某銀行操作風險管理案例

頁第1章緒論1.1選題背景介紹銀行業(yè)作為一個高風險的行業(yè)，對風險的防范、管理管控和化解是銀行業(yè)發(fā)展的永恒主題。風險管理管控已經(jīng)成為當前商業(yè)銀行的生命線和核心競爭能力，科學有效的金融風險管理管控一方面可以保證金融機構(gòu)健康、持續(xù)地運行，另一方面可以降低金融機構(gòu)防范風險的資金成本，提高其競爭力。世界上任何一家商業(yè)銀行都必須面對操作風險。目前，商業(yè)銀行操作風險的問題已經(jīng)沖擊到法律、文化和金融的各個領(lǐng)域，操作風險已成為銀行業(yè)務(wù)經(jīng)營的重要組成部分。近年來，國際銀行業(yè)在關(guān)注銀行信用風險和市場風險的同時，越來越重視防范操作風險。我國商業(yè)銀行仍然對操作風險沒有給予應(yīng)有的關(guān)注，從目前各商業(yè)銀行在操作風險管理管控方面來看，在操作風險管理管控思想、管理管控結(jié)構(gòu)管理管控方法等方面都存在著很大的缺陷。在未來幾年內(nèi)，我國銀行業(yè)按照資本協(xié)議的要求組織實施操作風險管理管控已是不可避免，各家銀行從現(xiàn)在起，建立并逐步完善操作風險管理管控體系。我們銀行業(yè)對操作風險的關(guān)注開始于2005年銀監(jiān)會發(fā)布的中國銀行業(yè)第一個關(guān)于操作風險的管理管控指引——《關(guān)于加大防范操作風險工作力度的通知》。中國加入世貿(mào)組織后，中國金融業(yè)全面開放，各國銀行業(yè)大舉進入中國市場，這給國內(nèi)商業(yè)銀行業(yè)帶來了巨大的競爭壓力。我國商業(yè)銀行對操作風險的關(guān)注比較晚，由于近年來由操作風險引發(fā)的金融要案愈演愈烈，國內(nèi)理論界對操作風險做過很多的研究，但深度淺議我國商業(yè)銀行的操作風險理論和廣度都有待加深，所以，盡快認識操作風險，盡快完善操作風險的控制和管理管控架構(gòu)，引進先進的風險控制和管理管控手段，來應(yīng)對日益激烈的競爭已經(jīng)成為中國銀行業(yè)的當務(wù)之急。本人有機會在銀行實習就我國商業(yè)銀行的操作風險管理管控辦法狀況作了一定的研究，發(fā)現(xiàn)我國商業(yè)銀行操作風險管理管控辦法方面存在一定的問題，就相關(guān)的問題，作了一些論述。1.2研究目的及意義1.2.1研究目的目前由于我國處在經(jīng)濟轉(zhuǎn)軌過程之中，與現(xiàn)代市場經(jīng)濟相適應(yīng)的法律及各種規(guī)章制度建設(shè)尚有很多欠缺，公民遵紀守法意識淡薄，加之社會巨變帶來的對財富的浮躁心理，各種違規(guī)和欺詐事件層出不窮。同時，我國的金融機構(gòu)的管理管控方法相對落后，管理管控經(jīng)驗不足，軟硬件設(shè)備不夠先進，發(fā)現(xiàn)危機和應(yīng)對危機的能力均相對低下。因此，操作風險是我國金融機構(gòu)面臨的最主要的風險，其在商業(yè)銀行風險中的比重遠大于國際同行的水平。操作風險管理管控對我國的金融機構(gòu)有著特殊的意義。總之，操作風險已經(jīng)成為商業(yè)銀行面臨的主要風險之一，所以操作風險進行有效的管理管控研究也是進一步提高銀行風險管理管控水平、提高銀行經(jīng)營狀況的必由之路。1.2.2研究意義商業(yè)銀行操作風險的的量化分析，對于處于初級階段的我國商業(yè)銀行操作管理管控的發(fā)展和完善有許多積極意義：首先，加強我國商業(yè)銀行董事會和管理管控層對操作風險尚的重視，有效培育和建立操作風險文化和正確的操作風險管理管控理念。其次，加快我國商業(yè)銀行操作風險的評估技術(shù)發(fā)展。現(xiàn)有的對操作風險的評估方法，均是從國外研究文獻中翻譯和引進的，僅限于理論上的探討，尚無實踐應(yīng)用的范例。再次，有利于我國商業(yè)銀行操作風險管理管控的架構(gòu)和體系，豐富操作風險管理管控方法。1.2.3研究方法文獻分析法：通過對中國學術(shù)期刊網(wǎng)，萬方數(shù)據(jù)資源系統(tǒng)等中文數(shù)據(jù)庫和外文數(shù)據(jù)庫的檢索，進行收集資料并對資料進行歸納分析，為論文作鋪墊。案例分析法：通過對銀行風險操作的具體案例分析，運用理論分析和實證相結(jié)合的方法闡明研究衡量銀行操作風險的方法重要意義。1.3國內(nèi)外研究現(xiàn)狀1.3.1國外研究現(xiàn)狀國際銀行業(yè)及監(jiān)管部門對操作風險的研究和管理管控經(jīng)歷了一個從不認識到逐步深入研究的漸進過程。20世紀90年代初期，國際銀行業(yè)開始正確分辨和識別銀行所面臨的操作風險，當時對于操作風險還沒有統(tǒng)一定義，沒有普遍認同的衡量方法，沒有可以公開獲取的數(shù)據(jù)庫，沒有成熟的技術(shù)和軟件，也沒有引起監(jiān)管者足夠的關(guān)注。直到90年代末期，尤其是1999年6巴塞爾委員會頒布的“新資本協(xié)議框架”一提出銀行應(yīng)對操作風險進行定量分析以后，操作風險才開始受到重視。2002年，巴塞爾委員會提出操作風險管理管控的十條原則，成為各國銀行業(yè)構(gòu)建操作風險管理管控框架的基本準則。巴塞爾新資本協(xié)議指出：銀行應(yīng)開發(fā)出一個管理管控操作風險的框架，并通過該框架評價資本充足率?？蚣軕?yīng)根據(jù)管理管控操作風險的政策規(guī)定，覆蓋銀行對操作風險的偏好和承受能力，包括操作風險向銀行外部轉(zhuǎn)移的程度和方式，框架還應(yīng)制定銀行識別、評估、監(jiān)測和控制這類風險方法的政策。自《新巴塞爾協(xié)議》初稿頒布以來，操作風險的研究進入了一個高潮期。德意志銀行的Robert(2001)聯(lián)合十幾位風險管理管控領(lǐng)域的學者和銀行管理管控人員編寫出版了《AdvancesinOperationalRisk：wideIssuesforFinancialInstitutions》，該文集分為管理管控操作風險、風險分類、識別與建模、新的監(jiān)管環(huán)境、法規(guī)與未來三大部分。2003年7月，美國著名的職業(yè)監(jiān)管機構(gòu)COSO公布完成了全面風《險管理管控框架》(草案)，并公開向業(yè)界征求意見。ReimerKuhn(2002)提出了基于VaR日模型的銀行操作風險資本金需求的計算方法。普華永道公司開發(fā)了軟件支持產(chǎn)品OpVaR，便予銀行和其他金融機構(gòu)用來測算操作風險。Jack．LKing(2003)提出了Delta-EvT模型、從理論上分析了如何運用Delta因子來測算出高頻低危一事件的損失、以及如何運用極值理論)從事低頻高危一事件的操作風險計算、為將來銀行業(yè)精確測算操作風險資本要求提供了比較科學的方法。JohnJordan采用美國OpRiskAnalytics和OpVantage兩家數(shù)據(jù)公司從公共信息渠道收集的損失數(shù)據(jù)運用極值理論法對大型國際銀行所需提取的操作風險資本金進行了模擬測算、模擬測算數(shù)額與美國目前大型銀行提取的實際操作風險準備金接近、對銀行業(yè)的操作風險量化管理管控有一定的參考價值。DrMarkLawrence分析了在內(nèi)部數(shù)據(jù)充足和不足的情況下如何選擇基于損失分布法的各種高級測量方法來從事操作風險資本要求的測算、為銀行業(yè)根據(jù)自己的實際情況科學地測算其所需操作風險資本提供了好的思路。1.3.2國內(nèi)研究現(xiàn)狀我國學者關(guān)注商業(yè)銀行操作風險比較晚，直到新巴塞爾協(xié)議出臺之后，國內(nèi)學術(shù)界和實踐界才開始較多地關(guān)注操作風險，出現(xiàn)了一些相關(guān)文獻，主要有:汪建峰(2006)的《商業(yè)銀行操作風險管理管控實務(wù)》借鑒西方商業(yè)銀行操作風險的分類，圍繞八種業(yè)務(wù)線和七大損失類型對操作風險進行論述，但在定量方面論述較少。張吉光(2005)的《商業(yè)銀行操作風險識別與管理管控》主要是從界定操作風險的含義出發(fā)，論述操作風險管理管控問題。陳林龍(2007)的《現(xiàn)代西方商業(yè)銀行核心業(yè)務(wù)管理管控》對操作風險進行界定并提出操作風險管理管控簡單的測量方法。顧京墨(2008)的《中國商業(yè)銀行操作風險管理管控》提供了操作風險管理管控文化、組織架構(gòu)、政策流程、量化管理管控等一攬子操作風險管理管控思路。王芳、張宗梁(2009)的《銀行業(yè)風險與防范》簡單提出操作風險的原因及防范措施。樊欣、楊曉光(2008)對操作風險損失事件的頻度和幅度進行了定量分析，對我國銀行業(yè)目前面臨的操作風險的狀況給出一個初步的定量概括歸納。萬杰、菌文龍(2007)指出我國商業(yè)銀行操作風險的主要表現(xiàn)形式及其成因與國外商業(yè)銀行有著較大的差異；喬立新(2009)等人從內(nèi)控機制入手，研究控制操作風險的策略，提出建立操作風險控制系統(tǒng)。陳學華、楊輝耀、黃向陽(2010)等分析了POT模型在商業(yè)銀行操作風險度量中的應(yīng)用；鐘偉、沈聞(2009)一指出了損失分布法度量操作風險在應(yīng)用中的難題。鐘偉、王元(2010)分析了保險對于操作風險的緩釋作用及新協(xié)議對我國銀行業(yè)操作風險管理管控的借鑒和啟發(fā)意義。通過對國內(nèi)外有關(guān)商業(yè)銀行操作風險研究成果綜述，可以發(fā)現(xiàn)我國關(guān)于操作風險相關(guān)的知識和管理管控水平還相對低下，所以通過中外商業(yè)銀行的操作風險管理管控比較，借鑒西方商業(yè)銀行的操作風險管理管控經(jīng)驗已經(jīng)成為國內(nèi)銀行業(yè)的當務(wù)之急。第2章操作風險概述2.1操作風險的定義1.廣義的操作風險概念廣義的觀點把操作風險定義為除信用風險和市場風險以外的所有風險。包括控制性風險、流程風險、人力資源風險、人力資源風險、法律風險、營銷風險、系統(tǒng)失效、稅收變更、營運能力、相關(guān)項目風險、安全性、供應(yīng)商風險。這種定義雖然簡單，但是幾乎沒有給出任何定義性或描述性的關(guān)鍵詞句，對操作風險的識別、衡量和管理管控而言幾乎沒有意義。2.狹義的操作風險概念狹義的觀點認為，只有與金融機構(gòu)中運營部門相關(guān)的風險才是操作風險，即由于控制、系統(tǒng)及運營過程中的錯誤或疏忽而可能引致的潛在損失的風險。包括控制性風險、流程風險、人力資源風險、安全性。3.戰(zhàn)略操作風險概念這種觀點首先區(qū)分為可控事件和由于外部實體的影響而難以控制的事件，進而將可控制事件的風險定義為操作風險，可操作性強。包括法律風險、營銷風險、系統(tǒng)失效、稅收變更、營運能力、相關(guān)項目風險、安全性、供應(yīng)商風險。2.2操作風險的分類及特點2.2.1操作風險的分類1.從操作風險的發(fā)生頻率和其可能導(dǎo)致的損失程度，我們可以將操作風險分為三種類型(參見圖2-1)。預(yù)期到的預(yù)期到的為預(yù)期到的損失可能性災(zāi)難性損失不可預(yù)計損失可預(yù)計損失損失后果圖2-1操作風險三種分類（資料來源：OperationalRiskinFinancialServicesbyHansDoer）(1)可預(yù)計損失的風險(riskofexpectedloss)。即銀行在日常的營運中比較頻繁地發(fā)生的失誤或錯誤所導(dǎo)致的損失的風險，這些風險的嚴重程度一般不大，銀行的經(jīng)營收入足夠抵補這些可預(yù)期的損失，它們通常被列入銀行的營業(yè)費用之中。(2)不可預(yù)計損失的風險(riskofunexpectedloss)。即銀行在經(jīng)營中發(fā)生了嚴重地超乎尋常的失誤或者錯誤所導(dǎo)致的損失的風險，這些風險發(fā)生的概率比較小，但嚴重程度一般很高，銀行當期的營業(yè)利潤無法完全抵補這些不可預(yù)期的損失，它們必須依靠銀行的資本來抵補。但是一般而言，這種風險雖然導(dǎo)致銀行發(fā)生巨大損失，但是其程度還不足以使銀行破產(chǎn)或倒閉。(3)災(zāi)難性損失的風險(riskofcatastrophicloss)。即銀行在經(jīng)營中所遭受的突如其來的內(nèi)部或外部對銀行的生存產(chǎn)生直接影響的風險，這種風險發(fā)生的概率極低，但是其后果非常嚴重，足以使銀行破產(chǎn)或者倒閉。2.從操作風險的損失風險因素，可將操作風險分為四種類四分法將操作風險分為內(nèi)部操作流程的缺陷、人為因素、系統(tǒng)因素和外部事件四類，風險因素與風險事件的關(guān)系如表2-1所示。表2-1操作風險四分法表原因定義舉例內(nèi)部操作流程由于失敗的交易賬戶，結(jié)算和日常的業(yè)務(wù)操作過程數(shù)據(jù)錄入，未評估資產(chǎn),客戶爭端,客戶資產(chǎn)損失人為因素由于雇員及相關(guān)人員造成(有意和無意)，或者因公司與其客戶、股東、第三方或者監(jiān)管者之間的關(guān)系損失歧視性交易,未授權(quán)交易,關(guān)聯(lián)交易,內(nèi)部欺詐,雇員過失等系統(tǒng)因素由于業(yè)務(wù)的分離或者基礎(chǔ)框架或者電子技術(shù)的故障硬件或者軟件的崩潰，信息風險，程序錯誤，電腦病毒，通訊故障等外部事件由于第三方而造成的財產(chǎn)損失如外部詐騙，撤資，監(jiān)管的變化使得業(yè)務(wù)發(fā)生變化自然災(zāi)害，恐怖襲擊，勒索信用卡詐騙，電腦犯罪、訴訟、偽造等（資料來源：OperationalRiskinFinancialServicesbyHansDoer）2.2.2操作風險的特點商業(yè)銀行操作風險與傳統(tǒng)的市場風險、信用風險相比，具有自身明顯的特性。1、操作風險成因具有明顯的內(nèi)生性市場風險、信用風險一般為外生性風險，是由于外部不確定因素而引發(fā)的風險。操作風險包括內(nèi)生于銀行業(yè)務(wù)操作的風險和外部事件，其中大部分是由內(nèi)部不合規(guī)的操作因素引起，它的防范依賴于銀行的結(jié)構(gòu)、效率和控制能力。只要銀行業(yè)務(wù)沒有被中斷，操作風險將永遠存在，并成為銀行業(yè)務(wù)經(jīng)營中的重要組成部分，銀行只能對操作風險進行管理管控，而不能消除操作風險。2、操作風險與預(yù)期收益具有弱相關(guān)性現(xiàn)代風險管理管控對風險的定義，已由發(fā)生損失可能性的單面風險概念發(fā)展到同時注重盈利可能性的雙面概念，使管理管控者不僅將風險視為損失的可能而加以控制，而且將風險視為盈利增加的機會加以充分利用，從而保持適度風險承擔能力，來獲取更大的收益。3、操作風險的外延具有很寬的擴展性操作風險在每家銀行幾乎天天都會發(fā)生，錯誤或失敗存在于日常業(yè)務(wù)經(jīng)營管理管控的每一個方面。因此，操作風險在商業(yè)銀行經(jīng)營風險中的比重將呈上升趨勢。正是由于操作風險與商業(yè)銀行所有職能部門和業(yè)務(wù)部門都有關(guān)，因此，銀行每個業(yè)務(wù)部門都有管理管控操作風險的責任。4、操作風險與其它風險具有關(guān)聯(lián)性操作風險是商業(yè)銀行日益復(fù)雜的業(yè)務(wù)經(jīng)營管理管控活動所產(chǎn)生的“副產(chǎn)品”，是商業(yè)銀行為產(chǎn)生利潤而承擔的風險中不可分割的一部分，它與商業(yè)銀行各項業(yè)務(wù)經(jīng)營活動緊密相聯(lián)，可以說是“此消彼長”。5、操作風險表現(xiàn)形式有其具體特殊性由于每個銀行都有其自身的、獨立的和獨特的操作環(huán)境，每個銀行有自己不同的經(jīng)營范圍和管理管控模式，因此，操作風險也有其特殊性。雖然西方商業(yè)銀行界已對操作風險總的概念初步達成一致，但巴塞爾委員會對操作風險的定義并不能覆蓋所有銀行的全部操作風險，在某些具體方面還會繼續(xù)存在差異性。6、操作風險具有較強的人為性由于操作風險主要來自于商業(yè)銀行的日常勞動，因此，人為因素在操作風險的形成原因中占了絕大部分。只要是與人員相關(guān)的業(yè)務(wù)，都存在著操作風險。2.3操作風險量化分析基礎(chǔ)方法2.3.1基本指標法基本指標法是巴塞爾委員會所確定的于初始階段度量操作風險的方法。它不區(qū)分金融機構(gòu)的經(jīng)營范圍和業(yè)務(wù)類型，而是把操作風險的資本要求同代表銀行總體風險暴露的某項指標聯(lián)系在一起，統(tǒng)一使用一個風險指標。其計算公式可以表示為：=×(2-1)其中，KBIA：基本指標法下的資本要求，GI：前三年總收入的平均值，α=在17%—20%之間，由巴塞爾委員會設(shè)定的調(diào)整系數(shù)，將行業(yè)范圍的監(jiān)管資本要求與行業(yè)范圍的指標聯(lián)系起來。基本指標法對于總收入的定義是，凈利息收入加上非利息收入。2.3.2標準化方法標準法是基本指標法進一步精確的方法。其原理是將銀行的所有業(yè)務(wù)劃分為8個業(yè)務(wù)類型，對每一個業(yè)務(wù)類型規(guī)定不同的操作風險資本要求系數(shù)，并分別求出對應(yīng)的資本，然后加總8個業(yè)務(wù)類型的資本，即可得到銀行總體操作風險資本要求。總資本要求是各業(yè)務(wù)類型監(jiān)管資本要求的簡單加總。總資本要求如公式(2-2)所示：=(2-2)其中，：用標準法計算的資本要求，:8個業(yè)務(wù)類型中各業(yè)務(wù)類型過去三年的平均總收入，:由委員會設(shè)定根據(jù)業(yè)務(wù)類型確定的固定百分數(shù)，值如表2-2所示。表2-2不同業(yè)務(wù)類型的操作風險資本要求系數(shù)業(yè)務(wù)部門業(yè)務(wù)類型β系數(shù)（％）投資銀行公司金融18交易和銷售18銀行零售銀行業(yè)務(wù)12商業(yè)銀行業(yè)務(wù)15支付和清算18代理服務(wù)15其他資產(chǎn)管理管控12零售經(jīng)濟12（資料來源：巴曙松《巴塞爾新資本協(xié)議研究》第1版）需要注意的是，巴塞爾委員會規(guī)定銀行采用標準法計算操作風險資本必須達到一定的標準。這意味著并非所有的銀行均可采用標準法。原因在于，與僵硬的基本指標法相比，標準法具有一定的風險敏感度，基本反映了銀行在不同業(yè)務(wù)類型上的不同操作風險水平，故可適當降低操作風險監(jiān)管資本的要求。2.3.3收入模型簡介收入模型法是屬于“自上而下”法，由于不考慮損失事件的差異，“自上而下”法普遍比較簡單。收入模型主要是考慮各個風險因素對目標變量的影響，先計算目標變量的方差，然后將市場風險和信用風險因素所造成的方差從中剔除，將剩余的方差作為操作風險值。收入模型法的基本思想是，各種風險因素是在企業(yè)的收入中表現(xiàn)出來的，并將企業(yè)收入的波動性中不能被其它風險因素所解釋的部分看作是由操作風險所導(dǎo)致的，它將企業(yè)的凈收入作為目標變量，將企業(yè)外部的一些風險因素作為解釋變量，將外部因素不能解釋的收入的方差值作為企業(yè)由于操作風險引起的收入波動，這些外部的因素可以是市場因素，行業(yè)因素以及信用因素等。模型如下：Y=c++（2-3）其中Y是企業(yè)凈利潤，C代表模型的截距項，代表風險因素,代表風險因素的敏感程度，為參差項。此外，收入模型所需數(shù)據(jù)簡明，容易收集，在歷史數(shù)據(jù)不足時也可以選取季度甚至月份的數(shù)據(jù)。同時，巴塞爾委員會指出，度量操作風險既需要估量一項操作損失事件的發(fā)生可能性，也需要估計可能的損失大小，而收入模型在假設(shè)對企業(yè)的內(nèi)部經(jīng)營狀況不甚了解下，對其市值、收入進行分析計算出操作風險時所需配置的資本，只估計出了操作風險損失事件造成的損失大小，并沒有估計出一項操作風險損失事件的發(fā)生可能性。第3章中國工商銀行操作風險量化分析3.1中國工商銀行操作風險的現(xiàn)狀分析本文研究所涉及的中國工商銀行操作風險損失事件全部來自于國內(nèi)媒體的公開報道，從一定程度上避免了人為的主觀傾向。本文共收集了自1998年到2010年的77起工商銀行的操作風險損失事件，給銀行帶來的損失最多的74億元，最小的105元，合計190.06億元。對每一筆損失，本文均詳細記錄了其發(fā)生時間、地點、損失事件類型、發(fā)生的業(yè)務(wù)部門以及損失金額。對于數(shù)據(jù)收集和處理的過程有以下兩點說明：1.損失事件的發(fā)生時間均以損失事件的實際發(fā)生日期計算；無法確定實際發(fā)生日期的，以損失事件被發(fā)現(xiàn)時計算；損失時間持續(xù)發(fā)生一段時間的，以最終結(jié)束日期計算。2.損失金額均以公開報道或最終確認為準。有些損失事件發(fā)生后，銀行、政府等機構(gòu)可能采取追償、補償以及保險等手段予以補償，但考慮到本文研究的重點在于銀行操作風險管理管控水平，因此數(shù)據(jù)統(tǒng)計按照事件發(fā)生金額或涉案金額為準。涉案金額涉及美元、日元等外幣的，均以當年匯率換算為人民幣。對于發(fā)生操作風險事件，但是未公布或者估算具體損失金額的，本文均不予以采用。2006年以來，中國工商銀行采取各項舉措建立操作風險識別、度量、監(jiān)測、報告體系。（1）初步建立了操作風險監(jiān)測體系，實施操作風險定期監(jiān)測。（2）建立了操作風險損失數(shù)據(jù)收集機制。（3）實施了操作風險報告制度，由各級行定期報告本行操作風險情況。獨立報告線獨立報告線責任報告線總行高層風險管理委員會董事會風險管理委員會董事會二級分行營銷產(chǎn)品部一級分行營銷產(chǎn)品部總行營銷產(chǎn)品部總行操作風險管理委員會總行支持保障部門一級支持保障部二級支持保障部總行內(nèi)控合規(guī)部(秘書部)一級分行內(nèi)控合規(guī)部二級分行內(nèi)控合規(guī)部總行高級管理層基層營業(yè)機構(gòu)(支持及營業(yè)網(wǎng)點)圖3-1中國工商銀行操作風險報告路線圖(資料來源:中國工商銀行內(nèi)部資料)本文采用巴塞爾委員會給出的分類原則，對所有損失事件按照不同損失事件類型和業(yè)務(wù)部門類型進行分類。其中，損失類型共分為7類：內(nèi)部欺詐、外部欺詐、雇用合同合約以及工作狀況帶來的風險事件、有形資產(chǎn)的損失、經(jīng)營中斷和系統(tǒng)出錯、涉及執(zhí)行、交割以及交易過程管理管控的風險事件和客戶、產(chǎn)品及商業(yè)行為引起的風險事件。業(yè)務(wù)類型分為8類：公司財務(wù)、交易與銷售、零售銀行、商業(yè)銀行、支付結(jié)算、代理服務(wù)、資產(chǎn)管理管控和零售經(jīng)濟。另外，在數(shù)據(jù)統(tǒng)計中還存在一些由于非業(yè)務(wù)拓展原因?qū)е碌牟僮黠L險損失事件（如貪污、金庫偷竊等等），因此考慮將其業(yè)務(wù)類型歸為非業(yè)務(wù)線類別。3.1.1數(shù)據(jù)分析1.損失事件的時間分布從損失事件的時間分布可以看出，工商銀行操作風險隨著時間的推移在不斷的加劇，在2007年左右達到高峰，這之后有所下降。主要可以大致劃分為三個階段如圖3-2所示。2249671013563138024681012141998年2000年2002年2004年2006年2008年2010年圖3-2損失事件時間分布(資料來源:中國工商銀行內(nèi)部資料)（1）1998年－2000年，在這一階段工商銀行操作風險損失事件相對來說比較少，最多3起，最少1起。這一時期工商銀行的操作風險損失事件不多，主要有以下三方面原因：①當時工商銀行的工作重心是按照國家政策進行體制轉(zhuǎn)換，從以前“大一統(tǒng)”的銀行體制轉(zhuǎn)化為“自主經(jīng)營、自擔風險、自負盈虧、自我約束”的市場主體。②由于當時國家金融政策以及工商銀行自身發(fā)展狀況，銀行業(yè)務(wù)種類有限，許多銀行業(yè)務(wù)都還沒有發(fā)展起來，操作風險事件比較少。③操作風險的概念在國內(nèi)還沒有引起廣泛關(guān)注，銀行內(nèi)部沒有重視。（2）2001年－2007年，工商銀行操作風險頻發(fā)，在2007年達到高峰。隨著工商銀行經(jīng)營體制改革的深化，許多先進理念和方法開始引入，經(jīng)營績效和風險內(nèi)控機制逐步建立，外部行政干預(yù)明顯弱化。這一階段的改革重在梳理銀行內(nèi)外部關(guān)系、引進先進管理管控技術(shù)、處置不良資產(chǎn)等方面，從而使得以前違規(guī)經(jīng)營的業(yè)務(wù)和銀行損失浮出水面。從2003年4月份開始，工商銀行主動揭出了5起百萬元以上大案，涉案金額高達1.85億元。2003年國家審計署對工商銀行2002年資產(chǎn)負債進行審查，查出各類涉嫌違法犯罪案件線索30起，涉案金額69億元，操作風險逐漸引起了銀行內(nèi)外的關(guān)注。（3）2008年－2010年，工商銀行操作風險損失事件有所下降。前一階段，工商銀行稽核工作的重點主要在財務(wù)真實性和新增貸款質(zhì)量方面，通過持續(xù)深入的稽核監(jiān)督，這兩方面的經(jīng)營管理管控狀況有了極大的改善，違規(guī)違紀現(xiàn)象很少發(fā)生。2．損失事件在不同業(yè)務(wù)類型中的分布按照工商銀行在不同業(yè)務(wù)部門的操作風險狀況得到統(tǒng)計圖3-3。1515963.684162822.62511180073422.635139.1411515963.684162822.62511180073422.635139.1411499.10602000004000006000008000001000000120000014000001600000商業(yè)銀行零售銀行交易銷售支付結(jié)算公司金融非業(yè)務(wù)線(資料來源:中國工商銀行內(nèi)部資料)（1）在損失事件數(shù)方面，零售銀行業(yè)務(wù)數(shù)量最多，有27件（占35.06%），商業(yè)銀行業(yè)務(wù)24件（31.17%），引人注目的是支付結(jié)算業(yè)務(wù)和非業(yè)務(wù)線類分別有10件（12.99%）之多，僅次于商業(yè)銀行和零售銀行這兩大銀行業(yè)務(wù)部門，最后是交易銷售業(yè)務(wù)有2件（2.6%）。（2）在損失金額方面，損失事件僅有24件的商業(yè)銀行業(yè)務(wù)損失金額遠遠超出了其他業(yè)務(wù)部門損失，多達1516億（79.76%），而損失事件最多的零售銀行業(yè)務(wù)損失金額為16億（8.57%）、之后依次為交易銷售占到5.88%、支付結(jié)算占到3.86%、公司金融占1.85%和非業(yè)務(wù)線占0.08%。（3）根據(jù)工商銀行操作風險損失事件呈現(xiàn)出的分布情況，分析得到結(jié)論：①零售銀行和商業(yè)銀行業(yè)務(wù)損失事件數(shù)量最多，主要因為這是工商銀行目前兩大主要的銀行業(yè)務(wù)，涵蓋了銀行業(yè)務(wù)中的大部分操作線，例如相關(guān)項目融資、貸款、租賃、擔保，存款和銀行卡等業(yè)務(wù)，所以發(fā)生操作損失的機率比較大。零售銀行業(yè)務(wù)損失事件數(shù)大于商業(yè)銀行，主要是因為其包含了私人存貸、理財及銀行卡等業(yè)務(wù)，業(yè)務(wù)量巨大而且針對個體的客戶，由此引發(fā)的有關(guān)賬戶、操作程序、服務(wù)等方面的問題更多。但由于業(yè)務(wù)性質(zhì)，可知其損失金額不會太大。而商業(yè)銀行雖然發(fā)生事件不如零售銀行多，但損失金額巨大，主要是由于商業(yè)貸款在其中所占的比重很大。②支付和結(jié)算業(yè)務(wù)不管從金額還是損失事件數(shù)量來看都比較大，主要由于近年來，銀行票據(jù)市場不斷發(fā)展，但是管理管控混亂，無真實貿(mào)易背景的票據(jù)充斥市場，甚至出現(xiàn)以提供虛假貿(mào)易合同合約、增值稅發(fā)票為主要“服務(wù)”合適的內(nèi)容的公司，專門對無真實貿(mào)易背景的銀行承兌匯票進行“包裝”，套取銀行資金，從中非法牟利。因此支付和結(jié)算業(yè)務(wù)的操作風險也在不斷上升。③非業(yè)務(wù)線的損失事件在損失金額和事件數(shù)目上比起其它業(yè)務(wù)都不算多，但是，發(fā)生行為極其惡劣，如銀行內(nèi)部員工直接偷竊或搶劫銀行金庫，反映出銀行內(nèi)部控制以及員工風險意識的薄弱；另外還有利用銀行本身的工程建設(shè)中飽私囊，以及在人事任用中的貪污受賄行為，這是由于工商銀行早期國有產(chǎn)權(quán)結(jié)構(gòu)單一，公司治理結(jié)構(gòu)不完善，從而造成工商銀行經(jīng)營中內(nèi)部人員控制現(xiàn)象嚴重，最終引發(fā)操作風險。3.不同損失類型事件分布從下圖3-4可以看出，6類操作風險損失類型的發(fā)生數(shù)量，涉及金額以及單筆損失均額及同一趨勢分布：1765834.73669975.855760506.52934243.8787841765834.73669975.855760506.52934243.8787842.15880500000100000015000002000000內(nèi)部欺詐客戶關(guān)系外部欺詐執(zhí)行交割就業(yè)工作業(yè)務(wù)中斷（資料來源：中國工商銀行內(nèi)部資料）（1）內(nèi)部欺詐不論是從案例發(fā)生數(shù)量還是涉及金額上都是一支獨秀，遠遠高于其它損失類型（52起，涉及金額177億元，單筆損失均額3.4億元）。與其相對的外部欺詐則排在了第3位，共發(fā)生8起事故，涉及金額約6億元，單筆損失均額7563萬元。僅內(nèi)部欺詐和外部欺詐兩類損失涉及金額就占損失總數(shù)的96.09%，損失事件數(shù)占總數(shù)的77.92%。（2）由于客戶、產(chǎn)品及業(yè)務(wù)操作引起的損失事件有8起，涉及金額約7億元，單筆損失均額8746萬元。執(zhí)行、交割引起的損失事件有7起，涉及金額約4244萬元，單筆損失均額為606萬元。（3）就業(yè)政策和業(yè)務(wù)中斷造成的操作風險損失相對于其它損失類型，金額和數(shù)量都比較小，都只有1起事故，金額分別為84萬元和2.1588萬元。但是隨著近幾年銀行職員，尤其是基層柜員對就業(yè)環(huán)境及工薪待遇的不滿，而將銀行訴諸于法庭的事件也有所增加。例如，中國工商銀行湖北省十堰市分行丹江口市支行的8名代辦員，因為待遇與同時參加工作、同崗位、同工種的正式職員差距較大，為了維護權(quán)益，于2001年將銀行告上法庭。（4）從損失類型的金額和數(shù)量分布可以看出：①內(nèi)部欺詐損失最為嚴重，可見工商銀行操作風險大部分還是來源于內(nèi)部，尤其是內(nèi)部控制和風險文化的建設(shè)方面有很大的缺陷。外部欺詐僅有8起事件，可見在只有外部人操作的案件中，銀行損失是有限度的，而有了內(nèi)部人的參與，內(nèi)外勾結(jié)的欺詐行為的數(shù)量和嚴重性都大大加強。②客戶、產(chǎn)品及業(yè)務(wù)操作和執(zhí)行、交割失誤引起損失比較嚴重，反映出目前工商銀行在業(yè)務(wù)流程設(shè)計、金融產(chǎn)品開發(fā)和推廣以及客戶賬戶管理管控中還存在很大的漏洞，而這些問題也反映出工商銀行的服務(wù)水平不高，專業(yè)技能有待進一步提高的現(xiàn)狀。③就業(yè)政策和業(yè)務(wù)中斷兩類損失事件數(shù)目和金額都不大。事實上，由于工商銀行近年來體制改革在軟硬件方面都不斷改善，開發(fā)和引進了許多高新技術(shù)和設(shè)備，在系統(tǒng)升級和調(diào)試過程中，造成的業(yè)務(wù)中斷事件并不少。4.損失事件類型和金額的綜合分布本文將損失金額劃分為：1萬元以下，1萬元－10萬元，10萬元－100萬元，100萬元－1000萬元，1000萬元－1億元和1億元以上六個區(qū)間。表3-1不同業(yè)務(wù)線損失數(shù)據(jù)商業(yè)銀行零售銀行交易和銷售支付和結(jié)算公司金融非業(yè)務(wù)線合計1萬元以下1451萬-10萬1411710萬-100萬482418100萬-1000萬27325191000萬-1億5321111億以上11122117合計242721041077（資料來源：中國工商銀行內(nèi)部資料）按照不同業(yè)務(wù)損失金額分布來看，商業(yè)銀行業(yè)務(wù)中隨著金額區(qū)間的增加，各區(qū)間內(nèi)損失事件數(shù)呈現(xiàn)遞增的趨勢。其中，損失金額在1億元以上的最多，有11件，占該業(yè)務(wù)損失總數(shù)的45.83%，可見商業(yè)銀行業(yè)務(wù)損失多屬低頻高危事件，一旦發(fā)生后果嚴重。零售銀行在損失金額多分布在1萬元－100萬元這三個區(qū)間，也反映出零售銀行業(yè)務(wù)量大，涉及金額小的特點。支付和結(jié)算業(yè)務(wù)以及非業(yè)務(wù)線類的損失金額多分布在10萬元－1000萬元區(qū)間，這類損失如果只是個別事件不會對銀行產(chǎn)生大的影響。表3-2不同損失類型的損失數(shù)量內(nèi)部欺詐客戶關(guān)系產(chǎn)品及業(yè)務(wù)操作外部欺詐執(zhí)行交割及流程管理管控就業(yè)政策和工作場所安全業(yè)務(wù)中斷及系統(tǒng)失靈合計1萬元以下31151萬-10萬21121710萬-100萬12122118100萬-1000萬1711191000萬-1億7211111億以上141217合計528871177（資料來源：中國工商銀行內(nèi)部資料）按照不同損失類型來看，由于內(nèi)部欺詐造成的損失金額在100萬元－1000萬元的最多，有17件，占該類損失總數(shù)的32.69%。另外，損失在1億元以上的事件數(shù)有14件，占損失總數(shù)的26.92％。這也反映出內(nèi)部欺詐類的損失往往非常嚴重。客戶、產(chǎn)品關(guān)系造成損失事件數(shù)隨著金額區(qū)間的增加有遞減的趨勢，外部欺詐和執(zhí)行、交割和流程管理管控類基本上平均分布在各個金額區(qū)間。結(jié)合兩表來看，涉及金額在1億元以上以及10萬元－1000萬元的事件最多，共占70.13%，1萬元以下的最少，只有5起占6.49%。所以，可以看出一旦操作風險疏于管理管控，所造成的損失非常嚴重。表3-3中國工商銀行操作損失事件矩陣(萬元)商業(yè)銀行零售銀行公司金融交易銷售支付結(jié)算非線業(yè)務(wù)合計內(nèi)部欺詐件額1387987.5546156080.333135139.1416111800.000073328.60061499.10651765834.7364外部欺詐件數(shù)358金額60250.0000256.529360506.5293就業(yè)工作件數(shù)11金額84.000084.0000客戶關(guān)系件數(shù)2518金額63700.13006265.725710.000069975.8557業(yè)務(wù)中斷件數(shù)11金額2.15882.1588執(zhí)行交割件數(shù)167金額4026.0000217.87874243.8787合計件數(shù)182742101077金額1515963.6846162822.625635139.1416111800.000073422.60061499.10651900647.1589(資料來源:中國工商銀行內(nèi)部資料)綜合損失事件的信息來看，發(fā)生最多的是商業(yè)銀行業(yè)務(wù)的內(nèi)部欺詐，共有18起，占事件總數(shù)的23.38%，涉及金額約139億元。其次是零售銀行和非業(yè)務(wù)線的內(nèi)部欺詐，均有10起，占12.99%，涉及金額分別為15.6億元和1499萬元。值得注意的是，零售銀行業(yè)務(wù)中由于執(zhí)行、交割以及客戶、產(chǎn)品造成的損失就共有11起，涉及金額約6484萬元。支付結(jié)算中的內(nèi)部欺詐和零售銀行中的執(zhí)行交割分別有8起和6起，占總數(shù)的10.39%和7.79%，涉及金額約7.3億元和218萬元?？梢?，工商銀行操作風險是來自銀行內(nèi)部，內(nèi)部欺詐和內(nèi)外勾結(jié)事件占很大比重。3.1.2結(jié)論基于以上分析，我們不難看出工商銀行操作風險在各類業(yè)務(wù)類型、損失類型和金額等的分布都呈現(xiàn)出以下特征：1.從業(yè)務(wù)類型來看，工商銀行操作風險損失主要集中在商業(yè)銀行、零售銀行、支付結(jié)算以及非業(yè)務(wù)線類。其中商業(yè)銀行損失金額最高，而零售銀行損失事件數(shù)最多，支付結(jié)算和非業(yè)務(wù)線類雖然損失金額不多，但是事件數(shù)較多，且事件性質(zhì)惡劣。2.從損失類型來看，工商銀行操作風險損失主要集中在內(nèi)、外部欺詐，客戶、產(chǎn)品及業(yè)務(wù)操作和執(zhí)行、交割及流程管理管控。內(nèi)部欺詐引起的操作風險損失頻率高，強度大，遠遠超出其它的損失類型。3.從損失金額分布看，工商銀行操作風險的大額損失多集中在商業(yè)銀行業(yè)務(wù)以及內(nèi)部欺詐類型，小額損失多集中在零售銀行和支付結(jié)算業(yè)務(wù)，每類業(yè)務(wù)損失金額和數(shù)量各不相同，因此對操作風險的管理管控要結(jié)合不同業(yè)務(wù)種類進行重點防范。3.2工商銀行操作風險計量及方法分析3.2.1操作風險計量方法的選擇新巴塞爾資本協(xié)議的制定，主要考慮的是十國集團成員國“國際活躍銀行”的需要，并沒有充分考慮發(fā)展中國家的國情。所以結(jié)合新資本協(xié)議里介紹的各個模型方法與商業(yè)銀行操作風險特點，選擇具體的度量模型必須立足于我國商業(yè)銀行的具體情況。因此，各種操作度量方法在我國的適用性各有不同。1.對過于簡單、適用性差的基本指標法來說，從巴塞爾委員會的要求看，使用基本指標法的銀行業(yè)僅僅需要遵循“操作風險良好做法”指引即可，雖然這個要求不難達到，但是基本指標法仍然不適合作為我國商業(yè)銀行操作風險的度量工具。其主要原因在于：（1）是操作風險的暴露與總收入之間的聯(lián)系并不緊密；（2）是單一指標根本無法正確地反映操作風險。因此，基本指標法不是度量我國操作風險的有效方法，如果采用這種敏感性不高的方法只會加大資本要求，不利于操作風險管理管控水平的提高。2.標準法可以作為我國銀行操作風險度量管理管控的短期目標。從技術(shù)角度看，標準法并不復(fù)雜，但是巴塞爾委員會對它作了一系列對于我國商業(yè)銀行來說難度不小的規(guī)定，使用標準法的銀行在達到“操作風險良好做法”要求的同時，還必須達到一系列的資格標準，必須建立適當?shù)娘L險報告系統(tǒng)，按業(yè)務(wù)類型跟蹤有關(guān)操作風險的數(shù)據(jù)；在風險管理管控和控制方面必須建立獨立的風險控制、審計部門和操作風險管理管控、控制程序，董事會和高層管理管控層應(yīng)積極參與風險管理管控；風險管理管控系統(tǒng)文件齊備等。這些規(guī)定并非高不可攀，但是需要我國商業(yè)銀行努力加強風險管理管控的力度。3.2.2基于收入模型的工商銀行操作風險實證分析收入模型將企業(yè)的凈利潤作為目標變量，企業(yè)外部的風險因素作為解釋變量，而余下的那些不能解釋的部分將被作為企業(yè)由于操作風險引起的收人波動。模型如下：Y=c++（3-1）從宏觀角度來看,影響商業(yè)銀行凈利潤的主要因素有：一是經(jīng)濟發(fā)展情況。由于商業(yè)銀行的總體發(fā)展與真實GDP(GDP／CPI)成正相關(guān)。我們用實際GDP的增長作為解釋變量。二是一年期存貸款利差。利率的波動對銀行收人有很大的影響。一年期存貸款利差作為銀行盈利能力的主要解釋變量。即一年期的定期貸款利率與存款利率之差。用銀行的存貸款利差作為解釋變量。三是上證綜合指數(shù)。隨著證券業(yè)務(wù)近幾年的不斷擴展，商業(yè)銀行利潤受到證券市場整體狀況的影響。因此用上證綜合指數(shù)也作為解釋變量。最終，綜合考慮這三方面因素之后我們令=GDP,=,=。為解釋變量系數(shù)，收入模型又可以寫成:+我們設(shè)毛凈利潤方差，=操作風險方差，則由操作風險引起的利潤波動為：(3-2)我們假設(shè)凈利潤的變化服從正態(tài)分布，則根據(jù)正態(tài)分布的特點．在以99.9％的置信水平下，操作風險應(yīng)該為3.1倍因變量標準差．即OpRisk=3.1。我們以中國工商銀行為研究樣本，原始數(shù)據(jù)來源于中國工商銀行年度報告。中國工商銀行網(wǎng)站,中國國家統(tǒng)計局網(wǎng)站。樣本期間1998—2010年的數(shù)據(jù)。表3-4收入法實證分析所需數(shù)據(jù)匯總年份凈利潤(億元)GDP增長率（％）LoanofoneyearDepositofOneyearInterestrate-SpreadsCompositeIndex199834.527.837.654.992.661259.87199941.267.626.172.963.211354.61200050.878.435.85.2.253.601860.11200158.938.305.852.253.601960.48200261.749.085.462.053.411571.41200321.1010.035.311.983.331476.412004299.8910.095.452.063.391483.522005337.0411.315.582.253.331159.82006493.7712.685.942.393.551606.412007819.9014.166.823.413.414181.1020081111.519.637.413.983.433067.3520091293.509.115.312.253.062743.3520101660.259.905.362.303.062841.84（資料來源：中國工商銀行年度報告）根據(jù)逐步回歸法對中國工商銀行數(shù)據(jù)進行了分析。在計算中逐步加入有顯著性意義的變量，剔除無顯著意義的變量，得到其操作風險可估計如表3-5所示。我們認為在收入模型中，不能被模型解釋的方差被認為是由操作風險引起的。各模型的檢驗結(jié)果中。代表的是回歸模型所能解釋的因變量變異性的百分比。越接近于1。說明模型的擬合程度越高。在模型中。如果=0.7815。說明78.15％的方差可以被模型解釋，即操作風險在總方差中占據(jù)21.85％。從而估計中國工商銀行的操作風險水平。在國際上，業(yè)界認為操作風險在總風險中所占的比例為10％一20％，因此，剔除模型本身的精確度。從某種程度上說，我國國有銀行所面臨的操作風險形勢比較嚴峻。表3-5操作風險計量的結(jié)果中國工商銀行凈利潤總方差313329.4602R-Squared0.7815操作風險對應(yīng)的方差68462.4870操作風險對應(yīng)的方差261.653499.9％置信水平下操作風險估計值（3.1）811.1255根據(jù)回歸分析的結(jié)果,將中中國工商銀行凈利潤總方差、、操作風險對應(yīng)的方差，操作風險對應(yīng)的標準差，以及99.9％置信水平下操作風險的估計值，根據(jù)(操作風險對應(yīng)的方差)=(凈利潤的方差)(1一)可見，在99.9％的置信水平下。中國工商銀行的操作風險估計值為811.1255億元通過以上的實證分析，我們可以得到如下結(jié)論：1.在選取的影響國有商業(yè)銀行凈利潤的三種因素中。實證結(jié)果表明我國經(jīng)濟增長的波動是操作風險發(fā)生的主要因素，而銀行存貸款利差和上證綜合指數(shù)對銀行凈利潤的影響不顯著。由于銀行存貸款利率沒有放開對銀行的盈利空間有所限制，而且隨著銀行中間業(yè)務(wù)的發(fā)展，存貸款盈利在利潤中的比重也在逐年減少，也降低了其對銀行利潤的影響。同時我國的證券市場起步比較晚。在許多方面還不能擺脫政府行為，不能真實反映國民經(jīng)濟信息，還存在一些股權(quán)分置的狀況等，使得股價的變動對銀行收入的影響相對較小。2.在模型的結(jié)果中可以看出，GDP的增長、銀行的存貸款利率以及股票市場的上證綜合指數(shù)對我國國有商業(yè)銀行的操作風險都有著一定影響。因此，在對國有商業(yè)銀行的操作風險進行管理管控時，要全面的考慮這三種風險因素，特別是對我國宏觀經(jīng)濟動態(tài)和國家宏觀經(jīng)濟政策的把握。3.實證結(jié)果可以看出，利用收入模型所計算出來的結(jié)果不是很精確。主要是由于獲得的數(shù)據(jù)比較少，樣本空間相對比較小。而且在建立模型時沒有考慮時間因素，一定程度上影響了模型的準確性。除此之外，收入模型并沒有按照業(yè)務(wù)部門進行分類，所以不能度量銀行各部門或者操作領(lǐng)域所面臨的操作風險。第4章中國工商銀行操作風險防范對策4.1加強風險預(yù)警系統(tǒng)建設(shè)工商銀行可根據(jù)自身情況在各個風險類型中選取適當?shù)摹⒕哂写硇缘呢攧?wù)指標，并確定各風險類型及其指標的分值，如下表4-1及表4-2。本文參考中國人民銀行對商業(yè)銀行的風險類型指標選擇和權(quán)重比例，并結(jié)合《商業(yè)銀行風險監(jiān)管核心指標(試行)》及《商業(yè)銀行風險監(jiān)管核心指標一覽表》的文件精神，建立了相關(guān)指標體系。一般來說，令x=相應(yīng)的樣本風險指標的值，則在x∈(未達標值，最佳值)的有意義的取值范圍內(nèi)，構(gòu)造簡單的分段函數(shù)f（x）作為其最終得分，使其值域范圍∈(0分，相應(yīng)權(quán)重內(nèi)的滿分)，并根據(jù)樣本風險指標大小調(diào)整最終得分。以資產(chǎn)流動性指標為例，有如下對應(yīng)關(guān)系：10，％（X-30％）×4／20％＋6，30％≤X＜50％

6-(30％-X)×6／30％,0＜X＜30％可將各風險指標值加總從而計算出總分，也即綜合評分值。綜合評分值所蘊涵的意義如下表所示。表4-1風險程度評估分類綜合評分值預(yù)警信號措施90-100分良好A80-89正常A70-79關(guān)注B60-69警戒C＜60危險D(資料來源:《商業(yè)銀行風險監(jiān)管核心指標(試行)》)A：設(shè)定科學、有效的風險預(yù)警信號，在更短時問內(nèi)采取最合適、最有效的風險化解措施。B：提高銀行內(nèi)部風險控制能力，通過先進的風險防范系統(tǒng)對銀行內(nèi)部進行嚴格檢查。C:從源頭開始進行風險甄別工作；嚴格執(zhí)行檢查全套流程；完善風險預(yù)警機制。D:從政策制度改善，依托相關(guān)政策，規(guī)避風險；規(guī)范檢查的頻率和合適的內(nèi)容，前瞻性地發(fā)現(xiàn)客戶潛在風險并通過風險預(yù)警快速反應(yīng)機制。根據(jù)銀行風險預(yù)警系統(tǒng)的財務(wù)指標的選取原則，從中國工商銀行2008年鑒中選取相關(guān)數(shù)據(jù)進行測算，得到如表所示之結(jié)果。表4-2中國工商銀行風險指標計算2009年2010年風險類型監(jiān)控指標風險指標值％分值風險指標值％分值流動充足率資產(chǎn)流動性比率26.805.36033.306.060中長期貸款比率173.004.620165.004.750資產(chǎn)安全性存貸款比率56.306.55556.406.540可疑貸款率1.526.1881.226.388次級貸款率0.944.0240.834.224損失貸款率0.288.3800.248.580資產(chǎn)安全率94.407.32095.567.668資本充足率核心資本充足率10.9910.00010.7510.000資本充足率13.0910.00013.0610.000收益合理性資產(chǎn)收益率0.992.9611.213.210凈資產(chǎn)收益率17.5610.00019.3910.000利息回收率94.569.45695.009.500營業(yè)成本率34,843.25829.543.523合計88.02290.443（資料來源：中國工商銀行財務(wù)報表）由表4-2可知，2010年中國工商銀行總評分值為90.44，比2009年高出約2分，介90—100之間。參考表4-1可知，中國工商銀行銀行操作風險程度屬于良好類，完善相關(guān)措施即可。4.2健全操作風險流程體系操作風險管理管控流程是一個完整的風險管理管控日常活動和決策過程，它包括風險識別、風險分析、風險管理管控和風險監(jiān)控、風險報告風險制度等各個環(huán)節(jié)，如圖4-1所示。風險識別風險識別風險管理和監(jiān)控風險管理策略風險報告風險分析流程改進圖4-1操作風險管理管控流程圖（資料來源：李琰《中國國有商業(yè)銀行業(yè)務(wù)流程再造》）(1)風險識別風險識別是操作風險管理管控的第一步，其任務(wù)是確定何種風險事件可能影響業(yè)務(wù)的正常運營，針對不同的業(yè)務(wù)種類及信息科技體系分別進行識別，這是一個連續(xù)的過程。在引入新的產(chǎn)品、業(yè)務(wù)、流程和系統(tǒng)之前，要充分識別其中可能存在的操作風險，并據(jù)此確定防范風險的操作流程。(2)風險分析風險分析是風險管理管控部門對風險識別出來的風險事件，按照巴塞爾委員會的規(guī)定和借鑒國際先進商業(yè)銀行的經(jīng)驗，通過一定的技術(shù)和專業(yè)知識進行定性和定量分析，評估風險發(fā)生的頻率和可能造成損失的大小，從而確定風險的輕重緩急，為下一步風險的管理管控和監(jiān)控提供必要的依據(jù)。(3)風險管理管控和監(jiān)控風險管理管控部門在對操作風險進行分析以后，根據(jù)風險的可能損失大小和頻率的不同選擇控制風險的方法。大多數(shù)風險控制的方式都是針對不同的風險情況，對其業(yè)務(wù)流程提出的最優(yōu)的控制合適的方案。通過實施這些控制合適的方案風險管理管控部門對各個業(yè)務(wù)環(huán)節(jié)的風險都充分的控制，為風險報告和風險政策的制定提供依據(jù)。(4)風險報告風險報告合適的內(nèi)容大致包括風險狀況、損失事件、誘困及對策、關(guān)鍵風險指標等。風險報告是銀行管理管控層了解操作風險現(xiàn)狀的重要手段。(5)風險管理管控政策的制定風險管理管控制度和政策的制定是操作風險管理管控流程的結(jié)尾，同時也是流程新循環(huán)的開始。風險管理管控部門通過風險報告的形式將銀行的操作風險報告給銀行高管層。高管層從銀行的全局出發(fā)，確定未來一定時期內(nèi)操作風險管理管控的目標和方向，并制定出相關(guān)的政策、管理管控原則和管理管控相關(guān)計劃。然后將這些制度、措施清楚明白的傳達給銀行各個業(yè)務(wù)部門的人員，讓他們在具體的操作過程中有章可循，保持較好的風險意識和一定的風險控制能力。4.3建立防范操作風險的長效機制4.3.1建立操作風險損失數(shù)據(jù)庫工商銀行目前很難運用那些先進的量化操作風險模型的方法，因為用于計算監(jiān)管資本的內(nèi)部操作風險計算方法，必須基于對內(nèi)部損失數(shù)據(jù)至少五年的觀測。根據(jù)畢馬威2002年對全球19個國家190家銀行的調(diào)查顯示：對于操作風險，準備采用基本指標法的占15%，標準法占38%，高級法占21%，7%準備采用多種方法混合，但有8%不能確定。綜合業(yè)務(wù)系統(tǒng)綜合業(yè)務(wù)系統(tǒng)事后監(jiān)督系統(tǒng)外圍接口模塊外圍接口模塊數(shù)據(jù)采集監(jiān)控模型監(jiān)控處理配置管理信息處理系統(tǒng)管理決策查詢管理影像縮微系統(tǒng)OA系統(tǒng)其他系統(tǒng)監(jiān)控平臺圖4-2防范操作風險數(shù)據(jù)庫結(jié)構(gòu)（資料來源：吳文忠《商業(yè)銀行風險預(yù)警監(jiān)控系統(tǒng)的分析與設(shè)計》）所以，工商銀行可以運用適當?shù)姆椒ń⒏鳂I(yè)務(wù)部門的風險損失數(shù)據(jù)庫如圖4-2，很有可能在操作風險損失數(shù)據(jù)庫這方面取得良好的效果趕上發(fā)達國家水平，為早日過渡到使用先進的操作風險管理管控辦法，提高操作風險管理管控的質(zhì)量做好基礎(chǔ)性的工作。4.3.2將操作風險納入全面風險管理管控從實際上看，工商銀行面臨的各種風險較大，例如資產(chǎn)的信用水平不高等。一味地照搬新巴塞爾協(xié)議的某些要求，如對小企業(yè)的優(yōu)惠風險權(quán)重及發(fā)展中國家的損失比率，可能會達到部分節(jié)約資本的目的，但卻不能做到資本與風險的緊密結(jié)合。舉例來說，如果僅僅簡單地將市場風險、操作風險和信用風險加總得到總體的風險值，往往容易高估風險的程度，因為忽略了各種風險之間的關(guān)聯(lián)性。另一方面，將操作風險納入資本監(jiān)管，并嚴格遵守新資本協(xié)議的計算方法，以工商銀行目前的狀況其資本充足率要求會有較大幅度的提高，從而影響其資金的流動性。因此，不能孤立地看待操作風險管理管控。操作風險與市場風險、信用風險以及其他各種風險之間，都存在著密切的聯(lián)系。只有認識到這一點并加以妥善處理，操作風險管理管控才會有真正的意義。工商銀行可以借鑒國際金融界的經(jīng)驗，樹立風險集中管理管控和全面風險管理管控理念，在此基礎(chǔ)上建立一套相對簡單的但是比較完整的操作風險管理管控體系，這個體系應(yīng)當是基本覆蓋操作風險的識別、評估、緩釋、監(jiān)控、報告等環(huán)節(jié)。從相對簡單的領(lǐng)域出發(fā)，在實際運作中逐步完善，擴大其覆蓋的操作風險的領(lǐng)域。國際活躍銀行一致認為操作