自1998年9月巴塞尔委员会提出操作风险的概念以来，国内外对商业银行操作风险度量与控制的研究不断深入，在理论及实践中都取得了相当多的成果，但现有的研究思路和模式存在的问题也是很明显的：对操作风险的度量大多基于媒体报道与披露的操作风险损失资料，而这些基础数据本身的不完备性使得相关研究成果的有效性大大降低；对操作风险的度量和对操作风险控制的研究基本处于割裂状态，未能很好地将风险度量与风险控制活动建立起有效的关联，致使商业银行的操作风险管理无法实现与内部控制的有效对接。　　 为解决我国商业银行操作风险有效度量与控制的问题，本文在文献综述、现状及理论分析的基础上，将我国商业银行操作风险区分为系统操作风险与内部操作风险两部分。对系统操作风险的度量沿用了VaR方法，并深入分析了系统操作风险度量的局限性；对内部操作风险的度量则是在进一步将其区分为未识别直接处理、已经上报与披露、从信用风险中分离出来以及从市场风险中分离出来等四个基本构成部分的基础上，综合利用回归、灰色及小波网络等方法对商业银行操作风险总体及各构成部分的损失进行了预测，并将预测结果与VaR度量方法相结合，确定内部操作风险损失的上下限边界，实现了对商业银行内部操作风险的初次度量。在此基础上，引入模糊综合评价方法，选择评价指标对商业银行内部操作风险的管理状况进行了综合评价，利用评价结果构建模型对商业银行内部操作风险损失的预测值以及上限边界值进行修正，使其更符合实际情况。　　 在对商业银行内部操作风险控制的研究中，以本文的度量理论与方法为基础，以预测值以及上限边界为标准划分预警灯区，构建预警判据模型并进行了预警应用研究，实现了对商业银行操作风险的预警控制；同时，根据国际上通行的COSO报告和ERM框架以及我国五部委于2008年颁布的内部控制基本规范的要求，充分考虑我国商业银行操作风险管理的实际情况，构建了考虑商业银行内部操作风险的生态内部控制系统框架，并对控制模型的运行及优化做了深入探讨。　　 本文对以往商业银行操作风险的研究思路进行了拓展，主张从银行内部度量与控制操作风险，一定程度上解决了商业银行操作风险度量与控制缺乏有效数据以及无法建立关联的问题，构建了商业银行操作风险预测、上限边界确定、预警控制与内部控制系统相融合的综合度量与控制的理论与方法体系，对完善我国商业银行操作风险的度量与控制理论、指导我国商业银行操作风险的管理活动、不断提高操作风险的管理水平与效果、促进与国际操作风险管理接轨等都具有重要的理论意义和实际应用价值。