中国银行操作风险管理3中国银行操作风险管理现状分析3.1中国银行操作风险管理存在的主要问题及原因3.1.1公司治理机制仍不完善目前，中国银行通过股份制改革已在内部建立健全了公司治理机制，建立“三会一层”(股东大会、董事会、监事会、高级管理层)，公司治理取得初步成效，但仍有部分问题尚未完全解决:3.1.1.1存在银行公司治理中的“内部人”控制问题公司治理理论中的“内部人”控制，是指经理班子通过对公司经营管理权的控制，追求自身利益而损害外部人利益现象。

现在我们要分析的是，在中国银行公司治理中，作为“内部人”的总行高管层，“非职业经理人”身份和干部管理体制决定了他们的利益与委托人的利益是一致的，也决定了他们虽然控制着银行的经营管理权，但绝不会轻易利用权力去追求自身的利益而损害委托人利益。

但大量的事实证明，银行的不良资产的较大比重集中在一线，而不良贷款的形成并非源于银行的风险管理能力不足，而在于银行员工被利诱、拉拢和收买。

银行案件多集中在基层机构的事实，也似乎证明了“内部人”控制发生了“层级性位移”，同时，也说明大型银行公司治理中多层级“内部人”控制问题是严重的。

3.1.1.2监事会尚未充分发挥监督作用我国公司治理制度属于平行式二元模式(不同于的传统的二元模式?)，董事会与监事会均由股东大会产生，其法律地位平等，董事会只对股东大会负责无需对监事会负责，而监事会只有监督权并无决策权，更不能任免董事会成员，或否决董事会决策;另一方面，监事会成员都来自于股东和内部员工，而这些人在行政上受制于董事会或管理层，其独立性不可避免地受到多种因素的制约，因而其对董事会和管理层的监督职能难以真正实现。

3.1.1.3激励机制仍需进一步改进科学激励机制的基础在于建立公正、公开的绩效评价标准和程序。

中国银行还尚未建立有效地董事、监事绩效评价标准和程序。

董事会和监事会尚未对其成员履行职责的情况进行评价，并依据评价结果对其进行奖励或处罚，从而难以对董事和监事起到激励和约束的作用。

董事会也未普遍建立书面的、制度化的对高级经营层成员绩效进行评价的标准和程序，仅对每年高级经营层确定的目标任务进行认定，对高级经营层年度奖金的确定和发放也主要以任务完成情况为主，缺乏系统的立足长远发展的考核。

3.1.2缺乏明确合理的操作风险容忍度所谓操作风险的容忍度，是指银行依据本行的风险偏好确定的可接受的操作风险敞口(暴露)。

目前，银行在操作风险管理的风险容忍度方面存在两个问题:3.1.2.1容忍度尚不明确近年来，中国银行为了控制操作风险，普遍加强了操作风险管理、积极开展案件治理工作，但各银行的操作风险容忍度还不够明确，己确定了“适中”的风险偏好，但还未能依据此确定具体的风险容忍度，部分银行简单的把案件防控目标作为操作风险的容忍度。

按照《巴塞尔新资本协议》的要求，风险容忍度应由董事会确定，并在全行逐级分解落实，容忍度应当逐步量化。

容忍度不明晰的原因，一方面是操作风险的量化工作正在起步，损失数据收集正在开展或不能据以形成合理的风险管理标准，但主要原因是银行董事会对于此问题的重视和研究仍不够充分。

3.1.2.2容忍度过于严格实践中，中国银行各级机构普遍执行了从严控制操作风险的态度，其原因主要是由于全行没有明确的容忍度，各级管理者为了规避管理责任，防止责任追究，采取了以牺牲管理成本换取管理绩效的做法。

各级管理者从本位主义出发，不断增加控制手段，最终导致控制的重叠、冗余，加重了基层机构的管理负担，不仅影响到业务经营发展，甚至诱发新的操作风险。

此外，部分管理者忽视了操作风险管理只能为银行的经营发展提供合理保证而非绝对保证，操作风险管理不能防止类似“黑天额事件，，@的发生也不能防止日常的操作失误的产生，类似“911”的重大的灾难性的事件商业银行是难以有效控制的，业务差错率也不可能为零。

合理的操作风险容忍度，必须是银行在风险管理成本与收益平衡下的一种选择。

3.1.3制度流程的操作性、整合度不高3.1.3.1制度流程操作性不强，设计不合理国内银行普遍存在一个错误认识，认为制度流程越复杂、相互制约性越强越好。

因此，总行各个部门、机构从自己出发，每个环节层层加码，严格建章立制，看似制度很完备、风险以控制，但制度流程的可操作性差，经营效率难以提高，风险也难以得到有效控制。

事实上，流程越简单越易于操作，流程越短越便于管理，设计越合理越利于控制。

这样才能适应变化，确保效率和风险管理。

3.1.3.2制度流程缺乏整合在中国银行的制度流程存在的另一各主要问题就是“部门银行”的现象仍然存在。

由于部门林立，政出多门，一项业务往往有多个制度约束，并且制度间缺乏衔接，因此员工很容易在操作时顾此失彼。

3.1.4传统风险管理手段控制效果低下“屡查屡改屡犯”是银行操作风险管理中普遍面临的困境，也是个长期困扰检查者与被检查者的难题。

3.1.4.1稽核检查的质量不高稽核检查是银行传统的操作风险识别、监督手段，目前仍是商业银行风险控制的重要途径，中国银行建立了专门的稽核检查队伍，通过现场或非现场的方式对各级机构的操作风险情况进行不定期的排查，每年初各银行均会确定年度的检查计划，对于检查的机构、检查内容、覆盖率和频率也有相应的要求。

尽管检查的数量、频度教高，但由于检查不够深入、方法和手段落后，发现的问题主要是操作性的问题，发现的深层次问题不多，发现的风险不多，对以往检查发现问题的跟进不够，对于引发违规操作的深层次原因(如制度流程的设计与可操作性、lT系统功能、岗位制约机制、被检查机构的风险管理机制等)缺乏深入的分析，因此发现的问题属于表象，被检查机构整改的也是表象，因此，虽然投入了大量的人力物力，但操作风险状况并未因此得到根本改观。

3.1.4.2检查后的整改不到位目前，对中国银行而言，及时深入的改正问题、消除风险比通过检查发现问题更加重要和紧迫。

检查发现问题的目的和价值在于推动被检查机关及时改正，如果不能及时改正，所有的检查和发现都将是徒劳的。

过去，银行在各种检查上耗费了大量精力，但实际效果并不尽如人意，和重要的一点是整改工作的表面化、随意性和监控不到位。

整改工作中经常存在“头痛医头、脚痛医脚”的现象，甚至是仅就检查发现的个案进行改正，而未触及问题的根源;此外，整改的流程不规范也是导致整改效果不佳的原因，由于没有建立规范的整改流程，整改的计划、执行、时限、记录、监督、考核、报告等问题，难以保证整改工作的效果，难以形成纠偏和纠错的长效机制。

3.1.5IT系统风险不断增大IT系统的”钢性”控制和防范是管理操作风险的有效途径，但由于对系统过多依赖、信息数据高度集中，也给银行带来新的风险管理课题。

银行的业务交易量越来越大，一旦遇到IT系统故障，问题会被进一步放大。

银行的外部服务渠道(网上银行、手机银行、银企直联、POS等)呈几何级增长，内部应用系统数量和用户群也在不断扩大，银行的IT风险不断增加。

在满足银行改革与创新带来的新需求的同时，这些业务需求也会带来新的rr风险。

在银行业日新月异的竞争情况下，如何保证IT能力与市场变化同步，已成为银行着重考虑的问题。

lT风险己成为银行最大的风险之一。

3.1.6基层机构风险相对突出中国银行的业务运作大多数集中在基层机构，总部、中国银行苏州分行更偏重于行使管理职能，由于基层机构众多，管理链条过长，基层机构的监管相对最弱，违规操作发现也不够及时。

此外，由于培训不足等原因，基层员工的业务素质参差不齐，整体素质不高，风险观念淡薄，重视业务拓展，轻视业务的风险控制，有章不循现象时有发生，操作风险发生的可能性相对较大。

从己发生的许多案件看，许多制度在基层机构形同虚设，如查库制度、授权制度流于形式;金库管理制度、现金提取、现金调拨程序管理不严，导致工作人员利用职务之便截取库款、盗用现金;网点管理不到位、重要空白凭证管理失控，工作人员私自开户购买支票挪用银行资金等。

部分员工业务学习滞后，对制度流程理解不深、不透，导致了许多风险隐患。

基层机构人力资源匿乏的现象较为严重，难以有效执行强制休假制度和重要岗位的定期轮换制度。

因此，中国银行操作风险主要集中在基层分支机构。

3.2中国银行苏州分行操作风险管理现状分析3.2.1内部控制环境按照中国银行总行内控体系建设要求，中国银行苏州分行不断完善内控组织架构，2005年10月中国银行苏州分行成立了内控委员会，负责维护全行内部控制体系的总体运行;2007年建立了以职能管理、合规控制、内部稽核为主要内容的内控三道防线，按照规范化的要求稳步推进内控管理工作。

通过积极的探索和不懈的努力，中国银行苏州分行的内控环境总体良好，一道防线的自我管控能力有所提高，员工的合规意识明显提升，二道防线逐步规范各项管控工作，并建立了内控考核与问责机制，促进中国银行苏州分行整体绩效进步。

但中国银行苏州分行内控工作总体处于起步阶段，面对新的形势和要求，当前内部控制环境还存在较多不足，急需加以改善，以支持并推进其他控制要素的整体良性发展:1、内控委员会的决策作用有待发挥。

目前中国银行苏州分行内控委员会更多履行的是对经营活动过程中内控工作的了解以及侧重于具体问题的解决，对全行内部控制体系建设和规划、评估内部控制体系及制度的有效性，识别内部控制体系的不足和缺陷等方面尚显不足，不利于促进全行内控管理能力的提升和系统风险的防范。

2、内控三道防线的组织架构、职责与分工有待进一步理顺。

在业务架构与流程整合前中国银行苏州分行内部只有二道防线的组织架构，第三道防线的职能由省行稽核部履行。

中国银行苏州分行的二道防线由中国银行苏州分行法规部、各职能部门兼职内控合规员以及各支行兼职内控合规员组成，职责定位中法规部更多的承担了检查及案件防控职能，在体系运行中存在:一是法规部内控、操作风险的牵头管理职责不到位，更多的陷于具体的检查和防控工作中;二是二道防线其他部门及支行因人员问题等，对一道防线的检查、辅导和监督的职责履行存在不足，专业化能力有待提高;三是组织架构中牵头部门、职能部门及支行层面的内控职责分工不明晰，导致协调运转机制的不畅，未形成合力，存在控制重复与效率不高等问题。

3、内控考核和问责的科学性和合理性有待完善。

中国银行苏州分行在绩效考核中设置了“内部控制与合规经营”的考核维度，对加强内控管理起到了重要作用，但在考核体系中考核维度的设置、评价标准和评价手段还有较大局限，考核内容以“点”为主，缺乏系统性和全面性，尚未建立起科学、全面的内控评价体系，无法充分反映被考核机构内控管理的整体状况。

在问责管理中，问责标准还不统一，缺乏科学性和合理性，还未做到严格区分一般失误与故意违规的界限，保护员工发展业务和创新的积极性。

4、内控理念不统一，内控定位与目标有待清晰。