4.4.1风险控制环境

　　1.公司治理与内部控制环境

　　(1)公司治理是现代商业银行的核心确保

　　必须明确董事会、监视会、高管层和内部相关部门在控制操作风险的职责

　　内部相关部门包括风险管理部门、业务管理部门、内部审计部门、合规部、后勤保障部门

　　(2)内部控制环境

　　内控目标，确保国家法规和内部规章制度得到充分执行、确保银行战略计划得到实现、确保风险管理体系的有效性、确保业务数据的真实性

　　内控原则是全面、审慎(内控优先)、有效性(内控要有高度权威性)、独立性

　　2.职业操守

　　3.信息系统

　　4.4.2产品线控制

　　巴塞尔规定了8个产品线

　　国内银行分为5个业务

　　1.金融机构业务(商业银行业务)

　　2.个人业务(零售银行业务)

　　3.支付和结算业务

　　4.资金交易业务(交易和销售)

　　5.代理业务

　　4.4.3风险转移途径

　　1.保险

　　(1)操作风险分类

　　可规避的操作风险

　　可降低的操作风险

　　可转移的操作风险(保险)

　　承担的操作风险

　　(2)国外保险的分类

　　2.业务外包