2009年銀行從業(yè)考試風險管理第五章摘要(3)

5.3 操作風險評估與控制
    5.3.1 風險評估與控制環(huán)境
    1.公司治理
    良好的公司治理目標：
    ①完善股東大會、董事會、監(jiān)事會及其下設的議事和決策機構，建立議事規(guī)則和決策程序;
    ②明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經(jīng)理人員在組織管理中的責任;
    ③建立獨立董事制度，對董事會討論事項發(fā)表客觀公正的意見;
    ④建立外部監(jiān)視制度，對董事會、董事、高級管理層及其成員進行監(jiān)督。
    董事會、監(jiān)事會和高級管理層及內(nèi)部相關部門在防范和控制操作風險方面所承擔的職責。
    2.內(nèi)部控制
    健全的內(nèi)部控制體系是商業(yè)銀行有效識別和防范操作風險的重要手段。加強內(nèi)部控制建設是商業(yè)銀行管理操作風險的基礎，巴塞爾委員會認為，資本約束并不是控制操作風險的好方法，對付操作風險的第一道防線是嚴格的內(nèi)部控制。
    3.合規(guī)管理文化
    目前，違規(guī)、內(nèi)部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%，這說明我國商業(yè)銀行內(nèi)部控制存在的嚴重問題是制度的遵循性，也就是內(nèi)部控制的符合性或者合規(guī)性問題。
    健康有效的合規(guī)管理文化至少包括以下幾方面的內(nèi)容：
    一是要樹立正確的合規(guī)管理理念;二是加強管理層的驅動作用;三是充分發(fā)揮人的主導作用;四是創(chuàng)建學習型組織。
    4.信息系統(tǒng)
    商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務處理系統(tǒng)和主要供內(nèi)部管理使用的管理信息系統(tǒng)。
    1.風險評估要素
    一是內(nèi)部操作風險損失事件數(shù)據(jù)。內(nèi)部操作風險損失數(shù)據(jù)收集是商業(yè)銀行對內(nèi)部操作風險損失事件形成的損失信息記錄、匯總、分析的過程。操作風險損失數(shù)據(jù)的收集要遵循客觀性、全面性、動態(tài)性、標準化的原則。
    客觀性
    全面性
    動態(tài)性
    標準化
    (1)損失數(shù)據(jù)收集的內(nèi)容
    ①總損失數(shù)額信息;
    ②損失事件發(fā)生的時間、發(fā)生的單位信息;
    ③總損失中收回部分信息;
    ④損失事件發(fā)生的主要原因的描述信息(描述信息的詳細程度應與總損失規(guī)模相稱)。
    (2)損失數(shù)據(jù)收集的流程
    (3)損失數(shù)據(jù)收集的步驟
    二是外部數(shù)據(jù)。由于那些可能危及商業(yè)銀行安全的低頻率、高損失事件是很稀少的，所以，必須利用相關的外部數(shù)據(jù)(無論是公開數(shù)據(jù)還是行業(yè)整合數(shù)據(jù))來解決多數(shù)商業(yè)銀行評估操作風險時因內(nèi)部損失數(shù)據(jù)有限、樣本數(shù)過少而導致統(tǒng)計結果失真的問題。
    使用外部數(shù)據(jù)必須配合采用專家的情景分析，求出嚴重風險事件下的風險暴露。
    三是業(yè)務環(huán)境和內(nèi)部控制因素。
    為了滿足監(jiān)管資本的要求，商業(yè)銀行在風險計量框架中使用這些因素時，須符合以下標準;
    ①要將每一個因素調(diào)整為有意義的風險要素，應基于實際經(jīng)驗，并征求專家對相關業(yè)務領域的意見。
    ②在風險評估中，商業(yè)銀行對這些因素變動的敏感度和不同因素相對權重的設定必須合理。
    ③該框架及各種實施情況，包括針對實際評估作出調(diào)整的理由，都應當有文件支持，并接受商業(yè)銀行內(nèi)部和監(jiān)管*的獨立審查。
    2.風險評估原則
    由表及里原則。具體可以劃分為：非流程風險、流程環(huán)節(jié)風險和控制派生風險。
    自上而下原則。
    從已知到未知原則。
    3.風險評估方法
    操作風險識別與評估的主要方法包括自我評估法、損失事件數(shù)據(jù)方法和流程圖等。其中，運用廣泛、方法成熟的自我評估法被稱為操作管理的三大基礎管理工具之一。
    (1)自我評估法的原則
    自我評估法就是在商業(yè)銀行內(nèi)部控制體系的基礎上，通過開展全員風險識別，識別出全行經(jīng)營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度來評估風險大小。
    自我評估的主要目標是鼓勵各級機構承擔責任及主動對操作風險進行識別和管理。
    (2)自我評估的作用
    (3)自我評估的工具和方法
    (4)自我評估的工作流程
    第一階段：全員風險識別與報告。
    第二階段：作業(yè)流程分析和風險識別與評估。作業(yè)流程分析和風險識別與評估是進行控制措施識別與評估的基礎和前提。
    第三階段：控制活動識別與評估。
    第四階段：制定與實施控制優(yōu)化方案。自我評估的終目的是優(yōu)化控制措施，解決沒有控制、控制不足以及控制過度問題。
    第五階段：報告自我評估工作和日常監(jiān)控。
    1.柜臺業(yè)務
    柜臺業(yè)務泛指通過商業(yè)銀行柜面辦理的業(yè)務，是商業(yè)銀行各項業(yè)務操作的集中體現(xiàn)，也是容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。柜臺業(yè)務范圍較廣，包括賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據(jù)憑證審核、會計核算、帳務處理等各項操作。
    (1)主要操作風險點
    ①賬戶開立、使用、變更與撤銷;
    ②現(xiàn)金存取款;
    ③柜員管理;
    ④重要憑證和重要物品管理;
    ⑤現(xiàn)金庫箱管理;
    ⑥平賬和賬務核對;
    ⑦抹賬、錯賬沖正、掛賬、掛失業(yè)務。
    (2)操作風險成因
    (3)操作風險控制要點
    ①完善規(guī)章制度和業(yè)務操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和操作手冊，通過制度規(guī)范來防范操作風險。
    ②加強業(yè)務系統(tǒng)建設，盡可能將業(yè)務納入系統(tǒng)處理，并在系統(tǒng)中自動設立風險監(jiān)控要點，發(fā)現(xiàn)操作中的風險點能及時提供警示信息。
    ③加強崗位培訓，特別是新業(yè)務和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務水平，同時培養(yǎng)柜員崗位安全意識和自我保護意識。
    ④強化一線實施監(jiān)督檢查，促進事后監(jiān)督向專業(yè)化、規(guī)范化邁進，改進檢查監(jiān)督方法，同時充分發(fā)揮各專業(yè)部門的指導、檢查和督促作用。
    ⑤嚴格執(zhí)行各項柜臺業(yè)務規(guī)定。
    2.法人信貸業(yè)務
    法人信貸業(yè)務是國內(nèi)企業(yè)/機構類業(yè)務重要的部分，也是國內(nèi)商業(yè)銀行主要的商業(yè)銀行業(yè)務。法人信貸業(yè)務是商業(yè)銀行經(jīng)營的以企業(yè)/機構客戶為服務對象的信貸業(yè)務，包括法人客戶貸款業(yè)務、貼現(xiàn)業(yè)務、商業(yè)銀行承兌匯票等業(yè)務。按照法人信貸業(yè)務的流程，可分為評級授信、信貸調(diào)查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。
    (1)主要操作風險點
    ①評級授信
    ②信貸調(diào)查
    ③信貸審查
    ④信貸審批
    ⑤信貸放款
    ⑥貸后管理
    (2)操作風險成因
    (3)操作風險控制要點
    ①牢固樹立審慎穩(wěn)健的信貸經(jīng)營理念，堅決杜絕各類短期行為和粗放管理。
    ②倡導新型的企業(yè)信貸文化。
    ③改革信貸經(jīng)營管理模式。
    ④明確主責任人制度。
    ⑤加快信貸電子化建設。
    ⑥提高信貸從業(yè)人員綜合素質。
    ⑦把握關鍵環(huán)節(jié)。
    ⑧提高法律介入程度。
    3.個人信貸業(yè)務
    (1)主要操作風險點
    ①個人住房按揭貸款
    ②個人大額耐用消費品貸款
    ③個人生產(chǎn)經(jīng)營貸款
    ④個人質押貸款
    (2)操作風險成因
    (3)操作風險控制要點
    ①牢固樹立個人信貸業(yè)務科學發(fā)展觀。
    ②實行個人信貸業(yè)務集約化管理。
    ③優(yōu)化產(chǎn)品結構，改進操作流程。
    ④加強規(guī)范化管理。
    ⑤切實做好個人信貸貸款前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的規(guī)范操作，防范信貸業(yè)務操作風險。
    ⑥強化個人貸款發(fā)放責任約束機制。