新巴塞尔协议之操作风险及其管理框架

时间:2008-06-07 16:46来源:互联网作者:佚名点击: 165次

操作风险概念的提出已有很久的历史，但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。1998年9月，巴塞尔银行监管委员会首次发布了《操作风险管理》，将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议把操作风险定义为“由于内部程序

操作风险概念的提出已有很久的历史，但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。1998年9月，巴塞尔银行监管委员会首次发布了《操作风险管理》，将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议把操作风险定义为“由于内部程序的不力或过失，人员或系统问题和外部事件所造成损失的风险。这一定义将法律风险包含在内，但排除了策略风险和信誉风险”。2001年，巴塞尔委员会公布了操作风险的背景文件。2003年2月，巴塞尔委员会公布了对操作风险管理的一系列原则。

一、操作风险的定义

根据新巴塞尔协议，操作风险是指由于内部程序的不力或过失，人员或系统问题和外部事件所造成损失的风险，这一定义将法律风险包含在内，但排除了策略风险和信誉风险。这个定义有以下几个特点：①关注内部操作，内部操作常常就是银行及其员工的作为或不作为，银行能够也应该对其施加影响；②重视概念中的过程导向；③人员和人员失误起着决定性作用，但人员失误不包括由于个人利益和知识不足的失误；④外部事件是指自然、政治或军事事件，技术设施的缺陷，以及法律、税收和监管方面的变化；⑤内部控制系统具有重要的作用。

在2005年三月二十八日，我国银监会有关部门负责人就《关于加大防范操作风险工作力度的通知》答记者问中，也给出了操作风险的解释：操作风险在于银行内部控制及公司治理机制的失效。这种失效状态可能因为失误、欺诈，未能及时做出反应而导致银行财务损失，或使银行的利益在其他方面受到损失，如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。操作风险的其他方面还包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。可以看出银监会就操作风险的定义和巴塞尔委员会中对操作风险的定义本质上是一致的，都着重说明了造成操作风险的原因，即：内部程序问题，人员系统问题和外部事件。

二、操作风险的分类及特点

根据巴塞尔协议，操作风险分类方法主要包括以下七种事件类型：①内部欺诈：故意欺骗，盗用财产或违反规则法律公司政策的行为；②外部欺诈：第三方故意欺骗，盗用财产或违反法律的行为；③雇员活动和工作场所安全：由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员健康或安全相关法律和协议的行为；④客户，产品和业务活动：无意或由于疏忽没能履行对特定客户的专业职责，或者由于产品的性质或设计产生类似结果；⑤实物资产的损坏：自然灾害或其他事件造成的实物资产损失或损坏；⑥业务中断和系统错误：业务的意外中断

或系统出现错误；⑦行政，交付和过程管理：由于与交易方的关系而产生的交易过程错误或过程管理不善。

三、操作风险的管理框架

根据新巴塞尔协议，操作风险的管理框架如下：

1、建立操作风险管理组织结构。为了确保操作风险管理工作的顺利开展，管理层应该设定一个组织结构，明确工作人员在操作风险管理过程中的责任。为了实现这一目标，创造一种具有风险意识的工作环境和企业文化是必要的。

2、操作风险管理战略和政策。就操作风险管理战略而言，为了使操作风险管理框架有效运行，企业或银行需要识别相关利益人，了解他们的权利和义务。这有助于在决定操作风险管理战略时识别关键业务的驱动者和相关目标。就操作风险管理政策而言，操作风险管理政策是为所有关键业务及其支持过程制定操作风险管理标准和目标的，操作风险管理的方法内含于这些政策中。

3、操作风险管理过程。操作风险管理的实施应该围绕以下几个关键过程。（1）风险识别。操作风险的识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑到以下六方面的因素：潜在操作风险的整体情况；银行运行所处的内外部环境；银行的战略目标；银行提供的产品和服务；银行的独特环境因素；内外部的变化及变化速度。识别操作风险的过程中，应该考虑到风险的所有潜在原因，包括交易过程，销售活动，管理过失，人力资源，卖方，技术，外部环境，灾害，越权和非法行为等等。（2）风险评估和量化。操作风险被识别出来以后，就应该加以评估，决定那些风险具有不可接受的性质。风险评估和量化的作用在于，它使管理层能够将操作风险与风险管理战略和政策进行比较，识别银行不能接受或超出机构风险偏好的那些风险暴露，选择合适的缓解机制并对需要缓释的风险进行优先排序。（3）风险管理的缓释工具。银行应该设计并实施具有成本效益的风险缓释工具，使操作风险降低到能够接受的水平。在风险管理缓释的步骤中，重要的一点是要将实施措施的责任明确的分配下去，并确保责任人有实施措施的动力。（4）风险监控。高级管理层要建立一套操作风险监控程序，以确保对操作风险识别，评估量化和缓释的监控，并使重大事件的信息能够在梯级管理结构中运行顺畅。（5）风险报告。风险报告过程要涵盖诸如银行面临的关键操作风险或潜在操作风险，风险事件以及有意识的补救措施，已实施措施的有效性，管理风险暴露的详细计划，操作风险即将明确发生的领域，为管理操作风险而采取步骤等方面的信息。

操作风险管理流程框架如下图所示：

四、对我国商业银行的启示

国际银行界一般认为，商业银行面临的风险根据重要程度排序依此为信用风险、市场风险和操作风险。当然，由于银行的业务结构不同，风险的重要性程度排序也会有所不同，这种不同是指信用风险和市场风险的重要性程度排序。巴塞尔委员会的一项统计表明，发达国家银行操作风险资本需求平均水平为资本需求的10%左右，可见操作风险在发达国家商业银行中并不处于显著地位。

和发达国家银行相比，我国商业银行面临更加复杂的经营环境，产权结构不明晰，法人治理结构不完善，收入分配制度不合理，尚未建立有效的激励约束机制，法律体系的缺陷（如假破产逃废银行债务，银行起诉难、判决难、执行难，个人住房抵押品的处置问题），社会保障体系不健全，转型经济对道德、文化的冲击，这些极易引发操作风险。而且，我国银行基础管理薄弱，内部控制不健全，如一级法人体制下的多种管理模式造成政策、管理程序、管理标准难以统一；管理制度的重复与缺失并存；监督制约独立性差，难以有效发挥作用。因此，我国商业银行必须将操作风险管理作为重点，必须通过加强基础管理和内部控制体系建设，来防范操作风险。

从转轨中的国内商业银行改革情况来看，国内银行操作风险的管理基本上处于刚开始的阶段。无论是制度规则的制定、量化方式的引进，还是银行的风险意识、风险文化等方面离现代商业银行的操作风险管理要求都相去太远。目前国内商业银行业务复杂程度不高，但由于缺乏相应的规章制度、缺乏有效的内控机制及监管，对操作风险认识十分缺乏，国内银行业的操作风险也十分严重。