【内部控制与风险管理 5700字】范文118

内部控制与风险管理

来源:m.fanwen118.com时间:2023.2.25

企业内部风险控制与财务管理

一、企业的风险管理与内部控制

企业的风险管理从本质上也应当是以内部控制为前提，是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在，会产生不同的结果。企业(组织)的终极目标就是利益的最大化，企业始终生存在成本和利润之间。从影响这些要素发生风险的原因，主要是外部的市场环境风险和内部特有风险．外部风险如：政治环境、宏观经济环境、自然灾害和意外等企业外部的风险，也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性；财务风险——企业举借债务给财务成果带来的不确定性；法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等，也称为非系统风险。

对于前者是每个企业所共同面临的风险，是企业自身无法预见和控制的。因此，企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系，包括：法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握，以内部各种可能发生偏离目标的不确定因素为控制点，建立起风险管理机制和体系，来应对内部风险，并进而对企业整体风险进行管理。

根据调查，企业面临的外部风险和内部风险大至有以下18种重要的风险因素：

⑴ 单位内控系统的有效性决定了风险的大小；

⑵ 管理者的能力大小，决定风险的大小；

(3) 管理者的正直度，正直的管理者可以保障职责的完成和风险的减小；

(4) 单位的规模。单位规模大潜在的风险就高；

(5) 会计系统的变动，变动后的信息系统风险很高，

(6) 经营业务的复杂程度，越复杂，出错的几率越大；

(7) 要职人员的变动，会增加或至少带来不确定性；

(8) 经营环境恶化，会促使管理人员不顾一切歪曲业绩；

(9) 资产流动性，流动性大，发生损失的机会就越大；

⑽ 企业快速增长，在生产费用控制方面的风险会增加；

⑾ 信息化程度，若无严格的分工，会带来失控；

⑿ 审计的间距，频繁审计能降低风险；

⒀ 管理者的目标压力，压力大会不择手段，生产费用不宜控制；

⒁ 政府法规的范围，约束的程度越高，违法机会就越高，公司面临的风险就大；

⒂ 员工士气，低的地方就是问题所在，风险所在的地方；

⒃ 独立的审计计划；

⒄ 公开程度。增加透明度可降低风险；

⒅ 距总部的距离。

从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险，而这些风险是企业能够并且应该可以预见、识别和控制的。

二、企业的财务管理与风险控制

（一）何谓企业财务管理与财务管理风险

财务管理是企业管理的一个组成部分，它是根据财经法规制度，按照财务管理的原则，在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说，财务管理是组织企业财务活动，处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素，在一定时期内使企业财务收益与预期收益发生偏离，从而蒙受损失的可能性。

（二）财务管理风险控制

财务管理风险控制，即控制企业财务管理方面面临的各种风险，深入理解财务管理风险，分析财务风险形成的根源及不同财务风险形成的具体原因，完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度，从筹资、投资、经营与收益分配四个方面控制财务风险，从而有效地控制财务风险。

三、我国企业财务风险控制现状

（一）经验决策和主观决策现象严重。

很多企业决策者对企业财务决策风险的认识不足，普遍存在经验决策和主观决策的现象，由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中，很多企业事前对投资项目的可行性没有进行充分

系统的分析和研究，另外为决策所提供的信息也存在缺失和不真实，加上决策者决策能力良莠不齐等原因，使得企业在进行投资决策时，经验决策和主观决策往往起到了决定作用，从而导致投资决策失误，影响了企业的经营秩序，从而给企业带来了较大的财务风险。

（二）企业财务风险管理制度存在诸多缺陷。

我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善，进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备，企业的市场监控机制存在诸多不健全的地方，财务的内部控制制度不成熟，企业的成本控制制度不完善，企业的资金管理控制制度失效，信息传输系统滞后和不准确，日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间，在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象，以至于造成资金使用效率低下，资金流失严重，资金的安全性、完整性无法得到保障。

（三）防范企业财务风险的方法比较匮乏。

主要表现在不能合理利用财务杠杆，企业财务风险综合防范手段不够完善，前者是有的企业不顾财务风险去追求融资财务效应，有的企业则是走向了另一个极端，也就是轻视财务杠杆，推崇零负债；后者主要表现在企业财务预警模型的缺陷，突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机，但是这个模型存在诸多缺陷，即稳定性不够，采用不同的样本得到的预警模型存在显著的差异，而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司，而对一些容易破产的私营企业和民营企业研究较少。

四、企业面临的财务风险类型及成因

1、财务风险的类型

财务风险以资本运动环节的存在形态分析，可划分为筹资风险、投资风险，经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性；投资风险是无法取得期望投资报酬的可能性：经营风险是无法卖出产品并收回企业所垫支本金的可能性；收益分配风险，是由于收益取得和分配而对企业价值产生影响的可能性。

2、财务风险的形成原因

（1）筹资风险的成因。筹资风险，即指狭义的财务风险，即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业，但就现代企业的发展模式而言，任何企业的经营活动都会或多或少的产生筹资风险，筹资风险是所有财务风险的起点。

（2）投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。

（3）资金回收风险的成因。资金回帐风险，即指企业投入的本金经过生产经营过程之后，不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。

（4）收益分配风险的成因。收益分酝风险，即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。

五、加强企业财务风险控制的原则

企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面：

（一）符合企业总目标的原则。

企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时，要考虑控制局部风险可能对企业整体风险防范与控制目标的影响，不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。

（二）风险防范与风险处理相结合的原则。

风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上，能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变，企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合，才能达到风险控制的最佳效果。

（三）长短期利益相结合的原则。

企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性，在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡，以防因贪小而失大。

（四）动态适应性原则。

企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素，如在企业初创阶段其风险因素更多地体现为技术的不确定，在企业稳步发展阶段，其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。

（五）成本效益比较的原则。

以最小的成本获得最大的安全保障是企业财务风险控制的内在要求，如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用，则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。

六、完善企业财务风险控制的措施

（一）提高企业决策者的财务风险意识。

企业财务风险意识，是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念，积极提高员工的财务风险意识，提供有利于培养员工财务风险管理意识的环境，对企业的领导和全体员工进行广泛的风险意识教育，确立正确的财务风险管理的观念，防止好大喜功、不顾成本和不看市场的盲目管理行为。

（二）努力完善企业财务风险管理制度。

企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施，一个企业没有明确的财务风险管理制度，就没有明确的财务风险管理目标和方向，在财务管理中必然是效率低下。建立和强化企业内控机制，可以通过提高财务风险认识，强化资金管理，提高资金的使用效率，加强财产控制即对存货和应收账款的管理。

（三）建立健全资本预算体系。

在现金管理方面，企业应建立资本预算体系，实行预算控制，对企业的现金实行预算控制管理。企业现金流量预算的编制，是财务管理工作中重要一环，准确的现金流量预算，可以为企业提供预警信号，使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算，企业应该将各具体目标加以汇总，将预期现金收支的状况，以周、月、季、半年及一年为期，建立滚动式现金流量预算。

（四）建立健全内部审计控制制度，实行内部监督责任制。

内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价，它由独立于被审部门的内部审计机构或内部审计人员来完成，是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是

否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分，又是实现内部控制目标的重要手段，内审制度的完善是健全内部控制制度的重要内容。同时，实行内部监督责任制，内部监督系统实行一把手负责，并将审查结果向企业董事会或最高管理当局报，可以有效避免渎职、不作为情况，切实保证内部监督的及时、准确、到位。

（五）企业必须重视对内部财务控制制度管理人员的选用。

设计得再完善的内部财务控制制度也需要称职的人员来执行，企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度，所以，必须重视对内部财务控制制度管理人员的选用和培训，提高人员的素质，定期进行考证，奖优罚劣。具体讲，除领导本身应以身作则起表率作用外，还应做好以下几点工作：第一，要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪，必然有其动机，因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析，掌握可能使有关人员犯罪的外因，以便采取措施加以防范和控制。第二，对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育，增强会计人员自我约束能力；加强对会计人员的继续教育，减少会计业务处理的技术错误。

（六）建立良好的信息化系统，提高企业内部财务控制效果。

一个良好的信息沟通系统可以使企业及时掌握营运状况，提供内容全面、及时、正确的信息，并在有关部门和人员之间进行沟通，同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中，烟草行业的各类生产要素与经营资源开始了新一轮的重组，跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业，必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统，以现代企业集团的以业务流程为导向的管理思想为指导方针，通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析，才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。

（七）提高财务风险防范的技术方法盒财务风险预警机制。

提高财务风险防范的技术方法主要包括：分散法，即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险；回避法，即企业在选择理财方案时，应综合评价各种方案可能产生的财务风险，在保证财务管理目标实现的前提下，选择风险较小的方案，以达到回避财务风险的目的；转移法，即企业通过某些手段将部分或全部财务风险转移给他人承担的方法；降低法，即企业面对客观存在的财务风险，努力采取措施降低财务风险的方式。另外，企业应建立适合自身特点的财务风险预警机制，该系统不仅应包括流动比率、速动比率、资产负债率等财务指标，还应包括企业经营中一系列诸如产品合格率、市场占有率等指标，对财务管理实施全过程监控，一旦发现某种异常征兆应着手应变，以避免和减少风险损失。

第二篇：内部控制与风险管理检查 33100字

××市商业银行股份有限公司

内部控制与风险管理的检查方案

为了建立、健全和规范本行各项内部控制制度，防范和降低本行的日常经营风险和流动性风险，根据××市商业银行监事会20xx年度工作计划，本行监事会指派相关工作人员于20xx年月日至20xx年月日对本行各业务部门目前的内部控制制度和风险管理进行一次全面的检查。为了确保此次检查的合理有序，特制定如下工作方案：

一、检查依据

××市商业银行股份有限公司监事会20xx年度工作计划。

二、检查目的

通过此次检查，评价本行目前内部控制制度的完善程度和执行的有效程度；评价本行目前风险管理的层级和防范措施。力争达到规范和完善本行内部控制度，降低管理中各项风险的目的。

三、检查对象与范围

主要是对本行内部控制制度及风险管理进行全面的检查。

四、检查方法

本次检查主要采用审阅、检查、分析性复核、询问以及根据实际

情况需要采取的其他方法等进行。

五、检查内容和重点

本次检查涉及本行目前执行的内部控制制度和风险管理等内容，检查重点如下：

（一）检查相关内部控制制度是否完善、合规，内部控制制度的执行是否有效；是否存在执行在前、制度在后的情形；当现实情况发生变化时，相关内部控制制度是否跟随现实情况做相应的变更等。

1、检查是否建立了良好的公司治理结构以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构；

2、检查是否建立了科学、有效的激励约束机制，是否重在培育良好的企业精神和内部控制文化；

3、检查是否已对各项业务制定了全面、系统、成文的政策、制度和程序，是否要求在全行范围内保持统一的业务标准和操作要求；

4、检查对设立新的机构或开办新的业务，是否事先制定有关的政策、制度和程序，是否对对潜在的风险进行计量和评估，并提出风险防范措施；

5、检查是否建立了有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控；

6、检查是否已按照规定进行会计核算和业务记录，并建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各

种资料的真实、完整；

7、检查是否配备了充足的、具备相应的专业从业资格的内部审计人员，是否建立了专业培训制度，能否确保每人每年有一定的离岗或脱产培训时间；

8、检查各业务部门在执行具体业务时，能否做到对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正；

9、检查内部控制的监督、评价部门是否认真履行职责对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见；

10、检查是否建立了内部控制的风险责任制。

（二）检查风险管理的制度规定和实际操作，重点是流动性风险和操作风险。

1、流动性风险管理的检查

（1）检查测算本行各项流动性指标是否达到要求，如流动性比例、备付率等；

（2）检查本行流动资产的质量；

（3）检查本行的流动性风险管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制流动性风险；

（4）检查本行有关流动性风险控制的风险限额是否适当；

（5）检查本行进行现金流量分析和压力测试的基本假设是否适当；

（6）检查本行有关流动性风险管理的信息报告是否准确、及时、有效；

（7）检查相关部门是否严格执行既定的流动性风险管理政策和程序。

2、操作风险管理的检查

（1）检查各部门之间是否有明确的职责分工以及相关职能的适当分离（避免潜在的利益冲突）；

（2）检查相关部门是否密切监测遵守指定风险限额或权限的情况；

（3）检查各部门对接触和使用银行资产的记录是否进行了安全监控；

（4）检查各部门的员工是否具有与其从事业务相适应的业务能力、是否按照要求接受相关培训；

（5）检查各部门是否及时识别与合理预期收益不符及存在隐患的业务或产品；

（5）检查相关部门是否定期对交易和账户进行复核和对账；

（6）检查相关部门主管及关键岗位是否实行轮岗轮调、强制性休假制度和离岗审计制度；

（7）检查是否建立了对基层操作风险管控奖惩兼顾的激励约束机制。

六、检查方式

本次检查采取就地检查方式进行。

七、检查工作程序和时间

本次检查工作从20xx年*月开始，具体分以下三个阶段进行：

（一）检查准备阶段（20xx年月日前）：

按照××市商业银行股份有限公司监事会20xx年度工作计划和检查工作计划的安排确立检查项目，在审前调查的基础上制定检查实施方案，确定检查小组及其成员分工，明确检查目标及重点，安排各阶段检查任务和实施时间。

（二）检查分析阶段（20xx年月日至20xx年月日）：根据检查实施方案，针对检查内容和重点，采用符合性测试和实质性测试的方法，检查本行内部控制制度内容的合规性和完善性，风险管理的全面性等，并在检查测试的基础上进行分析性复核。具体程序分两步实施：

1、检查各业务部门内部控制制度和风险管理制度，并进行相关测试和评价。

2、针对第一步检查中发现的情况和问题，到各有关部门进行进一步询证，取得相关检查证据。

3、对一些无法取得实物检查的内容，配合使用询问、穿行测试等方式进行检查测试。

（三）总结报告阶段（20xx年月日至20xx年月日）：

1、检查人员对检查分析阶段形成的检查工作底稿进行分析、总结，形成检查报告初稿。

2、检查组组长复核检查工作底稿和检查报告初稿。

3、检查小组与相关部门就发现的额问题交换意见。

4、综合以上情况，形成检查结论，作出检查决定，提出检查建议，最终完成检查报告。

八、检查组成员

组长：

副组长：

成员：

九、几点要求

（一）各支行、营业室、各相关部门要积极配合，做好前期检查准备工作。

（二）检查组所有成员要切实履行职责，高质量完成本次业务检查工作。如检查过程中出现敷衍了事、走过场或查出问题隐瞒不报等情形，后果将自行承担。

（三）检查组成员要遵守检查纪律，不得利用工作之便谋取个人私利，不得泄露被检查单位的商业秘密和客户信息等。

（四）针对本次检查发现的问题，各支行、营业室、各相关部门要严格按照有关制度及时落实整改。

（五）各支行、营业室、各相关部门对检查内容不能完全理解的，请及时与监事会进行联系沟通。

××市商业银行股份有限公司

20xx年月日

依据上级行的部署，为进一步落实现金出纳各项制度要求，切实加强现金出纳业务操作部位管理，有效防范操作风险，确保资金安全。建设银行潍坊分行近日在同一时点对全部金库和全部柜员尾箱现金和重空、实物黄金及自助设备现金进行非营业时间的突击检查。

本次突击检查专门成立了以主管行领导总会计为组长的指挥领导小组，负责检查的总体协调。并抽调会计、个金、纪检监察、安全保卫条线等业务人员以及委派主管人员组成了19个突击检查小组具体落实检查工作。查前，会计部就突击检查制定了详细的实施方案，明确了突击检查的时间、内容、方法和检查要求，随后对金库、全辖对外营业网点和附行式自助设备进行了跨行突击互查。

此次检查严格实行“谁检查、谁签字、谁负责”的原则，对机构现金重要岗位轮岗、虚拟金库管理、各级管理人员查库等情况进行了详细检查，对所有尾款包逐个核查，确保现金、重空、贵金属与相关登记簿、内部账户余额一致，并调阅抽查关键环节时间点录像，查看操作是否合。通过突击检查，进一步增强了员工防案意识，强化了金库和营业机构柜员尾箱及自助设备有关规章制度的贯彻落实，促进了员工遵守规章制度依法合规经营的自觉性，为实现业务安全运营发挥了积极作用。

为切实规范临柜人员业务操作，防范柜面操作风险，实现合规运营，近日农行南阳分行在全辖开展了柜面业务操作风险关键点专项检查活动，该行制定了《柜面业务操作风险关键点专项检查活动方案》，成立了专项检查领导小组，采取调阅监控录像与查阅凭证和登记簿相结合、询问有关人员业务办理经过与查询客户资料相结合、查询交易明细与对比客户签字相结合等方式，对员工行为、重要岗位轮换等七项内容进行排查，并组织督导组对各支行专项检查情况进行督导和抽查。

基层银行“操作风险”的控制

2010-01-29 10:28:49 来源：中国金融压力测试分析师培养计划执行办公室

内容提要：信用风险、市场风险、操作风险是银行业面临的三大风险。长期以来，信用风险、市场风险一直是银行风险管理的主角，只是近年来银行操作风险案件的频发才使操作风险的控制逐渐受到全球银行界的高度重视。

信用风险、市场风险、操作风险是银行业面临的三大风险。长期以来，信用风险、市场风险一直是银行风险管理的主角，只是近年来银行操作风险案件的频发才使操作风险的控制逐渐受到全球银行界的高度重视。

如美国所罗门兄弟公司因账务处理错误形成的6000万美元的损失，日本大和银行因操作风险控制制度缺失导致的11亿美元的损失。我国此类案件也不乏其数，如中行的“高山卷款10亿潜逃案”，建行的“吉林金融诈骗案”，农行的“邯郸金库5500万被盗案”等。

巴塞尔委员会将商业银行操作风险定义为：由于内部程序、人员、系统的不完善或失效，或由于外部事件的影响，造成直接或间接损失的风险。操作风险的特征是：覆盖范围广，成险概率高，人为因素大。这一风险时刻伴随着商业银行经营过程的始终，关系到商业银行的生存和发展，是不得不研究的课题。而“操作”主要由基层来完成，所以基层银行操作风险控制的研究更具有现实意义。

一、基层行操作风险管理中存在的主要问题

从对某市某行基层网点调研情况看，主要存在如下具体问题：

（一）综合柜员制下的操作风险

1.在综合柜员制下，柜员单人为客户提供金融服务，业务品种增加、业务量增大、劳动强度也不断增大，高强压力下，稍有放松便可能出现差错形成风险。新业务知识和新操作技能的欠缺也是造成操作风险的一个重要原因。

2.职业道德因素引发的操作风险。有些柜员由于工作态度不认真、操作不经心，导致操作失误。柜员之间、柜员和主管授权人员之间互不防范，也造成风险隐患。

3.考核激励模式的偏异性。股改上市后，许多行在经营转型上逐渐向营销创利这一重心转移，对基层网点的考核更注重规模指标和速度指标。这种导向必然造成柜员把主要精力用于营销而忽视业务质量，潜在的风险越积越重。

4.基层网点柜员更换频繁。近几年，新入行的员工大多被安排到操作一线，他们虽然学历较高，但工作能力不强，刚刚熟悉业务，又被充实到其他岗位了。周而复始，基层行成为新员工的培训基地，这也增加了操作风险。

（二）重事后管理，轻事前防范

在这种理念的支配下，银行看重的是对已发生或已存在风险的事后惩处，试图以严厉的处罚遏制风险的出现，而对事前的防范和事中的控制关注较少。

（三）基层行存在有章不循、违章操作的问题

员工由于风险防范意识薄弱，不能严格履行岗位职责，信任代替纪律、习惯代替制度、情面代替管理的现象较普遍。

（四）股改后“人情机制”仍未打破

盘根错节的人际关系网使商业银行难以按照现代商业银行的制度规范进行资源的调配和管理，导致效率低下、风险频发。

二、操作风险产生原因的深层探讨

虽然“基层”是“操作”的前台，但操作风险产生的根本原因，绝不在“基层”本身。

（一）商业银行体制上实现了与国际的接轨，但相关风险监管理念却没有跟进

在封闭经济条件下，商业银行的操作风险并不突出，虽然国有银行也曾因内部控制等的不完备或失效，或某一外部事件的影响，造成直接或间接损失，但无论从损失的额度还是影响力来看，与今天相比都只是小巫见大巫。“接轨”使银行面临巨大的竞争压力，银行不得不迅速拓展业务范围，这为其带来机遇的同时也带来了风险，而风险监管的理念却没有及时跟进。

（二）风险内控制度缺失

操作风险的性质决定其产生大多与内部人为控制因素有关，因此控制操作风险的关键是内部控制制度的完善。而良好的内控制度是建立在良好的内部治理结构基础上的，良好的内

部治理结构又依赖于明晰的产权关系。虽然上市的商业银行产权关系相对明晰，但国有体制的惯性还没有彻底消除。

（三）没有形成内部控制文化

操作风险是一种几乎覆盖银行所有部门、所有人员的全方位风险。国内外统计研究发现，大部分的损失事件是由处于业务第一线的工作人员造成的，所以必须制定出全体员工“愿意”遵守的统一的、权威的、全面的规章制度。而这“愿意”是出自心灵、发自肺腑，源于浓厚的企业文化。不形成内部控制的文化，根本无法控制源于每个人、甚至每个岗位的操作风险。

（四）缺乏市场约束和外部监管机制

国外大都有权威的评级机构，通过其对银行各项指标的收集、分析、判断，向公众及时提供有效的信息，从而对银行形成外部监督和约束。同时由于存在发达的控制权市场和经理人市场，市场并购的压力也使高管人员无法对操作风险掉以轻心。而以上两方面我国都不健全，就使得操作风险的控制缺乏外部促动力。

三、基层行控制操作风险的措施

（一）建立适合基层行自身特点的风险管理组织体系

基层行要建立适合自身风险管理的独立的组织体系，增强内控机制的活力；要建立鼓励员工主动发现和报告风险的机制，及时传递风险信息，使风险发生概率降到最低。

（二）健全操作风险管理制度，提高风险管理水平

1.规范业务操作流程。对业务操作全过程应遵守的各类规章制度和操作环节制定出详细、明确的操作流程，达到可控、流畅、细化和可操作。

2.完善和细化岗位责任制，强化风险责任的追究制度。对岗位职责进行科学、严密的划分，完善岗位之间业务结合点的权限、责任，建立一种相互配合、相互监督、相互制约的内控制度。对有章不循和违规操作的要严格地追究、严厉地处罚。

3.建立行之有效的奖惩机制，做好激励引导。通过激励制度使员工的报酬与风险控制挂钩，使员工在追求个人利益最大化的同时实现风险的可控。

（三）将操作风险纳入管理文化建设中，打造基层行操作风险管理文化

基层行要精心打造适合自身特点的操作风险管理文化，建立一种融现代商业银行经营思想、管理理念、风险控制、风险道德标准与风险管理环境要素于一体的企业文化，强化全员风险意识，引导员工树立对风险管理的认同感，使其真正意识到防范操作风险人人有责。

1.加强职业道德教育、提高员工素质，尤其对于新入行员工，要在他们踏上工作岗位的第一天，就将内控文化理念灌输到他们的思想中，为操作风险的防范做好最基本的准备。

2.加强内控安全意识教育。一方面要提高员工对内控安全重要性的认识；另一方面，通过认真解析一些典型案例，强化柜员自觉规范操作的意识。

3.强化内控优先的意识。正确处理业务发展与制度执行的关系，将内控贯穿于业务发展的全过程，克服制度阻碍业务发展的偏见，自觉执行各项规章制度。

（四）建立健全内部监督检查机制，切实消除风险隐患

1.加强运行督导，认真做好网点业务的检查工作。针对工作中存在的薄弱环节，采取定期检查、不定期检查、突击检查、全面检查、重点抽查、监控系统检查等多种检查方式，对大额业务、反交易业务、特殊业务要进行单独检查。

2.明确总会计、营业经理职责，强化业务操作风险的现场监控。总会计、营业经理应坚持对每一笔业务进行科学合理的检查和监管，做好事前控制和事中监管，把好风险防范的关口。

3.认真做好事后监督工作。监督中心要严格按照有关操作规程和规定，认真履行监督职责，加强对重点网点、重要柜员、重点时间、重要业务、重要环节的监督，特别是对大额资金流向、柜员办理本人业务、错账冲正、反交易、内部账户取现等业务做到重点监督。对发现的问题，严厉查处，以防再犯。

4.加强对监督检查人员的管理。对总会计、运行督导员、营业经理等管理人员职责履职情况进行定期或不定期检查并形成制度，以约束其行为、提高风险管理水平。

按照上级行关于开展营业网点及营运后台操作风险专项检查的通知文件部署，建设银行张家口北站支行于20xx年4月10日至20xx年4月30日对本营业网点所有与文件通知要求检查内容相关的业务进行了自查。一是检查工作的组织情况：该行成立了以主管行长赵金平副行长为组长，以会计主管和检查员为组员的专项检查组。二是具体检查内容：我行着重对总行风险提示内容、柜员岗位权限及指纹信息设置、重空、印鉴卡及对账管理、柜面资金收付业务、员工自、代办业务、单位开销户及挂失等业务、电子汇划来账后台处理业务、内部账汇出业务等进行了全面自查。本次专项检查是该行在充分认识到当前案件防控工作的严峻性、紧迫性和重要性的前提下，结合本次检查内容对内部操作风险进行的一次全面排查，检查中不留死角，为该行今后的营运工作又好又快地发展奠定坚实的基础。

北京银行闫冰竹：构建操作风险管理长效机制

作者：来源：金融时报 2011-03-24 15:52:52

随着金融全球化的持续推进、金融创新的不断加速，银行业面临的操作风险日益复杂严峻。在此背景下，作为全面风险管理的重要内容，操作风险管理越来越受到监管及金融机构的高度重视。近年来，得益于银监会的正确监管和指导，国内银行业在操作风险管理领域进行了有益探索和实践，在规范操作、防控风险等方面取得了长足进步，为银行稳健经营、可持续发展打下了良好基础。近日，记者就操作风险管理采访了北京银行董事长闫冰竹。

在闫冰竹看来，目前操作风险管理面临前所未有的压力和挑战。作为城商行一员，北京银行始终牢记使命责任，始终坚守风险底线，以集约经营构建内控管理体系。目前，为全面提升操作风险管理水平，北京银行提出了以构建“人人参与的网状操作风险管理体系”为核心的两年操作风险管理改进方案，从优化风险管理架构、培育风险管理文化、完善风险管理系统三方面强化操作风险管理，形成“三道防线”齐抓共管的操作风险管理体系。

据闫冰竹介绍，该操作风险管理体系主要包括三个方面：首先，是搭建人人参与的网状操作风险管理体系，建立人人参与的网状操作风险管理体系目标，即：“纵向”要完善总分支三级操作风险管理体系，明确各级机构的操作风险管理职责，强化分行的操作风险管理作用。“横向”在总行业务线设置操作风险委员会，明确业务线的操作风险管理职责，强化一道防线的操作风险防控职能，达到风险关口前移目的。其次，培育全员全面的操作风险管理文化。培育操作风险管理文化是一项长期战略性工作，也是防范操作风险的根本。北京银行持续倡导“稳健经营、内控优先、全员参与、过程管理”的操作风险管理文化，引导全行员工建立主动识别风险的意识，使防范案件及操作风险成为每一位员工的自觉行为，形成防范风险的有效屏障。第三，构建操作风险系统管理平台。开发操作管理系统，逐步建立风险事件信息库、风险检查库，实现系统报送、数据查询及统计分析功能，便于各机构及时了解业务中存在的风险隐患，切实提高操作风险管理的规范性和有效性。

实际上，早在19xx年，北京银行就提出全面提升结算风险防控能力、确保经营业务可持续发展的管理理念，秉承“向集约要效益、与管理要比拼、和内控要赛跑”的管理工作思路，在全国城市商业银行中率先成立了核算中心，并实现了资金清算、损益核算、同城提入、贷款贴现、会计信息、银企对账、账户管理、全国影象、网银往账集中、来账集中业务等主要核算业务的集中处理。在实现集中核算业务过程中，坚持业务、内控两手抓、两手硬原则，坚持重源头、守过程、抓节点、强防控实现业务集中，坚持监督检查途径、内部检查依据、内部控制手段多角度建立核算中心内控管理体系。经过十余年的发展，北京银行核算中心无论人员编制、部门设置，还是业务集约、系统支撑，日趋完善合理有效，实现了工作效率提高、人工成本降低，减轻柜台压力，提升服务能力，风险控制强化、前瞻布局合理，持续流程优化、系统护航保驾，为科学稳健发展提供了强有力的后台支持保障。

在搭建传统架构的同时，北京银行自20xx年，在外资股东ING协助下，逐步搭建立体式操作风险管理架构，逐步建立总分支三级操作风险管理架构。一是在总行层面建立操作风险管理机制。董事会下设风险管理委员会，作为风险管理领导机构，按季听取全行操作风险管理状况，研究新生及潜在风险。高管层下设操作风险委员会，由行长任主席，按季研究分析全行操作风险状况和管理工作并做出决策。20xx年，总行设立操作风险室，作为操作风险管理专职机构，推动全行操作风险管理工作开展。二是健全分行操作风险管理机制。分行设立操作风险委员会，作为操作风险管理决策机构。同时成立法律与合规部，牵头分行的操作风险管理工作，强化分行的操作风险防控作用。三是深化基层操作风险管理工作。目前全行已建立一支近500人的操作风险管理员队伍，切实履行“协助管理、定期报告、梳理制度、

保持联系”四项工作职责。同时，各网点均成立操作风险领导小组，组织审议本机构的操作风险事件，及时采取措施防范风险。

科技手段是提升风险防控能力的重要方面。目前，北京银行业务使用电子验印平台，实现印鉴审核电子化。20xx年，北京银行在没有任何可借鉴经验的前提下，果断引入国外先进的票据清分系统，向科技要效益、向系统要质量，在国内银行业率先实现了清分、审核、验印、记账、图象采集、数据压缩全过程的自动处理，完成了由人工处理向计算机处理的转化在当时国内没有统一推广要求、各行自行决定的情况下，面对各行推广难度极大、纷纷退出的局面，北京银行通过重源头、强考核、广宣传等多种举措，在全行范围内开展了一场推广有力、执行到位、风控到底的通用性支付密码推广工作，为业务可持续发展奠定了坚实基础。

闫冰竹告诉记者，为确保操作风险报告的全面性、及时性，北京银行还建立了具有本行特色的操作风险报告机制。一是定期报告与不定期报告相结合，确保定期报告风险事件，并在突发事件、重大风险事件发生后立即上报；二是业务线报告与风险线报告相结合，实行双线报告制度；三是事件发生报告与整改结果报告相结合，确保问题有整改、整改有跟踪、效果有报告；四是报告时效性与责任追究相结合，明确及时报告、主动报告、主动整改减免责任，倡导主动报告、主动纠错的工作意识；五是纵向逐级上报与横向部门平行报告相结合，要求总分行各机构及时将工作中发现问题报告给操作风险牵头管理部门，确保报告内容的全面性。

在谈到未来的发展时，闫冰竹表示：“操作风险管理工作任重道远，需要我们不断完善和改进操作风险管理工作，全面提升操作风险的识别监测和控制水平。北京银行将在监管机构的关心和指导下，吸收国内外先进经验，不断加强操作风险管理，持续提升操作风险管理水平，为我国城市商业银行的发展壮大和长期稳健可持续发展做出应有的贡献！”

毕业论文——商业银行的操作风险作者：芸芸

内部控制与风险管理检查

文章来源：芸芸的BLOG 点击数：

内部控制与风险管理检查

310 更新时间：2010-6-28 16:51:43

内部控制与风险管理检查

一、摘要…………………………………………………………… 2

二、关键词………………………………………………………… 2

三、引言 ………………………………………………………… 3

四、行操作的风险表现及原因 ……………………………………4

（一）、操作风险及其表现……………………………………………… 4

（二）、操作风险产生原因……………………………………………… 4

五、建设银行对本行操作风险的专项检查 ……………………… 5

六、降低商业银行操作风险的构想 ……………………………… 5

（一）、进一步深化会计改革 …………………………………………… 6

（二）、构建“以为为本”的内部控制管理体系 ………………………… 6

（三）、建立内控评价管理办法 ………………………………………… 7

七、结束语 …………………………………………………………… 8

八、参考文献 ………………………………………………………… 9

[内容摘要]

操作风险是指商业银行在经营中由于操作的不规范性因素及人为因素等的存在而发生损失的可能性，其产生的原因有诸多因素。“风险并不等于损失”，首先，对于一个内部控制体系完善合理的银行来说，近年来我国商业银行在操作风险管理方面取得了显著成效。但产生操作风险的制度性因素和人员素质因素并没有消除，日常业务中隐含的大量操作风险并未完全释放，防止操作风险的全面体系尚不健全。在操作风险的同时，特别是一些员工

内部控制与风险管理检查

随着我国市场经济的发展和国有银行改革的不断深入，中国银行业步入了蓬勃发展的时期。各商业银行作为中国银行业的生力军，其各项业务的拓展和盈利能力得到了进一步提高和发展。市场环境的多样化，经济形式的多元化，服务手段的个性化，都是立足于极大的满足客户的需求，于此同时如何降低商业银行的经营风险、操作风险，商业银行的内部控制制度该如何制定就显得尤为重要。

近年来，全国各行支付结算业务在不断拓展的同时，也发生了多起结算经济案件，对银行和客户的资金安全造成了较大的威胁。各地发生了信用证骗汇案、“皮包公司”骗贷案、假按揭案、内外部勾结转移资金案、员工监守自盗案等金融案件，这些案件给国家带来的经济损失无不数额巨大，暴露出商业银行内控管理中存在的巨大风险和漏洞。这些风险和漏洞有的是社会诚信问题造成的，但更多的是银行内部工作人员内外勾结或监守自盗所致。这些案件的发生，暴露了银行在支付结算工作方面存在着内部管理松懈，风险防范意识淡薄，有章不循，违规操作等不容忽视的问题。

商业银行的操作风险

一、银行操作的风险表现及原因

（一）、操作风险及其表现

加入WTO后，随着金融市场开放程度的不断扩大，我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。具体表现在：

1、一方面，以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度，通过压低价格和放宽条件发放贷款，使银行资金营运风险程度加大。另一方面，在激烈的金融竞争中，商业银行为占领并扩大市场份额，各种金融新产品和新业务在银行资产负债表外迅速滋生，使得银行在不知不觉中承担了各种潜在风险。

2、在国内经济高速发展的同时商业银行的会计改革不到位，19xx年会计制度大改革以来,商业银行的会计制度虽然有了长足的发展,但迄今为止，完全能够适应商业银行发展的经营性的会计制度还没有出现，作为集团化的商业银行，现时最突出的问题就是全行统一法人主体下的财会体制的严重分散，基层行、处核算混乱，使会计部门无论是从纵向上，还是从横向上，均不能有效的发挥反映、监督、预测和参与决策的功能，这自然也就使会计这一基础性的经营管理工作在防范商业银行的经营风险中发挥不了很大的作用。

（二）、操作风险产生原因

1、制度空缺风险

这方面的不完善是导致风险产生的最主要原因。商业银行正常经营所必须具备的若干基本规章制度，在某些地方还存在盲点，尤其是为了增加同业竞争能力使得许多新开发业务匆忙上马，对于实际操作中会产生的风险并未多加考虑。没有规矩不成方圆，出现风险损失自然不可避免。

虽有制度，但制度设计漏洞多。许多制度设计从方便自己工作出发，对方便客户和防范风险考虑的不多，同时商业银行的会计制度是在其商业化的改革过程中，伴随着业务的开拓边实践边制定的，就如同补丁一般东一块西一块，并未形成一个有系统的内控监督机制，是典型的“头痛医头，脚痛医脚”，就现在的情况来看，这些制度仍然缺乏系统性和严密性，例如会计科目的设置、凭证的审核和传递、报表的编制都与控制商业银行的经营风险的要求有很大的差距。

2、人员素质参差不齐

工作过程中有章不循，违章操作。本来就不多且还存在漏洞的制度，在实际工作中也没有得到认真执行。这就是所说的人员风险。因为制度和体制是由人来设计的，各项工作也是由人来干的。但由于没有形成防范风险所要求的激励约束机制，员工队伍不纯，鱼龙混杂，更换频率过快，并且员工专业水平不高，缺乏识别风险和防范风险的意识和能力，更易导致经营风险发生。工作人员之间的制约机制，岗位之间的定期轮换，工作人员业务技能入素质的定期培训及监督制约机制的不完善，有章不循、检查监督不力，是案件居高不下的主要原因。

3、会计信息失真，导致管理人员决策失误

会计作为一个以提供财务信息为主的信息系统，其最重要的职能就是反映该会计主体的经营活动，并为该会计主体的经营提供准确、可靠的财务信息。但是，目前商业银行的会计信息系统所提供的信息还达不到这样的要求，其主要表现：

（1）、长期以来形成的把会计信息反映的重点放在满足执行信贷计划等宏观管理的需要上，而对商业银行内部经营所需的信息缺乏针对性和相关性；

（2）、受无规则竞争、小集体利益和地方保护影响，从而出现了假凭证、假账簿、假报表等三假现象，使得会计信息失真，进而导致了在商业银行的经营中出现了假存款、假贷款、假利润或者假亏损等虚假的会计信息；

（3）、会计信息汇总的速度慢、处理能力差，因为商业银行作为一个统一的法人集团，它拥有数以万计的分支机构，要做出重大的经营决策就必须有准确和可靠的会计信息,而目前我国商业银行的电子化水平还是很低的,会计信息的汇总、处理能力还很差，难以满足商业银行正常的经营管理需要。

（4）、内控制度缺陷是银行风险存在的一个重要内部原因。商业银行内部应自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。为此，商业银行内控制度结合国家有关法律法规和央行监管制度在商业银行各部门和各级人员中必须得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。怎样才能更好的服务于客户，立足于客户？商业银行是客户的财产守护神，管理者和指导者。所以必须以人为本，以客户为尊。不断的满足客户的要求是银行业前进的动力，也是商业银

行业务得以高速发展的根本。如何防止其与经营机制、制约机制无法相适应相配套的弊端出现呢？怎样才能在更好的为客户服务当中降低风险呢？风险的出现会给各银行带来怎样的危害呢？是我们目前所要解决的根本问题。

中国建设银行总行会计部、个人金融部和营运管理部组成联合检查组，于20xx年4月9日至20日对甘肃、安徽、贵州3个分行下辖的1个城区支行和1个县支行级综合性营业网点会计及营运管理情况进行了重点检查。全行“落实银监会要求加强案件防控工作”视频会议后，甘肃分行从制度机制、监督手段、风险识别、问题整改等方面提出了一系列措施，风险控制能力逐步提升；安徽分行以防范案件风险为中心，深入开展“规范经营、合格操守”活动，打造“操作规范，信息真实”的会计文化；贵州分行针对案件频发的问题，开展以“防风险、保安全”为主要内容的合规年活动，从思想教育和日常管理两方面入手，加大违规行为检查整改力度，业务运营和风险管理状况有所改善。

但从检查结果看，各分行基础管理工作仍很薄弱，违规操作、屡查屡犯问题还很突出，前台人员安全规范意识和风险防范能力有待提高，未能有效排除基层机构案件隐患，风险控制工作还需要进一步加强。

检查发现的主要问题有：

1、工前工后现金尾箱、金库管理；

2、柜面业务授权管理；

3、账户开立使用管理；

4、重要单证、重要物品管理；

5、业务核算及挂账事项管理；

6、对账管理；稽核工作组织管理；

7、会计主管管理。

三、降低商业银行操作风险的构想

（一）、进一步深化会计改革，坚持稳健性原则，增加商业银行防范经营风险能力

我们必须在机制上建立起能适应统一法人集团要求的"统一规范管理，分级授权核算"相结合的会计体制，并应真正贯彻稳健性的会计原则。为此，应做好以下几点工作：

1、实行账务集中管理，实行统一会计核算，建立二级核算体制，改变层层作总账、出报表、业务部门独立核算的状况

2、在集中财务处理的同时，通过授权界定各级分、支行的会计管理职责，强化会计监督和控制的功能，这样做，不仅可以减少核算环节和随意性，并可进一步增强时效性和真实性；

3、正确贯彻稳健性原则，进一步提高坏帐准备金的计提比例，扩大计提的范围，缩短应收利息的虚收时间,完善坏账准备金的核销方法,这样做可以增加商业银行抵御风险的能力。一线员工在日常工作中高度重视一线工作中的风险防范，要充分认识做好风险防范工作的重要性，牢固树立“安全第一”的观念，克服麻痹思想和侥幸心理，做到警钟长鸣。在日常工作中做到责任到人，措施到位，严明纪律，确保安全。主管部门要采取有效措施加强对所辖机构重点人员，重点业务，重点环节和现金，重要单证等的管理，如做好大额现金收付的检验和登记工作，做到对帐证，帐帐，帐实的核对工作等。切实防范道德风险和操作风险，防止发生内部作案及因麻痹思想而造成的损失。

（二）、构建“以人为本”的内部控制管理体系

以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。加强风险教育,提高员工的风险意识。对于各类风险案例要经常向员工宣讲,对于可能给本行造成重大损失的风险因素和安全隐患,要经常提醒员工注意。坚持经常性的职业道德教育,提高员工的道德水准和自律意识,增强工作责任心。针对本行员工的业务弱点,有针对性地开展业务培训,特别是与风险的发现、分析、处置有关的工作技能,加大培训力度,务使员工切实掌握。努力杜绝因员工的失职、渎职等。为此，首先要建立内部控制管理理念，也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。

一线员工要积极配合上级部门做好检查工作，包括：金库，尾款箱，上门收款业务，柜面人员岗位管理，柜员卡管理，业务授权管理，柜员交接情况，重要空白凭证和重要物品管理。

及时发现问题及时整改，对重大问题和风险隐患及时报告。做到柜面人员不混岗串岗；柜员卡及其密码本人保管，一人一卡，禁止转借他人；不跨级对业务授权，授权人必须在先对业务和有关凭证进行严格审核的基础上，再进行授权，严禁事后授权，严禁“一手清”，对于制度规定需实行签字授权的业务事项，不论是否经系统授权，仍需经有权人在凭证上签字授权后方可办理；柜员办理交接时，交接事项要清楚连续全面，加强对重空及重要物品的管理。做好每半年一次的会计对帐业务，尽一切努力与开户单位进行对帐，尤其是长期不动户及发生额或留存金额较大的户，提高对帐签证单的回收率，确保帐务核对相符。严格柜面操作，严把审核关，对大额和异常支付，大额取现必须认真执行内部审批和报备制度，努力减少差错，切实防范支付环节的操作风险。要切实加强对上门收款业务的管理。做好案件隐患排查，发现问题及时整改，彻底消除风险隐患。

建议加强重点人员的管理，对思想情绪波动较大，行为异常，有风险苗头的人员要重点监控。牢记“贪欲、失德、腐败必然给自己、亲人和建行带来耻辱”的警言。人员离岗请假必须严格按制度规定履行请假和交接手续。

设立风险经理，如风险协查员，以专业人士的眼光，普通客户的角度来看待和观察员工办理业务。从而从中找寻出我们在平时工作不易察觉的错误和失误。其人选应具有高度的责任感和使命感，并且对我行的业务较为了解，对柜面业务可进行定期或不定期的检查。有了风险经理的存在，做为柜面人员在办理业务的过程中就会具有较高的责任心，自觉的提高风险意识。

改善柜面服务质量，充分认识柜面服务质量对塑造我行良好企业形象和提高市场竞争力的重要作用，加强柜面人员客户服务意识教育，严格各项柜面服务规章制度的贯彻落实。

（三）、建立内控评价管理办法，推动内控管理工作有序开展

1、制度建设评价标准

内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、

市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。

2、制度执行评价标准

内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。

3、内控制度保障评价标准

一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。

四、结束语

商业银行的运作就是人的运作，而我们的商业社会的主裁者无疑也是由人构成的。所以由于种种原因构成的商业银行操作风险首当其冲的就应该从人抓起。有着高效率，高素质的团队才是控制风险的治标因素。而在团队的提高下，智能和硬件是紧接着要考虑并且加强的问题。这样商业银行的内部风险才能得到有效而全面的控制。

以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。

降低工作风险是保证商业银行工作正常开展的前提，只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保商业银行实现经营目标。

[参考文献]

1、刘莹：《强化银行内部控制，防范化解经营风险》，《中国金融半月刊》20xx年2月

2、《支付结算案例点评》，中国建设银行结算部编

3、郭文生：《发挥会计决策职能，防范银行经营风险》，《金融会计》20xx年8月

4、《银行人员防范风险手册》20xx年3月，中国建设银行内控部编

5、《中国建设银行江苏省分行基层机构柜面典型违规行为处理规定》建苏发200790号

6、转发总行《关于会计与营运风险大检查有关情况的通报》的通知，中国建设银行江苏省分行建苏会〔2007〕139号

基层银行“操作风险”的控制

【摘要】笔者基于对某市基层银行的大量调研，分析了基层银行在操作风险管理上存在的四大问题和银行操作风险产生的本质原因，提出了控制基层银行操作风险的对策。

【关键词】操作风险；制度；基层银行

信用风险、市场风险、操作风险是银行业面临的三大风险。长期以来，信用风险、市场风险一直是银行风险管理的主角，只是近年来银行操作风险案件的频发才使操作风险的控制逐渐受到全球银行界的高度重视。如美国所罗门兄弟公司因账务处理错误形成的6000万美元的损失，日本大和银行因操作风险控制制度缺失导致的11亿美元的损失。我国此类案件也不乏其数，如中行的“高山卷款10亿潜逃案”，建行的“吉林金融诈骗案”，农行的“邯郸金库5500万被盗案”等。

一、基层行操作风险管理中存在的主要问题

从对某市某行基层网点调研情况看，主要存在如下具体问题：

（一）综合柜员制下的操作风险

（二）重事后管理，轻事前防范

在这种理念的支配下，银行看重的是对已发生或已存在风险的事后惩处，试图以严厉的处罚遏制风险的出现，而对事前的防范和事中的控制关注较少。

（三）基层行存在有章不循、违章操作的问题

员工由于风险防范意识薄弱，不能严格履行岗位职责，信任代替纪律、习惯代替制度、情面代替管理的现象较普遍。

（四）股改后“人情机制”仍未打破

盘根错节的人际关系网使商业银行难以按照现代商业银行的制度规范进行资源的调配和管理，导致效率低下、风险频发。

二、操作风险产生原因的深层探讨

虽然“基层”是“操作”的前台，但操作风险产生的根本原因，绝不在“基层”本身。

（一）商业银行体制上实现了与国际的接轨，但相关风险监管理念却没有跟进

（二）风险内控制度缺失

操作风险的性质决定其产生大多与内部人为控制因素有关，因此控制操作风险的关键是内部控制制度的完善。而良好的内控制度是建立在良好的内部治理结构基础上的，良好的内部治理结构又依赖于明晰的产权关系。虽然上市的商业银行产权关系相对明晰，但国有体制的惯性还没有彻底消除。

（三）没有形成内部控制文化

（四）缺乏市场约束和外部监管机制

三、基层行控制操作风险的措施

（一）建立适合基层行自身特点的风险管理组织体系

（二）健全操作风险管理制度，提高风险管理水平

1.规范业务操作流程。对业务操作全过程应遵守的各类规章制度和操作环节制定出详细、明确的操作流程，达到可控、流畅、细化和可操作。

3.建立行之有效的奖惩机制，做好激励引导。通过激励制度使员工的报酬与风险控制挂钩，使员工在追求个人利益最大化的同时实现风险的可控。

（三）将操作风险纳入管理文化建设中，打造基层行操作风险管理文化

基层行要精心打造适合自身特点的操作风险管理文化，建立一种融现代商业银行经营思想、管理理念、风险控制、风险道德标准与风险管理环境要素于一体的企业文化，强化全员风险意识，引导员工树立对风险管理的认同感，

使其真正意识到防范操作风险人人有责。

2.加强内控安全意识教育。一方面要提高员工对内控安全重要性的认识；另一方面，通过认真解析一些典型案例，强化柜员自觉规范操作的意识。

（四）建立健全内部监督检查机制，切实消除风险隐患

3.认真做好事后监督工作。监督中心要严格按照有关操作规程和规定，认真履行监督职责，加强对重点网点、

重要柜员、重点时间、重要业务、重要环节的监督，特别是对大额资金流向、柜员办理本人业务、错账冲正、反交易、内部账户取现等业务做到重点监督。对发现的问题，严厉查处，以防再犯。

【参考文献】

[1] 常巍.国有商业银行风险研究.中国财政经济出版社，20xx年. 关于商业银行基层机构操作风险管理的主要难点及措施探讨

录入：gengxin 来源：Internet 时间：2011-6-11 【字体：大中小】〖双击滚屏〗

摘要:以人为本,强化教育,提高员工综合素质。操作风险的防范关键是对行为人的控制。一

是要以人为本,建立一套连续性、系统性和针对性的教育、培训工作,使员工熟悉自身岗位工

作职责要求,理解和掌握业务的整体流程和关键风险点,加强事前防范能力。二是对每个员工

赋予一定的目标,包括业绩和风险目标,充分调动员工的积极性;三是要建立公正、合理、高

效的人力资源制度,增强员工的归属感和责任感。要对重要部门、要害岗位的员工,要进行严

格挑选,并适时进行岗位轮换,防范操作风险。

关键词:商业银行,基层机构,操作风险

一、基层机构在实际操作风险管理中的主要难点

根据相关统计,国内银行业操作风险发生的主要层级在二级分行及以下分支机构,损失占比

90%以上。基层机构操作风险涉及面广,从柜面业务到信贷业务、安全保卫,从人员到制度、

流程,涉及所有的业务、岗位和人员。从操作风险违约事件类型看,基层行操作风险损失事件

主要集中于内部欺诈(违规)和外部欺诈,而且随着信息系统的广泛应用,自动化水平的提高,

以及外包业务增多,新的风险也不容忽视,外部欺诈手段日趋复杂化、技术化、多样化。1.

操作风险认识不足。在实践中基层行操作风险管理意识仍有待加强,风险管理侧重后台管理

和检查监督,业务部门主动、自觉加强操作风险管理的认识还有待提高。同时,在操作风险管

理中,重视事后查处,忽视事前防范;重视业务稽核,忽视全局管理。对风险的认识也存在着一

定的偏差,对操作风险的认识更侧重于柜面操作性风险,对操作风险存在的普遍性认识不足,

尤其是信用风险相关的操作风险。2.操作风险管理职能缺位。在总行制定的“三道防线”的

操作风险管理政策框架下,在总、分行层面搭建起操作风险管理组织架构,但在作为具体经营

单位的基层行层面上,特别是在操作风险高发的县级支行层面,由于人员兼岗等因素,三道防

线可能流于形式,简化为二道甚至一道。3.制度执行不力,制度真空与有章不循的现象并存。制度执行不力是基层机构在操作风险管理上的突出问题。一方面制度建设方面存在明显不足,存在制度可操作性差、政出多门导致制度衔接性差、制度建设落实于业务发展实际等缺陷;另一方面部分基层机构部门内部缺乏监督、制约机制,在客观上助长了有章不循现象的发生。

4.监控管理手段单一。基层行操作风险的管理手段更多借助内外部各项业务检查,检查盲点与重复检查的现象并存,且整改质量较差,存在屡查屡犯问题;操作风险监测系统的使用目前仅局限于柜面业务监测,缺乏对各业务条线、各岗位的非现场监控手段。5.激励约束机制有待完善。基层行是操作风险集中的部位,目前对于基层机构操作风险管理的考核方式主要是负激励,比如,一票否决制、积分处罚等等。由于分支行的经营业绩主要依赖于业务指标来完成,而操作风险管理涉及大量的基础性工作,导致基层行在经营指导思想和工作安排上必然更多在业务发展中下功夫,操作风险管理上的投入与业务发展的要求不匹配。

二、提高基层机构操作风险管理执行力的对策

为健全操作风险管理体系,完善操作风险管理机制,建设银行于20xx年3月下发《中国建设银行股份有限公司操作风险管理政策》,明确了操作风险管理组织架构和管理流程,为在全行实施操作风险管理打下坚实基础。在操作风险政策的管理框架下,建议从以下方面提高基层机构操作风险管理的执行力:1.营造以“诚信审慎”为核心的风险控制文化。银行操作风险的发生,原因不外乎两个方面:一是没有一套具有执行力的,严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。为此,银行营造的风险控制文化应是一种融合现代商业银行经营管理思想、风险控制行为、风险道德标准与风险管理环境要素于一体的企业文化。1.1倡导和强化全员风险意识。引导全行员工树立对风险管理的认同感,明确操作风险与银行成本、收益及股东价值之间的关系,使全体员工明白,风险管理人人有责,需要全员共同参与风险管理,使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的工作流程之中,让每一位员工认识到自身岗位上存在的风险点,形成防范风险的第一道屏障。1.2建立鼓励主动发现和报告风险的机制,通过机制完善,建立风险管理职能部门间有效的分工和合作机制,以及信息交流和沟通机制,缩短操作风险的汇报路径,以便银行管理层能及时获取风险信息,采取相应的制度安排,规避风险或者使案件的发生概率降低到最低程度。2.建立以基层机构负责人为核心的管理机制,加强对操作风险的管理。要加强对操作风险的管理,建立有效的管理机制是非常必要的。在基层行风险管理特别是操作风险管理的好与坏,与所在行的负责人对此的认知程度和重视程度有着非常密切的关系。同时,由于操作风险覆盖范围广,风险分布于各个业务操作流程,也分布于各业务部门(条线)每一个岗位,需各部门的协调配合才能有效管理操作风险。因此,在基层行的管理实践中,建立以机构负责人为核心、各职能部门协调配合的管理机制,有利于加强对操作风险管理的协调。

3.明确操作风险的管理边界,充分发挥三道防线的作用,完善操作风险管理体系。首先明确基层行各部门在操作风险管理中的职责,发挥风险防范的三道防线作用:第一,业务部门作为防范操作风险的第一道防线,是操作风险的直接承担者和管理者,负责所辖业务的操作风险管理制度、流程建设,管理、监控和报告各项业务和管理中的操作风险;第二、风险管理部门、合规部门、安全保卫部门等部门是防范操作风险的第二道防线,主要协调、指导、监督各部门落实上级行操作风险管理制度,监测操作风险状况,形成综合分析报告;第三,办公室(纪检监察、人力资源)是防范操作风险的第三道防线,对操作风险管理、控制、监督体系进行再监督和责任追究。4.加强对业务流程和相关制度文件的梳理,实现业务操作的标准化管理。防范操作风险很重要的一环是严格的内部控制制度和有效的风险管理。作为基层行要不断加强对规章制度和政策的梳理并修订成册,明确各项业务的标准化操作流程。区别两种情况,一种

内部控制与风险管理检查

是已有新办法、新规章制度和新流程出台,对老的文件制度进行及时的梳理;一种是根据操作过程中存在一定风险或缺陷,但内部控制制度尚未包括在内的,需要增加的部分,进行梳理并报上级行。这将促进和规范内部控制制度的完善,促进上下级行之间的信息交流,同时也有利于发挥广大员工的主观能动性,积极参与到操作风险的管理中来。5.在风险识别评估环节,明确岗位职责,梳理岗位风险点,定期开展风险自评估。5.1明确岗位职责。具体落实每一个员工的职责,制定全面、规范、明确的岗位责任制,明确界定各岗位的操作权限,做到人人有章可循,从而有效规避操作风险的发生。5.2梳理岗位风险点。操作风险存在于银行内部的所有岗位,加强对每个岗位的风险点梳理、识别风险是进行操作风险管理的首要环节。一方面,有利于基层行在组织业务检查时,具有很强的针对性;另一方面,让每位员工熟知自己所在岗位的风险点,有利于规范业务操作流程,提高风险防范意识。5.3按照上级行要求,开展操作风险自评估。国际活跃银行的广泛实践充分说明,自评是一种非常灵活和有效的操作风险管理工具。它可以使业务条线的专业人员和员工分别从全流程和自身岗位的角度,对流程中关键风险点的管控情况进行分析评估,重点查找系统、流程以及执行力缺陷,制定优化措施并持续改进。6.整合检查资源,增强检查的技术手段,加强关键风险点监控。检查的最终目的不是查问题,而是通过对业务操作层的辅导,提高银行内部防范风险的能力,促进业务的稳健发展。一是整合检查资源,提高检查效率。目前各业务条线对基层行组织的检查项目多,由于人力资源有限,基层行各项检查工作要做到保质保量有相当难度。因此,对基层行关键风险点监控要善于整合检查力量资源(前台业务部门、安全保卫、风险部门等),实行“五个统一”:统一检查人员、统一制定检查计划、统一确定检查内容、统一实施检查工作、统一利用检查成果。即通过组建以业务部门成员为主的检查任务团队,对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位进行重点检查,监控检查采取非现场检查和现场检查相结合的方法,着重加强对发生频率较高、损失较大的关键风险点的监控力度,并在全辖进行通报,督促整改。二是检查范围要随着业务产品的多元化实时调整,提高检查的覆盖面,不留真空。三是加强对各类监测系统的研发,提高检查技术手平,实现检查以人控为主向以机控为主的转变。7.强化激励约束机制引导基层行加强操作风险管理。一方面,在基层行的业绩考核中,通过设定具体的关键风险指标对其操作风险管理水平进行评价,加大操作风险管理指标在业绩考核中的权重,引导基层行强化风险内控基础管理,同时在操作风险管理中实施一定的正向激励,对识别重大制度、系统方面缺陷或提出有效优化建议的机构和员工,应当根据其贡献度给予奖励;另一方面,通过建立科学的问责制度,从单一的处罚式问责,转向建立对主动暴露风险免责和对违规行为严惩相结合的长效问责机制。

对银行会计结算业务操作风险管理的几点思考

来源:陕西论文网字体:

纵观发生在银行业的各类结算差错和案件,我们发现在其后无不隐藏着“操作风险”这个幽灵,它存在于业务处理的各流程之中,并总是藏匿于细微之处,一有机会和空隙便会趁机钻出,肆意破坏着银行的结算质量和安全。

作为一种古老的险种,操作风险自商业银行诞生伊始就伴随其左右。但人们对操作风险的关注和认识是近几年才开始的。19xx年巴林银行的倒闭为全球金融机构敲响了警钟,金融理论界和实务界开始研究影响日益巨大的操作风险问题。巴塞尔银行委员将操作风险定义为:由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险。有机构研究确认,20世纪80年代以来,金融机构因操作风险已损失了2000多亿美元,按照巴塞尔银行业委员会的估计,在银行业所有风险中,操作风险所造成的损失已经发展到仅次于信用风险的地步,这不得不迫使银行业更加重视操作风险的管理和防范。而会计结算业务操作风险

更是处于银行业务最一线、最前沿的操作风险。

一、建立会计结算操作风险管理组织体系

会计结算操作风险管理和内部控制组织体系的设置,应按照商业银行决策、执行、监督反馈三个系统相互制衡的原则进行。建立职责清晰、层次分明的会计内部管理、执行、监督体系。在总行董事会风险控制委员会设立操作风险防控小组,负责对全行各类操作风险的宏观控制和政策性指引,其中子项包括会计结算操作风险。由总行会计结算管理机构制定对结算操作风险管理的的具体实施、管理办法并执行主要的管理职能;在分(支)行及基层营业机构建立实时控制的事中监督系统;同时在稽核监控部门、内部审计部门建立对结算操作风险的事后监控系统,从而建立起一个由上至下系统连贯的会计结算操作风险管理组织体系。同时由于会计业务流程是所有商业银行业务的最基础的平台,银行会计结算操作风险必定会对银行其他业务产生一定影响,但会计结算管理部门并不是唯一对银行全行会计结算操作风险负责的部门,银行各相关业务部门都应当按照部门职能的特性进行联动,共同配合、参与对会计结算操作风险的管理。

二、强化会计结算制度、流程建设工作

(一)建立标准化的制度和业务操作流程。一是在整合、梳理会计结算管理制度、内控管理制度的基础上,建立统一的业务标准和操作流程,完善并强化对会计结算业务操作过程中各环节的风险控制和管理。二是及时对制度、流程进行补充和修订。银行业务的更新和创新日新月异,因此对制度和流程的及时修订和补充更显重要,要通过政策研究、业务检查以及从一线柜台收集反馈的意见及问题,及时对原有制度和流程中存在的问题和缺漏进行补充、修改和完善。三是建立定期的风险评价、评估制度。定期对各项会计业务进行风险评估、评价、会计内控检查评价、操作风险防范评价等。四是有针对性的制定操作风险防范制度。以金融领域发生的大案、要案等为鉴,积极查找本行在结算业务内控管理的漏洞,有针对性地制定防范操作风险规章制度,并研究落实会计结算领域等方面的精细化管理手段。

(二)制度、流程建设中需关注的几个问题。一是制度、流程要优于业务先行。面对激烈的金融竞争,各家银行都纷纷亮出浑身解数开展金融创新,因此近几年商业银行推出的新产品、新业务有如雨后春笋,商业银行在新业务、新产品推广时,更要高度关注由新业务所带来的系列风险,特别是操作风险,要在充分研究、分析并试点的基础上,先行制定完善的内控制度和操作流程,以有效评估和防范其可能形成的操作风险。二是在内控岗位的设置和对结算操作风险管理上,要积极加强岗位责任制建设力度,确保内控管理所需的双重控制和交*检查手段的有效实施;要明确并建立职责,让银行其他相关职能部门参与到对结算操作风险的监督管理工作中来,以实现对结算操作风险从不同方位、不同角度的全面管理和监控,如:充分发挥内部稽核部门、审计部门职能,以及在必要时借助外部审计手段等。三是要加强岗位和业务的制约、制衡。要切实加强会计结算业务的授权、分权管理,规范决策程序,通过科学合理地界定职责和权力范围,杜绝任何个人或部门独立完成某一会计业务而不受监督和制约情况的发生。要坚持定期对要害岗位工作人员进行强制休假、岗位轮换和交流制度,做到问题早发现,风险早预防。四是通过大力推行管理决策信息化,实现会计结算风险管理由事后管理向全程管理、由定性管理向定量化管理的转变。三、实施有效检查监督、完善整改纠错机制

(一)进一步明确检查目的,改进检查方法,严肃检查结果,提高整改落实的效果。检查的最终目的不是查问题,而是通过对业务操作层的检查辅导,提高银行内部防范风险的能力,促进业务的不断健康发展。检查要善于抓住重点,对容易导致事故、案件和造成资产损失的薄弱环节和岗位要进行重点监控。不仅要检查出现存的问题,还要总结出现问题的环节是否属于风险点,以此对风险进行区分和分析。同时操作风险管理的有效性更依赖于对问题的整改落实力度,各项检查不能仅停留在揭露问题这一层面,更要帮助被检查对象提高对存在问题的认识和整改,从加强管理的角度提出建议,并对出现的问题进行持续关注、持续检查,以使问题得到彻底解决。

(二)完善整改、纠错机制。一是各分(支)行对会计检查监督工作中发现的问题要制定整改计划和措施,消灭存在的风险隐患和问题。二是监督检查部门要及时组织对问题整改情况进行跟踪验证,对措施不落实、整改不彻底现象及时督促,并采取相应处罚措施,直至有效整改完毕。

(三)建立结算操作风险警示报告制度。针对集中出现的问题或突出呈现的业务操作风险点,由会计结算业务主管部门或稽核监控部门每月汇总,形成会计结算业务操作风险警示报告,下发到银行商业银行各营业网点,以起到警示和强调的作用。

(四)建立定期召开结算操作风险状况及对策分析会议制度。由银行会计结算主管部门牵头,组织稽核等相关业务部门、分(支)行主管行长、委派会计、结算监督员、综合柜员等不同责任层次的人员参加分析会议。在分行一级可建立每季度召开会议的制度,在支行一级可建立每月召开会议的制度,在各营业网点则可建立每周的分析制度。要通过对以上措施的执行和落实,建立起持续的、循环的会计结算操作风险检查、分析、处理、改进过程,督导责任人员严格履行各岗位职责和遵守业务操作流程,确保每一个环节和过程均得到有效实施,最终达到控制或消除操作风险的目的。

四、加强会计结算监管队伍建设,提高风险管理能力和水平

(一)完善结算操作风险监管预警手段,培养结算操作风险管理人才。应加快研制、完善预防操作风险预警系统,对操作风险实施动态管理,采取量化管理和模型化管理手段,在技术条件成熟和允许的情况下,还可运用回归分析、非线性模型、经济函数模型等来科学衡量风险,让管理监督部门能在最短的时间内发现问题,堵塞漏洞。要充分利用现有条件,定向培养操作结算操作风险管理人才,不断提高金融机构从业人员的风险管理水平,使基层营业网点的操作风险控制在可以防范的有效范围之内。

(二)明确风险管理责任,建立风险管理能力及业绩评价机制。商业银行应对支行主管结算工作负责人、委派会计、营业网点负责人、会计主管人员建立明确的结算操作风险管理职责,同时定期组织开展对其的风险管理经验、管理能力和管理业绩的评估评价,并建立相应的考核制度。同时为进一步提高结算操作风险的管理水平,要通过集中或分散培训的方式,定期组织有关人员学习风险管理的先进知识、理念和方法,不断提高其风险管理能力和水平。

(三)充实会计结算监管队伍力量。要将工作责任心强、业务素质高、敢抓敢管的会计人员充实到基层营业网点会计监管工作队伍中去,充分发挥其“第一道防线”的作用。

五、优化业务流程,提高结算操作风险管理科技水平

(一)优化业务流程。各项银行业务设计要尽可能的优化业务处理流程或程序,从客观上减少操作风险源,减少出现技术性风险的错误或事故机率,并尽量将业务流程中的高风险控制点纳入计算机的控制范围,通过在机内设置相应的要素,增加后台管理能力,减少人为的操作性风险。 (二)提高结算操作风险管理科技水平。要采用更为科学的操作风险衡量方法,建立会计结算操作风险衡量系统,敏感反映会计结算操作风险的变动,对会计结算操作风险信息进行自动分析。

六、培育商业银行操作风险管理文化

商业银行操作风险管理文化的建立应贯穿于建设和完善风险管理体系的整个过程,并结合实施的组织架构、业务流程以及信息系统建设工作,不断将操作风险管理新理念、原理、工具等传递给相关人员,让他们能够视为己任,主动地参与其中的改进和配合,发挥出自身的智慧。一是加强风险意识教育,增强员工的防范意识。防范操作风险的关键在于人,商业银行要加强员工对防范操作风险知识的学习,加强对员工的操作风险教育,增强员工的防范意识。二是建立起共同的风险管理价值观。针对银行会计结算专业而言,就是要让各层次银行会计结算及相关管理人员对构成操作风险的包括执行风险、信息风险、关系风险、法律风险、人员

风险、系统事件风险等形成全面、足够的了解,并充分认识各类违法违规活动的严重性和危害性,真正从内心深处提高警惕,把防范措施落到实处,切实防患于未然。三是要发挥银行会计结算人员在操作风险管理上的主观能动性。要增强员工在操作风险管理上的主人翁意识,尊重并听取员工在风险管理上的意见和建议,要构建充满活力的选拔任用会计人员的工作机制,做到人尽其才,形成奋发向上的氛围。四是要加强对银行结算操作风险管理专业人才的培养和使用,要建立全面、科学、可操作的操作风险管理激励约束机制,充分调动银行会计结算人员参与风险管理的积极性和主动性。

由德国人帕布斯?海恩提出的“海恩法则”是一条著名的风险控制的原则,它着重强调两点:一是事故的发生是量的积累的结果;二是再好的技术、再完美的规章,在实际操作层面也无法取代人的素质和责任。我们都清楚的认识到在每一笔会计结算差错和案件后面都隐藏着操作风险,面对银行会计结算操作风险的管理,我们要采取“形神兼顾”的原则,既要建立完善的结算风险组织管理体系、制定严格的结算风险管理机制和业务流程,又要充分导入结算操作风险管理文化,以客观制度的“形”和银行职员内心风险文化的“神”相融合,以求实现“形神合一”,这样才能有效构筑结算操作风险防范、控制的坚固大堤。

中国银监会关于印发《商业银行操作风险管理指引》的通知（银监发〔2007〕42号 20xx年5月14日）

各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：

为加强商业银行的操作风险管理，推动商业银行进一步完善公司治理结构，提升风险管理能力，银监会制定了《商业银行操作风险管理指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。

二○○七年五月十四日

商业银行操作风险管理指引

第一章总则

第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理

第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：

（一）董事会的监督控制；

（二）高级管理层的职责；

（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；

（五）计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：

（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；

（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；

（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；

（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；

（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；

（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

（一）在操作风险的日常管理方面，对董事会负最终责任；

（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；

（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；

（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：

（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；

（二）协助其他部门识别、评估、监测、控制及缓释操作风险；

（三）建立并组织实施操作风险识别、评估、缓释（包括内部控

制措施）和监测方法以及全行的操作风险报告程序；

（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理；

（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；

（六）定期检查并分析业务部门和其他部门操作风险的管理情况；

（七）定期向高级管理层提交操作风险报告；

（八）确保操作风险制度和措施得到遵守。

第九条商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：

（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；

（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；

（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；

（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风

险事件。

第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。

第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。

第十二条商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括：

（一）操作风险的定义；

（二）适当的操作风险管理组织架构、权限和责任；

（三）操作风险的识别、评估、监测和控制/缓释程序；

（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；

（五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。

第十三条商业银行应当选择适当的方法对操作风险进行管理。具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第十四条业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理。

第十五条商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。

第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。

第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：

（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；

（二）密切监测遵守指定风险限额或权限的情况；

（三）对接触和使用银行资产的记录进行安全监控；

（四）员工具有与其从事业务相适应的业务能力并接受相关培训；

（五）识别与合理预期收益不符及存在隐患的业务或产品；

（六）定期对交易和账户进行复核和对账；

（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；

（八）重要岗位或敏感环节员工八小时内外行为规范；

（九）建立基层员工署名揭发违法违规问题的激励和保护制度；

（十）查案、破案与处分适时、到位的双重考核制度；

（十一）案件查处和相应的信息披露制度；

（十二）对基层操作风险管控奖惩兼顾的激励约束机制。

第十八条为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容。

第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第二十条商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。

第二十一条商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作

用。

购买保险等方式缓释操作风险的商业银行，应当制定相关的书面政策和程序。

第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。

第三章操作风险监管

第二十三条商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的，还应提交外部审计报告。

第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：

（一）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；

（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

（四）高管人员严重违规；

（五）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；

（六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件；

（七）银监会规定其他需要报告的重大事件。

第二十五条银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括：

（一）商业银行操作风险管理程序的有效性；

（二）商业银行监测和报告操作风险的方法，包括关键操作风险指标和操作风险损失数据；

（三）商业银行及时有效处理操作风险事件和薄弱环节的措施；

（四）商业银行操作风险管理程序中的内控、检查和内审程序；

（五）商业银行灾难恢复和业务连续方案的质量和全面性；

（六）计提的抵御操作风险所需资本的充足水平；

（七）操作风险管理的其他情况。

第二十六条对于银监会在监管中发现的有关操作风险管理的问题，商业银行应当在规定的时限内，提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行，银监会将依法采取相关监管措施。

第四章附则

第二十七条政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。

第二十八条未设董事会的银行业金融机构，应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。

第二十九条在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作风险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管；其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。

第三十条本指引所涉及的有关名词见附录。

第三十一条本指引自发布之日起施行。

附录：《商业银行操作风险管理指引》有关名词的说明附录

《商业银行操作风险管理指引》有关名词的说明

一、操作风险事件

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可

参阅《统一资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”）。

二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。

（一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

（二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

三、法律风险

法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。

＋更多类似范文
┣ 内部控制的功能之我见学习心得 1200字
┣ 内部控制及风险防范心得分享 800字
┣ 企业内部控制学习体会 3200字
┣ 内控心得体会 2600字
┣ 更多内部控制与风险管理学习心得
┗ 搜索类似范文

相关推荐

电脑看范文

内部控制与风险管理

专栏推荐