操作风险分类
迄今为止,不同组织提出了对操作风险的不同定义,在1998年9月时,巴塞尔委员还声称,许多银行其实是将操作风险定义为无法归入市场风险或操作风险的风险。调查显示,过程和程序、人员和人为错误、内部控制、内部和外部事件、直接和间接损失、失误、技术和系统等,都是近年操作风险定义中频繁出现的关键词。几乎所有定义都强调内部操作,但未预期的外部事件也被列入操作风险;并且,很多定义在提到损失时,指的都不只是操作或事件带来的直接损失,还将经由银行信誉和市场价值变化而导致的间接损失包括在内。总的来说,定义的方式有两大类:直接定义和间接定义。间接方式把操作风险定义为除信用风险和市场风险以外的所有风险。这种定义虽然简单,但是几乎没有给出任何定义性或描述性的关键词句。因此,在英国银行家协会(BBA)采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”之后,这个定义便得到了广泛的认可和应用,从2001年巴塞尔委员会发布关于操作风险的咨询报告直到尚未定稿的新资本协议中,也沿用了这个定义。
这个定义有以下几个特点:1.关注内部操作,内部
操作常常就是银行及其员工的作为或不作为,银行能够也应该对其施加影响。2.重视概念中的过程导向。3.人员和人员失误起着决定性作用,但人员失误不包括出于个人利益和知识不足的失误。4.外部事件是指自然、政治或军事事件,技术设施的缺陷,以及法律、税收和监管方面的变化。5.内部控制系统具有重要的作用。
目前常见的操作风险分类方法将其划分为以下七种事件类型:1.内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。2.外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。3.雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员、健康或安全相关法律或协议的行为。4.客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果。5.实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏。6.业务中断和系统错误:业务的意外中断或系统出现错误。7.实施交付和过程管理:由于与交易对方的关系而产生的交易过程错误或过程管理不善。