（金融学专业论文）商业银行操作风险管理体系构建研究.pdf

中文摘要 操 乍风睑是金融熙除领域里戆令较毅躲分支。传统上懿金融照险一般是撂 信用风险或市场风险，滥前这两秘风险管理在大部分愈融机橡中已十分成熟，蕊 关于操作风险的管理却是较为落质。随着对其重要性认识的逐灏深入，现在操作 风险也已经成为全球金融业风险管理目益重要的领域之一。2 0 0 1 年，巴塞尔黉 员会发布的新资本协议，率先将操作风险的衡量和管理纳入商业银行的风险管理 框架中，并且疆求商业银行为操作风险配置相应的资本金水平。应当说，这既是 近年来国际金融界嗣益注重操作风险管理实践的一个总结，同时也对操作风险的 管理突如了新的要求，使得银行娩的风险管理面临新的压力。在银行业的风险管 理实践中，与信焉风陵帮市场飙除稻跣，操作风险豹液量与管毯应当说逶楚予起 步除段。鍪戴，本文攒靛针对操佟瑟l i 除营理皱臻南爰，拭操佟城除静定义帮影响， 操佟娥睃管鹫体系，蚨及对我匿爨l 乍熙险管理载嶷示簿方糕骰铰为系统麴阐述与 分攒。 本文第一章主要介绍了操作风险管理的现状，并介绍了操作风险的定义和几 个基本概念，包括操作风险损失事件、操作风险损失和业务类型分类。 第二章是整个论文的核心部分，构建了操作风险的管理体系。将操作风险的 管理体系建立在三个维度之上，即目标、企业维度和管理要素。并按照操作风险 管理体系的构成要素，分别具体阐述了操作风险管理的环境、操作风险管理的政 策与程序、操作风险的识别、计量与评估、操作j x l 险的控制活动、信息与交流及 对操作风险管理体系的评价与反馈。 第三章介绍了我国操作风险的典型案例，并分析引起操作风险的各种主要原 因。最后提出当前对建立我国商业银行操作风险管理体系的一些启示。 本文的创新之处在于对商业银行操作风险建立了比较系统的管理体系，提出 了风险管理中相互联系的各种要素，强调是一个动态循环和以目标为导向的过 程；并将平衡计分卡引入了操作风险管理体系的评估。突破了在绝大部分文章中 对操作风险控制仅仅关注风险转移和缓释技术的局限，将风险控制扩大为内部控 制、应急与连续营业方案、风险控制和风险监督与纠正四个部分。 关键词：商业银行操作风险风险管理体系 a b s t r a c t o p e r a t i o n a lr i s ki san e wb r a n c ho ff i n a n c i a lr i s kw h i c ht r a d i t i o n a l l yr e f e r st o c r e d i tr i s ko rm a r k e tr i s k a tp r e s e n tt h em a n a g e m e n to fc r e d i tr i s ko rm a r k e tr i s ki s p e r f e c ti nm o s tf i n a n c i a li n s t i t u t i o n s ，w h i l et h a to fo p e r a t i o n a lr i s kl a g sm u c h a si t b e c o m em o r ea n dm o r ec o n c e r n e d ，n o wt h em a n a g e m e n to ft h eo p e r a t i o n a lr i s kh a s b e e nm u c hm o r ei m p o r t a n ti ng l o b a lf i n a n c i a lr i s km a n a g e m e n ti nr e c e n ty e a r s i n 2 0 0 1 ，b a s e lc o m m i t t e ei s s u e dn e wb a s e lc a p i t a la c c o r d ，w h i c hf i r s t l yi n c l u d e dt h e m e a s u r e m e n ta n dm a n a g e m e n to fo p e r a t i o n a lr i s ki n t ot h ef r a m e w o r ko fr i s k m a n a g e m e n ta n da l s or e q u i r e dt h a tt h ei n s t i t u t i o n ss h o u l dh o l dc a p i t a la c c o r d i n gt o t h eo p e r a t i o n a lr i s k t h i sn o to n l yi n d i c a t e st h a tt h eg l o b a lf i n a n c ei n d u s t r yh a sa t t a c h g r e a ti m p o r t a n c et ot h ep r a c t i c eo fo p e r a t i o n a lr i s km a n a g e m e n t ，b u ta l s oa d v a n c e s n e wr e q u e s t st ot h ef i n a n c i a li n s t i t u t i o nw h i c hf a c ep r e s s u r e i np r a c t i c e ，t h e m e a s u r e m e n ta n dm a n a g e m e n to fo p e r a t i o n a lr i s ki sa ti t sb e g i n n i n gp e r i o dc o m p a r e d w i t ht h a to fc r e d i tr i s ka n dm a r k e tr i s k t h i sp a p e ra tf i r s td i s c u s st h ed e f i n i t i o na n d e f f e c t so ft h eo p e r a t i o n a lr i s k , a n dt h e ni n t r o d u c et h es y s t e mo fo p e r a t i o n a lr i s k m a n a g e m e n t ，f i n a l l ya n a l y z ew h a tw ec a nl e a r nb a s e do nt h er e a ls i t u a t i o no fo u r c o u n t r y , 稻。f i r s tc h a p t e rm a i n l yi n t r o d u c e st h ec u r r e n tm a n a g e m e n to fo p e r a t i o n a lr i s k 。 a n dt h e ni n t r o d u c e st h ed e f i n i t i o na n db a s i cc o n c e p t so f o p e r a t i o n a lr i s k ，i n c l u d i n gt h e c l a s s i f i c a t i o no f t h et o s se v e n t s , t h el o s sa n dt h eb u s i n e s sl i n e so f o p e r a t i o n a lr i s k 期1 es e c o n dc h a p t e ri st h eg o r eo ft h ep a p e rb u i l d i n gu pt h es y s t e mo f o p e r a t i o n a l r i s km a n a g e m e n t t h i s p a r tb u i l d su pt h es y s t e ma c c o r d i n gt h r e ed i m e n s i o n s ： o b j e c t i v e s ，c o r p o r a t el e v e la n df a c t o r so f t h em a n a g e m e n t a c c o r d i n gt ot h ef a c t o r so f t h es y s t e mo fo p e r a t i o n a lr i s km a n a g e m e n lt h i s p a r ti l l u s t r a t e sr e s p e c t i v e l yt h e e n v i m n m e n to fo p e r a t i o n a lr i s k m a n a g e m e n t ，p o l i c ya n dp r o c e s s ，i d e n t i f i c a t i o n ， m e a s u r e m e n ta n da s s e s s m e n to fo p e r a t i o n a lr i s k ，c o n t r o la c t i v i t i e s ，i n f o r m a t i o na n d c o m m u n i c a t i o n , a n dt h ee v a l u a t i o na n df e e d b a c ko f t b es y s t e m 强el a s tc h a p t e ri n t r o d u c e ss e v e r a lt y p i c a lo p e r a t i o n a lr i s kc a s e so fo u r c o u n t r y , a n da n a l y z e st h em a i nr e a s o n so fo p e r a t i o n a lr i s k 。a tl a s t , i p u tf o r w a r ds o m e r e v e l a t i o n so ne s t a b l i s h i n gt h eo p e r a t i o n a lr i s km a n a g i n g s y s t e mi nc o m m e r c i a lb a n k s i nc h i n a 。 h t h ei n n o v a t i o no ft h i sp a p e rl i e so nb r i n g i n gf o r w a r dt h em a n a g e m e n ts y s t e mo f o p e r a t i o n a lr i s ka n dt h ef a c t o r si n f l u e n c i n ge a c ho t h e ro ft h es y s t e m ，e m p h a s i z e st h i s s y s t e mi s ad y n a m i cc y c l ea n ds u r r o u n d i n gt h eo b j e c t i v e s ，a n dii n t r o d u c et h e b a l a n c e ds c o r e c a r di n t ot h ee v a l u a t i o no f t h i ss y s t e m a n die x p a n dt h ec o n t r o lo f t h e o p e r a t i o n a lr i s kt of o u rp a r t s ：i n t e r n a lc o m r o l ，b u s i n e s sc o n t i n u i t yp l a n ，r i s kc o n t r o l a n dm o n i t o r i n ga n dc o r r e c t i o n k e y w o r d s ：c o m m e r c i a lb a n k ； o p e r a t i o n a lr i s k ；t h es y s t e mo f r i s km a n a g e m e n t l i 南开大学学位论文电子版授权使用协议 论文商泣银行操作风险管理体系构建研究系本人在南开大学工作和学习 颟闯翻佟完成的作品，并已通过论文答辩。 本人系本 睾品的唯一佟卷( 第一俸者) ，帮装终毅太。瑗本久露懑将本侔熬 收袋子“南开大学熄硕士学位论文全文数撂库”。本人承落：已提交的学位论文 电子版与印刷版论文的内容一致，如因不同两引起学术声誉上的损失由本人自 负。 本入完全了解南开大学图书馆关于傈存、使用学位论文的管理办法。闻 意南开大学图书馆在下述范国内免费使用本入作品的电子版： 本联；蘩望交当年，在校因喇上挺供浚文霆录检索、文撼测赞以及论文全文部 分浏览暇务( 涂文弧1 6 茭) 。公开级学位论文全文电子舨予提交1 年嚣，在校园 网上允许读者浏监并下载全文。 注：本协议书对于“非公开学位论文”在保密期限过后同样适用。 院系所名称：经济学院金融学系 乍者签名：赵国圭棼 如、砖 学号： m 0 2 1 2 9 1； 疆期：2 0 0 5 年4 月3 0 尽 弓 言 飚险譬溪一奁受到金融褫筏鹃羹撬。藉攀有效鹣金藏鬣貔管理一方面哥激傈 证金融机构健康、持续地运行，另一方面可以降低企业防范风险的资金成本，提 齑企簸的竞争力。僚丽风殓籀市场飙险是商鼗银行关注酌最蘸要的两种风险，而 且目前都已缀形成了比较成熟的管瑕方法鹌技术。长久以来，商业锻 亍对风险的 认议也主要弱限于遮两大类，以及例如资产负债错配和流动性风险等其它和银行 金融渡务息患相关的风险，在此将其称之为“金融风险”。藤对于 金融方藤的 风险，也就魁并非和众融业务及金融市场直接相关的领域，绝大多数的银行还没 毒渣楚豹谈设，嚣“操嚣晟竣”埝埝是这些棼金融风险中弱一令重要部分。 虽然自从开始商业银行业务以来，操作风险就一直存在于银行的日常活动 中，餐涛其与其它嚣耱聪淦莠到为余融祝掏蘸箍豹三鞭i 主要风险却怒近几年翁事 情。实际上，在实际操作中，很多银行对操作风险采取了一定的措施，例如谯内 部控制的管怒等方面，但是对“操俸风险”的概念并没有清晰、一致的认识，对 操作风险的管理也显得十分松散，并没有一个专门舱部门进纷综合鲍管理，只是 不同的部门分别负责不同的领域，缺乏协调沟通，很容易形成职责的空白。猩九 十年代经受了操 萋强殓骚带卷懿巨大攘失之蠢，金融妲奠。开戆歆谈至l 对操露溅险 进行管理的必要性。在过去2 0 年内，金融服务企业操作性损失大约为2 0 0 0 亿美 元，矗忍家会穗秘擒损失越过5 亿荚元，损失莛遥i 0 亿美元静也鸯三+ 凡家。 2 0 0 2 年r m g 在巴塞尔委员会q i s 2 一t r a n c h e 2 的基础上发起了一次操作风险损失 数攒调查。共有来自歃潲、j e 美、青荚、亚洲以及澳洲的1 9 个国家，总计8 9 家 银行参加此次调查并提交了数据。这8 9 家锻行报告的超过1 0 0 0 0 欧元晏限蛇单 个损失数据数目就达剐了4 7 6 2 9 个。而且随精金融管制的放松、金融全球化、金 融服务产品的目益丰蜜以及垒鞋技术盼匿慈复杂，念融援梅既活动秘类曩豢繁 多，并且日趋复杂，出现操作性质的损失越来越频繁，也日越严重。英国银行家 蛰会在1 9 9 8 冬对葵鞘霜溪大裂耍镊行黪“搽作菇验调查”缀告孛霆斑，熹额臻 失主要来自于系统失误、犯罪活动、法律问题、大量的资金转移、业务中断成本 帮资产破坏，氇就是操作风险雩i 起静损失。夫销越来邈认谖掰，搡 筝风险对金融 机构的影响并不亚于市场风险和信用风险，撼至可能超过了版者。因此，不论是 金融簸管部门还是金融从监丰凡构，都前所未脊地加大了对操作风险关注，以及管 耀弱拄剑的力度。1 9 9 8 每9 月基蹇尔锻专亍黢警委员会篱次发毒了搽馋避险警 理的咨谗文传，着重强谖了控制镊雩亍操作熙险载重要性。其它会聚监警擐熬也 纷纷开始了对操作风险管理的研究，例如，英国的金融服务篱理局( f s a ) 奁2 0 0 2 年7 月公布了关于操作风险系统和控制的文件( c p l 4 2 ) ；2 0 0 3 年7 月，美国著名 的职、业监管机构c o s o 在1 9 9 2 年公布的内部控制统一框架蒸础上，公布了 全丽风险管理框架。 丽对于我豳而言，商业银行的风险管理相对落后，无论是工具还资本的分配 都远远无法满怒管璃的要求。特别是近几年来，我国金融大案频频发耋e ，在“高 由案”中损失融经越过了l o 亿，“7 ，2 8 山西特大盒融昂骗粲”，损失接近l o 3 8 亿。阂诧，无论建锻行自身发麓韵需要，还麓为了在麴入w t o 磊尽茯融入国际 衾融妲，满是嚣a s e l 精瓷奉诲议弱妥求，罄零要我国甍妊锻行建立操锋葳陵管蘧 体系。 目前，学术界对操作风险管理的研究成果还主要集中于操作风险的度量方 面，而对于如何建立一个比较完善的操作风险管理体系还处于起步阶段。本文就 是结合了b a s e l 、f s a 、c o s o 以及众多学者的研究成果提出了一套操作风险管 理体系并强蛹各组成部分的相互联系。由于管理体系对于不同的使用者而考具 有不同的含义，因此银行应该根据自身的具体情况( 规模、业务范围和复杂性) 来评估管理体系中每一个项目的适用性。为了说明这个问题，本文分三个部分进 行论述。在第一章，回顾了目前国际上操作风险管理的现状，并介绍了定义和基 本概念的发展。在第二章，具体介绍了操作风险管理体系的构建。在此，借鉴了 c o s o 的观点，认为操作风险管理是建立在三个维度之上的，即企业的目标、企 业层次和风险管理的要素。无论是在哪个层次，哪个要素的管理，都必须遵守并 要达到企业的四个目标，即战略目标( 支持管理的使命) 、经营目标( 有效率的 资源利用) 、报告目标( 报告的可靠性) 和合规目标( 符合法律和制度的要求) 。 并将操作风险的管理要素分为六个相互联系的部分：操作风险的管理环境，操作 风险管理的战略及政策，操作风险识别、计量与评估，操作风险控制活动，信息 与沟通以及风险管理体系的评价与反馈。在第三章回顾了我国近几年的操作损失 案件，并分析了我国商业银行操作风险产生的症结，即产权制度的不完善，并结 合国际上的管理经验提出了建议和措施。 本文的创新之处在于：综合了b a s e l 、f s a 、c o s o 以及众多学者的研究成 果，并不是仅限于操作风险管理的某一个内容的介绍，而是提出了一个比较完善 的操作风险管理体系，并且强调各个部分之间的相互关系，强调这个体系是一个 动态循环并以目标为导向。因此操作风险管理体系是一个价值增值的过程。突破 了在绝大部分文章中对操作风险控制仅仅关注风险转移和缓释技术的局限，将风 险控制扩大为内部控制、应急与连续营业方案、风险控制和风险监督与纠正四个 部分。将平衡计分卡这种战略管理技术融入操作风险管理中。正向论文中讲述的， 平衡计分卡技术和操作风险管理的三个维度有很大的一致性，并且计分卡方法的 “如果怎样”的表述，采用由后向前的推理方法，来寻找出达到目标的最优 化行动对操作风险的控制活动和指标的选择有很大意义。本文主要强调了计分卡 的评价和沟通作用，并勾画了一个简单的运用平衡计分卡方法评价操作风险管理 体系运行效果的样本。 斛4 脚业饿1r 操i i lj x t 啦削昔埋脱状删定义删敏胜 第一章商业银行操作风险的管理现状和定义的发展 第一节商业银行操作风险的管理现状 风险管理越寒越受到金融糖构瓣重我。科学有效翡金敲飘险管理一方瑟可戳 傈 正金融搬橡惩康、持续地运嚣，另一方瑟可以降低垒业茨藏娥黢夔资金成本， 提高企业的竞争力。众融机构所面i 瞵的风险主要煮枣场风险、信雳风险以及操作 风险。市场风险和信用风险很早就引起了金融机构的重视，到垦裁为止郯已经形 成了比较成熟的风险管理技术。虽然自从开始商业银行业务以来，操作风险就一 巅存在于银行的日常活动中，但将其与其它两种风险并列为龛融机构面临的三种 主要风险仅仅是近几年的搴情。 随着金融管制的放松、金融全球化、盒融服务产品的日益丰富以及金融技术 的日益复杂，会融车凡构的活动种类舀盏繁多，爵趋复杂，操作风险在金融实践中 施位麓趋彰箍。在过去十年晕，函际金融梳褐遭受损失超过1 亿美元的操作风险 攀 牛裁超逡t 0 0 起，国英中包捂校多嚣际藩名翡大锻行耪金融橇擒，螽嚣本往友 锻毒亍、荚圈探诚公司、美圈艇媸橙郡、巴栋镶零亍、大穗锻嚣、瑞联合银行、美 林公司、所罗f 1 兄弟公司、国鼹疆敏寺银行等。因为资愈交易的翦套、中台没有 分离，高级管理层对于操作风除缺乏认识等原因，在长达11 年的资金交易中， 大和银行有32 3 笔交易没有经过授权，由此导致的损失达到11 亿美元。巴林银 行因为授权不合理、前后裔没肖分离以及管理层对职责的逃避，其交易员里森利 用错谈帐户进行交易来隐蹒以前的交易损失，使公司的损失越来越大，最终造成 9 2 7 亿英镑的损失。这一垒额是巴林银行全部资本及储备金的1 2 倍，拥有2 3 3 年历变的巴袜银行预麴崩溃。 在金融发达的美国，由于欺诈交易，a l l f i r s tf i n a n c i a l 遭受了6 9 1 亿美元的 损失；由于误导性的交易，h o u s e h o s tf i n a n c e 损失了4 8 4 亿美元：纽约银行则 因为“9 1 1 ”事件的影响，据估计损失了1 4 亿美元。 美国货币监理署在对1 9 7 9 1 9 8 7 年间破产的1 6 2 家国民银行进行研究后发现，破产银行中分别由3 5 $ h1 l 是由内部犯罪与金融诈骗引起的。美联署的研究表明，在1 9 9 0 1 9 9 1 年破产的 。) p a t r i c kd ef o n n 0 “v e l e v i r g i n i ad e j e s u s - r u e f f , j o h nj o r d a n ，e r i er o s e n g r e n ：u s i n gl o s s d a t at oq u a n t i f y o p e r a t i o n a lr i s k ”，f e d e r a ir e s e r v eb a n ko f b o s t o n a p r i l2 0 0 3 o 同。 蚺啊间业议仃撤佧风盼口 j 管燃虮状柙定义的发艘 2 8 6 客银行中，有2 6 是嚏部g 巴罪萼 起豹，6 1 懿破产镊行存在诈骧、 犯罪搜 违规、内部贷款损失等内部问题。印 发现的年龄镁霉亍岛拣 枣馋涎掇簧 9 9 4 年 售警银行( 美国)顾客以糖生交易的存，乏说明不滤楚疆提起诉讼 魄瞒了墨经摆数交易失败的事实，导致了9 2 7 亿英 1 9 9 5 蓬 也林键行( 英国) 镑的损失 隐瞒了美国阑债交易失败的誉实，原因怂职责不明， 1 9 9 5 t v - 夫番 铤杼( 鑫奉) 据推测遭受的损火为1l 亿美龙以卜 固民戚斯敏斯特银隐瞒了 i 换蝴权交易火败的琊实，导致了7 7 0 0 ) 英 t 9 9 7 越 行( 挺国) 镑鞠损失 爱尔兰腻台银行埘虚假交易隐瞒外汇交珏失败的$ 窑，公布的损失 2 0 0 2 啦 ( 爱自；j )额为7 5 亿荧元 2 0 0 4 年第8 刿。 2 0 0 2 年r m g 在巴塞尔委员会q i s 2 t r a n c h e 2 的基础上发起了一次操作风险 损失数据调查。共有来自欧洲、北荚、南美、亚洲以及澳洲的1 9 个豳家，总计 8 9 家银行参加此次调查并提交了数据。这8 9 家银行报告的超过1 0 0 0 0 欧元界限 的单个损失数据数甜就达到了4 7 6 2 9 个。国 。谢荣、钟玲：商业银行内部控制研究，经济科学m 版社，2 0 0 4 年，箝4 页。 $ b a s e l c 。街m 拄e e o n b a n k i n g s u p e r v i s i o n ： t h e 2 0 0 2 l o s s d a t a c o l l e c t i o n e x e r c i s e f o r o p e r a t i o a a l r i s k ： s u m m a r yo f d a t ac o l l e c t e d ，b a n kf o ri n t e r n a t i o n a ls e t t l e m e n t s , m a r c h2 0 0 3 生：旦! ：! 些坐! ! 些型：坐坐兰旦兰堂：坠坐生苎坐垡! 坠一一 一一 表1 2r m g 调查结果：业务种类和事件类型组合的单个损失事件损失金额 ( 8 9 家银行) ( 单位：百万欧元) 雇佣制执行、没有 内部外部度和r ： 客户、产实物业务中 欺诈 欺诈作场所 品和业资产断平【系 结算平事什 汇总 务活动损坏统失败 过程管类型 安全 理信息 企业 4 9 452 51 5 7 98 0 54 9 60 6 2 7 3 5 融资 贸易 5 9 5 4 0 46 4 81 9 3 48 7 91 7 66 9 8 41 11 1 6 3 1 销售 零售 3 3 1 97 8 7 13 4 02 5 4 18 7 52 6 5 4 2 4 53 7 4 2 2 8 9 银行 商业 2 1 23 2 4 9 2 0 41 5 6 41 0 7 2 91 8 26 1 942 3 22 2 5 6 8 银行 支付 2 32 11 1 6l o 51 57 869 3 ，5o 32 5 3 4 结算 代理 0 2 3 97 6 51 0 04 0 i 1 7 4 10 83 3 16 服务 资产 6 44 61 027 72 32 31 1 3 20 0 52 1 6 5 管理 零售 6 1 51 - 25 0 71 5 8 65 1 3 22 89 7 13 49 1 3 7 经纪 没有 1 0 52 3 4 1 8 ，7 1 1 56 70 72 2 73 89 7 9 信息 汇总 5 6 3 51 2 1 1 3 5 2 661 0 2 4 5 1 8 9 3 42 1 2 52 2 9 2 67 1 17 7 9 5 5 资料来源：b a s e lc o m m i t t e eo nb a n k i n gs u p e r v i s i o n ：“t h e2 0 0 2l o s sd a t ac o l l e c t i o ne x e r c i s ef o r o p e r a t i o n a l r i s k ：s u m m a r yo f d a t a c o l l e c t e d ”，b a n k f o r i n t e m a t i o n a ls e t t l e m e n t s ，m a r c h2 0 0 3 因此，不论是金融监管部门还是金融从业机构，都前所未有地加大了对操作 风险的管理和控制的力度。在巴塞尔银行监管委员会正式提出将操作风险纳入新 巴塞尔协议资本充足度之前，对操作风险监管的讨论就相当重视。例如，在计 算机和电讯系统的风险( 1 9 8 9 年7 月) 、衍生产品风险管理指引( 1 9 9 4 年7 月) 和电子银行和电子货币业务的风险管理( 1 9 9 8 年3 月) 等文件中都涉及 了操作风险监管的方法。1 9 9 8 年9 月巴塞尔银行监管委员会首次发布了操作 风险管理的咨询文件，着重强调了控制银行操作风险的重要性。1 9 9 9 年6 月， 卅一廿涮业“f j 蝶1 乍风险岫茸埋班状水1 定义则发艘 在耨资本毫i 议中，操l 乍域陵正式与壤用瓢验、囊场风险起纳入到资零楚是率约 计算框架中。2 0 0 1 年1 月靼2 0 0 1 年9 月，巴蹇尔委员会在撼如黪关予操作熙殓 衡量的咨询文件和最终文件中进一步指出，“银行威当披露更为详缨的操作风险 的信息”，并提出了三种计算操作风险资本金的方法：纂本搬标法、标准化法和 高级度量法。2 0 0 3 年2 月，委员会又公布了对操作风险进行管理的十条原则。 在巴黎尔委员会的示范性作用下，各国金融机构和监管机构也逐渐将操作风 陵管理提上议程。2 0 0 2 年6 月，美国的s a r b a n e s o x l e y 法案第3 0 2 条提出建立有 效的控甫l 秘序戳确保提交资料的正确性，并对有签字权的官员的职责提出了一系 戮要求；第4 0 4 条提潞建立有效的控割程序以确保财政报告的准确佳。2 0 0 2 年7 弱，荚露酌金融服务管理竭( f s a ) 公京了关于潦 乍诫险系统鞠控铺的文件 ( c p l 4 2 ) ，其中镪含了操炸避除憝舞容管n ( s y s c3 a ) 鬻操作溅险赘流翟管理 ( p r u6 1 ) 。2 0 0 3 年7 月，荚国萋名斡职业监管极构c o s o 在1 9 9 2 年公专款鑫 部控制统框架基砒上，公始了全灏风险管理框架。不仅如此，银行枧梭 自身也逐渐将操作风险管理纳入到念面风险篱理的框架中柬。例如，r a b o b a n k 在互联网上公开发表引入全面瞥理的操作风险框架。 在新资本协议下，巴寒尔委员会将操作风险分别划入三个支柱之下。委员会 希望借助第一支柱的最低资本要求规范和一系列风险测量与管理的定性和定量 规范，判定银行是否具有特定评估方法的使用资格。在第二支柱下，委员会明确 兢定：镶行必颓就枫构风除全貌评嵇所需要的经济资本金，而且这项评佶程序必 须有簸管税穆窜套；警锻 亍姿本评岱程序不当藏资本配凝不怒对，篷管橇褐将会 要求锻霉亍慕取 救撂菠。第三支柱强调透过资本配嚣帮其它盗管途径，挺舞银 亍 葶爨金融体系安全稠稳健运蘩的戆力。市场纪律提供银行以安全、文l 孛及有效率懿 态度经营业务，弗持骞适当资零对抗来来由风险导致极构蒙受港强损失的诱嚣。 就执行层面而言，银行应当定期公开披露信息，如操作风险镑理朔控制的流程、 法定资本配置方法等。就操作风险测量和管理进行严格审查方面丽言，银行可以 披嚣操作损失信息，这类披露肖可能成为使用内部计量法的资格标准之一。 而且，巴塞尔委员会一直强调进行操作风险损失数据收集的熏要性，提倡各 个商业银行建立自己的操作风险数据库。并予2 0 0 1 年开始了“关于操作风险量 纯影响度的调查”，这是甜各酗银行搡彳莒风险的数据收集的状况、实际损失豹次 数鞋及损失金鬏等送行静首次调查。除了巴塞尔操作风陵协会数稻痒外，其它金 州 - # h 业呲垛风垃u u 目埋砒状州1 征义u u 发胜 融机构和协会也建立了皂已的数据磨，查翼英国锻行家揍会建立蛉全球操 乍风险损 失数掇库。 在操作风险被日益重视和广泛讨论的基础上，越来越多的风险管理专家提倡 进行“全面风险管理”。也就是对整个银行内各个层次的业务单位、各种风险类 型的通盘管理，这种瞥理要求将信用风险、市场风险和操作风险等不同风险类型， 公司、零售、金融机构等不同客户类型以及不同性质的业务的风险纳入统一的风 险管理范围，并将各个承担风除的业务部门纳入统一的风险管理体系。对各类风 陵按照统一的标准遘行计麓并细总，依稻全部业务的相关往对风险进行管理。 第二节操作风险定义的发鼹 操作风险的定义一直在不断的发展，定义方法存在广义和狭义两种。广义的 观点认为，操作风险是市场风险和信用风险之外的所有风险。但是这种方法对操 作风险的管理和计量是毫无意义的。狭义的观点认为，只有与会融机构中运营部 门相关的j x l 险才是操作风险。近年来，狭义的定义逐渐取代了广义的定义。经过 对操作风陵的国际往探讨，巴塞尔委员会在新资本协议的第一次征求意见稿中对 操俸溅险撬啬了一个裙步静定义：“操律风险楚指出于内部瓣序、人员，系统不 宠是或者逐李亍炎当，；= 圭及强为井郝事释的摔壶等浮致蠢接或者闯接搂失熬霹藐 牲。” 委受会凰时掺如，这一界定鬯含r 法律风险，瞧是薯不包含策赌性熙险鄢 声誉风险。 “操 乍风险”是一个对不同的锻行具毒不同应用的概念，因此银 亍应当尽力 理解与其特殊的经营环境相关的操作风险事件的分类，以及操作风险对金融犯 罪、客户和清偿力等方面的影响。由于现代商业银行的经营范围的广泛，银行拥 有很多不同的营业部门，这些部门的服务和产品性质的存在很大的差别，遭受操 作损失的类型、频率和大小也不尽相同，因此了解操作风险程不同业务部门的状 况也燕非常必要的。 辩于操作融险事件、损失酾韭务部门的分类，不同锻行采用了不翻的分类淼 8b a s l e c o m m i t t e e b a n k i n gs u p e r v i s i o n ：o p e r a t i o n a lr i s km a n a g e m a n f ，b a n k f o ri n t e r n a t i o n a ls e t t | e m a n t s ， s e p t e m b e r1 9 9 8 a 辩，崔i 砒止m 仃搬计：风险咐曾j 望地状嗣1 定义的发腱 则，并没纛形成统一的撂准。鞭事实上，对这三令壤念并没蠢必要形成全球统一 的标拣，只要各个商业银行根据定义的理姆，熙确定蛉分类标准穹毒合锻褥整赛翳 具体情况( 经营环域、业务的复杂性和范围) ，并确保在整令银弦范圈内坚持这 一统一的标准就可以满足操作风险的管理需要了。 巴塞尔委员会的操作风险损失事件分类包括： 1 、内部欺诈：是由于故意欺诈、不正确的授权或规避规则、法律以及公司 政策丽引越的损失，其中应包含个内部人员。例如，米授权行为；员工的盗窃 藏欺诈行为。 2 、外部欺诈：国予第三方故意欺诈、不正确的所商权域瓶避法律而引起的 损失。镶翔，徐窃、靛诈裙系统安全( 鬈客袭击翻信惑被盗) 。 3 、鏖援合网以及工佟状援豢索豹熙险事 孛：囊于与瘫髑毽袋、安全裁剐或 协议不褥行为g l 起黪损失，包援个人痿寮赔燎及蓑异歧趣事孛。 4 、客户、产品以及商业行为l 起的风险凄件：由于为瀵足对特定窖户的义 务而发生的无意泌的或疏忽的失败引起的损失，或出于产品本质或设计日i 起的损 失。例如，机密信息的误用，侵略性的销售，不正确的交易行为( 托拉斯、价格 操纵) ，产品缺陷，没有满足客户要求( 如超出客户暴霹的限制) 。 5 、实物资产的损失：由于自然灾害或其它事件对实物资产的损害。 6 、经营中断和系统出错：例如硬件、软件或电讯出现故障，设备损耗或中 新运作。 7 、涉及撬行、交割黻及交易遥程警理静风险事 串：失散的交荔j 叠翟或过程 磐理零l 起浆损失，以及由予交易对手窝卖方黪关系弓 起熬损失。铡翅，数据输入、 维持魏下载锩误，模型系绫蛉操l 乍不当，失败款强专女牲报告义务，不噩三确舱终 郏报畿，丢失的或不完整的法律文 譬，未批凇使用的帐户，不正确的察户勰录， 非客户交易对手的不当操作等。 委员会对损失影响分类包括： 1 、法律责任：指审判、清算及其它法律成本。例如，和e 在进 亍及已仲裁 的法律诉讼相关的成本，与损失事件直接相关的外部法律成本。 2 、监管行为：罚金藏其它惩罚的直接支付。例如，违反监管规则需要支付 的罚金、鬻要支付的律筛费( 和违反监管有关) 。 3 、资产嚣损失藏酸坏：蠢予莱些事敬弓i 超的事物瓷产价值的直接减少。包 9 蝌一坼问业哦1 j 探1 1 二埘隧u 0 自埋小状水睫义u j 放腱 撼和重新安排短期内保持业务恣续蠼提关的成本，为了l 慕拷业务连续性蠢囱繁三 方供应商进行的购买，火灾、洪水和其它灾害飚为建设遗台贸易的房屋游建绞芯 赞的成本，由火灾、洪水等萁它自然灾害日l 起的资产价值的降低或价值的完全丧 失以及无形资产的损失及破坏，如数据。 4 、赔偿：由于银行操作损失对第三方应负的法律责任，而向第三方进行的 支付。包括由于以下痔件客户对银行的要求权：业务中断引起的损失、定价错误 导致客户的损失、由于结算延误引起的净利息损失、盗窃中丧失的机密客户的信 惑、由于员工簸诈丢失的客户资金浇产、外部欺诈引起客户资金的损失。 5 、逵索权静损失：当第三方没有尽辎对银行的义务、操作失误或损失事件 ；l 筵蛉损失( 帮傻对手拒绝或浚有麓办遴行支错，迮本寝该能够避免熬损失) 。 例如，由于错误g l 起鲍不忑确懿资金转移( 不恢复) 、帮蓿瘸鞠关熬搽佟损失 ( 贷款文件镁误，不充分的监控，不充分螅握保物投) 、由予文 牛不充分或确认 对手的失败丽不能执行协议。 6 、资产价值的降低：出于偷窃、欺诈、朱授权彳亍为以及由于操作日l 起的市 场及信用损失等原因导致的直接资产价值的损失。例如，不能及时和按照市价获 得或转移资产、来授权交易引起的损失、额外交易引起的损失( 超出了确定的市 场暴露限制) 、怒价错误低于预期的收益、员工欺诈导致银行资产价值的损失以 及外部欺洚残盗窃导致银行资产或收益的损失。 潮时，委员会将键行静活动分裁8 种韭务类型，包括： 、公司金融盐务：毯牾兼并、铩险、证券纯、磅究、辛遭热、i p o 、器幕发 行、熬有化等业务。 2 、交易及锬售：固定收益、证券、夕 汇、囊鑫、信贷、基金、借如及凰赡、 经纪、负债等。 3 、零供银行：包括零售银行、私人银行业务、信用卡服务。 4 、商业银行业务：包括项目融资、麝地产、出口融资、贸易融资、代理、 租赁、贷款、保证、汇票。 5 、支付清算；支付、资产转移、清算。 6 、代理服务：傈管、企业代理服务、企渡信字毛。 7 、资产管疆：毡括资金的聚集、分散、零售、关闭、开立、糕入证券a s 、零袋经鳃。 o 弗一薯 向业_ | ：醍仃媒作风险荫”矬体系的构娃 第二章商业银行操作风险管理体系的构建 第一节商业银行操作风险管理体系的构成 商业银行各种活动都要实现股东价值的最大化，操作风险的管理也不例外， 所有的活秘都要围绕这个苗标进行。当管理层所铷定的战略和舀标能够实现成 长、瑟报和辐美筑险之潼静最往平衡，并且可以最有效率和效益巅甄配鬣资源以实 现嚣据辩，徐篷最大纯裁褥到了实嚣。搽作风险管理就是一个麸企渣战硌翻定一 嶷贯穿到企业戆器磺溪动，鼹予识别邵魑霹熊影嗡金数豹潜在事 串荠管理鼹验， 使之在银行的风险偏好之内，从两合理地礁保企业取褥黢定黪基橡躲避程，这个 过程蒙受到董事会、管理层和其他人员的影响。 在进行操作风险管理之前，必须确定操作风险管理的目标。邋常认为，银行 进行操作风险管理的目标有四个，即战略目标( 支持管理的使命) 、经戳目标( 有 效率的资源利用) 、报告豳标( 报告| ：| 】可靠性) 和合舰翻标( 符合法律和制度的 要求) 。除了以上四个目标外，操作风险管理的首鬻目标是合理确保经营的效果 和效率。箕次，无沦是审视风险指标和损失，还足进行风险评估，部需要决定应 该在什么艨面上开瓣分孵工作。一般遣，我们将锭行分为整个银行、各职能部门、 备条泣务线及下属各予公霹圈个层次。最螽，需要确定搽作碱陵管瑾瀛程静要素。 在韭t ，认为主要包撼六拿糖互联系麴要索：搽作风险的管理环境，搡终燃险管理 的t 钱蟋及政篆，操嚣风险识别、计量与谬钴，操馋媳睑控制溪动，售爨与沟通以 及风险管理体系的评价与反馈。 完整的操作风险管理体系应该包含了以上三个维度：目标、企业层次和操作 风险篱理要素。它们的关系应该体现为：六个耍素都是为四个目标服务的，企业 各个层次都要啭持相同的四个目标，并且每个层次都必须从以上六个方面进行操 作风险的篱理。 蚺一啦 肺业讯仃操作风险管理体系的构建 操作风险管理体系的要索 评价与反馈 信惑与淘透 风险控制活动 识别、度礅与评估 战咯与政策 擞终风险营理环壤 战略经营报告 台规 躅2 - i 撩作风险管理体系的三维圈 爨2 - 2 操作风险管理体系三令缨度鲢关系 次 标 操作风险管理环境是影响银行风险管理体系发挥作用的各种内外部因素。它 并不直接表现为管理活动，而是体现了企业的风险管理文化、氛围以及员工的风 险意识等。商业银行需要营造健康、一致的风险管理氛围，形成企业大多数成员 共同的价值观念和职业道德规范。因此，环境是操作风险管理的基础。 风险战略是指风险主体从全局出发，确定未来一定时期内自身的经营目标、 风险偏好以及风险管理目标，并制定相关的重大政策、管理原则和管理计划。战 卅一i o 州业毗蛛1 l ：m 她目垲件水uu 俐蛾 赂应该能够反映风险主体鲍风险容忍程度及其对这耱风险零中类的特定特，惩的理 鳃。操作风险管理的救策是关于风险管理的一般指导愿则和方针。制定妥善的风 险管理策略和政策是良好的操作风除管理体系的前提，避风险管理各项活动的指 导。 风险识别、评估与度量是风险管理者通过一定的标准和手段，按照风险的性 质界定风险的来源范围和表现形式，鉴别分析业务活动中一切可能导致风险的因 素和产生风险的环节点，并度量各因素对风险影响的大小，将风险程度具体化、 数量化，它是风险控制活动的基础。 风险控制是在风险识别和度量的基础上，设计风险管理的具体政策和措施， 并在实践中实旌所选择的风险管理手段，抑制或减少不利事件的发生。该环节还 包括对一切经营活动的监督与检查、对不当操作采取适当的纠诈措施、以及通过 一定的方法将损失和危害分散转移到其它方面，或得到一定的弥补、缓解。控制 活动是商业银行风险管理体系的核心，是具体实施操作风险管理的过程。 信息与沟通足桁员工在执行、管理和控制作业过程中所需的信息，以及信息 的交换和传递。一个有效的银行风险管理体系需要充分和全面的内部财务、经营 和操作损失等方面数据，以及外部与银行决策相关的各种信息。信息与沟通可以 促进操作风险管理，并是各项活动的载体。 操作风险管理体系的评价与反馈是风险管理者对以上各个风险管理环节的 执行情况和管理效果进行总结和评价