操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
操作风险主要是由欧洲的巴塞尔委员会倡导的概念,经历一个逐渐清晰化的过程。最初,巴塞尔委员会将除信用风险、市场风险以外的所有风险都纳入操作风险的范畴。英国银行家协会从操作风险产生的原因角度提出操作风险的定义,被多数银行所接受,巴塞尔委员会也以此为基础提出了新资本协议中的操作风险定义。同时,巴塞尔委员会认识到,即使商业银行符合资本充足率的要求,也可能因为操作风险而陷入经营困境,甚至导致破产,因此其将操作风险纳入核心资本充足率测算范围,同时主张通过对操作风险进行主动识别、评估、监测、控制或缓释、报告,使风险降低到可以接受的程度。中国银监会和银行业采用的是巴塞尔委员会在新资本协议中提出的定义。
操作风险定义一览表:
时间
|
发布组织
|
文件名称
|
定义
|
1998年 | 巴塞尔委员会 | 《操作风险管理调查报告》 | 市场风险和信用风险以外的其他风险。 |
2001年 | 英国银行业协会 | 《操作风险管理调查报告》 | 由于内部程序、人员、系统的不完善或失误,或外部事件造成直接损失或间接损失的风险。 |
2001年 | 巴塞尔委员会 | 《巴塞尔新资本协议》(征求意见稿) | 由于内部的程序、人员、系统不充足或运行失当以及因为外部事件的冲击等导致直接损失或间接损失的可能性的风险。该定义包括法律风险,但排除政策性风险与声誉风险。 |
2003年 | 巴塞尔委员会 | 《操作风险管理与监管的稳健做法》 | 由于不当或失败的内部程序、人员和系统或因外部事件导致损失的风险。 |
2004年 | 巴塞尔委员会 | 《巴塞尔新资本协议》 | 由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险。 |
2007年 | 中国银监会 | 《商业银行操作风险管理指引》 | 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。 |
操作风险与信用风险、市场风险相比,具有以下特点:
1.具体性。不同类型的操作风险具有各自具体的特性,难以用一种方法对各类操作风险进行准确的识别和计量,原因在于操作风险中的风险因素主要存在于银行的业务操作中,几乎涵盖了银行的所有业务,操作风险事件前后之间有关联,但是单个的操作风险因素与操作性损失之间并不存在可以定量界定的数量关系,个体性较强。
2.分散性。试图用一种方法来覆盖操作风险管理的所有领域几乎是不可能的,原因在于操作风险管理实际上覆盖了银行经营管理中几乎所有方面的不同风险,既包括发生频率高、造成损失相对较低的日常业务流程处理上的小错误,也包括发生频率低、造成损失相对较高的大规模舞弊、自然灾害等,而且操作风险与各类风险相互交叠,涉及面广。同时操作风险管理不可能由一个部门完成,必须建立操作风险管理的框架体系。
3.差异性。不同业务领域操作风险的表现方式存在差异,原因在于业务规模小、交易量小、结构变化不太迅速的业务领域,虽然操作风险造成的损失不一定低,但是发生操作风险的频率相对较低;而业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性也大。
4.复杂性。银行风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的,原因在于引起操作风险的因素较复杂,如产品的复杂性、产品营销渠道的拓展、人员流动以及规章制度的变化等都可能引起操作风险,而通常可以监测和识别的操作风险,与由此可能导致的损失的规模、频率之间不存在直接关系,常常带有鲜明的个案特征。
5.内生性。除自然灾害、恐怖袭击等外部事件外,操作风险的风险因素很大比例上来源于银行的业务操作,属于银行的内生风险。
6.转化性。操作风险是基础性风险,对其他类别风险,如信用风险、市场风险等有重要影响,操作风险管理不善,将会引起风险的转化,导致其他风险的产生,2008年爆发的金融危机为我们分析风险之间的转化机制提供了很好的样本。