第五章　操作風險管理

　　操作風險是由不完善或有問題的內部程序、員工、信息科技系統以及外部事件所造成損失的風險。根據監管機構的規定，操作風險包括一些法律風險，但不包括聲譽風險和戰略風險。

　　操作風險作為最古老、最基本的風險，其居中的位置會直接影響其他的風險類別，經常與其他風險相互作用

　　第一節　操作風險識別

　　一、操作風險分類：人員因素、內部流程、系統缺陷和外部事件

　　(一)人員因素：內部欺詐、失職違規，以及因員工的知識/技能匱乏、核心雇員流失、違反用工法等造成損失或不良影響引起的風險。

　　人員因素：人員風險源于主觀和客觀因素，前者為商業銀行員工不遵守職業道德，違法、違規或違章操作，單獨或參與騙取、盜用銀行資產和客戶資產，或工作疏忽等行為導致損失的風險;后者為人員數量配備不足或員工的自身能力與崗位對人員素質要求不符而導致損失的風險。這里人員是指銀行員工，不包括外部人員。

　　·內部欺詐 ：

　　員工職務犯罪(私欲)--近期集中在 購買彩票，投資股市

　　例：內部員工挪用資金大額購買彩票的案件

　　例：銀行客戶經理被過度信任，存折、卡、密碼一手掌握

　　·失職違規

　　·知識/技能匱乏

　　·核心雇員流失

　　·違法用工法

　　違反用工法示例

　　(二)內部流程：商業銀行業務流程缺失、設計不完善，或者沒有被嚴格執行而造成的損失

　　·財務/會計錯誤

　　·文件/合同缺陷

　　·產品設計缺陷

　　·錯誤監控/報告

　　·結算/支付錯誤

　　·交易/定價錯誤

　　內部流程因素示例

　　案例分析：內部流程因素引發的操作風險

　　某公司在商業銀行貸款2 400萬元，其中1 200萬元以該公司所有的100畝土地作抵押，另外1 200萬元由于欠缺手續，尚未來得及辦理他項權證。該貸款發放不久后，該公司法人代表出車禍死亡，經營活動停止。該筆貸款中的1 200萬元貸款因無抵押物而處于高風險狀態。

　　上例是因對內部流程執行不嚴造成的操作風險。該商業銀行如果未在授信管理規定中明確“先落實抵押手續、后放款”的規定，則屬于該商業銀行流程缺失、設計不完善;如果有明確規定，但沒有被嚴格執行，或者對客戶通融辦理授信提款，在貸后管理中未及時完成有關手續，則屬于執行無效。

　　(三)系統缺陷：由于信息科技部門或服務供應商提供的計算機系統或設備發生障礙或其他原因，導致商業銀行不能正常提供全部/部分服務或業務中斷而造成的損失。

　　·數據/信息質量

　　·違反系統安全規定

　　·系統設計/開發的戰略風險

　　·系統的穩定性、兼容性、適宜性

　　(四)外部事件

　　·外部欺詐

　　·洗錢

　　·政治風險

　　·監管規定

　　·業務外包

　　·自然災害

　　·恐怖威脅

　　背景知識：監管機構規定的可能造成實質性損失的操作風險事件

　　(1)內部欺詐事件。

　　(2)外部欺詐事件。

　　(3)就業制度和工作場所安全事件。

　　(4)客戶、產品和業務活動事件。

　　(5)實物資產的損壞。

　　(6)信息科技系統事件。

　　(7)執行、交割和流程管理事件。

　　二、操作風險識別方法

　　(一)自我評估法

　　自我評估法是在商業銀行內部控制體系的基礎上，通過開展全員風險識別，識別出全行經營管理中存在的風險點，并從影響程度和發生概率兩個角度來評估操作風險的重要程度。

　　商業銀行進行操作風險自我評估的主要目的是鼓勵各級機構主動承擔責任，加強對操作風險識別、評估、控制和監測流程的有效管理。

　　(二)因果分析模型

　　在綜合自我評估結果和各類操作風險報告的基礎上，利用因果分析模型能夠對風險成因、風險指標和風險損失進行邏輯分析和數據統計，進而形成三者之間相互關聯的多元分布。

　　實踐中，商業銀行通常先收集損失事件，然后識別導致損失的風險成因，方法包括實證分析法、與業務管理部門會談等，最終獲得損失事件與風險成因之間的因果關系。

　　相關推薦：
　　2011銀行從業資格考試《風險管理》精講筆記
　　2011銀行從業資格考試《風險管理》精講班習題匯總
　　特別推薦：
　　2011年下半年中國銀行業從業人員資格認證考試報名須知
　　報考專題：2011年銀行從業資格考試報名專題