操作风险的管理范文

时间:2023-08-25 17:22:25

导语:如何才能写好一篇操作风险的管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

操作风险的管理

篇1

关键词:商业银行 操作风险 治理架构 国际监管

中图分类号:F832 文献标识码:A 文章编号:1006-1770(2011)08-024-04

编者按:巴塞尔委员会新资本协议II将操作风险作为一项单独风险纳入第一支柱,中国银监会相应出台了《商业银行操作风险管理指引》和《商业银行操作风险监管资本计量指引》。根据这些标准与指引,中国的商业银行开始探索集中统一的操作风险管理之路。日前,银监会召集部分准备实施新协议的商业银行在广西南宁举行研讨会,就操作风险管理的最新监管动态、日常管理机制、信息系统研发、业务连续性管理和高级计量法实施等议题进行讨论。现选取部分会议成果予以刊发,以供读者参考。

操作风险是一项有银行业务经营活动以来就存在的风险。但是直到2004年的新资本协议,国际监管组织才正式将其视作一项独立风险进行管理和计量。由此,操作风险被列为与信用风险、市场风险并列的三大风险之一,在第一支柱下单独针对其计提监管资本,并针对操作风险管理提出了专门的要求。

但是由于操作风险管理作为独立风险类型加以管理的时间较短,因此其管理和计量即便在发达国家也仍处于起步阶段,新资本协议的虽为操作风险计量提供了规范,但在操作风险管理方面,长期以来只有巴塞尔委员会2003年的《操作风险管理和监管的稳健做法》(简称03版《稳健做法》)。直到2010年10月,巴塞尔委员会公布了研究文件《保险在操作风险建模中的缓释作用》,2010年12月,巴塞尔委员会又了更新后的《稳健做法》征求意见稿,同时了《操作风险高级计量法监管指引》的征求意见稿。2011年6月,巴塞尔委员会经讨论同意这两份文件;2011年7月,新版的《稳健做法》(简称2011年版《稳健做法》)和《操作风险高级计量法监管指引》正式并生效。我们注意到,上述的动态变化是操作风险管理向专业化、精细化方向发展的必然,而对于我国银行业来说,更为具体和精细化的管理要求将有利于推进操作风险管理和监管水平。本文介绍了2010年以来巴塞尔委员会在操作风险管理及监管方面的最新动态,然后分析这些监管动态对我国银行业推进操作风险管理的启示。

一、操作风险管理的治理架构

完善健全的治理架构是实现有效操作风险管理的基础,2011年版的《稳健做法》最主要的亮点即在于强化了操作风险治理架构方面的具体要求,更加明确了不同层级的操作风险管理职责与问责。

(一)操作风险管理的治理架构

首先,《稳健做法》明确要求董事会应对操作风险管理承担最终责任,并应当确保全行操作风险管理制度及其执行的有效性。董事会亦应定期对全行操作风险状况及其管理情况进行核验。另外,新版《稳健做法》还提出,董事会不仅应负责在全行建立良好的操作风险管理文化,还应该负责确定本行操作风险偏好及容忍度的设置。

与之相对应的是,《稳健做法》也要求银行的高管层将董事会制定的操作风险管理框架加以落实,并强调高管层应确保本行负责操作风险管理的专业人员能有效履职。

此外,对于较大规模及业务复杂的银行来说,《稳健做法》还要求其建立专司操作风险管理的风险委员会。操作风险委员会应包含操作风险管理专职人员、业务条线专业人员等,委员会定期召开会议并向董事会风险委员会进行直接报告。

(二)思考与启示

2010年版《稳健做法》厘清了操作风险治理架构的一些具体问题,但是仍然留存了一些模糊地带和争议。如虽然董事会的职责得到了强化,但是一方面对董事会如何履责仍然失之笼统,而另一方面却又对董事会提出了诸如定期核验操作风险管理制度等执行层面的要求,这显然又同高管层的职责产生了交叉。此外,从当前的国际实践来看,操作风险偏好和容忍度的概念仍然模糊,因为操作风险与信用风险及市场风险在风险来源和本质上差异很大,操作风险不仅包含银行内生的风险(如流程、内部欺诈等),也包含了很多外生性的风险,即便其中的内生性操作风险可以进行估量,外生性操作风险则很难界定其风险暴露。因此,如果操作风险暴露难以确定,则设置操作风险容忍度和风险偏好将变得非常困难。2011年版的《稳健做法》也并未在这方面提出明确的操作方案。

不过从总体上看,2011年版《稳健做法》提出的治理架构方面的要求不仅令操作风险管理职责划分更加明确,也为银行建立操作风险管理体系提供了普遍标准。至于如何将已经用于信用风险和市场风险管理的一些理念和做法(如职责分工、专业委员会机制、风险偏好和容忍度设置等)合理有效地用于操作风险管理,我们认为这些都是开拓性和建设性的命题,而且这些问题本身也并无一致性的解答案,《稳健做法》也给予了商业银行实践的弹性,银行在关注这些要素的基础上,宜制定与自身特点相匹配的落实方案。

二、强化操作风险全流程管理

新资本协议将操作风险纳入第一支柱进行管理和计量后,自然也必须建立相应的操作风险全流程管理框架,《稳健做法》再次确认了操作风险管理所包含的识别、评估、监测、报告、控制及缓释的流程,并对流程的各个环节提出了具体的要求。

(一)全流程管理新要求

2003年版《稳健做法》在全流程管理方面仅包含了风险自我评估(RCSA)、关键风险指标(KRI)、风险计量以及风险映射四项内容,而2011年版《稳健做法》还提出操作风险的识别和评估也应包括内部损失数据以及外部损失数据的收集和分析、情景分析以及对不同工具运行结果的综合分析。此外,新业务和新产品上线前除了应评估其蕴含的操作风险外,还应将相应风险因素纳入其定价机制。而在报告机制方面,2011年版《稳健做法》也提出银行应建立常规报告和压力场景报告两种机制,并且必须包含本行操作风险实际情况与制定的风险偏好和容忍度吻合情况等。

(二)分析及启示

我们不难发现,上述新要求其实也有着丰富的内涵,且隐含了巴塞尔委员会在操作风险管理方面的总体思路。

首先,将内部损失数据和外部损失数据收集及分析列为对所有银行的普遍要求,而不仅仅局限在实施高级计量法的银行,这表明巴塞尔委员会再次强调损失数据收集是操作风险评估的核心,也是全流程管理的起点。我们甚至不难推断,提出更严格的损失数据收集要求,表明巴塞尔委员会认为即便对于实施基本指标法和标准法的银行而言,进行更为精细化的损失数据收集也是必须的,也部分矫正了先前的一种观点,即认为损失数据收集和情景分析的目的主要是为实施高级计量法的银行建模所需。事实上,巴塞尔委员会的2011年版的《稳健做法》给出了明确的信号,损失数据收集的作用不仅是用于建模,更应用于收集全行操作风险状况,并且不仅应包含“收集”,更应把落脚点放在“分析”,且应融合内部数据和外部数据,做到“回顾”和“前瞻”相结合,形成对操作风险管理提供参考依据的合力。

其次,对不同工具运行提出综合比较分析的要求表明,巴塞尔委员会明确要求操作风险管理工具之间应当建立良好的互动关系,而这点正是目前操作风险管理实践中所缺乏的。尤其是在我国,一方面前期已经着手建立操作风险管理框架的银行在开发和推广工具方面尚处于起步阶段,对工具运行结果的分析也很不足,更难以建立不同管理工具之间的互动机制,另一方面由于不同管理工具往往在开发、运行和维护上会由不同团队负责,甚至可能会由不同部门主持,因此建立不同工具之间的互动就面临更大的挑战。

第三,要求把操作风险评估加入定价机制表明,巴塞尔委员会将继续推动把操作风险管理与计量结合的实践。尽管操作风险在定义、边界界定、定量等方面还争议较大,但是银行应当建立评估操作风险暴露的机制,并且将操作风险暴露的概念运用于日常管理,一方面对业务条线的经营运营起到规范制约的作用,另一方面也对提高操作风险管理水平起到促进作用。

第四,提出了在压力场景下的报告机制,可以认为是对报告机制的一种完善。结合我国银行业实践,我们可以认为这是对各行已经执行的重大事件报告的一种规范化。因为操作风险事件往往具有突发性、不可预期性和外生性的特点,因此及时对外部压力场景做出反馈,通过报告体系使高管层或董事会知晓,是十分重要的环节。

当然,如果我们仔细斟酌,也容易发现,2011年版《稳健做法》虽然提出了不少新理念和规范,但是在实际操作上仍然缺少具体方法的指导,如对于操作风险的定价仍然囿于多种不确定性而难以准确执行,而操作风险管理工具之间如何建立互相补充完善的机制也不明确。此外,如何定义压力场景的报告、如何将操作风险偏好和容忍度执行纳入操作风险报告等问题,也都需要各方努力研究具体的执行方法。

三、细化的高级计量法要求

(一)《操作风险高级计量法监管指引》的主要内容

由于巴塞尔委员会在制定新资本协议时就隐含了鼓励银行实施更为高级的计量方法的意向,因此不少计量手段较为成熟的银行即着手开发操作风险高级计量法(AMA)。随着高级计量法的铺开,出台比新资本协议相关内容更为具体的规范性文件也显得非常迫切,而《操作风险高级计量法监管指引》(以下简称《监管指引》)正是在这样的背景下出台的,主要覆盖了高级计量法的治理架构、数据和建模三个部分。

首先,在治理架构方面,《监管指引》区分了对操作风险计量的验证(validation)以及对操作风险管理框架的核验(verification),即验证应当作为操作风险计量体系的一个有机组成部分,对高级计量法的建模进行验证,而对于包括计量和管理在内的完整的操作风险管理框架,则仍需要由独立团队再次对其进行有效性核验(见下图)。另外,《监管指引》还明确指出,实施高级法的银行应当更加注重通过使用测试(use test)将计量结果运用于操作风险管理实践,并起到促进操作风险管理水平的作用。

其次,《监管指引》明确了一些数据方面的要求,大致包括:

1.毛损失与净损失的确认:银行可以选择毛损失或净损失进行数据收集,但是应足够审慎,如损失挽回消耗大量时间,则必须用毛损失作为建模依据,且银行在计算净损失时不得先行使用保险缓释进行扣减,银行如使用合格保险缓释,需要建立单独的模型。

2.损失数据收集门槛:银行应明确其收集数据的门槛值,对于门槛值可以是全行统一的,也可以设置不同的门槛值,但是银行必须足够审慎并确保其设置的门槛值能将实质性风险事件均包括在内。同时,鼓励银行根据操作风险形态进行分类,对于同一分类的事件或条线设置相同的门槛值。

3.损失时间点:明确了可供选择的时间点限于发生日、发现日和会计结算日三项,并认为结算日是比较稳健的做法。

第三,在建模方面,对于建模数据来源、分布假设等提出了要求:

1.数据来源。再次确认了高级计量法建模数据来源必须包括内部数据、外部数据、情景分析以及经营环境和内部控制要素这四项要素,其中内部数据是建模的主体,外部数据则是针对肥尾分布的校准,情景分析作为对可重复损失事件的评估,也构成数据来源的重要部分,而经营环境与内部控制要素由于主观性过强,目前尚难以直接植入模型。

2.精细化程度(granularity)。实施高级法的银行应根据操作风险形态进行归类,并用于情景分析等场合。

3.分布假设。由于建立合适的分布是高级计量法的核心,因此银行应确保选取了合适的损失频度及严重程度的分布假设,并应保证进入内部损失数据库的数据均已包含在建模数据中,同时银行可以针对分布的不同部分采用不同的假设,但是银行应建立完整的数据清洗、模型选取、拟合等环节的文档记录。

(二)分析与启示

我们认为,一方面高级计量法尚处于起步阶段,另一方面高级计量法本身亦允许了较大的操作弹性。《监管指引》虽然在治理、数据和建模三方面提出了一些规范,但是实践中仍然有大量的弹性空间。从一些发达国家银行实施高级计量法的经验看,内部数据、外部数据和情景分析在模型中的比重差异非常大。事实上,某些银行的建模较大依赖了情景分析,而并非如很多人认为来自于内部损失数据,这可能因为各国银行经营和管理模式的差异,也可能因为不同银行数据基础和质量的差异。而《监管指引》在多个部分亦强调,巴塞尔委员会将在持续收集数据和调研的基础上,在合适的范围内对可以确定的良好实践予以明确。

四、第一支柱与第二支柱统筹

除了公开征求意见并提交高层讨论的2011年版《稳健做法》和《监管指引》外,巴塞尔委员会还对操作风险管理和计量实践的一些问题进行了研究,其中比较重要的一项工作是在第二支柱框架下评估操作风险监管资本充足情况。

事实上,虽然新资本协议将操作风险纳入了第一支柱,但是由于操作风险计量的不确定性,新资本协议也指出,监管当局将在第二支柱框架下评估银行操作风险监管资本的充足情况,并且可以对操作风险资本不足的银行提出附加资本要求。本轮金融危机后,各国监管当局和巴塞尔委员会都发现银行实际操作风险暴露可能远远大于实际计提资本的数量,而基本指标法和标准法由于风险敏感度较低,对实际损失覆盖的有效性也需要评估,可是在实践中,一方面监管当局并无明确提出在第二支柱下如何评估未覆盖的操作风险暴露,银行在亦没有在第二支柱下对操作风险暴露的覆盖情况进行评估。但是与之对应的是,由于操作风险与内控和合规管理不可分割的关系,不少监管当局和银行内部都制定过一些对内控及合规执行情况进行评估的规章,但是这些零散的文件却并未纳入操作风险管理和监管体系。正是在这样的背景下,巴塞尔委员会亦打算研究在第二支柱下开展操作风险资本充足情况的良好实践。

反观我国的银行业实践,虽然新资本协议启动时间不长,但是操作风险管理却是一直存在的,尽管其表现形式主要是内控合规管理,而监管当局的注意力也多集中在案件防控等领域。我们认为,我国的一些实践做法在原则上是符合巴塞尔委员会的研究动向的,但是我国监管和管理实践可能存在规章零散、缺乏统筹等问题。例如,我国的商业银行在传统上都非常重视对内部欺诈等重大操作风险损失事件的监控,无论是银行内控部门、风险部门还是监管部门都先后出台过多种规章进行约束,其中也包括将重大损失事件数与损失金额与经济资本计量和分配挂钩的做法,这无疑是一种在第二支柱下探索操作风险管理的积极尝试,也可以对国际监管和管理提供积极的反馈,但是我们在实践中,也有必要梳理整合现有规章,评估实践中的优缺点,思考如何建立较为统一的第二支柱框架。同时我们也应该注意到,就操作风险管理而言,第一支柱确立了原则性的规范体系,第二支柱只是对其的补充和调整,不能将第二支柱的作用无限扩大,更不能给予操作风险资本计量和分配以无限的自由裁量权,同时也必须将第一支柱和第二支柱进行统筹考虑,既要在第二支柱下考量第一支柱未覆盖的风险,也要避免因出现在两大支柱下重复计量而造成银行不合理负担的情况。

篇2

[关键词]商业银行;操作风险;风险管理

[中图分类号]F832.1[文献标识码]A [文章编号]1673-291X(2006)04-0045-04

操作风险是指由不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险(Basel II,2003)。“操作风险伴随着每一笔信贷业务而如影随形。”(Alexander J. Muermann,2001)实践与研究成果显示,操作风险长期以来未受到与其他类别风险同等的重视,匮乏的研究也难以提供较为成熟的风险管理技术(樊欣等,2003)。1995年,巴林银行破产案给国际银行界极大震动。该案揭示“即使银行符合资本充足性的要求,也可能因为操作风险而陷入经营困境”。(Hoffman,1998)

一、操作风险管理的重要意义

随着金融服务的全球化以及信息技术在金融业的应用和发展,银行业务经营及其风险组合变得更为复杂。技术系统的更新、交易量的提高、日趋复杂的交易工具和交易战略、网络银行的发展、法律和监管体系的调整和监管要求的日趋严格等,都增大了金融机构面临的操作风险。实践证明,操作风险比信用风险和市场风险更为广泛地分布于银行经营管理的方方面面,并给银行经营造成了越来越多的损失(Hoffman,1998)。继巴林银行破产案后相继发生的大和银行11亿美元的亏损事件以及2001年爱尔兰联合银行的7亿美元亏损事件等都源自操作性风险。巴塞尔委员会风险管理小组2002年6月的一项调查表明,损失巨大的突发事件导致大额损失报告事项增加是一个明显的趋势(Padraic Walsh,2003)。操作风险的客观存在及其增长,迫使金融机构提升其运作效率和可靠性,加强操作性风险的监控和管理。

在银行业操作性风险损失明显增长的背景下,从业者对操作风险管理日益关注。《巴塞尔新资本协议》于1999年6月、2001年1月和2003年4月,分别了三个版本的新协议征求意见稿,把操作风险、信用风险和市场风险一并纳入对金融机构的监管框架,既是近年来国际金融界日益注重操作风险管理的制度体现,同时,也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。因此,以新协议的公布和实施为标志,商业银行必将面临一个如何根据新的监管要求有效引入操作风险管理的现实问题(Christine.M,2001)。

二、操作风险管理的相关研究:问题与争议

有关金融风险的研究一直是金融经济学的核心内容,由于全球金融系统的一体化进程加快以及金融工具的不断创新,风险管理的理论和实践都得到了极大的发展。然而,这种发展是不均衡的,其中有关市场风险度量和管理理论与实践最丰富,信用风险的研究开展得最早,近来也形成了一个研究的,唯有操作风险的研究至今未形成统一的理论框架。

1.操作风险的界定

对于操作风险的定义现在有多种看法(Hoffman,1998;BBA/ISDA/RMA,2000),讨论的焦点是哪种风险应该计入操作风险以及哪种操作风险应该是开展风险管理活动关注的焦点。几年前,银行通常将操作风险定义为除了信用风险或市场风险之外的所有风险(Jams Lam,2001),如今业内则普遍接收了巴塞尔委员会的定义:操作风险是指由不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。但Andy Kuritzkes(2001)对银行操作风险进行分类,认为如果风险定义为收益的不稳定性,则操作风险是指除金融风险(信用、市场、ALM、保险)外的非金融风险。而非金融风险可以进一步划分为三类:内部事件风险(由于内部失误造成的损失);外部事件风险(由于不可控的外部事件造成的损失);以及业务风险(由残余的收益不稳定性造成的损失,而不是来自事件风险)。他将全部的非金融风险粗计为资产的2.0%,而将BIS II界定的操作风险定义为内部和外部事件风险,粗计为资产的0.8%。Andrew和Hal(2002)在2002年6月26日举行的就资本充足率进行讨论的国际金融系统讨论会上,对新巴塞尔资本协议提出的通过资本准备金控制操作风险的做法也提出了异议。Andrew和Hal将银行风险分为金融风险和非金融风险,指出新巴塞尔协议定义的操作风险仅仅是非金融风险的一个子集,包括了内部事件风险和外部事件风险,而将业务风险排除在外。James Lam(2001)则认为,巴塞尔委员会的定义是就“一般意义”而言的,建议银行构造符合自身目标的定义,关键问题是是否将业务风险和名誉风险作为操作风险定义的一部分。而对于风险事件发生的频率以及影响力的讨论,现在比较一致的看法是,虽然频率高影响小的事件仍然是内部管理的重点,但操作风险管理的重点应该是频率低影响大的事件。

2.操作风险的度量

自操作风险管理系统提出之后,存在两种截然不同的学院派观点。一个学派认为,如果没有度量就没有管理,因此,集中研究操作风险的量化工具,例如,损失分布,风险指示器以及经济资本模型。继1998年巴塞尔委员会公布了关于操作风险的报告之后,1999年巴塞尔委员会又在其咨询意见稿中确立了包括操作风险在内的银行风险最小监管资本要求原则,这是推动操作风险模型化的标志性事件。一时间,操作风险量化模型得到了极大发展。

而另一个学派则坚信操作风险无法有效量化,因此,集中关注更人性化的定性方法,如自我评价、风险绘图以及稽核调查。John Drzik(2001)认为,操作风险管理应该更注重改善管理实践而不应过于强调操作风险的度量。监管者的最佳作用是通过要求银行机构评述所采用的控制操作风险的适当步骤来推进有效的操作风险管理。

两个学派之争是人与机器的典型战争。如今,操作风险管理的实践者越来越认识到,最好的操作风险管理实践是将两者结合起来。James Lam(2003)基于一致化操作风险管理基准体系的关键特性,提出了7因子经济资本模型。他认为,一致化操作风险管理基准体系应满足两个基本要求。首先,它应同时支持操作风险的度量与管理。其次,ORM基准体系应将相互依赖的信用、市场和操作风险结合起来,作为企业全面风险管理(EWRM)程序的一部分。基于这两个要求,操作风险管理基准体系有五个关键特性:(1)平衡定性和定量工具;(2)提供早期警告并逐步升级;(3)影响业务活动;(4)反映环境变化;(5)合并互相依赖的风险因素。根据这五个关键特性,Jams Lam提出了包含收益乘数、操作边际、内部指示器、外部指示器、模型风险、系统风险、金融风险乘数7个因素的经济资本模型。

3.操作风险的管理手段

关于操作风险的管理手段,《巴塞尔新资本协议》对操作风险提取监管资本的要求引起了银行业和一些学者的极大关注,人们关注的焦点除了在于如何衡量操作风险,以便适当地配置监管资本外,更有不少学者产生质疑。

Alexander Muermann(2001)认为,操作风险管理是银行依据特殊目的用于限制资金暴露而进行的特别保险,而监管者的资本要求可能是不必要的,因为在银行操作风险的特殊性质下资本的再分配未必一定能规避像巴林银行这样的重大事件。

Karen Petrou(2001)强调了操作风险管理的两个重点:(1)监管者的作用不应该是利用不明智的风险承担来防范银行个体的失误,相反,他应该防范由于整个行业内薄弱的风险管理造成的系统性银行失误。因此,监管资本并非最佳办法。(2)第二支柱和保险的作用应该是监管者关注的重点,这会促使银行度量自身风险并采取适当措施进行缓解。Petrou还评论了美国、欧洲和日本银行系统间的差异,以及这些差异导致在欧洲和日本,预留资本准备金成为天然的解决办法。然而,内部控制和良好的度量手段是美国的最佳解决方案。其中,主要差异在于美国的监管水平较高但监管范围较小,只有银行处于监管中。

Charles和Richard(2002)认为,新巴塞尔协议提出的用最低资本要求控制操作风险的方法并不适宜。私人保险和过程监管在控制操作风险方面比资本要求更有效。私人保险有如下好处:将操作风险转移给第三方,引入市场监管和约束以及具有风险敏感性的保险成本。过程监管则通过要求金融机构在适当的地方采取适当的过程和程序识别、度量、监督和控制操作风险,加强风险控制的私人市场动机。相反,巴塞尔协议中提出的控制操作风险的资本要求并不像私人保险和过程监管一样具有风险敏感性。而且利用过程监管和私人保险可以进一步避免在巴塞尔协议中由于差别对待低风险企业的反竞争效果。

Andrew和Hal(2002)认为,与银行为获取金融回报有意识地主动承担的金融风险不同,操作风险是银行业务不受欢迎的副产品。银行可以在事前采取重要步骤来减轻操作风险暴露,而不是在事后依靠资本准备金来吸收损失。银行管理操作风险时面对的并非风险与收益的权衡,而是风险和规避成本的权衡。规避操作风险的方法也因内部事件和外部事件风险而不同。内部事件风险从本质上讲是内生的,它们来自于内部过程、人员或系统的失误。防御内部事件风险的第一条战线应该是管理控制。银行安全防御操作失误的关键决定因素并不是它所持有的资本水平,相反,如何管理好银行则处于首要地位。即使预留更多资本准备,操作失误照样会发生,交易损失会继续攀升直至资本耗尽。外部事件风险是由企业不能控制的外生因素引起的。因此,外部事件不包括道德风险并且存在互不相关的倾向,这使得它们成为保险的良好对象。对大多数银行来说,保险是防御外部事件风险的第一条战线。在利用保险将风险暴露转移给第三方的同时,银行还可以采取内部手段来减轻外部事件带来的后果。相对于有效的管理控制和保险而言,资本准备至多是银行防御操作风险的次优机制。但荒谬的是,从最低操作风险资本要求来看,资本准备实际上充当了减少操作风险的障碍。因为如果银行必须预留出最低操作风险资本准备金,就无法有足够的资金进行管理控制或购买保险以减少操作风险,使其低于与最低资本要求一致的风险水平。

综观前人对操作风险的相关研究,我们发现目前存在以下问题和争议,有待进一步深入研究:

(1)操作风险的界定问题:寻求“共性”还是“个性”?

(2)操作风险的度量工具如何选择?

(3)如何确定一致化的操作风险管理(ORM)基准体系?

(4)如何综合利用监管资本要求、内部控制和保险有效管理操作风险?

三、操作风险管理对我国商业银行的挑战

从全球范围看,尽管操作风险已经给不少金融机构造成了相当严重的损失,新协议也从制度化的角度对操作风险管理提出了近乎标准化的要求,但迄今为止已经建立起有效操作风险管理体系的银行并不多见,操作风险的管理结构、程序、方法、工具和模型也远远没有信用风险管理和市场风险管理那样成熟。2000年6月,巴塞尔委员会风险管理小组进行的一次调查表明,大部分金融机构对操作风险的量化仍处于初级阶段,多数银行对风险指标的追踪还处于起步阶段(Haggerty,2001),还有很多银行根本没有进行这方面的工作。即使追踪数据的银行在风险管理或分配经济资本时对如何使用数据也不十分清楚。同时,多数银行还不具备将风险定义、数据收集、风险评估和管理、资本配置以及管理机制完全统一起来的程序。

国际商业银行在操作风险管理方面尚处于初级阶段,“我国商业银行的操作风险管理尚在起步阶段,定量研究几近于无”(樊欣等,2003),主要原因是:银行业务类型与国外银行相比有很多空白,银行董事会和管理层对操作风险缺乏足够的重视,全面风险管理的意识和理念尚未真正确立起来;银行内部和管理层次过多,风险控制机制不完善,操作风险管理的基础工作相当薄弱;操作风险的管理结构、程序、方法、工具和模型远远没有建立起来甚至处于空白的状态,操作风险管理体系建设明显滞后;操作风险管理人才不足,激励机制不健全,操作风险管理缺乏有力的支持和保障(王廷科, 2003)。

[参考文献]

[1] Alexander J. Muermann (2001),Extreme Value Theory for Risk Managers.Risk Publication,2001.

[2] Andres P. Knritzkes and Hal S. Scott(2002), Sizing Operational Risk and the Effect of Insurance: Implications for the Basel II Capital Accord.International Financial Systems Colloquium, June 26,2002.

[3] Charles W. Calomiris and Richard J. Herring(2002), The Regulation of Operational Risk in Investment Management Companies, Perspective.Investment Company Institute, Vol 8, No.1, September 2002.

[4] Christine M. Cumming and Beverly J. Hirtle(2001), The Challenges of Risk Management in Diversified Financial Companies.Economic Policy Review, Federal Reserve Bank of NewYork, March 2001.

[5] Hoffman, D. G. Ed(1998), Operatioanl Risk and Financial Institutions. Risk Publication. 1998.

[6] ISDA/BBA/RMA Survey Report (February 2000), Operational Risk-The Next Frontier. http://www.isda.org.

[7] James Lam(2001), Defining and Mannageing Operational Risk at Community Banks.Risk Publication. 2001.

[8] James Lam,(2003), A Unified Management and Capital Framework for Operational Risk. The RMA Journal, February 2003.

[9] John Drzik(2001), Doug Hoffman(2001), Andy Kuritakes(2001), Karen Petrou(2001), Assessing and Managing Operational Risk. Wharton Financial Institutions Center Risk Roundable, Sponsored by Oliver, Wyman & Company, April 18-19,2001.

[10] Michael A Lewis(2003). Cause,consequence and control: Towards a theoretical and practical model of operational risk.Journal of Operations Management. Columbia: Mar 2003. Vol. 21, Iss. 2.

[11] Padraic Walsh(2003), Operational Risk and the New Basel Accord. Hyperion, October 2003.

[12] Robert M Wiseman, Anthony H Catanach Jr. (1997),A longitudinal disaggregation of operational risk under changing regulations: Evidence from the savings and loan industry. Academy of Management Journal. Mississippi State: Aug 1997. Vol.40.

Relative Research on Operational Risk Management: Problems and Disputations

LU Xian-wen

(Lishui Radio & Television University, Zhejiang, Lishui 323000, China)

篇3

关键词:银行;柜面;风险管理;思考

一、抓风险管理机制

稳健有效的基础是防控案件风险的一道坚实屏障。纵观近几年金融机构发生的案件,管理不到位、履职不到位、监管缺失是形成案件的根本原因。应着眼于建立成熟完善的风险防控制度和有效的考核激励约束制度,构筑立体的风险防控机制。目前,建设银行已经初步形成了风险防控的系列机制,如稽核系统、柜面监测系统、现场非现场检查、操作风险控制评价等,但操作风险管理的考核激励机制还不甚完善,完善操作考核激励制度势在必行。在机构考核方面,应将全面基础管理水平与关键风险控制能力考核相结合;在人员考核方面,应覆盖管理层、委派主管、前台柜员等各层级人员;在考核期限上,应长、中、短期相结合,形成环环相扣的链式管理。并以之为抓手,引导管理方向,约束管理行为,查找管理的缺失和不足,准确传导政策制度,将各项防控措施落实到最基层的每个机构、每名操作柜员,达到有效控制风险的目的。

二、抓全行整体联动

任何一个环节控制不到位,都会出现案件风险,除造成资金损失、损害建设银行的社会形象外,还会牵扯上上下下的大量精力,影响业务发展。因此,防控案件风险,不是哪一个条线、哪一个部门的事,而是全行的大事,从各级领导到每一个员工,都必须重视风险防范工作,结合本职岗位履职尽责。全行上下要达成共识,各条线部门齐抓共管,业务交叉部位风险管理无空白;职能部门严格执法,违规违纪行为责任落实追究到位;机构负责人保一方平安,委派主管和纪检监察特派员强化过程管理,共同为业务健康快速发展创造良好的运营环境。

三、抓管理人员履职

各级管理人员对防范风险工作重视与否起着至关重要的作用。俗话说,针尖大的窟窿能漏斗大的风,管理人员不尽职,操作层面可能就会无视制度的存在,从而引发案件风险。各级管理人员要把案件风险看作悬在头顶的达摩克利斯之剑,时时警惕,处处小心,不以事小而疏忽,不因久安而懈怠。通过加强履职管理,提高履职质量,促进风险防控能力提升。各级行长、主管行长首先要履行自身职责,按规定频率和要求完成金库、重空库的检查任务,作出表率。其次,要抓好本行各级管理人员的履职,包括主管部门的履职、机构负责人的履职、委派主管的履职,并设立量化指标对其风险控制水平进行考核。通过前、中、后台管理,事前、事中、事后控制,形成多层面,多角度的精细化管理体系,使风险管理无缺漏、无盲点。

四、抓案件防控重点

案件防控工作点多面广,既涉及机构又涉及人员,既涉及前台又涉及后台,既涉及管理层又涉及操作层。在这种形势下,必须抓住主要矛盾进行重点管理和控制。

(一)抓重点机构

防控案件风险,关键是抓短板。应根据操作风险控制评价结果,以及各级管理人员掌握的情况,重点关注四类机构:一是会计基础管理薄弱、风险控制能力差的机构;二是业务发展与基础管理水平不匹配的机构;三是高风险业务集中的机构;四是管理半径长的偏远机构。对重点机构,要重点进行帮扶,在管理资源上重点倾斜,逐个排除“地雷”、“炸弹”,对长期在低水平徘徊的机构,可以考虑采取一些激进措施进行干预,改变其落后局面,补足管理短板。

(二)抓关键风险点

关键风险点是案件多发区和重灾区,对其管理不到位,可能直接引发内部案件,或形成外部欺诈,给银行资金、银行信誉造成不可挽回的损失。为加强事前防范,各行都应组织对关键风险点进行梳理,拿出切实可行的措施,严防死守,确保不出问题。重点关注以下12个关键风险点。

1.现金。尾箱、金库、上门收款业务直接接触现金和客户账,是内部作案频发部位。封箱锁库、调拨等操作不规范,岗位制约、轮换制度执行不到位,账务核对不及时,业务处理一手清,检查流于形式,都会直接导致案件发生。

2.柜员岗位权限和授权管理。重要岗位人员不按规定轮岗、不兼容岗位混岗操作、操作权限过大、业务授权流于形式,是案件发生的重要原因。只有从源头上防范操作风险、确保柜员在职责范围内行使职权、防范“一手清”现象,才能有效控制案件发生。

3.重要空白凭证和会计印章。银行重要空白凭证、印章被盗用,或超范围使用,对外出具资金证明、伪造银行入账凭证、伪造存款凭证、结算票据等违法违规行为,都会给银行带来直接或间接损失。在管理上,要做到“谁保管、谁使用、谁负责”,防止产生严重后果。

4.柜面操作违规。柜面业务操作中的不良习惯和误操作,弱化了内部监督制衡机制,为案件和重大违规事件埋下了风险隐患。更严重的是,这种风险可以随着客户来账资金数额的增加而被放大。对违规操作行为要采取零容忍态度,严肃问责;对屡查屡犯,要加重处罚。同时加强员工岗位规范操作培训,特别是要研究制定提高新员工岗前培训效果的有效措施,培养员工规范操作的习惯。

5.司法协助和挂失业务。最主要的风险是外部欺诈和纠纷。对外,要警惕犯罪分子使用伪造的证件,盗取、诈骗客户和银行资金。对内,要遵纪守法,不得协助转移客户资金;严密司法协助通知书回执回复,避免银行担责、垫款。同时还要防范内部员工通过挂失手段盗取客户资金。

6.单位和个人结算账户。结算账户是犯罪分子作案的重要载体,除结算账户相关资料的合规性外,还要规范管理与结算账户相关的协议、印鉴卡等,防止出现通过虚假资料、证件开立各类结算账户,盗换单位预留印鉴,从而形成盗取客户资金案件的风险。此外,还要防范洗钱、恐怖融资等违法行为。

7.票据业务。票据业务风险最主要的是票据以及交易背景的真实性,要通过配备必要的鉴别仪器,提高柜员识假反假能力,防范克隆票据、变造票据、假票据给企业和银行造成的巨大资金风险。

8.内部账户。内部账户种类繁多,发生业务频繁,如缺乏监督清理机制,发生利用内部账违规垫付资金、盗取资金案件,因其隐蔽性较强,不能及时发现。对此问题,关键是要加强内部审核和监管,严格签字授权制度,专人核对,重点检查。

9.代办、自办业务。这类问题已列入员工禁止行为,必须坚决杜绝,对违规人员进行严肃处理。审计检查已发现个别员工利用本人或本人控制的银行账户进行代客户套现、代客理财、工资、过渡营销费用、虚增存款和库存现金、调剂库款等违规行为,潜在案件隐患极大。

10.工资业务。与业务相关的协议不健全,客户提供非加密数据(可被增、删、改),违规在网点安装批量代工客户端,违规代客户操作,都是引发内部道德风险和外部商业纠纷的风险点。

11.自助设备。自助设备作为柜面业务的主要分流工具,近年设备数量与业务量剧增,以自助设备为对象的案件也呈增长趋势,需引起高度警惕。对自助设备管理存在的问题需相关部门齐抓共管,严禁混岗操作,规范密码、钥匙的使用与保管,确保钱款安全。

12.后台核算中心。核算中心机构号下挂靠部门多、业务员分属不同部门,因此在不相容岗位设置、柜员岗位权限、重要单证及印章、加强内部对账等方面要严格管理,将责任落实到人。核算中心作为头寸机构,具有资金出入量大、系统操作维护权限大的特点,必须严把审核关、操作关、授权关,才能有效控制风险,不出案件。

篇4

中图分类号:TU247.1

文献标识码:A

随着金融技术和金融业务的不断创新和全球银行市场的不断发展,全世界范围内银行的规模不断膨胀,交易金额的迅速放大,经营复杂程度的急剧提高,银行活动及其操作风险特征越来越复杂多变,操作风险已经成为全球银行业风险管理的重要领域。由巴塞尔银行监管委员会于2004年6月的《巴塞尔新资本协议》,更是继信用风险、市场风险之后,对银行的操作风险提出了资本要求。

一、《巴塞尔新资本协议》

(一)商业银行操作风险的概念、特点和分类。2004年6月公布的《巴塞尔新资本协议》将操作风险定义为:操作风险是指由于不完善或有问题的内部程序、人员、以及系统或外部事件所造成损失的风险。此定义兼顾了操作风险的内涵和量化操作风险的可能性。可以说,《巴塞尔新资本协议》中对操作风险的定义将会普遍被各金融机构所认可,成为度量和管理操作风险的统一标准。商业银行的操作风险是与信用风险、市场风险截然不同的一种风险,与信用风险和市场风险相比较,有其明显的特点:一是风险因素在于银行的业务操作中;二是操作风险是一种纯粹风险;三是操作风险具有内生性;四是从覆盖范围看,操作风险管理实际上几乎覆盖了银行经营管理的所有方面。

(二)商业银行操作风险管理。首先,银行应该识别和评估所有重要产品、活动、程序和系统中固有的操作风险,确保在引进或采取新的产品、活动、程序和系统之前,对其中固有的操作风险已经进行了足够的评估步骤。其次,银行应制定一套程序来定期监测操作风险状况和重大损失风险。对积极支持操作风险管理的高级管理层和董事会,定期报告有关信息。再次,银行应制定控制或缓释重大操作风险的政策、程序和步骤。定期检查其风险限度和制战略,并且根据其全面的风险喜好和状况,通过使用合适的战略,相应地调整其操作风险状况。最后,银行要制定应急和连续营业方案,以确保在严重的业务中断事件中连续经营并控制损失。

二、我国商业银行操作风险管理

在借鉴巴塞尔新资本协议操作风险管理框架后,中国的商业银行要建立适合自身发展的操作风险管理框架。

(一)建立操作风险预警体系:1,操作风险的识别。有效的预警体系能够保证对银行各项操作风险做到及时的识别和正确的评估。操作风险的种类和程度会随着银行业务活动和外部环境的变化而变化,因此操作风险的识别和评估不仅要全面反映操作风险的性质和程度,更要反映操作风险的变化。2,操作风险的度量。操作风险度量是操作风险管理的核心。银行应选择适合自身的度量方法,通过建立度量模型和损失估计,对操作风险的大小和影响进行定量分析,当条件成熟时就采用更高级的度量方法。3,操作风险处理。综合考虑银行面临的操作风险性质、大小,银行的经营目标、风险承受能力、风险管理能力和核心竞争能力等因素,选择恰当的风险管理工具和策略,对面临的操作风险进行处理,包括风险回避、风险转移、风险保留、风险缓释、风险防范与风险控制等。4,操作风险管理的实施。为保证操作风险管理策略、方法和过程的贯彻执行,银行须对董事会、执行委员会、各职能部门等组织系统的功能进行科学设置、授权和监督,从而使操作风险的监测程序保持正常、有效运转。5,管理监督和控制文化。一个有效的预警体系包括董事会、高级经理层以及各级经理和员工在内,使银行面临的操作风险得到每个人的充分认识和重视,从而把操作风险管理体系纳入银行的整体文化之中,使之成为银行合法、稳健经营、长远发展的银行文化的基本因素。6,风险激励和考核。银行应该在操作风险调整的绩效测量基础之上,充分考虑风险因素和风险管理战略的执行效果,将激励机制的目标与风险调整回报、绩效的绝对指标以及变化情况相结合。

篇5

关键词:操作风险;管理框架;思路;层次

中图分类号:F830.2 文献标识码:A 文章编号:1674-2265(2009)01-0055-05

一、前言

2007年5月14日,中国银监会颁布了《商业银行操作风险管理指引》(以下简称《指引》)。《指引》中明确指出,操作风险是由不完善或有问题的内部程序、员工和信息科技系统。同时《指引》提出,商业银行应当按照本指引要求。建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。如何建立?这是一个值得深深思考的问题。本文从操作风险管理体系(以下称框架)构建的理论基础、框架的系统特征、框架的设计思路和管理框架构成与层次等方面进行了探讨,以期对我国的操作风险管理提供有益帮助。

二、操作风险管理框架设计的理论基础

任何管理手段的开发都离不开理论指导,对操作风险进行管理也是如此。此处简单陈列了系统理论和风险管理理论。

(一)各种系统理论简介

系统概念同其他认识范畴一样,描述的是一种理想客体,这一客体在形式上表现为诸要素的集合。系统必须具备三个条件:一是系统必须由两个以上的要素所组成,要素是构成系统的基本单位。二是要素与要素之间存在着一定的有机联系,从而在系统的内部和外部形成一定的结构或秩序。三是任何系统都有特定的功能,这是整体具有不同于各个组成要素的新功能。同时系统理论认为系统具有四大特征:整体性、相关性、目的性和环境适应性。

1、一般系统论。该理论的创始人是奥地利生物学家贝塔朗菲。在该理论中,贝塔朗菲总结了机体论发展的成就,把协调、秩序、目的性等概念用于研究有机体,提出了下列三个基本点:系统观点、动态的观点和等级观点。一般系统论用相互关联的综合思维来取代分析事物的分散思维,突破了以往分析方法的局限性,它把对象作为一个有机整体来加以考察,从整体与部分相互依赖、相互制约关系中揭示系统的特征和运动规律。可以帮助我们解决复杂的系统问题。

2、控制论。控制论是由美国数学家维纳在总结前人经验的基础上创立的学科。我国科学家钱学森给出的定义为“控制论的对象是系统”;“为了实现系统自身的稳定和功能,系统需要取得、使用、保持和传递能量、材料和信息,也需要对系统的各个构成部分进行组织”;“控制论研究系统各个部分如何进行组织,以便实现系统的稳定和有目的的行为”。因而,控制论是研究系统的调节和控制的一般规律的科学。

3、信息论。信息论是美国科学家申农提出的一门研究信息传输和信息处理系统中一般规律的学科。基本思想和特有方法完全撇开了物质与能量的具体运动形态,而把任何通讯和控制系统看作一个信息的传输和加工处理系统,把系统的有目的的运动抽象为一个信息变换过程,通过系统内部的信息交流才使系统维持正常的、有目的性的运动。任何实践活动都可简化为多股流。即人流、物流、财流、能流和信息流等,其中信息流起着支配作用,通过系统内部的信息流作用,才能使系统维持正常的有目的性的运动,它调节着其它流的数量、方向、速度、目标,并控制人和物有目的、有规律的活动。

4、协同学理论。该理论是由德国著名理论物理学家哈肯创立的。协同学理论强调协同效应。协同效应是指在复杂大系统中,各子系统的协同行为产生出的超越各要素自身的单独作用,从而形成整个系统的统一作用和联合作用。协同作用是任何复杂系统本身所固有的自组织能力,是形成系统有序结构的内部作用力。“协同导致有序”是这一理论的高度概括。

(二)风险管理理论

1、人为因素管理理论。这种理论认为风险管理应重视对人为因素的管理,包括加强安全制度的建设,进行安全教育来杜绝导致事故发生的不安全行为。建立在人为因素管理理论基础上的风险管理策略,主张采取改变人们行为的方法来控制和管理风险,教导人们正确操作机器,远比改善机器缺陷更能有效防止伤害和损失的产生。

2、机械和物质因素管理理论。这种理论认为风险管理应重视对机械和物质因素的管理。主张要为人们创造一个更为安全的物质环境。建立在机械和物质因素管理理论上的风险管理策略,主要强调利用工程和物理的方法来控制风险、减少损失,其推荐的风险控制措施包括防止能量集中、降低能量集中的数量、防止能量的释放、调整能量释放的速率和空间分配以及不同时空间隔能量释放等。

3、多因果关系理论。风险因素引发风险事件,而风险事件导致损失,因此,消除风险因素是控制风险的关键。多因果关系理论认为损失的发生是许多因素综合作用的结果,它既包括物质因素,也包括人为因素和管理制度方面的原因。因此,损失控制应针对多方面的原因进行,而不像上述两种风险管理理论只强调导致风险发生的某一方面原因。

4、系统安全理论。该理论认为,任何事物都可以看成是一个系统并由更小的相关系统组成,当系统中人为或物质因素丧失应有功能时。风险事故就会发生。系统安全理论告诉我们,风险管理工作是一个系统工程,它涉及人、程序、机械和环境等方方面面,各因素之间是一个有机联系的整体,一旦哪个环节出了问题,就会出现整个系统的瘫痪。因此,风险管理工作不是系统中个别部门的责任,而是全方位的工作。

三、操作风险管理的系统特征

无论从操作风险管理的现有理论还是从国内外的操作风险管理实践来看,操作风险管理都是一个在形式上表现为诸要素的有机整体,在整体中各要素相互作用和相互依赖,以发挥整体的特定风险管理功能。

(一)操作风险管理的多要素构成性

从操作风险定义看出,引起操作风险的原因有人员、内部流程、硬件系统和外部突发事件等,操作风险管理流程有风险识别、风险评估、风险控制、风险监测和风险报告等,这些都清晰地说明操作风险管理不是单要素有机体,而是由诸多要素组合的多要素有机整体。

(二)要素与要素之间的相关性

从已有的操作风险管理过程可以看出,风险管理战略决定风险管理流程的设计,风险评估依赖于风险识别,风险控制依赖于风险评估,风险监测依赖于风险控制,风险报告依赖于风险监测等等。反过来,风险报告又对风险战略、风险管理流程的改进起着催化剂作用。这说明操作风险管理中要素之间存在着一定的有机联系和互相制约,从而在系统的内部和外部形成一定的结构或秩序。如果某一要素发生了变化,则

对应的与之相关联的要素也要相应地改变和调整。以保持系统整体的最佳状态。

(三)操作风险管理的整体性

操作风险管理过程中,每一要素都有自己的特定功能,例如,风险管理战略起着决定方向的功能,风险识别起着察觉风险的功能,风险控制起着具体防范风险的功能,等等。如果把它们隔离开来,它们只能发挥各自的作用,而不会有超功能出现。但是,如果把这些要素有机组合在一起,利用它们的有机联系和结构顺序则表现为具有整体功能,即整体功能不是各组成要素功能的简单叠加,而是呈现出各组成要素所没有的新功能,即“系统整体不等于其部分之和”,而是“整体大于部分之和”。这从现有的操作风险管理实践已得到有力证明。

(四)操作风险管理的目的性

“目的”是指人们在行动中所要达到的结果和意愿。在操作风险管理中,任何商业银行都有自己的目的,这是不容置疑的。例如,银行对操作风险进行管理是为了创造更多的价值,是为了降低成本,是为了保持自己的现金流稳定,是为了具有良好的外部形象,等等。

(五)风险管理的环境适应性

环境是指存在于系统以外的事物的总称。在操作风险管理进程中,风险管理也时刻处于环境之中。例如,外部的突发事件可以引起银行的操作风险发生;环境的改变能引起银行的战略目标发生转移,从而引起风险管理政策的变化,等等。这说明环境的变化对风险管理有很大的影响。当然,若银行的风险管理十分有效,也可改变外界对银行的看法,这也说明风险管理与环境是相互依存的。从已有的成功经验来看,风险管理必须适应外部环境的变化,能够经常与外部环境保持最佳适应状态,只有这样才是理想的风险管理。

从上述的论述我们可以得出,操作风险管理是一个系统。是一个管理系统工程理论认可的系统,因此。可以采用系统工程的观点对我国商业银行的操作风险管理框架进行设计。

四、我国商业银行操作风险管理框架设计的原则与约束

既然我国商业银行操作风险管理具有系统理论所述的系统的所有特征,那么操作风险管理框架的建立应遵循系统的结构和功能原则,受操作风险管理的特殊性约束。

(一)结构原则:稳定性、层次性、相对性和开放性

结构是指系统内部各组成要素之间的相互联系、相互作用的方式或秩序,即各要素在时间上或空间上排列和组合的具体形式。操作风险管理框架作为一个系统存在,它要保持框架内各构成要素之间有着稳定的联系,使框架整体状态能持续出现,并且趋向于保持良好的状态。保持良好的状态需要框架具有层次性,即框架可以从纵向上分为若干等级,其中低一级的结构是高一级结构的有机组成部分。在横向上,同一级可以分为若干互相联系又各自独立的平行部分。框架结构的层次性也决定了框架结构和要素的相对性。风险管理是无限的,框架的结构形式也是无限的,在框架结构的元限层次中,高一级的内部结构要素又包含着低一级的结构,因此,结构与要素是相对于框架的等级和层次而言的。风险管理框架总是存在于一定的环境之中的,总要与外界进行各种交换,并且在这种不断的交换过程中由量变到质变,这就是风险管理框架的开放性,绝不可以违背。

(二)功能原则:整体性、易变性、相对性和控制性

功能是指系统与外部环境相互作用所反映的能力,它体现了一个系统与外部环境之间的物质、能量、信息的输入和输出的转换关系。框架的建立要强调整体性,强调整体的优化,使框架的整体功能大于各组成部分功能的简单相加。框架对外部环境发挥功能总要遵循一定的规律,环境变化将相应地引起框架功能的变化,所以在框架建立过程中要注意环境的变化,以使框架不断地获取新的功能。框架功能与框架结构一样也存在着相对性。在框架内部,其要素之间的相互作用本来属于结构关系,但如果把每个要素作为一个子系统来看。则子系统之间的相互作用又转化为子系统之间的功能关系,这一点应引起重视。控制性是指在功能管理的活动中要有进行监督和控制的管理机构,它的任务是对管理对象进行调查(测定),求出该对象的状态和输出的管理特征值,并与管理目标进行比较,通过比较找出差距并进行判断,必要时采取适当的行动。风险管理框架是一个多级的大系统。构建中要全面统筹,使整个框架接近满意的目标。

(三)管理框架的约束

在针对企业方面,1992年美国COSO委员会出版了“内部控制――整合框架”报告,1999年英国Turnbull出台了《内部控制指南》,2002年6月美国国会出台了由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯―奥克斯利法案》(Sarbanes-Ox-ley法案)的《2002年公众公司会计改革和投资者保护法案》。该法案第302条提出建立有效的控制程序以确保提交资料的正确性,并对有签字权的官员的职责提出了一系列的要求;第404条提出建立有效的控制程序以确保财政报告的准确性。2004年9月COSO了《企业风险管理――整体框架》的最终文本,这份文件拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

我国银监会对操作风险的管理也非常重视,2005年3月27日了我国银行业第一个关于操作风险的管理指引――《关于加大防范操作风险工作力度的通知》,2007年5月14日颁布了《商业银行操作风险管理指引》。上述文件从各个方面对银行的操作风险管理进行了制度规范,应作为操作风险管理框架构建的强力约束。

五、我国商业银行操作风险管理框架构成与层次

良好的操作风险管理框架既是商业银行进行日常风险管理的基础。也是其有效进行长期风险管理的重要前提。系统论认为,结构是系统的内在根据,功能是要素与结构的外在表现,一定的结构总是表现为一定的功能,一定的功能总是由具有一定结构的系统实现的。管理系统工程理论根据系统论、控制论、信息论和协同论等理论和方法,成功地总结了一个系统的结构与功能设计方法,即系统初步设计和系统详细设计,其中系统初步设计主要包括系统目标设计、系统功能设计和系统整体设计。本文根据巴塞尔新资本协议,借鉴国际活跃银行在操作风险方面的管理经验,结合我国商业银行的实际,利用管理系统工程理论的系统设计方法,对我国商业银行的操作风险管理框架的设计进行了初步设计,即框架目标设计、框架功能设计和框架整体设计。

(一)框架目标设计――我国商业银行操作风险管理战略

根据系统理论,操作风险管理框架的目标设计是指对框架及其子系统的工作目标所进行的设计,它是确定框架的功能、任务、结构、管理方式和方法的依据,是框架设计的首要问题。对于我国商业银行而言,它们存在的目的都是在面临风险与不确定性的大环境中如何为它的利益相关者提供最大的价值。这就

给商业银行提出了一个问题:在诸如全球化、技术、重组、变化中的市场、竞争和管制等不确定的因素影响下,准备承受多大的风险、多大的操作风险,以达到为它的利益相关者提供尽可能多的价值,即追求怎样的价值与不确定之间的均衡。达到这种均衡首要任务是银行应选择自己的风险管理战略,并制定贯穿于银行之中的、与战略相协调和相关联的其他目标。目标之间应保持一致性,即各种目标之间纵向横向之间的协调一致。目标应体现出关键性与全面性,尽可能量化,并能根据环境的变化可适当地对目标进行修正调整。

(二)框架功能设计――我国商业银行操作风险管理

框架的目标是通过发挥框架内各项功能的作用来实现的,因此,功能的设计起着一个非常关键的作用。根据系统论观点,需将整体功能进行分类,并将它们整理为若干既相互联系又相互独立的子系统,构造出一个具有有机联系并能最大限度地发挥效率的功能框架,以保证框架整体目标的实现。

1、基础管理功能――我国商业银行操作风险管理流程。操作风险管理框架的主要功能就是对操作风险进行有效控制。风险管理理论中的多因果关系理论认为,风险因素引发风险事件,而风险事件导致损失。因此,消除风险因素是控制风险的关键。该理论又认为损失的发生是许多因素综合作用的结果,它既包括物质因素,也包括人为因素和管理制度方面的原因,因此,损失控制应针对多方面的原因进行。美国系统工程学者霍尔在其提出的系统工程三维结构――逻辑思维中指出,每一工作阶段都可使用系统工程七步骤方法来思考和解决问题。笔者在这里以上述理论作指导,并根据巴塞尔银行的《操作风险管理和监督的稳健做法》、我国银监会的《指引》的约束,参照国际互换和衍生品协会总结业界操作风险管理的领先做法,按照风险管理的逻辑思维,提出操作风险管理流程可以分为循环往复的五个环节:风险识别、风险评估和量化、风险管理和风险转移、风险监测和风险报告。

2、管理功能载体――我国商业银行操作风险管理组织架构。系统论认为,从系统的形成原因来看,系统可以分为自然系统和人造系统。人造系统是为了达到人类所需要的目的,由人类设计和建造的系统。系统论又认为管理系统是一种人造系统,即管理系统是由一定的制度、组织、程序和手续等构成,组织在系统中起着管理功能载体的作用。由此可以看出组织在管理系统中的重要性。操作风险管理框架作为一种风险管理系统,操作风险的风险管理理念、策略和政策都需要通过具体的风险管理部门来实施,独立的操作风险管理组织架构是操作风险管理战略得以落实、政策得以实施、过程得以体现的保障。通过它,可以促进统一操作风险管理理念和方法的形成,提高银行整体操作风险管理水平,促进操作风险管理责任的进一步分解和落实,提高风险管理效率。当然,在组织设计时要考虑银行的地域分布,管理技术的复杂性、管理人员的素质等,以使组织架构的形成达到令人满意的状态。

3、支持功能――我国商业银行操作风险管理基础设施。系统理论中的信息论认为,可完全撇开物质与能量的具体运动形态,而把任何实践活动都可简化为多股流。即:人流、物流、财流、能流和信息流等,其中信息流起着支配作用,通过系统内部的信息流作用才能使系统维持正常的有目的性的运动,它调节着其它流的数量、方向、速度、目标,并控制人和物有目的、有规律的活动。由此可以看出,信息、数据和方法在系统有效运转过程中具有不可替代的支持作用。对于操作风险管理框架而言,主要由管理信息系统、数据、程序和方法等构成的基础设施,它与操作风险管理的关系,就好比建筑物的地基与基上部分,依据坚实的基础设施,可以为操作风险管理过程提供系统的、数据的、方法的强有力支持,为有效的操作风险管理提供可靠的保障。

4、辅助与保证――我国商业银行操作风险管理环境。环境是指存在于系统以外的事物的总称。系统时刻处于环境之中,环境的变化对系统有很大的影响,系统与环境是相互依存的,系统必须要与环境产生物质、能量和信息的交换,因此,系统必须适应环境的变化。系统论的这种观点对操作风险管理框架也不例外。另外,人为因素管理理论认为,意外事故的发生与人为因素有非常密切的关系,依其因果由先天遗传的个性和社会环境、人为的失误、危险的动作或机械上的缺陷、意外事故本身和伤害组成。主张采取改变人们行为的方法来控制和管理风险。所有这些都说明了环境在操作风险管理框架中的地位。对我国商业银行而言,作为主要由风险文化、人员培训、沟通交流等构成,对任何员工在任何时候和任何活动中都产生影响力和约束力的意识氛围,对风险管理行为产生重要影响的境况,一个银行对它重视与否,从根本上决定了操作风险管理的有效性和可操作性。

(三)框架整体设计――我国商业银行操作风险管理层次及有机联系

框架整体设计是在对目标、各功能设计完成之后所进行的整体结构设计,其目的是根据框架的目标和框架功能要求,设计各子系统之间的有机联系,设置框架的管理层次,以达到框架的整体功能。

一般系统论认为,把孤立的各组成部分的活动性质和方式简单相加,不能说明高一级水平的活动性质和方式。不过,如果我们了解各组成部分之间存在的全部关系后,则高一级水平的活动就能从各组成部分推导出来。该理论同时认为,一切有机体都是一个整体系统,系统的性质取决于复合体内部组成要素和它们的特定关系;系统本身都处于积极的运动状态;各种有机体都按严格的等级组织起来,层次分明,等级森严,通过各层次逐级的组合,而形成越来越高级、越来越庞大的系统,处于不同层次上的要素都具有不同功能,而处于同一层次的事物,尽管形态各异,但都具有类似的结构和功能。系统就是由结构和功能组成的统一体。

协同学理论强调在复杂大系统中,各子系统的协同行为产生出的超越各要素自身的单独作用,从而形成整个系统的统一作用和联合作用。“协同导致有序”是这一理论的高度概括。所有这些都成为我国商业银行操作风险框架整体设计的重要理论基础。

根据上述理论及各子系统所述的功能,按照管理系统工程中的系统结构设计理论的稳定性、层次性、相对性和开放性要求,参照国际活跃银行的实践,根据我国的操作风险管理现状,笔者对我国商业银行操作风险管理战略、操作风险管理流程、操作风险管理组织架构、操作风险管理基础设施和操作风险管理环境进行了安排,建立了我国商业银行的操作风险管理框架,具体如下:

第一层次:操作风险管理战略,由业务目标、风险容忍和风险政策等构成;

第二层次:操作风险管理流程,主要有操作风险识别、评估、控制、绩效监测和风险报告构成;

第三层次:操作风险管理组织机构,主要由董事会、监事会、高级管理层、风险管理部门、业务管理层、内审部门、合规部门和后勤保障部门等组成;

第四层次:操作风险管理基础设施,由管理信息系统、数据、程序、方法等构成;

篇6

[关键词] 行为科学 员工操作风险 风险管理

一、银行操作风险概述

操作风险是指在金融机构内由于工作人员的行为错误、不完善的内部控制、系统错误,以及不可控制的事件所引起的收入或者现金流的波动。操作风险可以分内部操作风险和外部操作风险。内部操作风险分为员工风险、流程风险和系统风险。员工风险又分为操作失误、员工内部欺诈和内外勾结、越权行为、违反用工法、关键人员流失。本文所研究的操作风险指的是员工操作风险。员工操作风险是我国商业银行面临的主要风险之一,其在商业银行风险中的比重远大于国际同行的水平。 近几年我国的商业银行员工操作损失频发,已经引起了我国金融界高度重视。因此,员工操作风险管理的研究在我国有着重要的现实意义。

二、基于行为科学的商业银行员工操作风险管理分析

1.组织价值观在商业银行员工操作风险管理中的应用

现代行为科学理论认为组织价值观是规范和管理人员行为的核心。根据行为科学理论,人的一切行为都出自于人的心理活动,即人的动机、态度,而动机、态度又受制于人的需求和环境的刺激这两大因素。环境是一种客观事物,人无法选择,而需求则是主观的东西。因此为了控制人的行为,就要对人的需求进行调节。由于价值观对人的需求具有巨大的作用,因此就可以成为行为的控制器,也自然成为了员工操作风险管理的核心内容。所以要对员工行为进行有效的约束,使得员工按照银行的规章制度进行规范的业务操作,使得员工时刻保持以银行利益最大化的自觉性,就必须从员工的职业观、价值观着手,努力营造全体员工团结一致、共创银行业绩的氛围。同时,对员工操作风险的管理不是通过强迫命令、硬性服从来统一员工的行为,而是用柔性化的手段对人的心理进行改造。通过树立正确的价值观,使它内化为员工的意识、观念、态度和习惯,自觉地将自己的行为与组织的目标保持一致,使员工有归属感和价值认同感,进而使得银行员工始终按照银行的规则和程序来操作,减少操作失误。这还可以减少监督成本,提高银行业绩。

2.行为激励功能在商业银行员工操作风险管理的作用

由诱因触发动机,再由动机到达目标的过程就称为激励过程。根据行为科学理论,银行员工风险的激励功能可以从以下方面解释。从“目标理论”看,目标是引发人的动机诱因,是一种极其有效的激励因素,缺乏目标激励的行为将是低效率的。应该将员工的理想追求与银行的目标结合起来,使双方为了共同的目标奋斗。这种共同目标的形成不能只是对员工进行价值观培养,更重要的是要建立一整套的规章制度,在制度中实现二者目标的统一。在银行内部设置完善的奖惩制度,使员工受到激励,这样可以使员工尽量减少操作失误,从根本上降低员工操作风险。同时银行良好的激励机制,使得员工增加自我意识,使得员工更加认真工作以争取奖励,尽量减少操作失误以避免惩罚,透明的奖惩制度还可以减少关键员工的流失风险。

三、从行为科学的角度对加强商业银行员工操作风险管理的研究

根据行为科学理论,可以从价值观和激励功能角度来加强员工操作风险管理。具体可以从以下几个方面来加强员工操作风险的管理。

1.在银行内构建全体员工与银行共同发展的价值观。行为科学告诉我们,共同的价值观能很好地团结全体员工为银行的利润和声誉共同努力。首先,要构建商业银行内部的企业文化,形成一种为抑制操作风险共同努力的氛围。其次,要在平时的工作中加强团队建设,员工之间形成一种分工协作的关系。再次,要把这种共同的价值观体现在银行的规章制度中。这种共同价值观会增加员工的责任感,降低操作风险。

2.完善银行风险管理规章制度。首先,银行内部要建立一个全面的、系统的操作风险管理的规章制度,员工要按照此规章的要求有计划、有步骤地进行金融业务操作。其次,对于一些难以规定、时效性较强的金融业务要有一个大致的应急方案。再次,要提高员工的业务素质,面对一些特殊情况能随机应变,做出最合适的选择。风险管理规章制度可以使员工进行金融业务时有据可依,降低操作风险。

3.加强员工风险意识。随着金融全球化和金融衍生工具的出现,金融市场充满着风险。由于一些体制上的原因我国商业银行员工风险意识淡薄,这无疑增加了商业银行在金融交易中风险。根据行为科学理论,行为在很大程度上是自身意识的体现。所以要在平时的工作生活中,注意培养员工的风险意识。通过对员工进行以一些金融风险的案例等为内容的培训,使员工具有强烈的风险意识。只有具有了风险意识才能使其在行动上注重操作风险控制。

4.完善银行激励与约束机制。根据行为科学理论可知激励与约束机制可以有效规范员工行为,使其在主观上注意降低操作风险。首先,要明确操作失误界定的范围,把操作失误带来的损失与由于金融业务本身特点难以避免的操作损失区分开来。其次,要建立一整套的后评价机制对员工的操作进行评价,根据评价结果进行奖惩。再次,要把奖惩落实到实处,激励与约束机制可以通过奖金、精神奖励和人动等方式实现。合理的激励与约束机制可以使银行的利益与每一个员工的利益相结合,有效避免由于道德风险产生的操作风险。

参考文献:

[1]水:管理心理学[M].复旦大学出版社,2002

[2]胡宇辰:组织行为学[M].经济管理出版社,2002

篇7

【关键词】 急诊护理;风险管理;探讨

【中图分类号】R47 【文献标识码】B【文章编号】1005-0019(2013)12-0239-01

在进行急诊护理的时候,必然会存在一定的风险,所谓的护理风险指的就是检查、治疗或是护理方式上存在着一定风险性,在对病人进行治疗和护理的过程中医护工作者担负一定风险。护理风险的管理指的是护理过程中或护理前后存在的护理风险进行判断、评价以及处理,来避免或是减少风险事项的产生以及这些风险引起的危害或损失。近些年来,我国一直在不断进行医疗改革,医疗观念也逐渐发生变化,对医患关系的重要性的认识逐渐加深,医疗风险管理机制也更加完善。

一 实施风险管理的思路

随着颁布《医疗事故处理条例》以来,充分让相关医务人员认识到我国的相关法规逐渐健全,也促使了相关医疗机构加快医疗行为更加规范的步伐,减少和避免医疗风险的出现。相关法律法规的出现就是为了保障患者和医护人员的合法权益,需要保障患者的合法权益,也要顾及到医护人员的自身利益,就要相关医护人员自身需要对相关法律法规有所了解。将在急诊护理行为中高风险操作项目通过判断和评价制作出相应的风险管理措施,并应用到医护管理中去,而每项护理操作的目的、风险因素都需要让病人及家属有详细的了解,这样不仅可以让病人及家属更加理解,更容易配合,同时也尊重了病人及家属的知情权,避免和减少了纠纷和投诉的发生率。

1.1、风险因素评估

在进行急诊风险管理的第一步就是急诊风险因素评估,其中首先是识别风险因素,在平时工作中对可能的风险事件进行判断,并在其中找寻与医护人员有关的因素。医护人员容易出现的急诊风险因素中包括了: 护士急诊工作不认真,没有较高的服务意识,在对病人进行服务的时候不够诚心、细心和耐心,或服务态度不好,没有较高的护理规范意识,对必须进行的操作程序进行自作主张的削减;没有扎实过硬的护理业务技术,导致治疗措施难以落实;掌握急救技术不够充分,应急能力较差,在遇到实际抢救工作,无法快速进行治疗,导致危重病人无法得到及时救治;医护沟通不畅,因为医师多是采取的口头医嘱,护士在进行执行时,容易出现用错药或重复用药的情况。

1.2、风险管理制度制定与实施

1.2.1、建立风险防范制度

设置完善的风险管理组织体系,并依据急诊科自身特点,建立一个由护士长负责、护理骨干组成的风险管理小组,进行多层次的风险管理,及时找出护理工作中存在的安全隐患,每月按时进行护理安全工作会议,提高护理风险管理的可行性和有效性。

1.2.2、加强风险防范意识

对于急诊风险管理制度进行组织学习,并做好动员工作,提高全体护士对风险管理制度的必要性和重要性认识,进行学习一段时间过后,可以采用考核的形式检查,要使全体医护人员都能熟练掌握风险管理制度中的内容。增强护理人员的风险意识,加强护士的风险意识教育,充分结合和处理好护理风险与救死扶伤的神圣职责以及尊重病人的合法权益,让每个护士都可以正确认识到护理风险的重要性。提高护理人员整体素质,同时增强护理人员的业务培训力度,在做好教育工作的同时,也可以开展专业培训班、参加讲座、自学考试等一些形式,增强护理人员的专业知识和相关护理专业技能。通过开会、讲座等一些形式对护理人员实施安全教育、法制教育和职业道德教育。

1.2.3、 风险高发环节高度重视

对于刚刚毕业的实习护士以及试用期护士必须要加强管理工作,尤其是要做好岗前培训工作,相关护士行为必须要规范。对于刚入院、危重病人及特殊心理状况的病人或是存在潜在危险的病人必须要重点巡视和重点护理。并依据急诊科因为具有突发性、不确定性和紧迫性等一些特点,护士长可以使用“新老搭配、性格互补、能力互补”的原则对相关护理人员进行合理排班,需要重视对年轻护士急救技能的培训和考核,从急救仪器的使用注意事项、具体操作到使用后仪器的清洁、消毒、保养、检查等都需要培训,还可以采用模拟病例的考核方式[1]。

二 急诊风险管理的实施

2. 1、护理工作中的风险识别及评估

进行护理风险管理的基础就是护理风险识别,其主要功能是对识别和分类在护理服务过程中客观存在及潜在的各种风险因素,然后对产生护理风险事故原因进行分析研究。分析在急诊护理操作中容易出现的投诉、纠纷的操作进行了调查和分析,分析可能出现客观存在的及潜在的各种护理风险性。当出现投诉和纠纷后,需要及时进行妥善的处理。相关管理者必须制定一个相关的预警计划,要能及时识别风险,避免出现护理风险[2]。

2. 2、风险管理制度的制定

处理护理风险的过程中,可以使用护理风险管理技术来完成,在进行风险管理的主要内容时,要通过护理风险识别,妥善解决在急诊护理工作中易出现纠纷,对投诉行为进行识别,然后采取相应的措施减少护理风险的出现,并制定各项护理行为实施制度和规范。可以实施和执行这些制度包括: 建立压疮预防告知制度、吸痰告知制度、导尿告知制度、安全告知制度、防止自杀患者自杀告知制度、输注刺激性药物告知制度、急诊患者转送到其他科室执行急诊危重患者交接登记本,值班护士的交接工作也要做好,出现意外因素及时告知。

2. 3、风险管理制度的学习

制定护理风险管理的相关制度以后,也要做好动员报告,增强相关认识,全体护士都需要学习和认识到风险管理体系的重要性和必要性,并对风险管理系统的内容进行认真学习,进行检查的时候要进行考核,全体人员都必须要熟悉风险管理系统的内容,便于更好落实制度并为制度的落实打下基础。

2. 4、监督制度落实情况

急诊风险管理制度的实施,必须严格落实到每一个医护人员的身上。而护士长作为管理者,必须要认真检查制度落实情况。因为急诊科护理工作量比较大,护士长要在交接班前后、中午和节假日时间,双休日,深夜等薄弱时间也要认真进行检查。出现工作不到位的情况,要立即进行改正,并与每月讲评挂钩。

三 结论:

在急诊科急诊护理操作中实施风险管理制度获得了较好的效果,受理投诉情况明显减少,这进一步说明了急诊护理操作实施风险管理能有效改善医患关系,提高急诊护理质量。

参考文献

篇8

关键词:商业银行 操作风险 管理机制

中图分类号:F830.49 文献标识码:A文章编号:1006-1770(2008)01-042-04

近年来,国际和国内银行业操作风险事件频发,给商业银行带来了巨大的损失,防范操作风险仍然是摆在银行业面前的一个十分重要而紧迫的课题。对于处在经济转型环境、正加速推进对内改革、扩大对外开放的中国银行业来说,必须进一步提高对防范操作风险的认识,努力构建操作风险管理的长效机制。操作风险事件纷繁复杂,操作风险管理并非没有规律可循,关键是要从业务和管理实际出发,透过现象看本质,发现并遵循操作风险管理的基本规律。

一、全面认识操作风险内涵与特征

1、操作风险的定义与分类

在实施管理之前,重要的是先知道去管什么,所以研究操作风险的管理问题,首先必须先认识操作风险内涵。迄今为止,不同组织提出了对操作风险的不同定义,总的来说,定义的方式有两大类:直接定义和间接定义。间接方式把操作风险定义为除信用风险和市场风险以外的所有风险,这种定义虽然简单,但是几乎没有给出任何定义性或描述性的关键词句。因此,在英国银行家协会(BBA,1999)采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”之后,这个定义便得到了广泛的认可和应用,从2001年巴塞尔委员会关于操作风险的咨询报告到2004年6月26日已正式的《巴塞尔新资本协议》中,也一直沿用了这个定义。

虽然每个机构对操作风险的定义有一定差别,但是,总体来看,银行业对操作风险的困惑正在消失,各种看法趋同的可能性不断增大。综合各种看法,笔者给操作风险下的定义是:操作风险是与银行业务操作相联系的风险,它和信用风险、市场风险共同构成商业银行的三大风险,它是指由于以不当或不足的方式操作业务或外部事件而对银行业务带来负面影响的可能性,操作风险的内涵是动态的,银行许多新的风险会不断归并其中。

这个定义也许看起来还不是很直观,从操作风险的实际表现来看,我们可以将操作风险提炼为:银行办理业务或内部管理出了差错,须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击等等,所有这些给商业银行带来损失的风险,统称为操作风险。巴塞尔委员会对操作风险的分类如表1:

2、操作风险的主要特征

根据操作风险定义和分类,通过同信用风险、市场风险对比,我们可以概括出操作风险的主要特征:

(1)内部性:操作风险主要来源于银行的日常营运,大多是在银行可控范围内的内产生风险,信用风险和市场风险大多由外部原因引发。每个银行都有其自身、独立的和独特的操作环境,必须考虑银行具体情况来对操作风险进行分析,这是操作风险的关键特征。

(2)全面性:信用风险、市场风险在某些业务中是不存在的,而操作风险则无处不在,几乎涉及到所有部门、机构和人员;操作风险包括许多不同的种类,如内部欺诈、外部欺诈、信息技术风险以及法律和商誉风险等。

(3)人为性:人为因素在引发操作风险的因素中占有直接的、重要的地位,绝大多数的操作风险则更多可以归因于有意(通常被称为道德风险)或无意的人为操作失误。在巴塞尔协议列举的7类操作风险损失事件中,有6种直接与人为操作有关。

(4)不对称性:对于信用风险和市场风险来说,存在风险与回报的对应关系,但这种关系并不适用于操作风险,操作上引起的损失很多情况下与回报的产生没有任何关系。

(5)模糊性:银行经常很难将操作风险从日常信用风险或市场风险中区分出来。如一个客户不能正常还款,那么它是由于客户信用状况导致的呢,还是归因于信贷人员违规发放贷款或接受贿赂造成的呢?这需要银行进行仔细调查和分析。

二、国际一流银行的操作风险管理机制借鉴

根据国际一流银行操作风险管理经验,成功的操作风险管理机制要包括操作风险管理组织结构、操作风险管理政策、操作风险测度、操作风险监控与管理工具、操作风险转移、操作风险报告6个关键因素(图1)。

上图说明,国际一流银行大多建立独立且垂直的操作风险管理组织结构,制定操作风险管理政策和建立科学的操作风险识别和监测方法,为操作风险暴露提供有效的分析和管理工具,具备适时报告的能力;最后,为操作风险分配经济资本和选择恰当的保险。

德意志银行操作风险管理处于领先地位,目前该行已经尝试用高级计量法(AMA)计量操作风险,该行操作风险管理在以下三个方面显得尤为突出:

1、健全的操作风险管理组织架构

在整个德意志银行集团中,董事会对操作风险管理负最终责任,董事会授权首席风险官和风险委员会在保持独立性的前提下代为行使该项权限,风险委员会进一步授权给首席操作风险官领导的操作风险委员会。首席操作风险官下辖的区域操作风险官和业务部门操作风险官,分别负责各大区域和各业务部门操作风险管理。集团审计部门负责分析和监控实际业务和操作风险管理过程的一致程度。德意志银操作风险管理组织结构如图2:

2、全面的操作风险管理政策

德意志银行管理政策由三个层次构成:

(1)政策、指引和标准。以书面的形式制定清晰的政策、指引和标准,这些政策、指引和标准涵盖了操作风险管理的各个方面,并让涉及到的每一个人都掌握这些政策、指引和标准。

(2)操作手册。德意志银行操作手册是银行内部控制体系的基础。它保证整个风险管理过程可靠而顺利地进行,保护客户和银行的资产安全。它给出风险控制的基本要求,规定风险管理的框架,从而对日常风险实施管理。操作手册特别强调“职责独立”和“四眼原则”。银行全体员工必须遵守手册中的规定和标准。

(3)部门操作风险管理标准。操作风险的管理实行“源头化管理”,即应将管理环节前移、从引发操作风险的前台部门就开始管理。业务部门、部门的操作风险管理官、专家支持系统应相互合作,在与银行政策保持一致的情况下进一步制定适合本部门业务情况、符合本部门所在地监管要求的部门操作风险管理标准。

3、先进的操作风险管理系统

德意志银行利用四个不同的系统进行操作风险管理:(1)利用风险图谱(Risk Map)系统进行操作风险的自我评估;(2)利用突发事件报告系统(incident Reporting System)数据库来收集由操作风险事件引起的损失情况:(3)利用Score系统捕捉并监测与交易过程风险和信息安全风险有关的定性、定量风险指标:(4)利用Track系统自动捕捉由风险评估或Score系统确定的风险点,并连续监测操作风险点的变动状况;(5)通过操作风险价值(VAR)模型独立操作风险非预期损失,并分配经济资本。

三、构建我国商业银行操作风险管理的长效机制

从我国银行业的实际情况看,由于银行的规章制度普遍不够健全、完善,再加上整个社会的信用环境较差,长期以来,操作风险在我国银行业体现得尤为突出,特别是由于内部欺诈和外部欺诈引发的操作风险。因此,我国银行必须充分认识到操作风险管理的重要性和紧迫性,按照新协议要求,借鉴国际一流银行的经验,尽快建立稳健的操作风险管理机制。具体而言,要从以下三个方面开展工作:

1、连点成线,实施集成连贯的操作风险管理

由于在认识上存在偏颇,在实践上必然采用亡羊补牢的模式,就事论事,缺乏事前防范和系统管理。风险事件是相互关联而非单一的事件,传统的分割化风险管理模式使得风险信息不能有效集中,使管理者不能及时得到风险全貌,无法实施有效的管理、监督和控制,不符合先进风险管理文化的要求,也不适合建立全面风险管理的需要,现代金融风险的特点决定了要实施集成连贯的风险管理。

操作风险自始至终是与业务活动相伴随、内生于业务过程中的,操作风险无时不在。操作风险分布于银行的所有工作岗位,这种分散化特征决定了每一个业务点都是操作风险点,操作风险无处不在,每一名员工都是防范操作风险的第一责任人,其行为的合规与否将直接决定操作风险控制的成效。

操作风险的分散化并不意味着各部门关起门来各搞一套。实践表明,这种点对点的管理模式成效不大。对操作风险的管理亟需由单点控制、间断控制向连续控制、系统控制转换,由注重评价结果向过程与结果并重转换。运用过程的方法、系统论方法对商业银行内部控制全面进行评价,连点成线,线动成网,形成内部控制持续改进的驱动力,从根本上建立风险管理的长效机制。风险管理部门应积极开发操作风险管理的分析范式和工具,辅助业务部门有效控制操作风险。

2、点线结合,培育相互协作的内部关系和经纬交织的内部控制环境

因为任何操作风险都是人的行为造成的,而人的行为要受制度约束和文化熏陶。因此,要从根本上控制和减少操作风险,形成操作风险防范的长效管理机制,必须着力抓好制度、文化和人三个关键要素,引导和强化对操作风险防范的文化认同,培育相互协作的内部关系,建立系统化、制度化的内部控制环境。

同市场风险和信用风险的管理趋于集中化不同,操作风险的管理散布于各业务岗位,这种分散性特点决定了具体业务部门在操作风险管理方面必须承担第一位的责任。同时,有效的操作风险管理取决于业务部门、内部审计部门、风险管理部门以及其他部门之间的协作关系。操作风险管理部门要从运营环境中提取必要的风险信息,及时提交风险报告,制定控制政策;银行各个业务部门各司其职,负责执行政策,管理风险;内部审计部门定期审核,以建立有效的横向制约机制,确保管理政策和管理过程的统一性,并且确保按照适当的控制程序加以进行。

建立严密的内控环境,需要运用过程的方法对商业银行内部控制全面进行评价,按照制度化、规范化、精细化的要求,加强内控建设,建立全面、规范、有效的风险管理和内控体系,建立内部控制的“参与约束”,对各业务层面的关键风险点实施有效过程控制。要从内部控制建设入手,对现有的制度进行清理整合,对业务和管理流程进行梳理、整合和规范,对岗责体系进行明晰和细化。

培育良好的内部控制环境要赋予操作风险控制以明确的价值取向。明确操作风险与银行成本、收益以及股东价值之间的关系,并将对操作风险控制的激励内置于条块考核系统之中,使所有员工意识到,其实施的风险控制行为,能直接使他们自身受益。

3、定性和定量相结合,搭建有效的操作风险管理框架

全面操作风险管理框架建立在操作风险分类层级基础之上,包括相互联系、互相支持的三个模块。一是操作风险自我评估,通过业务部门对自身面临的风险和控制状况的评估,识别风险控制薄弱环节,不断自行优化内部控制行为;二是收集银行发生的损失或接近损失事件数据,构建操作风险损失数据库,识别和监控操作风险趋势,分析操作风险损失成本;三是确定关键风险指标集,开发操作风险质量评级体系。

(1)操作风险自我评估,开展全面“排险活动”。操作风险自评活动,通过对现有控制标准的评估和完善,将合法合规性要求和其他管理要求全面贯彻于业务控制流程中;通过设计合乎内部控制原理的内控措施,有效保障业务目标的实现;通过将控制指标内嵌于流程并强化提示功能,立足事前防范和过程控制,化解或减少操作风险。通过分析各类别风险事件的发生概率,可以发现当前业务操作流程中内部控制的薄弱环节,通过报告机制向管理层传递相关信息,从而激发响应措施。

(2)确定关键风险指标集,开发操作风险质量评级体系。关键风险指标(KRI)是能够提供银行操作风险状况变动深度信息的统计指标或数据。通过对KRI的跟踪和定期评估,可以有效监控银行操作风险变动状况,并提供操作风险损失预警信号。风险/控制自评工作的一个重要成果是确定各部门、各产品线的关键风险指标。通过对这些关键风险指标进行分析,选择6-10个可管理的、在银行具有一致性的关键指标,作为银行整体操作风险状况的风向标。

通过综合考虑银行的关键风险指标,并赋予不同的权重,整合开发一个操作风险控制质量评级体系,来综合反映商业银行操作风险水平的变动状况,同时也便于检验银行操作风险管理方面的成效。操作风险质量评级是一个综合的银行层面的关键指标,通过一定的级别范围(如七级或十级)来反映银行操作风险的水平,同时该评级也可分解和细化,对局部的高风险部位进行深入剖析和应对。实施操作风险定性评级,可以有效整合纷繁复杂的操作风险数据,形成一个清晰、简洁的综合指标,用以全面反映银行整体操作风险状况,进而帮助建立风险容忍度,在银行范围内合理分配管理资源以有效实现业务和管理目标。值得注意的是,操作风险质量评级的开发,将为操作风险评级同信用风险评级建立映射关系打下基础,并将有力推动银行全面风险管理框架的发展。

(3)定性与定量相结合,建立操作风险资本配置和激励约束机制。通过构建操作风险损失数据库,积累损失数据,描绘损失分布,可以计量出操作风险的经济资本。由于目前所有的操作风险量化评估模型均建立在历史损失数据的基础上,必须用一个能够反映当前内部控制状况的指标来调节基于历史数据的量化评估模型。操作风险质量定性评级可用作操作风险经济资本的定性调整因素。例如,如果定性评级显示银行的内部控制环境已经消除或降低了某些操作风险事件的发生概率,那么相应的经济资本要求就应随之做调减处理。同时,该评级也可为银行进行部门、机构绩效评估提供一个有力工具。

(4)多策并举,形成规范的操作风险报告机制。鉴于操作风险发生的突然性、偶然性和难以预测的特点,在报告机制的建立上,既要强调操作风险控制的管理关口前移,提升风险报告的预警功能,防患于未然,又要高度重视风险事故报告,强化事后的整改,通过总结经验教训来提高管理水平。因此,必须建立操作风险的暴露机制,制订恰当的激励约束机制,鼓励风险披露,杜绝风险隐藏行为。首先要强化操作风险事件问责制度,形成风险管理政策的执行驱动力;其次,风险损失事件信息必须快捷、顺畅、准确无误地传达到相应负责的管理层级;第三,做好事件记录,并根据事件性质分门别类,统计发生频率和损失情况,为下一步建立损失事件数据库并对操作风险进行量化管理提供支持。

注:

BCBC: Consulting Documents on Operational Risk, Basel, January在2001年的新资本协议征求意见稿中,这个定义包括法律风险,但不包括策略风险和声誉风险。

篇9

关键词:商业银行;操作风险;管理策略

中图分类号:F830.33

文献标识码:A

文章编号:1007―4392(2007)09―0052―03

一、操作风险的性质分析

(一)操作风险的异质性

这是操作风险与市场风险、信用风险相比都很不同的一种特性。后两者尽管在各产品和业务中的表现会各有差异,但同一类风险的影响因素具有共同的规律,如市场风险主要受到宏观经济因素的影响,各金融产品本质上具有同质性,其价格波动受许多共同因素的影响,而信用风险都可以分解为违约率和违约损失率等因素来分析,而且也大都受到企业、行业和经济周期等大致相同的主要风险因素的影响。但是,操作风险由于覆盖范围广泛,诱发因素多种多样,不同操作风险之间表现出明显的性质差异。外部欺诈、计算机病毒引发的系统崩溃、地震以及恐怖袭击等尽管都同属于操作风险,但显然其诱发因素和性质的差异是很大的。这种性质差异导致了操作风险的管理从量化到管理控制、监测等各个方面都具有很大的挑战性。

(二)操作风险的普遍性

与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行业务和管理的各个方面,包括前台、和后台,总行、分支机构和子公司,交易业务、信贷业务和中间业务,等等。操作风险不仅存在于业务流程之中,也存在于风险管理本身的实施过程之中。操作风险的普遍性是商业银行进行全面风险管理的重要原因之一。

(三)操作风险的不对称性

这是指反映操作风险的操作损失分布是不对称的。这与信用风险相似,而与市场风险相异。这主要反映在操作风险从发生频率和损失严重程度上看可以分为两类:一是发生频率高、造成损失相对较小的日常业务流程处理上的小错误;二是发生频率低但造成的损失相对大的自然灾害、大规模舞弊等。这使得操作风险在分布上呈现出肥尾的非对称特征。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。

(四)操作风险的非盈利性

这是操作风险与市场风险和信用风险相比另一个重要的特性。后两者由于存在盈利的可能,商业银行承担它们的一个主要动机是为了获得盈利,而操作风险却并不能直接带来盈利,商业银行之所以承担它是因为在业务开展和机构管理中它不可避免。因此,在承担市场风险和信用风险时,商业银行追求风险和收益的平衡,并将这种管理风险和收益平衡能力视为其核心的竞争能力。而对于操作风险而言,由于不具备盈利性,商业银行的基本策略就是尽可能降低,然而这必须受到成本支出的约束,因而需要追求的是降低操作风险和增加管理成本之间的平衡。

(五)操作风险的可转化性

在实践中,操作风险通常可以转化为市场风险和信用风险。例如,巴林银行的内部控制缺陷和交易员里森的欺诈最终转化为该银行在日本金融市场上的巨大风险;一系列银行信贷流程中的问题最终也会转化为大量的信用风险。由于操作风险的这种可转化性,人们往往难以将操作风险与市场风险和信用风险区别开来。一个典型的例子就是我国银行体系大量的不良贷款,不少人由此认为我国银行信用风险管理能力有缺陷,而实际上,大量不良贷款中相当一部分反映了商业银行管理操作风险的水平欠缺。因为严格地讲,只有由于借款人信用水平变化(而并非信用水平低)所导致的可能损失才算是真正意义的信用风险。即便是借款给欺诈者,银行首先面临的也并非信用风险,而是操作风险,因为借款者的信用水平并没有发生变化,导致银行可能损失的是银行内部识别和管理信用水平的能力和流程出现的问题。

二、操作风险管理的特点

(一)操作风险难以进行量化管理

在商业银行所面临的主要风险中,市场风险因交易数据丰富而最容易计量,信用风险的计量就困难得多,但近些年随着贷款销售和资产证券化导致信贷产品流动性加强,同时信用计量模型也不断被开发出来,其计量的难度相对降低。而操作风险则成为当前最难计量的风险,其主要原因是构成复杂,性质各异,各风险因子之间的可比性差;损失数据,尤其是大额损失数据稀少且缺乏积累;大多数操作风险具有内生性,与人的作用有关,难以客观量化;风险量化模型的开发还处在非常初级的阶段等。操作风险的量化困难目前已经成为制约操作风险管理发展的重要因素。

(二)操作风险不易通过市场转嫁

转嫁风险是现代风险管理中最为引人注目的策略和技术之一,也是金融体系实现风险配置(即将风险由没有承担能力或意愿的参与者转移到有承担能力和意愿的参与者)的重要途径。在市场风险和信用风险管理中,包括信用衍生产品在内的各种市场转嫁产品构成了被称之为金融工程和信用工程的现代风险管理的核心技术。然而,市场转嫁策略在操作风险管理中的应用相对而言就困难得多,传统上商业银行可转嫁的操作风险主要局限在保险公司愿意承保的火灾、盗窃等风险范围,其主要原因在于上述操作风险难以计量的管理特征。不能计量的风险,就不能定价,不能定价自然就不能交易转让。

(三)与业务线路的管理过程相融合

由于操作风险源自商业银行各项业务的人员、系统和流程等因素,对这些因素的管理显然与业务线路本身的管理是相互融合的。即便是审计、公司治理和独立操作风险管理部门,其最终发挥作用仍然必须通过对业务线路的管理产生影响而实现。因此,在操作风险管理体系中,具体的业务部门应该首先对自身的操作风险负首要责任,董事会则应承担最终的责任。

(四)治理结构和内部控制所决定的环境和文化具有决定性的关键作用

公司治理是关于利益相关者之间权责利关系的基本制衡结构,直接决定了商业银行内部从事业务和管理各项活动的人的相应激励机制,内部控制是覆盖商业银行所有人员在内为达到预定业绩进行风险控制、制度管理和相互制约的方法、措施和程序,两者共同作用决定了商业银行操作风险及其管理的基本环境和文化。只有在良好的公司治理和有效的内部控制制度的规范下,才能确保商业银行整体上将其操作风险有效地控制在可以承受的范围之内。

(五)事前合规管理和事后稽核审查是主要管理手段

在操作风险管理中,各项外部法规和内部制

度是管理的主要依据,而对这些法规和制度的违反正是导致损失的直接原因。因此,保持对相关内外部法律和规章制度的遵循是成功的操作风险管理的关键。传统上,审计活动(包括内部审计和外部独立审计)是确保各项法规和制度得到遵循的主要手段。近些年金融界出现了强调合规管理的发展趋势,与审计相比,合规管理偏于事前,更加符合风险管理事前性的要求。

(六)人在操作风险管理中发挥关键作用

尽管操作风险被定义为来自于人员、系统流程和外部事件等多方面因素,但在操作风险管理中,人的因素始终是决定性的因素。这一方面表现在人是操作风险的主要来源,而且职位越高,风险越大,因为一旦位高权重的人犯下错误,其所导致的损失也相应大很多;另一方面表现在人也是操作风险管理动力的主要来源,人的级别越高,权力越大,其对风险管理的责任和作用也越大。

三、商业银行操作风险管理的基本策略

(一)风险规避

商业银行在面临某一项业务所带来的操作风险暴露时,其应对的策略可以分为基本的两类:规避或者承担。选择规避策略,意味着商业银行将拒绝开展该项业务,或者关闭已开展的该项业务。规避策略使得商业银行彻底地消除了对该项业务操作风险的暴露,而且并不支付任何管理成本。很显然,该策略的代价是在消除风险暴露的同时商业银行也失去了开展该业务可能带来的盈利。规避策略适用于操作风险很大和风险难以衡量、缺乏管理手段的新业务,也适用于操作风险水平和业务的盈利水平不匹配、不相称的业务。操作风险规避策略尽管简单,但其关键是如何科学地确定规避的风险对象,即什么样的业务因操作风险过大应该规避。长期以来,商业银行主要是依靠主观经验判断来确定风险规避的对象。近些年来,随着经济资本配置技术和操作风险量化方法的发展,主要用于市场和信用风险的基于经济资本配置的风险和业务限额管理技术也逐渐开始用于操作风险,操作风险规避策略应用的技术基础得以加强。

(二)内部控制降低风险

内部控制降低操作风险主要包括三个方面的内容和方法:一是通过实施IT技术或项目管理方案等来改善业务部门本身的运行质量和管理水平;二是通过审计稽核、合规检查和操作风险管理等业务部门以外的管理部门的管理来降低业务的操作风险;三是通过改善公司治理和加强操作风险管理部门的独立作用,在商业银行建立起管理操作风险的良好环境和文化,制定合适的操作风险管理战略和政策,健全操作风险管理流程。这一类方法的特点是通过内部管理制度和方法的改进对所承担的操作风险进行控制和降低。

(三)风险转嫁

商业银行并不能对所有承担下来的操作风险都可以采取策略降低风险的,有些应该采取风险转嫁的策略。这一方面是因为有些操作风险性质过于复杂或者操作风险所涉及的知识领域并不是商业银行核心竞争力所在的领域,商业银行并不擅长管理和控制这一类操作风险,自己采取控制措施降低操作风险的投入成本相对较高,而经济体系中又存在着管理这类操作风险的专业机构,合理的方法显然是商业银行以一定的代价将这一类操作风险转嫁给擅长管理这类风险的机构。典型的例子就是通过业务外包的形式将商业银行并不擅长或在战略上不愿意重点拓展的业务或管理环节委托给相应的外部专业机构。另一方面,转嫁风险是因为业务中的某些操作风险具有发生概率很小、但后果很严重的性质,商业银行本身缺乏管理的手段和承担的能力,于是通过购买保险将该操作风险转嫁给保险公司,而保险公司则通过在全社会中集合类似的操作风险,在全社会范围内分摊这种风险。保险不仅是商业银行转嫁操作风险,如自然灾害、员工安全等的传统手段,而且,随着保险产品创新的发展,保险在商业银行的风险转嫁中发挥了越来越重要的作用。

(四)风险吸收

篇10

关键词: 操作风险;量化管理;风险度量;巴塞尔新资本协议

        0  引言

操作风险这一话题并不新鲜,伴随着银行的诞生,风险管理和操作风险管理就一直存在。随着世界经济和银行业的发展,人们对待操作风险的态度已由最初的忽视逐渐转变为目前的较为重视。通常不是主动产生的操作风险在较早的时候由于人们的认识不足,仅仅被称作除市场风险和信贷风险之外的其他风险;而现在,多种可供分析的操作风险管理方法正在逐渐的形成,商业银行多年来一直试图对它进行一定程度的控制,定性并尝试测量这一风险。目前银行家们已经达成了共识:好的操作风险管理能通过减少风险、改善服务质量和降低经营成本,从而形成一种竞争优势并在股东价值中得到相应体现。

        1  操作风险的定义、分类及其特点

关于操作风险的定义全世界的银行家们还仍然没有达成共识,但对操作风险的性质正在形成一致的看法:操作风险是一种引起损失的风险,是由不当的或者说失败的操作程序,工作人员或工作系统以及外部事件所造成的风险。目前被广泛采用的定义有两个:

        一是全球衍生产品研究小组的定义,他们认为“操作风险是由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”这一定义从人员、系统和操作流程三个方面对操作风险进行了界定。

        二是《新巴塞尔资本协议》(2003)给出的定义:“操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一定义侧重于从操作风险的成因包括法律方面的风险,但将策略风险和声誉风险排除在外。

        除了以上两个定义之外,世界著名的瑞士信贷集团也给出了他们有关操作风险的定义:“操作风险是指由于以不当或不足的方式操作业务而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的。

瑞士信贷集团认为操作风险可具体表现为经营混乱、失控、出差错、不当行为或外部事件,但都不外乎组织、政策/过程、技术、人员和外部5大类。①其中组织风险源于管理层的更替、项目组织管理,企业文化和沟通、责任以及持续经营计划;政策和过程风险源于操作过程中较为薄弱的环节,例如支付、结算、操作违反政策规定和产品方面的失败;技术风险源于计算机系统软件或硬件方面的不足,通信技术、信息技术安全方面的漏洞等;人员风险源于不适当的雇佣关系引发的利益冲突以及其他内部欺诈行为;外部风险源于外部欺诈或法律冲突。

这5个分类只是对操作风险最初步的分析辨别,很显然它们还需要进一步的细化,进行次级分类。例如组织风险可以细化为治理结构、文化、沟通、项目管理、持续经营等几个方面;技术风险可以细化为通信、软硬件和信息技术安全三个方面等等。

操作风险的性质决定了操作风险与其他风险相比有着较为明显的特点:

(1)市场风险和信用风险不同,操作风险的风险因素存在于银行的业务操作过程之中,且引起操作风险的因素与之导致的损失之间并不存在清晰的可以用数量关系衡量的联系。因此对于操作风险的管理需要整个银行的业务人员和部门共同努力防范。

(2)越是业务规模大、交易量大,结构调整迅速的领域,越是容易受到操作风险的冲击。

(3)由于前面提到的,可以观测识别的操作风险因素与其可能导致的损失的规模和频率之间不存在直接的数量关系,因此银行的风险管理部门很难确定什么因素对操作风险的管理最为重要。

(4)操作风险几乎覆盖银行经营管理的所有方面,既包括那些发生频率高、造成经济损失相对较小的日常业务处理中的小错误,也包括那些较少发生但能够导致较大损失的自然灾害和大规模舞弊行为等。因此试图用一种方法来测量和管理操作风险的所有领域几乎是不可能的。

        2  巴塞尔新资本协议对管理操作风险的建议

对于如此难以驾驭的操作风险,巴塞尔委员会在总结国际金融经验的基础上将商业银行对操作风险的管理工作归纳为四个部分:

        ①建立适当的风险管理环境;

        ②风险管理:识别、衡量、监督和控制;

        ③监管者的作用;

        ④信息披露的作用。

        巴塞尔委员会认为,对银行来说首先应当建立适当的风险管理环境,要求董事会了解银行操作风险的主要方面,并对银行的操作风险战略进行定期审查。银行的操作风险战略应当能够反映银行的风险容忍程度及其对各种风险种类特征的理解。巴塞尔委员会同时认为银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面能够发挥重要的作用。

        其次银行应当建立识别、衡量、监督与控制操作风险的管理系统,找出衡量操作风险的有效方法和持续对操作风险敞口和重大损失事件进行监督。在这些措施的基础上,监管者应当对银行经营中与操作风险相关的战略、政策、程序和方法直接或间接地进行定期的独立评价,并保证银行具备一个有效的报告机制以便及时了解银行在相关方面的新进展。