導語：金融業操作風險分類論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本文主要從關于操作風險分類的幾種觀點；我國金融機構操作風險分類應遵循的原則；建議采用的操作風險分類進行論述。其中，主要包括：銀行業面臨的操作風險已引起了業界的高度重視、國內外學者和機構對操作風險的分類有一些不同的見解、國內學者巴曙松將操作性失誤風險作了進一步的細分、外國學者艾迪·凱德將操作風險分為四類、荷蘭銀行將操作風險分為七類、按照事件原因或者說是風險因素將操作風險分為七類、依據發生操作風險的業務部門或業務流程環節，將銀行業務分為八類、我國的商業銀行正處于全面發展、積極參與的階段、可以從組織架構的角度人手，第二維度可稱為“組織架構”維度、操作風險發生頻率是指在一定時期內操作風險損失事件發生的數目等，具體請詳見。

2004年6月，巴塞爾銀行監管委員會頒布了《統一依據發生操作風險的業務部門或業務流程環節，將銀行業務分為八類資本計量和資本標準的國際協議：修訂框架》(以下簡稱新協議)。新協議將操作風險定義為由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險，包含法律風險，但不包括策略風險和聲譽風險。2007年5月14日，中國銀監會頒布了《商業銀行操作風險管理指引》。《指引》中明確指出，操作風險是由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險，包括法律風險，但不包括策略風險和聲譽風險。同時在《指引》中還制定了相關條款，用于指導我國銀行業機構提高識別、控制操作風險的能力和風險管理水平。上述文件的頒布，表明銀行業面臨的操作風險已引起了業界的高度重視。特別是近幾年國內一系列的操作風險大案、要案警示我們，國內銀行業面臨的操作風險形勢十分嚴峻，我們必須認真對待，加強對操作風險的研究。但由于操作風險性質復雜、誘發因素多、覆蓋范圍廣、與具體業務和機構組織架構密切相關等原因，單純從定義出發還不足以使我們對其有更清晰的認識，為此，需要對操作風險進行適當的分類。

一、關于操作風險分類的幾種觀點

目前，國內外學者和機構對操作風險的分類有一些不同的見解。比如英國銀行業協會(BBA)把操作風險分為四類0：人員因素導致的操作風險——雇員欺詐、越權行為、操作失誤、違反用工法、勞動力中斷、關鍵人員流失或缺乏；流程因素導致的操作風險——支付清算傳輸風險、文件合同風險、股價定價風險、內部外部報告風險、執行策略風險、管理變動、出售風險；系統因紊導致的操作風險——科技投資風險、系統開發和執行、系統功能、系統失敗、系統安全；外部事件導致的操作風險——法律公共責任、犯罪、外部采購，供應商風險、外部開發風險、基礎設施、政策調整、政治風險。其中，前三種操作風險為內部因素導致的操作風險，又稱為操作性失誤風險。第四種為外部因素導致的操作風險，又稱為操作性杠桿風險。

國內學者巴曙松將操作性失誤風險作了進一步的細分：(1)執行風險。即執行人員不能正確理解管理人員的意圖或者有意錯誤操作等；(2)信息風險，即信息在機構內部或者機構內外之間的產生、接收、處理、儲存、轉移等環節出現故障；(3)關系風險，即因為產品和服務、管理等方面的問題影響到客戶與金融機構的關系；(4)法律風險，即金融機構的經營管理活動不符合所在地的法律和監管要求所導致的風險；(5)人員風險，即缺乏足夠合格的員工、缺乏對員工表現的恰當評估等導致的風險；(6)系統事件風險，即電腦系統等出現故障可能導致的風險。

外國學者艾迪·凱德將操作風險分為四類：交易風險——結算、賬戶、傳送、清算、合同等的錯誤；操作控制風險——違反內部規則和交易限制、偷盜、欺詐、洗錢、怠工、關鍵職員風險；系統性風險——系統設計錯誤、或者規劃方法錯誤，通訊中斷等；業務事件風險——稅收、法律或監管的變化，政治、社會威脅和壓力，自然災害等系統風險。

瑞士銀行的兩位研究學者恩諾·庫納特和拉薇妮亞·斯塔布斯將操作風險稱為“間接風險”，并將其分為六類：交易過程風險——產生于交易過程中從交易執行到最終結算等任一環節的錯誤、失敗或不足；合規風險——由監管罰款或處罰、業務限制或終止、強制性糾錯成本所帶來的財務損失風險，這種風險可能源于未遵守適用的法律和規章制度、當地和國際慣例(包括道德標準)以及UBS的內部標準；法律風險——由不充分或不適當的合同安排或其他原因而導致的合同不履行而產生的財務損失風險；責任風險——因對企業的法定或公正性要求權而產生的財務損失風險；安全風險——由意外事件或犯罪而對信息或資產的機密性、完整性或可獲得性所造成的損失風險，包括IT安全和有形安全；稅收風險——因稅務當局反對企業集團現有的稅收措施而導致的財務損失風險。

荷蘭銀行將操作風險分為七類：內部詐騙——由于有意的欺詐、不當使用財產或規避條款、法律或公司政策而產生的損失，不包括分工、區別對待事件，以上至少包括一方存在內部人員；外部詐騙——第三方有意的欺詐、不當使用財產或規避條款、法律或公司政策而產生的損失，不包括惡意的損壞；工作實踐和環境的安全性風險——不遵從雇傭、健康或安全法律和協議而支付受傷人員費用或由于區別對待從而產生的損失；客戶、產品和商業實踐風險——由于無意或忽視而造成未對客戶(包括信托和恰當性的要求)履行應盡的專業職責而造成的損失，或由于產品本身或其設計而產生的損失；有形資產的損毀——由于自然災害或其他事件造成的損失，其中包括敵意、蓄意或恐怖行為產生的損失；商業干擾和系統失敗——商業干擾和系統失敗造成的損失；執行、傳遞和處理管理風險——交易處理或信息傳遞和處理失敗而帶來的損失。

瑞士信貸集團的操作風險是由五大類組成：依據組織、政策／過程、技術、人員和外部而劃分的。其中，組織風險源于管理層的更迭、項目管理、公司文化和溝通、責任、分派和持續經營計劃；政策／過程風險源于薄弱的過程，如結算和支付、不遵守內部和外部政策規定、產品或客戶交往上的失敗；技術風險源于軟硬件欠缺、其他技術上的失敗，如網絡或電信，以及違背信息技術安全等；人員風險源于失敗的雇主、利益沖突，或其他內部欺詐行為；外部風險源于欺詐或外部機構對本公司的起訴，以及機構及其代表缺乏人身安全。

巴塞爾銀行監管委員會對操作風險分類十分重視并進行了廣泛研究。為了使分類更具有操作性，巴塞爾委員會對操作風險按照兩個維度進行了分類。

1，按照事件原因或者說是風險因素將操作風險分為七類：(1)內部欺詐——故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失，此類事件至少涉及內部一方，但不包括性別種族歧視事件；(2)外部欺詐——第三方故意騙取、盜用財產或逃避法律導致的損失；(3)就業政策和工作場所安全性風險——違反就業、健康或安全方面的法律或協議，個人工傷賠付或者因性別腫族歧視事件導致的損失；(4)客戶、產品和業務操作風險——因疏忽未對特定客戶履行分內義務(如信托責任和適當性要求)或產品性質或設計缺陷導致的損失；(5)實體資產的損壞——實體資產由于自然災害或其他事件丟失或毀壞導致的損失；(6)業務中斷和系統失敗——業務中斷或系統失敗造成的損失；(7)執行、交割和流程管理風險——交易處理或流程管理失敗和因交易對手及外部銷售商關系導致的損失。

2，依據發生操作風險的業務部門或業務流程環節，將銀行業務分為八類：(1)公司金融：兼并與收購，承銷，私有化，證券化，研究，債務(政府、高收益)，股本，銀團，首次公開發行上市，配股；(2)交易和銷售：固定收入，股權，外匯，商品，信貸，融資，自營證券頭寸，貸款和回購，經紀，債務，經紀人業務；(3)零售銀行業務：零售貸款和存款，銀行服務，信托和不動產，私人貸款和存款，投資咨詢，商戶／商業／公司卡，零售店品牌和零售業務；(4)商業銀行業務：項目融資，不動產，出口與貿易融資，保理，租賃，貸款，擔保，匯票；(5)支付與清算：支付和托收，資金轉賬，清算和結算；(6)服務：第三方賬戶托管，存托憑證，證券貸出，公司行為，發行和支付；(7)資產管理：集合，分散，零售，封閉式，開放式，私募基金；(8)零售經紀：執行指令等全套服務。

上述兩個維度的分類共同構成了操作風險分類的7×8矩陣。從上述的各種分類可以看出，盡管不同機構、不同學者對操作風險的分類有所不同，但他們的出發點都是基于本國或本機構的特點，從尋找操作風險的成因人手，著眼于方便操作風險管理，這也給我國銀行操作風險的分類提供了思路。

二、我國金融機構操作風險分類應遵循的原則

目前，經濟全球化的浪潮方興未艾，而我國的商業銀行正處于全面發展、積極參與的階段，因此與國際銀行界通行做法接軌是我們面臨的重要任務之一。鑒于此，筆者認為，對我國國有商業銀行操作風險的分類要遵循三個原則：第一，要充分考慮國際通行的規則和口徑，以加強國際間的比較與合作。第二，要從中國實際出發，不能脫離中國的經濟背景和國有商業銀行現行特點。第三，要具有一定的可操作性，不具有可操作性的分類是沒有任何意義的。

三、建議采用的操作風險分類

根據上文所述，對我國的操作風險分類提出建議：基本上采納巴塞爾銀行監管委員會對操作風險的分類思路，即基于一個二維矩陣方法來對操作風險事件進行分類。對于矩陣的第一維度，筆者認為“事件”維度是最具價值的選擇。對于矩陣的第二個維度，可以從組織架構的角度人手，第二維度可稱為“組織架構”維度，應選擇“產品線”作為矩陣的第二個維度。由于新資本協議給出的風險損失事件類型是8類，產品線有7類，不能體現我國的特殊情況，建議在產品線和損失事件上各增加一類，分別冠以“其他產品線”、“其他損失事件”稱謂，以收集我國商業銀行具有的但不能歸并于巴塞爾銀行監管委員會分類的銀行業務和損失事件，待以后時機成熟時再加以命名。

增加“其他損失事件”、“其他產品線”后，從二維角度出發，就可以獲得操作風險分類的8x9矩陣，即共72類操作風險事件。每一個分析單位是矩陣中的一個單元，它代表一類操作風險事件。現代操作風險管理既需要內部數據也需要外部數據。每一個單元中的數據代表一條產品線中一類事件的損失分布狀況。我們通過研究每一類事件損失的原因和結果，可以識別各個類別及其相應控制的共同要素。

巴塞爾委員會在其操作風險文件(BCBS2001a)的附件4中對損失所對應的法律和會計效果進行了陳述，包括：貶值、喪失追索權、賠償、法律責任、監管與承諾、資產損失或損壞。利用此種分類方法，可以使我們對操作風險的成因、損失事件類型及損失所對應的法律和會計效果具有深刻的理解。

為了分析的需要也可以根據操作風險的發生頻率和所產生的損失強度對操作風險進行歸類。操作風險發生頻率是指在一定時期內操作風險損失事件發生的數目，操作風險損失強度是指操作風險損失事件發生時導致的財務損失。根據操作風險的發生頻率和所產生的損失強度，可以將操作風險分為4種類型：A類型為低損失頻率、低損失強度風險；B類型為高損失頻率、低損失強度風險；c類型為高損失頻率、高損失強度風險；D類型為低損失頻率、高損失強度風險。運用此種分類方法，既可以在新資本協議給出的8種產品線和新增加的“其他產品線”的基礎上，對每一種產品線面臨的操作風險進行分類，也可以對新資本協議給出的7種操作風險損失事件類型和新增加的“其他損失事件”的每一種進行操作風險分類，還可以對9×8矩陣中的每一種情況進行分類。