第一篇：操作風險監測分析報告 修訂

操作風險監測分析報告

單位名稱（公章）

簽發人： 主要內容：

一． 基本情況

（一）操作風險定義

銀行辦理業務或內部管理出了差錯，必須做出補償或賠償；法律文書有漏洞，被人鉆了空子；內部人員監守自盜，外部人員欺詐得手；電子系統硬件軟件發生故障，網絡遭到黑客侵襲；通信、電力中斷；地震、水災、火災、恐怖襲擊；等等，所有這些，都會給商業銀行帶來損失。這一類的銀行風險，被統稱為操作風險。

(二)操作風險管理組織架構，權限和責任

組織架構：各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行，郵政儲蓄銀行

權限：中國銀行業監督管理委員會（以下簡稱銀監會）依法對商業銀行的操作風險管理實施監督檢查，評價商業銀行操作風險管理的有效性。

責任：商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險，并承擔監控操作風險管理有效性的最終責任。主要包括：

（1）制定與本行戰略目標相一致且適用于全行的操作風險管理戰略和總體政策；

（2）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業務面臨的操作風險控制在可以承受的范圍內；

（3）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效性；

（4）確保高級管理層采取必要的措施有效地識別、評估、監測和控制/緩釋操作風險；

（5）確保本行操作風險管理體系接受內審部門的有效審查與監督；（6）制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系地建設。

（三）操作風險管理政策，方法，和程序 根據董事會制定的操作風險管理戰略及總體政策，負責制定、定期審查和監督執行操作風險管理的政策、程序和具體的操作規程，并定期向董事會提交操作風險總體情況的報告；

（1）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；

（2）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；

（3）為操作風險管理配備適當的資源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；

（4）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業務活動、信息科技系統、員工及外部事件和其他因素發生變化所造成的操作風險損失事件。

具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監測、新產品和新業務的風險評估、內部控制的測試和審查以及操作風險的報告。

商業銀行應當制定有效的程序，定期監測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發生頻率及損失程度

（四）監測和報告操作風險的方法

商業銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：

（1）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（2）密切監測遵守指定風險限額或權限的情況；（3）對接觸和使用銀行資產的記錄進行安全監控；

（4）員工具有與其從事業務相適應的業務能力并接受相關培訓；（5）識別與合理預期收益不符及存在隱患的業務或產品；（6）定期對交易和賬戶進行復核和對賬；

（7）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；（8）重要崗位或敏感環節員工八小時內外行為規范；

（9）建立基層員工署名揭發違法違規問題的激勵和保護制度；（10）查案、破案與處分適時、到位的雙重考核制度；

（五）處理操作風險事件和薄弱環節的措施

商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件：（1）搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件，詐騙商業銀行或其他涉案金額1000萬元以上的案件；

（2）造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^、直轄市）范圍內中斷業務3小時以上，在涉及一個?。ㄗ灾螀^、直轄市）范圍內中斷業務6小時以上，嚴重影響正常工作開展的事件；

（3）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩定，造成經濟秩序混亂的事件；

（4）高管人員嚴重違規；

（5）發生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；

（6）其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件；（7）銀監會規定其他需要報告的重大事件。

（六）操作風險管理程序中的內控，檢查和內審程序

為有效地識別、評估、監測、控制和報告操作風險，商業銀行應當建立并逐步完善操作風險管理信息系統。管理信息系統至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息，支持操作風險和控制措施的自我評估，監測關鍵風險指標，并可提供操作風險報告的有關內容。

（七）災難恢復和業務連續方案的安排

業銀行應當制定與其業務規模和復雜性相適應的應急和業務連續方案，建立恢復服務和保證業務連續運行的備用機制，并應當定期檢查、測試其災難恢復和業務連續機制，確保在出現災難和業務嚴重中斷時這些方案和機制的正常執行。

（八）計提操作風險所需資本的規定

商業銀行初次計量操作風險監管資本，必須事先向銀監會申請使用標準法（含標準法替代形式）或高低計量法，經批準后方可實施。經銀監會審查不符合高級計量法資格標準的，應采用標準法（含標準法替代形式）計量操作風險監管資本，不符合標準法（含標準法替代形式）資格標準的，應采用基本指標法計量操作風險監管資本。

（九）操作風險管理的其他情況

于銀監會在監管中發現的有關操作風險管理的問題，商業銀行應當在規定的時限內，提交整改方案并采取整改措施。

對于發生重大操作風險事件而未在規定時限內采取有效整改措施的商業銀行，銀監會將依法采取相關監管措施 一． 操作風險的特點及主要表現

（一）操作風險的特點（1）操作風險中的風險因素很大比例上來源于銀行的業務操作,屬于銀行可控范圍內的內生風險。單個操作風險因素與操作損失之間并不存在清晰的、可以界定的數量關系。

（2）從覆蓋范圍看,操作風險管理幾乎覆蓋了銀行經營管理所有方面的不同風險。既包括發生頻率高、但損失相對較低的日常業務流程處理上的小紕漏，也包括發生頻率低、但一旦發生就會造成極大損失,甚至危及到銀行存亡的自然災害、大規模舞弊等。因此,試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。

（3）對于信用風險和市場風險而言，風險與報酬存在一一映射關系，但這種關系并不一定適用于操作風險。

（4）業務規模大、交易量大、結構變化迅速的業務領域，受操作風險沖擊的可能性最大。

（5）操作風險是一個涉及面非常廣的范疇，操作風險管理幾乎涉及銀行內部的所有部門。因此，操作風險管理不僅僅是風險管理部門和內部審計部門的事情。

（二）操作風險的主要表現

（1）損失事件主要集中在商業銀行業務和零售銀行業務,主要可以歸因于內部欺詐、外部欺詐,占到損失事件比例最大的是商業銀行業務中的內部欺詐。

（2）單筆損失金額的均值相差很大，在度量操作風險時,應該分別考慮每個業務部門和每個風險事件組合下的損失分布情況。

（3）損失事件的多少與銀行的總資產規模成正相關，但損失金額多少與總資產沒有明顯的相關性。

（4）從損失事件數目和損失金額的地區分布看，操作風險不一定發生在經濟發達的分支機構,但是肯定會發生在管理薄弱、風險控制意識不強的地區

三，操作風險管理中存在的問題和難點

公司治理結構不健全。一是所有者虛位，導致對代理人監督不夠。二是內部制衡機制不完善。董事會、監事會、經營管理層之間的制衡機制還未真正建立起來。三是存在“內部人”控制現象

1.內控制度建設尚不完備。一是沒有形成系統的內部控制制度，控制不足與控制分散并存，業務開拓與內控制度建設缺乏同步性，特別是新業務的開展缺乏必要的制度保障，風險較大。二是內控制度的整體性不夠。對所屬分支機構控制不力，對決策管理層缺乏有效的監督。對業務人員監督得多，而對各級管理人員監督得較少、制約力不強。三是內控制度的權威性不強。審計資源配置效率低下，稽核審計職能和權威性沒有充分發揮，內部審計部門沒有完全起到查錯防漏、控制操作風險的作用

2.風險管理方法落后，信息技術的運用嚴重滯后。

4、員工隊伍管理不到位。銀行管理人員在日常工作中重業務開拓，輕隊伍建設；重員工使用，輕員工管理，對員工思想動態掌握不夠，加之舉報機制不健全，使本來可以超前防范的操作風險不能及時發現和制止。

5、與風險控制有沖突的考核激勵政策容易誘導操作風險。

6、社會轉型及銀行變革容易引發操作風險。當前社會治安形勢仍然嚴峻，針對銀行的搶劫、詐騙、盜竊等犯罪時有發生。從銀行內部來看，國有銀行正在進行股改，伴隨機構撤并，也帶來了大量富余人員消化問題，并導致各種矛盾的尖銳化。

四，下一步工作部署安排 加大改革力度

1、建立完善的公司法人治理結構。我國商業銀行要建立規范的股東大會、董事會、監事會制度，設立獨立董事，構建以股東大會－董事會－監事會－行長經營層之間的權力劃分和權力制衡有效結構，通過高級管理層權力制衡，抑制“內部人”控制、“道德風險”的發生。

2、按照“機構扁平化、業務垂直化”的要求，推進管理架構和業務流程再造，從根本上解決操作風險的控制問題。

3、改革考核考評辦法。正確引導分支機構在調整結構和防范風險的基礎上提高經營效益，防止重規模輕效益。要合理確定任務指標，把風險及內控管理納入考核體系，切實加強和改善銀行審慎經營和管理，嚴防操作風險。不能制定容易引發偏離既定經營目標或違規經營的激勵機制。

不斷完善內部控制制度

商業銀行在堅持過去行之有效的內部控制制度的同時，要把握形勢，緊貼業務，不斷研究新的操作風險控制點，完善內部控制制度，及時有效地評估并控制可能出現的操作風險，把各種安全隱患消除在萌芽狀態。當前，重點要在以下七個方面完善內部控制制度：一是建立相應的授權體系，實行統一法人管理和法人授權；二是建立必要的職責分離，以及橫向與縱向相互監督制約關系的制度；三是明確關鍵崗位、特殊崗位、不相容崗位及其控制要求；四是對于重要活動應實施連續記錄和監督檢查；五是對于產品、組織結構、流程、計算機系統的設計過程，應建立有效的控制程序；六是建立信息安全管理體系，對硬件、操作系統和應用程序、數據和操作環境，以及設計、采購、安全和使用實施控制；七是建立并保持應急預案和程序，確保業務持續開展。

全面落實操作風險管理責任制

首先，要通過層層簽訂防范操作風險責任合同，使風險防范責任目標與員工個人利益直接掛鉤，形成各級行一把手負總責，分管領導直接負責，相關部門各司其職、各負其責，一線員工積極參與的大防范工作格局。其次，要真正落實問責制。要明確各級管理者及每位操作人員在防范操作風險中的權力與責任，并進行責任公示。今后銀行發生大案，既要有人及時問責，又要深入追查事件責任人。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人的責任，并相應追究檢查部門、審計部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。

切實改進操作風險管理方法

1、不斷摸索，逐步完善操作風險計量方法。雖然對操作風險的計量還沒有一個十分完善的方法，但是隨著商業銀行全面風險管理的深入開展，準確計量操作風險并計提準備金是一個必然的發展趨勢。

2、加強信息技術應用。在數據大集中的進程中，要加強業務系統操作平臺建設，全面查找設計上的漏洞，完善系統軟件。

3、建立健全操作風險識別和評估體系。要借鑒國際先進經驗并運用現代科技手段，逐步建立覆蓋所有業務類別操作風險的監控、評價和預警系統，識別和評估所有當前和未來潛在的操作風險及其性質。

4、建立和完善內部信息交流制度。針對多發的管理人員帶頭實施違規，強迫命令下屬違規操作，形成案件和資金風險的問題，銀行要建立和完善員工舉報制度，依靠和發動一線員工，鼓勵檢舉違法違規問題，堅決遏制各類案件特別是大案要案的高發勢頭。

加強人員管理

一是要牢固樹立以人為本的經營思想，充分發動和依靠廣大員工抓好操作風險管理工作。

二是加強思想政治教育。要深入開展矛盾糾紛和不安定因素排查化解工作，多方面、多層次將矛盾糾紛和不安定因素化解在單位內部和萌芽狀態。三是加強風險意識教育。要堅持不懈地進行安全角勢教育、典型案例教育、規章制度教育，提高全行員工安全防范意識和遵紀守法觀念。

四是要及時、深入了解重要崗位人員工作、生活情況，掌握思想和行為變化動態，對行為失范的員工要及時進行教育疏導和誡免談話，情節嚴重的，要嚴肅處理。

五，針對本機構及監管部門提出的意見建議

（1）加快修改和完善現有的法律、法規及規章制度乘這次機構調整，對原有銀行業的法律、法規及規章制度進行清理，對于已經過時和不適用的及時廢止，對于存在的法律空白、短缺、模糊和相互矛盾的地方，及時補充、修改和完善。

（2）完善非現場監管指標體系

一是完善非現場監管數據基礎，實現數據的真實全面。監管當局應制定統一完善的非現場監管數據體系，這些數據應全面反映銀行的表內外資產風險、信貸與非信貸資產風險、盈利狀況、資本充足性、市場風險狀況、股東及關系人貸款情況及管理狀況等方面的信息；進一步完善統計制度和審慎會計準則，數據口徑要真實反映銀行的經營及風險狀況；要求銀行提供給監管部門的報表資料應當和公開披露的數據信息一致，銀行的董事會要對此數據的真實性和準確性負法律責任，同時要加強對數據真實性的檢查核實和責任處理

二是完善非現場監管指標體系和分析模型。監管部門應進一步補充完善非現場監管指標和指標生成口徑，充分反映銀行各方面風險狀況；要對法人和分支機構建立分層次的非現場監管指標體系和標準；針對不同銀行機構的業務特點設定合理的監管標準值區間，允許銀行自主尋找“三性”的平衡點；研究并建立對銀行機構和體系的風險評價體系及模型，實現對風險的早期預警。

（3）盡快建立監管信息系統一是建立網絡化的監管信息處理系統，實現對銀行機構管理、業務管理、高級管理人員管理、風險監控和市場退出等監管信息的集中管理和資源共享，實現監管人員通過該系統對金融機構的連續監控和動態分析。

二是建立多渠道的監管信息采集系統，除現場與非現場監管數據外，監管當局應通過一切可能的渠道收集有關被監管金融機構的有用信息，對商業銀行的潛在風險作出早期預警和防范，這些渠道包括：建立與監事會、審計署、財政部等其他外部管理部門、銀行內部審計稽核部門的信息共享機制，建立與商業銀行高級管理人員的定期會晤制度，收集來自中介機構、評級機構、國際金融組織、媒體及其他渠道的信息。

三是要求商業銀行盡快建立和完善履蓋境內外全部分支機構的風險管理信息系統，并實現與人民銀行監管信息系統的聯結，從而實現對商業銀行部分業務的實時監控。?

（4）提高現場檢查的效率

一是加強現場檢查的連續性?，F場檢查計劃應在充分利用非現場監管信息和以往現場檢查結果的基礎上制定，現場檢查結束后，對銀行的整改情況應進行后續跟蹤檢查。

二是加強現場檢查的針對性。檢查計劃要針對不同地區和不同機構的業務及風險特征來確定檢查重點、檢查頻率和檢查深度，實行差別化監管和監管資源的有效配置。

（5）加強監管合作，提升監管合力

一是要與各內外部監管部門之間應建立暢通的信息溝通渠道，實現信息共享，如建立聯席會議，通報檢查計劃、情況和結果，采用統一的數據指標標準及建立統一的信息庫等。

二是進一步規范和嚴格商業銀行的信息披露，充分發揮市場約束作用，促使商業銀行加強經營管理和提高經營效率；同時規范中介機構在銀行領域運作的規則，培育一批有資格的外部中介機構，充分利用其專業資源優勢來提高監管當局的監管效率。

三是要按監管強度有效配置基層監管人力資源，避免人員的平均分配；要明確基層監管部門的監管職責和重點，充分調動基層監管力量，形成對判斷法人的整體風險及地區風險特征有充分利用價值的監管信息。

（6）建立一支專業化、國際化的監管隊伍

監管當局要創造良好的人材機制，以適應風險監管對高素質、專業化人材的需求。一是要合理配置監管人員的專業結構；二是制定全面系統持續的培訓計劃和資格考核標準，對監管人員進行分層次的培訓和考核，使監管人員的業務素質能及時跟上銀行業的發展；三是要建立恰當的激勵機制，吸引人才，留住人才。

承辦部門： 主辦人： 聯系電話：

2016年7月

第二篇：操作風險報告

操作風險報告 操作風險是銀行業面臨的主要風險之一，它不同于信用風險、市場風險，操作風險遍布銀行內部的所有崗位，業務運行操作風險更是操作風險的密集點，銀行經營活動過程的每一筆業務都需要通過臨柜人員進行操作，風險也存在于操作過程的每一個環節，稍有不慎，就會形成差錯甚至事故案件，給銀行經營帶來不利影響和損失。因而，正視風險的存在，剖析風險產生的原因，不斷健全內控制度，強化內部管理，有效降低和控制業務運行操作風險顯得尤為重要。業務運行操作風險表現形式很多，我們從形成風險的直接原因來分類，主要有以下幾方面：一是人為違章操作形成。表現在操作過程中有章不循，或違反操作流程辦理業務形成差錯或風險。二是操作流程不嚴密或制度不健全，在操作過程中隨意處理形成風險。三是技術原因形成風險。四是道德風險。表現在內部人員作案或內外勾結作案，也是業務運行操作風險的黑洞。五是操作失誤形成風險。臨柜人員每日都要進行業務操作，不停做賬務處理、清點現金等大量重復性勞動，工作中的失誤也再所難免。我行也會根據以上的問題進行大量的監督工作。

第三篇：操作風險案例集錦及分析

一、研究背景

隨著商業銀行經營規模不斷擴張、經營范圍不斷拓展、金融產品日趨復雜，操作風險發生的幾率越來越大。尤其是隨著近期國內一系列金融大案的頻繁曝光，操作風險受到普遍關注。對于國內商業銀行來說，建立科學合理的操作風險管理框架，提升自身全面風險管理水平，迎接國際化挑戰是當務之急。本文將首先分析SG及UBS違規交易案例，然后再此基礎上進行探究商業銀行前臺交易部門如何規避此類風險。

1、SG交易員違規操作事件： ? 事件回放：

一心想成為明星交易員的法國興業銀行負責對沖歐洲股市的股指期貨交易員——熱羅姆?蓋維耶爾利用銀行漏洞，通過侵入數據信息系統、濫用信用、偽造及使用虛假文書等多種欺詐手段，擅自投資歐洲股指期貨，造成該行稅前損失49億歐元(約560億人民幣)。該行股票當天下跌4.1%。這次案件觸發了法國乃至整個歐洲的金融震蕩，并波及全球股市，引發暴跌。

早在2005年6月,他利用自己高超的電腦技術,繞過興業銀行的五道安全限制,開始了違規的歐洲股指期貨交易，“我在安聯保險上建倉,賭股市會下跌。不久倫敦地鐵發生爆炸,股市真的大跌。我就像中了頭彩??盈利50萬歐元?！?007年,凱維埃爾再賭市場下跌,因此大量做空,他又賭贏了,到2007年12月31日,他的賬面盈余達到了14億歐元,而當年興行銀行的總盈利不過是55億歐元。更致命的是，該名員工利用其在興業銀行工作的經驗，輕而易舉騙過了該行的安保系統。

事后，法國興業銀行公布的一份關于“巨額欺詐案”的內部調查報告說，在涉嫌欺詐的興業銀行前交易員熱羅姆·凱維埃爾工作的部門，存在大量突破風險限額的違規操作，為風險提供了溫床。

調查報告指出，凱維埃爾工作的部門業績增長很快，但伴隨著大量越權行為。交易員經常未經授權就動用超過風險控制的規定限額，并不時“互相幫忙”，分擔業績或對業績作假。這種“大環境”阻礙了一些職能的實施，為巨額欺詐案埋下禍根。

? 反映的主要問題：

（1）高級管理層責任不明,監督不力,在銀行內部未能創造有影響力的內控文化,交易員凱維埃爾長時間、多次違規操作,沒有有效監督。

（2）對經營中的風險缺乏充分的認識和衡量,沒有進行持續的監控,甚至對凱維埃爾初期違規操作“帶來”的利潤表示贊賞,進一步助長了他鋌而走險。

（3）各級管理層之間沒有完善的信息交流機制、向上級報告制度,凱維埃爾違規操作導致內控報警系統報警75次之多,竟然沒有向上成功反映。

（4）問題整改機制無效,凱維埃爾用6封郵件就把問題整改搪塞過去了。（5）銀行交易員的薪酬問題。在歐洲銀行，交易員是收入最高的群體，為豐厚的獎金所驅動，凱維埃爾以身犯險。

? 原因探究：

從內部控制與風險管理的角度來看，這是一起典型的銀行業操作風險失控事件，其漏洞與成因包括：

（一）風險控制不力

國內外眾多銀行巨額虧損事件表明操作風險仍是導致衍生工具損失的重要原因。法興事件中，法興銀行在限額控制、職責分離等方面的漏洞，無疑成為違規行為滋生的“溫床”。

首先，限額控制上的缺陷。法興銀行將風險監控重點置于交易員的凈額頭寸上，忽視全部交易的規模與單邊交易數額。為此科維爾利用虛構的賣出交易數據，造成凈頭寸得以對沖的假象，逃過了這一監控措施。此外，歐洲交易所向法興銀行提供的是匯總后的數據，并未具體細分至每位交易員。由于法興銀行在衍生商品交易上素來額度巨大，所以科維爾的巨額交易數量并未引起過多懷疑。

其次，職責分離上的失策。西方國家的金融機構實行一種類似于暗箱操作的授權機制，表現為不同的金融衍生產品交易行為，授予交易員不同的權利?？凭S爾在進入法興銀行工作后，曾供職于中后臺監控部門，對于法興銀行的監控流程了如指掌。這為其日后作為交易員的違規行為提供了職責上的便利。因此，企業在面臨內部職位調動時，應妥善考慮職責兼容問題。

再次，對內外部警示信息的忽視。調查資料表明，法興銀行對于來自內外部的警示信息并未仔細核查，如2007年11月歐洲期貨交易所曾質疑科維爾交易倉位，以及2006年6月到2008年1月間風險控制系統發出了74次警報，直到第75次警報的拉響，才使科維爾的違規行為得以曝光。

第四，沒用以正確客觀的姿態看待金融衍生品，特別是股指期貨，只看到它帶來的巨額利潤，而忽視了它存在的巨大風險。法國興銀行股指期貨投機失敗表明，股指期貨既有積極一面，也蘊含著巨大的風險，由此可見，衍生期貨市場風險控制至關重要。

第五，銀行監控部門的失職。法興銀行的內部報告坦陳“交易部門職員沒有系統地執行更為詳盡的稽核”，另外該部門也缺乏“確定不良交易存在的手段以及能迅速予以控制的機制?！便y行發言人也在事后承認，銀行早已發現科維爾在交易中存在的問題，但并未做深入調查。此外，法興銀行因沒有投入足夠資源防范交易丑聞已經受到法國央行的警告。

就此看來，法興銀行備受贊譽的風控系統也僅是徒有盛名。而對風險的控制不力，究竟是緣于巨大金融利益帶來的疏于監管還是控制系統本身的錯漏，則值得我們深思。

（二）人性控制失敗 可以說，人的因素是導致法興銀行巨虧的直接原因?？凭S爾利用其對內部控制流程的熟悉，精心設計虛假交易，從而逃避內部控制系統的監控。但個人認為，事件的深層原因應歸咎于法興銀行內部控制系統對人性的控制失效。

案發之后，科維爾的辯詞耐人尋味：“我沒有犯錯，我只是為了給銀行多賺錢”。顯然，他將違規行為定位成追求自身與企業利益的最大化，只是這種對利益最大化的追求已遠遠超出正當范圍。

此外，科維爾的工作經歷使他對內部控制流程極為熟悉，從而成功逃避監控體系進行違規操作。然而，在法興銀行內部，熟悉整個內部控制流程的遠不止科維爾一人，如何保證他們的行為守規、防止第二個科維爾出現？除了在職責分離上的控制措施外，如何完善內部控制環境、培養組織的風險控制文化、加強人性控制也至關重要。據科維爾的辯護律師稱，在法興銀行內部，不止一個人在從事違規交易。管理人員的利欲熏心、風險管理意識淡化。有分析人士也指出，如果沒有銀行高層的默許，任何一個交易員都不會有那么大的能量，釀成如此巨大的案件。

因此，筆者認為，只有加強對人性控制、消除道德風險的負面影響，才是防止違規再次發生的治本之舉。

（三）IT控制薄弱

事件發生后，科維爾被戲稱為“計算機天才”，法國央行行長稱其至少突破了銀行五個級別的監控才獲得巨額投資權限。在“計算機天才”與IT監控系統的較量中，后者敗下陣來，原因何在？據法興銀行披露，其內控系統要在交易三天后才會對交易進行核查，法興銀行系統的開發人員、驗收人員與IT管理人員在一段較長時間內對內控和技術漏洞未能采取有效措施，這些漏洞則被科維爾利用了。同時，為了規避后臺監控，他還盜用多個系統密碼進行數據篡改。

眾所周知，信息化時代，電子信息技術開始與企業的各項流程廣泛結合。所以，防范計算機技術風險、保障信息安全問題，成為控制的關鍵。事實上，法興銀行的風險管理團隊中擁有IT專家與相關技術人員，面對科維爾的違規及篡改行為卻遲遲未能察覺，除了風險管理流程存在缺陷外，法興事件也表明，再嚴密的電子監控程序，也難免存在漏洞。計算機控制只是一種手段，其應用無法替代業務流程的整體控制。過多依賴高科技手段，忽視基本的流程控制，可能帶來無法估量的嚴重后果。因此，只有實現IT控制與業務流程控制的整合，才能真正應對新環境下出現的各類風險。

（四）內部審計失效

法興事件還證明設計良好的內部控制體系，只能為實現企業目標、控制企業風險提供合理而非絕對保證。它存在局限，例外事項、人為操縱或系統故障等因素時刻威脅著內控系統的運行。所以，對內控系統的反饋與再監控至關重要。

傳統意義上，從事衍生品交易的銀行往往利用內部審計系統來評估與監控風險管理系統的運行，防范可能出現的違規情況。然而，由于衍生品交易部門給法興銀行創造的利潤大約占到整個銀行利潤的三分之一，這種高高在上的地位可能使內部審計系統在審查合約時難以提出質疑。一些銀行業人士曾表示，在法興銀行，衍生品交易部門面對審計部門監管時享有的自由度，遠遠大于英美等國的同類銀行。法興銀行的這種監管制度暴露出其風險控制系統與內部審計系統之間在協調方面還存在漏洞，使得內部審計對內部控制的再監控作用大打折扣，這也為科維爾的違規提供了可乘之機。就此，如何發揮內部審計對內控系統的再監控效用，再次被提上議事日程。

（五）外部監管缺陷

法興事件曝光后，法國銀行業監管機構受到了質疑。公眾指責銀行監管機構未能有效防范該案的發生。政府官員也紛紛表示法國銀行業監管不充分，要求對銀行業進行“額外”監控。法國金融監督委員會更是呼吁，應加強銀行業的抗風險能力。

法興事件暴露出了長期以來歐洲銀行業自律監管模式的缺陷。與美國以交易所、美國期貨業協會以及美國商品期貨交易委員會（CFTC）為主體的三層嚴密監管架構不同，歐洲衍生品市場監管相對比較寬松，基本上以自律為主。自律監管模式無形中將監管責任推向企業本身，而在追逐利益最大化或是控制體系出現重大缺陷之時，企業難以對違規事件產生有效制約。

此外，信用制度的濫用也是造成法興事件的潛在原因。信用制度雖是西方自由市場制度的基石，但歐洲的一些交易所基于傳統的理念及競爭需要，將信用制度過度地濫用于高杠桿效應的金融衍生品市場，甚至未要求交易員交足交易保證金。法興事件中，科維爾刻意選擇未有保證金追繳要求的衍生工具，無疑是利用了外部監管體系的缺陷。

2、UBS交易員違規操作事件： ? 事件經過：

2011年9月16日，瑞銀爆出的交易員違規操作丑聞，一名員工進行了未授權交易，可能造成的損失約為23億美元。瑞銀還表示，該行第三季度可能因此出現虧損。在這樁丑聞宣布的當天，瑞銀股價大幅下挫11%至9.75瑞郎，創下自2009年3月以來最大單日跌幅。

市場普遍揣測，當前歐元區經濟不景氣，致使瑞士法郎急劇升值，UBS交易員阿多博利很可能未經允許便投下巨額賭注，打賭瑞士法郎對歐元繼續升值，然而他沒料到，瑞士央行為了保護本國的出口業務，突然在9月6日干預市場，令瑞士法郎迅速貶值，由此引發阿多博利的交易出現巨虧。事實上，本月初瑞士中央銀行曾出面干預匯率，大筆購進外匯，將瑞士法郎對歐元的匯價固定在1歐元對1.2瑞士法郎。市場當時便有傳言，不少外匯交易員遭受極大損失。

? 發生原因： 事件目前正在調查當中尚無定論，美國有線電視新聞網援引分析師的話說，造成巨額損失有三大可能性，一是蓄意詐騙，二是交易戰略很愚蠢，三是銀行界俗稱的“肥手指”，也就是一不留神打錯了交易數字，也許交易員“多打了一個零，一下買進1000萬，而非100萬”。

? 總結評估：

盡管有關這樁丑聞的細節尚不得而知，但值得深思的是，作為一個成熟的大型金融機構，為什么在交易員進行違規操作時，沒有出現及時的風險提示以及自動產生止損性操作，以至于虧損額如此之大。按照常理，交易如果出現虧損，其銀行內部會出現自動止損中止交易的環節。

從其他銀行引以為鑒的角度來說，包括瑞銀在內的銀行高管應當反思其內部監控風險管理，特別是市場投資授權等方面的監控和應對機制。與信貸存在審批以及相互牽制的過程不同，銀行的市場交易行為往往較為迅速，其決策過程較短，所以銀行應當對從事交易的人員以及相關操作保持較好的監管，尤其是在近期國際金融市場大幅波動的背景下，銀行對其內部的市場交易行為應當保持高度警惕。

從銀行監管者的角度來看，瑞銀丑聞也再度敲響了加強金融監管的警鐘?？陀^地說，銀行操作風險的監管較為復雜和困難，這主要表現在三個方面，一是任何一個管理流程必然會存在一定的問題和漏洞，不可能是完美無缺的；二是銀行內部人員對整個銀行體系、流程都較為熟悉，所以常常會繞過內部監管；三是銀行的信用風險和市場風險都可以用數量等先進方法進行評估和監測，但在操作風險方面，由于發生的次數較少，統計上的意義較弱，所以很難用特別的方法去管理和估測操作風險。此外，與信用風險和市場風險所蘊涵的損失可以得到較好的事先估計相比，操作風險將帶來的損失更難以提前評估和管理。因銀行性質和業務不同，操作風險涉及的主要方面也會發生相應的變化。

二、商業銀行操作風險管理

一般來說，一個科學合理的操作風險管理框架應該包括:戰略、組織、流程、基礎設施、環境等幾方面。通過對多家國際活躍銀行操作風險管理框架及相關理論研究的深入分析，可以發現操作風險管理的核心技術主要包括:自我評估、數據收集、資本計算三項。

1、自我評估。自我評估是操作風險的第一道防線，主要包括流程梳理與評估、關鍵風險指標確立、評估報告等內容。自我評估的目的是找出與目標、業務有關的重大風險并進行分類和排序；明確風險責任人；對風險、剩余風險的影響及可能性進行評價；根據設計及操作對內部控制進行評價；找出并記錄相應的改進措施并為此分配時間和責任人；向董事會及高級管理層進行報告，并向有關部門提供相關的評估信息。自我評估是一個動態持續的協調反饋過程。隨著時間的不斷演變，業務部門需要將風險評估與損失/突發事件及重要指標數據進行比較，找出業務環境的變化并確認相應風險及控制措施。(1)流程梳理與評估。流程梳理是自我評估的關鍵步驟。流程梳理的主要目標是讓每位員工都知道:干什么、怎么干，即流程的風險點是什么、如何監測和控制、潛在缺陷及改進措施、誰來負責、誰來檢查、如何報告等。通過梳理，明確了工作流程的具體環節、操作方式、規章制度和面臨風險。

(2)確立關鍵風險指標。流程梳理的結果是產生了一些關鍵指標。這些關鍵指標是對業務活動和控制環境進行監控的指標體系，主要有關鍵業績指標(KPI)和關鍵控制指標(KCI)。

(3)評估報告。操作風險管理過程中，必須建立有效的報告機制。自我評估的工具和結果主要是一些制度文件、檢查表格、以及一些直觀圖表、分數等級等。

(4)監督協調機制。自我評估是以業務部門為主，各相關部門積極參與的一項工作，需要建立相應的監督協調機制來保證自我評估的真實有效。

2、數據收集。數據是風險量化的前提，只有高質量的數據才能得出可靠的量化分析結果。否則只能是垃圾進，垃圾出。與市場風險和信用風險相比，操作風險的數據散落在各個業務條線和部門，收集難度相對較大，而且數據普遍偏少。

目前應用于操作風險計量分析的數據主要包括:內部損失數據、外部損失數據、情景分析數據、自我評估數據、關鍵風險指標數據以及風險緩釋數據。

3、資本計算。資本配置是操作風險的第二道防線。巴塞爾委員會所提出的基本指標法和標準法都將總收入作為操作風險暴露的指標，但是總收入與操作風險暴露之間不一定存在對應關系。因此，普遍認為這兩種方法對風險并不敏感，不能反映真實的操作風險水平。而對于高級計量法，人們也未能對目前存在的眾多方法達成共識，最終巴塞爾委員會放棄了征詢意見稿中的做法。不再具體規定用于操作風險計量和計算監管資本所需的具體方法和統計分布假設。但要求銀行必須表明所采用的方法考慮了潛在嚴重的概率分布“尾部”損失事件。

目前，損失分布法是較常見的操作風險高級計量法，不過在具體實施中還存在許多技術難題，如對各項操作風險損失之間相關系數的確定等。所以，目前對于操作風險資本金的最終確定都要結合多種方法的結果并根據對自身實際的評估進行調整。

三、對國內商業銀行的啟示

1、重視流程梳理，降服細節中的魔鬼?！傲鞒虡藴驶笔羌訌妰炔靠刂?、確保制度落實的基礎。對于國內商業銀行來說，加強流程梳理是重中之重。只有通過梳理流程，將各個部門職責貫穿起來，強調部門在流程中的職責，才能為實現“流程銀行”和進行全面風險管理奠定基礎。流程梳理中，要強調以事實為依據，強化量化標準，做好自我評估數據、關鍵風險指標數據的收集工作，建立數據基礎。一要對流程中的重要環節設置各種記錄要求，將操作事實定量化，有跡可循；二要將定量化的記錄整理成數據，為風險管理決策提供依據。三要在流程梳理的過程中建立相應的監督協調機制。

2、確立關鍵風險指標，建立預警機制。關鍵操作風險指標是對操作風險評估和監測的重要工具，用來表示操作風險或風險框架的變動，不僅可以起到預警作用，而且通過對某一特定程序的一系列關鍵風險指標的分析，還會揭示出指標在過去的變動情況是否與專家的風險評估結果相一致。各商業銀行要在流程梳理的過程中積極確立關鍵風險指標。確立關鍵風險指標時要注意，指標必須具有風險敏感性，能快速反映損失組合變動，而且容易識別，并在業務環境下容易理解。另外，風險指標要有參考系，要設置最低限度，超過限度時管理層要采取相應措施。

3、規范數據采集標準，提早建立操作風險損失數據庫。操作風險損失數據庫是實施高級計量法的基礎。根據統一標準，對損失數據進行收集整理，建立操作風險損失數據庫，是一項非常必要的基礎性工作。目前國內商業銀行對業務條線以及損失事件類型的劃分比較混亂，不利于數據的統一和共享。各銀行應積極按照巴塞爾新資本協議所提供的業務條線和損失事件類型劃分方法，加強對8條業務條線和7種損失事件類型所確定的56個具體項目的跟蹤監測，提前做好風險損失數據的收集整理和共享，為先進操作風險管理方法的使用以及操作風險管理水平的提高做好基礎性工作。

4、根據自身實際，積極穩妥地推進操作風險管理進程。操作風險計量是操作風險管理的一個重要核心。由于目前尚無國際同業公認的成熟計量方法，國內商業銀行可以先將工作重點放在前兩個技術環節上，即在加強自我評估和數據收集的同時，進行相應的計量模型研究。時機成熟時，將定性分析、風險指標、損失數據與計量模型相結合，建立用于資本配置的模型。這也是許多國際活躍銀行的普遍做法。另外，新資本協議中提到，對于符合一定條件的銀行可以就部分業務使用高級計量法，對于其余業務使用基本指標法或標準法。因此，各銀行可以結合自身實際情況來選擇計量操作風險的方法。

5、加強信息化建設，積極引進或開發操作風險管理系統。積極引進或開發基于操作風險管理系統是提高商業銀行操作風險管理水平的重要途徑。盡管目前國際上關于操作風險的計量方法并不成熟，但許多銀行、咨詢公司和專業軟件公司還是推出了一些操作風險管理系統，較常見的有摩根大通的Horizon系統、Algo公司的OpVantage系統、Comit公司的OpRiskSuite系統、SAS公司的操作風險管理系統等。引進這些管理系統需要注意系統設計是否符合銀行自身的業務特點，系統所采用模型技術的權威性、可驗證性以及可擴展性等。另外，各銀行也可通過外包或聘請咨詢公司等方式，根據自身的實際情況，量身定做操作風險管理系統。但無論采用何種方式，都需要始終樹立全面風險管理的思想，充分考慮操作風險管理與市場風險管理、信用風險管理之間的關系，注意各種風險管理系統的整合性。

第四篇：風險監測與報告

信用風險監測與報告

定義：信用風險監測是指通過各種監測技術，動態捕捉信用風險指標的異常變動，判斷是否達到引起關注的水平或超過閾值，并采取相應措施。

目標：對借款人的了解;對合同執行情況的監測;對抵質押物的評估;對五級分類的調整;補救。

JP摩根的統計分析顯示：在貸款決策前預見風險并采取預控措施，對降低實際損失的貢獻度為50%~60%;在貸后管理過程中檢測到風險并迅速補救，對降低風險損失的貢獻度為25%~30%;而當風險產生后才進行事后處理，其效力則低于20%。

一、風險監測對象：單一客戶、組合風險監測

(一)單一客戶風險監測

單一客戶風險監測方法包括一整套貸后管理的程序和標準，并借助客戶信用評級、貸款分類等方法。商業銀行監測信用風險的傳統做法是建立單個債務人授信情況的監測體系，監控債務人或交易對方各項合同的執行，界定和識別有問題貸款，決定所提取的準備金和儲備是否充分。

指標體系：基本面指標和財務指標

1.基本面指標

①品質類指標。包括融資主體的合規性、公司治理結構、經營組織架構、管理層素質、還款意愿、信用記錄等。

②實力類指標。包括資金實力、技術及設備的先進性、人力資源、資質等級、運營效率、成本管理、重大投資影響、對外擔保因素影響等。

③環境類指標。包括市場競爭環境、政策法規環境、外部重大事件、信用環境等。

2.財務指標

①償債能力指標。包括營運資金、流動比率、速動比率、現金比率等短期償債能力指標和利息保障倍數、債務本息償還保障倍數、資產負債率、凈資產負債率、有息負債的息稅前盈利(EBITDA)、現金支付能力等長期償債能力指標。

②盈利能力指標。包括總資產收益率、凈資產收益率、產品銷售利潤率、營業收入利潤率、總收入利潤率、銷售凈利潤率、銷售息稅前利潤率、資本收益率、銷售成本收益率、營業成本費用利潤率、總成本費用凈利潤率，以及上市公司的每股收益率、普通股權益報酬率、股利發放率、價格與收益比率等指標。

③營運能力指標。包括總資產周轉率、流動資產周轉率、存貨周轉率、應收賬款周轉率、固定資產周轉率等指標。

④增長能力指標。包括資產增長率、銷售收入增長率、利潤增長率、權益增長率等指標。

從客戶風險的外生變量來看，借款人的生產經營活動不是孤立的，而是與其主要股東、上下游客戶、市場競爭者等“風險域”企業持續交互影響的。這對單一客戶風險的監測，需要從個體延伸到“風險域”企業。

商業銀行對單一借款人或交易對方的評價，應定期進行復查。當條件改善或惡化時，應對每個客戶重新評級，確保內部評級與授信質量一致。

內部評級是監測和控制單一借款人或交易對方信用風險的重要工具。評級下降的客戶應當接受額外的管理和監測。一般而言，對于信用等級較高的客戶偶爾發生的風險波動，應給予較大的容忍度;對于風險程度本身就很高的客戶，則應給予較小的容忍度。

需要注意：

從單一客戶風險的檢測到同類別客戶的風險監測(從個體延伸到“風險域”企業);內部評級是風險監測的重要工具。

(二)組合的風險監測

1.傳統方法：對資產組合的集中度和結構進行分析監測。商業銀行可以依據風險管理專家的判斷，給予各項指標一定權重，得到對單個資產組合風險判斷的綜合指標或指數。

2.資產組合模型：

(1)估計各風險暴露之間的相關性，從而得到整體價值的概率分布。

當然，估計大量個體暴露之間的相關性非常困難，一般把暴露歸成若干類別，假設每一類別內的個體暴露完全相關。在得到各個類別未來價值的概率分布后，再估計風險類別之間的相關性，從而得到整體的未來價值概率分布。

(2)不處理各暴露之間的下相關性，直接估計該組合資產的未來價值概率分布。

組合監測能夠體現多樣化投資產生的風險分散效果，防止國別、行業、區域、產品等維度的風險集中度過高，實現資源的最優化配置。

二、風險監測主要指標

● 不良資產/貸款率

不良貸款率=(次級類貸款+可疑類貸款+損失類貸款)/各項貸款×100%

● 預期損失率

預期損失率=預期損失/資產風險暴露×100%

● 單一(集團)客戶授信集中度

單一(集團)客戶貸款集中度=最大一家(集團)客戶貸款總額/資本凈額×100%

● 貸款風險遷徙率：

風險遷徙類指標衡量商業銀行信用風險變化的程度，表示為資產質量從前期到本期變化的比率，屬于動態監測指標。

(1)正常貸款遷徙率

正常貸款遷徙率=(期初正常類貸款中轉為不良貸款的金額+期初關注類貸款中轉為不良貸款的金額)/(期初正常類貸款余額一期初正常類貸款期間減少金額+期初關注類貸款余額一期初關注類貸款期間減少金額)×100%

期初正常類貸款(關注類貸款)中轉為不良貸款的金額，是指期初正常類貸款(關注類貸款)中，在報告期末分類為次級類/可疑類/損失類的貸款余額之和。

期初正常類貸款(關注類貸款)期間減少金額，是指期初正常類貸款(關注類貸款)中，在報告期內，由于貸款正常收回、不良貸款處置或貸款核銷等原因而減少的貸款。

(2)正常類貸款遷徙率

(3)關注類貸款遷徙率

(4)次級類貸款遷徙率

(5)可疑類貸款遷徙率

案例分析：貸款遷徙率

假設商業銀行當期期初共有l 000億元貸款，其中正常類、關注類、次級類、可疑類、損失類貸款分別為900億元、50億元、30億元、15億元、5億元。該銀行正常收回存量貸款l50億元(全部為正常類貸款)，清收處置不良貸款25億元，其他不良貸款形態未發生變化，新發放貸款225億元(截至當期期末全部為正常類貸款)。至當期期末，該銀行正常類、關注類貸款分別為950億元、40億元。則該銀行當的正常貸款遷徙率為：該行期初正常貸款余額為900+50=950(億元)，期內減少額為150億元，期末正常貸款為950+40=990(億元)，其中來自原正常貸款的為990—225=765(億元)，期內貸款遷徙為不良貸款的金額為950—150—765=35(億元)，所以正常貸款遷徙率為：35/(950—150)×100%=4.38%。

●不良貸款撥備覆蓋率

不良貸款撥備覆蓋率=(一般準備+專項準備+特種準備)/(次級類貸款+可疑類貸款+損失類貸款)

一般準備是根據全部貸款余額的一定比例計提的用于彌補尚未識別的可能性損失的準備;專項準備是指根據《貸款風險分類指導原則》對貸款進行風險分類后，按每筆貸款損失的程度計提的用于彌補專項損失的準備;特種準備指針對某一國家、地區、行業或某一類貸款風險計提的準備。

●貸款損失準備充足率

貸款損失準備充足率=貸款實際計提準備/貸款應提準備×100%

三、風險預警

定義：風險預警是指根據各種渠道的信息，通過一定的技術手段，采用專家判斷和時間序列分析、層次分析和功效計分等方法，對商業銀行信用風險狀況進行動態監測和早期預警。

1.主要程序和方法

程序：

①信息的收集和傳遞

②風險分析

③風險處置

風險處置是指在風險警報的基礎上，為控制和最大限度降低商業銀行風險而采取的一系列措施。按照階段劃分，風險處置可以劃分為預控性處置與全面性處置。預控性處置是在風險預警報告已經作出，而決策部門尚未采取相應措施之前，由風險預警部門或決策部門對尚未爆發的潛在風險提前采取控制措施，避免風險繼續擴大對商業銀行造成不利影響。全面性處置是商業銀行對風險的類型、性質和程度進行系統詳盡的分析后，從內部組織管理、業務經營活動等方面采取措施來分散、轉移和規避風險，使風險預警信號回到正常范圍。

④后評價

風險預警的主要方法：黑色預警法、藍色預警法、紅色預警法

2.行業風險預警：

行業環境風險因素：宏觀經濟周期、財政貨幣政策、產業政策、法律法規

行業經營風險因素：市場供求、產業成熟度、行業壟斷程度、產業依賴度、替代性、整體財務狀況

行業財務風險因素：凈資產收益率、行業盈虧系數、資本積累率、銷售利潤率、全員勞動生產率

行業重大突發事件

背景知識：行業風險預警指標

1.行業環境風險因素

2.行業經營風險因素

3.行業財務風險因素

· 行業盈虧系數=行業內虧損企業個數/行業內全部企業個數=行業內虧損企業虧損總額/(行業內虧損企業虧損總額+行業內盈利企業盈利總額)，該指標是衡量行業風險程度的關鍵指標，數值越低風險越小。

· 行業產品產銷率=行業產品銷售量/行業產品產量×100%，該指標越高，說明行業產品供不應求，現有市場規模還可進一步擴大。

· 勞動生產率=(截至當月累計工業增加值總額×l2)/(行業職工平均人數×累計月數)×100%，該指標在一定程度上反映出行業間的相對技術水平，該指標越高表明其生產技術越先進，單位員工產出越多。

3.區域風險預警：區域經營環境的惡化

·政策法規的變化

·區域經營環境的惡化

·區域商業銀行分支機構內部出現風險因素

4.客戶風險預警：客戶財務預警和客戶非財務風險預警

四、風險報告

(一)風險報告的職責和路徑

(1)風險報告的職責

風險報告的職責主要體現在以下幾個方面：

①保證對有效全面風險管理的重要性和相關性的清醒認識;

②傳遞商業銀行的風險偏好和風險容忍度;

③實施并支持一致的風險語言/術語;

④使員工在業務部門、流程和職能單元之間分享風險信息;

⑤告訴員工在實施和支持全面風險管理中的角色和職責;

⑥利用內部數據和外部事件、活動、狀況的信息，為商業銀行風險管理和目標實施提供支持;

⑦保障風險管理信息及時、準確地向上級或者同級的風險管理部門、外部監管部門、投資者報告。

(2)風險報告的路徑

良好的風險報告路徑應采取縱向報送與橫向傳送相結合的矩陣式結構，即本級行各部門向上級行對口部門報送風險報告的同時，也須向本級行的風險管理部門傳送風險報告，以增強決策管理層對操作層的管理和監督。

(二)風險報告的主要內容：

(1)內部報告和外部報告

·內部報告通常包括：評價整體風險狀況，識別當期風險特征，分析重點風險因素，總結專項風險工作，配合內部審計檢查。

·外部報告的內容相對固定，主要包括：提供監管數據，反映管理情況，提出風險管理的措施建議等。在向外部提供風險分析報告的過程中，需要把握的重點就是規范操作，特別是作為境外上市商業銀行，應始終堅持規范準確的原則。

(2)綜合報告和專題報告

綜合報告是各報告單位針對管理范圍內、報告期內各類風險與內控狀況撰寫的綜合性風險報告。綜合報告應反映以下主要內容：

·轄內各類風險總體狀況及變化趨勢;

·分類風險狀況及變化原因分析;

·風險應對策略及具體措施;

·加強風險管理的建議。

專題報告是各報告單位針對管理范圍內發生(或潛在)的重大風險事項與內控隱患所作出的專題性風險分析報告。專題報告應反映以下主要內容：

·重大風險事項描述(事由、時問、狀況等);

·發展趨勢及風險因素分析;·已采取和擬采取的應對措施。

風險預警方法

全球銀行業采用計量技術、IT技術和神經網絡技術等開發出許多預警模型，通過監測一套先行指標體系來預測風險發生的可能性，目前主要的預警方法包括專家判斷法、評級方法、信用評分法和統計模型法等。

在我國銀行業，根據運作機制的不同，可以將風險預警方法分為黑色預警法、藍色預警法和紅色預警法。

1．黑色預警法

黑色預警法在我國經濟中具有廣泛的應用，比如各種商情指數、預期合成指數、商業循環指數、經濟擴散指數、經濟波動圖等。

黑色預警法側重于定性分析，不引入預警的自變量，只考察預警指標的時間序列變化規律，重點關注預警指標的循環波動特征。比如，經驗表明，我國宏觀經濟總體上大約存在5年左右的循環周期，房地產周期大約在7～8年(其中發展期大體為5年，低落期大體為2年)。

2．藍色預警法

藍色預警法側重于定量分析，它主要是根據風險預警型號的等級來預報整體風險的嚴重程度的，包括統計預警法和指數預警法兩種模式。

(1)統計預警法。統計預警法是指通過利用預警指標與其影響因素之間的相關關系進行分析，以此確定預警指標的先導長度及強度，再根據預警指標的變動情況、預警等級和重要性進行綜合分析，最后確定預警程度的方法。

(2)指數預警法。指數預警法是指根據各種預警指標的預警等級，將這些預警指標加權成為一個總體的指數，再根據加權指數的大小進行分類。應用最廣的指數預警法就是擴散指數，它是指全部預警指數中處于上升階段的預警指數所占的比重。當擴散指數大于0．5時，表明預警指標中有半數處于上升．即風險正在上升；當擴散指數小于0．5時，則表明半數以上的預警指數在下降，即風險正在下降。

3．紅色預警法

紅色預警法是一種將定性分析和定量分析相結合的預警方法，這種方法先是對影響預警指標的各種因素進行全面分析，再通過對不同時期的對比分析，最后結合風險分析專家的經驗自覺進行預警。

某銀行信貸風險預警管理辦法

為有效防范和控制信貸風險，優化信貸資產質量，特制定本辦法。

一、定期（不定期）預警制度

對于宏觀產業政策、行業政策風險實行定期（不定期）預警制度，風險管理部門每半年預警一次。對貸款期限內客戶出現的經營、財務、管理等方面的異常情況由各層面貸后管理人員隨時進行風險提示。

二、預警信號風險提示

（一）與客戶品質有關的信號

1、客戶關鍵人員如經營決策人員、主要執行人員和技術人員失蹤或無法聯系；

2、客戶拒絕提供與信用審核有關的文件；

3、客戶隱瞞重要信息或提供虛假信息，如隱瞞資產、債務或抵（質）押品真實情況；

4、客戶無恰當理由突然改變會計政策或核算方法以及折舊計提方式、存貨計價方式等；

5、客戶無正當理由撤回或延遲提供與財務、業務稅收或抵押擔保有關的信息或要求提供的其他文件；

6、客戶的競爭者、供應商或其他客戶對授信客戶的負面評價，以及媒體的負面報道；

7、客戶改變主要授信銀行，向許多銀行借款或不斷在這些銀行之間借新還舊；

8、客戶頻繁換會計人員或主要管理人員；

9、客戶卷入法律糾紛；

10、客戶破產和解或破產重整經歷。

（二）企業業主及主要股東個人的風險預警信息

1、有賭博、涉毒、嫖娼等違法或違反社會公德的行為；

2、持有外國護照或擁有外國永久居住權，或在國久開設分支機構；

3、被公眾媒體披露的其他不端行為；

4、社會公眾對客戶法定代表人或經營者個人品質、行為反映不良；

5、客戶法定代表人或經營者個人納稅額大幅度下降。

（三）客戶在銀行賬戶變化的信號

1、客戶在銀行的存款不斷減少或出現異常變化；

2、對授信的長期占用；

3、缺乏財務計劃，如總是突然向銀行提出借款需求；

4、短期授信和長期授信錯配；

5、經常接到供貨商查詢核實存款情況的電話；

6、突然出現大額資金向新交易商轉移。

（四）客戶管理層或關鍵技術人員變化的信號

1、關鍵管理人員或技術人員行為異常；

2、財務計劃和報告質量下降；

3、主要業務頻繁變化；

4、對競爭變化或其他外部條件變化缺少對策；

5、核心盈利業務削弱和偏離；

6、以往的合作伙伴不再與其合作；

7、不遵守授信承諾；;

8、管理層能力不足或構成缺乏代表性；

9、缺乏技術工人、工資不能正常發放或有勞資爭議。

（五）業務運營環境變化的信號

1、存貨異常變化；

2、工廠維護或設備管理落后；

3、主要業務發生變動；

4、缺乏操作控制、程序、質量控制等；

5、主要產品線上的供貨商或客戶流失；

6、水電費或其他公用事業收費的支出顯著減少。

（六）財務狀況變化信號

1、付息或還本拖延，經常申請延期支付，或申請實施新的授信，或不斷透支；

2、申請實施授信支付其他銀行的債務，授信抵押品情況惡化或再次用于抵押；

3、客戶或其業主或其主要股東向其他企業或個人提供抵（質）押擔?；虮ＷC；

4、客戶主要股東向其他人轉讓或擬轉讓股權；

5、客戶財務比率指標惡化，包括：

（1）流動性比率如流動比率、速動比率等過低；（2）杠桿比率如負債比率過高，經常用短期債務支付長期債務或作為長期資金使用；（3）保障比率如利息保障倍數過低，現金流不足以支付利息；（4）獲利能力比率如資產收益率、資本收益率等大幅下降。

6、應收、應付項目發生異常變化；

7、支票收益人要求核實客戶支票賬戶的余額；

8、定期存款余額減少；

9、授信需求增加，短期債務超常增加；

10、客戶自身的配套資金不到位或不充足；

11、其他銀行提高對同一客戶的利率；

12、客戶申請無抵（質）押授信產品或申請特殊還款方式；

13、銀行無法控制抵押品和質押權；

14、客戶無形資產占比過高或者無形資產估價過高；

15、客戶或有負債大幅增加；

16、客戶關聯交易增多。

（七）客戶履約能力變化信號

1、客戶現金流出現問題；

2、客戶產品或服務的市場需求下降；

3、客戶還款記錄不正常或未按合同還款；

4、客戶欺詐，如在對方付款后故意不提供相應的產品或服務；

5、客戶弄虛作假；

6、客戶主要業務或經營環境的重大變動。

三、風險預警處理

（一）借款人出現下列預警信號之一的，禁止進入，存量貸款應采取退出措施。

1、已經拖欠到期貸款本金或利息；

2、產品積壓滯銷、出現非正常停工停產；

3、嚴重虧損或資不抵債（企業名存實亡）；

4、已經或準備申請破產或清算，以及正在破產清算；

5、發生了重大損失的安全事故、泄密事件或重大人事變動，可能或已經嚴重影響企業生存發展或債務清償能力；

6、涉及重大法律訴訟、仲裁或重大經濟糾紛，不能正常經營和還貸；

7、未經銀行同意擅自處理抵（質）押物；

8、借款人及其主要經營管理人員違法亂紀、走私販私、商業侵權貪污腐敗以及生產經營伙偽劣假冒產品；

9、被吊銷（或停止使用）貸款卡、法人營業執照、專營權、主導產品生產許可證，或被勒令停產整頓，補查封、凍結財產；

10、借款人被外管局、人民銀行等權威機構列入“黑名單”或取消有關資格；

11、抵（質）押物市場價值大幅下降（下降幅度超過評估抵押價值35%）；

12、抵（質）押物出現破損、變質及其他影響價值的變化（減值幅度超過評估抵押價值的35%）

13、抵押物被物權持有人以各種方式轉移，可能影響債權實現。

（二）借款人出現下列一項預警信號的，應分析預警信號發生的原因，對貸款人風險進行評價并采取必要的風險彌補措施，應謹慎的有條件進入；企業同時出現下列二項預警信號的，應對貸款采取保全措施，禁止進入；企業同時出現下列三項或三項以上預警信號的，應采取退出措施。

1、其他金融機構對企業實行退出政策；

2、無法解釋的應收款、存貨增加；

3、負債迅速增長（特別是短期銀行借款的增長超過正常生產經營的需要）；

4、銷售額度增長但利潤減少；

5、準備實施重大的經營決策；

6、凈現金流量大量減少或出現負值，不足以支持正常業務；

7、關聯企業間非正常大量轉移資金；

8、借款人出售、變賣主要的生產、經營性固定資產；

9、壞賬損失增加；

10、轉盈為虧，虧損額呈逐步增加的態勢；

11、國家出臺了不利于企業的法規政策；

12、企業業主或主要經營管理人員突然出國、死亡或失蹤；

13、準備進行兼并、收購、分立、股份制改造、資產重組等重大改制；

14、或有負債接近或超自身承受能力；

15、借款人建設項目突然取消或停緩建；

16、貸款保證人出現財務風險支付風險；

17、因較為嚴重的不良行為被新聞媒體曝光；

18、以種形式懸空或逃避債務（包括非銀行債務）；

19、不按規定用途使用貸款； 20、借款企業的上下游企業存在較大經營風險或出現預警信號，或反映借款企業信譽不良；

21、企業主要經營者存在不良嗜好或個人信譽不良記錄；

22、企業主或主要經營管理人員親屬、密友中出現重大經濟問題；

23、國家相關政策出現不昨同類抵（質）押毀損。

24、因不可抗力造成抵（質）押物毀損。

四、本辦法由銀行制定、解釋和修改。

五、本辦法自下發之日起執行。

第五篇：銀行操作風險報告

商業銀行操作風險報告

商業銀行操作風險的產生始于商業銀行的誕生。但商業銀行對操作風險的認識和管理卻與其年齡極不相稱。巴塞爾委員會在新資本協議中將操作風險定義為：由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險，包括法律風險，但不包括策略風險和聲譽風險。它和信用風險、市場風險并稱為商業銀行面臨的三大主要風險。我國目前采用的也是這一定義。

1、操作風險不容忽視

近年來，國內銀行業不斷有大案曝光，均給商業銀行造成了嚴重的損失。根據有關統計數據顯示，相比國際活躍銀行操作風險主要集中在外部欺詐方面，我國操作風險高發的是人員風險。違規操作、內外勾結導致的操作風險在國內更多。國內操作風險的另一個“多發地帶”是IT系統，由于銀行對信息技術的依存度已相當高，一旦IT系統出現問題，商業銀行可能面臨業務癱瘓的局面，國內很多銀行在過去的幾年中都曾出現過業務系統故障，在影響業務運行的同時，也損害了銀行聲譽。我們不得不承認，操作風險已成為直接威脅商業銀行生存與發展的重大風險。

2、商業銀行操作風險管理的現狀

對操作風險來說，盡管這一概念的提出已有很長的歷史，但把操作風險作為銀行三大風險之一進行風險管控的時間并不長。由于對操作風險的認知比較晚，因此，國際銀行業在操作風險方面的研究遠不及信用風險、市場風險那樣深入，各國對操作風險的概念定義也不統一，對于操作風險的管理實踐僅處于起步階段。國內商業銀行將操作風險作為獨立的風險進行專門管理僅短短幾年的時間。目前，盡管操作風險為銀行業普遍認知，但它仍然沒有引起足夠重視，對操作風險的研究還不夠深入。如業界對于操作風險的定義、衡量標準、計量技術等尚未達成共識，沒有可以公開獲取的數據庫、缺乏成熟的控制技術和相應軟件。從操作風險的計量方法看，國際上主要有三種方法：基本指標法、標準法和高級計量法。不同于信用風險和市場風險，操作風險的量化工作比較困難，如高級計量法非常復雜，對銀行的要求很高，其中最主要的是需要非常詳細的數據儲備，國際上采用的并不多。國內大多數銀行采用的是標準法，即按照銀行的產品線，分別計算出每個產品線上發生操作風險的概率。這些都導致操作風險管理實施起來較為困難。

3、加強操作風險研究，探索適合國情的操作風險管理模式

操作風險與生俱來的內生性、具體性、模糊性、多樣性和不對稱性等特征表明，操作風險與具體的環境密切相關，因此，研究我國商業銀行操作風險管理模式必須結合我國的實際情況。我國商業銀行操作風險發生頻率最高、損失程度最大的操作風險事件類型是內部欺詐，其根源在于我國銀行業特別是國有商業銀行公司治理結構不完善、內部控制系統不健全及由此產生的權責不清晰。因此，根據目前的實際狀況，我國商業銀行操作風險管理的關鍵不是從技術層面上進行防范,而必須從體制和機制改革入手。為減少和杜絕內部欺詐事件的發生,有效規避和控制操作風險損失，除了要加快完善公司治理結構外，更為現實的是建立一個能夠較好解決內部控制問題的操作風險管理系統。這一系統應該包括構建適宜的風險管理環境包括；對面臨的操作風險能夠準確認知并評估；設計并實施控制操作風險的措施，以化解評估確定的風險；對操作風險管理進行有效監督以及建立快速反應的報告反饋制度等

銀行選用何種具體辦法管理操作風險，基于多種因素，包括自身的規模大小、組織復雜性、業務的性質和范圍。然而，盡管有這些不同，明晰的戰略、董事會及高管人員的監督、對操作風險和內部控制的認真程度，以及完備的內部報告制度和應變計劃，是任何規模和范圍的銀行有效管理操作風險的關鍵因素。從銀行整體范圍來看，從操作風險管理理念的認同、政策框架的具體實踐、組織結構的優化設計，到操作風險管理識別、評估、監測、報告、持續改進機制的建立，以及操作風險損失數據庫的構建和操作風險資本計量分配模型的研究開發，我國的商業銀行與國際活躍銀行操作風險管理實踐經驗還有不小的差距。

目前，在全球經濟一體化的大背景下，金融全球化趨勢越來越明顯，國家壁壘逐漸打破，金融資源跨國配置。因此，加強對三大風險之一的操作風險的研究，探索一套有效的操作風險管理模式對國內商業銀行在新形勢下的可持續發展無疑有著重大意義。