中级银行从业风险管理考试重点：第五章操作风险管理

中级银行从业风险管理考试重点：第五章

操作风险管理

知识点

操作风险是指由于不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。

操作风险可分为：人员因素、内部流程、系统缺陷和外部事件四大类别。

5.1操作风险识别与监测

5.1.1操作分险识别的主要方法

损失分析识别法，主要使用过往发生的损失数据记录等信息识别操作风险及其诱因，损失数据包括内部损失数据和发生在同业的外部损失数据;

指标分析识别法，主要选择一些和操作风险产生有关的关键指标，通过监控指标表现和趋势，识别操作风险及其产生原因。

5.1.2损失风险识别法

损失数据收集要求：损失数据收集工作要明确损失的定义、损失形态、统计标准、职责分工和报告路径等内容，保障损失数据统计工作的规范性。

损失数据收集要坚持以下原则：重要性、及时性、统一性、谨慎性、全面性。

规范数据管理的要求：一是应明确损失数据口径，包括总损失、回收后净损失、保险缓释后净损失;二是应建立适当的数据阀值，可就数据收集和建模制定不同阀值，但应避免建模阀值大大高于收集阀值，并就阀值情况进行合理解释说明;三是应分析不同数据采集时点的差异，包括发生日、发现日、核算日等;四是应明确合并及分拆规则。

损失数据收集的核心环节：损失事件识别、损失事件填报、损失金额确定、损失事件信息审核、损失数据验证。验证工作重点关注数据的全面性、准确性和及时性。

损失事件的事件类型：内部欺诈事件;外部欺诈事件;就业制度和工作场所活动事件;客户、产品和业务活动事件;实物资产的损坏;信息科技系统事件;执行、交割和流程管理时间。

损失事件的损失形态分类：一般包括直接损失和间接损失，并可进一步划分为法律成本、

监管罚没、资产损失、对外赔偿、追索失败、账面减值、其他损失等七类。

5.1.3指标分析识别法

操作风险关键风险指标通常包括交易量、员工水平、技能水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度和自动化水平。

关键风险指标监控的原则：整体性、重要性、敏感性、可靠性、有效性。

关键风险指标法的核心步骤：识别与定义关键风险指标—设置关键风险指标阀值—确认关键风险指标—监控和分析关键风险指标—制定优化或整改方案—报告关键风险指标—关键风险指标更新。

确认关键风险指标主要包括记录所设定的关键风险指标、完成关键风险指标信息模板、审批关键风险指标等三个步骤。

5.2操作风险评估

5.2.1操作风险评估的主要方法

商业银行通常采用定性与定量相结合的方法来评估操作风险。固有风险-控制风险=剩余风险

自评工作应坚持原则：全面性、及时性、客观性、重要性。

5.2.1操作风险评估的核心流程(准备、评估、报告)

准备阶段：制定评估计划—识别评估对象(业务流程、管理活动)—绘制流程图—收集评估背景信息;

评估阶段：识别主要风险点—召开会议—开展评估—制定改进方案

开展评估，一是固有风险评估(通常用发生频率和损失严重度矩阵来分析);二是控制有效性评估;三是剩余风险评估(固有风险暴露-控制有效性=剩余风险暴露)。

报告阶段：整合结果—双线报告(上级对口部门、同级操作风险管理部门)

5.3操作风险报告

5.3.1操作风险报告的总体要求

操作风险报告应包括主要操作风险事件的详细信息、已确认或潜在的重大操作风险损失等信息、操作风险及控制措施的评估结果、关键风险指标检测结果，并制定流程对报告中反映的信息采取有效行动。

5.3.2各类操作风险报告的主要内容

操作风险管理报告：操作风险牵头管理部门编写，定期分析报告期内操作风险的基本状况、采取的主要措施、存在的风险隐患和应关注的管理问题，并提出工作建议。报告提交高管层和董事会。

操作风险专项报告：业务部门编写，分析报告各业务或产品存在的隐患，提交牵头部门，报告高管层。

操作风险检测报告：牵头部门报告，根据各项检测指标值得变化和移动分析操作风险变化趋势，对潜在的重大风险隐患进行提前揭示。

操作风险损失事件报告：牵头部门组织开展，事件发生时间、涉及业务领域、损失金额等内容。

5.4操作风险控制与缓释

5.4.1操作风险控制原则

根据风险和收益匹配原则，银行一般选择四种策略控制操作风险：

1.降低风险，即通过风险管理、内部控制程序对各风险环节进行控制，减少操作风险发生的可能性，降低风险损失的严重程度;

2.承受风险，即对于无法降低又无法避免的风险，如人员、流程、系统等引起的操作风险，采取承担并通过定价、拨备、资本等方式进行主动管理;

3.转移或缓释风险，即通过外包、保险、专门协议等工具，将损失全部或部分转移至第三方;

4.回避风险，即通过撤销危险地区网点、关闭高风险业务等方式进行规避。

5.4.2操作风险缓释目前，主要的操作风险缓释手段有业务连续性管理计划、商业保险和业务外包等。

业务连续性计划是指为实现业务连续性而制定的各类规划及实施的各项流程

国际上，商业银行所面临的很多操作风险可以通过购买特定保险加以缓释：

1.一揽子保险，主要承保内部盗窃和欺诈以及外部欺诈风险;

2.错误与遗漏保险，主要承保无法提供服务或服务过失的风险;

3.经理与高级职员责任险，主要承保经理与高级职员操作市场、洗钱、未对敏感信息进行披露、不当利用重要信息等行为造成潜在损失的风险;

4.未授权交易保险，主要承保未报告、未授权、超授权交易引起的直接财物损失;

5.财产保险，主要承保火灾、雷电、爆炸、碰撞等自然灾害引起的财产损失;

6.营业中断保险，主要承保因设备瘫痪、电信中断等事件导致的营业中断而引发的损失;

7.商业综合责任险，主要承保营业过程中发生的事故对第三者造成身体伤害或物质损失的责任;

8.电子保险，主要承保电子设备自身的脆弱性所引发的风险损失;

9.计算机犯罪保险，主要承保计算机犯罪引发的风险。

保险缓释最高不超过操作风险监管资本要求的20%

常见的业务外包工作有：技术外包、程序外包、业务营销外包、专业性服务外包、后勤性事务外包。

5.4.3主要业务条线的操作风险控制

柜面业务：操作风险控制措施：

1.完善规章制度和业务操作流程，不断细化操作细则，并建立岗位操作规范和操作手册，通过制度规范来防范操作风险;

2.加强业务系统建设，尽可能将业务纳入系统处理，并在系统中自动设立风险监控要点，发现操作中的风险点能及时提供警示信息;

3.加强岗位培训，特别是新业务和新产品培训，不断提高柜员操作技能和业务水平，同时培养柜员岗位安全意识和自我保护意识;

4.强化一线实时监督检查，促进事后监督向专业化、规范化迈进，改进检查监督方法，同时充分发挥各专业部门的指导、检查和督促作用。

法人信贷业务：操作风险控制措施：

1.牢固树立审慎稳健的信贷经营理念，坚决杜绝各类短期行为和粗放管理;

2.倡导新型的企业信贷文化，在业务办理过程中，加入法的精神和硬性约束，实现以人为核心向以制度为核心的转变，建立有效的信贷决策机制;