羅喜德

摘要：銀行是一個高風險行業(yè)，每天都面臨著可能發(fā)生的風險事件，而在傳統(tǒng)上，人們對銀行風險的認識更多的關注在信用風險和市場風險。而對操作風險意識淡薄，甚至對操作風險的定義都不能清晰的知道，更有錯誤的認識傾向是把操作風險歸類為其他風險。而關于操作風險的特點分析可以讓我們更好地對操作風險進行有效管理。操作風險最顯著的特點是其發(fā)生的損失分布具有尖峰肥尾的特點。

關鍵詞：操作風險；風險特征

一、操作風險的界定金融界的學者以及國際上著名的金融風險管理協(xié)會對操作風險的界定頗有爭議，因為操作風險不像市場風險和信用風險那樣具有清晰的定義。在對操作風險的界定過程中有過很長一段時間的爭論，甚至人們懷疑嘗試性的去度量操作風險的可行性。通過對以商業(yè)銀行為主的金融產(chǎn)業(yè)的咨詢，巴塞爾銀行監(jiān)管委員會對操作風險的正式定義是：操作風險是指直接或間接損失的風險不足或錯誤的內(nèi)部程序、人員、系統(tǒng)或外部事件所造成的這一定義包含通常的內(nèi)部業(yè)務和外部事件，如內(nèi)部欺詐、外部欺詐，安全漏洞、監(jiān)管效果和自然災害。它包括法律風險，但不包括策略風險和聲譽風險，因為后兩個是很難衡量的。

國際清算銀行（IBS）在其早期出版物給出的操作風險的定義：（1）其他風險；（2）“不歸于市場和信用風險的其他任何風險”；（3）“由于人為失誤或技術上的錯誤等導致?lián)p失的風險”。

我國金融監(jiān)管機構在參考了巴塞爾新資本協(xié)議以后，銀監(jiān)會2007年5月，發(fā)布了一個“《商業(yè)銀行操作風險管理指引》，指出操作風險的定義是：從不足或失敗的內(nèi)部流程、人員和信息技術系統(tǒng)和外部事件造成損失的風險。

二、操作風險的分類巴塞爾委員會根據(jù)事件類型將操作風險分為以下七類：

1）內(nèi)部欺詐（Internal fraud），內(nèi)部欺詐是指發(fā)生意圖進行欺騙的事件，不合理的財產(chǎn)或者繞過監(jiān)管部門或者公司政策的監(jiān)管，涉及至少一個內(nèi)部成員進行欺詐活動，內(nèi)部欺詐分為未授權交易活動和內(nèi)部盜竊與詐騙。

2）外部欺詐（External fraud），外部欺詐是指由于第三方的攻擊造成意圖欺詐，侵吞財產(chǎn)，繞開監(jiān)管和公司政策的事件，該事件可分為盜竊、欺詐和系統(tǒng)安全漏洞。

3）雇傭慣例和工作場所安全（Employment practices and workplace safety），不符合就業(yè)、健康或安全法規(guī)和協(xié)議，由人生傷害理賠或多樣性/歧視事件等所引起。該事件分為雇員關系、安全的環(huán)境和文化的多樣性和歧視。

4）客戶、產(chǎn)品和商業(yè)慣例（Clients， products， and business practices），因產(chǎn)品的性質(zhì)及設計等未滿足對特定客戶（包括受托性和適用性的要求）的職業(yè)義務。該類事件包含泄露機密與受托人，不合理的商業(yè)慣例或市場慣例，產(chǎn)品瑕疵以及咨詢活動。

5）對實物資產(chǎn)的損壞（Damage to physical assets），由自然災害和其他諸如恐怖主義事件導致實物資產(chǎn)的損失和損壞。

6）業(yè)務中斷和系統(tǒng)失靈（Business disruption and system failures），導致業(yè)務中斷和系統(tǒng)故障的事件。

7）執(zhí)行、交付和過程管理（Execution， delivery， and process management）。來自于貿(mào)易對手和經(jīng)銷商的失敗的交易處理或流程管理。此類事件在交易達成，實現(xiàn)和維護；監(jiān)測和報告，客戶文件包括；客戶/客戶帳戶管理；貿(mào)易對手和經(jīng)銷商和供應商。

三、我國商業(yè)銀行操作風險的特點巴塞爾銀行監(jiān)管委員會認為銀行業(yè)面臨著三大最主要的風險：市場風險、信用風險和操作風險。長期以來，銀行界對市場風險和信用風險非常關注，并根據(jù)治理這兩種風險的理論研究和實踐經(jīng)驗的累積，銀行業(yè)對市場風險和信用風險認識和管理水平相對成熟。而操作風險一直以來都被銀行界劃分為其他風險的類別，沒有很好的關注操作風格給銀行帶來巨大損失甚至是災難性的損失的一面。為什么操作風險管理水平的不足，不僅在銀行業(yè)沒有被當作市場風險和信用風險問題，但也有自己的操作風險特征有關。

研究操作風險的特點，增加操作的一個全新的事務的知識的危險，并為研究對象的特征的理解，我們可以應用到其他區(qū)分開來，并且更適當?shù)貙κ录诸惡蛽p失數(shù)據(jù)收集。在一般情況下，操作風險具有以下特點。

（1） 操作風險和市場風險操作風險和信用風險的不對稱性，它不對稱風險，操作風險將導致銀行損失，并且不會帶來任何潛在的好處。相反，市場風險和信用風險越大，往往帶來更高的收入和利潤，這是對稱的市場風險和信用風險的存在。

信用風險和市場風險的一般原則是，之間有某種對應關系高風險和高回報，低風險、低回報，風險和回報之間，但操作不相同的風險，操作風險風險和收益不對稱的唯一的損失是減少銀行利潤，銀行不保證長期連續(xù)運行，高收益的風險（在這種情況下，不考慮減少能源成本運行操作風險控制和好處，在大多數(shù)情況下，操作之間沒有損失風險和利潤直接因果關系，操作風險的風險和收益不對稱操作風險風險源的產(chǎn)生都來自于自身， 都是由于內(nèi)部潛在的不利因素引起的內(nèi)部的損失，特別是管理的缺陷，自己只能為自己的過錯買單而承擔風險。至于意外的外部沖擊（如自然災害，恐怖襲擊等等）造成的損失無關外人，更沒有收益一說。

對復雜的市場化交易技術（金融衍生品，證券化等等）解決信用風險和市場風險，證應通過相應的操作風險影響，市場風險或提高生產(chǎn)費用和必要條件。合理可減少操作風險等其他風險，減少利潤波動的威脅，操作風險也間接提高銀行盈利的穩(wěn)定性。因此，操作風險管理的目的不是減少運營風險，但要實現(xiàn)最佳匹配的益處和風險。

（2） 除了外部事件，如自然災害、恐怖襲擊引起的操作風險，操作風險是內(nèi)生風險的銀行操作風險指的是操作風險管理活動的內(nèi)生性質(zhì)密切相關的商業(yè)銀行的內(nèi)部風險的獨特環(huán)境。

這些內(nèi)部風險包括：企業(yè)文化、人力資源、質(zhì)量、權威和激勵，銀行的內(nèi)部控制制度，銀行公司治理機制。操作風險和內(nèi)部控制更直接、密切聯(lián)系。內(nèi)部控制是銀行管理的一個基本部分，以確保和平是一個必要的銀行。是風險防范的核心，預防和控制操作風險是主要的。巴塞爾委員會認為，“提高操作風險管理取決于健全的內(nèi)部控制?！?/p>

內(nèi)生的風險操作風險作為一個獨立的主要特性。相比之下，信用風險和市場風險更多的是一個外生風險。信貸風險主要是客戶信用等級的變化，意外接觸市場價格波動的風險金融資產(chǎn)，因此他們主要是外生的，由外部因素的影響。

（3）操作風險損失的肥尾性操作風險的損失在統(tǒng)計學上表現(xiàn)出肥尾性，即存在低頻高危的風險事件，這類風險事件的發(fā)生往往會給銀行帶來災難性的損失。這類事件發(fā)生的概率極低，但一經(jīng)發(fā)生，給銀行等金融機構帶來的損失是巨大的甚至會導致銀行破產(chǎn)，甚至在短時間內(nèi)造成金融系統(tǒng)的癱瘓和各銀行紛紛發(fā)生擠兌的銀行業(yè)恐慌的連鎖反應，巴林銀行的倒閉就是典型案例。對于這種“百年難遇”的風險事件，我們不能報僥幸心理而去忽視它，反而應該加強提防。

正是由于操作風險損失存在肥尾的特征，才讓我們對操作風險損失度量的模型研究越來越關注于尾部的局部損失分布。

結論

操作風險的界定、分類和特點，能做到科學的界定，然后對操作風險的分類科學把握，再對其特點的深入分析，可以提供一個有用的參考和借鑒，將有助于我國商業(yè)銀行的操作風險管理。（作者單位：上海大學）