操作风险管理(精选5篇)

（二）操作风险与其他风险具有关联性

（三）操作风险具有复杂多样性

（四）操作风险难以度量

二、操作风险的危害

首先是保险销售人员出于自身利益考虑，而在销售过程中出现夸大保险收益水平或者是发生误导消费者的现象，从而导致退保现象的产生。其次是保险公司虽然表面上都有着完善的内控制度，但是由于存在着领导的指令代表一切的现象，所以规章制度的权威性便受到挑战，在这种情况下容易出现员工的怠慢情绪，领导权利的膨胀现象使得上下级出现失信的现象，不利于工作的进一步展开。最后由于信息系统的故障以及人员操作失误而导致的公司资料丢失，经营数据受损，不利于公司的日常经营。

三、保险公司操作风险管理的对策

（一）培育良好的企业文化

企业文化是在企业的发展过程中逐渐发展形成的，不是管理层个人主观意愿的产物，而是多方共同综合作用的结果，包括有企业自身的形态、企业所经营的各类产品、企业所提供的各项服务等。保险公司可以从两方面来培育良好的企业文化，第一，加强对员工的道德约束力以及行为的规范。如果员工没有风险管理的意识，再好的风险管理制度都是无用功。第二，建立自律的风险管理文化，自律是人们按照基本的行为准则来对自己的行为进行自我约束的一种行为。随着社会经济的不断发展，这些外在的环境对保险公司员工的思想观念、行为准则等方面产生了巨大的影响，出于个人利益考虑，近些年经常出现保险公司内部等不良现象，所以培育良好的企业文化，加强员工的道德约束将会减少操作风险的发生。

（三）健全内部控制制度

对于保险公司操作风险产生的外部因素而言，其具有不控性，所以不可规避；对于内部因素而言，健全内部控制制度能够对其有着较好的管理。完善内部控制制度包括如下几方面：完善业务流程、人事管理以及会计制度。内部控制制度只能作为保险公司操作风险管理的一部分，内部控制是化解保险业风险的第一道关卡，对于实现风险管理有着重要的意义。内部控制是对于常规风险进行防范，包括有五个方面的要素，简而言之就是如何正确的进行工作，操作风险管理简而言之就是如何选择正确的事并且使之能够顺利完成。

（四）规范信息技术操作流程

参考文献

[1]卓志.风险管理理论研究[M].中国金融出版社，2006.

[2]魏巧琴.保险企业风险管理[M].上海财经大学出版社，2002.

[3]刘明彦.商业银行操作风险管理[M].中国经济出版社，2008.

[4]宁向东.公司治理理论[M].中国发展出版社，2005.

【关键词】商业银行操作风险风险管理方法措施

一、引言

操作风险贯穿于整个银行发展的始终，自银行兴办以来便伴随着风险的产生，但长期以来大家都对其缺乏足够的重视。近年来，随着我国银行业务的快速发展，商业银行面临的运营风险也在不断增加。其中，作为商业银行常见的三大金融风险之一的操作风险更是频频凸显。据统计，仅2003—2007年，通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年，中国银监会的《银监会2010年年报》指出，2011年中国银行业仍存在诸多风险挑战，其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出：“2010年底，部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域，且多为内部人员作案，这反映出部分银行内在风险管理机制存在缺陷。”

二、概述

长期以来，我国的商业银行都偏重于对市场风险和信用风险的管理，而操作风险的管理没有受到广泛的重视，无论是从制度管理方法上还是从认识水平上，考虑都比较缺乏。许多商业银行的管理高层都没有将操作风险当作一个相对独立的风险来进行管理，不能很好地对其风险边界进行掌握，只是把操作风险的管理停留在审计和内控的层次上，无法将操作风险进行量化的计算，也无法对经济资本进行分配。在银行内部缺乏很好的内部控制和严格的外部管理，时常会出现某些违规操作现象，对某些引发了操作风险的行为也没能采取切实有效的措施进行追究。大部分的商业银行没有设立专门的部门进行操作风险的管理及进行资本的分配，多是由非独立的部门进行管理，缺乏科学的管理措施和统一的政策实施标准，各部门之间缺乏必要的协调和沟通，导致操作风险的管理处于割裂、分散的状态，无法发挥对操作风险进行管理的作用。同时，在总分支行制度的施行条件下，商业银行的内控力度遭到了极大的削弱，各级负责人的横向权利却得到了增长，在一定程度上也会引起操作风险的产生。

三、我国商业银行操作风险管理的现状

1、操作风险的管理理念过于陈旧

2、缺乏健全的操作风险管理结构

（2）基层分支机构缺乏对操作风险的管理。在国外的许多银行都会选择在基层的分支机构进行风险管理职位的设置，主要是负责监督和管理总行的风险管理政策的实施情况，并时刻保持与总行的信息沟通。在我国的商业银行中，大多没有进行这一职位的设置，操作风险的管理主要是由内部的审计部门进行负责，基层机构也没有其分支。部分商业银行虽已开始基层机构操作风险管理的尝试，但就目前运行情况来看，尚处于起步阶段，在实际监督和实施上的操作风险管理尚有较大差距。

（3）内部审计部门缺乏权威性。在我国许多的商业银行内部，其操作风险管理部门就是内部的审计部门，缺乏管理的权威性，与其他职能部门处于平行的设置，导致许多监督稽核工作难以顺利地得以展开。部分商业银行虽然已开始设立独立的操作风险管理部门，但在实际监督与控制过程中，与国际金融同业的管理水平尚存在较大差距。

3、操作风险管理的手段落后

四、对我国商业银行的操作风险管理进行改进的主要措施

【关键词】操作风险；金融投资；管理与防范

1、操作风险定义的争议

对于操作风险给出定义最早的当属英国银行家协会，他们认为：操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系，它是由技术缺陷和系统崩溃引起的。随后在1998年IBM公司操作风险论坛又对操作风险给出了另一种解释：操作风险是遭受潜在损失的可能，是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。最后巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。

2、操作风险的特征

2.1风险内生性

根据巴塞尔银行监管委员会对操作风险做出的的正式定义：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险，可知操作风险产生的原因很大比例上是由于内部程序、人员和系统的不完备或失效等内在因素。

2.2大危害性

从覆盖范围看，操作风险管理几乎覆盖了金融投资的各个阶段、不同种类的投资产品的不同风险。既包括投资的初始阶段，又包括投资的收益阶段，无论什么阶段，一旦操作失误都会产生很大的金融风险。因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。

2.3风险收益不稳定性

对于金融投资来说，风险越大效益越大的说法对于金融投资的操作风险似乎并不适应。这种风险相对更适应于投资的市场风险和信用风险。金融投资的操作风险存在着很大的收益不稳定性，操作风险多是在投资的无形中有很大的杀伤力，而且这种杀伤力很有可能是毁灭性的，可能导致投资付诸东流。

2.险不易控制性

对于操作风险的控制难度很大，因为金融投资的操作风险影响因素很多，在投资过程中，只要有投资机构或是投资人员的存在，就会有操作风险的存在，然而机构和人员又是不可避免的。越是业务规模大、交易量大、结构变化迅速的业务领域，受操作风险冲击的可能性越大大。对于操作风险的影响因素不仅仅如此，这些影响因素是每时每刻都在变化的，因此对于操作风险的控制难度大大加强了。

3、金融投资操作风险的分类

按其定义，操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险，可将操作风险分为操作失败风险、内部操作风险和技术风险。

3.1操作失败风险

操作失败风险多强调人为因素所导致的风险，这类风险在某种程度上是可控制和管理的。操作失败风险存在与金融投资的整个阶段，投资机构和投资管理部门应当重视操作失败风险，要制定详细的投资操作管理制度和详细的投资计划，要确保投资的每一项资金、每一步投资路线都是安全可靠的，要将认为操作失误造成的风险降到最低。避免操作失败风险，就要求金融投资机构招贤纳士，聘用高素质的技术操作人员，严格要求投资人员，不允许操作人员的失职，要求操作人员有足以胜任工作的专业技能，有良好的职业道德，决不允许缺乏责任感，欺诈等行为出现在金融投资业。

3.2内部操作风险

3.3技术风险

金融投资机构的硬件设施能否跟得上投资业的要求是技术风险的决定因素。低水准的硬件设施如应用软件、基础设施等会增大技术风险存在的可能性，高水准的硬件设施就很大程度上降低了技术风险发生的可能性。因此，对于金融投资业来说，专业知识是在不断更新的，投资机构的硬件设施也要随时更新，要跟得上技术的步伐。满足金融投资业对技术的要求是减少操作风险的基本保障。

4、金融投资的操作风险管理与控制措施

4.1制定操作风险控制政策，完善内部控制制度

俗话说‘无规矩不成方圆’，在金融投资过程中，明确的操作风险控制政策和完善的内部控制制度是必不可少的。金融投资机构要依法进行投资，要依法制定并完善管理制度和内部控制制度。完善的管理制度需要明确部门相应的职责，要有明确的监督管理条约和相应的惩罚制度。对于关键岗位特殊岗位要有明确的控制要求。对于金融投资的具体过程要有详细的记录，要严格按照内部控制制度执行。对于投资机构的硬件设备也要做好相应的规定，严格控制不合格设备的应用，保证设备的合理应用。对于出现的操作风险要有相应的应急预案和程序，确保业务的持续进行。

4.2标准化、规范化操作流程

操作风险存在于金融投资的每一阶段、每一个流程，标准化、规范化的操作流程有助于降低操作风险发生的可能性。标准的、规范的操作流程要涉及到投资机构的每一个部门、每一项投资决策。要严格要求金融投资人员的操作手法，降低内部操作风险发生的可能性，降低操作风险为金融投资带来的危害。对于每一项投资决策都需要投资人员制定详细的投资计划，严格按照内部控制制度执行，做到投资决策的标准化、规范化。

4.3严格把关聘用人员，增大职员的培训力度

影响金融投资的操作风险发生的一大因素就是操作人员，无论是操作人员的职业技能还是操作人员的职业道德都会对金融投资的风险性有一定的影响。金融机构严格把关聘用的公司职员是非常有必要的，要招聘具有高技术水准的公司职员，同时还具有高水准的职业道德。同时对工作人员要进行职业培训和审核力度，要培养职员的诚实意识和责任感。增强工作人员金融投资的风险意识，进而使工作人员严格要求自己，尽量减少操作风险发生的可能性。

4.4加强信息技术应用

对于投资机构来说，跟得上信息技术的发展是非常有必要的。在数据大集中的进程中，要加强业务系统操作平台建设，全面查找设计上的漏洞，完善系统软件。只有给与投资机构加强的有力后盾，才能够保证投资的顺利进行，才能够降低风险存在的可能性。

5、结语

就目前而言，金融界对于金融投资的操作风险已经有了高度重视，加强金融投资操作风险的控制与管理是保证投资得到回报的有力手段。对于操作风险的控制，要做到既要控制操作人员，又要控制投资机构各个部门，投资的各个阶段。要制定明确的投资管理制度和完善的内部控制制度，要有标准化、规范化的操作流程，要有合格的投资操作人员，要有跟得上信息发展的信息应用技术。总之，操作风险在金融投资的各种风险中不容小觑，要严格降低操作风险发生的可能性。

关键词：操作风险；公司治理结构；内部控制

长期以来，社会各界对银行业的风险管理都聚焦于信用风险和市场风险，而对操作风险并未予以足够的重视，对其认识和管理都处于较低水平。然而，随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化，操作风险的破坏力和影响力愈发显现，对其研究和管理也迫在眉睫。在此背景下，2004年的巴塞尔新资本协议规范了操作风险的定义①，并提出操作风险的最低资本要求，为各国银行业加强操作风险管理敲响警钟和提供指导；中国银监会于2007年6月了《商业银行操作风险管理指引》（以下简称《指引》），为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。

一、我国银行业操作风险危机四伏

受旧体制等不利影响，我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。

通过综合分析我国银行业操作风险损失事件，其具有的特点主要有：

1．操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈，其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式，并且这种类型的损失事件一旦发生，就具有单笔损失金额大和社会影响力大的特点。

二、我国银行业操作风险的影响因素

目前，我国银行业普遍存在内部控制制度不完善的问题，这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在：

1．操作风险管理意识薄弱。目前，我国银行业的主营业务仍以信贷为主，因此银行风险管理的焦点都集中于信用风险，而对于操作风险，从管理层到基层员工对其管理的意识都有待于提高。

2．操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门，对其管理主要是依靠非专业部门负责，以定性管理为主，主要依赖专家的主观判断，缺乏科学和专业的管理。此外，根据巴塞尔新资本协议，用于计算监管资本的内部操作风险计量法，必须建立在对内部损失数据至少5年的观察基础上，而我国由于缺乏数据，很少采用定量分析控制操作风险的科学方法。

3．分行制的组织形式不利于监管。我国银行主要采用分行制，该体制下的直线管理职能削弱了内部控制的力度和有效性，各层次的负责人横向权利过大，为操作风险的孕育提供了空间。

4．管理体系不完善。我国银行业普遍存在管理层次多而繁杂，各层次权责不清，缺乏相互制衡、权责明晰和相互独立的管理体系，容易出现管理的真空地带和重复低效管理。

5．管理制度不健全。我国银行业风险管理所需的制度建设不健全，现有的制度大都流于形式，存在不切实际、难以执行的问题，此外，仍有部分正常经营所必备的规章制度缺位，导致管理盲点的存在。

三、完善我国银行业操作风险管理体系

由于我国银行业对操作风险的重视长期不足，导致银行对操作风险的管理长期处于低效率和不足的水平。因此，克服各种不利因素，及时建立完善的操作风险管理体系，具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系，因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》，设计一套适合我国银行业操作风险管理的体系。

COSO委员会所述的内部控制包括五要素：控制环境、风险评估、控制活动、信息与沟通和监控，以下分别从这五方面构建操作风险管理体系。

（一）控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化，影响银行内部各成员的风险意识，关系着风险管理控制制度的贯彻和执行。

（二）风险评估

1．风险识别子系统

风险识别子系统的作用是将操作风险进行定义和分类，它的主要部分是“知识库”。“知识库”是一种风险映射，将职能部门的业务与风险类别之间建立对应关系。具体来说，“知识库”将银行业务分为若干个风险档次，并将所有的业务归类到相应的风险档次之中，并存储在数据库的相应位置。

2．风险计量子系统

风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上，利用“模型库”中的风险计量模型对风险进行量化，将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险，“模型库”再将风险计量模型计算机程序化，即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标，在“模型库”计算出风险值之后，“预警库”就可以对实际风险承担与预先设定的风险限额自动比较，若发生超限额的情况，“预警库”会将该信息同时反馈到风险评价子系统中，实现实时风险监控的功能。

3．风险评价子系统

风险评价子系统主要提供风险汇总报告，并对各职能部门风险承担状况进行评价，为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果，根据指定的报告模式进行综合汇总，为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析，通过对具体风险的分析评价，提出风险改进意见。

总的说来，风险评估系统中，风险识别子系统归类操作风险，风险计量子系统量化操作风险，评价子系统评价并报告操作风险。这一系列活动的完成，关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点，设计出自己的风险管理程序，或者直接从专业公司引进成熟又适合自身的风险管理系统。

（三）控制活动

首先，《指引》明确规定了各组织层次在操作风险管理系统中的职责，以便整个系统有条不紊的运作，各层次的职责具体为：银行高层负责制定操作风险管理的战略和总体政策；风险管理委员会建立风险管理的操作方法；各职能部门具体实施。

其次，对各职能部门活动的控制分为两个层次：第一个层次是各职能部门，应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况，及时通报重大操作风险事件；第二个层次是操作风险管理部门应当提供风险预警指标，将风险限额建立在各业务部门的不同的层面，然后为每个关键风险指标设定门槛值，一旦风险值超过门槛值则启动预警系统。

最后，操作风险部门应当对于超过门槛值的采取必要的整改措施，及时修正执行中的偏差。

（四）信息与沟通

（五）监控

监控的核心在于监控的制度性和监控的独立性。《指引》规定，监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系，清晰的监控系统可以明确监管者的责任范围，而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立，不能存在从属关系，应当受董事会或其下属的审计委员会直接领导。

参考文献：

[1]阎达五，宁建波．双元控制主体构架下现代企业会计控制的新思考[J]．会计研究，2000．

[2]钟伟．论跨国银行操作风险管理模型的新进展[J]．学术月刊，2004．

[3]钟伟．新巴塞尔协议和操作风险高级衡量法框架[J]．金融与经济，2005．

[4]樊欣，杨晓光．操作风险管理的方法与现状[J]．证券市场导报，2003，（6）：64－6．

关键词：新巴塞尔协议；操作风险管理；政策建议

一、新巴塞尔协议与银行操作风险

二、新巴塞尔协议下我国商业银行的操作风险管理建议

1．确立全面风险管理理念，加强金融机构自身的风险管理文化建设。我国商业银行应从以定性为主的传统风险管理方式向以定量分析为基础定量与定性相结合的现代风险管理模式转变，树立市场风险、信用风险和操作风险综合管理的理念，积极借鉴新巴塞尔协议的银行管理精髓，打造我国金融机构自身的风险管理文化，使高层管理人员和所有员工对各自业务部门防范操作风险有一个全面的认识，认真履行风险管理责任，确保操作风险管理活动被很好地理解和执行。

4．健全银行内部控制制度，加强风险管理人才建设。最重大的操作风险经常由内控制度的失灵引起，而这又是银行可控范围内的内生风险，所以防范操作风险的关键在于健全银行的内控制度。内控制度建设应从银行实际出发，设计合理科学，具有可操作性。同时要发挥信息披露的作用，要求银行应向公众进行充分的信息披露以便于市场参与者能够对银行的操作风险管理进行监督和评价。由于操作风险的复杂性，客观上要求其业务人员必需具有丰富的专业知识和技能，这在很大程度上决定了操作风险管理质量的高低。目前我国熟悉操作风险管理业务的人员非常匮乏，加强这方面的人才培养和引进非常必要。

2．赵先信，银行内部模型和监管模型：风险计量与资本分配．上海：上海人民出版社，2004．

3．BaselcommitteeonBankingsupervision．SoundPracticesfortheManagementandSupervisionOfOperationalRisk．Basel，February，2003．

4．King，J．L．OperationalRisk：MeasurementandModeling．JohnWiley&SonsLtd．starliuCom．cn，2001．

5．段红涛等．中国商业银行风险防范问题研究．武汉：湖北人民出版社，2001．

6．王卫东．现代银行全面风险管理．北京：中国经济出版社，2001．