操作风险案例分析汇总十篇

时间：2023-07-06 16:29:28

操作风险案例分析

操作风险案例分析篇（1）

摘要：由于《新巴塞尔资本协议》把操作风险纳入到资本充足率的计算之中，使得金融界对它的关注显著提高，并对操作风险的估计提出了迫切要求。本文将人工智能中的案例推理技术应用到操作风险估计，并对操作风险案例的描述与存储组织、匹配案例的检索以及检索结果的调整等关键问题进行了探讨。

关键词：案例推理；操作风险；风险估计

中图分类号：F830

文献标识码：A

文章编号：1003-9031(2006)12-0048-03

一、引言

操作风险最早由COSO~在其1991年的报告中提出，但在20世纪90年代中期以前这一概念并没有引起金融行业的广泛关注，直到巴林银行和大和证券事件发生后，巴塞尔委员会才对操作风险重视起来。

2004年6月，巴塞尔银行监管委员会正式公布新资本协议，明确提出将操作风险纳入资本监管，操作风险开始与信用风险和市场风险并重成为商业银行的三大风险。常见的操作风险包括：系统或流程缺陷；交易错误；结算延迟；业务连续性故障；内外部欺诈；信息安全性；完整性和机密性受到侵犯；执行、传递和程序管理失误，实物资产损坏；等等。由于操作风险发生的不确定性，因而对操作风险的估计就成为操作风险管理的难点。本文探索使用案例推理方法，分析过去发生过的操作风险事件特点，比较操作风险案例的异同之处，估计可能的风险后果和寻找合适的对策，以提高金融机构的操作风险控制能力。

二、基于案例的推理方法

当人们面临一个新问题时，往往会利用以前解决问题的经验，对当前类似的情况进行分析、推理，得到解决新问题的方法，从而不必从头做起。将人们这种解决自然问题的心理过程上升到方法学的角度，就是基于案例的推理(Case-based Reasoning，简称CBR)。由于CBR方法同传统的基于规则的推理系统(Rule-based Reason―ing，简称RBR)相比，具有知识获取容易、有记忆功能、健壮性好、更加符合人们的认知心理过程等优点，所以自20世纪80年代末、90年代初兴起之后，受到人工智能研究者的高度重视。

CBR方法最早由耶鲁大学的Schank教授在1982年出版的专著《Dynamic Memory：A Theory of Remindingand Learning in Computers and People》中提出，是人工智能领域一项重要的推理方法。20世纪80年代后期国外大量学者对CBR的理论和方法进行了系统研究，在通用问题求解、法律案例分析、设备故障诊断、辅助工程设计、辅助计划制定等领域取得实用性成果。国内在20世纪90年代后期开始出现关于CBR方法在经济管理中应用的研究报道，例如李光等设计的基于案例推理的知识库系统设计，陈东明等设计的基于案例推理的复杂装备故障诊断系统等等。

CBR是一种类比推理方法，其基本思想是在进行新问题求解时，借助以前求解类似问题的经验来进行推理，其主要过程是：新问题的描述一相似案例检索一方案调整一方案评估一案例学习与维护。因此，将CBR方法用于操作风险估计时，首先需要构建操作风险的案例库，通过访问操作风险案例库中过去的同类风险案例而获得当前潜在风险的评估。案例推理方法在解决操作风险估计问题时的一般步骤是：

(1)对新问题进行规范化描述；

(2)以新问题的若干特征为检索查询条件，从案例库中查找以前解决类似问题的案例；

(3)将所选出的最接近案例作为样本形成新问题的解；

(4)分析新旧案例的差异，识别新问题的新情况，修正调整得到的解；

(5)对新案例进行整理，添加到案例库。

案例推理的工作流程如图1所示。

三、案例的描述与存储组织

案例描述与存储组织是CBR的基础支撑技术之一，也是将其应用于操作风险估计的基础。案例描述是对过去已经解决了的问题及其解决方案的描述，可以用二元组或三元组表示，或者用语义网络、框架、剧本和动态存贮模型(Dynamic-memory Model)等表示。此外，目前对案例特征的抽取与描述的研究还涉及到采用神经网络技术、面向对象技术等。下面介绍用二元组或三元组的方法来描述案例，后面关于案例索引的讨论也以元组的表示方法为基础。元组的描述方法可以形式化表示如下：

case=或case=

二元组的描述包括两个域：问题域(problem-field)和解决方案域(solution-field)，这种形式可以用于简单的操作风险领域的案例描述。

三元组的描述包括三个域：问题域、症状描述域(symptom-field)和解决方案域，这种形式可以用于操作风险诊断领域的案例描述。

问题域用来描述问题的特征信息和上下文信息等，是有关问题特征信息的完整描述。一般把问题域分解为多个属性来描述，可形式化的表示为：

problem-field=，表示问题域可以用n个属性来描述。案例的症状描述域一般为案例问题域的自然语言描述，它的作用是为了人们更好的理解案例问题域的描述信息。

案例的解决方案域为针对案例问题域所描述的问题所采取的解决方法的一种描述。可以形式化的表示为：

solution-field=表示解决方案域可以用n个属性描述。

导致操作风险的偶然因素多，风险形成机制复杂，在操作风险发生不同阶段的表现各异。同时案例是知识表示的一种模式，它将专家的知识与经验用描述案例的数据结构表示出来，它实际就是专家求解问题的一个具体例子。本文采用表1所示的知识结构来描述金融操作风险案例。

采用上述框架结构的描述方法，将所搜集到的金融操作风险案例存放到一系列相互关联的数据库中，利用关系数据库的索引技术，可以方便地建立案例索引。

四、匹配案例检索

案例检索就是通过访问操作风险案例库中过去同类问题的解决方案从而获得当前风险问题的解决方案的一种推理方法。操作风险案例检索的结果可以是一个最佳操作风险案例，也可以是一组相似操作风险案例。案例检索的效率和案例的索引结构密切相关，如何准确、快速获得操作风险案例的解决方案是评价基于案例推理系统的一个重要方面。

从索引级别上可以将CBR分为单级和多级索引。单

级索引比较简单，适用于风险案例库中案例不太多的情况，可按问题域某个属性的取值进行索引。

多级索引技术对于操作风险案例库较大的情况很有效，可以提高案例检索的效率。下面介绍采用聚类分析方法来为案例库建立二级索引时的案例组织方法。设整个案例库有N个案例，Casebase=，首先对所有的案例按照上文所介绍的方法进行聚类分析(即把相似的操作风险案例按某种方法先进行归类)，得到M类抽象案例Abstract Casebase=，其中M≤N。这M类抽象案例作为第一级索引，每类抽象案例中又含有数个具体案例，A―case i=，S为第i类抽象案例中所含具体案例数量。这些具体案例再按照案例的某项属性的取值进行索引形成第二级索引。抽象案例问题域各个属性的取值可以取它所包含的具体案例的各分量的平均值。

在CBR系统中应用的检索方式主要有三种：最相邻法(Nearest Neighbor Algorithm)、归纳法(Induction)、知识引导法(Knowledge-Guided Indexing)。最相邻法适合于案例特征属性为数值型的情况，定义和计算案例之间的相似度(或匹配度)，相似度最大的案例为匹配案例。归纳法，提取案例特征上的差异，并根据这些特征将案例组成一个类似判别网络的层次结构，检索时采用决策树搜索策略，适合于案例特征相互独立或推理结果只是案例中某一特征的情况。知识引导法，采用一套规则进行索引控制，根据已知的知识来决定案例中哪些特征在进行案例检索时是最重要的，并根据这些特征来组织和检索。

考虑到操作风险估计的特殊性，操作风险案例特征属性多数是描述性的字符型字段，可将归纳法和最相邻法相结合，按照SQL查询方式检索出最匹配的案例。首先找出“事件类型”和“受影响阶段”两个字段完全匹配的案例记录，从中再查找“事件性质”匹配的记录，如果没有完全匹配的记录，则把条件放宽继续搜索。再按照“发生时间”最接近原则，从中挑出最匹配的案例记录，其中的“实际后果”字段可以看作是对风险的初步估计。为了加快检索速度，也可以给出多个记录供参考，对“事件类型”、“受影响阶段”、“事件性质”、“发生时间”几个字段建立索引。

五、结果调整

通过操作风险案例检索得到的初步操作风险估计结果，严格意义上说是以往相类似事件导致的风险处理方案。而将要估计的操作风险事件发生的时间、地点、程度都发生了变化，因而要根据新的操作风险事件特点与风险案例之间的差异对风险估计的初步结果进行调整。

调整方案有计算机自动调整和专家调整两种方式。如果影响推理结果的那些主要因素是有限的而且是可以测量的，可以采取计算机自动调整。一种简单的调整方法是

其中E为风险估计结果；Ec为通过案例检索得到的初步风险估计结果；　为时间调整系数，由于实际风险事件与案例事件发生时间不同需要考虑的调整系数，例如考虑金融业务多少的季节性因素和趋势性因素的影响；　为地点调整系数，由于风险事件发生地点不同或与之相关的操作流程不同需要考虑的调整系数；0-3为程度调整系数，由于操作风险事件对金融机构影响程度不同需要考虑的调整系数；B为其它因素综合调整系数，综合考虑操作风险事件之间的其它差异而确定的调整系数。由于操作风险发生的不同分布特征，各种影响结果的因素不可能全部收集存储到案例库中，这时便可以采用计算机辅助下的专家人工调整方式，由管理人员分析以往操作风险案例与当前操作风险事件的差别，分别确定调整方法与调整参数，并综合考虑其它环境因素的影响。

操作风险案例分析篇（2）

中图分类号:F830文献标识码:A文章编号:16723198(2009)22003403

随着经济环境的不断变化,操作风险爆发的频率大幅攀升,而且往往造成巨额损失,巴林银行和大和银行的倒闭事件充分证实了操作风险的危害性以及对其进行管理的重要性。2001年以来巴塞尔银行监管委员会连续三次发表长篇咨询报告,与业界磋商如何建立稳妥的操作风险管理和监管机制。不论是金融从业机构,还是金融监管部门,都前所未有地加大了对操作风险的管理和控制的力度。

1 操作风险定义中的内控因素

巴塞尔委员会根据英国银行家协会(BBA)、国际掉期和衍生品交易协会、风险管理协会以及普华永到咨询公司的意见,将操作风险定义为“由不完善或有问题的内部程序、人员、系统或外部事件造成的直接或间接损失的风险”。首先,从定义中可以看出,操作风险与内部操作有直接相关关系。内部操作通常就是银行及其员工的作为或不作为,银行能够也应该能够对其施加影响,也就是强调了内部控制系统所具有的重要作用。其次,人员和人员失误对操作风险的产生起到了决定性作用。操作风险主要源于银行日常的经营活动,人为因素在引发操作风险的因素中占有重要的、直接的地位。巴塞尔新资本协议规定的7类操作风险中有6类都与人为操作有直接关系。

巴塞尔委员会和反对虚假财务报告组织委员会(COSO)提出了内部控制的“三元目标”:业绩目标、信息目标、合规性目标。我国监管当局确立了“四元目标”,即在三元目标的基础上增加了“风险管理有效性目标”。可见,商业银行内部控制以防范和化解风险为出发点,是一个风险管理的动态过程。商业银行内部控制同样也强调了人的作用,政策制定主体是董事会,实施主体是高级管理人员,控制主体是员工。

单纯从概念内涵中可以初步得到两者之间的关系:管理的内容相同,都对操作风险进行管理;管理的对象有重叠,都对人员的作为与不作为进行控制;管理的特征相同,都注重过程,而不是单纯的阶段性管理。同样,两者之间的区别在于:管理的重点不同,操作风险管理强调“区别”管理,区分出可忍受的风险、可转移的风险,并对其采用不同的管理手段;内控机制强调机制、制度建设。管理的方式方法不同,操作风险管理主要通过技术手段,而内控机制主要通过银行内部组织构架和制度建设来实现管理的需求。

2 操作风险案例实证

通过案例实证,我们想证明的是内部控制与操作风险高度的相关关系,操作风险的产生大部分是由于银行内部控制机制的不健全造成的。

为了说明,首先将操作风险按照损失事件的类型分类。根据巴塞尔新资本协议,将操作风险分为以下几类:

分类内容

内部欺诈例如,故意误报头寸、员工偷窃、员工通过自己账户的内部交易

外部欺诈例如,抢劫、伪造、空头支票、计算机黑客的破坏。

营业中断和系统瘫痪例如,计算机硬件和软件的损毁、通讯故障、供电中断。

执行、传递和程序管理例如,数据录入错误、抵押管理失败、不完全的法律文件、非法进入客户账户、非客户的交易对手操作失误和供应商纠纷。

雇佣制度和工作场所安全例如,工人补偿申诉、有组织的工会行动、侵害员工健康和安全条例。

顾客、产品和业务做法例如,信用违约、客户秘密信息的滥用、洗钱、银行账户上不正当交易行为和未经许可产品的销售。

实物资产的损坏例如,恐怖行为、破坏行为、地震、火灾和洪灾。

2.1 国际案例

除了著名的巴林银行倒闭事件以外,还有很多操作风险的案例。

1992年,标准渣打银行被印度政府指控违反印度银行法和指引,包括:投资国债、代公司客户投资、给经纪人融资去投资孟买市场,损失4.4亿美元。

日本大和银行由于在资金交易的前台、后台没有很好的隔离,高级管理层对操作风险缺乏认识等原因,其在长达11年的资金交易中,有3万笔交易没有经过授权,最终在1995年累积爆发,最终的损失达11亿美元。

1995年3月15日,由于内部管理不善、贷款和投资出现严重问题,法国三大银行之一的里昂信贷银行出现了高达500亿法国法郎(约100.6亿美元)的坏账。

1997年,摩根格雷费资产管理公司(德意志银行)一名基金经理违反规定,投资于三大共同基金的非上市证券,造成损失超过6个亿。

2001年由于高级管理人员挪用和贷款欺诈,导致基斯顿第一国民银行倒闭。

2001年纽约共和银行在普林斯顿国际经济公司销售的证券中担任管理人,该公司编制虚假财务报表并且混合客户资金,该行因此支付了6.11亿美元的赔偿金和罚金。

2001年FSB超级银行因在证券化的次级优惠贷款中截留利息,会计报表失真,导致该行倒闭,损失金额4.4亿美元。

20002年美洲银行因为解决与国民银行合并之后的诉讼(诉讼美洲银行隐瞒与D.E.Shaw公司的关系),损失4.9亿美元。

2002年爱尔兰联合银行由于在过去5年内发生非授权交易蒙受近7亿美元的亏损。

2002年J.P.摩根大通因为与安然公司有关的诉讼和监管事宜,已经拨备9亿美元的储备金。

就以上有限的案例分类分析,至少可以说明,国际案例中操作风险主要集中在:执行、传递、程序管理和顾客、产品、业务做法两大块内容中。相对而言,防范内部欺诈和外部欺诈是对内控制度的基础要求,而防范执行、传递、程序管理和顾客、产品、业务做法中的操作风险是对内控制度的高级要求。如果内控制度相对完善,那么欺诈行为出现的频率也会有所降低(当然,这种结论存在着片面和不确定性,不排除其他没有搜集到的案例也存在其他方面的巨额损失)。

2.2 国内案例

除此以外,为了更加强调研究问题的现实意义,缩小研究范围,有必要对我国的操作风险情况做出比较细致的讨论。

通过媒体报道,搜集了部分操作风险损失的典型案例。当然,这是不全面的,因为发生损失的金额大小与报道的频率呈正相关,也就是说,操作风险损失金额越大,报道的概率就越高。但是尽管不全面,由于目前我国操作风险的数据库尚未建立,而且很难搜集,对其分析研究就只能通过媒体报道来完成。

由于我国目前正处于经济转型时期,市场经济所需要的制度环境仍不健全,而金融领域的改革相对其他领域滞后,管理经验不足,软硬件设备不够先进,致使操作风险在我国商业银行系统内广泛存在,重要的是由于内部控制机制不完善在很大程度上加剧了发生操作风险的频率,并带来了巨大的损失。搜集的34个案例的时间跨度长达15年(1992年2006年),损失金额少则72万,多则高达74亿。而实际上,就2004年一年期间,仅仅工、农、中、建四家国有商业银行发生操作类风险案件高达300多起,涉案金额4亿多元。我国商业银行的操作风险损失总体数量、总数额、单笔损失额呈快速上升趋势。

对我国操作风险来讲,可暂且忽略雇佣制度和工作场所安全以及实物资产的损坏这两类操作风险损失。根据其他5项将34个操作风险案例进行划分。

2.3 结论

(1)内部控制制度设立的不完善、执行的不严格是我国商业银行操作风险形成的主要原因。由于内部控制制度不严,为各种各样的来自银行内部的违规操作提供了可能。大部分案件当事人都是因为钻内控制度不健全的空子,牟取暴利。特别是,存在大量欺诈案件这个事实提醒了我们“人本思想”的内控体制建设还有待极大的发展和完善。

(2)通过对国际案例和国内案例的比较分析,可以得出结论:欺诈性操作风险的多发表明我国商业银行的内部控制机制存在基础性的问题和缺陷。如果内部控制高度健全,操作风险仍然无法完全消除,但发生范围会逐步缩小到主要由自然事故而非人为因素所导致的操作风险上来。也就是说,内控制度越不完善,发生欺诈性操作风险的频率越高,内控制度基础因素相对完善,发生欺诈性操作风险的频率也会随之下降。相比较而言,欺诈行为是我国商业银行操作风险的主要表现形式,而在发达国家的商业银行中却较少出现,这说明我国商业银行内控制度建设相对发达国家还很落后,存在基础层面上的缺陷,特别是内控制度中基础文化的树立。

(3)在欺诈风险内部分析中,如果一个内控制度相对健全的商业银行中,由于内部欺诈导致的损失不会大于外部欺诈。在具体分析中,我们发现26个欺诈案件中,内部欺诈数量占35%,外部欺诈数量占19%,内部欺诈导致的损失金额占欺诈案件的达24%,而外部欺诈导致的损失金额只有5%。由此可见,我国商业银行内部欺诈导致的损失要大于外部欺诈导致的损失,这又进一步说明了我国商业银行内部控制制度存在严重的漏洞和缺陷。

(4)从现实案例来看,欺诈是我国商业银行操作风险的主要类型,而其中内外勾结的欺诈行为相对比较严重。这类行为一旦发生,一般隐匿时间较长,银行的损失极大。这也说明目前我国商业银行的内控机制还不很健全,或者说内控制度执行不严格、力度不到位。这些内外勾结的欺诈案例大部分是由于高层管理人员掌握着人力、财力、物力等大权,其危害性要远大于基层操作人员。

(5)除这些欺诈案件之外,其他损失类型也与内控制度的不健全密切相关,只是相关的层面不同而已,欺诈性操作风险与内控制度的基本层面相关,而例如,顾客、产品和业务做法以及执行、传递和程序管理等操作风险与内控制度相对较高层面相关,对它们的防范要求更为严格、更为缜密的内控制度建设。

(6)不仅操作风险所分类型之间不能完全区分,操作风险和信用风险、市场风险之间在某种程度上也不能完全割裂开来。金融机构有时很难清楚地区分客户不能偿还贷款,是由于“正常的”信用风险导致的,还是由于信贷人员本该认真审查而事实上却没有的操作风险造成的。也就是说,在目前的风险测量体系中,有相当一部分所谓的“信用风险”实质上应属于“操作风险”。

3 内控视角的操作风险管理

当然,我们并不能完全将操作风险的形成归结为内控制度的不完善,但至少可以说明后者是前者频繁发生的重要原因之一。所以,管理、防范操作风险主要从内部控制制度的完善和执行方面入手。这也是各商业银行建立现代企业制度、开展公司治理结构的改革所不可或缺的内容。

(1)观念上,树立商业银行内控制度的基本文化思想,这属于企业文化的一个子集。培养员工,使其具有最基本的防范操作风险的意识,树立防范、管理操作风险的责任观,认为这是作为银行一员所必须的基本原则和责任。提出操作风险管理的宗旨,定期举办培训会议,举行操作风险防范管理的评比活动并施以不同的奖惩措施。

(2)业务上,建立动态的全过程的风险管理线,完善内控制度的过程管理。

风险管理线包括操作风险内部的和外部的管理程序。

操作风险涉及领域非常广泛,业务操作的各个环节都有可能发生操作风险。所以必须建立一个从预防、监控到缓解的动态的、全过程的风险管理线。目前,我国商业银行内控程序主要是单一程序而不是复合程控,管理压力主要集中于风险管理部门,业务部门没有防范操作风险的意识和动力,而实际上,业务部门是操作风险的“发源地”,需要严加防范。所以,应当在业务一线设立操作风险的预警机制,培养业务人员的操作风险防范意识,确立奖惩机制。具体的法律部门、稽核部门也应当承担操作风险管理的责任。

操作风险与信用风险、市场风险存在重叠或交叉的部分,不能完全将它们割裂开。所以全过程的管理线还要关注三大风险之间的转化,及早在管理部门之间建立交流机制和渠道,防止风险的“真空地带”和迅速转化。

(3)人员上,确立合理的激励约束机制,但激励机制的建立也要考虑操作风险的因素。

除了对业务的风险管理之外,更重要的是对人员的风险管理。从案例分析发现,高层管理人员欺诈导致的损失是操作风险中不可小觑的一部分。由于历史原因,我国商业银行的董事会、监事会、股东大会三会的治理结构建立仍处于起步阶段,三会不能有效发挥作用已是不争的事实。尤其是监事会,很难起到监督管理的作用,高层管理人员由于没有受到有效的约束,滋生了谋取暴利的动机,导致金融腐败在操作风险上集中暴露。因此,建立对高管层的控制机制,实施有效的激励约束作用是关键之举。当然也不能忽视对基层一线人员的激励。

现有的银行激励制度的设计往往过分看重盈利性指标,忽略了风险指标。在对银行高层管理者进行评价时,没有区分其经营业绩的取得是建立在冒险型策略还是稳健型策略(策略风险是操作风险的一种)的基础之上,也没有相应的对报酬予以调整,那么这就鼓励了银行雇员采取冒险型策略以获取更大利润可能性的动机,使银行面临更大的操作风险,因为风险就是一种损失发生的不确定性,一时的利润可能潜伏着巨大亏损的可能性。所以,必须将操作风险水平纳入报酬激励设计中,这样才能有效控制操作风险。

(4)组织机构上,健全三会一高的内控制度,重塑内审的权威性。在我国,通常执行这一职能的机构是内部审计部门。与国外商业银行不同的是,我国银行的内审部门与一般不是平行设置,并不是直接隶属于监事会,往往对分支机构的稽核监督容易,对总行层面的稽核监督难以开展,其权威性、独立性受到极大程度的制约。因此,从内控角度讲,应尽快健全监事会的作用,提升内部审计部门的独立性和权威性,最直接、最有效的方法就是将其纳入监事会的独立框架中。

参考文献

[1]樊欣,杨晓光.从媒体报道看我国商业银行业操作风险状.管理评论[J].2003,15(11):4347.

[2]巴曙松.巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003,(2).

[3]罗平.巴塞尔新资本协议研究文献及评述[M].北京:中国金融出版社,2004.

操作风险案例分析篇（3）

目前，尽管我国商业银行由操作风险巴塞尔新资本协议定义操作风险是指“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。引发的损失事件数量较大，但很少有定量分析的数据的积累，给操作风险的量化研究带来很大的困难。此外，操作风险管理在度量、识别和控制等方面还没有形成一套完善的体系，难于建模与度量。本文尝试应用贝叶斯网络方法，利用Hugin Lite7.8软件建立模型，对我国商业银行的操作风险状况定量分析。

一、文献回顾

目前国外对操作风险管理还处于发展阶段，但通过量化方式研究与管理已成为发展的方面。为解决数据问题，一些大型国际银行组织开始建立自己的损失数据库，此外还出现了一些官方性质或商业性质的数据库，如英国开始了一个由BBA推动建立的机密的中央数据库GOLD，巴塞尔银行委员会已经完成了第二次损失数据收集活动。此外，还出现了其它如OpVar、ORX等商业性的损失事件数据库。

国内对于操作风险的模型化研究尚不成熟，研究主要仍停留在理论介绍、经验判断层面，对操作风险量化模型的研究仍停留在方法讨论和理论假设上（如刘家鹏，2007），具体的模型构建及数据分析基本处于空白阶段。造成这一问题的主要原因之一就是数据问题，由于长期以来我国商业银行不大重视操作风险损失历史数据的积累，再加上我国商业银行信息披露制度不健全，银行具有隐藏风险事件的动机，使得我国商业银行操作风险历史数据较难收集（万杰，2005）；还有学者商业银行操作风险外部数据的内生偏差（高丽君，2011）。在国内，有学者在研究中呼吁筹建我国商业银行操作风险损失数据库，并且尝试在各种媒体中收集操作风险的损失数据，并在此基础上进行了描述统计分析（樊欣、杨晓光，2003）；有学者分析了贝叶斯网络和网络分析法应用于商业银行操作风险的基本思路及其建模步骤等（扈倩倩，2010）；有学者以我国银行的一个典型业务――远期结售汇为例，研究了实践中建立和运用贝叶斯网络来估计操作风险发生频率的具体方法（刘睿、巴曙松、刘家鹏，2011）。

基于以上学者的研究和工作，本文依据北大法意数据库中的中国司法案例数据库2.0版中1990―2015年间的案例进行了分析，按照操作风险分类，从3568个与银行相关的案例中筛选出了310个与商业银行操作风险相关的案例进行分析。尽管数据不够全面，但与以前的研究相比在数据的客观性和追溯性上有所改进。从公开性和可获取性角度来看，这些数据基本上反映了我国商业操作风险的大致轮廓。以这些数据为基础构建我国商业银行操作风险的贝叶斯网络模型，对我国商业银行的操作风险状况做初步定量分析，以期能认识我国商业银行操作风险的各种属性。

二、基于贝叶斯网络的操作风险模型

（一）贝叶斯网络概述

贝叶斯网络（Bayesian Belief Network）为一个图形模型，用一组条件概率函数以及有向无环图对不确定性的因果推理关系建模，主要用于概率推理及决策，用它能有效的对风险进行建模并能清楚的表达风险之间的关系。其实，贝叶斯网络可以看做是Markov链的非线性扩展。这条特性的重要意义在于明确了贝叶斯网络可以方便计算联合概率分布。多变量非独立联合条件概率分布有如下求取公式：

（二）应用贝叶斯网络模型构建操作风险管理模型

运用贝叶斯网络管理操作风险，首先要识别导致风险发生的风险源，确定网络的节点和相应的因果关系，建立业务模型，并依据根据业务模型建立贝叶斯网络结构。然后利用已有的数据或模拟数据来训练模型，得到节点以及节点之间的条件概率分布。最后，根据风险控制、度量和管理的需要，进行情景分析，风险评估以及采取相应的风险控制措施等。

根据巴塞尔委员会对操作风险的分类，确定能反映风险程度的关键风险指标（key risk indicators）和引起风险的因素一般称作关键风险动因（key risk drivers），按照发生的频率和损失大小进行分类，从而通过控制关键风险动因来控制操作风险。见表1：

交易流程错误贝叶斯网络可以对关键风险指标设定预警水平，一旦风险超过这个水平，就必须采取相应的措施来对风险实施控制。由于所有节点都是随机变量，当把某个关键风险指标作为目标节点时，在给定情境下，运用贝叶斯网络可以估计出关键风险指标的概率分布，并计算出方差、标准差和上限百分比等。例如，可以设定一个可接受的标准差数值，如果估算出的标准差超过这个数值，就要采取相应的措施。在控制措施的选择上，可以通过情景分析，对各风险关键动因进行评估比较。

对数据的分析发现，310个操作风险事件本文搜集了310个案例，由于大部分操作风险事件的影响因素都不是单一的，与以前的研究（樊欣，2003；张新杨，2004）相比，本了改进，对各操作风险事件重点统计主要的两种影响因素，y计结果显示共有99个操作风险事件是由至少两种因素造成的，因此在按事件类型划分的操作风险案例总数为409个。共涉及5种类型操作风险，其中有99个事件涉及两种类型操作风险，包括内部欺诈因素与外部欺诈因素的结合，外部欺诈因素与系统出错因素结合，外部欺诈因素与执行、交割及流程管理因素结合3种类型。从操作风险的来源看，内部欺诈、产品风险、交易管理可看作由内部因素引起的，外部欺诈、系统出错可看作是由外部因素引起的。从操作风险发生的类型来看，内部欺诈、外部欺诈导致的操作风险所占的比重最大。无论从事件发生的数量，还是从所涉及的金额来看，内部欺诈都排在第一位，其次是外部欺诈，交易管理居第三。从已经收集到的案例显示，141件内部欺诈案例中有48件明显地结合了外部欺诈因素，内外勾结事件数量占全部事件的34%。操作风险损失案例中，一旦发生内外勾结，往往损失数额比较大，上述34%的案例所涉及的金额却占到85.9%。结合上述数据分析将操作风险损失分为3大类，即由内部欺诈、外部欺诈因素作用形成的内部损失，产品风险、交易管理、系统出错形成的其他损失，外部欺诈、交易管理、系统出错形成的外部损失，3类损失最终汇总为操作风险损失。5种类型操作风险分为发生和未发生两种状态，各种类型损失分为小于100万元（0

（三）模型实证和结果分析

对数据进行运算，结果如表2：

（四）情景分析

对贝叶斯网络模型进行情景分析，通过设定一个阀值并改变各个因素的参数（即人为设定各个事件的发生状态，分析其对其它事件的影响进而找到诱因排序，从而采取相应手段排序中最重要的诱因来有效控制风险）。例如，理想状态是操作风险导致的损失最小化，即小于100万元，可以把操作风险损失（operational risk loss）小于100万元的概率设定为100%，其他两种状态的概率为0；同样也可以通过把大于1000万元的概率设定为100%来分析这些情景状态对其他因素的影响，运行结果结果如表3：

如果把操作风险损失控制在100万以下，则要求内部欺诈发生的概率由34.55%下降至33.88%，外部欺诈的概率由37.39%降至34.22%。如果大于1000万元的操作风险发生，内部欺诈发生的概率增至39.97%，外部风险发生的概率增至43.37%，这也进一步说明大额操作风险损失多是由银行内部人员和外部人员共同实施的，即防范我国商业银行操作风险的重点在于建立有效内部控制制度、防范内外勾结。此外，比较发生小于100万元损失时交易管理风险发生概率和发生大于1000万元损失时交易管理风险发生的概率由52.04%变到19.5%，可以看出由交易管理风险造成的损失与内外欺诈造成的损失相比较小，但其发生的可能性较大，交易管理风险也是我国商业银行操作风险管理的重点。

三、应用贝叶斯网络模型构建防范员工实施内部欺诈模型

（一）构建防范员工实施内部欺诈的贝叶斯网络模型

从上述涉及的关键风险点来看，内外部欺诈占主要部分，内部欺诈风险中人员因素居多。而内部员工在欺诈活动中有一定的优势，因其了解信息并熟识相关业务知识，知道如何规避系统监测。因此，内外勾结能造成更大的损失。然而，一些新的欺诈行为包括商业贿赂和收取回扣，更加复杂和隐蔽并难以发现和查处。与常见的欺诈不同，商业贿赂通常代价很大，涉及雇员和第三方之间的勾结，通常涉及接受回扣或蚪穑以此作为签订合同的回报。其最大隐患在于违规贷款给存在极大信用风险的客户。这种类型的欺诈，尤其难以发现，因为回扣是从通过第三方中介机构洗钱而间接支付给商业银行员工，不在账簿中体现。行贿者以支付咨询费名义将本应由银行收取的利差转而支付给管理咨询公司，然后再通过种种方式洗钱并支付到银行客户经理家属的账户，最后用于购房、消费等大额支出。这种洗钱行为往往不易被察觉，除非其他员工或第三方（如公安、检察等外部反腐败调查介入等）对此进行曝光。正因如此，预防措施对控制内外部欺诈风险至关重要。其基本模式如图2：图2内外部欺诈基本模式欺诈三要素，即：动机（压力/诱因）；机会；借口（道德取向），三因素之间两两相互作用，形成舞弊三角形。动机是由于员工自身经济压力、生活方式改变或者感觉不公平，机会是员工的职位可以接触资源，借口是员工给自己寻找合理的借口（实质上是一种个人的道德价值判断）。当动机、机会和借口三个重要因素同时出现时，进行欺诈的倾向就会出现，缺少其中任何一项因素，都不会使一个人进行欺诈。针对上述三要素，可以分别采取有效措施加以防范。问题的关键就在于，如何建立合理的制度以防范员工实施内部欺诈。基于以上分析，构建防范员工实施内部欺诈的贝叶斯网络模型如图3：

动机、机会和借口都是导致最终损失的直接原因，而且动机和借口都属于内在因素，无法进行直接监管；而机会则是可以通过监管（案件或者异常行为排查）加以防范，进而通过对内部举报及时进行核查和反馈，进而进行相应措施调整，就像排雷一样事先把引信拆掉，尽可能降低操作风险发生的概率。虽然排查不能完全阻止风险发生，但通过排查能及时发现风险，提前堵漏补缺。此外，动机和借口可以通过内部举报，由商业银行采取恰当而合适的反应（比如谈话或者心理干预等方式），将可能导致员工实施内部欺诈的内在因素及时化解。

（二）贝叶斯网络模型运算分析

本文采用对某商业银行分支机构1999年―2015年134起案件（包括及时进行内部处理未造成直接经济损失）情况的分析，并将各因素细化分解，模拟运算结果如表4：

从表4可以看出，对于举报及时、有效的反馈对于防范内外部欺诈至关重要。计算结果表明：导致最终损失的三个直接原因―动机/诱因、机会和合理化的借口，其中动机/诱因的决定因素中依此排名分别为经济压力、生活方式改变和感觉不公（34.79%、17.72%和47.50%），其中感觉不公相较其它更容易导致损失；借口中自我合理化程度越高，也越容易造成损失（72.97%）；机会的决定因素中依此排名分别为员工职位、资源支配和受监管程度（59.49%、24.27%和16.24%），则是商业银行可以通过监管加以防范，其决定因素中依此排名分别为加强管理、岗位改进和强制换岗（54.88%、28.45%和16.68%），进而通过核查及对于举报的反馈进行及时调整，最终避免损失。然而，通过数据分析可以发现，对于举报是否反馈对于损失的形成至关重要，尤其是经过内部审计或者专项审计后只有17.87%形成结论报告，而45.75%未有结论，甚至于36.39%由于不能公正处理或者说被举报人员反过来打击报复举报人员。最终，如果不能采取恰当而合适的作为（比如戒勉谈话或者心理干预等方式），而其发生的概率高达73.80%，将可能导致员工实施内部欺诈的内在因素不能够及时发现、核查、监管并进行化解，最终形成损失。

（三）相关性分析

通过对于内部欺诈与采取恰当而合适的反应措施进行相关性分析，结果如表5：

即：无论内部欺诈是否严重，明明知道员工已经实施内部欺诈而不采取恰当而合适的反应去制止其不当行为（不作为）要比有所作为都将加大内部欺诈发生概率；反之，则可以减小内部欺诈发生概率。严重后果极端情况下，完全不采取恰当而合适的反应将造成监管完全失效，导致无法通过反馈并采取相应措施进行调整，将最终造成损失的严重后果。这是因为如果举报者认为内部举报机制并不能很好的解决举报的问题，那么没有人会愿意在这上面浪费精力。举报者积极性受打击，甚至被打击报复的后果就是或者不再内部举报，或者寻求外部渠道解决问题。换言之，绝大多数欺诈或是违法行为，都是靠内部员工的举报而被发现的。内部举报机制的真正作用在于当员工还愿意反映其所发现的问题时，意味着问题还有机会在商业银行内部得到解决。如果内部举报机制无法让举报者信任，结果将使相关信息泄露给其他渠道，包括媒体和监管机构，届时问题就有可能发展成商业银行无法控制的局面。

通过模拟运算，还可以发现如果完全不采取恰当而合适的反应措施，将造成几乎相当于原来四倍的经济损失。由此可见，防范内部欺诈操作风险的关键点在于通过加强核查并对举报及时、有效反馈及予以调整，才能降低损失。

四、加强操作风险管理的对策建议

综上所述，我国商业银行操作风险主要来源于商业欺诈风险（内部欺诈与外部欺诈两方面结合）。因此，商业银行必须从加强内控建设、提高员工防范意识、职业素养以及加强内部审计等方面入手，还可以采取购买商业犯罪保险等措施对于操作风险实施有效管理。

一是加强有效信息交流来防范内外部欺诈。目前，我国既没有收集金融机构操作风险损失事件的公共数据库，也没有相关组织机构推动损失数据的交换。因而，建议由人民银行、银监会或银行业协会，负责收集我国银行业操作风险损失事件并建立数据库，推动实现商业银行间及行业内的信息交流、损失数据交流和互换。欺诈行为实施者可能针对不同的商业银行，同时或连续进行欺诈活动。因此，应该共享彼此关于欺诈的信息，并借助中国人民银行征信系统及时沟通信息来实现。其次，欺诈者也可能针对其他金融机构进行诈骗。因此，建议除了具体的欺诈信息交流，还应分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。

二是商I银行应建立预防制度、流程和控制机制。包括：分割可能会发生利益冲突的职能部门；采用双人监控原则；在资金管理、其他资产及交易和信息系统中，配备使用高效的程序屏障；现金流和资金管理要安排复核监督；建立明晰的报告路线和沟通程序；建立管理层和员工进行内部举报的投诉程序；制定一套公开透明并且具有延续性的反欺诈政策或制度，包括向相关执法机关报告的制度；建立明确的内部欺诈案件问责制度，以警示其他潜在的犯罪者。

三是商业银行应强化欺诈风险管理。内容包括：构建一系列措施和流程，在发生紧急情况时，能够对欺诈案例作出迅速、正确的反应；应定期对反欺诈制度、流程和控制机制进行梳理，并考虑到欺诈的动态特征；当遇到欺诈案件时，应该将其作为“警示教育”的案例，对制度、流程和控制机制进行调整，从而减少再次发生的类似欺诈的风险。

参考文献：

[1]Carol Alexander.This translation of Operational Risk：Regulation， Analysis and Management[M].First Edition is published by arrangement with Pearson Education Limited，2003.

[2]Carol Alexander.Bayesian Methods for Measuring Operational Risk， Derivatives， Use Trading and Regulation[M].Vol. 6， No. 2， pp. 166―186， 2000.

[3]Martin Neil， Norman Fenton and Manesh Tailor.Using Bayesian Networks to Model Expected and Unexpected Operational Losses[J].Risk Analysis， Vol. 25， No. 4， pp. 963―972， August 2005.

[4]藏玉卫，王萍，吴育华.贝叶斯网络在股指期货风险预警中的应用[J].科学学与科学技术管理，2003（10）.

[5]詹原瑞，谢秋平，李雪.贝叶斯网络在因果图中的应用[J].管理工程学报，2003（2）.

[6]刘家鹏，詹原瑞，刘睿.基于贝叶斯网络的操作风险建模[J].西安电子科技大学学报（社会科学版），2007（4）.

[7]樊欣，杨晓光.从媒体报道看我国商业银行业操作风险状况[J].管理评论，2003（11）.

操作风险案例分析篇（4）

中图分类号：F830.49文献标识码：C 文章编号：1006-1770(2008)01-046-04

近一段时间以来，国内商业银行对于操作风险的重视程度日益增强。一方面是迫于巴塞尔新资本协议监管达标需要，另一方面是随着外资银行的全方位竞争以及国内银行资本实力的提升，主观和客观上使得国内商业银行，特别是高级管理层的风险防范意识得到了显著提升。

目前国际银行界尚没有对操作风险的确切定义形成共识，但起码的认识是操作风险不等于操作中的风险，操作风险应至少包括流程（操作）的因素、人的因素和系统的因素等三大方面。

伴随着中国经济的高速发展以及人民生活水平的极大提高，个人住房贷款作为当前银行资产业务的新支柱得到了蓬勃发展。人民银行统计数据表明，目前我国个人住房贷款余额已经突破2万亿元，而个人住房贷款整体不良率仅为1%左右。虽然从数据看，个人住房贷款的资产质量非常优质，但伴随着业务高速增长，潜在的风险隐患不容小视。

因此，借着操作风险研究热潮，笔者认为有必要针对个人住房贷款业务中隐含的操作风险进行清醒地剖析，并探讨采取有效的措施加以防范。

一、个人住房贷款业务中的操作风险

从国际基本共识的流程、人以及系统三个方面进行一个简要分析。

1、个人住房贷款业务中流程环节的操作风险

可以细分成流程制度的设计是否完善以及流程执行是否到位两个角度去剖析。

流程制度制订中的薄弱环节。个贷业务全流程主要包括：产品研发、营销推广、贷前调查、审查审批、中介办理、法律审查、放款操作、档案管理、贷后监控、催收清欠、核销退出等。总体而言，经过住房按揭业务十多年的发展，商业银行对于住房按揭业务主要流程的制度控制已经比较严密，但出于业务经营的实际情况，商业银行在传统的贷款“三查”环节还存在着制度方面的薄弱环节。突出的问题存在两个方面：一方面是介于贷前和贷中的中间地带，主要矛盾是贷前调查真实性的把握。目前的制度规定，审查岗只负责送审材料合法性、合规性、合理性的审查，而营销岗负责材料真实性和完整性。基层实际经营中，营销岗由于指标压力较大，从实际利益角度出发，营销人员对于材料真实性的把握比较松懈，甚至还出现为了迁就客户而放弃真实性的情况。而审查岗的职责是认为营销岗上报的材料是真实的基础上进行审查。许多有经验的审查员明知申请材料存有一些“假象”，但由于没有真实性核查的责任而只对材料进行形式审查。另一方面主要存在于贷后，主要因借款人信用状况在贷后发生了变化导致其履约还款能力出现下降。

贷后管理对于借款人的关注，尤其是大额个人住房贷款的制度约束显得较薄弱。

2、个人住房贷款业务中“人”的操作风险

可以细分成内部人的欺诈风险和外部人的欺诈风险两类。

“内部人”主要是指银行内部工作人员，其操作风险又可以再细分为道德因素和能力因素等主客观两个方面。

道德因素产生的操作风险。也就是通常所说的道德风险，主要是指由于银行内部从业人员主观道德问题造成的，该作为而不作为或不该作为而乱作为所造成的操作风险。表现为内外勾结，损公肥私。银行要控制的是包括信用风险、市场风险和操作风险等所有风险在内的全面风险，而所有这些风险里造成损失程度最严重、最难控制的就是从业人员的道德风险。目前银行外部的利益诱惑以及银行内在的考核机制客观上偏重于对业务发展的要求，如何正确把握业务发展和风险防控的平衡，是摆在我们面前的一道难题，必须要有科学的发展观和正确的经营指导思想。由于定性定责的难度，加上声誉风险等方面的顾虑，使得道德风险较多地处于隐蔽状态，潜在风险隐患不可忽视。

能力因素产生的操作风险。也就是通常所说的能力风险，是指由于银行内部从业人员本身素质的客观原因造成的操作风险，往往体现为想作为却因自身能力所限而无法作为，该风险相对于道德风险的“态度”问题，更多体现在能力问题上。个贷从业人员整体素质不佳，普遍存在着法律意识淡薄、风险认识不足、业务能力欠缺的问题。目前对于能力风险的危害认识不足，伴随着个人住房贷款业务的快速发展，该风险将逐步成为制约业务更深层次发展的瓶颈以及其它各类风险的源头。

“外部人”指各类借款人或机构，外部人的欺诈风险主要表现在不良借款人或者是不良合作机构出于资金融通、骗贷、套贷等各种目的，通过虚构借款人等各种方式，利用银行急于拓展业务、内控制度不健全、政策制度执行不到位等薄弱环节，而实施的业务诈骗。在当前宏观调控吃紧、市场信贷资金规模受限等背景下，对于外部的欺诈风险应尤为警惕。

3、个人住房贷款业务中系统的操作风险

与流程和人的原因相类似，系统原因产生的操作风险也可以细分为系统本身容量以及处理能力的问题和系统操作不当而导致的操作风险问题。

系统整体性操作风险日益严峻。个人住房贷款作为一个上世纪末刚兴起的银行新业务，大部分银行在系统设计时主要采取游离于主流对公业务系统的外挂模式，普遍存在着容量小、运行功能简单、处理效率低的局限。与此同时，随着中国住房制度的变革，个人住房贷款业务量呈几何级数倍增，系统压力也日益显现。国有大型银行由于信息堵塞已经出现过系统无法跑批，甚至不能正常对外营业等事故，系统容量和产能的升级换代已成为一个迫切需要解决的辣手问题。另外，系统设计存有缺陷，许多本应参数控制的功能无法实现，系统统计、分析、监测、预警等管理功能无法适应新形势的需要，在原系统上增加或者修改局部功能而引发全局系统中断等等诸多问题正逐步暴露，系统整体性操作风险日益严峻。

系统操作不当而导致的操作风险。由于系统本身存在的上述缺陷问题，许多本应由计算机来实现的功能不得不实行人为控制。而“人”的道德和能力问题又引致了操作风险，越权发放贷款、利率低于人行的下限、未成年人获得贷款等等业务案例的发生，都是由于人为主观或者客观篡改系统参数，甚至放开系统阀门而酿成操作风险。

个人住房贷款业务中操作风险类型远没有列举穷尽，我们的目的也不在于拘泥定义的广度，但应该说主要的风险类型已经包括，或者进行了较集中的归纳，其它次要风险类型在此不做罗列。

个人住房贷款操作风险产生的原因，除了上述论述中涉及的业务层面的主客观因素外，管理层面对该业务战略地位的认识，人、财、物等资源的配置等都将对个人住房贷款业务操作风险程度产生至关重要的全局影响。

二、个人住房贷款业务中操作风险的防范

1、加强制度建设，防范业务失真风险

鉴于目前个人住房贷款业务风险的关键点在于“真”或“假”，而外部欺诈风险加上内部营销人员主客观存在放松“真”的冲动，因此有必要在现有营销和审查流程之间增设风险核查环节，风险核查将主要起到两方面的作用：

对“外部人”信息真实性的核查。第一，防止借款人信息被盗用或冒用，主要通过银行外部公安身份识别系统及与借款人沟通等方式识别。第二，防止借款人信贷行为非本人意愿，而是为他人融资，主要通过与借款人电话沟通晓之以权责的方式判别借款信息的真伪。第三，防止借款人为融资目的而虚构贷款信息，主要通过外部工商信息等系统予以核查识别。

对“内部人”尽职情况的核查。主要通过与借款人的直接沟通，核查营销人员贷前调查是否面签尽职，客户服务是否到位等。通过采取间接核查的方式，作为对营销人员直接调查结果的验证。对于风险核查发现借款人信息严重失实，营销人员存有严重未尽职情况的，除了使用通报等教育手段外，业务管理部门可视具体情节，向高层领导以及行内监察或审计部门进行情况通报，提出进一步责任处理的意见建议。一旦贷后发现假按揭，营销人员应承担贷前调查未尽职的主要责任。以此警示营销人员尽职尽责。

从以上分析可见，风险核查在流程和“人”两个方面作用于个人住房贷款操作风险防范。

2、加强贷后管理，防范业务潜在风险

当前信贷业务普遍存在“重贷前轻贷后”的现象，个人住房贷款由于数量多，该问题更是十分突出。贷款一旦发放后，如果没有逾期发生，银行人员很有可能不会和该客户再打交道，这不仅说明目前银行对于交叉销售的漠视，同时在流程制度上存在着系统性的薄弱环节。笔者建议，可以按照个人住房贷款业务具有的风险特征，设定诸如大金额的、信用担保方式的、有违约记录的、借款人年龄低或高的、关系人交易的等若干标准，对目前仍处于正常或关注状态的个人贷款进行风险筛选，识别潜在的风险客户，并列入风险监察名单进行管理，提前介入风险管控，提前采取风险化解或减持退出措施，最大程度地遏制潜在风险向现实风险的转化，确保个人住房信贷资产的安全。

3、加强案例培训，提升业务人员整体素质

案例培训主要针对操作风险中“人”的环节，主要包括能力因素和道德因素两个方面，有助于提升银行工作人员整体风险防范意识。培训方式包括集中授课、现场教学以及信息报道、案例点评等，内容不限于狭义的风险案例，而应包括营销案例、产品设计案例等，通过生动的实战例子让从业人员深谙合规的重要性和销售技巧，并养成规范操作的良好习惯，大大提高政策制度的执行力。应将案例培训作为一项常规基础工作，长抓不懈，加大培训的频度，扩大覆盖的深度。

4、加强系统建设，防范业务整体性风险

扩大系统容量。鉴于个人住房贷款笔数多的特点，在相应系统容量设计方面要预留足够大的空间，避免由于业务大批量增长而出现系统滞缓、差错，甚至堵塞和瘫痪。

分置系统处理。鉴于个人住房贷款相对于对公业务历史短、各行主要采取系统外挂方式、功能主要定位于满足业务处理需要的现状，须尽早考虑系统相关功能的分置运行。将贷前申请系统、贷时审批系统、贷后催收系统以及日常统计分析管理系统等功能适度分离，增强系统整体运行能力，规避系统间风险因素传导，提高系统整体处理能力。

增强系统智能。通过参数控制、报警设置、贷后提醒和流程跟踪等方式，增强系统智能管理功能。防范越权、不执行授信标准以及不落实贷后管理要求等操作风险的发生。

操作风险案例分析篇（5）

随着国家财政货币政策的紧缩以及当下金融市场环境竞争的激烈，各个商业银行开始简化其会计业务操作流程，所以一定程度上各商业银行放松了对风险的管控，进而诱发了许多不合规的业务操作；与此同时，在当前社会风气浮躁的大背景下，人们普遍着眼短期利益，急功近利；另外由银行内部工作人员因素所造成的业务操作风险亦不容忽视。在此背景要求下给出商业银行会计风险的化解之道成为亟待解决的问题。

1、商业银行会计业务操作风险现状及成因分析

从会计风险的构成分析，操作风险和道德风险是商业银行在会计柜面主要面临的两大问题。如果只发生单纯的业务差错那便是操作风险问题而无道德风险问题，但在存在道德风险而没有操作风险的情况下，人员的违规作案则难以施展。所以只有一同发生道德风险和业务风险时，事故与案件的发生才能变为现实。

从银行的管理层分析，由于上传信息的真实性会逐渐衰减，当负面信息由基层往第一个管理层上传时，经过信息的美化加工，其真实情况通常会被粉饰或变通后才传达到上一层管理者，最终管理层收到的信息通常与实际情况大相径庭。除非事态严重无法隐瞒，否则经办人员与管理人员都不会有向上级报告的意愿，只为逃避责任，避免责罚。

从会计的内部控制分析，银行会计规章制度的建设相对于各种不断推出的金融产品明显滞后，尤其在某些账务核算细节方面还存在着空缺，这便容易给前台的操作人员带来一定的操作风险，同时也影响着会计人员办理业务的质量。当下我们虽然可以通过授权复核参数等手段来对会计业务操作进行有效的控制，但依然很难将柜员的违规行为降到最低。

2、实证分析

2.1、案情回顾

案件1：2004年9月4日，哈密地区公安局经济侦查队接到报案，哈密市城郊信用社新西分社有大额高息揽储，挪用储户资金，帐外资金循环等违法犯罪行为。后查实，会计王凤霞，出纳尉萍等人涉嫌侵占、挪用巨额资金，涉案金额高达1.45亿元。自该案案发后，哈密市又接连破获信用社职工涉嫌犯罪案22起，被依法判处刑罚的信用社人员23人，涉案金额增至2.98亿元！涉案人员花样百出，可以说用尽了金融领域犯罪的所有手段。

案件2：2012年4月，辽宁省抚顺市某农村信用合作社一储蓄所内，数名储户的存款“不翼而飞”。经警方查证，原来是储蓄前台柜员吴某在2009年至2012年4月期间，利用职务之便，骗其亲友到该储蓄所存款，趁机窃取储户信息，并以挂失为名提取储户存款67.5万元。不仅如此，3月29日到30日两天时间，吴某又利用职务之便，事先留好存单空白底联，将5名储户前一天存入的定期存款135万余元提取。

2.2、状况分析

通过以上案例不难看出商业银行的操作风险不仅涉及到银行内部的程序和流程问题、银行的组织结构和系统缺陷问题，还涉及到会计人员舞弊及操作风险管控问题。银行内部一些业务行为制度缺陷的存在为一些不法分子利用职务之便进行违法活动提供了可乘之机，而且很多案件都是由银行内部人员互相配合后实施的，按照目前银行内部的监督检查机制和内控制度显然不能彻底杜绝内部舞弊等违法犯罪行为。纵观这些年来的银行要案，我国商业银行会计操作风险问题已经日趋严峻，银行内部职员不合规操作、监守自盗的行为时有发生。因此，只有进一步研究健全我国会计操作风险内部控制制度，才能更好实现我国商业银行长期稳定的发展。

3、商业银行业务操作风险相关防范措施

3.1、岗位责任制的势在必行

为了能够明确各个管理层的权限职责，通过正式的授权文件，建立完善的岗位责任制度。首先银行要明确各个岗位工作人员及其工作范围的权限和职责，形成明确的分工，以防止人为的欺诈、舞弊，并能相互监督；其次银行可以将会计管理人员及其重要的岗位实行定期轮岗制度。同时针对有些环节不能相容的岗位，还应当实行岗位分离，以达到相互监督和相互制约的目的。具体举措：在同一基层网点工作满一定年限的相关工作人员，派遣异地交流，轮换机构；对关键岗位的相关人员在连续工作满一年就必须进行岗位轮换。对还未轮岗的相关人员可以采取强制休假的方式进行轮岗。

3.2、建立科学监控体系

为了能够及时对出了差错的业务进行更正，银行需建立科学完整的监控系统。不仅要有包括工作人员对操作权限的控制、岗位制约、流程控制的事前监督；业务审批、实时复核授权的事中监督同时还要有滞后复核、手工审核业务凭证等事后监督这三个环节。比如在操作权限控制中，对于ABIS系统的使用，有些重要的业务或交易金额超出了相关工作人员的权限便由其主管对相关工作人员经办的业务或事项进行复核授权环节，以实现对经办人员操作权限的控制。

3.3、培养一支高素质的会计队伍

一支政治素质够好、业务素质过硬、管理水平得当的会计队伍对商业银行会计业务有着举足轻重的作用。商业银行不但可以建立会计岗位资格的准入条件，定期对相关会计岗位工作人员进行考试、审核，对于成绩不达标或较差者按一定比例给以待岗，用以增强员工就业的危机感。不仅如此，实施全面的会计主管委派制，加强会计管理中会计监督的独立性，抵制违规业务操作，用以遏制各种违规违纪操作风险的发生。会计人员作为会计工作的主体，其需要有良好的职业道德和政治觉悟。所以商业银行还可以定期开展相关会计人员的职业道德教育，培养其责任感，及时发现和采取相关防范措施也能最大程度地避免内部风险的发生。

参考文献：

操作风险案例分析篇（6）

一、案例背景介绍

北京XX商业银行成立于2005年，是国务院首家批准组建的省级股份制商业银行。北京XX商业银行拥有近700家遍布北京市区和郊区的营业机构。2010年8月北京市第二中级人民法院开庭审理了北京市最大一起骗贷案，涉案金额7.08亿元。涉案人员包括北京HD担保有限责任公司（简称HD公司）董事长胡某等10人，以及为胡某发放贷款的北京XX商业银行8名支行行长和经理。

事件的起因，客户朱某明明符合房贷7折优惠利率申请条件，却屡遭到贷款申请银行的拒绝。在查询个人信用报告后，朱某发现自己的名下竟然多出一套房贷，金额达188万元。令人困惑的是这笔贷款一直在正常还贷，但这笔贷款却使得朱某无法享受房贷优惠利率，而且为其带来了极大的信用风险。这笔188万元贷款由北京XX商业银行办理，该行对此表示“存在差错”并“已做更改”，其余问题只称还在核实中。这名“被贷款”的客户朱某随后报警，警方调查后发现，朱某名下的这第二套房贷所涉及的楼盘和开发商纯属虚构。调查结果显示，胡某正是这场骗局的北京操作者，而XX商业银行的8名工作人员充当了“帮凶”的角色。

胡某曾从事过房地产开发，后来创办了HD信用担保有限责任公司，专门从事个人房贷的信用担保业务。与商业银行的多次业务合作，胡某发现了了银行信贷的漏洞，并曾以虚假按揭在一家全国性银行的北京分理处骗贷。2007年前后，胡某开始重点开拓北京XX商业银行的信贷业务。胡某在案发后供述自己骗贷的理由是，他运作过司法拍卖项目，但苦于没有足够资金，所以想用骗来的贷款参加司法拍卖，竞拍获得地产项目后再加价卖出，再将贷款还给银行。

商务中心区支行是北京XX商业银行一级支行，下辖4个支行。在田某等人以督促下级银行开展按揭业务为名，多次催促下级支行向胡某发放贷款，且对HD担保公司的按揭业务可以免面签。据检方指控显示，胡某及其前妻于2007年12月至2008年12月期间，指派下属虚构二手房交易，采取冒用借款人员身份与银行签订《借款合同》、《抵押合同》、《保证合同》等，从北京XX商业银行下属的两家支行骗取贷款250余笔，共计人民币4.47亿余元。

为掩盖假按揭的违法行为，田某等又利用另一种从银行“骗贷”的方式――小企业贷款。胡某从“执照贩子”那里购买数十家无真实经营背景公司的营业执照、企业公章等全套手续，再以这些公司在某下属支行骗取小企业贷款。采用这种方式，胡某又骗贷45笔，共计人民币2.61亿余元。至此，胡某通过向北京XX商业银行的8名工作人员行贿近千万元，并以造假二手房交易手续、购买小企业注册手续等方式，在三年期间，从北京XX商业银行共骗出7.08亿元贷款。

二、北京XX商业银行骗贷案例分析

北京XX商业银行7亿元骗贷案件是北京市到目前为止在公开市场可查到的最大的一起银行诈骗案，属于典型的内外部人员勾结犯案，通过对该案件的分析，可以看出以下问题值得思考。

（一）公司治理结构设计

在2008年年底，胡某采用虚假按揭的方式骗取贷款的行为，已经在北京XX商业银行内部审计中被发现了，但是审计只是就事论事，没有真正对该问题进行全面调查。

由于该行内部没有设置专门的部门对发现的风险进行综合分析，审计部门所发现的问题没能及时反馈至总行决策层。同时作为经济开发区支行风险管理岗位的人员也未将审计发现的问题及时上报总行负责信贷风险管理的部门。致使该风险事件没有引起决策层面的重视，导致风险事件延续，损失加大。

（二）内控制度执行力

我国商业银行最主要的利润增长点是贷款业务，由于市场竞争激烈，一些基层银行领导为了追求业务指标，产生了“重贷款客户的抢夺、轻贷款质量管理”的经营理念，经常出现不执行信贷管理规章制度，降低标准发放贷款的现象。另外，很多商业银行都存在责任追究制度不落实的现象，且对责任人处罚不及时且偏于宽松，不仅达不到惩罚的目的，反而导致约束制度形同虚设，进而造成商业银行的操作风险。

根据银监会下发的《商业银行授信工作指引》对于贷款调查的要求“商业银行应对客户提供的身份证明、授信主体资格、财务状况等资料的合法性、真实性和有效性进行认真核实，并将核实过程和结果以书面形式记载。对客户调查和客户资料的验证应以实地调查为主，间接调查为辅。必要时，可通过外部征信机构对客户资料的真实性进行核实”。由此可见，贷前调查是防范信贷风险的关键，大量事实证明，贷前调查不充分，往往会使银行处于不利的地位，导致信贷决策失误，引起信贷风险。案例中作为按揭贷款的审查，与借款人“面签”，是整个按揭业务的关键风险点之一，信贷人员出于行领导的压力将其省略了；最后胡某用购买的企业资料申请贷款时，信贷人员未进行实地调查，在未核实企业的真实经营情况下审批贷款。

《商业银行授信工作指引》对于贷后管理的要求“商业银行应通过非现场和现场检查，及时发现授信主体的潜在风险并发出预警风险提示”。从该案例可以看出，贷后管理人员并未执行现场检查的工作流程，否则，应该发现按揭楼盘及贷款企业并不存在。

（三）银行内外部环境

在2007年，随着我国房地产价格的高企，北京XX商业银行准备大力发展房地产按揭贷款，商务中心区支行作为该业务的试点单位。对于该行而言这是新业务，相关岗位人员的业务能力较差、工作经验较少，对于该类信贷业务所承担的义务和责任认识不够充分，同时按揭贷款业务本身的审查手续非常繁琐，一笔贷款业务做完需要投入大量的人力、物力，无法满足行里业绩快速增长的需要。于是在该行行长田某“真出了事，我扛着”的宣言下，进行了违规操作。

从该案件中我们还可以看到一个信息：“胡某在于北京XX商业银行接触前已经有过以虚假按揭的方式骗贷的行为”，作为按揭担保的入围企业，核查实际控制人的资信是首要前提，如果胡某先前骗贷的银行将其骗贷事件在公开渠道进行披露，笔者认为，北京XX商业银行再次被骗的可能性会大大减小。

三、结论与建议

随着我国金融业加入国际化大市场的进程逐渐加快，我国商业银行面临的操作风险越来越大，特别是信贷业务的操作风险的表现形式越来越复杂。建立行之有效的操作风险管理框架，对我国商业银行降低风险、增强竞争力具有重要的现实意义。通过对北京XX商业银行信贷操作风险案件的分析研究，本文发现了信贷业务操作风险控制中存在以下问题：公司治理结构设计欠缺，内控制度执行力度不够，银行内外部环境建设薄弱。

巴塞尔新资本协议必将在我国的逐步获得实施，同时我国银行业对外开放步伐的不断加大、新业务的不断推出，我国商业银行的操作风险压力将越来越大。只有尽快转变风险管理思路，大力推进我国商业银行操作风险管理理论，充分发挥操作风险管理理论在商业银行具体业务中的风险防控作用，不断完善公司治理结构，尽快建立一套有效的操作风险管理体系，才能保持我国金融体系的良性发展。

（一）进一步完善公司治理结构，强化监督机制

良好的法人治理结构和治理机制是商业银行持续经营和稳定发展的基础和保障。

当前，我国商业银行已经基本形成了全行的风险管理组织体系，但是在实际风险的防控过程中还是受到银行内部行政管理架构的限制。为了使风险管理更加顺畅，应该建立独立的以业务流程为中心的风险管理部门，直接对风险管理委员会负责，下级的风险管理部门直接对上级风险管理部门，而不再向所在机构的行长负责，并且支行风险管理部门的人事任免、绩效考核、业绩评价也统一归上级机构管理，这样风险管理人员才能避免受所在支行对其工作的干预和影响，才能真正做到对于其所在支行各项业务的合规性保持独立的视角，公正的判断评估风险，并做出相应决策。

（二）加强内控制度的执行力。

内控制度是否有效，执行是关键，再好的制度得不到执行也就是一纸空文。

首先，信贷业务部门负责操作风险的日常管理活动，在操作风险管理上承担首要责任，因此在制定操作风险管理制度时，应该关注制度执行的反馈，既要有从上而下的方式，也需要有由下而上的沟通渠道，使制度执行中发现和提出的问题能够及时传导到制度的制定者。

其次，制度的建立不是一成不变的，还要根据情况变化和形式发展，同时结合以往操作风险损失事件中的经验教训，发现具体业务流程中的风险易发点，将其作为重要的风险控制点在进一步的内控制度修订中重点注明。

再次，在内控制度的制定上改变对员工控制较多，对管理层控制制约较少的现象，不但要强化信贷工作操作环节控制，还要加强授权、分权管理，规范决策程序，通过科学合理地分配责权利，在各级、各部门之间实行权力制衡，减少决策失误。

最后，为了确保内部控制制度的有效执行。商业银行必须拥有一支独立运作、训练有素、业务精良的内审队伍，而且必须保证内部稽核监督部门的独立性和权威性，让内审部门直接对董事会负责，实现内审部门的垂直管理。

（三）构建良好的信贷风险管理环境，加强信息披露。

首先要构建良好的信贷风险管理文化。对我国商业银行而言，形成良好的信贷风险管理文化，提升员工素质，是使政策和制度得以贯彻落实的基础。通过一系列针对风险管理文化的培育，不断提高员工法制观念，使严格执行各项内控制度成为所有员工的自觉行为。通过广泛的风险教育来培养所有人员对风险的敏感和了解，让每一位员工充分了解自身工作岗位可能存在的危险，形成按照规章制度要求办理业务的习惯，以形成防范操作风险的安全屏障体系。

其次，构建良好的外部信用环境。我国建成的信用查询相关的系统主要有：由各地工商管理机构开发的企业信用网、由司法机关开发法院网、由税务机构开发的地税发票查询系统、人民银行开发的征信系统、由房地产管理机构开发的房地产交易管理网等。整合这些系统，是这些系统之间实现信息互通，实现征信信息的有效性、及时性和准确性。

参考文献：

[1]巴曙松，巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理，2003年02期

[2]巴曙松，张阿斌，朱元倩.中国银行业市场约束状况研究――基于巴塞尔新资本协议第三支柱视角[J].财经研究，2010年12月

[3]曹丽莎，张同建，刘良灿.国有商业银行制度执行对操作风险控制的激励功能[J].经济导刊，2010.11

[4]曹艳，王小文.国内商业银行操作风险管理研究[J].上海金融，2007年第7期

[5]兰莉，商业银行操作风险的特征、成因及控制[J].金融论坛，2010年第5期

操作风险案例分析篇（7）

随着通信网络不断地发展和工程建设规模不断地扩大，网络工程割接越来越频繁。通常，业务运行网络要求24小时不间断，而网络工程的割接都是对正在使用的线路、设备进行操作，所以网络工程割接将会直接影响到其上所承载的业务，这种割接一不小心就会造成所承载业务的中断。做为一名合格的监理，如何指导制定完善的割接方案、如何组织进行割接方案审核、如何全面监督割接方案实施，这些都是在割接前必须详细考虑的问题。前期的准备工作一旦未做好，割接过程中就有可能会遇到很多意料不到的问题导致割接失败，甚至导致无法倒回割接前的状态。

为了确保网络工程成功割接，工程割接前制定完善的割接方案是网络工程成功割接第一重保障措施。目前，割接方案制定者的水平参差不齐，制定全面、准确的割接方案，监理参与指导割接方案制定已责无旁贷。

第一重保障制定完善的割接方案

网络工程割接不是一步就能完成的，通常会分为很多次小的割接，这时就需要一个总体的割接方案和许多具体的割接方案一起组合来描述整个割接过程。大体来说，网络工程割接方案应该包括：工程介绍、网络拓扑图、风险分析、割接前的准备工作、割接步骤、测试用例、应急方案。在割接方案制定过程中，监理应该对割接方案制定者进行全面指导，确保各部分的内容齐全、准确：

1　工程介绍

简单叙述工程建设的基本情况，如割接前的进度情况；工程割接必要性和依据；工程割接的具体时间和地点；参与工程割接的相关单位情况等。

2　网络拓扑图

准确给出割接前的网络拓扑图、设备连接图；画出割接后的目标网络拓扑、设备连接图。进一步，从网络拓扑图角度出发，简单介绍本次割接的内容及步骤在网络拓扑图的表现。

3　风险分析

全面分析割接过程中可能将出现的风险，列明产生该风险的危险源，分析可能影响的范围，评估危险最坏影响程度。

4　割接前的准备工作

列出割接过程中所有参与人员重要信息，如在本次剖接中的职责、联系方案，分析割接操作人员的能力要求；列明所需设备、材料准备情况及要求，分析设备、材料型号是否与现网设备、材料匹配。特别注意，涉及线缆割接的，应该列明线缆标签、核实标签的准确性。另外，还需说明建设单位及其上级部门对本次割接的具体要求，如领导审批、发文等。

5　割接步骤

列出详细的实施步骤、割接步骤、系统更改和配置步骤；将割接的先后工序及所用时间排列清楚；将各工序所安排的负责人和配合人员列明；列出各工序操作的要点及注意事项；准确列出该操作的指令或批处理文件；列明该步骤所需的机具、仪表、材料清单。

6　测试用例

针对网络工程割接的关键步骤，应该列出一定的测试用例验证网络工程割接是否成功或割接后的网络是否具备预定的功能，测试用例应该简明、可行，测试过程具有可操作性，测试结果应该明确。

7　应急方案

全面分析割接过程中可能出现哪些步骤不能执行或者中途出现异常故障且无法在预定的时间内懈决。针对上述执行中止、异常故障或风险分析中危险源应准备充分的应急方案，包括应急人员的安排，措令或批处理文件的准备，列明所需机具、仪表、材料清单。

在指导割接方案的制定过程中，监理不仅要督促割接方案制定者遵照上述形式要求制定方案，而且也必须确保上述要求的内容准确性，能够经得起推敲。一些相关数据需要到实地勘察、现网采集的，应当督促方案制定者实地勘察、现网采集，杜绝闭门造车。割接方案制定完成后，监理应该督促施工单位内部进行方案评审一确保割接力案的准确性、可操作性。

毕竟割接方案经施工单位评审后，仍然可能存在一定的问题。从而，审核割接方案的质量成为网络工程成功割接的第二重保障措施。第二重保障全面审核割接方案

针对施工单位制定好的割接方案，首先，监理应该再次从形式上对方案进行全面审核，确保方案满足形式要件。当形式要件满足后，监理再对该方案涉及到的现网相关设备、材料或标签等内容进行实地核实，保证相关信息准确无误。接着，监理还应该对方案的工程介绍部分的内容进行核对；核实方案所给出的现网拓扑图与现网是否一致，目标网络拓扑图与设计文件是否一致；核实方案中的割接前的准备工作都已详细列明。再次，根据同类工程监理经验，核实割接方案步骤合理性，应急方案可行性。

监理对割接方案完成形式审查、可视性和经验性审核未发现问题或者所发现的问题整改后，监理应将其所审核后的割接方案提交建设单位相关部门审核，收集建设单位各部门对割接方案审核的意见，为割接方案会审做好充分的准备。

重大网络工程的割接方案实施前会审是不可缺少的环节，监理应根据工程进度的要求，积极协助建设单位工程部门组织施工单位、厂家及建设单位相关部门进行割接方案会审。会审之前，监理应该确认会审通、预审的割接方案已发送到各单位、各部门，并通知各单位、各部门安排相关的技术人员对方案的进行预审。会审过程中，监理应该积极引导与会人员进行“拉网式”方案审核，特别涉及方案的风险分析、割接前的准备工作、割接步骤、测试用例和应急方案五部分的内容。针对上述五大重点部分，监理应该确保各部分的要点内容都必须审核落实：

1　风险分析会审审核要点

审核方案是否对割接过程中所有存在的风险进行了全面地分析，列出的各危险源是否正确、全面，危险源与引起的风险因果关系是否正确，所分析可能影响的范围是否正确，风险评估是否合理。

2　割接前的准备工作会审审核要点

审核方案中的割接操作人员是否能够担负本次割接工作，割接参与人员安排是否合理，本次割接新增的设备、材料型号是否与现网设备、材料匹配，建设单位及其上级部门对本次割接的特殊要求是否已经充分考虑。

3　割接步骤会审审核要点

审核方案中的割接步骤是否完整，各步骤顺序是否合理，各步骤的执行顺序是否对网络影响最小，方案是否已经具体了每一个步骤的操作内容，开始割接时间是否避开业务高峰时段，计划是否包含每一个步骤的开始时间、结束时间、最晚回退时间，审核操作过程中每一步骤是否包含3个小步骤：

1)每一步运行前的检查：进行该步骤前几分钟，检查该设备的告警情况，运行状态，检查当前相关指令或批处理文件的执行情况，确认

操作风险案例分析篇（8）

（一）数据定义：本次调查的对象为操作风险损失事件。按照巴塞尔委员会导致损失发生的原因来划分操作风险类型为7类即实施、交付及流程管理，业务中断及系统失灵，客户关系、产品及业务操作，对物理资产的损害，雇佣关系，内部欺诈，外部欺诈。

（二）数据范围：本文选取厦门市辖区内工商银行、农业银行、中国银行、建设银行、交通银行、兴业银行、厦门商业银行、光大银行等8家主要中资商业银行的操作风险管理状况，并从类别、产品、年度、发生部位、映射环节等多个维度对1998年-2004年发生的总损失金额为3.99亿元的172个操作风险损失事件进行分析。

（三）分析方法介绍：本次数据的收集首先要求参与行提供包括操作风险损失的损失地点和日期，与之相关的业务线和事件类型，损失数额，若有保险补偿赔付数额是多少；其次要求参与者提供本机构业务线和事件类型与巴塞尔新资本协议定义的业务线和事件类型的对应关系，并基于自己定义的业务线和事件类型上报损失数据，上报的数据可以横跨不同的时间区间；最后要求参与者在可能的情况下提供业务线和事件类型的操作风险敞口估计值。

二、损失事件的操作风险类型分析

本部分将通过对厦门地区八家商业银行提供的不同类型损失事件的数目和损失金额的对比分析，找出7种操作风险类型中的重点类型对其进行深入的理论分析，并结合全国范围内发生的相关典型案例进行说明。

首先通过图1对不同类型操作风险损失事件数目以及图2其对应的损失金额的分布，我们可以看出，尽管案发数目并不多，但是内部欺诈造成的金额损失却占据总损失的半数以上，因此该环节值得银行监管部门引起高度重视，尤其近年来内部人员作案和内外勾结作案的情况尤为突出。

与此同时外部欺诈造成的风险损失1.16亿元占总损失金额的29.11%，这表明在健全内部控制制度的同时各商业银行还面临着很大的外部风险。实施、交付及流程管理，客户关系、产品及业务操作，业务中断及系统失灵这三种类型操作风险损失额占比为13.88%，但发生次数占73.26%。这表明有关商业银行内部程序仍不完善，人员培训、制度建设严重滞后于业务发展。同时随着手机银行业务、电话银行、网上银行等新金融业务的不断推出，针对这些新业务的犯罪手段不断出现，犯罪智能化水平不断提高。

三、损失事件对应的产品及活动情况分析

损失事件在产品或活动中的分布显示，无论从损失数目还是从损失金额来看，公司贷款部分都是应当给予高度重视的环节，其损失数目43次之多，而造成的损失金额也是高达四成以上，都说明对公授信应是各商业银行操作风险防范和管理的重中之重。至于帐外融资部分，由于辖内工商银行某任行长主导的一笔账外融资造成损失近1.76亿元，占七年间八家商业银行总损失额44.10%，这也是导致在此次分析中帐外融资导致损失额也占四成以上的主要原因所在，同时在表格最后一列的单笔平均损失金额分析中帐外融资更是高达2196.813万元，由此充分说明了一旦银行高管人员工作失控或者预期出现偏差，将导致严重的后果和巨大的损失。除此之外人民币结算所造成的损失也接近一成，如此看来此三者构成了最主要的操作风险损失来源。

公司贷款在国内商业银行的主要业务中占据着举足轻重的比例，同时也是其实现利润的主要途径，由于该活动发生频率较高以及制度上的漏洞，导致该环节操作风险发生的概率和造成的损失如此之大足以引起我们的高度重视。

根据公司贷款类操作风险损失在映射环节上的分布（见图3），可以判定公司贷款在贷后管理环节上暴露的操作风险最为突出，贷款审批、贷前调查也是操作风险较为集中的两个环节。其中，贷款审批环节的操作风险均发生在2000年前，说明近年来商业银行信贷审批机制改革在风险控制上取得一定成效，但是出现了风险向两头延伸的现象，对贷后管理阶段的风险识别和控制亟需改进。

四、结论

通过上述详细的数据和理论的分析，我们总结可以得到以下三点：（一）操作风险损失巨大。（二）操作风险管理滞后。（三）操作风险防范应突出重点。

五、原因分析

归纳汇总，主要有以下几个方面：（一）关键岗位用人不当，缺乏必要的教育诫勉；（二）安全防范措施不落实；（三）内控不完善，责任不明确。

六、建议

基于上述详细分析，下面我们将对如何提高当前商业银行对于操作风险的防范能力和防范意识提出几条可行性建议以供大家参考：

操作风险案例分析篇（9）

一、引言

2010年底，成功更名不到一年半时间，以中小企业金融服务闻名于业界的济南市商业银行――齐鲁银行，因卷入一起特大伪造金融票证案而经历了一场前所未有的信任危机。该案件涉及济南当地多家银行，包括华夏银行、中信银行等，其中齐鲁银行涉案金额最多，其涉案金额近15亿元，相当于该行2009年全年净利润的3倍之多，而当年该行不良贷款合计才7.04亿元，不良贷款率仅为1.99%。致使齐鲁银行从云端跌入谷底的这起涉及银行内部高层的伪造金融票据案件正属于商业银行操作风险的范畴。

操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义包括法律风险，但不包括策略风险和声誉风险。作为操作风险管理的一个里程碑，新巴塞尔协议[1]的重要特点之一就是在继承原有资本金要求、外部监管、市场约束这三大支柱的同时，在“最低资本金要求”中，独立的提出了操作风险的概念，将操作风险与原协议中的信用风险和市场风险一同纳入到资本监管的范畴，即操作风险将作为银行资本比率分母的一部分。这充分体现了新经济环境下国际商业银行经营监管当局对操作风险管理的重视。

根据新巴塞尔协议，商业银行操作风险可以被划分为八个业务线条，它们分别是公司金融、交易和销售、零售银行业务、商业银行业务、支付和结算、服务、资产管理、零售经纪。由事件类型的不同，商业银行操作风险又可以分为内部欺诈、外部欺诈、就业政策和工作场所安全性、客户与产品及业务操作、实体资产损坏、业务中断和系统失败、执行与交割及流程管理七种。

操作风险亦称“不可量化的风险”，近年，被量化或者模型化。根据新巴塞尔协议，操作风险资本计量有三种方法，按其复杂性和风险敏感度渐进原则，依次分为基本指标法（BIA）、标准法（SA）和高级计量法（AMA）。目前，国内在该领域的研究主要集中在高级计量法的以下几个方面。文[2] 首次采用由上至下模型中最重要的两个模型――收入模型和证券因子模型对国内两家股份制商业银行的操作风险进行实证分析，开辟了国内对商业银行操作风险进行高级计量分析研究的先河，研究结果表明收入模型的度量效果更优。文[3]使用网络分析法（ANP）构建我国商业银行操作风险评级模型，为各风险诱因确定权重，找出了长期内影响商业银行操作风险的关键风险指标，即治理结构，其次是内控制度和组织文化。文[4]综述了高级计量法体系中具有代表性的内部衡量法（IMA）、计分卡法（SCA）、极值原理法（EVT）和损失分布法（LDA）的基本原理及各自优缺点，指出使用LDA和EVT相结合的方法是度量商业银行操作风险资本的最佳选择。文[5][6]是极值理论在金融机构操作风险衡量中的应用，其中文[5]利用极值理论中的广义帕累托分布（GPD）和Monte Carlo模拟得到了2002-2004年各年的累计损失分布，由此确定不同置信水平下的商业银行监管资本，帮助各业务单元和部门确定风险调整收益指标。

本文采用LDA与VaR相结合的方法，假定损失案件发生的频率和损失金额服从已知分布，通过Monte Carlo仿真得出了各置信水平下，一年期的商业银行操作风险资本估计值。

二、模型构建

1. 基本思路

利用操作风险的案发频率和损失金额对操作风险进行描述。按照这一思路，如果已知每个事件周期内的损失事件发生频率及每次的损失金额，加总即能得到每个事件周期内由操作风险带来的损失。由于未来数据的不可预测性，本文假定发生频率和损失金额的分布在短期内不会发生变化，从而利用已知的损失数据对它们的分布进行拟合，再利用Monte Carlo模拟方法计算未来的操作风险损失值。

2. 算法设计

（1）以1991～2011 年发生的具有损失数据的176起操作风险事件为样本，主要统计内容包括金融机构的名称、操作风险事件发生的时间、损失金额、所属的操作风险损失事件类型；

（2）假定损失事件类型频率分布与损失金额分布服从已知的分布函数，对分布函数中的参数进行估计，即利用收集到的历史数据，运用Matlab软件的cftool拟合工具箱对操作风险事件的损失类型发生频率分布和损失金额分布进行拟合；

（3）在得到损失事件类型频率分布函数后，进行次模拟（本文使用软件模拟10000 次），产生个符合该分布的随机数；

（4）假设取值为，即在一段时期内可能发生次操作风险损失事件，此时再对损失金额随机进行7次模拟（即代表7 种损失类型的可能损失额度），得到7个损失金额，分别代表这一损失事件发生时的每一损失类型下的损失金额大小；

（5）将7 个损失金额加总，得到操作风险值的可能取值；

（6）重复步骤4和5共10000次，得到10000个操作风险资本的可能取值；

（7）利用10000个可能的取值，得到操作风险资本的分布情况；

（8）由其分布情况，根据VaR模型的具体取值决定操作风险资本的估计值。

鉴于Monte Carlo模拟法可以较好的克服数据缺乏的问题，同时能得到一个操作风险损失值的概率分布，因而可以方便的使用VaR方法度量所有商业银行为操作风险分配的监管资本，故本文采用Monte Carlo模拟的方法计算操作风险的分位数。

三、实证分析

本文对我国176例商业银行操作风险损失事件进行分析，其中涉及我国商业银行十余家，时间跨度从1991年至2011年，给银行带来的损失区间为500元-1152亿。每一笔损失事件都详细记录了其发生时间、地点、损失金额、事件类型等。

需要指出的是，因为数据有限，本文将所有商业银行作为一个整体来考虑它们的操作风险。这里所有商业银行中不包含政策性银行、外资金融机构、资产管理公司、信托投资公司、企业集团财务公司、担保公司、金融租赁公司、典当行、地下钱庄等金融机构所发生的案件。另外，许多操作风险事件从开始作案至案发涉及多个年份，为了便于研究，本文将涉案损失金额平均分摊到每一年，即在操作风险持续年间每年所发操作风险事件的涉案金额相等，精确度为保留小数点后四位。

1. 损失事件发生频率和损失金额的概率分布拟合

（1）统计特征分析

数据来源：中国金融网

从图2中可以清楚地看到操作风险案件的发生频数呈逐年上升趋势，操作风险作为商业银行风险之一，其影响不容小觑。虽然2010、2011年频数有明显下降，但鉴于操作风险案件发生的滞后性，该下降对操作风险案件发生频数的上升趋势没有太大影响。

图3显示的是各年各事件类型操作风险案件发生的频数直方图，其中1-7，8-14，15-21，，141-147分别代表1991年，1992年，1993年，，2011年间所属7种事件类型操作风险案件发生的频数。文[7]在研究银行操作风险的统计特征时曾得出结论，从损失类型看，内部欺诈及其导致的操作风险损失所占比重最大，而外部欺诈风险位居第二，所占比重为内部风险的一半。由图3可以看到，根据本文所搜集到的数据得到的结果与文[7]的研究结论一致，这也再次印证了内部诈骗是我国商业银行操作风险的主要风险来源。

此外，从图3不难发现，近几年来，客户，产品及业务操作事件类型的损失案件频发，甚至有超过外部诈骗成为第二大操作风险来源的趋势。究其原因，是由于近几年来随着商业银行中间业务的扩展，信用卡的大量发放间接导致了信用卡诈骗案的屡屡发生。信用卡诈骗案主要包括四大类型，分别是恶意透支、非法套现、短信电话诈骗和克隆伪卡。在这四大类型中有三条都在银行操作风险的范畴之内：恶意透支属于外部欺诈，非法套现涉及外部欺诈和客户、产品及业务操作两类事件，克隆伪卡则是属于客户、产品及业务操作的内容。信用卡诈骗涉案金额虽没有内部诈骗金额巨大，但发案频繁也对银行正常运营构成威胁，尤其是近几年发案势头呈上升趋势，故应引起商业银行的相应重视。

（2）损失事件发生频率的概率分布拟合及检验

在对案件发生频数分布初步了解后，使用Matlab的cftool拟合工具箱对操作风险的案发频率分布进行拟合，并使用Kolmogorov-Smirnov检验进行拟合优度检验。结果表明，利用指数分布近似代表案发频率的概率分布的拟合效果最好，拟合参数为1.592。拟合效果见图4。

（3）损失金额的概率分布拟合及检验

由于损失金额变化幅度很大，因此考虑其自然对数的概率密度函数。拟合方法同2，拟合结果见图5。拟合结果表明，正态分布拟合的效果最好并且通过了K-S检验。其参数分别为。

2. 操作风险数值模拟计算

利用本文模型构建中的算法设计，具体计算过程如下：

（1）根据案发频率的分布函数产生服从指数分布的随机数，用其作为下步迭代的次数；

（2）利用损失金额的分布函数产生服从正态分布的7个随机数，分别代表7种事件类型，将每次的结果累加；

（3）得到一年度内的操作风险损失值；

（4）重复以上步骤10000次。

计算结果如下（见图6）：操作风险损失金额（单位：万）的均值为1199460.67，标准差为18228984.17。分位数为90%时的损失金额为906609.06，分位数为99%时的损失金额为14729291.39，分位数为99.9%时的损失金额为121873610.08。

结论：

根据Monte Carlo模拟的操作风险损失分布，可以确定商业银行合适的操作风险监管资本。为了将各种风险统一在VaR的框架下，根据巴塞尔协议第三次征询意见稿的建议，选取一年为事件间隔，同时选取与信用风险和市场风险相同的置信水平（99.9%）来确定监管资本。假设银行在日常经营中已对预期损失（操作风险损失值分布的均值）进行了防范，那么需要拨备的操作风险资本就是99.9%的分位数减去预期损失，即121873610.08 - 1199460.67=120674149.41万元，约为12067亿。根据VaR模型的含义，在拨备了12067亿的资本后，我国整个商业银行业大致可以抵御百年一遇的巨额操作风险损失。

参考文献：

[1] Basel Committee on Banking Supervision，2003.The 2002 loss data collection exercise for Operational Risk： Summary of the Data Collected [R] . Basel， Switzerland.

[2] 樊欣，杨晓光.操作风险度量：国内两家股份制商业银行的实证分析[J] .系统工程， 2004， 22（ 5）： 44～ 48.

[3] 梁伟，胡丽琴，胡燕.中国商业银行操作风险评级问题研究[J] .金融研究 2007， 330（12）： 135-141.

[4] 范洪波.商业银行操作风险高级计量模型的分析与应用[J].金融论坛， 2009， 161（ 5）： 32-37.

[5] 周好文，杨旭，聂磊.银行操作风险度量的实证研究[J].统计研究， 2006，（ 6）： 47- 51..

[6] 徐明圣.极值理论（EVT）在金融机构操作风险建模中的应用与改进[J].数量经济技术经济研究，2007 ，（4）：76 - 83.

[7] 费伦苏.我国商业银行操作风险理论与实证研究[D].武汉理工大学博士学位论文，2008.

[8] Sound practices for the management and supervision of operational risk [R]. Basel，Switzerland ： Basel Committee on Banking Supervision ， July ， 2002.

[9] Consultant document：operational risk[R].Supporting Document for the New Basel Capital Accord，Basel Committee on Banking Supervision，January 2001.

操作风险案例分析篇（10）

1资料与方法

1.1临床资料：将2012年7月一2013年12月我院收住在实施护理风险措施ICU病房中的132例患者，其中观察组66例，男48例，女18例。年龄19―87岁，平均（51.0±6.2）岁。对照组66例，男50例，女16例。年龄20～85岁，平均（49.3±6.1）岁。两组患者在性别、年龄、病情等方面比较无统计学意义（P>0.05），具有可比性。

1.2方法

1.2.1建立科学的风险分析系统针对入住ICU的每一例患者，采用失效模式分析英文全称为Failure Modes Analysis，简称FMA，用来分析当前和以往过程的失效模式数据或操作行为，以防止这些失效模式将来再发生的正式的结构化的程序。根据过往无数病例或数据，给每一例患者有可能出现的问题制定可行性预案，并制定相应制度，规范相对应的责任，保证预案的有效实施，把风险抑制在萌芽状态。

1.2.2规范培训与自我培训制度定期培训专业的知识，提高护理人员的护理水平；加强对相关法律知识的的学习，提高其自觉落实护理措施主动性；提高其风险意识，时时谨记在工作过程中可能出现的风险，及应对风险应该采取的措施，对可能发生的风险有提前预判的能力。积极参与模拟应急演习，熟练各项在应急处理中需配备的技能操作、设备操作、药物使用等；降低风险事件发生的概率。

1.2.3加强医护目视化管理ICU患者病情重，变化快，结合实际情况，预判性的对每一例患者的制定医疗及护理流程，使责任人或相关人员在巡视时能快速了解患者所处的状态，同时在应急事件发生时，医护人员能一目了然的了解相关信息，明确在该事件中应准备什么，做什么，怎么做；加快应急事件的解决速度，提高应急事件的处理能力，降低处理应急事件时出错的概率。

1.2.4规范护理文书的书写护理记录是重要的法律文书，要求具有规范的书写方式。

护理文书要坚持客观、真实、准确、及时、完整、简明扼要、清晰动态、不重复记录的原则护理文书应当体现“实时性”，即在完成护理观察、评估或措施后立即书写，明确权限和职责、谁执行谁签字谁负责。同时要提高文书书写质量，以减少医疗纠纷。

1.3效果评价

对比实时风险管理前后ICU病房的护理情况，内容包括个人理论水平、个人操作护理水平、团队协作护理水平、文书书写规范性、应急能力水平、护理风险发生率及患者及其家属的满意度7项指标，每项指标100分，其中患者及其家属满意度中，大于等于90分为满意，小于90分为不满意

1.4统计学方法

本文中使用SPSS12.0统计学软件对所得实验数据均进行T检验，把全部患者的性别、年龄等普通性指标进行检验，区别细微，无统计学意义（p>0.05）。

2结果

2.1实施风险管理前后个人及团队护理水平情况比较（表1）

从表1可见，实施风险管理后，护士个人理论水平、个人操作护理水平、团队协作护理水平、文书书写规范性、应急能力水平5项指标均显著地优于实施前，均P

2.2实施风险管理前后护理风险发生率及患者满意度比较（表2）

上一篇: 科研平台建设的重要性下一篇: 应急管理保障体系与措施