第4章 操作風險管理

  由于不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險

  4.1.1人員因素

  1.內(nèi)部欺詐

  2.失職違規(guī)

  3.知識/技能匱乏

  4.核心雇員流失

  5.違反用工法

  1.財務/會計錯誤

  2.文件/合同缺陷

  3.產(chǎn)品設計缺陷

  4.錯誤監(jiān)控/報告

  5.結算/支付錯誤

  6.交易/定價錯誤

  1.數(shù)據(jù)/信息質(zhì)量

  2.違反系統(tǒng)安全規(guī)定

  3.系統(tǒng)設計/開發(fā)的戰(zhàn)略風險

  4.系統(tǒng)的穩(wěn)定性、兼容性、適宜性

  1.外部欺詐/盜竊

  2.洗錢

  3.政治風險

  4.監(jiān)管規(guī)定

  5.業(yè)務外包

  6.自然災害

  7.恐怖威脅

  4.2 操作風險評估和計量

  4.2.1風險評估要素

  風險損失數(shù)據(jù)收集要遵循客觀性、全面性、動態(tài)性,標準化的原則

  1.內(nèi)部操作風險損失事件數(shù)據(jù)

  內(nèi)部操作風險損失事件收集(operation risk loss data collection,LDC)

  (1)收集內(nèi)容

  總損失數(shù)據(jù)

  損失事件發(fā)生的時間、發(fā)生的單位信息

  總損失中收回部分

  損失的原因

  (2)損失數(shù)據(jù)收集的流程

  覆蓋所有的業(yè)務領域

  明確損失所有者

  找到同一損失的業(yè)務單位和法律實體歸屬

  對所有財物損失發(fā)生的相關損失事件、潛在損失和損失發(fā)生日進行描述

  找出對應的損失發(fā)生原因、損失事件和影響度類別

  對所有部門的操作風險進行集中管理分析、統(tǒng)一管理

  (3)損失數(shù)據(jù)收集的步驟

  損失事件發(fā)生部門的相關業(yè)務人員確認損失事件并收集損失數(shù)據(jù)信息

  會同本部門操作風險管理人員以及財務部門相關人員何核實失數(shù)據(jù)

  損失部門向本部門/機構的操作風險管理人員提交損失數(shù)據(jù)信息

  操作風險管理人員就數(shù)據(jù)的完整性、合規(guī)性作出最后審查

  操作風險管理人員完成損失數(shù)據(jù)的錄入、上報

  2.外部數(shù)據(jù)

  類似內(nèi)部數(shù)據(jù)

  3.業(yè)務環(huán)境和內(nèi)部控制因素

  (1)要將因素調(diào)整為有意義的風險要素(因基于實際經(jīng)驗、并征求專家意見)

  (2)在風險評估中,銀行對這些因素變動的敏感度和不同因素相對權重的設定必須合理

  (3)風險評估框架及各種實施情況,包括針對實際評估做出調(diào)整的理由,都應當有文件支持,并接受銀行內(nèi)部和監(jiān)管當局的獨立審查

  注:美國反欺詐財務報告委員會(COSO)提出了“內(nèi)部控制整體控制框架”,框架分為5部分,控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督