【正文】 與對會計結(jié)算操作風險的管理。 　　 　　二、強化會計結(jié)算制度、流程建設工作 　　 　　(一)建立標準化的制度和業(yè)務操作流程。一是在整合、梳理會計結(jié)算管理制度、內(nèi)控管理制度的基礎上,建立統(tǒng)一的業(yè)務標準和操作流程,完善并強化對會計結(jié)算業(yè)務操作過程中各環(huán)節(jié)的風險控制和管理。二是及時對制度、流程進行補充和修訂。銀行業(yè)務的更新和創(chuàng)新日新月異,因此對制度和流程的及時修訂和補充更顯重要,要通過政策研究、業(yè)務檢查以及從一線柜臺收集反饋的意見及問題,及時對原有制度和流程中存在的問題和缺漏進行補充、修改和完善。三是建立定期的風險評價、評估制度。定期對各項會計業(yè)務進行風險評估、評價、會計內(nèi)控檢查評價、操作風險防范評價等。四是有針對性的制定操作風險防范制度。以金融領域發(fā)生的大案、要案等為鑒,積極查找本行在結(jié)算業(yè)務內(nèi)控管理的漏洞,有針對性地制定防范操作風險規(guī)章制度,并研究落實會計結(jié)算領域等方面的精細化管理手段。 　　(二)制度、流程建設中需關(guān)注的幾個問題。一是制度、流程要優(yōu)于業(yè)務先行。面對激烈的金融競爭,各家銀行都紛紛亮出渾身解數(shù)開展金融創(chuàng)新,因此近幾年商業(yè)銀行推出的新產(chǎn)品、新業(yè)務有如雨后春筍,商業(yè)銀行在新業(yè)務、新產(chǎn)品推廣時,更要高度關(guān)注由新業(yè)務所帶來的系列風險,特別是操作風險,要在充分研究、分析并試點的基礎上,先行制定完善的內(nèi)控制度和操作流程,以有效評估和防范其可能形成的操作風險。二是在內(nèi)控崗位的設置和對結(jié)算操作風險管理上,要積極加強崗位責任制建設力度,確保內(nèi)控管理所需的雙重控制和交*檢查手段的有效實施。要明確并建立職責,讓銀行其他相關(guān)職能部門參與到對結(jié)算操作風險的監(jiān)督管理工作中來,以實現(xiàn)對結(jié)算操作風險從不同方位、不同角度的全面管理和監(jiān)控,如:充分發(fā)揮內(nèi)部稽核部門、審計部門職能,以及在必要時借助外部審計手段等。三是要加強崗位和業(yè)務的制約、制衡。要切實加強會計結(jié)算業(yè)務的授權(quán)、分權(quán)管理,規(guī)范決策程序,通過科學合理地界定職責和權(quán)力范圍,杜絕任何個人或部門獨立完成某一會計業(yè)務而不受監(jiān)督和制約情況的發(fā)生。要堅持定期對要害崗位工作人員進行強制休假、崗位輪換和交流制度,做到問題早發(fā)現(xiàn),風險早預防。四是通過大力推行管理決策信息化,實現(xiàn)會計結(jié)算風險管理由事后管理向全程管理、由定性管理向定量化管理的轉(zhuǎn)變?！　∪?、實施有效檢查監(jiān)督、完善整改糾錯機制 　　 　　(一)進一步明確檢查目的,改進檢查方法,嚴肅檢查結(jié)果,提高整改落實的效果。檢查的最終目的不是查問題,而是通過對業(yè)務操作層的檢查輔導,提高銀行內(nèi)部防范風險的能力,促進業(yè)務的不斷健康發(fā)展。檢查要善于抓住重點,對容易導致事故、案件和造成資產(chǎn)損失的薄弱環(huán)節(jié)和崗位要進行重點監(jiān)控。不僅要檢查出現(xiàn)存的問題,還要總結(jié)出現(xiàn)問題的環(huán)節(jié)是否屬于風險點,以此對風險進行區(qū)分和分析。同時操作風險管理的有效性更依賴于對問題的整改落實力度,各項檢查不能僅停留在揭露問題這一層面,更要幫助被檢查對象提高對存在問題的認識和整改,從加強管理的角度提出建議,并對出現(xiàn)的問題進行持續(xù)關(guān)注、持續(xù)檢查,以使問題得到徹底解決。 　　(二)完善整改、糾錯機制。一是各分(支)行對會計檢查監(jiān)督工作中發(fā)現(xiàn)的問題要制定整改計劃和措施,消滅存在的風險隱患和問題。二是監(jiān)督檢查部門要及時組織對問題整改情況進行跟蹤驗證,對措施不落實、整改不徹底現(xiàn)象及時督促,并采取相應處罰措施,直至有效整改完畢。 　　(三)建立結(jié)算操作風險警示報告制度。針對集中出現(xiàn)的問題或突出呈現(xiàn)的業(yè)務操作風險點,由會計結(jié)算業(yè)務主管部門或稽核監(jiān)控部門每月匯總,形成會計結(jié)算業(yè)務操作風險警示報告,下發(fā)到銀行商業(yè)銀行各營業(yè)網(wǎng)點,以起到警示和強調(diào)的作用。 　　(四)建立定期召開結(jié)算操作風險狀況及對策分析會議制度。由銀行會計結(jié)算主管部門牽頭,組織稽核等相關(guān)業(yè)務部門、分(支)行主管行長、委派會計、結(jié)算監(jiān)督員、綜合柜員等不同責任層次的人員參加分析會議。在分行一級可建立每季度召開會議的制度,在支行一級可建立每月召開會議的制度,在各營業(yè)網(wǎng)點則可建立每周的分析制度。要通過對以上措施的執(zhí)行和落實,建立起持續(xù)的、循環(huán)的會計結(jié)算操作風險檢查、分析、處理、改進過程,督導責任人員嚴格履行各崗位職責和遵守業(yè)務操作流程,確保每一個環(huán)節(jié)和過程均得到有效實施,最終達到控制或消除操作風險的目的。 　　 　　四、加強會計結(jié)算監(jiān)管隊伍建設,提高風險管理能力和水平 　　 　　(一)完善結(jié)算操作風險監(jiān)管預警手段,培養(yǎng)結(jié)算操作風險管理人才。應加快研制、完善預防操作風險預警系統(tǒng),對操作風險實施動態(tài)管理,采取量化管理和模型化管理手段,在技術(shù)條件成熟和允許的情況下,還可運用回歸分析、非線性模型、經(jīng)濟函數(shù)模型等來科學衡量風險,讓管理監(jiān)督部門能在最短的時間內(nèi)發(fā)現(xiàn)問題,堵塞漏洞。要充分利用現(xiàn)有條件,定向培養(yǎng)操作結(jié)算操作風險管理人才,不斷提高金融機構(gòu)從業(yè)人員的風險管理水平,使基層營業(yè)網(wǎng)點的操作風險控制在可以防范的有效范圍之內(nèi) 。 　　(二)明確風險管理責任,建立風險管理能力及業(yè)績評價機制。商業(yè)銀行應對支行主管結(jié)算工作負責人、委派會計、營業(yè)網(wǎng)點負責人、會計主管人員建立明確的結(jié)算操作風險管理職責,同時定期組織開展對其的風險管理經(jīng)驗、管理能力和管理業(yè)績的評估評價,并建立相應的考核制度。同時為進一步提高結(jié)算操作風險的管理水平,要通過集中或分散培訓的方式,定期組織有關(guān)人員學習風險管理的先進知識、理念和方法,不斷提高其風險管理能力和水平。 　　(三)充實會計結(jié)算監(jiān)管隊伍力量。要將工作責任心強、業(yè)務素質(zhì)高、敢抓敢管的會計人員充實到基層營業(yè)網(wǎng)點會計監(jiān)管工作隊伍中去,充分發(fā)揮其“第一道防線”的作用。 　　 　　五、優(yōu)化業(yè)務流程,提高結(jié)算操作風險管理科技水平 　　 　　(一)優(yōu)化業(yè)務流程。各項銀行業(yè)務設計要盡可能的優(yōu)化業(yè)務處理流程或程序,從客觀上減少操作風險源,減少出現(xiàn)技術(shù)性風險的錯誤或事故機率,并盡量將業(yè)務流程中的高風險控制點納入計算機的控制范圍,通過在機內(nèi)設置相應的要素,增加后臺管理能力,減少人為的操作性風險。 　(二)提高結(jié)算操作風險管理科技水平。要采用更為科學的操作風險衡量方法,建立會計結(jié)算操作風險衡量系統(tǒng),敏感反映會計結(jié)算操作風險的變動,對會計結(jié)算操作風險信息進行自動分析。 　　 　　六、培育商業(yè)銀行操作風險管理文化 　　 　　商業(yè)銀行操作風險管理文化的建立應貫穿于建設和完善風險管理體系的整個過程,并結(jié)合實施的組織架構(gòu)、業(yè)務流程以及信息系統(tǒng)建設工作,不斷將操作風險管理新理念、原理、工具等傳遞給相關(guān)人員,讓他們能夠視為己任,主動地參與其中的改進和配合,發(fā)揮出自身的智慧。一是加強風險意識教育,增強員工的防范意識。防范操作風險的關(guān)鍵在于人,商業(yè)銀行要加強員工對防范操作風險知識的學習,加強對員工的操作風險教育,增強員工的防范意識。二是建立起共同的風險管理價值觀。針對銀行會計結(jié)算專業(yè)而言,就是要讓各層次銀行會計結(jié)算及相關(guān)管理人員對構(gòu)成操作風險的包括執(zhí)行風險、信息風險、關(guān)系風險、法律風險、人員風險、系統(tǒng)事件風險等形成全面、足夠的了解,并充分認識各類違法違規(guī)活動的嚴重性和危害性,真正從內(nèi)心深處提高警惕,把防范措施落到實處,切實防患于未然。三是要發(fā)揮銀行會計結(jié)算人員在操作風險管理上的主觀能動性。要增強員工在操作風險管理上的主人翁意識,尊重并聽取員工在風險管理上的意見和建議,要構(gòu)建充滿活力的選拔任用會計人員的工作機制,做到人盡其才,形成奮發(fā)向上的氛圍。四是要加強對銀行結(jié)算操作風險管理專業(yè)人才的培養(yǎng)和使用,要建立全面、科學、可操作的操作風險管理激勵約束機制,充分調(diào)動銀行會計結(jié)算人員參與風險管理的積極性和主動性。 　　由德國人帕布斯?海恩提出的“海恩法則”是一條著名的風險控制的原則,它著重強調(diào)兩點:一是事故的發(fā)生是量的積累的結(jié)果。二是再好的技術(shù)、再完美的規(guī)章,在實際操作層面也無法取代人的素質(zhì)和責任。我們都清楚的認識到在每一筆會計結(jié)算差錯和案件后面都隱藏著操作風險,面對銀行會計結(jié)算操作風險的管理,我們要采取“形神兼顧”的原則,既要建立完善的結(jié)算風險組織管理體系、制定嚴格的結(jié)算風險管理機制和業(yè)務流程,又要充分導入結(jié)算操作風險管理文化,以客觀制度的“形”和銀行職員內(nèi)心風險文化的“神”相融合,以求實現(xiàn)“形神合一”,這樣才能有效構(gòu)筑結(jié)算操作風險防范、控制的堅固大堤。 中國銀監(jiān)會關(guān)于印發(fā)《商業(yè)銀行操作風險管理指引》的通知（銀監(jiān)發(fā)〔2007〕42號 2007年5月14日）各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：為加強商業(yè)銀行的操作風險管理，推動商業(yè)銀行進一步完善公司治理結(jié)構(gòu)，提升風險管理能力，銀監(jiān)會制定了《商業(yè)銀行操作風險管理指引》，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。二○○七年五月十四日商業(yè)銀行操作風險管理指引第一章　總　則第一條　為加強商業(yè)銀行的操作風險管理，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關(guān)法律法規(guī)，制定本指引。第二條　在中華人民共和國境內(nèi)設立的中資商業(yè)銀行、外商獨資銀行和中外合資銀行適用本指引。第三條　本指引所稱操作風險是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。第四條　中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的操作風險管理實施監(jiān)督檢查，評價商業(yè)銀行操作風險管理的有效性。第二章　操作風險管理第五條　商業(yè)銀行應當按照本指引要求，建立與本行的業(yè)務性質(zhì)、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統(tǒng)一，但至少應包括以下基本要素：（一）董事會的監(jiān)督控制；（二）高級管理層的職責；（三）適當?shù)慕M織架構(gòu)；（四）操作風險管理政策、方法和程序；（五）計提操作風險所需資本的規(guī)定。第六條　商業(yè)銀行董事會應將操作風險作為商業(yè)銀行面對的一項主要風險，并承擔監(jiān)控操作風險管理有效性的最終責任。主要職責包括：（一）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策；（二）通過審批及檢查高級管理層有關(guān)操作風險的職責、權(quán)限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務面臨的操作風險控制在可以承受的范圍內(nèi)；（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監(jiān)控和評價日常操作風險管理的有效性；（四）確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險；（五）確保本行操作風險管理體系接受內(nèi)審部門的有效審查與監(jiān)督；（六）制定適當?shù)莫剳椭贫?，在全行范圍有效地推動操作風險管理體系地建設。第七條　商業(yè)銀行的高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、總體政策及體系。主要職責包括：（一）在操作風險的日常管理方面，對董事會負最終責任；（二）根據(jù)董事會制定的操作風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告；（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內(nèi)容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；（五）為操作風險管理配備適當?shù)馁Y源，包括但不限于提供必要的經(jīng)費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權(quán)限等；（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內(nèi)部程序、產(chǎn)品、業(yè)務活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風險損失事件。第八條　商業(yè)銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內(nèi)操作風險管理的一致性和有效性。主要職責包括：（一）擬定本行操作風險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批；（二）協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風險；（三）建立并組織實施操作風險識別、評估、緩釋（包括內(nèi)部控制措施）和監(jiān)測方法以及全行的操作風險報告程序；（四）建立適用全行的操作風險基本控制標準，并指導和協(xié)調(diào)全行范圍內(nèi)的操作風險管理；（五）為各部門提供操作風險管理方面的培訓，協(xié)助各部門提高操作風險管理水平、履行操作風險管理的各項職責；?。┒ㄆ跈z查并分析業(yè)務部門和其他部門操作風險的管理情況；（七）定期向高級管理層提交操作風險報告；（八）確保操作風險制度和措施得到遵守。第九條　商業(yè)銀行相關(guān)部門對操作風險的管理情況負直接責任。主要職責包括：（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規(guī)程；（二）根據(jù)本行統(tǒng)一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續(xù)、有效的操作風險監(jiān)測、控制/緩釋及報告程序，并組織實施；（三）在制定本部門業(yè)務流程和相關(guān)業(yè)務政策時，充分考慮操作風險管理和內(nèi)部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；（四）監(jiān)測關(guān)鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。第十條　商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業(yè)特長的范圍內(nèi)為其他部門管理操作風險提供相關(guān)資源和支持。第十一條　商業(yè)銀行的內(nèi)審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。鼓勵業(yè)務復雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機構(gòu)對其操作風險管理體系定期進行審計和評價。第十二條　商業(yè)銀