操作風(fēng)險(xiǎn)管理和監(jiān)管的穩(wěn)健做法

1、金融服務(wù)的管制放松和全球化，加上日益先進(jìn)的金融技術(shù)，正在使銀行業(yè)務(wù)及其 風(fēng)險(xiǎn)組合更為復(fù)雜。世界圍顯著操作損失事件不斷發(fā)生，巴塞爾銀行監(jiān)管委員會(huì) 將之稱為“操作風(fēng)險(xiǎn)”，并定義為“由于不當(dāng)或失敗的部程序、人員和系統(tǒng)或因 外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)”。雖然每家銀行對(duì)操作風(fēng)險(xiǎn)管理的正確方法取決于一系列因素，包括其自身的規(guī)模和經(jīng)驗(yàn)、業(yè)務(wù)的特性和復(fù)雜程度。但是，有一些因素，如董事會(huì)和高級(jí)管理 層的明確戰(zhàn)略和監(jiān)督、健康的操作風(fēng)險(xiǎn)文化和部控制文化、 有效的部報(bào)告和應(yīng)急 方案，對(duì)規(guī)模和業(yè)務(wù)圍不同的各類銀行來說， 都是建立有效的操作風(fēng)險(xiǎn)管理框架 的關(guān)鍵方面。因此，巴塞爾銀行監(jiān)管委員會(huì)列出涉及有效管理與監(jiān)管操作風(fēng)險(xiǎn)總

2、體框架的一套原則，銀行及監(jiān)管當(dāng)局可依據(jù)這些原則評(píng)估操作風(fēng)險(xiǎn)管理政策及做 法。操作風(fēng)險(xiǎn)管理與監(jiān)管的穩(wěn)健做法巴塞爾銀行監(jiān)管委員會(huì)（2003年2月）（一）營(yíng)造適宜的風(fēng)險(xiǎn)管理環(huán)境如果對(duì)操作風(fēng)險(xiǎn)不了解、欠管理（實(shí)際上存在于各種銀行業(yè)務(wù)與經(jīng)營(yíng)活動(dòng) 中），可能會(huì)導(dǎo)致部分風(fēng)險(xiǎn)不被識(shí)別而失控。 董事會(huì)與高級(jí)管理層都有責(zé)任營(yíng)造 這樣一種公司文化，即將有效的操作風(fēng)險(xiǎn)管理與堅(jiān)持穩(wěn)健的營(yíng)運(yùn)控制確立為重中 之重。當(dāng)一家銀行的文化以高標(biāo)準(zhǔn)的道德操守嚴(yán)格要求各級(jí)管理者時(shí)，操作風(fēng)險(xiǎn)的管理才會(huì)最為有效。董事會(huì)與高級(jí)管理層應(yīng)通過各種活動(dòng)和言語(yǔ)，努力促進(jìn)這 種公司文化的建立，使全體員工在從事銀行業(yè)務(wù)中遵守統(tǒng)一的行為規(guī)。原則1：董事會(huì)

3、應(yīng)了解本行的主要操作風(fēng)險(xiǎn)所在，把它作為一種必須管理的 主要風(fēng)險(xiǎn)類別，核準(zhǔn)并定期審核本行的操作風(fēng)險(xiǎn)管理系統(tǒng)。該系統(tǒng)應(yīng)對(duì)存在于 本行各類業(yè)務(wù)中的操作風(fēng)險(xiǎn)進(jìn)行界定，并制訂識(shí)別、評(píng)估、監(jiān)測(cè)與控制/緩釋操作風(fēng)險(xiǎn)所應(yīng)依據(jù)的原則。這里所稱的管理結(jié)構(gòu)包括董事會(huì)和高級(jí)管理層。關(guān)于董事會(huì)和高級(jí)管理層的 職能，各國(guó)的立法和管理框架存在重大差異。在某些國(guó)家，董事會(huì)主要（如果不 是全部）負(fù)責(zé)監(jiān)督執(zhí)行機(jī)構(gòu)（高級(jí)管理層、一般管理層），以確保后者完成任務(wù)。 由于這個(gè)原因，在某些情況下，它被稱為監(jiān)事會(huì)，這就是說董事會(huì)沒有行政職能。 在其他國(guó)家，董事會(huì)職權(quán)較廣，負(fù)責(zé)制定銀行管理層的整體工作框架。 由于這些 差異，本文中使用的術(shù)語(yǔ)

4、“董事會(huì)”和“高級(jí)管理層”，并不是去確定它們的法 律結(jié)構(gòu)，而是把它們當(dāng)作一家銀行的兩個(gè)決策職能機(jī)構(gòu)。董事會(huì)應(yīng)批準(zhǔn)在全行圍采用操作風(fēng)險(xiǎn)管理系統(tǒng)，并將操作風(fēng)險(xiǎn)作為一種主要 風(fēng)險(xiǎn)來管理，以確保銀行的安全與穩(wěn)健。董事會(huì)應(yīng)為高級(jí)管理層就這些原則制訂 明確的指引，并核準(zhǔn)其擬訂的相應(yīng)政策。操作風(fēng)險(xiǎn)管理系統(tǒng)應(yīng)建立在對(duì)操作風(fēng)險(xiǎn)的適當(dāng)定義之上，該定義應(yīng)列明本行 操作風(fēng)險(xiǎn)的具體構(gòu)成。該系統(tǒng)應(yīng)通過制訂具體的風(fēng)險(xiǎn)管理政策、操作風(fēng)險(xiǎn)管理行 動(dòng)的先后順序（包括向銀行外轉(zhuǎn)嫁操作風(fēng)險(xiǎn)的程度和方法），以闡明本行對(duì)操作 風(fēng)險(xiǎn)的喜好和容忍度。該系統(tǒng)還應(yīng)包括具體的政策規(guī)定，列明本行識(shí)別、評(píng)估、 監(jiān)測(cè)和控制/緩釋風(fēng)險(xiǎn)的方法。一家銀行操作

5、風(fēng)險(xiǎn)管理系統(tǒng)的規(guī)與復(fù)雜程度應(yīng)與 其風(fēng)險(xiǎn)狀況相稱。董事會(huì)應(yīng)負(fù)責(zé)建立一個(gè)能夠有效執(zhí)行操作風(fēng)險(xiǎn)管理系統(tǒng)的管理架構(gòu)。由于操作風(fēng)險(xiǎn)的管理在很大程度上依賴于控的完善與否，因此董事會(huì)應(yīng)對(duì)管理層的職 責(zé)、權(quán)限與報(bào)告制度作出明確的規(guī)定，這一點(diǎn)至關(guān)重要。止匕外，操作風(fēng)險(xiǎn)控制、 業(yè)務(wù)操作和后臺(tái)服務(wù)等部門間的職責(zé)與報(bào)告渠道也應(yīng)分離，以避免出現(xiàn)利益沖 突。管理系統(tǒng)還應(yīng)在關(guān)鍵程序上作出明確規(guī)定以便于操作風(fēng)險(xiǎn)的管理。董事會(huì)應(yīng)對(duì)本行的操作風(fēng)險(xiǎn)管理系統(tǒng)進(jìn)行定期檢查，以應(yīng)對(duì)由于外部市場(chǎng)變 化和其他環(huán)境因素導(dǎo)致的操作風(fēng)險(xiǎn)以及與新的產(chǎn)品、 業(yè)務(wù)、系統(tǒng)相關(guān)的操作風(fēng)險(xiǎn)。 檢查的另一目的還在于，探尋適宜本行業(yè)務(wù)、系統(tǒng)和程序的操作風(fēng)險(xiǎn)管理的

6、最佳 業(yè)界做法。如有必要，董事會(huì)還可根據(jù)相關(guān)分析對(duì)本行的操作風(fēng)險(xiǎn)管理系統(tǒng)進(jìn)行 修訂，以便將主要操作風(fēng)險(xiǎn)納入管理系統(tǒng)之中。原則2:董事會(huì)要確保本行的操作風(fēng)險(xiǎn)管理系統(tǒng)受到審部門全面、有效的監(jiān)督。審部門必須擁有一支獨(dú)立運(yùn)作、訓(xùn)練有素、業(yè)務(wù)精良的審隊(duì)伍。審部門不 應(yīng)直接負(fù)責(zé)操作風(fēng)險(xiǎn)的管理。銀行應(yīng)有完善的審制度，以使本行的經(jīng)營(yíng)方針和各項(xiàng)規(guī)章制度得以有效實(shí) 施。董事會(huì)應(yīng)（直接地或通過審計(jì)委員會(huì)間接地）確保審計(jì)的圍和頻度與本行的 風(fēng)險(xiǎn)狀況相適應(yīng)。審部門應(yīng)定期檢查本行的操作風(fēng)險(xiǎn)管理系統(tǒng)是否由上至下得到 有效貫徹。由于審部門負(fù)責(zé)對(duì)操作風(fēng)險(xiǎn)管理系統(tǒng)的監(jiān)督，因此董事會(huì)必須確保審計(jì)部門 的獨(dú)立性。如果審部門直接參與到

7、操作風(fēng)險(xiǎn)的管理過程中去，則其獨(dú)立性就會(huì)大 打折扣。審部門可以向操作風(fēng)險(xiǎn)管理人員提供有價(jià)值的意見，但本身不應(yīng)直接負(fù) 責(zé)操作風(fēng)險(xiǎn)的管理。委員會(huì)發(fā)現(xiàn)，在現(xiàn)實(shí)情況中，有些銀行（特別是小銀行）的 審部門可能會(huì)負(fù)責(zé)最初階段的操作風(fēng)險(xiǎn)管理方案的制訂。如有銀行存在這種情 況，則應(yīng)將操作風(fēng)險(xiǎn)的日常管理職能及時(shí)從審部門轉(zhuǎn)移出去。原則3:高級(jí)管理層應(yīng)負(fù)責(zé)執(zhí)行經(jīng)董事會(huì)批準(zhǔn)的操作風(fēng)險(xiǎn)管理系統(tǒng)。該系統(tǒng)應(yīng)在銀行各部門得以持續(xù)的貫徹執(zhí)行，并且各級(jí)員工也應(yīng)了解自己在操作風(fēng)險(xiǎn) 管理中的責(zé)任。高級(jí)管理層還應(yīng)負(fù)責(zé)制訂相關(guān)政策、程序和步驟，以管理存在 于銀行重要產(chǎn)品、活動(dòng)、程序和系統(tǒng)中的操作風(fēng)險(xiǎn)。管理層應(yīng)將董事會(huì)建立的操作風(fēng)險(xiǎn)管理系統(tǒng)

8、轉(zhuǎn)化成為具體的政策、程序和步驟，以便于不同業(yè)務(wù)部門貫徹落實(shí)和對(duì)照檢查。 雖然各級(jí)管理者要在各自的權(quán)限 負(fù)責(zé)相關(guān)政策、程序、步驟和監(jiān)控的適宜性與有效性，高級(jí)管理層必須對(duì)各職能部門的責(zé)權(quán)關(guān)系和上下級(jí)報(bào)告關(guān)系作出明確的界定， 以使各部門對(duì)自身的權(quán)限與 職責(zé)始終保持清晰的認(rèn)識(shí)，并調(diào)動(dòng)足夠的資源對(duì)操作風(fēng)險(xiǎn)進(jìn)行有效的管理。 此外, 高級(jí)管理層在對(duì)風(fēng)險(xiǎn)監(jiān)控程序的適用性進(jìn)行評(píng)估時(shí)， 還應(yīng)將各部門的業(yè)務(wù)政策本 身所固有的風(fēng)險(xiǎn)納入到考慮圍之。高級(jí)管理層應(yīng)確保本行的業(yè)務(wù)經(jīng)營(yíng)是由一批擁有必要的經(jīng)驗(yàn)、技能和資源的稱職員工來承擔(dān)，而且負(fù)責(zé)本行風(fēng)險(xiǎn)監(jiān)控與合規(guī)性檢查的員工必須擁有獨(dú)立于其 所監(jiān)控的部門的權(quán)力。管理層應(yīng)確保所有

9、在存在重大操作風(fēng)險(xiǎn)的崗位工作的員工 都清晰了解本行的操作風(fēng)險(xiǎn)管理政策。高級(jí)管理層應(yīng)確保負(fù)責(zé)操作風(fēng)險(xiǎn)管理的員工與負(fù)責(zé)信貸、市場(chǎng)和其他風(fēng)險(xiǎn)的 員工，以及本行諸如負(fù)責(zé)購(gòu)買保險(xiǎn)和聯(lián)系外倉(cāng)業(yè)務(wù)的人員進(jìn)行有效的溝通。 否則 很可能會(huì)導(dǎo)致全行風(fēng)險(xiǎn)管理出現(xiàn)真空或職責(zé)重疊。高級(jí)管理層要確保銀行的薪酬政策與其對(duì)風(fēng)險(xiǎn)的喜好相適應(yīng)。鼓勵(lì)員工偏離 既定政策（如超過規(guī)定的限額）的薪酬制度會(huì)弱化銀行的風(fēng)險(xiǎn)管理過程。對(duì)文件控制質(zhì)量和交易處理方式也需特別注意。有關(guān)政策、程序和步驟（特 別是與支持巨額交易量的先進(jìn)技術(shù)相關(guān)的），必須形成書面文件并傳達(dá)到所有相 關(guān)員工。（二）風(fēng)險(xiǎn)管理：識(shí)別、評(píng)估、監(jiān)測(cè)和緩釋 /控制原則4:銀行應(yīng)該識(shí)

10、別和評(píng)估所有重要產(chǎn)品、活動(dòng)、程序和系統(tǒng)中固有的操 作風(fēng)險(xiǎn)。銀行還應(yīng)該確保在引進(jìn)或采取新產(chǎn)品、活動(dòng)、程序和系統(tǒng)之前，對(duì)其 中固有的操作風(fēng)險(xiǎn)已經(jīng)經(jīng)過了足夠的評(píng)估步驟。風(fēng)險(xiǎn)識(shí)別對(duì)后續(xù)開發(fā)可行的操作風(fēng)險(xiǎn)監(jiān)測(cè)和控制系統(tǒng)至關(guān)重要。 有效的風(fēng)險(xiǎn) 識(shí)別要同時(shí)考慮部因素（例如銀行的結(jié)構(gòu)、銀行業(yè)務(wù)的性質(zhì)、銀行人力資源的素 質(zhì)、組織機(jī)構(gòu)的變化、員工的流動(dòng)性）和外部因素（如行業(yè)的變化和技術(shù)的進(jìn)步）。 這些因素可能對(duì)銀行目標(biāo)的實(shí)現(xiàn)造成重大不利影響。在識(shí)別絕大多數(shù)潛在的不利風(fēng)險(xiǎn)的同時(shí)， 銀行還應(yīng)該評(píng)估自身對(duì)這些風(fēng)險(xiǎn)的 承受能力。通過有效的風(fēng)險(xiǎn)評(píng)估，銀行可以更好地掌握其風(fēng)險(xiǎn)狀況和最有效地使 用風(fēng)險(xiǎn)管理資源。銀行用于識(shí)別、評(píng)

11、估操作風(fēng)險(xiǎn)的工具可能包括：?自我或風(fēng)險(xiǎn)評(píng)估：銀行對(duì)其經(jīng)營(yíng)和業(yè)務(wù)中一系列可能蒙受的潛在操作風(fēng)險(xiǎn) 進(jìn)行評(píng)估。這一過程屬于部驅(qū)動(dòng)并且經(jīng)常通過列出清單和 /或使用工作組的形式 來識(shí)別操作風(fēng)險(xiǎn)環(huán)境的優(yōu)劣。例如，記分卡把定性評(píng)估轉(zhuǎn)換成定量指標(biāo)， 這樣就 可以對(duì)不同的操作風(fēng)險(xiǎn)類別進(jìn)行相對(duì)排序。某些分?jǐn)?shù)對(duì)應(yīng)的風(fēng)險(xiǎn)可能僅與某類特 別業(yè)務(wù)系列有關(guān)，而另一些分?jǐn)?shù)可能對(duì)應(yīng)許多類業(yè)務(wù)系列的風(fēng)險(xiǎn)。分?jǐn)?shù)可能根據(jù) 固有風(fēng)險(xiǎn)來定，也可能根據(jù)緩釋風(fēng)險(xiǎn)的控制措施來打分。另外，銀行可以用記分卡，即根據(jù)各部門在管理和控制各類操作風(fēng)險(xiǎn)方面的業(yè)績(jī)，來決定經(jīng)濟(jì)資本的分配。?風(fēng)險(xiǎn)對(duì)應(yīng)關(guān)系：在這一過程中，各業(yè)務(wù)單位、機(jī)構(gòu)職能部門或程序流程都 與

12、風(fēng)險(xiǎn)類別之間建立起對(duì)應(yīng)關(guān)系。 這一行動(dòng)可以暴露弱點(diǎn)所在，并且有助于突出 后續(xù)管理行動(dòng)的重點(diǎn)。?風(fēng)險(xiǎn)指標(biāo)：風(fēng)險(xiǎn)指標(biāo)是指用來考察銀行的風(fēng)險(xiǎn)狀況的統(tǒng)計(jì)數(shù)據(jù)和 /或指標(biāo) （通常是財(cái)務(wù)方面的）。對(duì)這些指標(biāo)要進(jìn)行定期（逐月或逐季）審查，以提醒銀 行有關(guān)風(fēng)險(xiǎn)可能的變化。這些指標(biāo)可能包括失敗交易的次數(shù)、員工流動(dòng)比率、錯(cuò) 誤和遺漏的頻率和/或嚴(yán)重程度。?計(jì)量：一些公司已經(jīng)開始使用許多方法來量化其操作風(fēng)險(xiǎn)程度。例如，銀 行歷史損失記錄的數(shù)據(jù)可以用于幫助評(píng)估銀行蒙受操作風(fēng)險(xiǎn)的程度以及開發(fā)緩 釋/控制風(fēng)險(xiǎn)的政策。充分利用這些信息的有效方法之一是建立一種制度來系統(tǒng) 跟蹤和記錄每項(xiàng)損失事件的頻率、嚴(yán)重性和其他相關(guān)信息。一

13、些公司還已合并使 用外部損失數(shù)據(jù)、方案分析和風(fēng)險(xiǎn)評(píng)估因素。原則5:銀行應(yīng)該制定一套程序來定期監(jiān)測(cè)操作風(fēng)險(xiǎn)狀況和重大損失風(fēng)險(xiǎn)。 對(duì)積極支持操作風(fēng)險(xiǎn)管理的高級(jí)管理層和董事會(huì)，應(yīng)該定期報(bào)告有關(guān)信息。一套有效的監(jiān)測(cè)程序?qū)Τ浞止芾聿僮黠L(fēng)險(xiǎn)至關(guān)重要。定期監(jiān)測(cè)行為有利于快 速發(fā)現(xiàn)并且糾正管理操作風(fēng)險(xiǎn)的政策、 程序和步驟中的缺陷。迅速發(fā)現(xiàn)和處理這 些缺陷可以大大減少損失事件的頻率和/或嚴(yán)重程度。除監(jiān)測(cè)操作損失事件外，銀行應(yīng)該明確適當(dāng)?shù)闹笜?biāo)，以便為將來?yè)p失增大的 風(fēng)險(xiǎn)提供早期預(yù)警。這樣的指標(biāo)（通常被稱為關(guān)鍵風(fēng)險(xiǎn)指標(biāo)或早期預(yù)警指標(biāo)）應(yīng) 該具有前瞻性，并且可以反映操作風(fēng)險(xiǎn)潛在的原由，例如快速增長(zhǎng)、推廣新產(chǎn)品、 員工

14、流動(dòng)、交易中斷、系統(tǒng)檢修等等。如果這些指標(biāo)都設(shè)有門檻值，那么一套有 效的監(jiān)測(cè)程序可以幫助明確識(shí)別各項(xiàng)重大風(fēng)險(xiǎn)，并且促使銀行對(duì)這些風(fēng)險(xiǎn)采取適 當(dāng)?shù)男袆?dòng)。監(jiān)測(cè)的頻度應(yīng)該反映所包含的風(fēng)險(xiǎn)以及操作環(huán)境變化的頻率和性質(zhì)。監(jiān)測(cè)應(yīng)該是銀行業(yè)務(wù)活動(dòng)的不可分割的一部分。 這些監(jiān)測(cè)活動(dòng)的結(jié)果應(yīng)該寫入定期的管 理層和董事會(huì)報(bào)告之中，就好比由部審計(jì)和/或風(fēng)險(xiǎn)管理職能部門進(jìn)行合規(guī)性檢 查一樣。由（和/或及為）監(jiān)管當(dāng)局撰寫的報(bào)告容應(yīng)包括監(jiān)測(cè)方面的情況，并且 如果適宜的話，應(yīng)該部抄報(bào)給高級(jí)管理層和董事會(huì)。各業(yè)務(wù)單位、集團(tuán)職能部門、操作風(fēng)險(xiǎn)管理辦公室和部審計(jì)等相關(guān)機(jī)構(gòu)應(yīng)該 定期向高級(jí)管理層呈送報(bào)告。操作風(fēng)險(xiǎn)報(bào)告容應(yīng)該包括部財(cái)

15、務(wù)、操作和合規(guī)性數(shù) 據(jù)以及有關(guān)決策的事件和情況的外部市場(chǎng)信息。 報(bào)告應(yīng)該分發(fā)給相應(yīng)的各級(jí)管理 層以及可能受到影響的銀行有關(guān)單位。 報(bào)告應(yīng)該充分反映所有識(shí)別出的問題， 并 且應(yīng)該提議對(duì)突出的問題及時(shí)采取糾錯(cuò)行動(dòng)。 為了確保這些風(fēng)險(xiǎn)和審計(jì)報(bào)告的有 效性和可靠性，管理層應(yīng)該定期核實(shí)報(bào)告制度和部控制在總體上的及時(shí)性、準(zhǔn)確性和相關(guān)性。管理層還應(yīng)該使用外部人員（審計(jì)師、監(jiān)管者）撰寫的報(bào)告，以便 評(píng)估部報(bào)告的有效性和可靠性。對(duì)報(bào)告要進(jìn)行分析，以便改善目前的風(fēng)險(xiǎn)管理業(yè) 績(jī)以及開發(fā)新的風(fēng)險(xiǎn)管理政策、步驟和做法。一般說來，董事會(huì)應(yīng)該收到足夠的高層信息以便使他們了解銀行的整個(gè)操作 風(fēng)險(xiǎn)狀況并專注于重大和具有戰(zhàn)略意義

16、的業(yè)務(wù)。原則6:銀行應(yīng)該制定控制和/或緩釋重大操作風(fēng)險(xiǎn)的政策、程序和步驟。銀行 應(yīng)該定期檢查其風(fēng)險(xiǎn)限度和控制戰(zhàn)略，并且根據(jù)其全面的風(fēng)險(xiǎn)喜好和狀況，通 過使用合適的戰(zhàn)略，相應(yīng)地調(diào)整其操作風(fēng)險(xiǎn)狀況?？刂菩袆?dòng)針對(duì)的是銀行已經(jīng)識(shí)別出的操作風(fēng)險(xiǎn)。對(duì)于所有已經(jīng)被識(shí)別的重大 操作風(fēng)險(xiǎn)，銀行應(yīng)該決定是采用合適的步驟來控制和 /或緩釋風(fēng)險(xiǎn)，還是忍受風(fēng) 險(xiǎn)。對(duì)于那些不能控制的風(fēng)險(xiǎn)，銀行應(yīng)該決定是否接受這些風(fēng)險(xiǎn)， 減少相關(guān)業(yè)務(wù) 活動(dòng)程度，或完全停做此類業(yè)務(wù)。銀行應(yīng)該制定控制程序和步驟，并且制定一套 書面的制度以確保遵循有關(guān)風(fēng)險(xiǎn)管理系統(tǒng)的部政策。原則要素可以包括如下： 高層審查銀行朝著預(yù)定目標(biāo)的進(jìn)展情況； 檢查遵守管

17、理控制措施的情況； 審查、處理和解決違規(guī)問題的有關(guān)政策、程序和步驟； 確保有一套相應(yīng)管理層責(zé)任明確的成文的審批和授權(quán)制度。雖然一整套書面正式的政策和步驟很關(guān)鍵， 但是更需要一種強(qiáng)有力的促進(jìn)穩(wěn) 健風(fēng)險(xiǎn)管理的控制文化。董事會(huì)和高級(jí)管理層都有責(zé)任建立強(qiáng)有力的部控制文 化，因?yàn)榭刂拼胧┦倾y行正常業(yè)務(wù)活動(dòng)不可分割的一部分。控制措施與正常業(yè)務(wù) 活動(dòng)的有機(jī)結(jié)合可以使銀行對(duì)變化的情況作出快速反應(yīng)，并且避免發(fā)生不必要的成本。一個(gè)有效的部控制系統(tǒng)還要求職責(zé)的適當(dāng)分解，而且在劃分責(zé)任時(shí)應(yīng)避免利 益沖突。如果職責(zé)劃分給某些個(gè)人或一個(gè)小團(tuán)體時(shí)出現(xiàn)利益沖突，這些人就可能會(huì)隱藏?fù)p失、錯(cuò)誤或不當(dāng)行為。因此，潛在的利益沖突領(lǐng)域

18、應(yīng)該被識(shí)別、減少， 并要經(jīng)受獨(dú)立的認(rèn)真監(jiān)測(cè)和審查。除了職責(zé)分解之外，銀行還應(yīng)該確保制定了其他部做法來適當(dāng)控制操作風(fēng) 險(xiǎn)。這些做法的實(shí)例包括： 密切監(jiān)測(cè)遵守指定風(fēng)險(xiǎn)限度或門檻的情況； 對(duì)接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全防衛(wèi)； 確保員工擁有適當(dāng)?shù)募寄芎团嘤?xùn)；識(shí)別某些回報(bào)似乎與合理預(yù)期不符的業(yè)務(wù)系列或產(chǎn)品 （例如：某種低風(fēng)險(xiǎn)、 低收益的交易活動(dòng)出現(xiàn)高回報(bào)，就要懷疑是否如此回報(bào)的取得源自部控制違規(guī)）； 定期對(duì)交易和賬戶進(jìn)行復(fù)核和對(duì)賬。最近幾年，因?yàn)闆]有執(zhí)行此類做法已經(jīng)導(dǎo)致某些銀行發(fā)生了重大的操作風(fēng)險(xiǎn) 損失。操作風(fēng)險(xiǎn)更加明顯的領(lǐng)域包括：銀行從事新業(yè)務(wù)或開發(fā)新產(chǎn)品（特別是這些 業(yè)務(wù)活動(dòng)或產(chǎn)品與銀行的核心業(yè)

19、務(wù)戰(zhàn)略不符）、進(jìn)入不熟悉的市場(chǎng)、在遠(yuǎn)離總部 的地區(qū)從事的業(yè)務(wù)。在上述情況中，公司沒有保證其風(fēng)險(xiǎn)管理控制基礎(chǔ)設(shè)施跟上 業(yè)務(wù)活動(dòng)的增長(zhǎng)速度。近幾年發(fā)生的幾起金額最大、影響最廣的損失事件或多或少地存在上述情形。因此，銀行必須確保：如果此類情形存在，則要特別關(guān)注部 控制行為。一些重大操作風(fēng)險(xiǎn)發(fā)生的概率雖低， 但潛在的財(cái)務(wù)影響卻非常大。而且，并 非所有的風(fēng)險(xiǎn)事件都能夠被控制（例：自然災(zāi)害）。風(fēng)險(xiǎn)緩釋工具或方案可以用 來減少此類事件的風(fēng)險(xiǎn)、頻率和/或嚴(yán)重性。例如，對(duì)那些具有迅速并且明確的 支出特點(diǎn)的業(yè)務(wù)，保險(xiǎn)單可以用來轉(zhuǎn)嫁低頻率、很嚴(yán)重的損失風(fēng)險(xiǎn)，而這種損失 風(fēng)險(xiǎn)可能是由于錯(cuò)誤和遺漏、證券的有形損失、雇員

20、或第三方欺詐以及自然災(zāi)害 而引起的第三方索賠。然而，銀行只能把風(fēng)險(xiǎn)緩釋工具作為補(bǔ)充手段， 而不能代替全面的部操作風(fēng) 險(xiǎn)控制。建立快速識(shí)別和糾正合法操作風(fēng)險(xiǎn)錯(cuò)誤的機(jī)制可以大減少風(fēng)險(xiǎn)。還應(yīng)該認(rèn)真考慮風(fēng)險(xiǎn)緩釋工具（諸如保險(xiǎn)）真正減少風(fēng)險(xiǎn)、把風(fēng)險(xiǎn)轉(zhuǎn)嫁到其他業(yè)務(wù)或領(lǐng) 域甚至產(chǎn)生一種新風(fēng)險(xiǎn)（如法律風(fēng)險(xiǎn)或交易對(duì)手風(fēng)險(xiǎn)）的程度。對(duì)適當(dāng)?shù)奶幚砑夹g(shù)和信息技術(shù)安全進(jìn)行投資， 對(duì)于風(fēng)險(xiǎn)緩釋也很重要。然而， 銀行應(yīng)該明白，自動(dòng)化增加可以把高頻率、低數(shù)額的損失轉(zhuǎn)換為低頻率、高數(shù)額 的損失。后者的原因可能是由部因素或超出銀行直接控制的因素（如外部事件） 造成的損失或長(zhǎng)時(shí)間的服務(wù)中斷。 此類問題或許給銀行造成嚴(yán)重困難，并且可

21、能 損害一家機(jī)構(gòu)從事主要業(yè)務(wù)活動(dòng)的能力。 正如下面原則7所討論的，銀行應(yīng)該建 立災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案來應(yīng)對(duì)這種風(fēng)險(xiǎn)。銀行應(yīng)該制定政策來管理與外倉(cāng)行為有關(guān)的風(fēng)險(xiǎn)。 業(yè)務(wù)外倉(cāng)可以減少機(jī)構(gòu)的 風(fēng)險(xiǎn)狀況，因?yàn)樗梢园严嚓P(guān)業(yè)務(wù)轉(zhuǎn)給具有較高技能和規(guī)模的其他人來管理。然而，銀行借助第三方的力量并不能減少董事會(huì)和管理層確保第三方的行為安全穩(wěn) 健并且遵守相關(guān)法律的責(zé)任。業(yè)務(wù)外倉(cāng)應(yīng)該有嚴(yán)謹(jǐn)?shù)暮贤?或服務(wù)協(xié)議做基石， 以確保外部服務(wù)提供者和銀行之問責(zé)任劃分明確。而且，銀行需要管理與外倉(cāng)安 排有關(guān)的后續(xù)風(fēng)險(xiǎn)，包括服務(wù)中斷。根據(jù)業(yè)務(wù)活動(dòng)的規(guī)模和性質(zhì)，銀行應(yīng)該了解任何潛在缺陷對(duì)其經(jīng)營(yíng)和客戶的 潛在影響，這種缺陷是指供

22、應(yīng)商和其他第三方或集團(tuán)部服務(wù)供應(yīng)者提供服務(wù)的缺 陷，包括營(yíng)業(yè)中斷和潛在的業(yè)務(wù)失敗或外部合同方違約。董事會(huì)和管理層應(yīng)該確保各方的期望和義務(wù)規(guī)定明確、理解無(wú)誤并且具有可操作性。外部供應(yīng)方的責(zé)任 限度以及因其錯(cuò)誤、疏忽和其他操作失敗而對(duì)銀行進(jìn)行財(cái)務(wù)補(bǔ)償?shù)哪芰?yīng)該被明 確地列入風(fēng)險(xiǎn)評(píng)估的一部分。銀行應(yīng)該進(jìn)行初始盡職測(cè)試并且監(jiān)測(cè)第三方供應(yīng)商 的業(yè)務(wù)（特別是那些缺乏銀行業(yè)規(guī)環(huán)境從業(yè)經(jīng)驗(yàn)的），銀行還應(yīng)該定期審查這一 過程（包括盡職重估）。對(duì)于關(guān)鍵業(yè)務(wù)，銀行可能需要考慮應(yīng)急方案，包括外部 替代方的可行性以及可能在短期轉(zhuǎn)換外部合同方所需要的資源和成本。在某些情況下，銀行可以決定是否保留一定水平的操作風(fēng)險(xiǎn)或自我防

23、那種風(fēng) 險(xiǎn)，如果風(fēng)險(xiǎn)重大，那么保留或自我防風(fēng)險(xiǎn)的決定在機(jī)構(gòu)應(yīng)該是透明的，并且與銀行的整體業(yè)務(wù)戰(zhàn)略和對(duì)風(fēng)險(xiǎn)的喜好相吻合。原則7:銀行應(yīng)該制定應(yīng)急和連續(xù)營(yíng)業(yè)方案， 以確保在嚴(yán)重的業(yè)務(wù)中斷事件 中連續(xù)經(jīng)營(yíng)并控制住損失。由于存在銀行不可控制的因素，當(dāng)銀行的物資、電訊或信息技術(shù)基礎(chǔ)設(shè)施嚴(yán) 重受損或不可用時(shí)，可能導(dǎo)致銀行無(wú)力履行部分或全部業(yè)務(wù)職責(zé)， 結(jié)果給銀行帶 來重大經(jīng)濟(jì)損失，或通過諸如支付系統(tǒng)等渠道而造成更廣的金融系統(tǒng)癱瘓。這種 可能性的存在要求銀行建立災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案，即考慮銀行可能遭受的各 種可能的情形，方案還應(yīng)該與銀行經(jīng)營(yíng)的規(guī)模和復(fù)雜性相適應(yīng)。銀行應(yīng)該識(shí)別那些迅速對(duì)恢復(fù)服務(wù)至關(guān)重要的關(guān)鍵業(yè)務(wù)程序， 包括那些依賴 外部供應(yīng)商或其他第三方的業(yè)務(wù)。 對(duì)于這些程序，銀行應(yīng)該明確在中斷事件中恢 復(fù)服務(wù)的替代機(jī)制。應(yīng)該特別關(guān)注恢復(fù)電子或物理記錄功能，因?yàn)檫@是恢復(fù)業(yè)務(wù) 必備的。如果這樣的記錄是由非現(xiàn)場(chǎng)設(shè)施進(jìn)行數(shù)據(jù)備份的話，或當(dāng)銀行的營(yíng)業(yè)必須搬遷到一個(gè)新地點(diǎn)時(shí)，則要注意這些地點(diǎn)與受到影響的營(yíng)業(yè)保持足夠的距離， 以便減少主