目前，國際範圍內在操作風險管理方面水平相對較高的商業銀行，通常都建立了強有力的操作風險管理流程和框架，並將操作風險與管理其他風險所採用的方法和框架有機整合起來，形成操作風險管理的體系，而且透過有效管理操作風險減少了收入的波動性，其中有些機構還改進了自身的外部評級水平。巴塞爾新資本協議的頒佈及實施，就促使操作風險管理進一步向更多的商業銀行擴充套件。陳四清曾經說過：“商業銀行的操作風險管理是整個風險管理體系中的重要組成部分，同樣需要考慮操作風險管理的範圍、文化、方法、計量、監督等方面的內容”。

第一，要健全商業銀行操作風險管理體系。商業銀行要逐步建立一套從決策層、執行層直到監督層；從國內到海外；從總行到分支的全球化的操作風險管理體系，由風險管理委員會制定操作風險管理的大政方針、決策操作風險的風險資本配置、批准核銷操作風險損失準備，等等。執行層按照既定的操作風險策略具體執行和落實操作風險的管理內容。最終，由操作風險的監管層負責跟蹤評價操作風險的管理過程。決策、執行與監督，層層到位，各司其職，才能有效地管理和控制操作風險。

第二，商業銀行要界定操作風險管理的範圍。根據巴塞爾新資本協議的要求，操作風險的範圍主要包括內部程式、人員、系統三部分，商業銀行要針對內部程式制定操作規程，針對人員制定員工的行為規範，針對系統制定規章制度，對整個商業銀行的運營制定應急方案，減少和降低因操作風險事故帶來的損失，有了清晰的操作風險範圍界定，事後評價操作風險和監督操作風險的政策執行情況才能有的放矢。

第三，需要培育商業銀行操作風險管理文化。商業銀行的操作風險管理不是一時之需，追趕時髦，而是伴隨商業銀行發展的不朽主題。就像企業需要建立企業文化，操作風險的管理文化要深入人心。人人意識到操作風險，商業銀行的各階層都來重視操作風險。

第四，商業銀行要制定操作風險管理方法。如何確定和量化操作風險，還需要有科學的方法和計量手段。目前，國際上先進的軟體、模型已開始被商業銀行應用，商業銀行的操作風險管理手段和方法也在不斷地完善和進步。

第五，跟蹤商業銀行操作風險管理過程。操作風險管理包括風險識別、風險評估、風險決策、風險防範、風險處理、風險監督和風險評價的多個步驟，具有環節多、領域廣、隱蔽性、突發性等特點的繁雜過程，只有全過程的跟蹤操作風險才能夠總結經驗教訓，不斷提高操作風險的防範能力。

立足於國際金融界的經驗，商業銀行在引入操作風險管理、建立操作風險管理框架和健全操作風險管理體系時，需要注意以下幾個方面的問題：

（一）健全操作風險管理框架模式

1、建立基本運作程式的同時，從容易衡量的領域著手。從具體的實施過程看，國際金融界的經驗是，首先建立一套相對策略的、但是比較完整的操作風險管理體系、緩釋、監控、報告等環節，在此基礎上建立覆蓋整個機構的操作風險管理戰略和政策，從相對簡略的領域出發，在實際運作中逐步完善，擴大其覆蓋的操作風險的領域。

2、金融機構在著手管理操作風險時，重點要建立與信用風險和市場風險相一致的操作風險管理框架。確定不同職位的人員在操作風險管理中的責任，如業務管理人員，其中特別是零售業務部門的操作人員、中臺人員、稽核人員、風險管理部門等。在此基礎上，風險管理委員會等高層機構應當確定打算選用的風險管理方法和策略，業務部門應當據此採集關於操作風險的各種資料，向市場尋求專業的諮詢和支援，逐步建立初步的操作風險管理體系。嚴格地說，整個金融機構範圍內管理不同風險的基本原則和方法應當一致，這意味著新建立的操作風險管理框架必須要整合到與信用風險和市場風險管理相一致的框架中去，操作風險所運用的方法和原理也應當與整個商業銀行在風險管理方面運用的方法和原理相協調。

3、風險管理部門並不是風險管理的唯一部門，具體的業務部門、法律部門、稽核部門都承擔著進行操作風險管理的責任。如果說市場風險和信用風險的管理日趨強調集中化的話，那麼，操作風險的管理必須強調分散化。嚴格地說，具體的業務部門在操作風險管理方面應承擔第一位的責任。這是由操作風險的特徵所決定的，當然關於操作風險管理的具體原則應當由風險管理部門提供。

（二）建立操作風險報告與考核機制

1、操作風險的報告體系。操作風險的報告系統應當獨立於業務部門，並且應當能夠敏感地反映操作風險的變動，主要資料自動生成，與整個機構採用的採集方法保持一致。

2、操作風險體系中的激勵和考核機制。在具體的管理人員介入操作風險系統的執行時，就存在著其機會主義地運用這一系統的可能性，因此建立完善的激勵機制和績效考核制度在操作風險管理中同樣十分重要。同時，即使一個機構中建立了相當自動化的操作風險報告體系，但是如果高階管理人員不能動態地介入整個管理過程、不能將報告的結果與員工和部門的績效考核有機結合起來，這個系統的運作效果也會大打折扣。

3、操作風險的報告和考核都離不開操作風險的衡量方法和技術，謹慎選擇適當的操作風險衡量方法和技術顯得非常重要。在多種計算資本撥備方法中，一般的銀行可以先採用單一指標法進行測試（即一定的風險係數×毛收入），向金融機構管理層提供參考資料，有條件的銀行還可以考慮採用標準化方法的具體措施。按標準化方法，銀行業務將分類，並以各類業務的毛收入去計算總操作風險資本金的配置要求。對於一些風險管理能力較強的銀行來說，應當注意及時跟進監管機構及業界有關計提操作風險資本金配置要求的最新發展，著手積累各類操作風險損失的資料，並在此基礎上考慮使用更精確的方法。

（三）參與操作風險的管理者應各司其職

1、董事會和高階管理層在操作風險管理中應當承擔更大的責任。包括建立清晰的管理結構、明確的責任分工，並且保證操作風險的管理框架能夠覆蓋所有相關領域，還應當建立清晰的關於操作風險的管理和報告程式。所有的業務部門和支援性部門都應當整合在整個操作風險的管理框架中。

2、尋求合格的、充足的操作風險管理人員。從人員結構看，目前的一些國際金融機構中的操作風險管理人員主要有不同部門的管理經理、法律或者稽核人員、業務計劃人員、資訊保安人員等。較之信用風險和市場風險，操作風險管理方面有實際經驗的人員相對較少，大部分需要金融機構結合自身的實際情況進行培訓，還有一部分需要從外部招聘。

（四）選擇操作風險管理的主要型別。目前，全球範圍內管理操作風險主要採取三種方法：總部集中管理型、總部集中管理與分散化支援型、稽核部門佔據主導作用型。選擇其中任何一種型別，主要取決於各自企業文化和董事會的風險偏好、自身的風險管理能力和風險管理水平等。針對性地選擇操作風險管理的型別有利於操作風險管理框架的建立和實施

風險管理核心指標分為三個方面，即風險水平、風險遷徙和風險抵補。

（一）風險水平

風險水平類指標包括流動性風險指標、信用風險指標、市場風險指標和操作風險指標，以時點資料為基礎，屬於靜態指標。 1.流動性風險指標衡量商業銀行流動性狀況及其波動性，包括流動性比例、核心負債比例和流動性缺口率，按照本幣和外幣分別計算。 1.1流動性比例為流動性資產餘額與流動性負債餘額之比，衡量商業銀行流動性的總體水平，不應低於25%。 1.2核心負債比例為核心負債與負債總額之比，不應低於60%。 1.3流動性缺口率為90天內表內外流動性缺口與90天內到期表內外流動性資產之比，不應低於-10%。 2.信用風險指標包括不良資產率、單一集團客戶授信集中度、全部關聯度三類指標。 2.1不良資產率為不良資產與資產總額之比，不應高於4%。該項指標為一級指標，包括不良貸款率一個二級指標；不良貸款率為不良貸款與貸款總額之比，不應高於5%。 2.2單一集團客戶授信集中度為最大一家集團客戶授信總額與資本淨額之比，不應高於15%。該項指標為一級指標，包括單一客戶貸款集中度一個二級指標；單一客戶貸款集中度為最大一家客戶貸款總額與資本淨額之比，不應高於10%。 2.3全部關聯度為全部關聯授信與資本淨額之比，不應高於50%。 3.市場風險指標衡量商業銀行因匯率和利率變化而面臨的風險，包括累計外匯敞口頭寸比例和利率風險敏感度。 3.1累計外匯敞口頭寸比例為累計外匯敞口頭寸與資本淨額之比，不應高於20%。具備條件的商業銀行可同時採用其他方法（比如在險價值法和基本點現值法）計量外匯風險。 3.2利率風險敏感度為利率上升200個基點對銀行淨值的影響與資本淨額之比，指標值將在相關政策出臺後根據風險監管實際需要另行制定。 4.操作風險指標衡量由於內部程式不完善、操作人員差錯或舞弊以及外部事件造成的風險，表示為操作風險損失率，即操作造成的損失與前三期淨利息收入加上非利息收入平均值之比。

（二）風險遷徙

風險遷徙類指標衡量商業銀行風險變化的程度，表示為資產質量從前期到本期變化的比率，屬於動態指標。風險遷徙類指標包括正常貸款遷徙率和不良貸款遷徙率。 1.正常貸款遷徙率為正常貸款中變為不良貸款的金額與正常貸款之比，正常貸款包括正常類和關注類貸款。該項指標為一級指標，包括正常類貸款遷徙率和關注類貸款遷徙率兩個二級指標。正常類貸款遷徙率為正常類貸款中變為後四類貸款的金額與正常類貸款之比，關注類貸款遷徙率為關注類貸款中變為不良貸款的金額與關注類貸款之比。 2.不良貸款遷徙率包括次級類貸款遷徙率和可疑類貸款遷徙率。次級類貸款遷徙率為次級類貸款中變為可疑類貸款和損失類貸款的金額與次級類貸款之比，可疑類貸款遷徙率為可疑類貸款中變為損失類貸款的金額與可疑類貸款之比。

（三）風險抵補

風險抵補類指標衡量商業銀行抵補風險損失的能力，包括盈利能力、準備金充足程度和資本充足程度三個方面。 1.盈利能力指標包括成本收入比、資產利潤率和資本利潤率。成本收入比為營業費用加折舊與營業收入之比，不應高於45%；資產利潤率為稅後淨利潤與平均資產總額之比，不應低於0.6%；資本利潤率為稅後淨利潤與平均淨資產之比，不應低於11%。 2.準備金充足程度指標包括資產損失準備充足率和貸款損失準備充足率。資產損失準備充足率為一級指標，為信用風險資產實際計提準備與應提準備之比，不應低於100%；貸款損失準備充足率為貸款實際計提準備與應提準備之比，不應低於100%，屬二級指標。 3.資本充足程度指標包括核心資本充足率和資本充足率，核心資本充足率為核心資本與風險加權資產之比，不應低於4%；資本充足率為核心資本加附屬資本與風險加權資產之比，不應低於8%。

核心指標的設定實質

核心指標的設定實質是將風險量化的方法，同時透過持續監測，衡量哪些做法是可行的，而哪些是不可行的，從而逐漸減少風險，將風險降至最低。風險量化的第一階段主要是計量和跟蹤，必須要知道如何對資料進行量化，這是一項極具挑戰的工作。大多數歐洲和美國的銀行，目前都在經歷這樣一個階段。這些資訊要以一種系統的方式收集，而且必須量化。第二階段是評估的階段。當銀行量化有關資訊之後，要對它進行衡量，因此在第二階段需要很多相關技術的開發。銀行可以建立來自於內部和外部的風險損失事件資料庫，並從資料中擬合風險損失的分佈，透過設定一個置信區間，比如95%，銀行就可以計算出風險損失，也就可以為其分配資本了。為風險分配資本的最大好處就在於，當銀行遭受某種災難性損失的時候不至於癱瘓，甚至於倒閉。而到了第三階段，就是向各個管理層提供資料，以讓他們採取適當的補救措施，解決所面臨的問題。 透過組織與制度流程設定、風險監測以及風險分配預測資本能夠對銀行的風險實施有效控制，支援銀行健康持續的發展。