第五章操作風險管理

5.1概述

5.1.1定義與特點

1.定義：由不完善或有問題的內部程序、員工、信息科技體系以及外部事件所造成損失的風險。包括法律，不包括策略和聲譽

2.特點：具體、分散、差異、復雜、內生、轉化

5.1.2相關概念辨析：1.COSO委員會和巴塞爾委員會于2004年在內部控制和全面風險管理的理解上趨于一致，操作風險屬于全面風險管理的組成部分。 2.合規是操作風險的管理目標

5.1.3監管規則：2010年6月《商業銀行資本管理辦法》包括管理架構、政策制度、數據管理、信息系統、成果應用。233網校編輯整理

5.1.4分類：1.人員因素：內部欺詐、失職違規、知識/技能匱乏、核心雇員流失、違反用工法2.內部流程：財務會計錯誤、文件合同缺失、產品設計缺陷、錯誤監控報告、結算支付錯誤、交易定價錯誤3.系統缺陷：數據信息質量、違反系統安全規定、系統設計開發的戰略風險、系統的穩定性兼容性適宜性4.外部事件：外部欺詐、洗錢、政治風險、監管規定、業務外包、自然災害、恐怖威脅

5.1.5識別方法：自我評估法、因果分析法