一、執行因素引發操作風險

由于執行過程、合規經營和客戶維護等方面引發操作風險。國內商業銀行都制定了一定的操作風險防范和制度約束措施，例如各行普遍實行授權復核制度、崗位分離制度、重點環節控制制度、對賬制度、審計稽核制度等制約機制，在業務流程操作和系統開發運營方面也有嚴格的制度規范，但是這些制度在實際執行過程中出現了偏差。比如隨意執行，在業務操作中隨意按自己的習慣、經驗執行；或為了人情關系，當上級有要求或暗示時，不顧制度規定，有意回避制度，省略程序甚至逆程序操作，以盲目服從代替制度原則等。好的制度需要好的執行來貫徹維護。專注于執行的細節，細節決定成敗。量的變化積累必然導致質的變化。

二、人員因素引發操作風險

“人”既是風險控制者，也是風險的制造者。在我國的商業銀行跟國外比較成熟的商業銀行相比在用人方面存在著很大的差異，國外銀行都非常重視操作人員的作用，培訓和激勵。培養一批具有專業知識強，業務能力和防風險能力都具備的專業人才。跟國外相比，我國的商業銀行在市場的競爭中更應該加強專業人才的培養，進一步降低操作風險的發生，如何在現階段防范人為因素導致的操作，加強人員的管理，成為當前商業銀行管理層的重點，應引起高度重視。首先，人員配置及職位設計與業務發展之間還存在一定的差距，隨著網點經營業務品種的增加，一人多崗的現象時有發生，工作量大，員工容易出現疲勞等現象，這也是操作風險誘發的因素；其次，很多銀行在“納新”上都是優先照顧自家子弟，或是通過各種人脈關系安排的崗位，這些員工沒有經過系統金融知識的學習和培訓，業務能力相對薄弱，容易出現差錯；再者，各基層機構的績效考核一般都側重于營銷業績，使得一線員工營銷、服務壓力很大，部分素質較差的員工如果有一些危險的想法，這些壓力就極易引發操作風險事件；第三，責任追究制度不明確，懲罰措施較輕，當操作風險發生時，問責只注重當事人，對監管部門的責任很少追究，就是找到責任人，往往也是礙于情面，大事化小、小事化了，多次下來，檢查懲罰的嚴肅性就遭到了破壞，風險防范的效果就大打折扣。

三、信息系統技術和管理的不足帶來的操作風險

近年來，隨著先進技術手段的不斷運用，確實給銀行帶來了便捷和高效，但計算機本身（包括硬件，軟件，操作系統等）和計算機安全管理系統，也存在很多不安全的因素，技術的不成熟，系統的不完善，人員的操作失誤等都可能導致風險的發生。硬件上，設備因各種突發災害、運行環境或硬件本身及相關元器件的缺陷、故障導致系統不能正常工作可能帶來風險。2005年某商業銀行煙臺分行發生多起ATM被蓄意破壞事件，共造成直接經濟損失48000元；軟件上，導致系統死機的可能只是一個微小的技術缺陷，尤其在數據和應用軟件大集中后，由于整個計算機系統運行不穩定將給銀行帶來巨大的影響，有些損失是不可估量的；信息管理上，近年來時有發生由于銀行ATM出現故障或銀行系統程序出錯，而被當事人惡意取款所引起，造成不必要的風險發生。盡管商業銀行一直對系統進行優化和升級，但百密難免一疏，造成不良后果；最后還有一些人利用計算機的一些漏洞對銀行的計算機進行攻擊：如對數據、系統的有意破壞、消除和改變等，銀行也面臨著極大壓力。

作者：任燕 單位：河北經濟管理學校