银行风险评估报告

银行是属于重点安全防范单位，因为它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点，并且作为货币的主要流通场所，又以其独特的功能和先进的技术服务于各行各业，汲及大量的现金、有价证卷等业务。

我行成立11年来，取得了“押运无抢劫、营业网点无侵害、金库无盗窃、武器无丢失、全行无火灾”的好成绩。确保零发案、零犯罪、零事故、矛盾零上交、无邪教、无毒的基层组织。这主要是基于我行一直是朝着建设一家特色鲜明、资本充足、内控严密、运营安全、服务卓越、效益良好、具有一流品牌的区域性上市股份制商业银行奋进。

为了更好的做好我行风险防范工作，根据我行《消防安全检查制度》，和《ATM机安全加钞规定》、《九江银行案件问责追究制》、《监控设备管理规定》、《安全检查制度》，我行采取一系列的措施，安全有效的开展风险评估工作。

一、突出我行自身的优势，充分的发挥我行基础设施的投融资，小额贷款的主力军的作用，各部门之间，地方，村镇做好相应的规划，搞好项目评估和新设网点的造价成本。对具备条件的项目及时投放资金，加大对客户的投诉的重视，化解客户的难题，降低筹资成本。提高我行财务效益。

二、拥护和执行两会精神，坚持“有保有控”优化调整信贷结构，积极支持产业升级，低碳经济，严控两高行业和产能过剩行业贷款过剩。严格控制新上项目贷款。

三、进一步加大和支持地方经济的发展，以深化基层服务为主线，深入践行差异化经营战略，立足于细分市场，积极寻求银政合作，通过各种合作，引进先进的信贷技术、创新金融操作方式等多种举措，全力支持中小民营企业的发展，

在民营企业和支持地方经济建设中寻找最佳结合点，实现综合效益的“良性叠加”继续并始终坚持“老百姓的银行、小微企业的银行，民营企业的银行”这一市场定位，推动和造福地方经济和社会发展。

四、加强贷后进行有效的管理，进一步强化风险防范管控。对已做好的贷款进行精细化的管理，化解潜在的信用风险管理，坚决防范信贷资金违规使用，切实防范政府融资平台的客户风险，完善对理财产品的风险管理，并加大市场的风险管理。

五、心系“三农”，在探索新的业务模式的基础上，继续努力的做好“三农现‘贷’ 生活”、“个人创业”等信贷品种，推广小额贷款，加快和支持村镇银行的建设。

同时我行面临的主要风险分析

一、信用风险分析

1、密切关注和学习两会精神，并加大对借款企业的违约风险，尤其是去年仍在正常或关注反映并在今年到期的贷款。

2、密切关注受宏观经济影响导致自然人收入减少，造成我行个人住房、汽车消费等分期还款方式贷款的断供风险，特别是九江、南昌、广州等业务较大的分行，同时，对于新发放的个人消费贷款要确保借款用途真实、确保借款人身份真实、确保进行“一对一”调查等，防止新的风险产生。

3、密切关注行业风险，严防系统性、集团性借款企业风险发生。

4、加强防范新增贷款集中度风险。在全力以赴保增长的背景下，各家银行的贷款重点集中到了大型项目和客户上，但如果把握不好，极易埋下行业集中、客户集中和贷款期限错配的隐患。

5、加强对新增贷款品种的风险研究，尤其是现阶段我行正新开办的庐山卡业务，要研究小额农贷的有效贷后管理半径，研究制订有效的催收方法，梳理办理环节的主要风险点

二、操作风险分析

1、电子银行（网银）方面，对电子银行主要相关产品在银行内部和客户两方可能引发的风险方面做出分析，加大对电子银行业务中具体的风险点及操作环节进行揭示，并提出具体的防范措施。

2、公司业务方面，信用风险在可控范围之内，操作风险主要是针对去年集中审计发现的问题正在逐步进行整改。

3、会计管理方面，主要存在：柜员签到及主管授权时有“密码不密”、“混岗操作”风险；银企对账流于形式，对账岗位制约不到位的风险；账户开立使用不合规的风险；基层网点监管不力风险，反洗钱活动监管不严。为此，全行全面推广指纹认证系统、实施银企集中对账、开展单位结算账户合规性检查和深入推进营业网点整体接管等措施予以防范风险事件，同时增强柜员风险的意识，提高柜员对货币是假钞能力。

三、国家市场调控政策风险分析

针对今年两会期间，国务院总理温家宝在《政府工作报告》中强调要“推动利率市场化改革”。 利率市场化意味着银行利差收入的缩小,而这对我国商业银行的影响将非常巨大，“商业银行收入结构肯定要调整,避免完全以利差为主要收入来源的模式。需要加大一些配套措施,比如说存款保险制度的建设，另一方面监管部门要加大宏观审慎监管的力度,对系统性重要性金融机构,要有更加格的监管措施,防止所谓“大而不能倒”的金融机构有道德风险。

特此报告。

 

第二篇：银行操作风险评估方法浅析

银行操作风险评估方法浅析

联合资信评估有限公司 孙建明 任红

概 述

一个典型的全面风险管理框架应该包含辨识和定义公司所面临的风险，评估它们的强度，使用各种手段来缓释风险，并且为潜在的损失配置资本和计提准备等基本要素，目前国际上优秀的商业银行主要是通过建立各种模型来完善风险管理系统，但是不是所有的风险都能够很容易地被量化并且纳入模型之中。

20xx年9月，巴塞尔委员会推出的新?议对操作风险提出了明确的定义、专门的法定资本金计提规定以及风险管理的基本框架，并且在新巴塞尔?议的三大支柱中，都体现了对操作风险的监管?则，这反映了监管机构对于操作风险的日益重视。作为信用评级机构，在评估银行的操作风险时将更加注重以下观点：

? 银行应当建立一套完整的、与银行整体风险管理体系相一致的操作风险管理理论。在研究大型国际化银行、以及一些操作风险相对重要的银行案例中，我们希望这些银行能够采用巴塞尔?议中的高级衡量理论。但是这个理论却被证明不适用于小型银行。

? 对于操作风险的量化是非常重要的，并且在风险评级中起着重要的作用，也是成功进行操作风险评估的重要组成部分。量化的结果是达到了高级衡量理论，但却不一定能满足评级的要求，评级机构更加注重对操作风险的定性分析。

? 标准化理论和基本指标理论规定下的资本需求是比较简单的，所以评级机构基于这些理论对银行进行评级时，特别要注重操作风险管理体系中的定性因素。

? 巴塞尔?议对于操作风险的衡量和管理具有一定的推动作用，但却不能当作具体的规定。对于操作风险的衡量和管理应当充分结合银行的管理体系。重要的一点是银行在做战略性决策时，应该全面考虑操作风险、信用风险和市场风险等。

? 成功的操作风险管理需要一套强大的定性体系。 不同的机构使用的方法和工具可能不同，但这一体系应当包含不同的管理等级。 高级管理的引入可以确保风险评估的一致性、连贯性和全局性。与此同时，管理层应最清楚风险的来源。

? 对于银行建立其操作风险体系来说，收集分析内部损失数据是格外重要的，因为内部损失数据应比外部损失数据和外部事件更加重要，但这却并不足够，银行应采用更加全面的风险管理工具。

? 然而，使用外部数据和事件可能会产生一些问题。外部数据需要根据银行的规模、?营行为和独特的风险环境进行调整后使用，因而会产生一定的问题。 事件分析对于生成操作风险损失中的期望损失很重要，但是它们都受主观影响。

? 虽然在操作风险模型建立过程中取得了一定的成绩，但这一切都还处于初期阶段。尽管一些成果显现出来，但是对于操作风险而言，没有一个标准的分布。选择不同的分布会对资本要求起重大的影响，银行也需要全面解释分布是如何选择的。

? 模型的建立需要包含一定数量的主观因素，其中重要的一点是对损失时间相关联程度的假设。 因为缺乏数据，关联程度的实证证明很困难。

定 义

操作风险以前被定义为除了市场风险、信用风险和流动性风险外的所有风险。与市场风险管理和信用风险管理不同，对操作风险的关注和研究是近几年才开始的，90年代后，金融创新层出不穷，商业银行的盈利空间在迅速扩大的同时伴随的操作风险也日益严重，即使商业银行符合资本充足率的要求，也可能因为操作风险而陷入?营困境，甚至导致破产。近年来，大量的操作风险损失驱动因素和全面风险管理及监管的要求，促使各国政府及金融机构在宏观?济和金融体系中不断寻求合理、高效的风险管理方法，以完善和巩固本国的金融体系。巴塞尔委员会在巴塞尔?议中缩小了它的定义为：“对于内部过程、人员或系统以及外部事件处理不当所造成损失的风险，定义包括法律风险，但不包含战略和名誉风险”。

理 论

尽管对操作风险的定义和量化存在不少困难，但在操作风险正式被纳入新巴塞尔?议资本充足率要求之前，对操作风险监管的讨论已得到相当重视。近十多年来巴塞尔委员会在此方面研究的进展中都涉及了操作风险监管方法。19xx年9月，巴塞尔银行监管委员会首次发布了《操作风险管理》的咨询文件，着重强调了控制银行操作风险的重要性。19xx年6月，在新巴塞尔?议中，操作风险正式与信用风险、市场风险一起纳入到资本充足率的计算框架中，并强调，“巴塞尔委员会认为操作风险对于银行来说日趋重要，银行有必要投入足够的资源来对其进行定量分析，并将其纳入衡量资本充足的范围”。从而引起了金融业、专家学者和各国监管当局对操作风险的广泛关注和讨论。20xx年1月和20xx年9月，在巴塞尔银行监管委员会提出的关于操作风险衡量的咨询文件和最终文件中进一步指出，“银行应当披露更为详细的操作风险的信息”，并提供了三种计算操作风险资本的方法：基本指标法（Basic Indicator Approach）、标准法（The Standardized Approach），以及高级衡量法(Advanced Measurement Approach，AMA法)。这三种方法在复杂性和风险敏感度方面渐次加强。

在巴塞尔?议中，对于TSA，ASA和AMA制定的定性标准在附录1中列示。没有特别针对BIA的定性标准。国际化银行至少需要满足TSA的标准。巴塞尔?议的本质是一个基础，所以希望大多数银行能从基础的TSA定性向成功的AMA定性前进。

? 基本指标法（Basic Indicator Approach）

基本指标法是为了小型的、不复杂的银行设计的，这样银行可以相对容易地执行，并且也不要求银行满足基本的入门标准。基本指标法之所以被制定出来，是因为它会造成比其他方法理论更高的资本要求，也因此鼓励银行采用更复杂的方法理论来改善他的风险管理作业和流程。基本指标法的基本思路是，银行所持有的操作风险资本配置应等于前三年总收入的平均值乘上一个固定比例。

尽管欧洲的决策者们允许一些机构采用基本指标理论，但是在平稳的资本要求下却没有什么好处。因此，美国的决策者绝大部分不支持这个方法，同样还有标准法，他们要求大型机构应当使用高级衡量法。许多其他机构，尤其是大型的、国际化银行把采用高级衡量法当作好银行的标志。

? 标准法（The Standardized Approach）

这个理论要求银行在有资格使用标准化理论来做资本计算以前还需要满足大量的综合操作风险管理体系的条件，同时必须要采集内部损失数据。

标准化理论是为了大型银行设计的， 目的是为将来引入高级衡量理论而作为一个过渡阶段，至少在最初阶段，大部分银行会采用标准法。 资本要求，和基本指标理论定义的差不多，是毛利的一个函数，但对毛利进行了更加细微化的分析，计算与八种业务相关的倍数。在标准法中，银行的业务分为八个业务类别：公司金融、交易和销售、零售银行业务、商业银行业务、支付和清算、代理服务、资产管理，以及零售?纪，其中每一类业务类别适用一个特定系数。资本计算公式为各类业务以特定系数为权重的加权平均。

实施标准法的前提是必须满足一系列标准，以便于监管部门监管。大致而言，可分为以下七个方面：

1、 银行的操作风险管理系统必须对操作风险管理进行明确的职责界定；

2、 作为银行内部操作风险评估系统的一部分，银行必须系统地跟踪与操作风险相关的数据，包括各业务类别发生的巨额损失；

3、 必须定期向业务管理层、高级管理层和?事会报告操作风险暴露情况，包括重大操作损失；

4、 银行的操作风险管理系统必须文件齐备；

5、 银行的操作风险管理流程和评估系统必须接受验证和定期独立审查；

6、 银行操作风险评估系统(包括内部验证程序)必须接受外部审计师和/或监管当局的定期审查；

7、关于如何将当前业务类别总收入列入标准法规定的类别，银行必须制定具体的政策和成文标准。

? 另一种标准法（Alternative Standard Approach）

在另一个标准法下，操作风险资本要求和在标准法下的计算方法一样，唯一不同的是在计算零售和商业银行方面。银行在国家政策批准下，可以使用贷款和预付款以替代标准化理论下将毛利作为指标。这一让步是为了一些在高利润、银行毛利远高于其他国家地区的银行而考虑的。但是这一方法的采用认为是对国家政策的背离。 在一些国家银行允许采用这一理论， 而在有些国家不允许，并且没有明确的限定。

? 高级衡量法(Advanced Measurement Approach，AMA法)

AMA包括内部衡量法（Internal Measurement Approaches）、损失分布法（Loss Distribution Approaches）和计分卡法（Scorecard Approaches）。

高级衡量理论的定义是银行使用他们自己的内部模型来估计期望损失和意外损失来计算操作风险的资本要求。这是最具有风险敏感度的理论，并且客观地反映了资本要求和银行面对的风险大小之间的关系。在巴塞尔?议下，资本应该在99.9%的置信水平上持有一年的时间，但是决策者可以灵活地选择是否严格按照这个方法来计算。资本的置信水平应当和评级水平相一致。资本需要能防范银行面对的期望损失和意外损失。期望损失是银行在一段时间内发生的平均损失。意外损失代表的是非常罕见的事件（低发生率，高影响力事件）。

关于运用AMA法的定性和定量?则方面，考虑到操作风险分析方法的连续发展，巴塞尔委

员会没有具体指定运用AMA的使用条件，以便商业银行在运用AMA时具有充分弹性。但是，在运用AMA的进程中，银行必须严格保持方法的设计及其验证两套体系的独立性。

除了与标准法相近的一系列定性?则，在定量?则方面，新巴塞尔?议指出了使用AMA方法等监管过程细节，即：

1、 关于内部数据，当银行首次使用AMA的时候，至少要有三年的历史数据。

2、 关于外部数据，这些外部数据库应该包括损失数额，时间影响的范围、?因和环境因素等信息。

3、 关于情景分析，银行必须使用专家通过外部数据分析得出的情景分析来衡量自身遭受严重损失的可能性。

4、 关于风险缓释，在使用高级衡量法时，银行必须被允许使用保险来缓解风险以满足最低资本要求。但用作缓冲基金的资金不能超过银行最低资本准备的20%。

5、 关于保险工具的运用，新巴塞尔?议要求保险公司的评级至少是A，且保险政策至少已?有一年的实践期。

关于部分运用AMA法的定性和定量?则方面，如果银行符合下列条件，新?议允许银行针对部分业务使用AMA法，而对其余业务使用基本指标法或标准法：

1、 银行全球并表业务的所有操作风险均无遗漏。

2、 银行所有适用AMA法的业务都符合AMA法的定性标准；而适用较简单方法的业务也符合相应方法的要求。

3、 银行实施AMA法时，大部分操作风险应由AMA法计算。

4、 银行向监管当局提供在所有重要的法人机构和业务部门计划推行AMA法的时间表。银行提出该计划的动机，应当是今后实施AMA法既现实又可行，而非出于其他?因。

关于运用AMA时加强跨国监管合作方面，鉴于完全或部分实施AMA的严格标准，有资格使用高级衡量法的银行一般是大型银行，尤其以跨国活跃银行为主，因此，巴塞尔委员会考虑到在使用AMA时，需要进一步加强母国和东道国监管当局之间的合作与?调，具体措施包括：

1、 使用AMA方法计算资本要求必须与巴塞尔委员会的《跨境实施巴塞尔新资本?议的高级?则》相一致 。

2、 ?事会和高级管理层有责任理解各个层次的操作风险概况，并且保证各种风险被合理地管理，资本计提是合理的。

3、 如有可能，监管者应当在本?则和跨境范围内实行AMA的成本最小化的目标间求得平衡。

操作风险体系

成功的操作风险管理和测量系统的要点是操作的体系，至少含有五个重要因素：

1、 ?事层的明确责任，包括制定风险政策和倾向；

2、 在整体风险管理体系中独立的风险汇报职能；

3、 管理层的风险管理责任；

4、 有识别和汇报操作损失的企业文化；

5、 一组强大的模型。

以上的这几点，第四条是相对无形的，也可能是最难实现的，但它也有可能对于机构来说最具有深远影响力的。

重要的操作风险管理工具

为了满足标准化理论和高级衡量理论对于定性和定量要求，大量适用体系中的不同因素的工具被机构加以发展和改进。这些工具被视作整个强大的操作风险管理程序中的一个组成部分。操作风险本身也被视为对所有重要管理决策的冲击。

有三个主要的定性工具是：风险控制自我评估，计分卡和关键风险指示。对于定量来说，信息有三个主要的来源：内部数据、外部数据和事件。系统正快速地寻找可以使定性工具更好地量化风险的方法。在高级衡量理论下，还要求根据商业环境和内部管理体系来进行调整，并确保数据在理解的情况下和针对收集环境而加以调整的情况下使用。定性工具可以帮助揭示商业和控制环境的变化，也越来越被用来进行辅助调整。

（1）定性工具

? 风险控制自我评估法

许多银行把风险控制自我评估作为认识和评估操作风险的基本方法，这也是管理和评估过程中的第一步。风险控制自我评估方法的?理是银行中拥有最好的商业知识的人——也就是公司管理层了解可能的风险源。管理层仔细考虑其面对的风险，并提高对于风险的认识和管理能力。

自我评估方法是从自下而上的理论得来的，管理层为专家提供操作风险体系所需要的信息。RCSA也可以按照由上至下的方式，往往从最高管理层开始，以得到机构高层次的全局视野。这对于全局的风险管理是很重要的。

这个方法包含了许多工具，例如：管理层自由讨论，这样可以在访问调查、事件建立研究和问卷调查过程中加入专业的观点。机构可以利用这些方法，通过判断和衡量风险，以及评估可以降低风险的控制方法，来建立机构整体和商业个体的风险轮廓。

RCSA的过程是主观的，高级管理层应确保过程中产生的风险与机构整体目标相一致。因为商业活动中的高级管理层无论是有意还是无意识的，都应该清楚其所面对的风险。

如果依靠RCSA来进行操作风险评估，那么银行需要建立一个包括从高级管理层和商业个体的录入、支持和反馈的组织机构。一些组织机构最初采用从上至下的工作方式，他们从组织机构的最高层开始风险评估，然后主动向下到商业个体上；其他的组织机构从商业个体的层面开始，然后向上贯穿整个组织机构。不考虑这个理论，建立一个?盖了组织机构所有层面的系统是必须的。

? 计分卡

计分卡是包含了一系列加权的关于风险的多选题的问卷调查表。计分卡允许定性评估转化成定量评估的方法，对不同的操作风险给于相对的评定。计分卡既测量内在的风险，也判定为减少风险而采用的控制方法。在RCSA中，?理对和风险管理有关的过程进行分类。对于计分卡，?理通过对问题进行打分来评估。

计分卡对每一个暴露在操作风险下的商业个体进行评估，每个管理层可以用来调整针对操作风险的资金持有水平。这个方法，说明了操作风险资本和银行操作风险诱因等与银行内部控制环境的充分程度有关。这个方法提高了操作风险控制水平，认为资本计算的变化不能和发生的损失相关，而是应随着风险和控制环境的变化而变化。

银行的商业活动可以按照标准化的商业分类区分开。通常，按照巴塞尔?议中的八种商业分类进行区分。那么不同的商业活动产生的操作风险也被区分开。在每一个商业层中可能的风险来源都被认清，风险控制也可减轻操作风险的影响。通过与?理们的沟通来衡量风险

因素和控制对操作风险的影响程度。

计分卡用来将资本要求从一个企业角度延展到每一个商业层，及在资本模型中对风险环境模型变化的反应。为了使这个目标成功，银行有一个稳定的风险评估是很必要的。内部和外部都对控制质量的评估有着客观的意义。

沟通结果对于风险等级的评估有着巨大的价值。进一步，按照不同问题的重要性，问题有不一样的比重，而且问卷调查的结果可以按照商业的大小进行调节。和RCSA相似的是，这使计分卡方法的整个过程变得格外主观，随之而来的就是对过程标准的放弃。计分卡带来的问题主要是因为它实施起来较困难。问题结果的权重和最后结果相关，但是权重又是主观判断的。并且，问题答案的一致性是至关重要的，也是很难实现的。最后，如果不够重视的话，填写计分卡会变成操作风险部门一项可有可无的文字工作。并且对某一商业一轮两轮计分卡评估后，风险也就出现了，因为为了降低资本要求，会采用一些手段。

? 主要风险指标（KRTI）

KRTI目的是为了提醒管理层可能造成风险的组织机构内部变化。KRTI最重要的作用是能在损失发生以前对风险和控制环境的变化提供早期预警。这些指标能进一步探究银行的风险，在不对银行本身做审计的情况下，客观地进行风险评估。KRTI的?理是判别操作风险的指标并定期监控。风险指标应该和那些被用来当作判别损失的管理工作的指标一样更加精确。如何才能使主要风险指标具有可预测性？他们可能需要结合到资本计算过程中。

（2）定量工具

? 事件

事件是可预期的，并且能精确地反映单个风险和控制环境在现在和将来的变化，这也反映了操作风险资本要求是为了防止未来的损失而进行资本分配。而内部和外部数据反映的是历史损失，它对于揭示银行操作风险的?因有帮助，但是它不能反映银行内部风险环境的变化，包括操作的新领域，也不能反映外部环境的变化，例如对于政策和控制结构的变化。如果大损失发生，并且是没办法预计的，则应该改进风险预警和控制体系。

与风险控制自我评估和计分卡一样，在专家眼中，事件也是定性风险评估工具。但是RCSA和计分卡是作为风险管理工具，并可用作资本定性调节。事件开始作为资本模型中的定量信息，现在直接应用到建立模型的过程中。事件分析的过程包括以下几个步骤：

1、 事件发生；

2、 事件评估；

3、 数据确认；

4、 结合进高级衡量理论。

事件发生：高级衡量法必须?盖所有的操作风险。事件可以用来追踪这些风险，或运用到一些机构感到缺乏其他足够数据的案例中。对于发生的事件，银行必须首先区分影响操作风险的重要因素。按照高级衡量理论，被分为七种。银行将向它的商业个体提供这些风险因素。商业个体会判定什么因素和事件有关。

事件评估：商业个体评估在这些风险因素影响下损失发生的频率和精确度。重要的是管理者得到数据，并且他们应该对商业面临的风险最清楚。

数据确认：通过事件来产生数据是一个重要的部分。事件是一个主观信息，但是必须确

认事件得到客观的评估。事件的结果通常被管理层使用，并根据风险大小分配资本。

高级管理层有重要的作用。他们对于机构整体有着足够的认识，也清楚他们面临的主要风险。对于普通的风险事件分类可以帮助管理者们对不同业务的风险进行评估，也可以验证评估结果是否和他们的理解一致。

对于外部数据同样要重视。它们可以对事件结果做有效性检查。如果机构相信他们面临的操作风险和外部数据揭示的不同，那么就应该由高级管理层来解释。

结合高级衡量法：对于机构来说使用事件研究是很重要的，也是评估风险的重要手段之

一。机构应该采用高级衡量法将事件研究作为建立模型的主要信息依据。

（3）定量分析

在建立损失分布时，银行?常采用标准的统计分布。损失的频率和损失的精确度作为两个主要因素应当被评估，并尽可能地反映特定活动的损失分布。

结合了定性调整，定量的过程中有三种主要的信息是内部数据、外部数据和事件，不同的定量模型?常会叫作‘损失分布理论’或‘事件理论’，这取决于重点的不同，不同模型运用到定量体系中都会发挥出他们的优势。

? 损失分布

上面提到的理论帮助建立了操作风险的损失分布。然而，精确预测在99.9%置信度下的损失程度需要大量的数据，但是在许多案例中内部数据是远远不够的。因此，强大的模型就要依靠广泛的数据来源，包括事件和外部数据。对于分布中的意外损失部分，同样是没有足够的数据。目前对银行中5-10个主要业务建立模型已?成为银行高级管理层的主流观点。

对于更小的层面，就更加容易符合分布，也有更高的精确度。结论就是分布越细，正确率越高。银行一直没有将注意力集中到更加细化的工作上来，是因为：（1）在细小层面上缺乏数据；（2）操作成本高；（3）在衡量过程中缺乏精确度使细化的工作失去了它的优势。

? 数据采集

这主要是指金融机构在对操作风险及其可能导致的损失的因果判断的基础上，通过采集历史数据建立自身的关于操作风险的模型。这种方法测量的效果应当说是最好的，如果金融机构能够成功实施的话，这种方法能够促使一线的业务人员积极参与操作风险的管理，因为这种方法不仅考虑了操作风险所可能导致的损失，而且还考虑了可能导致这种损失的预警性指标和因素。

但是，这种方法对于内部数据采集的要求最高（data availability），开发整个模型所需要投入的资源最多，在整个金融机构范围内统一实施的难度自然也较大。因为不同的衡量方法之间存在的优劣各有不同，因而综合运用不同的方法进行判断和相互引证，效果可能最好。目前，关于操作风险的模型还存在相当大的分歧和争论，不过其基本目标应当是一致的，就是测算操作风险所可能带来的损失，并相应配置资本，提出管理操作风险的方法。在这个测算过程中，重点要确定不同类型的操作风险发生的部门和业务领域、风险发生的可能性、以及发生这种事件所可能导致的损失。从具体的定量衡量的角度看，描述操作风险?常采用的函数形状为：一个操作性的系统在引入初期，员工缺乏?验，管理上存在漏洞，因而出现操作风险的概率较高；随着系统的运行正常，风险频率较低，主要是一些随机性的故障；

最后，随着系统的老化、以及环境的变化，出现操作风险的概率重新上升。在早期阶段，运用有?验的员工、强化对员工的培训、系统在投产之前进行多方位的测试等都可以降低操作风险出现的概率；另外，常用的模型还包括VAR的测算等。在实行操作风险管理的早期阶段，不少金融机构采用一些便于实施的方法，其中主要是偏于主观的操作风险衡量技术。这种方法主要依赖大量动员人力在机构内部采集数据、进而进行损失的分析，在分析中主要是确定三个方面的因素，即处理失误的数量、损失的规模、不同部门的审核评分。操作风险的管理人员在这三个因素的基础上确定不同业务部门、不同部门的不同环节在操作风险管理中的相对重要性。

总体上看，在金融机构的风险管理实践中，与信用风险和市场风险相比，操作风险的定量衡量应当说还处于起步阶段。

（五） 操 作 风 险 管 理 的 引 入 和 管 理 框 架 的 建 立

目前国际范围内操作风险管理方面水平相对较高的金融机构，通常都建立了强有力的操作风险管理流程和框架，并将操作风险与管理其他风险所采用的方法和框架有机整合起来，而且通过有效管理操作风险减少了收入的波动性，其中有些机构还改进了自身的外部评级水平。巴塞尔新资本?议的颁布及其实施，就促使操作风险进一步向更多的金融机构扩展。

1， 立足于国际金融界的?验，金融机构在引入操作风险管理、建立操作风险管理框架时，需要重点注意以下几个方面的问题： 在建立基本运作程序的同时，从容易衡量的领域着手。从具体的实施过程看，国际金融界的?验是，首先建立一套相对简略的、但是比较完整的操作风险的管理体系，这个体系应当基本覆盖操作风险的识别、评估、缓释、监控、报告等环节，在此基础上建立覆盖整个机构的操作风险管理战略和政策，从相对简略的领域出发，在实际运作中逐步完善，扩大其覆盖的操作风险的领域。

2， 金融机构在着手管理操作风险时，重点要建立与信用风险和市场风险相一致的操作风险的管理框架，确定不同职位的人员在操作风险管理中的责任。在此基础上，风险管理委员会等高层机构应当确定打算选用的风险管理方法，业务部门应当据此采集关于操作风险的各种数据，向市场寻求专业的咨询和支持，逐步建立初步的操作风险管理体系。严格地说，整个金融机构范围内管理不同风险的基本?则和方法应当一致，这意味着新建立的操作风险管理框架必须要整合到与信用风险和市场风险管理相一致的框架中去，操作风险所运用的方法和?理也应当与整个企业在风险管理方面运用的相?调。

3， 风险管理部门并不是操作风险管理的唯一部门，具体的业务部门、法律部门、稽核部门都承担着进行操作风险管理的责任。如果说市场风险和信用风险的管理日趋强调集中化（centralization）的话，那么，操作风险的管理则必须强调分散化（decentralized）。严格地说，具体的业务部门在操作风险管理方面应当承担第一位的责任。这是由操作风险的特征所决定的，当然关于操作风险管理的具体?则应当由风险管理部门提供。

4， 操作风险的报告体系。操作风险的报告系统应当独立于业务部门，并且应当能够敏感地反映操作风险的变动，主要数据自动生成，在整个机构来采用的采集方法保持一致。

5， 操作风险体系中的激励和考核机制。在具体的管理人员介入操作风险系统的运行时，就存在着其机会主义式地运用这一系统的可能性，因此，建立完善的激励机制和绩效考

核制度在操作风险管理中同样十分重要。同时，即使一个机构中建立了相当自动化的操作风险报告体系，但是如果高级管理人员不能动态地介入整个管理过程、不能将报告的结果与员工和部门的绩效考核有机结合起来，这个系统的运作效果也会大打折扣。

6， 谨慎选择适当的操作风险衡量方法和技术。在多种计算资本拨备方法中，以指标法和标准化法教为简单。一般的银行可以先采用指标法进行测算，向金融机构管理层提供参考数据；有条件的银行还可以考虑采用标准化方法的具体措施。按标准化方法，银行业务将划分为八类，并以各类业务的毛收入去计算总操作风险资本金配置要求。对于一些风险管理能力较强的银行来说，应当注意及时跟进监管机构及业界有关计提操作风险资本金配置要求的最新发展，着手积累各类操作风险损失数据，并在此基础上考虑使用AMA方法。

7， ?事会和高级管理层在操作风险的管理中应当承担更大的责任，包括建立清晰的管理结构、明确的责任分工，并且保证操作风险的管理框架能够覆盖所有的相关领域，还应当建立清晰的关于操作风险的管理和报告程序。所有的业务部门和支持性部门都应当整合在整个操作风险的管理框架中。

8， 寻求合格的、充足的操作风险管理人员。从人员构成看，目前的一些国际性金融机构中的操作风险管理人员主要有不同业务部门的管理?历、法律或者稽核人员、业务计划人员、信息安全人员等。较之信用风险和市场风险，操作风险管理方面有实际?验的人员相对较少，大部分需要金融机构结合自身的实际情况进行培训，还有一部分需要向外部招聘。

9， 建立恰当的操作风险管理架构。目前，全球范围内管理操作风险主要采取三种方法：总部集中管理型；总部集中管理与分散化支持的类型；稽核部门占据主导作用的类型。选择其中任何一种类型，主要取决于各自的企业文化和?事会的风险偏好、自身的风险管理能力等。

附录1：巴塞尔?议评估方法要求

（1）基本指标法

定性要求

对于银行使用基本指标理论的操作风险资本要求是过去三年的平均：正的年毛利*15% 毛利是指净利率收益+净非利率收益，但不包括：

? 拨款

? 营运费用，包括支付给外购服务的费用；

? 从出售‘到期’和‘可以出售’证券的明确利润和损失；

? 特别的少有的物件；

? 保险业务收入

如果三年中出现的负的毛利，应当不包括在计算过程中。

（2）标准法

定量要求

银行应当把毛利分成下面表中列示的八块。每一种业务所需要资本要求是按照业务对应的乘数乘以毛利计算出来的。总的资本要求将每一种业务三年的正平均值相加得到的。毛利计算方法和标准指标理论定义的一样。任何业务中的负资本要求可以没有限制的抵扣其他业务中的正的资本要求。如果某一年的资本要求是负的， 那么在计算过程中按照零来计算。

定性要求

为了能使用这个理论，银行需要满足特定的标准。至少，并满足以下几点：

1、 银行?事会和高级管理层应当积极的参与到操作风险管理体系中；

2、 操作风险管理系统是健全可靠的，并得到完整的执行；

3、 在管理中要和控制、审计一样有足够的资源。

需要加以补充的是，银行需要发展一定的政策并制定文件化的标准，以将毛利计算方法变成标准化。

表1：标准化理论下资本计算

业务 贝塔值（%）

企业金融 18

贸易销售 18

零售银行 12

商业银行 15

支付与结算 18

中介服务 15

资产管理 12

零售经纪人业务 12

来源：巴塞尔协议

（3）另一种标准理论

在ASA下，操作费用资本要求除了在计算零售银行和商业银行外，和标准化理论的方法是一样的。在得到国家政策的许可下，银行可以使用借款和预付款替代标准化理论下的毛利来作为计算指标。借款乘以3.5%（银行的借款回报）然后再乘以标准化理论规定下的乘数。

（4）高级衡量理论

定量要求

在高级衡量理论下，银行内部操作风险管理体系计算监管资本需求。在能够进行资本计算前，系统必须得到政策制定者的审阅，他们会评估系统的可信度和适当程度。关键的定量要求是：

? 资本必须按照一年时间99.9%的置信度持有；

? 除非银行能显示期望损失已?足够获取，否则银行必须为期望损失和意外损失持有资本；

? 如果对于计算没有什么影响的话，银行可以使用内部估算的损失事件相关性； ? 系统必须包括内部损失数据、外部损失数据、事件研究和能影响商业环境和内部控制系统的因素；

? 如果银行有针对损失事件的保险的话，可以减少不超过最少量20%的资本要求。

定性要求

对于高级衡量理论的定性，银行必须满足以下的标准：

? 必须有个独立的操作风险管理功能来负责企业操作风险管理体系的建立和执行； ? 内部操作风险评估系统必须和银行每天的管理紧密的联系。系统的结果必须是操作风险管理的组成部分；

? 操作风险必须定期的向商业个体管理层、高级管理层和?事会报告。银行必须有程序能根据报告提供的信息采取行动；

? 操作风险管理体系必须是书面的形式；

? 内部和/或外部审计师必须定期审阅操作风险管理过程和评估系统。

部分使用高级衡量理论的条件

银行将被允许在管理中部分使用高级衡量理论，部分使用标准指标理论和标准化理论： ? 银行全球性、合并风险中的所有操作风险被确认；

? 在执行高级衡量理论中，一个银行操作风险的重要部分被确认；

? 银行在执行高级衡量理论上有明确的时间表，但不包括操作的一些非实质性部分。