操作风险管理范文

一、平安银行操作风险管理现状及存在的问题

LDC即操作风险事件及损失数据收集。DCFC即部门控制检查体系，实质是对业务流程中所设计的控制步骤进行独立于日常作业的检查，确保风险控制步骤得到执行并控制有效，能够及时向银行管理层报告未执行内控措施的业务领域，以便尽快采取补救措施。总账核对是以总账科目及相应账户为基础，通过定期将总账科目数据经明细账最终核对到交易凭据或资产实物或与业务系统数据等核对，及时发现数据差异和异常状况，并采取纠正、改进措施，从而确保总账的真实性、准确性及合理性。新产品包括公司条线、零售条线、资金条线等产品管理部门开发的新产品，操作风险管理职能部门会根据新产品具体情况选定评审人员，组成专项评审小组，由组长组织进行。同时，平安银行根据监管要求和发展战略，搭建了覆盖总、分、支行的全面操作风险管理架构及专业队伍，明确各级操作风险管理岗位人员职责，夯实新资本协议达标基础。此外，平安银行还建立了操作风险管理报告程序，银行各报告单位根据监管及银行规定的内容、频率，对操作风险管理整体状况和操作风险(损失)事件进行描述、分析和评价，并按照规定的报告路线进行报送。尽管平安银行做了大量加强操作风险管理的工作，但是，我们通过认真分析发现该银行在操作风险管理方面仍存诸多不足和改进之处。

1．优秀的企业文化尚未形成企业文化对银行操作风险管理工作至关重要。平安银行存在激进的内部文化，这自然会相应地使银行员工形成激进的业务发展观念，在业务发展与风险控制发生矛盾时，就会倾向于发展业务而轻视或者忽视风险。面对复杂的宏观发展环境以及激烈的市场竞争环境，平安银行对规模和发展的追求显得十分迫切，在最新一个五年战略规划中提出“要在三到五年内进入我国股份制银行第二梯队，五到八年内进入我国股份制银行第一梯队”的激进目标。⑤为了早日实现战略规划目标、扩大资产总额规模以及提高净利润水平，将银行资源大量投入到营销条线，因而投入到风险控制方面的资源就相应缩减。一方面，银行重视业务甚至“唯业务发展至上”，这种内部文化的确使近几年的发展保持着高于同业的高速增长率，也使该银行拉近了与光大银行的距离;但另一方面，银行风险管理工作的停滞以及内部控制基础条件改善的缓慢，使得其风险控制水平已然不足以支持银行的高速发展，银行内部接连发生的操作风险损失案件就是风险控制工作力不从心的有力佐证。

2．绩效考核制度不完善奖惩制度对银行操作风险管理体系建设有着重要的推动作用，《指引》中明确提出董事会应该“制定适当的奖惩制度，在全行范围内有效地推动操作风险管理体系的建设”。［1］一直以来平安银行都以“高管年薪丰厚”成为市场关注的焦点。2010年在该银行与深发展银行合并之前，其董事长年薪高达825万元，⑥居于我国16家上市银行高管薪酬首位;2013年该银行行长年薪高达833.26万元，⑦在已披露年报的上市银行中居高管薪酬首位。但是，令人欣羡的高收入考核的维度却比较单一，绩效考核都是以规模指标和速度指标为主。内部有着一个规范的《KPI考核基本办法》，上至行长、下至大堂经理，不同职级的员工都有着相应的KPI指标，职级越高KPI指标自然越高，下一年度的KPI指标也自然会比上一年度的指标要高。员工只有完成了自己当年年度的KPI指标任务，才能拿到100%的工资和奖金，否则会有相应额度的罚款，而且罚款比例还比较高。此外，银行还定期开展行内多种多样PK赛活动，分别以片区、支行、团队和个人为单位在规定时间内相互PK，比如一个月内新增存款、一个月内保险销售金额或者一个月内新增贷款客户数量等，但基本都是与营销条线相关的内容。最终，银行会设置万元大奖奖励PK获胜的单位及个人。该银行现有的薪酬考核制度基本没有涉及风险管理相关内容。尽管曾经也发生过操作风险损失事件，但却一直没有出台相应的处罚规定和明确的惩罚措施。这种奖惩机制势必导致两种后果:一是银行员工极其重视营销条线的任务，为了得到100%薪酬或者更多的奖励，会不惜一切代价完成指标任务，忽视风险的存在;二是银行员工在面对发展业务和控制风险这对矛盾时，因操作风险违规成本过低，会宁愿承担一定的风险也希望发展业务。最终，会导致操作风险管理的内在动力越来越弱直至完全缺失。

3．操作风险管理架构不够完善完善的操作风险管理架构是商业银行开展操作风险管理工作的基础，也是商业银行操作风险管理工作取得突出成效的保证。平安银行已经搭建了操作风险管理架构，同时明确了组织架构内各部门操作风险相关的职责以及制订了明晰的考核与报告关系。但是，其操作风险管理架构存在最大的问题就在于内审部门相关职能的缺失，这样就无法保证操作风险管理工作执行的效果。首先，组织架构中没有纳入内审部门，也没有赋予内审部门相应的操作风险管理职责，更谈不上让内审部门开展操作风险管理相关工作，显然离《指引》中第十一条单独且明确规定的商业银行内审部门应该履行的职责差距较远。其次，银行董事会没有尽到完全履行操作风险管理职责的义务。《指引》中明确提出了董事会应该“确保本行操作风险管理体系接受内审部门的有效审查与监督”，该银行组织架构没有内审部门及其职能的存在，董事会应当承担首要责任。董事会在构建操作风险管理架构时，没有认识到内审部门的重要性和必要性，对内审工作在操作风险管理工作中的补充和保证作用认识还很不够。

4．操作风险管理工具种类亟待丰富操作风险管理工具是商业银行进行风险识别、评估和控制的重要手段，全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理。平安银行建立了六大操作风险监控管理工具，包括三大通用工具(RCSA、KRI和LDC)以及银行特有的三项工具(DCFC、总账核对和新产品评估)，但通过深入研究后发现，这些工具全部都是起到事中控制风险的作用，是对可预见到的、非重大突发事件的控制措施。而一旦发生不可预见的重大突发事件，现有的操作风险管理工具是没办法起到缓释或应对作用的。如金融危机和“长三角钢贸行业不良贷款”事件等，传统风险缓释工具能起到的作用实在微不足道。因此，该银行同其他商业银行一样，在缓释风险方面，仅有基本的传统风险缓释工具，其风险缓释能力极其有限，亟待丰富操作风险管理工具种类。

5．操作风险管理披露制度尚未形成操作风险管理披露是指银行应该向外部投资者披露风险管理相关政策的内容，使投资者能够对其管理效果做出合理判断，进而能够达到外部监管的目的。［6］由于本文的立足点是银行视角，因此这里所说的外部监管并不是指监管机构的监管，而是特指外部市场约束。该银行关于操作风险管理披露的问题，2013年年报中共使用了690个汉字来披露其在操作风险管理方面的方针政策，且多为概念性的描述，披露内容与其在2012年年报中披露的基本一致。⑦该银行有较为明晰的操作风险管理战略目标、合理的操作风险管理组织架构、多样的操作风险管理工具以及科学的操作风险管理体系，但是，外部投资者是无法从短短690个汉字的描述中获取到这些银行已经开展的全部操作风险管理工作内容。在这种情况下，外部投资者无法清晰地捕捉到银行操作风险管理工作的薄弱之处，因而也就无法督促银行持续改进操作风险管理工作。

二、完善平安银行操作风险管理的措施

保险业是金融业三大支柱之一，其经营主体保险公司与其他金融机构一样具有负债经营的特点，同样要面临来自外部和内部的风险。然而，与其他金融机构不同的是，其本身就是经营风险的机构，如果不重视和防范自身的风险，不仅不能完成经营风险、转移风险的职能，而且还将放大原有风险。根据IAA风险结构的分类方式，保险企业自身风险可分为资产风险、负债风险、资产负债管理风险和操作风险四大类，操作风险又主要表现在人力资本风险、管理控制风险和战略风险上。

一、保险企业操作风险管理现状

1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理，保险经营还处于财务型控制被动经营状态；总体经营比较粗放，直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓，即使发现了风险事故，也未尽力处理，而是把风险责任上交。

2.关注显性风险管理，忽视隐性风险管理。第一，在业务发展导向上，由于注重规模和速度，强调业务增长数量，忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量（市场份额）为依据，保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一，这种没有兼顾质的基础上的量导致业务品质低下，风险因素增多。第二，保险公司的经营以抢占市场份额为主要目的，对产品风险的评估控制重视不足。第三，价格制定上以低价进行恶性竞争，盲目承保、劣质承保屡禁不止，由此引发财务风险和因信息不对称而带来的道德风险。第四，在发展的战略方针上，存在保险决策和经营的短期行为，对保险业及保险公司长远发展战略注重不够，这样势必导致对影响长远发展的风险因素考虑不周全。第五，在制度建设上，保险发展的制度环境和法律基础建设还很薄弱，一个有效的保险法律体系还未形成。

3.注重内生风险管理，忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理，没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果；二是保险公司面对同业的恶性竞争，对如何发挥同业组织的作用来规范共同的市场行为，形成有序的竞争局面重视不够；三是对保险中介的风险管理严重失衡，部分公司无视保险中介的有关法律法规和同业组织的自律公约，不顾中介机构经营资格、职业道德状况等条件进行合作展业，忽视或不能对中介组织进行风险管控；四是缺乏对保险欺诈和误导进行风险管控的有效手段，保险欺诈造成的损失日趋加大，保险误导给展业带来的操作困难日益严重，由此对应的管控措施却尤为不力。

4.注重财务风险管理，忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节，由此引发同业挖角现象十分严重。在人才引进过程中，不考虑人才素质、业务品质、展业习惯和队伍结构，更不考虑竞争主体间队伍的相对稳定，导致保险公司间矛盾重重，也培养了一批专靠跳槽为生的业务员队伍，出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。

5.注重财务报表静态分析管理，忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况，对不达标机构和指标缺少预防硬措施，也没有月度的风险管理评价报告；由于有些风险管理指标无法量化，年初下达计划指标任务时也没有把风险管控作为关键指标；直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力，如保费现金流的管理，应收管理人为的呆账、赖账现象时有发生。

6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门，即使有这种机构的存在，其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门，而稽核的技术力量又相当薄弱，无法应对风险管理。

一、引言

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。

所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport&Short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:

流程活动={输入,处理规则,资源,输出}

其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。

1实施风险管理的思路

国务院新出台的《医疗事故处理条例》,既让医务人员看到了我国相关法规走向健全的一面,同时也给医疗机构尽快规范医疗行为,规避医疗风险拉开了“倒计时”。法律本身对医护、对患者都是要保护其合法权益[1],从既要保护病人权益,又要保护医护人员的自身利益出发,医护人员都应主动学好法,用好法。在急诊护理工作中,存在着一些高风险的护理行为,我们曾遇到在给一名危重病人吸痰时引起反射性呼吸停止而发生纠纷的事例,原因是我们的护士在操作前未向家属解释吸痰的必要性,操作中可能出现的问题,也就是未讲明吸痰中存在着风险因素。针对这一事例,我们举一反三,将与急诊护理行为有关的高风险操作项目通过识别、评价制订出相应的风险管理措施应运于护理管理中,将每项所要进行的护理操作的目的、风险因素告知病人及家属,这样做不但可以取得病人及家属的理解,达到了配合的目的,同时也满足了病人及家属知情权的需求,最终的目的是降低了纠纷和投诉的发生率。

2实施风险管理的具体做法

2.1急诊护理操作中风险识别和风险评价

风险识别是风险管理的第一步,其主要任务是分析、识别急诊护理操作过程中可能出现的风险事件。我们将近年来在急诊护理操作中易发生投诉、纠纷的主要项目进行了调查分析,掌握可能发生风险事件的信息,并对其可能产生的后果进行评价。如:吸痰护理操作中发生意外、易导致投诉或纠纷的发生的后果。诸如此类高风险的护理操作都可能通过风险识别和评价将筛出后进行针对性的风险处理。

2.2制订风险管理制度

风险处理是风险管理的核心内容,而最重要的是风险预防,即采取积极措施预防风险事件的发生。在运用风险识别

和风险评价对急诊护理操作中易发生纠纷,投诉的主要项目调查分析后,制订出每项操作过程中要遵守的制度和采取的措施。目前已在执行的制度有:褥疮预防告知,防各种意外告知,吸痰告知,输注刺激性药物告知,防自杀病人再自杀告知,约束病人告知等项制度。风险管理制度中的每一个项目都涵盖了3个基本内容:操作的目的,操作过程中可能发生的问题和注意事项。

长期以来，无论是银行管理层还是学术界，对银行业的风险管理都聚焦于信用风险和市场风险，而对操作风险并未予以足够的重视，对其认识和管理都处于较低水平。然而，随着银行经营业务范围及产品的多样化和复杂化，作为和传统的市场风险、信用风险并列的三大风险之一的操作风险，其破坏力和影响力愈发显现。操作风险管理的好坏直接决定着商业银行的生存与发展，如果操作风险管理适当，将会保证商业银行正常顺利地运营，以获取利润；相反，将会导致商业银行蒙受巨大的损失，甚至会给商业银行造成毁灭性的打击。因此，对操作风险研究和管理迫在眉睫。

一、对操作风险内涵的认识和评价

作为一种古老的险种，自商业银行诞生伊始操作风险就伴随其左右。但人们对操作风险的关注和认识是二十一世纪初才开始的。2004年的巴塞尔新资本协议规范了操作风险的定义，并提出操作风险的最低资本要求，为各国银行业加强操作风险管理敲响警钟和提供指导。

（一）操作风险的涵义

巴塞尔委员会于2004年6月颁布的《新巴塞尔资本协议》中对操作风险的定义是:“指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。

（二）操作风险的认识误区

误区主要表现为：1．将操作风险当做操作性风险或操作中的风险。2．认为操作风险就是金融犯罪。3．在将操作风险当做是无法计量前提下，使得为其分配资本变的不可能。4．由于将各种操作风险事件当做是孤立的、没有关联的，导致了对于操作风险的整体认识的缺乏和对操作风险把握的不足。5．认为操作风险管理只是内部审计部门的事情，其他部门可以袖手旁观。

（三）商业银行面临的主要操作风险

一、操作风险的定义

目前还没有关于银行操作风险的统一定义。有人认为在排它性的方式上，操作风险可以定义为“每种非可计量的风险”或“除了市场和信用风险以外的所有风险”。新巴塞尔协议将操作风险定义为：“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。”而国际银行业从内部管理角度将操作风险定义为：来自交易失败和非常规操作导致的损失可能性；诸如建筑和设备等资产的损失导致的实体损失风险；由于内外欺诈犯罪事件带来的损失可能；因为雇佣、工作场地安全或监管环境的变化导致的法律和负债风险；政治体系的严重变化导致的国家风险。显然，国际银行业的操作风险定义，实质是新巴塞尔协议内容的具体细化。

二、我国商业银行操作风险现状和问题

近年来，我国商业银行大案要案屡屡发生，操作风险越来越引起关注。不久之前发生的农行邯郸分行金库被盗案的发生，给我国商业银行业和监管层再次敲响了警钟。操作风险之所以近年在我国银行界大量出现，存在多方面原因。

从宏观层面看，我国商业银行操作风险管理滞后于形势发展。首先，在全球经济一体化和金融管制放松的背景下，商业银行全球化和综合化经营的趋势已经形成。社会与经济环境迅捷变化，而商业银行对操作风险的认知程度更新缓慢。其次，基于信息技术的飞跃，金融创新层出不穷，金融产品、服务的复杂性大大提高，操作风险的类型不断演变，我国商业银行原有的管理模式难以适应这种技术变化。此外,我国商业银行的业务拓展具有明显的“顺经济周期”特征，在经济扩张周期中，各项业务往往超常规发展。在认识不到位、风险管理手段落后的条件下，发生操作风险和造成事实损失的可能性必然增加。

从微观层面看，我国商业银行的操作风险管理尚处于初级阶段，与国际活跃银行相比存在以下不足：

1、操作风险管理理念淡薄

长期以来，我国商业银行偏重信用风险和市场风险管理，疏于操作风险管理。无论是制度规则、认识水平都比较低。相当一部分高层管理人员尚没有将操作风险视作一个独立的风险来认识，既不了解操作风险内涵，也不掌握操作风险边界。银行内部缺乏严格的自律和他律机制，有章不循的现象时有出现，对引发操作风险的行为没有给予及时有效的责任追究。

一、操作风险防范意识薄弱

通过统计调查问卷发现，目前部分商业银行对操作风险管理的认识还相对粗浅，不能有效划分操作风险管理功能的职责界定，基层合规文化建设和教育相对落后。操作风险管理职能分散于业务条块中，如各家商业银行大多由保卫处负责治安综合治理工作，防范员工的职业道德风险，由内审部门进行传统的业务处理、要害风险岗位等的稽核工作。部分商业银行还专门成立了风险控制部，处理包括操作风险在内的各类银行风险，有的行则由主要进行业务操作的部门（如清算中心）负责操作风险调控。这样，容易导致操作风险防控职能弱化。3.操作风险防范的手段和技术相对滞后。调查发现，目前部分商业银行尚未建立诸如关键风险指标、风险数据库、风险评估指标等操作风险考核指标体系，或操作风险管理体系不完整，没有完整地覆盖到操作风险的识别、评估、监测、缓释、控制和报告等程序和环节，缺乏有效的事前防范和事中控制，对易发操作风险的环节、岗位的防范手段和措施还相对欠缺，特别是对新业务、新系统在推出过程中的风险控制还略显被动。

1.从业人员工作岗位频繁变动加大了潜在的操作风险隐患。商业银行业务的核心是由人来操作和完成的，因此，操作风险在很大程度上表现为一种人员的风险。当前部分商业银行前台业务操作人员更换频繁。这一方面不利于前台业务人员的队伍稳定，同时也增加了业务操作风险。此外，部分商业银行高管人员操作风险的防范意识不强，重经营轻管理、重效益轻内控、重规模轻质量，也是增加潜在操作风险的另一人为因素。

2.对操作风险的监控效力发挥不足。目前，商业银行大多建立自身的内部监控机制，诸如会计业务分为事前监督、事中监督、事后监督、会计检查等监控体系，银行内部也相应设立了审计稽核体系等。调查发现，商业银行内部虽设立了审计稽核部门，但由于其自身的局限性，审计稽核监督部门监督作用只局限在对下级机构的检查稽核方面，而对本级机构监督作用明显薄弱，形成了监督部门权威性不强，监督效力低的被动局面。

二、提升商业银行操作风险防范能力的建议

1.完善规章制度，严格操作规程。风险管理并不是杜绝风险，而是在业务发展过程中控制风险、驾驭风险和经营风险，为业务发展服务。商业银行应及时对现有规章制度、内控机制进行全面清理，查漏补缺，充实完善，维护规章制度的严肃性和权威性。对内容有交叉和重复的，进行归类整理；对内容有冲突的，与上级行基本规定相抵触的，及时修正；对出现制度真空，无章可循的，及时弥补制订；对有章不全的，及时补充完善。在清理和修订的基础上，理顺和健全各种以基本制度、管理办法、实施细则、操作规程为主要形式，形成以部门制约、岗位制约、权限制约为主要内容的制度办法体系。

2.转变风险防范观念，增强操作风险防范意识。加强对操作风险防范中人为因素主观作用的发挥。将操作风险的管理和防范纳入到整个银行风险防范的关注范围，通过教育、培训、目标管理等多种方式，加强对员工队伍的管理、监督和约束，切实提高风险意识和责任意识。此外，要加强对商业银行管理人员的管理，正确处理好当前与长远、局部与全局的关系，提高操作风险的控制能力和操作风险管理的有效性。

3.完善和强化风险监督预警与风险防范控制机制与手段。商业银行应积极推进信息技术建设，加快研制、完善预防操作风险预警系统，对操作风险实施动态管理，建立覆盖所有操作风险的监控体系，运用技术手段提升管理水平和风险防控能力。同时，不断创新操作风险管理方法，采取量化管理和模型化管理手段，确保与信息安全相关资源、技术等因素始终处于受控状态，及时防范和最大限度地降低风险，提升风险预防能力，严防各类操作风险和案件的发生。

论文关键词：信用风险；市场风险；操作风险

论文摘要：传统的银行风险是指信用风险与市场风险，事实上这两种风险很早就已引起金融机构的重视。按照巴塞尔银行业委员会的估计，在银行业所有风险中，操作风险所造成的损失已经发展到仅次于信用风险的地步。因此。操作风险是当今中国银行业风险管理的重中之重，是当下乃至今后一段时间内现代商业银行必须高度重视，并着手狠抓的一项重要任务。

从19世纪70～80年代开始，银行业就已经逐步形成了较为成熟的风险管理技术。但是，对操作风险来说，尽管该概念提出有很长的历史，但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手，分析了现代商业银行在操作风险管理方面所存在的问题，并对症下药，寻求防范操作风险的有效途径。

一、操作风险的定义和类型

巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：

(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。

(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。

(3)雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。