□马宁

加强操作风险管理的有效路径

（一）构建完善的操作风险治理架构

保险机构应根据外部监管要求及内部管理模式，构建与之相适应的和包括董事会、高级管理层以及三道防线在内的操作风险治理体系，将操作风险管理权责在各层级、各部门、各岗位、各人员之间进行逐级分解和落实。董事会应充分了解保险机构产品服务、业务活动和信息系统中的固有风险，并在战略规划和业务目标制定过程中，整合操作风险管理策略。高级管理层应持续实施和维护经董事会批准的操作风险管理政策，在率先垂范的同时，及时、适当地解决操作风险管理人员的关切。

（二）明晰三道防线操作风险管理职责

三道防线中，各部门均要对本部门职责范围内的业务活动承担操作风险管理一道防线职责，特别是财务、运营、销售、IT和投资交易等对操作风险容忍度较低的部门，需制定全面覆盖本部门业务的制度规范、操作手册和流程图，确保各岗位能够及时识别、评估、报告操作风险状况，并采取有效措施将操作风险控制在可接受范围内。二道防线不仅包括风险管理部门，还包括各业务条线管理部门，操作风险分布于各业务活动中，保险精算、资金运用、公司治理、信息科技等不同业务领域的操作风险应由相应条线管理部门牵头管理，风险管理部门负责组织协调操作风险管理工作并推动管理技术的进步。审计部门应充分发挥三道防线的独立审查作用，监督一二道防线操作风险管理状况，促进操作风险管理水平逐步提升。

（三）深度培育操作风险管理文化

人员因素是操作风险管理中的主要变量。保险机构应自上而下地培育“人人有责”的操作风险管理文化，构建“积极主动”的操作风险管理理念。一方面要建立风险管理及业务培训机制，通过制度宣导、专业培训、案例警示等方式，使各级人员均能及时准确掌握监管要求和公司制度，明确业务规则、操作流程和关键环节，提升风险防范意识和专业技术水平。另一方面要建立风险绩效考核与责任追究机制，将操作风险管理情况纳入绩效考核指标，对于有效识别和防范操作风险的人员予以薪酬激励，对于引发或隐瞒操作风险事件的人员，予以考核扣分，严格违规问责，使尽职免责、失职问责的操作风险管理要求内化于心、外化于行。

（四）建立科学的操作风险偏好体系

保险机构应使操作风险偏好与公司发展战略相契合并成为战略决策的重要依据。保险机构董事会应批准并定期审查操作风险偏好，阐明公司愿意且能够承担的操作风险性质和级别，并随着公司发展的新环境、新阶段、新变化进行适时调整。风险偏好向下传导和分解为风险容忍度、风险限额，其监控跟踪职责应细分细化至各业务条线管理部门，由操作风险管理部门进行汇总分析和报告。保险机构应建立超限额管理闭环，明确超限额处置机制，使各条线、各部门均能够对超限情形作出快速响应。

（五）协同运用操作风险管理工具

保险机构应增强操作风险管理工具的设计科学性和执行有效性，充分发挥各项管理工具的协同效应。操作风险管理工具的设计应以监管要求、风险偏好、管理经验和历史数据为依据，并动态更新、有效关联。损失数据收集应通过定性与定量相结合的方式明确收集范围和事件标准，可从监管公开处罚案例、异常风险指标及自评发现问题中提取风险因子，用于事件分类和描述。关键风险指标应加强指标选取和预警阈值设置的合理性，确保指标覆盖全面、数据可获得并与高风险领域高度相关。风险与控制自评估应全面梳理控制点，重点关注关键环节，制定标准统一且易于执行的评估程序，提升自评人员的重视程度和专业能力，避免风险识别评估存在漏洞。

（六）强化信息传递及系统支撑

保险机构应制定内部操作风险报告制度，细化风险点描述，压实风险信息报告责任，明确报告路径和频率，使操作风险信息能够被快速识别并触达操作风险管理部门、高级管理层甚至董事会。同时，保险机构应按照监管规定履行操作风险监管数据、报告和报表报送职责，定期进行信息披露，允许客户、投资人等利益相关方评估和监督操作风险管理状况。此外，保险机构应以安全、稳定、高效为原则，建立覆盖核心业务领域和关键管理环节的信息系统，最大限度减少人为干预和操作失误。有条件的保险机构可搭建操作风险管理信息平台，将操作风险管理工具和流程嵌入信息系统，实现操作风险自动化监控与预警，持续提升操作风险管理质效。

（作者单位：大家资产管理有限责任公司）