如何防范操作风险（精品多篇）

操作风险报告 篇一

操作风险报告 操作风险是银行业面临的主要风险之一，它不同于信用风险、市场风险，操作风险遍布银行内部的所有岗位，业务运行操作风险更是操作风险的密集点，银行经营活动过程的每一笔业务都需要通过临柜人员进行操作，风险也存在于操作过程的每一个环节，稍有不慎，就会形成差错甚至事故案件，给银行经营带来不利影响和损失。因而，正视风险的存在，剖析风险产生的原因，不断健全内控制度，强化内部管理，有效降低和控制业务运行操作风险显得尤为重要。业务运行操作风险表现形式很多，我们从形成风险的直接原因来分类，主要有以下几方面：一是人为违章操作形成。表现在操作过程中有章不循，或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全，在操作过程中随意处理形成风险。三是技术原因形成风险。四是道德风险。表现在内部人员作案或内外勾结作案，也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作，不停做账务处理、清点现金等大量重复性劳动，工作中的失误也再所难免。我行也会根据以上的问题进行大量的监督工作。

浅析商业银行操作风险 篇二

人才培养模式改革和开放教育试点理工类毕业设计（论文）

安徽广播电视大学

毕业设计（论文）

分校名称 分校 教学点名称 分校 年级名称 2010春 专业名称 金融专业

课题名称 浅析商业银行柜面业务操作风险

学生姓名 指导教师

2012年 5 月 25 日 浅析商业银行柜面业务操作风险管理

提 纲

一、商业银行柜面业务操作风险的特点及其表现形式

（一）商业银行柜面业务操作风险的特点

（二）商业银行柜面业务操作风险的表现形式

二、商业银行柜面业务操作风险成因分析

（一）人员问题

（二）制度问题

（三）银行传统柜面业务流程和风险管理手段亟待更新

三、防范对策及有效措施

（一）以人为本，从源头抓管理

（二）建立健全管理机制全面落实柜面业务操作风险管理责任制

（三）加快业务流程再造，创新操作风险防范手段浅析商业银行柜面业务操作风险管理

内容提要：操作风险，尤其是柜面操作风险是目前商业银行最主要的风险之一，如何化解和防范商业银行柜面操作风险，是商业银行稳健经营，实现全面协调可持续发展的重要课题。本文立足于商业银行柜面业务的风险管理，对目前商业银行柜面业务风险管理存在的问题及影响因素进行深入分析，继而提出提升商业银行柜面业务风险管理的有效措施。

关键词：商业银行；柜面操作风险；防范措施

商业银行柜面业务业务操作风险是指在银行前台柜面业务中因人员、系统、流程及外部事件等因素导致银行或客户的资金遭受损失的可能性。柜面业务操作风险作为操作风险重要的组成部分，越来越成为商业银行股改上市后不容回避的问题。多年来，商业银行柜面业务一直是商业银行经营和管理工作的重要组成部分，它不仅向客户提供资产，负债和中间业务和产品服务。更是银行联系客户的重要渠道和纽带之一。虽然说近几年来商业银行电子银行业务取得了长足的进步，对电子服务渠道的拓展有了很大的进展，也分流了部分客户，但由于客户层次分布参差不齐，银行大部分经营活动还是通过柜面操作来完成。本人也一直从事银行柜面业务工作，也深切体会到柜面业务是商业银行最基础也是最重要的业务之一，也是商业银行内部管理的重中之重。巴塞尔新资本协议将操作风险正式定义为：操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险， 英国银行家协会最早给出了操作风险的定义，他们认为：操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系，它是由技术缺陷或系统崩溃引起的。以上两种种观点都是从内部和外部两种因素出发，强调银行的经营活动与人、流程、事件之间的互动关系。而我们说的柜面操作风险是指一种狭义的风险，是指仅存在于商业银行运营部门，并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引发潜在损失的风险。

一、商业银行柜面业务操作风险的特点及其表现形式

（一）商业银行柜面业务操作风险的特点：

一是多样性，形成商业银行柜面业务风险的因素是多种多样的，有的是内部管理机制的不健全造成的，也有是操作人员风险意识淡薄造成的，还有是内外勾结作案，呈现出多样化的特征。这也给商业银行柜面业务风险的管理和防范提出了很严峻的挑战。

二是破坏性，由于商业银行柜面业务涉及种类多样，覆盖面广，近年来，因银行柜面业务风险引发的案件层出不穷，给社会，金融机构，客户以及银行工作人员带来了一定程度的损失和负面影响。

三是隐蔽性：商业银行柜面业务种类多样，业务量大，柜面业务操作人员也是最多。因此风险无处不在，帐户开销户，现金支取，支付结算业务清算等等，任何环节出现问题都会 3 埋下潜在风险的种子，如果管理人员事后监督跟进不到位，等到风险发生后果就不堪设想了。

四是人为性：商业银行柜面业务风险是狭义的操作风险，仅存在于商业银行的运营部门，主要由于银行管理体制不健全，相关制度执行不力，或是柜员人为操作失误引起的，都是人为因素造成的。

（二）商业银行柜面业务操作风险的表现形式：

一是操作失误型：是指员工在业务的操作执行、传递和流程管理中由于责任心不强专业技术不过关或是偶然失误等因素导致的前台业务操作风险事件。这类风险能够通过事中事后控制得到纠正

二是主观违规型：是指员工在熟知流程和制度相关规定的前提下，随意简化操作流程的违规行为，还有业务办理过程中为规避冲帐抹帐等交易，而故意以反交易而取代的违规行为，还有在业务处理过程中，因制度与服务的矛盾无法解决时而采取的违规做法等。

三是内部欺诈型：是指由于员工因为道德缺失，自身需要得不到满足，受其思想状况，道德修养，价值取向的影响，放弃有关法规制度，职业道德，来满足自己需要。如前几年发生的数起管库员监守自盗的案件。这类风险性质恶劣，影响力大，危害性强，损失金额大。 四是外部欺诈型：是指员工在办理业务过程中，被客户以欺诈的手段利用，给银行带来潜在的风险。如由于把关不严对客户提供的证件资料审核不严，造成虚假开户而引发的案件。又如近几年出现的假承兑汇票，假存单等。欺诈是我国商业银行最突出的前台业务操作风险，如果审核把关不严，给银行造成的损失也是巨大的。

二、商业银行柜面业务操作风险成因分析

（一）人员问题

1、柜面操作人员的思想管理弱化，鉴别风险意识与抵抗风险能力不足 ，商业银行柜面业务操作的主体是银行柜员。银行柜员的鉴别风险意识与抵抗风险的能力直接影响着柜 面风险的发生概率。总体来说，柜员的鉴别风险意识和抵抗风险能力主要集中在对业务操作过程的整体把握，而或多或少忽略业务自身的要求 和特点。打个比方，柜员在办理客户挂失业务时，关注的是客户挂失身份是否真实、挂失条件是否具备等 因素，很少考虑挂失原因是否合理或挂失处理结果是否符合常规。殊不知，一些 违反常规的业务往往存在着巨大的风险隐患。柜员对柜面业务的风险意识、风险态度、风险能力及所采取 的手段都直接影响到业务的最终成效。另外，在一些柜面业务的具体操作过程中，许多柜员往往明知相关的制度规定，而实际操作却背道而驰：虚假交易时有发生；对资金长款、短款进行违规 处理；空白重要凭证领用及签发简约操作等等。 产生如此现象的根本原因在于:（1）银行对员工的柜面业务风险识别和防范的相关教育和学习还很苍白，没有把风险的危害性宣传到位，致使许多 员工对柜面风险的认识只停留在表面，更谈不上能力的提高了；(2)银行关于柜面风险的奖惩管理制度还没 有真正落实，造成执行制度与否一个样，不能很好地调动员工规避风险操作的积极性和主动性；(3)在银行 追求效益的利益驱动下，银行柜员每天都处于高压的劳动强度和繁琐的柜面操作流程中，其鉴别风险意识 和抵抗风险能力已残留得弱不禁风。

2、监管等重要岗位人员工作责任心不强，监督制约不到位，会计工作管理具有程序化， 4 制度化的特点，会计核算和业务处理必须严格遵照有关规章制度来执行，由于目前管理上人少、量大、主管人员精力有限，部分基层行业务主管对业务不熟悉，业务素质和能力跟不上快速发展的业务需求，同时对风险的严重性认识不足，对哪些环节可能出现操作风险很少考虑，没有从防范风险的高度正确认识严格遵守规章制度的重要性：个别网点会计主管履职不履责，对柜员的违规操作未及时纠正，必然会出现监管缺位。履职流于形式行为，部分网点负责人对本岗位的会计管理内控工作重视不够，错误地认为内控监管是会计主管的事，忽视其对内控管理工作负总业务责的职责。对柜员缺乏足够的合规文化教育和制度学习。同时作为“第二道防线”的监管部门，业务监管的深度和广度不够，检查不深入，不细致。各监管层在具体监管工作中由于警惕性不高，导致犯罪分子作案空间很大。容易产生会计部位风险。

3、会计人员的数量素质与业务的快速发展不相适应。由于各种原因，部分基层行对会计岗位的投入较少，使得会计岗位人员相当紧凑甚至不足，这一现象在处于会计管理末稍的分理处表现尤为突出，使得相互制约，相互监督的内控制度难以执行。会计人员素质业务不高，业务知识和技能匮乏，也是导致会计部位风险加大的另一重要原因，由于会计工作的政策性强，随着新业务的不断推出，制度及操作变化较大，对柜员的综合素质要求越来越高，要求柜员必须熟悉相关制度并及时补充熟悉新制度。而长期以来 沿用的师傅教徒弟的方式使柜员缺乏主动学习意识，师傅们一些错误做法被当作正确经验传承下来。导致盲目操作，无形中加大了柜面业务风险。

（二）制度问题

1、制度建设相对滞后和分散，柜面操作潜伏着风险，健全的制度是规范、保障和促进银行业务健康发展的前提，制度不健全会直接形成内控管理上的真空，加大银行业务经营的风险。原则上新业务的开办必须有相应的会计制度来保证，但往往在新业务的开办过程中，由于对其认识不足，在制度制订时很难考虑周全，使得一些新业务在试办过程中面监着较大的风险。比如在业务品种，经营机制，管理模式发生变化的情况下，制度建设跟进不够，制度不衔接，不配套，责任归属不明确，一些环节存在管理空白或风险敞口，有新的系统和新业务上线， 但制度和管理办法还没出台，新产品开发和风险控制出现“断层。”

原有的业务制度存在过散，制度与系统流程未能有效控制的问题，由于柜面业务品种的不断增加，新业务的普及，但其相应的规章制度分散在各类业务条线的管理办法，操作规程和核算制度中，制度过多过散，查找困难，柜员学习这类制度有一定难度，在实际操作中极不规范，潜伏着巨大的风险。

2、制度执行力不强，违章违规操作时有发生，严格按业务操作程序办理每一笔业务，严守操作规程，严密核算手续，减少操作错误带来的风险。从监管检查发现的各类违规问题来看，绝大多数情况下不是没有相关制度，而是因为操作中有章不循，有令不行，有禁不止的现象较为普遍。未按关业务的管理规定操作或办理业务，基本制度执行力缺乏，制度得不到有效执行所致。

3、部门相互制约管理不够到位，且个别部门内控工作自我控制不足。一是在当前业务大发展的形势下，业务营销部门多重视营销工作，对内控管理的深入程度以及前瞻性调查研究工作做得不够，使得内控管理的针对性不强。二是个别部门虽然制定了风险防范要点，但 存在着对风险环节、风险点分析不全面、不到位的问题，对内控工作缺乏制度化、经常化的管理，削弱了对各管理环节的制衡作用，使得内控管理的质量不高，不利于对风险点和风险环节进行防范。三是个别部门抓系统风险防范的意识不到位，职能发挥的不充分，认为直接管理的工作才是风险防范的部位和内容，更为严重的是不明确本部门自身内控管理的边界，专业部门条线风险管控的职责不清晰。对于业务有直接关联的部门，虽然业务有很大的关联性，但分析的风险部位和风险点仅仅立足于本部门的工作范围，未将业务整体的风险分析和防控到位。

（三）银行传统柜面业务流程和风险管理手段亟待更新

银行传统柜面业务流程存在的问题， 银行柜面业务流程是由一系列按照一定顺序进行的活动和组合，以客户信息与银行内部资源信息为加工对象。在一个完整的业务流程中，同时包括有内部或外部客户，共同构成了自始至终的一个完整的为客户提供某种或几种金融服务的功能。流程的运作需要人员、数据、技术资源和信息系统的合理组合为平台。与国际先进银行比较，我国商业银行柜面业务流程存在的问题主要有：

1、种类繁多。目前国内商业银行的柜面业务流程基本按照产品来制定的，种类极其繁多，如存款类、贷款类、代理类、银行卡类、外汇类、电子银行类等，从而带来柜面培训难、系统设计难、客户服务支持难的局面。

2、环节繁琐。在系统操作设计方面，人性化不够，如可以在一个交易完成的业务分为多个交易；需要重复输入的要素没有记忆功能；各系统之间没有实现自动接口，仍需手工处理等。

3、授权控制不科学。基于风险考虑，在业务系统中设置了复核或授权，系统通过授权复核实现了风险由“人控”到“机控”的跨越，但也带来了一些消极影响。在授权方面，尤其是对于一些风险较小的业务和交易，受授权复核的限制，一方面柜员排队等待授权，造成柜面交易速度较慢，效率较低，客户耗时较长；另一方面日常业务授权过多，容易造成授权流于形式，不利于风险的控制。

4、风险管理手段落后。一是风险内控检查仍侧重于单纯检查监督、时点检查等查错纠弊的检查，缺乏清晰的对各项经营活动事前、事中、事后的流程监督、系统监督路径和机制，内控管理各项职能还没有渗透到全行各项业务的全过程。二是管理方式不科学。目前，商业银行在内控管理上仍主要依靠各级管理人员的经验、直觉和员工的自律，内控管理方式落后，基本上还停留在行政管理、手工操作上，在风险的识别、评估和控制等各个环节上还不能做到定量分析，对风险的管理大多以事后补救为主，缺乏有效的事前防范和事中控制手段。

三、探究商业银行柜面业务风险管理的有效措施

（一）以人为本，从源头抓管理。加强操作风险文化建设，坚持以人为本，建设内部风险控制文化。要强化操作风险意识，营造良好的内控氛围，让所有员工都具有风险管理意识。同时，发挥员工在操作风险管理上的主观能动性。尊重并听取员工在风险管理上的意见和建议；建构充满活力的机制，做到人尽其才，形成奋发向上的氛围；制定风险管理所要实现的目标和发展战略，让员工有一个明确和良好的预期，以振奋精神，凝聚人心；加强对风险管 6 理专业人才的培养和使用，搞好人力资源的开发；建立全面、科学、可操作的风险管理激励约束机制，充分调动员工加强风险管理的积极性和主动性。

加强风险意识教育。注重员工思想道德的培育、法律意识的培养及工作技能的培训，使其自觉遵守各项规章制度和操作规程，杜绝麻痹大意的思想，不给任何犯罪分子留可乘之机；把学习教育同创建学习型银行、争做知识型员工紧密结合起来，通过制度、培训、交流相结合，不断提高员工的综合素质；抓好整肃行风行纪和各类案件的警示教育，有针对性地解决干部员工在思想作风、经营作风和工作作风方面存在的突出问题；落实对员工行为排查制度，对已发现的有经商办企业、从事第二职业、赌博、不正常交友等问题和现象的员工要予以密切关注，力求将各种隐患消灭在萌芽状态。

（二）建立健全管理机制全面落实柜面业务操作风险管理责任制。

要通过层层签订防范操作风险责任合同，使柜面业务风险，防范责任目标与员工个人利益直接挂钩，形成各级行一把手负总责，分管领导直接负责，相关部门各司其职、各负其责，一线员工积极参与的大防范工作格局。(2)要真正落实问责制。要明确各级管理者及每位操作人员在防范柜面业务操作风险中的权力与责任，并进行责任公示。对出现大案、要案，或措施不得力的，要从严追究高管人员和直接责任人的责任，并相应追究检查部门。、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。

1、完善柜面业务操作风险内部控制制度建设。建立必要的职责分离，以及横向与纵向相互监督制约关系的制度。明确关键岗位、特殊岗位、不相容岗位及其控制要求，整合、梳理现有内部管理制度。统一业务标准和操作要求，完善并强化其风险管理作用，务求覆盖所有业务环节和风险点，包括决策、执行、监督全过程。对于重要活动应实施连续记录和监督检查；对于银行柜面使用的产品、流程、计算机系统的设计过程和业务组织结构应建立有效的控制程序；建立信息安全管理体系，对硬件、操作系统和应用程序、数据和操作环境，以及设计、采购、安全和使用实施控制，以确保柜面业务处理的正确性。建立并保持柜面业务应急预案和程序，确保业务持续开展，包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、突发事件控制制度等。

2、规范业务环节的内部控制。在内控制度层次上，改变将内部控制单纯视为对员工工作的一般要求的状况，将其上升为法律、法规、制度，建立严密完整的分级授权体系，对不同重要程度的业务进行不同层次的业务授权。在内控对象上，改变对员工控制制约较多，对管理层控制制约较少的现象，确保内控能够涵盖内部管理和经营活动的各个层次和各个方面。在内控岗位管理上，加强内部岗位责任制，力求岗位目标实施量化考核，重要岗位尽量单设，各岗位和部门相对独立，达到内控所需的双重控制和交叉检查，所有部门都应共同参与对操作风险的管理。柜面新业务、新产品推广前，要在充分研究、试点的基础上，事先制定较为完善的制度和操作规程，以有效评估和防范在新业务和新产品上形成的操作风险。

3、加强岗位职责和业务权限的制约、制衡。要建立强化相互制约的柜面业务岗位职责，加强授权、分权管理，通过科学合理地分配责权利，不相容岗位的业务人员岗位职责必须分离。要进一步强化营业经理在营业网点各项柜面业务的事中授权管理，建立营业经理柜面业务授权的权威性，通过抓好营业经理的授权、管理、培训、考核等措施，真正发挥营业经理 在营业网点的堵关把口的作用，防范经济案件事故的发生。

4、柜面业务操作风险监控体系。建立科学有效、防患于未然的能覆盖所有柜面业务和岗位的事前、事中、事后检查监督防范体系，既要对违章违规行为进行严肃处罚，也要进一步落实和强化监督岗位责任制。(1)重视日常监管检查。加强规章制度执行情况的监督检查，加大对柜面业务管理等重要部门、重要人员和柜面业务风险点的监督检查力度，构筑自上而下的条线专业检查监督防线，上级行各职能部门根据所辖业务范围内各类经营风险的需要，定期或不定期组织开展专项检查；在支行范围内，总会计、检查员要强化监管职能，充分发挥其防范日常业务风险的主要防线作用。(2)建立循环的持续改进过程。检查监督是对是否符合要求进行发现，要建立和完善机制，实施有效的纠正和预防措施，建立一个持续的、循环的柜面业务操作风险改进过程由责任单位或责任人对现有问题制定整改计划和措施，消灭现有风险管理不符合项；由责任单位或责任人针对问题产生的根源采取纠正措施和预防措施，杜绝类似问题再次发生，由监督部门对问题整改情况进行跟踪验证，对措施不落实、整改不彻底现象及时督促，并采取相应处罚措施，直至整改完毕。(3)充分发挥稽核监督职能。由合规性审计向合规性审计与风险性审计并重转变，突出风险性审计。国有商业银行审计部门要及时监测、评价各分行及各业务部门、支行、营业网点的柜面业务风险状况，分析造成风险的因素，提出控制风险的对策。

（三）加快业务流程再造，创新操作风险防范手段

1、推进柜面业务流程再造，大力实施柜面业务分流，降低柜面工作负荷。按照“流程银行”的要求，重构运营组织体系，树立科学的操作风险管理理念，促进柜台业务流程再造。在业务流程再造中，综合考虑风险控制成本、服务效率等因素，有重点、分层次抓好主要风险点管理，在风险承受范围内集中精力将主要风险点管住管好，简化对频繁、小额柜面业务的控制环节。在授权额度确定、滞后复核、分类对账、预警参数设置、库房小额现金检查等方面应突出主要风险的控制，而不应面面俱到。网点转型后会计主管在操作风险控制中应更加专业化，具有更高的独立性，对派驻机构的内控管理、业务指导负责，不得与业务经营指标挂钩。

2、建立业务核算或柜面业务预警监控系统。根据当前国有商业银行柜面业务的风险点，利用先进的计算机技术，从综合业务系统中下载数据进行分析并预警，由各行总会计、检查员、监督中心负责落实并抓整改。

3、加强对柜面的防弊防案防诈骗科技手段的建设。营业网点是国有商业银行各项业务开展、服务客户、提供银行产品的重要场所，柜面业务是营业网点的主要业务，涉及本外币转账、现金等多项业务，同时，也要认真应对假币、假票据以及反洗钱等工作，因此，必须配备必要的点钞机、清分机、票据鉴别仪、本外币票样等。要建立第二代居民身份证验证系统，加强对利用假身份证在银行开户、洗钱问题。

4、实行营业网点营业经理事中监控制度。营业网点建立营业经理委派制是内部控制的需要。营业经理通过在营业过程中履行授权职责，防范案件事故发生，发挥着事中监控的作用。

2010春金融傅丽霞

2012.4.20 8 参考文献：

[1]肖建霞。基层商业银行柜面操作风险分析[J]。金融纵横，2010(1)。 [2]姜海丽。现代商业银行流程再造的探讨[J]。经济师，2010(4)。 [3]杜世清。商业银行操作风险管理实务[M]。西南财经大学出版社，2010. 9

关于操作风险 篇三

大额对公存款帐户和票据业务风险排查情况的自查报告

(2008-07-03 21:01:46) 转载 标签： 分类： 报告

杂谈

xx信用社关于对大额对公存款帐户 和票据业务风险排查情况的自查报告

为了加强银行结算帐户管理工作，维护支付结算的正常秩序，打击不法分子利用银行结算帐户从事套取现金、逃债、逃税、洗钱等违法活动，按照x银监办发《关于开展大额对公存款帐户和票据业务风险排查工作的通知》要求，我社及时将文件精神传达到了每个营业机构，安排专人对银行结算账户管理、大额支付、票据业务、重空管理等工作进行了一次检查和自查，并提出了具体的检查完善要求。现将自检查情况汇报如下：

一、帐户开户及管理情况

我xx信用社所辖营业机构6个，从2005年1月1日止2006年12月31日，共计已清理及开立单位、企业存款帐户121户（其中：新开户36 户），已销不合规帐户 20户。通过清理，现有人民银行核发许可证的结算帐户56户，其中：基本存款帐户 49 户，有许可证的临时存款帐户 1 户，备案类的一般存款帐户5户，专用存款帐户1户，待撤消长期不动户 49 户。通过检查，我社能认真执行人民银行关于规范人民币银行结算帐户的管理内容和管理规定，服从市区联社对帐户规范工作的安排和指导。为抓好帐户规范工作，我社成立了以社主任为组长，副主任、座班主任、分社主任为成员的领导小组，并明确座班主任具体负责银行结算帐户的开立、使用和撤消的审查和管理工作。通过二年来的工作努力，帐户管理基本达到了规范化的目标。经查，开立帐户的单位提供的申请资料完整、真实、有效；信用社对结算帐户建立了开销户登记制度，开户申请资料保管齐全、合规；无违规为单位、企业及个体户开立各类银行结算帐户的行为；在帐户使用上，临时存款账户无超期使用，一般存款账户无违规支取现金的行为。所有帐户不存在存款人出租、出借银行结算帐户和利用银行结算帐户套取现金及公款私存的行为。

二、大额支付管理与控制

一是能够执行《现金管理暂行条例》规定的使用现金范围办理现金收付业务。对一日一次性从储蓄帐户提取现金5万元（不含5万元）以上的，核实有效身份证件，并经储蓄机构负责人核实后予以支付；对一日一次性超过5万元以上的现金支付或一日数次累计超过5万元以上的现金支付，严格按照《现金管理暂行条例》规定的使用现金范围审查报批支付，保证款项支付的合法合规性。同时信用社逐笔进行支付业务登记，并妥善保管有关资料，并按季向人民银行备案。二是对大额支付进行排查和帐户余额核对工作。核查2005年来“双百万”对公帐户2笔（一般帐户），支付方式为支票转账，款项用途是贷款支付工程款。经对帐户上门对账，列支项目用途属实。三加大帐户控制管理，推进反洗钱工作的开展。我社把反洗钱工作始终作为一项长期的重要工作来抓，严格执行大额和可疑交易报告制度，加大反洗钱培训的力度，确保全员树立应有的反洗钱意识，掌握必要的反洗钱技能，增强反洗钱工作的紧迫感、主动性；在日常处理业务过程中，做到逐笔登记上报可凝交易报告，审查登记客户基本资料，杜绝匿名和假名帐户。经排查，我社没有资金收付流向与企业经营范围明显不符的账户；没有出现存取现金的数额、频率及用途与其正常现金收付明显不符的现象等可疑支付交易。

三、重要空白凭证管理

从检查情况看，各网点都能按重要空白凭证的领用、保管、使用设立登记簿，网点主出纳负责保管重要空白凭证。全辖营业网点领用的各种重要空白凭证都能做到分类保管，并能按凭证号码顺序领取、使用，做到有序排列。同时能严格执行印章、密押、凭证的管理、使用交接制度，对重要空白凭证的领取、使用、保管、交接以及作废的程序严格按规定执行，无帐实不符的情况。信用社座班主任每月能够对重要空白凭证进行检查，检查结束后认真填写查库记录，对管理使用不规范的网点，当场提出了整改意见，要求马上纠正。

四、要害岗位任职情况

一是能不断完善监督制约机制，通过执行规章制度，加强对各岗位人员的相互监督，特别加强对信贷、会计等要害岗位人员的监督管理，实行以制管人、以制服人，从而达到“管住人，用好人”的目标。二是按照联社稽核监督部门的安排，信用社认真排查“九种人”，重点围绕参与赌博、经商办企业和经常出入高档娱乐消费场所，支出明显大于收入的要害岗位人员的基本情况、思想表现、社会交往及道德品质等情况记入备忘录，并将其作为重要监控对象，随时了解掌握其思想、工作和生活变化情况。三是以辖内全体干部职工为对象，以信用社要害岗位人员为重点，开展了“学规程、防案件、保安全”的竞赛活动，对上级文件通报和金融案例坚持每周学习制度，通过边学习，边讨论，边联系实际，边制定方案和措施，采取听、看、问、考“四结合”的方式以典型案例警示教育员工，有效增强了干部职工的安全防范意识和思想道德修养。

13个启示

1、操作风险事件往往十分复杂，寻找其原因不是件容易的事情

2、不仅仅存在于商业而且存在于非银行金融机构

3、不完善的公司治理，不健全的政策制度体系是造成风险发生的重要原因

4、不管操作风险的成因多么复杂，人员因素会牵涉其中，即人员不当。

5、造成损失的规模往往与犯罪者所处的职位有密切关系

6、违规操作往往发生在分行或偏远的附属机构，总行层面相对较少

7、银行对员工的信任是非常重要的，这可以使员工找到归属感和安全感，从而尽心工作。但信任要有度，必须有必要的监督和适当的控制作为补充。过度信任可能引发危机。因为员工作为理性人的行为准则是“自身利益最大化”，而银行追求的则是“利润最大化”，两者并非完全一致。加强对银行运作后续工作管理和定期进行形势评估是非常有必要的

8、如果发现某分支机构的回报长期大大高于平均水平，就值得引起关注和警惕。经济学早就告诉我们，从长远来看，超额利润是不存在的，企业所能获得的只不过是整个社会的平均而已

9、顺畅的内外部沟通非常关键，定期的内部沟通和顺畅的信息流动对于防范操作风险非常有效，如果银行管理人员能定期与员工尤其是一些关键岗位的员工进行沟通，就可以及时掌握员工的思想动态，将风险隐患消灭于萌芽状态。

10、为将操作风险损失降至最低，银行应制定一套突发事件的应急预案，应包括一支强有力的风险管理团队，必要的损失准备以及重要数据、信息的备份，系统的重新恢复等内容，同时设计出切实可行的突发问题应对措施。

11、在风险管理中模型并不总是值得信赖

12、资本金达到超过监管标准并非意味着万事大吉。加强内部控制和强化内部审计是商业永恒的课题。

13、当前及未来一些潜在的操作风险量化方法，如风险价值、末端价值理论以及混沌理论等，在风险爆发时并不总是能派上用声 操作风险的11个特征

1、具有很强的不可预测性

2、对于操作风险事件，发生频率较高的损失额往往较小；发生频率较低的损失额往往较大

3、在各种类型的操作风险中，人的因素引起的操作风险占了大多数

4、从商业银行的业务条线来看，操作风险主要集中在公司金融和个人金融条线

5、总体上看，商业银行操作风险的单笔损失额呈逐年上升趋势

6、在所有类型的操作风险中，无论是单笔损失金额，还是损失总金额，排在第一位的均为公司金融业务发生的操作风险

7、操作风险涉及的部门非常广泛，几乎囊括银行的所有部门

8、国内商业银行面临的操作风险形势日益严峻。或者说，随着银行规模的扩大、业务品种的增加以及操作技术的日益复杂，操作风险发生的频率逐渐上升

9、国内商业银行操作风险涉案人员的职务日渐升高

10、涉及高科技的操作风险数量增加

11、操作风险大多集中于基层分支机构 值得重视的结论

1、员工违法行为和外部欺诈是商业银行经常发生的操作风险，所占比例非常高，且危害性极大。特别是当银行内部员工参与作案时犯案得逞率较高，且潜伏期长，难以发现，往往给银行造成巨大损失。因此，关注内部人引起的操作风险尤为重要。加强内部控制的稽核监督是解决这一问题的有效手段，同时加强与员工尤其是关键岗位的沟通交流，常会收到意想不到的效果。

2、从操作风险发生的业务条线来看，商业银行应该密切关注公司金融业务和个人金融业务。这两个业务条线操作风险发生频率高，且带来的损失也最大

3、操作风险不仅仅存在于运营部门或操作部门，就连管理部门和后勤保障部门也不能幸免。鉴于此，成立一个操作风险管理委员会要比某个部门单独承担操作风险管理职责更为有效。因为牵涉部门越多，沟通就越困难，往往难以达成一致行动

4、操作风险的危害程度绝不亚于信用风险和市场风险，那种将风险管理等同于信用风险甚至于信贷风险管理的传统理念是错误的即使是将操作风险同信用风险和市场风险放在同等重要的地位是不够的因为一方面，操作风险更为复杂，更难以把握和管理；另一方面，突如其来的操作风险可以将银行置于死地，所以，将操作风险摆在风险管理的第一位是我们在本书中一直倡导的理念

5、基层人员可以引发操作风险，高层管理人员同样会发生操作风险，而且危害性更大。我们必须纠正过支那种“重视对基层人员的管理，轻视对高层管理人员监督”的传统管理做法

6、操作风险中的高科技因素日渐增多。我们估计，高科技方面的操作风险将会更多地发生。因为在未来几年内，国内商业银行将加快业务系统升级改造步伐，产品创新将层出不穷，这其中均蕴含着操作风险隐患 操作风险来自何处

存款及柜台业务操作风险易发点

1、开立、变更、撤销账户

应建立相应的复核、审批制度，已建立的未得到很好的执行，从而流于形式

2、大额存单签发、大额存款支取

应对大额存单签发、大额存款支取实行分级授权与双签制度。大额存款支取管理不严，案犯惯用的手法是挪用客户资金，然后从某家分支机构取现。加强对大额存单签发、大额存款支以业务的管理将切断案犯直接获取现金的渠道，从而有效遏制操作风险事件的发生

3、对开销户登记簿、验印系统、印鉴卡等重要物品的管理

很多操作风险的发生常常是因为银行对重要物品管理不善。其中，尤其以印鉴卡最为突出，比如2005年2月22日曝出的建设银行吉林分行3。2亿元存款蒸发案，犯罪分子张雨杰就是利用银行印鉴卡管理上存在的漏洞，从内部员工手中取得某企业的印鉴，进而伪造企业公章，将企业的资金转出银行。可见，对重要物品实行专人管理，并实行定期检查核对是十分必要的

4、账户异常变动监控

账户的异常变动很可能是操作风险发生的信号。缺乏有效监控的情况下，银行很难及时发现这类事件

5、重要空白凭证管理工作

管理重要空白凭证管理制度的不健全，很可能出现凭证流失现象，进而成为不法分子的作案工具

6、印押证三分管

使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和管理密押、押数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定，人员变动应当经主管领导批准，并办好和登记手续。人员离岗，印押证应当落销入柜，妥善保管

7、操作系统

操作系统的漏洞往往会被作案分子利用，比如通过虚存虚取掩盖挪用资金的真相

8、柜台人员名章、操作密码、身份识别卡等物品的管理

9、营业终了的账务管理

账务管理不善也会造成风险隐患，在缺乏定期、严格的对账制度的情况下银行很难防范内部人员作案。银行应当对每日营业终了的账务实施有效管理，当天票据当天入账，对发现的错账和未提出的票据或退票应履行内部审批、登记手续 会计业务操作风险抵押易发点

1、重要会计岗位

包括会计主管、会计负责人、联行、同城票据交换以及出纳等岗位。对于这类岗位应实行强制休假制度和定期轮换，并逐步推行离岗审计制度

2、授权

建立完善的授权制度

3、会计主管机管理

4、对账

会计账务应定期核对，确保账账、账据、账款、账实、账表内外账6项相符，并对账务处理、核对实行必要的监督。

5、会计岗位设置

对于会计岗位的设置应实行责任分离、相互制约的原则，严禁一人兼任非相容的岗位或独自完成会计过程的业务操作。 中间业务操作风险易发点

1、支付结算业务

持票人提交的票据或结算凭证要素不齐全，提交变造、伪造的票据或结算凭证，委托收、付款指令不正确或超过有效期限以及银行员工操作失误

2、代理业务

银行办理代理业务应设立专户核算代理资金，完善代理资金的拨付、回收、核对等手续，防止代理资金被挤占挪用，确保专款专用。在该业务中银行尤其要注意两点（1）、严格遵循银行不垫款原则，（2）不介入委托人与其他人的交易纠纷。同时，银行要严格按照会计制度正确核算和确认各项代理业务收入，坚持收支两条线，防止代理人补截留或挪用。

3、贷记卡对申请人有关资料审查不严。未能有效揭示风险。贷记卡持卡人恶意透支。持卡人利用银行卡进行违法活动。应建立客户信用评价标准和方法对相关资料真实性、合法性、有效性进行严格审查，确定客户的信用额度，并严格按照授权进行审批。对持卡人的透支行为银行应建立有效的监控机制，并通过业务系统进行实时监督、超额控制和异常交易支付。

4、银行卡发卡机构与特约商户 对特约商户进行有效管理，规范相关的操作规程和处理手续，对特约商户的经营风险或操作过失应当制定相应的应急措施

5、基金托管

商业银行在人事、行政、财务上应独立于基金管理人，双方的管理人员不得相互兼任

6、咨询顾问业务 客户流失、银行与客户纠纷或银行声誉受损而间接作用于银行。应对客户提供真实和准确的信息，并承担为客户保密的责任

7、保管箱业务

场地设备或处理软件不符合国家标准，如突然倒塌或损坏，并因此毁坏客户保管的财物。操作不当将保管箱误作弃置保管箱，并当作废铁压扁致使客户寄存物品损坏。管理不当，发生客户利用商业银行场地保管非法物品的违法行为

商业银行操作风险管理 篇四

华北金融

浅议商业银行操作风险的管理

孙波涛

摘要：操作风险是银行需要管理的最基础的风险之一，它是与银行的业务相依相存的。在金融业全面开放，国有商业银行加快推进股份制改造步伐的新形势下，必须有效加强基础管理，防范操作风险，建立风险防范长效机制，不断增强操作风险识别和控制能力，提高内控管理水平。

关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系

商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业，风险管理能力是其核心能力。相对于信用风险和市场风险的管理，操作风险管理从理念、手段、技术应用等各方面都存在明显差距，操作风险的影响力和破坏力日益显现，因此对操作风险的研究和管理也迫在眉睫。

一、操作风险的产生及定义

巴塞尔银行监管委员会对操作风险的定义是：操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险，并将其归纳为七种表现形

1式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。我国银监会明确指出，操作风险与信用风险、市场风险等并列，在于银行内部控制及公司治理机制的失效。可见，操作风险更多来自于内部不当程序和操作，有着内生性、广泛性、复杂性的特点。

二、当前商业银行操作风险管理的不足

（一）操作风险意识不强，合规文化相对缺失。基层行对操作风险管理缺乏系统认识，对操作风险管理功能的职责界定不清，基层合规文化建设和教育相对落后，制度建设相对滞后，操作风险管理职能分散于业务条块中，职能相对分散而弱化，全面风险观念尚未从根本上得以贯彻和重视。

（二）操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段，缺乏有效的事前防范和事中控制，对易发生操作风险的环节、岗位缺乏有效的防范措施，发生操作风险后，只是突击检查、查找漏洞、进行整改、处理有关责任人。

（三）操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节，基层行只能在控制和报告环节被动工作，对于新产品、活动和系统推出过程中的风险控制显得盲目被动。

（四）专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中，专业人才匮乏。

三、加强商业银行操作风险防范的对策

（一）认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。 严格按照《关于加大防范操作风险工作力度的通知》要求，切实采取有效的贯彻执行措施。

（二）在文化上，践行稳健合规的经营管理理念，建立操作风险管理的先进合规文化，夯实操作风险管理的基础。 一是要树立风险控制优先的理念，注重预防，强化风险的过程控制；二是建立操作风险管理的先进合规文化，要坚持速度、规模、质量和效益的协调发展；三是要坚持业务发展与内部管理并重，加强精细化经营管理，强化内控，形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。

（三）在体制机制上，继续深化改革，为操作风险管理提供根本保障。 一要构建系统、透明、文件化的操作风险控制体系，提升管理层次，实时、连续、有效地控制；二要优化业务流程和管理流程，确保对条线内的人员、产品、岗位、系统以及活动进行有效控制，并充分识别、及时报告和有效处置重大风险隐患；三是要前移风险控制关口，健全委派会计主管、风险经理和纪检监察特派员等组织体系，探索建立垂直化的管理体制，确保风险控制和监督人员独立、有效的履行职责；四是要改进考核评价机制，把风险及内控管理纳入考核体系，有效引导各级机构树立正确的业绩观；五是根据发展战略、业务规模和对风险的预测，灵活运用风险转移、分散、降低、规避等策略，完善风险缓释工具。

（四）在管理上，提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理，正确处理好局部与全局、当前与长远的关系；二是要重点加强对基层机构负责人的选配、考核、评价及日常管理，在强调品德、知识、业务拓展能力的同时，把管控能力作为

基层机构负责人选拔与评价的重要标准；三是要加强对员工队伍的管理、监督和约束，严格执行重要岗位轮换、强制休假等制度，认真开展员工行为排查等各项活动。

（五）在执行上，认真遵守各项制度，提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合，使经营者与风险承担者统一起来。同时健全内控制度，包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度，对各类业务的流程进行基于风险管理的再造。

（六）在信息技术上，完善现代管理工具，提高操作风险管理的信息化水平。一要推进信息技术建设，完善数据仓库，建立覆盖所有操作风险的监控体系；采用具有前瞻性的关键风险指标，提供早期预警；建立和保持信息交流机制，确保操作风险监测的全面性，运用技术手段提升管理水平和风险控制能力；二要加快对营业网点的监控联网，实施远程、实时、集中监控，建立新的监督检查平台，提升防范操作风险的科技水平；三要加强信息安全体系建设，完善信息安全基础平台，确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案，提高预防能力，严防信息技术管理风险和案件的发生。

参考文献

【1】董建军 刘楠 李金泽。《商业银行内部控制指引》导读［M］。北京：中国言实出版社，2002 ：1-60

【2】覃正 郝晓玲 方一丹。 IT操作风险管理理论与实务[M]。北京：清华大学出版社，2009：7-20

作者简介：孙波涛，（1968年☆☆—），男，河北永清人，硕士研究生，办公室主任，经济师，供职于中国建设银行股份有限公司廊坊分行