银行操作风险讲座课件.ppt

* * 3．系统风险的识别 目前，银行都实现了网络化，这样系统的评估与升级、系统日常维护、系统安全保护就显得尤为重要，一旦出现失误，就会产生操作风险。系统操作风险主要表现在四个方面： （1）系统失灵或崩溃风险； （2）系统漏洞风险； （3）系统操作人员失误操作、违规越权操作和故意非法入侵风险； （4）系统外部入侵风险。 4．外部风险的识别 外部风险主要由外部不可控因素引起，包括外部欺诈风险、法律风险和抢劫、黑客攻击、盗窃以及地震、战争等不可抗因素。 从长期来看，随着银行业电子化程度不断提高，黑客攻击等技术性因素产生的操作风险越来越多。 (二)操作风险分析 应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 * * 1、操作风险发生的可能性分析 操作风险发生的可能性一般用所谓“U状曲线”来描述。因为任何一家银行新业务开展或新系统刚上线时，由于规章制度不完善、员工操作经验不足、管理上的漏洞等因素，都会使得出现操作风险的概率较高。如果这些问题逐步解决，就会使操作风险的频率降低。不过，当已有的系统开始老化、当现有的市场经济环境发生变化后，原有的规章制度与系统已经不适用已经发生新变化的运营环境了，此时的操作风险又重新上升。 (1)业务前端易发风险 操作性风险主要是人为风险，凡属外部诈骗或内外勾结，必然牵涉到为客户服务的前端人员。如与客户接触较多的客户经理、上门收款人员、代客户办理柜台业务的会计人员以及大厅接柜人员等，较易受到不良客户的诱惑而联合作案。 (2)监控末端易发风险 主要是流程性风险，一般监控链条越长，监控的力度越弱，末端越易引发案件。如地处偏远的同城支行、异地支行以及授信管理中下放 * * 审批权限的个人业务等，都处于管理监督末端，不法人员有较强的作案动机和较大的作案空间。 (3)管理“病灶”易发风险 由于操作性风险是一种累积性风险，因此，经常产生违规问题、屡查屡犯等“病灶”环节容易导致大家见怪不怪，从而引发案件。 如客户经理代为对账、开户资料不全、印押证未坚持三分管等屡查屡犯问题，就是很多大案要案的案发条件。 (4)交叉结合部易发风险 操作性风险的积累性特点，还使风险更易发生在柜台业务的上下手之间、不同管理部门的职能交叉之间、不同分支机构之间， 以及银行间的清算交换环节等结合部上。如接柜员与记账员票据传递环节、集团客户在不同分支机构间贷款等。 (5)内外转型易发风险 外部转型包括宏观政策调整、市场供求急变、同业竞争加剧等变化；内部转型包括业务增长方式的转变、业务流程的再造、新系统上线、新产品开发等。这些变化都容易产生管理真空，给作案分子可乘之机。 * * (6)“光环笼罩”易发风险 “光环笼罩”是指在有多种荣耀笼罩下，极易产生监控的“视觉盲区”，往往不被列为内控监督的重点。 2、操作风险量化 操作风险量化的方式常用的有三种：基本指标法、标准法和高级计量法。 （1）基本指标法，即操作风险以银行业务活动的规模来测量，如操作风险资本金等于前三年总收入的平均值乘以15%。它比较适用于规模较小、业务单一的银行，而对业务复杂的银行则不太适合。 （2）以产品线分类计算的标准法，就是对不同业务线的操作风险进行分类监控和分类度量。 （3）高级计量法就是指银行可以依靠其内部系统决定针对操作风险的资本要求。而高级计量法转化可操作的方式就是尝试运用打分卡法和损失分布法。 3、确定重点关注的操作风险和优先控制的操作风险。 * * （三）风险应对 应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。 1、操作风险分布与缓释策略 * * 2、操作风险管理选择策略 * * 　　3、操作风险应对办法 （1)风险规避 是对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 (2)风险降低 是在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 (3)风险分担 是准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 (4)风险承受 是对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 /zym365365 * * * 操作风险 主讲：稽核内审部 靳涛伟