前言：中文期刊網精心挑選了操作風險管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

操作風險管理范文1

關鍵詞：保險公司；風險管理；操作風險

中圖分類號：F27 文獻標識碼：A

收錄日期：2012年2月2日

《巴塞爾新資本協議》將金融機構面臨的風險概況為三大類：信用風險、市場風險和操作風險。其中，操作風險被定義為由于不正確的內部操作流程、人員、系統或外部事件所導致的直接或間接損失的風險。這一定義同樣適用于保險業。2007年11月中國人壽湖南宜章縣支公司某位“業務明星”通過偽造收據、保單等騙取挪用公司保費1，500萬元，成為保險業有史以來最大的營銷員騙保案；同年，保監會查處新華人壽泰州支公司某副總在任職期間，利用職務之便，通過拼湊團單并截留保費，挪用退保資金，僅2003～2006年期間，涉及資金約達7，500萬元左右，被騙客戶約2，000人。以上案件的發生，都是由于保險公司內部的操作風險控制薄弱引起的，這不僅給公司造成了巨大的經濟損失，同時也給公司的聲譽帶來了不良影響。

一、保險業操作風險管理現狀

（一）保險公司對操作風險的認識不足，且管理水平較低。目前，我國保險業整體還處于粗放型經營，仍以保費收入作為經營業績的主要指標。保險企業對操作風險的認識不足，對操作風險管理的制度建設不夠重視，有些制度的建立只是流于形式，不切實際且針對性差，不能對關鍵崗位起到監督作用。

保險企業對操作風險的管理水平偏低，缺乏有效的技術手段以及防范和控制措施。對操作風險的評估目前只限于用定性的方法，主觀性較強。較之利用金融工程和統計模型對風險進行識別、度量和檢測的方法來說比較落后。而且目前對操作風險的管理多為事后控制，缺少積極主動的防范機制，不能從根本上防范重大操作風險的發生。

（二）保險業經營注重業務量的增長，對風險管理重視不夠。一直以來，我國保險業的發展都是重保費、輕管理。各保險企業在發展方向上，更注重保費增加的規模和速度，強調業務的增長量，而忽視對業務質量的管理。而且保險法規和監管部門對保費的過分強調也使得各保險企業將保費規模作為主要經營目標，過分地追逐保費的提高必然會導致業務質量的下降，從而導致風險因素的增加。在激烈的市場競爭中，以低價進行惡性競爭，盲目承保、劣質承保的事件屢禁不止。在發展的戰略方針上，一些保險企業存在經營決策的短期行為，不重視公司的長遠發展戰略，從而忽視了對影響公司長遠發展的風險因素的管理。

（三）缺乏操作風險管理的企業環境和相關管理人才。保險公司的操作風險包括在經營中存在的資金運用、核保核賠、從業人員和保險人以及法律風險等。其涉及到保險公司的各個崗位和各個環節，一個有效的操作風險管理制度的建立要求操作風險管理意識能夠滲透到公司每個員工的日常經營活動中。然而，受保險業多年來粗放式經營的影響，從公司管理層到一般員工都相對缺乏操作風險的意識，缺乏對操作風險管理和防范的理念。由于我國風險管理理論發展滯后，風險管理人才嚴重不足。尤其操作風險的綜合性更需要一些既懂風險管理理論又懂公司管理同時又熟悉保險業務的復合型人才，而這種人才在市場上少之又少。

（四）保險公司對分支機構的操作風險管理不足。對操作風險的控制是各保險企業總公司對分支公司進行有效控制的關鍵。當前，保險公司分支機構在經營過程中面臨諸多操作風險。首先，保險企業合規經營意識不強。保險企業的一些基層分支機構違背市場規律，盲目或違規經營的現象仍時有發生。近年來，同業非理性競爭的手段則更加隱蔽，有些公司甚至通過口頭承諾、系統外違規操作等方式為客戶提供高保障范圍來爭取業務，導致保險公司經營風險積聚，同時也損害了保險業的形象；其次，對操作風險的管控不嚴。如有的基層分支機構不嚴格執行業務管理制度，有的營銷員不在規定時間將投保資料和保費交回公司，業務員代客戶簽名的事件也時有發生。

二、保險公司操作風險產生的根本原因

（一）盲目的經營目標是操作風險產生的最主要原因。當前，我國多數保險企業仍將保費收入和所占有的市場份額作為經營的首要目標，各保險企業的總公司對分支機構的考核主要是以保費收入的增加額為依據，這使得有些基層分支機構為達到考核目標，違反市場規律和有關制度，為獲得短期利益而忽視公司的長遠利益，由此誘發操作風險的發生。另外，有些保險企業在發展中不能制定適合自身實際的發展戰略，常常提出不切合實際的口號，盲目決策，過分追求規模的擴張。這種盲目擴張的后果往往使得保險企業在獲得規模擴張的同時，降低了對內部控制和操作風險的有效管理，成為操作風險發生的直接誘因。

（二）保險企業的多層制度導致對操作風險的管理松懈。當前，我國多數保險企業都采用的是一級法人制，即總公司是最高管理機關，省分公司按照總公司的授權進行經營，然后自上而下一級授權一級，實行總、省、市三級管理制度。這樣一來，上級公司對下級公司的管理僅限于各項報表的統計、上下級轉發文件、季度末各項報表的檢查、定期不定期開會等形式，從而使保險公司的風險難以及時發現并予以糾正。而且，在這種多重關系中，上級公司往往更關心下級公司的成長和發展，而下級分支機構更關心自身效用的最大化，各方利益的不一致也是導致操作風險發生的關鍵。

（三）保險企業的文化建設嚴重滯后。在近年來保險企業發生的一些違規案件中突出暴露了部分保險企業員工職業道德淪喪。有些營銷員在銷售保單時缺乏誠信和職業道德，對客戶提供無法兌現的承諾，或利用高的投資回報率誤導客戶，有的甚至采取欺詐手段欺騙公司和客戶，這些都可能引起操作風險的發生。而且，保險業營銷員隊伍素質偏低、展業不規范、缺乏誠信、誤導客戶等問題屢見報端，因此對營銷員的業務培訓和職業道德培訓顯得越來越重要。尤其是一些分支機構只以保費的多少來衡量營銷員工作的好壞，忽視了對營銷員的職業道德培訓，導致部分營銷員職業道德素質不過硬，為尋求自身利益的最大化，以低價進行惡性競爭，盲目承保、劣質承保，這些都無疑會增加保險公司的操作風險。

三、完善操作風險管理的對策建議

一要強化保險企業員工的風險意識。首先要認識到操作風險管理的重要性，操作風險管理并不是經營中可有可無的附屬品，而是為實現公司經營目標所必須承擔的。忽視了對操作風險的管理，一旦發生操作風險事件，不僅會侵蝕到保險公司的償付能力，而且會損害保險公司的聲譽，由此引發保險公司的融資困難和客戶流，并進一步影響到建立新客戶關系或服務渠道的能力。所以，需要對保險公司的員工自上而下進行操作風險管理的培訓。要使高級管理層深信，不是只有保費的增加量才能給公司帶來利潤，對操作風險管理的重視能夠降低操作風險發生的頻率，同樣也能給公司帶來價值；要使員工意識到，他們實施的對操作風險的控制行為不僅使公司而且還使他們自身受益。其次，保險公司應該從單純追求業務規模、市場份額的思路中跳出來，建立操作風險管理激勵機制。通過采取適當的方法對經營過程中的操作風險進行控制，將保險公司各級、各類人員的獎懲不是單純地只與保費掛鉤，還要與其行為結果掛鉤，充分體現保險公司操作風險管理的目標。

二要建立有效的內控機制，防范操作風險的發生。就保險企業的多層制度而言，制定有效的內控機制是委托人監督企業運營，實現企業經營效益最大化目標的重要保證。同時，通過內部控制可以協調上下級公司之間的利益沖突，使控制雙方能夠建立起相互信任的關系，從而降低操作風險。因此，保險企業只有建立起一套職責分明、規章健全、運作有序的內控機制，才能從根本上防范和控制操作風險的發生。

三要完善激勵機制，控制保險人的操作風險。就目前人的傭金制度來說，過高比例的首期傭金制度是導致個人人短期行為的關鍵，因此，應當適當的將首、續期傭金率均衡化，并確保人續期傭金的請求權，只有這樣才能激勵人在不斷招攬新業務的同時也能為客戶提供優質的保全服務。除了人傭金制度，對于在公司服務時間長且業績較好的人，應積極探索規范的股權、期權激勵機制，從而將個人人的自身利益和保險公司的長遠利益有機地結合起來，形成為公司長期服務的意識。與此同時，還要加強對營銷員隊伍的業務培訓和職業道德培訓，樹立正確的世界觀和人生觀，提高營銷隊伍的整體素質，這是防范操作風險的根本保證。

四要重視行業自律，加強保險行業協會對操作風險的自律性控制。從各國保險業的發展歷程來看，行業自律組織的建立是防范保險公司之間不正當競爭的有效途徑。我國的保險行業自律協會尚處于發展初期，還有許多規定有待完善，可以通過借鑒國外保險行業協會的相關規定，完善我國保險行業協會的自律規定，從而加強對各保險企業操作風險控制。

主要參考文獻：

[1]連嚴燕.我國保險業操作風險及其監管[D].云南財經大學碩士論文，2010.

操作風險管理范文2

關鍵詞：新巴賽爾資本協議 商業銀行 操作風險

巴林銀行的倒閉，大和銀行紐約支行的不慎交易，諸多事件為全球金融機構敲響了警鐘，金融理論界和實業界開始研究影響日益巨大的操作風險問題。國際銀行業普遍認識到操作風險管理的重要性，新巴賽爾資本協議把操作風險也納入資本監管的范圍。因此，操作風險的管理在金融機構中的地位日益重要，金融機構可以通過操作風險的管理來實現資源的有效使用。

巴塞爾銀行監管委員會根據國際銀行業風險管理的變化，從1998年開始關注對銀行業操作風險的管理和研究，并在1999年6月公布的新巴塞爾資本協議的第一次征詢稿中，提出應考慮對操作風險進行資本覆蓋。2003年4月29日，巴塞爾銀行監管委員會對《巴塞爾資本協議》(稱“新巴塞爾資本協議”)進行第3次征求意見，以對新的資本充足率的規定做出最后的修訂。委員會的目標在2003年末最后一個季度完成修訂，并于2006年末在成員國家開始執行。新巴塞爾資本協議有3個支柱：最低資本要求，監管部門的監督檢查和市場紀律。在計算最低資本要求時，需要考慮三大風險：信用風險、市場風險和操作風險。新資本協議在不斷改進中反映著風險測量和管理技術的提高。新巴塞爾資本協議以資本充足率為核心的監管思路，使最低風險資本要求和每項信貸風險面的規范評估結合在一起，特別是第一次將操作風險和最低資本要求結合起來。相對于舊協議而言，其風險衡量的方式更加靈活，不再局限于原有的單一框架，銀行可以根據自身情況選擇合適的風險衡量方法，以促使銀行不斷改進風險管理水平。

新巴塞爾資本協議中操作風險的涵義及衡量

巴塞爾銀行業監管委員會的定義是比較權威的一個，也就是巴賽爾新資本協議中的定義。根據此定義，操作風險指的是由于不充分的或失敗的內部程序、人員和系統，或者由于外部的事件所引起的直接或間接損失的風險。巴塞爾委員會同時指出，這一界定包含了法律風險，但是并不包含策略性風險和聲譽風險。

從廣義來說，操作風險可以分為內部風險和外部風險，內部風險主要指由于內部因素引起的操作風險，包括程序風險、技術風險和人員風險。程序風險又分為流程設計不合理和流程執行不嚴格兩種情況；技術風險包括系統失靈和系統漏洞兩種情況；人員風險包括操作失誤、違法行為(員工內部欺詐或內外勾結)、違反用工法、關鍵人員流失等情況。外部風險主要是指外部因素引起的操作風險。這些外部沖擊包括稅制和政治方面的變動、監管和社會環境的調整、競爭者的行為和特性的變化等。內部風險主要與內部控制效率或管理質量有關，而外部風險與外部欺詐、突發事件以及銀行經營環境的不利變化等有關。

操作風險也存在量化困難，新協議第一稿并未提出任何計量方法。在充分聽取各方意見后，巴賽爾新資本協議，對于操作風險的衡量大致有三種方法：基本指數法，指以銀行過去3年內的平均年總收入的一個固定比例來確定應對操作風險的必需資本量；標準法，把銀行的業務分為8個不同領域：公司金融，交易，零售銀行，商業銀行，支付結算，服務，資產管理和零售經紀，然后分別計算操作風險指數，再乘上某一固定比例得出所需資本量；高級測量方法，采用此法的銀行必須取得監管層的同意，由銀行內部操作風險測量系統用定性和定量的方法加以確定。高級測量方法的使用則需要一些特別的標準。如果銀行采用較高級的方法在沒有監管層同意前不得轉為較簡單的方法。在新巴塞爾資本協議的第二次征詢稿中，對高級計量法中內部衡量法、損失分布法有比較詳細的描述，但在最終只是在“資格條款”中對使用高級計量法計算操作風險資本的銀行提出了嚴格的定性和定量的要求，并要求一定要得到監管當局的批準。目前國際上只有少數跨國大銀行在使用或開發該計算方法。

我國商業銀行操作風險管理的策略

政府應加強操作風險監管的力度，使其與最低資本要求相結合

為了使操作風險的控制更具實際意義，就需要進一步研究出金融機構具體的行為準則。中國銀行業監督管理委員會令(2004年第2號)公布的《商業銀行資本充足率管理辦法》中第一章總則中第五條明確規定“商業銀行資本應抵御信用風險和市場風險”。雖然暫時未將操作風險納入計算的范圍，在制度上減輕了商業銀行對操作風險的資本覆蓋壓力，但是也不可避免的放慢了商業銀行對操作風險的管理。建議對不同的商業銀行實行不同的操作風險要求。

探索操作風險控制與緩釋的方式

銀行在控制操作風險發生的同時，還可以采用各種方式控制和緩釋風險。包括避免、緩釋、保險和承擔四種方式。其中保險是目前國際活躍銀行使用最為普遍的操作風險緩釋方式，針對不同的操作風險會有不同的保險產品與之相對應。傳統保險產品中的銀行一攬子保險、錯誤與遺漏保險和經理與高級職員責任險等已經被實踐證明是比較成熟的保險產品，而且得到了廣泛的運用。20世紀90年代中期至今，又開發了諸多新的保險保障產品，諸如未授權交易保險、電子網絡技術風險的保險等。銀行操作風險保險承保范圍將進一步擴大，新的操作風險將不斷被納入保險的范疇，保險將作為銀行操作風險管理的經常性工具。目前國際上除了保險以外，還有互惠資保險基金、證券化、優先風險計劃也可作為操作風險保險的替代品。

完善銀行操作風險管理組織架構

根據風險管理基本流程與組織設計原則，我國商業銀行操作風險管理應采用分權化職能型的組織結構，在總分行制的基礎上(以“總行一分行一支行”型結構的銀行為例)，總行應以操作風險戰略決策的制定和管理為主，同時負責對操作風險的總體控制?？傂泄芾聿僮黠L險的組織機構應包括：董事會、高級管理層、內控制度管理委員會、稽核總局、操作風險的計量分析與評估部門、科技信息部門、教育培訓部門、內部授權管理部門、法律事務部門以及所有業務部門，其中稽核總局直接向董事會負責。分行的機構與總行基本一致，但不包括董事會，分行設立稽核分局，并直接向稽核總局負責。支行主要從操作層面控制操作風險，因此支行只設立業務部門，執行總行和分行所制訂的制度和政策，支行不設稽核部門，只接受稽核總局或分局的檢查。

由于將操作風險納入到組織文化中成為風險管理的一個重要部分，培養操作風險文化對于操作風險管理也是極其重要的。依靠教育培訓部門對銀行所有業務人員加強培訓，提高操作人員的業務能力、法律意識、制度觀念和道德水準，降低一切因操作人員業務技能低、管理人員管理水平差或員工對政策、制度、法律不了解等原因所造成的操作風險。

積極開展操作風險的模型化研究

雖然目前國外對操作風險管理也還處于發展階段，但是通過量化方式衡量操作風險則是大勢所趨。國內銀行操作風險的模型化發展基本處于零階段，這就造成操作風險的管理始終停留在內部審計和主觀判斷的低層次上。把操作風險量化研究與控制框架結合起來才能為操作風險管理提供科學的依據，這是國際活躍銀行管理操作風險的趨勢，也是我國商業銀行的最終選擇。量化操作風險的首要工作就是要建立操作損失數據庫，因此監管機構和商業銀行自身都要按巴塞爾委員會的操作風險矩陣立即著手建立損失數據庫，積累損失資料。建立成功的損失數據庫從而為精確度量操作風險建立基礎。

參考文獻：

操作風險管理范文3

關鍵詞：商業銀行 風險管理操作風險信息科技風險

中圖分類號：F830.33 文獻標識碼：A 文章編號：1006-1770(2010)09-032-05

一、引言

隨著信息技術與現代商業銀行業務的深度融合，銀行對信息技術和信息系統的依賴日益增強。信息科技已成為商業銀行日常運營的操作平臺、管理決策的重要支持、以及業務創新的基礎工具。同時，與之相關的信息科技風險也滲透到了銀行經營和決策的各個方面，信息科技風險管理不僅維系著商業銀行的持續安全運營，而且也成為銀行價值創造的重要支柱，因而信息科技風險成為現代商業銀行風險管理不可或缺的重要內容。

商業銀行傳統的信息安全管理，更多是從信息技術開發和管理的本身出發，建立相應的技術標準而進行的，這些標準適用于信息技術部門內部的信息安全管理，也是信息科技風險管理的重要基礎。但信息安全管理的本質是風險管理，現代商業銀行構建全面風險管理體系，也需要借助操作風險管理框架和工具對信息科技風險進行有效管理。

我國主要商業銀行正在積極實施《巴塞爾新資本協議》，這需要對包括操作風險在內的三大風險建立全面風險管理體系，而信息科技風險作為操作風險的重要表現形式之一，也成為銀行風險管理的一個新的焦點。因此，本文試圖在操作風險管理視角下探討信息科技風險的識別、計量、監測和控制等流程和方法，以提高商業銀行對信息科技的應用水平和對信息科技風險的管理效率，增強銀行全面風險管理能力。

二、信息科技風險與操作風險管理框架

商業銀行信息科技風險，是指信息科技在商業銀行運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。信息科技風險管理的目標是通過建立有效的機制，實現對商業銀行信息科技風險的識別、計量、監測和控制，促進商業銀行安全、持續、穩健運行，推動業務創新，提高信息技術應用水平，增強核心競爭力和可持續發展能力。

操作風險是《巴塞爾新資本協議》在信用風險和市場風險之外，所強調的商業銀行面臨的另一種重要風險類型，是指“由不完善或者有問題的內部程序、人員及系統或外部事件所造成損失的風險（表1）。”策略風險和聲譽風險不包含在此定義中。我國銀監會也基本沿用了這一定義。

可見操作風險這一定義的內涵包括由信息科技系統所產生的信息科技風險。因而商業銀行在落實《巴塞爾新資本協議》、實施全面風險管理的過程中，需將信息科技風險作為操作風險的重要內容統一進行管理；對信息科技風險的管理，可以借用操作風險的管理框架和工具。

從風險管理的流程來看，一個完整的操作風險管理（Operational Risk Management，ORM）框架首先要確定執行和負責操作風險管理的組織機構，然后依據操作風險識別、風險計量、風險監測和風險控制的流程進行，形成一個循環往復、不斷提升的風險管理過程。這一過程可用如下的操作風險管理“轉輪”來表示（圖1）。這一框架能提供一個對操作風險管理的完整流程，并允許銀行在事先管理操作風險，而不論風險是否存在于業務過程、人員、信息科技系統或是外部事件中。

操作風險管理框架中的每一階段都有不同的任務，理論界和實務界也都分別提出相應的工具和方法。下文嘗試將操作風險的管理框架應用于商業銀行信息科技風險管理，從而使信息科技風險管理成為銀行全面風險管理的有機組成部分。

三、ORM框架下的信息科技風險管理

（一）信息科技風險管理的組織建設――信息科技治理

根據銀監會的要求，IT治理的目標是在良好的公司治理的基礎上，形成分工合理、職責明確、相互制衡、報告關系清晰的信息科技治理組織結構。從銀行內部來看，IT治理是公司治理的重要組成部分，包括與信息科技相關的領導關系、組織結構和工作流程等，其目的是保障信息科技與業務發展戰略目標相一致。

信息科技治理是良好信息科技風險管理的基石，商業銀行需要在公司治理基礎上建立自上而下的信息科技治理結構。具體地，商業銀行的董事會、高管層要對本行信息科技風險最終負責；董事會下的風險管理委員會可專設信息科技風險管理分委員會，由高級管理層、信息科技部門和主要業務部門代表組成；設立首席信息官（CIO），負責信息科技相關的重大決策，向上直接向行長和董事會報告信息科技運行和管理情況，向下統一領導信息科技板塊各個部門，布置信息科技風險管理措施的實施；同時，風險管理部、尤其是操作風險管理部，也應把信息科技風險作為操作風險管理的一個特殊而重要的類型進行統一管理。此外，內部審計部門負責對信息科技風險管理的合規性和有效性進行審核（圖2）。

在這樣的信息科技治理結構之上，商業銀行可將信息科技風險納入總體風險管理框架，針對信息科技風險分布廣泛、專業性強等特點，可以構建由信息科技業務經營部門、信息科技條線管理部門、風險管理部門和內部審計部門構成的“四道防線”，實現對信息科技風險的有效防范和管理。

（二）信息科技風險的識別方法

信息科技風險識別是指風險管理者通過一定的方法和手段，按照信息科技風險的來源范圍和表現形式，鑒別信息系統開發和運行過程中一切可能導致信息科技風險的因素和產生風險的環節點的過程。信息科技風險識別方法可借用操作風險的識別工具。

1．風險與控制自評估法

信息科技風險的風險與控制自評估法（RCSA），是指銀行IT風險管理部門對本行信息系統開發、信息數據管理、系統運行與維護等IT條線業務進行流程分析，識別并評估其中隱含的風險點，并對業務流程現有的控制措施的合理性和有效性進行評價的過程。

RCSA從梳理IT條線的主流程及其包含的子流程入手，針對這些流程設計RCSA問卷。這一問卷包含了每一流程步驟涉及的風險類型、相應的控制類型等內容，需要評分人對現有的控制設計和有效性進行評估，對風險導致的固有風險暴露、以及采取控制措施之后的剩余風險進行評分。最后要根據RCSA的結果決定是否采取對特定風險的控制行動。

2．風險地圖法

風險地圖（Risk Mapping）能夠顯示特定風險事件的風險暴露分布狀況，將風險暴露與銀行或業務部門的風險容忍度連接起來，根據特定風險在風險地圖中的落點可決定對風險是否采取適當的控制措施。

風險地圖是一個嚴重性-可能性矩陣。根據特定風險可能導致損失的嚴重程度及損失發生的可能性，可以共同確定風險暴露及其在風險地圖的落點。風險地圖不同區域所代表了不同風險容忍度，風險的不同落點有不同的涵義（圖3）。

A.綠色區域：表示風險處于安全區域，不需采取控制措施降低風險暴露。

B．黃色區域：表示風險在加強監控的區域，應對風險進行關注和加強監控，但還不需采取具體控制措施。

C．橙色區域：表示風險在警戒范圍內，風險管理部門應立即采取控制措施，將風險暴露降低到安全區域之內。

D．紅色區域：表示風險已不可容忍，除了應立即采取措施降低風險暴露至安全范圍內，還應該對風險暴露過高的原因進行追溯和問責。

需要說明的是，不同銀行、不同業務條線的風險容忍度不同，因而風險地圖的具體風險輪廓各異。即使同樣的風險暴露在不同部門的風險地圖上所處的區域可能都不一樣，嚴重程度也不一樣。對具體的信息科技風險管理者而言，要根據本行信息科技業務特點和自己的風險偏好，確定以上四個區域的臨界值。

3．關鍵風險指標（KRI）

KRI是可用于表示商業銀行信息科技風險狀況的定量指標。通過指標的定期監控，可以對信息科技風險變化有代表性的某些方面進行跟蹤和預警，并根據指標所處的區域決定是否采取控制措施。

關鍵風險指標應能代表信息科技領域最主要的風險指標，容易度量并能反映信息科技風險的暴露水平或者控制狀態。商業銀行首先需要明確各項與信息科技相關的關鍵風險指標，對每一指標設定相應門檻值。銀行通過對所有KRI的動態跟蹤，在超過門檻值時采取必要的控制措施，從而及時降低風險暴露程度，使基于KRI的風險控制行動能防止重大損失事件的發生。

與信息科技風險相關的KRI可根據信息科技業務的風險表現和分布特點而設定，具體指標可能包括：系統故障頻率、系統中斷次數、系統中斷持續時間、系統交易失敗比例、IT人員離職率、IT風險事件總數等。

4．損失數據收集（LDC）

首先要根據信息科技風險的分布特點，確定損失數據的收集范圍、起點金額以及統一的損失數據內容（具體表現為損失數據庫的字段格式）。

關于收集范圍，巴塞爾新資本協議對操作風險的損失事件形態分為7個類型，其中與信息科技風險損失事件有關的整理如表2。銀監會《商業銀行操作風險管理指引》中規定應收集并報告的重大操作風險事件中，就包括“造成涉及兩個或以上省（自治區、直轄市）范圍內中斷業務3小時以上，在涉及一個省（自治區、直轄市）范圍內中斷業務6小時以上”的系統業務中斷事件等等。

損失起點金額要根據IT風險損失的分布特征和銀行的風險容忍度而定。而損失數據內容則包括損失事件產生原因、發生時間、所在部門、損失金額、控制措施及有效性等。損失數據要按統一字段格式及時錄入操作損失數據庫。巴塞爾新資本要求采用高級計量法（AMA）的銀行需要至少三年的歷史損失數據積累。

（三）信息科技風險度量方法

操作風險度量方法包括基本指標法（BIA），標準法（SA），以及高級度量法（AMA），后者包括內部度量法、損失分布法和極值法等。目前我國商業銀行對操作風險計量在實踐中采用標準法。

但標準法設定的8個業務線，并未將信息科技業務條線專門列出，因而不能充分體現對信息科技風險的資本要求。事實上，信息科技風險不僅存在于商業銀行信息科技業務條線，同時也廣泛分布于其他業務條線之中。因而，在標準法的基礎上，我們提出將信息科技風險按照所存在的業務部門分為兩部分，分別進行風險計量和資本計提。

第一部分是存在于8大業務線內部的信息科技風險，在根據標準法對8大業務類型的操作風險計量時，已經包含了其中涉及到信息系統操作、運行等相關的信息科技風險。第二部分是信息科技條線的業務平臺上涉及到的信息科技風險，主要包括信息系統開發、信息系統運行維護、數據中心建設和管理、軟件外包、業務連續性經營等方面的風險。

具體計量時，第一部分已經涵蓋在各個業務線的操作風險中；第二部分則由于信息科技業務并不直接產生收入盈利，可根據前三年信息科技投入的平均值，按其一定比例計算信息科技風險的資本要求。

其中Ii表示此前第i年信息科技投入的金額，βIT表示根據信息科技業務風險特征所確定的資本計提比例，KIT表示信息科技風險的資本要求，與其他業務的資本要求相加得到全行總的操作風險資本要求。

（四）信息科技風險監測與報告

風險管理是一個持續提升的過程，因而信息科技風險也需要定期持續的監測，以掌握風險發展的動態。監測一方面可以結合信息安全管理和內控措施，發現信息科技業務中存在的風險點及嚴重程度；另一方面也可以通過對之前設定的KRI的定期檢查，判斷風險是否在可容忍的范圍之內。

對風險監測的結果和風險控制的現狀，需要定期撰寫風險報告，并逐級向上級風險管理部門匯總，最后由總行風險管理部向高管層和董事會定期提交風險報告。如總行操作風險部可以逐月匯總來自信息安全管理部和所有分行有關操作風險報告，其中包含信息科技風險的相關內容，然后逐季向高管層和董事會提交全行的風險報告。當遇到重大信息科技風險事件時，應隨時上交風險報告。

風險報告是支持全面風險管理決策的重要依據，信息科技風險報告內容應包含在操作風險報告之中，其內容應涵蓋報告期內：面臨的或潛在的信息科技風險類型，已發生的信息科技風險事件，風險事件原因和過程，風險導致的損失，風險控制/緩釋措施及其有效性，對風險事件的總結等。

（五）信息科技風險控制措施

由于信息科技風險自身的技術特點，對其有效控制的基礎是在信息科技部門的開發、服務、運營等具體業務流程中實施先進的信息安全管理標準，如ISO20000 IT服務管理國際標準、ISO27001信息安全管理制度標準等。從信息科技風險整體的控制方面，可以實施以下幾項措施。

1．完善內部控制機制。為實現信息科技風險的有效控制，商業銀行需要建立并完善與信息科技風險相關業務的內部控制機制，確定信息科技相關業務和信息系統應用中不同職位的人員在信息科技風險管理中的分工和責任。這包括不同系統在物理上和技術上的隔離、規范業務操作流程、確定并執行嚴格的權限范圍、建立業務流程之間相互平衡的制約機制等。

2．信息系統審計（IS audit）。指收集并評價證據，以判斷一個信息系統能否有效做到保護資產、維護數據完整、完成組織目標，同時最經濟地使用資源的過程。商業銀行內部或外部的信息系統審計部門，可通過一般控制和應用控制等審計方法對全行范圍內的信息系統生命周期內的資產保護、數據完整、資源經濟有效利用以及完成組織目標的情況進行綜合評價。從而總體把握商業銀行信息系統的風險狀況，并向商業銀行風險管理部門和信息科技部門提出咨詢意見。

3．業務連續性管理（BCM）。BCM的目的是通過有效的管理，使在各種意外情況發生時，銀行信息系統和相關業務都能始終不間斷運營；或者退一步，BCM使意外沖擊對信息系統正常運行或業務連續經營的影響降至最小。影響信息科技基礎設施（如銀行的數據中心或業務處理中心）連續運營的主要因素有，黑客攻擊、電腦病毒、軟件錯誤、人為失誤、硬件故障、自然災難等。

有效的BCM是針對以上影響因素嚴重程度制訂的一整套管理方法。如首先是要建立信息系統應急機制和緊急變更預案，從制度上保證出現業務中斷時的行動路線。其次加強重要數據的災難備份。目前我國大部分大中型商業銀行都已經成立了災備中心，進行核心數據的同城鏡像和異地災備。此外還需要對業務處理系統進行切換演練，通過定期進行切換演練，對可能面對的不同沖擊進行情景分析和壓力測試，降低突發事件威脅，提高應急處理能力。

4．通過保險和外包來緩釋和轉移風險。由于發生概率較低但損失程度較大的信息科技風險是難以預測、量化及分配資本的，因此對信息科技風險的緩釋和轉移，可大大降低銀行相關風險暴露程度。

使用保險作為操作風險的重要緩釋工具有很大的必要性。商業銀行與保險公司可以根據主要信息科技風險的損失分布特征，共同開發適當的保險產品以此對商業銀行面臨的信息科技風險進行緩釋。同時軟件開發等的外包，即可利用外部專業資源，又可轉移商業銀行自身承擔的失敗風險。但也需注意要通過簽署權責明確的事前協議，來規避外包過程中的潛在風險。

綜上，信息科技風險管理可利用操作風險管理的框架，但信息科技風險的組織結構、識別、計量、報告和控制等都有其具體的方法和工具。這一框架可以表示為如下圖4，其中左半部分表示了操作風險管理的框架，右邊虛線內是信息科技風險管理的具體內容。

四、結論和建議

本文在操作風險視角下研究了信息科技風險的管理流程和具體措施。研究發現，首先，商業銀行的信息科技風險是操作風險的重要表現形式之一，因而有必要利用操作風險管理框架對其進行管理。其次，操作風險管理的流程和工具，可為信息科技風險的識別、計量、監測和控制提供規范化的參考依據。另外，值得注意的是，信息科技風險有其具體的表現形式和技術特點，對信息科技風險的評估、監測和控制等具體措施等有明顯的技術特點，因而信息技術部門內部的信息安全管理是信息科技風險管理必不可少的重要基礎。

研究建議，商業銀行應在信息技術部門內部的信息安全管理的基礎上，通過在信息技術條線推行操作風險管理，利用操作風險的規范流程和科學方法對信息科技風險進行有效管理。這不僅有利于落實《新巴塞爾資本協議》的監管要求，也有助于提升我國商業銀行全面風險管理體系的建設水平。

注：

本文得到中國博士后科學基金第四十七批面上資助，項目名稱《商業銀行信息科技風險管理研究――基于操作風險管理框架》（資助編號20100470108）。特此感謝，當然文責自負。

操作風險管理范文4

關鍵詞：銀行業務；操作風險；策略分析

中圖分類號：F830.33 文獻標識碼：A 文章編號：1001-828X（2013）11-0-01

一、我國商業銀行操作風險管理的發展分析

2004年巴塞爾新資本協議后，全球銀行業對操作風險的認識提升到一個新的層次。受國際監管理念的影響，同時受金融機構案件頻發的警醒，近年來，我國監管機構和商業銀行加大了操作風險管理力度。2005年銀監會出臺了防范操作風險的“十三條”規定，2007年5月，頒布了《商業銀行操作風險管理指引》，并指出，操作風險是“由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險，包括法律風險，但不包括策略風險和聲譽風險”，2008年9月又頒布了《商業銀行操作風險監管資本計量指引》，指出商業銀行選擇標準法、替代標準法和高級計量法之一來計量操作風險的監管資本，2012年了《商業銀行資本管理辦法（試行）》，對新資本協議提出的操作風險組織架構、政策、工具、流程和報告路線方面的監管要求做出了全面承接與細化，并要求國內銀行業在2018年前達標。至此，在中國銀行業，操作風險管理被作為主要風險管理職能納入了全面風險管理體系。

二、我國商業銀行操作風險成因分析

（一）對操作風險管理的認識存在主觀偏差

一是認為操作性風險是操作部門或操作崗位員工才會產生的業務風險，對操作風險的普遍性、危害性和長期性缺乏足夠的認識，同時缺乏對操作風險的有效認識和整體把握。二是認為操作風險管理主要是管理層的任務，與自己的切身利益關系不大，導致操作風險管理的執行力度受到影響。三是管理層面還存在操作風險管理理念和認識深度參差不齊的現象，導致未能有效實施操作風險管理的規劃。

（二）操作風險管理工具的實際應用有待加強

目前，我國商業銀行的操作風險管理還處于初期階段，管理基礎比較薄弱。在風險管理實際執行中，對風險管理工具的認知和應用還存在報送數據、報告之類的初級操作，且報告的風險分析質量不高，數據錯漏現象時有發生。另外，專業風險管理人才普遍欠缺，不能熟練運用操作風險三大工具實現風險識別、評估、監控和預警處理的全流程管理，使管理層不能全面深入了解所面臨的操作風險，不能有效根據自身的承受能力和發展策略采取針對性的應對措施。

（三）操作風險監測分析不到位

目前，操作風險管理對事前的防范和事中的控制措施關注度不夠，主要是對已發生或已存在的風險采取事后的管理處罰措施并提出相關的改進意見，管理部門通常將工作重點集中在事件后的突擊檢查、查找問題、整改工作和處理責任人等。操作不按流程、審核不到位、隨意簡化程序等問題依舊屢查屢犯，不能從根源上有效控制和防范操作風險。另外，風險預警體系不夠健全，缺乏事前全面、系統的評價機制，不能有效的對風險損失事件進行預測和控制。

（四）基層操作風險相對突出

基層機構數量眾多，管理鏈條過長，監管相對較弱，是違規操作發生的原因之一。根據監管部門的案情通報，大案要案及違規事件主要大部分都集中在銀行的基層機構，反映出銀行對基層機構的控制及基層機構自身的操作風險管理能力相對較弱，制度執行力不強，風險最為突出，基層營業網點操作風險主要表現在違規操作屢查屢犯。

三、我國商業銀行操作風險管理的對策分析

（一）培育操作風險管理文化

管理者應充分了解本行操作風險現狀，營造全員共同參與的操作風險管理環境，確立全面風險管理理念，從經營理念、管理制度、行為規范等方面形成內部積極和諧的風險管理文化氛圍。組織多形式、分層次的操作風險管理培訓，培訓課程應涵蓋操作風險管理實務、風險資本計量、操作風險管理師資培訓等，保證各級員工獲得足夠的操作風險管理知識和技能。

（二）完善操作風險管理激勵約束機制

改善和強化績效考核和約束機制，加強對監管政策及要求的學習與傳達。由于基層機構內控水平較為薄弱，操作風險管理應把基層機構的內控執行效果作為評價、驗證操作風險管理的重要標準。不僅要加強對基層機構操作風險的及時監控，還應將風險因素的考核納入網點負責人績效考核范疇，并加大操作風險的考核權重，提高內控管理工作效果考核分值，明確獎懲標準。通過考核促進基層行重視操作風險管理，從而激發全體員工積極參與操作風險管理。

（三）加強內控管理與操作風險管理一體化建設

良好的內部控制建設，可有效防范起因于內部管理流程、人員以及系統的操作風險。實際工作中，對操作風險發揮主要控制作用的是內部控制體系。內控管理和操作風險管理工作一體化管理思路，要從組織與職責、體系與流程、管理工具和信息系統等方面將內控管理與操作風險管理兩項工作整合起來，避免內控與操作風險管理中的重復工作，節約時間成本與人力資源。同時，借鑒操作風險的監控指標、風險容忍度等工具，使內控管理決策更加科學，成本效益比更趨合理。

（四）完善風險評估與監測體系，強化事前預警監測

建立操作風險監控分析平臺，實現對異常交易的篩查、核查和驗證，對交易、行為、實物進行實時監控。在日常管理中，應充分考慮IT資源成本優先實現對高風險業務的監控，并及時根據監控情況及業務發展實際，在現有的參數化預警模型基礎上，進一步完善預警模型及監測體系，滿足完善監控平臺用戶需求，加強對操作風險特性的識別，著力提升風險分析能力，識別和防控重大操作風險，促進業務流程優化和系統完善，完善的操作風險識別、計量、監測和控制程序。

參考文獻：

[1]楊天玲.銀行操作風險成因及對策研究來源[J].金融與保險，2008（06）.

[2]許文，徐明圣.風險映射與商業銀行操作風險控制[J].銀行家，2008（07）.

操作風險管理范文5

關鍵詞：操作風險；商業銀行；風險管理；應對策略

根據《巴塞爾新資本協議》，操作風險可以分為由人員、系統、流程和外部事件所引發的四類風險，并由此分為七種表現形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷和系統失靈，交割及流程管理。本文通過運用文獻調查、實地觀察和訪談等研究方法對商業銀行操作風險管理問題進行了研究并將文章分成目前我國商業銀行操作風險管理體系中所存在的問題以及加強操作風險管理的對策建議兩部分。第一部分描述國內銀行操作風險管理的現狀；第二部分筆者通過對商業銀行的實地采訪調研提出了當前商業銀行操作風險管理中存在的問題比如管理人員思想認識存在偏差、信息技術存在缺陷等；第三部分就上述現狀和問題提出了加強操作風險管理的對策方法包括不斷完善操作風險管理體系、不斷增強法律意識、加強對操作風險的前瞻性研究與風險評估工作等。

一、商業銀行操作風險管理問題的現狀

隨著我國對商業銀行改革的不斷深化，2002年9月，中國人民銀行并開始實施《商業銀行內部控制指引》，對我國銀行建立操作風險管理和控制框架提出了要求，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控，這就使得內部控制覆蓋到銀行的全部經營管理活動。與此同時，國內學術界和實踐界也開始較多地關注操作風險的研究，出現了一些介紹性文獻和相關文章。2005年，中國銀行業似乎一下進入“多事之秋”，各種操作風險大案、要案頻發且不斷升級。年初中國銀行黑龍江河松街支行行長高山卷款10億元潛逃案；2月22日，建設銀行吉林分行3.2億元金融詐騙案又浮出水面；3月24日，銀監會又查出農行包頭分行重大違法經營案件，涉案金額1.15億元；4月2日中國銀行北京分行6.4億爛尾樓騙貸大案曝光。此類案件被人稱之為“細節中的魔鬼”，其實正是巴塞爾新資本協議謂之的“操作風險”。可以看出，國內銀行業現在面臨逐步出現的操作風險，情況嚴峻到讓人擔心。2005年3月7日，中國銀監會針對銀行機構對操作風險識別與控制能力不適應業務發展的突出問題，了《關于加大防范操作風險工作力度的通知》，首次將操作風險與信用風險并列為銀行面臨的三大風險?！锻ㄖ分赋?，一些機構由于相關制度不健全，或者對制度執行缺乏有效監督，對不執行制度規定者查處不力，風險管理和內部控制薄弱，導致大案、要案屢有發生。要求銀行機構加大力度，采取切實措施，有效防范和控制操作風險。《通知》既是商業銀行防范操作風險的指引性文件，也是審慎監管要求。主要針對當前商業銀行操作風險中存在的突出問題，而不是操作風險控制的一般性指引，并未覆蓋有關操作風險的全部內容。由此可見，風險管理措施的重視度及必要性已經廣泛的被業界所認識。2007年5月為加強商業銀行的操作風險管理，推動商業銀行進一步完善公司治理結構，提升風險管理能力，銀監會制定并了《商業銀行操作風險管理指引》。

二、目前存在于我國商業銀行操作風險管理體系中的問題

整體來說，我國商業銀行已經建立起了一個較為完整的操作風險管理框架和體系，有著嚴格的制度準則，對操作風險的認識和重視程度也在逐漸加深，但在調查過程中我們也發現了一些商業銀行在管理工作中存在的問題：

（一）管理人員思想認識存在偏差

中層管理人員對操作風險還沒有足夠的重視，大多領導干部都缺少風險及內部掌控的意識，可見各層領導對于業務的發展以及相關的管理沒有過多認知，僅僅致力于當前對于營銷的業績要求以及其公司自身的各個目標規劃，而忽略了對內部操作的規章制度管理的執行力，從而讓各種規章制度不能有效的開展與執行，導致很多問題屢屢出現。

（二）信息技術存在缺陷

當前，各項業務的開展均以計算機網絡為載體并通過專業管理系統來實現，但由于系統存在著運行不穩定、安全缺陷、系統升級、系統日常維護等風險隱患，將不同程度的引發操作風險。雖然部分銀行在技術管理方面已經較為成熟，如兩套備份系統，兩套發電設備以及及時有效的報警反饋系統，但仍然有部分銀行的技術條件簡陋，基本上靠人力支持，效率低下。

三、加強操作風險管理的對策建議

操作風險的有效管理與經營發展密不可分，貫穿于銀行經營管理活動的全過程。未來銀行業的發展，其關鍵之一就是提高風險的管理水平，操作風險更是重中之重，要做好這份工作，就必須去認識、研究、制定措施并付諸實施。經過認真的學習研究之后，對商業銀行操作風險管理方面提出了一些自己的建議：

（一）不斷完善操作風險管理體系

在明確細化各業務職能部門操作風險管理職責的基礎上，努力提高業務管理部門的操作自律意識，建立操嚴密的監控防線。二是完善優化監督制約機制。做到既分工明確，又相互制約和監督，內控合規部作為操作風險的牽頭部門，通過隨時調看各業務管理部門的業務管理系統，對各專業操作風險管理情況進行再監督，督促各部門認真履行其管理職責。三是夯實操作風險管理基礎。將操作風險管理滲透到業務的事前、事中、事后等各個環節，根據基層營業機構的特點，制訂具體、簡明、科學、有效的基層營業機構操作風險管理辦法，將支行甚至營業網點均納入到操作風險管理的組織框架之中。

（二）不斷增強法律意識

首先要嚴格按照法律法規和各項規章制度辦事，構建經營管理過程的法律風險控制機制，從源頭上杜絕或減少各類被訴案件的發生。二是針對我部訴訟案件多、金額大的實際情況，要強化案件管理，力爭數量和涉案金額有明顯下降，同時防止發生新的訴訟案件。三是加大對新型法律風險的防范力度。目前，一些新型的操作風險，如泄密、代售基金的誤導等涉及負債、中間業務的案件正呈不斷上升趨勢，這類案件與傳統的資產案件相比，銀行從原告走向了被告，從贏多輸少變成輸多贏少，因此，要高度重視此類風險給我部帶來的危害，采取有效措施切實加以防范。

（三）加強人才隊伍和激勵機制建設

一是從員工隊伍結構上看，在操作風險管理方面有實際經驗的員工及解決方案比較缺失，因此還應該根據內部人員現況做好相關的培訓，通過培訓，為加強操作風險管理工作提供人才保證。二是從激勵機制方面講，目前，雖然已經建立了完整的操作風險管理體系，但由于部分管理人員不能動態地介入整個管理過程，體系的運作效果大打折扣。為此，要加快建立和完善激勵約束機制，為防范操作風險提供支持和保障。

（四）以人為本，培育有效的內控文化

內控文化首先是一種氛圍，不管是管理者還是員工均可以通過自身的言行來營造這種氛圍，使所有人都認識到內控的重要性，使所有人都了解自己在內控中的地位和職責，并全心全意認真履行。其次，內控文化是一種道德評價，通過思想道德教育，形成一種道德評價標準，形成一個健康的管理理念，促使員工恪守誠信原則并高效誠實地工作，推動經營管理良性發展。（作者單位：貴州財經大學金融學院）

參考文獻

[1]王吉恒，王春峰.基于收入模型的商業銀行操作風險量化研究[J].商業研究，2010（4）.

[2]宋懿.趙琳.國有商業銀行操作風險成因及對策分析[J].齊魯珠壇，2010.（3）.

[3]中國注冊會計師協會.公司戰略與風險管理[M].北京： 經濟科學出版社，2010.

[4]宋懿，趙琳.國有商業銀行操作風險成因及對策分析[J].齊魯珠壇，2010，（3）

操作風險管理范文6

[摘要]操作風險和信用風險、市場風險一起被巴塞爾協議界定為金融機構面臨的三大主要風險。本文從行為科學的角度對商業銀行員工操作風險進行了分析，并相應地提出了改善員工操作風險管理的建議。

[關鍵詞]行為科學員工操作風險風險管理

一、銀行操作風險概述

操作風險是指在金融機構內由于工作人員的行為錯誤、不完善的內部控制、系統錯誤,以及不可控制的事件所引起的收入或者現金流的波動。操作風險可以分內部操作風險和外部操作風險。內部操作風險分為員工風險、流程風險和系統風險。員工風險又分為操作失誤、員工內部欺詐和內外勾結、越權行為、違反用工法、關鍵人員流失。本文所研究的操作風險指的是員工操作風險。員工操作風險是我國商業銀行面臨的主要風險之一，其在商業銀行風險中的比重遠大于國際同行的水平。近幾年我國的商業銀行員工操作損失頻發，已經引起了我國金融界高度重視。因此，員工操作風險管理的研究在我國有著重要的現實意義。

二、基于行為科學的商業銀行員工操作風險管理分析

1.組織價值觀在商業銀行員工操作風險管理中的應用

現代行為科學理論認為組織價值觀是規范和管理人員行為的核心。根據行為科學理論，人的一切行為都出自于人的心理活動，即人的動機、態度，而動機、態度又受制于人的需求和環境的刺激這兩大因素。環境是一種客觀事物，人無法選擇，而需求則是主觀的東西。因此為了控制人的行為，就要對人的需求進行調節。由于價值觀對人的需求具有巨大的作用，因此就可以成為行為的控制器，也自然成為了員工操作風險管理的核心內容。所以要對員工行為進行有效的約束，使得員工按照銀行的規章制度進行規范的業務操作，使得員工時刻保持以銀行利益最大化的自覺性，就必須從員工的職業觀、價值觀著手，努力營造全體員工團結一致、共創銀行業績的氛圍。同時，對員工操作風險的管理不是通過強迫命令、硬性服從來統一員工的行為，而是用柔性化的手段對人的心理進行改造。通過樹立正確的價值觀，使它內化為員工的意識、觀念、態度和習慣，自覺地將自己的行為與組織的目標保持一致，使員工有歸屬感和價值認同感，進而使得銀行員工始終按照銀行的規則和程序來操作，減少操作失誤。這還可以減少監督成本，提高銀行業績。

2.行為激勵功能在商業銀行員工操作風險管理的作用

由誘因觸發動機，再由動機到達目標的過程就稱為激勵過程。根據行為科學理論，銀行員工風險的激勵功能可以從以下方面解釋。從“目標理論”看，目標是引發人的動機誘因，是一種極其有效的激勵因素，缺乏目標激勵的行為將是低效率的。應該將員工的理想追求與銀行的目標結合起來，使雙方為了共同的目標奮斗。這種共同目標的形成不能只是對員工進行價值觀培養，更重要的是要建立一整套的規章制度，在制度中實現二者目標的統一。在銀行內部設置完善的獎懲制度，使員工受到激勵，這樣可以使員工盡量減少操作失誤，從根本上降低員工操作風險。同時銀行良好的激勵機制，使得員工增加自我意識，使得員工更加認真工作以爭取獎勵，盡量減少操作失誤以避免懲罰，透明的獎懲制度還可以減少關鍵員工的流失風險。

三、從行為科學的角度對加強商業銀行員工操作風險管理的研究

根據行為科學理論，可以從價值觀和激勵功能角度來加強員工操作風險管理。具體可以從以下幾個方面來加強員工操作風險的管理。

1.在銀行內構建全體員工與銀行共同發展的價值觀。行為科學告訴我們，共同的價值觀能很好地團結全體員工為銀行的利潤和聲譽共同努力。首先，要構建商業銀行內部的企業文化，形成一種為抑制操作風險共同努力的氛圍。其次，要在平時的工作中加強團隊建設，員工之間形成一種分工協作的關系。再次，要把這種共同的價值觀體現在銀行的規章制度中。這種共同價值觀會增加員工的責任感，降低操作風險。

2.完善銀行風險管理規章制度。首先，銀行內部要建立一個全面的、系統的操作風險管理的規章制度，員工要按照此規章的要求有計劃、有步驟地進行金融業務操作。其次，對于一些難以規定、時效性較強的金融業務要有一個大致的應急方案。再次，要提高員工的業務素質，面對一些特殊情況能隨機應變，做出最合適的選擇。風險管理規章制度可以使員工進行金融業務時有據可依，降低操作風險。