操作风险管理范文

操作风险管理范文第1篇

一、保险企业操作风险管理现状

1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理，保险经营还处于财务型控制被动经营状态；总体经营比较粗放，直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓，即使发现了风险事故，也未尽力处理，而是把风险责任上交。

2.关注显性风险管理，忽视隐性风险管理。第一，在业务发展导向上，由于注重规模和速度，强调业务增长数量，忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量（市场份额）为依据，保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一，这种没有兼顾质的基础上的量导致业务品质低下，风险因素增多。第二，保险公司的经营以抢占市场份额为主要目的，对产品风险的评估控制重视不足。第三，价格制定上以低价进行恶性竞争，盲目承保、劣质承保屡禁不止，由此引发财务风险和因信息不对称而带来的道德风险。第四，在发展的战略方针上，存在保险决策和经营的短期行为，对保险业及保险公司长远发展战略注重不够，这样势必导致对影响长远发展的风险因素考虑不周全。第五，在制度建设上，保险发展的制度环境和法律基础建设还很薄弱，一个有效的保险法律体系还未形成。

3.注重内生风险管理，忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理，没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果；二是保险公司面对同业的恶性竞争，对如何发挥同业组织的作用来规范共同的市场行为，形成有序的竞争局面重视不够；三是对保险中介的风险管理严重失衡，部分公司无视保险中介的有关法律法规和同业组织的自律公约，不顾中介机构经营资格、职业道德状况等条件进行合作展业，忽视或不能对中介组织进行风险管控；四是缺乏对保险欺诈和误导进行风险管控的有效手段，保险欺诈造成的损失日趋加大，保险误导给展业带来的操作困难日益严重，由此对应的管控措施却尤为不力。

4.注重财务风险管理，忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节，由此引发同业挖角现象十分严重。在人才引进过程中，不考虑人才素质、业务品质、展业习惯和队伍结构，更不考虑竞争主体间队伍的相对稳定，导致保险公司间矛盾重重，也培养了一批专靠跳槽为生的业务员队伍，出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。

5.注重财务报表静态分析管理，忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况，对不达标机构和指标缺少预防硬措施，也没有月度的风险管理评价报告；由于有些风险管理指标无法量化，年初下达计划指标任务时也没有把风险管控作为关键指标；直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力，如保费现金流的管理，应收管理人为的呆账、赖账现象时有发生。

6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门，即使有这种机构的存在，其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门，而稽核的技术力量又相当薄弱，无法应对风险管理。

7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险，主要表现在如下方面：一是合规经营意识不强。一些基层保险公司违背市场规律，盲目或违规经营现象时有发生，同业非理性竞争手段更加隐蔽，主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务，导致保险公司经营风险积聚，特别是渗透经营中的商业贿赂问题耗蚀了行业利益，损害了保险业形象，加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严，有的营销员未在规定时间将投保资料和保费交公司，有的公司数据来源不规范，上下级机构之间销售和财务数据不一致等，这些现象导致和积累了经营风险。

二、操作风险产生的根本原因

1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标，违反市场规律和有关制度，为获得短期利益而对长期利益的损害是保险公司主要的道德风险，而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大，会导致业绩冲动而潜在着道德风险。同时，行业非理性竞争必然让公司间的道德风险增加，这种看似个人行为导致的经营风险，其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险，就是这种层级过多、管控不力导致的操作风险和道德风险。

2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”，具体包括行业文化、管理风格等的影响，其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用，先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用，反之，滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用，如果从环境的角度去思考、去探索，往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善，还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行

破坏性开采，没有进行行业的风险环境培育。

三、强化操作风险管理的对策

1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算，严格遵守国家《现金管理条例》的有关规定，充分利用银行结算工具，尽可能减少使用现金，防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程，向社会和客户进行宣传倡导，并在柜面建设、账户开立、POS机设置等方面创造便利条件，引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续，或通过转账方式结算。

2.推广见费出单制度。见费出单是指先收费，后生成并出具保单。目前寿险公司普遍采用了见费出单制度，但产险公司一直通过应收来推动业务发展，导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造，尤其对于分散型业务应按下述基本流程进行处理：客户投保——预核保——生成投保及缴费信息提示书——客户凭信息提示书缴清保单——公司凭缴费凭据生成并出具保单及发票。

3.实行投保提示和保单回执制度。投保提示制度的建立是加强诚信建设、提高行业公信力、强化社会监督的有效手段，具体包括：拟投保的保险标的情况及保险期间，拟投保险种的明细价格与总额，缴费后方可正式签单并领取保单及发票的提示，缴费期限、缴费方式以及可供转账结算的开户银行及账户，业务员不得代收保费的提示等。保单回执制度的实施目的在于加强客户对业务员的监督，具体实施是在业务员送达保单时由客户在保单回执上签字，一般应于三天内将回执交回公司备案，以表明保单确实到达客户手中。

操作风险管理范文第2篇

LDC即操作风险事件及损失数据收集。DCFC即部门控制检查体系，实质是对业务流程中所设计的控制步骤进行独立于日常作业的检查，确保风险控制步骤得到执行并控制有效，能够及时向银行管理层报告未执行内控措施的业务领域，以便尽快采取补救措施。总账核对是以总账科目及相应账户为基础，通过定期将总账科目数据经明细账最终核对到交易凭据或资产实物或与业务系统数据等核对，及时发现数据差异和异常状况，并采取纠正、改进措施，从而确保总账的真实性、准确性及合理性。新产品包括公司条线、零售条线、资金条线等产品管理部门开发的新产品，操作风险管理职能部门会根据新产品具体情况选定评审人员，组成专项评审小组，由组长组织进行。同时，平安银行根据监管要求和发展战略，搭建了覆盖总、分、支行的全面操作风险管理架构及专业队伍，明确各级操作风险管理岗位人员职责，夯实新资本协议达标基础。此外，平安银行还建立了操作风险管理报告程序，银行各报告单位根据监管及银行规定的内容、频率，对操作风险管理整体状况和操作风险(损失)事件进行描述、分析和评价，并按照规定的报告路线进行报送。尽管平安银行做了大量加强操作风险管理的工作，但是，我们通过认真分析发现该银行在操作风险管理方面仍存诸多不足和改进之处。

1．优秀的企业文化尚未形成企业文化对银行操作风险管理工作至关重要。平安银行存在激进的内部文化，这自然会相应地使银行员工形成激进的业务发展观念，在业务发展与风险控制发生矛盾时，就会倾向于发展业务而轻视或者忽视风险。面对复杂的宏观发展环境以及激烈的市场竞争环境，平安银行对规模和发展的追求显得十分迫切，在最新一个五年战略规划中提出“要在三到五年内进入我国股份制银行第二梯队，五到八年内进入我国股份制银行第一梯队”的激进目标。⑤为了早日实现战略规划目标、扩大资产总额规模以及提高净利润水平，将银行资源大量投入到营销条线，因而投入到风险控制方面的资源就相应缩减。一方面，银行重视业务甚至“唯业务发展至上”，这种内部文化的确使近几年的发展保持着高于同业的高速增长率，也使该银行拉近了与光大银行的距离;但另一方面，银行风险管理工作的停滞以及内部控制基础条件改善的缓慢，使得其风险控制水平已然不足以支持银行的高速发展，银行内部接连发生的操作风险损失案件就是风险控制工作力不从心的有力佐证。

2．绩效考核制度不完善奖惩制度对银行操作风险管理体系建设有着重要的推动作用，《指引》中明确提出董事会应该“制定适当的奖惩制度，在全行范围内有效地推动操作风险管理体系的建设”。［1］一直以来平安银行都以“高管年薪丰厚”成为市场关注的焦点。2010年在该银行与深发展银行合并之前，其董事长年薪高达825万元，⑥居于我国16家上市银行高管薪酬首位;2013年该银行行长年薪高达833.26万元，⑦在已披露年报的上市银行中居高管薪酬首位。但是，令人欣羡的高收入考核的维度却比较单一，绩效考核都是以规模指标和速度指标为主。内部有着一个规范的《KPI考核基本办法》，上至行长、下至大堂经理，不同职级的员工都有着相应的KPI指标，职级越高KPI指标自然越高，下一年度的KPI指标也自然会比上一年度的指标要高。员工只有完成了自己当年年度的KPI指标任务，才能拿到100%的工资和奖金，否则会有相应额度的罚款，而且罚款比例还比较高。此外，银行还定期开展行内多种多样PK赛活动，分别以片区、支行、团队和个人为单位在规定时间内相互PK，比如一个月内新增存款、一个月内保险销售金额或者一个月内新增贷款客户数量等，但基本都是与营销条线相关的内容。最终，银行会设置万元大奖奖励PK获胜的单位及个人。该银行现有的薪酬考核制度基本没有涉及风险管理相关内容。尽管曾经也发生过操作风险损失事件，但却一直没有出台相应的处罚规定和明确的惩罚措施。这种奖惩机制势必导致两种后果:一是银行员工极其重视营销条线的任务，为了得到100%薪酬或者更多的奖励，会不惜一切代价完成指标任务，忽视风险的存在;二是银行员工在面对发展业务和控制风险这对矛盾时，因操作风险违规成本过低，会宁愿承担一定的风险也希望发展业务。最终，会导致操作风险管理的内在动力越来越弱直至完全缺失。

3．操作风险管理架构不够完善完善的操作风险管理架构是商业银行开展操作风险管理工作的基础，也是商业银行操作风险管理工作取得突出成效的保证。平安银行已经搭建了操作风险管理架构，同时明确了组织架构内各部门操作风险相关的职责以及制订了明晰的考核与报告关系。但是，其操作风险管理架构存在最大的问题就在于内审部门相关职能的缺失，这样就无法保证操作风险管理工作执行的效果。首先，组织架构中没有纳入内审部门，也没有赋予内审部门相应的操作风险管理职责，更谈不上让内审部门开展操作风险管理相关工作，显然离《指引》中第十一条单独且明确规定的商业银行内审部门应该履行的职责差距较远。其次，银行董事会没有尽到完全履行操作风险管理职责的义务。《指引》中明确提出了董事会应该“确保本行操作风险管理体系接受内审部门的有效审查与监督”，该银行组织架构没有内审部门及其职能的存在，董事会应当承担首要责任。董事会在构建操作风险管理架构时，没有认识到内审部门的重要性和必要性，对内审工作在操作风险管理工作中的补充和保证作用认识还很不够。

4．操作风险管理工具种类亟待丰富操作风险管理工具是商业银行进行风险识别、评估和控制的重要手段，全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理。平安银行建立了六大操作风险监控管理工具，包括三大通用工具(RCSA、KRI和LDC)以及银行特有的三项工具(DCFC、总账核对和新产品评估)，但通过深入研究后发现，这些工具全部都是起到事中控制风险的作用，是对可预见到的、非重大突发事件的控制措施。而一旦发生不可预见的重大突发事件，现有的操作风险管理工具是没办法起到缓释或应对作用的。如金融危机和“长三角钢贸行业不良贷款”事件等，传统风险缓释工具能起到的作用实在微不足道。因此，该银行同其他商业银行一样，在缓释风险方面，仅有基本的传统风险缓释工具，其风险缓释能力极其有限，亟待丰富操作风险管理工具种类。

5．操作风险管理披露制度尚未形成操作风险管理披露是指银行应该向外部投资者披露风险管理相关政策的内容，使投资者能够对其管理效果做出合理判断，进而能够达到外部监管的目的。［6］由于本文的立足点是银行视角，因此这里所说的外部监管并不是指监管机构的监管，而是特指外部市场约束。该银行关于操作风险管理披露的问题，2013年年报中共使用了690个汉字来披露其在操作风险管理方面的方针政策，且多为概念性的描述，披露内容与其在2012年年报中披露的基本一致。⑦该银行有较为明晰的操作风险管理战略目标、合理的操作风险管理组织架构、多样的操作风险管理工具以及科学的操作风险管理体系，但是，外部投资者是无法从短短690个汉字的描述中获取到这些银行已经开展的全部操作风险管理工作内容。在这种情况下，外部投资者无法清晰地捕捉到银行操作风险管理工作的薄弱之处，因而也就无法督促银行持续改进操作风险管理工作。

二、完善平安银行操作风险管理的措施

操作风险管理是现代商业银行管理架构的重要内容，是银行持续稳健发展的制度保证。在操作风险管理中，对于外部因素导致的操作风险，只能采用保险或外包服务等其他风险规避手段;而对于内部因素导致的操作风险，银行是可以控制和防范的。因此，商业银行必须加强内部控制建设，完善内部控制制度，在相当程度上避免违规操作和内部失误，从而防范操作风险。

1．加强银行内部文化建设审慎的内部文化有助于银行内部形成稳健的操作风险管理氛围，也有助于银行员工形成良好的操作风险管理理念。加强内部文化建设是操作风险管理改进措施中最基础的部分。因此，银行应该采取措施让风险管理与银行业务并驾齐驱、并行发展，建立科学的、完善的银行经营观和风险管理观;培养职工的风险管理意识，营造良好的风险管理文化。首先，充分认识到目前银行业正处在“内忧外患”的艰难境地。从银行业宏观层面来看，我国银行业面临着利率市场化以及互联网金融化的发展趋势。利率市场化会使得商业银行负债业务成本拉高，从而导致息差收窄;互联网金融化会引发金融脱媒，导致商业银行不得不寻求高成本的替代资金来源。这两种趋势最终都会造成商业银行盈利能力下降。从平安银行微观层面来看，尽管自2009年起，银行资产、存款、贷款以及净利润总额等财务指标方面都能保持年均10%以上的高速增长，但是它仍然处于股份制商业银行的中后段位，更没法同国有商业银行同日而语。其次，避免陷入两个误区。一是认为银行的风险管理与银行的业务发展是非此即彼的关系。一方面盲目追求扩大规模、做大业务，而把风险管理的相关限制性规定作为影响银行获取利润、寻求发展的绊脚石;另一方面不能正确识别和评价风险，认为业务是带来风险的源泉，进而减少业务的发展，如此一来反而减弱了银行抵御风险的能力。二是银行员工认为风险管理与自己毫不相关，只觉得风险管理是银行高层和稽核审计部门的事，缺乏内部风险管理意识，这样就丧失了全体职工都投身到风险管理文化创立过程中的契机。

2．制定科学合理的绩效考核制度银行通过制定科学合理的奖惩制度来形成正确的导向作用。首先，应该摒弃以往一直遵循的单一维度的、重规模重速度的业绩考核指标，在考核办法中增加一个风险控制维度，切实加强和改善银行审慎经营和管理，增加合规操作激励。实际操作中，可以借鉴德意志银行采用的多维度(multi－dimensions)考核办法。结合平安银行现有的《KPI考核基本办法》，笔者认为可以做出探索性的修改，在研究银行操作风险管理手册的基础上，初步设计了简易的操作风险管理考核评分标准供参考(如表1所示)，用以考核员工操作风险管理工作执行情况。其次，完善相关处罚和赔偿制度，加大对责任人员查处力度，强化风险责任的追究机制。适应强化内控、规范管理的需要，对有关规章制度做进一步细化与补充，明确责任追究的重点和要求;通过补充、修改完善有关问责制度，加大对各级管理人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级管理人员的责任追究力度;加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实。

3．完善管理组织架构组织架构中内部审计是公司治理的重要措施。巴塞尔委员会在《新资本协议》中明确强调了内部审计的重要地位，称之为与董事会、高级管理层、外部审计同等重要。因此，平安银行内审部门应该在完成传统的合规性审计工作之外，转变传统观念，有意识地、积极地向风险性审计迈进，发挥内部审计在风险防范方面的作用。切实履行好内审部门在操作风险管理方面的监督职能，健全内审部门整改追踪机制以及评价机制，推动银行操作风险管理工作持续改进。基于以上分析，作者对平安银行操作风险管理组织架构图做了以下修改，如图2所示。⑨4．完善操作风险缓释工具种类全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理，是商业银行进行风险管理的重要手段。平安银行在操作风险管理工具种类方面过于单一，仅能够在事中控制风险，这样在风险发生时很容易造成不可挽回的损失。因此，银行有必要制定操作风险管理应急方案及恢复计划，就是针对银行可能面对的不同灾害情况或各种突发事件，都应备有相应的应急方案和业务恢复计划，并且还应对业务恢复计划有着持续的定期评价和修订。总行层面做到:建立健全总行及分行的业务连续性日常管理及应急管理架构，成立业务连续性管理委员会;建立业务连续性管理政策制度、程序及相关标准;规范业务连续性运作及运营维护机制，定期组织、评估、协调、督导业务连续性计划的持续运作和提升，提升突发事件应急处置、业务恢复能力。部门层面做到:各业务和职能管理部门制定重要业务的业务连续性计划及应急方案，并定期开展演练。开展业务影响分析，识别重要业务并进行流程及关键要素分析，确定业务恢复时间目标(RTO)和业务恢复点目标(RPO)、业务恢复优先级和系统恢复优先级，确定风险场景及所需资源;制定业务连续性计划，各业务和职能管理部门梳理应急预案，结合业务影响分析结构编写业务连续性计划和操作手册，编写、更新应急预案;推进资源建设，根据业务影响分析和业务连续性计划，各业务和职能管理部门确定配套支撑的基础资源建设方案并确定建设计划，以便在发生灾难时保证业务连续运作;各业务和职能管理部门通过实施业务连续性演练，检验业务连续性计划和资源建设的有效性，并不断改进完善。

操作风险管理范文第3篇

国务院新出台的《医疗事故处理条例》,既让医务人员看到了我国相关法规走向健全的一面,同时也给医疗机构尽快规范医疗行为,规避医疗风险拉开了“倒计时”。法律本身对医护、对患者都是要保护其合法权益[1],从既要保护病人权益,又要保护医护人员的自身利益出发,医护人员都应主动学好法,用好法。在急诊护理工作中,存在着一些高风险的护理行为,我们曾遇到在给一名危重病人吸痰时引起反射性呼吸停止而发生纠纷的事例,原因是我们的护士在操作前未向家属解释吸痰的必要性,操作中可能出现的问题,也就是未讲明吸痰中存在着风险因素。针对这一事例,我们举一反三,将与急诊护理行为有关的高风险操作项目通过识别、评价制订出相应的风险管理措施应运于护理管理中,将每项所要进行的护理操作的目的、风险因素告知病人及家属,这样做不但可以取得病人及家属的理解,达到了配合的目的,同时也满足了病人及家属知情权的需求,最终的目的是降低了纠纷和投诉的发生率。

2实施风险管理的具体做法

2.1急诊护理操作中风险识别和风险评价

风险识别是风险管理的第一步,其主要任务是分析、识别急诊护理操作过程中可能出现的风险事件。我们将近年来在急诊护理操作中易发生投诉、纠纷的主要项目进行了调查分析,掌握可能发生风险事件的信息,并对其可能产生的后果进行评价。如:吸痰护理操作中发生意外、易导致投诉或纠纷的发生的后果。诸如此类高风险的护理操作都可能通过风险识别和评价将筛出后进行针对性的风险处理。

2.2制订风险管理制度

风险处理是风险管理的核心内容,而最重要的是风险预防,即采取积极措施预防风险事件的发生。在运用风险识别

和风险评价对急诊护理操作中易发生纠纷,投诉的主要项目调查分析后,制订出每项操作过程中要遵守的制度和采取的措施。目前已在执行的制度有:褥疮预防告知,防各种意外告知,吸痰告知,输注刺激性药物告知,防自杀病人再自杀告知,约束病人告知等项制度。风险管理制度中的每一个项目都涵盖了3个基本内容:操作的目的,操作过程中可能发生的问题和注意事项。

2.3组织学习风险管理制度

风险管理制度制订后,首先要做好思想动员工作,教育全体护士提高对执行风险管理制度的必要性和重要性的认识,使大家统一思想。在此基础上再组织认真学习各项风险管理制度的内容,采取自学和早提问相结合的方式,在学习一段时间后,以考核的形式验收,做到人人熟练掌握风险管理制度中的所有内容,为更好的在工作中落实各项制度打下良好的基础。

2.4督导检查制度落实情况

要使风险管理制度贯穿于急诊工作的各个环节过程中,就需要每一个班次,每一位护士认真的落实在工作中。护士长严格的督导检查是保证制度落实的关键环节。鉴于急诊工作抢救频繁,工作随机性强、时间性强的特点,除要求护士长每日跟班检查督导外,在双休日、节假日、晚夜间这些薄弱的时间段,也是急诊病人就诊的高峰时段,坚持护士长和组长值班制把关检查制度的执行情况,对于工作中执行不到位的现象及时指出整改,在每月一次的护士工作例会上讲评并与奖惩挂钩。

3效果和体会

我院急诊护理操作中实施风险管理1年多来,取得了护士、病人双互利的效果,护士风险意识有了明显的提高,自我保护意识也增强了。而病人在获得护士传授的风险管理的知识后,对操作中可能出现的问题有了事先了解。例如,以往护士给病人吸痰时,有时吸痰管中带有一点血丝,常引起家属的不满甚至投诉。风险管理实施后,护士在每次吸痰前有告知意识,主动告知家属吸痰中可能出现的问题以及处理的措施,通过告知解释,很快得到家属的理解和配合,急诊护理投诉和纠纷从2000年前年均发生10起,降为年均2起,同时医疗秩序也得到了改善,提高了急诊的护理工作质量。急诊工作在多次接受上海市明查暗访中均得到好评。

4讨论

4.1实施风险管理的现实意义

风险管理是一种专门的管理经营方法,其基本的内容是通过识别、评价及处理服务或经营项目中可能出现的风险事件,以减少或避免机构或部门的经济损失[2]。美国杜克大学对医疗风险的定义是“遭受损失的可能性”,这种损失可以是对病人的伤害,也可以是医疗为此付出索赔的代价,甚至影响到医院丢失市场份额。医疗风险管理的职责就是将风险化解到最小。风险管理在国外许多大医院应用研究得较早,而且已建立了完整的医疗风险管理机制,可以有效规避医疗事故、医疗纠纷的发生。我国医院及医护人员风险意识还不强,对医疗纠纷事先缺乏针对性措施,一旦发生纠纷难以拿出有力的法律证据,以致许多正常的医疗缺陷成为医疗纠纷的起因。因此,全面实施风险管理措施势在必行。《医疗事故处理条例》的实施是一个很好的契机,也将促使我国医院尽快更新观念,建立完整的风险管理机制,以保证病人安全,减少医疗纠纷。

4.2实施风险管理,变“家长制”模式为“理解配合”型模式

在急诊的医疗护理活动中,存在着许多已知和未知的高风险因素。如何将高风险因素降至最低限度,光靠医护人员努力还不够的,还需要病人和家属的配合才能达到。长期以来,护士在进行护理操作中是以病人服从护士为主的“家长制”模式,如需要给病人吸痰,输注化疗药物等项操作时,护士更多的是解释治疗的目的,很少给病人及家属告示所做操作可能出现的问题具有风险性,以及解释需配合的方法等,往往由于家属和病人不理解操作中出现的问而引起纠纷或投诉。国际公认的“医疗风险,无处不在”,护理人员在急诊护理操作中也承担了较大的法律责任,在医疗法律、法规逐渐完善的今天,医护人员有告知病人实情,尊重病人意愿的义务,病人及家属有知道各项护理操作内容及可能出现问题和承担风险的权力。风险管理强调的是将护理操作中的高风险因素在护士和病人间透明化,变“家长制”模式为“理解配合”型模式,受益的不仅是病人还有医护人员,达到了双方互利的目的。

4.3护士在执行风险管理中的作用

操作风险管理范文第4篇

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。

所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport&Short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:

流程活动={输入,处理规则,资源,输出}

其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。

银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。

我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J·佩帕德和P·罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型如图1所示:

从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。

由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。

三、流程视角下的银行内部控制框架

自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。

在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。

进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。

显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。

四、基于流程活动的操作风险度量

巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。

定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。

巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA,2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。

银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。

图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2,f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。

一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。

该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai,fj)的操作风险预期损失为:

如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。

该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上,它考虑到了每个流程活动/风险因素组合(ai,fj)的损失分布,考虑到了流程活动之间的衔接同样是操作风险的重要来源,考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系,从而保证了衡量的准确性。

操作风险管理范文第5篇

一、对操作风险内涵的认识和评价

作为一种古老的险种，自商业银行诞生伊始操作风险就伴随其左右。但人们对操作风险的关注和认识是二十一世纪初才开始的。2004年的巴塞尔新资本协议规范了操作风险的定义，并提出操作风险的最低资本要求，为各国银行业加强操作风险管理敲响警钟和提供指导。

（一）操作风险的涵义

巴塞尔委员会于2004年6月颁布的《新巴塞尔资本协议》中对操作风险的定义是:“指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。

（二）操作风险的认识误区

误区主要表现为：1．将操作风险当做操作性风险或操作中的风险。2．认为操作风险就是金融犯罪。3．在将操作风险当做是无法计量前提下，使得为其分配资本变的不可能。4．由于将各种操作风险事件当做是孤立的、没有关联的，导致了对于操作风险的整体认识的缺乏和对操作风险把握的不足。5．认为操作风险管理只是内部审计部门的事情，其他部门可以袖手旁观。

（三）商业银行面临的主要操作风险

当前，我国商业银行面临的主要操作风险有：1．人员因素。有资料显示，在对我国169起商业银行风险案例分析中，人员因素引起的风险占了44%，比例之高必须引起重视。2．流程因素。业务流程设计如果欠妥，将会造成银行损失。而某些不合理的业务流程设计，会进一步导致流程执行的不严格，在业务执行过程中减少步骤和任意插入无效的的人员或程序。3．系统因素。一是系统失灵或崩溃风险；二是系统漏洞风险；三是系统操作人员误操作、违规越权操作和故意非法入侵风险；四是系统外部入侵风险。

二、商业银行操作风险现状和原因剖析

20世纪90年代以后，操作风险问题日益显现，近些年有加速扩展的趋势。国内的现实情况来说，商业银行风险凸显的原因主要是各家商业银行在操作风险管理上普遍存在很多缺陷，主要表现在：

（一）错误的操作风险管理理念

风险管理理念就是风险管理的指导思想是什么。因此，怎样的风险认识会产生怎样的风险管理水平。错误的认识一般是风险管理失败的起因。这集中体现在以下几个方面：1．注重事后管理，对事前防范掉以轻视。2．重基层人员管理，轻高层领导人员管理。3．重审计稽核，轻全面管理。

（二）不健全的操作风险管理框架

健全的操作风险管理框架。健全的风险管理框架是实现全面风险管理的必要条件。风险管理框架存在缺陷会使得内控体系出现漏洞的风险加大，出现风险损失不可避免。从当前形式分析，国内银行业在操作风险管理框架上的缺陷表现在：1．操作风险管理职责分散，缺乏专门的管理部门。2．基层分支机构操作风险管理职能缺失。3．内部审计部门（或内控部门）不直接参与风险管理。

（三）无效或低效的内部控制

美国一会计事务所对39个倒闭银行的报告研究发现，内部控制不力和早期预警系统存在严重缺陷是银行破产重要原因。

三、提升操作风险管理水平的对策思考

借鉴国际商业银行的实践经验，商业银行业应从完善防范操作风险监管体系、建立操作风险长效管理机制、加大操作风险管理力度等方面入手，提升操作风险管理水平。

（一）完善防范操作风险监管体系

1．改善法制环境，提高违规成本。立法当局应改变“宜粗不宜细”的立法指导思想，尽量细化法律条款，提高操作性。完善刑事立法和金融行政处罚法规。2．强化人员管控，促进履职尽责。编制科学的高级管理人员管理办法，监管管理者在实施监控中，应当主动加强任职资格审核、过程监管及处罚力度将会收到“事半功倍”的效果。3．加强风险管理，强化考核测评。监管者可以采取制定绩效考核指导意见的措施，进而规范商业银行的绩效考核行为，敦促和指引商业银行进一步端正经营思想，树立内控为首、审慎经营的理念，全面加强风险管理。

（二）建立操作风险长效管理机制

1．切实完善内部治理架构。一是组建相对独立的风险管理部门。二是确定风险管理部门、业务和支撑部门、内审部门及操作风险主管的责任。三是建设科学顺畅的操作风险报告路径。2．加强内控合规文化建设。面对普遍存在的在的高频率、低损失类操作风险，商业银行应该强化对员工的法律合规意识教导和培训，向所有员工普及操作风险意识，切实做到操作风险观念印刻于全行所有人的思想和行动之中，构建优良的操作风险管理的氛围。3．提升防范风险科技投入。完善的操作系统与信息系统可以使整个业务流程的每个环节置于不同部门、不同岗位的监督之下，进而形成了对操作人员强有力的约束。

操作风险管理范文第6篇

目前还没有关于银行操作风险的统一定义。有人认为在排它性的方式上，操作风险可以定义为“每种非可计量的风险”或“除了市场和信用风险以外的所有风险”。新巴塞尔协议将操作风险定义为：“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。”而国际银行业从内部管理角度将操作风险定义为：来自交易失败和非常规操作导致的损失可能性；诸如建筑和设备等资产的损失导致的实体损失风险；由于内外欺诈犯罪事件带来的损失可能；因为雇佣、工作场地安全或监管环境的变化导致的法律和负债风险；政治体系的严重变化导致的国家风险。显然，国际银行业的操作风险定义，实质是新巴塞尔协议内容的具体细化。

二、我国商业银行操作风险现状和问题

近年来，我国商业银行大案要案屡屡发生，操作风险越来越引起关注。不久之前发生的农行邯郸分行金库被盗案的发生，给我国商业银行业和监管层再次敲响了警钟。操作风险之所以近年在我国银行界大量出现，存在多方面原因。

从宏观层面看，我国商业银行操作风险管理滞后于形势发展。首先，在全球经济一体化和金融管制放松的背景下，商业银行全球化和综合化经营的趋势已经形成。社会与经济环境迅捷变化，而商业银行对操作风险的认知程度更新缓慢。其次，基于信息技术的飞跃，金融创新层出不穷，金融产品、服务的复杂性大大提高，操作风险的类型不断演变，我国商业银行原有的管理模式难以适应这种技术变化。此外,我国商业银行的业务拓展具有明显的“顺经济周期”特征，在经济扩张周期中，各项业务往往超常规发展。在认识不到位、风险管理手段落后的条件下，发生操作风险和造成事实损失的可能性必然增加。

从微观层面看，我国商业银行的操作风险管理尚处于初级阶段，与国际活跃银行相比存在以下不足：

1、操作风险管理理念淡薄

长期以来，我国商业银行偏重信用风险和市场风险管理，疏于操作风险管理。无论是制度规则、认识水平都比较低。相当一部分高层管理人员尚没有将操作风险视作一个独立的风险来认识，既不了解操作风险内涵，也不掌握操作风险边界。银行内部缺乏严格的自律和他律机制，有章不循的现象时有出现，对引发操作风险的行为没有给予及时有效的责任追究。

2、控制体系漏洞较多

决大多数银行未设立独立的专业化部门承担操作风险管理和分配资本职责，更多的是依靠非独立专业部门牵头负责或由各个专业条线内部控制。在全行范围内，往往没有形成针对操作风险的统一的政策标准，各职能部门之间缺少必要的沟通协调，操作风险管理处于分散、割裂状态。总分支行制下的直线职能制削弱了内控力度，各级负责人横向权利过大，为操作风险的发生提供了空间。

3、管理方法和手段落后

国内商业银行的操作风险管理尚处于定性管理阶段，依赖专家管理，主要手段是质量控制。普遍没有建立起操作风险管理系统，对如何定量计算分析操作风险知之甚少，在开发和运用操作风险的资本分配模型上基本属于空白。国内银行目前所采取的操作风险管理手段和方法基本上难以反映本行操作风险的总体水平和分布结构，与国际上以资本约束为核心的操作风险管理差距不小。

4、数据积累和实践经验缺乏

操作风险管理需要信息系统强有力的支持，但是我国商业银行信息系统建设严重滞后。根据新巴塞尔协议，用于计算监管资本的内部操作风险计量法，必须建立在对内部损失数据至少5年的观察基础上。国内商业银行至今很少有建立损失事件数据库的，大多缺乏损失和风险方面的历史数据。另外，由于社会诚信机制不健全，行业数据和公共外部数据的真实性无法准确判断，也影响到风险计量和管理决策。

三、防范操作风险的对策

当前我国银行业治理结构和经营机制改革正在迈向深入，这为建立操作风险管理体系创造了良好机遇。我国商业银行应研究借鉴国际银行业操作风险管理的理论成果和实践经验，切实提高操作风险管理的能力和水平。

1、建立和完善制度规范机制

在一定程度上，防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程，使内控制度建设与业务发展同步，并提高制度执行力。首先，要根据情况变化和形势发展，不断增加管理制度对风险点的覆盖密度。对那些与现实不相适应的规章制度要及时修改、废止，并总结重大风险事件的经验教训，及时发现并弥补制度设计和执行上的缺陷，不断完善风险管理制度体系。其次，构建防范操作风险的组织架构，不断完善对操作风险的识别、评估、监测、咨询和报告机制，并建立与银行内部法律部门、其他分专业风险管理部门的合作机制，协助银行高层有效防范操作风险。另外，风险管理部门还应针对不同岗位分别制定罗列式的、简明的操作风险管理手册，涵盖相应岗位全部现行的业务流程，风险点等，使员工能根据手册速查，了解某项业务的具体办理方法、依据，以及发生某种操作风险后，应该如何处理和向上汇报。第三，不断增强风险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系统，该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点，更有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四，在进一步完善制度的同时，改变业务硬约束、人员软约束的状况，实行三分离制度，防范道德风险：（1）管理与操作的分离，即管理人员、特别是高级管理人员不能从事具体业务的操作，要办业务必须经过必需的业务流程；（2）银行与客户分离，银行为方便客户，可以在防范风险的前提下，尽量简化手续，但客户经理不能代客户办理；（3）程序设计与业务操作分离。即程序设计人员不能从事业务操作，当然，随着员工素质的提高，复合型人才的增多，由此可能引发的一些行为风险应引起高度重视。

2、营造商业银行风险控制文化

风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范，所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策，对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生，原因不外乎两个方面：一是银行没有一套具有执行力的，严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计，近年国内外公布的银行案件中，后者占90%以上。为此，商业银行营造的风险控制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道德标准与风险管理环境要素于一体的企业文化。

一是商业银行要倡导和强化全员风险意识，引导全行员工树立对风险管理的认同感，真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情，风险管理人人有责，使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让每一位员工认识到自身岗位上存在的风险点，形成防范风险的第一道屏障。

二是商业银行要确立鼓励主动发现和报告风险的基调，通过机制完善，建立各风险管理职能部门间有效的分工和合作机制，以及信息交流和沟通机制，缩短操作风险的汇报路径，以便银行高层能及时获取风险信息，采取相应的制度安排和机制建设，规避风险或者使案件的发生概率降低到最低程度。

三是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行的单人临柜、综合柜员制，都需要电子化科学技术来加强操作风险的控制。通过计算机程序编制、设定权限指令，控制超越授权的违规操作，避免因为个人的疏忽而导致的业务失误，有效防范风险；通过计算机系统强化对业务操作运行的实时监控管理，构建全面覆盖内控关键环节的风险预警和监控系统；借助计算机系统收集、加工、反馈风险信息数据，为决策提供充分信息支持；同时，加强信息技术运用自身风险防范管理。

3、切实强化风险责任的追究机制，加大对责任人员的查处力度。

一是通过补充、修改完善有关问责制度，加大对各级领导人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度，让那些信奉“上有政策，下有对策”的人付出沉重代价；二是适应强化内控、规范管理的需要，对有关规章制度做进一步补充与细化，明确责任追究的重点和要求；三是加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实；四是通过对处理程序的调整、完善，明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部监管和外部监管的协调配合，强化风险责任的追究机制，坚决遏制有令不行、有禁不止的违法违规行为。

操作风险管理范文第7篇

应该说，随着我国商业银行内部对操作风险管理的日益重视，随着信息化水平的不断提高，随着对操作风险防范的手段和工具日趋先进，随着业务人员的能力和素质改善，商业银行操作风险管理水平特别是在国际贸易融资领域的管理能力，确实有了显著的提高，如建立了结构清晰的贸易融资操作风险管理架构、以风险关键指标检测为基础加强了操作风险实时性监督、强化和落实了操作风险事故报告制度、集中进行了操作、管理、监督三条防线的建设、建立了针对业务流程的事后监督机制、构建了系统瘫痪和软硬件故障的应急系统。但不可否认的是，由于国际贸易融资业务随着国际金融市场和贸易市场的发展不断呈现新的内容和形式，其对银行内部业务管理，特别是操作风险管理提出了更多的要求，同时现存的商业银行操作风险管理体系还远未成熟，因而现行的国际贸易融资业务操作风险管理体系存在诸多问题，都有待进一步的修正和完善。

1．操作风险的标准化管理不能完全反映国际贸易融资业务特征目前商业银行的操作风险管理体系和标准化内部控制机制，实际是针对银行所有业务而设计的，因而更多的提炼了各业务种类的共性环节施加风险管理，其虽然易于推广和统一，但也存在对具体业务特征反映不足，进而无法对实际业务特殊和具体的操作隐患实现有效监督的问题，具有具体业务特征的操作风险的识别与控制能力还显不足。例如，操作风险指标监测中，国际结算差错率、单证相符率与储蓄环节的补打储蓄凭证交易数量、异地通存通兑冲正交易数量等指标等权重纳入到各分行操作风险管理水平评估中，而实际上，相对后者而言，国际贸易融资领域的监测指标可能具有更高的隐性损失和资金风险可能，且从性质上看，其错误也往往难以有效修正和弥补。此外，相对一般信贷业务而言，国际贸易融资业务具有更高的信息不对称程度，资信审核、担保和质押及第二还款源管理难度较高，因而容易出现较高的差错率和违约风险，将之与一般信贷业务在相同标准上进行风险管理水平的比较，也不利于相关业务人员的管理和激励。

2．国际贸易融资操作事故的责任追究机制有待健全国际贸易融资业务作为多部门、多流程的业务门类，较易出现操作风险和事责后移的情况。这往往使得一旦出现操作事故或者操作风险暴露，难以清晰的进行责任倒究，使得事后惩戒流于形式，又或者仅依据操作规范是否被违背而处罚当前经办人员，形成了责任认定不清，最终影响到银行内部团结和管理效率。例如，融资业务由于伴生着丰厚的结算收益，且风险较小，贷前授信部门往往倾向于过度宽松授信，进而将风险转移到贷后管理环节，在风险转移的同时也伴随了责任的转移，最终影响业务流程的有效衔接。虽然银行业为克服前后台推诿和权责不清，普遍采取了责任上移即上级审批制，但依然难以克服在国际贸易融资领域的责任认定和操作风险管理难度。

3．缺乏高效和分工明确的操作风险管理架构目前商业银行操作风险管理架构虽已表现出较好的管理效应，但在部门间风险信息传递、风险管理协作等方面还存在较多问题。其主要表现在部门及机构间操作风险管理职责分散，虽然有操作风险管理委员会进行统筹管理，但其仅仅局限在重大事件处理和基础的管理措施及方针确定，大量的微小或日常风险管理内容仍主要集中在各业务部门和支行，缺乏负责统一协调。操作风险有人员、系统、流程和外部事件等四类因素引起，几乎涉及到银行的各个职能部门。从目前管理来看，不同类型的操作风险由不同的部门负责，比如安全保卫部门负责安全保卫方面和外部人欺诈的操作风险，内控部门负责常规业务操作性风险和内部人管理，科技部门负责系统及软硬件方面的风险管理。但在实际国际贸易融资业务的风险管理中，有时又需要依照业务流程而非风险因子来进行风险管理职能划分，像贷前和贷中风险归入信贷部门，结算环节风险隐患属于国际业务部和结算中心，贷后管理又更多的应纳入到会计部门，这种条块分割的业务管理需求造成了部门间职能重叠或者空白，也导致不同职能部门之间难以进行明确的责任划分和有效的沟通，进而产生致政出多门、各自为政的混乱管理局面，使操作风险管理制度缺乏整体性和协调性。

二、国际贸易融资操作风险管理体系优化的对策和建议

以下对商业银行国际贸易融资操作风险管理体系提出一些建议，期望能够对提高商业银行融资业务风险管理水平，保证国际贸易融资业务的健康发展提供帮助和有价值的启示。

1．构建业务导向的国际贸易融资操作风险专有管理架构目前商业银行的操作风险管理结构，虽然可以发挥管理成本低、信息传递通畅、管理体系成熟的优势，但在涉及多部门的国际贸易融资业务领域，也突出暴露了其职能边界不清、管理存在空当、管理效率低下的问题。因此有必要成立一个专门针对融资业务风险管理的部门，打破目前层级管理结构,构筑垂直的、报告线路清晰的操作风险监控组织结构。其要独立于当前的风险管理部门结构，并独立的领导及控制涉及国际贸易融资业务的全部风险管理及审计活动。这种独立性具体应体现在对人员的垂直管理和资源的统一配置上,同时体现在报告线路的通畅无阻上。可考虑由总会计师或审计总监任融资业务风险管理主席，在现有职权范围内能够越过实际业务部门领导直接实现融资业务的操作风险管理与监控。下辖的专职风险管理人员有权进驻主要业务领域与客户经理“双向作业”,体现风险管理对业务过程的“全程渗透”及跟进,这样可有利于决策层对国际贸易融资业务经营真实信息的获取,并能够及时制定和调整对重大风险隐患的控制措施。

2．进一步健全和完善风险管理的相关考核机制科学合理的业绩考核和风险管理机制是提高风险管理水平的重要支撑。为此，融资业务部门必须切实转变观念，在对部门员工的考核上，结合融资业务的具体特征，积极推进使用经过风险调整后的利润或收益指标，处理好适度压力与科学有效的规则设定的关系，科学设置规范合规与操作风险考核内容在业绩考核体系中的权重，正确处理业务拓展、业务熟练、业务量与风险防范之间的关系，寻找发展与风险的平衡点，消除因绩效考核办法的不合理和扭曲的激励机制所产生的风险隐患。积极推行融资风险管理、合规业务行为与员工绩效考核挂钩的激励方案，对发现重大操作隐患或重大违规行为、成功堵截案件以及对完善案件防控机制建设有重要贡献的员工，应在考核中予以体现。通过科学的激励约束机制使各级员工克服重业务、轻管理的思想束缚，从思想上端正经营考核与风险防控的辩证关系，在行动上推动制度从墙上或手册中走出来，变为岗位强制性的约束力。

3．进一步加强操作风险监测管理进一步完善操作风险监测指标体系，集中资源进行操作风险指标监测的上传下达传递渠道建设，简化上报手续，优化报送效率，努力做到基层业务单位出现操作违规和操作风险指标异常，可以在一个工作日内，报告到风险管理委员会的最高管理层面上，同时努力提高操作风险管理报告质量，做到不隐瞒、不夸大，在分行内部成立专门的操作风险量化指标监测部门，加强对操作风险的自我监测预警和量化分析，密切关注行内操作风险管理动态，注重执行层面的风险识别、评估、分析和上报汇总。做到对相关风险点进行全面评估，识别风险产生的原因及表现形式，识别每一重要业务活动目标所面临的风险，估计风险的概率、频率、重要性、可能性及风险所造成的危害。力争实现能够在业务开展前，就测定出预期和隐性风险指标，并能够在业务发生后对风险进行监测。进而以此为基础强化控制措施，有效防控各类操作风险及案件事故的发生。

4．努力实现后台集中化处理按照“机构扁平化、业务垂直化”的管理思路，针对国际贸易融资的业务和风险管理特征，将有条件的业务和流程管理剥离和集中到中后台处理。以实现“两个集中”，即远程集中监控，后台集中对账。①远程集中监控。包括集中业务授权、集中录像监控、重点风险指标的集中监控。集中业务授权是以分行为单位设立一个统一的业务授权中心，负责重点业务和高风险度业务的集中授权和集中管理；集中录像监控是对一些重点部位和一些重点时段，通过监控录像实施监控，力争实现对前台经办业务“日常随机，定期覆盖”抽查；重点风险指标的集中监控是指运用操作风险关键风险指标（KeyRiskIndicatorKRI）方法，设立关键风险指标（例如：业务差错率、单证相符率等）。由分行集中进行定性或定量持续跟踪监测和早期预警，加强事前预防。②后台集中对账。主要指银行与外部公司客户对账（银企对账）。后台集中对账是在大连分行下设立一个外部客户对账中心，实现授信、账务核算、金融交易与对账相分离，上门对账与所经办业务相分离，对未达账和账款差错的查核工作不返原岗处理。

操作风险管理范文第8篇

论文摘要：传统的银行风险是指信用风险与市场风险，事实上这两种风险很早就已引起金融机构的重视。按照巴塞尔银行业委员会的估计，在银行业所有风险中，操作风险所造成的损失已经发展到仅次于信用风险的地步。因此。操作风险是当今中国银行业风险管理的重中之重，是当下乃至今后一段时间内现代商业银行必须高度重视，并着手狠抓的一项重要任务。

从19世纪70～80年代开始，银行业就已经逐步形成了较为成熟的风险管理技术。但是，对操作风险来说，尽管该概念提出有很长的历史，但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手，分析了现代商业银行在操作风险管理方面所存在的问题，并对症下药，寻求防范操作风险的有效途径。

一、操作风险的定义和类型

巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：

(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。

(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。

(3)雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。

(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。

(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。

(6)经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化。

(7)涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。

从操作风险的定义和分类方法中我们不难发现，操作风险的来源不外乎以下两个方面：一是人为操作性的操作风险，二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看，目前各商业银行对操作风险的管理尚不完善，在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷，即使部分商业银行对操作风险有所关注，也还只是停留在操作性的操作风险层面。

二、商业银行在操作风险管理方面存在的问题

我国银行业对操作风险的关注较晚，真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日的《关于加大防范操作风险工作力度的通知》，在这一通知中，银监会明确提出了操作风险概念。但由于理论准备和实践经验不足，对操作风险尚处于学习认识阶段，国内商业银行对操作风险尚未有一个全面、系统的认识，从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。

(一)我国商业银行内部对操作风险的意识比较薄弱，对操作风险的认识存在偏差，因此未能正确处理好风险管理与市场营销、市场开拓的关系

银行管理人员在日常工作中重业务开拓，轻队伍建设；重员工使用，轻员工管理，对员工思想动态掌握不够，加之举报机制不健全，使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，忽略了对违规违章现象的防范。

(二)我国商业银行计算机系统方面也存在着不少操作风险

在整个操作风险管理过程中行之有效的自动预警系统是关键的环节，普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚，刚形成衍生金融产品市场的雏形，还不是真正意义的衍生金融产品市场，相当一部分基层营业机构已沉淀了多年的风险投资产品，由于没有可供转移的避险工具，不得不被动维持现状，承担相当大的风险。

(三)商业银行内部制度建设缺乏规范性，部分内部控制制度僵化，制度传递不及时

我国商业银行内部各种规章制度名目繁多，发文管理欠规范。有些业务没有一个明确的规定，缺少指导性较强的文件；有些业务制度既存在着重复控制，又存在着控制盲点。对规章制度的完善工作相对滞后，未及时进行调整，表现出业务与控制在时间上的脱节。在新兴业务方面，并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时，比较注重控制风险，没有考虑制度实施的可行性，使许多制度在基层营业网点难以完全执行，流于形式。

(四)商业银行内部的监督检查缺乏系统性，存在检查不到位，处罚力度不够的现象，不能有效的防范操作风险

近些年，由于银行业金融案件不断发生，银监局和各商业银行内部都加大了对辖属网点的监督管理。因此，各种类型的检查项目比较多，但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面，得过且过，检查质量、检查深度不尽人意，对被检查单位没有威慑力，起不到应有的警戒作用；有的检查由于时间紧，人员配备问题，匆忙上阵，检查深度和有效性不强；有的检查对发现的问题不及时处理，整改不落实。因此，检查工作的质量和效果受到影响，达不到应有的效果。各类检查的严肃性不够，处罚力度不强，也影响了操作风险的有效防范。事实上，有了严格完善的规章制度，还需要有严格的“执法”相匹配，这样才能真正起到风险防范的作用。

(五)商业银行内部人员流动过大，部分员工学习自觉性不强，业务技能、知识水平不能满足要求，按章操作观念淡化，以至于有章不循、违章操作。带来操作风险

随着金融业竞争的加剧，对人才的需求也在不断加大，因此各商业银行内部人员的流动性加剧。因此，技术性风险错误或事故难以根绝，这也是我们在日常内部管理中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高，风险意识薄弱，没有取得相关资格和认证，工作效率和质量不高，违章操作，带来操作风险。

三、防范与化解操作风险的具体对策

我国商业银行操作风险无论是在风险意识、管理机制、管理手段等多方面都远远落后于国外银行，这是个无可争议的事实。问题的关键在于，我们如何采取行之有效的措施来改变这种局面。

(一)商业银行全体干部员工必须更新风险防范理念，增强操作风险的紧迫感

改变传统的经营理念，加深对风险管理的理解，将操作风险的管理和防范纳入到整个银行风险防范的关注范围。通过教育、培训、目标管理等多种方式，切实提高全员，特别是领导层的风险意识和责任意识，深入理解风险和效益的关系，使操作风险意识贯彻整个系统，并具体落实每位员工。

(二)不断完善内部控制制度。商业银行在坚持过去行之有效的内部控制制度的同时，要把握形势，紧贴业务，不断研究新的操作风险控制点，完善内部控制制度，及时有效地评估并控制可能出现的操作风险，把各种安全隐患消除在萌芽状态

防范操作风险的第一道防线应该是严格的内部控制制度和有效的风险管理。现代商业银行应制定行之有效的规章制度和各种操作规程，切实落实责任，形成系统的风险控制制度和奖惩制度。

(三)再造业务流程，将操作风险控制在可以防范的有效范围内

商业银行内部各管理部门应该承担起业务流程再造的任务，深入研究本业务范围内的操作流程是否符合风险控制的要求。是否在有效防范风险的前提下，提高效率，促进业务发展。操作环节按系统提示进行操作，将使业务处理流程简单化、程序化、规范化、大大降低操作风险。

(四)进一步完善检查目的，改进检查方法，严肃检查结果。提高整改落实的效果

我们知道，检查的最终目的不是查问题，而是通过对业务操作层的辅导，提高银行内部防范风险的能力，促进业务的不断发展。检查要善于抓住重点，对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位要进行重点监控。在检查过程中。标准应该严格，结果应分轻重，对于马上整改的问题应作为建议提出，提醒被检查部门提高重视，注意这一类问题的再次发生。同时，不仅要检查出现存在的问题，还要总结出现问题的环节是否属于一个风险点，并对风险进行区分，分析原因，在检查报告中予以列示。风险管理的有效性还依赖于对问题的态度和对问题的整改落实度。各项检查不能仅仅停留在揭露问题这一层面，要帮助被检查对象提高对存在问题的认识和制定整改措施，从加强管理的角度提出管理建议，并对出现问题的部门、网点进行持续关注、持续检查，以使问题得到彻底解决，降低风险。

(五)加强对商业银行现有信息系统的管理，利用现有条件。完善风险监督预警与风险防范控制机制