银行从业2014年《风险管理》重点考点18

第 5 章 操作风险管理

第一节 概述

5.1.1定义与特点

1.定义：由不完善或有问题的内部程序、员工、信息科技体系以及外部事件所造成损失的风险。包括法律，不包括策略和声誉

2.特点：具体、分散、差异、复杂、内生、转化

5.1.2相关概念辨析：1.COSO委员会和巴塞尔委员会于2004年在内部控制和全面风险管理的理解上趋于一致，操作风险属于全面风险管理的组成部分。2.合规是操作风险的管理目标

5.1.3监管规则：2010年6月《商业银行资本管理办法》包括管理架构、政策制度、数据管理、信息系统、成果应用的那个

5.1.4分类：1.人员因素：内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法2.内部流程：财务会计错误、文件合同缺失、产品设计缺陷、错误监控报告、结算支付错误、交易定价错误3.系统缺陷：数据信息质量、违反系统安全规定、系统设计开发的战略风险、系统的稳定性兼容性适宜性4.外部事件：外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁

5.1.5识别方法：自我评估法、因果分析法

5.3 操作风险评估与控制

商业银行通过内部管理能够有效的防范操作风险，但是并非所有的操作风险都能够被控制和防止。对于巨灾可以通过风险转移。 5.3.1 风险评估与控制环境 1.公司治理

公司治理是现代商业银行稳健运营/发展的核心;完善的公司治理结构，是商业银行有效的防范和控制操作风险的前提。 良好的公司治理目标：

建立独立董事制度，对董事会讨论事项发表客观公正的意见。 建立外部监事制度，对董事会、董事、高级管理层及其成员进行监督。 必须明确董事会、监事会、高管层和内部相关部门在控制操作风险的职责： 第一，高管层负责具体执行董事会批准的操作风险管理系统。 第二，风险管理部门具体执行操作风险管理系统。

第三，业务管理部门要定期的向风险管理部门就操作风险状况进行报告。 第四，内部审计部门要监督操作风险管理措施的贯彻落实，确保业务管理者将操作风险保持在可容忍的程度以下，以及要保证风险控制措施的有效性和完整性。 2.内部控制

加强内部控制是商业银行管理操作风险的基础。巴塞尔委员会认为，资本约束并不是控制操作风险的最好方法。对付操作风险的第一道防线，应该是操作风险的内部控制。 3.合规管理文化

合规问题是我国商业银行操作风险管理的核心问题。内部控制体系和风险管理文化，是操作风险管理的基础。 健康有效的合规管理文化包括以下内容： 一、树立正确的合规管理理念 二、加强管理层的驱动作用 三、充分发挥人的主导作用 四、创建学习型组织 4.信息系统