1、認為操作風險就是操作性風險或操作中的風險。

　　如果僅從字面上去理解操作風險，很容易將其理解為操作中的風險。這實際上是大錯特錯，極大地縮小了操作風險所包含的范疇。

　　2、認為操作風險等同于金融犯罪。

　　國際上商業(yè)銀行業(yè)風險管理的實踐表明，人們對操作風險的認識是從金融犯罪開始的。百年老店巴林銀行的倒閉正是交易員李森犯罪所致。人們對金融犯罪的熟悉程度遠高于操作風險，所以容易誤認為金融犯罪就是操作風險。

　　3、認為操作風險是無法計量的，不可以量化的。

　　長期以來，人們對操作風險的描述更多的是局限于定性內(nèi)容，很少有定量內(nèi)容。這是由操作風險的特點所決定的。

　　4、認為各種操作風險事件之間是孤立的、毫無聯(lián)系的。

　　表面看來，工作人員的操作失誤、銀行員工的欺詐以及關鍵人員的流失三者之間是相對獨立的事件，相互之間并無多大聯(lián)系。

　　5、認為操作風險管理只是內(nèi)部稽核審計部門的事情，與其他部門無關。

　　很多商業(yè)銀行的管理者將操作風險等同于操作性風險或操作中的風險。這種認識誤區(qū)往往會導致另外一種錯誤認識，即認為操作風險管理只是銀行內(nèi)部稽核審計部門的事情，與其他部門無關，進而將操作風險管理職責不恰當?shù)刭x予內(nèi)部稽核審計部門。

　　6、認為決策層只重視信貸風險和市場風險，商業(yè)銀行就可高枕無憂。

　　許多管理者認為：商業(yè)銀行的信用風險和市場風險是最重要的，操作風險只是日常業(yè)務處理過程中的一般差錯，并不會對銀行的資本構(gòu)成多大的威脅。

　　7、認為操作風險的控制手段可以簡化，不需要浪費更多的人力、財力和物力。

　　大多數(shù)的商業(yè)銀行操作風險的控制手段和方法還一直停留在簡單的、手工的、事后檢查的模式上。認為不需要對操作風險付出更多的人力、財力和物力成本。

　　商業(yè)銀行暴露出的對操作風險的諸多錯誤認識，往往是導致操作風險管理失敗的主要原因。有針對性的及時糾正錯誤的操作風險認識將有利于提高操作風險的管理能力。從這個意義上來講，商業(yè)銀行對于操作風險的錯誤認識應該是修正的時候了。

　　三、對加強商業(yè)銀行操作風險管理的方法和建議

　　目前，國際范圍內(nèi)在操作風險管理方面水平相對較高的商業(yè)銀行，通常都建立了強有力的操作風險管理流程和框架，并將操作風險與管理其他風險所采用的方法和框架有機整合起來，形成操作風險管理的體系，而且通過有效管理操作風險減少了收入的波動性，其中有些機構(gòu)還改進了自身的外部評級水平。巴塞爾新資本協(xié)議的頒布及實施，就促使操作風險管理進一步向更多的商業(yè)銀行擴展。陳四清曾經(jīng)說過：“商業(yè)銀行的操作風險管理是整個風險管理體系中的重要組成部分，同樣需要考慮操作風險管理的范圍、文化、方法、計量、監(jiān)督等方面的內(nèi)容”。(注3)

　　首先，要健全商業(yè)銀行操作風險管理的體系，商業(yè)銀行要逐步建立一套從決策層、執(zhí)行層直到

　　監(jiān)督層;從國內(nèi)到海外;從總行到分支的全球化的操作風險管理體系，由風險管理委員會制定操作風險管理的大政方針、決策操作風險的風險資本配置、批準核銷操作風險損失準備等等。執(zhí)行層按照計定的操作風險策略具體執(zhí)行和落實操作風險的管理內(nèi)容。最終，由操作風險的監(jiān)管層負責跟蹤評價操作風險的管理過程。決策、執(zhí)行與監(jiān)督，層層到位，各司其職，才能有效的管理和控制操作風險。

　　其次，商業(yè)銀行要界定操作風險管理的范圍。根據(jù)巴塞爾新資本協(xié)議的要求操作風險的范圍主要包括內(nèi)部程序、人員、系統(tǒng)三部分，商業(yè)銀行要針對內(nèi)部程序制定操作規(guī)程，針對人員制定員工的行為規(guī)范，針對系統(tǒng)制定規(guī)章制度，對整個商業(yè)銀行的運營制定應急方案，減少和降低因操作風險事故帶來的損失，有了清晰的操作風險范圍界定，事后評價操作風險和監(jiān)督操作風險的政策執(zhí)行情況才能有的放矢。

　　第三、需要培育商業(yè)銀行操作風險管理的文化。商業(yè)銀行的操作風險管理不是一時之需，追趕時髦，而是伴隨商業(yè)銀行發(fā)展的不朽主題。就像企業(yè)需要建立企業(yè)文化，操作風險的管理文化要深入人心。人人意識到操作風險，商業(yè)銀行的各階層都來重視操作風險。

　　第四、商業(yè)銀行要制定操作風險管理的方法。如何確定和量化操作風險，還需要有科學的方法和計量手段。目前，國際上先進的軟件、模型已開始被商業(yè)銀行應用，商業(yè)銀行的操作風險管理手段和方法也在不斷的完善和進步。

　　第五、跟蹤商業(yè)銀行操作風險管理的過程。操作風險管理包括風險識別、風險評估、風險決策、風險防范、風險處理、風險監(jiān)督和風險評價的多個步驟，具有環(huán)節(jié)多、領域廣、隱蔽性、突發(fā)性等特點的繁雜過程，只有全過程的跟蹤操作風險才能夠總結(jié)經(jīng)驗教訓，不斷提高操作風險的防范能力。

　　立足于國際金融界的經(jīng)驗，商業(yè)銀行在引入操作風險管理、建立操作風險管理框架和健全操作風險管理體系時，需要重點注意以下幾個方面的問題：

　　(一)、健全操作風險管理框架模式

　　1、建立基本運作程序的同時，從容易衡量的領域著手。從具體的實施過程看，國際金融界的經(jīng)驗是，首先建立一套相對策略的、但是比較完整的操作風險管理體系、緩釋、監(jiān)控、報告等環(huán)節(jié)，在此基礎上建立覆蓋整個機構(gòu)的操作風險管理戰(zhàn)略和政策，從相對簡略的領域出發(fā)，在實際運作中逐步完善，擴大其覆蓋的操作風險的領域。

　　2、金融機構(gòu)在著手管理操作風險時，重點要建立與信用風險和市場風險相一致的操作風險管理框架，確定不同職位的人員在操作風險管理中的責任，如業(yè)務管理人員，其中特別是零售業(yè)務部門的操作人員;中臺人員;稽核人員;風險管理部門等。在此基礎上，風險管理委員會等高層機構(gòu)應當確定打算選用的風險管理方法和策略，業(yè)務部門應當據(jù)此采集關于操作風險的各種數(shù)據(jù)，向市場尋求專業(yè)的咨詢和支持，逐步建立初步的操作風險管理體系。嚴格地說，整個金融機構(gòu)范圍內(nèi)管理不同風險的基本原則和方法應當一致，這意味著新建立的操作風險管理框架必須要整合到與信用風險和市場風險管理相一致的框架中去，操作風險所運用的方法和原理也應當與整個商業(yè)銀行在風險管理方面運用的方法和原理相協(xié)調(diào)。

　　3、風險管理部門并不是風險管理的惟一部門，具體的業(yè)務部門、法律部門、稽核部門都承擔著進行操作風險管理的責任。如果說市場風險和信用風險的管理日趨強調(diào)集中化的話，那么，操作風險的管理必須強調(diào)分散化。嚴格地說，具體的業(yè)務部門在操作風險管理方面應承擔第一位的責任。這是由操作風險的特征所決定的，當然關于操作風險管理的具體原則應當由風險管理部門提供。

　　(二)、建立操作風險的報告與考核機制

　　1、操作風險的報告體系。操作風險的報告系統(tǒng)應當獨立于業(yè)務部門，并且應當能夠敏感地反映操作風險的變動，主要數(shù)據(jù)自動生成，在整個機構(gòu)采用的采集方法保持一致。

　　2、操作風險體系中的激勵和考核機制。在具體的管理人員介入操作風險系統(tǒng)的運行時，就存在著其機會主義地運用這一系統(tǒng)的可能性，因此，建立完善的激勵機制和績效考核制度在操作風險管理中同樣十分重要。同時，即使一個機構(gòu)中建立了相當自動化的操作風險報告體系，但是如果高級管理人員不能動態(tài)地介入整個管理過程、不能將報告的結(jié)果與員工和部門的績效考核有機的結(jié)合起來，這個系統(tǒng)的運作也會大打折扣。

　　3、操作風險的報告和考核都離不開操作風險的衡量方法和技術，謹慎選擇適當?shù)牟僮黠L險衡量方法和技術顯得非常重要。在多種計算資本撥備方法中，一般的銀行可以先采用單一指標法進行測試(即一定的風險系數(shù)×毛收入)，向金融機構(gòu)管理層提供參考數(shù)據(jù)，有條件的銀行還可以考慮采用標準化方法的具體措施。按標準化方法，銀行業(yè)務將分類，并以各類業(yè)務的毛收入去計算總操作風險資本金的配置要求。對于一些風險管理能力較強的銀行來說，應當注意及時跟進監(jiān)管機構(gòu)及業(yè)界有關計提操作風險資本金配置要求的最新發(fā)展，著手積累各類操作風險損失的數(shù)據(jù)，并在此基礎上考慮使用更精確的方法。

　　(三)、參與操作風險的管理者應各司其職

　　1、董事會和高級管理層在操作風險的管理中應當承擔更大的責任，包括建立清晰的管理結(jié)構(gòu)、明確的責任分工，并且保證操作風險的管理框架能夠覆蓋所有相關領域，還應當建立清晰的關于操作風險的管理和報告程序。所有的業(yè)務部門和支持性部門 都應當整合在整個操作風險的管理框架中。

　　2、尋求合格的、充足的操作風險管理人員。從人員結(jié)構(gòu)看，目前的一些國際金融機構(gòu)中的操作風險管理人員主要有不同部門的管理經(jīng)理、法律或者稽核人員、業(yè)務計劃人員、信息安全人員等。較之信用風險和市場風險，操作風險管理方面有實際經(jīng)驗的人員相對較少，大部分需要金融機構(gòu)結(jié)合自身的實際情況進行培訓，還有一部分需要向外部招聘。

　　(四)、選擇操作風險管理的主要類型

　　目前，全球范圍內(nèi)管理操作風險主要采取三種方法：總部集中管理型、總部集中管理與分散化支持型、稽核部門占據(jù)主導作用型。選擇其中任何一種類型，主要取決于各自企業(yè)文化和董事會的風險偏好、自身的風險管理能力和風險管理水平等。針對性的選擇操作風險管理的類型有利于操作風險管理框架的建立和實施。

　　四、結(jié)論

　　對操作風險管理有怎樣的認識，就會映射出怎樣的管理水平。所以重視操作風險的管理首先要從清醒的認識和了解操作風險入手。其次，要從戰(zhàn)略的高度制訂操作風險的管理策略。第三，要有與之配套的管理工具，主要指電子化的操作風險管理應用系統(tǒng)。第四，還要具備操作風險管理的具體方法，主要包括：操作風險的計量工具和管理模型。第五，要有高素質(zhì)的操作風險管理人員和團隊具體實施。第六，還需要建立起監(jiān)督和后評價的機制。

　　總之，只有建立健全的操作風險管理流程、框架和體系，才能夠使操作風險得到有效的管理和控制，才能使因操作風險帶來的損失降到最低限度。商業(yè)銀行的操作風險管理要求不是一時之需，而是伴隨商業(yè)銀行發(fā)展的長期任務，我國的商業(yè)銀行如果要想保持現(xiàn)有的競爭優(yōu)勢，甚至在國際金融市場取得一定的地位，就必須不斷提高自身的操作風險管理水平。