（金融学专业论文）新巴塞尔协议框架下中国商业银行操作风险的度量与管理.pdf

新巴塞尔协议框架下中国商业银行 操作风险的度量与管理 姜燕 2 0 0 6 年4 月 摘要 世纪末，当大多数银行和巴塞尔委员会仍然将关注的目光聚集于信用风险和 市场风险之时，国际金融业发生的一起倒闭案引起了他们的震惊，并在很大程度 上改变了他们原有的认识和做法。那就是发生于1 9 9 5 年的巴林银行的破产倒闭。 这一事件给全球金融机构敲响了警钟操作风险正成为金融机构面临的最大威 胁之一。至此，人们才重新关注这一5 6 7 险管理水平普遍不如信用风险和市场风 险管理水平高。这其中当然有商业银行操作风险管理起步较晚的因素。但更重要 的一点在于，相比于市场风险和信用风险而言，操作风险的内涵更为广泛，操作 风险事件更为复杂，从而商业银行更加难以准确把握其特点。而这恰恰是有效管 理操作风险的关键。某种意义上说，今后几年国内银行业如果出现破产倒闭事件， 罪魁祸首可能不是信用风险，也不会是市场风险，而是长期被人们所忽略的操作 风险。所以对于操作风险的研究与度量刻不容缓，是非常有实际意义的。本文试 图从定量和定性两个方面探讨操作风险的管理方法，希望能更准确更及时地预防 操作风险、控制操作风险，从而可以将其引致的损失控制在最小范围之内。 中图分类号：f 8 3 主题词：商业银行操作风险 i l c h i n e s ec o m m e r c i a lb a n k s o p e r a t i o nr i s k m e a s u r e m e n ta n dm a n a g e m e n t - - ah i n tf r o mb a s e li i j i a n g t a n a p r i l ，2 0 0 6 a b s t r a c t i nt h el a t e2 0 t hc e n t u r v t h ed i s r u p t i o no fb a h r a i nb a n kh a sa s t o n i s h e dt h ew o d d c o r r e s p o n d i n gw i t ht h i se v e n t 。b a n k e r sa n dg o v e r n o r s a t t e n t i o nh a sb e e ng r e a t l y a l t e r e df r o mf o c u s i n go i lc r e d i tr i s ka n dm a r k e tr i s kt ot h eo p e r a t i o nr i s k t h i se v e n t h a sa l s o 颤v e nt h ei n t e m a t i o n a lb a n k i n gi n s t i t u t i o n st h em c s s a g ct h a tt h eo p e r a t i o n r i s ki sb e c o m i n gt h eb i g g e s tt h r e a to ft h ew h d eb a n k i n gs y s t e m f r o mt h e no n ，t h e o p e r a t i o nr i s k w h i c hi st h eo l d e s ta n da i s 0t h es t r a n g e s ta r e a , h a sb e e nr e c o g n i z e db y m o r ea n dm o r ep e o p l e i ns p i t co ft h ei m p o r t a n c eo ft h eo p e r a t i o nr i s ki nt h eb a n k i n g r i s km a n a g e m e n t t h e r ei ss t i l ln o te n o u g ha c a d e m i cr e s e a r c ho ni t t h i sp a p e rt r i e st o m a k eac l e a rd e s c r i p t i o no fi ti nac o m p r e h e n s i v ew a y j e l c l a s s i f i c a t i o n ：g 2 1 k e y w o r d s ：c o m m e r c i a lb a n k ，o p e r a t i o nr i s k n i 致谢 三年的硕士生生涯转眼即逝，在这段令人难忘的日子里，我得到了来自各方 面的帮助，使我在这三年里也渐渐地成熟起来所以在此我要深表谢意，特别地， 感谢导师寇日明教授，从论文的选题、提纲拟定、结构安排到文稿修订，无不凝 聚着寇老师的心血。尤其是寇老师严谨的治学态度深深地影响着我，为我在做学 问方面树立了榜样寇老师广博的知识，正直谦逊的品德，对本人今后的科研生 涯将会产生巨大的影响。这篇论文如果能够取得成功，很大的功劳归于寇老师。 我要衷心感谢我的室友，我们在一起互相讨论论丈，让我思路有所开阔，对 于研究问题的本质有更加深刻的认识。 衷心感谢参加评审的各位老师 最后，对所有对这篇论文表示关注与提出意见的老师与同学表示衷心的感 谢 一、前言 ( 一) 课题意义 9 0 年代以来，一系列由于操作风险导致的国际金融案件震惊了国际金融界， 同时也对金融机构的操作风险管理提出了严峻的挑战。在提升银行的操作风险管 理方面，新巴塞尔协议起到了重要的推动作用。 本文在介绍巴塞尔委员会提供的几种操作风险度量方法之外，还尝试性地引 入一种新的度量方法一v a r 资本成本底线法。v a r 方法是国际上正在蓬勃兴起的 金融风险管理的主流方法，它为金融风险的预测、度量提供了科学的方法。正因 为这种方法的适用性，许多学者建议将它应用在对操作风险的测量管理上。目前， 我国金融界对v a r 的使用处于刚开始接触的阶段，将v a r 方法作为一项主要的 风险管理手段还有待于进一步地研究。不过我们相信，我国金融业将快步于国际 会融业接轨，将v a r 方法作为一项主要的风险管理手段。 由于目前我国商业银行对操作风险的管理还仅限于内部制度控制阶段，相对 于日益开放、公平竞争的市场，操作风险已经上升到与信用风险同等重要的位置， 显然目前这种管理是落后。所以对我国商业银行操作风险的防范与管理的研究是 一件很有意义的工作。为此，本文拟就操作风险的度量方法及适用性进行研究分 析，并针对我国金融机构的操作风险管理提现状提出具体建议。 ( 二) 文献综述 巴塞尔银行监管委员会1 于1 9 9 8 年9 月2 2 日发表了关于操作风险管理的 报告、银行组织内部监控体系框架和关于银行透明度的建议等3 个文件， 分别就银行有关部门如何更好地鉴别、测量、监控以及管理操作风险、银行组织 内部监控的1 3 条重要原则以及监控机构改进在六大领域的金融通报规则等提出 建议。并且提供了基础指标法、标准方法、高级计量法等多种操作风险的度量方 法，各国商业银行可以根据自身经营情况来选择适合的度量方法。之后，巴塞尔 委员会决定2 0 0 4 年起在国际范围内推行新的资本协议。新的协议中，吸收了有 效银行监管的核心原则2 中提出的银行风险自管的最低资本金要求、外部监管、 市场约束等三个支柱的原则。其中强调指出要考虑操作风险并为其配备相应的资 本。 早在1 9 9 0 年，国外学者就开始了对v a r 的研究，探讨的内容涉及对、v a r 自身的 分析与评价和、t a r 在各个领域内的应用两大方面。c h a r l e ss m i t h s o n 和l y l e m i n t o n 在他们的文章风险价值中对风险价值的测算方法给予了详细的说明。 v a r 本质上是对证券交易组合波动的统计测量，其核心在于构造证券组合价值的 概率分布，基本思想仍然是利用证券组合价值的历史波动信息来推断未来情形， 只不过对未来价值波动的推断给出的不是一个确定值，而是一个概率分布。随着 国际上对金融风险管理的重视和国外学者在v a r 方面研究的逐步深入，1 9 9 7 年以 来，国内也开始了对v a r 的研究。国内的文章主要集中于介绍国外学者的研究成 1 1 9 7 5 年由十用集团用家中央银行行长建立其成员包括比利时，加拿大，法犀，掉用、意大利、日本， 卢森堡、荷兰、瑞典、瑞士、英田和美盈的监管当局及中央撮行的高级代表委员会的秘书处设在巴塞尔 的田际清算银行，并经常在该行举行会议 2 1 9 9 7 年9 月由巴塞尔银行监管委员会发布 果，即v a r 的概述与测算上，对v a r 在我国县体领域的应用的研究正逐年深入。北 京大学的刘宇飞在这两方面的研究做得比较全面他在文章( v a r 模型及其在会融 监管中的应用中，介绍t v a r 模型的基本内容，在此基础之上着重论述了其在 金融监管中的应用。 二、操作风险的定义及其特征 ( 一) 操作风险概念的由来及对其认识的发展 在风险管理的过程中，有一个基本的共识，那就是：风险管理的效果仅仅取 决于其中最脆弱的环节。金融市场在不断发展变化，也不断地把金融机构推向不 熟悉的新风险领域，这些陌生的新风险领域也随之变成银行整个风险管理中最为 薄弱的环节：在这个新的薄弱环节不断爆发问题之后，新的风险管理框架开始覆 盖这些新的风险领域。近些年来，这种演进的轨迹越来越明显，金融机构注重管 理的风险从开始的信用风险，进一步拓展到市场风险，直至到当前的操作风险。 对于操作风险的管理，可以说是既古老又年轻。任何金融机构一开始运作，就必 然面临着操作风险。追溯到中国古代，山西的钱庄在长期的业务拓展中，积累了 大量的在当时条件下行之有效的操作风险管理手段，比如通过藏头诗作为汇款的 密押；平时十分注重对于员工的人品的考察等等。之所以说操作风险年轻，则是 指到目前为止对于操作风险还没有明确的界定。巴塞尔新资本协议在征求意 见过程中，在试图引入操作风险时，各国争论最为激烈的就是应当如何界定操作 风险这一问题，因为随着对其范围的界定不同，风险管理模式的选择也会不同， 并且对于不同地区的金融机构的影响也有着很大差异。 尽管当前不少监管人士认为，中国的金融机构面临的风险主要还是信用风 险，但是，如果作进一步分析的话就可以发现，在引发信用风险、导致不良资产 的多组金融案例背后，追根究底大部分的案件是因为违规操作等操作风险因素而 导致的。自从2 0 0 5 年年初以来，在中国的银行业先后发生了多起严重的金融案 件，其涉案金额之巨、爆发频率之高让银行业界内外为之震惊。随着之后中国银 行业监督管理委员会下发的关于加强防范操作风险工作力度的通知3 ，中国 的金融界才开始关注操作风险问题。 ( 二) 巴塞尔协议对银行操作风险的诠释 尽管目前对操作风险尚未有统一的定义，许多银行都将其定义为所有不能被 归类为市场风险或信用风险的风险，而另有一些银行将其定义为由于各种人工或 技术失误所引起的损失风险。接受调查的银行多将操作风险与结算或支付风险、 营业中断、以及行政管理与法律风险联系起来。不过所有的银行都认为在市场风 险、信用风险与操作风险这三种风险之间存在着某种形式的联系。特别是，个 交易中的操作问题( 例如一次结算失误) 就会有可能导致市场风险或者信用风险。 另外，技术风险通常被认为是操作风险的一种类型，但也有一些银行认为它属于 一类单独的风险。 在新资本协议的第一次征求意见稿中，巴塞尔委员会对操作风险进行了初步 定义：“操作风险就是指由于内部程序、人员、系统不充足或者运行失当、以及 因为外部事件的冲击等导致直接或者间接损失的可能性的风险。”巴塞尔委员会 3 由锻监会于2 0 0 5 年3 月2 2h - f r ，其中提出1 3 条防范操作风险的意见 同时指出，这一界定包含了法律风险，但是并不包括策略性风险和声誉风险。 操作风险与信用风险和市场风险相比存在明显的特点： 1 、操作风险中的风险因素很大比例上来源于银行的业务操作，属于银行可 控范围内的内生风险，而信用风险和市场风险更多的是种外生风险。 2 、从覆盖范围看，操作风险管理实际上覆盖了几乎银行经营管理所有方面 的不同风险。既包括发生频率高、但是可能造成的损失相对较低的日常业务流程 处理上的小纰漏，也包括发生频率低、但是一旦发生就会造成很大的损失，甚至 危及到银行的存亡的自然灾害、大规模舞弊等。因此，试图用种方法来覆盖操 作风险的所有领域几乎是不可能的。 3 、对于信用风险和市场风险而言，存在风险与报酬的一映射关系，但这 种关系不一定适用于操作风险，因为不能保证长时间、持续地获得回报，而且操 作上引起的损失很多情况下与回报的产生没有任何关系。 4 、在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲 击的可能性最大。 操作风险已经成为当前全球银行业风险管理中日趋重要的领域之一。实际 上，操作风险并不仅仅与银行的“操作”( 如后线支持、信息系统出现故障、 k 务流程上的问题等等) 相关还与银行业务操作之外的某些领域相关，例如欺诈 交易、模型的风险、报告和会计体系出现问题等等，这些都会引致操作风险。依 此来分的话，操作风险可以分为4 类： 1 、人员因素引起的操作风险：包括操作失误、违法行为( 员工内部欺诈等1 、 关键人员流失、违反用工法等情况。 2 、流程因素引起的操作风险 情况。 3 、系统因素引起的操作风险 4 、外部事件引起的操作风险 环境的不利变化等情况。 三、操作风险的度量方法及特点 包括流程设计不合理和流程执行不严格两种 包括系统失灵和系统漏橱两种情况。 主要是指外部欺诈、突发事件以及银行经营 新巴塞尔协议中给出了从简单到复杂的三种方法，即基本指标法、标准法和 内部衡量法，本文除简单介绍这三种方法之外，还拟介n - - 种新的较有争议的度 量方法一资本成本底线法，并会对各种方法的适用性进行评价。 ( 一) 基本指标法( b a s i ci n d i c a t o ra p p r o a c h ) 该方法用总收入水平作为银行计量操作性风险的基础指标，总收入乘上一个 比例指标来表示一个机构整体的操作风险水平。其计算公式可以表示为： k b i = o l x1 3 其中：k i n = 基本指标法下的资本配置要求 o i = 前三年总收入的平均值，总收入为净利息收入加上非利息收入 b = 在1 7 2 0 之间，该值由巴塞尔委员会设定 巴塞尔委员会经过多年的数据收集和分析，认为基本指标法下的监管资本耍 求应达到现行最小监管资本的1 2 。将行业范围的监管资本要求与行业范围的指 标联系起来，b 应设定在1 7 一2 0 之间。巴塞尔委员会鼓励采用此法的银行遵循 委员会于2 0 0 3 年2 月发布的指引操作风险管理和监管的稳健做法。基础指标 委员会于2 0 0 3 年2 月发布的指引操作风险管理和监管的稳健做法。基础指标 法的优势在于方法简单，易于操作，几乎所有的银行都可以采用这种方法计算操 作风险。但是，简单易行的代价是资本要求对操作风险的敏感性下降，不能充分反 映各金融机构的具体特点和资本要求。使用该方法计算出的资本要求一般较高， 特别是由于各银行使用统一的1 3 值，这样的话，对于具有不同风险特征和风险管 理状况的银行来讲，他们每单位的总收入被要求配置相同的监管资本，无法实现 监管与激励的相容。因此，巴塞尔委员会建议那些业务简单，规模较小的银行使 用基本指标法，而对于业务复杂、规模庞大的国际活跃银行，委员会建议选用更高 级的计量方法。 ( 二) 标准法( s t a n d a r d i z e da p p r o a c h ) k s a = e ( g 1 1 一s xj 3 1 8 ) 其中：k s a = 用标准法计算的资本要求 g 1 1 8 = 按标准法的定义，8 个产品线4 中各产品线过去三年的年均总收 入 1 3j - 8 ：是由委员会设定的百分数，建立8 个产品线中各产品线的总收入 与资本要求之间的联系，b 值在巴塞尔委员会的文件附件中有具体列表 标准法是对单一指标法的一种改进方法。它与单一指标法的不同之处在于它 将金融机构的业务分为八个产品线。在各个产品线中，总收入是个广义的指标， 代表业务经营规模，因此也大致代表各产品线的操作风险暴露。具体做法是：将 银行业务活动划分为若干标准化业务种类( 共8 大类) ，并各设定一项指标以反映 该类业务的规模即业务量，同时委员会对每类业务设定一个固定百分比系数b ，将 其乘上相应的指标，即为该业务所占用的操作风险资本金配置要求。银行抵御操 作风险需要的总资本等于各项业务要求的监管资本之和。 ( 三) 高级计量法( a d v a n c e dm e a s u r e m e n ta p p r o a c h e s ，a m a 法) 高级计量法是变化比较大的种方法，1 9 9 9 年6 月颁布的“新资本防议框 架”中提出的是内部衡量法，在2 0 0 1 年9 月的工作报告中为了鼓励金融机构自 行开发其他先进的计算方法，引入了更为广义的“高级衡量方法”，取代原有的 内部衡量方法，而内部衡量发法只视为a m a 法的一种。现在的高级计量方法指 的是银行用定量和定性标准，通过内部操作风险计量系统来计算监管资本要求。 在对a m a 法定量标准的规定中，委员会不规定用于操作风险计量和计算j l 矗管资 本所需的具体方法和统计分布假设。但无论采用哪种方法。银行必须表明，操作风 险计量方式符合与信用风险i r b 法5 相当的稳健标准( 例如，相当于i r b 法，持有期 1 年，9 9 9 置信区间) 。 随着衡量方法的发展。a m a 法又可包括多种处理模式比如内部衡量法、损失 分布法、极值分析法、计分卡法等等。下面将分别介绍各种方法： 1 、内部衡量法( i n t e m a ln l e a s u l 七n l e n ta p p r o a c h 、 风险资本= i j 【t ( i j ) e i ( i j ) x p e ( i j ) l g e ( ij ) 】 其中：e 辟不同领域与不同风险类型组合的风险暴露指标； p e = 利用银行自己的内部数据计算的损失概率： 4 分别为l 公司金融( c o r p o r a t e t i n a n c c ) 。交易和销售( t r a d i n g & s a l e s ) 。零售韫行业务( r e t a i lb a n k i n g ) 商业银 行业务( c o m m e r c i a lb a n k i n g ) 支付与结算业务( p 丑舯f s e t t l e r a c n t ) 代理和保管业务( 样n c ys e t v i c e s c u s t o d y ) 资产管理( tn u m a g c m e n t ) 零售经纪( r e t n i lb r o k e r a g e ) 5 内部评擐法对信用风险估值进行评判的方法，是2 0 0 1 年韧巴塞尔银行监管委员会公布韵巴塞尔新资 本协议草案) 中引进的，井拟于2 0 0 6 年后实施 4 l g e = 损失程度： 丁= 将i 类业务在i 类风险事件下的预期损失转化成资本配置要求的 转换因子。 i = 业务种类，i - 风险类型。 这一方法鼓励银行根据本身的内部损失数据，通过建立适当的风险管理模型 来计算应提取的操作风险资本金配景要求。具体来讲，新资本协议草案中建议的 计算资本金配置要求的步骤主要包括：( 1 ) 将银行业务划分为不同业务种类，并设 定操作损失分类；( 2 ) 对每一业务种类与操作损失的组合设定风险指标e i ；( 3 ) 对 每一业务种类与操作损失的组合，基于以往内部损失数据，设定参数p e 及l g e ，e i p e l g e 即为该组合的可预见损失e l ；( 4 ) 对每一业务种类( i ) 与操作损失( j ) 的组合，监管机构设定一系数t ，用以将所计算得出的可预见损失转换为操作风险 的资本金要求。将所有业务种类与操作损失的组合所计算的资本金配置要求相加 即为银行的总操作风险资本要求。 内部度量法与前两个模型相比最大的优势在于银行可以使用自身的损失数 据来计算监管资本要求，监管资本的大小能随银行操作风险管理和损失特征的不 同而有所不同。这种度量方法更加真实地反映了银行所承受的操作风险，据此银 行可以做出及时有效的风险管理措施防范，化解银行面临的操作风险，它的不足 之处在于内部衡量法下的监管资本要求是通过假设非预期损失与期望损失之间 具有稳定的关系( 线性和非线性) 而得出的，这不同于前两种模型直接用风险暴 露指标( 总收入) 作为损失数据的替代，并且假设风险暴弦指标与最大可能损失之 间有线性关系的做法。这样就很容易造成与金融机构内部的业务单位和损失类型 不相匹配，与实际的损失分布有出入。 2 、损失分布法( 1 0 s ed i s t r i b u t i o na p p r o a c h ，l d a ) l d a 是目前银行度量和管理操作风险的方法中相对复杂的一种，其运用主要 涉及业务类型、风险暴露、风险观察期和v a r 的综合运用。v a r 的核心是尽可 能准确地描述金融时间序列的波动性，其计算主要关注三个方面的情况，即置信区 间大小，持有期间长短以及未来资产组合价值的分布特征。目前，计算v a r 的方法 主要有三种。第一种方法，假设所有的价格服从联合对数正态分布，关键部分是一 个要求每天更新的方差一协方差方法，其主要缺点在于因资本回报的分布常呈 现厚尾特征而非绝对数正态分布，因此大额的资本损失发生的频率更比方差一 协方差方法所预测的高。第二种方法是历史模拟法，它并不作出正态分布假设，而 是对资本组合的价格变化的历史记录进行排序，这样一来1 或5 置信水平的损 失就可以直接找出来，其主要缺点在于测试v a r 对不同的假设和时间区间的敏感 程度方面缺乏灵活性。第三种方法是蒙特卡罗模拟方法，通过结合历史数据和具 体情景产生一个利润和损失的组合，从这一组合来确定在给定的置信水平下的 v a r 值，它的主要缺点在于因为其模拟过程主要取决于随机数的产生方法和假定 分布的参数设定，所以带有较强的主观性。 3 、极值法( e x t r e n l ev a l u et h e o r y , e v 极值理论在巴塞尔协议中未提及，但由于其较好的实用性在理论界得到认 可。因为一直操作风险损失的事件发生频率低，造成的损失大，从分布形态上看 具有强烈的厚尾分布特征。使用极值理论法模拟后尾部分，可以根据极端值的样 本数据，在总体分布未知的情况下，得到一定置信度的计算值作为资本要求。该 方法的关键是设定一个最优阀值。当所选取的参数超过该阀值时，记录下来作为 极端情况的样本数据。极值理论的优势在于它直接处理损失分布的尾部，不必假 设总体分布。问题在于最优阀值难以确定；同时由于只有少数点进入尾部区域， 很难获得充分的数据。 4 、记分卡方法( s c o r e c a r da p p r o a c h ) 记分卡方法是非常前沿的计算方法。其基本思想是该方法包括多项前瞻性的 关于操作风险的数量指标，通过对这些指标的监测、度量和分析，金融机构能用 这种方法来配置其他方法计算出的所需要的资本金。这种方法的优点在于能够对 一线的工作人员形成良好的正向激励，促使其积极管理操作风险。但是这种方法 的有效性和可靠性完全取决于设计这种方法的专家，因为该方法所选取的指标和 每项指标的权重都靠专家的经验来决定，有比较强的主观性和随意性，如果更换 另外一批专家的话，就会有可能使整个方法的体系和结果都发生比较大的变化。 ( 四) 资本成本底线法 目前，有学者提出了一种新的比较适合中国国情的测量操作风险的方法一 v a r 资本成本底线法。v a r 资本成本底线方法指，在一段时间内通过对银行操作 系统的实时监控，凡是超过事先确定的v a r 风险资本限额( 机构在特定时问内以 特定概率所能容忍的风险损失大小) 的损失值，作为该时刻操作风险，其平均值 作为一个时期银行操作风险资本成本底线。但对这种方法的研究仅限于初步构想 和简单文字的描述上，并没有对该方法的实用性、可行性及优劣做综合评价，在 具体现实应用时也发现了些问题。 l 、模型的基本假设 ( 1 ) 假设市场因素均匀变化，不存在市场极端变化 各国实践表明，国有独资商业银行由于具有国家信用，也常能得到国家财政 的强力支持，在抗拒市场风险方面有得天独厚的优势。考虑到资本与风险相匹配 的原则，国有独资商业银行总体风险加权资产所需最低资本比率可以适当降低。 新资本协议草案虽已提出了采用i r b 法在资本需求方面的奖励性规定( 第4 8 条) ， 但并没有对国有银行的国家信用保证因素给予考虑。从各国经验看，正在加快经 济金融化i s 程的国家由于金融资源迅速扩张，银行融资环境宽松，流动性风险相 对较小，在考虑银行风险管理因素时，需要对此适当顾及。尤其是外汇自由化尚 未实现的国家，本币贷款面临的市场风险大为降低巴塞尔委员会在综合分析各 国银行市场风险权重时，需要对经济金融化与货币自由化水平作相应的考虑，使 新资本协议的风险管理原则不仅在十国集团银行中具有普适性，也能兼顾发展中 国家银行风险管理的实际情况。 ( 2 ) 不存在信用风险 如果单纯计算银行操作风险的话，必须将信用风险从最终结果中剔除。原因 是，我们所利用的数据为银行的税前利润，它的变化也可能由信用风险导致。但 是，国际上对测算综合风险的呼声很大，所以得出的结果也是很有意义的。 ( 3 ) 对v a k 的预测是正确的 v a r 方法是一种测算在险价值的模型，运用模型对未来的进行估算，模型的 适配度往往会影响估算结果与实际结果的偏差大小。既然我们应用了v a r 方法， 所以我们假定这种方法的测算结果是正确的。 2 、资本成本底线法的计算公式 资本成本底线的基本算法，段时间实际损失值减去己经设定的风险资本限 额v a r 值( 相同时间段) 如为正，选取作为这个时段的操作风险损失，如果为负值， 则舍去。然后将它们相加除以差为正的时段数，得出在该时期平均每时段的操作 6 风险损失，即资本成本底线。通常建议以目为一个时段。公式如下 l =坠竿竽型 l 一阻一e ( w ) 其中：l ；资本成本线 l i = 第i 时段资产组合操作风险与资产组合期望价值之差 l t = 第i 时段资产组合操作风险 e ( w ) = 第i 时段资产组合预期的价值，即期望值 v 淑= 预测的风险资本限额v a r 值 n = 差为正的时段数 对某一交易部门，根据最近的历史数据用历史模拟法计算得出该部门在某个 置信水平上风险资本限额的v a r 值，即借助于计算过去一段时间内的资产组合 风险收益的频度分布，通过找到历史上一段时间内的平均收益，以及既定置信区 间下的最低收益水平，推算v a r 值。计算公式如下： v a r = e ( w ) 一w + 其中：e ( w ) = 平均每日的收入，即均值 w + = 给定的置信区间内，相应最低的每f j 收入值 根据银行的具体营业数据，可以推算平均每同收入值，即e ( w ) ：确定w t 的 大小，这相当于是要在给定的置信区间( 如9 5 ) 里相应最低的每日收入值：这 样的话v a r = ec ：w ) 一w ，将以上两项结果代入即可得到v a r 。即该银行每天有9 5 的可能损失少于该v a r 值。 3 、资本成本底线法的优缺点分析 该方法的优点可以概括如下： ( 1 ) 该方法计算原理简单、易懂，公式不繁琐，不需要大量、难度很高的统 计知识，容易向管理者解释。 ( 2 ) 直观地表现风险值。应用v a r 方法来评估操作风险，可以直接度量损失数 值。 ( 3 ) 该方法不依赖于特定的概率分布假定。这就使得该方法的应用更为广泛。 ( 4 ) 资本成本底线方法对于数据来源的要求不高，对于我国商业银行来讲完 全可以提供原始数据，并且原始数据有连续性、可比性、准确性。尤其是我国大 部份商业银行的收益主要依赖于利率差，所以利用某些数据就可以反映接体风险 水平。 ( 5 ) 目前该方法的计算操作风险的过程比大部分金融机构提供的方法简单， 可操作性强。可以利用m i c r o s o f t e x c e l 软件编写的程序迅速的计算出来。目前计 算机的普及率很高，所以很容易被各类商业银行所接受并使用。 ( 6 ) 该方法将银行的操作风险概括为一个简单的数字，以货币的形式来计量 风险管理的核心一预期亏损额。因此，为高层管理者比较不同业务部门的风险 暴露大小、基于风险调整的绩效评估、资本配置、风险限额配置等，提供一个简 单可行的方法。而目重要的是特别适合监管部门的风险监管。 但是，该方法也存在着很大的缺点： 首先我们在计算v a r 时采用的是历史模拟法，这是一种“往后看”的计量 方法。该方法对未来的损失是基于历史数据，并假定变量间过去的关系在未来保 持不变而计算得出的。显然这在很多情况下不符合实际。 除此之外，该方法在计算时没有考虑到信用风险的存在，由于信用风险是目 前风险管理的重要一项，这样会导致操作风险预存准备金提取数额比实际高，不 符合银行资金的流动性要求。该方法的计算只是市场处于正常变动下对金融风险 的有效测量，不能处理金融市场处于极端价格变动的情况，如果有极其偶然的事 件发生或不可抗力的产生，会导致计算出的数据不符合实际情况。 ( 五) 各种计算方法之间的比较 基本指标法和标准法都是用风险暴露指标( 总收入) 作为计算参数，前提假 设是风险暴露指标与最大可能损失之间有线性关系。 基本指标法简单易行，但是计算出的监管资本较高，统一的p 值不能发挥操 作风险管理的奖优罚劣机制，适用于业务单一的小银行：标准法对银行业务进行 了划分，使用了反映不同业务类别风险特征的b 值，比基本指标法进了一步，缺 点在于统一业务类别的不同事故类型的风险分布是不同的。使用同样的t 3 值其理 论基础不牢固，但从巴塞尔新资本协议的实施步骤来看，该方法应当是非常好的 过渡方法。 计量方法与前两种方法的最大区别之处在于可以使用银行自己的损失数据 来计算监管资本。监管资本的大小能随各金融机构风险损失分布特征的不同而有 所不同。 四、操作风险管理如何在我国实践中应用 ( 一) 我国国内商业银行由于操作风险而引起的损失事件 由于我国大多数银行还处在正向真正的商业银行转型的过程中，所以现阶 段，银行内部控制机制还不够完善，再加上社会转型过程中各种腐败现象的蔓延， 所以操作风险成为了我国商业银行的主要风险来源之一，它在商业银行风险中的 比重远远大于国际同行的水平。因此，对于操作风险的度量和控制的研究工作在 我国尤为重要。尽管我国商业银行由于操作风险引发的损失数量较大，但是有关 操作风险事件和损失数据的积累却很贫乏，这样就给操作风险的度量研究带来很 大的困难。带来这种贫乏的原因，一方面是我国商业银行的产权制度和信息披露 制度的原因，银行不但没有压力披露操作风险事件，相反却有主动隐藏操作风险 事件的动机；另一方面是由于历史的原因，过去对操作风险更多地是从管理体制 方面考虑，很少有定量分析的意识，因而不注意历史数据的积累。为避免研究数 据缺乏所带来的不便，我们尽可能的收集了国内外媒体公开报道的我国商业银行 操作风险损失事件。我们希望根据对这些数据的分析，来对我国商业银行操作风 险的状况作一个定量的概括归纳，以便于能初步认识我国商业银行操作风险的各 种属性。 据国内外媒体报道，从1 9 9 0 年起至2 0 0 3 年间我国商业银行共发生7 l 起操 作风险损失事件，涉及到7 家国内的商业银行，给银行带来的损失多达5 3 亿元。 我们按照操作风险损失事件导致损失发生的原因为依据，来对操作风险进行区 分，将损失事件具体分为7 种不同类型： ( 1 ) 内部欺诈：是指有机构内部人员参与的诈骗，盗用资产、违犯法律以及公 司的规章制度等行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上 进行内部交易等等。 ( 2 ) 外部欺诈：是指第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、 伪造、开具空头支票以及黑客行为对银行内部计算机系统的损坏等行为。 f 3 ) 雇用合同以及工作状况带来的风险事件：由于不履行合同、或者不符合 劳动健康、安全法规等所引起的赔偿要求。例如，工人的赔偿要求、违犯雇员的 健康安全规定、有组织的罢工以及各种应对员工负有的责任。 ( 4 ) 客户、产品以及商业行为引起的风险事件：是指有意或无意造成的无法 满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如 滥用客户的秘密信息、受托人违约、银行账户上的不正确的交易行为、洗钱、销 售未授权产品等。 ( 5 ) 有形资产的损失：由于灾难性事件或其他事件引起的有形资产的损坏或 损失。例如恐怖事件、地震、火灾、洪灾等。 ( 6 ) 经营中断或者系统出错：例如软件或者硬件错误、通信出现问题以及设 备老化等。 ( 7 ) 涉及执行、交付以及交易过程管理的风险事件：包括交易失败、过程管 理出错，与合作伙伴、卖方的合作失败。例如交易数据输入错误，间接的管理失 误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方 纠纷等。 另外我们根据发生损失事件的部门来划分，又可以划分为如下几类业务部 门。巴塞尔委员会划分的商业银行的业务部门包括： ( 1 ) 公司财务：合并与收购、股份承销、资产证券化。首次公开上市发行、 政府债券和高收益债券等。 ( 2 ) 交易与销售：固定收益债券、股权、商品期货、信用产品、自有头寸证 券、租赁合同、经纪、债务。 ( 3 ) 零售银行业务：零售的存贷款业务、私人的存贷款业务、委托代理、投 资建议。 ( 4 ) 商业银行业务：项目融资、房地产、出口融资、交易融资、代收账款、 租赁、担保、贷款。 ( 5 ) 支付与清算：支付、转账、清算。 ( 6 ) 代理服务：契约、存款收据、证券借贷、发行和支付代理。 ( 7 ) 资产管理：可自由支配的资金管理和不可自由支配的资金管理。 ( 8 ) 零售经纪：零售的经纪执行以及其他服务。 通过对我们收集的所有操作风险损失事件进行分析，初步可以得到如下结 论： ( 1 ) 在我国商业银行中，操作风险广泛存在，并且给银行带来了巨大的损失。 ( 2 ) 如果根据业务部门来分析操作风险，需要引起银行注意的是商业银行业 务和零售银行业务。这两个部门中，操作风险发生的几率最高，而且一旦发生带 来的损失也堆大。 ( 3 ) 根据损失事件类型来分析的话，可以发现在我国的商业银行内，操作风 险最经常发生的形式是内部欺诈、外部欺诈以及内外部相勾结的欺诈行为。这类 欺诈行为一旦发生，一般隐匿时间较长。给银行带来的损失极大。这也说明日前 我国商业银行的内部控制机制还不健全，或者说对于内部控制制度的执行还不够 严格。 ( 4 ) 操作风险的大小与银行的规模有一定联系，但并不是由银行规模来决定， 商业银行的风险管理水平以及对内部控制的执行程度决定了操作风险的大小。 ( 5 ) 操作风险的大小还与地区的经济有一定联系，但是地区经济也不是决定 因素。 ( 二) 防范操作风险的对策分析 和发达国家银行相比，我国商业银行面l 临更加复杂的经营环境，产权结构不 明晰，法人治理结构不完善，收入分配制度不合理，尚未建立有效的激励约束机 制，社会保障体系不健全，法律体系存在缺陷( 如假借破产逃废银行债务，银行 起诉难、判决难、执行难，个人住房抵押品的处置问题等) ，经济转型过程中对 道德、文化的冲击等，这些因素都很容易引发操作j x l 险。而且，我国的商业银行 管理基础薄弱，内部控制机制不健全，如管理制度的重复与缺失并存；监督制约 独立性差，难以有效发挥作用。因此，我国商业银行必须将操作风险管理作为重 点，必须通过加强基础管理和内部控制体系建设，来防范操作风险。具体来讲可 以从以下几个方面着手： l 、明确界定商业银行的搡作权边界 银行职员操作权归属不清，是操作风险产生的根源。与其他所有的风险一样， 对于银行而言，操作风险指的是，操作实际绩效低于操作预期绩效的可能性。银 行的预期，体现在内部有关操作的规程上，这是银行对职员操作的要求。可以说， 银行业的操作风险就是表现为银行职员违规操作的可能性。通常银行职员的违规 操作分为两种情况：无意失误和故意作案。如果是无意失误，这仅仅是由于能力 所限操作不当造成的失误，不存在道德风险。而如果是故意作案，性质就会完全 不同，那就是道德风险。由于银行职员的操作，是一个投入人力资源，规避人力 风险的过程，由于能力所限导致的无意失误，追根究底是人力资源的素质问题， 而道德风险造成的故意作案，对应的则是人力资源的产权问题。操作风险归根结 底是银行职员的人力产权问题。 与所有的产权一样，银行职员的人力产权，包括控制权和收益权。其中控制 权包括职员换岗权和职员操作权收益权对应的是职员收入权。经济学上有一个 结论：控制权与收益权一一对应，即职员换岗权和职员操作权的状态，决定了职 员收入权的质量。这意味着在职员收入权不变的情况下，银行职员所承担的个 人风险大小，取决于职员换岗权和职员操作权的状态。镊行职员滥用职权和怠用 职权的现象，是操作权边界不清的表现。在现实操作中这种情况比比皆是。在由 于商业银行固有的弊端，导致了银行职员操作上无法做到责权利相匹配的大背景 下，银行职员在行使操作权时，在利益一定的情况下，会极力怠用职权推卸责任： 而在责任一定的情况下，会极力滥用职权追求私利。由于操作权边界不清，商业 银行的职员操作权趋于廉价，在职员个人收入权不变的情况下，职员操作权的廉 价，相应地凸显了职员人力控制权中换岗权的高价值。于是，商业银行普遍存在 的岗位“能上不能下，能进不能出”的局面就发生了。这本身意味着实际情况中 职员内部流动性极差，即职员一旦有了一个好的岗位，就不愿意下来，别的职员 试图竞争，也不容易进入。进而，由于换岗权价值高昂，银行内部不容易形成人 力资源的充分竞争，每一次换岗都需要高层管理者以管制方式干预。 反过来，如果预先就能明确地界定操作权边界，在操作权边界内，滥用职权 是越权，怠用职权则是失职，这些行为都需要承担相应的责任。好的岗位，自然 责任就大，职权也大，没有相应的能力那么就不敢去争好的岗位。这时，对于一 个银行职员来说，一个好的岗位，那就不是人人敢去争的，因为岗位首先意味着 责任，想去争的人自然得三思而后行。 2 、建立和完善系统缜密、操作性强的制度规范机制 为了防范操作风险，最有效的方法就是尽可能详尽地制定业务规章制度和操 作流程，使银行内部控制的制度建设与业务发展同步，并提高制度的执行力。 首先，要根据形势发展和情况变化，对那些与实际运作不相适应的规章制度 要及时修改、废除，并总结重大风险事件的经验教训，及时发现并弥补制度设计 和执行上的缺陷，不断完善风险管理制度体系。其次，商业银行应不断完善对操 作风险的识别、评估、监测、咨询和报告机制，构建防范操作风险的组织框架， 并建立与银行内部法律部门、其他风险管理部门的合作机制，协助银行高层有效 防范操作风险。另外，风险管理部门还应针对不同岗位相应地制定有针对性的、 简明的操作风险管理手册。手册应涵盖相应岗位全部现行的业务流程，风险点等， 使员工能根据手册速查，了解某项业务的具体操作方法、操作依据，以及发生某 种操作风险后，应该如何处理和向上汇报。第三，不断增强风险管理制度的可操 作性。商业银行要尽快建立覆盖所有业务、所有部门的信息管理系统，该系统不 仅仅包括对已有的各种业务流程的再造和设置操作风险控制点，更有助于总行对 其星罗棋布的分支机构进行垂直的、扁平化的管理。第四，在进一步完善银行制 度的同时，改变业务硬约束、人员软约束的状况，实行三分离制度，防范道德风 险。三分离具体来讲包括：( 1 ) 管理与操作的分离，即管理人员，特别是高级管 理人员不能从事具体业务的操作，要办业务必须经过必需的业务流程：( 2 ) 银行 与客户的分离，银行为方便客户，可以在防范风险的前提下，尽量简化手续，但 客户经理不能代客户办理；( 3 ) 程序设计与业务操作分离。即程序设计人员不能 从事业务操作，当然，随着员工素质的提高，以及复合型人才的增多，由此可能 引发的一些行为风险应引起高度重视。 3 、营造以“诚信审慎”为核心的风险控制文化 风险控制文化指全体员工在从事业务活动时要遵守统一的行为规范，所有存 在重大操作风险的单位员工都应该清晰了解本行的操作风险管理政策，对风险的 敏感程度、承受水平、控制手段都应该有足够的理解和掌握。商业银行操作风险 的发生，原因一般有两方面：一是银行没有一套具有执行力的，严密的政策和程 序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据 统计，在近些年国内外公布的银行寨件中，后者导致的操作风险占9 0 以上。为 此，商业银行营造的风险控制文化应该是一种融合现代商业银行经营思想、管理 理念、风险控制行为、风险道德标准与风险管理环境要素于一体的企业文化。要 营造这种风险控制文化，必须要从以下几方面着手：是商业银行要倡导和强化 全员风险意识，引导全体员工树立对风险管理的认同感，真正意识到风险管理绝 不仅仅是风险部门和风险管理人员的事情，风险管理人人有责，使风险意识突破 传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中， 让每一位员工认识到自身岗位上存在的风险点，这就形成了防范风险的第一道屏 障。二是商业银行要确立鼓励主动发现和报告风险的基调，通过完善机制，建立 各风险管理职能部门间有效的分工和合作机制，以及信息交流和沟通机制，缩短 操作风险的汇报路径，以便银行高层管理者能及时地获取风险信息，并采取相应 的制度安排和机制建设，规避风险或者使案件的发生概率降低到最低程度。三是 商业银行要提高内部控制文化的科技含量。各银行在基层一线普遍推行的单人临 柜、综合柜员制，都需要电子化科学技术来加强操作风险的控制。通过计算机程 序编制、设定权限指令，控制超越授权的违规操作，避免因为个人疏忽而导致的 业务失误，从而有效地防范j x l 险；通过计算机系统强化对业务操作运行的实时监 控管理，构建全面覆盖内部控制关键环节的风险预警和监控系统；借助计算机系 统收集、加工、反馈风险信息数据，为决策提供充分信息支持：同时，加强信息 技术运用自身风险防范管理。 4 、切实