根据新巴塞尔协议对操作风险的定义:“操作风险是指由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失的风险。”由此可以看出操作风险具体分为四类:流程因素引起的操作风险、人员因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。
在四类操作风险中,需要正确把握四点:一是属于操作性风险的仅包括由人员因素亦即由操作失误、违法行为、越权行为和流程因素引起的操作风险,尽管操作性风险是操作风险中发生频率最大、占比最高的风险类型,但不能将操作性风险等同于操作风险金融犯罪并不能涵盖所有类型的操作风险,仅是操作风险中的主要类型。二是金融犯罪不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。三是单就某个单个的年份来看,操作风险事件是没有规律的,但是如果将这些操作风险事件放在很长一段时间和同类型的大量数据中来看,就会发现,这些操作风险正以某种稳定的概率发生,这正是银行量化操作风险的基础。四是以孤立的、隔离的态度看待操作风险的做法,只能将单个操作风险事件视作突发事件,只有捕捉到各种操作风险事件之间的联系,发现存在于不同表象背后的共性,才能准确地描述银行面临的操作风险,进而从整体上把握操作风险。
根据新巴塞尔协议对银行风险的分类,操作风险与信用风险、市场风险相比,具有如下特点:
1、具体性。不同类型的操作风险具有各自具体的特性,难以用一种方法对各类操作风险进行准确的识别和计量,原因在于操作风险中的风险因素主要存在于银行的业务操作中,几乎涵盖了银行的所有业务,操作风险事件前后之间有关联,但是单个的操作风险因素与操作性损失之间并不存在可以定量界定的数量关系,并且单个的操作风险因素不受盈利的驱动,不易分散,不易量化。 2、分散性。试图用一种方法来覆盖操作风险管理的所有领域几乎是不可能的,原因在于操作风险管理实际上覆盖了银行经营管理中几乎所有方面的不同风险,既包括发生频率高、造成损失相对较低的日常业务流程处理上的小错误,也包括发生频率低、造成损失相对较高的大规模舞弊、自然灾害等,而且操作风险与各类风险相互交叠,涉及面广。同时操作风险管理不可能由一个部门完成,必须建立操作风险管理的框架体系。 3、差异性。不同业务领域操作风险的表现方式存在差异,原因在于业务规模小、交易量小、结构变化不太迅速的业务领域,虽然操作风险造成的损失不一定低,但是发生操作风险的频率相对较低;而业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性也大。 4、复杂性。银行风险管理部门难以确定,哪些因素对于操作风险管理来说是最重要的,原因在于引起操作风险的因素较复杂,如产品的复杂性、产品营销渠道的拓展、人员流动以及规章制度的变化等都可能引起操作风险,而通常可以监测和识别的操作风险,与由此可能导致的损失的规模、频率之间不存在直接关系,常常带有鲜明的个案特征。