商业银行的操作风险，近期一直被认为是商业银行最大的风险之一，其是指银行内部控制及公司治理机制失效引起的风险，也包括信息技术系统的重大失效或其他灾害等事件。巴塞尔委员会《新资本协议》对其所下定义为：“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”，其包括四大要素：人、流程、系统、外部事件。纵观近些年所发生的案件，无一不是操作环节违规所导致。因此，践行科学发展观，必须加强对操作风险的防范，做到对其易发的部位、类型、环节的充分掌握，找出其易发生的重点部位、重点类型、重点环节、重点人员，进而有针对性地采取措施，不断地加强风险管理，最大限度地防范操作风险。　　

通过剖析一些银行业发生的案例可知，案发的重点部位为柜面服务渠道，重点类型为单位存款，重节为信贷管理，重点人员为基层机构负责人及对公业务柜员。从业务部位（产品）和环节来看，案件风险集中在单位存款、个人存贷款、支付结算、票据承兑贴现、担保业务、系统资金清算、同城票据交换、资产保全等业务产品上，帐户、会计专用章、重要单证、印鉴卡、信贷、会计凭证、现金、柜员卡保管使用、行政公章等是主要风险点这对我们在案件防范工作有针对性地制定一些防范措施有很大帮助。但是，随着业务的发展，上述启示已难以适应案件防控工作的需要。目前的操作风险很多，渗透于银行的经营和管理的诸多环节，不少案件不只是一个部位、岗位或环节违规操作，而是多个部位、岗位、环节连续或同时制度失控；而且随着中间业务的发展、金融产品的增加以及电子银行业务的快速发展，已经出现了大量的利用短信、ATM、信用卡、网上银行、手机银行等电子手段进行的诈骗活动。从目前看，该类案件虽然不多，金额也不高，但该类案件所造成的后果是不仅使一些警惕性不高的客户蒙受损失，而且会严重损害银行的声誉和公众对银行产品的信心。从未来看，对该类案件的防范日益重要，这无疑对我行的信息、技术系统的维护与操作提出更高的要求，也要求我们对该类案件的防范及时制订行之有效的措施。笔者认为：　　

 一、建设良好的风险管理文化，大力提高规章制度的执行力。要建立良好的风险管理文化，首先要加强全体员工的职业道德素养，树立健康向上的人生观；其次要提高广大员工的风险识别能力，使其在具体的业务操作过程中熟知操作过程的风险点，增强广大员工对规章制度的理解力、规章制度的约束力、规章制度的执行力，最终自觉做到防范自身的操作风险。　　

二、加强对电子银行等非柜面业务操作风险的防范，在积极发展业务的同时，做到风险可控。一是应制定正确的电子银行技术风险管理策略，对建设电子银行的技术方案进行科学论证，确保信息技术安全可靠；二是应加大电子银行安全技术投入，提高通信网络带宽，建立灾难备份与恢复系统，增强电子银行抵御灾难和意外事故的能力；三是应积极引进一些高效的安全产品和安全技术，如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系，避免单一密码认证的缺陷；四是应采取有效措施防范病毒和黑客的攻击，及时更新、升级防病毒软件和防火墙，提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力，增强电子银行系统的保密性和完整性。　　

三、建立和完善操作风险的处置预案。银行作为经营风险的行业，风险的存在具有客观性。操作风险与银行的业务活动相生相伴，并渗透于银行的经营和管理的诸多环节。操作风险一旦发生，完善的处置预案应做到一是应迅速进行识别，判清其所在部位和环节、与风险事件有关的人员、风险损失的可能性和大小、风险损失的影响的大小等；二是如属外部要迅速判断是否有可能引发大的案件，或造成重大损失和群体性事件，以判断是否应请上级行和司法机关等有关方面介入；三是如属内部操作风险，应迅速判断是否构成案件和造成重大损失，并按照先挽回损失，确保资金、财产和人员安全和首要原则提出处置意见，采取处置措施，力争做到损失最小，影响最低；四是在操作风险处置完毕后应及时分析原因几教训，提出防范同类风险的具体措施；五是对操作风险的责任人进行责任认定，进行相应处理，以起警示作用。