商业银行操作风险防范范文

1商业银行操作风险的特点

1．1操作风险的广泛性

操作风险的覆盖面较宽。从覆盖范围看，操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发生频率低、但一旦发生就会造成极大损失，甚至危及到银行存亡的自然灾害、大规模舞弊等。操作风险是一个涉及面非常广的范畴，操作风险管理几乎涉及银行内部的所有部门。因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。

1．2操作风险的可控性

操作风险中的风险因素很大比例上来源于银行的业务操作，属于银行可控范围内的内生风险。业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击的可能性最大。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。所以，对于操作风险，具体业务部门应当承担第一位责任，董事会应承担最终责任。

1．3操作风险的对应性

对于信用风险和市场风险而言，风险与报酬存在一一映射关系，但这种关系并不一定适用于操作风险。因为不能保证长时间、持续地获得回报，而且操作上引起的损失很多情况下与回报的产生没有任何关系。

1．4操作风险的非正态性

市场风险和信用风险的损失分布基本呈现正态分布，而操作风险的损失分布是很歪斜的。当风险资本正常分配于一个置信度很高水平时，损失分布的“尾巴”将很极端，配置资本可能不可行。不过，大多数人认为，操作风险至少占用了20%的总风险资本，甚至可能占收费业务的50%。

2商业银行操作风险的成因

2．1管理者和员工在经营指导思想与思想认识上存在误区

管理者和员工队伍思想发生质变，理想信念动摇，经不住改革开放和市场经济所带来的强大冲击，从而背离职业道德和规章制度，利用职务之便，想方设法钻银行的空子，不惜内外勾结，铤而走险，引发严重的道德风险，使银行防不胜防。同时，许多营业机构目光局限于完成考核任务，甚至不惜冒着违规操作的风险以实现短期业绩；有的营业机构出现牺牲内控管理为减员增效让路的情况；许多员工在操作岗位，却被迫承担了大量营销任务。

2．2制度的制定不能与业务发展同步

相对滞后的管理制度与不断变化的操作程序错位是操作风险形成的间接原因。进入21世纪以来，国内商业银行开始认知风险管理理念，着手建立风险管理制度，从总行到分行层层抓管理，处处建制度，形成了比较完整的管理制度体系。然而，随着现代信息技术的快速发展和高科技管理技能的广泛应用，新制度与旧制度、新程序与旧版本频繁更替，程序缺陷和系统故障经常出现，处在较低文化层次和素质结构的业务操作人员不能适应业务程序和管理制度快速创新；有些新开发的业务程序还在逐步适应市场，制度建设相对滞后，有些部位和环节也还存在制度建设盲点。

2．3风险管理机制不健全和风险控制措施不力

风险管理机制不健全，风险控制措施不力，导致部分业务在操作风险防范上缺乏应有的约束力和控制力。如在一些新的金融产品的研发与推出时，往往对开办此项业务可能产生的风险和漏洞没有充分估计。因此，在将某一金融产品推向市场时，绝大多数没有配套出台相应的风险防范措施和监督管理办法；另外，虽然制定了一些风险防范措施，但因防范机制不健全，往往在实际工作当中发挥不了应有的作用；同时监督控制机制落实不到位，给犯罪分子提供了可乘之机和伺机作案的环境和土壤。主要是肩负监督管理职责重任的部门和人员未能很好地履行岗位职责，往往碍于关系和情面，能遮就遮，能隐就隐，不敢也不想对被查单位存在的问题如实进行曝光和上报，从而使问题根深蒂固，屡查屡犯，当问题积累到一定程度时就会引起质变，最终导致案件的发生。

2．4银行高层管理人员缺乏约束力

个别基层行的负责人迫于上级行的任务压力或是为了一时的政绩，公然违法违规，人为造成业务操作人员不能正常执行制度，甚至利用职务权力逼迫下属违规操作。目前商业银行各级行实行行长负责制，党组、党委一把手也为行长兼任，权力大且集中，内控机构在其领导下工作，监管只能对下，对上存在盲区。这就是广东开平中国银行三任行长盗用资金4.83亿美元8年未被发现的原因。

2．5基层业务单位重业务拓展、轻内部管理

在拓展业务时，个别基层行违背客观经济运行规律，不按科学发展观的要求办事，存在重业务拓展、轻内部管理的现象。更有甚者，为了业务的发展甚至把规章制度抛在一边，一味满足客户提出的无理要求，使一些本该认真贯彻执行的规章制度流于形式，形同虚设。

3商业银行操作风险防范机制的构建

3．1注重文化建设，形成内在约束的良好气氛

要建立操作风险控制文化。内部控制文化包括银行员工的风险观、风险控制意识和风险管理职业道德等。内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程。目前，我国商业银行依法合规经营意识薄弱，内控文化并未真正建立，特别是基层机构部分工作人员还未充分认识到内控和风险管理的内涵。因此，要全面提高银行员工的风险控制意识，养成照章办事的习惯。

3．2强化制度建设，建立健全内控制度

稽核监督部门在组织上应当具有独立性，在处理与被稽核监督对象的关系上具有超越性，在稽核查处工作上具有权威性，能够有流畅的渠道让其真实反映发现问题，起到监督制衡作用；同时应根据实际情况，扩大内部稽核监察工作的范围、内容和权限，紧紧围绕怎样提高金融资产质量，防范金融风险等问题开展绩效稽核。稽核监察的内容要由单一的合规性稽核监督，扩大为风险稽核、效益稽核、人事稽核、制度稽核。

3．3以标准化和科学化的流程规范操作行为

流程是规范操作、引导执行、提高效率的必要手段，是落实制度的有效支撑。流程建设方面，商业银行要做到：一是流程与制度和产品配套，实现“一项业务、一套制度、一套流程”，有业务操作的地方，就必须要有相应的流程配套指导。二是流程必须体现风险点和风险防范措施。每一个有效地流程必须对业务操作过程中出现风险点进行详尽的分析。对风险点要有明示，并且要配套以相应的风险控制措施。三是流程必须以提升效率为目标。流程设计必须要满足高效地处理的需求，路径要尽可能缩短，环节要尽可能少，并尽量避免出现交叉和职责不清的情况。这样既有利于控制操作风险，又有利于提高操作效率。四是流程必须以科学技术手段控制为基础。广泛采取预警措施，在电脑操作程序中输入各种业务的标准流程，对于违反流程的操作给予相应的预警机制，在出现违规或者错误的操作时及时的给予提示和预警，使操作风险在还没有发生的阶段就得到较好的控制。这样一方面可以减少操作风险的发生，另一方面也可以避免职员失误的发生。

3．4采用风险补偿机制和风险转移的措施

作为商业银行，可以提取一定的经济资本作为补偿机制。经济资本是相对于监管资本而言，此办法类似于企业提取的坏账准备金，这是一种最后的保障机制。它需要考虑到这个经济资本占管理资本的比例。随着高级的度量法应用的逐步展开，顺势数据资料的积累，以及对操作风险研究的深入，各商业银行根据自身业务及管理程序的特点，建立合适的模型，使用自己的历史数据，计算出自身操作风险所需要比例的经济资本以补偿损失。同时也可以通过采取风险转移的措施缓解商业银行的操作风险。这种转移包括两种，一种是风险转移的具体形式包括互换、对冲、保险、担保、和约、证券化和项目融资；另一种是改变资本结构的具体措施可以提供更多的资本、降低债务水平、降低操作杠杆、经营分散化、自我保险。

3．5建立严格的责任追究机制，增强高层管理人员风险防范意识

明确管理责任，建立操作风险责任追究制。明晰业务管理部门和风险控制部门等相关管理部门责任，分清责任主次，并实施风险责任追究。专业管理部门负责操作人员业务培训和辅导，督导落实内控管理部门的整改意见；内部控制和风险管理部门加强对基层行和各业务操作环节的检查监督，确立规范，落实责任，定期检查，限期整改。对整改复查不符合要求或不彻底、形成操作风险者，逐级追查责任，并加重处罚；对因操作违规、管理失职形成风险，并造成损失者，依法追究操作人员、管理人员以及一切相关人员的刑事责任，形成经常性、制度化的风险管理长效机制。

3．6完善操作人员业绩考核制度，实施分配级差管理

从管理者的角度讲，要把业务操作质量、风险控制程度作为对操作层面员工实施考核的核心内容，用数量和质量的对比关系，确立操作人员之间的差别层次和分配依据，应成为比较合理的管理方法。具体讲，就是确定每一个业务操作人员的质量指标体系，分期测算其差错次数和风险系数，根据考核结果给操作人员相应等级，并计算分配比例，变风险控制刚性管理为利益紧密联系，从而最大限度地激发操作人员风险控制热情，收到风险管理的理想效果。