银行从业资格考试〈风险管理〉第5章操作风险管理知识点整理.pdf

第 5 章 操作风险管理 1、 操作风险包括法律风险，但 不包括 声誉风险和战略风险。 2 、 商业银行的 操作风险分类 ：人员因素、内部流程、系统缺陷、外部事件。 3 、 人员因素主要指因商业银行员工发生 内部欺诈 、失职违规 、员工的知识 / 技能匮乏 、 核 心雇员流失 、违反用工法 等造成损失或者不良影响而引起的风险。 4 、 内部欺诈 可表现为未经授权交易、盗窃和欺诈等。 5 、 失职违规 主要包括过失、未经授权的业务以及超越授权的活动。 员工越权行为包括滥用职权、 对客户进行误导、 支配超出其权限的资金额度， 致使商业 银行发生损失的风险。 6 、 商业银行员工在工作中，由于 知识 / 技能匮乏 所造成的操作风险主要有三种 （1）自己意识不到缺乏必要的知识 / 技能，按照自己认为正确而实际错误的方式工作； （2 ）意识到自己缺乏必要的知识 / 技能，但由于颜面或其他原因，未向管理层提出或声 明其胜任或不能正确处理面对的情况； （3 ）意识到自己缺乏必要的知识 / 技能，并进而利用这种缺陷危害商业银行的利益。 7、 核心雇员流失 造成的风险体现为商业银行对关键人员 （如交易员、高级客户经理）过度 依赖的风险， 包括缺乏足够的后备人员、 关键信息缺乏共享和文档记录、 缺乏岗位轮换机制 等。 8 、 违反用工法 可体现在劳资关系、环境安全性和歧视及差别待遇事件中。 9 、 内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没 有被严格执行而造成的损失，主要包括 财务 / 会计错误 、文件 / 合同缺陷 、产品设计缺陷 、错 误监控 / 报告 、结算 / 支付错误 、交易 / 定价错误 六个方面。 10、 系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设 备发生故障或其他原因，导致商业银行不能正常提供全部 / 部分服务或业务中断而造成的损 失。系统缺陷引发的风险包括系统设计不完善和系统维护不完善所产生的风险， 具体表现为 数据 / 信息质量 、违反系统安全规定 、系统设计 / 开发的战略风险 ，以及 系统的稳定性、兼容 性、适宜性 方面的问题。 11、 外部事件引发的操作风险包括 外部欺诈 、洗钱 、政治风险 、监管规定 、业务外包 、 自 然灾害 、恐怖威胁 。 12、 操作风险识别方法 ：自我评估法、因果分析模型。 13、 操作风险评估要素 包括内部操作风险损失事件数据、外部相关损失数据、情景分析、 本行的业务经营环境和内部控制因素四个方面。 14、 操作风险评估通常从业务管理和风险管理两个角度开展，遵循 由表及里、自下而上、 从已知到未知 的原则。 15、 操作风险评估方法 有自我评估法、损失分布法和风险地图法等。其中， 自我评估法 运 用最广泛、最成熟。 16、 在操作风险自我评估的过程中，可依据评审对象的不同，采用流程分析法、情景模拟 法、引导会议法、调查问卷法等方法。 17、 操作风险自我评估流程 ： （1）全员风险识别与报告； （2 ）作业流程分析、风险识别与评估； （3）控制措施评估； （4 ）制定与实施控制优化方案； （5）报告自我评估工作与日常监控。 18、 商业银行的整体风险控制环境包括公司治理、内部控制、合规文化及信息系统四项要 素。 19、 完善的公司治理结构 是现代商业银行控制操作风险的基石。 健全的内部控制体系 是商业银行有效识别和防范操作风险的重要手段。 内部控制体系和合规文化是操作风险管理的基础。 2