环境应急管理报告

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇环境应急管理报告范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

环境应急管理报告范文第1篇

关键词：企业风险管理

企业面临的内外部环境不断发生变化，不确定性正日益成为企业各级组织所必须面对的常态。通过“不确定性”这一独特的视角，在企业活动的各个环节使用风险管理的方法和技术，可以强化各专项业务的管理，提升整体管理水平。

一般来说，企业可从以下几个方面着手，开展全面风险管理。

一、构建四个体系，搭建全面风险管理基础平台

1.建立组织体系

企业应在现有组织结构框架的基础上，成立全面风险管理领导小组，统一领导和组织全面风险管理工作，组长应由企业高层管理者担任，成员由相关部门负责人组成。在企业管理部门设立全面风险管理办公室，负责日常组织管理。

2.建立管控体系

建立“五位一体”管控体系，在充分发挥内控、审计、监察、稽核、法律作用的基础上，组织相关部门共同研究系统管理问题，分析产生原因，通过完善管理制度、调整管理体制和运行机制，达到解决原有问题、防范类似问题再度产生的目的。

3.建立报告体系

风险管理报告应当为决策者提供重要参考并切实解决实际问题。企业应根据管理需要、自身实际和习惯，选择和设计风险管理报告的类型和模板。风险管理专业人员负责汇总各类风险信息、数据、分析和评价报告，对跨部门业务的重大风险提出解决方案，为下属单位开展风险管理工作提供技术支持。

4.建立考核体系

企业应制定《全面风险管理考核制度》，明确风险管理的考核目标、原则、程序、对象、范围和标准，并把风险管理评价与管理层的绩效考核结合起来，逐步建立重大风险责任追究制度，不断完善风险管理的考核体系。

二、执行五个步骤，理顺全面风险管理基本流程

1.开展风险识别

每年年初，企业应根据自身发展目标和战略，广泛、持续地收集与风险管理相关的内外部信息，运用有关的知识和方法，对各种风险系统、全面和连续的进行辨识、归类，并分析产生风险事故的原因与过程。

（1）主要风险分类。根据《中央企业全面风险管理指引》，企业一级风险一般可分为五大类，即战略风险、财务风险、市场风险、运营风险、法律风险。对照一级风险分类，由职能部门根据日常业务内容和岗位职责，结合工作目标，对不确定因素较多的业务或流程进行二级类别划分，编制风险分类清单，由全面风险管理办公室进行汇总整理。

（2）建立风险事件库。为有效识别分别风险事件，可采取“四三二一风险识别法”，以有效提高风险评估的可操作性“四三二一”风险识别法即四个负面的责任内风险、三个负面的责任外风险、两个正面的责任内风险、一个其他风险事件，以调查问卷的形式，对重要岗位人员进行风险调查，由风险管理员负责整理，建立风险事件库。对已识别风险的可能性和影响程度进行评价，制定具体的风险应对措施，并动态评估、持续完善。

2.组织风险评估

在风险识别的基础上，可采用定性或定量方法，对风险发生可能性和影响程度进行预计和估算，最终确定风险评级。

（1）风险评估工作的组织。企业应建立风险评估工作标准、程序和方法，制定风险评估计划，组织协调和指导各职能部门和单位开展风险评估工作。各职能务部门应按照规定标准和程序，组织开展本业务系统风险评估工作。

（2）风险评估方法。企业应根据自身经营目标，结合风险偏好及风险承受度，制定风险发生的可能性及影响程度的判断标准，以及风险评级标准等。风险发生的可能性和影响程度均分为五个档次，即：极低、低、中等、高和极高。风险评级分为三个档次，即：重大风险、重要风险和一般风险。可运用定性、定量或定性与定量相结合的方法，确定风险评级。

3.做好风险应对

企业应根据自身条件和外部环境，针对所评估风险的不同属性，采取风险规避、风险降低、风险转移/分担、风险承受等风险应对措施，合理配置风险管理所需人力和财力资源，以有效控制各类风险。

4.抓好风险处置

建立重要风险预警机制，制定应急预案，明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。对关键风险指标进行持续不断的监测，及时预警信息，并根据情况变化调整控制措施。对于影响严重的突发事件要快速反应，协同应对，建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。

5.风险监控与改进

企业全面风险管理办公室定期组织相关部门和单位，针对各类风险的管理情况进行跟踪和监控，及时向领导小组报告风险信息。风险监控的主要内容可包括风险预警指标的变化情况和发展趋势，风险应对措施执行的有效性等。全面风险管理办公室负责组织对企业风险管理总体情况进行检验，根据变化情况和存在的缺陷及时加以改进。

三、加强宣传教育，推进全面风险管理文化建设

有效的风险管理体系建设必须以先进的风险管理文化培育为先导。企业首先应以现有的企业文化为背景，充分利用各种宣传媒体和形式，提升全员风险意识和责任意识，树立风险无处不在、无时不在、岗位风险管理责任重大等意识和理念，使广大员工认同并自觉遵守的风险管理理念、风险价值观和风险管理行为规范。

其次，应加大专业风险管理人员的培训力度，使他们成为培育风险管理文化的骨干，承担起向员工诠释企业风险文化的义务，并带领员工付诸行动，纠正员工的行为偏差。

环境应急管理报告范文第2篇

【关键词】智能楼宇系统集成设计

一、概述

智能楼宇的概念诞生于美国。第一幢智能大厦于1984年在美国康涅狄格州的哈特福德市建造的城市广场（City Place）。在我国，智能建筑真正形成规模的发展，是在1992年前后，各地兴建了若干开发区，特别是房地产市场的开放。于是，大环境的需求与技术上的可能结合起来，智能建筑便得到了迅猛发展。

智能楼宇的核心是5A系统，智能楼宇就是通过综合布线系统将此5个系统进行有机的综合，集结构、系统、服务、管理及它们之间的最优化组合，使建筑物具有了安全、便利、高效、节能的特点。智能楼宇是一个边沿叉性的学科，涉及计算机技术、自动控制、通讯技术、建筑技术等，并且有越来越多的新技术在智能楼宇中应用。

与技术发展的轰轰烈烈相反，智能楼宇的实际应用情况并不乐观，智能楼宇所描绘的理想效果常常是纸上谈兵，或者提供了一些好看不好用的功能。目前，多数的智能楼宇系统建设投入很大，但应用效果差，利用率低，许多系统建成后实际的利用率只有10%～30%，大部分设备或功能闲置不用，更谈不上真正意义上的智能化。

二、大楼设计中智能楼宇系统的集成应用

大楼智能楼宇设计从楼宇中人的需要出发、从管理的目标出发，结合经济性、技术先进性、集成的科学性对智能楼宇进行集成设计。

2.1功能集成

智能楼宇信息系统对各子系统进行功能集成，将分散的子系统智能进行有机的互连和综合，以提高整体智能化程度，增强综合管理和防灾抗灾能力，实现优化节能管理，提供增值业务，提高工作效率，降低运营成本。

2.2系统集成

智能楼宇信息系统将智能化设备和网络设备结合在一起，提供一体化的公共高速信息交换网络，提供系统集成和功能集成的物理基础。智能楼宇信息系统应采用开放式的网络结构，方便以后的系统升级及扩展。

2.3软件界面集成

智能楼宇信息系统将各子系统集成在统一的计算机平台上，并运用统一的人机界面环境。系统操作控制软件为全中文图形界面，具备电子地图，设备虚拟3D图形等功能。平台运行在主流中文操作系统上，方便使用和管理。

2.4网络集成

智能楼宇信息系统把各子系统通过专有网络连接在一起，实现设备和管理信息的共享和交换、通信通畅、协调工作，并与外界连网。支持Web、B/S方式的远程管理。

三、大楼设计中智能楼宇系统的技术创新

3.1全局监测和管理、历史报表统计和趋势分析

实时监视各子系统设备的运行状况，并在地图上显示出来。打开相关的页面，可实时地看到所管理的任何一个子系统的任一个设备或关键点的状态，这些信息在页面上以图形、文字、动画的方式显示出来。各子系统的运行状态历史信息保存在数据库中，可以生成管理员所需要的各种统计图表，并能进行运行状态趋势分析。

3.2主要公共场所应急预案及分析

智能楼宇信息系统应具备应对紧急情况的处理方案，通过对突发事件的分析，综合管理、调动各子系统，从而具备较强的应对突发事件的能力。

3.3保障报警综合处理

当某个设备或关键点发生异常或其他重要事件，系统会以报警、事件的形式，及时在页面上用图形、文字、动画、声音等方式表现出来；并且能够根据事件性质提出事件重要性及依据数据共享及系统联动原则提出事件影响范围及对其他子系统的影响程度，并给出相应的解决建议及方案。

3.4系统间联动控制

各子系统本身是独立工作的系统，但智能楼宇信息系统将它们集成起来，可让它们协同工作，一个子系统的动作可触发另一个子系统的动作。

智能楼宇信息系统的联动控制是实现突发事件处理的保障。

环境应急管理报告范文第3篇

关键词：业务连续性管理；灾难恢复；全面风险管理；企业文化

2011年12月，银监会就商业银行业务连续性管理（BCM）《商业银行业务连续性监管指引》（以下简称《指引》），突出强调了业务连续性管理在商业银行治理与风险管理体系中的重要地位，要求各商业银行根据自身发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

面对更高的监管要求，商业银行如何从 “以资产为核心的传统风险管理模式”向“以业务持续发展为目标的风险管理模式”转变，值得关注。

一、商业银行业务连续性的定义

业务连续性是一种计划和执行组成的策略，目的在于保证企业信息流能维持业务持续运行，对在经营过程中依赖客户信息、产品信息以及其他管理信息的企业具有普遍的重要意义，不独针对商业银行而言。根据《指引》，商业银行业务连续性被定义为“商业银行通过对突发事件的规划和响应，使得重要业务得到有序、快速恢复，实现持续、稳定运行的能力”。业务连续性管理则指“商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体”。

二、业务连续性管理的意义和监管要求

当前，商业银行所面临的风险早已不再局限于信用风险或市场风险，随着商业银行业务信息化程度的不断提高、银行业务系统日益复杂，给银行业务运营带来了新的挑战和风险。商业银行业务连续性管理是构建全面风险管理体系的重要组成部分。商业银行对其完整性、合理性和有效性应有效评估、持续监督和定期检查。

在巴塞尔新资本协议中包括了对业务中断和系统失败的风险控制要求，即保持业务持续运作。国内各监管部门也顺应信息技术、金融业务发展，陆续制定了监管指引和要求，主要条例如下表：

从监管的发展演变不难看出：从最初的仅关注灾难恢复到当前的业务连续性管理，体现了从具体操作到系统管理，从局部控制到整理规划的发展。适应了国内金融行业形势发展，也越来越趋同于国际上较为成熟的规范。

三、商业银行业务连续性管理的理想架构

依据《指引》，商业银行业务连续性管理关系结构应自上而下，由董（监）事会、高管层、主管部门和执行部门组成，应将业务部门纳入管理架构中，具体职责分配如下图1：

对应的，商业银行应当由上图中的干系人搭建日常管理组织架构和应急管理组织架构，如下图2：

四、国内商业银行业务连续性管理发展状况

业务连续性管理作为行业信息化发展的现实需要，一直处于发展、完善过程中。其起源于20世纪60年代，最初以一种对计算机连续运营中单点故障采取的冗余措施的形式出现，关注的主要是灾难事件本身造成的直接损失。70年代，初步出现了容灾恢复的理念，银行和保险公司建立起数据的后备点。80年代后，企业对信息技术的依赖愈加强烈，进而对数据及信息系统的安全提出了新的要求。催生了新技术灾难恢复（Disaster Recovery，简称DR），而灾难恢复的最终目的是业务连续（Business Continuity，简称BC）。由此，业务连续性计划的理论和方法得到了广泛的研究和重视。从DR到BC的演进，其实质是从单一技术手段到系统性策略管理的升华，而国内商业银行大都还处于DR阶段，或是从DR向BC逐步转变阶段。

有趣的是，国内对商业银行BCM的研讨主要来自于外部机构，尤以四大会计师事务所最为热衷，2012年先后对BCM管理单独出版刊物，表达了积极进入这一领域的愿望，究其原因，一方面是国外在BCM管理方面较为成熟的管理经验，而国内银行还处于摸索、学习阶段，另一方面是国内越来越规范、严格的监管要求和银行自身风险管理水平的提高所产生的需求。根据安永（Ernst & Young）调研资料表明：中国银行业BCM建设状况中，国有四大银行、国开行DR成熟，BC趋于待完善；股份制商业银行DR趋于成熟，BC待完善；城市商业银行DR起步，基本无BC。

中国工商银行在2001年前，在开始数据大集中工程时同步开始了灾备规划和建设。2003年，该行核心业务系统的灾备系统已经建成。目前工行建成的灾难备份体系是本地数据实时备份，异地灾难备份，在北京和上海两个数据中心之间跨1200公里的距离建立灾备体系。工行业务连续性规划已经基本覆盖全行所有业务，并根据业务的关键性制定了不同的灾备等级。

2008年，建设银行启动了“业务连续性管理整体规划咨询”项目，与中金数据合作，成功实施了国内首个业务连续性管理体系咨询服务项目。2012年，中国建设银行《商业银行业务连续性监管指引》实施方案，开始系统化推进BCM。2013年，建行又制定了《中国建设银行业务连续性管理政策》和《业务连续性管理操作手册及模版》，其采用的流程与规划总体与监管指引一致，以风险管理部为牵头机构，明确了业务连续性管理统筹规划工作。

五、商业银行业务连续性管理层面常见问题

国内商业银行业务连续性管理中容易出现的问题主要有：

1.业务连续性管理驱动力不足

部分银行人员存在认知上的误区，认为外部自然灾害、突发事件不可预期，属于不可抗力，且业务连续性管理对银行的业务运营不能带来可以预见的价值。而仅仅依靠外部监管的驱动不足以彻底改观银行的业务连续性管理水平。

2.企业文化局限，业务条线参与不足

对BCM的管理还存在局部控制、松散管理的现象，将职责仅分配到某些机构、某些部门和某些人员，而非全员参与。例如，将业务连续性管理等同于IT容灾，工作职责局限于信息科技部门。

3.实战演练不足

国内银行重视对灾备系统、信息系统的建设投入，对应急预案的制定，但基本还停留于桌面演练，实战演练不足。这种“纸上谈兵”的形式不足以验证业务持续性管理的有效性。

4.缺乏专业团队和专业型人才

与国际上成熟银行的业务连续性管理体系相比，国内银行在团队建设和人员素质方面还显滞后，缺乏一批熟悉银行业务流程，且对计算机、网络、通讯、安保和法务等方面有把控能力的专家型团队和人才。

六、业务连续性管理过程中存在的风险及应对措施

《指引》对商业银行业务连续管理过程中的风险识别进行了概述，主要关注涉及业务连续性的关键资源，识别关键资源面临的外部威胁和自身脆弱性，确定风险敞口等。据此，商业银行对业务连续性管理的风险管理应当体现在业务中断影响评估、业务持续性管理流程设计、资源建设、应急响应和持续监督机制中。笔者认为，主要风险存在于以下几个方面：

风险点一：业务影响分析。首先，对于重要业务的判定，监管指引未作出强制性定义，裁量办法由各个商业银行具体制定，因此是否对重要业务进行了准确的判定、选择直接关系到后续应急方案能否全面覆盖。其次，对重要业务中断的概率、经济损失与非经济损失、恢复优先级别和恢复目标时间应合理估算和规划。再次，对重要业务的判定应当动态管理，在商业银行经营战略、外部环境或监管要求等要素发生变化时，重要业务的认定也应当适时调整。

风险点二：对关键资源的风险评估（RA）。在重要业务影响分析基础上，对牵涉关键资源的风险评估较为关键。关键资源应当包括关键信息系统及其运行环境、关键的人员、业务场地、业务办公设备、业务单据及重要外部供应商。需分析关键资源面临的各种威胁以及资源本身的脆弱性，确定风险敞口。再根据风险敞口制定降低、缓释和转移风险的应对办法。

风险点三：业务连续性计划、总体预案、专项预案和外部供应商连续性计划。主要关注上述计划或预案的完备性与预见性。例如，个别商业银行或个别分支机构对重要外部供应商的连续性管理可能认识不足，未将其纳入业务连续性管理规划，导致外包服务供应商非正常退出及其它紧急情况时，没有良好的应急响应，进而对本行的业务运行产生直接冲击。

风险点四：资源建设状况。目前，国内商业银行资源建设缺失可能包括信息系统建设，运营中断事件指挥场所，备用业务和办公场所，灾备中心建设和关键岗位的备份人员等等方面。

风险点五：业务连续性演练。在已有较完备的业务连续性计划和各种预案的前提下，业务连续性演练情况也必须关注。一是演练时间是否达到监管指引要求的“至少每三年对全部重要业务开展一次业务连续性计划演练”，还包括在重要业务活动和重要社会活动等关键时点的演练。二是演练目标不应流于形式，应当注重以真实业务接管为目标，确保灾备系统能有效接管生产系统并能安全回切。三是演练范围应当完整，尤其应当将重要外部供应商纳入演练范围。

风险点六：评估审计与日常监督机制。按照监管指引要求，商业银行应当每年至少开展一次对业务连续性管理的有效性、完整性和合理性的自我评估或委外评估，每年至少开展一次审计，每三年至少一次全面审计，在出现大范围运营中断事件时，应及时开展专项审计。此外，商业银行应在每年一季度向银监会或其派出机构提交业务连续性管理报告，包括上一年度业务连续性管理的评估报告和审计报告。在全行性演练后，应在45日内向监管机构提交演练总结报告。

参考文献：

[1]普华永道《业务连续性管理（BCM） - 金融机构如何防患于未然并在危机中求得生存》.

[2]德勤《业务连续性计划和管理-莫让无妄之灾阻断公司业务》.

[3]毕马威《有备无患：中国企业的业务持续性管理》.

环境应急管理报告范文第4篇

一﹑充分发挥*物业公司的团结协作精神，调动员工的主观能动性和增强主人翁意识。

1﹑每半月召开一次工作例会，在总结工作的同时，积极充分听取基层员工的呼声﹑意见或合理化建议或批评。

2﹑不定期开展团队活动。组织员工进行爱卫生﹑爱护小区周边环境的宣传等活动，增强员工的凝聚力和向心力。

二﹑转变思想，端正态度，牢树为业主（住户）服务意识。

转变守旧走老路，凡事“等﹑要﹑靠”的思想，树立以业主为中心全新的服务理念。

三﹑激活管理机制

1﹑管理处实行内部分工逐级负责制，即各部门员工岗位分工明确，各司其职，各尽其能，直接向主管负责，主管直接向主任负责，必要时各主管与管理处负责人签订《管理目标责任书》。

2﹑管理处实行定时值班制，改变工作作风，提高办事效率，向业主公布管理处常设（报修）电话，全方位聆听业主的声音。

3﹑制定切实可行的管理措施，推行“首问责任制”。

4﹑健全完善管理处规章制度，如管理处员工守则、岗位责任制、绩效考核制度、内部员工奖惩制度等。

5﹑月绩效考核工作尽量量化，建立激励机制和健全绩效考核制，根据员工工作表现、工作成绩、岗位技能等做到奖勤罚懒，激励先进、鞭策后进。

6﹑完善用人制度，竞争上岗，末位淘汰。真正为勤奋工作、表现出色、能力出众的员工提供发展的空间与机会。

7﹑加强内部员工队伍管理，建设高效团队，增强管理处员工的凝集力。

四﹑严格管理，提高管理水平和服务质量。

1﹑小区业主向政府物业主管部门有效投诉为零；向物业公司主管部门有效投诉为2%，投诉处理回访率100%。

2﹑小区业主对服务工作的满意率达90%以上。

3﹑急修及时，返工﹑返修率不高于2%。

4﹑治安﹑车辆﹑消防管理无重大管理责任事故发生。

5﹑房屋本体及设施、设备按计划保养，运行正常，无管理责任事故发生。

6﹑管理处拟由业主委员会成立社区文化活动小组，负责开展丰富多彩的社区活动；充分利用宣传栏出一些内容涉及物业管理法规、典型个案、报刊摘要等内容的板报。

7﹑本年度记录﹑资料保存完整，及时归档。

8﹑物业管理服务费收缴率达98%以上；物业管理报告每年度向业主公布一次。

五﹑加大培训力度，注重培训效果。

管理处挑选精兵强将，成立以主任为主的培训实施小组,对新入职及在职员工进行培训：

1.新入职培训

为新招员工提供的基本知识和基本操作技能的培训。培训的目的是使新员工了解公司的基本情况(如企业宗旨、企业精神、企业的历史、现状及发展趋势)，熟悉公司的各项规章制度(如考勤制度，奖惩制度、考核制度等)，掌握基本的服务知识(如职业思想、行为规范、语言规范、礼貌常识等)，掌握岗位工作的具体要求(如岗位责任制、业务技能、工作流程与要求、操作要领等)。通过职前培训可以使新招员工熟悉和适应新的工作环境并掌握必要的工作技能。

岗前培训内容：公司规章制度、《员工手册》、《员工礼仪规范》、公司的发展史、公司的规划、经营理念、公司的组织机构、员工职业道德、敬业精神、消防安全知识、物业管理基础知识等内容。

2.在职培训

培训内容：

1、*物业公司的各项规章制度

2、*公司的《员工手册》

3、企业发展、公司规划、公司理念、组织机构

4、各部门相关的专业知识

通过以上培训内容来加强员工队伍综合素质修养和提高综合管理能力。

六、提升*物业服务品牌，树优质服务新形象。

1、人力资源整合，根据管理处工作需要，适当将部分岗位职能合并，实现因才设岗，因才定岗的复合型人才管理机制。

2、客户服务：继续贯彻执行《员工手册》，注重规范员工服务礼仪、工作效率和服务质量，为顾客提供温馨、礼貌、热情、安全、舒适的优质服务。

3、设备设施维护：按机电运行和维修分工的原则，对小区所有的机电设施设备进行层层落实，做到物有所管、管有成效、保质增质。确保小区的供配电、给排水、水泵、消防等正常运行，做到周、月、季度保养有计划，有落实，杜绝发生重大安全责任事故。

4、清洁绿化管理：清洁绿化部门要发扬主人翁精神，增强责任心和使命感，形成团队凝聚力，落实主管追究主问制。另外要对清洁绿化加大监管力度，力争在此方面有较大的改观。

5、资料管理：严格按照档案管理规定。另外，拟想对业主资料、业委会资料进行较彻底的分类整理，做到目录清晰，检索方便，楼层各住户资料袋装化，实现规范化管理，同时制定完善资料的保密制度、借查等规章制度。

6、车辆管理：对进入小区的车辆进行严格管理，逐步实现业主车辆按固定车位停放；临时车辆采用临时收费管理；对需要保管的车辆采取保管措施，签订车辆保管合同，车主支付保管费。

7、安全、消防管理：加强对保安员应知应会、礼仪、管理技能、沟通技巧、应急突发事件的处理等的培训，完善标识系统，对外来人员（装修人员）进出识别登记、出租屋的登记、住户搬运、等管理工作，要求保安员对小区内的业主熟知度达80%左右。消防设施设备的检查由保安员进行检查，维修保养由维修工进行。

七、开展多种经营与措施

管理处将加大对欠款业主的催交力度,有选择地对顽固业户采取一定措施,每月统计,落实到人。另外，管理处将采取如下系列措施,开展多元化经济，努力创建“社区经济圈”，力争实现管理费收支平衡。bsp;

1、根据小区实际情况，管理处成立房屋出租中介服务中心和成立便民服务点，制定相关制度和有效措施，定人定岗，把业主委托代为出租的房屋及便民服务统一搞活管好。

2、利用广场地面资源，对在小区内合法、方便顾客为前提的摆点商家以临时占有使用场地的，适当收取一定费用。

3、节约管理成本，减少不必要的开支。严格控制办公用品的采购与支出。

4、修订管理处有偿服务标准，增加有偿服务项目。

八、其它工作。

环境应急管理报告范文第5篇

关键词:操作风险,风险管理,商业银行

近年来,我国金融案件呈现多发、高发态势,多家银行相继曝出涉案金额巨大的案件,有关银行的业务操作方面的案件屡屡发生,例如轰动一时的开平中行行长贪污挪用近5 亿美元;邯郸农行管库员盗取金库5100 万元现金潜逃等等。在目前及今后相当一段时期, 资产规模庞大、分支机构分布广泛、从业人员众多的国有商业银行仍将是我国金融业的主体。如何有效的防范操作风险是保证银行业稳健运营和金融安全的重大课题。

一、我国商业银行操作风险的现状

根据2004年6月巴塞尔银行监管委员会的《巴塞尔新资本协议》的定义, 操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。它包括法律风险, 但不包括策略风险和声誉风险。操作风险渗透于银行经营的所有领域和业务流程, 具有普遍性、隐蔽性、危害性和可控性等特点。本文参照巴塞尔银行监管委员会的风险因素分类法,并根据我国商业银行操作风险实际情况做了一定调整,将事件分成六类:1、内部欺诈,指银行内部人员进行的或为主参与的诈骗、盗用银行资产的行为。2、外部欺诈,指银行以外人员为主进行的诈骗、盗用银行资产的行为。3、金融腐败,指银行各级机构主要领导利用其垄断权力所进行的不按交易规则作为、为自身牟取私利的行为。4、系统漏洞,指银行软件或者硬件错误、通信故障以及设备老化等问题。5、违规执行,这是一种复合型的类别,基本属于“失误型损失”。鉴于目前我国商业银行的业务层次比较低,不宜按照《新巴塞尔资本协议》的精细标准来分类,因此我们设定此大类来涵盖《新巴塞尔资本协议》中的两类:一是客户、产品以及商业行为引起的风险事件;二是涉及执行、交割以及交易过程管理的风险事件。6、其他,指不宜归入上述五类的事件。本文选取的事件都是明确得知已经发生并造成某种程度损失的,总计101起,涉及我国各类银行16家(包括少量境外中资银行机构),遍及全国23个省。操作风险事件的发生一般包括有涉案金额和损失金额。由于本文的损失事件主要来源于媒体,涉案金额在媒体公开时大多久能得知,而损失金额需要在案件发生后经过公安部门、法院等追查或判决最后才能确定数目,所以很多事件在被媒体暴露出来时还不能确定损失金额。从这一点考虑,本文分析主要用到涉案金额,只有在案件明确说明有损失金额数目时我们才用损失金额。

(一)商业银行级别与操作风险事件数量、类型有相关关系,基层行比高级行面临更多的操作风险

从表1可以看出,损失事件主要发生在支行与分行,其损失事件数超过所有损失事件的70%。分支行面临更大的因自然灾害、外部欺诈以及突发性政策变化等外部风险因素导致的操作风险(以下称“外部冲击型操作风险”),因此总体上基层的操作风险程度高于高级行。从事件类型来看,内部欺诈罪多,违规执行和外部欺诈则其次。也即因银行内部工作人员机会主义行为而生的操作风险的发生几率高于因自然灾害、外部欺诈以及突发性政策变化等外部风险因素导致的外部冲击型操作风险的发生几率。同时,在分行、支行及以下级别的银行机构,欺诈类事件和违规操作类事件占了绝大部分,而总行则主要是金融腐败事件。金融腐败给各银行带来的直接经济损失不是很大,但涉及金融腐败的高层管理人员掌握着权力,其危害性要远大于基层操作人员,特别是在与外部有勾结时引发的间接经济损失是很难估量的,而且高管问题也会给商业银行带来严重的声誉损失。

(二)商业银行操作风险事件发生频率与银行机构地域分布有相关关系

从表2和图1可以看出:经济发达地区的损失事件数目总体上明显多于经济欠发达地区。广东、上海、江苏、山东等是全国最发达的地区,总体上损失案件从数目和金额上都位于全国前列。这一方面因为活跃的经济环境和高级化得业务与操作方法往往带来更多的风险;另一方面也因为经济发达地区监管的独立性和媒体的透明度比较高。但由于考察期较短,特殊个例影响较大,也存在例外情况,例如内蒙古和黑龙江等不发达地区虽然事件数较少,但涉案金额却很高。

二、我国商业银行操作风险的防控

鉴于我国金融业目前对操作风险的认识和管理尚处于起步阶段,对操作风险的特征和现状尚缺乏清晰的认识,还没有一种办法能够覆盖并有效识别和控制各类操作风险,因此应当从我国商业银行的实际出发,重新对操作风险进行认识,并不断建立健全操作风险防范和管理机制。

(一)建立完善的内部控制机制

商业银行最大的操作风险往往在于其内部控制及公司治理机制失效、不当管理或运作习惯,而这些都属于银行可控范围内的内生风险。所以,首先要健全内控制度,从制度上保证每一种可能的风险因素都有监控,每一种业务都有管理规范,形成有效的自我约束和自我保护。其次,建立独立的内部审计部门和风险报告系统,对银行各项业务进行实时监控。最后,在有效的常规管理的基础上,银行应针对突发事件制定具体的应急措施。

(二)建立全新的商业银行风险管理机制

我国商业银行须逐步构建符合新巴塞尔协议的金融风险管理机制。首先,银行应完善自身的运作体系。这种运作体系是建立在明确的产权关系、科学规范的现代银行制度以及合理的治理结构基础上的。同时,需要不断加强金融风险防范工作,改善管理水平,提高银行经营效益和市场竞争力。其次,接受银监会的监督管理。最后,接受来自市场上的存款客户、投资者和有关债权人的压力。这其中,银行信息披露是十分必要和重要的。

(三)采取风险转移措施缓解商业银行的操作风险

风险转移是指企业将损失事件以一定的费用转移给外部团体或者通过改变资本结构来抵御风险。风险转移的具体形式包括互换、对冲、保险、担保、合约、证券化和项目融资。改变资本结构的具体措施可以是提供更多的资本、降低债务水平、降低操作杠杆、经营分散化、自我保险等。操作风险缓释是指金融机构采取如抵押、担保、金融衍生品等风险缓释工具,或者采取保险、融资等手段所实施的风险转移技术。

(四)开发风险管理工具,提供风险管理技术支持

目前,国际先进的银行已开发了风险自我评估、风险对应关系、风险指标、记分卡法等操作风险管理工具,由于境内外银行的组织架构不尽相同、监管要求不同、外部环境不同,结合我国、本行实际,从相对粗放的稽核、检查手段转化为更加深入的风险要素分解分析,从风险事件、风险频率、风险影响度、固有风险、控制措施、风险敞口等维度重新审视、评估现有各项业务操作中的风险,并对重要的风险环节建立日常监控、预警机制,制定重大操作风险事件的报告及处理流程。进一步开发风险与控制评估,关键风险指标、损失数据收集、业务持续性管理、新产品风险管理、操作风险管理报告等工具,指导和推动在全行的熟练运用,并通过开展评价、验证工作,提高工具的使用效果。

(五)完善和利用计算机技术的管理

在信息系统软件开发阶段,内审部门就必须派员参与,以保证系统的合法性、安全性及可审计性。软件开发人员需要将本行经营方针、政策、业务操作规程及银行经营活动,尤其是信贷管理等风险的识别、防范控制与化解制度措施纳入系统管理,不断更新软件开发思路,应为每项银行业务设计尽可能短的业务处理流程减少出现技术性风险错误或事故的几率。充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,建立完整的信息反馈制度,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性。在金融电子化过程中,加强对信息系统管理的数据进行审计。对数据文件利用审计软件进行检查,测试和分析评估数据文件中有关数据计算的正确性。加强计算机口令和数据库访问权限的安全管理,按有关要求对网络和系统运行的各个环节进行安全监控。

(六)强化教育,提升素质,努力为基层员工营造良好的工作和发展环境

操作风险的防范关键是对行为人的防范。商业银行要树立以人为本防范理念,加强对人的教育和管理。要通过业务培训,提高全体员工风险防范能力,要通过加强员工理想信念、职业道德和法纪观念等在内的综合性教育,培养员工高尚的职业道德情操,做到无论在什么情况下,都不做损害国家和银行利益的事。此外还要努力营造良好的工作和发展环境,尽最大努力解决基层员工的切身利益问题,以此提高员工对银行的满意度忠诚度,使员工真正想为银行所想,急为银行所急,自觉地遵守各项管理制度,自觉地防范和控制操作风险。

参考文献:

[1]王旭东.新巴塞尔资本协议与商业银行操作风险量化管理[J].金融论坛,2004,(2)

[2]厉吉斌.构建商业银行操作风险管理架构体系[J].上海金融,2005,(5)

[3]杨岚.我国商业银行加强操作风险管理探析[J].时代金融,2007,(2)