操作风险的管理范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇操作风险的管理范例，将为您的写作提供有力的支持和灵感！

篇1

巴林银行的倒闭，大和银行纽约支行的不慎交易，诸多事件为全球金融机构敲响了警钟，金融理论界和实业界开始研究影响日益巨大的操作风险问题。国际银行业普遍认识到操作风险管理的重要性，新巴赛尔资本协议把操作风险也纳入资本监管的范围。因此，操作风险的管理在金融机构中的地位日益重要，金融机构可以通过操作风险的管理来实现资源的有效使用。

巴塞尔银行监管委员会根据国际银行业风险管理的变化，从1998年开始关注对银行业操作风险的管理和研究，并在1999年6月公布的新巴塞尔资本协议的第一次征询稿中，提出应考虑对操作风险进行资本覆盖。2003年4月29日，巴塞尔银行监管委员会对《巴塞尔资本协议》(称“新巴塞尔资本协议”)进行第3次征求意见，以对新的资本充足率的规定做出最后的修订。委员会的目标在2003年末最后一个季度完成修订，并于2006年末在成员国家开始执行。新巴塞尔资本协议有3个支柱：最低资本要求，监管部门的监督检查和市场纪律。在计算最低资本要求时，需要考虑三大风险：信用风险、市场风险和操作风险。新资本协议在不断改进中反映着风险测量和管理技术的提高。新巴塞尔资本协议以资本充足率为核心的监管思路，使最低风险资本要求和每项信贷风险面的规范评估结合在一起，特别是第一次将操作风险和最低资本要求结合起来。相对于旧协议而言，其风险衡量的方式更加灵活，不再局限于原有的单一框架，银行可以根据自身情况选择合适的风险衡量方法，以促使银行不断改进风险管理水平。

新巴塞尔资本协议中操作风险的涵义及衡量

巴塞尔银行业监管委员会的定义是比较权威的一个，也就是巴赛尔新资本协议中的定义。根据此定义，操作风险指的是由于不充分的或失败的内部程序、人员和系统，或者由于外部的事件所引起的直接或间接损失的风险。巴塞尔委员会同时指出，这一界定包含了法律风险，但是并不包含策略性风险和声誉风险。

从广义来说，操作风险可以分为内部风险和外部风险，内部风险主要指由于内部因素引起的操作风险，包括程序风险、技术风险和人员风险。程序风险又分为流程设计不合理和流程执行不严格两种情况；技术风险包括系统失灵和系统漏洞两种情况；人员风险包括操作失误、违法行为(员工内部欺诈或内外勾结)、违反用工法、关键人员流失等情况。外部风险主要是指外部因素引起的操作风险。这些外部冲击包括税制和政治方面的变动、监管和社会环境的调整、竞争者的行为和特性的变化等。内部风险主要与内部控制效率或管理质量有关，而外部风险与外部欺诈、突发事件以及银行经营环境的不利变化等有关。

操作风险也存在量化困难，新协议第一稿并未提出任何计量方法。在充分听取各方意见后，巴赛尔新资本协议，对于操作风险的衡量大致有三种方法：基本指数法，指以银行过去3年内的平均年总收入的一个固定比例来确定应对操作风险的必需资本量；标准法，把银行的业务分为8个不同领域：公司金融，交易，零售银行，商业银行，支付结算，服务，资产管理和零售经纪，然后分别计算操作风险指数，再乘上某一固定比例得出所需资本量；高级测量方法，采用此法的银行必须取得监管层的同意，由银行内部操作风险测量系统用定性和定量的方法加以确定。高级测量方法的使用则需要一些特别的标准。如果银行采用较高级的方法在没有监管层同意前不得转为较简单的方法。在新巴塞尔资本协议的第二次征询稿中，对高级计量法中内部衡量法、损失分布法有比较详细的描述，但在最终只是在“资格条款”中对使用高级计量法计算操作风险资本的银行提出了严格的定性和定量的要求，并要求一定要得到监管当局的批准。目前国际上只有少数跨国大银行在使用或开发该计算方法。

我国商业银行操作风险管理的策略

政府应加强操作风险监管的力度，使其与最低资本要求相结合

为了使操作风险的控制更具实际意义，就需要进一步研究出金融机构具体的行为准则。中国银行业监督管理委员会令(2004年第2号)公布的《商业银行资本充足率管理办法》中第一章总则中第五条明确规定“商业银行资本应抵御信用风险和市场风险”。虽然暂时未将操作风险纳入计算的范围，在制度上减轻了商业银行对操作风险的资本覆盖压力，但是也不可避免的放慢了商业银行对操作风险的管理。建议对不同的商业银行实行不同的操作风险要求。

探索操作风险控制与缓释的方式

银行在控制操作风险发生的同时，还可以采用各种方式控制和缓释风险。包括避免、缓释、保险和承担四种方式。其中保险是目前国际活跃银行使用最为普遍的操作风险缓释方式，针对不同的操作风险会有不同的保险产品与之相对应。传统保险产品中的银行一揽子保险、错误与遗漏保险和经理与高级职员责任险等已经被实践证明是比较成熟的保险产品，而且得到了广泛的运用。20世纪90年代中期至今，又开发了诸多新的保险保障产品，诸如未授权交易保险、电子网络技术风险的保险等。银行操作风险保险承保范围将进一步扩大，新的操作风险将不断被纳入保险的范畴，保险将作为银行操作风险管理的经常性工具。目前国际上除了保险以外，还有互惠资保险基金、证券化、优先风险计划也可作为操作风险保险的替代品。

完善银行操作风险管理组织架构

根据风险管理基本流程与组织设计原则，我国商业银行操作风险管理应采用分权化职能型的组织结构，在总分行制的基础上(以“总行一分行一支行”型结构的银行为例)，总行应以操作风险战略决策的制定和管理为主，同时负责对操作风险的总体控制。总行管理操作风险的组织机构应包括：董事会、高级管理层、内控制度管理委员会、稽核总局、操作风险的计量分析与评估部门、科技信息部门、教育培训部门、内部授权管理部门、法律事务部门以及所有业务部门，其中稽核总局直接向董事会负责。分行的机构与总行基本一致，但不包括董事会，分行设立稽核分局，并直接向稽核总局负责。支行主要从操作层面控制操作风险，因此支行只设立业务部门，执行总行和分行所制订的制度和政策，支行不设稽核部门，只接受稽核总局或分局的检查。

由于将操作风险纳入到组织文化中成为风险管理的一个重要部分，培养操作风险文化对于操作风险管理也是极其重要的。依靠教育培训部门对银行所有业务人员加强培训，提高操作人员的业务能力、法律意识、制度观念和道德水准，降低一切因操作人员业务技能低、管理人员管理水平差或员工对政策、制度、法律不了解等原因所造成的操作风险。

积极开展操作风险的模型化研究

虽然目前国外对操作风险管理也还处于发展阶段，但是通过量化方式衡量操作风险则是大势所趋。国内银行操作风险的模型化发展基本处于零阶段，这就造成操作风险的管理始终停留在内部审计和主观判断的低层次上。把操作风险量化研究与控制框架结合起来才能为操作风险管理提供科学的依据，这是国际活跃银行管理操作风险的趋势，也是我国商业银行的最终选择。量化操作风险的首要工作就是要建立操作损失数据库，因此监管机构和商业银行自身都要按巴塞尔委员会的操作风险矩阵立即着手建立损失数据库，积累损失资料。建立成功的损失数据库从而为精确度量操作风险建立基础。

篇2

一、强化银行操作风险管理的意义

银行所有交易及业务活动都存在操作风险。根据巴塞尔委员会的观点，操作风险的定义是：因内部程序、人员及操作系统的不足或缺陷，或因外在事件而导致亏损的风险。这个定义包括法律风险，但不包括策略及信誉风险。过往几年，操作风险越来越受关注，原因包括如下方面：银行越来越倚赖日趋复杂的自动化技术；开发日趋复杂的产品；参与大型的合并及收购活动；进行整合及内部重组；采用某些技术（如抵押、信用衍生产品、净额结算及资产证券化等）以减低风险，但这个举动却也可能会导致其他风险（如法律风险）。当前很多银行由于未能实施妥善的程序以控制操作风险，蒙受了重大的操作亏损。

总体而言，随着金融自由化、全球化趋势的发展，银行业务日渐多元与复杂，加以自动化信息科技与电子商务的大幅应用、大规模并购与策略联盟的发展，及风险冲抵技术与委外作业比重的提高，银行发生操作风险的可能性与威胁性与日俱增。根据美国操作风险公司（Operational Risk Inc.）的研究指出，自1980年以来，银行在操作风险上的损失已超过2000亿美元，著名案例包括英国巴林银行李森事件等。归纳其原由，不外乎是内部诈欺、外部诈欺、作业流程失误、系统管控不良、或疏于控管委外作业等因素造成，因此，银行须以更宏观、积极的态度来面对及管理操作风险。

二、银行操作风险管理的组织模式

合适的操作风险管理架构应具备以下元素：组织架构；人员职责；风险文化三大方面内容。

（一）管理的组织架构

操作风险管理组织与架构包括如下内容：一是高层管理部门，负责核定操作风险管理政策；二是内审部门，负责定期查核各单位操作风险管理机制的有效性；三是风控部门，负责拟订操作风险管理政策及目标，设计及导入操作风险评估及管理机制，定期汇总报告操作风险损失情形；四是各业务主管单位，负责辨识操作风险，制订各项业务管理规章及作业规范以建立控管机制；五是全行各单位，依据各项控管机制操作各项业务，定期开展自查、操作风险自我评估，报告损失事件。

（二）人员的职责

管理人员负责日常管理及报告其业务单位特有的操作风险。他们必须确保其业务单位的内部管控及做法与银行管理整个银行的操作风险的整体政策及程序一致。他们应确保就有关业务备有特定政策、程序及人员，以管理所有重要产品、活动及程序的操作风险。每个业务单位推行的操作风险管理架构应反映其业务范畴，以及其固有的操作的复杂性及操作风险状况。业务单位管理人员必须与银行的整体操作风险管理职能保持独立。为促进各业务单位管理操作风险，根据良好的做法，业务单位应有专责的操作风险管理人员。这些人员通常都有两条的报告路线。一方面他们在其部门内有直接的报告关系，另一方面他们又与高层风险管理职能紧密合作，确保政策与工具保持一致，并报告成效与问题。他们的责任可能包括制定风险指标、厘清触发需要升级处理风险的事项，以及提供管理报告。

另外，风险管理人员还应当肩负内部审核的职责。内部审核应提供对操作风险管理架构的独立评估，包括操作风险管理职能的运作情况。因此，内部审核不应有直接的操作风险管理责任。银行的审核所涵盖的范围应足以核实在整个银行内，操作风险管理政策及程序都得到有效实施。

（三）风险文化

一个成功的操作风险管理架构，尤其是架构内的程序的成效，有赖于良好的风险文化。银行的风险文化包括其员工对风险的一般意识、态度及行为，以及银行内的风险管理。构成良好的风险文化的因素包括：一是银行的业务目标及承受风险的能力、操作风险管理架构以及实施该架构的有关职责与责任必须清晰传达予各级员工，员工也应了解他们在操作风险管理方面的责任。二是高级管理人员必须持续参与整个风险管理程序，并向整个银行传达一致的信息，即通过行动与说话全力支持银行的风险管理架构。三是高级管理人员向银行各级员工传达的文化，应强调高水平的道德行为标准。为此，银行可采纳行为守则，并在遵行有关守则方面，管理人员应以身作则。四是银行的业务及风险管理活动必须由合资格的员工执行，这些员工应具备必需的经验、技术能力及获取足够资源。五是银行的薪酬政策必须与其承受风险的能力相符。对表现的奖励应顾及风险管理因素，而且有关制度的设计不应鼓励员工采用与期望的风险管理价值观相反的方式运作。六是银行必须营造适当环境，让员工可公开提出操作风险的问题而不用担心会带来不良后果。

三、银行操作风险管理的流程模式

（一）风险识别及评估

为能更深入了解其操作风险状况，及有效调配风险管理资源，银行应尽可能识别所承受的操作风险类别，并评估银行受这些风险影响的可能性及程度。银行应根据本身对操作风险的定义及分类，识别及评估所有现有或新的主要产品、活动、程序及操作系统的固有操作风险。有效的风险识别及评估程序是其后制定可行的操作风险监督及管控制度的关键。识别及评估操作风险的工具包括如下类型：一是自我或风险评估──银行根据一个潜在风险清单评估其操作及活动。这个程序是由内部发起，通常结合核对清单及/或研讨会来识辨操作风险环境的优势及弱点。二是风险图表──在这个程序中，各业务单位、银行职能或工作流程会按不同的风险类别标出。这个程序可突显有问题的地方，有助安排其后的管理行动的先后次序。三是风险指标──风险指标是指统计数据及/或矩阵（通常是财政方面的），它们有助于解银行的风险状况。银行应定期（例如每季或每月）分析这些指标，及时发现一些转变可能带来的风险。这些指标包括未能完成的交易宗数、员工流失率及失误与遗漏的次数及/或严重程度。

（二）操作风险管理策略与流程

一是策略，包括：设立有效的控制架构及制订各层级的内控程序；加强员工制度及业务培训；强化作业流程的控管；通过内部和外部检查监督与跟踪措施，降低全行操作风险损失。二是流程，包括：新产品或新业务上市前需进行风险识别与评估、适应性分析及信息作业系统的规划，新产品或新业务并应按照规章进行审议；制订业务管理规章、操作规范，并构建信息系统，供员工即时查询，作为执行业务的依据；关注操作风险自评，以识别及评估操作风险暴险程度，强化风险管理意识，改善现行控管机制；开展自查以了解各业务控管机制落实情形，即时改进缺失；依照相关资本协定规范。

（三）操作风险报告与评价系统

一是银行应定期将操作风险自我评估结果、操作风险损失事件发生情形、制度执行情况、各项检查情况向管理层提出报告；二是银行应操作风险损失事件报告、制度执行及内部审计制度的实施涵盖全行各单位，自查制度则应由各营业单位办理；三是各单位发现问题，及时进行改善与纠正，并应由主管部门跟踪办理；四是银行应根据各单位、部门每年度开展的操作风险自评信息，衡量自身操作风险暴险程度，并依据各单位提出的建议，研究改善现行控管机制，以期防范操作风险发生。

四、小结

总体而言，有效管理操作风险的重要手段是完善内部控制，正如巴塞尔委员会在《关于操作风险管理的报告》中指出：“内部控制是操作风险管理的重要工具，绝大多数操作风险事件都与内控漏洞或者与不符合内控程序有关。”历史经验表明，流动性紧缩压力下，存款市场竞争的加剧将可能使得银行放松内部控制，因此银行内控工作一定要未雨绸缪，警钟长鸣，超前防范。

篇3

作者简介：谷秀娟(1968―)，女，河南郑州人，经济学博士，教育部重点人文社科基地中国财政金融政策研究中心研究员，河南省创新人才，河南工业大学经济贸易学院教授，主要从事金融风险、金融市场与公司治理研究。

中图分类号：F830．99

文献标识码：A

文章编号：1006―1096(2006)06―0122-05

收稿日期：2006-08―16

一、关于操作风险

应当说，到目前为止尚且没有形成关于操作风险的被广泛认同和接受的概念。业界所使用的各种定义往彼此不一致或互相交叉从而引起混乱，主要有以下4种定义方法：(1)将操作风险定义为除了市场风险和信用风险之外的风险。这是一种最宽泛的定义。这种方法实际上导致风险难以识别、度量和管理，因为它还包含了经营风险。(2)与上述广义的操作风险相对应的是狭义的操作风险：来自于操作环节的风险，包括交易处理和操作系统的失误，这种方法使得风险易于控制，但却未考虑到期诈风险。(3)一种相对宽泛的定义是将操作风险定义为金融机构可以控制的风险。这种方法虽然包含了内部欺诈风险但却忽视了外部事件的影响，如监管制度体系的变化或自然灾害等问题。(4)一种认同度较高的定义是将操作风险定义为源于流程、系统、人员或外部事件的直接或间接风险。这种定义方法避免了将经营风险混在其中，但却将外部事件如政治因素、监管因素、自然灾害、交易对手风险等等涵盖进来了。只有具备了一个明确界定的概念，才可以划分责任并实施风险资本管理。

巴塞尔委员会(2001)的定义如下：由于不完善的或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。这一定义已为大多数银行所接受。

巴塞尔委员会的定义排除了经营风险，但也考虑了外部事件的影响如：外部欺诈、违反安全性规定、监管影响或自然灾害。它包含了法律风险，但不包含战略风险和信誉风险(strategic & reputational risk)。应当说，目前，国际银行界关于操作风险应当包含的内容，存在相当明显的争论和分歧(如表1)。

二、操作风险的度量

市场和信用风险均来自外部的不确定性，而操作风险则主要由机构内部因素引起。因此，我们就可以采取措施使得其发生可能性和严重性最小化。但是，要实现对操作风险的控制和管理，我们首先必须准确地度量它。

(一)度量原则

应当对操作风险测度设定明晰的原则，以确保对银行所有业务部门中的操作风险进行适当的测度。图2列出了这些方针。这里“客观性”是指使用正式的客观标准来衡量操作风险。“一致性”是指要保证对不同业务部门里相似的操作风险资产组合进行评估所得出的测度结果应该相近。“相关性”是指风险报告应便于管理层采取相应的操作风险管理行动。“透明性”是指风险评估报告应确保所有实质性操作风险都以便于高级管理层理解的方式来进行报告和估计。“全银行范围”是指报告提交者应当仔细设计操作风险的衡量方式和标准，以使该项评估结果可以在全银行范围内进行累计和加总。最后，“完备性”是指要确保所有实质性操作风险都能得到识别和考察而不会有遗漏项。

(二)自上而下法与自下而上法

我们可以说，操作风险的度量是一个尚待发展的领域。有人采取自上而下的方法，即运用机构层面的全面数据去估计风险，主要使用财务指标和收益率波动性等作为衡量风险的变量，由各部门将操作风险合计起来计算，这比自下而上的方法更容易些，但对于具体业务流程的运行却不敏感。

在实践中，自上而下法通常先选择一个目标变量如收益率、利润率或成本作为因变量，然后将市场风险因子和信用风险因子作为自变量，再运用回归模型分析(一般用线性回归模型)，则操作风险就是无法被两个自变量解释的变量的方差。

举一个总的收益波动性的例子，如果我们将操作风险视为除市场风险和信用风险之外的风险，则将总收益中与市场和信用风险相关的成分剔除掉剩下的就反映了操作风险的作用。这种“后视镜”(rearmirror)方法，却无法度量当前的风险，而且无法揭示操作风险的来源，从而得以更好地控制它。另外，事实上，收益的波动性大部分可归于经营风险，或与宏观层面的波动相关，而非源于操作风险。

与自上而下法形成对比的是，自下而上的方法是根据各个损失的事件类型或业务类型来区别风险，并逐步进行统计的计量方法，是一种可以寻求操作风险来源的结构性方法。运用这种方法可以在各经营单位层面对业务流程进行映射，从而识别潜在失误及引致的相应损失。而且，自下而上方法是唯一一种可以将操作风险因素纳入产品定价的方法，该法也有助于衡量改进流程后的效果。

自下而上法的不足之处在于其复杂性和对数据的要求；另外，由于这种方法分别考察各个产品线，可能会忽视不同产品线或流程之间的相关关系。

可见，自上而下法和自下而上法各有利弊。因此，有许多机构根据不同目的选择使用不同的方法。(见表2)

(三)巴塞尔新资本协议推荐的度量方法

巴塞尔新资本协议推荐了三种测度操作风险的方法：基本指标法(the Standardized Approach)、标准化法(the Basicindication Approach)和高级计量法(theAdvanced Measurement Approach)。

在各产品线中，总收入是广义指标，代表业务经营规模，因此也大致代表各产品线的操作风险暴露。计算各产品线资本要求的方法是，用银行的总收入乘以该产品线适用的系数(用β值表示)。β值代表行业在特定产品线的操作风险损失经验值与该产品线总收入之间的关系。应注意到，标准法是按各产品线计算总收入，而非在整个机构层面计算，例如，公司金融指标采用的是公司金融业务产生的总收入。总资本

1．基本指标法

基本指标法就是一种自上而下法，巴塞尔委员会认为操作风险的大小和银行的业务活动的规模呈正比，而银行的总收入是反映银行业务规模的重要指标。根据巴塞尔委员会的规定，银行应持有其总收入的一定比例(α)的资本以应对操作风险，经过与业界的广泛讨论商椎，α最后定为15％。

采用基本指标法银行持有的操作风险资本，应等于前三年中各年正的总收入乘上一个固定比例(用。表示)并加总后的平均值。如果某年的总收入为负值或零，在计算平均值时，就不应在分子和分母中包含这项数据。资本计算公式如下：

其中，KBLA=基本指标法需要的资本；CI=前三年中各年

为正的总收入；n＝前三年中总收入为正数的年数；α=15％，由巴塞尔委员会设定，将行业范围的监管资本要求与行业范围的指标联系起来。

总收入定义为：净利息收入加上非利息收入。这种计算方法旨在(1)反映所有准备(例如，未付利息的准备)的总额；(2)不包括银行账户上出售证券实现的盈利(或损失)；以及(3)不包括特殊项目以及保险收入。

2．标准化法

“标准化法”实际上是一种自下而上法。

在标准化法中，银行的业务分为8个产品线：公司金融(corporate finance)、交易和销售(trading & sales)、零售银行业务(retail banking)、商业银行业务(commercial banking)、支付和清算(payment&settlement)、服务(agency services)、资产管理(asse tmanagement)和零售经纪(retail brokerage)。要求是各产品线监管资本按年简单加总后取三年的平均值。在任何一年，任何产品线负的资本要求(由负的总收入所造成)可在不加限制的情况下，用以抵消其他产品线正的资本要求。但如果在给定年份，各产品线加总的资本要求为负值，则当年分子项为零。总资本要求如下所示：

其中，KTSA=用标准法计算的资本要求；GI1-8=按基本指标法的定义，8个产品线中各产品线当年的总收入；β1-8=由委员会设定的固定百分数，建立8个产品线中各产品线的总收入与资本要求之间的联系。β值详见下表3。

β值实际反映了银行各产品线的重要性，其具体数值由监管当局根据抽样获取的行业平均值计算得到

三、高级计量法

高级计量法是允许银行通过内部操作风险计量系统计算监管资本要求，使用高级计量法需获得监管当局的批准。高级计量法又分为三种：内部计量法(1MA：theinternal Measurement Approach)损失分布法(LDA：the Loss Distribation Approach)和打分卡法(SA：the Scorecard Approach)。

1．内部计量法。这是更复杂的操作风险度量方法，类似于信用风险度量中的内部评级法。银行是基于对预期操作风险损失的度量来估计资本金配置的水平。也就是说，该方法是假定预期损失(损失分布的均值)和意外损失(损失分布的尾部)之间具有固定和稳定的关系，这种关系既可能是线性的，即资本配置要求是预期损失的简单倍数，也可能是非线性的，即资本配置要求是预期损失的复杂函数。利用内部度量法计算资本金配置水平通常是基于这样一个框架：将银行的操作风险暴露分解成一系列业务种类i和风险事件类型j，EI(i，j)表示i类业务在j类风险事件下风险暴露的规模或金额；PE(i，j)(Probability of Loss Event)表示i类业务在j类风险事件下操作风险发生的概率；LGE(i，j)(Loss Given Event)表示i类业务在j类风险事件下操作风险发生的损失程度；参数7(i，j)则是将i类业务在j类风险事件下的预期损失EL(i，j)(The Expected Loss)转化成资本配置要求的转换因子。即操作风险资本配置要求为此方法在运用过程中存在这样一个问题，即转换因子决定于整个行业的损失分布，而单一银行的风险损失分布不可能与行业损失分布恰好一致，为捕捉这种风险分布上的差别，可以考虑用风险剖面指数RPI(Risk Profile lndex)来调整利用内部度量法计算出的资本金配置水平。风险剖面指数反映的是较行业风险损失分布而言单一银行风险损失分布的意外损失(UL)与预期损失(EL)的比率，即UL／EL。UL与EL之间的关系依赖于多种因素。如交易规模的分布、损失发生的频率、损失的严重程度等，这些因素都有可能成为风险控制环境的条件函数。例如，如果银行损失事件发生频率的标准差较小，则UL／EL的值就较小。同样，操作风险也依赖于单一交易规模被适当控制的程度。对于一个特定的银行来说，我们可以利用RPI来调节其资本配置需求水平，公式如下：

同时，为确保银行在应用内部度量法中的一致性，应该有一个标准化、统一的公式来计算每个业务种类或风险类型组合的RPI，而这需要对影响RPI的一些基本因子进行评估，因为基本因子不仅决定了不同业务种类和风险类型的UL／EL的值，而且也是计算RH的基础。此外，引进RPI指数还有利于激励银行提高操作风险管理水平的积极性。

2．损失分布法。这是目前银行度量和管理操作风险最为复杂的方法。银行一般首先根据内部历史数据，估计出每一业务种类或风险分类的两个可能性分布：(1)单一事件的影响；(2)次年事件发生的频率。然后，银行在这两项估计数据的基础上计算出累计操作损失分布的概率，所有业各种类或风险类型的风险值的总和就是银行最终的操作性风险资本金配置要求。该方法与内部度量法的一个重要的区别在于：损失分布法的目的是直接估计意外损失，而不是通过对预期损失(EL)与意外损失(UL)之间关系进行假定。也就是说，内部度量法是估计总体损失分布的单一参数EL，并且假定EL的水平以及EL不同部门的组成如何；相反，损失分布法则允许损失分布随着EL的水平及其内部组成的变化而变化。此外，损失分布法也不需要先决定一个乘数因子(γ)。但由于此种方法过于复杂，目前在银行操作风险度量和管理中的可执行性不大。

3．打分卡法。这是一种较为直观的方法，主要是通过调查和专家分析设计出多项前瞻性的关于操作风险的指标，并用这些指标来量化操作风险。打分卡的关键是找出与操作风险相关的风险因素，并设计出前瞻性的衡量操作风险的指标，在此基础上量化操作风险。通过量化操作风险，银行可以将预期损失和资本直接与各业务单位的操作风险联系起来，并利用打分卡给各业务部门的管理人员明确的指示，鼓励其降低操作风险。

四、操作风险的管理

操作风险一旦被准确度量，就可以有效地进行控制和管理。损失的概率分布揭示了每一个经济单位的预期损失和在一定置信水平下的VaR值。一些风险调整(risk―adjust-ment)方法和工具，如RAROC也相应地适用。

表4比较了管理市场、信用和操作风险的各种方法。在每种情况下，我们需要明确界定风险、度量风险暴露和风险因子的分布以计算VaR值。

(一)预期和非预期风险

操作风险可分为预期损失和非预期损失。第一步，金融机构必须针对预期风险分配一定的准备金。这种准备金要求表明了机构的脆弱性，也度、量了改进控制措施所带来的收益。有了这些信息，一个机构就可以评估用于改进程序的投资的

成本和收益。在一个更广泛的、全企业的层面，这种准备金要求有利于进行更好的战略决策。高层管理者将会发现，一项看似很好的业务流程一旦考虑其预期的操作风险，则实际上勉强能够有所盈利。第二步，金融机构必须选择针对非预期风险的融资策略。

关于预期和非预期损失的分布见图4。

严重但并不是灾难性的损失。未预期到的重大操作错失，应当通过对操作风险资本进行适当分配来弥补。

灾难性损失。指最极端但也是最少见的操作风险事件。这种损失会毁掉整个银行。VaR和RAROC模型无意于考察灾难性风险。这是因为这些方法所计量的潜在损失数值仅限于一定的置信区间内，但灾难性风险却非常少见。对这类风险，一般的做法是进行保险，因为银行的资本根本无法为这类风险提供保障。

对操作风险越来越多的重视以及金融体系的变动会如何影响银行整体资本分配状况?目前银行资本分配比例大概为：平均有20％给操作风险，10％给市场风险，70％给信用风险(图5)。但从长期来看，我们认为，操作风险和市场风险敞口两者的资本分配比率最终都会增加到30％左右。不过，具体情况还取决于该机构的性质。

操作风险资本权重的提高可以归因于同人员、流程、技术和外部依赖性有关的风险增加。举例来说，人员流动加速、更高的产品复杂性、更多的业务量、不可避免的新技术引进和越来越多的收购兼并活动――所有这些变动都会提高操作风险。

(二)控制操作风险

通过度量替代措施的成本和收益就可以很好地控制操作风险。一旦识别了脆弱性，就可采取如下纠正措施(属于内控制度)：

(1)减少损失(Loss reduction)，当损失发生时尽量减少其严重性；(2)避免损失(Loss prevention)，减少损失发生的频率；(3)避免风险暴露(Exposure avoidance)，这是避免损失的极端形式，这样损失就被彻底地规避掸了。

通过购买更好的设备或重造流程以减少差错率就可以避免损失。就象在制造企业实行的“全面质量管理”或“6―sig-ma质量控制系统”，度量操作风险实际上为改进流程铺平了道路。

(三)针对操作风险的融资

一旦建立了合适的内控制度，则操作风险管理的另一个方面就是对非预期风险的融资，分为损失前和损失后融资。

损失后融资是在损失发生后以可用资本来“吸收”损失。损失前融资是在依据对风险预期建立事前的准备。

风险或者被保留或者被转移。机构可以用自我保险法防备非预期损失，即建立资本金(保留风险)，也可以购买外部保险(转移风险)。在谈到外部保险时，一个主要问题是保险金定价是否合理。

(四)整合的操作风险

当今，大多数金融机构都有一套规则来衡量市场风险，另一套规则来衡量信用风险，并且正在开发第三套规则来衡量操作风险。不过，目前大银行正在致力于整合这些方法(图6)。具体来说，就是试图用一种新的与市场风险VaR和信用风险VaR相一致的操作风险VAR分析方法。

从风险透明度和监管资本两者的角度来看，开发一种统一的风险衡量模型有重要的意义。举例来说，如果人们仅仅简单地将市场风险VaR、操作风险VaR和信用风险VaR加总来得出总体的VaR(而不是开发一种整合的模型)话，往往就会高估风险的规模。对这些数据进行简单的加总忽略了市场风险、信用风险和操作风险之间的相互作用和相关度。

篇4

从公式pR+pL>(1-p)Y中可以看出，银行员工是否选择违规操作主要取决于p、R、L、Y四个变量相互作用所导致的机会成本――收益天平的倾斜情况，因此，p、R、L、Y这四个变量乃是解开操作风险奥秘的钥匙。具体来说，这四个变量之中，L、Y属于从属性变量，因而是机会成本――收益天平中较轻的砝码，对天平的倾斜与否起不到实质性作用。换言之，决定操作风险的重要变量只有p值和R值，而与p值相关的正是我们的传统操作风险管理体系。毫无疑问。传统操作风险管理体系的完善能够提高p值，进而提高对潜在违规者的威慑力度，以使其不敢违规。不过，p值并不能无限升高至其极限值1。实际上，随着传统操作风险管理体系的不断加强和完善，p值会随之升高，但p值上升的速度却会不断趋缓直到达到某个最高值(如0.7)便终止了上升势头，而导致p值上升速率趋缓并终止的根本原因则是管理者与潜在违规者之间客观存在着的无处不在的信息不对称。故此，我们不能指望仅仅通过提高p值来一劳永逸地解决操作风险问题，要想突破操作风险困局，我们就必须把目光转到变量R值上。从上述公式可知，R是潜在违规者的违规成本的主要组成部分，因而对R的调控理应成为银行化解操作风险的有效武器。举例言之，假设潜在违规者对传统操作风险管理制度的威慑效果的预期估值为500，对违规收益的估值为800，那么，潜在违规者经过机会成本――收益计算后的最优决策便是冒险进行违规操作，但是当一个估值为400的R变量作为生力军加入机会成本阵营后，违规操作的机会成本上升为900，此时为了800的收益而丢掉900的违规操作行为就不合算了，于是，R的加入就使潜在违规者的最优决策从违规操作变为合规经营了，操作风险自然也就消弥于无形了。R，简单地说，就是银行员工的未来所有预期工作收入或效用的折现值。对R而言，最重要的并不是当前收入，而是银行员工对未来的预期，因为根据理性预期学说，理性人通常是根据其对未来的预期来做出决策的。因此，要想提高R值，不仅需要提高员工的现实收入，更重要的是要为员工的职业生涯打通上升的通道。也就是说，尽管行员的当前收入较低，但只要能够预期他经过自身努力就可以沿着职业路径持续、平稳地顺利前行，那么，他的R值就会高到足以抵御任何大额违规收益的诱惑。由此可见，商业银行人力资源部门针对所有行员开展实施职业生涯规划在提高行员的R值从而彻底根除重大违规事件方面起着举足轻重的作用。

综上可知，作为机会成本主体的R值是潜在违规者借以权衡违规利弊进而决定是否违规的重要砝码，因而R值的提高可以有效地将操作风险消弭于无形。如果说p值是通过外部防控使潜在违规者不敢违规，R值则是通过内部激励使其不愿违规。其中，前者从潜在违规者的外部入手，侧重于防，后者则从潜在违规者的内部人手，倾向于攻。毋庸讳言，要想从根本上解决操作风险之患，我国银行业就必须坚持两手抓，两手都要硬，即一手抓外部防控，要给违规者布下天罗地网以使其不敢违规，一手抓内在激励，要为合规者勾画美好未来以使其不愿违规。囿于观察视角的局限性，我国银行业完全忽视了R值的存在，遑论R值在降低操作风险方面的作用了。毫无疑问，我们这种一条腿走路的操作风险管理模式注定了摔跟头的命运。实际上，近年来我国商业银行操作风险泛滥的局面正是这种“独腿”模式所导致的恶果。亡羊补牢，犹未晚也。我国银行业应该迅速展开基于R值职业生涯管理制度，以便将我国操作风险体系的漏洞尽早补上。当然，职业生涯规划建设在实践中能否起到提高R值进而有效降低操作风险的作用，仍取决于它是否彰显了以人为本的理念。因为任何违规操作事件都不是一个偶然的孤立的存在，它实际上是操作风险由小到大不断累积直至最终爆发的必然结果，正所谓冰冻三尺，非一日之寒，而惟有秉承以人为本理念的职业生涯管理制度才能真正温暖银行员工的心进而将操作风险的寒冰融化。

二、当前我国商业银行职业生涯管理的不足

如上所述，囿于传统的研究方法，我国商业银行在操作风险的管理方面仍在围绕着p值兜圈子，大部分制度和措施的初衷无非是通过提高p值以加强对潜在违规者的威慑功能。观察视角上的盲点使我国商业银行无视R值提高对降低操作风险的良好效果，从而无法有意识地将对员工职业生涯的科学管理纳入操作风险管理体系之中。概括而言，我国商业银行在员工职业生涯管理上的不足主要体现在如下三方面。

(一)观念滞后

国有商业银行对职业生涯管理的理解和认识只是流于形式，

对职业生涯管理与人才培养、有效降低银行操作风险之间的内在联系缺乏深女4认识，这导致我国商业银行将职业生涯管理与专业化岗位培训、业务培训等简单等同起来。而员工对自己也没有很好的定位，职业行为缺损，自己的成长发展过分依赖于管理职位的提升，缺少对个人发展的清晰规划意识，在个人职业发展问题上表现较盲目。

(二)规划欠缺

国有商业银行对员工的未来发展缺乏完整的规划，只是简单的就业前培训、在职培训等，没有很好的了解员工的特点。国外先进银行特别强调能力主义，行政职务根据工作需要和个人能力随时调整，技术职务每隔几年评定一次，员工能力达到高一级业务时就上调一级，达不到要求则继续留在原岗位，工作太差的则给予下调。而我国商业银行员工的晋升大多是仿照行政管理那种结构单一的管理职位提升的，容易使员工形成“官本位”思想。就某一个银行来说，这种单一的管理岗位的供给毕竟是有限的，不能满足员工的晋职需要，这使得很多行员无法找到他们自己的发展空间，他们对未来的预期就必然降低从而相应导致R值的降低。

(三)人力资源管理机制上的缺陷也不利于职业生涯管理

员工职业生涯管理主要依赖于完善的人力资源管理机制为员工的职业生涯发展提供公平的竞争环境和发展平台。而我国商业银行人力资源管理的运行机制与时展的要求相比，尚存在一些不适应性，不利于员工职业生涯的发展。比如说，目前国有商业银行给员工提供的培训内容大多较注重专业技能，而忽略了对员工素质和潜能的开发培训，特别是中高层次的培训和专业技术人员的继续教育跟不上发展的要求。再比如，目前我国商业银行的员工绩效考核体系尚不完善，仍存在着许多问题：1.不同类别和职级岗位的员工采用的考评指标没有区分，并且统一用“德、能、勤、绩”这一类抽象指标，难以量化和具体评价；2.不同岗位和职级的员工职责界定模糊，没有规范的职位说明和实施细则；3.考核指标群中没有核心指标和权重，没有充分体现商业银行经营的特点，防范和化解操作风险的评价还没有体现到具体指标中；4考核多流于形式。

篇5

农村中小金融机构柜面业务操作风险管理现状

（一）农村中小金融机构柜面业务操作风险特点1.目前国内农村中小金融机构操作风险发生范围广。农商（合）行存贷款、银行卡、财务管理等所涉及到的所有业务流程都可能发生操作风险，无论是经济发达地区还是经济欠发达地区的城市、乡镇都有可能发生操作风险。2.农村中小金融机构操作风险表现形式多样。（1）内部欺诈风险。员工因放弃职业道德，违背相关法律法规，以满足自己的需要而造成的风险。尤其是一些“要害岗位”人员利用职务之便成为其作案的主要方式。（2）外部欺诈风险。员工在办理业务的过程中被客户用欺诈的手段利用，给银行带来潜在的风险。主要表现为外部人员诈骗、黑客侵入计算机等形式造成的损失。（二）农村中小金融机构柜面业务操作风险存在的主要问题1.操作风险管理组织架构不完善。尽管许多农村中小金融机构初步建立了形式上健全的法人治理结构，但是实际工作中“三会一层”及相关委员会只是形式上存在，没有很好发挥其在风险管理中的作用。2.内控机制不健全，风险管理方式效果差。从国内农村中小金融机构发生的案件涉及的操作风险分析，内控制度不完善，是大量违规经营和操作风险积聚的直接原因。目前存在部分农村中小金融机构内控管理混乱，在发生案件风险的情况下，往往只是处理案件当事人，那些负有管理和监督责任的人员一般不会受到处罚，从而造成内控体系的有效性差，在某种程度上积聚了风险。3.风险管理手段和技术落后。国内农村中小金融机构操作风险管理技术还比较落后，过分依靠内部审计而忽略外部审计。操作风险的识别还不够全面和准确，风险评估计量的手段落后。4.人员构成不合理，风险管理人才匮乏。人员素质是操作风险管理的关键，我国农村中小金融机构的风险管理人员在业务素质要求方面还达不到进行全面风险管理的需要，为操作风险埋下隐患。

构建农村中小金融机构柜面业务操作风险管理体系的对策

（一）构建有效的操作风险组织体系由于农村中小金融机构组织结构是“一级法人”下的总行—基层营业机构管理体系，由董事会及高级管理层承担最终管理责任的操作风险防御体系，以及内部审计部门的独立性尚未真正发挥作用的客观情况，决定了我国商业银行操作风险管理应该是总部集中管理模式。在这种管理体制下，农村中小金融机构的操作风险防御体系可以划分为六层：第一层：基层层面。银行金融机构基层组织是银行经营活动的前沿，对操作风险的生成和管理负有主要责任。第二层：起支持作用的部门，是业务部门开展经营活动的支撑，对操作风险发挥着重要的事前防范作用。第三层：风险管理部门。包括总行和分支机构在内的风险管理部门，负责对操作风险的政策及管理流程加以贯彻落实。第四层：内外部审计。主要侧重于对操作风险管理体系、管理政策、组织结构以及政策与制度的执行情况进行审计。第五层：董事会。在“一级法人”管理体系下，董事会对操作风险管理承担最终责任。董事会要确保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门不应直接负责操作风险的管理。第六层：监管者和股东及其他利益相关者。两者分别通过监管制度、监管要求和市场约束对商业银行的操作风险管理状况加以关注和制约。（二）加强内控制度建设1.制定个人柜面业务操作风险管理制度手册。组织人员从现有的柜面业务风险点着手，制定涵盖相应全部现行的业务流程，风险点等的个人柜面业务操作风险管理制度手册。员工能根据手册速查，了解某项业务的具体办理方法、依据，以及发生某种操作风险后，应该如何处理和向上汇报。2.制定新型的柜员管理制度。新型的银行柜员制度是指建立在前台操作系统基础上，覆盖全部业务流程和风险点的柜员管理制度。3.深化流程整合，提升服务质量。组织人员根据最新制度要求，对业务处理手续进行规范，在防范风险的前提下，最大限度的简化前台操作。（三）建立完整的操作风险内部管理体系1.转变管理理念，将零售业务管理从规范化等级管理向风险等级管理转变。按年对分（支）行和零售网点进行风险评级，按行、按点建立风险控制档案，将全部零售网点按照风险等级，进行差别化管理，对分（支）行零售业务风险管理情况进行综合排名。2.建立风险档案管理体系。将重点建立对基层营业机构的操作风险档案，并对基层营业机构的操作风险档案进行综合管理，分析运用风险档案，积极对风险档案进行汇总和分析，定期对检查出的问题进行深入细致研究分类和分析。3.建立操作风险损失事件数据库，设置专门的损失事件岗。建立风险损失数据可以为管理者提供有力的模型化实证分析，将提高管理者在内控过程中制定管理政策的有效性。4.建立对柜面业务操作风险状况的分析、报告、持续改进及风险提示机制。基层营业机构应及时上报辖内的操作风险管理风险分析报告，总行积极对风险档案、业务检查情况等相关资料，进行汇总和分析，及时向网点下发风险提示，提示风险点及其防范措施。（四）建立完善以柜员考评为基础的激励约束机制建立科学的风险津贴与业绩相结合的绩效考核机制，合理分配员工薪酬，按业务的复杂度和贡献度设定权重，计算柜员的业绩积分，对柜员的业绩进行全面考核。通过考核以岗定酬、升岗升区，充分调动柜员工作积极性，有效利用资源，提升网点综合竞争力。（五）加强前台核心业务系统的升级管理和运行维护管理系统中存在的任何问题都可能导致农村中小金融机构不可估量的损失。因此，系统的安全性、稳定性和完备性直接决定了系统运行过程中发生系统中断、出错乃至遭到非法侵入等而导致操作风险事件的概率。加大系统的科技投入，加强系统开发和升级以及后续的运行维护管理能使之能更有效的防范操作风险的发生。（六）构建良好的操作风险文化加强操作风险制度文化建设是当前的风险文化的重点。我国农村金融机构操作风险文化建设刚刚起步，培育操作风险文化是一项长期的目标。操作风险制度文化建设是指银行对经营过程中可能出现的各种风险进行预防和控制的一整套制度安排。

本文作者：李平工作单位：商丘华商农村商业银行