操作风险管理范文1
[关键词]商业银行;操作风险;风险计量
一、操作风险的定义及基本内容
操作风险的定义有广义和狭义之分,广义上的操作风险是指市场风险和信用风险以外的所有风险;而狭义上的操作风险则指与金融机构中运营部门相关的风险。1998年9月,巴塞尔银行监督委员会首次了《操作风险管理》文件,并将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议沿用英国银行家协会(BBA)对操作风险的定义,把操作风险定义为:“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。”这个定义包括法律风险,但不包括策略风险和信誉风险。事实上,银行操作风险不仅仅与银行的操作相关,与银行操作之外的其他领域也相关,如欺诈交易、报告和会计体系出现问题等。
根据新巴塞尔协议的定义,操作风险包含的内容很广,但由于对它的重要性才刚刚认识到,目前还没有一个对它统一标准的内容界定。对于商业银行操作风险包含的内容,目前有三个划分;
第一,是普遍认同的内容,几乎所有的机构都认为这些内容应当属于操作风险。包括银行清算损失、交易记录失误、火灾和洪灾等意外灾害。
第二,是部分认同的内容,只有部分金融机构认为这些内容应当属于操作风险。包括内部舞弊、外部舞弊、虚假交易、不适当的销售技术和战略决策错误等。
第三,是少数认同的观点,大多数金融机构不认为这些内容属于操作风险。包括市场逆转导致的损失和交易对手违约等。
本文沿用大多数金融机构的意见,认为操作风险主要包括第一和第二部分的内容,对操作风险的计量主要针对这些风险类型。
二、操作风险计量的基本框架
操作风险的计量是操作风险防范和监督的前提与基础,是确定资本充足水平的重要依据。目前对操作风险的计量方法远远不如对市场风险和信贷风险的计量方法完善。根据新巴塞尔协议的建议,对操作风险的计量主要有三种方法:基本指标法、标准法和高级计量法。其中高级计量法又可以分为内部衡量法、损失分布法和计分卡法,本文探讨的操作风险计量方法就是损失分布法的一种。
操作风险的特殊性决定了对其计量也不同于市场风险和信贷风险。首先是操作风险发生的突发性和不可预测性。对于市场风险,可以根据市场因素的变化对标的资产的价值变化进行预测;对于信贷风险,可以对目标企业的经营状况进行评估来对信贷资产的价值进行衡量。而操作风险通常是突发的,没有可以据以预测其发生的客观指标对其发生进行判断,就如同财产和灾害保险中的索赔事件的发生,因此具有更大程度的不可预测性。其次是操作风险损失的不可预测性。对于市场风险,可以根据市场因素变化的程度计算出标的资产相应的损失状况,而市场因素变化的范围通常是可以大致估计的;对于信贷风险,根据目标企业经营及资产状况,对信贷资金的回收状况可以有一个大致的评估。但操作风险发生造成的损失,不同的事件发生造成的损失是不一样的,即使同样的事件发生造成的损失也通常是不一样的,这样造成了操作风险损失上的不可预测性。第三是操作风险分布的不平衡性。对于市场风险,当市场因素变化时银行标的资产在不同部门、不同分支机构的损失状况是基本相同的。而操作风险在不同的部门、不同的分支机构中分布是不同的,在业务规模大、交易量大、结构变化迅速的业务领域操作风险的损失也较大。
由于操作风险的这些特性,对它直接进行计量具有很大的困难,因此在对操作风险计量的时候首先根据操作风险的内容将操作风险划分为两个部分:低频高冲击事件风险和高频低冲击事件风险。所谓高频低冲击事件风险是指发生概率比较高,发生时损失比较小,在经营过程中经常会发生的事件给银行带来的风险。对于这一类风险,可以建立比较准确的计量模型,并且对未来预期损失作出较为准确的估算。这一类风险主要是日常业务流程处理上的小错误,比如清算失误、交易记录错误等。所谓低频高冲击事件风险是指发生的概率比较小,很难对它准确预期,一旦发生就会对银行造成很大损失的事件发生给银行带来的风险。对于这一类风险,属于一种极端的情况,通常并不会发生,因此对它的测度要采用情景分析的方法。这类风险主要是导致损失较高的自然灾害、大规模舞弊等。对待不同特性的风险类型需要采用不同的计量方法对其计量,最后将风险资产的数额加总获得银行面临的全部操作风险的度量。这个过程如图1所示。
三、商业银行操作风险的损失分布法计量
根据前面论述的风险计量框架,本文分别对低频高冲击事件风险和高频低冲击事件风险进行计量,并在此基础上获得对整体操作风险的计量。
1.高频低冲击事件风险计量
高频低冲击事件风险是商业银行在日常操作中不可避免的程序性失误,对于这一类风险的防范除了监管和内部控制外最重要的是银行事先预备一定数量的准备金,采用风险承受的策略,也就是新巴塞尔协议对资本充足率的要求。同风险防范的策略相对应,对这一部分风险的计量也主要是测量在给定置信区间和持有期间上、在正常经营条件下银行资产可能遭受的最可能损失数额。为了叙述方便,本文引入以下符号:设分析区间为[0,T],有n个离散点,分别为1,2,3,……,n;记银行某业务部门在该期间发生的高频低冲击事件损失为随机变量x,n个样本点的值分别为x1,x2,x3,……,xn。
(1)平均损失程度的度量
损失程度可以用最大损失量或平均损失量计量。由于最大损失量偶然性较大,使用平均损失量能够更好代表操作风险损失的大致水平,故本文采用平均损失量计量损失程度。
首先需要计量银行在计量期间内发生的损失序列的平均值与损失发生频率,二者的乘积构成银行操作风险损失的期望损失值的度量。用p2(p)表示损失序列均值,有:
式中:N1是在[0,T]区间上,xj>0的样本点数。式(2)中,计算的平均损失,是剔除了0值点后损失序列的平均值。
设损失序列中不为0的个数为N1,x的观测点数为n,则损失的概率p1(a)为:
平均损失程度计量指标R1是在计量期间内操作风险损失的期望值,是损失序列的损失程度p2(p)与损失概率p1(a)的乘积。
(2)考虑损失易变性的修正计量指标
平均损失程度计量指标R1仅反映出损失的平均水平,而无法反映出不同的操作事件导致的损失差异
的大小,因此还要在平均损失程度指标的基础上引人损失的易变性,以衡量时间序列数据的波动性。
根据损失易变性越大风险越大的基本观点,将损失序列的标准差引人计量指标,有:
式中:σ(x)——损失序列x的均方差,用于描述风险的易变性;
k>0——调整系数,反映易变性对银行操作风险的影响,也可以说是银行对操作风险的态度。
式(2)的基本含义是,风险随着损失序列均值和易变性的增加而增加,但它们对风险的贡献是不同的,E(x)的贡献是主要的,σ(x)的贡献是处于第二位的。式(2)中的“1”是指:当σ(x)=0时,风险的测度值为R1,这就是说,即使损失无变化,但只要存在损失,仍存在风险,这与Fishburn(1984)对风险的认识是相同的;当σ(x)>0时,损失变化的风险应大于具有同样损失均值但无损失变化的风险。因此,本文认为,σ(x)对风险的作用是在原有风险基础上进行的调整,而不是完全取代或简单地用σ(x)去加上R1,这样可以突出可能损失在风险中的作用。k的选取没有统一的规定,它取决于投资者在计量风险时对待损失易变性的重视程度。一般k越大,越突出损失易变性对风险的影响;反之,k越小,表明投资者对损失易变性看得越轻;当k=0时,投资者则不考虑损失的易变性。另一方面,kσ(x)指的是k个单位的标准差,很容易将选取的置信区间同风险计量联系起来,这样可以将低频高冲击事件风险和高频低冲击事件风险的计量统一到相同的置信区间计量。
尽管在计量操作风险负面性强度时,本文开始选用了平均损失,但R2将E(x)与σ(x)结合在一起,实质上间接考虑了最大损失的问题。
(3)考虑损失频率的修正计量指标
考虑到操作风险分布的不平衡性,仅仅考虑到损失的可能的程度是不够的,在不同时期业务量大小不一样带来的操作风险发生的可能性也会不同,因此在对高频低冲击事件风险的计量时还应当考虑到损失的频率。
设银行某业务部门单位时间内发生高频低冲击事件的次数为f,最大发生损失的次数为fm,则定义该业务部门高频低冲击事件风险的频度系数为:
fr=f/fm
式中,fm的数值规定与规定的时间单位有关,在单位时间确定后,fm为一常数。通常可以选择单位时间包含的天数作为最大损失次数。根据波动系数的计算,将操作风险计量公式再一次修正,可以有:
式中,k2≥0,为损失频率调整系数。它反应了损失频率对操作风险的影响程度。这个系数的数值通常是由银行自行选择的,如果认为损失频率对风险的影响程度大,可以将k2取大一些,当k2=0时,意为在计量风险的时候不考虑波动频率。
至此,本文建立了对高频低冲击事件风险的计量方法,该方法通过一个简单的公式将该类风险损失的可能性、损失的可能程度、损失的易变性以及损失的期间统一起来。
2.低频高冲击事件风险计量
低频高冲击事件风险具有更大的偶发性及损失程度的不确定性,并且每次发生造成的损失都是巨大的。对于这一类操作风险的防范,银行一次性提取某一固定比例的准备金会面临两个问题:第一,固定提取比例选择的问题。根据新巴塞尔协议有关操作风险计量的标准法,对于不同的业务类型规定不同的提取比例,但不同的商业银行会有不同的具体情况,同一商业银行不同分行、支行也会有不同的情况,很难用统一的提取比例对其进行规定。第二,即使确定一个固定的提取比例,银行一次性的提取大数额的资金作为风险准备金,但这部分损失发生的几率却是很小,而却要将相当一部分资产变成了不生息或是只产生微薄收入的准备金,不利于银行的经营效率的提高。因此对这一部分风险的计量本文采用不同于传统情景分析的方法,而是以一个类似于保险精算的模型解决上述两个问题。
(1)损失发生频率计量
低频高冲击事件的发生具有很大的偶然性,每一次事件的发生与其他事件的发生通常没有关联,可以认为是各自相互独立的。又由于风险事故发生的稀有性,因此可以假定损失次数过程N(t)具有如下特征:
首先,在时间起点,操作风险损失次数为0,即N(0)=0。
其次,在一个足够短的时间内,最多只能发生一次低频高冲击事件,且发生一次损失的概率与此时间的长度成正比,而发生两次或两次以上损失的概率是时间长度的高阶无穷小量,即:
最后,在两个不相交的时间区间内发生的损失次数相互独立,而且在每一时间区间内发生损失次数只与时间长度有关而与时间起点无关,也就是说,N(t)是一平衡独立增量过程,有:
可以证明,满足上述三个条件的随机过程为泊松过程,有:
不失一般性,假设时间长度为0,即令t=1,则上式简化为:
由此可见,在一个单位时间内,低频高冲击事件风险的损失次数服从参数为入的泊松分布。由基本的统计学知识可有期望损失发生次数为其均值,即参数入。
(2)损失程度计量
低频高冲击事件风险的损失是很难事先估计的,但仍然有一个大致的估量方法,当损失发生时,损失的程度不能大于该操作风险发生的部门或岗位能够动用的最高限额。用x表示损失的实际金额,S表示某一业务部门能够动用的,即能够损失的最高限额,有损失分布函数为:
该式说明,当损失金额小于最高限额时,即x
式中:p(x)——损失事件发生的概率。
(3)提取风险准备金的计量
银行提取的用于低频高冲击事件风险的准备金总额就应当等于期望的损失次数与期望的损失程度的乘积,结合公式(4)和公式(5)可以有:
单位时间提取的风险准备金数额为:
式中,R1——在第t期提取的有关低频高冲击事件操作风险准备金数额。
为了安全起见,银行需要留出一定程度的富余以防备可能出现的超出平均水平的损失,这主要是为了防止超出预期次数的损失出现。因此需要对期望损失次数做一下调整,通常是考虑在一定的置信水平下期望损失次数的变化幅度。这里介绍一种简化的方法对相关变量进行调整。在一定精确度的条件下计提风险准备金的单位时间数可以用一个简单的数学公式表示:
式中:N''''——在某精确程度下计提风险准备金的时间单位数。E——相对于预期损失次数而言实际损失变动的次数与总数的比率,表示所需要的精确度。S——实际损失与预期损失相差的标准差的个数,s值可以说明对所有获得的结果的置信程度。P——某一特定标的发生损失的概率。这样,考虑到一定置信水平下损失的波动性后每一个单位时期计提的全部有关低频高冲击事件操作风险准备金为:
3.整体操作风险计量
在高频低冲击事件风险和低频高冲击事件风险计量的基础上,可以获得在任意一个时期整体操作风险的计量。它就等于该年度计提的高频低冲击事件操作风险准备金的数额加上截至这一时期累计提取的低频高冲击事件操作风险准备金数额之和。
式中:n——截至计算期为止经过的单位时期的期数。
四、结论
操作风险管理范文2
【关键词】商业银行;操作风险管理
一、操作风险概述
巴塞尔监管委员会在新资本协议中给出的定义:“操作风险是指由不完善或失灵的内部程序、人员及系统或外部事件所造成损失的风险。”
基于中国国情的操作风险定义:“由于不完善的或失效的内部程序、人员、系统或外部事件导致直接或间接损失的风险。”①
本文认为与市场风险和信用风险相比,操作风险具有自己的特点:
(1)相对可控。市场风险和信用风险主要来源于银行外部因素,非银行所能控制。操作风险主要来源于银行内部,包括银行自身的安全设施、人员配备及内部控制制度。这些因素在一定程度上可以控制。大多数的操作风险都是由于银行本身或内部人员无意失误或故意实施造成的,人为因素是造成操作风险的重要因素。
(2)难以预测。金融系统历来都不乏操作风险,但是对其研究是从20世纪90年代才开始的。由于研究是近来才开始的,所以对操作风险数据的收集就存在很大的困难,而且操作风险的产生原因又难以分析,发现操作风险需要一个过程,因此要对操作风险进行预测统计是相当困难的。
(3)范围广泛。操作风险几乎涵盖了除市场风险和信用风险之外的所有风险,商业银行所有业务类型和所有经营部门都可能出现操作风险。商业银行风险管理程序出现任何遗漏,都可能引发操作风险。
(4)不易量化。单独对操作风险进行研究是近来才开始的,对操作风险数据的收集相对困难。同时,操作风险包括各类高频低损、低频高损事件,所以想要对操作风险损失进行准确的估计在目前是做不到的。②
《巴塞尔新资本协议》将操作风险事件分为七个类型:(1)内部欺诈;(2)外部欺诈;(3)就业政策和工作场所安全性;(4)客户、产品及业务操作;(5)实体资产损坏;(6)业务中断和系统失败;(7)执行、交割及流程管理。
我国银监会在2007年的《商业银行操作风险管理指引》中对操作风险事件按风险种类划分与巴塞尔新资本协议的划分要求一致。在2008年的《商业银行操作风险监管资本计量指引》中按业务线分类划分为:公司金融、交易和销售、零售银行、商业银行、支付和清算、服务、资产管理、零售经纪、其他业务条线。
二、国内外商业银行操作风险管理比较
(一)操作风险管理意识对比
国内管理意识较强的商业银行会尽量平衡业务营销和防范风险二者的关系,但不少银行对风险管理还存在认识误区。这些误区如不区分操作风险与“操作性风险”;将操作风险视同“金融犯罪”;认为操作风险难以预测,无法计量等。发达国家银行业十分重视操作风险管理,瑞典银行业就认为风险控制与利润创造同样重要。
(二)操作风险管理框架对比
目前我国缺乏专门对商业银行操作风险进行管理的部门,管理部门职能分散。发达国家先进的商业银行则建立了较为完善的操作风险管理框架。如渣打银行对操作风险实行矩阵式控制,集团总部设审计和风险管理委员会,主要业务部门均有独立的风险控制部门。
(三)基层分支机构操作风险管理职能对比
我国商业银行操作风险案例大多发生在分支机构。这主要是由于我国银行业“委托―”关系链过长,缺乏基层操作风险管理体系、流程、回报路线、沟通机制,基层管理者权限过大。如我国商业银行基层机构负责人有贷款审批权限,但国外商业银行基层机构负责人一般没有贷款审批权。
(四)操作风险管理手段对比
我国银行业较为缺乏操作风险管理手段,对内部审计部门依赖过大。内控部门的内部监督、预警系统不科学不完善,不能提供有效的操作风险管理战略决策信息。目前我国商业银行操作风险管理仍处于注重定性分析的初级阶段。从国外先进的管理经验来看,商业银行操作风险管理更多的依靠外部审计部门,更多的采用电子手段,运用定性和定量相结合的方法。如荷兰商业银行已经设置了一整套风险指标系统,共设置了60个指标项目,提供相应的“红绿灯”警戒线系统,设置风险容忍度,向管理层定期提交概要报告。
(五)信息披露对比
国外银行一般都会向外部详尽披露各种信息,积极争取外部市场及公众的监督。我国商业银行往往不会主动披露相关信息,信息披露制度还不够公开透明,给引入外部监督和研究分析造成了极大的不便。
三、加强操作风险管理的建议措施
(一)加强操作风险管理的意识和观念
金融机构在追求利润的过程中,风险的控制极为重要,尽管我国在市场化进程中商业银行的风险管理也在与时俱进,但是对于操作风险管理的认识和研究还刚刚起步,全国银行业对于操作风险管理的水平参差不齐。对此,商业银行应统一规划,逐步形成比较正确的操作风险管理意识。
(二)健全操作风险管理组织架构
完善的操作风险管理组织架构是实施操作风险管理的重要基础。由于各商业银行在操作风险管理方面起步较晚,没有形成统一完善的操作风险管理组织架构和体系。各商业银行应结合各自实际情况,尽快完善自身的操作风险管理体系。成立专门的操作风险管理部门和团队;明确各级操作风险管理机构的职责并严格执行;确保内部审计的权威性和独立性;加强操作风险管理部门与各职能部门的沟通协调;适时引入外部审计。
(三)完善操作风险管理流程
正确的观念和完善的操作风险管理组织架构为操作风险管理提供了前提保障,而操作风险管理的实行则是预防风险减少损失的最为关键的环节。商业银行应建立操作风险预警机制;加强操作风险监测;规范风险报告制度。
(四)重视操作风险量化管理
继续加强对操作风险管理的研究。建立操作风险数据库;形成成熟的操作风险量化模型。
(五)提高操作风险管理技术水平
加强管理信息系统建设,深度挖掘和充分使用内部信息资源,建立操作风险管理信息系统。为操作风险数据库的建立提供先进的技术支持,为测量风险、分配资本和设计模型提供基础。
注释:
①李懋.巴塞尔新资本协议下中国商业银行操作风险管理研究[J].
②韩华婷.商业银行操作风险管理:基于行为金融学视角[J].
参考文献:
[1]卡罗尔・亚历山大.商业银行操作风险[M].中国金融出版社,2005.
[2]张吉光.商业银行操作风险识别与管理[M].中国人民大学出版社,2005.
[3]刘明彦.商业银行操作风险管理[M].中国经济出版社,2008.
[4]温红梅.商业银行操作风险度量与控制[M].中国财政经济出版社,2008.
[5]汪建峰.商业银行操作风险管理实务[M].中国工商出版社,2005.
操作风险管理范文3
关于操作风险的定义全世界的银行家们还仍然没有达成共识,但对操作风险的性质正在形成一致的看法:操作风险是一种引起损失的风险,是由不当的或者说失败的操作程序,工作人员或工作系统以及外部事件所造成的风险。目前被广泛采用的定义有两个:
一是全球衍生产品研究小组的定义,他们认为“操作风险是由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”这一定义从人员、系统和操作流程三个方面对操作风险进行了界定。
二是《新巴塞尔资本协议》(2003)给出的定义:“操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一定义侧重于从操作风险的成因包括法律方面的风险,但将策略风险和声誉风险排除在外。
除了以上两个定义之外,世界著名的瑞士信贷集团也给出了他们有关操作风险的定义:“操作风险是指由于以不当或不足的方式操作业务而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的。
瑞士信贷集团认为操作风险可具体表现为经营混乱、失控、出差错、不当行为或外部事件,但都不外乎组织、政策/过程、技术、人员和外部5大类。①其中组织风险源于管理层的更替、项目组织管理,企业文化和沟通、责任以及持续经营计划;政策和过程风险源于操作过程中较为薄弱的环节,例如支付、结算、操作违反政策规定和产品方面的失败;技术风险源于计算机系统软件或硬件方面的不足,通信技术、信息技术安全方面的漏洞等;人员风险源于不适当的雇佣关系引发的利益冲突以及其他内部欺诈行为;外部风险源于外部欺诈或法律冲突。
这5个分类只是对操作风险最初步的分析辨别,很显然它们还需要进一步的细化,进行次级分类。例如组织风险可以细化为治理结构、文化、沟通、项目管理、持续经营等几个方面;技术风险可以细化为通信、软硬件和信息技术安全三个方面等等。
操作风险的性质决定了操作风险与其他风险相比有着较为明显的特点:
(1)市场风险和信用风险不同,操作风险的风险因素存在于银行的业务操作过程之中,且引起操作风险的因素与之导致的损失之间并不存在清晰的可以用数量关系衡量的联系。因此对于操作风险的管理需要整个银行的业务人员和部门共同努力防范。
(2)越是业务规模大、交易量大,结构调整迅速的领域,越是容易受到操作风险的冲击。
(3)由于前面提到的,可以观测识别的操作风险因素与其可能导致的损失的规模和频率之间不存在直接的数量关系,因此银行的风险管理部门很难确定什么因素对操作风险的管理最为重要。
(4)操作风险几乎覆盖银行经营管理的所有方面,既包括那些发生频率高、造成经济损失相对较小的日常业务处理中的小错误,也包括那些较少发生但能够导致较大损失的自然灾害和大规模舞弊行为等。因此试图用一种方法来测量和管理操作风险的所有领域几乎是不可能的。
2巴塞尔新资本协议对管理操作风险的建议
对于如此难以驾驭的操作风险,巴塞尔委员会在总结国际金融经验的基础上将商业银行对操作风险的管理工作归纳为四个部分:
①建立适当的风险管理环境;
②风险管理:识别、衡量、监督和控制;
③监管者的作用;
④信息披露的作用。
巴塞尔委员会认为,对银行来说首先应当建立适当的风险管理环境,要求董事会了解银行操作风险的主要方面,并对银行的操作风险战略进行定期审查。银行的操作风险战略应当能够反映银行的风险容忍程度及其对各种风险种类特征的理解。巴塞尔委员会同时认为银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面能够发挥重要的作用。
其次银行应当建立识别、衡量、监督与控制操作风险的管理系统,找出衡量操作风险的有效方法和持续对操作风险敞口和重大损失事件进行监督。在这些措施的基础上,监管者应当对银行经营中与操作风险相关的战略、政策、程序和方法直接或间接地进行定期的独立评价,并保证银行具备一个有效的报告机制以便及时了解银行在相关方面的新进展。
此外,信息披露在操作风险管理和监督过程中也应当发挥重要作用。巴塞尔委员会要求银行应当向公众进行充分的信息披露,使市场参与者可以对银行的操作风险敞口和操作风险管理质量进行比较评估。
3操作风险管理的几个阶段
对任何风险的管理都应当是一个有序的管理过程,银行对操作风险的管理也不例外。通常来说,对操作风险的管理可以划分为四个阶段:识别、量化和追踪、计量以及整合管理。
3.1识别阶段
这一阶段的任务是进行风险识别,应当使用许多人力资源进行数据的收集,在根据整理后的数据划分出风险的优先次序。在这一阶段,需要银行的整个组织机构都有不同层次的参与,建立起操作风险管理的基础。
3.2量化和追踪阶段
这一阶段要求执行操作风险管理任务的团队不断试验以找出量化风险的方法,进行风险的跟踪观测;建立能够将识别阶段的数据收集和整理工作自动化的电子系统;并建立系统风险的汇报传达机制。
3.3计量阶段
这一阶段需要对在量化和追踪阶段是探索的操作风险量化模型和方法进行继续的开发和提升,建立相应的操作风险数据库并加大对相关技术的开发应用。该阶段的大部分工作应当由操作风险管理团队来完成,减少人力资源的投入。
3.4整合管理阶段
这一阶段应当建立起管理操作风险的软件程序,所需的技术和人力资源较前面几个阶段有所减少;该阶段需要做到能够将敞口性操作风险数据整合到管理过程之中,并能够运用保险等类似的避险方法对敞口性操作风险进行管理。
4操作风险的量化管理
从上面提到的操作风险管理的阶段分析可以看出,从操作风险管理的第二个阶段开始,风险的量化就作为整个管理过程的重要组成部分出现,是整个操作风险管理的决定性环节。对于这一关键环节,国外的商业银行在过去的数十年间做出过不少有益的尝试,除此之外,巴塞尔新资本协议当中对银行操作风险的量化方法也给出了较为明确的建议。
4.1国外商业银行操作风险的度量方法
首先是由上至下法。这种方法是根据传统的假定(资产或非利息收入越多,操作风险越大)以资产和非利息收入等财务指标为基础分派操作风险资本金。但是大多数国外银行并不采用这种方法管理操作风险,原因是该方法不能反映出操作风险管理的真实水平。在这种方法下,即使某种业务流程已经拥有很高的操作风险管理水平,但只要他的资产或者是非利息收入的财务指标没有降低,分配给这项业务的操作风险资本金就不会被减少,因而不利于激励管理人员加强操作风险管理。
其次是由下至上法。这种方法目前在国外有较多的研究和采用。很多管理者认为随着统计方法和信息技术的发展,操作风险是可以像其他风险那样被较为准确的度量的。
在这种方法之下,整个银行的业务被分割成若干个类别,然后对每个类别的业务的操作风险进行分别度量之后再加以汇总。这种方法可以直接测量各个业务类别的分线情况,从而能够促使操作风险管理水平的提高。
在一般情况下,银行根据统计度量法的结果向各个业务部门分派风险资本金,利用情景模拟分析法得到的结果进行资本金的补充,相互结合以提高操作风险的管理水平。另外,对于一些发生几率很低但可能造成巨大损失的事件,很多国外银行试图将极值理论运用到统计度量法之中来提高相关损失值的置信度。
4.2新巴塞尔资本协议中的操作风险度量方法
巴塞尔新资本协议不仅对如何管理操作风险给出了许多有用的建议,而且对操作风险的计量方法也进行了设计。为了适应不同金融机构的情况,巴塞尔委员会设计了三种由简到繁的操作风险计量方法:基本指标法、标准法和高级法。其中基本指标法和高级法到采用基本指标乘以固定比例的计量方法。固定比例由巴塞尔委员会研究确定。基本指标法用前三年包括经利息收入和非利息收入的平均总收入作为基本指标。而在标准法下商业银行的业务被划分为八个类别,每个类别需要配置的资本为该业务类别风险敞口与相应的固定比例的乘积。将这些乘积加和就得到总的资本要求。可以看出,基本指标法和标准法计量的资本要求不直接与数据相联系,也不能反映各个银行不同的操作风险损失特征,所计算出来的结果不能反映资本对风险的敏感度。
因此,巴塞尔委员会建议国际活跃银行采用高级法计量操作风险。
高级法包括内部法、损失分布法、极值模型法和其他一些新的操作风险计量方法。首先是内部法。内部法在标准法的基础上,对于每个业务类型的组合,银行应当根据自己的历史损失数据计算组合的期望损失值,而操作风险需配置的资本由操作风险的预期损失和非预期损失之间的关系来确定。影响预期损失与非预期损失相互的关系的因素很多,因此在绝大多数情况下,预期损失与非预期损失之间的关系并不是线性的。
5总结
可以说,在目前金融市场快速发展的背景之下,商业银行的管理者们正在不遗余力的对银行经营管理过程中所遇到的各种大大小小的风险进行跟踪监测并试图通过各种各样的数学模型建立起风险与损失之间较为明确的数量关系。对于曾经一度被认为是最难以进行量化的操作风险,现在也逐渐建立了量化的理论和模型。当然,无论是什么样的计量方法,其最终的目的就是使操作风险这一对于商业银行来说越来越重要的东西变得可测,从而有利于银行对其进行精细化的管理。
但从另一方面来说,商业银行对操作风险的管理并不能全部依赖于各种量化模型,毕竟操作风险的变幻十分难以捉摸;而且模型大都是根据历史上已发生的事件及其导致损失的数据估算得出的,无法主动的对未来的风险进行控制管理。
总之,操作风险的量化管理在商业银行进行操作风险管理起到极其重要的作用,是贯穿操作风险管理的各个阶段的不可或确的环节;但银行在实际的工作过程中并不能完全依赖于由计量模型所得出的数据,而是要根据商业银行各自所面临的风险的不同情形给操作风险以灵活的综合管理,以最优的管理水平将操作风险发生的几率降到最低,以最为合适的资本准备将操作风险所引致的损失减为最少。
注释:
①引自汉斯·乌里希·德瑞克.金融服务运营风险管理手册,P33。
参考文献:
[1]汉斯·乌里希·德瑞克.金融服务运营风险管理手册[M].中信出版社,2004:6.
[2]姜海军,惠晓峰,李雪松.巴塞尔新资本协议操作风险及其计量问题思考[J].金融与经济,2006:8.
[3]巴曙松.巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003:2.
操作风险管理范文4
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
操作风险管理范文5
[关键词]商业银行;操作风险;风险管理
[中图分类号]F832.1[文献标识码]A [文章编号]1673-291X(2006)04-0045-04
操作风险是指由不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险(Basel II,2003)。“操作风险伴随着每一笔信贷业务而如影随形。”(Alexander J. Muermann,2001)实践与研究成果显示,操作风险长期以来未受到与其他类别风险同等的重视,匮乏的研究也难以提供较为成熟的风险管理技术(樊欣等,2003)。1995年,巴林银行破产案给国际银行界极大震动。该案揭示“即使银行符合资本充足性的要求,也可能因为操作风险而陷入经营困境”。(Hoffman,1998)
一、操作风险管理的重要意义
随着金融服务的全球化以及信息技术在金融业的应用和发展,银行业务经营及其风险组合变得更为复杂。技术系统的更新、交易量的提高、日趋复杂的交易工具和交易战略、网络银行的发展、法律和监管体系的调整和监管要求的日趋严格等,都增大了金融机构面临的操作风险。实践证明,操作风险比信用风险和市场风险更为广泛地分布于银行经营管理的方方面面,并给银行经营造成了越来越多的损失(Hoffman,1998)。继巴林银行破产案后相继发生的大和银行11亿美元的亏损事件以及2001年爱尔兰联合银行的7亿美元亏损事件等都源自操作性风险。巴塞尔委员会风险管理小组2002年6月的一项调查表明,损失巨大的突发事件导致大额损失报告事项增加是一个明显的趋势(Padraic Walsh,2003)。操作风险的客观存在及其增长,迫使金融机构提升其运作效率和可靠性,加强操作性风险的监控和管理。
在银行业操作性风险损失明显增长的背景下,从业者对操作风险管理日益关注。《巴塞尔新资本协议》于1999年6月、2001年1月和2003年4月,分别了三个版本的新协议征求意见稿,把操作风险、信用风险和市场风险一并纳入对金融机构的监管框架,既是近年来国际金融界日益注重操作风险管理的制度体现,同时,也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。因此,以新协议的公布和实施为标志,商业银行必将面临一个如何根据新的监管要求有效引入操作风险管理的现实问题(Christine.M,2001)。
二、操作风险管理的相关研究:问题与争议
有关金融风险的研究一直是金融经济学的核心内容,由于全球金融系统的一体化进程加快以及金融工具的不断创新,风险管理的理论和实践都得到了极大的发展。然而,这种发展是不均衡的,其中有关市场风险度量和管理理论与实践最丰富,信用风险的研究开展得最早,近来也形成了一个研究的高潮,唯有操作风险的研究至今未形成统一的理论框架。
1.操作风险的界定
对于操作风险的定义现在有多种看法(Hoffman,1998;BBA/ISDA/RMA,2000),讨论的焦点是哪种风险应该计入操作风险以及哪种操作风险应该是开展风险管理活动关注的焦点。几年前,银行通常将操作风险定义为除了信用风险或市场风险之外的所有风险(Jams Lam,2001),如今业内则普遍接收了巴塞尔委员会的定义:操作风险是指由不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。但Andy Kuritzkes(2001)对银行操作风险进行分类,认为如果风险定义为收益的不稳定性,则操作风险是指除金融风险(信用、市场、ALM、保险)外的非金融风险。而非金融风险可以进一步划分为三类:内部事件风险(由于内部失误造成的损失);外部事件风险(由于不可控的外部事件造成的损失);以及业务风险(由残余的收益不稳定性造成的损失,而不是来自事件风险)。他将全部的非金融风险粗计为资产的2.0%,而将BIS II界定的操作风险定义为内部和外部事件风险,粗计为资产的0.8%。Andrew和Hal(2002)在2002年6月26日举行的就资本充足率进行讨论的国际金融系统讨论会上,对新巴塞尔资本协议提出的通过资本准备金控制操作风险的做法也提出了异议。Andrew和Hal将银行风险分为金融风险和非金融风险,指出新巴塞尔协议定义的操作风险仅仅是非金融风险的一个子集,包括了内部事件风险和外部事件风险,而将业务风险排除在外。James Lam(2001)则认为,巴塞尔委员会的定义是就“一般意义”而言的,建议银行构造符合自身目标的定义,关键问题是是否将业务风险和名誉风险作为操作风险定义的一部分。而对于风险事件发生的频率以及影响力的讨论,现在比较一致的看法是,虽然频率高影响小的事件仍然是内部管理的重点,但操作风险管理的重点应该是频率低影响大的事件。
2.操作风险的度量
自操作风险管理系统提出之后,存在两种截然不同的学院派观点。一个学派认为,如果没有度量就没有管理,因此,集中研究操作风险的量化工具,例如,损失分布,风险指示器以及经济资本模型。继1998年巴塞尔委员会公布了关于操作风险的报告之后,1999年巴塞尔委员会又在其咨询意见稿中确立了包括操作风险在内的银行风险最小监管资本要求原则,这是推动操作风险模型化的标志性事件。一时间,操作风险量化模型得到了极大发展。
而另一个学派则坚信操作风险无法有效量化,因此,集中关注更人性化的定性方法,如自我评价、风险绘图以及稽核调查。John Drzik(2001)认为,操作风险管理应该更注重改善管理实践而不应过于强调操作风险的度量。监管者的最佳作用是通过要求银行机构评述所采用的控制操作风险的适当步骤来推进有效的操作风险管理。
两个学派之争是人与机器的典型战争。如今,操作风险管理的实践者越来越认识到,最好的操作风险管理实践是将两者结合起来。James Lam(2003)基于一致化操作风险管理基准体系的关键特性,提出了7因子经济资本模型。他认为,一致化操作风险管理基准体系应满足两个基本要求。首先,它应同时支持操作风险的度量与管理。其次,ORM基准体系应将相互依赖的信用、市场和操作风险结合起来,作为企业全面风险管理(EWRM)程序的一部分。基于这两个要求,操作风险管理基准体系有五个关键特性:(1)平衡定性和定量工具;(2)提供早期警告并逐步升级;(3)影响业务活动;(4)反映环境变化;(5)合并互相依赖的风险因素。根据这五个关键特性,Jams Lam提出了包含收益乘数、操作边际、内部指示器、外部指示器、模型风险、系统风险、金融风险乘数7个因素的经济资本模型。
3.操作风险的管理手段
关于操作风险的管理手段,《巴塞尔新资本协议》对操作风险提取监管资本的要求引起了银行业和一些学者的极大关注,人们关注的焦点除了在于如何衡量操作风险,以便适当地配置监管资本外,更有不少学者产生质疑。
Alexander Muermann(2001)认为,操作风险管理是银行依据特殊目的用于限制资金暴露而进行的特别保险,而监管者的资本要求可能是不必要的,因为在银行操作风险的特殊性质下资本的再分配未必一定能规避像巴林银行这样的重大事件。
Karen Petrou(2001)强调了操作风险管理的两个重点:(1)监管者的作用不应该是利用不明智的风险承担来防范银行个体的失误,相反,他应该防范由于整个行业内薄弱的风险管理造成的系统性银行失误。因此,监管资本并非最佳办法。(2)第二支柱和保险的作用应该是监管者关注的重点,这会促使银行度量自身风险并采取适当措施进行缓解。Petrou还评论了美国、欧洲和日本银行系统间的差异,以及这些差异导致在欧洲和日本,预留资本准备金成为天然的解决办法。然而,内部控制和良好的度量手段是美国的最佳解决方案。其中,主要差异在于美国的监管水平较高但监管范围较小,只有银行处于监管中。
Charles和Richard(2002)认为,新巴塞尔协议提出的用最低资本要求控制操作风险的方法并不适宜。私人保险和过程监管在控制操作风险方面比资本要求更有效。私人保险有如下好处:将操作风险转移给第三方,引入市场监管和约束以及具有风险敏感性的保险成本。过程监管则通过要求金融机构在适当的地方采取适当的过程和程序识别、度量、监督和控制操作风险,加强风险控制的私人市场动机。相反,巴塞尔协议中提出的控制操作风险的资本要求并不像私人保险和过程监管一样具有风险敏感性。而且利用过程监管和私人保险可以进一步避免在巴塞尔协议中由于差别对待低风险企业的反竞争效果。
Andrew和Hal(2002)认为,与银行为获取金融回报有意识地主动承担的金融风险不同,操作风险是银行业务不受欢迎的副产品。银行可以在事前采取重要步骤来减轻操作风险暴露,而不是在事后依靠资本准备金来吸收损失。银行管理操作风险时面对的并非风险与收益的权衡,而是风险和规避成本的权衡。规避操作风险的方法也因内部事件和外部事件风险而不同。内部事件风险从本质上讲是内生的,它们来自于内部过程、人员或系统的失误。防御内部事件风险的第一条战线应该是管理控制。银行安全防御操作失误的关键决定因素并不是它所持有的资本水平,相反,如何管理好银行则处于首要地位。即使预留更多资本准备,操作失误照样会发生,交易损失会继续攀升直至资本耗尽。外部事件风险是由企业不能控制的外生因素引起的。因此,外部事件不包括道德风险并且存在互不相关的倾向,这使得它们成为保险的良好对象。对大多数银行来说,保险是防御外部事件风险的第一条战线。在利用保险将风险暴露转移给第三方的同时,银行还可以采取内部手段来减轻外部事件带来的后果。相对于有效的管理控制和保险而言,资本准备至多是银行防御操作风险的次优机制。但荒谬的是,从最低操作风险资本要求来看,资本准备实际上充当了减少操作风险的障碍。因为如果银行必须预留出最低操作风险资本准备金,就无法有足够的资金进行管理控制或购买保险以减少操作风险,使其低于与最低资本要求一致的风险水平。
综观前人对操作风险的相关研究,我们发现目前存在以下问题和争议,有待进一步深入研究:
(1)操作风险的界定问题:寻求“共性”还是“个性”?
(2)操作风险的度量工具如何选择?
(3)如何确定一致化的操作风险管理(ORM)基准体系?
(4)如何综合利用监管资本要求、内部控制和保险有效管理操作风险?
三、操作风险管理对我国商业银行的挑战
从全球范围看,尽管操作风险已经给不少金融机构造成了相当严重的损失,新协议也从制度化的角度对操作风险管理提出了近乎标准化的要求,但迄今为止已经建立起有效操作风险管理体系的银行并不多见,操作风险的管理结构、程序、方法、工具和模型也远远没有信用风险管理和市场风险管理那样成熟。2000年6月,巴塞尔委员会风险管理小组进行的一次调查表明,大部分金融机构对操作风险的量化仍处于初级阶段,多数银行对风险指标的追踪还处于起步阶段(Haggerty,2001),还有很多银行根本没有进行这方面的工作。即使追踪数据的银行在风险管理或分配经济资本时对如何使用数据也不十分清楚。同时,多数银行还不具备将风险定义、数据收集、风险评估和管理、资本配置以及管理机制完全统一起来的程序。
国际商业银行在操作风险管理方面尚处于初级阶段,“我国商业银行的操作风险管理尚在起步阶段,定量研究几近于无”(樊欣等,2003),主要原因是:银行业务类型与国外银行相比有很多空白,银行董事会和管理层对操作风险缺乏足够的重视,全面风险管理的意识和理念尚未真正确立起来;银行内部和管理层次过多,风险控制机制不完善,操作风险管理的基础工作相当薄弱;操作风险的管理结构、程序、方法、工具和模型远远没有建立起来甚至处于空白的状态,操作风险管理体系建设明显滞后;操作风险管理人才不足,激励机制不健全,操作风险管理缺乏有力的支持和保障(王廷科, 2003)。
[参考文献]
[1] Alexander J. Muermann (2001),Extreme Value Theory for Risk Managers.Risk Publication,2001.
[2] Andres P. Knritzkes and Hal S. Scott(2002), Sizing Operational Risk and the Effect of Insurance: Implications for the Basel II Capital Accord.International Financial Systems Colloquium, June 26,2002.
[3] Charles W. Calomiris and Richard J. Herring(2002), The Regulation of Operational Risk in Investment Management Companies, Perspective.Investment Company Institute, Vol 8, No.1, September 2002.
[4] Christine M. Cumming and Beverly J. Hirtle(2001), The Challenges of Risk Management in Diversified Financial Companies.Economic Policy Review, Federal Reserve Bank of NewYork, March 2001.
[5] Hoffman, D. G. Ed(1998), Operatioanl Risk and Financial Institutions. Risk Publication. 1998.
[6] ISDA/BBA/RMA Survey Report (February 2000), Operational Risk-The Next Frontier. http://www.isda.org.
[7] James Lam(2001), Defining and Mannageing Operational Risk at Community Banks.Risk Publication. 2001.
[8] James Lam,(2003), A Unified Management and Capital Framework for Operational Risk. The RMA Journal, February 2003.
[9] John Drzik(2001), Doug Hoffman(2001), Andy Kuritakes(2001), Karen Petrou(2001), Assessing and Managing Operational Risk. Wharton Financial Institutions Center Risk Roundable, Sponsored by Oliver, Wyman & Company, April 18-19,2001.
[10] Michael A Lewis(2003). Cause,consequence and control: Towards a theoretical and practical model of operational risk.Journal of Operations Management. Columbia: Mar 2003. Vol. 21, Iss. 2.
[11] Padraic Walsh(2003), Operational Risk and the New Basel Accord. Hyperion, October 2003.
[12] Robert M Wiseman, Anthony H Catanach Jr. (1997),A longitudinal disaggregation of operational risk under changing regulations: Evidence from the savings and loan industry. Academy of Management Journal. Mississippi State: Aug 1997. Vol.40.
Relative Research on Operational Risk Management: Problems and Disputations
LU Xian-wen
(Lishui Radio & Television University, Zhejiang, Lishui 323000, China)
操作风险管理范文6
关键词: 操作风险;量化管理;风险度量;巴塞尔新资本协议
0 引言
操作风险这一话题并不新鲜,伴随着银行的诞生,风险管理和操作风险管理就一直存在。随着世界经济和银行业的发展,人们对待操作风险的态度已由最初的忽视逐渐转变为目前的较为重视。通常不是主动产生的操作风险在较早的时候由于人们的认识不足,仅仅被称作除市场风险和信贷风险之外的其他风险;而现在,多种可供分析的操作风险管理方法正在逐渐的形成,商业银行多年来一直试图对它进行一定程度的控制,定性并尝试测量这一风险。目前银行家们已经达成了共识:好的操作风险管理能通过减少风险、改善服务质量和降低经营成本,从而形成一种竞争优势并在股东价值中得到相应体现。
1 操作风险的定义、分类及其特点
关于操作风险的定义全世界的银行家们还仍然没有达成共识,但对操作风险的性质正在形成一致的看法:操作风险是一种引起损失的风险,是由不当的或者说失败的操作程序,工作人员或工作系统以及外部事件所造成的风险。目前被广泛采用的定义有两个:
一是全球衍生产品研究小组的定义,他们认为“操作风险是由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”这一定义从人员、系统和操作流程三个方面对操作风险进行了界定。
二是《新巴塞尔资本协议》(2003)给出的定义:“操作风险是指由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一定义侧重于从操作风险的成因包括法律方面的风险,但将策略风险和声誉风险排除在外。
除了以上两个定义之外,世界着名的瑞士信贷集团也给出了他们有关操作风险的定义:“操作风险是指由于以不当或不足的方式操作业务而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的。
瑞士信贷集团认为操作风险可具体表现为经营混乱、失控、出差错、不当行为或外部事件,但都不外乎组织、政策/过程、技术、人员和外部5大类。①其中组织风险源于管理层的更替、项目组织管理,企业文化和沟通、责任以及持续经营计划;政策和过程风险源于操作过程中较为薄弱的环节,例如支付、结算、操作违反政策规定和产品方面的失败;技术风险源于计算机系统软件或硬件方面的不足,通信技术、信息技术安全方面的漏洞等;人员风险源于不适当的雇佣关系引发的利益冲突以及其他内部欺诈行为;外部风险源于外部欺诈或法律冲突。
这5个分类只是对操作风险最初步的分析辨别,很显然它们还需要进一步的细化,进行次级分类。例如组织风险可以细化为治理结构、文化、沟通、项目管理、持续经营等几个方面;技术风险可以细化为通信、软硬件和信息技术安全三个方面等>:请记住我站域名/
操作风险的性质决定了操作风险与其他风险相比有着较为明显的特点:
(1)市场风险和信用风险不同,操作风险的风险因素存在于银行的业务操作过程之中,且引起操作风险的因素与之导致的损失之间并不存在清晰的可以用数量关系衡量的联系。因此对于操作风险的管理需要整个银行的业务人员和部门共同努力防范。
(2)越是业务规模大、交易量大,结构调整迅速的领域,越是容易受到操作风险的冲击。
(3)由于前面提到的,可以观测识别的操作风险因素与其可能导致的损失的规模和频率之间不存在直接的数量关系,因此银行的风险管理部门很难确定什么因素对操作风险的管理最为重要。
(4)操作风险几乎覆盖银行经营管理的所有方面,既包括那些发生频率高、造成经济损失相对较小的日常业务处理中的小错误,也包括那些较少发生但能够导致较大损失的自然灾害和大规模舞弊行为等。因此试图用一种方法来测量和管理操作风险的所有领域几乎是不可能的。
2 巴塞尔新资本协议对管理操作风险的建议
对于如此难以驾驭的操作风险,巴塞尔委员会在总结国际金融经验的基础上将商业银行对操作风险的管理工作归纳为四个部分:
①建立适当的风险管理环境;
②风险管理:识别、衡量、监督和控制;
③监管者的作用;
④信息披露的作用。
巴塞尔委员会认为,对银行来说首先应当建立适当的风险管理环境,要求董事会了解银行操作风险的主要方面,并对银行的操作风险战略进行定期审查。银行的操作风险战略应当能够反映银行的风险容忍程度及其对各种风险种类特征的理解。巴塞尔委员会同时认为银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面能够发挥重要的作用。
其次银行应当建立识别、衡量、监督与控制操作风险的管理系统,找出衡量操作风险的有效方法和持续对操作风险敞口和重大损失事件进行监督。在这些措施的基础上,监管者应当对银行经营中与操作风险相关的战略、政策、程序和方法直接或间接地进行定期的独立评价,并保证银行具备一个有效的报告机制以便及时了解银行在相关方面的新进展。
此外,信息披露在操作风险管理和监督过程中也应当发挥重要作用。巴塞尔委员会要求银行应当向公众进行充分的信息披露,使市场参与者可以对银行的操作风险敞口和操作风险管理质量进行比较评估。
3 操作风险管理的几个阶段
对任何风险的管理都应当是一个有序的管理过程,银行对操作风险的管理也不例外。通常来说,对操作风险的管理可以划分为四个阶段:识别、量化和追踪、计量以及整合管理。
3.1 识别阶段
这一阶段的任务是进行风险识别,应当使用许多人力资源进行数据的收集,在根据整理后的数据划分出风险的优先次序。在这一阶段,需要银行的整个组织机构都有不同层次的参与,建立起操作风险管理的基础。
3.2 量 化和追踪阶段
这一阶段要求执行操作风险管理任务的团队不断试验以找出量化风险的方法,进行风险的跟踪观测;建立能够将识别阶段的数据收集和整理工作自动化的电子系统;并建立系统风险的汇报传达机制。
3.3 计量阶段
这一阶段需要对在量化和追踪阶段是探索的操作风险量化模型和方法进行继续的开发和提升,建立相应的操作风险数据库并加大对相关技术的开发应用。该阶段的大部分工作应当由操作风险管理团队来完成,减少人力资源的投入。
3.4 整合管理阶段
这一阶段应当建立起管理操作风险的软件程序,所需的技术和人力资源较前面几个阶段有所减少;该阶段需要做到能够将敞口性操作风险数据整合到管理过程之中,并能够运用保险等类似的避险方法对敞口性操作风险进行管理。
4 操作风险的量化管理
从上面提到的操作风险管理的阶段分析可以看出,从操作风险管理的第二个阶段开始,风险的量化就作为整个管理过程的重要组成部分出现,是整个操作风险管理的决定性环节。对于这一关键环节,国外的商业银行在过去的数十年间做出过不少有益的尝试,除此之外,巴塞尔新资本协议当中对银行操作风险的量化方法也给出了较为明确的建议。
4.1 国外商业银行操作风险的度量方法
首先是由上至下法。这种方法是根据传统的假定(资产或非利息收入越多,操作风险越大)以资产和非利息收入等财务指标为基础分派操作风险资本金。但是大多数国外银行并不采用这种方法管理操作风险,原因是该方法不能反映出操作风险管理的真实水平。在这种方法下,即使某种业务流程已经拥有很高的操作风险管理水平,但只要他的资产或者是非利息收入的财务指标没有降低,分配给这项业务的操作风险资本金就不会被减少,因而不利于激励管理人员加强操作风险管理。
其次是由下至上法。这种方法目前在国外有较多的研究和采用。很多管理者认为随着统计方法和信息技术的发展,操作风险是可以像其他风险那样被较为准确的度量的。
在这种方法之下,整个银行的业务被分割成若干个类别,然后对每个类别的业务的操作风险进行分别度量之后再加以汇总。这种方法可以直接测量各个业务类别的分线情况,从而能够促使操作风险管理水平的提高。
在一般情况下,银行根据统计度量法的结果向各个业务部门分派风险资本金,利用情景模拟分析法得到的结果进行资本金的补充,相互结合以提高操作风险的管理水平。另外,对于一些发生几率很低但可能造成巨大损失的事件,很多国外银行试图将极值理论运用到统计度量法之中来提高相关损失值的置信度。
4.2 新巴塞尔资本协议中的操作风险度量方法
巴塞尔新资本协议不仅对如何管理操作风险给出了许多有用的建议,而且对操作风险的计量方法也进行了设计。为了适应不同金融机构的情况,巴塞尔委员会设计了三种由简到繁的操作风险计量方法:基本指标法、标准法和高级法。其中基本指标法和高级法到采用基本指标乘以固定比例的计量方法。固定比例由巴塞尔委员会研究确定。基本指标法用前三年包括经利息收入和非利息收入的平均总收入作为基本指标。而在标准法下商业银行的业务被划分为八个类别,每个类别需要配置的资本为该业务类别风险敞口与相应的固定比例的乘积。将这些乘积加和就得到总的资本要求。可以看出,基本指标法和标准法计量的资本要求不直接与数据相联系,也不能反映各个银行不同的操作风险损失特征,所计算出来的结果不能反映资本对风险的敏感度。
因此,巴塞尔委员会建议国际活跃银行采用高级法计量操作风险。
高级法包括内部法、损失分布法、极值模型法和其他一些新的操作风险计量方法。首先是内部法。内部法在标准法的基础上,对于每个业务类型的组合,银行应当根据自己的历史损失数据计算组合的期望损失值,而操作风险需配置的资本由操作风险的预期损失和非预期损失之间的关系来确定。影响预期损失与非预期损失相互的关系的因素很多,因此在绝大多数情况下,预期损失与非预期损失之间的关系并不是线性的。
5 总结
可以说,在目前金融市场快速发展的背景之下,商业银行的管理者们正在不遗余力的对银行经营管理过程中所遇到的各种大大小小的风险进行跟踪监测并试图通过各种各样的数学模型建立起风险与损失之间较为明确的数量关系。对于曾经一度被认为是最难以进行量化的操作风险,现在也逐渐建立了量化的理论和模型。当然,无论是什么样的计量方法,其最终的目的就是使操作风险这一对于商业银行来说越来越重要的东西变得可测,从而有利于银行对其进行精细化的管理。
但从另一方面来说,商业银行对操作风险的管理并不能全部依赖于各种量化模型,毕竟操作风险的变幻十分难以捉摸;而且模型大都是根据历史上已发生的事件及其导致损失的数据估算得出的,无法主动的对未来的风险进行控制管理。
总之,操作风险的量化管理在商业银行进行操作风险管理起到极其重要的作用,是贯穿操作风险管理的各个阶段的不可或确的环节;但银行在实际的工作过程中并不能完全依赖于由计量模型所得出的数据,而是要根据商业银行各自所面临的风险的不同情形给操作风险以灵活的综合管理,以最优的管理水平将操作风险发生的几率降到最低,以最为合适的资本准备将操作风险所引致的损失减为最少。
注释:
①引自汉斯·乌里希·德瑞克.金融服务运营风险管理手册,P33。
参考文献:
[1]汉斯·乌里希·德瑞克.金融服务运营风险管理手册[M].中信出版社,2004:6.
[2]姜海军,惠晓峰,李雪松.巴塞尔新资本协议操作风险及其计量问题思考[J].金融与经济,2006:8.
[3]巴曙松.巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003:2.
