您現(xiàn)在的位置：233網(wǎng)校 >銀行從業(yè)資格考試 > 銀行初級 > 初級《風險管理》 > 初級風險管理學習筆記

2015年銀行業(yè)初級資格考試《風險管理》：操作風險評估與控制

來源:233網(wǎng)校 2015-09-20 09:28:00

分享：收藏

操作風險評估與控制

5.3.1 風險評估與控制環(huán)境

1．公司治理

良好的公司治理目標：

①完善股東大會、董事會、監(jiān)事會及其下設的議事和決策機構(gòu)，建立議事規(guī)則和決策程序；

②明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經(jīng)理人員在組織管理中的責任；

③建立獨立董事制度，對董事會討論事項發(fā)表客觀公正的意見；

④建立外部監(jiān)視制度，對董事會、董事、高級管理層及其成員進行監(jiān)督。

董事會、監(jiān)事會和高級管理層及內(nèi)部相關部門在防范和控制操作風險方面所承擔的職責。

2．內(nèi)部控制

健全的內(nèi)部控制體系是商業(yè)銀行有效識別和防范操作風險的重要手段。加強內(nèi)部控制建設是商業(yè)銀行管理操作風險的基礎，巴塞爾委員會認為，資本約束并不是控制操作風險的最好方法，對付操作風險的第一道防線是嚴格的內(nèi)部控制。

3．合規(guī)管理文化

目前，違規(guī)、內(nèi)部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%，這說明我國商業(yè)銀行內(nèi)部控制存在的最嚴重問題是制度的遵循性，也就是內(nèi)部控制的符合性或者合規(guī)性問題。

健康有效的合規(guī)管理文化至少包括以下幾方面的內(nèi)容：

一是要樹立正確的合規(guī)管理理念；二是加強管理層的驅(qū)動作用；三是充分發(fā)揮人的主導作用；四是創(chuàng)建學習型組織。

4．信息系統(tǒng)

商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務處理系統(tǒng)和主要供內(nèi)部管理使用的管理信息系統(tǒng)。

5.3.2 風險評估要素、原則和方法

1．風險評估要素

一是內(nèi)部操作風險損失事件數(shù)據(jù)。內(nèi)部操作風險損失數(shù)據(jù)收集是商業(yè)銀行對內(nèi)部操作風險損失事件形成的損失信息記錄、匯總、分析的過程。操作風險損失數(shù)據(jù)的收集要遵循客觀性、全面性、動態(tài)性、標準化的原則。

客觀性

全面性

動態(tài)性

標準化

（1）損失數(shù)據(jù)收集的內(nèi)容

①總損失數(shù)額信息；

②損失事件發(fā)生的時間、發(fā)生的單位信息；

③總損失中收回部分信息；

④損失事件發(fā)生的主要原因的描述信息（描述信息的詳細程度應與總損失規(guī)模相稱）。

（2）損失數(shù)據(jù)收集的流程

（3）損失數(shù)據(jù)收集的步驟

二是外部數(shù)據(jù)。由于那些可能危及商業(yè)銀行安全的低頻率、高損失事件是很稀少的，所以，必須利用相關的外部數(shù)據(jù)（無論是公開數(shù)據(jù)還是行業(yè)整合數(shù)據(jù)）來解決多數(shù)商業(yè)銀行評估操作風險時因內(nèi)部損失數(shù)據(jù)有限、樣本數(shù)過少而導致統(tǒng)計結(jié)果失真的問題。

使用外部數(shù)據(jù)必須配合采用專家的情景分析，求出嚴重風險事件下的風險暴露。

三是業(yè)務環(huán)境和內(nèi)部控制因素。

為了滿足監(jiān)管資本的要求，商業(yè)銀行在風險計量框架中使用這些因素時，須符合以下標準；

①要將每一個因素調(diào)整為有意義的風險要素，應基于實際經(jīng)驗，并征求專家對相關業(yè)務領域的意見。

②在風險評估中，商業(yè)銀行對這些因素變動的敏感度和不同因素相對權(quán)重的設定必須合理。

③該框架及各種實施情況，包括針對實際評估作出調(diào)整的理由，都應當有文件支持，并接受商業(yè)銀行內(nèi)部和監(jiān)管當局的獨立審查。

2．風險評估原則

由表及里原則。具體可以劃分為：非流程風險、流程環(huán)節(jié)風險和控制派生風險。

自上而下原則。

從已知到未知原則。

3．風險評估方法

操作風險識別與評估的主要方法包括自我評估法、損失事件數(shù)據(jù)方法和流程圖等。其中，運用最廣泛、方法最成熟的自我評估法被稱為操作管理的三大基礎管理工具之一。