ParK's 論文后花園

西南财经大学
硕士学位论文
中外资银行操作风险管理与控制模式比较研究
姓名：李婧
申请学位级别：硕士
专业：金融学
指导教师：邹宏元
20071001
中文摘要
中文摘要
新巴塞尔协议将操作风险纳入风险资本的计算和监管框架，引起了金融
业、专家学者和各国监管当局对操作风险的广泛关注和讨论。讨论不仅包括
与操作风险对应的资本要求问题，还涉及了与操作风险相关的很多方面，如操
作风险的定义，成因与度量等．
本文首先界定了操作风险的定义。操作风险可以说是银行面临的最古老
的一种风险，但长期以来，银行界对操作风险有多种定义，且管理目标多元，
多种管理方式并存。2004年新巴塞尔资本协议将操作风险重新定义为由不完
善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本文将
操作风险分为七种类型：内部欺诈、外部欺诈、客户、产品和业务活动风险、
执行交割及流程管理风险、业务中断和系统错误风险、雇员行为和工作场所
安全风险、实体资产损坏。
操作风险与传统的信用风险，市场风险并称为金融机构面对的三大风险，
在表现形式上相互交织，但三者在产生机制和管理模式上差异较大。操作风
险与传统的市场风险、信用风险相比，具有自身明显的特征。
随着20世纪末亚洲金融危机的爆发，金融监管当局和国际银行业感到重
新修订现行的国际金融监管标准已刻不容缓。2001年，巴塞尔委员会推出了
‘巴塞尔新协议》草案，并于2006年12月正式实施。新资本协议全面修订
和补充了旧资本协议的资本充足衡量标准和风险资本要求，引进了新颖的资
产评级和风险测度方法，是对跨国银行资本充足性监管规则一次根本性的改
革。这次改革的核心思想是监管资本和以全面的方法管理操作风险。在修订
的新巴塞尔协议中，确定了三大支柱：监管资本最低要求(即资本充足率)、
监管部门监督检查和市场约束。巴塞尔委员会给出三种复杂性和风险敏感度
渐次加强的方法计算操作风险资本：基本指标法、标准化法和内部均衡方法
(高级法)。并且，新协议认为：为了促使银行的资本状况与总体风险相匹配，
中外资银行操作风险管理与控制模式比较研究
监管当局可以采用现场检查、非现场稽核及与银行管理部门座谈等方法审核
银行的资本充足状况。
巴塞尔委员会希望监管当局担起三大职责：一是全面监管银行资本充足
状况；二是培育银行的内部信用评估体系；三是加快制度化进程。以上三点
是监管当局监督检查的三大原则。协议还要求将操作风险及化解措旌和损失
状况公诸于众。关于操作风险，银行必须披露的内容有：操作风险管理的策
略和过程：风险管理的结构与组织：风险报告或者风险测量系统的范围和内
涵；对冲或化解风险的政策；检测对冲或化解风险的方式和过程；银行还应
披露适用的计算规范资本的方法，以及计提的操作风险资本金。
在阐述了巴塞尔协议关于操作风险的相关要求之后，第四章主要对中外
资银行操作风险的成因进行了比较分析。首先介绍两家极具行业代表性的银
行概况，然后分析它们各自操作风险的形成原因。外资银行拥有良好的经营
机制，风险研究与风险控制工作起步较早，加上有成熟的法律体系和外部审
计制度对其进行约束，所以其操作风险发生频率较低，操作风险成因也较为
简单：在主观上主要是操作性失误风险；在客观上主要是指由外部因素引起
的风险。
而由于历史原因，中资银行的经营体制存在许多不合理因素，过去对操
作风险的防范意识薄弱，从而忽视了操作风险在银行经营中的重要性。中资
银行的操作风险成因主要有混乱的经营模式、错误的操作风险管理理念、监
督无效以及政府干预和缺乏外部监管等因素。
分别分析中外资银行的操作风险成因之后，我们发现，外资银行的操作
风险成因较为单纯，而中资银行在思想认识、经营体制、内部控制等各方面
都存在大量急待解决的问题。随后本文花大量篇幅着重介绍某外资银行的风
险与内部控制自我评估流程(RCSA)。RCSA和操作风险政策的目标是确立
一个稳固、增值的评估操作风险的制度框架，以发挥企业内控环境的全部作
用。RCSA流程的内容包括：描述A银行如何定义其主要行为、程序、重要
的风险和核心控制技术；要求用来减轻风险的核心控制技术需通过检验和监
控以保证它们的有效性：要求对已发现的控制技术的弱点进行修正；解释应
该怎样报告监控和评估的行为。
A银行为创造良好的控制环境采取的措施有：支持正当的经营行为以增
2
中文摘要
加其责任感；当内部风险在经营行为中萌芽时就采取措施以减轻其危害；减
少错误发生的概率，并且保证错误发生在能控制的范围内。RCSA是整体控
制制度中的一个工具，可以用来发现潜在的控制漏洞并提供适当的解决办法。
操作风险框架是用来评估操作风险管理控制环境状态的机制。
RCSA流程中，内部控制的手段有：高层控制、细节控制、预防性控制、
检查性控制、修正性控制等。RCSA流程中的步骤分别为：步骤一：确定全
面内部控制环境；步骤--：鉴定“自上而下(Top--down)”的重要风险；步
骤--：定义RCSA实体及其行为和流程；步骤四：定义RCSA实体控制中的
重要风险；步骤五：制定关键的控制手段(人工的和自动的)；步骤六：对关
键控制手段的评估和评级；步骤七：修正行为计划(Corrective Action Plan．
CAP)；步骤／k：对遗留的风险进行评估和控制评级；步骤九：对RCSA实体
评级并报告RCSA信息。
随后本文开始审视中资银行的操作风险管理现状。中资银行在操作风险
管理方面还处于初级阶段。目前，我国银行界对操作风险的定义、分类还没
有一个成形的定论，各家银行对于操作风险的认定和控制手段也各不相同。
B银行近些年构建了全面风险管理体系，已经有意识地将操作风险作为
一个考量因素纳入其风险管理体系中。但是，B银行的现状是各类风险管理
不平衡；无论外部监管还是商业银行内部，操作风险的管理均落后于信用风
险和市场风险管理。
在分析了中资银行操作风险管理现状之后，本文提出了对中资银行操作
风险管理组织构架设计的主要思路。我国银行业传统的操作风险控制模式主
要是由业务条线进行点对点的管理，不符合集中管理的要求。本文认为垂直
集中管理的组织体系模式是操作风险管理模式走向完善的必然趋势。具体思
路为：将操作风险管理职能从审计部门剥离开来，建立独立的操作风险管理
职能部门。在各业务经营部门里设置风险管理机构，负责对本部门经营管理
中所涉及的各类风险进行日常监测、评估和管理，并向风险管理部门报告。
中资商业银行的经营采取的是总分行制，故其操作风险管理也应采用分
权化的组织结构。总行应以操作风险战略决策的制定和管理为主，同时负责
对操作风险的总体控制。总行控制操作风险的组织构架包括：董事会、高级
管理层、审计部、风险管理部、科技信息部、教育培训部、法律事务部以及
3
中外资银行操作风险管理与控制模式比较研究
所有业务部门。分行的机构与总行一致，但不包括董事会。支行主要从操作
层面控制操作风险，因此支行只设立业务部门，执行总行和分行所制定的操
作风险管理制度，接受审计部和分部的检查。
中资银行RcsA工作流程应包括：建立操作风险管理环境、作业流程分
析和风险识别与评估、控制活动识别和评估、设计实施控制优化方案、报告
自我评估工作与日常监控。
本文最后分析了外资银行关于操作风险管理的先进经验以及中资银行的
可借鉴之处。外资银行的先进经验包括：统一的风险管理文化、清晰明确的
风险管理框架、科学的风险管理流程以及先进的操作风险管理技术。中资银
行目前不仅还未建立统一的风险文化。本文认为，中资银行应向国际先进银
行学习，首先要做的就是投入大量费用用于员工培训和激励，以塑造自身的
。风险文化”，通过全行统一的风险管理理念来最大限度地扩大风险管理的效
能，促进各项业务的发展。此外，本文还对中资银行风险管理委员会的独立
性问题提出了思考。由于这一问题已经超出了本文所讨论的范围，故而仅一
句带过。
鉴于本人的知识有限，本文难免出现错误与疏漏之处，希望能够得到各
位学者的批评与指正．
关键字：操作风险新巴塞尔协议风险一内部控制系统ROSA流程
风险管理委员会
4
Abstract
According to the New Basle Capital Accord,Operational risk would be
included to the calculation of risk capital and regulatory frameworks．It has led to a
widespread CORgCTn and discussion through bankers,experts and regulatory
authorities from various countries．
Firstly,the New Basel Capital Accord defined the operational risk as the risk
of loss resulting fzom inadequate or failed internal processes，people and systems
or external events．According to the cause of formation,operational risk can be
divided to scv胁kinds：the Internal Fraud,the External Fraud．the Clients Products
and Business Practices，the Execution,Delivery and Process Management，the
Business Disruption and System Failures，the，Employment Practices and
Workplace Safety,the Damage to Physical Assets，and SO 011．
Secondly,operational risk,market risk and the traditional credit risk,arc the
most important risks which financial institutions are confront with．With the
outbreak of the Asian financial crisis at the end of the 20m century,the financial
supervisory authorities and the international banking industry felt that the
amending for the existing international financial regulatory standard could no be
delayed any longer．With the constant change of the international economy and
financial environment,banks innovate constantly，the categories of bank risk in
managing and weight on them have been changing constantly too，and the capital
requirement should have adjustment correspondingly．Since 1975，in order to adapt
t0 such constantly changing situation,the Basle Capital Accord had experienced
times of adjustments and supplements．January 2001，after two years of ferment,
Basel Committee put out the draft of New Basle Capital Accord．Not tight changes,
capital sufficient criterion and requirement in old accords are revised and
supplemented overly．New Basle Capital Accord introduced new measures to
grade assets and estimate risk．It’S a fundamental weeding out the old and bring
forth the n哪on rule of supervision over transnationai banks．11地new capital
agreement will bc put into practice 011 2004，replacing the 1988 capital agreement
and supplement agreement in 1996．
Thirdly,after illuminating the relevant requirements for operational risk in
lleW Basel agreement,we analysis the causations of operational risk in domestic
banks and in foreign bank respectively．
Fourthly,we introduced the RCSA Process in bank A The objective of the
RCSA and Operational Risk policy is to establish a consistent,value-added
framework for assessing Operational Risk and the overall effectiveness of the
internal control environment across bank A Bank A is strengthening the control
environment throughout the company to support the businesses in their efforts tO
grow responsibly．In addition．it also mitigates risks in the busIness activities in
which it engages．RCSA is one of the tools in the overall control framework to
help identify potential control breakdowns and escalate as appropriate to
Management for resolution．
According to RCSA,Operational础sk is the risk of loss resulting form
inadequate or failed internal processed,people or systems，or from external events．
It includes reputation risks and franchise risks．Also includes the risk of failing tO
comply with：applicable laws，regulations，regulatory administrative actions and
other policies．It excludes opportunity costs，strategic risk and losses resulting
solely from judgment made with respect tO taking credit,market,liquidity or
insurance risk．
The RCSA process includes document overall internal control environment,
identify top-down import risks，define RCSA entity and major activities and
processes,identify RCSA entity—level important risks，identify key controls，assess
and rate key controls，create corrective action plans(CAPs)，assign a risk and
control rating to each important risk on a residual basis,assign a risk and control
rating tO the risk entity and report RCSA information as require&
Domestic bank’S RCSA process should include：operational risk control
environment,process analysis，Design Optimization of the control program，
Report of the seLf-assessment exercise and daily monitoring．
Key words：Operational Risk The New Basle Capital Accord
RCSA Prooess Risk Management Committee Independence
2
西南财经大学
学位论文原创性及知识产权声明
本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行
研究工作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其
他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的
个人和集体，均己在文中以明确方式标明。因本学位论文引起的法律结果完
全由本人承担。
本学位论文成果归西南财经大学所有。
特此声明
学位申请人：
200r7年10月22日
1，引言
1．1研究背景
1．引言
2006年12月。新巴塞尔协议开始执行，这意味着国际银行监督机构第一
次将操作风险提升到和市场风险及信用风险同样重要的高度加以控制和监
督。在新巴塞尔协议中，依旧保持了旧协议第一支柱中8N的资本充足率要求，
但是作出了一项重要修改：将操作风险纳入风险资本的计算和监管框架。
新巴塞尔协议增加了对操作风险的关注，是因为对于商业银行来说，近
年来随着经营活动的发展和业务的迅速扩大，操作风险已经逐渐上升成为仅
次于信用风险的第二大风险。鉴于其风险点众多，对银行造成的经济损失和
信誉损失巨大等特点，世界各大先进银行很早就开始着手对操作风险进行定
义和度量，因而发展至今已经有一套成熟完善的关于操作风险和内部控制的
管理模式(RCSA流程)。该模式可及时预防操作风险案件的发生，并可有效
地将案件损失控制在最小的范围内。
再来看中国方面，由于搭上中国经济高速发展的列车，中国银行业最近
十多年业务发展十分迅速，业绩逐年高速增长。但与此同时，操作风险案件
也频频爆发，其中由于内部因素而产生的案例有：中国银行广东某支行三任
前行长内外勾结，七年问贪污4．85亿美元．2001年卷款外逃；中国农业银
行某营业所的4名工作人员集体“博彩”，采取“空存亏库”的办法，4个月
挪用公款700余万元，05年案发。此外，由于外部因素而产生的案例有：诈
骗团伙向建设银行吉林省分行所辖的两支行进行贷款、承兑汇票的诈骗，涉
案总金额为32844万元，01年案发⋯⋯这些案件，其数量之多，涉案金额之
巨大，案发原因之复杂，社会影响之恶劣，可谓是触目惊心。在这些大案要
案爆发后，中国银行业采取的做法多是抓一个算一个。可是这种亡羊补牢的
中外费银行操作风险管理与控制模式比较研究
做法并不能从根本上杜绝操作风险案件的发生。本文力图从外资银行成熟的
RCSA流程管理体系中，找出中国银行业能够借鉴之处，并希望能为中资银
行建立行之有效的操作风险管理体系提出一点建议。
1．2研究方法
本文最主要采用的是比较分析的方法，通过选取一家外资银行的中国分
行和一家中资银行，对其体制、制度以及对操作风险认定和管理等各方面的
进行对比研究，分析两者的差距。并依据中国的特殊国情，力图设计出适合
中国银行业的操作风险防范及管理模式。由于涉及到商业机密。这篇论文省略
了所选银行的真正名称，在下文中称呼某外资银行中国分行为A银行，某中
资商业银行为B银行。
1．3论文结构安排
第一部分为引言，简要介绍论文的研究背景、研究方法和论文结构安排。
第二部分概述操作风险管理理论，界定操作风险的定义、分类和特征。第三
部分回顾巴塞尔协议的产生和发展，介绍新巴塞尔协议中有关操作风险的规
定。第四部分分别介绍一家典型的极具代表性的中资银行和一家外资银行的
中国分行基本概况，并比较外资银行和中资银行操作风险成因的共性和特性。
第五部分详细介绍该外资银行操作风险管理模式。第六部分提出中资银行操
作风险管理模式的构建思路，以及外资银行对我们的启发．
2
2．商业银行操作风险概述
2．商业银行操作风险概述
国际银行业监管的理论和实践通常将银行风险主要分为市场风险(market
risk)、信用风险(credit risk)和操作风险(operational ink)三类，。新巴塞尔
协议将操作风险纳入风险资本的计算和监管框架，引起了金融业、专家学者
和各国监管当局对操作风险的广泛关注和讨论。
操作风险可以说是银行面临的最古老的一种风险，就其所涉及的基本内
容来看，商业银行在开业之前就面临着操作风险．然而，对操作风险概念的
研究却是近几年才开始的。与信用风险管理、市场风险管理不同的是，过去
人仍对操作风险相当漠视。据英国银行家协会BBA统计，美国1979年以来
出现问题的163家银行中：81％的问题银行缺乏良好的信贷政策或者即便有
好政策也形同虚设，63％的问题银行对关键部门及其高管人员内部监管不力，
59％的问题银行投有对其贷款逐笔进行有效的事先、事中和事后风险管理。
再从对全部资本配置的相关影响可以看出不同风险来源的相对重要性，资本
配置的53％来自与信用状况有关的风险，30％来自操作风险，17％来自市场
风险。1可见和对技术性要求非常强的市场风险、信用风险比较而言，操作风
险对银行有更重要的影响．
2．1操作风险的定义
虽然操作风险是银行与生俱来的古老风险，但在过去很长一段时间，银
行界对操作风险没有明确定义，也没有专门针对操作风险的有效管理方法。
研究操作风险的人员也是停留在理论研究阶段，无法紧密联系实际，外部监
管人员急于提高资本监管水平，但又无法具体实施。总之，对操作风险的定
义和管理一直处于不断发展和争论之中．
1 hup"3／www．fdic．舯州r唧l壮Ion，kws，PubH咖mm伽曲，b越c№弘isLPd￡
3
中外资银行操作风险管理与控制模式比较研究
早期，人们认为操作风险是“一种不可测量的风险”。这种观点过于笼统，
随着行业的发展和研究的深入，逐渐对其有了清晰的认识。
迄今为止，关于操作风险的不同定义可以分为广义和狭义两种。广义的
操作风险有以下三种：1999年，英国银行家协会BBA对55家金融机构调查
后，发现有15N的机构认为，操作风险是指除信用风险和市场风险以外的所
有风险。这种定义虽然简单，但是对风险的界定很模糊。瑞士信贷集团将操
作风险定义为：操作风险是指由于以不当或不足的方式操作业务而对业务带
来负面影响的风险，其中包括内部和外部的因素。还有的一些小银行仅将操
作风险定义为直接或间接损失风险。总之，广义的观点认为，无法归入市场
风险和信用风险的风险，都可以看成是操作风险。
而狭义的观点认为，只有与金融机构中运营部门相关的风险才是操作风
险。最狭义的定义是将操作风险定义为与操作部门有关的风险。
2004年新巴塞尔资本协议将操作风险重新定义为：“指由不完善或有问题
的内部程序、人员及系统或外部事件所造成损失的风险”。这说明巴塞尔协议
所指的操作风险属于广义操作风险。该定义包括法律风险但不包括策略风险
和声誉风险strategic risk and reputafional risk)。这是因为，法律风险是由于
银行在经营活动所涉及的法律问题中处理不当或由于外部法律环境的变化而
导致银行遭受损失的风险，银行的法律活动是银行为完成经营任务而采取的
手段之一，基本上是操作性质的活动：而策略风险和声誉风险则是银行董事
会对银行的重大发展方向和目标的决策失误从而导致银行损失的风险，这是
决策性质的风险而不是操作性质的风险。并且，从为风险所要求的资本配置
角度来讲，对战略风险和声誉风险进行衡量并配置资本几乎是不可能的。
2．2操作风险的分类
巴塞尔银行监管委员会按照导致操作风险发生的事件因素，将操作风险
分为七类．
4
2．商业银行操作风险概述
2．2．1内部欺诈(Internal Fraud)
主要指内部员工有主观愿望，存心欺诈银行。包括由于进行未被授权的
交易、从事未报告的交易、超过限额的交易、内部交易、偷盗、贪污、做假
账等原因而引发的银行损失。例如：大和银行资金交易员在长达11年的资金
交易中，有3万多笔未经授权的交易，为了掩盖所从事的超授权交易，他们
只有做假账，伪造交易记录。
2．2．2外部欺诈(Exl：erna I Fraud)
第三方故意欺诈、非法侵占财产以及规避法律而引发的损失。包括利用
伪造的票据、抢劫、等手段造成银行损失；黑客破坏，盗用客户信息、数据
操纵等计算机犯罪而引起的损失。据统计，美国银行业每年由于支票欺诈商
造成的损失大约100亿美元左右。
2．2．3客户、产品和业务活动风险(CI ients Products and Busi rless
Prattice$)
客户、产品及业务操作损失是指因疏忽未对特定客户履行份内义务(如
信托责任和适当性要求)或产品性质或设计缺陷导致的损失。2000年，英国
平等生命保险社团公司，准备削减最终奖金，这一单方面修改合同的计划最
终被客户告上法院，被英国议会上院判为非法，损失惨重。
2．2．4执行交割及流程管理风险(Execution，DeI ivery and Process
Ilanagement)
主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失。
包括由业务记账错误、交割失误、抵押品管理失误等原因造成的损失。例如，
1984年所罗门兄弟公司因为前五年内部交易上的不一致和不平衡而形成1．26
亿美元的损失．同时因当年的账务处理错误而形成6000万美元的损失。
中外资银行操作风险管理与控制模式比较研究
2．2．5业务中断和系统错误风险(BusiIZOa8 Disruption and System
Fai Iurea)
主要指由于计算机硬件、软件、通信或电力中断而引发的损失。1985年
11月，美国一家声誉很好的证券清算银行，其计算机系统偶然发生故障，不
接受任何收入性交易，因此他们在美联储的账户上出现226亿美元的赤字，
形成了严重的支付风险。
2．2．6雇员行为和工作场所安全风险(EmpIoyment Practices and ll／orkpIace
Safety)
指违反就业、健康或安全方面的法律或协议、个人工伤赔付或者因性别／
种族歧视事件导致的损失，2004年7月，华尔街第二大投资银行——摩根一
斯坦利公司，因在员工管理中存在性别歧视，被提起诉讼，最后不得不向女
雇员赔付5400万美元。
2．2．7实体资产损坏∞伽弘to PhyaicaI Assets)
实体资产损失是指实体资产因自然灾害或其它事件丢失或毁坏导致的损
失。2001年，美国Cantor Fitzgerald金融公司受“9．11”恐怖袭击事件而破产。
2．3操作风险的特征
操作风险与传统的信用风险，市场风险并称为金融机构面对的三大风险，
可是这三种风险并不是截然分开的。在商业银行具体的风险管理实践中，往
往混淆了这三者。本文力图从对三者的比较中重新认识操作风险的特征，以
求为风险控制部门提供有针对性的帮助。
操作风险与信用风险、市场风险在表现形式上相互交织，但三者在产生
机制和管理模式上差异较大。单个的操作风险因素与操作风险损失之间没有
清晰的、明确的数量关系，因为在银行的业务链中，任何一个环节出现操作
6
2．商业银行操作风险概述
失误，都有可能通过业务链的传递而层层放大。在复杂的业务活动中，有时
很难明确损失的原因及损失的数额。由上文中对操作风险的分类可以看出，
除了第二类为外部性风险，其余六类均为内部产生。这说明操作主要内生于
金融机构的业务活动中，内生风险因子在理论上是金融机构可控的。
2．3．1操作风险与信用风险
信用风险指商业银行的交易对手违约的潜在可能性。商业银行长期实践
经验表明，信贷风险是最大，最明显的信用风险。在我国，商业银行风险管
理一直以信用风险管理为核心的。无论对方违约是什么原因，交易时银行是
否已经进行了资信审查，都笼统地归入了信用风险中。可是对信用风险管理
的过程本来就属于操作风险的范畴。换句话说，金融机构很难区分客户不能
偿还贷款，是由于信用风险导致的，还是由于没有信贷人员没有履行审查程
序的操作风险而造成的。2
2．3．2操作风险与市场风险
市场风险，是指由于市场价格波动而导致锟行可交易头寸遭受损失的风
险。当我国的汇率制度由固定汇率制改革成有管理的浮动汇率制后，汇率波
动较以前明显剧烈，故现在我国商业银行面对的市场风险也较大。操作风险
和市场风险有高度的相关性。银行利用复杂的金融模型对金融资产进行定价
时，模型缺陷或选取参数的偏差将会导致运算结果失真，若以此结果为依据
管理市场风险，未必能达到理想的效果，甚至有可能演变成以市场风险表现
出来的操作风险。
从以上操作风险与信用风险，市场风险的关系可以看出，商业银行风险
管理中有一部分信用风险和市场风险应属于操作风险，同时，操作风险势必
将成为今后银行风险管理的主要内容。
2徐刚著，商业银行操作风险成因及控制研究，北京：中国金融出版社， 2004年版，第58页．
7
中外资银行操作风险管理与控制模式比较研究
2．3．3操作风险的特征
操作风险与传统的市场风险、信用风险相比，具有自身明显的特征。
(1)内生性
市场风险、信用风险一般为外生性风险，是由于外部不确定因素而引发
的风险．而绝大多数操作风险事件是由内部不规范的操作因素引起的。只要
银行业务没有被中断，操作风险将永远存在，并成为银行业务经营中的重要
组成部分，银行只能对操作风险进行管理，而不能消除操作风险。
(2)操作风险与预期收益具有弱相关性
银行对市场风险、信用风险的管理，存在风险收益一一对应的关系，风
险越大，可能获得的意外收益也越大。可是，操作风险引起的损失在很多情
况下与收益之间的关系并不明显，也不一致。市场风险、信用风险受银行追
求利润的驱动，而操作风险则不受利润的驱动。换句话说，操作风险是一种
纯粹的风险。
(3)覆盖面广
从广义上讲，操作风险实际上覆盖了商业银行经营管理方面除信用风险、
市场风险与决策风险之外的所有风险。从业务流程看，操作风险包括后台业
务、中间业务，也包括前台和面对客户的服务；从业务种类上看，操作风险
不仅涉及系统、模型、信息传递等管理技术问题，也包括凭证填报，实物传
送等实际操作问题：从风险的严重性看，工作疏忽等小问题与恶意欺诈等犯
罪行为都属于操作风险的范畴。故操作风险在每家银行几乎每天都会发生，
错误和失败存于日常业务经营管理的每一个方面．
(4)较强的人为性
操作风险主要来自于商业银行的日常营运，因此，人为因素在操作风险
的形成原因中占了绝大部分。只要是与人员相关的业务，都存在着操作风险。
如果说市场风险来自于金融市场上金融产品价格的波动，信用风险来自于借
款人违约，那么大多数的操作风险来自于有意或无意的，来自于银行内部的
人为损失失误。
(5)难以度量性
信用风险和市场风险管理是通过运用公认的方法和量化技术来实现的，
2．商业银行操作风睑概述
而操作风险管理则不同，操作风险管理者运用数种不同的方法来评估和管理
风险。3在实践中选择哪钟方法和技术，以及如何将这些方法和技术有机地结
合在一起，是一件很困难的工作。而且这项工作常常会遭到来自运营部门的
阻碍，这使得操作风险管理的标准化过程变得非常困难。
从以上特征可以看出，操作风险难以识别、难以计量、难以控制、难以
转移，它是银行针对业务经营中的不确定性进行的管理工作，管理操作风险
的关键是过程，而不是结果。
3 Robert Hubris,Advan％ia 01w州∞Risk：Fhm-础lssmx for Fmam：ial la|titatious,2005：2．5．
9
中外资银行操作风险管理与控制模式比较研究
3．新巴塞尔协议对操作风险的要求
2006年12月开始执行的新巴塞尔协议，第一次提出。以全面的方法管理
操作风险”，这说明国际银行监督机构开始将操作风险提升到和市场风险及信
用风险同样重要的高度加以控制和监督。本章将对巴塞尔协议的产生和发展
做一个较为清晰的回顾，并详细介绍新巴塞尔协议中关于度量和管理操作风
险的提议．
3．1巴塞尔委员会与巴塞尔协议
1974年，前联邦德国赫尔斯塔银行(Herstatt Bank)和美国富兰克林国民
银行(FranklinNational Bank)的相继倒闭，令整个国际金融界非常震惊。监
管机构在惊愕之余开始全面审视拥有广泛国际业务的商业银行监管问题。
1974年，来自美国、英国、法国、德国、意大利、日本、荷兰、比利时、加
拿大和瑞典10国盼中央银行代表在国际清算银行的发起下于巴塞尔开会，讨
论了跨国银行的国际监督和管理问题。1975年，成立了常设监督机构，即巴
塞尔委员会。
1975年，一些大型银行的海外分行由于管理不严和监管疏忽，不断引发
金融混乱。在此背景下，第一个巴塞尔协议出台，全称为‘对国外银行机构
监管的原则》。其主要内容是按股权原则确定分行、多数股附属银行、少数股
附属银行，监督银行的流动性、清偿性、外汇活动和头寸等。
20世纪∞年代的拉美债务危机对西方商业银行产生了巨大冲击。1988
年巴塞尔会议通过了具有里程碑意义的《统一国际银行资本衡量和资本标准
的国际协议》，就是现在人们常提到的巴塞尔协议。它的核心内容是对国际化
程度较高的银行提出了最低资本充足率的要求。包括资本的定义、风险资产
的计算及8％的最低资本充足率要求等三个方面的内容。
10
3．新巴塞尔协议对操作风险的要求
1988年巴塞尔协议的目标，是设定一个公平的银行监管环境，确保全球
银行业的资本额维持在一个适当的水平。该协议逐渐成为一个全球性的标准。
但随着全球资本市场不断发生变化，尤其是衍生工具的快速增长，以及有关
操作风险知识的日益丰富，原有的协议内容已经进行了多次修订。
20世纪90年代后期，亚洲金融危机的爆发使金融监管当局和国际银行业
感到重新修订现行的国际金融监管标准已刻不容缓。2001年，巴塞尔委员会
推出了《巴塞尔新协议》草案，并于2006年12月正式实施。新资本协议全
面修订和补充了旧资本协议的资本充足衡量标准和风险资本要求，引进了新
颖的资产评级和风险测度方法，是对跨国银行资本充足性监管规则一次根本
性的改革。这次改革的核心思想是监管资本和以“全面(Holistic)”的方法管
理操作风险。
3．2新巴塞尔协议有关操作风险的提议
在修订的新巴塞尔协议中，确定了三大支柱：监管资本最低要求(即资
本充足率)、监管部门监督检查和市场约束。
中外资银行操作风险管理与控制模式比较研究
3．2．1第一支柱
图3-I：新巴塞尔协议中的三大支柱
第一支柱指巴塞尔新协议中最低资本要求。巴塞尔委员会给出三种复杂
性和风险敏感度渐次加强的方法计算操作风险资本：基本指标法、标准化法
和内部均衡方法(高级法)。基本指标法按照操作风险暴露的一定比例(总收
入的15％)来提取覆盖操作风险所需资本金的大小。标准化法将资本金的计
提建立在总收入的基础上，根据不同业务线的相对风险，确定相应的百分比，
将不同的指标运用于不同的业务线，提高了对风险的敏感性。内部衡量方法
采用一系列可靠方法来测量容易出现的，用单一方法无法界定的操作风险。
其目的是为银行提供评估自身操作风险的框架。运用此方法，银行能持有较
3j新巴塞尔协议对操作风险的要求
少的资本金。4
在支柱一中，将度量操作风险的三种方法用不同的希腊字母对应不同的
监管资本要求。口代表基础指标法，芦代表标准化法，y表示内部衡量方法。
口和卢是某个广义的风险暴露指标的百分比，其中芦根据业务类尉进行加权。
r描述了预期与非预期损失之间的关系。
监管者通过与业主企业协商决定各级别的内容。只有第三级别要求企业
收集内部操作风险损失数据。级别越高，企业做起来越困难，但是相应的资
本金要求就越少，委员会以此来鼓励企业提高风险敏感度和风险度量的复杂
性。除第一级别以外，所有的级别都按业务进行划分，因此不同的业务，应
用的处理方法就不一样。
现在企业通常将经营活动划分为不同的业务类别，如零售银行业务，投
资银行业务等．关于中资商业银行的业务划分，将在后面的章节加以介绍。
对于操作风险，使用这种方法是很有好处的。它符合行业管理，允许根据不
同业务类别对操作风险采用不同的技术，并且可以比较不同类型企业如证券
公司与银行的相同业务的操作风险。但是另一方面，这种按业务对操作风险
进行计算的方法也存在一些问题，如需要对业务进行标准化，强调单独业务
的操作风险而可能难以把握企业总体操作风险的情况等等。但是，目前业界
普遍认为按业务划分的方法大体是正确的。
3．2．2第二支柱
第二支柱，监管当局的监督检查是最低资本规定和市场纪律的重要补充。
支柱二涉及了操作风险管理质量方面的内容。新协议认为，为了促使银行的
资本，蚴B与总体风险相匹配，监管当局可以采用现场检查、非现场稽核及与
银行管理部门座谈等方法审核银行的资本充足状况。监管当局应该考虑银行
的风险化解情况、风险管理情况、所在市场性质以及收益的可靠性和有效性
等因素，全面判断银行的资本充足率是否达到要求：在资本水平较低时，监
管当局要及时对银行实施必要的干预。总之，巴塞尔委员会希望监管当局担
起三大职责：一是全面监管银行资本充足状况；二是培育银行的内部信用评
4‘麦克尔著， 陈林龙译，撮作风险管理框架，2005年版，第58页．
中外资银行操作风险管理与控制模式比较研究
估体系；三是加快制度化进程。以上三点是监管当局监督检查的三大原则。
为此许多企业都被要求增加额外的资本或进行整改行动。
3．2．3第三支柱
支柱三要求将操作风险及化解措施和损失状况公诸于众。关于操作风险，
银行必须披露的内容有：操作风险管理的策略和过程；风险管理的结构与组
织；风险报告或者风险测量系统的范围和内涵；对冲或化解风险的政策：检
测对冲或化解风险的方式和过程；银行还应披露适用的计算规范资本的方法，
以及计提的操作风险资本金。
该提议建议将整个银行资本盼20％作为计算的基础，并且当银行从级别
二转向级别三进行度量时，减少的监管资本数额应有一定限制。20％这个数
字是整个行业的总体数据。由于每家银行操作风险的状况不同，所以这个数
据并不是每家银行的数据。5
3．3巴塞尔委员会对管理操作风险的建议
巴塞尔委员会现在已经把操作风险纳入到有关适度资本的建议中。它主
要建议操作风险要有相配的资本，即让资本发挥作用。这是为了避免企业因
经营失败而出现清偿力问题。如果操作风险也需要配置资本，那么资本就需
要在企业内进行分配，就像目前对市场风险、信用风险所做的配置那样。如
果业务单位需要对操作风险配置资本，那么就意味着某项业务的操作风险越
大，企业需要配置的资本就越多，这项业务的内部成本也就越大。这种机制
会激励业务管理人员区控制操作风险。这种资本成本代价应该作为产品定价、
降低风险工具的选择(如保险)及员工报酬的参考因素。例如，管理人员在
对产品进行定价时会考虑产品的所有风险，而不只是考虑它的信用风险和市
场风险。他们也许会选择使用保险去处理操作风险，但现在他们同时也会从
成本角度考虑某一保险工具是否值得购买。当某一业务人员出售一个充满操
作风险的产品时，他得到的报酬也要相应调整．企业的高级经理在考虑是否
5 ROb“mbn％Al押删inOpcl'蚯onRisk：Ef廿喇dcI啪酷血口确雌nd面Insdm60ns,2005"．337
14
3．新巴塞尔协议对操作风险的要求
开展某一特殊业务时，也要考虑该业务的操作风险。因此，资本配置要求促
使企业内部对操作风险进行更加深入、有针对性的讨论，充足的资本会使企
业免于破产的威胁。6
3．4操作风险的近期发展
近年来操作风险开始引起金融机构和监管者的高度重视。一些操作风险
失败的大案例，多数涉及知名公司，并且在事发之前毫无征兆。除个别情况
外，这些失败通常是由以下原因造成的：财务制度上的疏漏、衍生工具定价
中不正确的数据来源、大量的长期外汇交易头寸暴露在风险之中、越权交易、
产品不适当销售等等。从这些案例中，可以发现市场发展趋势正在潜移默化
地影响并改变着操作风险的特点。这些趋势包括：
(1)技术进步使得大笔交易可以在短期内自动完成．
(2)对资本使用效率的追逐引发文件记录风险与法律风险．
(3)外资银行通常采用外包的方式解决与金融业务不相关的企业管理职
能，如HR管理、rr管理、行政事务管理等。外包要求企业处理好与其他企
业，尤其是非金融企业的关系。当与外包企业合作进行公司日常管理时，更
易产生不易规避的操作风险。
英国银行家协会BBAl999年的调查报告显示，许多银行已经开始对操作
风险的评估与化解工作．该报告还表明许多金融企业正在建立操作风险管理
系统，包括建立集中的操作风险管理部门、统一定义操作风险、明确划分管
理者职责等。同时许多企业正致力于开发量化操作风险的工具，有的交易部
门还制定了操作风险指南。17
6李雪莲，万志宏，金融机构操作风险新论，天津：南开大学出版杜，2005年版，第336页．
7 B峨Gamminee OD Baaldng Supervision,2001a,“Consultafive Dooalmelat on Operational Risk"．January
中外资银行操作风险管理与控制模式比较研究
4．中外资银行操作风险成因比较分析
无论是银行风险管理人员，还是高层管理人员，或者是第一线的业务操
作人员，都应关注的问题是，究竟是什么因素导致了操作风险。本文从中外
资银行中分别选取了两家极具行业代表性的银行，通过对比来揭示导致中外
资银行操作风险发生的不同因素．由于涉及到商业机密，在本文中不会出现
这两家银行的真实名称，而分别以A银行和B银行代替。在本章的结尾，将
总结中外资银行操作风险成因的异同。
4．1体制不同的两银行实例基本情况介绍
4．1．1莱外资银行概况
A银行于1812年在纽约州注册，在创建之初主要从事一些与拉丁美洲贸
易有关的金融业务。此后，迅速发展成为全美最大的银行之一。20世纪初，
A银行开始积极发展海外业务。1902年，在伦敦开设了第一家国外分行。到
1915年，A银行已经在拉美，远东及欧洲建立了37家分支机构。1902年，
它在上海成立了在华的第一家分行。到了1939年，它在海外的分支机构已达
到100家。
1928年A银行成为首家提供个人贷款的商业银行。70年代成为美国ⅥSA
与万事达卡的最主要发行者之一。1977年，A银行率先大规模将ATM机引
进银行系统。目前，A银行已经是美国最主要的信用卡发行者之一。到1982
年底，A银行己在94个国家拥有1490余个分支机构，海外机构的资产和收
益占其全部资产和收益的60％。
20世纪80年代末，A银行由于在海外及商业房地产方面的不良贷款而陷
入了困境。1990年至1992年的3年内，信贷损失准备达到100多亿美元。经
16
4．中外资银行操作风险成园比较分析
过三年复兴计划(1992--1994)，A银行迅速调整了资本结构，恢复了资本实
力．集团2000年的核心收入达140亿美元，2001年收入达146亿美元，为全
球盈利最高及财政最稳健的公司之一。其股本总值达880亿美元(2001年)，
一般股本回报率为20％。雄厚的资本促使集团能运筹帷幄，顺利过渡逆境并
于不同的经济环境中大展鸿图。
现在A银行成为世界上规模最大的全能金融集团公司之一，它于全球雇
有二十七万名雇员，为一百多个国家约二亿消费者、企业、政府及机构提供
品种繁多的金融产品及服务。A银行在世界各地的深远发展是最具竞争力的
特点。它在全球独一无二的网络可随时随地为客户提供其所需的服务。A银
行业务主要有两大范围：环球消费者业务以及环球企业银行业务。环球消费
者业务为消费者提供全球性的、全面的服务，下设分行和电子银行、信用卡
及消费卡、以及私人银行业务；环球企业银行业务为各公司、金融机构、政
府以及全世界资本市场其他成员提供服务。
4．1．2某中资银行概况
B银行是一家以中长期信贷为特色的国有商业银行，总部设在北京，在
中国境内及各主要国际金融中心开展业务。成立于1954年10月1日。从1954
到1978年的二十多年间，B银行主要承担了集中办理国家基本建设预算拨款
和企业自筹资金拨付，对施工企业发放短期贷款，办理基本结算业务的职责。
从20世纪∞年代初开始，B银行先后开办了信贷资金贷款、居民储蓄
存款、外汇业务、信用卡业务，以及政策性房改金融和个人住房抵押贷款等
多种业务。经过十多年的改革发展，B银行从单一管理财政资金、办理基建
拨款监督的银行，发展成为既管财政投资，又经营信贷业务，既办理固定资
产投资信贷，又发放配套流动资金贷款，既办理国内金融业务，又办理国际
金融业务，以办理中长期信用为主的国家专业银行。
B银行非常重视海外业务的发展。目前，已在海外设有香港、法兰克福、
新加坡、首尔、南非、东京等分行，其业务往来遍及五大洲的近∞个国家。
通过发行债券，组织银行贷款等方式在国际金融市场筹集资金，是B银行的
一项优势业务，并已成为国际金融资本与中国经济建设结合的重要桥梁。
17
中外资银行操作风险管理与控制模式比较研究
B银行作为在中国市场处于领先地位的股份制商业银行，主要经营领域
包括公司银行业务、个人银行业务和资金业务，多种产品和服务(如基本建
设贷款、住房按揭贷款和银行卡业务等)。在中国银行业居于市场领先地位。
2004年，由国有独资商业银行改制成国家控股的股份制商业银行。改制后，
引入了战略投资者，进一步实现股权多元化。B银行力争成为资本充足、内
控严密、运营安全、服务和效益良好的现代化股份制商业银行．
A银行和B银行都拥有悠久的历史和丰富的银行经营经验，可是操作风
险依然是它们在经营中不可回避的一个重要风险。那么导致操作风险的成因
究竟是什么?中外资银行在操作风险形成因素方面有何不同?我们将在以下
两小节加以讨论。
4．2外资银行操作风险成因一一以A银行为例
外资银行拥有良好的经营机制，风险研究与风险控制工作起步较早，加
上有成熟的法律体系和外部审计制度对其进行约束，所以其操作风险发生频
率较低，操作风险成因也较为简单：
4．2，1主观因素
外资银行操作风险在主观上主要是操作性失误风险。这是；由金融机构内
部因素引起的操作风险。具体来说，处理流程中的失误、信息系统出现程序
性错误、业务主管判断失误等原因会导致出现操作风险。
4．2．2客观因素
导致操作风险的客观原因也称为杠杆性原因。主要是指由外部因素引起
的操作风险。如因为外部冲击导致金融机构收益的减少。这些外部冲击包括
税制和政治方面的变动、监管和法律环境的调整、竞争者的行为和特性的变
化等等。
4．中外资银行操作风险成因比较分析
4．3中资银行操作风险成因一一以B银行为例
由于历史原因，中资银行的经营体制存在许多不合理因素，1对操作风险
的认识也较晚，忽视了操作风险在银行经营中的重要性。结合B银行的特点
分析，从中笔者总结出中资银行操作风险案件频繁爆发的根源。
4．3．1内部因素
(1)混乱的经营模式
中资银行实行的是一级法人下的三级或四级经营体制。为适应分行各不
相同的管理模式，总行制定政策制度只能原则指示，不能具体规定，留下很
大的解释空间。虽然是一级法人体制，但各级分支行作为核算主体有其自身
利益。为了自身利益的最大化，分行会与总行博弈，当自身利益与总行目标
不一致时，分行会放弃甚至抵制和损害整体利益，从而形成反机制。如2003
年初贷款投放过猛，B银行总行发出收缩信贷投放信号时，分行为自身利益
考虑，抢先占用信贷规模，导致信贷投放陡增。
反观外资银行，非常强调管理模式的一致性。它们认为，只有管理模式
和管理标准统一，才能保证对各地区分支机构的控制，才能确保将各分支机
构的经营管理统--N总行制定的目标上。当一个地区的经营环境不能保证其
统一的管理模式、标准得到有效执行时，它们宁可放弃这一地区的业务。外
资银行并非不考虑差异性，而是强调在理念、模式、标准统一的前提下，根
据分支机构的管理能力、外部经营环境、客户等的不同，由总部直接制定差
别化的政策。
(2)错误的操作风险管理理念
中资银行存在错误的操作风险管理理念。第一，。重事后管理，轻事前防
范”。银行管理者希望能够借助严厉的惩罚遏制操作风险的发生，忽略了预先
防范的重要性，没有在风险发生前，建立一套健全有效的防范机制。
第二，“重内部审计，轻全面管理”。内部审计部门的职责是对银行的风
险管理进行监督、评估，而并不是直接进行操作风险管理。由于审计部门对
银行的风险管理进行监督，便错误地认为操作风险管理只是银行内部审计部
19
中外资银行操作风险管理与控制模式比较研究
门的事情，与其他部门无关，进而将操作风险管理职责不恰当地赋予内部审
计部门。由于操作风险几乎涉及银行内部每个部门，而内部审计部门人员有
限，单纯地依靠内部审计部门进行操作风险管理，加大了操作风险发生的可
能性。另一方面，由于中资银行的审计部门是与一般部室平行，权威性不强，
因此对分支机构的稽核监督容易，对总行层面的稽核监督却难以开展，导致
操作风险管理水平低下，无法及时发现、排除风险隐患。
第三，“重基层操作人员管理，轻高层领导人员管理”，由于中资银行一
直把操作风险误认为是操作性风险，而操作人员是最有可能诱发操作风险的，
因此只注重对操作人员进行管理，忽视了高层领导人员违规越权行为发生的
可能性，由于高层领导人员手里掌握着人力、物力、财力，因此，由于高层
领导人员带来的损失更为严重，这也正是最近金融大案要案频发的一个主要
原因。
B银行的现状是分支机构的行长权利高度集中，分行行长拥有人力资源，
财务资源，信贷资源的配置权和经营管理规则的决定权，越到基层越集中，
其各项决策权利几乎不受牵制。比如信贷业务中的客户调查，信贷审批、贷
款发放分离制度，行长可以通过向审批人打招呼，直接安排亲信担任审批人，
以发放关系贷款、人情贷款甚至套取银行信贷资金。
外资银行的中后台，包括人力资源、财务会计、风险管理等由总行垂直
管理，各项业务包括公司贷款、个人贷款、信用卡等实行事业部制，分属不
同的利润中心。中后台垂直管理，总行直接将权利授予不同业务的负责人，
各负责人之间相互制衡。分支机构的行长，只是该分支机构的高级业务代表，
主要指责是内部沟通协调和对外营销。
(3)监督无效
监督无力或无效，是酿成操作风险的重要因素。近几年来，为达到规章
制度有效，B银行内部及外部监管机构组织了多次大规模检查。但每次检查
都会发现大量的、以前检查中发现并责成整改的问题，本次只是在不同韵部
位，以不同的形式再次发生。
以B银行某省分行2006年度会计基础等级管理工作的通报结果为例：
2006年三季度，B行省某省分行在全行范围内开展了针对汇票业务、金库管
理、挂账及特定事项会计处理专项检查的自查工作。检查中发现的主要问题
4．中外资银行操作风险成因比较分析
有：现金出纳、金库管理未按章行事，日终未严格执行双人封箱制度；会计
核算方面操作随意、管理不清，质物及抵押物核算存在账实不符现象；重要
单证、印章和重要物品管理未执行制度规定。
出现这么多操作上的问题和隐患，究其原因，一是这种检查多是。自上
而下”发起而非“内生性”的，操作人员有“隔靴搔痒”之感；二是这种检
查是不定期的，改进的效果也多属“就事论事”式的，而非从根源上查找原
因并加以系统整改的；三是缺乏跟进的机制，因此屡查屡犯的现象难以从根
本上去除。
4．3．2外部因素
操作风险的管理除了需要商业银行内部的管理和防范外，外部环境也对
其产生一定的影响。操作风险的防范并不能够导致操作风险的消失，但是可
以减少操作风险发生的可能性，将操作风险损失降到最低。健康有序的外部
环境可以有效地帮助商业银行对操作风险进行防范，抵御风险。但是，由于
我国银行业长期以来实行计划体制，导致外部环境的发展也极为缓慢。
(1)政府干预
体制错位、政府行为在金融机构的广泛影响是导致我国操作风险的一个
深层原因。长期以来国家把银行当作一个准政府机关，在各商业银行完全垂
直管理前，银行在各级政府的直接管理上缺乏独立性。政府干预直接增加了
商业银行的操作风险。比如地方政府出于本位主义的考虑，积极地促使银行
给予当地企业金融贷款，把企业的经营风险转嫁给商业银行，从而增加了商
业银行的操作风险。
(2)缺乏外部监管
外部监管机制不健全，监管人员素质偏低，监管手段落后。首先，监管
机制落后．我国商业银行的监管部门主要有国家审计机关、中国人民银行、
中国银行业监督管理委员会、中国证券监督管理委员会、税务机关等。一般
情况下，监管机关用现场检查和非现场检查两种基本方式。但是，由于监管
内容老化，监管依据陈旧，加上操作风险偶然性、突发性的特点，导致外部
监管对操作风险的监督管理水平低下。其次，监管人员素质偏低。监管人员
中外资银行操作风险管理与控制模式比较研究
专业知识匮乏，缺乏监管知识和监管经验，在监管过程中，容易出现纰漏。
同时业务培训不及时，造成监管人员的专业知识与实际需求脱节。
4．4中外资银行操作风险成因的异同
通过以上分析我们可以看出，操作性失误是中外资银行操作风险案件出
现的共同原因。对于这类事件发生的预防和控制较为容易。通过采取监督、
授权等多人把关的措施，可以尽可能地减低此类事件发生的概率。
和外资银行清晰有效的风险控制效果不同，中资银行频频爆发损失惊人
的操作风险案件并且控制手段失效的根源却在于其缺乏严密内控制度。若基
层分支行领导权利过大，内部控制就不可能真正被执行。同时，中资银行面
临的外部监督控制环境也较弱。即使发现案件，只能抓一个算一个，这种亡
羊补牢的做法起不到杜绝案件发生的作用，从而导致了有关操作风险的事件
频频发生，给银行造成极大的损失。
另外，外资银行是独立经营的法人企业，在进行决策时可完全把各类风
险因素做充分考量与评估，极少会受到政府的行政干预。而中资银行虽然也
是经营性企业，但却长期受到各级政府干预的束缚。由政府干预而产生操作
性风险，是中资银行风险成因的一大特色。
5．外资银行操作风险管理模式分析
5．外资银行操作风险管理模式分析
上一章分别介绍了中外资银行的操作风险产生原因，从中我们发现，外
资银行的操作风险成因较为单纯，而中资银行在思想认识、经营体制、和内
部控制等各方面都存在大量急待解决的问题。本章以A银行为蓝本，详细归
纳了外资银行对操作风险控制的管理模式，并且对风险与内部控制自我评估
流程Risk and Control Self-Assessment限CSA)中操作风险政策和标准进行细
致深入的分析，希望能够总结出外资银行在操作风险管理模式中的先进经验
以供中资银行的管理者借鉴和参考。
5．1 RCSA流程、操作风险政策和标准
5．1．1 RCSA流程和操作风险政策简介
RCSA和操作风险政策的目标是确立一个稳固、增值的评估操作风险的
制度框架，以发挥企业内控环境的全部作用。
RCSA流程的内容包括：描述A银行如何定义其主要行为、程序、重要
的风险和核心控制技术；要求用来减轻风险的核心控制技术需通过检验和监
控以保证它们的有效性；要求对己发现的控制技术的弱点进行修正；解释应
该怎样报告监控和评估的行为．8
操作风险政策内容为；对核心操作风险进行定义和评估；对核心风险指
标l汪y Risk Indicato巧僵Ⅺs)进行监控。该政策中包括对COSO委员会
(Committee ofSponsoring Organizations)提出的关于内部控制框架的指导意
见。
RCSA流程和操作风险控制流程未包括战略性风险或仅仅由对信贷风险、
‘h卸川哂w眠d6乎唧正矗，glab扣dd4nd∞皿币吐缸帕e，—蝴卜虻翻Jhbml
23
中外资银行操作风险管理与控制模式比较研究
市场风险、流动性风险与保险风险的权威性判断失误所带来的风险。
A银行正在致力于创造良好的控制环境，它采取的措施有：支持正当的
经营行为以增加其责任感；当内部风险在经营行为中萌芽时就采取措施以减
轻其危害；减少错误发生的概率，并且保证错误发生在能控制的范围内。RCSA
是整体控制制度中的一个工具，可以用来发现潜在的控制漏洞并提供适当的
解决办法。操作风险框架是用来评估操作风险管理控制环境状态的机制。
图5—1：控制环境示意图
操作风险政策包括两个部分：RCSA流程和操作风险流程。实施该政策
有利于帮助经营者明白在管理操作风险时将适当的控制手段用于适当的地
方，同时保证控制的有效性：发现控制的漏洞和制定修正的方案变得更加便
利；为高级管理层提供关于操作风险和全面控制环境的定性与定量分析报告：
为内部审计员、外部审计员和合规检查者提供。路径图”指南，使他们能更
好地理解内控环境和风险控制的管理评估；为关键政策和法律的持续实施提
供便利；为操作风险资本金的计算提供支持。
RCSA和操作风险流程可以用来帮助管理者考察精心设计的控制程序是
否适用于指定的地方，是否对控制目标进行有效的管理。
5．外资银行操作风险管理模式分析
控制目标包括：
●对交易过程进行正确的记录、执行和维护；
●交易经过了和管理者意图～致的授权；
·资产需要受到安全保护，其中包括对欺诈行为的预防和发现；
●维持法律、合规和相关政策的执行；
●在不同地区的服务实践不得有损于A银行的名誉；
●资源和基层下部组织要充分地支持经营行为．
该政策的成功实施需要高级管理层、各部门和各岗位的全力配合，其中
每一位管理者都有责任保证RCSA系统之内和之外的全部业务行为都得到适
当的监控。
中外资银行操作风险管理与控制模式比较研究
5．1．2操作风险的分类
在A银行看来，操作风险的定义为：不适当的或失败的内部程序、人员
或系统，或外部事件所导致的损失。它包括和A银行经营实践或市场行为有
关的名誉与特权风险，同时也包括未遵守应适用的法律、合规、经调整的管
理行为或其他政策的风险。尤其需要指出的是，在A银行对操作风险的定义
中，没有包括机会成本、战略性风险和仅仅由对信贷风险、市场风险、流动
性风险与保险风险的权威性判断失误所带来的风险．
5．外资银行操作风险管理模式分析
操作风险
f欺诈、偷窃和l f与雇员实践1 f与执行交割1 f实体资产和l f与顾客、产品
l未授权事件I l和与工作环I l和流程管理l l组织构架事f l和业务事件
I J＼塑塑苤里堡J＼翅苤堕蔓堡J I缝J I担苤塑至堡
图5--3：A银行操作风险种类分类图
操作风险事件同时发生于。后台”(操作部)和。前台”。下表列出了发
生操作风险的具体事件，通过此表我们清晰地看出哪些行为能导致错误，或
者哪些重要的风险会发生。
表5—1：A银行操作风险事件具体分类表
摄作风险事件种类
欺诈、偷窃和未顾客、产品和业执行交割和流雇员事件与工实体资产和组
授权事件务程管理作环境织结构
·未授权行●适当、披露●交易记录、●雇员关系●灾难
为和信托执行及维
持
● 内部盗窃●业务实践●监控和报●工作环境·故意损坏
和欺诈和市场产或恐怖事
件
●外部盗窃●产品设计●客户账户●歧视事件●突发事件
和欺诈开户和归或公共安
档全
● 内部系统●选择、开发●客户账户●主要的组
安全和发布管理织破坏
●外部系统●咨询服务●系统和技
安全术
● 交易对手
●卖方＆供应
方
A银行和其他外资银行的观点相同，都认为有效地管理在其日常经营业
务中产生的操作风险十分重要，因为未控制的操作风险会使收益减少，资本
金占用更高．对本银行的名誉产生极其不好的影响。
银行的业务随时都承担着风险。和其他风险类别相比，控制操作风险的
中外资银行操作风险管理与控制模式比较研究
目标就是保证业务进行的透明度并且消除任何的意外事件。每一季度，A银
行都要面l临数量很大的操作风险事件，有些可以预期，有些不能被预期。尽
管RCSA流程和操作风险管理框架应该用于帮助管理层了解它的风险及之后
的控制，但是并不能依赖它们消除所有的操作风险。
RCSA流程和操作风险流程涵盖了程序、人员、系统和外部事件。我们
所做的每一件事情都有可能产生操作风险。操作风险损失可能来源于引起其
他风险的行为，例如信贷风险，或违反法律和合规所导致的损失。同时，操
作风险也可能来源于管理其他风险的行为中。
5．1．3控制手段的种类
控制就是适当地管理风险的机制。控制手段可以在引起重要的过实质的
损害之前预防和发现问题。内部控制有两个主要的部分：人工和自动化。
(1)流程与控制
流程是用于达到特定目标的方法或任务。控制是保证目标程序成功实施
的机制。专门针对某案子的个人或报告并不是控制。控制通常为导向性的行
为和反应。
(2)内部控制的种类
内部控制分为很多不同的种类。能够准确合理地区分它们十分重要。
1)高层控制
高层控制是高级管理层的监督控制。管理层通常不接触日复一日的常规
业务流程。在高层控制中，以下手段通常用来保证他们所监督的数据和流程
的正确性：
●合理的复查
5．外资银行操作风险管理模式分析
●管理信息报告
●熟悉控制环境
●经核准的参考条款归档
●独立报告
2)细节控制
细节控制用来监控特殊的日常业务(流程的一个部分)。和高层控制将流
程看成一个整体不同，细节控制是针对独立个体或一小部分人员。细节控制
任务即使本质上是特别的，但仍然可以在日常事务中利用自动化程序完成。
细节控制任务需要技术上更娴熟的员工来完成，这可以保证控制任务的完成
效率。该项控制主要包括：
●投资管理／咨询服务
●经纪业务
●贸易
●零售银行
3)预防性控制
设计预防性控制韵目的是用前摄性的手段管理风险因素。这种控制是通
过阻止潜在损失事件发生环境的产生，到达预防风险发生的目的。其主要手
段有：
●系统口令／登陆者权利限制
●职责隔离
●复查和确认
4)检查性控制
检查性控制通常是反应性的行为，是在风险事件发生后进行的控制。这
类手段无法预防风险事件的发生，可是，在风险行为发生之后利用它们可以
立即锁定风险。其主要内容包括：
●调解
●确认
●追踪审计
5)修正性控制
修正性控制用于补救失败的控制手段直至确定最根本的控制手段。它们
中外齑银行操作风险管理与控镧模式比较研究
提供额外的帮助确保流程中内生性的风险降到可以接受的程度。主要包括
●人工核对
●批量加总
5．2 RCsA流程
在这一节中，我们将了解到RCSA流程各步骤的定义，以及人们怎样参
与其中；RCSA流程中每一步骤的角色和责任；以及各个步骤之间的联系和
关系．
5．2．1步骤一：确定全面内部控制环境
如前文中提到的，全面内部控制环境是指风险考察、评估以及控制(在
某些例子中)的环境．它包括一些定性的因素如管理层的“来自高层的声音”，
同时也包括一些更容易确认的因素如政策、培训计划、组织结构等。
(1)实体控制
实体控制是全面内部控制环境的一个组成部分，它的作用是在总部一级
和部门一级对风险进行管理以达到RCSA的目标。总部和部门一级的实体控
制的评估和归档应该每年进行一次。同时，当内部控制环境发生变化时，实
体控制要及时地跟进。
(2)我们通过一个假定的例子来说明RCSA流程中各步骤的角色和作
用：假定RCSA流程为比萨饼的制作出售过程。RCSA流程中的每一步骤和
比萨饼制作出售过程中的每一步骤一一对应。
步骤一里的实体控制在比萨饼生产中的作用有：
●额外的产品质量控制’
●保证清洁的食品准备区域
●总部的合规检查，看食品的准备是否符合相应的规范．
5．外资银行操作风险管理模式分析
5．2．2步骤二：鉴定“自上而下(Top--down)”的重要风险
自上而下的重要风险是在集团以及部门从上至下存在潜在韵不利损失。
这种类型的风险通常易对银行全球整体的业务造成非常不利的影响。对自上
而下的重要风险的鉴定至少应该一年进行一次。如果业务行办或操作环境发
生了重大的变化，该鉴定也需重新完成。
。自上而下的重要风险”在比萨饼生产中主要指：
●质量不好的成分会导致顾客不舒服或生病；
·雇员不卫生的工作习惯容易导致顾客患病；
●不知名(未贴标签)的成分易引起顾客对此成分的过敏症。
5．2．3步骤三：定义ROSA实体及其行为和流程
RCSA实体是一个与业务、产品和岗位密切不可分的单元。每一个实体
都关注一个产品或岗位。所以，对于相同特征的风险，有多个实体单元与之
对应。在每一个RCSA实体中都有某些可以产生操作风险的行为或流程。这
一步骤白争目标是定义产生操作风险的R‘：sA实体及其行为和流程。
每一个RCsA实体都要向负责所有测试单元的高级主管报告风险状况
(测试单元即为风险控制单元)。要注意到在实际中，并不是所有的情况都需
要很多的测试单元。在这一步骤中，高级管理者的任务是：评估和控制风险：
在Ra泼整体中按比率设置RCsA实体。
图5—5：Rcs^实体所属地位
31
中外资银行操作风险管理与控制模式比较研究
当RCSA实体确定以后，我们需要了解RCSA实体参与的主要行为和流
程。下表展示RCSA实体的行为。对于RCSA实体主要行为和流程彻底地全
面地分析十分关键，它可以保证精确地定义操作风险。
表5--2：Rcs^实体行为表
开始授权胎记录处理报告
●顾客开发●信用批准／ ·交易录入● 结算● 客户通知
限制子系统。与确认
● 账户开户／ ● 支票●录入监控●清算● 头寸价值
建立系统
· 申请● 适当复查● 交易时间／ ● 维护●稳固流程
日期
●接受指令， ●执行指令● 生效日期●披露流程
进程
● 建议●披露复查
结果
●系统通路
这一步骤中，确定RCSA实体及其行为与流程在比萨饼生产中就好比：
RQ．A实体：
●部门一一饭店
●业务线一一比萨饼制作
●RCSA实体一一食品准备／厨房
行为和流程：
●材料储备
●材料准备和装配
●烹调
●厨房清洁
5．2．4步骤四：定义R∞^实体控制中的重要风险
在这一步骤中，RCSA实体的管理者的任务是在内生风险中判断哪些是
重要的风险。
·集团、部门和岗位一级的和最高层相关的操作风险；
●对于财务报告的内部控制风险；
5．外资银行操作风险管理模式分析
●风险调整矩阵中级别为高的风险；
·在RCSA流程中没有定义的其他重要风险。
不在以上定义中的风险被认为是不重要的，即使不在RCSA流程中，管
理者依然应该对其有适当的控制方法。在RCSA实体控制中，有许多的技术
手段用于定义重要风险：
(1)使用特定业务和岗位专家
让特定业务和岗位专家加入，可以更好地定义风险，并从合作中受益。
(2)使用巴塞尔Ⅱ中关于操作风险的分类
在具体事件中，重要风险的定义往往参考新巴塞尔协议中关于操作风险
的分类。
(3)损失经验
在强调“重要风险”时，我们可以借鉴在以前的业务操作中发生的损失
经验，以及这些损失事件产生的根本原因。此外，竞争对手或来源于其他的
操作风险损失经验也可以很好地帮助我们定义重要风险。
(4)业务经验
操作本业务的大量经验，和关于行业发展的预期，都可以作为定义重要
风险的参考因素。
这项复查与确定重要风险的工作至少一年要进行一次。当出现以下事件
时，要重新定义操作风险：新业务出现一一如新产品发行；最高层风险变化；
控制环境发生变化等。
这一步骤在比萨饼生产流程中的应用如下：
● 。最高层”重要风险一一劣质的原料易导致顾客不舒服；
●和合规相关的风险一一不遵守本地法律和卫生法规的行为会使生
产者受到经济处罚，同时客源流失，经济损失惨重；
●RCSA实体管理者确定的风险一一订单下后延迟上菜的行为会导
致名誉损失的风险；
●对财务报告的内部控制的风险一一由于存货带来的不准确不及时
报告的风险。
中外资银行操作风险管理与控制模式比较研究
5．2．5步骤五：制定关键的控制手段(人工的和自动的)
每个RCSA实体都要制定关键的控制手段以缓解重要风险的影响。一旦
制定下来，这些控制手段还要通过测试和评估。未通过测试的控制手段要修
正或替换。
关键控制手段是经过充分设计，操作合理，用以减轻风险危害的内部控
制程序。它们(单独或和其他程序一起)必须要保证将源于风险的不利事件
的危害降到最低点。关键的控制手段包括：调解；校对；建立风险矩阵；责
任分离；交易确认；岗位独立；行为监控；rr控制(密码管理)等。
自动的控制手段已经编写入系统和其他软件中。当操作中要进行一些重
要的修正，以及这些修正会给系统正常的工作带来潜在的影响时，自动控制
手段就会发挥作用。
除了自动化，还有一些人工的手段，那是因为在A银行的经营活动中，
有很多业务和岗位需要人员的沟通和信息传递。例如，一项贸易活动的完成
依赖于许多不同的独立岗位，故关键控制手段的操作要围绕清算和结算等业
务进行。零售银行组依赖于对客户维护中心的控制。投资银行业务依赖于对
市场调研以及信息披露的合规性约束等。
每个RCSA实体都要制定可以减轻其重要风险的关键控制手段。这些控
制手段可以在组织中的各个层次发挥作用。当重要风险和对应的控制手段都
制定好时，就必须要对所设计好的控制手段进行检验。若风险得到适当的减
轻(降低到可以接受的程度)，就说明所设计的关键控制手段是正确的充分的。
若控制手段没有作用，则需要修正计划(Corrective Action Plan,o”)。关于
。址的具体细节，将在步骤七中介绍。
当业务环境、流程和系统发生变化时，管理层需要确定所钳定的关键控
制程序对那些重要风险依然有效。若控制失效了，则需要立即针对新风险制
定新的控制手段。同样的，新制定的控制手段也要在实施之前经过检验。
在比萨饼生产过程中，关键控制主要指：
·在原材料传递过程中食物质量的抽样检验；
●使用清单目录以保证有效彻底的检验；
●彼此独立的检验保证食品加工流程中的每一道工序都准确及时。
5．外资银行操作风险管理模式分析
5．2．6步骤六：对关键控制手段的评估和评级
该步骤关注的是所设计的关键控制手段的有效性。下图展示了实施测试
的过程。
图5—6：买施测试的过程
对于关键控制手段的测试包括两个部分：整体测试流程和自动控制手段
检测。对关键控制有效性的评估需要在测试中完成。测试的目韵就是验证控
制流程操作得当并且既定的目标。一般来说，针对重要风险的关键控制应该#
一个季度进行一次评估。参与测试人员的规模取决于在给定的测试时期内控
制的进度。在测试中还需注意的伺题是：内部和外部审计与法规检查不能代
替阶段性的自查和自我评估。
当普通手段无法控制程序修改、程序通路及计算机操作时，管理层可以
依赖于“基线Basclinc”控制手段。基线控制测试的方法有：初始设备的系统
测试、在不同她区同一系统测试、特定系统更新后再测试等。对于关键控制
手段的基线测试至少三年就要进行一次。测试最主要的目的就是通过力图使
程序失效的方式来检测它们的有效性。具体如下：
●试图以使用者的身份登陆进行该身份不被允许的操作；
●试图强行进入系统，进行无效的交易并复制交易结果；
·使用加密程度很弱的密码(只包括字母的密码)。
当对关键控制手段的测试结束后，就要对结果进行评级。
中外资银行操作风险管理与控制模式比较研究
表5—3：对控制手段评级表
级别内容
● 满意所测试的控制手段操作有效
● 不满意控制手段无效。原因是对RCSA实体
产生了负面的影响．
一般来说，针对重要风险的关键控制手段应该—个季度测试一次。控制
手段的运用期不可能低于三个月。如果真的出现了这种例子，那么测试的周
期要根据控制手段的操作频率进行调整。
在比萨饼的制作流程中，对重要风险的控制手段测试与评级如下：
·满意：预定了200箱西红柿，抽检了20箱。
●不满意：检查月末清单看所有的任务是否都己完成。结果发现监
督部门推荐解决办法时，饭店管理层并未进行及时的沟通和实施。
5．2．7步骤七：修正行为计划(Corrective Action Plan．CAp．)
CAP是为修正控制手段的缺陷而制定的计划。参与CAP的人员有四类：
CAP人员、RCSA管理者、控制管理者和业务及岗位专家。CAP分为两个部
分：对设计欠佳控制韵修正，以及对控制有效性的改进。当控制手段的缺陷
被揭露时，就要进行实旌CAP计划。当CAP无法执行时，降低风险危害程
度的补救性控制手段就暂时地发挥作用。
在比萨饼生产流程中，CAP具体指：
·控制失效一一监督部门主管检查清单以保证饭店的经营遵循了当
地的法律法规，可是本地管理层并未接到相关的结果说明。
●修正案一一在第四季度，总部监管层复查本地管理层上报韵前三
季度问题汇总报告；并且和每一个本地管理者通过电话讨论第四季度问题
解决办法。
5．2．8步骤八：对遗留的风险进行评估和控制评级
在重要风险已经进行控制管理之后，要对遗留的风险进行二次评级。这
5．外资银行操作风险管理模式分析
项工作应该一个季度进行一次。
图5_7：二次评级流程
对遗留风险的评级和具体内容分类：
表5-4：对遗留风险评级表
级别内容
●可接受被评为。满意”的控制手段
●接受但关注“不满意’，级但有补救性措施使风险降
到可以接受的程度
4
●不接受“不满意”且无补救性措施
在比萨饼的制作流程中，对风险的二次评级见表5．5：
表5—5：比萨饼案例中的二次评级表
风险描述评级．
●最高层重要风劣质原料导致顾客生可接受
险病
●合规风险不遵守法律法规导致接受但关注
客源流失及经济损失
●RCSA实体管延迟上菜导致名誉受可接受
理者确认风险损
●对财务报告的由于存货带来的不准可接受
内部控制风险确不及时报告的风险．
5．2．9步骤九：对RCSA实体评级并报告RCSA信息
在呈报的RCSA报告中要包括的内容有：每类重要风险的遗留风险水平，
其他查出的问题，以及管理层的评价。对操作风险管理层和财务部所做的
37
中外资银行操作风险管理与控制模式比较研究
RCSA呈报应该一个季度进行一次，每年还要进行一次年报。在年报中，每
个部门和岗位都要上报对内部控制有重要影响的问题。年报中要包括的要素
有：问题的描述；产品线／业务部门受到的影响；风险分类；对于有设计缺陷
控制手段的修正案；潜在的财务影响。
在比萨饼生产流程中的报告如下：
●RcSA实体级别：
部门级别：饭店；
业务线：比萨饼；
RCsA实体：食品准备，厨房。
·报告要求：在比萨饼制作流程中产生的操作风险及其控制和解决
办法．
6．中瓷银行操作风险管理框架的设计
6．中资银行操作风险管理框架的设计
A银行作为国际活跃银行在构建有效完善的操作风险管理体系上为我们
做出了榜样。和他们相比，中资银行在操作风险管理方面还处于初级阶段。
具体来说，在操作风险的管理环境、政策、流程、方法和工具、信息系统等
方面的探索还远远落后于信贷风险管理。国内商业银行在提升操作风险管理
能力方面还有很长的路要走。
6．1我国商业银行对操作风险的定义及分类
目前，我国银行界对操作风险的定义、分类还没有一个成形的定论。B
银行对操作风险的定义是由于人员的不当行为或不当人事管理、流程不合理
(包括控制不足和过度控制)、系统缺陷或失败以及不利外部事件造成直接或
问接损失的风险。根据这一定义，操作风险的函数表达式可表述为：
OR-f(e,E，S，W)
其中，OR为操作风险；P表示流程；E为人员；S为系统；W为外部事
件。
巴塞尔委员会将操作风险损失发生的业务领域分为公司金融业务、交易
和销售业务、零售银行业务、商业银行业务、支付与结算业务、代理及托管
业务、资产管理业务和零售经纪业务八条业务线。由于这八条业务线中的许
多业务，对我国商业银行来讲，有的根本没有开展，有的还是刚刚起步，有
的表述内容也不完全一致；另外，我国商业银行有些正在开展的业务，上述
八条业务线也不能准确地划分。因此，本文结合我国商业银行经营现状、业
务领域、内设部门职责，将我国商业银行操作风险损失发生的业务领域分为
存款及支付结算业务、法人客户信贷业务、个人信贷业务、不良资产处置业
务、国际业务、银行卡业务、中间业务、电子银行业务八大业务线，基本上
中外资银行操作风险管理与控制模式比较研究
涵盖了目前我国商业银行业务经营的方方面面。
6．2中资银行操作风险管理框架
B银行的风险管理水平在国内同业多年来一直处于领先地位。但由于起
步晚，操作风险管理在中国银行业的发展尚处于较为初级水平，B银行跟国
内众多商业银行一样，在操作风险管理方面与国际一流银行相比还存在较大
差距。主要表现在：缺乏统一的风险管理理念：风险组织构架尚未健全：风
险管理流程不能适应新发展的要求；风险管理技术的相对落后等等。
B银行近些年构建了全面风险管理体系，已经有意识地将操作风险作为
一个考量因素纳入其风险管理体系中。但是，B银行目前并未做过正式的操
作风险自评，也未建立类似于A银行RCSA模式的专门针对操作风险的流程
机制。其操作风险管理部门还处于资源不足、权利过小的状态。在银行内部，
很少有不了解市场风险的领导，但不了解操作风险的却大有人在。所以，B
银行的现状是各类风险管理不平衡；无论外部监管还是商业银行内部，操作
风险的管理均落后于信用风险和市场风险管理。根据木桶原理，在这种不平
衡的状态下，全面风险管理的进程有可能在相当长时间内将受制于操作风险
管理这块“短板”。
一个有效的操作风险管理体系应该包括战略和政策、流程、方法和工具、
信息系统、报告和激励约束机制等。本文参考外资银行操作风险管理的先进
经验，并且结合具有中国特色的国有银行现实情况，力图在全面风险管理的
理念指引下，提出建设中资商业银行操作风险管理框架的设想，争取实现人
员、流程、系统及外部事件冲击的有效管理。
6．2．1操作风险管理组织构架设计韵主要思路
操作风险管理的对象是每个银行员工，无论其在业务线上，还是在职能
部门。我国银行业传统的操作风险控制模式主要是由业务条线进行点对点的
管理，不符合集中管理的要求。垂直集中管理的组织体系模式是操作风险管
理模式走向完善的必然趋势。
6．中资银行操作风险管理框架的设计
在相对集中同意的风险管理组织体系中，操作风险的最终责任应由董事
会及高级管理层承担，这就要求高级管理层对本银行的产品、业务过程和相
关风险有全面的了解。高级管理层应该设立一个委员会，负责操作风险管理
实施过程中的授权和日常决策工作，同时确保操作风险管理过程的正常运行。
具体思路如下：将操作风险管理职能从审计部门剥离开来，建立独立的
操作风险管理职能部门，构筑对风险内控委员会决策的强大支持平台。在各
业务经营部门里设置风险管理机构，负责对本部门经营管理中所涉及的各类
风险进行日常监测、评估和管理，并向风险管理部门报告。其工作包括：协
助风险管理活动，独立测试及分析，实施即时监控和及时预警，对风险竞选
自我评估，完善损失事件数据库等。
6．2．2中资商业银行操作风险组织构架的设计
由于诸多历史原因，中资商业银行机构庞大，人员冗杂，组织构架和经
营管理等各个方面存在许多有待改革得弊端和问题。但冰冻三尺非一日之寒，
激进式的变革将引起机构，人员，薪酬等方面的大动荡，甚至影响正常的经
营活动．故在现阶段完全照搬外资银行成熟的操作风险管理模式并不具有可
行性。我们可以将外资银行成熟有效的操作风险管理理念同国有银行的现实
管理模式相结合，构建出符合中资银行特色的操作风险管理模式，最终向着
国际知名银行的先进管理模式发展。
中资商业银行自每经营采取的是总分行制，故其操作风险管理也应采用分
权化的组织结构。以“总行一分行一支行”型结构的银行为例，总行应以操
作风险战略决策的制定和管理为主，同时负责对操作风险的总体控制。总行
控制操作风险的组织构架包括：董事会、高级管理层、审计部、风险管理部、
科技信息部、教育培训部、法律事务部以及所有业务部门。分行的机构与总
行一致，但不包括董事会。支行主要从操作层面控制操作风险，因此支行只
设立业务部门，执行总行和分行所制定的操作风险管理制度，接受审计部和
分部的检查。
41
中外资银行操作风险管理与控制模式比较研究
图6-1：中资银行操作风险组织构架
董事会作为商业银行操作风险管理风险的最高战略决策层，负责定期审
批总体经营战略、建立相应的风险管理环境和内控文化，确定本银行的风险
偏好和可以接受的操作风险水平，批准各项业务的重大政策、任命感觉管理
层和审计总部门负责人，并对内部控制的有效性进行监督。
高级管理层负责执行董事会批准的各项政策和制度，建立识别、计量和
管理操作风险的程序。对各部门和分行授权，并对各部门的风险管理活动进
行监督与协调。
操作风险管理部负责制定全行操作风险管理的政策和标准，并监督执行。
负责开发全行的危机管理操作指引。负责向业务部门提供操作风险管理的工
具和技术手段；负责利用各种定量和定性的方法对全行操作风险的整体水平
进行测算，并且计算和评估因操作风险所引起的损失以及配置相应资本金的
需求；负责向董事会和高级管理层汇报全行操作风险的整体状况和变动趋势。
业务部门对操作风险的控制负直接责任。对操作风险应实施源头化管理，
从引发操作风险的前台部门来管理操作风险。各业务部门既是产生操作风险
的一线部门，也是控制操作风险的最直接部门，对其业务所涉及的操作风险
管理负有主要责任。各业务部门根据全行统一的风险管理和内控要求，定期
对相关的操作风险暴露进行风险识别、评估和控制，并向风险管理部门反馈。
审计部门是负责对银行经营管理活动实施监督的部门。它的主要工作有：
6．中瓷银行操作风险管理框架的设计
对银行经营管理活动及各项业务进行监督检查，对银行内部控制系统的健全
性与有效性实行独立、客观、公正的评价，对银行所有业务部门的操作风险
进行责任认定和责任追究，并提供整改建议。
审计部门在中资银行的风险管理中，扮演着很重要的角色。在现阶段，
几乎承担了绝大部分风险监察工作。为了保证审计人员判断的独立性和公证
性，审计部门完全与银行负责经营的业务部门独立。可是，在银行业竞争日
趋激烈的今天，各家银行推出新产品与新业务的速度日益加快。审计部门远
离一线，除了银行传统业务(如存贷款业务)，他们对许多专业知识要求较高
的新兴业务(如金融衍生工具的运用及推广，国际信贷中的福费廷业务等)
并不熟悉和了解，有些甚至需要一线业务人员给他们讲解该业务的原理和经
营流程。如此一来，风险控制的效果就有待质疑：其一，审计人员的业务水
平有限，如何站在监督者的角度合理评价经营业务的风险性?其二，由于审
计人员需要一线业务人员为其讲解新兴业务，在这一环节中即存在道德风险。
一线业务人员为了规避审计检查，完全有可能回避该业务实际操作中可能出
现的风险，或者避重就轻，蒙蔽审计人员。这些隐患都可能影响审计报告的
真实性。可是，在现阶段，中资商业银行主要还是依赖于审计部门为其控制
风险，所以，尽快提高审计人员的业务素养，及时更新其业务知识，是现阶
段改进审计工作的当务之急．
合规部门是负责全行守法监督检查、信贷经营和审批责任认定及反洗钱
等工作的职能部门，确保银行各项经营管理活动符合监管当局和银行内部的
管理要求。
科技信息部门主要负责银行各种交易系统和信息系统的设计，开发、维
护和完善，确保交易系统和信息系统的安全和正常有效运转，为业务部门和
其他部门提供技术支持和科技保障，防范各种因交易系统或信息系统不完善
造成的操作风险。
教育培训部门的主要职责是对银行所有业务人员进行培训，提高操作人
员的业务能力、法律意识、制度观念和道德水平，降低一切因操作人员业务
技能底下，管理人员管理水平差或员工对政策、制度、法律不了解等原因造
成的操作风险。
法律事务部也是商业银行控制操作风险的主要部门之一，其职责是负责
中外资银行操作风险管理与控制模式比较研究
银行法律诉讼仲裁事务的有效运转和管理，为银行依法合规经营提供法律保
障，对新业务的推出进行法律论证，确保每笔业务合法有效．
6．3操作风险的识别与评估
6．3．1中资银行关于操作风险识别和评估的定义
风险识别就是要对可能影响银行业绩、可能给银行带来财务或非财务损
失的所有内部或外部因素一一加以识别。操柞风险的所有潜在因素包括：交
易过程、销售活动、管理过程、人力资源、技术、外部环境、灾害等。
操作风险评估就是根据损失经验、假设分析等逐一测评所有被识别出来
的内部或外部操作风险因素的影响程度，以决定哪些风险可以接受，哪些风
险需加以控制和转移。操作风险评估过程一般以业务管理和风险管理两个层
面相结合开展。
6．3．2操作风险和内部控制的自我评估
在前一章中详细阐述的操作风险与内部控制自我评估方法RCSA，和损
失事件数据方法、流程图法，并称为操作风险管理的三大基础工具。其中，
RCsA方法，是外资银行界运用最广泛，方法最成熟的操作风险管理工具。
为了和国际活跃银行的操作风险管理模式接轨，也为了提升自身的操作风险
管理质量，一些大型中资银行已经开始有意识地建立自己的RCSA管理方法。
针对中资银行，尤其是B银行经营体制的实际状况，本文提出适合中资银行
的RCSA方法．
中资银行操作风险与自我评估的主要策略是改变企业文化，把风险管理
纳入那些具备判断控制能力员工的业务体系内，将制度的被动执行转变为主
动差错与纠错，建立良好的操作风险管理氛围，确保自我评估的准确性及一
致性，确保有关程序的持续改进与高效运转，在企业追求盈利与控制风险之
间取得恰到好处的平衡点。
6．中资银行操作风险管理框架的设计
6．3．3中资银行RP．SA流程设计
中资银行RCSA工作流程应包括：建立操作风险管理环境、作业流程分
析和风险识别与评估、控制活动识别和评估、设计实施控制优化方案、报告
自我评估工作与日常监控。
(1)建立内部控制自我评估的环境
这一步骤如同前一章所介绍的A银行RCSA流程中的步骤一，确定全面
内部控制环境。在中资银行RCSA系统中，自我评估工作应由总行内控委员
会统一领导，风险管理部组织，各部门分工负责，在全辖各级机构、各业务
条线同时开展。内控委员会、风险管理部及业务线条上的各个部门，均为RCSA
实体。
风险内控委员会负责领导全行RCSA工作，审批各部门控制优化方案。
风险管理部负责RCSA工作的组织、指导和监督，制定自我评估管理办法及
实施方案，并负责组织开展对各部门相关工作人员的培训工作。各业务线条
上的部门严格按照风险管理部的要求具体实施自我评估工作，制定控制优化
方案并在本部门权限内实施控制优化。9
员工在识别风险时应重点关注：
●业务操作规程和管理流程存在的缺陷(包括控制不足和控制
过度)；
●1T系统(包括业务处理系统、管理信息系统等)存在的缺陷；
●因主客观因素难以执行、实际控制失效的制度规定i
·实际操作过程中易发生误操作或差错频繁发生的环节
(2)作业流程分析和风险识别与评估
这一步骤是进行控制活动识别与评估的基础和前提。其作用与前一章A
银行RCSA管理流程中的步骤四相似。具体包括：
1)自评小组对本部门职责范围内的各项业务流程进行全面的梳理和分
析，并绘制业务流程图；并识别可能产生明确影响的风险点。这里风险点指
操作风险在流程中的映射环节。
2)在上一阶段汇总员工和下级行对口部门风险识别报告基础上，对风
9顾京圈著，中国商业银行撮作风险管理，北京：中国金融出版社，2006．
中外资银行操作风险管理与控锅模式比较研究
险识别点和标注工作进行补充和完善。
对与作业流程无关的因人员、Ⅱ系统和外部事件导致的操作风险点，单
列分析。
3)根据银行对操作风险的定义及损失事件的分类标准，对识别出的操
作风险进行分类。
由于中资商业银行在经营传统，业务类型、语言习惯等方面均与外资银
行显著不同，故按照广义操作风险的内容，将我国商业银行操作风险划分为
以下七类：内部欺诈风险，外部欺诈风险，客户、产品和经营行为风险，经
营中断和系统错误风险，劳动用工及工作场所风险、物质资产破坏风险七大
类。
4)评估操作风险的程度，通常用发生频率和影响度矩阵来表述。
5)将操作风险事件及其类型、发生频度、影响度和风险度填写操作风
险情况表．
(3)控制活动识别与评估
通过对作业流程中风险管理效果的控制，来保证银行业务能够实现预期
目标。这一步骤的作用等同于上一章阐述的国际活跃银行一--A银行RCSA
流程中的步骤五至步骤六。具体事宜如下：
1)对上一步骤中识别出来的风险事项进行重估，一一对应地识别是否
有控制活动存在，明确现有控制活动的状态。
这一项工作的完成在整个操作风险控制流程中的地位相当重要。识别风
险点是操作风险管理活动开始的第一步。在实际操作中，下层人员往往无法
认识到确认风险点的重要性，在绘制业务流程图和识别风险点时常常会敷衍
了事，应付过关。这会严重影响到整个RCSA管理控制的效果。所以，在这
一步骤中，安排了加强对风险识别的复查工作，以便于有针对性地进行RCSA
管理．
2)对照现有控制质量评估表，评估风险点所对应流程环节的控制质量，
包括控制活动的有效性、必要性、充分性和合规性。
●有效性：根据残余操作风险是否可接受，评估现在控制活动是否有效。
残余操作风险是指现有的控制活动或其他风险减轻措施所不能清除的风险。
●必要性：模拟适当减少控制时的残余操作风险程度，或评估控制活动
6．中资银行操作风险管理框架的设计
效率，评估现有控制活动是否必要。
·充分性：在考虑流程可能出现的极端情况或高风险情形下，评估现有
控制活动是否充分．
·合规性：评估控制活动是否遵循相关要求，得到明确规定并得以实旌
和保持．
表6—1：现有控制质量评估表
描述内容
●控制有效采取控制措施后，风险等级从不可接受降为极小风险
●控制基本采取控制措施后，风险等级从不可接受降为低风险
有效
●控制不足采取控制措旖后，风险等级仍为不可接受
●控制过度采取控制措施后，风险等级从不可接受降为可接受，但控制成本
过高，适当减少控制时仍能使风险处于可接受状态。
3)编制残余操作风险与质量控制评估表。
(4)制定与实施控制优化方案
自我评估的最终目的是优化控制活动，解决没有控制、控制不足及控制
过度问题．这一步骤的作用类似于前一章所述A银行RCSA流程中的步骤七，
都是对控制手段的修正和改进。该阶段工作包括如下：
1)根据残余操作风险与控制质量评估表，查找出残余操作风险为非“可
接受”的，以及控制活动有效性、必要性、充分性、合规性存在缺陷的操作
风险事件。
2)分析上述操作风险事件的控制目标，制定改进和优化控制活动的方
案，并编制控制优化方案表，填写控制优化方案申请表。
3)若控制优化方案不涉及其他部门，主办部门可直接组织实麓，并报
统计风险内控委员会备案；若控制优化方案需其他部门配合，主办部门应同
其他部门商议后，报同级风险内控委员会审批。
(5)报告自我评估工作与日常监控
各部门在自我评估工作结束后，应填制操作风险与内部控制自我评估工
作汇总表，同时向上级行对口部门和同级风险管理部门报送。由风险管理部
逐级汇总上报总行风险管理部，建立全行操作风险事件数据库。
中外资银行操作风险管理与控制模式比较研究
总行各部门、各级行风险管理部应汇总本业务条线、本级机构高风险操
作风险点，并对日常监测、报告情况进行管理。
6．3．4 RCSA的开展频度
关键风险指标对应的高风险事件必须实行季度检测和自我评估，其他风
险事件必须每年自我评估一次。当新产品和新业务开发，新设备和新系统应
用，发生重大事故、险情、业务流程发生较大变化时，事发机构应及时提出
自我评估需求及工作计划。
6．4外资银行先进管理经验给我们的启发
由于诸多历史原因，中资银行在机构设置，组织构架和经营管理和人力
资源等各方面的弊端和问题依旧存在。正如在前文中所述，冰冻三尺非一日
之寒，激进式的变革将引起机构，人员，薪酬等方面的大动荡，甚至影响正
常的经营活动。故在现阶段完全照搬外资银行成熟的操作风险管理模式并不
具有可行性。本文针对B银行现状所提出的操作风险管理构架就是想将外资
银行成熟有效的操作风险管理理念同国有银行的现实管理模式相结合，走出
一条适合中资银行经营风格的操作风险管理之路。
通过前一章对外资银行操作管理体系的详细介绍，我们对A银行的操作
风险管理方式有了全面的理解。以A银行为代表的国际一流商业银行将银行
定位于。一种风险管理行业”，认为银行工作的全部内容是管理风险，而不是
消除风险。在这种理念的指导下，将风险管理能力作为银行椽心竞争力来进
行构建，在操作风险管理方面，国际先进银行的最佳实践为中资银行提供了
借鉴。
6．4．1统一的风险管理文化
国际先进银行普遍重视培育并传承统一的风险管理文化，全面风险管理
的理念和文化渗透于各级管理层，各层管理者和员工在同一理念指导下开展
工作．高度统一的风险文化对风险认定和管理的行为和决策起到了重要的导
向作用。
48
6．中赍银行操作风险管理框架的设计
以A银行为代表的美国银行的风险理念有：
●风险报酬管理能力是美国银行的核心竞争力和竞争优势；
·所有员工都要在工作中承担风险与报酬管理责任：
●合规是风险文化价值观的核心和开展业务的方式；
●风险决策必须要以事实为依据。
从A银行RCSA流程和操作风险管理流程看其操作风险管理理念：定义
RCSA实体及其行为一一风险管理部门必须独立于业务部门，从而形成必要
的制衡；
●确定全面内部控制环境，鉴定最高层的重要风险一一必须在限定
框架内一致地定义、衡量和管理所有风险；
·对RCSA实体控制相关材料进行归档一一风险信息必须有案可
查：
●对关键控制手段、对遗留的风险和RCSA实体进行评估和评级报
告一一业务部门应权衡回报相对于风险和投入的资本状况，来决定承担多
大的风险。
中资银行目前不仅还未建立统一的风险文化，而且除风险部以外大部分
业务部门员工都。闻风险检查而色变”，把规定的相关风险检查当成例行公事，
并未从主观上接受风险管理理念，只要审计不进场，平时就可以高枕无忧。
所以，本文认为，中资银行应向国际先进银行学习，首先要做的就是投入大
量费用用于员工培训和激励，以塑造自身的“风险文化”，通过全行统一的风
险管理理念来最大限度地扩大风险管理的效能，促进各项业务的发展。
6．4．2清晰明确的风险管理框架
外资银行经营历史悠久，业绩优异，它们在风险管理组织结构的构建方
面激励积累了丰富的经验，从本章可以看出A银行操作风险管理结构的科学
性。以A银行为代表的风险管理框架的特征如下：
(1)全面性
外资银行的风险管理组织框架满足全面风险管理的要求，风险管理渗透
到了银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。
中外资银行操作风险管理与控制模式比较研究
从风险管理职能部门的设置上，不仅重视信用风险和市场风险等传统风险，
而且重视操作风险、战略风险、声誉风险等全面的风险因素。
(2)独立性
外资银行操作风险管理在组织制度上形成有董事会、风险管理委员会直
接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的职能上
独立的风险管理系统。风险管理是矩阵式结构，矩阵的双向报告路线并不是
平衡的，是以纵向的业务线为主，而不是以横向的地区为主。对授权控制、
授权审批等实行垂直管理，各业务线分离，保证业务操作岗和风险监控岗各
自的独立性。
风险管理部门保持充分独立性是外资银行保证风险管理可以成功进行的
的关键因素之一。这一经验带给我们许多思考。本文所提出的中资银行操作
风险管理模式是依据中资银行经营模式的现状设计的。其中，成立独立的风
险管理委员会是就是参考外资银行这一先进经验而提出的。在中资银行风险
管理委员会中，风险总监任第二负责人，而行长任第一负责人。这种人事安
捧充分符合中资企业的管理特色，但是否能像我们预期的那样保证充分的独
立性，还有待观察。
(3)矩阵式管理结构
外资银行在构建风险管理组织结构时，大多实行银行集团整体层次上的
集中风险管理。对各业务单元(Unit)，外资银行实施扁平化的窗口式风险管
理。在业务单元内部设有相对独立的操作风险管理岗位，对市场风险实行中
后台直接控制，运用专业化的计量技术和分析工具，对所在业务单元的业务
操作和风险管理提供精细化的决策支持。矩阵式的风险管理组织结构，在保
证风险集中化和专业化管理的同时，使风险管理政策制度更能贴近市场，有
效平衡风险与收益．
6．4．3科学的风险管理流程
从上一章对A银行RCSA流程及操作风险管理流程的介绍中可以看出，
外资银行风险管理遵循以下原则：
(1)联动制衡
6．中资银行操作风险管理框架的设计
严格按照各业务线条分离、业务联动、集约管理的原则明确各岗位在风
险管理流程中的职责，在各负其责、相互协作的基础上对各岗位进行有效地
平衡和制约．
(2)持续改进
从A银行RCSA流程中可以看出，外资银行操作风险管理流程往往使一
个能够动态改进的过程，风险管理流程的若干环节构成一个循环，一个风险
管理流程的结果构成下一个风险管理流程的对象，通过不断检查、幸}救和改
进实现操作风险管理能力的持续提升。
6．4．4先进的操作风险管理技术
风险管理离不开信息技术平台的支持，外资银行基本上都建立了较为完
善的风险管理技术平台。A银行风险管理技术平台包括了三个层次：第一层
次为各类信息数据的归档，主要提供行业信息的外部数据，银行内部交易数
据。第二层次为各类风险的测算和计量，具体包括风险监测系统和历史数据
分析系统．两个系统的数据汇总经过风险组合风险系统可以算出相应的风险
结果。第三层次为风险信息的输出，rr技术的和完备的网络应用极大地提毫
了工作效率．
综上所述，外资银行在风险管理文化、风险管理框架、风险管理流程和
操作风险管理技术等各方面相比中资银行，具有很大的优势。中资银行应尽
快建立统一的风险管理文化，使风险管理的理念深入人心．我们希望有朝一
日中资银行的风险管理委员会能像外资银行的那样，保持其决策的完全独立
性，这样，中资银行的操作风险管理与控制效果，才能逐步赶上世界一流银
行的水平．
51
中外资银行操作风险管理与控制模式比较研究
参考文献
【1】汪建峰编著：‘商业银行操作风险管理实务》，中国工商出版社，2005年
版。
【2】Carol Alexander等著，陈林龙等译，<商业银行操作风险》，中国金融出
版社，2005年版，第35页。
【3】徐刚著，《商业银行操作风险成因及控制研究》，中国金融出版社，2004
年版，第58页．
【4】麦克尔著，陈林龙译，<操作风险管理框架》，机械工业出版社，2005年
版，第58页。
【5】李雪莲，万志宏等著，‘金融机构操作风险新论》，南开大学出版社，2005
年版，第336页。
【6】顾京圃著，‘中国商业银行操作风险管理》，中国金融出版社，2006年版。
【71 Federal Deposit Insurance Corporation：“Surer慨r Guidance on
Operational Risk Advanced Measurement Approaches for Regulatory
Capital”，FDIC，July 2003．
【8】Robert Hubner：“Advances iaOperation Risk：Firm一而dc Issues for Financial
Institutions”，2005：337．
【9】Robert Hubner："Advances in Operation Risk：Firm-wide Is轴cs for Financial
Institutions”，2005：25．
【10]“Consultative Document On Operational Risk”january,Basle Committee 011
Banking Supervision，2001a．
【11】http：／／www．citigroup．net／globaldskandcompliance／risk-rcsa．shUnl
后记
后记
时光飞逝，转眼问已是初秋。捧着手中论文定稿，视线停留于字里行间，
思绪却流连于箐箐校园。回首我的研究生生涯，虽谈不上什么成就，但也觉
得收获颇丰。
两年前，我来到了财大，、继续我对学术的追求。尊师邹宏元老师的言传
身教给予了莫大的鼓舞和帮助，他严谨求实的学术作风成为了我的榜样，他
严谨细致的思路给予了我启迪。邹老师的循循善诱让我学到了研究的方法，
并找到了自己的研究方向，为我以后的学习与工作指明了道路。在论文写作
过程中虽遇到了一些困难，但在邹老师以及各位同事帮助下，都能迎刃而解，
在此表达我深深的谢意!
就本论文而言，操作风险管理理念在国外先进银行早以深入人心。外资
银行经营机制成熟，风险管理机构设置完善，所运用的操作风险管理流程非
常有效。而操作风险管理在我国银行业还处于起步阶段，管理者通常将其纳
入全面风险管理的框架，没有专门针对操作风险韵管理机制．本文虽针对中
资银行操作风险管理提出了某些建议，但具体该如何运用和实施，其实施的
效果如何，还要静观其发展。
中外资银行操作风险管理与控制模式比较研究
致谢
本人的学位论文是在导师邹宏元教授的悉心指导和亲切关怀下完成的。
在本人两年半的研究生生涯中，邹老师精益求精、一丝不苟的教学作风一直
以来都是我学习研究中的榜样，他循循善诱的教导和严谨细致的思路给予了
我无数的启迪，并让我学到研究的方法，指引了研究的领域和方向，这将为
我今后的学习和工作带来极大的帮助。我在此谨向邹老师表达我诚挚的谢意
和崇高的敬意。
感谢我的母亲在我求学路上的支持和付出。
感谢在我成长之路上指引我一路向上的那位朋友。
感谢在我工作中热情帮助我的同事们。
再次感谢所有曾经帮助过我的人!
在读期间科研成果目录
在读期间科研成果目录
在读期间科研成果目录(在读期间已发表的专著、论文、课题、教材、工具书
等)
序号题目刊物或出版社排名情况备注
1 ‘浅析住房抵押贷款提前还贷‘研究生论坛' 独立作者
的风险识别及对策'
2 ‘中国股市不是国民经济的晴‘吉林财税高等独立作者
雨表' 专科学校学报'
3 ‘夜间交易市场的价格运动) ‘金融文献译丛， 独立翻译
4 ‘aⅪ死亡事件中董事会品质t金融文献译丛> 独立翻译
的重要性研究’
5 ‘阶层经济学一一集团间不平‘金融文献译丛， 独立翻译
等的角色' ‘
6 ‘银行业的战略性竞争' ‘金融文献译丛' 独立翻译