银行员工操作风险管理

银行员工操作风险管理（精选12篇）

银行员工操作风险管理 篇1

近年来, 银行个别员工为获取不当利益、完成考核指标任务、逃避银行内部检查和监督, 存在利用本人及其他近亲属身份信息、有的甚至还利用工作上的便利窃取客户身份信息开立账户, 作为其控制账户使用。特别是某些地区由于受外部经济环境的影响, 多家商业银行还发生了因员工使用控制账户参与民间融资引发的案件和重大风险事件。员工控制账户的存在不仅违背存款实名制及账户管理有关规定, 也有悖于银行员工职业操守要求, 而且不仅可能引发员工操作风险和道德风险, 以及资金风险, 还可能影响银行的声誉。下面对员工利用本人及控制账户违规操作的主要表现形式、存在的主要风险, 以及查证方法进行归纳分析和研究。

一、员工利用本人及控制账户违规操作的主要表现形式

(一) 利用员工本人及控制账户与客户发生不正当资金往来。

主要表现为员工利用本人及控制账户 (配偶或父母等账户) 组织、参与民间融资或集资, 与多个客户发生资金往来, 从中获取高额利差;或员工利用职务上的便利与信贷客户发生不正常的资金往来;或员工与投资公司、小额贷款公司、典当行、担保公司等融资中介公司发生借贷资金往来。上述员工利用本人及控制账户归集客户资金, 为单位和个人融资, 充当“资金中介”;或员工利用职务上的便利与信贷客户发生不正常的资金往来等行为, 一旦融资款不能按时归还, 借贷双方因此引发的法律纠纷及资金风险可能转嫁于银行, 银行往往要承担偿付责任。上述行为潜在员工道德风险和银行声誉风险。

(二) 利用员工本人及控制账户归集大额资金用于投资。

主要表现为员工利用其本人或家属个人账户归集客户一笔或多笔大额资金后, 资金用于购买股票、基金、理财产品等投资, 或参与经商等投资行为。员工利用归集账户购买股票、基金、理财产品, 或参与公司的经营活动等, 一旦出现股票等亏损, 或公司经营不善, 出现资金周转困难的情况, 员工可能利用工作之便套取客户和银行资金, 给银行埋下较大的资金风险隐患。

(三) 利用员工及控制账户进行虚假交易。

员工为完成产品营销考核任务, 利用控制账户进行虚假电子产品签约、基金申购等业务。为完成电子渠道业务交易量, 利用控制账户频繁进行资金对转等。虚假交易不仅增加银行的业务成本、浪费系统资源, 同时导致业务指标不真实, 误导管理层的经营决策, 影响业务指标考核的合理性和严肃性。

(四) 利用员工个人及控制账户调节存款。

月末或年末, 当对公存款超额完成当月或当年年度计划时, 经与对公客户协商同意将超额部分的对公存款转入员工及控制的个人账户, 再从员工个人及控制账户转入其其他帐户如证券资金账户等。次月或次年初, 再将资金退回对公存款账户, 以达到调减对公存款的目的。上述操作行为影响银行业务数据的真实性。

(五) 利用员工个人及控制账户虚存空取现金, 为客户办理大额存、取款转账业务。

为满足个别大客户的需要, 在客户办理大额现金存取款业务等业务时, 当柜员或网点尾箱现金不足时, 柜员往往不通过正常现金调拨流程办理转账, 而利用员工个人或控制账户虚增存款、虚增尾箱现金, 办理大额现金存取款业务等业务, 以提高客户满意度。上述违规行为, 一旦形成惯性, 会影响制度的执行力。

(六) 利用个人账户虚存现金调剂自助设备与柜员尾箱或采取虚存虚取库存现金方式补充自助设备现金。

主要表现为柜员尾箱现金不足, 柜员虚存个人活期存款账户现金后立即在ATM上取现, 调入柜员尾箱;或利用员工个人账户或控制的他人账户, 绕开正常的调拨程序, 直接将库存现金通过自助设备存入, 随机到柜台支取而实现加钞的违规行为等。柜员绕开正常的调拨程序虚存个人活期存款账户现金等行为, 潜在一定的道德风险和资金风险隐患。

(七) 利用员工个人账户过渡银行中间业务收入。

主要表现为将代理保险手续费、业务咨询收入等银行中间业务收入存入员工个人或控制账户, 而未按规定及时纳入递延收益、中间业务收入和其他收入核算。银行中间业务收入滞留于员工个人或控制账户, 导致收入实现与入账期间不匹配、会计信息失真, 潜在银行资金被挪用的风险。

(八) 利用员工个人账户过渡本行员工绩效工资、奖金。

一般情况下, 基层机构的绩效工资、奖金需要进行二次分配, 于是上级行发放的绩效工资、奖金等不直接进入各员工账户, 而是通过代发工资转入某个指定的员工个人存款账户。迟缓发放或部分截留, 导致绩效工资、奖金不能及时、足额发放到员工手中, 上述行为不仅潜在员工道德风险, 还影响员工的工作积极性。

二、员工控制账户的查证方法

(一) 非现场深度分析法。

业务部门可根据实际检查和监控目标以及实际内部管理的需要, 通过建立非现场稽核和相关监测模型, 然后运行模型, 再对非现场稽核和监测模型结果进行全方位深度分析, 由此锁定涉及机构、涉及账户。如对员工利用本人及控制账户组织、参与民间融资或集资, 从中获取高额利差的情况, 业务部门建立相关的监测模型后, 可对运行出来的模型结果进行深度分析:如员工及控制账户是否存在借贷笔数和金额较大;是否与多个账户往来频繁, 资金往来是否呈现转回资金大于原转出资金, 每月有固定的收益等特征, 但账户余额较少的情况, 由此锁定疑点机构及账户。

(二) 查看录像法。

对员工控制账户可通过抽查一段时间的柜面、自助设备监控录像, 对照账户内发生的柜面存款、取款、自助设备取现、转账业务发生的交易时间, 分析判断控制账户是否由员工控制并办理相关业务。如利用个人账户虚存现金调剂自助设备与柜员尾箱或采取虚存虚取库存现金方式补充自助设备现金。均可以通过现场调取录像的方法进行取证核实。

(三) 查看影像系统凭证和录像结合法。

通过抽查会计凭证、监控录像等手段, 结合员工本人账户及控制账户在柜面办理业务的签字比, 判断其本人及控制的账户的有关业务, 如对开户手续、自办业务等, 可选取在监控录像保存期内的交易, 调阅监控资料, 判断是否为利用控制账户自办业务。如果监控录像保存期内无交易记录, 可通过核对凭条签名笔迹是否与该柜员字迹雷同, 确定是否为该员工控制账户。

(四) 使用IT技术方法。

通过IT技术手段, 找出员工控制账户发生网上银行业务的交易时间、计算机设备的IP地址、以及访问时间和具体使用人, 判断是否同一人同一天在不同时段操作该控制账户, 或者是否在上班时间办理该控制账户的网上银行业务, 进一步落实是否为员工控制账户。

(五) 访谈询问法。

是否真正为员工控制账户, 还必须与有关的员工进行了解和访谈, 因此访谈和询问时要把握好询问的技巧, 应注意把握语言和语气, 应就事论事, 双方在互相尊重的氛围中进行谈话。必要时还必须争取被检查的行的领导的理解和支持, 检查人员要做到有理有据, 以理服人, 从而查清事实, 做出结论。

三、加强员工控制账户管理的建议

(一) 加强对员工控制账户的监控, 改进技术监测手段。

银行会计及营运管理部门应将员工控制等异常账户纳入日常监督和检查范围;审计部门也应不断改进审计手段和方法, 对员工控制账户等违规行为予以充分重点关注。

(二) 强化员工队伍建设, 提升员工职业素养和制度执行力。

加强员工职业操守的教育和学习, 让员工充分认识到员工控制账户的危害性, 提高员工遵循职业操守的主动性、自觉性;提高员工制度的执行力。

(三) 加强合规管理和案件防控教育, 积极引导员工树立合规理念。

商业银行要加强员工的正面引导, 积极倡导和强化全员合规理念教育, 树立员工对风险管理的责任意识, 同时要加强员工案件防控教育, 加强员工行为排查管理, 有效提高银行员工对各类风险的辨别、防范和控制能力。

摘要：近年来, 随着外部和内部经济金融环境的变化, 银行个别员工违背存款实名制及账户管理有关规定, 利用本人及控制账户违规操作的现象时有发生。本文主要对员工利用本人及控制账户违规操作的主要表现形式、主要风险点, 以及查证方法进行研究, 提出改进管理的建议。

关键词：员工控制帐户,表现形式,查证方法

银行员工操作风险管理 篇2

公告

2015年中国人民银行开平市支行需招聘业务操作岗位聘用制员工1人。现将有关事项公告如下：

一、招聘单位、数量及岗位 招聘单位：中国人民银行开平市支行 招聘数量：1人 招聘岗位：国库核算

报名地点和具体联系方式：开平市三埠沿江东路146号中国人民银行开平市支行，梁伟雄(2200666)，殷秀香(2200663)

二、招聘对象与招聘条件

(一)招聘对象：纳入国家统一招生计划的全日制普通高等院校大学专科及以上应届毕业生和社会在职人员。

(二)招聘条件

1、具有中华人民共和国国籍，拥护中华人民共和国宪法;

2、政治可靠，品行良好，无违法违纪记录;

3、年龄在18—32周岁之间(1983年9月1日-1997年9月1日期间出生);

4、身体健康;

5、原则上专业对口，原则上要求经济、金融、会计及相关专业;

6、同等条件下，具有招聘岗位工作经验者、用人单位所在地户口者优先聘用;

7、具备在人民银行业务操作岗位履职的其他条件;

8、报考人员要符合亲属回避原则。

三、招聘程序(一)报名

1、报名方式：

本次招聘采用现场报名的方式，报考人员本人持有效证件(身份证、学生证、学历学位证书、荣誉证书、其他证件的原件及复印件)、近期正面免冠1寸彩色照片2张到招聘公告所公布的报名地点报名，他人不得代报。

2、报名时间：2015年9月6日—2015年9月11日(双休日和法定节假日不受理报名)。

3、报名注意事项：

(1)报考人员在报名时所留电话应确保招聘单位能够及时联系到报考人员本人。

(2)此次招考不向报考人员收取任何费用。

(3)报考人员应对提交的信息和材料负责，凡弄虚作假的，一经查实，一律取消考试资格或解除聘用。

(二)资格审查

根据招聘条件对应聘者进行资格初审，并将资格审查合格者的基本情况报上级行。计划招聘人数与通过资格审查人数达到1：3比例方可开考，如资格审查合格人员因所报单位达不到开考比例的，接到招聘单位通知后，可在规定时间内改报其他招聘单位。

(三)考试

1、考试分笔试、面试，由中国人民银行广州分行统一组织实施。笔试采取闭卷方式进行，不指定复习用书，侧重于考查综合素质，适当考查中央银行基础知识;面试侧重于考察应聘者的综合分析、语言表达、组织协调、人际沟通、临场应变等能力。

2、考试时间：2015年9月17日

3、考试地点：广州市。(四)体检、政审

中国人民银行广州分行根据考试总成绩进行综合排名，按一定比例择优确定体检、政审入围人员，并组织拟聘用人员进行体检和政审。拟聘用人员在接到通知后，须在规定时间内到指定医院进行体检，具体标准参照《人事部卫生部关于印发〈公务员录用体检通用标准(试行)〉的通知》(国人部发〔2005〕1号)和本公告所列报名条件执行。

政审主要对拟聘用人员在工作单位或学校等表现进行考察和政审，全面了解考察对象的政治思想、道德品质、遵纪守法、能力素质、工作态度以及其他情况。

(五)聘用

经体检、政审合格并报中国人民银行总行同意后，招聘单位与拟聘用人员办理相关聘用手续，签订聘用合同和保密承诺书，并安排其从事业务操作岗位工作。

四、有关待遇

(一)业务操作岗位聘用制员工的工资收入参照当地劳动力市场工资水平并按照总行相关规定执行。

(二)由招聘单位按国家和所在地政府有关规定参加地方社会保险。

五、其他事项

以上时间、地点等事项如有临时变更，以电话通知为准。相关事宜请拨打公告所公布的招聘单位电话进行咨询。

银行操作风险控制策略探讨 篇3

【关键词】商业银行；操作风险；管控；问题；策略

一、引言

在商业银行经营领域，因为操作风险而导致的巨额损失案例很多，对于银行来说，操作风险客观存在，同时操作风险的失控不仅仅是给银行带来巨大的经济损失，同时更是会给银行信誉带来持久的伤害，从而威胁到银行的健康发展，这就要求银行要做好的操作风险管控工作，最大限度的减少的操作风险所带来的危害。目前我国银行在操作风险管控方面还存在较大的不足，这一方面的短板对于银行的威胁越来越大，因此需要银行高度重视操作风险管控工作的开展，加强对于这一工作的诊断分析，从而制定更加有效的操作风险管控策略。

二、银行操作风险概述

1.操作风险内涵

操作风险是指银行因为管理的不完善、操作流程的不规范或者人员、系统、外部时间等导致的银行直接或者间接损失。常见的银行操作风险包括业务办理出现差错、内部流程存在缺陷导致的损失发生的可能性；各类合同、契约、法律文件签署存在的漏洞，而被人钻了空子；银行全系统受到攻击，硬件设备出现损坏；内部人员的监守自盗，道德风险；一些天灾、人祸导致的通电、通信中断等等。操作风险这些年随着商业银行业务活动越来越复杂，对于信息技术依赖程度的不断提升，操作风险被不断放大在，这要求银行要与时俱进的进行操作风险理念、架构、方法等层面的探索以及构建。

2.操作风险控制原则

操作风险控制虽然并没有一个固定的模式，不过以下几个基本原则是银行操作风险控制工作开展中需要注意遵循的：一是主动预防原则，银行操作风险管控需要注意风险诱因的分析，采取有效的措施来解决操作风险诱因，减少操作风险发生概率。二是全员参与原则，通过上文对于操作风险内涵的分析可以发现，操作风险诱因是多方面，因此需要每一个部门、每一个员工都参与到操作风险控制中去，从而实现操作风险控制效果的提升。三是合法合规原则，银行操作风险控制需要在法律法规以及银行相关规定约束下进行开展，这样操作风险控制才能够更加规范。

3.操作风险控制意义

银行操作风险控制的重要意义主要体现在以下两个方面：一方面是降低操作风险的发生概率，操作风险对于银行来说是一个客观存在，银行操作风险控制的主要任务就是对于这些风险进行识别并进行控制，从而减少操作风险发生的因素，另一方面是减少操作风险所带来的损失，操作风险一旦发生，就会给银行带来很大的损失，通过操作风险控制方法的不断进行完善，可以做到有效降低风发生带来的各种损失。

三、银行操作风险管控存在问题

目前我国银行操作风险管控存方面经验不足，存在很多接待解决的问题，具体探讨如下：

1.治理架构存在问题

银行治理架构层面存在的问题这是操作风险发生的很重要一个原因，我国银行治理结构目前依然不是很完善，权力制衡机制不够健全，这导致了内部人控制的问题比较突出，不少银行高管在监督缺失的情况下做出来违法违纪的问题，例如银行领域的很多大案要案其实都是内部人控制所导致的。另外就是银行层级结构过多，这导致了上级对于下级的控制是层层递减，

2.内部控制度不健全

内部控制制度是否完善直接影响银行操作风险管控的效果，不少银行对于内部控制度的建设不够重视，没有做到根据操作风险管控来进行内部控制制度建设，内部控制制度建设滞后于银行业务的开拓。举例而言，一些新业务的开展没有相应的内部控制制度，内部控制的不足以及分散的情况并存，这导致了操作风险的高发。

3.风险识别评估体系落后

银行操作风险控制中风险识别评估体系落后的问题也比较突出，银行没有一套完善的操作风险识别评价体系的，这些方面的落后导致了银行在操作风险识别方面存在不足，对于各种操作风险做不到及时识别，同时也不能够对于风险的大小进行准确的评价，因此不能及时采取有效措施将这些风险消灭在萌芽状态。

4.人员教育培训不够

人员教育培训的不足也是银行操作风险管控中存在的突出问题，操作风险诱因中，人员的遵纪守法意识不强、操作流程不熟悉、岗位胜任力不够比较常见。银行在人员教育培训方面严重不足，重视人员的使用，忽视人员教育培训，导致了部分员工思想状态方面存在较多的问题，操作谨慎、规范等方面存在较大的不足，从而导致了操作风险的产生。

四、银行操作风险管控具体策略

银行操作风险管控本身是一项系统性的工作，要做好这一工作，需要从以下几个方面统筹着手，具体阐述如下：

1.完善治理架构

银行操作风险管控方面需要进一步的完善银行的治理架构，一方面是要构建一个具有良好制衡性的权利架构，从银行的上层到基层，都要尽量确保不同岗位之间的相互制衡，重点解决好内部人控制以及信息不对称等问题；另外一方面就是要尽量减少银行组织的层级设置，加强上级对于分支机构业务的管控，避免因为失控而导致的各种操作风险。

2.健全内部控制度

健全的内部控制制度是银行操作风险管控中必须可少的支撑以及保障，银行需要在内部控制度建设方面投入更多的精力，加强低于操作风险管控体系本身的评价分析，注意把握操作风险管控的不足，针对各种操作风险以及风险管控不足来制定相应的内部控控制制度。在制度设置方面需要注意内部控制制度的实用性、匹配性、权威性，确保操作风险管控制度能够得到较好的执行，进一步的降低各种操作风险发生的可能性。

3.完善风险识别评估体系

银行要进一步的完善风险识别评估体系，构建一个覆盖所有人员、岗位、业务的风险识别评价体系，对于各种潜在的风险诱因、风险大小等等进行一个全面而客观的评价，这样就能够在操作风险发生之前及时采取有效的干预措施，从而实现风险发生概率的下降，减少的操作风险所带来的损失。风险识别评价体系构建的关键在于设置一套敏感性很强的指标体系，利用定性分析与定量分析结合的模式进行风险的准确评价。

4.加强人员教育培训

银行操作风险管控的完善方面，需要注意加强人员教育培训，加大这一工作的投入力度，让然广大员工通过教育培训能够具有良好的知识、能力来按照操作规定在自己的岗位上做好工作，能够游刃有余的应对各种突发问题。同时教育培训方面还需要注意加强员工遵纪守法、恪守规定的意识，要坚持不懈地进行安全角势教育、典型案例教育、规章制度教育，提高全行员工安全防范意识。

五、结束语

综上所述，银行要高度重视操作风险管控工作，明确操作风险给银行带来的巨大危害，在准确的把握操作风险诱因的基础之上，针对操作风险管控的问题，结合银行的实际情况，积极借鉴国内外银行在这一工作开展方面的成功经验，在治理架构完善、内部控制制度健全、风险识别评估体系完善以及人员教育培训等方面去不断进行努力，实现银行操作风险管控水平的不断提升。

参考文献：

[1]仲培玲.利率市场化背景下银行操作风险管控措施探析[J].统计与管理，2014年5期

[2]张文.加强银行操作风险管控 抓住银行合规机制建设[J].大陆桥视野，2015年8期

[3]钟鼎礼.西方商业银行操作风险管控对我国商业银行的启示[J].金融与经济，2012年7期

作者简介：

银行员工操作风险管理 篇4

网上银行, 是在新时代的背景下催生出来的新事物。网上银行的发展改变了银行现行的运行机制, 使银行业务逐渐从实体走向虚拟, 不仅提高了银行业的运行速度和效率, 增加了运营资本的效益, 还拓展了银行业的服务空间, 加快了银行的金融业务创新, 使金融全球化和综合化的发展进一步增强。但是, 网上银行在其发展过程中不可避免的出现了一些新的网上银行风险问题, 这些网上银行风险有的是传统银行业务新的延续, 有的是基于互联网特性应运而生的。所以, 我们对网上银行操作风险的控制及防范问题研究就显得十分必要, 网上银行的风险控制与防范已经是摆在我们面前的新课题, 网上银行风险控制与防范已经成为了一个急需解决的重要问题。

二、我国网上银行存在的问题

(一) 技术上存在的风险

对交易客户的身份进行了伪造, 一些黑客为了获取合法的用户信息, 使用假冒的身份进行金融诈骗。还有就是, 客户在电脑上进行交易的时候, 一些不法分子通过对用户的电脑植入病毒, 客户在网上进行交易操作或者进行一些重要个人信息传输时其保密措施做得不好, 计算机病毒往往对密码进行嗅探, 攻击者将用户的信息进行伪造, 然后恶意攻击等。

(二) 系统自身存在的漏洞和缺陷

网上银行的系统缺陷包括计算机系统缺陷、网络自身存在的安全隐患以及认证系统的缺陷。首先我们对计算机系统的缺陷进行阐述。计算机硬件是外部客观自然存在的, 因此上非常容易受到人为以及自然的破换;同时, 计算机的自身属性对网上银行的系统有一定的影响, 比如, 电磁辐射以及外界电磁的干扰和软件和硬件的老化;在计算机感染病毒后, 对计算机内的一些重要文件以及信息进行篡改等。通常, 由于计算机系统造成的缺陷主要有运行事故以及硬件故障和在编程中出现的故障。然后, 网络的安全隐患。网上银行是以计算机互联网为基础进行应用的, 互联网通常采用的是TCP/IP网络协议, 该协议安全因素考虑的并不多, 而更多的是实现效益的最大化。所以, 存在着本质上的安全缺陷。最后, 阐述一些认证系统的缺陷。认证中心在网上银行的交易中是一个关键的机构, 其主要负责数字证书发放和管理以及数字证书的产生, 不仅仅是对网上交易进行负责, 而且也对其交易秩序进行负责, 它的风险主要体现在证书生成、接受和分发、用户证书发放、证书内容设置、CA系统内部安全及证书管理方面。

(三) 服务提供商风险

在客户与银行之间实施电子交易的一个很重要的通道就是服务提供商。其在网上银行的发展中有着相当重要的作用。但是, 我国的服务提供商服务水平不一, 服务人员在安全上的意识淡薄, 并且服务提供商对系统的保障性的投入也不足和人员的技能培训缺少等问题, 导致安全漏洞在网上银行的交易中存在。然而, 在出现问题之后, 服务态度不能跟进, 采取责任推卸, 客户只能将责任归咎于银行。

(四) 客户安全意识不够, 防范经验不足

在网上银行的使用过程中, 安全问题的出现由客户的使用不恰当和操作失误也是操作风险的一个方面。网上银行的业务空间和客户范围能最大限度地扩展, 其能在互联网的基础上无限的触及。随着科技水平的不断提高, 网上银行业务的科技水平也提高了很多, 普通客户在缺少相关专业知识之下对操作方法很难掌握。因此上, 对于很多传统银行客户来说, 由于自身所受教育水平和经济能力等有差异, 在享受网上银行业务时操作容易发生错误, 一定程度上使得安全风险的增加。客户操作主要有以下几方面的风险:一是由于在操作中客户的操作错误而使计算机感染病毒, 也有一个原因就是密码过于简单很容易被破解。二是客户将自己的银行密码和账号让别人知道, 还有就是在自动取款机上取完款后将回单随便丢弃, 进而给犯罪分子制造了机会, 其利用一些通信以及互联网的方式诱骗客户银行卡上的信息, 然后对客户的资金进行转移或者盗取。第三就是通过一些没有保障的网站进行交易或者登陆。

三、完善我国网上银行操作风险管控措施的建议

(一) 加强网上银行法制理念

目前, 人们的法律知识相对薄弱, 当权益受到侵害后, 往往不会用法律的方式来保护自己。还有是非客户以及银行和服务提供商造成的不可抗力的过错。在之前发生过的许多实例中, 造成的过错往往都是由于客户自己造成的。对于银行造成的损失, 银行要全部进行承担, 而由于客户自身出现的错误, 在客户使用网上银行之前就应该签订合同, 在什么样的情况下采用什么样的承担方式, 即是由客户承担还是银行和客户共同承担达成协议, 为了在以后发生损失情况后能及时处理。

(二) 健全网上银行监管体系

对国家新颁布的方律法规严格执行, 进行必要的安全评估对于新开办的业务, 尽量使技术风险降到最小, 并对有关的法律法规进行完善。我们对网上银行业务的日常管理应该加强督促, 对于网上银行的电子数据严格按照规定保持其完整与真实性, 不能进行伪造以及篡改和销毁, 同时, 应该建立信息报告和披露制度。

(三) 对银行的操作能力进行提高

在对网上银行内部控制系统中, 我们不但保证网上银行的风险管理, 还要保证网上银行的运营目标, 极大地降低了网上银行的风险, 逐渐形成一个有序的、健康的网上银行运行机制。

对于员工的业务能力进行提高。网上银行的系统安全正常操作最终需要依赖员工。任何人不得利用岗位、职位之便获取机密数据, 任何人不可单人操作带有风险性质的流程。同时, 网上银行作为金融领域新的产物, 集合了计算机与银行等许多方面的特点, 因此网上银行具备风险大, 技术性强等特性, 这就需要我国重视网络人才的培养, 特别是同时具备互联网知识和金融知识的人才。

我们需要培养一批了解并熟悉网上银行业务流程, 同时具备计算机基础知识的银行管理人才。只有储备优秀的人才才能真正提高我国网上银行业务的竞争力。另外, 除了基本的网上银行技能培训外, 我国网上银行还应重视起工作人员的职业道德问题。

因为网上银行风险的一个很重要的产生原因就是工作人员的内部欺诈行为。我们需要对工作人员的职业道德进行不断强化, 经常进行职业道德和法制、法规教育, 提高计算机技术队伍和应用操作队伍的政治素质和业务素质, 真正的让工作人员全心全意的把满腔热忱投入到工作当中来, 增强他们遵纪守法意识, 有效地杜绝违章违纪现象的发生, 这样才能根本的把内部欺诈行为杜绝掉。

四、结语

建立健全的商业银行风险管理体系, 对网上银行的操作风险进行有效的控制, 对我国的网上银行风险管理在当前是急需解决的一个问题, 对控制管理不断进行完善和改革, 使其能够有在网上银行的发展过程中能够适应现状, 并使其在网上银行发展中发挥到真正的作用。

参考文献

银行员工操作风险管理 篇5

一、操作风险的定义和类型 巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。(3)雇用以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。(6)经营中断和系统出错。例如，软件或者硬件错误、问题以及设备老化。(7)涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。从操作风险的定义和分类方法中我们不难发现，操作风险的来源不外乎以下两个方面：一是人为操作性的操作风险，二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看，目前各商业银行对操作风险的管理尚不完善，在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷，即使部分商业银行对操作风险有所关注，也还只是停留在操作性的操作风险层面。

二、商业银行在操作风险管理方面存在的问题 我国银行业对操作风险的关注较晚，真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》，在这一通知中，银监会明确提出了操作风险概念。但由于理论准备和实践经验不足，对操作风险尚处于学习认识阶段，国内商业银行对操作风险尚未有一个全面、系统的认识，从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。(一)我国商业银行内部对操作风险的意识比较薄弱，对操作风险的认识存在偏差，因此未能正确处理好风险管理与市场、市场开拓的关系 银行管理人员在日常工作中重业务开拓，轻队伍建设；重员工使用，轻员工管理，对员工思想动态掌握不够，加之举报机制不健全，使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，忽略了对违规违章现象的防范。(二)我国商业银行系统方面也存在着不少操作风险 在整个操作风险管理过程中行之有效的自动预警系统是关键的环节，普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚，刚形成衍生金融产品市场的雏形，还不是真正意义的衍生金融产品市场，相当一部分基层营业机构已沉淀了多年的风险产品，由于没有可供转移的避险工具，不得不被动维持现状，承担相当大的风险。(三)商业银行内部制度建设缺乏规范性，部分内部控制制度僵化，制度传递不及时 我国商业银行内部各种规章制度名目繁多，发文管理欠规范。有些业务没有一个明确的规定，缺少性较强的文件；有些业务制度既存在着重复控制，又存在着控制盲点。对规章制度的完善工作相对滞后，未及时进行调整，表现出业务与控制在时间上的脱节。在新兴业务方面，并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时，比较注重控制风险，没有考虑制度实施的可行性，使许多制度在基层营业网点难以完全执行，流于形式。(四)商业银行内部的监督检查缺乏系统性，存在检查不到位，处罚力度不够的现象，不能有效的防范操作风险近些年，由于银行业金融案件不断发生，银监局和各商业银行内部都加大了对辖属网点的监督管理。因此，各种类型的检查项目比较多，但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面，得过且过，检查质量、检查深度不尽人意，对被检查单位没有威慑力，起不到应有的警戒作用；有的检查由于时间紧，人员配备问题，匆忙上阵，检查深度和有效性不强；有的检查对发现的问题不及时处理，整改不落实。因此，检查工作的质量和效果受到影响，达不到应有的效果。各类检查的严肃性不够，处罚力度不强，也影响了操作风险的有效防范。事实上，有了严格完善的规章制度，还需要有严格的“执法”相匹配，这样才能真正起到风险防范的作用。(五)商业内部人员流动过大，部分员习自觉性不强，业务技能、知识水平不能满足要求，按章操作观念淡化，以至于有章不循、违章操作。带来操作风险 随着业竞争的加剧，对人才的需求也在不断加大，因此各商业银行内部人员的流动性加剧。因此，技术性风险错误或事故难以根绝，这也是我们在日常内部中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高，风险意识薄弱，没有取得相关资格和认证，工作效率和质量不高，违章操作，带来操作风险。

浅析我国商业银行操作风险 篇6

关键词：新巴塞尔协议 商业银行 风险管理 操作风险

自20 世纪80 年代以来，一系列因为操作风险所导致的金融案件震惊了国际银行界。如国外的如巴林银行案、大和银行案，国内的1995年华夏银行案、2004 年山西票据诈骗案等。目前操作风险已与信用风险、市场风险并重成为商业银行面临的三大风险之一。在银行的监管中，信用风险与市场风险很早就引起金融机构的重视，但是，操作风险的概念虽然已经被提出了很多年，20 世纪90 年代以来， 金融技术逐渐变复杂， 银行的风险特征和活动越来越复杂多变，操作风险越来越明显。有时商业银行就算满足资本充足率的标准，也很可能由于操作风险造成经营困难，甚至导致破产。所以，不论是金融监管部门还是金融从业机构，都加大了对操作风险的管理和控制力度，并且操作风险管理已成为现今一项重要的研究课题。

一、操作风险定义

国际上风险管理的实践表明，有什么样的风险认识，就会有什么样的风险管理水平。因此，对操作风险有效管理的前提和基础是对操作风险进行合理界定。巴塞尔委员会作为国际银行业监管的权威机构，长期以来及时和深入地关注操作风险。1998年，巴塞尔银行监督委员会[1]颁布《有效银行监管的核心原则》，并首次运用“操作风险”这一定义。2001年1月，在《新巴塞尔协议》的第一次意见征求稿中，初步的界定操作风险是指由于内部人员、程序、系统运行失当或者不充足，以及因为外部事件的冲击等可能直接或间接导致损失。2001年9月巴塞尔委员会的工作报告中，重新修订了操作风险的定义：操作风险指的是由于内部人员、程序、系统和外部事件不完善或故障造成损失的风险，“直接或间接”删除了，排除了系统风险。2004 年6月出台的巴塞尔新资本协议认为，由不完善或有问题的内部人员、程序及系统或外部事件导致损失的风险叫做操作风险。这一定义虽然涵盖法律风险，却没有包括声誉风险和策略风险。新巴塞尔协议对操作风险定义由引起操作风险的潜在原因引申出损失会发生的原因，并从各种角度分析。金融界普遍认同这一定义，大多数银行也欣然接受。

2003年，在《操作风险管理和监督的良好做法》中，操作风险共有七种事件类型，分别是外部欺诈，涉及执行、内部欺诈，交易及交割过程管理的风险客户、产品、事件以及商业行为造成的风险因素，经营中断和系统出错，工作状况及雇用合同引起的风险，损失了有形资产。操作风险的主要特征有：①收益与风险的关系。对于信用风险和市场风险而言，一般是风险低则收益低，风险高则收益高，而一旦发生操作风险银行就必定受到损失，必须加强内控管理。②内生性。主要指多数操作风险存在于商业银行的业务管理活动中，主要用来区分其与市场风险和信用风险。操作风险的管理是由操作风险的内生性决定，内部控制是其核心。③可控性差。操作风险中人为因素引起的所占比例较高，操作风险来源复杂，较难对人的管理和控制。总之，操作风险涵盖了银行经营的所有领域和业务流程，而且不易控制、不易识别、不易转移、不易计量。因此，管理操作风险是一项艰巨而长期的自我斗争过程。

二、我国商业银行操作风险现状

目前，银行业务操作风险呈现出多样化、复杂化、科技成分高、防范难度大等新的特点。由于在管理实践上经验的不成熟，我国的商业银行对于操作风险尚处于认识、深化阶段，在风险管理理念、思想、制度以及管理工具等方面与国际银行业有很大的差距。我国商业银行在操作风险管理中存在着很多现实的问题，现把我国商业银行操作风险现状概括为：

（一）操作风险理念偏差和管理架构不健全。①看重对已发生或已存在的风险采取事后的管理处罚措施，试图以严厉的处罚遏制风险的出现，而对事前的防范和事中的控制措施关注较少；②重视个案的查处，看轻全面分析，从而造成同类性质案件屡次发生，相同的诈骗手法屡次得逞，关联企业骗贷频频发生；③银行内部审计部门主要精力集中在基层操作人员，而对高层管理人员仅有离任审计，没有日常稽核监督，近年很多银行高官纷纷落马与这种错误风险理念的指导是分不开的；④国内很多银行往往将操作风险视同操作性风险，在此理念的支配下，银行往往将操作风险管理职能赋予内部审计部门，而非风险管理部门，从而造成很多类型的操作风险无人管理。

（二）操作风险监控机制落后。商业银行内部稽核审计部门的权威性不强，监督效力低。内部稽核是一项独立客观的认证和咨询活动，以增加价值、改善组织经营活动为宗旨，通过系统化、规范化的方法评价和改进本组织的风险管理、内部控制和公司治理过程，协助组织实现各项经营目标。通过经常性地对内部业务、财务和人员的稽核，可以防患于未然。但目前我国稽核审计部门缺乏应有的权威性、独立性、超脱性、制衡性和全面性，稽核部门只是对已发生的经营行为进行监督，是事后监督，并没有深入到经营管理的开始与过程中进行监督，且稽核手段落后。

（三）操作风险控制意识不强，风险文化软约束力度不够。如果说规章制度是硬约束的话，那么文化理念就是软约束，在操作风险的防范方面，软约束发挥着十分重要的作用。当前商业银行风险文化理念淡薄主要表现在：在业务经营上，重业务拓展轻风险管理，甚至把风险管理摆在业务发展的对立面；在业务管理上，重制度建设轻检查监督；在文化培育上，重表面文章形式等，在商业银行内部尚未形成人人重视风险以及全员参与风险控制的风气。

三、操作风险管理的重要性

通过操作风险的定义并结合银行的实际工作，我们从中不难看出，操作风险存在于银行的各个业务环节，银行几乎所有事情都与操作风险息息相关。银行高层管理者对操作风险所带来损失的担心、监管当局对操作风险的关注、公众对于银行体系统安全性的质疑以及因金融全球化操作引发的操作风险增加等原因，使得人们对银行操作风险管理日益关注。

（一）操作风险涵盖广泛的银行风险。操作风险涵盖了商业银行除信用风险和市场风险以外的所有风险，其广泛的覆盖面是任何一种风险所不能比拟的。然而，尽管大家意识到操作风险管理的重要性，但对其投入的重视并不够。虽然，国内各大商业银行已经在为之做出努力，纷纷采取不同的方式和方法建立和完善自身的风险管理体系，并取得一定的成效，但截至现在，操作风险还没有一个统一的定义，没有一个全球认可的度量标准，没有可供获取的数据库，也没有相应的系统软件。所以如何对操作风险进行规避和管理将是商业银行未来改革的重点。

（二）操作风险具有内生性。从操作风险引发起的种种案例中可以看出，这些损失的发生往往来自于制度因素、人员因素以及系统因素等，而这些因素的性质决定了我们很难在操作风险发生前对其充分预知，比如员工蓄意犯案、交易员操作失误以及系统突然故障等等。所以说，操作风险具有内生性，即使建立完善的风险管理制度和预警机制，也不可能完全避免操作风险的发生。一般来说，操作风险自身的性质决定了其与信用风险和市场风险相比更加难以度量和评价。首先，操作风险涉及道德、不可抗力等领域，这些因素是没有一个衡量标准的。与我们可以直观看到的数据不同，我们很难对这些因素进行量化和建模。其次，类似操作失误、系统故障之类的事件发生是没有规律和端倪可寻的，这也给操作风险的度量带来一定的障碍。

（三）操作风险给银行带来的损失巨大。众所周知，巴林银行、大和银行、美国长期资本管理公司的倒闭事件引发了人们对操作风险的广泛关注，而2008年发生的法国兴业银行巨额损失事件更是一个由银行操作风险引发的经典案例。据有关研究统计，在过去10年内，仅美国金融机构蒙受的超过1亿美元以上的因操作风险造成的损失事件就超过100宗，代表性案件有：阿尔弗斯特金融公司的流氓交易损失达6.91亿美元；家庭金融公司因误导销售遭受损失达4.84亿美元；“9.11”恐怖袭击事件使纽约银行损失1.4亿美元。由此可见，操作风险给银行带来的损失是巨大的，甚至是毁灭性的。

四、加强我国商业银行操作风险防范的对策研究

鉴于我国金融业目前对操作风险的认识和管理尚处于起步阶段，对操作风险的特征和现状尚缺乏清晰的认识，还没有一种办法能够覆盖并有效识别和控制各类操作风险，因此应当从我国商业银行的实际出发，重新对操作风险进行认识，并不断建立健全的操作风险防范和管理机制。

（一）借鉴行业内经验和结合内部信息，风险度量适当加强。风险管理的基础是风险度量，针对商业银行风险管理的度量问题，新巴塞尔协议提出了三种方法：高级衡量法，银行在符合协议规定的条件下建立自己的衡量体系[4]。基本指数法，衡量操作风险时，将银行作为一个整体，而不分析其构成，应对操作风险需要做的资本准备是以操作风险资本金等于过去三年平均总收入乘以12%来确定的标准法，是按不同的业务类型来计算银行的操作风险。

（二）建立风险数据库， 完善信息化建设，加强信息披露 。有协议显示，根据统一的业务、风险和损失的定义，完善地收集和分享行业内的风险数据。不仅如此， 银行不断向公众披露相关信息，对市场参与者监督银行的操作风险更方便，更加有效地提高风险管理效率。

（三）风险流程管理和外部环境管理。风险识别是风险管理的开始，商业银行应建立操作风险数据库，数据化分类管理已经发生的风险。每个部门详细了解所需承担的风险责任，识别和评估所面临的操作风险，且以各项指标控制。最后，各部门详细反馈应对各自的风险识别、控制结果等信息。而商业银行应制定合理的风险策略，与其业务目标一致称为外部环境管理。以各自的目标和偏好指定详细的措施并在不同时期不断进行调整。

（四）采取风险转移措施缓解商业银行操作风险。企业通过改變资本结构来抵御风险或者将损失事件以一定的费用转移给外部团体叫做风险转移。主要包括对冲、互换、合约、担保、保险、项目融资和证券化几种形式。实施风险转移技术操作风险缓释的手段主要以金融机构采取如担保、金融衍生品、抵押等风险缓释工具，或者采取融资保险。

（五）培育良好的风险管理文化，使全员对操作风险的认识水平得以提高。操作风险管理是为实现经营目标所必须承担的，并非业务流程中可有可无的附属产品。要明确操作风险与银行成本、收益以及股东价值之间的关系，确定操作风险管理的价值取向，让大家明白，实行风险控制行为对他们的好处。要得到高层的理解，指定各种方案，向高层证明银行的价值很大部分是因为操作风险管理，将波动性降到最低。

（六）建立完善的内部控制机制[5]。内部控制及公司治理机制失效、不当管理或运作习惯是商业银行最大的操作风险，而这些都属于银行可控范围内的内生风险。因此，内控制度一定要健全，使每一种可能的风险因素都有监控，不管什么业务都要规范管理，逐渐形成自我保护和自我约束。独立建立风险报告系统和内部审计部门，实时监控银行的各项业务。之后针对各种意外事件详细制定应急方案。

参考文献：

[1] 巴塞尔银行监督委员会.巴塞尔银行监督委员会文献汇编[M].北京：中国金融出版社，2002.

[2] 巴塞尔银行监督委员会.巴塞尔新资本协议[M].北京：中国金融出版社，2004.

[3] 万杰，苗文龙，国内外商业银行操作风险现状比较及其成因分析[J] 国际金融研究，2005，（ 7） ： 10 -15

[4] 罗平，冯文博.中国银行业实施新资本协议的战略思考[J].金融研究，2006，（11）：23-28

商业银行操作风险管理探析 篇7

关键词：操作风险,商业银行,内部管理

操作风险, 是指由于银行的内部控制机制和公司治理机制的失效而导致的风险。在金融体制的改革中, 由于制度安排的局限性, 商业银行不可避免地面临诸多矛盾问题, 而这些问题现阶段又将在短期内存在, 于是在金融企业内部构成了操作风险的隐患[1]。

一、商业银行的操作风险分类以及操作风险特征

1. 商业银行操作风险分类。

商业银行的操作风险主要分为操作失误风险、操作策略风险这两类。其中操作策略风险包括人员风险、流程风险、设备风险和技术风险等;操作策略风险是指由于外部环境或外部事件的应对失当而导致损失的风险, 包括卖方纠纷、外部欺诈、有形资产的损失等。

2. 商业银行操作风险特征。操作风险的特征是内部生成性、广泛涵盖性以及计量困难性。以下分别对其进行分析。

(1) 内部生成性。操作风险主要由内部因素引发, 如人员、硬件设备、程序系统的不完善。但是不符合职业道德的银行工作人员并不是唯一的风险来源, 因为银行业务的完成还需要其他社会组织予以合作, 其他组织也有内部因素的不完善, 因此操作风险也有一定的外部生成性; (2) 广泛涵盖性。各种类型的操作失败蕴含在银行开展业务的方方面面, 在任何一个环节, 比如人、流程、设备、技术等, 都有可能存在风险。这一点明显区别于信用风险和市场风险, 后两者只涵盖发展部门和管理部门; (3) 计量困难性。操作风险多数都是随机事件, 并且, 风险发生的可能性与造成银行的损失大小之间并不成明确的函数关系, 所以往往难以计量。这与市场风险和信用风险早已成熟的计量模型是有很大不同的。仅仅依靠管理者经验, 而没有量化工具的计量方式, 往往是很难开展的。

二、商业银行操作风险的成因

1. 机制不健全。

我国商业银行的内部制衡机制尚未建立, 但管理控制却设置繁多, 职能不明确。主要表现为协调缺乏、制约失衡、重复控制、真空管理等四种状况。最严重的是, 对同一个点, 会出现多重领导或多重控制的状况, 使一线人员难以展开工作。

2. 制度空缺, 投资先行。

曾经我国的商业银行在明确的规章制度出台之前, 就大规模投资经商, 很多损失都是由于缺乏制度监管而造成的。很多基层违规经营一直到现在还依然存在。

3. 制度设计漏洞很多。设计方案多以银行管理层为第一考虑对象, 而在规避风险和建立客户优越感方面有很大不足。

4. 有章不循。

一些带有国民性色彩的积习很难改变, 所谓上有政策, 下有对策。从近年来有关银行多次对分支行会计科目使用情况进行的检查分析, 会发现普遍存在科目随意使用, 账户核算混乱, 会计统计信息严重失真的现象。

5. 内控管理认识不足。

我国商业银行的历史短, 很多管理人员对现代银行的管理模式和方法不够熟悉, 停留在传统专业银行的层面, 对体现银行管理水平的内控系统认识不足, 没有把内控这种自我调节、自我制约、自我控制的自律行为作为管理工作的重要组成部分, 缺乏强化内控的自觉性和主动性。

6. 员工队伍的专业技术水平不高。

银行人事部门的工作方式老化, 工作效率较低, 同时聘用机制又受传统人情社会的影响, 往往把真正高素质的人才挡在商业银行的门外。

7. 稽核审计部门缺乏应有的权威性、独立性。

内部稽核人员数量不足, 素质偏低, 知识结构不合理, 且得不到及时培训与更新, 内部审计有时流于形式, 查出来的问题也不一定得到应有的处理。

三、商业银行操作风险的应对策略

防范操作风险要以巴塞尔银行监管委员会公布的《操作风险管理和监管稳健原则》和银监会发布的《商业银行操作风险管理指引》为指导, 但根据我国商业银行的实际情况, 则要因地制宜, 强化防范操作风险则应采取多种防控措施。

1. 在全行实施分散化管理。各业务部门的前线经理必须是操作风险管理的主要负责人, 负责降低风险的各项具体工作。

2. 对全行的风险实施统一的监督管理。

要求总行的内控委员会负责监督全行的操作风险, 界定全行各相关部门在操作风险不同层面的具体工作之间的相互联系, 以确保全行一致, 充分合作, 避免重复工作, 推广最佳做法, 并促进银行高级管理层在风险问题上统一立场。银行内部控制的目的在于确保银行的运营是有效率和效果的, 交易记录是准确的, 财务报表是可信的, 风险管理系统是可依赖的。银行内部控制的手段包括限制授权、保护银行资产和记录的使用与接触、分离重要岗位的职责并不定期地加以轮换、确保有定期和不定期的评估及测试。银行有效的内部控制系统应该包括一个可控的环境, 及时的风险测评, 有效的控制活动, 完整的会计、信息及通讯交流系统和完善的自我评估监测机制。

3. 在全行中建立健全的操作风险管理体系。

要建立健全操作风险管理的组织体系, 为防范操作风险提供组织保障。为加强对操作风险的统一管理, 商业银行应成立操作风险管理委员会, 作为银行操作风险的调研、决策、组织、沟通和协调机构。操作风险管理委员会下设办公室, 可挂靠在法律与合规部, 对操作风险进行日常监控管理。

4. 在全行中提高员工的专业水平和计算机水平。

无论是从事哪个行业, 要求工作人员的专业水平是无可厚非的, 然而随着信息技术的不断发展, 计算机水平也作为衡量员工工作的标准。在商业银行中各项业务都有其自身的计算机应用系统, 这节省了不少的人力和时间, 然而操作计算机不光会简单的模块操作, 还要要求若在工作中出现简单的问题, 要求工作人员要自己会解决, 这样就不会耽误工作, 即提高了工作效率。

四、总结

商业银行操作风险是由于内部程序、人员、系统的不完善或失误, 或外部事件造成直接或间接损失的风险。因此, 商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则。

参考文献

[1]何玉梅侯秀平伍艺:国有商业银行股改后的风险隐患与防范对策[J].改革与战略2000, (4) :30

商业银行操作风险管理研究 篇8

一、商业银行操作风险的内涵

根据《巴塞尔新资本协议》, 操作风险是指“由于不完善或失灵的内部程序、人员和系统, 或外部事件导致损失的风险”。近年来, 我国商业银行分支机构大案要案频频发生, 造成了极大的经济损失和不良影响, 这些案件大多发生在商业银行基层分支机构, 多属于操作风险的范畴。这表明我国商业银行所面临的操作风险已颇为严重, 对于处在经济转轨期和正在加速推进改革开放的中国银行业来讲, 全面认识和有效防范操作风险是一个亟待解决的难题。

二、我国商业银行操作风险管理缺陷

我国商业银行在操作风险管理方面仍然存在许多问题, 主要反映在对操作风险的认识、组织构架、内部控制制度、管理方法等方面。

1. 操作风险管理文化落后。

风险管理文化是一种融合现代商业银行经营思想、风险管理理念与风险管理环境等要素于一体的文化, 是商业银行企业文化的重要组成部分我国商业银行的风险管理文化仍然处于相对落后的阶段, 而操作风险管理文化又不幸成为其中最为薄弱的一个方面。首先, 我国商业银行一味追求规模扩张和快速发展, 置内在操作风险于不顾。银行的高层管理者致力于做大做强。同时, 国内外的银行业又普遍存在这样一种法则, 即“大而不死”, 只要银行规模足够大, 为了社会稳定, 政府一般不会轻易让其破产。这就导致我国商业银行, 无论是国有的, 还是股份制的, 都存在无限扩张的欲望。在这样的经营方针下, 大量的人力、物力和财力投人到业务第一线, 对中后台的投入相对较少, 使操作风险管理系统、内部控制制度等远远滞后于业务发展, 在银行实现快速发展的同时蕴含着许多的风险隐患。业务至上的经营理念也催生了以业务为衡量标准的绩效评估机制, 其中尤以客户经理的贷款指标、网点负责人的存款指标为代表。为了完成指标、赢得奖金、获取殊荣, 相关职员不惜进行违规违法行为, 这在很大程度上诱发了高息揽储、贷款手续简化、外部人连续以同样方式骗取银行贷款等多类操作风险事件的发生。其次, 我国商业银行缺乏对操作风险的正确认识。长期以来, 我国银行对操作风险普遍存在认知上的偏差, 认为其就是操作性风险, 就是操作部门才会产生的风险, 故一直将基层部门操作人员的管理视为操作风险管理的全部, 忽视了对高层管理人员的监管。错误的操作风险界定也使其一直未能得到应有的重视, 从未被纳入到银行风险管理的主流风险中。管理层往往把风险管理的重心放在信用风险或市场风险上, 将操作风险搁置一边或视而不见。最后, 我国商业银行的操作风险管理理念并不科学。我国银行的操作风险管理大部分仍然停留在事后管理的层面, 注重在银行内部风险事件发生后对责任人进行查处并颁布相关针对性的改进意见, 缺乏事前全面、细致、系统的评价机制, 不能对所有的风险损失事件进行预测和控制。

2. 操作风险管理分散。

目前我国商业银行对于不同类型的操作风险由不同的部门负责, 各个业务部门“各自为政”、分头管理, 缺乏统一的协调管理部门。即使一些商业银行设置了风险管理部门, 它们的职能也主要是负责管理信用风险, 很少涉及操作风险的管理, 对于分散在各个部门的操作风险管理没有起到检查和督导作用。这样, 我国商业银行对操作风险的管理仍然处于由各部门自立门户、自成体系的状态中。

3. 内部控制制度不健全。

按照人民银行的定义, 内部控制是商业银行为实现经营目标, 通过制定和实施一系列制度、程序和方法, 对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行在内部控制制度上有很多不足之处, 突出表现在以下几方面:一是内控制度体系不完善, 银行内部存在大量的规章制度, 缺少系统的整理。二是内控制度执行不严格, 许多内控制度都没有得到很好的贯彻落实。三是权力约束机制欠缺。四是内部审计不完善。

4. 操作风险管理方法落后, 量化管理明显不足。

操作风险管理包括风险识别、评估、监测和控制/缓释, 各个环节紧密相扣, 有机地形成一个完整的操作风险管理流程。国际上在操作风险管理方面主要有自我评估系统、风险地图、风险指标和资本衡量方法, 通过定性和定量方法结合来发现各业务部门的潜在操作风险并做出损失评估, 对之进行有效监控。目前, 我国商业银行操作风险管理尚未形成完整的框架体系, 管理方法也大多停留在定性层面, 主观性较强, 缺乏量化分析。这些都制约了我国商业银行操作风险管理的发展, 使我们无法达到精确识别和度量操作风险的目的, 也使我们很难在短期内做到为操作风险配置合理的资本金。

三、防范商业银行操作风险的对策

1. 加强银行操作风险文化建设。

良好的操作风险文化是进行有效操作风险管理的基础。只有加快培养科学的操作风险文化, 才有利于中国商业银行在一个健康的内部环境中管理操作风险。只有增加全员的操作风险意识, 才有利于降低业务的操作失误率、内部人员违法的可能性。

操作风险文化应该是“重风险、重诚信、重控制”的文化, 重风险要求银行能将风险融于日常的培训、政策、流程、部门职责、业绩考核中;重诚信提倡员工在为客户提供产品和服务时要实事求是、真心实意;重控制需要大家充分认识内控制度的严肃性, 在平日工作中遵纪守法、依照规章制度办事。同时, 操作风险文化也应该积极倡导员工的主人翁精神。

培养这样的操作风险文化关键在于商业银行的董事会及高层管理者。董事会是银行决策的核心, 作为股东的代理人负有管理银行实现股东和存款人利益最大化的受托责任。董事会首先要修正对操作风险的认识, 才能在各项决策中注重操作风险的防范。董事会在制定银行总体战略目标时, 要充分考虑信用风险、市场风险、操作风险等各类风险的影响, 为管理层设定切实可行的目标。这样的政策就可以在一定程度上避免各业务部门管理人员、客户经理的一味追求业务规模的盲目性, 也可以为绩效考核机制提供指导思路, 改变目前仅与业绩挂钩的评估机制。董事会在进行风险管理时, 要把原先忽视的操作风险加入到风险管理体系中, 形成全面风险管理框架。

2. 健全操作风险管理组织结构。

我国商业银行应该学习国际活跃银行的组织结构, 组建专职管理操作风险的团队。在商业银行不断完善公司治理结构的条件下, 应该在隶属于董事会或监事会监管的风险委员会下设立操作风险管理委员会, 与信用风险管理委员会平行, 负责全行的操作风险管理战略的制定和修改, 包括决定商业银行操作风险容忍度、操作风险管理组织结构、操作风险组织框架等, 该委员会可以由主要负责操作风险管理的人员以及审计、控制、人力资源、法律、税收等功能部门的代表组成。

在总行内设立由操作风险管理委员会直接管辖的操作风险管理部门, 负责依据战略制定具体的操作风险管理政策, 包括管理方法的选用、规章制度的制定等。该部门需要保持较强的独立性, 定期向操作风险管理委员会进行报告。这一部门由操作风险执行官领导, 操作风险官是操作风险管理委员会的成员, 在业务上向银行的首席风险官汇报。这样, 在总行层面就有权威性的职能部门统筹负责操作风险管理事务, 便于实时进行管理和监督。最终, 伴随中国商业银行机构扁平化和业务垂直化的改革成功, 我们也将转向由业务部门负责操作风险具体管理、总行负责操作风险总体监管的组织结构。

3. 完善内部控制制度。

操作风险管理和内部控制有着密切的关系, 一方面, 操作风险管理过程尤其是风险评估过程可以发现内部控制制度的薄弱环节, 使内部控制制度更趋完善;另一方面, 完善的内控制度为操作风险管理竖起了一道屏障, 在一定程度上防范了由于流程、系统、人员引起的操作风险, 包括保障“有章可依、有章必依、行章必严、违章必究”、约束高层管理人员权力、提高银行系统稳定性等。因此, 为了更好地管理操作风险, 商业银行绝不能忽视内控制度的建设完善工作。

在具体完善内控制度时, 商业银行需要在以下几方面给予高度的重视:一是确立各部门之间、各岗位之间的相互制约关系;二是健全各项操作流程;三是加大内部控制的执行力度。

此外, 我国商业银行应加强操作风险量化管理研究, 使我们能够精确识别和度量操作风险, 下一步能为操作风险配置合理的资本金。总之, 有效的商业银行操作风险管理是一项系统的任务, 它涉及到风险管理部门和技术部门、人力资源部门、审计部门、业务部门等各个部门, 需要各方共同参与。除了商业银行自身的努力, 监管者监管能力的提高和市场环境的创建都是不可或缺的。相信通过业内人士和专家学者的共同研究, 在不久的未来, 我国商业银行一定能将操作风险管理水平提高到一个新的高度。

参考文献

[1].顾京圃.中国商业银行操作风险管理.中国金融出版社, 2006

[2].巴曙松.巴塞尔新资本协议研究.中国金融出版社, 2003

[3].王修华, 黄满池.基于新巴塞尔协议的银行操作风险管理.经济问题, 2004 (10)

[4].黄海声.新巴塞尔协议与商业银行操作风险管理.新金融, 2005 (11)

商业银行操作风险及其量化管理 篇9

操作风险这一话题并不新鲜,伴随着银行的诞生,风险管理和操作风险管理就一直存在。随着世界经济和银行业的发展,人们对待操作风险的态度已由最初的忽视逐渐转变为目前的较为重视。通常不是主动产生的操作风险在较早的时候由于人们的认识不足,仅仅被称作除市场风险和信贷风险之外的其他风险;而现在,多种可供分析的操作风险管理方法正在逐渐的形成,商业银行多年来一直试图对它进行一定程度的控制,定性并尝试测量这一风险。目前银行家们已经达成了共识:好的操作风险管理能通过减少风险、改善服务质量和降低经营成本,从而形成一种竞争优势并在股东价值中得到相应体现。

1 操作风险的定义、分类及其特点

关于操作风险的定义全世界的银行家们还仍然没有达成共识,但对操作风险的性质正在形成一致的看法:操作风险是一种引起损失的风险,是由不当的或者说失败的操作程序,工作人员或工作系统以及外部事件所造成的风险。目前被广泛采用的定义有两个:

一是全球衍生产品研究小组的定义,他们认为“操作风险是由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”这一定义从人员、系统和操作流程三个方面对操作风险进行了界定。

二是《新巴塞尔资本协议》(2003)给出的定义:“操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一定义侧重于从操作风险的成因包括法律方面的风险,但将策略风险和声誉风险排除在外。

除了以上两个定义之外,世界著名的瑞士信贷集团也给出了他们有关操作风险的定义:“操作风险是指由于以不当或不足的方式操作业务而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的。

瑞士信贷集团认为操作风险可具体表现为经营混乱、失控、出差错、不当行为或外部事件,但都不外乎组织、政策/过程、技术、人员和外部5大类。(1)其中组织风险源于管理层的更替、项目组织管理,企业文化和沟通、责任以及持续经营计划;政策和过程风险源于操作过程中较为薄弱的环节,例如支付、结算、操作违反政策规定和产品方面的失败;技术风险源于计算机系统软件或硬件方面的不足,通信技术、信息技术安全方面的漏洞等;人员风险源于不适当的雇佣关系引发的利益冲突以及其他内部欺诈行为;外部风险源于外部欺诈或法律冲突。

这5个分类只是对操作风险最初步的分析辨别,很显然它们还需要进一步的细化,进行次级分类。例如组织风险可以细化为治理结构、文化、沟通、项目管理、持续经营等几个方面;技术风险可以细化为通信、软硬件和信息技术安全三个方面等等。

操作风险的性质决定了操作风险与其他风险相比有着较为明显的特点:

(1)市场风险和信用风险不同,操作风险的风险因素存在于银行的业务操作过程之中,且引起操作风险的因素与之导致的损失之间并不存在清晰的可以用数量关系衡量的联系。因此对于操作风险的管理需要整个银行的业务人员和部门共同努力防范。

(2)越是业务规模大、交易量大,结构调整迅速的领域,越是容易受到操作风险的冲击。

(3)由于前面提到的,可以观测识别的操作风险因素与其可能导致的损失的规模和频率之间不存在直接的数量关系,因此银行的风险管理部门很难确定什么因素对操作风险的管理最为重要。

(4)操作风险几乎覆盖银行经营管理的所有方面,既包括那些发生频率高、造成经济损失相对较小的日常业务处理中的小错误,也包括那些较少发生但能够导致较大损失的自然灾害和大规模舞弊行为等。因此试图用一种方法来测量和管理操作风险的所有领域几乎是不可能的。

2 巴塞尔新资本协议对管理操作风险的建议

对于如此难以驾驭的操作风险,巴塞尔委员会在总结国际金融经验的基础上将商业银行对操作风险的管理工作归纳为四个部分:

(1)建立适当的风险管理环境;

(2)风险管理:识别、衡量、监督和控制;

(3)监管者的作用;

(4)信息披露的作用。

巴塞尔委员会认为,对银行来说首先应当建立适当的风险管理环境,要求董事会了解银行操作风险的主要方面,并对银行的操作风险战略进行定期审查。银行的操作风险战略应当能够反映银行的风险容忍程度及其对各种风险种类特征的理解。巴塞尔委员会同时认为银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面能够发挥重要的作用。

其次银行应当建立识别、衡量、监督与控制操作风险的管理系统,找出衡量操作风险的有效方法和持续对操作风险敞口和重大损失事件进行监督。在这些措施的基础上,监管者应当对银行经营中与操作风险相关的战略、政策、程序和方法直接或间接地进行定期的独立评价,并保证银行具备一个有效的报告机制以便及时了解银行在相关方面的新进展。

此外,信息披露在操作风险管理和监督过程中也应当发挥重要作用。巴塞尔委员会要求银行应当向公众进行充分的信息披露,使市场参与者可以对银行的操作风险敞口和操作风险管理质量进行比较评估。

3 操作风险管理的几个阶段

对任何风险的管理都应当是一个有序的管理过程,银行对操作风险的管理也不例外。通常来说,对操作风险的管理可以划分为四个阶段:识别、量化和追踪、计量以及整合管理。

3.1 识别阶段

这一阶段的任务是进行风险识别,应当使用许多人力资源进行数据的收集,在根据整理后的数据划分出风险的优先次序。在这一阶段,需要银行的整个组织机构都有不同层次的参与,建立起操作风险管理的基础。

3.2 量化和追踪阶段

这一阶段要求执行操作风险管理任务的团队不断试验以找出量化风险的方法,进行风险的跟踪观测;建立能够将识别阶段的数据收集和整理工作自动化的电子系统;并建立系统风险的汇报传达机制。

3.3 计量阶段

这一阶段需要对在量化和追踪阶段是探索的操作风险量化模型和方法进行继续的开发和提升,建立相应的操作风险数据库并加大对相关技术的开发应用。该阶段的大部分工作应当由操作风险管理团队来完成,减少人力资源的投入。

3.4 整合管理阶段

这一阶段应当建立起管理操作风险的软件程序,所需的技术和人力资源较前面几个阶段有所减少;该阶段需要做到能够将敞口性操作风险数据整合到管理过程之中,并能够运用保险等类似的避险方法对敞口性操作风险进行管理。

4 操作风险的量化管理

从上面提到的操作风险管理的阶段分析可以看出,从操作风险管理的第二个阶段开始,风险的量化就作为整个管理过程的重要组成部分出现,是整个操作风险管理的决定性环节。对于这一关键环节,国外的商业银行在过去的数十年间做出过不少有益的尝试,除此之外,巴塞尔新资本协议当中对银行操作风险的量化方法也给出了较为明确的建议。

4.1 国外商业银行操作风险的度量方法

首先是由上至下法。这种方法是根据传统的假定(资产或非利息收入越多,操作风险越大)以资产和非利息收入等财务指标为基础分派操作风险资本金。但是大多数国外银行并不采用这种方法管理操作风险,原因是该方法不能反映出操作风险管理的真实水平。在这种方法下,即使某种业务流程已经拥有很高的操作风险管理水平,但只要他的资产或者是非利息收入的财务指标没有降低,分配给这项业务的操作风险资本金就不会被减少,因而不利于激励管理人员加强操作风险管理。

其次是由下至上法。这种方法目前在国外有较多的研究和采用。很多管理者认为随着统计方法和信息技术的发展,操作风险是可以像其他风险那样被较为准确的度量的。

在这种方法之下,整个银行的业务被分割成若干个类别,然后对每个类别的业务的操作风险进行分别度量之后再加以汇总。这种方法可以直接测量各个业务类别的分线情况,从而能够促使操作风险管理水平的提高。

在一般情况下,银行根据统计度量法的结果向各个业务部门分派风险资本金,利用情景模拟分析法得到的结果进行资本金的补充,相互结合以提高操作风险的管理水平。另外,对于一些发生几率很低但可能造成巨大损失的事件,很多国外银行试图将极值理论运用到统计度量法之中来提高相关损失值的置信度。

4.2 新巴塞尔资本协议中的操作风险度量方法

巴塞尔新资本协议不仅对如何管理操作风险给出了许多有用的建议,而且对操作风险的计量方法也进行了设计。为了适应不同金融机构的情况,巴塞尔委员会设计了三种由简到繁的操作风险计量方法:基本指标法、标准法和高级法。其中基本指标法和高级法到采用基本指标乘以固定比例的计量方法。固定比例由巴塞尔委员会研究确定。基本指标法用前三年包括经利息收入和非利息收入的平均总收入作为基本指标。而在标准法下商业银行的业务被划分为八个类别,每个类别需要配置的资本为该业务类别风险敞口与相应的固定比例的乘积。将这些乘积加和就得到总的资本要求。可以看出,基本指标法和标准法计量的资本要求不直接与数据相联系,也不能反映各个银行不同的操作风险损失特征,所计算出来的结果不能反映资本对风险的敏感度。

因此,巴塞尔委员会建议国际活跃银行采用高级法计量操作风险。

高级法包括内部法、损失分布法、极值模型法和其他一些新的操作风险计量方法。首先是内部法。内部法在标准法的基础上,对于每个业务类型的组合,银行应当根据自己的历史损失数据计算组合的期望损失值,而操作风险需配置的资本由操作风险的预期损失和非预期损失之间的关系来确定。影响预期损失与非预期损失相互的关系的因素很多,因此在绝大多数情况下,预期损失与非预期损失之间的关系并不是线性的。

5 总结

可以说,在目前金融市场快速发展的背景之下,商业银行的管理者们正在不遗余力的对银行经营管理过程中所遇到的各种大大小小的风险进行跟踪监测并试图通过各种各样的数学模型建立起风险与损失之间较为明确的数量关系。对于曾经一度被认为是最难以进行量化的操作风险,现在也逐渐建立了量化的理论和模型。当然,无论是什么样的计量方法,其最终的目的就是使操作风险这一对于商业银行来说越来越重要的东西变得可测,从而有利于银行对其进行精细化的管理。

但从另一方面来说,商业银行对操作风险的管理并不能全部依赖于各种量化模型,毕竟操作风险的变幻十分难以捉摸;而且模型大都是根据历史上已发生的事件及其导致损失的数据估算得出的,无法主动的对未来的风险进行控制管理。

总之,操作风险的量化管理在商业银行进行操作风险管理起到极其重要的作用,是贯穿操作风险管理的各个阶段的不可或确的环节;但银行在实际的工作过程中并不能完全依赖于由计量模型所得出的数据,而是要根据商业银行各自所面临的风险的不同情形给操作风险以灵活的综合管理,以最优的管理水平将操作风险发生的几率降到最低,以最为合适的资本准备将操作风险所引致的损失减为最少。

摘要：本身并不新鲜的操作风险这一话题随着新巴塞尔资本协议的诞生又重新成为了金融界关注的焦点。到底该如何对这一与银行经营形影不离的风险进行管理呢?全世界的银行家们通过对操作风险的定义及其各种具体表现的深刻理解得出了这样的结论:好的操作风险管理能够降低经营成本并提高银行价值。本文从对操作风险的定义和特点出发,讨论了国外操作风险管理的先进经验和协议中给出的操作风险量化管理办法,指出了操作风险的量化在整个操作风险管理过程中的重要意义。

关键词：操作风险,量化管理,风险度量,巴塞尔新资本协议

参考文献

[1]引自汉斯·乌里希·德瑞克.金融服务运营风险管理手册,P33。

[1]汉斯·乌里希·德瑞克.金融服务运营风险管理手册[M].中信出版社,2004:6.

[2]姜海军,惠晓峰,李雪松.巴塞尔新资本协议操作风险及其计量问题思考[J].金融与经济,2006:8.

[3]巴曙松.巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003:2.

[4]陈文.国外商业银行操作风险的度量与管理[J].统计与决策,2006:7.

银行员工操作风险管理 篇10

电子银行也称网络银行, 是金融产业与现代网络信息技术相结合而进行金融创新的产物, 其不仅仅是指银行业务的电子化, 更关注对银行内部业务活动和流程的改造, 使信息技术发挥其在降低经营成本, 提高管理效率和质量等方面的作用。

在电子银行里, 金融业务处理己经由手工操作转化为自动化电子处理。业务处理自动化的实现, 消灭了纸面交易产生的风险, 但却进一步扩大了操作系统的错误。每个商业银行都不得不认真思考如何应对电子银行操作风险带来的危害, 并由此产生了对电子银行操作风险的法律监管问题。

二、电子银行操作风险的法律监管

(一) 巴塞尔文件对电子银行操作风险的监管规定

1994年底, “十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会, 也即巴塞尔银行委员会。巴塞尔委员会对于电子银行操作风险监管主要体现在以下两个文件中, 2001年5月颁布的《电子银行业务风险管理原则》及2001年12月颁布的《操作风险管理和监管的健全策略》。

1. 要发展一个适当的风险管理的环境

其具体包括两个方面的参考指数:一是要有一套流畅的操作风险监管程序;二是要确保董事会和总经营层的监督是有效的。首先董事会应明确认识到操作风险是一个关系银行安全和健全的重要风险种类;在此基础上, 建立一个实施操作风险监管策略的监管结构, 并对该策略定期审查。总经营层应确保银行业务是由合格的职员来行使, 这就要求职员具有必要的经验和技术水平;职员要对其权限范围内有关操作风险的原则、进程、程序和管理的适当性、有效性负责。除此之外, 还需要注意内部信息的协调, 管理者和其他的风险管理者的有效沟通。当然, 流畅运行的操作风险监管体系还必须注重内部审计这个环节。审计应是独立的, 审计计划的范围和频率都应与其所涉的风险相当;审计报告应充分反映已知的问题, 以及对该问题的全部理解;确保审计报告的有效和可靠, 经营层应定期对报告系统和一般的内部控制的及时性、准确性和关联性做出鉴定。

2. 要对风险进行识别、衡量、监管和控制

风险的判断方法有:自我风险评估、风险制图、关键风险指示器、风险门槛和记分卡。有效的风险识别应同时考虑内部因素和外部因素的变化。这些都可能与银行的目标的实现相关联。对于风险的衡量主要包括两个方面:一是操作损失事件发生的可能性, 二是损失多少的潜在性。要准确地对这两方面做出衡量, 不仅需要占有大量完整、准确的数据, 同时还需要健全的内部报告机制。对风险进行有效的监管也是必要的, 其可以对管理操作风险中原则、程序和过程中反映出来的缺陷进行检测并加以修正, 以便降低损失事件发生的可能性。对风险的控制则要求银行针对不同的情况, 采取不同的措施。面对可控制的风险, 银行需要决定它所使用的控制程序或其他的适当工具以承受风险。而对那些不可控制的风险, 银行可以考虑不接受该风险, 或者撤回或减少与该风险相关的业务活动的范围。

3. 对监管者角色的定位

该方面强调了监管者的决策作用。在对内部和外部审计员进行咨询的基础上, 监管者应决定对银行的风险评估办法是否充分。为了实行操作风险被整体一致、均衡的监管, 监管者有权要求银行对其未来的发展做出近期的努力和计划, 并将其努力和计划与其它银行进行比较, 以便为该银行提供有用的工作情形的反馈。

4. 对信息的披露要求

巴塞尔新的资本协议支柱3中强调了最低资本要求和监管过程中市场约束的重要性。显然, 银行及时和经常的公开信息有助于提高市场约束。但是, 因为银行仍处于发展操作风险监管技术的阶段, 因此对操作风险信息披露的范围仍没有确定。

(二) 其他国家电子银行操作风险监管制度评析

1. 美国

第一家网上银行是在美国诞生的。美国各大银行都在尽量扩大本银行的电子业务, 以提高本银行的竞争力。美国在其指导文件中, 也认识到了要有严密的分析过程来识别、度量、监视和控制风险。银行的风险监管措施要与银行的总体安全性融合起来。首先, 银行应选择几个关键的性能指标, 确定电子银行是否正常运行;其次, 依靠内部审计和外部审计及相关专家对银行系统进行客观审查并量化风险。若是银行服务有一部分是由服务提供商和软件销售商来提供的, 那么对他们也应该进行审查, 审查的结果应报告给银行监管部门;最后, 还应有应急计划以保证业务的连续性。

2. 新加坡

2002年7月19号, 新加坡金融监管局 (MAS) 宣布了有关电子银行的发牌、管理和监督办法。尽管新加坡认为其目前的审慎监管框架为新的业务模式和技术创新提供了灵活的空间, 没有必要再建立新的监管框架。但新加坡当局同时也意识到了有些风险类型会在电子银行业务中得到强化和放大, 这就要求银行对这类风险给予更多的关注。新加坡将依据银行技术和业务战略的不断变化而不断改进其电子银行业务的监管办法, 同时, 加强对风险管理系统的信息披露。

三、完善我国电子银行操作风险的监管制度

随着电子银行业务的快速发展, 为规范各商业银行电子银行业务发展, 防范操作风险, 保护我国金融市场的健康有序运行, 我们应从以下几个方面去完善我国对电子银行操作风险的法律监管。

(一) 重新定义监管对象

新技术的发展, 既为银行创造了新的繁荣切入点, 又对银行的职能提出了新的挑战。如何提供具有与技术水平相符的金融产品, 是关系到电子银行生存和发展的问题。在电子银行时代, 银行不仅仅是充当禁止性中介, 严格限制客户的产品选择, 而应转变为灵活多变的中介, 向客户提供面向产品和传递渠道的全方位通路。因此, 有些产品就不可能由银行来提供, 如保险、娱乐和投资管理等, 而必须由第三方合作商来提供。同时, 电子银行提供的每种服务类型和产品, 都离不开电脑软件和硬件的支持。大多数软件产品的生命周期是12到18个月, 而银行开发运行一个新的产品往往需要数年的时间, 因此, 从成本和效率方面来考虑, 银行都应选择购买第三方开发的软件而非自行开发。在这种金融服务链条关系的基础上, 为了保证电子银行安全、稳健的运行, 有关监管部门必须采取一定措施控制与外部联盟而产生的新的操作风险。对外部联盟监管的具体内容可包括: (l) 审查其是否具有必要的专业知识、经验和财力, 以便履行其义务。 (2) 审查其提供的产品是否符合安全性和保密性原则, 是否与银行的原有系统相兼容, 是否具备升级换代功能。 (3) 最后应对技术产品、服务、传送渠道进行全面的监管, 以确保整个系统的合作通畅。

(二) 监管重心的转移

首先, 要加强信息披露的监管。信息的传递机制对银行的监管意义很大, 随着电子银行运行结构的复杂化和牵涉主体的多样化, 仅凭监管机构单方面的力量很难充分地实现对电子银行的监管, 同时, 网络空间的无限容量和透明度又使得信息的披露具有前所未有的低成本性和便利性。在这种情况下, 充分加强对银行信息披露的监管, 可以使得市场参与者充分及时的了解银行状况, 做出理性而非盲目的判断。这对双方都是有利的事情, 其既迫使了银行高效合理的分配资金、控制风险, 又避免了银行出现交易前的逆向选择和交易后的道德风险。其次, 要引进外部审计, 使内外部审计相互配合, 合理预测, 控制风险。我国银行一直都是偏重内部审计, 外部审计既不规范, 也缺乏专门的机构人员。因此, 我认为应促进银行和专业的审计机构合作, 对其进行审查。最后, 要加强国际监管的合作。电子银行打破了地域之间的界限, 真正实现了网上全球通。资本的流动和服务的提供在各个国家的电子银行系统中更为迅速和方便。

四、结语

对于电子银行操作风险的防范, 己经成为巴塞尔委员会以及世界各国银行所关注探求的新课题。本文在比较世界各国对降低电子银行操作风险所做的种种努力后, 深感要健全我国电子银行操作风险防范机制, 监管———这一重要的法律手段也将在电子银行安全运营中体现其越来越重要的地位。电子银行对监管提出了更新更高的要求, 我国亦要顺势而动, 改变我国目前的监管理念, 重新确定我国的监管方式。

参考文献

[1]杨霞.网络银行风险及对策研究[J].时代经贸 (理论版) , 2009, (3) :83-84.

[2]严钧乐.论中国网络银行的发展[J].时代金融, 2009 (, 2) :33-35.

[3]张楚.电子商务法[M].北京:中国人民大学出版社, 2008.

浅谈我国商业银行操作风险管理 篇11

摘 要 目前，我國商业银行的操作风险已经发展成为仅次于信用风险的第二大风险，加强对商业银行操作风险的管理已迫在眉睫。本文对此提出几点提高我国商业银行操作风险管理水平的策略。

关键词 商业银行 操作风险 管理

一、我国商业银行操作风险管理的意义

商业银行操作风险是指由于内部程序、人员、系统性不充足或运行失当，以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。在商业银行经营者的潜意识中，他们有为追求市场业务占有率而进行轻率决策的可能，而外在的竞争压力会进一步强化这种可能，从而引发商业银行的道德风险发生。商业银行制度执行不力也是导致操作风险产生的重要因素。中国商业银行面临的操作风险主要是内部欺诈和外部欺诈，其次是客户、产品及业务操作。操作风险的核心是人及对人的管理。

二、提高我国商业银行操作风险管理水平的策略

1.加强操作风险管理文化建设

商业银行业本身就是个高风险行业，而操作风险贯穿于商业银行业务的全过程。控制操作风险应是银行全体人员必须履行的义务，而不仅仅是银行管理人员或风险管理部门的责任。因此，我国商业银行应当努力构建并积极倡导风险管理的理念，加大对风险管理理念的宣传力度。同时，应采取多种手段加强风险管理知识教育培训，倡导和强化每位工作人员的操作风险意识。使得工作人员掌握好识别、分析、度量和控制操作风险的基本方法。要做好操作风险管理，还应强化监督和考评机制，将其落实在每一个员工的职责、行为中，对主动发现操作风险或改进操作风险管理的给予奖励，对有章不循的给予惩戒。同时，要经常性地进行相关法律法规教育、典型案例教育、规章制度教育等，通过多种形式和方法切实抓好风险教育工作，提前做好化解风险的各项准备工作。

2.完善操作风险制度管理体系

在一定程度上，防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程，即完善的操作风险管理体系。首先，要根据情况变化和形势发展，不断增加管理制度对风险点的覆盖密度，要及时发现并弥补制度设计和执行上的缺陷，不断完善风险管理制度体系。其次，在进一步完善制度的同时，改变业务硬约束、人员软约束的状况，实行管理与操作的分离，保证道德风险得以有效防范。建立风险管理长效机制。

3.切实强化风险责任的追究机制，加大风险管理制度的执行力度

一是通过补充、修改完善有关问责制度，加大对各级领导人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度，让那些信奉有章不循的人付出沉重代价；二是适应强化内控、规范管理的需要，对有关规章制度做进一步补充与细化，明确责任追究的重点和要求；三是加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实；四是通过对处理程序的调整、完善，明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。强化风险责任的追究机制，坚决遏制有令不行、有禁不止的违法违规行为。

4.完善内部审计制度

内部审计具有相对的独立性，这使得它可以更客观、更全面地对操作风险进行识别，及时建议有关部门采取措施对操作风险进行有效性地管理。首先，商业银行应构建独立的监控体系，增强内部审计的风险管理效能，设立专门的内部审计委员会，建立隶属董事会领导的稽核监督委员会，负责研究制定内部审计工作制度及主要的内审业务领域。强调事前及事中内部审计，严格界定会计责任与内部审计责任，还应对审计人员进行培训，不断充实内部审计人员的风险控制理论和实践技能。只有这样，才能有效规避因责任划分不清而使内审人员遭受的风险。

5.提高监管水平

有效的内控机制和外部监管是识别、防范和控制操作风险的基础。商业银行应确保本行能够及时应对操作风险，其内部相关职能部门应当定期报告操作风险及管理情况，并严格履行重大事项报告制度。监管部门应当定期评估各行操作风险管理系统的可靠性和应对操作风险的能力，将此项工作列为现场检查的重要内容。要督促商业银行加大投入，尽快建立操作风险信息管理系统和监测程序，及早采用符合本行实际的识别、评估操作风险的工具。监管部门应当明确商业银行呈报操作风险相关的数据类型，督促商业银行以手工收集整理操作风险数据，逐步过渡到信息化管理。同时，监管人员的素质必须有一个高标准的要求，最好建立监管人员资格认证制度。

6.加强培训，提高员工素质

市场经济的发展对商业银行的业务及管理人员提出了更高的要求。商业银行只有盘活存量的人才储备,尽快提高人才的数量和质量、改善人才的结构，提高员工的素质，加强员工的专业的金融知识和专门的金融专业技能，以及风险培训，开阔员工的眼界、提升其素质，增强职工的综合竞争力，只有这样，才能有效规避操作风险，进行有效管理。

总之，我国商业银行的操作风险管理要求不是一时之需，而是伴随商业银行发展的长期任务，如果要想保持现有的竞争优势，甚至在国际金融市场取得一定的地位，就必须不断提高自身的操作风险管理水平，全面加强风险管理。

参考文献：

[1]肖崎.最后贷款人操作中的透明度和模糊性.上海金融.2006(3).

[2]王晓春.激励缺失与内部人道德风险.金融研究.2005(11).

商业银行操作风险控制的管理 篇12

关键词：风险管理,风险控制,巴塞尔新资本协议

一、引言

20世纪90年代以来, 国际商业银行发生了一系列与操作风险相关的重大事件:1995年2月27日, 英国中央银行宣布, 英国商业投资银行———巴林银行因经营失误而倒闭, 令人震惊的是, 这样一个让巴林银行惨痛的结局, 出自于一个普通的证券交易员尼克·李森之手;1996年2月2日大和银行由于纽约分行主管交易的执行副总裁井口俊英在长达11年的时间中累计隐瞒了高达11亿美元的巨额亏损, 使其全部停止在美业务, 并被罚款3.2亿美元;2006年2月6日, 爱尔兰最大的银行, 同时也是爱尔兰证券交易所最大的挂牌上市公司爱尔兰联合银行集团有限公司 (Allied Irish Banks) 宣布一位美国交易员从该银行诈骗了多达7.5亿美元, 相当于该公司税前利润的60%左右。

与此同时, 国内商业银行也发生了一系列与操作风险相关的重大事件。2006年3月28日, 深圳发展银行原党委书记、董事长周林, 深发展原行长助理、审贷会主任张宇, 人力资源部副总经理陈伟清、深发展总行公司业务部的林文聪4人涉嫌违法放贷总额高达15亿元;2007年, 河北邯郸农行金库管库员盗窃现金5, 000多万元。

可见, 伴随着商业银行规模的不断扩大, 交易金额迅速扩大、经营复杂程度不断增强, 作为银行“三大风险”之一的操作风险的重要性逐渐凸显。根据巴塞尔委员会的估计, 因操作风险所造成的损失仅次于信用风险。操作风险已成为足以影响商业银行生死存亡的重要因素, 操作风险的管理水平已经成为衡量银行经营管理水平的重要指标。

二、我国商业银行操作风险的特点

巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险, 这一定义包含了法律风险, 但是不包含策略性风险和声誉风险。根据《巴塞尔新资本协议》, 操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险, 并由此分为七种表现形式:内部欺诈, 外部欺诈, 聘用员工做法和工作场所安全性, 客户、产品及业务做法, 实物资产损坏, 业务中断和系统失灵, 交割及流程管理。

在我国, 操作风险及其带来的损失主要有以下特点: (1) 操作风险涉及商业银行各个领域、各个环节, 不但经营性部门发生产生操作风险, 非经营部门同样也会发生操作风险。 (2) 重大损失主要可以归因于内部欺诈、外部欺诈, 占到损失事件比例最大的是商业银行业务中的内部欺诈。 (3) IT系统、票据业务与信贷业务是操作风险发生的“重灾区”。这些业务领域发生的操作风险往往难以察觉、金额巨大、且影响恶劣。我国近年来造成银行重大损失的事件以在这些领域发生的居多。近年来, 随着各商业银行不断开发或升级业务系统, IT方面发生的操作风险显著增多, 尤其是利用IT系统漏洞的高科技作案, 更是有较强的隐蔽性和破坏性。 (4) 造成重大损失事件的, 一般与基层行的领导有关, 而且往往是整个领导班子参与其中。这些人一方面往往人脉广泛, 在当地有较大的影响, 且权力过于集中, 缺乏监督;另一方面, 这些人精通业务, 尤其是了解业务的薄弱环节。但目前操作风险涉案人员的职务层次有升高的趋势。 (5) 操作风险的发生与机构的大小、资产规模未必相关, 但和从业人员素质及风险管理水平相关。 (6) 人员风险是操作风险中最重要的风险, 当前所发生的金融案件大都与之相关。本文开头引用的国内案例中, 大多数并不是由于规章制度不全面, 而是由于相关人员职业素养较差, 未能严格执行相关规定, 从而未能防范损失的发生或及早发现损失的造成。

三、我国商业银行操作风险管理存在的问题

(一) 我国商业银行对操作风险的认识不够深入，甚至认识有偏差。

一是不能正确处理营销、业务发展与风险管理的关系, 业务发展时轻视风险管理, 风险出现时又大力整顿, 忽冷忽热;二是不能正确认识操作风险管理的概念。风险管理并不是“规避风险”的过程, 因为风险是无法消除的, 只能是遵循边际管理成本等于边际损失的原则, 将风险发生的概率降低到可控的范围内。部分商业银行不是事前进行风险评估、制定相应的规章制度来进行有效管理, 而是比较盲目地采取“事后补救”的措施, “头痛医头, 脚痛医脚”, 发生风险后再急急忙忙地制订措施来防止风险再度发生, 导致制度繁琐复杂, 不但不能有效控制风险, 反而使相关人员无所适从;三是思维还停留在重信用风险、轻操作风险的层面上, 认为操作风险是微不足道的小事, 只会在具体经办环节存在, 不会发生重大损失, 因此, 在操作风险管理上, 将大部分精力放在对具体操作人员的制度制订及事中、事后监督上, 对操作风险的特征把握不全面。

参考文献

[1].费伦苏, 邓明然.商业银行操作风险的统计特征及其资本模拟实证[J].金融论坛, 2007, 8

[2].姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京:对外经济贸易大学, 2006