2.明確職責權限，確保風險控製。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責，一級對一級負責。實行任務到崗、責任到人，做到定人、定事、定責，做到工作崗位、工作範圍、職責權限清晰，使內控覆蓋所有風險點，包括決策、執行、監督的全過程，重要崗位、主要風險環節做到相互製約、相互製衡。

3.嚴格落實製度建設。嚴格崗位分離製度，加強事前防範；嚴格授權管理製度，加強風險事中控製；加強對高管和重要崗位人員的控製，離崗審計。強化管理應從以下幾個方麵著手：首先要加強製度建設，進一步建立建全製度，清理製度盲點，彌補製度空白點，堅持內控在前，製度先行，使各種經營行為都置於製度約束之下，加強製度執行力度，特別是要切實落實業務營運製度、管理製度、處罰製度，把管理工作和控製融入到每個崗位、每個環節。其次要加強崗位控製，按照縱向有監督、橫向有製約，從優化業務流程著手，形成機控和人控的聯控機製，切實解決業務操作崗位的失控問題。

4.構建獨立的內審管理體係，強化監管。實行業務與監督分離，建立獨立運作的內審管理係統，使內審工作真正發揮超脫性、權威性。職能部門必須認真實施自律監管，提高自律監管的效果，應嚴格按照自律監管責任製的要求充實監管力量，履行監管職責，強化與不斷創新監管手段。克服重監管，輕整改的思想，對監管中發現的問題應一查到底，嚴肅追究相關人員責任。加強監管隊伍之間的溝通和協調，注重監管手段的互通與監管成果的相互利用，充分發揮各個監管部門和各種監管手段的作用。

5.樹立信息科技安全風險意識。當前，信息科技已經成為商業銀行實現經營戰略轉型和業務運營的基礎平台以及金融創新的重要手段，商業銀行對信息科技的高度依賴，使得信息技術係統的安全性、可靠性和有效性直接關係到整個銀行業的安全和金融體係的穩定。為此，商業銀行一方麵要盡快樹立並強化信息科技安全風險意識，要從提高風險管理支持可靠性、維護金融體係穩定性等方麵，認識加強信息科技風險管理工作的重要性，著力研究和防範信息科技的操作風險、戰略風險、法律風險和聲譽風險；另一方麵要著重關注和做好信息科技建設與業務發展的協調、信息安全的內部控製體係、信息科技體係變動和發展的管理、信息係統運行和操作管理以及業務持續性規劃的研究和製定等工作。

參考文獻：

[1]吳立芳.加強內部控製，防範操作風險[J].現代金融，2007（1）.

[2]王菊英.如何建立和完善內控管理機製[J].現代金融，2007（2）.

[4]戴俊良.商業銀行加強內控建設的對策[J].現代金融，2005（12）.