第一節(jié) 操作風險概述(★★★★★)
一、操作風險的定義與特點
1.定義
操作風險是指由不完善或有問題的內部程序、員工、信息科技系統(tǒng)以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險,但不包括策略風險和聲譽風險。
2.特點
(1)具體性。不同類型的操作風險具有各自具體的特性,難以用一種方法對各類操作風險進行準確的識別和計量。
(2)分散性。試圖用一種方法來覆蓋操作風險管理的所有領域幾乎是不可能的。(3)差異性。不同業(yè)務領域操作風險的表現方式存在差異。
(4)復雜性。銀行風險管理部門難以確定哪些因素對于操作風險管理來說是最重要的。
(5)內生性。除自然災害、恐怖襲擊等外部事件外,操作風險的風險因素很大比例上來源于銀行的業(yè)務操作,屬于銀行的內生風險。
(6)轉化性。操作風險是基礎性風險。
二、操作風險相關概念辨析
1.COS0委員會和巴塞爾委員會于2004年在“內部控制”和“全面風險管理”的理解上趨于一致,操作風險屬于全面風險管理的組成部分。
內部控制與操作風險管理的發(fā)展歷程如圖5—1所示。
2.合規(guī)是操作風險的管理目標,二者在管理實踐中存在重疊。
三、操作風險的監(jiān)管規(guī)則
1.國際監(jiān)管規(guī)則
操作風險主要是巴塞爾委員的監(jiān)管規(guī)則,主要有《有效銀行監(jiān)管的核心原則》、《操作風險管理》、《操作風險管理與監(jiān)管的穩(wěn)健辦法》、《巴塞爾新資本協(xié)議》等文件。
2.國內監(jiān)管規(guī)則
操作風險主要執(zhí)行的是銀監(jiān)會的一系列監(jiān)管規(guī)定,主要有《關于加大防范操作風險工作力度的通知》(“操作風險13條”)、《商業(yè)銀行操作風險管理指引》、《商業(yè)銀行資本管理辦法(試行)》等文件。
四、操作風險分類(見表5—2)
在商業(yè)銀行的操作風險管理實踐中,還可以從原因、損失事件、影響等角度進行多維度分類和評級,以便運用于風險與控制評估、關鍵風險指標、損失數據收集、檢查、整改及操作風險報告等操作風險管理流程,提升管理效率。
1.操作風險原因,是指誘發(fā)操作風險轉變?yōu)椴僮黠L險損失事件的緣由,通常一個操作風險損失事件可由一個或多個操作風險原因引發(fā)
2.操作風險損失事件分類援用了銀監(jiān)會的操作風險損失事件分類
3.操作風險影響分類操作風險影響是指操作風險損失事件發(fā)生后對銀行造成的負面影響,包括可用經濟指標衡量的財務影響及無法用經濟指標量化的非財務影響。
4.操作風險嚴重度評級
操作風險嚴重度可以誦討等級矩陣講行評級。
五、操作風險識別方法
商業(yè)銀行通常借助自我評估法和因果分析模型,對所有業(yè)務崗位和流程中的操作風險進行全面且有針對性的識別,并建立操作風險成因和損失事件之間的關系。
(一)自我評估法
自我評估法是在商業(yè)銀行內部控制體系的基礎上,通過開展全員風險識別,識別出全行經營管理中存在的風險點,并從影響程度和發(fā)生概率兩個角度來評估操作風險的重要程度。
商業(yè)銀行進行操作風險自我評估的主要目的是鼓勵各級機構主動承擔責任,加強對操作風險識別、評估、控制和監(jiān)測流程的有效管理。
(二)因果分析模型
在綜合自我評估結果和各類操作風險報告的基礎上,利用因果分析模型能夠對風險成因、風險指標和風險損失進行邏輯分析和數據統(tǒng)計,進而形成三者之間相互關聯(lián)的多元分布。
實踐中,商業(yè)銀行通常先收集損失事件,然后識別導致?lián)p失的風險成因,方法包括實證分析法、與業(yè)務管理部門會談等,最終獲得損失事件與風險成因之間的因果關系。