第二節 操作風險評估(★★★)

　　一、操作風險評估的定義與原理

　　1．操作風險評估(RCSA)，是指操作風險所有人持續識別、評估并報告業務流程的操作風險及其控制狀況的過程。

　　2．操作風險評估(RCSA)是一種銀行操作風險管理手段。

　　3．商業銀行通常采用定性與定量相結合的方法來評估操作風險。

　　二、操作風險評估原則

　　1．業務流程所有人負第一評估責任原則：業務流程的所有人(即“風險所有人”)需對風險與控制的評估工作承擔第一評估責任。

　　2．動態管理原則：既要有定期的年度評估，又要根據內部風險管理需要和外部風險信息等情況，開展動態的觸發式評估工作。

　　3．重要性原則：應優先識別和評估對業務目標和管理目標有重大影響的操作風險。

　　三、操作風險評估的步驟

　　操作風險評估包括準備、評估和報告三個步驟。準備階段：包括確認評估對象、繪制流程圖、收集整理操作風險信息；評估階段：包括識別和評估固有風險、識別和評估現有控制、評估剩余風險、提出優化方

　　案；報告階段：包括整合評估成果和提交報告兩個步驟。

　　四、操作風險評估的價值

　　商業銀行在全行范圍內開展操作風險的自我評估，有助予：

　　(1)建立覆蓋商業銀行各項經營管理活動和業務環節的操作風險動態識別和評估機制，實現操作風險的主動識別與內部控制持續優化；

　　(2)優化和完善各項作業流程，平衡風險與收益，提高服務效率和盈利能力；

　　(3)在自我評估的基礎上建立操作風險事件數據庫，構建操作風險管理的基礎平臺；

　　(4)為建立操作風險管理的關鍵風險指標體系和操作風險計量奠定基礎；

　　(5)風險關口前移，在風險事件發生和風險惡化前對風險進行識別并推動對其進行防范，從源頭上控制風險隱患；

　　(6)促進風險管理文化的轉變，提高員工參與操作風險管理的主動性和積極性。

　　五、操作風險評估與其他管理流程的結合應用

　　RACA對操作風險進行主動的識別和評估，識別控制失當的風險，是操作風險管理過程的開端，后續管理流程——包括檢查、整改和考核——都與之緊密聯系，后續管理流程產生的信息可為RACA提供識別、評估課題和依據。同時，RACA形成關鍵風險和關鍵控制清單，為操作風險管理和內部控制報告提供統一語言。