原因、事件和影响：领结模型的使用

一般来说，建立操作风险分类法的目的是对事件进行分类。这一点值得更加详细地讨论，原因、事件和影响这三者的关系构成了操作风险管理的永恒挑战。

• 原因导致了事件。

• 事件是一件具体发生的事情或出错的事情。

• 影响是一个事件的后果。

如图1-4所示，员工疲劳可能是交易错误或未能完成付款（事件）的原因，进而导致财务损失、客户侵害和其他后果（影响）。

这个众所周知的模型，因与领结相似而得名，它有助于区分原因、事件和影响，从而形成只包含事件（排除原因和影响）的更清晰的风险分类。领结模型将在本书的后续章节中进一步提及。在前面的例子中，事件属于交易处理和执行的范畴，而员工疲劳是原因，不属于事件分类的范畴。

尽管如此，但我们必须承认，在操作风险管理中，由于学科的广泛性和各种元素的相互联系，存在着无穷无尽的原因—事件—影响链条。一个事件可能成为另一个事件的原因，例如，沟通失误（原因）可能导致错误交易（事件）；反过来，错误交易（原因）可能摧毁系统，导致系统故障（事件）。

实用小贴士：扎领结

为了厘清原因—事件—影响链条，操作风险从业者可以采用“扎领结”的方法，即先确定原因，进而区分事件；或者，操作风险从业者也可以选择“固定”影响（例如，找到对终端客户的影响），然后倒推至事件。后一种方法更容易，也更容易被业务单元和支持部门所理解。

这里解释一下排他性，它是在设计分类法时一个有用的设计概念。分类法要提供明确的分类指导，防止出现交叉重叠，即一个风险或事件被放入两个或更多的类别。例如，第三方（也称为外包）类别可能被设计为收集由服务提供商引起的所有事件。在这种情况下，处理数据丢失、失窃或意外泄露等信息安全风险类别应明确表示排除第三方服务提供商引起的数据相关事件。分类法要指出外包和信息安全各自的覆盖范围。

总而言之，在设计分类法时，要采用一种切合实际的方法，并且尽可能地设置“清晰统一”的事件类型，这些类型应当是：

• 详尽的，包括全部风险。

• 相互排斥，没有交叉。

• 能够与终端用户产生共鸣。

• 对风险管理的帮助最大。

重要的是，要对收集的数据不断地进行分析，在必要时对其进行重新分类，但要清楚，在这个领域要达到完美是不可能的。此外，还要和《巴塞尔协议》的初始分类保持对应关系，以便进行行业基准分析。

备受争议的分类类别

在分类法中，有一些类别存在着激烈的争论，值得关注，如下所述。

员工

第一个是员工类别，《巴塞尔协议》分类法和ORX分类法都只统计已经发生的事件，如劳动诉讼（事件）等。然而，公司常常希望识别和监测到与员工过度劳累或不具备适当技能有关的风险。如果在公司敦促下，业务单元记录了来自员工工作能力方面的风险，那么公司在收到这些信号后，就有机会在问题变得严重之前主动采取行动。在这种情况下，从入职到离职的整个员工生命周期（包括健康状况）就都包括在风险事件分类中，就能捕捉到与员工相关的全部风险。

变革

另一个需要探讨的话题就是变革，它经常引起争论。变革管理不足通常是发生风险事件的原因，如向监管部门错报或者漏报信息。由于变革是原因不是事件，所以它在原来的《巴塞尔协议》或ORX基于事件类型的分类法中没有位置。然而，由于各类公司内关于变革的议案越来越多，现在变革本身往往也被纳入分类系统，以促使员工思考公司变革的规模，及时应对变革带来的各种压力，以防止问题出现。

行为

虽然行为风险有时被单独提出（包括ORX），但最好将其作为一个概括性的术语来识别可能对客户造成不利后果的众多风险（进一步的定义见第12章）。可以说，许多存在于员工、金融犯罪、信息安全等类别中的风险都可能对公司行为产生影响，甚至是存在于技术类别中的风险。例如，对信息系统投资不足导致技术故障也是一个行为问题，因为它反映了公司对客户缺乏关怀：客户没有被作为战略决策和预算分配的核心，并予以优先考虑。由此可见，行为视角可以应用于几乎任何风险或事件，以反映具有特定（客户或市场）后果的事件。因此，我们可以通过合并一个或多个分类法的类别来报告行为风险。

运营韧性

根据《巴塞尔协议》的说法，运营韧性是“受益于有效操作风险管理的结果”。[9]与行为类似，最好不要将其单独归类，因为它可能与其他风险类型重复（详见第14章）。

2020年，我牵头对金融服务行业的操作风险分类进行了比较分析。表1-5给出了来自6家公司的例子，为了保密，这些例子被匿名化处理并稍加修改。该研究结果符合预期，公司之间的差异很大，这证明分类问题没有“正确”的答案。各公司都在积极调整术语来满足它们的需要——拆分或合并类别，并引入自己的术语。虽然有一些共同的类别，如欺诈和信息技术，但也有各自独特的风险类别，例如透明度风险或客户和员工的沟通管理。