近年来，巴塞尔协议的风险管理理念在我国金融业内逐步理解，被我国金融领域不断地深化应用。目前，我国银行业对操作风险的管理已经快速地与世界进行接轨并形系了一定的系统性。但目前，我国证券业对操作风险的管理还属于起步阶段，只有少数券商在进行着研究。个人自接触操作风险的概念至今半年有余，在此期间通过参加培训、阅读书籍进行学习和思考，时至年末，将思路进行总结，请各位批评指正。

操作风险是一个全面性、系统性的管理课题。说它全面性是因为证券公司的各个环节都存在着操作风险，经纪业务、投行业务、资产管理业务、信息技术、创新业务等，各个业务线遍布着引发操作风险的因素。说它系统性是因为引发操作风险的因素有很多：外部事件、人力资源、组织架构、信息技术、政策程序及执行。这五个方面覆盖了证券公司的各个部门、各项业务，必须系统地进行管理。

如何进行管理呢？首先，各个业务部门需要专门从事对操作风险进行监督管理的人员，同时建立相应的管理制度。其次，公司风险管理部门建立操作风险管理制度，使用操作风险管理系统对操作风险数据进行收集、分析、计量、缓释。最后，公司管理层对操作风险的各项指标设定可容忍值，以便各部门对操作风险进行具体管理。  

在此详细说明一下风险管理部门建立操作风险管理制度及使用操作风险管理系统对操作风险数据进行管理的想法。由于目前证券行业没有操作风险数据库，因此迫在眉睫的是先建立内部的操作风险数据库，进行风险数据的收集。

一、风险数据的收集分为两个方面：

1、风险管理部门对风险数据的收集。包括但不限于对经纪业务信息技术故障缺陷、超级用户的使用情况、特殊业务操作、透支、异常交易数据、客户投诉、融资融券业务、财务会计核算、投行业务、自管业务、自营业务等其他方面风险数据的收集。

2、各业务部门、营业部对风险数据的收集上报。营业部专员对营业部操作风险事件、总部业务部门兼职专员对各业务线发生的操作风险事件收集上报给风险管理部门。

二、风险数据入库及统计

风险管理部门将收集到的数据集中录入操作风险数据库中。此库应包含风险数据的以下要素：风险事件名称、业务类别、发生原因（驱动因素）、风险内容、受影响的业务、损失金额、发生时间、结束时间、发现时间、发生地点、发生单位、风险事件类型、风险事件处理方案、相关保险内容等。

对风险数据进行入库后，还应建立关键风险指标值，根据指标值对风险程度定性评估、发生可能性定性评估。最后得出风险数据的风险高低程度。参考评估标准如下：

    后续，我还将继续思考如何对各操作风险业务线的关键风险指标值进行定义，以达到能准确、敏锐的反应业务线的风险高低程度。从而在报告中能很好的展示未来各业务线发生操作风险的可能性及发生造成损失的程度，以便公司能适时使用管控措施。

                                                                       铃儿响叮当