【正文】 項具體業(yè)務的運營過程中去。長期 以來，全行的核算業(yè)務操作風險的管理一直由交通銀行 A分行的事后 監(jiān)督部門來負責。 但這種基于業(yè)務復審模式的監(jiān)督是一種被動的、事后的監(jiān)督，監(jiān)督效率低、效果差、成 本高，難以發(fā)揮主動監(jiān)督的作用，也無法實現(xiàn)風險導向和流程導向的監(jiān)督。 目前的流程致使管理能力不足，加大了管理操作風險的難度。業(yè)務流程上的科學化 和規(guī)范化能夠從本質上對銀行操作風險進行規(guī)范并且使其降低。目前，交通銀行各分行 均處于由部門銀行向流程銀行轉變過程中，流程對操作風險的管控水平不夠，對于操作 風險的管理只能暫由專門監(jiān)督機構進行。 對于操作 風險管理的重視度還不夠，科學的風險管理文化尚未成形。一是長期以來， 交通銀行 A分行一些基層管理者片面追求“政績”，短期行為嚴重，忽視了操作風險及 其他風險的管理，結果在業(yè)務規(guī)模快速擴張的同時，也積累了大量的風險隱患。二是雖 然交通銀行歷來重視員工的思想教育、業(yè)務培訓等，但仍存在著部分基層行員工風險意 識淡薄、業(yè)務操作不規(guī)范、違規(guī)違章等現(xiàn)象，使既定的內(nèi)控制度形同虛設。 第 3章交通銀行 A分行操作風險管理體系的構建 商業(yè)銀行操作風險管理必須覆蓋銀行 每一個業(yè)務品種、每一個業(yè)務操作環(huán)節(jié)和每一 名銀行員工 。對銀行操作風險的管理必須實施系統(tǒng)內(nèi)的整體聯(lián)動，發(fā)揮銀行各層面的整 體合力 。對每一個業(yè)務環(huán)節(jié)都要進行操作風險管控，規(guī)范從業(yè)人員的業(yè)務操作，最大程 度減少操作風險發(fā)生的幾率。 商業(yè)銀行操作風險的識別、評估、管控、信息反饋等管理手段的標準和程序應保持 嚴格且統(tǒng)一的標準，從而確保操作風險管理的準確性和客觀性。 商業(yè)銀行操作風險監(jiān)控的指標數(shù)據(jù)要盡可能量化，并有可靠且及時的數(shù)據(jù)來源。為 真實準確地反映操作風險的狀況，滿足風 險管理需要，應對難以量化的操作風險因素作 必要的定性分析。 商業(yè)銀行操作風險管理活動應根據(jù)內(nèi)外部風險管理環(huán)境的變化，及對操作風險管理 所產(chǎn)生的相關影響，及時調整操作風險管理的政策導向并適度調節(jié)相應計量標準，從而 確保操作風險管理策略能適應和保障銀行業(yè)務發(fā)展的既定戰(zhàn)略。 A分行操作風險管理體系的目標 交通銀行 A分行操作風險管理體系的目標就是建立并逐步完善交通銀行 A分行操 作風險管理體系，對操作風險進行統(tǒng)一全面管理，最大程度減少操作風險事件，降低操 作風險損失。 A分行操作風險管理體系的框架 結合交通銀行 A分行的實際情況，本文構建的操作風險管理體系包含操作風險管理 體系的管理目標、組織架構、操作風險管理信息系統(tǒng)和操作風險管理手段四個方面內(nèi)容 框架結構如圖 。 高級管理層主要履行操作風險管理規(guī)章制度的制定、審查和監(jiān)督職能。負責全面掌 握本行操作風險管理的總體狀況，明確劃分各業(yè)務部門的操作風險管理職責，確定操作 風險管理相關內(nèi)容和信息反饋的頻率和路線，監(jiān)督各業(yè)務管理部門切實履行操作風險管 理職責，保障操作風險管理體系有效運轉 。為落實操作風險管理而提供必要的保障，包 括提供經(jīng)費、安排合適的人員并設置相應的崗位、針對操作風險管理人員提供必要的培 訓同時賦予其履行職責所必須的業(yè)務受理權限 。通過各種渠道對操作風險管理體系進行 檢查，及時發(fā)現(xiàn)并處理由于內(nèi)控制度、新產(chǎn)品以及設備設施等其他因素改變而形成的操 作風險事件。 風險管理部門在商業(yè)銀行操作風險管理整個過程中的作用至關重要。一方面，該部 門負責執(zhí)行銀行操作風險管理系統(tǒng)，并為其制定相應的操作風險管理政策、程序和步驟 。 另一方面 ，該部門還要負責指導其他相關業(yè)務部門 (或分支機構 )的操作風險管理活動， 并定期檢查、評估所有基層機構的操作風險管理狀況 。第三，風險管理部門還要根據(jù)風 險管理的實際需要運用和開發(fā)相應的管理手段和計量方法。 業(yè)務經(jīng)營部門和管理部門須指定專人負責操作風險管理的監(jiān)控，根據(jù)統(tǒng)一的操作風 險管理評估和識別方法評估本部門的操作風險，組織實施持續(xù)且有效的操作風險管控手 段和報告程序 。在充分考慮操作風險管理和內(nèi)控制度的要求下制定和審批本部門內(nèi)部的 業(yè)務流程和相關業(yè)務政策 。監(jiān)測操作風險管理關鍵指標，定期 將本部門操作風險管理狀 況向風險管理部門進行通報，并根據(jù)實際情況及時通報重大操作風險管理事件。 內(nèi)審部門應當定期檢查和評估操作風險管理體系的整體運作情況，對操作風險管理 政策的執(zhí)行情況進行監(jiān)督，獨立評估新近出臺的操作風險管理政策及具體操作規(guī)程，同 時向上級主管部門及時報告操作風險管理體系的運行情況。 操作風險管理信息系統(tǒng)包括系統(tǒng)管理、風險與控制自我評估 (RCSA)、關鍵風險 指標監(jiān)控 (KRI)、損失數(shù)據(jù)管理 (LDC)、報表等模塊，各個功能模塊之間是緊 密聯(lián) 系，相互協(xié)同，通過工作流引擎以及用戶工作任務列表等機制，形成了操作風險管理有 效的內(nèi)部循環(huán)。提供全面的治理操作風險框架，能有效地識別、監(jiān)控和管理風險，能對 各類操作風險進行定量和定性分析，為各類風險控制提供關鍵風險指標監(jiān)控，能實現(xiàn)對 操作風險數(shù)據(jù)的統(tǒng)一收集和應用管理，能夠評估潛在的各類操作風險，進而確定相應的 行動計劃，并通過因果分析了解損失事件的發(fā)生原因，滿足新資本協(xié)議監(jiān)管規(guī)定全面風 險管理需求。 風險與控制自我評估是指商業(yè)銀行通過定期對其業(yè)務范圍內(nèi)的操作風險管理事件 進行識別與評估，掌握所面臨的操作風險的分布情況和管控漏洞的原因，從而采取有針 對性措施將操作風險控制在接受范圍之內(nèi)。風險與控制自我評估是針對商業(yè)銀行自身經(jīng) 營活動所產(chǎn)生的操作風險進行識別和評估的風險管理工具，通過使用該工具，可以了解 商業(yè)銀行操作風險運作狀況并對操作風險對其業(yè)務活動所產(chǎn)生的影響進行評估。風險與 控制自我評估是對商業(yè)銀行業(yè)務條線操作風險具體體現(xiàn)和控制狀況進行自我評估的過 程，也是充分了解銀行自身操作風險管理狀況的一個過程。在進行評估前，必須針對業(yè) 務范圍內(nèi)的操作風險及其對應的風險管控措施做完整 的識別。 關鍵風險指標是對操作風險的早期預警指標。關鍵風險指標管理提供對操作風險事 件發(fā)生和產(chǎn)生變化的預警信息，操作風險事件的發(fā)生可能由多種原因造成，但肯定有最 關鍵的原因。關鍵風險指標通過對操作風險領域內(nèi)各項風險因素的轉化進行監(jiān)控，從而 反映操作風險的變化情況，由此對操作風險進行提前預警，以此保證對操作風險事件的 提前預防并采取有效防范措施控制操作風險。 操作風險的損失數(shù)據(jù)收集指商業(yè)銀行根據(jù)監(jiān)管機構的規(guī)定、自身的操作風險偏好與 管理需求所定義的操作 風險事件收集范圍，針對相關信息所進行的數(shù)據(jù)收集、內(nèi)容分析、 整改方案設計與執(zhí)行、損失分配、內(nèi)外部報告等程序。操作風險管理流程通常包含操作 風險識別與評估、操作風險度量及操作風險報告等幾個主要階段。損失數(shù)據(jù)的收集與其 他環(huán)節(jié)息息相關，在操作風險管理流程至關重要。 損失數(shù)據(jù)的收集過程同時也是識別操作風險的過程。損失數(shù)據(jù)收集針對各個內(nèi)部業(yè) 務條線風險管理需要，對風險事件進行歸類、分析、測評受損情況，從而完成操作風險 識別和評估的基礎工作。損失數(shù)據(jù)的收集和整理通過對商業(yè)銀行內(nèi)部業(yè)務狀況和風險損 失事件的體現(xiàn)，完成相 應的操作風險管理流程和風險控制信息。同時，損失數(shù)據(jù)的收集 和整理既是操作風險進行量化管理的客觀依據(jù)，又是形成操作風險報告的必要環(huán)節(jié)。只 有完整全面收集操作風險的業(yè)務操作和損失的根源