商业银行的操作风险及控制

2024-11-21

商业银行的操作风险及控制（精选8篇）

商业银行的操作风险及控制篇1

论文关键词：信用风险；风险；操作风险论文摘要：传统的风险是指信用风险与市场风险，事实上这两种风险很早就已引起机构的重视。按照巴塞尔银行业委员会的估计，在银行业所有风险中，操作风险所造成的损失已经发展到仅次于信用风险的地步。因此。操作风险是当今中国银行业风险的重中之重，是当下乃至今后一段时间内现代商业银行必须高度重视，并着手狠抓的一项重要任务。从19世纪70～80年代开始，银行业就已经逐步形成了较为成熟的风险管理技术。但是，对操作风险来说，尽管该概念提出有很长的，但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手，分析了现代商业银行在操作风险管理方面所存在的问题，并对症下，寻求防范操作风险的有效途径。

一、操作风险的定义和类型巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。(3)雇用以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。(6)经营中断和系统出错。例如，软件或者硬件错误、问题以及设备老化。(7)涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。从操作风险的定义和分类方法中我们不难发现，操作风险的来源不外乎以下两个方面：一是人为操作性的操作风险，二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看，目前各商业银行对操作风险的管理尚不完善，在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷，即使部分商业银行对操作风险有所关注，也还只是停留在操作性的操作风险层面。

二、商业银行在操作风险管理方面存在的问题我国银行业对操作风险的关注较晚，真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》，在这一通知中，银监会明确提出了操作风险概念。但由于理论准备和实践经验不足，对操作风险尚处于学习认识阶段，国内商业银行对操作风险尚未有一个全面、系统的认识，从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。(一)我国商业银行内部对操作风险的意识比较薄弱，对操作风险的认识存在偏差，因此未能正确处理好风险管理与市场、市场开拓的关系银行管理人员在日常工作中重业务开拓，轻队伍建设；重员工使用，轻员工管理，对员工思想动态掌握不够，加之举报机制不健全，使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，忽略了对违规违章现象的防范。(二)我国商业银行系统方面也存在着不少操作风险在整个操作风险管理过程中行之有效的自动预警系统是关键的环节，普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚，刚形成衍生金融产品市场的雏形，还不是真正意义的衍生金融产品市场，相当一部分基层营业机构已沉淀了多年的风险产品，由于没有可供转移的避险工具，不得不被动维持现状，承担相当大的风险。(三)商业银行内部制度建设缺乏规范性，部分内部控制制度僵化，制度传递不及时我国商业银行内部各种规章制度名目繁多，发文管理欠规范。有些业务没有一个明确的规定，缺少性较强的文件；有些业务制度既存在着重复控制，又存在着控制盲点。对规章制度的完善工作相对滞后，未及时进行调整，表现出业务与控制在时间上的脱节。在新兴业务方面，并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时，比较注重控制风险，没有考虑制度实施的可行性，使许多制度在基层营业网点难以完全执行，流于形式。(四)商业银行内部的监督检查缺乏系统性，存在检查不到位，处罚力度不够的现象，不能有效的防范操作风险近些年，由于银行业金融案件不断发生，银监局和各商业银行内部都加大了对辖属网点的监督管理。因此，各种类型的检查项目比较多，但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面，得过且过，检查质量、检查深度不尽人意，对被检查单位没有威慑力，起不到应有的警戒作用；有的检查由于时间紧，人员配备问题，匆忙上阵，检查深度和有效性不强；有的检查对发现的问题不及时处理，整改不落实。因此，检查工作的质量和效果受到影响，达不到应有的效果。各类检查的严肃性不够，处罚力度不强，也影响了操作风险的有效防范。事实上，有了严格完善的规章制度，还需要有严格的“执法”相匹配，这样才能真正起到风险防范的作用。(五)商业内部人员流动过大，部分员习自觉性不强，业务技能、知识水平不能满足要求，按章操作观念淡化，以至于有章不循、违章操作。带来操作风险随着业竞争的加剧，对人才的需求也在不断加大，因此各商业银行内部人员的流动性加剧。因此，技术性风险错误或事故难以根绝，这也是我们在日常内部中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高，风险意识薄弱，没有取得相关资格和认证，工作效率和质量不高，违章操作，带来操作风险。

三、防范与化解操作风险的具体对策我国商业银行操作风险无论是在风险意识、管理机制、管理手段等多方面都远远落后于国外银行，这是个无可争议的事实。问题的关键在于，我们如何采取行之有效的措施来改变这种局面。(一)商业银行全体干部员工必须更新风险防范理念，增强操作风险的紧迫感改变传统的经营理念，加深对风险管理的理解，将操作风险的管理和防范纳入到整个银行风险防范的关注范围。通过、培训、目标管理等多种方式，切实提高全员，特别是领导层的风险意识和责任意识，深入理解风险和效益的关系，使操作风险意识贯彻整个系统，并具体落实每位员工。(二)不断完善内部控制制度。商业银行在坚持过去行之有效的内部控制制度的同时，要把握形势，紧贴业务，不断研究新的操作风险控制点，完善内部控制制度，及时有效地评估并控制可能出现的操作风险，把各种安全隐患消除在萌芽状态防范操作风险的第一道防线应该是严格的内部控制制度和有效的风险管理。现代商业银行应制定行之有效的规章制度和各种操作规程，切实落实责任，形成系统的风险控制制度和奖惩制度。(三)再造业务流程，将操作风险控制在可以防范的有效范围内商业银行内部各管理部门应该承担起业务流程再造的任务，深入研究本业务范围内的操作流程是否符合风险控制的要求。是否在有效防范风险的前提下，提高效率，促进业务发展。操作环节按系统提示进行操作，将使业务处理流程简单化、程序化、规范化、大大降低操作风险。(四)进一步完善检查目的，改进检查方法，严肃检查结果。提高整改落实的效果我们知道，检查的最终目的不是查问题，而是通过对业务操作层的辅导，提高银行内部防范风险的能力，促进业务的不断发展。检查要善于抓住重点，对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位要进行重点监控。在检查过程中。标准应该严格，结果应分轻重，对于马上整改的问题应作为建议提出，提醒被检查部门提高重视，注意这一类问题的再次发生。同时，不仅要检查出现存在的问题，还要出现问题的环节是否属于一个风险点，并对风险进行区分，分析原因，在检查报告中予以列示。风险管理的有效性还依赖于对问题的态度和对问题的整改落实度。各项检查不能仅仅停留在揭露问题这一层面，要帮助被检查对象提高对存在问题的认识和制定整改措施，从加强管理的角度提出管理建议，并对出现问题的部门、网点进行持续关注、持续检查，以使问题得到彻底解决，降低风险。(五)加强对商业银行现有信息系统的管理，利用现有条件。完善风险监督预警与风险防范控制机制我国商业银行现有网络正逐步强大，应进一步推广和加强行内行外信息资源的共享。通过数据查询，及时掌握商业银行各项业务的开展情况，了解其中的风险隐患，加快研制、完善操作风险预警系统，对操作风险实施动态管理；不断创新操作风险管理方法，采取量化管理和模型化管理手段，运用现代分析手段，让监督部门能在最短的时间内发现问题，及时防范，最大限度地降低风险、减少损失。目前，我国商业银行的操作风险和防范存在诸多弊端，造成金融案件层出不断。通过对银行工作人员操作风险意识的强化教育，完善操作风险内部控制制度，加大对风险管理人才的开发并相应跟进操作风险预警系统，将是我国商业银行防范和化解操作风险的努力方向。

商业银行的操作风险及控制篇2

(一) 操作风险的定义

银行操作风险的界定较为复杂, 银行包括声誉在内所有的资产基本都被覆盖在其中, 国内和国外的金融界赋予操作风险的定义也都各有不同。主要包括下面一些观点。 (1) 操作风险较早的定义就是指除了市场风险和信用风险以外的风险, 这个定义较为模糊, 没有针对性, 实际意义也不是很大。因为信用风险在不同银行的定义是不同的, 这样就将导致对操作风险的划分不同, (2) 英国银行家协会指出, 操作风险是由于内部程序、人员、系统或外部因素造成的直接或间接损失的风险。 (3) 美联储对操作风险的定义是由于违规操作、不完善的系统及欺诈造成的非预期性的损失。 (4) 目前来看, 被大多数人认可的操作风险是指因为失灵或不完善的内部程序、人员、系统及外部事件所导致的损失。

(二) 操作风险的内容分类

巴塞尔委员会依据银行损失事件的类型对操作风险进行了分类, 其主要包括内部欺诈、外部欺诈、就业政策和工作场所安全、客户产品和业务操作、业务中断及系统失败、实体资产损坏、执行与流程管理等。

我国商业银行在结合国内实际情况的基础上对操作风险内容也做出了分类, 主要分为内部因素和外部因素两大类。其中, 内部因素包括操作失误、违法行为、流程设计不合理、关键人员流失等;外部因素包括外部欺诈、经营环境恶化等。

二、会计操作风险的定义及其主要风险点

(一) 会计操作风险的定义

银行业几乎所有经营业务的运营都与会计有关, 这使会计操作环节成为被关注的高风险区域。一般来说会计风险可划分为会计管理风险、会计系统风险与会计操作风险。我们在这里要探讨的会计操作风险就是指商业银行柜面业务及后台的会计综合管理中存在的风险。

(二) 会计操作的主要风险点

随着业务品种在商业银行的不断增加, 会计操作风险也不断地加大, 其主要的潜在风险点体现在核算与结算风险、账户风险、授权风险、轮岗风险、金库管理风险、会计信息化风险等方面。

三、商业银行会计操作风险的成因分析

(一) 组织结构与机构设置不合理

多年来, 商业银行一直在延用一种纵向的、以分行为主的科层式组织架构, 这种组织架构的特点是分行主导、分权管理, 管理链条过长、信息传递不及时、分行的权力过大, 行长负责制更是使各业务岗之间的彼此监督成了一种摆设。在这种环境下, 绝对的权力就容易产生腐败的行为。

近年来, 我国的会计操作风险案例多发生在基层分支机构, 所以对基层营业机构的会计操作风险防范尤为重要。商业银行对此的认识不足, 对基层会计操作风险的管理通常由内控合规部门负责。商业银行一般是一级分行以上内审部门来组织实施非现场审计, 非现场审计系统也不能完全覆盖基层内审机构, 基层分支机构会计操作风险管理职能不完善, 总行对分行是不可能进行实时监督的, 这就容易引发会计操作风险。

(二) 人员的配置水平无法满足会计风险管理的要求

银行的工作多是由人来完成的, 银行的制度和流程也是人去设计和执行的。操作风险和人员配置紧密相关, 对人员管理不到位就容易产生道德风险和能力风险。在我国, 很多的商业银行没有建立起一套科学的人员任用机制, 特别是在选拔任用银行管理层方面, 既没有对人员综合素质的评估过程, 又没有完整的岗前培训, 上级对干部使用的考察重能力、轻品德, 重外部业务内力、轻内部管理能力, 这就造成了潜在的风险。

另外, 中小商业银行人员流动性大且储备不足, 部分银行的业务增加量远远高于人员增长, 造成了会计操作运营人员的缺失。过多银行强调网点柜员的压缩, 而压缩却不能与网点的调整同步, 人员、岗位矛盾越来越突出。过分强调减员增效, 使网点人员不足, 一人多岗、不相容职务不分离的情况时有出现, 造成人员素质与岗位设置都难以符合风险控制的要求。

(三) 会计操作风险的评估手段落后

我国商业银行会计操作风险要加强管理, 必须要能够对每个机构会计操作风险水平做出客观的评价, 但目前我国商业银行会计操作风险的评估手段还比较落后。

首先, 我国商业银行可量化的综合评价指标不多, 差别化管理难以实施, 管理重点不能精确地定位。商业银行评价会计操作风险的体系还不成熟, 管理者基本还是凭借主观经验来确定风险管理的重点, 其客观性及准确性都较差, 机构风险点的变化和管理水平不能及时反映, 差别化管理遇到瓶颈。

其次, 风险评估工作达不到会计操作风险控制的要求。新业务及金融工具的不断更新换代使会计操作风险不断增加, 但内部控制风险评估工作的发展速度却落后于业务的更新, 这就难以满足会计操作风险控制的要求, 无法准确识别风险点, 不能有针对性地警示员工, 会计操作风险发生的概率大大增加。

(四) 业务发展与风险控制出现矛盾

随着市场经济的发展, 银行在市场上也面临着越来越激烈的竞争, 这就使银行及分支机构极为关注绩效指标、存款贷款等市场指标。部分银行的管理层只重视业务发展, 轻视风险控制, 对会计操作风险可能给银行带来的危害认识不足, 甚至出现了为取得业务发展而干预会计操作的情况。以牺牲原则为代价来获取客户, 片面地强调市场业务的发展, 必将导致违规操作的发生, 业务发展与风险控制失去了平衡点。

存款与贷款的扩张完全以绩效为导向、存款任务指标与绩效奖金挂钩, 这容易引发违规操作, 导致内部风险控制失控。近年来的很多会计操作风险案例就是由于盲目揽储造成的, 部分银行人员为了个人利益, 将内部控制流程和制度抛于脑后, 给商业银行经营造成的危害极大。

(五) 内部审计缺乏有效性

我国商业银行的内部控制和监管制度并不缺乏, 但这些制度在真正的执行过程中却被变通打破, 有效性也就大大地降低了。商业银行内部审计缺乏有效性主要体现在缺乏内部审计应该具有的独立性和权威性、内部审计方法过于偏重事后监督、审计范围不够全面、不重视对高级管理人员的监督等方面。

四、防范商业会计操作风险的对策

(一) 完善会计操作风险控制的组织架构

首先, 公司法人治理结构必须合理, 公司的股东大会、监事会、董事会的运作必须保持独立性, 务必明确各位置的权力与职责, 建立起各个机构相互制衡来管理银行的组织架构, 权力、执行、监督、经营等机构要相互分离。银行管理机构要合理的行使各自的权利, 保证银行内部各部门及员工各司其责、相互监督。

其次, 会计操作风险全程检查体系要在银行内部建立起来。商业银行在进行内部控制体系设计及会计操作风险管理时, 应该注意权利相互分离的原则, 应建立分层次全程监督系统, 对银行的经营活动进行事前、事中、事后的实时监督。

(二) 形成内部控制文化, 全面提高内控意识

会计操作风险是很难把握的, 也确实较为复杂。在银行中要全面普及内控意识, 内控文化的宣传对象也不仅仅是银行的管理人员, 具体执行操作的银行普通员工也要覆盖到。银行内部员工只有提高自己的内控意识, 才能更有助于银行的平稳发展。内控文化的传播目的就是要提升员工的能动性, 使银行的运营更加稳健。

首先, 银行内部不能仅仅注重银行业务量的增长, 也要在内部树立起会计操作风险的内部控制意识。银行的管理层应该从全局把握会计操作风险, 将风险始终控制在萌芽状态。

其次, 在银行内部要明确会计操作风险的防范不仅仅是银行内审部门的工作, 也关系到银行的管理层及银行的各个部门, 各部门间应相互合作、彼此监督, 共同规避可能发生的会计操作风险。

最后, 要在企业内部形成一种防范会计操作风险的内控文化, 银行的管理层要大力对这一文化建设给予支持, 提升银行全员的内控意识。

(三) 提高员工的综合素质, 奠定会计操作风险管理的基础

要在银行内部建立培训机制, 全面提高银行员工的政治素质、思想素质、道德品质、职业素养, 提高专业知识及综合能力。

首先, 要在银行内部大力宣传法制教育及职业道德教育。银行可通过先进事例报告、内控案例分析、内控知识竞赛、行业经验讲座等多种形式来强化会计人员、监察人员的职业道德, 使银行员工有正确的价值观, 让员工对法律法规与内部制度有一个更加深刻的认识。

其次, 要强化会计人员的职业技能培训。银行内部要有针对性地对各个岗位进行适当、有效的培训, 人员上岗必须有相关培训合规证书, 切实做到岗前有培训、上岗有证书, 改变原来老员工带新员工的教育办法, 鼓励学习、鼓励创新。

(四) 量化综合评价指标, 实行差别化管理

选取一些内控措施重要环节的执行情况、内外部检查出的风险性问题等能反映会计风险控制状况的指标, 将这些指标纳入风险评价体系, 根据各个指标风险重要程度的不同来分别设定分值, 然后根据综合分值对机构的风险防范水平做出全面的评价。对风险不同的机构, 可以采取不同的管理措施, 将管理精力向管理薄弱的机构倾斜, 通过整改汇报、加强培训、跟踪验收等形式, 改进其会计操作风险管理状态。

(五) 建立银行内控的信息交流与反馈机制

首先, 银行内部要实行信息化管理, 信息数据均可联网体现, 便于内部信息的实时获取, 也便于发现问题及时向上级领导反映, 从而进行及时的整改。

其次, 信息管理员应该将信息进行及时的整理及提炼, 形成有价值的信息平台, 负责内控的人员获取相关信息后要完成风险分析, 及时控制风险并有效减少风险。

(六) 充分发挥审计在会计操作风险中的监督作用

要建立起独立的对董事会负责的内部审计部门, 使审计职能更充分地发挥;通过网络技术采取非现场稽核手段对业务操作进行监督;重视内部审计的同时也要大力借助外部审计手段;审计部门要对各部分风险防范有一个系统的分析, 建立全面风险预警体系及应对风险的预案。

摘要：近些年来, 由于金融机构的内部控制制度缺失, 金融机构频发巨额损失事件, 这也是风险管理控制不到位的必然结果。本文首先对商业银行操作风险及会计操作风险的定义进行阐述, 通过对商业银行会计操作风险的成因进行分析, 提出防范会计操作风险的建议。

关键词：商业银行,风险,控制

参考文献

[1]季学凤.商业银行会计风险的成因及防范[J].经济研究导刊, 2012 (25) .

商业银行的操作风险与控制篇3

关键词：信用风险；市场风险；操作风险

中图分类号：F830.33文献标志码：A文章编号：1673-291X(2008)08-0077-02

从19世纪70～80年代开始，银行业就已经逐步形成了较为成熟的风险管理技术。但是，对操作风险来说，尽管该概念提出有很长的历史，但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手，分析了现代商业银行在操作风险管理方面所存在的问题，并对症下药，寻求防范操作风险的有效途径。

一、操作风险的定义和类型

巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：

(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。

(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。

(3)雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。

(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。

(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。

(6)经营中断和系统出错。例如，软件或者硬件错误、通信问题以及設备老化。

(7)涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。

从操作风险的定义和分类方法中我们不难发现，操作风险的来源不外乎以下两个方面：一是人为操作性的操作风险，二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看，目前各商业银行对操作风险的管理尚不完善，在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷，即使部分商业银行对操作风险有所关注，也还只是停留在操作性的操作风险层面。

二、商业银行在操作风险管理方面存在的问题

我国银行业对操作风险的关注较晚，真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》，在这一通知中，银监会明确提出了操作风险概念。但由于理论准备和实践经验不足，对操作风险尚处于学习认识阶段，国内商业银行对操作风险尚未有一个全面、系统的认识，从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。

(一)我国商业银行内部对操作风险的意识比较薄弱，对操作风险的认识存在偏差，因此未能正确处理好风险管理与市场营销、市场开拓的关系

银行管理人员在日常工作中重业务开拓，轻队伍建设；重员工使用，轻员工管理，对员工思想动态掌握不够，加之举报机制不健全，使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，忽略了对违规违章现象的防范。

(二)我国商业银行计算机系统方面也存在着不少操作风险

在整个操作风险管理过程中行之有效的自动预警系统是关键的环节，普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚，刚形成衍生金融产品市场的雏形，还不是真正意义的衍生金融产品市场，相当一部分基层营业机构已沉淀了多年的风险投资产品，由于没有可供转移的避险工具，不得不被动维持现状，承担相当大的风险。

(三)商业银行内部制度建设缺乏规范性，部分内部控制制度僵化，制度传递不及时

我国商业银行内部各种规章制度名目繁多，发文管理欠规范。有些业务没有一个明确的规定，缺少指导性较强的文件；有些业务制度既存在着重复控制，又存在着控制盲点。对规章制度的完善工作相对滞后，未及时进行调整，表现出业务与控制在时间上的脱节。在新兴业务方面，并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时，比较注重控制风险，没有考虑制度实施的可行性，使许多制度在基层营业网点难以完全执行，流于形式。

(四)商业银行内部的监督检查缺乏系统性，存在检查不到位，处罚力度不够的现象，不能有效的防范操作风险

近些年，由于银行业金融案件不断发生，银监局和各商业银行内部都加大了对辖属网点的监督管理。因此，各种类型的检查项目比较多，但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面，得过且过，检查质量、检查深度不尽人意，对被检查单位没有威慑力，起不到应有的警戒作用；有的检查由于时间紧，人员配备问题，匆忙上阵，检查深度和有效性不强；有的检查对发现的问题不及时处理，整改不落实。因此，检查工作的质量和效果受到影响，达不到应有的效果。各类检查的严肃性不够，处罚力度不强，也影响了操作风险的有效防范。事实上，有了严格完善的规章制度，还需要有严格的“执法”相匹配，这样才能真正起到风险防范的作用。

(五)商业银行内部人员流动过大，部分员工学习自觉性不强，业务技能、知识水平不能满足要求，按章操作观念淡化，以至于有章不循、违章操作。带来操作风险

随着金融业竞争的加剧，对人才的需求也在不断加大，因此各商业银行内部人员的流动性加剧。因此，技术性风险错误或事故难以根绝，这也是我们在日常内部管理中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高，风险意识薄弱，没有取得相关资格和认证，工作效率和质量不高，违章操作，带来操作风险。

三、防范与化解操作风险的具体对策

我国商业银行操作风险无论是在风险意识、管理机制、管理手段等多方面都远远落后于国外银行，这是个无可争议的事实。问题的关键在于，我们如何采取行之有效的措施来改变这种局面。

(一)商业银行全体干部员工必须更新风险防范理念，增强操作风险的紧迫感

改变传统的经营理念，加深对风险管理的理解，将操作风险的管理和防范纳入到整个银行风险防范的关注范围。通过教育、培训、目标管理等多种方式，切实提高全员，特别是

领导层的风险意识和责任意识，深入理解风险和效益的关系，使操作风险意识贯彻整个系统，并具体落实每位员工。

(二)不断完善内部控制制度。商业银行在坚持过去行之有效的内部控制制度的同时，要把握形势，紧贴业务，不断研究新的操作风险控制点，完善内部控制制度，及时有效地评估并控制可能出现的操作风险，把各种安全隐患消除在萌芽状态

防范操作风险的第一道防线应该是严格的内部控制制度和有效的风险管理。现代商业银行应制定行之有效的规章制度和各种操作规程，切实落实责任，形成系统的风险控制制度和奖惩制度。

(三)再造业务流程，将操作风险控制在可以防范的有效范围内

商业银行内部各管理部门应该承担起业务流程再造的任务，深入研究本业务范围内的操作流程是否符合风险控制的要求。是否在有效防范风险的前提下，提高效率，促进业务发展。操作环节按系统提示进行操作，将使业务处理流程简单化、程序化、规范化、大大降低操作风险。

(四)进一步完善检查目的，改进检查方法，严肃检查结果。提高整改落实的效果

我们知道，检查的最终目的不是查问题，而是通过对业务操作层的辅导，提高银行内部防范风险的能力，促进业务的不断发展。检查要善于抓住重点，对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位要进行重点监控。在检查过程中。标准应该严格，结果应分轻重，对于马上整改的问题应作为建议提出，提醒被检查部门提高重视，注意这一类问题的再次发生。同时，不仅要检查出现存在的问题，还要总结出现问题的环节是否属于一个风险点，并对风险进行区分，分析原因，在检查报告中予以列示。风险管理的有效性还依赖于对问题的态度和对问题的整改落实度。各项检查不能仅仅停留在揭露问题这一层面，要帮助被检查对象提高对存在问题的认识和制定整改措施，从加强管理的角度提出管理建议，并对出现问題的部门、网点进行持续关注、持续检查，以使问题得到彻底解决，降低风险。

(五)加强对商业银行现有信息系统的管理，利用现有条件。完善风险监督预警与风险防范控制机制

我国商业银行现有计算机网络正逐步强大，应进一步推广和加强行内行外信息资源的共享。通过数据查询，及时掌握商业银行各项业务的开展情况，了解其中的风险隐患，加快研制、完善预防操作风险预警系统，对操作风险实施动态管理；不断创新操作风险管理方法，采取量化管理和模型化管理手段，运用现代统计分析手段，让监督部门能在最短的时间内发现问题，及时防范，最大限度地降低风险、减少损失。

目前，我国商业银行的操作风险和防范存在诸多弊端，造成金融案件层出不断。通过对银行工作人员操作风险意识的强化教育，完善操作风险内部控制制度，加大对风险管理人才的开发并相应跟进操作风险预警系统，将是我国商业银行防范和化解操作风险的努力方向。

商业银行的操作风险及控制篇4

摘要:银行操作风险目前已经得到我国商业银行的普遍关注，对于银行操作风险管理的研究也正在进行，但是有关操作风险事件和数据的积累却十分贫乏，给操作风险的管理研究带来很大的困难。本文揭示了当前产生这种缺乏的原因在于我国商业银行的产权和信息披露机制的不健全，并且分析了目前我国商业银行信息披露的现状，提出了改进措施，对于改善我国商业银行操作风险管理状况具有一定的现实意义。

关键词:商业银行；操作风险；信息披露；作用机制；改进对策

银行业是一个经营风险的行业，能否有效地对各种风险进行科学的管理和防范直接关系到银行的发展。通常认为，金融机构所面临的风险可以分为市场风险（Market Risk）和信用风险（Credit Risk）。在巴塞尔委员会2004年6月推出的新资本协议中，确立了风险管理体系的三大支柱，即资本充足要求、监管审查和信息披露，又将银行操作风险（Operational Risk）纳入到风险管理框架。而对于我国来讲，目前操作风险是我国商业银行的主要风险来源之一，引发的损失事件数量较大，但是有关操作风险事件和数据的积累却十分贫乏，给操作风险的管理研究带来很大的困难。造成这种贫乏有一个重要的因素，就是我国商业银行的产权和信息披露制度的原因――银行不但没有压力披露操作风险事件，相反却有主动隐藏风险事件的动机。也就说，在我国商业银行操作风险管理中，鉴于我国目前商业银行操作风险比重大、损失事件多而数据积累匮乏、内部管理和监管水平比较落后的情况下，对于巴塞尔委员会风险管理的第三大支柱――信息披露机制来讲，完善操作风险信息披露机制，改善我国商业银行操作风险管理状况的研究在我国有着重要的现实意义。

一、商业银行操作风险信息披露的含义及内容

商业银行的操作风险信息披露就是指商业银行将其有关操作风险的信息按照法律的规定向金融监管机构、投资者、债权人或社会公众进行报告或公示。它一般主要包含两个部分：操作风险的定性披露和定量披露。定性披露的信息主要包含操作风险管理的目标、战略、政策、措施等；定量主要包含操作风险的资本要求（ORCC）、操作风险的损失金额等信息。同时对信息的披露要做到及时、全面、可靠、具有可比性和重要性等等。信息披露的方式可分为定期报告、临时公告、实时报告等。良好的商业银行的信息披露有利于商业银行操作风险管理水平的提高，提高银行的透明度，强化市场约束，进而反过来促使商业银行完善内部控制。

二、操作风险信息披露的作用机制

从某种程度上讲，市场经济就是一个信息经济。信息经济学理论认为，在经济运行的任何一项交易中，如果交易双方所拥有的与该项交易有关的信息不对称，就会诱发逆向选择和道德风险，从而增加交易成本、降低市场运行效率。信息披露有助于解决信息不对称的问题，降低交易成本，提高资源的配置效率，并有利于形成契约上的事后解决机制。因此信息披露是市场经济存在、发展和有效运行的基石。在市场经济中，信息披露不仅有利于提高市场的运行效率，还能够促使信息披露主体强化其内部控制。如果市场主体真实、全面的披露了自身的经营管理信息，那么市场中的理性利益相关者（包括监管部门、投资者、客户等）就能够据此作出合理的决策，而这些决策必然会使市场主体的管理层感受到市场力量的激励和约束，从而按照市场力量的意志实施相应的管理活动――内部控制。因此，信息披露有助于披露主体的内部控制水平。

三、我国商业银行操作风险信息披露的现况

就我国目前商业银行操作风险信息披露的情况而言，整体水平低，存在以下几个问题：

1.披露的信息不充分。国际知名咨询公司普华永道（Price Waterhouse&Coopers）几年前从腐败、法律、财经政策、会计准则与实务、政府管制等五个方面对35个国家（地区）进行了不透明指数的评分和排序。中国的不透明指数为87，最低，从这一点说明我国的信息透明度水平很低。在这个大环境下，我国商业银行的信息披露状况也很严重，主要体现在几个方面。

(1)定量信息的披露几乎是一片空白。无论是操作风险的资本需要量，还是日常经营中操作风险导致的损失金额，由于商业银行的护短心理和担忧心理，几乎都未得到充分的披露。

(2)定性信息的披露仍不充分。虽然多数商业银行都披露了操作风险定性信息，但大多只是泛泛的介绍操作风险的管理政策和监控程序，而没有披露自身操作风险的来源情况以及针对这些来源所采取的具体措施。

2.披露的信息不具有可比性。主要体现在：定量信息的作用，在很大程度上依赖其可比性，但我国商业银行几乎没有披露过操作风险的定量信息；而定性信息而言，上市银行和非上市银行所披露的信息从内容到格式上都不相同，缺乏可比性。还有同一银行内部的各分支行所披露的信息也各不相同，缺乏可比性。

3.信息披露的不及时。一是定期披露不及时。一般商业银行主要通过年报来定期披露操作风险信息，而年报的延误必然会损害操作风险信息定期披露的及时性。二是临时披露不及时。长期以来我国商业银行几乎没有主动地进行操作风险信息的临时披露。一方面对临时公告披露操作风险信息的重要性还没有很深的认识，另一方面害怕家丑外扬，故逃避披露职责、掩盖真实的操作风险状况。

四、操作风险信息披露改进对策

前面对操作风险的信息披露的现状进行了阐述，也对其现状进行了分析。下面在此基础上提出了我国商业银行操作风险信息披露改进的对策，为商业银行操作风险信息披露的完善改革做建设性的准备。

1.关于操作风险的信息披露，应当建立一个全面的，一致的披露指引。对应披露的信息内容作个比较明确的说明，无论是上市公司还是国有商业银行其所应披露的操作风险的信息应该基本相同，使其具有可比性；定性的和定量的内容都要进行比较细的规定，使其具有可操作性；对信息披露的时间也要作出规定。以及没有及时披露相应的信息，应当采取一定的处罚措施。

2.协调各监管部门对操作风险信息披露的监管要求，成立协调小组，避免重复监管和监管盲点的出现。银监会、证监会、财政部、人民银行等等，这些政府部门基于各自的出发点对商业操作风险信息披露进行不同的监管，导致同样是对操作风险的信息披露，商业银行要做出规格各异、内容可能差别较大的式样，造成不必要的浪费。

3.信息主体的作用要充分发挥。信息披露的目的，是通过一定的信息披露让利益相关者知道商业银行操作风险情况，进而发挥市场约束机制，来提高商业银行操作风险的管理水平。而目前我国利益相关者，市场的股东、客户对信息披露的关心不够，这个方面要加强教育改变。

4.加强银行内部教育，包括管理层和一般员工的教育，提高他们对信息披露的认识和重视。正如前面提到的一样，管理层对信息披露不重视，认识不够，肯定会带来信息披露的不及时，也不能提高信息披露的水平。

5.信息披露要和银行内部控制及监管结合起来，共同构建操作风险的安全网。

总而言之，商业银行信息披露对有效银行监管的作用是显而易见的，它既是有效银行监管的重要辅助手段，也是市场公开原则的集中体现，一国商业银行信息披露的内容和程度应与该国的市场化程度相适应。目前，我国正处在向市场经济转轨的阶段，在此过程中，商业银行应分阶段推进信息披露，逐步达到信息准确、全面、及时。只有银行定期发布资本水平和风险状况方面的准确信息，才能使我国银行业的发展更加适应市场化的要求，才能进一步提高银行抵御操作风险的能力。

参考文献:

[1] 巴曙松：《巴塞尔新资本协议框架下的操作风险衡量与资本金约束》，《经济理论与经济管理》2003年第2期.[2] 钟伟：《论跨国银行操作风险管理模型的新近进展》，《学术月刊》2004年第10期.[3] 谷秀娟：《金融风险管理―理论、技术与应用》，立信会计出版社

商业银行的操作风险及控制篇5

浅谈邮政储蓄银行操作风险管理存在的问题及对策

写作提纲............................................................1 内容摘要............................................................3 关键词..............................................................3

一、绪论............................................................3

二、本论............................................................3

(一)邮政储蓄银行操作风险管理现状...............................3(二)邮政储蓄银行操作风险管理存在问题及原因.....................4(三)邮政储蓄银行操作风险管理的对策和措施.......................7

三、结论...........................................................11 参考文献...........................................................11 浅谈邮政储蓄银行操作风险管理存在的问题及对策

写作提纲

一、绪论

1999年6月巴塞尔委员会颁布的新资本协议框架中，巴塞尔委员会认为操作风险对银行来说日益重要，银行有必要投入足够的资源对其进行量化分析，并将其纳入衡量资本充足率的范围。有关操作风险的防范，正日益引起各金融机构的重视。虽然近年来中国邮政储蓄银行在风险管理方面进行了积极探索,但在操作风险管理上,邮储银行与其他商业银行还存在较大差距。对于转型期间的邮政储蓄银行，如何更好地加强操作风险管理，是实现“又好又快”发展，迅速赶上其他商业银行步伐的重要保证。

二、本论

(一)邮政储蓄银行操作风险管理现状

(二)邮政储蓄银行操作风险管理存在问题及原因 1.管理体制不顺畅 2.在风险理念上认识不到位 3.人力资源管理薄弱

4.内控制度建设有待进一步完善 5.计算机系统还不够完善 6.操作风险管理手段亟待加强

(三)邮政储蓄银行操作风险管理的对策措施 1.要理顺管理体制 2.要营造风险控制文化 3.要实施“人才兴行”战略 4.要完善内控制度 5.要提高科技含量

6.要建立和完善操作风险管理机制 7.要实行严格的风险问责与惩戒制度

三、结论

邮政储蓄银行只要能不断地加快操作风险管理体系建设，完善风险管理体制、机制，进一步提升对操作风险管控能力，就能促进邮政储蓄银行加快向商业银行转型，提高其市场竞争力，实现各项业务“又好又快”发展。

浅谈邮政储蓄银行操作风险管理存在的问题及对策

【内容摘要】邮政储蓄银行经过两年多的实践与探索，业务规模不断扩大，业务领域不断延伸，经营风险也在不断积累。作为一家转型期间的国有大型商业银行，邮政储蓄银行的内控机制还不完善，风险管理相对薄弱，因此，加强操作风险的防范和管理对其发展尤为重要。本文在对邮政储蓄银行操作风险管理现状分析的基础上，对完善操作风险管理体系，加强操作风险管控能力，提出了建设性的意见。

【关键词】邮储银行操作风险管理对策

商业银行在自身经营业务中面临的主要风险是信用风险、市场风险和操作风险，加强这三大风险的管理是保证商业银行稳健经营的重要内容。其中操作风险又是其在经营和发展过程中面临的最常见,也是最主要的风险。操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。随着巴林银行倒闭、法国兴业银行倒闭等事件的发生，银行界对操作风险的危害性有了新的认识，加强商业银行操作风险管理,探索操作风险管理新技术也是适应国际银行业监管当局的需要。作为巴塞尔新资本协议三大支柱组成部分之一的最低资本要求也强调了商业银行加强操作风险管理的重要性,并提出了操作风险的相关计量方法。作为一家转型期间的国有大型商业银行，邮政储蓄银行的内控机制还不完善，风险管理相对薄弱。因此，加强操作风险的防范和管理对其发展尤为重要。

一、邮政储蓄银行操作风险管理现状

2007年3月20日中国邮政储蓄银行正式挂牌成立，这标志着我国第五大商业银行的诞生。中国邮政储蓄银行在加快业务发展的同时，也面临着区大的经营风险。目前，中国邮政储蓄银行存款规模高达22000亿元，小额贷款规模达2000亿元，拥有覆盖城乡的36500个网点，服务近4亿名客户，业务规模迅速扩张，3 经营风险也在不断积累，案件发生的数量及损失金额也呈上升趋势。为了加强对风险的防范和管理，邮政储蓄银行建立了“业务检查——合规管理——内部审计”三道防线组成的内控管理体系。业务检查部门是第一道防线，主要负责日常业务的监督检查辅导工作，及时发现风险隐患，及时纠正违规操作行为，并对违规人员进行处罚。合规管理部门是第二道防线，主要负责向高管层提供合规建议，制定并执行风险为本的合规管理计划，审核评价各项政策、程序和操作指南的合规性，开展员工合规培训和教育，识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险，开展合规风险的监测和测试，保持与监管机构的日常联系等。内部审计是第三道防线，主要牵头负责内控管理工作，明确各职能部门的管理和检查职责、检查的频次和内容等，协调解决各职能部门之间、各项业务之间的问题，使各职能部门步调统一，齐抓共管，确保内控管理制度落实到位，并对各部门的履职情况、合规情况及风险情况进行评价。近几年尽管各级邮政储蓄银行机构加强对风险的管理，但个别基层单位有令不行、有禁不止、违规操作的现象仍时有发生，有章不循，监督制约乏力的问题仍然比较突出。同时部分机构内部管理和控制仍然存在漏洞，业务线路相互制约制衡不力，内部审计检查的有效性、独立性不强，管理信息系统建设滞后，防范措施重外轻内，案件防范、处置的责任意识尚不到位等问题仍然存在，严重制约了邮政储蓄银行未来的发展。

二、邮政储蓄银行操作风险管理存在问题及原因

（一）管理体制不顺畅

与其他商业银行相比，以邮政为主导的邮政金融管理体制，增加了邮政储蓄银行操作风险管理难度，内控措施难以完善和落实，这是邮政储蓄银行风险管理面临的难题。一是邮政储蓄机构网点、从业人员归属不统一，难以“一杆子”管到底。邮政公司与邮政储蓄银行分家时，对邮政储蓄银行实行属地管理原则，当地邮政公司是第一责任人，授权邮政储蓄银行负责邮政金融业务。同时将网点分为三类，除一类网点归属邮政储蓄银行外，二类网点和三类网点人员归属邮政公司，由当地邮政公司对其进行管理和考核。二是邮政储蓄银行与当地邮政公司签订合作协议，当地邮政公司对二类、三类网点实施业务考核与激励，从而导致邮政储蓄银行的风险管理考核和激励机制难以贯彻落实。三是二类、三类网点固定资产及硬件设施改造审批权归邮政公司，从而导致二类、三类网点风险管理的硬件设施难以按照银行要求改善和提高。四是对二类、三类网点责任划分上邮政储蓄银行更多的是建议权而无处理权，致使风险管理措施执行不力。

（二）在风险理念上认识不到位

主要表现在：（1）员工普遍存在风险意识不强的问题。邮政储蓄银行经营范围已经发生很大变化，但员工对操作风险的认识还停留在原来经营邮政储蓄的层面，对公司业务、信贷业务的操作风险认识不足。商业银行操作风险的发生，原因不外乎两个方面：一是银行没有一套具有执行力的，严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计，近年国内外公布的银行案件中，后者占90％以上。（2）对风险管理与业务发展关系存在误区。一方面，错误地把风险管理摆在业务发展的对立面上，认为风险管理是为难业务人员，没有把控制风险与创造利润看作是同等重要的事情，未能把风险和利润紧密地联系起来。另一方面，不能把风险控制与市场营销、市场拓展有机结合起来，害怕承担责任，过分强调控制风险，丧失了业务发展的机会，反而降低了银行的整体抗风险能力。目前，邮政储蓄银行先进的风险管理文化还未形成，风险管理部门和业务部门很少通过沟通去消除文化上的差距，业务流程前台与后台的矛盾往往是被动解决，而不是通过沟通来消除这些差异，换位思考不够。同时，风险管理的方法还不到位，对业务发展理解不深，不能按照业务发展规律进行风险控制，一放就乱、一管就死的现象很普遍。

（三）人力资源管理薄弱

1、部分岗位人员配备不足。虽然在内控制度有岗位编制要求，但由于人员流动频繁、经营成本压力等原因，部分基层支行和业务岗位仍然存在缺员现象，造成普遍存在人员兼岗、分级授权落实不到位等现象，留下较大的操作风险隐患。

2、新员工比重过大。由于近两年来规模扩张带来了人员扩张，柜面人员和信贷人员的新工比重超过50%。这些新工从业经验较少，会计基础工作很不扎实，防范风险的意识淡薄，自我保护意识差，操作随意性较强，存在较大风险隐患。

3、人员素质不高。总体人员综合素质与商业银行相比仍有差距，人员知识结构和专业管理水平无法达到银行风险管理的专业要求。特别是在信贷、公司等新业务及法律方面缺乏专业人才。

4、学习制度不落实。各营业机构没有建立起行之有效的业务学习制度或业务学习制度形同虚设，无法加以严格落实，学习成效不明显。

（四）内控制度建设有待进一步完善

随着邮政储蓄银行的成立和业务的不断发展，原有的规章制度已不完全适应当前的管理需要，监管部门对邮政储蓄银行的内控管理要求也改为严格按照商业银行的标准执行，这些变化必然促使邮政储蓄银行不断完善现有的内控制度。同时伴随着新业务产生的新内控制度也需要在实践的过程中，不断疏理和补充。一些新业务品种的开发，既缺乏对新业务的开办制度和运作流程的充分论证，又缺乏有效落实内控制度的保障措施，使得业务开拓与内控建设不同步，形成无章可循的空隙。

（五）计算机系统还不够完善

目前邮政储蓄银行各项业务的计算机系统是相对独立的，柜员日常办理业务需要分别登入七个独立的系统进行操作，这样不利于对风险的有效控制。一是各系统的账务是相对独立的，但实际业务中存在各系统中的资金调拨，需要进行调账处理，增加资金管理风险。要盘点柜员的现金需要同时对所有系统同步进行轧账，增加了检查难度。对于不常用的系统，柜员或检查人员可能会偷懒不轧账，久而久之养成坏习惯留下风险隐患。二是除了储蓄系统和公司业务系统是用指纹登入，其他系统是用密码登入，但登入各系统的密码是不一致的，为了便于记忆柜员常把密码抄在纸上或设置成简单的密码。三是没有建立一套完整监控各系统可疑交易的预警系统，及时发现违规操作行为，从而有效控制风险。信贷、公司等业务系统是邮政储蓄银行新开发的，由于业务人员经验不足，系统研发人员能力不足等原因，新业务系统存在不少漏洞，功能还要进一步完善。

（六）操作风险管理手段亟待加强

当前邮政储蓄银行内部稽核形式化问题严重，问责制没有威慑力。操作风险管理技术上还存在较大差距。首先是风险管理专业化程度不高，尚未成立专门的操作风险管理部门。其次是风险评估、计量、监测管理技术较落后。邮政储蓄银行对风险管控的电子化手段缺乏，风险管理人员素质有待提高，缺少完善的激励约束机制。现有的激励约束机制大多侧重于业务经营指标，而与内控管理和风险防范方面的联系不够紧密，往往是出现了重大风险或已造成资金损失时才给予处

罚或者在考核时“一票否决＂。由于对全行干部员工的内控管理水平缺乏耐心细致的考核，对个人业绩的评价缺少内控能力的硬约束，导致人们对有章不循、违章操作的现象麻木不仁，久而久之必将形成隐患。

三、邮政储蓄银行操作风险管理的对策和措施

（一）要理顺管理体制

中国邮政储蓄银行正式成立起它就是一个法人主体，中国邮政可以代理邮政储蓄银行部分业务，当地邮政公司与邮政储蓄银行是兄弟合作关系。邮政储蓄银行的经营优势要依附于邮政网络系统和邮政资源，邮政代理的金融业务也要依托邮政储蓄银行的新业务才能不断发展壮大。正确处理好邮政储蓄银行与邮政公司之间的利益分配关系，形成双方发展的合力，发挥协同效应，才能充分发挥邮政储蓄银行的竞争优势。但就风险管理而言，邮政储蓄银行是第一责任人，邮政储蓄银行要对包含一类、二类、三类的所有邮政储蓄网点安全负责。邮政公司应从全局战略高度出发，付与邮政储蓄银行对风险管理的权利，建立以邮政储蓄银行为主导的风险管理体系。一是所有邮政代理的金融业务必须严格按照邮政储蓄银行的规章制度执行，邮政储蓄银行统一进行业务培训与辅导。二是邮政储蓄银行对邮政所代理的金融业务有检查、监督权，定期开展稽查、审计。三是邮政储蓄银行对邮政所代理的金融业务有处罚权，对检查发现的责任单位和个人有权要求整改并对其进行处罚。四是建立邮政公司与邮政储蓄银行之间定期协调会议制度，对双方之间出现的问题要及时进行协调和化解，消除不利于双方之间发展的因素。

（二）要营造风险控制文化

风险控制文化是指全体员工在从事业务活动时遵守统一的行为规范，所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策，对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。邮政储蓄银行营造的风险控制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道德标准与风险管理环境要素于一体的以“诚信审慎”为核心的企业文化。一是要倡导和强化全员风险意识，引导全行员工树立对风险管理的认同感，真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情，风险管理人人有责，使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让每一位员工认识到自身岗位上存在的风险点，形成防范风险的第一道屏障。二是要确立鼓励主动发现和报告风险的基调，通过机制完善，建立各风险管理职能部门间有效的分工和合作机制，以及信息交流和沟通机制，缩短操作风险的汇报路径，以便银行高层能及时获取风险信息，采取相应的制度安排和机制建设，规避风险或者使案件的发生概率降低到最低程度。三是正确认识风险管理对业务发展的正向促进作用。风险管理和业务发展是并行不悖的，风险管理的过程同样是创造价值的过程。任何业务都是有风险的，风险管理的任务就是寻找业务过程的风险点、衡量业务的风险度，积极寻找、发展防范风险的办法，在克服风险的同时从风险管理中创造收益。

（三）要实施“人才兴行”战略

企业的竞争最终要落实到人上。因此，必须坚持以人为本的核心理念，把加强邮政储蓄银行领导班子建设和员工队伍建设作为贯彻落实科学发展观的重要保证，抓住提高人的道德素质和业务素质这一关键，紧紧围绕建立商业银行竞争要求的总体目标，加强人力资源规划。操作风险的防范关键是对行为人的控制。邮政储蓄银行要始终把人作为风险防范的第一主体来抓。一是加大人员招收培养力度，确保各岗位人员充足，同时把好“进门关”，对重要部门、要害岗位的员工，要进行严格挑选，并适时进行岗位轮换，防范操作风险。二是要建立公正、合理、高效的人力资源管理体制，增强员工的归属感和责任感。要根据每位员工的品德和业务能力，结合不同年龄、学历和工作经验，分配适合的岗位。通过激励约束机制来发挥绩效管理在吸引、稳定人才方面的作用，大力做好风险管理人才方面的引进、培养和激励工作，创造一个有利于培养、发现、吸引和留住人才的环境。三是全面提升员工素质，要有计划、有步骤地组织各级经营管理人员进行商业银行经营理念、内控制度、风险管理等专业知识培训，不断提高员工经营管理能力和风控水平。一方面要建立一个综合的教育网络，并保证教育的连续性、系统性和针对性。使全体员工熟悉自身岗位工作职责要求，理解和掌握业务的整体流程和关键风险点，同时加强员工理想信念、职业道德和法纪观念等在内的综合性教育，培养员工高尚的职业道德情操，做到无论在什么情况下，都不做损害国家和银行利益的事。另一方面要实施严格的考试考核制度,将考试考核结果与员工的薪酬以及聘任、职位升迁等挂钩。

（四）要完善内控制度

在一定程度上，防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程，使内控制度建设与业务发展同步，并提高制度执行力。首先，应对现有的规章制度和涉及所有业务和管理活动的流程进行全面的清理、梳理、整合和优化，建立基于流程的岗责体系，形成以流程管理为基础的“一项业务一个流程、一个流程一项制度、一个岗位一本手册”的操作标准。对那些与现实不相适应的规章制度要及时修改、废止，并总结重大风险事件的经验教训，及时发现并弥补制度设计和执行上的缺陷，不断完善风险管理制度体系。其次，建立高效的风险管理流程。以专业化和集中化操作为重点，建立风险管理政策、标准和工具的制订和批准流程，政策执行和监督流程，风险状况变动的跟踪流程，特事特办的例外流程和工作汇报流程等完整程序的风险管理流程，并确保所有风险管理节点与业务流程良好契合，以提高风险管理效率。第三，不断增强风险管理制度的可操作性。要尽快建立覆盖全业务、全部门的信息管理系统，该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点，更有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四，在进一步完善制度的同时，改变业务硬约束、人员软约束的状况，实行三分离制度，防范道德风险：（1）管理与操作的分离，即管理人员、特别是高级管理人员不能从事具体业务的操作，要办业务必须经过必需的业务流程；（2）银行与客户分离，银行为方便客户，可以在防范风险的前提下，尽量简化手续，但客户经理不能代客户办理；（3）程序设计与业务操作分离。即程序设计人员不能从事业务操作，当然，随着员工素质的提高，复合型人才的增多，由此可能引发的一些行为风险应引起高度重视。

（五）要提高科技含量

邮政储蓄银行要加大人、财、物的投入，提高计算机系统的研发研发能力，使用电子化科学技术运用来加强操作风险的控制。通过计算机业务系统的整合，提高系统的集成度，减少业务操作环节，避免账务差错。通过计算机程序编制、设定权限指令，控制超越授权的违规操作，避免因为个人的疏忽而导致的业务失误，有效防范风险。通过计算机系统强化对业务操作运行的实时监控管理，构建全面覆盖内控关键环节的风险预警和监控系统。借助计算机系统收集、加工、反馈风险信息数据，为决策提供充分信息支持。同时，要加强信息技术运用自身风

险防范管理。

（六）要建立和完善操作风险管理机制

1、建立专职管理机构，加强内外审计。可以通过设立专门的风险管理委员会来加强对操作风险的管理，操作风险管理委员会要加强与其他风险管理部门的协调，分析内外操作风险形势，制订具体的操作风险管理方案，并负责监督实施。还应完善内外审计体制，应从职能设置和工作程序上保证内审机构的独立性和权威性，同时也要求对银行的损失估计进行外审。

2、建立操作风险识别、评估与预警机制。风险识别和评估是内部控制的重要组成部分。按照操作风险的定义,从引起操作风险的原因入手,识别各个业务条线和管理环节可能存在的操作风险类别及风险点是前提,对操作风险的评估是建立在有效的风险识别基础之上的。对于操作风险的全面评估,巴塞尔委员会认为,对于操作风险的管理应比照其他重大银行业风险的管理严格进行。银行应开发出一个管理操作风险的框架,框架应制定银行识别、评估、监测和控制/释缓操作风险的政策。此外应建立操作风险有效的预警机制,设计操作风险的预警指标,如业务快速增长、员工流失、交易中断情况等对操作风险进行预警,以便及时发现操作风险关键点,并采取恰当管理措施。

3、建立有效的信息沟通与传递机制。由于操作风险与信用风险、市场风险具有一定的相关性,所以加强这3个风险管理部门的信息交流与沟通,协调一致地搞好风险管理很有必要。此外,邮政储蓄银行还可根据本行实际,建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,完善信息沟通与传递机制。

4、建立风险转移机制。加强风险转移工具的运用，通过风险转移的措施来缓解操作风险,减轻自己的损失。风险转移可以通过保险、担保、证券化和项目融资等具体方法来实现。

（七）要实行严格的风险问责与惩戒制度

当前操作风险的频繁发生在很大程度上是因为没有实行严格的问责制，该处理的没有处理或处理不到位，该退出的未退出。因此要进一步规范经营行为，强化责任追究制度,将问责制落实到具体岗位，按照岗位进行责任认定与追究。对于因违规而引发操作风险给银行带来损失的员工，一定要追究责任，严厉惩戒。

损失较为严重的除了追究当事人的责任外，还应追究相关领导的责任，让那些信奉“上有政策，下有对策”的人付出沉重代价。要用铁的纪律和铁的规章制度强化问责,构建多层次、多渠道、执行有力的问责与惩戒制度。实行严格的风险问责与惩戒制度是增加违规操作成本与代价的一种有效的制度,有利于遏止操作风险的发生。

总之，邮政储蓄银行只要能不断地加快操作风险管理体系建设，完善风险管理体制、机制，进一步提升操作风险管控能力，就能促进邮政储蓄银行加快向商业银行转型，提高其市场竞争力，实现各项业务“又好又快”发展。

【参考文献】

1、汪建峰：《商业银行操作风险管理》，《农村金融研究》，2005年第6期

2、徐学锋：《商业银行操作风险管理新论》，中国金融出版社，2009年8月

3、刘明彦：《商业银行操作风险管理》，中国经济出版社，2008年10月

4、纪乃方：《.商业银行操作风险的测度与防范》，《.现代商业银行导刊》，2004年第11期

5、刘新锋：《建立防范操作风险的长效机制》，《金融理论与实践》，2005年11期

6、张吉光：《商业银行操作风险识别与管理》，中国人民大学出版社，2005年1月

7、余萍，王红贵：《邮储银行改革的成效、问题与建议》，《武汉金融》，2009年2期

8、谢太峰：《邮政储蓄银行:国际借鉴与中国的选择》，《金融理论与实践》，2007年1期

9、高明华：《邮储银行宜定位为中小企业政策性银行》，《金融理论与实践》，2009年5期

10、蓝波：《邮储银行分设后存在问题及对策初探》，《南方金融》，2008年4期

11、省分行审计部：《邮政储蓄银行内部控制缺陷及其对策》，《福建邮政金融信息》，2009年3期

12、刘秋英：《加强邮储银行合规风险管理工作的对策思考》，《福建邮政金融信息》，2009年9期

13、张慧仪：《我国商业银行风险管理现状及对策》，《现代经济信息》，2009年9期

14、李少华：《对完善我国商业银行风险管理的思考》，《现代经济信息》，2007年11期

15、徐浩：《我国商业银行操作风险管理研究》，《商业时代》，2006年9期

商业银行的操作风险及控制篇6

一、我国商业银行会计内部控制问题

结合我国商业银行的行业特点及笔者的从业经历，笔者认为，我国商业银行存在的问题主要有以下几方面：

(一)我国商业银行缺乏良好的会计内部控制环境

我国商业银行内部员工对内部控制的重要性认识不足。内部控制不仅仅是整理规章建立制度，而是将内部控制融入到银行的日常经营管理当中去，各个业务环节即相互促进又相互制约，形成良性动态机制，及时有效的防范各类经营风险。部分会计人员未能充分意识到内部控制体系建立的重要性及紧迫性，导致内部控制制度建设滞后，岗位体系不能高效运转。内部控制管理工作存在岗位分工不明，控制力度小，财务人员的整体素质与专业水平较难适应当前内部控制的需要。会计人员的专业知识掌握度较低，不能对风险进行有效的把控，操作违规意识不高。未建立健全人事激励机制，没能对领导干部的权利进行相应的控制，其个人决策行为、业务行为没有相应的约束机制，存在较大的风险。

(二)我国商业银行会计内部控制体系不健全

风险防范的规章制度不够系统化，较为琐碎，不利于会计人员对内部控制制度的内部控制的全面学习，从而应用成效往往较低。各部门各自为政，每个部门的会计核算规则由相应的业务主管部门自行制定，会计核算规则、会计内部控制缺乏有效统一，削弱了内部控制的力度。各个控制系统未能有效结合，全面控制存在不均衡现象。部分会计内部控制制度的建设未能结合银行实际，有的甚至成为应付上级检查的摆设，失去了内部控制的存在意义。计算机系统的控制较为薄弱，系统开发投入不足，机房控制管理和数据管理有待进一步改善提高。金融电子化的发展使银行的业务和办理业务的各种手段都发生了较大的变化，一些新业务没有及时指定相应的控制办法，出现无章可循的情况。

(三)我国商业银行未建立健全良好的风险评估体系

银行的经营风险普遍存在，关键是如何有效的防范、控制。现阶段，内部预警系统建设滞后，风险识别及防控方式较为落后，对相关会计业务的分析较为片面，对部分风险的认识评估还较为薄弱，识别评估能力较差，未形成良好的风险防控措施，商业银行若在风险发生后再进行事后控制，风险破坏力较大。对同类风险不能进行及时总结，不能有效规避防范银行日常经营中的风险。风险评估主要对单笔、单项业务进行评估，缺乏对银行整体经营风险的评估，且评估缺乏连续性。未建立风险量化体系，对风险的影响程度不能准确评估，不能实行差别化管理。

(四)我国商业银行会计内部控制监督体系有待进一步完善

会计检查辅导不到位。会计管理人员疲于应付各类检查活动，没有充足的时间和精力对会计内部控制进行检查辅导，因此，会计内部控制系统的一些不足之处较难被发现，不能扩展发展空间。内部稽核在商业银行内部控制系统中发挥自我诊断、自我修缮、查错防弊的重要作用，但实际上内部稽核系统在使用过程中浮于形式，未能及时发现错误，并进行修正的作用。稽核人员配备上未按实际的工作量进行配备，对稽核人员的素质未做具体要求，导致稽核人员专业水平及职业素养参差不齐，不能较好的适应工作需求。稽核人员缺乏系统培训，不能及时更新知识，导致政策法规水平和业务技能跟不上会计内部控制的发展形势。内部审计手段较为落后，对一些风险点未能进行有效的把控，工作流程缺乏标准化。

二、我国商业银行会计内部控制风险防范

针对上述问题，笔者认为，商业银行应采取以下措施，对风险进行有效防范：

(一)创造良好的会计内部控制

环境营造良好的.文化氛围，将内部控制意识融入到工作中，实现员工的自我管控，自觉按照规章制度行事的工作作风，积极有效的实现银行内部控制目标。各级会计管理部门应结合工作人员、设备情况，对岗位进行合理有效的分工，使会计岗位体系高效运转。切实提高会计人员素质，将真正素养高、专业精、能力高的会计人员充实到会计队伍中。加强会计人员的自我约束，开展切实有效的业务培训，并鼓励会计人员积极学习法律知识，提高会计人员的专业水平和职业素养。完善人事约束激励机制，建立健全良好的人力资源管理机制，提高员工诚信度，树立勤勉的工作态度，秉承公正严谨的工作作风，提升自身专业技能和知识结构，使自身能力符合银行经营发展的要求。

(二)建立良好的内部控制体系

结合银行自身的经营特点，建立全面系统的内部控制体系，健全内部控制结构，加大管理力度，促进内控制度与业务同步发展。梳理、归类现有的会计内部控制制度，并根据整理结果对现有制度进行相应的补充和修订。建立分级授权制度，避免权力过于集中，明确各岗位责任，相互促进，相互制约，从而加强对重要岗位、重要物资的控制。健全信息交流与反馈的机制，整合信息资源，保证信息能够及时、准确的传递，及时有效的对会计操作风险近视识别及防范，从而保证会计内部控制的有效实施。加强对现行会计内部控制制度的评估分析工作，及时总结制度中的优缺点，不断优化业务流程和制度，建立完善的内部控制体系。及时更新计算机知识，坚持制度优先，有效应对新业务的出现，使新产品、新业务的进入与会计核算制度规定和操作流程的变更同步进行，实现对新业务的有效控制。有效降低新业务开展带来各种风险，尽快形成全面的内部控制制度。

(三)完善风险评估体制，合理配置企业资源

建立健全预警机制，有效提高银行对风险的敏感度，同时建立有效的内部控制预警系统，还会使日常的业务操作性更强，能及时发现问题，使会计日常业务的操作性更强。预警系统会在业务办理之后，持续跟踪业务进展情况，防止风险再次发生，如若发生也能在第一时间对风险作出准确客观的判断。建立可以量化的风险综合评价指标，实行差别化管理。针对不同层级的风险制定相应的管理措施，使银行内部执行时有可以参考的标准，能够根据综合评价指标合理配置企业资源，从而使企业资源达到效用最大化。指标体系的建立使银行能够借助银行外部的力量对银行内部进行必要的监管和检测，内外相互结合，相互促进，最大程度的促进会计内部控制的健康发展。

(四)建立会计内部控制监督体制，充分发挥监督体系的作用

组建监控小组，对会计人员的监督和管控。有效的利用会计资源，合理安排工作，使监督小组不仅能够对会计人员的工作进行有效监督，并能够协助管理者有效的制定相关决策。建立健全内部稽核系统，提升会计人员自我管控的意识与能力，充分了解控制理念，制定相应的管理制度，降低错误发生率。健全考核激励机制，明确各岗位工作职责，安排熟悉金融法规、工作经验丰富、综合分析能力高的人员从事稽核工作。加强对稽核人员的培训教育，充分发挥稽核部门在查错防弊方面的重要作用。实施严格的责任追求制度，检查过程中若发现的违规违章行为，要进行及时有效的责任追究，对相关人员进行处罚或处分。

三、结束语

随着我国金融体制的改革，银行业面临着越来越大的经营风险，会计内部控制制度作为银行的第一道防线，在有效应对体制改革、经营环境变化等方面发挥着十分重要的作用。然而当前我国商业银行会计内部控制体系尚存在着未形成良好的内部控制环境，内部控制体系不健全，风评评估评价体系不健全，内部监督考核机制不健全等一些较为突出的问题。笔者结合自身工作经验，提出了提高会计人员素质建立良好的内部控制环境、建立健全内部控制体系、风险评估体系、内部监督考核机制等相关应对措施，以期能够促进商业银行会计内部控制的有效运行，充分发挥风险防控作用，减少商业银行在经营过程中面临的风险。

参考文献：

[1]姜明辰,张征超.我国商业银行会计内部控制及风险防范[J].金融市场,(522).

[2]曹青子.我国商业银行会计内部控制问题研究[J].天中学刊,(06).

[3]涂佳.浅析我国商业银行会计内部控制及风险防范[J].金融与经济.(08).

商业银行的操作风险及控制篇7

近年来, 商业银行的发展规模不断扩大, 但是在风险管理上观念落后、意识不强, 商业银行的信用风险和操作风险给很多的金融机造成了巨大的经济损失和信誉损失, 目前国内也存在由于信用风险和操作风险的原因导致发生许多的犯罪事件。因此, 通过加强管信用风险和操作风险来减少损失得到了金融界的普遍关注, 这也是文章研究的意义所在。

二、我国商业银行信用风险管理相关问题研究

(一) 国内商业银行信用风险管理现状

目前国内商业银行在信用风险管理上, 主要的方法是针对财务指标、比率等静态进行分析, 没有相应的数据库支持, 单靠管理人员的主观猜测, 所得出来的结果必然会存在很大的偏差;其次, 商业银行对于信用风险的管理意识不强, 没有将这项工作融入到日常的工作当中, 在开展业务的时候, 只想到如何去获取最大的利润, 而对于盈利的同时, 风险往往是并存的, 忽视了信用风险管理, 与国外先进的商业银行相比, 他们的信用风险管理文化普及程度比我们高很多, 并将其纳入到企业的发展规划当中, 这在国内的各大商业银行当中, 是鲜少看到的;第三, 我国主要的商业银行, 在很大的程度上没有完全脱离计划经济的影响, 公司内部的治理机构存在很大的缺陷, 风险管理体系还有待完善, 没有强有力的监管机构和制度保障, 那么空谈加强信用风险管理就没有任何意义了。

(二) 加强国内商业银行信用风险管理的几点建议

1、强化管理手段

做好商业银行的信用风险管理, 首先就应该做好风险管理数据的收集和整理, 用标准法计量操作风险, 并积极的引进国外的先进技术管理思路, 探索切实可行的风险量化工具, 并妥善应用。

2、建立风险管理文化

管理层首先应该要有清晰的信用风险管理规划和思路, 并将信用风险管理层观念深入到基层员工的日常工作当中, 每个员工在处理业务的过程中, 要充分的树立起风险防范意识。并且提高员工对信用风险的识别能力和防范技能, 并建立完善的风险事件反馈机制。

3、完善风险管理机构

对于商业银行的信用风险来说, 完善风险管理机构其作用巨大, 主要的日常工作就是制定信用风险管理方针以及详细的操作流程和手段, 对信用风险实时进行监控和预防。

三、我国商业银行操作风险管理相关问题研究

(一) 操作风险的特点

商业银行中的操作风险不同于信用风险, 其主要的特点表现第一个具体性, 在商业银行运行的过程中, 不同的操作风险有其自己的特点, 所以在识别操作风险类型的时候, 单靠一种方法是不能完全识别出来, 并且具有固定性, 不会随着业务的盈利和亏损而发生改变的。其次就是具有分散性, 操作风险管理的范围说大可大, 可以攘括商业银行在经营中各方各面的风险, 如业务操作过程中小小的问题、损失较大的诈骗集团和自然灾害等等, 而且不同类型的操作风险之间存在千丝万缕的联系, 影响的范围也非常广。第三个就是存在差异性, 操作风险在不同业务中, 所表现出来的形式各不相同, 操作风险所带来的损失一般会很大, 但是出现的几率也是比较低的。最后就是表现出复杂性, 在很多的时候, 商业银行对操作风险不能做出正确的预测, 其主要原因就是早晨操作风险的因素非常多且杂, 金融产品的多样性, 销售方式和渠道的不同, 以及工作人员的因素都给操作风险的预测带来了非常大的难度。

(二) 加强国内商业银行操作风险管理的几点建议

1、提高商业银行的操作风险意识

商业银行要想做好操作风险管理工作, 首当其冲的就应该提高风险防范意识, 我国商业银行接触操作风险的时间只有短短几年, 对操作风险的认识还不是很充分, 银行内部也没有形成良好的操作风险文化。因此, 做好操作风险管理工作前提, 要对操作风险的相关知识有充分的了解, 在员工的心中提高操作风险意识。

2、提高银行从业人员素质

对于商业银行来说, 是一个高风险和高收益并存的行业, 操作风险贯穿于整个银行业务的当中。因此, 加强行业人员素质对于规避操作风险的作用重大, 尤其是商业银行当中的高层管理人员, 应该时刻保持着清醒的头脑, 以身作则, 提高银行工作人员的工作观、风险控制意识和职业道德。另外还可以通过相关的培训来不断提高银行工作人员的风险管控能力和道德水准。

3、建立完善的操作风险测度机制

在国际上, 对于操作风险的测定方法一般是通过定性和定量相结合进行估测, 其主要的评估机制也是定性的, 但是对于我国的现状来说, 不是完全适应的, 所以不同的商业银行要根据自身的实际情况进行设计, 做好充足的数据收集和分析, 在此基础上探寻适合自己的风险测量策略。

四、结束语

随着时代的发展, 金融全球化、金融自由化趋势逐步得到了加强, 国内商业银行这样的背景下, 信用风险管理和操作风险管理存在一定的缺陷, 但是只要自身重视起来, 完善企业治理机构和规章制度, 相信一定能够取得一定的成效。

参考文献

[1]李维, 刘晓鸣.我国商业银行信用风险管理探究[J].理论研究, 2011 (11)

商业银行的操作风险及控制篇8

【关键词】商业银行操作风险内部控制防范对策

一、我国商业银行操作风险的管理产生原因

商业银行操作风险的产生具有多方面的原因，针对我国商业银行的实际情况，充分考虑商业银行所面临的环境、运行特点以及内部控制状况等因素，可以把操作风险产生的主要原因归纳为以下几个方面。

1.操作风险防范体系不完善

（1）内控制度建设尚不完备。一是内控体系不健全。二是内控制度的整体性不够。对所属分支机构控制不力，对决策管理层缺乏有效的监督。由此操作风险才呈现出从总行到分支行递增的趋势。

（2）规章制度执行不到位。在操作风险防范过程中，相对于风险识别与评估、信息沟通，制度执行的激励功能较强。我国很多商业银行走入了操作风险防范的误区——操作风险防范就是制度建设，许多问题的产生不是因为没有制度或制度本身有问题，而是由于在具体执行中出现了偏差。

2. 操作风险管理落后

（1）风险管理方法落后

缺乏以科学手段合理计量操作风险的手段和措施，操作风险量化模型开发停留在较低层次，给有效管理带来难度。在不可量化思想的支配下，很难想象银行会致力于操

（2）缺乏强效有力的监督制约机制

银行内部对员工违规行为缺乏有效的监督约束机制。尤其是我国国有商业银行缺乏现代的全面的公司治理结构，没有形成相互制约。

（3）错误的操作风险管理理念

（4）银行业从业人员素质不高及公司培训流于形式易于产生道德风险

道德风险既包括显规则下产生的道德风险，如贪污、受贿等，也包括潜规则下产生的道德风险，如为追求部门利益、短期利益而发生的违规操作等。员工培训方面，有的银行部门搞岗前培训工作只求数量形式，不求质量效果。培训内容注重理论，忽视具体操作，新业务开发超前，而培训工作滞后。

3. 操作风险管理体系不健全

风险管理体系存在缺陷，会使内控体系出现漏洞，产生风险损失在所难免。

（1）风险管理职责分散，没有风险核心管理机构。

不同类型操作风险由不同的部门负责，缺乏统一的协调部门，使得银行系统缺乏统一的操作风险管理战略和政策，高层管理者更是无法知晓银行面临的操作风险整体状况。

（2）基层分支机构操作风险管理职能缺失。

商业银行分支行制的组织形式不利于监管。该体制下的直线管理职能削弱了内部控制的力度和有效性，各层次权责不清，缺乏相互制衡、权责明晰和相互独立的管理.

（3）内部审计部门权威性不强。

我国很多银行几乎都将内部审计部门作为操作风险管理的职能部门，但在权限上又与其他部室平行设置，独立性不强。

二、我国商业银行操作风险的防范对策

（一）商业银行操作风险与内部控制

1.內部控制的含义

中国银行业监督管理委员会《商业银行内部控制指引》明确指出：商业银行的内部控制是指商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态工程和机制。

2.操作风险与内部控制的关系

根据操作风险的定义，不完善或有问题的内部程序、员工和信息科技系统三项因素，均是商业银行内部管理问题：外部事件对商业银行经营的消极影响，也要在银行内部管理存在相应缺陷的前提下才能产生作用，即通常所说的“外因通过内因起作用” 。近年来，包括国有商业银行在内的我国银行业处于操作风险的高发期，而传统的风险控制体系远远不能适应操作风险防范的需要。虽然是在三大风险之末，但是我们看到操作风险自然有其独特性，它是银行业唯一内部风险。因此，防范商业银行操作风险必须从银行内部控制入手，这是问题的关键所在。

在操作风险防范体系中，内部控制是现实性机制和首要策略。有效的内部控制是提高商业银行核心竞争力、控制操作风险的关键手段，是确保商业银行体系稳健运行的内因。为此，中国银行业监督管理委员会颁布了《商业银行内部控制指引》，这为我国商业银行建立健全内部控制制度，进行有效的操作风险管理提供了制度依据。

（二）防范操作风险的对策

针对上述我国商业银行操作风险的特征和产生原因，我们可得出相应的对策。同时考虑到潜在的隐患，对于操作风险防范，提出有效的改进方法。

1.完善银行内部控制，控制银行内生风险。

（1）合理完善操作风险内部控制机制

根据我国《商业银行内部控制指引》，规定商业银行在授信、资金业务、存款机柜台业务、中间业务、会计业务、计算信息系统六个方面建立内部控制制度。

（2）建立有效的内部信息交流制度和报告制度

操作风险委员会应要求各专业部门及时将日常检查发现的问题和风险隐患上报风险管理委员会，以便统筹安排全行的风险防范管理工作。

（3）加强信息系统的管理，完善风险监督预警与风险防范控制机制

一是进一步推广和加强内部信息资源共享和同业信息资源的利用，赋予风险管理委员会各种查询信息的权利，通过数据查询，及时掌握商业银行各项业务的开展情况。二是加快研制、完善预防操作风险预警系统，对操作风险实施动态管理。

（4）完善内部监督检查办法，有效建立内部控制改进体系

一是商业银行内部控制要加强对关键部门关键环节的检查，对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位进行重点监控。二是承担操作风险的各业务部门、各岗位员工必须定期对涉及该岗位的体系文件的适宜性和有效性进行评价、审核审计部门定期对文件化的内控体系进行评审。