银行操作风险研究

银行操作风险研究（共12篇）

银行操作风险研究 篇1

一、导论

电子银行也称网络银行, 是金融产业与现代网络信息技术相结合而进行金融创新的产物, 其不仅仅是指银行业务的电子化, 更关注对银行内部业务活动和流程的改造, 使信息技术发挥其在降低经营成本, 提高管理效率和质量等方面的作用。

在电子银行里, 金融业务处理己经由手工操作转化为自动化电子处理。业务处理自动化的实现, 消灭了纸面交易产生的风险, 但却进一步扩大了操作系统的错误。每个商业银行都不得不认真思考如何应对电子银行操作风险带来的危害, 并由此产生了对电子银行操作风险的法律监管问题。

二、电子银行操作风险的法律监管

(一) 巴塞尔文件对电子银行操作风险的监管规定

1994年底, “十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会, 也即巴塞尔银行委员会。巴塞尔委员会对于电子银行操作风险监管主要体现在以下两个文件中, 2001年5月颁布的《电子银行业务风险管理原则》及2001年12月颁布的《操作风险管理和监管的健全策略》。

1. 要发展一个适当的风险管理的环境

其具体包括两个方面的参考指数:一是要有一套流畅的操作风险监管程序;二是要确保董事会和总经营层的监督是有效的。首先董事会应明确认识到操作风险是一个关系银行安全和健全的重要风险种类;在此基础上, 建立一个实施操作风险监管策略的监管结构, 并对该策略定期审查。总经营层应确保银行业务是由合格的职员来行使, 这就要求职员具有必要的经验和技术水平;职员要对其权限范围内有关操作风险的原则、进程、程序和管理的适当性、有效性负责。除此之外, 还需要注意内部信息的协调, 管理者和其他的风险管理者的有效沟通。当然, 流畅运行的操作风险监管体系还必须注重内部审计这个环节。审计应是独立的, 审计计划的范围和频率都应与其所涉的风险相当;审计报告应充分反映已知的问题, 以及对该问题的全部理解;确保审计报告的有效和可靠, 经营层应定期对报告系统和一般的内部控制的及时性、准确性和关联性做出鉴定。

2. 要对风险进行识别、衡量、监管和控制

风险的判断方法有:自我风险评估、风险制图、关键风险指示器、风险门槛和记分卡。有效的风险识别应同时考虑内部因素和外部因素的变化。这些都可能与银行的目标的实现相关联。对于风险的衡量主要包括两个方面:一是操作损失事件发生的可能性, 二是损失多少的潜在性。要准确地对这两方面做出衡量, 不仅需要占有大量完整、准确的数据, 同时还需要健全的内部报告机制。对风险进行有效的监管也是必要的, 其可以对管理操作风险中原则、程序和过程中反映出来的缺陷进行检测并加以修正, 以便降低损失事件发生的可能性。对风险的控制则要求银行针对不同的情况, 采取不同的措施。面对可控制的风险, 银行需要决定它所使用的控制程序或其他的适当工具以承受风险。而对那些不可控制的风险, 银行可以考虑不接受该风险, 或者撤回或减少与该风险相关的业务活动的范围。

3. 对监管者角色的定位

该方面强调了监管者的决策作用。在对内部和外部审计员进行咨询的基础上, 监管者应决定对银行的风险评估办法是否充分。为了实行操作风险被整体一致、均衡的监管, 监管者有权要求银行对其未来的发展做出近期的努力和计划, 并将其努力和计划与其它银行进行比较, 以便为该银行提供有用的工作情形的反馈。

4. 对信息的披露要求

巴塞尔新的资本协议支柱3中强调了最低资本要求和监管过程中市场约束的重要性。显然, 银行及时和经常的公开信息有助于提高市场约束。但是, 因为银行仍处于发展操作风险监管技术的阶段, 因此对操作风险信息披露的范围仍没有确定。

(二) 其他国家电子银行操作风险监管制度评析

1. 美国

第一家网上银行是在美国诞生的。美国各大银行都在尽量扩大本银行的电子业务, 以提高本银行的竞争力。美国在其指导文件中, 也认识到了要有严密的分析过程来识别、度量、监视和控制风险。银行的风险监管措施要与银行的总体安全性融合起来。首先, 银行应选择几个关键的性能指标, 确定电子银行是否正常运行;其次, 依靠内部审计和外部审计及相关专家对银行系统进行客观审查并量化风险。若是银行服务有一部分是由服务提供商和软件销售商来提供的, 那么对他们也应该进行审查, 审查的结果应报告给银行监管部门;最后, 还应有应急计划以保证业务的连续性。

2. 新加坡

2002年7月19号, 新加坡金融监管局 (MAS) 宣布了有关电子银行的发牌、管理和监督办法。尽管新加坡认为其目前的审慎监管框架为新的业务模式和技术创新提供了灵活的空间, 没有必要再建立新的监管框架。但新加坡当局同时也意识到了有些风险类型会在电子银行业务中得到强化和放大, 这就要求银行对这类风险给予更多的关注。新加坡将依据银行技术和业务战略的不断变化而不断改进其电子银行业务的监管办法, 同时, 加强对风险管理系统的信息披露。

三、完善我国电子银行操作风险的监管制度

随着电子银行业务的快速发展, 为规范各商业银行电子银行业务发展, 防范操作风险, 保护我国金融市场的健康有序运行, 我们应从以下几个方面去完善我国对电子银行操作风险的法律监管。

(一) 重新定义监管对象

新技术的发展, 既为银行创造了新的繁荣切入点, 又对银行的职能提出了新的挑战。如何提供具有与技术水平相符的金融产品, 是关系到电子银行生存和发展的问题。在电子银行时代, 银行不仅仅是充当禁止性中介, 严格限制客户的产品选择, 而应转变为灵活多变的中介, 向客户提供面向产品和传递渠道的全方位通路。因此, 有些产品就不可能由银行来提供, 如保险、娱乐和投资管理等, 而必须由第三方合作商来提供。同时, 电子银行提供的每种服务类型和产品, 都离不开电脑软件和硬件的支持。大多数软件产品的生命周期是12到18个月, 而银行开发运行一个新的产品往往需要数年的时间, 因此, 从成本和效率方面来考虑, 银行都应选择购买第三方开发的软件而非自行开发。在这种金融服务链条关系的基础上, 为了保证电子银行安全、稳健的运行, 有关监管部门必须采取一定措施控制与外部联盟而产生的新的操作风险。对外部联盟监管的具体内容可包括: (l) 审查其是否具有必要的专业知识、经验和财力, 以便履行其义务。 (2) 审查其提供的产品是否符合安全性和保密性原则, 是否与银行的原有系统相兼容, 是否具备升级换代功能。 (3) 最后应对技术产品、服务、传送渠道进行全面的监管, 以确保整个系统的合作通畅。

(二) 监管重心的转移

首先, 要加强信息披露的监管。信息的传递机制对银行的监管意义很大, 随着电子银行运行结构的复杂化和牵涉主体的多样化, 仅凭监管机构单方面的力量很难充分地实现对电子银行的监管, 同时, 网络空间的无限容量和透明度又使得信息的披露具有前所未有的低成本性和便利性。在这种情况下, 充分加强对银行信息披露的监管, 可以使得市场参与者充分及时的了解银行状况, 做出理性而非盲目的判断。这对双方都是有利的事情, 其既迫使了银行高效合理的分配资金、控制风险, 又避免了银行出现交易前的逆向选择和交易后的道德风险。其次, 要引进外部审计, 使内外部审计相互配合, 合理预测, 控制风险。我国银行一直都是偏重内部审计, 外部审计既不规范, 也缺乏专门的机构人员。因此, 我认为应促进银行和专业的审计机构合作, 对其进行审查。最后, 要加强国际监管的合作。电子银行打破了地域之间的界限, 真正实现了网上全球通。资本的流动和服务的提供在各个国家的电子银行系统中更为迅速和方便。

四、结语

对于电子银行操作风险的防范, 己经成为巴塞尔委员会以及世界各国银行所关注探求的新课题。本文在比较世界各国对降低电子银行操作风险所做的种种努力后, 深感要健全我国电子银行操作风险防范机制, 监管———这一重要的法律手段也将在电子银行安全运营中体现其越来越重要的地位。电子银行对监管提出了更新更高的要求, 我国亦要顺势而动, 改变我国目前的监管理念, 重新确定我国的监管方式。

参考文献

[1]杨霞.网络银行风险及对策研究[J].时代经贸 (理论版) , 2009, (3) :83-84.

[2]严钧乐.论中国网络银行的发展[J].时代金融, 2009 (, 2) :33-35.

[3]张楚.电子商务法[M].北京:中国人民大学出版社, 2008.

[4]谢康, 肖静华.网络银行[M].长春:长春出版社, 2008.

银行操作风险研究 篇2

中外资银行操作风险管理比较研究及借鉴 撰写人： 北京银监局

梅向东 汤芳 李双利

银监会热点问题调研报告

(总第二十一期)

银监会团委热点问题调研组

2006年8月

中外资银行操作风险管理比较研究及借鉴

梅向东 汤芳 李双利

编者按：加强操作风险的管理和研究，建立科学有效的操作风险管理体系，对提高我国银行业风险管理水平具有十分重要的理论和现实意义。我国商业银行操作风险管理起步较晚，与外资银行相比存在较大差距。本文对中外资银行在操作风险管理体系、政策、程序和方法等方面的差异进行了比较分析，并此基础上提出对策和建议供中资银行参考。

近年来，国内银行业大案要案时有发生，对银行资产、声誉等造成很大损失，银行业操作风险凸现。由于中资银行操作风险管理起步较晚，在操作风险管理体系、政策、程序和方法等方面尚存在一定缺陷。相比之下，发达国家银行，尤其是一些大银行的操作风险管理较为先进和有效。因此，我们对中外资商业银行操作风险管理情况进行了比较分析，并在此基础上提出几点对策和建议供参考。

一、对操作风险认识的差异

（一）中资银行对操作风险在认识上存在误区，尚不能准确把握本质

目前国内银行业虽已开始并不断关注和重视操作风险管理问题，但实际上尚未全面引入操作风险概念，对操作风险还缺乏一个全面、系统的认识，在认识上存在一定误区。这主要包括认为操作风险就是操作性风险或操作中的风险、将操作风险等同于金融犯罪、认为各种操作风险事件之间是孤立的、毫无联系的，因而是无法计量的，也不能为其分配资本等，从而缺乏对操作风险的整体认识和把握。即使是那些已经引入操作风险概念的银行，也大多是停留在操作性风险和稽核监督的层面上。正是这种认识上的误区造成了中资银行对操作风险的涵义理解不透彻，不能准确把握操作风险本质，认识上的局限成为制约中资银行操作风险管理实践的主要因素。在此情况下，中资银行无论是在操作风险管理理念、操作风险管理框架还是操作风险管理手段上，均存在着相当大的缺陷。

（二）外资银行对操作风险认识较为系统、全面，初步形成自身操作风险管理文化

从全球范围看，由于近年来频发的操作风险事故已经给不少金融机构造成了相当严重的损失，新巴塞尔协议也科学化地分析了操作风险的成因和类型，并从制度化的角度对操作风险管理提出了要求，因此，发达国家银行对操作风险管理日益重视，对操作风险的认识逐步深入，较为系统、全面，并初步形成了自身的操作风险管理文化和理念。

外资银行普遍认为操作风险包含的范围广泛，种类多样，涉及银行的各个业务领域，银行全员都担负着防范和控制操作风险的责任。同时认为从较长的时间跨度看，表面上孤立的各操作风险事件之间存在内在联系，在有足够数据支撑的情况下可以进行定量分析。外资银行管理层将营造有效的操作风险管理与坚持安全稳健的营运控制作为日常管理工作的重要任务，注重加强银行全员对操作风险的认识和建立内部风险控制文化，以营造出良好的操作风险管理和控制环境。

二、组织结构上的差异

（一）中资银行的多层次管理架构

中资银行实行统一法人体制下的分级授权经营模式，其内部组织结构一般有四到五个层级，是典型的金字塔管理结构，管理链条长、管理环节多。每一级实行行长负责制，各级机构既自营业务也对下一级机构进行管理，并通过层层授权来实现。中资银行管理架构内部代理和管理层次过多，是一种多层次的委托代理关系。委托代理链条较长易导致决策权力层次过多、责任界限不清，总行对下级分行的掌控能力依次减弱，规章制度执行力度递减，管理层道德风险隐患随着委托代理链条的延长不断增大。这是造成我国目前银行大案主要发生于基层的深层次原因。

不少中资银行近年来进行了扁平化管理改革尝试，旨在缩减银行管理层次，提高经营效率、强化对支行和网点的约束，对控制风险起到了积极作用。但由于扁平化管理是一种技术含量较高的管理模式，对银行技术、人力资源有很严格的要求，部分中资银行在各项软硬环境尚未达到要求的情况下实施扁平化管理效果并不明显。

（二）外资银行的矩阵式管理

大型外资银行尤其是跨国银行组织结构逐渐向扁平化发展，多采用矩阵式管理模式，能够有力地促进内部组织体系的协调、配合。矩阵式管理模式下总行对分行的控制主要通过各职能部门实现，银行管理层次减少，对下级机构控制力度提高。银行通过建立横向及纵向交错的组织管理系统和报告关系，能够促进业务运作在横向和纵向上的交叉制约，强化风险管理和内部控制。在这种管理模式下，总行对分行的控制力度提高，而且管理层之间权利得到有效制衡，道德风险隐患相应降低。

三、操作风险管理体系差异

（一）中资银行分散的管理体系

目前中资银行尚未建立起科学完整的操作风险管理体系，缺少集中的负责全面管理和协调的操作风险管理部门，操作风险管理职能散见于各个相关部门。中资银行现有操作风险管理体系存在管理职责不清、整体协调不灵的问题，操作风险从识别到监控、报告等各个环节还未能进行统一管理。

操作风险管理架构的不健全使得银行内部控制出现漏洞。一是操作风险管理职责分散，缺乏专门管理部门，难以掌握操作风险整体状况。二是基层分支机构操作风险管理职能缺失，没有像一般国外银行基层分支机构内的负责风险管理政策贯彻、与上级行风险管理部门进行信息沟通的风险经理一职那样的设臵。

（二）外资银行权责明晰的集中管理体系

大型外资银行在集团总部设有专门的操作风险管理委员会，与信贷风险、市场风险管理委员会并列，该机构是银行操作风险管理的中枢机构，独立于其他业务部门单独运作，直接向董事会负责，负责操作风险管理实施过程中的授权和日常决策工作，同时确保操作风险管理过程正常运行。在集团的主要业务部门，又有专门独立的操作风险控制部门，对本部门从事的所有业务的操作风险进行评估和监控，对每项业务的进展都出具风险评估报告，操作风险控制部门根据该项业务所可能出现的操作风险进行预估并标出操作风险等级。

外资银行操作风险管理体系责权较明晰，专门的操作风险管理部门负责操作风险管理的全过程，包括操作风险的识别、衡量、监控，操作风险管理政策和操作程序的编制及修正，以及操作风险报告系统设计和执行等。

四、操作风险管理政策差异

（一）中资银行部门间“各自为政”的管理政策

由于大多数中资银行没有集中全局性的操作风险管理部门，因而也缺乏全行统一的、标准化的操作风险管理政策，操作风险管理政策主要体现为部门各自制定的操作规程，如资金业务操作规程、信贷业务稽核操作规程等。中资银行操作风险管理政策在宏观上缺少明确各个部门操作风险权责的规定，在微观上未能按照操作风险的识别、评估、监控和报告的程序对各个操作规程进行统一规范。由于整体上缺乏统一和协调，导致关键业务及其支持过程的操作风险管理标准和目标不一致，不同部门具体经办人员之间理解存在偏差，无法确保政策执行的一贯性。

（二）外资银行全面统一的管理政策

外资银行的操作风险管理政策一般包括两个层次：一是在整个银行层面的管理政策，明确了从董事会、管理层到各业务部门、内审部门的操作风险管理职责，同时制定了操作风险管理的整体程序，包括操作风险的识别和初步评估、关键风险指标的建立、风险测量、风险监控、风险转移到风险报告等。该政策是指导性的文件，目的在于规范全行各部门的操作规程。二是各个部门的具体操作规程，是外资银行的操作风险管理政策的主体部分，内容十分详尽。在制定具体操作规程时，以操作风险管理的整体程序为指导，将操作风险管理的整体程序贯穿于部门具体操作规程的各个方面。外资银行操作风险管理政策的标准和目标统一，有助于业务活动及其支持过程的监控、测量和管理，能够较为有效地反映业务活动发生的内外部环境。使得银行基本能够识别、测量和监控重大的操作风险。

五、操作风险识别、评估和量化管理差异

（一）中资银行的事后、被动式识别评估方式

长期以来，中资银行认为操作风险的发生，尤其是大案要案的发生是偶然的、孤立的、无法进行量化计算的，银行至多通过操作手册或风险清单等进行定性化管理，在风险事件发生后采取的多是“亡羊补牢”式的被动式补救措施。大多数中资银行操作风险的分类、统计工作薄弱，未能建立全面的损失数据库。虽然有些银行引进了国外操作风险计量工具和模型，但由于缺乏足够数据分析支撑，未能真正发挥作用。近来，部分中资银行已开始尝试建立操作风险损失数据库，通过对银行以前的操作风险损失事件进行追溯调查，形成操作风险损失事件调查数据分析报告，系统地总结银行操作风险管理状况，为下一步有效分析和主动管理操作风险打下一定基础。但是，因为尚缺乏充分、足够、大量的数据支撑，仍很难得到有效应用，发挥实质作用。因而由于未能建立操作风险识别和评估体系，缺乏科学数据分析，使得目前中资银行操作风险管理的端口还无法前移，还不能进行主动的、事前介入式的管理，也难以进行有效的定量分析。

（二）外资银行的事前、主动式、定量识别评估方式 随着金融风险管理技术的发展，目前大型外资银行已经能较为准确地对操作风险进行识别、评估和定量分析。虽然操作风险的特质导致操作风险量化管理存在诸多困难，建模型起步较晚且未形成行业标准，但随着操作风险在商业银行资本配臵中的比例越来越高，形成了一系列操作风险量化模型，如内部衡量法、损失分布法和POT模型法等，使操作风险的定量分析成为可行。

外资银行对操作风险的评估和量化使管理层得以将操作风险与银行风险管理战略和政策进行比较，识别银行不能接受或超出机构风险偏好的那些风险暴露，对需要缓解的风险进行优先排序，操作风险管理端口前移，在风险尚未发生之前主动选择合适的缓解机制。在大量详实数据分析的基础上，操作风险的定量监测除计算出按照新巴塞尔协议的风险资本要求外，还可以为银行设立风险限额、对未来损失进行预测以及将操作风险纳入绩效考核等。

六、操作风险管理报告机制差异

（一）中资银行的非标准化报送机制

中资银行目前尚未建立完善的操作风险报告制度，不足主要体现在三个方面。一是报告制度不够标准化，大多数中资银行没有统一的操作风险事件报送模板，未能对操作风险种类进行详尽、科学的分类，在报送时限、数据确认、例外事项规定、报送人员职责等环节也未能作出统一规定；二是报送不够及时，大多数中资银行仍实行逐层报告制度，各部门将自己职责范围内的风险事件和控制情况向其上级汇报，上级管理者再对自己管理范围的风险事件与控制情况进行考虑，并再向上报告，直到总行。层层报告机制有助于加强管理者之间的交流，但也使总行风险管理部门难以及时了解那些影响全行风险暴露、风险偏好和风险控制的重大事项；三是报告的覆盖不够全面，虽然目前中资银行对重大案件的报告较为重视，但对日常性的、损失较小的操作风险事件尚未建立统计报告制度，因此无法建立完整的操作风险损失数据库，制约了操作风险的定量管理。

（二）外资银行标准化和系统化的报告机制

大型外资银行非常注重操作风险报告机制，大多采用了先进的报告信息系统，制定了详尽的操作风险报告制度。外资银行操作风险的报送规则十分明确具体，确定了统一的报送模板，模板中对操作风险的种类按起因、业务类型进行明确分类，便于按各种口径进行统计并建立数据库，对报送时限、数据确认等其他方面也进行了详细的规定。外资银行操作风险报告涵盖较为全面，包括银行面临的关键操作风险或潜在操作风险、拟实施的应对措施、已实施措施的有效性等各方面的信息。报告制度要求各部门及时将已发生风险事件的信息输入报告信息系统，该系统对银行不同层次人员设臵了不同权限。操作风险报告机制的系统化和标准化使银行管理层能够全面及时地掌握银行所面临的操作风险及潜在操作风险，在拥有大量数据的基础上进行科学分析，及时采取操作风险应对和防范措施。

七、操作风险管理外部制约差异

（一）中资银行外部压力较小

相对信贷风险和市场风险管理，中资银行在操作风险管理方面受到的监管力度较轻。在中国银监会《关于加大防范操作风险工作力度的通知》出台之前，一直没有专门针对中资银行操作风险管理的监管规章。在现场检查和非现场监测中，监管部门的着重点也在信贷风险和市场风险方面。随着监管部门对操作风险危害认识的加深，目前这种情况正在得以改变。中国银监会针对操作风险管理先后发布多项通知，提出了指导意见，涵盖操作风险的规章制度建设、稽核建设、基层行的合规性监督、对银行工作人员的要求以及对银行账户管理的要求等各方面。随着防范操作风险相关制度的出台和案件专项治理工作的展开，中资银行操作风险管理的监管压力和督促正在逐步增强。此外，由于市场环境、会计准则差异、信息披露要求等方面的原因，中资银行操作风险的信息披露压力较轻，因而操作风险管理的市场约束也相对较轻。

（二）外资银行的外部压力较大

随着操作风险正式纳入新巴塞尔协议，发达国家监管部门对银行操作风险管理的认识进一步加深，监管力度不断增强，银行业操作风险的外部压力日趋增大。在新巴塞尔协议操作风险监管框架中，监管当局被赋予了更重的责任。一是将操作风险纳入资本监管体系，并要求监管当局针对不同银行的风险轮廓和管理环境，对内部资本评估程序的制定情况进行检查，必要时可采取预防措施。二是监管当局应直接或间接对银行操作风险的战略、政策、程序和实践进行评估。并建立有效的报告机制，以确保能够掌握银行的各项经营发展情况和风险状况。

发达国家信息披露制度较为严格全面，从监管部门要求到国际会计准则都对银行信息披露制定了严格、明确、细致的规定。在全行业经营透明化意识不断提高的背景下，银行本身自愿披露信息的意愿也在逐渐增强，有效的信息披露将商业银行臵于市场的监督之下，便于市场参与者对银行操作风险管理水平做出评价，外资银行操作风险管理市场约束压力也相对较大。

八、政策建议

（一）确立全面风险管理理念，培育操作风险管理文化 我国商业银行应进一步加大银行业体制改革力度，不断完善公司治理结构，管理层应充分了解本行操作风险现状，将营造有效的操作风险管理与坚持稳健的营运控制作为日常管理的重要任务，积极倡导建立有力的操作风险控制文化，从经营理念、管理制度、价值标准、行为规范等方面形成企业内部积极和谐的风险管理文化氛围。要求全体员工在从事业务活动时遵守统一的行为规范，所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策，对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。

（二）加强制度建设，建立有效的内控机制和操作风险管理体系

我国商业银行应抓住巴塞尔新资本协议出台和实施的机遇，借鉴国际经验，建立符合自身规模的操作风险管理体系。尽早引入对操作风险的资本要求，在完善内部控制的基础上，着手建立与信用风险和市场风险相一致的操作风险管理框架，覆盖操作风险的识别、评估、缓释、监控和报告等环节，将所有的业务部门和支持性部门都整合在操作风险的管理框架中，并在此基础上建立覆盖整个银行的操作风险管理战略和政策，建立操作风险管理体系的基本目标。

（三）完善风险评估和监测体系，建立风险防范控制机制 我国商业银行应加快建立完善的操作风险报告机制，建立独立于各业务部门之外的操作风险报告体系统一报告标准，科学进行分类，形成操作风险损失数据库。完善预防操作风险评估和监测体系，对操作风险实施动态管理，采取量化管理和模型化管理手段，运用回归分析、非线性模型、经济函数模型来衡量风险，让管理层和监管部门能在及时发现问题，堵塞漏洞，有效的防范和降低风险、减少损失。

（四）切实推进案件专项治理工作，建立内控管理和风险防范的长效机制

我国商业银行应结合本行实际，切实贯彻银监会操作风险防范和案件专项治理工作要求，加强统筹协调，形成治理合力，明确治理重点，加大查处力度，严格按照计划时间安排，扎实推进专项治理各项工作，并以案件专项治理工作为契机，全面审视银行内部控制、操作风险管理状况，全面梳理各项业务操作流程和工作流程，持续改进，不断完善，建立内控管理和风险防范的长效机制。

（五）加强外部监管和市场约束，不断完善信息披露制度 银行监管部门应进一步加强操作风险监管力度，尽快出台《商业银行操作风险管理指引》，要求银行建立符合自身情况的操作风险管理框架，采取有效的策略来识别、评估、监测、控制和降低实质性的操作风险，对银行自身操作风险管理系统的有效性进行定期审查和评估。同时，我国商业银行必须打破长期以来的行政化管理造成的封闭运行机制，主动、完整并有规律地向公众披露有关信息，让公众享有知情权，以便于市场参与者能够对银行操作风险管理水平做出评价，也对银行管理的最高层形成道德压力，发挥社会舆论监督和市场约束作用。

参考文献：

商业银行操作风险管理问题研究 篇3

摘要：风险是金融体系和金融活动的基本属性之一。我国银行的风险管理活动刚刚起步，进行操作风险的管理框架建设是一个必须要解决问题。

关键词：操作风险；商业银行；新巴塞尔协议

1商业银行操作风险形成的理论分析

1．1道德风险与操作风险

对于银行来说，银行每一个职员的操作行为，都是职员本人投入人力资本，规避个人风险，实现个人价值的过程。这个操作过程中，银行需要职员投入人力资本去规避银行风险，实现银行价值，由于个人的价值与银行的价值在很多时候是不统一的，这样就产生了利益冲突。由于人力资本是天然依附于职员身上，出于“经济人”的自利本性，职员会首先想尽方法规避个人风险，实现个人价值。这时就会有发生操作风险的可能，用另一个方法解释为：职员操作失当将使银行面临操作风险。

1．2委托代理关系和操作风险

在我国国有商业银行的复杂委托代理关系下，银行的监管变得十分困难，现实中，银行很难设立出一个最完美有效的激励机制，对可能发生的风险进行完全的防范。实际的操作过程中，业务部门人员和风险控制部门的人员都是“经济人”，而且为了自身利益的最大化，难免会有机会主义行为。

1．3认识的非理性行为倾向与操作风险

所谓的“非理性行为倾向”就是人们的一种行为决策习惯或者偏好，或者是人认识问题、做出决策和调整决策时的一种普遍心理倾向，这种心理倾向并不符合“理性人”的假设，这些倾向在人们行为或者决策过程实实在在的发挥着重要的作用，往往导致认识的错误而产生风险。认识的非理性行为倾向发生在人们认识事务的过程中，是人们对风险发生概率和结果进行主观判断和行为决策要依赖于有限的、可供利用的信息，而这些信息经过主观分析和判断后会产生系统性的偏差，这些认识的偏差可以分为四种。

(1)相似性偏差。

人们在认识新事物时常常以两件事物的相似性为依据，通过事件A的相关信息评估事件B，相似性指标在多数情况下会有效，但是也会产生严重错误。同一行业的不同企业的风险水平是不同的，一旦这些相似性偏差积累爆发，操作风险就会以信贷风险的形式出现，例如美国的次贷危机。

(2)利用性偏差。

个体受记忆能力或者知识的局限性，在预测和决策时大多利用自己熟悉的或者能够凭想象构造得到的信息。因为资本的本性就是追逐利润的，所以，以往的教训并不能阻止银行在经济繁荣时期的疯狂放贷行为。

(3)锚定效应。

人们对不熟悉的事物进行评估和预测时，通常都会选择一个参考点，一个无关的、先入为主的数字或其他任意性质的事物都可能成为下一步认知与判断的基础，从而造成偏差。

(4)群体影响。

在一个问题的解决问题上，如果出现了两种对立的观点时，通常会采取多数通过的方法来博得群体中大多数成员的认同而放弃非主流的观点，从而产生认识的偏差，根据“陪审团定理”，只要单个人做出正确选择的概率大于1/2，参与人决策的独立性越强，整体做出正确判断的可能性就越大而群体影响削弱了银行雇员决策的独立性，就减弱了最终结论的可靠性，从而导致操作风险。

1．4博弈论与操作风险

对于银行来讲，当其遭受欺诈时，如果防范无效或防范失败，均可导致其收益、声誉、竞争能力等方面的降低和客户的流失，继而发生经济损失。如果防范成功，则银行将会获得收益、声誉、竞争能力、客户等方面的增加，从而提高其自身价值；但是在防范欺诈的过程中会有成本支出，只有在银行疏于防范时才没有成本发生。

对于欺诈方来讲，如果欺诈行为成功，其将获得一定的非法利得；如果欺诈行为被发现，则受到一定的惩罚。一般来讲，只有在金融机构不设防的情况下，实施恶意欺诈行为基本上会成功；当其实施善意行为时，其既不可能获得非法利得，也不可能受到处罚。

由此可见，在恶意欺诈的过程中，基于经济或其他方面的利益，欺诈方和金融机构之间，还应存在着欺诈行为与防范行为的博弈关系。

2我国商业银行操作风险管理面临的主要挑战

2．1操作风险管理部门建设滞后

巴塞尔协议要求，银行必须全面建立操作风险管理架构。与国外在银行以及分支机构设立专门的风险管理者不同的是，我国的商业银行风险管理框架存在基层风险管理缺失的共同问题，而这些基层分支机构恰恰是操作风险多发区。很显然，目前的商业银行操作风险管理框架需要加大力度来建设，以适应国际性大银行的普遍要求。

2．2操作风险数据库水平低

由于长期以来我国商业银行不重视操作风险损失历史数据的积累，加上我国商业银行信息披露制度不健全，银行具有隐藏风险事件的动机，使得我国商业银行操作风险历史数据较难收集，到目前为止，国内学术界和实务界对操作风险的研究主要是对新巴塞尔资本协议中操作风险管理框架的介绍和各类操作风险度量模型的分析，操作损失数据的搜集刚刚起步。

2004年，中国工商银行出台了《操作风险管理框架》，并将其作为《中国工商银行全面风险管理框架》的一部分，这标志着工商银行成为在我国金融系统内第一家正武将操作风险的监督管理纳入具体议事日程的银行。操作风险管理分为对七大损失事件的管理，分别是内部欺诈，外部欺诈，雇用合同以及工作状况带来的风险事件，客户、产品以及商业行为引起的风险事件，有形资产的损失，经营中断和系统出错，涉及执行、交割以及交易过程管理的风险事件，2004年工商银行开展了全行操作风险情况问卷调查，调查结果显示：信贷、票据、个人金融和会计结算专业将是控制防范操作风险的重点。

除了各家商业银行，国内部分学者也着手操作风险损失数据工作。樊欣、杨晓光(2003)和张新杨(2004)从媒体公开报道和法院案例两个不同方面分别收集了71个和174个银行操作风险损失事件，并以这些数据作为依据，对我国商业银行的操作风险现状进行了定量的概括归纳。

由表1和2可以看出我国商业银行操作损失的分布特征：就业务部门角度而言，损失事件主要集中在商业银行业务和零售银行业务；就损失事件类型而言，损失事件主要可以归因于内部欺诈、外部欺诈；从损失金额来看，商业银行业务部门占了绝大部分。

2．3资本金不足问题严重

不管操作风险管理水平的高低，操作风险量化技术多么发达，任何一家银行都不可能100％将它完全转移，也就是说，为操作风险分配资本金是必须的，银行之间的差别只是在操作风险管理水平的高低上，国内银行目前的资本普遍不足，在资本补充渠道缺乏的情况下，再为操作风险分配资本金就会进一步恶化资本金不足问题，实际情况中，即使不为操作风险分配资本金，大多数城市商业银行也很难达到8％的资本需求，更不要说操作风险分配资本了。

3结语

操作风险管理是一个快速发展的领域，它的发展必将使未来银行走向全面风险管理，虽然操作风险管理面临的挑战是非常复杂的，但是它必然会为银行带来价值，作为操作风险管理团队，必须要使整个组织了解其面临的风险。什么导致风险，以及风险大小。

我国商业银行操作风险研究 篇4

操作风险是指由于人员、流程、系统的不完善或失灵, 或由外部事件所造成直接或间接损失的风险。其中, 人员因素引起的操作风险包括操作失误、违法行为、违反用工法、关键人员流失等情况;流程因素引发的操作风险包括流程设计不科学合理和流程执行不严格两种情况;系统因素引起的操作风险主要是系统失灵和系统漏洞;而外部事件引起的操作风险主要是外部欺诈、突发事件及银行经营环境的不利变化等情况。

二、操作风险的特征

我国商业银行操作风险的界定, 将操作风险分为内部风险和外部风险。操作风险的特征根据操作风险的定义和分类, 通过与信用风险、市场风险等相关风险的对比分析, 可以概括出操作风险的主要特征:一是内生性。除自然灾害以及外部冲击等一些不可预测的意外事件外, 操作风险中的风险因素很大比例上来源于银行的业务操作, 属于银行可控范围内的内生风险, 只要银行业务的存在, 操作风险就不会消失, 而信用风险和市场风险更多的是一种外生风险。二是普遍性。与市场风险主要存在与交易类业务和信用风险主要在于授信业务不同, 操作风险普遍存在商业银行业务和管理的各个方面。从覆盖范围看, 操作风险既包括发生频率高、但是可能造成的损失相对较低的日常业务流程处理上的小纰漏, 也包括发生频率低、但是一旦发生就会造成很大的损失, 甚至危及到银行的存亡的自然灾害、大规模舞弊等。因此, 操作风险管理不应该对应于一个部门, 而应着眼于整个商业银行的所有部门。三是不对称性。信用风险和市场风险存在着风险与报酬的一一映射关系, 而对于操作风险是一种纯粹的风险, 承担这种风险不能带来任何收益.操作风险是非盈利的, 商业银行之所以承担它是因为其不可避免, 操作风险所引起的损失在很多情况下与回报之间的关系不对称。四是人为性。人为因素在引发操作风险的因素中占有直接、重要的地位。绝大多数的操作风险可以归结于有意或无意、来自商业银行内部或外部的人力操作失误, 只要与人相关的业务, 都存在操作风险。

三、操作风险的成因及理论解释

本文将运用“委托代理理论”、“有限理性理论”等经济学理论和原理对与人的因素有关的商业银行操作风险成因作了具体的分析和理论解释。

(一) 委托代理关系产生的道德风险和商业银行操作风险

商业银行操作风险很大一部分来源于人的因素, 而在人的因素中由道德风险所产生的操作风险占有相当的比重, 因此商业银行操作风险中道德风险可以从银行与银行雇员之间的委托代理关系来分析。根据道德风险的定义, 道德风险是指当人们将不为自己的行为承担全部后果时变得不太谨慎的行为倾向。从信息经济学的角度看, 道德风险源于非对称信息的存在。道德风险之所以存在, 是因为无法在契约中明确限定代理人的行为选择, 而且, 由于监督成本太高, 以至于代理人的行为具有隐藏性。银行员工产生的道德风险来源于银行与银行雇员的委托代理关系。在这种关系中, 银行是委托人, 银行雇员是代理人, 两者之间的信息是非对称的, 银行是信息弱式方, 而银行雇员是私人信息拥有者为信息较多方。银行无法完全了解雇员的动机和行为倾向, 而雇员也不会主动透露这些私人信息, 在这种雇佣双方信息不对称的情况下, 银行雇员为追求自身利益最大化可能采取一些不利于银行的行为, 这就是银行雇员的道德风险。银行雇员的道德风险的产生与雇佣双方的信息不对称密切相关, 而更深层次的原因则在于雇佣双方的目标函数是不一致的, 银行追求的是企业利润最大化, 而雇员追求的则是自身利益最大化, 当两个目标函数不一致时, 道德风险就产生了。由于我国占主体的国有商业银行属于国家或全民所有, 以国家作为所有权主体, 并且在外部组织形式上实行的是与行政层次安排保持高度一致的分支行制, 基于这样一种制度框架, 国有商业银行内部存在着多层次的委托代理关系和分层式的组织结构安排, 即是说, 在政府与国有商业银行存在着委托代理关系的同时, 国有商业银行内部也存在着多重的委托代理关系, 其中的每一层次 (总行、一级分行、二级分行、支行) 既是委托人又是代理人。这种多层次委托代理关系的主要弊端为:1.初始委托人缺乏对委托代理者的约束。由于初始委托人的身份具有不确定性, 即在或明或暗的合约中没有规定谁来监督政府的代理行为, 再加上初始委托人分散, 且“搭便车”的心态使他们对银行的经营缺乏关心监督的主动性。而且由于初始委托人不是剩余的直接索取者, 在非对称性信息的条件下, 监督成本与收益的非对称性表明监督活动具有明显的外部性, 这是初始委托人缺乏监督动机的重要原因。即使初始委托人具有监督动机, 但由于其无法通过用“脚”投票的方式解除与代理人的合约关系, 使得其惩罚代理人机会主义行为的威胁不具有可信性。2.在政府与国有商业银行的委托代理关系中, 代表国家具体行使委托人职能的政府官员拥有选择和监督代理人的投票权, 但他们既不拥有剩余索取权, 即他们的监督努力程度与其收入水平无关, 也不是投票风险的承担者, 因此就难以避免出现监督不力, 甚至出现某些政府官员利用手中的廉价投票权与银行的经理人员“合谋”的现象。3.过长的委托代理链条进一步加剧了产权责任不明的状况和国家及各级经营者之间的信息不对称, 管理效力递减, 委托人对最终代理人监督的有效性遭到损害。另一方面, 多层级行政化的组织制度导致了银行分支机构严重的地方化倾向。现实中, 一些地方政府经常采用软硬兼施的方法, 收买国有商业银行分支机构的负责人, 在信息不对称的情况下, 地方政府会与国有商业银行分支机构“合谋”, 损害了银行的整体利益。

(二) 有限理性假说理论与操作风险

银行雇员对银行的各种经营活动的计算能力和认识能力是有限的, 对有关信息的收集、筛选、分析和加工整理以及信息的验证都会受到个人素质及能力的制约。即使收集到的信息是充分的, 银行雇员也难以对这些信息进行精确的筛选、评价和归纳, 不可能得出一个最优的方案, 只能选择一个使自己感到满足的满意策略, 却未必是最有效的。如果银行雇员的自我满足标准低于风险控制标准时, 操作风险就产生了。而且银行雇员对信息的判断和分析也会出现错误, 而这些错误就表现为各种各样的操作风险。很显然, 如果银行雇员具备良好专业技能, 那么他们就相对容易地发现银行经营活动中存在的问题, 并且可以对这些问题进行有效的预防与控制。有限理性产生的操作风险除去银行日常经营过程中的各种判断错误和决策失误外, 还有一个很重要的模型风险表现形式。随着金融创新不断深化, 银行风险管理手段日趋复杂化, 运用复杂的金融模型对风险进行衡量和管理已经成为世界各国商业银行发展的趋势。但同时现有的模型也显示出了一些缺陷和不足之处。在模型应用的实践中, 当银行的经营者使用模型不当、或依据了错误的数据估计、或夸大了模型解释能力时, 操作风险就产生了, 这就会导致银行信誉与获利能力水平严重恶化, 这种现象被学界和业界称为模型风险。因此, 模型的精确程度直接影响着风险管理的质量, 也直接体现了操作风险的大小。而模型的精确程度却与模型设计者和应用者的素质水平密切相关。一方面就现有的模型能力和现实世界的复杂性来看, 由于真实世界要远远复杂于任何我们能够创建的用以描述它的数学模型, 因此我们有可能采用不恰当的模型来描述真实世界的风险, 这无疑增大了银行操作风险。

四、我国商业银行应对操作风险的策略

(一) 建立健全全面风险管理的公司治理结构

有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设, 产权制度改革是一个核心问题对国有商业银行进行股份制改造, 实现股权多元化, 可以改变目前产权不清、职责不明的状况, 建立一个目标明确、权责利相对应的有效制衡的法人治理结构, 使国有商业银行成为真正意义上的商业银行。一是要按照现代企业制度要求, 进一步完善银行公司治理结构, 充分发挥董事会在操作风险管理中的作用。在董事会下专设风险管理委员会, 风险管理委员会下设操作风险管理小组, 小组领导为操作风险首席管理官。风险管理委员会必须掌控整个银行的风险状况、揭示重要的风险来源并对它进行监控。操作风险管理小组负责操作风险管理战略的制定和操作风险政策的审批, 审批经济资本在各业务部门和各业务线的分配比例, 以对风险进行宏观调控, 同时负责监督银行整体的操作风险管理情况, 包括操作风险暴露、操作风险管理政策、政策执行情况以及评估操作风险管理效果等。二是应对各项内部控制制度进行全面清查和修订, 消除制度空白点, 并建立内控制度后评价和持续改进机制, 定期对内控制度有效性进行测试并专设操作风险管理经理, 负责操作风险评估及管理政策的制订和执行监督。三是应建立清晰的风险报告体系, 建立和完善信息上传机制。银行各层级机构设立, 专门的操作风险观测员, 实时将得到的风险状况进行及时的披露和上报, 保证风险状况的真实可控性。四是建立垂直管理、直接向最高决策层负责的内审管理体系。下一级单位对上一级单位负责, 向上一级单位汇报, 遇紧急情况可跨级报告, 甚至可直接向高级管理层提出报告, 同时上一级单位负责监督检查下一级的工作, 确保信息流的畅通。即总行的首席风险官对向董事会下设的风险管理委员会负责, 各业务部门的风险经理直接对总行的首席风险官负责, 并且定期向首席风险官汇报所在部门业务运作中的风险、评估其风险状况。

(二) 加强内部控制与管理体系建设

加强人力资源管理和职业道德教育。加大专业人才的培养和引进力度, 特别是在操作风险管理体系建立的初始阶段, 必须引进一些操作风险专业人才, 建立一支高素质、有操作风险管理经验的风险队伍。同时人力资源部要对不同的员工的业务能力、服务水平做到了如指掌, 对那些业务素质高, 工作责任心强、服务态度好的员工尽快充实到一线岗位, 充分发挥他们的工作积极性;对特别重要的部门要做到员工定期轮岗, 在严格上岗资格考试制度的前提下, 合理配置劳动组合, 消除岗位人员设置不合理现象。树立正确的竞争观, 要依靠优质服务和个性化的产品来争取客户, 而不是无原则的恶性竞争;建立科学、合理的绩效考核制度, 健全绩效考核指标体系, 增大风险管理指标的权重, 同时将操作风险指标单列考核, 建立双向激励机制, 促使商业银行持续健康发展。培育积极向上的风险管理文化。风险管理文化是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化力, 是商业银行企业文化的重要组成部分。培育风险管理文化, 就是倡导和强化风险意识, 树立囊括各个部门、各项业务、各种产品的全方位风险管理理念, 推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为, 引导和推进风险管理业务的发展。树立正确的风险观, 加强对员工的职业道德、风险意识教育和人文关怀, 增强其合规经营自觉性、自我保护意识和综合业务素质, 使合规文化与每位员工融为一体, 成为工作习惯和其生命的组成部分。

(三) 建立防范与控制操作风险的外部监督机制

外部监管部门应对商业银行有关操作风险管理的制度、体系和流程进行定期评估, 严格监管, 将对商业银行操作风险监管的主要力量、精力重点放在提高操作风险管理制度、控制体系、防范机制等方面的合理性、完整性、有效性上, 这样可以达到事半功倍的效果。加强银行监管部门与人民银行、证监会、保监会、审计等部门的合作, 各部门加强对操作风险的协调管理。加强征信体系建设, 建立银行、证券、保险、工商、财税、海关等部门的信息沟通机制, 有效解决银行机构操作风险管理中的信息不对称问题。同时完善相关的法律法规, 适当赋予银监会监管机构必要的监管手段, 提高监管的有效性;研究制定有关法律, 明确如银企对账等相关各方的责任和义务;研究获取员工行为失察信息的合法有效的渠道, 完善违法违规人员惩戒机制。

参考文献

[1]陈群如何规避操作风险[J]现代金融2006 (4)

[2]李建华我国商业银行操作风险问题探析[J]山东纺织经济2009 (4)

[3]朱建峰, 尚翠杰我国商业银行操作风险管理研究[J]湖北农村金融研究2009 (3)

银行操作风险研究 篇5

一、操作风险的定义和类型 巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。(3)雇用以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。(6)经营中断和系统出错。例如，软件或者硬件错误、问题以及设备老化。(7)涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。从操作风险的定义和分类方法中我们不难发现，操作风险的来源不外乎以下两个方面：一是人为操作性的操作风险，二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看，目前各商业银行对操作风险的管理尚不完善，在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷，即使部分商业银行对操作风险有所关注，也还只是停留在操作性的操作风险层面。

二、商业银行在操作风险管理方面存在的问题 我国银行业对操作风险的关注较晚，真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》，在这一通知中，银监会明确提出了操作风险概念。但由于理论准备和实践经验不足，对操作风险尚处于学习认识阶段，国内商业银行对操作风险尚未有一个全面、系统的认识，从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。(一)我国商业银行内部对操作风险的意识比较薄弱，对操作风险的认识存在偏差，因此未能正确处理好风险管理与市场、市场开拓的关系 银行管理人员在日常工作中重业务开拓，轻队伍建设；重员工使用，轻员工管理，对员工思想动态掌握不够，加之举报机制不健全，使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，忽略了对违规违章现象的防范。(二)我国商业银行系统方面也存在着不少操作风险 在整个操作风险管理过程中行之有效的自动预警系统是关键的环节，普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚，刚形成衍生金融产品市场的雏形，还不是真正意义的衍生金融产品市场，相当一部分基层营业机构已沉淀了多年的风险产品，由于没有可供转移的避险工具，不得不被动维持现状，承担相当大的风险。(三)商业银行内部制度建设缺乏规范性，部分内部控制制度僵化，制度传递不及时 我国商业银行内部各种规章制度名目繁多，发文管理欠规范。有些业务没有一个明确的规定，缺少性较强的文件；有些业务制度既存在着重复控制，又存在着控制盲点。对规章制度的完善工作相对滞后，未及时进行调整，表现出业务与控制在时间上的脱节。在新兴业务方面，并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时，比较注重控制风险，没有考虑制度实施的可行性，使许多制度在基层营业网点难以完全执行，流于形式。(四)商业银行内部的监督检查缺乏系统性，存在检查不到位，处罚力度不够的现象，不能有效的防范操作风险近些年，由于银行业金融案件不断发生，银监局和各商业银行内部都加大了对辖属网点的监督管理。因此，各种类型的检查项目比较多，但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面，得过且过，检查质量、检查深度不尽人意，对被检查单位没有威慑力，起不到应有的警戒作用；有的检查由于时间紧，人员配备问题，匆忙上阵，检查深度和有效性不强；有的检查对发现的问题不及时处理，整改不落实。因此，检查工作的质量和效果受到影响，达不到应有的效果。各类检查的严肃性不够，处罚力度不强，也影响了操作风险的有效防范。事实上，有了严格完善的规章制度，还需要有严格的“执法”相匹配，这样才能真正起到风险防范的作用。(五)商业内部人员流动过大，部分员习自觉性不强，业务技能、知识水平不能满足要求，按章操作观念淡化，以至于有章不循、违章操作。带来操作风险 随着业竞争的加剧，对人才的需求也在不断加大，因此各商业银行内部人员的流动性加剧。因此，技术性风险错误或事故难以根绝，这也是我们在日常内部中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高，风险意识薄弱，没有取得相关资格和认证，工作效率和质量不高，违章操作，带来操作风险。

银行操作风险研究 篇6

1995年，巴林银行事件为全世界金融机构敲响了警钟，警示了操作风险时代的来临。自人类社会进入二十一世纪以来，操作风险已迅速演化为全球性的金融风险，与信用风险、市场风险一起并立为银行业所面临的三大风险。随着银行业务规模的扩大、银行产品的增多、以及银行业务流程再造的深化，操作风险的危害性日渐增大，逐渐变为国际银行业所面临的首要风险。

操作风险同样对国有商业银行产生了严重的影响，降低了国有商业银行的运营绩效。近年来，国有商业银行处于操作风险的多发期，风险事件频率上升，风险损失额加剧，风险波及面不断拓展，从而引起了相关金融管理机构的高度重视。2005年3月，中国银行业监督管理委员会发布了《关于加大防范操作风险工作力度的通知》，有效地促进了国有商业银行操作风险控制的实施与开展。

流程操作风险是操作风险的重要类型之一，是由银行流程因素所引起，与人员操作风险、系统操作风险、外部操作风险一起构成操作风险体系。流程操作风险是西方商业银行的首要操作风险，危害程度最大，损失金额最高，由于国有商业银行与西方商业银行金融环境的差异性，流程操作风险在国有商业银行操作风险体系中的危害程度居于第二位，次于人员操作风险。然而，由于流程操作风险的防范是国有商业风险管理的一项长期性目标，因此，流程操作风险控制策略的研究具有重要的现实意义。

国有商业银行流程操作风险在形式上具有多样性，主要包括内部流程不健全、流程执行失败、监控和报告失败、文件或合同缺陷、担保品管理失败、产品缺陷、违约与泄密、客户纠纷等形式，因此，流程操作风险的防范机制存在着高度复杂性。由于受到我国经济环境地域差异性的影响，国有商业银行的运营机制及运营绩效在不同的经济区域之间也存在着显著差别，必然导致不同地域之间银行机构的流程操作风险防范策略与水平有所不同。

因此，基于我国东部地区、中部地区与西部地区的区域差异性，流程操作风险防范机制的研究可以为不同地区国有商业银行提供有效的信息共享、技能交流与经验借鉴，从而缩小不同地区银行机构之间流程操作风险防范绩效的差距，进而全面提高国有商业银行流程操作风险的防范水平。

二、研究模型构建

根据Basel银行监管委员会《操作风险管理与监管的稳健做法》（2003）与中国银行业监督管理委员会《关于加大防范操作风险工作力度的通知》中关于流程操作风险防范的规定，并结合于国有商业银行流程操作风险防范的经验，可以发现，银行业务规模、银行产品类型、业务流程再造的实施程度、风险识别的准确性、制度执行的力度、以及內部监督的深度与广度等均对流程操作风险控制存在着影响。

第一,业务规模。国有商业银行的业务规模与业务流程之间存在着一定的联系，业务规模越大，业务流程的运作频率就越高。一般而言，在业务流程实施的初级阶段，随着业务规模的增长，业务流程失败的频率越高，而随着业务流程的逐步完善，流程失败的频率将出现下降趋势。近年来，国有商业银行的业务规模逐渐扩大，业务流程也逐渐增多，从而导致业务规模与流程操作风险之间的影响机制存在着较高的不确定性。

第二,产品类型。银行产品的类型越多，业务流程将越加复杂，从而导致流程操作风险事件的频率越高。长期以来，与西方商业银行相比，国有商业银行的中间业务较少，产品类型也较少，但是，近年来，随着社会经济的发展及金融规模的扩大，国有商业银行逐渐重视中间业务产品的开发，取得了一定的成效，从而使中间业务量在绝对数和相对数上逐步提高。但是，相对于进入稳定状态的传统产品而言，新产品运用的初级阶段往往也是各种流程操作风险的多发阶段。

第三,流程再造实施。业务流程再造就是以流程为中心构建银行产品的业务环节，打破传统业务产品的条块分割的状态，最终建立与信息化发展相适应的流程型银行。近年来，国有商业银行积极实施了业务流程再造战略，取得了较大进展。但是，业务流程再造战略在地区之间、不同的国有商业银行之间、同一商业银行的不同分支机构之间都存在着一定差异， 即存在着整体上的不平衡性。业务流程再造战略的实施程度对流程风险事件的概率存在着直接影响。

第四,流程风险识别。风险识别是风险防范的基础，同样，操作风险的识别也是操作风险控制的首要环节。尽管国有商业银行近年来实施了一系列产品创新、机构整合和机制改革，许多业务流程并未进入稳定状态，但是，流程操作风险的风险识别仍然是必要的，可以使国有商业银行有针对性地进行突出性风险的控制。同一类型的风险事件在同一银行机构内部频繁发生，是国有商业银行操作风险事件的一个典型特征，已引起国内金融机构的高度重视。

第五,制度执行。制度执行就是对现有制度进行实施，从而提高现有制度的约束功能。无论在西方商业银行，还是在国有商业银行，近年来的研究表明，80%的操作风险事件的发生均源于制度执行功能的弱化。目前，尽管国有商业银行的制度设计方面还存在着诸多缺陷，但是，制度缺陷所导致的风险影响远小于制度执行不力的危害。制度执行是国有商业银行内部控制体系的要素之一，是内部控制的一个薄弱环节，一直是国有商业银行重点加强的管理领域。

第六,内部监督。内部监督是内部控制体系的要素之一，是内部控制体系的最高层次，能够全面促进内部控制其它要素功能的发挥，因而提高流程操作风险的控制绩效。目前，国有商业银行的内部监督机制还处于不完善阶段，监督部门缺乏独立性，监督人员缺乏权威性，监督对象仅局限于中下层机构与人员，对管理层监督乏力，导致许多恶性案件与管理层行为都存在着千丝万缕的联系。

根据以上的理论分析，基于区域性差异的视角，构建国有商业银行流程操作风险防范的回归分析模型如下：

process=?茁0+?酌1middle+?酌1east+?茁1lnsize+?茁2type+?茁3ERP+?茁4iden+?茁5

exec+?茁6qudi+?滋

其中，?茁0是常数项，?滋是随机误差项，西部地区是基变量。变量符号的含义、类型、系数、以及系数预期符号如表1所示：

三、实证检验

其一，数据收集及说明。本研究根据模型构建的理论分析进行测度题项的设计，包括流程操作风险控制水平在内共设计出7个测度题项，然后采用李克特7点量表进行数据收集。样本单位为国有商业银行二级分行（市级分行），样本总体在地域分布上保持均匀分布的特征，即东部地区样本、中部地区样本和西部地区样本各占1/3的比例。同时，为了能够揭示国有商业银行的整体性特征，四大国有商业银行的样本比例均占样本总体的1/4。本次数据收集全部采用纸质问卷调查的形式，历时59天，获取有效样本81份。

其二，变量相关性检验。变量相关性检验可以判断变量之间的影响程度，从而判断模型设计的合理性，并判别是否存在共线性的影响。一般而言，相关系数的绝对值应小于0.7，否则将降低模型的有效性。利用SPSS11.5软件，得研究变量的相关系数矩阵如表2所示，因而，研究模型符合多元统计检验的基本要求。

其三，模型检验。模型检验分两步进行，首先进行虚拟变量的回归分析，然后进行包括虚拟变量和定量变量在内的解释变量的回归分析，回归分析结果如表3所示，分析工具是SPSS11.5。

四、研究结论

对于流程操作风险控制而言，从地区差异的视角来分析，东部地区控制绩效最高，西部地区控制绩效次之，而中部地区的控制绩效最低。因此，若仅从地区因素影响的角度来考虑，国有商业银行流程操作风险的控制水平在地域上呈现出高度的不平衡性。

我国幅员广阔，经济发展水平在地域上显著失衡，金融业的发展规模在地域上也存在着显著的差异。一般而言，东部地区的金融发展较快，中部地区次之，而西部地区最为落后。然而，根据国有商业银行的现实性数据检验，从区域性影响的因素来分析，流程操作风险控制的发展却与主流金融规律相比显示出截然不同的特征，需要引起国有商业银行的高度关注。

东部地区国有商业银行业务规模较大、产品类型较多，流程操作风险事件的概率也必然较大，但是，流程操作风险防范水平的提高能够有效地抑制风险事件的发生，从而降低了流程操作风险的危害。中部地区国有商业银行在业务规模和产品类型上低于东部地区，但是，其流程操作风险的防范能力却存在悬殊性的差异，从而使其操作风险控制绩效最低。西部地区国有商业银行的业务规模较小，产品类型较少，新兴的流程操作风险事件类型不多，因此，传统的风险控制策略在流程操作风险防范上仍然能够产生实质性的作用。

国有商业银行在流程操作风险控制过程中，要基于本地区的现实性优势与不足之处，遵循地区差异性所导致的客观风险规律，有针对性地进行风险防范，才能取得良好的效果。

参考文献：

［1］Bethell-Jones，R. Basel Committee tries to come to terms with operational risk［J］. International Financial Law Review，2005（5）：10-22.

［2］张同健：《新巴塞尔协议下我国商业银行风险控制能力测度模型实证研究》，《贵阳财经学院学报》2008年第2期。

［3］Hurlimann，W. Measuring Operational Risk Using a Mean Scaled Indivigual Risk Model［J］. Applied mathematics and Computation，2004，152（3）：425-447.

［4］张成虎、李育林：《基于不对称信息理论的第三方电子支付产生机制研究》，《河北经贸大学学报》2008年第2期。

［5］张同健、张成虎：《国有商业银行信息化建设战略体系实证研究——基于探索性因子分析和验证性因子分析角度的检验》，《科技管理研究》2008年第10期。

［6］Andrew J.Leone. Factors related to internal control disclosure： A discussuion of A shbaugh［J］. Journal of Accounting and Economics，2007，44：224-237.

［7］Doyle J，W. Ge and S Mcvay. Determinants of weaknesses in internal control over financial reporting［J］. Journal of Accounting and Economics，2006，44：193-223.

［8］张同健、李迅、孔胜：《国有商业银行业务流程再造影响因素分析及启示》，《技术经济与管理研究》2009年第6期。

［9］张成虎、吴发灿、陈宏伟：《银行与政府职能冲突的解决对策》，《经济纵横》2009年第11期。

［10］张同健：《新巴塞尔协议下我国商业银行操作风险控制绩效评价系统研究》，《广东商学院学报》2007年第5期。

［本文系国家自然科学基金（项目编号：70472001）的阶段性研究成果］

农村合作银行会计操作风险研究 篇7

农村合作银行作为我国农村金融机构重要的组成部分，它是在农村信用社改造中，在合作制的基础上吸收了股份制运作机制的股份合作制金融机构，实现自主经营，自担风险，自我发展的适应农村经济发展需求的商业化农村金融组织[1]。农村合作银行扎根于农村，农户的存款是其负债业务的主要来源，为了尽可能多地吸收农户存款，银行的网点设置非常分散，内部控制不能有效落实，潜在的柜台会计操作风险大。会计操作风险具有风险范围大、关键点繁多、风险防范控制难、风险管理成本大、风险连锁性反应特征明显等特征。

2 农村合作银行会计运营操作风险分析

农村合作银行会计操作风险中业务账户结算风险和柜台现金风险是最为关键的风险控制点。在会计操作风险管理上存在关键风险点管控不到位和风险检查不及时、不全面的问题。

业务账户结算风险。账户结算是农村合作银行最重要的业务，也是银行运营管理中的关键点。主要包括：开户资料的调查风险。比如申请人的主体资格要求，提供的材料是否完整、有效、真实合法，业务经办人是否按规定全面掌握客户的信息等[2];大额交易风险。银行主要吸收农户的闲散资金，有大额现金支取或者不合常规的异常支付，要引起重视。大额交易的签字审批制度不严格执行将为银行带来风险。大额交易的结算管理是农村合作银行在运营中容易发生金融犯罪的关键风险点，银行自身操作不合规极有可能加剧不法活动滋生。一些犯罪分子利用大额交易管理不善，或内外串通欺诈从事金融犯罪活动;对账不及时所造成的风险。由于农村合作银行网点分散，内部控制制度不完善，对账不及时、对账单回收率偏低造成会计操作风险加大。

柜台现金管理风险。农村合作银行网点多，基本都实行柜员制，柜台员工操办现金业务的过程中存在着几个重要的风险点。第一，每日业务结束后未按银行规定监督柜员封包，未对该日结单情况，比如库存现金核对、现金的支付情况进行核查，最后导致银行面临的风险加大。第二，未按银行现金管理制度对现金进行实际查库，或者对现金单证查库不严谨，从而造成风险隐患。最后，收款业务未按规定的流程来办理。

此外，业务授权不规范，比如审贷分离制度落实不力，员工定期轮换未严格办理交接手续，对敏感重要岗位的员工考察不全面，都将造成农村合作银行会计操作风险的扩大。

关键风险点的管控工作。在农村信用社改革产权制度以来，农村合作银行作为一个金融机构创新产品，它的会计制度不是十分完善，导致其会计业务操作不规范，内控管理不到位。此外，规则制度冗杂而且一时难以全部掌握。由于农村合作银行具有合作制的特性以及商业化运作的特点，其适用的规则制度比纯商业银行相对更复杂，员工不清楚哪些操作要求是必须到位的，员工无法准确把握会计操作关键风险点，从而使银行面临着风险。最后是未及时下发风险提示。市场在不断变化，金融形势在不断变化，关键风险点也会出现转移和换位，银行业务发展的同时，也会增加新的风险点，农村合作银行的风险管理应该是全面的、全程的。

风险检查。基本网点的会计操作风险是农村合作银行的重要风险管理点。由于农户是其主要负债对象，农村合作银行的网点分布较为分散，网点员工与当地农户一般都比较熟悉，这就有可能导致员工因为个人感情而简化手续或操作流程而产生风险。审计部门和财务部门在对支行和网点进行内部控制管理建设以及全面检查的同时，事后监督不可或缺，对柜台操作情况进行检查，及时识别、监测和控制会计操作风险。具体对员工的尽职情况、网点现金、账本对账、重要空白凭证等进行监督检查。

3 农村合作银行会计运营风险管理对策和建议

实现全面风险管理。农村合作银行的规模小，地理限制强，股份合作金融的体制，使其在会计操作过程中拥有自己的特点，如产品结构、业务流程比传统农村信用社更加复杂，操作风险管理难度大，业务的专业化与员工素质的差距，员工对会计规则制度的生疏使会计操作风险进一步加大。因此建立起全面的风险管理机制，可以优化风险管理组织结构，促进实现银行内部控制，提高业务操作效率，降低会计操作风险。

加强员工培训工作，提高员工素质和风险防范意识。农村合作银行的会计操作风险最直接的来源便是员工的素质和专业水平。如果会计人员的综合素质高，专业知识强，并具有良好的职业道德修养，这将大大地降低银行运营过程中的会计操作风险。通过强化培训，提高员工的素养，既可以减少因自身的知识水平不满足业务需求而造成风险损失，也可以提高他们的风险防范意识，掌握风险防范的方法和策略。

加强内部控制制度建设。首先，加强内控建设，可以保证银行经营管理的合规合法性，确保银行资产安全，提高经营效率，加强会计制度的全面贯彻落实，使银行严格执行国家统一规定的会计准则和会计制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保持会计资料的自身完整，从而降低会计操作风险。其次，内控可以从制度的层面上规范员工的操作行为，使其自觉遵守各项业务规章制度，防止在业务操作上凭员工个人主观经验办事，促进银行健康持续发展。

摘要：农村合作银行作为我国较年轻的农村金融机构, 具有合作制和商业化运作的特性。由于受网点分散、业务规章制度不健全和员工素质不高等方面的制约, 农村合作银行在运营管理过程中会计操作风险十分突出。本文通过对农村合作银行会计操作风险进行深入分析, 提出相关的风险防范策略和建议。

关键词：农村合作银行,会计运营,操作风险

参考文献

[1]自文娟.基于内部控制的我国商业银行操作风险管理研究[D].兰州:兰州理工大学, 2009.

商业银行操作风险管理研究 篇8

一、商业银行操作风险的内涵

根据《巴塞尔新资本协议》, 操作风险是指“由于不完善或失灵的内部程序、人员和系统, 或外部事件导致损失的风险”。近年来, 我国商业银行分支机构大案要案频频发生, 造成了极大的经济损失和不良影响, 这些案件大多发生在商业银行基层分支机构, 多属于操作风险的范畴。这表明我国商业银行所面临的操作风险已颇为严重, 对于处在经济转轨期和正在加速推进改革开放的中国银行业来讲, 全面认识和有效防范操作风险是一个亟待解决的难题。

二、我国商业银行操作风险管理缺陷

我国商业银行在操作风险管理方面仍然存在许多问题, 主要反映在对操作风险的认识、组织构架、内部控制制度、管理方法等方面。

1. 操作风险管理文化落后。

风险管理文化是一种融合现代商业银行经营思想、风险管理理念与风险管理环境等要素于一体的文化, 是商业银行企业文化的重要组成部分我国商业银行的风险管理文化仍然处于相对落后的阶段, 而操作风险管理文化又不幸成为其中最为薄弱的一个方面。首先, 我国商业银行一味追求规模扩张和快速发展, 置内在操作风险于不顾。银行的高层管理者致力于做大做强。同时, 国内外的银行业又普遍存在这样一种法则, 即“大而不死”, 只要银行规模足够大, 为了社会稳定, 政府一般不会轻易让其破产。这就导致我国商业银行, 无论是国有的, 还是股份制的, 都存在无限扩张的欲望。在这样的经营方针下, 大量的人力、物力和财力投人到业务第一线, 对中后台的投入相对较少, 使操作风险管理系统、内部控制制度等远远滞后于业务发展, 在银行实现快速发展的同时蕴含着许多的风险隐患。业务至上的经营理念也催生了以业务为衡量标准的绩效评估机制, 其中尤以客户经理的贷款指标、网点负责人的存款指标为代表。为了完成指标、赢得奖金、获取殊荣, 相关职员不惜进行违规违法行为, 这在很大程度上诱发了高息揽储、贷款手续简化、外部人连续以同样方式骗取银行贷款等多类操作风险事件的发生。其次, 我国商业银行缺乏对操作风险的正确认识。长期以来, 我国银行对操作风险普遍存在认知上的偏差, 认为其就是操作性风险, 就是操作部门才会产生的风险, 故一直将基层部门操作人员的管理视为操作风险管理的全部, 忽视了对高层管理人员的监管。错误的操作风险界定也使其一直未能得到应有的重视, 从未被纳入到银行风险管理的主流风险中。管理层往往把风险管理的重心放在信用风险或市场风险上, 将操作风险搁置一边或视而不见。最后, 我国商业银行的操作风险管理理念并不科学。我国银行的操作风险管理大部分仍然停留在事后管理的层面, 注重在银行内部风险事件发生后对责任人进行查处并颁布相关针对性的改进意见, 缺乏事前全面、细致、系统的评价机制, 不能对所有的风险损失事件进行预测和控制。

2. 操作风险管理分散。

目前我国商业银行对于不同类型的操作风险由不同的部门负责, 各个业务部门“各自为政”、分头管理, 缺乏统一的协调管理部门。即使一些商业银行设置了风险管理部门, 它们的职能也主要是负责管理信用风险, 很少涉及操作风险的管理, 对于分散在各个部门的操作风险管理没有起到检查和督导作用。这样, 我国商业银行对操作风险的管理仍然处于由各部门自立门户、自成体系的状态中。

3. 内部控制制度不健全。

按照人民银行的定义, 内部控制是商业银行为实现经营目标, 通过制定和实施一系列制度、程序和方法, 对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行在内部控制制度上有很多不足之处, 突出表现在以下几方面:一是内控制度体系不完善, 银行内部存在大量的规章制度, 缺少系统的整理。二是内控制度执行不严格, 许多内控制度都没有得到很好的贯彻落实。三是权力约束机制欠缺。四是内部审计不完善。

4. 操作风险管理方法落后, 量化管理明显不足。

操作风险管理包括风险识别、评估、监测和控制/缓释, 各个环节紧密相扣, 有机地形成一个完整的操作风险管理流程。国际上在操作风险管理方面主要有自我评估系统、风险地图、风险指标和资本衡量方法, 通过定性和定量方法结合来发现各业务部门的潜在操作风险并做出损失评估, 对之进行有效监控。目前, 我国商业银行操作风险管理尚未形成完整的框架体系, 管理方法也大多停留在定性层面, 主观性较强, 缺乏量化分析。这些都制约了我国商业银行操作风险管理的发展, 使我们无法达到精确识别和度量操作风险的目的, 也使我们很难在短期内做到为操作风险配置合理的资本金。

三、防范商业银行操作风险的对策

1. 加强银行操作风险文化建设。

良好的操作风险文化是进行有效操作风险管理的基础。只有加快培养科学的操作风险文化, 才有利于中国商业银行在一个健康的内部环境中管理操作风险。只有增加全员的操作风险意识, 才有利于降低业务的操作失误率、内部人员违法的可能性。

操作风险文化应该是“重风险、重诚信、重控制”的文化, 重风险要求银行能将风险融于日常的培训、政策、流程、部门职责、业绩考核中;重诚信提倡员工在为客户提供产品和服务时要实事求是、真心实意;重控制需要大家充分认识内控制度的严肃性, 在平日工作中遵纪守法、依照规章制度办事。同时, 操作风险文化也应该积极倡导员工的主人翁精神。

培养这样的操作风险文化关键在于商业银行的董事会及高层管理者。董事会是银行决策的核心, 作为股东的代理人负有管理银行实现股东和存款人利益最大化的受托责任。董事会首先要修正对操作风险的认识, 才能在各项决策中注重操作风险的防范。董事会在制定银行总体战略目标时, 要充分考虑信用风险、市场风险、操作风险等各类风险的影响, 为管理层设定切实可行的目标。这样的政策就可以在一定程度上避免各业务部门管理人员、客户经理的一味追求业务规模的盲目性, 也可以为绩效考核机制提供指导思路, 改变目前仅与业绩挂钩的评估机制。董事会在进行风险管理时, 要把原先忽视的操作风险加入到风险管理体系中, 形成全面风险管理框架。

2. 健全操作风险管理组织结构。

我国商业银行应该学习国际活跃银行的组织结构, 组建专职管理操作风险的团队。在商业银行不断完善公司治理结构的条件下, 应该在隶属于董事会或监事会监管的风险委员会下设立操作风险管理委员会, 与信用风险管理委员会平行, 负责全行的操作风险管理战略的制定和修改, 包括决定商业银行操作风险容忍度、操作风险管理组织结构、操作风险组织框架等, 该委员会可以由主要负责操作风险管理的人员以及审计、控制、人力资源、法律、税收等功能部门的代表组成。

在总行内设立由操作风险管理委员会直接管辖的操作风险管理部门, 负责依据战略制定具体的操作风险管理政策, 包括管理方法的选用、规章制度的制定等。该部门需要保持较强的独立性, 定期向操作风险管理委员会进行报告。这一部门由操作风险执行官领导, 操作风险官是操作风险管理委员会的成员, 在业务上向银行的首席风险官汇报。这样, 在总行层面就有权威性的职能部门统筹负责操作风险管理事务, 便于实时进行管理和监督。最终, 伴随中国商业银行机构扁平化和业务垂直化的改革成功, 我们也将转向由业务部门负责操作风险具体管理、总行负责操作风险总体监管的组织结构。

3. 完善内部控制制度。

操作风险管理和内部控制有着密切的关系, 一方面, 操作风险管理过程尤其是风险评估过程可以发现内部控制制度的薄弱环节, 使内部控制制度更趋完善;另一方面, 完善的内控制度为操作风险管理竖起了一道屏障, 在一定程度上防范了由于流程、系统、人员引起的操作风险, 包括保障“有章可依、有章必依、行章必严、违章必究”、约束高层管理人员权力、提高银行系统稳定性等。因此, 为了更好地管理操作风险, 商业银行绝不能忽视内控制度的建设完善工作。

在具体完善内控制度时, 商业银行需要在以下几方面给予高度的重视:一是确立各部门之间、各岗位之间的相互制约关系;二是健全各项操作流程;三是加大内部控制的执行力度。

此外, 我国商业银行应加强操作风险量化管理研究, 使我们能够精确识别和度量操作风险, 下一步能为操作风险配置合理的资本金。总之, 有效的商业银行操作风险管理是一项系统的任务, 它涉及到风险管理部门和技术部门、人力资源部门、审计部门、业务部门等各个部门, 需要各方共同参与。除了商业银行自身的努力, 监管者监管能力的提高和市场环境的创建都是不可或缺的。相信通过业内人士和专家学者的共同研究, 在不久的未来, 我国商业银行一定能将操作风险管理水平提高到一个新的高度。

参考文献

[1].顾京圃.中国商业银行操作风险管理.中国金融出版社, 2006

[2].巴曙松.巴塞尔新资本协议研究.中国金融出版社, 2003

[3].王修华, 黄满池.基于新巴塞尔协议的银行操作风险管理.经济问题, 2004 (10)

[4].黄海声.新巴塞尔协议与商业银行操作风险管理.新金融, 2005 (11)

银行业操作风险评测模型构建研究 篇9

近年来, 国外大银行积极探索操作风险的管理方法和度量模型, 对操作风险实行定量管理, 部分国际性银行已建立比较成熟的操作风险管理机制。而我国商业银行的操作风险管理水平普遍较低, 必须重视对银行操作风险的预测、度量和信息化管理。商业银行操作风险的研究和管理方法是自身不断发展的需要, 与信用风险、市场风险相比, 操作风险有以下两个特点:第一, 因为它主要来源于日常营运, 人为因素在引发操作风险的因素中占有直接的、重要的地位;第二, 操作风险发生频率很低, 但是一旦发生可造成极大的损失, 危及到银行的存亡。操作风险的这些特点, 使得很难建立纯操作风险的评测模型。

本文仅推荐巴塞尔委员会提出的衡量操作风险的四种计算方法和美国CAEL的风险排序系统。新巴塞尔协议规定的操作风险评测数学模型, 实质上是将操作风险指标与银行金融指标耦合在一起 (不包括市场风险和信用风险指标) , 并未见纯上述两个操作风险特点的评测数学模型。人为的突然偶然因素很难建立评测模型, 频率低的、无规律性的量化操作风险的历史数据, 无法用人工神经网络来预测。神经网络预测系统要有规律性的量化样本来训练和自学习, 它无法适应偶然发生误操作的操作风险预测。而银行投资风险、市场风险、信用风险、流动性风险等金融风险可用神经网络预测。

一、国内外银行业风险预警指标内容

在银行业风险预警指标研究中, 以下几个国家的实践情况具有一定的代表性:

日本风险预警系统是以银行的财务与业务比率制度为基础, 预警体系涵盖流动性管理、自有资金运用、营运绩效、盈余分配、资本充足性及法定准备金等七个主要方面。凡是显著偏离财务与业务比率标准值的银行等金融机构, 均被认为存在风险, 需采取必要的监管措施, 督促化解风险。

英国对所有银行等金融机构, 均以资本充足性、外汇持有风险及资产流动性作为主要预警指标。英格兰银行侧重用资本比率测定资本是否充足。而将外汇风险分为结构性风险和交易性风险。结构性风险指长期业务所衍生的风险, 如固定长期资产及市场改变的负债风险。交易性风险是日常业务操作产生的风险, 并确保银行满足流动到期支付能力及贷款承诺。英国还采用各金融机构以上指标作比较分析, 以提供警示信号。

美国金融风险预警体系十分发达, 多以获取金融机构的财务报表及相关资料为基础, 借助财务比率来对金融风险进行测定和预警。常用的预警工具是CAMEL评级系统和CAEL风险排序系统。美国有五个自成体系又相互关联的预警系统, 即联邦存款保险公司的、联邦储备体系的、联邦住宅贷款理事会的、国民信用合作社管理局和美国财政部金融司的预警系统。

中国的银行操作风险控制, 仅采取问卷调查, 财务报表审计对操作风险进行监控。2004年起中国建设银行主要采用审计手段, 包括不良贷款剥离审计、外汇业务审计、票据业务审计、新发放贷款审计、个人住房及消费贷款审计。中国工商银行控制防范操作风险是以信贷、票据、个人金融和会计结算为重点。中国的银行应该设计具有成本效益的风险缓解工具, 使操作风险降低到能够缓解的水平。由上可见, 审计内容说明操作风险是非能预测纯误操作的风险。

根据国际清算银行的新巴塞尔资本协议的定义, 操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。该定义包括法律风险, 但不包括策略风险、市场风险和信用风险。当前约有100多个国家, 已经采用了新巴塞尔资本协议的监管标准来调整本国银行的监管政策。

二、商业银行业风险指标与阈值

银行业风险应综合考察外部环境对银行的影响和银行业内风险。外部引起的银行风险包括宏观经济、国际收支和企业效益。企业及上市公司有的接受了银行的贷款, 故也要关注企业及上市公司的风险指标。本文侧重论述的银行业内的风险指标包括:信用风险指标 (初级、可疑和损失贷款率) 、市场风险指标 (利率、汇率和证券价格变动风险率、突出利率敏感比率) 。银监会对商业银行信用风险的监管侧重考察信贷资产质量, 而银监会对市场风险考察则侧重汇率和证券价格变化趋势。资本风险 (资本充足率) 是银行监管和预警的核心内容。银行业内风险预警指标及其阈值参见表1。

单位%

三、银行操作风险及金融风险评测模型构建理念

巴塞尔委员会对操作风险衡量提出了五种方法:基本指标法、CAPM模型法、内部计量法、多指标标准法和损失分布法LDA。美国常用的有两种预警工具:CAMEL评级系统和CAEL风险排序系统。

第一, 基本指标法的数学模型。基本指标法又称单一指标法, 是巴塞尔委员会于初始阶段度量操作风险的方法。它不区分金融机构的经济范围和业务类型, 而是把操作风险的资本要求同代表银行总体风险暴露的某项指标联系在一起, 统一使用一个风险指标。采用基本指标法是银行持有的操作风险资本应等于前三年总收入的平均值乘上一个固定比例系数。计算公式如下:

式中, KBIA是基本指标法需要的资本;

EI是前三年总收入的平均值;

鄣=15%由巴塞尔委员会设定或鄣j=0.12MRCjt/GIjt, 其中MRCjt是J银行七年最低监管成本, GIjt是J银行七年毛收入, 监管成本按银行风险数量资产的8%计算。

这种数学模型的缺点是无法正确反映复杂的操作风险。

第二, 内部度量法的数学模型。巴塞尔委员会建议内部度量法采用以下计算公式:

式中, EL是巴塞尔委员会把银行的业务分为不同的“业务”线, 如代理服务业务线、零售经纪业务线、支付清算业务线等, EL为该业务线/风险类型组合的预期损失;

EI是巴塞尔委员会对业务线/风险类型组合规定的一个风险暴露指标。该指标代表着该业务线操作风险暴露的规模或数量;

PE是金融机构通过内部损失数据计算出给定损失事件的概率;

LGE是该损失事件的损失额。

y是转换因子, 监管者根据全行业的损失分布, 为每个业务线/损失类型组合确定了一个将预期损失转换成资本要求的转换因子。利用转换因子计算出每个业务单位的资本要求。

用内部度量法计算的总资本要求的计算公式如下:

其中, i代表业务线, j代表风险类型。

内部质量法的优势主要在于银行可以采用自身的损失数据去计算应持有的风险资本, 可更加真实地反映银行所承受的操作风险。此法不足之处是难以划分损失类型, 并且损失原因很难发现, 难于获得低频强影响的损失数据。此法在实际运用中的一大障碍是数据不足。

第三, 标准法的数学模型。巴赛尔委员会对操体风险衡量提出标准法又称多指标法。该方法将金融业务分为八个业务线, 参见表2, 数学模型如下:

式中, KTSA是用标准法计算的操作风险的资本总要求;

GI2-8是巴赛尔协议对标准法定义的各业务线过去三年的年均总收入, 它代表业务经营规模, 代表各业务线的操作风险暴露;

β2-8是由委员会设定的固定百分数, 代表银行在特定业务线的操作风险损失经验折算值;

βi是对特定业务线下操作风险损失与相应概括性指标关系的衡量, 也可用以下公式求之:

式中:Si是银行分配给业务线i的操作风险经济资本的份额;

MRC是银行最低监管资本要求值;

GIi是每条业务线的年总收入。

该数学模型不需要一个复杂的信息管理系统, 银行可以方便地计算出所需规定的资本数量, 如果低于GIi×βi, 即面临操作风险。因此具有极强的可操作性, 特别适于小规模的银行, 且能算出各种银行的资本总要求, 又反映了银行所能承受的操作风险。

第四, CAPM考虑各种风险的数学模型。这种模型是考虑各种风险因素对目标变量的影响。首先计算出目标变量的方差, 然后将市场风险、信用风险因素所造成的方差从中剔除, 剩余的方差作为操作风险, 以下采用银行收入CAPM模型来分析。

一是用资本金方差来衡量操作风险。通过以下公式来计算:

操作风险占方差的百分比=1-R2, 属不能直接被此数学模型解释的方差;

R2反映了因素变量方差在多大程度上可被数学模型所解释;

操作风险对应的方差=净收入的方差× (1-R2) =F× (1-R2) ;

操作风险对应的标准差=操作风险对应方差的平方根值;

0.1%水平下操作风险的估计值为3.1倍操作风险对应的标准差;

净收入方差。

现以上海浦东发展银行和深圳发展银行为例说明。

从表2可见, 无论从操作风险的绝对估计值还是相对值来看, 上海浦东发展银行的操作风险都低于深圳发展银行的操作风险。

二是用非利息支出来衡量操作风险。继续用上海浦东发展银行和深圳发展银行的数据, 来评估该方法对操作风险衡量的可信度。以下摘取这两个银行1998年～2005年的年报数据进行说明。

由表4可见, 上海浦东发展银行的标准差/均差的值大, 说明非利息支出的波动幅度大, 即其操作风险大于深圳发展银行的操作风险。由于此结果与以资本金来评估两个银行的操作风险结论相反, 故CAPM模型仅供银行参考。同时也说明评测操作风险的数学模型构建存在难度。

第五, 基于美国CAEL的数学模型。CAEL排序系统是美国常用的预警工具。它适用于考察银行的分支机构。它以资本充足性、资产品质、获利能力及流动能力这四个方面作为考察重点, 并采用统计学中位置数量的百分值排序思路, 选择相应赋予权重的指标摘取财务报表中实际值来计算各风险指标, 依据综合分值在同类型银行机构内排序, 以确定有问题的银行金融风险。参照CAEL排序思路, 可处理银行风险预警的数据, 按以下步骤构建量化的风险评测数学模型:将风险预警指标 (参见表1) 的实际值映射为分数值Fki:

Fki分数值= (实际指标值-该指标下限值) / (该指标上限值-下限值)

其中, k是银行的子机构;

i为第i风险指标 (表1) ;

Wi采用美国萨迪教授层次权重分析法确定, i风险指标的权重值;

Sk算出银行子机构k的综合指标分数值。

拟定风险程度对应的分数段及预警显示灯光的颜色, 见表5。

四、银行业风险预警信息化系统架构

银行风险预警系统对银行监管发挥重要作用。新巴塞尔协议的操作风险管理框架如图1所示。

第一, 预警信息及指标系统。预警信息是由原始信息向预警指标值及征兆信息转换后的信息。原始信息包括银行历史信息、即时信息、实际信息、判断信息、国内国际市场信息以及相关上市公司、产业、技术信息等。该系统功能是将信息转化为预警指标值。表1列有预警指标值的上下限值, 以便评分。

第二, 风险计量系统。该系统功能是利用预警分析模型, 对预警信息进行计算分析, 得出定量化的风险数据, 该系统配置有图1中的各种库以及返回检验库, 如图2所示。专家系统能根据银行当前有关风险的静态事实, 依赖知识库的知识给出可供参考的降低风险的策略。专业模型库是根据商业银行信贷管理的特点建立的风险管理专业模型, 例如, 有总量管理比例的信贷子模型、流动性管理比例子模型、安全性管理比例子模型、效益性管理比例子模型等。

第三, 预警判别系统。该系统配置有一套判别风险标准及判别风险原则和条例, 用来决定不同情况下是否发出警报以及发出警报级别。系统能动态调整判别标准, 以防标准过于松紧导致虚警或漏警, 以防止遭受风险损失。

第四, 预控对策系统。该系统配置各种风险条件下的应急对策、对策策略及对策思路和解决方案, 一般通过优化决策子系统, 通过数学规划模型, 制定商业银行业务经营管理战略与资产管理战略, 一旦发出风险警报, 则依据预警信息的类型、性质和警报级别调用相应对策。该系统需要有国内外信息网和中央金融信息处理系统来支持。计算机系统仅起辅助决策作用, 主要是通过银监会和银行监控者将对策加以细化和具体化。

综上所述, 银行业风险预警模型和预警体系的构建是银行业防御金融风险的重要手段。文中仅对商业银行的一般金融风险和操作风险提出评测数学模型。它主要依据美国常用预警工具———CAEL系统和新巴塞尔协议推荐的衡量银行操作风险的计算方法。至于市场风险和信用风险在新巴塞尔资本协议推荐中有不同于操作风险衡量的计算方法。银行的风险预警系统应与银监会、证监会和保监会的风险预警系统以及银行业务系统联网协同运行, 才能保证风险指标值的真实性, 以达到安全和高效的银行风险预警效果。

参考文献

[1]武剑:《建立商业银行风险预警体系的构想》, 《上海金融》2003年第10期。

[2]赵雪枝:《论上市公司风险预警系统的建立》, 《工业技术经济》2003年第4期。

[3]谭照权:《构建我国银行风险预警系统》, 《河南金融管理干部学院学报》2004年第5期。

[4]钟伟、王元:《新巴塞尔协议的操作风险管理框架》, 《国际金融研究》2004年第4期。

银行操作风险研究 篇10

一、运用收入模型进行量化实证分析

1. 模型的选择。

收入模型法将银行的净利润作为目标变量, 然后考虑可能影响银行净利润的风险因素, 将其作为解释变量。这些因素可以分为市场风险、信用风险等因素, 银行净利润的波动在很大程度上可以被这些因素解释, 而余下的那些不能解释的部分将被作为该银行由于操作风险引起的收入波动。由于操作风险引起的收入波动:σ2=σ2total (1-R2) 。我们假设收入的波动服从正态分布, 那么根据正态分布的特点我们将3.1倍标准差作为操作风险, 这样就包括了99%的置信区间。这基本就可以包括了操作风险引起的未预期损失。Op Risk=3.1σ, 即将收入的方差中无法被模型解释的部分作为操作风险。也即将银行收入的波动中不能被其他风险因素所解释的部分看作是由操作风险所导致的。

2. 变量的选取。

基层商业银行面临的三大风险是市场风险、信用风险和操作风险, 市场风险和信用风险主要是由银行面临的外界风险因素造成的, 从外部因素中选择自变量。影响商业银行净利润的外部风险因素, 一是市场风险因素, 真实的GDP的增长率 (gc) 、利息收入 (yl) , 直接影响基层商业银行的经营的收入, 从而带动银行的净利润增长, 它们与基层商业银行的净利润呈正相关;二是信用风险因素, 金融机构的信用风险是指由于借款人或市场交易对手的违约而导致的损失的可能性, 具体到银行业务中, 信用风险主要是指呆账坏账的发生, 即银行的不良贷款比例 (bl) 。银行主要的贷款是面向企业的, 企业的经营状况直接影响到企业的还贷能力, 从而影响到银行的净利润。因此笔者选用样本市企业景气指数 (Index) , 与样本银行的不良贷款比例同时作为反映信用风险的指标。

3. 样本选取。

在收入模型里, 将净利润作为目标变量, 将市场风险因素、信用风险因素等作为自变量, 建立样本银行的收入模型为:

在收入模型中, 为了得到更多的数据, 使度量结果更为精确, 本文以季度为周期统计数据 (2001年~2007年抚顺市国民经济和社会发展统计公报, 其数据略) 。

4. 回归分析。

运用逐步回归法对被解释变量银行的净利润 (profit) 对每一个解释变量即真实的GDP增长率、不良贷款率、利息收入、企业景气指数做回归方程, 构造统计量, 进行统计检验, 并根据相应的经济理论进行分析, 从中选取最优的回归方程;然后逐步引入其他的解释变量, 再做相应的回归方程, 扩大模型的规模, 并对所有解释变量的回归系数进行检验。对新加入的解释变量做以下判断:一是加入新的解释变量后, 若拟合优度R2明显提高, 且每个回归系数的统计检验显著, 那么就可以认为新加入的变量应予以保留。反之, 若拟合优度R2没有明显的改进, 或者下降, 并且对回归系数无明显的影响, 则这个新加入的解释变量不应保留。二是如果加入新的解释变量后使拟合优度R2明显改进, 且显著地影响了回归系数的数值和符号, 甚至达到不可接受的地步, 经过统计检验也不显著, 那么就可以认为存在严重的多重共线性。这时需要对模型重新进行检验和经济理论分析, 从相关程度较高的解释变量中舍去其中对被解释变量影响较小、经济意义相对次要的一个解释变量, 保留对解释变量影响较大、经济意义相对重要的一个解释变量, 而不能轻易舍去新加入的解释变量。

结合上述分析, 经过对研究对象的多次逐步回归分析, 从中选取了比较理想的变量:真实的GDP增长率 (gc) 、不良贷款率 (bl) 。因此, 收入模型可表示如下:

根据以上选取的比较理想的变量, 利用统计软件E-VIEWS5.1分别对选取的变量数据进行OLS多元线性回归, 得出结果如下表所示:

将数值带入模型, 得到:

5. 对回归分析结果的检验。

(1) 经济意义检验。

进一步考察参数估计量的经济意义, b1>0, 符合经济含义, 即经济增长对银行净利润有正效应。在考察期经济增长的基础上, gc每增加一个百分点, 样本银行的净利润增长64035.11万元。说明经济增长对银行的净利润有很大的正效应。b2<0, 即不良贷款率与银行的净利润成反比, 就profit模型而言, b1每下降一个百分点, 样本银行的净利润就可以增长5637.78万元。说明不良贷款率对银行的净利润有很大的负效应。

(2) 统计推断检验。

(1) 对回归方程拟合优度的检验, 即R2检验。根据以上回归结果, R-squared值为0.833868, 系数达到0.8以上, 说明净利润方差的80%以上都可以由模型解释。虽然R2通过了检验, 只能说明在给定的样本条件下, 回归方程与样本观测值拟合的优度, 并不能做出对总体模型的推测, 因此不能单凭R2来选择模型, 必须对回归方程和模型中的各参数的估计量做显著性检验, 即F检验。

(2) 对回归方程显著性检验, 即F检验。在a=0.01, 即在99%置信水平下, 查F分布表得到F0.01 (2, 20) =5.85, F (148.69) >F0.01 (2, 20) , 则认为回归方程显著成立。

(3) 对变量显著性检验, 即t检验。根据回归分析结果, (X1) =6.162, |t (X2) |=4.928, 在a=0.01, 即在99%置信水平下, 查t分布表t0.005 (20) =2.845, t (X1) 、|t (X2) |分别大于t0.005 (20) 通过检验, 则认为回归方程系数b1、b2显著不为零。

(3) 计量经济学检验。

(1) 时间序列自相关检验, 即D-W检验。进行D-W检验分析, 查D-W表得到DL (23) =1.17, DU (23) =1.54, DU

(2) 多重共线性检验, 通过逐步回归法修正模型的多重共线性, 并结合经济意义和统计意义选出拟合效果最好的回归方程。经分析最终剔除了对银行净利润影响不显著的银行利息收入 (yl) 和企业景气指数 (Index) 两项解释变量, 选出了对银行净利润影响显著的真实的GDP增长率 (gc) 、不良贷款率 (bl) 两项解释变量。同时, 为了消除变量间的多重共线性, 解释变量采用相对数形式。

(3) 异方差性检验。以随机项的估计值e为纵坐标, 以被解释变量profit的估计值为横坐标做出相应的散点图 (略) 。根据散点图分析得出残差与被解释变量的估计值不存在系统关系, 残差值分布比较随机, 无明显规律, 可判定不存在异方差。

综上所述, 可见OLS线性回归结果比较理想, 整个方程的拟合程度很好。

6. 整个统计期间操作风险的计算。

利用以上统计软件E-VIEWS对样本银行的数据资料进行多元线性回归计算结果, 分别计算回归方程的方差R-Square为0.833868、操作风险对应的方差为0.166132、操作风险对应的标准差为0.4975, 以及99%置信水平下操作风险的估计值, 得到样本银行的操作风险相应数值1542万元。

7. 使用具体损失对模型的有效性进行验证。

根据样本银行2001年~2007年间发生的诉讼案件统计及隐瞒未申报的业务事故资料, 作为原告诉讼的案件278起, 诉讼金额1194万元;作为被告诉讼的案件34起, 诉讼金额273万元;行内隐瞒未申报的业务事故61起, 金额为131万元。银行作为起诉方的诉讼主要是因为对方单位未履行合约, 如逾期贷款、拆借诉讼等, 主要原因是基层商业银行内部经营管理方面的问题, 而银行作为被诉方的诉讼一般是由于银行在营业过程中因内部控制不利出现错误产生纠纷, 其中大部分应当归于操作风险。用收入模型在99%置信水平下所得的操作风险的估计值是1542万元, 而样本银行实际发生的操作风险实际案件损失金额大约是1598万元。从以上分析可以看出, 模型的结果与样本银行实际操作风险的状况基本相符合。所以收入模型给了操作风险一个可以衡量的标准, 可以使用它来帮助基层商业银行、监管机构或者投资者评估金融机构的操作风险和管理水平。

二、结论和对策

1. 结论。

一是收入模型在一定程度上可以反映并计量操作风险的大小。本文利用OLS方法对模型进行选择和实证分析, 最终得到对操作风险的非精确度量。二是在影响银行收益波动的因素分析中, 实证结果表明, GDP的增长率和基层商业银行资产质量的好坏是影响银行净利润的主要因素。三是使用收入模型得到的结果仍然不是很准确。由于可获得数据历史太短, 样本空间太小, 影响对结果可靠性的判断, 解释变量的选择对于模型的有效性有重大影响。

笔者在写作过程中经过多次逐步回归方程的建立, 最终将真实的GDP增长率、不良贷款比率作为模型的解释变量, 但是这两个变量无法作为市场风险和信用风险的所有度量因素, 而仅仅具有一定的可说明性。

2. 对策。

银行操作风险研究 篇11

关键词 银行操作 风险 合规 机制建设

合规经营是银行的生命，也是银行持续发展的保证。管控好操作风险则是银行合规建设的关键。与国外的银行业相比，我国银行由于长期以来对合规、操作以及声誉等风险的认识程度不够，导致银行操作风险管理不能够真正落实到实际工作中，有些银行甚至出现了许多违规操作和违规经营的问题，根源就在于银行内部的合规风险管理机制不完善。所以，我国银行业应当高度重视操作风险的管控，构建有效的合规风险管理机制，抓住银行合规机制建设的关键，从而促进银行健康稳定的发展。

一、银行操作风险管理的现状及分析

由于我国银行体制、机制、理念等各种因素的影响，现阶段银行的操作风险管理依然存在许多的薄弱环节，导致银行操作风险管理体制存在漏洞。

1.操作风险管理体系不健全。有些银行对操作风险的普遍性、长期性以及顽同性缺乏一定的认识，非常容易把一些操作风险情况当做是偶然、局部发生的，存在一定的侥幸心理，致使银行管理人员对操作风险的重视程度不够，银行内部缺乏一些重要的操作风险管理机制，没有严格遵循银行内部控制准则，对于风险管理职能没有专门的部门监管，仅仅南各个业务管理部门负责，存在管理职能上的交叉、管理目标的冲突以及管理流程紊乱等情况，折旧导致银行缺乏统一的操作风险管理战略和政策，银行的管理者也不能清楚地了解到银行面临的操作风险整体状况，操作风险管理机制形同虚设根本落实不到工作中。

2.银行内部管理人员对操作风险认识不够。首先银行管理者在银行内部管理与未来的发展关系上存在一定的认识误区，没有将风险管理与加快发展联系起来。其次由于受传统的东方文化沉淀影响，银行在风险管理制度的执行时操作人员，从上不从制，从师不从制，从习惯不从制，使一些风险管理制度无法得到有效的落实。最后是对操作风险认识太片面。有的银行管理者将操作风险仅仅理解为“操作中”的风险和“操作性”的风险，有的则将操作风险等同于金融犯罪等情况，在对操作风險认识上的不同及局限就导致管理者对操作风险管理的不全面、不系统。

3.操作风险的责任配置错位。近年来，在我国银行实施绩效分配机制改革的过程中，大多数都突出了对银行内部中高级管理人员的正向激励，但对银行基层机构以及一线员工确实激励不足。这种“收入分配上移、风险责任下移”的分配激励机制不但导致银行基层员工的严重不满，同时也挫伤了基层员工积极工作、规范操作的工觉性。另外，银行内部不合理的人力资源配置也严重影响到基层员工合规操作的积极性。近几年的减员增效改革中，各级管理银行作为政策的实际执行者，只是进行各个网点的撤并以及对基层人员进行减员分流，但对于本部的改革却没有见到成效。这种错位的风险责任配置不仅造成基层机构不能按风险控制制度定岗定员，还导致了银行学习培训以及轮岗休假制度顺利进行，再一点程度上提高了操作风险发生的概率。

4.金融创新和电子化建设带来的风险。一方面，许多银行为了抢占并扩大市场的份额，不断地推出许多新的金融产品、新的业务以及新的服务举措，但是在现阶段产品、业务和服务复杂程度不断提高的情况下，如果没有相应配套的内控制度的及时跟进，就非常容易引发新的操作风险；另一方面，在银行业务电子化、自动化程度不断提高的情况下，使银行在各个银行地区的经营以及各项产品的经营越来越紧密地联系在一起，但是，如果银行现代化系统建设滞后就会导致总行不能对各个分支行进行准确到位的内部监控，如果银行的电子化处理系统出现了问题，就会导致严重的、甚至是灾难性的后果。

二、加强合规机制建设，防控银行操作风险

银行是一种具有特殊经营风险的行业，银行在一定程度上是因为承担风险而生存和发展，可以说，银行是处理风险的机器，风险也是银行永恒的主题。现阶段，随着市场经济的快速发展以及银行内部体制的深化改革，银行面临的同业间的竞争压力越来越大，要想加强银行内控体制的完善以及银行合规机制的建设，实现银行快速稳定发展，就必须加大对银行操作风险的防控力度，切实推进银行合规文化的建设。

1.切实增强操作风险防范以及合规机制建设意识。一方面，要想保证银行操作风险管理系统的完善，首先就必须正确认识操作风险，加强银行管理者对操作风险的重视，只有正确认识到操作风险管理对银行的重要性，才能保证操作风险管理系统的建立与完善，使操作风险管理系统真正得到落实，发挥出应有的作用。另一方面，也要提升对银行合规建设的认识，持续开展银行合规学习培训。通过银行内部中层管理人员合规机制认识的提高、合规建设意识的树立以及合规执行水平的提高，来不断培养银行内部员工的合规优先、主动合规、全员合规的合规建设文化，使合规建设机制的核心价值观成为银行全体员工的行为准则。

2.建立严密的内部控制环境。任何操作风险可以说都是人的行为造成的，而人的行为主要就是受到制度道德约束以及文化熏陶。所以，要从根本上控制和避免操作风险的发生，形成操作风险防范的长效管理机制，就必须抓好银行风险管理制度、文化以及人三个关键要素，加强银行对操作风险管理的文化认同，建立起系统化、制度化的内部控制环境。首先要建立严密的内控环境，并对银行的内部控制进行全面的检测评价，按照制度化、规范化、精细化的要求，加强银行的内控建设，构建全面、规范、有效的风险管理以及内控体系，对银行各业务层面的关键风险点实施有效过程监督控制。从内部控制的建设人手，对银行现有的内控制度进行一定的清理整合，对银行业务和风险管理流程进行梳理、整合、规范，以及对岗位职责体系进行细化。

3.进行信息化管理，完善操作风险预警机制。银行的法人在推进银行内部机构管理的同时，还应该全面加强管理信息系统的建设，借助各类现代化实时监控系统加强对银行潜在风险、可疑交易以及违规行为的揭示、控制功能，并加强对各类监测信息共享和过滤的分析评价，对可疑行为以及潜在的风险进行现场检查、监管，从而及时排除操作风险隐患，保证银行业务的安全进行。当前，银行必须要加快将操作风险点细化、量化，将操作的风险点逐一分解落实到银行各个岗位、各个员工，建立完善操作风险数据的识别、登记、报告制度，对各级机构以及业务部门严格按风险控制指标进行监测和控制。

同时，还要成立专门的操作风险管理机构，规范操作风险业务流程，形成一套科学、规范、完整的操作风险监控体系。

4.全面提高风险管理人员综合素质。银行风险管理人员的素质对操作风险的控制也会产生重要的作用，高素质管理人员是银行防范操作风险最主要的力量。所以，银行要定期组织管理人员进行学习和培训，不断提高管理人员的职业专业技能、风险管理能力、计算机操作及运用的能力，及时对专业知识进行更新，不断提高管理对对操作风险的认识以及控制能力，保证管理人员能够从容应对银行面临的各种操作风险；另外，银行还要对管理人员进行分阶段的考核，实施管理人员竞争上岗，优胜劣汰的制度，从而提高风险操控管理人员的综合素质，加强对银行操作風险的有效控制。

5.推进银行人性化管理，完善人员的激励约束机制。首先，银行要坚持“以人为本”的基本管理理念，将银行风险管理员工的个人价值利益与银行企业的发展目标相结合，使银行的风险管理人员对未来工作的发展前景充满信心，从而不断提高风险管理工作员工的工作主动性和积极性，有效提高银行操作风险管理工作的完成。其次，银行管理者还要制定一定的奖惩制度，对那些严格遵守银行内部规章制度以及及时消除银行操作风险隐患的工作人员给予一定的奖励；同样，对于操作风险管理人员中疏于管理、监督不到位、执行力度不够等现象，也要追究其相应的责任，给予一定的批评教育或者惩处，从而端正风险管理人员的工作态度，不断引导风险管理员工自觉遵守银行的规章制度。最后，银行管理者还要根据银行的实际情况，相应地减少银行内部的行政管理人员，不断充实银行内部的基层员工队伍，使银行内部的基层岗位轮换制度和强制休假制度得到切实有效的落实，从而在银行内部建立起一套适合银行自身的科学有效的人员配置体系。

三、结束语

银行操作风险研究 篇12

巴塞尔委员会对操作风险的定义是:由于不当或失败的内部程序、人员和系统或因外部事件导致损失的风险。巴塞尔委员会认为操作风险的内涵包括法律风险,但不包含战略风险(来自于错误决策的损失)和信誉风险(指公司价值的下降及声誉丧失)。按照成因划分,巴塞尔委员会根据损失事件的类型将操作风险分为七大类型:内部欺诈风险;外部欺诈风险;客户、产品与商业行为风险;执行交割和流程管理风险;经营中断和系统错误风险;雇员行为与工作场所风险;物理资产破坏风险。

经济资本又称为风险资本,是指银行内部用以缓冲风险损失的权益资本。经济资本是一个管理会计上的概念,区别于账面资本。账面资本是一个财务会计概念,可以直接从资产负债表上看到,即资产减去负债,反映的是金融机构实际拥有的资本金,而不是应该拥有的资本金。从定义来看,经济资本等于银行面临的非预期损失。银行业务经营和发展中所带来的风险损失主要可分为三大类:预期损失、非预期损失和灾难性损失。预期损失是根据大数定律计算出来的平均损失,一般以准备金的形式计入银行经营成本,已不构成真正的风险;灾难性损失发生概率极低但损失巨大,是银行无法抵御的,例如战争和重大天灾人祸,所以灾难性损失不在银行风险控制的范围之内;而非预期损失介于预期损失和灾难性损失之间,银行可以运用科学方法对其发生概率及损失程度进行量化,这部分损失需要银行用资本金进行补偿。

二、商业银行操作风险的经济资本计量模型

巴塞尔新资本协议提出了三种操作风险资本度量方法:基本指标法、标准法和高级计量法(包括内部衡量法、损失分布法、记分卡法等)。

(一)基本指标法

基本指标法也称单一指标法,是巴塞尔委员会所确定的于初始阶段度量操作风险的方法。使用基本指标法的银行大多是规模比较小、业务范围比较窄的银行。该方法不区分金融机构的经营范围和业务类型,将单一的风险暴露指标与一个固定的百分比相乘得出监管资本要求。采用基本指标法的银行持有的操作风险资本金等于前三年总收入(净利息收入加上非利息收入)的平均值乘以固定的比例(用α表示)。资本计算公式为:

注:KBIA为基本指标法计算出的操作风险需要的资本

GI为前三年银行总收入的平均值

α由巴塞尔委员会设定为15%16

(二)标准法

标准法是单一指标法的一种改进方法,它与单一指标法的不同之处在于标准化法将金

融机构的业务划分为八个业务类别。使用标准法的银行一般是数据收集能力和分析能力较为有限的银行。

在标准法中,银行业务分为8个业务类别:公司金融、交易和销售、零售银行业务、商业银行业务、支付与清算、代理服务、资产管理和零售经纪。在各业务类别中,总收入是个广义的指标,代表业务经营规模,因此也大致代表各业务类别的操作风险暴露。使用标准法的银行除了要符合“操作风险稳健做法”的相关规定以外,还要满足一系列风险管理、控制、评估与核实等规定。计算各业务类别资本金要求的方法是,用银行各产品线的总收入乘以该产品线适用的系数(用β表示)。β值代表银行特定业务类别的操作风险损失经验值与该业务类别总收入之间的关系。总资本金要求是各业务类别监管资本的简单加总。

三、高级计量法

高级计量法是指银行用定量和定性标准,通过内部操作风险计量系统来计算操作风险资本,采用高级计量法的银行被巴塞尔委员会授予较低的操作风险资本要求,因为其风险管理水平和技术相对较高。高级计量法一般是建立在历史操作损失事件的基础上,因而损失数据库的建立至关重要。本文主要介绍内部衡量法。

内部衡量法(IMA)是计量资本要求方法中对风险较为敏感的一种方法。在IMA中,银行可以在服从于巴塞尔委员会规定的一系列定性和定量标准的条件下,建立起自己的内部风险计量体系。此方法主要通过导致损失发生的原因、事件和效果分析操作风险,而且更为细致的考虑了各个业务类别的操作风险类型差异。

操作风险资本要求=

注:i为业务类型

j为风险类型

(i,j)为业务类型i和风险类型j的组合

γ(i,j)为将预期损失EL转化为资本要求的换算因子

EI(i,j)为组合(i,j)的操作风险暴露大小

PE(i,j)为组合(i,j)对应的损失事件发生的概率

LGE(i,j)为组合(i,j)给定的损失事件发生时的损失程度

三、我国商业银行操作风险的经济资本管理实施方案

(一)主动开展操作风险管理,努力提升内部控制水平

内控水平的高低直接关系到商业银行操作风险经济资本的占用比例。在其他情况相同的情况下,操作风险管理水平越高,内控评价排名越靠前,内控评价系数就越低,操作风险经济资本占用就越少。为减少经济资本占用,提高经济资本回报率,商业银行必须积极主动管理操作风险。

(二)业务流程标准化

只有通过流程再造,将各个部门的职责统一起来,才能实现现代化的流程银行和全面风险管理。在这一过程中,必须强调以事实为依据,强化风险计量标准的客观性和一致性。首先,要对业务流程中的重要环节设置各种记录要求,将操作事实定量化,做到有据可查;其次,要将定量化的记录转化为计算机可识别处理的格式,为经济资本计量提供数学依据;再次,要建立相应的协调和制约机制,确保经济资本管理效率的充分发挥。

(三)建立操作风险损失数据库

操作风险的经济资本计量至少需要5年内部损失数据。目前,国外银行对于操作风险损失的内部数据也不多,因此大都使用外部数据。尽管我国商业银行在操作风险数据库方面的差距较大,但鉴于各国都起步较晚,只要运用适当的方法,还是可以争取赶上发达国家水平的。我国商业银行应尽快规范数据标准,提早构建操作风险的数据架构。按照巴塞尔新协议,加强对8个业务条线和7种损失事件类型所确定的56个子项目的跟踪监测,做好风险损失数据的收集整理和资源共享,为实施操作风险的经济资本管理做好基础工作。

(四)分步骤推进商业银行的操作风险经济资本计量模型建设

我国商业银行目前的操作风险资本计量一般采用最简单的基本指标法,根据基本指标法的特点,适用范围一般是小银行。使用基本指标法,使经济资本配置失真,根本无法发挥经济资本的激励功能;而且操作风险具有较高的复杂性,仅仅采取简单的基本指标法无法得到理想的效果。因此,对于我国内部管理水平较高的银行可以采用基本指标同时借鉴标准法的理念,兼顾这两种方法,在八种业务类别中设置不同的权重,计算营业收人平均水平,测算出操作风险所需的经济资本同时,等数年之后损失数据库累积到一定数量水平后,过渡到高级计量法。

(五)加强信息现代化建设,开发专业的操作风险管理系统。

虽然目前国际上关于操作风险的计量方法并不成熟,但许多银行、咨询公司和专业软件公司还是推出了一些实用的操作风险管理系统。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点,以及系统所采用模型技术的可验证性和可扩展性等。无论采用何种方式,都需要充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系,注意各种风险管理系统的整合。

摘要：近年来,我国商业银行因操作风险造成的案件频频发生,引起业界的广泛关注。本文在巴塞尔新资本协议的框架下,从理论和实务两个方面,探讨有关操作风险的经济资本计量模型,如基本指标法、标准法、内部衡量法、损失分布法和记分卡法。同时根据我国商业银行的具体情况,提出我国商业银行操作风险的经济资本管理实施方案。