操作风险管理范文

一、平安银行操作风险管理现状及存在的问题

LDC即操作风险事件及损失数据收集。DCFC即部门控制检查体系，实质是对业务流程中所设计的控制步骤进行独立于日常作业的检查，确保风险控制步骤得到执行并控制有效，能够及时向银行管理层报告未执行内控措施的业务领域，以便尽快采取补救措施。总账核对是以总账科目及相应账户为基础，通过定期将总账科目数据经明细账最终核对到交易凭据或资产实物或与业务系统数据等核对，及时发现数据差异和异常状况，并采取纠正、改进措施，从而确保总账的真实性、准确性及合理性。新产品包括公司条线、零售条线、资金条线等产品管理部门开发的新产品，操作风险管理职能部门会根据新产品具体情况选定评审人员，组成专项评审小组，由组长组织进行。同时，平安银行根据监管要求和发展战略，搭建了覆盖总、分、支行的全面操作风险管理架构及专业队伍，明确各级操作风险管理岗位人员职责，夯实新资本协议达标基础。此外，平安银行还建立了操作风险管理报告程序，银行各报告单位根据监管及银行规定的内容、频率，对操作风险管理整体状况和操作风险(损失)事件进行描述、分析和评价，并按照规定的报告路线进行报送。尽管平安银行做了大量加强操作风险管理的工作，但是，我们通过认真分析发现该银行在操作风险管理方面仍存诸多不足和改进之处。

1．优秀的企业文化尚未形成企业文化对银行操作风险管理工作至关重要。平安银行存在激进的内部文化，这自然会相应地使银行员工形成激进的业务发展观念，在业务发展与风险控制发生矛盾时，就会倾向于发展业务而轻视或者忽视风险。面对复杂的宏观发展环境以及激烈的市场竞争环境，平安银行对规模和发展的追求显得十分迫切，在最新一个五年战略规划中提出“要在三到五年内进入我国股份制银行第二梯队，五到八年内进入我国股份制银行第一梯队”的激进目标。⑤为了早日实现战略规划目标、扩大资产总额规模以及提高净利润水平，将银行资源大量投入到营销条线，因而投入到风险控制方面的资源就相应缩减。一方面，银行重视业务甚至“唯业务发展至上”，这种内部文化的确使近几年的发展保持着高于同业的高速增长率，也使该银行拉近了与光大银行的距离;但另一方面，银行风险管理工作的停滞以及内部控制基础条件改善的缓慢，使得其风险控制水平已然不足以支持银行的高速发展，银行内部接连发生的操作风险损失案件就是风险控制工作力不从心的有力佐证。

2．绩效考核制度不完善奖惩制度对银行操作风险管理体系建设有着重要的推动作用，《指引》中明确提出董事会应该“制定适当的奖惩制度，在全行范围内有效地推动操作风险管理体系的建设”。［1］一直以来平安银行都以“高管年薪丰厚”成为市场关注的焦点。2010年在该银行与深发展银行合并之前，其董事长年薪高达825万元，⑥居于我国16家上市银行高管薪酬首位;2013年该银行行长年薪高达833.26万元，⑦在已披露年报的上市银行中居高管薪酬首位。但是，令人欣羡的高收入考核的维度却比较单一，绩效考核都是以规模指标和速度指标为主。内部有着一个规范的《KPI考核基本办法》，上至行长、下至大堂经理，不同职级的员工都有着相应的KPI指标，职级越高KPI指标自然越高，下一年度的KPI指标也自然会比上一年度的指标要高。员工只有完成了自己当年年度的KPI指标任务，才能拿到100%的工资和奖金，否则会有相应额度的罚款，而且罚款比例还比较高。此外，银行还定期开展行内多种多样PK赛活动，分别以片区、支行、团队和个人为单位在规定时间内相互PK，比如一个月内新增存款、一个月内保险销售金额或者一个月内新增贷款客户数量等，但基本都是与营销条线相关的内容。最终，银行会设置万元大奖奖励PK获胜的单位及个人。该银行现有的薪酬考核制度基本没有涉及风险管理相关内容。尽管曾经也发生过操作风险损失事件，但却一直没有出台相应的处罚规定和明确的惩罚措施。这种奖惩机制势必导致两种后果:一是银行员工极其重视营销条线的任务，为了得到100%薪酬或者更多的奖励，会不惜一切代价完成指标任务，忽视风险的存在;二是银行员工在面对发展业务和控制风险这对矛盾时，因操作风险违规成本过低，会宁愿承担一定的风险也希望发展业务。最终，会导致操作风险管理的内在动力越来越弱直至完全缺失。

3．操作风险管理架构不够完善完善的操作风险管理架构是商业银行开展操作风险管理工作的基础，也是商业银行操作风险管理工作取得突出成效的保证。平安银行已经搭建了操作风险管理架构，同时明确了组织架构内各部门操作风险相关的职责以及制订了明晰的考核与报告关系。但是，其操作风险管理架构存在最大的问题就在于内审部门相关职能的缺失，这样就无法保证操作风险管理工作执行的效果。首先，组织架构中没有纳入内审部门，也没有赋予内审部门相应的操作风险管理职责，更谈不上让内审部门开展操作风险管理相关工作，显然离《指引》中第十一条单独且明确规定的商业银行内审部门应该履行的职责差距较远。其次，银行董事会没有尽到完全履行操作风险管理职责的义务。《指引》中明确提出了董事会应该“确保本行操作风险管理体系接受内审部门的有效审查与监督”，该银行组织架构没有内审部门及其职能的存在，董事会应当承担首要责任。董事会在构建操作风险管理架构时，没有认识到内审部门的重要性和必要性，对内审工作在操作风险管理工作中的补充和保证作用认识还很不够。

4．操作风险管理工具种类亟待丰富操作风险管理工具是商业银行进行风险识别、评估和控制的重要手段，全面的操作风险管理工具可以帮助银行实现事先缓释风险、事中控制风险、事后应对风险的全过程风险管理。平安银行建立了六大操作风险监控管理工具，包括三大通用工具(RCSA、KRI和LDC)以及银行特有的三项工具(DCFC、总账核对和新产品评估)，但通过深入研究后发现，这些工具全部都是起到事中控制风险的作用，是对可预见到的、非重大突发事件的控制措施。而一旦发生不可预见的重大突发事件，现有的操作风险管理工具是没办法起到缓释或应对作用的。如金融危机和“长三角钢贸行业不良贷款”事件等，传统风险缓释工具能起到的作用实在微不足道。因此，该银行同其他商业银行一样，在缓释风险方面，仅有基本的传统风险缓释工具，其风险缓释能力极其有限，亟待丰富操作风险管理工具种类。

5．操作风险管理披露制度尚未形成操作风险管理披露是指银行应该向外部投资者披露风险管理相关政策的内容，使投资者能够对其管理效果做出合理判断，进而能够达到外部监管的目的。［6］由于本文的立足点是银行视角，因此这里所说的外部监管并不是指监管机构的监管，而是特指外部市场约束。该银行关于操作风险管理披露的问题，2013年年报中共使用了690个汉字来披露其在操作风险管理方面的方针政策，且多为概念性的描述，披露内容与其在2012年年报中披露的基本一致。⑦该银行有较为明晰的操作风险管理战略目标、合理的操作风险管理组织架构、多样的操作风险管理工具以及科学的操作风险管理体系，但是，外部投资者是无法从短短690个汉字的描述中获取到这些银行已经开展的全部操作风险管理工作内容。在这种情况下，外部投资者无法清晰地捕捉到银行操作风险管理工作的薄弱之处，因而也就无法督促银行持续改进操作风险管理工作。

二、完善平安银行操作风险管理的措施

保险业是金融业三大支柱之一，其经营主体保险公司与其他金融机构一样具有负债经营的特点，同样要面临来自外部和内部的风险。然而，与其他金融机构不同的是，其本身就是经营风险的机构，如果不重视和防范自身的风险，不仅不能完成经营风险、转移风险的职能，而且还将放大原有风险。根据IAA风险结构的分类方式，保险企业自身风险可分为资产风险、负债风险、资产负债管理风险和操作风险四大类，操作风险又主要表现在人力资本风险、管理控制风险和战略风险上。

一、保险企业操作风险管理现状

1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理，保险经营还处于财务型控制被动经营状态；总体经营比较粗放，直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓，即使发现了风险事故，也未尽力处理，而是把风险责任上交。

2.关注显性风险管理，忽视隐性风险管理。第一，在业务发展导向上，由于注重规模和速度，强调业务增长数量，忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量（市场份额）为依据，保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一，这种没有兼顾质的基础上的量导致业务品质低下，风险因素增多。第二，保险公司的经营以抢占市场份额为主要目的，对产品风险的评估控制重视不足。第三，价格制定上以低价进行恶性竞争，盲目承保、劣质承保屡禁不止，由此引发财务风险和因信息不对称而带来的道德风险。第四，在发展的战略方针上，存在保险决策和经营的短期行为，对保险业及保险公司长远发展战略注重不够，这样势必导致对影响长远发展的风险因素考虑不周全。第五，在制度建设上，保险发展的制度环境和法律基础建设还很薄弱，一个有效的保险法律体系还未形成。

3.注重内生风险管理，忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理，没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果；二是保险公司面对同业的恶性竞争，对如何发挥同业组织的作用来规范共同的市场行为，形成有序的竞争局面重视不够；三是对保险中介的风险管理严重失衡，部分公司无视保险中介的有关法律法规和同业组织的自律公约，不顾中介机构经营资格、职业道德状况等条件进行合作展业，忽视或不能对中介组织进行风险管控；四是缺乏对保险欺诈和误导进行风险管控的有效手段，保险欺诈造成的损失日趋加大，保险误导给展业带来的操作困难日益严重，由此对应的管控措施却尤为不力。

4.注重财务风险管理，忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节，由此引发同业挖角现象十分严重。在人才引进过程中，不考虑人才素质、业务品质、展业习惯和队伍结构，更不考虑竞争主体间队伍的相对稳定，导致保险公司间矛盾重重，也培养了一批专靠跳槽为生的业务员队伍，出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。

5.注重财务报表静态分析管理，忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况，对不达标机构和指标缺少预防硬措施，也没有月度的风险管理评价报告；由于有些风险管理指标无法量化，年初下达计划指标任务时也没有把风险管控作为关键指标；直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力，如保费现金流的管理，应收管理人为的呆账、赖账现象时有发生。

6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门，即使有这种机构的存在，其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门，而稽核的技术力量又相当薄弱，无法应对风险管理。

一、引言

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。

所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport&Short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:

流程活动={输入,处理规则,资源,输出}

其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。

1实施风险管理的思路

国务院新出台的《医疗事故处理条例》,既让医务人员看到了我国相关法规走向健全的一面,同时也给医疗机构尽快规范医疗行为,规避医疗风险拉开了“倒计时”。法律本身对医护、对患者都是要保护其合法权益[1],从既要保护病人权益,又要保护医护人员的自身利益出发,医护人员都应主动学好法,用好法。在急诊护理工作中,存在着一些高风险的护理行为,我们曾遇到在给一名危重病人吸痰时引起反射性呼吸停止而发生纠纷的事例,原因是我们的护士在操作前未向家属解释吸痰的必要性,操作中可能出现的问题,也就是未讲明吸痰中存在着风险因素。针对这一事例,我们举一反三,将与急诊护理行为有关的高风险操作项目通过识别、评价制订出相应的风险管理措施应运于护理管理中,将每项所要进行的护理操作的目的、风险因素告知病人及家属,这样做不但可以取得病人及家属的理解,达到了配合的目的,同时也满足了病人及家属知情权的需求,最终的目的是降低了纠纷和投诉的发生率。

2实施风险管理的具体做法

2.1急诊护理操作中风险识别和风险评价

风险识别是风险管理的第一步,其主要任务是分析、识别急诊护理操作过程中可能出现的风险事件。我们将近年来在急诊护理操作中易发生投诉、纠纷的主要项目进行了调查分析,掌握可能发生风险事件的信息,并对其可能产生的后果进行评价。如:吸痰护理操作中发生意外、易导致投诉或纠纷的发生的后果。诸如此类高风险的护理操作都可能通过风险识别和评价将筛出后进行针对性的风险处理。

2.2制订风险管理制度

风险处理是风险管理的核心内容,而最重要的是风险预防,即采取积极措施预防风险事件的发生。在运用风险识别

和风险评价对急诊护理操作中易发生纠纷,投诉的主要项目调查分析后,制订出每项操作过程中要遵守的制度和采取的措施。目前已在执行的制度有:褥疮预防告知,防各种意外告知,吸痰告知,输注刺激性药物告知,防自杀病人再自杀告知,约束病人告知等项制度。风险管理制度中的每一个项目都涵盖了3个基本内容:操作的目的,操作过程中可能发生的问题和注意事项。

一、贸易融资业务操作风险管理存在的问题

应该说，随着我国商业银行内部对操作风险管理的日益重视，随着信息化水平的不断提高，随着对操作风险防范的手段和工具日趋先进，随着业务人员的能力和素质改善，商业银行操作风险管理水平特别是在国际贸易融资领域的管理能力，确实有了显著的提高，如建立了结构清晰的贸易融资操作风险管理架构、以风险关键指标检测为基础加强了操作风险实时性监督、强化和落实了操作风险事故报告制度、集中进行了操作、管理、监督三条防线的建设、建立了针对业务流程的事后监督机制、构建了系统瘫痪和软硬件故障的应急系统。但不可否认的是，由于国际贸易融资业务随着国际金融市场和贸易市场的发展不断呈现新的内容和形式，其对银行内部业务管理，特别是操作风险管理提出了更多的要求，同时现存的商业银行操作风险管理体系还远未成熟，因而现行的国际贸易融资业务操作风险管理体系存在诸多问题，都有待进一步的修正和完善。

1．操作风险的标准化管理不能完全反映国际贸易融资业务特征目前商业银行的操作风险管理体系和标准化内部控制机制，实际是针对银行所有业务而设计的，因而更多的提炼了各业务种类的共性环节施加风险管理，其虽然易于推广和统一，但也存在对具体业务特征反映不足，进而无法对实际业务特殊和具体的操作隐患实现有效监督的问题，具有具体业务特征的操作风险的识别与控制能力还显不足。例如，操作风险指标监测中，国际结算差错率、单证相符率与储蓄环节的补打储蓄凭证交易数量、异地通存通兑冲正交易数量等指标等权重纳入到各分行操作风险管理水平评估中，而实际上，相对后者而言，国际贸易融资领域的监测指标可能具有更高的隐性损失和资金风险可能，且从性质上看，其错误也往往难以有效修正和弥补。此外，相对一般信贷业务而言，国际贸易融资业务具有更高的信息不对称程度，资信审核、担保和质押及第二还款源管理难度较高，因而容易出现较高的差错率和违约风险，将之与一般信贷业务在相同标准上进行风险管理水平的比较，也不利于相关业务人员的管理和激励。

2．国际贸易融资操作事故的责任追究机制有待健全国际贸易融资业务作为多部门、多流程的业务门类，较易出现操作风险和事责后移的情况。这往往使得一旦出现操作事故或者操作风险暴露，难以清晰的进行责任倒究，使得事后惩戒流于形式，又或者仅依据操作规范是否被违背而处罚当前经办人员，形成了责任认定不清，最终影响到银行内部团结和管理效率。例如，融资业务由于伴生着丰厚的结算收益，且风险较小，贷前授信部门往往倾向于过度宽松授信，进而将风险转移到贷后管理环节，在风险转移的同时也伴随了责任的转移，最终影响业务流程的有效衔接。虽然银行业为克服前后台推诿和权责不清，普遍采取了责任上移即上级审批制，但依然难以克服在国际贸易融资领域的责任认定和操作风险管理难度。

3．缺乏高效和分工明确的操作风险管理架构目前商业银行操作风险管理架构虽已表现出较好的管理效应，但在部门间风险信息传递、风险管理协作等方面还存在较多问题。其主要表现在部门及机构间操作风险管理职责分散，虽然有操作风险管理委员会进行统筹管理，但其仅仅局限在重大事件处理和基础的管理措施及方针确定，大量的微小或日常风险管理内容仍主要集中在各业务部门和支行，缺乏负责统一协调。操作风险有人员、系统、流程和外部事件等四类因素引起，几乎涉及到银行的各个职能部门。从目前管理来看，不同类型的操作风险由不同的部门负责，比如安全保卫部门负责安全保卫方面和外部人欺诈的操作风险，内控部门负责常规业务操作性风险和内部人管理，科技部门负责系统及软硬件方面的风险管理。但在实际国际贸易融资业务的风险管理中，有时又需要依照业务流程而非风险因子来进行风险管理职能划分，像贷前和贷中风险归入信贷部门，结算环节风险隐患属于国际业务部和结算中心，贷后管理又更多的应纳入到会计部门，这种条块分割的业务管理需求造成了部门间职能重叠或者空白，也导致不同职能部门之间难以进行明确的责任划分和有效的沟通，进而产生致政出多门、各自为政的混乱管理局面，使操作风险管理制度缺乏整体性和协调性。

二、国际贸易融资操作风险管理体系优化的对策和建议

以下对商业银行国际贸易融资操作风险管理体系提出一些建议，期望能够对提高商业银行融资业务风险管理水平，保证国际贸易融资业务的健康发展提供帮助和有价值的启示。

1．构建业务导向的国际贸易融资操作风险专有管理架构目前商业银行的操作风险管理结构，虽然可以发挥管理成本低、信息传递通畅、管理体系成熟的优势，但在涉及多部门的国际贸易融资业务领域，也突出暴露了其职能边界不清、管理存在空当、管理效率低下的问题。因此有必要成立一个专门针对融资业务风险管理的部门，打破目前层级管理结构,构筑垂直的、报告线路清晰的操作风险监控组织结构。其要独立于当前的风险管理部门结构，并独立的领导及控制涉及国际贸易融资业务的全部风险管理及审计活动。这种独立性具体应体现在对人员的垂直管理和资源的统一配置上,同时体现在报告线路的通畅无阻上。可考虑由总会计师或审计总监任融资业务风险管理主席，在现有职权范围内能够越过实际业务部门领导直接实现融资业务的操作风险管理与监控。下辖的专职风险管理人员有权进驻主要业务领域与客户经理“双向作业”,体现风险管理对业务过程的“全程渗透”及跟进,这样可有利于决策层对国际贸易融资业务经营真实信息的获取,并能够及时制定和调整对重大风险隐患的控制措施。

长期以来，无论是银行管理层还是学术界，对银行业的风险管理都聚焦于信用风险和市场风险，而对操作风险并未予以足够的重视，对其认识和管理都处于较低水平。然而，随着银行经营业务范围及产品的多样化和复杂化，作为和传统的市场风险、信用风险并列的三大风险之一的操作风险，其破坏力和影响力愈发显现。操作风险管理的好坏直接决定着商业银行的生存与发展，如果操作风险管理适当，将会保证商业银行正常顺利地运营，以获取利润；相反，将会导致商业银行蒙受巨大的损失，甚至会给商业银行造成毁灭性的打击。因此，对操作风险研究和管理迫在眉睫。

一、对操作风险内涵的认识和评价

作为一种古老的险种，自商业银行诞生伊始操作风险就伴随其左右。但人们对操作风险的关注和认识是二十一世纪初才开始的。2004年的巴塞尔新资本协议规范了操作风险的定义，并提出操作风险的最低资本要求，为各国银行业加强操作风险管理敲响警钟和提供指导。

（一）操作风险的涵义

巴塞尔委员会于2004年6月颁布的《新巴塞尔资本协议》中对操作风险的定义是:“指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。

（二）操作风险的认识误区

误区主要表现为：1．将操作风险当做操作性风险或操作中的风险。2．认为操作风险就是金融犯罪。3．在将操作风险当做是无法计量前提下，使得为其分配资本变的不可能。4．由于将各种操作风险事件当做是孤立的、没有关联的，导致了对于操作风险的整体认识的缺乏和对操作风险把握的不足。5．认为操作风险管理只是内部审计部门的事情，其他部门可以袖手旁观。

（三）商业银行面临的主要操作风险

一、操作风险的定义

目前还没有关于银行操作风险的统一定义。有人认为在排它性的方式上，操作风险可以定义为“每种非可计量的风险”或“除了市场和信用风险以外的所有风险”。新巴塞尔协议将操作风险定义为：“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。”而国际银行业从内部管理角度将操作风险定义为：来自交易失败和非常规操作导致的损失可能性；诸如建筑和设备等资产的损失导致的实体损失风险；由于内外欺诈犯罪事件带来的损失可能；因为雇佣、工作场地安全或监管环境的变化导致的法律和负债风险；政治体系的严重变化导致的国家风险。显然，国际银行业的操作风险定义，实质是新巴塞尔协议内容的具体细化。

二、我国商业银行操作风险现状和问题

近年来，我国商业银行大案要案屡屡发生，操作风险越来越引起关注。不久之前发生的农行邯郸分行金库被盗案的发生，给我国商业银行业和监管层再次敲响了警钟。操作风险之所以近年在我国银行界大量出现，存在多方面原因。

从宏观层面看，我国商业银行操作风险管理滞后于形势发展。首先，在全球经济一体化和金融管制放松的背景下，商业银行全球化和综合化经营的趋势已经形成。社会与经济环境迅捷变化，而商业银行对操作风险的认知程度更新缓慢。其次，基于信息技术的飞跃，金融创新层出不穷，金融产品、服务的复杂性大大提高，操作风险的类型不断演变，我国商业银行原有的管理模式难以适应这种技术变化。此外,我国商业银行的业务拓展具有明显的“顺经济周期”特征，在经济扩张周期中，各项业务往往超常规发展。在认识不到位、风险管理手段落后的条件下，发生操作风险和造成事实损失的可能性必然增加。

从微观层面看，我国商业银行的操作风险管理尚处于初级阶段，与国际活跃银行相比存在以下不足：

1、操作风险管理理念淡薄

长期以来，我国商业银行偏重信用风险和市场风险管理，疏于操作风险管理。无论是制度规则、认识水平都比较低。相当一部分高层管理人员尚没有将操作风险视作一个独立的风险来认识，既不了解操作风险内涵，也不掌握操作风险边界。银行内部缺乏严格的自律和他律机制，有章不循的现象时有出现，对引发操作风险的行为没有给予及时有效的责任追究。

内容提要:操作风险管理是银行风险管理领域中的一个前沿和热点问题,由于银行操作风险产生的原因复杂,很难进行科学的度量和计算。本文将流程的相关理论引入到银行操作风险管理领域,以流程的视角来分析操作风险,帮助银行实施有效的风险管理。

关键字:流程;操作风险;商业银行

一、引言

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。

所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(davenport&short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:流程活动={输入,处理规则,资源,输出}