關于我國商業(yè)銀行操作風險管理框架設計的探討

曲紹強　解麗娟

摘要：2007年，中國銀監(jiān)會頒布了《商業(yè)銀行操作風險管理指引》，明確要求我國商業(yè)銀行應建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。本文從操作風險管理體系(以下稱框架)構建的理論基礎、系統(tǒng)特征、設計思路和管理框架構成與層次等方面進行了探討，以期對我國的操作風險管理提供有益幫助。

關鍵詞：操作風險；管理框架；思路；層次

中圖分類號：F830.2文獻標識碼：A文章編號：1674-2265(2009)01-0055-05

一、前言

2007年5月14日，中國銀監(jiān)會頒布了《商業(yè)銀行操作風險管理指引》(以下簡稱《指引》)。《指引》中明確指出，操作風險是由不完善或有問題的內部程序、員工和信息科技系統(tǒng)。同時《指引》提出，商業(yè)銀行應當按照本指引要求。建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。如何建立?這是一個值得深深思考的問題。本文從操作風險管理體系(以下稱框架)構建的理論基礎、框架的系統(tǒng)特征、框架的設計思路和管理框架構成與層次等方面進行了探討，以期對我國的操作風險管理提供有益幫助。

二、操作風險管理框架設計的理論基礎

任何管理手段的開發(fā)都離不開理論指導，對操作風險進行管理也是如此。此處簡單陳列了系統(tǒng)理論和風險管理理論。

(一)各種系統(tǒng)理論簡介

系統(tǒng)概念同其他認識范疇一樣，描述的是一種理想客體，這一客體在形式上表現(xiàn)為諸要素的集合。系統(tǒng)必須具備三個條件：一是系統(tǒng)必須由兩個以上的要素所組成，要素是構成系統(tǒng)的基本單位。二是要素與要素之間存在著一定的有機聯(lián)系，從而在系統(tǒng)的內部和外部形成一定的結構或秩序。三是任何系統(tǒng)都有特定的功能，這是整體具有不同于各個組成要素的新功能。同時系統(tǒng)理論認為系統(tǒng)具有四大特征：整體性、相關性、目的性和環(huán)境適應性。

1、一般系統(tǒng)論。該理論的創(chuàng)始人是奧地利生物學家貝塔朗菲。在該理論中，貝塔朗菲總結了機體論發(fā)展的成就，把協(xié)調、秩序、目的性等概念用于研究有機體，提出了下列三個基本點：系統(tǒng)觀點、動態(tài)的觀點和等級觀點。一般系統(tǒng)論用相互關聯(lián)的綜合思維來取代分析事物的分散思維，突破了以往分析方法的局限性，它把對象作為一個有機整體來加以考察，從整體與部分相互依賴、相互制約關系中揭示系統(tǒng)的特征和運動規(guī)律?？梢詭椭覀兘鉀Q復雜的系統(tǒng)問題。

2、控制論?？刂普撌怯擅绹鴶?shù)學家維納在總結前人經驗的基礎上創(chuàng)立的學科。我國科學家錢學森給出的定義為“控制論的對象是系統(tǒng)”；“為了實現(xiàn)系統(tǒng)自身的穩(wěn)定和功能，系統(tǒng)需要取得、使用、保持和傳遞能量、材料和信息，也需要對系統(tǒng)的各個構成部分進行組織”；“控制論研究系統(tǒng)各個部分如何進行組織，以便實現(xiàn)系統(tǒng)的穩(wěn)定和有目的的行為”。因而，控制論是研究系統(tǒng)的調節(jié)和控制的一般規(guī)律的科學。

3、信息論。信息論是美國科學家申農提出的一門研究信息傳輸和信息處理系統(tǒng)中一般規(guī)律的學科?；舅枷牒吞赜蟹椒ㄍ耆查_了物質與能量的具體運動形態(tài)，而把任何通訊和控制系統(tǒng)看作一個信息的傳輸和加工處理系統(tǒng)，把系統(tǒng)的有目的的運動抽象為一個信息變換過程，通過系統(tǒng)內部的信息交流才使系統(tǒng)維持正常的、有目的性的運動。任何實踐活動都可簡化為多股流。即人流、物流、財流、能流和信息流等，其中信息流起著支配作用，通過系統(tǒng)內部的信息流作用，才能使系統(tǒng)維持正常的有目的性的運動，它調節(jié)著其它流的數(shù)量、方向、速度、目標，并控制人和物有目的、有規(guī)律的活動。

4、協(xié)同學理論。該理論是由德國著名理論物理學家哈肯創(chuàng)立的。協(xié)同學理論強調協(xié)同效應。協(xié)同效應是指在復雜大系統(tǒng)中，各子系統(tǒng)的協(xié)同行為產生出的超越各要素自身的單獨作用，從而形成整個系統(tǒng)的統(tǒng)一作用和聯(lián)合作用。協(xié)同作用是任何復雜系統(tǒng)本身所固有的自組織能力，是形成系統(tǒng)有序結構的內部作用力?！皡f(xié)同導致有序”是這一理論的高度概括。

(二)風險管理理論

1、人為因素管理理論。這種理論認為風險管理應重視對人為因素的管理，包括加強安全制度的建設，進行安全教育來杜絕導致事故發(fā)生的不安全行為。建立在人為因素管理理論基礎上的風險管理策略，主張采取改變人們行為的方法來控制和管理風險，教導人們正確操作機器，遠比改善機器缺陷更能有效防止傷害和損失的產生。

2、機械和物質因素管理理論。這種理論認為風險管理應重視對機械和物質因素的管理。主張要為人們創(chuàng)造一個更為安全的物質環(huán)境。建立在機械和物質因素管理理論上的風險管理策略，主要強調利用工程和物理的方法來控制風險、減少損失，其推薦的風險控制措施包括防止能量集中、降低能量集中的數(shù)量、防止能量的釋放、調整能量釋放的速率和空間分配以及不同時空間隔能量釋放等。

3、多因果關系理論。風險因素引發(fā)風險事件，而風險事件導致?lián)p失，因此，消除風險因素是控制風險的關鍵。多因果關系理論認為損失的發(fā)生是許多因素綜合作用的結果，它既包括物質因素，也包括人為因素和管理制度方面的原因。因此，損失控制應針對多方面的原因進行，而不像上述兩種風險管理理論只強調導致風險發(fā)生的某一方面原因。

4、系統(tǒng)安全理論。該理論認為，任何事物都可以看成是一個系統(tǒng)并由更小的相關系統(tǒng)組成，當系統(tǒng)中人為或物質因素喪失應有功能時。風險事故就會發(fā)生。系統(tǒng)安全理論告訴我們，風險管理工作是一個系統(tǒng)工程，它涉及人、程序、機械和環(huán)境等方方面面，各因素之間是一個有機聯(lián)系的整體，一旦哪個環(huán)節(jié)出了問題，就會出現(xiàn)整個系統(tǒng)的癱瘓。因此，風險管理工作不是系統(tǒng)中個別部門的責任，而是全方位的工作。

三、操作風險管理的系統(tǒng)特征

無論從操作風險管理的現(xiàn)有理論還是從國內外的操作風險管理實踐來看，操作風險管理都是一個在形式上表現(xiàn)為諸要素的有機整體，在整體中各要素相互作用和相互依賴，以發(fā)揮整體的特定風險管理功能。

(一)操作風險管理的多要素構成性

從操作風險定義看出，引起操作風險的原因有人員、內部流程、硬件系統(tǒng)和外部突發(fā)事件等，操作風險管理流程有風險識別、風險評估、風險控制、風險監(jiān)測和風險報告等，這些都清晰地說明操作風險管理不是單要素有機體，而是由諸多要素組合的多要素有機整體。

(二)要素與要素之間的相關性

從已有的操作風險管理過程可以看出，風險管理戰(zhàn)略決定風險管理流程的設計，風險評估依賴于風險識別，風險控制依賴于風險評估，風險監(jiān)測依賴于風險控制，風險報告依賴于風險監(jiān)測等等。反過來，風險報告又對風險戰(zhàn)略、風險管理流程的改進起著催化劑作用。這說明操作風險管理中要素之間存在著一定的有機聯(lián)系和互相制約，從而在系統(tǒng)的內部和外部形成一定的結構或秩序。如果某一要素發(fā)生了變化，則

對應的與之相關聯(lián)的要素也要相應地改變和調整。以保持系統(tǒng)整體的最佳狀態(tài)。

(三)操作風險管理的整體性

操作風險管理過程中，每一要素都有自己的特定功能，例如，風險管理戰(zhàn)略起著決定方向的功能，風險識別起著察覺風險的功能，風險控制起著具體防范風險的功能，等等。如果把它們隔離開來，它們只能發(fā)揮各自的作用，而不會有超功能出現(xiàn)。但是，如果把這些要素有機組合在一起，利用它們的有機聯(lián)系和結構順序則表現(xiàn)為具有整體功能，即整體功能不是各組成要素功能的簡單疊加，而是呈現(xiàn)出各組成要素所沒有的新功能，即“系統(tǒng)整體不等于其部分之和”，而是“整體大于部分之和”。這從現(xiàn)有的操作風險管理實踐已得到有力證明。

(四)操作風險管理的目的性

“目的”是指人們在行動中所要達到的結果和意愿。在操作風險管理中，任何商業(yè)銀行都有自己的目的，這是不容置疑的。例如，銀行對操作風險進行管理是為了創(chuàng)造更多的價值，是為了降低成本，是為了保持自己的現(xiàn)金流穩(wěn)定，是為了具有良好的外部形象，等等。

(五)風險管理的環(huán)境適應性

環(huán)境是指存在于系統(tǒng)以外的事物的總稱。在操作風險管理進程中，風險管理也時刻處于環(huán)境之中。例如，外部的突發(fā)事件可以引起銀行的操作風險發(fā)生；環(huán)境的改變能引起銀行的戰(zhàn)略目標發(fā)生轉移，從而引起風險管理政策的變化，等等。這說明環(huán)境的變化對風險管理有很大的影響。當然，若銀行的風險管理十分有效，也可改變外界對銀行的看法，這也說明風險管理與環(huán)境是相互依存的。從已有的成功經驗來看，風險管理必須適應外部環(huán)境的變化，能夠經常與外部環(huán)境保持最佳適應狀態(tài)，只有這樣才是理想的風險管理。

從上述的論述我們可以得出，操作風險管理是一個系統(tǒng)。是一個管理系統(tǒng)工程理論認可的系統(tǒng)，因此?？梢圆捎孟到y(tǒng)工程的觀點對我國商業(yè)銀行的操作風險管理框架進行設計。

四、我國商業(yè)銀行操作風險管理框架設計的原則與約束

既然我國商業(yè)銀行操作風險管理具有系統(tǒng)理論所述的系統(tǒng)的所有特征，那么操作風險管理框架的建立應遵循系統(tǒng)的結構和功能原則，受操作風險管理的特殊性約束。

(一)結構原則：穩(wěn)定性、層次性、相對性和開放性

結構是指系統(tǒng)內部各組成要素之間的相互聯(lián)系、相互作用的方式或秩序，即各要素在時間上或空間上排列和組合的具體形式。操作風險管理框架作為一個系統(tǒng)存在，它要保持框架內各構成要素之間有著穩(wěn)定的聯(lián)系，使框架整體狀態(tài)能持續(xù)出現(xiàn)，并且趨向于保持良好的狀態(tài)。保持良好的狀態(tài)需要框架具有層次性，即框架可以從縱向上分為若干等級，其中低一級的結構是高一級結構的有機組成部分。在橫向上，同一級可以分為若干互相聯(lián)系又各自獨立的平行部分。框架結構的層次性也決定了框架結構和要素的相對性。風險管理是無限的，框架的結構形式也是無限的，在框架結構的元限層次中，高一級的內部結構要素又包含著低一級的結構，因此，結構與要素是相對于框架的等級和層次而言的。風險管理框架總是存在于一定的環(huán)境之中的，總要與外界進行各種交換，并且在這種不斷的交換過程中由量變到質變，這就是風險管理框架的開放性，絕不可以違背。

(二)功能原則：整體性、易變性、相對性和控制性

功能是指系統(tǒng)與外部環(huán)境相互作用所反映的能力，它體現(xiàn)了一個系統(tǒng)與外部環(huán)境之間的物質、能量、信息的輸入和輸出的轉換關系?？蚣艿慕⒁獜娬{整體性，強調整體的優(yōu)化，使框架的整體功能大于各組成部分功能的簡單相加?？蚣軐ν獠凯h(huán)境發(fā)揮功能總要遵循一定的規(guī)律，環(huán)境變化將相應地引起框架功能的變化，所以在框架建立過程中要注意環(huán)境的變化，以使框架不斷地獲取新的功能?？蚣芄δ芘c框架結構一樣也存在著相對性。在框架內部，其要素之間的相互作用本來屬于結構關系，但如果把每個要素作為一個子系統(tǒng)來看。則子系統(tǒng)之間的相互作用又轉化為子系統(tǒng)之間的功能關系，這一點應引起重視?？刂菩允侵冈诠δ芄芾淼幕顒又幸羞M行監(jiān)督和控制的管理機構，它的任務是對管理對象進行調查(測定)，求出該對象的狀態(tài)和輸出的管理特征值，并與管理目標進行比較，通過比較找出差距并進行判斷，必要時采取適當?shù)男袆?。風險管理框架是一個多級的大系統(tǒng)。構建中要全面統(tǒng)籌，使整個框架接近滿意的目標。

(三)管理框架的約束

在針對企業(yè)方面，1992年美國COSO委員會出版了“內部控制——整合框架”報告，1999年英國Turnbull出臺了《內部控制指南》，2002年6月美國國會出臺了由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，又被稱作《2002年薩班斯—奧克斯利法案》(Sarbanes-Ox-ley法案)的《2002年公眾公司會計改革和投資者保護法案》。該法案第302條提出建立有效的控制程序以確保提交資料的正確性，并對有簽字權的官員的職責提出了一系列的要求；第404條提出建立有效的控制程序以確保財政報告的準確性。2004年9月COSO發(fā)布了《企業(yè)風險管理——整體框架》的最終文本，這份文件拓展了內部控制，更有力、更廣泛地關注于企業(yè)風險管理這一更加寬泛的領域。

我國銀監(jiān)會對操作風險的管理也非常重視，2005年3月27日發(fā)布了我國銀行業(yè)第一個關于操作風險的管理指引——《關于加大防范操作風險工作力度的通知》，2007年5月14日頒布了《商業(yè)銀行操作風險管理指引》。上述文件從各個方面對銀行的操作風險管理進行了制度規(guī)范，應作為操作風險管理框架構建的強力約束。

五、我國商業(yè)銀行操作風險管理框架構成與層次

良好的操作風險管理框架既是商業(yè)銀行進行日常風險管理的基礎。也是其有效進行長期風險管理的重要前提。系統(tǒng)論認為，結構是系統(tǒng)的內在根據(jù)，功能是要素與結構的外在表現(xiàn)，一定的結構總是表現(xiàn)為一定的功能，一定的功能總是由具有一定結構的系統(tǒng)實現(xiàn)的。管理系統(tǒng)工程理論根據(jù)系統(tǒng)論、控制論、信息論和協(xié)同論等理論和方法，成功地總結了一個系統(tǒng)的結構與功能設計方法，即系統(tǒng)初步設計和系統(tǒng)詳細設計，其中系統(tǒng)初步設計主要包括系統(tǒng)目標設計、系統(tǒng)功能設計和系統(tǒng)整體設計。本文根據(jù)巴塞爾新資本協(xié)議，借鑒國際活躍銀行在操作風險方面的管理經驗，結合我國商業(yè)銀行的實際，利用管理系統(tǒng)工程理論的系統(tǒng)設計方法，對我國商業(yè)銀行的操作風險管理框架的設計進行了初步設計，即框架目標設計、框架功能設計和框架整體設計。

(一)框架目標設計——我國商業(yè)銀行操作風險管理戰(zhàn)略

根據(jù)系統(tǒng)理論，操作風險管理框架的目標設計是指對框架及其子系統(tǒng)的工作目標所進行的設計，它是確定框架的功能、任務、結構、管理方式和方法的依據(jù)，是框架設計的首要問題。對于我國商業(yè)銀行而言，它們存在的目的都是在面臨風險與不確定性的大環(huán)境中如何為它的利益相關者提供最大的價值。這就

給商業(yè)銀行提出了一個問題：在諸如全球化、技術、重組、變化中的市場、競爭和管制等不確定的因素影響下，準備承受多大的風險、多大的操作風險，以達到為它的利益相關者提供盡可能多的價值，即追求怎樣的價值與不確定之間的均衡。達到這種均衡首要任務是銀行應選擇自己的風險管理戰(zhàn)略，并制定貫穿于銀行之中的、與戰(zhàn)略相協(xié)調和相關聯(lián)的其他目標。目標之間應保持一致性，即各種目標之間縱向橫向之間的協(xié)調一致。目標應體現(xiàn)出關鍵性與全面性，盡可能量化，并能根據(jù)環(huán)境的變化可適當?shù)貙δ繕诉M行修正調整。

(二)框架功能設計——我國商業(yè)銀行操作風險管理

框架的目標是通過發(fā)揮框架內各項功能的作用來實現(xiàn)的，因此，功能的設計起著一個非常關鍵的作用。根據(jù)系統(tǒng)論觀點，需將整體功能進行分類，并將它們整理為若干既相互聯(lián)系又相互獨立的子系統(tǒng)，構造出一個具有有機聯(lián)系并能最大限度地發(fā)揮效率的功能框架，以保證框架整體目標的實現(xiàn)。

1、基礎管理功能——我國商業(yè)銀行操作風險管理流程。操作風險管理框架的主要功能就是對操作風險進行有效控制。風險管理理論中的多因果關系理論認為，風險因素引發(fā)風險事件，而風險事件導致?lián)p失。因此，消除風險因素是控制風險的關鍵。該理論又認為損失的發(fā)生是許多因素綜合作用的結果，它既包括物質因素，也包括人為因素和管理制度方面的原因，因此，損失控制應針對多方面的原因進行。美國系統(tǒng)工程學者霍爾在其提出的系統(tǒng)工程三維結構——邏輯思維中指出，每一工作階段都可使用系統(tǒng)工程七步驟方法來思考和解決問題。筆者在這里以上述理論作指導，并根據(jù)巴塞爾銀行的《操作風險管理和監(jiān)督的穩(wěn)健做法》、我國銀監(jiān)會的《指引》的約束，參照國際互換和衍生品協(xié)會總結業(yè)界操作風險管理的領先做法，按照風險管理的邏輯思維，提出操作風險管理流程可以分為循環(huán)往復的五個環(huán)節(jié)：風險識別、風險評估和量化、風險管理和風險轉移、風險監(jiān)測和風險報告。

2、管理功能載體——我國商業(yè)銀行操作風險管理組織架構。系統(tǒng)論認為，從系統(tǒng)的形成原因來看，系統(tǒng)可以分為自然系統(tǒng)和人造系統(tǒng)。人造系統(tǒng)是為了達到人類所需要的目的，由人類設計和建造的系統(tǒng)。系統(tǒng)論又認為管理系統(tǒng)是一種人造系統(tǒng)，即管理系統(tǒng)是由一定的制度、組織、程序和手續(xù)等構成，組織在系統(tǒng)中起著管理功能載體的作用。由此可以看出組織在管理系統(tǒng)中的重要性。操作風險管理框架作為一種風險管理系統(tǒng)，操作風險的風險管理理念、策略和政策都需要通過具體的風險管理部門來實施，獨立的操作風險管理組織架構是操作風險管理戰(zhàn)略得以落實、政策得以實施、過程得以體現(xiàn)的保障。通過它，可以促進統(tǒng)一操作風險管理理念和方法的形成，提高銀行整體操作風險管理水平，促進操作風險管理責任的進一步分解和落實，提高風險管理效率。當然，在組織設計時要考慮銀行的地域分布，管理技術的復雜性、管理人員的素質等，以使組織架構的形成達到令人滿意的狀態(tài)。

3、支持功能——我國商業(yè)銀行操作風險管理基礎設施。系統(tǒng)理論中的信息論認為，可完全撇開物質與能量的具體運動形態(tài)，而把任何實踐活動都可簡化為多股流。即：人流、物流、財流、能流和信息流等，其中信息流起著支配作用，通過系統(tǒng)內部的信息流作用才能使系統(tǒng)維持正常的有目的性的運動，它調節(jié)著其它流的數(shù)量、方向、速度、目標，并控制人和物有目的、有規(guī)律的活動。由此可以看出，信息、數(shù)據(jù)和方法在系統(tǒng)有效運轉過程中具有不可替代的支持作用。對于操作風險管理框架而言，主要由管理信息系統(tǒng)、數(shù)據(jù)、程序和方法等構成的基礎設施，它與操作風險管理的關系，就好比建筑物的地基與基上部分，依據(jù)堅實的基礎設施，可以為操作風險管理過程提供系統(tǒng)的、數(shù)據(jù)的、方法的強有力支持，為有效的操作風險管理提供可靠的保障。

4、輔助與保證——我國商業(yè)銀行操作風險管理環(huán)境。環(huán)境是指存在于系統(tǒng)以外的事物的總稱。系統(tǒng)時刻處于環(huán)境之中，環(huán)境的變化對系統(tǒng)有很大的影響，系統(tǒng)與環(huán)境是相互依存的，系統(tǒng)必須要與環(huán)境產生物質、能量和信息的交換，因此，系統(tǒng)必須適應環(huán)境的變化。系統(tǒng)論的這種觀點對操作風險管理框架也不例外。另外，人為因素管理理論認為，意外事故的發(fā)生與人為因素有非常密切的關系，依其因果由先天遺傳的個性和社會環(huán)境、人為的失誤、危險的動作或機械上的缺陷、意外事故本身和傷害組成。主張采取改變人們行為的方法來控制和管理風險。所有這些都說明了環(huán)境在操作風險管理框架中的地位。對我國商業(yè)銀行而言，作為主要由風險文化、人員培訓、溝通交流等構成，對任何員工在任何時候和任何活動中都產生影響力和約束力的意識氛圍，對風險管理行為產生重要影響的境況，一個銀行對它重視與否，從根本上決定了操作風險管理的有效性和可操作性。

(三)框架整體設計——我國商業(yè)銀行操作風險管理層次及有機聯(lián)系

框架整體設計是在對目標、各功能設計完成之后所進行的整體結構設計，其目的是根據(jù)框架的目標和框架功能要求，設計各子系統(tǒng)之間的有機聯(lián)系，設置框架的管理層次，以達到框架的整體功能。

一般系統(tǒng)論認為，把孤立的各組成部分的活動性質和方式簡單相加，不能說明高一級水平的活動性質和方式。不過，如果我們了解各組成部分之間存在的全部關系后，則高一級水平的活動就能從各組成部分推導出來。該理論同時認為，一切有機體都是一個整體系統(tǒng)，系統(tǒng)的性質取決于復合體內部組成要素和它們的特定關系；系統(tǒng)本身都處于積極的運動狀態(tài)；各種有機體都按嚴格的等級組織起來，層次分明，等級森嚴，通過各層次逐級的組合，而形成越來越高級、越來越龐大的系統(tǒng)，處于不同層次上的要素都具有不同功能，而處于同一層次的事物，盡管形態(tài)各異，但都具有類似的結構和功能。系統(tǒng)就是由結構和功能組成的統(tǒng)一體。

協(xié)同學理論強調在復雜大系統(tǒng)中，各子系統(tǒng)的協(xié)同行為產生出的超越各要素自身的單獨作用，從而形成整個系統(tǒng)的統(tǒng)一作用和聯(lián)合作用?！皡f(xié)同導致有序”是這一理論的高度概括。所有這些都成為我國商業(yè)銀行操作風險框架整體設計的重要理論基礎。

根據(jù)上述理論及各子系統(tǒng)所述的功能，按照管理系統(tǒng)工程中的系統(tǒng)結構設計理論的穩(wěn)定性、層次性、相對性和開放性要求，參照國際活躍銀行的實踐，根據(jù)我國的操作風險管理現(xiàn)狀，筆者對我國商業(yè)銀行操作風險管理戰(zhàn)略、操作風險管理流程、操作風險管理組織架構、操作風險管理基礎設施和操作風險管理環(huán)境進行了安排，建立了我國商業(yè)銀行的操作風險管理框架，具體如下：

第一層次：操作風險管理戰(zhàn)略，由業(yè)務目標、風險容忍和風險政策等構成；

第二層次：操作風險管理流程，主要有操作風險識別、評估、控制、績效監(jiān)測和風險報告構成；

第三層次：操作風險管理組織機構，主要由董事會、監(jiān)事會、高級管理層、風險管理部門、業(yè)務管理層、內審部門、合規(guī)部門和后勤保障部門等組成；

第四層次：操作風險管理基礎設施，由管理信息系統(tǒng)、數(shù)據(jù)、程序、方法等構成；

第五層次：操作風險管理環(huán)境，主要由風險文化、培訓、溝通交流等構成。

第一層次是我國商業(yè)銀行操作風險管理的目標，第二層次是操作風險管理的基礎管理功能，第三層次是操作風險管理的管理功能載體，第四層次對操作風險管理具有支持功能，第五層次對操作風險管理起著重要的輔助與保證作用。其中上一層次指導下一層次，是下一層次發(fā)揮作用的指南針。下一層次對上一層次提供支持作用，是上一層次有效發(fā)揮作用的不可或缺的保障。

責任編輯：劉西順