2013银行从业风险管理 第五章 操作风险管理
银行从业风险管理制度
银行从业风险管理制度一、银行风险管理概述银行作为金融机构,业务范围广泛、资金规模庞大,其面临的风险包括信用风险、市场风险、流动性风险、操作风险等。
这些风险对银行的影响可能是单一的,也可能是多重的叠加和交织的。
如果银行不能有效管理这些风险,将会导致其资产严重损失,甚至引发系统性风险。
因此,银行必须建立起科学合理的风险管理制度,通过有效的内控措施和管理机制,全面识别、监测和控制各类风险,不断提升风险管理水平,保障银行的稳健经营。
二、银行风险管理制度要素1. 风险管理政策和战略银行风险管理政策和战略是银行风险管理的总纲和指导原则,其制定应该可行性强、操作性强、贯彻性强。
银行应当根据自身的经营特点和风险偏好,明确风险的承受能力和管理思路,确定风险管理的目标和原则,并结合整体风险管理框架,制定适应自身发展需要的风险管理政策和战略。
2. 风险管理组织结构银行应当建立起清晰、有效的风险管理组织结构,确保风险管理职责和管理层级的明确,明确风险管理部门和各职能部门之间的协作关系,切实发挥各级风险管理人员的作用,强化全员参与的风险管理理念。
3. 风险管理流程和控制措施银行应当建立起全面的风险管理流程和控制措施,包括风险管理的识别、评估、监测、控制和报告五大环节。
在识别风险方面,应当建立起健全的风险分类体系和评估模型,科学合理地识别银行所面临的各类风险,确保全面了解风险的来源和本质。
在评估风险方面,应当建立起风险定价、风险量化和风险评级等系统,对风险进行全面评价,为风险的监测和控制提供决策支持。
在监测风险方面,应当建立起实时监控和报警机制,及时掌握风险变化的动态,确保主动应对风险事件。
在控制风险方面,应当建立起风险隔离和风险分散的控制措施,降低银行面临的风险暴露度,提高风险的控制能力。
在报告风险方面,应当建立起全面、及时、准确的风险报告机制,保证银行内外部对风险的了解和透明度,提高风险管理的合规性和规范性。
4. 风险管理信息系统银行应当建立起高效、安全、可靠的风险管理信息系统,确保风险管理信息的全面、正确认识,为风险管理的决策和应对提供有效支持。
银行从业资格考试〈风险管理〉第5章 操作风险管理 知识点整理
第5章操作风险管理1、操作风险包括法律风险,但不包括声誉风险和战略风险。
2、操作风险分类:人员因素、内部流程、系统缺陷、外部事件。
3、内部欺诈、失职违规、员工的知识/技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。
4、内部欺诈可表现为未经授权交易、盗窃和欺诈等。
5、失职违规主要包括过失、未经授权的业务以及超越授权的活动。
员工越权行为包括滥用职权、对客户进行误导、支配超出其权限的资金额度,致使商业银行发生损失的风险。
6、商业银行员工在工作中,由于知识/技能匮乏所造成的操作风险主要有三种(1)自己意识不到缺乏必要的知识/技能,按照自己认为正确而实际错误的方式工作;(2)意识到自己缺乏必要的知识/技能,但由于颜面或其他原因,未向管理层提出或声明其胜任或不能正确处理面对的情况;(3)意识到自己缺乏必要的知识/技能,并进而利用这种缺陷危害商业银行的利益。
7、核心雇员流失造成的风险体现为商业银行对关键人员(如交易员、高级客户经理)过度依赖的风险,包括缺乏足够的后备人员、关键信息缺乏共享和文档记录、缺乏岗位轮换机制等。
8、可体现在劳资关系、环境安全性和歧视及差别待遇事件中。
9、有被严格执行而造成的损失,主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。
10、备发生故障或其他原因,导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。
系统缺陷引发的风险包括系统设计不完善和系统维护不完善所产生的风险,具体表现为数据/信息质量、违反系统安全规定、系统设计/开发的战略风险,以及系统的稳定性、兼容性、适宜性方面的问题。
11、外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁。
12、操作风险识别方法:自我评估法、因果分析模型。
13、操作风险评估要素包括内部操作风险损失事件数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制因素四个方面。
银行从业初级风险管理知识点
银行从业初级风险管理知识点一、风险管理基础知识1.1 风险的定义和分类风险是指不确定性因素可能对业务、资产或负债产生的不利影响。
根据影响因素的不同,风险可以分为市场风险、信用风险、操作风险、流动性风险等。
1.2 风险管理的目标和原则银行从业初级风险管理应该以保护银行资产和维护合规性为目标,遵循审慎经营原则,实施全面的风险管理,包括识别、测量、监控和控制各类风险。
1.3 风险管理框架银行从业初级应该了解银行内部控制框架(ICF)和企业治理框架(EGF),并在此基础上建立适合自身特点的综合风险管理框架。
综合框架应包括组织结构、政策和程序、人员和培训等方面。
二、市场风险管理2.1 市场风险的定义和类型市场风险是指由于市场价格波动而导致投资组合价值下跌或者无法实现预期收益的风险。
市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险等。
2.2 市场风险测量方法银行从业初级应该了解市场价值敞口(MVaR)和历史模拟两种常见的市场风险测量方法,并了解它们的优缺点和适用范围。
同时还应该了解其他一些补充性的市场风险测量方法,如压力测试和情景分析等。
2.3 市场风险控制方法银行从业初级应该了解市场风险控制方法,包括交易限额、交易前批准、止损限制、对冲和多元化等。
同时还要注意监控市场波动情况,及时调整投资组合。
三、信用风险管理3.1 信用风险的定义和类型信用风险是指因借款人或发行人违约而导致债权人或投资者遭受损失的可能性。
信用风险可以分为违约风险、评级迁移风险和集中度风险等。
3.2 信用评级体系银行从业初级应该了解信用评级的概念和作用,以及常见的信用评级体系,如穆迪、标普和惠誉等。
同时还应该了解信用评级的限制和局限性。
3.3 信用风险管理方法银行从业初级应该了解信用风险管理方法,包括风险分散、担保、保证金和保险等。
同时还要注意定期审查借款人或发行人的财务状况,并及时调整授信额度。
四、操作风险管理4.1 操作风险的定义和类型操作风险是指由于内部失误、不当行为或系统故障而导致的损失可能性。
银行从业-操作风险资本计量
第39讲操作风险资本计量第五节操作风险资本计量一、基本指标法★1.基本指标法以总收入为计量基础,总收入定义为银行的净利息收入与净非利息收入之和2.基本指标法操作风险资本等于银行前三年总收入的平均值乘上一个固定比例(用α表示)•Kbia本指标法计量的操作风险资本要求•GI为过去三年中每年正的总收入•n为过去三年中总收入为正的年数;α为15%应用分析【习题演练·单选】基本指标法操作风险资本等于银行前( )年总收入的平均值乘上一个固定比例。
A.三B.二C.四D.五【答案】A【解析】基本指标法操作风险资本等于银行前三年总收入的平均值乘上一个固定比例。
【真题演练·单选】某商业银行2011年度营业总收入为6亿元;2012年度营业总收入为8亿元,其中包括银行账户出售长期持有债券实现的净收益1亿元;2013年度营业总收入为5亿元,则根据基本指标法,该行2014年应持有的操作风险资本为( )万元。
A.945B.9450C.900D.9000【答案】D【解析】基本指标法下操作风险资本要求的计算公式为:其中,K BIA为按基本指标法计量的操作风险资本要求;GI为过去三年中每年正的总收入(需扣除银行账户上“持有至到期日”和“可供出售”证券实现的损益,扣除非正常项目收入和保险收入),n为过去三年中总收入为正的年数,α为15%。
题中,该行2014年应持有的操作风险资本=[6×15%+(8-1)×15%+5×15%]÷3=0.9(亿元)=9000(万元)。
3.优点•基本指标法计量方法简单,资本与收入呈线性关系,银行的收入越高,操作风险资本要求越大4.缺点•资本对风险缺乏敏感性,对改进风险管理作用不大。
国际活跃银行不应采用这种方法。
应用分析【习题演练·单选】基本指标法计量方法中,银行的收入越高,操作风险资本要求( )。
A.越小B.越大C.不确定D.不变【答案】B【解析】基本指标法计量方法简单,资本与收入呈线性关系,银行的收入越高,操作风险资本要求越大,资本对风险缺乏敏感性,对改进风险管理作用不大。
银行从业资格考试知识:操作风险管理
银行从业资格考试知识:操作风险管理2017银行从业资格考试知识:操作风险管理导语:操作风险通常是指金融机构中办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手等等,所有这些都会给金融机构带来损失都统称为操作风险。
操作风险概述《商业银行资本管理办法(试行)》将信用风险、市场风险和操作风险同步纳入银行资本计量与监管范围,标志着操作风险管理已经成为商业银行全面风险管理体系的重要组成部分。
一、操作风险的定义与特点操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括声誉风险和战略风险。
这里从人员因素、内部流程、系统缺陷和外部事件四个方面对操作风险形成的原因、损失种类及特征进行分析。
操作风险主要是由欧洲的巴塞尔委员会倡导的概念,经历了一个逐渐清晰化的过程。
中国银监会和银行业采用的是巴塞尔委员会在资本协议中提出的定义。
与信用风险、市场风险相比,操作风险具有以下特点:具体性、分散性、差异性、复杂性、内生性、转化性。
二、操作风险相关概念辨析国有资产监督管理委员会2006年6月发布的《中央企业全面风险管理指引》认为,全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2008年4月,财政部等五部委发布了《企业内部控制基本规范》,认为内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
要求企业在保证经营管理合法合规、资产安全、财务报告真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略,要求企业构建以控制环境为重要基础,以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素框架。
(整理)中国银行业从业人员资格认证考试风险管理科目考试大纲.
中国银行业从业人员资格认证考试风险管理科目考试大纲(2013年版)第1章风险管理基础1.1风险与风险管理1.1.1风险、收益与损失1.1.2风险管理与商业银行经营1.1.3商业银行风险管理的发展1.2商业银行风险的主要类别1.2.1信用风险1.2.2市场风险1.2.3操作风险1.2.4流动性风险1.2.5国别风险1.2.6声誉风险1.2.7法律风险1.2.8战略风险1.3商业银行风险管理的主要策略1.3.1风险分散1.3.2风险对冲1.3.3风险转移1.3.4风险规避1.3.5风险补偿1.4商业银行风险与资本1.4.1资本的定义、作用和分类1.4.2监管资本与资本充足率要求1.4.3经济资本及其应用1.5风险管理的数理基础1.5.1收益的计量1.5.2常用的概率统计知识1.5.3投资组合分散风险的原理第2章商业银行风险管理基本架构2.1商业银行风险管理环境2.1.1公司治理2.1.2内部控制2.1.3风险文化2.1.4管理战略2.1.5风险偏好2.2商业银行风险管理组织2.2.1董事会及其风险管理委员会2.2.2监事会2.2.3高级管理层2.2.4风险管理部门2.2.5其他主要风险控制部门/机构2.3商业银行风险管理流程2.3.1风险识别/分析2.3.2风险计量/评估2.3.3风险监测/报告2.3.4风险控制/缓释2.4商业银行风险管理信息系统第3章信用风险管理3.1信用风险识别3.1.1单一法人客户信用风险识别3.1.2集团法人客户信用风险识别3.1.3个人客户信用风险识别3.1.4贷款组合的信用风险识别3.2信用风险计量3.2.1风险暴露分类3.2.2客户评级3.2.3债项评级3.2.4信用风险组合的计量3.3信用风险监测与报告3.3.1风险监测对象3.3.2风险监测主要指标3.3.3风险预警3.3.4风险报告3.4信用风险控制3.4.1限额管理3.4.2信用风险缓释3.4.3关键业务流程/环节控制3.4.4资产证券化与信用衍生产品3.5信用风险资本计量3.5.1权重法3.5.2内部评级法3.5.3经济资本管理第4章市场风险管理4.1市场风险识别4.1.1市场风险特征与分类4.1.2主要交易产品及其风险特征4.1.3账户划分4.2市场风险计量4.2.1基本概念4.2.2市场风险计量方法4.3市场风险监测与控制4.3.1市场风险管理总体要求4.3.2市场风险监测与报告4.3.3市场风险控制4.3.4银行账户利率风险管理4.4市场风险资本计量方法4.4.1标准法4.4.2内部模型法4.4.3经济资本配置和经风险调整的绩效评估4.5交易对手信用风险4.5.1交易对手信用风险的定义和计量范围4.5.2交易对手信用风险的计量4.5.3交易对手信用风险管理第5章操作风险管理5.1操作风险概述5.1.1操作风险的定义与特点5.1.2操作风险相关概念辨析5.1.3操作风险的监管规则5.1.4操作风险分类5.1.5操作风险识别方法5.2操作风险评估5.2.1操作风险评估的定义与原理5.2.2操作风险评估的原则5.2.3操作风险评估的步骤5.2.4操作风险评估的价值5.2.5操作风险评估与其他管理流程的结合应用5.3操作风险控制5.3.1操作风险控制环境5.3.2操作风险缓释5.3.3主要业务操作风险控制5.4操作风险监控与报告5.4.1关键风险指标法5.4.2损失数据收集5.4.3风险报告5.5操作风险资本计量5.5.1基本指标法5.5.2标准法5.5.3高级计量法第6章流动性风险管理6.1流动性风险识别6.1.1资产负债期限结构6.1.2资产负债币种结构6.1.3资产负债分布结构6.2流动性风险评估6.2.1流动性比率/指标法6.2.2现金流分析法6.2.3其他流动性评估方法6.3流动性风险监测与控制6.3.1流动性风险监测/预警6.3.2压力测试6.3.3情景分析6.3.4流动性风险管理实践第7章其他风险管理7.1国别风险管理7.1.1国别风险的概念7.1.2国别风险管理的基本做法7.2声誉风险管理7.2.1声誉风险的概念7.2.2声誉风险管理的基本做法7.2.3声誉危机管理规划7.3战略风险管理7.3.1战略风险管理的概念7.3.2战略风险管理的基本做法第8章风险评估与资本评估8.1总体要求8.2风险评估8.2.1风险评估最佳实践8.2.2风险评估的总体要求8.3压力测试8.3.1基本框架和要求8.3.2关于压力测试的监管要求8.4资本评估8.4.1资本定义、功能与分类8.4.2资本规划的主要内容及频率8.4.3主要监管要求8.5内部资本充足评估报告(ICAAP报告)8.5.1内部资本充足评估报告的主要内容和作用8.5.2关于内部资本充足评估报告的监管要求第9章银行监管与市场约束9.1银行监管9.1.1银行监管的内容9.1.2银行监管的方法9.1.3银行监管的规则9.2市场约束9.2.1市场约束机制9.2.2信息披露9.2.3外部审计。
2013年下半年银行从业资格(风险管理)真题试卷(题后含答案及解析)
2013年下半年银行从业资格(风险管理)真题试卷(题后含答案及解析)题型有:1. 单选题 2. 多选题 3. 判断题单选题本大题共90小题,每小题0.5分,共45分。
以下各小题所给出的四个选项中,只有一项最符合题目要求。
1.市场风险加权资产等于市场风险资本要求乘以( )A.10.5B.15.5C.6.5D.12.5正确答案:D解析:市场风险加权资产等于市场风险资本要求乘以12.5。
2.下列不属于金融风险可能造成的损失分类的是( )A.预期损失B.非预期损失C.灾难性损失D.非灾难性损失正确答案:D解析:在实践中,通常将金融风险可能造成的损失分为预期损失、非预期损失和灾难性损失三大类。
3.巴塞尔委员会修订《操作风险管理与监管的稳健做法》,强调风险管理与内部控制的一致性的时间为( )A.2011年B.2010年C.1993年D.1997年正确答案:B解析:在2010年,巴塞尔委员会修订《操作风险管理与监管的稳健做法》,强调风险管理与内部控制的一致性;1997年巴塞尔委员会发布《有效银行监管的核心原则》,首次将操作风险纳人风险管理监管范围,但并未给出操作风险的明确定义。
4.不属于OECD提出的良好的公司治理应符合的原则的是( )A.公司治理框架应当避免披露公司重要事务的信息B.公司治理框架应当促进透明和有效的市场,符合法治原则C.公司治理框架应当保护和促进股东权利的行使D.公司治理框架应当确保所有股东受到平等对待正确答案:A解析:公司治理框架应确保及时准确地披露公司所有重要事务信息,A项说法错误。
5.操作风险可能造成重大经济损失,从而对流动性状况产生严重影响指的是( )A.流动性风险与操作风险的关系B.流动性风险与信用风险的关系C.流动性风险与市场风险的关系D.流动性风险与战略风险的关系正确答案:A解析:流动性风险与操作风险的关系是操作风险可能造成重大经济损失,从而对流动性状况产生严重影响。
如法国兴业银行由于交易员违规交易衍生产品造成巨额损失,不得不接受政府救助。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.1.1操作风险的定义与特点
定义:是指由不完善或有问题的内部程序、 员工、信息科技系统以及外部事件所造成 损失的风险。险包括法律风险,但不包括 声誉风险和战略风险。 特点: 具体性;分散性;差异性;复杂性;内生 性;转化性
5.1.2操作风险相关概念辨析
1.COSO委员会和巴塞尔委员会于2004年 在“内部控制”和“全面风险管理”的理 解上趋于一致,操作风险属于全面风险管 理的组成部分。 2.合规是操作风险的管理目标,二者在实 践中存在重叠。
3. 业务外包 从本质上说,业务操作或服务虽然可以外包,但 其最终责任并未被“包”出去。外包并不能减少 或免除董事会和高级管理层确保第三方行为的安 全稳健以及遵守相关法律的责任。过多的外包也 会产生额外的操作风险或其他隐患 商业银行仍然是外包过程中出现的操作风险的最 终责任人,对客户和监管者承担着保证服务质量、 安全、透明度和管理汇报的责任。 外包服务管理实施流程分立项、采购、合同管理、 持续管理与监督等四个环节
4.损失数据收集的价值 (1)全面了解一定损失规模以上的损失操作风 险损失事件的定性信息和定量财务影响,帮助把 握全行操作风险损失在损失额和损失发生频率两 个维度的分布情况。 (2)识别、跟踪操作风险损失金额较大和损失 事件发生较为频繁的部门和流程。 (3)符合巴塞尔新资本协议标准法的资本标准 (4)为实施巴塞尔新资本协议高级计量法计算 操作风险监管资本提供数据基础。在高级计量法 下,用于损失计量和验证的内部损失数据至少要 有5年内的观测值,如果银行初次使用高级计量 法,允许使用3年的内部历史数据。
4.关键风险指标监控的价值 商业银行可自主选择一些能够充分反映本 行经营特色的关键风险指标,并为其设定 阀值,同时根据这些关键风险指标所反映 的风险状况确定适当的监测频率,使得操 作风险管理部门能够及时向高级管理层发 出预警,及时对异常风险状况采取行动。 商业银行通过监控和分析不同时期自身关 键风险指标的变化,并与同类金融机构进 行横向比较,有助于深入理解操作风险状 况的变化趋势,为操作风险管理提供早期 预警。
5.3.3 主要业务操作风险控制
1. 柜台业务 2. 法人信贷业务 3. 个人信贷业务 4. 资金交易业务 5. 代理业务
5.4 操作风险监测与报告
当前商业银行操作风险监控主要关键指标 有:关键风险指标和损失数据搜集两种 5.4.1关键风险指标法 5.4.2损失数据的搜集 5.4.3风险报告
5.关键风险指标与其他管理流程的结合应 用
5.4.2损失数据收集
1.损失数据收集的定义(LDC) 指操作风险损失数据的搜集、汇总、监控、 分析和报告工作。 2.损失数据收集的原则 重要性原则;准确性原则;统一性原则; 谨慎性原则。
3.损失数据收集的步骤 (1)损失事件识别:主要是明确收集范围和判 断损失金额是否达到收集门槛 (2)损失事件填报:事件的真实情况、总体的 财务损失金额以及逐笔损失、成本或挽回的明细 信息。 (3)损失金额确定:是指操作风险事件造成的 直接损失和成本金额,也即事件直接导致的对银 行收益或股东权益造成的负面影响,或直接导致 的运营成本或费用的额外增加。判断是否应纳入 的决定因素是:损失和成本是否直接由操作风险 事件导致,或者与操作风险事件直接相关,且是 真正的经济损失。 (4)损失事件信息审核:事件完整性和事件属 性 (5)损失数据收集验证
5.3.1 操作风险控制环境
包括公司治理、内部控制和风险文化等要 素。
5.3.2 操作风险缓释
1.业务连续性管理计划(BCP) 对于低频高损事件 是指为实现业务连续性而制定的各类规划及实施 的各项流程。 商业银行应定期检查灾难恢复和连续营业方案, 保证其与目前的经营和业务战略吻合,并对这些 方案进行定期测试,确保商业银行发生业务中断 时,能够迅速执行既定方案。 2. 商业保险 购买保险只是操作风险缓释的一种措施。预防和 减少操作风险事件的发生,根本上还是要靠商业 银行不断提高自身的风险管理水平。
5.5 操作风险资本计量
5.5.1 基本指标法 5.5.2 标准法 5.5.3 高级计量法
2.关键风险指标监控的原则 整体性 重要性 敏感性 可靠性 有效性
3.关键风险指标法的应用流程 关键风险指标法可选择已经识别出来的主 要操作风险因素,并结合商业银行的内、 外部操作风险损失事件数据形成统计分析 指标,用于评估商业银行整体的操作风险 水平。 关键风险指标监控由设置风险指标、监控 分析、报告关键风险指标、更新关键风险 指标等步骤。
1.操作风险原因,是指诱发操作风险转变 为操作风险损失事件的原由,通常一个操 作风险损失事件可由一个或多个操作风险 原因引发 2.操作风险损失事件分类援用了银监会的 操作风险损失事件分类
3.操作风险影响分类 是指操作风险损失事件发生后对银行造成 的负面影响,包括财务影响(表现为发生 了实际或潜在核销或财务账户项下费用) 和非财务影响(客户/服务、声誉、员工及 法律/监管影响。 4.操作风险严重度评级 通过等级矩阵进行评级,通过风险概率和 影响两个维度来度量风险的严重度。
5.1.3操作风险的监管规则
1.国际监管规则 主要是巴塞尔委员会的监管规则,主要有《有效银 行监管的核心原则》、《操作风险管理》、《操作 风险管理与监管的稳健办法》、《巴塞尔新资本协 议》等文件。 2.国内监管规则 主要执行的是银监会的系列监管规定,主要有《关 于加大防范操作风险工作力度的通知》(“操作风 险13条”)、《商业银行操作风险管理管理指引》、 《商业银行资本管理办法(试行)》等文件。
5.4.1关键风险指标法
1.关键风险指标的定义(KRI) 是指对一个或多个操作风险敞口,通过反 映操作风险发生可能性或影响度或某一控 制有效性,对该风险或控制进行定性或定 量跟踪监测的操作风险管理流程。 通常包括交易量、员工水平、技能水平、 客户满意度、市场变动、产品成熟度、地 区数量、变动水平、产品复杂程度和自动 化水平等
5.1.5 操作风险的识别
1.自我评估法 2.因果分析模型
5.2 操作风险评估
5.2.1 操作风险评估的定义与原理 5.2.2操作风险评估的原则 5.2.3操作风险评估的步骤 5.2.4操作风险评估的价值 5.2.5操作风险评估与其他管理流程的结合 应用
5.2.1 操作风险评估的定义与原理
4. 外部事件 商业银行是在一定的政治、经济和社会环 境中运营的,经营环境的变化、外部突发 事件等都会影响其正常的经营活动甚至造 成损失。外部事件可能是内部控制失败或 内部控制的薄弱环节,也可能是外部因素 对商业银行运作或声誉造成的“威胁”. (1)外部欺诈(2)洗钱(3)政治风险 (4)监管规定(5)业务外包 (6)自然灾害(7)恐怖威胁
(2)失职违规 商业银行内部员工因过失没有按照雇佣合 同、内部员工守则、相关业务及管理规定 操作或者办理业务造成的风险,主要包括 过失、未经授权的业务以及超越授权的活 动。员工越权行为包括滥用职权、对客户 进行误导、支配超出其权限的资金额度, 致使商业银行发生损失的风险。
(3)知识/技能匮乏 主要有三种: ① 自己意识不到缺乏必要的知识技能,按照自己 认为正确而实际错误的方式工作; ② 意识到自己缺乏必要的知识/技能,但由于颜 面或其他原因,未向管理层提出或声明其无法胜 任或不能正确处理面对的情况; ③ 意识到自己缺乏必要的知识/技能,并进而利 用这种缺陷危害商业银行的利益。 在前两种情况下,如果其负责核心业务方面的工 作,则很可能给商业银行带来经济或声誉方面的 损失。第三种情况则被认为属于内部欺诈。
(4)核心雇员流失 核心雇员流失造成的风险体现为商业银行 对关键人员(如交易员、高级客户经理)过度 依赖的风险,包括缺乏足够的后备人员、 关键信息缺乏共享和文档记录、缺乏岗位 轮换机制等。 (5) 违反用工法 商业银行因违反劳动合同法、就业、健康 或安全方面的法规或协议等,造成个人工 伤赔付或因歧视及差别待遇事件导致的损 失。
5.关键风险指标与其他管理流程的结合应 用 LDC是对操作风险损失事件的跟踪和记录, 客观反映全行操作风险的实际损失和分布, 为RACA流程产生的评估风险敞口提供实 际损失数据验证。实际发生的风险也可引 起整改流程。操作风险重大事件报告 (SERP)的财务损失数据是操作风险损失 数据收集(LDC)的重要数据来源。损失数 据也可为风险发生机构的内控考核提供依 据。
准备阶段:包括确认评估对象、绘制流程 图、收集整理操作风险信息; 评估阶段:包括识别和评估固有风险、识 别和评估现有控制、评估剩余风险、提出 优化方案; 报告阶段:包括整合评估成果和提交报告 两个步骤
5.3 操作风险控制
5.3.1 操作风险控制环境 5.3.2 操作风险缓释 5.3.3 主要业务操作风险控制
操作风险评估(RCSA),是指操作风险所有 人持续识别、评估并报告业务流程的操作 风险及其控制状况的过程。原理:固有风 险-控制措施=剩余风险 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
1.业务流程所有人负第一评估责任原则 2.动态管理原则 3.重要性原则
5.2.3操作风险评估的步骤
2. 内部流程 内部流程因素引起的操作风险是指由于商 业银行业务流程缺失、设计不完善,或者 没有被严格执行而造成的损失,主要包括 财务/会计错误、文件/合同缺陷、产品设计 缺陷、错误监控/报告、结算/支付错误、交 易/定价错误六个方面
3. 系统缺陷 是指由于信息科技部门或服务供应商提供 的计算机系统或设备发生故障或其他原因, 导致商业银行不能正常提供全部/部分服务 或业务中断而造成的损失。系统缺陷引发 的风险包括系统设计不完善和系统维护不 完善所产生的风险,具体表现为数据/信息 质量、违反系统安全规定、系统设计/开发 的战略风险,以及系统的稳定性、兼容性、 适宜性方面的问题。