操作风险的未遂风险事件管理

1、 HYPERLINK 操作风险的的未遂风风险事件件管理引言在过去几十十年时间间里，无无论是金金融业还还是监管管机构都都倾注了了大量的的资源来来管理市市场和信信用风险险。模型型已经被被制定了了-通过过评估监监督审查查者对资资本的要求和和监督审审查过程程制定的的以透明的的规则为为基础的的各种风风险类型型和市场场纪律来来以防止止经融危危机. 这些原原则构成成了巴塞塞尔银行行监管委委员会（巴巴塞尔委委员会）于于20001年11月发出出的“新巴塞塞尔资本本协定”的三个个支柱.银行界的归归管发起起了一项项仍在进进行的辩辩论. 这是是不足为为奇的.这项辩辩论是关关于这个个模型是否应应该存在在的问题题,如果果

2、是的话话,具体体哪些支支柱应该该涵盖哪些些风险. 对性能能不同的的风险措措施的严严格审查查，主要要是风险险值,我我们向丹丹尼尔森森（ 220000年)咨咨询信息息。除开开这次辩辩论,定定量而言言,日益益复杂的的市场和和信用风风险度量量允许银银行减轻轻他们所所需的资资本分配配。只有最近，注注意力已已经由风风险管理理业务转转向操作作风险业业务。人人们都已已经认识识到经营营风险对对银行的的业务有有破坏性性的影响响。著名名的案件件是-由由于无赖赖交易,霸菱破破产和盟盟军爱尔尔兰银行行的损失失70000美元元;由于于超过113年的的欺诈性性销售行行为和99月111日的恐恐怖袭击击,保德德信保险险花200

3、亿美元元解决集集体诉讼讼。在回应时，他他们在咨咨询文件件“新巴塞尔尔资金协定定” （ 20001 ）里里指出,监管机机构包括括经营风风险的管管理.在在三大支支柱的指指引下,这个协协定制定定了指导导方针。在在审查来来自市场场参与者者和学术术机构的的2500多个文文件后,在20002年年7月110日的的会议上上,巴塞塞尔委员员会修订订了他们们对操作作风险管管理的立立场。巴巴塞尔委委员会重重申其对对资本要要求（第第一支柱柱1 ）经经营风险险的立场场。不过过，它承承认先进进的测量量方法的的重要性性-在他他们的内内部业务务经营风风险评估估的基础础之上,银行将将被允许许确定资资本要求求.这个个评估取取决于

4、巴巴塞尔委委员会（见见工作文文件，就就规管治治疗的操操作风险险， 220011年9月月)所定定的定性性和定量量的标准准.在本文中，我我们首先先审查了了银行界界中风险险管理过过程和操操作风险险的不同同步骤。在在第二部部分中中中,我们们讨论了了操作风风险的定定义，第第3部分分侧重于于的操作作风险的的定量和和定性测测量方法法.第44部分审审查了关关于操作作风险方面面的几个风风险管理理方法。在在所有这这些章节节，我们们着眼于于伴随着着操作风险险而出现现的特别的的困难.同时我我们也论论证了这这些步骤骤不能片片面的就就被当作作是市场场或信贷贷风险管管理过程程的障碍碍。在第第5部分分中，然然后，我我们提出出

5、了“险兆事事件”的风险管管理概念念，它是是用在化化学，卫卫生和航航空行业业,而不不仅仅把把重点放放在资本本要求.我们建建议的“未遂风风险事件件”被用来作为为一个先先进的管管理办法法.它是是以一个个动态的的和综合合的方式式进行内内部评估估和业务务操作风风险管理理。因此此，巴塞塞尔委员员会提出出:它包包含了所所有的先先进的测测量方法法。第66部分是是结论。2 定义经经营风险险 为了促进进大企业业风险管管理的决决策过程程，我们们把这些些机构所所面临的的整体风风险细分分为不同同的风险险类别。这这些类别别的定义义是通过过不同的的原因和和/或效效果来的的。在银银行界，市市场风险险被定义义为资本本市场所所固

6、有的的系统性性风险，即即它不会会通过交交易的金金融合约约而改变变.由于于是对手手不履行行合同里里的责任任，所以以信用风风险是指指损失承承受风险险。关于操作风风险，银银行界还还没有一一致的定定义。首首先,大大多定义义是基于于一种排排斥原则则，如除除了市场场和信用用风险外外“每一种种类型的的无数风风险”或全部部风险。目目前操作作风险的的定义是是由巴塞塞尔银行行监管委委员在“新塞尔资资本协定定（ 220011 ）”里所提出出的.“损失风险险是由内内部程序序，人民民，制度度的不足足或失败败和外部部事件造造成的” 操作风险显显然是基基于该原原因。虽虽然这相相当普遍遍,但是是这些定定义将使使得在风风险管理

7、理过程中中很难对对接下来来的步骤骤作出适适当的评评估,例例如,风风险度量量和适当当的管理理方法的的选择。我们认为，给给操作风风险下定定义有双双重的困困难。首首先，与与市场和和信用风风险相比比较,经经营风险险大多是是千变万万化的.其中前前者有一一个更大大的系统统组成部部分，将将难以牵牵制业界界广泛接接受定义义。第二二，定义义有点自自相矛盾盾的是，它它既需要要既要依依据又需需要最先先发起操操作风险险议论的的几个主主要事件件的摘要要.作为对操作作风险的的特质的的回应，我我们从内内部给它它下定义义以及对对其管理理进行分分类似乎乎是非常常合理的的。在过过去几年年里，在与与它们具具体的承承受风险险有关原原

8、因和结结果的基基础上,银行实实际上已已经开始始从内部部给它下下定义.一个可可能的分分类可以以有以下下的结构构：操作风险,由于交交易失败败和不诚诚实的交交易形成成的 物质风险，由由于资产产损失或或毁坏形形成的,例如,建筑物物和电脑脑犯罪的风险险，由于于内部和和外部欺欺诈-法法律/责责任风险险,雇佣佣问题，工工作场所所安全以以及监管管环境的的变化而而形成的的国家风险,由于政政治制度度的严重重变化而而形成的的.从重大事件件中提取取要点-这种方方式可能能涉及银银行轻微微事故和和意见的的内部报报告,这这将使得得人们更更好地了了解潜在在的风险险结构，从从而改善善现有业业务操作作风险的的定义。显显然，当当银

9、行通通过新的的事件了了解更多多的详情情，特别别是其风风险业务务中的承承受风险险,这样样的分类类将有改改变。因因此，我我们建议议实施一一项内部部定义的的过程，这这个过程程可以根根据新的的事件或或意见对对定义进进行动态态调整，而而非基于于行业影影响的事事件例如如那些市市场和信信用风险险的固定定化的定定义。在在下一个个部分中中，我们们讨论评评估业务务操作风风险方面面的定量和和定性的的测量方方法。我我们调查查了目前前的方法法适用于于操作风风险的局局限性，并并建议潜潜在的未未来的方方向。3衡量操作作风险大致而言，风风险衡量量的精确确性关键键在于风风险模式式的合理理性和数据据的可用用性。合合理的风风险模式

10、式要求我我们完整整彻底的的理解经经常出现现的形式式。这些些形式是是在深思思熟虑的的基础上上强调风风险。因因而，这这些风险险模式的的合理性性与数据据的有用用性还有有事情的的发生存存在本质质的联系系。这些些事件不不仅能帮帮助我们们更好的的理解内内在的风风险结构构，而且且还能够够为数据据模式的的测试奠奠定基础础。此外外，风险险模式的的精确性性还依靠靠对结果果的衡量量，因此此合理的的定义和和对结果果的理解解是同时时并存的的。市场上存在在一批大大量的公共的的有用的的数据。这这些数据据是以市市场风险险的结果果为基础础的并且且可以用用数量来来衡量某某一时期期经融市市场上的的交易的的利润和和损失。因因此，复复

11、杂的数数据分析析方法从从分散性性的因素素中推断断出精确确的估计计是有可可能的，例如在内部交易基础上对不稳定商情的估计， 在80年代代，自银银行意识识到信用用风险潜潜在的副副作用，就就大大改改善了对对它的评评估和管管理。在在规章似似的资本本要求的的基础上上，产生生了各种种各样估估计信用用风险的的模式和和技巧。它它们将被被用来阻阻止主要要的经融融危机（参参见 CCaouuettte eet aal., 19998, foor aan ooverrvieew).因为高高度频繁繁的信用风风险事件件，这些些模式的的合理性性要依靠靠大量的的数据基基础。HHerrringg(19999)以批判判的态度度重审

12、了了这些模模式在处处理低频频率事件件时的精精确性和和它对经经融稳定定的潜在在影响。但是，操作作风险包包含了不不同频率率的事件件和各种种事件和和事故的的可能形形式。作作为决定定数据分分析可用用性的第第一步，在在经验和和专家的的意见的的基础上上，把这这些性质质轻微的的小事件件归为一一个频率率-严格格的模型型（见下下面的表表1）似似乎是合合理的。这里插入表表1这个模型对对优化事事件提供供了一个个额外的的指导。风风险管理理者高度度重视高高频率和和高风险险的事件件，而相相对的减减弱对低低频率和和低风险险事件的的关注。在在著名的的不诚实交交易后（例例如霸菱菱和盟军军爱尔兰兰银行），尤尤其是在在9111袭击

13、事事件后，许许多大企企业，政政府组织织和科研研机构都都在重点点议论放放怎么样样去经营营低频率率，高风风险事件件，同时时对高风风险，低低频率的的事件的的关注就就相对的的较少。但是，在我我们看来来，通过过聚焦高高频率，低低影响的的事件，我我们将提提高对低低频率，高高影响事事件的理理解，因因为这些些高频率率的小事事件可以以为预示示小频率率的大事事件做贡贡献。我我们在这这，在一一个安全全的领域域草拟了了关于未未遂风险险事件管理理的研究究并且提提供了系系统的管管理工具具。这些些将会在在第5部部分被陈陈述。接下来，我我们要更更详细的的讨论高高频率，低低风险事事件和低低频率，高高风险事事件。我们将将给出有有

14、关风险险经营的的例子，介介绍定量量和定性性的方法法，并且且讨论关关于风险险衡量的的困难。基基于这个个目的，我我们认为为一个一一致的操操作风险险定义是是合理的的。这个个定义是是以可以以被收集集的数据据和可以以被指导导的模拟拟操作和和未来的的一些情情况为基基础的。 RRegiion 2：低低频率-高风险险低频率-高高风险包包括许多多著名的的事件，毫毫无疑问问的，这这些事件件不仅对对有影响响力的银银行的操操作有重重要的影影响而且且还关系系到他们们存在意意识的产产生。不幸的是，这这些事件件的低频频率意味味着非常常少的数数据论据据。因此此，对这这些可能能性和损损失分布布的估计计仅仅产产生极度度不可靠靠的

15、结果果。仅仅以以这些数数据的结结果为基基础，风风险管理理决定可可能会产产成与运运用分析析一样的的灾难性性的结果果。增加内部数数据库的的数量似似乎是合合理的，因因此，数数据的可可靠性要要考虑到到外部的的数据基基础。事事实上，为了集中关于银行的内部资金分配信息和他们所有的经营损失经验，巴塞尔银行监管委员在2001年曾经开展过一个“操作风险数据收集活动”。但是，操作作风险的的数据是是高度隐隐秘的，因因此它们们的可靠靠性是值值得怀疑疑的，尤尤其是关关于低频频率，高高风险的的事件。人们精细设设计的对对未来事事情的分分析是以以专家的的意见和和以前的的事件分分析为基基础的，它它是一个个获得关关于真实实的因素

16、素和经营营损失的的程度的的知识是是一个较较好的方方法。然然而，当当涉及到到决定合合适的风风险管理理方法时时，对这这些事件件的主观观的风险险意识起起着一个个非常重重要的作作用。低风险高影影响事件件并不是是仅仅对对对银行行界而言言。其他他的领域域，比如如航空，医医疗和化化学生产产领域都都面临着着相同的的问题。在在这些领领域，风风险可能能引起潜潜在的灾灾难性的的事件。这这些风险险的管理理都是通通过聚焦焦高频率率，低影影响事件件。尤其其重要的的是，在在过去的的几十年年里，为为了减少少事故的的发生率率，航空空和CPPI行业业都把重重点放在在被归类类为险兆事事件“的事件件上。最最近，人人们对扩扩张其它它领

17、域的的兴趣不不断在增增长，例例如，医医疗和信信息科技技。但是是银行部部门还没没有实施施这个管管理实践践。例如如，当一一个普通通的交易易失败了了并且引引起了一一个小的的损失，人们就会探求失败的原因并且对这种情况进行修正，这样的话就不会产生重要的交易失败。在下一章，我们引进这个概念，并将其纳入管理体系，并且靠着眼于规模较小的事件来减少可能性低频率高事件的影响。第3区：高高频低严严重性业务损失的的事件的的例子频频频发生生并且引引起相对对较小的的损失,包括交交易失败败，信用用卡欺诈诈，或会会计违规规行为。高高频率的的事件的的优势是是有可能能建立大大型数据据库,从从而可以以对统计计分析提提供准确确依据。

18、 适当的的统计分分析将包包括估计计程序，模拟，及回归分析。 历史数据，如如果基于一一个与业业务损失失相关的的结果的的彻底的的定义，可可以用来来估计损损失分布布，即一一定的时时间内这这种事件件概率和和随后的的损失。参参数拟合合损失分分布便可可以充当当投入的的因素，以以便作进进一步的的模拟。此此外，回回归分析析可用于于确定潜潜在的危危险引起起的因素素，例如如频率的的交易或或员工流流动率。风险经理关关注的是是上述定定性的模模型其实实是不准准确的或或不稳定定的，同同时这样样低风险险的事件件其实高高是风险险的事件件。考虑虑到这一一点的可可能性，极极值理论论以这样样的方式式被应用用-损失失分布的的尾部是是

19、分别由由发尾分分布装上上的，如如帕累托托，威布布尔，或或gummbell分布，而而经验分分布是用用来为降降低部分分的损失失分布。为为了简明明概述极极值理论论,我们们是指专专embbrecchtss等人（ 19997年）的的专题研研究和其其中的参参考文献献。但是是,这种种做法的的一个重重大的缺缺点是取取决于整整体损失失分布的的风险的的措施（如如风险价价值）对对所选择择的来自自固定的的发尾分分布（见见图2下下文）阈阈值水平平分隔的的实证是是非常敏敏感.一一直都没没有一个个概念是是鉴于阈阈值水平平最优条条款下定定义.DDiebboldd等人（ 20000年）审审慎检讨讨极值理理论对风风险管理理的适用

20、用性。这里插入图图2在我们把引引进的未未遂风险险事件的概概念作为为一种工工具来管管理银行行部门的的操作操操作风险险之前，首先把我们的注意力转到传统方法上。 4 管理操操作风险险风险管理者者通常有有一大套套的实用用的管理理方法,其中选选定最佳佳组合应以以最大限限度的商商业价值值为目的的。这些些方法包包括减少少损失，保保险业内内部和外外部的公公司或对对冲。接接下来,我们讨讨论这些些管理做做法在操操作风险险方面的的潜力。. 业务损失预预防的目目的是减减少导致致业务损损失事件件的频率率和/或或严重性性。这些些活动包包括内部部审计，处处罚，奖奖励，或或重复的的过程，而而且它们们似乎适适用于处处理欺诈诈，

21、犯罪罪，管理理信息系系统的定定价，或或系统故故障。.通过防止止业务的的损失，资资本分配配提供了了一种自自我保险险方法。足足够的资资本额分分配不仅仅依赖于于方法的的有效性性-损失失分布和和资金数数量之间间的影射射,而且且还依赖赖于基础础的数据据分析。因因此，这这方面的的风险管管理方法法似乎只只适用于于的高频频率事件件的环境境中，如如交易失失败，信信用卡欺欺诈，或或会计违违规行为为。 由于大部分分由操作作风险引引起的损损失是银银行特有有，因此此这和跨越越不同的的银行是是没有关关联的.通过这这个领域域,保险险公司提提供了一一个很好好的手段段来汇集集和多样样化的这这些风险险.事实实上，在在操作风风险基

22、础础上的保保险产品品已有数数十年来来,如为为董事及及高级职职员责任任或专业业弥偿的的单危亡亡的覆盖盖范围。只只是在最最近,如如未经授授权的交交易或计计算机犯犯罪事件件已被纳纳入多危危亡的政政策，例例如作为为菲奥里里产品（金金融机构构经营风风险保险险）推出出的AOON和瑞瑞士再保保险公司司。然而而，无论论前事先先和事后后的道德德风险问问题，都都可能会会引起高高保费和和重新谈谈判的成成本。如如果保险险用的合合适的话话,不仅仅是业务务风险管管理可能能会有更更多的疏疏忽，而而且测量量的实际际损失的的困难可可能会导导致偏见见的报告告（事后后） 。对冲提供了了另一个个减少风风险的渠渠道。通通过对冲冲降低整

23、整体风险险, 一一个工具具的存在在（如衍衍生金融融工具）是是关键的的，其价价值在一一定程度度上取决决于对一一个公司司的基础础的承受受奉献.这种想想法不仅仅导致对对现有的的对冲的的搜索机机会，而而且也导导致了作作为回应应日益关关注的一一定的风风险类型型后果的的新的工工具的创创新。尤尤其是在在90年年代的重重大自然然灾害后后-安德德鲁飓风风和阪神神大地震震-这样样的风险险证券以交交易所交交易和场场外交易易的金融融工具的的形式出出现。这这些合约约的例子子包括场场外交易易衍生工工具的灾灾难性的的期货及及期权,它们在在芝加哥哥贸易局局和灾难难的债券券交易所所被交易易. 随着这种种情况的的发展,曾有人人建

24、议创创造金融融工具以以处理业业务操作作风险。然然而，经经验与证证券化巨巨灾风险险已表明明，如果果这些工工具的设设计仅仅仅是为了了克服由由道德风风险,基基础风险险和非透透明的估估价机制制引起的的问题,那么这这样一个个市场，只只能成功功。这些些问题在在经营风风险的环环境中似似乎很明明显，因因为大部部分业务务的损失失都是由由银行具具体的，内内部的事事件导致致。然而而,对上上面所提提到的问问题来说说,市场场税的衍衍生工具具代表了了一个例例外.因此,预防防和减少少风险似似乎是经经营风险险的最适适当的管管理设备备.实施施这种内内部管理理机制具具有极其其强大的的力量，尤尤其是在在潜在的的风险模模式尚未未被彻

25、底底了解,健全的的风险模模型尚未未被开发发和大型型数据库库尚未被被兴建的的时代。规管操作风风险 在回应如上上所述的的有关风风险管理理方法问问题时，银银行界呼呼吁监管管机构解解决业务务运作风风险。因因此，监监管机构构对涉及及的风险险资格的的资本要要求方法法订定了了一个框框架（见见“新资本本协定” ,220011年)不过，特质质的操作作风险不不仅使防防止系统统性危机机的监管管目标的的出发点点受到质质疑,而而且也造造成任何何量化的的框架- 忽视视在上述述部分中中提到的的一些含含糊的风风险措施施的困难难。作为为依赖于于这些量量化方法法有效性性将要被被分配的的资本,任何外外部的资资本的决决心都未未能在解

26、解决不同同的银行行的具体体的风险险的原因因和/或或影响方方面取得得成功。与与此相反反，监管管资本要要求可能能对提供供一定的的回报的的风险投投资行为为有负面面影响，从从而引起起投资者者的额外外的经营营损失业业务损失失。最后后，目前前并没有有证据显显示资金金的分配配可能避避免由于于无赖交交易或其其他业务务的风险险事件引引起的重重大破产产。建议 基于上述讨讨论，执执行一个个管理制制度似乎乎是最适适当的.这个管管理制度度由内部部定义操操作风险险，发展展的定量量和定性性的框架架内评经经营风险险，并且且确定针针对特定定银行最最有效的的混合损损失预防防工具。从从我们的的讨论中中，我们们可以发发现这些些步骤是

27、是内在的的并且彼彼此恶意意的连接接在一起起。此外外，这种种关系会会因为数数据的可可用性,数据方方法的准准确性,随着时时间的推推移，风风险管理理方法的的创新性性和银行行的运作作的环境境并且随随时间的的推移动动态的变变化.为为了更好好的了解解业务的的风险及及其影响响，我们们不能仅仅仅在一一个固定定的时间间框架里里分别的的侧重于于那些风风险管理理的步骤骤。，同同时解决决这些步步骤的方方法之一一就是是是要扎实实的，不不断的研研究那些些小的并并且经常常发生的的事故。5. 未遂遂风险事事件-一一个减少少风险的的工具 引言我们把未遂遂风险事事件看成成弱信号号，其中中一些包包含了一一个严重重的不利利影响的的固

28、有的的标志。在在检讨过过程性行行业的事事件中,我们发发现每重重大事故故之前都都已经有有大量的的影响有有限的事事件和更更大规模模却没有有损害性性的事件件存在。类类似地,银行界界主要业业务的损损失之前前都有一一些异常常但并不不一定造造成任何何损失的的事件发发生。与与此相反反，那些些前体有有时出现现极端的的利润,例如霸霸菱案件件。事件的这种种结构在在过程行行业中是是被普遍遍接受并并且代表表了安全全金字塔塔文）。未遂风险事件代表金字塔的较低部分。 插入图3 在这里，尽尽管他们们的影响响有限，未遂风险事件提供了潜在的主要不利条件和业务阻碍的监督。因此，我们要及时解决未遂风险事件和妥善组织发展迅速的的重大

29、问题（见琼斯等人， 1999年） 。重要的是我们要注意到尽管调查显示几乎所有的重大事件都有的轻微或没有后果事件的前兆，但并不是所有的轻微事故都有可能造成重大事故。不同的作者者以各种种方式定定义未遂遂风险事事件（见见barrachh和Smmalll， 220000年，和和菲米斯斯特等人人， 220011年） 。虽然然有些定定义是把把重点和和基础放放在潜在在的消极极后果的的程度上上，例如如: 未未遂风险险事件是一一个不受受欢迎的的事件或或有序成成的但潜潜在的可可能造成成严重损损害的事事件.我们宁可更更广泛的的定义未未遂风险险事件,不不仅把重重点放在在它的消消极方面面，而且且也要重重视它对对系统运运

30、作的积积极的贡贡献.基基于金融融机构管管理操作作风险的的目的，因因此，我我们提出出以下定定义： 未遂遂风险事事件是是一个事事件，一一些有顺顺序的事事件，或或一种不不寻常的的观察力力,并且且它拥有有减少不不安风险险的潜力力,其中中这些风风险当中中的有些些最终可可能造成成严重损损害. 我们的的定义包包含三个个重要特特点： 它把未遂风风险事件件作为改改善的机机会，这这是鼓励励雇员报报告而非非藏身之之的正面面经验. 它包括括所有业业务操作作的干扰扰，其中中一些有有可能造造成严重重损害，而而其他人人的引起起不便，主主要是造造成效率率低下。 它不仅可可以捕捉捉的事件件，而且且观察力力还很强强.我们相信，通

31、通过广泛泛和积极极的利用用未遂遂风险事事件,我们可可以提高高捕捉主主要操作作风险的的暗示和和关键前前兆的机机会以及及找出系系统的低低效率制制度并且且可以更更轻松的的解决它它。在一一个作业业系包括括持续改改进的原原则的机机构,后后者也可可以有一一个很大大大的薪薪酬。 操作风险管管理的过过程 沿着未遂风风险事件件制度的的路线，菲菲米斯特特等人（220011)已经经让化工工过程工工业得到到了发展展，我们们为金融融机构提提出以下下八步“操作风风险管理理（ OORM的的ORMM ）的的过程： 1.识别(认知) 未遂风风险事件件。 2.披露（报报告）所所确定的的信息/事件。 3.为今后后的行动动优化和和分

32、类资资料。 4.以适当当的渠道道分配适适当程度度的信息息。 5.分析问问题的根根源。 6.找出解解决（补补救行动动） 。 7.为了他他们的知知识，向向实施者者和（可可选的）一一般的资资料传播播给一个个更大的的集团的的行动。 8.月的决决议（总总结）-所有打打开的行行动和完完成的报报告。 第第1步：鉴定 第一一步，任任何未遂遂风险事事件制度度的第一一步是认认知一个个未遂风风险事件件。在一一个操作作风险因因素是没没有明确确界定金金融机构构设置,这是特特别具有有挑战性性的。广广泛的定定义是，未遂风险事件较早前补偿含糊不清的操作风险，这使得未遂风险事件自然合适识别大多数操作风险-如果不是所有业务的风险

33、问题。在实践中，这将有助于提供的例子和准则以改善意识。同时，我们建议迄今为止所获得的经验的基础上定期地重新定义寻找改进的机会. 对未遂风风险事件件概念建建立文化化敏感,这对成成功实施施未遂风风险事件件系统并并花时间间和精力力去发展展它是至至关重要要的。奖奖励观察察入微人人民和宣宣传所指指出的问问题，以以及所采采取的行行动来解解决这些些问题,这些都都可以鼓鼓励帮助助鉴定现现有的和和潜在的的问题. 第2步：披露 报告应做的的简单，这这样才能能鼓励大大家观察察或经验验问题并并且不用用花费很很多时间间和精力力就可以以制作一一份报告告。这对对尽可能能的捕捉捉未遂风风险事件件是很重重要的,即使不不是他们们

34、的全部部,但是是也会有有相同的的重要性性。承认认和认可可可以鼓鼓舞报告告。有一一个重要要点我们们要注意意到,确确定未遂遂风险事事件的人人和报告告的人并并不都必必须相同同。例如如，如果果有人向向她/他他的上司司抱怨麻麻烦的情情况，主主管可能能解决此此人的问问题或让让其它人人注意，也也可以把把它作为为一个未未遂风险险事件报告告。 第3步：确确定优先先顺序和和分类这对建立一一个有效效的未遂遂风险事事件制度度来说非非常关键键的一步步，因为为这一步步决定，在在众多的的未遂风风险事件件的报告告中,哪哪些将需需要以及及以何种种程度得得到经融融机构有有限资源源的注意意.这一一步不仅仅要决定定一个未未遂风险险事

35、件的属属性以及及也要决决定对它它进一步步关注(分析,估计)的程度度.因此此，确定定优先次次序的过过程中要要清楚界界定,从从一开始始要不断断的修订订，包括括从一个个持续不不断的流流报告和和分析吸吸取的经经验教训训。因为为它的批批判性是是在整个个过程中中.在下下一节中中我们将将会研究究优先次次序在一一个金融融组织中中如何工工作. 第4步：分分布一旦未遂风风险事件件的资料料报道进进入NMM系统，它它需要被被指向可可以采取取行动的的人.鉴鉴定这些些人很大大程度上上依赖于于每个机机构发展展的设计计优先/分类性性（ PP /CC）模型型（见附附录） 。由于于在金融融机构操操作风险险范围没没有明确确界定，我

36、我们建议议每个机机构在每每个分布布点从一一个中央央结算以以及可以以把信息息送达给给正确的的部门并并且引起起他们的的注意的的人开始始.随着着NM实践践的发展展，NMM未遂风风险事件件的自然然分类和和适当的的后续行行动渠道道将会出出现，这这将有助助于为这这一步建建立一个个标准程程序.第5步：因因果分析析 一旦在一个个给予优优先全的的报道者者的基础础上被报报道，相相关事项项（如IIT支持持）的主主管或一一个专家家小组应应查明问问题原因因并用行行动来消消除这样样或类似似事件的的再次发发生。显显然优先先考虑某某一特定定NM在这这些后续续活动中中起着非非常重要要的作用用。如果果被报道道的事件件被标为为“高

37、度优优先” ，它它可能需需要一个个比较彻彻底的因因果分析析，如鉴鉴定的根根原因，这这样才能能在基本本水平之之上解决决这个问问题.这这可以通通过一组组人利用用各种根根本原因因分析技技术（见见准则调调查化工工过程的的事件， 19992年，美美国的社社会安全全工程师师-当然然提供）和和形势来来完成。作作为一个个例子，我我们可以以假定数数个月的的时间里里的各种种事件的的报道有有是关于于信息发发送到错错误的人人或在计计算机程程序方面面关于个个人储蓄蓄帐户的的交易进进入数据据错误的的位置上上。类似似事件的的发生表表明，实实施解决决方案并并不令人人满意。随随着时间间的推移移，由于于类似性性质事件件的重复复的

38、，新新NMees的优优先全将将会在每每一份报报告中变变的更高高。在一一些点，这这将导致致设计师师网络系系统和几几种不同同的使用用者，包包括有关关nmees那些些报道者者开会讨讨论运屏屏幕上和和/或流流动的作作设计必必要的变变化。鉴鉴定的直直接和根根本原因因是另一一个发展展过程,所以我我们建议议要定期期进行修修订，以以满足需需要妥善善处理的的每一个个NM。 第6步：解解决的解解决方法法一旦确定一一个问题题的原因因，下一一步要做做的为每每个原因因就是寻寻找可行行的解决决办法.关于这这一步有有几个重重要的点点:匹配解决方方法和原原因,因因而确定定每个原原因都已已经得到到解决了了.审查确定的的解决方方

39、案，以以确保它它们不会会导致新新的问题题（变革革管理）。 如果可能的的话，包包括一名名在讨论论中将执执行解决决方案的的成员. 第7步：传传播 一旦一个动动作（或或一组行行动）被被确定 行动应该通通过适当当的渠道道，并分分配给一一个小组组来落实实 .可能需要把把事件和和所采取取的行动动通知给给较大的的集团，包包括其他他部门，金金融机构构或合同同等。 这两项活动动是十分分依赖正正在考虑虑中的操操作问题题的性质质,为了了确保系系统的效效率,他他们必须须被完成成(（特特别是，通通知执行行）.第8步：决决议 在这一步，所所有的行行动完成成，包括括与适当当的部门门及人员员的后续续行动。在在这一步步我们要要

40、做的就就是确定定和跟踪踪所有打打开的行行动和挑挑选合适适的人去去为他们们关闭。这这些活动动可能涉涉及寻求求批准的的程序-从更高高的管理理职级获获得优先先的执行行权.向向识别NNM或者者报道他他的人反反馈信息息也是非非常可取取和令人人激动的的.有好几个行行动跟踪踪软件包包在市面面上出售售。如果果不是已已经内建建在向nnm的管管理制度度,为了了这个功功能,我我们建议议您使用用的使用用其中的的一个商商业编程程.优先次序在在金融机机构的一一个设计计良好的的未遂风风险事件件管理系系统里有有两个单单独的优优先次序序的过程程。首先先是战略略的优先先次序（ SP ）的，二二是个人人的优先先次序（ IP ）的。

41、由由于活动动的优先先次序与与NMMMS的结结构是紧紧密结合合的，在在本部分分中我们们会在NNM结构构的基础础上详细细说明一一个过程程.在这这样的制制度下，一一个未遂遂风险事事件的管管理战略略委员会会（ nnmmssc ） （见未未遂风险险事件的管管理结构构）在公公司一级级和/或或近小姐姐管理委委员会（ nmmmc ）和和分支都都要对SSP负责责.这些些活动的的目的是是为IPP提供指指导和一一套标准准程序， 它们主主要包括括:为各类nmmes优优先次序序的准则则和它们们的属性性排名 。评价可用于于IP的的方法。审查和修改改NM系统统的优先先次序，包包括重新新独立的的分类一一组nmmes以以便进一

42、一步核查查和/或或修改的的优先次次序的准准则。 在SP的文文献有好好几个工工具，如如层次分分析法（ AHPP ） （见ssaatty ， 20001年） ，比较较危险的的排名（档档案室） （见菲菲茨杰拉拉德和FFitzzgerraldd ， 19990年） ，或举举（见kkleiindoorfeer等人人， 119933年） 。层次次分析法法是一个个沿用已已久并广广为使用用的过程程,它可可以使复复杂的决决策列入入多层属属性。档档案室是是用于一一个小的的数目选选项简单单，但快快速的排排名。举举利用过过去的数数据,它它被证明明是一个个不断改改善的优优先次序序的过程程的很好好的和可可行的工工具。 自

43、sp活动动涉及的的工作都都是在任任何特定定时间可可以做有有限的多多项选择择，我们们也可以以把这些些过程归归为“批量优优化” 。 优先次序是是密切相相关nmmes的的分类,而且NNMMSSC为它它的分类类确立了了指导方方针和程程序。在在一个有有效率NNM系统统里,NNM的优优先化由由整理文文件的人人在提交交报告的的时候处处理的，并并且处理理方法一一定要以以NMMMSC在在指导方方针和标标准中提提出的原原则为基基础.因因为SMM的分类类和其优优先权有有着密切切的联系系，所以以两者的的指导方方针和程程序都必必须简单单，明确确和易于于让组织织中的每每个人（见见例子，在在附录）理理解. IP可可以被视视

44、为一种种“持续的的优先化化” ，因因为每个个nm都都在规则则的基础础上被个个人优化化了.和批量的优优先化相相比较,连续的的优先化化不如在在文献中中研究的的彻底.接下来来,我们们将呈现现一些考考虑的优优先化工工具.如果类似事事件再次次发生,除了在在未来有有可能发发生或可可能发生生现实的的损害外外, 最最坏的情情况“需要最最大的估估计. 重复事件需需要过去去的事件件的知识识并按比比例给发发生过很很多次的的类似的的事件更更好的优优先权.事件达到“是一个个概念，是是指给予予能够达达到本身身而不是是只是一一个局部部效应的的事件较较高的优优先权。通过比较而而不是一一个特定定的标准准,筛选选分类允允许把nn

45、mess分为两两类，高高或低优优先权。转移是是筛选的的延伸“ ，是是指通过过一系列列以NMMMSCC制定的的标准为为基础的的问题,NM被被优化.如果某一特特定的优优先权自自动的纠纠正行动动，那么么负责这这些行动动的部门门应该是是设计优优先化制制度组织织中的一一部分，如如nmmmsc 。 未遂风险事事件的管管理架构构 在任何的行行业有没没有一个个单方面面接受nnm的管管理系统统，。在在工业和和学术机机构讨论论和巴塞塞尔委员员会（见见“的工作作文件就就规管的的操作风风险” 20001年年9月）提提出的指指引的基基础上,我们提提出以下下系统（介介绍了在在图4所所示）.这种结结构性的的关系既既适用于于业务单单元又适适用于实实体储存存单元。 未遂风险事事件的管管理战略略委员会会（ nnmmssc ）该nmmssc是独独立操作作风险管管理的功功能不可可分割的的一部分分。这个个高层次次的企业业集团的的建立的的基础订订定董事事及高级级管理人人员制订订的政策策和程序序，并且且向金融融机构的的NM实实践提供供监督.这个委委员会关关键职能能是：为企业和重重复的NNM结构构制定准准则.发展NMees分类类的标准准。为每个N