第五章 操作风险管理-操作风险评估原则

第五章操作风险管理-关键风险指标

2015年银行业专业人员职业资格考试内部资料

风险管理

第五章操作风险管理

知识点：关键风险指标

● 定义：

对一个或多个操作风险敞口，通过反映操作风险发生可能性或影响度或某一控制有效性，对该风险或控制进行定性或定量跟踪监测的操作风险管理流程

● 详细描述：

（1）包括交易量、员工水平、技能水平等，其原则有：

1)整体性

2)重要性

3)敏感性

4)可靠性

5)有效性

（2）通常包括交易量、员工水平、技能水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度和自动化水平等。

(3)关键风险指标法的应用流程

1）用于评估商业银行整体的操作风险水平。RCSA形成关键风险和关键控制清单, 为操作风险管理和内部控制报告提供统一语言

2)设置风险指标、监控分析、报告关键风险指标、更新关键风险指标等

步骤。

(4)关键风险指标监控的价值

通过监控和分析不同时期自身关键风险指标的变化，并与同类金融机构进行横向比较，为操作风险管理提供早期预警。

(5)关键风险指标与其他管理流程的结合应用

KRI能够检测风险，并提前预警

（6）主要指标实例

例题：

1.商业银行选择关键风险指标评估操作风险时，应确保（）。

A.关键风险指标能够满足风险管理和各业务部门的现实需要

B.关键风险指标的变动能够及时、准确地反映操作风险的变化情况

C.能够根据现有的数据/信息和技术条件对关键风险指标进行准确量化

D.关键风险指标能够真实反映操作风险水平

E.关键风险指标与操作风险状况只讲存在明显的相关性

正确答案：A,B,C,D,E

解析：以上都正确

x银行操作风险评估管理办法（试行）

第一章总则

第一条为建立操作风险评估的常态机制，提升全行操作风险管理能力，满足实施新资本协议要求，根据《商业银行操作风险管理指引》、《商业银行操作风险监管资本计量指引》、《商业银行资本充足率监督检查指引》等监管文件，结合x银行实际，制定本办法。

第二条本办法所称操作风险评估，是指识别和分析各项内外部操作风险隐患，查找操作风险管理中存在的各种问题，判断当前风险状况与未来风险走势，并采取措施优化经营管理和促进业务健康发展的过程。操作风险评估主要包括业务及管理部门开展的操作风险自评估和风险管理部门组织的专项风险评估。

第三条操作风险评估应遵循以下原则：

（一）重要性：以导致风险损失和产生不利影响为导向，识别与之关联度较高的操作风险。

（二）准确性：充分获取各种数据和信息，定性和定量分析风险大小，客观准确判断风险状况。

（三）持续性：定期或不定期开展评估工作，不断掌握新情况，持续优化经营管理。

第二章对象与方法

第四条操作风险评估对象主要包括：

（一）操作风险隐患：业务、产品、设备、系统、人员、制度、流程、操作、管理、监督检查、体制机制及外部环境中存在的不足和问题。

（二）操作风险管理情况：风险识别与监控、风险分类分级、风险报告与分析、风险处置与应急、风险抵补、风险考核等方面存在的不足和问题。

第五条识别操作风险隐患应包括以下内容：

（一）收集过去一年的操作风险事件，查找和分析风险事件发生原因和暴露出的问题。

（二）收集过去一年的业务经营管理、日常监控、尽职监督、内外部检查审计、外部监管提示、媒体报道等各类信息，查找和分析暴露出的问题。

第五章操作风险管理

一、单项选择题

1. 下列关于操作风险的人员因素的说法，不正确的是（）。

A.内部欺诈原因类别可分成未经授权的活动、盗窃和欺诈两类

B.违反用工法造成损失的原因包括劳资关系、安全／环境、性别歧视和种族歧视等

C.员工越权行为包括滥用职权、对客户交易进行误导或者支配超出其权限的资金额度，或者从事未经授权的交易等，致使商业银行发生损失的风险

D.缺乏足够的后援人员，相关信息缺乏共享和文档记录及缺乏岗位轮换制等是员工知识/技能匮乏造成风险的体现

2. 在操作风险经济资本计量的方法中，（）的原理是，将商业银行的所有业务划分为八类产品线。对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然

后加总八类产品线的资本。即可得到商业银行总体操作风险的资本要求。

A.高级计量法

B.基本指标法

C.标准法

D.内部评级法

3. 操作风险评估过程一般从业务管理和风险管理两个层面开展，其遵循的原则一般包括（）。

A.由内而外、自上而下和从已知到未知

B.由表及里、自下而上和从已知到未知

C.由内而外、自下而上和从已知到未知

D.由表及里、自上而下和从已知到未知

4. 根据我国监管机构的要求，商业银行可选择的计量操作风险资本的方法中风险敏感度最高的是（）。

A.高级计量法

B.标准法

C.基本指标法

D.内部评级法

5. （）是商业银行中间业务的一类，指商业银行接受客户委托，代为办理客户指定的经济事务、提供金融服务并收取一定费用的业务。

A.资金交易业务

B.柜台业务

C.个人信贷业务

D.代理业务

6. 下列关于商业银行操作风险的说法，不正确的是（）。

第五章操作风险管理-⾃我评估法

2015年银⾏业专业⼈员职业资格考试内部资料

风险管理

第五章操作风险管理

知识点：⾃我评估法

●定义：

在内部控制的基础上，通过开展全员风险识别，评估风险

●详细描述：

1、操作风险评估的主要⽅法有⾃我评估法、损失分布法和风险地图法

等。其中，⾃我评估法运⽤最⼴泛、最成熟。

2、风险评估的⼯作流程：

全员风险识别与报告，作业流程分析和风险识别与评估，控制措施评估，制定与实施控制优化⽅案以及报告⾃我评估⼯作与⽇常监控五个阶段。

3、商业银⾏在全⾏范围内开展操作风险的⾃我评估，有助于：

（1）建⽴覆盖商业银⾏各项经营管理活动和业务环节的操作风险动态识别和评估机制，实现操作风险的主动识别与内部控制持续优化；

（2）优化和完善各项作业流程，平衡风险与收益，提⾼服务效率和盈利能⼒；

（3）在⾃我评估的基础上建⽴操作风险事件数据库，构建操作风险管理的基础平台；

（4）为建⽴操作风险管理的关键风险指标体系和操作风险计量奠定基础；

（5）为案件防查⼯作提供⽅法和技术⽀持；

（6）促进风险管理⽂化的转变，提⾼员⼯参与操作风险管理的主动性和积极性。

例题：

1.以下()属于操作风险识别与评估的主要⽅法。

A.⾃我评估法

B.损失分布法

C.风险地图法

D.历史模拟法

E.蒙特卡洛法

正确答案：A,B,C

解析：商业银⾏通常借助⾃我评估法和因果分析模型，对所有业务岗位和流程中的操作风险进⾏全⾯且有针对性的识别，并建⽴操作风险成因和损失事件之间的关系，历史模拟法和蒙特卡洛法属于统计模拟⽅法

2.⾃我评估的⼯作流程包括()。

A.全员风险识别与报告

第五章操作风险管理-模型建⽴与计量

2015年银⾏业专业⼈员职业资格考试内部资料

风险管理

第五章操作风险管理

知识点：模型建⽴与计量

●定义：

采⽤蒙特卡罗模拟⽅法来计算操作风险资本额

●详细描述：

1、模型建⽴与计量：

基于损失分布法（LDA）构建AMA模型是⽬前国际银⾏的主流选择。

损失分布法（LDA）的⽅法论

（2）模型的精细度

是建⽴模型的最⼩单元，是AMA的核⼼问题。

（3）分布选择

（4）资本拟合

采⽤蒙特卡罗模拟⽅法来确定银⾏操作风险资本额。

(5)相关性处理

主要包括频率相关性、严重度相关性和累积损失相关性。

（6）模型验证

审慎计量操作风险的监管资本

例题：

1.（）能普遍满⾜各主要衡量标准的要求，重要的是它不会带来估计偏差

，也不存在明显的模型风险，且较容易落实。

A.内部模型法

B.蒙特卡罗模拟法

C.⽅差-协⽅差法

D.历史模拟法

正确答案：D

解析：历史模拟法能普遍满⾜各主要衡量标准的要求，重要的是它不会带来估计偏差，也不存在明显的模型风险，且较容易落实。

2.模型验证在商业银⾏内部评级法中具有极其重要的作⽤，因为（）。

A.验证时银⾏优化内部评级模型的重要⼿段

B.验证是监管当局衡量银⾏内部评级模型有效性的重要⼿段

C.验证可以分析内部评级模型对客户违约分析的区分能⼒，并针对问题提出改进

D.验证可以通过统计⼿段检验不同信⽤等级违约概率的准确性

E.E、验证可以评估银⾏资产组合的风险特征和所⾯临的市场环境

正确答案：A,B

解析：要注意把握内部评级法的分类及作⽤

3.下列关于商业银⾏评级验证的表述，最恰当的是（）。

A.验证本质上是证明银⾏内部评级体系的必要性

2015年银行业专业人员职业资格考试内部资料

风险管理

第五章 操作风险管理

知识点：操作风险缓释

● 定义：

运用缓释工具分散或者降低操作风险

● 详细描述：

分类：

1.业务连续性管理计划（BCP）

1）对于低频高损事件

2）为实现业务连续性而制定的各类规划及实施的各项流程。

3）商业银行应定期检查灾难恢复和连续营业方案，保证运行防止风险

2.商业保险

1）购买保险只是操作风险缓释的一种措施，根本上还是要靠商业银行不断提高自身的风险管理水平。

2）保险作为操作风险缓释的有效手段，一直是西方商业银行操作风险管理的重要工具。主要包括：

第一、商业银行一揽子保险。主要承担商业银行内部盗窃和欺诈以及外部欺诈风险。

第二、经理与高级职员责任险。

第三、财产保险，主要承保由于火灾、雷电、爆炸、碰撞等自然灾害引起的银行的财产损失。第四、营业中断保险，主要承保因设备瘫痪、电信中断等事件所导致的营业中断引发的损失。另外一些就是责任保险等。

第五、我国对于银行操作风险类的保险主要是意外事故险和财产险。保险只是操作风险管理的补充手段之一，预防和减少操作风险的发生，最终还是要靠商业银行自身加强风险管理。

3.业务外包

1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

2）商业银行仍然是外包过程中出现的操作风险的最终责任人

3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四个环节

4）主要种类：

<1>技术外包：如呼叫中心、计算机中心、网络中心、IT 策划中心等

<2>处理程序外包：如消费信贷业务有关客户身份及亲笔签名的核对、

操作风险管理办法文件编号：

版次号：A/0

第一章总则 (3)

第二章操作风险管理的组织架构 (4)

第三章操作风险的识别与评估 (9)

第四章操作风险事件的监测 (11)

第五章操作风险的控制 (13)

第六章操作风险事件的报告 (15)

第七章外部机构操作风险的管理 (17)

第八章与监管机构的联络 (18)

第九章考核与奖惩 (19)

第十章附则 (20)

内外部规章制度索引 (20)

第一章总则

第一条为规范和加强XX商业银行（以下简称“本行”）的操作风险管理工作，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规，制定本办法。

第二条本办法所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本办法所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第三条本行进行操作风险管理要遵循以下原则：

（一）有效性原则：操作风险管理制度应符合董事会战略安排要求，按照点面结合的管理模式，确保得到全面贯彻执行，任何人在任何岗位办理任何业务均受内部控制约束，内部控制存在的问题应当能够得到及时反馈和纠正；

（二）全面性原则：操作风险的管理要渗透到各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体员工参与，任何决策或操作均应当有案可查；

（三）审慎性原则：操作风险管理要以防范风险、审慎经营为出发点，各项经营管理活动，尤其是涉及相关体制改革、设立新机构、开办新业务时，应当体现“内控优先”的原则，建立和完善相关规章制度和科学流程设计；

2015年银行业专业人员职业资格考试内部资料

风险管理

第五章 操作风险管理

知识点：标准法

● 定义：

标准法将商业银行的所有业务划分为八大类业务条线

● 详细描述：

（1）要求：

1、董事会和高级管理层参与

2、相适应的操作风险管理系统

3、操作风险监测和控制

4、清晰的内部报告路线

5、支持在业务条线实施操作风险管理

（2）计算方法

（3）标准法将商业银行的所有业务划分为八大类业务条线，计算时需要获得每大类业务条线的总收入，然后根据各条线不同的操作风险资本要求系数β，分别求出对应的资本，最后加总八类产品线的资本，即可得到商业银行总体操作风险资本要求。

（4）八条业务主线

公司金融-18%-公司和机构融资-并购重组服务、包销、承销、上市服务、退市服务、证券化，

交易和销售-18%-销售-交易账户人民币理财产品、外币财产品、在银行间债券市场

零售银行-12%-零售业务零售贷款、零售存款、个人收入证明、个人结售汇

商业银行-15%-商业银行业务单位贷款、单位存款、项目融资、贴现、信贷资产买断卖断、

支付和结算-18%-客户债券结算代理、代理外资金融机构外汇清算-

代理服务-15%-托管证券投资基金托管、QFII 托管、QDII 托管

资产管理-12%-全权委托的资金管理投资基金管理、委托资产管理、私募股权基金

零售经纪-12%-零售经纪业务执行指令服务、代销基金、代理保险

例题：

1.商业银行在采用标准法计算操作风险监管资本时，下列哪些业务条线对应

的β系数是18%（）。

A.交易和销售

B.公司金融

C.支付和结算

D.其他业务

E.零售银行

第五章操作风险管理

第一节重难点

1. 操作风险识别的学习目的？

答：掌握形成操作风险的人员因素的种类及内容

掌握形成操作风险的内部流程的种类及内容

掌握形成操作风险的系统缺陷的种类及内容

掌握形成操作风险的外部事件的种类及内容

2. 操作风险识别？

答：在第一节操作风险的识别中，要求大家，能在案例中分辨出引起操作风险的原因，操作风险的识别可以从人员因素、内部流程、系统缺陷和外部事件四个方面对操作风险形成的原因、损失种类及特征进行分析。

3. 人员因素？

答：内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法。

4. 人员因素中内部欺诈的概念及其分类？

答：内部欺诈概念：指银行员工故意骗取、盗用财产或违反监管规章、法律或银行政策可能导致的损失。

内部欺诈的分类：未经授权的活动。盗窃与欺诈，主要集中在内部人作案和内外勾结作案。

5. 人员因素中失职违规的概念？

答：失职违规概念：银行内部员工没有按照雇佣合同，工作守则、相关业务管理规定操作或办理业务造成的风险，主要包括因过失未经授权的业务或交易行为以及超授权的活动。

6. 什么是员工越权行为？

答：滥用职权、对客户交易进行误导、支配超出其权限的资金额度、从事未经授权的交易。

7. 人员因素中知识技能匮乏的行为模式？

答：知识技能匮乏三种行为模式：在工作中，自己意识不到缺乏必要的知识，按照自己认为正确而实际错误的方式工作；意识到自己缺乏必要的知识，但是由于颜面、工作或者其他原因不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况；意识到本身缺乏必要的知识，并进而利用这种缺陷。

操作风险稳健管理原则解读

操作风险稳健管理原则是一种用于评估和管理风险的方法，旨在确保组织能够稳定、高效地运营。它的核心思想是在进行决策和行动时，要保持谨慎和稳健，以减少可能的损失。

第一原则是风险评估和监控。这一原则强调了组织需要对可能的风险进行全面的评估和监控。通过识别和评估潜在的风险，组织可以制定相应的对策和预防措施，以减少潜在的损失。

第二原则是风险分散和多样化。这一原则建议组织将风险分散到多个不同的资产和领域中，以降低整体风险。通过投资于不同的资产类别，组织可以减少受到单一资产类别风险的影响，并增加整体投资组合的稳定性。

第三原则是强调适度的杠杆和融资。这一原则提醒组织在决定使用杠杆和融资时要保持适度。过度的杠杆和融资可能会增加组织的脆弱性，使其更容易受到外部风险的影响。因此，组织应该谨慎地选择和管理其融资方式，确保杠杆水平与其实际能力相匹配。

第四原则是建立适应性和灵活性。这一原则强调了组织需要建立灵活的管理和业务模式，以应对不确定性和变化。通过及时调整和适应市场环境的变化，组织可以更好地管理操作风险，并保持其良好的运营状况。

总之，操作风险稳健管理原则是指导组织评估和管理风险的重要方法。它强调了风险评估和监控、风险分散和多样化、适度的杠杆和融资，以及建立适应性和灵活性的重要性。通过遵循这些原则，组织可以降低潜在的损失风险，并保持稳定和高效的运营。

第05章操作风险管理

目录

5.1 操作风险识别

5.2 操作风险评估

5.3 操作风险监测与报告

5.4 操作风险评估与缓释

5.5 操作风险资本计量

5.6 外包风险管理

5.7 信息科技风险管理

5.8 反洗钱管理

5.1 操作风险识别

一、操作风险特征和分类

与市场风险主要存在于交易账户和信用风险主要存在于银行账户不同，操作风险广泛存在于商业银行业务和管理的各个领域，具有普遍性和非营利性，不能给商业银行带来盈利。

（一）操作风险特征

操作风险与信用风险、市场风险相比，具有以下特点。

1.具体性

2.分散性

3.差异性

4.复杂性

5.内生性

6.转化性

（二）操作风险分类

1.基于损失发生原因的分类

从操作风险的定义来看，操作风险的产生可分为人员因素、内部流程、系统缺陷和外部事件四大原因。

2.基于损失事件类型的分类

商业银行对其面临的各项操作风险进行正确分类，是建立有效的操作风险识别体系的重要基础。按照操作风险损失事件类型，操作风险可分为七大类。

（1）内部欺诈事件；

（2）外部欺诈事件；

（3）就业制度和工作场所安全事件；

（4）客户、产品和业务活动事件；

（5）实物资产的损坏；

（6）信息科技系统事件；

（7）执行、交割和流程管理事件。

3.基于损失形态的分类

（1）法律成本。

（2）监管罚没。

（3）资产损失。

（4）对外赔偿。

（5）追索失败。

（6）账面减值。

（7）其他损失。

二、操作风险识别方法

操作风险管理首先从识别银行业务活动、政策和流程中的风险开始。

（一）操作风险识别定义

操作风险识别是指通过一定的标准和手段，鉴别分析业务活动中可能导致操作风险的隐患和产生风险的环节点，确定风险的性质、种类以及风险产生的原因与影响程度的过程。

2018中级银行从业风险管理考试重点：第五章操作风险管理

各位参加银行专业资格考试的考友们，精心为您整理了“2018中级银行从业风险管理考试重点：第五章操作风险管理”供您参考，希望能帮助到您!祝您考试顺利!更多有关银行专业资格考试的资讯，请持续关注本网站的更新!

2018中级银行从业风险管理考试重点：第五章操作风险管理

第五章操作风险管理

操作风险是指由于不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。

操作风险可分为：人员因素、内部流程、系统缺陷和外部事件四大类别。

5.1操作风险识别与监测

5.1.1操作分险识别的主要方法

损失分析识别法，主要使用过往发生的损失数据记录等信息识别操作风险及其诱因，损失数据包括内部损失数据和发生在同业的外部损失数据;

指标分析识别法，主要选择一些和操作风险产生有关的关键指标，通过监控指标表现和趋势，识别操作风险及其产生原因。

5.1.2损失风险识别法

损失数据收集要求：损失数据收集工作要明确损失的定义、损失形态、统计标准、职责分工和报告路径等内容，保障损失数据统计工作的规范性。

损失数据收集要坚持以下原则：重要性、及时性、统一性、谨慎性、全面性。

规范数据管理的要求：一是应明确损失数据口径，包括总损失、回收后净损失、保险缓释后净损失;二是应建立适当的数据阀值，可就数据收集和建模制定不同阀值，但应避免建模阀值大大高于收集阀值，并就阀值情况进行合理解释说明;三是应分析不同数据采集时点的差异，

包括发生日、发现日、核算日等;四是应明确合并及分拆规则。

第五章操作风险管理

【考查内容】

本章首先对操作风险进行了初步的概述，接着从管理工具、风险控制、管理手段等方面对操作风险管理的有关内容进行了全面的阐述，并具体讲解了业务外包风险管理和信息科技风险管理。本章的高频考点集中于操作风险的分类，考生需要掌握操作风险的基本内容和主要形式；了解操作风险管理的主要框架，包括治理结构、政策制度、信息系统、“三道防线”；了解操作风险三大管理工具以及主要业务条线的操作风险点和控制手段。

【备考方法】

本章介绍性的内容比较多，部分考点比较难记，考生必须熟练掌握，并准确记忆。有的知识点看似简单，实际涉及的小考点多，如操作风险的类别、表现形式等，这些考点都可以作为单独考题在考试中出现，且多选题记忆性知识点稍多，考生必须牢记考点，反复练习。

【框架结构】

【核心讲义】

一、操作风险概述

（一）基本概念

操作风险，是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。

操作风险具有普遍性，广泛存在于商业银行业务和管理的各个领域，同时非营利性。造成操作风险的原因主要有以下几个因素。

（1）人员因素：员工的欺诈、失职违规、违反用工法律等行为；

（2）内部流程因素：流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等；

（3）系统因素：信息科技系统和一般配套设备的不完善；

（4）外部因素：外部欺诈、自然灾害、交通事故、外包商不履责等。

【例5.1·判断题】商业银行的信用风险只存在于授信业务，市场风险只存在于交易业务，操作风险只存在于柜台业务。（）[2013年11月真题]

一、2011年度中国银行业从业人员资格认证考试培训计划

1．春季考试辅导班

二、2011年证券业从业人员资格考试培训计划

1．春季考试辅导班（针对6月份考试）

三、2011年度中国保险中介从业人员资格考试培训计划

春季考试辅导班（针对5月份考试）

说明：

（1）每天的上课时间：9：00—10：30第1，2课时；11：00—12：30第3，4课时；13：30—15：00第5，6课时；15：30—17：00第7，8课时。

（2）保险经纪人培训包括《保险原理与实务》、《保险经纪》

（3）所赠辅导图书，均为本校教师编写的独家辅导教材。也是本辅导的指定用书。具体如下：《2010年证券业从业资格考试全程应试辅导精要》，中国民主法制出版社出版；

《2011年银行业从业人员资格认证考试全程应试辅导》。

第五章操作风险管理

考点重点突破

依据2009年考试大纲，需要明确以下考点目标：

掌握操作风险识别的内容；掌握操作风险计量与经济资本配置的方法；熟悉操作风险评估与控制的内容；理解操作风险监测与风险报告的程序和内容。

第一节操作风险识别

1.人员因素

概念：人员因素主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知识技能匮乏、核心员工流失、商业银行违反用工法等造成损失或者不良影响而引起的风险。

l. 内部欺诈

内部欺诈是指员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失。我国商业银行员工违法行为导致的操作风险主要集中于内部人作案和内外勾结作案两种，属于多发风险。

表5—1 内部欺诈导致损失的原因分析

2．失职违规

商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。员工越权行为包括滥用职权、对客户交易进行误导或者支配超出其权限的资金额度，或者从事未经授权的交易等，致使商业银行发生损失的风险。