首页资料文库正文

操作风险管理范文10篇

时间：2023-03-31 20:12:52

操作风险管理

操作风险管理范文篇1

关键词：商业银行；操作风险；风险管理

一、引言

在我国商业银行股份制改革，金融业不断向市场化推进，同时伴随着互联网金融业的快速发展的背景下，我国商业银行的业务经营压力加大，银行内部管理疏漏、内控薄弱，因此操作风险日益突出。徽商银行作为成立不久的中小型商业银行，其面临的内外部风险更加严峻。网络金融兴起，对传统银行业业务造成冲击，同时由于其缺乏有效监管而影响到金融市场秩序的稳定。徽商银行作为股份制商业银行近两年控股权争夺不断，这给银行留下了不小的风险因素。因此徽商银行操作风险案件频发，且牵涉面广，数量金额较大，影响较恶劣。对此徽商银行急需有效的操作风险管理引导，以维护金融秩序，促进银行稳定发展。

二、什么是操作风险

早期操作风险主要指银行在日常经营业务中产生的人为的操作失误、欺诈还有自然灾害意外事故引起的风险。《巴塞尔新资本协议》中定义操作风险是不完备的内部程序、人员、系统以及一些外部事件造成损失的风险。2007年，中国银行的《商业银行操作风险管理指引》也对操作风险进行了定义，并广为国内银行业接受。1.商业银行的操作风险。商业银行作为盈利性的企业，在世界金融市场快速发展的背景下，其面临的操作风险也更加多变。银行内部机构越来越庞大，银行产品越来越复杂与多样化，互联网金融也在不断的推进与发展；这一切都极有可能给商业银行带来很大的操作风险甚至对银行的经营状况，造成严重的危害。例如徽商银行，在2017年被开出数十张罚单，发生多起因管理不力而造成的资金被改变用途，甚至去向不明的案件；其中合肥支行更是因为违规承诺理财收益而被罚款50万元之多。近年来徽商银行业务发展迅猛，但管理能力滞后，跟不上公司的发展形势，如：业务流程设置不合理，银行本身的制度缺失；内部工作人员没有强烈的风险意识，缺乏应对风险的经验与能力；操作风险的监管不到位等。这些导致各种操作风险的案件频发，其操作风险呈现出范围广、内生性、人为因素多、危害大等特点，操作风险有失控之势。2.互联网背景下网上银行操作风险。21世纪以来，互联网产业飞速发展，在互联网普遍运用的情况下，加之大数据、云计算等技术的发展与成熟，互联网金融业也应运而生。2015年国务院颁布《互联网+行动的指导意见》，是对互联网思维的深层次的应用，利用通信技术与网络平台将互联网与传统行业进行深度融合，促进社会资源的合理配置。而金融业也通过此次机遇开启了传统金融机构与互联网企业互相融通合作的模式。商业银行纷纷开展网上银行业务，积极开发APP以便为客户提供更便捷的网络金融服务。在这种形势下，徽商银行也积极开发有关业务，发挥自身优势，嫁接最先进的互联网理念与技术，并在2017年凭借智慧金融获得了中国国际金融展“金鼎奖”。而互联网金融在带来多重机遇的同时也使金融市场更加复杂化，金融风险更难以掌控。徽商银行近年为顺应潮流主动与各新型金融类平台合作，当下时兴的借贷平台P2P也在合作之列。2017年，徽商银行已经对接17家P2P平台，2018年平台数量更是成倍数增长，同时徽商银行采用嵌入式存管模式，与第三方机构合作，以直销银行账户代替第三方支付公司的虚拟账户。而P2P作为新型平台，发展速度过快，配套监管措施无法跟进，近两个月P2P平台大规模跑路，出现集体爆雷的现象，而商业银行作为合作方却往往无有效监管措施来防范这一现状，这导致许多客户资金流失，对银行的股价造成不良影响。这种情况不仅是互联网金融平台的失职，同时也是商业银行风险管理的缺失。

三、操作风险的危害

1.引起商业银行的运营风险。操作风险的案件多数是由于内部员工操作不当，缺乏风险意识、不按规章办事，或者内外勾结，利用系统漏洞犯案的。这些案件往往最直接地关系到商业银行贷款资金的去留，使银行蒙受了巨大的经济损失，不利于银行日常经营业务的进行，影响银行的正常资金融通。一些案件更是涉及金额巨大，影响恶劣甚至危及到银行的存亡。在经济市场全球化、金融市场日益发展壮大以及“互联网+”的背景下，操作风险极有可能“牵一发而动全身”给商业银行造成无法挽回的严重后果。2.造成金融机构声誉损失。在信息不完全对称的市场中，拥有良好声誉的商业银行可以被看做是信息优势方；这样的金融机构对投资者做出能稳健持续经营的有效承诺，进而影响到投资者的预期以及对银行策略的反应。因此操作风险对银行声誉效应的损失是可见的，且通过研究我们可以发现，其影响是有规律可遵循的，银行如果没有把握好回应的最佳时期，对声誉效应的影响会不断加大。2017年徽商银行12张罚单暴露出其内部管理的混乱，尽管其净利润保持较高速的增长，却被摩根大通减持，从中我们可以看出操作风险对声誉效应的危害。3.不利于商业银行深化改革。当前中国银行业正处在一个变革的时期。金融业市场化利率改革；人民币加入SDR,国内银行业要在国际上与发达国家在同一平台相互竞争，这对我国银行业来说，无疑是一次巨大的改变。加之互联网金融的迅猛发展不断冲击着传统银行业。面对这些机遇与挑战，如果商业银行不能做出相应的风险应对措施，加强内部控制、完善内外监督体系，做到与时俱进，那么无疑会阻碍银行改革步伐，不利于我国金融业发展。

四、管理方法

1.从银行员工队伍出发，形成良好的风险管理环境。目前我国的商业银行主要采用分支制的组织形式，总行对各分行有控制领导的作用，同时在各分行内部又形成从行长到员工层层管理的模式。在这种条件下，应树立重视风险操作的企业文化，不仅要加强对基层员工的风险教育，还要注重对领导层的管理，形成从上到下的全员参与的操作风险管控的环境。（1）强化基层员工队伍的建设。“以人为本”，加强业务培训与风险防范教育，同时落实责任监督机制，定期对银行员工进行职业情况考核，从而提高员工素质与风险防范能力。（2）加强对管理层人员的约束与培训。树立高层员工的风险管理意识、法律意识和保护公司合法利益的经营思想。由于管理层的特殊身份，许多操作风险类型的大案要案都是因管理层的不当作为而起，因此必须加强对于领导阶层的管理。2.建设与完善风险管理体系。如今商业银行的业务不断扩张、规模不断扩大的同时伴随着操作风险的案件频发，治理的难度增加，但与之相配的商业银行的风险管理体系却未能发挥其应有的作用。因此，构建一个成熟的风险管理体系是管理操作风险的迫在眉睫的要求。（1）设立专门的操作风险委员会以及相关岗位，让风险管理系统发挥其真正的识别、评估、监督管理作用，而不是作为浮于表面的空中楼阁，无法真正监管操作风险带来的问题。（2）建立起严格有效的操作风险评价制度，通过风险评价等级来调整银行的业务发展方向。制定新的考核标准，使员工的福利薪酬、单位的综合评优与风险管理情况挂钩。（3）制定系统完备的操作风险防范的规章制度，合理利用法律法规从根本上防范与控制操作风险。3.加强商业银行的内部控制。操作风险很大一部分是由人员、系统、流程所引发的，而长时间以来我国商业银行都缺乏有效的内部控制环境。理论化的风险识别与评估方式、形式化的操作风险控制能力、不流畅的信息沟通以及不严密的内部控制监督机制等，共同造成了商业银行的内部控制缺陷。面对这种情况：（1）规范操作业务流程，对柜面业务、会计内部管理流程进行调整，加强商业银行的业务处理速度与处理能力。使商业银行形成一个切实可行、全面完整、全行通用的业务处理规范，可以直接有效的控制内部操作风险。（2）完善内部控制制度，改善商业银行的内部监督管理模式，对内建立起分层管理模式，利用现代化的金融企业企业制度，结合国内外环境与银行的自身需求，打造出符合商业银行业务需要的内控制度。4.与时俱进，科学有效的管理。二十一世纪是互联网的时代也是信息的时代，信息技术为金融业带来了全新的业务经营模式，商业银行为了不被时代淘汰必须与时俱进，利用信息技术控制操作风险，维护银行业务发展。一方面，我们可以运用风险监管信息系统，扩大监管范围、缩小监管时间、提高监管效率，达到实时监督的目的。另一方面，注重对于信息系统的维护与升级，及时跟进各种软件、硬件设备，以维系银行日常业务的正常经营，推动商业银行稳定发展。

五、总结

我国金融业起步较晚，商业银行进入市场的年份较短，银行的经营管理经验不足，因此在操作风险管理方面还不够成熟。但面对世界经济市场化与互联网金融业的发展，商业银行无疑对操作风险管理越来越重视。以徽商银行为例，我们可以发现，近年来国内商业银行面临着前所未有的复杂多样的操作风险，同时给商业银行造成许多不可挽回的损失。因此我们必须重视操作风险，结合实际、利用相关法律法规、采用科学有效的方法，积极的管理操作风险，推动银行业稳定发展。

参考文献：

[1]郭晶.浅议当前商业银行操作风险事件多发的成因及治理对策[J].时代金融,2018(02):153-154.

[2]李文婷,万幼清.我国商业银行操作风险分析及管理--以中国农业银行某支行为例[J].当代经济,2016(16):36-39.

[3]王欣悦.浅谈商业银行操作风险管理[J].纳税,2018(09):123.

[4]史延杰.浅析我国商业银行操作风险管理[J].时代金融,2017(29):133+136.

操作风险管理范文篇2

风险就是未来结果的不确定性。不确定性越高，风险就越大。由于分析角度不同，对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险，是国际银行业和银行监管机构重点关注的三类风险。

对我国商业银行来说，操作风险是个新概念，但这并不表明我国商业银行中没有操作风险管理活动。事实上，各商业银行一直都有自己的操作风险管理实践，但一般使用“内部控制”一类的表述，而且，在多年内控管理过程中，各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过，相对于信用风险、市场风险管理而言，操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。操作风险包括法律风险，但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错；由于内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；自然灾害、恐怖袭击等原因导致损失的银行风险，这些都属于操作风险。可见，操作风险不仅仅包括操作中的风险，还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比，操作风险主要有几个特点。第一，具有内生性，除自然灾害等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，信用风险和市场风险则为外生风险。第二，广泛性，操作风险的覆盖的范围相当广泛，与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同，操作风险普遍存在于商业银行的业务和管理中。此外，对于信用风险和市场风险来说，风险越高，收益越高，存在风险与收益的对应关系，而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型，商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的，如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征，因而非常难以防范。人员因素引发的操作风险，有的是作为，如主观违规，有的是不作为，如业务不熟出错，疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上，流程越简单越易于操作，流程越短越便于管理，设计越合理越利于控制。这样才能适应变化，确保效率和风险管理，流程设计不合理，有瑕疵，往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控，都离不开信息系统紧密支持。但是，商业银行高度依赖信息系统，信息数据高度集中也给银行带来新的风险管理难题，如系统安全稳定、IT技术风险防范、数据和信息质量，系统设计和开发战略风险，等等。系统出现如故障、瘫痪，系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外，从操作风险发生的部位来看，当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的，经营环境的变化、外部突发事件都会影响到银行的经营活动，甚至会产生损失。外部事件引起银行损失的范围非常广泛，包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一，而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前，我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上，并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月，巴塞尔委员会了新的资本协议，对银行操作风险提出了新的资本要求。据巴塞尔委员会估计，在银行业所有风险中，操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中，专门为“操作风险的监管”新增一条原则，制定了评估该原则执行情况的标准，提出了商业银行操作风险管理的最佳做法和监管指引。

目前，实施新资本协议的国家都按照新协议要求，明确将操作风险纳入资本监管范畴，国际上已形成了对操作风险加强监管的共识，已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现，也是加强全面风险管理方面的新要求。

在未来几年内，我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求，操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务，提交有关方面的审议报告，对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外，《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理，采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上，一个银行的资本量多少并不是管理成功与否的关键，加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系，各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制；高级管理层的职责；适当的组织架构；操作风险管理政策、方法和程序；计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议，定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门，主要拟定本行操作风险管理政策、程序和具体的操作规程；建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法；定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官，在各营运业务条线设置风险经理，对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门，在管理好本部门的操作风险的基础上，为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先，在操作风险政策制定方面，部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》，进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行，制定具体执行措施，如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》，同时，将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次，为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次，识别操作风险，制定有关制度措施。根据银行风险的特点，加大对操作风险的识别，并针对性地制定制度措施，如对系统风险、外部等操作风险，有关行制定了详细的风险应急预案，增加应急措施；建立与新产品、新业务发展相对应的制度规定；修改更新产品和流程，塑造流程银行，按流程操作；增加制度执行建设，强化日常检查的频率，加强员工行为排查，等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标，全面风险管理，主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性，操作风险与其他风险结合将导致风险更加复杂、更加分散，风险损失更加显著，将数倍、数十倍地被放大。因此，在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理，保证风险管理政策统一、工作协调。同时，操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面，不仅仅是依赖于一两个专门的部门监管，应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次，逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会，制定全面风险管理政策，形成总体规划，发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的，只要有人群、行为和活动，就一定存在操作风险，应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析，操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外，大部分操作风险都有规律可循，其发生过程类似多米诺骨牌，有前因后果的连锁关系。因此，要查找出其发生规律，通过技术手段切断引发操作风险的关键环节，并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失，商业银行的内外部欺诈，对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释，通过承保转移给保险公司。然而，目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品，保险方式、有关保险业务品种还有待保险公司创新。另外，保险公司对银行风险管理能力和财务承受能力还不能准确精算评估，各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险，各保险公司普遍收费高，无疑增加了银行的成本管理，也直接约束了操作风险的缓释。不过，相信随着金融市场的逐步开放，这一局面将逐步得到改善。

2.业务外包。除保险外，商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理，增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁；对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理；对于产品评估、网络维护、系统开发也可招标专业性服务公司。当然，选择外包公司，不可能一包了事，也需加强双方之间的沟通，通过签订合同，明确双方权利和义务，合理转移风险。事实上基于双方的委托关系，最终的权利和义务应由商业银行承担。

(三)建立健全制度管理，狠抓制度落实。总结有关操作风险损失案例，其中大部分为有法不依，有章不循，制度落实不到位，管理缺位造成的风险损失。因此，要建立健全制度管理，狠抓制度落实，才能够使操作风险得到有效管理和控制，才能使因操作风险损失降到最低限度。一是做到制度到位，及时立、改、废有关制度，形成制度数据库，并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位，形成操作指南和岗位流程；二是责任到人，处理到人。要及时跟踪检查执行，增加检查的频率和有效性，加大违规处罚力度，把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化，引导全行员工树立对风险管理的责任意识，使风险意识突破传统的部门界限，真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让员工认识到自身岗位关键风险点，形成防范风险的有效屏障。

总之，我国商业银行的操作风险管理要求不是一时之需，而是伴随商业银行发展的长期任务，如果要想保持现有的竞争优势，甚至在国际金融市场取得一定的地位，就必须不断提高自身的操作风险管理水平，全面加强风险管理。

参考文献：

[1]陈余化，赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛，2006，(13).

[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京：对外经济贸易大学，2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究，2005，(8).

[4]杨满沧.企业银行博弈与共赢[M].北京：中央编译出版社，2007.

[5]刘毅.商业银行经营管理学[M].北京：机械工业出版社，2006.

操作风险管理范文篇3

操作风险,指因操作流程不完善、人为过失、系统故障或外来因素所造成的经济损失。传统意义上,操作风险一直以来被定义为除市场风险、信用风险和流动性风险之外的所有风险。巴塞尔银行委员会新资本协议将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或因外部事件造成损失的风险”,并明确规定不包括策略风险、信誉风险和体制风险,但包括法律风险。

"效"有两种解释,一是效果,二是效率。全面地看,风险管理有效性的“效”也应该包含这两个方面:

(一)效果方面。前提是要了解希望风险管理

对什么产生效果这又涉及到风险管理的目标问题。传统意义上,风险被定义为损失的可能,因而风险管理的目标也相应地被理解为控制可能的损失,包括降低其可能性和严重程度,风险管理的效果应该表现在潜在的损失得到控制甚至消除。

(二)效率方面。风险管理为控制潜在损失所付出的代价应该是经济的然而问题的关键在于这些代价是什么。显然管理过程中人、财、物等资源的消耗是代价的重要内容,但是,从现代观念看,这并非代价的全部。在风险和收益相匹配的市场经济体系中,降低风险也相应地降低盈利机会和水平,降低风险也可能要失去一部分客户和市场份额。因此,风险管理的代价还包括盈利机会和水平的降低、客户和市场份额的减少以及机构经营活力和市场竞争能力的降低等方面。

现代风险观念将风险视为损失可能与盈利机会的结合体，所以，操作风险管理的目标就不仅限于控制可能的损失，而且还包括利用盈利机会，进而达到为金融机构实现价值增长和提升核心竞争力的最终目标。这样，风险管理的“效果”和“效率“得到了的机统一。

银行业是一个高风险的行业，对风险的防范、管理和化解是银行业发展的永恒主题。2004年6月26日，巴塞尔银行监管委员会正式了《巴塞尔新资本协议》，它体现了国际银行业监管的最新理念和风险管理的最新成果。特别值得关注的是它把操作风险纳入了最低资本充足要求的管理框架内，对国际银行业操作风险的度量以及管理提出了新的要求。新资本协议要求对资本充足的监管能够更为准确地反映银行经营的风险状况，为银行和金融监管当局提供更多的衡量资本充足的可供选择的方法，从而使巴塞尔委员会的资本充足框架具有更大的灵活性来适应金融体系的变化，以便更准确及时地反映银行经营活动中的实际风险水平及其所需要配置的资本水平，进而促进金融体系的平稳健康发展。

目前，国际上许多一流活跃银行已明确界定了操作风险的概念，并收集了进行操作风险管理所必需的损失数据，还在纷纷努力开发最适合自己的内部测量模型，以实现对操作风险的精确管理。然而，对于中国银行业而言，操作风险的计量无论在意识上还是在行动上，都处于刚刚起步阶段，操作风险定量管理严重不足。这样通过直接借鉴新资本协议有关操作风险度量的先进做法，了解国际银行的先进风险管理思想和技术。

由此可见,操作风险管理有效性问题的本质在于金融机构作为经营风险的专业机构，不仅在防范未来可能的损失（包括降低其可能性和严重程度）方面,更重要的是在承担风险，利用风险机会为金融机构创造价值和形成核心竞争力方面是否有效。

二、商业银行操作风险管理失效的主要原因

(一)对操作风在认识不足，内控文化缺失,

长期以来，我国商业银行对于信用风险和市场风险的管理比较重视，但是对于操作性风险的界定和作用却存在认识误区。把操作风险与操作性风险混为一谈，缩小了操作风险的覆盖范围。由操作失误，越权行为等人员因素所造成的操作性风险仅仅是操作风险中发生频率最大，占有最高的风险类型，是操作风险的重要组成部分；将操作风险简单的等同于金融犯罪，没有把那些由于银行自身制度的不完善或系统漏洞以及外部事件等因素造成的操作风险考虑在内；操作风险管理的全面性和重要性认识不足，未形成一种完整的，健全的内控文化，疏不间亲孤立地分析和处理每次发生的操作风险，认为是局部的、促偶然的，只关注表面现象，没有深入分析不同操作风险产生的根源。大量信贷损失案件表明，信贷损失是由于信贷流程关健环节人员人情贷款、违规操作、内控控制制度不严等问题造成的，操作风险很大程度上引发和放在了信用风险；只注重结已经发生的操作风险事件进行查处和处罚，忽视对事前防范和事中控制措施的施行。

（二)操作风险管理机制不完善

我国商业银行内部管理架构都属于大型、非集中式的管理模式。多层次管理模式增加了操作链的长度,管理半径过长,管理效力衰减,发生操作风险的可能性和诱发因素也随之增加;操作风险信息不能得到及时、有效的传递,对于操作风险事件的处理也不能尽快得到实施;我国商业银行目前普遍缺乏对内部欺诈异常指标和业务活动监测的相关制度。对基层机构第一负责人进行有效约束的制度不健全，基层分行和支行行长权力过大极易由于个人或者小集团的利益寻租行为而引发操作风险不同操作风险的管理职责由各个业务部门分别负责,存在职能交叉、管理目标冲突、音理流程紊乱,缺乏统一的操作风险的具体管理上过于依赖内部稽核部门仅仅是与其它业务部门平行的机构，并不是直接隶属于银行监事会，使内部稽核部门的权威性大打折扣。

（三）操作风险计量技术手段落后

我国商业银行缺少短期内实施先进风险计量的必要支撑。在操作风险的识别、评估上以定性估计与职业判断为主,不能做到定量分析;没有成熟的操作风险计量模型阶段商业银行分产品核算工作刚刚起步,尚不足以支持采用标准法。在短期内也不存在实施高级计量法的前提条件和数据积累；对操作风险进行定性分析的流程和目标不清晰,不能对操作风险事件给以全面的定性评估；MIS:信息系统不能满足复杂的操作风险计量要求，MIS信息系统的建设水平与国外商业银行相比有很大差距,很多商业银行的分支机构在MIS信息系统的建设上各行其是。

操作风险已经成为全球银行业风险管理的重要领域之一。在全球范围内,金融机构因为操作风险导致巨额损失的事件屡屡发生,从而对于操作风险的关注日益加强。巴塞尔银行监管委员会在新资本协议中将操作风险纳入资本监管框架中,并且要求银行为操作风险配置相应的资本金。外部监管压力和内在动力同时促使全球银行业改进操作风险管理,开始着手建立操作风险管理框架。我国大多数银行还处于向真正意义的商业银行转型的过程中,内控机制和运营管理尚不成熟,面临着比国际同行更大的操作风险,事实上发生的操作风险损失也是非常引人注目的。根本的缺陷在于没有建立起健全的操作风险管理框架。我国要致力于构建操作风险管理的整合框架,并为我国商业银行引入操作风险管理框架提供策略建议。巴塞尔银行监管委员会在推动操作风险管理演进上的努力,以及操作风险管理的演变进程和趋势,国际银行业的先进做法。而建立操作风险管理框架,乃是其中最为重要的发展趋势。构建操作风险管理框架的理论与实务。该框架由环境、组织机构、战略、工具和技术、流程等五个互相关联的关键要素组成,分别对这些要素要进行了详细的探讨。

三、提高商业银行操作风险管理有效性的对策建议

（一)制定科学合理的风险管理战略

专业银行的风险偏好可概括为"理性、稳健、审慎“，银行的风险偏好由董事会确定。风险偏好又决定风险管理战略,操作风险管理战略既要置于银行发展战略之下又要考虑股东偏好。商业银行操作风险管理战略就是要坚持全面的风险管理,包括:全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法和全额的风险计量模式等六个方面。在这个战略中,全面是核心,全员和全程是保障,全球是表现,全新和全额是手段。

(二)建立独立高效的风险管理组织体系

操作风险管理组织体系是关于商业银行操作风险管理的组织架构是商业银行实施操作风险管理的载体。在我国金融业已全面对外开放的形势下,商业银行应建立独立的职能部门负责操作风险管理,并制订相关政策、程序和步骤,以管理存在于银行重要产品、业务、程序和系统中的操作风险,从而有效地辅助高级管理层履行对操作风险的管理责任。在商业银行现有组织架构下,要建立独立高效的操作风险管理组织体系。要将风险管理委员会的职责扩展至操作风险管理,下设专门的操作风险管理小组,然后按条线在分支行分别建立操作风险垂直管理职能部门(即风险管理部)和风险管理岗位系列,同时把独立的稽核(审计)部门职责扩展至操作风险管理的审计。操作风险管理组织体系实行垂直管理模式,下一级单位要对上一级单位负责如遇紧急情况可越级报告,甚至可直接向高级管理层提交报告,以确保信息流的畅通无阻。

就目前状况来说，在风险制度建设方面应从两方面着手：一是整合、梳理原有内部管理制度，加以完善并强化其风险管理作用；二是坚持制度创新，引进并吸收国内外风险管理方面先进管理经验和管理机制，进行合理消化，结合各银行实际，形成有本行特色的风险管理方法，以此建立起较为完整的银行风险管理制度框架。

一是建立风险识别和评估系统。借鉴国际先进经验并运用现代科技手段，逐步建立覆盖所有业务风险的监控、评价和预警系统，执行贷款风险集中度及关联企业授信监测和风险提示办法，提高对风险集中度的早期预警，认真实施重大违约情况登记报告和风险提示制度。同时，加强对风险数据的收集，通过对风险的定性分析与定量测算，正确评价风险的状态与程度，为风险控制与监管提供基本依据。

二是强化相互制约的经营管理及决策机制。加强授权、分权管理，规范决策程序，通过科学合理地分配责权利，在各级、各部门之间实行权力制衡，减少决策失误。杜绝任何个人或部门独立完成某一业务而不受监督和制约情况的发生。另外，推行管理决策信息化，实现风险管理由事后管理向全程管理、由定性管理向定量管理的转变。

三是健全内部监督机制。促进内部控制建设，建立科学有效、防患于未然的监督防范体系，把加强内控作为防范银行风险的关键环节。实行内部风险评级制度，对商业银行经营管理状况进行全面分析和判断，并以此作为银行内部和银行间在横向和纵向上比较的依据。健全独立有效的内部审计制度，逐步提高内部稽核工作的层次和效率。

四是规范银行内部控制。在内控制度层次上，改变将内部控制单纯视为对员工工作的一般要求的状况，将其上升为法律、法规、制度。在内控对象上，改变对员工控制制约较多，对管理层控制制约较少的现象，不但要强化会计、出纳、信贷工作操作环节控制，还要加强对业务的决策、部门管理和相互制约等方面的控制，确保内控能够涵盖内部管理和经营活动的各个层次和各个方面。

(三)建立以提高执行力为目标的制度体系

在一定程度上,防范操作风险最有效、成本最低的方法就是制定尽可能详尽的业务规章制度和操作流程,使内控制度建设与业务发展同步,让制度管住人、约束人,用制度规避操作风险。当然,制度建设与狠抓落实、提高执行力两者缺一不可。因此,在加强制度建设的同时,要切实加强内部风险管理,提高制度执行力,真正做到有章可循,违章必纠。建立和规范操作流程,把各项制度绘制成清晰的流程图,让每个人都能一目了然地了解办事程序,将工作中形成的先进经验固定下来,并且通过流程图能够比较容易发现内部风险控制中的不足之处和风险隐患从而有助于内部风险控制管理的持续改进。

重点构筑三条主要风险监督防线：第一道是横向防线，即岗位监督制约防线，如会计业务，要合理进行岗位设置和人员分工，做到账、证、押分管，从签章确认、交叉复核到主管岗位的总体监控，从柜员授权额度管理到会计主管的审核确认，把好每一笔业务的进口关和出口关，使会计业务风险降到最低；又如信贷业务，要在调查-审查-审批-检查岗位，以及决策-执行-监督岗位之间建立相互监督制约的内控防线。

第二道是纵向防线，即从总行、省行、市行到县级支行，形成自上而下的条线自律监督防线，上级行各职能部门根据所辖业务范围内各类经营风险的需要，定期或不定期组织开展信贷管理、会计出纳业务、资产质量、人事管理等方面的专项检查。在支行范围内，要重视支行信贷、财会监管员和会计主管的日常坐班监管作用，因为它是防范日常业务风险的主要防线。

第三道是综合防线，即由稽核部门控制的综合防线，稽核部门可对各机构、部门、岗位的所有业务实施全面检查监督。同时，不断改进检查督促方式，多采用"飞行"检查手段，不发通知、不打招呼、不定时间地下基层，对重要风险点进行突击排查。要狠抓责任追究，措施落实，限期整改，强化稽核部门监管的威慑力，提高违规成本。

(四)完善风险预测预警机制

完善的风险预测预警机制，就是要为管理者提供早期信息，给决策者提供做出正确判断的依据，使其能及时采取措施,从而实现对风险的早发现、早预防、早化解。现阶段,商业银行需主要抓好以下几项工作:一是建立严密的风险监控机制,要从资格审查、贷前调查、贷款审查、贷款审批、贷款发放、贷款使用等各环节入手,加强对各个风险点的稽核监督、内控约束和责任认定。可建立逐户分析、逐笔测算和定期分析制度,为风险预警提供准确的早期信息。二是建立分级预警机制。按风险程度可将操作风险分成若干等级并制定相应的管理办法,设置相应的处置方案。如:对轻度风险预警可风险预警信号,指示相关机构和人员实行重点监控,并采取必要的防范措施等;对中度风险预警,应及时采取措施实施现场监管,对业务风险进行分散、阻断和转化·对高度风险预警应紧急应对,并采用特别处置方案,最大限度地降低风险损失。三是借助计算机网络和分析软件提高风险预警能力。商业银行加快开发用于风险监控和预警的系统平台,对每个客户、每笔贷款、每项业务进行连续跟踪、监测和警报提示,以辅助管理人员及时有效地防范业务风险。四是加强对操作风险的前瞻性研究。操作风险具有隐蔽性、突发性,隐蔽时使人不知不觉,突发时让人措手不及。要掌握其分布状态、特征及走向需经常深入基层调查研究,听取一线员工的意见及建议,分析风险要害点,定期交流情况,特别是对新业务、新产品的管理要加强研究,找出风险隐患,分析原因,更新技术,完善制度,总结经验。

(五)加快推进以风险量化为核心的金融技术创新

科技进步是推进风险管理长效机制建设的重要途径。商业银行应加快改进风险计量的方法、技术和手段,提高风险管理的技术含量,努力向科学化、精细化的管理模式迈进。因此,需借鉴国际先进经验,启动技术创新机制，加快系统平台和工具体系建设。需要采取一系列措施积极构筑防范辖内银行业操作风险的屏障。这一屏障是以银监局外部监管、银行业机构的内部控制、行业自律、社会监督的“四位一体”的安全体系为保证。

银行业操作风险的一般理论作为一种古老的险种，自商业银行诞生伊始，操作风险就伴随其左右，但操作风险并没有在金融业中得到与信用风险、市场风险等相平等的重视。国际金融界对操作风险的关注和认识是近几年才开始的，在巴林银行、日本大和银行因严重的操作风险管理失败带来巨大损失后，才将视角投向这个古老而又陌生的范畴。目前，世界上对操作的风险的定义还没有统一的标准。英国银行家协会(BBA)把操作风险定义为“由于内部进行引导。同时我省企业也应该面向市场，发展新技术。开发新产品，随着人结构变化和消费倾向的变化，探索可能产生的新的消费热点，以适应市场消费需求的变化和消费结构开始加快变动、转型、升级，使产业结构的调整符合消费需求的发展趋势。

一是加强风险管理信息化建设,健全信贷管理信息系统,形成以客户为中心的业务信息平台,在信息采集、资源共享、业务处理、数据集中和风险控制等方面实现全程优化。

二是全面升级客户内部评级体系,以巴塞尔新资本协议为导向,引入先进的计量经济学方法,设计开发如客户违约概率模型等,提高操作风险计量的科学性。三是在贷款五级分类的基础上,进一步研发以预期损失率为基础的l2级分类系统,提高贷款定价和限额设定的精确度。四是实行风险资本金分配方法在风险评估体系中,事先设定风险指标衡量各机构风险管理程度的标准、依据指标、自我评估报告,将这些综合产生商业银行某一个营业网点操作风险的高、中、低度报告，同时根据新资本协议所手所提供的方法,主要是基本指标法，计算操作风险与成本资金挂构实行依据不同的风险管理表现不同的资金作为成本。由此,不但可以减少操作风险损失，还可以提高商业银行各级机构负责人对操作风险资本的认识，提高对操作风险水平。

(六)培育健康向上的风险管理文化

健康向上的风险管理是商业银行实现有效操作风险管理的基础保障。商业银行需采取多种手段加强风险管理知识教育培训，倡导和强化全员风险意识，树立“全面风险管理、全员风险管理”的理念，让员工充分认识到商业银行操作风险存在的客观必然性和风险管理的持久性，全面培育健康向上的风险管理文化，实现商业银行操作风险管理目标由“实现零风险”向“为股东创造最大价值”过渡。同时,要推行涵盖事前预测、事中控制和事后处置的全程风险管理行为，将风险管理贯穿到所有业务中去，树立良好的风险控制文化，形成风险控制的文化氛围、风险防范的道德环境。树立风险管理意识是落实风险管理制度，防范化解风险，把风险管理理念贯穿到每一项管理活动中去的基础。随着商业银行经营环境不确定性的进一步增强和现代商业银行制度的建立和完善，树立并强化风险管理意识势在必行。

强化风险管理意识首先要把风险管理纳入到企业文化建设范畴，着力培育独特的“风险文化”。

一是要加强教育培训，对全行员工，特别是对处在市场开拓一线的员工和风险控制岗位的员工，要进行持续不断的教育灌输，使其全面掌握现代风险管理理论和方法，培育先进的风险管理理念。

二是要加强行为控制，任何岗位的银行员工做任何事情都要自觉地考虑到风险因素，把防范风险作为每个人的自觉行动，并尽可能将风险控制到最低限度。

三是要建立起共同的风险管理价值观与行为模式。通过高级管理人员的积极推动，结合制度规范、业务流程及信息系统，促进内部沟通，将风险管理的理念、原理、工具等传递给下一环节相关人员。

近些年来，国内外出现了一系列属于操作风险的损失事件，表明目前银行面临着巨大的损失隐患。“Basel新资本协议”及时地将操作风险纳入监管的范畴，并在第一支柱中，要求银行通过量化操作风险而为其配置监管资本，具体提出了三类度量方法。而在我国，涉及到内部欺诈的操作损失事件比较突出，主要表现为内外勾结，它具有发生频率小但损失大的特点。此类操作风险给我国银行带来了巨大的损失，必须为其配置监管资本金，以管理IF类操作风险。本文试图从整个商业银行系统出发，搜集属于IF类操作风险的损失事件，并借鉴适合厚尾分布特征的极值理论的POT模型，来量化IF类操作风险，通过其整体度量VaR_(99.9％)和超过99.9％分位数的损失期望值(?)_(99.9％)，扣除掉银行日常防范中已经配置的风险准备金，从而得到为IF类操作风险配置的监管资本，只要配置了足够的资本金，银行就可以抵御此类风险损失。并指出我国商业银行进行操作风险量化管理，必须建立各业务部门的风险损失数据库，结合自身实际情况，对不同业务不同类型的操作风险管理采用不同的度量方法，从而完善银行的资本金配置。

由于《新巴塞尔资本协议》把风险区分为市场风险、信用风险和操作风险,同时把操作风险纳入到资本充足率的计算之中,使得金融界对它的关注显著提高,并对量化操作风险提出了迫切要求。值得注意的是,国际上一些大银行在量化和度量操作风险管理上已经积累了较为丰富的经验,并取得一定的成就。目前我国的金融机构缺乏风险意识,尤其是在操作风险方面基本没有什么量化操作风险的科学方法,不能正确反映所承受的风险,操作风险的管理水平亟待提高。面对加入WTO之后国际金融机构在国内市场上的激烈竞争,我国金融机构应广泛借鉴国外商业银行的成功经验,加强操作风险的量化管理和研究。

风险文化的培育应贯穿于风险管理体系的整个过程，在银行内部组织结构的设置上，要充分体现决策、执行、监督三权相互制衡的原则；在制度建设上，要按照有效性与可操作性的要求，经常性对各项内部管理制度进行评价，对存在的制度性漏洞和缺陷加以修订完善，使之更符合客观实际。

总之，风险文化一旦建立，能够创造一种浓厚的风险管理氛围，进而培养出具有较强风险意识和行为习惯的员工。风险管理亦是如此，通过较为完善的制度体系和有效措施，使每个员工长期在一种风险管理的环境中工作学习，养成优秀的行为习惯。而优秀的行为习惯是贯彻执行各项规章制度的有力保障，它可以使每一个员工共同遵循风险管理的行为产生整体重视风险管理的效应，并构成商业银行企业文化建设的基础。

同时，在风险文化的培育过程中要尽力消除一个认识误区：即风险文化不仅是风险管理人员所拥有的，而且应该是整个银行的每一个员工、每一个岗位都要拥有的。风险文化在整个银行中推广之后，便不会因某个领导人的职务变动而发生改变了。

主要参考材料：

[1][美]斯蒂格利茨`经济学（上册）［M］北京：中国人民大学出版社，1997。

［2］王松奇金融学（第2版）［M］北京：中国金融出版社，2000。

[3]陈四清.打造国有商业银行风险管理的长效体制［N］金融时报，2005－06－06。[N].金融时报,2∞5-06-06.

[4]陈忠阳.金融机构风险管理有效性一一对风险管理长效机制问题的思考［J］国际金融研究，2006（5）：58－64

［5］武剑商业银行风险管理的十大长效机制［J］金融理论与实践，2006(4):20-22

[6]黄海峰,马弘毅.论中国金融风险管理的主要方法［J］经济理论与经济管理，2005（9）：31－36

操作风险管理范文篇4

从商业银行操作风险的内涵特别是通过对商业银行操作风险的理论与实践进行分析，商业银行操作风险具有三个方面的重要特点：一是具有人为因素特点，商业银行的操作风险主要是来源于日常动作过程，因而更多的是由于人为因素所造成，因而加强商业银行操作风险管理，首先必须加强对人的管理；二是具有频率低、损失大的特点，尽管商业银行操作风险案件并不多，但一旦发生操作风险，就会对商业银行造成巨大的损失，比如很多违法挪用储户资金案件都会对商业银行和客户造成巨大的经济损失；三是具有可控制的特点，尽管商业银行操作风险不可避免，但通过加强制度体系建设，特别是通过建立比较完善的管理模式，商业银行的操作风险完全可以控制。

二、商业银行操作风险管理存在的问题

尽管随着我国金融体制改革的不断深化，我国各级各类商业银行都高度重视操作风险管理，而且也取得了一定的成效，但一些商业银行在操作风险管理方面仍然存在很多不足之处，必须对此有清醒的认识。一是监督评价不够完善。商业银行要想加强操作风险管理，最为重要的就是要加强监督评价，但目前一些商业银行在这方面还比较薄弱。特别是随着科技信息化的快速发展，会计核心工作已经步入了智能化、网络化和信息化的轨道，但目前一些商业银行的营业网点临柜业务尽管已经实行了“逐步控制”，但在具体的操作过程中，还没有建立比较完善的监督评价机制，因而还存在着违规操作的问题，同时也存在有禁不止、有令不行的问题。二是信息沟通不够顺畅。信息沟通是加强操作风险管理的重要措施，通过信息交流、信息整理、信息反馈等诸多环节，能够更有效的控制操作风险。尽管目前各级各类商业银行都高度重视信息沟通，但仍然存在着一些不足之处，个别商业银行在业务信息、客户信息、市场信息方面缺乏有效的沟通，同时还没有形成良性的风险信息管理体系，必然导致操作风险管理不够到位。比如某商业银行有100多家营业网点，但由于信息沟通受到限制，因而存在着一定的暗箱操作问题，造成一系列操作风险。三是管理环境不够生态。从目前我国一些商业银行操作风险管理情况来看，在操作风险管理的生态环境打造方面还存在很多不足之处，有的商业银行管理人员缺乏操作风险防范与控制意识，无法更好的分析和判断商业银行的操作风险；还有的商业银行缺乏对操作风险的评估，没有建立比较完善的操作风险评估机制，特别是一些商业银行的领导还缺乏对操作风险管理重要性的认识，因而普遍没有建立起相互制衡、权责明确的操作风险管理体系，而且“权力异化”的现象比较严重，商业银行的管理层权限过大，因而极易给商业银行造成操作风险。

三、强化商业银行操作风险管理创新的路径

操作风险管理范文篇5

关键词操作风险测定框架管理机制商业银行

1操作风险的含义

目前还没有关于银行操作风险的统一定义。有人认为在排它性的方式上，操作风险可以定义为“每种非可计量的风险”或“除了市场和信用风险以外的所有风险”。新巴塞尔协议将操作风险定义为：“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。”而国际银行业从内部管理角度将操作风险定义为：来自交易失败和非常规操作导致的损失可能性;诸如建筑和设备等资产的损失导致的实体损失风险;由于内外欺诈犯罪事件带来的损失可能;因为雇佣、工作场地安全或监管环境的变化导致的法律和负债风险;政治体系的严重变化导致的国家风险。显然，国际银行业的操作风险定义，实质是新巴塞尔协议内容的具体细化。

2操作风险测定框架

2.1基本指标法

基本指标法下，银行持有的操作风险资本应等于前3年总收入的平均值乘上一个固定比例。其模型表示如下：

KBIA=GI·a

其中，KBIA:基本指标法需要的资本;GI:前三年总收入的平均值;a:15％，由巴赛尔委员会设定，将行业范围的监管资本要求和行业范围的指标联系起来。

2.2标准法

在标准法下，银行的活动被分为8个产品线：公司金融、贸易和销售、零售银行业务、商业银行业务、支付和清算、业务、资产管理业务和零售经纪业务。在各产品线中，总收入是个广义的指标，代表业务经营规模，因此也大致代表各产品线的操作风险暴露。计算各产品线资本要求的方法是用银行的总收入乘以一个该产品线适用的系数即?茁系数。?茁值代表行业在特定产品线的操作风险损失经验值与该产品线总收入之间的关系。应注意到，标准法是按各产品线计算总收入，而非在整个机构层面计算，例如公司金融指标采用的是公司金融业务产生的总收入。

而总资本要求是各产品线监管资本的简单加总。按照如下方式计算：

KTSA=∑（GI1－8×?茁1－8）

其中，KTSA:标准法下的资本要求，GI1－8:按基本指标法的定义，8个产品线中各产品线过去3年的年均总收入;?茁1－8:由巴赛尔委员会设定的固定百分数，建立8个产品线中各产品线的总收入与资本要求之间的联系。

2.3高级测量法

关于高级计量法，常见的有三种具体方法：内部度量法、损失分布法和极值理论法。

（1）内部度量法。是银行采用监管者规定的标准，自己收集损失数据，自己估算风险资本的一种方法。在对银行业务划分不同领域后，再在每个业务领域中定义不同的风险类型，对不同领域与不同风险类型的组合规定相应的风险暴露指标EI，和预期损失与非预期损失的转换系数r，并利用银行自己的内部数据计算损失概率PE和损失程度LGE，公式为：

风险资本＝∑i∑j［EI（i，j）·PE（i，j）·LGE（i，j）·r（i，j）］

其中，i表示业务领域，j表示风险类型。

与基本指标法和标准法相比，内部度量法使银行朝着精确度量前进了一步。它按照不同的损失类型对风险暴露指标进一步细化，能完整地描绘出银行业务的风险全貌；基本指标法和标准法中的固定百分比被分解成损失概率和损失程度，有利于银行使用自己的数据；转换系数r考虑了银行业务之间的相关性造成的所需风险资本的减少。但该方法对银行收集整理内部数据建立自己的损失数据库的能力要求较高。

（2）损失分布法。即根据损失资料库中每一种业务类别的损失特征选取拟合度最优的模型，对损失发生的概率和损失程度做出假设，得到操作风险损失在未来时期内的可能分布，以此来估计该类业务操作风险所需资本金。整个银行操作风险要求的资本金总额是各个业务类别资本金的加总。

可以看到，损失分布法虽然与内部度量法都需要对操作风险按业务细分，但二者的思想有着很大的区别：前者直接评估不可预期损失，而不像后者通过预期损失转化；其次损失分布法强调建立模型，而不像后者是运用统计原理将历史数据作为未来预期的无偏估计，虽然对数学的使用更加复杂，但更具有前瞻性。目前理论界和金融机构发展出多种计量操作风险的损失分布法，比如神经网络模型等，但由于对操作风险的进一步分类还没有完成，并且假设的分布与实际仍存在一定偏差，尚未形成行业标准。

（3）极值理论法。极值理论在巴塞尔协议中并未提及，但由于其较好的适用性在理论界得到认可。部分导致操作风险损失的事件发生频率低，但造成的损失巨大，从分布形态上看具有强烈的“厚尾”分布特征，使用极值理论法模拟厚尾部分，可以根据极端值的样本数据，在总体分布未知的情况下，得到一定置信度的VaR值作为资本要求。该方法的关键是设定一个最优阀值，当所选取的参数超过该阀值时，纪录下来作为极端情况的样本数据。极值理论法的优势在于它直接处理损失分布的尾部，不必假设总体分布。问题是最优阀值的难以确定；同时，由于只有少数点进入尾部区域，很难获得充分的数据。

2.4资格标准

在新巴赛尔协议中，关于三种测定方法实际上都规定了详细的资格标准。如对于计算最为简单的基本指标法，虽然协议没有直接规定相应标准，但要求使用基本指标法的银行要遵循巴赛尔委员会于2003年2月颁布的指引———《操作风险测定与管理的稳健作法》。而关于标准法和高级计量法，新巴赛尔协议就规定了一般标准以及详细的定性与定量标准，尤其是高级计量法，如国际活跃银行以及操作风险较大的银行（例如从事专业化服务的银行）所选用的方法应与其风险轮廓和机构自身的复杂程度相适应。监管当局将对银行采用操作风险方法（无论是何种计量方法）计算得出的监管资本进行检查，尤其是对照类似银行的情况，以确定其总体可信度。如果发现达不到要求，监管当局将可能按照第二支柱的规定采取相应的监管措施。同时银行若符合新巴赛尔协议第640段和第641段规定的最低标准，银行可以对某些业务采用基本指标法或标准法，也可对另一些业务采用高级计量法。未经监管当局许可，银行一旦采用了高级法，就不能退回使用相对简单的方法。此外，监管当局如果认定一家已采用高级法的银行不再满足该方法的条件时，可以要求该银行对其部分或全部业务退回到相对简单的方法，直至该银行符合监管当局规定的重新返回高级法的条件为止。

3操作风险的管理机制

3.1建立完善的内部控制机制，控制银行内生风险

巴塞尔协议将人们的视线更多的集中于操作风险的监管资本要求，但实际上，一个银行的资本量多一点少一点并不是管理成功与否的关键，最重大的操作风险往往在于内部控制及公司治理机制的失效、不适当的管理或运作习惯，而这些都属于银行可控范围内的内生风险。

所以首先防范风险的关键在于健全内控制度。银行必须理出具体业务流程，根据损失资料寻找流程中的风险点，并制定详细的规章制度，从制度上保证每一种可能的风险因素都有监控，每一种业务都有管理规范，形成有效的自我约束和自我保护。其次，建立独立的内部审计部门和风险报告系统，对银行各项业务进行实时监控。内部审计是内控制度必不可少的一个特殊组成部分，需要从职能设置和工作程序上保证内审机构的独立性和权威性。同时还应以积极的态度接受来自金融监管部门和外部审计部门的监督。最后，在有效的常规管理的基础上，银行应针对突发事件制定具体的应急措施。如由于现代银行各业务高度的相互关联性，某个领域的风险可能引发很多部门同时发生巨额损失，为此，银行需要进行压力测试，制定极端情况下的应急计划。

3.2提取以操作风险度量为基础的经济资本作为补偿机制

经济资本，是相对于监管资本而言、以VaR方式定义的风险资本要求。同其他风险的管理一样，这是一种最后的保障机制。它需要对风险的精确度量，但在实践中这是最薄弱的环节。巴塞尔委员会考虑到目前银行的实际风险管理水平，要求使用基本指标法或标准法提取监管资本。这些简单而透明度高的数量方法有利于监管，但从银行自身的角度来看，指标的选取过于粗略，对风险不够敏感，据此计算的银行资本要么造成浪费，要么不足以补偿损失。随着高级度量法应用的逐步展开，损失数据资料的累积以及对操作风险研究的深入，银行根据自身业务及管理程序的特点，建立适用的模型，使用自己的历史数据，计算出自身操作风险所需要的经济资本以抵补损失，将会大幅提高风险管理的效率。但即使是使用高级度量法得到的经济资本也存在一定的缺陷。由于在操作风险与市场风险、信用风险之间，以及各种不同来源的操作风险之间，都存在密切的联系，因此银行在控制操作风险的同时，必须要同时考虑信用风险和市场风险，建立全面的风险管理体系，只有这样，经济资本才会具有真正意义上的风险敏感性，起到抵补损失的作用。许多大的银行已有意识的将操作风险的管理纳入全面风险管理体系中，如Rabobank。

可见，经济资本作为操作风险管理的一种重要手段的思想虽然毋庸置疑，具体的管理方式仍存在很多的争议。可以确定的是，精确度量是其赖以发挥作用的基础，目前的度量方法需要进一步发展完善。同时也不能单纯的依赖量化，需要将定性分析纳入其中，以保证结果的客观性。

4我国商业银行的借鉴

4.1构建责权明晰的风险管理组织体系架构

其中董事会对银行风险管理负有最终责任；风险管理委员会隶属于董事会，向董事会提供独立支持；必要时设立首席风险管理官，使风险管理部门独立于业务部门，对董事会风险管理委员会负责；各部门业务主管和业务经理对所在的业务中的风险事件负责。

4.2完善内控制度的建设

对资产业务的流程进行基于风险管理的再造，在内部风险控制的建设中，高级管理层应首先了解本行的主要操作风险所在，在日常的管理中积极倡导建立有力的风险控制文化，将本行的内部控制战略和政策准确无误地传达给各个层级的每一位管理者和员工，使操作风险控制成为全体员工日常工作中的一个目标。从现代商业银行管理和银行内部风险控制的要求出发配置人力资源，形成有效的横向制约机制。有效的横向制约机制对内部人员欺诈和操作疏忽带来的操作风险的控制非常重要。

4.3做好几个方面的基础性工作

鉴于我国银行信用风险和市场风险管理机制仍然缺失，应当尽快建立相对简略但比较完整的风险管理体系，将三种风险的管理都纳入其中，并在实际运作中逐步完善；立即着手建立损失数据库，积累损失资料，为精确度量操作风险建立基础；着手建立风险识别、监测和报告制度，做到银行内部事前、事中和事后管理的相互结合；建立对外风险信息披露制度，以形成银行外部力量对银行内部管理的约束。

参考文献

1巴曙松．巴赛尔新资本协议框架下的操作风险衡量与资本金约束［J］．经济理论与经济管理，2003（2）

操作风险管理范文篇6

[摘要]操作风险和信用风险、市场风险一起被巴塞尔协议界定为金融机构面临的三大主要风险。本文从行为科学的角度对商业银行员工操作风险进行了分析，并相应地提出了改善员工操作风险管理的建议。

[关键词]行为科学员工操作风险风险管理

一、银行操作风险概述

操作风险是指在金融机构内由于工作人员的行为错误、不完善的内部控制、系统错误,以及不可控制的事件所引起的收入或者现金流的波动。操作风险可以分内部操作风险和外部操作风险。内部操作风险分为员工风险、流程风险和系统风险。员工风险又分为操作失误、员工内部欺诈和内外勾结、越权行为、违反用工法、关键人员流失。本文所研究的操作风险指的是员工操作风险。员工操作风险是我国商业银行面临的主要风险之一，其在商业银行风险中的比重远大于国际同行的水平。近几年我国的商业银行员工操作损失频发，已经引起了我国金融界高度重视。因此，员工操作风险管理的研究在我国有着重要的现实意义。

二、基于行为科学的商业银行员工操作风险管理分析

1.组织价值观在商业银行员工操作风险管理中的应用

现代行为科学理论认为组织价值观是规范和管理人员行为的核心。根据行为科学理论，人的一切行为都出自于人的心理活动，即人的动机、态度，而动机、态度又受制于人的需求和环境的刺激这两大因素。环境是一种客观事物，人无法选择，而需求则是主观的东西。因此为了控制人的行为，就要对人的需求进行调节。由于价值观对人的需求具有巨大的作用，因此就可以成为行为的控制器，也自然成为了员工操作风险管理的核心内容。所以要对员工行为进行有效的约束，使得员工按照银行的规章制度进行规范的业务操作，使得员工时刻保持以银行利益最大化的自觉性，就必须从员工的职业观、价值观着手，努力营造全体员工团结一致、共创银行业绩的氛围。同时，对员工操作风险的管理不是通过强迫命令、硬性服从来统一员工的行为，而是用柔性化的手段对人的心理进行改造。通过树立正确的价值观，使它内化为员工的意识、观念、态度和习惯，自觉地将自己的行为与组织的目标保持一致，使员工有归属感和价值认同感，进而使得银行员工始终按照银行的规则和程序来操作，减少操作失误。这还可以减少监督成本，提高银行业绩。

2.行为激励功能在商业银行员工操作风险管理的作用

由诱因触发动机，再由动机到达目标的过程就称为激励过程。根据行为科学理论，银行员工风险的激励功能可以从以下方面解释。从“目标理论”看，目标是引发人的动机诱因，是一种极其有效的激励因素，缺乏目标激励的行为将是低效率的。应该将员工的理想追求与银行的目标结合起来，使双方为了共同的目标奋斗。这种共同目标的形成不能只是对员工进行价值观培养，更重要的是要建立一整套的规章制度，在制度中实现二者目标的统一。在银行内部设置完善的奖惩制度，使员工受到激励，这样可以使员工尽量减少操作失误，从根本上降低员工操作风险。同时银行良好的激励机制，使得员工增加自我意识，使得员工更加认真工作以争取奖励，尽量减少操作失误以避免惩罚，透明的奖惩制度还可以减少关键员工的流失风险。

三、从行为科学的角度对加强商业银行员工操作风险管理的研究

根据行为科学理论，可以从价值观和激励功能角度来加强员工操作风险管理。具体可以从以下几个方面来加强员工操作风险的管理。

1.在银行内构建全体员工与银行共同发展的价值观。行为科学告诉我们，共同的价值观能很好地团结全体员工为银行的利润和声誉共同努力。首先，要构建商业银行内部的企业文化，形成一种为抑制操作风险共同努力的氛围。其次，要在平时的工作中加强团队建设，员工之间形成一种分工协作的关系。再次，要把这种共同的价值观体现在银行的规章制度中。这种共同价值观会增加员工的责任感，降低操作风险。

2.完善银行风险管理规章制度。首先，银行内部要建立一个全面的、系统的操作风险管理的规章制度，员工要按照此规章的要求有计划、有步骤地进行金融业务操作。其次，对于一些难以规定、时效性较强的金融业务要有一个大致的应急方案。再次，要提高员工的业务素质，面对一些特殊情况能随机应变，做出最合适的选择。风险管理规章制度可以使员工进行金融业务时有据可依，降低操作风险。

操作风险管理范文篇7

关键字:流程;操作风险;商业银行

一、引言

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport&Short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:

流程活动={输入,处理规则,资源,输出}

其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。

银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。

我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J·佩帕德和P·罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。

由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。

三、流程视角下的银行内部控制框架

自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。

在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。

进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。

显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。

四、基于流程活动的操作风险度量

巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。

定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。

巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA,2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。

银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。

图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2,f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。

一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。

该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai,fj)的操作风险预期损失为:

如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。

该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上,它考虑到了每个流程活动/风险因素组合(ai,fj)的损失分布,考虑到了流程活动之间的衔接同样是操作风险的重要来源,考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系,从而保证了衡量的准确性。

操作风险管理范文篇8

关键词：新巴塞尔协议；操作风险管理；政策建议

自20世纪80年代以来，一系列因为操作风险所导致的金融案件震惊了国际银行界(见表1)，使银行经营者和监管者普遍认识到了操作风险管理的重要性。安永国际会计公司2001年对美国前100家大银行的风险管理调查报告证实了这一点。报告间隔一个月或更长时间，94％的银行衡量了市场风险，100％的银行衡量了信用风险，69％的银行衡量了操作风险。在不少国际金融机构中，操作风险导致的损失已经明显大于市场风险和信用风险。2004年6月通过的新巴塞尔资本协议反映了这一风险管理趋势，正式将市场风险，信用风险和操作风险综合起来考虑，并首次明确了对操作风险的资本配置要求。目前我国正处于经济转轨时期，相应的制度环境尚待完善，人们求富的急切心态导致各种违规事件的层出不穷(见表2)，操作风险正成为我国金融机构面临的主要风险。

一、新巴塞尔协议与银行操作风险

新巴塞尔协议(2004)第一次对银行操作风险提出了资本要求，并把操作风险定义为：由于不正确的内部操作流程，人员，系统或外部事件所导致的直接或间接损失的风险。该定义包括法律风险，但不包括策略风险和声誉风险。这一定义侧重于风险形成的原因，委员会认为这样对操作风险的管理和度量都是合适的，同时又鼓励对定义中损失类型(见表3)进行讨论以形成更为完备的定义。操作风险相比于信用风险和市场风险，意味着纯粹的损失；而后两者是一中性概念，损失机会和盈利可能并存。根据新协议的监管要求，银行必须全面收集业务活动中有关操作风险的损失数据。可以依照巴塞尔委员会定义的8种银行业务类型(具体包括：公司金融，交易和销售，零售银行业务，结算和支付，和保管，资产管理，零售经纪业务)和7种操作风险事件类型(具体包括：内部欺诈，外部欺诈，就业政策和工作场所安全，客户产品及业务操作，实物资产的损坏，业务中断和系统失败，执行交割和流程管理)进行数据分类。分别统计发生概率大而每件的损失额度较小和发生概率小而每件的损失额度较大的事件数量。同市场风险和信用风险一样，不论是对操作性风险简单的定性估计，还是复杂的模型计量，都必须涉及风险的种类，风险敞口，风险事件的发生概率以及风险损失。

二、新巴塞尔协议下我国商业银行的操作风险管理建议

根据巴塞尔委员会2003年2月公布的《操作性风险管理与监管的最佳实践》，不管银行规模的大小，监管当局应当要求所有的银行都建立起自己的操作性风险计量和监管框架。银行应同时进行足够的信息披露，以便市场能够就其操作性风险管理方法进行评估。操作性风险管理越来越被置于同信用风险和市场风险管理同样重要的地位，对操作性风险管理计量的技术要求也在逐步向信用风险和市场风险看齐。操作风险管理正作为一个重要的有机组成部分被纳入到银行的风险管理体系中。目前我国在银行操作风险方面存在很大的不足。中国有五家规模各异的银行参加了十国集团国家监管当局之间对新资本协议第三决定量影响测算(QIS3测算)，其合计的资产占到中国银行业总资产的48％。按标准法计算，操作风险的贡献率为3．83％。由此可见，我国银行在操作风险管理方面的水平是相当低的。虽然中国人民银行于2002年9月并开始实施《商业银行内部控制指引》，对我国银行建立操作风险管理和控制框架提出了要求，但是到目前为止，我国商业银行的操作风险管理仍然存在很多问题。商业银行操作风险的组织基础工作薄弱，银行内部控制制度建设滞后，相关的信息披露严重不足，缺乏操作风险的计量模型和损失数据等问题。基于巴塞尔新资本协议的要求和我国银行业操作风险管理的现状，要解决上述问题，建立起适应我国银行业发展要求的操作风险管理体系，本文认为应从以下几个方面人手。

1．确立全面风险管理理念，加强金融机构自身的风险管理文化建设。我国商业银行应从以定性为主的传统风险管理方式向以定量分析为基础定量与定性相结合的现代风险管理模式转变，树立市场风险、信用风险和操作风险综合管理的理念，积极借鉴新巴塞尔协议的银行管理精髓，打造我国金融机构自身的风险管理文化，使高层管理人员和所有员工对各自业务部门防范操作风险有一个全面的认识，认真履行风险管理责任，确保操作风险管理活动被很好地理解和执行。

2．建立操作风险损失数据库，选用适当的操作风险计量方法。新巴塞尔协议指出：“委员会认为，根据统一的损失、风险和业务的定义，在业内有序地收集及分享数据，对于制定处理操作风险的各类先进方法十分重要。若没有这类数据，委员会将被迫在制定操作风险最低资本规定时采用保守的假设。”尽管目前我国很难采用那些先进的操作风险量化方法，但是操作风险的量化将是大势所趋。因此我们要提前做好风险损失数据库的建立，为日后使用先进的操作风险管理方法作准备。根据新协议的提议，“委员会计划允许银行采用更加先进的方法按业务处理操作风险。如银行可以采用标准法处理某些产品，并同时采用内部计量法处理其他产品。”因此，当前我国的金融机构可以根据自身情况对不同业务的操作风险采用不同的度量方法。前面分析的几种度量方法为银行操作风险管理提供了一种可以参照的标准，但这些方法有自身的特点，就现阶段的中国商业银行来说，并不都适用。基本指标法过于简单，损失分布法和极值方法属于高级计量法，对损失数据要求高，必须满足一系列的分类标准，这些标准有许多在现阶段我国商业银行无法达到，应用难度较大。而标准法和内部度量法介于两者之间，既克服了基本指标法的不足，又不像高级计量法那么复杂，应当是大多数商业银行的短期努力方向。尤其是内部度量法，能很好地结合绝大多数中国商业银行自身业务状况(如业务规模、范围、业务类别等)，对风险的衡量有较强的针对性，可以建议我国商业银行现阶段着重考虑对该方法应用的熟悉和完善，为今后更高级方法的使用积累经验。

3．借鉴国际经验，创造一个合适的操作风险管理环境。新协议对操作风险管理环境提出了三条原则。一是董事会应当意识到操作风险的主要方面，并将其做清楚的分类以能够实施管理，并应当批准和定期地检查银行操作风险管理框架；二是董事会应当确保银行的操作风险管理框架从属于由受过培训能力的员工所独立进行的、有效的和全面的内部审计；三是高级管理层应当负责董事会批准的操作风险管理框架的实施。这个实施在全行范围内应当是一致的，所有层面的员工都应该理解其相关的操作风险管理责任。我国的操作风险管理应该积极借鉴这些原则，操作风险管理体系应基本覆盖操作风险识别、评估、监测、缓释、控制和报告等程序和环节，并在此基础上建立覆盖整个银行的操作风险管理战略和政策，构建责权明晰的管理架构。与此同时，由于国有银行权责不明晰，操作者是银行经营者，而风险承担者是国家，这样使得银行经营者缺乏实施风险监管的动力。因此，国有商业银行操作风险的管理必须与银行的产权改革、完善法人治理结构相结合，为操作风险管理提供一个好的企业制度环境。

4．健全银行内部控制制度，加强风险管理人才建设。最重大的操作风险经常由内控制度的失灵引起，而这又是银行可控范围内的内生风险，所以防范操作风险的关键在于健全银行的内控制度。内控制度建设应从银行实际出发，设计合理科学，具有可操作性。同时要发挥信息披露的作用，要求银行应向公众进行充分的信息披露以便于市场参与者能够对银行的操作风险管理进行监督和评价。由于操作风险的复杂性，客观上要求其业务人员必需具有丰富的专业知识和技能，这在很大程度上决定了操作风险管理质量的高低。目前我国熟悉操作风险管理业务的人员非常匮乏，加强这方面的人才培养和引进非常必要。

参考文献：

1．BaselCommitteeOnBankingSupervision．TheNewBaselCapltalAccord．Fourthconsultativedoc-ument．http：//www．bis．org/bcbs/cp3full．Pdf，2004．

2．赵先信，银行内部模型和监管模型：风险计量与资本分配．上海：上海人民出版社，2004．

3．BaselcommitteeonBankingsupervision．SoundPracticesfortheManagementandSupervisionOfOperationalRisk．Basel，February，2003．

4．King，J．L．OperationalRisk：MeasurementandModeling．JohnWiley&SonsLtd．starliuCom．cn，2001．

5．段红涛等．中国商业银行风险防范问题研究．武汉：湖北人民出版社，2001．

6．王卫东．现代银行全面风险管理．北京：中国经济出版社，2001．

操作风险管理范文篇9

关键词：操作风险；公司治理结构；内部控制

长期以来，社会各界对银行业的风险管理都聚焦于信用风险和市场风险，而对操作风险并未予以足够的重视，对其认识和管理都处于较低水平。然而，随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化，操作风险的破坏力和影响力愈发显现，对其研究和管理也迫在眉睫。在此背景下，2004年的巴塞尔新资本协议规范了操作风险的定义①，并提出操作风险的最低资本要求，为各国银行业加强操作风险管理敲响警钟和提供指导；中国银监会于2007年6月了《商业银行操作风险管理指引》（以下简称《指引》），为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。

一、我国银行业操作风险危机四伏

受旧体制等不利影响，我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。

通过综合分析我国银行业操作风险损失事件，其具有的特点主要有：

1．操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈，其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式，并且这种类型的损失事件一旦发生，就具有单笔损失金额大和社会影响力大的特点。

2．操作风险大都发生在基层分支机构，且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构，总、分行则更偏重于行使管理职能，当分支机构距离较远、受到的监管较弱时，分支机构的一些违规操作就不易被发现，操作风险发生的可能性就更大。

二、我国银行业操作风险的影响因素

目前，我国银行业普遍存在内部控制制度不完善的问题，这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在：

1．操作风险管理意识薄弱。目前，我国银行业的主营业务仍以信贷为主，因此银行风险管理的焦点都集中于信用风险，而对于操作风险，从管理层到基层员工对其管理的意识都有待于提高。

2．操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门，对其管理主要是依靠非专业部门负责，以定性管理为主，主要依赖专家的主观判断，缺乏科学和专业的管理。此外，根据巴塞尔新资本协议，用于计算监管资本的内部操作风险计量法，必须建立在对内部损失数据至少5年的观察基础上，而我国由于缺乏数据，很少采用定量分析控制操作风险的科学方法。

3．分行制的组织形式不利于监管。我国银行主要采用分行制，该体制下的直线管理职能削弱了内部控制的力度和有效性，各层次的负责人横向权利过大，为操作风险的孕育提供了空间。

4．管理体系不完善。我国银行业普遍存在管理层次多而繁杂，各层次权责不清，缺乏相互制衡、权责明晰和相互独立的管理体系，容易出现管理的真空地带和重复低效管理。

5．管理制度不健全。我国银行业风险管理所需的制度建设不健全，现有的制度大都流于形式，存在不切实际、难以执行的问题，此外，仍有部分正常经营所必备的规章制度缺位，导致管理盲点的存在。

三、完善我国银行业操作风险管理体系

由于我国银行业对操作风险的重视长期不足，导致银行对操作风险的管理长期处于低效率和不足的水平。因此，克服各种不利因素，及时建立完善的操作风险管理体系，具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系，因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》，设计一套适合我国银行业操作风险管理的体系。

COSO委员会所述的内部控制包括五要素：控制环境、风险评估、控制活动、信息与沟通和监控，以下分别从这五方面构建操作风险管理体系。

（一）控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化，影响银行内部各成员的风险意识，关系着风险管理控制制度的贯彻和执行。

《指引》指出，操作风险管理需要创造一个良好的控制环境。首先，银行董事会应充分了解本行的主要操作风险所在，把它作为一种必须管理的主要风险类别，努力促进这种公司文化的建立，并且提供充足的资源支持在各职能部门实施操作风险管理，还应当把操作风险管理纳入到业绩评估程序中，强调风险管理为银行关注重点。其次，应建立一个能够有效执行操作风险管理框架要求的组织架构，该组织架构应明确界定各职能部门的责权关系、上下级报告关系，并且制定严格的监管审计制度。最后，应根据本行对操作风险的承受能力，制定规范的操作风险管理政策，该政策应对存在于本行各类业务中的操作风险进行界定，列明本行操作风险的具体构成，应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。

（二）风险评估

风险评估是指操作风险管理部根据职能部门的信息，识别、量化和分析相关风险以实现既定目标，从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统

1．风险识别子系统

风险识别子系统的作用是将操作风险进行定义和分类，它的主要部分是“知识库”。“知识库”是一种风险映射，将职能部门的业务与风险类别之间建立对应关系。具体来说，“知识库”将银行业务分为若干个风险档次，并将所有的业务归类到相应的风险档次之中，并存储在数据库的相应位置。

2．风险计量子系统

风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上，利用“模型库”中的风险计量模型对风险进行量化，将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险，“模型库”再将风险计量模型计算机程序化，即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标，在“模型库”计算出风险值之后，“预警库”就可以对实际风险承担与预先设定的风险限额自动比较，若发生超限额的情况，“预警库”会将该信息同时反馈到风险评价子系统中，实现实时风险监控的功能。

3．风险评价子系统

风险评价子系统主要提供风险汇总报告，并对各职能部门风险承担状况进行评价，为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果，根据指定的报告模式进行综合汇总，为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析，通过对具体风险的分析评价，提出风险改进意见。

总的说来，风险评估系统中，风险识别子系统归类操作风险，风险计量子系统量化操作风险，评价子系统评价并报告操作风险。这一系列活动的完成，关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点，设计出自己的风险管理程序，或者直接从专业公司引进成熟又适合自身的风险管理系统。

（三）控制活动

控制活动是指那些有助于管理层决策顺利实施的政策和程序，主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。

首先，《指引》明确规定了各组织层次在操作风险管理系统中的职责，以便整个系统有条不紊的运作，各层次的职责具体为：银行高层负责制定操作风险管理的战略和总体政策；风险管理委员会建立风险管理的操作方法；各职能部门具体实施。

其次，对各职能部门活动的控制分为两个层次：第一个层次是各职能部门，应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况，及时通报重大操作风险事件；第二个层次是操作风险管理部门应当提供风险预警指标，将风险限额建立在各业务部门的不同的层面，然后为每个关键风险指标设定门槛值，一旦风险值超过门槛值则启动预警系统。

最后，操作风险部门应当对于超过门槛值的采取必要的整改措施，及时修正执行中的偏差。

（四）信息与沟通

各职能部门的信息沟通是整个操作风险系统的基础，系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部，才能及时进行信息分类。《指引》规定，职能部门应当根据统一的操作风险管理评估方法，建立持续、有效的操作风险报告程序，从制度上建立有效的信息和沟通机制。此外，《指引》要求建立案件查处和相应的信息披露制度，通过对案件查处的信息披露有良好的警示作用，对案件的及时总结能有效地避免同类风险事件的发生。

（五）监控

监控的核心在于监控的制度性和监控的独立性。《指引》规定，监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系，清晰的监控系统可以明确监管者的责任范围，而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立，不能存在从属关系，应当受董事会或其下属的审计委员会直接领导。

与此同时，银行还需要对其内部监管人员进行严格培训，使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控，及时预见潜在风险并极力阻止其发生，实现银行操作风险的有效管理。

参考文献：

[1]阎达五，宁建波．双元控制主体构架下现代企业会计控制的新思考[J]．会计研究，2000．

[2]钟伟．论跨国银行操作风险管理模型的新进展[J]．学术月刊，2004．

[3]钟伟．新巴塞尔协议和操作风险高级衡量法框架[J]．金融与经济，2005．

[4]樊欣，杨晓光．操作风险管理的方法与现状[J]．证券市场导报，2003，（6）：64－6．