GUANGXZHOU银行操作风险防范体系设计.doc

GUANGXZHOU银行操作风险防范体系设计二、GUANGXZHOU银行操作风险的分类GUANGXZHOU银行同其他银行一样，现实情况来看，其操作风险存在于运营的各环节和领域，因此可以依不同的标准对其加以分类。(一)按操作风险的形成原因划分本文采用巴塞尔银行监理委员会之定义，在2003年4月的第三次咨询文(CP3)中，将作业风险的定义修改为由不完善或有问题的内部程序、人员及统之不当或失误或外部事件所造成损失的风险，此定义包括法律风险，但包含策略风险(strategiCrisk)和声誉风险(reputationrisk)。针对上述定义委员会摒除2001年1月第二次咨询文件中直接与间接损失的概念，而直由损失事件型态加以定义。因此强调的是因果关系(causal一based)着重金融机构内部作业风险控管，提供作业风险量化及损失资料搜集之基础使作业风险管理能广为执行。(二)按操作风险人员因素划分1、按人员因素，可以将操作风险划分为七大类:(l)内部欺诈:指员工故意骗取、盗用资产或违反监管规章、法律或公政策导致的损失。(2)外部欺诈:银行外部人员故意骗取、盗用资产或逃避法律而给商业行造成损失的行为。(3)核心雇员流失:核心雇员掌握银行大量技术和关键信息，他们的流给商业银行带来不可估量的损失。(4)客户、产品以及业务运作:产品品种或服务不能满足客户的需求，致银行高端客户流。(5)失职违规违反内部员工守则，相关业务及管理操作或办理业务所遇到的风险。(6)知识技能匿乏员工本身缺乏必要的知识，造成银行损失。(7)涉及执行、交割和流程管理的风险由于交易处理或者流程管理的失误以及交易对手的关系破裂造成的损失魂。2、按照内部流程划分内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善者没有执行而造成的损失，主要有如下六类:(l)财务会计错误商业银行内部在财务管理和会计帐务处理方面存在程错误，主要原因是财务制度不完善，管理流程不清晰，财务系统建设存在陷等。(2)文件合同缺陷文件档案管理不健全，主要表现为房产证丢失等。(3)产品设计缺陷银行设计的产品不能满足市场及客户的需求。(4)错误监控报告商业银行监控报告混乱，不明确，从而引起信息失造成损失。(5)结算支付错误支付系统失灵或延迟，如现金未及时送达等。(6)交易定价错误在交易过程中，因未遵循操作规定，交易或定价产错误，从而使银行造成重大损失。除了上述几种分类之外，还有其他的一些分类方法。但是，这些分类只在一定程度上从特定角度进行的，并不是要将操作风险完全分割开来。其实，这些分类都有一定的交叉和重合之处，并不能截然分开。(三)操作风险的成因分析上述操作风险的分类标准其实在很大程度上都已经说明了操作风险的成因，但为了后文针对GUANGXZHOU银行操作风险如何控制提供相应的策略和对策，本对操作风险所形成和产生的根本原因进行更加详细的说明和分析仍显得尤为要。总的来说，操作风险的产生主要是指银行工作人员，包括董事会、管理和基层业务人员，而“物”则是指银行业务的有形资产，如资金、计算机系等软硬件设施以及技术等。下面将从认识、管理架构、管理政策、管理报告制这几个方面来对操作风险的成因加以讨论。1、认识产生的操作风险对操作风险缺乏全面、系统的认识，不能准确把握操作风险的本质。一认为操作风险就是一线人员操作中产生的风险，将操作风险等同于金融犯罪。二是认为各种操作风险事件之间是孤立的、无法计量，也不能为其分配资本。2、管理架构引起的操作风险实行统一法人体制下的分级授权经营模式，其内部组织结构一般有四到个层级，管理链条过长，易导致决策权力层次过多、责任界限不清，总行对级分行的掌控能力削弱。尽管不少中资商业银行近年来进行了扁平化管理改革尝试，但由于技术、人力资源等因素所限，实际效果不太理想。3、管理政策产生的操作风险缺乏全行统一的、标准化的操作风险管理政策。一是中资银行在操作风险管理上权责不明确，政策执行不力。二是关键业务的操作风险管理标准和目标不一致，不同部门及人员之间理解存在偏差，无法确保政策执行的一致性。4、管理报告机制所产生的操作风险尚未建立完善的操作风险报告制度。一是报告制度不够标准化，缺乏统一的报送模板。二是报送时效性差，实行逐层报告制度，总行难以及时了解那些影响全行的重大事项;三是报告覆盖不够全面，对日常性的、单笔损失较小但发生频率较高的操作风险事件尚未建立统计报告制度。5、识别、评估和量化管理操作风险管理尚不能进行主动的、事前性管理，在风险事件发生后一般采取“亡羊补牢”式的被动补救措施。由于中资商业银行未能建立全面的损失计量数据库，即使引进了国外操作风险计量工具和模型，但因缺乏足够的数据支撑，相关计量工具很难得到有效应用。(四)操作风险管理存在的问题与建议1.内部治理。一是情景分析。目前的各种做法缺乏对情景分析偏差处理一致性方法。S工GOR鼓励银行继续发展和完善对情景分析的AMA标准，并将适时制定相关指引。二是保持BEICFS的完整性。很少有机构使用内部、外部审方法来审查BEICFS的完整性。随着AMA框架的日渐成熟，监管者期望采用更极的内部、外部审计方法，以审查银行使用BEICFS的整体性。2.数据。一是法律事件损失。由法律事件产生的损失数额放入损失数据后，常运用于风险评估。然而，当法律事件损失被作为一个输入变量引入模来评估运营资本时，结果容易产生较大偏差。鉴于法律事件对监管资本模型着较大的影响，S工GOR鼓励采用较少的法律事件作为模型中的变量。二是内部损失总额与净内部损失额。巴塞尔H协议中未对“总损失(gross1055)”“损失追回(reC。veries)”进行定义，此外AMA参与银行对损失数据的收方法也有所不同，因而导致了对相同事件损失额的记录存在不同。这可能会导致银行在计算各自资本时存在巨大差异。S工GOR认为对“净损失(gross1055的计算采取一致的方法十分必要。三是数据收集门槛。数据收集门槛在不同机构和不同业务中存在较大差异。一些机构倾向于采用高门槛，以避免无关紧要的事件，而其他机构选择较低的门槛，以便获得更多的风险管理信息。银行应意识到其对门槛的选择将影响操作风险资本的计算。S工GOR认为如何使用或筛选内部损失数据是非常重要的，且使用的范围应适当缩小。3.模型建立(1)粒度1。AMA的粒度分别反映了框架内模型单个操作风险暴露的程度由于受建模者的偏好影响，或实务中操作风险状况的不同，各家银行目前在选择模型的粒度有较大的差异。根据巴塞尔协议，AMA模型使用的操作风险类别(ORCS)的数量应足以覆盖本机构操作风险的主要类别。银行应当测试所选据的相关性，并确认其是否适合自身的风险状况。S工GOR还认为，通过使用OCS模拟操作风险资本来逐步缩小方法范围是可取的。(2)相关性。AMA银行如何对依赖性和相关性进行建模有着广泛的选择鉴于计算相关性的不确定性，监管当局鼓励在计算操作风险损失时采用更稳妥的方法。此外，在估计资本时，AMA机构应表明其模型并未低估极端事件的联合概率，以及鉴于这些不确定因素，在计算相关性时应有适当的保留余地。(3)分布假设。银行通常使用泊松分布估算频率，但在严重度分布的使上则有较多选择。S工GOR在本文中确定的原则将有助于机构选择与基本数据一致的分布假设。S工GOR认为银行应利用这些或类似的原则，测试其选择的分布假设是否适合。(4)确定四个要素的排列组合和权重对许多银行来说是非常重要的。在个要素使用方面，此次行动进行了广泛的收集并在银行间进行了复杂的对比。银行业在BE工CF的使用上得到了显着的改善，但是许多银行仍未将其运用到评框架中。情景分析使用比较广泛，然而，许多银行使用风险测评方法的区别很大。S工GOR认为这些方法的进一步融合是可取的。除了要求测评系统对四大要素权重的加权具有可信、透明、记载完备、可核查的特点外，银行应认识到每一个因素对资本计算的影响，以及各个因素在测评框架中的地位。(5)验证。S工GOR认为，针对多个计量框架以及操作风险敞口评估中固的“风险模型”，银行应采取额外的措施以确保资本计量过程的健全。这些措施包括:模型的内部验证;具有专业知识的审查人员对模型方法和结果的审查更多的内部和外部审计人员的参与;资本的敏感性和不确定性分析(测试资本评估的准确性);回归测试和基准比较等。(五)市场风险因素报酬变数Top一down多因子模型的主要概念是认为当历史的盈余资料受到影响时，扣除市场上因素报酬变动所引起的整体证券市场干扰，剩下的部分就是由操作风险所引起，而Marshall(2001)提出多因子模型与收益基础模型的外部风险因素主要以信用风险与市场风险两部分为主。信用风险又称违约风险(defaultrisk)，是指债权人与债务人签订契约，在契约到期时，债务人无法偿还债务的风险，或是债权人因为债务人在契约期间的信用评等等级改变，而蒙受资产损失的风险。故信用风险是银行业面临的特有风险，非属系统风险。Rosenberg(1973)发展多因子风险预测模式以预测证券风险，即将Beta(p)及Beaver(1973)所运用之会计信息预测系统风险的方式加以整合。故本文结合会计基础的收益模型，选取银行个别备抵呆账除以放款作为信用风险因素指标。市场风险是指银行的资产因市场因素改变而导致资产价值的减损。大致可分为利率风险、汇率风险及权益价格风险利率风险是指市场利率变动时，银行净利息收入减少、资产价值减少的风险。受利率影响部位大致有买汇放款及贴现、国库券、公债、公司债、利率交换合约等。权益风险可从个股风险和一般市场风险两类来探讨。一般市场风险无法避免，但个别风险则可以被分散。若银行持有的投资组合其分散效果有达到市场规模程度时，则从市场报酬变动可以衡量出银行的权益风险，即个别资产报酬相对波动的程度。故本文将台湾加权股价指数报酬率，和大陵加权股价指数报酬率。定为权益风险因素汇率风险是指银行因汇率变动而引起的损失。三、GUANGXZHOU银行操作风险的定量化模型分析质量，进而降低操作风险损失事件发生机率与冲击，除使操作风险资本计提的估算更为完善外，亦有助于操作风险管理之落实。银行使用进阶衡量法适用标准分为一般标准与其他标准，一般标准与标准法规范相同。其它标准分为质的标准、量的标准、内部资料、情境分析、业务环境及内部控制要素与风险冲抵。其中，质的标准包括了以下六点:l)须有独立的操作风险管理功能，负责操作风险管理架构的设计与执行。2)董事会及高阶管理阶层需积极参与操作风险管理。3)银行内部操作风险衡量系统应与日常风险管理程序密切结合。4)须定期向业务单位管理者、高阶管理阶层及董事会报告操作风险暴露情形。5)银行操作风险管理系统应有一套书面化的控管程序。6)银行操作风险管理流程及内部衡量系统需定期接受内外部稽核与监理机关审查。以确认内部评估过程是合理的、风险管理相关资料的处理流程及程序是透明的。关于量的标准分为健全标准与细部标准，健全标准为银行须证明其所使用的方法，可掌握潜在重大损失的资料，且在发展这些系统时，亦具备严谨的操作风险模型发展程序及独立的验证过程。细部标准包含四点:1)主管机关将要求银行依预期损失及非预期损失之金额计算应计提资本，除非银行能证明在业务运作上已适当地掌握预期损失，并能证明预期损失的曝险额己提存准备，或反映在计价或支出等方面。2)银行的风险衡量系统须能完整搜集用以估算损失的主要因素。3)银行可能被允许以实证经验作为个别损失估计的依据。4)任何风险衡量系统须符合主管机关对于健全标准的要求，这些要素包括:内部资料、外部资料的使用、情境分析及影响业务环境及内部控制系统的要素等。且银行应建立可供信赖的、透明的、适当书面化及可验证的过程，以辨识及搜集操作风险衡量系统所需的重要损失资料。内部资料的规范上为银行必须以内部损失资料衡量操作风险及提列法定资本，且至少需要五年以上的观察期，但首次使用进阶法者，可容许仅有三年的资料。另外，银行操作风险衡量系统须使用外部相关资料，包含实际损失金额、事件发生的业务范围、事件发生原因，及其他有助于同业评估相关损失之信息。银行须建立使用外部资料的程序，且外部资料的使用须经常审查。而银行亦须使用专家意冕的情境分析，并配合外部资料估计重大损失。且须每隔一段时间，将评估结果与实际损失经验进行比较，并作修正，以确保其合理性。除使用损失资料(无论是真实资料或情境分析资料)，银行整体风险评估方法须掌握可能影响操作风险主要业务环境及内部控制的要素，这些要素将使银行风险评估更具前瞻性，且将直接反映在银行控制与营运环境之中。在使用进阶衡量方法下，银行允许采用保险冲抵操作风险，但使用保险所产生的冲抵额兰州)、学硕卜学位论文GUANGXZHOU银行操作风险防范体系设计度限制在操作风险总资本计提额的100rk至25cy0内。当银行采行保险冲抵操作风险时须遵循相关准则，委员会目前的要求包括:1)保险公司的付款能力评等，至少为A的等级。2)可用于风险抵减的保险，基本条件为保单保险期限不短于一年3)保单应有最迟应通知银行取消保险或不再续保的期限。4)保险需由第三者提供，以明确呈现操作风险暴险程度。5)银行须揭露因保险所降低之作业风险资本计提额。(二)操作风险的定性分析方法操作风险除进行定量的分析之外，在必要的时候也需要进行定性上的分析。操作风险的定性评估有利于在银行内部各个业务类别之间合理分配资本，提高资本的使用效率，同时也可以增加各业务部门之间风险管理的联系。其方法主要为:风险指标分析法风险指标分析法主要是由业务主管或风险主管制定各个业务种类代表操作风险的指标，如交易失败的次数、人员周转率、损失频率或严重性、资产额、业务交易量、防火墙的破坏等，来监督日常操作的表现。这些关键指标主要包括关键业绩指标(KPI)和关键控制指标(KC工)，它们共同构成了对业务活动和控制环境进行监控的指标体系。自我评估法自我评估法是在商业银行内部控制体系的基础上，开展全员风险识别，识别出全行风险管理中存在的风险点，并从损失金额和发生概率两个角度来评估风险的大小。自我评估可以提升银行服务效率和盈利能力，实现操作风险的主动识别与内部控制持续优化，从源头上控制案件隐患和风险损失。操作流程图法流程图技术应用于流程，将一个流程分解为几个连续的步骤，确定第一步骤的风险点，以识别银行业务中产生风险的脆弱领域。流程图在确定关键性突破点和实施控制方面可以提供常用的、良好的信息。四、GUANGXZHOU银行操作风险管理应用及比较目前，GUANGXZHOU银行主要运用损失分布法进行操作风险的防范与监控，由于广州银行己有十几年的历史，该方法经其使用证明，比基本指标法更为先进，现将对该两种方法提出分析比较。(一)损失分布法在GUANGXZHOU银行中的应用1、损失分布法的比较优势损失分布法计提方式与内部衡量法不同之处为直接评估非预期损失，且无假设预期损失与非预期损失之间为线性关系，即不需要由监理机关决定风险权数Y。有关营业类别及损失型态之结构，系由银行本身自行决定。在此法下银行使用其内部信息，直接估计各项业务别与操作风险损失型态组合中二种分布型态。一是单一事件影响，另一则为同一事件于翌年再发生的频率。根据此二种估计分布，银行可计算出操作损失之累积机率分布函数，而资本计提则根据各营业类别及风险型态的风险值加总。与高级计量法其他两种方法相比，在非预期损失和预期损失之间关系处理上，损失分布法根据历史数据直接推导，内部衡量法采用假设系数的方法，损失分布法准确性强于内部衡量法。在风险判断上，记分卡法注重对未来风险状况的预测，需要依靠高质量的专家判断，而目前GUANGXZHOU银行业风险高级管理人才相对匾乏。相比而言，基于收集客观的历史数据进行资本计量的损失分布法更符合我国操作风险管理客观现实。(二)损失分布法的实证分析1、数据说明鉴于GUANGXZHOU银行尚未开始计提操作风险资本，各行普遍未建立操作风险损失数据库的实际，本次分析研究以1990年至2001年期间GUANGXZHOU银行案件情况为样本数据库，数据包括各银行案件数量以及案件损失金额。尽管银行实际操作风险并不限于这些己经形成损失的案件，而且部分案件发生，可能是由于包括操作风险在内的多种风险因素引起的，但在目前没有更准确更全面的操作风险数据的情况下，基本可以认为银行业案件主要由操作风险引起，案件情况基本反映并代表了银行操作风险现状。本次分析研究将GUANGXZHOU银行金融机构视同一个整体进行实证分析。这是因为单一银行在某一研究年度可能并不存在操作风险的损失案例，对单家银行实证研究的可行性不大。研究的主要目的在于，通过资本计量实证研究，促进GUANGXZHOU银行进一步加强操作风险管理。2、数据调整的说明部分研究认为，操作风险带有亲经济周期特征，表现为:经济过热一资金需求增加一银行放松管理一风险加大一经济衰退一风险显现。但有关研究证明，虽然操作风险事件数量随时间的波动性比较大，但是并没有呈现明显的周期性。由于本次研究采集的数据样本较少，调整意义不大，故并不对原始数据进行周期性调整。3、损失频率分布模拟按照损失分布法原理，应分别计算出业务类型/损失事件的频率分布，但是由于本次研究的操作风险损失数据样本有限，并不是每个业务类型都有损失数据，因此仅分析总体分布以及数据比较多的操作风险损失类型。在分析数据样本的总体分布特征时，根据简单性原则，采用单参数的泊松分布进行分布拟合。泊松分布均值为，采用样本均值作为的估计值。设定值为n.75，对数据的总体特征以及样本的极端值情况，首先分析损失数据的特征，数据的偏度十分大，这样正态分布就不在考虑范围之内。另外从极端值列表中可以看出，数据的极端值跳跃很大，强度分布应该服从一种厚尾分布。2、本次分析的操作风险数据库样本数据尚不够完整尽管研究尽量收集各类操作风险数据，但限于目前各行尚未形成有效的操作风险统计报告格式，对操作风险报送的具体内容理解程度不够统一，部分银行对阀值较小的操作风险损失数据或缺乏统计，或因为多种因素存在瞒报漏报现象，一定程度上影响到实证研究的准确性。3、未利用外部数据库对内部数据进行补充本次研究，将GUANGXZHOU银行作为一个整体进行研究。外部数据则主要依靠GUANGXZHOU银行以往的数据，限于对操作风险数据收集整理存在实际困难，缺乏有效的外部数据对实证结果进行修正。(四)运用损失分布法进行资本计量的配套建议不少银行案件反映出，我国银行业操作风险管理仍然处于初级阶段，提高银行业操作风险的识别度量、管理监控乃至风险缓释需要一个长期的过程。采用损失分布法对操作风险进行资本计量，需要银行在公司治理、内控机制、流程再造、合规文化、人员管理以及风险管理流程等方面不断加强基础工作建设，当前函需开展以下工作:1、建立符合GUANGXZHOU银行操作风险管理实际的损失数据库巴塞尔新协议要求，采取损失分布法的银行至少需要准备3年的历史损失数据。当前，各家银行尽管按照银监会案件管理要求，定期上报本行案件治理情况，但是，数据内容和口径格式都远远不能满足操作风险损失数据库建立要求，因此根本无法进行操作风险的高级计量工作。各行需要按照不同业务类型和事件类型形成风险矩阵要素，至少包括发生时间，损失金额、损失原因等主要因素。损失数据应确定适当的阀值，阀值过高，可能收集不到足够的损失数据以反映操作风险损失的厚尾性，影响量化分析结果;阀值过小，会导致收集成本过高，因此确定阀值需要根据国内风险现状、各行量化分析以及管理成本等多项因素确定。此外，各行需要收集建立外部数据库，外部数据应包含实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况，或其他有助于评估其他银行损失事件的相关信息。2、合理规划整合信息系统巴塞尔新协议要求，实施高级计量法的银行，必须具备与自身业务规模和产品复杂程度相适应的内部操作风险管理系统，必须能够一记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标和操作风险报告。针对国内银行业目前普遍存在的业务系统资源相对分散不能共享，前中后台应用系统相对割裂不能校验的现状，各行要以战略眼光分析本行系统建设，保证本行的公司治理、流程再造、系统开发的协调一致，确保三者能够相互促进;要注重业务应用系统和风险管理系统的有机衔接，系统开发既能支持业务经营，又能促进风险监控，确保前台交易数据能够全面及时转化为后台管理数据;要提高管理系统对操作风险的预警、识别和监控功能，不断提高信息系统科技含量和技术水平。五GUANGXZHOU银行操作风险现状及存在的问题GUANGXZHOU银行成立的时间比较短，特别是其由原信用社组建起来，近几年来也引进了不少人刁，但还是极少数，因此，其管理方法相对落后，管理经验不足，软硬件设备不够先进，发现危机和应对危机的能力相对低下。前十年，大案要案屡屡发生，操作风险的确是GUANGXZHOU银行面临的主要风险之一，对操作风险的现状和存在的问题进行必要的分析具有特殊的意义。我国于2005年提出的金融机构合并议题，也是基于在2005年以前金融秩序的紊乱，金融体质的恶化，及不良贷款的形成，所以希望透过金融整合，末改善这些问题，虽然在2004年，有依照国际惯例将金融业贷款分为五级，加强对不良债权的监管，期望减少呆账损失，但目前为止，仍未看到具体成效，因此这方面的风险仍未真实呈现出来，而这也是监管部门须面对的问题之一，日后应该积极处理不良贷款，反应实际情况，才能真正改善金融机购的体质。(一)GUANGXZHOU银行操作风险现状近几年来，GUANGXZHOU银行改革不断深入，各方面取得了长足的发展，存贷款规模不断攀升，机构数量和从业人员数量快速增加，金融技术日益先进，业务及其组合更加复杂，但又使其具备了产生较高操作风险的一般环境。特别是近年以来，一系列由于操作风险所导致的银行案件震惊了我国金融界，许霆案就是一个很好的例子，下面就以网银为例，说明GUANGXZHOU银行需要加强金融电子化的建设。1、网上银行操作风险现状分析(1)技术风险。主要是运用计算机技术之后带来的相关操作风险。一类是来自黑客的恶意攻击。另一类是来自银行系统自身的安全漏洞。(2)第三方风险。主要来自两个方面，一方面是银行服务的服务提供商，另一方面是计算机软硬件的供应商。例如，工T外包商盗用银行的名义开展业务，违反保密协议、泄漏信息等。(3)客户操作风险。一是客户操作失误和使用不当，致使资金被盗。二是客户的不诚信。比如不承认交易指令等等。(4)内部操作风险。银行自身对网上银行业务的管理缺少相应的完善的制度与体系。一是缺乏对网上银行业务的系统性管理。二是内控相对滞后。目前，银行机构大多将网上银行的重点战略任务放在业务拓展上，三是绩效考评机制不尽合理。(二)完善网上银行操作风险管控措施的若干建议网上银行操作风险作为银行风险中的一种，其风险控制必须纳入银行整体风险控制体系。网上银行操作风险控制不仅要涵盖网上银行的所有服务流程，还应与银行风险控制体系、外围银行监管的风险控制体系相关联;不仅要建立系统全面的银行操作风险管理制度，也要加强网上银行的基础设施建设，提升网银使用的安全性;不仅要提升银行内部的管理和风险控制水平，也要加强对网上银行业务的监管力度，提升公众使用网银的安全意识。网上银行操作风险控制需要长期而持续的建设，但就目前而言，迫切需要做好以下几方面工作:(1)完善组织架构，理顺内部管理机制。加强银行自身的公司治理。加强内部治理，将操作风险控制、业务操作和后台服务等部门分离，避免造成管理重复。操作风险的防范需要多部门配合，相关部门要形成互相监督、互相制衡的管理体系。(2)建设网上银行操作风险监控系统。各商业银行应加强网上银行风控管理。加强网上银行技术和服务队伍建设，提高人员素质，同时提高人员的道德操守。(3)加强应急和突发事件管理。提高危机公关的水平，当出现相关问题的时候，银行涉及到的部门应该快速反应，全力出击。技术部门负责查找漏洞，解决问题;客户服务部门负责联客户，解决问题;公关部门负责维护银行形象(4)加大对网上银行的监管力度和监管水平。通过相应的法律和规章制度，加强网上银行的监管，在系统内组织有关网上银行的风险监管培训，掌握有效的监管手段和工具。六、GUANGXZHOU银行操作风险防范体系设计(一)树立科学发展的操作风险管理理念1、高层达成共识。一是界定操作风险定义。德意志银行根据巴塞尔银行协会对操作风险的定义，进一步结合本行实际，明确操作风险是由员工、合同规定和文本保留、技术、基础设施故障和灾祸、外部影响和客户关系等方面产生损失的潜在风险。二是详细分类界定风险类型。德意志银行将操作风险分为四类:人员/关系风险、内部控制风险、信息/技术系统风险和外部行为/物质资产风险，并在对各类风险定义的基础之上，对其进行细分，定义每一子类型