第 5 章操作風險管理

　　5.1 概述

　　5.1.1 定義與特點

　　1.定義：由不完善或有問題的內部程序、員工、信息科技體系以及外部事件所造成損失的風險。包括法律，不包括策略和聲譽

　　2.特點：具體、分散、差異、復雜、內生、轉化

　　5.1.2 相關概念辨析：

　　1.COSO委員會和巴塞爾委員會于2004年在內部控制和全面風險管理的理解上趨于一致，操作風險屬于全面風險管理的組成部分。

　　2.合規是操作風險的管理目標

　　5.1.3監管規則：

　　2010年6月《商業銀行資本管理辦法》包括管理架構、政策制度、數據管理、信息系統、成果應用的那個

　　5.1.4分類：

　　1.人員因素：內部欺詐、失職違規、知識/技能匱乏、核心雇員流失、違反用工法

　　2.內部流程：財務會計錯誤、文件合同缺失、產品設計缺陷、錯誤監控報告、結算支付錯誤、交易定價錯誤

　　3.系統缺陷：數據信息質量、違反系統安全規定、系統設計開發的戰略風險、系統的穩定性兼容性適宜性

　　4.外部事件：外部欺詐、洗錢、政治風險、監管規定、業務外包、自然災害、恐怖威脅

　　5.1.5識別方法：自我評估法、因果分析法