操作风险可以划分为六种类型:
(1)执行风险;
(2)信息风险;
(3)关系风险;
(4)法律风险;
(5)人员风险;
(6)系统事件风险。
操作风险事件导致损失发生的原因有以下七种:
①内部欺诈(Intemal Fraud),即有机构内部人员参与的诈骗、盗用资产、违犯法律以及金融机构的规章制度的行为,例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易,等等。
②外部欺诈(ExtemalFraud),即第三方的诈骗、盗用资产、违犯法律的行为,例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。
③雇用合同以及工作状况带来的风险事件(Employ Practices and Workspace Safety),即由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求,例如,工人赔偿要求、违反雇员的健康安全规定、有组织的罢工以及各种应对顾客所负的责任。
④客户、产品以及商业行为引起的风险事件(Client,Producs and Business Practices),即有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误,例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。
⑤有形资产的损失(Damage to Physical Assets),即由于灾难性事件或其他事件引起的有形资产的损坏或损失,例如恐怖事件、地震、火灾、洪灾等。
⑥经营中断和系统出错(Business Disruption and System Failure),例如软件或者硬件错误、通信问题以及设备老化。
⑦涉及执行、交割以及交易过程管理的风险事件(Execution Delivey and Process Management),如交易失败,过程管理出错,与合作伙伴、卖方的合作失败,又如交易数据输人错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。