在不少金融機構(gòu)中,操作風(fēng)險導(dǎo)致的損失已經(jīng)明顯大于市場風(fēng)險和信用風(fēng)險。因此，國際金融界和監(jiān)管組織開始致力于操作風(fēng)險管理技術(shù)、方法和組織框架的探索與構(gòu)建，目前已取得了明顯的進展。但是，從國內(nèi)銀行業(yè)情況來看,對操作風(fēng)險的認識和管理還停留在比較膚淺的層次，監(jiān)管當(dāng)局關(guān)注的焦點一直定位在信用風(fēng)險領(lǐng)域，監(jiān)管資源過分傾斜于銀行不良資產(chǎn)的處置，以至于銀行操作風(fēng)險近些年呈持續(xù)上升趨勢。

因此，關(guān)注操作風(fēng)險已成為我國商業(yè)銀行不可回避的話題，操作風(fēng)險是當(dāng)前銀行業(yè)風(fēng)險管理的重中之重，銀行職員操作權(quán)歸屬不清是操作風(fēng)險產(chǎn)生的根源，整合IT平臺清晰界定操作權(quán)是國有商業(yè)銀行的當(dāng)務(wù)之急。

巴塞爾銀行監(jiān)管委員會對操作風(fēng)險的正式定義是：由于內(nèi)部程序、人員和系統(tǒng)的不完備或失效，或由于外部事件造成損失的風(fēng)險。按照發(fā)生的頻率和損失大小，巴塞爾委員會將操作風(fēng)險分為七類：

（1）內(nèi)部欺詐。有機構(gòu)內(nèi)部人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公司的規(guī)章制度的行為。

（2）外部欺詐。第三方的詐騙、盜用資產(chǎn)、違犯法律的行為。

（3）雇用合同以及工作狀況帶來的風(fēng)險事件。由于不履行合同，或者不符合勞動健康、安全法規(guī)所引起的賠償要求。

（4）客戶、產(chǎn)品以及商業(yè)行為引起的風(fēng)險事件。有意或無意造成的無法滿足某一顧客的特定需求,或者是由于產(chǎn)品的性質(zhì)、設(shè)計問題造成的失誤。

（5）有形資產(chǎn)的損失。由于災(zāi)難性事件或其他事件引起的有形資產(chǎn)的損壞或損失。

（6）經(jīng)營中斷和系統(tǒng)出錯。例如，軟件或者硬件錯誤、通信問題以及設(shè)備老化。

（7）涉及執(zhí)行、交割以及交易過程管理的風(fēng)險事件。例如，交易失敗、與合作伙伴的合作失敗、交易數(shù)據(jù)輸入錯誤、不完備的法律文件、未經(jīng)批準訪問客戶賬戶，以及賣方糾紛等。

與信用風(fēng)險、市場風(fēng)險相比，操作風(fēng)險具有以下特點：

（1）操作風(fēng)險中的風(fēng)險因素很大比例上來源于銀行的業(yè)務(wù)操作,屬于銀行可控范圍內(nèi)的內(nèi)生風(fēng)險。單個操作風(fēng)險因素與操作損失之間并不存在清晰的、可以界定的數(shù)量關(guān)系。

（2）從覆蓋范圍看,操作風(fēng)險管理幾乎覆蓋了銀行經(jīng)營管理所有方面的不同風(fēng)險。既包括發(fā)生頻率高、但損失相對較低的日常業(yè)務(wù)流程處理上的小紕漏，也包括發(fā)生頻率低、但一旦發(fā)生就會造成極大損失,甚至危及到銀行存亡的自然災(zāi)害、大規(guī)模舞弊等。因此,試圖用一種方法來覆蓋操作風(fēng)險的所有領(lǐng)域幾乎是不可能的。

（3）對于信用風(fēng)險和市場風(fēng)險而言，風(fēng)險與報酬存在一一映射關(guān)系，但這種關(guān)系并不一定適用于操作風(fēng)險。

（4）業(yè)務(wù)規(guī)模大、交易量大、結(jié)構(gòu)變化迅速的業(yè)務(wù)領(lǐng)域，受操作風(fēng)險沖擊的可能性最大。

（5）操作風(fēng)險是一個涉及面非常廣的范疇，操作風(fēng)險管理幾乎涉及銀行內(nèi)部的所有部門。因此，操作風(fēng)險管理不僅僅是風(fēng)險管理部門和內(nèi)部審計部門的事情。

近期，國內(nèi)有人對我國的操作風(fēng)險進行了實證分析。根據(jù)研究結(jié)果，我國商業(yè)銀行操作風(fēng)險的主要特征大概可以總結(jié)為：

（1）損失事件主要集中在商業(yè)銀行業(yè)務(wù)和零售銀行業(yè)務(wù),主要可以歸因于內(nèi)部欺詐、外部欺詐,占到損失事件比例最大的是商業(yè)銀行業(yè)務(wù)中的內(nèi)部欺詐。

（2）單筆損失金額的均值相差很大，在度量操作風(fēng)險時,應(yīng)該分別考慮每個業(yè)務(wù)部門和每個風(fēng)險事件組合下的損失分布情況。

（3）損失事件的多少與銀行的總資產(chǎn)規(guī)模成正相關(guān)，但損失金額多少與總資產(chǎn)沒有明顯的相關(guān)性。

（4）從損失事件數(shù)目和損失金額的地區(qū)分布看，操作風(fēng)險不一定發(fā)生在經(jīng)濟發(fā)達的分支機構(gòu),但是肯定會發(fā)生在管理薄弱、風(fēng)險控制意識不強的地區(qū)。

1、公司治理結(jié)構(gòu)不健全。一是所有者虛位，導(dǎo)致對代理人監(jiān)督不夠。二是內(nèi)部制衡機制不完善。董事會、監(jiān)事會、經(jīng)營管理層之間的制衡機制還未真正建立起來。三是存在“內(nèi)部人”控制現(xiàn)象。由于國有商業(yè)銀行所有者虛位，很容易導(dǎo)致銀行高管人員利用政府產(chǎn)權(quán)上的弱控制而形成事實上的“內(nèi)部人”控制，進行違法違紀活動。四是內(nèi)部控制能力逐級衰減。國有商業(yè)銀行的“五級”直線式管理架構(gòu)，由于內(nèi)部管理鏈條過長，信息交流不對稱，按照“變壓器”原理，總行對分支機構(gòu)的控制力層層衰減，管理漏洞比較多。

2、內(nèi)控制度建設(shè)尚不完備。一是沒有形成系統(tǒng)的內(nèi)部控制制度，控制不足與控制分散并存，業(yè)務(wù)開拓與內(nèi)控制度建設(shè)缺乏同步性，特別是新業(yè)務(wù)的開展缺乏必要的制度保障，風(fēng)險較大。二是內(nèi)控制度的整體性不夠。對所屬分支機構(gòu)控制不力，對決策管理層缺乏有效的監(jiān)督。對業(yè)務(wù)人員監(jiān)督得多，而對各級管理人員監(jiān)督得較少、制約力不強。三是內(nèi)控制度的權(quán)威性不強。審計資源配置效率低下，稽核審計職能和權(quán)威性沒有充分發(fā)揮，內(nèi)部審計部門沒有完全起到查錯防漏、控制操作風(fēng)險的作用。

3、風(fēng)險管理方法落后，信息技術(shù)的運用嚴重滯后。

4、員工隊伍管理不到位。銀行管理人員在日常工作中重業(yè)務(wù)開拓，輕隊伍建設(shè)；重員工使用，輕員工管理，對員工思想動態(tài)掌握不夠，加之舉報機制不健全，使本來可以超前防范的操作風(fēng)險不能及時發(fā)現(xiàn)和制止。

5、與風(fēng)險控制有沖突的考核激勵政策容易誘導(dǎo)操作風(fēng)險。

6、社會轉(zhuǎn)型及銀行變革容易引發(fā)操作風(fēng)險。當(dāng)前社會治安形勢仍然嚴峻，針對銀行的搶劫、詐騙、盜竊等犯罪時有發(fā)生。從銀行內(nèi)部來看，國有銀行正在進行股改，伴隨機構(gòu)撤并，也帶來了大量富余人員消化問題，并導(dǎo)致各種矛盾的尖銳化。

（一）加大改革力度

1、建立完善的公司法人治理結(jié)構(gòu)。我國商業(yè)銀行要建立規(guī)范的股東大會、董事會、監(jiān)事會制度，設(shè)立獨立董事，構(gòu)建以股東大會－董事會－監(jiān)事會－行長經(jīng)營層之間的權(quán)力劃分和權(quán)力制衡有效結(jié)構(gòu)，通過高級管理層權(quán)力制衡，抑制“內(nèi)部人”控制、“道德風(fēng)險”的發(fā)生。

2、按照“機構(gòu)扁平化、業(yè)務(wù)垂直化”的要求，推進管理架構(gòu)和業(yè)務(wù)流程再造，從根本上解決操作風(fēng)險的控制問題。

3、改革考核考評辦法。正確引導(dǎo)分支機構(gòu)在調(diào)整結(jié)構(gòu)和防范風(fēng)險的基礎(chǔ)上提高經(jīng)營效益，防止重規(guī)模輕效益。要合理確定任務(wù)指標，把風(fēng)險及內(nèi)控管理納入考核體系，切實加強和改善銀行審慎經(jīng)營和管理，嚴防操作風(fēng)險。不能制定容易引發(fā)偏離既定經(jīng)營目標或違規(guī)經(jīng)營的激勵機制。

（二）不斷完善內(nèi)部控制制度

商業(yè)銀行在堅持過去行之有效的內(nèi)部控制制度的同時，要把握形勢，緊貼業(yè)務(wù)，不斷研究新的操作風(fēng)險控制點，完善內(nèi)部控制制度，及時有效地評估并控制可能出現(xiàn)的操作風(fēng)險，把各種安全隱患消除在萌芽狀態(tài)。

當(dāng)前，重點要在以下七個方面完善內(nèi)部控制制度：一是建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)；二是建立必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系的制度；三是明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求；四是對于重要活動應(yīng)實施連續(xù)記錄和監(jiān)督檢查；五是對于產(chǎn)品、組織結(jié)構(gòu)、流程、計算機系統(tǒng)的設(shè)計過程，應(yīng)建立有效的控制程序；六是建立信息安全管理體系，對硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計、采購、安全和使用實施控制；七是建立并保持應(yīng)急預(yù)案和程序，確保業(yè)務(wù)持續(xù)開展。

（三）全面落實操作風(fēng)險管理責(zé)任制

首先，要通過層層簽訂防范操作風(fēng)險責(zé)任合同，使風(fēng)險防范責(zé)任目標與員工個人利益直接掛鉤，形成各級行一把手負總責(zé)，分管領(lǐng)導(dǎo)直接負責(zé)，相關(guān)部門各司其職、各負其責(zé)，一線員工積極參與的大防范工作格局。其次，要真正落實問責(zé)制。要明確各級管理者及每位操作人員在防范操作風(fēng)險中的權(quán)力與責(zé)任，并進行責(zé)任公示。今后銀行發(fā)生大案，既要有人及時問責(zé)，又要深入追查事件責(zé)任人。對出現(xiàn)大案、要案，或措施不得力的，要從嚴追究高管人員和直接責(zé)任人的責(zé)任，并相應(yīng)追究檢查部門、審計部門及人員對檢查發(fā)現(xiàn)的問題隱瞞不報、上報虛假情況或檢查監(jiān)督整改不力的責(zé)任。

（四）切實改進操作風(fēng)險管理方法

1、不斷摸索，逐步完善操作風(fēng)險計量方法。雖然目前對操作風(fēng)險的計量還沒有一個十分完善的方法，但是隨著商業(yè)銀行全面風(fēng)險管理的深入開展，準確計量操作風(fēng)險并計提準備金是一個必然的發(fā)展趨勢。

2、加強信息技術(shù)應(yīng)用。在數(shù)據(jù)大集中的進程中，要加強業(yè)務(wù)系統(tǒng)操作平臺建設(shè)，全面查找設(shè)計上的漏洞，完善系統(tǒng)軟件。

3、建立健全操作風(fēng)險識別和評估體系。要借鑒國際先進經(jīng)驗并運用現(xiàn)代科技手段，逐步建立覆蓋所有業(yè)務(wù)類別操作風(fēng)險的監(jiān)控、評價和預(yù)警系統(tǒng)，識別和評估所有當(dāng)前和未來潛在的操作風(fēng)險及其性質(zhì)。

4、建立和完善內(nèi)部信息交流制度。針對近年來多發(fā)的管理人員帶頭實施違規(guī)，強迫命令下屬違規(guī)操作，形成案件和資金風(fēng)險的問題，銀行要建立和完善員工舉報制度，依靠和發(fā)動一線員工，鼓勵檢舉違法違規(guī)問題，堅決遏制各類案件特別是大案要案的高發(fā)勢頭。

（五）加強人員管理

一是要牢固樹立以人為本的經(jīng)營思想，充分發(fā)動和依靠廣大員工抓好操作風(fēng)險管理工作。

二是加強思想政治教育。要深入開展矛盾糾紛和不安定因素排查化解工作，多方面、多層次將矛盾糾紛和不安定因素化解在單位內(nèi)部和萌芽狀態(tài)。

三是加強風(fēng)險意識教育。要堅持不懈地進行安全形勢教育、典型案例教育、規(guī)章制度教育，提高全行員工安全防范意識和遵紀守法觀念。

四是要及時、深入了解重要崗位人員工作、生活情況，掌握思想和行為變化動態(tài)，對行為失范的員工要及時進行教育疏導(dǎo)和誡免談話，情節(jié)嚴重的，要嚴肅處理。