中级银行从业风险管理教材要点：第五章操作风险管理

　　第五章 操作风险管理

　　操作风险是指由于不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险，包括法律风险，但不包括声誉风险和战略风险。

　　操作风险可分为：人员因素、内部流程、系统缺陷和外部事件四大类别。

　　5.1操作风险识别与监测

　　5.1.1操作分险识别的主要方法

　　损失分析识别法，主要使用过往发生的损失数据记录等信息识别操作风险及其诱因，损失数据包括内部损失数据和发生在同业的外部损失数据;

　　指标分析识别法，主要选择一些和操作风险产生有关的关键指标，通过监控指标表现和趋势，识别操作风险及其产生原因。

　　5.1.2损失风险识别法

　　损失数据收集要求：损失数据收集工作要明确损失的定义、损失形态、统计标准、职责分工和报告路径等内容，保障损失数据统计工作的规范性。

　　损失数据收集要坚持以下原则：重要性、及时性、统一性、谨慎性、全面性。

　　规范数据管理的要求：一是应明确损失数据口径，包括总损失、回收后净损失、保险缓释后净损失;二是应建立适当的数据阀值，可就数据收集和建模制定不同阀值，但应避免建模阀值大大高于收集阀值，并就阀值情况进行合理解释说明;三是应分析不同数据采集时点的差异，包括发生日、发现日、核算日等;四是应明确合并及分拆规则。

　　损失数据收集的核心环节：损失事件识别、损失事件填报、损失金额确定、损失事件信息审核、损失数据验证。验证工作重点关注数据的全面性、准确性和及时性。

　　损失事件的事件类型：内部欺诈事件;外部欺诈事件;就业制度和工作场所活动事件;客户、产品和业务活动事件;实物资产的损坏;信息科技系统事件;执行、交割和流程管理时间。

　　损失事件的损失形态分类：一般包括直接损失和间接损失，并可进一步划分为法律成本、监管罚没、资产损失、对外赔偿、追索失败、账面减值、其他损失等七类。

　　5.1.3指标分析识别法

　　操作风险关键风险指标通常包括交易量、员工水平、技能水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度和自动化水平。

　　关键风险指标监控的原则：整体性、重要性、敏感性、可靠性、有效性。

　　关键风险指标法的核心步骤：识别与定义关键风险指标—设置关键风险指标阀值—确认关键风险指标—监控和分析关键风险指标—制定优化或整改方案—报告关键风险指标—关键风险指标更新。

　　确认关键风险指标主要包括记录所设定的关键风险指标、完成关键风险指标信息模板、审批关键风险指标等三个步骤。

　　5.2操作风险评估

　　5.2.1操作风险评估的主要方法

　　商业银行通常采用定性与定量相结合的方法来评估操作风险。 固有风险-控制风险=剩余风险

　　自评工作应坚持原则：全面性、及时性、客观性、重要性。

　　5.2.1操作风险评估的核心流程(准备、评估、报告)

　　准备阶段：制定评估计划—识别评估对象(业务流程、管理活动)—绘制流程图—收集评估背景信息;

　　评估阶段：识别主要风险点—召开会议—开展评估—制定改进方案

　　开展评估，一是固有风险评估(通常用发生频率和损失严重度矩阵来分析);二是控制有效性评估;三是剩余风险评估(固有风险暴露-控制有效性=剩余风险暴露)。

　　报告阶段：整合结果—双线报告(上级对口部门、同级操作风险管理部门)

　　5.3操作风险报告

　　5.3.1操作风险报告的总体要求

　　操作风险报告应包括主要操作风险事件的详细信息、已确认或潜在的重大操作风险损失等信息、操作风险及控制措施的评估结果、关键风险指标检测结果，并制定流程对报告中反映的信息采取有效行动。

　　5.3.2各类操作风险报告的主要内容

　　操作风险管理报告：操作风险牵头管理部门编写，定期分析报告期内操作风险的基本状况、采取的主要措施、存在的风险隐患和应关注的管理问题，并提出工作建议。报告提交高管层和董事会。

　　操作风险专项报告：业务部门编写，分析报告各业务或产品存在的隐患，提交牵头部门，报告高管层。

　　操作风险检测报告：牵头部门报告，根据各项检测指标值得变化和移动分析操作风险变化趋势，对潜在的重大风险隐患进行提前揭示。

　　操作风险损失事件报告：牵头部门组织开展，事件发生时间、涉及业务领域、损失金额等内容。

　　5.4操作风险控制与缓释

　　5.4.1操作风险控制原则

　　根据风险和收益匹配原则，银行一般选择四种策略控制操作风险：

　　1.降低风险，即通过风险管理、内部控制程序对各风险环节进行控制，减少操作风险发生的可能性，降低风险损失的严重程度;

　　2.承受风险，即对于无法降低又无法避免的风险，如人员、流程、系统等引起的操作风险，采取承担并通过定价、拨备、资本等方式进行主动管理;

　　3.转移或缓释风险，即通过外包、保险、专门协议等工具，将损失全部或部分转移至第三方;

　　4.回避风险，即通过撤销危险地区网点、关闭高风险业务等方式进行规避。

　　5.4.2操作风险缓释 目前，主要的操作风险缓释手段有业务连续性管理计划、商业保险和业务外包等。