操作风险体系建设笔记

操作风险体系建设
1．不同于信用风险的只要产生业务就产生风险。

操作风险的识别更加困难并且需要根据个人主观判断。

2．根据Basel Committee的最新规定，将操作风险分为人员、系统、流程和外部事件引起的四种风险。

操作风险与业务连续性管理、信息技术管理、外包管理
的关系：可以说是一部分，但是在乎的着重指标不同。

3．操作风险的产生原因有几个：公司治理结构不健全、内控制度建立不完备、风险管理办法，尤其是信息技术系统管理方法落后、对人员的管理无法落实等。

4．举个例子，安然事件：美国安然公司是一家主要从事石油和天然气生产、运输的公司，最终破产的原因除了财务报表复杂化、股票，基金对冲所营造出的高
额利润上升外，还有管理部门对操作风险不够重视的原因。

5．因此要利用好管理操作风险的三大工具，进行层次分明的制度管理三大工具分别为风险与控制自我评估（RCSA）、损失数据收集（（LDC）、关键风险指标
（KRI）（当然，这个体系所涉及的指标与内控部门的KRI有一定的重合，因此
可以交叉使用）。

此外，还有资本计量法，现行的三种计量方法有基本指标法、标准法、高级计量法，其中后两种方法是将各个指标赋予不同权重的计量方法，在大行，我们通常会采用高级计量法（需要大量基础数据的支持，以及标准化）6．操作风险控制中的三道防线；第一道就是业务部门在日常的工作中进行风险识别、评估、监控和缓释；第二道防线是风险管理部门进行的监管、协助；第三
道是审计人员对前两层防线所涉及的人员进行内审、内评。

保证整个风险系统
能够随时识别、处理风险。

7．RCSA是目前的难点，原因是内部业务人员参加评估积极性低，往往带有个人情绪，不够客观等。

但也是需要攻克的重点。

8．数据脱敏：数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。

这样，就可以在开发、测试和其它非生产环境以及
外包环境中安全地使用脱敏后的真实数据集。

9．情景分析法：情景分析法，又称前景描述法或脚本法，是在推测的基础上，对可能的未来情景加以描述，同时将一些有关联的单独预测集形成一个总体的综
合预测。

情景分析方法的特点：（1）在了解内部环境的基础上；（2）定性分
析加定量分析；（3）需要主观想象力；（4）承认结果的多样性10．三合一项目，即操作风险、内控、合规管理整合实施
数据库与信息系统支持：
1．在上面提到的很多功能都需要依赖于计算机技术，因此数据库的建立对于风险控制非常重要。

因此在数据处理之前，我们首先要进行数据的清洗，对各个指标进行纬度的测评，进行风险管理和报表系统的建立。

2．数据仓库，数据集市，数据库（超市、冰箱、集市的关系）
3．管理应用需要落地。