5.3.4 風險緩釋

　　根據商業銀行管理和控制操作風險的能力，可以將操作風險劃分為四大類：可規避的操作風險、可降低的操作風險、可緩釋的操作風險和應承擔的操作風險。

　　1.連續營業方案

　　2.保險

　　①商業銀行一攬子保險

　　②錯誤與遺落保險

　　③經理與高級職員責任險

　　④未授權交易保險

　　⑤財產保險

　　⑥營業中斷保險

　　⑦商業綜合責任保險

　　⑧電子保險

　　⑨計算機犯罪保險

　　3.業務外包

　　商業銀行業務外包通常有以下幾類：技術外包、處理程序外包、業務營銷外包、某些專業性服務外包、后勤性事務外包。

　　從本質上說，操作或服務雖然可以外包，但其最終責任并未被“包”出去。業務外包并不能減少董事會和高級管理層確保第三方行為的安全穩健以及遵守相關法律的責任。外包服務的最終責任人仍是商業銀行，對客戶和監管者仍承擔著保證服務質量、安全、透明度和管理的責任匯報的責任。

　　5.4 操作風險監測與報告

　　5.4.1 風險監測

　　1.風險誘因/環節

　　2.關鍵風險指標

　　關鍵風險指標的選擇應遵循以下四個原則：

　　① 相關性

　　② 可測量性

　　③ 風險敏感性

　　④ 實用性

　　確定關鍵風險指標的三個步驟為：

　　第一步，了解業務和流程;

　　第二步，確定并理解主要風險領域;

　　第三步，定義風險指標并按其重要程度進行排序，確定主要的風險指標。

　　根據操作風險的識別特征，操作風險關鍵指標包括包括人員風險指標、流程風險指標、系統風險指標和外部風險指標。

　　① 人員在當前部門的從業年限

　　② 員工人均培訓費用

　　③ 客戶投訴占比

　　④ 失敗交易數量占比

　　⑤ 柜臺平均工作量

　　⑥ 交易結果和財務核算結果間的差異

　　⑦ 前后臺交易不匹配占比

　　⑧ 系統故障時間

　　⑨ 系統數量

　　⑩ 反洗錢警報占比

　　3.因果分析模型

　　因果分析模型就是對風險誘因、風險指標和損失事件進行歷史統計，并形成相互關聯的多元分布。

　　為量化操作風險，鄧肯•威爾遜開發出了“因果關系模型”方法，運用VaR技術對操作風險進行計量。

　　5.4.2 風險報告程序

　　1.崗位設置及職責

　　①各部門對操作風險的管理情況負直接責任。

　　②設置獨立的操作風險管理部門或操作風險管理委員會。

　　③建立獨立的內部審計部門。

　　2.報告路徑

　　一般而言，各業務部門負責收集相關數據和信息，并報告至風險管理部門，風險管理部門進行分析、評估后，形成最終報告，并呈送高級管理層。

　　需要注意的是，風險報告在完成后到報送至高級管理層及其他相關部門之間，還需要必要的檢查和確認，以保證報告的內容以及風險評估的流程與實際情況和相關規定相符。

　　5.4.3 風險報告內容

　　風險報告內容大致包括風險狀況、損失事件、誘因及對策、關鍵風險指標、資本金水平五個部分。

　　1.風險狀況

　　風險評估結果通常以風險圖、風險表等形式來展示。

　　2.定損事件

　　3.誘因與對策

　　4.關鍵風險指標

　　5.操作風險資本水平

相關建議：
2011銀行從業資格考試《風險管理》精講筆記
2011年銀行從業資格考試《風險管理》精華資料匯總