关于商业银行操作风险管理知识

商业银行操作风险度量与管理

OperationalRiskMeasurementandManagementofCommercialBanks主要内容操作风险界定操作风险现状分析操作风险度量模型操作风险实证度量内部控制与操作风险操作风险管理（ORM）体系操作风险界定操作风险的提出操作风险特征操作风险损失事件操作风险的提出风险管理越来越受到金融机构的重视。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行，另一方面可以降低企业防范风险的资金成本，提高企业的竞争力。目前，金融机构所面临的风险大体可以概括为市场风险(MarketRisk)、信用风险(CreditRisk)以及操作风险(OperationalRisk)。市场风险是指由于特定的市场风险因素变化而引起的净收入或投资组合价值的波动。信用风险是指由于机构外部的合作伙伴、借款人、供货商违约引起的净收入或者净资产的波动。市场风险和信用风险很早就引起了金融机构的重视，到目前为止都已经有了较为成熟的风险管理技术。

操作风险的涵义虽然操作风险这个概念的提出已有较长的历史，但将其与其他两种风险并列为金融机构面临的三种主要风险则是最近几年的事情。国际银行监管巴塞尔委员会2001年以来连续三次发表长篇咨询报告，与业界磋商如何建立稳妥的操作风险管理和监管机制。在学术界，操作风险的研究也得到长足的发展，出现了一批从不同角度出发的操作风险度量模型，为操作风险的管理提供了较为可靠的基础。操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险(strategicandreputationalrisk)。

BBA关于操作风险的界定

第一级：因素第二级：定义人（1）雇员欺诈、犯罪；（2）越权行为、欺诈交易、操作失误（3）违反用工法；（4）劳动力中断；（5）关键人员流失或缺乏内部程序（1）支付清算、传输风险；（2）文件、合同风险；（3）估价、定价风险；（4）内部、外部报告风险；（5）执行风险；（6）策略风险、管理变动；（6）出售风险；（7）科技投资风险系统（1）系统开发和执行；（2）系统功能；（3）系统失败；（4）系统安全外部事件（1）法律、公共责任；（2）犯罪；（3）外部采购、供应商风险；（4）外部开发风险；（5）灾难、基础设施；（6）政策调整（7）政治、政府风险巴塞尔协议发展与操作风险19881988年巴塞尔协议：信用风险资本要求操作风险管理：引入操作风险1998.91999.6新资本协议框架：强调操作风险及其定量分析对银行的重要性2004.6巴塞尔协议II19921988年巴塞尔协议实施1996《资本协议》关于市场风险的修订案：市场风险资本要求操作风险管理与监管的稳健做法2003.22001.9操作风险法规政策操作风险高级计量法（AMA）原则2004.1资本配置：当前与未来当前资本配置操作风险20%市场风险10%信用风险70%未来资本配置操作风险30%市场风险30%信用风险40%行业趋势操作风险凸现原因金融全球化的迅速发展，跨国金融交易和服务面临不同的社会、政治和法律制度，增加了银行的操作风险暴露新技术的发展尤其是信息技术在金融领域的广泛应用，大大提高了银行金融服务的效率，但同时加大了商业银行的操作风险信用风险和市场风险管理技术的迅速发展，在缓释信用风险和市场风险的同时，加大了操作风险金融创新和市场压力需要银行开发更为复杂的金融产品操作风险的特征具体／特质性复杂性分散性差异性内生性市场风险信用风险操作风险风险头寸风险暴露是否可量化是是不易量化＊暴露的衡量基准对市场因素的风险敏感性信用状况不易获得完整性投资组合完整性已知已知未知前后期关系依存性及资料相关性依存性低中高数据产生的频率高中低＊风险度量及检验风险衡量方法VaR；压力测试；经济风险资本信用评分模型；违约损失模型；经济风险资本无一致的方法精确度高中低检验有足够数据进行返回检验短期内的返回检验的进行困难任何时间范围内都难以检验其结果结论市场风险模型建构已趋成熟模型尚合理，但使用上仍须注意无一致的模型*表示不包括操操作风险中高高频、低额的的部分。市场风险、信信用风险与操操作风险的比比较操作风险部分分典型案例（（国际）机构名称发生年份损失金额（$百万）操作风险产生根源日本大和银行(DaiwaBankLtd.)1984-1995年1,100未经授权（3万笔）的交易行为、伪造会计账册文件，及管理阶层企图隐匿，做出不实揭露。日商住友银行(SumitomoCorp.)1986-1996年1,700从事未经授权之期货商品交易达十年之久。国际商业与信用银行（BCCI）1991年10,000欺诈性贷款、虚假存款和洗钱等广泛的非法经营业务活动。英国巴林银行（BaringsBank）1995年1,600从事未经授权之交易行为及隐匿巨额期货交易损失。爱尔兰联合银行（AIB）2002年750银行职员鲁斯纳克伪造交易文件，进行违法外汇交易操作风险国内内部分案例（（国内银行））1997年6月，福州市商商业银行马江江支行原行长长贺冬玉将拆拆入资金7000万人民币中的的3690万挪用4家私有公司使使用及马江支支行自购股票票。1998年5月，原中国银银行南海支行行丹灶办事处处信贷员谢炳炳峰、储蓄员员麦容辉共同同贪污5250万元潜逃。事事后，警方追追回赃款人民民币3311万元，检察机机关扣押并追追回588万元，尚有972万未能追回。。1998年9月22日，江苏扬州州的郝氏兄弟弟利用自制装装置侵入工商商银行扬州分分行电脑系统统，将72万元转入以其其假名开设的的银行活期存存折，并提款款26万元。2002年1月6日，中国银行行巴黎第九区区分行总值40多万欧元现钞钞和法郎现金金被盗。盗贼贼还破坏了分分行的相关通通讯线路，导导致中国银行行巴黎第九区区分行和十三三区支行互联联网中断，以以致两处分支支机构无法正正常营业。2002－2003年6月，工商银行行上海外高桥桥保税区支行行向“姚康达达”一人就发发放个人住房房贷款7141万元，这些资资金被用于购购买128套住房，炒作作房地产。2003年审计署审计计报告中公布布的“华光案案”中，冯明明昌利用其控控制的13家关联企业，，累计从工商商银行广东南南海支行获得得贷款74.21亿元，案发后后，其中28.8亿元无法归还还。国内银行近年年部分操作损损失事件机构名称发生年份损失金额操作风险产生根源中国建设银行吉林分行1999.12－2001.432844万内外勾结，采取私刻印鉴、印章，制作假合同、假存款证明书，伪造资信材料、担保文件等手段，进行贷款、承兑汇票的诈骗中国银行北京分行2000.12－2002.66.4亿元北京“森豪公寓”的开发商以员工名义，虚构房屋买卖合同，提供虚假收入证明套取按揭贷款和重复按揭贷款中国农业银行包头分行2003.7－2004.61149万元银行工作人员与社会人员相互串通、勾结作案，挪用联行资金、虚开大额定期存单、办理假质押贷款、违规办理贴现、套取银行信贷资金，谋取高息。中国工商银行南海支行1990－2003超过20亿元使用虚假的财务报表、经济合同、证明文件，使用虚假的产权证明、抵押物作担保、抵押，骗取银行贷款中国工商银行上海外高桥保税区支行2002－2003.6涉案金额：7141万以消费信贷名义经营谋利：姚康达将个人住房贷款用于购买128套住房，炒作房地产。中国银行龙江省分行河松街支行2005.1*超过10亿元内外勾结的票据诈骗案件我国商业银行行操作风险特特征操作风险具有有很强的突发发性商业银行的操操作损失事件件呈二维分布布（高频、低低额＋低频、、高额）人员因素引起起的操作风险险占了大多数数商业银行操作作风险的单笔笔损失金额呈呈逐年上升趋趋势我国商业银行行操作风险职职务犯罪严重重我国商业银行行操作风险分分布特点明显显（损失事件件58%来自自内部部欺欺诈诈，损损失失金金额额49%发生生在在信贷贷部部门门）福克克思思2004中国国银银行行业业巨巨贪贪100强个人人金金额额第第一一名名：：中中国国银银行行广广东东省省分分行行开开平平市市支支行行前前行行长长““余余振振东东””涉涉案案金金额额：：4.85亿美美元元，，折折合合人人民民币币约约40亿巨巨款款。。银行行系系统统机机构构、、职职工工数数目目（（2004年底底））单位名称机构数目（个）年末职工数目（人）中国工商银行21,223375,781中国农业银行31,004489,425中国银行11,307220,999中国建设银行14,585310,391中国农业发展银行2,27559,487交通银行2,40354,408中国进出口银行16834浦东发展银行3298,817国家开发银行374,678中信实业银行39111,598中国光大银行4108,906中国民生银行2196,382华夏银行2437,007招商银行41117,829广东发展银行48711,714福建兴业银行2948,050深圳发展银行2556,999恒丰银行721,365合计85,9611,604,670目前前的的操操作作风风险险管管理理存存在在的的问问题题操作作风风险险认认识识的的落落后后操作作风风险险度度量量技技术术的的落落后后缺乏乏健健全全的的操操作作风风险险管管理理框框架架操作作风风险险现现状状分分析析损失失事事件件和和业业务务部部门门国际际现现状状我国国现现状状（（1990年—2003年））损失失事事件件和和业业务务部部门门损失失事事件件业务务部部门门损失失事事件件分分类类（（7大类类））内部部欺欺诈诈（（InternalFraud）：有有机机构构内内部部人人员员参参与与的的诈诈骗骗、、盗盗用用资资产产、、违违犯犯法法律律以以及及公公司司的的规规章章制制度度的的行行为为。。例例如如内内部部人人员员虚虚报报头头寸寸、、内内部部人人员员偷偷盗盗、、在在职职员员的的账账户户上上进进行行内内部部交交易易等等等等。。外部部欺欺诈诈（（ExternalFraud）：第第三三方方的的诈诈骗骗、、盗盗用用资资产产、、违违犯犯法法律律的的行行为为。。例例如如抢抢劫劫、、伪伪造造、、开开具具空空头头支支票票以以及及黑黑客客行行为为对对计计算算机机系系统统的的损损坏坏。。雇用用合合同同以以及及工工作作状状况况带带来来的的风风险险事事件件（（EmployPractices&WorkspaceSafety）：由由于于不不履履行行合合同同、、或或者者不不符符合合劳劳动动健健康康、、安安全全法法规规所所引引起起的的赔赔偿偿要要求求。。例例如如，，工工人人赔赔偿偿要要求求、、违违犯犯雇雇员员的的健健康康安安全全规规定定、、有有组组织织的的罢罢工工以以及及各各种种应应对对顾顾客客负负有有的的责责任任。。客户户、、产产品品以以及及商商业业行行为为引引起起的的风风险险事事件件（（Client,Products&BusinessPractices）：有有意意或或无无意意造造成成的的无无法法满满足足某某一一顾顾客客的的特特定定需需求求，，或或者者是是由由于于产产品品的的性性质质、、设设计计问问题题造造成成的的失失误误。。例例如如受受托托人人违违约约、、滥滥用用客客户户的的秘秘密密信信息息、、银银行行账账户户上上的的不不正正确确的的交交易易行行为为、、洗洗钱钱、、销销售售未未授授权权产产品品等等。。有形资产的的损失（DamagetoPhysicalAssets）：由于灾难难性事件或或其他事件件引起的有有形资产的的损坏或损损失。例如如恐怖事件件、地震、、火灾、洪洪灾等。经营中断和和系统出错错（BusinessDisruption&SystemFailure）：例如软件件或者硬件件错误、通通信问题以以及设备老老化。涉及执行、、交割以及及交易过程程管理的风风险事件（（ExecutionDelivery&ProcessManagement）：交易失败败、过程管管理出错、、与合作伙伙伴、卖方方的合作失失败。例如如交易数据据输入错误误、间接的的管理失误误、不完备备的法律文文件、未经经批准访问问客户账户户、合作伙伙伴的不当当操作以及及卖方纠纷纷等。业务部门（（8个）公司财务（（CorporateFinance）：合并与收收购、股份份承销、资资产证券化化、首次公公开上市发发行、政府府债券和高高收益债券券等。交易与销售售（Trading&Sales）：固定收益益债券、股股权、商品品期货、信信用产品、、自有头寸寸证券、租租赁与赎回回、经纪、、债务。零售银行业业务（RetailBanking）：零售的存存贷款业务务、私人的的存贷款业业务、委托托理财、投投资建议。。商业银行业业务（CommercialBanking）：项目融资资、房地产产、出口融融资、交易易融资、代代收帐款、、租赁、担担保、贷款款。支付与清算算（Payment&Settlement）：支付、转转帐、清算算。代理服务（（AgencyServices）：契约、存存款收据、、证券借贷贷、发行和和支付代理理。资产管理（（AssetManagement）：可自由支支配的资金金管理和不不可自由支支配的资金金管理。零售经纪（（RetailBrokerage）：零售的经经纪执行以以及其他服服务。国际现状2002年年6月巴塞塞尔银行监监管委员会会下设的风风险管理小小组(RMG)。2002年年损失数据据调查中89个银行行提交了数数据，是2001年年30家银银行的近3倍。89家银行提提供的组合合数据涵盖盖了逾4,7000个损失事事件。89家银行2002年损失事件件数目损失事件数目银行数目全面综合信息部分综合信息未提供信息0－50271241151－1008503101－20014626201－500174211501－1000143291001－20003003>20015212业务部门未提供信息1001总额8932114689家银行损失失金额的分分布（单位位：千欧元元）总的损失金额损失事件数目损失事件产生金额数目比例（％）总金额比例（％）0－103130.719340.0210－503674577.77204899.250－100471910.03247834.2100－50042178.984764510.9500－10005631.23878185.01000－100006191.3174875222.4>10000930.2376410448.3总计47269100.07795525100.0每一业务部部门和事件件类型的损损失事件数数目内部欺诈外部欺诈雇用合同以及工作状况带来的风险事件客户、产品以及商业行为引起的风险事件有形资产的损失经营中断和系统出错涉及执行、交割以及交易过程管理的风险事件无事件类型信息总体公司财务170.04%200.04%730.15%730.15%160.03%80.02%2140.45%20.00%4230.89%交易与销售470.10%950.20%1010.21%1080.23%330.07%1370.29%46039.74%80.02%513210.86%零售银行业务12682.68%1710736.19%20634.36%21254.50%5201.10%1630.34%528911.19%3470.73%2888261.10%商业银行业务840.18%17993.81%820.17%3080.65%500.11%470.10%10122.14%320.07%34147.22%支付与清算230.05%3220.68%540.11%250.05%90.02%820.17%13342.82%30.01%18523.92%代理服务30.01%150.03%190.04%270.06%80.02%320.07%13812.92%50.01%14903.15%资产管理280.06%440.09%390.08%1310.28%60.01%160.03%8371.77%80.02%11092.35%零售经纪590.12%200.04%7941.68%5391.14%70.01%500.11%17733.75%260.06%32686.91%无业务部门信息350.07%6171.31%8031.70%540.11%130.03%60.01%1350.29%360.08%16993.59%总体15643.31%2003942.39%40288.52%33907.17%6621.40%5411.14%1657835.07%4670.99%47269100.00%业务部门和和事件类型型的总损失失金额（单单位：百万万欧元）内部欺诈外部欺诈雇用合同以及工作状况带来的风险事件客户、产品以及商业行为引起的风险事件有形资产的损失经营中断和系统出错涉及执行、交割以及交易过程管理的风险事件无事件类型信息总体公司财务49.40.63%5.00.06%2.50.03%157.92.03%8.00.10%0.50.01%49.60.64%0.60.01%273.53.51%交易与销售59.50.76%40.40.52%64.80.83%193.42.48%87.91.13%17.60.23%698.48.96%1.10.1%1163.114.92%零售银行业务331.94.26%787.110.10%340.04.36%254.13.26%87.51.12%26.50.34%424.55.45%37.40.48%2289.029.36%商业银行业务21.20.27%324.94.17%20.40.26%156.42.01%1072.913.76%18.20.23%619.47.95%23.20.30%2256.828.95%支付与清算23.00.29%21.00.27%11.60.15%10.50.13%15.00.19%78.61.01%93.51.20%0.30.00%253.43.25%代理服务0.20.00%3.90.05%7.60.10%5.00.06%100.01.28%40.10.51%174.12.23%0.80.01%331.64.25%资产管理6.40.08%4.60.06%10.20.13%77.00.99%2.30.03%2.30.03%113.21.45%0.050.00%216.52.78%零售经纪61.50.79%1.20.02%50.70.65%158.62.03%513.26.58%28.00.36%97.11.25%3.40.04%913.711.72%无业务部门信息10.50.13%23.40.30%18.70.24%11.50.15%6.70.09%0.70.01%22.70.29%3.80.05%97.91.26%总体563.57.23%1211.315.54%526.66.76%1024.513.14%1893.424.29%212.52.73%2292.629.41%71.10.91%7795.5100.00%我国现状（（1990年—2003年）研究所涉及及的我国商商业银行操操作风险损损失事件全全部来自于于国内外媒媒体的公开开报道。共共有操作风风险损失事事件71起，涉及我我国国内的的商业银行行7家，时间跨跨度由1990年至2003年，给银行行带来的损损失多至5.3亿元，少至至2500元。每一笔损失失，我们都都记录了其其损失事件件类型（LossEventType）、业务部部门（BusinessLine）、损失金金额.如果相应的的损失事件件中清楚提提及商业银银行名称、、所属地域域的，也对对这些信息息做了记录录。国有商业银银行损失事事件数目（（根据公公开媒体报报道）国有商业银银行损失金金额损失按地区区划分操作风险度度量模型操作风险的的定性评估估操作风险的的定量度量量方法新巴塞尔尔资本协协议中的的度量方方法操作风险险高级计计量模型型及其应应用操作风险险的定性性评估自我评估估（Self-assessment）风险图（（RiskMapping）关键风险险指标（（KeyRiskIndicators，KRIs）情景分析析（ScenarioAnalysis）操作风险险度量方方法体系系由上至下下法(Top-downApproaches)由上至下下法着眼眼点在于于总体的目目标(例如净收收入、净净资产)，然后考考虑风险险因素和和损失事事件对其其造成的的影响。。这一类的的模型包包括证券券因素模模型、收收入模型型、开支支模型、、操作杠杠杆模型型、情景景分析、、风险概概括模型型。一般的步步骤是：：1.确定目标标变量。。2.确定可以以影响目目标变量量的因素素和事件件。3.建立模型型，反映映目标变变量和因因素、事事件的关关系。4.计算变量量的方差差，将其其中不能能被外部部因素解解释的部部分或者者能被风风险因素素解释的的部分作作为操作作风险。。证券因素素模型(StockFactorModel)证券因素素模型(StockFactorModel)可以用来来分析上上市公司司的操作作风险。。选取的的目标变变量是股股票的市市值，解解释变量量是一些些影响股股票市值值的因素素。rt＝α＋b1(△△Pt/Pt)＋b2(△△Pt/Pt)＋b3(△△Pt/Pt)＋K＋εt其中，rt是公司股股票的收收益率，，△Pt/Pt是第i个风险因因素的收收益率，，bi代表了对对这些因因素的敏敏感程度度。我们们在确定定了影响响股票收收益的因因素以后后，可以以通过数数据回归归出模型型，然后后将股票票收益率率的方差差中不能能被模型型解释的的部分作作为由于于企业内内部管理理因素而而导致的的风险，，即操作作风险。。收入模型(Income-basedModels)收入模型(Income-basedModels)的着眼点在于于企业的收入入。它将企业业的历史收入入作为目标变变量，将企业业外部的一些些风险因素作作为解释变量量。这些因素素可以是市场场因素、行业业因素以及信信用因素等。。与前面的证证券模型相同同，将这些外外部因素不能能解释的收入入的方差值作作为企业的操操作风险。在在很多情况下下，历史数据据可能不足，，这时可以选选取季度甚至至月份的收入入数据。开支模型(Expense-basedModels)开支模型(Expense-basedModels)将企业的历史史开支和操作作风险联系起起来。首先收收集企业历史史上的开支数数据，然后调调整这些数据据以反映企业业内部发生的的结构性变化化，最后将这这些开支数据据的波动率作作为操作风险险值，因为开开支的波动可可能来自操作作失误、罚款款、经营中的的损失。开支支模型的特点点是简单易行行，但是它只只能反映部分分操作风险，，对于信誉风风险、机会成成本以及影响响收入的损失失则没有考虑虑。操作杠杆模型型(OperatingLeverageModels)在企业的经营营中，一般可可变成本近似似地与收入同同步增长，因因此它对净收收入的波动率率没有太大的的影响。操作作杠杆风险是是指由于收入入波动率和开开支波动率的的不同所引起起的风险，它它依赖于资产产与运营开支支的比率。一一般我们选取取固定资产和和运营开支的的简单函数来来代表操作杠杠杆。例如，，银行可以将将操作杠杆定定义为10%的固定资产加加上25%的3个月的运营开开支。操作杠杠杆风险是操操作风险的一一个重要组成成部分，但是是它丢掉了很很多其他方面面的操作风险险。风险概况模型型(RiskProfilingModels)选取一些可以以反映企业运运行风险状况况的指标，连连续跟踪这些些指标的值，，但是并不把把它们和某种种目标变量联联系起来。例例如这些指标标可以是交易易量、操作不不当引起的损损失、意外报报告的数目、、人员流失比比率、人员空空缺率等等，，所有可以反反映或者预测测运行异常的的指标都可以以包括进来。。由下至上法(Bottom-upApproaches)自下而上的方方法首先考虑虑企业运转的的一些基本要素(例如资产、负负债、重要的的经营过程、、重要的资源源等)，然后考虑这这些因素的潜潜在变化可能能会对目标变变量(以市场方式标标价的资产价价值、净收入入等)带来怎样的影影响。模型中中一般使用风风险因素或特特定的损失事事件来代表潜潜在的变化。。经常使用的自自下而上的模模型包括资产产负债管理、、市场因素模模型、精算损损失模型、随随机模型、操操作方差、压压力测试、操操作清单等。。建立一个由下下至上模型的的步骤包括：：1.确定目标变量量，一般为损损益值、成本本、净资产价价值。2.确定一一些重重要的的过程程和资资源或或者一一些重重要的的资产产和负负债。。在此此过程程中，，需要要牢记记：往往往大大部分分的风风险蕴蕴含在在很少少的几几个重重要过过程和和资源源中。。3.将这些些过程程和资资源映映射到到一系系列我我们已已经掌掌握了了历史史数据据的风风险因因素和和损失失事件件。4.模拟一一定时时间范范围内内的风风险因因素和和损失失事件件的可可能变变化，，同时时也要要考虑虑这些些因素素和事事件之之间的的依赖赖关系系。对对于它它们的的统计计分布布，可可以使使用参参数估估计，，也可可以使使用蒙蒙特卡卡罗(MonteCarlo)模拟。。5.使用模模拟得得出的的分布布和前前面使使用的的映射射关系系，给给出对对目标标变量量的可可能影影响。。巴塞尔尔银行行业监监管委委员会会推行行的度度量方方法（一））基本本指标标法（（TheBasicIndicatorApproach，BIA）（二））标准准法（（TheStandardisedApproach，SA）（三））高级级计量量法(AdvancedMeasurementApproaches，AMA)基本指指标法法采用基基本指指标法法银行行持有有的操操作风风险资资本应应等于于前三三年总总收入入的平平均值值乘上上一个个固定定比例例(用α表示)。资本本计算算公式式如下下：KBIA=GIx其中，，KBIA=基本指指标法法需要要的资资本，，GI=前三年年总收收入的的平均均值，，=15%，由巴巴塞尔尔委员员会设设定，，将行行业范范围的的监管管资本本要求求与行行业范范围的的指标标联系系起来来。总收入入定义义为：：净利利息收收入加加上非非利息息收入入。这这种计计算方方法旨旨在(1)反映所有有准备(例如，未未付利息息的准备备)的总额；；(2)不包括银银行账户户上出售售证券实实现的利利润(或损失)；(3)不包括特特殊项目目以及保保险收入入。标准法在标准法法中，银银行的业业务分为为8个产品部部门：公公司金融融(corporatefinance)、交易和和销售(trading&sales)、零售银银行业务务(retailbanking)、商业银银行业务务(commercialbanking)、支付和和清算(payment&settlement)、代理服服务(agencyservices)、资产管管理(assetmanagement)和零售经经纪(retailbrokerage)。在各产品品部门中中，总收收入是个个广义的的指标，，代表业业务经营营规模，，因此也也大致代代表各产产品线的的操作风风险暴露露。计算算各产品品部门资资本要求求的方法法是，用用银行的的总收入入乘以一一个该产产品部门门适用的的系数(用β值表示)。β值代表行行业在特特定产品品部门的的操作风风险损失失经验值值与该产产品部门门总收入入之间的的关系。。应注意意到，标标准法是是按各产产品部门门计算总总收入，，而非在在整个机机构层面面计算，，例如，，公司金金融指标标采用的的是公司司金融业业务产生生的总收收入。标准法总资本要要求是各各产品线线监管资资本的简简单加总总。总资资本要求求如下所所示：KTSA=(GI1-8x1-8)其中:KTSA=用标准法法计算的的资本要要求；GI1-8=按基本指指标法的的定义，，8个产品线线中各产产品线过过去三年年的年均均总收入入；1-8=由委员会会设定的的固定百百分数，，建立立8个产品线线中各产产品线的的总收入入与资本本要求之之间的联联系。值详见下下表：业务部门系数公司金融(1)18%交易和销售(2)18%零售银行业务(3)12%商业银行业务(4)15%支付和清算(5)18%代理服务(6)15%资产管理(7)12%零售经纪(8)12%第二次定定量影响响测算（（QIS2）调查结结果中离差高级计量量法(AMA)内部衡量量法（IMA）损失分布布法（LDA）极值原理理法（EVT）贝叶斯网网络法（（BBN）记分卡法法（SCA）高级计量法法是指，银银行用定量量和定性标标准，通过过内部操作作风险计量量系统计算算监管资本本要求。使使用高级计计量法应获获得监管当当局的批准准。鉴于操操作风险计计量方法处处于不断演演进之中，，巴塞尔委委员会不规规定用于操操作风险计计量和计算算监管资本本所需的具具体模型。。高级计量法法模式操作风险度度量中的数数据问题操作风险损损失数据库库内、外操作作损失数据据我国商业银银行操作损损失数据搜搜集操作损失数数据库的类类型第一类数据据库的资料料来源于公公开披露的的操作损失失数据，即即此类数据据库由达到到一定金额额（阀值））而需向公公众披露的的损失数据据组成。典典型代表－－－OpVar数据库。第二类操作作损失数据据库：建立立在银行公公会基础上上的，在一一定的保密密原则下，，通过签订订协定，银银行将其内内部损失数数据提交给给银行公会会以建立数数据库。作作为回报，，参与其中中的银行可可利用其中中数据补充充自身内部部数据。典典型代表－－－全球操操作损失数数据库（GOLD）。操作损失数数据库的类类型操作风险ORX（操作风险险数据交流流）项目是是另一类型型的数据库库，其数据据收集始于于2002年1月，以对现现有商业数数据专业分分析为基础础。参与银银行按一定定标准提交交数据；托托管人按客客户要求将将数据匿名名化、整理理和标准化化；管理机机构操作风风险将数据据合并，按按客户的需需求进行分分析并提供供报告。之之后，经过过比例调整整或其它的的处理后，，管理机构构提供标准准报告。最最后，参与与银行根据据业务部门门和／或区区域和／或或损失事件件接收数据据。相对而而言，操作作风险ORX数据库的运运作更为严严格，它还还需要对数数据的调整整和校验。。如果一家家银行想成成为操作风风险ORX协会的会员员，这家银银行必须论论证自己有有足够的收收据搜集能能力。2003年，包括花花旗集团、、高盛、瑞瑞士信贷第第一波士顿顿、美洲银银行、摩根根大通、雷雷曼兄弟、、美林、摩摩根士丹利利以及瑞士士银行在内内的20家全球最大大的金融机机构已开始始组建名为为全球监管管信息数据据库。这个个数据库利利用了全球球2万多个信息息来源和数数据库，其其中包括过过去30年美国监管管机构所采采取的惩戒戒措施，这这些监管机机构包括证证交会、全全美证券交交易商协会会和纽约证证交所等。。数据库的损损失数据分分析操作风险损损失数据库库的局限性性可审计性：：提交操作作损失数据据库的数据据并非都经经过独立的的外部审计计，如果这这些数据出出现在银行行财务报表表中，那么么它们应该该是经过审审计的，或或至少是可可以被审计计的。但并并非所有数数据都是如如此。管理标准：：数据库中中的数据并并不总是可可比的，因因为它是汇汇集了全行行业的数据据。银行间间管理和监监控标准各各异，管理理质量也不不尽相同。。起点标准：：对于报告告起点的选选择也会影影响数据的的数量及其其准确性。。选择起点点时，既要要考虑数据据库的所有有使用者，，也要依据据数据提供供者和损失失的不同而而不同。内、外损失失数据结合合多数银行才才开始内部部操作损失失数据的搜搜集，还未未建立起内内部操作损损失数据库库，已经建建立起来的的数据库中中的损失事事件多数为为高频、低低额的。内内部操作数数据的不足足使得各银银行难以精精确计算操操作风险资资本要求，，尤其是对对于高额／／低频的事事件类型。。使用外部数数据度量操操作风险会会产生内外外数据的不不同质、扩扩大规模问问题和缺乏乏兼容性等等一系列问问题。外部数据库库一般只记记录极端损损失，即损损失额最高高的部分（（公开披露露的部分）），并且没没有经过严严格的统计计处理。这这样综合了了内部数据据与外部数数据进行的的损失分布布估计会偏偏向于高额额损失，因因而计算出出来的操作作风险资本本要求会严严重高估。。内、外损损失数据据比较数据属性优势劣势内部数据1.可直接反映银行的历史损失。2.资料搜集较为容易且可节省搜集成本。1.银行过去的损失经验可能未涵盖尾部损失。2.过于内部导向(inwardfocused)，缺乏与外界的连结、互动。外部数据1.可提供内部损失数据库较难掌握之资讯，如发生机率低、损失严重的事件。2.其它机构发生操作风险的成因与解决方式可供借鉴，避免重蹈覆辙。1.外部损失数据未必与银行直接相关，因此须加以筛选。2.资料搜集与管理困难度较高。内、外部数据结合内、外部数据结合时，可提高模型预测力。数据管理难度提高外部数据据的处理理定量方法法：直接接将外部部数据导导入模型型。对于于内部数数据中很很少（或或没有））高额损损失的损损失类型型，美国国银行和和花旗银银行的员员工使用用外部数数据来估估计其操操作风险险暴露。。定性方法法，引入入外部数数据加强强讨论。。大通曼曼哈顿银银行要求求其风险险管理人人员根据据业务部部门对应应的外部部数据来来模拟可可能的高高额损失失。可以以想象，，如果某某种高额额损失过过去10年中在多多家银行行发生，，经理就就很难再再假定在在其部门门发生的的概率为为0.1%。国内银行行所做的的操作数数据搜集集2002～2003年，在银银行监管管部门的的组织下下，国家家开发银银行、中中国工商商银行、、中国银银行、中中国建设设银行和和中信实实业银行行参加了了巴塞尔尔委员会会推行的的“第三三次定量量影响测测试”（（QIS3），向巴巴塞尔委委员会提提供了数数据，测测算了新新协议中中操作风风险对各各行资本本充足率率的影响响。2004年，中国国工商银银行出台台了《操作风险险管理框框架》，并将其其作为《中国工商商银行全全面风险险管理框框架》的一部分分，这标标志着工工商银行行在我国国金融系系统内第第一家正正式将操操作风险险的监督督管理纳纳入具体体议事日日程。2004年开展了了全行操操作风险险情况问问卷调查查。国内银行行所做的的操作数数据搜集集2004年6月，中国国建设银银行按照照巴塞尔尔新资本本协议对对操作风风险的定定义和分分类，在在全行开开展了1998年至2003年的操作风险险损失事件调调查。形成了了建行操作风风险损失事件件调查数据分分析报告，全全面、系统地地总结了建行行操作风险管管理状况并提提出相关建议议。2004年，中国银行行通过独立稽稽核体系，针针对各级机构构的经营状况况和风险特点点，对14个一级分行（（稽核覆盖面面44%），219个二级分行（（稽核覆盖面面77%），821个城区支行（（稽核覆盖面面54%），625个县支行（稽稽核覆盖面45%），4个信息中心（（稽核覆盖面面50%）和22个境外机构（（稽核覆盖面面81%）进行稽核，，完成专项稽稽核1357个（其中经济济责任稽核1070个），个案调调查109个。中国商业银行行操作风险实实证度量操作风险水平平度量操作风险的微微观效应业务部门损失失事件数目与与损失金额不同类型损失失事件数目与与损失金额年度损失事件件数目与损失失金额损失分布法（（LDA）流程操作风险损失失金额分布图图操作风险的微微观效应——商业银行操作作损失事件披披露对市值的的影响上市银行操作作损失统计度量方法实证结果结论上市银行披露露的作为被诉诉方的案件（（万元）2002年2003年2004年2005年6月案件数金额案件数金额案件数金额案件数金额深圳发展银行76178.9135965.0614109332412700浦东发展银行15519.21336.24128.1933239华夏银行*9133008123001016226民生银行1449--1902未公布招商银行67000153087.553113254.51113329.1损失事件披露露与股价、市市值波动操作损失事件件披露日股价价及市值波动动操作损失事件披露日股价波动市值损失与损失事件本身损失比较下跌上升不变大于小于等于比率38.46%53.85%7.69%100%00操作损失事件件披露次日股股价及市值波波动操作损失事件披露次日股价波动市值损失与损失事件本身损失比较下跌上升不变大于小于等于比率76.93%15.38%7.69%100%00研究方法：三三因子报酬确确定模型（three-factorreturngeneratingmodel）不同窗口区间间内的异常收收益表窗口区间CARAAR窗口区间CARAAR(0,0)-0.24%-0.24%(-1,+1)-2.01%-0.67%(-1,+1)-2.01%-0.67%(-1,+2)-5.97%-1.99%(-2,+2)-2.87%-0.57%(-1,+3)-5.93%-1.19%(-3,+3)-1.50%-0.21%(-1,+5)-3.37%-0.48%(-5,+5)-0.21%-0.02%(-1,+10)-10.02%-0.91%(-10,+10)11.13%0.53%(-1,+15)-10.75%-0.51%(-15,+15)-3.42%-0.11%(-1,+20)-1.27%-0.04%(-20,+20)12.84%0.31%(0,+1)-2.16%-0.05%(-2,-1)3.25%1.63%(0,+2)-6.12%-3.06%(-3,-1)4.58%1.53%(0,+3)-6.09%-2.03%(-5,-1)3.32%0.66%(0,+5)-3.52%-0.70%(-10,-1)21.31%2.13%(0,+10)-10.17%-1.02%(-15,-1)7.49%0.50%(0,+15)-10.91%-0.73%(-20,-1)14.26%0.71%(0,+20)-1.42%-0.07%上市银行规模模、Tobin’’Q值和累计异常常收益

深圳发展银行浦东发展银行民生银行招商银行总资产（亿元）2105.064924.515123.356714.23总负债（亿元）2056.134783.084985.196491.61市值（亿元）97.42177.69185.41327.19资本充足率（%）10.748.248.059.27Tobin’Q均值1.06601.02071.02381.0156CAR（0，+2）-2.97%-0.83%-2.84%0.53%结论分析事件分析法结结果显示银行行股价同操作作损失事件存存在显著的负负相关。结果显示股价价对操作损失失的变化显著著高于操作损损失本身金额额的，表明此此类事件除了了本身损失的的金额外还对对银行未来的的现金流产生生负面预期影影响。对于Tobin’’Q值较高的银行行，股价波动动更大。内部控制与操操作风险内部控制基本本原理我国商业银行行内部控制制制度的缺陷我国商业银行行内部控制体体系设计内部控制基本本原理内部控制是以以一定的内部部控制环境为为背景，对风风险进行识别别、评估并实实施各种控制制措施，而监监督评价与纠纠正体系则是是在信息交流流的基础上，，对其控制过过程不断进行行评价与调整整。我国商业银行行内部控制制制度的缺陷内部控制理念念缺乏内部控制制度度设计不完善善内部控制执行行不力信息交流渠道道缺乏我国商业银行行内部控制体体系设计操作风险管理理（ORM）体系操作风险管理理框架操作风险缓释释机制商业银行操作作风险管理实实践我国商业银行行操作风险管管理体系的构构建操作风险管理理定义：旨在在评估、度量量和控制银行行由于内部程程序、人员及及系统或外部部事件而导致致的总体程序序。操作风险管理理框架操作风险管理理战略操作风险管理理流程操作风险管理理基础设施操作风险管理理环境操作风险管理理框架图操作风险管理理战略风险偏好—风险战略的核核心内容业务目标风险政策操作风险管理理流程操作风险管理理基础设施操作风险管理理组织架构风险数据和信信息系统度量技术政策与程序美国花旗集团团操作风险管管理架构图操作风险缓释释机制操作风险缓释释的涵义保险缓释业务外包操作风风险缓缓释的的涵义义操作风风险缓缓释是是指金金融机机构采采取如如抵押押、担担保、、金融融衍生生品等等风险险缓释释工具具，或或者采采取保保险、、融资资等手手段所所实施施的风风险转转移技技术。。操作风风险分分布与与缓释释策略略操作风风险管管理选选择策策略保险缓缓释保险范范围保险赔赔付巴塞尔尔委员员会对对保险险的处处理方方法标准高级计计量法法允许许银行行出于于计算算最低低监管管资本本的需需要，，在计计量操操作风风险时时认可可保险险的风风险缓缓释影影响。。保险险的缓缓释作作用不不超过过操作作风险险总资资本要要求的的20%。保险范范围银行可可以为为操作作风险险事件件购买买保险险。原原则上上，保保险是是资本本的直直接替替代。。由于存存在信信息不不对称称，对对保险险公司司来说说，要要区分分高风风险的的银行行和低低风险险的银银行可可能很很难或或者成成本很很高。。为了了缓解解道德德风险险的影影响，，保单单通常常包含含一项项扣减减。扣扣减意意味着着部分分风险险没有有得到到保险险。保单还还可能能包含含一个个责任任上限限，它它可以以使银银行有有管理理风险险的激激励，，但也也同样样意味味着部部分风风险没没有得得到保保险。。由此此可见见，银银行通通过保保险替替代资资本和和内部部控制制的程程度是是有限限的。。保险还还具有有促进进风险险管理理的间间接作作用。。保险险的存存在能能使保保险者者与被被保险险者合合作，，监控控并尽尽力降降低风风险。。这种种做法法能够够减少少风险险暴露露。保险赔赔付即使银银行购购买了了保险险，但但仍可可能有有保险险公司司不履履行它它们的的责任任。更更加严严重的的问题题来自自于保保险公公司延延迟赔赔付。。对于于急需需得到到赔付付资金金缓解解流动动性困困难的的银行行来说说，这这个问