失原因是否合理或掛失處理結果是否符合常規。殊不知，一些 違反常規的業務往往存在著巨大的風險隱患。柜員對柜面業務的風險意識、風險態度、風險能力及所采取 的手段都直接影響到業務的最終成效。另外，在一些柜面業務的具體操作過程中，許多柜員往往明知相關的制度規定，而實際操作卻背道而馳：虛假交易時有發生；對資金長款、短款進行違規 處理；空白重要憑證領用及簽發簡約操作等等。產生如此現象的根本原因在于:（1）銀行對員工的柜面業務風險識別和防范的相關教育和學習還很蒼白，沒有把風險的危害性宣傳到位，致使許多 員工對柜面風險的認識只停留在表面，更談不上能力的提高了;(2)銀行關于柜面風險的獎懲管理制度還沒 有真正落實，造成執行制度與否一個樣，不能很好地調動員工規避風險操作的積極性和主動性;(3)在銀行 追求效益的利益驅動下，銀行柜員每天都處于高壓的勞動強度和繁瑣的柜面操作流程中，其鑒別風險意識 和抵抗風險能力已殘留得弱不禁風。

2、監管等重要崗位人員工作責任心不強，監督制約不到位，會計工作管理具有程序化，4 制度化的特點，會計核算和業務處理必須嚴格遵照有關規章制度來執行，由于目前管理上人少、量大、主管人員精力有限，部分基層行業務主管對業務不熟悉，業務素質和能力跟不上快速發展的業務需求，同時對風險的嚴重性認識不足，對哪些環節可能出現操作風險很少考慮，沒有從防范風險的高度正確認識嚴格遵守規章制度的重要性：個別網點會計主管履職不履責，對柜員的違規操作未及時糾正，必然會出現監管缺位。履職流于形式行為，部分網點負責人對本崗位的會計管理內控工作重視不夠，錯誤地認為內控監管是會計主管的事，忽視其對內控管理工作負總業務責的職責。對柜員缺乏足夠的合規文化教育和制度學習。同時作為“第二道防線”的監管部門，業務監管的深度和廣度不夠，檢查不深入，不細致。各監管層在具體監管工作中由于警惕性不高，導致犯罪分子作案空間很大。容易產生會計部位風險。

3、會計人員的數量素質與業務的快速發展不相適應。由于各種原因，部分基層行對會計崗位的投入較少，使得會計崗位人員相當緊湊甚至不足，這一現象在處于會計管理末稍的分理處表現尤為突出，使得相互制約，相互監督的內控制度難以執行。會計人員素質業務不高，業務知識和技能匱乏，也是導致會計部位風險加大的另一重要原因，由于會計工作的政策性強，隨著新業務的不斷推出，制度及操作變化較大，對柜員的綜合素質要求越來越高，要求柜員必須熟悉相關制度并及時補充熟悉新制度。而長期以來 沿用的師傅教徒弟的方式使柜員缺乏主動學習意識，師傅們一些錯誤做法被當作正確經驗傳承下來。導致盲目操作，無形中加大了柜面業務風險。

（二）制度問題

1、制度建設相對滯后和分散，柜面操作潛伏著風險，健全的制度是規范、保障和促進銀行業務健康發展的前提，制度不健全會直接形成內控管理上的真空，加大銀行業務經營的風險。原則上新業務的開辦必須有相應的會計制度來保證，但往往在新業務的開辦過程中，由于對其認識不足，在制度制訂時很難考慮周全，使得一些新業務在試辦過程中面監著較大的風險。比如在業務品種，經營機制，管理模式發生變化的情況下，制度建設跟進不夠，制度不銜接，不配套，責任歸屬不明確，一些環節存在管理空白或風險敞口，有新的系統和新業務上線，但制度和管理辦法還沒出臺，新產品開發和風險控制出現“斷層。”

原有的業務制度存在過散，制度與系統流程未能有效控制的問題，由于柜面業務品種的不斷增加，新業務的普及，但其相應的規章制度分散在各類業務條線的管理辦法，操作規程和核算制度中，制度過多過散，查找困難，柜員學習這類制度有一定難度，在實際操作中極不規范，潛伏著巨大的風險。

2、制度執行力不強，違章違規操作時有發生，嚴格按業務操作程序辦理每一筆業務，嚴守操作規程，嚴密核算手續，減少操作錯誤帶來的風險。從監管檢查發現的各類違規問題來看，絕大多數情況下不是沒有相關制度，而是因為操作中有章不循，有令不行，有禁不止的現象較為普遍。未按關業務的管理規定操作或辦理業務，基本制度執行力缺乏，制度得不到有效執行所致。

3、部門相互制約管理不夠到位，且個別部門內控工作自我控制不足。一是在當前業務大發展的形勢下，業務營銷部門多重視營銷工作，對內控管理的深入程度以及前瞻性調查研究工作做得不夠，使得內控管理的針對性不強。二是個別部門雖然制定了風險防范要點，但 存在著對風險環節、風險點分析不全面、不到位的問題，對內控工作缺乏制度化、經常化的管理,削弱了對各管理環節的制衡作用，使得內控管理的質量不高，不利于對風險點和風險環節進行防范。三是個別部門抓系統風險防范的意識不到位，職能發揮的不充分，認為直接管理的工作才是風險防范的部位和內容，更為嚴重的是不明確本部門自身內控管理的邊界，專業部門條線風險管控的職責不清晰。對于業務有直接關聯的部門，雖然業務有很大的關聯性，但分析的風險部位和風險點僅僅立足于本部門的工作范圍，未將業務整體的風險分析和防控到位。

（三）銀行傳統柜面業務流程和風險管理手段亟待更新

銀行傳統柜面業務流程存在的問題，銀行柜面業務流程是由一系列按照一定順序進行的活動和組合，以客戶信息與銀行內部資源信息為加工對象。在一個完整的業務流程中，同時包括有內部或外部客戶，共同構成了自始至終的一個完整的為客戶提供某種或幾種金融服務的功能。流程的運作需要人員、數據、技術資源和信息系統的合理組合為平臺。與國際先進銀行比較，我國商業銀行柜面業務流程存在的問題主要有：

1、種類繁多。目前國內商業銀行的柜面業務流程基本按照產品來制定的，種類極其繁多，如存款類、貸款類、代理類、銀行卡類、外匯類、電子銀行類等，從而帶來柜面培訓難、系統設計難、客戶服務支持難的局面。

2、環節繁瑣。在系統操作設計方面，人性化不夠，如可以在一個交易完成的業務分為多個交易；需要重復輸入的要素沒有記憶功能；各系統之間沒有實現自動接口，仍需手工處理等。

3、授權控制不科學?；陲L險考慮，在業務系統中設置了復核或授權，系統通過授權復核實現了風險由“人控”到“機控”的跨越，但也帶來了一些消極影響。在授權方面，尤其是對于一些風險較小的業務和交易，受授權復核的限制，一方面柜員排隊等待授權，造成柜面交易速度較慢，效率較低，客戶耗時較長；另一方面日常業務授權過多，容易造成授權流于形式，不利于風險的控制。

4、風險管理手段落后。一是風險內控檢查仍側重于單純檢查監督、時點檢查等查錯糾弊的檢查，缺乏清晰的對各項經營活動事前、事中、事后的流程監督、系統監督路徑和機制，內控管理各項職能還沒有滲透到全行各項業務的全過程。二是管理方式不科學。目前，商業銀行在內控管理上仍主要依靠各級管理人員的經驗、直覺和員工的自律，內控管理方式落后，基本上還停留在行政管理、手工操作上，在風險的識別、評估和控制等各個環節上還不能做到定量分析，對風險的管理大多以事后補救為主，缺乏有效的事前防范和事中控制手段。

三、探究商業銀行柜面業務風險管理的有效措施

（一）以人為本，從源頭抓管理。加強操作風險文化建設，堅持以人為本，建設內部風險控制文化。要強化操作風險意識，營造良好的內控氛圍，讓所有員工都具有風險管理意識。同時，發揮員工在操作風險管理上的主觀能動性。尊重并聽取員工在風險管理上的意見和建議；建構充滿活力的機制，做到人盡其才，形成奮發向上的氛圍；制定風險管理所要實現的目標和發展戰略，讓員工有一個明確和良好的預期，以振奮精神，凝聚人心；加強對風險管 6 理專業人才的培養和使用，搞好人力資源的開發；建立全面、科學、可操作的風險管理激勵約束機制，充分調動員工加強風險管理的積極性和主動性。

加強風險意識教育。注重員工思想道德的培育、法律意識的培養及工作技能的培訓，使其自覺遵守各項規章制度和操作規程，杜絕麻痹大意的思想，不給任何犯罪分子留可乘之機；把學習教育同創建學習型銀行、爭做知識型員工緊密結合起來，通過制度、培訓、交流相結合，不斷提高員工的綜合素質；抓好整肅行風行紀和各類案件的警示教育，有針對性地解決干部員工在思想作風、經營作風和工作作風方面存在的突出問題；落實對員工行為排查制度，對已發現的有經商辦企業、從事第二職業、賭博、不正常交友等問題和現象的員工要予以密切關注，力求將各種隱患消滅在萌芽狀態。

（二）建立健全管理機制全面落實柜面業務操作風險管理責任制。

要通過層層簽訂防范操作風險責任合同，使柜面業務風險，防范責任目標與員工個人利益直接掛鉤，形成各級行一把手負總責，分管領導直接負責，相關部門各司其職、各負其責，一線員工積極參與的大防范工作格局。(2)要真正落實問責制。要明確各級管理者及每位操作人員在防范柜面業務操作風險中的權力與責任，并進行責任公示。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人的責任，并相應追究檢查部門。、審計部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。

1、完善柜面業務操作風險內部控制制度建設。建立必要的職責分離，以及橫向與縱向相互監督制約關系的制度。明確關鍵崗位、特殊崗位、不相容崗位及其控制要求，整合、梳理現有內部管理制度。統一業務標準和操作要求，完善并強化其風險管理作用，務求覆蓋所有業務環節和風險點，包括決策、執行、監督全過程。對于重要活動應實施連續記錄和監督檢查；對于銀行柜面使用的產品、流程、計算機系統的設計過程和業務組織結構應建立有效的控制程序；建立信息安全管理體系，對硬件、操作系統和應用程序、數據和操作環境，以及設計、采購、安全和使用實施控制，以確保柜面業務處理的正確性。建立并保持柜面業務應急預案和程序，確保業務持續開展，包括崗位責任制度、授權審批制度、業務操作制度、責任追究制度、突發事件控制制度等。

2、規范業務環節的內部控制。在內控制度層次上，改變將內部控制單純視為對員工工作的一般要求的狀況，將其上升為法律、法規、制度，建立嚴密完整的分級授權體系，對不同重要程度的業務進行不同層次的業務授權。在內控對象上，改變對員工控制制約較多，對管理層控制制約較少的現象，確保內控能夠涵蓋內部管理和經營活動的各個層次和各個方面。在內控崗位管理上，加強內部崗位責任制，力求崗位目標實施量化考核，重要崗位盡量單設，各崗位和部門相對獨立，達到內控所需的雙重控制和交叉檢查，所有部門都應共同參與對操作風險的管理。柜面新業務、新產品推廣前，要在充分研究、試點的基礎上，事先制定較為完善的制度和操作規程，以有效評估和防范在新業務和新產品上形成的操作風險。

3、加強崗位職責和業務權限的制約、制衡。要建立強化相互制約的柜面業務崗位職責，加強授權、分權管理，通過科學合理地分配責權利，不相容崗位的業務人員崗位職責必須分離。要進一步強化營業經理在營業網點各項柜面業務的事中授權管理，建立營業經理柜面業務授權的權威性，通過抓好營業經理的授權、管理、培訓、考核等措施，真正發揮營業經理 在營業網點的堵關把口的作用，防范經濟案件事故的發生。

4、柜面業務操作風險監控體系。建立科學有效、防患于未然的能覆蓋所有柜面業務和崗位的事前、事中、事后檢查監督防范體系，既要對違章違規行為進行嚴肅處罰，也要進一步落實和強化監督崗位責任制。(1)重視日常監管檢查。加強規章制度執行情況的監督檢查，加大對柜面業務管理等重要部門、重要人員和柜面業務風險點的監督檢查力度，構筑自上而下的條線專業檢查監督防線，上級行各職能部門根據所轄業務范圍內各類經營風險的需要，定期或不定期組織開展專項檢查；在支行范圍內，總會計、檢查員要強化監管職能，充分發揮其防范日常業務風險的主要防線作用。(2)建立循環的持續改進過程。檢查監督是對是否符合要求進行發現，要建立和完善機制，實施有效的糾正和預防措施，建立一個持續的、循環的柜面業務操作風險改進過程由責任單位或責任人對現有問題制定整改計劃和措施，消滅現有風險管理不符合項；由責任單位或責任人針對問題產生的根源采取糾正措施和預防措施，杜絕類似問題再次發生，由監督部門對問題整改情況進行跟蹤驗證，對措施不落實、整改不徹底現象及時督促，并采取相應處罰措施，直至整改完畢。(3)充分發揮稽核監督職能。由合規性審計向合規性審計與風險性審計并重轉變，突出風險性審計。國有商業銀行審計部門要及時監測、評價各分行及各業務部門、支行、營業網點的柜面業務風險狀況，分析造成風險的因素，提出控制風險的對策。

（三）加快業務流程再造，創新操作風險防范手段

1、推進柜面業務流程再造，大力實施柜面業務分流,降低柜面工作負荷。按照“流程銀行”的要求,重構運營組織體系，樹立科學的操作風險管理理念,促進柜臺業務流程再造。在業務流程再造中,綜合考慮風險控制成本、服務效率等因素,有重點、分層次抓好主要風險點管理,在風險承受范圍內集中精力將主要風險點管住管好,簡化對頻繁、小額柜面業務的控制環節。在授權額度確定、滯后復核、分類對賬、預警參數設置、庫房小額現金檢查等方面應突出主要風險的控制,而不應面面俱到。網點轉型后會計主管在操作風險控制中應更加專業化,具有更高的獨立性,對派駐機構的內控管理、業務指導負責,不得與業務經營指標掛鉤。

2、建立業務核算或柜面業務預警監控系統。根據當前國有商業銀行柜面業務的風險點，利用先進的計算機技術，從綜合業務系統中下載數據進行分析并預警，由各行總會計、檢查員、監督中心負責落實并抓整改。

3.加強對柜面的防弊防案防詐騙科技手段的建設。營業網點是國有商業銀行各項業務開展、服務客戶、提供銀行產品的重要場所，柜面業務是營業網點的主要業務，涉及本外幣轉賬、現金等多項業務，同時，也要認真應對假幣、假票據以及反洗錢等工作，因此，必須配備必要的點鈔機、清分機、票據鑒別儀、本外幣票樣等。要建立第二代居民身份證驗證系統，加強對利用假身份證在銀行開戶、洗錢問題。

4.實行營業網點營業經理事中監控制度。營業網點建立營業經理委派制是內部控制的需要。營業經理通過在營業過程中履行授權職責，防范案件事故發生，發揮著事中監控的作用。

2010春金融傅麗霞

2012.4.20 8 參考文獻：

[1]肖建霞.基層商業銀行柜面操作風險分析[J].金融縱橫,2010(1).[2]姜海麗.現代商業銀行流程再造的探討[J].經濟師,2010(4).[3]杜世清.商業銀行操作風險管理實務[M].西南財經大學出版社，2010.9

第五篇：我國商業銀行操作風險管理策略分析

我國商業銀行操作風險管理策略分析

2008-12-31 10:21:32來源：中國經濟信息網

[摘要] 銀行操作風險在我國是僅次于信用風險的金融風險，隨著我國商業銀行的改革，頻繁暴露出各種操作風險，嚴重影響銀行的穩健經營。本文從新巴塞爾協議對操作風險的界定和具體形式出發，通過對我國商業銀...[摘要] 銀行操作風險在我國是僅次于信用風險的金融風險，隨著我國商業銀行的改革，頻繁暴露出各種操作風險，嚴重影響銀行的穩健經營。本文從新巴塞爾協議對操作風險的界定和具體形式出發，通過對我國商業銀行實際情況的分析，揭示出我國商業銀行目前在操作風險管理和控制方面存在的問題，并提出防范與控制商業銀行操作風險的具體對策。（中經評論·北京）隨著世界經濟一體化程度和金融行業競爭程度的加深，商業銀行的風險越來越大。風險管理越來越受到金融機構的重視?？茖W有效的金融風險管理一方面可以保證金融機構健康、持續地運行，另一方面可以降低企業防范風險的資金成本，提高企業的競爭力。

20世紀90年代以來，操作風險的日益嚴重，使商業銀行即便達到資本充足率的要求，也可能因為操作風險而陷入經營困境，甚至導致破產。人們開始關注操作風險在銀行風險管理中的地位和影響。新巴塞爾協議首次將操作風險納入銀行資本計量與監管范圍，并且要求金融機構為操作風險配置相應的資本金水平。這標志著操作風險已成為商業銀行風險體系中不容忽視的部分。但迄今為止，我國商業銀行操作風險管理仍然問題頗多，內部控制制度建設滯后。特別是近幾年，國有商業銀行因操作風險造成的案件層出不窮，損失相當慘重，嚴重影響了我國商業銀行的競爭力。2007年1月1日，我國銀行業全面開放，與國際商業銀行的競爭將日趨激烈。因此，研究我國商業銀行操作風險管理對策具有特別的重要性和迫切性。

一、商業銀行操作風險的界定及具體形式

（一）商業銀行操作風險的界定

巴塞爾銀行監管委員會對操作風險的正式定義是：由于不正確的內部操作流程、人員、系統或外部事件導致的直接或間接損失的風險。通俗地講，就是銀行因辦理業務或內部管理出了差錯，需要對客戶做出補償或賠償，以及由于內部人員監守自盜，外部人員欺詐得手，電子系統硬件軟件發生故障，網絡遭到黑客侵襲，通信、電力中斷，地震、恐怖襲擊等原因導致損失的銀行風險，被統稱為操作風險。巴塞爾新資本協議對操作風險的定義，既是近年來國際金融界日益注重操作風險管理的制度體現，同時也是從全面風險管理和保持銀行體系穩定的角度對操作風險管理的新要求。

（二）商業銀行操作風險的具體形式

商業銀行操作風險在實際管理過程中有多種具體的表現形式，根據商業銀行的特征和運行規律，商業銀行操作風險主要有以下主要形式：

1、組織風險。指商業銀行由于組織機構設置以及組織控制失效或低效，產生操作風險，使實際效果偏離預期目標的可能性。組織風險包括治理結構、文化、溝通、項目管理、外包、持續經營和安全等方面的風險。此類風險主要由于管理層的變化、項目管理行為、企業文化和溝通等方面原因引起。

2、管理風險。指由于管理人員以及管理職能失效，產生操作風險，使實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段，在商業銀行的運行過程中，管理人員舞弊、管理制度缺陷、管理技能下降等，都會導致內部控制制度失效或低效，從而引發操作風險的產生。

3、技術風險。指由于技術工藝、設備及手段等不完備或失效引發操作風險，從而使得

技術控制效果達不到預期目標的可能性。計算機及網絡系統在銀行業的應用，在便利普及用戶同時，風險也不斷增加。

4、法律及制度風險。指由于國家法律、法規不健全，以及商業銀行制度缺陷，造成商業銀行或他人資產損失的現象。

5、外部風險。包括實際環境、訴訟和欺詐等導致的風險。風險來源于欺詐或外部機構對本公司的起訴以及機構及其代表缺乏人身安全等。

（三）我國商業銀行操作風險因素分布

綜合來看操作風險是一個非常復雜和難以把握的風險，國內的操作風險主要集中在違法行為（31%）、流程設計不合理（26%）、外部欺詐（22%）和操作失誤（10%）這四個方面，其中最大比例的是違法行為，也是我國商業銀行操作風險的一個顯著特點。引發操作風險的因素分布除此四個之外還有越權行為、系統失靈、突發事件等?？梢?，操作風險存在于商業銀行所有產品、所有管理活動的各個環節，所有機構和崗位的人員都是操作風險的控制對象。操作風險的這一特性，決定了對操作風險的管理首先應該是對人的管理、對流程環節的管理。

二、我國商業銀行操作風險管理現狀和存在的問題

我國商業銀行在改制過程中，由于缺乏內部控制制度和風險控制制度，產生了大量的操作風險案件，給國有資產造成了巨大的損失。我國商業銀行操作風險管理滯后于形勢發展。隨著全球經濟金融一體化和金融管制的放松，同時金融創新層出不窮，操作風險的類型不斷演變，我國商業銀行原有的管理模式難以緊隨這種環境的變化和技術的發展。而且，我國商業銀行的操作風險管理尚處于初級階段，與國際活躍銀行相比存在較大差距，并且存在著一系列認識上和管理上的問題，具體表現在以下幾個方面：

（一）操作風險管理理念亟待更新

長期以來，我國商業銀行疏于操作風險管理。無論是制度規則、認識水平都比較低，尚未將其視作一個獨立的風險來認識，既不了解操作風險的內涵，也不掌握操作風險的邊界。將操作風險僅僅停留在內控和審計的層次上，從未量化計算度量。銀行內部缺乏嚴格的風控機制，對引發操作風險的行為沒有給予及時有效的責任追究。

（二）操作風險管理框架亟待健全

國內商業銀行的操作風險管理尚處于定性管理階段，依賴專家管理，主要手段是質量控制。普遍沒有建立起操作風險管理系統，對如何定量計算分析操作風險知之甚少，在開發和運用操作風險的資本分配模型上基本屬于空白。國內目前采用的操作風險管理手段和方法基本上難以反映本行操作風險的總體水平和分布結構，與國際上以資本約束為核心的操作風險管理差距不小。另外，內部審計部門權威性不強。我國很多銀行幾乎都將內部審計部門作為操作風險管理的職能部門，但在權限上又與其他部室平行設置。其權威性的不足致使對總行、分行層面的稽核監督難以開展。

（三）操作風險控制體系亟待完善

大多數銀行往往沒有形成針對操作風險的統一的政策標準，各職能部門之間缺少必要的溝通協調?？偡种兄葡碌闹本€職能制削弱了內控力度，各級負責人橫向權力過大，為操作風險的發生提供了空間。

（四）操作風險管理手段亟待加強

一是內部稽核形式化問題嚴重，問責制沒有威懾力。二是電子化手段缺乏，內控人員素質有待提高。三是操作風險的數據積累不足。由于產權和信息披露制度的原因，銀行不但沒有壓力披露操作風險事件，相反卻有主動隱藏風險事件的動機。另外，由于社會誠信機制不健全，行業數據和公共外部數據的真實性無從考證，也影響到風險計量和管理決策。

三、我國商業銀行加強操作風險防范和管理的策略分析

鑒于我國金融業目前對操作風險的認識和管理尚處于起步階段，對操作風險的特征和現狀尚缺乏清晰的認識。當前還沒有一種辦法能夠覆蓋并有效識別和控制各類操作風險。因此，應當從我國商業銀行的實際出發，重新對操作風險進行認識，并不斷建立健全操作風險防范和管理機制。

（一）建立全新的商業銀行風險管理機制

我國商業銀行須逐步構建符合新巴塞爾協議的金融風險管理機制。首先，銀行應完善自身的運作體系。這種運作體系是建立在明確的產權關系、科學規范的現代銀行制度以及合理的治理結構基礎上的。同時，需要不斷加強金融風險防范工作，改善管理水平，提高銀行經營效益和市場競爭力。其次，接受銀監會的監督管理。最后，接受來自市場上的存款客戶、投資者和有關債權人的壓力。這其中，銀行信息披露是十分必要和重要的。

（二）建立完善的內部控制機制

商業銀行最大的操作風險往往在于其內部控制及公司治理機制失效、不當管理或運作習慣，而這些都屬于銀行可控范圍內的內生風險。所以，首先要健全內控制度，從制度上保證每一種可能的風險因素都有監控，每一種業務都有管理規范，形成有效的自我約束和自我保護。其次，建立獨立的內部審計部門和風險報告系統，對銀行各項業務進行實時監控。最后，在有效的常規管理的基礎上，銀行應針對突發事件制定具體的應急措施。

（三）建立與國際接軌的經濟資本約束

經濟資本是相對于監管資本而言的，是一種最后的保障機制。它需要對風險精確度量，但在實踐中這是最薄弱的環節。巴塞爾委員會考慮到目前銀行的實際風險管理水平，要求使用初級度量法提取監管資本。伴隨著對操作風險研究的深入，度量法應用的拓展，銀行應當根據自身業務及管理程序的特點，建立使用的模型，是自己的歷史數據，計算出自身操作風險所需要的經濟資本以抵補損失，這樣可以提高風險管理的效率。

（四）通過采取風險轉移的措施緩解商業銀行的操作風險

風險轉移是指企業將損失事件以一定的費用轉移給外部團體或者通過改變資本結構來抵御風險。風險轉移的具體形式包括互換、對沖、保險、擔保、合約、證券化和項目融資。改變資本結構的具體措施可以是提供更多的資本、降低債務水平、降低操作杠桿、經營分散化、自我保險等。操作風險緩釋是指金融機構采取如抵押、擔保、金融衍生品等風險緩釋工具，或者采取保險、融資等手段所實施的風險轉移技術。

（華北金融，齊國寶）

本篇文章來源于 黑客基地-全球最大的中文黑客站 原文鏈接：