操作风险损失数据库

Ⅰ 什么是操作风险如何应对操作风险

一、操作风险是指由于信息系统或内部控制缺陷导致意外损失的风险。引起操作风险的原因包括人为错误、电脑系统故障、工作程序和内部控制不当等。

二、操作风险的应对方法：

1、不断摸索，逐步完善操作风险计量方法。虽然对操作风险的计量还没有一个十分完善的方法，但是随着商业银行全面风险管理的深入开展，准确计量操作风险并计提准备金是一个必然的发展趋势。

2、加强信息技术应用。在数据大集中的进程中，要加强业务系统操作平台建设，全面查找设计上的漏洞，完善系统软件。

3、建立健全操作风险识别和评估体系。要借鉴国际先进经验并运用现代科技手段，逐步建立覆盖所有业务类别操作风险的监控、评价和预警系统，识别和评估所有当前和未来潜在的操作风险及其性质。

4、建立和完善内部信息交流制度。针对多发的管理人员带头实施违规，强迫命令下属违规操作，形成案件和资金风险的问题，银行要建立和完善员工举报制度，依靠和发动一线员工，鼓励检举违法违规问题，坚决遏制各类案件特别是大案要案的高发势头。

5、建立完善的公司法人治理结构。我国商业银行要建立规范的股东大会、董事会、监事会制度，设立独立董事，构建以股东大会－董事会－监事会－行长经营层之间的权力划分和权力制衡有效结构，通过高级管理层权力制衡，抑制“内部人”控制、“道德风险”的发生。

6、按照“机构扁平化、业务垂直化”的要求，推进管理架构和业务流程再造，从根本上解决操作风险的控制问题。

7、改革考核考评办法。正确引导分支机构在调整结构和防范风险的基础上提高经营效益，防止重规模轻效益。要合理确定任务指标，把风险及内控管理纳入考核体系，切实加强和改善银行审慎经营和管理，严防操作风险。不能制定容易引发偏离既定经营目标或违规经营的激励机制。

(1)操作风险损失数据库扩展阅读：

操作风险的特点：

1、操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。

2、从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。

3、对于信用风险和市场风险而言，风险与报酬存在对应映射关系，但这种关系并不一定适用于操作风险。

4、业务规模大、交易量大、结构变化迅速的业务领域，受操作风险冲击的可能性最大。

5、操作风险是一个涉及面非常广的范畴，操作风险管理几乎涉及银行内部的所有部门。因此，操作风险管理不仅仅是风险管理部门和内部审计部门的事情。

Ⅱ 累计操作风险损失数据的方法

相关信息基本指标法。
使用基本指标法的银行大都是规模比较小，业务范围相对简单的银行。这种方法将银行视为一个整体来衡量操作风险，只分析银行整体的操作风险水平，而不对其构成进行分析。
银行操作风险损失数据累积主要涉及业务部门、操作风险管理部门和审计部门，他们是保证损失数据收集质量的三道防线。

Ⅲ 工商银行"内部"风险有哪些

良好的风险管理不仅是决定商业银行盈亏和生死的关键，还关系到一个国家的经济金融安全。从我国的情况看，金融体系是以间接融资为主，即主要通过银行信贷配置资金。从2006年到2011年，中国商业银行的不良贷款余额和比例分别从1.25万亿和7.09%降到了4279亿和1.0%，良好的风险管理使中国银行业成功地应对了国际金融危机的“大考”，保持了健康发展的良好态势，工商银行为近年来该行不断健全信贷管理风险架构，截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势。
扎紧风险篱笆确保信贷安全
正是由于信贷风险管理对于中国银行业乃至经济全局的这种关键作用，国内各银行普遍都将信贷资产质量的管控作为风险管理的重中之重。以工商银行为例，近年来该行不断健全信贷管理风险架构，改进信贷风险管理流程，风险控制的精细化和专业化程度不断提高，风险控制能力进一步增强，信贷资产质量持续改善。截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势，不良率从2006年底的3.79%降至0.89%；拨备覆盖率则大幅提升至280.88%，这意味着工行的贷款减值准备余额已超过了全部不良贷款余额的2.8倍，抵御风险的能力大大增强。在市场普遍关注的地方政府融资平台贷款和房地产贷款方面，工行的信贷资产质量也保持良好。截至2011年末，工行地方政府融资平台贷款的不良率为0.73%，同时现金流全覆盖与基本覆盖的贷款合计超过97%。房地产领域贷款不良额和不良率控制良好，房地产开发贷款不良率和个人住房贷款不良率分别为0.82%和0.35%，均低于全部贷款的不良率水平。
值得注意的是，在信贷资产质量的管控上，工行不断探索适应经济金融体制发展变化、以风险管理为核心的信贷管理机制，形成了贯穿于信贷业务贷前、贷中和贷后全过程的风险控制体系，牢牢地扎紧了风险的篱笆。
具体到如何控制信贷风险，前提当然是银行的客户经理们要做到尽职尽责、严格审查，管好每一笔贷款。但如果仅仅止步于此，对于工行这样一家拥有8万多亿信贷资产的大型银行来说，恐怕还是远远不够的。简单地说，比如风险管理的一个重要原则是“不要把鸡蛋放在一个篮子里”，也就是说要分散分险，如果一家银行没有对信贷投向的全局性、战略性把握，而是仅由各分支机构根据具体企业的情况进行判断，很有可能出现信贷投放和风险过于集中于某个行业的情况，从而导致较大的系统性风险。为此，工行充分发挥大银行在研究和信息等方面的优势，大力推进信贷区域结构调整、行业结构调整、客户结构调整和信贷品种结构调整，促进信贷资产在不同行业、区域、客户和贷款品种上的合理摆布，进一步优化了信贷资源配置，为资产质量的持续改善奠定了坚实的基础。比如在行业结构方面，工行早在2002年就率先在国内成立专门从事行业信贷风险研究的职能部门——行业分析中心，在深入研究分析和预判风险的基础上通过制定行业信贷政策来指引全行的信贷投放。截至目前，工行已经制订了43个行业信贷政策，覆盖了80%左右的公司客户贷款，对16个国家重点战略区域制定了专门的信贷政策，还在国内同业中率先制定了绿色信贷政策体系，从源头上控制贷款的行业风险和环境风险。
在客户结构调整方面，近年来工行一直将中小企业贷款作为优先发展的方向，这不仅是履行社会责任的需要，也是银行自身风险控制的要求。因为中小企业贷款客户数量众多，单笔的贷款金额也比较小，非常符合银行分散风险的需要。另外从衡量信贷风险的贷款违约概率、违约损失率、贷款期限和关联度等指标来看，虽然与大企业贷款相比中小企业的违约概率相对较高，但由于大企业贷款中采用信用放款方式的占较大比例，一旦违约后损失率要高于中小企业，再加上大企业贷款期限一般较长，综合算下来中小企业贷款的风险并不比大企业高。正是基于这种认识，工行持续加大对中小企业的信贷投放，截至今年一季度末对中小企业的贷款余额已达3.75万亿元，比2006年末增加了2.65万亿元，增长了近2.4倍。中小企业贷款余额占到全部公司贷款余额的64%，比2006年末大幅提高了20个百分点。可以说，从资产占比来看，工行的公司信贷业务已经是以中小企业为主要服务对象了，通过客户结构的优化调整进一步夯实了资产质量的基础。
在信贷结构优化调整的背后，是工行的信贷风险管理走向集约化、精细化的发展历程。在这个过程中，工行不断完善信贷业务授权、授信和审批管理，提升信贷决策层次，增强了集中控制和防范风险的能力，信贷业务的授权方式也从完全按照机构层级授权发展到根据区域经济发展状况、各行管理水平、资产质量及客户分类实行差别授权，合理配置信贷资源。工行的信贷审查审批机制也得到了进一步的完善，信贷决策的质量和效率显着提高，成立了专司审查职能的信贷审批中心，实现了信贷审查审批的专业化、职能化，把好贷款投入关，从整体上把握全局风险。根据企业集团化发展的趋势建立健全了授信制度，工行还制定了统一授信管理办法、授信额度的定量计算模型和标准化程序，强化了对集团客户的统一授信管理，开展了对跨国公司的全球授信和关联客户授信，充分发挥统一授信对控制信贷风险的作用。这一系列行之有效的措施大大提高了工行信贷管理的水平，十多年以来每年新增贷款的不良率平均在1%以下，有力地促进了信贷资产质量的优化。
对于工行来说，信贷风险管理的革命性变化有一个不可替代的功臣，那就是现代信息技术在信贷风险管理上的全面运用。因为对于工行这样一家大型的信贷银行来说，各级机构间的信息不对称往往会滋生风险。为此，早在2003年工行运用先进的计算机网络技术，建立并正式投产了覆盖全行的信贷管理系统(CM2002)，实现了信贷业务数据的大集中、数据信息的电子化和操作全流程的电子化，构建起覆盖全行所有分支机构的信贷业务操作平台，真正实现了信贷业务的集中管理与控制。现在身在北京总行的信贷专家们可以通过计算机系统实时查看远在海南三亚的分支机构发放的任意一笔贷款，对于贷款受理和审批中的每一个细节进行审查，并及时进行决策。这套系统将信贷业务的前期调查、复查复核、审查审批、贷款发放、贷后管理、业务分析、档案管理等环节设为标准化程序，实现了信贷业务操作流程的全程电子化控制和全行集中统一管理。对于信贷政策和风险管理的各项要求则可以通过设定系统参数的方式进行硬控制，将信贷管理由事后管理为主向事前预警、事中控制、事后监督的全过程管理转变。对于不符合信贷管理要求的贷款申请，这套系统会自动发出警报并“拒绝”，杜绝了“蒙混过关”的现象，有效地防范了风险。
内控优化助推风险管理水平
银行是经营货币的企业，这决定了操作风险管理在银行风险管理中的突出地位。从国际银行业的实践看，由于员工违规操作导致银行陷入困境甚至破产的例子屡见不鲜，如1995年交易员尼克里森豪赌日经指数期货巨亏14亿美元导致已有两百年历史的巴林银行倒闭，2008年法国兴业银行交易员杰洛米 柯维尔未经授权从事投机交易导致银行遭受高达71亿美元的损失，2011年瑞士银行交易员奎库 阿多博利又因为进行未授权交易使该行蒙受20亿美元损失。
一个个惨痛的教训使银行不得不高度重视对操作风险的管理。在这方面，工行积极构建适应自身特点的操作风险管理体系和内部控制制度及运行体系，大力提升合规运营和风险防控水平，各类案件发案率和涉案金额均明显下降，全行内控合规管理指标持续向好，案件防控工作在同业中始终处于领先地位。操作风险损失率自2009年以来始终控制在0.1%以下的优秀水平，千人发案率自2009年以来也一直保持持续下降趋势，为全行的持续稳健发展提供了重要保障。
操作风险是与人的行为密切相关的一种风险，对于工行这样一家有43万名员工大型银行来说，操作风险的管理无疑是一个巨大的挑战。经过长时间的探索，工行认识到教育员工都成为“好人”固然是根本，但更有效、更可控的管理方式还是让“坏人”减少犯错机会。对此，工行从完善规章制度入手，将多年传承和积淀下来的管理思想与先进内控理念相结合，形成了比较完善的内部控制体系。例如，工行对各项业务操作中的风险点进行了全面的梳理和分析，在此基础上建立和完善了统一的业务操作指南，对员工的每一个业务操作都进行了规范。该指南已涵盖16个专业，包含947张流程图，覆盖2,871个风险环节、5,104个风险点、5,892项控制措施，以标准化操作促进各项业务的精细化管理。在制订完善各项规章制度的基础上，工行大力开展内控评价、问责追究、内部审计和合规检查，着力加强对业务规章制度、重大业务事项的合规审核力度，定期开展关联交易、财务、利率管理等方面的重点合规性检查和审计，有效地防范了操作风险。
没有规矩，不成方圆。铁的规章制度是银行操作风险管理和内控体系的基础，但随着银行业务量的快速增加和客户对处理效率越来越高的要求，如何在确保效率的同时实现对风险的有效管理成为一个重要课题。为此，工行将现代信息技术全面运用到操作风险的控制中，积极构建起了运营集约化、管理一体化的运行管理体系，重点推进监督体系改革、远程授权改革和业务集约运营改革，在提升业务运行效率的同时，显着提高了风险管理效果。其中，工行的新监督体系以数据分析为基础，以监督模型为风险识别引擎，基于客户交易习惯建立的智能化监督模型可自动识别可能存在风险的异常交易，彻底改变了传统的“人海战术”式的复审模式，使新监督体系具备了主动发现风险、识别风险的能力，显着增强了风险识别的针对性和有效性，改变了传统的事后监督、业务检查、现场管理等相互独立且力度不足的被动局面。通过新监督体系，工行总行的风险专家可以实时跟踪全国每一个基层网点中每一位柜员的具体操作，发现风险点后可以实时进行监督和核查，大大提高了风险防范的水平，大大提高了基层行业务运行的规范化操作和标准化管理水平。又比如，工行通过对大量风险事件的分析发现在网点授权是易出风险的重要环节，为此通过对授权体制的改革，依托先进的影像传输技术建立起了全新的远程授权管理模式，依托远程授权系统的自动、随机分配机制，实现了业务经办与授权人员在空间上的彻底分离，显着增强了风险控制能力。
在加强业务运营体系风险自我防控的同时，工行还探索建立了“事前、事中、事后”全过程风险控制与合规管理的新模式。例如，在“事前环节”，积极探索和推行“嵌入型”和“服务型”的合规审查工作机制，从合规风险防控角度全面参与到各项新业务、新流程的设计开发过程，不断强化对新制度、新办法、新产品的合规审查，积极建立合规审查一票否决制。在“事中环节”，突出风险监测和准风险事件核查工作，把运营风险监督核查职能拓展到信贷、金融市场、资产管理等多个领域，全面融入各项业务操作流程，实现有效的过程监督和控制。在“事后环节”则重点突出检查和问责、整改工作，探索对重点领域开展年度持续性模型排查和及时核查模式，规范检查工作流程和作业标准，大力提升检查质量和整改效果。
全面风险管理迈入国际先进水平
对信贷风险和操作风险的有效管理为工行的稳健运行提供了坚强的保障，但是随着金融全球化和金融创新的深入发展，银行不能只注重单一风险管理，而应将信用风险、市场风险、流动性风险及其他风险以及包括这些风险的各种金融资产与资产组合纳入到统一的管理体系中去，依据科学的标准对各类风险进行测算、控制和管理。工行自2003年正式启动内部评级工程建设以来，扎实推进巴塞尔新资本协议的各项实施工作，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性显着提高，全面风险管理迈入国际先进水平，为率先全面申请实施新资本协议作好了准备。
在股改上市之初，工行制定了全面风险管理框架，建立了全行上下既有明确分工又统一协调的风险管理组织架构。随后，工行又进一步深入推进全面风险管理制度体系建设，构建了统一、量化、系统的风险偏好管理体系，完善了集团层面全面风险管理架构，建立了风险、资本及收益的协调机制，健全了覆盖集团各机构各风险类别的报告机制，明确了集团集中度风险管理体系，有力地提升了集团风险管理能力。此外，工行还根据国际化经营的需要，启动了国别风险管理工作，建立了国别风险管理及评级的管理办法，加强了国别风险敞口的统计分析。针对金融危机之后国际监管框架的变化，工行把实施新资本协议作为提高风险管理水平的重要途径和完善公司治理、建设现代金融企业的一项基础工程，下大力气推进各类风险量化体系建设和具体业务应用，确定了全面风险管理建设的路线图，对新资本协议实施进行全方位的规划和实践，取得了显着的成效。
在信用风险管理领域，工行已于2007年底基本完成内部评级法体系的建设，相关系统已经全面投产应用，内部评级法的成果广泛应用于信贷授信、贷款定价与审批、限额管理、经济资本配置、业绩考核等风险管理的全流程，对提升信用风险管理水平发挥了重要的作用。同时，工行还正式启动了零售内部评级应用工作，明确将信用评分结果作为个人住房贷款和信用卡业务贷款审批、额度管理、贷后催收管理的决策参考依据，基本满足了评级核心应用的监管要求。在此基础上，为进一步深化内部评级法工程的创新成果，工行开发了信用风险组合模型、信用风险压力测试模型与衍生产品EAD计量模型，进一步提高了风险管理水平。
在市场风险管理领域，工商银行市场风险自主研发项目的基础建设工作于2010年基本完成，标志着该行成为目前国内唯一一家拥有自主研发的市场风险内部模型法计量与管理系统的银行。工行的市场风险系统建立了参考数据、交易数据、市场数据三大数据库，可以实现交易账户金融业务产品的市场风险统一计量与监控，具备了市场风险计量、压力测试、回溯测试、资本计算、限额管理、风险报告等风险计量与管理功能，达到了全行组合层面的市场风险管理目标，市场风险管理水平全面提升。
在操作风险管理领域，近年来工商银行持续加强对操作风险的统一识别和分类，同时积累损失数据，为准确计量操作风险的损失打下了坚实的基础。目前，工行已基本完成了操作风险高级计量法(AMA)建设的主体工作，系统框架已经搭建完毕，内部损失事件收集系统(ILD)、风险和控制自我评估系统(RCSA)等模块成功投产，AMA系统也开始全面试运行。
此外，内部资本充足评估程序(ICAAP)是工行新资本协议实施总体规划的重要组成部分。目前，这项工作已全面启动，从完善治理架构、推进风险评估、优化资本评估与规划、更好满足资本充足监督检查等方面提升风险管理水平。在对全面风险管理现状评估的基础上，工行完善了实质性风险的评估流程、计量方法和管理政策，形成了银行账户利率风险、集中度风险、流动性风险、声誉风险、战略风险、资产证券化风险等实质性风险的计量方法论，初步建立起一整套用于评估与其风险状况相适应的内部资本充足评估程序，并制定保持合适资本水平的战略。

Ⅳ 风险缓释的操作风险缓释

操作风险缓释是指金融机构采取如抵押、担保、金融衍生品等风险缓释工具,或者采取保险、融资等手段所实施的风险转移技术。操作风险缓释是在量化分析风险点分布、发生概率和损失程度的基础上，采用适当的缓释工具(如保险、系统安全技术和服务外包等，限制、降低或分散操作风险，并形成统一的管理规范，对风险缓释工具的效果进行系统跟踪和评价，对外包服务质量进行严格控制，对各种意外冲击制定备用方案。
近年来，许多国际化银行在操作风险缓释过程中，采用风险地图(Risk Maps)作为政策规划和行动指引，以提高操作风险管理的效率和效果。操作风险地图基于损失数据库和统计模型，全方位、多维度揭示各类操作风险的预期频率和预期强度，建立和描述各业务单元、职能部门或工作程序与操作风险类别之间的对应关系，从而帮助风险经理确定风险缓释的行动边界，明确后续管理的工作重点

Ⅳ 我国商业银行操作风险现状是什么

随着银行规模的不断扩大，如何有效管理操作风险、减少损失成为金融界最为关注的问题。因此，巴塞尔监管委员会（Basel Committee）在2004年正式发布的《新资本协议》中把操作风险纳入管理框架内，对国际银行业操作风险的度量和管理提出了新的要求。从我国来看，近几年由操作风险引起的大案要案频频发生，给我国造成了严重的经济损失，既影响了银行的社会形象，也影响了正常的社会秩序。因此，如何正确认识操作风险，借鉴国际先进管理经验，吸取管理失败的教训，建立科学有效的操作风险管理体系，提高操作风险管理水平成为我国银行亟待解决的问题。

一、操作风险的内涵

操作风险，通常有狭义和广义之分。狭义的操作风险是仅将存在于商业银行“运营”部门的操作风险定义为操作风险，并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。这些风险是商业银行可以控制的风险，但不包括外部事件，如监管者或自然灾害的影响。广义的操作风险是将操作风险定义为除市场风险与信用风险之外的一切金融风险。这个内涵很广泛，它的优势在于涵盖了所有市场和信用风险以外的剩余风险，但该定义使商业银行对操作风险的管理和计量非常困难。银行业普遍认同巴塞尔委员会对操作风险的定义。根据2003年发布的《巴塞尔新资本协议》征询意见稿，操作风险是指由于不完善或失灵的内部程序、人员和系统，或外部事件导致损失的风险。巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。这一概念侧重于操作风险形成的原因，基本上涵盖了商业银行的所有业务线，是比较实用的。

二、我国商业银行操作风险的现状

20世纪90年代以后，操作风险问题越来越突出，特别是近两年有加速曝露的趋势。如2005年发生的中国银行黑龙江河松街支行10亿元诈骗案、中国银行北京分行的6.45亿元按揭贷款骗贷案；2006年，深圳发展银行违法放贷总额15亿元、中国银行广东分行开平支行前行长4.82亿美元资金挪用案等等。这些案件只是银行业操作风险中的一部分，大量的损失金额较小的操作风险还没有披露。据银监会披露，2004年共处罚违规机构2202个，处分相关人员4538人，涉嫌案件274起，违规金额高达5840亿元。2005年共查出金融机构违规金额7671亿元，处罚违规金融机构1205个，处理金融机构违规人员6826人，取消高级管理人员任职资格325人，可见我国银行业操作风险的严重性令人担忧。从国内的现状来看，造成商业银行操作风险越来越突出的原因主要是各家商业银行在操作风险管理上普遍存在诸多缺陷，这集中表现在错误的操作风险管理理念和不健全的操作风险管理框架。
（一）错误的操作风险管理理念
所谓的风险管理理念就是以什么样的思想来指导风险管理。因此，对风险有怎样的认识，就会有怎样的风险管理理念。片面地、错误地认识只能形成国内银行业错误的操作风险管理理念。这集中体现在以下几个方面：
1、重事后管理，轻事前防范。在这一错误理念的“指导”下，银行看重的是对已发生或已存在的风险采取事后管理的处罚措施，试图以严厉的处罚遏制风险的出现。而对事前的防范措施和事中的控制措施关注较少，要么没有，要么形同虚设。
2、重基层人员管理，轻高层领导人员管理。国内银行业在操作风险管理上存在一个根深蒂固的错误理念，即重基层人员管理，轻高层领导人员管理，认为只有基层操作人员才有发生操作风险的可能。因此，银行内部审计部门将主要的精力放在基层操作人员身上，而对高层管理人员没有进行日常的稽核检查，但由于高层管理人员掌握着人力、财力、物力等大权，由其引发的操作风险特别是内外勾结情形的危害性要远远大于基层操作人员。
3、重审计稽核，轻全面管理。国内很多银行往往将操作风险视同操作性风险，这是造成银行操作风险管理上“重审计稽核，轻全面管理理念”的认识根源。在此理念的支配下，银行往往将操作风险管理职能赋予内部审计部门，而非风险管理部门，从而造成很多类型的操作风险（比如系统因素引起的操作风险）无人管理。
（二）不健全的操作风险管理部门
健全的风险管理框架是实现全面风险管理的前提。风险管理框架存在缺陷会使得严密的内控体系出现漏洞，出现风险损失在所难免。从目前的情况看，国内银行业在操作风险管理框架上的缺陷表现在：缺乏专门的操作风险管理部门和基层分支机构风险管理职能缺失。
1、操作风险管理职责分散，缺乏专门的管理部门。根据巴塞尔委员会的定义，操作风险由人员、系统、流程和外部事件等四类因素引起，几乎涉及到银行的各个职能室。但在我国则是不同类型的操作风险由不同部门负责，没有一个协调部门。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策，高层管理者更是无法清楚了解银行面临的整体操作风险状况。同时，分散管理还会使得有些操作风险因无人管理而陷入真空状态。
2、基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示，操作风险大多集中在基层分支机构。因此，国外银行一般会在基层分支机构设置风险经理一职，负责总行风险管理政策在基层的贯彻落实，对基层分支机构的监督管理以及与总行风险管理信息的沟通。而国内银行则大多没有这一设置。操作风险管理基本上由内部审计部门负责，并且仅在总行设置，在基层机构没有分支，这就造成基层分支机构操作风险管理职能的缺失。由于总行内部审计部门不可能对基层分支机构进行实时监督，从而为操作风险的出现提供了机会。

三、我国商业银行操作风险管理的对策

（一）全面加强内部控制建设
内部控制制度是有针对性的管理操作风险的有力工具，有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。
1、加强内控管理文化建设。内控管理文化包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。银行内部控制管理要求员工具有一定行为规范和道德水准，内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性，在全行树立全员内控意识，持续不断地对全体员工进行内部控制培训，确保全体员工都具有内控管理观念、意识和行为规范，通过约束员工行为来达到业务发展与内部控制的目的。
2、建立有效的法人治理结构和合理的组织架构，从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设，产权制度改革是一个核心问题。对国有商业银行进行股份制改造，实现股权多元化，可以改变目前产权不清、职责不明的状况，建立一个目标明确、权责利相对应的有效制衡的法人治理结构。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构，选用合理的组织管理形式。在横向上做到权利制衡，各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制；在纵向上做到减少管理层次，精简机构，同时加强对下级机构的控制。

3、积极开展内部控制评价，建立独立、权威的内部监督制度，确保内部监管的连续性。内部控制评价是商业银行对分支机构的内部控制制度建设及其执行情况和执行效果进行全面检查、测试与考核过程，是对各项业务经营活动进行更高层次监督的审计活动。它与监督检查相辅相成。商业银行要保证内部控制体系运转有效，必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门，由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度，加大监督检查的频率和力度，对商业银行内控制度的总体有效性进行连续性监管，推进银行业内控体系的建立与完善。
（二）建立和完善操作风险管理体系
这是商业银行防范和控制操作风险的一项基础工作，也是我国商业银行操作风险管理的基本要求。
1、梳理商业银行的组织架构。设立专门的风险管理委员会总揽银行风险控制，形成顺畅有效的汇报路线。商业银行应在风险管理委员会下设市场风险、信用风险和操作风险等专业管理委员会，在操作风险管理委员会领导下协调管理操作风险。操作风险管理委员会要加强部门之间的沟通协作，定期不定期召开操作风险管理联席会议，分析内外部操作风险形势，评估风险暴露程度，研究制定防范措施。
2、专设操作风险管理部门。一般来说，操作风险与日常业务经营密切相关，因此需要分散在不同业务部门进行控制和管理，需要在业务部门设立专职的操作风险经理岗位。它既要对本部门负责，又要向上一级操作风险管理部门负责，从而形成一个以操作风险管理委员会为中心，横向拓展到相关部门，纵向延伸到基层营业网点的操作风险全面管理体系。操作风险经理可实行派驻制或下管一级。操作风险经理的职责是：充分识别本部门所涉及的业务线操作风险损失类型，全面评估风险暴露程度，实时监测，及时预警。
3、建立科学的决策机制。对商业银行而言，应形成基于个人负责制基础上的集体决策制。强调全面风险管理就必须意识到，一般员工或高管人员都必须基于个人对其行为负责的微观基础之上，风险管理框架本身，必须能够甄别和奖励善于应对风险获得收益的高管和员工，惩罚那些过度冒险或者厌恶风险的人，惟其如此，金融机构内的风险文化才是良性的。
（三）选取恰当的操作风险计量方法
风险量化﹑模型化是银行风险管理的一个发展趋势。信用风险﹑市场风险都已经发展了成熟的量化模型，而操作风险由于发生范围广﹑损失资料难以收集﹑损失程度难以确定等原因使得量化技术发展缓慢。2004年4月26日新巴塞尔协议要求商业银行为操作风险配置相应的资本金，并提出了三种计算操作风险资本的方法：基本指标法、标准法和高级计量法。
对我国银行来说，标准法既克服了基本指标法的缺陷，同时还不像高级计量法那样条件苛刻。比较适合自身的业务情况，如业务范围、规模、业务类别等，对风险衡量有较强的针对性，因此我国当前应采用该方法。各商业银行根据自身情况，将自己的业务划分为8个产品线，对于不同产品线的资本要求系数，可以根据各银行的具体情况适当调整，逐步向标准化方向发展，为将来采用精确度更强﹑灵敏度更高的计量方法做准备。同时，为了使该方法更适用，我国银行当前应从以下几方面加强管理：第一，建立操作风险损失事件档案，对损失事件发生的频率、规律、严重性和其他相关信息定期追踪记录，为操作风险量化提供依据；第二，建立包括若干年数据的操作风险损失数据库，积累损失数据；第三，招聘具有丰富的操作风险测量经验的员工，收集和测量操作风险损失数据；第四，建立严格的执行程序，经常对损失率﹑风险指数和大小进行有效性检验，保证内部数据和外部数据的精确性和适用性。

Ⅵ 操作风险三大管理工具是指什么

在目前国际上非常流行的操作风险管理三大工具，分别为风险控制自我评估、损失数据收集、关键风险指标。

操作风险当中的风险因素很大的比例都是来源于银行的业务操作，属于银行可以控制范围内的内生风险，单个的操作风险因素和操作损失之间并不存在的清晰能够界定的数量关系，从覆盖的范围来看操作风险的管理几乎是包含了银行经营管理各个方面的不同风险。

操作风险管理注意事项

公司通过建立操作风险损失事件库，将已发生的操作风险损失事件及时维护至库中，同时按业务条线、损失事件、损失形态、风险成因和后果严重程度等维度进行分类分析。

上述管理手段一方面可以积攒损失数据，为操作风险定性和定量分析提供数据基础，另一方面能够有效识别和分析损失累计金额较大和损失事件发生频繁的业务环节，通过事件积累发现共性和惯性问题，有针对性的提出管控措施。

Ⅶ 中电金信三大工具+风险管理新产品是什么

近期，中电金信推出三大工具+风险管理新产品。三大工具为：操作风险与控制自我评估（RCSA）、关键风险指标（KRI）、操作风险损失事件收集（LDC）。风险管理新产品为内控合规与操作风险管理系统V7。一是，这些工具可以动态和细化地反映银行业务中真实存在的操作风险损失；二是⌄这些工具可以更好地通过激励相容机制鼓励商业银行防控操作风险。

Ⅷ 关于我国商业银行操作风险管理研究

银行操作风险成因及对策研究
杨天玲
一、操作风险的主要特征
(一)内生性为主
从操作风险的引发因素来看，主要因内部因素而引发，如内部程序、人员和系统的不完善或失效；银行工作人员越权或从事职业道德不允许的或风险过高的业务，因此操作风险具有很强的内生性，但是银行作为社会性企业或组织，其业务计划的完成还需要其他组织予以配合，其他组织同样也存在内部程序、人员和系统失败的可能性，因此外部因素也可能导致操作风险的发生，如提供通讯线路租赁业务的电信公司技术故障而导致银行IT通信系统无法正常运行，因此操作风险也具有一定的外生性。
信用风险和市场风险主要是外生性风险。市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险，如利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险，发生风险的因子主要是利率、汇率、股票价格和商品价格的变动等外部因素。信用风险是指债务人不能履行合约而给债权人造成损失的可能性，发生风险的因子主要是债务人的履约能力等外部因素，如借款企业遭受重大的资产损失而导致借款无法正常归还。
(二)涵盖全部业务
一个银行要使用人、流程和技术来实现业务计划，这些因素中的每一项都可能产生一些类型的失败，因此操作风险具有普遍性，操作风险发生可能性遍布银行的所有业务环节，涵盖所有的部门。但是信用风险和市场风险发生的环节仅限于与之相关的部分业务环节，如发放贷款、吸收存款；主要涵盖业务发展部门和业务管理部门。一般来说后勤保障部门基本不涉及信用风险和市场风险。因此对于操作风险的管理必须贯彻“三全”原则(全面性、全员性和全程性)。
(三)难以度量性
与市场风险和信用风险不同的是，影响操作风险的因素基本上在银行内部，并且风险因素与发生的可能性和损失大小之间不存在清晰的联系，通常操作风险以不经常发生的离散事件等形式出现。虽然经过近几年对操作风险测量技术的研究和历史数据的积累，国际银行业对操作风险的严重性(损失大小)计量还是主要依赖于业务管理者的经验来获得，因为发生较大损失的经验和时间序列数据对于大多数银行而言都是不足的，远没有产生一些标准的模型。而市场风险和信用风险量化技术目前基本成熟，基本采用数据模型进行风险的计量，如信用风险中在国际上被广泛使用的Credit Monitor TM(KMV模型)和Credit Metrics TM(信用计量模型)等；市场风险中广泛使用的缺口分析、外汇敞口分析(Foreign Currency Exposure Analysis)、敏感性分析(Sensitivity Analysis)等方法。
二、操作风险管理的发展阶段及趋势
一般而言，操作风险管理的发展可分为五个阶段。
第一阶段是传统、基本的阶段。这一阶段主要依靠内部控制或内部审计等方式进行操作风险管理，且等到损失事件发生时，才开始谋求对策。第二阶段是认识阶段。银行认识到加强和改善操作风险管理的重要性，董事会和高级管理层针对操作风险管理识别、衡量、监测和控制等各个环节拟定政策方针与风险管理策略，设置风险管理部门和职位并指派专人负责操作风险管理。第三阶段是监控阶段。银行开始针对足以反映操作风险的各项风险数据和现象进行追踪与自我评估，加强员工风险管理培训，设定风险限额控制，董事会和高级管理层根据上述结果，确定对操作风险的容忍度，明确风险临界指标。第四阶段是量化阶段。相对于第三阶段较重视以质化指标作为评估基础，量化阶段的操作风险管理功能已日趋周全，银行开始建立损失数据库、制订量化管理目标，开始发展风险为基础的资本量化模型来衡量操作风险。第五阶段是全面风险管理阶段。银行将操作风险管理充分融人全行整体的风险管理之中，操作风险衡量与市场风险、信用风险衡量进行有机整合，应用系统化的风险度量和管理工具，建立风险指标和损失之间的相关性，全面引入基于风险分析和资本实力考虑的保险策略与调整的收益分析等，确立全方位风险管理的理念。
遵循国际银行业操作风险管理的发展过程，我国银行业操作风险管理也将会呈现以下发展趋势：对操作风险的认识将得到强化并会成为制度化；对操作风险的识别、计量、监测、控制和转移将更具合理性和可分析性；操作风险产生将随迅速变化的环境而变化且涉及更多业务领域，银行监管部门更加重视操作风险；银行业开始考核现有组织结构对操作风险管理的影响，操作风险管理理念开始进行更新，操作风险管理框架将进行重构。中小银行将普遍使用基本指标法或标准法，规模较大的银行开始尝试使用内部衡量法；度量模型将从国外商业银行陆续引进，并结合国情进行改造；内部和外部的操作风险损失数据库将开始建立。
三、我国商业银行操作风险成因分析
目前我国商业银行真正意义上的各业务部门内部控制制衡机制尚未建立，而管理部门机构控制设置繁多，但职责不清，职能不明确，容易产生控制的重复(资源的浪费)和出现管理的真空地段，同时各部门间又缺乏协调与制约，极易对同一控制点产生不同的控制标准和办法，使一线管理和操作人员无所适从。
由于内部约束不力、规章制度不够健全或执行不力所造成的操作风险，一是制度的空缺，前些年我国商业银行出现的盲目投资，办公司经商以及由此造成的巨大损失，很多都与没有明确的制度规定有关，现在存在部分商业银行的基层行违规经营，有些根本就没有规矩；二是虽有制度，但制度设计的漏洞很多，许多制度的设计多是从方便管理层工作的角度考虑，而却很少从方便客户和防范风险的角度去考虑；三是有章不循，本来就不多而且存在漏洞的制度在实践中也没有得到认真执行，有的甚至是上有政策，下有对策。从近年来有关银行多次对分支行会计科目使用情况进行的检查分析，会发现普遍存在科目随意使用，账户核算混乱，会计统计信息严重失真的现象。
银行管理人员对内控管理认识不足，旧的观念和行为惯性一时难以扭转，认识有偏差，同时由于受传统专业银行控制的影响，部分管理人员对现代银行管理理论与方法缺乏系统的了解，对体现银行管理水平的内控系统认识不足，没有把内控这种自我调节、自我制约、自我控制的自律行为作为管理工作的重要组成部分，缺乏强化内控的自觉性和主动性。
随着金融创新业务不断增多，服务领域不断拓展，银行内部队伍素质不高已成为操作风险发生的原因之一。一是没有形成防范风险所要求的人员能进能出、干部能上能下的激励与约束机制；二是员工队伍受社会环境的影响，个别人经不住腐蚀诱惑，这些年发生的一系列案件足以说明这个问题；三是员工队伍的专业技术水平不高，缺乏识别和防范风险的能力，更不要说运用专业技术来分散风险了；四是一些领导干部的责任心不强，管理粗放，甚至大撒手。
稽核审计部门缺乏应有的权威性、独立性、超脱．性、制衡性和全面性。稽核部门是对已发生的经营行为进行监督，是事后监督，没有渗入到经营管理的开始与过程中进行监督，且稽核手段落后，工作效率低下，内部稽核人员数量不足，素质偏低，知识结构不合理，且得不到及时培训与更新，内部审计有时流于形式，查出来的问题也不一定得到应有的处理。财务核算上事前分析、预测和监督少，监察系统对近年来银行各种案件的分析结果也表明，有章不循、检查监督不力是案件居高不下的重要原因。
近年来，电子计算机在商业银行中得到广泛应用，使金融业务实现了一次革命性的转变，但是电子计算机处理信息也存在一定的问题。而且内控部门未形成一套科学有效的内部电子监督、预警系统，仍是看报表、翻传票、查漏洞等老一套，内控效率低，局限性大，时效慢，反应不够灵敏，内控信息不系统不完整，系统支持和运作能力的复杂程序与银行业务活动量的大小和复杂性不相协调，不能容纳所从事的各类越来越复杂的银行业务。
四、我国商业银行操作风险控制的对策分析
操作风险的这种特殊性质决定了商业银行要注重防范损失的发生，而损失发生的减少就意味着收益的增加。中国银行业监督管理委员会也于2004年末颁布了《商业银行内部控制评价试行办法》，共设八章七十二条，从评价目标和原则、评价内容、评价程序和方法、评价标准和评价等级、组织和实施及罚则等六个方面对商业银行内部控制管理问题进行了全面的规范，是中国银行业走向科学化管理、完善自我约束机制的一部具有现实意义的指导性文件。目前中国商业银行业的内部管理架构都属于大型、非集中式的管理模式，对于这类银行实施内部控制防范操作风险的管理原则是：首先，在全行实施分散化管理，各业务部门的前线经理应当是操作风险管理的主要负责人，负责降低风险的各项具体工作；其次，对全行的风险实施统一的监督管理，要求总行的内控委员会负责监督全行的操作风险，界定全行各相关部门在操作风险不同层面的具体工作之间的相互联系，以确保全行一致，充分合作，避免重复工作，推广最佳做法，并促进银行高级管理层在风险问题上统一立场。银行内部控制的目的在于确保银行的运营是有效率和效果的，交易记录是准确的，财务报表是可信的，风险管理系统是可依赖的。银行内部控制的手段包括限制授权、保护银行资产和记录的使用与接触、分离重要岗位的职责并不定期地加以轮换、确保有定期和不定期的评估及测试。银行有效的内部控制系统应该包括一个可控的环境，及时的风险测评，有效的控制活动，完整的会计、信息及通讯交流系统和完善的自我评估监测机制。
(一)建立清晰的操作风险管理战略和政策
要根据银行的业务种类和流程建立操作风险管理流程和框架，建立与本行的业务性质、规模和复杂程度相适应的、完善的、可靠的操作风险管理体系。包括董事会和高级管理层的有效监控；完善的操作风险管理政策和程序；完善的操作风险识别、计，量、监测和控制程序；完善的内部控制和独立的外部审计以及适当的操作风险资本分配机制。
(二)建立分工明确的操作风险管理架构
设立专门独立的部门负责操作风险的管理，由它牵头、各部门配合制定操作风险管理战略和政策，提供必要的管理工具，并负责汇总全行操作风险管理信息向管理层报告。各业务条线管理部门在制定的操作风险管理框架内负责组织实施，保证业务运作的合规性，保证条线内的全体员工认识到操作风险的存在并采取必要的措施去回避和管理这些风险。每一员工严格按照规章制度去开展自己的工作，准确识别操作风险，确保自己办理的业务和管理的事项无差错、无事故、无损失，有责任及时报告那些有可能威胁银行正常经营，损害银行、股东、客户和员工利益的事件。内部审计部门应定期地、独立地检查操作风险管理系统是否由上至下得到有效贯彻。此外银行应有效依靠外部审计来实施对操作风险的独立第三方评价。
(三)找准关键风险环节，建立健全内部控制制度
操作风险与内部控制有密切的联系，内部控制失败可能形成操作风险，因此必须强化内部控制建设，找准关键的风险环节，做到“制度完善、目标准确”，提高操作风险防范的效率和能力。
银行应对各项业务操作流程制订全面和系统的政策、制度、程序，并在全系统范围内统一业务标准和操作要求。内部控制贯穿于整个业务操作的全过程，渗透于各项业务流程和各个操作环节，涵盖所有的部门和岗位，覆盖所有主要的风险点。各项业务经营管理活动均应以审慎为出发点，贯彻“内控优先”要求，在控制措施严密充分的前提下进行，以准确计算和评估风脸，防患于未然。同时，对现有制度要不断进行评估修订、补充和整合，确保各项制度在各部门、各层次得到贯彻执行，并加强规章制度执行情况的监督检查。判断控制制度是否有效的重要标准是是否批准了此项业务的风险关键环节，并有针对性地提出控制措施，事实上，抓住了关键环节，也就抓住了风险控制的全局。因此，银行应对各层级、各岗位、各环节的业务流程、操作规程等进行梳理和分析，找出关键的风险环节，从而制定出切实可行的控制和改进措施。
(四)培养员工的操作风险意识，提高规章制度执行力
科学合理设置岗位，贯彻“不相容职务分离”原则；建立完整而清晰的岗位职责制度，明确岗位的职责、担任人员的资格和素质、岗位工作目标等；根据岗位特点，选择合适的员工从事该岗位的工作，做到量才施用；加强员工的风险教育培训，提高操作风险的识别和控制能力。强化对操作过程的控制，对关键风险设置定性和定量指标，建立操作风险预警机制，对这些指标进行持续监测和早期预警，使管理层及时采取预防措施，如采用现场和非现场的监控手段，对可能发生操作风险的环节要持续跟踪检查，对检查出的问题督促其及时整改。实行严格的问责制度，对发生操作风险事件的直接经办人员和相关人员进行处理。
(五)建立完善的事件管理机制
如何加强案件事故管理，最大限度降低负面影响，甚至利用媒体的高度关注和传播，将事件转化为增加品牌知名度和美誉度的契机，反败为胜，成为各银行在操作风险管理中的一个重要课题。
应尽快在银行内部建立危机公关机制，并逐渐形成危机公关管理的智慧和体系，不断摸索有效的危机公关方法、危机管理反应方案，确定危机出现后危机处理工作的基本原则。重大操作风险事件发生后，迅速启动应急预案，在第一时间及时发布信息，以积极的姿态与媒体、政府部门等利益攸关者进行“恳谈”沟通，争取各方的支持，将负面影响降到最低甚至在逆市中提升品牌。
作者单位：建设银行黑龙江省分行 原载《现代商业银行导刊》(京)，2008．1． 48—51
本文摘自《金融与保险》2008/6 99页

Ⅸ 操作风险计量的案例分析

案例一：对我国商业银行操作风险计量管理的探讨
巴塞尔新资本协议列出银行业存在市场风险、信用风险、风险操作三大风险, 目前我国商业银行对市场风险和信用风险的研究较多, 管理方法也比较成熟, 相比较而言, 对于操作风险的研究起步较晚, 重视程度也略显不足。在操作风险的管理上, 操作风险的计量是关键, 先进的操作风险计量方法有助于操作风险识别、评估、控制“缓释、监测和报告水平的提高, 拟就操作风险的计量管理作一个初步的探讨。
一、巴塞尔新协议提供的操作风险资本计量方法
在巴塞尔新资本协议中, 委员会确定了由易到难的三种不同方法计量操作风险, 并将操作风险的资本要求纳入银行资本充足率的计算。根据巴塞尔新资本协议, 对于操作风险的衡量大致有三种方法: 基本指标法(Basic Indicator Approaches) 、标准法(Standardized Approach) 、高级计量法( Advanced Measurement Approach, AMA) 。
1. 基本指标法。使用基本指标法的银行大都是规模比较小, 业务范围相对简单的银行。这种方法将银行视为一个整体来衡量操作风险, 只分析银行整体的操作风险水平, 而不对其构成进行分析。巴塞尔新协议提出,以银行过去三年的平均总收入为标准, 乘以15%来确定操作风险所需要的资本准备。但是, 这种方法的问题在于: 一是对操作风险的衡量缺乏敏感性; 二是比较难以将银行自身的操作风险与其他银行和整个银行业的操作风险进行直接比较; 三是没有办法对银行各个业务领域或产品领域的操作风险进行准确衡量。这种方法不能鼓励银行改善操作风险管理。
2. 标准法。使用标准法的银行是数据收集能力和分析能力有限的银行, 这种方法将金融机构划分为不同的业务线, 对于每种业务线, 其所需的资本为B乘以敞口系数。这种方法虽然比基本指标法对操作风险的衡量要详细一些, 但是它只是基本指标法的简单的延伸, 并没有克服基本指标法的缺陷。
3. 高级衡量法。使用高级衡量法的大都是规模很大、业务组合非常复杂的银行。这种方法要对每种业务线和每种类型的损失分别从内部采集数据进行计算, 其中部分数据也可以向外部采集。这种方法大都是建立模型, 力求估计出操作风险在一定的时间段( 通常是一年) 内的概率分布, 按照操作风险度量的出发角度不同可以将这些数量模型分成两个大类: 由上至下模型和由下至上模型。由上至下模型是在假设对企业的内部经营状况不甚了解, 将其作为一个黑箱, 对其市值、收入、成本等变量进行分析, 然后计算操作风险的值。由下至上模型则是在对企业各个业务部门的经营状况及各种操作风险的损失事件有了深入的研究之后, 然后分别考虑各个部门的操作风险, 最终将其加总作为整个企业的操作风险。值得指出的是, 这些模型的度量效果还有待检验, 真正成熟、准确的模型还没有出现。我国的现实情况是很难获取金融机构内部的数据, 能够使用的只有金融机构的公开年报, 所以采用由上至下模型为佳。
二、我国商业银行操作风险量化管理存在的主要问题
在我国商业银行现有管理水平下, 要参照新巴塞尔协议建立操作风险量化模型, 仍然是一个挑战。具体说, 要以量化模型解决操作风险的评估、管理, 还存在以下问题:
1. 尚未形成良好的风险管理文化, 缺乏操作风险的管理意识。风险管理文化是内部控制体系中的“软因素”, 在商业银行经营管理中占有十分重要的地位。金融业发展的历史和经验表明, 风险管理上出现问题, 其原因并不是因为缺乏风险管理系统、政策及程序,而是因为落后的企业文化尤其是风险管理文化不能使这些系统、政策、程序真正发挥出应有的作用。具体分析, 表现在三个方面: 一是对操作风险的关注时间较短, 对操作风险概念的内涵及外延尚未真正全面认识, 对市场风险、操作性风险等重视不够。二是在操作风险管理理念上存在缺陷, 导致操作风险管理框架不健全, 管理措施不到位, 管理技术单一。三是在银行内尚未形成良好的操作风险管理文化, 操作风险的特殊性决定了银行要想有效管理操作风险就必须在内部建立起全员的操作风险管理文化, 只有形成了良好风险管理文化才能确保各项操作风险控制措施的有效性。
2. 信息披露不足, 与量化分析要求差距较大。目前社会各界对银行发案情况格外关注, 我国商业银行目前已将依法合规经营纳入分支机构负责人经营目标责任制考核, 并与各种资源分配挂钩。一些银行出于各种考虑, 对大量损失较小的操作风险采用了“小事化了”的策略, 对损失较大的风险在上报时也要进行“精心加工”, 使得决策层难以真正了解操作风险真实情况, 特别是那些损失较小、但性质严重的操作风险。信息在银行内部不能及时、全面上传, 失去了较早采取措施的机会。统计和报告操作风险损失事件存在的遗漏, 阻碍了风险量化工具的运用, 不利于风险识别、评估和科学计量, 不能适应操作风险管理的发展需要。
3. 现有人员难以满足操作风险管理要求。信息技术和金融工程的飞速发展大大提高了商业银行的操作风险管理水平和管理效率。因此, 拥有一批对操作风险有充分了解、熟练运用计算机和掌握丰富风险管理知识的管理人员是有效管理的基础和前提, 而目前我国商业银行操作风险管理人才极度缺乏,现有的风险人员仍专注于信用风险管理, 对操作风险管理少有深入研究, 甚至不具备专业操作风险管理人员的一般条件。目前既懂计算机技术, 又具备金融工程知识的复合型人才非常缺乏, 更不用说经验丰富的操作风险管理专家。可以说, 人才的缺乏是我国商业银行操作风险管理发展进程中的最大制约因素。
4. 大量的数据收集和数据处理对银行系统提出较高要求。建立操作风险的量化模型对数据质量、完整性和历史观察期有明确要求。为保证模型的有效性, 我国商业银行要面临的是大量的数据清洗和补录工作, 同时还需要建立符合模型要求的完整、严格、一致的数据标准和相应的数据处理平台, 制定数据质量管理规章, 确保数据的及时性、准确性和全面性, 如此浩大的模型运行和维护工作使现有的系统面临严峻的挑战。
三、提高我国商业银行操作风险计量管理的建议
从长远看, 我国商业银行操作风险计量应该从以定性为主转变到以定量为基础, 定性与定量相结合的现代风险计量的轨道上,制定针对操作风险的内控体系和风险防范制度, 选取适当的风险计量模型, 对操作风险进行科学的计量和预测, 最大限度地减少风险带来的损失。具体说, 我国商业银行可以从如下方面提高操作风险计量水平:
1. 灵活选择计量方法。基本指标法、标准法、高级计量法等都能够用于操作风险计量, 但是, 这些方法又各具特点, 需要根据实际加以选择:
基本指标法不是度量操作风险的有效方法。该方法优点是简单易行, 但是基本指标法不适合作为我国商业银行操作风险的度量主要工具。其主要原因在于: 一是操作风险的暴露与总收入之间的联系并不紧密。二是单一指标根本就无法正确地反映复杂的操作风险。因此, 单一指标法不是度量操作风险的有效方法, 只能作为操作风险计量管理初级阶段的方法。采用这种敏感性不高的方法会加大资本要求, 不利于我国商业银行操作风险管理水平的提高。
标准法可以作为我国商业银行操作风险量化管理的短期目标。从技术角度看, 标准法并不复杂, 但使用标准法的银行在达到“操作风险良好做法”要求的同时, 还必须达到一系列的资格标准: 在风险计量和确认方面, 必须建立适当的风险报告系统, 按业务类型跟踪有关操作风险的数据; 在风险管理和控制方面必须建立独立的风险控制、审计部门和操作风险管理、控制程序, 董事会和高层管理层应积极参与风险管理; 风险管理系统文件齐备等。这些对我国商业银行目前来说有一定难度, 但并非高不可攀, 需要努力加强操作风险管理的力度。
高级计量法是我国商业银行操作风险管理的终极目标。新巴塞尔协议规定, 使用高级计量法的银行除必须满足标准法的资格标准外, 还必须满足更高的要求: 在风险计量和确认方面必须建立良好的内部损失报告制度和损失数据库, 具备操作风险计量方法和掌握计量方法的员工, 具备统一识别不同时期事件的程序等; 在风险管理和控制方面必须通过“回溯测试”, 确立损失数据和数据计算结果作为风险状况报告、管理报告、内部资本配置目标和风险分析的基础。目前我国商业银行缺乏科学量化管理操作风险的经验, 损失数据的积累也不足, 因此暂不具备使用该方法的能力。此外该方法高昂的运用成本也增加了实施高级计量法的困难, 但作为国外活跃银行都在积极探讨和使用的热门方法, 这种方法值得我们密切关注。
鉴于不同的衡量方法之间存在的优劣各不相同, 因而综合运用不同的方法进行判断和相互引证, 可能是效果最好的方法。目前, 关于操作风险的模型还存在相当大的分歧和争论, 但有一点是相同的, 那就是基本目标是一致的, 就是测算操作风险所可能带来的损失,并相应配置资本金, 提出管理操作风险的方法。在这个测算过程中, 重点要确定不同类型的操作风险发生的部门和领域、这种风险发生的可能性以及发生这种风险可能导致的损失。
就目前而言, 应立足使用基本指标法, 努力提高管理水平, 早日向标准法靠拢, 同时应该积极创造条件大胆尝试运用高级方法。同时建议在银行内部, 根据业务的不同可以考虑多种计量方法并用。例如, 对于操作风险相对较高的零售业务、支付清算业务以及代理、信托和资产管理业务, 加强损失数据的收集整理工作, 力争尽可能地采用适合自身的先进操作风险度量方法; 对于操作风险相对较小的公司业务和机构业务, 可采用一些简单的方法进行度量, 如标准法。灵活的计量策略有利于我国商业银行提高自身的风险计量水平, 促使先进的风险管理方法的探索和运用。
2. 加强信息化建设, 积极引进或开发操作风险管理系统, 提高操作风险的计量能力。目前, 由于我国商业银行难以按照新协议的要求对业务类型进行细分, 因此只能采用最简单的基本指标法计算操作风险的资本要求, 这既不符合新协议中“银行操作风险管理系统的规范与复杂程度应该与其风险状况相称”的原则,也不利于资本充足率的提高, 积极引进或开发操作风险管理系统是提高我国商业银行操作风险计量水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟, 但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统, 较常见的有摩根大通的Horizon 系统、Algo 公司的OpVant age 系统、Comit 公司的OpRisk Suite 系统、SAS 公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点, 系统所采用模型技术的权威性、可验证性以及可扩展性等。另外, 也可通过外包或聘请咨询公司等方式, 根据银行自身的实际情况,量身定做操作风险管理系统。但无论采用何种方式, 都需要始终树立全面风险管理的思想, 充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系, 注意各种风险管理系统的整合性。
3. 强化风险管理文化建设。先进的风险文化可以有效地防范操作风险, 同时也是对科学地操作风险计量的有力支持。操作风险包含的范围广泛, 种类多样, 涉及银行的各种业务领域, 各层级人员都担负着控制操作风险的责任, 这就要求银行所有员工都应当充分认识到防范操作风险的重要性, 尤其是高层管理人员要对操作风险有一个全面清楚的认识。一要加强内控制度建设, 对业务的流程进行基于风险管理的再造, 对制度的可执行性和操作性以及风险防范的有效性进行充分地评估和重检。二要增强人员风险控制能力, 使全体员工都清晰了解总行操作风险管理政策, 对风险的敏感度、承受水平、控制手段有足够的理解和掌握, 并体现在业务活动中。三要全面提高员工的道德水平、风险知识、业务熟练程度等方面的素质, 特别是增强基层员工的合规经营意识。四要建立完备的业务持续性计划, 减少灾难事件发生对银行正常运营的影响。总之, 操作风险的文化建设对于营造良好的操作风险管理和控制环境至关重要, 建立操作风险内部控制文化, 可以营造出良好的操作风险计量环境, 为操作风险计量创造一个良好的“土壤”。
4. 积极进行人才储备。在操作风险管理的诸多要素中, 人是最具有决定性的因素, 因为操作风险的识别、防范、控制和管理涉及领域广, 知识面宽, 需要大量的精通外语和数理统计以及熟悉银行各项业务的高层次复合型人才。因此, 必须坚持以人为本, 全面提升从业人员素质, 尽快培养和建立一支高素质、复合型的操作风险经理队伍, 致力于高效、高端、高等的操作风险管理。一是要配备操作风险管理专业人员, 加强对操作风险经理队伍的培训力度。二是建立操作风险经理持证上岗制度, 严格上岗标准, 保证风险经理能够真正胜任管理操作风险的职责, 发挥应有的管理作用。三是可公开招聘一批高学历的专业操作风险管理人才, 充分发挥他们对条线操作风险全面监控的职能, 并建立有效的激励机制。要通过合理的激励与约束机制, 实行优胜劣汰,提倡竞争上岗, 建立能进能出、能上能下的人事管理制度, 促进人才的有序流动, 做到人尽其才, 才尽其用, 形成职业竞争压力。