从有关部门对近两年银行业发生的经济犯罪案件统计分析中可以看出，有六成以上的案件是由于操作环节失控，使操作风险隐患直接引发了犯罪的实施所致。随着先进科技成果在银行业务领域的广泛应用、银行业务品种的增加和需求的变化，银行业务操作风险呈现出多样化、复杂化、科技成分高、防范难度大等新的特点。传统的防范措施已不能满足全面防控和化解操作风险、确保银行经营健康发展，进而保证国民经济平稳运行的需要，这已为近期较以往多发的案件所证明。因此，认真调研和全面剖析银行业操作风险的特点，找出防范操作风险的有效途径和具体措施，进而进一步全面实施操作风险管理，确保银行经营稳定运行和健康发展，不仅是每个银行工作者的神圣职责，而且具有十分重要的现实意义。

一、进一步认清新时期加强操作风险管理的必要性和紧迫性，增强责任感和使命感

（一）研究和实施新时期操作风险管理是商业银行经营发展的内在要求。

银行历来就是高风险行业。而银行经营的最高境界是学会经营和管理风险。正如花旗银行的董事长沃尔特·瑞斯特所说：“生活的全部内容是管理风险，而不是消除风险”。因此，根据不同时期操作风险特点，防控、管理与化解操作风险风险防控与管理始终是商业银行管理的主题，也是保持银行持久健康发展的内在要求。

（二）加强新时期操作风险管理是银行科学发展的基本要求。

树立科学发展观是十六大的主题。随着我国经济和金融体制改革的不断深化，操作风险呈现出与以往不同的特点。为此，监管部门不断出台政策措施，引导金融行业朝着科学发展的轨道发展。为贯彻落实科学发展观,银行对操作风险管理提出了更高的要求，以努力适应新的经营形势要求，强化合规操作意识，不断出台新的制度措施，跟上风险变化的节奏，使依法合规操作原则下的新的防控措施真正落实到业务流程的每一个环节和每一位员工，确保金融资产安全和干部员工队伍健康成长。

（三）实施新时期操作风险管理是适应银行监管新形势的必然要求。

新的银行监管体制，对商业银行提出了更加严格的监管要求，特别是人民银行法修正案、银行业监督管理法和商业银行法修正案已正式实施，银监会信贷指引、内控指引的实施，以及最新中国银监会行政处罚办法的实行等等，对商业银行依法、合规、稳健经营提出更新更高的要求,并加大了对违规操作的处罚力度。

                                （四）实施新时期操作风险管理是领导干部创新管理能力的具体表现。

银监会领导多次指出，在业务快速发展的同时，也暴露出了诸多风险隐患，特别是通过案件专项治理对各项操作风险的自查，各单位共自查出各类操作风险方面的问题数以千计。部分干部员工受到较重的行政处分和经济处罚。惨痛教训告诉我们，在金融监管日益严格、金融风险错综复杂的大环境下，各单位必须彻底扭转一切不合规的做法，创新操作风险管理措施，不能仅靠传统的老办法、老规定和老措施去经营和管理新时期的的各种风险。这也是检验银行领导干部在新时期风险管理能力的一个重要标准。

二、明确新时期操作风险点和表现形式，为有针对性地防范操作风险打下基础。

从广义上讲，银行业操作风险遍布银行内部的所有岗位。本文重点阐述的是狭义操作风险，即发生在银行具体业务操作岗位上的风险。目前，银行业的操作风险点及表现形式很多，归结起来，主要有如下共同的表现：

（一）公司业务风险点

一是由于目前银行人员设置较精干，所以常常出现客户经理在进行贷款项目的贷前调查时，单人操作的现象，并且过分依赖于借款人或担保人的背景，过分依赖于抵（质）押物的评估值和现时市值，过分看重授信带来的收益、存款回报而忽视本金的风险，使调查进入误区；二是在贷款项目审批时，越权审批项目，逆程序操作现象较严重；三是授信批复的条件未落实，客户上报资料不实，手续不完备、资料不齐全；四是法律资料不合规，合同不规范；资料存在法律风险；五是帐务处理时资料不齐，信贷档案未及时集中保管；六是业务部门职责不清，管理不到位；七是信管系统客户数据信息失真，风险预警和预控不力；八是贷后检查不落实、条件不落实；九是银行承兑汇票保证金转入、转出不规范，随意动用保证金，空白银行承兑汇票管理不规范，交易背景不真实；十是贴现（含以银行承兑汇票质押开立银行承兑汇票或贷款）票据是否真实、已贴现票据我行未背书、未入库保管，客户主体风险较大，承兑行未经总行授信，交易背景不真实；十一是存单质押贷款业务存在真实性、法律性风险；十二是汽车网络项下信贷业务，汽车销售周转不正常、调换汽车合格证、双额度控制不力，合格证交接不清。

（二）私人业务风险点

1、个贷业务风险点：一是在贷前审查中，借款主体资格不具备，客户资料不详，贷款用途虚假，客户还款能力不足，抵质押物不实，审查重点不突出；二是贷时操作中，未按审批权限执行，合同签订不规范，抵（质）押物手续不完备；三是贷后管理中，借款人资信变化不清楚，跟踪管理不到位，抵（质）押物发生异变；四是有价单证质押，档案未实行集中管理，有价单证质押，质押物不合规；五是工程机械贷款保证金不到位，公证、登记手续不清，履约保证保险受益人不明确，还款来源调查不深入，超额度、超权限。六是办理助业贷款时，借款资金用途不符，担保方式不合规，抵质押物不落实。七是操作系统：个贷系统单人录入，柜台单独办理个贷，柜台系统与个贷系统的帐务不匹配，超权限运作等等。

2、储蓄、银行卡业务风险点: 一是密码、重要物品及单证管理中，各系统柜员号、柜员密码泄密; 二是柜员设置超额度、超范围; 三是授权经办的业务未经授权人签字；四是虚拟柜员密码一人掌管；五是岗位柜员票据传递无签章及重要物品的交接无登记和监交；六是重要空白凭证领用、使用和结余保管不规范；七是柜员代签属于客户填制的重要单据；八是底卡和抵、质押品未入库保管；九是被吞卡和网上银行待销毁卡未作及时处理和登记手续不全等等。

3、会计操作风险点：主要是会计核算及操作程序管理中，各类信用卡制卡单人操作，查询、冻结及扣划客户资金未按规定的权限，内部往来帐务不等，对卡系统转帐存入10万元以上的额度未作日常监控，帐务的冲正和调整不合规，特约商户、金卡往来未达帐处理不及时，批量代发代扣手续不全，密码、存折（单）挂失手续不全和程序错误等等。

（三）国际业务风险点

1、售付汇业务风险点：一是客户委托的真实有效性风险主要是印鉴不

符、委托事项不全和售付汇单据不完整、不一致，导致漏申报或错申报的政策风险；二是汇款币别、金额、收款人名称账号、汇款路径错误；三是贸易项下付款单位未上外汇局《进口付汇企业名录》或资本项下无外管局核准件；会计核算账户使用错误，真实性审核及区分收入性质错误，资本项目混入经常项目。

2、出口信用证及托收风险点: 非SWIFT方式来证通知受理过程中的欺诈风险，信用证、托收收单受理时单据遗漏引起银企纠纷，凭证下不符点单据向第三方索偿导致退汇；未按信用证或客户指示寄单，收汇与单证项下错误匹配，尤其是不同客户之间。

3、进口开证及进口代收业务风险点：客户申请的印鉴不符，委托事项不全，客户未上进口付汇名录或未提供进口付汇备案表，保证金或授信额度不足；证下不符点未能在7个工作日内提出有效拒付而导致与客户的纠纷；来单单据与面函清单不一致或金额、币种错误而未能及时查证营业部或支行审核客户印鉴并加盖“印鉴相符”印章，查询进口付汇名录并打印留底或审核备案表，来单审核并、复核。单据未交付给有效签收人，或客户未办理有效签收，释放单据时未获客户有效承兑或付款，且有海事欺诈风险。

4、保函开立业务风险点：开户申请的印鉴不符、委托事项不全、未签署协议等；保证金或授信额度不足；保函条款风险；保函正本无有效签收。

5、受理他行保函业务风险点：保函的真实性风险、开立保函银行风险、保函条款风险、保函形式内容与我行相关融资不匹配等。

6、支行外汇业务风险点: 支行外汇账户管理风险（超限额、超规定用途）；对私结汇或兑换风险风无外管局核准超金额结汇或兑换等等。

（四）资金业务方面

内部资金划拨手续不完备；资金业务本金、利息计算支付错误；商业汇票属假票；票据调换；资金划转迟滞；票据在寄送过程中遗失：票据回购、转贴现和再贴现：再贴现业务手续及政策风险等。

（五）柜台业务风险点

各系统柜员号、柜员密码泄密，柜员设置超额度、超范围；会计人员的岗位设置和分工不当带来操作风险，票证卡机具及印章、票据未进行真伪的甄别和要素的审验，岗位柜员票据传递无签章及重要物品的交接无登记和监交，重要空白凭证领用、使用、出售和结余保管手续不全；柜员尾箱及库存现金余额超限额，现金帐实不符；客户传递取现支票引起的欺诈风险，网点交现、取现及柜组间交现手续不全；金库的正、副钥匙、密码未分开保管，出入库手续不完备等。

（六）计算机信息系统风险点

机房安全--电源、空调、防火、防水、防雷、接地、UPS、发电机等出现异常；在网络安全及保密设置时与外界连接的环节未作控制，硬件、软件、数据备份--缺少备份；主机、服务器运行正式运行的主机、服务器出现故障等等。

（七）重要印章风险点

行政公章和行长公用名章管理不当，合同专用章--管理失控、基层机构印章使用审批不严、会计业务用章管理不善、登记手续不全等等。

三、防范操作风险的具体措施

（一）公司业务操作风险的防范措施

1、认真做好贷前调查：在操作贷前调查时，严格执行双人经办，客户经理及经营单位负责人对客户上报资料的真实性负责调查的重点是对企业第一还款来源、核心竞争力、第二还款来源可靠性的分析；着重从以下方面考察：

一是看宏观政策变化带来的企业经营风险；二是看授信用途，有无用途不明、不合理、不正当，有无骗贷、套取银行信用的嫌疑；三是看行业背景，是否为我行信贷支持重点；四是看企业管理团队，法定代表人的还款意愿；五是看股东背景，是否有清晰的组织架构，是否立足于主业突出的核心公司，谨防对空壳集团性公司授信；六是看企业财务状况，是否有足够经营活动的现金流（资产负债率，长短期借款与营业收入的对比和预测，现金流和应收帐款及存货的对应分析和预测），谨防合并财务报表陷阱；七是看企业经营情况，是否有核心竞争力、核心技术、主导产品、市场份额等；八是看抵押担保方式，担保是否有实力，抵（质）押物是否足值、易变现，最终风险是否可控；九是看授信方案是否合理，授信品种是否切合企业的实际需要，授信金额是否适度，既与企业资产规模、主营收入、偿债能力相匹配，又与我行的总体实力相适应；十是看企业信用记录，是否有欠息或逾期；十一是看企业未来，是否具有成长性；十二是了解企业的纳税情况是否有欠息、漏交和偷税情况。

2、严格按规定进行贷时操作：一是对违反授权授信审批权限的行为追究责任；二是对违反“授信调查-审查-审批-发放”程序的行为追究责任；三是设置放款审核人员，对授信条件严格审核；四是客户经理认真核实，协办人复核，经营单位负责人签字确认；五是放款岗坚持审核：授信条件落实情况和法律资料核实情况须经办人、支行（部）负责人签字；六是合同、借据填写一种字迹、不涂改、不遗漏，双人到企业、面签及加盖公章；七是抵押物是否落实并办登记手续，质押物是否经营业部门确认并入库，保证金是否确认并冻结；八是坚持法律事务在信贷操作中的督导作用，请律师日常性地介入业务的具体操作、各种对外签署的合同文本等，进一步规范操作，控制风险；九是信贷部门客户经理在向营业部门柜台人员递交双方印章齐全的正本借款合同或承兑/贴现协议、担保合同、借据、贴现凭证后，要求柜台人员据此办理会计帐务处理手续。营业部门须妥为保管上述法律文件及资料。营业柜台人员对提交资料不全的业务处理要求，均有权拒绝受理；十是客户经理在填制合同时应做到完整、整洁、正确；合同要素齐全、合同条款无瑕疵、表述内容务必简单、严密、清晰，合同不得涂改、不能用涂改液，改正合同中的错误必须经双方盖章确认；坚持面签：企业公章面签，原则上法定代表人采用签字的方式；印章真实；对贷款借据、贴现凭证以及合同/协议上的客户印章及签字必须进行核对，方法是将其与客户预留在我行信贷部的“借款人（担保人）资格认定文件”和营业部“印鉴卡”上的印章和签字进行核对；严格执行合同复核制度；十一是信贷档案必须专人管理，执行客户经理档案移交制；档案必须在业务处理后5日内移交专管员；十二是业务部门应明确职责，严格审查各自职权范围内的内容，即：对于营业部门：凡在信贷部门报批文件中必须由营业部门在相关栏目内就资金冻结、保证金划转、存单（存款证实书）或有价单证（含贵重物品和物权证明文件）入库保管、票据审查、查询、密押核查等内容签署意见的，必须由营业部门经办人员准确填制答复、签名确认并由营业部门负责人复核签名并加盖部门公章予以正式确认。如需国际业务部审核的内容，国际业务部审核岗、总经理需签名确认并加盖部门公章；对于信贷部门，须对报批文件中的“法律资料核实情况”、“授信审批条件落实情况”等方面的具体内容做出“是与否”的准确判断，经办人签名确认、并经放款审核人员复核签名并加盖经办部门印章确认。十三是授权业务管理坚持第一负责人负责制；各经营单位必须严格按照总行与分行的相关业务规定和要求，理顺自身业务处理程序，切实做到内部责任分工明确、手续齐全、资料真实，有效防范操作风险；各经营单位必须建立信贷业务风险分析会，及时发现、识别客户授信风险；及时做好信贷档案管理，处理好质押物保管和综合信管系统登录工作；按时进行每月一次的信贷业务检查，对业务处理中审批不严、程序不清、资料漏缺、管理混乱等危及信贷资产安全的行为进行通报，限期整改，对连续三次违规（一次严重违规）的支行或部门取消其转授权；各级管理人员必须将遵章建制、合规操作作为日常工作来抓，切实履行职责，认真执行各项规章制度和业务操作规范，严格执行《员工违反规章制度处理暂行办法》，牢固树立风险防范意识，并切实加强员工思想政治教育，规范员工行为，提高员工的职业道德和业务素质（经营单位负责人）；十四是严格按权限操作，对登录口令严加保密；人员变动后及时删除操作号。

3、切实抓好贷后管理：一是各行（部）每月及时了解下月到期授信业务，并与授信客户进行沟通，安排偿还授信资金；每日通过会计系统、信管系统对各自信贷业务进行严密监控，了解信贷业务的变化情况；二是同行业、同业务、同品种信贷业务进行分类管理，如汽车网络业务、仓单质押业务、建筑类行业、内贸行业、钢铁行业等，实行相对集中操作、全行统一管理和监控，及时沟通信息，掌握市场最新动态，以及时作出各行信贷业务调整；三是信用管理部和稽核部定期不定期地对各支行进行日常监督和检查，认真履行职责，依法行使稽核监督权，对检查发现的问题，要及时报告或通报，对于重大违规的，将按照《中国光大银行员工违反规章制度处理暂行办法》，进行责任认定，严肃处理（经营单位、信用管理部、稽核部管理人员）；四是各行（部）应建立对授信客户的定期回访制度，客户经理保证至少每月一次贷后检查，并通过其他途径适时了解授信客户的经营状况，协办人要起到复核作用；一旦授信人有重大情况发生，各行（部）应将相关情况及时向分行通报并启动我行已制定的应急处理预案；信贷负责人要及时督查并对重点授信客户保证两个月不低于一次的贷后检查；各行（部）客户经理和负责人保证每两个月不低于一次约见授信单位法定代表人（民营企业犹为重要）；各行（部）须建立每季一次的授信客户分析会，结合国民经济的发展和行业背景的变动情况以及企业自身的经营状况，分析我行的授信风险并结合企业经营的变化趋势及与我行的合作情况提出授信管理的要求，并将授信客户分析会的相关资料报送分行；五是信管部和稽核部按月检查；对出现风险而隐瞒不报造成信贷资产损失的，严格按照《中国光大银行员工违反规章制度处理暂行办法》进行处罚；六是重点把握：客户经营现状是否正常，企业主管是否保持稳定，现金流量是否充沛，第一还款来源是否充足，客户高级管理人员是否有变动及变动的原因，客户是否涉及诉讼、行政处罚、检察机关的检查调查及原因，第二还款来源担保人经营是否正常，财务报表是否存在异动；抵质押物是否足值，其经营状况与我行授信是否相匹配；资金用途是否与审批一致；银企合作是否达到预期效果；贷后检查的协办人要真正起到协办复核作用。

4、综合授信项下信贷业务：一是可综合使用授信敞口的核对、授信条件（抵质押品、保证金）的核实、第三方担保手续的面签核实，防止替代性虚假风险；二是坚持由客户以转帐支票转入，并在用途栏说明；若委托我行代转的，需出具授权书；转出须由信贷部门出具“银承保证金转出通知书”且有授权人签字；三是银票到期前一律不得动用，客户经理按月与会计部门核对保证金，并由信贷、会计、分管行长签字确认，防止保证金随意动用造成的垫款风险；四是会计部门按重空管理，实行专人领用制，每日营业终了核对结存，财会经理定期检查，防止空白银行承兑汇票失控的风险；五是严格审查贸易合同和增值税发票；六是坚持会计部门、信贷部门双线查询，并作好查询记录，严防系统查询、电话查询中的虚假行为；七是已贴现票据须填写好背书人且入库保管；八是贴现业务的拓展对象应首选规模较大、实力强、经营稳健、有成熟的进销网络、市场经营情况良好、现金流量充足、票据量大、与我行有着良好合作基础的客户，坚决舍弃那些规模小、经营情况不明、与我行第一次打交道的贴现新客户；九是承兑行必须是总行给予同业授信额度的银行；十是严格审查贸易合同和增值税发票；存款证实书不能办理质押，非本行存单不能办理质押；十一是有质押人同意质押的董事会决议，且相关内容需与公司章程条款一致；十二是有营业部门关于存单的认定、冻结、入库手续；十三是质押合同须面签并核实单位印鉴，第三方质押需提供《某银行贷款资料印章签字见证确认书》；十四是借款人、质押人的营业执照、贷款卡是否经过最近年检和年审，资金用途、交易背景是否与营业范围和章程相符；十五是了解业务操作的真实背景和客户的真实背景。

5、对于汽车贷款，一是要密切注意汽车经销商的运转情况，严密注意汽车合格证在我行的到达日期和提取日期，对低于正常提取速度的汽车合格证要及时督促经销商加快销售速度，以防银行持有滞销汽车型号；二是严格按照三方协议进行操作；三是注意银行承兑汇票与汽车合格证的一一对应关系、保证金存入和合格证提取的一一对应关系，应严格禁止调换汽车合格证；四是注意月度出票额和敞口额度的双向控制，严格按三方协议中关于出票限额、出票笔数和禁止各月额度的串用和累计使用等具体事项的规定；五是合格证的交接手续必须清晰明确，全程通要求汽车合格证的传递、交接、保管和交付等环节清晰明确。汽车合格证的交接人必须是授权的专人，否则无权领取汽车合格证。各行（部）还应建立完善的交接登记簿，做到每一笔合格证的交接都有据可查。同时，岗位之间的交接必须严格完善内部交接手续，对合格证的出入要有明确的记载；六是严格要求经销商对周转车在库期间进行保险；七是完善汽车网络管理台帐。

（二）私人业务操作风险的防范措施

1、个贷业务：一是在贷前审查中，须进行资格审查，检验个贷客户是否具有中国国籍的自然人且无违法劣迹，有稳定的职业、收入，有合适的抵质押物等；对借款人情况真实性调查，验证身份证/户口簿/结婚证书原件；重点调查工作单位、职业、住所、联系方式等；二是考察客户申请贷款用途是否符合信贷政策，用途是否真实，验证商品购买合同、装修合同、有关协议等；三是重点审查客户职业收入状况、实际收入情况（单位开具的收入证明）、家庭财产状况（房产证、车辆行驶证等）、住所的稳定性等；四是重点调查：抵（质）押物所有权必须是自然人；抵（质）押物的权属清楚、无纠纷，能出具有处分权人（通常为权利人夫妻双方）同意抵押或质押的书面证明；抵（质）押物要足值、估价合理，抵（质）押率适当，易处置；五是一、二级审批重点：材料的完整性、合法性、有效性和授信的可行性；是否符合银行的信贷政策；是否具备银行要求的各项条件；还款来源是否有保障；抵（质）押物是否足值、易变现，手续是否合法、有效、完整；对贷款的分析是否客观合理，是否有防范措施；审查、审批结论明确：是否同意该笔授信，以及授信的具体金额、期限、利率、保证方式等；六是三级审批重点：授信的可行性；是否符合我行的信贷政策；是否具备银行要求的各项条件；对贷款的分析是否客观合理，是否有防范措施；七是保证抵（质）押物足额、有效，并经有权机关登记，必须经过评估，共有财产必须取得共有人的书面确认文件；八是、抵质押率比例合规；必须坚持换人复核；所有个贷一律通过个贷系统定期对帐不得超权限放款，即利率、金额、期限、还款方式均不得超越权限。

2、储蓄、银行卡：一是定期更换、保密，限制柜员交易权限；落实规定的授权；二是虚拟柜员密码必须双人设置，前三位由主管设置，后三位由柜员设置，保证双签才能签到；三是柜员每天交叉核对、定期检查和纵、横向核对；必须持介绍信和领用单，专车运送，当日清点入库入帐；核对预留印鉴和核验经办人身份证件；四是底卡和抵、质押品要入库保管，随时核打，柜台经理不定期检查；四是柜台经理每周盘点柜员保管的被吞卡，并与被吞卡登记簿核对，对超过1周未领用的，上交主管；超过1月上交分行；各类信用卡制卡双人控制并签收；五是对特约商户、金卡往来柜员必须按照先划帐再清算原则处理帐务处理，且划帐和记总分帐分人操作，柜台经理定期检查帐务处理情况；批量代发代扣手续必须有单位，签盖有公章或财务专用章的委托代发（扣）清单原件；密码清除需本人办理；六是按规定的手续和程序办理挂失解挂，每天监控，严格控制在规定范围内；每天营业终了，指定专人或柜员交叉复点并与会计柜核对；必须使用内往凭证、并核对预留印鉴；双人清点、每周一次，长短款的交接；吞卡的交接等都要建立相应的交接制度：七是做好流水记录纸的整理交接现金及自助设备的管理。自助设备钥匙、密码要分人保管、使用，不得泄密和将钥匙转交他人；临时顶岗交接须实行平行交接：备份钥匙及密码信封，分别交上级柜员分人保管。

（三）国际业务操作风险防范措施

1、售付汇业务：强化复核岗位和外汇政策监督岗的作用，严格控制在国际业务操作系统外处理业务、严格控制凭保索偿、严格复核授权制度。

2、进口开证及进口代收等业务：一是查询进口付汇名录并打印留底或审核备案表，来单审核并、复核，交付交单时必须与预留授权人签字样本审核。大宗商品进口开证设立反海带欺诈预案。二是营业部或支行审核客户印鉴并加盖“印鉴相符”印章，查询进口付汇名录并打印留底或审核备案表，来单审核并、复核，交付交单时必须与预留授权人签字样本审核。三是审核复核保证金充足性；受理他行保函：审核客户印鉴并加盖“印鉴相符”印章审核是否授信内代理行审核条款是否有不利保理业务，客户的申请书、委托书上的印鉴与客户的预留印鉴核对，并加“印鉴相符”印章、经办人员名章和业务公章；四是客户保证金入账凭证或将相应款项上划分行营业部；国际业务部审核支行提交业务客户委托及客户保证金入账凭据或上划分行营业部的资金入账凭据；五是业务（信用证和保函）有效期内，定期监督保证金，防止挪用；保证金释放只能凭国际部“保证金释放通知书”；其他：严密防范密码被盗用，严格管理，并建立相应的登记簿，进行使用登记，并加强复核工作。

（四）资金业务操作风险防范措施

        一是坚持内部划款通知单制度，对外对内划款必须具备业务合同或依据，并经业务经办人员、部门负责人和行长资金划拨，三级审批签字盖章认可；二是营业部会计人员凭合同、内部划款通知单做帐；四是资金对外对内本金及利息支付，必须经双人计算核对，必须出具根据原始业务合同计算并双人核对经行长签字盖章后的内部划款通知单；五是由营业部专职会计人员进行票据鉴定；对票据调换，要严格实行签名封包处理，环环相扣，明确各环节责任；根据买卖量大小、业务繁简程度准确安排业务

处理时间，预留适度缓冲时间；六是选择可信度高的特快专递局，强调对方行确保寄送环节的合规性及连续性，做好交接登记；七是加强与信贷经办人员的沟通，确保再贴现送审资料的合规、真实性。

（五）柜台业务操作风险防范措施

1、柜员岗位及分工管理：一是定期更换密码，做好保密工作，限制柜员交易权限；符合会计控制和牵制原则；二是落实规定的授权；按程序操作，各施其职，绝不允许混岗操作；三是掌握鉴别票据标准和符合《票据法》《人民银行支付结算办法》，坚持逐一审核；印、押、证、机具未实行分人保管、使用：四是坚持牵制原则，人离入柜，定期检查；五是核对有上一岗位柜员的签章和柜台经理监交；每天柜员交叉核对、定期检查和纵、横向核对；六是“重空”必须持介绍信和领用单，专车运送，当日清点入库入帐；七是除核对单位预留印鉴外，必须留经办人身份证件；重空领用需上下核对会计核算及操作程序，八是柜员代签属于客户填制的重要空白凭证，柜员不得代签；九是底卡和抵、质押品入库保管，随时核打，柜台经理不定期检查；查询、冻结及扣划客户资金要按规定的权限，严格按人民银行及相关法律规定操作；十是日终及定期核对以及检查内外往来账目等核算内容；对存放人民银行和同业款项要定期对帐和取得回单及对帐单；十一是资金汇划要严格划款审批手续，大额支出要进行电话核对，内部资金有划款通知；十二是客户资金必须有经审核签章的原始凭证和电话核对。

         2、现金及金库的管理：一是柜员尾箱及库存现金余额超限额：每天监控，严格控制在规定范围内；每天营业终了，指定专人或柜员交叉复点并与会计柜核对，确保账实相符；二是对客户传递取现支票要坚持内部柜员传递；上门服务收取现金要按规定双人以上操作，并及时与单位对帐；三是网点交现、取现及柜组间交现要手续齐全；必须使用内往凭证、并核对预留印鉴；金库的正、副钥匙、密码要分开保管：四是“双人”管理和主管领导副钥匙的保管，

钥匙、密码分人保管，备用钥匙及密码要分别保管；临时顶岗必须实行平行交接；五是对会计档案的管理，出入库手续要完备，严格执行出入库登记制度，非管库人员未经批准严禁进入库房；六是对出入库款和重要物品，凭合法有效的凭据办理，登记手续要严密；七是双人管库要坚持“五同”（同进库、同出库、同开库、同在库、同锁库）：八是库管员必须坚持实行“五同”；会计档案调阅查询手续要健全：必须专人管理并坚持查阅制度。

（六）计算机信息系统操作风险防范措施

一是机房安全--电源、空调、防火、防水、防雷、接地、UPS、发电机等的管理，要严格执行机房管理制度,机房要有专人管理,每天检查机房温度是否恒温，空调是否正常；注意防火,机房应设置烟感报警装置经常检查配电箱和电源线路；要定期检查机房UPS是否正常，UPS应三个月放电一次，每次在下午2点开始，6点结束。媒体介质要安全存放：磁带、光盘、软盘妥善保管，确保数据不丢失：做好防盗、防磁、防火、防潮，并避光保存。

          二是自助设备维护人员与业务处理加钞人员区分开；自助设备应用程序须有安装规范和备份机制，在D盘做Ghost备份。更新程序时我行人员必须在场，并做好登记日志，程序更新后需进行测试。POS--母POS的入库、出库管理做到手续齐全；POS设备的申请、审批、安装要按流程操作，加强母POS的出入库管理，并做好相关登记。

三是网络安全及保密--与外界连接的环节要作控制：虚网的划分和访问控制、与国际互联网的互联、中间业务涉及到的和电信、联通、人民银行、金卡平台的互联，银证通等与外部的网络连接：要进行严格的虚网划分和访问控制，凡是和其他的非光大机构之间的网络互联必须经过防火墙连接；严格控制上网渠道和上网人员，未经许可，不准通过Modem私自拨号上网，确保上网计算机内没有涉密信息，严防泄密；取消不必要的系统共享，不准安装游戏或其他与工作无关的软件。

四是对硬件、软件、数据等要做好备份，对重要业务应用系统必须保证物理备机；坚持数据备份，重要数据要多重备份，异地存放,保证所有业务系统能正常运行。

五是所有的主机、服务器都必须有专人负责管理，出现故障即刻启用备份的硬件、软件或数据；各项应用系统的操作员号及密码必须有专人负责管理；各业务系统的用户及口令管理和控制要严格，用户口令必须定期更换。如有人员变动，用户名应及时上报并新增（或注销）；重要业务应用系统（如综合柜台业务系统、阳光卡系统、清算系统、大额支付系统、综合信管系统、个贷系统等）仅可授与其岗位对应的权限、不可放宽；所有计算机都必须安装防病毒软件，打操作系统补丁，定时查杀病毒，并能自动升级病毒特征代码库及杀毒引擎；任何人不得安装游戏等软件；发现新病毒应及时向电脑部报告，配合电脑部查杀病毒，以免病毒大面积传染。软件开发坚持“上报总行-授权批准-开发-总行验收-投入使用”流程；使用发现问题，做好详细记录，并逐级上报上级主管部门经专家确认后，由原开发单位统一维护，并严格维护后的测试、验收、文档修改及保管制度；加强应用程序管理，源程序由专人保管，严禁在应用环境中保留系统的源程序；严格应用程序的维护与验收。

六是对网上银行操作管理，要严格执行总行网上银行的申请、审批、安装管理制度，并建立有效的监督机制，并进行完整的登记；做好网上银行专用读卡器的入库、出库、保管工作；IC卡作为重空，从财会渠道领取，通过柜台人员在客户办理开通手续时由客户直接领取。

（七）重要印章风险管理

一是行政公章和行长公用名章必须归口管理，指定专人保管，建立用印批准制度，用印须由分、支行行长批准，且建立用印登记，定期检查。行长公用名章应授权专人保管使用；离任时不得交还个人，由支行登记造册并留印摸，分行办公室监督销毁。

二是落实专人保管合同专用印章，严禁客户经理保管；用印批准人为分行部门总经理和支行分管行长；用印须登记、签字。

三是严格执行汇票专用章、证（空白汇票）、押（压数机）分人保管使用制度；掌管业务用章人员不得兼管大库重要空白凭证；各财会部门用章由各级柜台经理妥善保管使用。

四是部门行政章必须指定专人管理，严格印章的使用，加锁存放，用印需经部门负责人批准。

另外，稽核检查、纪检监察、安全保卫等岗位也同样具有操作风险。限于篇幅，在此不详述。

四、围绕以人为本开展操作风险防范是所要坚持的一般性措施

银行业务操作风险管理商业银行经营管理工作的重要组成部分，在商业银行发展过程中发挥着重要的基础性保障作用。近年来，银行操作性案件频繁发生，使得防范银行业务操作风险，成为银行日常就必须坚持不懈的工作重点。从银行操作案件成因来看，主要是案发行的领导人本观念不强，业务人员违规操作，检查监督不力所致。因此，坚持以人为本，增强会计人员的政治素质、业务素质、职业道德建设、强化责任心和责任使命感及敬业精神，是银行业务风险防范的一般性措施。
　　

（一）以人为本，坚持经常性的职业职业道德教育，是防范风险的前提。

首先是管理者从自身做起，保持清正廉洁，带头执行规章制度，做到公平公正，制度面前人人平等。同时要真正关心员工的思想、学习、职业发展和生活，真正做到以人为本。在干部中强化“吏不畏我严，而畏我廉；民不服我能，而服我公”的观念，重视和培养业务操作人员，任人唯贤，不拘一格，为操作人员创造一个良好的工作环境、生活环境、舆论环境和制度环境，使人尽其才，才尽其用。员工是一种“会跑的资产”，而且是很强的变量，如果不好好使用、管理和激励，则会滋生道德风险，进而酿成操作风险，成为银行的包袱，资产变成负债。其次，领导干部既要做识人的伯乐，又要做赛马的高手，积极建立可能持续发展的人力资源开发战略。培训、储蓄各层次业务人才，把人才资源做为企业发展的第一资源，形成尊重人、关心人、信任人、培养人、充分发挥人的积极性的企业文化。

（二）全力打造以人为本的企业文化

建设以人为本的高层次企业文化，就是通过培育独具特色的价值观念、行为准则及行为方式，将原来简单朴素的管理方式和手段，引入到高层次和具有深刻内含的文化时代。商业银行企业文化，具有社会服务性、信誉至上性、求新创新性、廉洁高效性等特征。商业银行企业文化是以人为中心的管理思想在信念精神上的升华。如何培养和引导银行会计的价值取向，强化道德修养，注重心理构造，帮助会计完善自我价值、知识价值、技能价值，是商业银行企业文化建设的思想精华。人本观念应从人本管理开始，实行人本管理贵在培育企业精神。抓好企业的思想政治工作，根据人的思想、行为、岗位特点进行职业道德教育，引导操作人员把个人的奋斗目标，利益追求，统一到银行整体的共同目标、共同价值和共同利益上来，人人都能增强操作风险防范观念，人人都能成为堵截操作岗位漏洞的责任承担者。
　　

（三）抓好以人为本激励约束机制的建设

商业银行的人事改革制度及建立激励约束机制总体方案体现了人力资源管理思想，彻底打破了传统的人事管理机制，淡化了官本位的行政色彩。砸碎了“金饭碗”，突出以效益为中心，以人为本的管理观念。同时，引入竞争机制，盘活现有人力资源，建立内部人才市场，特别是会计等业务操作型人才市场，进行跨岗位、跨部门、跨区域的人才调剂，深挖内部潜力，做到合理配置业务操作人才，加大操作管理力度，有效地防范业务岗位的道德风险。还要加强考核力度，细化考核内容。在制定考核标准时应吸取同行的经验，参照国际、国内的先进标准。第四还要重视业务操作人员的培训工作，把培训视为人事激励的一个重要方面。人事激励的内容是多方面的，更主要的是来自岗位工作本身的激励，根据马斯洛的需求层次理论，人的需求层次可分为五个层次，即生理需求、安全需求、归属感、受人尊重和自我实现。自我实现是人的最高层次的需求，会计培训工作可以提高会计人员自我实现的目标。
　　

（四）在以人为本理念下加强内控制度建设

在坚持以人为本理念的同时，要狠抓规章制度落实，遏制违章操作行为。规范和整顿业务操作的基础管理工作，是商业银行管理上的一项主要工作，也是防范案件的一项常规性工作。因此各级领导要把防范基层操作岗位的操作风险，强化业务人员违章操作意识作为全行工作重心，狠抓重点部位、重点环节、重点机构和人员、重点区域和时段等四个重点的防范工作。加大对业务授权制度，印章重要凭证和账户管理制度、银行承兑汇票管理制度、计算机及网络安全管理制度、大额资金转账和提现管理制度、财务管理制度、重要岗位管理制度、金融系统干部员工廉洁从事管理制度等八项制度的监督检查力度，把业务岗位道德风险、操作风险消灭在萌芽状态，杜绝业务岗位各类案件的发生，确保银行经营工作的安全运行和银行事业的稳健发展。