（工商管理专业论文）工商银行广西分行操作风险管理模式探析.pdf

华中科技大学硕士学位论文 摘要 目前，金融机构所面临的风险主要可概括为市场风险、信用风险以及操作风险。 从国内外风险管理发展的趋势可以看出操作风险导致的损失明显地大于市场风险和 信用风险。但是，我国银行业对操作风险管理的认识尚未达到一定的高度，加之衡 量和监控操作风险的各种模型和工具远不及信用风险管理和市场风险管理那样成 熟，因而对操作风险管理和控制的研究显得极为紧迫。相比较国外银行业而言，我 国银行业存在法规建设不完善，管理方法相对落后，管理经验不足等问题，对操作 风险的管理仍处于起步阶段，风险管理水平有较大差距，必须加强操作风险的管理和 研究，建立科学有效的操作风险管理体系，才能提高我国银行业风险管理水平，进 。步增强其安全性、盈利性和竞争能力。 论文通过对工商银行广西分行( 以下简称广西分行) 操作风险管理模式进行深 入的探析，联系工作实践和统计资料，对广西分行操作风险管理的现状、表现、成 因分析、采取的措施和管理的难点等方面进行总结，最后，针对存在问题，结合国 际同业操作风险管理经验带给我们的启示，提出面向广西分行的操作风险管理模式 的对策建议，对完善银行操作风险管理模式，及时化解和控制我国商业银行操作风 险问题，保证工商银行金融体制改革进程的顺利进行以及更好地融入国际金融业的 目标具有积极的现实意义。 本文的主要目的是通过对工商银行广西分行操作风险管理模式的探析，希望能 对我国银行业按照巴塞尔新资本协议的要求来防范和化解操作风险，在源头上遏制 案件的发生，确保银行业安全、稳健经营尽绵薄之力。 关键词：商业银行风险管理操作风险 华中科技大学硕士学位论文 a b s t r a c t a tp r e s e n t ，t h er i s k st h a tf i n a n c i a li n s t i t u t i o n sf a c ec a nb eg e n e r a l l ys u m m a r i z e da s m a r k e tr i s l 【 c r e d i tr i s ka l l do p e r a t i o n a lr i s k l o o k i n gt h r o u 曲t h et r c do ft h eg l o b a l r i s k m a n a g c m e n t ，t h e1 0 s tc o m i n g 矗o mo p e r a t i o n a lr i s kh 弧b c e m u c hm o r et h a nt h a t 妇n m a r k e tr i s ka n dc r e d i tr i s k b u tb c c a u s em e r ci sn o ta no v e r a u n d e r s t a n d i n gt ot h e o p e r a t i o n a lr i s k ，a n dt h er e l a t i v e m o d e l sa i l dt o o l sf o rm e 勰u r i n ga d s u p e i s i n g o p e r a t i o n a lr i s kh a v en om u c hm o r em a t u r et h a nt h o s ef o rc r e d i tr i s km a n a g e m e n t 柚d m a r k e tc o n t m l ，i ti sa l le s p e c i a l l yu r g e n tt a r g e t t os t u d yo p e m t i o m lr i s km a n a g c m 锄ta l l d c o n t r 0 1 c o m p a r e dw i t ht h cb 柚k so ff o r e i g nc o u n 砸e s ，c h i n e s eb 趾k i n gi d u s t r yh a s s o m ew e a l 【e s ss u c ha sr a r ep e r f e c d o no fl a wc o n s t n l c t i o n ，b a c k w a r d n e s so fm a n a g c m e n t m e t h o da i l dl a c ko fm a n a g e m e n te x p e r i e n c e o p e r a t i o a lr i s km a n a g e m e n tj a h i n c s e b a n k 啦j n d u s t r yh a ss t i l lb e e nf a fa w a y 舶mo t h e rc o u n t r i e s 1 1 1 e r e f o r e ，i ti sn c c c s s a r y a n dr e a l i s t i cf o rc h i n e s eb a l l k i i l gi n d u s t r yt os t t e n g t h e nt h em a a g e m e n ta n dr e s e a r c ho n 叩e r a t i o n a lr j s k ，c o n s t 兀l ds c i e n t 墒ca n de f f i c i e n ts y s t e mf o ro p e r a t j o n a lr i s km a n a g e m e n t ， a n di m p r o v et h e i rc o m p e t i t i v ea b j l i t yi ns a f e c o n t m la i i dp f o f i t - e a m i n g t h r o u g hd e e p l ya n a l y s i so nt i l em e c h a l i i s mo fo p e r a t i o n a lr i s km a n a g e m e ti i l 1 i l d u s t r j a l 锄dc 0 m m e r c i a lb a n ko fc h i n a ，g u a i l 野i 胁n c h ( h c r c i a f t e fr e f e h e dt o 勰 i c b c ，g 砷，c o m b i n e dw i t hw o r k i n gp r a c t i c ea n ds t a t i s t i cm a t e r i a l s ，t l l ew r i t e rd r o p p e da c o n c l u s i o no ns t a t u s ，p c r f o r i 柚c e ，c a u s e s ，d i f f i c u l t i e sa dm e a s u r e so fi t so p e r a t i o n a lr i s k m a i l 叫g e m e n t a n di a s n y a i m i n ga tm ea b o v e m c n t i o n e dq u e s t i o n s ，l j l l k c dw i t ht i l er c l a t i v e e x p e r i e n c ei ni n t e m a t i o n a lb a n k i l l gi i l d u s t r i e s ，s o m ee 疏c t i v e 蛐g g e s t i o n sw e r eb r o u g l l t f o r w a r dt of u n h e ri m p m v e m e n to fo p c r a 虹o n a lr i s km a n a g e m e n t t h e f e f o r ei t sr e a l i s t i ct o e s c a p ea l l dc o n t r o lo u rc o m m e r c i a lb a i l k so p e r a t i o n a ld s ks u r et h er e f o mp m c c s si n i c b c ，g xa n ds m o o t l l l ye n t e ri n t 0i n t e m a t i o n a l 血卸c ej n d u s t r y a f t e fs t u d y j go t h em o d e l so no p e r a t i o n a lr i s km a l i a g e m e n “ni c b eg x ，t h em a i n p o i n ti nt l l i st h e s i si s t oc o n t r i b u t et ot t l es a f e t ym a i l a g e m e n ta n dr i s kc o n t r o li na l i n a b a l l k i i l gi n d u s t r y 曲a c c o r d a l l c ew 浊t h en e wb a s e lc a p i t a la c c 哪da l l dp r e v e n tt h c o u t _ b r o k e no ff i n a n c i a lm a j o fc a s e s k e yw o r d s ：c 0 m m e r c i a lb a l l k s 砒s km a n a g c m e m ( ) p e r a t i o n a lr i s k i l 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他 个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集 体，均己在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 jl 学位论文作者签名：刚啤謦 日期： 卵占年溯玎日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本论文属于 不保密口。 ( 请在以上方框内打“”) 学位论文作者签名州构 日期：矽舞够月x 咱 指剥嗽：彗料 日期：么硒g 年哆月订目 华中科技大学硕士学位论文 1 绪论 1 1 论文背景及问题的提出 银行业是一个经营风险的行业，能否有效地对各种风险进行科学的管理和防范 直接关系到银行的生存和发展。目前，金融机构所面临的风险主要可以概括为市场 风险、信用风险以及操作风险 ”。市场风险和信用风险在很早就引起了金融机构的重 视，到目前为止已经有了较为成熟的风险管理技术，但操作风险是近几年才兴起的 一个话题1 2 j 。1 9 9 2 1 9 9 5 年问，巴林银行交易员里森的错误交易以及在出现损失后 继续隐瞒，最终给巴林银行带来8 6 0 0 0 万英镑的损失，致使其破产，这是引起人们 对操作风险开始关注的标志性事件【3 1 ，此后，各国银行因操作风险引发的大案要案相 继发生，巨额的损失让人触目惊心。就国内来说，一个个金融大盗的名字进入人们 视线，如南海华光7 4 2 1 亿元骗贷案、中行开平支行三任行长监守自盗4 8 3 亿美元 案、中行涉及1 0 亿元的“高山案”等【4 1 ，在没有任何市场风险、信用风险的情况下， 数亿元资金不知不觉中没了踪影，案件突发，使正跑在改革快行道上的国有商业银 行受到前所未有的压力。中国的银行家们痛苦地认识到，操作风险管理疏忽的后果， 是比信用风险和市场风险等其他风险更可怕的一类风险，操作风险管理决定着企业 的成败，己不是一句戏言。 从国内外风险管理发展的趋势可以看出操作风险导致的损失明显地大于市场风 险和信用风险。巴塞尔银行监管委员会于2 0 0 1 年公布的巴塞尔新资本协议，在 第一支柱最低资本金要求覆盖的风险领域中，除市场风险和信用风险之外新增加了 操作风险，并要求金融机构为操作风险配置相应的资本金1 5 1 。但是用于衡量和监控操 作风险的各种模型和工具远没有信用风险管理和市场风险管理那样成熟【6 】，虽然国外 先进的银行，对操作风险的管理未能达到巴塞尔委员会新资本协议所要求的标准， 但是，这些银行对操作风险均有较为系统、全面的认识，并形成了自身独特的操作 风险文化和理念，非常值得我们借鉴。 在国有商业银行改革攻坚的关键阶段，由于法规建设不完善，管理方法相对落 华中科技大学硕士学位论文 后，管理经验不足，软硬件设备不够先进，发现危机和应对危机的能力均相对低下 等原因，导致我国银行机构对操作风险的识别与控制能力不能适应业务发展的问题 较为突出。特别是各大商业银行步入股份制改造和上市的战略性跨越时期，在操作 风险管理上屡次出现严重问题，这不但影响商业银行自身的改制、上市和发展进程， 而且对于整个国民经济的有序运行也会产生不良影响，更会阻碍以人为本的“和谐 社会”的谋划进程，从此我们可以看到在我国加强操作风险管理的紧迫性1 7 】。我国银 行业引入操作风险概念的标志性事件则是中国银监会于2 0 0 5 年发布的关于加大防 范操作风险工作力度的通知，通知共提出1 3 条指导意见，分别从规章制度建设、 稽核体制建设等方面对银行的账户管理提出要求，以解决当前银行机构对操作风险 的识别和控制能力不能适应业务发展的突出问题i ”。 因此，理解操作风险的含义，在借鉴国际经验的基础上，完善操作风险管理框 架，加强操作风险管理已经成为当务之急。 1 2 操作风险管理发展概述 从全球范围来看，国际银行界及监管部门对操作风险的研究和管理也经历了一 个从不认识到逐步深入了解、加强研究的渐进过程。1 9 9 9 年6 月，巴塞尔委员会发 布了“新巴塞尔资本协议”咨询文本，首次提出监管资本要覆盖操作风险。此后一 系列文件中，都明确了对操作风险的资本要求，操作风险的衡量与管理成为目前各 国监管当局与商业银行关注的热点。根据国际跨国银行对“操作风险管理”的研究 达成的共识，认为对于操作风险的研究与管理可分为四个阶段： 第一阶段为识别阶段。此阶段的目标是要正确分辨和识别银行所面临的主要操 作风险，2 0 世纪9 0 年代国际金融界基本处于这一阶段。9 0 年代初期，国际上对于 操作风险还没有统一的定义、没有普遍认同的衡量方法、没有可以公开获取的数据 库、没有成熟的技术和软件，此时操作风险才开始受到重视。 第二阶段为量化追踪阶段。在此阶段表现为对操作风险进一步关注和研究，能 够运用简单的方法对操作风险进行初步量化，并且能够简单预测主要操作风险的发 展趋势。从2 0 0 0 年起至今，国际银行界基本处于这一时期。最近，美联储对美国大 2 华中科技大学硕士学位论文 型银行的抽样调查发现，样本银行中的1 7 已经为操作风险建立了资本准备，有几 家还公开披露了相关信息。 第三阶段为计量阶段。在此阶段银行应能对自身所面临的操作风险进行准确的 计量，并能公开对外披露。2 0 0 4 年6 月2 6 同公布的“巴塞尔新资本协议”中提出操 作风险资本量化的三种方法，即基本指标法( b i a ) 、标准法( s a ) 和高级测量法 ( a m a ) ，其中a m a 将于2 0 0 7 年底实施，界时标志着国际先进银行对于操作风险 的管理进入一个更高阶段。 第四阶段为整合管理阶段。在此阶段银行应对操作风险的研究得到更大提升， 并能结合自身所面临的操作风险，运用多种方法进行管理，以最大限度地降低操作 风险所带来的损失。 从全球现状来看，目前大多数银行还处于第一、二阶段【。 中国也不例外，在国外学术界、监管部门和银行业做了许多努力来试图衡量和 管理操作风险的同时，国内学术界也开始较多地关注操作风险的研究，出现了一些 介绍性文献。中国银监会主席刘明康在2 0 0 5 年股份制商业银行董事长、行长座谈会 时指出，各行要在防范信用风险的同时防范操作风险。可见操作风险管理的重要性 和必要性越来越多地被各界所认识，但目前并未形成一个广泛认可的操作风险衡量 和管理框架供银行业借鉴。 1 3 本文工作的主要内容 本文从广西分行的角度出发，通过对各项业务操作风险的分析，以及新巴塞尔 协议对操作风险的度量、资本配置要求和管理框架等理论，借鉴国际银行业在操作 风险管理方面的先进经验，结合自身工作实践，分析广西分行操作风险管理的现状、 表现、成因，以及采取的措施和管理的难点问题，通过对广西分行操作风险管理模 式的思考，提出针对性的防范操作风险的对策建议，特别针对操作风险多发于基层 行的特点，对操作风险进行定性分析，在一定程度上达到遏制案件的发生，确保银 行业安全、稳健经营的目标。 华中科技大学硕士学位论文 2 操作风险管理相关理论 2 1 操作风险的定义和分类 目前，金融机构所面临的风险主要可以概括为市场风险、信用风险以及操作风 险。市场风险是指由于特定的市场因素变化而引起的净收入或投资组合价值的波动。 信用风险是指由于机构外部的合作伙伴、借款人、供货商违约引起的净收入或者净 资产的波动【。市场风险和信用风险在很早就引起了金融机构的重视，到目前为止， 都己经有了较为成熟的风险管理技术。操作风险可以说是银行面临的最古老的一种 风险，就其所涉及的基本内容来看，商业银行在开业之前就面临着操作风险。然而， 对操作风险概念的研究却是近几年才开始的【1 1 】，和对信用风险管理、市场风险管理 不同的是，人们对操作风险相当漠视。据统计，美国1 9 7 9 年以来出现问题的1 6 3 家 银行的结果是：8 1 的问题银行缺乏良好的信贷政策或者即便有好政策也形同虚设， 6 3 的问题银行对关键部门及其高管人员内部监管不力，5 9 的问题银行没有对其贷 款逐笔进行有效的事前、事中和事后风险管理。再从对全部资本配置的相关影响可 以看出不同风险来源的相对重要性，资本配置的5 3 来自与信用状况有关的风险， 3 0 来自操作风险，1 7 来自市场风险。可见和非技术性的市场风险、信用风险比较 而言，操作风险对银行的重要影响【。虽然操作风险这个概念的提出己有较长的历 史，但将其与前两种风险并列为金融机构面临的主要风险则是最近几年的事情。金 融管制的放松、金融全球化、金融服务产品的同益丰富、以及金融技术的日益复杂， 使得金融机构的业务经营管理活动花样繁多，日益复杂。与信用风险、市场风险相 比，操作风险管理在金融实践中地位日趋彰显。因此不论是金融监管部门，还是金 融从业机构，都前所未有地加大了对操作风险的管理和控制的力剧1 3 】。 由于考虑范围的不同，不同的组织对操作风险提出了不同的定义，概括起来可 分为直接定义和间接定义两种。间接定义认为操作风险是除信用风险和市场风险以 外的所有风险。此定义虽简单，但没给出关键性的定义和描述。b a s e l 委员会采用了 直接定义的方式，在2 0 0 2 年的银行操作风险管理文献中认为：源于不足或者失败的 4 华中科技大学硕士学位论文 内部控制、人员、系统或者外部事件的风险，都包含在操作m 险之内。在新巴塞 尔资本协议( 2 0 0 3 ) 中将操作风险定义为：“由于不适当或失败的内部过程、人员、 系统或外部事件所导致的直接或问按损失的风险。”【1 4 】这一界定包含了法律风险， 但战略风险和名誉风险并不包含其中。这是因为法律风险是由于银行在经营活动中 对所涉及的法律问题处理不当或由于外部法律环境的变化而导致银行遭受损失的风 险，银行的法律活动是银行完成经营任务所采取的工具之一，基本上属于操作性质 的活动，但战略风险和声誉风险则是银行董事会对本行重大发展方向与目标所做出 的失误决策而导致损失的风险，它们属于决策性的风险，并且考虑到使操作风险资 本费用最小化的目的，所以没有将战略风险和声誉风险列入操作风险中。巴塞尔委 员会对操作风险所做的界定，目前已锝到银行界多数人的认可。它侧重于操作风险 的形成原因，委员会认为它有利于风险的管理和风险的度量。同时，委员会又鼓励 对此定义中的损失类型进行讨论，以便形成更为完备的定义。本文中也使用2 0 0 3 年 的新资本协议对操作风险所下的定义。 根据这个定义，按照操作风险的成因，巴塞尔委员会将其典型的操作风险事件 分为七大类：( 1 ) 内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以 及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户 上进行内部交易等等。( 2 ) 外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。 例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。( 3 ) 雇用合同 以及工作状况带来的风险事件。由于不履行合同或者不符合劳动健康、安全法规所 引起的赔偿要求。例如，工人赔偿要求、违反雇员的健康安全规定、有组织的罢工 以及各种应对顾客负有的责任。( 4 ) 客户、产品以及商业行为引起的风险事件。有 意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题 造成的失误。例如受托人违约、滥用秘密的客户信息、银行账户上的不正确的交易 行为、洗钱、销售未授权产品等。( 5 ) 有形资产的损失。由于灾难性事件或其他事 件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。( 6 ) 经营 中断和系统出错。例如软件或者硬件错误、通信问题以及设备老化。( 7 ) 涉及执行、 交割以及交易过程管理的风险事件。交易失败、过程管理出错、与合作伙伴或卖方 5 华中科技大学硕士学位论文 的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经 批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等【”l 。 从巴塞尔银行监督管理委员会关于操作风险定义的维度，操作风险可以划分为 四类：( 1 ) 人员因素：包括操作失误、违法行为、违反用工法、关键人员流失等情 况。( 2 ) 流程因素：分为流程设计不合理和流程执行不严格两种情况。( 3 ) 系统因 素：包括系统失灵和系统漏洞鼹种情况。( 4 ) 外部事件：指外部欺诈、突发事件以 及银行经营环境的不利变化等情况【1 ”。 从发生频率和其可能导致的损失程度，操作风险可分为三种类型：( 1 ) 可预计 损失的风险。即银行在闩常的营运中比较频繁发生的失误或错误所导致损失的风险， 这些风险的严重程度一般不大，银行的经营收入足够抵补这些可预期的损失，常被 列入银行的营业费用之中。( 2 ) 不可预计损失的风险。即银行在经营中发生了严重 的超乎寻常的失误或者错误所导致损失的风险，这些风险发生的概率比较小，但严 重程度一般很高，银行当期的营业利润无法完全抵补这些不可预期的损失，它们必 须依靠银行的资本来抵补。但是一般而言，这种风险虽然导致银行发生巨大损失， 但是其程度还不足以使银行破产或倒闭。( 3 ) 灾难性损失的风险。即银行在经营中 所遭受的突如其来的内部或外部对银行的生存产生直接影响的肛i 险，这种风险发生 的概率极低，但是其后果非常严重，足以使银行破产或者倒闭i l ”。 按照损失事件发生的部门对操作风险进行分类，巴塞尔委员会又将其划分为八 大业务部门类别：( 1 ) 公司财务。合并与收购、股份承销、资产证券化、首次公开 上市发行、政府债券和高收益债券等。( 2 ) 交易与销售。固定收益债券、股权、商 品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务。( 3 ) 零售银行业务。 零售的存贷业务、委托理财、投资建议。( 4 ) 商业银行业务。项目融资、房地产、 出口融资、交易融资、代收账款、租赁、担保、贷款。( 5 ) 支付与清算。支付、转 账、清算。( 6 ) 代理服务。契约、存款收据、证券借贷、发行和支付代理。( 7 ) 资 产管理。可自由支配的资金管理和不可自由支配的资金管理。( 8 ) 零售经纪。零售 的经纪执行以及其他服务。 此外，还有学者将操作风险分为风险驱动力和风险因素两个大类，操作风险的 华中科技大学硕士学位论文 驱动力包括人、计算机系统、内部控制、外部供应和自然灾害等五大驱动力，而导 致风险的因素则包括清算风险、法律风险、名誉风险、舞弊、丢失市场份额或重要 客户、战略风险、联盟风险、信息技术风险、环境风险等【1 8 l 。 尽管操作风险的涵盖范围相当广泛，但在操作风险的种类中，控制性风险、流 程风险和人力资源风险是最主要的，这也是巴塞尔银行委员会对操作风险定义的核 心部分。 2 2 操作风险的特点 ( 1 ) 操作风险在交易前，交易过程以及交易后的后续管理中都可能发生，操作 风险贯穿了业务的事前、事中及事后的全过程。 ( 2 ) 与市场风险和信用风险不同的是，一方面操作风险中的风险因素更多的是 在于银行内的业务操作，另一方面单个的操作风险因素与操作性损失之间并不存在 清晰的、可以定量界定的数量关系，因而相比之下，市场风险和信用风险较易计量， 操作风险更环境化且不易量化【1 9 】。同时对于信用风险和市场风险来说，风险与收益 存在一一对应的关系，但这种关系并不一定适用于操作风险，操作风险损失在大多 数情况下与收益的产生没有必然的对应关系【2 州。 ( 3 ) 在业务规模大、交易量大、结构变化较为迅速的业务领域，受到操作风险 冲击的可能性最大。 ( 4 ) 由于通常可以监测和识别的操作风险因素同由此可能导致的损失规模、频 率之间不存在直接的关系，因而银行的风险管理部门难以确定哪些因素对于操作风 险管理来说是最为重要的。 ( 5 ) 从涉及范围看，操作风险管理实际上涵盖了几乎银行经营管理的所有方面 的不同业务，操作风险既包括那些频繁发生的、但是可能造成的损失相对较低的日 常业务流程处理上的小错误，也包括那些发生频率低、但是可能导致的损失相对高 的自然灾害、大规模舞弊等极端事件1 2 l l 。因此，试图用一种方法来覆盖操作风险的 所有领域几乎是不可能的。 ( 6 ) 操作风险包括许多不同的种类，如控制风险、信息技术风险、欺诈风险以 华中科技大学硕士学位论文 及法律风险等，使其成为很难界定的残值风险范畴，许多新的风险还会不断归并其中。 且操作风险事件具有发生频率很低、但是一旦发生就会造成极大的损失，甚至危及到 银行的存亡的特点犯m 。例如，1 9 9 5 年巴林银行交易员罩森的错误交易以及在出现损 失后继续隐瞒，最终导致享誉全球的百年老店狄飞烟灭。1 9 9 5 年，华夏银行3 名职员 非法拆借3 4 亿多元的贷款，致使华夏银行2 亿多元资金无法收回。 2 3 操作风险的度量及资本分配 在2 0 0 1 年巴塞尔新资本协议中，操作风险不仅被给予了一个明确的定义，同时， 这份新资本协议还确定了比较宽泛的资本要求2 m ，即配置到操作风险的资本为当前金 融机构最低资本金水平的2 0 ，显然这是一个相当高的水平，不仅如此，按照全球风 险专业人员协会的分析，从长期来看，操作风险的资本分配比率可能会增加到3 0 ， 这对银行资本金的管理无疑是一个严峻的挑战。为此，巴塞尔委员会在新资本协议中 提供了三种计算其资本金的方法：基本指标法、标准法和高级计量法。 1 ) 基本指标法 基本指标法是用基础指标来衡量一个金融机构的整体风险暴露【州。基本指标法基 本思路是不区分金融机构的经营范围与业务类型，银行所持有的操作风险资本等于前 三年总收入的平均值乘上一个固定比例( 用口表示) 。资本计算公式如下： k m = g ，口 ( 2 1 ) 其中， 世。为基本指标法下的操作风险资本要求； g ，为前三年银行总收入的平均值； 口为对总收入提取固定比率( 一般为1 5 ) 。 基本指标法对于总收入的定义是净利息收入加上非利息收入。总收入的这种定义 包括了所有计提准备( 例如未付利息准备) ，但是不包括银行账户上出售证券实现的利 润或损失，此外也不包括特殊项目以及保险收入 2 5 】。 基本指标法计算的资本比较简单，新协议中未对采用该方法计算提出具体标准。 华中科技大学硕士学位论文 但委员会鼓励采用此法的银行遵循委员会于2 0 0 3 年2 月发布的指引操作风险管理 和监管的稳健做法，基本指标法的优点在于简单易行。就中国而言，考虑到银行业 的特点，选择基本指标法应该是可以接受的选择。但由于这种方法过于粗略，委员会 希望国际性大银行在协议框架下采用更为复杂的方法。 2 ) 标准法 标准法讨算操作风险的基本思路是，将银行的行为解析为众多的业务单位和经营 范围，将操作风险按照不同的业务类别分别计算。在标准法中，业务分类方法采用的 是巴塞尔委员会所提出的银行业务分为八种业务部门类别的方法f 2 6 】。每一类别的操作 风险等于各类别业务的总收入乘以一个该业务类别适用的系数( 用p 值表示) 。p 值代 表行业在某些方面特定业务的操作风险损失经验值与代表银行该类业务情况并按监 管标准修正的基本财务指标之问的关系。不同业务类别的口值如表2 1 所示 表2 1巴塞尔委员会提供的八大业务类别的b 值 业务部门 业务类别指标b 系数 投资银行 公司金融( b 1 ) 总收入 1 8 交易和销售( ) 总收入 1 8 银行零售银行业务( b 3 )年均资产 1 2 商业银行业务( b 4 ) 年均资产 1 5 支付和清算( b 5 ) 年清算总量 1 8 代理服务( b s ) 总收入 1 5 其他 资产管理( 岛) 管理的资金总额 1 2 零售经纪( b 8 )总收入 1 2 在求得银行每类业务的资本要求后，将每类业务的资本要求简单加总，就得到了 标准法中的总资本要求，即： k 。= 。届一。) ( 2 2 ) 其中， 瓦。：用标准法计算的总资本要求； g ，1 一。：则遵照基本指标法的定义，为8 个业务类别中各业务类别过去三年的年均 总收入： 华中科技大学硕士学位论文 屈一。为巴塞尔委员会设定的资本要求的百分数，它建立了八个业务类别中各业务 类别的总收入与资本要求之间的联系。 在标准法的各业务类别中，总收入是个广义指标，代表业务经营规模，因此也 大致代表了各业务类别的操作风险暴露，能够更好的反映整个银行的风险状况，具 有较强可操作性，适合于规模较小的银行。但它所使用的各产品线的分类并不能与 各银行操作风险的实际存在情况相匹配。 3 ) 高级计量法 在新资本协议中，巴塞尔委员会提出运用高级计量法( a m a 法) 计算与操作风 险相对应的资本配置。a m a 法包含了除基本指标法和标准法外的银行业新开发的所 有高级模型，目前看来，a m a 包括了内部衡量法、损失分布法、记分卡法等多种处 理模式。 ( 1 ) 内部衡量法 一般而言，使用内部衡量法时，可以按以下步骤计算一家银行为防范操行风险 所需要配置的资本金：将银行业务划分为若干类型，对应业务类型确定一系列操 作损失类型。为每种业务，损失类型规定一个风险指标( e i ) ，它代表每个业务类型操 作风险的大小。除风险指标外，银行根据内部损失数据为每种业务损失类型计算 出一个代表损失事件发生概率的参数( p e ) 移一个代表损失程度的事件损失程度值 ( l g e ) 。三个参数相乘得出每种业务损失类型的预期损失( e l ) 。监管当局为每个业 务损失类型规定一个系数y ，这个系数可以预期损失转换成资本要求，它由监管当 局按照行业数据确定【2 7 。 使用该方法，银行可采用自身的损失数据来计算应持有的风险资本，能实际反 映操作风险管理能力，促使银行加强风险管理。但它假定期望损失与非期望损失之 间存在稳定关系，没考虑期望损失的差别及相同期望损失的组成部分的差异，不符 合损失分布特征。同时，损失原因难以发现或没特别记录，数据收集难度大，在实 际运用中存在较大障碍【2 8 l 。 ( 2 ) 损失分布法 使用损失分布法，银行一般先根据内部历史数据，估计出每一业务种类或风险 1 0 华中科技大学硕士学位论文 类型的两个可能性分布，即单一事件的影响和次年事件发生的频率。然后，银行在 这两项估计数据的基础上，计算出累计操作损失分布的概率、所有业务种类或j ) ( i 险 类型的风险值的总和，即算出了银行最终需要配置的操作风险的资本要求。该方法 与内部度量法的区别是：损失分布法的目的是直接估计意外损失，而对预期损失( e l ) 与意终损失( u l ) 之间的关系不进行假定。也就是说，内部度量法是估计总体损失分 布的单一参数e l ，并且假定e l 和u l 之问的关系是固定的，而不管e l 的水平以及 e l 不同部分的组成如何；相反，损失分布法则允许损失分布随着e l 的水平及其内 部组成的变化而变化。而且，损失分布法不需要先决定一个乘数因子( y ) ，但是，此 种方法十分复杂，我国银行如目前使用它，则可操作性不高【2 9 】。 ( 3 ) l 庀分卡法 记分卡法要求要有一个健全可靠的数据基础，全部资本需要量是通过对内外 损失数据的严格分析而产生的。使用记分卡法，银行先要决定每条业务线起始的 一个操作风险水平，然后随着时间的推移在记分卡的基础上修改这些量，以发现 不同业务线中的潜在风险和控制环境【3 0 j 。这些记分卡为计算资本要求提供了一个 直观的方法，反映出风险控制环境的改善能够降低未来操作风险损失的概率和严 重性。记分卡可以建立在真实计算的风险上，但经常是用指标表示业务线中特别 的风险类型。有时，记分卡法像内部计量法和损失分布法一样依赖于初始的估计 方法，但它的不同之处在于它并不唯一地依赖历史损失数据来决定资本量。相反， 一旦资本需求量一经确定，它的总规模以及在不同业务线之间的分布则可以在定 性的基础上进行调整。现在已经发展出了许多类型的记分卡法，而且许多银行已 经在此方法上建立了资本分配体系，但像其他方法一样，该法也没有形成统一的 行业标准。 2 4 操作风险的管理框架 根据巴塞尔委员会提出的与操作风险管理框架相关的十条定性原则，一个完整、 全面的操作风险管理框架包括四个组成部分：风险战略、管理流程、基础设施和环 境( 参见图2 1 ) 【3 l 】。 1 1 华中科技大学硕士学位论文 图2 - 1 操作风险管理框架 操作风险管理是从制定风险战略开始的。风险战略设定了银行操作风险管理的 总基调和基本方法，包括业务目标、风险偏好、操作风险管理防范以及对操作风险 管理政策的阐释。管理流程就是一个完整的操作风险管理过程所包含的各个环节， 即操作风险管理的日常活动和决策。基础设施是指商业银行操作风险管理活动赖以 开展和提供保障的基础资源，如风险管理政策、风险管理人员、风险管理组织结构 以及数据信息。环境包括商业银行的风险文化和其他相关的外部因素。这里的文化 更多的是指银行高层管理者参与和支持操作风险管理程度以及他们决策的风格。 1 ) 操作风险战略。主要包括业务目标、治理模式和风险管理政策等部分。 ( 1 ) 业务目标包括业务规划，同时也表达了银行的风险偏好；即可接受的风险水平。( 2 ) 华中科技大学硕士学位论文 治理模式是指为了确保操作风险管理活动很好地开展，管理层为操作风险管理确定 合适的治理模式，设定个人在风险管理中的任务和责任。( 3 ) 操作风险管理政策是 为所有关键业务及其支持过程制定操作风险标准和目标，操作风险管理的方法包含 于这些政策之中。操作风险管理政策应与其治理模式相适应，有助于银行能识别、 测量和监控所有重大的操作风险，并明确有关部门相应的作用和责任。 2 ) 操作风险流程。操作风险流程就是操作风险管理活动从开始到结束所经历的 完整过程。一个完整有效的操作风险流程应包括风险识别、控制、风险评估、测量 检测以及风险报告五个环节。( 1 ) 风险识别。风险识别需要辨别每项业务、流程或 企业部门的风险状况和风险程度。风险程度通常用频率和强度来加以描述，或以高、 中、低进行定性分析或定量分析，包括对外部环境和产业发展趋势的监测。( 2 ) 控 制框架。控制框架规定了控制风险的相应方法，包括监督管理、信息处理、自动化、 流程控制、责任分离、绩效指标、风险政策等以及培训、保险、分散化和外包等风 险缓释手段。( 3 ) 评估。应该及时对风险暴露和风险控制活动进行评估。通过评估， 深化对操作风险的了解。自我评估方案的一个关键性目标便是设定各级部门的责任。 ( 4 ) 测量检测。一旦风险和控制得到确认，就需要对风险暴露情况进行测算，其内 容包括控制如何发生作用、风险暴露是否变动和是否需要采取相应行动。在操作风 险管理中通常会对风险动因、风险指标、损失历史、因果模型、资本模型和绩效测 评等六个方面进行测量检测。( 5 ) 风险报告。操作风险报告可以向高级管理层提示 银行的主要风险源，揭示银行整体风险和主要发展趋势及预期值得关注的地方，对 于各个层次的部门来说都是必需的。 3 ) 基础设旌。操作风险管理基础设施是构成操作风险管理框架的基础，是操作 风险管理活动赖以开展的前提条件。基础设施所指的是推进风险管理全过程的工具， 主要包括系统、数据、方法、政策与程序等。银行应建立用来支持自我评估、损失 数据库、风险指标收集与报告、保险管理和资本模型的风险管理系统；注重风险损 失数据库的建设，收集内部、外部的相关数据；通过风险管理政策和程序整合单个 的操作风险管理活动。 4 ) 环境。风险管理环境是指风险管理活动所影响的范围或风险管理行为所面临 华中科技大学硕士学位论文 的境况。其中，风险管理文化是最重要的组成部分，还包括交流与沟通、责任与意 识、人员培训等内容。良好的风险管理环境应有以下特征：( 1 ) 风险管理必须得到 高级管理层的参与和支持。因为他们可以发出风险管理极为重要的信息、引起他们 注意并配置相应的资源。每个员工都应该可以公开地与高级管理层交流有关事宜。 ( 2 ) 良好的沟通。银行能清晰地传达任务与战略，每个员工都能理解银行的宏观目 标、知晓所在部门的作用，对风险的念度也应正确理解和传达，员工们在工作中必 须及时接受足够的相应的信息以作好本职工作。( 3 ) 涵盖风险的激励考核机制。风 险应视为每个人的工作职责，每个员工应有义务来履行其职责。基于同样的理由， 绩效激励应考虑包括风险管理的内容。绩效应得到跟踪反馈，好的表现得到奖励， 错误行为受到处罚和约束，每个员工均应对相应行为目标负责。( 4 ) 风险管理文化。 文化可以定义为企业在其日常活动中对风险管理表现出的态度、价值观、目标和行 为等。风险文化是风险管理的“软件”，比起我们所知的定量方法，文化不是一成不 变的，风险管理文化会随着时间而改变，更难加以描述和处理。但是，良好的风险 管理文化会大大提高银行风险管理的效率。风险文化的建立是一个全员参与的过程， 是所有员工建立共同价值观的结果。 1 4 华中科技大学硕士学位论文 3 国际商业银行操作风险管理借鉴 3 1 摩根大通银行操作风险管理体系 摩根大通银行自1 9 9 3 年开始对操作风险控制管理进行研究，时至今日已形成了 一套较为完善的操作风险管理体系，非常值得我们借鉴。 操作风险管理是摩根大通银行j ) c 【l 险监控管理的重要组成部分，全行风险业务经 理们通过全面的内控系统对操作风险进行有效管理，操作部门制定长期计划，开发 新的、综合性的管理体系，不断提高对操作风险的管理和分析水平。 1 ) 摩根大通银行操作风险管理内容 ( 1 ) 建立监控管理体制 1 9 9 6 年，摩根大通银行管理层为了对操作风险进行有效管理，针对其内部薄弱 环节制定了一个“控制方案”，这个方案中的其中一项重要措施就是推行一个操作控 制自我评估程序( 简称c s a ) 。集合各个不同部门的负责人组成有关的项目管理小组， 由管理高层组成的监管委员会负责监控项目实施的情况，监管委员会负责制定监管 政策、监管条款、审批c s a 架构、评估操作风险及监督操作控制自我评估程序开展 情况。c s a 是摩根大通银行在操作风险管理方面取得成功的“最佳方案”。 ( 2 ) 建立自我风险评估体制 摩根大通银行按照巴塞尔协议要求，为了将自我风险评估工作有效推广，公司 高级管理层对整个公司说明c s a 的重要性以及在操作风险控制方面的有效性，并成 立专门小组对公司全体员工实施c s a 培训计划、推行电子化解决方案、确定需要对 董事会及不同管理层提供的报告、图表及评估工作种类。经过几年制度化、规范化 的实施c s a 计划，操作风险管理己初见成效。 ( 3 ) 建立风险警报系统 除使用h 0 r i z o n 自动风险评估系统对操作风险进行管理外，摩根大通银行还在业 务处理环节设立风险点，如：未经授权的交易、洗钱、内部和外部欺诈等等和操作 错误或系统故障方面，使用风险警报系统对内部数据信息进行收集与分析，并与可 1 5 华中科技大学硕士学位论文 收集到的外部数据信息进行比较分析，及时发现风险点，避免因为操作风险管理不 善而导致损失。 ( 4 ) 遵循银行内部审计体制 在注重制度执行者及业务操作者的自我评估、系统风险预警等方面以外，摩根大 通银行在操作风险管理方面还不断完善内部审计体制，定期不定期地由稽核监督部 门对业务部门操作风险控制情况、制度执行情况及自我评估程序的有效性进行检查。 由此形成一个事先风险评估、事后稽核监督、共同执行同一风险控制指标体系的风 险管理框架的三角形方针，三角形方针把一个独立的操作风险程序整合起来，成为 一个周密的风险管理架构。 2 ) 摩根大通银行资金分配方法 摩根大通银行按照风险评估指标，通过使用h o r i z o n 风险管理工具，根据损失事 件自我评估及稽核的综合数据，为每个业务部门提供“操作风险评分”，判断被评估 机构风险程度，并以金融同业为参考，自上而下结合操作风险和业务风险分配成本 资金。对风险较大的机构，收回部分资本金，储备上级行，并收取储备费用。 3 ) 风险管理工具h 0 r j z o n 及其功能 ， h o r i z o n 是摩根大通银行操作风险管理工作中一个重要工具，它基于网络提供风 险管理解决方案，它透过一个创新的方针使操作风险管理具有较强的计划性及系统 性。它为管理层提供所需的工具及信息，协助他们了解企业管理风险工作的效率， 强化风险管理的技巧，具有较强大的操作风险