5.3 操作風(fēng)險(xiǎn)評估與控制
5.3.1 風(fēng)險(xiǎn)評估與控制環(huán)境
1.公司治理
良好的公司治理目標(biāo):
①完善股東大會、董事會、監(jiān)事會及其下設(shè)的議事和決策機(jī)構(gòu),建立議事規(guī)則和決策程序;
②明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經(jīng)理人員在組織管理中的責(zé)任;
③建立獨(dú)立董事制度,對董事會討論事項(xiàng)發(fā)表客觀公正的意見;
④建立外部監(jiān)視制度,對董事會、董事、高級管理層及其成員進(jìn)行監(jiān)督。
董事會、監(jiān)事會和高級管理層及內(nèi)部相關(guān)部門在防范和控制操作風(fēng)險(xiǎn)方面所承擔(dān)的職責(zé)。
2.內(nèi)部控制
健全的內(nèi)部控制體系是商業(yè)銀行有效識別和防范操作風(fēng)險(xiǎn)的重要手段。加強(qiáng)內(nèi)部控制建設(shè)是商業(yè)銀行管理操作風(fēng)險(xiǎn)的基礎(chǔ),巴塞爾委員會認(rèn)為,資本約束并不是控制操作風(fēng)險(xiǎn)的最好方法,對付操作風(fēng)險(xiǎn)的第一道防線是嚴(yán)格的內(nèi)部控制。
3.合規(guī)管理文化
目前,違規(guī)、內(nèi)部欺詐等損失事件在我國商業(yè)銀行操作風(fēng)險(xiǎn)中占比超過80%,這說明我國商業(yè)銀行內(nèi)部控制存在的最嚴(yán)重問題是制度的遵循性,也就是內(nèi)部控制的符合性或者合規(guī)性問題。
健康有效的合規(guī)管理文化至少包括以下幾方面的內(nèi)容:
一是要樹立正確的合規(guī)管理理念;二是加強(qiáng)管理層的驅(qū)動作用;三是充分發(fā)揮人的主導(dǎo)作用;四是創(chuàng)建學(xué)習(xí)型組織。
4.信息系統(tǒng)
商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務(wù)處理系統(tǒng)和主要供內(nèi)部管理使用的管理信息系統(tǒng)。
5.3.2 風(fēng)險(xiǎn)評估要素、原則和方法
1.風(fēng)險(xiǎn)評估要素
一是內(nèi)部操作風(fēng)險(xiǎn)損失事件數(shù)據(jù)。內(nèi)部操作風(fēng)險(xiǎn)損失數(shù)據(jù)收集是商業(yè)銀行對內(nèi)部操作風(fēng)險(xiǎn)損失事件形成的損失信息記錄、匯總、分析的過程。操作風(fēng)險(xiǎn)損失數(shù)據(jù)的收集要遵循客觀性、全面性、動態(tài)性、標(biāo)準(zhǔn)化的原則。
客觀性
全面性
動態(tài)性
標(biāo)準(zhǔn)化
(1)損失數(shù)據(jù)收集的內(nèi)容
①總損失數(shù)額信息;
②損失事件發(fā)生的時(shí)間、發(fā)生的單位信息;
③總損失中收回部分信息;
④損失事件發(fā)生的主要原因的描述信息(描述信息的詳細(xì)程度應(yīng)與總損失規(guī)模相稱)。
(2)損失數(shù)據(jù)收集的流程
(3)損失數(shù)據(jù)收集的步驟
二是外部數(shù)據(jù)。由于那些可能危及商業(yè)銀行安全的低頻率、高損失事件是很稀少的,所以,必須利用相關(guān)的外部數(shù)據(jù)(無論是公開數(shù)據(jù)還是行業(yè)整合數(shù)據(jù))來解決多數(shù)商業(yè)銀行評估操作風(fēng)險(xiǎn)時(shí)因內(nèi)部損失數(shù)據(jù)有限、樣本數(shù)過少而導(dǎo)致統(tǒng)計(jì)結(jié)果失真的問題。
使用外部數(shù)據(jù)必須配合采用專家的情景分析,求出嚴(yán)重風(fēng)險(xiǎn)事件下的風(fēng)險(xiǎn)暴露。
三是業(yè)務(wù)環(huán)境和內(nèi)部控制因素。
為了滿足監(jiān)管資本的要求,商業(yè)銀行在風(fēng)險(xiǎn)計(jì)量框架中使用這些因素時(shí),須符合以下標(biāo)準(zhǔn);
①要將每一個(gè)因素調(diào)整為有意義的風(fēng)險(xiǎn)要素,應(yīng)基于實(shí)際經(jīng)驗(yàn),并征求專家對相關(guān)業(yè)務(wù)領(lǐng)域的意見。
②在風(fēng)險(xiǎn)評估中,商業(yè)銀行對這些因素變動的敏感度和不同因素相對權(quán)重的設(shè)定必須合理。
③該框架及各種實(shí)施情況,包括針對實(shí)際評估作出調(diào)整的理由,都應(yīng)當(dāng)有文件支持,并接受商業(yè)銀行內(nèi)部和監(jiān)管當(dāng)局的獨(dú)立審查。
2.風(fēng)險(xiǎn)評估原則
由表及里原則。具體可以劃分為:非流程風(fēng)險(xiǎn)、流程環(huán)節(jié)風(fēng)險(xiǎn)和控制派生風(fēng)險(xiǎn)。
自上而下原則。
從已知到未知原則。
3.風(fēng)險(xiǎn)評估方法
操作風(fēng)險(xiǎn)識別與評估的主要方法包括自我評估法、損失事件數(shù)據(jù)方法和流程圖等。其中,運(yùn)用最廣泛、方法最成熟的自我評估法被稱為操作管理的三大基礎(chǔ)管理工具之一。
(1)自我評估法的原則
自我評估法就是在商業(yè)銀行內(nèi)部控制體系的基礎(chǔ)上,通過開展全員風(fēng)險(xiǎn)識別,識別出全行經(jīng)營管理中存在的風(fēng)險(xiǎn)點(diǎn),并從損失金額和發(fā)生概率兩個(gè)角度來評估風(fēng)險(xiǎn)大小。
自我評估的主要目標(biāo)是鼓勵各級機(jī)構(gòu)承擔(dān)責(zé)任及主動對操作風(fēng)險(xiǎn)進(jìn)行識別和管理。
(2)自我評估的作用
(3)自我評估的工具和方法
(4)自我評估的工作流程
第一階段:全員風(fēng)險(xiǎn)識別與報(bào)告。
第二階段:作業(yè)流程分析和風(fēng)險(xiǎn)識別與評估。作業(yè)流程分析和風(fēng)險(xiǎn)識別與評估是進(jìn)行控制措施識別與評估的基礎(chǔ)和前提。
第三階段:控制活動識別與評估。
第四階段:制定與實(shí)施控制優(yōu)化方案。自我評估的最終目的是優(yōu)化控制措施,解決沒有控制、控制不足以及控制過度問題。
第五階段:報(bào)告自我評估工作和日常監(jiān)控。
相關(guān)建議:
2011銀行從業(yè)資格考試《風(fēng)險(xiǎn)管理》精講筆記
2011年銀行從業(yè)資格考試《風(fēng)險(xiǎn)管理》精華資料匯總