（金融学专业论文）基于知识管理的商业银行操作风险的应用研究——以信贷业务为例.pdf

摘要 摘要 操作风险给银行业带来的影响正在加剧，然而由于操作风险所具有的与其他金融风险不 同的特性。使得传统金融风险管理模式无法直接应用于操作风险的管理。因此，建立一套完 整有效的操作风险管理框架已成当务之急。 本文从知识特征的角度剖析了银行操作风险的内涵与本质，并遵循知识管理分散化管理 的基本逻辑，构建了一套有别于传统金融风险管理逻辑，包括了战略制定、流程管理和组织 结构在内的完整的操作风险管理框架，并以信贷业务为例，给出了该操作风险管理架构的具 体应用。最后从承担风险的成本角度，着重探讨了知识评估的微观方法一作业成本法，在 评估和度量信贷业务操作风险方面的具体应用。 关键词：操作风险操作风险管理知识管理作业成本法 a b s t r a c t a b s t r a c t o p e r a t i o n a lr i s ki sj u s tt u r n i n gi n t oh a v i n gm o r eu n f a v o r a b l ee f f e c to nb a n k b u s i n e s s d u et ot h ed i f f e r e n c ef r o mt h eo t h e rf i n a n c er i s k s ，t h et r a d i t i o n a lf i n a n c e r i s km a n a g e m e n tc a nn o t 丘tt h eo p e r a t i o n a lr i s km a n a g e m e n tv e r yw e l l s ow en e e d e s t a b l i s hae f f e c t i v ef r a m e w o r ko f o p e r a t i o n a lr i s km a n a g e m e n t t h ea r t i c l eh a sa n a l y s e dt h ee s s e n c eo fo p e r a t i o n a lr i s kf r o mt h es i d eo f k n o w l e d g ec h a r a c t e r i s t i c s ，a n da b o d eb yt h eb a s i cl o g i co fk n o w l e d g em a n a g e m e n t , e s t a b l i s h e dai l e wf r a m e w o r ko fo p e r a t i o n a lr i s km a n a g e m e n t ，d i f f e r i n gf r o mt h e t r a d i t i o n a lf i n a n c er i s km a n a g e m e n t ，w h i c hi n c l u d e st h es t r a t e g ym a k i n g ，p r o c e s s m a n a g e m e n ta n do r g a n i z a t i o n a n dt h e nt a k e sa l le x a m p l ei nc r e d i t i n gb u s i n e s st o v e r i f yt h ea v a i l a b i l i t yo ft h i sf r a m e w o r k i nt h ee n d ，t h ea u t h o ru s e st h em i c r o a p p r o a c ho fc a l c u l a t i n gk n o w l e d g e 一- 一a b c ，t oc a l c u l a t et h eo p e r a t i o n a lr i s ka tt h e s i d eo f c o s t k e y w o r d s ：o p e r a t i o n a lr i s ko p e r a t i o n a lr i s km a n a g e m e n t k n o w l e d g e m a n a g e m e n ta c t i v i t y - b a s e dc o s t i n g i i 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 研究生签名：筵叁日期：二! k 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人 电予文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论 文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包 括刊登) 授权东南大学研究生院办理。 研究生签名：主垒叁导师签名：凝日期：知bp 、31 包乙色卤k 第一章引言 第一章引言 1 1 研究背景 商业银行是经营风险的行业，主要包括市场、信用、操作三大类风险。九十年代以来， 在大量可获得、较可靠的统计数据支撑下，信用风险和市场风险管理及量化方法日趋成熟。 与之相比，现有针对银行业最古老风险之一的操作风险的定量技术和管理方法依然缺乏有效 性和可靠性，而且在不断给全球商业银行带来巨大损失。究其缘由，主要由于在此期间国内 外银行业倾向于将操作风险归于传统的日常内控管理体系，并未将其规范到金融风险管理范 畴，相应的，各国监管当局风险监管的重点也没有覆盖操作风险。近年来的事实已表明，操 作风险导致的损失已经远远大于传统的信用风险和市场风险( 巴曙松，2 0 0 3 ) 。因此，国际 银行界和各类监管组织自1 9 9 8 年开始致力于操作风险管理技术、方法和组织框架的探索与 构建。 众所周知，自从新巴塞尔资本协议在第二支柱“监督检查”中要求银行应开发出 操作风险管理框架以来，操作风险已得到业界和监管当局的充分重视，但至今对其的研究远 未达成共识，已有的一些衡量方法和管理架构在实际运用中还存在着种种障碍。深入研究不 难发现，现有方法大多沿用了传统市场风险和信用风险量化思路与管理逻辑，试图用统一的 假设来涵盖银行业经营中所承担的全部风险，而理论上这一假设似乎很难成立。 从风险来源和造成损失的角度考察，风险由风险动因、风险事件和风险损失等要素构成。 其中，风险动因是引起或促成风险事故发生、损失增大或扩大的原因和条件风险事件是引 起损失或损失增加的直接内在或外在事件，是造成各种损失的媒介，而风险损失则是偶然发 生的、非预期的、非计划的经济价值减少或灭失，包括直接与问接损失。据此，仅从风险侵 蚀银行净收益的结果看，市场风险、信用风险与操作风险并无本质差别，但从风险损失与风 险动因、风险事件联系的角度考察，它们却存在着很大差异。市场风险损失是市场因素变化 引起银行资产组合价值波动的结果，信用风险损失是客户违约行为造成银行净资产损失的结 果，概括起来这两类风险直接侵蚀的是银行盈利性资产，更为重要的是，风险损失由市场或 客户等外部因素直接引起且损失均是银行主动性风险承担的结果。而操作风险损失则主要 与一系列内部风险事件相联系，且按照通用会计准则被反映在银行财务报表上的财务冲击， 【u 巴曙松，巴塞尔新资本协议框架下的操作风险衡量与资本金约束 力经济理论与经济管理，2 0 0 3 ( 2 ) 1 8 1 9 l 末南大学颈士学位论文 包括所有与某一操作风险事件楣联系的成本支出，但不包括机会成本、损失的收入和为避免 后续操作风险损失采取的措施的相关成本四，可见操作风险损失与盈利并无权衡关系，且损 失大多是被动产生韵。 不可否认，借助市场和信用风险管理较为成熟的技术和工具，现有操作风险管理研究已 取得了一定进展，但从以上分析来看，有必要从风险因素、风险事件和风险损失等风险构成 要素的角度重新梳理已有研究，因为不联系风险动因和风险事件，仅从风险损失的角度看待 操作风险，无法将被动管理转变成主动防范与控制，必须建立个有效的风险管理框架，在 一致性的基础上将风险动因、风险事件和风险损失结合考虑，为操作风险管理提供技术和决 策支持。风险管理框架实际是如何协调内部控制、业务管理、业务保障管理、风险管理技术 工具开发与实施的关系，主要包括风险政策设立、风险管理与风险控制等三个方面。正如 1 9 9 7 年英国银行家协会( b b a ) 在对其4 5 家会员的风险主管和银行高管进行调查后的报告 中指出的那样；对银行而亩，若没有一个合适的框架，那么在一致基础上管理操作风险是很 困难的，而一个合适的操作风险管理框架应该能够清晰的回答或解决以下问题( 马克洛尔 等”1 ，2 0 0 2 ) ： 定义识别操作风险：明确操作风险范围，形成与经营战略和风险偏好一致的操作 风险定义；体现操作风险特征；识别和确定操作风险事件和驱动因素，对主要风险因素进行 分类。 测量评估操作风险：理解银行业务特性和复杂程序基础上，确认关键流程和作业； 收集整理分析内外部损失数据和风险暴露，构建操作风险数据库；利用风险数据，用可 行、可靠的方法来衡量或评估操作风险。 控制缓释操作风险；与银行主要作业相符，形成完整的操作风险控制框架和程序； 根据操作风险衡量或评估的结果来配置经济资本以缓释风险；在操作风险管理效果与成本之 间取得平衡。 1 2 选题意义和目的 近年来，国内已有学者和银行从业人员对此进行了初步探讨。巴曙松“( 2 0 0 3 ) 分析了操 作风险特点和巴塞尔新资本协议对于操作风险相关规定的演变，并讨论了当前国际金融界通 【2 l 钟伟王元“略论新巴塞尔协议的操作风险管理框架”，国际金融研究， 2 0 0 4 ( 4 ) ：4 4 4 8 p 1 ( 英) 马克洛尔、列夫博罗多夫斯基金融风险管理手册 m 机械工业出版社，2 0 0 2 h i 巴曙松巴塞尔新资本协议框架下的操作风险衡量与资奉金约束 j 经济理论与经济管理，2 0 0 3 ( 2 ) 1 8 - 1 9 2 第一章弓i 言 常采用的操作风险衡量方法；钟伟“1 ( 2 0 0 4 ) 在介绍新巴塞尔协议操作风险度量方法及管理框 架的基础上，讨论了保险在操作风险缓释方面的作用，并提出了我国商业银行要从确立资本 配置观，建立良好的风险控制文化以及良好的内控制度出发，加强操作风险管理的建议；尹 毅飞”( 2 0 0 5 ) 以德意志银行为参考，探讨了该行操作风险管理的十条原则中国化改造的问 题，并提出了当前我国商业银行如何构建管理模式的建议。刘超”1 ( 2 0 0 5 ) 在借鉴流程管理 的基础上，进一步提出了以“作业”为基础来寻找、确认操作风险驱动动因，进而构建包 含“关键作业、风险动因”的组合群，并搭建了以此组合群实现风险衡量和控制的操作风险 管理框架。 尽管上述研究较全面介绍了国际主流方法，但人们还是无法从中完整的勾勒出操作风险 管理的内在逻辑框架。本文试图首先从知识特征的角度剖析银行操作风险的内涵与本质，并 尝试着将操作风险管理纳入知识管理框架，进而构建一个较为完整的操作风险管理体系，为 进一步量化风险和发展风险管理技术提供一个值得参考的理论基础，以及全新的技术路径。 1 3 研究思路与方法 本文试图突破传统金融风险的管理思路，旨在构建一个以知识管理逻辑为基础的银行操 作风险管理体系。具体是( 如图卜1 ) ：以操作风险与知识的相同特征( 比如，情境依赖性、 离散分布性和作业性等) 为切入点，将知识管理架构引入操作风险管理中，以业务流程为主 线，通过不断细化流程中的基本作业，并厘定具有操作风险知识的基本作业，分析其风险驱 动因素，运用知识管理的微观方法作业成本法，具体评估操作风险知识成本，以此度量 操作风险。 1 4 研究的创新与不足 本文认为，银行业务操作包含了不同的知识组合，操作风险管理即是对不同风险知识的 管理。风险知识又可细化为风险驱动因素、引致风险的事件以及风险发生所造成的损失结果。 传统金融风险量化的逻辑是：风险动因，在不确定的风险事件的驱动下，对盈利能力的不利 影响。这里强调的是，通过对盈利能力的测量来估计损失。而操作风险属纯风险范畴，对其 量化只是损失的估计，并无盈利的权衡，风险损失即为成本支出。因此，运用知识评估的微 嗍同( 2 ) 螂尹毅飞对我国商业银行操作风险的思考 j 财贸经济2 0 0 5 ( 7 ) ：3 0 - 3 1 川刘箱基于作业的商业银行操作风险管理框架：实践者的视角 j 金融论坛，2 0 0 5 ( 4 ) ：2 - 2 2 3 东南大学硕士学位论文 观方法作业分析法确认无直接对应“收益”的操作风险驱动因素，便可间接衡量操作 风险知识的成本支出或风险损失。 目前虽有研究论及知识管理在操作风险管理中的应用范围，但还没有公开发表的论文。 但是可以相信，这是个全新的、值得探索的领域。 图卜1 本文的思路流程 4 第二章操作风睃的研究综述及探讨 第二章操作风险的研究综述及探讨 迄今为止，国内外对操作风险及其管理的研究主要集中在以下三个方面：操作风险的计 量方法、定性管理的框架与思路，操作风险状况的定量评估。本文对操作风险的研究综述也 将沿着这三个方面展开。 2 1 操作风险的计量方法综述 该类研究的基本思路是：围绕新巴塞尔资本协议( 2 0 0 4 ) 有关操作风险的资本监管要求， 通过测算操作风险损失，配置相应资本金，以抵充非预期损失。具体步骤包括：( 1 ) 划分操 作风险类型，并确定不同类型操作风险发生的具体部门或领域；( 2 ) 度量风险发生的可能性 以及可能导致的损失，并按照监管原则分配经济资本金。 2 1 1 操作风险的内涵与分类 划分风险类型又包括定义操作风险、划分风险类型等两个方面的内容。 1 、有关操作风险定义的研究主要是围绕着风险动因展开的。最初操作风险定义是“除 信用风险和市场风险以外的所有风险”( j a m e s o n “1 ，1 9 9 8 ) 。与此相应，1 9 9 8 年9 月巴塞尔 委员会首次发布的操作风险管理文件，以及1 9 9 9 年6 月正式将操作风险纳入到银行业 三大风险的新巴塞尔资本协议都提到了这个定义。尽管该定义涵盖了除市场和信用风险 以外所有潜在风险因素对利润与成本的影响，但过于宽泛的界定使银行在实践中要么“无所 作为”，要么只能将操作风险划定在相对易于计量的范围。比如，为便于估计信贷业务中延 期付款所带来的操作风险损失，按照该定义的方法，银行只要计算非利息成本、利息成本和 人员费用等相关成本即可，而理论上讲风险是对未来收益的侵蚀程度，照此方法银行将无法 估算计量范围以外的风险因素如何影响未来盈利水平以及影响程度，而这又是金融风险管理 所必需关注的内容。 得到银行业的普遍认可的定义是，1 9 9 8 年5 月由i b m 在英国发起设立的第一个“操作 风险论坛”上提出的【9 j ，后来由英国银行家协会( b b a ) 用更加精练的语言表述的定义。b b a 认为：操作风险是由于内部程序、人员、系统的不完善或失误，或外部事件等因素造成直接 或间接损失的风险。巴塞尔委员会从2 0 0 1 年1 月发布关于操作风险的咨询报告，到2 0 0 4 州j a m e s o n ，r p l a y i n g t h e s a m e g a m e f m l r i s k ，1 1 1 0 ，1 9 9 8 p p 3 8 4 5 ， 9 1 【英】马克洛尔、列夫，博罗多夫斯基，( 金融风险管理手册i 北京1 ：机械工业出版社，2 0 0 2 年舨，第 3 6 5 3 6 7 页 东南大学硕士学位论文 年5 月新资本协议中均采用了该定义。该定义的特点是：为便于将新出现的风险归并其中， 把操作风险纳入了不可界定的残值风险范畴。并且出于监管的考虑，只是给出了风险管理的 原贝i j 范围，以及控制操作风险的最低标准。比如定义中指出：( 1 ) 有关内部操作，银行能够 也应该对其施加影响的范围是“银行及其员工的作为或不作为”；( 2 ) 有关内部程序，银行 应重视控制系统和过程导向；( 3 ) 有关人员和人员失误，管理范围不应包括出于个人利益和 知识不足的失误：( 4 ) 有关外部事件的范围是指自然，政治或军事事件。技术设施的缺陷， 以及法律、税收和监管方面的变化，但不包括策略和声誉风险。 2 、有关操作风险类型划分的研究主要围绕着风险事件展开的。普遍应用的分类是巴塞 尔委员会b a s l e “( 2 0 0 4 ) 依据美国f d i c 1 ( 2 0 0 3 ) 提出的方法：( 1 ) 内部欺诈事件。包括 机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员 虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等。( 2 ) 外部欺诈事件。包括第三 方的诈骗、盗用资产、违犯法律等行为。例如抢劫、伪造、开具空头支票以及黑客行为对计 算机系统的损坏等。( 3 ) 雇用合同以及工作状况带来的风险事件。包括由于不履行合同、或 者不符合劳动健康、安全法规所引起的赔偿要求等。例如员工赔偿要求、违犯雇员的健康安 全规定、有组织的罢工以及各种应对顾客负有的责任。( 4 ) 客户、产品以及商业行为引起的 风险事件。包括有意或无意造成的无法满足某一顾客的特定需求，或是由于产品的性质、设 计问题造成的失误等。例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易 行为、洗钱、销售未授权产品等。( 5 ) 有形资产损失事件。由于灾难性事件或其他事件引起 的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。( 6 ) 经营中断和系统出错 事件。例如软件或者硬件错误、通信问题以及设备老化等。( 7 ) 涉及执行、交割以及交易过 程管理的风险事件。例如交易失败、过程管理出错、与合作伙伴、卖方的合作失败、交易数 据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不 当操作以及卖方纠纷等。显然，b a s l e ( 2 0 0 4 ) 风险类型的划分是对b b a i l 2 】( 1 9 9 9 ) 风险定 义的进一步细化，具有很强的理论逻辑性。 克里斯马腾( 2 0 0 4 ) 认为操作风险分为风险驱动力和风险因素两个类型，其中操 作风险的驱动力包括了人、计算机系统、内部控制、外部供应和自然灾害五大驱动力，而导 【”b c b c ，t h en e wb a s e lc a p i t a la c c o r d r 1 b a s e l s w i t z e r l a n d ：b a s e lc o m m i t t e eo nb m t k i n gs u p e r v i s i o n j u n e2 0 0 4 u lf d i c s u p e r v i s o r yg u i d a n c e0 1 1o p e r a t i o n a lr i s km v c e dm e a s u r e m e n ta p p r o a c h e sf o r r e g u l a t o r y c a p i t a l r 】f c d e 删d e p o s i ti n s u r a n c ec o r p o r a t i o n ，2 0 0 3 1 1 2 lb c b c ，c o n s u l t i n gp a p e r ：a n e w c a p i t a la d e q u a c yf r a m e w o r k 【r 】b a s e l s w i t z e r l a n d ：b a s e lc o m m i t t e e o i l b a n k i n gs u p e r v i s i o n ，j u n e1 9 9 9 ， ( 澳) 克里斯马腾银行管理资本 m 机械工业出版社，2 0 0 4 6 第二章操作风险的研究综述及探讨 致的风险因素则包括了清算风险、法律风险、名誉风险、舞弊、丢失市场份额或重要客户， 战略风险、联盟风险、信息技术风险、环境风险等。这种分类主要是通过风险动因来划分的。 由于我国银行业与国际银行业在风险管理理论和实践方面的现实差距，国内在此领域的 基础研究尚属空白，不过樊欣1 等( 2 0 0 3 、2 0 0 4 ) 、钟伟等( 2 0 0 3 、2 0 0 4 ) 在他们的系列 研究中有过较为详尽介绍和初步评述。 2 1 2 操作风险的计量方法 有关操作风险度量的研究则主要关注“风险损失”方面，为起到缓冲损失和审慎经营的 激励作用，在此领域的研究重点强调的是为操作风险分配经济资本金的监管要求。 d u n c a nw i l s o n 6 1 ( 1 9 9 5 ) 较早提出了操作风险度量的具体方法。他认为可以使用“在 险值( v a l u ea t r i s k ) ”方法，通过建立银行内部和外部的操作损失事件数据库，来拟合操作 损失的分布，再设置一个置信区间( 比如9 5 ) ，银行就可以对操作风险进行测度，计算出 操作风险v a r ，并为其配置经济资本。 针对操作风险管理，2 0 0 3 年2 月巴塞尔银行监督委员会发布了关于操作风险管理与 监管的指引，希望持续并大力推动对操作风险管理方法的研究进程，并在指引中指出： 衡量操作风险既需要估量一项操作损失事件的发生可能性，也需要估测可能的损失大小。 随着各国监管当局对操作风险的重视，理论界不断引进新的统计方法和模拟计算技术。 加之业界风险损失事件历史数据积累的日益丰富，出现了许多操作风险度量模型。按照操作 风险度量对银行内部损失数据依赖程度的高低，可将其分为两个大类。 1 、自上至下类模型( t o p - d o w nm o d e l s ) 该类模型对操作风险损失数据要求较低，般通过假定井分析与银行经营状况有关的解 释变量，来计算操作风险的值，并分配相应经济资本金。主要包括： 统一标准模型：由监管机构提出的统一资本计提标准，运用到银行操作风险资本估 算中。2 0 0 4 年的新巴塞尔资本协议遵循一贯监管原则，提供了两种计算操作风险经济资本 金的方法：基本指标法( t h eb a s i ci n d i c a t o r a p p r o a c h ，b i a ) 以及标准法( t h es t a n d a r d i z e d a p p r o a c h ，s a ) ，其中s a 方法在数据运用自主权、复杂性、风险敏感度等方面均高于b i a 方法。其基本思路是：将目标变量乘以一个固定的系数，作为操作风险值。 1 4 1 樊欣、杨晓光从媒体报道看我国商业银行操作风险状况 j 管理评论，2 0 0 3 ( 1 1 ) ：4 3 4 7 1 1 习钟伟新巴塞尔协议和操作风险监管原则 j 】，财贸经济，2 0 0 4 ( 1 2 ) ：1 3 1 6 d u n c a nw i l s o n o p e r a t i o n a l 妇繇_ ( r i s k ，1 9 9 5f ，2 j 1 旧i x 马克洛尔、列夫博罗多夫斯基，金融风险管理手册 【北京】：机械工业出版杜，2 0 0 2 年版， 第3 7 1 页。 7 东南大学硕士学位论文 上述两种模型的特点是：其一，b i a 法简单易行，风险暴露直接与银行整体业务指标( 如， 总收入或经营成本) 联系，不考虑具体业务范畴，适用于小型、业务单一的银行。但该方法 暗含的业务收入与风险暴露呈线性关系的假定并不一定成立( p c z i e r t ，2 0 0 2 ) 。又由于该 方法实际要求具有不同风险特征和管理状况的银行，依据每单位的总收入配置相同的风险资 本，客观上“约束”了银行通过增加总收入提高盈利水平的积极性，银行若采取削减风险拨 备等降低成本的“逆向选择”方法来提高利润，反而会加大操作风险暴露水平。其二，s a 法细化了基本指标法，将风险资本直接与具体划分为8 个类别。的业务总收入指标联系。尽 管这种方法更具操作性，但监管资本的计算是根据全行业情况设定的、各业务风险权重不一 的固定值，并不直接与银行内部损失数据相连。一方面无法反映各个银行目身风险状况和管 理水平，另一方面又会促使银行采取“监管套利”行为规避监管，即发展低风险权重的业务， 这样既可以减少操作风险资本的计提，又可以在不增加监管资本的条件下提高经济资本金， 形成经济资本和监管资本之间的套利空间。 因素模型：该类模型主要应用方差和半方差方法来度量风险，其基本思路是；设定 若干风险因素，计算目标变量的方差。然后将市场与信用风险因素所造成的方差剔除，剩余 的方差即为操作风险值。根据选取目标变量的不同，主要有证券因素模型、财务指标模型“ 收入波动率模型、成本因素模型等。该类模型主要依据c a m p 理论发展而来，特点在于建 立了风险与收益之间的权衡关系。实际上，技术上很难区分市场风险、信用风险与操作风险 的方差，因此实践中只有结合因果关系分析，才会有助于区分三类风险分别对收益的影响。 2 、自下至上类模型( b o t t o m u pm o d e l s ) 此类模型假定：银行各业务部门有完善的经营状况及各种操作风险损失事件的记录或内 部数据。然后分别考虑各部门的操作风险，最终将其加总作为整个银行操作风险值，并配置 经济资本金。按照这种思路建立的度量模型包括： 高级计量法( a d v a n c e dm e a s u r e m e n ta p p r o a c h ，a m a 法) ：这也是2 0 0 4 年的新巴塞 尔资本协议中提供的方法。基本思路是：首先进行风险事件分类，再按业务类型分别对风险 事件的损失大小和发生概率进行统计分析，并模拟计算损失分布( 比如采用蒙特卡罗模拟法、 历史模拟法) ，然后得出操作风险的可能的最大值。比如运用较为广泛的内部衡量法( i m a ) 、 损失分布法( l d a ) 、o p v a r 方法、极值理论方法( e v t ) 等。该类方法在上述统一标准模 p e z i e r ，j ，o p e r a t i o n a lr i s km a n a g e m e n t j i s m a d i s c u s s i o np a p e r s ，2 0 0 2 注。：根据巴塞尔协议，银行业务分为：公司金融( c o r p o r a t ef i n a n c e ) 、交易和销售( t r a d i n g s a l e s ) 、 零售银行业务( r e t a i lb a n k i n g ) ，商业银行业务( c o m m e r c i a lb a n k i n g ) 、支付和清算( p a y m e n t s e t t l e m e n t ) 、代理服务( a g e n c ys e r v i c e s ) 、资产管理( a s s e tm a n a g e m e n t ) 。以及零售经纪( r e t a i l b r o k e r a g e ) 。 3 第二章操作风险的研究综述及探讨 型类的b i a 与s a 方法的基础上，又分别将每种业务类别划分为7 个损失类型，形成了业务 类别与损失类型的5 6 种组合，理论上讲几乎可以实现所有操作风险的度量要求，并反映了 经济资本金应能够覆盏最大可能损失的监管准则。但由于a m a 等内部模型所隐含的假设条 件与复杂程度不同，实际运用中模型差异很大，不可避免地提高了风险损失事件数据的收集 难度，进而失去部分可操作性，对大量的中小银行实用性有限，即便对大银行来说，该方法 实施的成本与效果并不一定对称。基于此，巴塞尔委员会除了借助最低资本充足率要求以外， 还为该类模型的实际应用专门设计了一套制度标准和技术标准，用以衡量一家银行具体使用 某种计算方法的资格，其中制度标准包括组织制度、管理流程和内控文化等方面应达到的管 理要求，技术标准则是在数据库运用、模型检验等方面的技术规定。 案例分析法：依据风险发生概率和相应损失的大小，首先将风险事件分为：高频高 损失、高频低损失，低频低损失、低频高损失等四类，其次利用外部数据以及内部数据分析 风险事件发生的原因，发生的概率和可能损失的大小再次评价潜在风险事件的类型，估算 损失规模和概率。具体方法包括情景分析、自我评估方法等。 因素分析模型：分析与风险损失有关的数据，例如交易量、出错率，然后计算它们 之间的相关系数。 因果关系网络模型：考虑引起操作风险损失事件与风险因素的因果关系，然后分析 其发生的概率。比如贝叶斯网络方法。 国内在此领域的研究主要是介绍和借鉴国际先进方法和经验。鉴于国际业界对低频高损 失类操作风险管理的日趋重视，以及该类风险所具有的显著厚尾性特征，极值理论被广泛运 用于操作风险的度量，全登华1 1 9 1 ( 2 0 0 2 ) 和陈学华等f 2 0 l ( 2 0 0 3 ) 介绍了极值理论中p o t 模 型在操作风险v a r 值计量方面的应用。并评述了其优缺点。基于操作风险度量呈现模型化 的趋势，田玲等1 2 1 1 ( 2 0 0 3 ) 较早的对当时巴塞尔委员会提出的度量模型、极值理论模型等 进行了比较分析，并探讨了我国银行业选择相应模型的基本原则。钟伟【2 2 l ( 2 0 0 4 ) 则在全 面回顾操作风险量化技术发展过程的基础上，对巴塞尔委员会提出的三个度量模型、o p v a r 模型、极值理论模型、分类加权模型、贝叶斯网络等方法最新发展作了较为详尽的的综述。 钟伟等1 2 3 j ( 2 0 0 4 ) 在另篇综述性韵文章中专门讨论了损失分布法在操作风险度量中的应 1 9 1 全薏华利用极值理论计量银行操作风险 j 统计与决策2 0 0 2 ( 3 ) ：4 6 2 0 l 陈学华、杨辉耀、黄向阳p o t 模型在商业银行操作风险度量中的应用 j 管理科学 ，2 0 0 3 ( 2 ) ： 5 l 2 1 1 田玲、蔡秋杰中国商业银行操作风险度量模型的选择与应用 j 中国软科学，2 0 0 3 ( 8 ) ；3 9 4 0 2 2 1 钟伟略论新巴塞尔协议的操作风险管理框架 j 国际金融研究，2 0 0 4 ( 4 ) ：4 4 4 8 1 钟伟、沈闻一新巴塞尔协议操作风险的损失分布法框架 j 上海金融，2 0 0 4 ( 7 ) ：2 3 2 6 9 东南大学硕士学位论文 用及其缺陷。 综上所述，关于操作风险度量模型的研究才刚刚起步，度量的重点是确定操作风险导致 的不同损失类型所发生的部门和业务领域、这种风险发生的可能性以及发生这种风险可能导 致的损失。从其分析过程定义风险、确定风险动因、度量风险动因影响、测算风险概 率分布与损失程度来看，与市场风险和信用风险基本一致。但正如巴塞尔委员会早在 1 9 9 8 年9 月发布的操作风险管理报告中指出的那样：操作风险度量的关键工作还包括 “区别对待高频低损失与低频高损失事件，将判定操作风险损失的模型和报告纳入银行的核 心业务运营和管理环节”。实际上，操作风险损失不能纯粹地归为任何一种类型，不仅内部 和外部事件会带来操作风险，操作风险还会与信用和市场风险交叉。从度量的角度来看，风 险分离是关键，特别是根据历史数据进行计量时，单独进行操作风险的分离和风险定价更为 困难。正基于此，本文将力图寻找一条全新的技术路线去度量操作风险。事实上。操作风险 之所以可以量化，是因为风险导致的损失主要外在形式就是财务报表的数字，在商业银行这 种金融企业中，损失的主要形态是利润和成本的损失。这里所说的损失包括所有与某一操作 风险事件相联系的成本支出，但不包括机会成本、损失的收入和为避免后续操作风险损失实 施的措施的相关成本。因此，笔者认为，操作风险可能带来的损失相当于操作风险的成本， 从成本的角度看，对操作风险的度量实际就是计算风险成本。这将为银行度量操作风险提供 一条全新的思路。 2 2 操作风险的定性管理框架 事实上，未对操作风险进行定量管理之前，绝大多数银行一直将其纳入日常业务管理和 内部控制的框架中。早在1 9 9 2 年9 月，美国著名的职业监管机构c o s t 鼹e d 了以美国国家 审计标准s a s 5 5 为指南，主要由环境控制、风险评估、行为控制、信息沟通与监控等一系列 行为组成的“内部控制统一框架”。该框架认为：内部控制是上述系列行为组成的过程。比 如在运用关键控制变量序列进行自我评估等定性方法衡量操作风险时，应紧紧围绕操作过程 本身。实际上，专门针对商业银行内部控制的指导性框架可追溯到1 9 9 0 年代美国货币监管 署和美联储提出的“c 础i e l 指标评价体系”，只是这类方法由于种种原因没有得到应有拓展 而被人们逐渐忽视了。1 9 9 8 年9 月巴塞尔委员会发布的银行组织内部控制系统框架文 件，为日后全球操作风险管理与控制框架的建立奠定了基础。随后，包括巴塞尔委员会在内 注。：t h ec o m m i u c eo f s p o n s o r i n go r g a n i z a t i o n so f 山ct r e a d w a yc o m n l i i o n 1 0 第二章操作风险的研究综述及探讨 的很多国际性组织相继推出了各类管理框架。最具代表性的有： 1 ，巴塞尔委员会( 1 9 9 9 ) 提出的操作风险度量框架：一是从业务部门的角度将银行业 务分成不同业务系列，二是从风险事件角度将风险分成不同类型。三是将两个不同角度的划 分组合成风险矩阵，并对每一业务类型与风险类型逐定义，计算每种业务类型下风险类型 的概率。实际上这是在国际掉期和衍生品协会( 1 9 9 9 ) 的框架基础上提出的。 2 、2 0 0 2 年7 月英国金融服务管理局( f s a ：f i n a n c i a ls e r v i c e sa u t h o r i t y ) 发布的关 于操作风险系统和控制的咨询文件( 简称c p l 4 2 ) ，将操作风险管理框架系统的归纳为：( 1 ) 内容管理，c p l 4 2 建议采用s y s c ( s e n i o r h a n a g e m e n ta r r a n g e m e n t s s y s t e m sa n d c o n t r o l s ) 方法来管理与控制操作风险中人的因素、过程和系统、外部事件及其他变化、外部采购和保 险等风险因素；( 2 ) 过程管理，f s a 建议使用p s b ( i n t e g r a t e dp r u d e n t i a ls o u r c e b o o k ) 方法进行操作风险过程管理与控制。前者着重于分析风险形成的原因，即风险的驱动因素管 理，后者则关注风险管理的策略、目标以及达到这些目标的过程管理，其中包括风险鉴别、 风险评估、风险监测、风险控制和记录等风险管理框架体系的各个环节。这一方法与毕马威 ( k p m g ”，2 0 0 3 ) 提出了操作风险管理流程框架基本一致。 3 ，巴塞尔委员会2 0 0 3 年2 月颁布了操作风险管理和监管稳健原则，文件中提出了 管理流程框架和l o 项主要原则。 4 、在上述各类管理框架的基础上，2 0 0 4 年巴塞尔委员会在新资本协议中发布了一套完 整系统的操作风险管理框架，包括组织结构、管理战略和策略、管理流程等组成的内部控制 框架。 在操作风险日益受到重视和得到广泛讨论的基础之上，业界逐渐意识到：不能孤立地看 待操作风险，在操作风险与信用风险、市场风险之间，以及各类操作风险之间，都存在着密 切的联系。基于此t 巴塞尔委员会提出，各种规模银行不仅应该制定有效的制度来识别、评 估、监测和控制、缓释低频高损失类的操作风险，而且要将其与市场风险、信用风险结合在 一起，作为全面风险管理方法的一部分。 最早的全面风险管理框架( e 删：e n t e r p r i s er i s km a n a g e m e n tf r a m e w o r k ) 是2 0 0 3 年7 月美国c o s o 在1 9 9 2 年“内部控制统一框架”基础上提出的。借此，国际先进银行也逐 渐将操作风险管理纳入到全面风险管理的框架中来。r a b o b a n k 在网络上发布的操作风险全 面管理框架较为典型。在r o b o b a n k 的框架中，所有的风险都放纳入其中，面且最后各种风 f “f s m o p e r a t i o n a l s y s t e m s a n d c o n t r o l s r j u l y ，2 0 0 2 k p m g b a s e l h a c l o s e r l o o k m a n a g i n g o p e r a t i o n a l r i s k r 2 0 0 3 l l 东南大学硕士学位论文 险均受到操作风险的影响。在这种定性风险管理方法中，对于规模因子( 风险暴露) 的确定， 既可以用现成公式计算，也可以从风险预警指标中获得，然后站在员工和管理层的角度加以 修正，通过内部审计和监督的引入，可在很大程度上保证结果的客观性。只要对内部评级的 质量产生怀疑，便可马上在内部评级模型中加入一个新因素并进行修正评定1 。可以认为， 遵循操作风险监管原则，运用量化工具，将操作风险纳入全面风险管理已成为几乎难以逆转 的趋势。 表2 - 1 我国商业银行操作风险管理措施。7 操作风险定义主要管理措施 由于内部控制和公司治理存在( 1 ) 健全规范授权信管理；( 2 ) 对发展较快的电子银行等业务开 工 的问题，员工业务操作中违规违展专项稽核；( 3 ) 启用财务授权管理系统，对有关财务事项进行指 商 纪以及信息管理系统由于自身标控制和授权控制；( 4 ) 开展全行信息系统安全生产管理检查，加 银 或人为因素导致的风险。强对防毒、防黑监控系统的管理；( 5 ) 对部分分行统计制度执行情 况进行抽查；( 6 ) 推广会计监测系统，实现事后监督对各营业网点 行 内部帐户余额的自动监控管理；( 7 ) 成立稽核监督委员会，建立内 控评价和整改制度：( 8 ) 撒并分支机构等。 建 由于内部流程，人员和系统的失( 1 ) 实行有限授权管理；( 2 ) 对违规违纪行为进行追究和处分， 败或小充分，或由于外部事件而建立严格的问责制度；( 3 ) 建立健全内部监控系统以确认、监控和 设 导致直接或间接损失的风险，如报告主要风险；( 4 ) 推动全行风险文化建设，加快风险经理队伍建 银 欺诈、未经授权交易、操作失误、设通过制度化岗位培训和上岗考核，提商全员风险意识；( 5 ) 在 疏忽、低效、系统故障或其他外法律事务部设立反洗钱处，加强反洗钱工作；( 6 ) 对所有业务及主 行 部事件均町能导致潜在的经济要后台运作均设立后备系统及紧急业务复原方案；( 7 ) 投保以减低 损失。特定运营事故町能造成的损失等。 中 由于内部流程、人员或者系统的 ( 1 ) 整合信息系统，信息中心数量由2 0 0 1 年的1 0 4 0 个整合为2 0 0 3 错误和疏漏、欺诈事件或地震、年的8 个，其中国内5 个，境外3 个；( 2 ) 整合业务流程和管理流 国 水灾、传染病等自然灾害给银行程，逐步推进扁平化管理和前、中、后台分离减少管理层次。实 银 带来的直接或间接的损失。现后台处理的集约化操作，中台管理职能的集中化运行；( 3 ) 加强 内部稽核，定期或小定期对各个机构进行现场和非现场稽核，对内 行 控制度建设和执行情况进行监督；( 4 ) 建立突发事件管理办法；( 5 ) 针对特殊风险，积极寻求第三方的帮助以降低风险，如对固定资产 及大型i t 设备购买火灾意外保险。 国内研究方面，早在2 0 0 2 年中国人民银行发布并实施的商业银行内部控制指引中， 就提出了我国商业银行建立操作风险管理框架的原则要求，各大商业银行也相继推出各自内 控管理的具体操作规程( 见表2 - i ) 。例如，2 0 0 4 年6 月中旬，为推进“风险管理平台工程” 删伯特布鲁金克、埃里斯范登迪拉特风险进入真实世界新的资本充足率框架与操作风险度 量 j 浙江金融，2 0 0 1 ( 5 ) ：4 7 - 4 8 口”n 1 6 第二章操作风险的研究综述及探讨 建设，全面提升操作风险管理水平，中国建设银行总行下发了关于开展操作风险损失事件 调查的通知，2 0 0 5 年我国银监会出台了关于加大防范操作风险工作力度的通知，提 出了防范操作风险的1 3 条意见等。在学术界方面，钟伟等( 2 0 0 4 ) 较全面的介绍了新巴塞 尔协议有关操作风险的度量方法及管理框架。赵家敏等”( 2 0 0 4 ) 在分析了根据风险事件类 型或业务类型区别风险，并逐步进行统计分析的“自下而上”类各种管理模型的优点之后 提出了以数据为基础的、“白下而上”的、“综合型操作风险管理模型”，并对该框架的管理 流程进行了具体介绍。 综上所述，已有研究关注的重点是“内部控制框架”，这一框架的实质是将风险管理的 各个环节视为相对独立的“控制点”，而操作风险具有显著的分散性和复杂性，从范围看操 作风险实际上覆盏了几乎银行所面临的不同风险( ac a t c h a l lt i t l ef o ras e to fv e r y d i f f e n tr i s k s ) ，与各类风险又相互交迭，针对操作风险的管理框架更应注重“过程管理”， 且是一个连续的过程。鉴于此，刘超( 2 0 0 5 )