新时期银行的操作风险与管制

引言

操作风险这一话题并不新鲜，伴随着银行的诞生，风险管理和操作风险管理就一直存在。随着世界经济和银行业的发展，人们对待操作风险的态度已由最初的忽视逐渐转变为目前的较为重视。通常不是主动产生的操作风险在较早的时候由于人们的认识不足，仅仅被称作除市场风险和信贷风险之外的其他风险；而现在，多种可供分析的操作风险管理方法正在逐渐的形成，商业银行多年来一直试图对它进行一定程度的控制，定性并尝试测量这一风险。目前银行家们已经达成了共识：好的操作风险管理能通过减少风险、改善服务质量和降低经营成本，从而形成一种竞争优势并在股东价值中得到相应体现。

1操作风险的定义、分类及其特点

关于操作风险的定义全世界的银行家们还仍然没有达成共识，但对操作风险的性质正在形成一致的看法：操作风险是一种引起损失的风险，是由不当的或者说失败的操作程序，工作人员或工作系统以及外部事件所造成的风险。目前被广泛采用的定义有两个：

一是全球衍生产品研究小组的定义，他们认为“操作风险是由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”这一定义从人员、系统和操作流程三个方面对操作风险进行了界定。

二是《新巴塞尔资本协议》（2003）给出的定义。“操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一定义侧重于从操作风险的成因包括法律方面的风险，但将策略风险和声誉风险排除在外。

除了以上两个定义之外，世界著名的瑞士信贷集团也给出了他们有关操作风险的定义：“操作风险是指由于以不当或不足的方式操作业务而对业务带来负面影响的风险，操作风险也可能是由外部因素造成的。

瑞士信贷集团认为操作风险可具体表现为经营混乱、失控、出差错、不当行为或外部事件，但都不外乎组织、政策/过程、技术、人员和外部5大类。①其中组织风险源于管理层的更替、项目组织管理，企业文化和沟通、责任以及持续经营计划；政策和过程风险源于操作过程中较为薄弱的环节，例如支付、结算、操作违反政策规定和产品方面的失败；技术风险源于计算机系统软件或硬件方面的不足，通信技术、信息技术安全方面的漏洞等；人员风险源于不适当的雇佣关系引发的利益冲突以及其他内部欺诈行为；外部风险源于外部欺诈或法律冲突。

这5个分类只是对操作风险最初步的分析辨别，很显然它们还需要进一步的细化，进行次级分类。例如组织风险可以细化为治理结构、文化、沟通、项目管理、持续经营等几个方面；技术风险可以细化为通信、软硬件和信息技术安全三个方面等等。

操作风险的性质决定了操作风险与其他风险相比有着较为明显的特点：

（1）市场风险和信用风险不同，操作风险的风险因素存在于银行的业务操作过程之中，且引起操作风险的因素与之导致的损失之间并不存在清晰的可以用数量关系衡量的联系。因此对于操作风险的管理需要整个银行的业务人员和部门共同努力防范。

（2）越是业务规模大、交易量大，结构调整迅速的领域，越是容易受到操作风险的冲击。

（3）由于前面提到的，可以观测识别的操作风险因素与其可能导致的损失的规模和频率之间不存在直接的数量关系，因此银行的风险管理部门很难确定什么因素对操作风险的管理最为重要。