德银银行操作风险管理的最佳实践.doc

2008年华夏银行特约研究员研究课题 内部资料请勿传阅德银操作风险管理的最佳实践一、操作风险管理的重要性和监管背景。自有银行产生以来，操作风险就同时存在着。但是由于分业经营和内控的严密，它的危害性还是没有为世人所认识。直到随着混业经营的开始以及市场风险的加剧等等一系列因素的催化。操作风险危害性才逐步展现出来。正如一位德意志银行操作风险管理专家所言：“操作风险能够是一个银行死亡”。操作风险管理的危害性可见一斑。上世纪八九十年代，银行界对操作风险的认识还停留在初级阶段，如违反制度规定的行为、超授权的业务等等内容，对此类操作风险的防范还停留在检查发现纠正这种“灭火式”的管理方法。这种方法近似于华夏银行目前的操作管理的实践。伴随着信息技术在金融领域的广泛应用，信用风险和市场风险的交融，金融衍生产品的大量应用，金融服务的多样化，尤其是金融全球化的迅速发展，形成了跨国交易和服务要面对更加复杂、更加多变的社会、金融、市场环境，传统的操作风险管理的方法越加不能实现管理的要求，于是银行业对操作风险的管理就显得越加必要和迫切。金融机构风险损失事件的实例年份机构名称事件的概要1994信孚银行客户以衍生交易的有关说明不清楚，而对其提起诉讼。1995巴林银行由于账户管理混乱及内控不严密造成期货交易失误。1995大和银行隐瞒美国国债交易的失败事实，原因是职责不明。1997国民威斯敏斯特银行隐瞒互换期权交易失败的事实。2002爱尔兰联合银行用虚假交易隐瞒外汇交易失败的事实。随着一连串严重的操作风险事件的发生以及它们所造成的严重的后果，引起了巴塞尔委员会的注意。巴塞尔委员会出台了稳健做法提出了银行操作风险管理的基本框架。2004年6月，巴塞尔委员会发布了巴塞尔新资本协议，将操作风险纳入银行资本监管的统一框架，要求银行为操作风险配置相应的资本。这表明操作风险已引起监管机构的重视，并把操作风险、信用风险、市场风险并列为金融机构面临的三大主要风险。操作风险管理的方法步入了一个全新的时代，操作风险作为一种系统概念的提出表明银行对操作风险的管理越来越置于与信用风险管理和市场风险管理同样重要的地位，操作风险管理正作为一个重要的有机组成部分被纳入到银行的全面风险管理体系中。二、银行操作风险产生的根源和相互的关系。银行操作风险产生的根源主要有两个基本方面：人的因素和自然灾害；人的因素包括：人的能力、业务流程、信息系统；自然灾害包括：地震、飓风、战争等。（一）操作风险产生的根源操作风险主要产生于银行内部控制及公司治理机制的失效，此外还包括信息系统失真和自然灾害所造成的资产实际或潜在的损失。操作风险主要源于员工、业务流程、信息及外部环境等方面。员工因素是指员工的违法行为、公司违反用工法、关键人员流失等情况给银行带来的损失可能性。例如，掌握了对银行有关键作用的技能的职员辞职、员工罢工、超时加班、员工欺诈行为等。业务流程因素是指由于流程设计不合理和流程执行不严格带来损失的可能性。例如，未能充分考虑的产品流程漏洞、流程设计不清晰、未建立严格的执行保证措施等。信息系统因素是指系统失灵、软硬件故障和业务系统漏洞给银行带来的损失可能性。例如，对系统软硬件的破坏、业务数据的不合适访问、不严格的软件变更管理、未充分估计容量管理以及数据备份和应急预案不足。外部环境因素主要是指由于自然灾害、外部欺诈、突发事件以及银行经营环境的不利变化给银行带来的损失可能性。例如，火灾、地震、恐怖袭击、外部抢劫、黑客攻击等。（见附件1）（三）操作风险驱动因素之间的相互关系由于银行经营所处的复杂的内外部环境，上述四方面的操作风险驱动因素常常交织在一起，相互作用，导致操作风险事件。流程定义错误导致操作错误，进而使决策错误，造成损失。业务流程定义不清楚，职员理解操作步骤错误，在系统中输入了不正确的数据，使用这些数据的分析报告就可能不全面。例如，有些潜在的风险因素未被识别，基于这些报告的决策就有可能带来损失。系统错误造成操作失误，进而决策错误形成财务和声誉损失。例如，系统错误往往需要很多的手工更正调整，完成这些更正通常需要花费大量的工作时间，在这种情况下，操作人员就存在产生一些新错误的可能性。假设这些新错误导致了一份资金流动性不足报告的产生，交易员就会向中央银行透支以维持本行在清算系统中的运行，但是中央银行透支利率远高于资金市场的利率，相应的利息损失就会产生。操作错误导致系统错误，进而形成财务和声誉损失。例如，在业务系统中错误输入交易，造成日结批量处理的中断，一些结算交易未被处理，有关客户就会向银行要求赔偿，导致银行遭受财务和声誉的双重损失。操作错误造成决策失误，进而导致财务和声誉损失。例如，一个对客户限制交易的错误指令，会使风险经理放弃一个有利可图的交易，使银行失去一个获利的机会。四个因素相互作用，进而导致银行财务和声誉损失的关系。三、操作风险定义。德意志银行的操作风险管理的实践表明，有什么样的操作风险认识，就会有什么样的风险管理水平。因此，对操作风险进行准确、合理界定是建立完善、有效的操作风险管理体系的前提和基础。（一）操作风险的理论定义围绕如何对操作风险内涵进行合理的界定，近年来国际金融理论界和实务界进行了广泛而深入的研究，基本形成了三种观点。1、广义的操作风险概念市场风险和信用风险以外的所有风险都是操作风险，包括内控失效风险、流程失败风险、信誉风险、人力资源风险、法律风险、收购风险、系统和技术风险、监管风险等，这种定义的好处是表述简单，缺点是含义模糊，有些风险难以被识别和计量。2、狭义的操作风险概念操作风险是与金融机构中运营部门有关的风险，即由于控制、系统及运营过程中的错误或疏忽导致潜在风险损失的风险。操作风险被限定在内部运营部门操作失误事件影响的这一狭小范围。广义概念和狭义概念均不利于操作风险管理工作的开展。广义的概念往往使得人们很难对其准确计量，而狭义的概念往往会因不能覆盖所有的操作风险而使银行遭受一些意向不到的损失，例如，偶尔发生的停电（外部因素）也会使银行产生极大的损失，因此业界人士倾向于广义和狭义之间的操作风险概念。操作风险被定义为银行遭受潜在经济损失的可能性。损失可能来之于内部或外部事件、宏观趋势以及不能为银行决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他主要控制手段和标准所洞悉并阻止的变化，它不包括已经存在的风险种类如市场风险、信用风险和战略风险。这种界定排除了由于外部监管机构、竞争对手的影响等难以控制的事件，但将外部欺诈、自然灾害等外部事件涵盖进来。操作风险被明确锁定在内部操作失误和内外部事件影响这两个层面上。其中最有代表性的是巴塞尔委员会和操作风险数据交换协会（orx）的界定。（二）巴塞尔委员会和orx的操作风险定义巴塞尔委员会2004年6月发布了巴塞尔新资本协议，将操作风险定义为：由于不完善或有问题的内部程序、人员及系统或外部事件所造成的损失的风险。这一定义包括法律风险，但不包括策略风险和声誉风险。orx的操作风险定义是：由于采用不完善或者有失败的程序、人员、系统，或者由于外部事件或环境造成业务交易处理的实际结果偏离预期结果的事件。可以看出，巴塞尔委员会和orx的操作风险定义基本相同，仅仅在定义中orx多出了环境因素，这是因为orx将外部事件定义为外部人为突发事件而将自然灾害作为一个独立的操作风险“根源”。这在事件分类上也使得orx事件分类与巴塞尔委员会的事件分类有所不同。（三）国外知名银行的操作风险定义巴塞尔新资本协议关于操作风险的定义对各国商业银行界定操作风险有着重要的影响。但巴塞尔新资本协议关于操作风险的定义是从监管者角度出发的主要考虑监管需要，不能满足商业银行风险管理的实际。orx定义则偏重操作风险损失数据的收集，更具有操作性，各国际性商业银行一般在orx的操作风险定义的基础上，结合自身情况定义本行的操作风险。下面是几家国际性商业银行关于操作风险的定义：1、花旗银行操作风险定义：操作风险是由于内部流程、人员或系统不完善或失败以及外部事件而造成损失的风险包括与业务操作和市场行为相关联的声誉和特许经营风险。2、美洲银行操作风险定义：操作风险是由于涉及人员、流程、技术、外部事件、执行、法律、合规与监管、声誉等事件造成损失的可能性。3、渣打银行操作风险定义：操作风险是源于技术、流程、基础设施、人事等方面的失误所造成的直接或间接损失的风险以及其他具有操作风险的影响。4、加拿大皇家银行操作风险的定义：操作风险是源于流程、技术、人员行为以及外部事件的欠缺或失败而造成的直接或间接损失的风险。5、德意志银行操作风险的定义：操作风险是由员工、合同规定和文本保留、技术、基础设施故障和灾祸、外部影响和客户关系等方面产生损失的潜在风险。从上述定义可以看出，国际性商业银行对操作风险的界定是以orx的操作风险定义为基础，采取了同orx相同风险来源列举定义方式，主要操作风险根源基本相同。需要特别指出的是，目前我行操作风险的定义采用的是银监会的操作风险定义，不能具体反映我行的操作风险偏好和操作风险状况，因此我行尚需研究具体情况，作出华夏银行的操作风险的具体定义。四、操作风险与战略/商业风险、信用风险、市场风险、声誉风险的区别与联系。操作风险、信用风险、市场风险和声誉风险之间存在本质上的区别，但是在这四种类型风险之间也存在着联系，体现出相互转化的特征。（一）与战略/商业风险的区别战略/商业风险是指银行由于没有正确预测的宏观经济环境、经济周期、新技术的使用而偏离计划目标，造成损失或收益降低的风险。通常战略/商业风险是由于银行高级管理层制定的战略目标出现失误所形成，但也不是一定与战略目标相联系，在投资新业务领域、新产品、新项目等方面；建立或关闭新业务单位方面；重大收购或兼并决定；银行内部机构重组或裁员等方面的决策失误都应当归于战略/商业风险而不是操作风险。（二）与信用风险的区别信用风险通常是指由于交易对手违约而形成的潜在损失。但是在许多情况下，信用风险与操作风险常常交织在一起，比如一笔贷款债务人违约，在执行房产抵押时，发现存在法律瑕疵而无法执行，借款人违约应该归为信用风险，抵质押品存在瑕疵说明在核保、放款、贷后等流程上存在失误，这又应归为操作风险。通常与信用风险相关的操作风险由以下4种情形：情形定义行为特征外部欺诈客户或第三方所做的故意损害信用风险分析和信用决策的外部事件。客户或第三方提供虚假报表、证明隐瞒重大信息。违法合同约定用途使用资金等。内部欺诈本行员工故意违反法律，制度或和信贷政策等规定而造成的信用风险。违反贷款通则、本行信贷规定和流程、信贷投向政策等规定，向客户贷款的行为。极端情形交易对手在法律上不能进行借款或履行义务。交易对手不具备主体资格、法律规定银行不能想起贷款的情形。未经批准/超权限未经过授权或超过授权而形成的信用风险。未经授权或超出授权权限。所有与信用风险相关的操作风险损失在进行会计核算和资本计算的时候都必须继续按信用风险处理。但出于操作风险管理的目的，与信用风险相关的操作风险损失必须被记录在本行操作风险数据库，但是损失不用于单独计算操作风险资本。 （三）与市场风险的区别市场风险是指由于所持有头寸的市场价格变化或者由于自身对市场预测的判断失误而形成的潜在损失。操作风险事件能够引起市场风险。例如：交易人员把本打算买入证券时卖出、止损指令失败、损失来自于未经批准的超限额；不正确使用估价模型或模型自身缺陷等情况。通常把与市场风险有关的操作风险事件或损失记录在操作风险数据库内，但是损失不用于单独计算操作风险资本。（四）与声誉风险的区别声誉风险是指事件的发生在社会、客户、同业、股东中损害了银行的声誉。如果该事件仅仅引起声誉风险就不作为操作风险事件记录，如果事件的一部分引起声誉风险，而其他部分引起操作风险，则只记录操作风险部分。（五）操作风险与信用风险和市场风险的联系1、操作风险暴露前常常以其他风险的形式暴露出来。操作风险往往产生于组织内部的习惯性操作和人为的主观故意，具有较强的隐蔽性，在操作风险事件发生的早期，通常表现为市场风险和信用风险。2、操作风险会放松对信用风险和市场风险的控制作用。银行信用风险或市场风险可能因人为或信息系统的而没有将损失最小化。如在企业贷款业务中，当借款人发生违约时，银行通过资产保全措施，对贷款抵押或质押物进行处置，以求将损失将到最低限度。但是如果银行因流程或模型缺陷而未能实现抵押物或质押物出售价值的最大化，造成银行资产的损失，借款人的信用风险就由于操作风险而是损失扩大。（三）操作风险与声誉风险的区别和联系良好声誉是一家银行多年发展积累的重要资源，是银行生存发展之本，是维护良好的投资者关系、客户关系、供应商关系等重要的关系的保证。对于一家频繁发生操作风险的银行，会给公众一种内部管理混乱、管理层素质低的不良印象，公众就会认为该家公司信托责任缺失，由此产生的声誉风险对该家银行的发展构成负面影响。五、德意志银行操作管理的主要流程与组织结构。德意志银行的操作风险管理部门之间是一个金字塔形管理架构，最上面是德银操作风险管理委员会，其次是银行操作风险高管层负责德银操作风险的政策、分析工具的提供及分析并定期报告操作风险，最下面是业务或职能部门具体每日管理本业务条线的操作风险，内外部审计等部门负责监控操作风险的管理效果，它们之间是一个相互协作的关系。独立的操作风险职能分析框架目标设定报告增值分析战略商业伙伴 (部门操作风险团队)日执行业务伙伴在业务条线上报告框架实施日风险管理控制群体监控由以下测试并证实：审计，合规，法律， 控制， gto, bcm, 人力资源， 公司安全操作风险管理委员会（一）操作风险管理的主要流程德意志银行的操作风险管理是由监事会、董事会、操作风险管理部门和业务和职能条线的操作风险管理人员共同完成的一个过程。这个过程包括确定银行操作风险管理战略、识别可能影响银行潜在风险、将操作风险控制在银行的风险限额内等环节，从而为实现银行经营管理目标提供合理的保证。操作风险管理可分为风险管理战略制定和风险管理流程运行两大部分。操作风险管理战略应确定本行的操作风险管理政策和目标、操作风险管理行动的先后顺序，说明本行对操作风险的风险偏好和容忍度，并制定相关的重大政策、管理原则和管理计划。战略设定了风险管理的总基调和基本方法；流程是在既定战略条件下对风险进行管理的日常活动和决策行为。一般来说，操作风险管理流程可分为识别、评估、监控、控制或缓释、报告等环节。这五个环节形成了一个完整的操作风险管理的循环，但是操作风险管理不会就此停止，而是接着进入第二个循环，并且，五个环节的次序也不是固定不变的，比如，通过关键风险监测指标发现了某个异常情况，就需要再次进入识别程序，重新开始一个循环过程，由此形成了一个复杂的循环往复的过程。（二）德意志银行操作风险管理的组织结构为有效管理操作风险。建立简洁有效的操作风险管理组织架构是必要的，尽管国外先进银行的组织架构各有千秋，但其核心都基本包括两个部分：一是由专业人员构成的操作风险管理职能部门（operational risk management function,orm）；二是orm与业务条线或内部职能部门良好的沟通与协作机制。以德意志银行为例，说明此类组织结构的工作机制：操作风险管理部门（orm）在首席风险官（cro）的领导下开展工作并对其负责，cro向集团操作风险委员会（risk committee）、或执行委员会、或类似决策机构负责和报告。操作风险管理部门包括功能团队和地区团队两个组成部分：功能团队负责全集团操作风险管理统一政策的制定、开发统一的工具以实施风险的度量和监测以及进行操作风险的分析和报告；地区团队是操作风险管理部门在全球分支机构的延伸，地区团队的操作风险经理主要为所在地分支机构实施集团统一的操作风险管理框架和政策提供系统的支持。集团操作风险管理部门与业务线条或职能部门是通过操作风险经理与位于各业务线条和实体中的操作风险联络人员紧密联系起来的。同时，德意志银行明确规定管理操作风险的责任在于各业务线条或相关职能部门，业务线条或职能部门的风险经理必须承担起有效管理本业务领域内操作风险的责任，并向首席执行官或财务官负责。六、操作风险的识别。德意志银行对操作风险的识别具有其特点，这就是德银引入了专门风险类型（srts）概念，同时将专门风险类型分配给各个业务和职能部门，有它们行使识别管理职责。（一）操作风险识别的意义风险识别是指通过一定的标准和手段，鉴别分析业务活动中一切可能导致操作风险的因素和产生风险的关键风险点，确定风险的性质和种类以及风险产生的原因与影响的过程。风险识别对开发操作风险监测和控制系统至关重要，可以对风险控制或缓释机制的建立、保证管理当局了解操作风险事件起到重要作用。风险识别包括事前识别、事后识别。事前识别是风险事件还没有发生时，在内含风险暴露基础上进行识别，主要通过对每个产品线的操作流程以及银行的人员、技术、外部环境进行分析，找出存在潜在风险的关键环节和关键点。事后识别是在风险事件发生后，根据本行的操作风险定义和事件分类标准，确定风险事件是否为操作风险及其所属类别，并分析发生的原因和产生的影响。（二）风险识别的内容风险识别的内容主要包括对潜在风险的识别和已暴露风险的识别。潜在风险识别是对银行业务活动中潜在风险点进行识别，包括内部流程、人员技术中的弱点和不足，也包括外部环境可能对经营活动产生的潜在不利的影响。银行通常会对所有重要的产品、活动、程序或系统中内含潜在操作风险进行定期识别。在引进新产品、采取新程序和系统之前，或者上述内容发生重大变化时，必须对其潜在操作风险进行单独识别。已暴露风险的识别主要是针对已发生的风险事件所做的鉴别分析，识别的内容不仅包括事件的性质，还包括事件是否会造成影响，可能造成什么影响，是直接损失还是间接损失，以及事件产生的深层次原因。找出风险产生的原因是风险识别的重点，是风险管理取得成效的关键，这对下一步缓释或控制风险有重要的导向作用。（三）风险识别的依据从德意志银行操作风险管理的实践看，准确的操作风险识别基于两点：明确的操作风险定义和科学的操作风险事件分类体系。识别银行经营管理中内含的操作风险，判断风险事件的风险类别的归属，主要依据银行自身的操作风险定义。给操作风险一个符合银行实际的清晰的操作风险定义和明确的范围对识别操作风险至关重要，银行需要确定操作风险对自己意味着什么，需要确定一个适合自己业务活动的范围和特性以及经营环境的明确的操作风险定义，这将有利于识别各项业务中特定的风险，避免将本来属于不同类别的风险确认为同类风险，或者是在不同时间将同一种风险确认为不同的风险或将本来不属于不同的风险确认为同类风险。科学的操作风险事件分类体系是风险识别的另一个重要的依据。德意志银行的操作风险事件分类主要通过分类目录的形式表现，通常在操作风险定义框架下设置一级目录，然后设置二级、三级目录，对各种风险的范围详细说明，根据德意志银行操作风险专家介绍，如果银行操作风险分类有一个清晰的范围和目录，对边际风险如何处理有明确的指导原则，那么这家银行的风险管理框架将更有效。所以，在国外，尽管大多数银行都认可巴塞尔新资本协议提出的基本定义，但对其有延伸，设置了详细的操作风险目录。如信托风险在巴塞尔标准定义中没有特别说明，而对于个人金融业务来说是一个重要的风险暴露，银行就将其作为一个大的风险目录，或次级目录。 （四）识别方法操作风险涵盖的范围十分广泛，几乎覆盖了银行的各个领域，每个银行的操作风险管理部门都会有一套完整的程序来识别操作风险的特性和种类，以及操作风险的根源和影响。识别程序一般沿着三条主线展开：第一条主线是操作风险产生的原因，称为风险因素识别；第二条是操作风险事件的类型，称为风险事件的识别；第三条主线是操作风险产生的后果，称为风险影响的识别。在每条主线下，根据分析内容，分层次，分步骤地逐步深入，最终确定风险的所在和事件的性质。德意志银行风险识别的具体方法是：为使操作风险能够归类管理，并将各种专门风险类型分配给专业或职能部门管理。德银引入了专门风险类型（srts）概念。专门风险就是按照事件发生的根本原因，将专门风险类型分为9类：员工风险、业务连续性风险、安全风险、财务报告和记录风险、信息技术风险、监管风险、交易处理风险、供应商风险、房地产风险或设备/基础设施风险。将这9类风险分别归属于业务部门和职能部门由它们负责控制风险和日常损失数据的收集，并按照规定的格式和流程报告损失数据。见下图：供应商风险交易处理风险监管风险房地产风险信息技术风险财务报告与记录风险公司安全与业务连续性资产保全员工风险风险归类到专门风险类型性骚扰欺诈咨询风险未授权交易产品负债，适宜性，误售项目管理风险业务中断自然灾难法律风险监管风险数据安全风险歧视风险模型风险险重组/合并风险风险分配到控制群体全球范围的资源提供集团技术与操作合规公司及房地产信息技术风险控制控制公司安全与业务连续性全部人力资源操作风险：:控制/结算 出错，数据质量风险， 往来帐调节异常，失败操作风险定义风险的不同范围风险分配到控制部门综上所述，为了便于识别、管理、报告，德银把操作风险划分为起因类型、专门类型、事件类型三种，正是由于“人”和“自然灾害”这两个因素是造成操作风险的根本因素，在此基础上，虽然划分类型的目的不同，但是三种类型之间存在本质联系，三种类型之间的联系（详见附件2）。（五）风险识别需考虑的因素进行风险识别时，应该综合考虑可能对实现银行目标产生重大不利影响的因素。不但考虑内部因素，还要考虑外部因素。应该考虑的内部因素主要有包括：银行的业务活动、产品和顾客的性质与特点，包括业务资源、分销机制、交易的复杂性和交易的数量；有关银行经营循环中所使用系统及采用程序方面的设计、实施和运行情况；银行的内部结构的变化；银行人力资源的素质、员工的流动性等。应考虑的外部因素主要有：行业的发展变化和技术的进步；经营环境的变化，包括政治、法律、社会人口和经济因素；不同民族文化风险背景等。（六）风险识别的常用工具。1、内部损失/事件数据库（internal loss /event databases）。它是在标准化的操作风险事件分类基础上，对银行内部已发生的风险事件进行确认和记录，并采用结构化的方式进行存储所形成的数据集。数据库应收录导致财务损失的事件和其他由操作失败引发的事件；每条数据至少包括事件的类型、发生的时间、损失的金额、产生原因、重要的细节描述等主要属性。数据库主要用来识别不同类型的操作风险和风险热点、识别内部控制失败。还可作为数据输入建立操作风险的量化管理模型，作为风险量化及经济资本计算的基础，作为管理报告所使用的基础信息，自我评估整体风险状况等方面。数据库可以使银行的操作风险损失与管理更加透明。现在，几乎所有的银行都已采用或计划采用此方法。2、外部损失/事件数据库（external loss /event databases）。外部损失/事件数据库和内部损失/事件数据库的作用相似。通过对其他银行操作风险事件的分析，来识别和控制自身的操作风险暴露，尤其是那些影响大但发生概率小的事件。大多数银行会在其他银行发生重大风险事件时，检查内部控制的有效性；还有的银行会积极地监测外部事件。外部数据主要有两种来源：一种是同行协会，如，为分享损失数据，花旗、摩根、德意志、美洲等12家金融机构在苏黎士发起成立的非赢利组织操作风险数据互换协会（orx）；另一种是新闻媒体或专职的代理商，银行自己收集媒体信息或者从公共数据库（如sas）得到信息。3、情景分析（scenario analysis）。情景分析是指通过广泛深入地考察重大风险事件对银行的影响和潜在风险，来识别、评估、控制风险暴露。操作风险分析人员通过设计各种不同的情景，包括政治、经济、军事、自然灾害在内的各项外部环境，可以是已往发生的，也可以是假设性的仿真情景，然后，分析这些情景会影响哪些业务、发生的概率及影响的大小。一旦出现新的金融产品、新的金融债务、新的技术、就应应用情景分析评价随之而来的风险。衡量操作性杠杆风险的方法也适用情景分析。进行情景分析的关键在于对情景的合理设定，对设定情景进行深入细致的分析，以及由此对事态在给定时间内可能发展的严重程度及因此而可能遭受的损失进行合理的预测，最后得出情景分析报告。情景分析也有不完美之处，它需要进行过多的假设，而且数据需求量是否能巨大。4、流程图（process mapping）。流程图分析是指通过分析银行每项产品和活动所经过的流程和使用的系统，来识别操作风险暴露的方法。流程图通常以产品线为单位设计。银行首先将自己的业务按产品的类型为担保、储蓄、贷款、保险等多种产品线；然后将每个产品线按操作流程先后顺序分为设计、营销、控制、记帐等若干个工序，形成产品线的流程矩阵。每个工序又划分为关键程序和支持程序，详细列明每个程序的职责、目标、使用的系统和责任人等事项。再次基础上，通过深入分析每个工序、每个程序的人员、系统、程序等风险因素来识别每个产品线所蕴含的操作风险。八、操作风险与内控措施的评估。在识别出潜在风险的基础上，银行还应对操作风险的影响程度和控制能力进行评估，由此确定自身对这些风险的应对策略与措施。这个评估过程一般是指由风险管理部门和业务或职能管理部门来完成自我评估；而监管部门、外部审计等组织的独立评估会对自我评估过程起到很好的参考和推动作用，自我评估过程经常会借助外部评估的结论来修正完善自己的评估结果。（一）风险与控制的自我评估1、评估的内容和范围风险控制与自我评估的内容主要包括固有风险、控制风险、剩余风险三部分。自我评估应涵盖所有的业务部门，通常在产品线层次上进行，评估的范围应包括每个产品线的各个流程。固有风险。固有风险是指在没有任何管理控制措施的情况下，经营管理过程本身具有的风险。银行通常要评估所有重要产品、活动、程序和系统中固有的操作风险，在新产品、新活动、新流程和新系统投产或投入运营之前，也要充分评估其固有风险；控制风险。控制风险是指对操作风险没有良好的内部控制，或内部控制无效，致使经验活动中的操作风险不能被及时发现而造成损失。这要求银行应建立良好的内控机制和有效的内控措施，以保证充分识别经营过程中的固有风险，并对已识别风险及时采取适当的控制措施，控制措施应合理到位，能够有效缓解或规避风险。剩余风险。剩余风险是指在实施了旨在改变风险可能性和影响程度的管理控制活动后，仍保留的风险。上述三者一般关系是：固有风险控制风险剩余风险，剩余风险的大小反映了银行内部控制程序未能有效控制的风险，一般会成为银行操作风险管理的重点。2、评估方法自我评估方法主要有检查法、叙述法、工作间交流等。检查表法是最常用的方法。它是将事先设计好的问卷分发到各个业务或职能部门，帮助其确认风险水平和相应的控制措施。有些检查表非常简短，仅仅包括治理结构、执行情况、流程、人员和技术等一些宽泛的目录；有些检查表这相当详细，要求列出详细的控制清单。经理人的答案将有代表性地显示指定风险对其流程的影响程度。这同时也表明风险频率、强度、影响以及相应的控制措施的水平。银行还可用它分辨出内在风险度和实际控制之后的风险水平。叙述法通常从业务部门界定目标和风险开始。各部门均要对采取的控制措施进行答辩，代替对预期控制的检查。对于控制的空白之处也要以相似的方法进行叙述。这种方法需要付出更多的努力，但结果将会引发对业务操作和风险管理框架的更具有创造性的想法。工作间交流法是指让员工在一起讨论风险暴露、控制措施和相应的改进之处。通过跨部门员工的交流有助于推进工作间工作，让不同的观点进行碰撞，有助于共同决策审查方法和对已执行的决策进行确认。为集中进行研究，工作间交流法可以与检查表法和叙述法结合起来使用。评估自动化工具可以支持评估过程、记录评估结果并提供报告，这些工具可以对企业组织结构的再现、对操作风险进程和内在风险的界定以及证明控制措施的有效性发挥良好的作用。3、评估应考虑的因素控诉、评估操作风险时，银行一般要特别关注那些对操作封信大小有重要影响以及容易引发操作风险事件的诱发性因素，因为这些因素将从可能性和强度方面影响到风险的水平。具体来说，主要包括：银行发生的实际损失和已经招致的重大损失但损失被侥幸避免的事件；同业操作风险损失或操作风险暴露情况；银行业务经营环境的变化；其他风险诱因，如顾客雇员离职、系统错误、系统的不正常运行等。4、评估实施的程序自我评估一般是由操作风险管理部门牵头，由各业务部门具体组织实施，通常在产品线层次上进行实际评估。评估程序一般包括评估准备阶段、评估实施阶段和后续处理阶段。准备阶段有风险管理部门完成，包括审核操作风险目录、收集相关信息、制定评估方案、编写检查表等内容；实施阶段包括填写检查表、整理检查结果、进行评估分析等内容；后续处理阶段包括审核风险问题和控制弱点、与业务管理层协商行动计划、编写评估报告等内容。具体评估通常从两个方面来进行：可能性和影响强度。可能性是指每一种识别出的风险暴露或每一类主要的风险事件类型在未来一定时期内发生的概率的大小。影响强度是指特定的操作风险事件发生的情况下，银行可能蒙受的损失，一般描述为一个数量化区间。对可能性和影响强度的估计通常借助于业务管理者对业务的理解和经验，这时，它们的大小往往不是具体数字，而是用级别或范围来表示，如非常大、大、一般、小、非常小等，由此得出的结果往往过于模糊，只能用于定性目的。如果能够方便、经济地获得充足可信的数据，而且分析这些数据的成本也可以接受，银行往往乐意采用定量评估的方法，借助一些数学模型将风险的大小数量化。（二）独立第三方评估独立第三方评估主要是指监管当局、外部审计师、内部审计等部门和人员对银行有关操作风险的政策、程序和做法等内容进行的评估。由外部监管、外部审计部门和独立性较强的内部审计部门定期对银行操作风险管理系统进行评估，一方面有助于银行董事会和高层管理者全面了解本行操作风险的真实状况，及时应对操作风险的变化，及时修订本行操作风险管理系统；另一方面也可以促进操作风险管理系统各相关部门认真履行职责，为操作风险自我评估过程提供参照，帮助其客观评价操作风险状况。操作风险独立评估的主要内容包括：1、银行风险管理程序的有效性。银行是否有良好的操作风险控制环境；是否有有健全的组织治理结构和良好的风险控制文化；是否有完善的操作风险管理系统，操作风险管理系统能否达到预期目的。2、银行风险控制措施的健全性。银行是否建立了完善的内部控制体系；是否有必要的监督、制约机制；是否有适当的审查和审计程序。3、银行风险控制措施的遵从性。内部控制措施是否得到一贯的执行，如有不一致，有无产生潜在的风险。4、银行监测和报告系统的运行情况。银行有无定期监测操作风险状况和重大风险损失的程序，监测和报告操作风险状况的方法是否适当；能否向高级管理层和董事会定期报告有关信息，高级管理层和董事会对重大操作风险是否加以足够关注并采取适当措施。5、银行应对操作风险的方法。包括银行及时有效解决操作风险事件和薄弱环节的步骤；银行缓释操作风险的措施及其效果；银行灾难恢复和业务连续方案的质量和全面性。6、银行操作风险资本金评估分配情况。银行根据其风险状况和其内部资本目标。评估操作风险资本充足率的程序是否恰当；资本金水平是否符合规定。九、操作风险控制和缓释。有些操作风险可以通过各种方法加以控制，有的就只能加以缓释，下面介绍德意志银行操作风险的控制和缓释措施。（一）操作风险管理策略的选择对已识别的操作风险，德银通常会根据所评估的风险影响程度，采用适当的风险管理策略和措施加以管理。一般来说。在管理操作风险方面银行可以采用四种策略：避免、缓释、转移和承担。何时应用这四种策略取决于德银的风险偏好和风险容忍度，以及德银对操作风险控制/缓释措施的成本收益分析。风险偏好和风险容忍度一般在德银操作风险管理战略中明确说明。风险偏好是指德银对待操作风险的态度，应说明是否愿意承担风险，愿意承担何种类型的风险。风险容忍度是指德银对风险的接受程度，通常表示为一定的金额。成本收益分析是指拟采取措施的成本进行评估，并将其与控制风险所减少的损失或降低的风险暴露水平进行对比，评价措施是否具有经济性。拟采取措施的成本因措施不同，有不同的表现形式，保险成本主要指保费，外包成本为外包产生的费用，信息技术成本为系统投资额。有时，一项支出可能不单纯为了防范一种风险，评估时应注意使成本和收益相匹配。对发生频率和影响强度都较高的风险，由于风险通常超过了德银的承受能力，一般采取避免的方式。在实施行动前，德银首先要进行成本收益分析如果德银没有能力控制风险或控制风险的成本很高，德银会决定是否调整自己的风险容忍度接受这些风险，还是减少相关的业务活动程度，或完全停做此类业务。通常完全避免此类风险是非常困难的，有时避免风险所发生的成本是如此之高以至于从成本收益角度衡量，德银会发现该项行动不具有可行性，从而将此业务种类分离出去，集中精神从事核心业务。对发生频率高、影响强度小的风险，德银通常采用缓释的方法。这是银行最常用的方式，包括加强内部控制、加大技术投入等措施，它涉及业务程序完善、员工培训、技术方案的改进、企业文化建设等多个方面。通常，缓释的成本是较低的，而带来的风险预期损失减少额是可观的。对于发生频率低、影响强度大的风险，德银应采取转移策略。如业务外包、保险等。对于发生频率和影响强度都较小的风险，由于风险在德银的风险容忍限度内或是出于无奈，德银会采取承担策略，保留一定水平的操作风险或自我防范此类风险。有时，这是德银在风险管理第一循环就主动作出的，有时是在经历几个风险管理循环后，在承担剩余风险。如果风险重大，那么保留或自我防范风险的决定在德银内应该是透明的，并且与德银的整体业务战略和对风险的偏好吻合。当然，上述策略的适用并不是一成不变的。有时在一种情形下，可以采用多种控制方法。如，对小概率的恶性事件，德银既可以采用保险的方法将风险转移，也可以启动应急机制，最大限度地降低影响强度。同样，同一种控制技术也可能适用于几种策略，如加强内部控制和信息系统建设等措施，既可以作为缓释工具，也可以作为避免控制工具。（二）几种常用的风险控制/缓释工具1、内部控制相对于市场风险和信用风险，操作风险通常被认为是一种可控制的内部风险，因此内部控制是操作风险控制的最佳方法。良好的内部控制可以降低重大人为错误以及过程和系统方面违规行为发生的可能性，即使错误和违规发生，良好的内控也有助于及时发现。德银都非常重视培养风险意识、贯彻全面风险管理理念、健全治理结构、完善内部控制，以从根本上减少操作风险发生的可能性。与操作风险有效管理有关的内部控制关键因素包括：（1）良好的控制环境。包括相互独立的董事会、监事会和审计委员会，有效组织结构，成熟的管理哲学和正常的经营周期等，为了保证内部控制制定的有效性，审计委员会直接向董事会报告。（2）有效的风险控制体系。风险控制作为一项系统工程，牵涉风险信息系统、报告系统和相应的行动等，应遵循以下三个原则：管理制度不应过度束缚风险承担活动；生成风险的业务经营部门应与监管和控制风险的部门明确分离；应鼓励各部门对存在的风险进行披露。（3）有效的内部控制措施。这些内部控制措施主要包括:适当的职责分离，避免利益冲突产生的操作风险；密切监测风险限额的遵守情况；对接触和使用德银资产和记录进行安全保护；确保员工拥有适当的技能和培训；识别业务线和产品线的异常回报现象；定期对交易和账户进行复核和对账等。（4）完善的内部信息管理体系。德意志银行通常都建立了良好的操作风险数据库，并保证它们的有效运行，及时全面地给决策人员提供真实的数据，确保整个银行经营管理的透明和高效。2、保险一些重大操作风险发生的概率虽低，但潜在的财务影响却非常大，保险可以使这种潜在的“低频率、高损失”的操作风险损失具体化，因此，保险成为国外银行管理操作风险的一种常用工具。保险公司、经纪人和银行根据不同的操作风险种类，一起合作研究、开发了诸多保险保障产品，其中包括银行一揽子保险、错误与遗漏保险、经理与高级职员责任险、商业综合责任险、财产险、雇员行为责任险、未授权交易保险以及计算机犯罪保险、因特网责任保险等。下面简要介绍几种保险产品涵盖的操作风险范围：（1）银行一揽子保险。主要承保的是银行内部盗窃和欺诈，以及外部欺诈风险。具体而言，银行内部欺诈，包括信用欺诈、盗窃、贪污、贿赂、逃税、资产的非法占有、恶意的资产破坏、未授权的资金转移、内部交易损失等风险；内部计算机犯罪行为，包括盗窃信息、操纵数据、防火墙瘫痪、密码错误、网页错误等。（2）错误与遗漏保险。主要承保的是无法为客户提供专业服务，或在提供服务过程中出现的过失风险，被保险人包括银行附属机构、经理、高级职员以及一般雇员等。（3）经理与高级职员责任险。主要承保的是银行经理与高级职员操纵市场、洗钱、未对敏感信息进行披露、不当利用重要信息等行为给银行造成潜在损失的风险。（4）未授权交易保险。主要承保的风险包括未报告交易、未授权的交易、超过限额的交易风险等。未授权交易，指的是那些不在银行允许的业务范围内，或是与未被赞成的一方所从事的交易，且该项交易被隐瞒未报，或被错误地记录在案。（5）电子保险。主要承保的是银行在经营过程中由于运用计算机和网络，客观或人为地造成银行损失的电子网络技术风险。保险虽然是银行常用的风险管理工具，但也具有很大的局限性。比如承包人为了缓解银行道德风险的影响和限制自己的赔付成本，保单中通常包含一项扣减和一个责任上限，这意味着这两部分风险没有得到保险。另外，很多保单将特定风险事件排除在保险范围外，如自然灾害、战争和核攻击等。因此，并非所有的风险事件都能够被控制，银行必须正确识别与保险相联系的剩余风险，采取一定的措施，对保障范围之外的剩余风险进行有效管理。3、信息技术系统信息技术和互联网技术的发展，使银行的职能、业务结构、业务模式和组织框架等，发生了根本变化，也给银行的管理带来了新的风险、自动化水平提升可以把高频率、低数额的损失风险转换为低频率、高数额的损失风险。后者的原因可能是由内部或超出银行直接控制的因素（如，外部事件）而造成的损失或长时间的服务中断。此类问题会给银行造成严重困难，并且可能损害一家机构从事主要业务活动的能力。因此，对适当的处理技术和信息技术安全进行投资，对于缓解这类风险非常重要。4、应急和连续营业机制由于存在银行不可控制的因素，当银行的物资、电讯或信息等技术基础设施严重受损或不可用时，可能导致银行无力履行部分或全部业务职责，结果给银行带来重大经济损失，这种风险还可能通过诸如支付系统等渠道而造成更广的金融系统瘫痪。所以，银行必须考虑可能遭受的各种情形，建立灾难恢复和业务连续方案，以确保在严重的业务中断事件中连续经营并控制住损失。鉴于此，国外大部分管理水平较高的银行都建立了与银行经营的规模和复杂性相适应的、较完备的应急和连续营业机制，主要包括：全面、准确识别那些对迅速恢复服务至关重要的关键业务程序，包括那些依赖外部供应商或其他第三方的业务。对于这些程序，明确在发生中断事件时恢复服务的替代机制。同时，特别关注恢复电子或物理记录功能。如果这样的记录由非现场设施进行数据备份，或当地银行的营业必须搬迁到一个新地点时，要保证这些地点与受到影响的营业场所保持足够的距离，以便减少主要记录及设施与备份同时瘫痪的风险。定期检查其灾难恢复和业务连续方案，以保证与其目前经营和业务战略吻合。而且，对这些方案进行定期测试，以确保银行在低概率的严重业务中断事件发生时能够执行这些方案。5、外包外包是指把相关业务转给具有较高技能和规模的其他人管理。业务外包可以减少机构的风险状况。业务外包应该基于严谨的合同条款或服务协议，以确保外部服务提供者和银行之间责任划分明确。同时，为确保第三方的行为安全稳健并且遵守相关法律，银行还普遍制定政策来管理与外包行为有关的风险，包括后续风险和剩余风险。对于重要外包业务，银行还制定应急方案，以确保在服务中断时，能以合理的成本迅速找到合适的其他外部第三方。6、操作风险文化大部分国外商业银行，包括德意志银行十分重视操作风险文化的建设，这对于控制操作风险至关重要。董事会与高级管理层会努力创建一种良好的操作风险文化，高度关注有效的操作风险管理，坚持稳健的运营控制，并通过各种活动和言语促进这种文化的建立，为全体员工创造良好的工作环境和工作氛围，促使其在从事银行业务时自觉遵守公司的行为规范。虽然操作风险缓释工具可以有效降低风险产生的频率或影响，银行也只能把风险缓释工具作为补充手段，而不能代替全面的内部操作风险控制。十、操作风险监测和计量。德意志银行认为损失数据库是一个回溯检视工具。它能够告诉我们在过去何处出现损失，损失的规模有多大，但无法告诉我们当前的风险是什么、将会有什么损失。为此德意志银行在操作风险监测与报告体系中设立了关键风险指标（keyriskindicators），关键风险指标，则可以为操作风险管理者提供当前特定业务部门中风险水平的相关数据。德意志银行认为关键风险指标是被甄选出来的对操作风险有信号性作用影响的典型特征、业务流程和业务内容的变化。典型的关键操作风险指标例如账务中断、客户投诉、营业额变化、应用系统故障、和操作损失等。德意志银行设置的关键风险指标更接近日常操作，是针对特定的领域、步骤、体系、产品等而制定出的指标，它们可以在银行机构内的任何一个层面使用。通过量化和验证关键风险指标，德意志银行对当期操作风险进行有效管理。（一）风险监测有效的监测程序对充分管理操作风险至关重要，动态监测活动有利于及时发现和纠正操作风险管理的政策、程序和流程中存在的缺陷，及时发现和处理这些缺陷可以大大减少操作风险损失事件的发生频率和严重程度。德意志银行一般都有一套完整的程序来监测操作风险状况和重大损失风险，并将监测情况定期报告董事会、高级管理层或相关管理层。常用的监测工具主要有风险图和监测指标两种。1、风险图风险图是一组用以描述风险种类及其发生频率和强度的散点图，其数据