【文章內(nèi)容簡介】 性和權威性三是內(nèi)控制度執(zhí)行力逐步增強各商業(yè)銀行在抓好制度建設的基礎上積極培育合規(guī)文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監(jiān)察部門的再監(jiān)督職能各商業(yè)銀行普遍開展了內(nèi)部控制綜合評價工作定期檢查、評價各分支行內(nèi)控體系的建立健全程度和抵御風險的能力尋找薄弱環(huán)節(jié)提出整改措施內(nèi)部審計部門加大了現(xiàn)場和非現(xiàn)場審計力度監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度五是加大了內(nèi)控建設投入物防和技防水平得到提高各商業(yè)銀行在業(yè)務快速發(fā)展、盈利能力增強的同時加大了對營業(yè)網(wǎng)點的內(nèi)控投入提高了商業(yè)銀行操作風險防范能力但應該清醒地認識到隨著商業(yè)銀行新業(yè)務的快速發(fā)展新科技的廣泛運用加之商業(yè)銀行改革力度加大操作風險的表現(xiàn)方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨、全面的認識部分員工對操作風險的認識存在誤區(qū)片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現(xiàn)象即重事后管理、輕事前防范往往看重對已發(fā)生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少；重個案查處輕全面分析從而造成同類案件多次發(fā)生；重基層操作人員管理輕高層管理人員管理特別是一些基層經(jīng)營機構對操作風險管理面臨的形勢及危害性認識不足存在重業(yè)務經(jīng)營、輕內(nèi)控管理的思想更有甚者為了所謂的發(fā)展業(yè)務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用“真空”以致高科技作案時有發(fā)生制度執(zhí)行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出、一人多卡、主任混崗等內(nèi)控制度難以落實的現(xiàn)象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內(nèi)部業(yè)務管理人員的管理水平與業(yè)務管理的規(guī)范要求存在一定差距影響、減弱內(nèi)控實施的有效性、多元性的特點給內(nèi)控建設提出了新的挑戰(zhàn)同時我國四大國有商業(yè)銀行都是由計劃經(jīng)濟時期的專業(yè)銀行轉變過來現(xiàn)代商業(yè)銀行管理理念、管理手段尚在形成之中部分干部員工的合規(guī)管理、依法經(jīng)營意識還有待加強自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成三、對加強商業(yè)銀行操作風險管理的幾點思考穩(wěn)健經(jīng)營、控制風險是商業(yè)銀行可持續(xù)發(fā)展的基礎加強操作風險管理是商業(yè)銀行全面風險管理的重要內(nèi)容商業(yè)銀行在操作風險管理中應堅持“內(nèi)控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則所謂“內(nèi)控優(yōu)先、規(guī)范操作”是指業(yè)務的發(fā)展必須首先考慮內(nèi)控管理及風險控制的要求業(yè)務操作必須堅持誠實守信、合規(guī)合法；所謂“遵守制度、違規(guī)問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執(zhí)行堅決對違規(guī)操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策(一)強化操作風險管理意識國內(nèi)商業(yè)銀行應借鑒國際經(jīng)驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)并在此基礎上建立起操作風險管理的戰(zhàn)略、政策和基本目標要通過一定程序定期監(jiān)測操作風險的狀況及時報告有關信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創(chuàng)新積極推進操作風險管理工具的開發(fā)和運用要進一步建立有效的內(nèi)部信息交流制度和報告制度商業(yè)銀行除了定期召開風險管理委員會例會外還應要求各專業(yè)部門將檢查的范圍及所發(fā)現(xiàn)的問題及時報送風險管理委員會以便統(tǒng)一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規(guī)章制度避免內(nèi)部各管理部門從自身利益出發(fā)隱瞞不報或是對該項工作不加重視而引發(fā)操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統(tǒng)工程強化操作風險管理應合理規(guī)劃、逐步推進根據(jù)西方商業(yè)銀行操作風險管理的實踐有關專家分析認為目前各國商業(yè)銀行分別處于操作風險管理的五個不同發(fā)展階段上分別是傳統(tǒng)管理—認識—監(jiān)控—量化—整合各個階段的特征是傳統(tǒng)管理階段強調(diào)內(nèi)部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監(jiān)控階段制定操作風險管理的目標和統(tǒng)一的監(jiān)控指標進行風險限額控制和風險臨界指標分析對業(yè)務流程進行風險監(jiān)控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數(shù)據(jù)庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統(tǒng)化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及基于風險分析和資本實力考慮的保險策略從我國商業(yè)銀行當前操作風險管理的特征來看有的尚處于傳統(tǒng)管理階段部分商業(yè)銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業(yè)銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統(tǒng)管理階段各項工作的基礎上逐步提升操作風險管理層次(三)健全完善內(nèi)控制度一是嚴格按照《商業(yè)銀行內(nèi)部控制指引》對現(xiàn)有的各項規(guī)章制度進行整理并借鑒國外商業(yè)銀行內(nèi)控制度建設的成功經(jīng)驗統(tǒng)一制定若干管理制度和操作規(guī)程在制度的制定上要強化統(tǒng)一性為此首先應統(tǒng)一制度的出臺避免政出多門互相打架銀行的各項規(guī)章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業(yè)務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執(zhí)行在開發(fā)推廣新業(yè)務產(chǎn)品的過程中相應管理制度必須同步落實徹底扭轉“先發(fā)展后規(guī)范”的做法二是在清理完善的同時狠抓內(nèi)控制度的貫徹落實建立一套執(zhí)行制度的監(jiān)督機制加大內(nèi)控管理在各級經(jīng)營單位業(yè)績考評中的力度進一步強化制度執(zhí)行的嚴肅性三是對各類規(guī)章制度要進行定期的清理集中匯編印發(fā)給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經(jīng)辦業(yè)務種類和應當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執(zhí)行給員工提供一個學習規(guī)章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執(zhí)行制度的能力和水平(四)強化計算機系統(tǒng)控制各項業(yè)務的計算機應用系統(tǒng)不僅是一個數(shù)據(jù)平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業(yè)務計算機系統(tǒng)的風險控制一方面對計算機系統(tǒng)的立項、設計、開發(fā)、調(diào)試、運行、維修等全部過程實行嚴格管理確保計算機系統(tǒng)不留下操作風險隱患另一方面業(yè)務經(jīng)營管理中的各項制度約束應在相應的計算機應用系統(tǒng)中得以體現(xiàn)并得到“固化”達到通過計算機系統(tǒng)有效實施管理和控制的目的因此在開發(fā)各項業(yè)務的計算機應用系統(tǒng)和對原有系統(tǒng)進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制盡量減少人為操作的風險如對網(wǎng)點柜員的操作權限控制嚴格根據(jù)柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規(guī)定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業(yè)務和非金融性業(yè)務(五)完善基層機構風險管理的方法把各要害崗位的內(nèi)控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業(yè)績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發(fā)生制定全面、規(guī)范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據(jù)文件和人員崗位的調(diào)整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規(guī)避操作風險的發(fā)生可以建立內(nèi)控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度(六)強化審計監(jiān)督職能審計監(jiān)督是商業(yè)銀行內(nèi)控機制中不可缺少的重要內(nèi)容良好的內(nèi)部審計監(jiān)督是公司治理結構的有機組成部分是內(nèi)控制度的核心環(huán)節(jié)是實現(xiàn)經(jīng)營目標的重要保證隨著我國金融體制改革的進一步深入和現(xiàn)代企業(yè)制度的逐步建立商業(yè)銀行的內(nèi)部審計監(jiān)督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內(nèi)部審計監(jiān)督體制二是推行外部審計再審制度由商業(yè)銀行總部選擇技術力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發(fā)揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質(zhì)確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監(jiān)督職能的同時強化內(nèi)部審計的指導職能指導被審計單位推進各項制度和操作規(guī)程的貫徹落實及時整改落實審計檢查中反映的問題對經(jīng)營管理提出建設性意見(七)強力推進合規(guī)文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業(yè)務經(jīng)營活動中處于支配地位決策層決策的正確與否直接影響著銀行經(jīng)營狀況的好壞所以合規(guī)管理的關鍵環(huán)節(jié)在于規(guī)范決策者的行為要求各級行決策者的行為必須合規(guī)嚴格按照上級行授權管理的規(guī)定依法合規(guī)地正確行使決策權不發(fā)生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規(guī)章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執(zhí)行規(guī)章制度起著引導、指導、監(jiān)督的作用是合規(guī)管理的重要環(huán)節(jié)傳導層是否盡職盡責直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行對各級行的內(nèi)部職能部門必須明確具體而有效的管理內(nèi)容和管理職責使其認真履行管理職責盡責經(jīng)營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業(yè)務的操作人員是各項規(guī)章制度的最終執(zhí)行者規(guī)范“一線員工” 的操作行為是合規(guī)管理的關鍵環(huán)節(jié)上級行在制定各項規(guī)章制度時必須設計科學合理的操作流程使之規(guī)范化、程序化便于操作；同時要建立對操作人員的考核制度實行違規(guī)積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業(yè)人員整體素質(zhì)要通過優(yōu)化結構、強化培訓、完善激勵等手段努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務素質(zhì)加大對新業(yè)務、新產(chǎn)品、新制度的適應性培訓以適應業(yè)務發(fā)展的需要要全面推行銀行從業(yè)人員資格認定制度規(guī)范銀行從業(yè)人員的準入標準第四篇：商業(yè)銀行操作風險管理華北金融淺議商業(yè)銀行操作風險的管理孫波濤摘要：操作風險是銀行需要管理的最基礎的風險之一，它是與銀行的業(yè)務相依相存的。在金融業(yè)全面開放，國有商業(yè)銀行加快推進股份制改造步伐的新形勢下，必須有效加強基礎管理，防范操作風險，建立風險防范長效機制，不斷增強操作風險識別和控制能力，提高內(nèi)控管理水平。關鍵詞 《巴塞爾新資本協(xié)議》 操作風險管理現(xiàn)狀 操作風險文化 內(nèi)部控制體系商業(yè)銀行在社會發(fā)展中具有支持經(jīng)濟發(fā)展、實現(xiàn)自身利潤最大化、承擔社會責任的角色。商業(yè)銀行是經(jīng)營風險的企業(yè)，風險管理能力是其核心能力。相對于信用風險和市場風險的管理，操作風險管理從理念、手段、技術應用等各方面都存在明顯差距，操作風險的影響力和破壞力日益顯現(xiàn)，因此對操作風險的研究和管理也迫在眉睫。一、操作風險的產(chǎn)生及定義巴塞爾銀行監(jiān)管委員會對操作風險的定義是：操作風險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險?！栋腿麪栃沦Y本協(xié)議》把操作風險分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并將其歸納為七種表現(xiàn)形1式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產(chǎn)品及業(yè)務做法，實物資產(chǎn)損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理。我國銀監(jiān)會明確指出，操作風險與信用風險、市場風險等并列，在于銀行內(nèi)部控制及公司治理機制的失效?？梢?，操作風險更多來自于內(nèi)部不當程序和操作，有著內(nèi)生性、廣泛性、復雜性的特點。二、當前商業(yè)銀行操作風險管理的不足（一）操作風險意識不強，合規(guī)文化相對缺失?；鶎有袑Σ僮黠L險管理缺乏系統(tǒng)認識，對操作風險管理功能的職責界定不清，基層合規(guī)文化建設和教育相對落后，制度建設相對滯后，操作風險管理職能分散于業(yè)務條塊中，職能相對分散而弱化，全面風險觀念尚未從根本上得以貫徹和重視。（二）操作風險管理方式和技術手段落后。沒有建立如風險評估、關鍵風險指標、損失事件、風險數(shù)據(jù)庫、情景分析等相關的科學管理手段，缺乏有效的事前防范和事中控制，對易發(fā)生操作風險的環(huán)節(jié)、崗位缺乏有效的防范措施，發(fā)生操作風險后，只是突擊檢查、查找漏洞、進行整改、處理有關責任人。（三）操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監(jiān)測、緩釋、控制和報告等程序和環(huán)節(jié)，基層行只能在控制和報告環(huán)節(jié)被動工作，對于新產(chǎn)品、活動和系統(tǒng)推出過程中的風險控制顯得盲目被動。（四）專業(yè)人才匱乏。尤其在一些數(shù)據(jù)模型、預測分析工具應用過程中，專業(yè)人才匱乏。三、加強商業(yè)銀行操作風險防范的對策（一）認真貫徹落實銀監(jiān)會要求商業(yè)銀行進一步防范操作風險的13條指導意見。嚴格按照《關于加大防范操作風險工作力度的通知》要求，切實采取有效的貫徹執(zhí)行措施。（二）在文化上，踐行穩(wěn)健合規(guī)的經(jīng)營管理理念，建立操作風險管理的先進合規(guī)文化，夯實操作風險管理的基礎。一是要樹立風險控制優(yōu)先的理念，注重預防，強化風險的過程控制；二是建立操作風險管理的先進合規(guī)文化，要堅持速度、規(guī)模、質(zhì)量和效益的協(xié)調(diào)發(fā)展；三是要堅持業(yè)務發(fā)展與內(nèi)部管理并重，加強精細化經(jīng)營管理，強化內(nèi)控，形成事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)風險防范機制。（三）在體制機制上，繼續(xù)深化改革，為操作風險管理提供根本保障。一要構建系統(tǒng)、透明、文件化的操作風險控制體系，提升管理層次，實時、連續(xù)、有效地控制；二要優(yōu)化業(yè)務流程和管理流程，確保對條線內(nèi)的人員、產(chǎn)品、崗位、系統(tǒng)以及活動進行有效控制，并充分識別、及時報告和有效處置重大風險隱患；三是要前移風險控制關口，健全委派會計主管、風險經(jīng)理和紀檢監(jiān)察特派員等組織體系，探索建立垂直化的管理體制，確保風險控制和監(jiān)督人員獨立、有效的履行職責；四是要改進考核評價機制，把風險及內(nèi)控管理納入考核體系，有效引導各級機構樹立正確的業(yè)績觀；五是根據(jù)發(fā)展戰(zhàn)略、業(yè)務規(guī)模和對風險的預測，靈活運用風險轉移、分散、降低、規(guī)避等策略，完善風險緩釋工具。（四）在管理上，提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理，正確處理好局部與全局、當前與長遠的關系；二是要重點加強對基層機構負責人的選配、考核、評價及日常管理，在強調(diào)品德、知識、業(yè)務拓展能力的同時，把管控能力作為