商业银行风险管理部主要职责要求 .docx

1、 商业银行风险管理部主要职责 华北金融 浅议商业银行操作风险的管理 孙波涛 摘要。操作风险是银行需要管理的最基础的风险之一，它是与银行的业务相依相存的。在金融业全面开放，国有商业银行加快推进股份制改造步伐的新形势下，必须有效加强基础管理，防范操作风险，建立风险防范长效机制，不断增强操作风险识别和控制能力，提高内控管理水平。 关键词《巴塞尔新资本协议》操作风险管理现状操作风险文化内部控制体系 商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业，风险管理能力是其核心能力。相对

2、于信用风险和市场风险的管理，操作风险管理从理念、手段、技术应用等各方面都存在明显差距，操作风险的影响力和破坏力日益显现，因此对操作风险的研究和管理也迫在眉睫。 一、操作风险的产生及定义 巴塞尔银行监管委员会对操作风险的定义是。操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险，并将其归纳为七种表现形 1式。内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。我国银监会

3、明确指出，操作风险与信用风险、市场风险等并列，在于银行内部控制及公司治理机制的失效。可见，操作风险更多来自于内部不当程序和操作，有着内生性、广泛性、复杂性的特点。 二、当前商业银行操作风险管理的不足 （一）操作风险意识不强，合规文化相对缺失。基层行对操作风险管理缺乏系统认识，对操作风险管理功能的职责界定不清，基层合规文化建设和教育相对落后，制度建设相对滞后，操作风险管理职能分散于业务条块中，职能相对分散而弱化，全面风险观念尚未从根本上得以贯彻和重视。 （二）操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关

4、的科学管理手段，缺乏有效的事前防范和事中控制，对易发生操作风险的环节、岗位缺乏有效的防范措施，发生操作风险后，只是突击检查、查找漏洞、进行整改、处理有关责任人。 （三）操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节，基层行只能在控制和报告环节被动工作，对于新产品、活动和系统推出过程中的风险控制显得盲目被动。 （四）专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中，专业人才匮乏。 三、加强商业银行操作风险防范的对策 （一）认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照

5、《关于加大防范操作风险工作力度的通知》要求，切实采取有效的贯彻执行措施。 （二）在文化上，践行稳健合规的经营管理理念，建立操作风险管理的先进合规文化，夯实操作风险管理的基础。一是要树立风险控制优先的理念，注重预防，强化风险的过程控制；二是建立操作风险管理的先进合规文化，要坚持速度、规模、质量和效益的协调发展；三是要坚持业务发展与内部管理并重，加强精细化经营管理，强化内控，形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。 （三）在体制机制上，继续深化改革，为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系，提升管理层次，实时、连续、有效地控

6、制；二要优化业务流程和管理流程，确保对条线内的人员、产品、岗位、系统以及活动进行有效控制，并充分识别、及时报告和有效处置重大风险隐患；三是要前移风险控制关口，健全委派会计主管、风险经理和纪检监察特派员等组织体系，探索建立垂直化的管理体制，确保风险控制和监督人员独立、有效的履行职责；四是要改进考核评价机制，把风险及内控管理纳入考核体系，有效引导各级机构树立正确的业绩观；五是根据发展战略、业务规模和对风险的预测，灵活运用风险转移、分散、降低、规避等策略，完善风险缓释工具。 （四）在管理上，提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理，正确处理好局部与全局、当前与长

7、远的关系；二是要重点加强对基层机构负责人的选配、考核、评价及日常管理，在强调品德、知识、业务拓展能力的同时，把管控能力作为 基层机构负责人选拔与评价的重要标准；三是要加强对员工队伍的管理、监督和约束，严格执行重要岗位轮换、强制休假等制度，认真开展员工行为排查等各项活动。 （五）在执行上，认真遵守各项制度，提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合，使经营者与风险承担者统一起来。同时健全内控制度，包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度，对各类业务的流程进行基于风险

8、管理的再造。 （六）在信息技术上，完善现代管理工具，提高操作风险管理的信息化水平。一要推进信息技术建设，完善数据仓库，建立覆盖所有操作风险的监控体系；采用具有前瞻性的关键风险指标，提供早期预警；建立和保持信息交流机制，确保操作风险监测的全面性，运用技术手段提升管理水平和风险控制能力；二要加快对营业网点的监控联网，实施远程、实时、集中监控，建立新的监督检查平台，提升防范操作风险的科技水平；三要加强信息安全体系建设，完善信息安全基础平台，确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案，提高预防能力，严防信息技术管理风险和案件的发生。 参考文献 【1】 董建军刘楠李金泽.《商业银行内部控制指引》导读［m］.北京：中国言实出版社，2002：1-60 【2】 覃正郝晓玲方一丹.it操作风险管理理论与实务[m].北京：清华大学出版社，2009：7-20 作者简介：孙波涛，（1968年—），男，河北永清人，硕士研究生，办公室主任，经济师，供职于中国建设银行股份有限公司廊坊分行 第5页 共5页