各位参加银行专业资格考试的考友们,出国留学网精心为您整理了“2018中级银行从业风险管理考试重点:第五章操作风险管理”供您参考,希望能帮助到您!祝您考试顺利!更多有关银行专业资格考试的资讯,请持续关注本网站的更新!
2018中级银行从业风险管理考试重点:第五章操作风险管理
第五章 操作风险管理
操作风险是指由于不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险,包括法律风险,但不包括声誉风险和战略风险。
操作风险可分为:人员因素、内部流程、系统缺陷和外部事件四大类别。
5.1操作风险识别与监测
5.1.1操作分险识别的主要方法
损失分析识别法,主要使用过往发生的损失数据记录等信息识别操作风险及其诱因,损失数据包括内部损失数据和发生在同业的外部损失数据;
指标分析识别法,主要选择一些和操作风险产生有关的关键指标,通过监控指标表现和趋势,识别操作风险及其产生原因。
5.1.2损失风险识别法
损失数据收集要求:损失数据收集工作要明确损失的定义、损失形态、统计标准、职责分工和报告路径等内容,保障损失数据统计工作的规范性。
损失数据收集要坚持以下原则:重要性、及时性、统一性、谨慎性、全面性。
规范数据管理的要求:一是应明确损失数据口径,包括总损失、回收后净损失、保险缓释后净损失;二是应建立适当的数据阀值,可就数据收集和建模制定不同阀值,但应避免建模阀值大大高于收集阀值,并就阀值情况进行合理解释说明;三是应分析不同数据采集时点的差异,包括发生日、发现日、核算日等;四是应明确合并及分拆规则。
损失数据收集的核心环节:损失事件识别、损失事件填报、损失金额确定、损失事件信息审核、损失数据验证。验证工作重点关注数据的全面性、准确性和及时性。
损失事件的事件类型:内部欺诈事件;外部欺诈事件;就业制度和工作场所活动事件;客户、产品和业务活动事件;实物资产的损坏;信息科技系统事件;执行、交割和流程管理时间。
损失事件的损失形态分类:一般包括直接损失和间接损失,并可进一步划分为法律成本、监管罚没、资产损失、对外赔偿、追索失败、账面减值、其他损失等七类。
5.1.3指标分析识别法
操作风险关键风险指标通常包括交易量、员工水平、技能水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度和自动化水平。
关键风险指标监控的原则:整体性、重要性、敏感性、可靠性、有效性。
关键风险指标法的核心步骤:识别与定义关键风险指标—设置关键风险指标阀值—确认关键风险指标—监控和分析关键风险指标—制定优化或整改方案—报告关键风险指标—关键风险指标更新。
确认关键风险指标主要包括记录所设定的关键风险指标、完成关键风险指标信息模板、审批关键风险指标等三个步骤。
5.2操作风险评估
5.2.1操作风险评估的主要方法
商业银行通常采用定性与定量相结合的方法来评估操作风险。 固有风险-控制风险=剩余风险
自评工作应坚持原则:全面性、及时性、客观性、重要性。
5.2.1操作风险评估的核心流程(准备、评估、报告)
准备阶段:制定评估计划—识别评估对象(业务流程、管理活动)—绘制流程图—收集评估背景信息;
评估阶段:识别主要风险点—召开会议—开展评估—制定改进方案
开展评估,一是固有风险评估(通常用发生频率和损失严重度矩阵来分析);二是控制有效性评估;三是剩余风险评估(固有风险暴露-控制有效性=剩余风险暴露)。
报告阶段:整合结果—双线报告(上级对口部门、同级操作风险管理部门)
5.3操作风险报告
5.3.1操作风险报告的总体要求
操作风险报告应包括主要操作风险事件的详细信息、已确认或潜在的重大操作风险损失等信息、操作风险及控制措施的评估结果、关键风险指标检测结果,并制定流程对报告中反映的信息采取有效行动。
5.3.2各类操作风险报告的主要内容
操作风险管理报告:操作风险牵头管理部门编写,定期分析报告期内操作风险的基本状况、采取的主要措施、存在的风险隐患和应关注的管理问题,并提出工作建议。报告提交高管层和董事会。
操作风险专项报告:业务部门编写,分析报告各业务或产品存在的隐患,提交牵头部门,报告高管层。
操作风险检测报告:牵头部门报告,根据各项检测指标值得变化和移动分析操作风险变化趋势,对潜在的重大风险隐患进行提前揭示。
操作风险损失事件报告:牵头部门组织开展,事件发生时间、涉及业务领域、损失金额等内容。
5.4操作风险控制与缓释
5.4.1操作风险控制原则
根据风险和收益匹配原则,银行一般选择四种策略控制操作风险:
1.降低风险,即通过风险管理、内部控制程序对各风险环节进行控制,减少操作风险发生的可能性,降低风险损失的严重程度;
2.承受风险,即对于无法降低又无法避免的风险,如人员、流程、系统等引起的操作风险,采取承担并通过定价、拨备、资本等方式进行主动管理;
3.转移或缓释风险,即通过外包、保险、专门协议等工具,将损失全部或部分转移至第三方;
4.回避风险,即通过撤销危险地区网点、关闭高风险业务等方式进行规避。
5.4.2操作风险缓释 目前,主要的操作风险缓释手段有业务连续性管理计划、商业保险和业务外包等。
业务连续性计划是指为实现业务连续性而制定的各类规划及实施的各项流程
国际上,商业银行所面临的很多操作风险可以通过购买特定保险加以缓释:
1.一揽子保险,主要承保内部盗窃和欺诈以及外部欺诈风险;
2.错误与遗漏保险,主要承保无法提供服务或服务过失的风险;
3.经理与高级职员责任险,主要承保经理与高级职员操作市场、洗钱、未对敏感信息进行披露、不当利用重要信息等行为造成潜在损失的风险;
4.未授权交易保险,主要承保未报告、未授权、超授权交易引起的直接财物损失;
5.财产保险,主要承保火灾、雷电、爆炸、碰撞等自然灾害引起的财产损失;
6.营业中断保险,主要承保因设备瘫痪、电信中断等事件导致的营业中断而引发的损失;
7.商业综合责任险,主要承保营业过程中发生的事故对第三者造成身体伤害或物质损失的责任;
8.电子保险,主要承保电子设备自身的脆弱性所引发的风险损失;
9.计算机犯罪保险,主要承保计算机犯罪引发的风险。
保险缓释最高不超过操作风险监管资本要求的20%
常见的业务外包工作有:技术外包、程序外包、业务营销外包、专业性服务外包、后勤性事务外包。
5.4.3主要业务条线的操作风险控制
柜面业务:操作风险控制措施:
1.完善规章制度和业务操作流程,不断细化操作细则,并建立岗位操作规范和操作手册,通过制度规范来防范操作风险;
2.加强业务系统建设,尽可能将业务纳入系统处理,并在系统中自动设立风险监控要点,发现操作中的风险点能及时提供警示信息;
3.加强岗位培训,特别是新业务和新产品培训,不断提高柜员操作技能和业务水平,同时培养柜员岗位安全意识和自我保护意识;
4.强化一线实时监督检查,促进事后监督向专业化、规范化迈进,改进检查监督方法,同时充分发挥各专业部门的指导、检查和督促作用。
法人信贷业务:操作风险控制措施:
1.牢固树立审慎稳健的信贷经营理念,坚决杜绝各类短期行为和粗放管理;
2.倡导新型的企业信贷文化,在业务办理过程中,加入法的精神和硬性约束,实现以人为核心向以制度为核心的转变,建立有效的信贷决策机制;
3.改革信贷经营管理模式,建立跨区域的授信垂直管理和独立评审体系,对授信集中管理,将信贷规章制度建立、执行、监测和监督权力分离,信贷岗位设置分工合理、职责明确,做到审贷分离、业务经办与会计账务分离等;
4.明确主责任人制度,对银行信贷所涉及的调查、审查、审批、签约、贷后管理等环节,明确主责任人及其责任,强化信贷人员责任和风险意识;
5.加快信贷电子化建设,运用现代信息技术,把信贷日常业务处理、决策管理流程、贷款风险分类预警、信贷监督检查等行为全部纳入计算机处理,形成覆盖信贷业务全过程的科学体系;
6.提高信贷人员综合素质,造就一支具有风险意识、良好职业道德、扎实信贷业务知识、过硬风险识别能力的高素质队伍;
7.把握关键环节,有针对性地对重要环节和步骤加强管理,切实防范信贷业务操作风险;
8.提高法律介入程度,将法律支持深入到信贷业务各环节,形成法律支持的全程制度化流程管理。
个人信贷业务:操作风险控制措施
1.实行个人信贷业务集约化管理,提升管理层次,实现审贷部门分离;
2.成立个人信贷业务中心,由中心进行统一调查和审批,实现专业化经营和管理;
3.优化产品结构,改进操作流程,重点发展以质押和抵押为担保方式的个人贷款,审慎发展个人信用贷款和自然人保证贷款;
4.加强规范化管理,理顺个人贷款前台和后台部门之间的关系,完善业务转授权制度,加强法律审查,实行档案集中管理,加快个人信贷电子化建设;
5.切实做好个人信贷贷前调查、贷时审查、贷后检查各环节的规范操作,防范信贷业务操作风险;
6.强化个人贷款发放责任约束机制,细化个人贷款责任追究办法,推行不良贷款定期问责制度、到期提示制度、逾期警示制度和不良责任追究制度;
7.在建立责任制的同时配置以奖励制度,将客户经理的贷款发放质量与其收入挂钩。
资金业务:操作风险控制措施
代理业务:操作风险控制措施