第二節 操作風險評估
一、操作風險評估的定義與原理
操作風險評估(RCSA)是指操作風險所有人持續識別、評估并報告業務流程的操作風險及其控制狀況的過程。其原理是按照“固有風險-控制措施=剩余風險”的方法,對業務流程中的風險點和控制措施進行系統識別、量化評級和記錄報告,評估業務流程固有風險、剩余風險,量化分析風險程度,并針對不可接受的風險敞口采取改進措施。
商業銀行通常采用定性與定量相結合的方法來評估操作風險。定性分析需要依靠有經驗的風險管理專家對操作風險的發生頻率和影響程度作出評估;定量分析方法則主要基于對內部操作風險損失數據和外部數據進行分析。
二、操作風險評估的原則
1.業務流程所有人負第一評估責任原則
2.動態管理原則
3.重要性原則
三、操作風險評估的步驟
準備階段:包括確認評估對象、繪制流程圖、收集整理操作風險信息;
評估階段:包括識別和評估固有風險、識別和評估現有控制、評估剩余風險、提出優化方案;
報告階段:包括整合評估成果和提交報告兩個步驟。
四、操作風險評估的價值
(1)建立覆蓋商業銀行各項經營管理活動和業務環節的操作風險動態識別和評估機制,實現操作風險的主動識別與內部控制持續優化;
(2)優化和完善各類作業流程,平衡風險與收益,提高服務效率和盈利能力;
(3)在自我評估基礎上,建立風險事件數據庫,構建操作風險管理的基礎平臺;
(4)為建立操作風險管理的關鍵風險指標體系和操作風險計量奠定基礎;
(5)風險關口前移,在風險事件發生和風險惡化前對風險進行識別并推動對其進行防范,從源頭上控制風險隱患;
(6)促進風險管理文化的轉變,提高員工參與操作風險管理的主動性和積極性。
五、操作風險評估與其他管理流程的結合應用
RACA對操作風險進行主動的識別和評估,識別控制失當的風險,是操作風險管理過程的開端,后續管理流程——包括檢查、整改和考核——都與之緊密聯系,后續管理流程產生的信息可為RACA提供識別、評估課題和依據。同時RACA形成關鍵風險和關鍵控制清單,為操作風險管理和內部控制報告提供統一語言。
