（金融学专业论文）我国商业银行操作风险管理研究(1).pdf

山东大学硕士学位论文 中文摘要 进入9 0 年代后，银行业发生了多起由操作风险引起的案件，这些案件给银行 带来重大损失的同时，也间接影响了国家的金融和经济稳定。国际经济金融环境 的巨大变化和手段工具的不断创新，使得操作风险事件日益频繁，并且危害性不 断扩大，这些给长期关注市场风险和信用风险的银行风险管理提出新的难题，银 行风险管理必须正视问题，意识操作风险管理的重要性，重视探索有效的方法和 措施解决操作风险带来的不利影响。 对于操作风险来说，研究的起步比较晚，对操作风险管理的重视也是近几年 的事情。所以对于操作风险的概念界定范围，衡量技术和方法等还没有形成统一 的认识，并且没有可以公开获取的数据库以及成熟的管理技术和系统。 长期以来我国银行对操作风险没有足够的重视，风险意识相对薄弱，管理方 法相对落后，管理经验不足，内控机制不完善，软硬件设备落后，加之操作风险 管理难度又很大，所以操作风险大案要案频发，给我国银行业带来严重的损失， 是我国银行业面临的最主要的风险之一。因此，重视操作风险的管理和研究，构 建科学有效的操作风险管理系统，对于提高我国银行业整体防范风险的水平，增 强其安全性、盈利性，提高竞争能力等方面，都具有十分重要的理论和现实意义。 本文在参考己有研究成果的基础上，通过借鉴国际上关于操作风险管理的理论与 实践的先进经验，尝试着对我国商业银行的操作风险管理现状进行分析，并在此 基础上提出加强我国商业银行操作风险管理的政策建议。 本文从四个方面论述与我国商业银行操作风险管理密切相关的诸多问题，第 一部分为理论综述，介绍了操作风险的定义、操作风险不同的分类以及操作风险 的特点，叙述了巴塞尔委员会操作风险度量的三种方法；第二部分介绍了一些委 员会对操作风险管理的研究和规定，并结合a n z 银行具体的实例，详细阐述商业 银行操作风险管理的框架，给出了商业银行操作风险管理的经验；第三部分具体 说明了我国商业银行操作风险以及监管的现状，并给出国内几家银行操作风险管 理的部分进展情况；第四部分指出我国银行存在公司治理不完善，操作风险管理 框架不健全；管理理念存在误区：管理手段落后；对员工的管理不到位，风险文 山东大学硕士学位论文 化尚未建立：内部控制制度不健全等诸多问题，并针对这些问题提出加强我国操 作风险管理的政策建议。 关键词：商业银行；操作风险；风险管理：巴塞尔协议 山东大学硕士学位论文 a b s t r a c t s i n c et h e19 9 0 s ，m a n yl a wc a s e sc a u s e db yo p e r a t i o n a lr i s kh a v eh a p p e n e di n b a n k i n g t h e s e c a s e sb r o u g h th e a v yl o s st ob a n k sa n da f f e c t e do n ec o u n t r y s s t a b i l i z a t i o no ff i n a n c ea n de c o n o m i c s i nt h es i t u a t i o nt h a tt h ee n v i r o n m e n to f i n t e r n a t i o n a le c o n o m i c sa n df i n a n c ec h a n g ef a s ta n dt h ei n s t r u m e n t sa r ei n n o v a t e d c o n s t a n t l y , c 雹s e sc o u r s e db yo p e r a t i o n a lr i s kh a p p e nf r e q u e n t l y i t sh a r m f u l n e s s s p r e a d sc o n t i n u o u s l y t h eb a n k sm u s ta t t a c hi m p o r t a n c et oo p e r a t i o n a lr i s ka n d r e c o g n i z et h ei m p o r t a n c eo fo p e r a t i o n a lr i s km a n a g e m e n t , a n de x p l o r ea v a i l a b l e m e t h o dt os o l v et h ea d v e r s ee f f e c tf r o mo p e r a t i o n a lr i s k i ti sl a t et os t a r tt or e s e a r c ho p e r a t i o n a lr i s k i ti sr e c e n ty e a r st h a tt h eo p e r a t i o n a l r i s km a n a g e m e n ti sa t t a c h e di m p o r t a n c et o s ot h e r ei sn oc o m m o na g r e e m e n to n o p e r a t i o n a lr i s ka b o u ti t sc o n c e p t i o n , m e a s u r i n gt e c h n o l o g ya n dm e t h o d t h e r ea r e s t i l ln op u b l i cd a t a b a s ea n dm a t u r em a n a g e m e n tt e c h n o l o g ya n ds y s t e ma b o u t o p e r a t i o n a lr i s k o u rb a n k sh a v ea t t a c h e dn oi m p o r t a n c et oo p e r a t i o n a lr i s kf o ral o n gt i m e t h e i r r i s kc o n s c i o u s n e s si s r e l a t i v e l yw e a k m a n a g e m e n tm e t h o d f a l l sb a c k w a r d m a n a g e m e n te x p e r i e n c ei si n s u f f i c i e n t i n t e r n a lc o n t r o lm e c h a n i s mi sn o tp e r f e c t e q u i p m e n to fs o f t w a r ea n dh a r d w a r ed r o p sb e h i n da n do p e r a t i o n a lr i s km a n a g e m e n t i sd i f f i c u l t t h e s ec a u s eo u rb a n k s o p e r a t i o n a lr i s kc a s e sh a p p e n e df r e q u e n t l ya n do u r b a n k si n c u ral o to fl o s s o p e r a t i o n a lr i s kb e c o m e so n eo fm a j o rr i s k st oo u rb a n k s s o i th a st h e o r e t i ca n dp r a c t i c a lm e a n i n gt oa t t a c hi m p o r t a n c et oo p e r a t i o n a lr i s k m a n a g e m e n ta n dr e s e a r c h ，c o n s t r u c ta l la v a i l a b l eo p e r a t i o n a lr i s km a n a g e m e n ts y s t e m f o ra d v a n c i n go u rb a n k sl e v e lo nd e f e n d i n go p e r a t i o n a lr i s k , s t r e n g t h e n i n gt h e i rs a f e t y a n dp r o f i ta n da d v a n c i n gc o m p e t i t i o na b i l i t i e s t h et h e s i si sb a s e do no t h e re x i s t e d r e s e a r c h f i n d i n g s i tu s e sa d v a n c e dt h e o r ya n dp r a c t i c e a b o u to p e r a t i o n a lr i s k m a n a g e m e n ti nt h ew o r l df o rr e f e r e n c ea n dt r i e st oa n a l y z eo u rb a n k ss i t u a t i o ni n o p e r a t i o n a lr i s km a n a g e m e n t t h et h e s i st r i e st og i v es o m ea d v i c e sa b o u th o wt o h i l j j 东大学硕士学位论文 s t r e n g t h e no u r b a n k sm a n a g e m e n to no p e r a t i o n a lr i s k t h et h e s i sd i s c u s s e s8 0 m eq u e s t i o n sa b o u t0 1 1 1 b a n k s o p e r a t i o n a lr i s k m a n a g e m e n tf r o mf o u rs e c t i o n s t h ef i r s ts e c t i o ni st h eo v e r v i e wo ft h e o r i e s t h i sp a r t i n t r o d u c e sd e f i n i t i o n , c l a s s i f i c a t i o na n dc h a r a c t e r i s t i c so fo p e r a t i o n a lr i s k t h es e c o n d p a r ti n t r o d u c e sr e s e a r c ha n dr e g u l a t i o na b o u to p e r a t i o n a lr i s km a n a g e m e n to fs o m e c o m m i t t e e i tg i v e sa ne x a m p l eo fa n za n de l a b o r a t e sb a n k so p e r a t i o n a lr i s k m a n a g e m e n tf r a m e w o r kd e t a i l e d i ti n t r o d u c e se x p e r i e n c ea b o u tb a n k so p e r a t i o n a l r i s km a n a g e m e n t t h et 1 1 i r ds e c t i o ni n t r o d u c e ss i t u a t i o n sa b o u t0 1 1 1 b a n k so p e r a t i o n a l r i s ka n di t ss u p e r v i s i o na n dg i v e st h el a t e s td e v e l o p m e n ta b o u ts e v e r a lb a n k so f0 1 1 1 c o u n t r y t h ef 0 吡p a r ti n d i c a t e ss o m ep r o b l e m sa b o u t0 1 1 1 b a n k s o u rb a n k sc o r p o r a t e g o v e r n a n c e i s i m p e r f e c t , o p e r a t i o n a lr i s km a n a g e m e n tf r a m e w o r ki su n s o u n d , m a n a g e m e n ti d e ai sm i s u n d e r s t a n d i n g , m a n a g e m e n tm e a n sl a gb e h i n d b a n k si sl a c k t om a n a g es t a f fa n dr i s kc u l t u r ei sn o te s t a b l i s h e d i t si n t e r n a lc o n t r o ls y s t e mi s i m p e r f e c ta n ds oo n - t h e nt h i st h e s i sg i v e ss o m ea d v i c e so ne n h a n c i n g0 1 1 1 b a n k s o p e r a t i o n a lr i s km a n a g e m e n ta tl a s t k e yw o r d s ：c o m m e r c i a lb a n k s ，o p e r a t i o n a lr i s k , r i s km a n a g e m e n t ，n e w b a s e l a c c o r d i v 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体己经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文储签名：刻猃 日 关于学位论文使用授权的声明 本人同意学校保留或向国家有关部门或机构送交论文的印刷件 和电子版，允许论文被查阅和借阅；本人授权山东大学可以将本学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩 印或其他复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：邀导师签名：豳缉日期：鎏监。! ! o j 山东大学硕士学位论文 1 操作风险的定义 一、理论综述 对于操作风险进行准确定义是开展风险管理的第一步，也是建立有效的操作 风险管理体系的前提和基础。只有准确定义操作风险，才能合理划分操作风险管 理的范围，避免管理真空。 由于对操作风险的重视刚刚起步，银行业还未能形成一个统一公认的定义。 综合分析各种不同的定义，可以将这些定义归纳为三类，即广义的界定，狭义的 界定和介于两者之间的定义。广义的观点是把操作风险定义为除信用风险和市场 风险之外的所有风险。这个定义简单，而且为全面风险管理提供有力地风险定义 支持，但是由于界定过于宽泛，无法确定操作风险的范围，难以对操作风险加以 识别、衡量和管理。狭义的操作风险定义界定只有与金融机构中运营部门相关的 风险才是操作风险。即操作风险是由于控制、系统以及运营过程中的错误或疏忽 而导致的潜在损失的风险。介于广义和狭义之间的操作风险概念兼顾了广义和狭 义的观点，有利于操作风险管理全面有效的开展。 英国银行家协会( b b a ) 将操作风险定义为“由于内部程序、人员、系统的 不完善或失误，或外部事件造成直接或间接损失的风险 。这个定义有以下几个 特点( 钟伟，王元，2 0 0 4 ) - 第一，关注内部操作。内部操作通常就是银行及其 员工的作为或不作为，银行能够也应该能够对其施加影响，内部控制系统具有重 要的作用。第二，重视概念中的过程导向。第三，人员和人员失误起着决定性作 用，但人员失误不包括出于直接目的的个人利益和知识不足的失误，即直接是为 了增加银行收益，由于“激励机制而间接实现个人利益。第四，外部事件是指 自然、政治或军事事件，技术设施的缺陷，以及法律、税收和监管方面的变化。 第五，内部控制系统具有重要的作用。这个定义很好地给出操作风险的范围，得 到广泛的认可。 巴塞尔委员会采纳了b b a 对操作风险的定义，在其巴塞尔新资本协议( b a s e l i i ) 里给出了操作风险定义，定义操作风险是“不充分或者错误的内部过程、人 员、系统或者外部事件引起的直接或者间接损失的风险 。定义规定操作风险包 i l j 东大学硕士学位论文 括法律风险( 1 e g a lr i s k ) 但不包括策略风险( s t r a t e g i cr i s k ) 和声誉风险 ( r e p u t a t i o n a lr i s k ) 。 2 操作风险的分类 2 1 英国银行家协会( b b a ) 对操作风险的分类 根据b b a 操作风险的定义，操作风险按引起风险的因素划分为人、流程、系 统和外部事件四大类；并且对四类操作风险进行进一步细分。划分内容如下： 因素定义 人( 1 ) 雇员欺诈、犯罪；( 2 ) 越权行为、欺诈交易、操作失误( 3 ) 违反用工法：( 4 ) 劳动力中断：( 5 ) 关键人员流失或缺乏 系统( 1 ) 系统开发和执行：( 2 ) 系统功能； ( 3 ) 系统失败；( 4 ) 系统安全 内部程序1 ) 支付清算、传输风险；( 2 ) 文件、合同风险；( 3 ) 估价、定价 风险；( 4 ) 内部、外部报告风险：( 5 ) 执行风险；( 6 ) 策略风险、 管理变动；( 6 ) 出售风险；( 7 ) 科技投资风险 外部事件( 1 ) 法律、公共责任；( 2 ) 犯罪；( 3 ) 外部采购、供应商风险： ( 4 ) 外部开发风险；( 5 ) 灾难、基础设施；( 6 ) 政策调整( 7 ) 政治、政府风险 2 2 巴塞尔委员会的分类 巴塞尔委员会在新资本协议中根据损失事件类型发生的原因把引起损失的 操作风险事件划分为： ( 1 ) 内部欺诈，由机构内部人员参与的诈骗、盗用资产、违犯法律以及公 司的规章制度的行为。例如：故意误报头寸、员工偷窃、员工通过自己帐户的内 部交易。 ( 2 ) 外部欺诈，第三方的诈骗、盗用资产、违犯法律的行为。例如：抢劫、 伪造、空头支票、计算机黑客的破坏。 ( 3 ) 雇佣制度和工作场所安全，由于不履行合同、或者不符合劳动健康、 安全法规所引起的赔偿要求。例如：工人补偿申诉、侵害员工健康和安全条例、 2 i j j 东大学硕士学位论文 有组织的工会行动、歧视申诉、一般性责任。 ( 4 ) 顾客、产品和业务做法，有意或无意造成的无法满足某一顾客的特定 需求，或者是由于产品的性质、设计问题造成的失误。例如：信用违约、顾客秘 密信息的滥用、银行帐户上不正当交易行为、洗钱和未经许可产品的销售。 ( 5 ) 实物资产的损坏，由于灾难性事件或其他事件引起的实物资产的损坏 或损失。例如：恐怖行为、破坏行为、地震、火灾和洪灾。 ( 6 ) 营业中断和系统瘫痪，例如：计算机硬件和软件的损毁、通讯故障、 供电中断。 ( 7 ) 执行、传递和程序管理，交易失败、过程管理出错、与合作伙伴、卖 方的合作失败。例如：数据录入错误、抵押管理失败、不完全的法律文件、非法 进入顾客帐户、非客户的交易对手操作失误和供应商纠纷。 2 3 其他分类 从广义来说，操作风险可以划分为操作性杠杆风险( o p e r a t i o n a ll e v e r a g e r i s k ) 和操作性失误风险( o p e r a t i o n a lf a i l u r er i s k ) 操作性杠杆风险主要 是指外部因素引起的操作风险。这些外部冲击包括税制和政治方面的变动、监管 和法律环境的调整、竞争者的行为和特性的变化等。操作性失误风险主要是指因 为金融机构的内部因素引起的操作风险，这些因素主要包括处理流程、信息系统、 人事等方面的失误。操作性失误风险在操作风险中所占比重近年来明显上升。如 果对操作失误风险作进一步细分，我们还可以划分为：1 执行风险：即执行人员 不能正确理解管理人员的意图或者有意错误操作等：2 信息风险：即信息在机构 内部、或者机构内外之间的产生、接收、处理、储存、转移等环节出现故障；3 关系风险：即因为产品和服务、管理等方面的问题影响到客户与金融机构的关系； 4 法律风险：即金融机构的经营管理活动不符合所在地的法律和监管要求所导致 的风险；5 人员风险：即缺乏足够合格的人员、缺乏对员工表现的恰当评估和考 核等导致的风险；6 系统事件风险：即电脑系统等出现故障所可能导致的风险。 ( 巴曙松，2 0 0 3 ) 也有研究将操作风险分为风险驱动力和风险因素两个系统，操作风险的驱动 力包括人、计算机系统、内部控制、外部供应和自然灾害五大驱动力，导致风险 的因素则包括清算风险、法律风险、名誉风险、舞弊、丢失市场份额或重要客户、 3 山东大学硕士学位论文 战略风险、联盟风险、信息技术风险、环境风险等。( 克里斯马滕，2 0 0 4 ) 3 操作风险的特征 风险来源多为内生：与市场风险和信用风险相比，操作风险的风险因素大部 分存在于银行的内部业务操作中，很少一部分来源于外部，如外部欺诈、自然灾 害等。在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击 的可能性最大。 操作风险不确定性明显，风险管理存在难度：由于通常可以监测和识别的操 作风险因素和这些因素导致的损失规模、频率之间没有直接的关系，因此，银行 风险管理部门很难确定各类风险因素的重要程度。银行很难知道操作风险何时何 地发生及造成的损失大小，操作风险管理难以把握。 操作风险包括的范围广泛：从一个极端看，操作风险包括那些发生频率高、 造成损失相对较小的日常业务流程处理上的小纰漏；在另一个极端来看，操作风 险包括那些发生频率低但造成的损失相对大的自然灾害、大规模舞弊等。操作风 险管理几乎涵盖了银行经营管理的各个方面。因此，操作风险的度量也成为一个 大问题，选择什么样的度量方法成为操作风险管理有效与否的关键。 风险与收益不对称：对于信用风险与市场风险来说，存在风险与收益的对应 关系，而对操作风险来说，银行并不能长时间持续地获得收益，且在大多数情况 下，操作风险损失与收益的产生没有必然的联系。 操作风险的人为因素明显：与其它风险相比，操作风险由于主要源于日常的 经营，因此，来源于人为因素的风险占主要部分。绝大多数的操作风险都可归为 有意或无意的来自企业内部或外部的人为操作失误。在巴塞尔委员会定义中也可 以看出，七种操作风险损失事件类型中，有六种直接与人为操作有关。因此，在 操作风险管理中，加强对人的教育和风险文化的建设，是一项必要且重要的工作。 4 操作风险的度量 巴塞尔委员会在新资本协议中将操作风险纳入资本监管的统一框架之中，为 操作风险配置相应的资本，将其视为与市场风险和信用风险并列的银行三大风险 之一。新协议总的原则是内部操作风险管理水平高的银行可以使用相对高级的风 险资本计算方法，便于更加精确的得出风险资本，进而能够比其他方法节约总资 4 l i l 不大学坝士学位论文 皇皇量置量舅置罾奠量皇奠置量量皇量量皇曼皇曼皇皇量皇曼量皇曼i i - , l l 鼍曼曼皇置昌置量量_ 本；内部操作风险管理水平低的银行则只能使用相对低级的风险资本计算方法， 计算的结果相对粗略。协议中具体给出了采用每种方法的资格标准。这种安排能 够在客观上产生一种竞争和激励效应，促使商业银行不断提高操作风险管理水 平，建立健全有效的风险管理体系。在新协议的第一支柱最低资本要求中， 给出三种计算操作风险资本的方法，即基本指标法、标准法和高级计量法，这三 种方法在复杂性和风险敏感度上依次加强。 4 1 基本指标法( t h eb a s i ci n d i c a t o ra p p r o a c h ) 基本指标法是直接将总收入的一定比例作为资本标准，采用基本指标法需要 持有的操作风险资本等于前三年总收入的平均值乘以一个固定的比例( 口) ，计 算公式是： k 尸g i 口 k 是在基本指标方法下的所需配置的资本金：g i 是过去三年的平均年总收入； 规定口= 1 5 。 协议中未对使用用基本指标法提出具体标准方面的要求。 4 2 标准法( t h es t a n d a r d i z e da p p r o a c h ) 标准法的基本含义是对不同业务线的操作风险进行分类监控和度量。在标准 法中，银行的业务被分成8 个业务线：公司金融、交易和销售、零售银行业务、 商业银行业务、支付和清算、代理服务、资产管理、零售经纪。按各产品线计算 总收入，并给每类业务收入规定适合的系数( ) 。每类业务用前三年收入的平均 数乘以相应的系数，得出每类业务操作风险的资本要求。总收入大致代表各产品 线的操作风险暴露，值代表行业在特定产品线的操作风险损失经验值与该产品 线总收入之间的关系。 k _ ( g i 。几) 其中，k 是标准法计算的资本要求，g i h 是8 类业务线各业务过去三年平均 总收入，届q 是巴塞尔委员会设定的固定百分数，它表示8 类业务线中各业务的 总收入与资本要求之间的联系。 对值的规定： ij j 东大学硕士学位论文 产品线夕系数 公司金融 1 8 交易和销售 1 8 零售银行业务 1 2 商业银行业务 1 5 支付和清算 1 8 代理服务 1 5 资产管理 1 2 零售经纪 1 2 4 3 高级度量法( a d v a n c e dm e a s u r e m e n ta p p r o a c h ) 高级度量法是使用内部操作风险评估系统对每种损失类型进行量化分析，并 为操作风险设置最低的资本要求的。银行的内部评估系统应该能够基于内部和外 部相关损失数据、情景分析、银行特定业务环境和内部控制等综合情况，合理衡 量非预期损失，从而确定配置的资本额。巴塞尔委员会考虑到高级法仍在不断的 发展和探索中，所以在新协议中没有具体给出用于测量操作风险和计算监管资本 的方法，便于银行根据需要选择适合的操作风险计量方法。现在国际上采用较多 的高级计量法有内部度量法、损失分布法和计分卡法等。 内部度量法是假设预期损失( e l ) 和未预期损失存在固定的关系，由预期损 失来推测未预期损失。银行需要确定风险暴露指标( e i ) ，利用内部损失数据计 算损失事件的概率( p e ) 和该事件造成的损失( l g e ) ，利用公式e l = e i * p e , l g e 计算每一业务单位损失类型组合的预期损失。监管者为每一业务单位损失类型 组合确定一个系数k ，根据预期损失( e l ) ，利用系数k 计算每个业务单位的资本 要求，进而计算总的资本要求额。公式表示为：整个银行的操作风险资本要求= i j k ( i ，j ) * e i ( i ，j ) * p e ( i ，j ) * l g e ( i ，j ) ，其中i 为业务类型，j 为风险 类型。 损失分布法是银行利用其内部数据来估测每种经营范围( 或风险类型) 的两 个概率分布函数：一个是在单位时间冲击下的条件概率，一个是关于下一年度的 事件频率。在此基础上，银行计算累计操作风险损失的概率分布函数。这种方法 6 山东大学硕士学位论文 要求银行根据每一营业范围( 或风险类型) 的v a r l 值保留资本。 打分卡法主要是利用通过调查和专家分析设计出的多项前瞻性的有关操作 风险的指标来量化操作风险，测算并分配利用其他方法计算出来的资本金。新协 议中规定，使用高级计量法必须符合协议中给出的定量和定性标准；高级计量法 中还有一种极值分布法，它的优势在于不必假定或模拟整个样本的概率分布，只 用较少的损失样本数据就可以求得损失的v a r 值。 对比新协议中给出的三种度量方法，可以看出，方法的复杂性和风险的敏感 度依次递增。基本指标法和标准法简单的将操作风险与总收入建立联系，不能够 合理的反映各业务线操作风险的复杂性，对风险的敏感程度都比较低，因此对风 险的抵御能力较弱。巴塞尔委员会指出，高级计量法提供银行在操作风险计量和 管理方面很大的灵活性，但银行必须在开发系统过程中，有操作风险模型开发和 独立验证的严格程序，并且保证高级测量法设计合理，能够发挥出有效地防范操 作风险的优势。 操作风险的管理的经验 专业委员会的研究 1 1 c o s o 全面风险管理框架 2 0 0 4 年9 月，c o s o ( c o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o n so ft h e t r e a d w a yc o m m i s s i o n ) 发布了全面风险管理整体框架( e n t e r p r i s er i s k m a n a g e m e n t i n t e g r a t e df r a m e w o r k ) 。这一框架在原有的1 9 9 2 年的内部控制 整体框架( i n t e r n a lc o n t r o 卜i n t e g r a t e df r a m e w o r k ) 基础上进一步完善 形成了包括内部控制在内的全面风险管理框架。框架将风险管理同企业的日 常经营和经营目标结合起来考虑，建立了一个企业整体的风险管理架构，更有利 于全面的认识风险管理的作用。框架中的内容对于银行整体风险管理及操作 风险管理能提供很好的指导作用。 1 v a r ( v a l u ea tl u s k ) 的含义是。处于风险中的价值一简称。在险价值- ，是指在市场正常波动下某一金融资产或证券组合的 最大可能损失更为确切的是指，在一定的概率水平( 置信度) 下，莱一金融资产或证券组合在未来特定一段时问内的最大可 能损失 7 山东大学硕士学位论文 框架中首先为企业风险管理建立了一个可普遍接受的定义，即：“企业风 险管理是一个过程，是由企业的董事会，管理层和其他员工共同参与，应用于企 业战略制定并贯穿于整个企业之中，旨在识别影响组织的潜在事件，管理风险， 使风险保持在风险偏好内，为组织目标的实现提供合理的保证。刀 该定义强调：一个的企业风险管理是一个流动的过程，而不是结果；它需要 企业的各个层次的人员共同的参与，而不单单靠风险管理层面的力量；风险管理 在企业的运转过程中是不可缺少的重要部分，设计合理、实施有效的风险管理能 够为企业各个目标的实现提供合理的保证。可见，企业风险管理对企业的正常运 行至关重要。 框架包含三个维度，第一维是企业的目标：第二维是全面风险管理要素； 第三维是企业的各个层级。第一维中企业的目标有4 个，即战略目标、经营目标、 报告目标和合规目标。第二维全面风险管理要素有8 个，即内部环境、目标设定、 事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三维是企业 的层级，包括整个企业、各职能部门、各条业务线和下属各子公司。框架中 这三个维度的关系是：全面风险管理的8 个要素是为4 个目标服务的：企业各个 层级都要坚持同样的四个目标；每个层级都必须从以上8 个方面进行风险管理。 框架给出的全面风险管理三个纬度之间的关系，可以很好的指导风险管 理的安排，也为银行操作风险的管理提供了系统的思路。按照框架的思路，银行 操作风险的系统管理应该在总行及分支行的各个部门、各个业务线等所有层面上 开展内部环境建设、设定操作风险的控制目标、清晰识别操作风险事件、做好对 操作风险的度量评估、制定操作风险的对策、开展操作风险控制活动、促进信息 交流与传递、确保对操作风险的有力监控，通过以上多种手段，实现银行整体的 战略目标、经营目标、报告目标和合规目标。 1 2 巴塞尔委员会的操作风险管理与监管的稳健做法 巴塞尔委员会对操作风险的管理一直给予重视：1 9 9 8 年9 月，巴塞尔委员会 首次发布了操作风险管理的咨询文件，强调控制银行操作风险具有十分重要 的意义；在1 9 9 9 年的巴塞尔协议中，又将操作风险同信用风险和市场风险 一起纳入资本充足率的计算框架，并强调操作风险及其定量分析对银行的重要 性；2 0 0 1 年1 月，巴塞尔委员会在新资本协议咨询文件中，界定了操作风 8 山东大学硕- 上学位论文 险的定义，提出了风险管理资本架构三大支柱的概念，提出四种计算操作风险资 本准备的方法，虽然方法还有待完善，但奠定了计算操作风险资本准备的基础， 在9 月的最终稿中确定了三种计算资本准备的方法；2 0 0 3 年，巴塞尔委员会又 公布了操作风险管理与监管的稳健作法，供银行作为操作风险管理的指导文 件参考。 巴塞尔委员会在新资本协议的三大支柱中，对操作风险的规定具体体现 在：在第一支柱中，为操作风险设定最低资本金配置要求和一系列定性及定量的 标准，用以评定银行是否可以应用特定的资本金配置要求的计算方法；在第二支 柱中，设定了一些准则，便于监管机构根据对银行控制环境的评价，做出是否符 合定性标准的判断；在第三支柱中，要求了银行要及时、公开披露操作风险的管 理程序以及所应用的资本金配置要求的计算技术，以加强市场的约束。 巴塞尔委员会在2 0 0 3 年2 月公布操作风险管理和监管的稳健做法这一 指导性文件，明确给出了银行进行操作风险管理和监管部门进行监管的基本原 则。这份文件是巴塞尔委员会关于银行操作风险管理问题的指导思想的最新总 结。巴塞尔委员会认为，虽然每家银行对操作风险管理的正确方法取决于自身规 模、经验和业务特性等一系列的因素，但有一些因素是各类银行建立有效的操作 风险管理框架的关键方面，如董事会和高管层的战略和监督、健康的操作风险文 化和内部控制等。所以，巴塞尔委员会给出这些指导原则，对银行的操作风险管 理有很好的指导作用。 原则从四个方面给出，共1 0 个原则： ( 1 ) 营造适宜的风险管理环境 原则1 ：董事会应该了解本行的主要操作风险所在，把它作为一种必须管理 的主要风险类别，核准并定期审核本行的操作风险管理系统。该系统应对存在于 本行各类业务中的操作风险进行界定，并制定识别、评估、监测与控制缓解操 作风险所应依据的原则。 原则2 ：董事会要确保本行的操作风险管理系统受到内审部门全面、有效的 监管。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审 部门不应直接负责操作风险的管理。 原则3 ：高级管理层应负责执行经董事会批准的操作风险管理系统。该系统 应在银行内各部门得以持续的贯彻执行。并且各级员工也应了解自己在操作风险 管理中的责任。高级管理层还应负责制订相关政策、程序和步骤，以管理存在于 9 山东大学硕士学位论文 银行重要产品、活动、程序和系统中的操作风险。 这三个原则明确的给出董事会、高级管理层和内审部门在操作风险管理体系 建立和运行中的相应责任和作用，营造出适合银行自身风险管理的组织环境。原 则中对操作风险管理系统的描述是：该系统应通过制订具体的风险管理政策、操 作风险管理行动的先后顺序，以阐明本行对操作风险的偏好和容忍度。该系统还 应该包括具体的政策规定，列明本行识别、评估、监测和控制缓释风险的方法。 一家银行操作风险管理系统的规范与复杂程度与其风险状况相称。 ( 2 ) 风险管理：识别、评估、监测和缓释控制 原则4 ：银行应该识别和评估所有重要产品、活动、程序和系统中固有的操 作风险。银行还应该确保在引进或采取新产品、活动、程序和系统之前，对其中 固有的操作风险已经经过了足够的评估步骤。 银行用于识别、评估操作风险的工具可能包括： 自我或风险评估：银行对其经营和业务中的一系列可能蒙受的潜在操作风险 进行评估。风险对应关系：各业务单位、机构职能部门或程序流程都与风险类别 之间建立起对应关系。风险指标：风险指标是用来考察银行的风险状况的统计数 据或指标。对这些指标要进行定期审查，以提醒银行有关风险可能的变化；计量。 原则5 ：银行应该制定一套程序来定期监测操作风险状况和重大损失风险。 对积极支持操作风险管理的高级管理层和董事会，应该定期报告有关信息。 原则6 ：银行应该制定控制和缓释重大操作风险的政策、程序和步骤。银行 应该定期检查其风险限度和控制战略，并且根据其全面的风险喜好和状况，通过 使用合适的战略，相应地调整其操作风险状况。 原则7 ：银行应该制定应急和连续营业方案，以确保在严重的业务中断事件 中连续经营并控制住损失。 对操作风险管理的这部分指导原则，详细指出了银行在操作风险管理过程中 应该注意的关键环节，对银行制定风险防范的制度和政策，以及在实际中运用的 制度政策，起到了全面指导的作用。银行可以结合自身实际情况，制定有针对性 的风险管理政策、程序，开展操作风险管理。 ( 3 ) 监管者的作用 原则8 ：银行监管者应该要求所有的银行，不管其大小，制定有效的制度来 识别、评估、监测和控制缓释重大操作风险，并且作为全面风险管理方法的一 部分。 1 0 山东大学硕士学位论文 原则9 ：监管者应该直接或间接地对银行有关操作风险的政策、程序和做法 进行定期的独立评估。监管者应该确保有适当的机制保证他们知悉银行的进展情 况。 ( 4 ) 信息披露的作用 原则1 0 ：银行应该进行足够的信息披露，允许市场参与者评估银行的操作风 险管理方法。信息披露的数量应与银行经营规模、风险状况和复杂性相适应。 这三条原则明确了外部监管者在维护与监督操作风险管理中的职责，以及对 银行信息披露的要求，从而保证银行操作风险管理的有效性和公开性，使得操作 风险在更大范围内得到防范与控制。 商业银行操作风险管理经验 2 1 商业银行操作风险管理框架 随着银行面临的环境越来越复杂：金融工具不断创新，信息技术不断推进， 银行经营范围不断扩展，操作风险发生的概率越来越大。国际银行业陆续意识到 操作风险管理的紧迫性，开始探索有效的操作风险管理方法，建立并且不断完善 科学合理的操作风险管理框架，提升自身风险管理水平，尽力避免操作风险给银 行本身及社会造成的重大影响。 银行操作风险管理框架是站在整个银行的角度，为有效管理来自于银行各项 业务活动和管理活动中的操作风险而对风险管理的关键要素进行自上而下的基 本安排，这样的关键要素有风险战略和环境、风险管理组织体系和基本流程等。 良好的操作风险管理框架既是银行有效进行风险管理的基础，也是银行正常运转 的重要前提。 国际金融业经历了一段时期的操作风险管理实践后，逐渐在操作风险管理框 架的基本构成要素上达成了共识。银行风险管理框架的基本构成要素可以分为四 部分：一是操作风险的文化建设，包括公司治理、内部控制和操作风险组织体系； 二是操作风险管理的战略和政策，战略和政策设定了银行总的风险偏好、风险管 理的基调和基本方法；三是管理流程和技术方法，包括对操作风险识别、计量、 监控、缓释、控制和报告以及计量时采用的方法等；四是操作风险的基础设施， 主要是操作风险管理的信息系统，通过i t 系统对操作风险管理中重要的部分进 山东大学硕士学位论文 行管理，以提高风险管理效率。 2 1 1 操作风险管理的文化建设 操作风险管理的文化是操作风险管理框架的基础，所谓文化是指在整个银行 范围内对所有成员的行为起指导作用以及约束作用的意识氛围和组织安排，良好 的操作风险文化可以在整体上形成银行的操作风险管理取向，引导操作风险管理 的实施。 文化通常被视为风险管理的“软件一，文化建设主要是调整和转变员工心态， 形成共同的价值观，为制度约束的展开起铺垫和支持作用。相对于定量方法，风 险文化难有统一的描述和处理形式。但是，风险文化的重要性不可忽视，风险文 化将确定的定量分析和定性分析方法、自上而下和自下而上分析方法进行平衡， 并确定高级管理层的参与程度( 顾京圃等，2 0 0 5 - 2 0 0 6 ) 。 文化建设中一方面要加强操作风险的宣传。与信用风险和市场风险不同，操 作风险对于许多银行员工来说是陌生的概念，员工往往无法根据经验识别操作风 险，所以通过在所有员工中加强操作风险文化建设和操作风险的宣传，使员工树 立起操作风险意识，深刻理解操作风险的定义、特点等基本概念，了解熟知操作 风险管理的相关政策、程序和步骤等，从而使操作风险管理思想真正深入人心。 另一方面要清晰落实风险责任，风险责任与绩效挂钩。防范风险应作为每个员工 的工作职责，每个员工都有义务履行自己的职责，所以绩效激励应考虑包括风险 管理的内容。绩效应得到跟踪反馈，每个员工均应对相应行为目标负责。良好的 表现应得到奖励，错误的行为应受到处罚。绩效指标的设定应当合理，不能让员 工为达到短期绩效目标而逆风险管理价值观行事。 在这种文化的建设过程中，制度安排发挥着关键的作用，这些制度主要包括 银行的公司治理制度、内部控制制度以及操作风险管理的组织架构等，这些制度 确保风险文化在银行中长期自觉保持。另外，银行操作风险的战略和政策也是决 定操作风险管理文化的重要因素，银行对操作风险的偏好，以及反映风险偏好的 风险战略和风险政策引导着整个银行操作风险处置的基本取向。 2 1 2 操作风险管理的战略和政策 1 战略： 确定操作风险管理战略的前提是要明确银行发展的动力和经营的目标。银行 通过分析利益相关者，包括股东、债权人、员工等对银行的要求和银行对他们的 义务来明确银行发展动力和经营目标，从而依据这些确定因素分析银行将会面临 1 2 山东大学硕士学位论文 的挑战以及各种情况下的后果，在此基础上确定操作风险管理战略。基于这个战 略，银