銀行《風險管理》難點點撥5.1章

更新時間：2016-11-18 09:10:18 來源：環(huán)球網(wǎng)校

瀏覽

銀行從業(yè)資格報名、考試、查分時間免費短信提醒

摘要　　【摘要】《風險管理》是銀行業(yè)從業(yè)資格考試科目，為幫助廣大考生備考環(huán)球網(wǎng)校銀行從業(yè)資格考試頻道編輯整理發(fā)布銀行《風險管理》難點點撥5 1章供各位考生學習，希望能夠幫助各位備考。銀行《風險管理》難點點

　　【摘要】《風險管理》是銀行業(yè)從業(yè)資格考試科目，為幫助廣大考生備考環(huán)球網(wǎng)校銀行從業(yè)資格考試頻道編輯整理發(fā)布銀行《風險管理》難點點撥5.1章供各位考生學習，希望能夠幫助各位備考。銀行《風險管理》難點點撥5.1章

編輯推薦：2016年下半年初級銀行從業(yè)資格考試真題《風險管理》

　　考點預(yù)測

　　操作風險的定義、特點、監(jiān)管體系★★★

　　操作風險四個主要類別★★★

　　操作風險與內(nèi)部控制、合規(guī)和法律風險的關(guān)系★★★

　　自我評估法★★★★

　　因果分析模型★★★★

　　操作風險評估的定義、原理和原則★★★★

　　自我評估法★★★★★

　　操作風險控制環(huán)境的四項主要因素★★★

　　風險緩釋的三種常用手段★★★

　　我國商業(yè)銀行主要業(yè)務(wù)的操作風險控制措施★★★

　　關(guān)鍵風險指標法★★★★

　　損失數(shù)據(jù)收集★★★★

　　操作風險報告的路徑和主要內(nèi)容★★★★

　　基本指標法★★★★

　　標準法計量★★★★

　　高級計量法★★

　　第一節(jié) 操作風險概述

　　《商業(yè)銀行資本管理辦法(試行)》將信用風險、市場風險和操作風險同步納入銀行資本計量與監(jiān)管范圍，標志著操作風險管理已經(jīng)成為商業(yè)銀行全面風險管理體系的重要組成部分。

　　一、操作風險的定義與特點

　　操作風險是指由不完善或有問題的內(nèi)部程序、員工、信息科技系統(tǒng)以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括聲譽風險和戰(zhàn)略風險。這里從人員因素、內(nèi)部流程、系統(tǒng)缺陷和外部事件四個方面對操作風險形成的原因、損失種類及特征進行分析。

　　操作風險主要是由歐洲的巴塞爾委員會倡導的概念，經(jīng)歷了一個逐漸清晰化的過程。中國銀監(jiān)會和銀行業(yè)采用的是巴塞爾委員會在資本協(xié)議中提出的定義。與信用風險、市場風險相比，操作風險具有以下特點：具體性、分散性、差異性、復雜性、內(nèi)生性、轉(zhuǎn)化性。

　　環(huán)球網(wǎng)校友情提示："銀行《風險管理》難點點撥5.1章"是重要的知識點請廣大考生復習做好備考準備，更多內(nèi)容請關(guān)注環(huán)球網(wǎng)校銀行從資格頻道或論壇，我們愿與廣大考生朋友探討交流，共求進步！

　　編輯推薦：

　　銀行資格考試（風險管理專業(yè)）初級考試大綱

　　2016年銀行從業(yè)資格《風險管理》考點精選匯總

　　2016年上半年初級銀行從業(yè)資格考試真題《風險管理》

編輯推薦：2016年下半年初級銀行從業(yè)資格考試真題《風險管理》

　　二、操作風險相關(guān)概念辨析

　　國有資產(chǎn)監(jiān)督管理委員會2006年6月發(fā)布的《中央企業(yè)全面風險管理指引》認為，全面風險管理，是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

　　2008年4月，財政部等五部委發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，認為內(nèi)部控制是由董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告真實完整、提高經(jīng)營效率和效果的基礎(chǔ)上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，要求企業(yè)構(gòu)建以控制環(huán)境為重要基礎(chǔ)，以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素框架。

　　銀監(jiān)會2006年頒布的《商業(yè)銀行合規(guī)風險管理指引》認為合規(guī)風險是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和剩余損失的風險。

　　(1)COS0委員會和巴塞爾委員會于2004年在“內(nèi)部控制”和“全面風險管理”的理解上趨于一致，操作風險屬于全面風險管理的組成部分。

　　(2)合規(guī)是操作風險的管理目標，兩者在管理實踐中存在重疊。

　　三、操作風險的監(jiān)管規(guī)則

　　1.國際監(jiān)管規(guī)則

　　1997年《有效銀行監(jiān)管的核心原則》，確立操作風險管理的概念，操作風險首次納入風險管理的監(jiān)管范圍。

　　1998年推出了首個專門針對操作風險的《操作風險管理》。

　　2003年《操作風險管理與監(jiān)管的穩(wěn)健辦法》，從內(nèi)部控制環(huán)境、風險管理、監(jiān)管和信息披露四個方面闡明操作風險管理體系的主要構(gòu)成要素。

　　2004年頒布實施《巴塞爾新資本協(xié)議》，提出了以三大支柱——資本充足率監(jiān)管部門的監(jiān)督檢查和市場紀律約束為主要特點的資本監(jiān)管框架，將信用風險、市場風險、操作風險一起構(gòu)成第一支柱——最低資本要求的三個組成部分。

　　2.國內(nèi)監(jiān)管規(guī)則

　　2005年3月銀監(jiān)會發(fā)布了《關(guān)于加大防范操作風險工作力度的通知》。

　　2007年5月銀監(jiān)會發(fā)布了《商業(yè)銀行操作風險管理指引》。

　　2012年6月，出臺了《商業(yè)銀行資本管理辦法(試行)》。

　　編輯推薦：

　　銀行資格考試（風險管理專業(yè)）初級考試大綱

　　2016年銀行從業(yè)資格《風險管理》考點精選匯總

　　2016年上半年初級銀行從業(yè)資格考試真題《風險管理》

編輯推薦：2016年下半年初級銀行從業(yè)資格考試真題《風險管理》

　　四、操作風險分類

　　1.人員因素

　　操作風險的人員因素主要是指因商業(yè)銀行員工發(fā)生內(nèi)部欺詐、失職違規(guī)，以及因員工的知識/技能匱乏、核心員工流失、商業(yè)銀行違反用工法等造成損失或者不良影響而引起的風險。

　　(1)內(nèi)部欺詐。

　　內(nèi)部欺詐是指員工故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失。此類事件至少涉及內(nèi)部人員一方，但不包括性別/種族歧視事件。我國商業(yè)銀行員工違法行為導致的操作風險主要集中于內(nèi)部人作案和內(nèi)外勾結(jié)作案兩種，屬于最常見的操作風險類型。

　　(2)失職違規(guī)。

　　商業(yè)銀行內(nèi)部員工因過失沒有按照雇傭合同、內(nèi)部員工守則、相關(guān)業(yè)務(wù)及管理規(guī)定操作或者辦理業(yè)務(wù)造成的風險，主要包括因過失、未經(jīng)授權(quán)的業(yè)務(wù)或交易行為以及超越授權(quán)的活動。員工越權(quán)行為包括濫用職權(quán)、對客戶交易進行誤導或者支配超出其權(quán)限的資金額度，或者從事未經(jīng)授權(quán)的交易等，致使商業(yè)銀行發(fā)生損失的風險。商業(yè)銀行應(yīng)對員工越權(quán)行為導致的操作風險予以高度關(guān)注。

　　(3)知識技能匱乏。

　?、僭诠ぷ髦?，自己意識不到缺乏必要的知識，按照自己認為正確而實際錯誤的方式工作;

　?、谝庾R到自己缺乏必要的知識，但是礙于顏面或者其他原因而不向管理層提出或者聲明其無法勝任某一工作或者不能處理面對的情況;

　　③意識到本身缺乏必要的知識，并進而利用這種缺陷。

　　在前兩種情況下，有關(guān)人員會按照他認為正確的方式工作，如果他們負責交易方面的工作，可能會給商業(yè)銀行帶來經(jīng)濟或者聲譽方面的損失。最后一種情況屬于內(nèi)部欺詐。

　　(4)核心雇員流失。

　　核心人員具備商業(yè)銀行員工不普遍具備的知識，或者主要人員能夠快速吸收商業(yè)銀行的內(nèi)部知識。核心人員掌握商業(yè)銀行大量技術(shù)和關(guān)鍵信息，他們(如交易員、高級客戶經(jīng)理)的流失將給商業(yè)銀行帶來不可估量的損失。核心雇員流失體現(xiàn)為對關(guān)鍵人員依賴的風險，包括缺乏足夠的后援/替代人員，相關(guān)信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。

　　(5)違反用工法。

　　違反用工法是指違反就業(yè)、健康或安全方面的法律或協(xié)議，包括勞動法、合同法等，造成個人工傷賠付或因性別/種族歧視事件導致的損失。

　　編輯推薦：

　　銀行資格考試（風險管理專業(yè)）初級考試大綱

　　2016年銀行從業(yè)資格《風險管理》考點精選匯總

　　2016年上半年初級銀行從業(yè)資格考試真題《風險管理》

編輯推薦：2016年下半年初級銀行從業(yè)資格考試真題《風險管理》

　　2.內(nèi)部流程

　　內(nèi)部流程引起的操作風險是指由于商業(yè)銀行業(yè)務(wù)流程缺失、設(shè)計不完善，或者沒有被嚴格執(zhí)行而造成的損失。

　　(1)財務(wù)/會計錯誤。

　　財務(wù)/會計錯誤是指商業(yè)銀行內(nèi)部在財務(wù)管理和會計賬務(wù)處理方面存在流程錯誤，主要原因是財會制度不完善，管理流程不清晰，財會系統(tǒng)建設(shè)存在缺陷等。各商業(yè)銀行從2007年開始根據(jù)新的會計準則進行財務(wù)制度的設(shè)計和相應(yīng)管理流程的調(diào)整，有必要對相應(yīng)操作風險予以關(guān)注，尤其是上市商業(yè)銀行在不良貸款撥備方面的處理。

　　(2)文件合同缺陷。

　　文件/合同缺陷也稱文件/合同瑕疵，是指各類文件檔案的制定、管理不善，包括不合適的或者不健全的文檔結(jié)構(gòu)，以及協(xié)議中出現(xiàn)錯誤或者缺乏協(xié)議等，主要表現(xiàn)為抵押權(quán)證、房產(chǎn)證丟失等。作為關(guān)鍵流程的有效控制與否的證據(jù)，文件/合同歷來是各商業(yè)銀行加強檔案管理的重點。

　　(3)產(chǎn)品設(shè)計缺陷。

　　產(chǎn)品設(shè)計缺陷是指商業(yè)銀行為公司、個人、金融機構(gòu)等客戶提供的產(chǎn)品在業(yè)務(wù)管理框架、權(quán)利義務(wù)結(jié)構(gòu)、風險管理要求等方面存在不完善、不健全等問題。

　　產(chǎn)品的競爭是各商業(yè)銀行市場競爭的主要體現(xiàn)。隨著外資商業(yè)銀行的進人，發(fā)達國家的先進金融工具會直接在我國轉(zhuǎn)化并進入市場。為了滿足客戶要求，各商業(yè)銀行會競相模仿甚至在條件方面更優(yōu)惠客戶、流程更簡便，但是內(nèi)部流程的缺失、設(shè)計不合理或者執(zhí)行得不到位，將造成更嚴重的風險。

　　(4)錯誤監(jiān)控/報告。

　　錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂，負責監(jiān)控/報告的部門的職責不清晰，有關(guān)數(shù)據(jù)不全面、不及時、不準確，造成未履行必要的匯報義務(wù)或者對外部匯報不準確(發(fā)生損失)。

　　銀監(jiān)會督促各商業(yè)銀行加強公司治理機制，完善內(nèi)部報告流程和信息披露工作。各銀行在監(jiān)控/報告的流程、頻率和路線方面出現(xiàn)問題，造成決策層或者管理層不能及時發(fā)現(xiàn)并督促整改，形成的損失較難統(tǒng)計，但是應(yīng)當形成有效的跟蹤和反饋機制。

　　(5)結(jié)算/支付錯誤。

　　結(jié)算/支付錯誤是指因商業(yè)銀行結(jié)算支付系統(tǒng)失靈或延遲，如現(xiàn)金未及時送達網(wǎng)點以及對方商業(yè)銀行等。國內(nèi)外各商業(yè)銀行均在大力推進運營與后臺支持的集中化，在流程方面既加強對前臺和中臺的控制，又重視對商業(yè)銀行總體管理的流程重整。

　　(6)交易/定價錯誤。

　　交易/定價錯誤是指在交易過程中，因未遵循操作規(guī)定，交易和定價產(chǎn)生的錯誤。

　　編輯推薦：

　　銀行資格考試（風險管理專業(yè)）初級考試大綱

　　2016年銀行從業(yè)資格《風險管理》考點精選匯總

　　2016年上半年初級銀行從業(yè)資格考試真題《風險管理》

編輯推薦：2016年下半年初級銀行從業(yè)資格考試真題《風險管理》

　　3.系統(tǒng)缺陷

　　系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務(wù)供應(yīng)商提供的計算機系統(tǒng)或設(shè)備發(fā)生故障或其他原因，商業(yè)銀行不能正常提供部分、全部服務(wù)或業(yè)務(wù)中斷而造成的損失。包括系統(tǒng)設(shè)計不完善和系統(tǒng)維護不完善所產(chǎn)生的風險。

　　(1)數(shù)據(jù)/信息質(zhì)量。

　　商業(yè)銀行對數(shù)據(jù)/信息質(zhì)量管理主要是防止各類文件檔案的制定、管理不善，業(yè)務(wù)操作中的數(shù)據(jù)出現(xiàn)差錯。曾有說法“商業(yè)銀行里數(shù)據(jù)為王”，而企業(yè)級數(shù)據(jù)倉庫的建設(shè)，都離不開數(shù)據(jù)。在商業(yè)銀行實施《巴塞爾新資本協(xié)議》的過程中，缺乏數(shù)據(jù)/信息以及數(shù)據(jù)/信息的質(zhì)量不符合要求的風險成為近期風險防范的重點。

　　(2)違反系統(tǒng)安全規(guī)定。

　　系統(tǒng)安全包括外部系統(tǒng)安全、內(nèi)部系統(tǒng)安全以及對計算機病毒和對第三方程序欺詐的防護等。違反系統(tǒng)安全規(guī)定具體表現(xiàn)在：突破存儲限制、系統(tǒng)信息傳遞/系統(tǒng)修改信息傳送失敗、第三方界面失敗、系統(tǒng)無法完成任務(wù)、數(shù)據(jù)崩潰、系統(tǒng)崩潰重新存儲、請求批處理失敗、對賬錯誤等。

　　(3)系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風險。

　　商業(yè)銀行應(yīng)當對信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護實施有效管理，不能片面追求快速見效或者貪大求全，超越本行業(yè)務(wù)要求，僅為“上系統(tǒng)而上系統(tǒng)”，要在戰(zhàn)略高度評價經(jīng)營管理的需求，要慎重對待系統(tǒng)設(shè)計、開發(fā)全過程。

　　(4)系統(tǒng)的穩(wěn)定性、兼容性、適宜性。

　　技術(shù)部門應(yīng)當與業(yè)務(wù)部門互相協(xié)調(diào)，確保系統(tǒng)的整體穩(wěn)定運行，核心銀行系統(tǒng)與相關(guān)系統(tǒng)有效兼容，與業(yè)務(wù)需求和管理需求保持相當?shù)倪m宜性。

　　4.外部事件

　　商業(yè)銀行的經(jīng)營是在一定的政治、經(jīng)濟和社會環(huán)境中發(fā)生的，經(jīng)營環(huán)境的變化，外部突發(fā)事件等都會影響商業(yè)銀行的正常經(jīng)營活動，甚至發(fā)生損失。外部事件可能是內(nèi)部控制失敗或內(nèi)部控制的薄弱環(huán)節(jié)，或是外部因素對商業(yè)銀行運作或聲譽造成的“威脅”。

　　(1)外部欺詐/盜竊。

　　外部欺詐是指外部人員故意騙取、盜用財產(chǎn)或逃避法律而給商業(yè)銀行造成損失的行為，包括外部的盜竊、搶劫、涉槍行為;偽造、變造多戶頭支票，騙貸等欺詐行為。該類風險是給商業(yè)銀行造成損失最大、發(fā)生次數(shù)最多的操作風險之一。

　　(2)洗錢。

　　洗錢是指通過各種手段將違法所得合法化的行為，例如毒品犯罪洗錢等。目前全球反恐的推進，對商業(yè)銀行在經(jīng)營過程中設(shè)定相應(yīng)程序、政策以對付恐怖融資和洗錢行為提出了更高的要求。

　　(3)政治風險。

　　政治風險是指由于戰(zhàn)爭、征用、罷工和政府行為、公共利益集團或極端分子活動而引起的風險。例如，本國政府或者商業(yè)銀行海外機構(gòu)所在地政府新的/新興的立法，公共利益集團的持續(xù)壓力/運動，極端組織的行動，政變、政府更替等。

　　(4)監(jiān)管規(guī)定。

　　監(jiān)管規(guī)定是指未遵守金融監(jiān)管當局的規(guī)定而引起的風險。在出臺新的金融監(jiān)管規(guī)定或者金融監(jiān)管加強，新的金融監(jiān)管者發(fā)生改變，出現(xiàn)新的金融監(jiān)管重點時，較易出現(xiàn)此方面的風險。

　　(5)業(yè)務(wù)外包。

　　由于供應(yīng)商的過錯而造成服務(wù)或供應(yīng)中斷或者撤銷而引發(fā)的風險，包括為商業(yè)銀行提供產(chǎn)品或服務(wù)的供應(yīng)商中斷，或者拒絕產(chǎn)品或服務(wù)的供應(yīng)。

　　(6)自然災(zāi)害。

　　由于自然因素造成商業(yè)銀行財產(chǎn)損失，包括火災(zāi)、洪水、地震等。

　　(7)恐怖威脅。

　　由于人為因素造成商業(yè)銀行財產(chǎn)損失，包括恐怖活動、綁架和爆炸等。最典型的美國“9•11事件”、2003年年底匯豐銀行遭受恐怖襲擊等，給各銀行帶來重大風險。

　　編輯推薦：

　　銀行資格考試（風險管理專業(yè)）初級考試大綱

　　2016年銀行從業(yè)資格《風險管理》考點精選匯總

　　2016年上半年初級銀行從業(yè)資格考試真題《風險管理》

編輯推薦：2016年下半年初級銀行從業(yè)資格考試真題《風險管理》

　　在商業(yè)銀行的操作風險管理實踐中，還可以從原因、損失事件、影響等角度進行多維度分類和評級，以便運用風險與控制評估、關(guān)鍵風險指標、損失數(shù)據(jù)收集、檢查、整改及操作風險報告等操作風險管理流程，提升管理效率。

　　(1)操作風險原因是指誘發(fā)操作風險轉(zhuǎn)變?yōu)椴僮黠L險損失事件的緣由，通常一個操作風險損失事件可由一個或多個操作風險原因引發(fā)。一級操作風險原因分類有信息科技系統(tǒng)、流程、人員、經(jīng)營活動、環(huán)境、政治、監(jiān)管和破壞或事故等八類。其中信息科技系統(tǒng)、流程、人員屬于內(nèi)部原因，經(jīng)營活動、環(huán)境、政治、監(jiān)管和破壞或事故屬于外部原因。

　　(2)操作風險損失事件分類援用了銀監(jiān)會的操作風險損失事件分類。操作風險損失事件分類共有一級、二級和三級分類。在開展操作風險與控制評估、操作風險損失數(shù)據(jù)收集工作時，需要將識別的風險或發(fā)現(xiàn)的損失事件按照本事件分類進行歸類。

　　(3)操作風險影響分類包括可用經(jīng)濟指標衡量的財務(wù)影響及無法用經(jīng)濟指標量化的非財務(wù)影響。其中財務(wù)影響指由操作風險損失事件引起的實際財物損失，表現(xiàn)為發(fā)生了實際或潛在的核銷或財務(wù)賬務(wù)項下費用，影響子類別包括法律責任、監(jiān)管處罰、實際或其他資產(chǎn)損失或損毀、賠償、追索權(quán)引起的損失。非財務(wù)影響的影響子類別包括客戶/服務(wù)影響、聲譽影響、員工影響、法律/監(jiān)管影響。

　　(4)操作風險嚴重度評級可以通過等級矩陣進行評級。操作風險等級矩陣通過風險概率和影響兩個維度來度量風險的嚴重度。

　　五、操作風險的識別方法

　　1.自我評估法

　　自我評估法是在商業(yè)銀行內(nèi)部控制體系的基礎(chǔ)上，通過開展全員風險識別，識別出全行經(jīng)營管理中存在的風險點，并從影響程度和發(fā)生概率兩個角度來評估操作風險的重要程度。自我評估法還應(yīng)當評估風險控制措施的質(zhì)量，不僅要對沒有控制措施或控制不足而具有潛在風險的環(huán)節(jié)進行完善，也要對控制過度引起效率低下的環(huán)節(jié)進行重新調(diào)整。

　　2.因果分析模型

　　在綜合自我評估結(jié)果和各類操作風險報告的基礎(chǔ)上，利用因果分析模型能夠?qū)︼L險成因、風險指標和風險損失進行邏輯分析和數(shù)據(jù)統(tǒng)計，進而形成三者之間相互關(guān)聯(lián)的多元分布。實踐中，商業(yè)銀行通常先收集損失事件，然后識別導致?lián)p失的風險成因，方法包括實證分析法、與業(yè)務(wù)管理部門會談等，最終獲得損失事件與風險成因之間的因果關(guān)系。

　　編輯推薦：

　　銀行資格考試（風險管理專業(yè)）初級考試大綱

　　2016年銀行從業(yè)資格《風險管理》考點精選匯總

　　2016年上半年初級銀行從業(yè)資格考試真題《風險管理》

編輯推薦

分享到：編輯：環(huán)球網(wǎng)校

上一篇：銀行《風險管理》難點點撥4.5章

下一篇：銀行《風險管理》難點點撥5.2章

資料下載精選課程老師直播真題練習

更多資料

更多課程

更多直播