我國商業(yè)銀行操作風險管理淺析

1、蘭州商學院隴橋學院本科生畢業(yè)論文（設計）論文（設計）題目：新巴塞爾協(xié)議下我國商業(yè)銀行操作風險管理淺析 系 別：財政金融系 專 業(yè) (方 向)：金融學 年 級 班：2010級（2）班 學 生 姓 名：李藝丹 指 導 教 師：潘秀 2014 年 3 月 10 日 聲 明 本人鄭重聲明：所呈交的畢業(yè)論文（設計）是本人在導師的指導下取得的成果。因本畢業(yè)論文（設計）引起的法律后果完全由本人承擔。本畢業(yè)論文（設計）成果歸蘭州商學院隴橋學院所有。  特此聲明     畢業(yè)論文（設計）作者簽名: 年 月 日 新巴塞爾協(xié)議下我國商業(yè)銀行操作風

2、險管理對策淺析摘要20 世紀 70 年代至今，金融自由化、全球化和金融創(chuàng)新的發(fā)展，使得國際銀行業(yè)面臨的風險日趨復雜，促使商業(yè)銀行重視強化了風險管理，風險管理水平不斷提高。我國銀行業(yè)在改革開放中不斷學習西方商業(yè)銀行的先進管理經(jīng)驗，風險管理水平也有所改進。但總的來看，目前我國商業(yè)銀行的風險管理水平還比較低，與新巴塞爾協(xié)議的風險管理標準還有一定的差距。本文以商業(yè)銀行風險管理為研究對象，首先介紹了新巴塞爾協(xié)議，分析了巴塞爾協(xié)議的歷史發(fā)展進程，剖析了新巴塞爾協(xié)議的主要內(nèi)容。然后本文重點介紹對商業(yè)銀行風險管理的相關基礎理論進行了概括，主要包括傳統(tǒng)的風險管理理論和現(xiàn)代的金融工程理論以及公司治理理論等，為本文

3、奠定了一個理論基礎。接著引出該協(xié)議對中國銀行業(yè)的影響。關鍵詞 商業(yè)銀行； 風險管理； 新巴塞爾協(xié)議AbstractSince the 70s of the 20thcentury, with many international top banks such as Barings，Daiwa Bank failure，the banking sector and regulatory authorities realized that there still exist risk related to failed internal processes，people and systems o

4、r external events in addition to credit risk and market risk, which Was defined as operational risk(OR)After the introduction of Basel II，China Banking Regulatory Commission issued a series of documents about OR in the domestic banking, which stressed the importance and the urgency of ORThe coverage

5、 of OR is wide，and factors are Complex and interactionalIn the condition of lack of OR losses database and experience of risk measurement，it is difficult to manage. Or in China is much more serious than interactional counterparts，SO the priority is to find the risk factors and choose Appropriate OR

6、assessment tools to help enhance the OR management(ORM)The thesis studied risk management of the commercial banks. First, the author summarized the related theories of risk management of the commercial bank, including traditional risk management theory and the theories of modern financial engineerin

7、g and corporate governance .This lay a theoretical foundation. Then, the author introduced the "New Basle Agreement", and analyzed the historical development of the Basel Agreement, and analyzed the main content of the "New Basel Agreement” and raised the impact of t he New Basel Agre

8、ement to Chinese banking industry. The author expounded several problems of Chinese commercial banks in the system of property rights, management mechanisms, credit risk stock assets, capital adequacy ratio, financing mechanisms, and then analyzed the causes of such problems, namely the error of pro

9、perty rights system, imperfect external market, imperfect credit legal environment, Key Words Commercial Banks；operational risk management； Basel New Capital Accord 目錄一、新巴塞爾協(xié)議主要內(nèi)容及其分析1（一）巴塞爾協(xié)議的邏輯演進11.巴塞爾協(xié)議的誕生12.巴塞爾協(xié)議的補充與完善13.新巴塞爾協(xié)議的形成2（二）新巴塞爾協(xié)議的主要內(nèi)容31新巴塞爾協(xié)議的基本原則42新巴塞爾協(xié)議的支柱53.新巴塞爾協(xié)議對我國銀行業(yè)的影響6二、操作風險管理

10、及相關規(guī)定8（一）操作風險與操作風險管理的定義及分類81.操作風險與操作風險管理的定義82.操作風險的分類9（二）巴塞爾新資本協(xié)議對操作風險管理的相關規(guī)定91.對計量方法的規(guī)定92對最低資本金的規(guī)定113.對監(jiān)督檢查的規(guī)定114.對市場紀律的規(guī)定12三、我國商業(yè)銀行操作風險管理的現(xiàn)狀和問題分析12（一）我國商業(yè)銀行操作風險管理的現(xiàn)狀121.國家政策上開始積極響應122.操作風險事件特征與國外商業(yè)銀行差別明顯14（二）我國商業(yè)銀行操作風險管理中存在的問題151.風險管理的文化氛圍不足152.操作風險管理的組織架構不完善153.內(nèi)控和監(jiān)管機制不健全164.操作風險管理手段落后175.信息披露不足和

11、信息數(shù)據(jù)庫系統(tǒng)不完善18四、我國商業(yè)銀行操作風險管理的對策研究19（一）建立良好的操作風險管理文化19（二）完善操作風險管理的組織架構20（三）加強銀行內(nèi)控體系的建立211.對所處環(huán)境的控制212.操作風險管理流程的控制223.內(nèi)外審計對操作風險的監(jiān)控26（四）加強高級風險管理人才的培養(yǎng)27（五）建立完善的數(shù)據(jù)庫系統(tǒng)271.加強信息披露息披露282.充分運用IT系統(tǒng)28五、結論29參考文獻30新巴塞爾協(xié)議下我國商業(yè)銀行操作風險管理對策淺析一、新巴塞爾協(xié)議主要內(nèi)容及其分析巴塞爾協(xié)議的邏輯演進1.巴塞爾協(xié)議的誕生1974年，西德的赫斯塔特銀行和美國的富蘭克林國民銀行倒閉，震動國際金融業(yè)，這兩家著名

12、國際性銀行的倒閉使監(jiān)管機構開始全面審視銀行監(jiān)管問題。1975年，針對國際性銀行監(jiān)管主體缺位的情況，第一個巴塞爾協(xié)議出臺，強調任何銀行的國外機構都不能逃避監(jiān)管，但這個協(xié)議極為簡單。1983年修改的協(xié)議其總體思路也是“股權原則為主，市場原則為輔；母國綜合監(jiān)督為主，東道國個別監(jiān)督為輔”。直到1988年，巴塞爾委員會推出了第一份資本充足性國際文件統(tǒng)一國際銀行資本衡量與資本標準的協(xié)議（巴塞爾協(xié)議I）才使得巴塞爾協(xié)議有了實質性進步。2.巴塞爾協(xié)議的補充與完善自巴林銀行、大和銀行的倒閉到1997年7月全面爆發(fā)的東南亞金融風暴,印證了金融業(yè)存在的風險是由信用風險、市場風險外加操作風險互相交織、共同作用造成的。

13、巴塞爾委員會隨后于1997年9月推出了有效銀行監(jiān)管的核心原則,核心原則表明委員會已經(jīng)確立了全面風險管理的理念。該文件共提出涉及到銀行監(jiān)管7個方面的25條核心原則,是一個具有實質性意義的監(jiān)管框架。1998年9月,巴塞爾委員會首次發(fā)布了操作風險管理的咨詢文件,著重強調了控制銀行操作風險的重要性。1999年6月,巴塞爾委員會公布了新巴塞爾資本協(xié)議征求意見稿(第一稿)。文件提出了新的資本協(xié)議框架,將操作風險正式與信用風險、市場風險一起納入到資本充足率的計算框架中并強調操作風險及其定量分析對銀行的重要性。又分別于2001年至2003年間,先后公布了新資本充足架構1和新巴塞爾資本協(xié)議的第二及第三咨詢文本。

14、3.新巴塞爾協(xié)議的形成1999年6月，巴塞爾委員會推出了新巴塞爾資本協(xié)議（巴塞爾協(xié)議II）第一個征求意見稿。新協(xié)議提出了一個能對風險計量更敏感、并與當前市場狀況相一致的新資本標準，明確將市場風險和經(jīng)營風險納入風險資本的計算和監(jiān)管框架，并要求銀行對風險資料進行更多的公開披露，從而使市場約束機制成為監(jiān)管的有益補充。隨后推出了兩個征求意見稿用于補充和完善。2004年6月26日，10國集團的央行行長一致通過資本計量和資本標準的國際協(xié)議：修訂框架，即巴塞爾協(xié)議II的最終稿，并決定于2006年底在10國集團開始實施。新資本協(xié)議的內(nèi)容更廣、更復雜，推出了具有開創(chuàng)性內(nèi)容的三大支柱：最低資本要求、監(jiān)管部門的監(jiān)督

15、檢查及市場約束。此后，25個歐盟成員國、澳大利亞、新加坡和中國香港等發(fā)達國家和地區(qū)也表示將利用新協(xié)議對商業(yè)銀行進行監(jiān)管，部分發(fā)展中國家也表示將采取積極措施克服困難實施新協(xié)議。新巴塞爾協(xié)議的主要內(nèi)容隨著世界經(jīng)濟一體化、金融國際化浪潮的涌動，金融領域的競爭尤其是跨國銀行間的競爭日趨激烈，金融創(chuàng)新日新月異使銀行業(yè)務趨于多樣化和復雜化，銀行經(jīng)營的國內(nèi)、國際環(huán)境及經(jīng)營條件發(fā)生了巨大變化，銀行規(guī)避管制的水平和能力也大為提高。為應對這些挑戰(zhàn)，巴塞爾委員會對協(xié)議進行了長時期、大面積的修改與補充，2004 年 6月 26 日新巴塞爾協(xié)議最終定稿。根據(jù)委員會的安排，2004 年到 2005年是擬實施新巴塞爾協(xié)議的

16、銀行集團和監(jiān)管當局按照新巴塞爾協(xié)議要求建設風險管理體系和過程的時間，2006 年 12 月底開始正式實施新巴塞爾協(xié)議。為適應國際銀行業(yè)監(jiān)管和商業(yè)銀行風險管理的需要， 巴塞爾銀行監(jiān)管委員會于1998年開始全面修改資本協(xié)議，預計于2004年中期出臺新資本協(xié)議，2006年在十國集團國家開始實施。新協(xié)議不僅包括原有的8%資本充足率的最低要求，還提出監(jiān)管部門要對商業(yè)銀行資本充足率的監(jiān)督檢查和市場紀律的新規(guī)定。在信用風險和市場風險的基礎上，補充了對操作風險計提資本的要求。為計算信用風險和操作風險的資本要求（計提市場風險資本的方法保持不變），該協(xié)議采用了由簡單到復雜的多種方法，如標準法和內(nèi)部評級法。其中，對

17、最為重要的信用風險，在簡單標準法中，采用外部評級公司的評級結果確定商業(yè)銀行各項資產(chǎn)的風險權重，廢除以往按是否為經(jīng)合組織成員確定風險權重的不合理做法。在相對復雜的內(nèi)部評級法中，允許管理水平較高的商業(yè)銀行采用銀行內(nèi)部對客戶和貸款的評級結果來確定風險權重、計提資本。該法是新協(xié)議的核心內(nèi)容，有助于商業(yè)銀行提高風險管理水平。根據(jù)內(nèi)部評級法初級法的要求，銀行必須計算出銀行客戶的無力還本付息的可能性，以及各類貸款的詳細的損失率等量化指標。1新巴塞爾協(xié)議的基本原則1988年協(xié)議強調 銀行資本 總量的管理，這對于減小銀行 破產(chǎn)風險 和銀行倒閉可能給儲戶造成的損失十分重要。除保留 銀行資本 總量管理要求外，新協(xié)議

18、確立的制度框架還通過更多強調銀行自身內(nèi)部管理、加強監(jiān)管檢查和 市場約束 ，以保持 金融系統(tǒng) 的安全和穩(wěn)定。雖然新制度框架的重點主要是國際性主要銀行，但是，它的基本原則適用于各級各類銀行采用。委員會在制定新規(guī)則的過程中咨詢?nèi)澜绲?監(jiān)管者 的意見，即是期望在一定時間以后，所有的主要銀行都能遵守新協(xié)議。 1988年協(xié)議的主要成就，僅僅是提供給國際重點銀行計量適度資本的一種選擇。然而，管理和減小金融風險的最好方法，在銀行與銀行之間是不同的。1996年所進行的一個修正針對銀行 交易風險 ，第一次允許一些銀行使用他們自己的制度，計量他們的 市場風險 。新制度框架為資本水平?jīng)Q定 信用風險 和操作

19、風險的計量，提供了一系列從簡單到復雜的方法。它提供一個靈活的架構，使銀行服從監(jiān)管檢查的要求，采取最適合他們的發(fā)展水平和風險狀況的方法。這個制度框架也有意成為更強、更精確的風險計量的一部分。新制度框架意在提供比1988年協(xié)議對風險更為綜合、敏感的方法，同時又保持總的管制 資本 的水平。這種與潛在風險相一致的 資本 條件，將有利于銀行更有效地管理他們的業(yè)務。 2新巴塞爾協(xié)議的支柱巴塞爾新資本協(xié)議對于統(tǒng)一銀行業(yè)的資本及其計量標準作出了卓有成效的努力，在信用風險和市場風險的基礎上，新增了對操作風險的資本要求；在最低資本要求的基礎上，提出了監(jiān)管部門監(jiān)督檢查和市場約束的新規(guī)定，形成了資本監(jiān)管的“

20、三大支柱”。第一大支柱：最低資本要求。最低資本充足率要求仍然是新資本協(xié)議的重點。該部分涉及與信用風險、市場風險以及操作風險有關的最低總資本要求的計算問題。最低資本要求由三個基本要素構成：受規(guī)章限制的資本的定義、風險加權資產(chǎn)以及資本對風險加權資產(chǎn)的最小比率。其中有關資本的定義和8%的最低資本比率，沒有發(fā)生變化。但對風險加權資產(chǎn)的計算問題，新協(xié)議在原來只考慮信用風險的基礎上，進一步考慮了市場風險和操作風險?？偟娘L險加權資產(chǎn)等于由信用風險計算出來的風險加權資產(chǎn)，再加上根據(jù)市場風險和操作風險計算出來的風險加權資產(chǎn)。資本充足率的計算公式為：資本充足率=（資本-扣除項）/（風險加權資產(chǎn)+12.5第二大支柱

21、：外部監(jiān)管。監(jiān)管部門的監(jiān)督檢查，是為了確保各銀行建立起合理有效的內(nèi)部評估程序，用于判斷其面臨的風險狀況，并以此為基礎對其資本是否充足做出評估。監(jiān)管當局要對銀行的風險管理和化解狀況、不同風險間相互關系的處理情況、所處市場的性質、收益的有效性和可靠性等因素進行監(jiān)督檢查，以全面判斷該銀行的資本是否充足。巴塞爾新資本協(xié)議要求各國監(jiān)管當局通過銀行內(nèi)部的評估進行監(jiān)督檢查，確保銀行有科學可靠的內(nèi)部評估方法和程序，使銀行能夠準確地評估、判斷所面臨的風險敞口，進而及時準確地評估資本充足情況。為保證最低資本要求的實現(xiàn)，巴塞爾新資本協(xié)議要求監(jiān)管當局可以采用現(xiàn)場和非現(xiàn)場檢查等方法審核銀行的資本充足情況。在資本水平較低

22、時，監(jiān)管當局要及時采取措施予以糾正。第三大支柱：市場約束。市場約束旨在通過市場力量來約束銀行，其運作機制主要是依靠利益相關者（包括銀行股東、存款人、債權人等）的利益驅動，出于對自身利益的關注，會在不同程度上和不同方面關心其利益所在銀行的經(jīng)營狀況，特別是風險狀況，為了維護自身利益免受損失，在必要時采取措施來約束銀行。由于利益相關者關注銀行的主要途徑是銀行所披露的信息，因此，巴塞爾新資本協(xié)議特別強調提高銀行的信息披露水平，即要求銀行及時、全面地提供準確信息，加大透明度，以便利益相關者作出判斷，采取措施。巴塞爾新資本協(xié)議要求銀行披露信息的范圍包括資本充足率、資本構成、風險敞口及風險管理策略、盈利能力

23、、管理水平及過程等。市場約束是對第一支柱、第二支柱的補充。3.新巴塞爾協(xié)議對我國銀行業(yè)的影響1.從風險管理水平的角度看，新巴塞爾協(xié)議對我國銀行業(yè)的風險管理水平起到了促進作用。隨著新巴塞爾協(xié)議實施工作的穩(wěn)步進行，新的風險管理政策、操作指引相繼出臺，各家銀行相應制定了風險管理細則，并將風險管理納入銀行管理人員考核內(nèi)容。風險管理的高度重視，有效地促進了廣大從業(yè)人員對風險認知程度的提高，風險防范意識的加強，風險管理實踐能力的提升。正如銀監(jiān)會劉明康主席在2003年7月31日致巴塞爾銀行監(jiān)管委員會主席卡如納先生的信中所說：“在新協(xié)議的推動下，中國銀行業(yè)的風險管理水平正在迅速提升。大銀行已開始著手建立符合新

24、協(xié)議要求的二維評級體系；小銀行的積極性也很高，力求借鑒新協(xié)議的有關內(nèi)容?！?.從風險管理方法的角度看，新巴塞爾協(xié)議在風險的識別、計量和控制上提供了多種方法，其中也包括了一些已在發(fā)達國家銀行采用的先進方法。而這些為我國在實施風險管理過程中方法的采用提供了多樣性，同時對我國風險管理方法的制定具有指導和借鑒作用。新協(xié)議就處理信用風險提出了標準法和內(nèi)部評級法兩種方法。標準法主要依賴于外部評級的廣泛應用，而從我國現(xiàn)有的情況看，外部評級覆蓋面低，同時國內(nèi)的多數(shù)評級機構還未達到能夠計算違約概率等風險因素的水平，必要外部條件的缺失對實施標準法可謂難度重重；而內(nèi)部評級法為我國風險管理提供了新的選擇，國內(nèi)許多的大

25、銀行可以憑借其較為充分的數(shù)據(jù)準備和較為強大的技術力量，對客戶的基礎財務信息進行深度挖掘、分析研究，產(chǎn)生數(shù)學模型，使之標準化、規(guī)范化，逐步創(chuàng)造條件，使之能夠在短時期內(nèi)達到實施標準成為可能。3.從風險管理制度的角度看，新巴塞爾協(xié)議作為一個制度性的綱領文件對我國的風險管理制度的制定和修正起到了一個高屋建瓴的作用。新協(xié)議給出了針對銀行業(yè)風險制定的監(jiān)督檢查的主要原則、風險管理指引和監(jiān)督透明度及問責制度，而這些制度也是中國銀監(jiān)會制定實施新協(xié)議監(jiān)管規(guī)章的基礎。二、操作風險管理及相關規(guī)定操作風險與操作風險管理的定義及分類1.操作風險與操作風險管理的定義廣義的操作風險界定范圍非常之寬泛，它把市場風險和信用風險之

26、外的所有風險都視為操作風險。該定義劃分比較簡單，但是由于范圍面太廣，致使其在計量和防范風險的時候缺乏針對性。狹義的操作風險定義則認為，只有與金融機構和運營部門相關的風險才是操作風險。這個層面將操作風險的面局限在很窄的范圍，由控制系統(tǒng)及運營過程中的錯誤或疏忽而帶來的潛在損失的風險以及由于聲譽、法律、人力資源等方面帶來的風險都不屬于操作風險的范疇。該定義對操作風險的范疇做了詳細的規(guī)定，但是計算的時候往往漏掉很多關鍵因素，例如主體人的因素，不能考慮全面。巴塞爾新資本協(xié)議第644條將操作風險定義為：“操作風險是指由于不完善的或者有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險”。這一定義包含了法

27、律風險，但并不包括策略風險和聲譽風險。其側重點在于操作風險的成因，從銀行內(nèi)部因素和外部事件兩方面進行了界定，涵蓋了銀行內(nèi)部很大范圍的一部分風險，并詳細介紹了具體影響因素。我國銀監(jiān)會在2007年6月發(fā)布的商業(yè)銀行操作風險管理指引中采用了巴塞爾新資本協(xié)議對操作風險的這個定義。2.操作風險的分類在操作風險管理上，實現(xiàn)對操作風險的合理分類，是操作風險管理上的一大進展。巴塞爾委員會按照兩類標準對日常的操作風險進行分類，一種是損失事件類型分類法，另一種是業(yè)務部門分類法，下面將通過表格的形式進行展示。操作風險損失事件的類型進行的分類，一級標題共七類，包括內(nèi)部欺詐、外部欺詐、就業(yè)政策和工作場所的安全性、客戶、

28、產(chǎn)品及業(yè)務操作、實體資產(chǎn)的損壞、業(yè)務中斷和系統(tǒng)失敗以及執(zhí)行、交割及流程管理，每個二級標題又包含具體的因子。表2-1是巴塞爾新資本協(xié)議附錄6中給出了按照業(yè)務部門的類型進行的分類，共八類，即八條業(yè)務線，具體細分如下：表2-1：按業(yè)務性質進行分類業(yè)務性質二級目錄具體影響因子公司金融公司金融、商業(yè)銀行政府金融、咨詢服務合并與收購、資產(chǎn)證券化、配股等交易和銷售銷售、資金業(yè)務固定收益?zhèn)?、商品期貨、信用產(chǎn)品等零售銀行零售銀行業(yè)務、私人銀行業(yè)務、銀行卡業(yè)務零售的和私人的存貸款業(yè)務、委托理財商業(yè)銀行商業(yè)銀行業(yè)務貿(mào)易或出口的融資、匯票、租賃、不動產(chǎn)支付與清算外部客戶支付和托收、清算和結算、資金的轉賬代理服務公司

29、的信托、托管契約。債券借貸、存放收據(jù)資產(chǎn)管理可支配和非可支配基金代理集合、分散、封閉式、開放式的基金零售經(jīng)濟零售經(jīng)濟業(yè)務零售的經(jīng)濟執(zhí)行以及其他服務巴塞爾新資本協(xié)議對操作風險管理的相關規(guī)定在新協(xié)議中，巴塞爾委員會在給出操作風險的定義之后，詳細給出了三種計算操作風險資本的方法，分別為基本指標法（BIA）、標準法（SA）和高級計量法（AMA）。1.對計量方法的規(guī)定基本指標法是巴塞爾委員會確定的在初始階段度量操作風險使用的方法，此方法比較簡單，不區(qū)分機構的類型和經(jīng)營的范圍，只需要知道銀行前三年的數(shù)據(jù)就可以，求出前三年的收入平均值GI，然后乘以巴塞爾委員會規(guī)定的固定比例，就可以得出銀行應該準備的操作風險

30、資本金，計算公式為：KBIA=GI*。這種方法的優(yōu)勢是比較簡單，數(shù)據(jù)比較容易收集；弊端是不能充分反映每個商業(yè)銀行的具體特點和對資本的要求，因此只適合中小型的商業(yè)銀行。2對最低資本金的規(guī)定巴塞爾新資本協(xié)議的第一支柱就是最低資本要求，新協(xié)議規(guī)定資本比率的分母為市場風險和操作風險的資本要求乘以12.5(即最低資本比率8%的倒數(shù))，再加上針對信用風險的風險加權資產(chǎn)，即總的風險加權資產(chǎn)；分子是監(jiān)管資本。因此銀行資本充足率的表達式為：總資本要求/總風險加權資產(chǎn)8%。新協(xié)議規(guī)定商業(yè)銀行最低資本規(guī)定即核心資本充足率不低于4%，資本充足率不低于8%。監(jiān)管部門應該隨時監(jiān)控資本金的充足情況，防止銀行的資本水平降至防

31、范風險所需的最低要求之下；如果銀行資本充足率過低，監(jiān)管當局應要求其迅速采取補救措施。 3.對監(jiān)督檢查的規(guī)定一是董事會和高級管理層對銀行內(nèi)部的監(jiān)督。巴塞爾新資本協(xié)議規(guī)定商業(yè)銀行的董事會有責任確保銀行對操作風險的具備足夠的承受能力，并且同時還要及時監(jiān)督高級管理層，督促其建立一套完善的評估操作風險的框架，以便及時的了解銀行所處的風險狀態(tài)。同時董事會應制定相關政策和程序，加強內(nèi)部控制，確保相關政策規(guī)定在整個組織體系中有效地傳達。同時銀行應該定期將操作風險管理的狀態(tài)以報告的形式送交高級管理層，以便高層管理者對銀行總體的把握。二是對風險的識別、計量和報告的規(guī)定。巴塞爾新資本協(xié)議規(guī)定，監(jiān)管當局有義務對商業(yè)銀

32、行進行及時的監(jiān)管，確保商業(yè)銀行的正常運行。不僅要提高對銀行的操作風險管理水平，還要監(jiān)管其資本金的計提符合國家最低標準的要求，同時還要對銀行風險評估體系的合理性、準確性進行監(jiān)督，并且要求銀行定期向監(jiān)管機構報告風險資產(chǎn)情況、不良資產(chǎn)變動情況、內(nèi)部稽核處理情況，建立對董事會、高級管理層和業(yè)務經(jīng)理有關操作風險的日常報告制度。新協(xié)議建議國際上比較活躍的銀行使用高級計量法進行風險的評估和資本金的計提。4.對市場紀律的規(guī)定在對信息的披露中，新協(xié)議規(guī)定董事會要有一套明確的信息披露政策。在第三支柱中，巴塞爾委員會提出了全面信息披露的理念，認為商業(yè)銀行要及時披露銀行所處的風險和資本充足狀況的信息，讓公眾及時了解風

33、險評估和管理過程、資本結構以及風險與資本匹配狀況的信息；同時還要考慮強化市場的約束以及信息披露的安全性與可行性。這樣不僅有利于外界的監(jiān)督，也有利于商業(yè)銀行自身的反省。 三、我國商業(yè)銀行操作風險管理的現(xiàn)狀和問題分析我國商業(yè)銀行操作風險管理的現(xiàn)狀新資本協(xié)議頒布后，我國相關監(jiān)管部門積極響應，采取了相關措施，但是在日常的操作風險管理的過程中，我國的操作風險管理還存在著一些問題，下面將從國家政策、我國商業(yè)銀行操作風險事件的特征和日常操作風險管理的具體情況具體分析我國商業(yè)銀行的現(xiàn)狀。1.國家政策上開始積極響應巴塞爾新資本協(xié)議頒布后，我國相關部門積極響應。2005年3月27日我國銀行業(yè)監(jiān)督管理委員會發(fā)布了關

34、于加大防范操作風險工作力度的通知，明確提出了操作風險的概念，要求銀行機構采取切實可行的措施，有效防范和控制操作風險。2007年5月14日，我國銀監(jiān)會正式頒布了商業(yè)銀行操作風險管理指引，指引中明確指出了操作風險的定義，并結合巴塞爾新資本協(xié)議的規(guī)定，對操作風險管理的流程和資本金的要求以及相關機構的設置做了詳細的規(guī)定，為各大銀行以后的操作風險管理指明了方向。2008年10月，銀監(jiān)會下發(fā)了包括商業(yè)銀行內(nèi)部評級體系監(jiān)管指引在內(nèi)的6個監(jiān)管指引，之后各大型銀行成立了項目領導小組和項目實施機構，編制了關于巴塞爾新資本協(xié)議的實施規(guī)劃。2008年中國銀監(jiān)會發(fā)布的中國銀行業(yè)監(jiān)督管理委員會2008年報指出，銀監(jiān)會將根

35、據(jù)銀行業(yè)發(fā)展面臨的新問題和新要求，繼續(xù)加強對商業(yè)銀行的監(jiān)管法制建設和能力建設，強化審慎監(jiān)管的力度，不斷增強監(jiān)管工作的預見性、針對性和有效性。2009年3月9日證券時報的記者張廣明在報道中稱七家大型商業(yè)銀行將于2010年實施巴塞爾新資本協(xié)議。2009年12月24日，銀監(jiān)會在一天之內(nèi)連續(xù)發(fā)布兩項旨在推進巴塞爾新資本協(xié)議以及加強商業(yè)銀行風險管理的指引，分別為商業(yè)銀行銀行賬戶利率風險管理指引和商業(yè)銀行資本計量高級方法驗證指引，要求商業(yè)銀行要加強銀行賬戶利率的風險管理，并且要求實施巴塞爾新資本協(xié)議的銀行要盡快的建立其對高級計量方法的驗證體系，以提高預測風險的能力。從上面列出的相關出臺的措施，我們可以發(fā)現(xiàn)

36、巴塞爾新資本協(xié)議出臺后我國對操作風險的管理日益重視，在政策上積極響應巴塞爾新資本協(xié)議的要求。2.操作風險事件特征與國外商業(yè)銀行差別明顯由于長期以來我國商業(yè)銀行不大重視操作風險損失歷史數(shù)據(jù)的積累，再加上我國商業(yè)銀行信息披露制度不健全，銀行故意隱瞞風險事件的原因使得我國商業(yè)銀行操作風險的歷史數(shù)據(jù)較難收集。因此本文引用了中的部分數(shù)據(jù)為了下面對損失金額統(tǒng)計分析的精確性和時代性，本文將其附錄中損失金額不確定的樣本予以剔除，并通過媒體的報道和相關金融網(wǎng)頁的查詢將時間范圍限定在2009-2012年，總共涉及234個案件。現(xiàn)將分析結果陳述如下：首先，根據(jù)數(shù)據(jù)我們先統(tǒng)計出不同范圍內(nèi)的損失金額的頻率，如表3-2表

37、3-2 2009-2012年我國商業(yè)銀行損失金額情況損失金額（萬元）0X11X55X1515X150X150總計發(fā)生次數(shù)0101545175240所占比例0.003.006.1319.9580.72100.00從表3-2的損失金額來看，操作風險損失金額巨大，僅大于150萬的事件就占到了80.72%，屬于我們重點關注的范圍，大于15萬小于150萬的比例19.95%排在第二，也是不容忽視的問題，并且從附錄的事件中我們可以發(fā)現(xiàn)單筆損失金額呈直線上升的趨勢，單筆的涉案金額已經(jīng)開始達到上億，有的甚至涉及到幾十億，引起媒體和公眾的廣泛關注，使廣大客戶和股東開始對我國商業(yè)銀行的風險自控能力和防范能力提出質疑

38、，嚴重損害了商業(yè)銀行的形象和聲譽。這說明操作風險雖然發(fā)生頻率不大，但一旦發(fā)生帶來的損失是巨大的。我國商業(yè)銀行操作風險管理中存在的問題1.風險管理的文化氛圍不足良好的風險管理文化直接決定了商業(yè)銀行在日常經(jīng)營管理過程中的風險管理理念和行為方式。雖然從巴塞爾新資本協(xié)議出臺后，我們相關監(jiān)管機構也相應的出臺了相關文件和政策，從政策上積極響應新資本協(xié)議的規(guī)定，但部分銀行還是未真正地全面引入操作風險的概念，對操作風險的定義以及管理還沒有一個全面的、系統(tǒng)的認識。目前，我國商業(yè)銀行風險管理人才嚴重匱乏，尤其是高級復合型人才，現(xiàn)有風險管理人員的綜合素質不是太高，主要表現(xiàn)在：文化水平的層次不是很高、專業(yè)知識比較結構

39、單一、風險意識、敏感性不強、工作創(chuàng)新能力不強等等，這些特征往往導致操作風險管理質量的大打折扣。如果不及時提高風險管理人員的素質，將很難識別業(yè)務和產(chǎn)品中存在的風險，更難以采取有效的風險防范措施。2.操作風險管理的組織架構不完善商業(yè)銀行的組織架構是商業(yè)銀行業(yè)務運行和管理實施的組織方式，是銀行日常經(jīng)營的基礎性的制度因素，是商業(yè)銀行的“經(jīng)脈”。從上面我國發(fā)生的操作風險事件的統(tǒng)計分析中我們可以發(fā)現(xiàn)，操作風險大部分發(fā)生在基層分支機構，根據(jù)巴塞爾委員會的定義，操作風險由人員、系統(tǒng)、流程和外部事件四大類因素組成，幾乎涉及到銀行內(nèi)部的各個職能部門。而在我國，部分銀行的組織架構中操作風險管理職責分散，缺乏負責統(tǒng)一

40、協(xié)調的機構；操作風險管理部門所處的級別不高，層次較低，過于分散，責任主體不夠明確。甚至同一操作風險在同一銀行的不同分行做法也不盡相同，表現(xiàn)出較大的隨意性和自發(fā)性，各行業(yè)務部門往往按照自身利益最大化原則，根據(jù)自己的工作目標管理操作風險，溝通機制不健全。3.內(nèi)控和監(jiān)管機制不健全根據(jù)我國商業(yè)銀行法的規(guī)定，我國商業(yè)銀行實行的是一級法人下的三級或四級經(jīng)營管理體制，即我國的商業(yè)銀行普遍采用“總行-分行-支行”的管理體制。按照規(guī)定各分支機構均不具備獨立的法人資格，但在現(xiàn)實中各分行、支行都有很大的權力決定自己組織的機構設置、考核機制、管理制度以及業(yè)務流程。我國商業(yè)銀行在內(nèi)控和監(jiān)管方面的不足主要表現(xiàn)在以下幾個方

41、面:一是內(nèi)控制度不夠完善。銀行內(nèi)部存在大量的規(guī)章制度，但是缺少系統(tǒng)的整理，有的重復，有的甚至相互矛盾。這主要是由于在監(jiān)管方面，我國的商業(yè)銀行雖然也設有監(jiān)事會，但卻是由政府有關部門的領導、相關專家以及本行的部分工作人員的代表組成，并且商業(yè)銀行的財務報告很少公開，因此，從某種程度上說，我國的商業(yè)銀行的監(jiān)管主要由政府來監(jiān)督，不具有廣泛的社會性，導致監(jiān)管的責任不清晰，溝通不是很及時。二是內(nèi)控制度的執(zhí)行不嚴格，許多內(nèi)控制度都形同虛設，沒有得到很好的貫徹落實。權力約束機制欠缺，尤其對高層領導人的約束很少，致使由于高層領導內(nèi)外勾結造成的損失日益增長。一部分原因主要是由于我國商業(yè)銀行的股權結構相對單一，國有股

42、權處于絕對的控股地位，這也就意味著銀行的投資者大部分是外部人，幾乎不存在內(nèi)部的所有者，導致所有者與管理者的分離，監(jiān)管不到位。另一部分原因是我國的商業(yè)銀行“人治”的色彩比較濃厚，導致部分領導權利過大并且集中，失去了制度對其應有的約束力。三是內(nèi)部審計制度不完善。許多案件屢查屢犯，屢禁不止。工作人員利用職務之便盜取庫款、挪用現(xiàn)金等就是因為金庫管理制度、現(xiàn)金提取、現(xiàn)金調撥程序管理不嚴。在監(jiān)管方面的不足主要表現(xiàn)在過分依靠內(nèi)部審汁，忽略外部審計力量。內(nèi)部審計部門往往又因為某些利益的原因審計不全或者故意放寬，從而很難發(fā)現(xiàn)風險隱患。4.操作風險管理手段落后一是電子化手段比較落后。在操作風險的管理上，國外商業(yè)銀

43、行越來越多地采用電子化產(chǎn)品的先進技能進行日常操作，既提高了工作效率，也確保了風險管理的有效性。我國商業(yè)銀行是在近幾年才開始加大對電子化產(chǎn)品的使用，對操作風險管理方法比較落后，在信息技術應用上比較滯后，使得我國商業(yè)銀行操作風險管理所需的大量損失事件的數(shù)據(jù)欠缺，無法建立相應的風險管理模型，無法將國外先進的風險管理技術運用到業(yè)務發(fā)展和實踐管理中。當前我國商業(yè)銀行的信息系統(tǒng)主要存在兩大問題：一是信息系統(tǒng)的建設起步時間較晚，系統(tǒng)不太完善，存在比較多的漏洞，特別是未能徹底實現(xiàn)數(shù)據(jù)在全行的集中和共享；二是系統(tǒng)功能仍然局限于服務性的經(jīng)營，還沒有實現(xiàn)服務經(jīng)營與服務管理并重的狀況，不能為銀行的風險管理提供充分、及

44、時、完整的數(shù)據(jù)和信息。二是操作風險管理的手段較為單一。隨著科學技術和金融業(yè)的交互發(fā)展，國外銀行業(yè)操作風險管理的手段日益完善，從早先的定性管理到現(xiàn)在的定量管理，從原來的手工管理到現(xiàn)在的電子化運作，相比之下國內(nèi)銀行業(yè)在這個方面還有很大的差距。長期以來，我國銀行業(yè)主要重視信用風險和市場風險的管理，巴塞爾協(xié)議出臺后開始關注操作風險管理，對操作風險管理的研究起步比較晚，主要是重視定性分析，較多地依賴規(guī)章制度來約束員工的行為，以操作規(guī)范來控制程序的運作，定量分析手段欠缺，在風險識別、度量、監(jiān)控等方面方法技術不是很先進。三是高級風險管理人才比較匱乏。操作風險的管理既需要懂風險管理的，又需要懂信息技術的，并且

45、還要有敏感的風險意識，而目前我國的教育復合型的人才還是比較難求，導致不能盡快參透國際的領先計量模型或者方案。 5.信息披露不足和信息數(shù)據(jù)庫系統(tǒng)不完善首先，由于我國大部分銀行出于自己名譽等利益的各種考慮，對上報材料進行加工，使得決策層難以真正了解操作風險的真實情況，信息在銀行內(nèi)部不能及時上傳，結果失去了采取管理措施的最佳機會。其次，數(shù)據(jù)庫很不完善，同時利用效率比較低，決定了我國商業(yè)銀行目前不可能采用新協(xié)議提出的高級計量法進行操作風險資本計量。盡管中國商業(yè)銀行由操作風險引發(fā)的損失事件數(shù)量較大，但是有關操作風險事件和數(shù)據(jù)的積累卻十分匱乏，這給操作風險的管理和度量帶來很大的困難。操作風險管理所需的大量

46、業(yè)務信息和損失事件數(shù)據(jù)缺失，導致銀行無法建立相應的操作風險計量模型，無法準確掌握操作風險的缺口。而風險管理信息失真，直接影響到銀行經(jīng)營管理中決策的科學性，尤其是在基層機構和分支行之間更為明顯。四、我國商業(yè)銀行操作風險管理的對策研究 因為操作風險是一種復雜的、難以掌握的風險，為了有效地管理和控制風險，銀行必須建立起一套合理的、完善的操作風險管理方案，明確操作風險管理的目標和各職能部門的職責，使操作風險管理能夠有效的實施。因此本章將針對巴塞爾新資本協(xié)議的相關規(guī)定和在第三章中統(tǒng)計分析的特征以及目前我國操作風險管理中存在的弊端，提出我國商業(yè)銀行操作風險管理的對策，包括操作風險管理文化的建立，風險管理架

47、構的完善，內(nèi)控體系的建立，高級風險管理人才的培養(yǎng)以及損失數(shù)據(jù)庫的建立和應急方案的設計。并在操作風險的內(nèi)控體系中結合我國商業(yè)銀行的實際情況設計每一步的具體步驟，確保在我國商業(yè)銀行的可實施性。建立良好的操作風險管理文化 操作風險管理的有效開展在很大程度上取決于銀行內(nèi)部是否具有良好的操作風險管理文化。風險管理文化是一種融合現(xiàn)代商業(yè)銀行經(jīng)營思想、風險管理理念與風險管理環(huán)境等要素于一體的文化，是商業(yè)銀行企業(yè)文化的重要組成部分。而加強操作風險管理意識是完善我國商業(yè)銀行操作風險管理構架的前提，必須予以足夠重視。提高對風險的認識，高度重視對操作風險的防范，除事前預防、事中控制外，更為重要的是建立良好的管理機制

48、，將風險管理貫穿到所有業(yè)務中去，從而力圖控制在操作風險發(fā)生之初就及時、有效的處理。主要做法： 一是要在銀行內(nèi)部強調操作風險管理的重要性，對員工進行職業(yè)道德教育、思想教育，并加強操作風險管理相關概念和理論的學習，提高全體員工的風險識別水平、控制能力，樹立正確的價值觀和人生觀。二是要從戰(zhàn)略角度加強操作風險管理的建設，提高操作風險管理的重視度，爭取高層管理者的支持。三要科學合理的設置崗位，建立完整而清晰的崗位職責制度。明確不同崗位的職責、工作人員的資格和素質以及崗位的工作目標等，根據(jù)崗位特點，選擇合適的員工從事該崗位的工作，做到因需設崗、量才適用。四要建立對違規(guī)操作事項的舉報制度，加強民主監(jiān)督，獎勵

49、為組織做出突出貢獻的人員，做到約束與激勵并舉。完善操作風險管理的組織架構 比較活躍的的國際商業(yè)銀行為了確保各部門在操作風險管理中能配合一致，都成立了一個專門的委員會負責操作風險戰(zhàn)略的制定和政策的審批。董事會應充分了解銀行的主要操作風險所在，核準并定期審查銀行的操作風險管理系統(tǒng)，制定操作風險管理的戰(zhàn)略目標、政策和文化，確保操作風險管理系統(tǒng)受到內(nèi)審部門全面、有效的監(jiān)督，對銀行風險管理負有最終責任。因為風險管理委員會隸屬于董事會，因此，其需要審定詳細的風險管理制度，對操作風險管理的相關部門進行授權和日常的決策工作。當情況比較特殊時，還可以設立首席風險管理官，使風險管理部門獨立于業(yè)務部門，直接對董事會

50、風險管理委員會負責。高級管理層則負責執(zhí)行和實施經(jīng)董事會批準的操作風險管理戰(zhàn)略和政策，具體管理存在于銀行重要產(chǎn)品、日?；顒雍拖到y(tǒng)中的操作風險，隨時監(jiān)督各部門操作風險管理的日常工作。風險管理部門則負責對操作風險進行評估、監(jiān)控，并將具體情況整合報告上報董事會和高級管理層。最基礎的一線業(yè)務人員則負責操作風險的防范，因為他們是接觸產(chǎn)品最多，接觸顧客最多的一個群體，他們對風險的認識和理解程度以及對風險的敏感性是降低風險的重要保障，因此，應加強一線業(yè)務人員的自測，及時了解操作風險管理政策的反饋情況。加強銀行內(nèi)控體系的建立巴塞爾委員會的銀行機構的內(nèi)部控制制度框架對操作風險管理的內(nèi)控體系做了詳細的規(guī)定，認為我國

51、的商業(yè)銀行主要應從環(huán)境、風險的識別與評估、內(nèi)部控制的措施、信息的交流和反饋、監(jiān)督評價與糾正五個方面加強管理。簡單來講可以歸為三類，一是對所處環(huán)境的控制；二是對操作風險管理過程的控制，包括對風險的識別、評估、量化、控制、報告；三是內(nèi)外審計的監(jiān)控。1.對所處環(huán)境的控制銀行的存在離不開環(huán)境，環(huán)境又分為內(nèi)部環(huán)境和外部環(huán)境。銀行的內(nèi)部環(huán)境指的是銀行的內(nèi)部氛圍，這個可以通過建立完善的風險管理文化進行控制，也可以制定相關的規(guī)章制度強制實施；外部環(huán)境主要指國家的大政方針、國內(nèi)的經(jīng)濟形勢以及國際的形勢。國內(nèi)的如政府對銀行的控股、財政政策和貨幣政策的調整、國內(nèi)經(jīng)濟的發(fā)展程度；國際的如國際監(jiān)管機構的政策、國際大銀行

52、的動態(tài)。部分內(nèi)部環(huán)境和外部環(huán)境，銀行自身是無法控制的，但是可以通過熟讀相關的政策規(guī)定，從字里行間感知未來的動向，及時的調整銀行的相關政策，對于國際的形勢我們好的地方要積極學習，不好的地方要引以為戒，準確把握自身所處的環(huán)境。2.操作風險管理流程的控制目前，國際銀行一般將操作風險管理的流程分為五步：風險的識別風險的評估/量化風險控制/緩釋風險監(jiān)控風險報告。下面將具體設計我國商業(yè)銀行在每一步的具體做法。第一步風險的識別。即通過一定的標準和手段分析業(yè)務操作過程中可能遇到的所有風險源和風險因素，對它們的特性進行分析并對其進行歸類，風險識別的目的是發(fā)現(xiàn)引起風險的主要因素，并對其影響后果做出定性的評估，及時

53、的對風險進行防范?，F(xiàn)在設計我國商業(yè)銀行的操作風險識別流程圖4-2-1從定性分析來看，內(nèi)部分析法是作為日常業(yè)務循環(huán)流程的一部分而完成的，典型的步驟是通過業(yè)務部門的員工會議來完成或者通過各部門領導之間的會晤進行總結分析，關鍵在于領導以及內(nèi)部員工關于操作風險的認識程度和重視度。具體的指標有操作風險文化的建設、激勵約束機制的完善、操作風險管理戰(zhàn)略和政策的制定和實施情況、銀行內(nèi)部相關風險管理委員會的設置和運作的情況等。從定量分析來看，巴塞爾新資本協(xié)議給出了操作風險的分類，一般認為可以按照新協(xié)議的八個業(yè)務類別和七個損失事件類型中涉及的分因子確定關鍵指標分析法的指標，組成一個8*7的風險因子矩陣。我國商業(yè)銀

54、行可以先參照巴塞爾委員會提供的這個矩陣表，然后根據(jù)自身的業(yè)務線，盡量詳細的羅列風險點，再根據(jù)性質進行風險類別的歸類。在此需要注意的一點就是，因此引發(fā)操作風險的因素多種多樣，隨時都有不確定因素的發(fā)生，因此關鍵風險指標應該隨著時間而變化，并且每個國家的實際情況不一樣，我們不能完全按照巴塞爾新資本協(xié)議中的分類進行分析，只能作為參照，當新風險出現(xiàn)后，我們就需要不斷的增加新的因子，更換新的關鍵指標。第二步風險的評估和量化。在評估方法上我國的商業(yè)銀行主要實行由風險管理部門和業(yè)務部門合作的自我評估法，其工作原理就是在銀行內(nèi)部控制體系的基礎上，對風險進行識別，識別出全行經(jīng)營管理中存在的風險點，并從損失金額和發(fā)

55、生概率兩個角度來評估風險度大小。同時由監(jiān)事會和外部審計部門獨立審計，評估其日?？刂苹顒拥挠行?。具體流程設計如圖4-2-2： 第三步操作風險的控制/緩釋。通過收入模型的度量以及銀行內(nèi)部和外部的評估，根據(jù)損失程度的等級、銀行自身的承受能力以及采取相關措施的成本代價，對不同的風險采取不同的四種戰(zhàn)略即：可以由銀行自身決定的規(guī)避策略、緩釋策略和轉移策略，以及部分無法決定的承擔策略。規(guī)避戰(zhàn)略的對象為發(fā)生頻率高并且影響強度比大的風險。緩釋戰(zhàn)略的對象一是發(fā)生頻率高、影響強度較小的風險；二是對于無法控制或者無法預料的風險，通過計提充足的資本金，可以彌補重大損失的空洞，盡量減輕對銀行正常運營的影響。轉移戰(zhàn)略的對

56、象為發(fā)生頻率低、損失強度大的風險。承擔戰(zhàn)略的對象是發(fā)生頻率低并且影響強度小的風險，即對銀行的發(fā)展影響很輕微，不需要去花費大的成本進行控制。具體流程圖如圖4-2-3： 目前國際和國內(nèi)商業(yè)銀行轉移操作風險的技術一般包括兩種：業(yè)務外包和保險。業(yè)務外包實質上是把自己做不了的、做不好或者交給別人，別人可以做得更好的、更全面的事交由別人去做的一種管理策略。但是業(yè)務外包不等于風險的減少，因為在轉移風險的同時，又產(chǎn)生了新的風險，因此，銀行在應該確保第三方能夠嚴格按照合同執(zhí)行，確保雙方責任劃分明確。因此銀行在選擇外包策略的時候一要看能不能控制風險，二要看花費的成本的代價；另外一些比較費力的業(yè)務也可以外包給專業(yè)的

57、機構實施，如市場的調查、信用卡業(yè)務的辦理等。保險則是目前國際活躍銀行使用的最為普遍一種操作風險緩釋方式，針對不同的操作風險事件會有不同的保險產(chǎn)品與之相對應，因此，在無法降低風險的時候可以采用這種風險轉移的策略，它的最直接的好處在于可以減少或彌補銀行因巨大損失發(fā)生而造成的經(jīng)濟影響。第四步風險監(jiān)控。風險監(jiān)控是一個連續(xù)的過程，它的任務是根據(jù)整個風險管理過程規(guī)定的衡量標準，全面跟蹤并評價風險處理活動的執(zhí)行情況。本節(jié)將從銀行人員；具體業(yè)務活動；總行對分行、支行的監(jiān)控三方面進行分析。因為商業(yè)銀行操作風險事件特征多樣化，幾乎涉及到所有的業(yè)務部門，但信貸部、會計部、個人金融業(yè)務部以及票據(jù)業(yè)務部由內(nèi)部欺詐、外部欺詐、客戶、產(chǎn)品及業(yè)務操作和執(zhí)行交割及流程管理原因引發(fā)的損失所占的比重最大，因此我們選取這四個部門進行重點監(jiān)控。訓選拔，建立一支訓練有素、業(yè)務精良，能夠獨立運作的內(nèi)部審計隊伍，并且針對全行業(yè)務的管理制度、操作流程以及崗位設置的科學性、權責的分配情況進行審核，針對不符合的地方要及時督促并要求修改完善，并直接向董