您現(xiàn)在的位置：233網校 >銀行從業(yè)資格考試 > 銀行初級 > 初級《風險管理》 > 初級風險管理學習筆記

2015年銀行業(yè)初級資格考試《風險管理》：操作風險評估與控制

來源:233網校 2015-09-20 09:28:00

分享：收藏

操作風險評估與控制

5.3.1 風險評估與控制環(huán)境

1．公司治理

良好的公司治理目標：

①完善股東大會、董事會、監(jiān)事會及其下設的議事和決策機構，建立議事規(guī)則和決策程序；

②明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經理人員在組織管理中的責任；

③建立獨立董事制度，對董事會討論事項發(fā)表客觀公正的意見；

④建立外部監(jiān)視制度，對董事會、董事、高級管理層及其成員進行監(jiān)督。

董事會、監(jiān)事會和高級管理層及內部相關部門在防范和控制操作風險方面所承擔的職責。

2．內部控制

健全的內部控制體系是商業(yè)銀行有效識別和防范操作風險的重要手段。加強內部控制建設是商業(yè)銀行管理操作風險的基礎，巴塞爾委員會認為，資本約束并不是控制操作風險的最好方法，對付操作風險的第一道防線是嚴格的內部控制。

3．合規(guī)管理文化

目前，違規(guī)、內部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%，這說明我國商業(yè)銀行內部控制存在的最嚴重問題是制度的遵循性，也就是內部控制的符合性或者合規(guī)性問題。

健康有效的合規(guī)管理文化至少包括以下幾方面的內容：

一是要樹立正確的合規(guī)管理理念；二是加強管理層的驅動作用；三是充分發(fā)揮人的主導作用；四是創(chuàng)建學習型組織。

4．信息系統(tǒng)

商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務處理系統(tǒng)和主要供內部管理使用的管理信息系統(tǒng)。

5.3.2 風險評估要素、原則和方法

1．風險評估要素

一是內部操作風險損失事件數(shù)據(jù)。內部操作風險損失數(shù)據(jù)收集是商業(yè)銀行對內部操作風險損失事件形成的損失信息記錄、匯總、分析的過程。操作風險損失數(shù)據(jù)的收集要遵循客觀性、全面性、動態(tài)性、標準化的原則。

客觀性

全面性

動態(tài)性

標準化

（1）損失數(shù)據(jù)收集的內容

①總損失數(shù)額信息；

②損失事件發(fā)生的時間、發(fā)生的單位信息；

③總損失中收回部分信息；

④損失事件發(fā)生的主要原因的描述信息（描述信息的詳細程度應與總損失規(guī)模相稱）。

（2）損失數(shù)據(jù)收集的流程

（3）損失數(shù)據(jù)收集的步驟

二是外部數(shù)據(jù)。由于那些可能危及商業(yè)銀行安全的低頻率、高損失事件是很稀少的，所以，必須利用相關的外部數(shù)據(jù)（無論是公開數(shù)據(jù)還是行業(yè)整合數(shù)據(jù)）來解決多數(shù)商業(yè)銀行評估操作風險時因內部損失數(shù)據(jù)有限、樣本數(shù)過少而導致統(tǒng)計結果失真的問題。

使用外部數(shù)據(jù)必須配合采用專家的情景分析，求出嚴重風險事件下的風險暴露。

三是業(yè)務環(huán)境和內部控制因素。

為了滿足監(jiān)管資本的要求，商業(yè)銀行在風險計量框架中使用這些因素時，須符合以下標準；

①要將每一個因素調整為有意義的風險要素，應基于實際經驗，并征求專家對相關業(yè)務領域的意見。

②在風險評估中，商業(yè)銀行對這些因素變動的敏感度和不同因素相對權重的設定必須合理。

③該框架及各種實施情況，包括針對實際評估作出調整的理由，都應當有文件支持，并接受商業(yè)銀行內部和監(jiān)管當局的獨立審查。

2．風險評估原則

由表及里原則。具體可以劃分為：非流程風險、流程環(huán)節(jié)風險和控制派生風險。

自上而下原則。

從已知到未知原則。

3．風險評估方法

操作風險識別與評估的主要方法包括自我評估法、損失事件數(shù)據(jù)方法和流程圖等。其中，運用最廣泛、方法最成熟的自我評估法被稱為操作管理的三大基礎管理工具之一。