金融机构操作风险的识别、衡量与控制.pdf

金融机构操作风险的 识别、衡量与控制 中国社会科学院金融研究所博士后流动站 许 文 摘要：操作风险的识别过程实际上就是对金融机构业务活动的各个阶段进 行风险映射，从而识别操作过程中的关键风险因素。建立有效的操作风险监控 机制的核心之一就在于要有一个灵敏的预警能力强的操作风险指标体系。EVT 理论应用于金融机构的操作风险衡量大致有两种方法：POT方法、BM方法。 对金融机构操作风险的管理控制，应当从公司治理、资本配置、操作风险衍生 工具三个方面，充分发挥制度、资本、市场在风险管理中的特殊功能，构建多 层次、全方位、有效的操作风险控制体系。 关键词：操作风险风险映射 关键风险指标 极值理论POT方法 Bbl方法贝叶斯方法 经济资本 操作风险衍生工具 在金融业的监管与经营中，信用风险与市场风险很早就引起金融机构的重 视，并在19世纪70—80年代开始，就已经形成了较为成熟的风险管理技术。 特别是信用风险，从现代银行产生的第一天开始，银行就通过承担信用风险来 获得利润。但是，对操作风险来说，尽管该概念的提出有很长的历史，但把操 作风险作为金融风险管理的三大风险之一则是最近几年的事情。近年来，由于 金融机构与金融市场正发生着剧烈的变化，如更频繁的职员变动、更复杂的金 融产品、更大的业务规模、更快速的技术更新、更多的并购行为，金融机构将 面临更大的操作风险。人们发现，现在诱使金融机构陷入危机甚至破产倒闭的 主要症结并不仅仅是市场风险和信用风险，还应包括一度被金融机构忽视的操 作风险①。本文对操作风险的内涵与外延、风险因素识别、关键风险指标设 计、衡量方法、控制与管理方法等进行一些初步探讨。 ①Cruz(2003)认为，造成金融机构收益波动的三大风险因素中，市场风险、信用风险、操作 风险分别占到15％、50％和35％。并估计操作风险已成为导致金融机构损益波动的第二大因素。 金融机构操作风险的识别、衡量与控制＼869 一、金融机构操作风险的内涵与外延 (一)金融机构操作风险的内涵 目前关于操作风险，金融界还没有一个统一的定义。概括而言，它是指公 司在业务操作过程中发生损失的可能性。数学博士Jack 1999年1月在 King 《数学研究》杂志上发表的论文给出了一个广义操作风险的定义，他认为， “操作风险是指由于企业在提供产品或服务的过程中的失误而带来的损失不确 Dillon 定性”。WarburgRead的操作风险总裁PeterSlater将操作风险狭义地定 义为：遭受由于人为的、系统的错误而引起的内部控制缺乏或信息不足所导致 的不可预见的损失的风险。根据这一定义，操作风险涉及的内容被定位在后台 管理部门。在金融机构的实践中，该定义方法优点在于将每个后台部门的管理 重点集中到它们所面临的主要风险上；缺点是没有将在定义以外的操作风险纳 人管理，继而有可能遭受一些不可预见的损失。1998年5月成立于英国的操 作风险论坛认为，操作风险是指由于客户、设计不当的控制体系、控制系统失 灵及不可控事件导致的各类风险。 巴塞尔银行监管委员会将操作风险定义为：由于内部程序、人、系统的不 适当或失败，或外部事件导致产生损失的风险。该定义包括法律风险，但不包 括战略风险和声誉风险。这一定义是目前大多数金融机构接受和采用的定义。 (二)金融机构操作风险的外延 对金融机构操作风险的外延的理解可以从两个角度进行，即操作风险的形 成因素、操作损失事件的类型和金融业务的操作流程。 巴塞尔委员会将操作风险损失事件类型按照导致损失发生的原因分为7 类：①内部欺诈：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司 的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上 进行内部交易等。②外部欺诈：第三方的诈骗、盗用资产、违犯法律的行为。 例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。③雇用合 同以及工作状况带来的风险事件：由于不履行合同，或者不符合劳动健康、安 全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、 有组织的罢工以及各种应对顾客负有的责任。④客户、产品以及商业行为引起 的风险事件：有意或无意造成的无