【正文】 ? 在監(jiān)管方式方面，銀監(jiān)會應經(jīng)常組織各商業(yè)銀行交流操作風險管理的經(jīng)驗和做法，對潛在的操作風險跡象及時預警或提示，更好的促進商業(yè)銀行的操作風險管理。但是可以根據(jù)各商業(yè)銀行的操作風險狀況，提出單個銀行應達到的標準。要檢查分析是否存在因業(yè)務量與人員數(shù)量匹配失衡而引發(fā)的制度無法有效落實。在制定業(yè)務流程和相關業(yè)務政策時 ,要充分考慮操作風險管理和內(nèi)部控制的要求 ,保證各級操作風險管理人員能夠參與各項重要的程序、控制措施和政策審批 ,以確保與操作風險管理總體政策的一致。其中銀行的內(nèi)控系統(tǒng)是用來鞏固銀行財務、業(yè)務環(huán)境、市場操作、法規(guī)遵循等的健全 。對操作風險管理系統(tǒng)的有效性提出審核等。目前我國的商業(yè)銀行風險管理的現(xiàn)狀與要求相去甚遠，大多數(shù)銀行的風險管理部門仍然停留在過去的信用風險管理為主的水平，也可以說，這些銀行的風險控制架構是為了應對信用風險而建立的，風險管理部門實質(zhì)上是一個信用風險管理部門。操作風險管理分為對七大損失事件的管理，分別是內(nèi)部欺詐，外部欺詐，雇用合同以及工作狀況帶來的風險事件，客戶、產(chǎn)品以及商業(yè)行為引起的風險事件，有形資產(chǎn)的損失，經(jīng)營中斷和系統(tǒng)出錯，涉及執(zhí)行、交割以及交易過程管理的風險事件。由于這種組織架構層級過多、管理鏈條過長、信息傳導不順暢，導致分支機構成為事實上的準法人，衍生出 “ 弱總行 —強分行 ” 的管理體制，使得總行對分支行的控制基本處于失控或控制不足的狀態(tài)。 “ 一把手算數(shù) ” 、 “ 個人權利太大 ” 是我國國有商業(yè)銀行操作風險控制中面臨的最大難題，內(nèi)部牽制制度形同虛設在現(xiàn)實中經(jīng)常被逾越而造成巨額操作風險損失。 ? 3．內(nèi)部欺詐事件損失金額巨大 進一步分析，可看出，我國商業(yè)銀行內(nèi)部欺詐事件涉及金額當中，有一半集中在一千萬到一億之間，有近 2/3的內(nèi)部欺詐事件涉及金額超過一千萬，并有少數(shù)案件涉案金額超過十億元。 ? 2．欺詐事件占操作風險事件的絕大多數(shù) 首先從損失事件類型看，我國商業(yè)銀行損失事件主要歸因于內(nèi)部欺詐和外部欺詐，發(fā)生頻率分別為 55%、 20%左右，損失金額也很大，內(nèi)部欺詐損失金額約占總損失額的 2/3，外部欺詐損失金額占 30%左右，兩種損失事件幾乎占到了全部損失金額的 99%。 ? 由表可以看出我國商業(yè)銀行操作損失的分布特征 :就業(yè)務部門角度而言，損失事件主要集中在商業(yè)銀行業(yè)務和零售銀行業(yè)務；就損失事件類型而言，損失事件主要可以歸因于內(nèi)部欺詐、外部欺詐 。這就難免出現(xiàn)部門之間需要協(xié)調(diào)的情況。惟有此才能確保風險管理的獨立性和專業(yè)性的有機結合。以工作人員操作失誤、銀行員工欺詐和關鍵人員流失三類風險事件來看，它們的本質(zhì)均是人的因素引起的操作風險，且在足夠長期限和足夠多數(shù)據(jù)的情況下可以近似地描繪出其概率分布。 ? 各種操作風險事件之間是孤立的、毫無聯(lián)系的 表面看來，工作人員的操作失誤、銀行員工的欺詐以及關鍵人員的流失三者之間并無多大聯(lián)系。這正是人們量化操作風險的基礎。最簡單的例子就是操作失誤，比如銀行員工誤將取款操作成存款，或者數(shù)字錄入錯誤等均屬于操作風險的范疇，但并不構成犯罪。我國銀行業(yè)操作風險的嚴重性令人擔憂 對操作風險的認識存在 5大誤區(qū) ? 操作風險就是操作性風險或操作中的風險 操作性風險不能等同于操作風險，盡管操作性風險是操作風險中發(fā)生頻率最大、占比最高的風險類型。 三、我國商業(yè)銀行對操作風險管理的現(xiàn)狀 20世紀 90年代以后，操作風險問題越來越突出，特別是近兩年有加速曝露的趨勢。 ? 操作風險有較大的廣泛性 操作風險發(fā)生的可能性幾乎遍布銀行的所有業(yè)務環(huán)節(jié)，從產(chǎn)品的復雜性、新技術的應用、人員的流動、人員的欺詐行為、規(guī)章制度的建設到會計系統(tǒng)的穩(wěn)定，銀行內(nèi)任何一個環(huán)節(jié)都可能引發(fā)操作風險。二是銀行聲譽上的損害 :銀行自成立之日起，就以嚴謹細致、審慎規(guī)范的形象出現(xiàn)。 操作風險的特點 ? 操作風險有較強的人為性 操作風險存在于商業(yè)銀行的日常營運，因此人為因素在引發(fā)操作風險的因素占有重要的地位。而操作風險，除自然災害及外部沖擊等一些不可測的意外事件外，大多是由于內(nèi)部不合規(guī)的操作因素引起的，它的防范依賴于銀行的結構、效率和控制能力，如內(nèi)部程序、人員和系統(tǒng)的不完備或失效，銀行工作人員越權或從事職業(yè)道德不允許的或風險過高的業(yè)務都會導致銀行產(chǎn)生損失。 ? 經(jīng)營中斷和系統(tǒng)錯誤風險 主要表現(xiàn)為由于通信故障、交易不成功而造成客戶或銀行資金損失。 引起操作風險的因素 內(nèi)部因素 ? 人：操作失誤、違法行為、越權行為、違反用工法、關鍵人員流失 ? 流程：流程設計不合理、流程執(zhí)行不嚴格系統(tǒng) ? 系統(tǒng)失靈：系統(tǒng)漏洞 、數(shù)據(jù)信息安全性 外部因素 ? 外部事件：外部欺詐 ? 突發(fā)事件：自然災害、搶劫、工作場所安全性 ? 經(jīng)營環(huán)境的不利變化： 政策、監(jiān)管環(huán)境變化 操作風險的分類 ? 內(nèi)部欺詐風險 主要包括商業(yè)銀行內(nèi)部工作人員受賄、貪污、挪用、詐騙、偷盜、搶劫、受賄、不盡職調(diào)查、越權違規(guī)發(fā)放不合規(guī)貸款、在不良資產(chǎn)處置中進行市場操縱和內(nèi)部交易、進行未授權交易、超過限額交易、未報告的交易、走私、違規(guī)進行協(xié)議透支、未經(jīng)授權訪問客戶賬戶、竊取信息、設置病毒等行為給銀行造成的損失。 ? 狹義操作風險概念，認為只有與業(yè)務運營部門有關的風險才是操作風險。 ? 98年長期資本公司破產(chǎn) ? 新加坡中航油事件，損失 ? 這些案件對長期關注信用風險和市場風險的商業(yè)銀