第一篇：關(guān)于商業(yè)銀行操作風(fēng)險管理問題分析

關(guān)于商業(yè)銀行操作風(fēng)險管理問題分析

論文摘要：從操作風(fēng)險的分類與特征入手，對商業(yè)銀行操作風(fēng)險的一般問題進行了分析。在此基礎(chǔ)上，從人力資本激勵角度詮釋了商業(yè)銀行操作風(fēng)險管理問題，最后提出優(yōu)化商業(yè)銀行操作風(fēng)險管理的相關(guān)建議。

論文關(guān)鍵詞：操作風(fēng)險;人力資本;激勵

近年來，隨著我國銀行業(yè)務(wù)的快速發(fā)展，商業(yè)銀行面臨的運營風(fēng)險也在不斷增加。其中，作為商業(yè)銀行常見三大金融風(fēng)險之一的操作風(fēng)險更是頻頻凸顯。據(jù)統(tǒng)計，僅2003年－2007年，通過媒體公開報道可以搜集到的操作風(fēng)險案件就達174件。2011年，中國銀監(jiān)會發(fā)布的《銀監(jiān)會2010年年報》指出，2011年中國銀行業(yè)仍存在諸多風(fēng)險挑戰(zhàn)，其中之一便是“部分金融機構(gòu)操作風(fēng)險管理意識弱化”。該報告指出：“2010年底，部分銀行業(yè)金融機構(gòu)案件出現(xiàn)反彈。齊魯銀行案件等多數(shù)案件發(fā)生在基層網(wǎng)點和所謂低風(fēng)險業(yè)務(wù)領(lǐng)域，且多為內(nèi)部人員作案，這反映出部分銀行內(nèi)在風(fēng)險管理機制存在缺陷?！?/p>

與信用風(fēng)險和市場風(fēng)險不同，操作風(fēng)險涵蓋的范圍和涉及的業(yè)務(wù)種類更為廣泛，貫穿于商業(yè)銀行經(jīng)營管理活動的始終，幾乎覆蓋了銀行經(jīng)營活動的方方面面，因此管理難度更大。本文從操作風(fēng)險的分類與特征入手，對商業(yè)銀行操作風(fēng)險的一般問題進行分析。在此基礎(chǔ)上，選取人力資本激勵視角對我國商業(yè)銀行操作風(fēng)險管理問題進行另一種視角的詮釋，最后提出相關(guān)對策建議。關(guān)于操作風(fēng)險的一般問題分析

目前對于操作風(fēng)險國內(nèi)外尚未有統(tǒng)一的定義。其中，巴塞爾委員會在《巴塞爾新資本協(xié)議》中關(guān)于操作風(fēng)險的定義較具代表性，具體為“操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險”。該定義突出強調(diào)了銀行內(nèi)部人員操作和業(yè)務(wù)系統(tǒng)因素所導(dǎo)致的操作風(fēng)險。

1.1 操作風(fēng)險的分類

操作風(fēng)險類型較多，可從不同的角度予以劃分。比較常見的劃分標準有:巴塞爾新資本協(xié)議標準、英國銀行家協(xié)會分類標準等。

（1）巴塞爾新資本協(xié)議中的分類。包括兩個維度的分類：一個是按照損失事件類型進行分類，具體分為七類：內(nèi)部欺詐，外部欺詐，雇用合同以及工作狀況帶來的風(fēng)險事件，客戶、產(chǎn)品以及商業(yè)行為引起的風(fēng)險事件，有形資產(chǎn)的損失，業(yè)務(wù)中斷和系統(tǒng)錯誤，涉及執(zhí)行、交割以及交易過程管理的風(fēng)險事件。另一個維度是依據(jù)發(fā)生操作風(fēng)險的業(yè)務(wù)部門或業(yè)務(wù)流程環(huán)節(jié)，分為八類：公司財務(wù)、交易與銷售、零售銀行業(yè)務(wù)、商業(yè)銀行業(yè)務(wù)、支付與清算、代理服務(wù)、資產(chǎn)管理、零售經(jīng)紀。上述兩個維度的分類還可共同構(gòu)成操作風(fēng)險分類的7×8矩陣。

（2）英國銀行家協(xié)會的分類標準。具體涉及四類：人員因素導(dǎo)致的操作風(fēng)險、流程因素導(dǎo)致的操作風(fēng)險、系統(tǒng)因素導(dǎo)致的操作風(fēng)險、外部事件導(dǎo)致的操作風(fēng)險。其中，前三類為內(nèi)部因素導(dǎo)致的操作風(fēng)險，又稱為操作性失誤風(fēng)險（operational failure risk）；第四種為外部因素導(dǎo)致的操作風(fēng)險，又稱為操作性杠桿風(fēng)險（operational leverage risk）。

1.2 操作風(fēng)險的特征

操作風(fēng)險的內(nèi)涵豐富，外延寬泛，因此了解和把握其主要特征，可以更有效的管理此類風(fēng)險。通過對國內(nèi)外文獻和監(jiān)管部門披露的操作風(fēng)險案件進行梳理發(fā)現(xiàn)，操作風(fēng)險主要具有以下幾方面特征：

（1）操作風(fēng)險的生成具有明顯的內(nèi)生性。相對于信用風(fēng)險和市場風(fēng)險，操作風(fēng)險的生成更多的是由銀行內(nèi)部不合規(guī)的操作引起。銀行業(yè)務(wù)的客觀存在使得操作風(fēng)險將永遠存在，并成為銀行業(yè)務(wù)經(jīng)營的重要組成部分。

（2）操作風(fēng)險具有較強的人為性。在《巴塞爾新資本協(xié)議》中按照損失事件類型劃分的七類操作風(fēng)險中，有六類與人為因素直接相關(guān)。如若說市場風(fēng)險來自于金融產(chǎn)品的市場價格變動，信用風(fēng)險源于借款者償還能力的不確定性，而操作風(fēng)險則大多數(shù)來自于有意或是無意的、銀行內(nèi)部或外部的人為操作失誤。此外，操作風(fēng)險的強人為性還表現(xiàn)在來自銀行內(nèi)部人員的操作風(fēng)險反控性（銀行業(yè)務(wù)人員往往對業(yè)務(wù)流程更為熟知，因而更加容易通過對既有管理流程和制度的規(guī)避從而實施違規(guī)操作，并隱匿操作風(fēng)險的外在表現(xiàn)）和操作風(fēng)險管理過程中的不作為。

（3）操作風(fēng)險具有明顯的厚尾性。相對于信用風(fēng)險與市場風(fēng)險兩種風(fēng)險而言，操作風(fēng)險在現(xiàn)實運營中出現(xiàn)的概率較小，但其產(chǎn)生的影響和損失卻是不可估量的，甚至在短時間可以威脅金融體系的正常運轉(zhuǎn)乃至銀行機構(gòu)出現(xiàn)擠兌和破產(chǎn)危機，巴林銀行破產(chǎn)倒閉案就是典型例證。

（4）操作風(fēng)險在國內(nèi)更多表現(xiàn)于欺詐。欺詐包括內(nèi)部員工、外部人員以及內(nèi)外部勾結(jié)等形式的欺詐，其中內(nèi)外勾結(jié)的欺詐是當前國內(nèi)商業(yè)銀行面臨的典型操作風(fēng)險。如：中國銀行“高山案”、中國銀行廣東開平支行資金挪用案、農(nóng)業(yè)銀行邯鄲分行金庫盜竊案等，均為典型的內(nèi)、外部勾結(jié)欺詐案件。

（5）操作風(fēng)險在銀行基層分支機構(gòu)更為常見。由于銀行業(yè)務(wù)運作大多數(shù)集中在基層機構(gòu)，且與上級行的控制力負相關(guān)，當分支機構(gòu)距離較遠、受到的監(jiān)管較弱時，一些違規(guī)操作通常不易被發(fā)現(xiàn)，操作風(fēng)險發(fā)生的可能性相對較大。例如近期熱議的渤海銀行太原分行挪用存款放貸案和農(nóng)行宜興支行票據(jù)詐騙案等典型操作風(fēng)險案件多出現(xiàn)在銀行基層分支機構(gòu)。商業(yè)銀行操作風(fēng)險管理中的人力資本激勵

談及銀行操作風(fēng)險案件，多數(shù)目光和言論都會聚焦于銀行的內(nèi)控制度和操作風(fēng)險的監(jiān)管制度建設(shè)。但是進一步分析就不難發(fā)現(xiàn)，近年來隨著我國金融改革的深入推進，無論是銀行業(yè)的外部環(huán)境還是內(nèi)部機制都有了明顯改善，特別是國有商業(yè)銀行股改上市后，銀行在風(fēng)險管理的內(nèi)控制度建設(shè)和管理人才引進方面的確進步很多。但是，操作風(fēng)險還是屢見不鮮，這就需要我們跳出制度建設(shè)的既定思維框架，審視制度本身之外，特別是制度執(zhí)行方面的人力資本因素，因為人力資本無論是在操作風(fēng)險的產(chǎn)生還是在管理環(huán)節(jié)都十分重要，商業(yè)銀行對操作風(fēng)險的管理首先應(yīng)該是對人力資本的管理和激勵。

2.1 操作風(fēng)險管理的實質(zhì)是對“人力資本”的優(yōu)化管理

在銀行風(fēng)險管理過程中，資源的投入是必不可少的，具體講又分為人力資源和非人力資源的投入。而人力資源又包括自然性人力資源和資本性人力資源。從操作風(fēng)險的定義中可以看出，人員因素在引發(fā)操作風(fēng)險的四大因素中占有直接而重要的地位。而非人力資源是被動性資源，只有在人力資源的支配下才能夠發(fā)揮作用。所以，操作風(fēng)險管理的關(guān)鍵在于投入人力資源，特別是資本性人力資源的投入（與自然性人力資源相比，資本性人力資源是指經(jīng)過教育、培訓(xùn)、健康與遷移等投資而形成的人力資源）。然而，由于人力資本本身需要依附于個體員工這一載體而存在，因此基于“經(jīng)濟人”固有的自利屬性，只有員工個人價值與銀行發(fā)展價值成正向關(guān)系，亦或至少不存在明顯沖突的前提下，才能夠發(fā)揮人力資本在操作風(fēng)險管理中的積極效能，反之卻可能出現(xiàn)基于員工個人價值最大化的操作失當，進而加劇操作風(fēng)險發(fā)生的可能?，F(xiàn)階段，我國商業(yè)銀行在操作風(fēng)險管理中，更多地注重于制度的建設(shè)、技術(shù)和工具的革新，但對于至關(guān)重要的人力資本激勵制度建設(shè)卻相對不足。

2.2 強化人力資本激勵有助于從根本上提升操作風(fēng)險管理有效性

人力資本激勵的實質(zhì)在于運用制度設(shè)計和管理操作手段，將個體員工價值與集體組織目標最大限度地統(tǒng)一起來，進而充分調(diào)動個體員工的能動性，最終促使人力資本在組織目標實現(xiàn)過程中的效能最大化。就操作風(fēng)險管理而言，商業(yè)銀行人力資本激勵就是要充分發(fā)揮銀行員工人力資本所有者的作用，實現(xiàn)科學(xué)規(guī)范的業(yè)務(wù)操作，確保內(nèi)控制度的執(zhí)行得力，促使操作風(fēng)險最小化。實踐中，與人員因素相關(guān)的操作風(fēng)險，一般可以分為兩種情況：員工無意失誤和故意作案。其中，故意作案類的操作風(fēng)險本身蘊含著道德風(fēng)險因素。因此，對人力資本激勵的核心在于平衡好員工個人的責任與利益，并盡可能實現(xiàn)清晰界定，從而促使員工自主提升自身的人力資本素質(zhì)和覺悟，主動規(guī)避操作風(fēng)險，乃至積極參與銀行業(yè)務(wù)和交易過程中的案件防范?；谌肆Y本激勵角度的商業(yè)銀行操作風(fēng)險管理優(yōu)化建議

3.1 建設(shè)立足崗位差異的多元化人力資本激勵制度

構(gòu)建多元化的人力資本激勵制度，首先應(yīng)確保真正實現(xiàn)責權(quán)利明確且相匹配的人力資源制度安排。在操作風(fēng)險管理方面，責權(quán)利明確且相匹配的人力資源制度安排具體是指操作風(fēng)險的責權(quán)界定要清晰，崗位職責與業(yè)務(wù)操作權(quán)限劃分要具體到個人，并徹底消除責任多頭承擔的模糊現(xiàn)象，切實保障員工個人的人力資源投資效能充分發(fā)揮。

在建設(shè)人力資本激勵制度方面，應(yīng)重點做好兩方面工作：一是依據(jù)崗位工作的業(yè)務(wù)復(fù)雜程度和崗位職責的責任大小，合理確定崗位激勵系數(shù)，突出對業(yè)務(wù)復(fù)雜程度高、崗位職責重的員工激勵。同時，注重實施不同崗位的不同收入限額制，并盡量將總行與分支行之間相同崗位或近似崗位的收入差距控制在合理范圍。二是針對高官人員、核心崗位人員和業(yè)績顯著的員工，探索對其豐富的激勵手段，特別是要強化除薪酬激勵之外的滿足多層次需求的激勵體系，例如實行多元化的彈性福利制度、增加股權(quán)激勵等方式，注重對員工的激勵要實現(xiàn)短期與長期兩個維度的良好相合。鼓勵員工開展風(fēng)險管理方式方法的探索，對于做出積極貢獻和顯著成績的員工予以一定的物質(zhì)和精神獎勵。

3.2 構(gòu)建科學(xué)合理的員工職業(yè)生涯設(shè)計體系和實踐平臺

對人力資本的激勵不僅表現(xiàn)在提高業(yè)務(wù)操作人員的崗位激勵力度，還應(yīng)關(guān)注其長期的職業(yè)發(fā)展，因此構(gòu)建科學(xué)合理的員工職業(yè)生涯設(shè)計體系和實踐平臺也是提高人力資本激勵的重要舉措。具體到商業(yè)銀行操作風(fēng)險管理領(lǐng)域，應(yīng)尤其注重做好分支行等基層業(yè)務(wù)人員的職業(yè)生涯設(shè)計。與總行、一級分行的職員不同，基層業(yè)務(wù)人員的職業(yè)起點較低，面對的發(fā)展和自我提高的機遇相對較少，因此更容易滋生懈怠、厭倦等不良工作情緒，這些都不利于操作風(fēng)險的防范和管理。因此，在對其進行職業(yè)生涯設(shè)計時，應(yīng)首先摒除基層業(yè)務(wù)人員即是單純操作人員的傳統(tǒng)觀念，要積極創(chuàng)造基層員工參與銀行風(fēng)險管理和發(fā)展規(guī)劃工作的機會，鼓勵其積極思考，勇于獻計獻策。這樣，不僅有助于提高基層員工的自我認知，更加有助于降低其在業(yè)務(wù)受理過程中的機械操作慣性，有利于提升其風(fēng)險防范意識。此外，在條件允許的情況下，還可通過短期交流、定期培訓(xùn)、零風(fēng)險示范崗建設(shè)等方式不斷提升基層員工的職業(yè)生涯優(yōu)化理念和對組織的忠誠度和認知度，從而最大化發(fā)揮其人力資本效能。

3.3 塑造精誠合作、執(zhí)行高效的企業(yè)文化氛圍

良好的企業(yè)文化氛圍塑造有利于增強員工的歸屬感和對集體價值的認同感，有助于從內(nèi)部形成推動操作風(fēng)險管理內(nèi)控制度有效執(zhí)行的無形動力。應(yīng)探索非制度的企業(yè)凝聚力培養(yǎng)和職員共同價值創(chuàng)造模式。在加強對個體人力資本激勵的同時，配合團隊模式的人力資本激勵，增強員工的團隊合作意識和高效執(zhí)行力，從而確保銀行操作風(fēng)險內(nèi)控制度落實與執(zhí)行的全員自覺性、主動性和高效性，進而實現(xiàn)全面有效的操作風(fēng)險管理。

第二篇：商業(yè)銀行操作風(fēng)險管理探討

商業(yè)銀行操作風(fēng)險管理探

討

摘要近年來隨著經(jīng)濟的發(fā)展和金融開放步伐的加快我國商業(yè)銀行發(fā)展取得長足進步但由于我國商業(yè)銀行全面風(fēng)險管理體系建設(shè)相對滯后風(fēng)險防范長效機制尚未全面建立特別是在操作風(fēng)險管理上存在的問題依然較為突出本文從分析我國商業(yè)銀行操作風(fēng)險管理現(xiàn)狀入手就如何加強操作風(fēng)險管理提出了初步思考

關(guān)鍵詞商業(yè)銀行；操作風(fēng)險；現(xiàn)狀；對策

一、商業(yè)銀行操作風(fēng)險的涵義及基本分類

巴塞爾銀行委員會對操作風(fēng)險的定義為由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤或外部事件造成直接或間接損失的風(fēng)險一般而言目前對操作風(fēng)險的分類有兩種方法第一

種將操作風(fēng)險簡單的分為人員因素引起的操作風(fēng)險、流程因素引起的操作風(fēng)險、系統(tǒng)因素引起的操作風(fēng)險和外部事件引起的操作風(fēng)險四類第二種分類方法將操作風(fēng)險較詳細的分為七類包括內(nèi)部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產(chǎn)品和業(yè)務(wù)活動的安全問題；銀行維系經(jīng)營的實物資產(chǎn)損壞；業(yè)務(wù)中斷和系統(tǒng)錯誤；行政、交付和過程管理等

二、國內(nèi)商業(yè)銀行操作風(fēng)險管理現(xiàn)狀

近年來隨著外部監(jiān)管力度的加大和商業(yè)銀行風(fēng)險管理意識的增強國內(nèi)商業(yè)銀行操作風(fēng)險管理制度逐步健全、制度執(zhí)行力得到加強操作風(fēng)險管理水平有了較大提升主要表現(xiàn)一是內(nèi)控組織體系初步形成各商業(yè)銀行基本建立了由基層機構(gòu)、業(yè)務(wù)主管部門、再監(jiān)督部門共同組成的內(nèi)控組織機構(gòu)體系二是內(nèi)控制度建設(shè)得到加強各商業(yè)銀行按照建設(shè)現(xiàn)代商業(yè)銀行要求加大了制度建設(shè)的力度對相關(guān)制度辦法進行了清理和完善細化了業(yè)務(wù)操作辦法增強了規(guī)章制度的有效性和權(quán)威

性三是內(nèi)控制度執(zhí)行力逐步增強各商業(yè)銀行在抓好制度建設(shè)的基礎(chǔ)上積極培育合規(guī)文化加強員工思想教育增強了員工自我約束意識和風(fēng)險防范意識四是強化了審計、監(jiān)察部門的再監(jiān)督職能各商業(yè)銀行普遍開展了內(nèi)部控制綜合評價工作定期檢查、評價各分支行內(nèi)控體系的建立健全程度和抵御風(fēng)險的能力尋找薄弱環(huán)節(jié)提出整改措施內(nèi)部審計部門加大了現(xiàn)場和非現(xiàn)場審計力度監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度五是加大了內(nèi)控建設(shè)投入物防和技防水平得到提高各商業(yè)銀行在業(yè)務(wù)快速發(fā)展、盈利能力增強的同時加大了對營業(yè)網(wǎng)點的內(nèi)控投入提高了商業(yè)銀行操作風(fēng)險防范能力

但應(yīng)該清醒地認識到隨著商業(yè)銀行新業(yè)務(wù)的快速發(fā)展新科技的廣泛運用加之商業(yè)銀行改革力度加大操作風(fēng)險的表現(xiàn)方式更為多樣化操作風(fēng)險控制的難度加大操作風(fēng)險管理面臨的任務(wù)依然艱巨

1.部分行對操作風(fēng)險管理缺乏系統(tǒng)、全面的認識部分員工對操作風(fēng)險的認識存在誤區(qū)片面認為操作風(fēng)險就是人員因素引起的操作性風(fēng)險對操作風(fēng)險缺乏整體認識和把握導(dǎo)致操作風(fēng)險管理上存在“四輕四重”現(xiàn)象即重事后管理、輕事前防范往往看重對已發(fā)生的風(fēng)險采取事后的查處、補救措施而對事前的防范和事中的控制措施關(guān)注較少；重個案查處

輕全面分析從而造成同類案件多次發(fā)生；重基層操作人員管理輕高層管理人員管理特別是一些基層經(jīng)營機構(gòu)對操作風(fēng)險管理面臨的形勢及危害性認識不足存在重業(yè)務(wù)經(jīng)營、輕內(nèi)控管理的思想更有甚者為了所謂的發(fā)展業(yè)務(wù)明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應(yīng)有的警示和震懾作用

2.缺乏對操作風(fēng)險的戰(zhàn)略規(guī)劃和系統(tǒng)管理操作風(fēng)險涉及面廣必須統(tǒng)籌規(guī)劃各相關(guān)部門應(yīng)明確各自職責并加強協(xié)調(diào)配合但目前部分商業(yè)銀行將不同類型的操作風(fēng)險歸由不同部門負責沒有一個協(xié)調(diào)部門缺乏統(tǒng)一的操作風(fēng)險管理戰(zhàn)略高層管理者無法清楚地了解銀行面臨的操作風(fēng)險整體狀況在操作風(fēng)險的管理手段上過于信賴內(nèi)部審計忽視外部審計的力量內(nèi)部管理制度建設(shè)滯后執(zhí)行不力電子化手段在操作風(fēng)險管理中的適用水平較低

3.內(nèi)控機制不健全制度落實不到位內(nèi)控制度不適應(yīng)新業(yè)務(wù)發(fā)展的需要如綜合業(yè)務(wù)系統(tǒng)推廣應(yīng)用后相關(guān)內(nèi)控制度建設(shè)不夠完備有時出現(xiàn)內(nèi)控滯后或內(nèi)控“真空”以致高科技作案時有發(fā)生制度執(zhí)行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出

4.內(nèi)控崗位設(shè)臵不能適應(yīng)風(fēng)險防范的要求近年來幾家大型商業(yè)銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規(guī)劃導(dǎo)致一些營業(yè)網(wǎng)點人員緊張在崗位設(shè)臵和人員配備上很難達到內(nèi)控要求隨著網(wǎng)點經(jīng)營業(yè)務(wù)品種的增加網(wǎng)點機構(gòu)風(fēng)險控制點相應(yīng)增加無論是人員數(shù)量還是員工素質(zhì)都與業(yè)務(wù)發(fā)展不相適應(yīng)在少數(shù)網(wǎng)點仍存在一人多崗、一人多卡、主任混崗等內(nèi)控制度難以落實的現(xiàn)象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風(fēng)險的隱患銀行內(nèi)部業(yè)務(wù)管理人員的管理水平與業(yè)務(wù)管理的規(guī)范要求存在一定差距影響、減弱內(nèi)控實施的有效性

5.合規(guī)文化建設(shè)滯后受歷史因素影響部分商業(yè)銀行歷史包袱較重管理基礎(chǔ)還比較薄弱部分商業(yè)銀行網(wǎng)點較多且比較分散分布城鄉(xiāng)鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現(xiàn)出矛盾性、多元性的特點給內(nèi)控建設(shè)提出了新的挑戰(zhàn)同時我國四大國有商業(yè)銀行都是由計劃經(jīng)濟時期的專業(yè)銀行轉(zhuǎn)變過來現(xiàn)代商業(yè)銀行管理理念、管理手段尚在形成之中部分干部員工的合規(guī)管理、依法經(jīng)營意識還有待加強自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成

三、對加強商業(yè)銀行操作風(fēng)險管理的幾點思考

穩(wěn)健經(jīng)營、控制風(fēng)險是商業(yè)銀行可持續(xù)發(fā)展的基礎(chǔ)加強操作風(fēng)險管理是商業(yè)銀行全面風(fēng)險管理的重要內(nèi)容商業(yè)銀行在操作風(fēng)險管理中應(yīng)堅持“內(nèi)控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則所謂“內(nèi)控優(yōu)先、規(guī)范操作”是指業(yè)務(wù)的發(fā)展必須首先考慮內(nèi)控管理及風(fēng)險控制的要求業(yè)務(wù)操作必須堅持誠實守信、合規(guī)合法；所謂“遵守制度、違規(guī)問責”是指在操作風(fēng)險管理中必須做到崗位明確、職責清晰、執(zhí)行堅決對違規(guī)操作行為應(yīng)實行嚴格的責任追究；所謂“綜合治理、標本兼治”是指操作風(fēng)險管理工作涉及的相關(guān)部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策

(一)強化操作風(fēng)險管理意識國內(nèi)商業(yè)銀行應(yīng)借鑒國際經(jīng)驗逐步建立起一套較完善的操作風(fēng)險管理體系這個體系應(yīng)覆蓋操作風(fēng)險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)并在此基礎(chǔ)上建立起操作風(fēng)險管理的戰(zhàn)略、政策和基本目標要通過一定程序定期監(jiān)測操作風(fēng)險的狀況及時報告有關(guān)

信息敏感地反映操作風(fēng)險的變動以此形成有效的風(fēng)險預(yù)警決策支持機制要注重技術(shù)創(chuàng)新積極推進操作風(fēng)險管理工具的開發(fā)和運用要進一步建立有效的內(nèi)部信息交流制度和報告制度商業(yè)銀行除了定期召開風(fēng)險管理委員會例會外還應(yīng)要求各專業(yè)部門將檢查的范圍及所發(fā)現(xiàn)的問題及時報送風(fēng)險管理委員會以便統(tǒng)一領(lǐng)導(dǎo)全行的風(fēng)險防范管理另外應(yīng)對信息交流和報告制度建立相應(yīng)的規(guī)章制度避免內(nèi)部各管理部門從自身利益出發(fā)隱瞞不報或是對該項工作不加重視而引發(fā)操作風(fēng)險(二)提升操作風(fēng)險管理層次操作風(fēng)險管理是相當復(fù)雜的系統(tǒng)工程強化操作風(fēng)險管理應(yīng)合理規(guī)劃、逐步推進根據(jù)西方商業(yè)銀行操作風(fēng)險管理的實踐有關(guān)專家分析認為目前各國商業(yè)銀行分別處于操作風(fēng)險管理的五個不同發(fā)展階段上分別是傳統(tǒng)管理—認識—監(jiān)控—量化—整合各個階段的特征是傳統(tǒng)管理階段強調(diào)內(nèi)部控制、同部審計分離風(fēng)險控制項目認識階段設(shè)臵操作風(fēng)險管理人職位和操作風(fēng)險管理組織機構(gòu)充分認識并定義操作風(fēng)險制定風(fēng)險管理政策監(jiān)控階段制定操作風(fēng)險管理的目標和統(tǒng)一的監(jiān)控指標進行風(fēng)險限額控制和風(fēng)險臨界指標分析對業(yè)務(wù)流程進行風(fēng)險監(jiān)控分析和風(fēng)險管理報告加強員工風(fēng)險管理培訓(xùn)量化階段建立完善的風(fēng)險損失數(shù)據(jù)庫制定量化管理目標進行風(fēng)險預(yù)測分析和警戒指標設(shè)臵建立以風(fēng)險為基礎(chǔ)的資本配臵模型整合階段建立系統(tǒng)化的風(fēng)險度量和管理工具建立風(fēng)險指標和損失之間的相關(guān)性模型跨部門的風(fēng)險分析以及

基于風(fēng)險分析和資本實力考慮的保險策略從我國商業(yè)銀行當前操作風(fēng)險管理的特征來看有的尚處于傳統(tǒng)管理階段部分商業(yè)銀行操作風(fēng)險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業(yè)銀行操作風(fēng)險管理的重點是在做實操作風(fēng)險管理基礎(chǔ)、做好傳統(tǒng)管理階段各項工作的基礎(chǔ)上逐步提升操作風(fēng)險管理層次

(三)健全完善內(nèi)控制度一是嚴格按照《商業(yè)銀行內(nèi)部控制指引》對現(xiàn)有的各項規(guī)章制度進行整理并借鑒國外商業(yè)銀行內(nèi)控制度建設(shè)的成功經(jīng)驗統(tǒng)一制定若干管理制度和操作規(guī)程在制度的制定上要強化統(tǒng)一性為此首先應(yīng)統(tǒng)一制度的出臺避免政出多門互相打架銀行的各項規(guī)章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業(yè)務(wù)受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應(yīng)著重考慮并解決的問題即制度制定時應(yīng)將復(fù)雜的問題簡單化易于操作和執(zhí)行在開發(fā)推廣新業(yè)務(wù)產(chǎn)品的過程中相應(yīng)管理制度必須同步落實徹底扭轉(zhuǎn)“先發(fā)展后規(guī)范”的做法二是在清理完善的同時狠抓內(nèi)控制度的貫徹落實建立一套執(zhí)行制度的監(jiān)督機制加大內(nèi)控管理在各級經(jīng)營單位業(yè)績考評中的力度進一步強化制度執(zhí)行的嚴肅性三是對各類規(guī)章制度要進行定期的清理集中匯編印發(fā)給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經(jīng)辦業(yè)務(wù)種類和應(yīng)

當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執(zhí)行給員工提供一個學(xué)習(xí)規(guī)章制度的平臺并通過制度學(xué)習(xí)考試等形式強化學(xué)習(xí)制度的意識以提高員工掌握制度、執(zhí)行制度的能力和水平

(四)強化計算機系統(tǒng)控制各項業(yè)務(wù)的計算機應(yīng)用系統(tǒng)不僅是一個數(shù)據(jù)平臺和操作平臺更應(yīng)當是一個管理平臺和控制平臺要加強各項業(yè)務(wù)計算機系統(tǒng)的風(fēng)險控制一方面對計算機系統(tǒng)的立項、設(shè)計、開發(fā)、調(diào)試、運行、維修等全部過程實行嚴格管理確保計算機系統(tǒng)不留下操作風(fēng)險隱患另一方面業(yè)務(wù)經(jīng)營管理中的各項制度約束應(yīng)在相應(yīng)的計算機應(yīng)用系統(tǒng)中得以體現(xiàn)并得到“固化”達到通過計算機系統(tǒng)有效實施管理和控制的目的因此在開發(fā)各項業(yè)務(wù)的計算機應(yīng)用系統(tǒng)和對原有系統(tǒng)進行升級的過程中應(yīng)不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制盡量減少人為操作的風(fēng)險如對網(wǎng)點柜員的操作權(quán)限控制嚴格根據(jù)柜員崗位制約的要求設(shè)臵交易掩碼和應(yīng)用掩碼加強授權(quán)管理按規(guī)定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權(quán)和明碼授權(quán)嚴禁柜員辦理本人金融性業(yè)務(wù)和非金融性業(yè)務(wù)

(五)完善基層機構(gòu)風(fēng)險管理的方法把各要害崗位的

內(nèi)控落實和案件防范作為考核單位“一把手”和主管領(lǐng)導(dǎo)、部門負責人的重要目標同其業(yè)績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領(lǐng)導(dǎo)干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風(fēng)險的發(fā)生制定全面、規(guī)范、明確的崗位責任制明確界定各崗位的操作權(quán)限使人人認識到濫用職權(quán)是越權(quán)“怠用”職權(quán)則是失職每個銀行職員都需要承擔相應(yīng)的責任同時切實做好崗位職責的修改工作及時根據(jù)文件和人員崗位的調(diào)整進行修改做到人人有章可循明確各個崗位的權(quán)、責、利薪酬較高的崗位其相應(yīng)的責任也大只有具備相應(yīng)能力的員工才敢去、才能去競爭這些崗位從而有效規(guī)避操作風(fēng)險的發(fā)生可以建立內(nèi)控扣分制度對于高風(fēng)險點的崗位應(yīng)該是級別越高的相關(guān)人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風(fēng)險的重視度

(六)強化審計監(jiān)督職能審計監(jiān)督是商業(yè)銀行內(nèi)控機制中不可缺少的重要內(nèi)容良好的內(nèi)部審計監(jiān)督是公司治理結(jié)構(gòu)的有機組成部分是內(nèi)控制度的核心環(huán)節(jié)是實現(xiàn)經(jīng)營目標的重要保證隨著我國金融體制改革的進一步深入和現(xiàn)代企業(yè)制度的逐步建立商業(yè)銀行的內(nèi)部審計監(jiān)督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權(quán)威性的內(nèi)部審計監(jiān)督體制二是推行外部審計再審制度由商業(yè)銀行總部選擇技術(shù)

力量強、信譽良好的審計師事務(wù)所不定期地對各級行進行全面稽審充分發(fā)揮外部審計在防范銀行操作風(fēng)險中的控制作用三是加強培訓(xùn)不斷提高審計工作人員的素質(zhì)確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監(jiān)督職能的同時強化內(nèi)部審計的指導(dǎo)職能指導(dǎo)被審計單位推進各項制度和操作規(guī)程的貫徹落實及時整改落實審計檢查中反映的問題對經(jīng)營管理提出建設(shè)性意見

(七)強力推進合規(guī)文化建設(shè)一是決策層必須依法決策各級行的高級管理人員的行為在業(yè)務(wù)經(jīng)營活動中處于支配地位決策層決策的正確與否直接影響著銀行經(jīng)營狀況的好壞所以合規(guī)管理的關(guān)鍵環(huán)節(jié)在于規(guī)范決策者的行為要求各級行決策者的行為必須合規(guī)嚴格按照上級行授權(quán)管理的規(guī)定依法合規(guī)地正確行使決策權(quán)不發(fā)生越權(quán)、變相越權(quán)行為二是傳導(dǎo)層必須盡職盡責各級行的中級管理人員是規(guī)章制度和決策者意志的傳導(dǎo)者起著紐帶和橋梁的作用對基層機構(gòu)執(zhí)行規(guī)章制度起著引導(dǎo)、指導(dǎo)、監(jiān)督的作用是合規(guī)管理的重要環(huán)節(jié)傳導(dǎo)層是否盡職盡責直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行對各級行的內(nèi)部職能部門必須明確具體而有效的管理內(nèi)容和管理職責使其認真履行管理職責盡責經(jīng)營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業(yè)務(wù)的操作人員是各項規(guī)章制度的最終執(zhí)行者規(guī)范“一線員工” 的操作行為是合規(guī)管理的關(guān)鍵環(huán)節(jié)上級行在制定各項規(guī)章制度時必須設(shè)計科學(xué)合理的操作流程使之規(guī)范化、程序化便于操作；同時要建立對操作人員的考核制度實行違規(guī)積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓(xùn)和輔導(dǎo)提高銀行從業(yè)人員整體素質(zhì)要通過優(yōu)化結(jié)構(gòu)、強化培訓(xùn)、完善激勵等手段努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務(wù)素質(zhì)加大對新業(yè)務(wù)、新產(chǎn)品、新制度的適應(yīng)性培訓(xùn)以適應(yīng)業(yè)務(wù)發(fā)展的需要要全面推行銀行從業(yè)人員資格認定制度規(guī)范銀行從業(yè)人員的準入標準

第三篇：商業(yè)銀行操作風(fēng)險管理

華北金融

淺議商業(yè)銀行操作風(fēng)險的管理

孫波濤

摘要：操作風(fēng)險是銀行需要管理的最基礎(chǔ)的風(fēng)險之一，它是與銀行的業(yè)務(wù)相依相存的。在金融業(yè)全面開放，國有商業(yè)銀行加快推進股份制改造步伐的新形勢下，必須有效加強基礎(chǔ)管理，防范操作風(fēng)險，建立風(fēng)險防范長效機制，不斷增強操作風(fēng)險識別和控制能力，提高內(nèi)控管理水平。

關(guān)鍵詞 《巴塞爾新資本協(xié)議》 操作風(fēng)險管理現(xiàn)狀 操作風(fēng)險文化 內(nèi)部控制體系

商業(yè)銀行在社會發(fā)展中具有支持經(jīng)濟發(fā)展、實現(xiàn)自身利潤最大化、承擔社會責任的角色。商業(yè)銀行是經(jīng)營風(fēng)險的企業(yè)，風(fēng)險管理能力是其核心能力。相對于信用風(fēng)險和市場風(fēng)險的管理，操作風(fēng)險管理從理念、手段、技術(shù)應(yīng)用等各方面都存在明顯差距，操作風(fēng)險的影響力和破壞力日益顯現(xiàn)，因此對操作風(fēng)險的研究和管理也迫在眉睫。

一、操作風(fēng)險的產(chǎn)生及定義

巴塞爾銀行監(jiān)管委員會對操作風(fēng)險的定義是：操作風(fēng)險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導(dǎo)致的直接或間接損失的風(fēng)險?！栋腿麪栃沦Y本協(xié)議》把操作風(fēng)險分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風(fēng)險，并將其歸納為七種表現(xiàn)形

1式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產(chǎn)品及業(yè)務(wù)做法，實物資產(chǎn)損壞，業(yè)務(wù)中斷和系統(tǒng)失靈，交割及流程管理。我國銀監(jiān)會明確指出，操作風(fēng)險與信用風(fēng)險、市場風(fēng)險等并列，在于銀行內(nèi)部控制及公司治理機制的失效?？梢姡僮黠L(fēng)險更多來自于內(nèi)部不當程序和操作，有著內(nèi)生性、廣泛性、復(fù)雜性的特點。

二、當前商業(yè)銀行操作風(fēng)險管理的不足

（一）操作風(fēng)險意識不強，合規(guī)文化相對缺失。基層行對操作風(fēng)險管理缺乏系統(tǒng)認識，對操作風(fēng)險管理功能的職責界定不清，基層合規(guī)文化建設(shè)和教育相對落后，制度建設(shè)相對滯后，操作風(fēng)險管理職能分散于業(yè)務(wù)條塊中，職能相對分散而弱化，全面風(fēng)險觀念尚未從根本上得以貫徹和重視。

（二）操作風(fēng)險管理方式和技術(shù)手段落后。沒有建立如風(fēng)險評估、關(guān)鍵風(fēng)險指標、損失事件、風(fēng)險數(shù)據(jù)庫、情景分析等相關(guān)的科學(xué)管理手段，缺乏有效的事前防范和事中控制，對易發(fā)生操作風(fēng)險的環(huán)節(jié)、崗位缺乏有效的防范措施，發(fā)生操作風(fēng)險后，只是突擊檢查、查找漏洞、進行整改、處理有關(guān)責任人。

（三）操作風(fēng)險管理體系不完整。沒有完全覆蓋操作風(fēng)險的識別、評估、監(jiān)測、緩釋、控制和報告等程序和環(huán)節(jié)，基層行只能在控制和報告環(huán)節(jié)被動工作，對于新產(chǎn)品、活動和系統(tǒng)推出過程中的風(fēng)險控制顯得盲目被動。

（四）專業(yè)人才匱乏。尤其在一些數(shù)據(jù)模型、預(yù)測分析工具應(yīng)用過程中，專業(yè)人才匱乏。

三、加強商業(yè)銀行操作風(fēng)險防范的對策

（一）認真貫徹落實銀監(jiān)會要求商業(yè)銀行進一步防范操作風(fēng)險的13條指導(dǎo)意見。嚴格按照《關(guān)于加大防范操作風(fēng)險工作力度的通知》要求，切實采取有效的貫徹執(zhí)行措施。

（二）在文化上，踐行穩(wěn)健合規(guī)的經(jīng)營管理理念，建立操作風(fēng)險管理的先進合規(guī)文化，夯實操作風(fēng)險管理的基礎(chǔ)。一是要樹立風(fēng)險控制優(yōu)先的理念，注重預(yù)防，強化風(fēng)險的過程控制；二是建立操作風(fēng)險管理的先進合規(guī)文化，要堅持速度、規(guī)模、質(zhì)量和效益的協(xié)調(diào)發(fā)展；三是要堅持業(yè)務(wù)發(fā)展與內(nèi)部管理并重，加強精細化經(jīng)營管理，強化內(nèi)控，形成事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)風(fēng)險防范機制。

（三）在體制機制上，繼續(xù)深化改革，為操作風(fēng)險管理提供根本保障。一要構(gòu)建系統(tǒng)、透明、文件化的操作風(fēng)險控制體系，提升管理層次，實時、連續(xù)、有效地控制；二要優(yōu)化業(yè)務(wù)流程和管理流程，確保對條線內(nèi)的人員、產(chǎn)品、崗位、系統(tǒng)以及活動進行有效控制，并充分識別、及時報告和有效處置重大風(fēng)險隱患；三是要前移風(fēng)險控制關(guān)口，健全委派會計主管、風(fēng)險經(jīng)理和紀檢監(jiān)察特派員等組織體系，探索建立垂直化的管理體制，確保風(fēng)險控制和監(jiān)督人員獨立、有效的履行職責；四是要改進考核評價機制，把風(fēng)險及內(nèi)控管理納入考核體系，有效引導(dǎo)各級機構(gòu)樹立正確的業(yè)績觀；五是根據(jù)發(fā)展戰(zhàn)略、業(yè)務(wù)規(guī)模和對風(fēng)險的預(yù)測，靈活運用風(fēng)險轉(zhuǎn)移、分散、降低、規(guī)避等策略，完善風(fēng)險緩釋工具。

（四）在管理上，提高控制能力和操作風(fēng)險管理的有效性。一是要加強對各級管理人員的管理，正確處理好局部與全局、當前與長遠的關(guān)系；二是要重點加強對基層機構(gòu)負責人的選配、考核、評價及日常管理，在強調(diào)品德、知識、業(yè)務(wù)拓展能力的同時，把管控能力作為

基層機構(gòu)負責人選拔與評價的重要標準；三是要加強對員工隊伍的管理、監(jiān)督和約束，嚴格執(zhí)行重要崗位輪換、強制休假等制度，認真開展員工行為排查等各項活動。

（五）在執(zhí)行上，認真遵守各項制度，提高操作風(fēng)險管理水平。操作風(fēng)險管理不僅要與產(chǎn)權(quán)改革、完善法人治理結(jié)構(gòu)相結(jié)合，使經(jīng)營者與風(fēng)險承擔者統(tǒng)一起來。同時健全內(nèi)控制度，包括崗位責任制度、授權(quán)審批制度、業(yè)務(wù)操作制度、責任追究制度、相關(guān)業(yè)務(wù)配套控制制度、突發(fā)事件控制制度等在內(nèi)的一系列制度，對各類業(yè)務(wù)的流程進行基于風(fēng)險管理的再造。

（六）在信息技術(shù)上，完善現(xiàn)代管理工具，提高操作風(fēng)險管理的信息化水平。一要推進信息技術(shù)建設(shè)，完善數(shù)據(jù)倉庫，建立覆蓋所有操作風(fēng)險的監(jiān)控體系；采用具有前瞻性的關(guān)鍵風(fēng)險指標，提供早期預(yù)警；建立和保持信息交流機制，確保操作風(fēng)險監(jiān)測的全面性，運用技術(shù)手段提升管理水平和風(fēng)險控制能力；二要加快對營業(yè)網(wǎng)點的監(jiān)控聯(lián)網(wǎng)，實施遠程、實時、集中監(jiān)控，建立新的監(jiān)督檢查平臺，提升防范操作風(fēng)險的科技水平；三要加強信息安全體系建設(shè)，完善信息安全基礎(chǔ)平臺，確保與信息安全相關(guān)的資源、技術(shù)、管理等因素始終處于受控狀態(tài)。制定和完善應(yīng)急預(yù)案，提高預(yù)防能力，嚴防信息技術(shù)管理風(fēng)險和案件的發(fā)生。

參考文獻

【1】董建軍 劉楠 李金澤.《商業(yè)銀行內(nèi)部控制指引》導(dǎo)讀［M］.北京：中國言實出版社，2002 ：1-60

【2】覃正 郝曉玲 方一丹.IT操作風(fēng)險管理理論與實務(wù)[M].北京：清華大學(xué)出版社，2009：7-20

作者簡介：孫波濤，（1968年—），男，河北永清人，碩士研究生，辦公室主任，經(jīng)濟師，供職于中國建設(shè)銀行股份有限公司廊坊分行

第四篇：我國商業(yè)銀行操作風(fēng)險管理策略分析

我國商業(yè)銀行操作風(fēng)險管理策略分析

2008-12-31 10:21:32來源：中國經(jīng)濟信息網(wǎng)

[摘要] 銀行操作風(fēng)險在我國是僅次于信用風(fēng)險的金融風(fēng)險，隨著我國商業(yè)銀行的改革，頻繁暴露出各種操作風(fēng)險，嚴重影響銀行的穩(wěn)健經(jīng)營。本文從新巴塞爾協(xié)議對操作風(fēng)險的界定和具體形式出發(fā)，通過對我國商業(yè)銀...[摘要] 銀行操作風(fēng)險在我國是僅次于信用風(fēng)險的金融風(fēng)險，隨著我國商業(yè)銀行的改革，頻繁暴露出各種操作風(fēng)險，嚴重影響銀行的穩(wěn)健經(jīng)營。本文從新巴塞爾協(xié)議對操作風(fēng)險的界定和具體形式出發(fā)，通過對我國商業(yè)銀行實際情況的分析，揭示出我國商業(yè)銀行目前在操作風(fēng)險管理和控制方面存在的問題，并提出防范與控制商業(yè)銀行操作風(fēng)險的具體對策。（中經(jīng)評論·北京）隨著世界經(jīng)濟一體化程度和金融行業(yè)競爭程度的加深，商業(yè)銀行的風(fēng)險越來越大。風(fēng)險管理越來越受到金融機構(gòu)的重視?？茖W(xué)有效的金融風(fēng)險管理一方面可以保證金融機構(gòu)健康、持續(xù)地運行，另一方面可以降低企業(yè)防范風(fēng)險的資金成本，提高企業(yè)的競爭力。

20世紀90年代以來，操作風(fēng)險的日益嚴重，使商業(yè)銀行即便達到資本充足率的要求，也可能因為操作風(fēng)險而陷入經(jīng)營困境，甚至導(dǎo)致破產(chǎn)。人們開始關(guān)注操作風(fēng)險在銀行風(fēng)險管理中的地位和影響。新巴塞爾協(xié)議首次將操作風(fēng)險納入銀行資本計量與監(jiān)管范圍，并且要求金融機構(gòu)為操作風(fēng)險配置相應(yīng)的資本金水平。這標志著操作風(fēng)險已成為商業(yè)銀行風(fēng)險體系中不容忽視的部分。但迄今為止，我國商業(yè)銀行操作風(fēng)險管理仍然問題頗多，內(nèi)部控制制度建設(shè)滯后。特別是近幾年，國有商業(yè)銀行因操作風(fēng)險造成的案件層出不窮，損失相當慘重，嚴重影響了我國商業(yè)銀行的競爭力。2007年1月1日，我國銀行業(yè)全面開放，與國際商業(yè)銀行的競爭將日趨激烈。因此，研究我國商業(yè)銀行操作風(fēng)險管理對策具有特別的重要性和迫切性。

一、商業(yè)銀行操作風(fēng)險的界定及具體形式

（一）商業(yè)銀行操作風(fēng)險的界定

巴塞爾銀行監(jiān)管委員會對操作風(fēng)險的正式定義是：由于不正確的內(nèi)部操作流程、人員、系統(tǒng)或外部事件導(dǎo)致的直接或間接損失的風(fēng)險。通俗地講，就是銀行因辦理業(yè)務(wù)或內(nèi)部管理出了差錯，需要對客戶做出補償或賠償，以及由于內(nèi)部人員監(jiān)守自盜，外部人員欺詐得手，電子系統(tǒng)硬件軟件發(fā)生故障，網(wǎng)絡(luò)遭到黑客侵襲，通信、電力中斷，地震、恐怖襲擊等原因?qū)е聯(lián)p失的銀行風(fēng)險，被統(tǒng)稱為操作風(fēng)險。巴塞爾新資本協(xié)議對操作風(fēng)險的定義，既是近年來國際金融界日益注重操作風(fēng)險管理的制度體現(xiàn)，同時也是從全面風(fēng)險管理和保持銀行體系穩(wěn)定的角度對操作風(fēng)險管理的新要求。

（二）商業(yè)銀行操作風(fēng)險的具體形式

商業(yè)銀行操作風(fēng)險在實際管理過程中有多種具體的表現(xiàn)形式，根據(jù)商業(yè)銀行的特征和運行規(guī)律，商業(yè)銀行操作風(fēng)險主要有以下主要形式：

1、組織風(fēng)險。指商業(yè)銀行由于組織機構(gòu)設(shè)置以及組織控制失效或低效，產(chǎn)生操作風(fēng)險，使實際效果偏離預(yù)期目標的可能性。組織風(fēng)險包括治理結(jié)構(gòu)、文化、溝通、項目管理、外包、持續(xù)經(jīng)營和安全等方面的風(fēng)險。此類風(fēng)險主要由于管理層的變化、項目管理行為、企業(yè)文化和溝通等方面原因引起。

2、管理風(fēng)險。指由于管理人員以及管理職能失效，產(chǎn)生操作風(fēng)險，使實際管理效果達不到預(yù)期目標的可能性。加強管理是控制操作風(fēng)險的有力手段，在商業(yè)銀行的運行過程中，管理人員舞弊、管理制度缺陷、管理技能下降等，都會導(dǎo)致內(nèi)部控制制度失效或低效，從而引發(fā)操作風(fēng)險的產(chǎn)生。

3、技術(shù)風(fēng)險。指由于技術(shù)工藝、設(shè)備及手段等不完備或失效引發(fā)操作風(fēng)險，從而使得

技術(shù)控制效果達不到預(yù)期目標的可能性。計算機及網(wǎng)絡(luò)系統(tǒng)在銀行業(yè)的應(yīng)用，在便利普及用戶同時，風(fēng)險也不斷增加。

4、法律及制度風(fēng)險。指由于國家法律、法規(guī)不健全，以及商業(yè)銀行制度缺陷，造成商業(yè)銀行或他人資產(chǎn)損失的現(xiàn)象。

5、外部風(fēng)險。包括實際環(huán)境、訴訟和欺詐等導(dǎo)致的風(fēng)險。風(fēng)險來源于欺詐或外部機構(gòu)對本公司的起訴以及機構(gòu)及其代表缺乏人身安全等。

（三）我國商業(yè)銀行操作風(fēng)險因素分布

綜合來看操作風(fēng)險是一個非常復(fù)雜和難以把握的風(fēng)險，國內(nèi)的操作風(fēng)險主要集中在違法行為（31%）、流程設(shè)計不合理（26%）、外部欺詐（22%）和操作失誤（10%）這四個方面，其中最大比例的是違法行為，也是我國商業(yè)銀行操作風(fēng)險的一個顯著特點。引發(fā)操作風(fēng)險的因素分布除此四個之外還有越權(quán)行為、系統(tǒng)失靈、突發(fā)事件等?？梢?，操作風(fēng)險存在于商業(yè)銀行所有產(chǎn)品、所有管理活動的各個環(huán)節(jié)，所有機構(gòu)和崗位的人員都是操作風(fēng)險的控制對象。操作風(fēng)險的這一特性，決定了對操作風(fēng)險的管理首先應(yīng)該是對人的管理、對流程環(huán)節(jié)的管理。

二、我國商業(yè)銀行操作風(fēng)險管理現(xiàn)狀和存在的問題

我國商業(yè)銀行在改制過程中，由于缺乏內(nèi)部控制制度和風(fēng)險控制制度，產(chǎn)生了大量的操作風(fēng)險案件，給國有資產(chǎn)造成了巨大的損失。我國商業(yè)銀行操作風(fēng)險管理滯后于形勢發(fā)展。隨著全球經(jīng)濟金融一體化和金融管制的放松，同時金融創(chuàng)新層出不窮，操作風(fēng)險的類型不斷演變，我國商業(yè)銀行原有的管理模式難以緊隨這種環(huán)境的變化和技術(shù)的發(fā)展。而且，我國商業(yè)銀行的操作風(fēng)險管理尚處于初級階段，與國際活躍銀行相比存在較大差距，并且存在著一系列認識上和管理上的問題，具體表現(xiàn)在以下幾個方面：

（一）操作風(fēng)險管理理念亟待更新

長期以來，我國商業(yè)銀行疏于操作風(fēng)險管理。無論是制度規(guī)則、認識水平都比較低，尚未將其視作一個獨立的風(fēng)險來認識，既不了解操作風(fēng)險的內(nèi)涵，也不掌握操作風(fēng)險的邊界。將操作風(fēng)險僅僅停留在內(nèi)控和審計的層次上，從未量化計算度量。銀行內(nèi)部缺乏嚴格的風(fēng)控機制，對引發(fā)操作風(fēng)險的行為沒有給予及時有效的責任追究。

（二）操作風(fēng)險管理框架亟待健全

國內(nèi)商業(yè)銀行的操作風(fēng)險管理尚處于定性管理階段，依賴專家管理，主要手段是質(zhì)量控制。普遍沒有建立起操作風(fēng)險管理系統(tǒng)，對如何定量計算分析操作風(fēng)險知之甚少，在開發(fā)和運用操作風(fēng)險的資本分配模型上基本屬于空白。國內(nèi)目前采用的操作風(fēng)險管理手段和方法基本上難以反映本行操作風(fēng)險的總體水平和分布結(jié)構(gòu)，與國際上以資本約束為核心的操作風(fēng)險管理差距不小。另外，內(nèi)部審計部門權(quán)威性不強。我國很多銀行幾乎都將內(nèi)部審計部門作為操作風(fēng)險管理的職能部門，但在權(quán)限上又與其他部室平行設(shè)置。其權(quán)威性的不足致使對總行、分行層面的稽核監(jiān)督難以開展。

（三）操作風(fēng)險控制體系亟待完善

大多數(shù)銀行往往沒有形成針對操作風(fēng)險的統(tǒng)一的政策標準，各職能部門之間缺少必要的溝通協(xié)調(diào)。總分支行制下的直線職能制削弱了內(nèi)控力度，各級負責人橫向權(quán)力過大，為操作風(fēng)險的發(fā)生提供了空間。

（四）操作風(fēng)險管理手段亟待加強

一是內(nèi)部稽核形式化問題嚴重，問責制沒有威懾力。二是電子化手段缺乏，內(nèi)控人員素質(zhì)有待提高。三是操作風(fēng)險的數(shù)據(jù)積累不足。由于產(chǎn)權(quán)和信息披露制度的原因，銀行不但沒有壓力披露操作風(fēng)險事件，相反卻有主動隱藏風(fēng)險事件的動機。另外，由于社會誠信機制不健全，行業(yè)數(shù)據(jù)和公共外部數(shù)據(jù)的真實性無從考證，也影響到風(fēng)險計量和管理決策。

三、我國商業(yè)銀行加強操作風(fēng)險防范和管理的策略分析

鑒于我國金融業(yè)目前對操作風(fēng)險的認識和管理尚處于起步階段，對操作風(fēng)險的特征和現(xiàn)狀尚缺乏清晰的認識。當前還沒有一種辦法能夠覆蓋并有效識別和控制各類操作風(fēng)險。因此，應(yīng)當從我國商業(yè)銀行的實際出發(fā)，重新對操作風(fēng)險進行認識，并不斷建立健全操作風(fēng)險防范和管理機制。

（一）建立全新的商業(yè)銀行風(fēng)險管理機制

我國商業(yè)銀行須逐步構(gòu)建符合新巴塞爾協(xié)議的金融風(fēng)險管理機制。首先，銀行應(yīng)完善自身的運作體系。這種運作體系是建立在明確的產(chǎn)權(quán)關(guān)系、科學(xué)規(guī)范的現(xiàn)代銀行制度以及合理的治理結(jié)構(gòu)基礎(chǔ)上的。同時，需要不斷加強金融風(fēng)險防范工作，改善管理水平，提高銀行經(jīng)營效益和市場競爭力。其次，接受銀監(jiān)會的監(jiān)督管理。最后，接受來自市場上的存款客戶、投資者和有關(guān)債權(quán)人的壓力。這其中，銀行信息披露是十分必要和重要的。

（二）建立完善的內(nèi)部控制機制

商業(yè)銀行最大的操作風(fēng)險往往在于其內(nèi)部控制及公司治理機制失效、不當管理或運作習(xí)慣，而這些都屬于銀行可控范圍內(nèi)的內(nèi)生風(fēng)險。所以，首先要健全內(nèi)控制度，從制度上保證每一種可能的風(fēng)險因素都有監(jiān)控，每一種業(yè)務(wù)都有管理規(guī)范，形成有效的自我約束和自我保護。其次，建立獨立的內(nèi)部審計部門和風(fēng)險報告系統(tǒng)，對銀行各項業(yè)務(wù)進行實時監(jiān)控。最后，在有效的常規(guī)管理的基礎(chǔ)上，銀行應(yīng)針對突發(fā)事件制定具體的應(yīng)急措施。

（三）建立與國際接軌的經(jīng)濟資本約束

經(jīng)濟資本是相對于監(jiān)管資本而言的，是一種最后的保障機制。它需要對風(fēng)險精確度量，但在實踐中這是最薄弱的環(huán)節(jié)。巴塞爾委員會考慮到目前銀行的實際風(fēng)險管理水平，要求使用初級度量法提取監(jiān)管資本。伴隨著對操作風(fēng)險研究的深入，度量法應(yīng)用的拓展，銀行應(yīng)當根據(jù)自身業(yè)務(wù)及管理程序的特點，建立使用的模型，是自己的歷史數(shù)據(jù)，計算出自身操作風(fēng)險所需要的經(jīng)濟資本以抵補損失，這樣可以提高風(fēng)險管理的效率。

（四）通過采取風(fēng)險轉(zhuǎn)移的措施緩解商業(yè)銀行的操作風(fēng)險

風(fēng)險轉(zhuǎn)移是指企業(yè)將損失事件以一定的費用轉(zhuǎn)移給外部團體或者通過改變資本結(jié)構(gòu)來抵御風(fēng)險。風(fēng)險轉(zhuǎn)移的具體形式包括互換、對沖、保險、擔保、合約、證券化和項目融資。改變資本結(jié)構(gòu)的具體措施可以是提供更多的資本、降低債務(wù)水平、降低操作杠桿、經(jīng)營分散化、自我保險等。操作風(fēng)險緩釋是指金融機構(gòu)采取如抵押、擔保、金融衍生品等風(fēng)險緩釋工具，或者采取保險、融資等手段所實施的風(fēng)險轉(zhuǎn)移技術(shù)。

（華北金融，齊國寶）

本篇文章來源于 黑客基地-全球最大的中文黑客站 原文鏈接：

第五篇：商業(yè)銀行操作風(fēng)險管理指引

中國銀監(jiān)會關(guān)于印發(fā)《商業(yè)銀行操作風(fēng)險管理指引》的通知

（銀監(jiān)發(fā)?2007?42號2007年5月14日）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：

為加強商業(yè)銀行的操作風(fēng)險管理，推動商業(yè)銀行進一步完善公司治理結(jié)構(gòu)，提升風(fēng)險管理能力，銀監(jiān)會制定了《商業(yè)銀行操作風(fēng)險管理指引》，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。

二○○七年五月十四日

商業(yè)銀行操作風(fēng)險管理指引

第一章 總 則

第一條 為加強商業(yè)銀行的操作風(fēng)險管理，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關(guān)法律法規(guī)，制定本指引。

第二條 在中華人民共和國境內(nèi)設(shè)立的中資商業(yè)銀行、外商獨資銀行和中外合資銀行適用本指引。

第三條 本指引所稱操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險。本定義所指操作風(fēng)險包括法律風(fēng)險，但不包括策略風(fēng)險和聲譽風(fēng)險。

第四條 中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的操作風(fēng)險管理實施監(jiān)督檢查，評價商業(yè)銀行操作風(fēng)險管理的有效性。

第二章 操作風(fēng)險管理

第五條 商業(yè)銀行應(yīng)當按照本指引要求，建立與本行的業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的操作風(fēng)險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風(fēng)險。操作風(fēng)險管理體系的具體形式不要求統(tǒng)一，但至少應(yīng)包括以下基本要素：

（一）董事會的監(jiān)督控制；

（二）高級管理層的職責；

（三）適當?shù)慕M織架構(gòu)；

（四）操作風(fēng)險管理政策、方法和程序；

（五）計提操作風(fēng)險所需資本的規(guī)定。

第六條 商業(yè)銀行董事會應(yīng)將操作風(fēng)險作為商業(yè)銀行面對的一項主要風(fēng)險，并承擔監(jiān)控操作風(fēng)險管理有效性的最終責任。主要職責包括：

（一）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風(fēng)險管理戰(zhàn)略和總體政策；

（二）通過審批及檢查高級管理層有關(guān)操作風(fēng)險的職責、權(quán)限及報告制度，確保全行的操作風(fēng)險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務(wù)面臨的操作風(fēng)險控制在可以承受的范圍內(nèi)；

（三）定期審閱高級管理層提交的操作風(fēng)險報告，充分了解本行操作風(fēng)險管理的總體情況、高級管理層處理重大操作風(fēng)險事件的有效性以及監(jiān)控和評價日常操作風(fēng)險管理的有效

性；

（四）確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風(fēng)險；

（五）確保本行操作風(fēng)險管理體系接受內(nèi)審部門的有效審查與監(jiān)督；

（六）制定適當?shù)莫剳椭贫?，在全行范圍有效地推動操作風(fēng)險管理體系地建設(shè)。

第七條 商業(yè)銀行的高級管理層負責執(zhí)行董事會批準的操作風(fēng)險管理戰(zhàn)略、總體政策及體系。主要職責包括：

（一）在操作風(fēng)險的日常管理方面，對董事會負最終責任；

（二）根據(jù)董事會制定的操作風(fēng)險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風(fēng)險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風(fēng)險總體情況的報告；

（三）全面掌握本行操作風(fēng)險管理的總體狀況，特別是各項重大的操作風(fēng)險事件或項目；

（四）明確界定各部門的操作風(fēng)險管理職責以及操作風(fēng)險報告的路徑、頻率、內(nèi)容，督促各部門切實履行操作風(fēng)險管理職責，以確保操作風(fēng)險管理體系的正常運行；

（五）為操作風(fēng)險管理配備適當?shù)馁Y源，包括但不限于提供必要的經(jīng)費、設(shè)臵必要的崗位、配備合格的人員、為操作風(fēng)險管理人員提供培訓(xùn)、賦予操作風(fēng)險管理人員履行職務(wù)所必需的權(quán)限等；

（六）及時對操作風(fēng)險管理體系進行檢查和修訂，以便有效地應(yīng)對內(nèi)部程序、產(chǎn)品、業(yè)務(wù)活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風(fēng)險損失事件。

第八條 商業(yè)銀行應(yīng)指定部門專門負責全行操作風(fēng)險管理體系的建立和實施。該部門與其他部門應(yīng)保持獨立，確保全行范圍內(nèi)操作風(fēng)險管理的一致性和有效性。主要職責包括：

（一）擬定本行操作風(fēng)險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批；

（二）協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風(fēng)險；

（三）建立并組織實施操作風(fēng)險識別、評估、緩釋（包括內(nèi)部控制措施）和監(jiān)測方法以及全行的操作風(fēng)險報告程序；

（四）建立適用全行的操作風(fēng)險基本控制標準，并指導(dǎo)和協(xié)調(diào)全行范圍內(nèi)的操作風(fēng)險管理；

（五）為各部門提供操作風(fēng)險管理方面的培訓(xùn)，協(xié)助各部門提高操作風(fēng)險管理水平、履行操作風(fēng)險管理的各項職責；

（六）定期檢查并分析業(yè)務(wù)部門和其他部門操作風(fēng)險的管理情況；

（七）定期向高級管理層提交操作風(fēng)險報告；

（八）確保操作風(fēng)險制度和措施得到遵守。

第九條 商業(yè)銀行相關(guān)部門對操作風(fēng)險的管理情況負直接責任。主要職責包括：

（一）指定專人負責操作風(fēng)險管理，其中包括遵守操作風(fēng)險管理的政策、程序和具體的操作規(guī)程；

（二）根據(jù)本行統(tǒng)一的操作風(fēng)險管理評估方法，識別、評估本部門的操作風(fēng)險，并建立持續(xù)、有效的操作風(fēng)險監(jiān)測、控制/緩釋及報告程序，并組織實施；

（三）在制定本部門業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時，充分考慮操作風(fēng)險管理和內(nèi)部控制的要求，應(yīng)保證各級操作風(fēng)險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風(fēng)險管理總體政策的一致性；

（四）監(jiān)測關(guān)鍵風(fēng)險指標，定期向負責操作風(fēng)險管理的部門或牽頭部門通報本部門操作風(fēng)險管理的總體狀況，并及時通報重大操作風(fēng)險事件。

第十條 商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風(fēng)險的同時，應(yīng)在涉及其職責分工及專業(yè)特長的范圍內(nèi)為其他部門管理操作風(fēng)險提供相

關(guān)資源和支持。

第十一條 商業(yè)銀行的內(nèi)審部門不直接負責或參與其他部門的操作風(fēng)險管理，但應(yīng)定期檢查評估本行的操作風(fēng)險管理體系運作情況，監(jiān)督操作風(fēng)險管理政策的執(zhí)行情況，對新出臺的操作風(fēng)險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風(fēng)險管理體系運行效果的評估情況。

鼓勵業(yè)務(wù)復(fù)雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機構(gòu)對其操作風(fēng)險管理體系定期進行審計和評價。

第十二條 商業(yè)銀行應(yīng)當制定適用于全行的操作風(fēng)險管理政策。操作風(fēng)險管理政策應(yīng)當與銀行的業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險特征相適應(yīng)。主要內(nèi)容包括：

（一）操作風(fēng)險的定義；

（二）適當?shù)牟僮黠L(fēng)險管理組織架構(gòu)、權(quán)限和責任；

（三）操作風(fēng)險的識別、評估、監(jiān)測和控制/緩釋程序；

（四）操作風(fēng)險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；

（五）應(yīng)針對現(xiàn)有的和新推出的重要產(chǎn)品、業(yè)務(wù)活動、業(yè)務(wù)程序、信息科技系統(tǒng)、人員管理、外部因素及其變動，及時評估操作風(fēng)險的各項要求。

第十三條 商業(yè)銀行應(yīng)當選擇適當?shù)姆椒▽Σ僮黠L(fēng)險進行管理。

具體的方法可包括：評估操作風(fēng)險和內(nèi)部控制、損失事件的報告和數(shù)據(jù)收集、關(guān)鍵風(fēng)險指標的監(jiān)測、新產(chǎn)品和新業(yè)務(wù)的風(fēng)險評估、內(nèi)部控制的測試和審查以及操作風(fēng)險的報告。

第十四條 業(yè)務(wù)復(fù)雜及規(guī)模較大的商業(yè)銀行，應(yīng)采用更加先進的風(fēng)險管理方法，如使用量化方法對各部門的操作風(fēng)險進行評估，收集操作風(fēng)險損失數(shù)據(jù)，并根據(jù)各業(yè)務(wù)線操作風(fēng)險的特點有針對性地進行管理。

第十五條 商業(yè)銀行應(yīng)當制定有效的程序，定期監(jiān)測并報告操作風(fēng)險狀況和重大損失情況。應(yīng)針對潛在損失不斷增大的風(fēng)險，建立早期的操作風(fēng)險預(yù)警機制，以便及時采取措施控制、降低風(fēng)險，降低損失事件的發(fā)生頻率及損失程度。

第十六條 重大操作風(fēng)險事件應(yīng)當根據(jù)本行操作風(fēng)險管理政策的規(guī)定及時向董事會、高級管理層和相關(guān)管理人員報告。

第十七條 商業(yè)銀行應(yīng)當將加強內(nèi)部控制作為操作風(fēng)險管理的有效手段，與此相關(guān)的內(nèi)部措施至少應(yīng)當包括：

（一）部門之間具有明確的職責分工以及相關(guān)職能的適當分離，以避免潛在的利益沖突；

（二）密切監(jiān)測遵守指定風(fēng)險限額或權(quán)限的情況；

（三）對接觸和使用銀行資產(chǎn)的記錄進行安全監(jiān)控；

（四）員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn)；

（五）識別與合理預(yù)期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品；

（六）定期對交易和賬戶進行復(fù)核和對賬；

（七）主管及關(guān)鍵崗位輪崗輪調(diào)、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環(huán)節(jié)員工八小時內(nèi)外行為規(guī)范；

（九）建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護制度；

（十）查案、破案與處分適時、到位的雙重考核制度；

（十一）案件查處和相應(yīng)的信息披露制度；

（十二）對基層操作風(fēng)險管控獎懲兼顧的激勵約束機制。

第十八條 為有效地識別、評估、監(jiān)測、控制和報告操作風(fēng)險，商業(yè)銀行應(yīng)當建立并逐步完善操作風(fēng)險管理信息系統(tǒng)。管理信息系統(tǒng)至少應(yīng)當記錄和存儲與操作風(fēng)險損失相關(guān)的數(shù)據(jù)和操作風(fēng)險事件信息，支持操作風(fēng)險和控制措施的自我評估，監(jiān)測關(guān)鍵風(fēng)險指標，并可提

供操作風(fēng)險報告的有關(guān)內(nèi)容。

第十九條 商業(yè)銀行應(yīng)當制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案，建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運行的備用機制，并應(yīng)當定期檢查、測試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機制，確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴重中斷時這些方案和機制的正常執(zhí)行。

第二十條 商業(yè)銀行應(yīng)當制定與外包業(yè)務(wù)有關(guān)的風(fēng)險管理政策，確保業(yè)務(wù)外包有嚴謹?shù)暮贤头?wù)協(xié)議、各方的責任義務(wù)規(guī)定明確。

第二十一條 商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風(fēng)險的一種方法，但不應(yīng)因此忽視控制措施的重要作用。

購買保險等方式緩釋操作風(fēng)險的商業(yè)銀行，應(yīng)當制定相關(guān)的書面政策和程序。

第二十二條 商業(yè)銀行應(yīng)當按照銀監(jiān)會關(guān)于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風(fēng)險提取充足的資本。

第三章 操作風(fēng)險監(jiān)管

第二十三條 商業(yè)銀行的操作風(fēng)險管理政策和程序應(yīng)報銀監(jiān)會備案。商業(yè)銀行應(yīng)按照規(guī)定向銀監(jiān)會或其派出機構(gòu)報送與操作風(fēng)險有關(guān)的報告。委托社會中介機構(gòu)對其操作風(fēng)險管理體系進行審計的，還應(yīng)提交外部審計報告。

第二十四條 商業(yè)銀行應(yīng)及時向銀監(jiān)會或其派出機構(gòu)報告下列重大操作風(fēng)險事件：

（一）搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構(gòu)現(xiàn)金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；

（二）造成商業(yè)銀行重要數(shù)據(jù)、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)3小時以上，在涉及一個?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)6小時以上，嚴重影響正常工作開展的事件；

（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟秩序混亂的事件；

（四）高管人員嚴重違規(guī)；

（五）發(fā)生不可抗力導(dǎo)致嚴重損失，造成直接經(jīng)濟損失1000萬元以上的事故、自然災(zāi)害；

（六）其他涉及損失金額可能超過商業(yè)銀行資本凈額1‰的操作風(fēng)險事件；

（七）銀監(jiān)會規(guī)定其他需要報告的重大事件。

第二十五條 銀監(jiān)會對商業(yè)銀行有關(guān)操作風(fēng)險管理的政策、程序和做法進行定期的檢查評估。主要內(nèi)容包括：

（一）商業(yè)銀行操作風(fēng)險管理程序的有效性；

（二）商業(yè)銀行監(jiān)測和報告操作風(fēng)險的方法，包括關(guān)鍵操作風(fēng)險指標和操作風(fēng)險損失數(shù)據(jù)；

（三）商業(yè)銀行及時有效處理操作風(fēng)險事件和薄弱環(huán)節(jié)的措施；

（四）商業(yè)銀行操作風(fēng)險管理程序中的內(nèi)控、檢查和內(nèi)審程序；

（五）商業(yè)銀行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案的質(zhì)量和全面性；

（六）計提的抵御操作風(fēng)險所需資本的充足水平；

（七）操作風(fēng)險管理的其他情況。

第二十六條 對于銀監(jiān)會在監(jiān)管中發(fā)現(xiàn)的有關(guān)操作風(fēng)險管理的問題，商業(yè)銀行應(yīng)當在規(guī)定的時限內(nèi)，提交整改方案并采取整改措施。

對于發(fā)生重大操作風(fēng)險事件而未在規(guī)定時限內(nèi)采取有效整改措施的商業(yè)銀行，銀監(jiān)會將依法采取相關(guān)監(jiān)管措施。

第四章 附則

第二十七條 政策性銀行、金融資產(chǎn)管理公司、城市信用社、農(nóng)村信用社、農(nóng)村合作銀行、信托投資公司、財務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司、郵政儲蓄機構(gòu)等其他銀行業(yè)金融機構(gòu)參照本指引執(zhí)行。

第二十八條 未設(shè)董事會的銀行業(yè)金融機構(gòu)，應(yīng)當由其經(jīng)營決策機構(gòu)履行本指引規(guī)定的董事會的有關(guān)操作風(fēng)險管理職責。

第二十九條 在中華人民共和國境內(nèi)設(shè)立的外國銀行分行，應(yīng)當遵循其總行制定的操作風(fēng)險管理政策和程序，按照規(guī)定向銀監(jiān)會或其派出機構(gòu)報告重大操作風(fēng)險事件并接受銀監(jiān)會的監(jiān)管；其總行未制定操作風(fēng)險管理政策和程序的，按照本指引的有關(guān)要求執(zhí)行。

第三十條 本指引所涉及的有關(guān)名詞見附錄。

第三十一條 本指引自發(fā)布之日起施行。

附錄：《商業(yè)銀行操作風(fēng)險管理指引》有關(guān)名詞的說明附錄

《商業(yè)銀行操作風(fēng)險管理指引》有關(guān)名詞的說明

一、操作風(fēng)險事件

操作風(fēng)險事件是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務(wù)損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產(chǎn)品和業(yè)務(wù)活動，實物資產(chǎn)的損壞，營業(yè)中斷和信息技術(shù)系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（進一步的信息可參閱《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”）。

二、自我風(fēng)險評估、關(guān)鍵風(fēng)險指標

商業(yè)銀行用于識別、評估操作風(fēng)險的常用工具。

（一）自我風(fēng)險評估

自我風(fēng)險評估是指商業(yè)銀行識別和評估潛在操作風(fēng)險以及自身業(yè)務(wù)活動的控制措施、適當程度及有效性的操作風(fēng)險管理工具。

（二）關(guān)鍵風(fēng)險指標

關(guān)鍵風(fēng)險指標是指代表某一風(fēng)險領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計指標。關(guān)鍵風(fēng)險指標可用于監(jiān)測可能造成損失事件的各項風(fēng)險及控制措施，并作為反映風(fēng)險變化情況的早期預(yù)警指標（高級管理層可據(jù)此迅速采取措施），具體指標例如：每億元資產(chǎn)損失率、每萬人案件發(fā)生率、百萬元以上案件發(fā)生比率、超過一定期限尚未確認的交易數(shù)量、失敗交易占總交易數(shù)量的比例、員工流動率、客戶投訴次數(shù)、錯誤和遺漏的頻率以及嚴重程度等。

三、法律風(fēng)險

法律風(fēng)險包括但不限于下列風(fēng)險：1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的；2.商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業(yè)銀行的業(yè)務(wù)活動違反法律或行政法規(guī)，依法可能承擔行政責任或者刑事責任的。