结合新巴塞尔协议浅议我国商业银行操作风险管理.docVIP

结合新巴塞尔协议浅议我国商业银行操作风险管理 　　[摘 要] 为了保持商业银行和我国经济的可持续发展，在新巴塞尔协议的框架下，实行全面、集中、量化的操作风险管理是所有商业银行风险管理的必经之路。文章结合新巴塞尔协议的管理框架和计算方法，提出树立新的资本配置观，建立内部风险控制文化等建议。 　　[关键词] 商业银行 操作风险 新巴塞尔协议 　　长期以来，商业银行的风险管理主要局限于信用风险和市场风险。随着银行业务品种的快速增加，业务流程的日趋复杂，以及对电脑设施和技术手段越来越多的依赖，大量的损失发生在信用风险、市场风险和流动性风险以外的领域。鉴于此，巴塞尔委员会早在1998年就提出了操作风险的概念，并在2001年的“新资本协议草案”中提出将其纳入到监管资本框架中。操作风险有广义和狭义的范畴，通常意义上所讲的操作风险都是指狭义的操作风险，衡量操作风险也是通过一些定性的方法。但随着世界银行业的不断发展和新巴塞尔协议在各国的逐步推行，采用量化的手段管理操作风险将是大势所趋。虽然新巴塞尔协议的制定，主要考虑的是十国集团成员国“国际活跃银行”(internationally active banks)的需要，并没有充分考虑发展中国家的国情。同发达国家相比，我国银行的风险管理水平和金融监管水平还存在较大的差距。如果实施新协议，不仅难度大，还可能给我国银行业的运行和监管带来一定的负面影响。但是实行全面、集中、量化的操作风险管理将是所有商业银行风险管理的必经之路。所以，如何将操作风险的度量和管理引入到商业银行目前的风险管理体系中，是绝大多数银行所面临的一个挑战。 　　一、操作风险的定义和分类 　　狭义的操作风险是指存在于“运营”部门的操作性风险，即由于控制、系统及运营过程的错误或疏忽而可能引致潜在损失的风险。其他的操作风险，如名誉、法律、人力资源则或者交于一个全面风险管理机构管理，或隶属某个特殊部门。广义的操作风险定义一般采用新巴塞尔协议中的定义，是指由于不完善或有问题的内部程序、人员及系统或外部事件所造成的损失的风险，这个定义包括法律风险，但不包括策???风险和声誉风险。 　　 操作风险的损失可能来自于内部或外部事件、宏观趋势，以及不能为公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他主要控制手段和标准所洞悉并阻止的变动。新巴塞尔协议将操作风险纳入风险资本的计算和监管框架，引起了国际上对操作风险的广泛关注和讨论。 　　目前常见的操作风险分类方法将其划分为以下七种事件类型：（1）内部欺诈：故意欺骗、盗用财产或违反规则、法律、公司政策的行为。（2）外部欺诈：第三方故意欺骗、盗用财产或违反法律的行为。（3）雇员活动和工作场所安全：由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员、健康或安全相关法律或协议的行为。（4）客户、产品和业务活动：无意或由于疏忽没能履行对特定客户的专业职责，或者由于产品的性质或设计产生类似结果。（5）实物资产的损坏：自然灾害或其他事件造成的实物资产损失或损坏。（6）业务中断和系统错误：业务的意外中断或系统出现错误。（7）行政、交付和过程管理：由于与交易对方的关系而产生的交易过程错误或过程管理不善。 　　二、新巴塞尔协议中操作风险的管理框架 　　1.操作风险管理组织结构 　　为了确保操作风险管理活动被很好地理解和执行，管理层应该为操作风险管理确定一个组织结构，设定个人在风险管理过程中的任务和责任，并使每个人清楚地了解自己的任务和责任。 　　在上述管理架构中，第一，关于高级管理层的任务。操作风险管理的最终责任应由高级管理层(董事会，或同等的机构)承担，这种责任要求高级管理对本银行的产品、业务过程和相关风险有全面的了解。第二，关于操作风险管理职能部门。操作风险管理职能部门，其任务是辅助高级管理层完成其操作风险管理责任。这一任务将通过两方面活动完成，一方面是评估、监控和报告银行整体的操作风险，另一方面是评定风险管理活动是否按照操作风险管理战略和政策执行了。 　　2.操作风险管理战略和政策 　　就操作风险管理战略而言，为了使操作风险管理框架有效运行，一家银行需要识别其利益相关人，并了解他们的要求和银行对他们的义务，这有助于在决定操作风险管理战略时识别关键业务的驱动者和相关目标。明确了这些目标后，银行应该考虑它在实现这些目标的过程中面临的战略挑战，以及不去实现这些目标的后果，从而建立起一套操作风险管理战略。至于制定操作风险管理战略，以及确保其与银行的整体业务目标相统一的责任，应该由高级管理层承担。 　　 3.操作风险管理过程 　　（1）风险识别 　　操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑到以下六方面的因素：①潜在操作风险的整体情况；②银行运行所