操作風(fēng)險(xiǎn)管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的操作風(fēng)險(xiǎn)管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：操作風(fēng)險(xiǎn)管理范文

關(guān)鍵詞：移動(dòng)保險(xiǎn) 操作風(fēng)險(xiǎn) 風(fēng)險(xiǎn)源 風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：F840.2 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004—4914（2012）06—038—03

近年來，隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)的縱深發(fā)展，特別是智能手機(jī)的普及與移動(dòng)技術(shù)的成熟，各種基于移動(dòng)設(shè)備的保險(xiǎn)應(yīng)用紛紛出現(xiàn)。從手機(jī)保險(xiǎn)網(wǎng)站、短信投保到移動(dòng)理賠系統(tǒng)，移動(dòng)保險(xiǎn)采用了多種多樣的形式。本文所指的移動(dòng)保險(xiǎn)，指通過移動(dòng)設(shè)備（包括智能手機(jī)、掌上電腦等）接入無線網(wǎng)絡(luò)實(shí)現(xiàn)保險(xiǎn)經(jīng)營(yíng)活動(dòng)開展的一切形式。

在保險(xiǎn)企業(yè)與IT企業(yè)的聯(lián)合推動(dòng)下，移動(dòng)保險(xiǎn)迅猛發(fā)展，但是移動(dòng)保險(xiǎn)涵蓋的產(chǎn)品卻只是電腦網(wǎng)站的簡(jiǎn)化版，險(xiǎn)種也僅限于投保手續(xù)簡(jiǎn)單的險(xiǎn)種。對(duì)移動(dòng)保險(xiǎn)安全性和有效性的疑慮，是許多顧客不選擇移動(dòng)終端投保的重要原因，指引性文件的空缺也使保險(xiǎn)企業(yè)面臨法律訴訟的風(fēng)險(xiǎn)，怯于推廣復(fù)雜險(xiǎn)種。在這樣的背景下，保險(xiǎn)企業(yè)應(yīng)該如何從人員、業(yè)務(wù)流程、系統(tǒng)、外部因素四個(gè)方面進(jìn)行有效操作風(fēng)險(xiǎn)管理，減少由移動(dòng)保險(xiǎn)帶來的紛爭(zhēng)，值得探討。然而，目前操作風(fēng)險(xiǎn)管理研究仍然欠缺。本文意在借鑒移動(dòng)電子商務(wù)風(fēng)險(xiǎn)管理以及保險(xiǎn)企業(yè)操作風(fēng)險(xiǎn)管理研究的基礎(chǔ)上，通過對(duì)移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)的源頭、特征、表現(xiàn)形式的初步探討，為強(qiáng)化移動(dòng)保險(xiǎn)風(fēng)險(xiǎn)評(píng)估和改善風(fēng)險(xiǎn)源提出建議。本研究將移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)定義為在開展移動(dòng)保險(xiǎn)過程中由于人員、系統(tǒng)、業(yè)務(wù)流程、外部事件引起損失的風(fēng)險(xiǎn)。

一、移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)源

進(jìn)行有效的操作風(fēng)險(xiǎn)控制手段之一就是控制或者改善風(fēng)險(xiǎn)源。因此，有必要找出移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)的風(fēng)險(xiǎn)源。根據(jù)現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理理論，風(fēng)險(xiǎn)源指可能促成不利結(jié)果出現(xiàn)的危險(xiǎn)因素的來源，移動(dòng)保險(xiǎn)的危險(xiǎn)因素源自下列環(huán)境：

1.自然環(huán)境。自然環(huán)境對(duì)移動(dòng)保險(xiǎn)的開展的影響主要表現(xiàn)在對(duì)移動(dòng)終端、移動(dòng)通訊與相關(guān)人員的影響。惡劣的天氣、自然災(zāi)害可能影響移動(dòng)保險(xiǎn)工作人員的工作狀態(tài)和安全狀況進(jìn)而影響移動(dòng)定損查勘等工作的開展，可能導(dǎo)致移動(dòng)終端的破壞與丟失、移動(dòng)通訊的中斷，進(jìn)而導(dǎo)致保險(xiǎn)信息的丟失。我們雖然無法控制自然環(huán)境，但是可以通過有效措施切斷風(fēng)險(xiǎn)的傳遞。

2.認(rèn)知環(huán)境。移動(dòng)保險(xiǎn)的認(rèn)知環(huán)境主要體現(xiàn)為移動(dòng)保險(xiǎn)企業(yè)的企業(yè)文化，包括企業(yè)價(jià)值觀、企業(yè)精神、企業(yè)道德、企業(yè)宗旨、企業(yè)使命和企業(yè)目標(biāo)，對(duì)相關(guān)的工作人員起到導(dǎo)向、激勵(lì)、約束作用，影響企業(yè)資源整合。目前，我國(guó)保險(xiǎn)企業(yè)操作風(fēng)險(xiǎn)管理理念不強(qiáng)，風(fēng)險(xiǎn)管理作為一種管理職能基本上還未納入保險(xiǎn)企業(yè)管理，保險(xiǎn)經(jīng)營(yíng)還處于財(cái)務(wù)型控制被動(dòng)經(jīng)營(yíng)狀態(tài)，這樣的企業(yè)文化容易導(dǎo)致移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)的產(chǎn)生。

3.運(yùn)作環(huán)境。動(dòng)保險(xiǎn)的運(yùn)作環(huán)境主要指保險(xiǎn)企業(yè)的產(chǎn)權(quán)制度。目前，中國(guó)保險(xiǎn)業(yè)形成了以大型國(guó)有控股企業(yè)為主導(dǎo)，多家股份制企業(yè)、中外合資企業(yè)和外國(guó)企業(yè)分企業(yè)并存的競(jìng)爭(zhēng)格局，中國(guó)保險(xiǎn)業(yè)的產(chǎn)權(quán)也演變?yōu)楣挟a(chǎn)權(quán)、私有產(chǎn)權(quán)并存的混合產(chǎn)權(quán)形式。移動(dòng)保險(xiǎn)企業(yè)中包含政府部門、保險(xiǎn)企業(yè)管理層、移動(dòng)保險(xiǎn)開發(fā)商、移動(dòng)保險(xiǎn)合作方、保險(xiǎn)企業(yè)員工及人、投保人和被保險(xiǎn)人五個(gè)層次的委托關(guān)系，多層委托導(dǎo)致各級(jí)委托人信息不對(duì)稱，可能出現(xiàn)內(nèi)部人控制、逆向選擇、道德風(fēng)險(xiǎn)，產(chǎn)生操作風(fēng)險(xiǎn)。

4.技術(shù)環(huán)境。移動(dòng)保險(xiǎn)的技術(shù)環(huán)境主要指移動(dòng)技術(shù)、移動(dòng)保險(xiǎn)操作系統(tǒng)、移動(dòng)終端的研究成果以及國(guó)家保險(xiǎn)信息化投入情況。近幾年學(xué)者紛紛開展移動(dòng)保險(xiǎn)主要技術(shù)（包括GPRS、WAP、J2ME、SMS等）的研究并指出各種技術(shù)的優(yōu)劣勢(shì)及改進(jìn)方法，但是隨著技術(shù)發(fā)展，技術(shù)風(fēng)險(xiǎn)也不斷發(fā)展。值得注意的是，2011年中國(guó)保險(xiǎn)行業(yè)信息化投入為65.5億元，較2010年同比增長(zhǎng)12%，IT投入進(jìn)入持續(xù)增長(zhǎng)期，有利減少移動(dòng)保險(xiǎn)的操作風(fēng)險(xiǎn)。

5.法律環(huán)境。移動(dòng)保險(xiǎn)相關(guān)法律的欠缺導(dǎo)致操作風(fēng)險(xiǎn)的產(chǎn)生。我國(guó)對(duì)保險(xiǎn)企業(yè)操作風(fēng)險(xiǎn)的研究、立法起步較慢，至今尚未有移動(dòng)保險(xiǎn)的操作風(fēng)險(xiǎn)及其管理的立法。這樣的情況下，解決移動(dòng)保險(xiǎn)帶來紛爭(zhēng)只能依據(jù)保險(xiǎn)法，但是移動(dòng)保險(xiǎn)相關(guān)資料電子化、通過移動(dòng)網(wǎng)絡(luò)傳遞，保單的生效條件、投保人如實(shí)告知義務(wù)和保險(xiǎn)說明義務(wù)的履行形式與傳統(tǒng)保險(xiǎn)應(yīng)有所不同，保險(xiǎn)法沒有做出與移動(dòng)保險(xiǎn)相適應(yīng)的修改，保險(xiǎn)合同雙方都面臨法律風(fēng)險(xiǎn)。

二、移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)的特征

移動(dòng)保險(xiǎn)的操作風(fēng)險(xiǎn)與傳統(tǒng)保險(xiǎn)具有共性：內(nèi)生性、非盈利性、普遍性、可控性。同時(shí)，移動(dòng)保險(xiǎn)由于終端的移動(dòng)性和接入網(wǎng)絡(luò)的虛擬性，其操作風(fēng)險(xiǎn)相對(duì)傳統(tǒng)保險(xiǎn)操作風(fēng)險(xiǎn)有以下突出特征：

1.成長(zhǎng)性。移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)的成長(zhǎng)性源于移動(dòng)技術(shù)的發(fā)展、應(yīng)用程序的開發(fā)。

移動(dòng)技術(shù)的發(fā)展可能消除移動(dòng)保險(xiǎn)原有的操作風(fēng)險(xiǎn)，同時(shí)也催生新的操作風(fēng)險(xiǎn)。移動(dòng)保險(xiǎn)正處于不斷變化階段，從手機(jī)保險(xiǎn)網(wǎng)站、短信投保、移動(dòng)理賠到自助保險(xiǎn)卡，每一種形式的移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)都具有不同的表現(xiàn)形式。隨著移動(dòng)技術(shù)進(jìn)步、移動(dòng)保險(xiǎn)形式更新，移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)的表現(xiàn)形式、特征會(huì)不斷變化，具有成長(zhǎng)性。

2.隱蔽性。移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)的隱蔽性源于其運(yùn)用網(wǎng)絡(luò)的虛擬性與保險(xiǎn)信息的電子化。

移動(dòng)保險(xiǎn)的投保單、理賠資料等數(shù)據(jù)在移動(dòng)終端中保存，通過無線網(wǎng)絡(luò)傳輸，這些電子信息不為人們所見，泄露、丟失、被竊取或修改都不易被發(fā)現(xiàn)。另外，人為破壞造成的機(jī)器硬件和手機(jī)終端表面損壞很小，風(fēng)險(xiǎn)產(chǎn)生后較少留下破壞痕跡或者很容易消除表面痕跡，移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)不易被發(fā)現(xiàn)。

3.高科技性。移動(dòng)保險(xiǎn)的部分操作風(fēng)險(xiǎn)具有高科技性，這是由其運(yùn)用平臺(tái)的高科技性決定的。

移動(dòng)保險(xiǎn)風(fēng)險(xiǎn)的有些制造者具有較高的科技知識(shí)背景與掌握較高的科技手段。黑客是其典型代表，他們利用自身的計(jì)算機(jī)技術(shù)知識(shí)和嫻熟的操作技能，搜尋移動(dòng)網(wǎng)絡(luò)、移動(dòng)終端系統(tǒng)的漏洞，伺機(jī)攻入移動(dòng)保險(xiǎn)的核心程序，通過更改程序、向計(jì)算機(jī)系統(tǒng)輸入非法指令等手法，盜取、偽造投保人信息和理賠資料，給移動(dòng)保險(xiǎn)企業(yè)帶來風(fēng)險(xiǎn)。

4.高傳導(dǎo)性。移動(dòng)保險(xiǎn)終端的可移動(dòng)特點(diǎn)以及其接入的網(wǎng)絡(luò)虛擬的特點(diǎn)，使得移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)可在地區(qū)間甚至全球的高速傳導(dǎo)。移動(dòng)終端可移動(dòng)、終端的持有人可移動(dòng)、網(wǎng)絡(luò)信息的高速流動(dòng)，三層流動(dòng)決定了移動(dòng)保險(xiǎn)相關(guān)人員的失誤行為、犯罪行為帶來的后果可以高速傳導(dǎo)。

移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)隱蔽、高科技、高傳導(dǎo)的特點(diǎn)決定了其后果的嚴(yán)重性。盡管移動(dòng)保險(xiǎn)風(fēng)險(xiǎn)復(fù)雜多變，但由于它是由于人員、系統(tǒng)、業(yè)務(wù)操作流程、外部因素經(jīng)內(nèi)部因素傳導(dǎo)引起的，具有內(nèi)生特點(diǎn)，仍然具有可控性，我們可以通過一定方法進(jìn)行風(fēng)險(xiǎn)控制。

三、移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)分析

（一）風(fēng)險(xiǎn)分類

為了對(duì)移動(dòng)保險(xiǎn)的操作風(fēng)險(xiǎn)有清晰的認(rèn)識(shí)，奠定操作風(fēng)險(xiǎn)度量的基礎(chǔ)，本節(jié)在借鑒巴塞爾協(xié)議與傳統(tǒng)保險(xiǎn)中操作風(fēng)險(xiǎn)分類的基礎(chǔ)上，對(duì)移動(dòng)保險(xiǎn)的操作風(fēng)險(xiǎn)進(jìn)行分類。如表1。本分類只是對(duì)現(xiàn)有移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)進(jìn)行初步探討，隨著移動(dòng)保險(xiǎn)的創(chuàng)新，其操作風(fēng)險(xiǎn)的表現(xiàn)形式和具體描述需不斷改進(jìn)。

（二）風(fēng)險(xiǎn)分析——以手機(jī)投保為例

目前國(guó)內(nèi)具有代表性的手機(jī)保險(xiǎn)網(wǎng)站有中國(guó)平安、泰康人壽與人保財(cái)險(xiǎn)的手機(jī)網(wǎng)。三家公司手機(jī)投保流程相似，如圖1所示，值得注意的有兩個(gè)問題：

一是保險(xiǎn)條款閱讀僅作為選擇環(huán)節(jié)，免責(zé)條款需要用電腦登錄網(wǎng)站才能閱讀，投保人在利用手機(jī)投保時(shí)只能獲知保險(xiǎn)保障金額與保障范圍。這會(huì)導(dǎo)致兩個(gè)方面的問題：投保人在不便于上網(wǎng)查看詳細(xì)條款的情況下，出于緊急需要直接投保，后期容易出現(xiàn)理賠糾紛；保險(xiǎn)人設(shè)置責(zé)任免除條款閱讀的環(huán)節(jié)形同虛設(shè)，依據(jù)保險(xiǎn)法該免責(zé)條款無效，保險(xiǎn)企業(yè)面臨法律訴訟的風(fēng)險(xiǎn)。

二是被保險(xiǎn)人的名字、身份證號(hào)碼對(duì)應(yīng)的名字、信用卡持卡人姓名不一致仍然可以進(jìn)行投保，產(chǎn)生利用他人的身份證號(hào)碼沒有經(jīng)過被保險(xiǎn)人同意就為非法定可為其投保人投保，進(jìn)行騙保的可能。雖然保險(xiǎn)企業(yè)可以以投保人沒有充分證據(jù)證明經(jīng)被保險(xiǎn)人同意為由拒賠，但是這樣就無法保護(hù)誤填信息的保險(xiǎn)消費(fèi)者。

相關(guān)數(shù)據(jù)表明，外部欺詐和執(zhí)行、交割以及流程管理的風(fēng)險(xiǎn)事件占我國(guó)保險(xiǎn)企業(yè)操作風(fēng)險(xiǎn)損失事件的比例超過60%，手機(jī)投保流程導(dǎo)致的操作風(fēng)險(xiǎn)必須引起重視。

五、移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)管理對(duì)策建議

（一）強(qiáng)化風(fēng)險(xiǎn)評(píng)估

1.運(yùn)用模糊影響圖分析移動(dòng)保險(xiǎn)風(fēng)險(xiǎn)要素關(guān)聯(lián)情況。移動(dòng)保險(xiǎn)的操作風(fēng)險(xiǎn)產(chǎn)生的環(huán)境復(fù)雜，通過關(guān)聯(lián)因素高速傳導(dǎo)，一系列的風(fēng)險(xiǎn)事故或者多個(gè)風(fēng)險(xiǎn)事故組合到一起就會(huì)造成非常嚴(yán)重的后果，應(yīng)對(duì)其相互關(guān)聯(lián)的風(fēng)險(xiǎn)因素一起評(píng)估。模糊影響圖是處理移動(dòng)保險(xiǎn)相關(guān)專家給出不夠精確、完整的模糊信息的有效工具。

2.融合專家意見，決定移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)因素等級(jí)。移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)不斷變化、隱蔽、高科技的特征，使得操作風(fēng)險(xiǎn)數(shù)據(jù)獲取極其困難，無法定量分析損失發(fā)生的頻率以及決定風(fēng)險(xiǎn)因素等級(jí)。因此，融合專家評(píng)價(jià)評(píng)估出風(fēng)險(xiǎn)因素等級(jí)就顯得非常必要。通過征集與移動(dòng)網(wǎng)絡(luò)密切相關(guān)方面專家的意見，進(jìn)行群決策，避免由于問題的模糊性、復(fù)雜性和專家對(duì)問題認(rèn)識(shí)的局限性從而導(dǎo)致評(píng)估信息的不確定。

通過運(yùn)用模糊影響圖分析移動(dòng)保險(xiǎn)風(fēng)險(xiǎn)要素關(guān)聯(lián)情況、融合專家意見決定移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)因素等級(jí)，移動(dòng)保險(xiǎn)企業(yè)可以決定各類損失是否在自己的承受范圍內(nèi)，采取對(duì)應(yīng)的措施。

（二）改善風(fēng)險(xiǎn)源

1.建立重視操作風(fēng)險(xiǎn)理念的企業(yè)文化氛圍。認(rèn)知環(huán)境是操作風(fēng)險(xiǎn)生長(zhǎng)的土壤，移動(dòng)保險(xiǎn)的操作風(fēng)險(xiǎn)管理應(yīng)該從建立重視操作風(fēng)險(xiǎn)管理的企業(yè)文化氛圍開始。移動(dòng)保險(xiǎn)企業(yè)從三個(gè)角度著手改善企業(yè)文化氛圍：第一，從保險(xiǎn)企業(yè)的董事會(huì)到基層機(jī)構(gòu)都明確各部門的風(fēng)險(xiǎn)管理目標(biāo)，并且建立操作風(fēng)險(xiǎn)管理激勵(lì)機(jī)制；第二，通過日常規(guī)章制度規(guī)范操作，同時(shí)，適時(shí)地組織學(xué)習(xí)應(yīng)對(duì)惡劣天氣、系統(tǒng)問題、意外事故等問題的技巧，從實(shí)踐中樹立重視操作風(fēng)險(xiǎn)管理的企業(yè)風(fēng)險(xiǎn)文化氛圍；第三，吸引、招納具備風(fēng)險(xiǎn)管理知識(shí)與經(jīng)驗(yàn)的人才，讓他們推動(dòng)重視操作風(fēng)險(xiǎn)管理的企業(yè)風(fēng)險(xiǎn)文化氛圍的建立。

2.完善移動(dòng)保險(xiǎn)業(yè)務(wù)操作流程。業(yè)務(wù)流程的不完善是移動(dòng)保險(xiǎn)操作風(fēng)險(xiǎn)產(chǎn)生的重要原因，保險(xiǎn)企業(yè)加強(qiáng)與IT企業(yè)合作完善業(yè)務(wù)流程，是減少操作風(fēng)險(xiǎn)的重要措施。手機(jī)保險(xiǎn)要進(jìn)行推廣得從這些方面完善流程：把保險(xiǎn)條款中可能引起爭(zhēng)議的條款做突出處理，對(duì)專業(yè)術(shù)語(yǔ)作詳細(xì)說明；把免責(zé)條款的閱讀作為投保的必要環(huán)節(jié)；減少數(shù)據(jù)傳輸可人為操作環(huán)節(jié)；建立精細(xì)有效的身份認(rèn)證機(jī)制確保投保人的真實(shí)身份。

3.提高移動(dòng)保險(xiǎn)的安全性能。移動(dòng)保險(xiǎn)的安全性不高是阻礙其持續(xù)發(fā)展的最重要原因，改善技術(shù)環(huán)境既得有政府重視保險(xiǎn)信息化投入，學(xué)者們技術(shù)研究，還需要保險(xiǎn)企業(yè)重視操作風(fēng)險(xiǎn)管理，從物理層、網(wǎng)絡(luò)層安全和系統(tǒng)層三個(gè)方面進(jìn)行安全防范。物理安全防范應(yīng)從設(shè)備、線路、系統(tǒng)所處環(huán)境進(jìn)行；網(wǎng)絡(luò)層可以通過防火墻安全技術(shù)、入侵檢測(cè)安全技術(shù)等防止黑客、病毒入侵，保護(hù)移動(dòng)支付安全。系統(tǒng)層安全防范需要關(guān)注移動(dòng)系統(tǒng)研究最新成果、及時(shí)進(jìn)行系統(tǒng)升級(jí)、數(shù)據(jù)備份。

[項(xiàng)目基金：廣東省大學(xué)生創(chuàng)新實(shí)驗(yàn)項(xiàng)目（1184611008）]

第2篇：操作風(fēng)險(xiǎn)管理范文

關(guān)鍵詞：商業(yè)銀行；操作風(fēng)險(xiǎn)；管理策略

中圖分類號(hào)：F830.33

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1007―4392(2007)09―0052―03

一、操作風(fēng)險(xiǎn)的性質(zhì)分析

(一)操作風(fēng)險(xiǎn)的異質(zhì)性

這是操作風(fēng)險(xiǎn)與市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)相比都很不同的一種特性。后兩者盡管在各產(chǎn)品和業(yè)務(wù)中的表現(xiàn)會(huì)各有差異，但同一類風(fēng)險(xiǎn)的影響因素具有共同的規(guī)律，如市場(chǎng)風(fēng)險(xiǎn)主要受到宏觀經(jīng)濟(jì)因素的影響，各金融產(chǎn)品本質(zhì)上具有同質(zhì)性，其價(jià)格波動(dòng)受許多共同因素的影響，而信用風(fēng)險(xiǎn)都可以分解為違約率和違約損失率等因素來分析，而且也大都受到企業(yè)、行業(yè)和經(jīng)濟(jì)周期等大致相同的主要風(fēng)險(xiǎn)因素的影響。但是，操作風(fēng)險(xiǎn)由于覆蓋范圍廣泛，誘發(fā)因素多種多樣，不同操作風(fēng)險(xiǎn)之間表現(xiàn)出明顯的性質(zhì)差異。外部欺詐、計(jì)算機(jī)病毒引發(fā)的系統(tǒng)崩潰、地震以及恐怖襲擊等盡管都同屬于操作風(fēng)險(xiǎn)，但顯然其誘發(fā)因素和性質(zhì)的差異是很大的。這種性質(zhì)差異導(dǎo)致了操作風(fēng)險(xiǎn)的管理從量化到管理控制、監(jiān)測(cè)等各個(gè)方面都具有很大的挑戰(zhàn)性。

(二)操作風(fēng)險(xiǎn)的普遍性

與市場(chǎng)風(fēng)險(xiǎn)主要存在于交易類業(yè)務(wù)和信用風(fēng)險(xiǎn)主要存在于授信業(yè)務(wù)不同，操作風(fēng)險(xiǎn)普遍存在于商業(yè)銀行業(yè)務(wù)和管理的各個(gè)方面，包括前臺(tái)、和后臺(tái)，總行、分支機(jī)構(gòu)和子公司，交易業(yè)務(wù)、信貸業(yè)務(wù)和中間業(yè)務(wù)，等等。操作風(fēng)險(xiǎn)不僅存在于業(yè)務(wù)流程之中，也存在于風(fēng)險(xiǎn)管理本身的實(shí)施過程之中。操作風(fēng)險(xiǎn)的普遍性是商業(yè)銀行進(jìn)行全面風(fēng)險(xiǎn)管理的重要原因之一。

(三)操作風(fēng)險(xiǎn)的不對(duì)稱性

這是指反映操作風(fēng)險(xiǎn)的操作損失分布是不對(duì)稱的。這與信用風(fēng)險(xiǎn)相似，而與市場(chǎng)風(fēng)險(xiǎn)相異。這主要反映在操作風(fēng)險(xiǎn)從發(fā)生頻率和損失嚴(yán)重程度上看可以分為兩類：一是發(fā)生頻率高、造成損失相對(duì)較小的日常業(yè)務(wù)流程處理上的小錯(cuò)誤；二是發(fā)生頻率低但造成的損失相對(duì)大的自然災(zāi)害、大規(guī)模舞弊等。這使得操作風(fēng)險(xiǎn)在分布上呈現(xiàn)出肥尾的非對(duì)稱特征。因此，試圖用一種方法來覆蓋操作風(fēng)險(xiǎn)的所有領(lǐng)域幾乎是不可能的。

(四)操作風(fēng)險(xiǎn)的非盈利性

這是操作風(fēng)險(xiǎn)與市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)相比另一個(gè)重要的特性。后兩者由于存在盈利的可能，商業(yè)銀行承擔(dān)它們的一個(gè)主要?jiǎng)訖C(jī)是為了獲得盈利，而操作風(fēng)險(xiǎn)卻并不能直接帶來盈利，商業(yè)銀行之所以承擔(dān)它是因?yàn)樵跇I(yè)務(wù)開展和機(jī)構(gòu)管理中它不可避免。因此，在承擔(dān)市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)時(shí)，商業(yè)銀行追求風(fēng)險(xiǎn)和收益的平衡，并將這種管理風(fēng)險(xiǎn)和收益平衡能力視為其核心的競(jìng)爭(zhēng)能力。而對(duì)于操作風(fēng)險(xiǎn)而言，由于不具備盈利性，商業(yè)銀行的基本策略就是盡可能降低，然而這必須受到成本支出的約束，因而需要追求的是降低操作風(fēng)險(xiǎn)和增加管理成本之間的平衡。

(五)操作風(fēng)險(xiǎn)的可轉(zhuǎn)化性

在實(shí)踐中，操作風(fēng)險(xiǎn)通?？梢赞D(zhuǎn)化為市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)。例如，巴林銀行的內(nèi)部控制缺陷和交易員里森的欺詐最終轉(zhuǎn)化為該銀行在日本金融市場(chǎng)上的巨大風(fēng)險(xiǎn)；一系列銀行信貸流程中的問題最終也會(huì)轉(zhuǎn)化為大量的信用風(fēng)險(xiǎn)。由于操作風(fēng)險(xiǎn)的這種可轉(zhuǎn)化性，人們往往難以將操作風(fēng)險(xiǎn)與市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)區(qū)別開來。一個(gè)典型的例子就是我國(guó)銀行體系大量的不良貸款，不少人由此認(rèn)為我國(guó)銀行信用風(fēng)險(xiǎn)管理能力有缺陷，而實(shí)際上，大量不良貸款中相當(dāng)一部分反映了商業(yè)銀行管理操作風(fēng)險(xiǎn)的水平欠缺。因?yàn)閲?yán)格地講，只有由于借款人信用水平變化(而并非信用水平低)所導(dǎo)致的可能損失才算是真正意義的信用風(fēng)險(xiǎn)。即便是借款給欺詐者，銀行首先面臨的也并非信用風(fēng)險(xiǎn)，而是操作風(fēng)險(xiǎn)，因?yàn)榻杩钫叩男庞盟讲]有發(fā)生變化，導(dǎo)致銀行可能損失的是銀行內(nèi)部識(shí)別和管理信用水平的能力和流程出現(xiàn)的問題。

二、操作風(fēng)險(xiǎn)管理的特點(diǎn)

(一)操作風(fēng)險(xiǎn)難以進(jìn)行量化管理

在商業(yè)銀行所面臨的主要風(fēng)險(xiǎn)中，市場(chǎng)風(fēng)險(xiǎn)因交易數(shù)據(jù)豐富而最容易計(jì)量，信用風(fēng)險(xiǎn)的計(jì)量就困難得多，但近些年隨著貸款銷售和資產(chǎn)證券化導(dǎo)致信貸產(chǎn)品流動(dòng)性加強(qiáng)，同時(shí)信用計(jì)量模型也不斷被開發(fā)出來，其計(jì)量的難度相對(duì)降低。而操作風(fēng)險(xiǎn)則成為當(dāng)前最難計(jì)量的風(fēng)險(xiǎn)，其主要原因是構(gòu)成復(fù)雜，性質(zhì)各異，各風(fēng)險(xiǎn)因子之間的可比性差；損失數(shù)據(jù)，尤其是大額損失數(shù)據(jù)稀少且缺乏積累；大多數(shù)操作風(fēng)險(xiǎn)具有內(nèi)生性，與人的作用有關(guān)，難以客觀量化；風(fēng)險(xiǎn)量化模型的開發(fā)還處在非常初級(jí)的階段等。操作風(fēng)險(xiǎn)的量化困難目前已經(jīng)成為制約操作風(fēng)險(xiǎn)管理發(fā)展的重要因素。

(二)操作風(fēng)險(xiǎn)不易通過市場(chǎng)轉(zhuǎn)嫁

轉(zhuǎn)嫁風(fēng)險(xiǎn)是現(xiàn)代風(fēng)險(xiǎn)管理中最為引人注目的策略和技術(shù)之一，也是金融體系實(shí)現(xiàn)風(fēng)險(xiǎn)配置(即將風(fēng)險(xiǎn)由沒有承擔(dān)能力或意愿的參與者轉(zhuǎn)移到有承擔(dān)能力和意愿的參與者)的重要途徑。在市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)管理中，包括信用衍生產(chǎn)品在內(nèi)的各種市場(chǎng)轉(zhuǎn)嫁產(chǎn)品構(gòu)成了被稱之為金融工程和信用工程的現(xiàn)代風(fēng)險(xiǎn)管理的核心技術(shù)。然而，市場(chǎng)轉(zhuǎn)嫁策略在操作風(fēng)險(xiǎn)管理中的應(yīng)用相對(duì)而言就困難得多，傳統(tǒng)上商業(yè)銀行可轉(zhuǎn)嫁的操作風(fēng)險(xiǎn)主要局限在保險(xiǎn)公司愿意承保的火災(zāi)、盜竊等風(fēng)險(xiǎn)范圍，其主要原因在于上述操作風(fēng)險(xiǎn)難以計(jì)量的管理特征。不能計(jì)量的風(fēng)險(xiǎn)，就不能定價(jià)，不能定價(jià)自然就不能交易轉(zhuǎn)讓。

(三)與業(yè)務(wù)線路的管理過程相融合

由于操作風(fēng)險(xiǎn)源自商業(yè)銀行各項(xiàng)業(yè)務(wù)的人員、系統(tǒng)和流程等因素，對(duì)這些因素的管理顯然與業(yè)務(wù)線路本身的管理是相互融合的。即便是審計(jì)、公司治理和獨(dú)立操作風(fēng)險(xiǎn)管理部門，其最終發(fā)揮作用仍然必須通過對(duì)業(yè)務(wù)線路的管理產(chǎn)生影響而實(shí)現(xiàn)。因此，在操作風(fēng)險(xiǎn)管理體系中，具體的業(yè)務(wù)部門應(yīng)該首先對(duì)自身的操作風(fēng)險(xiǎn)負(fù)首要責(zé)任，董事會(huì)則應(yīng)承擔(dān)最終的責(zé)任。

(四)治理結(jié)構(gòu)和內(nèi)部控制所決定的環(huán)境和文化具有決定性的關(guān)鍵作用

公司治理是關(guān)于利益相關(guān)者之間權(quán)責(zé)利關(guān)系的基本制衡結(jié)構(gòu)，直接決定了商業(yè)銀行內(nèi)部從事業(yè)務(wù)和管理各項(xiàng)活動(dòng)的人的相應(yīng)激勵(lì)機(jī)制，內(nèi)部控制是覆蓋商業(yè)銀行所有人員在內(nèi)為達(dá)到預(yù)定業(yè)績(jī)進(jìn)行風(fēng)險(xiǎn)控制、制度管理和相互制約的方法、措施和程序，兩者共同作用決定了商業(yè)銀行操作風(fēng)險(xiǎn)及其管理的基本環(huán)境和文化。只有在良好的公司治理和有效的內(nèi)部控制制度的規(guī)范下，才能確保商業(yè)銀行整體上將其操作風(fēng)險(xiǎn)有效地控制在可以承受的范圍之內(nèi)。

(五)事前合規(guī)管理和事后稽核審查是主要管理手段

在操作風(fēng)險(xiǎn)管理中，各項(xiàng)外部法規(guī)和內(nèi)部制

度是管理的主要依據(jù)，而對(duì)這些法規(guī)和制度的違反正是導(dǎo)致?lián)p失的直接原因。因此，保持對(duì)相關(guān)內(nèi)外部法律和規(guī)章制度的遵循是成功的操作風(fēng)險(xiǎn)管理的關(guān)鍵。傳統(tǒng)上，審計(jì)活動(dòng)(包括內(nèi)部審計(jì)和外部獨(dú)立審計(jì))是確保各項(xiàng)法規(guī)和制度得到遵循的主要手段。近些年金融界出現(xiàn)了強(qiáng)調(diào)合規(guī)管理的發(fā)展趨勢(shì)，與審計(jì)相比，合規(guī)管理偏于事前，更加符合風(fēng)險(xiǎn)管理事前性的要求。

(六)人在操作風(fēng)險(xiǎn)管理中發(fā)揮關(guān)鍵作用

盡管操作風(fēng)險(xiǎn)被定義為來自于人員、系統(tǒng)流程和外部事件等多方面因素，但在操作風(fēng)險(xiǎn)管理中，人的因素始終是決定性的因素。這一方面表現(xiàn)在人是操作風(fēng)險(xiǎn)的主要來源，而且職位越高，風(fēng)險(xiǎn)越大，因?yàn)橐坏┪桓邫?quán)重的人犯下錯(cuò)誤，其所導(dǎo)致的損失也相應(yīng)大很多；另一方面表現(xiàn)在人也是操作風(fēng)險(xiǎn)管理動(dòng)力的主要來源，人的級(jí)別越高，權(quán)力越大，其對(duì)風(fēng)險(xiǎn)管理的責(zé)任和作用也越大。

三、商業(yè)銀行操作風(fēng)險(xiǎn)管理的基本策略

(一)風(fēng)險(xiǎn)規(guī)避

商業(yè)銀行在面臨某一項(xiàng)業(yè)務(wù)所帶來的操作風(fēng)險(xiǎn)暴露時(shí)，其應(yīng)對(duì)的策略可以分為基本的兩類：規(guī)避或者承擔(dān)。選擇規(guī)避策略，意味著商業(yè)銀行將拒絕開展該項(xiàng)業(yè)務(wù)，或者關(guān)閉已開展的該項(xiàng)業(yè)務(wù)。規(guī)避策略使得商業(yè)銀行徹底地消除了對(duì)該項(xiàng)業(yè)務(wù)操作風(fēng)險(xiǎn)的暴露，而且并不支付任何管理成本。很顯然，該策略的代價(jià)是在消除風(fēng)險(xiǎn)暴露的同時(shí)商業(yè)銀行也失去了開展該業(yè)務(wù)可能帶來的盈利。規(guī)避策略適用于操作風(fēng)險(xiǎn)很大和風(fēng)險(xiǎn)難以衡量、缺乏管理手段的新業(yè)務(wù)，也適用于操作風(fēng)險(xiǎn)水平和業(yè)務(wù)的盈利水平不匹配、不相稱的業(yè)務(wù)。操作風(fēng)險(xiǎn)規(guī)避策略盡管簡(jiǎn)單，但其關(guān)鍵是如何科學(xué)地確定規(guī)避的風(fēng)險(xiǎn)對(duì)象，即什么樣的業(yè)務(wù)因操作風(fēng)險(xiǎn)過大應(yīng)該規(guī)避。長(zhǎng)期以來，商業(yè)銀行主要是依靠主觀經(jīng)驗(yàn)判斷來確定風(fēng)險(xiǎn)規(guī)避的對(duì)象。近些年來，隨著經(jīng)濟(jì)資本配置技術(shù)和操作風(fēng)險(xiǎn)量化方法的發(fā)展，主要用于市場(chǎng)和信用風(fēng)險(xiǎn)的基于經(jīng)濟(jì)資本配置的風(fēng)險(xiǎn)和業(yè)務(wù)限額管理技術(shù)也逐漸開始用于操作風(fēng)險(xiǎn)，操作風(fēng)險(xiǎn)規(guī)避策略應(yīng)用的技術(shù)基礎(chǔ)得以加強(qiáng)。

(二)內(nèi)部控制降低風(fēng)險(xiǎn)

內(nèi)部控制降低操作風(fēng)險(xiǎn)主要包括三個(gè)方面的內(nèi)容和方法：一是通過實(shí)施IT技術(shù)或項(xiàng)目管理方案等來改善業(yè)務(wù)部門本身的運(yùn)行質(zhì)量和管理水平；二是通過審計(jì)稽核、合規(guī)檢查和操作風(fēng)險(xiǎn)管理等業(yè)務(wù)部門以外的管理部門的管理來降低業(yè)務(wù)的操作風(fēng)險(xiǎn)；三是通過改善公司治理和加強(qiáng)操作風(fēng)險(xiǎn)管理部門的獨(dú)立作用，在商業(yè)銀行建立起管理操作風(fēng)險(xiǎn)的良好環(huán)境和文化，制定合適的操作風(fēng)險(xiǎn)管理戰(zhàn)略和政策，健全操作風(fēng)險(xiǎn)管理流程。這一類方法的特點(diǎn)是通過內(nèi)部管理制度和方法的改進(jìn)對(duì)所承擔(dān)的操作風(fēng)險(xiǎn)進(jìn)行控制和降低。

(三)風(fēng)險(xiǎn)轉(zhuǎn)嫁

商業(yè)銀行并不能對(duì)所有承擔(dān)下來的操作風(fēng)險(xiǎn)都可以采取策略降低風(fēng)險(xiǎn)的，有些應(yīng)該采取風(fēng)險(xiǎn)轉(zhuǎn)嫁的策略。這一方面是因?yàn)橛行┎僮黠L(fēng)險(xiǎn)性質(zhì)過于復(fù)雜或者操作風(fēng)險(xiǎn)所涉及的知識(shí)領(lǐng)域并不是商業(yè)銀行核心競(jìng)爭(zhēng)力所在的領(lǐng)域，商業(yè)銀行并不擅長(zhǎng)管理和控制這一類操作風(fēng)險(xiǎn)，自己采取控制措施降低操作風(fēng)險(xiǎn)的投入成本相對(duì)較高，而經(jīng)濟(jì)體系中又存在著管理這類操作風(fēng)險(xiǎn)的專業(yè)機(jī)構(gòu)，合理的方法顯然是商業(yè)銀行以一定的代價(jià)將這一類操作風(fēng)險(xiǎn)轉(zhuǎn)嫁給擅長(zhǎng)管理這類風(fēng)險(xiǎn)的機(jī)構(gòu)。典型的例子就是通過業(yè)務(wù)外包的形式將商業(yè)銀行并不擅長(zhǎng)或在戰(zhàn)略上不愿意重點(diǎn)拓展的業(yè)務(wù)或管理環(huán)節(jié)委托給相應(yīng)的外部專業(yè)機(jī)構(gòu)。另一方面，轉(zhuǎn)嫁風(fēng)險(xiǎn)是因?yàn)闃I(yè)務(wù)中的某些操作風(fēng)險(xiǎn)具有發(fā)生概率很小、但后果很嚴(yán)重的性質(zhì)，商業(yè)銀行本身缺乏管理的手段和承擔(dān)的能力，于是通過購(gòu)買保險(xiǎn)將該操作風(fēng)險(xiǎn)轉(zhuǎn)嫁給保險(xiǎn)公司，而保險(xiǎn)公司則通過在全社會(huì)中集合類似的操作風(fēng)險(xiǎn)，在全社會(huì)范圍內(nèi)分?jǐn)傔@種風(fēng)險(xiǎn)。保險(xiǎn)不僅是商業(yè)銀行轉(zhuǎn)嫁操作風(fēng)險(xiǎn)，如自然災(zāi)害、員工安全等的傳統(tǒng)手段，而且，隨著保險(xiǎn)產(chǎn)品創(chuàng)新的發(fā)展，保險(xiǎn)在商業(yè)銀行的風(fēng)險(xiǎn)轉(zhuǎn)嫁中發(fā)揮了越來越重要的作用。

(四)風(fēng)險(xiǎn)吸收

第3篇：操作風(fēng)險(xiǎn)管理范文

摘 要 金融投資作為一種可以擴(kuò)大生產(chǎn)資本，增加獲利收益的經(jīng)濟(jì)行為，如今已被更多的公司及個(gè)人所應(yīng)用。作為金融投資，其自身可與實(shí)物投資相分離，隨機(jī)性增強(qiáng)，這就加大了金融投資的風(fēng)險(xiǎn)性。金融投資的操作風(fēng)險(xiǎn)管理就是要保證金融投資這種經(jīng)濟(jì)行的穩(wěn)定性與可獲利性。隨著商品社會(huì)與市場(chǎng)經(jīng)濟(jì)的日益發(fā)展，現(xiàn)時(shí)的金融市場(chǎng)也在不斷地完善與發(fā)展，金融投資的形式也愈發(fā)的多種多樣，結(jié)合金融投資的不同方式種類，做到在盤間操作的風(fēng)險(xiǎn)可控，金融投資才可以做到穩(wěn)定獲利，金融投資才可以更好在生產(chǎn)和生活中發(fā)揮良性作用。

關(guān)鍵詞 金融投資 操作風(fēng)險(xiǎn) 可控 穩(wěn)定

一、影響金融投資產(chǎn)品風(fēng)險(xiǎn)的原因及控制措施

目前國(guó)內(nèi)常見的金融投資產(chǎn)品有：股票，期貨，債券，基金，黃金，外匯，現(xiàn)貨及信托等。結(jié)合金融投資產(chǎn)品的特點(diǎn)，將其風(fēng)險(xiǎn)主要?jiǎng)澐譃椋嘿Y本風(fēng)險(xiǎn)、價(jià)格風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)以及匯率風(fēng)險(xiǎn)，根據(jù)這些風(fēng)險(xiǎn)成因逐一進(jìn)行分析，得出相應(yīng)的控制措施。

1.關(guān)于資本風(fēng)險(xiǎn)

資本風(fēng)險(xiǎn)體現(xiàn)在金融產(chǎn)品發(fā)行者的資金實(shí)力是否可靠，也常常延伸出一個(gè)新的風(fēng)險(xiǎn)即信用風(fēng)險(xiǎn)。股票、債券、基金及信托這些投資產(chǎn)品的主要風(fēng)險(xiǎn)就是信用風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)一般是指與金融產(chǎn)品的發(fā)行者相關(guān)聯(lián)的風(fēng)險(xiǎn)，以信托為例，信托公司倒閉，就是信用風(fēng)險(xiǎn)。控制措施在于選擇信用度高的發(fā)行者，并注重信用風(fēng)險(xiǎn)的分散，避免全部投資的資金與同一個(gè)的發(fā)行者相關(guān)聯(lián)。

2.關(guān)于利率風(fēng)險(xiǎn)與價(jià)格風(fēng)險(xiǎn)

利率風(fēng)險(xiǎn)是針對(duì)于所有與利率變化有關(guān)的風(fēng)險(xiǎn)。作為金融產(chǎn)品，其自身的收益好壞基本上都與目前的利率水平與后期的利率變化息息相關(guān)。他直接影響金融產(chǎn)品的價(jià)格漲跌，金融產(chǎn)品的價(jià)格風(fēng)險(xiǎn)直接受其影響。期貨與現(xiàn)貨的主要風(fēng)險(xiǎn)就是在于價(jià)格變化。利率風(fēng)險(xiǎn)及價(jià)格風(fēng)向的控制措施在于根據(jù)變化趨勢(shì)的預(yù)判去決定相應(yīng)的操作方向，即多頭還是空頭，這在現(xiàn)貨中經(jīng)常能夠遇到。同時(shí)調(diào)整好持倉(cāng)量，控制好持倉(cāng)量與資金的比例。

3.關(guān)于市場(chǎng)風(fēng)險(xiǎn)

投資者決定用資金去購(gòu)買金融產(chǎn)品本身就是屬于一種買賣行為，這就構(gòu)成了市場(chǎng)風(fēng)險(xiǎn)的成因，即買賣雙方。內(nèi)、外需，供求關(guān)系，季節(jié)變化，國(guó)際戰(zhàn)爭(zhēng)，人文習(xí)慣，政策性原因還有市場(chǎng)的周期性，這些都會(huì)影響到市場(chǎng)的變化與走向，這些也是市場(chǎng)風(fēng)險(xiǎn)的所在，同時(shí)市場(chǎng)風(fēng)險(xiǎn)也會(huì)影響到價(jià)格風(fēng)險(xiǎn)。市場(chǎng)風(fēng)險(xiǎn)影響最深的是黃金，其次是現(xiàn)貨與期貨?？刂拼胧┰谟诙聪な袌?chǎng)信息，了解所操作的金融產(chǎn)品與那些市場(chǎng)有關(guān)，根據(jù)相關(guān)市場(chǎng)信息對(duì)價(jià)格進(jìn)行短期與中長(zhǎng)期預(yù)判，并進(jìn)行行營(yíng)的操作。例如現(xiàn)貨一般與農(nóng)產(chǎn)和季節(jié)相關(guān)，黃金一般與原油相關(guān)?，F(xiàn)貨企業(yè)也要結(jié)合市場(chǎng)信息做好倉(cāng)儲(chǔ)準(zhǔn)備。

4.關(guān)于匯率風(fēng)險(xiǎn)

由于國(guó)際經(jīng)濟(jì)逐漸一體化，不同幣種之間的互換成為了常見的金融行為，匯率的波動(dòng)加大了匯率風(fēng)險(xiǎn)。關(guān)于匯率的風(fēng)險(xiǎn)大多與國(guó)際形勢(shì)有關(guān)，外匯儲(chǔ)備、利率、通貨膨脹等都是主要影響匯率的原因。外匯與黃金的投資風(fēng)險(xiǎn)也受匯率影響。針對(duì)進(jìn)出口企業(yè)可以進(jìn)行合同方面的約定措施，約定雙方風(fēng)險(xiǎn)比例，或者與匯率鎖定公司簽訂匯率鎖定合約。對(duì)個(gè)人可以在操盤技巧與規(guī)律上進(jìn)行控制。

二、操盤風(fēng)險(xiǎn)及管理

現(xiàn)在的金融投資產(chǎn)品大都應(yīng)用了電子盤面進(jìn)行價(jià)格走勢(shì)的規(guī)律性的分析。在股票、期貨、現(xiàn)貨、黃金與外匯的操作過程中都可以應(yīng)用，關(guān)于操作技巧可以通過以下幾種方式進(jìn)行：

1.盤面規(guī)律與K線

電子盤面是由一根根“K”線組成的，K線是反應(yīng)一段時(shí)間內(nèi)（商品）的價(jià)格變化，K線具有多種形態(tài)，不同形態(tài)的K線的組成也會(huì)預(yù)示著一些現(xiàn)象的發(fā)生，掌握K線的規(guī)律是進(jìn)行盤面操作風(fēng)險(xiǎn)可控的一種常見方法。

2.做好止盈與止損短線操作

大多數(shù)投資人在進(jìn)行盤間操作時(shí)都會(huì) 有“眼熱”問題出現(xiàn)，見到盤勢(shì)大好的時(shí)候進(jìn)行追單操作，或者在單子被套的時(shí)候持單，甚至是重倉(cāng)持單，這種行為在盤間操作時(shí)是比較忌諱的，在操盤時(shí)常有兩句話叫“物極必反”與“見好就收”，在進(jìn)行每一批進(jìn)單操作時(shí)都要設(shè)置好止盈位置與止損位置。順勢(shì)追漲殺跌，宜追初漲，忌追高位，宜追初追，忌追地板。

3.倉(cāng)位控制與鎖倉(cāng)

統(tǒng)計(jì)好自己可以進(jìn)行操作的倉(cāng)位量，將倉(cāng)位分成三份或者四份，依據(jù)行情每次進(jìn)行操作時(shí)只用其中一份的倉(cāng)位進(jìn)行操作，并保證一方的進(jìn)倉(cāng)量不能超過全部倉(cāng)位的一半，其余倉(cāng)位為鎖倉(cāng)做好準(zhǔn)備。

4.成交量變化

在持續(xù)下跌的價(jià)格低位區(qū)，出現(xiàn)成交量增加價(jià)格趨穩(wěn)，說明底部在積聚上漲動(dòng)力，可以適量買進(jìn)待漲；成交量持續(xù)增加，價(jià)格逐漸上升，是最常見的多頭主動(dòng)進(jìn)攻模式，應(yīng)積極進(jìn)場(chǎng)買入；成交量顯著減少，價(jià)格大漲后出現(xiàn)橫盤，此為警戒出倉(cāng)的信號(hào)；成交量繼續(xù)減少，價(jià)格逐漸下跌，此時(shí)應(yīng)及時(shí)止損出倉(cāng)；價(jià)格經(jīng)過多次大幅漲跌，出現(xiàn)成交量增加，此時(shí)忌空倉(cāng)，如果多頭進(jìn)場(chǎng)后發(fā)現(xiàn)為逆勢(shì)應(yīng)及時(shí)離場(chǎng)觀望；在低價(jià)區(qū)出現(xiàn)增量有底部反彈的趨勢(shì)，此時(shí)不適宜進(jìn)場(chǎng)，應(yīng)做觀望。

三、結(jié)論

由此可見，縱使金融投資產(chǎn)品萬般變化，都無法擺脫其自身具有的商品屬性，抓住金融投資產(chǎn)品的特點(diǎn)與規(guī)律，加上對(duì)固有屬性的技術(shù)分析與方法應(yīng)用，就可以做到操作風(fēng)險(xiǎn)的可控制管理，也可以發(fā)揮作為金融投資有強(qiáng)大的融資獲利的作用，也可以活躍商品市場(chǎng)，促進(jìn)經(jīng)濟(jì)的快速發(fā)展。

參考資料：

[1]金融投資視頻講座大全.今朝成功網(wǎng).2011.9.7.

[2]李冰.西方經(jīng)濟(jì)學(xué)原理.今朝成功網(wǎng).2011.9.7.

[3]李平.投資學(xué).今朝成功網(wǎng).2011.9.7.

[4]李維國(guó).國(guó)際貿(mào)易.今朝成功網(wǎng).2011.9.7.

第4篇：操作風(fēng)險(xiǎn)管理范文

問題一：操作風(fēng)險(xiǎn)認(rèn)識(shí)落后

對(duì)操作風(fēng)險(xiǎn)的理解和認(rèn)識(shí)是商業(yè)銀行操作風(fēng)險(xiǎn)管理的基礎(chǔ)。與大型銀行高度重視操作風(fēng)險(xiǎn)，對(duì)其進(jìn)行深入研究，并在此基礎(chǔ)上對(duì)本行面臨的操作風(fēng)險(xiǎn)進(jìn)行界定形成對(duì)比，城商行對(duì)操作風(fēng)險(xiǎn)普遍不夠重視，認(rèn)識(shí)相對(duì)落后。這也是城商行操作風(fēng)險(xiǎn)管理落后、案件頻發(fā)的重要原因。具體表現(xiàn)在四個(gè)方面：

第一，認(rèn)為操作風(fēng)險(xiǎn)不如信用風(fēng)險(xiǎn)重要，因而重視程度不夠。城商行大都認(rèn)為目前開展的業(yè)務(wù)主要是信貸業(yè)務(wù)，因而信用風(fēng)險(xiǎn)是城商行面臨的最大風(fēng)險(xiǎn)。相比較而言，操作風(fēng)險(xiǎn)沒那么重要，對(duì)操作風(fēng)險(xiǎn)的管理也就不夠重視。事實(shí)上，由于操作風(fēng)險(xiǎn)會(huì)影響到銀行的聲譽(yù)，往往會(huì)引發(fā)流動(dòng)性風(fēng)險(xiǎn)。而城商行等中小銀行的信用和聲譽(yù)比大型銀行脆弱，操作風(fēng)險(xiǎn)有可能對(duì)中小銀行產(chǎn)生致命打擊。因此，城商行等中小銀行應(yīng)更加重視操作風(fēng)險(xiǎn)及其管理。

第二，將操作風(fēng)險(xiǎn)等同于金融案件?，F(xiàn)實(shí)中，由于操作風(fēng)險(xiǎn)發(fā)生后往往最終體現(xiàn)為案件，一些城商行風(fēng)險(xiǎn)管理人員就簡(jiǎn)單地將操作風(fēng)險(xiǎn)等同于金融案件。對(duì)操作風(fēng)險(xiǎn)的管理也就被案件防控所替代。這實(shí)際上人為縮減了操作風(fēng)險(xiǎn)的范疇。

第三，認(rèn)為操作風(fēng)險(xiǎn)就是操作性風(fēng)險(xiǎn)。有不少人僅從字面理解操作風(fēng)險(xiǎn)，從而將操作風(fēng)險(xiǎn)視同于操作性風(fēng)險(xiǎn)，即只在柜面存匯、會(huì)計(jì)等操作性崗位存在的操作失誤、差錯(cuò)等風(fēng)險(xiǎn)。而這類操作性風(fēng)險(xiǎn)僅僅是操作風(fēng)險(xiǎn)中的一小部分，即“高頻低損”的那部分。從某種意義上說，此類“高頻低損”的操作風(fēng)險(xiǎn)對(duì)城商行的危害要遠(yuǎn)低于“低頻高損”的那一類。

第四，認(rèn)為操作風(fēng)險(xiǎn)不可控、不可測(cè)，無法主動(dòng)管理。操作風(fēng)險(xiǎn)大都由人員因素引發(fā)，因而具有突發(fā)性、隱蔽性、事先難預(yù)測(cè)等特征。一些風(fēng)險(xiǎn)管理人員據(jù)此認(rèn)為操作風(fēng)險(xiǎn)無法主動(dòng)管理。事實(shí)上，通過對(duì)較長(zhǎng)時(shí)期大量數(shù)據(jù)和案例進(jìn)行分析可以發(fā)現(xiàn)，操作風(fēng)險(xiǎn)有一定的規(guī)律性，且可以通過完善業(yè)務(wù)流程、開發(fā)風(fēng)險(xiǎn)預(yù)警系統(tǒng)等實(shí)現(xiàn)事先發(fā)現(xiàn)、主動(dòng)防控。而在“被動(dòng)管理”認(rèn)識(shí)的支配下，由于不能投入大量資源，操作風(fēng)險(xiǎn)管理基礎(chǔ)設(shè)施的建設(shè)無法有效開展，管理落后狀況也就在所難免。

問題二：操作風(fēng)險(xiǎn)管理理念薄弱

操作風(fēng)險(xiǎn)管理理念就是銀行開展操作風(fēng)險(xiǎn)管理活動(dòng)的指導(dǎo)思想，是操作風(fēng)險(xiǎn)文化的重要組成部分。城商行操作風(fēng)險(xiǎn)管控能力不強(qiáng)、操作風(fēng)險(xiǎn)大案頻發(fā)，在很大程度上歸因于操作風(fēng)險(xiǎn)管理理念的薄弱。這一問題可歸納為“五重五輕”。

一是，重視業(yè)務(wù)發(fā)展，輕視操作風(fēng)險(xiǎn)管理。城商行普遍存在明顯的規(guī)模情節(jié)和速度情節(jié)，把發(fā)展放在第一位，追求跨越式發(fā)展，忽視操作風(fēng)險(xiǎn)管理；在考核壓力下，分支機(jī)構(gòu)甚至出現(xiàn)違規(guī)操作、打球等情形。特別是放松對(duì)一些低風(fēng)險(xiǎn)業(yè)務(wù)的控制，盲目做大業(yè)務(wù)，潛藏巨大風(fēng)險(xiǎn)。齊魯銀行票據(jù)詐騙案正是典型。

二是，重視事后管理，輕視事前防范?；凇安僮黠L(fēng)險(xiǎn)不可控”的認(rèn)識(shí)，城商行普遍重視操作風(fēng)險(xiǎn)的事后管理，通過加強(qiáng)審計(jì)、加大責(zé)任追究等措施，試圖通過嚴(yán)厲的處罰和懲戒起到警示作用，以達(dá)到降低操作風(fēng)險(xiǎn)的目的。事實(shí)證明，該管理思路的效果并不理想。

三是，重視個(gè)案查處，輕視全面分析。操作風(fēng)險(xiǎn)案件發(fā)生后，城商行通常情況下更強(qiáng)調(diào)對(duì)單個(gè)案件的查處和整改，但很少對(duì)銀行歷史上發(fā)生的操作風(fēng)險(xiǎn)案件及外部案件進(jìn)行全面分析，從而使得操作風(fēng)險(xiǎn)管理的改善進(jìn)程緩慢。

四是，重視基層人員管理，輕視高層人員管理。在“操作風(fēng)險(xiǎn)就是操作性風(fēng)險(xiǎn)”的認(rèn)識(shí)下，城商行更加重視對(duì)基層一線操作人員的操作風(fēng)險(xiǎn)管理，無論是檢查力度、頻度，還是檢查深度、范圍，都遠(yuǎn)超過對(duì)管理人員尤其是中高層管理人員的管理。但事實(shí)顯示，中高層管理人員引發(fā)的操作風(fēng)險(xiǎn)給銀行造成的損失大大超過基層操作人員。

五是，重視審計(jì)稽核，輕視全面管理。以審計(jì)稽核替代操作風(fēng)險(xiǎn)管理，操作風(fēng)險(xiǎn)管理覆蓋范圍小，管控水平不高。

問題三：操作風(fēng)險(xiǎn)管理架構(gòu)尚未建立

操作風(fēng)險(xiǎn)管理架構(gòu)是商業(yè)銀行開展操作風(fēng)險(xiǎn)管理活動(dòng)的平臺(tái)，也是明確各相關(guān)部門職責(zé)，建立完善管理流程的關(guān)鍵。從目前情況來看，大多數(shù)城商行尚未建立起完善的操作風(fēng)險(xiǎn)管理架構(gòu)，導(dǎo)致操作風(fēng)險(xiǎn)管理缺乏總體負(fù)責(zé)部門，相關(guān)職責(zé)混亂不清，嚴(yán)重影響操作風(fēng)險(xiǎn)管理活動(dòng)的開展。

首先，董事會(huì)和高級(jí)管理層下均設(shè)立了風(fēng)險(xiǎn)管理委員會(huì)，但這兩個(gè)委員會(huì)主要負(fù)責(zé)的是對(duì)信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的統(tǒng)籌管理，尚未真正將操作風(fēng)險(xiǎn)納入管理范疇。

其次，各家城商行均設(shè)立了獨(dú)立的風(fēng)險(xiǎn)管理部，但該部門普遍僅負(fù)責(zé)信用風(fēng)險(xiǎn)管理，并不承擔(dān)操作風(fēng)險(xiǎn)管理職能。換句話說，大多數(shù)城商行沒有設(shè)置專門的操作風(fēng)險(xiǎn)管理部門，相關(guān)管理職能分散在多個(gè)部門，導(dǎo)致重復(fù)管理與管理真空并存、管理效率低下等問題。在此情況下，主要由風(fēng)險(xiǎn)管理部負(fù)責(zé)建設(shè)的所謂全面風(fēng)險(xiǎn)管理體系并未將操作風(fēng)險(xiǎn)納入其中，更多的是強(qiáng)調(diào)對(duì)信用風(fēng)險(xiǎn)的全流程、全覆蓋管理。

最后，分支機(jī)構(gòu)的操作風(fēng)險(xiǎn)管理職能缺失。與總行操作風(fēng)險(xiǎn)管理部門缺乏相對(duì)應(yīng)，在分支機(jī)構(gòu)層面也沒有設(shè)置專門的部門或崗位負(fù)責(zé)操作風(fēng)險(xiǎn)管理，而是分散于會(huì)計(jì)主管、風(fēng)險(xiǎn)經(jīng)理、合規(guī)員以及審計(jì)經(jīng)理等不同條線的有關(guān)崗位上，缺乏總體協(xié)調(diào)。操作風(fēng)險(xiǎn)管理架構(gòu)的不完善還造成風(fēng)險(xiǎn)匯報(bào)路線不清晰，進(jìn)而導(dǎo)致董事會(huì)及高管層不能及時(shí)、全面掌握銀行的操作風(fēng)險(xiǎn)總體狀況。

問題四：內(nèi)控體系不完善，操作風(fēng)險(xiǎn)管理手段單一

從現(xiàn)實(shí)來看，城商行操作風(fēng)險(xiǎn)管理手段單一，大多主要依靠?jī)?nèi)部控制中的傳統(tǒng)流程控制和制度控制。而城商行普遍存在內(nèi)控體系不完善問題，從而使得操作風(fēng)險(xiǎn)管理能力不高，操作風(fēng)險(xiǎn)大案屢有發(fā)生。第一，內(nèi)部控制架構(gòu)不完善，導(dǎo)致內(nèi)控體系不健全。在公司治理層面，董事會(huì)未能承擔(dān)起內(nèi)控建設(shè)的最終職責(zé)，造成內(nèi)控建

設(shè)缺乏全面性、前瞻性和持續(xù)性。在經(jīng)營(yíng)管理層沒有專門的部門負(fù)責(zé)內(nèi)控體系建設(shè)，各相關(guān)部門僅從條線管理角度開展內(nèi)控活動(dòng)，使得內(nèi)控體系缺乏整體性。

第二，內(nèi)控制度不完善。相當(dāng)一部分城商行尚未建立起由戰(zhàn)略層面、基本制度層面和操作層面等不同層面構(gòu)成的內(nèi)控制度體系，大多由各業(yè)務(wù)條線的業(yè)務(wù)管理辦法或操作手冊(cè)代替，制度對(duì)風(fēng)險(xiǎn)的控制力不強(qiáng)。

第三，內(nèi)控關(guān)鍵措施缺乏，內(nèi)控效果不高。關(guān)鍵崗位強(qiáng)制休假、輪崗輪調(diào)、不相容崗位相互分離等內(nèi)控關(guān)鍵措施對(duì)控制操作風(fēng)險(xiǎn)具有很好效果。但相當(dāng)一部分城商行或由于人員不足，或由于不重視等原因并未建立起上述內(nèi)控舉措，或日常經(jīng)營(yíng)管理活動(dòng)中未能嚴(yán)格執(zhí)行，使得內(nèi)控效果打折扣。而很多操作風(fēng)險(xiǎn)案件的發(fā)生與這些內(nèi)控關(guān)鍵措施的缺乏直接相關(guān)。

第四，內(nèi)控監(jiān)督評(píng)價(jià)職能較弱，內(nèi)控持續(xù)改進(jìn)機(jī)制沒有形成。由于歷史原因，城商行內(nèi)審普遍薄弱，而這恰恰是內(nèi)控監(jiān)督評(píng)價(jià)的核心因素。從而造成對(duì)內(nèi)控缺陷的識(shí)別能力不強(qiáng)，建立在此基礎(chǔ)上的內(nèi)控持續(xù)改進(jìn)機(jī)制也就難以形成。

問題五：制度執(zhí)行的監(jiān)督評(píng)價(jià)機(jī)制缺乏，制度執(zhí)行力不高

制度執(zhí)行不力是很多城商行操作風(fēng)險(xiǎn)案件發(fā)生的直接原因，也是城商行操作風(fēng)險(xiǎn)管理中存在的普遍性問題。在很多情況下，有制度不執(zhí)行給銀行造成的危害更大，因?yàn)樵谟兄贫鹊那闆r下往往會(huì)讓風(fēng)險(xiǎn)管控人員放松警惕，進(jìn)而發(fā)生風(fēng)險(xiǎn)。造成城商行制度執(zhí)行力不高的原因有以下兩方面：

第一，更加重視制度建設(shè)過程，對(duì)制度出臺(tái)后的執(zhí)行情況則重視不夠。在制訂制度的過程中，總行各相關(guān)部門均會(huì)積極參與，出謀策劃。但制度出臺(tái)后，在如何將總行的意圖和制度的內(nèi)含準(zhǔn)確、完整、及時(shí)傳遞至分支機(jī)構(gòu)方面，則做得相對(duì)不夠。造成分支機(jī)構(gòu)不能準(zhǔn)確把握政策意圖，影響制度的有效執(zhí)行。

第二，對(duì)制度執(zhí)行的監(jiān)督評(píng)價(jià)機(jī)制缺乏。制度出臺(tái)后，相關(guān)部門并未建立起一種評(píng)價(jià)機(jī)制，以了解制度執(zhí)行情況、執(zhí)行中碰到的問題，以及制度與外部環(huán)境的適應(yīng)性等，以便于對(duì)制度進(jìn)行調(diào)整完善，造成制度制定與制度執(zhí)行的脫節(jié)。此外，對(duì)有章不循、違規(guī)違章操作問題的處罰力度不夠，難以起到震懾作用，也是造成制度執(zhí)行不力的原因之一。

問題六：操作風(fēng)險(xiǎn)管理的電子化水平較低

研究顯示，操作風(fēng)險(xiǎn)大都跟人員因素有關(guān)。因此，傳統(tǒng)的制度控制、崗位制約等風(fēng)險(xiǎn)防控手段的效果不盡如人意。由于人容易受到自身感情、情緒以及外部環(huán)境等因素的影響，通過“人工控制”來防控操作風(fēng)險(xiǎn)還容易帶來衍生風(fēng)險(xiǎn)，如合謀作案等。換句話說，電子化的系統(tǒng)控制方式不易受到外部因素干擾，防控效果更好。這也是操作風(fēng)險(xiǎn)管理的未來發(fā)展方向。值得注意的是，城商行操作風(fēng)險(xiǎn)管理的電子化水平普遍較低。集中表現(xiàn)在：第一，業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)控制功能較弱，業(yè)務(wù)系統(tǒng)更大程度上是業(yè)務(wù)操作和處理系統(tǒng)，缺乏對(duì)各環(huán)節(jié)潛在操作風(fēng)險(xiǎn)的控制功能，對(duì)風(fēng)險(xiǎn)管理的支撐不夠。第二，城商行大都沒有建立專門的操作風(fēng)險(xiǎn)管理系統(tǒng)，不能對(duì)操作風(fēng)險(xiǎn)進(jìn)行及時(shí)識(shí)別、實(shí)時(shí)監(jiān)控和預(yù)警。操作風(fēng)險(xiǎn)管理仍停留在傳統(tǒng)的“人工控制”階段，操作風(fēng)險(xiǎn)管理效率不高。第三，尚未在對(duì)銀行歷史上的操作風(fēng)險(xiǎn)進(jìn)行全面梳理的基礎(chǔ)上，建立操作風(fēng)險(xiǎn)損失數(shù)據(jù)庫(kù)，以為操作風(fēng)險(xiǎn)的量化管理做好準(zhǔn)備。鑒于操作風(fēng)險(xiǎn)的特殊性，全流程管理、全覆蓋監(jiān)控是有效管理操作風(fēng)險(xiǎn)的基本要求。但在缺乏專門的系統(tǒng)，電子化水平較低的情況下，城商行的操作風(fēng)險(xiǎn)管理很難做到這一點(diǎn)。

第5篇：操作風(fēng)險(xiǎn)管理范文

關(guān)鍵詞：商業(yè)銀行；風(fēng)險(xiǎn)管理；操作風(fēng)險(xiǎn)

中圖分類號(hào)：F832.2 文獻(xiàn)標(biāo)識(shí)碼：A doi:10.3969/j.issn.1672-3309（x）.2011.11.39 文章編號(hào)：1672-3309（2011）11-86-02

從20世紀(jì)70年代以來，世界經(jīng)濟(jì)和政治格局發(fā)生了巨大的變化。全球經(jīng)濟(jì)一體化和金融交易電子化進(jìn)程的不斷推進(jìn),促使各類金融創(chuàng)新層出不窮。同時(shí)，金融自由化的發(fā)展使得國(guó)際銀行業(yè)面臨的不確定性風(fēng)險(xiǎn)也在不斷增加，從而影響銀行體系的穩(wěn)定性。與較成熟并擁有完善理論的商業(yè)銀行信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)相比，操作風(fēng)險(xiǎn)被單獨(dú)提出是在20世紀(jì)90年代以后，對(duì)有關(guān)操作風(fēng)險(xiǎn)的識(shí)別、量化和管理等問題的研究并不透徹深入。但近些年商業(yè)銀行因操作風(fēng)險(xiǎn)引起的案件所涉及金額巨大，對(duì)社會(huì)秩序造成了不良影響，商業(yè)銀行操作風(fēng)險(xiǎn)管理越來越成為未來商業(yè)銀行風(fēng)險(xiǎn)管理的重中之重。

一、操作風(fēng)險(xiǎn)的定義與內(nèi)涵

操作風(fēng)險(xiǎn)是指由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)、外部事件導(dǎo)致的風(fēng)險(xiǎn)，包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，它涵蓋了商業(yè)銀行內(nèi)部最重大范圍內(nèi)的風(fēng)險(xiǎn)。最重大的操作風(fēng)險(xiǎn)在于銀行內(nèi)部控制及公司治理機(jī)制的失效。這種失效狀態(tài)可能因?yàn)槭д`、欺詐、未能及時(shí)做出反應(yīng)而導(dǎo)致銀行財(cái)務(wù)損失，或使銀行的利益在其他方面遭受損失，如銀行交易員、信貸員、其他工作人員越權(quán)、從事職業(yè)道德不允許的或風(fēng)險(xiǎn)過高的業(yè)務(wù)。操作風(fēng)險(xiǎn)的其他方面還包括信息技術(shù)系統(tǒng)的重大失效、火災(zāi)及其他災(zāi)難。

這樣的定義反映出操作風(fēng)險(xiǎn)涵蓋了商業(yè)銀行除市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)以外的所有風(fēng)險(xiǎn)。但從銀行業(yè)的現(xiàn)狀來看，大多數(shù)銀行并沒有建立操作風(fēng)險(xiǎn)損失數(shù)據(jù)庫(kù)，也沒有一個(gè)全球銀行業(yè)的操作風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)，所以操作風(fēng)險(xiǎn)的量化存在著一定困難。如何建立有效合理的銀行操作風(fēng)險(xiǎn)評(píng)估模型和評(píng)價(jià)體系將是未來銀行業(yè)關(guān)注和研究的重點(diǎn)。

二、商業(yè)銀行發(fā)生操作風(fēng)險(xiǎn)的必然性

金融業(yè)向來被認(rèn)為是高風(fēng)險(xiǎn)的行業(yè)，高風(fēng)險(xiǎn)高收益的定律在這個(gè)行業(yè)被充分體現(xiàn)。商業(yè)銀行作為金融業(yè)十分重要的參與者，其在追求利潤(rùn)的同時(shí)，也越來越關(guān)注如何將風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi)，在控制風(fēng)險(xiǎn)的前提下更好的開展業(yè)務(wù)。所以，對(duì)商業(yè)銀行操作風(fēng)險(xiǎn)的提出是深化銀行經(jīng)營(yíng)管理和全面開展風(fēng)險(xiǎn)管理的必然趨勢(shì)。

（一）商業(yè)銀行風(fēng)險(xiǎn)管理理論不斷發(fā)展的結(jié)果

風(fēng)險(xiǎn)的度量方法并非一朝一夕產(chǎn)生，自風(fēng)險(xiǎn)管理理論運(yùn)用到實(shí)踐以來，各國(guó)銀行一直將風(fēng)險(xiǎn)管理的重點(diǎn)放在信用風(fēng)險(xiǎn)上，1988年具有劃時(shí)代意義的國(guó)際銀行業(yè)管理與監(jiān)督協(xié)議――《巴塞爾協(xié)議》中確定了資產(chǎn)信用風(fēng)險(xiǎn)的度量方法。同時(shí)，金融市場(chǎng)的變化讓人們意識(shí)到金融市場(chǎng)的價(jià)格變動(dòng)給銀行體系帶來的極大風(fēng)險(xiǎn)，在1996年《巴塞爾資本協(xié)議》修正案中就對(duì)市場(chǎng)風(fēng)險(xiǎn)提出了進(jìn)一步的資本要求：為了應(yīng)對(duì)可能出現(xiàn)的市場(chǎng)風(fēng)險(xiǎn)，銀行應(yīng)持有額外的監(jiān)管資本。隨著經(jīng)濟(jì)全球化和金融創(chuàng)新的快速發(fā)展，金融體系的穩(wěn)定性接受了極大挑戰(zhàn)。在這種復(fù)雜的金融環(huán)境下，銀行已經(jīng)逐步將資產(chǎn)負(fù)債業(yè)務(wù)管理轉(zhuǎn)向全面風(fēng)險(xiǎn)管理。同時(shí)各種風(fēng)險(xiǎn)管理理論逐漸產(chǎn)生，并被迅速運(yùn)用到實(shí)際的銀行經(jīng)營(yíng)管理中，經(jīng)過實(shí)踐、修正、完善，銀行的風(fēng)險(xiǎn)管理水平不斷提高。商業(yè)銀行對(duì)于信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的識(shí)別、度量以及建模等分析評(píng)價(jià)水平也已成熟，由于操作風(fēng)險(xiǎn)而造成銀行實(shí)際損失頻率的增加和數(shù)額巨大，操作風(fēng)險(xiǎn)已經(jīng)成為近代銀行業(yè)最主要的風(fēng)險(xiǎn)源之一。正因如此，關(guān)于操作風(fēng)險(xiǎn)管理的理論和研究也應(yīng)運(yùn)而生。

（二）銀行提供服務(wù)品種增多的要求

傳統(tǒng)銀行業(yè)的利潤(rùn)來源主要來自于存貸差，但隨著存貸利率空間不斷縮小，依靠利息收入已經(jīng)不能滿足銀行對(duì)收益的要求。而國(guó)際間的資本流動(dòng)引發(fā)了全球貨幣體系和信用體系的巨大變革，以往的監(jiān)管體系已經(jīng)不能適應(yīng)金融全球化的發(fā)展。與此同時(shí)，全球科學(xué)技術(shù)的發(fā)展也達(dá)到了一個(gè)頂峰，這為金融創(chuàng)新提供了一個(gè)重要的媒介。在這些外部和內(nèi)部的因素共同影響下，一大批金融創(chuàng)新工具應(yīng)運(yùn)而生。這些新型的金融服務(wù)不但加速了資本的流動(dòng)性和盈利性，同時(shí)也具有一定的避險(xiǎn)能力。但是，金融服務(wù)創(chuàng)新是一把雙刃劍，它既可以規(guī)避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)，也可以制造風(fēng)險(xiǎn)、擴(kuò)大風(fēng)險(xiǎn)。駭人聽聞的巴林銀行事件就是一個(gè)很好的例子。期貨產(chǎn)品本可作為套期保值的金融工具，但該銀行交易員卻期望通過買賣獲利，在風(fēng)險(xiǎn)不可控制的情況下一意孤行，最后造成不可彌補(bǔ)的損失。這個(gè)例子是一個(gè)經(jīng)典的操作風(fēng)險(xiǎn)案例。首先，其是由內(nèi)部人員操作導(dǎo)致。其次，交易員越權(quán)操作風(fēng)險(xiǎn)過高的業(yè)務(wù)。從中我們可以看出，金融服務(wù)品種的不斷增多，極大地豐富了銀行的流動(dòng)性和盈利能力，但是，這些業(yè)務(wù)品種往往有別于傳統(tǒng)銀行業(yè)務(wù)，其業(yè)務(wù)類型相對(duì)復(fù)雜，很多是基于信用體系建立起來的，這就賦予其產(chǎn)品自身很高的風(fēng)險(xiǎn)性，操作員的一點(diǎn)失誤，可能造成幾倍或幾十倍的損失。因此，大量金融創(chuàng)新的產(chǎn)生也帶來巨大的潛在操作風(fēng)險(xiǎn)，為了規(guī)避這些風(fēng)險(xiǎn)，商業(yè)銀行操作風(fēng)險(xiǎn)管理也被提到一個(gè)重要的位置。

三、對(duì)商業(yè)銀行操作風(fēng)險(xiǎn)進(jìn)行管理的重要性

通過操作風(fēng)險(xiǎn)的定義并結(jié)合銀行的實(shí)際工作，我們從中不難看出，操作風(fēng)險(xiǎn)存在于銀行的各個(gè)業(yè)務(wù)環(huán)節(jié)，銀行幾乎所有事情都與操作風(fēng)險(xiǎn)息息相關(guān)。銀行高層管理者對(duì)操作風(fēng)險(xiǎn)帶來?yè)p失的擔(dān)心、監(jiān)管當(dāng)局對(duì)操作風(fēng)險(xiǎn)的關(guān)注、公眾對(duì)于銀行體系統(tǒng)安全性的質(zhì)疑以及因金融全球化操作引發(fā)的操作風(fēng)險(xiǎn)增加等原因，使得人們對(duì)銀行操作風(fēng)險(xiǎn)管理日益關(guān)注。

（一）操作風(fēng)險(xiǎn)涵蓋廣泛的銀行風(fēng)險(xiǎn)

在日常的金融活動(dòng)運(yùn)行中，人們發(fā)現(xiàn)還存在著許多并不來自于信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)損失，比如：人員舞弊、操作失誤、惡意詐騙以及系統(tǒng)癱瘓或者軟件漏洞等。當(dāng)這些風(fēng)險(xiǎn)給銀行帶來巨大的損失時(shí)，人們開始關(guān)注這類不屬于信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)范疇的風(fēng)險(xiǎn)。20世紀(jì)90年代以來，全球爆發(fā)的許多金融危機(jī)幾乎都與人為因素風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等一系列風(fēng)險(xiǎn)有關(guān)，但這些風(fēng)險(xiǎn)并不能被歸入信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的范圍，最后將其統(tǒng)稱操作風(fēng)險(xiǎn)。我們可以看出，操作風(fēng)險(xiǎn)涵蓋了商業(yè)銀行除信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)以外的所有風(fēng)險(xiǎn)，其廣泛的覆蓋面是任何一種風(fēng)險(xiǎn)所不能比擬的。然而，盡管大家意識(shí)到操作風(fēng)險(xiǎn)管理的重要性，但對(duì)其投入的重視并不夠。雖然，國(guó)內(nèi)各大商業(yè)銀行已經(jīng)在為之做出努力，紛紛采取不同的方式和方法建立和完善自身的風(fēng)險(xiǎn)管理體系，并取得一定的成效，但截至現(xiàn)在，操作風(fēng)險(xiǎn)還沒有一個(gè)統(tǒng)一的定義，沒有一個(gè)全球認(rèn)可的度量標(biāo)準(zhǔn)，沒有可供獲取的數(shù)據(jù)庫(kù)，也沒有相應(yīng)的系統(tǒng)軟件。所以如何對(duì)操作風(fēng)險(xiǎn)進(jìn)行規(guī)避和管理將是商業(yè)銀行未來改革的重點(diǎn)。

（二）操作風(fēng)險(xiǎn)具有內(nèi)生性

從操作風(fēng)險(xiǎn)引發(fā)起的種種案例中可以看出，這些損失的發(fā)生往往來自于制度因素、人員因素以及系統(tǒng)因素等，而這些因素的性質(zhì)決定了我們很難在操作風(fēng)險(xiǎn)發(fā)生前對(duì)其充分預(yù)知，比如員工蓄意犯案、交易員操作失誤以及系統(tǒng)突然故障等等。所以說，操作風(fēng)險(xiǎn)具有內(nèi)生性，即使建立完善的風(fēng)險(xiǎn)管理制度和預(yù)警機(jī)制，也不可能完全避免操作風(fēng)險(xiǎn)的發(fā)生。一般來說，操作風(fēng)險(xiǎn)自身的性質(zhì)決定了其與信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)相比更加難以度量和評(píng)價(jià)。首先，操作風(fēng)險(xiǎn)涉及道德、不可抗力等領(lǐng)域，這些因素是沒有一個(gè)衡量標(biāo)準(zhǔn)的。與我們可以直觀看到的數(shù)據(jù)不同，我們很難對(duì)這些因素進(jìn)行量化和建模。其次，類似操作失誤、系統(tǒng)故障之類的事件發(fā)生是沒有規(guī)律和端倪可尋的，這也給操作風(fēng)險(xiǎn)的度量帶來一定的障礙。因此，操作風(fēng)險(xiǎn)的管理更應(yīng)該引起銀行經(jīng)營(yíng)管理者和監(jiān)管者的高度重視。將事前防范、事中控制和事后審計(jì)相結(jié)合，同時(shí)建立完善的風(fēng)險(xiǎn)管理制度，力爭(zhēng)在風(fēng)險(xiǎn)發(fā)生之前有效識(shí)別，風(fēng)險(xiǎn)發(fā)生之時(shí)有效控制，風(fēng)險(xiǎn)發(fā)生之后有效管理，將操作風(fēng)險(xiǎn)對(duì)銀行的損失降到最低。

（三）操作風(fēng)險(xiǎn)給銀行帶來的損失巨大

眾所周知，巴林銀行、大和銀行、美國(guó)長(zhǎng)期資本管理公司的倒閉事件引發(fā)了人們對(duì)操作風(fēng)險(xiǎn)的廣泛關(guān)注，而2008年發(fā)生的法國(guó)興業(yè)銀行巨額損失事件更是一個(gè)由銀行操作風(fēng)險(xiǎn)引發(fā)的經(jīng)典案例。據(jù)有關(guān)研究統(tǒng)計(jì)，在過去10年內(nèi)，僅美國(guó)金融機(jī)構(gòu)蒙受的超過1億美元以上的遭受操作風(fēng)險(xiǎn)的損失事件已超過100宗，代表性案件有：阿爾弗斯特金融公司（Allfirst Financial）的流氓交易損失達(dá)6.91億美元；家庭金融公司（Household Finance）因誤導(dǎo)銷售遭受損失達(dá)4.84億美元；“9.11”恐怖襲擊事件使紐約銀行損失1.4億美元。由此可見，操作風(fēng)險(xiǎn)給銀行帶來的損失是巨大的，甚至是毀滅性的。

參考文獻(xiàn)：

[1] 徐學(xué)鋒.商業(yè)銀行操作風(fēng)險(xiǎn)管理新論[M].北京:中國(guó)金融出版社，2009.

[2] 漢斯?烏里希?德瑞克.金融服務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)管理手冊(cè)(中文版)[M].北京:中信出版社，2004.

第6篇：操作風(fēng)險(xiǎn)管理范文

隨著銀行服務(wù)的全球化、技術(shù)系統(tǒng)的更新、交易量的提高、日趨復(fù)雜的交易工具和交易策略等,都增大了銀行機(jī)構(gòu)面臨的操作風(fēng)險(xiǎn)。對(duì)整個(gè)銀行業(yè)和國(guó)際監(jiān)管機(jī)構(gòu)引起巨大震撼的“巴林銀行”事件,從表面上來說是由于“關(guān)東大地震”所導(dǎo)致的日經(jīng)指數(shù)期貨暴跌,日本政府債券卻一路上揚(yáng),里森不幸在這兩個(gè)品種上都持有錯(cuò)誤方向的籌碼。這種突然來臨的市場(chǎng)風(fēng)險(xiǎn)直接導(dǎo)致了里森的,及巴林銀行的清盤倒閉。但本質(zhì)上,卻是由于巴林銀行混亂的內(nèi)部控制與風(fēng)險(xiǎn)管理體系所導(dǎo)致的,徹頭徹尾是由于操作風(fēng)險(xiǎn)而招致的滅頂之災(zāi)。巴林事件之所以能發(fā)生,關(guān)鍵在于:交易與清算之間應(yīng)有的制度執(zhí)行缺失,業(yè)務(wù)流程應(yīng)履行的監(jiān)督失靈所導(dǎo)致。

操作風(fēng)險(xiǎn)源自于內(nèi)部程序不完善、人為失誤、系統(tǒng)故障和外部事件的影響,而銀行業(yè)務(wù)流程是操作風(fēng)險(xiǎn)發(fā)生的主要載體,規(guī)范、科學(xué)、運(yùn)行良好的業(yè)務(wù)流程,能從根本上起到規(guī)避和減少操作風(fēng)險(xiǎn)的作用。因此,從流程角度來研究操作風(fēng)險(xiǎn)管理是從商業(yè)銀行操作風(fēng)險(xiǎn)管理和流程管理理論的內(nèi)在耦合性出發(fā),對(duì)銀行操作風(fēng)險(xiǎn)管理所做的有益嘗試。

二、流程與操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)的核心概念是操作(operations),其本意是“運(yùn)營(yíng)或發(fā)揮功能的活動(dòng)或流程(theactorprocessofoperatingorfunctioning,美國(guó)傳統(tǒng)辭典)”,中心詞是活動(dòng)或流程(act或process)。實(shí)際上,商業(yè)銀行本身就是一個(gè)為最終滿足顧客需求、實(shí)現(xiàn)投資者價(jià)值最大化而運(yùn)行的一系列有密切聯(lián)系的業(yè)務(wù)流程和活動(dòng)的集合體。2005年中國(guó)銀監(jiān)會(huì)主席劉明康就指出“流程銀行”是商業(yè)銀行變革的方向之一,凸顯了“流程”在現(xiàn)代商業(yè)銀行中的重要地位。銀行提品或服務(wù)的過程,即是承擔(dān)風(fēng)險(xiǎn)、消耗資源使得價(jià)值從一個(gè)業(yè)務(wù)流程或活動(dòng)轉(zhuǎn)移到下一個(gè)業(yè)務(wù)流程或活動(dòng)的過程,最終商品或勞務(wù)既是全部業(yè)務(wù)流程的集合,也是全部資源、全部風(fēng)險(xiǎn)的集合。國(guó)內(nèi)外許多學(xué)者在這方面進(jìn)行了研究,從國(guó)內(nèi)的研究看,主要集中在操作風(fēng)險(xiǎn)的管理框架、度量方法及風(fēng)險(xiǎn)值衡量、基于工作流的操作風(fēng)險(xiǎn)控制及基于流程管理的銀行信息化等方面。從國(guó)外看,Ebnotheretal.(2002)認(rèn)為操作風(fēng)險(xiǎn)的衡量和管理一定是基于定義良好的流程,它們是操作風(fēng)險(xiǎn)管理的“精微平臺(tái)(microscopiclevel)”,該文獻(xiàn)中也提到了流程活動(dòng)的概念,但它們只是作為流程的附屬存在。Leippoldetal.(2003)提出并應(yīng)用價(jià)值鏈的概念來模型化操作風(fēng)險(xiǎn),而價(jià)值鏈實(shí)質(zhì)就是基于流程展開的。這些研究雖然涉及到流程和操作風(fēng)險(xiǎn)之間的關(guān)系,但較為全面論述二者關(guān)系的文章還沒有見到,特別是將流程理論和操作風(fēng)險(xiǎn)緊密結(jié)合起來,重新審視操作風(fēng)險(xiǎn)管理。因此本文從流程出發(fā),以流程的視角分析操作風(fēng)險(xiǎn)管理的兩個(gè)重要內(nèi)容:內(nèi)部控制和風(fēng)險(xiǎn)度量,為銀行操作風(fēng)險(xiǎn)管理提供一個(gè)新的思路。

所謂流程,普適的定義是指為特定客戶和市場(chǎng)提品和服務(wù)而實(shí)施的一系列精心設(shè)計(jì)的有邏輯相關(guān)性的活動(dòng)(Davenport&Short,1991)。流程進(jìn)一步細(xì)分為活動(dòng)(或稱為流程活動(dòng),activity),流程活動(dòng)是流程的最基本要素。一個(gè)流程活動(dòng)是接收某一種類型的輸入,并在某種規(guī)則控制下,利用某些資源,經(jīng)過特定變換轉(zhuǎn)化為輸出的過程,即:

流程活動(dòng)={輸入,處理規(guī)則,資源,輸出}

其中,資源是指流程活動(dòng)執(zhí)行者在執(zhí)行這一流程活動(dòng)時(shí)所依賴的方法或憑借的手段。一個(gè)流程中的基本流程活動(dòng)是不可再分的流程活動(dòng),其特征包括:明確的結(jié)果;清楚的邊界;獨(dú)立于其他流程活動(dòng)。

銀行業(yè)務(wù)流程就是銀行實(shí)現(xiàn)自身價(jià)值所進(jìn)行的一系列的業(yè)務(wù)活動(dòng),它是銀行的核心價(jià)值活動(dòng),也是隱含風(fēng)險(xiǎn),造成損失的重要載體。

我國(guó)商業(yè)銀行現(xiàn)有的業(yè)務(wù)流程可以分為直接創(chuàng)造價(jià)值的前臺(tái)客戶服務(wù)流程和為直接創(chuàng)造價(jià)值活動(dòng)服務(wù)的后臺(tái)支持流程,這兩個(gè)流程按照J(rèn)·佩帕德和P·羅蘭的劃分分別屬于銀行的經(jīng)營(yíng)流程和保障流程。對(duì)我國(guó)的商業(yè)銀行而言,前臺(tái)后臺(tái)的業(yè)務(wù)流程類型如圖1所示:

從流程的角度來考察操作風(fēng)險(xiǎn),也可以從操作風(fēng)險(xiǎn)的定義中反映出來。巴塞爾委員會(huì)的定義是:“由于不當(dāng)或失敗的內(nèi)部程序、人員和系統(tǒng)或外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)”,這一定義包含四類因素,即人員,程序,系統(tǒng)和外部事件,但都通過業(yè)務(wù)流程發(fā)生作用。瑞士信貸集團(tuán)的定義是“由于以不當(dāng)或失敗的方式操作流程活動(dòng)而對(duì)業(yè)務(wù)帶來負(fù)面影響的風(fēng)險(xiǎn),操作風(fēng)險(xiǎn)也可能是由外部因素造成的”。全球衍生產(chǎn)品研究小組曾經(jīng)給操作風(fēng)險(xiǎn)下過這樣一個(gè)定義:“操作風(fēng)險(xiǎn)是指由于控制和系統(tǒng)的不完善、人為的錯(cuò)誤或管理不當(dāng)所導(dǎo)致的損失的風(fēng)險(xiǎn)?！彼菑娜藛T、系統(tǒng)和操作流程三個(gè)方面對(duì)操作風(fēng)險(xiǎn)進(jìn)行了界定,并且把管理作為防止操作風(fēng)險(xiǎn)的決定性因素。銀行操作風(fēng)險(xiǎn)涉及組織的各個(gè)方面,主要發(fā)生在銀行服務(wù)的各種流程活動(dòng)之中,流程中的人、系統(tǒng)和操作程序就成為操作風(fēng)險(xiǎn)管理的重點(diǎn)。因而操作風(fēng)險(xiǎn)管理的重要內(nèi)容是規(guī)范、監(jiān)視和分析組織內(nèi)部的各種流程,同時(shí)將人和系統(tǒng)的因素考慮到流程之中。

由圖2可以看出,風(fēng)險(xiǎn)管理流程作為一項(xiàng)支持性的經(jīng)?；顒?dòng),對(duì)其它流程有著監(jiān)督的作用,因而可以將風(fēng)險(xiǎn)管理流程和普通業(yè)務(wù)流程作為整體來考慮,即對(duì)流程的數(shù)據(jù)、知識(shí)和規(guī)則建模時(shí),可以對(duì)每個(gè)業(yè)務(wù)流程活動(dòng)和類型進(jìn)行基于損失數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估和分析,做到每一個(gè)流程活動(dòng)的流程管理和風(fēng)險(xiǎn)管理。

三、流程視角下的銀行內(nèi)部控制框架

自1992年美國(guó)COSO委員會(huì)《內(nèi)部控制框架》(簡(jiǎn)稱COSO報(bào)告)以來,該內(nèi)部控制框架已經(jīng)被世界上許多銀行所采用,但理論界和實(shí)務(wù)界紛紛對(duì)內(nèi)部控制框架提出一些改進(jìn)建議,強(qiáng)調(diào)內(nèi)部控制框架的建立應(yīng)與銀行的風(fēng)險(xiǎn)管理尤其是操作風(fēng)險(xiǎn)相結(jié)合。新的全面風(fēng)險(xiǎn)管理框架就是在1992年的研究成果--《內(nèi)部控制框架》報(bào)告的基礎(chǔ)上,結(jié)合《薩班斯一奧克斯法案》(Sarbanes-OxleyAct)在報(bào)告方面的要求,進(jìn)行擴(kuò)展研究得到的。《薩班斯-奧克斯法案》是安然、世通等財(cái)務(wù)欺詐事件發(fā)生后,美國(guó)證監(jiān)會(huì)于2002年7月30日頒布并實(shí)施的強(qiáng)制所有在美國(guó)上市的公司在2006年財(cái)年結(jié)束前執(zhí)行的一項(xiàng)內(nèi)部控制法案,被美國(guó)總統(tǒng)布什稱為“自羅斯福總統(tǒng)以來美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案”。該法案要求組織機(jī)構(gòu)使用文檔化的財(cái)務(wù)政策和流程來改善可審計(jì)性,并更快地拿出財(cái)務(wù)報(bào)告。要求銀行針對(duì)產(chǎn)生財(cái)務(wù)交易的所有流程活動(dòng),都做到透明度、控制、通訊、風(fēng)險(xiǎn)管理和詐欺防治,并且這些流程必須詳加記錄到可追查交易源頭的地步。

在傳統(tǒng)的勞動(dòng)分工原則下,職能部門把銀行的流程割裂成一個(gè)個(gè)獨(dú)立的環(huán)節(jié),關(guān)注的是單個(gè)任務(wù)或工作,其結(jié)果就是忽視內(nèi)部控制的動(dòng)態(tài)性、系統(tǒng)性。從流程的視角出發(fā),就需要從顧客需求出發(fā),對(duì)銀行流程進(jìn)行系統(tǒng)性的思考分析,或通過對(duì)銀行流程構(gòu)成要素的重新分解、組合,以此實(shí)現(xiàn)銀行流程徹底的改造和重新設(shè)計(jì),從而獲得銀行績(jī)效的持續(xù)改進(jìn)。它不再?gòu)?qiáng)調(diào)單個(gè)工作或任務(wù)自身是什么,而是這些工作是如何有效執(zhí)行的,因?yàn)殂y行的一切經(jīng)營(yíng)活動(dòng)就是一系列富有邏輯關(guān)系的流程的有序集成,因而契合于銀行整個(gè)業(yè)務(wù)流程的內(nèi)部控制活動(dòng)和程序,也將表現(xiàn)出如同流程再造那樣必須根據(jù)外界需求變化不斷檢視和調(diào)整的系統(tǒng)動(dòng)態(tài)過程,這個(gè)過程也體現(xiàn)了銀行抵御外部影響而導(dǎo)致操作風(fēng)險(xiǎn)的柔性能力。

進(jìn)一步看,流程實(shí)際上又是由一系列流程活動(dòng)的集成,也即銀行就是一個(gè)為滿足履行要素使用權(quán)交易合約需求而設(shè)計(jì)的一系列流程活動(dòng)的集合體。流程活動(dòng)是通過組織、單位或成員按照一定的流程、活動(dòng)的要求來完成。為此,內(nèi)部控制的功能不僅在于通過流程活動(dòng)的分析,剔除非增值流程活動(dòng),實(shí)現(xiàn)流程的最優(yōu)化,而且還要保證最優(yōu)化的流程有效地運(yùn)行,并在此基礎(chǔ)上根據(jù)客戶的不斷變化的需求產(chǎn)生最優(yōu)的流程。此時(shí),內(nèi)部控制實(shí)際上進(jìn)一步彰顯其過程化的行為,成為銀行最優(yōu)化、間接和理性的流程活動(dòng)標(biāo)準(zhǔn),并按照控制的循環(huán)步驟,實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。其具體過程如下圖3所示。

顯然,傳統(tǒng)的內(nèi)部控制強(qiáng)調(diào)權(quán)利與職責(zé)的分配、崗位相互之間的牽制等基本理念將受到嚴(yán)重挑戰(zhàn),原有“要素化”的控制方式將會(huì)被流程化、系統(tǒng)化的控制機(jī)制所取代,也就是說職能控制、崗位控制將被流程控制所替代,從上到下的分權(quán)控制將被各個(gè)流程活動(dòng)之間的控制、各個(gè)任務(wù)之間的控制所替代。在流程視角下,信息流、資金流成為銀行經(jīng)營(yíng)活動(dòng)的基本組成要素。為迎合銀行業(yè)務(wù)流程管理和操作風(fēng)險(xiǎn)控制的需要,內(nèi)部控制實(shí)際上將演變成一種最優(yōu)化、簡(jiǎn)潔和理性(合乎邏輯)的流程活動(dòng)方式或流程活動(dòng)標(biāo)準(zhǔn),實(shí)現(xiàn)資金流和信息流的高度合一,達(dá)到控制和規(guī)避操作風(fēng)險(xiǎn)的目的。

四、基于流程活動(dòng)的操作風(fēng)險(xiǎn)度量

巴塞爾新資本協(xié)議中將銀行業(yè)務(wù)分為8個(gè)產(chǎn)品線,19個(gè)二級(jí)目錄及50多個(gè)業(yè)務(wù)群組,但這種劃分只是停留在流程層面,并沒有深入到流程活動(dòng)層面。正確劃分銀行流程活動(dòng),應(yīng)從銀行本身的規(guī)模、戰(zhàn)略、業(yè)務(wù)特性和管理特點(diǎn)出發(fā)。對(duì)流程活動(dòng)分解的越細(xì),就越容易找到具體的風(fēng)險(xiǎn)驅(qū)動(dòng)因素,從而越能對(duì)操作風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確衡量與管理,因此,合乎邏輯的做法是將銀行業(yè)務(wù)劃分為產(chǎn)品線,再細(xì)分為流程,最后細(xì)分到流程活動(dòng)。

定義、衡量和控制操作風(fēng)險(xiǎn),不可能對(duì)所有的銀行流程活動(dòng)都同樣關(guān)注,而應(yīng)該重點(diǎn)關(guān)注銀行的核心流程活動(dòng),對(duì)銀行的增長(zhǎng)和收益沒有貢獻(xiàn)的非核心的流程及流程活動(dòng)不應(yīng)予以考慮。

巴塞爾委員會(huì)將操作風(fēng)險(xiǎn)因素劃分為7個(gè)類型,在此基礎(chǔ)上進(jìn)一步細(xì)分為20種、71個(gè)具體風(fēng)險(xiǎn)因素。Doerig(2004)將操作風(fēng)險(xiǎn)類型分為5大類,即組織,政策/過程,技術(shù),人員和外部,細(xì)分因素有20種;英國(guó)銀行服務(wù)局(FSA,2002)在其關(guān)于操作風(fēng)險(xiǎn)系統(tǒng)和控制的咨詢文件(CP142)中將形成操作風(fēng)險(xiǎn)的因素歸結(jié)為人的因素、過程和系統(tǒng)、外部事件、外部采購(gòu)和保險(xiǎn)等5個(gè)方面。盡管細(xì)分的風(fēng)險(xiǎn)因素中可能包含幾十種,但具體到不同的流程活動(dòng),很可能只有幾種因素在起作用。

銀行業(yè)務(wù)可以劃分為若干個(gè)產(chǎn)品線,每個(gè)產(chǎn)品線由一組流程組成,而每個(gè)流程又由一組關(guān)鍵流程活動(dòng)ai構(gòu)成,每個(gè)流程活動(dòng)都有潛在的fj種風(fēng)險(xiǎn)因素可能導(dǎo)致操作風(fēng)險(xiǎn)。圖4所示的流程活動(dòng)和風(fēng)險(xiǎn)因素的組合顯示了基于流程活動(dòng)的操作風(fēng)險(xiǎn)度量原理。

圖4中,橫坐標(biāo)為關(guān)鍵流程活動(dòng),縱坐標(biāo)為風(fēng)險(xiǎn)因素。圖中取1的為關(guān)鍵流程活動(dòng)與風(fēng)險(xiǎn)因素的有效組合,取0表示該組合無效。例如組合(a2,f1)表示在流程活動(dòng)a2中,風(fēng)險(xiǎn)因素f1不起作用。對(duì)于有效組合,可以進(jìn)行衡量或評(píng)估以確定該組合下的風(fēng)險(xiǎn)損失Rij。如果確認(rèn)了銀行業(yè)務(wù)中的所有關(guān)鍵流程活動(dòng)ai和風(fēng)險(xiǎn)因素fj,那么就可以得到一個(gè)關(guān)鍵流程活動(dòng)/風(fēng)險(xiǎn)因素組合有效性矩陣,在該矩陣中,有效組合取值為1,無效組合取值為0。

一般地,操作風(fēng)險(xiǎn)度量有兩大類方法,即自上而下法和自下而上法。自上而下法基于宏觀數(shù)據(jù)來度量操作風(fēng)險(xiǎn),不去識(shí)別具體的損失事件和原因。自下而上法則是利用具體的事件來決定操作風(fēng)險(xiǎn)的來源并進(jìn)行度量,屬于風(fēng)險(xiǎn)敏感方法。巴塞爾新資本協(xié)議中的前兩種方法屬于自上而下法,第三種方法即高級(jí)衡量法屬于自下而上法。委員會(huì)鼓勵(lì)銀行提高風(fēng)險(xiǎn)管理的復(fù)雜程度并采用更加精確的計(jì)量方法?；诹鞒袒顒?dòng)的操作風(fēng)險(xiǎn)度量方法將銀行業(yè)務(wù)細(xì)分為流程活動(dòng),識(shí)別每一流程活動(dòng)中潛在的具體風(fēng)險(xiǎn)因素,在此基礎(chǔ)上衡量風(fēng)險(xiǎn)損失,因而屬于風(fēng)險(xiǎn)敏感的自下而上方法。

該方法首先確認(rèn)流程活動(dòng)和風(fēng)險(xiǎn)因素將銀行操作風(fēng)險(xiǎn)暴露分解,EI(i,j)表示第i個(gè)流程活動(dòng)在j類風(fēng)險(xiǎn)因素下的風(fēng)險(xiǎn)暴露;PE(i,j)表示流程活動(dòng)i在風(fēng)險(xiǎn)因素j下操作風(fēng)險(xiǎn)發(fā)生的概率;LGE(i,j)表示流程活動(dòng)i在風(fēng)險(xiǎn)因素j下的預(yù)期損失程度,那么,組合(ai,fj)的操作風(fēng)險(xiǎn)預(yù)期損失為:

如果數(shù)據(jù)是夠充分,模型還可以估算出不同風(fēng)險(xiǎn)損失之間的相關(guān)系數(shù),從而使計(jì)算結(jié)果更加準(zhǔn)確?；诹鞒袒顒?dòng)的操作風(fēng)險(xiǎn)度量深入到微觀的活動(dòng)層面,對(duì)流程活動(dòng)的各個(gè)要素和風(fēng)險(xiǎn)驅(qū)動(dòng)因素進(jìn)行分析,為銀行控制和緩釋操作風(fēng)險(xiǎn)提供了依據(jù)。

該方法將操作風(fēng)險(xiǎn)度量與管理有機(jī)地結(jié)合起來。將操作風(fēng)險(xiǎn)度量和管理建立在對(duì)銀行關(guān)鍵流程活動(dòng)及潛在風(fēng)險(xiǎn)因素的清晰理解基礎(chǔ)之上,它考慮到了每個(gè)流程活動(dòng)/風(fēng)險(xiǎn)因素組合(ai,fj)的損失分布,考慮到了流程活動(dòng)之間的銜接同樣是操作風(fēng)險(xiǎn)的重要來源,考慮到了流程活動(dòng)與流程活動(dòng)之間、風(fēng)險(xiǎn)因素與風(fēng)險(xiǎn)因素之間的相關(guān)關(guān)系,從而保證了衡量的準(zhǔn)確性。

第7篇：操作風(fēng)險(xiǎn)管理范文

關(guān)鍵詞：銀行；柜面；風(fēng)險(xiǎn)管理；思考

一、抓風(fēng)險(xiǎn)管理機(jī)制

穩(wěn)健有效的基礎(chǔ)是防控案件風(fēng)險(xiǎn)的一道堅(jiān)實(shí)屏障。縱觀近幾年金融機(jī)構(gòu)發(fā)生的案件，管理不到位、履職不到位、監(jiān)管缺失是形成案件的根本原因。應(yīng)著眼于建立成熟完善的風(fēng)險(xiǎn)防控制度和有效的考核激勵(lì)約束制度，構(gòu)筑立體的風(fēng)險(xiǎn)防控機(jī)制。目前，建設(shè)銀行已經(jīng)初步形成了風(fēng)險(xiǎn)防控的系列機(jī)制，如稽核系統(tǒng)、柜面監(jiān)測(cè)系統(tǒng)、現(xiàn)場(chǎng)非現(xiàn)場(chǎng)檢查、操作風(fēng)險(xiǎn)控制評(píng)價(jià)等，但操作風(fēng)險(xiǎn)管理的考核激勵(lì)機(jī)制還不甚完善，完善操作考核激勵(lì)制度勢(shì)在必行。在機(jī)構(gòu)考核方面，應(yīng)將全面基礎(chǔ)管理水平與關(guān)鍵風(fēng)險(xiǎn)控制能力考核相結(jié)合；在人員考核方面，應(yīng)覆蓋管理層、委派主管、前臺(tái)柜員等各層級(jí)人員；在考核期限上，應(yīng)長(zhǎng)、中、短期相結(jié)合，形成環(huán)環(huán)相扣的鏈?zhǔn)焦芾怼２⒁灾疄樽ナ?，引?dǎo)管理方向，約束管理行為，查找管理的缺失和不足，準(zhǔn)確傳導(dǎo)政策制度，將各項(xiàng)防控措施落實(shí)到最基層的每個(gè)機(jī)構(gòu)、每名操作柜員，達(dá)到有效控制風(fēng)險(xiǎn)的目的。

二、抓全行整體聯(lián)動(dòng)

任何一個(gè)環(huán)節(jié)控制不到位，都會(huì)出現(xiàn)案件風(fēng)險(xiǎn)，除造成資金損失、損害建設(shè)銀行的社會(huì)形象外，還會(huì)牽扯上上下下的大量精力，影響業(yè)務(wù)發(fā)展。因此，防控案件風(fēng)險(xiǎn)，不是哪一個(gè)條線、哪一個(gè)部門的事，而是全行的大事，從各級(jí)領(lǐng)導(dǎo)到每一個(gè)員工，都必須重視風(fēng)險(xiǎn)防范工作，結(jié)合本職崗位履職盡責(zé)。全行上下要達(dá)成共識(shí)，各條線部門齊抓共管，業(yè)務(wù)交叉部位風(fēng)險(xiǎn)管理無空白；職能部門嚴(yán)格執(zhí)法，違規(guī)違紀(jì)行為責(zé)任落實(shí)追究到位；機(jī)構(gòu)負(fù)責(zé)人保一方平安，委派主管和紀(jì)檢監(jiān)察特派員強(qiáng)化過程管理，共同為業(yè)務(wù)健康快速發(fā)展創(chuàng)造良好的運(yùn)營(yíng)環(huán)境。

三、抓管理人員履職

各級(jí)管理人員對(duì)防范風(fēng)險(xiǎn)工作重視與否起著至關(guān)重要的作用。俗話說，針尖大的窟窿能漏斗大的風(fēng)，管理人員不盡職，操作層面可能就會(huì)無視制度的存在，從而引發(fā)案件風(fēng)險(xiǎn)。各級(jí)管理人員要把案件風(fēng)險(xiǎn)看作懸在頭頂?shù)倪_(dá)摩克利斯之劍，時(shí)時(shí)警惕，處處小心，不以事小而疏忽，不因久安而懈怠。通過加強(qiáng)履職管理，提高履職質(zhì)量，促進(jìn)風(fēng)險(xiǎn)防控能力提升。各級(jí)行長(zhǎng)、主管行長(zhǎng)首先要履行自身職責(zé)，按規(guī)定頻率和要求完成金庫(kù)、重空庫(kù)的檢查任務(wù)，作出表率。其次，要抓好本行各級(jí)管理人員的履職，包括主管部門的履職、機(jī)構(gòu)負(fù)責(zé)人的履職、委派主管的履職，并設(shè)立量化指標(biāo)對(duì)其風(fēng)險(xiǎn)控制水平進(jìn)行考核。通過前、中、后臺(tái)管理，事前、事中、事后控制，形成多層面，多角度的精細(xì)化管理體系，使風(fēng)險(xiǎn)管理無缺漏、無盲點(diǎn)。

四、抓案件防控重點(diǎn)

案件防控工作點(diǎn)多面廣，既涉及機(jī)構(gòu)又涉及人員，既涉及前臺(tái)又涉及后臺(tái)，既涉及管理層又涉及操作層。在這種形勢(shì)下，必須抓住主要矛盾進(jìn)行重點(diǎn)管理和控制。

（一）抓重點(diǎn)機(jī)構(gòu)

防控案件風(fēng)險(xiǎn)，關(guān)鍵是抓短板。應(yīng)根據(jù)操作風(fēng)險(xiǎn)控制評(píng)價(jià)結(jié)果，以及各級(jí)管理人員掌握的情況，重點(diǎn)關(guān)注四類機(jī)構(gòu)：一是會(huì)計(jì)基礎(chǔ)管理薄弱、風(fēng)險(xiǎn)控制能力差的機(jī)構(gòu)；二是業(yè)務(wù)發(fā)展與基礎(chǔ)管理水平不匹配的機(jī)構(gòu)；三是高風(fēng)險(xiǎn)業(yè)務(wù)集中的機(jī)構(gòu)；四是管理半徑長(zhǎng)的偏遠(yuǎn)機(jī)構(gòu)。對(duì)重點(diǎn)機(jī)構(gòu)，要重點(diǎn)進(jìn)行幫扶，在管理資源上重點(diǎn)傾斜，逐個(gè)排除“地雷”、“炸彈”，對(duì)長(zhǎng)期在低水平徘徊的機(jī)構(gòu)，可以考慮采取一些激進(jìn)措施進(jìn)行干預(yù)，改變其落后局面，補(bǔ)足管理短板。

（二）抓關(guān)鍵風(fēng)險(xiǎn)點(diǎn)

關(guān)鍵風(fēng)險(xiǎn)點(diǎn)是案件多發(fā)區(qū)和重災(zāi)區(qū)，對(duì)其管理不到位，可能直接引發(fā)內(nèi)部案件，或形成外部欺詐，給銀行資金、銀行信譽(yù)造成不可挽回的損失。為加強(qiáng)事前防范，各行都應(yīng)組織對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)進(jìn)行梳理，拿出切實(shí)可行的措施，嚴(yán)防死守，確保不出問題。重點(diǎn)關(guān)注以下12個(gè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

1.現(xiàn)金。尾箱、金庫(kù)、上門收款業(yè)務(wù)直接接觸現(xiàn)金和客戶賬，是內(nèi)部作案頻發(fā)部位。封箱鎖庫(kù)、調(diào)撥等操作不規(guī)范，崗位制約、輪換制度執(zhí)行不到位，賬務(wù)核對(duì)不及時(shí)，業(yè)務(wù)處理一手清，檢查流于形式，都會(huì)直接導(dǎo)致案件發(fā)生。

2.柜員崗位權(quán)限和授權(quán)管理。重要崗位人員不按規(guī)定輪崗、不兼容崗位混崗操作、操作權(quán)限過大、業(yè)務(wù)授權(quán)流于形式，是案件發(fā)生的重要原因。只有從源頭上防范操作風(fēng)險(xiǎn)、確保柜員在職責(zé)范圍內(nèi)行使職權(quán)、防范“一手清”現(xiàn)象，才能有效控制案件發(fā)生。

3.重要空白憑證和會(huì)計(jì)印章。銀行重要空白憑證、印章被盜用，或超范圍使用，對(duì)外出具資金證明、偽造銀行入賬憑證、偽造存款憑證、結(jié)算票據(jù)等違法違規(guī)行為，都會(huì)給銀行帶來直接或間接損失。在管理上，要做到“誰(shuí)保管、誰(shuí)使用、誰(shuí)負(fù)責(zé)”，防止產(chǎn)生嚴(yán)重后果。

4.柜面操作違規(guī)。柜面業(yè)務(wù)操作中的不良習(xí)慣和誤操作，弱化了內(nèi)部監(jiān)督制衡機(jī)制，為案件和重大違規(guī)事件埋下了風(fēng)險(xiǎn)隱患。更嚴(yán)重的是，這種風(fēng)險(xiǎn)可以隨著客戶來賬資金數(shù)額的增加而被放大。對(duì)違規(guī)操作行為要采取零容忍態(tài)度，嚴(yán)肅問責(zé)；對(duì)屢查屢犯，要加重處罰。同時(shí)加強(qiáng)員工崗位規(guī)范操作培訓(xùn)，特別是要研究制定提高新員工崗前培訓(xùn)效果的有效措施，培養(yǎng)員工規(guī)范操作的習(xí)慣。

5.司法協(xié)助和掛失業(yè)務(wù)。最主要的風(fēng)險(xiǎn)是外部欺詐和糾紛。對(duì)外，要警惕犯罪分子使用偽造的證件，盜取、詐騙客戶和銀行資金。對(duì)內(nèi)，要遵紀(jì)守法，不得協(xié)助轉(zhuǎn)移客戶資金；嚴(yán)密司法協(xié)助通知書回執(zhí)回復(fù)，避免銀行擔(dān)責(zé)、墊款。同時(shí)還要防范內(nèi)部員工通過掛失手段盜取客戶資金。

6.單位和個(gè)人結(jié)算賬戶。結(jié)算賬戶是犯罪分子作案的重要載體，除結(jié)算賬戶相關(guān)資料的合規(guī)性外，還要規(guī)范管理與結(jié)算賬戶相關(guān)的協(xié)議、印鑒卡等，防止出現(xiàn)通過虛假資料、證件開立各類結(jié)算賬戶，盜換單位預(yù)留印鑒，從而形成盜取客戶資金案件的風(fēng)險(xiǎn)。此外，還要防范洗錢、恐怖融資等違法行為。

7.票據(jù)業(yè)務(wù)。票據(jù)業(yè)務(wù)風(fēng)險(xiǎn)最主要的是票據(jù)以及交易背景的真實(shí)性，要通過配備必要的鑒別儀器，提高柜員識(shí)假反假能力，防范克隆票據(jù)、變?cè)炱睋?jù)、假票據(jù)給企業(yè)和銀行造成的巨大資金風(fēng)險(xiǎn)。

8.內(nèi)部賬戶。內(nèi)部賬戶種類繁多，發(fā)生業(yè)務(wù)頻繁，如缺乏監(jiān)督清理機(jī)制，發(fā)生利用內(nèi)部賬違規(guī)墊付資金、盜取資金案件，因其隱蔽性較強(qiáng)，不能及時(shí)發(fā)現(xiàn)。對(duì)此問題，關(guān)鍵是要加強(qiáng)內(nèi)部審核和監(jiān)管，嚴(yán)格簽字授權(quán)制度，專人核對(duì)，重點(diǎn)檢查。

9.代辦、自辦業(yè)務(wù)。這類問題已列入員工禁止行為，必須堅(jiān)決杜絕，對(duì)違規(guī)人員進(jìn)行嚴(yán)肅處理。審計(jì)檢查已發(fā)現(xiàn)個(gè)別員工利用本人或本人控制的銀行賬戶進(jìn)行代客戶套現(xiàn)、代客理財(cái)、工資、過渡營(yíng)銷費(fèi)用、虛增存款和庫(kù)存現(xiàn)金、調(diào)劑庫(kù)款等違規(guī)行為，潛在案件隱患極大。

10.工資業(yè)務(wù)。與業(yè)務(wù)相關(guān)的協(xié)議不健全，客戶提供非加密數(shù)據(jù)（可被增、刪、改），違規(guī)在網(wǎng)點(diǎn)安裝批量代工客戶端，違規(guī)代客戶操作，都是引發(fā)內(nèi)部道德風(fēng)險(xiǎn)和外部商業(yè)糾紛的風(fēng)險(xiǎn)點(diǎn)。

11.自助設(shè)備。自助設(shè)備作為柜面業(yè)務(wù)的主要分流工具，近年設(shè)備數(shù)量與業(yè)務(wù)量劇增，以自助設(shè)備為對(duì)象的案件也呈增長(zhǎng)趨勢(shì)，需引起高度警惕。對(duì)自助設(shè)備管理存在的問題需相關(guān)部門齊抓共管，嚴(yán)禁混崗操作，規(guī)范密碼、鑰匙的使用與保管，確保錢款安全。

12.后臺(tái)核算中心。核算中心機(jī)構(gòu)號(hào)下掛靠部門多、業(yè)務(wù)員分屬不同部門，因此在不相容崗位設(shè)置、柜員崗位權(quán)限、重要單證及印章、加強(qiáng)內(nèi)部對(duì)賬等方面要嚴(yán)格管理，將責(zé)任落實(shí)到人。核算中心作為頭寸機(jī)構(gòu)，具有資金出入量大、系統(tǒng)操作維護(hù)權(quán)限大的特點(diǎn)，必須嚴(yán)把審核關(guān)、操作關(guān)、授權(quán)關(guān)，才能有效控制風(fēng)險(xiǎn)，不出案件。

第8篇：操作風(fēng)險(xiǎn)管理范文

關(guān)鍵字: 流程；操作風(fēng)險(xiǎn)；商業(yè)銀行

中圖分類號(hào)：F830.49文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1006-1770(2006)09-053-03

一、引言

隨著銀行服務(wù)的全球化、技術(shù)系統(tǒng)的更新、交易量的提高、日趨復(fù)雜的交易工具和交易策略等，都增大了銀行機(jī)構(gòu)面臨的操作風(fēng)險(xiǎn)。對(duì)整個(gè)銀行業(yè)和國(guó)際監(jiān)管機(jī)構(gòu)引起巨大震撼的“巴林銀行”事件，從表面上來說是由于“關(guān)東大地震”所導(dǎo)致的日經(jīng)指數(shù)期貨暴跌，日本政府債券卻一路上揚(yáng)，里森不幸在這兩個(gè)品種上都持有錯(cuò)誤方向的籌碼。這種突然來臨的市場(chǎng)風(fēng)險(xiǎn)直接導(dǎo)致了里森的，及巴林銀行的清盤倒閉。但本質(zhì)上，卻是由于巴林銀行混亂的內(nèi)部控制與風(fēng)險(xiǎn)管理體系所導(dǎo)致的，徹頭徹尾是由于操作風(fēng)險(xiǎn)而招致的滅頂之災(zāi)。巴林事件之所以能發(fā)生，關(guān)鍵在于：交易與清算之間應(yīng)有的制度執(zhí)行缺失，業(yè)務(wù)流程應(yīng)履行的監(jiān)督失靈所導(dǎo)致。

操作風(fēng)險(xiǎn)源自于內(nèi)部程序不完善、人為失誤、系統(tǒng)故障和外部事件的影響，而銀行業(yè)務(wù)流程是操作風(fēng)險(xiǎn)發(fā)生的主要載體，規(guī)范、科學(xué)、運(yùn)行良好的業(yè)務(wù)流程，能從根本上起到規(guī)避和減少操作風(fēng)險(xiǎn)的作用。因此，從流程角度來研究操作風(fēng)險(xiǎn)管理是從商業(yè)銀行操作風(fēng)險(xiǎn)管理和流程管理理論的內(nèi)在耦合性出發(fā)，對(duì)銀行操作風(fēng)險(xiǎn)管理所做的有益嘗試。

二、流程與操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)的核心概念是操作(operations)，其本意是“運(yùn)營(yíng)或發(fā)揮功能的活動(dòng)或流程(the act or process of operating or functioning,美國(guó)傳統(tǒng)辭典)”，中心詞是活動(dòng)或流程（act或process）。實(shí)際上，商業(yè)銀行本身就是一個(gè)為最終滿足顧客需求、實(shí)現(xiàn)投資者價(jià)值最大化而運(yùn)行的一系列有密切聯(lián)系的業(yè)務(wù)流程和活動(dòng)的集合體。2005年中國(guó)銀監(jiān)會(huì)主席劉明康就指出“流程銀行”是商業(yè)銀行變革的方向之一，凸顯了“流程”在現(xiàn)代商業(yè)銀行中的重要地位。銀行提品或服務(wù)的過程，即是承擔(dān)風(fēng)險(xiǎn)、消耗資源使得價(jià)值從一個(gè)業(yè)務(wù)流程或活動(dòng)轉(zhuǎn)移到下一個(gè)業(yè)務(wù)流程或活動(dòng)的過程，最終商品或勞務(wù)既是全部業(yè)務(wù)流程的集合，也是全部資源、全部風(fēng)險(xiǎn)的集合。國(guó)內(nèi)外許多學(xué)者在這方面進(jìn)行了研究，從國(guó)內(nèi)的研究看，主要集中在操作風(fēng)險(xiǎn)的管理框架、度量方法及風(fēng)險(xiǎn)值衡量、基于工作流的操作風(fēng)險(xiǎn)控制及基于流程管理的銀行信息化等方面。從國(guó)外看，Ebnother et al. (2002 )認(rèn)為操作風(fēng)險(xiǎn)的衡量和管理一定是基于定義良好的流程，它們是操作風(fēng)險(xiǎn)管理的“精微平臺(tái)(microscopic level)”，該文獻(xiàn)中也提到了流程活動(dòng)的概念，但它們只是作為流程的附屬存在。Leippold et al. (2003) 提出并應(yīng)用價(jià)值鏈的概念來模型化操作風(fēng)險(xiǎn)，而價(jià)值鏈實(shí)質(zhì)就是基于流程展開的。這些研究雖然涉及到流程和操作風(fēng)險(xiǎn)之間的關(guān)系，但較為全面論述二者關(guān)系的文章還沒有見到，特別是將流程理論和操作風(fēng)險(xiǎn)緊密結(jié)合起來，重新審視操作風(fēng)險(xiǎn)管理。因此本文從流程出發(fā)，以流程的視角分析操作風(fēng)險(xiǎn)管理的兩個(gè)重要內(nèi)容：內(nèi)部控制和風(fēng)險(xiǎn)度量，為銀行操作風(fēng)險(xiǎn)管理提供一個(gè)新的思路。

所謂流程，普適的定義是指為特定客戶和市場(chǎng)提品和服務(wù)而實(shí)施的一系列精心設(shè)計(jì)的有邏輯相關(guān)性的活動(dòng)(Davenport & Short, 1991)。流程進(jìn)一步細(xì)分為活動(dòng)(或稱為流程活動(dòng)，activity ) ，流程活動(dòng)是流程的最基本要素。一個(gè)流程活動(dòng)是接收某一種類型的輸入，并在某種規(guī)則控制下，利用某些資源，經(jīng)過特定變換轉(zhuǎn)化為輸出的過程，即：

流程活動(dòng)={輸入，處理規(guī)則，資源，輸出}

其中，資源是指流程活動(dòng)執(zhí)行者在執(zhí)行這一流程活動(dòng)時(shí)所依賴的方法或憑借的手段。一個(gè)流程中的基本流程活動(dòng)是不可再分的流程活動(dòng)，其特征包括：明確的結(jié)果；清楚的邊界；獨(dú)立于其他流程活動(dòng)。

銀行業(yè)務(wù)流程就是銀行實(shí)現(xiàn)自身價(jià)值所進(jìn)行的一系列的業(yè)務(wù)活動(dòng)，它是銀行的核心價(jià)值活動(dòng)，也是隱含風(fēng)險(xiǎn)，造成損失的重要載體。

我國(guó)商業(yè)銀行現(xiàn)有的業(yè)務(wù)流程可以分為直接創(chuàng)造價(jià)值的前臺(tái)客戶服務(wù)流程和為直接創(chuàng)造價(jià)值活動(dòng)服務(wù)的后臺(tái)支持流程，這兩個(gè)流程按照J(rèn)?佩帕德和P?羅蘭的劃分分別屬于銀行的經(jīng)營(yíng)流程和保障流程。對(duì)我國(guó)的商業(yè)銀行而言，前臺(tái)后臺(tái)的業(yè)務(wù)流程類型如圖1所示：

從流程的角度來考察操作風(fēng)險(xiǎn)，也可以從操作風(fēng)險(xiǎn)的定義中反映出來。巴塞爾委員會(huì)的定義是：“由于不當(dāng)或失敗的內(nèi)部程序、人員和系統(tǒng)或外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)”，這一定義包含四類因素，即人員，程序，系統(tǒng)和外部事件，但都通過業(yè)務(wù)流程發(fā)生作用。瑞士信貸集團(tuán)的定義是“由于以不當(dāng)或失敗的方式操作流程活動(dòng)而對(duì)業(yè)務(wù)帶來負(fù)面影響的風(fēng)險(xiǎn)，操作風(fēng)險(xiǎn)也可能是由外部因素造成的”。全球衍生產(chǎn)品研究小組曾經(jīng)給操作風(fēng)險(xiǎn)下過這樣一個(gè)定義：“操作風(fēng)險(xiǎn)是指由于控制和系統(tǒng)的不完善、人為的錯(cuò)誤或管理不當(dāng)所導(dǎo)致的損失的風(fēng)險(xiǎn)?！彼菑娜藛T、系統(tǒng)和操作流程三個(gè)方面對(duì)操作風(fēng)險(xiǎn)進(jìn)行了界定，并且把管理作為防止操作風(fēng)險(xiǎn)的決定性因素。銀行操作風(fēng)險(xiǎn)涉及組織的各個(gè)方面，主要發(fā)生在銀行服務(wù)的各種流程活動(dòng)之中，流程中的人、系統(tǒng)和操作程序就成為操作風(fēng)險(xiǎn)管理的重點(diǎn)。因而操作風(fēng)險(xiǎn)管理的重要內(nèi)容是規(guī)范、監(jiān)視和分析組織內(nèi)部的各種流程，同時(shí)將人和系統(tǒng)的因素考慮到流程之中。

由圖2可以看出，風(fēng)險(xiǎn)管理流程作為一項(xiàng)支持性的經(jīng)?；顒?dòng)，對(duì)其它流程有著監(jiān)督的作用，因而可以將風(fēng)險(xiǎn)管理流程和普通業(yè)務(wù)流程作為整體來考慮，即對(duì)流程的數(shù)據(jù)、知識(shí)和規(guī)則建模時(shí)，可以對(duì)每個(gè)業(yè)務(wù)流程活動(dòng)和類型進(jìn)行基于損失數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估和分析，做到每一個(gè)流程活動(dòng)的流程管理和風(fēng)險(xiǎn)管理。

三、流程視角下的銀行內(nèi)部控制框架

自1992年美國(guó)COSO委員會(huì)《內(nèi)部控制框架》(簡(jiǎn)稱COSO報(bào)告)以來，該內(nèi)部控制框架已經(jīng)被世界上許多銀行所采用，但理論界和實(shí)務(wù)界紛紛對(duì)內(nèi)部控制框架提出一些改進(jìn)建議，強(qiáng)調(diào)內(nèi)部控制框架的建立應(yīng)與銀行的風(fēng)險(xiǎn)管理尤其是操作風(fēng)險(xiǎn)相結(jié)合。新的全面風(fēng)險(xiǎn)管理框架就是在1992年的研究成果--《內(nèi)部控制框架》報(bào)告的基礎(chǔ)上，結(jié)合《薩班斯一奧克斯法案》(Sarbanes-OxleyAct)在報(bào)告方面的要求，進(jìn)行擴(kuò)展研究得到的。《薩班斯－奧克斯法案》是安然、世通等財(cái)務(wù)欺詐事件發(fā)生后，美國(guó)證監(jiān)會(huì)于2002年7月30日頒布并實(shí)施的強(qiáng)制所有在美國(guó)上市的公司在2006年財(cái)年結(jié)束前執(zhí)行的一項(xiàng)內(nèi)部控制法案，被美國(guó)總統(tǒng)布什稱為“自羅斯福總統(tǒng)以來美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案”。該法案要求組織機(jī)構(gòu)使用文檔化的財(cái)務(wù)政策和流程來改善可審計(jì)性，并更快地拿出財(cái)務(wù)報(bào)告。要求銀行針對(duì)產(chǎn)生財(cái)務(wù)交易的所有流程活動(dòng)，都做到透明度、控制、通訊、風(fēng)險(xiǎn)管理和詐欺防治，并且這些流程必須詳加記錄到可追查交易源頭的地步。

在傳統(tǒng)的勞動(dòng)分工原則下，職能部門把銀行的流程割裂成一個(gè)個(gè)獨(dú)立的環(huán)節(jié)，關(guān)注的是單個(gè)任務(wù)或工作，其結(jié)果就是忽視內(nèi)部控制的動(dòng)態(tài)性、系統(tǒng)性。從流程的視角出發(fā)，就需要從顧客需求出發(fā)，對(duì)銀行流程進(jìn)行系統(tǒng)性的思考分析，或通過對(duì)銀行流程構(gòu)成要素的重新分解、組合，以此實(shí)現(xiàn)銀行流程徹底的改造和重新設(shè)計(jì)，從而獲得銀行績(jī)效的持續(xù)改進(jìn)。它不再?gòu)?qiáng)調(diào)單個(gè)工作或任務(wù)自身是什么，而是這些工作是如何有效執(zhí)行的，因?yàn)殂y行的一切經(jīng)營(yíng)活動(dòng)就是一系列富有邏輯關(guān)系的流程的有序集成，因而契合于銀行整個(gè)業(yè)務(wù)流程的內(nèi)部控制活動(dòng)和程序，也將表現(xiàn)出如同流程再造那樣必須根據(jù)外界需求變化不斷檢視和調(diào)整的系統(tǒng)動(dòng)態(tài)過程，這個(gè)過程也體現(xiàn)了銀行抵御外部影響而導(dǎo)致操作風(fēng)險(xiǎn)的柔性能力。

進(jìn)一步看，流程實(shí)際上又是由一系列流程活動(dòng)的集成，也即銀行就是一個(gè)為滿足履行要素使用權(quán)交易合約需求而設(shè)計(jì)的一系列流程活動(dòng)的集合體。流程活動(dòng)是通過組織、單位或成員按照一定的流程、活動(dòng)的要求來完成。為此，內(nèi)部控制的功能不僅在于通過流程活動(dòng)的分析，剔除非增值流程活動(dòng)，實(shí)現(xiàn)流程的最優(yōu)化，而且還要保證最優(yōu)化的流程有效地運(yùn)行，并在此基礎(chǔ)上根據(jù)客戶的不斷變化的需求產(chǎn)生最優(yōu)的流程。此時(shí)，內(nèi)部控制實(shí)際上進(jìn)一步彰顯其過程化的行為，成為銀行最優(yōu)化、間接和理性的流程活動(dòng)標(biāo)準(zhǔn)，并按照控制的循環(huán)步驟，實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。其具體過程如下圖3所示。

顯然，傳統(tǒng)的內(nèi)部控制強(qiáng)調(diào)權(quán)利與職責(zé)的分配、崗位相互之間的牽制等基本理念將受到嚴(yán)重挑戰(zhàn)，原有“要素化”的控制方式將會(huì)被流程化、系統(tǒng)化的控制機(jī)制所取代，也就是說職能控制、崗位控制將被流程控制所替代，從上到下的分權(quán)控制將被各個(gè)流程活動(dòng)之間的控制、各個(gè)任務(wù)之間的控制所替代。在流程視角下，信息流、資金流成為銀行經(jīng)營(yíng)活動(dòng)的基本組成要素。為迎合銀行業(yè)務(wù)流程管理和操作風(fēng)險(xiǎn)控制的需要，內(nèi)部控制實(shí)際上將演變成一種最優(yōu)化、簡(jiǎn)潔和理性(合乎邏輯)的流程活動(dòng)方式或流程活動(dòng)標(biāo)準(zhǔn)，實(shí)現(xiàn)資金流和信息流的高度合一，達(dá)到控制和規(guī)避操作風(fēng)險(xiǎn)的目的。

四、基于流程活動(dòng)的操作風(fēng)險(xiǎn)度量

巴塞爾新資本協(xié)議中將銀行業(yè)務(wù)分為8個(gè)產(chǎn)品線，19個(gè)二級(jí)目錄及50多個(gè)業(yè)務(wù)群組，但這種劃分只是停留在流程層面，并沒有深入到流程活動(dòng)層面。正確劃分銀行流程活動(dòng)，應(yīng)從銀行本身的規(guī)模、戰(zhàn)略、業(yè)務(wù)特性和管理特點(diǎn)出發(fā)。對(duì)流程活動(dòng)分解的越細(xì)，就越容易找到具體的風(fēng)險(xiǎn)驅(qū)動(dòng)因素，從而越能對(duì)操作風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確衡量與管理，因此，合乎邏輯的做法是將銀行業(yè)務(wù)劃分為產(chǎn)品線，再細(xì)分為流程，最后細(xì)分到流程活動(dòng)。

定義、衡量和控制操作風(fēng)險(xiǎn)，不可能對(duì)所有的銀行流程活動(dòng)都同樣關(guān)注，而應(yīng)該重點(diǎn)關(guān)注銀行的核心流程活動(dòng)，對(duì)銀行的增長(zhǎng)和收益沒有貢獻(xiàn)的非核心的流程及流程活動(dòng)不應(yīng)予以考慮。

巴塞爾委員會(huì)將操作風(fēng)險(xiǎn)因素劃分為7個(gè)類型，在此基礎(chǔ)上進(jìn)一步細(xì)分為20種、71個(gè)具體風(fēng)險(xiǎn)因素。Doerig(2004)將操作風(fēng)險(xiǎn)類型分為5大類，即組織，政策/過程，技術(shù)，人員和外部，細(xì)分因素有20種；英國(guó)銀行服務(wù)局(FSA , 2002)在其關(guān)于操作風(fēng)險(xiǎn)系統(tǒng)和控制的咨詢文件(CP142)中將形成操作風(fēng)險(xiǎn)的因素歸結(jié)為人的因素、過程和系統(tǒng)、外部事件、外部采購(gòu)和保險(xiǎn)等5個(gè)方面。盡管細(xì)分的風(fēng)險(xiǎn)因素中可能包含幾十種，但具體到不同的流程活動(dòng)，很可能只有幾種因素在起作用。

銀行業(yè)務(wù)可以劃分為若干個(gè)產(chǎn)品線，每個(gè)產(chǎn)品線由一組流程組成，而每個(gè)流程又由一組關(guān)鍵流程活動(dòng)ai構(gòu)成，每個(gè)流程活動(dòng)都有潛在的fj 種風(fēng)險(xiǎn)因素可能導(dǎo)致操作風(fēng)險(xiǎn)。圖4所示的流程活動(dòng)和風(fēng)險(xiǎn)因素的組合顯示了基于流程活動(dòng)的操作風(fēng)險(xiǎn)度量原理。

圖4中，橫坐標(biāo)為關(guān)鍵流程活動(dòng)，縱坐標(biāo)為風(fēng)險(xiǎn)因素。圖中取1的為關(guān)鍵流程活動(dòng)與風(fēng)險(xiǎn)因素的有效組合，取0表示該組合無效。例如組合(a2, f1)表示在流程活動(dòng)a2中，風(fēng)險(xiǎn)因素f1不起作用。對(duì)于有效組合，可以進(jìn)行衡量或評(píng)估以確定該組合下的風(fēng)險(xiǎn)損失Rij。如果確認(rèn)了銀行業(yè)務(wù)中的所有關(guān)鍵流程活動(dòng)ai和風(fēng)險(xiǎn)因素fj，那么就可以得到一個(gè)關(guān)鍵流程活動(dòng)/風(fēng)險(xiǎn)因素組合有效性矩陣，在該矩陣中，有效組合取值為1，無效組合取值為0。

一般地，操作風(fēng)險(xiǎn)度量有兩大類方法，即自上而下法和自下而上法。自上而下法基于宏觀數(shù)據(jù)來度量操作風(fēng)險(xiǎn)，不去識(shí)別具體的損失事件和原因。自下而上法則是利用具體的事件來決定操作風(fēng)險(xiǎn)的來源并進(jìn)行度量，屬于風(fēng)險(xiǎn)敏感方法。巴塞爾新資本協(xié)議中的前兩種方法屬于自上而下法，第三種方法即高級(jí)衡量法屬于自下而上法。委員會(huì)鼓勵(lì)銀行提高風(fēng)險(xiǎn)管理的復(fù)雜程度并采用更加精確的計(jì)量方法?；诹鞒袒顒?dòng)的操作風(fēng)險(xiǎn)度量方法將銀行業(yè)務(wù)細(xì)分為流程活動(dòng)，識(shí)別每一流程活動(dòng)中潛在的具體風(fēng)險(xiǎn)因素，在此基礎(chǔ)上衡量風(fēng)險(xiǎn)損失，因而屬于風(fēng)險(xiǎn)敏感的自下而上方法。

該方法首先確認(rèn)流程活動(dòng)和風(fēng)險(xiǎn)因素將銀行操作風(fēng)險(xiǎn)暴露分解，EI(i,j)表示第i個(gè)流程活動(dòng)在j類風(fēng)險(xiǎn)因素下的風(fēng)險(xiǎn)暴露；PE(i,j)表示流程活動(dòng)i在風(fēng)險(xiǎn)因素j下操作風(fēng)險(xiǎn)發(fā)生的概率；LGE(i,j)表示流程活動(dòng)i在風(fēng)險(xiǎn)因素j下的預(yù)期損失程度，那么，組合(ai, fj)的操作風(fēng)險(xiǎn)預(yù)期損失為：

如果數(shù)據(jù)是夠充分，模型還可以估算出不同風(fēng)險(xiǎn)損失之間的相關(guān)系數(shù)，從而使計(jì)算結(jié)果更加準(zhǔn)確?；诹鞒袒顒?dòng)的操作風(fēng)險(xiǎn)度量深入到微觀的活動(dòng)層面，對(duì)流程活動(dòng)的各個(gè)要素和風(fēng)險(xiǎn)驅(qū)動(dòng)因素進(jìn)行分析，為銀行控制和緩釋操作風(fēng)險(xiǎn)提供了依據(jù)。

該方法將操作風(fēng)險(xiǎn)度量與管理有機(jī)地結(jié)合起來。將操作風(fēng)險(xiǎn)度量和管理建立在對(duì)銀行關(guān)鍵流程活動(dòng)及潛在風(fēng)險(xiǎn)因素的清晰理解基礎(chǔ)之上，它考慮到了每個(gè)流程活動(dòng)/風(fēng)險(xiǎn)因素組合(ai, fj)的損失分布，考慮到了流程活動(dòng)之間的銜接同樣是操作風(fēng)險(xiǎn)的重要來源，考慮到了流程活動(dòng)與流程活動(dòng)之間、風(fēng)險(xiǎn)因素與風(fēng)險(xiǎn)因素之間的相關(guān)關(guān)系，從而保證了衡量的準(zhǔn)確性。

五、結(jié)論

操作風(fēng)險(xiǎn)的基本定義表明，操作風(fēng)險(xiǎn)主要載體是業(yè)務(wù)流程，本文研究了流程視角下的操作風(fēng)險(xiǎn)管理，闡述了基于流程的商業(yè)銀行內(nèi)部控制和操作風(fēng)險(xiǎn)度量，為進(jìn)一步“流程銀行”的操作風(fēng)險(xiǎn)管理模式研究打下了理論基礎(chǔ)。

作者簡(jiǎn)介：

胡衍強(qiáng) 同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院博士生

第9篇：操作風(fēng)險(xiǎn)管理范文

[關(guān)鍵詞]巴塞爾新資本協(xié)議；操作風(fēng)險(xiǎn)管 ；IS027001；信息資產(chǎn)

[中圖分類號(hào)]F831　[文獻(xiàn)標(biāo)識(shí)碼]A　[文章編號(hào)]1006-5024(2009)04-0167-04

[作者簡(jiǎn)介]董紅，北京航空航天大學(xué)經(jīng)濟(jì)管理學(xué)院博士生，研究方向?yàn)轱L(fēng)險(xiǎn)管理與決策；(北京100083)

邱菀華，中國(guó)光大銀行總行風(fēng)險(xiǎn)管理部教授，博士生導(dǎo)師，研究方向?yàn)闆Q策、風(fēng)險(xiǎn)與項(xiàng)目管理；

林直友，中國(guó)光大銀行總行風(fēng)險(xiǎn)管理部業(yè)務(wù)經(jīng)理、碩士，研究方向?yàn)榻鹑陲L(fēng)險(xiǎn)管理。(北京100045)

金融業(yè)的全面開放和金融服務(wù)的管制放松，以及高端化的信息技術(shù)，使銀行的業(yè)務(wù)、產(chǎn)品日益多元化，這直接導(dǎo)致其面臨的風(fēng)險(xiǎn)更為復(fù)雜和多樣。國(guó)內(nèi)外銀行業(yè)重大違規(guī)事件及美國(guó)金融海嘯影響的迅速擴(kuò)大，迫切需要國(guó)內(nèi)外金融監(jiān)管部門和從業(yè)機(jī)構(gòu)反思對(duì)操作風(fēng)險(xiǎn)的管理和防范，加強(qiáng)合規(guī)管理。2004年的巴塞爾新資本協(xié)議，將操作風(fēng)險(xiǎn)正式納入資本監(jiān)管范圍，并進(jìn)一步提出了明確的監(jiān)管資本要求。2007年我國(guó)銀監(jiān)會(huì)再次對(duì)其進(jìn)行解讀和說明。然而，由于操作風(fēng)險(xiǎn)情況復(fù)雜，與銀行自身的規(guī)模、經(jīng)驗(yàn)、業(yè)務(wù)特征等密切相關(guān)，具有和動(dòng)態(tài)變化等特點(diǎn)。因此，探索適合銀行不同類別操作風(fēng)險(xiǎn)特點(diǎn)的管理和計(jì)量方法，是一項(xiàng)十分重要而緊迫的課題。

一、操作風(fēng)險(xiǎn)管理的困惑與問題

到目前為止，有關(guān)操作風(fēng)險(xiǎn)的定義、管理及計(jì)量問題一直困擾著各家商業(yè)銀行和監(jiān)管機(jī)構(gòu)，國(guó)內(nèi)外銀行也未對(duì)它形成統(tǒng)一的認(rèn)識(shí)。本文采用至今已被大多數(shù)銀行所接受的巴塞爾銀行監(jiān)管委員會(huì)有關(guān)操作風(fēng)險(xiǎn)的定義，即由于不完善或有問題的內(nèi)部程序、人員和系統(tǒng)或因外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)。新資本協(xié)議從風(fēng)險(xiǎn)監(jiān)管的角度將操作風(fēng)險(xiǎn)事件劃分為七種類型，包括內(nèi)部欺詐，外部欺詐，雇員活動(dòng)和工作場(chǎng)所的安全問題，客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)的安全問題，銀行維系經(jīng)營(yíng)的實(shí)物資產(chǎn)損壞，業(yè)務(wù)中斷和系統(tǒng)故障，執(zhí)行、交付和過程管理等。就其風(fēng)險(xiǎn)成因可分為人員、流程、系統(tǒng)和外部事件四大類。此外，按產(chǎn)品線將商業(yè)銀行的業(yè)務(wù)劃分為公司金融、交易和銷售、零售銀行業(yè)務(wù)、商業(yè)銀行業(yè)務(wù)、支付和結(jié)算、業(yè)務(wù)、資產(chǎn)管理和零售經(jīng)紀(jì)類，并對(duì)每一類產(chǎn)品分別規(guī)定不同的操作風(fēng)險(xiǎn)資本要求系數(shù)，籍以用標(biāo)準(zhǔn)法計(jì)算操作風(fēng)險(xiǎn)總體資本要求。

巴塞爾委員會(huì)給出了管理操作風(fēng)險(xiǎn)的十大原則，但這些原則都是從宏觀角度要求商業(yè)銀行應(yīng)該建立什么

樣的組織、制度和流程，并未給出管理操作風(fēng)險(xiǎn)的詳細(xì)方法和手段。實(shí)際工作中，我們發(fā)現(xiàn)信息資產(chǎn)是商業(yè)銀行極其重要的一類資產(chǎn)，在信息時(shí)代，一個(gè)機(jī)構(gòu)要利用其擁有的資產(chǎn)，特別是信息資產(chǎn)來完成其使命，因此，對(duì)信息資產(chǎn)的管理關(guān)系到該機(jī)構(gòu)能否完成其使命的大事。然而，由于信息資產(chǎn)對(duì)IT系統(tǒng)的依賴性很強(qiáng)，絕大部分具有無形化、易變化、易傳播的特點(diǎn)，且風(fēng)險(xiǎn)存在于其產(chǎn)生、傳遞、使用和銷毀等各個(gè)環(huán)節(jié)，與一般銀行產(chǎn)品相比，具有很大的獨(dú)特性。所以，我們建議將此類資產(chǎn)作為商業(yè)銀行一類獨(dú)特的產(chǎn)品線來進(jìn)行管理。在實(shí)踐中，我們發(fā)現(xiàn)ISO27001為有效管理組織的信息資產(chǎn)、確保信息安全提出了一整套要求和最佳實(shí)踐指南。它從11個(gè)方面對(duì)信息資產(chǎn)的安全管理提出要求，其管理思想完全符合操作風(fēng)險(xiǎn)的管理原則，并且是在其原則基礎(chǔ)上的細(xì)化，如高層管理的支持和承諾、資源管理、風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核、信息的溝通、有效性測(cè)量和改進(jìn)，等等?？梢姡琁SO27001不僅適用于多數(shù)IT軟硬件開發(fā)等企業(yè)，同時(shí)也適用于銀行、保險(xiǎn)等信息化程度較高的金融行業(yè)。

因此，我們希望能夠使用ISO27001的管理標(biāo)準(zhǔn)來細(xì)化商業(yè)銀行信息資產(chǎn)類產(chǎn)品的風(fēng)險(xiǎn)管理，進(jìn)而按照操作風(fēng)險(xiǎn)管理的總體原則與其他類產(chǎn)品進(jìn)行融合，最終實(shí)現(xiàn)在總體框架要求下對(duì)信息資產(chǎn)類操作風(fēng)險(xiǎn)的細(xì)化管理。

二、ISO27001簡(jiǎn)介

ISO／IEC27001源自英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的BS7799，包括兩部分內(nèi)容：BS7799―1信息安全管理實(shí)施細(xì)則和BS7799-2信息安全管理體系規(guī)范。其中，BS7799-1被ISO組織吸納為ISO／IEC17799，BS7799-2升版并轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)ISO／IEC2700I，它是建立信息安全管理體系ISMS(Information se-curity Management systems)的一套需求規(guī)范，其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理體系的要求，指出組織應(yīng)遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。

信息是一種資產(chǎn)，就像其他重要的業(yè)務(wù)資產(chǎn)一樣，對(duì)組織是不可或缺的，需要妥善保護(hù)。根據(jù)ISO／IEC27001的定義，資產(chǎn)是對(duì)組織有價(jià)值的任何東西。它能以多種形式存在，如有形資產(chǎn)(硬件、軟件、數(shù)據(jù)文件、人員等)、無形資產(chǎn)(聲譽(yù)、品牌、客戶關(guān)系等)、輔助資產(chǎn)(信息資產(chǎn)的制造、存儲(chǔ)、傳輸、處理、銷毀等)。信息安全就是指保持這些資產(chǎn)的機(jī)密性、完整性和可用性。另外，也可包括諸如真實(shí)性、可核查性、不可否認(rèn)性和可靠性等。

1　機(jī)密性――信息具有不能被未授權(quán)的個(gè)人、實(shí)體或者過程利用或知悉的特性。

2　完整性――保護(hù)資產(chǎn)的準(zhǔn)確和完整的特性。

3　可用性――根據(jù)授權(quán)實(shí)體的要求可訪問和利用的特性。

企業(yè)的業(yè)務(wù)戰(zhàn)略以企業(yè)的資產(chǎn)來得以體現(xiàn)，但資產(chǎn)自身不可避免地帶有漏洞，我們稱之為資產(chǎn)的脆弱性。外界的威脅則利用資產(chǎn)的脆弱性，給企業(yè)帶來風(fēng)險(xiǎn)。信息安全就是要保護(hù)信息資產(chǎn)免受威脅的影響，從而確保業(yè)務(wù)的連續(xù)性，縮減業(yè)務(wù)風(fēng)險(xiǎn)，最大化投資收益并充分把握業(yè)務(wù)機(jī)會(huì)。構(gòu)建信息安全管理體系，就是通過對(duì)組織信息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估，確定重要信息資產(chǎn)清單以及風(fēng)險(xiǎn)等級(jí)，從而采取相應(yīng)的控制措施來實(shí)現(xiàn)信息資產(chǎn)的安全性。信息安全管理的核心是風(fēng)險(xiǎn)管理，其對(duì)象是組織的信息資產(chǎn)。我們將其作為操作風(fēng)險(xiǎn)管理產(chǎn)品線之外的第九類特殊產(chǎn)品線，評(píng)估其價(jià)值和風(fēng)險(xiǎn)，確定相應(yīng)的安全需求，并制定安全措施來降低和控制資產(chǎn)的風(fēng)險(xiǎn)。

可見，信息安全風(fēng)險(xiǎn)，是指由于系統(tǒng)存在的脆弱性、人為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其造成的影響，包括由于IT流程缺陷、系統(tǒng)的業(yè)務(wù)需求／流程控制缺陷、信息系統(tǒng)脆弱性、操作人員無意／蓄意失誤、外部事件等因素直接導(dǎo)致業(yè)務(wù)操作風(fēng)險(xiǎn)并間接導(dǎo)致信用、市場(chǎng)、聲譽(yù)等風(fēng)險(xiǎn)。它不僅存在于應(yīng)用系統(tǒng)及IT基礎(chǔ)設(shè)施等信息資產(chǎn)中，而且存在于業(yè)務(wù)流程及管理流程中。ISMS是通過實(shí)施一整套適當(dāng)?shù)目?/p>

制措施來實(shí)現(xiàn)目標(biāo)的，包括策略、過程、程序、組織結(jié)構(gòu)和軟硬件功能，他們可以是行政、技術(shù)、管理、法律等方面的。IS017799包含了11個(gè)管理要項(xiàng)，既有偏重管理的信息安全方針、安全組織、資產(chǎn)管理、人員安全、物理和環(huán)境安全、事故管理、業(yè)務(wù)連續(xù)性管理、法律符合性等方面，也有偏重于技術(shù)的通信和操作管理、訪問控制、系統(tǒng)開發(fā)和維護(hù)等內(nèi)容，每一部分都針對(duì)不同的主體或范圍，在這11個(gè)管理要項(xiàng)中，它又細(xì)分為39個(gè)控制目標(biāo)和133個(gè)控制措施?？梢哉f，ISO／IEC27001是目前國(guó)際上關(guān)于信息安全管理要求最全面、最完整的體系，可有效防范信息資產(chǎn)風(fēng)險(xiǎn)，從而進(jìn)一步鞏固操作風(fēng)險(xiǎn)的駕馭能力，保證組織核心業(yè)務(wù)的持續(xù)運(yùn)行。

三、基于風(fēng)險(xiǎn)的信息安全管理體系的構(gòu)建

信息安全管理體系是基于業(yè)務(wù)風(fēng)險(xiǎn)方法建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全，提出了基于戴明環(huán)的Plan-Do-Check-Act(PDCA)風(fēng)險(xiǎn)模型，強(qiáng)調(diào)全過程和動(dòng)態(tài)的控制，如圖所示。它的設(shè)計(jì)思路充分體現(xiàn)了“過程方法”的特點(diǎn)，以過程為控制對(duì)象，在業(yè)務(wù)和風(fēng)險(xiǎn)管理過程中控制風(fēng)險(xiǎn)，實(shí)現(xiàn)持續(xù)改進(jìn)，并達(dá)到監(jiān)管方要求實(shí)現(xiàn)的事前、事中、事后全程控制。

(一)策劃并建立信息安全管理體系

1　確定安全方針和范圍

信息安全管理體系可覆蓋組織的全部或部分，組織需根據(jù)業(yè)務(wù)特征、地理位置、資產(chǎn)和技術(shù)等明確界定體系的范圍，并使之文件化。另外，要制定ISMS方針和策略，它是指導(dǎo)如何對(duì)組織信息資產(chǎn)進(jìn)行管理的規(guī)則，是構(gòu)建信息安全管理體系的宗旨。它表明了管理層的承諾，提出組織管理信息安全的方法，為組織的信息安全管理提供方向和支持。

2　資產(chǎn)的識(shí)別和評(píng)價(jià)

資產(chǎn)管理是實(shí)施有效ISMS的基礎(chǔ)，也是風(fēng)險(xiǎn)評(píng)估的核心內(nèi)容。資產(chǎn)管理的優(yōu)劣直接影響評(píng)估的效率和質(zhì)量以及保持循環(huán)評(píng)估的連續(xù)性，而且有助于預(yù)見這些數(shù)據(jù)在之后風(fēng)險(xiǎn)分析中的重要作用。

資產(chǎn)識(shí)別A：為保證資產(chǎn)識(shí)別的合理性，建議組織從業(yè)務(wù)流程角度(縱向比較)和信息活動(dòng)(橫向比較)兩個(gè)角度進(jìn)行。在清晰識(shí)別資產(chǎn)后，組織應(yīng)根據(jù)資產(chǎn)的重要性形成文件，建立資產(chǎn)清單，包含資產(chǎn)類型、格式、位置、責(zé)任人、備份信息和業(yè)務(wù)價(jià)值。

資產(chǎn)評(píng)價(jià)的目的是確保資產(chǎn)受到相應(yīng)等級(jí)的保護(hù)，以保障在處理信息時(shí)指明保護(hù)的需求、優(yōu)先級(jí)和期望程度。企業(yè)的所有資產(chǎn)都處在業(yè)務(wù)流程和相應(yīng)的支持過程中，資產(chǎn)的重要程度，應(yīng)根據(jù)其所處業(yè)務(wù)流程的位置，且與其它資產(chǎn)的比較中界定。通過分析資產(chǎn)的機(jī)密性、完整性、可用性及其它需求進(jìn)行評(píng)估。對(duì)資產(chǎn)賦值時(shí)，一方面要考慮資產(chǎn)購(gòu)買成本，另一方面也要考慮當(dāng)這種資產(chǎn)的機(jī)密性、完整性和可用性受到損害時(shí)，對(duì)業(yè)務(wù)運(yùn)營(yíng)的負(fù)面影響程度。

3　風(fēng)險(xiǎn)評(píng)估

資產(chǎn)管理和風(fēng)險(xiǎn)評(píng)估是相輔相成，緊密相連的。在實(shí)際操作過程中，資產(chǎn)管理數(shù)據(jù)可為風(fēng)險(xiǎn)評(píng)估提供支持；而每次風(fēng)險(xiǎn)評(píng)估正是對(duì)資產(chǎn)管理數(shù)據(jù)進(jìn)行修正和維護(hù)的過程。因此，定義全面合理的信息安全風(fēng)險(xiǎn)評(píng)估方法及風(fēng)險(xiǎn)可接受準(zhǔn)則是十分關(guān)鍵的。評(píng)估方法要和組織既定的體系范圍、安全需求、法律法規(guī)相適應(yīng)。另外，組織應(yīng)建立風(fēng)險(xiǎn)評(píng)估文件，解釋和說明所選擇的風(fēng)險(xiǎn)評(píng)估方法，介紹所采用的技術(shù)和工具。

(1)威脅識(shí)別T：威脅是對(duì)組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或事件。評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)和有關(guān)統(tǒng)計(jì)數(shù)據(jù)判斷威脅發(fā)生的頻率或概率。

(2)脆弱性識(shí)別V：弱點(diǎn)是資產(chǎn)本身存在的，若被威脅利用將引起資產(chǎn)或目標(biāo)的損害。我們將針對(duì)每一項(xiàng)要保護(hù)的信息資產(chǎn)，找出每一種威脅所能利用的脆弱性，并對(duì)其嚴(yán)重程度進(jìn)行評(píng)估，為其賦值。

(3)對(duì)已有安全控制措施進(jìn)行確認(rèn)。

(4)建立風(fēng)險(xiǎn)測(cè)量的方法及風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)原則，結(jié)合資產(chǎn)本身的價(jià)值、威脅發(fā)生的概率、威脅利用弱點(diǎn)的影響程度和已有控制等來確定風(fēng)險(xiǎn)的大小與等級(jí)R。即R=f(A，v，T)＝f[Ia，L(Va，T)]，其中Ia表示資產(chǎn)的重要程度；Va表示某資產(chǎn)本身的脆弱性，L表示威脅利用脆弱性對(duì)資產(chǎn)造成安全事件的可能性。

(5)識(shí)別并評(píng)價(jià)風(fēng)險(xiǎn)處理的方法，包括接受風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)等。組織應(yīng)加以分析，區(qū)別對(duì)待所識(shí)別的信息安全風(fēng)險(xiǎn)。若風(fēng)險(xiǎn)滿足組織可接受的風(fēng)險(xiǎn)準(zhǔn)則，將接受風(fēng)險(xiǎn)。否則，考慮規(guī)避風(fēng)險(xiǎn)或轉(zhuǎn)移風(fēng)險(xiǎn)。若無法規(guī)避或轉(zhuǎn)移的風(fēng)險(xiǎn)，應(yīng)采取適當(dāng)?shù)目刂拼胧瑢⑺档偷娇山邮芩健?/p>

(6)選擇控制目標(biāo)和措施

選擇并建立文件化的控制目標(biāo)和措施，制定風(fēng)險(xiǎn)處置計(jì)劃。ISO27001系列強(qiáng)調(diào)在風(fēng)險(xiǎn)處理方式及控制措施的選擇上，組織應(yīng)考慮發(fā)展戰(zhàn)略、組織文化、人員素質(zhì)，并特別關(guān)注成本與風(fēng)險(xiǎn)的平衡，以滿足法律法規(guī)及相關(guān)方的要求。另外，實(shí)施控制措施后仍會(huì)有殘余風(fēng)險(xiǎn)存在，我們需要密切監(jiān)視這些風(fēng)險(xiǎn)，防止它誘發(fā)新的風(fēng)險(xiǎn)事件。

(7)獲得最高管理者的授權(quán)批準(zhǔn)

風(fēng)險(xiǎn)識(shí)別和評(píng)估對(duì)后續(xù)可行的風(fēng)險(xiǎn)監(jiān)測(cè)和控制至關(guān)重要。有效的風(fēng)險(xiǎn)識(shí)別要同時(shí)考慮內(nèi)部因素(如企業(yè)結(jié)構(gòu)、性質(zhì)、文化以及人員的素質(zhì)和流動(dòng)性等)和外部因素(如環(huán)境的變化和技術(shù)的發(fā)展)，他們可能對(duì)組織目標(biāo)的實(shí)現(xiàn)造成重大不利影響。在識(shí)別絕大多數(shù)潛在的不利風(fēng)險(xiǎn)的同時(shí)，組織還應(yīng)該評(píng)估自身對(duì)這些風(fēng)險(xiǎn)的承受能力。通過有效的風(fēng)險(xiǎn)評(píng)估，組織可以更好地掌握其風(fēng)險(xiǎn)狀況和最有效地使用風(fēng)險(xiǎn)管理資源。

(二)實(shí)施并運(yùn)行信息安全管理體系

闡明并實(shí)施風(fēng)險(xiǎn)處置計(jì)劃。在此過程中，組織應(yīng)指明和分配適當(dāng)?shù)墓芾泶胧?、資源(人員、時(shí)間和資金)、職責(zé)和優(yōu)先級(jí)。針對(duì)不同的管理層次、崗位和職責(zé)制訂不同的培訓(xùn)計(jì)劃，記錄并考核培訓(xùn)的效果。通過提高全員的信息安全意識(shí)，塑造企業(yè)的風(fēng)險(xiǎn)文化，保證意識(shí)和控制活動(dòng)的同步，確保體系的持續(xù)有效性和實(shí)時(shí)性。同時(shí)，組織應(yīng)搜集證據(jù)、記錄信息安全管理活動(dòng)，為將來的評(píng)審、檢查做準(zhǔn)備。

(三)監(jiān)視并評(píng)審信息安全管理體系

監(jiān)控、評(píng)審階段主要用來加強(qiáng)、修訂及改進(jìn)已識(shí)別的控制措施和解決方案。對(duì)不合理、不充分的控制措施應(yīng)及時(shí)采取糾正和預(yù)防。組織可通過多種方式檢查和監(jiān)視信息安全管理體系的運(yùn)行狀況，如收集安全審核的結(jié)果、事故、以及所有相關(guān)方的建議和反饋；定期評(píng)審殘余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí)；通過內(nèi)部審核和管理評(píng)審檢查信息安全管理體系的有效性、符合性等。此外，組織應(yīng)做好記錄，并報(bào)告影響信息安全管理體系有效性或業(yè)績(jī)的所有活動(dòng)、事件。

(四)改進(jìn)信息安全管理體系

基于評(píng)審結(jié)果或其他相關(guān)信息，采取糾正和預(yù)防措施，以持續(xù)改進(jìn)信息安全管理體系，開始新一輪的PDCA循環(huán)。改進(jìn)活動(dòng)和措施必須獲得所有相關(guān)方的認(rèn)可，并確保達(dá)到預(yù)期目的。

四、信息資產(chǎn)類操作風(fēng)險(xiǎn)管理的實(shí)施建議

ISO27001是文件化的體系，它把傳統(tǒng)的銀行信息安全與IT治理、風(fēng)險(xiǎn)審計(jì)和風(fēng)險(xiǎn)評(píng)估結(jié)合在一起，產(chǎn)生了一個(gè)新的管理維度和應(yīng)用維度。在國(guó)際標(biāo)準(zhǔn)化的大潮流下，將基于風(fēng)險(xiǎn)評(píng)估的ISO27001體系要求引入業(yè)務(wù)流程和風(fēng)險(xiǎn)體系，規(guī)范現(xiàn)有業(yè)務(wù)運(yùn)作，全面提升員工的風(fēng)險(xiǎn)意識(shí)和責(zé)任，從而有效地降低內(nèi)部欺詐等各類風(fēng)險(xiǎn)發(fā)生的幾率，做到從源頭防范風(fēng)險(xiǎn)，保護(hù)客戶信息。