【文章內(nèi)容簡介】 60。第二，執(zhí)行條件。監(jiān)管方法必須在不同文化環(huán)境和法律環(huán)境的國家中都適用，并且依據(jù)不同的處理方法使用不同的監(jiān)管工具。這些方法應(yīng)該：不預先設(shè)定一種特定的監(jiān)管工具，而是使其與監(jiān)管實踐和政權(quán)體制相一致；提供一種清晰透明的機制使得監(jiān)管者可以判斷機構(gòu)的操作風險控制情況；鼓勵機構(gòu)更加了解自身狀況，開發(fā)出與示范實踐相一致的風險控制方法。這需要與巴塞爾委員會提出的原則和方法相一致。 第三，平等的競爭環(huán)境。盡管機構(gòu)正傾向于使用監(jiān)管者所定制的風險管理方法（內(nèi)部模型法可以看作這種形式），必須最大程度地保證監(jiān)管者的判斷和執(zhí)行方法在其權(quán)限范圍內(nèi)保持一致，以提高政府及受監(jiān)管部門對監(jiān)管方法的置信度。具體來說：監(jiān)管方法應(yīng)提供一種清晰透明的方法使機構(gòu)和監(jiān)管者可以識別操作風險，并且決定其在資本配置中的大小；個別監(jiān)管者可以自由制定其監(jiān)管政策，從一種定量工具轉(zhuǎn)換到另一種定量工具的標準可以不受前一種監(jiān)管政策的影響；必須看到絕大多數(shù)的機構(gòu)將會使用基本指標法和標準法，在這兩種方法之間轉(zhuǎn)換的定性標準應(yīng)當以明確的清單表示。第四，靈活性?？紤]到一系列可能潛在的方法，監(jiān)管方法可以靈活的實行，比如：監(jiān)管者認識到達成一個目標可以使用多種不同的方法（盡管監(jiān)管者可能保留主要的監(jiān)管職能，仍然可以使用合適的外部信息資源）；同樣地，也可以使用獨立的內(nèi)部信息諸如內(nèi)部審計和監(jiān)查功能。 第五，簡易性與復雜性的平衡。一種過度技術(shù)性的方法可能給機構(gòu)和監(jiān)管者帶來負擔，而不是相應(yīng)的增加監(jiān)管益處。與此同時，監(jiān)管方法又要求足夠復雜以區(qū)別不同機構(gòu)的風險。這又體現(xiàn)在兩個方面：不同的監(jiān)管者和機構(gòu)可以使用不同的方法或不同方法的混合以保證達到相同的目標；機構(gòu)可以選擇在不同的業(yè)務(wù)類型使用不同的工具，這取決于機構(gòu)在特定領(lǐng)域的風險控制能力和提高業(yè)務(wù)復雜性的成本效益分析。第六，良好風險管理的動機。在機構(gòu)中鼓勵穩(wěn)健的風險管理，需要清晰的展示通過風險控制的改進而獲得的益處。同樣地，監(jiān)管方法需要與在操作風險領(lǐng)域新興的行業(yè)標準相一致：選擇實行良好風險管理的機構(gòu)可以以獲準使用更復雜的工具來計算資本要求作為回報。由于使用復雜方法計算出的資本要求小于一般的資本要求，這些機構(gòu)便可以保留一些資本。但真正的吸引力在于使用內(nèi)部數(shù)據(jù)和系統(tǒng)來調(diào)整監(jiān)管方法。監(jiān)管者十分歡迎這種發(fā)展，相較于由監(jiān)管者制定的資本計提方法，使用自身的內(nèi)部數(shù)據(jù)對各機構(gòu)更有意義。 操作風險內(nèi)部控制框架如果銀行要達到使監(jiān)管者認可的上述操作風險管理標準，必須有一個有效合理的內(nèi)部控制框架，該框架至少包括三個要素：組織結(jié)構(gòu)，包括董事的角色和責任，公司治理機制和操作風險管理的分工以及職能部門；操作風險管理的戰(zhàn)略和政策；操作風險管理流程，包括識別風險、評估風險、管理和緩釋風險，以及監(jiān)測和報告風險的全過程。第一，關(guān)于操作風險管理的組織結(jié)構(gòu)，可用下圖表示：圖1：操作風險管理的組織結(jié)構(gòu)資料來源：PriceWaterhouseCoopers: Operational Risk The New Frontier, December, 1999國際掉期和衍生品協(xié)會（The International Swaps and Derivatives Association，ISDA）認為，不論機構(gòu)的大小和復雜程度，它們的內(nèi)部控制體系都應(yīng)該符合：董事會應(yīng)該對操作風險管理承擔最終責任。組織所接受的風險水平，以及管理這些風險的基礎(chǔ)，都應(yīng)該由承擔最終責任的部門由上而下地推動；董事會和高級管理層應(yīng)該確保有一個有效的、整合的操作風險管理框架在位。這應(yīng)該包括一個清楚定義的組織結(jié)構(gòu)，包括為風險管理所有方面承擔責任的人選，以及用于支持辨識、評估、控制和報告關(guān)鍵風險的適宜的工具； 董事會和高級管理層應(yīng)該認識、理解和定義組織面臨的所有種類的操作風險，他們應(yīng)該確保他們的操作風險管理框架充分地覆蓋了所有類型的操作風險；清楚定義了操作風險管理辦法的政策和流程應(yīng)該被以文件的形式記錄下來，并且在公司范圍內(nèi)進行廣泛的溝通。這些操作風險管理政策和流程應(yīng)該與公司的整體經(jīng)營戰(zhàn)略相一致，應(yīng)該能夠帶動風險管理水平的持續(xù)改善；所有經(jīng)營和支持部門都應(yīng)該在操作風險管理框架內(nèi)扮演著重要角色，從而使得組織能夠有效管理所面臨的關(guān)鍵的操作風險；在建立辨識、緩釋、監(jiān)控和報告操作風險的管理流程時，應(yīng)該使之符合組織的需求，容易實施，能夠持久地發(fā)揮作用，并且能夠定期對運營風險和重大事務(wù)進行組織范圍內(nèi)的審核。第二，關(guān)于操作風險管理的戰(zhàn)略和政策。就操作風險管理戰(zhàn)略而言，為了使操作風險管理框架有效運行，一家銀行需要識別其利益相關(guān)人，并了解他們的要求和銀行對他們的義務(wù)。這有助于在決定操作風險管理戰(zhàn)略時識別關(guān)鍵業(yè)務(wù)的驅(qū)動者和相關(guān)目標。明確了這些目標后，銀行應(yīng)該考慮它在實現(xiàn)這些目標的過程中面臨的戰(zhàn)略挑戰(zhàn)，以及不去實現(xiàn)這些目標的后果，從而建立起一套操作風險管理戰(zhàn)略。至于制定操作風險管理戰(zhàn)略，以及確保其與銀行的整體業(yè)務(wù)目標相統(tǒng)一的責任，應(yīng)該由高級管理層承擔。就操作風險管理政策而言，操作風險管理政策是為所有關(guān)鍵業(yè)務(wù)及其支持過程制定操作風險管理標準和目標的，操作風險管理的方法內(nèi)含于這些政策之中。操作風險管理政策應(yīng)該有助于業(yè)務(wù)活動及其支持過程的監(jiān)控、測量和管理；能夠反映業(yè)務(wù)活動發(fā)生的內(nèi)外部環(huán)境；并接受定期的檢查和更新。這些政策應(yīng)該能夠建立起一種機制，使得銀行能識別、測量和監(jiān)控所有重大的操作風險。為了達到這個目的，它們應(yīng)該具有與風險和采取的行動相適應(yīng)的范圍和尺度，并定期清楚地傳達給所有人員，以維持一定的風險意識水平，同時確保它們被一貫地執(zhí)行 第三，關(guān)于操作風險的管理流程，可用下圖表示：圖2：操作風險管理流程資料來源：KPMG，2003圖中對操作風險的管理流程可分為十個步驟。風險策略：一家銀行的操作風險策略對于管理框架的其他部分有驅(qū)動作用。它需要對風險偏好和忍受度、風險管理政策、每日風險管理過程提供清晰的指導。操作風險策略包括自下而上的資本配置方法和自下而上的風險識別、評估、管理、報告和監(jiān)測的風險管理框架。每一家行業(yè)機構(gòu)的管理必須遵守銀行的總體風險策略，任何商業(yè)決策必須建立在可獲得的操作風險信息基礎(chǔ)之上，考慮銀行的整體資本要求。組織結(jié)構(gòu)：銀行的組織結(jié)構(gòu)是所有操作風險管理活動的基礎(chǔ)。組織結(jié)構(gòu)應(yīng)該將操作風險管理績效與銀行目標及員工表現(xiàn)相聯(lián)系。報告：操作風險能夠影響所有的商業(yè)單位，操作風險管理報告比傳統(tǒng)的市場風險和信用風險報告有更大的作用。它需要包含兩個方面：第一，傳達明確界定的相關(guān)的操作風險信息。第二，按照業(yè)務(wù)類型和事件類型向董事會，管理層及風險委員會報告操作風險信息。第一種類型的信息包括大多數(shù)未經(jīng)調(diào)整的損失數(shù)據(jù)，第二種類型的反映了結(jié)構(gòu)性的，經(jīng)過分析的損失信息以取得更好的操作風險管理水平。定義：銀行需要一種共同的語言來描述操作風險和損失事件、原因和影響以達到監(jiān)管要求。操作風險定義的發(fā)展能使銀行達到更有效的風險識別、評估和報告過程。定義的主要困難在于區(qū)分操作風險和其他風險，指導銀行使用一種明確的操作風險定義對損失數(shù)據(jù)庫的建立至關(guān)重要。損失數(shù)據(jù)：銀行需要建立一套收集、評估、監(jiān)測和報告損失數(shù)據(jù)的系統(tǒng)。除了收集內(nèi)部數(shù)據(jù)之外，由于大多數(shù)的機構(gòu)沒有經(jīng)歷過操作風險的災(zāi)難性損失，低頻高危的數(shù)據(jù)通常無法納入到內(nèi)部數(shù)據(jù)庫中，需要外部數(shù)據(jù)補充。收集內(nèi)部數(shù)據(jù)的過程需要得到銀行各個部門的支持，間接損失等都應(yīng)該納入到損失數(shù)據(jù)庫中，損失數(shù)量的變化、保險償付和附加的賠償要求應(yīng)加以審計。風險評估：風險評估為銀行提供一種定量衡量操作風險的方法。作為一種識別操作風險近工具，并且在有限的程度內(nèi)可以當作計量操作風險的工具，風險評估在損失數(shù)據(jù)較少的時候發(fā)揮了關(guān)鍵的作用，以建立一種前瞻性的風險敏感的識別系統(tǒng)。關(guān)鍵風險指標（KRI）：銀行應(yīng)當在能夠反映系統(tǒng)、過程、產(chǎn)品、人員等風險預警主要風險指標的基礎(chǔ)上評估操作風險。與損失數(shù)據(jù)一樣，KRI建立在現(xiàn)有數(shù)據(jù)的基礎(chǔ)之上，與損失數(shù)據(jù)不同的是，KRI不是簡單得假設(shè)歷史將會重演，而是試圖預測到潛在的風險。確定相關(guān)的風險指標將十分復雜，因為它與真實風險暴露的關(guān)系只能由內(nèi)部損失數(shù)據(jù)得到。銀行可以結(jié)合幾種首要的直接的風險指標來建立風險預警系統(tǒng)。緩釋：一旦銀行識別和量化了風險，就可以使用合適的政策、過程、系統(tǒng)和控制方法來緩釋風險。銀行應(yīng)該設(shè)計并實施具有成本效益的風險緩釋工具，使操作風險降低到能夠接受的水平。資本模型：資本模型包含了監(jiān)管資本和經(jīng)濟資本的計算，它需要借助內(nèi)部數(shù)據(jù)、外部數(shù)據(jù)、情景分析、行業(yè)環(huán)境、風險控制因子及各種輔助信息如保險因素等，通過數(shù)學和統(tǒng)計方法來測量操作風險。信息技術(shù)：適當?shù)男畔⒓夹g(shù)是操作風險管理框架的基礎(chǔ)，管理者應(yīng)當能使用IT系統(tǒng)豐富、維持和更新操作風險信息，使用數(shù)據(jù)管理和報告系統(tǒng)能優(yōu)化資本配置，使資本回報最大化并且支持其他業(yè)務(wù)活動 和KPMG的十步驟不同，巴塞爾委員會在2003年2月頒布的《操作風險管理和監(jiān)管穩(wěn)健原則中》中，對銀行操作風險管理流程分為風險識別、評估、報告、管理和監(jiān)測五個步驟。并建議銀行應(yīng)識別和評估所有重要產(chǎn)品、活動、程序和系統(tǒng)中固有的操作風險；銀行應(yīng)該制定一套程序來定期監(jiān)測操作風險狀況和重大損失風險。銀行應(yīng)該確保風險和審計報告的有效性和可靠性等，在此不贅敘。 操作風險獨立評估框架巴塞爾委員會十分重視銀行系統(tǒng)的內(nèi)部監(jiān)管，但是，監(jiān)管者的獨立評估仍然必不可少。