1、蘭州商學院隴橋學院本科生畢業論文（設計）論文（設計）題目：新巴塞爾協議下我國商業銀行操作風險管理淺析 系 別：財政金融系 專 業 (方 向)：金融學 年 級 班：2010級（2）班 學 生 姓 名：李藝丹 指 導 教 師：潘秀 2014 年 3 月 10 日 聲 明 本人鄭重聲明：所呈交的畢業論文（設計）是本人在導師的指導下取得的成果。因本畢業論文（設計）引起的法律后果完全由本人承擔。本畢業論文（設計）成果歸蘭州商學院隴橋學院所有。  特此聲明     畢業論文（設計）作者簽名: 年 月 日 新巴塞爾協議下我國商業銀行操作風

2、險管理對策淺析摘要20 世紀 70 年代至今，金融自由化、全球化和金融創新的發展，使得國際銀行業面臨的風險日趨復雜，促使商業銀行重視強化了風險管理，風險管理水平不斷提高。我國銀行業在改革開放中不斷學習西方商業銀行的先進管理經驗，風險管理水平也有所改進。但總的來看，目前我國商業銀行的風險管理水平還比較低，與新巴塞爾協議的風險管理標準還有一定的差距。本文以商業銀行風險管理為研究對象，首先介紹了新巴塞爾協議，分析了巴塞爾協議的歷史發展進程，剖析了新巴塞爾協議的主要內容。然后本文重點介紹對商業銀行風險管理的相關基礎理論進行了概括，主要包括傳統的風險管理理論和現代的金融工程理論以及公司治理理論等，為本文

3、奠定了一個理論基礎。接著引出該協議對中國銀行業的影響。關鍵詞 商業銀行； 風險管理； 新巴塞爾協議AbstractSince the 70s of the 20thcentury, with many international top banks such as Barings，Daiwa Bank failure，the banking sector and regulatory authorities realized that there still exist risk related to failed internal processes，people and systems o

4、r external events in addition to credit risk and market risk, which Was defined as operational risk(OR)After the introduction of Basel II，China Banking Regulatory Commission issued a series of documents about OR in the domestic banking, which stressed the importance and the urgency of ORThe coverage

5、 of OR is wide，and factors are Complex and interactionalIn the condition of lack of OR losses database and experience of risk measurement，it is difficult to manage. Or in China is much more serious than interactional counterparts，SO the priority is to find the risk factors and choose Appropriate OR

6、assessment tools to help enhance the OR management(ORM)The thesis studied risk management of the commercial banks. First, the author summarized the related theories of risk management of the commercial bank, including traditional risk management theory and the theories of modern financial engineerin

7、g and corporate governance .This lay a theoretical foundation. Then, the author introduced the "New Basle Agreement", and analyzed the historical development of the Basel Agreement, and analyzed the main content of the "New Basel Agreement” and raised the impact of t he New Basel Agre

8、ement to Chinese banking industry. The author expounded several problems of Chinese commercial banks in the system of property rights, management mechanisms, credit risk stock assets, capital adequacy ratio, financing mechanisms, and then analyzed the causes of such problems, namely the error of pro

9、perty rights system, imperfect external market, imperfect credit legal environment, Key Words Commercial Banks；operational risk management； Basel New Capital Accord 目錄一、新巴塞爾協議主要內容及其分析1（一）巴塞爾協議的邏輯演進11.巴塞爾協議的誕生12.巴塞爾協議的補充與完善13.新巴塞爾協議的形成2（二）新巴塞爾協議的主要內容31新巴塞爾協議的基本原則42新巴塞爾協議的支柱53.新巴塞爾協議對我國銀行業的影響6二、操作風險管理

10、及相關規定8（一）操作風險與操作風險管理的定義及分類81.操作風險與操作風險管理的定義82.操作風險的分類9（二）巴塞爾新資本協議對操作風險管理的相關規定91.對計量方法的規定92對最低資本金的規定113.對監督檢查的規定114.對市場紀律的規定12三、我國商業銀行操作風險管理的現狀和問題分析12（一）我國商業銀行操作風險管理的現狀121.國家政策上開始積極響應122.操作風險事件特征與國外商業銀行差別明顯14（二）我國商業銀行操作風險管理中存在的問題151.風險管理的文化氛圍不足152.操作風險管理的組織架構不完善153.內控和監管機制不健全164.操作風險管理手段落后175.信息披露不足和

11、信息數據庫系統不完善18四、我國商業銀行操作風險管理的對策研究19（一）建立良好的操作風險管理文化19（二）完善操作風險管理的組織架構20（三）加強銀行內控體系的建立211.對所處環境的控制212.操作風險管理流程的控制223.內外審計對操作風險的監控26（四）加強高級風險管理人才的培養27（五）建立完善的數據庫系統271.加強信息披露息披露282.充分運用IT系統28五、結論29參考文獻30新巴塞爾協議下我國商業銀行操作風險管理對策淺析一、新巴塞爾協議主要內容及其分析巴塞爾協議的邏輯演進1.巴塞爾協議的誕生1974年，西德的赫斯塔特銀行和美國的富蘭克林國民銀行倒閉，震動國際金融業，這兩家著名

12、國際性銀行的倒閉使監管機構開始全面審視銀行監管問題。1975年，針對國際性銀行監管主體缺位的情況，第一個巴塞爾協議出臺，強調任何銀行的國外機構都不能逃避監管，但這個協議極為簡單。1983年修改的協議其總體思路也是“股權原則為主，市場原則為輔；母國綜合監督為主，東道國個別監督為輔”。直到1988年，巴塞爾委員會推出了第一份資本充足性國際文件統一國際銀行資本衡量與資本標準的協議（巴塞爾協議I）才使得巴塞爾協議有了實質性進步。2.巴塞爾協議的補充與完善自巴林銀行、大和銀行的倒閉到1997年7月全面爆發的東南亞金融風暴,印證了金融業存在的風險是由信用風險、市場風險外加操作風險互相交織、共同作用造成的。

13、巴塞爾委員會隨后于1997年9月推出了有效銀行監管的核心原則,核心原則表明委員會已經確立了全面風險管理的理念。該文件共提出涉及到銀行監管7個方面的25條核心原則,是一個具有實質性意義的監管框架。1998年9月,巴塞爾委員會首次發布了操作風險管理的咨詢文件,著重強調了控制銀行操作風險的重要性。1999年6月,巴塞爾委員會公布了新巴塞爾資本協議征求意見稿(第一稿)。文件提出了新的資本協議框架,將操作風險正式與信用風險、市場風險一起納入到資本充足率的計算框架中并強調操作風險及其定量分析對銀行的重要性。又分別于2001年至2003年間,先后公布了新資本充足架構1和新巴塞爾資本協議的第二及第三咨詢文本。

14、3.新巴塞爾協議的形成1999年6月，巴塞爾委員會推出了新巴塞爾資本協議（巴塞爾協議II）第一個征求意見稿。新協議提出了一個能對風險計量更敏感、并與當前市場狀況相一致的新資本標準，明確將市場風險和經營風險納入風險資本的計算和監管框架，并要求銀行對風險資料進行更多的公開披露，從而使市場約束機制成為監管的有益補充。隨后推出了兩個征求意見稿用于補充和完善。2004年6月26日，10國集團的央行行長一致通過資本計量和資本標準的國際協議：修訂框架，即巴塞爾協議II的最終稿，并決定于2006年底在10國集團開始實施。新資本協議的內容更廣、更復雜，推出了具有開創性內容的三大支柱：最低資本要求、監管部門的監督

15、檢查及市場約束。此后，25個歐盟成員國、澳大利亞、新加坡和中國香港等發達國家和地區也表示將利用新協議對商業銀行進行監管，部分發展中國家也表示將采取積極措施克服困難實施新協議。新巴塞爾協議的主要內容隨著世界經濟一體化、金融國際化浪潮的涌動，金融領域的競爭尤其是跨國銀行間的競爭日趨激烈，金融創新日新月異使銀行業務趨于多樣化和復雜化，銀行經營的國內、國際環境及經營條件發生了巨大變化，銀行規避管制的水平和能力也大為提高。為應對這些挑戰，巴塞爾委員會對協議進行了長時期、大面積的修改與補充，2004 年 6月 26 日新巴塞爾協議最終定稿。根據委員會的安排，2004 年到 2005年是擬實施新巴塞爾協議的

16、銀行集團和監管當局按照新巴塞爾協議要求建設風險管理體系和過程的時間，2006 年 12 月底開始正式實施新巴塞爾協議。為適應國際銀行業監管和商業銀行風險管理的需要， 巴塞爾銀行監管委員會于1998年開始全面修改資本協議，預計于2004年中期出臺新資本協議，2006年在十國集團國家開始實施。新協議不僅包括原有的8%資本充足率的最低要求，還提出監管部門要對商業銀行資本充足率的監督檢查和市場紀律的新規定。在信用風險和市場風險的基礎上，補充了對操作風險計提資本的要求。為計算信用風險和操作風險的資本要求（計提市場風險資本的方法保持不變），該協議采用了由簡單到復雜的多種方法，如標準法和內部評級法。其中，對

17、最為重要的信用風險，在簡單標準法中，采用外部評級公司的評級結果確定商業銀行各項資產的風險權重，廢除以往按是否為經合組織成員確定風險權重的不合理做法。在相對復雜的內部評級法中，允許管理水平較高的商業銀行采用銀行內部對客戶和貸款的評級結果來確定風險權重、計提資本。該法是新協議的核心內容，有助于商業銀行提高風險管理水平。根據內部評級法初級法的要求，銀行必須計算出銀行客戶的無力還本付息的可能性，以及各類貸款的詳細的損失率等量化指標。1新巴塞爾協議的基本原則1988年協議強調 銀行資本 總量的管理，這對于減小銀行 破產風險 和銀行倒閉可能給儲戶造成的損失十分重要。除保留 銀行資本 總量管理要求外，新協議

18、確立的制度框架還通過更多強調銀行自身內部管理、加強監管檢查和 市場約束 ，以保持 金融系統 的安全和穩定。雖然新制度框架的重點主要是國際性主要銀行，但是，它的基本原則適用于各級各類銀行采用。委員會在制定新規則的過程中咨詢全世界的 監管者 的意見，即是期望在一定時間以后，所有的主要銀行都能遵守新協議。 1988年協議的主要成就，僅僅是提供給國際重點銀行計量適度資本的一種選擇。然而，管理和減小金融風險的最好方法，在銀行與銀行之間是不同的。1996年所進行的一個修正針對銀行 交易風險 ，第一次允許一些銀行使用他們自己的制度，計量他們的 市場風險 。新制度框架為資本水平決定 信用風險 和操作

19、風險的計量，提供了一系列從簡單到復雜的方法。它提供一個靈活的架構，使銀行服從監管檢查的要求，采取最適合他們的發展水平和風險狀況的方法。這個制度框架也有意成為更強、更精確的風險計量的一部分。新制度框架意在提供比1988年協議對風險更為綜合、敏感的方法，同時又保持總的管制 資本 的水平。這種與潛在風險相一致的 資本 條件，將有利于銀行更有效地管理他們的業務。 2新巴塞爾協議的支柱巴塞爾新資本協議對于統一銀行業的資本及其計量標準作出了卓有成效的努力，在信用風險和市場風險的基礎上，新增了對操作風險的資本要求；在最低資本要求的基礎上，提出了監管部門監督檢查和市場約束的新規定，形成了資本監管的“

20、三大支柱”。第一大支柱：最低資本要求。最低資本充足率要求仍然是新資本協議的重點。該部分涉及與信用風險、市場風險以及操作風險有關的最低總資本要求的計算問題。最低資本要求由三個基本要素構成：受規章限制的資本的定義、風險加權資產以及資本對風險加權資產的最小比率。其中有關資本的定義和8%的最低資本比率，沒有發生變化。但對風險加權資產的計算問題，新協議在原來只考慮信用風險的基礎上，進一步考慮了市場風險和操作風險。總的風險加權資產等于由信用風險計算出來的風險加權資產，再加上根據市場風險和操作風險計算出來的風險加權資產。資本充足率的計算公式為：資本充足率=（資本-扣除項）/（風險加權資產+12.5第二大支柱

21、：外部監管。監管部門的監督檢查，是為了確保各銀行建立起合理有效的內部評估程序，用于判斷其面臨的風險狀況，并以此為基礎對其資本是否充足做出評估。監管當局要對銀行的風險管理和化解狀況、不同風險間相互關系的處理情況、所處市場的性質、收益的有效性和可靠性等因素進行監督檢查，以全面判斷該銀行的資本是否充足。巴塞爾新資本協議要求各國監管當局通過銀行內部的評估進行監督檢查，確保銀行有科學可靠的內部評估方法和程序，使銀行能夠準確地評估、判斷所面臨的風險敞口，進而及時準確地評估資本充足情況。為保證最低資本要求的實現，巴塞爾新資本協議要求監管當局可以采用現場和非現場檢查等方法審核銀行的資本充足情況。在資本水平較低

22、時，監管當局要及時采取措施予以糾正。第三大支柱：市場約束。市場約束旨在通過市場力量來約束銀行，其運作機制主要是依靠利益相關者（包括銀行股東、存款人、債權人等）的利益驅動，出于對自身利益的關注，會在不同程度上和不同方面關心其利益所在銀行的經營狀況，特別是風險狀況，為了維護自身利益免受損失，在必要時采取措施來約束銀行。由于利益相關者關注銀行的主要途徑是銀行所披露的信息，因此，巴塞爾新資本協議特別強調提高銀行的信息披露水平，即要求銀行及時、全面地提供準確信息，加大透明度，以便利益相關者作出判斷，采取措施。巴塞爾新資本協議要求銀行披露信息的范圍包括資本充足率、資本構成、風險敞口及風險管理策略、盈利能力

23、、管理水平及過程等。市場約束是對第一支柱、第二支柱的補充。3.新巴塞爾協議對我國銀行業的影響1.從風險管理水平的角度看，新巴塞爾協議對我國銀行業的風險管理水平起到了促進作用。隨著新巴塞爾協議實施工作的穩步進行，新的風險管理政策、操作指引相繼出臺，各家銀行相應制定了風險管理細則，并將風險管理納入銀行管理人員考核內容。風險管理的高度重視，有效地促進了廣大從業人員對風險認知程度的提高，風險防范意識的加強，風險管理實踐能力的提升。正如銀監會劉明康主席在2003年7月31日致巴塞爾銀行監管委員會主席卡如納先生的信中所說：“在新協議的推動下，中國銀行業的風險管理水平正在迅速提升。大銀行已開始著手建立符合新

24、協議要求的二維評級體系；小銀行的積極性也很高，力求借鑒新協議的有關內容。”2.從風險管理方法的角度看，新巴塞爾協議在風險的識別、計量和控制上提供了多種方法，其中也包括了一些已在發達國家銀行采用的先進方法。而這些為我國在實施風險管理過程中方法的采用提供了多樣性，同時對我國風險管理方法的制定具有指導和借鑒作用。新協議就處理信用風險提出了標準法和內部評級法兩種方法。標準法主要依賴于外部評級的廣泛應用，而從我國現有的情況看，外部評級覆蓋面低，同時國內的多數評級機構還未達到能夠計算違約概率等風險因素的水平，必要外部條件的缺失對實施標準法可謂難度重重；而內部評級法為我國風險管理提供了新的選擇，國內許多的大

25、銀行可以憑借其較為充分的數據準備和較為強大的技術力量，對客戶的基礎財務信息進行深度挖掘、分析研究，產生數學模型，使之標準化、規范化，逐步創造條件，使之能夠在短時期內達到實施標準成為可能。3.從風險管理制度的角度看，新巴塞爾協議作為一個制度性的綱領文件對我國的風險管理制度的制定和修正起到了一個高屋建瓴的作用。新協議給出了針對銀行業風險制定的監督檢查的主要原則、風險管理指引和監督透明度及問責制度，而這些制度也是中國銀監會制定實施新協議監管規章的基礎。二、操作風險管理及相關規定操作風險與操作風險管理的定義及分類1.操作風險與操作風險管理的定義廣義的操作風險界定范圍非常之寬泛，它把市場風險和信用風險之

26、外的所有風險都視為操作風險。該定義劃分比較簡單，但是由于范圍面太廣，致使其在計量和防范風險的時候缺乏針對性。狹義的操作風險定義則認為，只有與金融機構和運營部門相關的風險才是操作風險。這個層面將操作風險的面局限在很窄的范圍，由控制系統及運營過程中的錯誤或疏忽而帶來的潛在損失的風險以及由于聲譽、法律、人力資源等方面帶來的風險都不屬于操作風險的范疇。該定義對操作風險的范疇做了詳細的規定，但是計算的時候往往漏掉很多關鍵因素，例如主體人的因素，不能考慮全面。巴塞爾新資本協議第644條將操作風險定義為：“操作風險是指由于不完善的或者有問題的內部程序、人員及系統或外部事件所造成損失的風險”。這一定義包含了法

27、律風險，但并不包括策略風險和聲譽風險。其側重點在于操作風險的成因，從銀行內部因素和外部事件兩方面進行了界定，涵蓋了銀行內部很大范圍的一部分風險，并詳細介紹了具體影響因素。我國銀監會在2007年6月發布的商業銀行操作風險管理指引中采用了巴塞爾新資本協議對操作風險的這個定義。2.操作風險的分類在操作風險管理上，實現對操作風險的合理分類，是操作風險管理上的一大進展。巴塞爾委員會按照兩類標準對日常的操作風險進行分類，一種是損失事件類型分類法，另一種是業務部門分類法，下面將通過表格的形式進行展示。操作風險損失事件的類型進行的分類，一級標題共七類，包括內部欺詐、外部欺詐、就業政策和工作場所的安全性、客戶、

28、產品及業務操作、實體資產的損壞、業務中斷和系統失敗以及執行、交割及流程管理，每個二級標題又包含具體的因子。表2-1是巴塞爾新資本協議附錄6中給出了按照業務部門的類型進行的分類，共八類，即八條業務線，具體細分如下：表2-1：按業務性質進行分類業務性質二級目錄具體影響因子公司金融公司金融、商業銀行政府金融、咨詢服務合并與收購、資產證券化、配股等交易和銷售銷售、資金業務固定收益債券、商品期貨、信用產品等零售銀行零售銀行業務、私人銀行業務、銀行卡業務零售的和私人的存貸款業務、委托理財商業銀行商業銀行業務貿易或出口的融資、匯票、租賃、不動產支付與清算外部客戶支付和托收、清算和結算、資金的轉賬代理服務公司

29、的信托、托管契約。債券借貸、存放收據資產管理可支配和非可支配基金代理集合、分散、封閉式、開放式的基金零售經濟零售經濟業務零售的經濟執行以及其他服務巴塞爾新資本協議對操作風險管理的相關規定在新協議中，巴塞爾委員會在給出操作風險的定義之后，詳細給出了三種計算操作風險資本的方法，分別為基本指標法（BIA）、標準法（SA）和高級計量法（AMA）。1.對計量方法的規定基本指標法是巴塞爾委員會確定的在初始階段度量操作風險使用的方法，此方法比較簡單，不區分機構的類型和經營的范圍，只需要知道銀行前三年的數據就可以，求出前三年的收入平均值GI，然后乘以巴塞爾委員會規定的固定比例，就可以得出銀行應該準備的操作風險

30、資本金，計算公式為：KBIA=GI*。這種方法的優勢是比較簡單，數據比較容易收集；弊端是不能充分反映每個商業銀行的具體特點和對資本的要求，因此只適合中小型的商業銀行。2對最低資本金的規定巴塞爾新資本協議的第一支柱就是最低資本要求，新協議規定資本比率的分母為市場風險和操作風險的資本要求乘以12.5(即最低資本比率8%的倒數)，再加上針對信用風險的風險加權資產，即總的風險加權資產；分子是監管資本。因此銀行資本充足率的表達式為：總資本要求/總風險加權資產8%。新協議規定商業銀行最低資本規定即核心資本充足率不低于4%，資本充足率不低于8%。監管部門應該隨時監控資本金的充足情況，防止銀行的資本水平降至防

31、范風險所需的最低要求之下；如果銀行資本充足率過低，監管當局應要求其迅速采取補救措施。 3.對監督檢查的規定一是董事會和高級管理層對銀行內部的監督。巴塞爾新資本協議規定商業銀行的董事會有責任確保銀行對操作風險的具備足夠的承受能力，并且同時還要及時監督高級管理層，督促其建立一套完善的評估操作風險的框架，以便及時的了解銀行所處的風險狀態。同時董事會應制定相關政策和程序，加強內部控制，確保相關政策規定在整個組織體系中有效地傳達。同時銀行應該定期將操作風險管理的狀態以報告的形式送交高級管理層，以便高層管理者對銀行總體的把握。二是對風險的識別、計量和報告的規定。巴塞爾新資本協議規定，監管當局有義務對商業銀

32、行進行及時的監管，確保商業銀行的正常運行。不僅要提高對銀行的操作風險管理水平，還要監管其資本金的計提符合國家最低標準的要求，同時還要對銀行風險評估體系的合理性、準確性進行監督，并且要求銀行定期向監管機構報告風險資產情況、不良資產變動情況、內部稽核處理情況，建立對董事會、高級管理層和業務經理有關操作風險的日常報告制度。新協議建議國際上比較活躍的銀行使用高級計量法進行風險的評估和資本金的計提。4.對市場紀律的規定在對信息的披露中，新協議規定董事會要有一套明確的信息披露政策。在第三支柱中，巴塞爾委員會提出了全面信息披露的理念，認為商業銀行要及時披露銀行所處的風險和資本充足狀況的信息，讓公眾及時了解風

33、險評估和管理過程、資本結構以及風險與資本匹配狀況的信息；同時還要考慮強化市場的約束以及信息披露的安全性與可行性。這樣不僅有利于外界的監督，也有利于商業銀行自身的反省。 三、我國商業銀行操作風險管理的現狀和問題分析我國商業銀行操作風險管理的現狀新資本協議頒布后，我國相關監管部門積極響應，采取了相關措施，但是在日常的操作風險管理的過程中，我國的操作風險管理還存在著一些問題，下面將從國家政策、我國商業銀行操作風險事件的特征和日常操作風險管理的具體情況具體分析我國商業銀行的現狀。1.國家政策上開始積極響應巴塞爾新資本協議頒布后，我國相關部門積極響應。2005年3月27日我國銀行業監督管理委員會發布了關

34、于加大防范操作風險工作力度的通知，明確提出了操作風險的概念，要求銀行機構采取切實可行的措施，有效防范和控制操作風險。2007年5月14日，我國銀監會正式頒布了商業銀行操作風險管理指引，指引中明確指出了操作風險的定義，并結合巴塞爾新資本協議的規定，對操作風險管理的流程和資本金的要求以及相關機構的設置做了詳細的規定，為各大銀行以后的操作風險管理指明了方向。2008年10月，銀監會下發了包括商業銀行內部評級體系監管指引在內的6個監管指引，之后各大型銀行成立了項目領導小組和項目實施機構，編制了關于巴塞爾新資本協議的實施規劃。2008年中國銀監會發布的中國銀行業監督管理委員會2008年報指出，銀監會將根

35、據銀行業發展面臨的新問題和新要求，繼續加強對商業銀行的監管法制建設和能力建設，強化審慎監管的力度，不斷增強監管工作的預見性、針對性和有效性。2009年3月9日證券時報的記者張廣明在報道中稱七家大型商業銀行將于2010年實施巴塞爾新資本協議。2009年12月24日，銀監會在一天之內連續發布兩項旨在推進巴塞爾新資本協議以及加強商業銀行風險管理的指引，分別為商業銀行銀行賬戶利率風險管理指引和商業銀行資本計量高級方法驗證指引，要求商業銀行要加強銀行賬戶利率的風險管理，并且要求實施巴塞爾新資本協議的銀行要盡快的建立其對高級計量方法的驗證體系，以提高預測風險的能力。從上面列出的相關出臺的措施，我們可以發現

36、巴塞爾新資本協議出臺后我國對操作風險的管理日益重視，在政策上積極響應巴塞爾新資本協議的要求。2.操作風險事件特征與國外商業銀行差別明顯由于長期以來我國商業銀行不大重視操作風險損失歷史數據的積累，再加上我國商業銀行信息披露制度不健全，銀行故意隱瞞風險事件的原因使得我國商業銀行操作風險的歷史數據較難收集。因此本文引用了中的部分數據為了下面對損失金額統計分析的精確性和時代性，本文將其附錄中損失金額不確定的樣本予以剔除，并通過媒體的報道和相關金融網頁的查詢將時間范圍限定在2009-2012年，總共涉及234個案件。現將分析結果陳述如下：首先，根據數據我們先統計出不同范圍內的損失金額的頻率，如表3-2表

37、3-2 2009-2012年我國商業銀行損失金額情況損失金額（萬元）0X11X55X1515X150X150總計發生次數0101545175240所占比例0.003.006.1319.9580.72100.00從表3-2的損失金額來看，操作風險損失金額巨大，僅大于150萬的事件就占到了80.72%，屬于我們重點關注的范圍，大于15萬小于150萬的比例19.95%排在第二，也是不容忽視的問題，并且從附錄的事件中我們可以發現單筆損失金額呈直線上升的趨勢，單筆的涉案金額已經開始達到上億，有的甚至涉及到幾十億，引起媒體和公眾的廣泛關注，使廣大客戶和股東開始對我國商業銀行的風險自控能力和防范能力提出質疑

38、，嚴重損害了商業銀行的形象和聲譽。這說明操作風險雖然發生頻率不大，但一旦發生帶來的損失是巨大的。我國商業銀行操作風險管理中存在的問題1.風險管理的文化氛圍不足良好的風險管理文化直接決定了商業銀行在日常經營管理過程中的風險管理理念和行為方式。雖然從巴塞爾新資本協議出臺后，我們相關監管機構也相應的出臺了相關文件和政策，從政策上積極響應新資本協議的規定，但部分銀行還是未真正地全面引入操作風險的概念，對操作風險的定義以及管理還沒有一個全面的、系統的認識。目前，我國商業銀行風險管理人才嚴重匱乏，尤其是高級復合型人才，現有風險管理人員的綜合素質不是太高，主要表現在：文化水平的層次不是很高、專業知識比較結構

39、單一、風險意識、敏感性不強、工作創新能力不強等等，這些特征往往導致操作風險管理質量的大打折扣。如果不及時提高風險管理人員的素質，將很難識別業務和產品中存在的風險，更難以采取有效的風險防范措施。2.操作風險管理的組織架構不完善商業銀行的組織架構是商業銀行業務運行和管理實施的組織方式，是銀行日常經營的基礎性的制度因素，是商業銀行的“經脈”。從上面我國發生的操作風險事件的統計分析中我們可以發現，操作風險大部分發生在基層分支機構，根據巴塞爾委員會的定義，操作風險由人員、系統、流程和外部事件四大類因素組成，幾乎涉及到銀行內部的各個職能部門。而在我國，部分銀行的組織架構中操作風險管理職責分散，缺乏負責統一

40、協調的機構；操作風險管理部門所處的級別不高，層次較低，過于分散，責任主體不夠明確。甚至同一操作風險在同一銀行的不同分行做法也不盡相同，表現出較大的隨意性和自發性，各行業務部門往往按照自身利益最大化原則，根據自己的工作目標管理操作風險，溝通機制不健全。3.內控和監管機制不健全根據我國商業銀行法的規定，我國商業銀行實行的是一級法人下的三級或四級經營管理體制，即我國的商業銀行普遍采用“總行-分行-支行”的管理體制。按照規定各分支機構均不具備獨立的法人資格，但在現實中各分行、支行都有很大的權力決定自己組織的機構設置、考核機制、管理制度以及業務流程。我國商業銀行在內控和監管方面的不足主要表現在以下幾個方

41、面:一是內控制度不夠完善。銀行內部存在大量的規章制度，但是缺少系統的整理，有的重復，有的甚至相互矛盾。這主要是由于在監管方面，我國的商業銀行雖然也設有監事會，但卻是由政府有關部門的領導、相關專家以及本行的部分工作人員的代表組成，并且商業銀行的財務報告很少公開，因此，從某種程度上說，我國的商業銀行的監管主要由政府來監督，不具有廣泛的社會性，導致監管的責任不清晰，溝通不是很及時。二是內控制度的執行不嚴格，許多內控制度都形同虛設，沒有得到很好的貫徹落實。權力約束機制欠缺，尤其對高層領導人的約束很少，致使由于高層領導內外勾結造成的損失日益增長。一部分原因主要是由于我國商業銀行的股權結構相對單一，國有股

42、權處于絕對的控股地位，這也就意味著銀行的投資者大部分是外部人，幾乎不存在內部的所有者，導致所有者與管理者的分離，監管不到位。另一部分原因是我國的商業銀行“人治”的色彩比較濃厚，導致部分領導權利過大并且集中，失去了制度對其應有的約束力。三是內部審計制度不完善。許多案件屢查屢犯，屢禁不止。工作人員利用職務之便盜取庫款、挪用現金等就是因為金庫管理制度、現金提取、現金調撥程序管理不嚴。在監管方面的不足主要表現在過分依靠內部審汁，忽略外部審計力量。內部審計部門往往又因為某些利益的原因審計不全或者故意放寬，從而很難發現風險隱患。4.操作風險管理手段落后一是電子化手段比較落后。在操作風險的管理上，國外商業銀

43、行越來越多地采用電子化產品的先進技能進行日常操作，既提高了工作效率，也確保了風險管理的有效性。我國商業銀行是在近幾年才開始加大對電子化產品的使用，對操作風險管理方法比較落后，在信息技術應用上比較滯后，使得我國商業銀行操作風險管理所需的大量損失事件的數據欠缺，無法建立相應的風險管理模型，無法將國外先進的風險管理技術運用到業務發展和實踐管理中。當前我國商業銀行的信息系統主要存在兩大問題：一是信息系統的建設起步時間較晚，系統不太完善，存在比較多的漏洞，特別是未能徹底實現數據在全行的集中和共享；二是系統功能仍然局限于服務性的經營，還沒有實現服務經營與服務管理并重的狀況，不能為銀行的風險管理提供充分、及

44、時、完整的數據和信息。二是操作風險管理的手段較為單一。隨著科學技術和金融業的交互發展，國外銀行業操作風險管理的手段日益完善，從早先的定性管理到現在的定量管理，從原來的手工管理到現在的電子化運作，相比之下國內銀行業在這個方面還有很大的差距。長期以來，我國銀行業主要重視信用風險和市場風險的管理，巴塞爾協議出臺后開始關注操作風險管理，對操作風險管理的研究起步比較晚，主要是重視定性分析，較多地依賴規章制度來約束員工的行為，以操作規范來控制程序的運作，定量分析手段欠缺，在風險識別、度量、監控等方面方法技術不是很先進。三是高級風險管理人才比較匱乏。操作風險的管理既需要懂風險管理的，又需要懂信息技術的，并且

45、還要有敏感的風險意識，而目前我國的教育復合型的人才還是比較難求，導致不能盡快參透國際的領先計量模型或者方案。 5.信息披露不足和信息數據庫系統不完善首先，由于我國大部分銀行出于自己名譽等利益的各種考慮，對上報材料進行加工，使得決策層難以真正了解操作風險的真實情況，信息在銀行內部不能及時上傳，結果失去了采取管理措施的最佳機會。其次，數據庫很不完善，同時利用效率比較低，決定了我國商業銀行目前不可能采用新協議提出的高級計量法進行操作風險資本計量。盡管中國商業銀行由操作風險引發的損失事件數量較大，但是有關操作風險事件和數據的積累卻十分匱乏，這給操作風險的管理和度量帶來很大的困難。操作風險管理所需的大量

46、業務信息和損失事件數據缺失，導致銀行無法建立相應的操作風險計量模型，無法準確掌握操作風險的缺口。而風險管理信息失真，直接影響到銀行經營管理中決策的科學性，尤其是在基層機構和分支行之間更為明顯。四、我國商業銀行操作風險管理的對策研究 因為操作風險是一種復雜的、難以掌握的風險，為了有效地管理和控制風險，銀行必須建立起一套合理的、完善的操作風險管理方案，明確操作風險管理的目標和各職能部門的職責，使操作風險管理能夠有效的實施。因此本章將針對巴塞爾新資本協議的相關規定和在第三章中統計分析的特征以及目前我國操作風險管理中存在的弊端，提出我國商業銀行操作風險管理的對策，包括操作風險管理文化的建立，風險管理架

47、構的完善，內控體系的建立，高級風險管理人才的培養以及損失數據庫的建立和應急方案的設計。并在操作風險的內控體系中結合我國商業銀行的實際情況設計每一步的具體步驟，確保在我國商業銀行的可實施性。建立良好的操作風險管理文化 操作風險管理的有效開展在很大程度上取決于銀行內部是否具有良好的操作風險管理文化。風險管理文化是一種融合現代商業銀行經營思想、風險管理理念與風險管理環境等要素于一體的文化，是商業銀行企業文化的重要組成部分。而加強操作風險管理意識是完善我國商業銀行操作風險管理構架的前提，必須予以足夠重視。提高對風險的認識，高度重視對操作風險的防范，除事前預防、事中控制外，更為重要的是建立良好的管理機制

48、，將風險管理貫穿到所有業務中去，從而力圖控制在操作風險發生之初就及時、有效的處理。主要做法： 一是要在銀行內部強調操作風險管理的重要性，對員工進行職業道德教育、思想教育，并加強操作風險管理相關概念和理論的學習，提高全體員工的風險識別水平、控制能力，樹立正確的價值觀和人生觀。二是要從戰略角度加強操作風險管理的建設，提高操作風險管理的重視度，爭取高層管理者的支持。三要科學合理的設置崗位，建立完整而清晰的崗位職責制度。明確不同崗位的職責、工作人員的資格和素質以及崗位的工作目標等，根據崗位特點，選擇合適的員工從事該崗位的工作，做到因需設崗、量才適用。四要建立對違規操作事項的舉報制度，加強民主監督，獎勵

49、為組織做出突出貢獻的人員，做到約束與激勵并舉。完善操作風險管理的組織架構 比較活躍的的國際商業銀行為了確保各部門在操作風險管理中能配合一致，都成立了一個專門的委員會負責操作風險戰略的制定和政策的審批。董事會應充分了解銀行的主要操作風險所在，核準并定期審查銀行的操作風險管理系統，制定操作風險管理的戰略目標、政策和文化，確保操作風險管理系統受到內審部門全面、有效的監督，對銀行風險管理負有最終責任。因為風險管理委員會隸屬于董事會，因此，其需要審定詳細的風險管理制度，對操作風險管理的相關部門進行授權和日常的決策工作。當情況比較特殊時，還可以設立首席風險管理官，使風險管理部門獨立于業務部門，直接對董事會

50、風險管理委員會負責。高級管理層則負責執行和實施經董事會批準的操作風險管理戰略和政策，具體管理存在于銀行重要產品、日常活動和系統中的操作風險，隨時監督各部門操作風險管理的日常工作。風險管理部門則負責對操作風險進行評估、監控，并將具體情況整合報告上報董事會和高級管理層。最基礎的一線業務人員則負責操作風險的防范，因為他們是接觸產品最多，接觸顧客最多的一個群體，他們對風險的認識和理解程度以及對風險的敏感性是降低風險的重要保障，因此，應加強一線業務人員的自測，及時了解操作風險管理政策的反饋情況。加強銀行內控體系的建立巴塞爾委員會的銀行機構的內部控制制度框架對操作風險管理的內控體系做了詳細的規定，認為我國

51、的商業銀行主要應從環境、風險的識別與評估、內部控制的措施、信息的交流和反饋、監督評價與糾正五個方面加強管理。簡單來講可以歸為三類，一是對所處環境的控制；二是對操作風險管理過程的控制，包括對風險的識別、評估、量化、控制、報告；三是內外審計的監控。1.對所處環境的控制銀行的存在離不開環境，環境又分為內部環境和外部環境。銀行的內部環境指的是銀行的內部氛圍，這個可以通過建立完善的風險管理文化進行控制，也可以制定相關的規章制度強制實施；外部環境主要指國家的大政方針、國內的經濟形勢以及國際的形勢。國內的如政府對銀行的控股、財政政策和貨幣政策的調整、國內經濟的發展程度；國際的如國際監管機構的政策、國際大銀行

52、的動態。部分內部環境和外部環境，銀行自身是無法控制的，但是可以通過熟讀相關的政策規定，從字里行間感知未來的動向，及時的調整銀行的相關政策，對于國際的形勢我們好的地方要積極學習，不好的地方要引以為戒，準確把握自身所處的環境。2.操作風險管理流程的控制目前，國際銀行一般將操作風險管理的流程分為五步：風險的識別風險的評估/量化風險控制/緩釋風險監控風險報告。下面將具體設計我國商業銀行在每一步的具體做法。第一步風險的識別。即通過一定的標準和手段分析業務操作過程中可能遇到的所有風險源和風險因素，對它們的特性進行分析并對其進行歸類，風險識別的目的是發現引起風險的主要因素，并對其影響后果做出定性的評估，及時

53、的對風險進行防范。現在設計我國商業銀行的操作風險識別流程圖4-2-1從定性分析來看，內部分析法是作為日常業務循環流程的一部分而完成的，典型的步驟是通過業務部門的員工會議來完成或者通過各部門領導之間的會晤進行總結分析，關鍵在于領導以及內部員工關于操作風險的認識程度和重視度。具體的指標有操作風險文化的建設、激勵約束機制的完善、操作風險管理戰略和政策的制定和實施情況、銀行內部相關風險管理委員會的設置和運作的情況等。從定量分析來看，巴塞爾新資本協議給出了操作風險的分類，一般認為可以按照新協議的八個業務類別和七個損失事件類型中涉及的分因子確定關鍵指標分析法的指標，組成一個8*7的風險因子矩陣。我國商業銀

54、行可以先參照巴塞爾委員會提供的這個矩陣表，然后根據自身的業務線，盡量詳細的羅列風險點，再根據性質進行風險類別的歸類。在此需要注意的一點就是，因此引發操作風險的因素多種多樣，隨時都有不確定因素的發生，因此關鍵風險指標應該隨著時間而變化，并且每個國家的實際情況不一樣，我們不能完全按照巴塞爾新資本協議中的分類進行分析，只能作為參照，當新風險出現后，我們就需要不斷的增加新的因子，更換新的關鍵指標。第二步風險的評估和量化。在評估方法上我國的商業銀行主要實行由風險管理部門和業務部門合作的自我評估法，其工作原理就是在銀行內部控制體系的基礎上，對風險進行識別，識別出全行經營管理中存在的風險點，并從損失金額和發

55、生概率兩個角度來評估風險度大小。同時由監事會和外部審計部門獨立審計，評估其日常控制活動的有效性。具體流程設計如圖4-2-2： 第三步操作風險的控制/緩釋。通過收入模型的度量以及銀行內部和外部的評估，根據損失程度的等級、銀行自身的承受能力以及采取相關措施的成本代價，對不同的風險采取不同的四種戰略即：可以由銀行自身決定的規避策略、緩釋策略和轉移策略，以及部分無法決定的承擔策略。規避戰略的對象為發生頻率高并且影響強度比大的風險。緩釋戰略的對象一是發生頻率高、影響強度較小的風險；二是對于無法控制或者無法預料的風險，通過計提充足的資本金，可以彌補重大損失的空洞，盡量減輕對銀行正常運營的影響。轉移戰略的對

56、象為發生頻率低、損失強度大的風險。承擔戰略的對象是發生頻率低并且影響強度小的風險，即對銀行的發展影響很輕微，不需要去花費大的成本進行控制。具體流程圖如圖4-2-3： 目前國際和國內商業銀行轉移操作風險的技術一般包括兩種：業務外包和保險。業務外包實質上是把自己做不了的、做不好或者交給別人，別人可以做得更好的、更全面的事交由別人去做的一種管理策略。但是業務外包不等于風險的減少，因為在轉移風險的同時，又產生了新的風險，因此，銀行在應該確保第三方能夠嚴格按照合同執行，確保雙方責任劃分明確。因此銀行在選擇外包策略的時候一要看能不能控制風險，二要看花費的成本的代價；另外一些比較費力的業務也可以外包給專業的

57、機構實施，如市場的調查、信用卡業務的辦理等。保險則是目前國際活躍銀行使用的最為普遍一種操作風險緩釋方式，針對不同的操作風險事件會有不同的保險產品與之相對應，因此，在無法降低風險的時候可以采用這種風險轉移的策略，它的最直接的好處在于可以減少或彌補銀行因巨大損失發生而造成的經濟影響。第四步風險監控。風險監控是一個連續的過程，它的任務是根據整個風險管理過程規定的衡量標準，全面跟蹤并評價風險處理活動的執行情況。本節將從銀行人員；具體業務活動；總行對分行、支行的監控三方面進行分析。因為商業銀行操作風險事件特征多樣化，幾乎涉及到所有的業務部門，但信貸部、會計部、個人金融業務部以及票據業務部由內部欺詐、外部欺詐、客戶、產品及業務操作和執行交割及流程管理原因引發的損失所占的比重最大，因此我們選取這四個部門進行重點監控。訓選拔，建立一支訓練有素、業務精良，能夠獨立運作的內部審計隊伍，并且針對全行業務的管理制度、操作流程以及崗位設置的科學性、權責的分配情況進行審核，針對不符合的地方要及時督促并要求修改完善，并直接向董