第五章 操作風險管理【在線章節測試】

第三節 操作風險控制

　　一、操作風險控制環境 

　　商業銀行的整體風險控制環境包括公司治理、內部控制、合規文化及信息系統四項要素，對有效管理與控制操作風險至關重要。 

　　（一）公司治理 

　　完善的公司治理結構是現代商業銀行控制操作風險的基石。最高管理層和相關部門在控制操作風險方面承擔了重要職責。 

　　（1）操作風險管理委員會及操作風險管理部門，負責商業銀行操作風險管理體系的建立和實施，確保全行范圍內操作風險管理的一致性和有效性。 

　　（2）業務部門對操作風險的管理情況負直接責任，應指定專人負責操作風險管理。根據商業銀行操作風險管理體系的要求，建立本部門持續有效的操作風險識別、評估、控制/緩釋、監測及報告程序。 

　　（3）內部審計部門負責定期檢查評估商業銀行操作風險管理體系的運作情況，監督操作風險管理政策的執行情況，對新出臺的操作風險管理方案進行獨立評估，直接向董事會報告操作風險管理體系運行效果的評估情況。 

　　（二）內部控制 

　　健全的內部控制體系是有效識別和防范操作風險的重要手段。 

　　（三）合規文化 

　　內部控制體系和合規文化是操作風險管理的基礎。 

　　違規操作、內部欺詐等行為所導致的操作風險損失時間占我國商業銀行操作風險損失的80%以上。 

　　（四）信息系統 

　　商業銀行信息系統包括主要面向客戶的業務信息系統和主要供內部管理使用的管理信息系統。先進的業務信息系統能夠大幅提高商業銀行的經營效率和管理水平，顯著降低操作失誤/差錯率。 

　　二、操作風險緩釋 

　　●可規避的操作風險 

　　商業銀行可以通過調整業務規模、改變市場定位、放棄某些產品等措施，讓其不再出現。 

　　●可降低的操作風險 

　　交易差錯、記賬差錯等操作風險可以通過采取更為有力的內部控制措施（如輪崗、強制休假、差錯率考核等）來降低風險發生頻率。 

　　●可緩釋的操作風險 

　　火災、搶劫、高管欺詐等操作風險商業銀行往往很難規避和降低，甚至有些無能為力，但可以通過制訂應急和連續營業方案、購買保險、業務外包等方式將風險轉移或緩釋。 

　　●應承擔的操作風險 

　　商業銀行不管采取多好的控制措施、購買再多的保險，總會有些操作風險發生，如因員工知識/技能匱乏所造成的損失，這些是商業銀行應承擔的風險，需要為其計提損失準備或風險資本金。 

　　（一）連續營業方案：完備的災難應急恢復和連續營業方案 

　　（二）商業保險：操作風險緩釋的有效手段 

　　商業銀行在計量操作風險監管資本時，可以將保險理賠收入作為操作風險的緩釋因素，但保險的緩釋最高不得超過操作風險監管資本要求的20% 

　　（三）業務外包 

　　商業銀行可以將某些業務外包給具有較高技能和規模的其他機構來管理，用以轉移操作風險（見表5 —13）。同時，外包非核心業務有助于商業銀行將重點放在核心業務上，從而提有效率、降低成本。 

　　商業銀行業務外包種類

　　從本質上說，業務操作或服務雖然可以外包，但其最終責任并未被“包”出去。外包并不能減少或免除董事會和高級管理層確保第三方行為的安全穩健以及遵守相關法律的責任。商業銀行必須對外包業務的風險進行管理，一些關鍵過程和核心業務，如賬務系統、資金交易業務等不應外包出去，因為過多的外包也會產生額外的操作風險或其他隱患。

　　商業銀行仍然是外程中出現的操作風險的最終責任人，對客戶和監管者承擔著保證服務質量、安全、透明度和管理匯報的責任。