操作風險管理課件

第五章操作風險管理第五章操作風險管理1操作風險2004年《巴塞爾新資本協(xié)議》率先將操作風險的衡量和管理納入金融機構(gòu)的風險管理框架中，并要求金融機構(gòu)為操作風險配置相應的資本。操作風險2004年《巴塞爾新資本協(xié)議》率先將操作風險的衡量和2操作風險管理操作風險——由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險?！栋腿麪栃沦Y本協(xié)議》率先將操作風險的衡量與管理納入金融機構(gòu)的風險管理框架中，并要求金融機構(gòu)為操作風險配置相應的資本。資本充足比率＝總資本/（信用風險＋市場風險＋操作風險）操作風險管理操作風險——由不完善或有問題的內(nèi)部程序、人員及系3操作風險基本架構(gòu)操作風險風險識別風險計量風險評估與控制風險監(jiān)測與報告操作風險基本架構(gòu)操作風險風險識別風險計量風險評估與控制風險監(jiān)41.1操作風險的識別主要內(nèi)容：形成操作風險的人員因素、內(nèi)部流程、系統(tǒng)缺陷以及外部事件的種類與內(nèi)容。1.1操作風險的識別主要內(nèi)容：51.1.1人員因素操作風險中的人員因素主要指因商業(yè)銀行員工發(fā)生內(nèi)部欺詐、失職違規(guī)以及因員工的知識技能匱乏、核心員工流失、商業(yè)銀行違反用工法等造成損失或者不良影響而引起的風險。1.1.1人員因素操作風險中的人員因素主要指因商業(yè)銀行員工發(fā)6人員因素—內(nèi)部欺詐內(nèi)部欺詐是指員工故意騙取、盜用財產(chǎn)或者違反監(jiān)管規(guī)章、法律或公司政策導致的損失。員工違法行為：內(nèi)部人員作案以及內(nèi)外勾結(jié)作案。人員因素—內(nèi)部欺詐內(nèi)部欺詐是指員工故意騙取、盜用財產(chǎn)或者違反7人員因素—內(nèi)部欺詐原因類別原因示例未經(jīng)授權(quán)的活動盜竊或欺詐交易不報告交易品種未經(jīng)授權(quán)（存在資金損失）頭寸計價錯誤（故意）欺詐/信貸欺詐/假存款盜竊/挪用公款/搶劫盜用資產(chǎn)，惡意損毀資產(chǎn)偽造多戶頭支票欺詐等賄賂/回扣/內(nèi)幕交易等人員因素—內(nèi)部欺詐原因類別原因示例未經(jīng)授權(quán)的活動盜竊或欺詐交8人員因素—失職違規(guī)失職違規(guī)主要指商業(yè)銀行內(nèi)部員工因過失沒有按照雇傭合同、內(nèi)部員工準則、相關(guān)業(yè)務及管理規(guī)定操作或者辦理業(yè)務造成的風險。主要表現(xiàn)：濫用職權(quán)、對客戶交易進行誤導、支配超出期限的資金額度或從事未經(jīng)授權(quán)的交易等。在各商業(yè)銀行完成股改上市后，為了發(fā)展業(yè)務，可能造成基層分支機構(gòu)以越權(quán)放款或化整為零，短貸長用、借新還舊等方式規(guī)避上級監(jiān)管，追求片面的信貸業(yè)務增長，忽略長期風險的控制。人員因素—失職違規(guī)失職違規(guī)主要指商業(yè)銀行內(nèi)部員工因過失沒有按9人員因素—知識/技能匱乏意識不到專業(yè)知識的匱乏，按照主觀判斷進行工作意識到專業(yè)知識的缺乏，礙于顏面或其他原因未向管理層反映意識到本身知識上的缺乏，并據(jù)此利用該缺陷三種行為模式給商業(yè)銀行帶來經(jīng)濟或者聲譽方面的損失屬于欺詐人員因素—知識/技能匱乏意識不到專業(yè)知識的匱乏，按照主觀判斷10人員因素—核心雇員損失核心雇員具備商業(yè)銀行普通人員不具備的知識，掌握商業(yè)銀行大量技術(shù)和關(guān)鍵信息，如交易員、高級客戶經(jīng)理等。核心雇員流失體現(xiàn)為對關(guān)鍵人員依賴的風險，包括缺乏足夠的后援/替代人員，相關(guān)信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。人員因素—核心雇員損失核心雇員具備商業(yè)銀行普通人員不具備的知11人員因素—違反員工法違反員工法是指違法就業(yè)、健康或者安全方面的法律或協(xié)議，包括勞動法，合同法等，造成個人工傷賠付或因性別/種族歧視事件導致的損失。人員因素—違反員工法違反員工法是指違法就業(yè)、健康或者安全方面12人員因素—違反用工法原因分析原因類別原因示例勞資關(guān)系安全/環(huán)境性別、種族歧視薪酬、福利、雇傭合同終止后的安排有組織的勞工運動一般責任，包括墜落、滑倒等違反員工健康及安全規(guī)定事件工人的勞保開支所有涉及歧視的案件人員因素—違反用工法原因分析原因類別原因示例勞資關(guān)系安全/環(huán)131.1.2內(nèi)部流程內(nèi)部流程引起的操作風險是指由于商業(yè)銀行業(yè)務流程缺失、設計不完善、或者沒有嚴格執(zhí)行而造成的損失。財務/會計錯誤文件/合同缺陷產(chǎn)品設計缺陷錯誤監(jiān)控/報告結(jié)算/支付錯誤交易/定價錯誤內(nèi)部流程缺陷主要包括：1.1.2內(nèi)部流程內(nèi)部流程引起的操作風險是指由于商業(yè)銀行業(yè)務14內(nèi)部流程—財務/會計錯誤商業(yè)銀行內(nèi)部在財務管理和會計財務處理方面存在流程錯誤，主要原因是財會制度不完善，管理流程不明晰，財會系統(tǒng)建設存在缺陷等。商業(yè)銀行從2007年開始根據(jù)新的會計準則進行財務制度的設計和相應管理流程的調(diào)整，有必要對相應操作風險予以關(guān)注，尤其是上市商業(yè)銀行在不良貸款撥備方面的處理。內(nèi)部流程—財務/會計錯誤商業(yè)銀行內(nèi)部在財務管理和會計財務處理15內(nèi)部流程—文件/合同缺陷文件/合同缺陷又稱為文件/合同瑕疵，是指各類文件檔案的制定、管理不善，包括不合適的或者不健全的文檔結(jié)構(gòu)，以及協(xié)議中出現(xiàn)錯誤或者缺乏協(xié)議等，主要表現(xiàn)為抵押權(quán)證、房產(chǎn)證丟失等。作為關(guān)鍵流程的有效控制與否的證據(jù)，文件/合同歷來是各商業(yè)銀行加強檔案管理的重點。內(nèi)部流程—文件/合同缺陷文件/合同缺陷又稱為文件/合同瑕疵，16內(nèi)部流程—產(chǎn)品設計缺陷產(chǎn)品設計缺陷是指商業(yè)銀行為公司、個人、金融機構(gòu)等客戶提供的產(chǎn)品在業(yè)務管理框架、權(quán)利義務結(jié)構(gòu)、風險管理要求等方面存在不完善、不健全等問題。隨著外資商業(yè)銀行的進入，發(fā)達國家的先進金融工具會直接在我國轉(zhuǎn)化并進入市場。為了滿足客戶要求，各商業(yè)銀行會競相模仿甚至在條件方面更優(yōu)惠客戶、流程更簡單，但若產(chǎn)品設計不合理或者執(zhí)行不到位，將造成更嚴重的風險。內(nèi)部流程—產(chǎn)品設計缺陷產(chǎn)品設計缺陷是指商業(yè)銀行為公司、個人、17內(nèi)部流程—錯誤監(jiān)控/報告錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂，負責監(jiān)控/報告的部門的職責不明晰，有關(guān)數(shù)據(jù)不全面、不及時、不準確，造成未履行必要的匯報義務或者對外部匯報不準確（發(fā)生損失）。內(nèi)部流程—錯誤監(jiān)控/報告錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告18內(nèi)部流程—結(jié)算/支付錯誤結(jié)算/支付錯誤是指因商業(yè)銀行結(jié)算支付系統(tǒng)失靈或延遲，如現(xiàn)金未及時送達網(wǎng)點以及對方商業(yè)銀行等。國內(nèi)外商業(yè)銀行均在大力推進運營與后臺支持的集中化，在流程方面即加強對前臺和中臺的控制，又重視對商業(yè)銀行總體管理的流程重整。內(nèi)部流程—結(jié)算/支付錯誤結(jié)算/支付錯誤是指因商業(yè)銀行結(jié)算支付19內(nèi)部流程—交易/定價錯誤交易/定價錯誤是指在交易過程中，因未遵循操作規(guī)定，交易和定價產(chǎn)生錯誤。內(nèi)部流程—交易/定價錯誤交易/定價錯誤是指在交易過程中，因未201.1.3系統(tǒng)缺陷系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生故障或其他原因，商業(yè)銀行不能正常提供部分、全部服務或業(yè)務中斷而造成的損失。包括系統(tǒng)設計不完善和系統(tǒng)維護不完善所產(chǎn)生的風險。1.1.3系統(tǒng)缺陷系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部211.1.3系統(tǒng)缺陷1.一些計算機系統(tǒng)中，對于閏年的計算和識別出現(xiàn)問題，不能把2000年識別為閏年，即在該計算機系統(tǒng)的日歷中沒有2000年2月29日這一天，而是直接由2000年2月28日過渡到了2000年3月1日；2.在一些比較老的計算機系統(tǒng)中，在程序中使用了數(shù)字串99(或99/99等)來表示文件結(jié)束、永久性過期、刪除等一些特殊意義的自動操作，這樣當1999年9月9日(或1999年4月9日即1999年的第99天)來臨時，計算機系統(tǒng)在處理到內(nèi)容中有日期的文件時，就會遇到99或99/99等數(shù)字串，從而將文件誤認為已經(jīng)過期或者將文件刪除等錯誤操作，引發(fā)系統(tǒng)混亂甚至崩潰等故障。1.1.3系統(tǒng)缺陷1.一些計算機系統(tǒng)中，對于閏年的計算和221.1.3系統(tǒng)缺陷數(shù)據(jù)/信息質(zhì)量風險違反系統(tǒng)安全規(guī)定系統(tǒng)設計/開發(fā)戰(zhàn)略風險系統(tǒng)的穩(wěn)定性、兼容性、適宜性系統(tǒng)設計不完善系統(tǒng)維護不完善系統(tǒng)缺陷引發(fā)的操作風險1.1.3系統(tǒng)缺陷數(shù)據(jù)/信息質(zhì)量風險系統(tǒng)設計不完善系統(tǒng)缺陷23系統(tǒng)缺陷—數(shù)據(jù)/信息質(zhì)量商業(yè)銀行對數(shù)據(jù)/信息質(zhì)量的管理主要是防止各類文件檔案的制定、管理不善，業(yè)務操作中的數(shù)據(jù)出現(xiàn)差錯，如金額、幣別等輸入錯誤。企業(yè)級數(shù)據(jù)庫的建設，如核心銀行系統(tǒng)、管理信息系統(tǒng)、全面集成的報告體系都離不開數(shù)據(jù)，數(shù)據(jù)/信息的質(zhì)量是風險防范的重點之一。系統(tǒng)缺陷—數(shù)據(jù)/信息質(zhì)量商業(yè)銀行對數(shù)據(jù)/信息質(zhì)量的管理主要是24系統(tǒng)缺陷—違反系統(tǒng)安全規(guī)定系統(tǒng)安全包括外部系統(tǒng)安全、內(nèi)部系統(tǒng)安全以及對計算機病毒和對第三方程序欺詐的防范等。違反系統(tǒng)安全突破存儲限制系統(tǒng)信息傳遞/系統(tǒng)修改信息傳送失敗第三方界面失敗系統(tǒng)無法完成任務數(shù)據(jù)、系統(tǒng)崩潰主要表現(xiàn)系統(tǒng)缺陷—違反系統(tǒng)安全規(guī)定系統(tǒng)安全包括外部系統(tǒng)安全、內(nèi)部系統(tǒng)25系統(tǒng)缺陷—

系統(tǒng)設計/開發(fā)的戰(zhàn)略風險商業(yè)銀行應當對信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護實施有效管理，不能片面追求快速見效或者貪大求全，超越本行業(yè)務要求，要在戰(zhàn)略高度評價經(jīng)營管理的需求，要慎重對待系統(tǒng)設計、開發(fā)全過程。系統(tǒng)缺陷—

系統(tǒng)設計/開發(fā)的戰(zhàn)略風險商業(yè)銀行應當對信息系統(tǒng)的26系統(tǒng)缺陷—

系統(tǒng)的穩(wěn)定性、兼容性、適宜性技術(shù)部門應當與業(yè)務部門互相協(xié)調(diào)，確保系統(tǒng)的整體穩(wěn)定運行，核心銀行系統(tǒng)與相關(guān)系統(tǒng)有效兼容，與業(yè)務需求和管理需求保持相當?shù)倪m宜性。系統(tǒng)缺陷—

系統(tǒng)的穩(wěn)定性、兼容性、適宜性技術(shù)部門應當與業(yè)務部271.1.2外部事件商業(yè)銀行的經(jīng)營在一定的政治、經(jīng)濟和社會環(huán)境中發(fā)生的，經(jīng)營環(huán)境的變化，外部突發(fā)事件等都會影響商業(yè)銀行的正常經(jīng)營活動，甚至發(fā)生損失。具體而言，包括外部人員故意欺詐，騙取或盜用銀行資產(chǎn)及違反法律而對商業(yè)銀行的客戶、員工、財務資源或聲譽可能或已造成負面影響的事件，這類事件是內(nèi)部控制失敗或內(nèi)部控制的薄弱環(huán)節(jié)，或是外部因素對商業(yè)銀行運作或聲譽造成的威脅。1.1.2外部事件商業(yè)銀行的經(jīng)營在一定的政治、經(jīng)濟和社會環(huán)境28外部事件—外部欺詐/盜竊外部欺詐是指外部人員故意盜取、盜用財產(chǎn)或逃避法律而給商業(yè)銀行造成損失的行為，包括外部的盜竊、搶劫、涉槍行為；偽造、變造多戶頭支票，騙貸等行為。該類風險是給商業(yè)銀行造成損失最大、發(fā)生次數(shù)最多的操作風險。外部事件—外部欺詐/盜竊外部欺詐是指外部人員故意盜取、盜用財29外部事件—洗錢洗錢是指通過各種手段將違法所得合法化的行為，例如毒品犯罪洗錢等。目前，全球反恐的推進，對商業(yè)銀行在經(jīng)營過程中設定相應程序、政策以對付恐怖融資和洗錢行為提出了更高的要求。外部事件—洗錢洗錢是指通過各種手段將違法所得合法化的行為，例30外部事件—政治風險政治風險是指由于戰(zhàn)爭、征用、罷工和政府行為、公共利益集團或極端分子活動而引起的活動。例如，本國政府或者商業(yè)銀行海外機構(gòu)所在地政府新興的立法，公共利益集團的持續(xù)壓力，極端組織的行動，政變、政府更替等。外部事件—政治風險政治風險是指由于戰(zhàn)爭、征用、罷工和政府行為31外部事件—監(jiān)管規(guī)定監(jiān)管規(guī)定是指未遵照金融監(jiān)管當局的規(guī)定而引起的風險。在出臺新的進入監(jiān)管規(guī)定或者金融監(jiān)管加強，新的金融監(jiān)管者發(fā)生改變，出現(xiàn)新的金融監(jiān)管重點時，較易出現(xiàn)此方面的風險。具體表現(xiàn)主要有違反監(jiān)管規(guī)定，未按時提供監(jiān)管報表；國家進行宏觀調(diào)控期間，商業(yè)銀行應當及時調(diào)整有關(guān)政策，避免市場變化而給商業(yè)銀行造成風險。外部事件—監(jiān)管規(guī)定監(jiān)管規(guī)定是指未遵照金融監(jiān)管當局的規(guī)定而引起32外部事件—業(yè)務外包業(yè)務外包引起的操作風險是指由于供應商的過錯而造成服務或供應中斷或者撤銷而引發(fā)的風險。具體表現(xiàn)為商業(yè)銀行提供產(chǎn)品或服務的供應商中斷，或者拒絕產(chǎn)品或服務的供應。例如，供電局拉閘限電，供應商破產(chǎn)等。外部事件—業(yè)務外包業(yè)務外包引起的操作風險是指由于供應商的過錯33外部事件—自然災害由于自然因素造成商業(yè)銀行財產(chǎn)損失，包括火災、洪水、地震等。例如，2006年中國臺灣地區(qū)地震造成海底光纜斷裂，使大陸多家商業(yè)銀行的通信和業(yè)務受到影響。外部事件—自然災害由于自然因素造成商業(yè)銀行財產(chǎn)損失，包括火災34外部事件—恐怖威脅顧名思義，恐怖活動、綁架或者爆炸等人為因素都會造成商業(yè)銀行的財產(chǎn)損失。外部事件—恐怖威脅顧名思義，恐怖活動、綁架或者爆炸等人為因素35操作風險計量與經(jīng)濟資本配置巴塞爾委員會根據(jù)目前商業(yè)銀行風險經(jīng)濟資本計量方法，即基本指標法、標準法和高級計量法。三種計算方法在復雜性和風險敏感性上是逐漸增強的，對于較低操作風險管理水平、尚未到達量化階段的商業(yè)銀行可以選擇簡單的指標法和標準法。高級計量法的風險敏感度相對其他兩種方法更，采用這種方法更能反映商業(yè)銀行操作風險的真實狀況，因此包括中國銀行業(yè)在內(nèi)的所有商業(yè)銀行均應努力向高級計量法靠近。操作風險計量與經(jīng)濟資本配置巴塞爾委員會根據(jù)目前商業(yè)銀行風險經(jīng)36基本指標法基本指標法是以單一的指標作為衡量商業(yè)銀行整體操作風險的尺度，并以此為基礎配置操作風險資本的方法。資本計算公式：是基本指標法需要的資本表示前三年中各年為正的總收入表示前三年中總收入為正數(shù)的年數(shù)

基本指標法基本指標法是以單一的指標作為衡量商業(yè)銀行整體操作風37標準法標準法的計量原理：將所有業(yè)務劃分為8類產(chǎn)品線，對每一類產(chǎn)品線規(guī)定不同的操作風險資本要求系數(shù)，并分別求出對應的資本，然后加總八類產(chǎn)品線的資本，即可得到商業(yè)銀行總體操作風險資本要求。8類產(chǎn)品線：公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和結(jié)算、代理服務、資產(chǎn)管理、零售經(jīng)紀標準法標準法的計量原理：38標準法的計量方法總資本的計量公式：表示8類產(chǎn)品線中各產(chǎn)品線過去3年的平均總收入表示由巴塞爾委員會設定的固定百分數(shù)。要求：銀行應該擁有充足的資源支持在主要產(chǎn)品線上和控制及審計領(lǐng)域采用該方法。應該擁有完整且確實可行的操作風險管理系統(tǒng)標準法的計量方法總資本的計量公式：表示8類產(chǎn)品線中各產(chǎn)品線過39高級計量法1.商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定性和定兩標準的前提下，通過內(nèi)部操作風險計量系統(tǒng)計算監(jiān)管資本要求。2.使用高級計量法之后，未經(jīng)監(jiān)管當局批準不可退回使用相對簡單的方法。3.方法主要有：內(nèi)部衡量法、損失分布法、記分卡法等。高級計量法1.商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定40高級計量法4.高級計量法的使用要求：資格要求定性標準定量標準內(nèi)部數(shù)據(jù)要求外部數(shù)據(jù)要求業(yè)務經(jīng)營環(huán)境和內(nèi)部控制因素高級計量法4.高級計量法的使用要求：41風險評估與控制商業(yè)銀行應該制定操作風險控制程序、步驟以及方法和措施，并且以制度形式確保有關(guān)風險管理系統(tǒng)的內(nèi)部政策能被遵循。公司治理結(jié)構(gòu)、內(nèi)部控制體系、合規(guī)文虎和信息系統(tǒng)建設對商業(yè)銀行控制操作風險至關(guān)重要。風險評估與控制商業(yè)銀行應該制定操作風險控制程序、步驟以及方法42風險評估與控制的環(huán)境1.公司治理良好的公司治理目標：1.完善股東大會、董事會、監(jiān)事會及其下設的議事和決策機構(gòu)，建立議事規(guī)則和決策程序；2.明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經(jīng)理人員在組織管理中的責任。3.建立獨立董事制度，對董事會討論事項發(fā)表客觀公正的意見。4.建立外部監(jiān)事制度、對董事會、董事、高級管理層及其成員進行監(jiān)督。風險評估與控制的環(huán)境1.公司治理43風險評估與控制的環(huán)境董事會、監(jiān)事會和高級管理層及相關(guān)部門職責：董事會負責批準在全行范圍內(nèi)采用操作風險管理系統(tǒng)，并將操作風險作為主要風險來管理；負責制定風險流程每個步驟的原則或指示，并擬定相應政策；負責建立整體架構(gòu)；負責管理系統(tǒng)的定期檢查。監(jiān)事會負責對銀行遵守法規(guī)以及董事會、高管層履行職責的情況進行監(jiān)督，并通過審計等手段對本行的經(jīng)營決策、風險管理和內(nèi)部控制等內(nèi)容進行監(jiān)督。風險評估與控制的環(huán)境董事會、監(jiān)事會和高級管理層及相關(guān)部門職責44風險評估與控制的環(huán)境高級管理層負責具體執(zhí)行經(jīng)董事會批準的操作風險管理系統(tǒng)；確保本行業(yè)務經(jīng)營管理崗位稱職及權(quán)利的獨立性；確保商業(yè)銀行的薪酬政策與其風險偏好相適應；負責制定操作風險管理的政策及相關(guān)文件。風險管理部門具體執(zhí)行操作風險管理系統(tǒng)，并制定相應的政策、程序和步驟；指導并定期檢查、評估業(yè)務條線的操作風險管理狀況；為操作風險管理開發(fā)相應的技術(shù)和方法。風險評估與控制的環(huán)境高級管理層負責具體執(zhí)行經(jīng)董事會批準的操作45風險評估與控制的環(huán)境2.內(nèi)部控制健全的內(nèi)部控制是商業(yè)銀行有效識別和防范操作風險的重要手段，應該是不同要素、不同環(huán)節(jié)組成的有機體。從要素方面看，內(nèi)部控制包括：內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋以及監(jiān)督評價與糾正五個要素。從運行方面看，內(nèi)部控制是一個由決策、建設與管理、執(zhí)行與操作、監(jiān)督與評價、改進五個環(huán)節(jié)組成的有機系統(tǒng)。風險評估與控制的環(huán)境2.內(nèi)部控制46風險評估與控制的環(huán)境健全完善的商業(yè)銀行內(nèi)部控制體系至少包括：1.強化內(nèi)控意識，樹立內(nèi)控優(yōu)先的理念2.完善激勵約束機制3.提高內(nèi)控制度的執(zhí)行力4.加強對關(guān)鍵崗位和人員的監(jiān)督約束5.提高內(nèi)部審計的獨立性和有效性6.強化責任追究7.不斷完善內(nèi)部控制制度和措施8.健全信息管理系統(tǒng)9.強化評估和反饋制度10.加強信息交流與溝通風險評估與控制的環(huán)境健全完善的商業(yè)銀行內(nèi)部控制體系至少包括：47風險評估與控制的環(huán)境3.合規(guī)管理文化目前，違規(guī)、內(nèi)部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%。商業(yè)銀行內(nèi)控存在的最嚴重問題：內(nèi)部控制的合規(guī)性問題。商業(yè)銀行應從操作風險理念的培養(yǎng)入手，培養(yǎng)合規(guī)文化，增強風險意識。風險評估與控制的環(huán)境3.合規(guī)管理文化48風險評估與控制的環(huán)境合規(guī)管理文化是商業(yè)銀行在長期的發(fā)展過程中形成的，是全體員工統(tǒng)一于風險管理方向上的某種思想理念、價值標準、道德規(guī)范和行為方式的集合。有效的合規(guī)管理文化以商業(yè)銀行整體文化為背景，以經(jīng)營價值最大化為目標，貫穿以人為本的經(jīng)驗理念，有機地融合先進的風險管理技術(shù)和科學的風險管理手段。風險評估與控制的環(huán)境合規(guī)管理文化是商業(yè)銀行在長期的發(fā)展過程中49風險評估與控制的環(huán)境健康有效的合規(guī)管理文化包括：1.樹立正確的合規(guī)管理理念2.加強管理層的驅(qū)動作用3.充分發(fā)揮人的主導作用4.創(chuàng)建學習型組織風險評估與控制的環(huán)境健康有效的合規(guī)管理文化包括：50風險評估與控制的環(huán)境4.信息系統(tǒng)信息系統(tǒng)包括：主要面向客戶的業(yè)務處理系統(tǒng)主要供內(nèi)部管理使用的管理信息系統(tǒng)。在操作風險管理中，信息系統(tǒng)的主要作用在于支持風險評估、建立損失數(shù)據(jù)庫、風險指標收集與報告、風險管理和建立資本模型等。風險評估與控制的環(huán)境4.信息系統(tǒng)51某商業(yè)銀行的操作風險管理團隊操作風險管理負責人技術(shù)程序支持災難備份風險報告資本分配咨詢師技術(shù)支持行政助理災難備份咨詢程序質(zhì)量保證合規(guī)監(jiān)管項目管理行政助理咨詢師分析師咨詢師分析師某商業(yè)銀行的操作風險管理團隊操作風險管理負責人技術(shù)程序支持災52風險評估要素、原則和方法商業(yè)銀行需根據(jù)情景分析等方法，綜合商業(yè)銀行業(yè)務環(huán)境和內(nèi)部控制因素，對所有被識別的商業(yè)銀行所面臨的操作風險因素進行測評，以決定哪些風險可以接受，哪些風險不可接受，并加以控制或轉(zhuǎn)移。1.風險評估要素一般包括：內(nèi)部操作風險損失數(shù)據(jù)、外部數(shù)據(jù)以及商業(yè)銀行業(yè)務環(huán)境和內(nèi)部控制因素等方面風險評估要素、原則和方法商業(yè)銀行需根據(jù)情景分析等方法，綜合商53風險評估要素、原則和方法1.內(nèi)部操作風險損失事件數(shù)據(jù)是銀行對內(nèi)部操作風險損失事件形成的損失信息進行記錄、匯總、分析的過程。損失信息包括：操作風險損失事件發(fā)生后可以標識、計量和描述該風險事件的各項數(shù)據(jù)信息。操作風險損失數(shù)據(jù)的收集要遵循：客觀性、全面性、動態(tài)性、標準化的原則。風險評估要素、原則和方法1.內(nèi)部操作風險損失事件數(shù)據(jù)54風險評估要素、原則和方法2.外部數(shù)據(jù)商業(yè)銀行需利用相關(guān)的外部數(shù)據(jù)來解決多數(shù)商業(yè)銀行評估操作風險時因內(nèi)部損失數(shù)據(jù)有限、樣本數(shù)過少而導致統(tǒng)計結(jié)果失真的問題。外部數(shù)據(jù)信息應包括：實際損失金額數(shù)據(jù)、發(fā)生損失事件的業(yè)務范圍信息、損失事件發(fā)生的原因和情況，或者其他有助于評估商業(yè)銀行損失事件的業(yè)務范圍信息。風險評估要素、原則和方法2.外部數(shù)據(jù)55風險評估要素、原則和方法3.業(yè)務環(huán)境和內(nèi)部控制環(huán)境為了滿足監(jiān)管資本的要求，商業(yè)銀行需符合：將每一個因素調(diào)整為有意義的風險要素，應基于實際經(jīng)驗，并征求專家對相關(guān)業(yè)務領(lǐng)域的意見。商業(yè)銀行對這些因素變動的敏感度和不同因素相對權(quán)重的設定必須合理。該框架及各種實施情況，包括針對實際評估做出調(diào)整的理由，都應當有文件支持，并接受商業(yè)銀行內(nèi)部和監(jiān)管當局的獨立審查。風險評估要素、原則和方法3.業(yè)務環(huán)境和內(nèi)部控制環(huán)境56風險評估的原則操作風險評估過程一般從業(yè)務管理和風險管理兩個層面開展，其遵循的原則一般包括由表及里、自下而上和從已知到未知三種。1.由表及里原則。具體劃分為：非流程風險、流程環(huán)節(jié)風險、控制派生風險非流程風險：由政策、管理模型等系統(tǒng)性原因產(chǎn)生，如人力資源配置不當?shù)蕊L險。流程環(huán)節(jié)風險：是流程環(huán)節(jié)所固有的操作風險因素，如欺詐、操作失誤等風險?？刂婆缮L險：流動中控制環(huán)境所派生的操作風險因素，如增加人工授權(quán)環(huán)境后所派生的內(nèi)部欺詐風險。風險評估的原則操作風險評估過程一般從業(yè)務管理和風險管理兩個層57風險評估的原則2.自下而上原則商業(yè)銀行的基層機構(gòu)和經(jīng)營管理過程中的基礎環(huán)節(jié)。3.從已知到未知原則操作風險識別與評估要從已知的風險逐步延伸到未知的風險。風險評估的原則2.自下而上原則58風險評估的方法操作風險識別與評估的主要方法包括自我評估法、損失時間數(shù)據(jù)方法和流程圖等。自我評估法是在商業(yè)銀行內(nèi)控體系上，通過開展全員風險識別、識別出全行經(jīng)營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度評估風險大小。自我評估的主要目標是鼓勵各級機構(gòu)承擔責任及主動對操作風險進行識別和管理。風險評估的方法操作風險識別與評估的主要方法包括自我評估法、損59風險評估的方法自我評估的作用開展操作風險和內(nèi)部控制的自我評估，對商業(yè)銀行經(jīng)營管理將起到以下幾個方面的作用：1.建立覆蓋商業(yè)銀行各類經(jīng)營管理的操作風險動態(tài)識別評估機制，實現(xiàn)操作風險的主動識別和內(nèi)部控制持續(xù)優(yōu)化2.不斷優(yōu)化和完善各類經(jīng)營管理作用流程，平衡風險與收益，提升商業(yè)服務效率和盈利能力3.在自我評估基礎上，可以建立操作風險事件數(shù)據(jù)庫，構(gòu)建操作風險日常監(jiān)測的基礎平臺風險評估的方法自我評估的作用60風險評估的方法4.為建立操作風險管理的關(guān)鍵風險指標體系和操作風險計量奠定基礎5.為案件防差工作提供方法和技術(shù)支持，使案件專項治理工作成為長期任務融入商業(yè)銀行日常管理之中，從源頭上控制案件隱患及風險損失6.促進操作風險管理文化的轉(zhuǎn)變，通過全員風險識別，提高員工參與操作風險管理的主動性和積極性。風險評估的方法4.為建立操作風險管理的關(guān)鍵風險指標體系和操作61風險評估的方法自我評估的工具和方法在開展操作風險與內(nèi)部控制評估工作的過程中，可以依據(jù)評審對象的不同，將各種方法結(jié)合使用。通過操作風險與內(nèi)控控制自我評估運用的方法：流程分析法、情景模擬法、引導會議法、德爾菲法以及調(diào)查問卷法等。在操作風險與內(nèi)部控制評估過程中，可以借助的資料和工具有：操作風險定義及損失事件分類、操作風險損失事件歷史數(shù)據(jù)、各類業(yè)務檢查報告等。風險評估的方法自我評估的工具和方法62風險評估的方法自我評估的工作流程：1.全員風險識別與報告2.作業(yè)流程分析和風險識別與評估3.控制活動識別與評估4.報告自我評估工作和日常監(jiān)控5.報告自我評估工作和日常監(jiān)控風險評估的方法自我評估的工作流程：63主要業(yè)務風險控制根據(jù)商業(yè)銀行目前的業(yè)務范圍和各商業(yè)銀行的業(yè)務運作架構(gòu)，本部分從柜臺業(yè)務、法人信貸業(yè)務、個人信貸業(yè)務、資金交易業(yè)務和代理業(yè)務五個方面縫分析商業(yè)銀行的操作風險點及其控制措施。主要業(yè)務風險控制根據(jù)商業(yè)銀行目前的業(yè)務范圍和各商業(yè)銀行的業(yè)務64主要業(yè)務操作風險控制1.柜臺業(yè)務商業(yè)銀行柜面辦理的業(yè)務，是商業(yè)銀行各項業(yè)務操作的集中體現(xiàn)，也是最容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。柜臺業(yè)務范圍較廣，包括：賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據(jù)憑證審核、會計核算、賬務處理等各項操作。主要業(yè)務操作風險控制1.柜臺業(yè)務65主要業(yè)務操作風險控制柜臺業(yè)務的各項操作風險點：1.賬戶開立、使用、變更與撤銷2.現(xiàn)金存取款3.柜員管理4.重要憑證和重要物品管理5.現(xiàn)金庫箱管理6.平帳和賬務可對7.抹帳、錯賬沖正、掛帳、掛失業(yè)務主要業(yè)務操作風險控制柜臺業(yè)務的各項操作風險點：66主要業(yè)務操作風險控制柜臺業(yè)務操作風險的成因：輕視柜臺業(yè)務內(nèi)控管理和風險防范規(guī)章制度和業(yè)務操作流程本身存在漏洞因人手緊張而未嚴格執(zhí)行換人復核制度柜臺人員安全意識不強，缺乏崗位制約和自我保護意識柜員工作強度大，收入不高，工作缺乏熱情和責任感主要業(yè)務操作風險控制柜臺業(yè)務操作風險的成因：67主要業(yè)務操作風險控制柜臺業(yè)務操作風險控制要點:1.完善規(guī)章制度和業(yè)務操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和操作手冊2.加強業(yè)務系統(tǒng)建設，盡可能將業(yè)務納入系統(tǒng)處理，并在系統(tǒng)中自動設立風險監(jiān)控要點，發(fā)現(xiàn)操作中的風險點能及時提供警示信息。3.加強崗位培訓，特別是新業(yè)務和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務水平，同時培養(yǎng)柜員崗位安全意識和自我保護意識4.強化一線實時監(jiān)督，促進事后監(jiān)督向?qū)I(yè)化、規(guī)范化邁進，改進檢查監(jiān)督方法5.嚴格執(zhí)行各項柜臺業(yè)務規(guī)定。主要業(yè)務操作風險控制柜臺業(yè)務操作風險控制要點:68主要業(yè)務操作風險控制2.法人信貸業(yè)務商業(yè)銀行經(jīng)營的以企業(yè)/機構(gòu)客戶為服務對象的信貸業(yè)務，包括法人客戶貸款業(yè)務、貼現(xiàn)業(yè)務、商業(yè)銀行承兌匯票等業(yè)務。按照法人信貸業(yè)務的流程，可分為評級授信、信貸調(diào)查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。風險成因：片面追求信貸市場份額；信貸制度不完善，缺乏監(jiān)督制約機制；信貸操作不規(guī)范，依法管貸意識不強等主要業(yè)務操作風險控制2.法人信貸業(yè)務69主要業(yè)務操作風險控制3.個人信貸業(yè)務包括個人住房按揭貸款、個人大額耐用消費品貸款、個人生產(chǎn)經(jīng)營貸款和個人質(zhì)押貸款等多個業(yè)務品種。主要操作風險點：個人住房按揭貸款：未盡職調(diào)查客戶資料而發(fā)放貸款個人大額耐用消費品貸款：內(nèi)部人員編造、竊取客戶資料，冒名騙取貸款個人生產(chǎn)經(jīng)營貸款：不了解貸款申請人的生產(chǎn)經(jīng)營狀況和信用狀況個人質(zhì)押貸款：未對保單等質(zhì)押物進行真實性驗證主要業(yè)務操作風險控制3.個人信貸業(yè)務70主要業(yè)務操作風險控制4.資金交易業(yè)務商業(yè)銀行為滿足客戶保值或提高自身資金收益或防范市場風險等方面的需要，利用各種金融工具進行的資金或交易活動，包括資金管理、資金存放、資金拆借、債券買賣、外匯買賣、黃金買賣、金融衍生產(chǎn)品交易等業(yè)務。從資金交易業(yè)務流程來看，可分為前臺交易、中臺風險管理、后臺清算三個環(huán)節(jié)。主要業(yè)務操作風險控制4.資金交易業(yè)務71主要業(yè)務操作風險控制主要操作風險點：前臺交易：交易員超過交易授權(quán)或超過限額交易；交易員虛假交易和未報告的交易中臺風險管理：交易協(xié)議審查不嚴，簽訂不利于己方的合同條款；為及時檢測和報告交易員的超權(quán)限奇偶阿姨和重大頭寸變化后臺結(jié)算清算：交易結(jié)算不及時或交易清算交割金額計算有誤；因錄入錯誤而錯誤清算資金主要業(yè)務操作風險控制主要操作風險點：72主要業(yè)務操作風險控制資金交易業(yè)務的操作風險成因：風險防范意識不足，認為資金交易業(yè)務主要是市場風險，操作風險不大；內(nèi)控薄弱，部門及崗位設置不合理，規(guī)章制度滯后；電子化建設緩慢，缺乏相應的業(yè)務處理系統(tǒng)和風險管理系統(tǒng)等。主要業(yè)務操作風險控制資金交易業(yè)務的操作風險成因：73主要業(yè)務操作風險控制5.代理業(yè)務商業(yè)銀行接受客戶委托，代為辦理客戶指定的經(jīng)濟事務、提供金融服務并收取一定費用的業(yè)務，包括代理政策性銀行業(yè)務、代理中國人民銀行業(yè)務、代理商業(yè)銀行業(yè)務、代收代付業(yè)務、代理證券業(yè)務、代理保險業(yè)務、代理其他銀行的銀行卡收單業(yè)務等。主要業(yè)務操作風險控制5.代理業(yè)務74主要業(yè)務操作風險控制代理業(yè)務的主要操作風險點：人員因素：業(yè)務人員貪污或截留手續(xù)費外部事件：委托方偽造收付款憑證騙取資金內(nèi)部流程：未對業(yè)務中的風險進行披露，不當利用重要內(nèi)幕信息建議他人買賣證券等。系統(tǒng)缺陷：計算機系統(tǒng)缺陷、業(yè)務應急計劃不力造成代理業(yè)務中的數(shù)據(jù)丟失而引發(fā)損失。主要業(yè)務操作風險控制代理業(yè)務的主要操作風險點：75操作風險的分類根據(jù)商業(yè)銀行管理和控制操作風險的能力，可將操作風險劃分為：1.可規(guī)避的操作風險2.可降低的操作風險3.可緩釋的操作風險4.應承擔的操作風險操作風險的分類根據(jù)商業(yè)銀行管理和控制操作風險的能力，可將操作76操作風險的分類可規(guī)避的操作風險：商業(yè)銀行可以通過調(diào)整業(yè)務規(guī)模、改變市場定位、放棄某些產(chǎn)品等措施讓不再出現(xiàn)的操作風險?？山档偷牟僮黠L險：可以通過采取有力的內(nèi)控措施來降低風險發(fā)生頻率。如輪崗制、差錯率考核等可緩釋的操作風險：商業(yè)銀行往往很難規(guī)避和降低，當可以通過制定應急和連續(xù)營業(yè)方案、購買保險、業(yè)務外包等方式將風險轉(zhuǎn)移或緩釋。如搶劫、高管欺詐等。操作風險的分類可規(guī)避的操作風險：商業(yè)銀行可以通過調(diào)整業(yè)務規(guī)模77風險緩釋連續(xù)營業(yè)方案：由于不可控制的因素，引起商業(yè)銀行無法履行部分或全部業(yè)務職責，從而帶來重大經(jīng)濟損失。要求商業(yè)銀行監(jiān)理災難應急恢復和業(yè)務連續(xù)方案，考慮商業(yè)銀行可能遭受的各種可能情形，同時，方案應該與商業(yè)銀行經(jīng)營的規(guī)模和復雜性相適應。持續(xù)經(jīng)營計劃應是一個全面的計劃，強調(diào)操作風險識別、緩釋、恢復以及持續(xù)計劃，具體包括業(yè)務和技術(shù)風險評估、面對災難時的風險緩釋措施、常年持續(xù)性的恢復程序和計劃、恰當?shù)闹卫斫Y(jié)構(gòu)等方面。風險緩釋連續(xù)營業(yè)方案：78風險緩釋保險：保險作為操作風險緩釋的有效手段，一直是西方商業(yè)銀行操作風險管理的重要工具。雖然沒有一種保險產(chǎn)品能夠覆蓋所有操作風險，但很多操作風險能夠被特定的保險產(chǎn)品所轉(zhuǎn)移。商業(yè)銀行一攬子保險：承保商業(yè)銀行內(nèi)部盜竊和欺詐以及外部欺風險。財產(chǎn)保險：承保由于火災、雷電、爆炸等自然災害引起的被保人財產(chǎn)損失、電子保險：承保由于電子設備自身的脆弱性所引發(fā)的風險損失。風險緩釋保險：79風險緩釋業(yè)務外包：將相關(guān)業(yè)務轉(zhuǎn)交給較高技能和規(guī)模的其他機構(gòu)來管理。商業(yè)銀行業(yè)務外包主要有：技術(shù)外包、處理程序外包、業(yè)務營銷外包、某些專業(yè)性外包、后勤性事務外包。業(yè)務外包不能減少董事會和高級管理層確保第三方行為的安全穩(wěn)健及遵守相關(guān)法律的責任。外包服務的最終責任人是商業(yè)銀行。風險緩釋業(yè)務外包：80操作風險監(jiān)測與報告商業(yè)銀行應該制定一套程序來定期檢測操作風險狀況和重大風險事件，對積極支持操作風險管理的高級管理層和董事會，應該定期報告有關(guān)信息。操作風險監(jiān)測與報告商業(yè)銀行應該制定一套程序來定期檢測操作風險81操作風險的監(jiān)測1.風險誘因/環(huán)節(jié)內(nèi)部因素：包括人員、流程、系統(tǒng)及組織結(jié)構(gòu)引起的操作風險。外部引入：外部經(jīng)營環(huán)境變化、外部欺詐、外部突發(fā)事件和經(jīng)營場所安全性所引起的操作風險。操作風險的監(jiān)測1.風險誘因/環(huán)節(jié)82操作風險的監(jiān)測2.關(guān)鍵風險指標用來考察商業(yè)銀行風險狀況的統(tǒng)計數(shù)據(jù)或指標，商業(yè)銀行可選擇一些指標并通過對其進行檢測，從而為風險管理提供早期預警。指標選取原則：相關(guān)性：指標與關(guān)鍵風險具有明顯的相關(guān)性，指標的變動能揭示風險變化情況，反映風險暴露狀況可測量性：能夠利用現(xiàn)有的資源對指標進行量化風險敏感性：資產(chǎn)組合的變動能夠及時通過指標體現(xiàn)出來實用性：指標能夠滿足風險管理不蒙的需要操作風險的監(jiān)測2.關(guān)鍵風險指標83操作風險的監(jiān)測關(guān)鍵風險指標確定步驟：1.了解業(yè)務和流程2.確定并理解主要風險領(lǐng)域3.定義風險指標并按其重要程序進行排序，確定主要的風險指標。根據(jù)風險的識別特征，關(guān)鍵風險指標包括：人員風險指標、流程風險指標、系統(tǒng)風險指標、外部風險指標。操作風險的監(jiān)測關(guān)鍵風險指標確定步驟：84操作風險監(jiān)測3.因果分析模型對風險誘因、風險指標和損失事件進行歷史統(tǒng)計，并形成相互關(guān)聯(lián)的多元分布，從而確定哪一種或那些因素與風險具有最高的關(guān)聯(lián)度，為操作風險管理指明方向。分析步驟：定義操作風險和對操作風險進行分類、文件證明和收集數(shù)據(jù)、建立模型、重新進行數(shù)據(jù)收集和最終確定模型并實施。操作風險監(jiān)測3.因果分析模型85操作風險的報告操作風險報告的目的:1、主要風險源2、整體風險狀況3、風險的發(fā)展趨勢4、將來值得關(guān)注的地方風險報告內(nèi)容：風險狀況損失事件誘因與對策關(guān)鍵風險指標資本金水平操作風險的報告操作風險報告的目的:86操作風險的報告路徑內(nèi)部損失數(shù)據(jù)風險指標風險評估風險識別外部損失數(shù)據(jù)同業(yè)比較資本分析業(yè)務目標分析風險評估損失事件風險誘因關(guān)鍵指標資本分析壓力測試制定/調(diào)整政策配置資源跟蹤反饋風險財務策略業(yè)務部門風險管理部門操作風險報告高級管理層操作風險的報告路徑內(nèi)部損失數(shù)據(jù)外部損失數(shù)據(jù)風險評估制定/調(diào)整87演講完畢，謝謝觀看！演講完畢，謝謝觀看！88第五章操作風險管理第五章操作風險管理89操作風險2004年《巴塞爾新資本協(xié)議》率先將操作風險的衡量和管理納入金融機構(gòu)的風險管理框架中，并要求金融機構(gòu)為操作風險配置相應的資本。操作風險2004年《巴塞爾新資本協(xié)議》率先將操作風險的衡量和90操作風險管理操作風險——由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險?！栋腿麪栃沦Y本協(xié)議》率先將操作風險的衡量與管理納入金融機構(gòu)的風險管理框架中，并要求金融機構(gòu)為操作風險配置相應的資本。資本充足比率＝總資本/（信用風險＋市場風險＋操作風險）操作風險管理操作風險——由不完善或有問題的內(nèi)部程序、人員及系91操作風險基本架構(gòu)操作風險風險識別風險計量風險評估與控制風險監(jiān)測與報告操作風險基本架構(gòu)操作風險風險識別風險計量風險評估與控制風險監(jiān)921.1操作風險的識別主要內(nèi)容：形成操作風險的人員因素、內(nèi)部流程、系統(tǒng)缺陷以及外部事件的種類與內(nèi)容。1.1操作風險的識別主要內(nèi)容：931.1.1人員因素操作風險中的人員因素主要指因商業(yè)銀行員工發(fā)生內(nèi)部欺詐、失職違規(guī)以及因員工的知識技能匱乏、核心員工流失、商業(yè)銀行違反用工法等造成損失或者不良影響而引起的風險。1.1.1人員因素操作風險中的人員因素主要指因商業(yè)銀行員工發(fā)94人員因素—內(nèi)部欺詐內(nèi)部欺詐是指員工故意騙取、盜用財產(chǎn)或者違反監(jiān)管規(guī)章、法律或公司政策導致的損失。員工違法行為：內(nèi)部人員作案以及內(nèi)外勾結(jié)作案。人員因素—內(nèi)部欺詐內(nèi)部欺詐是指員工故意騙取、盜用財產(chǎn)或者違反95人員因素—內(nèi)部欺詐原因類別原因示例未經(jīng)授權(quán)的活動盜竊或欺詐交易不報告交易品種未經(jīng)授權(quán)（存在資金損失）頭寸計價錯誤（故意）欺詐/信貸欺詐/假存款盜竊/挪用公款/搶劫盜用資產(chǎn)，惡意損毀資產(chǎn)偽造多戶頭支票欺詐等賄賂/回扣/內(nèi)幕交易等人員因素—內(nèi)部欺詐原因類別原因示例未經(jīng)授權(quán)的活動盜竊或欺詐交96人員因素—失職違規(guī)失職違規(guī)主要指商業(yè)銀行內(nèi)部員工因過失沒有按照雇傭合同、內(nèi)部員工準則、相關(guān)業(yè)務及管理規(guī)定操作或者辦理業(yè)務造成的風險。主要表現(xiàn)：濫用職權(quán)、對客戶交易進行誤導、支配超出期限的資金額度或從事未經(jīng)授權(quán)的交易等。在各商業(yè)銀行完成股改上市后，為了發(fā)展業(yè)務，可能造成基層分支機構(gòu)以越權(quán)放款或化整為零，短貸長用、借新還舊等方式規(guī)避上級監(jiān)管，追求片面的信貸業(yè)務增長，忽略長期風險的控制。人員因素—失職違規(guī)失職違規(guī)主要指商業(yè)銀行內(nèi)部員工因過失沒有按97人員因素—知識/技能匱乏意識不到專業(yè)知識的匱乏，按照主觀判斷進行工作意識到專業(yè)知識的缺乏，礙于顏面或其他原因未向管理層反映意識到本身知識上的缺乏，并據(jù)此利用該缺陷三種行為模式給商業(yè)銀行帶來經(jīng)濟或者聲譽方面的損失屬于欺詐人員因素—知識/技能匱乏意識不到專業(yè)知識的匱乏，按照主觀判斷98人員因素—核心雇員損失核心雇員具備商業(yè)銀行普通人員不具備的知識，掌握商業(yè)銀行大量技術(shù)和關(guān)鍵信息，如交易員、高級客戶經(jīng)理等。核心雇員流失體現(xiàn)為對關(guān)鍵人員依賴的風險，包括缺乏足夠的后援/替代人員，相關(guān)信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。人員因素—核心雇員損失核心雇員具備商業(yè)銀行普通人員不具備的知99人員因素—違反員工法違反員工法是指違法就業(yè)、健康或者安全方面的法律或協(xié)議，包括勞動法，合同法等，造成個人工傷賠付或因性別/種族歧視事件導致的損失。人員因素—違反員工法違反員工法是指違法就業(yè)、健康或者安全方面100人員因素—違反用工法原因分析原因類別原因示例勞資關(guān)系安全/環(huán)境性別、種族歧視薪酬、福利、雇傭合同終止后的安排有組織的勞工運動一般責任，包括墜落、滑倒等違反員工健康及安全規(guī)定事件工人的勞保開支所有涉及歧視的案件人員因素—違反用工法原因分析原因類別原因示例勞資關(guān)系安全/環(huán)1011.1.2內(nèi)部流程內(nèi)部流程引起的操作風險是指由于商業(yè)銀行業(yè)務流程缺失、設計不完善、或者沒有嚴格執(zhí)行而造成的損失。財務/會計錯誤文件/合同缺陷產(chǎn)品設計缺陷錯誤監(jiān)控/報告結(jié)算/支付錯誤交易/定價錯誤內(nèi)部流程缺陷主要包括：1.1.2內(nèi)部流程內(nèi)部流程引起的操作風險是指由于商業(yè)銀行業(yè)務102內(nèi)部流程—財務/會計錯誤商業(yè)銀行內(nèi)部在財務管理和會計財務處理方面存在流程錯誤，主要原因是財會制度不完善，管理流程不明晰，財會系統(tǒng)建設存在缺陷等。商業(yè)銀行從2007年開始根據(jù)新的會計準則進行財務制度的設計和相應管理流程的調(diào)整，有必要對相應操作風險予以關(guān)注，尤其是上市商業(yè)銀行在不良貸款撥備方面的處理。內(nèi)部流程—財務/會計錯誤商業(yè)銀行內(nèi)部在財務管理和會計財務處理103內(nèi)部流程—文件/合同缺陷文件/合同缺陷又稱為文件/合同瑕疵，是指各類文件檔案的制定、管理不善，包括不合適的或者不健全的文檔結(jié)構(gòu)，以及協(xié)議中出現(xiàn)錯誤或者缺乏協(xié)議等，主要表現(xiàn)為抵押權(quán)證、房產(chǎn)證丟失等。作為關(guān)鍵流程的有效控制與否的證據(jù)，文件/合同歷來是各商業(yè)銀行加強檔案管理的重點。內(nèi)部流程—文件/合同缺陷文件/合同缺陷又稱為文件/合同瑕疵，104內(nèi)部流程—產(chǎn)品設計缺陷產(chǎn)品設計缺陷是指商業(yè)銀行為公司、個人、金融機構(gòu)等客戶提供的產(chǎn)品在業(yè)務管理框架、權(quán)利義務結(jié)構(gòu)、風險管理要求等方面存在不完善、不健全等問題。隨著外資商業(yè)銀行的進入，發(fā)達國家的先進金融工具會直接在我國轉(zhuǎn)化并進入市場。為了滿足客戶要求，各商業(yè)銀行會競相模仿甚至在條件方面更優(yōu)惠客戶、流程更簡單，但若產(chǎn)品設計不合理或者執(zhí)行不到位，將造成更嚴重的風險。內(nèi)部流程—產(chǎn)品設計缺陷產(chǎn)品設計缺陷是指商業(yè)銀行為公司、個人、105內(nèi)部流程—錯誤監(jiān)控/報告錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂，負責監(jiān)控/報告的部門的職責不明晰，有關(guān)數(shù)據(jù)不全面、不及時、不準確，造成未履行必要的匯報義務或者對外部匯報不準確（發(fā)生損失）。內(nèi)部流程—錯誤監(jiān)控/報告錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告106內(nèi)部流程—結(jié)算/支付錯誤結(jié)算/支付錯誤是指因商業(yè)銀行結(jié)算支付系統(tǒng)失靈或延遲，如現(xiàn)金未及時送達網(wǎng)點以及對方商業(yè)銀行等。國內(nèi)外商業(yè)銀行均在大力推進運營與后臺支持的集中化，在流程方面即加強對前臺和中臺的控制，又重視對商業(yè)銀行總體管理的流程重整。內(nèi)部流程—結(jié)算/支付錯誤結(jié)算/支付錯誤是指因商業(yè)銀行結(jié)算支付107內(nèi)部流程—交易/定價錯誤交易/定價錯誤是指在交易過程中，因未遵循操作規(guī)定，交易和定價產(chǎn)生錯誤。內(nèi)部流程—交易/定價錯誤交易/定價錯誤是指在交易過程中，因未1081.1.3系統(tǒng)缺陷系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生故障或其他原因，商業(yè)銀行不能正常提供部分、全部服務或業(yè)務中斷而造成的損失。包括系統(tǒng)設計不完善和系統(tǒng)維護不完善所產(chǎn)生的風險。1.1.3系統(tǒng)缺陷系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部1091.1.3系統(tǒng)缺陷1.一些計算機系統(tǒng)中，對于閏年的計算和識別出現(xiàn)問題，不能把2000年識別為閏年，即在該計算機系統(tǒng)的日歷中沒有2000年2月29日這一天，而是直接由2000年2月28日過渡到了2000年3月1日；2.在一些比較老的計算機系統(tǒng)中，在程序中使用了數(shù)字串99(或99/99等)來表示文件結(jié)束、永久性過期、刪除等一些特殊意義的自動操作，這樣當1999年9月9日(或1999年4月9日即1999年的第99天)來臨時，計算機系統(tǒng)在處理到內(nèi)容中有日期的文件時，就會遇到99或99/99等數(shù)字串，從而將文件誤認為已經(jīng)過期或者將文件刪除等錯誤操作，引發(fā)系統(tǒng)混亂甚至崩潰等故障。1.1.3系統(tǒng)缺陷1.一些計算機系統(tǒng)中，對于閏年的計算和1101.1.3系統(tǒng)缺陷數(shù)據(jù)/信息質(zhì)量風險違反系統(tǒng)安全規(guī)定系統(tǒng)設計/開發(fā)戰(zhàn)略風險系統(tǒng)的穩(wěn)定性、兼容性、適宜性系統(tǒng)設計不完善系統(tǒng)維護不完善系統(tǒng)缺陷引發(fā)的操作風險1.1.3系統(tǒng)缺陷數(shù)據(jù)/信息質(zhì)量風險系統(tǒng)設計不完善系統(tǒng)缺陷111系統(tǒng)缺陷—數(shù)據(jù)/信息質(zhì)量商業(yè)銀行對數(shù)據(jù)/信息質(zhì)量的管理主要是防止各類文件檔案的制定、管理不善，業(yè)務操作中的數(shù)據(jù)出現(xiàn)差錯，如金額、幣別等輸入錯誤。企業(yè)級數(shù)據(jù)庫的建設，如核心銀行系統(tǒng)、管理信息系統(tǒng)、全面集成的報告體系都離不開數(shù)據(jù)，數(shù)據(jù)/信息的質(zhì)量是風險防范的重點之一。系統(tǒng)缺陷—數(shù)據(jù)/信息質(zhì)量商業(yè)銀行對數(shù)據(jù)/信息質(zhì)量的管理主要是112系統(tǒng)缺陷—違反系統(tǒng)安全規(guī)定系統(tǒng)安全包括外部系統(tǒng)安全、內(nèi)部系統(tǒng)安全以及對計算機病毒和對第三方程序欺詐的防范等。違反系統(tǒng)安全突破存儲限制系統(tǒng)信息傳遞/系統(tǒng)修改信息傳送失敗第三方界面失敗系統(tǒng)無法完成任務數(shù)據(jù)、系統(tǒng)崩潰主要表現(xiàn)系統(tǒng)缺陷—違反系統(tǒng)安全規(guī)定系統(tǒng)安全包括外部系統(tǒng)安全、內(nèi)部系統(tǒng)113系統(tǒng)缺陷—

系統(tǒng)設計/開發(fā)的戰(zhàn)略風險商業(yè)銀行應當對信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護實施有效管理，不能片面追求快速見效或者貪大求全，超越本行業(yè)務要求，要在戰(zhàn)略高度評價經(jīng)營管理的需求，要慎重對待系統(tǒng)設計、開發(fā)全過程。系統(tǒng)缺陷—

系統(tǒng)設計/開發(fā)的戰(zhàn)略風險商業(yè)銀行應當對信息系統(tǒng)的114系統(tǒng)缺陷—

系統(tǒng)的穩(wěn)定性、兼容性、適宜性技術(shù)部門應當與業(yè)務部門互相協(xié)調(diào)，確保系統(tǒng)的整體穩(wěn)定運行，核心銀行系統(tǒng)與相關(guān)系統(tǒng)有效兼容，與業(yè)務需求和管理需求保持相當?shù)倪m宜性。系統(tǒng)缺陷—

系統(tǒng)的穩(wěn)定性、兼容性、適宜性技術(shù)部門應當與業(yè)務部1151.1.2外部事件商業(yè)銀行的經(jīng)營在一定的政治、經(jīng)濟和社會環(huán)境中發(fā)生的，經(jīng)營環(huán)境的變化，外部突發(fā)事件等都會影響商業(yè)銀行的正常經(jīng)營活動，甚至發(fā)生損失。具體而言，包括外部人員故意欺詐，騙取或盜用銀行資產(chǎn)及違反法律而對商業(yè)銀行的客戶、員工、財務資源或聲譽可能或已造成負面影響的事件，這類事件是內(nèi)部控制失敗或內(nèi)部控制的薄弱環(huán)節(jié)，或是外部因素對商業(yè)銀行運作或聲譽造成的威脅。1.1.2外部事件商業(yè)銀行的經(jīng)營在一定的政治、經(jīng)濟和社會環(huán)境116外部事件—外部欺詐/盜竊外部欺詐是指外部人員故意盜取、盜用財產(chǎn)或逃避法律而給商業(yè)銀行造成損失的行為，包括外部的盜竊、搶劫、涉槍行為；偽造、變造多戶頭支票，騙貸等行為。該類風險是給商業(yè)銀行造成損失最大、發(fā)生次數(shù)最多的操作風險。外部事件—外部欺詐/盜竊外部欺詐是指外部人員故意盜取、盜用財117外部事件—洗錢洗錢是指通過各種手段將違法所得合法化的行為，例如毒品犯罪洗錢等。目前，全球反恐的推進，對商業(yè)銀行在經(jīng)營過程中設定相應程序、政策以對付恐怖融資和洗錢行為提出了更高的要求。外部事件—洗錢洗錢是指通過各種手段將違法所得合法化的行為，例118外部事件—政治風險政治風險是指由于戰(zhàn)爭、征用、罷工和政府行為、公共利益集團或極端分子活動而引起的活動。例如，本國政府或者商業(yè)銀行海外機構(gòu)所在地政府新興的立法，公共利益集團的持續(xù)壓力，極端組織的行動，政變、政府更替等。外部事件—政治風險政治風險是指由于戰(zhàn)爭、征用、罷工和政府行為119外部事件—監(jiān)管規(guī)定監(jiān)管規(guī)定是指未遵照金融監(jiān)管當局的規(guī)定而引起的風險。在出臺新的進入監(jiān)管規(guī)定或者金融監(jiān)管加強，新的金融監(jiān)管者發(fā)生改變，出現(xiàn)新的金融監(jiān)管重點時，較易出現(xiàn)此方面的風險。具體表現(xiàn)主要有違反監(jiān)管規(guī)定，未按時提供監(jiān)管報表；國家進行宏觀調(diào)控期間，商業(yè)銀行應當及時調(diào)整有關(guān)政策，避免市場變化而給商業(yè)銀行造成風險。外部事件—監(jiān)管規(guī)定監(jiān)管規(guī)定是指未遵照金融監(jiān)管當局的規(guī)定而引起120外部事件—業(yè)務外包業(yè)務外包引起的操作風險是指由于供應商的過錯而造成服務或供應中斷或者撤銷而引發(fā)的風險。具體表現(xiàn)為商業(yè)銀行提供產(chǎn)品或服務的供應商中斷，或者拒絕產(chǎn)品或服務的供應。例如，供電局拉閘限電，供應商破產(chǎn)等。外部事件—業(yè)務外包業(yè)務外包引起的操作風險是指由于供應商的過錯121外部事件—自然災害由于自然因素造成商業(yè)銀行財產(chǎn)損失，包括火災、洪水、地震等。例如，2006年中國臺灣地區(qū)地震造成海底光纜斷裂，使大陸多家商業(yè)銀行的通信和業(yè)務受到影響。外部事件—自然災害由于自然因素造成商業(yè)銀行財產(chǎn)損失，包括火災122外部事件—恐怖威脅顧名思義，恐怖活動、綁架或者爆炸等人為因素都會造成商業(yè)銀行的財產(chǎn)損失。外部事件—恐怖威脅顧名思義，恐怖活動、綁架或者爆炸等人為因素123操作風險計量與經(jīng)濟資本配置巴塞爾委員會根據(jù)目前商業(yè)銀行風險經(jīng)濟資本計量方法，即基本指標法、標準法和高級計量法。三種計算方法在復雜性和風險敏感性上是逐漸增強的，對于較低操作風險管理水平、尚未到達量化階段的商業(yè)銀行可以選擇簡單的指標法和標準法。高級計量法的風險敏感度相對其他兩種方法更，采用這種方法更能反映商業(yè)銀行操作風險的真實狀況，因此包括中國銀行業(yè)在內(nèi)的所有商業(yè)銀行均應努力向高級計量法靠近。操作風險計量與經(jīng)濟資本配置巴塞爾委員會根據(jù)目前商業(yè)銀行風險經(jīng)124基本指標法基本指標法是以單一的指標作為衡量商業(yè)銀行整體操作風險的尺度，并以此為基礎配置操作風險資本的方法。資本計算公式：是基本指標法需要的資本表示前三年中各年為正的總收入表示前三年中總收入為正數(shù)的年數(shù)

基本指標法基本指標法是以單一的指標作為衡量商業(yè)銀行整體操作風125標準法標準法的計量原理：將所有業(yè)務劃分為8類產(chǎn)品線，對每一類產(chǎn)品線規(guī)定不同的操作風險資本要求系數(shù)，并分別求出對應的資本，然后加總八類產(chǎn)品線的資本，即可得到商業(yè)銀行總體操作風險資本要求。8類產(chǎn)品線：公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和結(jié)算、代理服務、資產(chǎn)管理、零售經(jīng)紀標準法標準法的計量原理：126標準法的計量方法總資本的計量公式：表示8類產(chǎn)品線中各產(chǎn)品線過去3年的平均總收入表示由巴塞爾委員會設定的固定百分數(shù)。要求：銀行應該擁有充足的資源支持在主要產(chǎn)品線上和控制及審計領(lǐng)域采用該方法。應該擁有完整且確實可行的操作風險管理系統(tǒng)標準法的計量方法總資本的計量公式：表示8類產(chǎn)品線中各產(chǎn)品線過127高級計量法1.商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定性和定兩標準的前提下，通過內(nèi)部操作風險計量系統(tǒng)計算監(jiān)管資本要求。2.使用高級計量法之后，未經(jīng)監(jiān)管當局批準不可退回使用相對簡單的方法。3.方法主要有：內(nèi)部衡量法、損失分布法、記分卡法等。高級計量法1.商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定128高級計量法4.高級計量法的使用要求：資格要求定性標準定量標準內(nèi)部數(shù)據(jù)要求外部數(shù)據(jù)要求業(yè)務經(jīng)營環(huán)境和內(nèi)部控制因素高級計量法4.高級計量法的使用要求：129風險評估與控制商業(yè)銀行應該制定操作風險控制程序、步驟以及方法和措施，并且以制度形式確保有關(guān)風險管理系統(tǒng)的內(nèi)部政策能被遵循。公司治理結(jié)構(gòu)、內(nèi)部控制體系、合規(guī)文虎和信息系統(tǒng)建設對商業(yè)銀行控制操作風險至關(guān)重要。風險評估與控制商業(yè)銀行應該制定操作風險控制程序、步驟以及方法130風險評估與控制的環(huán)境1.公司治理良好的公司治理目標：1.完善股東大會、董事會、監(jiān)事會及其下設的議事和決策機構(gòu)，建立議事規(guī)則和決策程序；2.明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經(jīng)理人員在組織管理中的責任。3.建立獨立董事制度，對董事會討論事項發(fā)表客觀公正的意見。4.建立外部監(jiān)事制度、對董事會、董事、高級管理層及其成員進行監(jiān)督。風險評估與控制的環(huán)境1.公司治理131風險評估與控制的環(huán)境董事會、監(jiān)事會和高級管理層及相關(guān)部門職責：董事會負責批準在全行范圍內(nèi)采用操作風險管理系統(tǒng)，并將操作風險作為主要風險來管理；負責制定風險流程每個步驟的原則或指示，并擬定相應政策；負責建立整體架構(gòu)；負責管理系統(tǒng)的定期檢查。監(jiān)事會負責對銀行遵守法規(guī)以及董事會、高管層履行職責的情況進行監(jiān)督，并通過審計等手段對本行的經(jīng)營決策、風險管理和內(nèi)部控制等內(nèi)容進行監(jiān)督。風險評估與控制的環(huán)境董事會、監(jiān)事會和高級管理層及相關(guān)部門職責132風險評估與控制的環(huán)境高級管理層負責具體執(zhí)行經(jīng)董事會批準的操作風險管理系統(tǒng)；確保本行業(yè)務經(jīng)營管理崗位稱職及權(quán)利的獨立性；確保商業(yè)銀行的薪酬政策與其風險偏好相適應；負責制定操作風險管理的政策及相關(guān)文件。風險管理部門具體執(zhí)行操作風險管理系統(tǒng)，并制定相應的政策、程序和步驟；指導并定期檢查、評估業(yè)務條線的操作風險管理狀況；為操作風險管理開發(fā)相應的技術(shù)和方法。風險評估與控制的環(huán)境高級管理層負責具體執(zhí)行經(jīng)董事會批準的操作133風險評估與控制的環(huán)境2.內(nèi)部控制健全的內(nèi)部控制是商業(yè)銀行有效識別和防范操作風險的重要手段，應該是不同要素、不同環(huán)節(jié)組成的有機體。從要素方面看，內(nèi)部控制包括：內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋以及監(jiān)督評價與糾正五個要素。從運行方面看，內(nèi)部控制是一個由決策、建設與管理、執(zhí)行與操作、監(jiān)督與評價、改進五個環(huán)節(jié)組成的有機系統(tǒng)。風險評估與控制的環(huán)境2.內(nèi)部控制134風險評估與控制的環(huán)境健全完善的商業(yè)銀行內(nèi)部控制體系至少包括：1.強化內(nèi)控意識，樹立內(nèi)控優(yōu)先的理念2.完善激勵約束機制3.提高內(nèi)控制度的執(zhí)行力4.加強對關(guān)鍵崗位和人員的監(jiān)督約束5.提高內(nèi)部審計的獨立性和有效性6.強化責任追究7.不斷完善內(nèi)部控制制度和措施8.健全信息管理系統(tǒng)9.強化評估和反饋制度10.加強信息交流與溝通風險評估與控制的環(huán)境健全完善的商業(yè)銀行內(nèi)部控制體系至少包括：135風險評估與控制的環(huán)境3.合規(guī)管理文化目前，違規(guī)、內(nèi)部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%。商業(yè)銀行內(nèi)控存在的最嚴重問題：內(nèi)部控制的合規(guī)性問題。商業(yè)銀行應從操作風險理念的培養(yǎng)入手，培養(yǎng)合規(guī)文化，增強風險意識。風險評估與控制的環(huán)境3.合規(guī)管理文化136風險評估與控制的環(huán)境合規(guī)管理文化是商業(yè)銀行在長期的發(fā)展過程中形成的，是全體員工統(tǒng)一于風險管理方向上的某種思想理念、價值標準、道德規(guī)范和行為方式的集合。有效的合規(guī)管理文化以商業(yè)銀行整體文化為背景，以經(jīng)營價值最大化為目標，貫穿以人為本的經(jīng)驗理念，有機地融合先進的風險管理技術(shù)和科學的風險管理手段。風險評估與控制的環(huán)境合規(guī)管理文化是商業(yè)銀行在長期的發(fā)展過程中137風險評估與控制的環(huán)境健康有效的合規(guī)管理文化包括：1.樹立正確的合規(guī)管理理念2.加強管理層的驅(qū)動作用3.充分發(fā)揮人的主導作用4.創(chuàng)建學習型組織風險評估與控制的環(huán)境健康有效的合規(guī)管理文化包括：138風險評估與控制的環(huán)境4.信息系統(tǒng)信息系統(tǒng)包括：主要面向客戶的業(yè)務處理系統(tǒng)主要供內(nèi)部管理使用的管理信息系統(tǒng)。在操作風險管理中，信息系統(tǒng)的主要作用在于支持風險評估、建立損失數(shù)據(jù)庫、風險指標收集與報告、風險管理和建立資本模型等。風險評估與控制的環(huán)境4.信息系統(tǒng)139某商業(yè)銀行的操作風險管理團隊操作風險管理負責人技術(shù)程序支持災難備份風險報告資本分配咨詢師技術(shù)支持行政助理災難備份咨詢程序質(zhì)量保證合規(guī)監(jiān)管項目管理行政助理咨詢師分析師咨詢師分析師某商業(yè)銀行的操作風險管理團隊操作風險管理負責人技術(shù)程序支持災140風險評估要素、原則和方法商業(yè)銀行需根據(jù)情景分析等方法，綜合商業(yè)銀行業(yè)務環(huán)境和內(nèi)部控制因素，對所有被識別的商業(yè)銀行所面臨的操作風險因素進行測評，以決定哪些風險可以接受，哪些風險不可接受，并加以控制或轉(zhuǎn)移。1.風險評估要素一般包括：內(nèi)部操作風險損失數(shù)據(jù)、外部數(shù)據(jù)以及商業(yè)銀行業(yè)務環(huán)境和內(nèi)部控制因素等方面風險評估要素、原則和方法商業(yè)銀行需根據(jù)情景分析等方法，綜合商141風險評估要素、原則和方法1.內(nèi)部操作風險損失事件數(shù)據(jù)是銀行對內(nèi)部操作風險損失事件形成的損失信息進行記錄、匯總、分析的過程。損失信息包括：操作風險損失事件發(fā)生后可以標識、計量和描述該風險事件的各項數(shù)據(jù)信息。操作風險損失數(shù)據(jù)的收集要遵循：客觀性、全面性、動態(tài)性、標準化的原則。風險評估要素、原則和方法1.內(nèi)部操作風險損失事件數(shù)據(jù)142風險評估要素、原則和方法2.外部數(shù)據(jù)商業(yè)銀行需利用相關(guān)的外部數(shù)據(jù)來解決多數(shù)商業(yè)銀行評估操作風險時因內(nèi)部損失數(shù)據(jù)有限、樣本數(shù)過少而導致統(tǒng)計結(jié)果失真的問題。外部數(shù)據(jù)信息應包括：實際損失金額數(shù)據(jù)、發(fā)生損失事件的業(yè)務范圍信息、損失事件發(fā)生的原因和情況，或者其他有助于評估商業(yè)銀行損失事件的業(yè)務范圍信息。風險評估要素、原則和方法2.外部數(shù)據(jù)143風險評估要素、原則和方法3.業(yè)務環(huán)境和內(nèi)部控制環(huán)境為了滿足監(jiān)管資本的要求，商業(yè)銀行需符合：將每一個因素調(diào)整為有意義的風險要素，應基于實際經(jīng)驗，并征求專家對相關(guān)業(yè)務領(lǐng)域的意見。商業(yè)銀行對這些因素變動的敏感度和不同因素相對權(quán)重的設定必須合理。該框架及各種實施情況，包括針對實際評估做出調(diào)整的理由，都應當有文件支持，并接受商業(yè)銀行內(nèi)部和監(jiān)管當局的獨立審查。風險評估要素、原則和方法3.業(yè)務環(huán)境和內(nèi)部控制環(huán)境144風險評估的原則操作風險評估過程一般從業(yè)務管理和風險管理兩個層面開展，其遵循的原則一般包括由表及里、自下而上和從已知到未知三種。1.由表及里原則。具體劃分為：非流程風險、流程環(huán)節(jié)風險、控制派生風險非流程風險：由政策、管理模型等系統(tǒng)性原因產(chǎn)生，如人力資源配置不當?shù)蕊L險。流程環(huán)節(jié)風險：是流程環(huán)節(jié)所固有的操作風險因素，如欺詐、操作失誤等風險?？刂婆缮L險：流動中控制環(huán)境所派生的操作風險因素，如增加人工授權(quán)環(huán)境后所派生的內(nèi)部欺詐風險。風險評估的原則操作風險評估過程一般從業(yè)務管理和風險管理兩個層145風險評估的原則2.自下而上原則商業(yè)銀行的基層機構(gòu)和經(jīng)營管理過程中的基礎環(huán)節(jié)。3.從已知到未知原則操作風險識別與評估要從已知的風險逐步延伸到未知的風險。風險評估的原則2.自下而上原則146風險評估的方法操作風險識別與評估的主要方法包括自我評估法、損失時間數(shù)據(jù)方法和流程圖等。自我評估法是在商業(yè)銀行內(nèi)控體系上，通過開展全員風險識別、識別出全行經(jīng)營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度評估風險大小。自我評估的主要目標是鼓勵各級機構(gòu)承擔責任及主動對操作風險進行識別和管理。風險評估的方法操作風險識別與評估的主要方法包括自我評估法、損147風險評估的方法自我評估的作用開展操作風險和內(nèi)部控制的自我評估，對商業(yè)銀行經(jīng)營管理將起到以下幾個方面的作用：1.建立覆蓋商業(yè)銀行各類經(jīng)營管理的操作風險動態(tài)識別評估機制，實現(xiàn)操作風險的主動識別和內(nèi)部控制持續(xù)優(yōu)化2.不斷優(yōu)化和完善各類經(jīng)營管理作用流程，平衡風險與收益，提升商業(yè)服務效率和盈利能力3.在自我評估基礎上，可以建立操作風險事件數(shù)據(jù)庫，構(gòu)建操作風險日常監(jiān)測的基礎平臺風險評估的方法自我評估的作用148風險評估的方法4.為建立操作風險管理的關(guān)鍵風險指標體系和操作風險計量奠定基礎5.為案件防差工作提供方法和技術(shù)支持，使案件專項治理工作成為長期任務融入商業(yè)銀行日常管理之中，從源頭上控制案件隱患及風險損失6.促進操作風險管理文化的轉(zhuǎn)變，通過全員風險識別，提高員工參與操作風險管理的主動性和積極性。風險評估的方法4.為建立操作風險管理的關(guān)鍵風險指標體系和操作149風險評估的方法自我評估的工具和方法在開展操作風險與內(nèi)部控制評估工作的過程中，可以依據(jù)評審對象的不同，將各種方法結(jié)合使用。通過操作風險與內(nèi)控控制自我評估運用的方法：流程分析法、情景模擬法、引導會議法、德爾菲法以及調(diào)查問卷法等。在操作風險與內(nèi)部控制評估過程中，可以借助的資料和工具有：操作風險定義及損失事件分類、操作風險損失事件歷史數(shù)據(jù)、各類業(yè)務檢查報告等。風險評估的方法自我評估的工具和方法150風險評估的方法自我評估的工作流程：1.全員風險識別與報告2.作業(yè)流程分析和風險識別與評估3.控制活動識別與評估4.報告自我評估工作和日常監(jiān)控5.報告自我評估工作和日常監(jiān)控風險評估的方法自我評估的工作流程：151主要業(yè)務風險控制根據(jù)商業(yè)銀行目前的業(yè)務范圍和各商業(yè)銀行的業(yè)務運作架構(gòu)，本部分從柜臺業(yè)務、法人信貸業(yè)務、個人信貸業(yè)務、資金交易業(yè)務和代理業(yè)務五個方面縫分析商業(yè)銀行的操作風險點及其控制措施。主要業(yè)務風險控制根據(jù)商業(yè)銀行目前的業(yè)務范圍和各商業(yè)銀行的業(yè)務152主要業(yè)務操作風險控制1.柜臺業(yè)務商業(yè)銀行柜面辦理的業(yè)務，是商業(yè)銀行各項業(yè)務操作的集中體現(xiàn)，也是最容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。柜臺業(yè)務范圍較廣，包括：賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據(jù)憑證審核、會計核算、賬務處理等各項操作。主要業(yè)務操作風險控制1.柜臺業(yè)務153主要業(yè)務操作風險控制柜臺業(yè)務的各項操作風險點：1.賬戶開立、使用、變更與撤銷2.現(xiàn)金存取款3.柜員管理4.重要憑證和重要物品管理5.現(xiàn)金庫箱管理6.平帳和賬務可對7.抹帳、錯賬沖正、掛帳、掛失業(yè)務主要業(yè)務操作風險控制柜臺業(yè)務的各項操作風險點：154主要業(yè)務操作風險控制柜臺業(yè)務操作風險的成因：輕視柜臺業(yè)務內(nèi)控管理和風險防范規(guī)章制度和業(yè)務操作流程本身存在漏洞因人手緊張而未嚴格執(zhí)行換人復核制度柜臺人員安全意識不強，缺乏崗位制約和自我保護意識柜員工作強度大，收入不高，工作缺乏熱情和責任感主要業(yè)務操作風險控制柜臺業(yè)務操作風險的成因：155主要業(yè)務操作風險控制柜臺業(yè)務操作風險控制要點:1.完善規(guī)章制度和業(yè)務操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和操作手冊2.加強業(yè)務系統(tǒng)建設，盡可能將業(yè)務納入系統(tǒng)處理，并在系統(tǒng)中自動設立風險監(jiān)控要點，發(fā)現(xiàn)操作中的風險點能及時提供警示信息。3.加強崗位培訓，特別是新業(yè)務和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務水平，同時培養(yǎng)柜員崗位安全意識和自我保護意識4.強化一線實時監(jiān)督，促進事后監(jiān)督向?qū)I(yè)化、規(guī)范化邁進，改進檢查監(jiān)督方法5.嚴格執(zhí)行各項柜臺業(yè)務規(guī)定。主要業(yè)務操作風險控制柜臺業(yè)務操作風險控制要點:156主要業(yè)務操作風險控制2.法人信貸業(yè)務商業(yè)銀行經(jīng)營的以企業(yè)/機構(gòu)客戶為服務對象的信貸業(yè)務，包括法人客戶貸款業(yè)務、貼現(xiàn)業(yè)務、商業(yè)銀行承兌匯票等業(yè)務。按照法人信貸業(yè)務的流程，可分為評級授信、信貸調(diào)查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。風險成因：片面追求信貸市場份額；信貸制度不完善，缺乏監(jiān)督制約機制；信貸操作不規(guī)范，依法管貸意識不強等主要業(yè)務操作風險控制2.法人信貸業(yè)務157主要業(yè)務操作風險控制3.個人信貸業(yè)務包括個人住房按揭貸款、個人大額耐用消費品貸款、個人生產(chǎn)經(jīng)營貸款和個人質(zhì)押貸款等多個業(yè)務品種。主要操作風險點：個人住房按揭貸款：未盡職調(diào)查客戶資料而發(fā)放貸款個人大額耐用消費品貸款：內(nèi)部人員編造、竊取客戶資料，冒名騙取貸款個人生產(chǎn)經(jīng)營貸款：不了解貸款申請人的生產(chǎn)經(jīng)營狀況和信用狀況個人質(zhì)押貸款：未對保單等質(zhì)押物進行