2-操作风险定义和计算方法

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可参阅《统一资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”）。

二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。 （一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

（二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

三、法律风险

法律风险包括但不限于下列风险：1. 商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2. 商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3. 商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。

商业银行操作风险监管资本计量方法：标准法、替代标准法、高级计量法 一， 标准法

1. 每年的各个业务条线 乘β系数的 得a 。

2. 每年的各个a 相加，以上各业务条线监管资本相加为负数的，当年的操作风险监管资本用零表示。得b

3. 三年的b 相加，在除3

K TSA = {∑ 1-3年 max[∑(GI1-9 × β1-9),0]}/3 其中:

K TSA 为商业银行用标准法计算的操作风险资本要求； {∑ 1-3年 max[∑(GI1-9 × β1-9),0]} /3的含义是前三年操作风险监管资本的算术平均数；

max[∑(GI1-9 × β1-9),0]的含义是当年的操作风险资本要求为负数的，用零表示； GI 1-9 = 各业务条线当年的总收入；

β1-9 = 各业务条线对应的β系数。

（一）业务条线对应β系数

（二）标准法计算说明

1 2 3 4 5 6 7 8 9

业务条线 公司金融 交易和销售 零售银行 商业银行 支付和清算 代理服务 资产管理 零售经纪 其他业务条线

β系数 18% 18% 12% 15% 18% 15% 12% 12% 18%

监管资本

18%×公司金融总收入 18%×交易和销售总收入 12%×零售银行总收入 15%×商业银行总收入 18%×支付和清算总收入 15%×代理服务总收入 12%×资产管理总收入 12%×零售经纪总收入

18%×未能划入上述8类业务条线的其他业务总收入 以上各项之和 同上 同上

第一年操作风险监管资－ 本

第二年操作风险监管资同上 本

第三年操作风险监管资同上 本

二， 替代标准法

除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外，替代标准法的业务条线归类原则、对应系数和计算方法与标准法相同。

（一）第一种计算方法

1 2 3

业务条线 公司金融 交易和销售 零售银行

β系数 18% 18% 12% 15% 18% 15% 12% 12% 18% － 同上 同上

监管资本

18%×公司金融总收入 18%×交易和销售总收入

12%×3.5%×前三年零售银行业务条线贷款余额的算术平均数

15%×3.5%×前三年商业银行业务条线贷款余额的算术平均数 18%×支付和清算总收入 15%×代理服务总收入 12%×资产管理总收入 12%×零售经纪总收入

18%×未能划入上述8类业务条线的其他业务总收入 以上各项之和 同上 同上

前三年操作风险监管资本之和÷3

4 商业银行 5 6 7 8 9

支付和清算 代理服务 资产管理 零售经纪 其他业务条线

第一年操作风险监管资本

第二年操作风险监管资本

第三年操作风险监管资本

操作风险监管资本

（二）第二种计算方法

1 零售银行 2 商业银行

3 其他7个业务条线

第一年操作风险监管资

本

第二年操作风险监管资

本

第三年操作风险监管资

12% 15% 18% － 同上 同上

12%×3.5%×前三年零售银行业务条线贷款余额的算术平均数

15%×3.5%×前三年商业银行业务条线贷款余额的算术平均数

18%×其他7个业务条线总收入之和 以上各项之和 同上 同上

本

操作风险监管资本

前三年操作风险监管资本之和÷3

三 高级计量法 ？？？？？？？？

操作风险管理方法：

1 操作风险识别评估 （Risk Map、RSA ）风险地图 2操作风险控制识别评估 （KORC 、CSA ）、 3关键风险指标的监测 （KRI ）

4操作损失事件数据收集 （LDC ）。

操作风险识别评估所涉及的专用名词定义如下：

（一） 操作风险点：是指操作风险因素在经营管理活动的反映和表

现。

（二） 可能性：用作对事件发生概率或频率的定性描述。

（三） 频率：是指在一段时间内发生次数来表达事件发生率的量度。 （四） 概率：是指以特定事件或结果与可能发生事件或结果的总数

之比来量度的特定事件或结果的可能性。

（五） 后果：是以定量或定性的方式表示的一个事件的结果（一个

事件可能有多个与其相关的结果）。

（六） 固有风险：是指在没有考虑控制活动的有效性或其他减少风

险的措施没有付诸实施之前已经存在的操作风险。

（七） 剩余风险：指在现有的控制活动或其他风险减轻措施所不能

完全清除的操作风险。

（八） 可接受风险：指其程度已降低到本行考虑监管要求和风险偏

好后能够接受的风险。

第一条 出现以下情况时，各部门和分支机构应立即向操作风险管理部门提出操作风险识别评估计划：

（一） 新产品和新业务开发； （二） 新设备和新系统应用； （三） IT 系统的重大变更； （四） 操作风险管理政策修改；

（五） 重大事故、险情、案件、隐患发生时； （六） 业务流程发生较大变化时； （七） 组织机构变革； （八） 重要员工流动；

（九） 法律法规、监管要求发生变化；

（十） 外部金融业等相关行业发生新的操作风险损失事件，本行可能面临类似的风险时；

（十一） 岗位与人员配置不符；

（十二） 其他可能引发操作风险的情况。 操作风险识别评估

1 （Risk Map） 是一种通过产品、活动、流程、职能、区域等多个维度确立评

估单元，采用自上而下和自下而上等方式有效识别、汇总风险点，并以彩虹图等形式展示出操作风险整体分布的识别评估工具。

（一） 流程描述：操作风险识别评估工作组对部门职责范围内的各项业务和管理流程进行全面的梳理和分析，绘制流程图，并进行流程描述。

（二） 风险识别：操作风险识别评估工作组参照专业经验、本行的历史事件、其他银行的历史事件（包括国内国外或其他产品等）和损失事件分类表，通过自上而下和自下而上等方式识别对流程的经营管理目标产生明显影响的风险点，并在流程图的相应环节进行标注。

1． 风险可能发生的环节主要有：

(1)

职能接口的环节；

流程衔接的环节；

(2)

人机交互的环节。

2． 操作风险识别评估工作组根据操作风险框架中的事件分类框架

（附件2. ）、影响分类框架（附件3. ）、原因分类框架（附件4. ），对识别出的风险点进行分类。

2 风险自我评估（RSA ，Risk Self Assessment）主要通过

开放式地访谈和研讨会的方式进行，旨在发现重要的操作风险，确定风险的关注优先级，针对风险采取行动计划。可以针对组织的任何层次和区域展开，参与人为指定区域中管理者和有代表性的员工。

操作风险识别评估工作组对通过流程图（FC ）识别出的操作风险从可能性和后果两个维度进行评估，并通过彩虹图判别其风险等级。

操作风险控制评估 KORC，Key Operational Risk Controls

关键风险指标（KRI ，Key Risk Indicators ）是指代表某一风

险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施）。

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可参阅《统一资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”）。

二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。 （一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

（二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

三、法律风险

法律风险包括但不限于下列风险：1. 商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2. 商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3. 商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。

商业银行操作风险监管资本计量方法：标准法、替代标准法、高级计量法 一， 标准法

1. 每年的各个业务条线 乘β系数的 得a 。

2. 每年的各个a 相加，以上各业务条线监管资本相加为负数的，当年的操作风险监管资本用零表示。得b

3. 三年的b 相加，在除3

K TSA = {∑ 1-3年 max[∑(GI1-9 × β1-9),0]}/3 其中:

K TSA 为商业银行用标准法计算的操作风险资本要求； {∑ 1-3年 max[∑(GI1-9 × β1-9),0]} /3的含义是前三年操作风险监管资本的算术平均数；

max[∑(GI1-9 × β1-9),0]的含义是当年的操作风险资本要求为负数的，用零表示； GI 1-9 = 各业务条线当年的总收入；

β1-9 = 各业务条线对应的β系数。

（一）业务条线对应β系数

（二）标准法计算说明

1 2 3 4 5 6 7 8 9

业务条线 公司金融 交易和销售 零售银行 商业银行 支付和清算 代理服务 资产管理 零售经纪 其他业务条线

β系数 18% 18% 12% 15% 18% 15% 12% 12% 18%

监管资本

18%×公司金融总收入 18%×交易和销售总收入 12%×零售银行总收入 15%×商业银行总收入 18%×支付和清算总收入 15%×代理服务总收入 12%×资产管理总收入 12%×零售经纪总收入

18%×未能划入上述8类业务条线的其他业务总收入 以上各项之和 同上 同上

第一年操作风险监管资－ 本

第二年操作风险监管资同上 本

第三年操作风险监管资同上 本

二， 替代标准法

除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外，替代标准法的业务条线归类原则、对应系数和计算方法与标准法相同。

（一）第一种计算方法

1 2 3

业务条线 公司金融 交易和销售 零售银行

β系数 18% 18% 12% 15% 18% 15% 12% 12% 18% － 同上 同上

监管资本

18%×公司金融总收入 18%×交易和销售总收入

12%×3.5%×前三年零售银行业务条线贷款余额的算术平均数

15%×3.5%×前三年商业银行业务条线贷款余额的算术平均数 18%×支付和清算总收入 15%×代理服务总收入 12%×资产管理总收入 12%×零售经纪总收入

18%×未能划入上述8类业务条线的其他业务总收入 以上各项之和 同上 同上

前三年操作风险监管资本之和÷3

4 商业银行 5 6 7 8 9

支付和清算 代理服务 资产管理 零售经纪 其他业务条线

第一年操作风险监管资本

第二年操作风险监管资本

第三年操作风险监管资本

操作风险监管资本

（二）第二种计算方法

1 零售银行 2 商业银行

3 其他7个业务条线

第一年操作风险监管资

本

第二年操作风险监管资

本

第三年操作风险监管资

12% 15% 18% － 同上 同上

12%×3.5%×前三年零售银行业务条线贷款余额的算术平均数

15%×3.5%×前三年商业银行业务条线贷款余额的算术平均数

18%×其他7个业务条线总收入之和 以上各项之和 同上 同上

本

操作风险监管资本

前三年操作风险监管资本之和÷3

三 高级计量法 ？？？？？？？？

操作风险管理方法：

1 操作风险识别评估 （Risk Map、RSA ）风险地图 2操作风险控制识别评估 （KORC 、CSA ）、 3关键风险指标的监测 （KRI ）

4操作损失事件数据收集 （LDC ）。

操作风险识别评估所涉及的专用名词定义如下：

（一） 操作风险点：是指操作风险因素在经营管理活动的反映和表

现。

（二） 可能性：用作对事件发生概率或频率的定性描述。

（三） 频率：是指在一段时间内发生次数来表达事件发生率的量度。 （四） 概率：是指以特定事件或结果与可能发生事件或结果的总数

之比来量度的特定事件或结果的可能性。

（五） 后果：是以定量或定性的方式表示的一个事件的结果（一个

事件可能有多个与其相关的结果）。

（六） 固有风险：是指在没有考虑控制活动的有效性或其他减少风

险的措施没有付诸实施之前已经存在的操作风险。

（七） 剩余风险：指在现有的控制活动或其他风险减轻措施所不能

完全清除的操作风险。

（八） 可接受风险：指其程度已降低到本行考虑监管要求和风险偏

好后能够接受的风险。

第一条 出现以下情况时，各部门和分支机构应立即向操作风险管理部门提出操作风险识别评估计划：

（一） 新产品和新业务开发； （二） 新设备和新系统应用； （三） IT 系统的重大变更； （四） 操作风险管理政策修改；

（五） 重大事故、险情、案件、隐患发生时； （六） 业务流程发生较大变化时； （七） 组织机构变革； （八） 重要员工流动；

（九） 法律法规、监管要求发生变化；

（十） 外部金融业等相关行业发生新的操作风险损失事件，本行可能面临类似的风险时；

（十一） 岗位与人员配置不符；

（十二） 其他可能引发操作风险的情况。 操作风险识别评估

1 （Risk Map） 是一种通过产品、活动、流程、职能、区域等多个维度确立评

估单元，采用自上而下和自下而上等方式有效识别、汇总风险点，并以彩虹图等形式展示出操作风险整体分布的识别评估工具。

（一） 流程描述：操作风险识别评估工作组对部门职责范围内的各项业务和管理流程进行全面的梳理和分析，绘制流程图，并进行流程描述。

（二） 风险识别：操作风险识别评估工作组参照专业经验、本行的历史事件、其他银行的历史事件（包括国内国外或其他产品等）和损失事件分类表，通过自上而下和自下而上等方式识别对流程的经营管理目标产生明显影响的风险点，并在流程图的相应环节进行标注。

1． 风险可能发生的环节主要有：

(1)

职能接口的环节；

流程衔接的环节；

(2)

人机交互的环节。

2． 操作风险识别评估工作组根据操作风险框架中的事件分类框架

（附件2. ）、影响分类框架（附件3. ）、原因分类框架（附件4. ），对识别出的风险点进行分类。

2 风险自我评估（RSA ，Risk Self Assessment）主要通过

开放式地访谈和研讨会的方式进行，旨在发现重要的操作风险，确定风险的关注优先级，针对风险采取行动计划。可以针对组织的任何层次和区域展开，参与人为指定区域中管理者和有代表性的员工。

操作风险识别评估工作组对通过流程图（FC ）识别出的操作风险从可能性和后果两个维度进行评估，并通过彩虹图判别其风险等级。

操作风险控制评估 KORC，Key Operational Risk Controls

关键风险指标（KRI ，Key Risk Indicators ）是指代表某一风

险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施）。