第五章:操作风险管理
①、操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。根据监管机构的规定,操作风险包括法律风险,但不包括声誉风险和战略风险。
②、商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别分类。
③、商业银行操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规,以及因员工的知识、技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件。失职违规是商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括过失、未经授权的业务以及超越授权的活动。知识技能匮乏主要有三种:1、自己意识不到缺乏必要的知识/技能,按照自己认为正确而实际错误的方式工作;2、意识到自己缺乏必要的知识/技能,但由于颜面或其他原因,未向管理层提出或声明其无法胜任或不能正确处理面对的情况;3、意识到自己缺乏必要的知识/技能,并进而利用这种缺陷危害商业银行的利益。核心雇员流失、违反用工法。
④、内部流程因素是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。财务/会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。文件合同缺陷是指各类文件档案的制定、管理不善,包括不合适的或不健全的文档结构、协议中出现错误或缺乏协议等。产品设计缺陷是指商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题。错误监控/报告是指商业银行监控报告流程不明确、混乱,负责监控报告的部门职责不清晰,相关数据信息不全面、不及时、不准确,未履行必要的汇报义务等。结算支付错误是指商业银行结算支付系统失灵或延迟。交易定价错误是指在交易过程中,因未遵循操作规定导致交易和定价出现错误。
⑤、系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。
⑥、外部事件是商业银行在一定的政治、经济和社会环境中运营的,经营环境的变化、外部突发事件等都会影响其正常的经营活动甚至造成损失。外部欺诈是指第三方故意骗取、盗用财产或逃避法律,此类事件是商业银行损失最大、发生次数最多的操作风险之一。
⑦、商业银行通常借助自我评估法和因果分析模型,对所有业务岗位和流程中的操作风险进行全面且有针对性的识别,并建立操作风险成因和损失事件之间的关系。
⑧、自我评估法是在商业银行内部控制体系的基础上,通过开展全员风险识别,识别出全行经营管理中存在的风险点,并从影响程度和发生概率两个角度来评估操作风险的重要程度。
⑨、因果分析模型能够对风险成瘾、风险指标和风险损失进行逻辑分析和数据统计。
⑩、操作风险评估要素包括内部操作风险损失事件数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制因素四个方面。
①、 操作风险评估通常从业务管理和风险管理两个角度开展,遵循由表及里、自下而上、从已知到未知的原则。
②、 操作风险评估方法主要有:1、自我评估法;2、损失分布法;3、风险地图法。
③、 关键风险指标法(KRIs):基本原则是:相关性、可计量性、风险敏感性、实用性。
④、 商业银行的整体风险控制环境包括公司治理、内部控制、合规文化及信息系统四项要素,对有效管理与控制操作风险至关重要。
⑤、 根据商业银行的资本金水平和操作风险管理能力,可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险、应承担的操作风险。
⑥、 连续营业方案应当是一个全面的计划,与商业银行经营的规模和复杂性相适应。购买保险作为操作风险缓释的有效手段,一直是商业银行管理操作风险的重要工具,但保险的缓释最高不超过操作风险监管资本要求的20%。业务外包一些非核心业务有助于商业银行将重点放在核心业务上,从而提高效率、降低成本。但商业银行仍然是外包过程中出现的操作风险的最终责任人,对客户和监管者承担着保证服务质量、安全、透明度和管理汇报的责任。
⑦、 商业银行最普遍的业务环节包括:柜台业务、法人信贷业务(是我国商业银行最主要的业务种类之一,包括法人客户贷款业务、贴现业务、银行承兑汇票等业务)、个人信贷业务、资金交易业务和代理业务。
⑧、 操作风险报告的内容应该包括:风险状况、损失事件、诱因与对策、关键风险指标、资本金水平。
⑨、 根据我国的监管机构的要求,商业银行可以选择标准法、替代标准法或高级计量法来计量操作风险监管资本。
⑩、 1、标准法:将商业银行的所有业务划分为8大业务条线,计算时需要获得每大类业务条线的总收入,然后根据各跳线不同的操作风险资本要求系数B,分别求出对应的资本,然后加总,可以得到商业银行总体操作风险资本要求。商业银行使用标准法计量操作风险资本应当至少满足以下条件:1、董事会和高级管理层应当积极参与监督操作风险管理架构;2、商业银行应建立与本行的业务性质、规模和产品复杂程度想适应的风险管理系统;3、商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据,定期根据损失数据进行风险评估,并将评估结果纳入操作风险监测和控制;4、商业银行应建立清晰的操作风险内部报告路线;5、商业银行应投入充足的人力和物力支持在业务跳线实施操作风险管理,并确保内部控制和内部审计的有效性。
⑪、 2、替代标准法:介于标准法和高级计量法之间的过渡方法。与标准法不同之处只有一个:零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代。
⑫、 3、高级计量法:商业银行的董事会和高级管理层应当积极参与监督操作风险管理架构,拥有完整且确实可行的操作风险管理系统,拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。定量标准中,商业银行可以选择操作风险计量模型,包括损失分布模型、打分卡模型等,模型的置信度应设定为99.9%,观测期为1年。商业银行的内部数据要求至少有5年的内部损失数据,对初次使用高级计量法的商业银行,允许使用3年的历史数据。
⑬、 错误的监控报告是造成未履行表的汇报义务或者对外部汇报不准确。
⑭、 巴塞尔委员会认为,商业银行为抵御操作风险应安排经济资本。
⑮、 公司治理是现代商业银行稳健运营和发展的核心。
⑯、 评估残余操作风险的重要程度属于自我评估流程中的控制措施评估。
⑰、 商业银行在开发内部计量系统过程中,必须具有操作风险模型开发和模型独立验证的严格程序。
⑱、 使用高级计量法的过程中,除了使用实际损失数据或情景分析损失数据外,商业银行在全行层面使用的风险评估方法还必须考虑关键的业务经营环境和内部控制。
⑲、 内部审计部门监督要确保风险控制措施的有效性和完整性。
⑳、 定性分析主要依靠的是专家,而不是风险管理部门。
①、 系统无法完成任务属于违反系统安全规定。
②、 雇员成本增加并不是核心雇员流失引发的风险表现。
③、 在巴塞尔协议中,商业银行可供选择的经济资本计算方法有:基本指标法、标准法、高级计量法等。
④、 损失数据的收集包括:1、总损失数额;2、损失事件发生的时间、单位信息;3、总损失中收回部分信息;4、损失事件发生的主要原因的描述信息等,但不包括损失所有者的明确。
⑤、 巴塞尔协议中并没有对基本指标法提出具体标准。
⑥、 供应商破产属于业务外包,属于引发操作风险的外部事件。
⑦、 客户监管难度大属于法人信贷业务的诱因,业务管理分散,缺乏统筹管理属于代理业务的诱因。
⑧、 确定关键风险指标的三个步骤:1、了解业务和流程;2、确定并理解主要风险领域;3、定义风险指标并按重要程度对定义的风险指标进行排序。
⑨、 在风险表中,颜色越深表明风险越严重,1代表风险恶化,0代表风险好转。
⑩、 .自我评估运用的方法包括流程分析法、情景模拟法、引导会议法和调查问卷法。
一级建造师二级建造师消防工程师造价工程师土建职称公路检测工程师建筑八大员注册建筑师二级造价师监理工程师咨询工程师房地产估价师 城乡规划师结构工程师岩土工程师安全工程师设备监理师环境影响评价土地登记代理公路造价师公路监理师化工工程师暖通工程师给排水工程师计量工程师
执业药师执业医师卫生资格考试卫生高级职称护士资格证初级护师主管护师住院医师临床执业医师临床助理医师中医执业医师中医助理医师中西医医师中西医助理口腔执业医师口腔助理医师公共卫生医师公卫助理医师实践技能内科主治医师外科主治医师中医内科主治儿科主治医师妇产科医师西药士/师中药士/师临床检验技师临床医学理论中医理论