前9个月，在省联社和行党委以及上级纪委的坚强领导下，认真贯彻全省农合机构党风廉政建设工作会议精神，按照行党委的统一安排部署，以严肃党内政治生活为重点，压实管党治党责任，强化纪律监督，全面完成纪检监察各项目标任务，全行党风廉政建设和反腐败工作取得一定成效，现将党风廉政建设暨纪检监察工作开展情况总结如下。

一、工作开展情况

（一）抓责任落实，进一步强化党风廉政建设责任制。认真落实党风廉政建设主体责任，及时召开党风廉政建设年度工作会议，安排部署全年工作，研究制订《2020年党风廉政建设主体责任清单》；按照“一岗双责”要求，层层签定责任书，全行党员干部员工签订《廉政承诺书》等，形成一级抓一级、层层抓落实的工作格局；对全行中层管理人员及重要岗位人员进行集体廉政谈话，传导压力，强化全面从严治党意识；不断强化“三重一大”执行情况的监督；严格执行“领导干部个人重大事项报告制度”，促进领导干部的廉洁自律，全行党风廉政建设责任制得到有效贯彻落实。

（二）抓学习教育，进一步筑牢员工思想道德防线。组织全行党员干部深入学习党的十九届历次全会、十九届中央纪委历次全会精神和习总书记系列重要讲话精神，结合开展第三个纪律教育学习宣传月活动，系统学习了党纪法规，认真学习了中央、中央纪委、省纪委及金融系统发生的有关违纪案件的情况通报、违反中央“八项规定”精神的典型问题；对新提拔中层管理人员进行任前廉政考试，拧紧党员领导干部拒腐防变发条，按照上级工作部署，制定了《XX农商银行2020年清廉金融文化建设工作方案》，及时召开工作推进会，积极开展了清廉金融文化宣传月活动，举办演讲比赛，组织多次测试，巩固了学习教育成果，为全体员工牢记红线意识，坚定职业操守，坚守合规经营理念，不断提升清廉从业素养打下了坚实的基础。

（三）抓执纪问责，进一步强化监督职能作用。一是提高政治站位，强力推进出国（境）管理工作，对2019年以来全行员工因公、因私出国（境）进行全面摸底自查，坚决防止人员外逃和资金外流。二是紧紧围绕监督执纪问责，准确把握运用“四种形态”，加大了违规违纪问题的处罚力度。前9个月给予解除劳动合同1人次，行政警告处分2人次，通报批评19人次累计实施经济处罚及其连带责任追究35人次、收缴罚款2.09万元，强化了各项规章制度的执行力。

（四）抓“四风”纠正，进一步打造优良作风。一是高度关注廉洁舆情信息，及时掌握和处理行风政风舆情，公开行风举报电话，接受社会各界监督。二是在元旦、春节、清明、五一、端午、中秋、国庆等重要节日期间均下发廉政过节文件，发送廉洁短消息提醒，开展明察暗访，不断规范员工廉洁从业行为。三是按照行党委关于深入贯彻落实中央“两个通报”精神，切实做好赵正永违纪违法案以案促改的要求，认真开展了《党员领导干部违规收送礼金问题》《领导干部违规插手干预工程建设和矿产开发等问题》《领导干部经商办企业问题》《土地领域突出问题》四个专项治理工作，营造了风清气正的经营管理环境。

（五）抓队伍建设，进一步提升纪检监察干部素质。进一步提升全行纪检干部履职能力，推进纪检监察队伍建设，认真开展了疫情防控期间纪检监察业务培训学习工作，成立培训工作领导小组，制定印发学习培训方案，及时召开动员大会，认真梳理自学内容，精心编制学习计划，保障了业务培训的规范开展。把中省纪委四次全会精神特别是习近平总书记在全会上的重要讲话精神和赵乐际同志工作报告作为集体学习的重中之重，系统的开展学习，有针对性地举办纪检监察业务集体学习班和心得交流会、专题研讨会，着力打造让党放心、人民信赖、忠诚干净担当的纪检监察干部队伍。

二、存在的主要问题（略）

三、下一步工作措施

（一）强力推进党风廉政建设。继续强化履行党风廉政建设“主体责任”和“一岗双责”，通过监督检查、约谈提醒、听取汇报等方式进一步夯实主体责任，通过考核考评、追责问责、结果运用等形式倒逼责任落实，不断提升党风廉政建设工作质效。

从基层央行标准化管理实践来看，基层央行应结合本行管理实际，按照“区分轻重缓急、整体协调推进”的原则，全力推进标准化管理工作。在人民银行行风建设标准化管理的路径选择上，要重点把握好以下四点。

1.制度是前提。基层人民银行要按照标准化管理要求，结合实际，系统清理、整合和修订现有工作流程、管理标准、岗位标准、操作标准、评估标准等，明确管理目标，提出工作要求，细化工作程序，落实人员责任，加快建立结构清晰、职责分明、内容明确的标准，做到实施有规范、操作有程序、过程有控制、结果有考核的标准化管理制度，形成以执行制度为荣的良好环境，为推进标准化管理提供制度保证。

2.人员是保障。基层人民银行要结合标准化建设的规模和特点，及时组建管理机构，配齐配强人员，将具有一定管理经验、掌握相应专业技术知识、具备强烈事业心责任感的干部充实到标准化建设的岗位。根据标准化建设实际需要，多层次、多渠道、有计划地做好建设人才培训、培养和储备工作，定期组织人员参加知识培训，为推行建设标准化管理提供人员保障。

3.实施是重点。标准化管理实施是标准化管理的载体和重点，必须落实到制度建设中。要建立定人、定期、定岗、定责、定点的检查制度，落实重点部门和重点岗位、重点环节的控制措施，确保标准化管理要素分解为最佳匹配的实施目标，细化为过程管理的工作标准。要建立标准化控制动态调整机制和应急预案，保证实施控制工作的实施效果。要制定工作流转程序，按照目标管理、分级管理、持续改进和闭环管理的方式，依据工作标准和工作程序实施过程管理，实现对建设过程的有效控制，确保标准化管理工作抓住关键。

4.评估是关键。评估是标准化管理落实和长效机制的关键。一是要结合人民银行标准化管理特点，建立标准化管理的评价评估体系，评估体系要科学、具体，具有可操作性；二是要定期按照评价评估体系进行标准化管理评估，通过评估发现人民银行标准化管理中存在的问题，不断纠正和完善人民银行标准化评估体系。

人民银行行风建设标准化管理工作的实现路径千差万别，但以下具体路径是根据基层人民银行的实际情况可供选择的。

第一阶段：启动准备阶段

1.宣传发动。采取会议、专题片、宣传栏、网页、简报等形式使全行干部职工增强对行风建设标准化管理工作的感性认识，通过开展行风建设标准化管理大讨论，开展征集行风建设标准化管理的合理化建议活动，广泛采集民智，对采用建议实施奖励。

2.成立领导组织和办事机构，制定领导小组和办事机构工作职责。

3.开展调查研究，制定长沙中支行风建设标准化管理实施方案。

第二阶段：设计标准阶段

1.对照方案，各司其职，设计标准。按照实施方案的要求，各部门明确专门业务骨干制定本部门、本岗位的标准。标准完成后要经过本部门集中研究和讨论，定稿后报中支行风建设标准化管理领导小组审定。

2.组织专门力量审定标准。部门制定标准上报领导小组后，由领导小组组织专门力量对标准进行审定；对于制定标准水平偏低的，要求部门重新进行研究和讨论，对于标准制定周期太长，不能按时完成的，要求部门一把手说明原因。

3.标准。经领导小组研究通过的标准，由领导小组发文进行公布，公布标准可以分批次公布，也可以一次性公布，视审定标准的进度。

4.组织学习培训。标准公布完成后，各单位要对制定的标准认真组织学习培训，确保培训时间、内容、人员、效果落实到位。

第三阶段：组织实施阶段

1.组织实施。培训结束，全行按照公布的标准化管理进行运作，监督部门按照各自监督管理权限对执行情况进行监督检查，确保标准化管理的顺利实施。

2.注重效果，不断完善。在标准化管理操作中，各部门要注意收集运行中的意见和问题，对标准化管理提出修改意见和建议，报领导小组。

第四阶段：总结提高阶段

1.总结经验。标准化管理运行一个季度后，领导小组下辖办公室要总结标准化管理的经验，发现工作中的不足，形成标准化管理工作总结报领导小组。

2.修订和健全标准。对于标准化管理运行中手续烦琐、操作性不强的要进行修订和完善。

第五阶段：考核监督阶段

1.考核监督。监督部门要对行风建设标准化管理工作进行考核，考核不增设专门的部门和机构，由现有的监督部门承担。监督部门要制定相应的考核办法和措施，确保标准化管理工作长期持久进行。

2.公布考核结果。监督部门要定期、不定期的公布考核的结果。

二、人民银行行风建设标准化管理的模式设计

行风建设标准化管理工作的重点和难点是制定出科学的、具体的、操作性强的工作标准。好的工作标准应该满足三点要求：一是目标明确。二是描述准确。三是操作性强。

人民银行标准化管理的模式要求要体现“四化”，即程序固定化、操作规范化、评估经常化、形象格式化。

（一）程序固定化

人民银行行风建设标准化管理必须体现业务流程再造的目的，首先是流程清晰明确，然后固化流程，再按照标准化管理要求制定相应的控制程序、操作标准和管理规范，推动业务流程的持续优化，要求不断地对业务流程执行情况和执行效果进行内部审核、管理评审，采取纠正和预防措施，找出其不适宜和不完善之处，不断地进行改进和完善，进而推动业务流程的优化。人民银行标准化管理首先要求程序固化，程序固定化主要包括：业务程序、决策程序、操作程序、内部管理程序、监督管理程序等。人民银行各部门要在深入调查研究的基础上，根据目前人民银行的各项规章制度，整理和完善这些程序，然后给予，运用到具体的管理实践，通过业务和管理实践，找出程序的不足和缺陷，不断优化程序。

（二）操作规范化

行风建设标准化管理的根本任务就是树立“严格、规范、谨慎、诚信、创新”的行业作风，有力提升人民银行工作质量、水平和效率。通过规范化管理，把“十字行风”渗透到人民银行日常工作每一个环节和方面，做到岗位有标准、行为有规范、办事有制度、过程有控制，实现行风建设标准化管理下的综合效益提升。操作规范主要包括：一是实施业务系统整合。人民银行分支机构业务应用系统分散，功能单一，各自为政，数据共享难，数据综合利用差，中央银行实现数据集中处理，建立数据中心，构筑统一的信息服务平台成为必然趋势。要加快业务应用系统整合进程，借鉴商业银行数据集中的经验，将支付清算类、国库服务类、外汇服务类统计分析类等同类业务系统进行整合，并建立统一的标准体系、统一的数据分析平台、统一的接口规范、统一的信息门户和统一的安全认证和安全保障机制，实现业务平台（柜台）综合化、各类业务处理的标准化。二是实施标准化制度建设。结合“制度落实年”活动，根据本行实际，在法律法规和上级行文件规定的范畴内，建立起“横向到边，纵向到底”的标准化制度规范，使全行所有规章制度相互衔接、相互协调，形成一个有机整体，最大限度发挥制度的整体合力和综合效果，有效规范管理工作。三是公开透明的行务公开机制，制定中支行务、政务公开标准化管理规范，实施规范。

（三）评估经常化

行风标准化管理的重要目标是加强内部风险控制，防范案件发生。内部风险和隐患与不规范和违规操作有关，通过有效推进行风标准化管理，形成规范的工作运行机制和管理程序，加强风险识别、评估和监测，能有效地堵塞风险漏洞，并使廉洁从政成为常态，为实现无重大责任事故、无严重违法违纪行为、无明显风险隐患提供制度保障和作风支持。主要包括：一是建立行之有效的标准化实施考核监督机制，对标准化实施过程中的情况进行观察和监督，制定出标准化实施的激励和惩处机制。二是建立全方位的风险控制办法，对标准化实施中可能出现的风险和风险隐患进行防范和控制。

（四）形象格式化

行风建设标准化管理的基本理念就是从规范员工个体行为入手，达到单位群体形象提升。人民银行分支机构担负的重要职能决定树立和展示人民银行服务形象和社会公信力的重要窗口。有效推进行风建设标准化管理工作，积极营造风气正、求上进、干事业、谋发展的良好氛围，能直接而有力地提升中央银行服务形象。形象格式化主要包括：一是建立一站式服务平台。设立金融服务综合营业大厅，将对外办理金融服务的外汇管理、征信管理、贷款卡和开户许可证审批、国库业务管理、营业部、支付结算等整合在一起集中办公，方便客户；在大厅设立标准化柜台，制定统一标准，规范柜台高度和宽度；设立提示牌、工具箱方便客户；四是公布联系电话和举报电话等，将一站式服务平台建设成为一个办事高效、管理严格的窗口形象。二是有清新整洁的环境，制定中支环境卫生标准，从办公室、大院到宿舍区都明确卫生标准，实施定期的检查评比。三是良好的精神风貌，制定中支干部职工日常行为准则，包括职业道德、服务态度、会议纪律、仪表举止、语言文明、接待礼仪等行为准则。

在人民银行行风建设标准化管理的模式选择上，要坚持好三个“注重”：

1.要注重与时俱进。标准体系不是一成不变的，它是一个动态的系统。在《标准化法》和《企业标准化管理办法》都明确规定了企业标准在实施后，制定标准的部门应当根据科学技术的发展和被改进的需要及时复审，标准的复审周期一般不超过3年，当有相应的国家标准、行业标准和地方标准实施后应及时复审并确定是继续有效、修订还是废止。从法律、法规上明确了标准应进行改进，体现了管理持续改进的思想，在宏观上要对标准化管理体系进行系统管理和持续改进的活动，采取纠正和预防措施，促使标准健康、有序的发展。

2.要注重技术创新。在标准化管理创新的同时也要加强技术方面的创新，标准内容确定之后，需要把具体的技术要求变成现实。近年来，人民银行在业务操作科技创新上增大投入，许多业务运用计算机技术，开发了多个业务管理系统并运用到业务中，因此，人民银行在标准化建设上，也要不断进行技术创新，保持与业务管理的技术创新同步。

3.要注重坚持统筹兼顾的方法。基层央行标准化管理的根本方法是统筹兼顾。一是要有全局意识。标准化管理是一项全局性的工作，必须制定出整体的实施方案，按照方案逐步推广实施。各单位或部门在实施过程中必须服从大局，局部的困难和问题必然存在，要组织力量攻坚克难，保障全行标准化建设的按时实施。二是要有风险意识。在基层央行标准化管理中，不能只强调业务标准化管理，还要考虑防范风险的标准化管理工作，不能因为标准化管理工作而出现风险和风险隐患。三是要有效率意识。基层央行标准化管理工作是在全社会进行标准化管理，改进行业作风建设的大背景下提出来的，既有形式的需要，也有基层央行内部管理的要求，还有制度建设内生的需求。因此，标准化的管理重要的是把握内容，通过标准化管理，提高内部管理水平，最终达到提高工作效率的目的。

三、人民银行行风建设标准化管理存在的问题及对策

（一）关于标准统一问题

在基层央行行风建设标准化管理的实践中，管理者和业务操作人员感到在标准化体系推行过程中，原则性的框架容易做到，而操作中的许多细节却成为深化标准化管理工作的瓶颈。因此，在基层央行标准化管理中，采标是重点，也是难点。按照科学发展观的要求制定和修订标准，在兼顾共性与个性的基础上，制定出具有宏观性、科学性、实用性、可操作性强的行风建设标准。建议总行下发一个统一的、更为细致的《人民银行行风建设标准化管理规范指导意见》，以利于行风建设标准化管理工作的深入推广和完善。

（二）关于标准执行评估问题

人民银行的业务性质决定了许多工作能够量化的少，在众多操作说明、工作描述以及工作标准中，许多不确定的度量还是普遍现象，标准化管理改造的难度大，管理上没有统一的、易量化标准可遵循。人民银行实行行风建设标准化管理，重要

目的是为了促进履行职责水平、提高服务

质量和绩效。但是，人民银行的绩效标准很难如实体现和评估。建议总行在标准执行评估问题上多组织一些探讨和研究，并提供相关政策支持，进一步强化优化考核和奖惩激励，以利于提升行风建设标准化管理的实效。

（三）关于行风建设标准化管理的机制问题

行风建设标准化管理是人民银行地市中心支行的一项重要工作，作为总行派出机构，其职能要求也决定了这是一项长期性的工作，需要不断构建长效机制加以保障。行风建设标准化管理工作更是一项庞大、复杂的系统工程，涉及几乎囊括人民银行内部所有部门，需要稳定、有效、长期的工作机制才能得以实现，需要不断构建稳定、有效机制加以保障才能持续发展，建议总行制定下发《行风建设标准化管理长效工作机制指引》，进一步明确部门主导、配合联动、全员参与的工作格局，明确各机构、部门职责，实施责任分解，以利于分支机构纵深推进行风建设标准化管理的各项工作。

（四）关于行风建设标准化管理的研究问题

关键词：会计结算；操作风险；风险管理

一、银行会计结算操作风险的研究现状

1.国内研究现状

当前许多专家学者对我国银行会计结算风险做了大量研究，那么到底是什么原因导致此类风险的产生。李希荣等人在他们的文章中认为主要是由于结算人员防范意识不强，缺乏责任心；岗位设置不合理，弱化了“相互制约，相互监督，环环相扣”的内控作用；制度执行不力，违章违规操作，有章不循；检查辅导走形式，监督不力等原因造成的。

李艳梅则认为除此之外，还有两个原因也值得重视。一是结算法规的不完整，给银行带来了潜在风险。对于任何一个结算主体来说，在结算业务中所享受的权利和承担的义务应是对等的，然而，在我国银行结算法中的某些规定却不尽其然，办法本身给结算主体带来风险。二是企业经济效益不佳，不遵守诚信原则。目前我国建立的以票据为主体的结算制度，结算票据化程度的高低与商品交易方式有密切的关系，而一些地区的国有企业大部分经营效益差，负债率高，信誉度低，处于停产或半停产状态，企业生产经营在很大程度上依赖于银行贷款和拖欠贷款支撑，加剧了企业有款不付的行为，进一步加剧了银行结算业务风险。

刘旭瀛在他的文章中也分析了引起我国银行会计结算风险的原因，提出风险意识淡化，内控监督不力也是引起此风险的一个重要原因。在银行内部，一些领导的意识中存在经营管理思想上的偏差，重经营轻管理，重存款、轻结算，重效益，轻风险防范，忙于应付日常事务，疏于管理和监督，这就难以避免会计结算风险的产生。大量的专家在分析的同时，尤其是对现状的改善方面提出了许多建设性的意见和防范措施。本文就是在这些专家研究的基础上，结合自己的工作经验从实践的角度上剖析结算操作风险形成的原因及相关对策建议。

二、银行会计结算操作风险存在的问题分析

近年来，我国银行业会计风险管理已取得初步的进展，对防范会计风险起到了一定的作用，但因其着眼于防范操作性风险，对涉及面广、成因复杂的操作风险防范来说，仍然存在很多问题。

1.工作人员方面

从下面(右表)操作风险的统计分析可以看出，我国银行会计结算操作风险事件中内部欺诈事件占到了很高的比例。之所以会出现这样的现象，主要是商业银行在工作人员的管理方面存在问题。

表我国商业银行操作风险抽样分布表

(1)选择人才上缺乏科学的制度

许多银行在人员的选拔任用上还没有建立一套科学合理的选拔制度，特点对支行行长、分理处负责人的选拔任用方面，既没有对候选人员经营管理能力和综合素质进行评估，也没有经过严格的上岗前培训，有的银行用人制度出现较大偏差，上级行考查、使用干部在很多时候重能力轻品行，重对外拓展能力，轻内部管理能力，加之自我防范、自我约束的机制不健全，必然给一些有其他想法的人提供了机会。

(2)员工整体素质不适应业务发展需要

随着金融市场体系的逐步完善和客户需求的多元化，银行已经从劳动密集型行业转为集劳动密集与技术、智力密集于一体的行业，通讯技术、电子技术和网络技术的广泛应用、金融工程的兴起以及各种分析计量模型的引入，迫切需要知识型、专家型的管理者和从业人员，而目前银行管理者和员工大多是经验型和关系型，十几年不学习，这不可避免将会产生操作风险。随着外资银行的进入，银行的高端人才成为外资银行挖墙脚的主要目标，高素质员工流失，导致现有工作团队服务能力下降，新加入人员又需要再磨合和适应，在这个过程中又会产生较大的操作风险。

(3)对员工异常行为监控不及时

内部员工在作案之前及作案初期，总是会有经商、炒股、赌博、突然拥有较多财富、经常无事加班、异常消费行为等异常现象，但由于银行管理人员在日常工作中重业务开拓，轻队伍建设，重员工使用，轻员工管理，对员工思想动态掌握不够，管理脱节，加之举报机制不健全，使本来可以超前防范的操作风险不能及时发现和制止。据报道，工、农、中、建、交五大银行发生的365起案件中，因经商、炒股、赌博等原因诱发的案有119件，占总数的31％

2.信息化全能型网点问题

在以往手工操作的情况下，银行基层网点的功能比较单一，一些复杂业务要经过多个环节才能处理，而在处理过程中，往往需要层层把关，多人复核。因此，对于一些内部欺诈行为难度极大。但随着银行科技手段的进步，一些原本复杂的业务在信息化系统中变得简单了，这使得基层营业网点的功能不断加强，为银行客户服务带来了便利。但先进科技手段的引入是一柄“双刃剑，在强化服务的同时，也放大了商业银行的风险。

例如，银行的跨行汇款业务，在手工操作的情况下，需要经过网点双人受理记账复核、支行联行柜双人记账发送、上级行确认等诸多环节，一般异地汇款需要2、3天才能到账，至少经过5个人处理，环节繁复、效率低下。但随着科技的引入，特别是现代化支付系统上线以后，各家银行之间的汇款能够实时到账，仅仅通过营业网点两名柜员的记账复核，就可以把数十万元款项甚至成百上千万元的资金汇划到其他银行，中间不需要人工干预，在便利了客户的同时，也使银行系统防范风险降低了。

3.复杂的会计业务集中处理问题

目前基于客户服务方面需要，大部分银行基层网点可以受理所有柜面业务，包括贷款业务、票据业务、外汇业务及账户管理(开户、销户、更换印鉴、对账)等高风险、较复杂或技术含量要求较高的业务。因此大部分银行柜面操作远未达到操作标准化、工作替代性高的阶段，会计人员岗位职责范畴较大，一人多岗，工作内容多而杂，信息量大且更新速度快。会计人员不仅要熟悉近千个柜面交易，而且要熟悉掌握交易背后隐含的会计核算、支付结算、反洗钱以及理财业务等多项业务制度；不仅要进行业务操作，更重要的是对业务合规性进行把关，还需具备一定法律知识。现阶段柜面业务的风险控制、合规性审核等仍依靠柜员的专业判断，对柜员专业经验和专业知识要求较高。在此状况下，银行基层网点存在很大操作风险隐患。如近年来出现的大案要案绝大部分均集中在此类业务上。

三、银行会计结算操作风险管理措施

1.加强业务培训提升员工专业能力

会计业务培训要根据操作和管理的不同特点实行有区别的培训方式，注重实效。对新员工培训采用先集中培训、后个别辅导的方式，个别辅导时应将内控制度融入到业务操作流程当中。对下发的新制度，业务主管在文件传递、口头传达后，对经常要办理的业务采用提问回答的互动方式，帮助

柜员加深印象；对不经常办理的业务在遇到问题时进行全程指导。业务主管培训应由上级行教育培训部门担当，培训的内容除业务知识外，重点放在识别高风险点和控制关键点，以及如何防范和化解操作风险。重视监督人员的业务培训，轮流组织监督人员到营业网点驻点观摩，深刻了解前台操作的变化，使监督人员能在常规监督中及时发现具有隐蔽性的问题。

2.建立适宜的银行会计结算操作风险管理环境

商业银行各级经营管理层必须充分重视会计结算操作风险，带头倡导合规文化。会计结算操作风险的有效控制有赖于最高决策层和高级管理层对操作风险管理的全力支持，有赖于对会计结算操作风险管理持续的资源投入。各级经营管理层应充分认识到会计结算操作风险控制的重要性，将会计结算操作风险的管理纳入全面风险管理体系，在经营管理过程中应将对会计结算操作风险控制的高度重视通过战略指导、发展规划以及经营考核计划等各层面多方位传达到全行；在工作上支持会计结算操作风险管理部门正当履行风险管理职责；在资源上为会计结算操作风险管理提供必要的人员和设备投入支持，通过各种措施在全行树立内控优先的理念，逐步培育重视操作风险防范、严格执行规章制度的良好内控文化，为会计结算操作风险管理创造良好的执行环境晦引。

3.建立“大总行、弱分行”的管理体制

论文关键词：中小股份制商业银行；风险管理；内部控制

一、内部控制和全面风险管理概念的界定

（一）内部控制的内涵

coso于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效果和效率；法律法规的遵循性。内部控制应具备的五个要素：内部控制环境；风险识别与评估；内部控制措施；信息交流与反馈；监督、评价与纠正。

（二）全面风险管理的内涵

coso《全面风险管理框架》（2004）中的定义是：全面风险管理（erm）是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，从而确保企业取得既定的目标。

（三）内部控制与风险管理的内在联系

1.内部控制与全面风险管理存在一定的差异：两者的范畴不一致；两者的活动不一致；两者对风险的对策不一致。

2.内部控制与全面风险管理紧密相关：内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理；全面风险管理涵盖了内部控制。从coso委员会的全面风险管理框架和内部控制框架可以看出，全面风险管理除包括内部控制的3个目标之外，还增加了战略目标，全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素；内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成，企业不能为之设置两套工作小组。为此，企业在组织机构设置、人员权责分配中，应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成，它们应当是每个关键岗位职责的有机组成部分。

虽然内部控制和全面风险管理的出发点和具体目标并不完全相同，但两者在概念内涵上具有内在的一致性，在保障企业总体可持续发展目标实现的过程中，两者的根本目标和作用是一致的。因此，二者应当实现有机融合，全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。

二、我国中小商业银行实施全面风险管理的必要性和重要性

（一）金融机构面临的风险因素多样化

金融机构面临的风险因素多样化，主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失，有的案例损失金额巨大，中小商业银行相对而言其抗风险能力不足，更易由损失引发系统性风险；

（二）中小商业银行内部控制体系存在较多弊端

各级负责人横向权力过大，为操作风险的发生提供了空间；大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责；操作风险管理现行的管理方法和手段落后，难以反映本行操作风险的总体水平和分布结构，与国际上要求以资本约束为核心的操作风险管理差距不小。

（三）忽略了风险之间的联动性

目前单独、割裂的处理各类风险，忽略了风险之间的联动性。

三、国内银行业全面风险管理实施现状

（一）工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构

如工商银行2004年引入coso　erm框架的理念，按照现代金融企业的治理标准，建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构，制定相关授权方案，形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会，并于2006年7月设立了首席风险官职位，为全面风险管理工作开展提供了制度保障。

（二）部分银行全面风险管理的实施规划已经形成并在逐步推进

农业银行在制定新资本协议实施规划的基础上，制定实施新资本协议的时间表、步骤和措施，在2009年底前建成内部评级初级法体系，2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发，加大数据集中与系统建设力度，从公司治理、方法论、基础数据、制度政策、it系统等方面不断深化新资本协议的实施工作，风险治理结构日益完善，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性得以显著提高。

四、构建中小商业银行全面风险管理组织架构建议

结合国内外商业银行全面风险管理组织架构建设经验，以中小股份制商业银行普遍实行总分行制的行政制度为基础，笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求，建立总分支三级联动风险管理机制，以集中职能的风险管理部为特点，以风险总监为纽带，以分布于各业务条线的风险经理为基础的架构与职能分工。

论文关键词:中小股份制商业银行;风险管理;内部控制

一、内部控制和全面风险管理概念的界定

(一)内部控制的内涵

COSO于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。

(二)全面风险管理的内涵

COSO《全面风险管理框架》(2004)中的定义是:全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。

(三)内部控制与风险管理的内在联系

1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。

2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。

虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在概念内涵上具有内在的一致性,在保障企业总体可持续发展目标实现的过程中,两者的根本目标和作用是一致的。因此,二者应当实现有机融合,全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。

二、我国中小商业银行实施全面风险管理的必要性和重要性

(一)金融机构面临的风险因素多样化

金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险;

(二)中小商业银行内部控制体系存在较多弊端

各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。

(三)忽略了风险之间的联动性

目前单独、割裂的处理各类风险,忽略了风险之间的联动性。

三、国内银行业全面风险管理实施现状

(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构

如工商银行2004年引入COSO ERM框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。

(二)部分银行全面风险管理的实施规划已经形成并在逐步推进

农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、IT系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显着提高。

四、构建中小商业银行全面风险管理组织架构建议

结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。

关键词:组织结构流程银行建议

上世纪80年代,欧美国家的商业银行在充分借鉴工业生产企业管理创新成果的基础上,率先在银行业推动了以流程再造为核心的管理体制改革。改革的结果是建立了面向市场、以客户为中心的系统化业务流程,确立扁平化、集中化、垂直化、专业化的组织体系,实现了前、中、后台分离,建立类似工业企业的一体化流水线作业的流程化管理模式。今天,国内商业银行面临着资本约束、利率市场化、金融脱媒、客户需求变化以及市场开放下的激烈竞争等等金融环境的剧变,这些变化将深刻地影响着国内商业银行的发展命运,而传统的经营管理模式已不能承载和化解这些变化。中国银行业的业务流程及合理机制应建立在流程银行,而非部门银行的基础上。正基于此,探讨我国商业银行的流程银行建设已势在必行。

一、西方商业银行关于流程银行建设的基本做法

流程银行再造最早由美国保罗·阿伦提出,他在援引麻省理工学院教授哈默流程再造定义的基础上,给出了一个对银行流程再造的界定:即银行为了取得在成本、质量、反应速度等绩效方面显著性的改变,以流程为核心进行的根本性的再思考和彻底性的再设计。所谓“根本性的再思考”和“彻底性的再设计”指的是在信息技术的支持下,对银行的业务流程和经营方式进行脱胎换骨式的彻底改造;抛弃过去经营中存在的陈规陋习.用全新的思维方式创造发明新的业务经营方式,使银行建立起一个以客户为中心的业务流程,以求银行经营成本、服务质量、客户满意度和应变能力等方面有质的突破。将原来“按部就班”的银行文化转变为“客户至上”的文化,让员工从信奉“顺从”转化为崇尚“投入”,积极发挥员工的自主能动性,将银行经营管理带入一个新境界。

从西方主流商业银行的实践看,流程银行再造主要表现为激进式与渐进式两种模式。激进式再造的特点是范围广,幅度大,速度快,以美国为代表。这种再造旨在通过对传统经营方式的反思和彻底变革,来寻求一种新的融合了精细生产、适时制造和柔等管理方式的新的经营机制,获取银行的更大盈利。渐进式再造则是以一种相对温和的方式来寻求银行服务的提高和盈利水平的上升,从某种程度上讲,其再造的范围更多地限于成本管理再造。从思路上看,它更多地通过现有状况下寻求一种合理化的途径来实施再造,在银行所引起的震动小,成效相对也较小。

以花旗银行为例,业务流程再造后花旗银行组织架构精简为十个部门,分别为批发银行部、零售银行部、新兴市场部三个业务部门和七个辅助部分。在管理上花旗银行实行矩阵式结构管理模式,管理部门一条线,业务部门为另一条线。在零售业务流程再造中,花旗银行花了三年的时间重新设计程序,利用人工智能标准化传统的信用交易。只要输入客户信息,电脑就会自动给出该客户的信用评分,显示出客户的贷款标准和报酬率。以前需要业务员、审核员、复核员等至少三人的一项个人贷款业务,现在只需要一个业务员借助于标准化的电脑程序就能完成,银行为此节约了三分之二的人力资源,客户办理一项业务的时间也大为缩短。

二、“流程银行”与“部门银行”模式优劣分析

“流程银行”强调按照横向设置流程,按照流程设置部门。银行各部门是按照前、中、后台严格分离设置。批发和零售银行部作为银行前台部门,风险管理、法律合规和运营部构成银行中、后台。人力资源、资讯科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看,所有部门的职责定位,都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念,而是通过特定的渠道进入流程,每一笔业务的完成都要经过独立的前、中、后台处理,每一个部门都是通过流程为客户服务的。其主要优势在于:一是完全实现前台营销拓展与中后台操作处理相分离,便于风险的流程控制。二是全新的业务流程设计,便于管理与运作。三是实现总行条线化管理模式,便于管理会计的核算。“流程银行”的总行既是政策中心,又是营销中心、信贷决策中心、风险管理中心,包括分行在内的各分支机构都是总行的销售与服务渠道,各条线的管理链条都集中在总行。分支机构作为销售与服务渠道,只是总行前台销售部门的延伸。

相对于“流程银行”而言,“部门银行”模式的形成与我国计划经济体制有关,在向市场经济体制转轨过程中,其在组织架构、业务流程、风险控制、员工激励等方面的劣势就显现出来。

一是金字塔式的“部门银行”组织结构导致信息的严重缺失。我国商业银行现行的组织管理结构为典型的“金字塔”式结构,即总行、一级分行、二级分行、支行、网点之间的科层关系,机构网点完全按行政区划设置,形成了“四级管理,一级经营”的畸形经营管理体系。不是按业务流程设计部门,而是按现有的部门设计流程。在实践中存在业务流程管理层次多、决策滞后、风险集中等问题,难以满足客户不断变化的金融需求.市场竞争能力差。

二是部门间的职能分工没有面向客户,流程仅为组织而定。我国商业银行现有的业务流程是为适应既有的组织结构和满足管理的需要设置的,笼统地按活动的相同性或相似性,将从事相同或相似活动的人合在一起,形成职能型群体,每一个职能性群体所从事的工作,对于一个完整的流程来说,只是其中的一个部分,在这样的组织中,从客户的需要来看,完整的业务流程常常被割离开来。职能型的流程设计使不同部门拥有不同的资源和权力,部门之间不关心业务流程的运行,而是热衷于权力和资源的再分配,从而导致银行内部机构的不断膨胀,内部交易成本上升,业务流程更加不流畅。

一、我国商业银行操作风险现状分析

（一）商业银行操作风险现状的定性分析

1.没有形成操作风险的管理意识

在实际管理中，不善于分析不同操作风险产生的根源，只注意操作风险事件的表面现象，就事论事。目前我国商业银行对信用风险和市场风险管理相对较重视，但对操作风险则没有配套的防范和控制措施，甚至没有专门的部门和人员来对操作风险进行管理。

2.操作风险汇报线路和业务流程存在缺陷

我国商业银行的管理层级多，又没有良好的全流程监控，分支机构潜伏和暴露的问题往往令人防不胜防，又增加了操作风险管理的难度。首先，多级管理模式难以对操作风险特性、度量和控制达成共识。其次，多级管理模式给操作又增添了一系列风险隐患。实践中，一些重要的操作风险管理制度缺乏总体的设计和协调，也未严格遵循内部控制要求的前后台职能分离原则，风险管理职能大多由各个业务管理部门负责，存在管理职能交叉、业务流程不清晰的现象，且还有不少管理死角，导致潜在操作风险较大。

3.操作风险的管理方式失效

长期以来，我们对银行高管人员采取的是行政性的官本位手段，市场化的激励约束手段运用不足，高管人员具有很强的道德风险，缺乏在管理上的高度责任感和事业心，导致管理制度的系统化和长期化不足。这是近年来银行业出现问题的关键。因而，在操作风险的识别、评估和控制等各环节上还不能做到定量分析，对风险的大小和危害只是定性估计和主观感觉.对风险的管理大多是以事后补救为主的亡羊补牢式，缺乏有效的事前防范和事中控制，对易发生操作风险的环节岗位缺乏有效的防范措施。在发生操作风险事件后，只是突击检查、查找漏洞、进行整改、处理有关责任人。通常情况下，整改的结果就是加强防范，而防范的措施往往就是修改或增加现有的管理规定，增加一道防线，增加人员和环节。这种管理方式不仅效率低下，成本较高，而且只治标不治本，致使同样的操作风险事件(主要是操作失误和恶意欺诈)依然在各银行中屡屡发生。

4.系统建设和监督尚欠有力

近年来，国内商业银行在金融信息化、电子化方面的建设确实有了长足的改善，但系统建设的滞后使得总行难以对分支行进行准确到位的内部监控，也是造成案件频发的重要原因。

（二）当前商业银行操作风险现状的定量分析

近期,国内有人对我国的操作风险进行了实证分析(樊欣、杨晓光,2003)。通过收集媒体公开报道的我国商业银行71起操作风险损失事件，对我国商业银行的操作风险状况做一个定量的概括归纳，以期能初步认识我国商业银行操作风险的各种属性。他们的研究结论是:

1.损失事件主要集中在商业银行业务和零售银行业务,损失事件主要可以归因于内部欺诈、外部欺诈

2.从业务部门和损失事件类型两种因素的组合来看,占到损失事件比例最大的是商业银行业务中的内部欺诈,其次是商业银行业务中的外部欺诈行为

3.单笔损失金额的均值相差很大

按损失事件看,最高的是外部欺诈,其次是内部欺诈,其他依次是客户、产品以及商业行为,执行、交割以及交易过程,最少的是经营中断和系统出错。这说明,在度量操作风险时,应该分别考虑每个业务部门和每个风险事件组合下的损失分布情况。

4.损失事件的多少与银行的总资产规模成正相关,但损失金额多少与总资产没有明显的相关性

这说明,一个银行操作风险的大小是由其内部控制是否严密决定的,而不是由总资产规模决定的。

二、我国商业银行应对操作风险的政策建议

（一）建立和完善操作风险管理体系

1.梳理银行的组织架构，设立专门的风险管理委员会总揽银行风险控制，形成顺畅有效的汇报路线

在风险管理委员会下设市场风险、信用风险、操作风险等专业管理委员会，在操作风险管理委员会领导下协调管理操作风险。操作风险管理委员会要加强部门之间的沟通协作，定期不定期召开操作风险管理联席会议，分析内外部操作风险形势，评估风险暴露程度，研究制订防范措施。

2.专设操作风险管理岗位

一般来说，操作风险与日常业务经营密切相关，因此需要分散在不同业务部门进行控制和管理，需要在业务部门设立专职的操作风险经理岗位。它既要对本部门负责，又要向上一级操作风险管理部门负责，从而形成一个以操作风险管理委员会为中心，横向拓展到相关部门，纵向延伸到基层营业网点的操作风险全面管理体系。扁平化改革成熟后，可实行操作风险经理派驻制或下管一级。操作风险经理的职责是：充分识别本部门所涉及的业务线操作风险损失类型，全面评估风险暴露程度，实时监测，及时预警。

3.“人”是操作风险管理的核心

要把以人为本的管理思想贯穿于操作风险防范全过程，将绩效管理与风险控制结合，充分发动和依靠广大员工抓好操作风险管理工作。从定义理解，操作性风险包括两方面：一是人员因素引起的操作风险中的操作失误、违法行为、越权行为；二是流程因素引起的操作风险中的流程执行不严格。相对于对流程、系统和外部事件的风险管理而言，操作风险管理的核心仍然是对人的管理。通过培育全员的风险管理文化，金融机构才能实现良性发展。

4.建立科学的决策机制

对商业银行而言，应形成基于个人负责制基础上的集体决策制。强调全面风险管理就必须意识到，一般员工或高管人员都必须基于个人对其行为负责的微观基础之上，风险管理框架本身，必须能够甄别和奖励善于应对风险获得收益的高管和员工，惩罚那些过度冒险或者厌恶风险的人，惟其如此，金融机构内的风险文化才是良性的。

（二）全面加强内部控制建设

1.加强内部控制管理的文化建设

银行内部控制管理要求员工具有一定行为规范和道德水准，内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性，通过约束员工行为来达到业务发展与内部控制的目的。

2.建立健全内部控制制度

商业银行结合已有的内部控制制度的同时，根据实际形势的需要，不断研究新的操作风险控制点，逐步完善内部控制制度。重点要在以下十个方面完善内部控制制度：一是建立相应的授权体系，实行统一法人管理和法人授权；二是建立必要的职责分离，以及横向与纵向相互监督制约关系的制度；三是明确关键岗位、特殊岗位、不相容岗位及其控制要求；四是建立关键岗位定期或不定期的人员轮换和强制休假制度；五是对于可能导致偏离内部控制政策、目标的运行情况，应建立并保持书面程序和要求，并在程序中规定操作和控制标准；六是对于重要活动应实施连续记录和监督检查；七是在可能的情况下，应考虑运用计算机系统进行控制；八是对于产品、组织结构、流程、计算机系统的设计过程，应建立有效的控制程序；九是建立信息安全管理体系，对硬件、操作系统和应用程序、数据和操作环境，以及设计、采购、安全和使用实施控制；十是建立并保持应急预案和程序，确保业务持续开展。

3.依据银监会颁布的《商业银行内（代写文章：微信：13258028938）部控制评价试行办法》，积极开展内部控制评价

商业银行内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。内部控制评价与监督检查既相辅相成，又各有侧重。日常监督检查的重点是业务监管，其目的是对业务的合规性和经营结果进行检查，是针对可能存在问题的“负面评价”，是针对“点”的监管。而内控评价是对内控体系的监管，是对业务过程的全面评价，是对商业银行内部控制水平的“正面评价”，是针对“面”的监管。内部控制评价可以形成确定日常监督检查的基础，即依据内部控制评价的结果确定日常监督检查的重点业务区域，使日常监督检查更具有针对性。

（三）建立先进的管理信息系统防范和控制操作风险

在信息流动加速的今天，加强IT系统建设已经是势在必行。努力实现业务的电子化、网络化，进一步加强信息安全建设，对已有的各种业务流程的再造和设置操作风险控制点，更有助于总行对其星罗棋布的分支机构进行有效管理。银行机构对监管数据进行科学的评价，建立起风险监测、监控和评价系统，将信贷风险、操作风险、市场风险、信誉风险等纳入信息系统，进行科学的管理，及时有效地处置经营过程中产生的各种风险问题。

当然，信息化和电子化也是一柄双刃剑。因此，必须在规范的制度原则框架下，建立安全责任制，界定职责权限及其利害归属，使应用流程管理、应用软件开发管理、操作性管理、网络安全管理等的风险降至最低。

（四）加强运用操作风险缓释工具―――保险

一、重庆银行风险管理组织架构的现状。

现行的重庆银行风险管理的组织架构，各分支机构拥有经营和管理双向职能，基层业务部门受分支机构管理层及总行相关部门双向管理，分支行管理层由总行管理层管理，分支行行长在本机构的权利较大，负责本机构的业务经营和拓展及风险管理，其风险控制约束力大大小于基层其他员工。尽管近年来，重庆银行开始在个别大支行试行风险管理岗制度，设立风险管理经理岗位，但风险管理岗位的职责和权限还没有具体的明确，其所行使的风险管理权力还相当的有限，受支行及总行风险管理部（代写文章：微信：13258028938）门双线管理，受支行行长的支配较大，还处于探索的阶段。

此外，银行应当建立起全面的操作风险管理架构来有效管理和控制操作风险，首先银行内部要成立一个针对风险操作防范与管理的部门或团队组织，时常对正在进行的操作行为进行监督；其次是组建一个风险操作委员会，该会成员明确工作任务和职责，在过程中协调各个部门在风险操作中的工作，统一调配资源，并对某些涉及风险操作的项目和政策进行审批，确保这些战略的制定和政策的执行都有监督机构。不过在实际过程中，重庆银行在机构设置上还缺少针对风险操作管理的部门，对于一些可能发生风险的战略和政策没有及时发觉和修改，在风险监督管理过程中主要依靠风险管理委员会，其作用远没有专门的部门发挥得那么明显。在实际业务处理过程中，不同的业务种类和相关业务部门会遇到各自的风险情况，有些高，有些低，对于不同的风险，各个部门认识也不一样，使得已经存在的风险被分散开来，没有一个统一的组织机构进行集中管理，从而在发现、分析、总结等工作都产生滞后性，不利于银行领导对风险进行风险管理策略的制定。

可见，目前重庆银行所构建的操作风险管理体系存在着缺陷，重庆银行未来所面临的挑战之一就是如何调整及改革操作风险管理体系的问题。

二、重庆银行操作风险组织架构的健全

随着WTO的逐步开放，我国商业银行在发展过程收到国外银行的挑战和竞争，现在的发展环境已经发生了很大变化，在压力和机会面前，我们国家的商业银行首先应该在组织模式上进行完善。一定程度上结合国内的实际情况，保留优秀的部分，同时也结合国外商业银行运用的优良管理模式，参照普遍采用的扁平化管理形式“总行-分行-支行”，实现不同级别之间的有效管理。以下是重庆银行采取的扁平化的风险操作管理组织结构。如图所示：

重庆银行操作风险管理组织结构图

作为很多商业银行普遍采用的组织结构，扁平式的好处就是有效简化了组织层级，使得机构更精简，管理部门都是必不可少的，减少或辞退多余的工作人员，银行在人力资源上的花费有一定程度的降低，这样组建起来的结构显得非常紧凑，干练，高效。最重要的是在风险操作管理中能够发挥好组织自身的优势：同组织运作协同作战，统一管理，及时将风险防范与控制从总行分到分行再到最底层支行，自上而下自成一体，完善的风险体系也由此构建。

关键词：商业银行；操作风险；内部控制

一、商业银行操作风险的定义

在中国银监会颁布的《商业银行操作风险管理指引》中将操作风险定义为由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，并指出操作风险包括法律风险，但不包括策略风险和声誉风险。即由于人员违规操作、系统故障、程序不合理、自然风险等发生的欺诈、失误事件从而产生了败坏银行名誉、罚款、资金损失等恶劣影响。

二、我国商业银行操作风险现状

首先，国内商业银行操作风险事件的丑闻频发，特别是进入21世纪以来，几乎每年都会发生一件甚至更多的损失金额巨大、影响极其恶劣的操作风险事件。以内部欺诈和外部欺诈为代表的操作风险案例发生比率最高，损失金额最多。其中内部欺诈的发生率及其所造成的损失金额均高于外部欺诈。

张欣杨（2004）所总结的174件商业银行操作风险事件中，商业银行内部欺诈所占比例最高，达到56.3%，排在第二位的是外部欺诈，所占比例高达19.6%。不论是商业银行内部欺诈还是外部欺诈，都是由于诚信缺失所导致的。从上表可知，内部欺诈和外部欺诈损失事件之和所占比例为75.9%，由此可见诚信对于解决商业银行操作风险问题买的重要性。另外一个值得引起注意的是客户、产品以及商业行为，占总体损失事件的16.1%。其他三项事件所占比例均在5%以下，出现概率较小，且影响相对不大，这里不再赘述。

三、我国商业银行操作风险的成因分析

1.从业人员风险防范意识淡薄

从我国商业银行操作风险事件可以看出，普通员工风险意识十分薄弱，法制观念淡薄，违规操作事件时常发生，不少员工并没有认识到自己的行为可能给银行带来操作风险，也没能认识到自己对商业银行操作风险管理所承担的责任和义务，错误地认为操作风险防范只是风险管理部门的事。

2.治理结构不完善，内部控制制度不健全

我国商业银行治理结构存在严重弊端且长期以来未能得到有效改善。我国国有商业银行在银行业占据统治地位，但国有商业银行所有者虚位，容易导致银行内部的高级管理人员利用政府产权控制力的薄弱而成为银行事实上的所有者。我国商业银行的管理层次过多，职能不明确，容易产生各部门重复控制的情况。

3.银行外部监督缺乏，相关监管法规缺失

监督人员配备不足，监管力量薄弱。近年来，我国商业银行发展迅猛，营业网点广布，但是相关的监管措施却没有及时跟上。由于人员紧张，有的营业点监管员配备不足，有的甚至一身兼多职，监督无法到位。同时，还存在监管措施落后，监管法规不完善，隐瞒操作风险问题等现象，使得目前的监管难以适应新形势发展需要。

四、我国商业银行操作风险的防范对策

1.加强银行内部控制建设

商业银行的内部控制制度能够有效地防范、管理操作风险，是解决操作风险问题的重要手段。具体措施主要有：第一，加强银行内部控制管理文化建设。加强员工对操作风险问题的认识，增强风险内部控制意识，提高职业道德水平。第二，建立内部控制评价制度，设立独立的内部监督部门，确保内部监管的有效性、权威性。对于积极响应管理规定的部门给予奖励。

2.完善现有的操作风险管理体系

我国主要商业银行的组织结构大多是“总行―分行―支行―分理处”的直线组织结构，层级关系复杂，操作风险管理难度极大。这就要求我国的商业银行要完善现有的操作风险管理体制，健全操作风险的组织结构，对应着我国商业银行的直线组织结构设立风险控制委员会、操作风险控制管理委员会等对各个层级实行垂直化管理，逐级隶属。

3.提高商业银行员工的职业道德水平和业务素质

在前文我国商业银行的操作风险发生事件划分中，大部分的操作风险事件都和人的因素直接相关，我国商业银行操作风险事件发生率最高的是内部欺诈，由此可见商业银行内部员工的职业素质水平对于解决操作风险的重要性。商业银行应该以人为本，全面加强操作风险管理的教育、培训，提高全体员工的思想素质和业务素质。提高员工对操作风险的认识，正确理解操作风险的涵义；加强员工理想信念、职业道德和法纪观念等在内的综合性教育，培养员工高尚职业道德情操。

参考文献：

[1]侯训义，郝文刚，张吉光.商业银行操作风险的特征分析及政策建议――基于巴塞尔银行监管委员会调查结论的再分析[J].济南金融，2007（6）.

[2]樊欣，杨晓光.从媒体报道看我国商业银行操作风险状况[J].管理评论，2003（3）.

代写文章微信：13258028938 抖音账号：文章写作知识屋 抖音账号：文章写作知识屋