銀行從業(yè)資格考試風險管理第五章講義

　　5.1 操作風險識別

　　巴塞爾委員會將操作風險定義為“由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險”。本定義所指操作風險包括法律風險，但不包括聲譽風險和戰(zhàn)略風險。

　　本節(jié)從人員因素、內(nèi)部流程、系統(tǒng)缺陷和外部事件四個方面對操作風險形成的原因、損失種類及特征進行分析。

　　5.1.1 人員因素

　　操作風險的人員因素主要是指因商業(yè)銀行員工發(fā)生內(nèi)部欺詐、失職違規(guī)，以及因員工的知識/技能匱乏、核心員工流失、商業(yè)銀行違反用工法等造成損失或者不良影響而引起的風險。

　　1. 內(nèi)部欺詐

　　內(nèi)部欺詐是指員工故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致的損失。

　　2. 失職違規(guī)

　　商業(yè)銀行內(nèi)部員工因過失沒有按照雇用合同、內(nèi)部員工守則、相關(guān)業(yè)務(wù)及管理規(guī)定操作或者辦理業(yè)務(wù)造成的風險，主要包括因過失、未經(jīng)授權(quán)的業(yè)務(wù)或交易行為以及超越授權(quán)的活動。員工越權(quán)行為包括濫用職權(quán)、對客戶交易進行誤導(dǎo)或者支配超出其權(quán)限的資金額度，或者從事未經(jīng)授權(quán)的交易等，致使商業(yè)銀行發(fā)生損失的風險。商業(yè)銀行應(yīng)對員工越權(quán)行為導(dǎo)致的操作風險予以高度關(guān)注。

　　3. 知識/技能匱乏

　?、僭诠ぷ髦校约阂庾R不到缺乏必要的知識，按照自己認為正確而實際錯誤的方式工作;

　　②意識到自己缺乏必要的知識，但是由于顏面或者其他原因而不向管理層提出或者聲明其無法勝任某一工作或者不能處理面對的情況;

　　③意識到本身缺乏必要的知識，并進而利用這種缺陷。

　　4. 核心雇員流失

　　核心雇員流失體現(xiàn)為對關(guān)鍵人員依賴的風險，包括缺乏足夠的后援/替代人員，相關(guān)信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。

　　5. 違反用工法

　　違反用工法是指違反就業(yè)、健康或安全方面的法律或協(xié)議，包括勞動法、合同法等，造成個人工傷賠付或因性別/種族歧視事件導(dǎo)致的損失。

　　5.1.2 內(nèi)部流程

　　內(nèi)部流程引起的操作風險是指由于商業(yè)銀行業(yè)務(wù)流程缺失、設(shè)計不完善，或者沒有被嚴格執(zhí)行而造成的損失。

　　1.財務(wù)/會計錯誤

　　2.文件/合同缺陷。主要表現(xiàn)為抵押權(quán)證、房產(chǎn)證丟失等。

　　3.產(chǎn)品設(shè)計缺陷

　　4.錯誤監(jiān)控/報告。錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂，負責監(jiān)控/報告的部門的職責不清晰，有關(guān)數(shù)據(jù)不全面、不及時、不準確，造成未履行必要的匯報義務(wù)或者對外部匯報不準確(發(fā)生損失)。

　　5.結(jié)算/支付錯誤

　　6.交易/定價錯誤

　　5.1.3 系統(tǒng)缺陷

　　系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務(wù)供應(yīng)商提供的計算機系統(tǒng)或設(shè)備發(fā)生故障或其他原因，商業(yè)銀行不能正常提供部分、全部服務(wù)或業(yè)務(wù)中斷而造成的損失。

　　1.數(shù)據(jù)/信息質(zhì)量

　　2.違反系統(tǒng)安全規(guī)定

　　3.系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風險

　　4.系統(tǒng)的穩(wěn)定性、兼容性、適宜性

　　5.1.4 外部事件

　　1.外部欺詐/盜竊

　　外部欺詐是指外部人員故意騙取、盜用財產(chǎn)或逃避法律而給商業(yè)銀行造成損失的行為，包括外部的盜竊、搶劫、涉槍行為;偽造、變造多戶頭支票，騙貸等欺詐行為。該類風險是給商業(yè)銀行造成損失最大、發(fā)生次數(shù)最多的操作風險之一。

　　2.洗錢

　　3.政治風險

　　4.監(jiān)管規(guī)定

　　5.業(yè)務(wù)外包

　　6.自然災(zāi)害

　　7.恐怖威脅

　　操作風險事件類型

　　巴塞爾委員會規(guī)定的可能造成實質(zhì)性損失的操作風險事件類型：

　　(1) 內(nèi)部欺詐;

　　(2) 外部欺詐;

　　(3) 員工行為和工作場所問題;

　　(4) 客戶、產(chǎn)品和經(jīng)營行為;

　　(5) 實物資產(chǎn)的損毀;

　　(6) 經(jīng)營的中斷和系統(tǒng)的癱瘓;

　　(7) 執(zhí)行、交貨和流程管理。

?2008年下半年銀行從業(yè)考試成績查詢?nèi)肟?gt;>>

　　5.2 操作風險計量及經(jīng)濟資本配置

　　巴塞爾委員會根據(jù)目前商業(yè)銀行的實際做法，在《巴塞爾新資本協(xié)議》中為商業(yè)銀行提供三種可供選擇的操作風險經(jīng)濟資本計量方法，即基本指標法、標準法和高級計量法。這三種計算方法在復(fù)雜性和風險敏感性上是逐漸增強的，那些操作風險管理仍處于較低水平的、尚未達到量化階段的商業(yè)銀行可以選擇較為簡單的基本指標法和標準法，我國商業(yè)銀行也可以由此開始。不過商業(yè)銀行采取基本指標法和標準法計算操作風險資本金只是過渡階段的選擇，一方面，這兩種方法是針對操作風險較低的商業(yè)銀行設(shè)計的;另一方面，高級計量法的風險敏感度更高，采用這種方法更能反映商業(yè)銀行操作風險的真實狀況，因此包括中國銀行業(yè)在內(nèi)的所有商業(yè)銀行均應(yīng)努力向高級計量法靠近。

　　5.2.1 基本指標法

　　資本計算公式如下：

　　其中：

　　KBIA表示基本指標法需要的資本;

　　GI表示前三年中各年為正的總收入;

　　n表示前三年中總收入為正數(shù)的年數(shù);

　　，這個固定比例由巴塞爾委員會設(shè)定，將行業(yè)范圍的監(jiān)管資本要求與行業(yè)范圍的指標聯(lián)系起來。

　　巴塞爾委員會會把總收入定義為：凈利息收入加上非利息收入，不包括銀行賬戶上出售證券實現(xiàn)的盈利，不包括保險收入。

　　由于基本指標法比較簡單，《巴塞爾新資本協(xié)議》中未對采用該方法提出具體標準。但是，巴塞爾委員會鼓勵采用此方法的商業(yè)銀行遵循委員會于2003年2月發(fā)布的《操作風險管理和監(jiān)管的穩(wěn)健做法》。

　　5.2.2 標準法

　　標準法的原理是，將商業(yè)銀行的所有業(yè)務(wù)劃分為8類產(chǎn)品線，對每一類產(chǎn)品線規(guī)定不同的操作風險資本要求系數(shù)，并分別求出對應(yīng)的資本，然后加總8類產(chǎn)品線的資本，即可得到商業(yè)銀行總體操作風險資本要求。

　　在標準法中，8類銀行產(chǎn)品線分別為公司金融、交易和銷售、零售銀行業(yè)務(wù)、商業(yè)銀行業(yè)務(wù)、支付和結(jié)算、代理服務(wù)、資產(chǎn)管理和零售經(jīng)濟。

　　在標準法中，總資本要求是各產(chǎn)品線監(jiān)管資本的簡單加總，其計算公式如下：

　　其中：

　　表示標準法計算的資本要求;

　　表示8類產(chǎn)品線中各產(chǎn)品線過去3年的年均總收入;

　　表示由巴塞爾委員會設(shè)定的固定百分數(shù)。

　　巴塞爾委員會提出，未具備使用標準法的資格，商業(yè)銀行必須至少滿足如下條件：

　　①董事會和高級管理層應(yīng)當積極參與監(jiān)督操作風險管理架構(gòu);

　?、阢y行應(yīng)當擁有完整且確實可行的操作風險管理系統(tǒng);

　?、坫y行應(yīng)當擁有充足的資源支持在主要產(chǎn)品線上和控制及審計領(lǐng)域采用該方法。

　　5.2.3 高級計量法

　　高級計量法是指商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定性和定量標準的前提下，通過內(nèi)部操作風險計量系統(tǒng)計算監(jiān)管資本要求。使用高級計量法需得到監(jiān)管當局的批準，且一旦商業(yè)銀行采用了高級計量法，未經(jīng)監(jiān)管當局批準不可退回使用相對簡單的方法。

　　業(yè)界比較流行的高級計量法主要有內(nèi)部橫量法、損失分步法、以及記分卡等。

　　巴塞爾委員會對實施高級計量法提出了具體標準。

　　(1) 資格要求

　　(2) 定性標準。商業(yè)銀行必須設(shè)置獨立的操作風險管理崗位，負責設(shè)計和實施商業(yè)銀行的操作風險管理框架。

　　(3) 定量標準。商業(yè)銀行在開發(fā)系統(tǒng)的過程中，必須有操作風險模型開發(fā)和模型獨立驗證的嚴格程序。

　　(4) 內(nèi)部數(shù)據(jù)要求。無論用于損失計量還是用于驗證，商業(yè)銀行必須具備至少5年的內(nèi)部損失數(shù)據(jù)。對初次使用高級計量法的商業(yè)銀行，允許使用3年的歷史數(shù)據(jù)。

　　(5) 外部數(shù)據(jù)要求。商業(yè)銀行的操作風險計量系統(tǒng)必須利用相關(guān)的外部數(shù)據(jù)，尤其是預(yù)期將會發(fā)生非經(jīng)常性、潛在的嚴重損失時，商業(yè)銀行必須建立標準的程序，規(guī)定在什么情況下必須使用外部數(shù)據(jù)以及使用外部數(shù)據(jù)的方法。

　　(6) 業(yè)務(wù)經(jīng)營環(huán)境和內(nèi)部控制因素

?2008年下半年銀行從業(yè)考試成績查詢?nèi)肟?gt;>>

　　5.3 操作風險評估與控制

　　5.3.1 風險評估與控制環(huán)境

　　1.公司治理

　　良好的公司治理目標：

　?、偻晟乒蓶|大會、董事會、監(jiān)事會及其下設(shè)的議事和決策機構(gòu)，建立議事規(guī)則和決策程序;

　?、诿鞔_董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經(jīng)理人員在組織管理中的責任;

　?、劢ⅹ毩⒍轮贫龋瑢Χ聲懻撌马棸l(fā)表客觀公正的意見;

　?、芙⑼獠勘O(jiān)視制度，對董事會、董事、高級管理層及其成員進行監(jiān)督。

　　董事會、監(jiān)事會和高級管理層及內(nèi)部相關(guān)部門在防范和控制操作風險方面所承擔的職責。

　　2.內(nèi)部控制

　　健全的內(nèi)部控制體系是商業(yè)銀行有效識別和防范操作風險的重要手段。加強內(nèi)部控制建設(shè)是商業(yè)銀行管理操作風險的基礎(chǔ)，巴塞爾委員會認為，資本約束并不是控制操作風險的最好方法，對付操作風險的第一道防線是嚴格的內(nèi)部控制。

　　3.合規(guī)管理文化

　　目前，違規(guī)、內(nèi)部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%，這說明我國商業(yè)銀行內(nèi)部控制存在的最嚴重問題是制度的遵循性，也就是內(nèi)部控制的符合性或者合規(guī)性問題。

　　健康有效的合規(guī)管理文化至少包括以下幾方面的內(nèi)容：

　　一是要樹立正確的合規(guī)管理理念;二是加強管理層的驅(qū)動作用;三是充分發(fā)揮人的主導(dǎo)作用;四是創(chuàng)建學習型組織。

　　4.信息系統(tǒng)

　　商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務(wù)處理系統(tǒng)和主要供內(nèi)部管理使用的管理信息系統(tǒng)。

　　5.3.2 風險評估要素、原則和方法

　　1.風險評估要素

　　一是內(nèi)部操作風險損失事件數(shù)據(jù)。內(nèi)部操作風險損失數(shù)據(jù)收集是商業(yè)銀行對內(nèi)部操作風險損失事件形成的損失信息記錄、匯總、分析的過程。操作風險損失數(shù)據(jù)的收集要遵循客觀性、全面性、動態(tài)性、標準化的原則。

　　客觀性

　　全面性

　　動態(tài)性

　　標準化

　　(1)損失數(shù)據(jù)收集的內(nèi)容

　?、倏倱p失數(shù)額信息;

　?、趽p失事件發(fā)生的時間、發(fā)生的單位信息;

　?、劭倱p失中收回部分信息;

　　④損失事件發(fā)生的主要原因的描述信息(描述信息的詳細程度應(yīng)與總損失規(guī)模相稱)。

　　(2)損失數(shù)據(jù)收集的流程

　　(3)損失數(shù)據(jù)收集的步驟

　　二是外部數(shù)據(jù)。由于那些可能危及商業(yè)銀行安全的低頻率、高損失事件是很稀少的，所以，必須利用相關(guān)的外部數(shù)據(jù)(無論是公開數(shù)據(jù)還是行業(yè)整合數(shù)據(jù))來解決多數(shù)商業(yè)銀行評估操作風險時因內(nèi)部損失數(shù)據(jù)有限、樣本數(shù)過少而導(dǎo)致統(tǒng)計結(jié)果失真的問題。

　　使用外部數(shù)據(jù)必須配合采用老師的情景分析，求出嚴重風險事件下的風險暴露。

　　三是業(yè)務(wù)環(huán)境和內(nèi)部控制因素。

　　為了滿足監(jiān)管資本的要求，商業(yè)銀行在風險計量框架中使用這些因素時，須符合以下標準;

　?、僖獙⒚恳粋€因素調(diào)整為有意義的風險要素，應(yīng)基于實際經(jīng)驗，并征求老師對相關(guān)業(yè)務(wù)領(lǐng)域的意見。

　?、谠陲L險評估中，商業(yè)銀行對這些因素變動的敏感度和不同因素相對權(quán)重的設(shè)定必須合理。

　?、墼摽蚣芗案鞣N實施情況，包括針對實際評估作出調(diào)整的理由，都應(yīng)當有文件支持，并接受商業(yè)銀行內(nèi)部和監(jiān)管當局的獨立審查。

　　2.風險評估原則

　　由表及里原則。具體可以劃分為：非流程風險、流程環(huán)節(jié)風險和控制派生風險。

　　自上而下原則。

　　從已知到未知原則。

　　3.風險評估方法

　　操作風險識別與評估的主要方法包括自我評估法、損失事件數(shù)據(jù)方法和流程圖等。其中，運用最廣泛、方法最成熟的自我評估法被稱為操作管理的三大基礎(chǔ)管理工具之一。

　　(1)自我評估法的原則

　　自我評估法就是在商業(yè)銀行內(nèi)部控制體系的基礎(chǔ)上，通過開展全員風險識別，識別出全行經(jīng)營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度來評估風險大小。

　　自我評估的主要目標是鼓勵各級機構(gòu)承擔責任及主動對操作風險進行識別和管理。

　　(2)自我評估的作用

　　(3)自我評估的工具和方法

　　(4)自我評估的工作流程

　　第一階段：全員風險識別與報告。

　　第二階段：作業(yè)流程分析和風險識別與評估。作業(yè)流程分析和風險識別與評估是進行控制措施識別與評估的基礎(chǔ)和前提。

　　第三階段：控制活動識別與評估。

　　第四階段：制定與實施控制優(yōu)化方案。自我評估的最終目的是優(yōu)化控制措施，解決沒有控制、控制不足以及控制過度問題。

　　第五階段：報告自我評估工作和日常監(jiān)控。

?2008年下半年銀行從業(yè)考試成績查詢?nèi)肟?gt;>>

　　5.3.3 主要業(yè)務(wù)風險控制

　　1.柜臺業(yè)務(wù)

　　柜臺業(yè)務(wù)泛指通過商業(yè)銀行柜面辦理的業(yè)務(wù)，是商業(yè)銀行各項業(yè)務(wù)操作的集中體現(xiàn)，也是最容易引發(fā)操作風險的業(yè)務(wù)環(huán)節(jié)。柜臺業(yè)務(wù)范圍較廣，包括賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據(jù)憑證審核、會計核算、帳務(wù)處理等各項操作。

　　(1)主要操作風險點

　　①賬戶開立、使用、變更與撤銷;

　?、诂F(xiàn)金存取款;

　?、酃駟T管理;

　　④重要憑證和重要物品管理;

　?、莠F(xiàn)金庫箱管理;

　?、奁劫~和賬務(wù)核對;

　　⑦抹賬、錯賬沖正、掛賬、掛失業(yè)務(wù)。

　　(2)操作風險成因

　　(3)操作風險控制要點

　?、偻晟埔?guī)章制度和業(yè)務(wù)操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和操作手冊，通過制度規(guī)范來防范操作風險。

　?、诩訌姌I(yè)務(wù)系統(tǒng)建設(shè)，盡可能將業(yè)務(wù)納入系統(tǒng)處理，并在系統(tǒng)中自動設(shè)立風險監(jiān)控要點，發(fā)現(xiàn)操作中的風險點能及時提供警示信息。

　?、奂訌妽徫慌嘤?，特別是新業(yè)務(wù)和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務(wù)水平，同時培養(yǎng)柜員崗位安全意識和自我保護意識。

　?、軓娀痪€實施監(jiān)督檢查，促進事后監(jiān)督向?qū)I(yè)化、規(guī)范化邁進，改進檢查監(jiān)督方法，同時充分發(fā)揮各專業(yè)部門的指導(dǎo)、檢查和督促作用。

　　⑤嚴格執(zhí)行各項柜臺業(yè)務(wù)規(guī)定。

　　2.法人信貸業(yè)務(wù)

　　法人信貸業(yè)務(wù)是國內(nèi)企業(yè)/機構(gòu)類業(yè)務(wù)最重要的部分，也是國內(nèi)商業(yè)銀行最主要的商業(yè)銀行業(yè)務(wù)。法人信貸業(yè)務(wù)是商業(yè)銀行經(jīng)營的以企業(yè)/機構(gòu)客戶為服務(wù)對象的信貸業(yè)務(wù)，包括法人客戶貸款業(yè)務(wù)、貼現(xiàn)業(yè)務(wù)、商業(yè)銀行承兌匯票等業(yè)務(wù)。按照法人信貸業(yè)務(wù)的流程，可分為評級授信、信貸調(diào)查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。

　　(1)主要操作風險點

　?、僭u級授信

　?、谛刨J調(diào)查

　?、坌刨J審查

　?、苄刨J審批

　?、菪刨J放款

　?、拶J后管理

　　(2)操作風險成因

　　(3)操作風險控制要點

　?、倮喂虡淞徤鞣€(wěn)健的信貸經(jīng)營理念，堅決杜絕各類短期行為和粗放管理。

　?、诔珜?dǎo)新型的企業(yè)信貸文化。

　?、鄹母镄刨J經(jīng)營管理模式。

　?、苊鞔_主責任人制度。

　?、菁涌煨刨J電子化建設(shè)。

　?、尢岣咝刨J從業(yè)人員綜合素質(zhì)。

　　⑦把握關(guān)鍵環(huán)節(jié)。

　　⑧提高法律介入程度。

　　3.個人信貸業(yè)務(wù)

　　(1)主要操作風險點

　?、賯€人住房按揭貸款

　　②個人大額耐用消費品貸款

　?、蹅€人生產(chǎn)經(jīng)營貸款

　　④個人質(zhì)押貸款

　　(2)操作風險成因

　　(3)操作風險控制要點

　?、倮喂虡淞€人信貸業(yè)務(wù)科學發(fā)展觀。

　?、趯嵭袀€人信貸業(yè)務(wù)集約化管理。

　　③優(yōu)化產(chǎn)品結(jié)構(gòu)，改進操作流程。

　?、芗訌娨?guī)范化管理。

　　⑤切實做好個人信貸貸款前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的規(guī)范操作，防范信貸業(yè)務(wù)操作風險。

　　⑥強化個人貸款發(fā)放責任約束機制。

?2008年下半年銀行從業(yè)考試成績查詢?nèi)肟?gt;>>

　　4.資金交易業(yè)務(wù)

　　資金交易業(yè)務(wù)是商業(yè)銀行中間業(yè)務(wù)的一類，指商業(yè)銀行為滿足客戶保值或提高自身資金收益或防范市場風險等方面的需要，利用各種金額工具進行的資金和交易活動，包括資金管理、資金存放、資金拆借、債券買賣、外匯買賣、黃金買賣、金融衍生產(chǎn)品交易等業(yè)務(wù)。從資金交易業(yè)務(wù)流程來看，可分為前臺交易、中臺風險交易、后臺清算三個環(huán)節(jié)。

　　(1)主要操作風險點

　?、偾芭_交易

　?、谥信_風險管理

　?、酆笈_結(jié)算清算

　　(2)操作風險成因

　　(3)操作風險控制要點

　　①樹立全面全程的風險管理理念。

　　②建立并完善資金業(yè)務(wù)組織結(jié)構(gòu)。

　?、蹖嵭袊栏竦那爸泻笈_職責分離制度。

　?、芸傂羞m當核定分支機構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限，并定期進行檢查。

　?、萃晟瀑Y金營運內(nèi)部控制。

　　⑥加強交易權(quán)限管理。

　　⑦建立資金交易風險和市值的內(nèi)部報告制度。

　?、啻唾Y金業(yè)務(wù)應(yīng)當了解客戶從事資金交易的權(quán)限和能力。

　?、峤①Y金業(yè)務(wù)的風險責任制。

　　⑩開發(fā)和運用風險量化模型。

　　5.代理業(yè)務(wù)

　　(1)主要操作風險點

　　①人員因素

　?、谕獠渴录?/P>

　?、蹆?nèi)部流程

　?、芟到y(tǒng)缺陷

　　(2)操作風險成因

　　(3)操作風險控制要點

　　①強化風險意識

　?、诩訌娀A(chǔ)管理

　?、奂訌姌I(yè)務(wù)宣傳及營銷管理

　?、芗訌姰a(chǎn)品及開發(fā)管理

　?、萏岣唠娮踊?/P>

　?、拊O(shè)計專戶核算代理資金

　?、咦袷匚楔D―代理協(xié)議

　?、噙M一步完善業(yè)務(wù)操作流程與操作管理制度

　　5.3.4 風險緩釋

　　根據(jù)商業(yè)銀行管理和控制操作風險的能力，可以將操作風險劃分為四大類：可規(guī)避的操作風險、可降低的操作風險、可緩釋的操作風險和應(yīng)承擔的操作風險。

　　1.連續(xù)營業(yè)方案

　　2.保險

　?、偕虡I(yè)銀行一攬子保險

　　②錯誤與遺落保險

　?、劢?jīng)理與高級職員責任險

　?、芪词跈?quán)交易保險

　?、葚敭a(chǎn)保險

　?、逘I業(yè)中斷保險

　　⑦商業(yè)綜合責任保險

　?、嚯娮颖ｋU

　　⑨計算機犯罪保險

　　3.業(yè)務(wù)外包

　　商業(yè)銀行業(yè)務(wù)外包通常有以下幾類：技術(shù)外包、處理程序外包、業(yè)務(wù)營銷外包、某些專業(yè)性服務(wù)外包、后勤性事務(wù)外包。

　　從本質(zhì)上說，操作或服務(wù)雖然可以外包，但其最終責任并未被“包”出去。業(yè)務(wù)外包并不能減少董事會和高級管理層確保第三方行為的安全穩(wěn)健以及遵守相關(guān)法律的責任。外包服務(wù)的最終責任人仍是商業(yè)銀行，對客戶和監(jiān)管者仍承擔著保證服務(wù)質(zhì)量、安全、透明度和管理的責任匯報的責任。

?2008年下半年銀行從業(yè)考試成績查詢?nèi)肟?gt;>>

　　5.4 操作風險監(jiān)測與報告

　　5.4.1 風險監(jiān)測

　　1.風險誘因/環(huán)節(jié)

　　2.關(guān)鍵風險指標

　　關(guān)鍵風險指標的選擇應(yīng)遵循以下四個原則：

　?、?相關(guān)性

　?、?可測量性

　?、?風險敏感性

　　④ 實用性

　　確定關(guān)鍵風險指標的三個步驟為：

　　第一步，了解業(yè)務(wù)和流程;

　　第二步，確定并理解主要風險領(lǐng)域;

　　第三步，定義風險指標并按其重要程度進行排序，確定主要的風險指標。

　　根據(jù)操作風險的識別特征，操作風險關(guān)鍵指標包括包括人員風險指標、流程風險指標、系統(tǒng)風險指標和外部風險指標。

　?、?人員在當前部門的從業(yè)年限

　　② 員工人均培訓費用

　?、?客戶投訴占比

　?、?失敗交易數(shù)量占比

　?、?柜臺平均工作量

　?、?交易結(jié)果和財務(wù)核算結(jié)果間的差異

　?、?前后臺交易不匹配占比

　?、?系統(tǒng)故障時間

　?、?系統(tǒng)數(shù)量

　　⑩ 反洗錢警報占比

　　3.因果分析模型

　　因果分析模型就是對風險誘因、風險指標和損失事件進行歷史統(tǒng)計，并形成相互關(guān)聯(lián)的多元分布。

　　為量化操作風險，鄧肯?威爾遜開發(fā)出了“因果關(guān)系模型”方法，運用VaR技術(shù)對操作風險進行計量。

　　5.4.2 風險報告程序

　　1.崗位設(shè)置及職責

　?、俑鞑块T對操作風險的管理情況負直接責任。

　?、谠O(shè)置獨立的操作風險管理部門或操作風險管理委員會。

　?、劢ⅹ毩⒌膬?nèi)部審計部門。

　　2.報告路徑

　　一般而言，各業(yè)務(wù)部門負責收集相關(guān)數(shù)據(jù)和信息，并報告至風險管理部門，風險管理部門進行分析、評估后，形成最終報告，并呈送高級管理層。

　　需要注意的是，風險報告在完成后到報送至高級管理層及其他相關(guān)部門之間，還需要必要的檢查和確認，以保證報告的內(nèi)容以及風險評估的流程與實際情況和相關(guān)規(guī)定相符。

　　5.4.3 風險報告內(nèi)容

　　風險報告內(nèi)容大致包括風險狀況、損失事件、誘因及對策、關(guān)鍵風險指標、資本金水平五個部分。

　　1.風險狀況

　　風險評估結(jié)果通常以風險圖、風險表等形式來展示。

　　2.定損事件

　　3.誘因與對策

　　4.關(guān)鍵風險指標

　　5.操作風險資本水平

?2008年下半年銀行從業(yè)考試成績查詢?nèi)肟?gt;>>