商业银行的操作风险及控

制

论文关键词信用风险；市场风险；操作风险

论文摘要传统的银行风险是指信用风险与市场风险事实上这两种风险很早就已引起金融机构的重视按照巴塞尔银行业委员会的估计在银行业所有风险中操作风险所造成的损失已经发展到仅次于信用风险的地步因此操作风险是当今中国银行业风险管理的重中之重是当下乃至今后一段时间内现代商业银行必须高度重视并着手狠抓的一项重要任务

从19世纪70～80年代开始银行业就已经逐步形成了较为成熟的风险管理技术但是对操作风险来说尽管该概念提出有很长的历史但把操作风险作为银行风险管理的三大风 1

险之一则是最近几年的事情本文从操作风险的基本概念人手分析了现代商业银行在操作风险管理方面所存在的问题并对症下药寻求防范操作风险的有效途径

一、操作风险的定义和类型

巴塞尔银行监管委员会对操作风险的正式定义是由于内部程序、人员和系统的不完备或失效或由于外部事件造成损失的风险按照发生的频率和损失大小巴塞尔委员会将操作风险分为七类

(1)内部欺诈有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为

(2)外部欺诈第三方的诈骗、盗用资产、违犯法律的行为

(3)雇用合同以及工作状况带来的风险事件由于不 2

履行合同或者不符合劳动健康、安全法规所引起的赔偿要求

(4)客户、产品以及商业行为引起的风险事件有意或无意造成的无法满足某一顾客的特定需求或者是由于产品的性质、设计问题造成的失误

(5)有形资产的损失由于灾难性事件或其他事件引起的有形资产的损坏或损失

(6)经营中断和系统出错例如软件或者硬件错误、通信问题以及设备老化

(7)涉及执行、交割以及交易过程管理的风险事件例如交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户以及卖方纠纷等

从操作风险的定义和分类方法中我们不难发现操作风险的来源不外乎以下两个方面一是人为操作性的操作风险二是非操作性的操作风险从我国各商业银行在操作风险管理方面的现状来看目前各商业银行对操作风险的管理尚不完善在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷即使部分商业银行对操作风险有所关注也还只是 3

停留在操作性的操作风险层面

二、商业银行在操作风险管理方面存在的问题

我国银行业对操作风险的关注较晚真正意义上的标志性事件应是中国银行业监督管理委员会在20xx年3月22日发布的《关于加大防范操作风险工作力度的通知》在这一通知中银监会明确提出了操作风险概念但由于理论准备和实践经验不足对操作风险尚处于学习认识阶段国内商业银行对操作风险尚未有一个全面、系统的认识从而制约了我国商业银行对操作风险管理的实践操作风险事故在我国银行界从来没有间断过

(一)我国商业银行内部对操作风险的意识比较薄弱对操作风险的认识存在偏差因此未能正确处理好风险管理与市场营销、市场开拓的关系

银行管理人员在日常工作中重业务开拓轻队伍建 4

设；重员工使用轻员工管理对员工思想动态掌握不够加之举报机制不健全使本来可以超前防范的操作风险不能及时发现和制止商业银行往往把加强风险管理与拓展业务、实现效益对立起来在业务拓展和风险防范的抉择中侧重于抓规模、抓效益忽略了对违规违章现象的防范

(二)我国商业银行计算机系统方面也存在着不少操作风险

在整个操作风险管理过程中行之有效的自动预警系统是关键的环节普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋由于我国金融市场起步较晚刚形成衍生金融产品市场的雏形还不是真正意义的衍生金融产品市场相当一部分基层营业机构已沉淀了多年的风险投资产品由于没有可供转移的避险工具不得不被动维持现状承担相当大的风险

(三)商业银行内部制度建设缺乏规范性部分内部控制制度僵化制度传递不及时

我国商业银行内部各种规章制度名目繁多发文管理欠规范有些业务没有一个明确的规定缺少指导性较强的文 5

件；有些业务制度既存在着重复控制又存在着控制盲点对规章制度的完善工作相对滞后未及时进行调整表现出业务与控制在时间上的脱节在新兴业务方面并没有落实“内控先行”的原则还有一些制度管理部门在制订制度时比较注重控制风险没有考虑制度实施的可行性使许多制度在基层营业网点难以完全执行流于形式

(四)商业银行内部的监督检查缺乏系统性存在检查不到位处罚力度不够的现象不能有效的防范操作风险

近些年由于银行业金融案件不断发生银监局和各商业银行内部都加大了对辖属网点的监督管理因此各种类型的检查项目比较多但并不是每一次检查都能切切实实达到效果有些检查由于照顾情面得过且过检查质量、检查深度不尽人意对被检查单位没有威慑力起不到应有的警戒作用；有的检查由于时间紧人员配备问题匆忙上阵检查深度和有效性不强；有的检查对发现的问题不及时处理整改不落实因此检查工作的质量和效果受到影响达不到应有的效果各类检查的严肃性不够处罚力度不强也影响了操作风险的有效防范事实上有了严格完善的规章制度还需要有严格的“执法”相匹配这样才能真正起到风险防范的作用(五)商业银行内部人员流动过大部分员工学习自觉性不强业务技能、知识水平不能满足 6

要求按章操作观念淡化以至于有章不循、违章操作带来操作风险

随着金融业竞争的加剧对人才的需求也在不断加大因此各商业银行内部人员的流动性加剧因此技术性风险错误或事故难以根绝这也是我们在日常内部管理中出现频率最高的问题新老员工的频繁替换造成违规操作在新员工中不断出现另外部分员工素质不高风险意识薄弱没有取得相关资格和认证工作效率和质量不高违章操作带来操作风险

三、防范与化解操作风险的具体对策

我国商业银行操作风险无论是在风险意识、管理机制、管理手段等多方面都远远落后于国外银行这是个无可争议的事实问题的关键在于我们如何采取行之有效的措施来改变这种局面

(一)商业银行全体干部员工必须更新风险防范理念 7

增强操作风险的紧迫感

改变传统的经营理念加深对风险管理的理解将操作风险的管理和防范纳入到整个银行风险防范的关注范围通过教育、培训、目标管理等多种方式切实提高全员特别是领导层的风险意识和责任意识深入理解风险和效益的关系使操作风险意识贯彻整个系统并具体落实每位员工

(二)不断完善内部控制制度商业银行在坚持过去行之有效的内部控制制度的同时要把握形势紧贴业务不断研究新的操作风险控制点完善内部控制制度及时有效地评估并控制可能出现的操作风险把各种安全隐患消除在萌芽状态

防范操作风险的第一道防线应该是严格的内部控制制度和有效的风险管理现代商业银行应制定行之有效的规章制度和各种操作规程切实落实责任形成系统的风险控制制度和奖惩制度

(三)再造业务流程将操作风险控制在可以防范的有效范围内

商业银行内部各管理部门应该承担起业务流程再造 8

的任务深入研究本业务范围内的操作流程是否符合风险控制的要求是否在有效防范风险的前提下提高效率促进业务发展操作环节按系统提示进行操作将使业务处理流程简单化、程序化、规范化、大大降低操作风险

(四)进一步完善检查目的改进检查方法严肃检查结果提高整改落实的效果

我们知道检查的最终目的不是查问题而是通过对业务操作层的辅导提高银行内部防范风险的能力促进业务的不断发展检查要善于抓住重点对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位要进行重点监控在检查过程中标准应该严格结果应分轻重对于马上整改的问题应作为建议提出提醒被检查部门提高重视注意这一类问题的再次发生同时不仅要检查出现存在的问题还要总结出现问题的环节是否属于一个风险点并对风险进行区分分析原因在检查报告中予以列示风险管理的有效性还依赖于对问题的态度和对问题的整改落实度各项检查不能仅仅停留在揭露问题这一层面要帮助被检查对象提高对存在问题的认识和制定整改措施从加强管理的角度提出管理建议并对出现问题的部门、网点进行持续关注、持续检查以使问题得到彻底解决降低风险

9

(五)加强对商业银行现有信息系统的管理利用现有条件完善风险监督预警与风险防范控制机制

我国商业银行现有计算机网络正逐步强大应进一步推广和加强行内行外信息资源的共享通过数据查询及时掌握商业银行各项业务的开展情况了解其中的风险隐患加快研制、完善预防操作风险预警系统对操作风险实施动态管理；不断创新操作风险管理方法采取量化管理和模型化管理手段运用现代统计分析手段让监督部门能在最短的时间内发现问题及时防范最大限度地降低风险、减少损失

目前我国商业银行的操作风险和防范存在诸多弊端造成金融案件层出不断通过对银行工作人员操作风险意识的强化教育完善操作风险内部控制制度加大对风险管理人才的开发并相应跟进操作风险预警系统将是我国商业银行防范和化解操作风险的努力方向

10

 

第二篇：商业银行二级支行操作风险防范与控制措施

商业银行二级支行操作风险防范与控制措施

商业银行是以信用为基础、以经营货币借贷和结算业务为主的高负债高风险行业。商业银行的经营特点和其在一国国民经济中所处的关键地位和作用，导致了银行经营风险具有隐蔽性和扩散性的特点，一旦银行经营风险转化成现实损失，不仅可能导致银行破产，而且将对整个国民经济产生多米诺骨牌效应。因此，建立有效的风险防范和控制机制，尤其是商业银行新管理模式下二级支行的风险防范与有效的控制措施，对商业银行而言有着更为重要的意义。 健全的风险控制制度是评价商业银行公司治理机制完善与否的基本标准之一，其中科学有效的操作风险控制，更是直接从事经营活动的商业银行二级支行所面临的最广泛、最直接的基础性风险控制管理工作。在我国现阶段，由于金融机构内控制度和金融监管部门监管制度的不完善，操作风险已经成为我国金融机构所面临的主要金融风险之一。近年发生的少数金融机构内外勾结诈骗案，就暴露出当前商业银行内部操作风险防范上的问题。从我国商业银行二级支行操作风险控制状况分析入手，结合国际、国内商业银行操作风险控制理论和实践经验，分析对加强商业银行二级支行操作风险控制的相关对策，以期对商业银行二级支行如何有效控制近年来呈上升趋势的操作风险实践有所裨益。

一、商业银行操作风险的具体表现形式

商业银行操作风险主要源于内部管理不善、有章不循、违规操作、人为失误、系统故障及外部事件等原因。此外，制度上的疏漏、道德风险、越权交易、内部人作案、外部不法分子欺诈等也经常引发操作风险。研究商业银行操作风险的具体表现形式，对于做好防范工作具有重要的意义。以下是对商业银行操作风险的具体表现形式的简要分析：

（一）组织风险

是指商业银行由于组织机构设置以及组织控制失效或低效，产生操作风险，而使得实际效果偏离预期目标的可能性。我国商业银行在改革过程中，组织机构及控制方式都在变革之中，由传统的组织结构及控制方式，向“公司化”的组织机构及控制方式转移，组织机构及控制方式发生失效或低效的可能性很大，由此就比较容易引起操作风险的产生，这种由组织机构及控制方式的作用或内在功能失效产生的内部操作风险，就是组织风险。

（二）管理风险

是指由于管理人员以及管理职能失效，产生操作风险，而使得实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段，在商业银行的运行过程中，管理人员舞弊、管理制度缺陷、管理技能下降等，都会导致内部控制制度的失效或低效，从而引发操作风险的产生。这种因管理人员以及职能原因产生的操作风险被称为管理风险。

（三）技术风险

3

是指由于技术工艺、设备及手段等不完备或失效引发操作风险，从而使得技术控制效果达不到预期目标的可能性。商业银行的技术控制手段越来越先进，犯罪分子的作案手段也越来越高明，尤其是计算机及网络系统的产生，在方便用户以及增加商业银行业务量的同时，也在不断地增加网络操作风险。另外，现代印刷手段的提高，也在不断地产生着假票、假币，也促进了操作风险的产生。以上这方面的原因产生的操作风险，被称为技术风险。

（四）人员风险

是指商业银行的内部及外部相关人员，有意识、有目的地作弊或责任心不强、判断失误等原因而产生操作风险的可能性。内部人员舞弊是由于员工素质低下以及内部控制制度失效等原因造成的人为风险；外部人员舞弊是外部不法分子与内部人勾结、利用商业银行的缺陷或采用现代技术手段进行诈骗，以造成商业银行或他人资产损失的行为。

（五）法律及制度风险

是指由于国家法律、法规不健全，以及商业银行制度缺陷，而造成商业银行及他人资产损失的现象。我国商业银行目前正处在改制时期，法律、法规还不够健全，商业银行制度及业务还没有完全与国际接轨，已经颁布的相关法律、法规也由于环境条件的不成熟还没有完全起作用。因此，通过完善及贯彻执行相关法律、法规来降低操作风险，具有重要的现实意义。

二、我国商业银行二级支行目前操作风险控制总体状况分析 二级支行是商业银行最主要的经营机构，在商业银行的经营管理链条中处于承上启下的枢纽部位，在日常经营管理活动中直接面对市场、客户和基层经营网点，自然成为操作风险的多发地带和控制主战场。回顾近年来国内各商业银行所发生的内外部事故、案件，当前国内商业银行二级支行主要操作风险控制总体状况如下：

（一）由制度和管理程序缺陷引发的违规操作风险屡见不鲜 银行违规操作案件的内容涉及多是银行内部违规操作引起的客户资金被内外部人员非法挪用、侵占。从众多案例的过程分析，制度和管理程序有缺陷是引发各类违规操作的主要诱因：一是在社会整体信用环境不佳，金融监管不到位的宏观环境下，商业银行推出的一些新型金融产品相关风险防范管理制度、操作程序不周密，“禁区”不设防；二是银行内部操作风险防范意识差，实际操作中有制度不执行、越权审批、越界操作、不规范操作等问题屡见不鲜，“后防线”空虚；三是有些基层行机构不合理的规模考核指标压力下片面追求业务发展，人员培训尤其是一线操作人员的操作技能、风险识别能力的培训以及必要验证手段不到位，面对有欺诈意图客户的不合理要求放松警惕，“开门迎盗”。如近年来国内比较多见的“汽车按揭”、“住房按揭”、“银行信用卡”、“以贷引存被骗”、“信用证、保理、银行汇票欺诈至损”等诈骗案件，都表现出银行内部制度和管理程序存在缺陷，业务办理过程中存在明显违规操作行为的共同特征。违规操作风险在二级支行主要业务操作过程中还比较突出，屡见不鲜。

（二）以道德风险为诱因的内部和外部欺诈风险层出不穷

4

银行从业人员道德风险是金融从业人员违反银行职业道德和银行内部管理制度而给银行带来的无法预期的损失。国内商业银行从业人员道德风险导致的内外部欺诈舞弊风险的表现形式主要有：高级管理人员违法违规经营，盲目扩大规模，内部经营管理混乱；信贷人员违反信贷规章制度，随意超越权限，大量发放人情贷款、关系贷款，造成重大资金损失；会计、出纳人员肆意篡改账目或伪造存单、汇票等侵吞储户存款和客户资金；计算机操作人员通过计算机主机和网络工作站，采取未经授权非法进入、非法修改和非法索取等方式贪污，甚至导致银行的资产流失或严重损失；外汇交易人员和交收人员主动作弊，内外勾结，骗取银行资金等。一方面，内部人员尤其是各级机构负责人、管理层、关键操作岗位人员防范道德风险意识相对滞后，信任代替制度、权大于制度章程以及监管部门和被监管对象之间的信息不对称形成实际的内部人控制等深层次问题没有得到根本解决；另一方面，相当部分的前台操作人员和后台监督人员的业务素质、技能不到位，不足以防范来自内外部的有意识蓄谋的舞弊行为。

（三）法律风险控制防范的空间、层次和难度空前放大

金融业是经济领域创新最快的行业，商业银行面临的业务创新会更快、更多、更广，而法律调整相对滞后，这意味着法律风险在银行日常业务经营中会更加突出，法律风险控制防范的空间、层次和难度也空前放大。事实上，在资产证券化、法人账户透支甚至银团贷款、按揭、票据等业务中都存在实际操作与现行法律不完全适应的地方，加上国民不断增强的个人维权意识，近年来国内商业银行尤其是二级支行，面临越来越大的应诉压力，稍有不慎导致败诉赔偿，损害银行声誉的案例比比皆是。有效防范法律风险已成为商业银行防范操作风险的主要课题之一，要求商业银行在开拓新业务的过程中，应当法律关注和经济关注并重，而不应只倾向于判断一项业务的经济价值。

（四）商业银行计算机及网络风险不容忽视

随着信息时代的来临，计算机已经成为信息流转、交换的主要载体，计算机和通信网络等先进的信息技术在金融行业率先得到普及应用，金融业的大多数传统业务已经实现了电脑自动化处理，一些新型的金融服务不断推向社会。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点，有相当一部分机房设计简陋，防护装置达不到规定标准，人为助长了计算机实体风险。

从国内金融业调查的情况来看，在电脑广泛运用的银行结算、支付业务领域中，计算机安全还是一个较为薄弱的环节，尤其是对于一些银行电子化起步较晚，缺乏足够的财力和技术力量来解决计算机安全隐患的基层金融单位，潜在的风险则更大。从商业银行内部风险控制的角度来分析，主要问题可概括为：

1、体制风险。

所谓体制风险，主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作，忽视金融科技监管。科技人员单兵作战，除了承担业务软件的推广应用，还要负责全行设备的维护与管理，往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓，计算机风险管理几乎是一片空白。

5

2、制度风险。

所谓制度风险，主要是指在银行电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入，各家银行机构都在精简机构、精简网点人员，一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。

3、人员素质风险。

所谓人员素质风险，主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员，一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应；在具体的业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的安全同样是一个潜在的风险

三、完善二级支行操作风险控制的应对策略和措施

商业银行二级支行操作风险管理目标，主要是识别二级支行日常经营管理活动中所面临的主要操作风险，并采取必要恰当的预防措施，最大限度地防范因交易系统不完善或其他一些人为失误，尤其是因管理失误和控制缺失而导致损失的可能性，避免重大损失。防范操作风险要从制度建设、责任追究惩戒、科技手段建设上下功夫，加强内部控制、监督检查，严防金融案件。

（一）构建适宜的操作风险管理组织体系

巴塞尔银行监管委员会《操作风险管理与监管稳健做法》确定的十大原则的第一至第三条就是“营造适宜的风险管理环境”，要点是：“需要核准并定期审核本行的操作风险管理系统，高级管理层应负责制订相关政策、程序和步骤，以管理存在于银行重要产品、活动、程序和系统中的操作风险，确保内审部门全面有效的监督该系统”。在操作风险的管理方面，既要有相对宏观的操作风险战略管理，又需面对微观的操作风险制订具体控制措施。因此，首先需要构建适宜的操作风险管理组织体系，以营造良好的操作风险管理环境，使操作风险控制成为一种环境控制，而不仅仅是操作部门自我控制；使操作风险控制成为各级风险控制部门控制，而不仅仅是专门风险管理人员的控制。

1、从二级支行现有的组织架构看，宜在分行层面成立专门的操作风险管理专业委员会，由分行高级管理层和主要专业部门、监督部门组成，负责依据上及行下达的业务规章制度要求和对分行的控制任务，结合本级行实际经营规模和区域特点，统筹研究确定本行操作风险管理的整体控制目标、控制重点领域和一定时期推出的新产品、操作程序、管理系统的控制要求。如研究本行反洗钱策略、应付诉讼策略、员工职业道德教育和操作技能培训规划、突发事件应急预案准备、对外合同文件法律风险专业审查、新业务新产品操作风险控制规程等等。

2、分行高级管理层要指定专门的高级管理人员分专业负责督促各管理和操作部门，有专人对部门所有业务进行风险评估和监控。对下辖机构的操作风险控制实际状况进行动态跟踪，及时协调弥补本行内跨专业业务操作中发现的边际风险控制漏洞。操作风险管理涉及许多不同专业部门，难免出现需要相互协调的情况。如保证信贷部门和会计部门的定期账务核对、保证上下级机构之间及不同专 6

业部门之间业务资料移送交接的安全性、保证全行各级机构对外同一业务处理口径、方便服务客户与内控防范措施的协调等等。

3、配备具有足够资质和一定数量的内审人员，保证二级支行内审部门有足够的能力，充裕的检查、评价时间和空间，全面有效地监督全行操作风险控制系统运行的效果和效率。如保证内审部门人员构成中有足够数量精通法律、会计、信贷、资金、计算机等业务的专业人士，保证内审部门能无信息屏蔽地开展独立检查和评价工作，保证及时对全行不合规操作行为有处罚制止权力等等。

（二）构建操作风险管理监控信息指标体系

按“统一协调、分工管理”原则，由分行操作风险管理委员会统一协调，各成员部门分专业分工研究制定“主要操作风险管理指引”，完善本专业识别、计量、监测操作风险的内部程序，识别本专业所有产品、行为、程序和系统中的操作风险，确定本专业操作风险管理监控主要信息指标（如失败交易次数、员工流动比率、错误和遗漏的频率及严重程度），对主要业务分类实施日常（逐月/逐季）量化监测，对现有做法进行自我评估，对可能的风险缓解改进方案进行成本?效益分析，不断优化操作风险的控制或缓解政策和方法，缓释操作风险。当前应着手解决的问题是：

1、对主要的生产、信息管理系统，要建立至少一套以上的应急预案，健全事故即时报告处理制度。如系统参数的权限和人员管理应纳入日常业务检查和监督的重点范围、系统定期检修及事故情况下的应急和连续营业方案等。在科技手段建设方面，要加大银行一线操作环节的技控含量，形成以技控手段为主的一线操作风险控制体系，预前压缩人为操作差错失误和越权违规操作的空间。

2、对法律风险实现专业化管理和集约化控制，从制度和人力资源配备等方面保证分行法律专业人员的资质水平胜任管理要求，保证二级支行对内对外的重要法律文书正式生效前都必须经过严格专业审查鉴定。分行法律事务部统一负责对全分行法律事务管理，做到：对全行业务服务合同内容的合法性、完备性以及风险度等方面做法律监控；对诉前论证、诉中监管以及对私案件协助执行等的统一管理；统一监理全分行法律事务，如案件管理、外聘律师管理、诉讼费用管理，业务规章、操作流程、转授权等各类文件的法律专业审查，出具重大合同业务事项和相关文件法律意见书，为分行新业务创新提供法律支持等等。

3、从制度、管理程序以及培训等根源上研究违规操作问题所在，营造良好的风险控制文化，提高行为人的业务素质。在进一步完善制度的同时，营造良好的风险控制文化，逐步清除信任代替制度、权大于制度章程等助长内部欺诈的土壤；二级支行需要不断加强教育培训和内控信息化建设，使全行员工都能熟知本岗位的操作风险和内控制度，清晰了解分行的操作风险管理政策和对风险的敏感程度、承受水平、控制手段；建立员工违规信息档案，加大违规操作的处罚力度，对有严重违规记录的员工不予提拔任职。

4、定期独立评估分行各项操作风险：一是结合分行总体风险轮廓和内部资本目标，评估操作风险资本充足率；二是针对已暴露操作风险评估分行风险管理方法的有效性；三是评估监测和报告操作风险暴露及相关数据质量的系统的效率，对每一项业务进展相应产生一项风险评估报告，对所有可能出现的风险进行预估并标出风险等级；四是分行确保操作风险管理程序完整性的内部控制、检查和审计方法到位情况；五是分行操作风险缓解的有效性。

（三）健全操作风险监督体系和责任追究惩戒制度

7

建立分层次、纵横交叉的的操作风险检查监督网络，保证全行操作风险控制疏而不漏：第一层次，由基层经营机构做好本机构关键岗位、关键人员的日常操作风险的合规性检查；第二层次，由各主要专业管理部门负责督促、检查各支行、集约化管理中心对本专业各项规章制度、操作规程的贯彻执行；第三层次，由内审监督部门根据总、分行相关业务规定，强化内部控制与合规管理，负责审核各项经营活动是否遵循有关法律、法规，组织开展银行内部各项规章制度的合规性检查，开展以信贷操作风险、电子化系统风险、结算操作风险等内容的专项合规检查，开展对辖属机构关键岗位人员的离任、离岗以及责任审计，并逐步增加合规管理职能，实施对操作风险管理委员会成员部门履行职责情况的持续监督、评价和反馈问责。同时，对日常合规检查发现的问题，要分清管理和操作责任，严格执行责任追究惩戒制度，惩前毖后。

（四）建立有效的内部信息交流和报告制度

按照全面风险控制要求，二级支行还必须建立有效的信息交流与报告制度，来保证操作风险控制达到全方位、全员、全过程的立体式控制效果。首先，全行日常经营中面临的各类操作风险都有相应的控制政策、程序、措施和步骤，各项业务活动全部纳入统一的信息网络管理，各种风险信息能够在线监控和自动进行风险预警；其次，在银行内部建立标准化、网络化，能实时更新的业务制度、流程和程序操作手册，使各级员工都能清晰地了解自己在操作风险管理中的责任，以及实际操作中“不准”、“必须”的具体控制规定，各级管理人员能密切关注下属员工的异常思想行为动态；第三，对本行推出的每一项业务和产品都从源头开始做好风险控制工作，保证内控制度先行，先有制度规程再开展业务，并全程跟进评估控制效果；第四，建立严格的风险报告制度，信息交流搭乘直通车，各操作部门对重大和例外事件必须报告给操作风险控制专业委员会，同时报告给相关业务部门及风险管理委员会，在正常情况下每月都必须例行。

商业银行的市场化运作产生操作风险具有客观必然，控制与防范操作风险是商业银行管理的一项长期任务。为探索降低商业银行操作风险的有效途径，本文在阐述商业银行操作风险具体表现形式的基础上，重点分析了商业银行操作风险产生的主要原因，并针对我国商业银行管理的实际情况，借鉴国外操作风险管理的经验，研究了市场经济环境下控制与防范商业银行操作风险的主要对策，对降低商业银行操作风险，减少国有资产的流失等具有重要的现实意义。

8