操作風險管理教材-課件

第六章操作風險管理第六章操作風險管理1操作風險是金融機構(gòu)經(jīng)營中面臨的一種古老的風險種類。但與市場風險和信用風險相比，金融機構(gòu)對操作風險的認識和管理長期出于低水平。20世紀90年代以來，巴林銀行、大和銀行等許多國際大型金融機構(gòu)因嚴重的操作風險管理失敗導致?lián)p失后→人們才逐漸將視角投向這一范疇。操作風險是金融機構(gòu)經(jīng)營中面臨的一種古老的風險種類。但與市場風22004年出臺的《新巴塞爾協(xié)議》正式將操作風險的衡量和管理納入金融機構(gòu)的風險管理框架中，并要求金融機構(gòu)為操作風險配置相應(yīng)的資本金。如今，操作風險和市場風險、信用風險并列成為金融機構(gòu)風險管理領(lǐng)域的三個重要組成部分。2004年出臺的《新巴塞爾協(xié)議》正式將操作風險的衡量和管理納3第一節(jié)操作風險的識別一、操作風險的涵義與特征（一）涵義操作風險可以泛指在金融機構(gòu)運作過程中一系列可能發(fā)生的損失，這些損失可能源于某種電腦病毒的發(fā)作，也可能由某些特定情況下決策者的一個失誤而導致，或者來源于第三方的欺詐。第一節(jié)操作風險的識別一、操作風險的涵義與特征4實踐中，操作風險的發(fā)生往往又和市場風險、信用風險交織在一起。例如，一個客戶未能及時償還貸款可能是源于借款人的故意欺詐行為，也可能是由于銀行信貸人員的人為差錯所致→很難清楚地界定金融機構(gòu)操作風險的范圍和內(nèi)容。實踐中，操作風險的發(fā)生往往又和市場風險、信用風險交織在一起。5操作風險的涵義據(jù)巴塞爾委員會的調(diào)查顯示：過程和程序、人員和人為錯誤、內(nèi)部控制、內(nèi)部和外部事件、直接和間接損失、失誤、技術(shù)和系統(tǒng)等，——都是在操作風險定義中頻繁出現(xiàn)的關(guān)鍵詞。操作風險的涵義據(jù)巴塞爾委員會的調(diào)查顯示：6操作風險的涵義總起來看，定義的方式有兩大類：直接方式和間接方式。間接方式把操作風險定義為除信用風險和市場風險以外的所有風險，巴塞爾委員會最初就采用這種方式來定義的。但這種方式?jīng)]有給出任何定義性或描述性的關(guān)鍵詞，無法系統(tǒng)的進行操作風險管理→許多組織傾向于用直接方式來定義操作風險。操作風險的涵義總起來看，定義的方式有兩大類：直接方式和間接方7操作風險的涵義1998年5月，IBM公司發(fā)起了設(shè)立操作風險論壇，該論壇認為操作風險是由于客戶、設(shè)計不當?shù)目刂企w系、控制系統(tǒng)失靈及不可控事件導致的各類風險。此后，英國銀行家協(xié)會又給出了一個內(nèi)容更完整的定義，認為操作風險是“由于內(nèi)部流程、人員行為和系統(tǒng)失當或失敗，以及由于外部事件而導致直接或間接損失的風險”。這一定義被巴塞爾委員會所接受，最終刪去“直接和間接”，寫入了《巴塞爾協(xié)議Ⅱ》。操作風險的涵義1998年5月，IBM公司發(fā)起了設(shè)立操作風險論8操作風險的涵義由此，目前關(guān)于操作風險的界定建立在對其基本成因分析的基礎(chǔ)上。通過界定影響金融機構(gòu)業(yè)務(wù)操作的內(nèi)外部因素，將操作風險與其他風險區(qū)別開來。操作風險的涵義由此，目前關(guān)于操作風險的界定建立在對其基本成因9操作風險的涵義實踐中，金融機構(gòu)通常還采用編制風險目錄的方式把操作風險的成因、損失事件及最終影響一一對應(yīng)，使得操作風險的定義更加具體化。操作風險的涵義實踐中，金融機構(gòu)通常還采用編制風險目錄的方式把10操作風險的涵義

原因例如：·內(nèi)部流程·人·系統(tǒng)示例：有缺陷的內(nèi)部流程

事件例如：·內(nèi)部作假·外部作假·對物質(zhì)資產(chǎn)的破壞對物質(zhì)資產(chǎn)的破壞

后果例如：·沖銷·法律責任·追索損失核銷圖：通過成因、損失事件和后果分析操作風險操作風險的涵義原因事件11（二）操作風險的特征1、廣泛性通常，信用風險和市場風險都存在于特定的業(yè)務(wù)類別和操作環(huán)節(jié)中，而操作風險則可能潛伏在各個網(wǎng)點、各類業(yè)務(wù)及各個操作環(huán)節(jié)中，存在的范圍廣泛。因此，只有在對交易活動從始至終進行分析，才能得到關(guān)于操作風險的完整描述。（二）操作風險的特征1、廣泛性12操作風險的特征2、內(nèi)生性從風險成因看，信用風險主要取決于借款人或交易對手的資信狀況，市場風險主要取決于市場價格的波動→這些風險因子都存在于金融機構(gòu)以外，屬于外生變量。操作風險的特征2、內(nèi)生性13操作風險的特征——內(nèi)生性而操作風險的成因包括兩大部分：其一是由于人員、系統(tǒng)、程序等因素引起操作失敗或失誤；其二是在應(yīng)對外部事件或外部環(huán)境時（如政治、稅收、監(jiān)管等）因采取了不適當?shù)牟呗远鸬膿p失。這兩類誘因都來自于金融機構(gòu)內(nèi)部，操作風險的成因具有內(nèi)生性。操作風險的特征——內(nèi)生性而操作風險的成因包括兩大部分：14操作風險的特征3、非系統(tǒng)性不同金融機構(gòu)的操作環(huán)境各不相同，操作風險的產(chǎn)生原因和影響也各不相同，即便在同一機構(gòu)內(nèi)部，不同業(yè)務(wù)部門的操作風險在特征上也會存在差異。操作風險的特征3、非系統(tǒng)性15操作風險的特征——非系統(tǒng)性例如，在交易規(guī)模及結(jié)構(gòu)變化不太迅速的業(yè)務(wù)領(lǐng)域，如傳統(tǒng)的存貸款業(yè)務(wù)，雖然操作風險造成的損失不一定低，但發(fā)生操作風險的頻率卻相對較低；而交易規(guī)模及結(jié)構(gòu)變化迅速的業(yè)務(wù)領(lǐng)域，如電子銀行業(yè)務(wù)，受到操作風險沖擊的可能性卻很大。操作風險的特征——非系統(tǒng)性例如，在交易規(guī)模及結(jié)構(gòu)變化不太迅速16操作風險的特征4、難以量化迄今為止，量化操作風險仍然是一項困難的工作。不同機構(gòu)、不同業(yè)務(wù)類型的操作風險具有各自的特征，難以用統(tǒng)一的方法對各類操作風險進行準確的識別和計量。操作風險的特征4、難以量化17二、操作風險的類型及成因分析根據(jù)操作風險成因及損失事件類型的不同對操作風險進行分類是目前普遍的做法。（一）按操作風險的成因劃分1、內(nèi)部操作風險也稱操作性風險，這類風險通常表現(xiàn)為金融機構(gòu)由于人員、系統(tǒng)、程序等因素而引起的操作失敗或失誤。具體又包括以下三類：二、操作風險的類型及成因分析根據(jù)操作風險成因及損失事件類型的18內(nèi)部操作風險1）人員風險是指因金融機構(gòu)員工發(fā)生內(nèi)部欺詐、失職違規(guī)，以及因員工的知識/技能匱乏、核心員工流失、金融機構(gòu)違反勞動用工法等造成損失或其他不良影響而導致的風險。內(nèi)部操作風險1）人員風險19內(nèi)部操作風險2）流程風險是指因在操作流程中由于交易處理操作差錯或流程設(shè)計維護失誤，以及供應(yīng)商或承包商方面的原因給金融機構(gòu)造成的損失，或者由于不充分或失敗的內(nèi)部工作流程所造成的風險。內(nèi)部操作風險2）流程風險20內(nèi)部操作風險3）系統(tǒng)風險是指由于信息科技部門或服務(wù)供應(yīng)商提供的計算機系統(tǒng)或設(shè)備發(fā)生故障或其他原因，金融機構(gòu)不能正常提供部分、全部服務(wù)或業(yè)務(wù)中斷。包括系統(tǒng)設(shè)計不完善和系統(tǒng)維護不完善所產(chǎn)生的風險，具體體現(xiàn)為：數(shù)據(jù)/信息質(zhì)量風險、違反系統(tǒng)安全規(guī)定、系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風險、系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面存在的風險內(nèi)部操作風險3）系統(tǒng)風險21內(nèi)部操作風險例如：在2004.5.31，加拿大皇家銀行在進行系統(tǒng)升級過程中，電子銀行業(yè)務(wù)處理意外中斷，造成零售客戶的存取、轉(zhuǎn)賬、支付等記錄不能在賬戶余額中顯示。系統(tǒng)中斷持續(xù)近三天，直接受到影響的客戶約為250萬，占其客戶總數(shù)的1/4。內(nèi)部操作風險例如：在2004.5.31，加拿大皇家銀行在進行222、外部操作風險也稱操作策略風險、外部事件風險，是指在應(yīng)對外部事件或外部環(huán)境時，因采取了不適當?shù)牟呗远鸬娘L險。這里的外部事件或外部環(huán)境主要包括：外部欺詐、盜竊、洗錢、政治風險、監(jiān)管規(guī)定、業(yè)務(wù)外包、自然災(zāi)害等。2、外部操作風險23專欄：瑞穗證券的“烏龍指”事件2005.12.8，日本瑞穗證券公司的一名交易員接到一位客戶的委托指令，要求以61萬日元（約合人民幣4.9萬元）的價格賣出1股JCOM公司的股票。然而該交易員在操作時卻誤把指令輸成“以每股1日元的價格賣出61萬股”。指令輸入后，電腦操作屏幕上出現(xiàn)了輸入有誤的警告，但由于這一警告經(jīng)常出現(xiàn)，交易員忽視了這一提醒繼續(xù)操作。專欄：瑞穗證券的“烏龍指”事件2005.12.8，日本瑞穗證24瑞穗證券的“烏龍指”事件隨后，東京證券交易所發(fā)現(xiàn)錯誤，立即用電話通知瑞穗證券公司取消交易，然而由于證券交易所的系統(tǒng)存在缺陷，取消交易的操作未能成功。13日，日本證券結(jié)算機構(gòu)正式?jīng)Q定按照每股91.2萬日元的價格實施強制性現(xiàn)金結(jié)算。為此，瑞穗證券公司的損失達到了400多億日元。瑞穗證券的“烏龍指”事件隨后，東京證券交易所發(fā)現(xiàn)錯誤，立即用25這是一起典型的操作風險案例，導致瑞穗證券公司巨額損失的原因主要在于：1）人員風險。一名交易員的操作失誤是導致?lián)p失的最直接、最主要的原因，這一操作反映了該交易員缺乏必要的工作技能和責任心。2）流程風險。系統(tǒng)對操作失誤作出了警告，但由于缺乏必要的控制性措施，導致交易被放行，顯然流程設(shè)計還存在缺陷。這是一起典型的操作風險案例，導致瑞穗證券公司巨額損失的原因主263）系統(tǒng)風險。系統(tǒng)經(jīng)常出現(xiàn)輸入有誤的警告，造成交易員思想麻痹，最終導致?lián)p失，說明該公司的內(nèi)部系統(tǒng)運行不穩(wěn)定，設(shè)計不完善。4）外部事件風險。證券交易所的系統(tǒng)缺陷交易未能及時取消，不得不強制交割，形成實際損失。3）系統(tǒng)風險。系統(tǒng)經(jīng)常出現(xiàn)輸入有誤的警告，造成交易員思想麻痹27操作風險的類型（二）按損失事件的類型劃分內(nèi)部欺詐外部欺詐就業(yè)政策與工作場所安全性客戶、產(chǎn)品以及業(yè)務(wù)操作有形資產(chǎn)的損失經(jīng)營中斷和系統(tǒng)出錯涉及執(zhí)行、交割以及流程管理操作風險的類型（二）按損失事件的類型劃分281、內(nèi)部欺詐。有機構(gòu)人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公司規(guī)章制度的行為。1、內(nèi)部欺詐。有機構(gòu)人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公29專欄：法國興業(yè)銀行的內(nèi)部欺詐案2008.1.24，法國興業(yè)銀行披露，由于該行交易員偽造大量虛假交易單，隱瞞大額頭寸——將大量單邊投機交易偽裝成具有雙邊對沖的低風險交易，導致銀行蒙受約合71.6億美元的巨額虧損。事后，法國興業(yè)銀行在對這一欺詐交易事件進行解釋說明中指出“在該事件的實際操作中，該交易員使用了多種欺騙方法來規(guī)避相關(guān)的交易被查出：專欄：法國興業(yè)銀行的內(nèi)部欺詐案2008.1.24，法國興業(yè)銀30法國興業(yè)銀行的內(nèi)部欺詐案首先，他確保所執(zhí)行的違規(guī)操作的特征不會引起高幾率的控制核查：舉例來說，他選擇的違規(guī)交易中不帶有任何包括現(xiàn)金流動、保證金追繳要求和那些需要得到及時確認的操作行為；其次，他盜用了操作人員管理的IT系統(tǒng)權(quán)限，用于取消特定的交易行為；法國興業(yè)銀行的內(nèi)部欺詐案首先，他確保所執(zhí)行的違規(guī)操作的特征不31法國興業(yè)銀行的內(nèi)部欺詐案再次，他偽造了相關(guān)數(shù)據(jù)，使得他能夠偽造虛假操作數(shù)據(jù)的來源；并且，他確保了在每次虛假操作中使用另一個不同于他剛剛?cè)∠慕灰字械慕鹑诠ぞ?，目的是為了增加他?guī)避相關(guān)審查的幾率”。法國興業(yè)銀行的內(nèi)部欺詐案再次，他偽造了相關(guān)數(shù)據(jù)，使得他能夠偽32按損失事件的類型劃分2、外部欺詐第三方的欺詐、盜用資產(chǎn)、違犯法律的行為。例如搶劫、偽造、開具空頭支票以及黑客行為對計算機系統(tǒng)的損壞。尤其是隨著電子銀行業(yè)務(wù)的發(fā)展，已成為當前金融業(yè)面臨的最大風險之一。按損失事件的類型劃分2、外部欺詐33按損失事件的類型劃分3、就業(yè)政策與工作場所安全性由于不履行合同或者不符合勞動健康、安全法規(guī)所引起的賠償要求。例如，不恰當?shù)亟獬藙趧雍贤?，違反了關(guān)于用工安全的規(guī)定、有組織的罷工以及各種應(yīng)對顧客負有的責任等。按損失事件的類型劃分3、就業(yè)政策與工作場所安全性34按損失事件的類型劃分4、客戶、產(chǎn)品以及業(yè)務(wù)操作有意或無意造成的無法滿足某一顧客的特定要求，或者是由于產(chǎn)品的性質(zhì)、設(shè)計問題造成的失誤，包括濫用客戶的秘密信息、銀行賬戶上的錯誤交易行為、洗錢、銷售未授權(quán)產(chǎn)品等。例如，1994年由于在銷售衍生品的過程中沒有盡到風險告知責任，美國的信孚銀行遭到來自寶潔公司的起訴，損失了1.57億美元。按損失事件的類型劃分4、客戶、產(chǎn)品以及業(yè)務(wù)操作35按損失事件的類型劃分5、有形資產(chǎn)的損失由于災(zāi)難性事件或其他事件引起的有形資產(chǎn)的損壞或損失。例如，恐怖事件、地震、火災(zāi)、洪災(zāi)等。按損失事件的類型劃分5、有形資產(chǎn)的損失36按損失事件的類型劃分6、經(jīng)營中斷和系統(tǒng)出錯業(yè)務(wù)的意外中斷或系統(tǒng)出現(xiàn)錯誤。如軟件或硬件錯誤、通信問題以及設(shè)備老化等。隨著金融信息化程度的提高，這類風險的表現(xiàn)也越來越突出，據(jù)中國銀監(jiān)會通報，2007年3月~2008年1月間，國內(nèi)共發(fā)生了五起影響較大的科技風險事件：按損失事件的類型劃分6、經(jīng)營中斷和系統(tǒng)出錯37科技風險事件1）2007.3.21，交行因主機監(jiān)控軟件缺陷，導致系統(tǒng)癱瘓近4個小時，所有營業(yè)網(wǎng)點無法正常開展業(yè)務(wù)。2）2007.8.15，工行對計算機系統(tǒng)進行升級，但由于沒有避開業(yè)務(wù)高峰期，導致部分代理證券業(yè)務(wù)受阻，事故持續(xù)了5個半小時?？萍硷L險事件1）2007.3.21，交行因主機監(jiān)控軟件缺陷，38科技風險事件3）2007.10.18，建行第三方存管系統(tǒng)出現(xiàn)故障，與證券商的交易無法正常進行，事故持續(xù)了2個小時。4）2007.12.21，招行因運行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，造成營業(yè)中斷近1個小時。5）2008.1.7，北京銀行因主干專線設(shè)備發(fā)生故障，造成在京117家支行所屬網(wǎng)點柜臺交易無法正常進行，造成營業(yè)中斷1個小時。科技風險事件3）2007.10.18，建行第三方存管系統(tǒng)出現(xiàn)39按損失事件的類型劃分7、涉及執(zhí)行、交割以及流程管理包括交易失敗、過程管理出錯、與合作伙伴或賣方的合作失敗。例如，1997.2.28，英國威斯敏斯特銀行宣布由于衍生工具的錯誤定價使銀行面臨7700萬英鎊（1.27億美元）的損失。定價錯誤的原因在于輸入模型的數(shù)據(jù)有問題，而這些有問題的數(shù)據(jù)全來自銀行一名交易員的私自估計。按損失事件的類型劃分7、涉及執(zhí)行、交割以及流程管理40為了了解金融機構(gòu)操作風險的狀況，巴塞爾委員會于2001~2002年間進行兩次“關(guān)于操作風險量化影響度的調(diào)查”。該調(diào)查收集了國際知名的30家銀行關(guān)于操作風險數(shù)據(jù)收集系統(tǒng)的狀況、實際損失的次數(shù)以及損失金額等內(nèi)容，并對損失事件類型進行了劃分。為了了解金融機構(gòu)操作風險的狀況，巴塞爾委員會于2001~2041從損失事件發(fā)生的件數(shù)來看，因執(zhí)行、交割和流程管理等方面的問題而導致?lián)p失的占43%——這是操作風險的最主要誘因。與國外相比，國內(nèi)金融機構(gòu)操作風險的成因和表現(xiàn)更為復雜，不僅有制度的缺失，還有人員素質(zhì)不高等問題；不僅存在于各種業(yè)務(wù)操作領(lǐng)域，還大量存在于貪污、挪用公款、固定資產(chǎn)損失、被監(jiān)管部門罰款等業(yè)務(wù)領(lǐng)域。從損失事件發(fā)生的件數(shù)來看，因執(zhí)行、交割和流程管理等方面的問題42三、不同業(yè)務(wù)線的操作風險不同業(yè)務(wù)面對的操作風險會存在著差異，例如，相對于公司金融業(yè)務(wù)而言，零售銀行業(yè)務(wù)的操作風險常來自于外部欺詐或操作流程等因素，發(fā)生頻率更高，但單筆業(yè)務(wù)的損失金額卻往往更少。三、不同業(yè)務(wù)線的操作風險不同業(yè)務(wù)面對的操作風險會存在著差異，43不同業(yè)務(wù)線的操作風險為了更準確地反映不同業(yè)務(wù)面臨的操作風險狀況，巴塞爾委員會將銀行的所有業(yè)務(wù)分為8個產(chǎn)品線：公司金融交易和銷售零售銀行業(yè)務(wù)商業(yè)銀行業(yè)務(wù)支付和結(jié)算代理業(yè)務(wù)資產(chǎn)管理零售經(jīng)紀不同業(yè)務(wù)線的操作風險為了更準確地反映不同業(yè)務(wù)面臨的操作風險狀44任何一條業(yè)務(wù)線都有可能會發(fā)生上文分析的七類操作風險事件，但不同事件在不同業(yè)務(wù)線上發(fā)生頻率和損失狀況會有所不同。任何一條業(yè)務(wù)線都有可能會發(fā)生上文分析的七類操作風險事件，但不45第二節(jié)操作風險的評估根據(jù)著名的風險管理組織“全球風險專業(yè)人員協(xié)會”（GARP）對國際業(yè)務(wù)風險管理人員的調(diào)查：目前西方大型銀行中使用記分卡度量操作風險的占19%；使用基于損失數(shù)據(jù)分布的方法度量操作風險的占18%；同時使用以上兩者的占17%；目前尚沒有或正在開發(fā)的占46%。第二節(jié)操作風險的評估根據(jù)著名的風險管理組織“全球風險專46一、定性分析法由于操作風險的內(nèi)部損失數(shù)據(jù)有限，特別是那些小概率、大損失的事件記錄更少，而行業(yè)損失數(shù)據(jù)和外部數(shù)據(jù)只是反映新業(yè)務(wù)或業(yè)務(wù)量變化引起的資本額的變化→定性分析法在操作風險評估中仍占據(jù)著重要的地位。一、定性分析法由于操作風險的內(nèi)部損失數(shù)據(jù)有限，特別是那些小概47定性分析法（一）流程制圖法這一方法主要應(yīng)用于流程風險分析。通過將某一業(yè)務(wù)的操作流程分解為幾個連續(xù)的步驟，然后找出產(chǎn)生操作風險的關(guān)鍵部位，并分析風險的大小。流程分析的最大好處就在于，它可以在確定操作風險管理的關(guān)鍵性突破點和實施控制方面提供常用的、良好的信息，具有很強的針對性。定性分析法（一）流程制圖法48定性分析法（二）自我評估法當歷史數(shù)據(jù)不充分時，金融機構(gòu)可以通過開展自我評估，來了解操作風險損失的嚴重性。具體做法可以多樣，包括列出清單、使用工作組、開會、調(diào)研等。例如，金融機構(gòu)可根據(jù)自身的業(yè)務(wù)特點和現(xiàn)有的風險管理措施，并結(jié)合操作風險的界定，將每一條業(yè)務(wù)線中潛在的風險分離出來，并進行分類，然后設(shè)計成相應(yīng)的表格，來評估操作風險狀況及控制措施的效力。定性分析法（二）自我評估法49某業(yè)務(wù)單位操作風險評估示例12個月以內(nèi)發(fā)生損失事件的可能性風險來源內(nèi)部風險外部風險總體評價風險損失（百萬）人員風險流程風險技術(shù)風險外包情況LVLVLMM50~100私密性LMVLLL50~100合規(guī)性LVHVLVLL35~70欺詐LLVLVLL50~100裁員HVLVLLL50~100政治環(huán)境VLMVLVLL50~100整體評價LMVLLL150~300表中字母表示操作風險程度，L、M、H：低中高，VL、VH：較低、較高。某業(yè)務(wù)單位操作風險評估示例12個月以內(nèi)發(fā)生損失事件的可能性風50定性分析法（三）因果分析法該方法旨在從現(xiàn)實的或可推定的風險事件出發(fā)，向前回溯以判別那些可能的作用因素。例如，對于欺詐類的風險事件，管理者將追尋：是什么因素使欺詐得以實現(xiàn)？是違規(guī)？是合謀？還是控制缺失？接著，深入分析這些因素與風險之間的關(guān)聯(lián)，找出操作風險的損失根源。實踐中，為了提高這一方法的準確性，還可引入貝葉斯分析技術(shù)，把定性分析和定量分析結(jié)合在一起。定性分析法（三）因果分析法51定性分析法（四）記分卡法也是定性分析與定量分析的結(jié)合。記分卡是金融機構(gòu)對操作風險與內(nèi)控的一個自我評估，其目標是以前瞻性的眼光，捕捉各業(yè)務(wù)部門的風險特性與風險控制環(huán)境，有效掌握潛在風險，持續(xù)改善風險控制品質(zhì)，進而降低風險損失事件發(fā)生的幾率并減少沖擊。以下舉例介紹記分卡方法的構(gòu)造過程。定性分析法（四）記分卡法52記分卡法第一步，自我評估和風險分類。首先銀行根據(jù)自己業(yè)務(wù)的特點和可能面臨的操作風險類型將銀行每一條業(yè)務(wù)線上的操作風險分離出來。假設(shè)銀行主要是零售銀行、企業(yè)銀行、支付結(jié)算三種業(yè)務(wù)，每一種都面臨巴塞爾委員會提出的七大類型的操作風險，則銀行可以得到自己的操作風險分類表。記分卡法第一步，自我評估和風險分類。53記分卡的自我評估與風險分類表內(nèi)部欺詐外部欺詐……執(zhí)行、交割和內(nèi)部流程管理零售銀行企業(yè)銀行支付結(jié)算風險類型業(yè)務(wù)線記分卡的自我評估與風險分類表內(nèi)部欺詐外部欺詐……執(zhí)行、交割和54記分卡法第二步，確定風險驅(qū)動因素，并進行記分卡問卷設(shè)計和調(diào)查。為了把每一類風險對應(yīng)的事件和可能造成損失的權(quán)重以及嚴重程度描述清楚，設(shè)計記分卡時首先要考慮的是什么樣的因素導致了操作風險，這些因素各占多大的權(quán)重，最后的損失嚴重程度如何。下面以零售銀行業(yè)務(wù)內(nèi)部欺詐風險的記分卡設(shè)計為例進行說明。記分卡法第二步，確定風險驅(qū)動因素，并進行記分卡問卷設(shè)計和調(diào)查55記分卡法假設(shè)認為零售銀行發(fā)生內(nèi)部欺詐主要和這個員工是否為正式職工、他的報酬激勵機制、他單獨工作的時間、工作的方式有關(guān)，則可以設(shè)計如下的記分卡問卷：記分卡法假設(shè)認為零售銀行發(fā)生內(nèi)部欺詐主要和這個員工是否為正式56記分卡法貴部門有多少比例的員工是臨時雇員/見習員工？貴部門員工的工資多大比例是固定的，多大比例是根據(jù)其表現(xiàn)發(fā)放的？貴部門的員工有多大比例的工作時間是在沒有管理/記錄的情況下工作的？貴部門多大比例的工作是獨立完成、沒有監(jiān)督的？貴部門多大比例的工作是離開工作場所完成的？記分卡法貴部門有多少比例的員工是臨時雇員/見習員工？57記分卡法類似的問題還可以設(shè)計很多，關(guān)鍵在于找出和這類操作風險事件相關(guān)的因素。應(yīng)強調(diào)，這些因素應(yīng)該是客觀的和可度量的，而不是主觀判斷的。在設(shè)計了問卷后，銀行的專家可以根據(jù)回答的結(jié)果對每一個問題賦予權(quán)重和分值，得到這一類事件的損失可能性的估計。同樣，可以設(shè)計類似的問卷來調(diào)查每一類事件發(fā)生后損失的比例。記分卡法類似的問題還可以設(shè)計很多，關(guān)鍵在于找出和這類操作風險58記分卡法第三步，計算非預(yù)期損失和對應(yīng)的資本金，并進行資本金的分配。根據(jù)上一步可以計算出每一類操作風險的損失事件可能性和損失比率，根據(jù)每一類業(yè)務(wù)的規(guī)模調(diào)整后即可得到預(yù)期損失。銀行再根據(jù)歷史數(shù)據(jù)的分析估計出非預(yù)期損失。最后，銀行會根據(jù)計算出的預(yù)期損失和非預(yù)期損失從業(yè)務(wù)單位和操作風險類型兩個維度來度量和管理操作風險并進行資本金的分配。記分卡法第三步，計算非預(yù)期損失和對應(yīng)的資本金，并進行資本金的59記分卡法記分卡法本質(zhì)上是一種專家判斷的方法，其優(yōu)點在于將操作風險的度量直接和管理流程結(jié)合起來，使得操作風險的風險點被全行廣泛接受并在實際管理中加以重視。記分卡的缺點在于，其可靠性關(guān)鍵取決于設(shè)計這種方法的專家對整個銀行業(yè)務(wù)流程的深入理解和分析，因為記分卡所考慮的是風險驅(qū)動因素，這些因素所占的權(quán)重都是專家設(shè)計的。記分卡法記分卡法本質(zhì)上是一種專家判斷的方法，其優(yōu)點在于將操作60《巴塞爾協(xié)議Ⅱ》將記分卡法作為度量操作風險監(jiān)管資本的高級法之一（內(nèi)部計量法、損失分布法、記分卡法）。但與其他高級計量法的最大差別是，記分卡法不但依賴歷史損失數(shù)據(jù)，而且更注重建立一套以定性評估與定量分析結(jié)合的風險識別、度量系統(tǒng)，以激勵員工預(yù)防風險?！栋腿麪枀f(xié)議Ⅱ》將記分卡法作為度量操作風險監(jiān)管資本的高級法之61二、定量分析法（一）基本指標法即選擇單一的指標作為衡量機構(gòu)整體操作風險的尺度，以此來判斷操作風險的大小。這也是巴塞爾委員會提出的、用以計量操作風險資本要求的基本方法。指標選取通常應(yīng)考慮以下因素：二、定量分析法（一）基本指標法62基本指標法1）敏感性。該指標應(yīng)與操作風險相關(guān)，能夠敏感地反映操作風險狀況的變化。2）可獲得性。該指標應(yīng)該容易獲得，且易于校驗。3）可比較性。該指標能夠在不同的地區(qū)、機構(gòu)及部門之間進行比較?；局笜朔?）敏感性。該指標應(yīng)與操作風險相關(guān)，能夠敏感地反映63基本指標法據(jù)此，巴塞爾委員會建議用總收入作為銀行計量操作風險的基本指標，這里的總收入包括凈利息收入和凈非利息收入，但不包括銀行賬戶上出售證券實現(xiàn)的盈利和保險收入。用前三年的總收入均值乘以一個規(guī)定的比例，就可得出操作風險的資本要求。例如，某銀行前三年的總收入均值為100億元，則根據(jù)基本指標法，可計算出其總體操作風險損失為：100×15％＝15億元?；局笜朔〒?jù)此，巴塞爾委員會建議用總收入作為銀行計量操作風險64基本指標法從公式可看出，操作風險的資本要求主要取決于金融機構(gòu)總收入的規(guī)模?？偸杖胍?guī)模越大，資本要求量越大，即意味操作風險越大。該方法的最大優(yōu)勢：簡單易懂且易于操作，但缺陷是：只是用一個總量指標難以反映各金融機構(gòu)的不同特點?；局笜朔◤墓娇煽闯觯僮黠L險的資本要求主要取決于金融機構(gòu)65基本指標法比如，有兩家銀行：一家的業(yè)務(wù)種類少，操作簡單；一家業(yè)務(wù)種類多，操作復雜；它們的業(yè)務(wù)復雜度存在著明顯的差異，但它們卻有相同規(guī)模的總收入。在基本指標法下，計算出來的這兩家操作風險相同→顯然與實際情況不符。基本指標法比如，有兩家銀行：66（二）標準法為了克服基本指標法的不足，巴塞爾委員會又提出了標準法。這一方法先將機構(gòu)的整個業(yè)務(wù)分成多個業(yè)務(wù)線，分別度量每個業(yè)務(wù)線的風險，然后把風險加總，得出機構(gòu)整體的操作風險。巴塞爾委員會將所有的銀行業(yè)務(wù)分為八類，分別計算每一業(yè)務(wù)類別的收入規(guī)模GI1－8，并對每一類別分別規(guī)定了取值不同的風險因子β1-8，總的操作風險資本要求：K＝∑（GI1－8×β1-8）（二）標準法為了克服基本指標法的不足，巴塞爾委員會又提出了標67業(yè)務(wù)線及β值對應(yīng)表一級目錄β值公司金融18％交易和銷售18％零售銀行業(yè)務(wù)12％商業(yè)銀行業(yè)務(wù)15％支付和結(jié)算18％代理服務(wù)15％資產(chǎn)管理12％零售經(jīng)紀12％業(yè)務(wù)線及β值對應(yīng)表一級目錄β值公司金融18％交易和銷售18％68各條線的固定系數(shù)由巴塞爾委員會在總結(jié)全球各地有代表性銀行的實踐和實證研究的基礎(chǔ)上統(tǒng)一作出規(guī)定。各條線的固定系數(shù)由巴塞爾委員會在總結(jié)全球各地有代表性銀行的實69標準法與基本指標法相比，標準法考慮了不同業(yè)務(wù)類型操作風險的差異，提高了操作風險度量結(jié)果的敏感性。缺陷：但這兩種方法都采用的是總收入指標，方法過于簡單，沒有考慮金融機構(gòu)管理操作風險能力的差異，而且總收入指標與操作風險的相關(guān)性也有待進一步驗證。標準法與基本指標法相比，標準法考慮了不同業(yè)務(wù)類型操作風險的差70（三）高級計量法高級計量法是指銀行用定量和定性標準，通過內(nèi)部操作風險計量系統(tǒng)計算監(jiān)管資本要求。主要包括內(nèi)部計量法、損失分布法、記分卡法、極值理論法。（三）高級計量法高級計量法是指銀行用定量和定性標準，通過內(nèi)部71高級計量法1、內(nèi)部計量法和標準法一樣，內(nèi)部計量法也將所有銀行業(yè)務(wù)劃分為八大類別，并在此基礎(chǔ)上對每一類型業(yè)務(wù)又按損失類型進行細分。通常的損失類型包括：損失核銷、追索資產(chǎn)損失、法律責任損失、對外賠償損失、監(jiān)管與合規(guī)損失、實物資產(chǎn)損失等→形成一個操作風險矩陣。高級計量法1、內(nèi)部計量法72內(nèi)部計量法然后，估計出每一業(yè)務(wù)線上每一損失類型的預(yù)期損失，假定預(yù)期損失與非預(yù)期損失之間有一個穩(wěn)定的轉(zhuǎn)換關(guān)系，可用某個固定的轉(zhuǎn)換系數(shù)來表示。預(yù)期損失×轉(zhuǎn)換系數(shù)＝針對單個業(yè)務(wù)操作風險的資本要求將每個業(yè)務(wù)線上不同損失類型的資本要求加總→得出總的操作風險資本要求。內(nèi)部計量法然后，估計出每一業(yè)務(wù)線上每一損失類型的預(yù)期損失，假73內(nèi)部計量法為了計算操作風險預(yù)期損失，需要事先獲取操作風險敞口指標EI、損失事件發(fā)生的概率PE和平均損失率LGE這些指標均可由銀行自己根據(jù)歷史數(shù)據(jù)的統(tǒng)計進行估計。預(yù)期損失與非預(yù)期損失的轉(zhuǎn)換系數(shù)γ由監(jiān)管當局確定。內(nèi)部計量法為了計算操作風險預(yù)期損失，需要事先獲取操作風險敞口74內(nèi)部計量法由于γ參數(shù)的設(shè)定主要反映的是行業(yè)整體的風險分布狀況，因此巴塞爾委員會提供了一種風險分布指數(shù)RPI調(diào)整機制，即，如果特定機構(gòu)的操作風險分布與整個行業(yè)的風險分布相同或近似，則規(guī)定其RPI＝1；如果特定機構(gòu)的操作風險分布比整個行業(yè)的風險分布的尾部更寬，則規(guī)定其RPI＞1；反之，規(guī)定RPI＜1。內(nèi)部計量法下的操作風險資本要求：K=EI×PE×LGE×γ×RPI內(nèi)部計量法由于γ參數(shù)的設(shè)定主要反映的是行業(yè)整體的風險分布狀況75高級計量法2、損失分布法與內(nèi)部計量法不同，損失分布法主要是利用統(tǒng)計或精算技術(shù)來計算整體損失分布，進而直接評估非預(yù)期損失。在該方法中，銀行利用自己的內(nèi)部數(shù)據(jù)分別估計單個損失事件的損失程度及損失事件發(fā)生的頻率，然后以此為基礎(chǔ)，計算累積的操作風險損失分布函數(shù)。高級計量法2、損失分布法76目前理論界和實務(wù)界已提出多種計量操作風險的損失分布法，比如蒙特卡羅模型、貝葉斯模型等，但由于操作風險損失數(shù)據(jù)的匱乏，并且假設(shè)的分布與實際仍存在一定偏差尚未形成統(tǒng)一的行業(yè)標準，損失分布法仍有待進一步發(fā)展。目前理論界和實務(wù)界已提出多種計量操作風險的損失分布法，比如蒙773、極值理論法極值理論在《巴塞爾協(xié)議》中雖未提及，但由于其較好的適用性在理論界得到認可。部分導致操作風險損失的事件發(fā)生頻率低，但造成的損失巨大，具有顯著的“厚尾”分布特征，而使用極值理論法模擬厚尾部分，可以根據(jù)極端值的樣本數(shù)據(jù)，在總體分布未知的情況下，得到一定置信水平上的VaR值作為資本要求。3、極值理論法78極值理論法極值方法的關(guān)鍵是設(shè)定一個最優(yōu)閥值，當所選取的參數(shù)超過該閥值時，記錄下來作為極端情況的樣本數(shù)據(jù)。極值理論法的優(yōu)勢在于它具有超越樣本的預(yù)測能力，能夠直接處理損失分布的尾部，不必假設(shè)總體分布。但問題是最優(yōu)閥值難以確定，同時，由于只有少數(shù)點進入尾部區(qū)域，所以很難獲得充分的數(shù)據(jù)。極值理論法極值方法的關(guān)鍵是設(shè)定一個最優(yōu)閥值，當所選取的參數(shù)超79演講完畢，謝謝觀看！演講完畢，謝謝觀看！80第六章操作風險管理第六章操作風險管理81操作風險是金融機構(gòu)經(jīng)營中面臨的一種古老的風險種類。但與市場風險和信用風險相比，金融機構(gòu)對操作風險的認識和管理長期出于低水平。20世紀90年代以來，巴林銀行、大和銀行等許多國際大型金融機構(gòu)因嚴重的操作風險管理失敗導致?lián)p失后→人們才逐漸將視角投向這一范疇。操作風險是金融機構(gòu)經(jīng)營中面臨的一種古老的風險種類。但與市場風822004年出臺的《新巴塞爾協(xié)議》正式將操作風險的衡量和管理納入金融機構(gòu)的風險管理框架中，并要求金融機構(gòu)為操作風險配置相應(yīng)的資本金。如今，操作風險和市場風險、信用風險并列成為金融機構(gòu)風險管理領(lǐng)域的三個重要組成部分。2004年出臺的《新巴塞爾協(xié)議》正式將操作風險的衡量和管理納83第一節(jié)操作風險的識別一、操作風險的涵義與特征（一）涵義操作風險可以泛指在金融機構(gòu)運作過程中一系列可能發(fā)生的損失，這些損失可能源于某種電腦病毒的發(fā)作，也可能由某些特定情況下決策者的一個失誤而導致，或者來源于第三方的欺詐。第一節(jié)操作風險的識別一、操作風險的涵義與特征84實踐中，操作風險的發(fā)生往往又和市場風險、信用風險交織在一起。例如，一個客戶未能及時償還貸款可能是源于借款人的故意欺詐行為，也可能是由于銀行信貸人員的人為差錯所致→很難清楚地界定金融機構(gòu)操作風險的范圍和內(nèi)容。實踐中，操作風險的發(fā)生往往又和市場風險、信用風險交織在一起。85操作風險的涵義據(jù)巴塞爾委員會的調(diào)查顯示：過程和程序、人員和人為錯誤、內(nèi)部控制、內(nèi)部和外部事件、直接和間接損失、失誤、技術(shù)和系統(tǒng)等，——都是在操作風險定義中頻繁出現(xiàn)的關(guān)鍵詞。操作風險的涵義據(jù)巴塞爾委員會的調(diào)查顯示：86操作風險的涵義總起來看，定義的方式有兩大類：直接方式和間接方式。間接方式把操作風險定義為除信用風險和市場風險以外的所有風險，巴塞爾委員會最初就采用這種方式來定義的。但這種方式?jīng)]有給出任何定義性或描述性的關(guān)鍵詞，無法系統(tǒng)的進行操作風險管理→許多組織傾向于用直接方式來定義操作風險。操作風險的涵義總起來看，定義的方式有兩大類：直接方式和間接方87操作風險的涵義1998年5月，IBM公司發(fā)起了設(shè)立操作風險論壇，該論壇認為操作風險是由于客戶、設(shè)計不當?shù)目刂企w系、控制系統(tǒng)失靈及不可控事件導致的各類風險。此后，英國銀行家協(xié)會又給出了一個內(nèi)容更完整的定義，認為操作風險是“由于內(nèi)部流程、人員行為和系統(tǒng)失當或失敗，以及由于外部事件而導致直接或間接損失的風險”。這一定義被巴塞爾委員會所接受，最終刪去“直接和間接”，寫入了《巴塞爾協(xié)議Ⅱ》。操作風險的涵義1998年5月，IBM公司發(fā)起了設(shè)立操作風險論88操作風險的涵義由此，目前關(guān)于操作風險的界定建立在對其基本成因分析的基礎(chǔ)上。通過界定影響金融機構(gòu)業(yè)務(wù)操作的內(nèi)外部因素，將操作風險與其他風險區(qū)別開來。操作風險的涵義由此，目前關(guān)于操作風險的界定建立在對其基本成因89操作風險的涵義實踐中，金融機構(gòu)通常還采用編制風險目錄的方式把操作風險的成因、損失事件及最終影響一一對應(yīng)，使得操作風險的定義更加具體化。操作風險的涵義實踐中，金融機構(gòu)通常還采用編制風險目錄的方式把90操作風險的涵義

原因例如：·內(nèi)部流程·人·系統(tǒng)示例：有缺陷的內(nèi)部流程

事件例如：·內(nèi)部作假·外部作假·對物質(zhì)資產(chǎn)的破壞對物質(zhì)資產(chǎn)的破壞

后果例如：·沖銷·法律責任·追索損失核銷圖：通過成因、損失事件和后果分析操作風險操作風險的涵義原因事件91（二）操作風險的特征1、廣泛性通常，信用風險和市場風險都存在于特定的業(yè)務(wù)類別和操作環(huán)節(jié)中，而操作風險則可能潛伏在各個網(wǎng)點、各類業(yè)務(wù)及各個操作環(huán)節(jié)中，存在的范圍廣泛。因此，只有在對交易活動從始至終進行分析，才能得到關(guān)于操作風險的完整描述。（二）操作風險的特征1、廣泛性92操作風險的特征2、內(nèi)生性從風險成因看，信用風險主要取決于借款人或交易對手的資信狀況，市場風險主要取決于市場價格的波動→這些風險因子都存在于金融機構(gòu)以外，屬于外生變量。操作風險的特征2、內(nèi)生性93操作風險的特征——內(nèi)生性而操作風險的成因包括兩大部分：其一是由于人員、系統(tǒng)、程序等因素引起操作失敗或失誤；其二是在應(yīng)對外部事件或外部環(huán)境時（如政治、稅收、監(jiān)管等）因采取了不適當?shù)牟呗远鸬膿p失。這兩類誘因都來自于金融機構(gòu)內(nèi)部，操作風險的成因具有內(nèi)生性。操作風險的特征——內(nèi)生性而操作風險的成因包括兩大部分：94操作風險的特征3、非系統(tǒng)性不同金融機構(gòu)的操作環(huán)境各不相同，操作風險的產(chǎn)生原因和影響也各不相同，即便在同一機構(gòu)內(nèi)部，不同業(yè)務(wù)部門的操作風險在特征上也會存在差異。操作風險的特征3、非系統(tǒng)性95操作風險的特征——非系統(tǒng)性例如，在交易規(guī)模及結(jié)構(gòu)變化不太迅速的業(yè)務(wù)領(lǐng)域，如傳統(tǒng)的存貸款業(yè)務(wù)，雖然操作風險造成的損失不一定低，但發(fā)生操作風險的頻率卻相對較低；而交易規(guī)模及結(jié)構(gòu)變化迅速的業(yè)務(wù)領(lǐng)域，如電子銀行業(yè)務(wù)，受到操作風險沖擊的可能性卻很大。操作風險的特征——非系統(tǒng)性例如，在交易規(guī)模及結(jié)構(gòu)變化不太迅速96操作風險的特征4、難以量化迄今為止，量化操作風險仍然是一項困難的工作。不同機構(gòu)、不同業(yè)務(wù)類型的操作風險具有各自的特征，難以用統(tǒng)一的方法對各類操作風險進行準確的識別和計量。操作風險的特征4、難以量化97二、操作風險的類型及成因分析根據(jù)操作風險成因及損失事件類型的不同對操作風險進行分類是目前普遍的做法。（一）按操作風險的成因劃分1、內(nèi)部操作風險也稱操作性風險，這類風險通常表現(xiàn)為金融機構(gòu)由于人員、系統(tǒng)、程序等因素而引起的操作失敗或失誤。具體又包括以下三類：二、操作風險的類型及成因分析根據(jù)操作風險成因及損失事件類型的98內(nèi)部操作風險1）人員風險是指因金融機構(gòu)員工發(fā)生內(nèi)部欺詐、失職違規(guī)，以及因員工的知識/技能匱乏、核心員工流失、金融機構(gòu)違反勞動用工法等造成損失或其他不良影響而導致的風險。內(nèi)部操作風險1）人員風險99內(nèi)部操作風險2）流程風險是指因在操作流程中由于交易處理操作差錯或流程設(shè)計維護失誤，以及供應(yīng)商或承包商方面的原因給金融機構(gòu)造成的損失，或者由于不充分或失敗的內(nèi)部工作流程所造成的風險。內(nèi)部操作風險2）流程風險100內(nèi)部操作風險3）系統(tǒng)風險是指由于信息科技部門或服務(wù)供應(yīng)商提供的計算機系統(tǒng)或設(shè)備發(fā)生故障或其他原因，金融機構(gòu)不能正常提供部分、全部服務(wù)或業(yè)務(wù)中斷。包括系統(tǒng)設(shè)計不完善和系統(tǒng)維護不完善所產(chǎn)生的風險，具體體現(xiàn)為：數(shù)據(jù)/信息質(zhì)量風險、違反系統(tǒng)安全規(guī)定、系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風險、系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面存在的風險內(nèi)部操作風險3）系統(tǒng)風險101內(nèi)部操作風險例如：在2004.5.31，加拿大皇家銀行在進行系統(tǒng)升級過程中，電子銀行業(yè)務(wù)處理意外中斷，造成零售客戶的存取、轉(zhuǎn)賬、支付等記錄不能在賬戶余額中顯示。系統(tǒng)中斷持續(xù)近三天，直接受到影響的客戶約為250萬，占其客戶總數(shù)的1/4。內(nèi)部操作風險例如：在2004.5.31，加拿大皇家銀行在進行1022、外部操作風險也稱操作策略風險、外部事件風險，是指在應(yīng)對外部事件或外部環(huán)境時，因采取了不適當?shù)牟呗远鸬娘L險。這里的外部事件或外部環(huán)境主要包括：外部欺詐、盜竊、洗錢、政治風險、監(jiān)管規(guī)定、業(yè)務(wù)外包、自然災(zāi)害等。2、外部操作風險103專欄：瑞穗證券的“烏龍指”事件2005.12.8，日本瑞穗證券公司的一名交易員接到一位客戶的委托指令，要求以61萬日元（約合人民幣4.9萬元）的價格賣出1股JCOM公司的股票。然而該交易員在操作時卻誤把指令輸成“以每股1日元的價格賣出61萬股”。指令輸入后，電腦操作屏幕上出現(xiàn)了輸入有誤的警告，但由于這一警告經(jīng)常出現(xiàn)，交易員忽視了這一提醒繼續(xù)操作。專欄：瑞穗證券的“烏龍指”事件2005.12.8，日本瑞穗證104瑞穗證券的“烏龍指”事件隨后，東京證券交易所發(fā)現(xiàn)錯誤，立即用電話通知瑞穗證券公司取消交易，然而由于證券交易所的系統(tǒng)存在缺陷，取消交易的操作未能成功。13日，日本證券結(jié)算機構(gòu)正式?jīng)Q定按照每股91.2萬日元的價格實施強制性現(xiàn)金結(jié)算。為此，瑞穗證券公司的損失達到了400多億日元。瑞穗證券的“烏龍指”事件隨后，東京證券交易所發(fā)現(xiàn)錯誤，立即用105這是一起典型的操作風險案例，導致瑞穗證券公司巨額損失的原因主要在于：1）人員風險。一名交易員的操作失誤是導致?lián)p失的最直接、最主要的原因，這一操作反映了該交易員缺乏必要的工作技能和責任心。2）流程風險。系統(tǒng)對操作失誤作出了警告，但由于缺乏必要的控制性措施，導致交易被放行，顯然流程設(shè)計還存在缺陷。這是一起典型的操作風險案例，導致瑞穗證券公司巨額損失的原因主1063）系統(tǒng)風險。系統(tǒng)經(jīng)常出現(xiàn)輸入有誤的警告，造成交易員思想麻痹，最終導致?lián)p失，說明該公司的內(nèi)部系統(tǒng)運行不穩(wěn)定，設(shè)計不完善。4）外部事件風險。證券交易所的系統(tǒng)缺陷交易未能及時取消，不得不強制交割，形成實際損失。3）系統(tǒng)風險。系統(tǒng)經(jīng)常出現(xiàn)輸入有誤的警告，造成交易員思想麻痹107操作風險的類型（二）按損失事件的類型劃分內(nèi)部欺詐外部欺詐就業(yè)政策與工作場所安全性客戶、產(chǎn)品以及業(yè)務(wù)操作有形資產(chǎn)的損失經(jīng)營中斷和系統(tǒng)出錯涉及執(zhí)行、交割以及流程管理操作風險的類型（二）按損失事件的類型劃分1081、內(nèi)部欺詐。有機構(gòu)人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公司規(guī)章制度的行為。1、內(nèi)部欺詐。有機構(gòu)人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公109專欄：法國興業(yè)銀行的內(nèi)部欺詐案2008.1.24，法國興業(yè)銀行披露，由于該行交易員偽造大量虛假交易單，隱瞞大額頭寸——將大量單邊投機交易偽裝成具有雙邊對沖的低風險交易，導致銀行蒙受約合71.6億美元的巨額虧損。事后，法國興業(yè)銀行在對這一欺詐交易事件進行解釋說明中指出“在該事件的實際操作中，該交易員使用了多種欺騙方法來規(guī)避相關(guān)的交易被查出：專欄：法國興業(yè)銀行的內(nèi)部欺詐案2008.1.24，法國興業(yè)銀110法國興業(yè)銀行的內(nèi)部欺詐案首先，他確保所執(zhí)行的違規(guī)操作的特征不會引起高幾率的控制核查：舉例來說，他選擇的違規(guī)交易中不帶有任何包括現(xiàn)金流動、保證金追繳要求和那些需要得到及時確認的操作行為；其次，他盜用了操作人員管理的IT系統(tǒng)權(quán)限，用于取消特定的交易行為；法國興業(yè)銀行的內(nèi)部欺詐案首先，他確保所執(zhí)行的違規(guī)操作的特征不111法國興業(yè)銀行的內(nèi)部欺詐案再次，他偽造了相關(guān)數(shù)據(jù)，使得他能夠偽造虛假操作數(shù)據(jù)的來源；并且，他確保了在每次虛假操作中使用另一個不同于他剛剛?cè)∠慕灰字械慕鹑诠ぞ?，目的是為了增加他?guī)避相關(guān)審查的幾率”。法國興業(yè)銀行的內(nèi)部欺詐案再次，他偽造了相關(guān)數(shù)據(jù)，使得他能夠偽112按損失事件的類型劃分2、外部欺詐第三方的欺詐、盜用資產(chǎn)、違犯法律的行為。例如搶劫、偽造、開具空頭支票以及黑客行為對計算機系統(tǒng)的損壞。尤其是隨著電子銀行業(yè)務(wù)的發(fā)展，已成為當前金融業(yè)面臨的最大風險之一。按損失事件的類型劃分2、外部欺詐113按損失事件的類型劃分3、就業(yè)政策與工作場所安全性由于不履行合同或者不符合勞動健康、安全法規(guī)所引起的賠償要求。例如，不恰當?shù)亟獬藙趧雍贤?，違反了關(guān)于用工安全的規(guī)定、有組織的罷工以及各種應(yīng)對顧客負有的責任等。按損失事件的類型劃分3、就業(yè)政策與工作場所安全性114按損失事件的類型劃分4、客戶、產(chǎn)品以及業(yè)務(wù)操作有意或無意造成的無法滿足某一顧客的特定要求，或者是由于產(chǎn)品的性質(zhì)、設(shè)計問題造成的失誤，包括濫用客戶的秘密信息、銀行賬戶上的錯誤交易行為、洗錢、銷售未授權(quán)產(chǎn)品等。例如，1994年由于在銷售衍生品的過程中沒有盡到風險告知責任，美國的信孚銀行遭到來自寶潔公司的起訴，損失了1.57億美元。按損失事件的類型劃分4、客戶、產(chǎn)品以及業(yè)務(wù)操作115按損失事件的類型劃分5、有形資產(chǎn)的損失由于災(zāi)難性事件或其他事件引起的有形資產(chǎn)的損壞或損失。例如，恐怖事件、地震、火災(zāi)、洪災(zāi)等。按損失事件的類型劃分5、有形資產(chǎn)的損失116按損失事件的類型劃分6、經(jīng)營中斷和系統(tǒng)出錯業(yè)務(wù)的意外中斷或系統(tǒng)出現(xiàn)錯誤。如軟件或硬件錯誤、通信問題以及設(shè)備老化等。隨著金融信息化程度的提高，這類風險的表現(xiàn)也越來越突出，據(jù)中國銀監(jiān)會通報，2007年3月~2008年1月間，國內(nèi)共發(fā)生了五起影響較大的科技風險事件：按損失事件的類型劃分6、經(jīng)營中斷和系統(tǒng)出錯117科技風險事件1）2007.3.21，交行因主機監(jiān)控軟件缺陷，導致系統(tǒng)癱瘓近4個小時，所有營業(yè)網(wǎng)點無法正常開展業(yè)務(wù)。2）2007.8.15，工行對計算機系統(tǒng)進行升級，但由于沒有避開業(yè)務(wù)高峰期，導致部分代理證券業(yè)務(wù)受阻，事故持續(xù)了5個半小時?？萍硷L險事件1）2007.3.21，交行因主機監(jiān)控軟件缺陷，118科技風險事件3）2007.10.18，建行第三方存管系統(tǒng)出現(xiàn)故障，與證券商的交易無法正常進行，事故持續(xù)了2個小時。4）2007.12.21，招行因運行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，造成營業(yè)中斷近1個小時。5）2008.1.7，北京銀行因主干專線設(shè)備發(fā)生故障，造成在京117家支行所屬網(wǎng)點柜臺交易無法正常進行，造成營業(yè)中斷1個小時?？萍硷L險事件3）2007.10.18，建行第三方存管系統(tǒng)出現(xiàn)119按損失事件的類型劃分7、涉及執(zhí)行、交割以及流程管理包括交易失敗、過程管理出錯、與合作伙伴或賣方的合作失敗。例如，1997.2.28，英國威斯敏斯特銀行宣布由于衍生工具的錯誤定價使銀行面臨7700萬英鎊（1.27億美元）的損失。定價錯誤的原因在于輸入模型的數(shù)據(jù)有問題，而這些有問題的數(shù)據(jù)全來自銀行一名交易員的私自估計。按損失事件的類型劃分7、涉及執(zhí)行、交割以及流程管理120為了了解金融機構(gòu)操作風險的狀況，巴塞爾委員會于2001~2002年間進行兩次“關(guān)于操作風險量化影響度的調(diào)查”。該調(diào)查收集了國際知名的30家銀行關(guān)于操作風險數(shù)據(jù)收集系統(tǒng)的狀況、實際損失的次數(shù)以及損失金額等內(nèi)容，并對損失事件類型進行了劃分。為了了解金融機構(gòu)操作風險的狀況，巴塞爾委員會于2001~20121從損失事件發(fā)生的件數(shù)來看，因執(zhí)行、交割和流程管理等方面的問題而導致?lián)p失的占43%——這是操作風險的最主要誘因。與國外相比，國內(nèi)金融機構(gòu)操作風險的成因和表現(xiàn)更為復雜，不僅有制度的缺失，還有人員素質(zhì)不高等問題；不僅存在于各種業(yè)務(wù)操作領(lǐng)域，還大量存在于貪污、挪用公款、固定資產(chǎn)損失、被監(jiān)管部門罰款等業(yè)務(wù)領(lǐng)域。從損失事件發(fā)生的件數(shù)來看，因執(zhí)行、交割和流程管理等方面的問題122三、不同業(yè)務(wù)線的操作風險不同業(yè)務(wù)面對的操作風險會存在著差異，例如，相對于公司金融業(yè)務(wù)而言，零售銀行業(yè)務(wù)的操作風險常來自于外部欺詐或操作流程等因素，發(fā)生頻率更高，但單筆業(yè)務(wù)的損失金額卻往往更少。三、不同業(yè)務(wù)線的操作風險不同業(yè)務(wù)面對的操作風險會存在著差異，123不同業(yè)務(wù)線的操作風險為了更準確地反映不同業(yè)務(wù)面臨的操作風險狀況，巴塞爾委員會將銀行的所有業(yè)務(wù)分為8個產(chǎn)品線：公司金融交易和銷售零售銀行業(yè)務(wù)商業(yè)銀行業(yè)務(wù)支付和結(jié)算代理業(yè)務(wù)資產(chǎn)管理零售經(jīng)紀不同業(yè)務(wù)線的操作風險為了更準確地反映不同業(yè)務(wù)面臨的操作風險狀124任何一條業(yè)務(wù)線都有可能會發(fā)生上文分析的七類操作風險事件，但不同事件在不同業(yè)務(wù)線上發(fā)生頻率和損失狀況會有所不同。任何一條業(yè)務(wù)線都有可能會發(fā)生上文分析的七類操作風險事件，但不125第二節(jié)操作風險的評估根據(jù)著名的風險管理組織“全球風險專業(yè)人員協(xié)會”（GARP）對國際業(yè)務(wù)風險管理人員的調(diào)查：目前西方大型銀行中使用記分卡度量操作風險的占19%；使用基于損失數(shù)據(jù)分布的方法度量操作風險的占18%；同時使用以上兩者的占17%；目前尚沒有或正在開發(fā)的占46%。第二節(jié)操作風險的評估根據(jù)著名的風險管理組織“全球風險專126一、定性分析法由于操作風險的內(nèi)部損失數(shù)據(jù)有限，特別是那些小概率、大損失的事件記錄更少，而行業(yè)損失數(shù)據(jù)和外部數(shù)據(jù)只是反映新業(yè)務(wù)或業(yè)務(wù)量變化引起的資本額的變化→定性分析法在操作風險評估中仍占據(jù)著重要的地位。一、定性分析法由于操作風險的內(nèi)部損失數(shù)據(jù)有限，特別是那些小概127定性分析法（一）流程制圖法這一方法主要應(yīng)用于流程風險分析。通過將某一業(yè)務(wù)的操作流程分解為幾個連續(xù)的步驟，然后找出產(chǎn)生操作風險的關(guān)鍵部位，并分析風險的大小。流程分析的最大好處就在于，它可以在確定操作風險管理的關(guān)鍵性突破點和實施控制方面提供常用的、良好的信息，具有很強的針對性。定性分析法（一）流程制圖法128定性分析法（二）自我評估法當歷史數(shù)據(jù)不充分時，金融機構(gòu)可以通過開展自我評估，來了解操作風險損失的嚴重性。具體做法可以多樣，包括列出清單、使用工作組、開會、調(diào)研等。例如，金融機構(gòu)可根據(jù)自身的業(yè)務(wù)特點和現(xiàn)有的風險管理措施，并結(jié)合操作風險的界定，將每一條業(yè)務(wù)線中潛在的風險分離出來，并進行分類，然后設(shè)計成相應(yīng)的表格，來評估操作風險狀況及控制措施的效力。定性分析法（二）自我評估法129某業(yè)務(wù)單位操作風險評估示例12個月以內(nèi)發(fā)生損失事件的可能性風險來源內(nèi)部風險外部風險總體評價風險損失（百萬）人員風險流程風險技術(shù)風險外包情況LVLVLMM50~100私密性LMVLLL50~100合規(guī)性LVHVLVLL35~70欺詐LLVLVLL50~100裁員HVLVLLL50~100政治環(huán)境VLMVLVLL50~100整體評價LMVLLL150~300表中字母表示操作風險程度，L、M、H：低中高，VL、VH：較低、較高。某業(yè)務(wù)單位操作風險評估示例12個月以內(nèi)發(fā)生損失事件的可能性風130定性分析法（三）因果分析法該方法旨在從現(xiàn)實的或可推定的風險事件出發(fā)，向前回溯以判別那些可能的作用因素。例如，對于欺詐類的風險事件，管理者將追尋：是什么因素使欺詐得以實現(xiàn)？是違規(guī)？是合謀？還是控制缺失？接著，深入分析這些因素與風險之間的關(guān)聯(lián)，找出操作風險的損失根源。實踐中，為了提高這一方法的準確性，還可引入貝葉斯分析技術(shù)，把定性分析和定量分析結(jié)合在一起。定性分析法（三）因果分析法131定性分析法（四）記分卡法也是定性分析與定量分析的結(jié)合。記分卡是金融機構(gòu)對操作風險與內(nèi)控的一個自我評估，其目標是以前瞻性的眼光，捕捉各業(yè)務(wù)部門的風險特性與風險控制環(huán)境，有效掌握潛在風險，持續(xù)改善風險控制品質(zhì)，進而降低風險損失事件發(fā)生的幾率并減少沖擊。以下舉例介紹記分卡方法的構(gòu)造過程。定性分析法（四）記分卡法132記分卡法第一步，自我評估和風險分類。首先銀行根據(jù)自己業(yè)務(wù)的特點和可能面臨的操作風險類型將銀行每一條業(yè)務(wù)線上的操作風險分離出來。假設(shè)銀行主要是零售銀行、企業(yè)銀行、支付結(jié)算三種業(yè)務(wù)，每一種都面臨巴塞爾委員會提出的七大類型的操作風險，則銀行可以得到自己的操作風險分類表。記分卡法第一步，自我評估和風險分類。133記分卡的自我評估與風險分類表內(nèi)部欺詐外部欺詐……執(zhí)行、交割和內(nèi)部流程管理零售銀行企業(yè)銀行支付結(jié)算風險類型業(yè)務(wù)線記分卡的自我評估與風險分類表內(nèi)部欺詐外部欺詐……執(zhí)行、交割和134記分卡法第二步，確定風險驅(qū)動因素，并進行記分卡問卷設(shè)計和調(diào)查。為了把每一類風險對應(yīng)的事件和可能造成損失的權(quán)重以及嚴重程度描述清楚，設(shè)計記分卡時首先要考慮的是什么樣的因素導致了操作風險，這些因素各占多大的權(quán)重，最后的損失嚴重程度如何。下面以零售銀行業(yè)務(wù)內(nèi)部欺詐風險的記分卡設(shè)計為例進行說明。記分卡法第二步，確定風險驅(qū)動因素，并進行記分卡問卷設(shè)計和調(diào)查135記分卡法假設(shè)認為零售銀行發(fā)生內(nèi)部欺詐主要和這個員工是否為正式職工、他的報酬激勵機制、他單獨工作的時間、工作的方式有關(guān)，則可以設(shè)計如下的記分卡問卷：記分卡法假設(shè)認為零售銀行發(fā)生內(nèi)部欺詐主要和這個員工是否為正式136記分卡法貴部門有多少比例的員工是臨時雇員/見習員工？貴部門員工的工資多大比例是固定的，多大比例是根據(jù)其表現(xiàn)發(fā)放的？貴部門的員工有多大比例的工作時間是在沒有管理/記錄的情況下工作的？貴部門多大比例的工作是獨立完成、沒有監(jiān)督的？貴部門多大比例的工作是離開工作場所完成的？記分卡法貴部門有多少比例的員工是臨時雇員/見習員工？137記分卡法類似的問題還可以設(shè)計很多，關(guān)鍵在于找出和這類操作風險事件相關(guān)的因素。應(yīng)強調(diào)，這些因素應(yīng)該是客觀的和可度量的，而不是主觀判斷的。在設(shè)計了問卷后，銀行的專家可以根據(jù)回答的結(jié)果對每一個問題賦予權(quán)重和分值，得到這一類事件的損失可能性的估計。同樣，可以設(shè)計類似的問卷來調(diào)查每一類事件發(fā)生后損失的比例。記分卡法類似的問題還可以設(shè)計很多，關(guān)鍵在于找出和這類操作風險138記分卡法第三步，計算非預(yù)期損失和對應(yīng)的資本金，并進行資本金的分配。根據(jù)上一步可以計算出每一類操作風險的損失事件可能性和損失比率，根據(jù)每一類業(yè)務(wù)的規(guī)模調(diào)整后即可得到預(yù)期損失。銀行再根據(jù)歷史數(shù)據(jù)的分析估計出非預(yù)期損失。最后，銀行會根據(jù)計算出的預(yù)期損失和非預(yù)期損失從業(yè)務(wù)單位和操作風險類型兩個維度來度量和管理操作風險并進行資本金的分配。記分卡法第三步，計算非預(yù)期損失和對應(yīng)的資本金，并進行資本金的139記分卡法記分卡法本質(zhì)上是一種專家判斷的方法，其優(yōu)點在于將操作風險的度量直接和管理流程結(jié)合起來，使得操作風險的風險點被全行廣泛接受并在實際管理中加以重視。記分卡的缺點在于，其可靠性關(guān)鍵取決于設(shè)計這種方法的專家對整個銀行業(yè)務(wù)流程的深入理解和分析，因為記分卡所考慮的是風險驅(qū)動因素，這些因素所占的權(quán)重都是專家設(shè)計的。記分卡法記分卡法本質(zhì)上是一種專家判斷的方法，其優(yōu)點在于將操作140《巴塞爾協(xié)議Ⅱ》將記分卡法作為度量操作風險監(jiān)管資本的高級法之一（內(nèi)部計量法、損失分布法、記分卡法）。但與其他高級計量法的最大差別是，記分卡法不但依賴歷史損失數(shù)據(jù)，而且更注重建立一套以定性評估與定量分析結(jié)合的風險識別、度量系統(tǒng)，以激勵員工預(yù)防風險?！栋腿麪枀f(xié)議Ⅱ》將記分卡法作為度量操作風險監(jiān)管資本的高級法之141二、定量分析法（一）基本指標法即選擇單一的指標作為衡量機構(gòu)整體操作風險的尺度，以此來判斷操作風險的大小。這也是巴塞爾委員會提出的、用以計量操作風險資本要求的基本方法。指標選取通常應(yīng)考慮以下因素：二、定量分析法（一）基本指標法142基本指標法1）敏感性。該指標應(yīng)與操作風險相關(guān)，能夠敏感地反映操作風險狀況的變化。2）可獲得性。該指標應(yīng)該容易獲得，且易于校驗。3）可比較性。該指標能夠在不同的地區(qū)、機構(gòu)及部門之間進行比較?；局笜朔?）敏感性。該指標應(yīng)與操作風險相關(guān)，能夠敏感地反映143基本指標法據(jù)此，巴塞爾委員會建議用總收入作為銀行計量操作風險的基本指標，這里的總收入包括凈利息收入和凈非利息收入，但不包括銀行賬戶上出售證券實現(xiàn)的盈利和保險收入。用前三年的總收入均值乘以一個規(guī)定的比例，就可得出操作風險的資本要求。例如，某