第五章　操作風險管理

　　操作風險是由不完善或有問題的內(nèi)部程序、員工、信息科技系統(tǒng)以及外部事件所造成損失的風險。根據(jù)監(jiān)管機構(gòu)的規(guī)定，操作風險包括一些法律風險，但不包括聲譽風險和戰(zhàn)略風險。

　　操作風險作為最古老、最基本的風險，其居中的位置會直接影響其他的風險類別，經(jīng)常與其他風險相互作用

　　第一節(jié)　操作風險識別

　　一、操作風險分類：人員因素、內(nèi)部流程、系統(tǒng)缺陷和外部事件

　　(一)人員因素：內(nèi)部欺詐、失職違規(guī)，以及因員工的知識/技能匱乏、核心雇員流失、違反用工法等造成損失或不良影響引起的風險。

　　人員因素：人員風險源于主觀和客觀因素，前者為商業(yè)銀行員工不遵守職業(yè)道德，違法、違規(guī)或違章操作，單獨或參與騙取、盜用銀行資產(chǎn)和客戶資產(chǎn)，或工作疏忽等行為導致?lián)p失的風險;后者為人員數(shù)量配備不足或員工的自身能力與崗位對人員素質(zhì)要求不符而導致?lián)p失的風險。這里人員是指銀行員工，不包括外部人員。

　　·內(nèi)部欺詐 ：

　　員工職務(wù)犯罪(私欲)--近期集中在 購買彩票，投資股市

　　例：內(nèi)部員工挪用資金大額購買彩票的案件

　　例：銀行客戶經(jīng)理被過度信任，存折、卡、密碼一手掌握

　　·失職違規(guī)

　　·知識/技能匱乏

　　·核心雇員流失

　　·違法用工法

　　違反用工法示例

　　(二)內(nèi)部流程：商業(yè)銀行業(yè)務(wù)流程缺失、設(shè)計不完善，或者沒有被嚴格執(zhí)行而造成的損失

　　·財務(wù)/會計錯誤

　　·文件/合同缺陷

　　·產(chǎn)品設(shè)計缺陷

　　·錯誤監(jiān)控/報告

　　·結(jié)算/支付錯誤

　　·交易/定價錯誤

　　內(nèi)部流程因素示例

　　案例分析：內(nèi)部流程因素引發(fā)的操作風險

　　某公司在商業(yè)銀行貸款2 400萬元，其中1 200萬元以該公司所有的100畝土地作抵押，另外1 200萬元由于欠缺手續(xù)，尚未來得及辦理他項權(quán)證。該貸款發(fā)放不久后，該公司法人代表出車禍死亡，經(jīng)營活動停止。該筆貸款中的1 200萬元貸款因無抵押物而處于高風險狀態(tài)。

　　上例是因?qū)?nèi)部流程執(zhí)行不嚴造成的操作風險。該商業(yè)銀行如果未在授信管理規(guī)定中明確“先落實抵押手續(xù)、后放款”的規(guī)定，則屬于該商業(yè)銀行流程缺失、設(shè)計不完善;如果有明確規(guī)定，但沒有被嚴格執(zhí)行，或者對客戶通融辦理授信提款，在貸后管理中未及時完成有關(guān)手續(xù)，則屬于執(zhí)行無效。

　　(三)系統(tǒng)缺陷：由于信息科技部門或服務(wù)供應(yīng)商提供的計算機系統(tǒng)或設(shè)備發(fā)生障礙或其他原因，導致商業(yè)銀行不能正常提供全部/部分服務(wù)或業(yè)務(wù)中斷而造成的損失。

　　·數(shù)據(jù)/信息質(zhì)量

　　·違反系統(tǒng)安全規(guī)定

　　·系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風險

　　·系統(tǒng)的穩(wěn)定性、兼容性、適宜性

　　(四)外部事件

　　·外部欺詐

　　·洗錢

　　·政治風險

　　·監(jiān)管規(guī)定

　　·業(yè)務(wù)外包

　　·自然災(zāi)害

　　·恐怖威脅

　　背景知識：監(jiān)管機構(gòu)規(guī)定的可能造成實質(zhì)性損失的操作風險事件

　　(1)內(nèi)部欺詐事件。

　　(2)外部欺詐事件。

　　(3)就業(yè)制度和工作場所安全事件。

　　(4)客戶、產(chǎn)品和業(yè)務(wù)活動事件。

　　(5)實物資產(chǎn)的損壞。

　　(6)信息科技系統(tǒng)事件。

　　(7)執(zhí)行、交割和流程管理事件。

　　二、操作風險識別方法

　　(一)自我評估法

　　自我評估法是在商業(yè)銀行內(nèi)部控制體系的基礎(chǔ)上，通過開展全員風險識別，識別出全行經(jīng)營管理中存在的風險點，并從影響程度和發(fā)生概率兩個角度來評估操作風險的重要程度。

　　商業(yè)銀行進行操作風險自我評估的主要目的是鼓勵各級機構(gòu)主動承擔責任，加強對操作風險識別、評估、控制和監(jiān)測流程的有效管理。

　　(二)因果分析模型

　　在綜合自我評估結(jié)果和各類操作風險報告的基礎(chǔ)上，利用因果分析模型能夠?qū)︼L險成因、風險指標和風險損失進行邏輯分析和數(shù)據(jù)統(tǒng)計，進而形成三者之間相互關(guān)聯(lián)的多元分布。

　　實踐中，商業(yè)銀行通常先收集損失事件，然后識別導致?lián)p失的風險成因，方法包括實證分析法、與業(yè)務(wù)管理部門會談等，最終獲得損失事件與風險成因之間的因果關(guān)系。

　　相關(guān)推薦：
　　2011銀行從業(yè)資格考試《風險管理》精講筆記
　　2011銀行從業(yè)資格考試《風險管理》精講班習題匯總
　　特別推薦：
　　2011年下半年中國銀行業(yè)從業(yè)人員資格認證考試報名須知
　　報考專題：2011年銀行從業(yè)資格考試報名專題