工商银行E分行操作风险控制研究分析 财务管理专业论文.docx

《工商银行E分行操作风险控制研究分析 财务管理专业论文.docx》由会员分享，可在线阅读，更多相关《工商银行E分行操作风险控制研究分析 财务管理专业论文.docx（23页珍藏版）》请在三一办公上搜索。

1、第一章绪论3第一节研究目的及意义3一、研究目的3二、研究意义3第二节研究内容和研究方法3一、研究内容4二、研究方法4第三节操作风险控制研究国内研究现状4一、国外研究现状及文献评述4二、国内研究现状及文献评述5第二章操作风险相关理论概述7第一节操作风险的定义7一、早期的操作风险概念7二、巴塞尔银行监管委员会的正式定义7第二节操作风险的分类7第三节内部控制理论8一、商业银行内部控制定义8二、商业银行操作风险管理与内部控制的关系9三、内部控制对商业银行操作风险管理的影响10第三章国外典型操作风险案例分析11第一节英国巴林银行破产事件分析11一、事件经过11二、事件原因分析11三、事件对我国商业银行操

2、作风险管理的启示12第二节德国国家发展银行事件分析13一、事件经过13二、事件原因分析13三、事件对我国商业银行操作风险管理的启示13第四章工商银行E分行风险管理现状及存在问题14目录第一节工商银行E分行基本情况14第二节工行E分行操作风险管理现状14一、工商银行E分行现有的操作风险管理体系14二、工行E分行2018年操作风险管理情况14三、工行E分行常见操作风险表现形式15第三节工行E分行操作风险管理存在问题16一、风险管理体系不完善引发流程操作风险16二、管理架构不完善引发合规操作风险17三、管理手段落后引发人员操作风险17四、风险管理理念落后引发各类操作风险17第五章完善工商银行E分行风

3、险管理对策建议18第一节加强内部控制建设，防范操作风险18一、完善操作风险管理体系18二、完善内部控制管理架构和沟通机制19三、提升人员管理手段，建立宽严相济的内控政策19四、提高认识，提高风险管理理念20第二节构建业务运营操作风险监控体系20一、发展业务系统自动化，对银行业务处理的操作风险实行硬控制21二、实行从上而下的多维度监测，全面管控风险21三、建立督导补充制度，实现对操作风险的全面管控21第6章结论22参考文献23第一章绪论第一节研究目的及意义一、研究目的在金融行业飞速发展的今天，由于内部控制环境、管理手段、运营流程等多方面的制约和限制，目前我国商业银行的操作风险控制能力与国际现代商

4、业银行相比，仍存在着较大的差距，对操作风险管理和内部控制仍存在错误或片面的认识。本文的目的是通过测定和评价中国工商银行的操作风险程度，分析类似中国工商银行这样的国有控股商业银行产生操作风险的类型，揭示导致这些风险的深层次原因，并按照新巴塞尔协议框架和结合中国金融市场环境，提出有效控制操作风险的对策和建议。二、研究意义商业银行操作风险管理的研究，对于我国商业银行操作风险管理完善和发展有着积极的意义：首先，一个完整且健全的操作风险防范与内部控制体系是商业银行正常经营的必要保障，操作风险防范与控制可以最大限度地实现成本、操作风险及不利后果三者之间的平衡，实现效益的最大化。其次，操作风险防控理论可以准

5、确分析风险的驱动因素。操作风险除做好防范及控制外，还可以对潜在风险有科学的预测分析，对商业银行在正常经营时潜在的各类风险加以规避、预防，可做好事前操作风险防制，避免出现真实风险事件带来的各种损失。再次，商业银行天然潜在操作风险，我国商业银行按对于操作风险的控制与管理的重要性未形成深刻的认识，操作风险控制处于初级研究与操作阶段，对操作风险的防控只限于日常经营的柜面业务、操作流程等细小环节上。而本文以巴塞尔新资本协议作为参考，以工商银行E分行的实际操作风险防控为切入点，用于分析操作风险控制所需理论、控制手段及现有不足之处、完善措施，既有助于增强对商业银行操作风险的认识，又可以推动操作风险防控理论的

6、发展。第二节研究内容和研究方法一、研究内容工商银行在内部控制和操作风险管理方面一直走在国内银行业的前列，自成立以来不断吸收和借鉴国外商业银行业操作风险管理的先进经验，结合国内实际情况，构建了以监测预警机制为手段，多层级、多维度、多渠道共同监督内部控制制度与监督检查工作体系，希望对全行各业务流程面临的风险可能性做到事前预警、事中控制、事后监督。但一直以来，全行各个条线内部和外部风险事件仍然频发，对工商银行造成的很大的经济与声誉损失。本人以工商银行E分行为研究对象，就中国工商银行的各项操作风险管理现状状况进行一定的调查研究，发现了一些存在问题，就相关的问题，结合操作风险管理与内部控制，提出优化管理

7、建议。希望在金融行业不断飞速创新发展的今天，能够使包括工商银行在内的我国商业银行加强对自身操作风险管控的重视，通过内部控制的建设，进一步降低操作风险，从而增强自身的市场竞争力，为我国金融行业的稳定做出一份贡献。二、研究方法考虑到操作风险管理是一个复杂的问题，本文用多个研究方法相结合来深入研究这个问题。(1)文献综述法。通过阅读现有的商业银行操作风险管理的相关文献，对现有的文献进行整理分析。通过阅读文献，发现以往学者研究现状。在此基础上，分析未来的我国商业银行操作风险管理的发展方向。(2)定性分析与定量分析结合法。依照工商银行E分行实际的信息、资料及数据进行定量分析，同时通过运用定性分析形成的操

8、作风险理论来指导定量分析的该行风险管理现状及对其做出评价。(3)案例分析法。针对本文商业银行操作风险管理与商业银行内部控制理论相结合的方法，结合工商银行E分行的实际背景进行了案例分析，找出现在工商银行E分行在操作风险管理方面存在的不足，并分析出对应的解决方法。第三节操作风险控制研究国内研究现状一、国外研究现状及文献评述世界上对商业银行操作风险的研窕和管理经历了一个逐渐深入研究的过程。在二十世纪九十年代，国际银行业开始正确分辨和识别银行所面临的操作风险，当时对于操作风险还没有统一定义，没有普遍认同的衡量方法，没有可以公开获取的数据库，没有成熟的技术和软件。提出银行应对操作风险进行定量分析以后，操

9、作风险才开始受到重视。2002年，国际清算银行下的常设监督机构巴塞尔委员会提出操作风险管理的十条原则，使得各国银行业操作风险管理有了基本准则。巴塞尔新资本协议指出：银行应开发出一个管理操作风险的框架，并通过该框架评价资本充足率。框架应根据管理操作风险的政策规定，覆盖银行对操作风险的偏好和承受能力，包括操作风险向银行外部转移的程度和方式，框架还应制定银行识别、评估、监测和控制这类风险方法的政策。自巴塞尔协议颁布以来，对操作风险的研究有了飞快的发展。德意志银行的Robert(2003)与数十位风险管理研究学者和商业银行高层管理人员编写出版了AdvancesinOperationalRisk：wid

10、eIssuesforFinancialInstitutions,该文集重点关注了操作风险管理、风险分类等。2003年7月，美国著名的职业监管机构：美国反虚假财务报告委员会下属的发起人委员会(COSO)对外公布完成了企业风险管理框架(草案)并公开向业界征求意见。2004年4月美国COSO委员会在内部控制整体框架的基础上，结合萨班斯奥克斯法案(Sarbanes-OxleyAct)在报告方面的要求，同时吸收各方面风险管理研究成果，颁布了企业风险管理框架(EnterPriSeRiskManagementFramework)旨在为各国的企业风险管理提供一个统一概念、定义和完整体系。普华永道公司开发了软件

11、支持产品OpVaR,便于银行和其他金融机构用来测算操作风险。Jack.LKing(2003)提出了Delta-EvT模型，从此可以用Delta因子来测算出操作风险事件的损失率、以及如何运用数值理论计算，为现在银行业精确测算操作风险资本要求提供了比较科学的方法。JohnJordan则采用美国OpRiskAnalytics和OpVantage两家数据公司收集的风险事件数据，运用极值理论法对大型国际银行所需提取的“操作风险资本金”进行了模拟测算、数额与美国现今大型商业银行采用的实际操作风险准备金接近、对商业银行的操作风险量化管理有很大的参考价值。DrMarkLawrence分析了在内部数据充足和不足

12、的情况下如何选择基于损失分布法的各种高级测量方法来从事操作风险资本要求的测算、为银行业根据自己的实际情况科学地测算其所需操作风险资本提供了好的思路。二、国内研究现状及文献评述我国学者关注商业银行操作风险比较晚，直到新巴塞尔协议出台之后，国内学术界和商业银行管理层才开始较多地关注操作风险，出现了一些相关文献，本文针对不同的研究角度和研究贡献对其进行了简单的梳理。见下图:研究角度研究文献主要贡献银行操作风险管理乔立新(2013)商业银行应围绕防范指挥子模块、业务操作管控子模块、数据传输管控子模块、风险上报子模块、风险应急预案子模块、风险审计子模块等内容创建自己的风险防范系统。王旭东(2014)商业

13、银行要改进操作风险事件损失数据的收集、处理和加工等相关工作，针对银行的业务模块进行分类，选取相应的度量、预测和规避方法。张吉光(2014)指出我国商业银行在管理上操作风险形成的四个盲区。蒋东明(2014)现阶段我国商业银行针对操作风险采取的措施面临重视战术忽略战略、重视事后管理忽略事前控制的失衡问题。操作风险成因王建伟(2014)认为保险是现代商业银行规避操作风险的主要科学手段，同时指出银行要将主要的精力放在风险识别上。阎庆民(2014)指出银行管理层根据层级不同应在操作风险上承担不同的智能、义务和责任刘志兰(2014)商业银行操作风险成因有一般性也有特性，应从微观和宏观、外因和内因等不同的角

14、度分析。我国商业银行既有内部因素，也有外部金融环境和外资银行抢占市场的原因。操作风险控制巴塞尔委员会新巴塞尔资本协议和“巴塞尔协议HI”巴曙松(2013)针对操作风险存在的特殊性，就巴塞尔协议涉及的资本运算，剖析了其所需要的理论和运算结构田玲、蔡秋杰(2013)分析了度量商业银行操作风险的五种方法，指出未来要想有效度量模型，还需要结合实际的管理方法。乔志强(2014)情景分析法、流程图法和损失时间数据库法适用于一些小型银行，但并不适用于中大型的商业银行张晓丽(2011)在实际研究的基础上，指出商业银行操作风险控制要从传统的上下模式调整为下上模式，完善操作风先的事前、事中、事后和动态管控。表1-

15、1国内关于操作风险管理研究现状第二章操作风险相关理论概述第一节操作风险的定义一、早期的操作风险概念英国银行家协会(BritiShBankerAssociation,BBA,1997)最早给出了操作风险的定义，他们认为：操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系，它是由技术缺陷和系统崩溃引起的。经过广泛的讨论和争论，1998年5月，IBM(英国)公司发起设立了第一个行业先进思想管理论坛-操作风险论坛，在这个论坛上，将操作风险定义为：操作风险是遭受潜在损失的可能，是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。损失可能来自于内部或外部事件、宏观趋势以及不

16、能为公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他主要控制手段和标准所洞悉并组织的二、巴塞尔银行监管委员会的正式定义操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。包括控制性风险、流程风险、人力资源风险、安全性。这一定义包含了法律风险，但是不包含策略性风险和声誉风险。第二节操作风险的分类根据巴塞尔新资本协议，操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险，并由此分为七种表现形式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。法律风险作为特

17、殊的操作风险，主要表现形式为合规风险。商业银行操作风险分类驱动因素表现形式解释说明人员内部欺诈有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为聘用员工做法和工作场所安全性由于员工不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求系统业务中断和系统失灵软件或者硬件错误、通信问题以及设备老化流程实物资产损坏由于灾难性事件或其他事件引起的有形资产的损坏或损失交割及流程管理交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。客户、产品及业务做法有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的

18、失误。外部事件外部欺诈第三方的诈骗、盗用资产、违犯法律的行为表1-2商业银行操作风险分类第三节内部控制理论因操作风险具有明显的内源性特点。有很大部门来源于银行内部，包括银行工作人员在操作过程中出现的意外事故，以及利用职权违规操作所致、业务流程不完善、技术系统失灵或不配套等因素等，这些与内部控制有着密切联系。内部控制是商业银行防范操作风险的主要措施，也是现代银行管理的重要组成部分。因此，有必要从内部控制的角度研究操作风险管理。一、商业银行内部控制定义所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和

19、效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。根据中国人民银行2002年4月颁布的商业银行内部控制指引的定义，商业银行内部控制是：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。20()4年COSo委员会发布企业风险管理整合框架。其中认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广

20、泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。2007我国银监会下发商业银行内部控制指引，其中内部控制被定义为“为保证银行的经营目标的实现，制定并且实施相关制度、政策和流程，可以做到事前防范、事中控制、事后监督并修正风险的动态过程和机制，指引确切规定了资金业务、存款和柜台业务授信业务等业务的具体内部控制要求。2016年COSO委员会颁布最新的全面风险管理框架的修订版。定义为：“全面风险管理组织为创造、保持和实现价值的过程中赖以管理，并与战略制定和实施整合的文化、能力和实践。”COSO新的风险管

21、理框架五要素为：风险治理结构和文化、风险战略和目标设定、执行风险、风险信息沟通和报告、监测全面风险管理的绩效表现。二、商业银行操作风险管理与内部控制的关系操作风险管理和内部控制是相互成就的。商业银行内部控制的目标是促进商业银行提高风险管理水平，保证其发展战略的实现。内部控制是操作风险管理过程中必不可少的一个环节，通过保证合法经营，保障商业银行操作风险管理目标的顺利实现；反之，管理操作风险，可以帮助实现商业银行内部控制目标。1、内部控制是操作风险管理的基础内部控制与风险管理的实质都是控制风险，理想目标均是以最小成本实现业务运行最大安全保障。内部控制通过设计科学合规的制度来保障银行在不断扩大业务的

22、同时，资产安全，提供的银行会计报表真实可靠。脱离了内部控制去谈风险管理是毫无意义的。操作风险的起因分为内部原因和外部原因。内部原因主要是人为因素、系统和技术。残缺的内部控制体系必然引起商业银行内生性操作风险的发生。2、内部控制是提升操作风险管理的主要途径巴塞尔委员会认为全面风险管理是减少操作风险最有效的方法。全面风险管理的框架很全面，包括很多内容。其中内部控制环境、风险评估、控制活动、信息与沟通、监督五要素都包含在其中。巴塞尔委员会在有效银行监管的核心原则中提到：“内部控制体系没有很好的运行及公司治理机制的不健全是最大的操作风险”，由此可见防范操作风险的主要途径就是不断完善商业银行的内部控制体

23、系。三、内部控制对商业银行操作风险管理的影响1、风险评估对商业银行操作风险管理的影响商业银行在日常经营过程中会遇到各种流动性风险和非流动性风险。这些风险不仅使银行的资产受损，还会对银行的声誉带来负面影响。风险评估即判断风险的大小，提前预测风险造成的损失额。任何一个银行的风险管理都离不开风险评估。通过风险评估，银行管理层能够根据操作风险的分布情况，迅速发现操作风险的“高发地段”，制定相应的措施控制操作风险。此外，对操作风险评估可以避免控制资源的浪费。根据风险评估的结果，管理层将更多的控制资源放在主要风险环节。通过风险评估可以减少因操作风险的变化给风险管理措施带来的负面影响。操作风险的分布情况会随

24、着银行内外部环境的变化而变化。操作风险的种类也会随着银行战略目标的改变而改变。操作风险评估可以帮助识别风险管理中新生的操作风险，预测其造成的损失大小，及时对风险管理计划作出相应的调整。2、内部控制制度的执行对商业银行操作风险管理的影响内部控制制度存在缺陷或者未有效执行内部控制，都会滋生操作风险。即使完善了内部控制制度，但是未有效执行，也无法减少操作风险的发生率。大型操作风险事件的不断曝光使得管理当局意识到防范操作风险迫在眉睫，很多商业银行己经对本行的内部控制制度进行了完善，并制定了针对性的措施。但是内部控制制度执行不力，主要表现在基层员工在办理业务时未遵循一定的规章制度。从商业银行操作风险案发

25、情况看，多数是由于内部控制制度执行不当导致的。我国商业银行现行的操作风险管理体系并不健全，存在很多缺陷。在执行内部控制制度的过程中，可以发现操作风险管理中的不足之处，并及时加以修正。况且，随着商业银行内外部环境的变化，不断会有新型操作风险出现，这也说明关于操作风险控制的制度体系不是一成不变的，是需要不断调整的。完善操作风险控制制度是一个循序渐进的过程，从某种程度上说，制度的执行是制度不断完善的基础。第三章国外典型操作风险案例分析商业银行发展史已有300多年。“操作风险”个曾经不被人们重视而却与商业银行发展伴生的风险种类，越来越显示出它的重要性，由于商业银行对操作风险的管理重视不够、认识不清、手

26、段单一、方法陈旧、人才匮乏，致使操作风险肆虐，使商业银行付出沉重的代价。第一节英国巴林银行破产事件分析一、事件经过1995年2月26日，一条消息震惊了整个世界金融市场。具有230多年历史，在世界1000家大银行中按核心资本排名第489位的英国巴林银行，因进行巨额金融期货投机交易，造成9.16亿英镑的巨额亏损，在经过国家中央银行英格兰银行先前一个周末的拯救失败之后，被迫宣布破产。后经英格兰银行的斡旋，3月5日，荷兰国际集团（ING）以1美元的象征价格，宣布完全收购巴林银行。二、事件原因分析巴林银行的破产值得英国银行业乃至全世界的银行业深思，其直接原因是尼克里森本人错误地判断了日本股市的走向，但究

27、其更深层的原因恐怕是巴林银行的内部控制机制失效：首先，“前台”“后台”权责不清。案例中，交易和清算稽核职能被尼克里森一人独揽，使得“前后台”职能无法各自独立运行。当“前台”的期货交易出现巨额亏损时，尼克里森出于饶幸心理选择了逃避监管，而使得“后台”的监管职能无从履行，最终铸成大错。其次，内部审计不到位。巴林银行兼营多种业务，理应建立强大的内部审计机构，从而保证一旦出现重大问题可以及时发现并告知管理机构。而事实上，巴林银行在倒闭前几个月前虽然设置了审计机构对其日常业务分别进行监管，但由于其信息流通和传递不流畅，内部审计和外部审计之间不能形成有效的互补，监管成了“监而不管”。结果是巴林银行的资产负

28、债表上每天都有明显的记录，但审计人员却未能发现高管所犯的严重错误。再次，管理层严重失误。正如尼克里森后来在狱中所说“对于没有人来制止我这件事，我难以置信。伦敦的人应该知道我的数字都是假造的，这些人都应该知道我每天向伦敦总部要现金是不对的，但他们却仍旧支付这些钱”。巴林银行的高层未能及时制止尼克里森的违规交易也是其倒闭的重要原因。最后，滥用金融衍生品。金融衍生品在交易中具有杠杆效应，保证金越低，杠杆效应越大，但随着而来的风险也就越大。在尼克里森的整个交易过程中，特别是后期遭受重大损失时，完全陷入赌徒心理，对交易过程中的潜在巨大风险却完全不顾，最终招致万劫不复的损失。三、事件对我国商业银行操作风险

29、管理的启示巴林银行破产事件发生后，英国监管部门进行了深入全面的调查研究，发布了研究报告巴林银行倒闭的教训（LessonsArisingFromtheCollapseofBarings）,对改善跨国银行的内部控制，提高其风险防范能力提出了具体的建议和要求。银行应制定可行的操作风险管理体系。体系应包括银行操作风险管理的战略、目标以及达到目标的具体流程。银行应采取恰当的措施保证操作风险管理系统实现它的目标。银行还应将其识别出的风险暴露、评估与监测的结果、操作风险监测头寸限制以及风险控制工具的效果评估等操作风险管理资料进行记录和保管，作为历史记录以备查。具体对工商银行的启示有三：（一）机构设置应事先权

30、责分离各个金融机构内部虽然没有设置统一的模式，但必须高效简洁，明确各机构的职责权限，确保各种信息传达通常，防止权力制衡分立的部门实际上由一个人或者一个利益团体独占，那机构的设置权责分离就失去了意义。（二）应设立内部审计制度审计机构是独立展开工作，不受其他部门的制约的，尤其不能与其他部门存在利益关系才能真正发挥出审计的作用，发现审计出的内部的问题就要立即叫停整改，防止问题进一步恶化，造成实质风险，无法补救。（三）金融机构要建立正确的考核体系巴林银行内部从高层到底层员工对一个期货交易经理空前的信任，是因为里森之前几年给巴林银行带来的效益让他得到了银行高层的完全信任，银行高层对利益的追逐让他们选择失

31、去理性，铤而走险继续相信员工，一定是银行没有一个合理向上的考核制度，只重效益，忽略了潜在风险会对银行造成的损失，是效益所弥补不了的。第二节德国国家发展银行事件分析一、事件经过2008年9月15日，时为美国第四大投资银行的雷曼兄弟控股公司向法院申请破产保护。在消息举国震惊的同时，又发生了意外。在雷曼兄弟控股公司申请破产保护的10分钟后，德国国家发展银行通过电子自动支付系统，向雷曼兄弟马上就要冻结的银行账户转入了整整3亿欧元。在账户冻结后，这3亿欧元无法追回，德国国家发展银行只能认下这笔巨额损失。二、事件原因分析早在雷曼兄弟破产之前，德国国家发展银行和雷曼兄弟签订了3亿欧元的外汇掉期业务，约定由德

32、国国家发展银行在2008年7月14号使用指定货币换入约3亿欧元，并在2个月后，即2008年9月15号用约3亿欧元换回约定货币。这2笔外汇掉期业务操作被合法在电脑备案，由银行系统自动执行。在雷曼兄弟的经营状况恶化后，德国国家发展银行相关部门在2008年9月12日召开了会议，讨论和雷曼兄弟业务风险问题。但会议讨论中这笔风险状态是正常的自动清算交易被忽视了。随后，雷曼兄弟情况的不断恶化，但德国国家发展银行的相关负责人没有对雷曼兄弟进行监控，也没有对相关交易进行人工干预。到了2008年9月15日，德国国家发展银行的雷曼兄弟问题跟踪晨会预定在上午9点30分召开。但是，但是这笔的付款交易已经在早上8点37

33、分，自动完成了。三、事件对我国商业银行操作风险管理的启示本事件可以看到德国国家发展银行的操作风险管理水平非常落后，才导致了这笔操作风险事件的发生，本事件对我国商业银行操作风险管理的启示有三：1、要树立起商业银行从上到下员工的操作风险意识。德国国家发展银行从基层员工到高层操作风险意识都十分淡薄，他们本该早早的就对雷曼兄弟破产事件有所了解，并做好预案，但事与愿违；2、要明确每一笔业务的责任部门和责任人，避免出现沟通不畅，互相推诿的情况。在后续调查得知，德国国家发展银行与这笔业务有关的所有工作人员都清楚雷曼兄弟破产消息的重要性和严重性，但大家在没有进行相互有效的沟通条件下，单方面认为其他部门会有所作

34、为，导致的结果是最后没有一个人处理，也没有部门或人员为此事负责。3、要建立完善的银行业务应急预案制度。在这起事件中，德国国家发展银行的每一个相关部门都发现有问题，但并不清楚具体应急事件的处理流程，大大增加了出现紧急情况时所有部门联动解决问题的时间，流程时间过长就会出现把准风险事件拖成风险事件的现象，给银行造成实质的损失。第四章工商银行E分行风险管理现状及存在问题第一节工商银行E分行基本情况工商银行E分行作为中国工商银行股份有限公司统一法人体制下的分支机构，30个分支机构，员工近1万人。自1985年成立以来，经过30多年的不懈努力，逐渐形成了包括公司金融、个人金融、机构金融、银行卡、网络金融、国

35、际业务、投资银行、资产管理、贵金属等若干类3000多种产品的业务体系；构建了集物理渠道、电子渠道、自助渠道、手机银行渠道以及互联网金融等线上线下互为一体的多维服务格局，在推动本地经济社会发展、满足居民金融服务需求、维护客户金融资产和资金安全等方面发挥了重要作用。第二节工行E分行操作风险管理现状一、工商银行E分行现有的操作风险管理体系工商银行E分行操作风险管控共有三道防线。第一道防线：业务营销部门；第二道防线：内控合规部等中后台管理部门；第三道防线：内部审计一内部审计局。其中业务营销部门负责业务的受理和初审，内控合规部作为业务营销部门的操作风险管理部门，对日常业务的操作风险进行管控，内部审计局审

36、计结果直接对董事会进行定期报告，评价并改善工行风险管理、控制和治理过程的效果、帮助组织实现其目标。二、工行E分行2018年操作风险管理情况据工行E分行2018风险年报显示，2018年工行E分行受监管处罚3笔，较同期减少2笔，被处罚金额8.6万元，较同期减少141万元，监管处罚在同业及全省保持较低水平。千人发率控制在0l%以内，操作风险损失金额为83.62万元，较同期减少135.25万元，同比下降62%,全年操作风险损失为0.012乳在工行核定范围之内。2018年，在全辖范国内持续开展了员工异常行为排查，相继开展了员工违规投资经商办企业、参与民间融资、违规担保、与中介机构资金往来、网业务等排查工

37、作，共计排查员工15314人次通过排查、核查、甄别，发现26名员工存在参与民间借货、经商办企业、违规担保、利用中介公司POS机刷卡套现等违规违纪情况，在严格整改的前提下对违规违纪人员进行了问责处理。全年各机构及相关专业部门共防堵外部欺诈风险事件782起，全额2038万元，其中，堵截电信诈骗23起，全额238万元；堵截假国债1起，全额1800万元；堵截信用卡非法买卖514起；堵截冒用他人身份证办理借记卡168起；堵截冒用他人身份证办理贷记卡13起；堵截冒用他人身份证领取贷记卡12起；堵截借记卡非法买卖30起；堵截假身份证件14起：堵截非法安装克隆卡设备7起；向省行提供电信诈骗卡号2797张。三、

38、工行E分行常见操作风险表现形式目前工商银行E分行目前面临的操作风险具体来说包括但不限于以下五大类。1、内部人员引发的操作风险。在工商银行的正常运营过程中，对外提供金融服务均是依靠工作人员来完成的。在实际操作中，由于各种因素的影响，工作人员的操作失误情况很难避免，例如，将账户应取误存或应存误取；存取款金额位数错位（比如应存10万存成100万）等，会有对客户和银行经济损失的风险。2、流程因素引发的操作风险。工商银行各项业务的办理一定会按照行内设计好的业务流程操作，但在流程设计的过程中很可能存在考虑不周的情况。例如，在业务办理流程中并不需要合适客户身份，但非本人客户不一定能完全代表客户本人意愿，造成

39、后续相关风险。3、系统因素引发的操作风险。工商银行电子银行业务使用客户众多、业务办理全面，在自助渠道很大程度减轻了前台工作人员的工作压力，但客户如果出现操作不当，导致银行卡被冻结、转账错误等情况时，也会影响工行电子银行的声誉以及客户对银行的信任感，造成风险。4、外部因素引发的操作风险。在经济下行的近些年，工行E分行外部因素导致的操作风险一直在增加，比如冒名办卡、电信诈骗等，都是典型的外部因素引发的操作风险。5、法律因素引发的操作风险，具体体现在合规风险上。比如工行员工在不违反行内制度的情况下按流程办理业务，但业务流程E地区银监局法律法规相违背，这往往会集中在反洗钱监管不利、虚假授信、虚假交易等

40、。往往会被开具的巨额罚单，对银行造成经济损失并影响未来业务的发展。第三节工行E分行操作风险管理存在问题根据笔者对工商银行E分行的各项操作的接触和走访，并对工商银行E分行2018年风险年报进行分析，查询比较国外银行优秀银行操作风险管理做法，笔者发现本银行在风险管理理念和管理流程等方面还有待于进一步提高。经过总结，工商银行E分行目前在操作风险管理和内部控制中存在的问题主要有如下几个方面：一、风险管理体系不完善引发流程操作风险工商银行E分行现行操作风险在中后台监察发面会有负责部门不清晰的问题，全行缺乏全面、统一的针对操作风险的政策规范，风险标准不统一。比如电子银行业务中的电子银行开立业务，同样的一笔

41、业务每季度内部控制、运管、电子银行、个金等部门都会来检查，这样造成了大量的资源浪费和对一线营销、操作人员不断应对检查的负担。对于工行E分行来说，不断研发金融创新产品是其经营的一项重要业务，通过创新金融产品来实现自身的发展，从而将银行的各项资源实现优化配置并降低风险发生的可能，建立起一套具有自身特色的银行品牌，提升社会形象，增强综合竞争力。近年来，工商银行E分行为了提升自身的竞争力，也实施了一系列的金融产品创新工作（如代理城市公交绿城通卡、社保卡、本地专属理财产品等），并取得了不小的成效，尤其是对当地经济和金融市场发展起到了不小的促进作用。但与此同时，工商银行E分行对这些新兴业务的风险管理并没有

42、配套完备，创新产品的管理问题上存在着一定的混乱情况。比如对有金融功能的社保卡业务并没有下发统一流程，也没有要求客户识别，后期没有任何部门进行监管，非常容易形成实质操作风险。二、管理架构不完善引发合规操作风险工商银行E分行操作风险管理方面，没有专门的部门负责银监局等上级监管部门下发的最新金融新规的传达落实，这样就很容易形成合规风险。比如2018年2月13B,河南银监局公开了对中国工商银行河南省分行及其负责人的9张行政处罚信息公开表，该行因违规办理理财业务被罚合计640万元。在工行河南省分行的违规办理理财业务事件中，除了工行被罚合计640万元之外，相关负责人也受到不同程度的处罚，其中7人被警告处分

43、，4人被处10万元罚款，1人被处5万元罚款，1人被禁止5年内从事银行业工作。工行河南省分行此次涉事的是同业对公理财业务，存在问题中包括一定程度的越权行为，事件总体涉及金额在十几亿级别。而根据商业银行授权、授信管理暂行办法（银发（1996）403号）第二条，商业银行业务职能部门和分支机构以及关键业务岗位应在授予的权限范围内开展业务活动，严禁越权从事业务活动。三、管理手段落后引发人员操作风险工商银行E分行对于操作风险管理仍然主要是靠人力进行管理，并没有建立系统自动的防范体系。银行一线柜员权限过大。对于电子银行等业务、人行备案业务等操作风险管理在监管中仍然以事后风险提示和管理为主，存在时滞性，容易发

44、生风险和差错，且在事后处理中由于人工操作容易隐瞒问题而导致信息传递失真。在贷款发放、解保留等业务的处理上，尤其是审核仍然主要是采用人工处理的方式，不仅工作效率低，也使管理存在漏洞，无形地增加了本行的人员因素操作风险。同时，本行为规避风险设置的人员轮岗制度（关键岗位不得连续工作年限、强制休假等），没有部门进行后续监管，领导不重视，在实际实施方面非常不到位，容易导致员工因疲惫造成的非主观意识的操作风险事件，同时也容易滋生网点小利益团体，协同作案的有主观意识的人员因素操作风险。比如经常有E分行所属支行下，员工轮岗只是建立轮岗台账，但人员并未真正轮换，或整个支行不执行分行的休假制度，强制员工上六休一等

45、现象。非常容易造成相关操作风险四、风险管理理念落后引发各类操作风险在当今，各商业银行之间的竞争越来越激烈，工商银行E分行对于自身效益的发展十分重视，然而在目前风险因素不断复杂化的情况下，却并未真正从思想上重视起来，在实际操作中，主管领导仍以业务发展为重点方向，而疏忽了内部管理和风险防范，对风险和风险管理的理念认识还有待于提高。认为信用风险和市场风险是最重要的，操作风险只是日常业务处理过程中的一般差错，并不会对银行的资本构成多大的威胁。具体来说，主要有以下2个方面：一是缺乏事前和事中的防范和控制，只重视事后管理。工商银行E分行对于己经发现的操作风险通常都给予非常严厉的事后管理处罚和制裁，缺较少有

46、关于对于事前的预防和适中的控制，缺乏健全有效的防范机制。二是“重个案查处，轻全面分析”。工商银行E分行一般是对于已经发现的操作风险个案给予严厉处理之外，并没有从根源上查找原因，只是对于同类风险的防范在一时间变得重视，进行一次专项整治，而与之相关的风险因素却未能展开彻底的剖析和清查，以致存的在隐患没有真正解决，类似的损失事件仍有发生的较大可能性。第五章完善工商银行E分行风险管理对策建议第一节加强内部控制建设，防范操作风险一、完善操作风险管理体系对于工商银行E分行不同的业务种类，这一体系在引入新产品、活动和系统之前，要根据其自身特点（如银行的结构、银行业务的性质等）量身定做出操作风险管理流程和框架

47、，从而对相应的操作风险进行识别、评估、监测、缓释，并提供事故调查、危机处理等相应的管理和保障措施；对操作风险应事先做足够的评估步骤。要充分利用现代技术的成果，全面实现分行业务操作和管理的技术化。通过建立风控系统，实现对计算机操作系统的硬控制，并对分行的各操作环节进行全方位、多角度的风险分析，减少操作风险的发生。还应该联合内部控制管理部和人力资源部，建立起一套规章制度，对系统模型自动检测提取出的事件进行风险认定，使得风险管理流程的制定可以具备数据上和技术上的支持。从基层业务人员到最高决策层的各项业务操作，都可以计算出各机构、各员工的风险度、风险率和风险暴露水平，减少在一些重要环节的人工干预，保证

48、每项业务的,公开性和合法性。二、完善内部控制管理架构和沟通机制对于工商银行E分行不同的业务种类，这一体系在引入新产品、活动和系统之前，要根据其自身特点（如银行的结构、银行业务的性质等）量身定做出操作风险管理流程和框架，从而对相应的操作风险进行识别、评估、监测、缓释，并提供事故调查、危机处理等相应的管理和保障措施；对操作风险应事先做足够的评估步骤。进一步加强工商银行E分行的内部控制机制建设，在各个岗位、各个部门、各个环节上按决策系统、执行系统、监督反馈系统相互制衡的原则建立严格而具体的内部管理制度。具体来说，应当做到以下几点：一是要强化后台监管职能，再造前台、中台和后台架构。要想真正的控制内部风险，首先要严格分离工商银行E分行前台职位和后台职位，赋予各岗位相应的职责和职