【正文】 賴于公司治理結(jié)構(gòu)的不斷完善。真正意義上的現(xiàn)代企業(yè)制度尚未建立起來。針對目前我國國有商業(yè)銀行由國家完全控股,存在“內(nèi)部人”控制的情況,引進國內(nèi)外戰(zhàn)略投資者是完善公司治理結(jié)構(gòu)的一個不錯途徑。還可以借鑒國際先進銀行的做法,不斷完善我國商業(yè)銀行公司治理結(jié)構(gòu)。明確操作風險的定義具有重要意義,這一職責在德意志銀行是由監(jiān)督董事會來履行的。加強內(nèi)部控制建設應當制訂有效的內(nèi)部控制框架和完善內(nèi)部控制制度。全面加強內(nèi)部控制文化建設首先應建立先進的內(nèi)控文化,加大對員工合規(guī)意識和風險意識的教育,形成一種風險管理人人有責的內(nèi)控文化氛圍,要使全體管理者和員工都有風險控制的理念,都了解內(nèi)部控制的重要性,都熟悉崗位工作的職責要求,理解和掌握內(nèi)控要點,努力發(fā)現(xiàn)問題和風險,而不是隱瞞、遮蓋風險,形成一種“隱瞞文化”。風險識別和評估是內(nèi)部控制的重要組成部分。對于操作風險的全面評估,巴塞爾委員會認為,對于操作風險的管理應比照其他重大銀行業(yè)風險的管理嚴格進行。此外應建立操作風險有效的預警機制,設計操作風險的預警指標,如業(yè)務快速增長、員工流失、交易中斷情況等對操作風險進行預警,以便及時發(fā)現(xiàn)操作風險關(guān)鍵點,并采取恰當管理措施。由于操作風險與信用風險、市場風險具有一定的相關(guān)性,因此加強這3個風險管理部門的信息交流與溝通,協(xié)調(diào)一致地搞好風險管理很有必要。巴林銀行的倒閉有其信息溝通與傳遞機制不健全的原因,由于缺乏有效的溝通,沒能使里森的越權(quán)行為得到及早發(fā)現(xiàn)和有效制止?？梢娪捎谛畔贤ㄅc傳遞上的缺陷,重要信息沒能及時有效地傳遞到有關(guān)監(jiān)督部門,會讓商業(yè)銀行錯失管理操作風險的有利時機,給其帶來損失。建立和完善商業(yè)銀行操作風險管理機制還應完善內(nèi)外審計體制,內(nèi)外審計對于操作風險的管理具有很大的作用。根據(jù)內(nèi)部審計發(fā)現(xiàn)而做出的統(tǒng)計數(shù)據(jù)能夠揭露出一些問題,因此商業(yè)銀行應從職能設置和工作程序上保證內(nèi)審機構(gòu)的獨立性和權(quán)威性。較少發(fā)生但引起嚴重后果的事件可能會危及銀行的生存問題,如巴林銀行倒閉事件。所謂近失事件是一個或一系列的通過降低風險,提高系統(tǒng)操作水平的事件或觀察。(1)識別。(2)報告。(3)優(yōu)先排序。(4)信息散播。(5)分析。(6)解決和跟蹤。員工素質(zhì)不高以及員工隊伍管理不到位是引發(fā)操作風險的重要原因,也是目前我國商業(yè)銀行在操作風險管理中面臨的現(xiàn)狀。(1)制訂科學的培訓制度。(3)有針對性地進行培訓。(4)加強敬業(yè)愛崗教育,實施人本管理。加強員工隊伍的管理主要包括加強風險意識教育,嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員8小時內(nèi)外行為。因此要進一步規(guī)范經(jīng)營行為,強化責任追究制,將問責制落實到具體崗位,按照崗位進行責任認定與追究。損失較為嚴重的除了追究當事人的責任外,還應追究相關(guān)領導的責任。實行嚴格的風險問責與懲戒制度是增加違規(guī)操作成本與代價的一種有效的制度,有利于遏止操作風險的發(fā)生。風險轉(zhuǎn)移的可以通過保險、擔保、證券化和項目融資等具體方法來實現(xiàn)。保險雖無法替代好的操作風險管理,但它是風險管理的補充和不可缺少的手段之一。無論是通過第三者保險進行風險轉(zhuǎn)移,還是用特殊手段及其他金融途徑進行風險融資達到風險轉(zhuǎn)移的目的,都必須格外小心,既要結(jié)構(gòu)合理,還應注意監(jiān)管要求。在我國，由操作風險引發(fā)的大案觸目驚心，對金融機構(gòu)的操作風險提出了嚴峻的挑戰(zhàn)。一、操作風險管理不善引發(fā)案件的具體原因分析案例：某分理處發(fā)生多功能借記卡自助質(zhì)押貸款詐騙案2004年中行湖州市分行鳳凰分理處因員工嚴重違規(guī)操作：違規(guī)辦卡、違規(guī)放貸，網(wǎng)點員工基于自身利益，合伙違規(guī)、隱瞞不報，引發(fā)多功能借記卡自助質(zhì)押貸款詐騙案。案例發(fā)生原因分析：（一）缺乏科學完善的考核機制，利益誤導驅(qū)使少數(shù)員工為完成考核鋌而走險。另一方面該行對考核辦法缺少輔助教育的手段，還提出了一些諸如“誰完成任務好，誰貢獻大，誰多拿錢”等不甚科學的提法，沒有通過合理的業(yè)績考核和合理的待遇水平來增強員工對單位的歸屬感和忠誠度，來提高員工的奉獻精神以及政策水平和工作能力，避免員工因追逐短期利益而不惜采取違規(guī)經(jīng)營的行為。該分理處從2002年初開始違規(guī)操作，代辦借記卡，不簽貸款協(xié)議書放貸，在此后長達2年的時間里，一次次的檢查，一次次的活動都沒有發(fā)現(xiàn)，沒有排除，清楚地說明該行的內(nèi)部控制蒼白無力，從一線人員的制度執(zhí)行到二線管理人員對一線人員的監(jiān)督，再到內(nèi)控部門對各環(huán)節(jié)的再監(jiān)督，這三道防線都失察和疏漏。對整個監(jiān)督運行機制缺乏調(diào)查分析，對各個層面的執(zhí)行力也缺少評價，這就很難從根本上保證各種教育活動能落到實處，也很難發(fā)揮各種制度和監(jiān)督機制的約束力。一是缺乏正確的經(jīng)營理念，沒有把握和處理好業(yè)務發(fā)展和風險控制的關(guān)系。沒有把工作重心和主要精力鎖定在風險防范上，而是偏面地追求“存款增長幅度”、“市場占有率”、“貸款增加額”等粗放型經(jīng)營指標上。該行習慣于傳統(tǒng)的公司業(yè)務，沒有根據(jù)業(yè)務發(fā)展的實際，把大風險的意識落實到零售業(yè)務的發(fā)展和管理上來，不注意學習、總結(jié)和積累這方面的經(jīng)驗。四是零售貸款的風險系統(tǒng)管理沒有建立起完善的風險預警、可控體系，給不法分子以可趁之機，發(fā)生案件是不可避免的。結(jié)合我們以上所分析的案例，我們提出完善我國商業(yè)銀行操作風險管理的四點建議：（一）注重操作風險評估和控制，健全內(nèi)部控制制度。首先是識別風險，這是最基礎的，只有認識到風險的存在、正視風險的大小，才能對風險進行控制，對銀行業(yè)務進行決策。國內(nèi)銀行通常將制度細化，尤其是管理部門，只要發(fā)現(xiàn)有案件后隱患，就“舉一反三”地從“責任”角度去細化制度，但對制度的可操作性和有效性卻考慮較少，對制度的執(zhí)行成本問題考慮得更少。這一領域在國內(nèi)銀行尚為空白。按決策的結(jié)果劃分，分為三個方面：一是通過成本收益分析，對于高風險業(yè)務選擇規(guī)避；二是通過外包、購買保險的方式將操作風險部分轉(zhuǎn)移出去；三是選擇從事該項業(yè)務，通過將潛在收益與潛在風險進行比較后，認為收益大于風險，并且風險在可以承受的范圍內(nèi)，即接受該風險，并采取一定措施對風險進行控制。第四篇：操作風險案例集錦及分析一、研究背景隨著商業(yè)銀行經(jīng)營規(guī)模不斷擴張、經(jīng)營范圍不斷拓展、金融產(chǎn)品日趨復雜，操作風險發(fā)生的幾率越來越大。對于國內(nèi)商業(yè)銀行來說，建立科學合理的操作風險管理框架，提升自身全面風險管理水平，迎接國際化挑戰(zhàn)是當務之急。SG交易員違規(guī)操作事件： 216。%。早在2005年6月,他利用自己高超的電腦技術(shù),繞過興業(yè)銀行的五道安全限制,開始了違規(guī)的歐洲股指期貨交易，“我在安聯(lián)保險上建倉,賭股市會下跌。我就像中了頭彩??盈利50萬歐元。更致命的是，該名員工利用其在興業(yè)銀行工作的經(jīng)驗，輕而易舉騙過了該行的安保系統(tǒng)。凱維埃爾工作的部門，存在大量突破風險限額的違規(guī)操作，為風險提供了溫床。交易員經(jīng)常未經(jīng)授權(quán)就動用超過風險控制的規(guī)定限額，并不時“互相幫忙”，分擔業(yè)績或?qū)I(yè)績作假。216。（2）對經(jīng)營中的風險缺乏充分的認識和衡量,沒有進行持續(xù)的監(jiān)控,甚至對凱維埃爾初期違規(guī)操作“帶來”的利潤表示贊賞,進一步助長了他鋌而走險。（4）問題整改機制無效,凱維埃爾用6封郵件就把問題整改搪塞過去了。在歐洲銀行，交易員是收入最高的群體，為豐厚的獎金所驅(qū)動，凱維埃爾以身犯險。 原因探究：從內(nèi)部控制與風險管理的角度來看，這是一起典型的銀行業(yè)操作風險失控事件，其漏洞與成因包括：（一）風險控制不力國內(nèi)外眾多銀行巨額虧損事件表明操作風險仍是導致衍生工具損失的重要原因。首先，限額控制上的缺陷。為此科維爾利用虛構(gòu)的賣出交易數(shù)據(jù)，造成凈頭寸得以對沖的假象，逃過了這一監(jiān)控措施。由于法興銀行在衍生商品交易上素來額度巨大，所以科維爾的巨額交易數(shù)量并未引起過多懷疑。西方國家的金融機構(gòu)實行一種類似于暗箱操作的授權(quán)機制，表現(xiàn)為不同的金融衍生產(chǎn)品交易行為，授予交易員不同的權(quán)利。這為其日后作為交易員的違規(guī)行為提供了職責上的便利。再次，對內(nèi)外部警示信息的忽視。第四，沒用以正確客觀的姿態(tài)看待金融衍生品，特別是股指期貨，只看到它帶來的巨額利潤，而忽視了它存在的巨大風險。第五，銀行監(jiān)控部門的失職?！便y行發(fā)言人也在事后承認，銀行早已發(fā)現(xiàn)科維爾在交易中存在的問題，但并未做深入調(diào)查。就此看來，法興銀行備受贊譽的風控系統(tǒng)也僅是徒有盛名。（二）人性控制失敗 可以說，人的因素是導致法興銀行巨虧的直接原因。但個人認為，事件的深層原因應歸咎于法興銀行內(nèi)部控制系統(tǒng)對人性的控制失效。顯然，他將違規(guī)行為定位成追求自身與企業(yè)利益的最大化，只是這種對利益最大化的追求已遠遠超出正當范圍。然而，在法興銀行內(nèi)部，熟悉整個內(nèi)部控制流程的遠不止科維爾一人，如何保證他們的行為守規(guī)、防止第二個科維爾出現(xiàn)？除了在職責分離上的控制措施外，如何完善內(nèi)部控制環(huán)境、培養(yǎng)組織的風險控制文化、加強人性控制也至關(guān)重要。管理人員的利欲熏心、風險管理意識淡化。因此，筆者認為，只有加強對人性控制、消除道德風險的負面影響，才是防止違規(guī)再次發(fā)生的治本之舉。在“計算機天才”與IT監(jiān)控系統(tǒng)的較量中，后者敗下陣來，原因何在？據(jù)法興銀行披露，其內(nèi)控系統(tǒng)要在交易三天后才會對交易進行核查，法興銀行系統(tǒng)的開發(fā)人員、驗收人員與IT管理人員在一段較長時間內(nèi)對內(nèi)控和技術(shù)漏洞未能采取有效措施，這些漏洞則被科維爾利用了。眾所周知，信息化時代，電子信息技術(shù)開始與企業(yè)的各項流程廣泛結(jié)合。事實上，法興銀行的風險管理團隊中擁有IT專家與相關(guān)技術(shù)人員，面對科維爾的違規(guī)及篡改行為卻遲遲未能察覺，除了風險管理流程存在缺陷外，法興事件也表明，再嚴密的電子監(jiān)控程序，也難免存在漏洞。過多依賴高科技手段，忽視基本的流程控制，可能帶來無法估量的嚴重后果。（四）內(nèi)部審計失效法興事件還證明設計良好的內(nèi)部控制體系，只能為實現(xiàn)企業(yè)目標、控制企業(yè)風險提供合理而非絕對保證。所以，對內(nèi)控系統(tǒng)的反饋與再監(jiān)控至關(guān)重要。然而，由于衍生品交易部門給法興銀行創(chuàng)造的利潤大約占到整個銀行利潤的三分之一，這種高高在上的地位可能使內(nèi)部審計系統(tǒng)在審查合約時難以提出質(zhì)疑。法興銀行的這種監(jiān)管制度暴露出其風險控制系統(tǒng)與內(nèi)部審計系統(tǒng)之間在協(xié)調(diào)方面還存在漏洞，使得內(nèi)部審計對內(nèi)部控制的再監(jiān)控作用大打折扣，這也為科維爾的違規(guī)提供了可乘之機。（五）外部監(jiān)管缺陷法興事件曝光后，法國銀行業(yè)監(jiān)管機構(gòu)受到了質(zhì)疑。政府官員也紛紛表示法國銀行業(yè)監(jiān)管不充分，要求對銀行業(yè)進行“額外”監(jiān)控。法興事件暴露出了長期以來歐洲銀行業(yè)自律監(jiān)管模式的缺陷。自律監(jiān)管模式無形中將監(jiān)管責任推向企業(yè)本身，而在追逐利益最大化或是控制體系出現(xiàn)重大缺陷之時，企業(yè)難以對違規(guī)事件產(chǎn)生有效制約。信用制度雖是西方自由市場制度的基石，但歐洲的一些交易所基于傳統(tǒng)的理念及競爭需要，將信用制度過度地濫用于高杠桿效應的金融衍生品市場，甚至未要求交易員交足交易保證金。UBS交易員違規(guī)操作事件： 216。瑞銀還表示，該行第三季度可能因此出現(xiàn)虧損。市場普遍揣測，當前歐元區(qū)經(jīng)濟不景氣，致使瑞士法郎急劇升值，UBS交易員阿多博利很可能未經(jīng)允許便投下巨額賭注，打賭瑞士法郎對歐元繼續(xù)升值，然而他沒料到，瑞士央行為了保護本國的出口業(yè)務，突然在9月6日干預市場，令瑞士法郎迅速貶值，由此引發(fā)阿多博利的交易出現(xiàn)巨虧。市場當時便有傳言，不少外匯交易員遭受極大損失。 發(fā)生原因： 事件目前正在調(diào)查當中尚無定論，美國有線電視新聞網(wǎng)援引分析師的話說，造成巨額損失有三大可能性，一是蓄意詐騙，二是交易戰(zhàn)略很愚蠢，三是銀行界俗稱的“肥手指”，也就是一不留神打錯了交易數(shù)字，也許交易員“多打了一個零，一下買進1000萬，而非100萬”。 總結(jié)評估：盡管有關(guān)這樁丑聞的細節(jié)尚不得而知，但值得深思的是，作為一個成熟的大型金融機構(gòu)，為什么在交易員進行違規(guī)操作時，沒有出現(xiàn)及時的風險提示以及自動產(chǎn)生止損性操作，以至于虧損額如此之大。從其他銀行引以為鑒的角度來說，包括瑞銀在內(nèi)的銀行高管應當反思其內(nèi)部監(jiān)控風險管理，特別是市場投資授權(quán)等方面的監(jiān)控和應對機制。從銀行監(jiān)管者的角度來看，瑞銀丑聞也再度敲響了加強金融監(jiān)管的警鐘。此外，與信用風險和市場風險所蘊涵的損失可以得到較好的事先估計相比，操作風險將帶來的損失更難以提前評估和管理。二、商業(yè)銀行操作風險管理一般來說，一個科學合理的操作風險管理框架應該包括:戰(zhàn)略、組織、流程、基礎設施、環(huán)境等幾方面。自我評估。自我評估的目的是找出與目標、業(yè)務有關(guān)的重大風險并進行分類和排序；明確風險責任人；對風險、剩余風險的影響及可能性進行評價；根據(jù)設計及操作對內(nèi)部控制進行評價；找出并記錄相應的改進措施并為此分配時間和責任人；向董事會及高級管理層進行報告，并向有關(guān)部門提供相關(guān)的評估信息。隨著時間的不斷演變，業(yè)務部門需要將風險評估與損失/突發(fā)事件及重要指標數(shù)據(jù)進行比較，找出業(yè)務環(huán)境的變化并確認相應風險及