操作风险的定义和范围
操作风险指的是由于人员、程序、技术以及外部因素的失效而导致的潜在损失。巴塞尔委员会所提出的定义也包含以上的组成部分,“操作风险是由于内部程序、人员和系统或者外部事件的不足或者失误,而导致损失的风险”。(巴塞尔银行监管委员会,2004)该定义尽管是为银行部门而制定,但却被广泛地应用。一切公司最终都需要确定他们所面临的操作风险,而且任何公司都需要基于他们的经营活动的范围和性质,以及他们的营运环境来衡量和确定相应的操作风险。因此企业需要根据他们的产品、资源以及生产这些产品的程序来确定和衡量操作风险。
操作风险可以来自非常多的方面。包括企业所处市场、客户或者产品的不利变化,企业经营所处经济和政治环境的变化,以及当经营计划、信息系统以及计划的实施对公司不利时所产生的战略风险,这包括:
●犯罪风险,包括可能的抄袭、欺诈,以及电脑黑客等等;
●灾难风险,例如火灾、洪水以及其他一些自然灾害和恐怖活动;
●信息技术风险,包括未经授权的入侵和机密信息的泄漏,或者数据损毁;
●法律风险,包括由于不足、不全或者根本毫无根据的法律文件或者行为而导致的诉讼,使企业蒙受的损失;
●监管风险,对于经营活动或者内部控制的不利宣传;
●系统风险,由于经营手续、程序或者系统和控制的明细分类不当而导致的损失;
●外包的风险。
对于操作风险的管理,不仅能够提高企业达成经营目标的能力,更能帮助企业专注于可获利的经营活动,而不是应付一个又一个的危机而疲于奔命。而且,对于操作风险的管理除了使日常损失最小化,为企业建立一个安全牢靠的体系外,更有助于确立一个将不同类型的风险联系起来并形成整体管理的系统。
但是,在操作风险管理的实践中,下述的警言值得关注:
●操作风险管理系统并非为了完全限制风险,延误企业的经营决策,或者限制经营的规模;
●操作风险管理框架的运用者必须独立于企业的经理人;
●企业的风险管理必须适度;
●培养和鼓励报告存在问题的风气,而不是鼓励经理人隐瞒风险的
企业文化。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。