短信预约提醒成功
2013年《风险管理》第五章考点:操作风险评估与控制
5.3 操作风险评估与控制
5.3.1 风险评估与控制环境
1.公司治理
良好的公司治理目标:
①完善股东大会、董事会、监事会及其下设的议事和决策机构,建立议事规则和决策程序;
②明确董事会和董事、监事会和监事、高级管理层和高级经理人员在组织管理中的责任;
③建立独立董事制度,对董事会讨论事项发表客观公正的意见;
④建立外部监视制度,对董事会、董事、高级管理层及其成员进行监督。
董事会、监事会和高级管理层及内部相关部门在防范和控制操作风险方面所承担的职责。
2.内部控制
健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。加强内部控制建设是商业银行管理操作风险的基础,巴塞尔委员会认为,资本约束并不是控制操作风险的最好方法,对付操作风险的第一道防线是严格的内部控制。
3.合规管理文化
目前,违规、内部欺诈等损失事件在我国商业银行操作风险中占比超过80%,这说明我国商业银行内部控制存在的最严重问题是制度的遵循性,也就是内部控制的符合性或者合规性问题。
健康有效的合规管理文化至少包括以下几方面的内容:
一是要树立正确的合规管理理念;二是加强管理层的驱动作用;三是充分发挥人的主导作用;四是创建学习型组织。
4.信息系统
商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。
5.3.2 风险评估要素、原则和方法
1.风险评估要素
一是内部操作风险损失事件数据。内部操作风险损失数据收集是商业银行对内部操作风险损失事件形成的损失信息记录、汇总、分析的过程。操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。
客观性
全面性
动态性
标准化
(1)损失数据收集的内容
①总损失数额信息;
②损失事件发生的时间、发生的单位信息;
③总损失中收回部分信息;
④损失事件发生的主要原因的描述信息(描述信息的详细程度应与总损失规模相称)。
(2)损失数据收集的流程
(3)损失数据收集的步骤
二是外部数据。由于那些可能危及商业银行安全的低频率、高损失事件是很稀少的,所以,必须利用相关的外部数据(无论是公开数据还是行业整合数据)来解决多数商业银行评估操作风险时因内部损失数据有限、样本数过少而导致统计结果失真的问题。
使用外部数据必须配合采用老师的情景分析,求出严重风险事件下的风险暴露。
三是业务环境和内部控制因素。
为了满足监管资本的要求,商业银行在风险计量框架中使用这些因素时,须符合以下标准;
①要将每一个因素调整为有意义的风险要素,应基于实际经验,并征求老师对相关业务领域的意见。
②在风险评估中,商业银行对这些因素变动的敏感度和不同因素相对权重的设定必须合理。
③该框架及各种实施情况,包括针对实际评估作出调整的理由,都应当有文件支持,并接受商业银行内部和监管当局的独立审查。
2.风险评估原则
由表及里原则。具体可以划分为:非流程风险、流程环节风险和控制派生风险。
自上而下原则。
从已知到未知原则。
3.风险评估方法
操作风险识别与评估的主要方法包括自我评估法、损失事件数据方法和流程图等。其中,运用最广泛、方法最成熟的自我评估法被称为操作管理的三大基础管理工具之一。
(1)自我评估法的原则
自我评估法就是在商业银行内部控制体系的基础上,通过开展全员风险识别,识别出全行经营管理中存在的风险点,并从损失金额和发生概率两个角度来评估风险大小。
自我评估的主要目标是鼓励各级机构承担责任及主动对操作风险进行识别和管理。
(2)自我评估的作用
(3)自我评估的工具和方法
(4)自我评估的工作流程
第一阶段:全员风险识别与报告。
第二阶段:作业流程分析和风险识别与评估。作业流程分析和风险识别与评估是进行控制措施识别与评估的基础和前提。
第三阶段:控制活动识别与评估。
第四阶段:制定与实施控制优化方案。自我评估的最终目的是优化控制措施,解决没有控制、控制不足以及控制过度问题。
第五阶段:报告自我评估工作和日常监控。
5.3.3 主要业务风险控制
1.柜台业务
柜台业务泛指通过商业银行柜面办理的业务,是商业银行各项业务操作的集中体现,也是最容易引发操作风险的业务环节。柜台业务范围较广,包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、帐务处理等各项操作。
(1)主要操作风险点
①账户开立、使用、变更与撤销;
②现金存取款;
③柜员管理;
④重要凭证和重要物品管理;
⑤现金库箱管理;
⑥平账和账务核对;
⑦抹账、错账冲正、挂账、挂失业务。
(2)操作风险成因
(3)操作风险控制要点
①完善规章制度和业务操作流程,不断细化操作细则,并建立岗位操作规范和操作手册,通过制度规范来防范操作风险。
②加强业务系统建设,尽可能将业务纳入系统处理,并在系统中自动设立风险监控要点,发现操作中的风险点能及时提供警示信息。
③加强岗位培训,特别是新业务和新产品培训,不断提高柜员操作技能和业务水平,同时培养柜员岗位安全意识和自我保护意识。
④强化一线实施监督检查,促进事后监督向专业化、规范化迈进,改进检查监督方法,同时充分发挥各专业部门的指导、检查和督促作用。
⑤严格执行各项柜台业务规定。
2.法人信贷业务
法人信贷业务是国内企业/机构类业务最重要的部分,也是国内商业银行最主要的商业银行业务。法人信贷业务是商业银行经营的以企业/机构客户为服务对象的信贷业务,包括法人客户贷款业务、贴现业务、商业银行承兑汇票等业务。按照法人信贷业务的流程,可分为评级授信、信贷调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。
(1)主要操作风险点
①评级授信
②信贷调查
③信贷审查
④信贷审批
⑤信贷放款
⑥贷后管理
(2)操作风险成因
(3)操作风险控制要点
①牢固树立审慎稳健的信贷经营理念,坚决杜绝各类短期行为和粗放管理。
②倡导新型的企业信贷文化。
③改革信贷经营管理模式。
④明确主责任人制度。
⑤加快信贷电子化建设。
⑥提高信贷从业人员综合素质。
⑦把握关键环节。
⑧提高法律介入程度。
3.个人信贷业务
(1)主要操作风险点
①个人住房按揭贷款
②个人大额耐用消费品贷款
③个人生产经营贷款
④个人质押贷款
(2)操作风险成因
(3)操作风险控制要点
①牢固树立个人信贷业务科学发展观。
②实行个人信贷业务集约化管理。
③优化产品结构,改进操作流程。
④加强规范化管理。
⑤切实做好个人信贷贷款前调查、贷时审查、贷后检查各个环节的规范操作,防范信贷业务操作风险。
⑥强化个人贷款发放责任约束机制。
4.资金交易业务
资金交易业务是商业银行中间业务的一类,指商业银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金额工具进行的资金和交易活动,包括资金管理、资金存放、资金拆借、债券买卖、外汇买卖、黄金买卖、金融衍生产品交易等业务。从资金交易业务流程来看,可分为前台交易、中台风险交易、后台清算三个环节。
(1)主要操作风险点
①前台交易
②中台风险管理
③后台结算清算
(2)操作风险成因
(3)操作风险控制要点
①树立全面全程的风险管理理念。
②建立并完善资金业务组织结构。
③实行严格的前中后台职责分离制度。
④总行适当核定分支机构的资金业务经营权限,并定期进行检查。
⑤完善资金营运内部控制。
⑥加强交易权限管理。
⑦建立资金交易风险和市值的内部报告制度。
⑧代客资金业务应当了解客户从事资金交易的权限和能力。
⑨建立资金业务的风险责任制。
⑩开发和运用风险量化模型。
5.代理业务
(1)主要操作风险点
①人员因素
②外部事件
③内部流程
④系统缺陷
(2)操作风险成因
(3)操作风险控制要点
①强化风险意识
②加强基础管理
③加强业务宣传及营销管理
④加强产品及开发管理
⑤提高电子化水平
⑥设计专户核算代理资金
⑦遵守委托――代理协议
⑧进一步完善业务操作流程与操作管理制度
5.3.4 风险缓释
根据商业银行管理和控制操作风险的能力,可以将操作风险划分为四大类:可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。
1.连续营业方案
2.保险
①商业银行一揽子保险
②错误与遗落保险
③经理与高级职员责任险
④未授权交易保险
⑤财产保险
⑥营业中断保险
⑦商业综合责任保险
⑧电子保险
⑨计算机犯罪保险
3.业务外包
商业银行业务外包通常有以下几类:技术外包、处理程序外包、业务营销外包、某些专业性服务外包、后勤性事务外包。
从本质上说,操作或服务虽然可以外包,但其最终责任并未被“包”出去。业务外包并不能减少董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。外包服务的最终责任人仍是商业银行,对客户和监管者仍承担着保证服务质量、安全、透明度和管理的责任汇报的责任。