自2008年全球金融危机爆发以来,商业银行的自身内部控制风险管理被越来越多的各方学者和相关人士重视并透彻的研究着。在现今全球经济完全进入了信息化的时代,在整个社会经济循环流动运行过程中商业银行占据了相当重要的位置。但是,由于商业银行在整个金融结构中所承担角色的特殊性使得其在日常工作开展中相当容易发生操作风险损失事件。2006年的最新巴塞尔协议并出台了明文规定,对于商业银行的操作风险管理被归入了最新的要求监管栏目。操作风险的管理在银行业得到越来越多的目光关注,研究商业银行的操作风险管理必然不能抛开对其内部控制的研究。因为二者对于商业银行来说管理目标一致且控制措施高度重合,因此不能单独的拆分来研究。本文主要研究的主要对象是HC城商行操作风险管理。首先,本文依据企业的内部控制管理理论,对于商业银行的内部控制做了理论上的梳理,明确了内部控制在商业银行内部控制管理中的要素框架。随后,又对于操作风险基础知识进行了归纳,结合巴塞尔协议对于商业银行操作风险进行了明确的划分。最后结合内部控制相关理论和操作风险的特征,从理论上建立了二者之间的紧密联系。进而为操作风险内部控制的研究提供了理论支撑。其次,本文从内部控制管理的视角通过对HC城商行的具体操作风险损失案件分析找出了其在操作风险管理中,内部控制环境不良、内部控制管理体系不健全、考核机制不完善等问题。最后,本文基于内部控制管理COSO框架下对于HC城商行操作风险管理具体存在的提问提出了改善内部控制环境、完善内部控制体系、提升管理技术、整合内部控制措施、完善考核机制五个层面的可行建议。通过上述研究希望可以帮助HC城商行改善自身操作风险管理,也希望为今后其他开始重视操作风险管理的银行同业者提供相关参考。