如何防範操作風險（精品多篇）

操作風險報告 篇一

操作風險報告 操作風險是銀行業面臨的主要風險之一，它不同於信用風險、市場風險，操作風險遍佈銀行內部的所有崗位，業務運行操作風險更是操作風險的密集點，銀行經營活動過程的每一筆業務都需要通過臨櫃人員進行操作，風險也存在於操作過程的每一個環節，稍有不慎，就會形成差錯甚至事故案件，給銀行經營帶來不利影響和損失。因而，正視風險的存在，剖析風險產生的原因，不斷健全內控制度，強化內部管理，有效降低和控制業務運行操作風險顯得尤爲重要。業務運行操作風險表現形式很多，我們從形成風險的直接原因來分類，主要有以下幾方面：一是人爲違章操作形成。表現在操作過程中有章不循，或違反操作流程辦理業務形成差錯或風險。二是操作流程不嚴密或制度不健全，在操作過程中隨意處理形成風險。三是技術原因形成風險。四是道德風險。表現在內部人員作案或內外勾結作案，也是業務運行操作風險的黑洞。五是操作失誤形成風險。臨櫃人員每日都要進行業務操作，不停做賬務處理、清點現金等大量重複性勞動，工作中的失誤也再所難免。我行也會根據以上的問題進行大量的監督工作。

淺析商業銀行操作風險 篇二

人才培養模式改革和開放教育試點理工類畢業設計（論文）

安徽廣播電視大學

畢業設計（論文）

分校名稱 分校 教學點名稱 分校 年級名稱 2010春 專業名稱 金融專業

課題名稱 淺析商業銀行櫃面業務操作風險

學生姓名 指導教師

2012年 5 月 25 日 淺析商業銀行櫃面業務操作風險管理

提 綱

一、商業銀行櫃面業務操作風險的特點及其表現形式

（一）商業銀行櫃面業務操作風險的特點

（二）商業銀行櫃面業務操作風險的表現形式

二、商業銀行櫃面業務操作風險成因分析

（一）人員問題

（二）制度問題

（三）銀行傳統櫃面業務流程和風險管理手段亟待更新

三、防範對策及有效措施

（一）以人爲本，從源頭抓管理

（二）建立健全管理機制全面落實櫃面業務操作風險管理責任制

（三）加快業務流程再造，創新操作風險防範手段淺析商業銀行櫃面業務操作風險管理

內容提要：操作風險，尤其是櫃面操作風險是目前商業銀行最主要的風險之一，如何化解和防範商業銀行櫃面操作風險，是商業銀行穩健經營，實現全面協調可持續發展的重要課題。本文立足於商業銀行櫃面業務的風險管理，對目前商業銀行櫃面業務風險管理存在的問題及影響因素進行深入分析，繼而提出提升商業銀行櫃面業務風險管理的有效措施。

關鍵詞：商業銀行；櫃面操作風險；防範措施

商業銀行櫃面業務業務操作風險是指在銀行前臺櫃面業務中因人員、系統、流程及外部事件等因素導致銀行或客戶的資金遭受損失的可能性。櫃面業務操作風險作爲操作風險重要的組成部分，越來越成爲商業銀行股改上市後不容迴避的問題。多年來，商業銀行櫃面業務一直是商業銀行經營和管理工作的重要組成部分，它不僅向客戶提供資產，負債和中間業務和產品服務。更是銀行聯繫客戶的重要渠道和紐帶之一。雖然說近幾年來商業銀行電子銀行業務取得了長足的進步，對電子服務渠道的拓展有了很大的進展，也分流了部分客戶，但由於客戶層次分佈參差不齊，銀行大部分經營活動還是通過櫃面操作來完成。本人也一直從事銀行櫃面業務工作，也深切體會到櫃面業務是商業銀行最基礎也是最重要的業務之一，也是商業銀行內部管理的重中之重。巴塞爾新資本協議將操作風險正式定義爲：操作風險是指由於不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險， 英國銀行家協會最早給出了操作風險的定義，他們認爲：操作風險與人爲失誤、不完備的程序控制、欺詐和犯罪活動相聯繫，它是由技術缺陷或系統崩潰引起的。以上兩種種觀點都是從內部和外部兩種因素出發，強調銀行的經營活動與人、流程、事件之間的互動關係。而我們說的櫃面操作風險是指一種狹義的風險，是指僅存在於商業銀行運營部門，並將其界定爲由於控制、系統及運營過程中的錯誤或疏忽而可能引發潛在損失的風險。

一、商業銀行櫃面業務操作風險的特點及其表現形式

（一）商業銀行櫃面業務操作風險的特點：

一是多樣性，形成商業銀行櫃面業務風險的因素是多種多樣的，有的是內部管理機制的不健全造成的，也有是操作人員風險意識淡薄造成的，還有是內外勾結作案，呈現出多樣化的特徵。這也給商業銀行櫃面業務風險的管理和防範提出了很嚴峻的挑戰。

二是破壞性，由於商業銀行櫃面業務涉及種類多樣，覆蓋面廣，近年來，因銀行櫃面業務風險引發的案件層出不窮，給社會，金融機構，客戶以及銀行工作人員帶來了一定程度的損失和負面影響。

三是隱蔽性：商業銀行櫃面業務種類多樣，業務量大，櫃面業務操作人員也是最多。因此風險無處不在，帳戶開銷戶，現金支取，支付結算業務清算等等，任何環節出現問題都會 3 埋下潛在風險的種子，如果管理人員事後監督跟進不到位，等到風險發生後果就不堪設想了。

四是人爲性：商業銀行櫃面業務風險是狹義的操作風險，僅存在於商業銀行的運營部門，主要由於銀行管理體制不健全，相關制度執行不力，或是櫃員人爲操作失誤引起的，都是人爲因素造成的。

（二）商業銀行櫃面業務操作風險的表現形式：

一是操作失誤型：是指員工在業務的操作執行、傳遞和流程管理中由於責任心不強專業技術不過關或是偶然失誤等因素導致的前臺業務操作風險事件。這類風險能夠通過事中事後控制得到糾正

二是主觀違規型：是指員工在熟知流程和制度相關規定的前提下，隨意簡化操作流程的違規行爲，還有業務辦理過程中爲規避沖帳抹帳等交易，而故意以反交易而取代的違規行爲，還有在業務處理過程中，因制度與服務的矛盾無法解決時而採取的違規做法等。

三是內部欺詐型：是指由於員工因爲道德缺失，自身需要得不到滿足，受其思想狀況，道德修養，價值取向的影響，放棄有關法規制度，職業道德，來滿足自己需要。如前幾年發生的數起管庫員監守自盜的案件。這類風險性質惡劣，影響力大，危害性強，損失金額大。 四是外部欺詐型：是指員工在辦理業務過程中，被客戶以欺詐的手段利用，給銀行帶來潛在的風險。如由於把關不嚴對客戶提供的證件資料審覈不嚴，造成虛假開戶而引發的案件。又如近幾年出現的假承兌匯票，假存單等。欺詐是我國商業銀行最突出的前臺業務操作風險，如果審覈把關不嚴，給銀行造成的損失也是巨大的。

二、商業銀行櫃面業務操作風險成因分析

（一）人員問題

1、櫃面操作人員的思想管理弱化，鑑別風險意識與抵抗風險能力不足 ，商業銀行櫃面業務操作的主體是銀行櫃員。銀行櫃員的鑑別風險意識與抵抗風險的能力直接影響着櫃 面風險的發生概率。總體來說，櫃員的鑑別風險意識和抵抗風險能力主要集中在對業務操作過程的整體把握，而或多或少忽略業務自身的要求 和特點。打個比方，櫃員在辦理客戶掛失業務時，關注的是客戶掛失身份是否真實、掛失條件是否具備等 因素，很少考慮掛失原因是否合理或掛失處理結果是否符合常規。殊不知，一些 違反常規的業務往往存在着巨大的風險隱患。櫃員對櫃面業務的風險意識、風險態度、風險能力及所採取 的手段都直接影響到業務的最終成效。另外，在一些櫃面業務的具體操作過程中，許多櫃員往往明知相關的制度規定，而實際操作卻背道而馳：虛假交易時有發生；對資金長款、短款進行違規 處理；空白重要憑證領用及簽發簡約操作等等。 產生如此現象的根本原因在於:（1）銀行對員工的櫃面業務風險識別和防範的相關教育和學習還很蒼白，沒有把風險的危害性宣傳到位，致使許多 員工對櫃面風險的認識只停留在表面，更談不上能力的提高了；(2)銀行關於櫃面風險的獎懲管理制度還沒 有真正落實，造成執行制度與否一個樣，不能很好地調動員工規避風險操作的積極性和主動性；(3)在銀行 追求效益的利益驅動下，銀行櫃員每天都處於高壓的勞動強度和繁瑣的櫃面操作流程中，其鑑別風險意識 和抵抗風險能力已殘留得弱不禁風。

2、監管等重要崗位人員工作責任心不強，監督制約不到位，會計工作管理具有程序化， 4 制度化的特點，會計覈算和業務處理必須嚴格遵照有關規章制度來執行，由於目前管理上人少、量大、主管人員精力有限，部分基層行業務主管對業務不熟悉，業務素質和能力跟不上快速發展的業務需求，同時對風險的嚴重性認識不足，對哪些環節可能出現操作風險很少考慮，沒有從防範風險的高度正確認識嚴格遵守規章制度的重要性：個別網點會計主管履職不履責，對櫃員的違規操作未及時糾正，必然會出現監管缺位。履職流於形式行爲，部分網點負責人對本崗位的會計管理內控工作重視不夠，錯誤地認爲內控監管是會計主管的事，忽視其對內控管理工作負總業務責的職責。對櫃員缺乏足夠的合規文化教育和制度學習。同時作爲“第二道防線”的監管部門，業務監管的深度和廣度不夠，檢查不深入，不細緻。各監管層在具體監管工作中由於警惕性不高，導致犯罪分子作案空間很大。容易產生會計部位風險。

3、會計人員的數量素質與業務的快速發展不相適應。由於各種原因，部分基層行對會計崗位的投入較少，使得會計崗位人員相當緊湊甚至不足，這一現象在處於會計管理末稍的分理處表現尤爲突出，使得相互制約，相互監督的內控制度難以執行。會計人員素質業務不高，業務知識和技能匱乏，也是導致會計部位風險加大的另一重要原因，由於會計工作的政策性強，隨着新業務的不斷推出，制度及操作變化較大，對櫃員的綜合素質要求越來越高，要求櫃員必須熟悉相關制度並及時補充熟悉新制度。而長期以來 沿用的師傅教徒弟的方式使櫃員缺乏主動學習意識，師傅們一些錯誤做法被當作正確經驗傳承下來。導致盲目操作，無形中加大了櫃面業務風險。

（二）制度問題

1、制度建設相對滯後和分散，櫃面操作潛伏着風險，健全的制度是規範、保障和促進銀行業務健康發展的前提，制度不健全會直接形成內控管理上的真空，加大銀行業務經營的風險。原則上新業務的開辦必須有相應的會計制度來保證，但往往在新業務的開辦過程中，由於對其認識不足，在制度制訂時很難考慮周全，使得一些新業務在試辦過程中面監着較大的風險。比如在業務品種，經營機制，管理模式發生變化的情況下，制度建設跟進不夠，制度不銜接，不配套，責任歸屬不明確，一些環節存在管理空白或風險敞口，有新的系統和新業務上線， 但制度和管理辦法還沒出臺，新產品開發和風險控制出現“斷層。”

原有的業務制度存在過散，制度與系統流程未能有效控制的問題，由於櫃面業務品種的不斷增加，新業務的普及，但其相應的規章制度分散在各類業務條線的管理辦法，操作規程和核算制度中，制度過多過散，查找困難，櫃員學習這類制度有一定難度，在實際操作中極不規範，潛伏着巨大的風險。

2、制度執行力不強，違章違規操作時有發生，嚴格按業務操作程序辦理每一筆業務，嚴守操作規程，嚴密覈算手續，減少操作錯誤帶來的風險。從監管檢查發現的各類違規問題來看，絕大多數情況下不是沒有相關制度，而是因爲操作中有章不循，有令不行，有禁不止的現象較爲普遍。未按關業務的管理規定操作或辦理業務，基本制度執行力缺乏，制度得不到有效執行所致。

3、部門相互制約管理不夠到位，且個別部門內控工作自我控制不足。一是在當前業務大發展的形勢下，業務營銷部門多重視營銷工作，對內控管理的深入程度以及前瞻性調查研究工作做得不夠，使得內控管理的針對性不強。二是個別部門雖然制定了風險防範要點，但 存在着對風險環節、風險點分析不全面、不到位的問題，對內控工作缺乏制度化、經常化的管理，削弱了對各管理環節的制衡作用，使得內控管理的質量不高，不利於對風險點和風險環節進行防範。三是個別部門抓系統風險防範的意識不到位，職能發揮的不充分，認爲直接管理的工作纔是風險防範的部位和內容，更爲嚴重的是不明確本部門自身內控管理的邊界，專業部門條線風險管控的職責不清晰。對於業務有直接關聯的部門，雖然業務有很大的關聯性，但分析的風險部位和風險點僅僅立足於本部門的工作範圍，未將業務整體的風險分析和防控到位。

（三）銀行傳統櫃面業務流程和風險管理手段亟待更新

銀行傳統櫃面業務流程存在的問題， 銀行櫃面業務流程是由一系列按照一定順序進行的活動和組合，以客戶信息與銀行內部資源信息爲加工對象。在一個完整的業務流程中，同時包括有內部或外部客戶，共同構成了自始至終的一個完整的爲客戶提供某種或幾種金融服務的功能。流程的運作需要人員、數據、技術資源和信息系統的合理組合爲平臺。與國際先進銀行比較，我國商業銀行櫃面業務流程存在的問題主要有：

1、種類繁多。目前國內商業銀行的櫃面業務流程基本按照產品來制定的，種類極其繁多，如存款類、貸款類、代理類、銀行卡類、外匯類、電子銀行類等，從而帶來櫃面培訓難、系統設計難、客戶服務支持難的局面。

2、環節繁瑣。在系統操作設計方面，人性化不夠，如可以在一個交易完成的業務分爲多個交易；需要重複輸入的要素沒有記憶功能；各系統之間沒有實現自動接口，仍需手工處理等。

3、授權控制不科學。基於風險考慮，在業務系統中設置了複覈或授權，系統通過授權複覈實現了風險由“人控”到“機控”的跨越，但也帶來了一些消極影響。在授權方面，尤其是對於一些風險較小的業務和交易，受授權複覈的限制，一方面櫃員排隊等待授權，造成櫃面交易速度較慢，效率較低，客戶耗時較長；另一方面日常業務授權過多，容易造成授權流於形式，不利於風險的控制。

4、風險管理手段落後。一是風險內控檢查仍側重於單純檢查監督、時點檢查等查錯糾弊的檢查，缺乏清晰的對各項經營活動事前、事中、事後的流程監督、系統監督路徑和機制，內控管理各項職能還沒有滲透到全行各項業務的全過程。二是管理方式不科學。目前，商業銀行在內控管理上仍主要依靠各級管理人員的經驗、直覺和員工的自律，內控管理方式落後，基本上還停留在行政管理、手工操作上，在風險的識別、評估和控制等各個環節上還不能做到定量分析，對風險的管理大多以事後補救爲主，缺乏有效的事前防範和事中控制手段。

三、探究商業銀行櫃面業務風險管理的有效措施

（一）以人爲本，從源頭抓管理。加強操作風險文化建設，堅持以人爲本，建設內部風險控制文化。要強化操作風險意識，營造良好的內控氛圍，讓所有員工都具有風險管理意識。同時，發揮員工在操作風險管理上的主觀能動性。尊重並聽取員工在風險管理上的意見和建議；建構充滿活力的機制，做到人盡其才，形成奮發向上的氛圍；制定風險管理所要實現的目標和發展戰略，讓員工有一個明確和良好的預期，以振奮精神，凝聚人心；加強對風險管 6 理專業人才的培養和使用，搞好人力資源的開發；建立全面、科學、可操作的風險管理激勵約束機制，充分調動員工加強風險管理的積極性和主動性。

加強風險意識教育。注重員工思想道德的培育、法律意識的培養及工作技能的培訓，使其自覺遵守各項規章制度和操作規程，杜絕麻痹大意的思想，不給任何犯罪分子留可乘之機；把學習教育同創建學習型銀行、爭做知識型員工緊密結合起來，通過制度、培訓、交流相結合，不斷提高員工的綜合素質；抓好整肅行風行紀和各類案件的警示教育，有針對性地解決幹部員工在思想作風、經營作風和工作作風方面存在的突出問題；落實對員工行爲排查制度，對已發現的有經商辦企業、從事第二職業、賭博、不正常交友等問題和現象的員工要予以密切關注，力求將各種隱患消滅在萌芽狀態。

（二）建立健全管理機制全面落實櫃面業務操作風險管理責任制。

要通過層層簽訂防範操作風險責任合同，使櫃面業務風險，防範責任目標與員工個人利益直接掛鉤，形成各級行一把手負總責，分管領導直接負責，相關部門各司其職、各負其責，一線員工積極參與的大防範工作格局。(2)要真正落實問責制。要明確各級管理者及每位操作人員在防範櫃面業務操作風險中的權力與責任，並進行責任公示。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人的責任，並相應追究檢查部門。、審計部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。

1、完善櫃面業務操作風險內部控制制度建設。建立必要的職責分離，以及橫向與縱向相互監督制約關係的制度。明確關鍵崗位、特殊崗位、不相容崗位及其控制要求，整合、梳理現有內部管理制度。統一業務標準和操作要求，完善並強化其風險管理作用，務求覆蓋所有業務環節和風險點，包括決策、執行、監督全過程。對於重要活動應實施連續記錄和監督檢查；對於銀行櫃面使用的產品、流程、計算機系統的設計過程和業務組織結構應建立有效的控制程序；建立信息安全管理體系，對硬件、操作系統和應用程序、數據和操作環境，以及設計、採購、安全和使用實施控制，以確保櫃面業務處理的正確性。建立並保持櫃面業務應急預案和程序，確保業務持續開展，包括崗位責任制度、授權審批制度、業務操作制度、責任追究制度、突發事件控制制度等。

2、規範業務環節的內部控制。在內控制度層次上，改變將內部控制單純視爲對員工工作的一般要求的狀況，將其上升爲法律、法規、制度，建立嚴密完整的分級授權體系，對不同重要程度的業務進行不同層次的業務授權。在內控對象上，改變對員工控制制約較多，對管理層控制制約較少的現象，確保內控能夠涵蓋內部管理和經營活動的各個層次和各個方面。在內控崗位管理上，加強內部崗位責任制，力求崗位目標實施量化考覈，重要崗位儘量單設，各崗位和部門相對獨立，達到內控所需的雙重控制和交叉檢查，所有部門都應共同參與對操作風險的管理。櫃面新業務、新產品推廣前，要在充分研究、試點的基礎上，事先制定較爲完善的制度和操作規程，以有效評估和防範在新業務和新產品上形成的操作風險。

3、加強崗位職責和業務權限的制約、制衡。要建立強化相互制約的櫃面業務崗位職責，加強授權、分權管理，通過科學合理地分配責權利，不相容崗位的業務人員崗位職責必須分離。要進一步強化營業經理在營業網點各項櫃面業務的事中授權管理，建立營業經理櫃面業務授權的權威性，通過抓好營業經理的授權、管理、培訓、考覈等措施，真正發揮營業經理 在營業網點的堵關把口的作用，防範經濟案件事故的發生。

4、櫃面業務操作風險監控體系。建立科學有效、防患於未然的能覆蓋所有櫃面業務和崗位的事前、事中、事後檢查監督防範體系，既要對違章違規行爲進行嚴肅處罰，也要進一步落實和強化監督崗位責任制。(1)重視日常監管檢查。加強規章制度執行情況的監督檢查，加大對櫃面業務管理等重要部門、重要人員和櫃面業務風險點的監督檢查力度，構築自上而下的條線專業檢查監督防線，上級行各職能部門根據所轄業務範圍內各類經營風險的需要，定期或不定期組織開展專項檢查；在支行範圍內，總會計、檢查員要強化監管職能，充分發揮其防範日常業務風險的主要防線作用。(2)建立循環的持續改進過程。檢查監督是對是否符合要求進行發現，要建立和完善機制，實施有效的糾正和預防措施，建立一個持續的、循環的櫃面業務操作風險改進過程由責任單位或責任人對現有問題制定整改計劃和措施，消滅現有風險管理不符合項；由責任單位或責任人針對問題產生的根源採取糾正措施和預防措施，杜絕類似問題再次發生，由監督部門對問題整改情況進行跟蹤驗證，對措施不落實、整改不徹底現象及時督促，並採取相應處罰措施，直至整改完畢。(3)充分發揮稽覈監督職能。由合規性審計向合規性審計與風險性審計並重轉變，突出風險性審計。國有商業銀行審計部門要及時監測、評價各分行及各業務部門、支行、營業網點的櫃面業務風險狀況，分析造成風險的因素，提出控制風險的對策。

（三）加快業務流程再造，創新操作風險防範手段

1、推進櫃面業務流程再造，大力實施櫃面業務分流，降低櫃面工作負荷。按照“流程銀行”的要求，重構運營組織體系，樹立科學的操作風險管理理念，促進櫃檯業務流程再造。在業務流程再造中，綜合考慮風險控制成本、服務效率等因素，有重點、分層次抓好主要風險點管理，在風險承受範圍內集中精力將主要風險點管住管好，簡化對頻繁、小額櫃面業務的控制環節。在授權額度確定、滯後複覈、分類對賬、預警參數設置、庫房小額現金檢查等方面應突出主要風險的控制，而不應面面俱到。網點轉型後會計主管在操作風險控制中應更加專業化，具有更高的獨立性，對派駐機構的內控管理、業務指導負責，不得與業務經營指標掛鉤。

2、建立業務覈算或櫃面業務預警監控系統。根據當前國有商業銀行櫃面業務的風險點，利用先進的計算機技術，從綜合業務系統中下載數據進行分析並預警，由各行總會計、檢查員、監督中心負責落實並抓整改。

3、加強對櫃面的防弊防案防詐騙科技手段的建設。營業網點是國有商業銀行各項業務開展、服務客戶、提供銀行產品的重要場所，櫃面業務是營業網點的主要業務，涉及本外幣轉賬、現金等多項業務，同時，也要認真應對假幣、假票據以及反洗錢等工作，因此，必須配備必要的點鈔機、清分機、票據鑑別儀、本外幣票樣等。要建立第二代居民身份證驗證系統，加強對利用假身份證在銀行開戶、洗錢問題。

4、實行營業網點營業經理事中監控制度。營業網點建立營業經理委派制是內部控制的需要。營業經理通過在營業過程中履行授權職責，防範案件事故發生，發揮着事中監控的作用。

2010春金融傅麗霞

2012.4.20 8 參考文獻：

[1]肖建霞。基層商業銀行櫃面操作風險分析[J]。金融縱橫，2010(1)。 [2]姜海麗。現代商業銀行流程再造的探討[J]。經濟師，2010(4)。 [3]杜世清。商業銀行操作風險管理實務[M]。西南財經大學出版社，2010. 9

關於操作風險 篇三

大額對公存款帳戶和票據業務風險排查情況的自查報告

(2008-07-03 21:01:46) 轉載 標籤： 分類： 報告

雜談

xx信用社關於對大額對公存款帳戶 和票據業務風險排查情況的自查報告

爲了加強銀行結算帳戶管理工作，維護支付結算的正常秩序，打擊不法分子利用銀行結算帳戶從事套取現金、逃債、逃稅、洗錢等違法活動，按照x銀監辦發《關於開展大額對公存款帳戶和票據業務風險排查工作的通知》要求，我社及時將文件精神傳達到了每個營業機構，安排專人對銀行結算賬戶管理、大額支付、票據業務、重空管理等工作進行了一次檢查和自查，並提出了具體的檢查完善要求。現將自檢查情況彙報如下：

一、帳戶開戶及管理情況

我xx信用社所轄營業機構6個，從2005年1月1日止2006年12月31日，共計已清理及開立單位、企業存款帳戶121戶（其中：新開戶36 戶），已銷不合規帳戶 20戶。通過清理，現有人民銀行核發許可證的結算帳戶56戶，其中：基本存款帳戶 49 戶，有許可證的臨時存款帳戶 1 戶，備案類的一般存款帳戶5戶，專用存款帳戶1戶，待撤消長期不動戶 49 戶。通過檢查，我社能認真執行人民銀行關於規範人民幣銀行結算帳戶的管理內容和管理規定，服從市區聯社對帳戶規範工作的安排和指導。爲抓好帳戶規範工作，我社成立了以社主任爲組長，副主任、座班主任、分社主任爲成員的領導小組，並明確座班主任具體負責銀行結算帳戶的開立、使用和撤消的審查和管理工作。通過二年來的工作努力，帳戶管理基本達到了規範化的目標。經查，開立帳戶的單位提供的申請資料完整、真實、有效；信用社對結算帳戶建立了開銷戶登記制度，開戶申請資料保管齊全、合規；無違規爲單位、企業及個體戶開立各類銀行結算帳戶的行爲；在帳戶使用上，臨時存款賬戶無超期使用，一般存款賬戶無違規支取現金的行爲。所有帳戶不存在存款人出租、出借銀行結算帳戶和利用銀行結算帳戶套取現金及公款私存的行爲。

二、大額支付管理與控制

一是能夠執行《現金管理暫行條例》規定的使用現金範圍辦理現金收付業務。對一日一次性從儲蓄帳戶提取現金5萬元（不含5萬元）以上的，覈實有效身份證件，並經儲蓄機構負責人覈實後予以支付；對一日一次性超過5萬元以上的現金支付或一日數次累計超過5萬元以上的現金支付，嚴格按照《現金管理暫行條例》規定的使用現金範圍審查報批支付，保證款項支付的合法合規性。同時信用社逐筆進行支付業務登記，並妥善保管有關資料，並按季向人民銀行備案。二是對大額支付進行排查和帳戶餘額覈對工作。覈查2005年來“雙百萬”對公帳戶2筆（一般帳戶），支付方式爲支票轉賬，款項用途是貸款支付工程款。經對帳戶上門對賬，列支項目用途屬實。三加大帳戶控制管理，推進反洗錢工作的開展。我社把反洗錢工作始終作爲一項長期的重要工作來抓，嚴格執行大額和可疑交易報告制度，加大反洗錢培訓的力度，確保全員樹立應有的反洗錢意識，掌握必要的反洗錢技能，增強反洗錢工作的緊迫感、主動性；在日常處理業務過程中，做到逐筆登記上報可凝交易報告，審查登記客戶基本資料，杜絕匿名和假名帳戶。經排查，我社沒有資金收付流向與企業經營範圍明顯不符的賬戶；沒有出現存取現金的數額、頻率及用途與其正常現金收付明顯不符的現象等可疑支付交易。

三、重要空白憑證管理

從檢查情況看，各網點都能按重要空白憑證的領用、保管、使用設立登記簿，網點主出納負責保管重要空白憑證。全轄營業網點領用的各種重要空白憑證都能做到分類保管，並能按憑證號碼順序領取、使用，做到有序排列。同時能嚴格執行印章、密押、憑證的管理、使用交接制度，對重要空白憑證的領取、使用、保管、交接以及作廢的程序嚴格按規定執行，無帳實不符的情況。信用社座班主任每月能夠對重要空白憑證進行檢查，檢查結束後認真填寫查庫記錄，對管理使用不規範的網點，當場提出了整改意見，要求馬上糾正。

四、要害崗位任職情況

一是能不斷完善監督制約機制，通過執行規章制度，加強對各崗位人員的相互監督，特別加強對信貸、會計等要害崗位人員的監督管理，實行以制管人、以制服人，從而達到“管住人，用好人”的目標。二是按照聯社稽覈監督部門的安排，信用社認真排查“九種人”，重點圍繞參與賭博、經商辦企業和經常出入高檔娛樂消費場所，支出明顯大於收入的要害崗位人員的基本情況、思想表現、社會交往及道德品質等情況記入備忘錄，並將其作爲重要監控對象，隨時瞭解掌握其思想、工作和生活變化情況。三是以轄內全體幹部職工爲對象，以信用社要害崗位人員爲重點，開展了“學規程、防案件、保安全”的競賽活動，對上級文件通報和金融案例堅持每週學習制度，通過邊學習，邊討論，邊聯繫實際，邊制定方案和措施，採取聽、看、問、考“四結合”的方式以典型案例警示教育員工，有效增強了幹部職工的安全防範意識和思想道德修養。

13個啓示

1、操作風險事件往往十分複雜，尋找其原因不是件容易的事情

2、不僅僅存在於商業而且存在於非銀行金融機構

3、不完善的公司治理，不健全的政策制度體系是造成風險發生的重要原因

4、不管操作風險的成因多麼複雜，人員因素會牽涉其中，即人員不當。

5、造成損失的規模往往與犯罪者所處的職位有密切關係

6、違規操作往往發生在分行或偏遠的附屬機構，總行層面相對較少

7、銀行對員工的信任是非常重要的，這可以使員工找到歸屬感和安全感，從而盡心工作。但信任要有度，必須有必要的監督和適當的控制作爲補充。過度信任可能引發危機。因爲員工作爲理性人的行爲準則是“自身利益最大化”，而銀行追求的則是“利潤最大化”，兩者並非完全一致。加強對銀行運作後續工作管理和定期進行形勢評估是非常有必要的

8、如果發現某分支機構的回報長期大大高於平均水平，就值得引起關注和警惕。經濟學早就告訴我們，從長遠來看，超額利潤是不存在的，企業所能獲得的只不過是整個社會的平均而已

9、順暢的內外部溝通非常關鍵，定期的內部溝通和順暢的信息流動對於防範操作風險非常有效，如果銀行管理人員能定期與員工尤其是一些關鍵崗位的員工進行溝通，就可以及時掌握員工的思想動態，將風險隱患消滅於萌芽狀態。

10、爲將操作風險損失降至最低，銀行應制定一套突發事件的應急預案，應包括一支強有力的風險管理團隊，必要的損失準備以及重要數據、信息的備份，系統的重新恢復等內容，同時設計出切實可行的突發問題應對措施。

11、在風險管理中模型並不總是值得信賴

12、資本金達到超過監管標準並非意味着萬事大吉。加強內部控制和強化內部審計是商業永恆的課題。

13、當前及未來一些潛在的操作風險量化方法，如風險價值、末端價值理論以及混沌理論等，在風險爆發時並不總是能派上用聲 操作風險的11個特徵

1、具有很強的不可預測性

2、對於操作風險事件，發生頻率較高的損失額往往較小；發生頻率較低的損失額往往較大

3、在各種類型的操作風險中，人的因素引起的操作風險佔了大多數

4、從商業銀行的業務條線來看，操作風險主要集中在公司金融和個人金融條線

5、總體上看，商業銀行操作風險的單筆損失額呈逐年上升趨勢

6、在所有類型的操作風險中，無論是單筆損失金額，還是損失總金額，排在第一位的均爲公司金融業務發生的操作風險

7、操作風險涉及的部門非常廣泛，幾乎囊括銀行的所有部門

8、國內商業銀行面臨的操作風險形勢日益嚴峻。或者說，隨着銀行規模的擴大、業務品種的增加以及操作技術的日益複雜，操作風險發生的頻率逐漸上升

9、國內商業銀行操作風險涉案人員的職務日漸升高

10、涉及高科技的操作風險數量增加

11、操作風險大多集中於基層分支機構 值得重視的結論

1、員工違法行爲和外部欺詐是商業銀行經常發生的操作風險，所佔比例非常高，且危害性極大。特別是當銀行內部員工參與作案時犯案得逞率較高，且潛伏期長，難以發現，往往給銀行造成巨大損失。因此，關注內部人引起的操作風險尤爲重要。加強內部控制的稽覈監督是解決這一問題的有效手段，同時加強與員工尤其是關鍵崗位的溝通交流，常會收到意想不到的效果。

2、從操作風險發生的業務條線來看，商業銀行應該密切關注公司金融業務和個人金融業務。這兩個業務條線操作風險發生頻率高，且帶來的損失也最大

3、操作風險不僅僅存在於運營部門或操作部門，就連管理部門和後勤保障部門也不能倖免。鑑於此，成立一個操作風險管理委員會要比某個部門單獨承擔操作風險管理職責更爲有效。因爲牽涉部門越多，溝通就越困難，往往難以達成一致行動

4、操作風險的危害程度絕不亞於信用風險和市場風險，那種將風險管理等同於信用風險甚至於信貸風險管理的傳統理念是錯誤的即使是將操作風險同信用風險和市場風險放在同等重要的地位是不夠的因爲一方面，操作風險更爲複雜，更難以把握和管理；另一方面，突如其來的操作風險可以將銀行置於死地，所以，將操作風險擺在風險管理的第一位是我們在本書中一直倡導的理念

5、基層人員可以引發操作風險，高層管理人員同樣會發生操作風險，而且危害性更大。我們必須糾正過支那種“重視對基層人員的管理，輕視對高層管理人員監督”的傳統管理做法

6、操作風險中的高科技因素日漸增多。我們估計，高科技方面的操作風險將會更多地發生。因爲在未來幾年內，國內商業銀行將加快業務系統升級改造步伐，產品創新將層出不窮，這其中均蘊含着操作風險隱患 操作風險來自何處

存款及櫃檯業務操作風險易發點

1、開立、變更、撤銷賬戶

應建立相應的複覈、審批制度，已建立的未得到很好的執行，從而流於形式

2、大額存單簽發、大額存款支取

應對大額存單簽發、大額存款支取實行分級授權與雙籤制度。大額存款支取管理不嚴，案犯慣用的手法是挪用客戶資金，然後從某家分支機構取現。加強對大額存單簽發、大額存款支以業務的管理將切斷案犯直接獲取現金的渠道，從而有效遏制操作風險事件的發生

3、對開銷戶登記簿、驗印系統、印鑑卡等重要物品的管理

很多操作風險的發生常常是因爲銀行對重要物品管理不善。其中，尤其以印鑑卡最爲突出，比如2005年2月22日曝出的建設銀行吉林分行3。2億元存款蒸發案，犯罪分子張雨傑就是利用銀行印鑑卡管理上存在的漏洞，從內部員工手中取得某企業的印鑑，進而僞造企業公章，將企業的資金轉出銀行。可見，對重要物品實行專人管理，並實行定期檢查覈對是十分必要的

4、賬戶異常變動監控

賬戶的異常變動很可能是操作風險發生的信號。缺乏有效監控的情況下，銀行很難及時發現這類事件

5、重要空白憑證管理工作

管理重要空白憑證管理制度的不健全，很可能出現憑證流失現象，進而成爲不法分子的作案工具

6、印押證三分管

使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、押數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定，人員變動應當經主管領導批准，並辦好和登記手續。人員離崗，印押證應當落銷入櫃，妥善保管

7、操作系統

操作系統的漏洞往往會被作案分子利用，比如通過虛存虛取掩蓋挪用資金的真相

8、櫃檯人員名章、操作密碼、身份識別卡等物品的管理

9、營業終了的賬務管理

賬務管理不善也會造成風險隱患，在缺乏定期、嚴格的對賬制度的情況下銀行很難防範內部人員作案。銀行應當對每日營業終了的賬務實施有效管理，當天票據當天入賬，對發現的錯賬和未提出的票據或退票應履行內部審批、登記手續 會計業務操作風險抵押易發點

1、重要會計崗位

包括會計主管、會計負責人、聯行、同城票據交換以及出納等崗位。對於這類崗位應實行強制休假制度和定期輪換，並逐步推行離崗審計制度

2、授權

建立完善的授權制度

3、會計主管機管理

4、對賬

會計賬務應定期覈對，確保賬賬、賬據、賬款、賬實、賬表內外賬6項相符，並對賬務處理、覈對實行必要的監督。

5、會計崗位設置

對於會計崗位的設置應實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計過程的業務操作。 中間業務操作風險易發點

1、支付結算業務

持票人提交的票據或結算憑證要素不齊全，提交變造、僞造的票據或結算憑證，委託收、付款指令不正確或超過有效期限以及銀行員工操作失誤

2、代理業務

銀行辦理代理業務應設立專戶覈算代理資金，完善代理資金的撥付、回收、覈對等手續，防止代理資金被擠佔挪用，確保專款專用。在該業務中銀行尤其要注意兩點（1）、嚴格遵循銀行不墊款原則，（2）不介入委託人與其他人的交易糾紛。同時，銀行要嚴格按照會計制度正確覈算和確認各項代理業務收入，堅持收支兩條線，防止代理人補截留或挪用。

3、貸記卡對申請人有關資料審查不嚴。未能有效揭示風險。貸記卡持卡人惡意透支。持卡人利用銀行卡進行違法活動。應建立客戶信用評價標準和方法對相關資料真實性、合法性、有效性進行嚴格審查，確定客戶的信用額度，並嚴格按照授權進行審批。對持卡人的透支行爲銀行應建立有效的監控機制，並通過業務系統進行實時監督、超額控制和異常交易支付。

4、銀行卡髮卡機構與特約商戶 對特約商戶進行有效管理，規範相關的操作規程和處理手續，對特約商戶的經營風險或操作過失應當制定相應的應急措施

5、基金託管

商業銀行在人事、行政、財務上應獨立於基金管理人，雙方的管理人員不得相互兼任

6、諮詢顧問業務 客戶流失、銀行與客戶糾紛或銀行聲譽受損而間接作用於銀行。應對客戶提供真實和準確的信息，並承擔爲客戶保密的責任

7、保管箱業務

場地設備或處理軟件不符合國家標準，如突然倒塌或損壞，並因此毀壞客戶保管的財物。操作不當將保管箱誤作棄置保管箱，並當作廢鐵壓扁致使客戶寄存物品損壞。管理不當，發生客戶利用商業銀行場地保管非法物品的違法行爲

商業銀行操作風險管理 篇四

華北金融

淺議商業銀行操作風險的管理

孫波濤

摘要：操作風險是銀行需要管理的最基礎的風險之一，它是與銀行的業務相依相存的。在金融業全面開放，國有商業銀行加快推進股份制改造步伐的新形勢下，必須有效加強基礎管理，防範操作風險，建立風險防範長效機制，不斷增強操作風險識別和控制能力，提高內控管理水平。

關鍵詞 《巴塞爾新資本協議》 操作風險管理現狀 操作風險文化 內部控制體系

商業銀行在社會發展中具有支持經濟發展、實現自身利潤最大化、承擔社會責任的角色。商業銀行是經營風險的企業，風險管理能力是其核心能力。相對於信用風險和市場風險的管理，操作風險管理從理念、手段、技術應用等各方面都存在明顯差距，操作風險的影響力和破壞力日益顯現，因此對操作風險的研究和管理也迫在眉睫。

一、操作風險的產生及定義

巴塞爾銀行監管委員會對操作風險的定義是：操作風險是指由於不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險。《巴塞爾新資本協議》把操作風險分爲由人員、系統、流程和外部事件所引發的四類風險，並將其歸納爲七種表現形

1式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷和系統失靈，交割及流程管理。我國銀監會明確指出，操作風險與信用風險、市場風險等並列，在於銀行內部控制及公司治理機制的失效。可見，操作風險更多來自於內部不當程序和操作，有着內生性、廣泛性、複雜性的特點。

二、當前商業銀行操作風險管理的不足

（一）操作風險意識不強，合規文化相對缺失。基層行對操作風險管理缺乏系統認識，對操作風險管理功能的職責界定不清，基層合規文化建設和教育相對落後，制度建設相對滯後，操作風險管理職能分散於業務條塊中，職能相對分散而弱化，全面風險觀念尚未從根本上得以貫徹和重視。

（二）操作風險管理方式和技術手段落後。沒有建立如風險評估、關鍵風險指標、損失事件、風險數據庫、情景分析等相關的科學管理手段，缺乏有效的事前防範和事中控制，對易發生操作風險的環節、崗位缺乏有效的防範措施，發生操作風險後，只是突擊檢查、查找漏洞、進行整改、處理有關責任人。

（三）操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監測、緩釋、控制和報告等程序和環節，基層行只能在控制和報告環節被動工作，對於新產品、活動和系統推出過程中的風險控制顯得盲目被動。

（四）專業人才匱乏。尤其在一些數據模型、預測分析工具應用過程中，專業人才匱乏。

三、加強商業銀行操作風險防範的對策

（一）認真貫徹落實銀監會要求商業銀行進一步防範操作風險的13條指導意見。 嚴格按照《關於加大防範操作風險工作力度的通知》要求，切實採取有效的貫徹執行措施。

（二）在文化上，踐行穩健合規的經營管理理念，建立操作風險管理的先進合規文化，夯實操作風險管理的基礎。 一是要樹立風險控制優先的理念，注重預防，強化風險的過程控制；二是建立操作風險管理的先進合規文化，要堅持速度、規模、質量和效益的協調發展；三是要堅持業務發展與內部管理並重，加強精細化經營管理，強化內控，形成事前防範、事中控制、事後監督和糾正的動態風險防範機制。

（三）在體制機制上，繼續深化改革，爲操作風險管理提供根本保障。 一要構建系統、透明、文件化的操作風險控制體系，提升管理層次，實時、連續、有效地控制；二要優化業務流程和管理流程，確保對條線內的人員、產品、崗位、系統以及活動進行有效控制，並充分識別、及時報告和有效處置重大風險隱患；三是要前移風險控制關口，健全委派會計主管、風險經理和紀檢監察特派員等組織體系，探索建立垂直化的管理體制，確保風險控制和監督人員獨立、有效的履行職責；四是要改進考覈評價機制，把風險及內控管理納入考覈體系，有效引導各級機構樹立正確的業績觀；五是根據發展戰略、業務規模和對風險的預測，靈活運用風險轉移、分散、降低、規避等策略，完善風險緩釋工具。

（四）在管理上，提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理，正確處理好局部與全局、當前與長遠的關係；二是要重點加強對基層機構負責人的選配、考覈、評價及日常管理，在強調品德、知識、業務拓展能力的同時，把管控能力作爲

基層機構負責人選拔與評價的重要標準；三是要加強對員工隊伍的管理、監督和約束，嚴格執行重要崗位輪換、強制休假等制度，認真開展員工行爲排查等各項活動。

（五）在執行上，認真遵守各項制度，提高操作風險管理水平。操作風險管理不僅要與產權改革、完善法人治理結構相結合，使經營者與風險承擔者統一起來。同時健全內控制度，包括崗位責任制度、授權審批制度、業務操作制度、責任追究制度、相關業務配套控制制度、突發事件控制制度等在內的一系列制度，對各類業務的流程進行基於風險管理的再造。

（六）在信息技術上，完善現代管理工具，提高操作風險管理的信息化水平。一要推進信息技術建設，完善數據倉庫，建立覆蓋所有操作風險的監控體系；採用具有前瞻性的關鍵風險指標，提供早期預警；建立和保持信息交流機制，確保操作風險監測的全面性，運用技術手段提升管理水平和風險控制能力；二要加快對營業網點的監控聯網，實施遠程、實時、集中監控，建立新的監督檢查平臺，提升防範操作風險的科技水平；三要加強信息安全體系建設，完善信息安全基礎平臺，確保與信息安全相關的資源、技術、管理等因素始終處於受控狀態。制定和完善應急預案，提高預防能力，嚴防信息技術管理風險和案件的發生。

參考文獻

【1】董建軍 劉楠 李金澤。《商業銀行內部控制指引》導讀［M］。北京：中國言實出版社，2002 ：1-60

【2】覃正 郝曉玲 方一丹。 IT操作風險管理理論與實務[M]。北京：清華大學出版社，2009：7-20

作者簡介：孫波濤，（1968年☆☆—），男，河北永清人，碩士研究生，辦公室主任，經濟師，供職於中國建設銀行股份有限公司廊坊分行