如今，操作风险和市场风险、信用风险并 列成为金融机构风险管理领域的三个重要 组成部分。
第一节 操作风险的识别
一、操作风险的涵义与特征 （一）涵义 操作风险可以泛指在金融机构运作过程中
一系列可能发生的损失，这些损失可能源 于某种电脑病毒的发作，也可能由某些特 定情况下决策者的一个失误而导致，或者 来源于第三方的欺诈。
操作风险的涵义
原因 例如： ·内部流程 ·人 ·系统 示例： 有缺陷的内部流程
事件 例如： ·内部作假 ·外部作假 ·对物质资产的破坏
对物质资产的破坏
后果 例如： ·冲销 ·法律责任 ·追索损失
核销
图：通过成因、损失事件和后果分析操作风险
（二）操作风险的特征
1、广泛性 通常，信用风险和市场风险都存在于特定
操作风险的涵义
1998年5月，IBM公司发起了设立操作风险论坛， 该论坛认为操作风险是由于客户、设计不当的控 制体系、控制系统失灵及不可控事件导致的各类 风险。
此后，英国银行家协会又给出了一个内容更完整 的定义，认为操作风险是“由于内部流程、人员 行为和系统失当或失败，以及由于外部事件而导 致直接或间接损失的风险”。这一定义被巴塞尔 委员会所接受，最终删去“直接和间接”，写入 了《巴塞尔协议Ⅱ》。
实践中，操作风险的发生往往又和市场风 险、信用风险交织在一起。
例如，一个客户未能及时偿还贷款可能是 源于借款人的故意欺诈行为，也可能是由 于银行信贷人员的人为差错所致 → 很难清 楚地界定金融机构操作风险的范围和内容。
操作风险的涵义
据巴塞尔委员会的调查显示： 过程和程序、 人员和人为错误、 内部控制、 内部和外部事件、 直接和间接损失、 失误、技术和系统等， ——都是在操作风险定义中频繁出现的关键词。
内部操作风险
例如：在2004.5.31，加拿大皇家银行在进 行系统升级过程中，电子银行业务处理意 外中断，造成零售客户的存取、转账、支 付等记录不能在账户余额中显示。
系统中断持续近三天，直接受到影响的客 户约为250万，占其客户总数的1/4。
内部操作风险
3）系统风险
是指由于信息科技部门或服务供应商提供的计算 机系统或设备发生故障或其他原因，金融机构不 能正常提供部分、全部服务或业务中断。
包括系统设计不完善和系统维护不完善所产生的 风险，具体体现为： 数据/信息质量风险、 违反系统安全规定、 系统设计/开发的战略风险、 系统的稳定性、兼容性、适宜性方面存在的风险
操作风险的特征——内生性
而操作风险的成因包括两大部分： 其一是由于人员、系统、程序等因素引起操作失
败或失误； 其二是在应对外部事件或外部环境时（如政治、
税收、监管等）因采取了不适当的策略而引起的 损失。 这两类诱因都来自于金融机构内部，操作风险的 成因具有内生性。
操作风险的特征
3、非系统性
操作风险的涵义
由此，目前关于操作风险的界定建立在对 其基本成因分析的基础上。
通过界定影响金融机构业务操作的内外部 因素，将操作风险与其他风险区别开来。
操作风险的涵义
实践中，金融机构通常还采用编制风险目 录的方式把操作风险的成因、损失事件及 最终影响一一对应，使得操作风险的定义 更加具体化。
不同金融机构的操作环境各不相同，操作风险的 产生原因和影响也各不相同，即便在同一机构内 部，不同业务部门的操作风险在特征上也会存在 差异。
操作风险的特征——非系统性
例如，在交易规模及结构变化不太迅速的 业务领域，如传统的存贷款业务，虽然操 作风险造成的损失不一定低，但发生操作 风险的频率却相对较低；
第六章 操作风险管理
操作风险是金融机构经营中面临的一种古 老的风险种类。但与市场风险和信用风险 相比，金融机构对操作风险的认识和管理 长期出于低水平。
20世纪90年代以来，巴林银行、大和银行 等许多国际大型金融机构因严重的操作风 险管理失败导致损失后 → 人们才逐渐将 视角投向这一范畴。
2004年出台的《新巴塞尔协议》正式将操 作风险的衡量和管理纳入金融机构的风险 管理框架中，并要求金融机构为操作风险 配置相应的资本金。
而交易规模及结构变化迅速的业务领域， 如电子银行业务，受到操作风险冲击的可 能性却很大。
操作风险的特征
4、难以量化 迄今为止，量化操作风险仍然是一项困难
的工作。 不同机构、不同业务类型的操作风险具有
各自的特征，难以用统一的方法对各类操 作风险进行准确的识别和计量。
二、操作风险的类型及成因分析
的业务类别和操作环节中，而操作风险则 可能潜伏在各个网点、各类业务及各个操 作环节中，存在的范围广泛。 因此，只有在对交易活动从始至终进行分 析，才能得到关于操作风险的完整描述。
操作风险的特征
2、内生性 从风险成因看，信用风险主要取决于借款人
或交易对手的资信状况，市场风险主要取决 于市场价格的波动 → 这些风险因子都存在 于金融机构以外，属于外生变量。
违规，以及因员工的知识/技能匮乏、核心 员工流失、金融机构违反劳动用工法等造 成损失或其他不良影响而导致的风险。
内部操作风险
2）流程风险 是指因在操作流程中由于交易处理操作差
错或流程设计维护失误，以及供应商或承 包商方面的原因给金融机构造成的损失， 或者由于不充分或失败的内部工作流程所 造成的风险。
操作风险的涵义
总起来看，定义的方式有两大类：直接方式和间 接方式。
间接方式把操作风险定义为除信用风险和市场风 险以外的所有风险，巴塞尔委员会最初就采用这 种方式来定义的。
但这种方式没有给出任何定义性或描述性的关键 词，无法系统的进行操作风险管理 → 许多组织倾 向于用直接方式来定义操作风险。
根据操作风险成因及损失事件类型的不同 对操作风险进行分类是目前普遍的做法。
（一）按操作风险的成因划分 1、内部操作风险 也称操作性风险，这类风险通常表现为金
融机构由于人员、系统、程序等因素而引 起的操作失败或失误。 具体又包括以下三类：
内部操作风险
1）人员风险 是指因金融机构员工发生内部欺诈、失职