操作風險損失資料庫

Ⅰ 什麼是操作風險如何應對操作風險

一、操作風險是指由於信息系統或內部控制缺陷導致意外損失的風險。引起操作風險的原因包括人為錯誤、電腦系統故障、工作程序和內部控制不當等。

二、操作風險的應對方法：

1、不斷摸索，逐步完善操作風險計量方法。雖然對操作風險的計量還沒有一個十分完善的方法，但是隨著商業銀行全面風險管理的深入開展，准確計量操作風險並計提准備金是一個必然的發展趨勢。

2、加強信息技術應用。在數據大集中的進程中，要加強業務系統操作平台建設，全面查找設計上的漏洞，完善系統軟體。

3、建立健全操作風險識別和評估體系。要借鑒國際先進經驗並運用現代科技手段，逐步建立覆蓋所有業務類別操作風險的監控、評價和預警系統，識別和評估所有當前和未來潛在的操作風險及其性質。

4、建立和完善內部信息交流制度。針對多發的管理人員帶頭實施違規，強迫命令下屬違規操作，形成案件和資金風險的問題，銀行要建立和完善員工舉報制度，依靠和發動一線員工，鼓勵檢舉違法違規問題，堅決遏制各類案件特別是大案要案的高發勢頭。

5、建立完善的公司法人治理結構。我國商業銀行要建立規范的股東大會、董事會、監事會制度，設立獨立董事，構建以股東大會－董事會－監事會－行長經營層之間的權力劃分和權力制衡有效結構，通過高級管理層權力制衡，抑制「內部人」控制、「道德風險」的發生。

6、按照「機構扁平化、業務垂直化」的要求，推進管理架構和業務流程再造，從根本上解決操作風險的控制問題。

7、改革考核考評辦法。正確引導分支機構在調整結構和防範風險的基礎上提高經營效益，防止重規模輕效益。要合理確定任務指標，把風險及內控管理納入考核體系，切實加強和改善銀行審慎經營和管理，嚴防操作風險。不能制定容易引發偏離既定經營目標或違規經營的激勵機制。

(1)操作風險損失資料庫擴展閱讀：

操作風險的特點：

1、操作風險中的風險因素很大比例上來源於銀行的業務操作,屬於銀行可控范圍內的內生風險。單個操作風險因素與操作損失之間並不存在清晰的、可以界定的數量關系。

2、從覆蓋范圍看,操作風險管理幾乎覆蓋了銀行經營管理所有方面的不同風險。既包括發生頻率高、但損失相對較低的日常業務流程處理上的小紕漏，也包括發生頻率低、但一旦發生就會造成極大損失,甚至危及到銀行存亡的自然災害、大規模舞弊等。因此,試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。

3、對於信用風險和市場風險而言，風險與報酬存在對應映射關系，但這種關系並不一定適用於操作風險。

4、業務規模大、交易量大、結構變化迅速的業務領域，受操作風險沖擊的可能性最大。

5、操作風險是一個涉及面非常廣的范疇，操作風險管理幾乎涉及銀行內部的所有部門。因此，操作風險管理不僅僅是風險管理部門和內部審計部門的事情。

Ⅱ 累計操作風險損失數據的方法

相關信息基本指標法。
使用基本指標法的銀行大都是規模比較小，業務范圍相對簡單的銀行。這種方法將銀行視為一個整體來衡量操作風險，只分析銀行整體的操作風險水平，而不對其構成進行分析。
銀行操作風險損失數據累積主要涉及業務部門、操作風險管理部門和審計部門，他們是保證損失數據收集質量的三道防線。

Ⅲ 工商銀行"內部"風險有哪些

良好的風險管理不僅是決定商業銀行盈虧和生死的關鍵，還關繫到一個國家的經濟金融安全。從我國的情況看，金融體系是以間接融資為主，即主要通過銀行信貸配置資金。從2006年到2011年，中國商業銀行的不良貸款余額和比例分別從1.25萬億和7.09%降到了4279億和1.0%，良好的風險管理使中國銀行業成功地應對了國際金融危機的「大考」，保持了健康發展的良好態勢，工商銀行為近年來該行不斷健全信貸管理風險架構，截至今年第一季度，工行的不良貸款已經連續12年保持「雙降」態勢。
扎緊風險籬笆確保信貸安全
正是由於信貸風險管理對於中國銀行業乃至經濟全局的這種關鍵作用，國內各銀行普遍都將信貸資產質量的管控作為風險管理的重中之重。以工商銀行為例，近年來該行不斷健全信貸管理風險架構，改進信貸風險管理流程，風險控制的精細化和專業化程度不斷提高，風險控制能力進一步增強，信貸資產質量持續改善。截至今年第一季度，工行的不良貸款已經連續12年保持「雙降」態勢，不良率從2006年底的3.79%降至0.89%；撥備覆蓋率則大幅提升至280.88%，這意味著工行的貸款減值准備余額已超過了全部不良貸款余額的2.8倍，抵禦風險的能力大大增強。在市場普遍關注的地方政府融資平台貸款和房地產貸款方面，工行的信貸資產質量也保持良好。截至2011年末，工行地方政府融資平台貸款的不良率為0.73%，同時現金流全覆蓋與基本覆蓋的貸款合計超過97%。房地產領域貸款不良額和不良率控制良好，房地產開發貸款不良率和個人住房貸款不良率分別為0.82%和0.35%，均低於全部貸款的不良率水平。
值得注意的是，在信貸資產質量的管控上，工行不斷探索適應經濟金融體制發展變化、以風險管理為核心的信貸管理機制，形成了貫穿於信貸業務貸前、貸中和貸後全過程的風險控制體系，牢牢地扎緊了風險的籬笆。
具體到如何控制信貸風險，前提當然是銀行的客戶經理們要做到盡職盡責、嚴格審查，管好每一筆貸款。但如果僅僅止步於此，對於工行這樣一家擁有8萬多億信貸資產的大型銀行來說，恐怕還是遠遠不夠的。簡單地說，比如風險管理的一個重要原則是「不要把雞蛋放在一個籃子里」，也就是說要分散分險，如果一家銀行沒有對信貸投向的全局性、戰略性把握，而是僅由各分支機構根據具體企業的情況進行判斷，很有可能出現信貸投放和風險過於集中於某個行業的情況，從而導致較大的系統性風險。為此，工行充分發揮大銀行在研究和信息等方面的優勢，大力推進信貸區域結構調整、行業結構調整、客戶結構調整和信貸品種結構調整，促進信貸資產在不同行業、區域、客戶和貸款品種上的合理擺布，進一步優化了信貸資源配置，為資產質量的持續改善奠定了堅實的基礎。比如在行業結構方面，工行早在2002年就率先在國內成立專門從事行業信貸風險研究的職能部門——行業分析中心，在深入研究分析和預判風險的基礎上通過制定行業信貸政策來指引全行的信貸投放。截至目前，工行已經制訂了43個行業信貸政策，覆蓋了80%左右的公司客戶貸款，對16個國家重點戰略區域制定了專門的信貸政策，還在國內同業中率先制定了綠色信貸政策體系，從源頭上控制貸款的行業風險和環境風險。
在客戶結構調整方面，近年來工行一直將中小企業貸款作為優先發展的方向，這不僅是履行社會責任的需要，也是銀行自身風險控制的要求。因為中小企業貸款客戶數量眾多，單筆的貸款金額也比較小，非常符合銀行分散風險的需要。另外從衡量信貸風險的貸款違約概率、違約損失率、貸款期限和關聯度等指標來看，雖然與大企業貸款相比中小企業的違約概率相對較高，但由於大企業貸款中採用信用放款方式的占較大比例，一旦違約後損失率要高於中小企業，再加上大企業貸款期限一般較長，綜合算下來中小企業貸款的風險並不比大企業高。正是基於這種認識，工行持續加大對中小企業的信貸投放，截至今年一季度末對中小企業的貸款余額已達3.75萬億元，比2006年末增加了2.65萬億元，增長了近2.4倍。中小企業貸款余額佔到全部公司貸款余額的64%，比2006年末大幅提高了20個百分點。可以說，從資產佔比來看，工行的公司信貸業務已經是以中小企業為主要服務對象了，通過客戶結構的優化調整進一步夯實了資產質量的基礎。
在信貸結構優化調整的背後，是工行的信貸風險管理走向集約化、精細化的發展歷程。在這個過程中，工行不斷完善信貸業務授權、授信和審批管理，提升信貸決策層次，增強了集中控制和防範風險的能力，信貸業務的授權方式也從完全按照機構層級授權發展到根據區域經濟發展狀況、各行管理水平、資產質量及客戶分類實行差別授權，合理配置信貸資源。工行的信貸審查審批機制也得到了進一步的完善，信貸決策的質量和效率顯著提高，成立了專司審查職能的信貸審批中心，實現了信貸審查審批的專業化、職能化，把好貸款投入關，從整體上把握全局風險。根據企業集團化發展的趨勢建立健全了授信制度，工行還制定了統一授信管理辦法、授信額度的定量計算模型和標准化程序，強化了對集團客戶的統一授信管理，開展了對跨國公司的全球授信和關聯客戶授信，充分發揮統一授信對控制信貸風險的作用。這一系列行之有效的措施大大提高了工行信貸管理的水平，十多年以來每年新增貸款的不良率平均在1%以下，有力地促進了信貸資產質量的優化。
對於工行來說，信貸風險管理的革命性變化有一個不可替代的功臣，那就是現代信息技術在信貸風險管理上的全面運用。因為對於工行這樣一家大型的信貸銀行來說，各級機構間的信息不對稱往往會滋生風險。為此，早在2003年工行運用先進的計算機網路技術，建立並正式投產了覆蓋全行的信貸管理系統(CM2002)，實現了信貸業務數據的大集中、數據信息的電子化和操作全流程的電子化，構建起覆蓋全行所有分支機構的信貸業務操作平台，真正實現了信貸業務的集中管理與控制。現在身在北京總行的信貸專家們可以通過計算機系統實時查看遠在海南三亞的分支機構發放的任意一筆貸款，對於貸款受理和審批中的每一個細節進行審查，並及時進行決策。這套系統將信貸業務的前期調查、復查復核、審查審批、貸款發放、貸後管理、業務分析、檔案管理等環節設為標准化程序，實現了信貸業務操作流程的全程電子化控制和全行集中統一管理。對於信貸政策和風險管理的各項要求則可以通過設定系統參數的方式進行硬控制，將信貸管理由事後管理為主向事前預警、事中控制、事後監督的全過程管理轉變。對於不符合信貸管理要求的貸款申請，這套系統會自動發出警報並「拒絕」，杜絕了「矇混過關」的現象，有效地防範了風險。
內控優化助推風險管理水平
銀行是經營貨幣的企業，這決定了操作風險管理在銀行風險管理中的突出地位。從國際銀行業的實踐看，由於員工違規操作導致銀行陷入困境甚至破產的例子屢見不鮮，如1995年交易員尼克里森豪賭日經指數期貨巨虧14億美元導致已有兩百年歷史的巴林銀行倒閉，2008年法國興業銀行交易員傑洛米 柯維爾未經授權從事投機交易導致銀行遭受高達71億美元的損失，2011年瑞士銀行交易員奎庫 阿多博利又因為進行未授權交易使該行蒙受20億美元損失。
一個個慘痛的教訓使銀行不得不高度重視對操作風險的管理。在這方面，工行積極構建適應自身特點的操作風險管理體系和內部控制制度及運行體系，大力提升合規運營和風險防控水平，各類案件發案率和涉案金額均明顯下降，全行內控合規管理指標持續向好，案件防控工作在同業中始終處於領先地位。操作風險損失率自2009年以來始終控制在0.1%以下的優秀水平，千人發案率自2009年以來也一直保持持續下降趨勢，為全行的持續穩健發展提供了重要保障。
操作風險是與人的行為密切相關的一種風險，對於工行這樣一家有43萬名員工大型銀行來說，操作風險的管理無疑是一個巨大的挑戰。經過長時間的探索，工行認識到教育員工都成為「好人」固然是根本，但更有效、更可控的管理方式還是讓「壞人」減少犯錯機會。對此，工行從完善規章制度入手，將多年傳承和積淀下來的管理思想與先進內控理念相結合，形成了比較完善的內部控制體系。例如，工行對各項業務操作中的風險點進行了全面的梳理和分析，在此基礎上建立和完善了統一的業務操作指南，對員工的每一個業務操作都進行了規范。該指南已涵蓋16個專業，包含947張流程圖，覆蓋2,871個風險環節、5,104個風險點、5,892項控制措施，以標准化操作促進各項業務的精細化管理。在制訂完善各項規章制度的基礎上，工行大力開展內控評價、問責追究、內部審計和合規檢查，著力加強對業務規章制度、重大業務事項的合規審核力度，定期開展關聯交易、財務、利率管理等方面的重點合規性檢查和審計，有效地防範了操作風險。
沒有規矩，不成方圓。鐵的規章制度是銀行操作風險管理和內控體系的基礎，但隨著銀行業務量的快速增加和客戶對處理效率越來越高的要求，如何在確保效率的同時實現對風險的有效管理成為一個重要課題。為此，工行將現代信息技術全面運用到操作風險的控制中，積極構建起了運營集約化、管理一體化的運行管理體系，重點推進監督體系改革、遠程授權改革和業務集約運營改革，在提升業務運行效率的同時，顯著提高了風險管理效果。其中，工行的新監督體系以數據分析為基礎，以監督模型為風險識別引擎，基於客戶交易習慣建立的智能化監督模型可自動識別可能存在風險的異常交易，徹底改變了傳統的「人海戰術」式的復審模式，使新監督體系具備了主動發現風險、識別風險的能力，顯著增強了風險識別的針對性和有效性，改變了傳統的事後監督、業務檢查、現場管理等相互獨立且力度不足的被動局面。通過新監督體系，工行總行的風險專家可以實時跟蹤全國每一個基層網點中每一位櫃員的具體操作，發現風險點後可以實時進行監督和核查，大大提高了風險防範的水平，大大提高了基層行業務運行的規范化操作和標准化管理水平。又比如，工行通過對大量風險事件的分析發現在網點授權是易出風險的重要環節，為此通過對授權體制的改革，依託先進的影像傳輸技術建立起了全新的遠程授權管理模式，依託遠程授權系統的自動、隨機分配機制，實現了業務經辦與授權人員在空間上的徹底分離，顯著增強了風險控制能力。
在加強業務運營體系風險自我防控的同時，工行還探索建立了「事前、事中、事後」全過程風險控制與合規管理的新模式。例如，在「事前環節」，積極探索和推行「嵌入型」和「服務型」的合規審查工作機制，從合規風險防控角度全面參與到各項新業務、新流程的設計開發過程，不斷強化對新制度、新辦法、新產品的合規審查，積極建立合規審查一票否決制。在「事中環節」，突出風險監測和准風險事件核查工作，把運營風險監督核查職能拓展到信貸、金融市場、資產管理等多個領域，全面融入各項業務操作流程，實現有效的過程監督和控制。在「事後環節」則重點突出檢查和問責、整改工作，探索對重點領域開展年度持續性模型排查和及時核查模式，規范檢查工作流程和作業標准，大力提升檢查質量和整改效果。
全面風險管理邁入國際先進水平
對信貸風險和操作風險的有效管理為工行的穩健運行提供了堅強的保障，但是隨著金融全球化和金融創新的深入發展，銀行不能只注重單一風險管理，而應將信用風險、市場風險、流動性風險及其他風險以及包括這些風險的各種金融資產與資產組合納入到統一的管理體系中去，依據科學的標准對各類風險進行測算、控制和管理。工行自2003年正式啟動內部評級工程建設以來，扎實推進巴塞爾新資本協議的各項實施工作，風險計量水平逐步與國際接軌，風險管理的前瞻性、科學性顯著提高，全面風險管理邁入國際先進水平，為率先全面申請實施新資本協議作好了准備。
在股改上市之初，工行制定了全面風險管理框架，建立了全行上下既有明確分工又統一協調的風險管理組織架構。隨後，工行又進一步深入推進全面風險管理制度體系建設，構建了統一、量化、系統的風險偏好管理體系，完善了集團層面全面風險管理架構，建立了風險、資本及收益的協調機制，健全了覆蓋集團各機構各風險類別的報告機制，明確了集團集中度風險管理體系，有力地提升了集團風險管理能力。此外，工行還根據國際化經營的需要，啟動了國別風險管理工作，建立了國別風險管理及評級的管理辦法，加強了國別風險敞口的統計分析。針對金融危機之後國際監管框架的變化，工行把實施新資本協議作為提高風險管理水平的重要途徑和完善公司治理、建設現代金融企業的一項基礎工程，下大力氣推進各類風險量化體系建設和具體業務應用，確定了全面風險管理建設的路線圖，對新資本協議實施進行全方位的規劃和實踐，取得了顯著的成效。
在信用風險管理領域，工行已於2007年底基本完成內部評級法體系的建設，相關系統已經全面投產應用，內部評級法的成果廣泛應用於信貸授信、貸款定價與審批、限額管理、經濟資本配置、業績考核等風險管理的全流程，對提升信用風險管理水平發揮了重要的作用。同時，工行還正式啟動了零售內部評級應用工作，明確將信用評分結果作為個人住房貸款和信用卡業務貸款審批、額度管理、貸後催收管理的決策參考依據，基本滿足了評級核心應用的監管要求。在此基礎上，為進一步深化內部評級法工程的創新成果，工行開發了信用風險組合模型、信用風險壓力測試模型與衍生產品EAD計量模型，進一步提高了風險管理水平。
在市場風險管理領域，工商銀行市場風險自主研發項目的基礎建設工作於2010年基本完成，標志著該行成為目前國內唯一一家擁有自主研發的市場風險內部模型法計量與管理系統的銀行。工行的市場風險系統建立了參考數據、交易數據、市場數據三大資料庫，可以實現交易賬戶金融業務產品的市場風險統一計量與監控，具備了市場風險計量、壓力測試、回溯測試、資本計算、限額管理、風險報告等風險計量與管理功能，達到了全行組合層面的市場風險管理目標，市場風險管理水平全面提升。
在操作風險管理領域，近年來工商銀行持續加強對操作風險的統一識別和分類，同時積累損失數據，為准確計量操作風險的損失打下了堅實的基礎。目前，工行已基本完成了操作風險高級計量法(AMA)建設的主體工作，系統框架已經搭建完畢，內部損失事件收集系統(ILD)、風險和控制自我評估系統(RCSA)等模塊成功投產，AMA系統也開始全面試運行。
此外，內部資本充足評估程序(ICAAP)是工行新資本協議實施總體規劃的重要組成部分。目前，這項工作已全面啟動，從完善治理架構、推進風險評估、優化資本評估與規劃、更好滿足資本充足監督檢查等方面提升風險管理水平。在對全面風險管理現狀評估的基礎上，工行完善了實質性風險的評估流程、計量方法和管理政策，形成了銀行賬戶利率風險、集中度風險、流動性風險、聲譽風險、戰略風險、資產證券化風險等實質性風險的計量方法論，初步建立起一整套用於評估與其風險狀況相適應的內部資本充足評估程序，並制定保持合適資本水平的戰略。

Ⅳ 風險緩釋的操作風險緩釋

操作風險緩釋是指金融機構採取如抵押、擔保、金融衍生品等風險緩釋工具,或者採取保險、融資等手段所實施的風險轉移技術。操作風險緩釋是在量化分析風險點分布、發生概率和損失程度的基礎上，採用適當的緩釋工具(如保險、系統安全技術和服務外包等，限制、降低或分散操作風險，並形成統一的管理規范，對風險緩釋工具的效果進行系統跟蹤和評價，對外包服務質量進行嚴格控制，對各種意外沖擊制定備用方案。
近年來，許多國際化銀行在操作風險緩釋過程中，採用風險地圖(Risk Maps)作為政策規劃和行動指引，以提高操作風險管理的效率和效果。操作風險地圖基於損失資料庫和統計模型，全方位、多維度揭示各類操作風險的預期頻率和預期強度，建立和描述各業務單元、職能部門或工作程序與操作風險類別之間的對應關系，從而幫助風險經理確定風險緩釋的行動邊界，明確後續管理的工作重點

Ⅳ 我國商業銀行操作風險現狀是什麼

隨著銀行規模的不斷擴大，如何有效管理操作風險、減少損失成為金融界最為關注的問題。因此，巴塞爾監管委員會（Basel Committee）在2004年正式發布的《新資本協議》中把操作風險納入管理框架內，對國際銀行業操作風險的度量和管理提出了新的要求。從我國來看，近幾年由操作風險引起的大案要案頻頻發生，給我國造成了嚴重的經濟損失，既影響了銀行的社會形象，也影響了正常的社會秩序。因此，如何正確認識操作風險，借鑒國際先進管理經驗，吸取管理失敗的教訓，建立科學有效的操作風險管理體系，提高操作風險管理水平成為我國銀行亟待解決的問題。

一、操作風險的內涵

操作風險，通常有狹義和廣義之分。狹義的操作風險是僅將存在於商業銀行「運營」部門的操作風險定義為操作風險，並將其界定為由於控制、系統及運營過程中的錯誤或疏忽而可能引致的潛在損失的風險。這些風險是商業銀行可以控制的風險，但不包括外部事件，如監管者或自然災害的影響。廣義的操作風險是將操作風險定義為除市場風險與信用風險之外的一切金融風險。這個內涵很廣泛，它的優勢在於涵蓋了所有市場和信用風險以外的剩餘風險，但該定義使商業銀行對操作風險的管理和計量非常困難。銀行業普遍認同巴塞爾委員會對操作風險的定義。根據2003年發布的《巴塞爾新資本協議》征詢意見稿，操作風險是指由於不完善或失靈的內部程序、人員和系統，或外部事件導致損失的風險。巴塞爾委員會關於操作風險的定義突出強調了銀行內部人員操作和業務系統因素所導致的操作風險。這一概念側重於操作風險形成的原因，基本上涵蓋了商業銀行的所有業務線，是比較實用的。

二、我國商業銀行操作風險的現狀

20世紀90年代以後，操作風險問題越來越突出，特別是近兩年有加速曝露的趨勢。如2005年發生的中國銀行黑龍江河松街支行10億元詐騙案、中國銀行北京分行的6.45億元按揭貸款騙貸案；2006年，深圳發展銀行違法放貸總額15億元、中國銀行廣東分行開平支行前行長4.82億美元資金挪用案等等。這些案件只是銀行業操作風險中的一部分，大量的損失金額較小的操作風險還沒有披露。據銀監會披露，2004年共處罰違規機構2202個，處分相關人員4538人，涉嫌案件274起，違規金額高達5840億元。2005年共查出金融機構違規金額7671億元，處罰違規金融機構1205個，處理金融機構違規人員6826人，取消高級管理人員任職資格325人，可見我國銀行業操作風險的嚴重性令人擔憂。從國內的現狀來看，造成商業銀行操作風險越來越突出的原因主要是各家商業銀行在操作風險管理上普遍存在諸多缺陷，這集中表現在錯誤的操作風險管理理念和不健全的操作風險管理框架。
（一）錯誤的操作風險管理理念
所謂的風險管理理念就是以什麼樣的思想來指導風險管理。因此，對風險有怎樣的認識，就會有怎樣的風險管理理念。片面地、錯誤地認識只能形成國內銀行業錯誤的操作風險管理理念。這集中體現在以下幾個方面：
1、重事後管理，輕事前防範。在這一錯誤理念的「指導」下，銀行看重的是對已發生或已存在的風險採取事後管理的處罰措施，試圖以嚴厲的處罰遏制風險的出現。而對事前的防範措施和事中的控制措施關注較少，要麼沒有，要麼形同虛設。
2、重基層人員管理，輕高層領導人員管理。國內銀行業在操作風險管理上存在一個根深蒂固的錯誤理念，即重基層人員管理，輕高層領導人員管理，認為只有基層操作人員才有發生操作風險的可能。因此，銀行內部審計部門將主要的精力放在基層操作人員身上，而對高層管理人員沒有進行日常的稽核檢查，但由於高層管理人員掌握著人力、財力、物力等大權，由其引發的操作風險特別是內外勾結情形的危害性要遠遠大於基層操作人員。
3、重審計稽核，輕全面管理。國內很多銀行往往將操作風險視同操作性風險，這是造成銀行操作風險管理上「重審計稽核，輕全面管理理念」的認識根源。在此理念的支配下，銀行往往將操作風險管理職能賦予內部審計部門，而非風險管理部門，從而造成很多類型的操作風險（比如系統因素引起的操作風險）無人管理。
（二）不健全的操作風險管理部門
健全的風險管理框架是實現全面風險管理的前提。風險管理框架存在缺陷會使得嚴密的內控體系出現漏洞，出現風險損失在所難免。從目前的情況看，國內銀行業在操作風險管理框架上的缺陷表現在：缺乏專門的操作風險管理部門和基層分支機構風險管理職能缺失。
1、操作風險管理職責分散，缺乏專門的管理部門。根據巴塞爾委員會的定義，操作風險由人員、系統、流程和外部事件等四類因素引起，幾乎涉及到銀行的各個職能室。但在我國則是不同類型的操作風險由不同部門負責，沒有一個協調部門。這種分散管理的做法使得銀行系統缺乏統一的操作風險管理戰略和政策，高層管理者更是無法清楚了解銀行面臨的整體操作風險狀況。同時，分散管理還會使得有些操作風險因無人管理而陷入真空狀態。
2、基層分支機構操作風險管理職能缺失。國外對操作風險的研究顯示，操作風險大多集中在基層分支機構。因此，國外銀行一般會在基層分支機構設置風險經理一職，負責總行風險管理政策在基層的貫徹落實，對基層分支機構的監督管理以及與總行風險管理信息的溝通。而國內銀行則大多沒有這一設置。操作風險管理基本上由內部審計部門負責，並且僅在總行設置，在基層機構沒有分支，這就造成基層分支機構操作風險管理職能的缺失。由於總行內部審計部門不可能對基層分支機構進行實時監督，從而為操作風險的出現提供了機會。

三、我國商業銀行操作風險管理的對策

（一）全面加強內部控制建設
內部控制制度是有針對性的管理操作風險的有力工具，有效且能保證嚴格執行的內部控制制度是銀行風險管理體系的核心。
1、加強內控管理文化建設。內控管理文化包括銀行員工的風險觀、風險內部控制意識和風險管理職業道德等。銀行內部控制管理要求員工具有一定行為規范和道德水準，內部控制管理文化建設就是通過調動每位員工的積極性、主動性和創造性，在全行樹立全員內控意識，持續不斷地對全體員工進行內部控制培訓，確保全體員工都具有內控管理觀念、意識和行為規范，通過約束員工行為來達到業務發展與內部控制的目的。
2、建立有效的法人治理結構和合理的組織架構，從制度上保證內控效率。有效的法人治理結構和合理的組織架構是商業銀行內控制度發揮效率的制度保證。要從根本上強化商業銀行的內控制度建設，產權制度改革是一個核心問題。對國有商業銀行進行股份制改造，實現股權多元化，可以改變目前產權不清、職責不明的狀況，建立一個目標明確、權責利相對應的有效制衡的法人治理結構。合理的組織架構對內部控制的效果也起著至關重要的作用。商業銀行應按決策系統、執行系統、監督反饋系統相互制衡的原則設置銀行的組織結構，選用合理的組織管理形式。在橫向上做到權利制衡，各部門之間在合理分工、職責分明的基礎之上做到既相對獨立又相互牽制；在縱向上做到減少管理層次，精簡機構，同時加強對下級機構的控制。

3、積極開展內部控制評價，建立獨立、權威的內部監督制度，確保內部監管的連續性。內部控制評價是商業銀行對分支機構的內部控制制度建設及其執行情況和執行效果進行全面檢查、測試與考核過程，是對各項業務經營活動進行更高層次監督的審計活動。它與監督檢查相輔相成。商業銀行要保證內部控制體系運轉有效，必須對其進行連續的監管。通過設立只對最高決策層負責的地位獨立、監督權威的內部審計部門，由內審部門獨立行使綜合性內部監督職能並對內控制度的有效性和符合性進行評價。建立健全合理有序的內部審計檢查制度和非現場審計制度，加大監督檢查的頻率和力度，對商業銀行內控制度的總體有效性進行連續性監管，推進銀行業內控體系的建立與完善。
（二）建立和完善操作風險管理體系
這是商業銀行防範和控制操作風險的一項基礎工作，也是我國商業銀行操作風險管理的基本要求。
1、梳理商業銀行的組織架構。設立專門的風險管理委員會總攬銀行風險控制，形成順暢有效的匯報路線。商業銀行應在風險管理委員會下設市場風險、信用風險和操作風險等專業管理委員會，在操作風險管理委員會領導下協調管理操作風險。操作風險管理委員會要加強部門之間的溝通協作，定期不定期召開操作風險管理聯席會議，分析內外部操作風險形勢，評估風險暴露程度，研究制定防範措施。
2、專設操作風險管理部門。一般來說，操作風險與日常業務經營密切相關，因此需要分散在不同業務部門進行控制和管理，需要在業務部門設立專職的操作風險經理崗位。它既要對本部門負責，又要向上一級操作風險管理部門負責，從而形成一個以操作風險管理委員會為中心，橫向拓展到相關部門，縱向延伸到基層營業網點的操作風險全面管理體系。操作風險經理可實行派駐制或下管一級。操作風險經理的職責是：充分識別本部門所涉及的業務線操作風險損失類型，全面評估風險暴露程度，實時監測，及時預警。
3、建立科學的決策機制。對商業銀行而言，應形成基於個人負責制基礎上的集體決策制。強調全面風險管理就必須意識到，一般員工或高管人員都必須基於個人對其行為負責的微觀基礎之上，風險管理框架本身，必須能夠甄別和獎勵善於應對風險獲得收益的高管和員工，懲罰那些過度冒險或者厭惡風險的人，惟其如此，金融機構內的風險文化才是良性的。
（三）選取恰當的操作風險計量方法
風險量化﹑模型化是銀行風險管理的一個發展趨勢。信用風險﹑市場風險都已經發展了成熟的量化模型，而操作風險由於發生范圍廣﹑損失資料難以收集﹑損失程度難以確定等原因使得量化技術發展緩慢。2004年4月26日新巴塞爾協議要求商業銀行為操作風險配置相應的資本金，並提出了三種計算操作風險資本的方法：基本指標法、標准法和高級計量法。
對我國銀行來說，標准法既克服了基本指標法的缺陷，同時還不像高級計量法那樣條件苛刻。比較適合自身的業務情況，如業務范圍、規模、業務類別等，對風險衡量有較強的針對性，因此我國當前應採用該方法。各商業銀行根據自身情況，將自己的業務劃分為8個產品線，對於不同產品線的資本要求系數，可以根據各銀行的具體情況適當調整，逐步向標准化方向發展，為將來採用精確度更強﹑靈敏度更高的計量方法做准備。同時，為了使該方法更適用，我國銀行當前應從以下幾方面加強管理：第一，建立操作風險損失事件檔案，對損失事件發生的頻率、規律、嚴重性和其他相關信息定期追蹤記錄，為操作風險量化提供依據；第二，建立包括若干年數據的操作風險損失資料庫，積累損失數據；第三，招聘具有豐富的操作風險測量經驗的員工，收集和測量操作風險損失數據；第四，建立嚴格的執行程序，經常對損失率﹑風險指數和大小進行有效性檢驗，保證內部數據和外部數據的精確性和適用性。

Ⅵ 操作風險三大管理工具是指什麼

在目前國際上非常流行的操作風險管理三大工具，分別為風險控制自我評估、損失數據收集、關鍵風險指標。

操作風險當中的風險因素很大的比例都是來源於銀行的業務操作，屬於銀行可以控制范圍內的內生風險，單個的操作風險因素和操作損失之間並不存在的清晰能夠界定的數量關系，從覆蓋的范圍來看操作風險的管理幾乎是包含了銀行經營管理各個方面的不同風險。

操作風險管理注意事項

公司通過建立操作風險損失事件庫，將已發生的操作風險損失事件及時維護至庫中，同時按業務條線、損失事件、損失形態、風險成因和後果嚴重程度等維度進行分類分析。

上述管理手段一方面可以積攢損失數據，為操作風險定性和定量分析提供數據基礎，另一方面能夠有效識別和分析損失累計金額較大和損失事件發生頻繁的業務環節，通過事件積累發現共性和慣性問題，有針對性的提出管控措施。

Ⅶ 中電金信三大工具+風險管理新產品是什麼

近期，中電金信推出三大工具+風險管理新產品。三大工具為：操作風險與控制自我評估（RCSA）、關鍵風險指標（KRI）、操作風險損失事件收集（LDC）。風險管理新產品為內控合規與操作風險管理系統V7。一是，這些工具可以動態和細化地反映銀行業務中真實存在的操作風險損失；二是⌄這些工具可以更好地通過激勵相容機制鼓勵商業銀行防控操作風險。

Ⅷ 關於我國商業銀行操作風險管理研究

銀行操作風險成因及對策研究
楊天玲
一、操作風險的主要特徵
(一)內生性為主
從操作風險的引發因素來看，主要因內部因素而引發，如內部程序、人員和系統的不完善或失效；銀行工作人員越權或從事職業道德不允許的或風險過高的業務，因此操作風險具有很強的內生性，但是銀行作為社會性企業或組織，其業務計劃的完成還需要其他組織予以配合，其他組織同樣也存在內部程序、人員和系統失敗的可能性，因此外部因素也可能導致操作風險的發生，如提供通訊線路租賃業務的電信公司技術故障而導致銀行IT通信系統無法正常運行，因此操作風險也具有一定的外生性。
信用風險和市場風險主要是外生性風險。市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險，如利率風險、匯率風險(包括黃金)、股票價格風險和商品價格風險，發生風險的因子主要是利率、匯率、股票價格和商品價格的變動等外部因素。信用風險是指債務人不能履行合約而給債權人造成損失的可能性，發生風險的因子主要是債務人的履約能力等外部因素，如借款企業遭受重大的資產損失而導致借款無法正常歸還。
(二)涵蓋全部業務
一個銀行要使用人、流程和技術來實現業務計劃，這些因素中的每一項都可能產生一些類型的失敗，因此操作風險具有普遍性，操作風險發生可能性遍布銀行的所有業務環節，涵蓋所有的部門。但是信用風險和市場風險發生的環節僅限於與之相關的部分業務環節，如發放貸款、吸收存款；主要涵蓋業務發展部門和業務管理部門。一般來說後勤保障部門基本不涉及信用風險和市場風險。因此對於操作風險的管理必須貫徹「三全」原則(全面性、全員性和全程性)。
(三)難以度量性
與市場風險和信用風險不同的是，影響操作風險的因素基本上在銀行內部，並且風險因素與發生的可能性和損失大小之間不存在清晰的聯系，通常操作風險以不經常發生的離散事件等形式出現。雖然經過近幾年對操作風險測量技術的研究和歷史數據的積累，國際銀行業對操作風險的嚴重性(損失大小)計量還是主要依賴於業務管理者的經驗來獲得，因為發生較大損失的經驗和時間序列數據對於大多數銀行而言都是不足的，遠沒有產生一些標準的模型。而市場風險和信用風險量化技術目前基本成熟，基本採用數據模型進行風險的計量，如信用風險中在國際上被廣泛使用的Credit Monitor TM(KMV模型)和Credit Metrics TM(信用計量模型)等；市場風險中廣泛使用的缺口分析、外匯敞口分析(Foreign Currency Exposure Analysis)、敏感性分析(Sensitivity Analysis)等方法。
二、操作風險管理的發展階段及趨勢
一般而言，操作風險管理的發展可分為五個階段。
第一階段是傳統、基本的階段。這一階段主要依靠內部控制或內部審計等方式進行操作風險管理，且等到損失事件發生時，才開始謀求對策。第二階段是認識階段。銀行認識到加強和改善操作風險管理的重要性，董事會和高級管理層針對操作風險管理識別、衡量、監測和控制等各個環節擬定政策方針與風險管理策略，設置風險管理部門和職位並指派專人負責操作風險管理。第三階段是監控階段。銀行開始針對足以反映操作風險的各項風險數據和現象進行追蹤與自我評估，加強員工風險管理培訓，設定風險限額控制，董事會和高級管理層根據上述結果，確定對操作風險的容忍度，明確風險臨界指標。第四階段是量化階段。相對於第三階段較重視以質化指標作為評估基礎，量化階段的操作風險管理功能已日趨周全，銀行開始建立損失資料庫、制訂量化管理目標，開始發展風險為基礎的資本量化模型來衡量操作風險。第五階段是全面風險管理階段。銀行將操作風險管理充分融人全行整體的風險管理之中，操作風險衡量與市場風險、信用風險衡量進行有機整合，應用系統化的風險度量和管理工具，建立風險指標和損失之間的相關性，全面引入基於風險分析和資本實力考慮的保險策略與調整的收益分析等，確立全方位風險管理的理念。
遵循國際銀行業操作風險管理的發展過程，我國銀行業操作風險管理也將會呈現以下發展趨勢：對操作風險的認識將得到強化並會成為制度化；對操作風險的識別、計量、監測、控制和轉移將更具合理性和可分析性；操作風險產生將隨迅速變化的環境而變化且涉及更多業務領域，銀行監管部門更加重視操作風險；銀行業開始考核現有組織結構對操作風險管理的影響，操作風險管理理念開始進行更新，操作風險管理框架將進行重構。中小銀行將普遍使用基本指標法或標准法，規模較大的銀行開始嘗試使用內部衡量法；度量模型將從國外商業銀行陸續引進，並結合國情進行改造；內部和外部的操作風險損失資料庫將開始建立。
三、我國商業銀行操作風險成因分析
目前我國商業銀行真正意義上的各業務部門內部控制制衡機制尚未建立，而管理部門機構控制設置繁多，但職責不清，職能不明確，容易產生控制的重復(資源的浪費)和出現管理的真空地段，同時各部門間又缺乏協調與制約，極易對同一控制點產生不同的控制標准和辦法，使一線管理和操作人員無所適從。
由於內部約束不力、規章制度不夠健全或執行不力所造成的操作風險，一是制度的空缺，前些年我國商業銀行出現的盲目投資，辦公司經商以及由此造成的巨大損失，很多都與沒有明確的制度規定有關，現在存在部分商業銀行的基層行違規經營，有些根本就沒有規矩；二是雖有制度，但制度設計的漏洞很多，許多制度的設計多是從方便管理層工作的角度考慮，而卻很少從方便客戶和防範風險的角度去考慮；三是有章不循，本來就不多而且存在漏洞的制度在實踐中也沒有得到認真執行，有的甚至是上有政策，下有對策。從近年來有關銀行多次對分支行會計科目使用情況進行的檢查分析，會發現普遍存在科目隨意使用，賬戶核算混亂，會計統計信息嚴重失真的現象。
銀行管理人員對內控管理認識不足，舊的觀念和行為慣性一時難以扭轉，認識有偏差，同時由於受傳統專業銀行控制的影響，部分管理人員對現代銀行管理理論與方法缺乏系統的了解，對體現銀行管理水平的內控系統認識不足，沒有把內控這種自我調節、自我制約、自我控制的自律行為作為管理工作的重要組成部分，缺乏強化內控的自覺性和主動性。
隨著金融創新業務不斷增多，服務領域不斷拓展，銀行內部隊伍素質不高已成為操作風險發生的原因之一。一是沒有形成防範風險所要求的人員能進能出、幹部能上能下的激勵與約束機制；二是員工隊伍受社會環境的影響，個別人經不住腐蝕誘惑，這些年發生的一系列案件足以說明這個問題；三是員工隊伍的專業技術水平不高，缺乏識別和防範風險的能力，更不要說運用專業技術來分散風險了；四是一些領導幹部的責任心不強，管理粗放，甚至大撒手。
稽核審計部門缺乏應有的權威性、獨立性、超脫．性、制衡性和全面性。稽核部門是對已發生的經營行為進行監督，是事後監督，沒有滲入到經營管理的開始與過程中進行監督，且稽核手段落後，工作效率低下，內部稽核人員數量不足，素質偏低，知識結構不合理，且得不到及時培訓與更新，內部審計有時流於形式，查出來的問題也不一定得到應有的處理。財務核算上事前分析、預測和監督少，監察系統對近年來銀行各種案件的分析結果也表明，有章不循、檢查監督不力是案件居高不下的重要原因。
近年來，電子計算機在商業銀行中得到廣泛應用，使金融業務實現了一次革命性的轉變，但是電子計算機處理信息也存在一定的問題。而且內控部門未形成一套科學有效的內部電子監督、預警系統，仍是看報表、翻傳票、查漏洞等老一套，內控效率低，局限性大，時效慢，反應不夠靈敏，內控信息不系統不完整，系統支持和運作能力的復雜程序與銀行業務活動量的大小和復雜性不相協調，不能容納所從事的各類越來越復雜的銀行業務。
四、我國商業銀行操作風險控制的對策分析
操作風險的這種特殊性質決定了商業銀行要注重防範損失的發生，而損失發生的減少就意味著收益的增加。中國銀行業監督管理委員會也於2004年末頒布了《商業銀行內部控制評價試行辦法》，共設八章七十二條，從評價目標和原則、評價內容、評價程序和方法、評價標准和評價等級、組織和實施及罰則等六個方面對商業銀行內部控制管理問題進行了全面的規范，是中國銀行業走向科學化管理、完善自我約束機制的一部具有現實意義的指導性文件。目前中國商業銀行業的內部管理架構都屬於大型、非集中式的管理模式，對於這類銀行實施內部控制防範操作風險的管理原則是：首先，在全行實施分散化管理，各業務部門的前線經理應當是操作風險管理的主要負責人，負責降低風險的各項具體工作；其次，對全行的風險實施統一的監督管理，要求總行的內控委員會負責監督全行的操作風險，界定全行各相關部門在操作風險不同層面的具體工作之間的相互聯系，以確保全行一致，充分合作，避免重復工作，推廣最佳做法，並促進銀行高級管理層在風險問題上統一立場。銀行內部控制的目的在於確保銀行的運營是有效率和效果的，交易記錄是准確的，財務報表是可信的，風險管理系統是可依賴的。銀行內部控制的手段包括限制授權、保護銀行資產和記錄的使用與接觸、分離重要崗位的職責並不定期地加以輪換、確保有定期和不定期的評估及測試。銀行有效的內部控制系統應該包括一個可控的環境，及時的風險測評，有效的控制活動，完整的會計、信息及通訊交流系統和完善的自我評估監測機制。
(一)建立清晰的操作風險管理戰略和政策
要根據銀行的業務種類和流程建立操作風險管理流程和框架，建立與本行的業務性質、規模和復雜程度相適應的、完善的、可靠的操作風險管理體系。包括董事會和高級管理層的有效監控；完善的操作風險管理政策和程序；完善的操作風險識別、計，量、監測和控製程序；完善的內部控制和獨立的外部審計以及適當的操作風險資本分配機制。
(二)建立分工明確的操作風險管理架構
設立專門獨立的部門負責操作風險的管理，由它牽頭、各部門配合制定操作風險管理戰略和政策，提供必要的管理工具，並負責匯總全行操作風險管理信息向管理層報告。各業務條線管理部門在制定的操作風險管理框架內負責組織實施，保證業務運作的合規性，保證條線內的全體員工認識到操作風險的存在並採取必要的措施去迴避和管理這些風險。每一員工嚴格按照規章制度去開展自己的工作，准確識別操作風險，確保自己辦理的業務和管理的事項無差錯、無事故、無損失，有責任及時報告那些有可能威脅銀行正常經營，損害銀行、股東、客戶和員工利益的事件。內部審計部門應定期地、獨立地檢查操作風險管理系統是否由上至下得到有效貫徹。此外銀行應有效依靠外部審計來實施對操作風險的獨立第三方評價。
(三)找准關鍵風險環節，建立健全內部控制制度
操作風險與內部控制有密切的聯系，內部控制失敗可能形成操作風險，因此必須強化內部控制建設，找准關鍵的風險環節，做到「制度完善、目標准確」，提高操作風險防範的效率和能力。
銀行應對各項業務操作流程制訂全面和系統的政策、制度、程序，並在全系統范圍內統一業務標准和操作要求。內部控制貫穿於整個業務操作的全過程，滲透於各項業務流程和各個操作環節，涵蓋所有的部門和崗位，覆蓋所有主要的風險點。各項業務經營管理活動均應以審慎為出發點，貫徹「內控優先」要求，在控制措施嚴密充分的前提下進行，以准確計算和評估風臉，防患於未然。同時，對現有制度要不斷進行評估修訂、補充和整合，確保各項制度在各部門、各層次得到貫徹執行，並加強規章制度執行情況的監督檢查。判斷控制制度是否有效的重要標準是是否批准了此項業務的風險關鍵環節，並有針對性地提出控制措施，事實上，抓住了關鍵環節，也就抓住了風險控制的全局。因此，銀行應對各層級、各崗位、各環節的業務流程、操作規程等進行梳理和分析，找出關鍵的風險環節，從而制定出切實可行的控制和改進措施。
(四)培養員工的操作風險意識，提高規章制度執行力
科學合理設置崗位，貫徹「不相容職務分離」原則；建立完整而清晰的崗位職責制度，明確崗位的職責、擔任人員的資格和素質、崗位工作目標等；根據崗位特點，選擇合適的員工從事該崗位的工作，做到量才施用；加強員工的風險教育培訓，提高操作風險的識別和控制能力。強化對操作過程的控制，對關鍵風險設置定性和定量指標，建立操作風險預警機制，對這些指標進行持續監測和早期預警，使管理層及時採取預防措施，如採用現場和非現場的監控手段，對可能發生操作風險的環節要持續跟蹤檢查，對檢查出的問題督促其及時整改。實行嚴格的問責制度，對發生操作風險事件的直接經辦人員和相關人員進行處理。
(五)建立完善的事件管理機制
如何加強案件事故管理，最大限度降低負面影響，甚至利用媒體的高度關注和傳播，將事件轉化為增加品牌知名度和美譽度的契機，反敗為勝，成為各銀行在操作風險管理中的一個重要課題。
應盡快在銀行內部建立危機公關機制，並逐漸形成危機公關管理的智慧和體系，不斷摸索有效的危機公關方法、危機管理反應方案，確定危機出現後危機處理工作的基本原則。重大操作風險事件發生後，迅速啟動應急預案，在第一時間及時發布信息，以積極的姿態與媒體、政府部門等利益攸關者進行「懇談」溝通，爭取各方的支持，將負面影響降到最低甚至在逆市中提升品牌。
作者單位：建設銀行黑龍江省分行 原載《現代商業銀行導刊》(京)，2008．1． 48—51
本文摘自《金融與保險》2008/6 99頁

Ⅸ 操作風險計量的案例分析

案例一：對我國商業銀行操作風險計量管理的探討
巴塞爾新資本協議列出銀行業存在市場風險、信用風險、風險操作三大風險, 目前我國商業銀行對市場風險和信用風險的研究較多, 管理方法也比較成熟, 相比較而言, 對於操作風險的研究起步較晚, 重視程度也略顯不足。在操作風險的管理上, 操作風險的計量是關鍵, 先進的操作風險計量方法有助於操作風險識別、評估、控制「緩釋、監測和報告水平的提高, 擬就操作風險的計量管理作一個初步的探討。
一、巴塞爾新協議提供的操作風險資本計量方法
在巴塞爾新資本協議中, 委員會確定了由易到難的三種不同方法計量操作風險, 並將操作風險的資本要求納入銀行資本充足率的計算。根據巴塞爾新資本協議, 對於操作風險的衡量大致有三種方法: 基本指標法(Basic Indicator Approaches) 、標准法(Standardized Approach) 、高級計量法( Advanced Measurement Approach, AMA) 。
1. 基本指標法。使用基本指標法的銀行大都是規模比較小, 業務范圍相對簡單的銀行。這種方法將銀行視為一個整體來衡量操作風險, 只分析銀行整體的操作風險水平, 而不對其構成進行分析。巴塞爾新協議提出,以銀行過去三年的平均總收入為標准, 乘以15%來確定操作風險所需要的資本准備。但是, 這種方法的問題在於: 一是對操作風險的衡量缺乏敏感性; 二是比較難以將銀行自身的操作風險與其他銀行和整個銀行業的操作風險進行直接比較; 三是沒有辦法對銀行各個業務領域或產品領域的操作風險進行准確衡量。這種方法不能鼓勵銀行改善操作風險管理。
2. 標准法。使用標准法的銀行是數據收集能力和分析能力有限的銀行, 這種方法將金融機構劃分為不同的業務線, 對於每種業務線, 其所需的資本為B乘以敞口系數。這種方法雖然比基本指標法對操作風險的衡量要詳細一些, 但是它只是基本指標法的簡單的延伸, 並沒有克服基本指標法的缺陷。
3. 高級衡量法。使用高級衡量法的大都是規模很大、業務組合非常復雜的銀行。這種方法要對每種業務線和每種類型的損失分別從內部採集數據進行計算, 其中部分數據也可以向外部採集。這種方法大都是建立模型, 力求估計出操作風險在一定的時間段( 通常是一年) 內的概率分布, 按照操作風險度量的出發角度不同可以將這些數量模型分成兩個大類: 由上至下模型和由下至上模型。由上至下模型是在假設對企業的內部經營狀況不甚了解, 將其作為一個黑箱, 對其市值、收入、成本等變數進行分析, 然後計算操作風險的值。由下至上模型則是在對企業各個業務部門的經營狀況及各種操作風險的損失事件有了深入的研究之後, 然後分別考慮各個部門的操作風險, 最終將其加總作為整個企業的操作風險。值得指出的是, 這些模型的度量效果還有待檢驗, 真正成熟、准確的模型還沒有出現。我國的現實情況是很難獲取金融機構內部的數據, 能夠使用的只有金融機構的公開年報, 所以採用由上至下模型為佳。
二、我國商業銀行操作風險量化管理存在的主要問題
在我國商業銀行現有管理水平下, 要參照新巴塞爾協議建立操作風險量化模型, 仍然是一個挑戰。具體說, 要以量化模型解決操作風險的評估、管理, 還存在以下問題:
1. 尚未形成良好的風險管理文化, 缺乏操作風險的管理意識。風險管理文化是內部控制體系中的「軟因素」, 在商業銀行經營管理中佔有十分重要的地位。金融業發展的歷史和經驗表明, 風險管理上出現問題, 其原因並不是因為缺乏風險管理系統、政策及程序,而是因為落後的企業文化尤其是風險管理文化不能使這些系統、政策、程序真正發揮出應有的作用。具體分析, 表現在三個方面: 一是對操作風險的關注時間較短, 對操作風險概念的內涵及外延尚未真正全面認識, 對市場風險、操作性風險等重視不夠。二是在操作風險管理理念上存在缺陷, 導致操作風險管理框架不健全, 管理措施不到位, 管理技術單一。三是在銀行內尚未形成良好的操作風險管理文化, 操作風險的特殊性決定了銀行要想有效管理操作風險就必須在內部建立起全員的操作風險管理文化, 只有形成了良好風險管理文化才能確保各項操作風險控制措施的有效性。
2. 信息披露不足, 與量化分析要求差距較大。目前社會各界對銀行發案情況格外關注, 我國商業銀行目前已將依法合規經營納入分支機構負責人經營目標責任制考核, 並與各種資源分配掛鉤。一些銀行出於各種考慮, 對大量損失較小的操作風險採用了「小事化了」的策略, 對損失較大的風險在上報時也要進行「精心加工」, 使得決策層難以真正了解操作風險真實情況, 特別是那些損失較小、但性質嚴重的操作風險。信息在銀行內部不能及時、全面上傳, 失去了較早採取措施的機會。統計和報告操作風險損失事件存在的遺漏, 阻礙了風險量化工具的運用, 不利於風險識別、評估和科學計量, 不能適應操作風險管理的發展需要。
3. 現有人員難以滿足操作風險管理要求。信息技術和金融工程的飛速發展大大提高了商業銀行的操作風險管理水平和管理效率。因此, 擁有一批對操作風險有充分了解、熟練運用計算機和掌握豐富風險管理知識的管理人員是有效管理的基礎和前提, 而目前我國商業銀行操作風險管理人才極度缺乏,現有的風險人員仍專注於信用風險管理, 對操作風險管理少有深入研究, 甚至不具備專業操作風險管理人員的一般條件。目前既懂計算機技術, 又具備金融工程知識的復合型人才非常缺乏, 更不用說經驗豐富的操作風險管理專家。可以說, 人才的缺乏是我國商業銀行操作風險管理發展進程中的最大制約因素。
4. 大量的數據收集和數據處理對銀行系統提出較高要求。建立操作風險的量化模型對數據質量、完整性和歷史觀察期有明確要求。為保證模型的有效性, 我國商業銀行要面臨的是大量的數據清洗和補錄工作, 同時還需要建立符合模型要求的完整、嚴格、一致的數據標准和相應的數據處理平台, 制定數據質量管理規章, 確保數據的及時性、准確性和全面性, 如此浩大的模型運行和維護工作使現有的系統面臨嚴峻的挑戰。
三、提高我國商業銀行操作風險計量管理的建議
從長遠看, 我國商業銀行操作風險計量應該從以定性為主轉變到以定量為基礎, 定性與定量相結合的現代風險計量的軌道上,制定針對操作風險的內控體系和風險防範制度, 選取適當的風險計量模型, 對操作風險進行科學的計量和預測, 最大限度地減少風險帶來的損失。具體說, 我國商業銀行可以從如下方面提高操作風險計量水平:
1. 靈活選擇計量方法。基本指標法、標准法、高級計量法等都能夠用於操作風險計量, 但是, 這些方法又各具特點, 需要根據實際加以選擇:
基本指標法不是度量操作風險的有效方法。該方法優點是簡單易行, 但是基本指標法不適合作為我國商業銀行操作風險的度量主要工具。其主要原因在於: 一是操作風險的暴露與總收入之間的聯系並不緊密。二是單一指標根本就無法正確地反映復雜的操作風險。因此, 單一指標法不是度量操作風險的有效方法, 只能作為操作風險計量管理初級階段的方法。採用這種敏感性不高的方法會加大資本要求, 不利於我國商業銀行操作風險管理水平的提高。
標准法可以作為我國商業銀行操作風險量化管理的短期目標。從技術角度看, 標准法並不復雜, 但使用標准法的銀行在達到「操作風險良好做法」要求的同時, 還必須達到一系列的資格標准: 在風險計量和確認方面, 必須建立適當的風險報告系統, 按業務類型跟蹤有關操作風險的數據; 在風險管理和控制方面必須建立獨立的風險控制、審計部門和操作風險管理、控製程序, 董事會和高層管理層應積極參與風險管理; 風險管理系統文件齊備等。這些對我國商業銀行目前來說有一定難度, 但並非高不可攀, 需要努力加強操作風險管理的力度。
高級計量法是我國商業銀行操作風險管理的終極目標。新巴塞爾協議規定, 使用高級計量法的銀行除必須滿足標准法的資格標准外, 還必須滿足更高的要求: 在風險計量和確認方面必須建立良好的內部損失報告制度和損失資料庫, 具備操作風險計量方法和掌握計量方法的員工, 具備統一識別不同時期事件的程序等; 在風險管理和控制方面必須通過「回溯測試」, 確立損失數據和數據計算結果作為風險狀況報告、管理報告、內部資本配置目標和風險分析的基礎。目前我國商業銀行缺乏科學量化管理操作風險的經驗, 損失數據的積累也不足, 因此暫不具備使用該方法的能力。此外該方法高昂的運用成本也增加了實施高級計量法的困難, 但作為國外活躍銀行都在積極探討和使用的熱門方法, 這種方法值得我們密切關注。
鑒於不同的衡量方法之間存在的優劣各不相同, 因而綜合運用不同的方法進行判斷和相互引證, 可能是效果最好的方法。目前, 關於操作風險的模型還存在相當大的分歧和爭論, 但有一點是相同的, 那就是基本目標是一致的, 就是測算操作風險所可能帶來的損失,並相應配置資本金, 提出管理操作風險的方法。在這個測算過程中, 重點要確定不同類型的操作風險發生的部門和領域、這種風險發生的可能性以及發生這種風險可能導致的損失。
就目前而言, 應立足使用基本指標法, 努力提高管理水平, 早日向標准法靠攏, 同時應該積極創造條件大膽嘗試運用高級方法。同時建議在銀行內部, 根據業務的不同可以考慮多種計量方法並用。例如, 對於操作風險相對較高的零售業務、支付清算業務以及代理、信託和資產管理業務, 加強損失數據的收集整理工作, 力爭盡可能地採用適合自身的先進操作風險度量方法; 對於操作風險相對較小的公司業務和機構業務, 可採用一些簡單的方法進行度量, 如標准法。靈活的計量策略有利於我國商業銀行提高自身的風險計量水平, 促使先進的風險管理方法的探索和運用。
2. 加強信息化建設, 積極引進或開發操作風險管理系統, 提高操作風險的計量能力。目前, 由於我國商業銀行難以按照新協議的要求對業務類型進行細分, 因此只能採用最簡單的基本指標法計算操作風險的資本要求, 這既不符合新協議中「銀行操作風險管理系統的規范與復雜程度應該與其風險狀況相稱」的原則,也不利於資本充足率的提高, 積極引進或開發操作風險管理系統是提高我國商業銀行操作風險計量水平的重要途徑。盡管目前國際上關於操作風險的計量方法並不成熟, 但許多銀行、咨詢公司和專業軟體公司還是推出了一些操作風險管理系統, 較常見的有摩根大通的Horizon 系統、Algo 公司的OpVant age 系統、Comit 公司的OpRisk Suite 系統、SAS 公司的操作風險管理系統等。引進這些管理系統需要注意系統設計是否符合銀行自身的業務特點, 系統所採用模型技術的權威性、可驗證性以及可擴展性等。另外, 也可通過外包或聘請咨詢公司等方式, 根據銀行自身的實際情況,量身定做操作風險管理系統。但無論採用何種方式, 都需要始終樹立全面風險管理的思想, 充分考慮操作風險管理與市場風險管理、信用風險管理之間的關系, 注意各種風險管理系統的整合性。
3. 強化風險管理文化建設。先進的風險文化可以有效地防範操作風險, 同時也是對科學地操作風險計量的有力支持。操作風險包含的范圍廣泛, 種類多樣, 涉及銀行的各種業務領域, 各層級人員都擔負著控制操作風險的責任, 這就要求銀行所有員工都應當充分認識到防範操作風險的重要性, 尤其是高層管理人員要對操作風險有一個全面清楚的認識。一要加強內控制度建設, 對業務的流程進行基於風險管理的再造, 對制度的可執行性和操作性以及風險防範的有效性進行充分地評估和重檢。二要增強人員風險控制能力, 使全體員工都清晰了解總行操作風險管理政策, 對風險的敏感度、承受水平、控制手段有足夠的理解和掌握, 並體現在業務活動中。三要全面提高員工的道德水平、風險知識、業務熟練程度等方面的素質, 特別是增強基層員工的合規經營意識。四要建立完備的業務持續性計劃, 減少災難事件發生對銀行正常運營的影響。總之, 操作風險的文化建設對於營造良好的操作風險管理和控制環境至關重要, 建立操作風險內部控制文化, 可以營造出良好的操作風險計量環境, 為操作風險計量創造一個良好的「土壤」。
4. 積極進行人才儲備。在操作風險管理的諸多要素中, 人是最具有決定性的因素, 因為操作風險的識別、防範、控制和管理涉及領域廣, 知識面寬, 需要大量的精通外語和數理統計以及熟悉銀行各項業務的高層次復合型人才。因此, 必須堅持以人為本, 全面提升從業人員素質, 盡快培養和建立一支高素質、復合型的操作風險經理隊伍, 致力於高效、高端、高等的操作風險管理。一是要配備操作風險管理專業人員, 加強對操作風險經理隊伍的培訓力度。二是建立操作風險經理持證上崗制度, 嚴格上崗標准, 保證風險經理能夠真正勝任管理操作風險的職責, 發揮應有的管理作用。三是可公開招聘一批高學歷的專業操作風險管理人才, 充分發揮他們對條線操作風險全面監控的職能, 並建立有效的激勵機制。要通過合理的激勵與約束機制, 實行優勝劣汰,提倡競爭上崗, 建立能進能出、能上能下的人事管理制度, 促進人才的有序流動, 做到人盡其才, 才盡其用, 形成職業競爭壓力。