我国商业银行操作风险防范.doc

桂林电子科技大学毕业论文 编号： 毕业论文课 题 ： 我国商业银行操作风险防范 院（系） ： 商学院 专 业 ： 工商管理 学生姓名 ： 黎宏威 学 号 ： 030108202748 指导老师单位： 桂林电子科技大学商学院 姓 名： 谢海娟 职 称： 副教授 题目类型：（ B ）毕业论文类: A:理论研究型 B:应用研究型 C:调查报告型毕业设计类: D:方案设计 E:工程设计 F:软件开发题目来源：（ 2 ） (1) 与教师立项科研课题挂钩 (2)自选课题 2011年11月2日摘要近年来，国际金融界操作风险、信用风险等非传统风险的发生概率越来越高，在全球范围内给许多金融机构造成了严重的经济损失，困扰着各国金融监管机构和商业银行管理层。尤其是最近由美国的“次贷危机”，欧洲的“债务危机”引发的金融危机，现已席卷全球,国内外宏观经济形势发生巨大变化。在当前形势下，我国商业银行迫切需要对操作风险进行深入研究和管理，以保证银行业务的稳定健康发展。巴塞尔新资本协议的颁布中提出了研究商业银行操作风险的要求，探索降低操作风险的有效途径。本文在分析商业银行操作风险具体形式以及产生原因的基础上，结合巴塞尔新资本协议，从我国商业银行的实际情况出发，借鉴国外的先进经验，提出了防范与控制商业银行操作风险的具体对策，对降低商业银行操作风险进行了有益的探讨。关键词：商业银行；巴塞尔新资本协议；操作风险；风险防范Abstract In recent years,international finance operation risk, credit risk, the risk of non-traditional probability more and more high, in the global scope to many financial institutions caused serious economic loss,disturbing the world financial regulators and commercial bank management. Especially in the United States recently by “the subprime crisis, Europes” debt crisis” caused by the financial crisis, has been sweeping the globe, macro economic situation at home and abroad and the great changes. In the current situation, our country commercial bank urgent need of operation risk further research and management, to ensure the stability of the banking business healthy development. The new Basel capital accord promulgation of the proposed research in commercial Banks operating risk requirements, to explore the effective ways to reduce the operating risk. Based on the analysis of the commercial bank operation risk specific forms and the causes of the basis, combining with the new Basel capital accord, form our country commercial bank of the actual conditions, learn from foreign advanced experience, puts forward some measures to prevent and control commercial bank operation risk specific measures, to reduce the operating risk of commercial bank has carried on the beneficial discussion.Key words: Commercial Bank; The New Basel Capital Accord; general operational risk; prevention of risks目录引言11. 商业银行操作风险的初步认识21. 1 操作风险的定义21. 2 操作风险的特点21. 3 操作风险的具体形式32 . 我国商业银行操作风险管理的特征及现状52.1加强我国商业银行操作风险管理的紧迫性52.2 我国商业银行操作风险事件的特征分析52.3 我国商业银行操作风险管理的现状62.3.1错误的操作风险管理理念72.3.2不健全的操作风险管理部门83. 我国商业银行操作风险管理的改进建议103.1 加强人才和员工建设103.2 推行长效的激励约束机制103.3 建立完善的业务和信息管理系统113.4 治本之策制度变革113.4.1转变发展理念的思考123.4.2 建立健全合理的委托代理机制123.4.3银行管理体制的改革124案例分析144.1 案件的基本情况144.1.1 B公司及贷款授信情况144.1.2案件的情节和手法144.2 从银行本身分析产生问题的主要原因144.3 防范化解操作风险的主要措施155. 结论17致谢18参考文献19 桂林电子科技大学毕业论文 第 20 页 共 19 页引言1995年，巴林银行因交易员违规进行股指期货交易而倒闭。2007年，法国第二大银行法国兴业银行，又因交易员违规买卖欧洲股指期货，造成了49亿欧元的巨大损失，导致该银行陷入困境。大家在纷纷讨论是什么原因造成这样历史悠久的国际性大银行遭受如此的损失。近来，美国次贷危机更是早晨了全球的金融动荡，凡与美国经济、金融发生往来的银行、机构均在很大程度上受到影响。这一系列金融风险的爆发让人们对银行风险有了重新的认识：商业银行的风险问题不仅是信用问题或是市场风险问题了，而是风突出了操作风险的问题。 目前，尽管国内商业银行业务复杂程度不高，但由于缺乏相应的规章制度、缺乏有效的内控机制及监管，对操作风险认识也略显不足，造成国内商业银行的操作风险事件频发。2005年2月1日，中国银行黑龙江省分行所辖河松街支行发生涉嫌外勾结票据诈骗案，数十亿元资金一夜蒸发，行长高山潜逃出国，在加拿大被抓捕归案。2007年，建行山西省太原市万柏林支行行长邵进民涉嫌票据诈骗1.499亿元。农行山西省太原市漪汾街分理处原主任张建国，涉嫌票据诈骗农行1.46亿元。这些事件无不是银行操作风险的结果。虽然国内外商业银行都在讨论操作风险管理，但是由于操作风险管理无法给银行带来明显的收益，同时操作风险损失数据收集工作启动较晚，操作风险管理方法欠缺，所以国内外商业银行对于操作风险管理在理念和重视程度上都存在不足。我国自20世纪末以来，四大商业银行陆续公开剥离的两万多亿不良资产中，因操作风险因素给银行造成的损失占比也比较大。操作风险管理日益引起国际金融界的高度重视。针对当前我国频繁爆发的银行业操作风险事件及其给银行造成的大量损失，我国银行业也迫切需要对操作风险进行深入研究和管理。特别是我国银行业的操作风险，其过多地表现为人为的风险，管理者、职员及外部人员的道德风险导致内外部欺诈事件频发。因此，关注操作风险已成为我国商业银行不可回避的话题，操作风险是当前银行业风险管理的重中之重，银行职员操作权归属不清是操作风险产生的根源。1. 商业银行操作风险的初步认识20世纪来，当大多数银行和巴塞尔委员仍然将关注的目光聚焦于信用风险和市场风险之时，国际金融发生的一起倒闭案引起他们的震惊，并在很大程度上改变了他们原有的认识和做法。那就是发生于1995年的巴林银行破产倒闭。这一事件给全球金融机构敲响了警钟操作风险正式成为金融机构面临的最大威胁之一。至此，人们才重新关注之一最古老，却又只最陌生的风险。巴塞尔委员会开始将操作风险纳入重要领域，并最终在新资本协议中将其纳入风险资本的计算和监管框架中。1. 1 操作风险的定义操作风险概念的首次提出，可以追溯到20世纪90年代中期，当时美国货币监督（OCC）和美联储就尝试在骆驼信用评级指标体系（CAMEL）中考虑对操作风险的度量。后来，芝加哥联邦储蓄银行提出用银行增长状况和并表状况，信息系统质量，银行人员素质培训及道德水平，交易数量和复杂程度，银行提供的新产品和服务，操作中断产生的波及效应，银行设施及机构地理分布情况，电子交割的复杂程度、安全性保障等八项因素来评估操作风险。事实上，国际上许多银行的操作风险已经成为仅次于信用风险的第二大风险。尽管国际银行界已经对操作风险管理耳熟能详，但由于操作风险概念容易混淆，且收集分析使用的数据十分困难，对操作风险的管理一直没有成系统。屈指算来，对操作风险的关注和研究也就是最近这几年才开始的。在操作风险管理初期，各金融机构对操作风险的定义和管理方法都各行其道。在巴塞尔新资本协议公布后，定义和方法逐步走向统一：所谓操作风险，是由于内部控制流程不完善或失效、人员、系统及外部因素导致发生损失风险。巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。但这一概念却基本涵盖了商业银行的所有业务线，是比较实用的。1. 2 操作风险的特点(1)与市场风险和信用风险不同的是，操作风险的度量和管理技术发展相对落后，金融机构在操作风险管理方面有心而力不足的感觉，目前尚没有把操作风险管理放到与市场管理、信用风险管理同等重要的位置。(2)如果说市场风险来自于金融产品价格的波动，信用风险来自于借贷者偿还能力的变化，绝大多数的操作风险则更多可以归因于有意或无意的、来自企业内部或外部的人为操作失误.(3)操作风险中的风险因素是内在于银行的业务操作的，而且单个的操作风险因素与操作损失之间并不存在清晰的、可以定量界定的数量关系。因此，大多数金融机构缺乏建立操作风险度量模型所需要的足够的损失数据。所以，对于操作风险的管理，具体业务部门应当承担第一位的作用，董事会则应当承担最终的责任。(4)在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击的可能性最大。由于通常可以监测和识别的操作风险因素由此可能导致的损失规模、频率之间不存在直接关系，因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最为重要的。(5)从覆盖范围看，操作风险管理实际覆盖了几乎银行经营管理的所有方面的不同风险，从一个极端看，操作风险及包括那些发生比率高、但是可能造成的损失相对较低的日常业务流程处理上的小错误；在另一个极端，操作风险也包括那些发生频率低、但是可能导致的损失相对高的自然灾害、大规模舞弊等。因此，使用一种方法来覆盖操作风险的所有领域几乎是不可能的。1. 3 操作风险的具体形式商业银行的操作风险在实际管理过程中有多种具体的表现形式，根据商业银行的特征和运行规律，借鉴国外操作风险控制与管理的经验，主要有以下几种主要形式： (1)组织风险。是指商业银行由于组织机构设置以及组织控制失效或低效，产生操作风险，而使得实际效果偏离预期目标的可能性。我国商业银行在改革过程中，组织机构及控制方式都在变革之中，由传统的组织结构及控制方式，向“公司化”的组织机构及控制方式转移，组织机构及控制方式发生失效或低效的可能性很大，由此就比较容易引起操作风险的产生，这种由组织机构及控制方式的作用或内在功能失效产生的内部操作风险，就是组织风险。 (2)管理风险。是指由于管理人员以及管理职能失效，产生操作风险，而使得实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段，在商业银行的运行过程中，管理人员舞弊、管理制度缺陷、管理技能下降等，都会导致内部控制制度的失效或低效，从而引发操作风险的产生。这种因管理人员以及职能原因产生的操作风险被称为管理风险。 (3)技术风险。是指由于技术工艺、设备及手段等不完备或失效引发操作风险，从而使得技术控制效果达不到预期目标的可能性。商业银行的技术控制手段越来越先进，犯罪分子的作案手段也越来越高明，尤其是计算机及网络系统的产生，在方便用户以及增加商业银行业务量的同时，也在不断地增加网络操作风险。另外，现代印刷手段的提高，也在不断地产生着假票、假币，也促进了操作风险的产生。以上这方面的原因产生的操作风险，被称为技术风险。 (4)人员风险。是指商业银行的内部及外部相关人员，有意识、有目的地作弊或责任心不强、判断失误等原因而产生操作风险的可能性。内部人员舞弊是由于员工素质低下以及内部控制制度失效等原因造成的人为风险；外部人员舞弊是外部不法分子与内部人勾结、利用商业银行的缺陷或采用现代技术手段进行诈骗，以造成商业银行或他人资产损失的行为。 (5)法律及制度风险。是指由于国家法律、法规不健全，以及商业银行制度缺陷，而造成商业银行及他人资产损失的现象。我国商业银行目前正处在改制时期，法律、法规还不够健全，商业银行制度及业务还没有完全与国际接轨，已经颁布的相关法律、法规也由于环境条件的不成熟还没有完全起作用。因此，通过完善及贯彻执行相关法律、法规来降低操作风险，具有重要的现实意义。2 . 我国商业银行操作风险管理的特征及现状2.1加强我国商业银行操作风险管理的紧迫性目前，我国由于处于经济转轨过程之中，与现代市场经济相适应的法律及各种规章制度建设尚有很多欠缺，公民遵纪守法意识淡薄，加之社会巨变带来的浮躁心理，各种违规和欺诈事件层出不穷。同时我国的金融结构的管理方法相对落后，管理经验不足，软硬件设备不够先进，发现危机和应对危机的能力均相对低下。因此，操作风险是我国金融机构面临的最主要的风险，其在商业银行风险中的比重远大于国际同行的水平，操作风险管理对我国的金融机构有着特殊的意义。通过近几年来，我国商业银行因操作风险引发的案件的频繁发生，从中我们可以看到在我国加强操作风险管理的紧迫性。2.2 我国商业银行操作风险事件的特征分析近年以来，中国银行业先后爆出多起金融大案，其涉案金额之巨、爆发濒率之高令银行业界内外之震惊。随着之后中国银行业监督管理委员会下发关于加强防范操作风险工作力度的通知，中国的金融界开始关注操作风险问题。 总体来看，我国商业银行近年来建立操作风险管理相关规章制度，规范业务流程，加大检查及自查力度，在一定程度上降低了因操作风险引发的案件数量，但另一方面，由于缺乏强有力体制的支持，操作风险管理工具的贫乏等因素，因操作风险引发的案件中涉案金额却大幅度上升。(1)潜伏期长、风险金额及损失巨大 近几年来，我国商业银行因操作风险而引发的案件潜伏期长，从案件苗头的出现到案件的全面实施这个过程很漫长，在此期间案发机构接受内外审等现场或非现场检查，但是有效通过案件苗头追踪大大案的情况很少发生。由于案件潜伏期较长，涉及的风险金额巨大，损失总体数量、单比损失呈快速上升的趋势。如中国银行哈尔滨市河松街支行10亿元人民币存款诈骗案，以及涉及山西省太原市多家银行的10亿元人民币存款诈骗案等等，涉案金额多数无法追回，给国家和银行造成了巨大的资金损失。(2)操作风险案件多显现为人员因素引起的风险操作风险可以分为四类：人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。现阶段，我国银行业的操作风险过多的显现为人员因素引起的风险，特别是银行高级管理人员涉案的比例较高。高至商业银行中行的行长，如原建行总行行长张恩照、王雪冰，下至支行行长，如中行哈尔滨市河松街支行行长高山等等，都属于银行高管人员，他们主要是利用权力没有实质的监督制约作案，“一言堂，一人独大”的现象在银行的各级营业机构层出不穷。(3)银行内部人员作案占有较高比例且不可预测性强 银行内部人员作案以及银行内部人员与外部人员勾结作案所占比例较高，甚至达到操作风险案件的80以上。银行工作人员掌握着客户和银行大量的商业机密，有比较便利的作案环境，只要有作案动机，铤而走险，成功的概率一般较高。数据显示，以某国商业银行为例：2006年到2010年，该行查处案件513件，涉及金额72.51亿元。从作案方式分析：外部诈骗案89件，涉案金额3.79亿元；行内员工单独作案331件涉案金额5.03亿元；而员工合伙作案或内外勾结作案虽只有93件，但涉案金额高达63.69亿元，造成资金风险55.73亿元。近两年内外勾结或合伙作案23件（2009年16件、2010年7件），涉及金额19.3亿元，形成资金风险12.7亿元。内外勾结及内部合伙作案使得正常建立的内部控制完全失效，所以此类案件具有一定的隐蔽性和危害性，作案时间长且难以及时发现。(4)国内商业银行操作风险涉案人员的职务日渐升高 通过对近几年国内商业银行发生的操作风险中当事人的职务进行的分析，我们发现，涉案人员的职务成日趋升高的态势。前几年，操作风险的涉案人员大多为基层信贷员、会计员以及储蓄柜台人员，但这两年出现的操作风险则多为分理处主任、支行行长甚至于总行有关管理者引起。造成这一现象的原因可能有两个：随着商业银行改革步伐的加快，各商业银行纷纷加大治理整顿的力度，原来隐藏在银行内部的“内鬼”逐步被揪出，这些“内鬼”大多数为银行内部不同级别的管理人员；国内商业银行普遍存在对管理人员监督约束不力的问题，有关管理人员（如支行行长）权力过大，时间一长难免出现内部人控制以及由此引发的各类违规违法行为。从2009年以来国内商业银行爆出的操作风险案例中就可以看出这一趋势。(5)涉及高科技的操作风险数量增加 随着电子技术和网络技术的飞速发展，操作风险呈现出由传统作案向高科技作案转变的特征。传统作案方法技术含量低，主要是借助于传统金融工具如票据、担保等实现作案目的。而高技术作案则是通过诸如信用卡、网上银行等新型金融工具达到作案目的。这种手法技术含量较高，具有很强的专业性和针对性，更加难以防范。这也是从某种意义上说明了科技对商业银行的重要性。2.3 我国商业银行操作风险管理的现状风险管理的实质是将风险控制在可承受的限度之内，并实现在此基础上的业务量大化。这好比编织渔网，如果缝隙过大，很多想要的鱼儿就会漏网；如果缝隙太小，网中难免会鱼龙混杂，出现渔网不堪重负而断裂的现象。因此恰到好处的缝隙式顺利实现捕鱼目的的关键。风险管理中存在缺陷就好比尺寸不合适的网隙，无法实现预期目的。从国内的现状来看，各家商业银行在操作风险管理上普遍存在诸多缺陷。我国商业银行操作风险的管理起步较晚，对操作风险的识别和控制能力较差，具体见下文：2.3.1错误的操作风险管理理念所谓的风险管理理念就是以什么样的思想来指导风险管理。因此，对风险有怎样的认识，就会有怎样的风险管理理念。片面地、错误地认识只能形成国内银行业错误的操作风险管理理念。(1)重事后管理，轻事前防范 中国银行业一直存在一个令人费解的现象，即银行高官一个接一个落马，从王雪冰到刘金宝，再到朱志；银行诈骗案一起接一起发生，从中信实业银行3亿元票据诈骗案到民生银行3.5亿元骗贷大案，再到工商银行冯明昌74亿元骗贷案。为何相同的一幕总会重复上演，为何雷氏的手法总能屡屡得手，究其原因就在于银行“重事后管理，轻事前防范”。在这以错误理念的“指导”下，银行看重的是对以发生或已存在的风险采取事后管理的处罚措施，试图以严厉的处罚节制风险的出现。而对于事前的防范措施和事中的控制措施关注较少，要么没有，要么形同虚设。这种做法就好比是一栋装满金钱的屋子，门是掩上的，没有上锁，唯一的防范措施就是在门后（不是门前）贴一个“未经允许进入者重罚”的告示。(2)重个案查处，轻全面分析 案例分析表明，很多操作风险事件之间存在共同点或密切联系。以关联企业骗贷为例，他们可以采取互相担保骗取银行贷款的方式，也可以采取借关联交易互开发票向银行贴现的方式，亦可以采取借虚假关联交易粉饰报表骗取银行资金的方式。但这类骗贷案有一个共同点，就是这些关联企业都是通过资本纽带互相参股持股而成，并最终掌握在一个人手中。如果能认识到这一点，银行信贷只要到工商局查询一下各公司之间的股权关系，就可以防范这类风险。而要认识到这点就需要风险管理部门对银行面临的操作风险进行全面系统地分析，从中找到规律。事实恰恰相反，国内很多银行往往是“重个案查处，轻全面分析”，从而造成同类案件屡屡发生，小儿科的诈骗手法屡次得逞。(3)重基层人员管理，轻高层领导人员管理国内银行业在操作风险管理上存在一个根深蒂固的错误理念，即重基层人员管理，轻高层领导人员管理，在他们看来，只有基层操作人员才有发生操作风险的可能。因此，银行内部审计部门将主要的精力放在基层操作人员身上，而对高层管理人员没有进行日常的稽核检查，但由于高层管理人员掌握着人力、财力、物力等大权，由其引发的操作风险特别是内外勾结情形的危害性要远远大于基层操作人员。2008年发生的中信实业银行票据诈骗案之所以得逞，与支行信贷科科长的直接参与不无关系；广东省梅州市兴宁信用社8.8亿元账外账更是该信用社主任一手造成。(4)重审计稽核，轻全面管理国内很多银行往往将操作风险视同操作性风险，这是造成银行操作风险管理上“重审计稽核，轻全面管理理念”的认识根源。在此理念的支配下，银行往往将操作风险只能赋予内部审计部门，而非风险管理部门，从而造成很多类型的操作风险（比如系统因素引起的操作风险）无人管理。2.3.2不健全的操作风险管理部门 健全的风险管理框架是实现全面风险管理的前提。风险管理框架存在缺陷会使得严密的内控体系出现漏洞，就如同有窟窿的渔网，发生风险在所难免。从目前的情况看，国内银行业操作风险管理框架上的缺陷表现在：缺乏专门的操作风险管理部门、基层分支机构风险管理职能缺失以及内部审计权威性不强。(1)操作风险管理职责分散，缺失专门的管理部门 根据巴塞尔委员会的定义，操作风险由人员、系统、流程和外部事件等4类因素引起，几乎涉及到银行的各个只能。人员因素涉及到人力资源部，系统因素涉及到科技部，流程因素涉及到公司金融、个人金融等业务部门及内部审计等后台部门，而外部事件会涉及安全保卫、后勤事务等部门。因此，国内外银行在操作风险管理框架上一般会设置一个委员会，由各相关部门参加，而操作风险管理政策的执行和协调有风险管理部来负责。但在我国则是不同类型的操作风险由不同部门负责，没有一个协调部门。比如安全保卫部负责安全保卫方面的操作风险；内部审计部门负责操作性风险；科技部门负责系统方面的风险。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策，高层管理者更是无法清楚了解银行面临的整体操作风险状况。同时，分散管理还会使得有些操作风险因无人管理而陷入真空状态。(2)基层分支机构操作风险管理职能缺失 国外对操作风险的研究显示，操作风险大多集中在基层分支机构。我国审计部门的相关研究也证实了这一结论。因此，国外银行一般会在基层分支机构设置风险管理经理一职，负责总行风险管理政策在基层的贯彻落实，对基层分支机构的监督管理以及总行风险管理信息的沟通。而国内银行则大多数没有这一设置，操作风险管理基本上由内部审计部门负责，并且仅在总行设置，在基层机构没有分支，这就造成基层分支机构操组风险管理职能的缺失。由于总行内部审计部门不可能对基层分支就够进行实时监督，从而为操作风险的出现提供了机会。(3)内部审计部门权威性不强在对操作风险的错误认识下，国内很多银行几乎一致将内部审计部门作为操作风险管理的职能部门。值得注意的是，尽管国外很多银行的内部审计部门也承担了部分操作风险管理职能，但该部门直接向董事会负责，具有很强的独立性和权威性，因而审计工作很容易开展。但是，国内银行的内部审计部门并不是直接隶属于董事会，而是与一般部门平行设置，因此，权威性不强，往往是对分支机构的稽核监督容易，对总行层面的稽核监督难以展开。这与前面提到的“重基层人员管理，轻高层管理人员管理”的理念相对应。前面曾经提到，高层管理人员引发的操作风险要远远大于基层操作人员引发的操作风险，内部审计部门的权威性不强应是大案频频发生的原因所在。 3. 我国商业银行操作风险管理的改进建议显然，在国际银行业和银行监督季候越来越重视操作风险，巴塞尔新资本协议对银行的操作风险提出资本要求，特别是最近一段时间国内银行也大案要案频繁发生的背景下，操作风险已经引起银监会的高度重视，并成为当前和今后一段时间银监会监管的重点内容。目前，我国商业银行操作风险管理与新协议的要求相距甚远，而且存在着有别于他国的风险特征。对其识别、量化进而管理是国内商业银行适应国际金融环境变化和风险管理趋势的必然选择。3.1 加强人才和员工建设人员是操作风险管理中最重要的因素，任何行动的开展都需要人来落实。操作风险需要足够的拥有这方面专长的人员来做这些工作。拥有一批对操作风险哟充分了解、熟练运用计算机和掌握丰富风险管理知识的风险管理人员是商业银行有效管理操作风险的基础和前提。国外商业银行大多为操作风险管理建立一支专业队伍。与之形成鲜明对比的是，国内商业银行操作风险管理人才极度欠缺，现有的风险人员仍专注于信用风险，对操作风险尚未有深入研究，还不具备专业操作风险管理人员的一般条件。为此，银行必须为员工提供系统的风险管理培训，提高他们对操作风险的认识和管理水平。同时，要注意引进那些既懂计算机技术，有具备金融知识的复合型人才，实现商业银行有效的量身管理。在银行内部形成人人讲奉献、事事讲风险、时时讲风险的良好风险文化，才能确保各项风险管理措施的有效性，确保银行实现长期可持续发展。如果每个员工都认为风险跟直接没有关系，管理风险只是风险管理部门的专利，那么这家银行的情况将会相当危险。商业银行应当在银行内部培养主人翁意识，让员工意识到风险是每个人的工作职责，每个员工都有义务防范、管理风险或大力配合这项工序哦。为确保上述意识得到落实，银行可以将风险管理的内容纳入激励约束机制。好的表现得到奖励，错误的行为受到处罚和约束。恰当的激励约束机制将使员工按照银行既定的风险战略行事。3.2 推行长效的激励约束机制目前，我国银行主要领导的任免权事实上仍在中央，银行内部党委书记在“党管干部”的原则下控制着人事任免权，尽管已经建立了懂事会等现代银行的治理架构，但事实上，人事管理权并不在董事会，董事会是“摆设”，在党委会决定了的事情在由董事会形式上“通过”一下。我国的各级银行行长是有上一级银行行长来任命，选拔考核的办法基本上是按照选拔官员的方法选拔银行家。上级部门有很大的选择权力，但并不对选择的结果承担责任，即无须承担风险。所以他们不可能有真正的积极性选择那些最有才能的人，去发现那些最有才能的人。为此，只有进行长效激励机制的设计，才能节制由于人的因素造成的操作风险。银行业制定市场化的具有长期激励效用的薪酬制度，实现责任人的经营绩效与薪酬制度的有机结合是构建高效的激励约束机制的努力方向。它包括对董事、高层管理，以及中低层管理者和普通员工的激励与约束。高层管理者作为银行的经营管理者，追求的目标则是个人报酬的扩大化和盈利资本的升值。因此，要提高商业银行的长期经济绩效，就必须建立完善有效的长期激励机制，将经营者的收入水平与银行的长期经营业绩挂钩，充分调动高层管理者的积极性与主动性，克服高层管理者的短期效应。对中低层管理者和普通员工的激励约束机制，也可以考虑采用员工持股计划，以股权激励的方式，将员工的个人目标与银行经营管理目标联系起来，同时这也符合我国社会主义国家的性质，充分发挥和体现我国员工的主人翁地位，提高其积极性和创造性。3.3 建立完善的业务和信息管理系统从风险隐患的角度来讲，一个落后的系统要比不上健全的制度造成的危害更为严重；而从防范风险的角度来看，一个完善的系统要远比成千上万，连篇累牍的规章制度更为有效。这可能正是外资银行规章制度少于中资银行，但风险管理能力却数倍于中资银行的原因所在。从我国的情况来看，国内商业银行的业务信息系统存在两大问题：系统建设起步较晚，系统不完善；系统功能局限于服务经营，不能为风险管理活动提供有效、完整的数据和信息。国内外的实践早就表明，通过建立完整的业务系统和信息管理系统可以极大的降低银行面临的风险，尤其是操作风险。就系统建设来讲，中资银行要比外资银行落后20年左右。在操作风险日益严峻，高科技犯罪日渐突出的情况下，尽快对现有业务系统进行升级，建立起完善的业务信息系统已成为国内商业银行的当务之急。3.4 治本之策制度变革值得注意的是，与一般的情况有所不同，近几年国内银行业频频发生操作风险大案要案有着深刻的制度根源，是原有体制不能适应银行快速发展和新的发展环境的表现。从这一角度来看，商业银行内部控制指引，不可能从根本上解决问题。在不能触及银行大案要案发生的深层次原因的情况下，它们只能是治标之举。人们常说，治本才是解决问题的根本出路。解决操作风险问题也是同样道理。防范操作风险既需填补窟窿、扬汤止沸的治标之策，更需追本溯源、釜底抽薪的治本之策。具体来讲包括理念转变、角色转换和体制改革方面的内容。3.4.1转变发展理念的思考 所谓理念转变就是发展理念的转变。长期以来，主导国内银行业的是规模崇拜和速度崇拜为主要表现的传统发展理念。这种发展理念的突出特征就是片面追求发展的速度和规模的快速扩张。造成这种局面的原因不仅仅在于商业银行自身，更多的是当时不健全的银行业经营环境和监督环境所致。 正是在这种传统发展理念的主导下，商业银行为了实现快速发展，将大量人、财、物资源向前台业务一线特别是营销人员倾斜，对中后台的投入相对较少，造成商业银行中后台系统支持、特别是内部控制建设严重落后于业务发展，从而在实现快速发展的同时留下风险隐患。有的商业银行的一些分支机构为了追求发展速度，甚至钻制度空子，将内控建设和风险管理让位于业务发展。这种业务理念虽然可以使商业银行在短期内实现快速发展，但与之相随的却是内部控制建设的相对落后，两者形成严重对立的矛盾。矛盾积累到一定程度，必然会集中爆发，其结果就是银行大案要案的频频发生。就是说，传统发展理念必然伴随着大案要案的发生。3.4.2 建立健全合理的委托代理机制银监会主席刘明康指出，近期银行案件的发生，既是商业银行自身管理和内控不到位造成的，也是旧体制的弊端、传统银行文化等多种因素互相交织作用的结果。一语道出了银行大案的“玄机”。这种错位的角色必须得到根本转变，银行行长必须成为真正的经理人。现代股份制商业银行的高效、安全、持续运行时建立在健全合理的委托代理机制之上的。在这一机制中存在两种委托代理关系，即股东委托高级管理层对银行进行经营管理，高级管理层委托分支行行长对分支行机构进行经营管理。在这种委托代理关系中，银行的行长（包括分支行行长）充当的是经理人角色，其本质是经济人。作为经理人角色，这些行长无一例外是典型的经济人，即以自身利润最大化行为行事原则。基于这一考虑，银行的董事会会对各级行长制订详细、完善的激励考核机制、监督制约机制，促使其忠于委托人，切实履行代理人的责任。事实证明，建立在这种委托代理关系基础上的股份制商业银行行长责权明确，对委托人有很高的忠诚度，对银行运行状况高度负责，具有很强的分线控制能力，道德风险较小。当然，这些分析是建立在商业银行较为成熟的市场化运行机制的基础上的，显然角色转换也是一个长期的过程，不时短期内就可以实现的。3.4.3银行管理体制的改革 如上述分析所说，最近几年国内银行业发生的答案显著特征之一就是基层分支机构发案多，而行营呈现的另一个特征就是支行行长作案多。支行行长作案往往令银行防不胜防。据统计，内外勾结作案的得逞率为92左右，而有支行行长参与作案的得逞率达100。 之所以会出现这种情况，究其原因就在于商业银行总行对下属分支行的控制能力较低。这在国有商业银行身上表现的更为突出，而造成这一问题的深层次原因则在于国内商业银行长期实行的是以行政层级管理为主要特征的管理体制。在这中体制下，下级单位及负责人必须接受直接上级行政单位及负责人的管理。在单个行政单位中，实行的是一把手负责制，简而言之就是一把手说了算。由于一把手也就是一把手信任的人，从而在支行内部拥有绝对权威，最后很容易形成内部人控制的局面。必须改革这种行政层级管理体制，转而实施业务垂直管理体制，只有这样，才能降低基层分支机构、特别是支行行长参与的作案率。业务垂直管理体制的核心就是变原来的行政管理为业务管理，银行的管理活动是按业务条线垂直进行的。具体说来，就是某项业务的经办人员直接接受该业务主管的管理，并按该业务条线向总行管理部门回报和接受监督管理。在这种管理体制下，支行行长等行政管理者的权力得到削弱，业务主管等业务管理者的权力得到强化，这一方面可以充分发挥业务主管的专业水平，提高银行的业务运作效率；更为主要的是，可以大大提高总行对分支行的控制能力，削弱行政权力对业务运行及管理的干扰，从而避免管理人员尤其是支行行长作案的情况。操作风险是一个复杂的领域，是目前所有的金融机构面临的共同挑战，而对操作风险的管理又是一项需要各方面积极配合的系统工程。在中国银行体系与国际银行体系加速融合的进程中，为实现我国商业银行可持续发展和建立风险管理长效机制，我们既需要治标治举，又需要釜底抽薪的治本之良策，这当然是一个循序渐进的实施过程，任重二道远，但行动却需雷厉风行、可不容缓！4案例分析4.1 案件的基本情况 审计署在对A分行审计过程中发现，A分行在B公司授信过程中，信贷管理严重失职，B公司涉嫌骗贷，导致11920万元贷款存在损失风险。4.1.1 B公司及贷款授信情况企业基本情况：B公司成立于2004年5月13日，主要从事山羊绒的收购、加工和销售。股东为自然人X、Y、Z。其中：X控股80，Y、Z分别是X的弟弟和妻子，各控股10。截至2010年底，B公司在G市各银行的贷款余额累计44920万元，其中A分行贷款余额13420万元。贷款授信情况：2005年4月，A分行审批同过并向B公司发放首笔贷款3000万元，2006年8月以后，对B公司的授信是有A分行预审同意后，报总行审批。2009年4月，经A分行总行批复为该企业综合授信2亿元，其中包括流动资金贷款1.2亿元，承兑汇票6000万元（60保证金），贸易融资2000万元，2010年授信到期后，该企业所有业务出现逾期和欠息。重组贷款11920万元。2011年1月，A分行对B公司进行贷款重组，经总行批复，以贷新还旧方式为该企业办理贷款11920万元，期限1年，并以该公司拥有的62.13亩土地、79986.5平方米的房产、245台设备、152吨毛绒和100吨原绒抵押。经审计发现，152吨毛绒和100吨原绒以减为96吨绒毛原料，土地和房产虚增12907万元，此外，该企业由于其他负债已被法院封存。A分行债权得不到保证，抵押物贬值或转移，11920万元贷款存在损失风险。4.1.2案件的情节和手法企业同过提供虚假财务信息，虚假注资、虚假增资、虚假抵押物资产，夸大销售收入、夸大资产损益，掩盖财务真是请款，人为抬高企业财务状况，以骗取银行信贷资金。资金到账后，不按规定的用途使用，大量体现，并将部分资金挪作他用，同时转移抵押物。而且由于企业其他负债，作为抵押物的土地、房产已被法院封存，悬空银行债务。当然，银行本身也存在问题，贷前调查报告失真，授信审查和贷款审批不严，贷后管理流于形式，现金三级审批制度执行部严等等，导致11920万元存在损失风险。4.2 从银行本身分析产生问题的主要原因(1) 制度执行不力，将规章制度随意变通，遇到红灯绕道走。一是贷款审批制度执行不力。2006年8月，B公司的贷款开始出现逾期，经办支行提出，以B公司资产抵押，并将授信额度控制在1亿元以内且不放弃H有限公司的担保为条件转贷，否则起诉清收的意见，以保证信贷资产的安全。二是现金管理制度执行不力，三级审批制度流于形式。三是贷后管理制度执行不力。首先，贷款档案不全，无相应的贷后检查报告和记录，也没有关于企业资金使用和抵押物管理存在风险的有关报告。其次，对抵押物管理松散。2011年1月为B公司办理11920万元贷款贷新还旧手续时，对抵押物252吨羊绒，只办理了抵押登记手续，没有第三方质检机构的质检报告，没有转移手续。羊绒抵押物仍存放在B公司自有仓库内，银行仅在仓库门上加了一把普通的锁，钥匙有银行人员保管。此为，对资金使用监督不到位，资金通过提现的方式被大量转移到省外，失去控制。(2)内部稽核部门未发挥作用。从理论上来说，作为银行的内部稽核部门，对该笔信贷资金的发放审批及企业的资金使用的合理性应进行过稽核，但并未提出有效的保全措施或建议。该企业的贷款存在这么多的问题，不可能发现不了一些疑点，那么可以确定，要么内部稽核人员专业素质低下，要么隐瞒不报，总而言之，内部稽核部门未能起到有效的防范作用。(3)层层隐瞒，终酸苦果。对支行来说，当信贷人员审前调查时发现企业财务状况和抵押物价值不真实时，不向上级主管部门如实反映情况，反而帮忙隐瞒情况，撰写不真实调查报告。对分行来说当发现企业出现逾期、欠息和涉嫌骗贷款贷的严重预警信号后，未将真实情况向总行反应。反而在次年的1月，为企业办理贷新还旧手续，人为稀释不良率、隐瞒贷款不能偿还的真实状况。这层层隐满真相的后果就是11920万元存在损失的重大风险。(5)授权流于形式。B公司为了资金转移的顺利进行而大量使用现金支票，可以说现在支票的使用达到了泛滥的程度。其实在会计规章制度中对大额款项的支取必须经过各级授权人签字授权，审批同意后才可以提取现金。该行规定开户单位10万元以下的现金支取必须经过支行会计科长授权，10-50万元现金支取须经支行分管财务副行长授权，50万元以上的现金支取须经分行分管财务副行长授权，分别签字同意并同时向上级行资金管理部门报告。大量的现金被提取，可见该行的现金三级（支行管理部门、支行分管行长、分行分管行长）审批制度执行不言，授权流于形式。4.3 防范化解操作风险的主要措施(1) 健全商业银行内部控制制度，完善岗位责任制度。银行机构应推行内部工作的目标管理，明确工作任务，赋予各岗位相应的责任和职权，制定规范的岗位责任制度，严格的操作程序和合理的工作标准。建立恰当的监督、制衡制度，特别是“一把手”权利的约束。制度的制定要符合实际，易于执行，强化内部稽核审计制度，加大制度执行力度，建立严密的授权制度是实现对所有业务操作人员有效管理的前提。(2) 全面落实操作风险管理责任制。首先，要通过层层签订防范操作风险责任合同，使风险防范责任目标与员工个人利益直接挂钩，形成各级行“一把手”负责制，分管领导直接负责，操作风险管理办公室具体抓，相关部门各司其职，各负其责，一线员工积极参与的大防范工作格局。其次，要真正落实问责制。(3) 建立信息数据库共享机制。在目前IT技术迅猛发展的今天，工商、税务、监管部门等相关部门要实现数据信息共享不存在技术性屏障。因此i，工商等部门在确保数据安全的前提下，建立起信息共享通道，以达到对贷款主体（企业和个人）的财务状况的真实性的调查和确认的目的，应该说是不难的。一旦信息数据共享机制建立起来，它就能有效防范企