①、操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。根据监管机构的规定,操作风险包括法律风险,但不包括声誉风险和战略风险。
②、商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别分类。
③、商业银行操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规,以及因员工的知识、技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件。失职违规是商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括过失、未经授权的业务以及超越授权的活动。知识技能匮乏主要有三种:1、自己意识不到缺乏必要的知识/技能,按照自己认为正确而实际错误的方式工作;2、意识到自己缺乏必要的知识/技能,但由于颜面或其他原因,未向管理层提出或声明其无法胜任或不能正确处理面对的情况;3、意识到自己缺乏必要的知识/技能,并进而利用这种缺陷危害商业银行的利益。核心雇员流失、违反用工法。
④、内部流程因素是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。财务/会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。文件合同缺陷是指各类文件档案的制定、管理不善,包括不合适的或不健全的文档结构、协议中出现错误或缺乏协议等。产品设计缺陷是指商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题。错误监控/报告是指商业银行监控报告流程不明确、混乱,负责监控报告的部门职责不清晰,相关数据信息不全面、不及时、不准确,未履行必要的汇报义务等。结算支付错误是指商业银行结算支付系统失灵或延迟。交易定价错误是指在交易过程中,因未遵循操作规定导致交易和定价出现错误。
⑤、系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。
⑥、外部事件是商业银行在一定的政治、经济和社会环境中运营的,经营环境的变化、外部突发事件等都会影响其正常的经营活动甚至造成损失。外部欺诈是指第三方故意骗取、盗用财产或逃避法律,此类事件是商业银行损失最大、发生次数最多的操作风险之一。
⑦、商业银行通常借助自我评估法和因果分析模型,对所有业务岗位和流程中的操作风险进行全面且有针对性的识别,并建立操作风险成因和损失事件之间的关系。
⑧、自我评估法是在商业银行内部控制体系的基础上,通过开展全员风险识别,识别出全行经营管理中存在的风险点,并从影响程度和发生概率两个角度来评估操作风险的重要程度。
⑨、因果分析模型能够对风险成瘾、风险指标和风险损失进行逻辑分析和数据统计。
⑩、操作风险评估要素包括内部操作风险损失事件数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制因素四个方面。
点击加载更多评论>>