银行案件防控教案.docx

1、银行案件防控教案第一章 风险概论银行自产生以来，风险就与之形影不离、相伴相生。风险既是一种挑战，也蕴藏着机会。银行因为有效管控风险而生存和繁荣，也因为风险管控不力而衰败和消亡。困此，风险管理是银行最重要的职能，也是现代银行科学管理的核心内容。随着银行业务的不断发展和市场竞争的加剧，银行业风险呈现出复杂多变的特征。作为经营风险的行业，银行能否正确认识风险、能否有效管控风险，将决定银行的生存与发展。近几十年来，随着金融风险和金融危机的频繁爆发，人们对银行风险的重视和认识逐步加深，银行风险管理已引起社会、政府和银行机构的高度重视。如何有效识别风险、管理风险、防范风险、化解风险，特别是防范案件，已成为

2、银行业管理的主要任务之一。第一节 银行风险一、银行风险的含义(一)风险1、风险定义。目前，学术界对风险的内涵还没有统一定义，由于对风险的理解、认识程度不同或对风险的研究角度不同，不同的学者对风险概念有着不同的解释。从经济学的角度来讲，风险一般是指未来的消极结果或损失的潜在可能。这一定义包含两层含义：一是未来结果的不确定性；二是损失的可能性。2、风险要素。风险因素、风险事件和风险结果是风险的基本构成要素。风险困素是风险形成的必要条件，是风险产生和存在的前提，包括有形因素如物质条件、无形因素如道德品行等。风险事件是风险因素没有被有效管理控制从而导致风险结果的事件，它是风险存在的充分条件，在整个风险

3、中占核心地位。同时，它也是连接风险因素与风险结果的桥梁，是风险由可能性转化为现实性的媒介。风险结果是风险事件发生后所造成的影响或损失，包括直接损失如资金被挪用无法追回、间接损失如声誉形象受损等。3、风险与损失。风险与损失两者有着密切的关联关系，风险是损失的条件，损失是风险的结果，但风险并不必然有损失。风险通常采用损失的可能性及潜在的损失规模来计量，但绝不等同于损失本身。损失是一个事后概念，反映的是风险事件发生后所造成的实际结果；风险是一个事前概念，反映的是损失发生前的事物发展状态。风险既是损失的来源，也是盈利的机会。盈利来自对风险的有效管理和控制，高风险可能带来高收益。混淆风险和损失，也就混淆

4、了发生损失之前的风险管理和损失发生后的损失处置，从而影响风险管理的积极性和主动性。4、风险管理。人们在追求目标的同时，为降低和规避风险，利用各种手段识别、分析、计量、管理、控制和化解风险的决策与行动过程就是风险管理。风险管理是现代企业核心竞争力建设的重要内容，其本质就是用科学、先进、有效的方法，在业务发展、盈利需要和风险之间找出平衡点，其目标是把风险带味的积极影响(机会)最大化，同时让消极影响(损失)最小化，实现等量风险最大效益。(二)银行风险1、银行风险。银行风险是指银行在经营活动中，由于各种不确定因素而导致其损失或盈利能力下降的可能性。银行业作为一个高风险行业，是经营风险、管控风险并承担风

5、险损失、获取风险收益的特殊行业。作为一种核心能力，银行风险管理能力的高低，直接影响到银行的兴衰存亡。2、银行风险管理。银行风险管理是指银行通过风险识别、计量(评估)、监测、控制或缓释等方法，预防、回避、分散、转移或承受经营中的风险，在追逐利益的同时，维护银行安全的行为。(三)银行风险的主要特征与一般企业相比，银行风险的主要特征包括：1、客观性。由于市场信息的不对称性和主体对客观世界认识的局限性，市场经济主体作出的决策往往是不及时、不全面和不可靠的，有时甚至是错误的，客观上可能导致经济金融运行中的风险产生；即使作为“理性经济人”，人也有一种道德上的冒险精神和趋利避害动机，其投机、冒险和各种钻营性

6、的客观存在导致银行风险不可避免；银行作为信用中介，客观上面临着期限、数量、信息不对称等风险，加之信用对象的复杂性，决定了风险存在的必然性。2、隐蔽性。银行对信用的传导放大作用，导致许多损失或风险隐患被信用循环所掩盖；银行具有信用货币发行和创造信用的功能，使得本来属于即期银行风险的后果，可能被通货膨胀、借新还旧、以贷收息所掩盖；银行垄断、行政干预或政府特权，使一些本已显现的银行风险被人为的行政压抑所掩盖。3、扩散性。银行风险不同于经济领域其他风险的一个最显著的特性。就是银行机构的风险损失或失败，不仅影响自身的生存和发展，更突出的是导致众多储蓄者和投资者的损失或失败。这就是银行风险的扩散性。一方面

7、，银行作为储蓄和投资的信用中介组织，一边联结或聚集着成千上万的众多储蓄者，是存款者的集中地；另一边联结或聚集着众多的投资者，是投资者的总代表。银行经营管理的失败，必然连锁造成众多储蓄者和投资着蒙受损失。另一方面，银行业不仅向社会提供信用中介服务。而且在很大程度上能够创造信用、放大信用。因而，银行风险不仅对原生存款和初始投资产生广泛的影响，而且还具有数量倍数扩散的效应。4、加速性。银行风险一旦爆发，不同于经济领域其他风险爆发时只在既定范围内匀速变动，而是因风险失去信用基础，从而加速变动。如一旦某种情况下银行出现某笔或某几笔存款不能兑付时，就可能导致挤兑事件发生。这时越是存款兑付不了，就越是投有客

8、户去存款，客户越是挤兑；越是挤兑和存款减少，就越是兑付用难，从而形成“马太效应”。再如，银行一旦大量贷款难以收回，就会导致资金周转困难；越是资金周转困难，贷款就越难收回，从而形成贷款循环“锁定”和恶性循环。所以。一旦银行风险爆发，往往都呈现突发性、加速性，如不及时有效控制，极易导致大范围的金融危机，甚至引起社会动荡。5、可控性。随着银行风险管理理论的发展、金融市场的规范、历史经验的积累和科学技术的进步，银行可以通过一定的制度、方法和技术手段等，对风险在事前进行识别、分析、预测、防范，在风险发生时进行化解、补救。控制风险并不等同于彻底消除风险，而是把风险尽可能降到最低限度，控制在可承受范围之内。

9、此外，宏观金融监管的加强，特别是金融监管法规、条例、制度、办法的建立健全及监管方式的创新发展，使金融行为主体受到有效约束，从而把银行风险纳人可控的组织保障之中。正因为银行风险是可控的，才使银行案件防控工作具有现实意义。二、银行风险的种类根据巴塞尔委员会有效银行监管的核心原则和巴塞尔新资本协议。通常将银行面临的风险划分为八大类风险，即信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。(一)信用风险信用风险是指银行借款人或交易对手无法按照协议条款偿还债务的可能性。它是威胁银行机构乃至整个金融系统稳健性的最大因素。只要存在银行资金的发放、承诺、投资或其他的风险敞口，无

10、论是反映在资产负债表内还是表外，都会产生信用风险。对大多数银行来说，贷款(授信业务)是银行最大、最明显的信用风险来源。信用风险不仅包括借款人违约的可能性，还包括借款人信用状况或评价下降(信用评级下调)的风险，如贷款到期不能偿还本息等。常见的信用风险主要包括违约风险和结算风险。违约风险是交易对手因经济或经营状况不佳或恶意逃债而产生的违约风险：结算风险是交易双方在结算过程中，一方支付了合同资金但另一方不能履约的风险。 (二)市场风险市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。交易类业务是市场风险的主要风险来源。市场风险可以分为利率风险、汇

11、率风险(包括黄金)、股票价格风险和商品价格风险。利率风险是银行财务状况受到利率不利波动影响的可能性，是市场风险中尤为重要的风险类别。汇率风险是耒预料到的汇率变动给银行头寸价值造成负面影响的风险。股票价格风险是银行受到股票价格不利变动造成投资负面影响的风险。商品价格风险是指在二级市场(期货)交易的实物产品受到价格的不利变动造成负面影响的风险。(三)操作风险操作风险是由不完善或有问题的内部程序、员工、信息科技系统及外部事件导致损失的风险。操作风险存在于银行业务和管理的各个方面，它不能给银行带来利润，银行之所以承担是因为操作风险不可避免。管理的策略是在成本一定的情况下尽可能降低风险。操作风险包括下列

12、事件带来的损失：内部欺诈；外部欺诈；就业政策和工作场所安全性风险；客户、产品和业务操作风险；实体资产的损坏；业务中断和系统失败；执行、交割和流程管理风险等。(四)流动性风险流动性风险是指银行无力为增加资产和偿还到期债务提供融资或变现资产而造成损失或资不抵债的风险。流动性风险危害性较大，如出现储户挤兑就可能出现流动性危机。流动性风险一般可分为负债流动性风险和资产流动性风险。负债流动性风险是银行无法以与其他类似银行相同的成本从市场上筹集资金(融资)的风险。资产流动性风险是银行无法在市场上出售或冲销资产头寸(变现)的风险。(五)国家风险国家风险又称国家信用风险，足指经济主体与非本国居民进行国际经贸往

13、来时。由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险存在于国际间的经济贸易和金融交易活动中。国家风险通常是由债务人所在的国家的行为引起的，它超出了债权人的控制范围。如冰岛、希腊等国家出现的债务危机，伊拉克的战争等。 (六)声誉风险声誉风险是指由银行经营、管理及其他行为或外部事件导致利益相关方对银行的负面评价，从而导致其客户群缩小、发生昂贵的诉讼或使其收益下降、形象声誉受损的风险。银行的意外事件、政策调整、市场表现及任何一项日常经营活动都有可能对银行产生负面影响，造成声誉损失。银行通常把声誉风险看做是对其企业价值的撮大威胁。维护客户和整个市场信心、预先防范和有效应对声誉风险是银行

14、非常重要的任务。 (七)法律风险法律风险是指银行因违反法律或法律不完善、不明确情况下发生交易行为，导致银行不能履行合同、发生诉讼或其他法律纠纷，对银行造成不利影响和损失的可能性。其表现形式有：银行在金融活动中违反法律法规将会受到法律制裁(违法)；金融合约不能受到法律应予的保护而无法履行或金融合约条款不周密(缺陷)；法律法规跟不上金融创新的步伐，使创新金融交易的合法性难以保证，交易一方或双方可能因找不到相应的法律保护而遭受损失(缺失)；各种犯罪及不道德行为给金融资产安全构成威胁(外部威胁)等。(八)战略风险战略风险是指不适当的未来发展战略，或与该战略有关的假设条件、参数、目标以及其他特征发生了负

15、面改变，导致银行损失的可能性。这种风险来自银行战略目标缺乏整体兼容性或相互矛盾，为实现这些目标而制定的经营战略存在缺陷，实施时所需要的资源匮乏，以及整个战略实施过程中的质量难以保证。上述风险分类并不是绝对的、孤立的，各种风险之间有着内在的联系。如操作风险中内控水平的提高可以有效防范信用风险的发生。所以，风险管理中必须注意各种风险的关联性，这也从一个侧面对银行提出了全面风险管理的要求。三、全面风险管理(一)风险管理的发展近30年来，国际银行业风险管理发展历程大致经历了以下几个阶段：1、20世纪80年代。80年代初期，由于受债务危机影响，各国银行普遍开始注重对信用风险的防范与管理，西方主要国家银行

16、纷纷展开合作，巴塞尔资本协议的诞生是这个阶段的重要成果。该协议通过对不同类型资产规定不同权数来量化风险，是对银行风险比较笼统的一种分析管理方法。2、20世纪90年代。随着衍生金融工具及交易的迅猛增长，市场风险日益突出，1997年亚洲金融危机的爆发，巴林银行倒闭、大和银行及美国长期资本管理公司损失等震惊世界的金融机构危机大案，促使人们在对信用风险关注的同时，加强了对市场风险的关注。一些国际大银行开始建立自己的内部风险测量与资本配置模型，以弥补巴塞尔资本协议的不足。金融危机促使人们更加重视市场风险与信用风险的综合模型以及操作风险的量化问题，由此全面风险管理模式开始引起人们的重视。3、 21世纪初。

17、2007年以来美国次贷危机爆发引起的新一轮国际金融危机，给全球金融和实体经济发展造成了巨大冲击，也暴露出金融衍生产品的设计缺陷、应用失度和监管缺失。这些金融创新中的风险管理工具，并没有消除风险，而是分散、转移了风险，并通过它的高杠杆交易功能放大了风险，形成极大的金融泡沫，最终导致了危机的大爆发。这次危机对持续加强银行全面风险管理再次敲响了警钟。由于造成了惨重的损失，除国际金融组织外，各国政府也纷纷出台政策，在展开全方位金融救助的同时，着力推进全面风险管理。(二)全面风险管理的内容银行全面风险管理是银行从战略定位、组织架构、管理机制和风险管理文化等全方位入手，以资本为基础，对整个机构内所有层级和

18、部门的全部经营管理活动、各种风险进行的统一度量和控制。1、全面风险管理概述。全面风险管理是将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组合，由管理这些风险的各个层级纳人统一的风险管理体系中，按照统一的标准进行测量并加总，然后依据全部业务的相关性对风险进行控制和管理。全面风险管理不仅是银行业务多元化后，银行机构本身产生的一种需求，也是在国际金融危机形势下，国际监管机构对银行机构提出的一种要求。在新的监管措施得到落实后，全面风险管理方法会更广泛地得到应用。2、全面风险管理过程。银行全面风险管理是贯穿于业务发展每一个环节的全过程管理。主要包括：风险识别：指银行对宏观、

19、微观环境中潜伏的各种可能给银行带来损失的网素进行系统归类分析，从而识别出风险因素的操作过程。目前，普遍采取的风险识别方法主要有：财务报表分析法、德尔斐法、故障树和筛选一监测诊断方法等。风险评估：风险评估包括两个方面的内容：第一是分析风险发生的可能性，第二是分析风险发生后所导致的损失程度。风险评估是风险管理和经营决策的基础。风险评估方法主要有：缺口分析法、久期分析法、外汇敞口分析法、敏感性分析法、情景分析法、风险价值法。风险评价与决策：是指在取得风险评估结果的基础上，研究该风险的|生质、分析该风险的影响、寻求风险对策的行为。风险评价方法在很大程度上取决于管理者的主观因素。常见的风险评价方法有：概

20、率统计法、概率分布法、概率树和损失模拟法。风险处理：又称风险处置、风险化解，是指针对不同类型、不同概率和规模的风险，采取相应的措施或方法，使风险损失对银行经营的影响降到最低程度。风险处理的方法主要有：规避风险、预防风险、分散风险、转移风险和承担与补救措施。风险学习：对风险进行总结，使每一次风险识别、评估、控制技术等形成相应规范案例和可运用的技术方法，并在银行内部对风险案例进行学习培训，熟悉处置过程，掌握具体处理技术、方法，从容应对可能再度发生的同类风险。3、全面风险管理方法。银行全面风险管理主要采取统一授信管理、资产组合管理、资产证券化以及信用衍生产品等一系列全新的风险管理技术和方法，防范和转

21、移各类风险。随着技术的成熟，银行越来越重视定量分析，通过内部模型来识别、计量和监测风险，使得风险管理越来越具有客观性和科学性。此外，建立全员风险管理文化也成为银行防范风险体系的重要组成部分。为了有效识别、计量和监测风险，银行通常设有风险管理部门，但风险管理绝不仅仅是风险管理部门的职责，无论是董事会、高管层还是业务部门，每个人在从事岗位工作时，都必须深刻理解可能潜在的风险因素，并主动预防。4、全面风险管理体系。银行应着力建设支持全面风险管理的“五大体系”：一是风险管理组织体系。按照精简高效原则，建立法人治理、内部控制、行业监督和外部监管全方位的风险管理组织体系，最大限度地发挥各个层面和各个部门管

22、理风险的综合优势。二是风险管理岗位职责体系。对各个层级、各个部门和各个岗位管理风险的责任进行明确，并通过完善管理制度、推进流程化操作、实施有效监督和奖惩使之落到实处。三是业务和管理流程体系。完善并落实覆盖每项业务活动和管理行为的操作管理流程，使每项业务和管理行为都按流程操作，并保持业务的灵活性，从而在有效管理风险的同时最大限度地拓展业务。四足风险管理工具体系。针对经营管理中存在的各种信用风险、市场风险、操作风险，建立一套完整的风险管理的指标与监测体系、方法与策略体系、行为与规范体系、监督与奖惩体系。五是风险考评奖罚体系。完善与员工薪酬、职位晋升密切相关的风险管理考核评价和奖惩机制，严格考核各级

23、经营管理者管理风险的绩效，视风险管理成效兑现奖惩，使有效控制风险者得到激励，制造风险者付出相应的成本和代价。第二节 操作风险操作风险、信用风险、市场风险并称为银行的三大主要风险。按照巴塞尔委员会的估计，在银行业所有风险中，因操作风险所造成的损失仅次于信用风险。从银行业暴露的案件情况看，信用风险和市场风险能转化为损失的几乎都与操作风险相关。因此，正确认识和全面理解操作风险的含义、特性及成因，对加强操作风险的管理、控制和监管有着十分重要的意义。一、操作风险概述(一)操作风险定义2004年6月，巴塞尔委员会颁布了统一资本计量和资本标准的国际协议：修订框架(即巴塞尔新资本协议)，将操作风险定义为：由于

24、不完善或有问题的内部程序、人员以及系统或外部事件所造成损失的风险。包括法律风险，但不包括战略风险和声誉风险。巴塞尔委员会承认操作风险在不同的银行有不同的含义。因此。允许银行出于内部管理目的使用自己的操作风险定义，只要其中包含巴塞尔委员会定义中给出的基本成分即可。尽管对操作风险很难作出确切的定义。但巴塞尔委员会对操作风险的定义已在整个银行业赢得了基本的认同。2007年5月，中国银监会正式颁布了商业银行操作风险管理指引，参考巴塞尔新资本协议的定义，结合我国商业银行经营与管理实际，将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策

25、略风险和声誉风险。操作风险通常以不经常发生的离散事件或偶然事件等形式出现，其成因简单，事件发生概率一般较小。(二)操作风险主要特征操作风险是银行“开门即来”的最古老的风险，具有内生性为主、涵盖全部业务、难以度量等特征。1、内生性。操作风险源于银行业务操作，主要由内部因素引起，如内部程序、人员和系统的不完备或失是，银行工作人员越权或从事职业道德不允许或风险过高的业务，除自然灾害、恐怖袭击、盗抢欺诈等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，而信用风险和市场风险更多的则是一种外生风险。2、具体性。操作风险中的风险因素主要存在于银行的业务操作之中。且几乎涵盖了银行的所有

26、业务活动。虽然前后之间有关联，但单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系。难以用分散化方法进行管理且不易量化。因此，不同类型的操作风险具有各自的具体特性，难以用一种方法对各类操作风险进行准确的识别和计量。3、多样性。操作风险主要来源于内部程序、人员、系统和外部事件。由于引发操作风险的因素十分复杂，如多样化的产品、产品营销渠道的拓展、新技术的应用、人员的流动、违规操作以及制度流程的变化等都可能引发操作风险，而通常可以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系，常常带有鲜明的多样化特征。因而。银行的风险管理部门难以确定哪些因素对于操作风险

27、管理采说是最为重要的。4、不对称性。对于信用风险和市场风险来说，一般原则是风险高收益高，风险低收益低，风险与收益存在对应关系，它们是一种投资风险或带有投机性的风险。操作风险则是一种纯粹的风险，承担这种风险不能带来任何收人，只会造成损失，而且操作风险损失在大多数情况下与收益的产生没有必然的联系。5、分散性。操作风险管理实际上覆盖了银行经营管理的所有方面，既包括那些高频低损的日常业务差错，也包括那些低频高损的自然灾害、欺诈行为等。操作风险与各类风险相互交叠、涉及面广，试图用一种方法来管理控制所有领域的操作风险，几乎是不可能的。对于操作风险的管理，不可能由一个部门完成，银行应将更多日常性操作风险管理

28、职责分散于各相关业务部门。 二、操作风险分类 (一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失，此类事件至少涉及内部一方，但不包括性别、种族歧视事件。(二)外部欺诈。指第三方故意骗取、盗用财产或逃避法律导致的损失。(三)就业政策和工作场所安全性风险。指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因性别、种族歧视事件导致的损失。(四)客户、产品和业务操作风险。指因疏忽未对特定客户履行分内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失。(五)实体资产的损坏。指实体资产由于自然灾害或其他事件丢失或毁坏导致的损失。(六)业务中断和系统失败。指业务中断

29、或系统失败造成的损失。(七)执行、变割和流程管理风险。指交易处理或流程管理失败和因交易对手及外部销售商关系导致的损失。在我国银行管理实践中，这七种类型大体可以归纳为人员、流程、IT系统及技术、外部事件四类风险。(一)人员风险：指银行员工违反职业道德，违法或违规、违章操作，单独或伙同他人挪用、盗用、诈骗银行资产；或者由于自身素质、能力达不到岗位要求或工作不尽职造成的损失。(二)流程风险：指银行管理制度、业务流程存在缺陷，甚至留下漏洞。导致员T操作差错或不法分子蓄意犯罪而造成的损失。(三)IT系统及技术风险：指银行内部IT系统不完善、软件硬件故障，不能形成对风险的技术预警、控制，或影响正常运行造成

30、的损失。(四)外部事件风险：指直接来自外部的主、客观因素给银行带来的损失和影响。包括犯罪、法律纠纷、灾害、政治事件等。三、操作风险管理(一)操作风险管理的原则2003年2月，巴塞尔委员会从营造适宜的风险管理环境、风险管理(识别、评估、监测和缓释控制)、监管者的作用、信息披露的作用四个方面提出了关于操作风险管理与监管的十项原则：1、营造适宜的风险管理环境。原则一：董事会应了解本行的主要操作风险所在，把它作为一种必须管理的主要风险类别，核准并定期审核本行的操作风险管理系统。该系统应对存在于本行各类业务中的操作风险进行界定，并制定识别、评估、监测与控制、缓释操作风险所应依据的原则。原则二：董事会要确

31、保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审部门不应直接负责操作风险的管理。原则三：高级管理层应负责执行经董事会批准的操作风险管理系统。该系统应在银行内各部门得以持续的贯彻执行，并且各级员工也应了解自己在操作风险管理中的责任。高级管理层还应负责制定相关政策、程序和步骤，以管理存在于银行重要产品、活动、程序和系统中的操作风险。2、风险管理：识别、评估、监测和控制、缓释。原则四：银行应识别和评估所有重要产品、活动、程序和系统中固有的操作风险，并确保在引进或采取新产品、活动、程序和系统之前，对其中同有的操作风险已经经过了足够的

32、评估步骤。原则五：银行应制定一套预警程序定期监测操作风险状况和重大损失风险。对积极支持操作风险管理的高级管理层和董事会，应该定期报告有关信息。原则六：银行应制定控制、缓释重大操作风险的政策、程序和步骤，定期检查其风险限度和控制战略，并根据其全面的风险偏好和状况，通过使用合适的战略，相应地调整其操作风险状况。原则七：银行应制订应急和连续营业方案，以确保在严重的业务中断事件中连续经营并控制住损失。3、监管者的作用。原则八：银行监管者应要求所有的银行，不管其大小，制定有效的制度来识别、评估、监测和控制缓释重大操作风险，并且作为全面风险管理体系的一部分。原则九：监管者应直接或间接地对银行有关操作风险的政策、程序和做法进行定期的独立评估，并确保有适当4、信息披露的作用。原则十：银行应进行足够的信息披露，允许市场参与者评估银行的操作风险管理方法。银行对公众进行及时和经常性的相关信息披露，可以提高市场约束力，并促成更加有效的风险管理。(二)操作风险管理在建立清晰完善的组织架构基础上，银行要合理运用量化工具，识别和评估所有产品、活动、流程和系统中的操作风险，