建设银行柜面业务操作风险管理

《建设银行柜面业务操作风险管理》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

建设银行柜面业务操作风险管理第2章柜面操作风险的特征、表现形式和形成机理2.1建设银行柜面操作风险的特点显而易见的是，建设银行的损失事件更多的集中在柜面的业务结算中，因为这是参与交易内容、类型和金额最复杂、最直接的业务部门，而这其中内部欺诈又是损失事件中比例最大的风险行为，损失的金额与银行显著正相关，然而，金额的多少与资产问题没有直接的关系。因此，我们应该充分关注不同业务部门的损失情况，制定有效的操作风险管理制度。另一方面，我们发现建设银行操作风险的程度与当地的经济发展情况具有显著正相关关系，究其原因主要是建设银行内部管理制度不健全、管理人员风险意识淡薄，因此，发生操作风险的概率显著提升。2.1.1无法有效管控我们从实际操作中发现，建设银行柜面的操作风险主要来源于柜面的业务操作，然而，建设银行现有人力资源配置不足，柜员每天的业务量巨大并且复杂，正常体系的监管很难对柜面操作风险起到监管和管理的作用。另一方面，由于人力成本的压力，对于柜面人员的配置无法实现短期内大量增加，而现有柜面人员的学历水平也普遍不高，虽然近几年对人员的整体素质提出了较高的??8要求，但整体的更迭仍然需要较长的时间。建设银行现有操作风险形成的原因与实际损失之间没有必然的联系，无法区分数量和损失程度的关系。建设银行属于总公司统一管理的体系，在大框架下改变风险管理的方式将非常困难，而分支机构想实现自己的风险管理办法和管理工具并不现实，虽然部分机构可通过有效措施进行规避和管控，然而，从长远来看，分支机构的管理手段和工具与总公司具有显著差异，无法实现整合和提升，致使柜面风险管理办法政出多门，无法实现有效的监管和控制。2.1.2涉及面广建设银行的柜面操作风险的涉及面基本上覆盖了银行内所有经营与管理的业务活动。伴随着业务办理流程不断扩大，不但有柜面结算业务流程处理上的细微之处，虽然损失相对较低但频率高；也有严重危及银行存亡的自然灾害、人员的故意犯罪行为，虽然发生频率不高，但一旦发生必然造成巨大经济损失，甚至具有不可挽回的影响等。因此，我们认为作为建设银行的管理者不能仅用单一种方法来覆盖操作风险涉及的广泛领域。建设银行作为我国五大商业银行之一，经营业务包括个人业务、公司业务和资金业务，能为客户提供全面的金融服务。银行与多个战略主导性的企业具有合作关系，因此，银行的业务范围客户层级多、业务内容丰富、业务类型多样，增加了风险管理的困难，在全国多个营业网点经常发生操作风险管理的案例，影响范围巨大，建设银行错综复杂的业务范围提高了柜面风险有效管理的难度。2.1.3无规律可循观察、研究信用风险与市场风险的规律，能够发现在风险与报酬之间存在着一种对应关系，我们称之为一一映射的关系，反过来，再用同样的方法对柜面操作风险来研究，并没有发现这种映射关系的存在，因此我们说，在操作风险中是无规律可循的。建设银行的柜面操作风险较复杂，柜面人员操作风险的 合规观念不强，风险意识还很薄弱，此外，上级管理部门对风险管理的意识落??9后、感知水平滞后，员工的执行力不高等复杂因素同时影响，建设银行柜面风险发生的类型和形式多样，无明显的规律可循，虽然建设银行具有上万个营业网点，但对于柜面操作风险的管理体系尚没有形成统一的认识，也没有形成一致的风险管控的规律。2.1.4关联度高从操作风险所引发的案例来看，业务交易多、产品更新快的业务较易发生风险，在风险管理中需重点予以关注，同时我们也看到，操作风险管理并不仅是银行的或是内部审计部门的事情这么简单，需要全员参与、全员学习、全员落实等一系列操作过程，要在全员中树立起风险防范的意识。2.2建设银行柜面操作风险的主要类型2.2.1误操作误操作是指员工在柜面的业务操作中，没有按规定的业务流程进行传递和执行，或由于人员责任心不强、岗位胜任度不够等原因造成账务出错的风险。例如，建行某分行柜员在处理电子汇划来账落地业务时，因对收款信息审核不严，未发现收款人账号缺位（账号缺1个0），客户事后以“收款信息有误”为由要求银行退还已入账款项，导致银行和收、付款双方出现资金纠纷。又如，某分行未严把电子银行签约关，在签约过程中未认真核实客户手机号，造成客户将本人账户签约至他人手机号下，使得客户资金在网银被轻而易举地“腾挪移转”。从建设银行现有操作的现状来看，由于业务往来、资金安全、责任心等因素均会造成柜面人员的误操作，对建设银行的柜面风险管理提出了严峻了考验，应该引起管理者的高度重视。2.2.2违规操作违规操作主要是指员工故意违反业务操作规章制度，虽然这类风险数量不多，但损失的金额较大。例如，建行某分行工作人员为了图省事，违反规定采??10取将补打的对账单放在柜台上供客户来对账，在对账过程也没有按制度规定严格验证客户身份的真实性，导致回收的对账回单为伪造回单，最终发生了客户资金被骗案件。又如，授权业务是业务办理过程中的再次复核，目前实行的指纹授权在一定程度上防止了他人越权、冒名顶替授权现象的发生。根据柜面业务的实际授权及案件分析，目前柜员受理授权业务时需要请示B级或A级柜员进行授权，由授权柜员对授权事项进行复核后授权，由于授权柜员在授权的同时还承担着其它业务，授权时往往对授权事项只进行形式审核而未对其真实性进行审核。同时在熟人办理或代理业务时碍于情面不尽审核之责即进行了授权，导致制度在违规操作面前失效，给不法分子有了可乘之机，形成案件频发，多机构、多柜员被牵涉其中，给建设银行造成极为不良的影响。2.2.3流程设计缺陷指操作程序和业务流程自身存在瑕疵而引发风险，或者是由于产品的性质、设计问题造成的失误。这种风险隐蔽性强，时常会被银行内部分子和不良客户所利用。例如，建行某分行工作人员利用担任银行派驻税务机关纳税专柜柜员的机会，借派出营业终端管理监督不到位、岗位制衡不严、代理纳税作为特色业务未纳入集中核算系统等漏洞，盗取客户资金。又如，某分行员工在分行科技部门工作期间，通过个人办公电脑侵入了该行与银联公司的测试系统，偶然 发现了解密交易原始数据的方法和工具。此后，其利用解密软件和其他工具，将原始数据包中的关键信息解译出来，再将解密后的数据写到磁卡中，制作伪卡，多次于晚间化妆后在ATM机跨行取款。2.2.4恶意欺诈恶意欺诈是指操作人员道德缺失、用违反法律的手段进行欺骗。主要表现在操作人员的个人特征上，如价值取向、道德修养等问题，为了满足自身的需求而进行违反法律法规、丧失职业道德的风险事件。相比误操作、违规操作等，这种行为的性质、影响力和危害性更强。例如，建行某分行客户经理利用处理业务“一手清”的机会，侵占客户资金。该客户经理利用批量代收付系统客户端被??11违规安装在银行的漏洞，以及自己负责代客处理代发工资数据的便利，将单位客户下拨的工资资金转入其控制的个人存款账户，随后支取。又如，目前基层网点在客户进入营业大厅后，由大堂经理接待，如是需要核查身份的业务，由大堂经理复印客户身份证，再将客户身份证原件及复印件交客户至高柜办理业务；由于制度未要求大堂经理进行身份核查，柜员在客户较多时容易形成工作疏漏，导致身份核查不到位，而柜员和客户未在身份证复印件上进行签章确认，极易导致柜员利用工作便利，再次复印客户身份信息形成私自截留、保管客户身份信息或虚假开立账户的管理风险，导致案件发生。2.2.5内外勾结内外勾结主要表现为柜面人员在办理业务的过程中，被客户用欺诈的手段利用，或客户与银行内部不良分子相互勾结，逃避银行控制制度，给所在的分支机构带来潜在的风险因素。欺诈是目前建设银行柜台业务中最突出的操作风险表现，造成的损失也十分巨大。例如，不法分子利用克隆银行承兑汇票诈骗银行资金，该作案人员精通银行业务流程，以变造的票据做质押申请办理新的票据，同时通过到期赎回票据的方式诈骗银行资金。又如，犯罪嫌疑人与银行柜员串通，骗取客户资金。不法分子事先与借款人约定在银行开户、用款期限、高额好处费等事宜，在借款人将资金存入银行柜员掌握的银行卡后，将资金全部支取，把资金风险转嫁给银行。建行在这方面还没有对高科技技术手段的操作风险进行严格的监督，复杂的业务流程背后隐藏许多操作风险的隐患，现代化的犯罪手段也增加了银行柜面风险管理的难度。2.3建设银行柜面操作风险的形成机理对银行柜面操作风险的形成机理进行研究，我们需要了解操作风险形成机理的内涵和外延。首先，从表面上看，操作风险的原因多种多样，既存在于各个业务条线、业务层级和各个环节，而且柜面操作风险都遵循一定的规律，但如果从银行管理的内、外部环境开始着手研究，梳理和探究其成因，剥开其表??12层的东西，就会看到操作风险发生时，银行在管理层面特别是操作风险管理方面的不足及缺陷。以建设银行为例，操作风险损失的主要特征包括违规操作、内外部欺诈三大人为的因素；究其来源来，人员、业务操作流程、系统和外部事件都是其形成的重要途径。2.3.1心理因素是操作风险的诱因伴随着目前社会和经济的发展，建设银行的公司治理结构也在不断完善，员工与企业间形成契约关注，员工逐渐对职业生涯进行规划，建立在新制度规范基础上的信用关系已悄然形成，新旧体制转换及观念的更替所带来的冲突， 在人的心理层面和人的行为方式将产生巨大冲击，致使人们的信任缺乏，具有严重的信任危机。社会普遍的信任危机与普遍性的浮躁对“金钱”的崇拜心理，是操作风险产生的内在根源和理论前提。因此，对于建设银行而言，解决柜面人员心理因素是解决柜面操作风险的关键。2.3.1.1道德信用主导人的行为在现代商品社会，信息传递高速发达，信任危机往往让交易双方信用成本增加。在陌生的双方交易中，由于缺乏信用基础导致交易成本较高，但在多次业务往来交易过程中形成了交易信任和认可，并以一种固定的模式进行确定下来。相反，由于信任缺失，导致具有不良记录的消费者在社会行为中受到广泛制约，即违约行为将会受到罚金，道德人就会谨守契约，这种道德规则约束和制约着人们谨守契约。因此，这种交易信用往往是由熟悉的交易双方在道德约束基础上搭建起来的，称之为“隐性契约”关系或者叫“不公开契约”关系，这种隐性和不公开的契约关系在现代银行交易中成为了必要部分。2.3.1.2契约格局的约束弱化伴随着经济转轨和产业不断升级，契约方的主体由单一性向多样性过渡，国家、企业和个人均成为契约的主体。随着我国政治、经济体制改革的进一步推进，国家行政管理权被削弱，逐渐将权力进行下放，让市场机制影响行业运行。如果央行监管的太多，势必会影响商业银行在市场经济体制下的运行。然而，目前银行的产权并未得到充分保护，仍然存在弊端，隐性和不公开契约不??13能形成约束作用，企业及个人信用在失去强有力的约束性后就自然被弱化。在转轨期，在新的法制严格规范前，仅依赖社会本身的诚信约束性显得软弱而无力，规则与制度成为一种精美的饰品，好看而不中用，这种现象直接就反映在信用制度失真及信用秩序不规范。政府的法律法规、银行的行业规范等就无法形成有效屏障来防范和降低违规违纪行为发生的概率，引发操作风险不可避免。2.3.1.3弱化的承诺契约承诺契约是指交易双方默许的、真实存在的、非公开的隐性契约关系。这种契约关系是在以往的交易或业务往来中渐渐形成的。在企业与员工间主要体现在两方面。一方面，员工投入工作并期望企业对其认可和给予回报，如待遇、升职等价值实现等；另一方面，企业对员工也有所需求，希望员工忠诚、尽责等。但是企业在经营与成长过程中，有时会遇到企业的合并、重组、裁员、缩减开支、等重大调整，这时原有的契约存在条件不复存在，承诺将无法兑现，这时企业的凝聚力也受到巨大冲击。然而，在巨大危机面前，员工的不负责任行为必然导致操作风险的出现，企业也会及时的构建企业文化、企业形象、凝聚力和竞争力的建设，保证企业的损失降到最低。2.3.2流程设计缺陷与操作风险当银行摆脱了沉重的手式账簿迈向电算化时代的时候，银行的产品流程设计与控制措施在防范银行业操作风险方面显得非常重要，它也成了造成操作风险的损失重要部位。从建设银行自身而言，可以从以下两个方面体现。首先，从建设银行管理体系来看，一般遵循一级法人授权下的多层管理体制，在各层级间存在着广泛的授权委托代理关系，显然这种代理关系信息是不对称的，这就导致了内部人控制，这种内部人控制的多重性与多级性，在一定程度上弱化了法人约束，使经营方针和目标在执行过程中与计划产生偏离度，往往就此引发操作风险。其次在业务操作流程层面，一些柜员身兼多职、一人多岗。这也 成为引发操作风险的重要因素。针对在各流程中如何有效控制操作风险的问题时，近年来，建设银行也在积极探索，建设银行主要是将授权管理及禁止要害岗位一人多岗的制度要求植??14入流程控制系统中，由计算机在流程中进行机控校验。譬如授权管理，在审批中加入对操作人员的职等要求，不同职等的人，被系统赋予不同的操作权限，不满足该职等要求的在系统中将拒绝通过。对于要害岗位则在系统中植入定期轮岗的要求，当该人员超过时限继续登录使用时，系统则预警提示并拒绝其进一步的操作要求。把风险/控制工具由人为控制变为机控来实现，更科学高效，杜绝人为疏忽。2.3.3内部控制与操作风险商业银行的内部风险控制是为企业战略目标服务的，通过制定和实施流程、制度和方法等对风险进行事前、事中和事后的三层管理体系和动态监管机制。通常情况下，建设银行的内部控制按业务分为授权、资金业务、中间业务、会计业务、计算机系统等控制内容，这些业务之间既相关独立又相互关联，形成了一个强大、有效、全覆盖的管理体系，覆盖商业银行业务所涉及的各个角落，我们知道，内部控制是现代管理的一项重要内容，在商业银行中建立有效的内部控制系统，设计一套与之相适应的约束机制，对于健全完善银行运行机制，促进整个金融业的健康、稳定发展至关重要。促使商业银行依据效益性、安全性、流动性原则经营。另外，随着我国金融业国际化趋势的日益加强，金融衍生工具的层出不穷，大数据、金融互联网、移动通信、云计算等新技术的创新，移动终端的普及，支付业务产生出许多全新的方式，银行的柜面结算业务将快速萎缩，诞生出采用不同介质的非接触式支付，人们从PC机的网银支付到远程移动支付。商业银行经营所面临的风险更加多样化和复杂化，这也要求商业银行不断加强改变的内部控制的流程，使之更加适应业务的发展。在大数据时代、云计算等金融互联网时代，客户的账户认证及支付认证管理成为银行内部控制的重中之重，移动支付手段的实现，使支付实现与银行网点的非接触式实现，银行柜员的内部操作风险由误操作、超授权转变为认证管理与网络安全保障。商业银行内部控制评估办法对各个分支机构进行内部控制评价，根据综合评价总分对被评价银行的内部控制体系进行定级，定级评价应按评分标准对被评价银行内部控制项目逐项计算得分，确定评价等级。定级标??15准按照《我国商业银行内部控制评价办法》规定执行。2.3.4社会因素对操作风险的影响我国在利率市场化和互联网金融快速发展的大背景下，余额宝与天弘基金的合作，迅速催大了天弘基金的规模反超华夏成为业界老大，余额宝的高收益及便捷性的优势对我国银行业带来了一系列的影响和冲击，其来势的迅猛甚至让银行业措手不及，商业银行的存款特别是活期存款在2014年第三季度（据不完全统计）较上期减少2%。我国商业银行在激烈的竞争中做出了相应的产品调整，同时加大的手机银行的创新，例如中国建设银行在手机银行上加载了理财产品的操作平台，操作更加便利，但与之相对应的操作风险的评价体系及风险操作流程稍显滞后。商业银行的政策、制度必须符合国家法律法规，即使做出重大改变也需要上级部门的审批，周期较长并且无法适应快速变化的市场化环境。 2.3.4.1外部欺诈风险外部欺诈风险具有不确定性和突发性，给商业银行的风险管控带来了一定的难度。例如银行承兑汇票因其高流通性与携带便捷性，作为企业传统的结算工具，应用非常广泛，但它也存在较大的风险。近几年在全国金融系统发生的票据诈骗案数百起，带来的经济损失约为数十亿元，危害巨大。近些年，随着PC端的网上银行业务的广泛开展，使传统银行业务的外部欺诈风险也发生了较大的变化，各种钓鱼网站、电信欺诈等威胁着支付安全，因此，打造安全、快捷的金融支付环境，防范欺诈风险是一项艰巨、长期和复杂的工程，需要所有利益相关者的共同配合，从制度、意识、流程规范等方面共同配合，加强业务流程构建、提高网络安全支付，强化账户认证及支付认证，防范外部网络技术手段盗取客户敏感信息。2.3.4.2外部竞争风险在我国利率市场化和互联网金融快速发展的大背景下，以余额宝为代表的创新类货币基金因其收益高、便捷性飓风一样席卷金融市场，对传统银行业务带来巨大冲击，一方面是对银行业存款业务分流，另一方面是对银行从业人员??16及客户在观念上产生的冲击。我国互联网三巨头（百度、阿里、腾讯）用户集中度达到85%以上，互联网平台覆盖了广阔的客户群体，在我国的第三方支付领域，支付宝、财付通两家占据了9成左右的市场份额，2014年第三季度的最新金融机构统计数据显示，银行存款较上季下降2%左右。银行要坚守风险管控底线，受制于缴存存款准备金等监管要求。2.3.4.3法律风险法律风险主要表现为国内一些商业银行在利益驱动下，违规开立账户，默许甚至协助客户规避我国外汇管理局的外汇监管政策，利用其海外分支机构的外汇账户，转移资金、或者兑换外币到海外，涉及洗钱等操作风险。2.3.4.4外部突发事件风险市场环境的快速发展和进步增加了外部突发事件的发生，即使在正常的运营过程中也会出现许多突如其来的风险。例如以重庆为例，有人故意在人员密集区散发传单，传单印制内容为：钱存**商业银行要防陷阱，一些不明真相的群众蜂拥至该行网点要求提取现金，仅2-3天内该行某网点储蓄存款下降400余万元，引起波动，造成风险因素。也有一些不可抗力所引发的突发事件，近年来由于气候变暖等因素，局部地区出现较大自然灾害的情况时有发生，某县就曾经出现过因特大洪灾导致部分金融机构被淹，网点破损严重，网络中断，办公设备被浸泡，造成毁损，银行网点无法正常营业，直接经济损失达3000多万元。这就要求商业银行在危机处理上要进行体系建设，形成应急预案，并在按计划每年安排演练，建立建全应付危机的快速反应机制。第3章柜面操作风险管理现状、影响及存在的问题3.1建设银行柜面操作风险管理的现状建设银行于2003年就已开始搭建风险管理控制基础平台工程，旨在将国际成熟的标准化管理理念和风险管理控制体系标准方法引入到建行风险防控管理中，搭建符合建设银行管理及业务发展需要的内部风险管控制体系。2004年6月，按照新资本协议对操作风险的定义和分类，建设银行对1998年至2003年 的操作风险损失事件及涉及的损失数据开展了调查，并形成较全面的操作风险损失事件调查数据，为全面分析报告，系统地总结操作风险管理状况并提出了相应的全面风险管理控制的依据。同时，为了加快建设银行风险操作管理体系的建立和完善，建设银行适时研究和制定了《操作风险管理政策》。近几年，为了全面落实风险管理体制改革要求，探索建立科学的风险管理激励约束机制，推进各一级分行提高风险管理水平，建行出台了《一级分行风险管理评价方案》，目的是对建设银行整体进行风险评估，包括信用、操作、收益和基础管理评价四个部分。2009年，建行又制定了《中国建设银行2009年度一级分行操作风险管理评价方案》，并将操作风险业绩评价指标由原来的“内部控制审计评价等级”和“案件防控情况”两项指标丰富为22个评价指标，以期通过综合性指标和条线性指标相结合、定量指标和定性指标相结合的指标设置方式，寻求、发现管理短板，促进一级分行操作风险管理水平的提升。近年发生在客户与建行的纠纷案件中不断暴露了柜面业务存在诸多违规操作风险，给建行资金安全造成了一定的威胁，对建行的声誉也造成了一定的负面影响。因此，在前期工作的基础上，2010年5月份建行研发并推广了操作风险管理信息系统，该系统的成功上线推广为进一步提升操作风险基础管理水平，同时也为实施操作风险资本高级计量法奠定了良好的数据基础，切实满足了全面推进新资本协议以及银监会的监管合规要求。??183.2建行柜面操作风险的影响3.2.1声誉影响建设银行是经营货币及信用的企业，银行的“声誉”是关系一家企业生死存亡的关键点，一家银行声誉欠佳，在群众中口碑不好，就很难在社会上立足，更难于被市场和公众认可。柜面业务操作风险导致的经济案件不但给银行带来资产的损失，更重的是给银行带来信用危机，严重影响到银行的负债及资产业务的开展，进而影响到银行的生存，给投资人不良信号，降低投资人信心。企业声誉是银行可持续发展的重要前提，柜面业务操作风险的防范质量直接关系客户的满意程度，具有较好声誉的银行将增加消费者对银行的认同和信任，也必然出现更多的转介绍和业务的增长。因此，商业银行和金融机构必须把它摆到战略高度重视起来。3.2.2管理影响随着互联网技术、移动通信技术、大数据、云计算等新技术应用于银行支付业务，传统银行的柜面业务操作风险的防范也在悄然地发生着改变，建行更多柜面业务人员的操作环节在被取代。首先，建行柜面业务操作风险反映出现有的管理上的漏洞和薄弱环节以及安全隐患，管理者需在制度建设上查缺补漏，进行流程再造，不断优化管理创造最佳效益。其次，建行柜面业务操作风险对其他国有商业银行产生的声誉影响。建行逐渐重视柜面业务操作风险的防范问题，管理者的管理水平和道德领导将对银行柜面风险管理起到非常重要的战略作用。3.2.3发展影响长期保持竞争力的商业银行都必然重视柜面操作风险的管理，线上线下融合使传统风险防范手段面临调整。线上非面对面支付交易的市场份额扩大，账户实名制、机构反洗钱等要求在网络等虚拟交易环境的适用性上有待加强。针对支付环节的犯罪活动的日益增多，犯罪分子通过虚假开户、伪造银行卡、植? ?19入木马病毒等手段，利用自助设备、移动终端、计算机终端等渠道，进行诈骗。国有商业银行在发展中必须高度重视操作风险，加强账户信息、支付指令的验证、核准。3.3建行柜面操作风险管理中存在的问题和差距3.3.1风险管理体制不够完善，风险管理效果有待改进目前建设银行已构建了由相关业务部门、风险管理部门、审计稽核部门组成的内部风险管理架构，对风险进行管控；柜面业务监测系统、稽核风险预警系统和非现场审计系统等技术系统的应用使操作风险管理水平不断提升，但也存在以下问题：（1）柜面业务存在多头管理，职责重复、边界不清现象。由于目前会计及营运体制改革、网点转型工作尚未完全落实到位，岗位分工仍需进一步梳理明确。柜面岗位分工不清晰，对柜员所经办业务和应履行职责没有明确界定，对柜员工作只进行口头安排（2）基层机构会计主管、柜员主管都对柜面操作风险负责，缺乏协调，未能形成风险管理的共享机制。（3）网点转型、会计业务后台集中等业务变革，打破了原有的劳动组合模式，在磨合期限内，操作风险较难控制。（4）对基层网点负责人的监督没有落实到位，网点内部也未建立对网点负责人的有效制衡机制。3.3.2操作风险管理手段有待加强（1）系统跟不上业务发展的步伐。系统开发、更新滞后于业务发展，无法实现对业务风险点的及时跟踪。如在交易系统控制方面，CCBS系统不断推出优化版本，电子化控制程度较高，但一级分行、二级分行开发的特色业务交易系统有的存在控制漏洞。在授权控制方面，不利于流程较长业务的授权控制。基于PC端的网上银行服务经过多年的发展和完善，各项操作风险防范措施已经相??20对成熟，与网上银行相双，移动金融在操作系统、认证手段、和客户使用习惯等方面均存在较大差异，柜面人员应及时引导客户在操作体验中规范操作，在传统银行柜面业务中处理中，在高低柜员分开处理同客户的业务，容易产生控制盲点。目前，建设银行初步建立了会计档案及稽核系统、柜面风险预警系统、反洗钱可疑交易监测系统等。但是随着电子商务的快速发展和移动金融的深化，大数据的应用对柜面风险预警功能有待增强。预警模型管理需要优化，预警模型设置不适应当前业务的发展需要，建设银行发展面向客户的新一代核心业务系统的同时，以前者为基础，初步尝试应用大数据。建设银行已从关键点、具体业务入手应用大数据挖掘技术。（2）监督手段有待改进。柜面风险监控以合规性为主，对潜在的风险关注不够，缺乏既懂业务又懂技术的业务人才，无法通过编制模型对潜在风险进行检查。一是随着业务处理电子化程度的提高，CCBS、各特色业务系统的交易分工精细化，传统的检查方式难以充分发挥监管作用，很难发现深层问题；二是由于全行数据统一集中管理，基层行不能调取、使用客户交易数据，往往等到风险暴露后才发现问题；三是检查职能分属不同条线，加之部分职责不清晰，难免产生检查盲点。（3）缺乏了解客户的有效手段。由于收集客户信息的渠道不畅，对客户了 解不够，造成操作风险。一是柜员无法识别由信息不对称带来的客户潜在风险；二是对客户管理的缺位。对非贷款客户、小余额存款客户等一般客户，没有设立专职的管理岗位，缺乏事前调查和事后访问，在账户管理、银企对账操作中存在较大风险；三是服务方式存在不足。譬如，在代理业务中，与客户单位协议条款存在瑕疵，对代理事项的具体条款约定不清晰，一旦发生差错，极易产生纠纷。3.3.3制度建设及执行力仍需加强（1）对制度的缺陷认识不足。柜面操作风险的发生，常伴随着违规操作和有章不循。在潜意识里，往往将原因归于操作人员风险意识不强，业务素质不高，管理者监督不到位，较少关注制度本身存在的问题。部分制度还存在着过??21于追求风险控制，造成操作繁琐，环节过多，基层网点在实际工作很难操作的现象。可贵的是部分银行已对该问题引起了重视，在关注员工操作层面问题的同时，积极完善制度，堵塞制度漏洞，为业务发展保驾护航。（2）建设银行为满足市场竞争需求，不断进行产品创新，新推出的产品没有经过充分的风险分析，而制度建设落后于业务发展，使新业务的操作风险无法控制。（3）柜面规章制度数量庞大，变动频繁，而柜面人员流动性大，相应的培训辅导无法跟上，导致制度的执行力不强，形成操作风险。3.4建行柜面业务操作风险的成因分析3.4.1风险教育培训单一，未能起到加强员工风险意识的作用个别基层机构负责人指导思想存在偏差。近年来随着产品买单制的实行，个别基层机构负责人盲目追求业务发展指标而忽视了风险防范的管理工作，把主要精力放在上规模、争客户上，对影响银行资金安全方面存在的问题，抱着侥幸心理。有的甚至在犯罪分子以存款等为诱饵的情况下，以提高为客户服务质量借口，变通执行制度或根本不执行制度，致使一些规章制度执行不力，形同虚设，留下风险隐患。在实际管理中,部分基层领导思想僵化、懈怠不思学习，不深入挖掘前台业务操作风险的根源，只看表面看业务发展，重业绩轻风险防控。对全面风险管理认识不足，认为是小题大做，对前台业务操作风险的管理重视不够。从而对员工的风险意识教育只停留在讲道理、摆制度等传统的方式上，很少能结合当前操作风险比较严峻的现实形势，采取通俗易懂、言传身教等宣教方法，促使员工站在本人成长的角度认识防范风险的重要性。造成员工对前台业务操作风险的不能跟上业务发展的需要，严重滞后，马云的阿里巴巴神话般的传奇，让你今天看不懂，明天追不上。依托互联网的移动支付方式，使近距离无线通讯技术与支付功能结合，诞生出采用不同介质的非接触式支付；依托移动互联网，远程移动支付呈现出爆发式增长。未来在国内银行内还将实??22现利用声波传输实现设备的近场识别，产生“声波支付”；依靠生物识别技术，利用人体生物特征进行身份认证进行的指纹支付等，在市场创新产品、工具和模式的不断涌现的时候，银行的支付清算也在经历重要的创新发展时期，更需要及时的了解操作风险。不能预防风险的思想和措施不到位。遇到一些案件发生，只认“倒霉”，而不查找深层次的原因、吸取教训。3.4.2操作风险监控、检查、管理手段落后从建行现有的操作风险管理政策来看，将前台业务部门作为防控风险的第 一道防线，这种思路本身并没有错，但前台一线部门作为承担全行业务发展指标的载体，在目前考核机制条件下，让他们承担操作风险管理职能无异于既当裁判员又当运动员，加上部门利益的客观存在，更是弱化了操作风险的监控。因此，对操作风险的控制应该更多的依靠独立的第三方专业部门。目前建行风险管理方式和技术手段相对落后，个别没有进行事前控制，事中及时解决，只能是亡羊补牢。这种管理方式不仅效率低下，成本较高，而且只治标不治本。虽然建行引入了美国银行“六西格玛”质量管理体系，但目前仍然处于试用和推广阶段，难以发挥应有的效力，距离在各业务条线普遍应用并取得实实在在的效果，还需做出更大的努力。3.4.3偏面注重业务发展，弱化操作风险的防范随着金融产品同质化的加大，银行间的竞争愈演愈烈，各金融机构非常重视对业务指标的刚性考核，基层员工，特别是基层机构负责人在业务考核的压力下，注重对业务发展指标的激励，忽视了内控制度的执行，工作中存在重业务拓展、轻风险防范的心态。部分基层机构负责人为了完成考核任务，甚至不惜冒着违规操作的风险以实现短期业绩，而个别机构简单地将营销任务分解到人，一定程度上促使员工不惜违规操作，以牺牲内控为代价，追求业绩和考核绩效。?3.4.4柜面人员培训不到位，规章制度传导不及时目前，各行加大了对员工的业务培训力度，但前台参训对象主要是委派会计和业务主管，其他柜面人员特别是劳务用工，未经过规范的业务培训，主要业务技能来源于师傅带徒弟的形式取得，而师傅也未完全杜绝有章不循、违规操作行为，致使违规操作形成习惯性行为。现有商业银行超负载的工作量和客户接待量使企业很难抽出更多时间进行员工培训，加之人力成本费用的压力，产生了人员编制紧张与无法培训的矛盾出现，特别是有的员工平时不注重自我学习，学习能力较弱，违规办理业务后形成了风险还不知错在哪里，存在极大的风险隐患。3.4.5操作风险识别、量化、缓释风险能力不足风险管控有很多类型，许多员工有章不循，违规操作；如客户李某在办理大额存、取款窗口办理存款业务。柜员A接办。由于当时大额存、取款窗口排队客户较多，柜员A只求速度，不求质量，未经手点，只将客户李某的24万元现金在点钞机上清点一遍，且在清点过程中，未注意点钞机上所显示金额的张数，便将24万元现金用橡皮筋捆扎起来，存入客户账户中。第二名前来办理业务的客户陈某要取12万元现金。柜员A便想将先前所收入的钱付给客户陈某，由于是用橡皮筋捆扎，客户便要求柜员A在点钞机上清点一遍。在清点过程中，发现一把少了四张100元券。柜员A立刻与客户李某取得联系，告之少了四张100元券。客户李某认为我们柜员已当场清点一遍，有少应当场指出，拒不承认。部分管理者执行责任心不强，不懂法没有风险意识，对新的制度、新的规定学习钻研不够，一知半解，不能严格要求员工执行制度和规定。外部风险操作主要体现在：（1）金融犯罪活动呈高科技化、年轻化、隐蔽性强等特点；（2）作案手段高明，许多犯罪分子利用互联网，盗取客户及银行信息进行犯罪。第4章建行柜面业务操作风险的防范措施?24 4.1搭建有效制度管理体系，充分发挥操作风险管控效能操作风险管理系统的规范与复杂程度应与实际风险状况相称，并实现业务体系全覆盖。这个系统的建立是以内控制度建设为基础，通过制订完善的各项制度及管理政策，并以此为依托建立操作风险管理体系。通过体系建立传达本行对操作风险的喜好和容忍度。通过自评估有效识别风险，同时有针对性的进行监测和控制/缓释操作风险。信息技术的大量采用，流程的优化及再造，使得规范和有效流程的重要性不断提高，任何一个环节高频、低危的小小失误可能在系统中放大为低频、高额的损失。针对高频点操作风险发生率，可以通过流程再造及优化，将人控部分变为机控，在系统内由系统程序完成信息核对，减少人为操作性，同时金融互联网的广泛应用，柜面员工的部分操作将由客户自助完成，这部分操作风险将随之消失，这将对信息技术部门提出更高要求，因此，必须明确和加强操作风险的不同防线承担的管理责任。1、建立“三道防线”充分形成合力组建专业风险管理团队，实现风险条线管理，形成条块结合，事事有责任人，事事有风险管控监测，建立完善的预警、监测、危情处理和监督体系，避免管理条线不清，边界模糊，造成部分业务和风险管理“真空”，分散多头管理，确保风险管理的独立性和有效性。发动部门联动，形成全方位的操作风险??25管理体系。明确了职责分工和管理流程，主要是突出强调各业务职能部门的三道防线作用，从而在全行形成合力防范操作风险的管理体系。2、建立风险预警系统，及时揭示和防范操作风险风险预警系统可以提前设置预警警报，并进行相应的预处理流程，选取关键风险指标，关键操作风险指标是是在对历史数据梳理的基础上确立的，作为自评估和监测的重要工具，如建设银行就在新一代核心业务系统的基础上，利用其较完备的数据，尝试应用大数据，将识别到的潜在违规操作，通过系统提示银行工作人员，予以重点关注，以系统返传的财务、非财务数据信息，由系统自动生成风险预警信息，分别向管理中心（稽核中心）和有关风险控制部门及营业网点负责人进行发布，以上部门和网点有关人员在预警信息发布后，及时进入系统按预警处理流程对预警信息进行处理，消除操作风险。如：邯郸农行发生的盗窃案，案发前该行库存现金达5000多万元，严重违规超限额库存现金。如果在预警系统中设定500万元为最高限额库存现金，那么当库存现金超过500万元时，预警系统就会自动生成发布超限额库存现金预警信息，有关风险监控部门接到预警后及时采取措施核对并减少库存，这样的案件就不可能发生。3、建立“报告责任”制度，保证管理效率操作风险涵盖所有业务部门，定期并连续的发布企业风险管理责任报告，既可以及时的传达操作风险信息，又可以及时问责，及时解决。设置操作风险双线报告路线，在业务部门逐级报告路线的基础上，另设置一条行长报告路线。这种报告机制既有利于充分暴露风险，防患于未然，又有利于问题的快速解决，作到在过程中控制风险，保障了操作风险的管理效率和有效性。4、合理应用风险缓释工具对于商业银行出现的风险点，可以通过一定的工具和方法对风险进行缓释。对于识别出的操作风险，应当根据风险特征，利用自评估系统及预警系统，对风险进行识别及分析与评估分析其产生风险产生的原因及其对银行经营目标的 实现的潜在影响程度。随着电子商务、互联网金融的快速发展和移动金融的深??26化，银行需逐步加强与外部数据源对接，利用大数据和云计算等新技术、新手段甄别有效信息，丰富客户图谱，准确识别分险，梳理出有效应对网络攻击和欺诈的风险有效措施，通过监控客户、账户和渠道等，提高银行在交易、转账和在线付款等领域防御欺诈的能力，整合数据，发现信息不对称导致的决策偏差，适用、合理应用有效的风险缓释工具。5、建立风险排查系统和定期检查制度完善风险监管和控制系统的建设。在系统中预设风险排查频度和维度，从监督的角度紧盯风险，通过系统流程实现操作风险的排查与定期检查。在系统中预设各相关业务部门数据录入与调阅口，通过系统操作风险管理人员可以清晰看到各业务条线、部分在本条线及部门的日常风险排查工作进展情况，便于及时发现问题、发现疑点，及时有针对性采取有效措施，降低和消除风险。如通过操作风险管理信息系统发现某地网络较高频度中断，操作风险管理人员发现了这一信息，并及时向相关部门发出预警提示，经技术人员排查发现由于地下光缆积水，造成网络中断，经维护，恢复了正常工作，这说明建立风险排查系统及定期检查的重要性。同时系统的建立也使监察合规部门能在非现场完成排查风险的目的，更好的发挥第三道防线的作用。管理者也可以通过管理系统进行不定期检查，及时发现内部风险的漏洞，以及外部风险环境的变化，发现系统开发受开发周期、业务需求等因素制约的情况，发现风险管理的“真空”带，及时调整经营及管理侧重。6、加强内外部监管，强化问责商业银行要进一步强化内外部监管和控制，严格问责制，对违反违规行为要严肃处理。由风险管理部牵头，召集相关业务部门研究制度下发涵盖全部业务条线的操作风险管控能力评价办法。评价指标由这几个板块的若干评价指标构成，覆盖各个业务条线，并采取分层考核的组织方式，将评价结果与各行操作风险经济资本区域调节系数、风险管理评价挂钩，作为上级行对各行实施差别化风险管理的重要依据，充分发挥评价考核的激励约束作用，建立并完善银行的内部审计制度。同时我行应密切注意监管机构的要求和动态，保证与监管??27机构和整个金融体系的目标一致，及时沟通、了解自身在金融体系的定位。同时要加大问责力度，领导问责制及相关规定必须落实到位。要加强“三个问责”，即案件、业务发展、基础管理的工作问责任，要落实到人，发现问题一追到底，绝不姑息，严肃追究、严明责任、严厉处罚。对重大风险问题要及时问责，并协助深入调查，从源头上遏制住操作风险的发生。通过严格落实责任追究制度，提高违规成本，增强惩戒措施的震慑力，真正做到处理一个、警示一批、教育全体，不断提高执行的约束力。4.2营造良好的风险管理环境，加强制度的执行力目前在建行银行的经营管理中，风险管理已经越来越受各级管理者的重视。与此同时，风险管理文化的建立也逐渐成为管理者的共识。风险管理文化的建立需要一个相比较长的过程，各级管理者在此过程中需通过各种各样的教育形式将银行的风险管理文化逐渐渗透到每一个员工的思想中，并使其成为指导员工实际工作的准则。企业想要在长期的竞争力立于不败之地，必须重视企业内部员工的发展，充分体现以人为本才是企业长期保持活力的关键。通过文化建 设，使风险管理变成一种常态，而不能变成企业的负担。通过丰富多彩的活动逐渐渗透风险管理的重要意义，特别是新科技不断应用的行业，通过微信传播、微电影宣传等形式进行风险管理，营造和谐良好的风险管理环境。在企业文化建设的基础上，建行内部更要加强制度的执行能力，以往制度制定后，建行内部员工在柜面操作等行为中不进行学习和提高，因循守旧，致使制度不执行或执行不到位，从而引发操作风险，因此，建行应该根据现有操作风险的现状，制定具有针对性的风险管控办法、监督体系、惩罚制度和反馈机制，切实解决建行内部制度执行问题，让每们员工充分重视操作风险管理在企业中的重要作用。??284.3加强内控制度建设，强化内控制度措施由于操作风险的管理在很大程度上依赖于银行内部风险管理机制的完善程度，因此，对于现有商业银行来说，需要建立行之有效的内部风险控制体系。内控建设首先是制度建设，在制度上提供保障，建章建制，让一切业务操作流程化管理，让有章可循，违章必究不是一句空话，而是有据可依。制度建设要能跟上业务发展变化的步伐，现在业务发展日新月异，一日千里，风险管理、预警系统开发受开发周期等多种因素制约，与业务发展之间存在时滞，这就造成制度存在漏洞，管理出现空白，内控难以有效执行。1、不断完善风险防范长效机制银行建立长效的风险防范机制是一个长期复杂的工程，在这个过程中随着各项业务的发展变化而不断修订与完善，如手机银行的广泛应用为互联网金融的发展提供了平台，为了有效防范手机银行的风险，引入了手机认证，银行柜面就需引导客户安全操作，防范风险。长效机制也绝不是各项制度的累加与拼接，它是从系统流程的科学性和业务发展的需求性来全面考量而制定的。使责任明晰，各项规章相互配套，相互协调，银行内部体系建设完善，监控机制有效，解决方案及时，真正实现企业风险管控长效机制。2、及时进行业务梳理，建立完善的内部风险控制体系根据企业历年风险常规监测情况及关键风险点数据库，确认当年的自评估计划，按条线及业务种类开展风险与控制自我评估。具体是先收集相关的有效文件、规章制度，如各类管理规定、办法、政策、指引、指导意见及监管提示；收集相关业务基础数据资料，如操作风险损失历史数据，不良贷款明细数据、业务差错历史数据等，以此为依据，由参评人员实施自评估，对风险点产生的原因进行分析，及时进行操作风险点的预防、监测和有效解决，提高内部风险控制的效果。3、强化风险意识，在基层多层次抵御风险强化全行员工的风险防范意识。搭建多层级的风险防御防线，对不相融岗??29位不允许兼职，对于要害岗位建立定期轮岗及强制休假制度同时对于杜绝特殊业务一手清，通过指纹签到认证或口令密码认证等系统机控手段来实现。组织员工行为自查、自摆等，对异常行为做到早发现、早报告、早制止，把风险隐患消灭在萌芽状态，有效防范道德风险和操作风险。在日常的业务操作中，员工很多都知道规章制度和操作规程的要求，但在具体执行中，一些员工随意操作，造成案件或事故。如：更换印鉴审查不严资金被骗、钱箱在网点过夜等。如每一位员工均能照章操作，遵章守纪，严格按流程办理业务，就能有效降低 操作风险。4、严格整改，消除风险对于内外部审计或上级检查及外部监管的检查，都要充分利用其检查结果，强化整改。一是检查发现问题的责任单位或责任人对现有问题必须制定整改计划和措施，消除风险隐患；二是内部执行检查部门对检查的问题都要有书面的报告和建议，相关部门还要视检查问题的严重程度对被检查部门下发整改通知书，责令限期整改，并进行跟踪验证，对措施不到位、整改不彻底的及时督促，并采取规范处罚措施，强调发现问题固然重要，但纠正问题比发现问题更有价值。把整改提升为一个管理理念，设计细致必要的管理流程，配置必要的管理资源，从而建立起科学的纠偏和纠错的长效机制，直至彻底消除风险。5、业务的发展与风险管理齐抓并举近几年随着我行业务的不断深入拓展，可以看出银行不断进行新业务、开发新产品、建设新系统等行为，操作风险发生的概率较高。互联网金融的出现，网银支付、移动支付使金融欺诈出现高科技等特点，钓鱼网站、网络攻击对支付带来新的风险点。因此，有必要对风险管控进行及时预防、监控和解决，要特别关注内部控制行为，坚持业务的发展与风险管理齐抓并举。??304.4综合运用运用操作风险的管理工具和方法4.4.1建立操作风险损失数据库建立健全操作风险损失数据库，数据总体上可分为三类：1、内部历史数据，由银行自身收集；2、外部公开数据，这些外部数据可由行业的报表、国家和地方统计局网站等进行收集；3、外部协会数据，灵气公开发布，但中限于协会内部共享，这些数据也不能直接使用，但其提供的巨大数据量可准确用于模型。如MORE数据库、GOLD（全球操作损失数据库）、ORX数据库。参考巴塞尔新资本协议对于八大产品线以及七大事件类型的分类依据我国商业银行操作风险管理的实际情况，建立适用于企业自身的数据库。建设银行在实际操作风险的管理和工具使用过程中需要在以下方面进行完善和加强。首先，建行需要建立自己的损失数据库。由于建设银行自身经营的特殊性，可在小范围内建立损失数据库，这是操作风险分类、度量和控制的前提和基础，通过数据收集，可以发现针对建行自身的操作风险发生的规律和特点，对不同类型的操作风险进行分类，对数据的可行性、真实性和结果进行详细分析，这对于建设银行进行风险的自我评估具有很好的指导作用，也为预防操作风险的发生具有借鉴作用，收集操作风险损失数据是健全建设银行操作风险管理体系的重要手段。根据风险评估的不同阶段进行不同的操作风险管理，通过建行损失数据库的建立，可以对现有银行损失数据进行深入的分析和汇总，提取出影响银行柜面操作风险和关键指标，建立KPI体系，并对不同的影响因子设定不同的权重，再通过风险缓释工具对建行的柜面操作风险进行预防，对建行操作风险的降低具有重要意义，通过风险地图和风险报告为高层管理者制定操作风险战略和决策提供帮助。4.4.2制定应急和连续营业方案制定应急和连续营业方案以确保在突发事件发生时，立即启动相应的工作模式，快速有效处置，及时恢复关键业务保证连续营业。为形成反应灵敏、报告及时、处置得当、协调有序的工作机制。如2010年2月13日上午，民生银??31 行的网络银行业务突然中断，致用户无法使用网银转账等业务，但柜台业务仍可正常进行。客服人员称，故障系春节前网银系统进行节前维护所致。下午1点，民生银行的网络银行系统恢复正常，客户可正常登录并操作各项业务。（来源.京华时报）这件事说明银行在进行维护时应启动应急预案，保证连续营业，保证客户网络的通畅使用。否则将会给银行带来负面的社会效应。由于存在银行不可控制的因素，要求银行必须进行异地灾备。自然灾害频发，泥石流、洪水、冰雪、地震等都要求银行应做好数据的备份，充分利用大数据，云计算及存储，能在中断事件中恢复服务的替代。如：我行DCC系统灾备工程采用一备二模式，而且南中心和灾备中心同处上海，属于同城容灾备份方案，只能防范南中心自身的风险威胁，根本无法防范区域性的自然灾害和外部事件的威胁。银行应该定期制订并根据业务发展需要及时修订各种预案，并按年度、月度计划进行各种应急预案的演练，提高员工的处变的反应能力和检查其灾难恢复和业务连续方案，以保证与其目前的经营和业务战略吻合。我行应自上而下的建立业务持续性管理目标、政策和流程，制定相应的应急和恢复机制、制度、流程，逐步扩大业务持续性管理的覆盖范围。确保各项业务持续性规范、有序的推进，保证各项建设的目标一致、职责清晰、流程规范，避免重复建设以及各项目难以有效整合、衔接等问题的发生。4.4.3操作风险资本计量方法随着信息技术的不断发展以及全球化的不断深化，任何一个企业和行业必须面临不断创新和变革。特别对于商业银行，创新的步伐与监管的力度不相匹配的现实使操作风险的事件不断发生。近年来，随着国内外学者对商业银行操作风险管理工具和方法的深入研究，研究者们不断寻找使用定量的方法解决商业银行操作风险的问题，使用定量模型来抵御风险发生的可能已经成为操作风险管理研究的重要课题。在对现有研究的分析和巴塞尔资本协议的定义，现有对操作风险资本管理的计量方法从复杂性和风险敏感性两方面考虑主要有三种方法，分别是基本指标法、标准法和高级计量法。1．基本指标法?新的巴塞尔资本协议建议的操作风险测量方法第一种就是基本指标法，因为它是最简单、最基本的测量方法。基本指标法规定的操作风险资本计算公式应为前三年总收入的平均值与固定比例的乘积。2．标准法（替代标准法）新巴塞尔资本协议提出的标准法将银行的业务分为8类，每类业务占有不3．高级计量法新巴塞尔资本协议征求意见稿发布后，一些操作风险管理能力强的国际金融机构就行了高级计量模型的开发与设计，并不断创新设计符合自身的高级计量方法。由于模型选择的不同，主要的高级计量模型有统计模型、校准模型和过程模拟模型。其中统计模型包括内部衡量法（IMA）、损失分布法（LDA）和极值法（EVT），校准模型包括情景分析（SA）、记分卡法（SCA）和压力测试（PT），过程模型模型包括因素分析法（FA）和贝叶斯网络法（BI）。这些方法 具有共同的优点和共同的缺点。共同优点是计算结果相对准确，有利于银行进行内部控制和风险处理，监管透明度较好。然而，同样具有共同缺点，例如以上方法均要求具有完善的操作风险损失记录，以及其他银行内部经营的数据等。为了更加全面直观的展示不同方法的资本计量过程，为建设银行风险管理 ?33实施操作风险计量方法同样面临诸多挑战。本文从现有研究中发现，建设银行实施操作风险计量方法主要面临以下几方面的挑战。首先，经营发展与成本的矛盾。我国操作风险计量方法经历了从无到有的过程，操作风险资本计量?方法的使用增加了企业的管理成本，增加人力、财力和物力的投入，这对我国建设银行风险管理能力以及在行业中的竞争能力提出了新的挑战。其次，损失数据的收集与信息披露的冲突。资本计量方法的使用要求强大的损失数据支持，不仅收集建设银行内部历年的数据，还要吸收行业内其他银行的数据，数据披露的风险对企业声誉、企业形象以及企业竞争优势的影响使很多管理者做出放弃的决策，最终放弃高级资本计量方法的使用。最后，银行内部损失数据收集与传统绩效考核方法的冲突。在传统绩效考核理念中，损失数据的发生势必会影响内部员工绩效考核的分数，甚至影响员工的职业生涯。在这种观念的影响下，银行内部损失数据的收集将异常困难，往往不会真实报送银行内部的损失信息，从而影响损失数据收集的数量和质量。因此，在操作风险资本计量方法使用时，应该充分考虑成本与收益的匹配、数据库的提升与升级、保证监管与信息披露的整合，改变员工和高管操作风险的管理观念，调整传统绩效考核方案，不断进行创新和学习，提升整个风险管理的质量和水平。特别作为建设银行的管理者，应该主动提升操作风险管理的主动性和前瞻性，转移管理思想，优化风险管理模型，从文化、机制、制度、思想、方法和工具等多个方面为实施计量做好充分准备。