導語：如何才能寫好一篇操作風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

風險就是未來結(jié)果的不確定性。不確定性越高，風險就越大。由于分析角度不同，對銀行風險分類的標準也不一。一般可分為市場風險(利率、匯率和資產(chǎn)價格)、信用風險、流動性風險、操作風險、法律風險、道德風險和國家風險。一般業(yè)界所說的三大風險是指信用風險、市場風險和操作風險。這是國際上巴塞爾委員會要求提取資本金的三類風險，是國際銀行業(yè)和銀行監(jiān)管機構(gòu)重點關注的三類風險。

對我國商業(yè)銀行來說，操作風險是個新概念，但這并不表明我國商業(yè)銀行中沒有操作風險管理活動。事實上，各商業(yè)銀行一直都有自己的操作風險管理實踐，但一般使用“內(nèi)部控制”一類的表述，而且，在多年內(nèi)控管理過程中，各商業(yè)銀行都程度不一地建立和制定了相關的管理框架、制度和措施。不過，相對于信用風險、市場風險管理而言，操作風險管理還缺乏識別標準、管理模式、數(shù)據(jù)積累等。

操作風險是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。操作風險包括法律風險，但不包括策略風險和聲譽風險。具體表現(xiàn)就是商業(yè)銀行因辦理業(yè)務或內(nèi)部管理出了差錯；由于內(nèi)部人員監(jiān)守自盜，外部人員欺詐得手；電子系統(tǒng)硬件軟件發(fā)生故障，網(wǎng)絡遭到黑客侵襲；通信、電力中斷；自然災害、恐怖襲擊等原因?qū)е聯(lián)p失的銀行風險，這些都屬于操作風險?？梢?，操作風險不僅僅包括操作中的風險，還包括內(nèi)部程序、信息科技系統(tǒng)和外部事件所帶來的損失。

與信用風險和市場風險相比，操作風險主要有幾個特點。第一，具有內(nèi)生性，除自然災害等外部事件引起的操作風險損失外，操作風險大多是在銀行可控范圍內(nèi)的內(nèi)生風險，信用風險和市場風險則為外生風險。第二，廣泛性，操作風險的覆蓋的范圍相當廣泛，與市場風險主要存在于交易類業(yè)務和信用風險主要存在于授信業(yè)務不同，操作風險普遍存在于商業(yè)銀行的業(yè)務和管理中。此外，對于信用風險和市場風險來說，風險越高，收益越高，存在風險與收益的對應關系，而操作風險和收益沒有太多聯(lián)系。

二、操作風險識別和管理

操作風險主要表現(xiàn)為以下幾種類型，商業(yè)銀行在經(jīng)營中需加以識別和管理。

(一)人為因素。主要為內(nèi)部欺詐、主觀違規(guī)、操作失誤。主觀違規(guī)有超授權(quán)授信行為、逆程序、過度信任造成管理缺位、崗位設置不合理造成監(jiān)督空位、不良愛好(如涉毒、涉賭、涉黃)引發(fā)的違法違規(guī)。操作失誤是由于員工技能水平不高、態(tài)度不認真在業(yè)務過程中的失誤造成的，如數(shù)字輸入錯誤、將取款記作存款等。由銀行員工操作失誤引起的操作風險一般具有損失小(當然不排除特殊情況)、發(fā)生頻率高、難以事先預測的特征，因而非常難以防范。人員因素引發(fā)的操作風險，有的是作為，如主觀違規(guī)，有的是不作為，如業(yè)務不熟出錯，疏忽大意。

(二)流程因素。包括操作程序遺漏或忽略、產(chǎn)品設計缺陷、業(yè)務流程設計不合理等。過去認為流程越復雜、相互制約性越強越好。事實上，流程越簡單越易于操作，流程越短越便于管理，設計越合理越利于控制。這樣才能適應變化，確保效率和風險管理，流程設計不合理，有瑕疵，往往容易出現(xiàn)風險隱患。

(三)系統(tǒng)因素。系統(tǒng)是現(xiàn)代商業(yè)銀行賴以生存的命脈。無論是業(yè)務發(fā)展如網(wǎng)上銀行、現(xiàn)金管理還是風險監(jiān)控，都離不開信息系統(tǒng)緊密支持。但是，商業(yè)銀行高度依賴信息系統(tǒng)，信息數(shù)據(jù)高度集中也給銀行帶來新的風險管理難題，如系統(tǒng)安全穩(wěn)定、IT技術(shù)風險防范、數(shù)據(jù)和信息質(zhì)量，系統(tǒng)設計和開發(fā)戰(zhàn)略風險，等等。系統(tǒng)出現(xiàn)如故障、癱瘓，系統(tǒng)不安全、通訊中斷以及系統(tǒng)兼容性、穩(wěn)定性、適宜性方面的操作風險很容易給銀行帶來巨大的經(jīng)濟損失和無法估量的信譽損失。此外，從操作風險發(fā)生的部位來看，當前與系統(tǒng)有關的操作風險日益增加。由于系統(tǒng)原因和流程問題導致犯罪分子利用系統(tǒng)漏洞實施金融詐騙已經(jīng)成為妨礙我國銀行業(yè)資金安全重大問題。

(四)外部因素。銀行經(jīng)營都是處于一定的政治、社會、經(jīng)濟環(huán)境中的，經(jīng)營環(huán)境的變化、外部突發(fā)事件都會影響到銀行的經(jīng)營活動，甚至會產(chǎn)生損失。外部事件引起銀行損失的范圍非常廣泛，包括外部欺詐、外部突發(fā)事件與外部經(jīng)營環(huán)境的不利變化。外部人員的蓄意欺詐行為是近年來給銀行造成損失最大、發(fā)生頻率最高的操作風險之一，而內(nèi)外勾結(jié)作案更是令商業(yè)銀行防不勝防。外部欺詐包括騙貸、搶劫、偷盜、爆炸等風險因素。外部突發(fā)風險包括遭受冰凍雨雪、地震等自然災害以及恐怖襲擊、火災等給商業(yè)銀行帶來的損失。外部經(jīng)營環(huán)境的不利變化引起的操作風險是由于受宏觀經(jīng)濟環(huán)境、銀行監(jiān)管法規(guī)變化使銀行發(fā)生損失的風險。宏觀經(jīng)濟環(huán)境的不利變化會給商業(yè)銀行帶來意想不到的損失。

三、商業(yè)銀行操作風險管理的現(xiàn)狀

目前，我國操作風險管理與監(jiān)管尚處在一個較為初期的發(fā)展階段。由銀行監(jiān)管部門以規(guī)范性文件關于操作風險監(jiān)測方法或者具體操作模式還為時尚早。監(jiān)管機構(gòu)主要把重點放在提高操作風險(或內(nèi)部控制)管理質(zhì)量上，并且要求銀行提高對操作風險的重視。

(一)商業(yè)銀行操作風險的監(jiān)管要求。2004年6月，巴塞爾委員會了新的資本協(xié)議，對銀行操作風險提出了新的資本要求。據(jù)巴塞爾委員會估計，在銀行業(yè)所有風險中，操作風險所造成的損失已經(jīng)僅次于信用風險。2006年10月巴塞爾委員會的新版《有效銀行監(jiān)管核心原則》中，專門為“操作風險的監(jiān)管”新增一條原則，制定了評估該原則執(zhí)行情況的標準，提出了商業(yè)銀行操作風險管理的最佳做法和監(jiān)管指引。

目前，實施新資本協(xié)議的國家都按照新協(xié)議要求，明確將操作風險納入資本監(jiān)管范疇，國際上已形成了對操作風險加強監(jiān)管的共識，已經(jīng)形成了相關制度和監(jiān)管標準。巴塞爾新資本協(xié)議對操作風險的有關規(guī)定是近年來國際金融界日益注重操作風險管理的制度體現(xiàn)，也是加強全面風險管理方面的新要求。

在未來幾年內(nèi)，我國銀行界按照新資本協(xié)議的要求實施操作風險管理已是大勢所趨。根據(jù)中國銀監(jiān)會《商業(yè)銀行操作風險指引》要求，操作風險監(jiān)管機構(gòu)是中國銀監(jiān)會和派出機構(gòu)。商業(yè)銀行要履行報告義務，提交有關方面的審議報告，對有關政策和程序要報備。銀監(jiān)會定期要進行檢查評估。對于高管嚴重違規(guī)、重大搶劫銀行等操作風險事件商業(yè)銀行必須報告銀監(jiān)會和其派出機構(gòu)。另外，《商業(yè)銀行操作風險指引》要求商業(yè)銀行要根據(jù)自身實際操作風險管理的政策、選擇適當?shù)姆椒ㄟM行管理，采取一定的措施控制、降低操作風險。

(二)操作風險機制建設。國際上巴塞爾協(xié)議將人們的視線更多地集中于操作風險的監(jiān)管資本要求上。但實際上，一個銀行的資本量多少并不是管理成功與否的關鍵，加強操作風險管理最關鍵是加強商業(yè)銀行操作風險的機制建設。

1.關于操作風險管理體系建設。關于操作風險管理的組織體系，各銀行間存在著重大差異。各商業(yè)銀行主要依據(jù)銀監(jiān)會《商業(yè)銀行操作風險管理指引》要求逐步建立和探索適應本行的操作風險管理體系。該體系主要包括董事會的監(jiān)督控制；高級管理層的職責；適當?shù)慕M織架構(gòu)；操作風險管理政策、方法和程序；計提操作風險所需資本等基本要素。董事會從總體上履行操作風險管理的職責。如制定總體戰(zhàn)略、政策、定期審批報告等。高級管理層在操作風險管理中職責主要為執(zhí)行董事會的有關決議，定期向董事會報告。各商業(yè)銀行一般以與自身的風險管理戰(zhàn)略和組織結(jié)構(gòu)相匹配成立管理操作風險的部門。具體執(zhí)行中操作風險人員可能被放在一個部門——操作風險管理部門，主要擬定本行操作風險管理政策、程序和具體的操作規(guī)程；建立并組織實施操作風險識別、評估、緩釋(包括內(nèi)部控制措施)和監(jiān)測方法；定期檢查操作風險的管理情況。有些銀行在總行層面上建立了首席風險官，在各營運業(yè)務條線設置風險經(jīng)理，對主要業(yè)務的關鍵、高發(fā)風險點進行實時監(jiān)測。有些銀行在專業(yè)領域內(nèi)如法規(guī)部門、審計監(jiān)察部門設立單獨的風險監(jiān)管部門，在管理好本部門的操作風險的基礎上，為其他部門管理操作風險提供相關資源和支持。

2.商業(yè)銀行操作風險管理有關政策。各商業(yè)銀行正積極探索制定有效管理操作風險的政策和方法。首先，在操作風險政策制定方面，部分商業(yè)銀行已經(jīng)制定《操作風險管理政策框架》、《操作風險管理政策》，進一步明確了各行各級機構(gòu)和部門在操作風險中的管理職責。針對操作風險的執(zhí)行，制定具體執(zhí)行措施，如詳細的《案件防控及整改方案》、《基層機構(gòu)關鍵風險點監(jiān)控檢查內(nèi)容與操作指引》，同時，將操作風險控制基本要求植入業(yè)務流程改造和IT藍圖建設中。其次，為衡量分析操作風險建立操作風險管理技術(shù)標準。各商業(yè)銀行正在積極研發(fā)風險控制與評估、關鍵風險指標、重大事件報告制度、損失數(shù)據(jù)收集和業(yè)務持續(xù)經(jīng)營計劃等工具。再次，識別操作風險，制定有關制度措施。根據(jù)銀行風險的特點，加大對操作風險的識別，并針對性地制定制度措施，如對系統(tǒng)風險、外部等操作風險，有關行制定了詳細的風險應急預案，增加應急措施；建立與新產(chǎn)品、新業(yè)務發(fā)展相對應的制度規(guī)定；修改更新產(chǎn)品和流程，塑造流程銀行，按流程操作；增加制度執(zhí)行建設，強化日常檢查的頻率，加強員工行為排查，等等。

四、對商業(yè)銀行操作風險管理的幾點啟示

(一)引入全面風險管理。全面風險管理體系(Enterprise

wideRiskManagement簡稱ERM)是西方商業(yè)銀行比較成熟的風險控制理念和技術(shù)。全面風險是風險管理的最終目標，全面風險管理，主要體現(xiàn)在它的全面性、全程性、全員性和系統(tǒng)性。操作風險與市場風險、信用風險有高度的相關性，操作風險與其他風險結(jié)合將導致風險更加復雜、更加分散，風險損失更加顯著，將數(shù)倍、數(shù)十倍地被放大。因此，在風險管理中應將操作風險與市場風險、信用風險等各種風險聯(lián)系起來進行全面的風險管理，保證風險管理政策統(tǒng)一、工作協(xié)調(diào)。同時，操作風險遍布商業(yè)銀行內(nèi)部各業(yè)務環(huán)節(jié)、產(chǎn)品線和不同的管理層面，不僅僅是依賴于一兩個專門的部門監(jiān)管，應該從本行、本部門、個人操作抓起。各商業(yè)銀行應及時上升層次，逐步建立全面風險管理委員會下轄操作風險、信用風險和市場風險等風險管理委員會，制定全面風險管理政策，形成總體規(guī)劃，發(fā)揮資本在風險覆蓋、部門配置方面的作用。

(二)操作風險的緩釋。操作風險是客觀存在的，只要有人群、行為和活動，就一定存在操作風險，應盡量降低其發(fā)生的頻率和所造成的損失。從操作風險的規(guī)避角度分析，操作風險可以分為可規(guī)避的操作風險、可降低的操作風險、可緩釋的操作風險。除極少數(shù)應承擔的操作風險外，大部分操作風險都有規(guī)律可循，其發(fā)生過程類似多米諾骨牌，有前因后果的連鎖關系。因此，要查找出其發(fā)生規(guī)律，通過技術(shù)手段切斷引發(fā)操作風險的關鍵環(huán)節(jié)，并通過必要的管理措施加以緩釋。

1.商業(yè)銀行一攬子保險和打包保險。火災、自然災害等引起的商業(yè)銀行財產(chǎn)損失，商業(yè)銀行的內(nèi)外部欺詐，對高級管理層和員工的責任險等都可以通過保險公司一攬子保險和打包保險承保予以緩釋，通過承保轉(zhuǎn)移給保險公司。然而，目前國內(nèi)保險公司尚未開發(fā)更多的針對商業(yè)銀行操作風險的保險產(chǎn)品，保險方式、有關保險業(yè)務品種還有待保險公司創(chuàng)新。另外，保險公司對銀行風險管理能力和財務承受能力還不能準確精算評估，各保險公司保費收取也存在重大分歧。如對于內(nèi)外部欺詐引發(fā)的操作風險，各保險公司普遍收費高，無疑增加了銀行的成本管理，也直接約束了操作風險的緩釋。不過，相信隨著金融市場的逐步開放，這一局面將逐步得到改善。

2.業(yè)務外包。除保險外，商業(yè)銀行可以通過業(yè)務外包來緩釋操作風險。將技術(shù)含量高、專業(yè)性強的有關業(yè)務交由專業(yè)機構(gòu)管理，增加操作風險管理的效益性。如有關法律風險可聘請具有符合條件的外聘律師訴訟和仲裁；對于風險性高的守護、保衛(wèi)、押運可聘請符合資質(zhì)條件的保安公司管理；對于產(chǎn)品評估、網(wǎng)絡維護、系統(tǒng)開發(fā)也可招標專業(yè)公司。當然，選擇外包公司，不可能一包了事，也需加強雙方之間的溝通，通過簽訂合同，明確雙方權(quán)利和義務，合理轉(zhuǎn)移風險。事實上基于雙方的委托關系，最終的權(quán)利和義務應由商業(yè)銀行承擔。

(三)建立健全制度管理，狠抓制度落實?？偨Y(jié)有關操作風險損失案例，其中大部分為有法不依，有章不循，制度落實不到位，管理缺位造成的風險損失。因此，要建立健全制度管理，狠抓制度落實，才能夠使操作風險得到有效管理和控制，才能使因操作風險損失降到最低限度。一是做到制度到位，及時立、改、廢有關制度，形成制度數(shù)據(jù)庫，并根據(jù)實際情況將有關規(guī)章制度分解到各個部門、各個環(huán)節(jié)、各個崗位，形成操作指南和崗位流程；二是責任到人，處理到人。要及時跟蹤檢查執(zhí)行，增加檢查的頻率和有效性，加大違規(guī)處罰力度，把隱患消滅在萌芽狀態(tài)。

(四)加強合規(guī)管理與合規(guī)文化教育。商業(yè)銀行要倡導和強化全員合規(guī)文化，引導全行員工樹立對風險管理的責任意識，使風險意識突破傳統(tǒng)的部門界限，真正融入全行各個部門、每位員工的行為規(guī)范和工作習慣之中，讓員工認識到自身崗位關鍵風險點，形成防范風險的有效屏障。

總之，我國商業(yè)銀行的操作風險管理要求不是一時之需，而是伴隨商業(yè)銀行發(fā)展的長期任務，如果要想保持現(xiàn)有的競爭優(yōu)勢，甚至在國際金融市場取得一定的地位，就必須不斷提高自身的操作風險管理水平，全面加強風險管理。

參考文獻：

[1]陳余化，趙欖.警惕商業(yè)銀行操作風險監(jiān)管走向誤區(qū)[J].經(jīng)濟論壇，2006，(13).

[2]姜燕.新巴塞爾協(xié)議框架下中國商業(yè)銀行操作風險的度量與管理[D].北京：對外經(jīng)濟貿(mào)易大學，2006.

[3]曾向陽.對商業(yè)銀行操作風險管理的幾點思考[J].廣西金融研究，2005，(8).

[4]楊滿滄.企業(yè)銀行博弈與共贏[M].北京：中央編譯出版社，2007.

[5]劉毅.商業(yè)銀行經(jīng)營管理學[M].北京：機械工業(yè)出版社，2006.

篇2

    從商業(yè)銀行的發(fā)展歷程看,有很多商業(yè)銀行在經(jīng)營銀行業(yè)務過程中更多的是把風險管理的重點和精力放在了市場風險和信用風險的管理上,從而忽視或弱化了被稱為商業(yè)銀行“三大風險”之一的操作風險管理。本文依據(jù)“巴塞爾新資本協(xié)議”的要求和近幾年商業(yè)銀行管理的先進經(jīng)驗,重點對商業(yè)銀行面臨的操作風險進行分析,并對操作風險的控制和管理思路進行探討,從而達到從理論和實踐相結(jié)合的角度來闡述操作風險管理在商業(yè)銀行管理中的重要意義。本文借鑒國際先進的經(jīng)驗和結(jié)合我國的實際情況,針對我國加強商業(yè)銀行的操作風險管理提出了具體建議。本文主要論述正確的認識是操作風險管理的關鍵所在,建立健全的流程、框架和體系是操作風險管理的保障,最終才能實現(xiàn)對操作風險有效的管理和控制,使因操作風險給商業(yè)銀行帶來的損失降到最低限度。

    【關鍵詞】:商業(yè)銀行、操作風險、巴塞爾新資本協(xié)議、操作風險管理框架

    【正文】:

    隨著我國金融體制改革的逐步深化和商業(yè)銀行股份制改造的穩(wěn)步推進,金融市場競爭不斷加劇,金融產(chǎn)品日新月異,與此同時,銀行經(jīng)營在必須控制和管理一些傳統(tǒng)的風險如信用風險、市場風險、國家風險等之外,不得不面臨著一類新的風險——“操作風險”的挑戰(zhàn)。

    操作風險是指由于銀行內(nèi)部程序、人員、系統(tǒng)不充足或者運行失當以及因為外部事件的沖擊等導致直接或間接損失的可能性的風險。例如,1995年的巴林銀行倒閉、1996年三井住友銀行的巨額虧損以及2001年中國銀行的開平案件,均可視為由操作風險所致。這類風險一旦發(fā)生,往往給銀行帶來巨大損失,嚴重時會直接導致銀行的破產(chǎn)和倒閉,甚至還會對整個金融行業(yè)或國民經(jīng)濟運行都產(chǎn)生巨大的影響,因而越來越引起投資者、金融界、監(jiān)管當局的重視。自然地,防范和控制操作風險也成為銀行經(jīng)營管理者的一個重要課題。

    本文將首先介紹銀行操作風險的內(nèi)涵和實質(zhì),并揭示當前商業(yè)銀行在操作風險管理方面的現(xiàn)狀。之后,分析造成操作風險的主要原因,然后,在前面論述的基礎上提出加強銀行操作風險管理的方法和建議。

    一、商業(yè)銀行操作風險的實質(zhì)、內(nèi)涵和管理要求

    巴塞爾新資本協(xié)議把操作風險定義為:操作風險是指由于銀行內(nèi)部程序、人員、系統(tǒng)不充足或者運行失當以及因為外部事件的沖擊等導致直接或間接損失的可能性的風險。從操作風險的定義中不難看出操作風險包括內(nèi)部程序、人員、系統(tǒng)三大方面的主要內(nèi)容,也是認識操作風險的關鍵環(huán)節(jié)。

    (一)全面認識操作風險的實質(zhì)和內(nèi)涵

    認識事物是改造事物的前提和關鍵,對操作風險的認知程度越高,才能有效的提升操作風險管理的地位和管理的水準,有了正確的操作風險的認識,才能夠上升到宏觀的決策和微觀的具體落實。張吉光認為:“商業(yè)銀行在操作風險管理中,對操作風險的認識存在五大方面錯誤或偏差”。 (注1)通過對操作風險管理理論的研究,筆者認為:解決操作風險管理認識上存在錯誤或偏差,成為提高操作風險管理水平的關鍵。具體而言,要全面認識和了解操作風險,需要消除以下幾方面的誤區(qū)。

    1、操作風險不能等同于操作性風險和操作中的風險

    根據(jù)巴塞爾新資本協(xié)議的定義,操作風險可以分為四類:人員因素引起的操作風險、流程因素引起的操作風險、系統(tǒng)因素引起的操作風險和外部事件引起的操作風險。人員因素引起的操作風險包括操作失誤、違法行為(員工內(nèi)部欺詐/內(nèi)外勾結(jié))、違反用工法、關鍵人員流失等情況。流程因素引起的操作風險又分為流程設計不合理和流程執(zhí)行不嚴格兩種情況。而系統(tǒng)因素引起的操作風險包括系統(tǒng)失靈和系統(tǒng)漏洞兩種情況。外部事件引起的操作風險主要是指外部欺詐、突發(fā)事件以及銀行經(jīng)營環(huán)境的不利變化等情況。其中,屬于操作性風險的僅包括人員因素引起的操作風險中的操作失誤、違法行為、越權(quán)行為和流程因素引起的操作風險中的流程執(zhí)行不嚴格的情況。顯然,操作性風險不能等同于操作風險,盡管操作性風險是操作風險中發(fā)生頻率最大、占比最高的風險類型。從筆者搜集整理的近幾年來國內(nèi)商業(yè)銀行發(fā)生的近50起操作風險案例的數(shù)據(jù)顯示,操作性風險占總數(shù)的比例為70%。將操作風險狹隘地定義為操作性風險的做法,往往會使得建立在這一認識基礎上的操作風險管理體系不能覆蓋所有的操作風險,從而使銀行難以防范那些突發(fā)事件的沖擊,如前一段時間工商銀行北京市分行出現(xiàn)的系統(tǒng)癱瘓、美國發(fā)生的“911”恐怖襲擊等。

    2、操作風險不能等同于金融犯罪

    金融犯罪僅是操作風險中的主要類型,并不能涵蓋所有類型的操作風險。根據(jù)我國對金融犯罪的定義,金融犯罪是指在金融活動中,侵害金融管理制度、金融市場秩序以及其他社會經(jīng)濟關系,依照我國刑法規(guī)定,應當受到刑法處罰的行為。對比巴塞爾委員會關于操作風險的定義,金融犯罪顯然不包括那些由于銀行自身不完善的流程和系統(tǒng)漏洞以及外部事件等因素造成的操作風險。最簡單的例子就是操作失誤,比如銀行員工誤將取款操作成存款,或者數(shù)字錄入錯誤等均屬于操作風險的范疇,但并不構(gòu)成犯罪。將操作風險等同于金融犯罪,往往會使商業(yè)銀行無意識地縮小操作風險的管理范圍,錯誤地將操作風險管理等同于金融犯罪管理,從而將操作風險管理職責不恰當?shù)刭x予內(nèi)部審計或安全保衛(wèi)部門。這恰恰是造成目前我國商業(yè)銀行操作風險管理進展緩慢的原因所在。

    3、操作風險是可以計量的,應該為操作風險配置資本

    表面上看操作風險確實無規(guī)律可循。事實上,這只是人們觀察問題的角度不正確造成的。如果我們就單個年份來看,一些操作風險事件是無規(guī)律的,一旦將這些操作風險事件放在很長一段時間和同類型的大量數(shù)據(jù)中來看,我們會發(fā)現(xiàn),這些操作風險往往會以某種穩(wěn)定的概率發(fā)生。這正是人們量化操作風險的基礎。最早提出操作風險量化模型的是Duncan Wilson。他在1995年12月的《risk》雜志中發(fā)表了“操作Var”的文章。文章認為,操作風險可以使用“在險值(Var)”技術(shù)進行測度,銀行可以建立來自于內(nèi)部和外部的操作損失事件數(shù)據(jù)庫,并從數(shù)據(jù)擬合操作損失的分布,通過設置一個置信區(qū)間,比如95%,銀行就可以計算出操作風險的Var,也就可以為其分配資本了。為操作風險分配資本的最大好處就在于,當銀行遭受某種災難性損失的時候不至于癱瘓,甚至于倒閉。在不可量化思想的支配下,很難想象銀行會致力于操作風險量化模型的開發(fā)。這或許是國內(nèi)商業(yè)銀行操作風險管理水平難以提升的重要原因之一。

    4、操作風險事件之間是相互聯(lián)系的而不是孤立的

    從表面看,工作人員的操作失誤、銀行員工的欺詐以及關鍵人員的流失三者之間并無多大聯(lián)系。而停電、詐騙以及“非典”之間更是風馬牛不相及。由此,很多人得出“各種操作風險事件之間是孤立的、毫無聯(lián)系的,從而操作風險是突發(fā)事件”的結(jié)論。這其實是忽略了隱藏在不同表面現(xiàn)象背后的共性本質(zhì),忽略了眾多隨機變量近似地服從正態(tài)分布的統(tǒng)計原理。以工作人員操作失誤、銀行員工欺詐和關鍵人員流失三類風險事件來看,它們的本質(zhì)均是人的因素引起的操作風險,且在足夠長期限和足夠多數(shù)據(jù)的情況下可以近似地描繪出其概率分布。停電、詐騙與“非典”之間的關系與此相似,三者均屬于外部因素造成的操作風險,且眾多上述事件同樣會近似地服從正態(tài)分布。只有看到各種操作風險事件之間的聯(lián)系,才能準確地描述銀行面臨的操作風險,進而從整體上把握操作風險。這正是巴塞爾委員會關于操作風險定義的基礎所在。那種以孤立的、隔離的眼光看待操作風險的做法只能將各個操作風險視作突發(fā)事件,也就無法從整體上把握銀行面臨的操作風險,更不用說對其進行科學有效的管理了。目前國內(nèi)很多銀行就存在這一問題,當面對“非典”沖擊之時,當遭受系統(tǒng)癱瘓之時,銀行并未從操作風險的角度對之進行系統(tǒng)分析和把握,只是將其看作突如其來的偶然事件,應付過去。如此一來,銀行根本不會想到為其準備應急預案和分配經(jīng)濟資本。再次面對類似事件,銀行只能是屢屢受損,甚至于出現(xiàn)災難性的后果。

    操作風險的認識還應注意到操作風險的管理不僅僅是稽核審計部門的事,應該是業(yè)務生產(chǎn)各環(huán)節(jié)的管理要求;管理者非常容易對市場風險和信用風險管理產(chǎn)生偏好,不應該因此而忽視操作風險的重要地位;操作風險應重視資源的投入,尤其是更多的人力(培養(yǎng)專業(yè)的操作風險管理人才,建設操作風險管理的團隊)、財力(投入資金用于操作風險的模型和系統(tǒng)建設)、物力(配置更多的固定資產(chǎn)資源,為操作風險管理的實施提供環(huán)境和保障)等等方面的投入。只有對操作風險有了清醒認識、足夠的重視,才能上升到如何落實和實施操作風險的管理過程及事后的評價。

    (二)、巴塞爾委員會對管理操作風險提出的要求

    巴曙松在《巴塞爾新資本協(xié)議研究》一書中曾經(jīng)提到:“操作風險的管理需要強調(diào)風險管理環(huán)境、風險管理過程、監(jiān)管者的作用和信息披露的作用”(注2)。巴塞爾委員會在總結(jié)國際金融界經(jīng)驗的基礎上,將管理操作風險歸納為四部分的具體要求:

    1、建立適當?shù)娘L險管理環(huán)境

    巴塞爾委員會認為,對銀行來說,應當首先建立適當?shù)娘L險管理環(huán)境,這要求董事會應當了解作為一個獨特的、可以控制的風險種類-----銀行操作風險的主要方面,應當批準和定期審查銀行的操作風險戰(zhàn)略。該戰(zhàn)略應該能夠反映銀行的風險容忍程度及其對這種風險種類的特定特征的理解。巴塞爾委員會也承認,銀行組織內(nèi)部的信息流程在建立和維持一個有效的操作風險管理框架方面可以發(fā)揮重要作用。

    2、風險管理過程:識別、衡量、監(jiān)督和控制

    巴塞爾委員會認為,銀行應當建立識別操作風險的類別、衡量操作風險的方法、監(jiān)督操作風險的手段和控制操作風險的機制等的電子化管理系統(tǒng)。對操作風險的整個過程進行跟蹤,有效的管理操作風險的全過程。建立衡量操作風險的必要方法,實施可以持續(xù)監(jiān)督操作風險暴露和重大業(yè)務損失的應用系統(tǒng)。

    3、監(jiān)管者的作用

    在建立適當?shù)娘L險環(huán)境和全程的風險管理過程的基礎上,監(jiān)管者應對銀行與操作風險相關的戰(zhàn)略、政策、程序和做法直接或間接地進行定期的獨立評價,使之可以及時的修正錯誤的環(huán)節(jié)。并保證銀行具備一個有效的報告機制,使他們可以及時了解銀行操作風險管理執(zhí)行過程是否按照計定的方針政策行事,使監(jiān)管者亦可了解政策方針落實的進展情況。

篇3

關鍵詞：操作風險；巴塞爾協(xié)議；內(nèi)部欺詐；風險評估機制

操作風險的存在可謂是歷史悠久，自商業(yè)銀行誕生之日起，它便一直伴隨左右，然而人們對于其定義、重要性等的認識卻不全面，2004年頒布的《新巴塞爾協(xié)議》才將操作風險與信用風險和市場風險并列為三大主要風險，而我國銀監(jiān)會在2005年的《關于加大防范操作風險工作力度的通知》中首次提出了操作風險這一概念。

一、操作風險的提出背景及定義

20世紀90年代以來，由于風險管理不足而引發(fā)的震驚國際的商業(yè)銀行損失事件頻頻發(fā)生，有的銀行甚至因此而破產(chǎn)清算。1995年，巴林銀行由于操作管理存在問題，交易業(yè)務與清算稽核沒有分離，外匯交易員兼總經(jīng)理的里森違規(guī)進行未經(jīng)授權(quán)及隱匿的期權(quán)和期貨交易，并隱藏虧損，最終導致具有230多年的銀行宣布破產(chǎn)。同樣由于銀行操作人員越權(quán)交易，1996年日本大和銀行紐約分行的員工帳外買賣美國聯(lián)邦債券，并偽造文件隱瞞虧損，在11年間有3萬多筆交易未經(jīng)授權(quán)，造成11億美元的損失，最后從美國全面撤退。2002年，聯(lián)合愛爾蘭銀行美國分行的員工偽造交易單給銀行造成7.5億美元的損失。越來越多的銀行損失倒閉案件，使人們開始關注被忽略已久的操作風險。2002年巴塞爾委員會舉行了一次全球性的針對操作風險的調(diào)查，損失數(shù)據(jù)調(diào)查中89個銀行提交了數(shù)據(jù)，涵蓋了超過47000個損失事件，共造成了77.95億歐元的損失。終于，在2004年的新資本協(xié)議中將其納入風險資本的計算和監(jiān)管框架之中。巴塞爾委員會對操作風險的定義是：由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成的損失。操作風險的損失事件又分為七項內(nèi)容：內(nèi)部欺詐、外部欺詐、就業(yè)政策和工作場所安全性、客戶，產(chǎn)品及業(yè)務操作、實體資產(chǎn)損壞、業(yè)務中斷和系統(tǒng)失敗、執(zhí)行、交割及流程管理。

二、我國商業(yè)銀行操作損失情況及操作風險的獨特性

據(jù)金融信息參考2005年第6期報道，我國從2000年到2004年共發(fā)生涉案金額在百萬元以上的銀行業(yè)案件75起，其中人民銀行6起，農(nóng)業(yè)銀行15起，建設銀行17起，中國銀行18起，其他金融機構(gòu)10起，除涉案金額不祥的13起案件以外的其他案件造成國有資產(chǎn)損失高達24.15億元。2001年，中國建設銀行吉林分行的工作人員內(nèi)外勾結(jié)，采取私刻印鑒和印章，制作假合同、假存款證明書，偽造資信材料、擔保文件等手段，進行貸款、承兌匯票的詐騙。2003年，審計署審計報告中公布的"華光案"中，馮明昌利用其控制的13家關聯(lián)企業(yè)，累計從工商銀行廣東南海支行獲得貸款74億，案發(fā)后，其中28.8億無法歸還。2005年，中國銀行黑龍江河松街支行內(nèi)外勾結(jié)，進行票據(jù)詐騙，損失金額達10億元，中國銀監(jiān)會公開對中國銀行提出批評。

從上述國際銀行以及我國商業(yè)銀行的案例中，我們可以發(fā)現(xiàn)操作風險有其自己的獨特性。其中最主要的是其內(nèi)生于銀行的工作人員、日常操作、銀行的結(jié)構(gòu)等，不同于市場風險和信用風險屬于外生性風險。其次是它的復雜性，由于發(fā)生操作風險的原因以及涉及的業(yè)務十分寬廣，監(jiān)管部門很難全面的監(jiān)管以及防范，無法有效控制損失頻率與大小。

有學者對我國商業(yè)銀行操作風險事件在商業(yè)銀行業(yè)務中的比重進行了研究。其中，國內(nèi)商業(yè)銀行業(yè)務的操作風險事件占全部業(yè)務線操作風險事件的74.7%，商業(yè)銀行業(yè)務線上的操作風險損失金額占全部業(yè)務線損失的97.6%，而商業(yè)銀行操作風險損失事件主要來源于銀行內(nèi)部，特別是銀行內(nèi)部人員或內(nèi)部人員與外部人員互相勾結(jié)所進行的主觀的、故意的欺詐行為。從下圖可以了解到，內(nèi)部欺詐98起，比重為56.3%，外部欺詐34起，比重為19.6%。從以上數(shù)據(jù)可以看出，商業(yè)銀行的操作風險損失事件的數(shù)量和金額都比較大，因此對我國銀行業(yè)的操作風險管理與度量迫在眉睫，而且對從業(yè)人員的監(jiān)督與管理尤為重要。

資料來源：張新楊：《我國商業(yè)銀行的操作風險研究》 中國期刊網(wǎng)博碩士學位論文全文數(shù)據(jù)庫

三、防范商業(yè)銀行操作風險的主要方法

1、建立商業(yè)銀行的操作風險意識

要想做好防范商業(yè)銀行的操作風險，那么首先要從思想上重視。由于我國商業(yè)銀行在2005年第一次接觸操作風險的概念，對其關注的時間比較短，尚未真正認識操作風險，銀行內(nèi)部也沒有形成良好的操作風險文化。因此，當務之急便是使銀行工作人員上至管理層下至普通員工都對操作風險有清楚的認識，使得人人講風險，事事講風險。

2、建立商業(yè)銀行的操作風險管理架構(gòu)

首先，商業(yè)銀行必須建立一個獨立的部門來負責操作風險的度量與管理，這樣可以使得交易業(yè)務與清算稽核相分離。其次，商業(yè)銀行的董事會、監(jiān)事會、高級管理層，都有權(quán)對商業(yè)銀行進行全行范圍內(nèi)的風險監(jiān)督與管理，以確保銀行的安全與穩(wěn)定。

3、提高商業(yè)銀行工作人員的內(nèi)在素質(zhì)

從國內(nèi)外的案例中我們可以發(fā)現(xiàn)，操作風險的發(fā)生與人密不可分，尤其在我國，內(nèi)部欺詐的比例達到56.3%。銀行應建立完善的完善的防范約束機制，對違法越權(quán)的員工給予懲罰，同時，應經(jīng)常對員工進行教育，避免其利欲熏心，鋌而走險。

4、建立完善的操作風險測度機制

國際上通常認為操作風險通過定性和定量相結(jié)合的方法進行測量。操作風險管理的內(nèi)部評估機制基本上是定性的，由于各個國家有不同的內(nèi)部控制定義和框架，因此在測度操作風險是也會有所差異，主要有美國COSO委員會的內(nèi)部控制框架、巴塞爾委員會的內(nèi)部控制系統(tǒng)的評估框架、英國的綜合準則以及操作風險統(tǒng)計的記分卡法。而定量方法主要有三種，是巴塞爾委員會在新資本協(xié)議中提出的三種估計方法：基礎指標法、標準法、高級計量法。商業(yè)銀行需要根據(jù)自己的實際情況，在做好數(shù)據(jù)收集、系統(tǒng)設計的基礎上，選擇適合自己的測量方法，開發(fā)出適合自己的操作風險測量模型，使操作風險的大小直觀、全面的呈現(xiàn)出來。

四、結(jié)語

商業(yè)銀行的操作風險雖然是一個古老的風險，但是我們對它的認識與研究仍然處在一個起步階段，對操作風險的防范與度量仍需要很大的完善與創(chuàng)新。在全球經(jīng)濟一體化的浪潮下，金融的國際化也是必然的，所以，商業(yè)銀行更需要完善與創(chuàng)新自己銀行內(nèi)部的防范措施與測量方法，使得操作風險發(fā)生的概率與損失金額都降到最小。

參考文獻：

[1]巴塞爾委員會.巴塞爾新資本協(xié)議[Z].2004.

[2]張吉光.商業(yè)銀行操作風險識別與管理[M].中國人民大學出版社，2005.

篇4

關鍵詞：操作風險；公司治理結(jié)構(gòu)；內(nèi)部控制

長期以來，社會各界對銀行業(yè)的風險管理都聚焦于信用風險和市場風險，而對操作風險并未予以足夠的重視，對其認識和管理都處于較低水平。然而，隨著金融管制的放松、銀行經(jīng)營業(yè)務范圍及產(chǎn)品的多樣化和復雜化，操作風險的破壞力和影響力愈發(fā)顯現(xiàn)，對其研究和管理也迫在眉睫。在此背景下，2004年的巴塞爾新資本協(xié)議規(guī)范了操作風險的定義①，并提出操作風險的最低資本要求，為各國銀行業(yè)加強操作風險管理敲響警鐘和提供指導；中國銀監(jiān)會于2007年6月了《商業(yè)銀行操作風險管理指引》（以下簡稱《指引》），為加強銀行業(yè)操作風險管理、推進完善銀行業(yè)公司治理結(jié)構(gòu)、提升風險管理能力提供指導。

一、我國銀行業(yè)操作風險危機四伏

受舊體制等不利影響，我國銀行業(yè)面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。

通過綜合分析我國銀行業(yè)操作風險損失事件，其具有的特點主要有：

1．操作風險主要形式是欺詐①。欺詐包括內(nèi)部員工的欺詐、外部人員的欺詐以及內(nèi)外部勾結(jié)的欺詐，其中內(nèi)部員工欺詐和內(nèi)外部勾結(jié)的欺詐是我國當前存在的主要形式，并且這種類型的損失事件一旦發(fā)生，就具有單筆損失金額大和社會影響力大的特點。

2．操作風險大都發(fā)生在基層分支機構(gòu)，且與上層機構(gòu)的控制力負相關。我國銀行的業(yè)務運作大多數(shù)集中在基層機構(gòu)，總、分行則更偏重于行使管理職能，當分支機構(gòu)距離較遠、受到的監(jiān)管較弱時，分支機構(gòu)的一些違規(guī)操作就不易被發(fā)現(xiàn)，操作風險發(fā)生的可能性就更大。

二、我國銀行業(yè)操作風險的影響因素

目前，我國銀行業(yè)普遍存在內(nèi)部控制制度不完善的問題，這是導致操作風險頻發(fā)的最主要原因。我國銀行業(yè)內(nèi)部控制不健全性主要表現(xiàn)在：

1．操作風險管理意識薄弱。目前，我國銀行業(yè)的主營業(yè)務仍以信貸為主，因此銀行風險管理的焦點都集中于信用風險，而對于操作風險，從管理層到基層員工對其管理的意識都有待于提高。

2．操作風險專業(yè)化管理部門缺位。我國絕大多數(shù)銀行均未設立獨立的專業(yè)化的操作風險管理部門，對其管理主要是依靠非專業(yè)部門負責，以定性管理為主，主要依賴專家的主觀判斷，缺乏科學和專業(yè)的管理。此外，根據(jù)巴塞爾新資本協(xié)議，用于計算監(jiān)管資本的內(nèi)部操作風險計量法，必須建立在對內(nèi)部損失數(shù)據(jù)至少5年的觀察基礎上，而我國由于缺乏數(shù)據(jù)，很少采用定量分析控制操作風險的科學方法。

3．分行制的組織形式不利于監(jiān)管。我國銀行主要采用分行制，該體制下的直線管理職能削弱了內(nèi)部控制的力度和有效性，各層次的負責人橫向權(quán)利過大，為操作風險的孕育提供了空間。

4．管理體系不完善。我國銀行業(yè)普遍存在管理層次多而繁雜，各層次權(quán)責不清，缺乏相互制衡、權(quán)責明晰和相互獨立的管理體系，容易出現(xiàn)管理的真空地帶和重復低效管理。

5．管理制度不健全。我國銀行業(yè)風險管理所需的制度建設不健全，現(xiàn)有的制度大都流于形式，存在不切實際、難以執(zhí)行的問題，此外，仍有部分正常經(jīng)營所必備的規(guī)章制度缺位，導致管理盲點的存在。

三、完善我國銀行業(yè)操作風險管理體系

由于我國銀行業(yè)對操作風險的重視長期不足，導致銀行對操作風險的管理長期處于低效率和不足的水平。因此，克服各種不利因素，及時建立完善的操作風險管理體系，具有重要的現(xiàn)實意義。銀行操作風險管理和內(nèi)部控制在內(nèi)容、對象和范圍上有著密切的聯(lián)系，因此健全內(nèi)部控制機制的形成有助于銀行操作風險的高效管理。本文結(jié)合COSO委員會關于內(nèi)部控制五要素的闡述和銀監(jiān)會的《指引》，設計一套適合我國銀行業(yè)操作風險管理的體系。

COSO委員會所述的內(nèi)部控制包括五要素：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控，以下分別從這五方面構(gòu)建操作風險管理體系。

（一）控制環(huán)境

控制環(huán)境是指對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素。控制環(huán)境塑造企業(yè)風險管理文化，影響銀行內(nèi)部各成員的風險意識，關系著風險管理控制制度的貫徹和執(zhí)行。

《指引》指出，操作風險管理需要創(chuàng)造一個良好的控制環(huán)境。首先，銀行董事會應充分了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，努力促進這種公司文化的建立，并且提供充足的資源支持在各職能部門實施操作風險管理，還應當把操作風險管理納入到業(yè)績評估程序中，強調(diào)風險管理為銀行關注重點。其次，應建立一個能夠有效執(zhí)行操作風險管理框架要求的組織架構(gòu)，該組織架構(gòu)應明確界定各職能部門的責權(quán)關系、上下級報告關系，并且制定嚴格的監(jiān)管審計制度。最后，應根據(jù)本行對操作風險的承受能力，制定規(guī)范的操作風險管理政策，該政策應對存在于本行各類業(yè)務中的操作風險進行界定，列明本行操作風險的具體構(gòu)成，應明確識別、評估、監(jiān)測與控制操作風險所應依據(jù)的原則、政策和方法。

（二）風險評估

風險評估是指操作風險管理部根據(jù)職能部門的信息，識別、量化和分析相關風險以實現(xiàn)既定目標，從而形成操作風險管理的核心內(nèi)容。風險評估系統(tǒng)包括以下三個子系統(tǒng)（如圖1所示）：1．風險識別子系統(tǒng)

風險識別子系統(tǒng)的作用是將操作風險進行定義和分類，它的主要部分是“知識庫”。“知識庫”是一種風險映射，將職能部門的業(yè)務與風險類別之間建立對應關系。具體來說，“知識庫”將銀行業(yè)務分為若干個風險檔次，并將所有的業(yè)務歸類到相應的風險檔次之中，并存儲在數(shù)據(jù)庫的相應位置。

2．風險計量子系統(tǒng)

風險計量子系統(tǒng)由“模型庫”和“預警庫”組成。該系統(tǒng)在初步識別原始數(shù)據(jù)的基礎上，利用“模型庫”中的風險計量模型對風險進行量化，將定性的操作風險數(shù)字化。其中風險計量模型利用數(shù)理統(tǒng)計方法量化銀行操作風險，“模型庫”再將風險計量模型計算機程序化，即編寫計算機軟件以實現(xiàn)風險計量模型的功能。而“預警庫”則是預先在系統(tǒng)內(nèi)設定的不同職能部門的市場風險限額指標，在“模型庫”計算出風險值之后，“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較，若發(fā)生超限額的情況，“預警庫”會將該信息同時反饋到風險評價子系統(tǒng)中，實現(xiàn)實時風險監(jiān)控的功能。

3．風險評價子系統(tǒng)

風險評價子系統(tǒng)主要提供風險匯總報告，并對各職能部門風險承擔狀況進行評價，為風險管理決策層提供支持?！皥蟾鎺臁贬槍?jīng)“模型庫”風險計量子系統(tǒng)測量的風險結(jié)果，根據(jù)指定的報告模式進行綜合匯總，為管理層提供銀行風險的數(shù)據(jù)?！霸u價庫”是對綜合報告進行的深入分析，通過對具體風險的分析評價，提出風險改進意見。

總的說來，風險評估系統(tǒng)中，風險識別子系統(tǒng)歸類操作風險，風險計量子系統(tǒng)量化操作風險，評價子系統(tǒng)評價并報告操作風險。這一系列活動的完成，關鍵在于設計出一整套計算機程序以實現(xiàn)上述幾個子系統(tǒng)的功能。我國銀行應當根據(jù)本行業(yè)務的特點，設計出自己的風險管理程序，或者直接從專業(yè)公司引進成熟又適合自身的風險管理系統(tǒng)。

（三）控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序，主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權(quán)的行為進行調(diào)整。

首先，《指引》明確規(guī)定了各組織層次在操作風險管理系統(tǒng)中的職責，以便整個系統(tǒng)有條不紊的運作，各層次的職責具體為：銀行高層負責制定操作風險管理的戰(zhàn)略和總體政策；風險管理委員會建立風險管理的操作方法；各職能部門具體實施。

其次，對各職能部門活動的控制分為兩個層次：第一個層次是各職能部門，應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況，及時通報重大操作風險事件；第二個層次是操作風險管理部門應當提供風險預警指標，將風險限額建立在各業(yè)務部門的不同的層面，然后為每個關鍵風險指標設定門檻值，一旦風險值超過門檻值則啟動預警系統(tǒng)。

最后，操作風險部門應當對于超過門檻值的采取必要的整改措施，及時修正執(zhí)行中的偏差。

（四）信息與溝通

各職能部門的信息溝通是整個操作風險系統(tǒng)的基礎，系統(tǒng)的數(shù)據(jù)來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部，才能及時進行信息分類?！吨敢芬?guī)定，職能部門應當根據(jù)統(tǒng)一的操作風險管理評估方法，建立持續(xù)、有效的操作風險報告程序，從制度上建立有效的信息和溝通機制。此外，《指引》要求建立案件查處和相應的信息披露制度，通過對案件查處的信息披露有良好的警示作用，對案件的及時總結(jié)能有效地避免同類風險事件的發(fā)生。

（五）監(jiān)控

監(jiān)控的核心在于監(jiān)控的制度性和監(jiān)控的獨立性?！吨敢芬?guī)定，監(jiān)控的制度性建設要求風險管理委員會應當建立指向清晰的定期監(jiān)控體系，清晰的監(jiān)控系統(tǒng)可以明確監(jiān)管者的責任范圍，而定期監(jiān)查行為有利于快速發(fā)現(xiàn)并且糾正操作風險。監(jiān)控獨立性依靠操作風險管理部與其他職能部門相對保持獨立，不能存在從屬關系，應當受董事會或其下屬的審計委員會直接領導。

與此同時，銀行還需要對其內(nèi)部監(jiān)管人員進行嚴格培訓，使其對銀行各項業(yè)務活動和崗位責任的執(zhí)行情況依據(jù)相關制度標準進行監(jiān)控，及時預見潛在風險并極力阻止其發(fā)生，實現(xiàn)銀行操作風險的有效管理。

參考文獻：

[1]閻達五，寧建波．雙元控制主體構(gòu)架下現(xiàn)代企業(yè)會計控制的新思考[J]．會計研究，2000．

[2]鐘偉．論跨國銀行操作風險管理模型的新進展[J]．學術(shù)月刊，2004．

[3]鐘偉．新巴塞爾協(xié)議和操作風險高級衡量法框架[J]．金融與經(jīng)濟，2005．

[4]樊欣，楊曉光．操作風險管理的方法與現(xiàn)狀[J]．證券市場導報，2003，（6）：64－6．

篇5

巴塞爾協(xié)議之后，操作風險逐步被銀行界所重視。操作風險由于其分布的廣泛性和復雜性，以及設計人為操作的不確定性，一直缺少有效的風險測量和控制手段。尤其是我國，操作風險管理處于剛剛起步的識別階段，而一旦由于操作風險引起的損失就會非常大。文章第一部分寫的是操作風險含義及其特點，第二部分則為現(xiàn)狀和問題，第三部分針對問題給出建議。

【關鍵詞】

巴塞爾協(xié)議操作風險內(nèi)控機制

1 操作風險的含義與分類

《新巴塞爾資本協(xié)議》指出，操作風險是指系統(tǒng)的不完善、人員、內(nèi)部程序，及外部事件造成損失的風險。

操作風險分四大類：一是人員因素造成操作風險，包括失誤、違法、關鍵人員流失。二是流程因素造成的操作風險，分為流程設計不合理、流程執(zhí)行過程不嚴格兩種。三是系統(tǒng)因素造成的操作風險，分為系統(tǒng)失靈、系統(tǒng)漏洞。四是外部事件造成的操作風險，分為銀行經(jīng)營環(huán)境的不利變化、外部欺詐、突發(fā)事件等。二、我國商業(yè)銀行操作風險的現(xiàn)狀與問題

第一，對操作風險認識不足，管理理念落后。

第二，銀行組織結(jié)構(gòu)阻礙內(nèi)控體系發(fā)揮作用，加大了操作風險。

我國商業(yè)銀行是總分行制度，從基層網(wǎng)點經(jīng)營機構(gòu)到總行需經(jīng)過至少三個層次，管理層過多會誘發(fā)操作風險，且增加管理操作風險的難度。分散管理的做法使我們?nèi)狈y(tǒng)一的風險管理策略，銀行管理人員不了解操作風險整體狀況，使得職能交叉、目標沖突、流程紊亂，加大潛在操作風險。

第三，內(nèi)控體系不完善，內(nèi)控制度不能得到有效執(zhí)行。

2 建議

2.1 建立有效的組織架構(gòu)

一是形成獨特的風險管理部門或風險板塊，確保一個統(tǒng)一的風險管理政策的方向在整個線；二是唯一的領導部門的操作風險管理業(yè)務線，和業(yè)務條線的風險管理必須有一定程度的獨立性，防止利益協(xié)會；三是操作風險管理單位應在各部門和分支機構(gòu)，以避免局部損失的風險管理；四是操作風險管理形成統(tǒng)一標準，提供了對操作風險管理系統(tǒng)統(tǒng)一政策制定和實施的組織保障。

2.2 業(yè)務操作流程方面實行集中化、扁平化和專業(yè)化的管理模式

前臺業(yè)務處理集中。會計核算集中處理是把高風險的會計業(yè)務分到總分行處理中心，將復雜操作分割成多個簡單的環(huán)節(jié)，并將過程工廠化、流水化，大大增加柜臺風險的可控性，以保證業(yè)務專業(yè)性以及效率性。

信用管理。信用評價系統(tǒng)應獨立設置，主管風險審計部門的信貸審查官直接向總行部門，風險審計部門和機構(gòu)設立審計委員會的信用風險，各行業(yè)的專家委員會，行長和部門負責人不參與貸款審批。

后臺管理。建立會計管理中心總分行層面，國際銀行業(yè)務、客戶管理、賬單管理、帳戶管理高風險、保證貨物管理、資金管理在后臺處理中心。為了避免分支執(zhí)行的政策是不均勻的。

2.3 建立完善的操作風險管理體系

操作風險管理系統(tǒng)是一個完整的風險管理和決策過程，包括資金的分配、各方面的釋放、風險評估工作、監(jiān)測、報告等。

建立完善的風險評估系統(tǒng)。分為風險識別和風險估價。風險識別為銀行管理層在復雜的經(jīng)營環(huán)境中識別風險因素；風險估價為銀行的管理層對風險概率進行預測，計算其可能造成損失。

風險緩解體系的建立。風險的識別和評估，銀行需要不同的治療方法，針對操作風險的不同性質(zhì)，這是過程中的風險控制釋放。當風險操作風險損失超過了銀行的承受能力，采取任何措施都沒有減少，銀行可以考慮避免這類操作風險，如歇業(yè)或推遲其產(chǎn)品，包括保險、外包和其他工具。

【參考文獻】

[1]白文娟.基于內(nèi)部控制的我國商業(yè)銀行操作風險管理研究[D].蘭州理工大學，2009.

[2]孫力濤.基于內(nèi)部控制視角的銀行操作風險管理研究[D].蘭州大學，2009.

[3]豐吉闖.商業(yè)銀行操作風險與系統(tǒng)性風險度量研究[D].中國科學技術(shù)大學，2012.

[4]郭玉冰.基于績效考核下的國有控股銀行操作風險管理研究[D].山西財經(jīng)大學，2013.

【作者簡介】

篇6

由于操作風險形成原因復雜，且管理方面存在一定特殊性，因此，如何將信息技術(shù)應用到銀行的風險管理中，建立適合金融市場要求和監(jiān)管要求的操作風險管理體系，對區(qū)域性銀行的改革和發(fā)展有著重要的意義。

柜面操作風險管理面臨窘境

傳統(tǒng)的柜面管理，操作風險和道德風險仍比較集中。一是涉及銀行操作風險的業(yè)務處理流程不但包括業(yè)務操作流程，還包括證件、憑證、現(xiàn)金的實物流程，很容易造成多流程協(xié)同工作的邏輯順序錯誤，從而導致后續(xù)一系列處理方式的錯誤，給銀行帶來風險隱患和損失。二是柜員身份的識別與控制主要依靠柜員號加柜員密碼和柜員身份識別卡的手段實現(xiàn)。柜員密碼的易失竊、易泄露及柜員卡的隨意“借用”與盜用的風險隱患依然存在。三是由于系統(tǒng)控制剛性不足直接造成事后監(jiān)督與稽核檢查的工作量不斷增加，且事后監(jiān)督仍依靠網(wǎng)點內(nèi)部執(zhí)行，稽核檢查實施周期較長，無法對業(yè)務起到有效的監(jiān)督與制約作用。四是在操作風險的管理流程中，分支機構(gòu)負責對操作風險事件的數(shù)據(jù)進行收集并上報上級風險管理部門。由于分支機構(gòu)所在的外部環(huán)境不同、服務產(chǎn)品不同，導致上報數(shù)據(jù)的內(nèi)容和標準不盡相同，這就為風險管理部門進行有效的風險評估、分析、制定風險管理計劃、決策等帶來很大的困難。

因此，僅僅依靠操作風險管理流程規(guī)章制度等軟約束條件無法滿足有效防控柜面操作風險的要求，還需要通過不斷引入科技創(chuàng)新手段、提高銀行自身IT系統(tǒng)風險防控整體實力、建設符合自身業(yè)務特點的操作風險管理體系，有效降低柜面業(yè)務操作風險，提升整體風險管理水平。

黃河農(nóng)商行的選擇和實踐

在市場競爭日益激烈和監(jiān)管日益規(guī)范的大環(huán)境下，區(qū)域性商業(yè)銀行共同關注的問題是如何在監(jiān)管框架下建立切合銀行發(fā)展特點的操作風險管理系統(tǒng)。經(jīng)過多年實踐與探索，寧夏黃河農(nóng)村商業(yè)銀行（以下簡稱黃河農(nóng)商行）操作風險管理系統(tǒng)建設始終堅持兩個原則：一是從業(yè)務出發(fā)，建立特定的操作風險基礎框架和技術(shù)平臺，由各業(yè)務部門廣泛參與操作風險管理體系建設；二是在操作風險管理系統(tǒng)的建設過程中，遵循整體規(guī)劃、分步實施、逐步完善的原則。黃河農(nóng)商行根據(jù)自身的風險管理目標和風險管理基礎，按照業(yè)務條線或職能部門的重要性程度分別展開，先選擇實施部分操作風險管理模塊，再逐步推動其他模塊的建設。操作風險管理體系建設是個漸進的過程，只有在充分評估外部環(huán)境及銀行現(xiàn)有風險管理基礎的前提下，確立適當?shù)慕ㄔO目標，才能確保風險管理系統(tǒng)在銀行的實踐中得到有效使用。

應用指紋識別技術(shù)，杜絕柜面身份認證安全隱患。2008年初，黃河農(nóng)商行實現(xiàn)了全轄范圍內(nèi)使用指紋登陸與認證方式進行核心系統(tǒng)柜員身份識別，并在2009年第二代綜合業(yè)務系統(tǒng)中繼續(xù)沿用。

多種渠道實現(xiàn)客戶身份有效識別，先后應用客戶指紋識別、客戶圖像采集、身份證讀卡器、人民銀行聯(lián)網(wǎng)核查直連等技術(shù)。

應用影像識別技術(shù)實現(xiàn)自動驗印。黃河農(nóng)商行逐步上線行內(nèi)電腦驗印系統(tǒng)和全國支票影像交換處理系統(tǒng)，2013年行內(nèi)驗印的使用率與成功率分別達到了89.3%和96.7%。

應用影像傳送技術(shù)，實現(xiàn)柜面遠程集中授權(quán)。目前，黃河農(nóng)商行遠程集中授權(quán)系統(tǒng)平均每日授權(quán)業(yè)務量為1300～1400筆，授權(quán)柜員日均處理授權(quán)業(yè)務100多筆、影像檔案日均產(chǎn)生500M左右，正常授權(quán)率97.21%，瑕疵授權(quán)率0.54%，拒絕授權(quán)率2.25%，柜員操作規(guī)范性顯著提高。

收益及效果分析

操作風險管理流程規(guī)范化。系統(tǒng)通過建立違規(guī)問題識別模型、綜合評價模型和違規(guī)問題處理流程，記錄了管理制度執(zhí)行和工作人員的履職過程，采集業(yè)務系統(tǒng)的數(shù)據(jù)并加工分析，從中識別違規(guī)問題，對違規(guī)問題的檢查和糾改過程進行規(guī)范和監(jiān)督。

操作風險預警和分析能力進一步加強。黃河農(nóng)商行建立操作風險管理信息系統(tǒng)，通過有效監(jiān)測業(yè)務處理的正確性、合規(guī)性、真實性和完整性，及時發(fā)現(xiàn)各種業(yè)務操作中的風險和差錯事故，達到風險監(jiān)督關口前移，進一步提高了操作風險的預警和分析能力。監(jiān)測人員在核定操作差錯或違規(guī)業(yè)務后，定期向各網(wǎng)點進行操作風險預警情況通報，切實降低了操作風險的差錯率。

篇7

一、保險企業(yè)操作風險管理現(xiàn)狀

1.操作風險管理理念不強。風險管理作為一種管理職能基本上還未納入保險企業(yè)管理，保險經(jīng)營還處于財務型控制被動經(jīng)營狀態(tài)；總體經(jīng)營比較粗放，直接開拓市場的各基層經(jīng)營單位沒有把風險管理作為常規(guī)的工作來抓，即使發(fā)現(xiàn)了風險事故，也未盡力處理，而是把風險責任上交。

2.關注顯性風險管理，忽視隱性風險管理。第一，在業(yè)務發(fā)展導向上，由于注重規(guī)模和速度，強調(diào)業(yè)務增長數(shù)量，忽視質(zhì)量。我國保險公司分支機構(gòu)的設立主要以當?shù)厥袌龅谋ＹM量（市場份額）為依據(jù)，保險法規(guī)和監(jiān)管要求對保費地位的過分強調(diào)在一定程度上導致保險公司把市場占比作為主要經(jīng)營指標之一，這種沒有兼顧質(zhì)的基礎上的量導致業(yè)務品質(zhì)低下，風險因素增多。第二，保險公司的經(jīng)營以搶占市場份額為主要目的，對產(chǎn)品風險的評估控制重視不足。第三，價格制定上以低價進行惡性競爭，盲目承保、劣質(zhì)承保屢禁不止，由此引發(fā)財務風險和因信息不對稱而帶來的道德風險。第四，在發(fā)展的戰(zhàn)略方針上，存在保險決策和經(jīng)營的短期行為，對保險業(yè)及保險公司長遠發(fā)展戰(zhàn)略注重不夠，這樣勢必導致對影響長遠發(fā)展的風險因素考慮不周全。第五，在制度建設上，保險發(fā)展的制度環(huán)境和法律基礎建設還很薄弱，一個有效的保險法律體系還未形成。

3.注重內(nèi)生風險管理，忽視外生風險管理。一是保險公司一般都忽視對公眾信用風險的管理，沒有認真研究因惡性競爭而引起的欺詐、誤導等嚴重缺乏公信力的行為對操作風險可能帶來的嚴重后果；二是保險公司面對同業(yè)的惡性競爭，對如何發(fā)揮同業(yè)組織的作用來規(guī)范共同的市場行為，形成有序的競爭局面重視不夠；三是對保險中介的風險管理嚴重失衡，部分公司無視保險中介的有關法律法規(guī)和同業(yè)組織的自律公約，不顧中介機構(gòu)經(jīng)營資格、職業(yè)道德狀況等條件進行合作展業(yè)，忽視或不能對中介組織進行風險管控；四是缺乏對保險欺詐和誤導進行風險管控的有效手段，保險欺詐造成的損失日趨加大，保險誤導給展業(yè)帶來的操作困難日益嚴重，由此對應的管控措施卻尤為不力。

4.注重財務風險管理，忽視人力資本風險管理。保險業(yè)的快速發(fā)展凸現(xiàn)人才供應的脫節(jié)，由此引發(fā)同業(yè)挖角現(xiàn)象十分嚴重。在人才引進過程中，不考慮人才素質(zhì)、業(yè)務品質(zhì)、展業(yè)習慣和隊伍結(jié)構(gòu)，更不考慮競爭主體間隊伍的相對穩(wěn)定，導致保險公司間矛盾重重，也培養(yǎng)了一批專靠跳槽為生的業(yè)務員隊伍，出現(xiàn)一批市場跳蚤。他們的行為表現(xiàn)在市場操作過程中本身就是風險源。

5.注重財務報表靜態(tài)分析管理，忽視操作過程動態(tài)風險管控。當前保險公司一般所進行的月度經(jīng)營分析、季度經(jīng)營分析主要是事后靜態(tài)地評價達標情況，對不達標機構(gòu)和指標缺少預防硬措施，也沒有月度的風險管理評價報告；由于有些風險管理指標無法量化，年初下達計劃指標任務時也沒有把風險管控作為關鍵指標；直接拓展業(yè)務的各級機構(gòu)對應關鍵指標而制定的關鍵行動計劃也主要是圍繞關鍵指標的達成而進行。這些管理行為導致操作過程動態(tài)管控不力，如保費現(xiàn)金流的管理，應收管理人為的呆賬、賴賬現(xiàn)象時有發(fā)生。

6.沒有建立健全風險管理組織機構(gòu)。很多公司尤其是壽險公司沒有單獨設立風險管理部門及防災防損管理部門，即使有這種機構(gòu)的存在，其人力財力物力配備也嚴重不足。對于風險管理比較普遍的做法是成立稽核部門，而稽核的技術(shù)力量又相當薄弱，無法應對風險管理。

7.缺少針對分支機構(gòu)的經(jīng)營風險管理的專門政策。當前保險公司分支機構(gòu)在經(jīng)營過程中面臨諸多風險，主要表現(xiàn)在如下方面：一是合規(guī)經(jīng)營意識不強。一些基層保險公司違背市場規(guī)律，盲目或違規(guī)經(jīng)營現(xiàn)象時有發(fā)生，同業(yè)非理性競爭手段更加隱蔽，主要通過合同外口頭承諾、系統(tǒng)外違規(guī)操作等方式提供高保障范圍來爭取業(yè)務，導致保險公司經(jīng)營風險積聚，特別是滲透經(jīng)營中的商業(yè)賄賂問題耗蝕了行業(yè)利益，損害了保險業(yè)形象，加重了影響償付能力的潛在風險。二是風險管控不嚴。如有的基層公司執(zhí)行業(yè)務管理制度不嚴，有的營銷員未在規(guī)定時間將投保資料和保費交公司，有的公司數(shù)據(jù)來源不規(guī)范，上下級機構(gòu)之間銷售和財務數(shù)據(jù)不一致等，這些現(xiàn)象導致和積累了經(jīng)營風險。

二、操作風險產(chǎn)生的根本原因

1.經(jīng)營主體自身潛在的道德風險導致習慣性的風險行為發(fā)生。保險公司為達到經(jīng)營目標，違反市場規(guī)律和有關制度，為獲得短期利益而對長期利益的損害是保險公司主要的道德風險，而導致這類道德風險的原因與保險公司實行的績效考核辦法有密切關系。因傳統(tǒng)績效考評辦法中經(jīng)營指標的份量大，會導致業(yè)績沖動而潛在著道德風險。同時，行業(yè)非理性競爭必然讓公司間的道德風險增加，這種看似個人行為導致的經(jīng)營風險，其真正的癥結(jié)卻是保險公司內(nèi)部風險抑制機制的缺位。我國保險公司面臨的最大風險，就是這種層級過多、管控不力導致的操作風險和道德風險。

2.全面的風險管理環(huán)境沒有形成。有效的風險管理受到很多環(huán)境因素或“軟因素”，具體包括行業(yè)文化、管理風格等的影響，其中行業(yè)文化尤為突出。文化因子對于風險管理效能的影響呈倍數(shù)作用，先進的行業(yè)風險管理文化在風險管理過程中能起到事半功倍的作用，反之，滯后的風險管理文化對于風險管理效能的縮小作用也是呈倍數(shù)作用，如果從環(huán)境的角度去思考、去探索，往往能找到問題的答案。因此風險管理不僅需要從組織、流程、技術(shù)等方面去改進和完善，還需要從文化等環(huán)境因素方面去培育和經(jīng)營。而當前整個行業(yè)都在急功近利地對市場進行

破壞性開采，沒有進行行業(yè)的風險環(huán)境培育。

三、強化操作風險管理的對策

篇8

[關鍵詞]商業(yè)銀行　柜面操作風險　存在問題　措施

當前，國有商業(yè)銀行案件頻發(fā)，據(jù)統(tǒng)計,2009年國有商業(yè)銀行發(fā)生案件20余件，80％是發(fā)生在會計領域，基本都涉及柜面業(yè)務。由此可見，柜面業(yè)務的風險點已成為國有商業(yè)銀行防范的重點，說明柜面業(yè)務操作風險已成為操作風險的重要方面。

一、柜面操作風險管理存在的主要問題

會計部位發(fā)生的經(jīng)濟案件，一方面與外部社會環(huán)境有關，另一方面新品種、新業(yè)務的不斷出現(xiàn)，以及會計從伍、會計制度、會計監(jiān)督等方面的建設明顯滯后于業(yè)務的發(fā)展，使分散化的會計管理體制難以適應不斷拉大的會計管理半徑，導致防范風險的意識和監(jiān)控措施難以到位，在會計管理上留有漏洞，給了犯罪分子可乘之機有很大關系。從目前情況看，柜面操作風險管理主要存在以下幾方面問題：

(一)會計人員數(shù)量、素質(zhì)與業(yè)務的快速發(fā)展不相適應

由于各種原因，使得部分基層行錯誤地認為會計部門是非生產(chǎn)性崗位，不能產(chǎn)生直接效率，因此，對會計崗位舍不得投入，使會計人員配備相當緊湊或不足，這一現(xiàn)象在處于會計管理末梢的儲蓄所、營業(yè)所表現(xiàn)尤為突出，使得相互制約、相互監(jiān)督的內(nèi)控制度難于落實。

會計人員業(yè)務素質(zhì)不高、業(yè)務知識或技能匱乏，也是導致會計部位風險加大的另一個重要原因。由于會計工作政策性強，特別是隨著新品種、新業(yè)務的不斷推出，制度及操作變化較大，對柜員的綜合業(yè)務素質(zhì)要求越來越高，要求柜員必須熟悉有關制度并及時補充新的制度。而長期以來沿用的卻是師傅帶教徒弟傳授知識方式的做法，柜員缺乏主動學習意識。同時，柜員對新崗位的業(yè)務很難在短時間內(nèi)熟悉，使得對師傅形成一種盲目信任，有時師傅一些錯誤的習慣、方法。還被當作正確的經(jīng)驗傳授給徒弟，導致盲目操作，無形中增大柜面業(yè)務操作風險。

表現(xiàn)在：

(1)不知不該為。在工作中，柜員自己意識不到缺乏必要的知識，按照自己認為正確而實際錯誤的方式工作；

(2)不知怎樣為。意識到自己缺乏必要的知識，但不主動查閱、學習相關制度，只是支離破碎地掌握一些業(yè)務常識，以應付日常業(yè)務的需要；

(3)為所欲為。意識到本人缺乏必要知識，在制度的掌握上存在斷層，并進而利用這種缺陷。由于對風險的辨別能力不強，很容易產(chǎn)生操作風險。

(二)制度建設相對滯后和分散，柜面探作潛伏著風險

健全的會計制度是規(guī)范、保障和促進銀行業(yè)務健康發(fā)展的前提，制度不健全會直接形成會計管理上的真空，加大銀行經(jīng)營風險。原則上新業(yè)務品種的開辦必須有相應的會計制度來保證，但往往新業(yè)務在試辦過程中，由于對其認識不足，在制度制定時很難考慮周全，有時甚至就沒有相關制度來規(guī)范，使得一些新業(yè)務品種在試辦過程中面臨著較大風險。例如：在業(yè)務品種、經(jīng)營機制、管理模式發(fā)生變化的情況下，制度建設跟進不夠，制度不銜接、不配套，責任歸屬不明確，一些環(huán)節(jié)存在管理空白和風險敞口，有的新系統(tǒng)或新業(yè)務已經(jīng)上線，但制度或管理辦法還沒有出臺，新產(chǎn)品開發(fā)與風險控制出現(xiàn)“斷層”。

原有的業(yè)務制度存在過散、制度與系統(tǒng)流程未能有效控制的問題。由于柜面業(yè)務品種的不斷增多，新業(yè)務的普及，但其相應的各項業(yè)務規(guī)章制度分散在各類業(yè)務條線的管理辦法、操作規(guī)程和會計核算制度當中，制度過多、過散，查找困難，柜員學習和執(zhí)行這些制度有一定的難度，在實際操作中極不規(guī)范，潛伏著很大風險。

(三)制度執(zhí)行力不強，違章、違規(guī)操作現(xiàn)象時有發(fā)生

嚴格按業(yè)務操作程序辦理每一項經(jīng)濟業(yè)務，嚴守操作規(guī)程。嚴密核算手續(xù)，減少操作錯誤帶來的風險，是各項業(yè)務活動的有效內(nèi)控。從監(jiān)管檢查發(fā)現(xiàn)的各類違規(guī)問題看，絕大多數(shù)情況下不是沒有相關制度制約。而是因為操作中有章不循、有令不行、有禁不止的現(xiàn)象依然較為普遍，未按照相關業(yè)務及管理規(guī)定操作或辦理業(yè)務，基本制度的執(zhí)行力缺乏，制度得不到有效落實所致。營業(yè)網(wǎng)點不按規(guī)章進行操作，主要有三個方面的原因：

1.制度的操作性、可行性比較差。由于部門分塊管理。部分操作規(guī)定在制定時，可能會出現(xiàn)操作性不強或相抵觸現(xiàn)象。有些業(yè)務雖然有制度，但在有的地方不夠具體，或者有些制度與實際情況不符，造成難以執(zhí)行。

2.人員、成本等條件限制，客觀上難以執(zhí)行。

3.主觀上不執(zhí)行。如對支票的折角驗印，有些基層行由于與客戶比較熟悉，往往只是將支票隨手折一痕跡以應付檢查，并沒有與預留印鑒卡進行核對。

(四)柜員思想管理弱化，風險防范意識淡薄

思想道德風險是最大的風險，思想管理不到位就會誘發(fā)案件和風險。部分網(wǎng)點對柜員的制度教育、法規(guī)教育和警示教育流于形式，對柜員的思想教育抓得不深、不實，致使個別柜員沒有責任感，沒有上進心。有的柜員即便不懂業(yè)務，也不主動學習文件和研究操作規(guī)程。學習積極性普遍不高。業(yè)務工作隨意性大，風險防范意識、合規(guī)操作意識、法律制度觀念極其淡薄。人情大于制度，關系高于制度，信任代替監(jiān)督的現(xiàn)象。在個別營業(yè)網(wǎng)點仍然存在，對違規(guī)問題習以為常、不以為然，不抓整改落實，不做后續(xù)跟蹤，內(nèi)控管理松懈，容易引發(fā)風險。

(五)監(jiān)管等重要崗位人員工作責任心不夠，監(jiān)督制約不到位

會計工作管理具有程序化、制度化的特點，會計核算和業(yè)務處理必須嚴格遵照有關的規(guī)章制度來進行。由于目前管理上人少、量大，主管人員精力有限，部分基層行主管人員對業(yè)務不熟知、業(yè)務素質(zhì)和能力跟不上快速發(fā)展、更新的業(yè)務知識，同時對風險的嚴重性認識不足，對哪些操作環(huán)節(jié)可能會產(chǎn)生風險很少考慮，沒有從防范風險的高度，正確認識嚴格遵守各項規(guī)章制度的重要性；個別網(wǎng)點會計主管履職不履責，對柜員違規(guī)操作未及時進行糾正等，必然會出現(xiàn)監(jiān)管缺位、履職流于形式行為。部分網(wǎng)點負責人對本崗位的會計內(nèi)控管理工作重視不夠，錯誤認為會計內(nèi)控工作是會計主管的職責，忽視其對會計內(nèi)控管理工作負總責的職責，對柜員缺乏足夠的合規(guī)文化教育和制度學習。同時，作為“第二道防線”的業(yè)務監(jiān)管部門，監(jiān)督的深度和廣度不夠。檢查不深入、不細致。各監(jiān)管層在具體的監(jiān)管工作中由于警惕性不高，導致犯罪分子作案的空間很大，容易產(chǎn)生會計部位風險。

雖然會計部位風險最終以案件形式暴露出來，與上述五個方面問題或多或少存在關系，但分析已經(jīng)發(fā)生的案件，我們發(fā)現(xiàn)，主要原因還是由于會計制度在實際操作中沒有有效地落實，特別是沒有嚴格執(zhí)行會計內(nèi)部控制措施。

二、防范風險的主要措施

(一)加強合規(guī)文化建設，要把操作風險作為構(gòu)建合規(guī)文化的著力點

構(gòu)建先進的合規(guī)文化是解決問題的根本，如果缺少合規(guī)文化，再嚴厲的行政命令、再嚴密的規(guī)章制度、再嚴格的檢查處罰、也難以保證人人、事事、時時防范風險。因此提高全體員工的誠信意識與合規(guī)意識，才能形成良好的　合規(guī)文化。同時，重點要把操作風險作為構(gòu)建合規(guī)

文化的著力點。因為操作風險的殺傷力最大，但通過主觀努力，操作風險有時完全可以避免的。對明知故犯、屢查屢犯的，從重處理，真正體現(xiàn)從嚴治行；對不知不該為、不知怎樣為的，督促學習、達標上崗；對工作態(tài)度不認真，工作作風漂浮的，則要重點解決思想問題。

(二)加強業(yè)務制度培訓，提高制度執(zhí)行力

基層網(wǎng)點員工是銀行業(yè)務經(jīng)營的最終實現(xiàn)者和直接操作者。實踐證明，大部分案件的發(fā)生都與基層員工直接相關。因此，重視基層員工的素質(zhì)教育，注重新制度、新業(yè)務的學習，增強柜員責任心和使命感，強化業(yè)務能力培訓十分重要。一是對學員要分層次培訓，避免一刀切；二是要有考核機制。把考核成績與員工的業(yè)績工資等掛鉤，充分調(diào)動員工的積極性和創(chuàng)造性；三是要切實發(fā)揮網(wǎng)點會計主管對臨柜人員的實時操作輔導和業(yè)務培訓的作用，提高培訓的實用效果和質(zhì)量；四是對個別操作技術(shù)性較強的系統(tǒng)業(yè)務，要實行“送教上門”的形式，實地操作演示，強化培訓效果。通過對制度培訓和執(zhí)行情況的監(jiān)督檢查，促進各項制度的落實，提高制度的執(zhí)行力。

(三)加強風險意識教育，提高防范風險能力

結(jié)合典型案例，緊密聯(lián)系柜員在業(yè)務操作中存在的風險，開展案例分析。認真從有關典型案例中吸取教訓，用活生生的事實，警醒廣大會計人員嚴格按章辦事，并通過召開討論會、交流會等形式使廣大員工談體會、擺問題，在思想作風、工作作風、法律觀念等方面找問題，查不足，針對存在的問題。研究制定解決的措施和辦法。

(四)加強會計人員管理，建立有效的自部制約機制

一是加強會計隊伍的建設和會計人員的培養(yǎng)，要盡快提高現(xiàn)有會計人員的整體素質(zhì)，會計人員要通過業(yè)務考試合格達標后方能上崗，同時要認真落實各項規(guī)章制度，這是建立有效的監(jiān)督制約機制的前提。在業(yè)務增長的同時，要考慮會計人員的配備，決不能以犧牲制度、加大風險來換取業(yè)務的增長。二是重要崗位必須配備政治素質(zhì)高，業(yè)務能力強的人員，要把那些規(guī)規(guī)矩矩、誠實可信的人員放在重要崗位上。三是要把好主管人員的準人關，選擇業(yè)務精通、素質(zhì)過硬、責任心強的會計骨干人員擔任會計主管；選拔具有較全面的會計專業(yè)知識和豐富實踐經(jīng)驗的三級主管人員，協(xié)助會計主管工作，履行頂班會計主管職責，確保營業(yè)網(wǎng)點內(nèi)控防范到位，嚴禁將不熟悉會計業(yè)務的人員配備在主管崗位。

(五)落實制度辦法的跟蹤、反饋等后評價I作，統(tǒng)一認識和執(zhí)行規(guī)范

現(xiàn)場監(jiān)管發(fā)現(xiàn)，由于制度規(guī)定的不明確容易導致理解差異進而執(zhí)行不統(tǒng)一，同一業(yè)務不同的網(wǎng)點有不同的做法；同時，個別制度存在客觀上執(zhí)行難問題。因此，制度制定者要多從基層實際情況的角度換位思考。所制定的制度在執(zhí)行中是否會導致理解偏差、或是否具備執(zhí)行的要件。要加強規(guī)章制度的可行性研究工作，在充分調(diào)研的基礎上，充分考慮個性差異。以提高可操作性和易操作性。并要注意借詞的通俗化，易于理解，避免歧義，在制度下發(fā)后，要注意檢視執(zhí)行效果，收集基層行意見，加以完善。同時要整合制度，解決新舊制度銜接問題，避免造成無所適從情況。新制度出臺時，要明確舊制度的全部或部分效用，或者明確哪些方面可以繼續(xù)執(zhí)行哪些方面不再執(zhí)行。為避免理解上的差異。對新制度的解釋，要實行誰主辦，誰負責對制度的答疑解惑，避免“重制定輕管理”和執(zhí)行不統(tǒng)一的情況。同時，要定期對臨柜業(yè)務操作手冊進行修訂，跟進業(yè)務的發(fā)展變化，及時修訂一套涵蓋所有臨柜業(yè)務品種，面向臨柜一線的系統(tǒng)性、完整性和可操作性的制度手冊，為基層網(wǎng)點柜員提供業(yè)務規(guī)范操作的指南，避免業(yè)務辦理中出現(xiàn)的違規(guī)操作行為。

(六)進一步加強節(jié)假日業(yè)務的管理

節(jié)假日是案件多發(fā)時段，要加強節(jié)假日管理，合理設置和安排節(jié)假日期間的勞動組合，配齊節(jié)假日上班人員，不能為方便操作而忽視崗位制約。既要保證業(yè)務正常開展，又要切實風險防范。

(七)加強監(jiān)督檢查。落實制度執(zhí)行情況

一是要保證檢查監(jiān)督人員配備到位。按制度定期或不定期開展監(jiān)督檢查工作。凡正常營業(yè)的網(wǎng)點，中午和節(jié)假日期間必須配備當班會計主管。二是要保證常規(guī)檢查監(jiān)督制度落實到位。當班主管現(xiàn)場監(jiān)督，各級主管實時授權(quán)，會計監(jiān)管員常規(guī)監(jiān)管，實現(xiàn)序時的、動態(tài)的檢查，相互制約。層層監(jiān)督。三是采取多種監(jiān)管檢查方法，切實提高監(jiān)管質(zhì)量和效果。

(八)落實連規(guī)問責，嚴肅責任追究

篇9

摘 要 信用風險和市場風險，操作風險的定義、分類、計量和管理均存在大量的難點，且由于對操作風險的研究起步較晚，更重要的是因為操作風險本身相當復雜，而其中操作風險的時間特征又是一個值得關注但常常被忽視的重要問題。因此，通過對商業(yè)銀行操作風險時間特征的研究，以其時間特征為突破口，探索操作風險發(fā)生的根源，借鑒國際經(jīng)驗，建立完整的操作風險管理體系，形成有效的風險預警和決策支持機制，用相應的策略、方法、程序來控制或降低風險，并根據(jù)整個風險狀況和風險承擔能力來及時調(diào)整操作風險政策。

關鍵詞 操作風險管理 時間特征 持續(xù)時間 風險損失 市場風險 內(nèi)部損失

I. Current Situation of Operation Risk in Commercial Bank in China

The essence of the risk management is to constrain the risk within a bearable limit，on which the maximized volume is based. It’s just like weaving the fishing net. If the hole of the net is too large，the wanted fish may escape；otherwise，the wanted and unwanted may be mixed together，thus，the fishing net may be overloaded to break. Therefore，a proper size of the hole is the key to successfully catch the wanted fish. Defects in the risk management can be compared to the holes with improper size，unable to accomplish the expected purposes. Seen from the current situation domestically，defects in the risk management can be commonly found in all the commercial banks，mainly representing as wrong concepts，imperfect framework and single method of operation risk management. These defects are the reasons why huge frauds frequently happened，high officers fell from a house and financial crimes still occurred. As an ancient saying goes，“A small leak will sink a great ship.” Defects in the operation risk management，to some degree，have become a “small leak” that cannot be ignored but needed to be repaired in the “great ship” of risk management in the domestic banking industry.

（I）Wrong Concept of Operation Risk Management

The so-called “concept of risk management” means the concept to guide the risk management. Therefore，the recognition of the risk determines the concept of the risk management. One-sided and wrong recognitions can only form the wrong concept of the risk management in the domestic banking industry，mainly representing in the following four aspects：

1．Focus more on management afterward than precautions forward

Under the guidance of this wrong concept，the banks emphasize more on the punishment of management afterward on the happened or existed risks and try to stop the occurrence of risks through strict punishment，but do not pay enough attention to the precautions forward and control inward，which are none or only existing in the name. This，at most，can “prevent the gentleman but not the mean person”. It’s just like a room filled with money，with its door unlocked，and the only precaution is to paste a notice of “to enter without permission will be subject to fines.”

2．Focus more on case investigation than overall analysis

The case analysis indicates that many operation risk accidents have something in common or closely related，however，precautions can be done as long as these common points are recognized. To recognize them，it needs the risk management department to conduct overall and systematic analysis on the operation risk and find the laws in them.

3．Focus more on the management of the operators at the base level than that of the senior managers

The auditing departments inside the banks of the domestic banking industry emphasize more on the operators at the base level；however，there is only audit on departure for senior managers instead of daily supervisions.

4．Focus more on auditing and inspection than overall management

Many domestic banks often see the operation risks as the operational risks，which is the source of the concept of “More on auditing and inspection than overall management”. Under the guidance of this concept，the banks often endow the operation risk management function to the domestic auditing departments instead of the risk management departments，thus，operation risks of several kinds，such as those caused by the system，are not managed.

（II）Imperfect Framework of Operation Risk Management

A perfect framework of operation risk management is the premise of an overall risk management. Defects in the risk management framework may cause errors in the internal control. It’s just like the fishing net with big holes，and it’s unavoidable that the risks happen. Seen from the current situations，these defects represent in three aspects：

1．No specialized management departments are established，thus the responsibilities of operation risk management are separated.

2．The operation risk management function of the branches at the base level lacks.

3．The internal auditing departments have weak authorities.

（III）Single Method of Operation Risk Management

With the continuous development of electronics bodies and financial engineering，the methods of the operation risk management are becoming perfect，from the qualitative management to the quantitative one，and from the manual management to the electronic one. In comparison，the domestic banking industry has an obvious difference：

1．Depend too much on the internal audit，but ignore the outer one.

2．The construction of the system cannot keep up and the execution is not powerful enough.

3．It lacks the electronic methods.

A trader was able to make the world-famous Barings Bank go bankrupt；an ultra vires transaction was able to cause a personnel earthquake in the National Australia Bank. There is no doubt that，the operation risks are more powerful to affect the commercial banks，and becoming a huge threat which they have to face. It can be asserted that，the bankruptcy of the commercial banks in the future may be caused neither by the credit risk nor by the market risk，but by the operation risk. It is time for the domestic banking industry to take the existing defects in the operation risk management into consideration.

（IV）Related Concept of Operation Risk Management

According to the definition in the New Basel Capital Accord published by the Basel Banking Regulatory Commission，the operation risk refers to risks which are caused by imperfect or defective inside procedure，personnel and system or external events.

The operation risk usually appears on two levels，on the technical level，the information system or risk measurement is incomplete，imperfect and low in efficiency，which can be concluded into “technical risk”. And on the organizational level，problems occur in the risk reporting and monitoring and in the related system and policy，which can be concluded into “organizational risk”.

1．Technical Risk

Technical risks include several detailed types：error in the recording procedure of business；incompleteness of the information system；and inefficient risk evaluation method.

2．Organization of Risk Monitoring

Risk monitoring is a systematic project，which involves all the risk information system，reporting system and the corresponding actions. Due to its complexity，even if both the risk information system and the risk measurement tools are advanced，the organization of the risk monitoring still needs to be paid special attention. Here are the basic principles needing to master to help the banks build a set of complete risk monitoring system：

（1）The management system shall not over-restrain the activities bearing risks. Excessive caution may delay the decision-making procedure and limit the business development.

（2）The business operation department where risks are generated shall be clearly separated with the departments for risk supervision and controlling（credit or risk management department）.

（3）Departments shall be encouraged to disclose the existing risks instead of hiding them.

II. Concepts of Time Characteristics in Operation Risk Events

In general，an operation risk event involves three time concepts，including the occurrence time，the discovery time and the loss-settling time.

（I）The Occurrence Time

The occurrence time refers to the duration from the beginning to the end，consisting of the beginning time and the ending time. The occurrence time can be either long or short. Some operation risk events last for a short time，for example，the loss caused by the misoperation of ATM often happens instantaneously，so the beginning time and the ending time of the events often coincide. Others may last for a long time，such as the case where the employee had been stealing capital from the bank for several years.

（II）The Discovery Time

The discovery time refers to the time the operation risk event discloses. It may be coherent to the time the event ends，such as an instantaneous misoperation of a teller. And sometimes，it may lag far behind the ending time，such as the case where the employee had been stealing capital from the bank for several years.

（III）The Loss-Settling Time

The loss-settling time refers to the time the loss of the operation risk event is determined to enter into the account. For example，at the end of the 1980s，a wave of bank bankruptcy of huge scale happened in the history of the American banking industry. In the wave from 1980 to 1994，more than 1600 banks，who had covered in the Federal Deposit Insurance Company（FDIC，same below），went bankruptcy or accepted the assistant from the FDIC. And the amount was far more than that of any period since the establishment of the federal deposit insurance system in 1930s，thus the year 1994 is the loss-settling time.

The loss of large amount of operation risk events cannot be settled after they are discovered，partially because of the internal management. Sometimes，it may be caused by the follow-up loss，insurance settlement，lawsuits and responsibility location. Even though it is settled，as the time passes，new capital recovery or new losses may occur，hence，the data has to be revised，from which the concept of revising time comes into being. As the operation risk draws more and more attentions，many banks begins to build their own operation risk loss database，from which the concept of the time the event is recorded into the database，that is，the recording time.

III. Measures to Dealing with Operation Risks from the Perspective of Time Characteristics

Aiming at the outstanding problems and contradictions currently existing in the operation risk management in the domestic banking industry，several measures shall be taken for comprehensive management. Measures，such as executing sufficient capital，enhancing external supervision，intensifying the information disclosure and market restraint，shall be taken. Meanwhile，the commercial banks shall take positive part in building proper organizational framework and management system of the operation risk management，setting out to building and continuously optimizing the operation risk information database，carrying out advanced risk measurement method，according to the New Basel Capital Accord and such system documents as Guidance to Internal Control of Commercial Banks and Notice on Enhancing Operation Risk Prevention，in combination with the current situation of the commercial banks and operation risks，to meet the gradually complicated operation risks and the requirements of investors，operation and management of the bank itself and the external supervision.

（I）Rebuild Structure of Domestic Commercial Banks

Build and perfect the modern company management structure to form an effective system of checks and balances between the owner and the operator. Introduce advanced operation management concepts and modes，build a flattened business vertical management system and strengthen the head office’s control on the branches.

（II）Build an Independent Risk Management Structure

Formulate scientific risk management policies，form a vertically independent risk management structure，set risk management posts of different levels，define the responsibility and division of risk management，ensure the risk management policies and risk preferences and execute complete risk management.

（III）Cultivate a Healthy Risk Culture for All

Change the operation idea to realize an optimum sustainable development. Intensify the risk prevention awareness of the bank staff，enhance the training of internal control，raise the professional integrity and awareness of honesty and make efforts to raise and form a good and healthy company culture.

（IV）Intensify Inspection，Supervision and Execution

It is a most effective way for operation risk prevention to develop effective auditing and check activities. Conduct the internal audit，strengthen the audit on the person in charge at the base level and key posts and focus on the correction and implementation of the discovered problem. Intensify the initiative and consciousness of bank staff in rule obeying and regulated operation.

（V）Perfect and Complete Inspiring and Restraining System

Rationally set the examining index and gradually perfect the comprehensive review system. Build the accountability system and carry out a strict system of locating responsibility on personnel. Take full advantage of the positive and encouraging effect of policies，and guide branches of all levels，especially the base level，to focus on the risk management and prevent the moral risks.

參考文獻：

References：

[1]Zhang Jiguang,Operation Risk Recognition and Management of Commercial Banks. China Renmin University Press. 2005.8.

[2]Joel Bessis. Risk Management of Commercial Banks Modern Theory and Method. Haitian Press.2000.4.

[3]Zhou Zhongfei. Collection of Cases on Bank Monitoring. Shanghai University of Finance & Economics Press. 2004.2.

[4]Hans-Ulrich Doerig. Manual for Operation Risk Management in Financial Service. 2004.6.

[5]Michel Crouhy,Dan Galai,Robert Mark. Risk Management. China Finance & Economics Press. 2005.1.

[6]Qu Shaoqiang. Operation Risks Management of China’s Commercial Banks. China Politics & Economics Press. 2009.5.

[7]Li Zhenxing. Enhance Operation Risks Management Perfection and Supervision System [J].China Finance. 2007.13.

[8]Cheng Bin. Operation Risk of Modern Commercial Banks and Discussion on its Management System. New Finance. 2008.1.

[9]Li Jianhua. Research on Operation Risk of China’s Commercial Banks. Shangdong Textile Economics. 2009.4.

[10]Li Jibin. Operation Risk Management of Commercial Banks. Shanghai University of Finance & Economics Press. 2008.1.

篇10

關鍵詞：商業(yè)銀行操作風險風險防范

一、我國商業(yè)銀行操作風險的現(xiàn)狀及存在問題

(一)我國商業(yè)銀行操作風險的表現(xiàn)形式

1　組織風險。商業(yè)銀行由于組織機構(gòu)設置以及組織控制失效或低效，產(chǎn)生操作風險，而使得實際效果偏離預期目標的可能性。我國商業(yè)銀行在改革過程中，組織機構(gòu)及控制方式都在變革之中，由傳統(tǒng)的組織結(jié)構(gòu)及控制方式向“公司化”的組織機構(gòu)及控制方式轉(zhuǎn)移，組織機構(gòu)及控制方式發(fā)生失效或低效的可能性很大。由此比較容易引起操作風險。

2　管理風險。是指由于管理人員以及管理職能失效，產(chǎn)生操作風險，使得實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段，在商業(yè)銀行的運行過程中，管理人員舞弊、管理制度缺陷、管理技能下降等，都會導致內(nèi)部控制制度的失效或低效，從而引發(fā)操作風險的產(chǎn)生。

3　技術(shù)風險。是指由于技術(shù)工藝、設備及手段等不完備或失效引發(fā)操作風險，從而使得技術(shù)控制效果達不到預期目標的可能性。商業(yè)銀行的技術(shù)控制手段越來越先進，犯罪分子的作案手段也越來越高明，尤其是計算機及網(wǎng)絡系統(tǒng)的產(chǎn)生，在方便用戶以及增加商業(yè)銀行業(yè)務量的同時，也在不斷地增加網(wǎng)絡操作風險。另外，現(xiàn)代印刷手段的提高，也在不斷產(chǎn)生假票、假幣，促進了操作風險的產(chǎn)生。

4　人員風險。是指商業(yè)銀行的內(nèi)部及外部相關人員，有意識、有目的地作弊或責任心不強、判斷失誤等原因而產(chǎn)生操作風險的可能性。內(nèi)部人員舞弊是由于員工素質(zhì)低下以及內(nèi)部控制制度失效等原因造成的人為風險：外部人員舞弊是外部不法分子與內(nèi)部人勾結(jié)、利用商業(yè)銀行的缺陷或采用現(xiàn)代技術(shù)手段進行詐騙，以造成商業(yè)銀行或他人資產(chǎn)損失的行為。

5　法律及制度風險。是指由于國家法律、法規(guī)不健全，以及商業(yè)銀行制度缺陷，造成商業(yè)銀行及他人資產(chǎn)損失的現(xiàn)象。我國商業(yè)銀行目前正處在改制時期，法律、法規(guī)還不夠健全，商業(yè)銀行制度及業(yè)務還沒有完全與國際接軌，已經(jīng)頒布的相關法律、法規(guī)也由于環(huán)境條件的不成熟還沒有完全起作用。因此，通過完善及貫徹執(zhí)行相關法律、法規(guī)來降低操作風險。具有重要的現(xiàn)實意義。

(二)我國商業(yè)銀行操作風險管理存在的問題

1　思想上重視不夠，認識上存在誤區(qū)。長期以來，我國商業(yè)銀行業(yè)界及理論界主要關注信用風險和市場風險，對操作風險重視不夠，沒有全面、系統(tǒng)地認識操作風險，甚至部分銀行還存在認識上的誤區(qū)，突出表現(xiàn)在：(1)認為操作風險是無法計量的，因而不為其分配經(jīng)濟資本、不進行量化管理；(2)認為操作風險就是金融犯罪，將操作風險管理職責不恰當?shù)貎H僅賦予內(nèi)部審計或安全保衛(wèi)部門，其它部門則“事不關己、高高掛起”：(3)認為操作風險就是操作性風險或操作中的風險，把操作風險管理僅僅理解為業(yè)務操作過程中的內(nèi)部控制管理。

2　管理理念缺乏，管理手法單一。我國商業(yè)銀行在操作風險的管理方面，普遍存在管理理念缺乏和管理手法單一的缺陷。在管理理念上，多數(shù)銀行都“重事后管理。輕事前防范”、“重視對基層操作人員的管理，忽略對管理人員的審計監(jiān)督”，從而形成屢禁不止、內(nèi)部高管欺詐觸目驚心的現(xiàn)狀。另外我國銀行管理手法還相對比較單一，主要依靠內(nèi)部審計的力量，電子化手段缺乏。同時，制度建設也跟不上。制度執(zhí)行不力現(xiàn)象嚴重，

3　組織結(jié)構(gòu)不健全。管理體制不完善。商業(yè)銀行的組織結(jié)構(gòu)主要由決策機構(gòu)、執(zhí)行機構(gòu)、監(jiān)督機構(gòu)和信息機構(gòu)四大部分構(gòu)成，體現(xiàn)“三權(quán)分立，相互制衡”的運作機制，提倡矩陣式的組織架構(gòu)和扁平化的管理體制。然而，我國多數(shù)商業(yè)銀行的組織機構(gòu)、區(qū)域劃分和部門設置類似于行政管理機構(gòu)，致使：

(1)操作風險管理職責分散，缺乏專門的管理部門。不同類型的操作風險由不同的部門負責，沒有一個協(xié)調(diào)部門。比如安全保衛(wèi)部負責安全保衛(wèi)方面的操作風險，內(nèi)部審計部門負責操作性風險，科技部門負責系統(tǒng)方面的操作風險。這種分散管理的做法使得銀行系統(tǒng)缺乏統(tǒng)一的操作風險管理戰(zhàn)略和政策，高層管理者更是無法清楚地了解銀行面臨的操作風險整體狀況。

(2)內(nèi)部審計部門缺乏獨立性和權(quán)威性。國內(nèi)銀行的內(nèi)部審計部門并不是直接隸屬于董事會，而是與一般都室平行設置，受行政體制干擾較多，獨立性基本得不到保障，稽核審計的客觀公正難以保證，加上審計部門自身人單力薄，在開展審計工作中常常受到其它部門的影響，形成審計部門對下層分支機構(gòu)的稽核監(jiān)督容易，對平級和總行層面的稽核監(jiān)督難以開展的尷尬局面。在管理體制上，多數(shù)商業(yè)銀行實行的是“四級管理、四級經(jīng)營”制度，即總行、一級分行、二級分行和支行四級。這種多級管理、層層授權(quán)的管理制度，不僅難以對操作風險特性、度量和控制達成一致，也使風險信息難以快速、真實傳遞，導致對出現(xiàn)操作風險事件應對措施不及時。甚至得不到有效執(zhí)行。同時，多環(huán)節(jié)的管理模式，致使各級管理層之間出現(xiàn)較為嚴重的信息不對稱，導致銀行基層分支機構(gòu)成為管理上的盲區(qū)和操作風險的高發(fā)領域，

4　專業(yè)人員缺乏、風險文化缺失，國內(nèi)商業(yè)銀行操作風險管理人才極度缺乏，現(xiàn)有的風險人員仍專注于信用風險，對操作風險尚未有深入研究，還不具備專業(yè)操作風險管理人員的一般條件。操作風險的量化管理，需要既懂計算機技術(shù)又具備金融工程知識的復合型人才，而我國這種人才更是缺乏。在基層分支機構(gòu)，接受過正規(guī)大學教育的員工還是比較少的，員工的責任心和風險意識普遍較低，在一定程度上為操作風險醞釀和發(fā)生提供了條件。我國商業(yè)銀行內(nèi)尚未形成良好的操作風險文化，在存款任務、增長比率、市場份額等的壓迫下，多數(shù)銀行把“經(jīng)營效益、業(yè)務發(fā)展速度和資產(chǎn)規(guī)?！弊鳛槠髽I(yè)文化的主要內(nèi)容，員工風險意識淡漠，為完成任務不惜違規(guī)操作、弄虛作假，完全忽視了風險的存在。

5　外部環(huán)境不成熟。監(jiān)管機制缺失。外部環(huán)境不成熟，監(jiān)管機制缺乏。也是我國商業(yè)銀行操作風險的主要問題之一。首先，我國操作風險保險市場尚不發(fā)達，保險公司幾乎沒有推出針對操作風險的保險產(chǎn)品，這在很大程度上制約商業(yè)銀行對操作風險的緩釋和轉(zhuǎn)移。其次。外部審計機構(gòu)還未形成強大力量，其獨立性、專業(yè)性和權(quán)威性尚需提高。這制約了商業(yè)銀行對風險信息的收集以及對內(nèi)部審計所存缺陷的彌補。再次，社會信用環(huán)境不容樂觀。信用缺失問題嚴重，從而在很大程度上影響了商業(yè)銀行操作風險管理的開展。

二、應對操作風險的相關對策建議

(一)開展信息系統(tǒng)建設，抵御外部欺詐

抵御外部欺詐，一方面要加強銀行內(nèi)部控制建設，另一方面要加大銀行信息系統(tǒng)的建設，建立完善的業(yè)務流程系

統(tǒng)，減少業(yè)務系統(tǒng)漏洞，不給外部欺詐行為有可乘之機。隨著計算機信息化技術(shù)的廣泛應用，我國商業(yè)銀行老的業(yè)務流程已經(jīng)不能適應業(yè)務發(fā)展和風險控制的要求，業(yè)務流程的老化使得銀行業(yè)務出現(xiàn)許多風險漏洞。在我國商業(yè)銀行外部欺詐風險如此嚴峻的情況下，各內(nèi)資商業(yè)銀行必須加大信息系統(tǒng)建設。整合設計新的業(yè)務流程，增加科技裝備的投入，建立覆蓋各種業(yè)務、所有部門的信息管理系統(tǒng)。該系統(tǒng)不僅僅包括對已有的各種業(yè)務流程的再造和設置操作風險控制點，而且有助于總行對各分支機構(gòu)進行有效的管理。

(二)改善組織結(jié)構(gòu)，加強內(nèi)部控制建設

風險管理組織結(jié)構(gòu)是關于商業(yè)銀行操作風險管理的組織架構(gòu)。是商業(yè)銀行實施操作風險管理的載體。大多數(shù)國內(nèi)商業(yè)銀行的風險管理架構(gòu)仍停留在過去那種信用風險管理架構(gòu)的水平，并沒有將市場風險和操作風險納入管理范疇。事實上，其風險管理部門應稱為信用風險管理部門，這使得操作風險長期以來一直游走在銀行風險管理架構(gòu)以外，沒有一個專門的部門對之負責。而且，國內(nèi)商業(yè)銀行的風險管理架構(gòu)存在一個共同的問題，即：基層風險管理職能缺失。顯然，現(xiàn)有風險管理組織結(jié)構(gòu)已不能適應商業(yè)銀行日益強烈的操作風險管理需求，要想有效管理面臨的操作風險。我國商業(yè)銀行必須改革現(xiàn)有的信用風險管理架構(gòu)，建立起全面風險管理架構(gòu)。

(三)強化人力資源管理

商業(yè)銀行操作風險管理水平的最終決定因素在于人，而非計算機系統(tǒng)或數(shù)學模型。不管計算機系統(tǒng)多么先進，數(shù)學模型多么準確，它們都是由人開發(fā)，并選擇使用和具體操作，而且從根本上講。銀行操作風險實際上就是銀行職員違規(guī)操作的可能性。在人才使用和分配方面，要徹底改變因人設崗、關系競爭的不良風氣，要給人才機會和崗位。充分體現(xiàn)“專才專用、崗用適才”的理念。在薪酬分配方面，要充分考慮崗位的職責和風險差異，對那些操作風險發(fā)生頻率高的崗位，可以單獨制定考核體系，使薪酬和風險掛鉤。強化人的風險防范意識。

國外商業(yè)銀行大多都為操作風險管理建立起一支專業(yè)隊伍，而我國操作風險管理專業(yè)人才缺乏，更別說專業(yè)隊伍了。因此在人力資源管理方面，各內(nèi)資商業(yè)銀行應該加大專業(yè)人才的培養(yǎng)和引進力度，特別是在操作風險管理體系建立的初始階段，必須引進一些操作風險專業(yè)人才。