商业银行操作风险管理课件

商业银行操作风险管理Commercialbankoperationalriskmanagement商业银行操作风险管理Commercialbank操作风险命题提出的背景操作风险的定义、类型及特点商业银行风险识别、评估与应对我国商业银行操作风险管理的现状商业银行操作风险监管的建议目录

CONTENTS操作风险命题提出的背景目录

CONTENTS操作风险命题提出的背景[1]操作风险命题[1]背景1988年巴塞尔委员颁布的《巴塞尔协议》对信用风险的一系列要求拉开了规范全球银行业风险管理的序幕。国内外各家银行都努力按照《巴塞尔协议》的要求规范着自己的信用风险和市场风险管理。然而进入90年代后，国际金融界发生了一系列由操作风险导致的银行案件。背景1988年巴塞尔委员颁布的《巴塞尔协议》对信用风险的一系背景这些案件对长期关注信用风险和市场风险的商业银行风险管理提出了严峻挑战，使银行经营人员开始意识到操作风险管理的重要性。2003年巴塞尔委员会发布了《操作风险管理和监管稳健做法》对商业银行操作风险监管提出了10条原则2004年6月正式公布了《新巴塞尔资本协议》。《新巴塞尔资本协议》不但把风险区分为市场风险、信用风险和操作风险三类，而且把操作风险纳入到了资本充足率的计算之中，从而确立了操作风险在商业银行风险管理中的重要地位。背景这些案件对长期关注信用风险和市场风险的商业银行风险管理提操作风险的定义、类型及特点[2]操作风险的[2]操作风险的定义国际上对操作风险的定义一直存有争议广义操作风险概念，它把信用风险和市场风险之外的所有风险都视为操作风险。狭义操作风险概念，认为只有与业务运营部门有关的风险才是操作风险。监管部门对操作风险的定义基本一致《新巴塞尔资本协议》中，确认了操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致风险。银监会在《商业银行操作风险指引》将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。定义所指操作风险包括法律风险，但不包括策略风险和声誉风险操作风险的定义国际上对操作风险的定义一直存有争议引起操作风险的因素23456人员因素操作失误、违法行为、越权行为、违反用工法、关键人员流失流程因素流程设计不合理、流程执行不严格系统系统失灵系统漏洞、数据信息安全性外部事件外部欺诈突发事件自然灾害、抢劫、工作场所安全性1经营环境不利变化政策、监管环境变化引起操作风险的因素23456人员因素流程因素系统失灵外部事件操作风险的分类（一）1.内部欺诈风险主要包括商业银行内部工作人员受贿、贪污、挪用、诈骗、偷盗、抢劫、受贿、不尽职调查、越权违规发放不合规贷款、在不良资产处置中进行市场操纵和内部交易、进行未授权交易、超过限额交易、未报告的交易、走私、违规进行协议透支、未经授权访问客户账户、窃取信息、设置病毒等行为给银行造成的损失。2.外部欺诈风险主要包括外部不法分子单独或伙同银行内部工作人员诈骗、挪用、偷盗、抢劫、诈骗贷款、恶意逃废银行债务、虚假交易、伪造文件、信用证欺诈、恶意透支、伪造银行卡、窃取信息，黑客入侵、克隆网上银行和电话银行、防火墙瘫痪、破坏通信线路等行为而给银行造成的损失。操作风险的分类（一）1.内部欺诈风险3.客户、产品和经营行为风险主要包括商业银行在业务经营活动中，由于洗钱、销售歧视、高息揽存、不恰当广告、产品功能设计不完善、侵害他人版权、营业时间及服务质量疏忽、错误的理财建议、不当或不法利用客户存款信息、单方面修改合同、擅自提高服务价格、签订贷款合同后未发放贷款、未动态掌握客户信息导致客户调查失败、无效借款合同、无金融许可证和营执照发放贷款、强迫销售产品、未对敏感问题进行披露、泄露客户信息等行为给银行造成的损失。4.执行交割和流程管理风险主要包括违反规章制度操作、违规建立不被承认账户、票据及现金传递错误、利息计算错误、缺乏客户允许、开户无法定文件，外部揽存人员违规，逆程序或跨程序发放贷款、合同执行管理不规范、抵押担保手续不完备、传递错误、贷后管理不到位、未履行强制性报告义务、缺乏法定文件、任务执行错误等行为给银行造成的损失。3.客户、产品和经营行为风险5.经营中断和系统错误风险主要表现为由于通信故障、交易不成功而造成客户或银行资金损失。6.劳动用工及工作场所风险主要表现为银行与员工在劳动用工管理、合同管理、福利保障方面，在营业场所安全方面，违反相关规定形成的诉讼而给银行造成的损失。

7.物理资产破坏风险主要表现为洪水、地震、火灾等自然因素而造成的物理资产损失。5.经营中断和系统错误风险操作风险的分类（二）巴塞尔委员会也对操作风险的种类进行了双维度的划分，一方面将操作风险划分为8个业务条线(包括：公司金融，交易销售，零售银行，商业银行，支付结算，代理服务，资产管理和零售经纪)，另一方面根据损失事件类型又划分为7个种类(包括：内部欺诈，外部欺诈，雇佣制度及工作场所，客户、产品及业务，实物资产的损坏，营业中断及系统瘫痪，执行、交割及流程管理)，从而将操作风险划分到了56个不同的类别中，这个7×8的分类矩阵也就成为标准化的操作风险分类模式。操作风险的分类（二）巴塞尔委员会也对操作风险的种类进行了双维操作风险的特点操作风险成因有明显的内生性

市场风险、信用风险一般为外生性风险，是由于外部不确定的因素引发的，如外界的债务人资质变动或市场价格波动而引发的风险。而操作风险，除自然灾害及外部冲击等一些不可测的意外事件外，大多是由于内部不合规的操作因素引起的，它的防范依赖于银行的结构、效率和控制能力，如内部程序、人员和系统的不完备或失效，银行工作人员越权或从事职业道德不允许的或风险过高的业务都会导致银行产生损失。操作风险的复杂性操作风险的因素较为复杂，如产品的复杂性、新技术的应用、人员流动、违规操作等都可能引起操作风险，而通常可以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系，常常带有鲜明的个案特征，因而银行的风险管理部门很难确定哪些因素对于操作风险管理来说更为重要。操作风险有较大的广泛性操作风险发生的可能性几乎遍布银行的所有业务环节，从产品的复杂性、新技术的应用、人员的流动、人员的欺诈行为、规章制度的建设到会计系统的稳定，银行内任何一个环节都可能引发操作风险。可见，任何一个部门都不可能游离于操作风险管理之外。在内涵上，它包括了银行内部很大一部分风险，如控制风险、信息技术风险、法律风险以及欺诈风险等，相信将来还会有许多新的风险不断被归入其中。操作风险有较大的危害性主要体现在三个方面:一是直接的经济损失:大宗的金融衍生交易、内部人员长期从事非法交易带来的巨额经济损失会给银行带来毁灭性打击，这从巴林银行倒闭可以看出。二是银行声誉上的损害:银行自成立之日起，就以严谨细致、审慎规范的形象出现。因此商业银行一旦出现操作风险，就会超出社会各界的心理承受能力，包括投资者在内的社会各界会认为银行普遍管理不当，很可能会继续发生损失，从而给银行声誉带来严重损害。进一步的，当客户对银行信心不足时，会发生存款挤兑。三是由声誉上的损害引发的股价下跌。操作风险有较强的人为性操作风险存在于商业银行的日常营运，因此人为因素在引发操作风险的因素占有重要的地位。绝大多数的操作风险则更多可以归因于有意或无意的、来自企业内部或外部的人为操作失误，只要与人相关的业务，都存在操作风险。因此，在业务规模大、交易量大、结构变化迅速的业务领域受到操作风险冲击的可能性最大。操作风险与预期收益非一一对应对于信用风险和市场风险来说，存在风险和报酬的一一对应关系，风险越大，收益也越大，是一种投资风险或带有投机性的风险，但是这种关系并不适用于操作风险，操作风险引起的损失在很多情况下与收益之间的关系;并不明显，也不一致。银行无时无刻不在承担着操作风险，可这无法保证银行能够长时间、持续的获得收益，而且操作风险损失在大多数情况下也与收益的产生没有必然的联系。操作风险的特点操作风险成因有明显的内生性操作风险的复杂性商业银行风险识别、评估与应对[3]商业银行风险[3]商业银行操作风险的识别操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑:潜在操作风险的整体情况;银行运行所处的内外部环境;银行的战略目标;银行提供的产品和服务;银行的独特环境因素；内外部的变化以及变化的速度。商业银行操作风险的识别操作风险识别过程应该以当前和未来潜在的商业银行操作风险识别的手段操作风险内部分析。其作为日常业务计划循环流程的一部分而完成典型的是通过一个业务部门员工会议来完成。操作风险指标分析。银行可选择一些和风险产生有关的”关键指标”通过监控这些指标发现存在一些能够引起风险发生的条件。升级触发指标分析或临界触发指标分析。通过将当前交易或事件与预先定义的标准相比较引起银行管理层对潜在领域进行关注。损失事件数据分析。用以往单个操作风险损失事件的数据记录等信息来识别操作风险及其因。流程图分析。通过绘制业务和管理活动流程图排查和识别业务流程中的风险点。商业银行操作风险识别的手段操作风险内部分析。其作为日常业务计商业银行操作风险评估操作风险被识别出来后对其进行评估以决定哪些风险具有不可接受的性质应该作为风险缓解的目标。进行这一步骤时通常需要通过考察一项操作风险的驱动者和原因，估计该项风险可能发生的概率;此外还应在不考虑控制战略影响的情况下评估一项操作风险可能的影响。对风险可能影响的评估不仅要考虑经济上的直接影响还应该更广泛地考虑风险对公司目标实现的影响。巴塞尔银行监管委员会提出三种计算操作风险资本的方法：基本指标法；标准法；高级计量法。商业银行操作风险评估操作风险被识别出来后对其进行评估以决定哪基本指标法用前三年总收入的一定比例来表示一个机构对操作风险应持有的资本水平：其中，是基本指标法下的资本配置要求；GI是三年总收入（净利息收入加上非利息收入）的平均值；α是比例系数，巴塞尔委员会根据银行业的经验将其设为15%。基本指标法用前三年总收入的一定比例来表示一个机构对操作风险应标准法标准法将银行业务活动划分为8个标准的业务类型，每个业务的操作风险资本要求就是该业务的操作风险暴露指标（相应财务指标）与对应的因子的乘积。总的操作风险资本要求就是各业务资本要求的简单相加，当年的操作风险资本要求就是前三年的平均数。

其中，K为商业银行用标准法计算的操作风险资本要求；GI为各业务条线当年的总收入；是各业务条线对应的系数。标准法标准法将银行业务活动划分为8个标准的业务类型，每个业务高级计量法操作风险高级计量法利用统计计量模型对操作风险损失数据进行模拟分布，依据概率分布确定操作风险损失和资本需求。统计模型对损失事件的损失大小和发生概率进行统计分析或者模拟计算，然后得出操作风险可能的最大值。考虑国内商业银行操作风险管理现状及高级计量法实现要求，建议国内商业银行可采取“三步走”来实现操作风险高级计量法。第一步，使用内部度量法，实现从标准法向高级法的飞跃；第二步，采用损失分布法，实现从离散向连续精准计量的飞跃；第三步，考虑操作风险厚尾分布的特征，在损失分布法的基础上，辅以极值理论法对尾部损失进行计量，从而最终实现常态向包含尾部损失计量的飞跃。。高级计量法操作风险高级计量法利用统计计量模型对操作风第一步：实施内部度量法（IMA）在内部度量法下，银行的操作风险暴露可根据8个业务类别和7个损失事件类型，形成56个业务类别/损失类型组合，银行可对每一组合使用自己的损失数据来计算组合的预期损失（EL）。每一个组合的资本要求都是由以下三个参数的乘积所决定的：暴露指标（EI，如总收入），损失事件发生概率（PE），损失事件损失严重度（LGE）。因而每个业务线/损失类型组合的预期损失为EI×PE×LGE。另外，监管部门根据全行业的损失分布，为每一组合确定一个将预期损失转化为资本要求的转换因子，并利用该因子计算每个组合单位的资本要求。因而，一年中总资本要求的计算公式为：

其中，表示将j类业务在k类风险事件下的预期损失转化为资本配置要求的转换因子。第一步：实施内部度量法（IMA）在内部度量法下，银行的操作风LDA类似于IMA，根据8个业务线和7种损失类型，损失事件可以分为56个业务线/损失事件类型组合的矩阵。对每一组合，关键要估计损失强度和损失频率的两个分布函数，根据这两个分布就可以计算出累积操作风险损失的概率分布。由此得到每个业务线/损失类型组合在一定期限里（如一年）和一定置信水平下（如99.9%）的风险价值VaR，然后进行求和即求得总的操作风险资本要求：另外，假设X1，X2，……为表示操作风险损失的独立同分布的随机变量，其分布函数可表示为：其中q为给定的置信水平，一般假定0.95q1。分布函数F（x）在给定置信水平q的风险价值可表示为：

第二步：实施损失分布法（LDA）LDA类似于IMA，根据8个业务线和7种损失类型，损失事件可极值理论方法是衡量操作风险损失分布尾部的一种方法，主要用来衡量超过一定损失水平的极端损失。而要精确计算这种极端损失，则需建立一个损失分布模型——EVT模型。EVT理论常用的是POT模型，在这种模型下，假设X1，X2……是银行操作风险损失，Xi是一种服从同一分布的随机变量，其分布函数为：

经过复杂的模型计算，得到银行的风险资本水平为：

上式中VaRq为给定置信水平为q的情况下的银行风险值的估计值，、为ES服从广义帕累托分布（GPD）函数的参数。第三步：实施极值理论法（EVT）极值理论方法是衡量操作风险损失分布尾部的一种方法，主要用来衡我国商业银行操作风险管理的现状[4]我国商业银行[4]

20世纪90年代以后，操作风险问题越来越突出，特别是近两年有加速曝露的趋势。大案要案层出不穷。如2004年发生的交通银行锦州分行2.21亿元核销不良贷款作假案、山西“7.28”系列诈骗案:2005年发生的中国银行黑龙江河松街支行10亿元诈骗案、吉林建行两起总值4亿元大案、中国银行北京分行的6.45亿元按揭贷款骗贷案、光大银行广州越秀支行的近亿元骗贷案。为了进一步说明我国商业银行操作风险现状，我们将从收集的2000年至2009年公开报道的操作风险案件和某商业银行内部损失数据，共599件损失事件为样本，对我国商业银行操作风险的现状特征进行统计分析。20世纪90年代以后，操作风险问题越来越突出，特事件类型业务类型内部欺诈外部欺诈雇佣制度和工作场所顾客、产品及业务实物资产的损坏营业中断及系统瘫痪执行、交割、及流程管理事件类型损失合计公司金融件数1721929金额9288467.3189.94186.4410031.69零售银行件数347126125202金额1321329.5414686.57722.4436751.55商业银行件数31307688225金额34942.0482913.09100921.955110.9273887.9支付结算件数19178443991金额36751.161391.061724.5711.661063.3540941.8资产管理件数145金额468031.134711.13零售经纪件数71421731金额238.79115.86142.94148.93646.52其它件数211316金额49.814.273208.123272.19业务类型损失合计件数61108222058195599金额81232.99105749.649.8117957.64691.6689.9460471.31370242.8事件类型内部欺诈外部欺诈雇佣制度和工作场所顾客、产品及业务实操作风险风险类型多样化。操作风险风险类型多样化。2022/12/23造成损失的业务类型分布较为集中。2022/12/20造成损失的业务类型分布较为集中。2022/12/23损失金额和损失事件数目比较。单笔损失金额的均值相差很大。2022/12/20损失金额和损失事件数目比较。2022/12/23操作风险损失事件发生地区分布广泛。从发生地区来看，基本上遍布全国，但主要集中于经济发展较快的华东、华南、东北等地区，如金融业较为发达的北京、深圳、上海等地。2022/12/20操作风险损失事件发生地区分布广泛。从发生2022/12/23对操作风险的认识存在差距，强化管理理念未落实。商业银行公司治理不完善、内控制度不落实、制度上存在着缺陷。对操作风险管理的业务管理流程方面往往是失效的。对操作风险的认定和识别不统一、不深入，操作风险管理架构不健全。我国商业银行风险资本计提往往不考虑操作风险，即使计提操作风险资本，也因计量方法单一，不能完全覆盖潜在的操作风险损失。目前我国商业银行对操作风险的缓解工具基本上没有，有关研究也仅仅停留在概念和介绍国外银行业的经验上2022/12/20对操作风险的认识存在差距，强化管理理念未2022/12/23我国银行业目前没有建立历史和公用的风险数据库，各个商业银行也没建立自己的风险数据库。我国商业银行在操作风险管理上缺乏技术支持和保障。我国金融违法成本低，商业银行生态环境不佳,操作风险的大案要案屡屡频发，主要表现形式为外部的和内外勾结的恶意欺诈。我国银行业对操作风险的监管力度有限，外部监管形式落后，手段单一2022/12/20我国银行业目前没有建立历史和公用的风险数商业银行操作风险监管的建议[5]商业银行[5]银监会应更好地发挥外部监管作用加强对银行操作风险管理的制度、体系和流程的监督检查，对其定期进行评估。主要从以下方面入手：

1、在监管标准方面，由于我国商业银行管理操作风险水平不高，量化管理还没有完全贯彻实施，再加上大多数商业银行还没有达到最低资本的要求，因此银监会目前还不宜对所有商业银行提出统一的要求。但是可以根据各商业银行的操作风险状况，提出单个银行应达到的标准。其他银行可以参照类似的银行进行管理。银监会应更好地发挥外部监管作用加强对银行操作风险管理

2、在业务方面，银监会应减少对商业银行单笔业务操作风险的监管检查，以提高监管效率和质量。将重点放在“过程监管”上，确立违规是风险的理念，强调合规监管是起点，加强对商业银行合规性检查，促使商业银行依法合规经营。

3、在监管方式方面，银监会应经常组织各商业银行交流操作风险管理的经验和做法，对潜在的操作风险迹象及时预警或提示，更好的促进商业银行的操作风险管理。2、在业务方面，银监会应减少对商业银行单笔业务操作风Thanks!Thanks!商业银行操作风险管理Commercialbankoperationalriskmanagement商业银行操作风险管理Commercialbank操作风险命题提出的背景操作风险的定义、类型及特点商业银行风险识别、评估与应对我国商业银行操作风险管理的现状商业银行操作风险监管的建议目录

CONTENTS操作风险命题提出的背景目录

CONTENTS操作风险命题提出的背景[1]操作风险命题[1]背景1988年巴塞尔委员颁布的《巴塞尔协议》对信用风险的一系列要求拉开了规范全球银行业风险管理的序幕。国内外各家银行都努力按照《巴塞尔协议》的要求规范着自己的信用风险和市场风险管理。然而进入90年代后，国际金融界发生了一系列由操作风险导致的银行案件。背景1988年巴塞尔委员颁布的《巴塞尔协议》对信用风险的一系背景这些案件对长期关注信用风险和市场风险的商业银行风险管理提出了严峻挑战，使银行经营人员开始意识到操作风险管理的重要性。2003年巴塞尔委员会发布了《操作风险管理和监管稳健做法》对商业银行操作风险监管提出了10条原则2004年6月正式公布了《新巴塞尔资本协议》。《新巴塞尔资本协议》不但把风险区分为市场风险、信用风险和操作风险三类，而且把操作风险纳入到了资本充足率的计算之中，从而确立了操作风险在商业银行风险管理中的重要地位。背景这些案件对长期关注信用风险和市场风险的商业银行风险管理提操作风险的定义、类型及特点[2]操作风险的[2]操作风险的定义国际上对操作风险的定义一直存有争议广义操作风险概念，它把信用风险和市场风险之外的所有风险都视为操作风险。狭义操作风险概念，认为只有与业务运营部门有关的风险才是操作风险。监管部门对操作风险的定义基本一致《新巴塞尔资本协议》中，确认了操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致风险。银监会在《商业银行操作风险指引》将操作风险定义为：由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。定义所指操作风险包括法律风险，但不包括策略风险和声誉风险操作风险的定义国际上对操作风险的定义一直存有争议引起操作风险的因素23456人员因素操作失误、违法行为、越权行为、违反用工法、关键人员流失流程因素流程设计不合理、流程执行不严格系统系统失灵系统漏洞、数据信息安全性外部事件外部欺诈突发事件自然灾害、抢劫、工作场所安全性1经营环境不利变化政策、监管环境变化引起操作风险的因素23456人员因素流程因素系统失灵外部事件操作风险的分类（一）1.内部欺诈风险主要包括商业银行内部工作人员受贿、贪污、挪用、诈骗、偷盗、抢劫、受贿、不尽职调查、越权违规发放不合规贷款、在不良资产处置中进行市场操纵和内部交易、进行未授权交易、超过限额交易、未报告的交易、走私、违规进行协议透支、未经授权访问客户账户、窃取信息、设置病毒等行为给银行造成的损失。2.外部欺诈风险主要包括外部不法分子单独或伙同银行内部工作人员诈骗、挪用、偷盗、抢劫、诈骗贷款、恶意逃废银行债务、虚假交易、伪造文件、信用证欺诈、恶意透支、伪造银行卡、窃取信息，黑客入侵、克隆网上银行和电话银行、防火墙瘫痪、破坏通信线路等行为而给银行造成的损失。操作风险的分类（一）1.内部欺诈风险3.客户、产品和经营行为风险主要包括商业银行在业务经营活动中，由于洗钱、销售歧视、高息揽存、不恰当广告、产品功能设计不完善、侵害他人版权、营业时间及服务质量疏忽、错误的理财建议、不当或不法利用客户存款信息、单方面修改合同、擅自提高服务价格、签订贷款合同后未发放贷款、未动态掌握客户信息导致客户调查失败、无效借款合同、无金融许可证和营执照发放贷款、强迫销售产品、未对敏感问题进行披露、泄露客户信息等行为给银行造成的损失。4.执行交割和流程管理风险主要包括违反规章制度操作、违规建立不被承认账户、票据及现金传递错误、利息计算错误、缺乏客户允许、开户无法定文件，外部揽存人员违规，逆程序或跨程序发放贷款、合同执行管理不规范、抵押担保手续不完备、传递错误、贷后管理不到位、未履行强制性报告义务、缺乏法定文件、任务执行错误等行为给银行造成的损失。3.客户、产品和经营行为风险5.经营中断和系统错误风险主要表现为由于通信故障、交易不成功而造成客户或银行资金损失。6.劳动用工及工作场所风险主要表现为银行与员工在劳动用工管理、合同管理、福利保障方面，在营业场所安全方面，违反相关规定形成的诉讼而给银行造成的损失。

7.物理资产破坏风险主要表现为洪水、地震、火灾等自然因素而造成的物理资产损失。5.经营中断和系统错误风险操作风险的分类（二）巴塞尔委员会也对操作风险的种类进行了双维度的划分，一方面将操作风险划分为8个业务条线(包括：公司金融，交易销售，零售银行，商业银行，支付结算，代理服务，资产管理和零售经纪)，另一方面根据损失事件类型又划分为7个种类(包括：内部欺诈，外部欺诈，雇佣制度及工作场所，客户、产品及业务，实物资产的损坏，营业中断及系统瘫痪，执行、交割及流程管理)，从而将操作风险划分到了56个不同的类别中，这个7×8的分类矩阵也就成为标准化的操作风险分类模式。操作风险的分类（二）巴塞尔委员会也对操作风险的种类进行了双维操作风险的特点操作风险成因有明显的内生性

市场风险、信用风险一般为外生性风险，是由于外部不确定的因素引发的，如外界的债务人资质变动或市场价格波动而引发的风险。而操作风险，除自然灾害及外部冲击等一些不可测的意外事件外，大多是由于内部不合规的操作因素引起的，它的防范依赖于银行的结构、效率和控制能力，如内部程序、人员和系统的不完备或失效，银行工作人员越权或从事职业道德不允许的或风险过高的业务都会导致银行产生损失。操作风险的复杂性操作风险的因素较为复杂，如产品的复杂性、新技术的应用、人员流动、违规操作等都可能引起操作风险，而通常可以监测和识别的操作风险与由此可能导致的损失规模、频率之间不存在直接的关系，常常带有鲜明的个案特征，因而银行的风险管理部门很难确定哪些因素对于操作风险管理来说更为重要。操作风险有较大的广泛性操作风险发生的可能性几乎遍布银行的所有业务环节，从产品的复杂性、新技术的应用、人员的流动、人员的欺诈行为、规章制度的建设到会计系统的稳定，银行内任何一个环节都可能引发操作风险。可见，任何一个部门都不可能游离于操作风险管理之外。在内涵上，它包括了银行内部很大一部分风险，如控制风险、信息技术风险、法律风险以及欺诈风险等，相信将来还会有许多新的风险不断被归入其中。操作风险有较大的危害性主要体现在三个方面:一是直接的经济损失:大宗的金融衍生交易、内部人员长期从事非法交易带来的巨额经济损失会给银行带来毁灭性打击，这从巴林银行倒闭可以看出。二是银行声誉上的损害:银行自成立之日起，就以严谨细致、审慎规范的形象出现。因此商业银行一旦出现操作风险，就会超出社会各界的心理承受能力，包括投资者在内的社会各界会认为银行普遍管理不当，很可能会继续发生损失，从而给银行声誉带来严重损害。进一步的，当客户对银行信心不足时，会发生存款挤兑。三是由声誉上的损害引发的股价下跌。操作风险有较强的人为性操作风险存在于商业银行的日常营运，因此人为因素在引发操作风险的因素占有重要的地位。绝大多数的操作风险则更多可以归因于有意或无意的、来自企业内部或外部的人为操作失误，只要与人相关的业务，都存在操作风险。因此，在业务规模大、交易量大、结构变化迅速的业务领域受到操作风险冲击的可能性最大。操作风险与预期收益非一一对应对于信用风险和市场风险来说，存在风险和报酬的一一对应关系，风险越大，收益也越大，是一种投资风险或带有投机性的风险，但是这种关系并不适用于操作风险，操作风险引起的损失在很多情况下与收益之间的关系;并不明显，也不一致。银行无时无刻不在承担着操作风险，可这无法保证银行能够长时间、持续的获得收益，而且操作风险损失在大多数情况下也与收益的产生没有必然的联系。操作风险的特点操作风险成因有明显的内生性操作风险的复杂性商业银行风险识别、评估与应对[3]商业银行风险[3]商业银行操作风险的识别操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑:潜在操作风险的整体情况;银行运行所处的内外部环境;银行的战略目标;银行提供的产品和服务;银行的独特环境因素；内外部的变化以及变化的速度。商业银行操作风险的识别操作风险识别过程应该以当前和未来潜在的商业银行操作风险识别的手段操作风险内部分析。其作为日常业务计划循环流程的一部分而完成典型的是通过一个业务部门员工会议来完成。操作风险指标分析。银行可选择一些和风险产生有关的”关键指标”通过监控这些指标发现存在一些能够引起风险发生的条件。升级触发指标分析或临界触发指标分析。通过将当前交易或事件与预先定义的标准相比较引起银行管理层对潜在领域进行关注。损失事件数据分析。用以往单个操作风险损失事件的数据记录等信息来识别操作风险及其因。流程图分析。通过绘制业务和管理活动流程图排查和识别业务流程中的风险点。商业银行操作风险识别的手段操作风险内部分析。其作为日常业务计商业银行操作风险评估操作风险被识别出来后对其进行评估以决定哪些风险具有不可接受的性质应该作为风险缓解的目标。进行这一步骤时通常需要通过考察一项操作风险的驱动者和原因，估计该项风险可能发生的概率;此外还应在不考虑控制战略影响的情况下评估一项操作风险可能的影响。对风险可能影响的评估不仅要考虑经济上的直接影响还应该更广泛地考虑风险对公司目标实现的影响。巴塞尔银行监管委员会提出三种计算操作风险资本的方法：基本指标法；标准法；高级计量法。商业银行操作风险评估操作风险被识别出来后对其进行评估以决定哪基本指标法用前三年总收入的一定比例来表示一个机构对操作风险应持有的资本水平：其中，是基本指标法下的资本配置要求；GI是三年总收入（净利息收入加上非利息收入）的平均值；α是比例系数，巴塞尔委员会根据银行业的经验将其设为15%。基本指标法用前三年总收入的一定比例来表示一个机构对操作风险应标准法标准法将银行业务活动划分为8个标准的业务类型，每个业务的操作风险资本要求就是该业务的操作风险暴露指标（相应财务指标）与对应的因子的乘积。总的操作风险资本要求就是各业务资本要求的简单相加，当年的操作风险资本要求就是前三年的平均数。

其中，K为商业银行用标准法计算的操作风险资本要求；GI为各业务条线当年的总收入；是各业务条线对应的系数。标准法标准法将银行业务活动划分为8个标准的业务类型，每个业务高级计量法操作风险高级计量法利用统计计量模型对操作风险损失数据进行模拟分布，依据概率分布确定操作风险损失和资本需求。统计模型对损失事件的损失大小和发生概率进行统计分析或者模拟计算，然后得出操作风险可能的最大值。考虑国内商业银行操作风险管理现状及高级计量法实现要求，建议国内商业银行可采取“三步走”来实现操作风险高级计量法。第一步，使用内部度量法，实现从标准法向高级法的飞跃；第二步，采用损失分布法，实现从离散向连续精准计量的飞跃；第三步，考虑操作风险厚尾分布的特征，在损失分布法的基础上，辅以极值理论法对尾部损失进行计量，从而最终实现常态向包含尾部损失计量的飞跃。。高级计量法操作风险高级计量法利用统计计量模型对操作风第一步：实施内部度量法（IMA）在内部度量法下，银行的操作风险暴露可根据8个业务类别和7个损失事件类型，形成56个业务类别/损失类型组合，银行可对每一组合使用自己的损失数据来计算组合的预期损失（EL）。每一个组合的资本要求都是由以下三个参数的乘积所决定的：暴露指标（EI，如总收入），损失事件发生概率（PE），损失事件损失严重度（LGE）。因而每个业务线/损失类型组合的预期损失为EI×PE×LGE。另外，监管部门根据全行业的损失分布，为每一组合确定一个将预期损失转化为资本要求的转换因子，并利用该因子计算每个组合单位的资本要求。因而，一年中总资本要求的计算公式为：

其中，表示将j类业务在k类风险事件下的预期损失转化为资本配置要求的转换因子。第一步：实施内部度量法（IMA）在内部度量法下，银行的操作风LDA类似于IMA，根据8个业务线和7种损失类型，损失事件可以分为56个业务线/损失事件类型组合的矩阵。对每一组合，关键要估计损失强度和损失频率的两个分布函数，根据这两个分布就可以计算出累积操作风险损失的概率分布。由此得到每个业务线/损失类型组合在一定期限里（如一年）和一定置信水平下（如99.9%）的风险价值VaR，然后进行求和即求得总的操作风险资本要求：另外，假设X1，X2，……为表示操作风险损失的独立同分布的随机变量，其分布函数可表示为：其中q为给定的置信水平，一般假定0.95q1。分布函数F（x）在给定置信水平q的风险价值可表示为：

第二步：实施损失分布法（LDA）LDA类似于IMA，根据8个业务线和7种损失类型，损失事件可极值理论方法是衡量操作风险损失分布尾部的一种方法，主要用来衡量超过一定损失水平的极端损失。而要精确计算这种极端损失，则需建立一个损失分布模型——EVT模型。EVT理论常用的是POT模型，在这种模型下，假设X1，X2……是银行操作风险损失，Xi是一种服从同一分布的随机变量，其分布函数为：

经过复杂的模型计算，得到银行的风险资本水平为：

上式中VaRq为给定置信水平为q的情况下的银行风险值的估计值，、为ES服从广义帕累托分布（GPD）函数的参数。第三步：实施极值理论法（EVT）极值理论方法是衡量操作风险损失分布尾部的一种方法，主要用来衡我国商业银行操作风险管理的现状[4]我国商业银行[4]

20世纪90年代以后，操作风险问题越来越突出，特别是近两年有加速曝露的趋势。大案要案层出不穷。如2004年发生的交通银行锦州分行2.21亿元核销不良贷款作假案、山西“7.28”系列诈骗案:2005年发生的中国银行黑龙江河松街支行10亿元诈骗案、吉林建行两起总值4亿元大案、中国银行北京分行的6.45亿元按揭贷款骗贷案、光大银行广州越秀支行的近亿元骗贷案。为了进一步说明我国商业银行操作风险现状，我们将从收集的2000年至2009年公开报道的操作风险案件和某商业银行内部损失数据，共599件损失事件为样本，对我国商业银行操作风险的现状特征进行统计分析。20世纪90年代以后，操作风险问题越来越突出，特事件类型业务类型内部欺诈外部欺诈雇佣制度和工作场所顾客、产品及业务实物资产的损坏营业中断及系统瘫痪执行、交割、及流程管理事件类型损失合计公司金融件数1721929金额9288467.3189.94186.4410031.69零售银行件数347126125202金额1321329.5414686.57722.4436751.5