操作风险评估的度量概述.ppt

山东财经大学金融风险管理;由于我国正处在经济转轨过程之中，与现代市场经济相适应的法律及各种规章制度建设尚有很多欠缺，公民遵纪守法意识淡薄，加之社会巨变带来的汲汲于富贵的浮躁心理，各种违规和欺诈事件层出不穷。

我国操作风险的度量和管理技术相对落后，心有余而力不足，风险的披露程度不足，重视度不够；大多数金融机构还未完整、清晰的认识，员工意识不强，也没系统的防范、控制操作风险的框架和机制；

大多数银行缺乏足够的损失数据，内部操作损失数据库不完善；缺乏成熟的科学的数量模型来度量操作风险，不能正确反映所承受的风险，软硬件设备不够先进，发现危机和应对危机的能力均相对低下。因此，操作风险是我国金融机构面临的重要风险，我国商业银行的操作风险管理水平亟待提高。

;山东财经大学金融风险管理;山东财经大学金融风险管理;

据统计，银行业发生的案件中，80％是源于自身的操作风险。

风险管理是一种程序，它要识别风险，评估风险，并针对风险来制定相应对策。在银行，风险管理部是很重要的部，这个部干什么呢？它要分析银行运用资产有什么样的风险，这些风险究竟有多大，银行可接受的风险的水平有多高，然后银行既然有这么多的风险，采取什么政策对付这些风险，这叫风险管理。银行通过风险管理发现了风险，认定了风险，评价了风险，并且制定了风险应对的对策。

（一）操作风险设别

就是找出操作风险因素，根据直接或间接的症状将潜在的风险找出来，形成风险清单。按照导致操作风险的不同因素，操作风险可分类设别：

1．程序风险的设别

程序风险指在执行业务过程中产生的各类风险，主要源于薄弱的过程，如结算和支付、不遵守内部或外部政策规定以及客户交往上的失败等。程序风险是国有商业银行操作风险中最突出的风险。;(1)违规执行。如在客户信用等级评定中发现多次人为修改评级数据，人为加大定性指标分值，故意抬高企业信用等级，有意避开信贷管制等。

(2)盲目执行。在执行过程中，非执行者本人意图，盲目听从上级的指示，以服从代替制度；或人员素质不到位，对??度没有深刻了解、业务不熟悉，导致执行中出现错误。

(3)随意执行。业务操作中不能严格按制度和流程要求执行，而是随意按自己的经验或他人要求省略程序甚至逆程序操作。如临柜业务权限卡失控等问题。

2．人员风险的设别

人员风险包括雇员与银行整体利益冲突，或其他内部欺诈行为，主要源于人力资源管理和员工道德水平。我国商业银行中由人员因素导致的操作风险在当前阶段尤为突出。

(1)人员配置和职位设计不够合理。

(2)缺乏足够激励与约束。

(3)培训与考核尚未足够。;3．系统风险的设别

目前，银行都实现了网络化，这样系统的评估与升级、系统日常维护、系统安全保护就显得尤为重要，一旦出现失误，就会产生操作风险。系统操作风险主要表现在四个方面：

（1）系统失灵或崩溃风险；

（2）系统漏洞风险；

（3）系统操作人员失误操作、违规越权操作和故意非法入侵风险；

（4）系统外部入侵风险。

4．外部风险的设别

外部风险主要由外部不可控因素引起，包括外部欺诈风险、法律风险和抢劫、黑客攻击、盗窃以及地震、战争等不可抗因素。

从长期来看，随着银行业电子化程度不断提高，黑客攻击等技术性因素产生的操作风险越来越多。

(二)操作风险分析

应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。;1、操作风险发生的可能性分析

操作风险发生的可能性一般用所谓“U状曲线”来描述。因为任何一家银行新业务开展或新系统刚上线时，由于规章制度不完善、员工操作经验不足、管理上的漏洞等因素，都会使得出现操作风险的概率较高。如果这些问题逐步解决，就会使操作风险的频率降低。不过，当已有的系统开始老化、当现有的市场经济环境发生变化后，原有的规章制度与系统已经不适用已经发生新变化的运营环境了，此时的操作风险又重新上升。

(1)业务前端易发风险

操作性风险主要是人为风险，凡属外部诈骗或内外勾结，必然牵涉到为客户服务的前端人员。如与客户接触较多的客户经理、上门收款人员、代客户办理柜台业务的会计人员以及大厅接柜人员等，较易受到不良客户的诱惑而联合作案。

(2)监控末端易发风险

主要是流程性风险，一般监控链条越长，监控的力度越弱，末端越易引发案件。如地处偏远的同城支行、异地支行以及授信管理中下放;审批权限的个人业务等，都处于管理监督末端，不法人员有较强的作案动机和较大的作案空间。

(3)管理“病灶”易发风险

由于操作性风险是一种累积性风险，因此