2014年銀行業(yè)初級資格考試《風險管理》考點(8)

操作風險控制
    一、操作風險控制環(huán)境
    商業(yè)銀行的整體風險控制環(huán)境包括公司治理、內部控制、合規(guī)文化及信息系統(tǒng)四項要素，對有效管理與控制操作風險至關重要。
    (一)公司治理
    完善的公司治理結構是現(xiàn)代商業(yè)銀行控制操作風險的基石。管理層和相關部門在控制操作風險方面承擔了重要職責。
    (1)操作風險管理委員會及操作風險管理部門，負責商業(yè)銀行操作風險管理體系的建立和實施，確保全行范圍內操作風險管理的一致性和有效性。
    (2)業(yè)務部門對操作風險的管理情況負直接責任，應指定專人負責操作風險管理。根據(jù)商業(yè)銀行操作風險管理體系的要求，建立本部門持續(xù)有效的操作風險識別、評估、控制/緩釋、監(jiān)測及報告程序。
    (3)內部審計部門負責定期檢查評估商業(yè)銀行操作風險管理體系的運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理方案進行獨立評估，直接向董事會報告操作風險管理體系運行效果的評估情況。
    (二)內部控制
    健全的內部控制體系是有效識別和防范操作風險的重要手段。
    (三)合規(guī)文化
    內部控制體系和合規(guī)文化是操作風險管理的基礎。
    違規(guī)操作、內部欺詐等行為所導致的操作風險損失時間占我國商業(yè)銀行操作風險損失的80%以上。
    (四)信息系統(tǒng)
    商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務信息系統(tǒng)和主要供內部管理使用的管理信息系統(tǒng)。先進的業(yè)務信息系統(tǒng)能夠大幅提高商業(yè)銀行的經營效率和管理水平，顯著降低操作失誤/差錯率。
    二、操作風險緩釋
    ●可規(guī)避的操作風險
    商業(yè)銀行可以通過調整業(yè)務規(guī)模、改變市場定位、放棄某些產品等措施，讓其不再出現(xiàn)。
    ●可降低的操作風險
    交易差錯、記賬差錯等操作風險可以通過采取更為有力的內部控制措施(如輪崗、強制休假、差錯率考核等)來降低風險發(fā)生頻率。
    ●可緩釋的操作風險
    火災、搶劫、高管欺詐等操作風險商業(yè)銀行往往很難規(guī)避和降低，甚至有些無能為力，但可以通過制訂應急和連續(xù)營業(yè)方案、購買保險、業(yè)務外包等方式將風險轉移或緩釋。
    ●應承擔的操作風險
    商業(yè)銀行不管采取多好的控制措施、購買再多的保險，總會有些操作風險發(fā)生，如因員工知識/技能匱乏所造成的損失，這些是商業(yè)銀行應承擔的風險，需要為其計提損失準備或風險資本金。
    (一)連續(xù)營業(yè)方案：完備的災難應急恢復和連續(xù)營業(yè)方案
    (二)商業(yè)保險：操作風險緩釋的有效手段
    商業(yè)銀行在計量操作風險監(jiān)管資本時，可以將保險理賠收入作為操作風險的緩釋因素，但保險的緩釋不得超過操作風險監(jiān)管資本要求的20%
    (三)業(yè)務外包
    商業(yè)銀行可以將某些業(yè)務外包給具有較高技能和規(guī)模的其他機構來管理，用以轉移操作風險(見表5 —13)。同時，外包非核心業(yè)務有助于商業(yè)銀行將重點放在核心業(yè)務上，從而提高效率、降低成本。