金融機構(gòu)操作風險定義比較與評價

曲紹強 張啟全

一、前 言

2004年6月，巴塞爾銀行監(jiān)管委員會頒布了《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》（以下簡稱新協(xié)議）。新協(xié)議定義操作風險是由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險，包含法律風險，但不包括策略風險和聲譽風險。2007年5月14日，中國銀監(jiān)會頒布了《商業(yè)銀行操作風險管理指引》。《指引》中明確指出，操作風險是由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險，包括法律風險，但不包括策略風險和聲譽風險。同時在《指引》中還制定了相關(guān)條款，用于指導我國銀行業(yè)機構(gòu)提高識別、控制操作風險的能力和風險管理水平。上述文件的頒布，表明銀行業(yè)面臨的操作風險已引起了業(yè)界的高度重視。特別是近幾年國內(nèi)一系列的操作風險大案、要案明白無誤地警示我們，國內(nèi)銀行業(yè)面臨的操作風險形勢十分嚴峻，我們必須認真對待，加強對操作風險的研究。

我們知道，現(xiàn)代銀行經(jīng)營表現(xiàn)上是貨幣，但本質(zhì)上是風險，銀行就是一部“風險機器”，它承擔風險，轉(zhuǎn)化風險，并且還將風險植入其金融產(chǎn)品和服務中再加工風險。我們只有有效地駕馭風險，商業(yè)銀行才能取得真正意義上的發(fā)展，否則就將被風險吞食。《孫子兵法》有云“知己知彼，百戰(zhàn)不殆!”根據(jù)國際銀行業(yè)的風險管理實踐：有效的風險管理基于精確的風險認識，因此，對操作風險進行準確合理的界定將是建立我國商業(yè)銀行操作風險管理框架的前提和基礎(chǔ)。但由于操作風險性質(zhì)復雜、誘發(fā)因素多、覆蓋范圍廣、與具體業(yè)務和機構(gòu)組織架構(gòu)密切相關(guān)等原因，在巴塞爾銀行監(jiān)管委員會給出定義之前，許多學者、國際銀行和監(jiān)管機構(gòu)對操作風險的界定按照自己的理解進行了相關(guān)研究，表述了自己對操作風險的看法和定義，本文利用已有的資料對各種關(guān)于操作風險的界定進行了梳理，并對各種定義進行了歸類與評價，以圖對我國的操作風險管理提供有益幫助。

二、國內(nèi)外對操作風險界定的幾種觀點

澳大利亞國家銀行資本管理部主任克里斯·馬滕（Chris Matten）給出的操作風險的定義為“因為市場或金融公司的經(jīng)營機制或模型失調(diào)或者遭受破壞而導致?lián)p失的風險。”他的觀點認為，損失在這里的定義應更為廣泛——它不僅包括直接費用，還包括放棄的收入和一些間接費用。同時，他將操作風險進一步細分為事件風險（由于某個操作事件，例如計算機錯誤、人為失誤或者地震，造成業(yè)務中斷、錯誤支付等，進而導致?lián)p失的風險）和業(yè)務風險（在選擇業(yè)務或采取某項特定業(yè)務的管理方法時，由于戰(zhàn)略性的失誤而導致?lián)p失的風險）。

全球衍生產(chǎn)品研究小組（Global Derivatives Study Group,1993）認為“操作風險是指由于控制和系統(tǒng)的不完善、人為的錯誤或管理不當所導致的損失的風險。”此定義從人員、系統(tǒng)和操作流程三個方面對操作風險進行了界定，并且把管理作為防止操作風險的決定性因素。

JP Morgan也對操作風險進行了深入研究，認為操作風險是各公司業(yè)務和支持活動中內(nèi)生的一種風險，這類風險表現(xiàn)為各種形式的錯誤、中斷或停滯，可能導致財務損失或給公司帶來其他方面的損害。

1998年5月，IBM（英國）發(fā)起設(shè)立了第一個行業(yè)先進管理思想論壇——操作風險論壇。在該論壇的第一次會議上，一個由主要銀行構(gòu)成的小組為了達到以下目標——反映操作風險經(jīng)濟資本金、公開透明的計算過程、通過管理能對運營所需資本金產(chǎn)生影響，在該次論壇上提出了一個務實的定義方法，并提出了相應可采取的措施：研究出測度操作風險的方法；建立風險測算及報告反饋基礎(chǔ)體系；將操作風險納入經(jīng)濟資本報告。從上述表述來看，他們的觀點意使操作風險定義與管理層能夠接受的時間表相吻合。盡管它沒有涵蓋操作風險的所有內(nèi)容，卻可能成為被廣泛接受的定義，因此引起了人們的關(guān)注。

操作風險論壇給出的定義是：操作風險是遭受潛在經(jīng)濟損失的可能。損失可能來自于內(nèi)部或外部事件、宏觀趨勢以及不能為公司決策機構(gòu)和內(nèi)部控制體系、信息系統(tǒng)、行政機構(gòu)組織、道德準則或其它主要控制手段和標準所洞悉并阻止的變動。它不包括已經(jīng)存在的其它的風險種類如市場、信用及決策風險。

華寶證券（Warburg Dillon Read）的操作風險總裁彼得·斯賴特（Peter Slater）在1998年12月于倫敦召開的操作風險研討會上闡述了他所在銀行在這方面的嘗試。根據(jù)他的定義，操作風險是遭受由于人為的、系統(tǒng)的錯誤而引起的內(nèi)部控制缺乏，或信息系統(tǒng)信息不足所導致的不可預見的損失的風險。該銀行具體將操作風險細分為：信貸與清算、市場、業(yè)務運營、籌資、法律事務、IT、稅收、暴力與犯罪和制度執(zhí)行。根據(jù)這一定義，操作風險大多被定位于后臺管理部門。

國際著名的瑞士信貸集團（Credit Suisse Group,CSG）對操作風險的定義是“操作風險指由于以不當或不足的方式操作業(yè)務而對業(yè)務帶來負面影響的風險，操作風險也可能是由外部因素導致的”。

還有學者認為“操作風險是指由于企業(yè)在提供產(chǎn)品或服務的過程中的失誤而帶來的損失不確定性”（Jack King，1999）。雷考克（Laycock）則將操作風險定義為“操作風險是指由于顧客、不足的內(nèi)部控制、系統(tǒng)或控制失敗以及不可控制的事件所引致的收入或現(xiàn)金流的波動”。瑞士銀行的兩位研究者恩諾·庫納特和拉薇妮亞·斯塔布斯（2003）將操作風險稱為“間接風險”，并將其定義為“銀行沒有積極介入，但作為銀行業(yè)務行為的后果而使銀行面臨的風險”。

另外還有以下定義：

操作風險是指信貸和市場風險之外的一切事務風險。

操作風險是與經(jīng)營部門有關(guān)的風險。

操作風險是信息系統(tǒng)不足或內(nèi)部失控而造成意外損失的風險。這種風險與人類的錯誤、系統(tǒng)上的失敗及程序或控制不當有關(guān)。

操作風險是直接或間接損失風險，它由過程、人員及系統(tǒng)的不當或失敗或由外部事件所造成。

當然，也有一些學者對操作風險的獨立性持懷疑態(tài)度，認為將操作風險單列出來沒有必要。比如杰克·帕日（Jacques Pezier）就認為“把操作風險與和它相關(guān)聯(lián)的其他風險割裂開來進行評估不具有太大的意義”。對于是否要為操作風險單獨分配準備金，帕日的觀點是“只要（三種風險）不存在重復計算，對資本要求的計算都是無關(guān)緊要的”。布魯金克和蒂拉特也表示了類似的意見。例如對于提取準備的問題，根據(jù)國際會計準則37條，只有能夠根據(jù)過去事件可靠估計現(xiàn)有負債的時候，才實行操作損失的特定準備。

在這里有三個定義比較有代表性，它們分別是英國銀行家協(xié)會的定義、全球風險專業(yè)人員協(xié)會（GARP）定義以及巴塞爾銀行監(jiān)督委員會的定義。

英國銀行家協(xié)會是從銀行對操作風險進行有效管理的角度來對操作風險進行界定的。它根據(jù)人的因素、流程、系統(tǒng)和外部事件等操作風險產(chǎn)生的四個主要來源對操作風險進行了定義：源于內(nèi)部程序不完善、系統(tǒng)故障或是外部事件所引發(fā)的損失的風險。同時認為應包含文件和法律兩個方面的風險，而不應包含聲譽風險。

GARP對操作風險的界定是建立在對很多類型企業(yè)（包括銀行）的操作風險進行總結(jié)分析的基礎(chǔ)上。它認為操作風險是與業(yè)務操作相聯(lián)系的風險，可分為兩部分：操作失敗風險和操作戰(zhàn)略風險。操作失敗風險來自于操作業(yè)務過程中發(fā)生失敗的可能性，是指由人、流程或技術(shù)失敗導致的存在于業(yè)務單位內(nèi)部的風險。其影響或損失可以分成期望量、嚴重的未預期量和災難性未預期量。公司可為這些預期損失通過留存收入來提供充足的準備金，還應該提取充足的經(jīng)濟資本以覆蓋嚴重的未預期損失部分。操作戰(zhàn)略風險來源于一些環(huán)境因素，它還會來自于一個大的新戰(zhàn)略。所有業(yè)務都要依賴于其業(yè)務之外的人、流程和技術(shù)，這里面同樣存在失敗的可能性。因而這類風險又被稱為外部依賴。總結(jié)起來，操作風險可能會源于人、流程或技術(shù)的失敗和外部依賴因素。具體又可細分為以下內(nèi)容：控制性風險、流程風險、名譽風險、人力資源風險、法律風險、收購風險、營銷風險、系統(tǒng)實效風險、技術(shù)風險、稅收變更風險、監(jiān)管變更風險、營運能力風險、安全性風險、項目風險、供應商風險、自然災害風險和人為災害風險等。GARP認為操作風險不僅僅存在于金融機構(gòu)，同樣存在于其他行業(yè)。

巴塞爾銀行監(jiān)管委員會對操作風險的界定是在不斷認識的基礎(chǔ)上逐漸形成的。在其1997年9月公布的《有效銀行監(jiān)管的核心原則》中，將銀行業(yè)面臨的主要風險歸納為8個，即信用風險、國家和轉(zhuǎn)移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和聲譽風險。在1999年《新巴塞爾資本協(xié)議》的初稿中，形成了市場風險、信用風險、操作風險三足鼎立的基本框架。在《新巴賽爾資本協(xié)議》2003年4月公布的征求意見稿（第三稿）中，商業(yè)銀行操作風險被定義為“操作風險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。”該定義包括法律風險（The Legal Risk），但不包括策略風險和聲譽風險（The Strategic and Reputation Risk），并在2004年6月頒布的新資本協(xié)議中將其明確下來。顯然，這是一種直接的定義方式，它列出了引發(fā)操作風險的四種類型原因（內(nèi)部程序、人員、系統(tǒng)或外部事件），旨在界定出總體上引發(fā)操作風險的內(nèi)部因素和外部因素，將操作風險與其它風險界定開來。作為國際銀行業(yè)的監(jiān)管機構(gòu)，巴塞爾銀行側(cè)重于從操作風險的監(jiān)管角度來對操作風險進行界定。

作為我國的銀行監(jiān)管機構(gòu)，2007年中國銀監(jiān)會在《商業(yè)銀行操作風險管理指引》中給出的定義是“操作風險是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。”該定義基本上采納了巴塞爾委員會的定義，沒有引入新的含義。

三、對上述各種定義的評價

從以上所述的各種定義可以看出，由于人們認識的角度不同，因而給出的定義有所不同，但基本上存在三種觀點。

第一種觀點的外延非常廣泛，它認為除信用風險和市場風險之外的所有風險都是操作風險。這是一種間接定義方法，意在考慮銀行所遭受的所有風險。筆者認為這是一種靜態(tài)的定義方法，它在某種意義上認為銀行只面臨有信用風險、市場風險和操作風險三種風險，而不會再有其它風險了，這顯然不符合經(jīng)濟發(fā)展態(tài)勢，因為隨著形勢的發(fā)展，商業(yè)銀行還會遇到新的不確定性問題，面臨新的風險。另一方面這種定義也暗示著對于市場風險和信用風險的定義已經(jīng)充分明確，以至于可以將這兩種風險與操作風險完全區(qū)分開來，但實際上由于導致風險的各種直接因素和間接因素很多，明確的區(qū)分是無法實現(xiàn)的。最后，這種“一攬子”式的定義也顯得過于寬泛了，因為憑借這樣一種定義很難識別所有的操作風險，特別是操作風險的計量將變得十分困難。

第二種觀點是從最狹義的角度進行定義，認為操作風險就是經(jīng)營過程中出現(xiàn)的風險，包括后勤部門問題、交易過程和系統(tǒng)的失靈、交易過程和系統(tǒng)中技術(shù)的故障及技術(shù)崩潰。顯然，這種定義只局限于經(jīng)營過程中，只能體現(xiàn)操作風險的一部分，沒有包括諸如內(nèi)部欺詐、不適當銷售或模型風險等其它一些重要風險，此種定義方法往往會因不能涵蓋所有操作風險而使銀行遭受一些意想不到的損失。因此，此種定義對于我們進行操作風險管理的幫助意義不大，在操作風險研究中現(xiàn)已不予采納。

第三種觀點介入前兩種觀點之間，它即考慮了定義的廣泛性問題，又考慮了操作風險管理的可行性問題，基本上從引發(fā)操作風險的起因出發(fā)來進行定義。雖然此種觀點沒有覆蓋商業(yè)銀行所面臨的所有操作風險，例如沒有包括策略風險和聲譽風險，一個可能的原因就是策略風險和聲譽風險難以量化。這也是該種招致批評的一個重要原因。但根據(jù)此種觀點，易于銀行對操作風險進行管理，現(xiàn)已被金融界所廣泛接受。典型的巴塞爾委員會定義和我國銀監(jiān)會定義。

四、建議采用的操作風險定義

雖然我國現(xiàn)階段商業(yè)銀行的經(jīng)營與國際慣例有較大差別，但隨著金融全球化的發(fā)展，我國商業(yè)銀行不可避免的要與國際慣例接軌。目前，越來越多的國家采用巴塞爾委員會的監(jiān)管標準，巴塞爾委員會的操作風險定義基本上已成為國際上通行的操作風險定義。因此，為了避免短期效應，使我國商業(yè)銀行得到長期穩(wěn)定的發(fā)展，筆者建議采納巴塞爾銀行監(jiān)管員會的定義（我國銀監(jiān)會也正是采納此定義）。當然，在采納該定義的同時，可根據(jù)我國的實際情況，基于便于觀測、監(jiān)控和管理的原則，在操作風險分類方面體現(xiàn)我國的特色。

［1］巴塞爾.新資本協(xié)議最終定稿于.2006.6.http://www.bis.org

［2］克里斯·馬滕.銀行資本管理（第二版）.機械工業(yè)出版社.2004.1.1.180

［3］馬克·洛爾、列夫·博羅多夫斯基.金融風險管理手冊.2002.11.365～367

［4］張吉光：商業(yè)銀行操作風險識別與管理，中國人民大學出版社.2005.9.8

［5］漢斯·烏里希·德瑞克：金融服務運營風險管理手冊，中信出版社.2004.6（1）.32～33

［6］馬克·洛爾、列夫·博羅多夫斯基.金融風險管理手冊.機械工業(yè)出版社.2002.11.363

［7］樊欣、楊曉光.操作風險管理的方法與現(xiàn)狀.證券市場導報.2003.6

［8］Carol Alexander.商業(yè)銀行操作風險.陳林龍翻譯.中國金融出版社.2005（1）.57～59

［9］波特·布魯金克、艾利斯·蒂拉特.風險進入真實世界——新的資本充足率框架與操作風險度量.浙江金融.2001（5）.47～48

［10］Robert Hubner.金融機構(gòu)操作風險新論.李雪蓮等譯.南開大學出版社.2005.1（1）.360