【正文】 、在實踐中形成并為全體員工自覺遵循的共同意識、價值觀念、經營理念、制度規(guī)范、行為準則和品牌形象的總和，其本質在于注重職工的自覺性和價值取向。究其原因，除了體制、機制原因之外，一個關鍵因素就是中小金融機構普遍缺乏一種與市場經濟要求相適應的先進企業(yè)文化，傳統(tǒng)思想和不良習俗在相當程度上助長了違規(guī)行為的慣性延續(xù)，造成了資金和聲譽上的巨大風險和損失。因此，我們只有知道什么是風險，風險的危害性，風險產生的環(huán)境，控制風險的要點，防范風險的方法和手段，才能在工作中防范各類風險問題的發(fā)生。對管理松散、內控不力、風險突出、案件頻發(fā)的機構及其高管人員，耍及時采取監(jiān)管措施。加強對員工的崗位培訓，不僅要培訓崗位職責、業(yè)務知識、業(yè)務技能，還要培訓日常業(yè)務操作風險的識別、防范技能，提高員工的綜合素質，培育良好的企業(yè)文化、風險文化、合規(guī)文化，增強遵紀守法的自覺性。在柜臺、ATM、自助銀行等重要部位，逐步推廣安全保衛(wèi)遠程視頻聯(lián)網監(jiān)控技術，實現全程、有效、實時監(jiān)控，發(fā)揮遠程監(jiān)控系統(tǒng)的防范作用，增強技防能力。(七)強化科技系統(tǒng)技防功能根據業(yè)務發(fā)展和風險管理需要，結合檢查中發(fā)現的違規(guī)問題和引發(fā)案件的風險點，對全轄的IT系統(tǒng)、監(jiān)控系統(tǒng)進行全面檢查并作出評估。(六)建立案件責任追究制度按照中國銀監(jiān)會《農村中小金融機構案件責任追究指導意見》的要求，結合制度流程和操作規(guī)范，制定案件責任追究辦法和違規(guī)處罰辦法，明確作案人、制約人、負有領導責任人員，以及業(yè)務管理和風險、合規(guī)、稽核等部門相關責任人的經濟、紀律處罰標準和程序。(五)增強稽核和業(yè)務檢查的有效性建立對董(理)事會負責、相對獨立的稽核組織體系，充實稽棱力量；完善稽核檢查信息系統(tǒng)、操作規(guī)范和稽核獎懲辦法；結合風險實際，制訂稽核檢查規(guī)劃，加大稽核檢查發(fā)現問題的整改力度，對已查出的違規(guī)問題。高管人員必須按程序實施科學民主決策，員工業(yè)務操作中后手對前手要有監(jiān)督制約，前手不按制度、流程執(zhí)行，后手應拒絕辦理，讓所有的業(yè)務、權利、操作流程都臵于有效的監(jiān)督制約之下，體現制度、流程、職責的“剛性”約束力，真正做到靠制度管人。(三)加強內部控制體系建設建立健全內部風險管理體系、制度流程體系、崗位職責體系和監(jiān)督制約機制，建立和完善風險事件應急處臵預案，明確應急響應級別、處臵方式、工作流程、報告路徑、工作措施、責任劃分及其他有關要求，形成一套完整的處理程序。同時，充分發(fā)揮上級行業(yè)管理部門和外部監(jiān)管部門的監(jiān)督作用，加強對高管人員特別是“一把手”的監(jiān)督，高度重視加強領導班子建設，切實增強高管人員行使職權的透明度和公正性，防止一個人說了算，杜絕權力尋租風險。要有效防控銀行案件風險，必須堅持標本兼治，重點是從源頭抓起，立足完善公司治理結構，健全企業(yè)內控制度，培育合規(guī)企業(yè)文化，建立查、防、堵并舉，教育與懲處相結合，內外部有效監(jiān)督的全 21方位案件治理防控體系。三、銀行案件風險防控措施金融是現代經濟的核心。使有問題的人員長期居于高管或關鍵崗位，有的單位將履職效果差、出了問題的人安排到異地繼續(xù)任職，甚至提拔重用，把惡習和風險叉?zhèn)魅镜狡渌麢C構。把一些心術不正、品行不端的人安排到重要崗位，甚至坐上高管的位子，埋下風險隱患。(八)選人機制不科學，重要崗位用人失察在選人用人上，沒有形成客觀、公正的高管人員和重要崗位人員使用、考核、評價、監(jiān)督和處罰管理機制。(七)經營思想不端正，弱化了內部管理部分中小金融機構沒有堅持科學發(fā)展觀，脫離自身基礎和發(fā)展實際，片面追求做大做強，搶占市場份額，重規(guī)模擴張輕風險管理，重業(yè)務發(fā)展輕內部控制，在經營管理上，缺乏自我約束意識、風險意識。有的單位長期缺乏對員工的思想品德、法律法規(guī)教育，少數員工法律意識淡薄，缺乏正確的人生觀、價值觀引導，受社會不良風氣影響，經不起金錢、物欲的誘惑，染上黃賭毒等惡習，甚至與黑社會勾結，最終走上犯罪道路。不重視對新知識、新業(yè)務、新技術的培訓。此外，一些機構存在避重就輕、以罰代處和袒護開脫、久拖不處問題，以致在很多地區(qū)形成員工普遍受罰、問題屢在屢犯、法不責眾的尷尬局面，沒有起到處理一個、警示一片的作用，缺乏應有的威懾力和公信力。(五)責任追究不到位，懲戒誓示作用不足在處理違法違規(guī)案件中，案件責任落實不到位，特別是在處理尺度上寬嚴不一。缺乏盡職免責、盡職獎勵和瀆職懲罰等相關制度安排，相關人員不盡職，應揭示的風險不揭示，該奄出的問題查不出來，該發(fā)現的案件發(fā)現不了。檢查方式單一、手段落后。業(yè)務管理和稽核監(jiān)督沒有有效發(fā)揮防控風險的作用。業(yè)務管理部門未能有效履行業(yè)務輔導、風險揭示和本業(yè)務條線的風險防控職責。在已發(fā)案件中，90％以上的案件是因為案發(fā)機構沒有認真執(zhí)行制度或疏于重點環(huán)節(jié)防控。重要案防制度落實不力。部分員工原則性差，人情大于制度，對個別管理人員違法違規(guī)行使權力不抵制，屈從或盲從領導意志，甚至同流合污。部分機構制度流程不健全，特別是一些業(yè)務環(huán)節(jié)存在瑕疵和漏洞，不能覆蓋所有風險點，多數機構沒有建立制度流程后評價機制，制度流程出臺后長期不作修訂。一些縣(市)18聯(lián)社(農村銀行)理(董)事長、主任(行長)聶分支機構負責人權力缺乏有效的約束，存在諸多違規(guī)甚至違法問題。一些機構雖巳基本健全了公司(法人)治理結構，但所有者缺位、內部人控制、按行政模式運作，理(董)事長既是決策者又是執(zhí)行者，理(董)事會代替經營班子，監(jiān)事會作用沒有有效發(fā)揮。監(jiān)督約束缺失中小金融機構與其他機構相比，在公司(法人)治理上十分薄弱。對案防重視不夠部分農村中小金融機構主要負責人對案件形勢的嚴峻性、案件風險的危害性、案件治理的重要性認識不足，對監(jiān)管機構、上級行業(yè)管理部門部署的案件治理、風險排查的工作要求沒有引起足夠的重視，有的照本宣科，原文轉發(fā)，不能結合本單位管理實際和業(yè)務風險狀況制定案防措施；有的根本不對下傳達部署，基層員工對案防工作不了解，對案件風險缺乏防控意識，甚至有的單位發(fā)生了案件，仍不能舉一反三，徹查相關風險，認真進行整改，導致同質同類案件頻繁發(fā)生。對案防思想認識不充分、公司(法人)治理不完善、制度流程不健全、監(jiān)督檢查不深人、責任追究不到位、教育培訓不重視、經營思想不端正、選人機制不科學等是引發(fā)案件的主要原因。(三)銀行案件風險銀行案件風險屬于操作風險的范疇，是銀行工作人員(內部人)發(fā)生違法違規(guī)違紀案件或內外勾結及外部侵害(詐騙、盜竊、搶劫等)案件造成銀行資金財產損失和聲譽損失(不良社會影響)的風險。第二類案件：銀行業(yè)金融機構遭受外部詐騙、盜竊、搶劫等侵害，并經公安機關立案偵查的案件。該文件根據案件信息統(tǒng)計與管理的實際需要，將銀行案件分為兩類，并分別給出了定義。(二)銀行業(yè)案件定義由于銀行業(yè)金融機構案件治理和信息統(tǒng)計的特殊性，本書關于案件的概念與法律案件概念有所不同。金融詐騙的犯罪，如貸款詐騙罪，票據詐騙罪，金融憑證詐騙罪，信用證詐騙罪，信用卡詐騙罪，有價證券詐騙罪等。金融犯罪不包括那些由于銀行自身不完善的流程和系統(tǒng)漏洞以及外部事件等因素造成的操作風險。我國《刑法》界定的金融犯罪，是指發(fā)生在銀行、證券、保險等領域中的刑事犯罪，主要是指發(fā)生在金融業(yè)務活動領域中，違反金融管理法律法規(guī)，危害國家有關貨幣、銀行、信貸、票據、外匯、保險、證券等管理制度，破壞金融管理秩序，情節(jié)嚴重。主要表現形式是違法違規(guī)操作，直接后果是犯罪和案件。第三節(jié) 銀行案件風險一、案件與操作風險的關系操作風險是產生銀行案件的主要根源，案件是操作風險的重要表現形式。重大操作風險事件應當根據本行操作風險管理政策的規(guī)定及時向董事會、高級管理層和相關管理人員報告。定期監(jiān)測并報告操作風險狀況和重大損失情況。風險監(jiān)測與報告。以購買保險等方式緩釋操作風險的中小金融機構，應當制定相關的書面政策和程序。中小金融機構還可購買保險或與第三方簽訂合同，并將其作為緩釋操作風險的一種方法。必須指出的是，由于案件的秩序破壞性和損失不可控性，在制度安排設計中，不能為其留有容忍度，即要對案件實行“零”容忍，一旦出現，須嚴加處理。是指銀行針對不同性質的操作風險采取不同的處理方法。評估的主要方法包括自我評估法、損失事件數據法和流程圖等。是指銀行根據內外部損失經驗分析、情景分析等方法，綜合銀行業(yè)務環(huán)境和內部控制因素，對所有被識別的銀行所面臨的操作風險因素進行測評，以決定哪些風險可接受，哪些風險不可接受，需加以控制或轉移。因此，這些銀行對操作風險的管理主要根據經驗進行判斷、推測和進行硬性手段準備(如對人的控制，政府、司法力量的介入等)。那些操作風險管理仍處于較低水平的、尚未達到量化階段的商業(yè)銀行特別是中小金融機構，可以選擇較為簡單的基本指標法和標準法。高級計量法是指商業(yè)銀行在滿足《巴塞爾新資本協(xié)議》提出的資本要求以及定性和定量標準的前提下，通過內部操作風險計量系統(tǒng)計算監(jiān)管資本要求。標準法是將商業(yè)銀行的所有業(yè)務劃分為8類產品線，對每一類產品線規(guī)定不同的操作風險資本要求系數，并分別求出對應的資本，然后加總8類產品線的資本。這些方法已經整體操作風險的尺度。風險計量。風險識別的主要任務是識別出銀行的操作風險暴露情況。風險識別。銀行對公眾進行及時和經常性的相關信息披露，可以提高市場約束力，并促成更加有效的風險管理。原則九：監(jiān)管者應直接或間接地對銀行有關操作風險的政策、程序和做法進行定期的獨立評估，并確保有適當信息披露的作用。監(jiān)管者的作用。原則六：銀行應制定控制、緩釋重大操作風險的政策、程序和步驟，定期檢查其風險限度和控制戰(zhàn)略，并根據其全面的風險偏好和狀況，通過使用合適的戰(zhàn)略，相應地調整其操作風險狀況。原則五：銀行應制定一套預警程序定期監(jiān)測操作風險狀況和重大損失風險。風險管理：識別、評估、監(jiān)測和控制、緩釋。該系統(tǒng)應在銀行內各部門得以持續(xù)的貫徹執(zhí)行，并且各級員工也應了解自己在操作風險管理中的責任。內審部門不應直接負責操作風險的管理。原則二：董事會要確保本行的操作風險管理系統(tǒng)受到內審部門全面、有效的監(jiān)督。原則一：董事會應了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，核準并定期審核本行的操作風險管理系統(tǒng)。包括犯罪、法律糾紛、災害、政治事件等。(三)IT系統(tǒng)及技術風險：指銀行內部IT系統(tǒng)不完善、軟件硬件故障，不能形成對風險的技術預警、控制，或影響正常運行造成的損失。(二)流程風險：指銀行管理制度、業(yè)務流程存在缺陷，甚至留下漏洞。在我國銀行管理實踐中，這七種類型大體可以歸納為人員、流程、IT系統(tǒng)及技術、外部事件四類風險。(七)執(zhí)行、變割和流程管理風險。(六)業(yè)務中斷和系統(tǒng)失敗。(五)實體資產的損壞。(四)客戶、產品和業(yè)務操作風險。(三)就業(yè)政策和工作場所安全性風險。(二)外部欺詐。二、操作風險分類(一)內部欺詐。操作風險與各類風險相互交疊、涉及面廣，試圖用一種方法來管理控制所有領域的操作風險，幾乎是不可能的。分散性。對于信用風險和市場風險來說，一般原則是風險高收益高，風險低收益低，風險與收益存在對應關系，它們是一種投資風險或帶有投機性的風險。銀行的風險管理部門難以確定哪些因素對于操作風險管理采說是最為重要的。由于引發(fā)操作風險的因素十分復雜，如多樣化的產品、產品營銷渠道的拓展、新技術的應用、人員的流動、違規(guī)操作以及制度流程的變化等都可能引發(fā)操作風險，而通?？梢员O(jiān)測和識別的操作風險與由此可能導致的損失規(guī)模、頻率之間不存在直接的關系，常常帶有鮮明的多樣化特征。多樣性。難以用分散化方法進行管理且不易量化。且?guī)缀鹾w了銀行的所有業(yè)務活動。具體性。內生性。操作風險通常以不經常發(fā)生的離散事件或偶然事件等形式出現，其成因簡單，事件發(fā)生概率一般較小。但巴塞爾委員會對操作風險的定義已在整個銀行業(yè)贏得了基本的認同。允許銀行出于內部管理目的使用自己的操作風險定義，只要其中包含巴塞爾委員會定義中給出的基本成分即可。巴塞爾委員會承認操作風險在不同的銀行有不同的含義。一、操作風險概述(一)操作風險定義2004年6月，巴塞爾委員會頒布了《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》(即《巴塞爾新資本協(xié)議》)，將操作風險定義為：由于不完善或有問題的內部程序、人員以及系統(tǒng)或外部事件所造成損失的風險。從銀行業(yè)暴露的案件情況看，信用風險和市場風險能轉化為損失的幾乎都與操作風險相關。第二節(jié) 操作風險操作風險、信用風險、市場風險并稱為銀行的三大主要風險。五是風險考評獎罰體系。四足風險管理工具體系。三是業(yè)務和管理流程體系。二是風險管理崗位職責體系。銀行應著力建設支持全面風險管理的“五大體系”：一是風險管理組織體系。為了有效識別、計量和監(jiān)測風險，銀行通常設有風險管理部門，但風險管理絕不僅僅是風險管理部門的職責，無論是董事會、高管層還是業(yè)務部門，每個人在從事崗位工作時，都必須深刻理解可能潛在的風險因素，并主動預防。隨著技術的成熟，銀行越來越重視定量分析，通過內部模型來識別、計量和監(jiān)測風險，使得風險管理越來越具有客觀性和科學性。全面風險管理方法。風險處理的方法主要有：規(guī)避風險、預防風險、分散風險、轉移風險和承擔與補救措施。常見的風險評價方法有：概率統(tǒng)計法、概率分布法、概率樹和損失模擬法。風險評價與決策：是指在取得風險評估結果的基礎上，研究該風險的|生質、分析該風險的影響、尋求風險對策的行為。風險評估是風險管理和經營決策的基礎。目前，普遍采取的風險識別方法主要有：財務報表分析法、德爾斐法、故障樹和篩選一監(jiān)測診斷方法等。銀行全面風險管理是貫穿于業(yè)務發(fā)展每一個環(huán)節(jié)的全過程管理。在新的監(jiān)管措施得到落實后，全面風險管理方法會更廣泛地得到應用。全面風險管理是將信用風險、市場風險、操作風險等各種風險以及包含這些風險的各種金融資產和資產組合，由管理這些風險的各個層級納 7人統(tǒng)一的風險管理體系中，按照統(tǒng)一的標準進行測量并加總，然后依據全部業(yè)務的相關性對風險進行控制和管理。(二)全面風險管理的內容銀行全面風險管理是銀行從戰(zhàn)略定位、組織架構、管理機制和風險管理文化等全方位入手，以資本為基礎，對整個機構內所有層級和部門的全部經營管理活動、各種風險進行的統(tǒng)一度量和控制。這次危機對持續(xù)加強銀行全面風險管理再次敲響了警鐘。2007年以來美國次貸危機爆發(fā)引起的新一輪國際金融危機，給全球金融和實體經濟發(fā)展造成了巨大沖擊