第4章 操作風(fēng)險管理

　　由于不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險

　　4.1.1人員因素

　　1.內(nèi)部欺詐

　　2.失職違規(guī)

　　3.知識/技能匱乏

　　4.核心雇員流失

　　5.違反用工法

　　1.財務(wù)/會計錯誤

　　2.文件/合同缺陷

　　3.產(chǎn)品設(shè)計缺陷

　　4.錯誤監(jiān)控/報告

　　5.結(jié)算/支付錯誤

　　6.交易/定價錯誤

　　1.數(shù)據(jù)/信息質(zhì)量

　　2.違反系統(tǒng)安全規(guī)定

　　3.系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風(fēng)險

　　4.系統(tǒng)的穩(wěn)定性、兼容性、適宜性

　　1.外部欺詐/盜竊

　　2.洗錢

　　3.政治風(fēng)險

　　4.監(jiān)管規(guī)定

　　5.業(yè)務(wù)外包

　　6.自然災(zāi)害

　　7.恐怖威脅

　　4.2 操作風(fēng)險評估和計量

　　4.2.1風(fēng)險評估要素

　　風(fēng)險損失數(shù)據(jù)收集要遵循客觀性、全面性、動態(tài)性，標(biāo)準(zhǔn)化的原則

　　1.內(nèi)部操作風(fēng)險損失事件數(shù)據(jù)

　　內(nèi)部操作風(fēng)險損失事件收集(operation risk loss data collection，LDC)

　　(1)收集內(nèi)容

　　總損失數(shù)據(jù)

　　損失事件發(fā)生的時間、發(fā)生的單位信息

　　總損失中收回部分

　　損失的原因

　　(2)損失數(shù)據(jù)收集的流程

　　覆蓋所有的業(yè)務(wù)領(lǐng)域

　　明確損失所有者

　　找到同一損失的業(yè)務(wù)單位和法律實體歸屬

　　對所有財物損失發(fā)生的相關(guān)損失事件、潛在損失和損失發(fā)生日進(jìn)行描述

　　找出對應(yīng)的損失發(fā)生原因、損失事件和影響度類別

　　對所有部門的操作風(fēng)險進(jìn)行集中管理分析、統(tǒng)一管理

　　(3)損失數(shù)據(jù)收集的步驟

　　損失事件發(fā)生部門的相關(guān)業(yè)務(wù)人員確認(rèn)損失事件并收集損失數(shù)據(jù)信息

　　會同本部門操作風(fēng)險管理人員以及財務(wù)部門相關(guān)人員何核實失數(shù)據(jù)

　　損失部門向本部門/機(jī)構(gòu)的操作風(fēng)險管理人員提交損失數(shù)據(jù)信息

　　操作風(fēng)險管理人員就數(shù)據(jù)的完整性、合規(guī)性作出最后審查

　　操作風(fēng)險管理人員完成損失數(shù)據(jù)的錄入、上報

　　2.外部數(shù)據(jù)

　　類似內(nèi)部數(shù)據(jù)

　　3.業(yè)務(wù)環(huán)境和內(nèi)部控制因素

　　(1)要將因素調(diào)整為有意義的風(fēng)險要素(因基于實際經(jīng)驗、并征求專家意見)

　　(2)在風(fēng)險評估中，銀行對這些因素變動的敏感度和不同因素相對權(quán)重的設(shè)定必須合理

　　(3)風(fēng)險評估框架及各種實施情況，包括針對實際評估做出調(diào)整的理由，都應(yīng)當(dāng)有文件支持，并接受銀行內(nèi)部和監(jiān)管當(dāng)局的獨(dú)立審查

　　注：美國反欺詐財務(wù)報告委員會(COSO)提出了“內(nèi)部控制整體控制框架”，框架分為5部分，控制環(huán)境、風(fēng)險評估、控制活動、信息溝通、監(jiān)督