近年来，国际上时有发生的操作风险事故使商业银行蒙受了巨额损失，国际银行业和银行监管机构在关注银行业的信用风险和市场风险的同时，越来越重视防范操作风险。　　2004年6月26日颁布的“巴塞尔新资本协议”从制度化的角度对操作风险管理提出了近乎标准化的要求。但事实上大部分金融机构对操作风险的量化仍处于初级阶段，多数银行对风险指标的追踪还处于起步阶段，甚至还有很多银行根本没有进行这方面的工作。特别是相比较国外而言，我国银行业对操作风险的管理更只能说还刚刚起步，无论是在对操作风险的认识上，还是在操作风险管理的方法、技术上与国外商业银行相比都存在较大差距。　　中国国内近几年大案要案频频发生，面对严峻的操作风险形势，2005年3月中国银行业监督管理委员会发布《关于加强防范操作风险工作力度的通知》业界称为“操作风险十三条”成为我国操作风险管理的标志性事件。在这一通知中，中国银监会明确提出了操作风险的概念。这表明，我国金融监管当局开始正式关注操作风险问题。面对国内商业银行对操作风险相关知识和管理水平相对落后的状况，如何根据新巴塞尔协议的精神引导国内商业银行认识操作风险、建立健全操作风险管理框架，运用先进技术和模型对操作风险进行量化管理，来应对越来越激烈的竞争已经成为国内银行业的当务之急。　　我国商业银行在体制改革过程中，由于缺乏有效的内部控制制度和风险控制机制从而产生了大量的操作风险案件，从各类案件的数据分析可以看出我国的商业银行的操作风险的基本特征:　　1、从业务线来看，操作风险损失事件主要集中在商业银行和零售银行业务。　　2、从损失事件类型来看，损失事件主要可以归结于欺诈型操作风险，即外部欺诈和内部欺诈。　　3、从业务部门和损失事件类型两种因素的组合来看，占到损失事件比例最大的是商业银行业务中的内部欺诈。　　4、从操作风险的成因来看，我国商业银行的操作风险的成因主要在于银行内部，特别是银行内部人员或内部人员与外部人员相互勾结，所进行的主观的、故意的欺诈行为。其次在于银行外部因素，来自于外部人员的欺诈和盗窃。　　在对近年来国内商业银行发生的挪用资金案、账外账案、金库盗窃案、票据诈骗案、骗贷案、空头信用证欺诈案、信用卡套现诈骗案等九个具有代表性的欺诈型案件案例进行实证解析的基础上，可以进一步分析看出国内商业银行欺诈型操作风险总体呈现出复杂性、隐蔽性和动态性等一般特点。其中内部欺诈的主要呈现出:(1)欺诈行为被发现的时间越长，其行为越猖獗，资金损失越大;(2)内部欺诈事件数目与宏观经济状况存在一定的负相关关系;(3)涉案金额一般较大，损失严重;(4)挪用案件居高不下;(5)内内联手、内外联手的作案形式增多;(6)管理层人员所占重较大;(7)案件主要集中发生在基层分支机构等鲜明的特点;外部欺诈的主要特点在于:(1)外部欺诈难以预测;(2)作案的预谋性和组织性较强;(3)诈骗手段多样化;(4)外部欺诈呈现由传统作案向高科技作案转变的特征。随着经济和科技水平的发展，国内商业银行欺诈型操作风险进一步呈现出作案主体高智商化、专业化、职务化;网络欺诈、有组织的欺诈案件增加;金融欺诈国际化等发展趋势。　　从长远来看，无论是出于监管机构的监管需要，还是出于国内商业银行自我实现资产安全、稳健发展的需要，应将防范欺诈型操作风险的执行力和有效性提升为首选任务。为提高国内银行对欺诈型操作风险的防范能力，寻找防范欺诈型操作风险的措施和对策，应至少关注以下几个方面的问题:　　一、建设风险管理文化　　风险管理文化的建设是提升商业银行对恶意欺诈行为所导致的操作风险防范有效性的基础工作。应该使员工在从事业务活动时遵守统一的行为规范，包括稳健的经营思想和理念、风险识别意识和自主的风险控制行为等方面的内容。　　二、健全风险管理控制体系。　　健全的风险管理控制体系是提升商业银行对恶意欺诈行为所致操作风险防范有效性的前提保障。风险管理控制体系应能够涵盖所有业务部门和支持部门。风险控制体系健全与否的评价标准是应能够满足其对风险行为的横向制约和纵向控制两方面的要求。健全的风险管理控制体系应至少包括严密的内控体系建设、科学的风险识别评估机制、可靠的监督体系、清晰的风险报告体系、严格抓好高风险点的管控，以及“三分离”的风险防控制度等内容。　　三、是严格责任追究机制。　　一是通过补充、修改完善有关问责制度，加大对各级领导人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度;二是适应强化内控、规范管理的需要，对有关规章制度做进一步补充与细化，明确责任追究的重点和要求;三是加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实;四是通过对处理程序的调整、完善，明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。　　四、借助科技手段实现重点环节风险把控。　　随着各银行业务品种的丰富，业务量扩大，尤其是作案手段更加隐蔽和趋于智能的情况下，必须借助科技手段，在减轻劳动量、降低监控成本的同时，实现快速反应和控制。强化“技防”的重点措施应重点包括:一是在核心业务系统设置操作控制权限，并且尽量使业务授权与核心系统操作权限保持一致性;二是实行操作员代码在一个商业银行终生为一，密码必须定期更换;三是对需授权方可操作的业务在系统中设置硬控制，非经有权人授权不得进入下一个交易环节;四是有选择的对重点业务实行远程实时监控，如对自助设备、网上银行、大额存取款、大额转款、特殊业务操作等;五是建立核心业务系统部分非实时、难管理的业务实行集中处理，如:银企集中对帐、帐户集中管理、交换提回票据集中处理等。　　中国银监会主席刘明康于2005年10月在“上海银行业首届合规年会”上首次提出了“流程银行”的概念。建设“流程银行”也日渐成为国际、国际银行业发展和改革的趋势，本文进一步以“流程银行”对于操作风险防范的作用为切入点，从风险管理能力、法律与合规建设、垂直化管理和业务集中化处理等几个角度，阐述了构建“流程银行”对于操作风险防范的有效性和作用。