第10章操作風險管理第10章操作風險管理10.1操作風險概述

2004年巴塞爾委員會綜合各方意見，將操作風險定義為“由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險”。本定義所指操作風險包括法律風險，但不包括聲譽風險和戰(zhàn)略風險。10.1操作風險概述

2004年巴塞爾委員會綜合各方意見，將表10-1信用風險、市場風險與操作風險之比較風險類型含義與收益關系風險業(yè)務領域風險評估主要管理方法信用風險銀行交易對手或債務人不能正常履行合約或信用品質發(fā)生變化，而導致交易另一方或債權人遭受損失的潛在可能性風險與收益呈正方向變化需要授信的資產業(yè)務、擔保承諾類業(yè)務和金融衍生業(yè)務專家法、信用評級發(fā)、風險分類法、KMV、VaR、保險模型等授信限額、貸款轉讓、資產證券化、信用衍生工具、法律訴訟等市場風險被用于交易的資產或可交易資產的價值發(fā)生變化而導致損失的風險風險與收益呈正方向變化收益或損失受利率、匯率等金融市場價格影響的業(yè)務綜合度量：VaR、壓力測試、情景分析；利率風險：久期、缺口分析；匯率風險：敞口分析缺口管理、衍生金融工具、外匯風險敞口管理、免疫管理等操作風險由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險風險與收益呈反方向變化所有資產、負債、中間業(yè)務，總后臺的保障支持業(yè)務外部風險：外部事件；內部風險：人員、系統(tǒng)和流程公司文化與職業(yè)道德、人員技能培訓、系統(tǒng)改進、流程優(yōu)化、加強內部控制等表10-1信用風險、市場風險與操作風險之比較風險類型含義與10.2操作風險的識別

10.2.1操作風險的種類與其他風險相似，操作風險構成也包括風險因素、風險事故和損失三個方面。操作風險因素通常可以分為兩類：內部風險因素和外部風險因素。其中內部風險因素包括人員因素、程序因素和技術因素，外部風險因素包括人為事故和自然災害。將操作風險劃分為人員因素操作風險、流程操作風險、技術操作風險和外部操作風險幾大類別10.2操作風險的識別

10.2.1操作風險的種類1.人員因素操作風險

人員因素主要是指因員工管理不當以及因員工的知識、技能、經驗匱乏而導致操作風險發(fā)生的概率或損失程度增加。1.人員因素操作風險

人員因素主要是指因員工管理不當以及因員人員因素導致的操作風險事故及損失主要表現內部欺詐是指員工故意騙取、盜用財產或違反監(jiān)管規(guī)章、法律或公司政策導致的損失。失職違規(guī)：企業(yè)內部員工因過失沒有按照雇傭合同、內部員工守則、相關業(yè)務及管理規(guī)定操作或者辦理業(yè)務造成的風險，主要包括因過失、未經授權的業(yè)務或交易行為以及超越授權的活動。核心雇員流失體現為對關鍵人員依賴的風險，包括缺乏不足夠的后援/替代人員，相關信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。違反用工法是指違反就業(yè)、健康或安全方面的法律或協議，包括勞動法、合同法等，造成個人工傷賠付或因性別/種族歧視事件導致的損失；知識/技能匱乏人員因素導致的操作風險事故及損失主要表現內部欺詐是指員工故意表10-3內部欺詐導致損失的原因分析原因類別原因示例未經授權的活動交易不報告交易品種未經授權（存在資金損失）頭寸計價錯誤（故意）盜竊和欺詐欺詐/信貸欺詐/假存款盜竊/挪用公款/搶劫資用資產，惡意損毀資產偽造多戶頭支票欺詐等賄賂/回扣/內幕交易等表10-3內部欺詐導致損失的原因分析原因類別原表10-4違反用工法造成損失的原因分析原因類別原因示例勞資關系薪酬、福利、雇傭合同終止后的安排有組織的勞工運動安全/環(huán)境一般責任，包括墜落、滑倒等違反員工健康及安全規(guī)定事件工人的勞保開支性別、種族歧視所有涉及歧視的案件表10-4違反用工法造成損失的原因分析原因類別原因示例勞2.流程操作風險內部流程引起的操作風險是指由于企業(yè)業(yè)務流程缺失、設計不完善，或者沒有被嚴格執(zhí)行而造成的損失。主要包括：財務/會計錯誤、文件/合同缺陷、產品設計缺陷、錯誤監(jiān)控/報告、結算/支付錯誤、交易/定價錯誤六個方面。2.流程操作風險內部流程引起的操作風險是指由于企業(yè)業(yè)務流程表10-5內部流程風險原因分析

原因類別原因示例流程缺失缺乏必要的流程流程設計不完善設計不完善的流程流程無效依賴手工錄入管理信息不準確管理信息不及時未保留相應文件流程中斷項目和主動變更的增加或集中項目未達到特定目標項目資金不足流程發(fā)生沖突表10-5內部流程風險原因分析

原因類別原因示例流程缺失缺3.技術操作風險

技術操作操作風險，又被稱為系統(tǒng)操作風險，是指由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生故障或其他原因，企業(yè)不能正常提供部分、全部服務或業(yè)務中斷而造成的損失。它包括系統(tǒng)設計不完善和系統(tǒng)維護不完善所產生的風險。具體表現為：數據/信息質量風險、違反系統(tǒng)安全規(guī)定、系統(tǒng)設計/開發(fā)的戰(zhàn)略風險，以及系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面存在問題等方面。3.技術操作風險

技術操作操作風險，又被稱為系統(tǒng)操作風險，是4.外部操作風險

業(yè)經營是在一定的政治、經濟和社會環(huán)境中發(fā)生的，經營環(huán)境的變化、外部突發(fā)事件等都會影響企業(yè)的正常經營活動，甚至發(fā)生損失。具體包括：外部欺詐/盜竊、洗錢、政治風險、違反監(jiān)管規(guī)定、業(yè)務外包、自然災害、恐怖威脅。4.外部操作風險

業(yè)經營是在一定的政治、經濟和社會環(huán)境中發(fā)生10.2.2操作風險的識別方法自我風險評估是指商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具。因果分析方法就是對風險誘因、風險指標和損失事件進行歷史統(tǒng)計，并形成相互關聯的多元分布。該模型可以確定哪一種或哪些因素與風險具有最高的關聯度，從而為操作風險管理指明方向。10.2.2操作風險的識別方法自我風險評估是指商業(yè)銀行識別10.3操作風險的評估與資本計算10.3.1操作風險評估的要素內部操作風險損失事件數據；外部相關損失數據；情景分析；本行的業(yè)務經營環(huán)境和內部控制因素10.3操作風險的評估與資本計算10.3.1操作風險評估10.3.2自我評估法

在操作風險自我評估的過程中，根據評審對象的不同，采用流程分析法、情景模擬法、引導會議法、調查問卷法等方法，并借助操作風險定義及損失事件分類、操作風險損失事件歷史數據、各類業(yè)務檢查報告等相關資料進行操作風險自我評估。自我評估的工作流程依次為：①全員風險識別與報告；②作業(yè)流程分析和風險識別與評估；③控制活動識別與評估；④制定與實施控制優(yōu)化方案；⑤報告自我評估工作和日常監(jiān)控。10.3.2自我評估法

在操作風險自我評估的過程中，根據評審10.3.3基本指標法基本指標法（BasicIndicatorApproch）是指以單一的指標作為衡量商業(yè)銀行整體操作風險的尺度，并以此為基礎配置操作風險資本的方法。10.3.3基本指標法基本指標法（BasicIndica10.3.4標準法標準法（StandardisedApproach）的原理是，將商業(yè)銀行的所有業(yè)務劃分為8類產品線，對每一類產品線規(guī)定不同的操作風險資本要求系數，并分別求出對應的資本，然后加總8類產品線的資本，即可得到商業(yè)銀行總體操作風險資本要求。根據巴塞爾委員會的要求，在標準法中，8類銀行產品線分別為公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和結算、代理服務、資產管理和零售經紀。10.3.4標準法標準法（StandardisedApp表10-7產品線及對應Β系數

產品線β值系數（%）公司金融18交易和銷售18零售銀行業(yè)務12商業(yè)銀行業(yè)務15支付和結算18代理業(yè)務15資產管理12零售經紀12操作風險資本表10-7產品線及對應Β系數

產品線β值系數（%）公10.3.5高級度量法

高級度量法（AdvancedMeasurementApproch，AMA）是指商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定性和定量標準的前提下，通過內部操作風險度量系統(tǒng)計算監(jiān)管資本要求。目前，業(yè)界比較流行的高級度量法主要有內部衡量法（InternalMeasureApproach，

IMA）、損失分布法（LossDistributionApproach，

LDA）極值理論以及記分卡（ScorecardApproach，

SCA）等。10.3.5高級度量法

高級度量法（AdvancedMe1.內部衡量法內部衡量法按照巴塞爾新資本協議將操作風險分為內部欺詐，外部欺詐，雇傭合同以及工作狀況帶來的風險，客戶、產品與業(yè)務活動帶來的風險，有形資產損失，經營中斷和系統(tǒng)錯誤，涉及執(zhí)行、交割和流程管理的風險等7種風險類別。連同上面產品線的劃分，可以形成56個產品線類別／風險類別組合。對每個組合根據歷史損失數據估計操作風險事件發(fā)生概率（PE）、風險事件發(fā)生時的損失（LEG）。每個組合的預期損失值(EL)等于PE、LEG和風險暴露指標（EI）的乘積。該方法假設預期損失（損失分布的均值）和操作風險所需資本之間具有固定的穩(wěn)定關系，這種關系可以是線性的，也可能是非線性的。1.內部衡量法內部衡量法按照巴塞爾新資本協議將操作風險分為內部衡量法內部衡量法2.損失分布法

損失分布法是銀行利用操作風險損失數據對單個風險的損失概率分布進行模擬，估計出一定時間內（比如1年）風險的具體分布形式，計算出單個風險的風險價值（VaR），并加總得到總的操作風險計量結果。2.損失分布法

損失分布法是銀行利用操作風險損失數據對單個3.極值理論

操作風險的極值理論（ExtremeValueTheory）是專門用來衡量操作風險損失分布的尾部即損失極端值的方法，它通過推導超過一定臨界水平的操作風險損失的具體分布函數，得出一定置信水平下VaR的估計值和超過臨界水平的損失的期望值，并以此作為提取操作風險監(jiān)管資本的參照。3.極值理論

操作風險的極值理論（ExtremeValuPOT(PEAKOVERTHRESHOLD)模型目前，主要的操作風險極值理論模型是POT(PeakOverThreshold)模型，該模型通過對樣本中超過某一充分大的閥值(threshold)的數據進行建模，能有效地利用有限的觀察數據。當閥值趨于極大時，對于超過確定閥值的隨機變量的分布近似為廣義帕累托分布。廣義帕累托分布可以很好地描述操作風險損失分布的“厚尾”特征。運用數據分析可以得到合適的閥值，并可以計算出一定置信水平下的操作風險VaR值。POT(PEAKOVERTHRESHOLD)模型目前，主4．記分卡方法記分卡是對操作風險的一個自我評估，主要包括以下組成部分：風險事件、風險擁有者、風險發(fā)生的可能性、風險嚴重程度、緩釋風險的控制措施、控制實施者、控制設計和控制影響等。評估專家通過對影響風險的主要因素，如內控因素、人員狀況、內外部環(huán)境、硬件設施以及歷史風險損失等給每一類操作風險記分，得到風險發(fā)生可能頻率和損失嚴重程度的估計。這樣可以計算出操作風險的預期損失和非預期損失。操作風險預期損失等于風險暴露乘以損失事件發(fā)生頻率乘以風險事件發(fā)生時的損失。操作風險非預期損失可以按照預期損失的一定比例推算，也可以結合其他方法或通過記分方式直接給出估計。4．記分卡方法記分卡是對操作風險的一個自我評估，主要包括以下10.4操作風險的管理

10.4.1操作風險管理的環(huán)境操作風險管理的環(huán)境包括：公司治理；內部控制；合規(guī)文化；信息系統(tǒng)。10.4操作風險的管理

10.4.1操作風險管理的環(huán)境10.4.2操作風險管理的措施

根據管理和控制操作風險的能力，可以將操作風險劃分為四大類：可規(guī)避的操作風險、可降低的操作風險、可緩釋的操作風險和應承擔的操作風險?？梢?guī)避的操作風險指那些商業(yè)銀行可以通過調整業(yè)務規(guī)模、改變市場定位、放棄某些產品等措施讓其不再出現的操作風險；可降低的操作風險（如交易差錯、記賬差錯等）可以通過采取更為有力的內部控制措施（如輪崗、強制休假、差錯率考核等）來降低風險發(fā)生頻率；10.4.2操作風險管理的措施

根據管理和控制操作風險的能力10.4.2操作風險管理的措施可緩釋的操作風險，如火災、搶劫、高管欺詐等，商業(yè)銀行往往很難規(guī)避和降低，甚至有些無能為力，但可以通過制定應急和連續(xù)營業(yè)方案、購買保險、業(yè)務外包等方式將風險轉移或緩釋。商業(yè)銀行不管盡多大努力，采取多好的措施，購買多好的保險，總會有些操作風險發(fā)生，這些是商業(yè)銀行必須承擔的風險，需要為其計提損失準備或分配資本金。10.4.2操作風險管理的措施可緩釋的操作風險，如火災、搶劫10.4.2操作風險管理的措施1.連續(xù)營業(yè)方案2．商業(yè)保險3．業(yè)務外包10.4.2操作風險管理的措施1.連續(xù)營業(yè)方案10.5操作風險的監(jiān)測與報告

10.5.1風險誘因/環(huán)節(jié)監(jiān)測從實際來看，操作風險的形成，特別是重大操作風險事件的形成，往往是因素同時作用的結果。對這些因素進行監(jiān)測將有助于企業(yè)及時發(fā)現風險。10.5操作風險的監(jiān)測與報告

10.5.1風險誘因/環(huán)節(jié)10.5.2關鍵風險指標監(jiān)測

關鍵風險指標（KRI）是指可以代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標。關鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標（高級管理層可據此迅速采取措施）。確定關鍵風險指標的三個步驟為：第一步，了解業(yè)務和流程；第二步，確定并理解主要風險領域；第三步，定義風險指標并按其重要程度進行排序，確定主要的風險指標。10.5.2關鍵風險指標監(jiān)測

關鍵風險指標（KRI）是指可10.5.2關鍵風險指標監(jiān)測關鍵風險指標的顯著波動可能意味著操作風險的總體性變化。商業(yè)銀行可以自主地選擇一些能夠充分反映本行經營特色的關鍵風險指標，并為其設定閾值，同時根據這些關鍵風險指標所反映的風險狀況確定適當的監(jiān)測頻率使得操作風險管理部門能夠及時向髙級管理層發(fā)出預警，及時對異常風險狀況采取行動。商業(yè)銀行通過監(jiān)測和分析不同使其自身關鍵風險指標的變化，并與同類金融機構進行橫向比較，有助于深入理解操作風險狀況的變化趨勢，為操作風險管理提供早期預警。10.5.2關鍵風險指標監(jiān)測關鍵風險指標的顯著波動可能意味10.5.3操作風險的預警

操作風險預警系統(tǒng)是指能夠對操作風險的發(fā)生提前發(fā)出警報的經濟金融指標系統(tǒng)。在操作風險不斷聚集時系統(tǒng)內的相關指標會顯示出與正常狀態(tài)下不同的異常情況。因此，可以通過監(jiān)測指標出現的異常變化衡量風險發(fā)生的可能性。10.5.3操作風險的預警

操作風險預警系統(tǒng)是指能夠對操作10.5.4操作風險的報告

國際先進銀行普遍采用的操作風險報告路徑是，各業(yè)務部門負責收集與操作風險相關的內部數據和信息，并報告至風險管理部門，風險管理部門匯總內外風險信息并集中處理、評估后，形成操作風險報告遞交髙級管理層。而有些商業(yè)銀行的業(yè)務單位、內部職能部門、操作風險管理部門和內部審計部門均可單獨向高級管理層匯報。操作風險報告內容主要包括：風險狀況，損失事件，誘因與對策，關鍵風險指標，資本金水平。10.5.4操作風險的報告

國際先進銀行普遍采用的操作風險第10章操作風險管理第10章操作風險管理10.1操作風險概述

2004年巴塞爾委員會綜合各方意見，將操作風險定義為“由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險”。本定義所指操作風險包括法律風險，但不包括聲譽風險和戰(zhàn)略風險。10.1操作風險概述

2004年巴塞爾委員會綜合各方意見，將表10-1信用風險、市場風險與操作風險之比較風險類型含義與收益關系風險業(yè)務領域風險評估主要管理方法信用風險銀行交易對手或債務人不能正常履行合約或信用品質發(fā)生變化，而導致交易另一方或債權人遭受損失的潛在可能性風險與收益呈正方向變化需要授信的資產業(yè)務、擔保承諾類業(yè)務和金融衍生業(yè)務專家法、信用評級發(fā)、風險分類法、KMV、VaR、保險模型等授信限額、貸款轉讓、資產證券化、信用衍生工具、法律訴訟等市場風險被用于交易的資產或可交易資產的價值發(fā)生變化而導致損失的風險風險與收益呈正方向變化收益或損失受利率、匯率等金融市場價格影響的業(yè)務綜合度量：VaR、壓力測試、情景分析；利率風險：久期、缺口分析；匯率風險：敞口分析缺口管理、衍生金融工具、外匯風險敞口管理、免疫管理等操作風險由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險風險與收益呈反方向變化所有資產、負債、中間業(yè)務，總后臺的保障支持業(yè)務外部風險：外部事件；內部風險：人員、系統(tǒng)和流程公司文化與職業(yè)道德、人員技能培訓、系統(tǒng)改進、流程優(yōu)化、加強內部控制等表10-1信用風險、市場風險與操作風險之比較風險類型含義與10.2操作風險的識別

10.2.1操作風險的種類與其他風險相似，操作風險構成也包括風險因素、風險事故和損失三個方面。操作風險因素通?？梢苑譃閮深悾簝炔匡L險因素和外部風險因素。其中內部風險因素包括人員因素、程序因素和技術因素，外部風險因素包括人為事故和自然災害。將操作風險劃分為人員因素操作風險、流程操作風險、技術操作風險和外部操作風險幾大類別10.2操作風險的識別

10.2.1操作風險的種類1.人員因素操作風險

人員因素主要是指因員工管理不當以及因員工的知識、技能、經驗匱乏而導致操作風險發(fā)生的概率或損失程度增加。1.人員因素操作風險

人員因素主要是指因員工管理不當以及因員人員因素導致的操作風險事故及損失主要表現內部欺詐是指員工故意騙取、盜用財產或違反監(jiān)管規(guī)章、法律或公司政策導致的損失。失職違規(guī)：企業(yè)內部員工因過失沒有按照雇傭合同、內部員工守則、相關業(yè)務及管理規(guī)定操作或者辦理業(yè)務造成的風險，主要包括因過失、未經授權的業(yè)務或交易行為以及超越授權的活動。核心雇員流失體現為對關鍵人員依賴的風險，包括缺乏不足夠的后援/替代人員，相關信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。違反用工法是指違反就業(yè)、健康或安全方面的法律或協議，包括勞動法、合同法等，造成個人工傷賠付或因性別/種族歧視事件導致的損失；知識/技能匱乏人員因素導致的操作風險事故及損失主要表現內部欺詐是指員工故意表10-3內部欺詐導致損失的原因分析原因類別原因示例未經授權的活動交易不報告交易品種未經授權（存在資金損失）頭寸計價錯誤（故意）盜竊和欺詐欺詐/信貸欺詐/假存款盜竊/挪用公款/搶劫資用資產，惡意損毀資產偽造多戶頭支票欺詐等賄賂/回扣/內幕交易等表10-3內部欺詐導致損失的原因分析原因類別原表10-4違反用工法造成損失的原因分析原因類別原因示例勞資關系薪酬、福利、雇傭合同終止后的安排有組織的勞工運動安全/環(huán)境一般責任，包括墜落、滑倒等違反員工健康及安全規(guī)定事件工人的勞保開支性別、種族歧視所有涉及歧視的案件表10-4違反用工法造成損失的原因分析原因類別原因示例勞2.流程操作風險內部流程引起的操作風險是指由于企業(yè)業(yè)務流程缺失、設計不完善，或者沒有被嚴格執(zhí)行而造成的損失。主要包括：財務/會計錯誤、文件/合同缺陷、產品設計缺陷、錯誤監(jiān)控/報告、結算/支付錯誤、交易/定價錯誤六個方面。2.流程操作風險內部流程引起的操作風險是指由于企業(yè)業(yè)務流程表10-5內部流程風險原因分析

原因類別原因示例流程缺失缺乏必要的流程流程設計不完善設計不完善的流程流程無效依賴手工錄入管理信息不準確管理信息不及時未保留相應文件流程中斷項目和主動變更的增加或集中項目未達到特定目標項目資金不足流程發(fā)生沖突表10-5內部流程風險原因分析

原因類別原因示例流程缺失缺3.技術操作風險

技術操作操作風險，又被稱為系統(tǒng)操作風險，是指由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生故障或其他原因，企業(yè)不能正常提供部分、全部服務或業(yè)務中斷而造成的損失。它包括系統(tǒng)設計不完善和系統(tǒng)維護不完善所產生的風險。具體表現為：數據/信息質量風險、違反系統(tǒng)安全規(guī)定、系統(tǒng)設計/開發(fā)的戰(zhàn)略風險，以及系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面存在問題等方面。3.技術操作風險

技術操作操作風險，又被稱為系統(tǒng)操作風險，是4.外部操作風險

業(yè)經營是在一定的政治、經濟和社會環(huán)境中發(fā)生的，經營環(huán)境的變化、外部突發(fā)事件等都會影響企業(yè)的正常經營活動，甚至發(fā)生損失。具體包括：外部欺詐/盜竊、洗錢、政治風險、違反監(jiān)管規(guī)定、業(yè)務外包、自然災害、恐怖威脅。4.外部操作風險

業(yè)經營是在一定的政治、經濟和社會環(huán)境中發(fā)生10.2.2操作風險的識別方法自我風險評估是指商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具。因果分析方法就是對風險誘因、風險指標和損失事件進行歷史統(tǒng)計，并形成相互關聯的多元分布。該模型可以確定哪一種或哪些因素與風險具有最高的關聯度，從而為操作風險管理指明方向。10.2.2操作風險的識別方法自我風險評估是指商業(yè)銀行識別10.3操作風險的評估與資本計算10.3.1操作風險評估的要素內部操作風險損失事件數據；外部相關損失數據；情景分析；本行的業(yè)務經營環(huán)境和內部控制因素10.3操作風險的評估與資本計算10.3.1操作風險評估10.3.2自我評估法

在操作風險自我評估的過程中，根據評審對象的不同，采用流程分析法、情景模擬法、引導會議法、調查問卷法等方法，并借助操作風險定義及損失事件分類、操作風險損失事件歷史數據、各類業(yè)務檢查報告等相關資料進行操作風險自我評估。自我評估的工作流程依次為：①全員風險識別與報告；②作業(yè)流程分析和風險識別與評估；③控制活動識別與評估；④制定與實施控制優(yōu)化方案；⑤報告自我評估工作和日常監(jiān)控。10.3.2自我評估法

在操作風險自我評估的過程中，根據評審10.3.3基本指標法基本指標法（BasicIndicatorApproch）是指以單一的指標作為衡量商業(yè)銀行整體操作風險的尺度，并以此為基礎配置操作風險資本的方法。10.3.3基本指標法基本指標法（BasicIndica10.3.4標準法標準法（StandardisedApproach）的原理是，將商業(yè)銀行的所有業(yè)務劃分為8類產品線，對每一類產品線規(guī)定不同的操作風險資本要求系數，并分別求出對應的資本，然后加總8類產品線的資本，即可得到商業(yè)銀行總體操作風險資本要求。根據巴塞爾委員會的要求，在標準法中，8類銀行產品線分別為公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和結算、代理服務、資產管理和零售經紀。10.3.4標準法標準法（StandardisedApp表10-7產品線及對應Β系數

產品線β值系數（%）公司金融18交易和銷售18零售銀行業(yè)務12商業(yè)銀行業(yè)務15支付和結算18代理業(yè)務15資產管理12零售經紀12操作風險資本表10-7產品線及對應Β系數

產品線β值系數（%）公10.3.5高級度量法

高級度量法（AdvancedMeasurementApproch，AMA）是指商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定性和定量標準的前提下，通過內部操作風險度量系統(tǒng)計算監(jiān)管資本要求。目前，業(yè)界比較流行的高級度量法主要有內部衡量法（InternalMeasureApproach，

IMA）、損失分布法（LossDistributionApproach，

LDA）極值理論以及記分卡（ScorecardApproach，

SCA）等。10.3.5高級度量法

高級度量法（AdvancedMe1.內部衡量法內部衡量法按照巴塞爾新資本協議將操作風險分為內部欺詐，外部欺詐，雇傭合同以及工作狀況帶來的風險，客戶、產品與業(yè)務活動帶來的風險，有形資產損失，經營中斷和系統(tǒng)錯誤，涉及執(zhí)行、交割和流程管理的風險等7種風險類別。連同上面產品線的劃分，可以形成56個產品線類別／風險類別組合。對每個組合根據歷史損失數據估計操作風險事件發(fā)生概率（PE）、風險事件發(fā)生時的損失（LEG）。每個組合的預期損失值(EL)等于PE、LEG和風險暴露指標（EI）的乘積。該方法假設預期損失（損失分布的均值）和操作風險所需資本之間具有固定的穩(wěn)定關系，這種關系可以是線性的，也可能是非線性的。1.內部衡量法內部衡量法按照巴塞爾新資本協議將操作風險分為內部衡量法內部衡量法2.損失分布法

損失分布法是銀行利用操作風險損失數據對單個風險的損失概率分布進行模擬，估計出一定時間內（比如1年）風險的具體分布形式，計算出單個風險的風險價值（VaR），并加總得到總的操作風險計量結果。2.損失分布法

損失分布法是銀行利用操作風險損失數據對單個3.極值理論

操作風險的極值理論（ExtremeValueTheory）是專門用來衡量操作風險損失分布的尾部即損失極端值的方法，它通過推導超過一定臨界水平的操作風險損失的具體分布函數，得出一定置信水平下VaR的估計值和超過臨界水平的損失的期望值，并以此作為提取操作風險監(jiān)管資本的參照。3.極值理論

操作風險的極值理論（ExtremeValuPOT(PEAKOVERTHRESHOLD)模型目前，主要的操作風險極值理論模型是POT(PeakOverThreshold)模型，該模型通過對樣本中超過某一充分大的閥值(threshold)的數據進行建模，能有效地利用有限的觀察數據。當閥值趨于極大時，對于超過確定閥值的隨機變量的分布近似為廣義帕累托分布。廣義帕累托分布可以很好地描述操作風險損失分布的“厚尾”特征。運用數據分析可以得到合適的閥值，并可以計算出一定置信水平下的操作風險VaR值。POT(PEAKOVERTHRESHOLD)模型目前，主4．記分卡方法記分卡是對操作風險的一個自我評估，主要包括以下組成部分：風險事件、風險擁有者、風險發(fā)生的可能性、風險嚴重程度、緩釋風險的控制措施、控制實施者、控制設計和控制影響等。評估專家通過對影響風險的主要因素，如內控因素、人員狀況、內外部環(huán)境、硬件設施以及歷史風險損失等給每一類操作風險記分，得到風險發(fā)生可能頻率和損失嚴重程度的估計。這樣可以計算出操作風險的預期損失和非預期損失。操作風險預期損失等于風險暴露乘以損失事件發(fā)生頻率乘以風險事件發(fā)生時的損失。操作風險非預期損失可以按照預期損失的一定比例推算，也可以結合其他方法或通過記分方式直接給出估計。4．記分卡方法記分卡是對操作風險的一個自我評估，主要包括以下10.4操作風險的管理

10.4.1操作風險管理的環(huán)境操作風險管理的環(huán)境包括：公司治理；內部控制；合規(guī)文化；信息系統(tǒng)。10.4操作風險的管理

10.4.1操作風險管理的環(huán)境10.4.2操作風險管理的措施

根據管理和控制操作風險的能力，可以將操作風險劃分為四大類：可規(guī)避的操作風險、可降低的操作風險、可緩釋的操作風險和應承擔的操作風險。可規(guī)避的操作風險指那些商業(yè)銀行可以通過調整業(yè)務規(guī)模、改變市場定位、放棄某些產品等措施讓其不再出現的操作風險；可降低的操作風險（如交易差錯、記賬差錯等）可以通過采取更為有力的內部控制措施（如輪崗、強制休假、差錯率考核等）來降低風險發(fā)生頻率；10.4.2操作風險管