BUSINESS BOOKS

23.5　操作風險損失的預防

到目前為止，為了確定資本金，我們一直側重於對操作風險的度量。操作風險經理工作的關鍵是未雨綢繆，在損失發生之前加以防範，儘量避免損失。現在我們探討一些可以做到這一點的方法。

一種途徑是跟蹤其他銀行的損失並從中吸取教訓。2002年，當7億美元的無賴交易員損失發生在愛爾蘭聯合銀行的巴爾的摩（Baltimore）子公司時，世界不同地區的風險管理人員應仔細分析此案例並且自問：“這種情況會發生在我們身上嗎？”業界事例23-1講述的是發生在20世紀80年代末的一個關於英國執法機關的故事。這一事件發生後，所有銀行立即開始著手建立程序，以檢查交易對手是否有資質進行衍生產品交易。

23.5.1　因果關係

操作風險管理人員應該試著定義自己的業務決策與操作風險損失間的因果關係。銀行應準備回答以下問題：僱員平均教育水平的提高是否可以減少將來交易處理過程中的錯誤？一個新的計算機系統是否可以減少系統故障而帶來的損失？操作風險是否和僱員離職率有關？如果這兩者確實相關的話，我們是否可以通過減少僱員離職率來降低操作風險的程度？我們是否可以通過清楚地劃分僱員的職責以及改善交易員的獎勵機制來降低無賴交易員風險？

一種定義因果關係的方式是通過統計方法，如果我們檢驗了一家銀行在12個開展業務的不同地區並且發現銀行後臺僱員的教育與交易處理中的錯誤有一個較強的負相關性，這時我們要進行一個以提高這些地區後臺僱員教育背景為目的的成本效益分析（cost benefit analysis）。在某些場合，一個較為詳細的損失分析也許能夠使管理人員對問題有一個更深刻的認識。例如，如果有40%計算機故障可以歸咎於硬件的落後，這時我們應做一個硬件更新的成本收益分析。

23.5.2　風險控制自我評估以及主要風險指標

風險控制自我評估（risk and control self-assessment，RCSA）是銀行試圖瞭解操作風險敞口的一個重要方式。RCSA過程要求業務部門的管理人員對自己面臨的操作風險進行識別，有時要採用由高級管理層或諮詢人員設計的問卷（questionnaires）或計分卡（scorecard）的形式。

通過度量與理解操作風險，我們很可能會進一步制定主要風險指標（key risk indicators，KRI）。^[1]風險指標是管理操作風險的重要工具，最重要的風險指標是前瞻性的。這些指標對公司各個環節存在的操作風險提供了前期預警（early warning）。適用於某些特定情況的風險指標的例子如下：

（1）僱員離職率；

（2）交易過程失敗的次數；

（3）臨時僱員的數量；

（4）管理人員和工作人員的比例；

（5）空缺職位的數量；

（6）過去12個月內，沒有連續休假10天以上的僱員的比例。

管理層希望通過這些關鍵指標發現問題並能夠及時採取改正措施，以避免損失。銀行對操作風險進行量化非常重要，但更重要的是銀行必須採取措施來對這些操作風險進行管理以及控制。

23.5.3　電子郵件和電話

降低操作風險的一個重要途徑是教育僱員仔細斟酌他們在電子郵件中寫下的文字以及當他們在交易大廳工作時在電話中的通話內容。針對金融機構僱員不當行為指控的法律訴訟以及監管調查是重要的操作風險源。當一樁訴訟或投訴被髮起以後，金融機構最先要做的事情之一就是提供所有的相關通信記錄。這類記錄常常讓金融機構陷入很難堪的境地，從而難以為自己辯護（業界事例27-3中給出的法布里斯·圖爾的電子郵件就是讓人尷尬的一個生動例子）。在發出一封電子郵件或撥打一通要被錄音的電話前，僱員應考慮這樣一個問題：“如果通信的內容被公眾所知，會不會對我的僱主造成傷害？”

[1] 有時也被認為是業務環境和內部控制因素（BEICF）。