【文章內容簡介】 級計量法(Scenariobased AMA)(5)因果模型法(Causal Modeling Approaches)(6)Delta法(1)逐步推進操作風險模型的應用(2)短期內應用模型計量操作風險價值(3)中期應用操作風險價值模型(4)長期內運用模型計量操作風險價值四、操作風險控制基本策略 環(huán)式操作風險的一般措施：外部監(jiān)管環(huán)境 內部控制溝通協(xié)調和變革管理 信息系統(tǒng)管理人力資源與責任界定 保險業(yè)務連續(xù)性計劃內部審計和風險管理部門的責任基本策略：內部控制(1)內控與操作風險管理關系(2)建立商業(yè)銀行內部控制框架(3)銀行實現(xiàn)內部控制的主要方法(4)重點領域風險點的內部控制(5)銀行業(yè)務關鍵風險點的控制(1)推進操作風險控制知識的積累(2)加強操作風險管理系統(tǒng)化教育(3)設計與實施操作風險控制培訓(4)培養(yǎng)操作風險全面控制意識(1)明確衡量模型風險基本標準(2)強化數(shù)據(jù)管理確保數(shù)據(jù)質量(3)規(guī)范模型開發(fā)驗證使用程序(4)確保完整理解和使用合適模型(5)明確模型風險控制職責分工(1)制定和完善業(yè)務持續(xù)性計劃的意義(2)建立完整業(yè)務持續(xù)性計劃(3)有效實施業(yè)務持續(xù)性計劃(4)持續(xù)性技術中對人員的安排第二篇：商業(yè)銀行操作風險管理探討商業(yè)銀行操作風險管理探討摘要近年來隨著經濟的發(fā)展和金融開放步伐的加快我國商業(yè)銀行發(fā)展取得長足進步但由于我國商業(yè)銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業(yè)銀行操作風險管理現(xiàn)狀入手就如何加強操作風險管理提出了初步思考關鍵詞商業(yè)銀行；操作風險；現(xiàn)狀；對策一、商業(yè)銀行操作風險的涵義及基本分類巴塞爾銀行委員會對操作風險的定義為由于內部程序、人員、系統(tǒng)的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統(tǒng)因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業(yè)務活動的安全問題；銀行維系經營的實物資產損壞；業(yè)務中斷和系統(tǒng)錯誤；行政、交付和過程管理等二、國內商業(yè)銀行操作風險管理現(xiàn)狀近年來隨著外部監(jiān)管力度的加大和商業(yè)銀行風險管理意識的增強國內商業(yè)銀行操作風險管理制度逐步健全、制度執(zhí)行力得到加強操作風險管理水平有了較大提升主要表現(xiàn)一是內控組織體系初步形成各商業(yè)銀行基本建立了由基層機構、業(yè)務主管部門、再監(jiān)督部門共同組成的內控組織機構體系二是內控制度建設得到加強各商業(yè)銀行按照建設現(xiàn)代商業(yè)銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業(yè)務操作辦法增強了規(guī)章制度的有效性和權威性三是內控制度執(zhí)行力逐步增強各商業(yè)銀行在抓好制度建設的基礎上積極培育合規(guī)文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監(jiān)察部門的再監(jiān)督職能各商業(yè)銀行普遍開展了內部控制綜合評價工作定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力尋找薄弱環(huán)節(jié)提出整改措施內部審計部門加大了現(xiàn)場和非現(xiàn)場審計力度監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度五是加大了內控建設投入物防和技防水平得到提高各商業(yè)銀行在業(yè)務快速發(fā)展、盈利能力增強的同時加大了對營業(yè)網(wǎng)點的內控投入提高了商業(yè)銀行操作風險防范能力但應該清醒地認識到隨著商業(yè)銀行新業(yè)務的快速發(fā)展新科技的廣泛運用加之商業(yè)銀行改革力度加大操作風險的表現(xiàn)方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨、全面的認識部分員工對操作風險的認識存在誤區(qū)片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現(xiàn)象即重事后管理、輕事前防范往往看重對已發(fā)生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少；重個案查處輕全面分析從而造成同類案件多次發(fā)生；重基層操作人員管理輕高層管理人員管理特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足存在重業(yè)務經營、輕內控管理的思想更有甚者為了所謂的發(fā)展業(yè)務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用“真空”以致高科技作案時有發(fā)生制度執(zhí)行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出、一人多卡、主任混崗等內控制度難以落實的現(xiàn)象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內部業(yè)務管理人員的管理水平與業(yè)務管理的規(guī)范要求存在一定差距影響、減弱內控實施的有效性、多元性的特點給內控建設提出了新的挑戰(zhàn)同時我國四大國有商業(yè)銀行都是由計劃經濟時期的專業(yè)銀行轉變過來現(xiàn)代商業(yè)銀行管理理念、管理手段尚在形成之中部分干部員工的合規(guī)管理、依法經營意識還有待加強自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成三、對加強商業(yè)銀行操作風險管理的幾點思考穩(wěn)健經營、控制風險是商業(yè)銀行可持續(xù)發(fā)展的基礎加強操作風險管理是商業(yè)銀行全面風險管理的重要內容商業(yè)銀行在操作風險管理中應堅持“內控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則所謂“內控優(yōu)先、規(guī)范操作”是指業(yè)務的發(fā)展必須首先考慮內控管理及風險控制的要求業(yè)務操作必須堅持誠實守信、合規(guī)合法；所謂“遵守制度、違規(guī)問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執(zhí)行堅決對違規(guī)操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策(一)強化操作風險管理意識國內商業(yè)銀行應借鑒國際經驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)并在此基礎上建立起操作風險管理的戰(zhàn)略、政策和基本目標要通過一定程序定期監(jiān)測操作風險的狀況及時報告有關信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創(chuàng)新積極推進操作風險管理工具的開發(fā)和運用要進一步建立有效的內部信息交流制度和報告制度商業(yè)銀行除了定期召開風險管理委員會例會外還應要求各專業(yè)部門將檢查的范圍及所發(fā)現(xiàn)的問題及時報送風險管理委員會以便統(tǒng)一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規(guī)章制度避免內部各管理部門從自身利益出發(fā)隱瞞不報或是對該項工作不加重視而引發(fā)操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統(tǒng)工程強化操作風險管理應合理規(guī)劃、逐步推進根據(jù)西方商業(yè)銀行操作風險管理的實踐有關專家分析認為目前各國商業(yè)銀行分別處于操作風險管理的五個不同發(fā)展階段上分別是傳統(tǒng)管理—認識—監(jiān)控—量化—整合各個階段的特征是傳統(tǒng)管理階段強調內部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監(jiān)控階段制定操作風險管理的目標和統(tǒng)一的監(jiān)控指標進行風險限額控制和風險臨界指標分析對業(yè)務流程進行風險監(jiān)控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數(shù)據(jù)庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統(tǒng)化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及基于風險分析和資本實力考慮的保險策略從我國商業(yè)銀行當前操作風險管理的特征來看有的尚處于傳統(tǒng)管理階段部分商業(yè)銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業(yè)銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統(tǒng)管理階段各項工作的基礎上逐步提升操作風險管理層次(三)健全完善內控制度一是嚴格按照《商業(yè)銀行內部控制指引》對現(xiàn)有的各項規(guī)章制度進行整理并借鑒國外商業(yè)銀行內控制度建設的成功經驗統(tǒng)一制定若干管理制度和操作規(guī)程在制度的制定上要強化統(tǒng)一性為此首先應統(tǒng)一制度的出臺避免政出多門互相打架銀行的各項規(guī)章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業(yè)務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執(zhí)行在開發(fā)推廣新業(yè)務產品的過程中相應管理制度必須同步落實徹底扭轉“先發(fā)展后規(guī)范”的做法二是在清理完善的同時狠抓內控制度的貫徹落實建立一套執(zhí)行制度的監(jiān)督機制加大內控管理在各級經營單位業(yè)績考評中的力度進一步強化制度執(zhí)行的嚴肅性三是對各類規(guī)章制度要進行定期的清理集中匯編印發(fā)給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經辦業(yè)務種類和應當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執(zhí)行給員工提供一個學習規(guī)章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執(zhí)行制度的能力和水平(四)強化計算機系統(tǒng)控制各項業(yè)務的計算機應用系統(tǒng)不僅是一個數(shù)據(jù)平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業(yè)務計算機系統(tǒng)的風險控制一方面對計算機系統(tǒng)的立項、設計、開發(fā)、調試、運行、維修等全部過程實行嚴格管理確保計算機系統(tǒng)不留下操作風險隱患另一方面業(yè)務經營管理中的各項制度約束應在相應的計算機應用系統(tǒng)中得以體現(xiàn)并得到“固化”達到通過計算機系統(tǒng)有效實施管理和控制的目的因此在開發(fā)各項業(yè)務的計算機應用系統(tǒng)和對原有系統(tǒng)進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制盡量減少人為操作的風險如對網(wǎng)點柜員的操作權限控制嚴格根據(jù)柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規(guī)定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業(yè)務和非金融性業(yè)務(五)完善基層機構風險管理的方法把各要害崗位的內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業(yè)績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發(fā)生制定全面、規(guī)范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據(jù)文件和人員崗位的調整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規(guī)避操作風險的發(fā)生可以建立內控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度(六)強化審計監(jiān)督職能審計監(jiān)督是商業(yè)銀行內控機制中不可缺少的重要內容良好的內部審計監(jiān)督是公司治理結構的有機組成部分是內控制度的核心環(huán)節(jié)是實現(xiàn)經營目標的重要保證隨著我國金融體制改革的進一步深入和現(xiàn)代企業(yè)制度的逐步建立商業(yè)銀行的內部審計監(jiān)督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內部審計監(jiān)督體制二是推行外部審計再審制度由商業(yè)銀行總部選擇技術力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發(fā)揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監(jiān)督職能的同時強化內部審計的指導職能指導被審計單位推進各項制度和操作規(guī)程的貫徹落實及時整改落實審計檢查中反映的問題對經營管理提出建設性意見(七)強力推進合規(guī)文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業(yè)務經營活動中處于支配地位決策層決策的正確與否直接影響著銀行經營狀況的好壞所以合規(guī)管理的關鍵環(huán)節(jié)在于規(guī)范決策者的行為要求各級行決策者的行為必須合規(guī)嚴格按照上級行授權管理的規(guī)定依法合規(guī)地正確行使決策權不發(fā)生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規(guī)章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執(zhí)行規(guī)章制度起著引導、指導、監(jiān)督的作用是合規(guī)管理的重要環(huán)節(jié)傳導層是否盡職盡責直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行對各級行的內部職能部門必須明確具體而有效的管理內容和管理職責使其認真履行管理職責盡責經營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業(yè)務的操作人員是各項規(guī)章制度的最終執(zhí)行者規(guī)范“一線員工” 的操作行為是合規(guī)管理的關鍵環(huán)節(jié)上級行在制定各項規(guī)章制度時必須設計科學合理的操作流程使之規(guī)范化、程序化便于操作；同時要建立對操作人員的考核制度實行違規(guī)積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業(yè)人員整體素質要通過優(yōu)化結構、強化培訓、完善激勵等手段努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務素質加大對新業(yè)務、新產品、新制度的適應性培訓以適應業(yè)務發(fā)展的需要要全面推行銀行從業(yè)人員資格認定制度規(guī)范銀行從業(yè)人員的準入標準第三篇：操作風險管理報告操作風險