操作风险管理101操作风险概述

表10-4 违反用工法造成损失的原因分析
原因类别 原因示例 薪酬、福利、雇佣合同终止后的安排
劳资关系
有组织的劳工运动
一般责任，包括坠落、滑倒等 安全/环境 违反员工健康及安全规定事件 工人的劳保开支
性别、种族歧视
所有涉及歧视的案件
2. 流程操作风险
内部流程引起的操作风险是指由于企业业务流程缺失、 设计不完善，或者没有被严格执行而造成的损失。 主要包括：财务/会计错误、文件/合同缺陷、产品设 计缺陷、错误监控/报告、结算/支付错误、交易/定 价错误六个方面。
3.技术操作风险

技术操作操作风险，又被称为系统操作风险，是指由 于信息科技部门或服务供应商提供的计算机系统或设 备发生故障或其他原因，企业不能正常提供部分、全 部服务或业务中断而造成的损失。
它包括系统设计不完善和系统维护不完善所产生的风 险。 具体表现为：数据/信息质量风险、违反系统安全规 定、系统设计/开发的战略风险，以及系统的稳定性、 兼容性、适宜性方面存在问题等方面。
10.2 操作风险的识别

10.2.1操作风险的种类 与其他风险相似，操作风险构成也包括风险因素、风 险事故和损失三个方面。 操作风险因素通常可以分为两类：内部风险因素和外 部风险因素。 其中内部风险因素包括人员因素、程序因素和技术因 素，外部风险因素包括人为事故和自然灾害。



将操作风险划分为人员因素操作风险、流程操作风险、 技术操作风险和外部操作风险几大类别
缺口管理 、衍生金融 工 具、外汇风险敞口 管理、免疫管理等
操 作 风 险
由不完善或有问题的内部程序、 风 险 与 收 人员及系统或外部事件所造成损 益 呈 反 方 失的风险 向变化
所有资产、负 债、中间业务， 外部风险：外部事件；
公司文化与职业道德 、 人员技能培训 、系统
总 后 台 的 保 障 内部风险：人员、系统和流程 改 进、流程优化、加 支持业务 强内部控制等
表10-3
内部欺诈导致损失的原因分析
原因类别 原因示例 交易不报告 交易品种未经授权（存在资金损

未经授权的活动

失）
头寸计价错误（故意） 欺诈/信贷欺诈/假存款 盗窃/挪用公款/抢劫 资用资产，恶意损毁资产 伪造 多户头支票欺诈等 贿赂/回扣/内幕交易等

盗窃和欺诈

表10-5 内部流程风险原因分析
原因类别 流程缺失 流程设计不完善 缺乏必要的流程 设计不完善的流程 1. 依赖手工录入
原因示例
2. 管理信息不准确
3. 管理信息不及时 4. 未保留相应文件 流程无效 5. 流程中断 6. 项目和主动变更的增加或集中 7. 项目未达到特定目标 8. 项目资金不足 9. 流程发生冲突

4.外部操作风险
业经营是在一定的政治、经济和社会环境中发生的， 经营环境的变化、外部突发事件等都会影响企业的正 常经营活动，甚至发生损失。 具体包括：外部欺诈/盗窃、洗钱、政治风险、违反 监管规定、业务外包、自然灾害、恐怖威胁。

10.2.2 操作风险的识别方法
1.
自我风险评估是指商业银行识别和评估潜在操作风 险以及自身业务活动的控制措施、适当程度及有效 性的操作风险管理工具。 因果分析方法就是对风险诱因、风险指标和损失事 件进行历史统计，并形成相互关联的多元分布。该 模型可以确定哪一种或哪些因素与风险具有最高的 关联度，从而为操作风险管理指明方向。
2.
10.3 操作风险的评估与资本计算
10.3.1 操作风险评估的要素 1. 内部操作风险损失事件数据； 2. 外部相关损失数据； 3. 情景分析； 4. 本行的业务经营环境和内部控制因素

10.3.2自我评估法

在操作风险自我评估的过程中，根据评审对象的不同， 采用流程分析法、情景模拟法、引导会议法、调查问 卷法等方法，并借助操作风险定义及损失事件分类、 操作风险损失事件历史数据、各类业务检查报告等相 关资料进行操作风险自我评估。 自我评估的工作流程依次为：①全员风险识别与报告； ②作业流程分析和风险识别与评估；③控制活动识别 与评估；④制定与实施控制优化方案；⑤报告自我评 估工作和日常监控。
风险与收
专家法、信用评级发、风险分 授信限额、贷款转让、
益呈正方
向变化
类法、KMV、VaR、保险模型 资产证券化、信用衍
等 生工具、法律诉讼等
市 场 风 险
被用于交易的资产或可交易资产 风 险 与 收 的价值发生变化而导致损失的风 益 呈 正 方 险 向变化
收 益 或 损 失 受 综合度量： VaR 、压力测试、 利 率 、 汇 率 等 情景分析； 金 融 市 场 价 格 利率风险：久期、缺口分析； 影响的业务 汇率风险：敞口分析
第10章 操作风险管理
Leabharlann Baidu0.1操作风险概述

2004年巴塞尔委员会综合各方意见，将操作风险定 义为“由不完善或有问题的内部程序、人员及系统或 外部事件所造成损失的风险”。 本定义所指操作风险包括法律风险，但不包括声誉风 险和战略风险。

表10-1 信用风险、市场风险与操作风险之比较
风 险 类 型 信 银行交易对手或债务人不能正常 用 履行合约或信用品质发生变化， 风 而导致交易另一方或债权人遭受 险 损失的潜在可能性 需要授信的资 产业务、担保 承诺类业务和 金融衍生业务 含义 与收益关 系 风险业务领域 风险评估 主要管理方法
1.人员因素操作风险

人员因素主要是指因员工管理不当以及因员工的知识、 技能、经验匮乏而导致操作风险发生的概率或损失程 度增加。
人员因素导致的操作风险事故及损失主要表现
1. 内部欺诈是指员工故意骗取、盗用财产或违反监管 规章、法律或公司政策导致的损失。 2. 失职违规：企业内部员工因过失没有按照雇佣合同、 内部员工守则、相关业务及管理规定操作或者办理 业务造成的风险，主要包括因过失、未经授权的业 务或交易行为以及超越授权的活动。 3. 核心雇员流失体现为对关键人员依赖的风险，包括 缺乏不足够的后援/替代人员，相关信息缺乏共享 和文档记录，缺乏岗位轮换机制等。 4. 违反用工法是指违反就业、健康或安全方面的法律 或协议，包括劳动法、合同法等，造成个人工伤赔 付或因性别/种族歧视事件导致的损失； 5. 知识/技能匮乏