2013年银行从业资格考试风险管理重点复习（第五章第五节）_第3页

　　（6）定期对操作风险管理流程和计量系统进行内部和/或外部审计，审计内容必须涵盖业务部门的活动和操作风险管理岗位情况；

　　（7）验证操作风险计量系统，验证的标准和程序应当符合监管机构的有关规定。

　　●定量标准：内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营

　　环境和内部控制

　　商业银行可根据本行业务性质、规模和产品复杂程度以及风险管理水平自行选择操作风险计量模型，包括损失分布模型、打分卡模型等，模型的置信度为99.9%，观测期为1年。

　　监管当局要求商业银行通过加总预期损失和非预期损失得出监管资本要求，允许商业银行在计算操作风险损失时，使用内部确定的相关系数。

　　任何操作风险内部计量系统必须提供与监管机构规定的操作风险范围和损失事件类型一致的操作风险分类数据。监管当局要求商业银行通过加总预期损失和非预期损失（或在计算非预期损失时已经包括了预期损失）得出监管资本要求，允许商业银行在计算操作风险损失时，使用内部确定的相关系数，但商业银行必须验证其相关性假设，并能证明其系统能在估计各项操作风险损失之间的相关系数方面计算准确、实施合理有效、考虑到了此类相关性估计的不确定性（尤其是在压力情况出现时），且高度可信并符合监管当局要求。

　　●内部数据要求

　　商业银行应明确内部损失数据加工、调整的方法、程序和权限，对内部损失数据应设置合理的损失事件统计金额起点，使用的内部损失数据应与业务条线归类目录和损失事件类型目录建立对应关系。

　　无论用于损失计量还是用于验证，商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行，允许使用3年的历史数据。此外，商业银行对由一个中心控制部门（如信息科技部门）或由跨业务条线、跨期事件引起的操作风险损失，应制定合理具体的损失分配标准。

　　●外部数据要求

　　商业银行的操作风险计量系统应使用相关的外部数据，包括公开数据、银行业共享数据等，并书面规定外部数据加工、调整的方法、程序和权限。外部数据应包含实际损失金额、发生损失事件的业务规模、损失事件的原因和背景等信息。

　　●情景分析

　　商业银行应当对操作风险计量系统所使用的相关性假设进行情景分析。此外，在运用外部数据预期潜在的操作风险大额损失时，也应借助风险管理专家的主观情景分析。商业银行应及时将事后真实的损失结果与情景分析进行对比，不断提高情景分析的合理性。