有關金融機構操作風險量化管理問題研究論文

20世紀90年代末，互聯網技術的發展突破了信息傳播的速度，通過光纜可以和全球任何一個客户開展電子商務活動。技術的發展使得金融交易越來越依靠這些載體，一旦交易系統出現問題，所導致的後果將不堪設想。因此，操作風險越來越引起國際銀行業以及相關金融機構的關注和重視，一些國際銀行已經開始為操作風險配置經濟資本，並紛紛建立了自己的識別、監督和控制風險的系統。

一、操作風險的內涵

對操作風險的定義存在着狹義和廣義之分。從狹義角度，認為操作風險是由於控制、系統及運營過程中的錯誤或疏忽而可能引起的潛在損失的風險。在這種定義中，覆蓋面較窄，因為排除了名譽、法律、人員等方面的操作風險。從廣義角度，除了市場風險和信用風險以外的風險都可視為操作風險。這種定義使得很難對操作風險進行管理和計量。

目前被廣泛採用的是以下兩個定義：

其一是全球衍生產品研究小組（Global Derivatives Study Group，1993）給出的定義：“操作風險是由於控制和系統的不完善、人為的錯誤或管理不當所導致損失的風險。”它對操作風險的界定限於人員、系統和操作流程三個方面，並且把管理作為防止操作風險的決定性因素。

其二是《新巴塞爾資本協議》（2003）中將操作風險定位為：“由於不適當或失敗的內部過程、人員、系統或外部事件所導致的直接或間接損失的風險。”這一界定包含了法律風險（the Legal Risk），但戰略風險（the Strategic Risk）和名譽風險（the Reputational Risk）並不包含其中。法律風險是由於公司在經營活動中對所涉及的法律問題處理不當或由於外部法律環境的變化而導致公司遭受損失的風險。由於公司的法律活動是公司完成經營任務所採取的工具之一，所以基本屬於操作性質的活動。戰略風險和聲譽風險則是公司董事會對本行重大發展方向與目標所作出的失誤決策而導致的風險，他們屬於決策性的風險，並且考慮到使操作風險資本費用最小化的目的，所以沒有將戰略風險和聲譽風險列入操作風險中。這一定義側重從操作風險的形成原因，它兼顧了操作風險的內涵和量化操作風險的可能性。

由於現在大約有100多個國家採用了1988年的巴塞爾資本協議，因此這些國家的管理當局也傾向於用巴塞爾協議的監管標準來調整對本國金融業的監管政策。

二、操作風險的主要表現形式

2000年以來，國內外發生的一系列金融機構操作風險事件，引起了包括金融監管部門在內的社會各界關注。例如：世界“交易員胖手指”事件。2001年5月，美國雷曼兄弟倫敦分公司的交易員通過電腦交易同時賣出FTSE百種指數幾乎所有成分股，將一個小數點點錯位置，賣出金額放大100倍，導致該指數跌破120點，英國百家藍籌股400億英鎊的市值化為烏有，雷曼兄弟賠了近1000萬英鎊；2003年4月，一位交易員錯誤地以每股13英鎊的價格，買進了製藥公司格蘭素――史克公司50萬股股票，當時其股價為每股低於70便士；2005年2月，一位經紀人準備賣出音樂出版商EMI公司的1。5萬股股票，但是搞錯了小數點，成了賣出1500萬股。

國內出現的操作風險事件有：權限管理失控事件、篡改數據挪用客户交易結算事件、債券投標操作風險事件、銀行紙黃金操作風險事件等等。例如，2008年12月26日凌晨1點52分至2點15分，歷時23分鐘，國內某銀行網上銀行紙黃金交易最高價一度由每克185元左右飆升至848元，直到26日下午2時30分許，該行網上銀行網頁顯示，紙黃金交易價格回落到每克186。5元。據事後分析，推測是銀行的交易員可能混淆了不同單位和幣種的報價。銀行方面對於在價格飆升時成功賣出黃金的多數投資者先進行資金或賬户凍結，並在26日逐步“反向操作”，以原價買入黃金，將同等數量的紙黃金退回了投資者的賬户。

總體上來説，操作風險的主要表現形式有：

1。內部欺詐。有機構內部人員參與的詐騙、盜用資產、違反法律以及公司的規章制度的行為。如內部人員虛報頭寸、內部人員偷盜、在職員的賬户上進行內部交易等。

2。外部欺詐。第三方的詐騙、盜用資產、違反法律的行為。如搶劫、偽造、開具空頭支票以及行為對計算機系統的損壞。

3。僱用合同以及工作狀況帶來的風險事件。由於不履行合同或者不符合勞動健康、安全法律所引起的賠償要求。例如，工人賠償要求、違反僱員的健康安全規定、有組織的罷工以及各種應對顧客負有的責任。

4。客户、產品以及商品行為引起的風險事件。有意或無意造成的無法滿足某一顧客的特定需求，或者是由於產品的性質、設計問題造成的`失誤。如受託人違約、濫用祕密的客户信息、公司賬户上的不正確的交易行為、洗錢、銷售未授權產品等。

5。有形資產的損失。由於災難性事件或其他事件引起的有形資產的損壞或損失。如恐怖事件、地震、火災、洪災等。

6。經營中斷和系統出錯。如軟件或者硬件錯誤、通信問題以及設備老化。

7。涉及執行、交割以及交易過程管理的風險事件。交易失敗、過程管理出錯、與合作伙伴或賣方的合作失敗。如交易數據輸入錯誤、間接的管理失誤、不完備的法律文件、未經批准訪問客户賬户、合作伙伴的不當操作以及賣方糾紛等。

三、對於金融機構操作風險量化管理的建議

金融機構操作風險管理是指金融機構為了最大限度地減少由操作風險可能帶來的不利影響，運用適當的方法、政策和措施，對操作風險進行識別、評估、對策制定和控制的行為過程。

（一）加強金融機構風險文化建設

金融機構應該精心打造自身的風險文化，應對每天都會遇到的存在於各項業務中的操作風險。其一，通過風險文化的建設，引導員工的行為目標。可以把人性化管理的內容加入激勵

考核機制中，注意考核內容的全面性，改變員工的物質利益與存款、貸款、利潤等內容直接掛鈎的傾向，並增加相應職業操守和風險防範方面的考核內容。其二，讓金融機構所有員工都意識到操作風險是金融機構為獲得期望的回報必須承擔的責任，引導員工對操作風險防範的文化認同，進而激發員工樹立操作風險的防範意識，增強主動性和積極性；使高層管理者認真履行操作風險管理的職責，以身作則，帶動全體員工加強風險防範；使每一業務部的職員對其可能面臨的操作風險有足夠認識，並對其保持時刻警惕。其三，可以通過建立公司內控制度、規章流程的網上辦公系統，集中金融機構風險管理部門的有關文檔，定期更新、查詢，按最新制度執行政策。其四，培養高度的職業責任心和良好的職業素質。因為從國內外金融機構發生的操作風險事件來看，其誘因之一是道德風險。因此，在風險文化的建立過程中，要加強職業道德教育，培養員工良好的職業操守。

（二）制定全面的操作風險管理政策和程序

金融機構應制定控制程序和步驟，並制定一套書面的制度以確保遵循有關風險管理系統的內部政策，為所有關鍵業務及其支持過程制定操作風險管理標準和目標。在操作風險管理政策和程序中，要列出操作風險管理框架的全部內容，包括金融機構內部各層次操作風險管理部門的職責、內部和外部操作風險損失數據的採集和使用、操作風險管理制度的開發並適用的業務環境和內控因素評估、對流程和程序測試並驗證的分析、重大政策和程序例外審查的有關規定等。完善、連續的操作風險管理流程應該包括：操作風險的識別和評估、操作風險的監測與報告、操作風險的控制或緩解。

（三）制定清晰的操作風險定義和相關的分類標準

雖然很多機構都採納《巴塞爾協議》的操作風險定義，但是每個公司對此/文祕站－中國最強免費！/定義的解釋和理解卻是多樣的。在操作風險和信用風險經驗之間存在着操作損失的灰色區域，即操作風險事件的分類問題。一些業務部門是在多個數據庫中獲取事件。例如，過橋貸款損失高於實際數額，在管理擔保中的操作錯誤可能被忽視，部門管理人員將可能會同時以信用和操作兩種類型的損失記錄在數據庫中。

（四）建立內部損失數據庫

金融機構應該建立自我風險評估工作會議制度，由操作風險管理部門和行內專家每年召開一次會議，研究制定風險評估問題清單，組成工作組並定期召開研討會評估。在此風險識別的基礎上，建立操作風險損失事件和數據統計網絡，通過內部網絡系統定期或實時報告有關情況。通過公司網絡，查證操作風險損失原因，設定自動預警和通知功能，上載分析材料、剖析重大損失案件，統計和複核操作風險損失數據並進行分析。

尋求的損失事件數據是覆蓋整個公司並影響到損益表表述的每一項科目。數據收集範圍應支持分析和量化，關鍵數據要素應予以被捕獲，包括：日期（發現時刻、登記時間）、描述（關於事件和起因的描述）、事件和可能的後果分析（如分類）、起作用的原因（如人為錯誤、脆弱控制、安全、培訓、信息技術）、彙總的原始數據（按照後果分類）、恢復（如運作、法律和保險）、業務線如支持經濟資本和能映射到標準Basel業務線）、控制點（損失發生位置）、怎樣發現的（如客户、業務部門、審計、監管者）、有效的指標（基本刻度比例指標和關鍵風險指標）等。

至於數據可以來源於：其一，從產品系統提取數據。例如，財務系統可能記錄了核銷，保險（第三方和自保理賠），法律案件追蹤和結算系統（如捕獲罰款）。個人計算機或終端用户建立的專門數據庫也是來源之一。其二，從單個損失事件捕獲。例如，一個重要的交易對手往來對賬問題被記錄在流水分錄中，因此，損失數據庫應提供在線數據事件條目，它更適宜在公司的內部網上，從而便於跨部門訪問數據。其三，通過對賬。一些對賬表有助於確保所有數據元素被捕獲到損失數據庫中，因此應按照事件分類建立全面的分類賬户，實施記錄所有的操作損失。

（五）積極培養和引進風險管理人才

目前我國金融機構對操作風險量化管理研究存在着不同程度的不足。在不斷加強對操作風險量化管理研究的同時，由於操作風險是一種本身難以量化的風險，具有複雜性，因此，要求其相關業務人員必須具有豐富的專業知識和技能。目前熟悉操作風險管理的高素質的管理人員和業務操作人員非常缺乏，加強這方面的人才的培養和引進，是風險管理的當務之急，並在很大程度上決定着操作風險管理素質的高低。

（六）加強法律法規體系建設，加大違法違規成本

其一，不斷完善我國金融刑事立法和金融行政處罰方面的法律法規，在增強法律法規可行性的同時，將金融詐騙、違規發放貸款等金融犯罪的量刑標準進一步提高。其二，加強司法國際合作，打擊國際金融犯罪行為。其三，通過加強信息披露工作，增強社會和新聞輿論對金融機構的監督。其四，加強金融機構內部審計，嚴格實行問責制，積極配合公安、檢查、司法機關對金融案件的偵查、起訴、立案工作。