編輯推薦：2021年銀行從業(yè)資格考試報名時間及報名入口匯總

【考試內(nèi)容】

(一)掌握操作風險的特征、分類以及操作風險識別方法；

(二)掌握操作風險與控制自我評估以及操作風險評估流程；

(三)掌握關(guān)鍵風險指標、損失數(shù)據(jù)收集和操作風險報告；(四)掌握操作風險控制與緩釋方法；

(五)熟悉并掌握操作風險資本計量的基本指標法、標準法、新標準法，了解操作風險資本計量的高級計量法；

(六)了解外包的原則，熟悉外包風險管理的主要框架；

(七)熟悉信息科技風險的特征以及信息科技風險管理主要框架；

(八)熟悉并掌握洗錢和反洗錢相關(guān)內(nèi)容、反洗錢監(jiān)管體系，熟練掌握商業(yè)銀行反洗錢管理體系以及反洗錢工作重點。

第五章操作風險管理

操作風險是指由于不完善或有問題的內(nèi)部程序、員工、信息科技系統(tǒng)以及外部事件所造成損失的風險，包括法律風險，但不包括聲譽風險和戰(zhàn)略風險。

操作風險可分為：人員因素、內(nèi)部流程、系統(tǒng)缺陷和外部事件四大類別。

5.1操作風險識別與監(jiān)測

5.1.1操作分險識別的主要方法

損失分析識別法，主要使用過往發(fā)生的損失數(shù)據(jù)記錄等信息識別操作風險及其誘因，損失數(shù)據(jù)包括內(nèi)部損失數(shù)據(jù)和發(fā)生在同業(yè)的外部損失數(shù)據(jù)；

指標分析識別法，主要選擇一些和操作風險產(chǎn)生有關(guān)的關(guān)鍵指標，通過監(jiān)控指標表現(xiàn)和趨勢，識別操作風險及其產(chǎn)生原因。

5.1.2損失風險識別法

損失數(shù)據(jù)收集要求：損失數(shù)據(jù)收集工作要明確損失的定義、損失形態(tài)、統(tǒng)計標準、職責分工和報告路徑等內(nèi)容，保障損失數(shù)據(jù)統(tǒng)計工作的規(guī)范性。

損失數(shù)據(jù)收集要堅持以下原則：重要性、及時性、統(tǒng)一性、謹慎性、全面性。

規(guī)范數(shù)據(jù)管理的要求：一是應(yīng)明確損失數(shù)據(jù)口徑，包括總損失、回收后凈損失、保險緩釋后凈損失；二是應(yīng)建立適當?shù)臄?shù)據(jù)閥值，可就數(shù)據(jù)收集和建模制定不同閥值，但應(yīng)避免建模閥值大大高于收集閥值，并就閥值情況進行合理解釋說明；三是應(yīng)分析不同數(shù)據(jù)采集時點的差異，包括發(fā)生日、發(fā)現(xiàn)日、核算日等；四是應(yīng)明確合并及分拆規(guī)則。

損失數(shù)據(jù)收集的核心環(huán)節(jié)：損失事件識別、損失事件填報、損失金額確定、損失事件信息審核、損失數(shù)據(jù)驗證。驗證工作重點關(guān)注數(shù)據(jù)的全面性、準確性和及時性。

損失事件的事件類型：內(nèi)部欺詐事件；外部欺詐事件；就業(yè)制度和工作場所活動事件；客戶、產(chǎn)品和業(yè)務(wù)活動事件；實物資產(chǎn)的損壞；信息科技系統(tǒng)事件；執(zhí)行、交割和流程管理時間。

損失事件的損失形態(tài)分類：一般包括直接損失和間接損失，并可進一步劃分為法律成本、監(jiān)管罰沒、資產(chǎn)損失、對外賠償、追索失敗、賬面減值、其他損失等七類。

5.1.3指標分析識別法

操作風險關(guān)鍵風險指標通常包括交易量、員工水平、技能水平、客戶滿意度、市場變動、產(chǎn)品成熟度、地區(qū)數(shù)量、變動水平、產(chǎn)品復雜程度和自動化水平。

關(guān)鍵風險指標監(jiān)控的原則：整體性、重要性、敏感性、可靠性、有效性。

關(guān)鍵風險指標法的核心步驟：識別與定義關(guān)鍵風險指標—設(shè)置關(guān)鍵風險指標閥值—確認關(guān)鍵風險指標—監(jiān)控和分析關(guān)鍵風險指標—制定優(yōu)化或整改方案—報告關(guān)鍵風險指標—關(guān)鍵風險指標更新。

確認關(guān)鍵風險指標主要包括記錄所設(shè)定的關(guān)鍵風險指標、完成關(guān)鍵風險指標信息模板、審批關(guān)鍵風險指標等三個步驟。

5.2操作風險評估

5.2.1操作風險評估的主要方法

商業(yè)銀行通常采用定性與定量相結(jié)合的方法來評估操作風險。固有風險-控制風險=剩余風險

自評工作應(yīng)堅持原則：全面性、及時性、客觀性、重要性。

5.2.1操作風險評估的核心流程(準備、評估、報告)

準備階段：制定評估計劃—識別評估對象(業(yè)務(wù)流程、管理活動)—繪制流程圖—收集評估背景信息；

評估階段：識別主要風險點—召開會議—開展評估—制定改進方案

開展評估，一是固有風險評估(通常用發(fā)生頻率和損失嚴重度矩陣來分析)；二是控制有效性評估；三是剩余風險評估(固有風險暴露-控制有效性=剩余風險暴露)。

報告階段：整合結(jié)果—雙線報告(上級對口部門、同級操作風險管理部門)

5.3操作風險報告

5.3.1操作風險報告的總體要求

操作風險報告應(yīng)包括主要操作風險事件的詳細信息、已確認或潛在的重大操作風險損失等信息、操作風險及控制措施的評估結(jié)果、關(guān)鍵風險指標檢測結(jié)果，并制定流程對報告中反映的信息采取有效行動。

5.3.2各類操作風險報告的主要內(nèi)容

操作風險管理報告：操作風險牽頭管理部門編寫，定期分析報告期內(nèi)操作風險的基本狀況、采取的主要措施、存在的風險隱患和應(yīng)關(guān)注的管理問題，并提出工作建議。報告提交高管層和董事會。

操作風險專項報告：業(yè)務(wù)部門編寫，分析報告各業(yè)務(wù)或產(chǎn)品存在的隱患，提交牽頭部門，報告高管層。

操作風險檢測報告：牽頭部門報告，根據(jù)各項檢測指標值得變化和移動分析操作風險變化趨勢，對潛在的重大風險隱患進行提前揭示。

操作風險損失事件報告：牽頭部門組織開展，事件發(fā)生時間、涉及業(yè)務(wù)領(lǐng)域、損失金額等內(nèi)容。

5.4操作風險控制與緩釋

5.4.1操作風險控制原則

根據(jù)風險和收益匹配原則，銀行一般選擇四種策略控制操作風險：

1.降低風險，即通過風險管理、內(nèi)部控制程序?qū)Ω黠L險環(huán)節(jié)進行控制，減少操作風險發(fā)生的可能性，降低風險損失的嚴重程度；

2.承受風險，即對于無法降低又無法避免的風險，如人員、流程、系統(tǒng)等引起的操作風險，采取承擔并通過定價、撥備、資本等方式進行主動管理；

3.轉(zhuǎn)移或緩釋風險，即通過外包、保險、專門協(xié)議等工具，將損失全部或部分轉(zhuǎn)移至第三方；

4.回避風險，即通過撤銷危險地區(qū)網(wǎng)點、關(guān)閉高風險業(yè)務(wù)等方式進行規(guī)避。

5.4.2操作風險緩釋目前，主要的操作風險緩釋手段有業(yè)務(wù)連續(xù)性管理計劃、商業(yè)保險和業(yè)務(wù)外包等。

業(yè)務(wù)連續(xù)性計劃是指為實現(xiàn)業(yè)務(wù)連續(xù)性而制定的各類規(guī)劃及實施的各項流程

國際上，商業(yè)銀行所面臨的很多操作風險可以通過購買特定保險加以緩釋：

1.一攬子保險，主要承保內(nèi)部盜竊和欺詐以及外部欺詐風險；

2.錯誤與遺漏保險，主要承保無法提供服務(wù)或服務(wù)過失的風險；

3.經(jīng)理與高級職員責任險，主要承保經(jīng)理與高級職員操作市場、洗錢、未對敏感信息進行披露、不當利用重要信息等行為造成潛在損失的風險；

4.未授權(quán)交易保險，主要承保未報告、未授權(quán)、超授權(quán)交易引起的直接財物損失；

5.財產(chǎn)保險，主要承保火災(zāi)、雷電、爆炸、碰撞等自然災(zāi)害引起的財產(chǎn)損失；

6.營業(yè)中斷保險，主要承保因設(shè)備癱瘓、電信中斷等事件導致的營業(yè)中斷而引發(fā)的損失；

7.商業(yè)綜合責任險，主要承保營業(yè)過程中發(fā)生的事故對第三者造成身體傷害或物質(zhì)損失的責任；

8.電子保險，主要承保電子設(shè)備自身的脆弱性所引發(fā)的風險損失；

9.計算機犯罪保險，主要承保計算機犯罪引發(fā)的風險。

保險緩釋最高不超過操作風險監(jiān)管資本要求的20%

常見的業(yè)務(wù)外包工作有：技術(shù)外包、程序外包、業(yè)務(wù)營銷外包、專業(yè)性服務(wù)外包、后勤性事務(wù)外包。

5.4.3主要業(yè)務(wù)條線的操作風險控制

柜面業(yè)務(wù)：操作風險控制措施：

1.完善規(guī)章制度和業(yè)務(wù)操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和操作手冊，通過制度規(guī)范來防范操作風險；

2.加強業(yè)務(wù)系統(tǒng)建設(shè)，盡可能將業(yè)務(wù)納入系統(tǒng)處理，并在系統(tǒng)中自動設(shè)立風險監(jiān)控要點，發(fā)現(xiàn)操作中的風險點能及時提供警示信息；

3.加強崗位培訓，特別是新業(yè)務(wù)和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務(wù)水平，同時培養(yǎng)柜員崗位安全意識和自我保護意識；

4.強化一線實時監(jiān)督檢查，促進事后監(jiān)督向?qū)I(yè)化、規(guī)范化邁進，改進檢查監(jiān)督方法，同時充分發(fā)揮各專業(yè)部門的指導、檢查和督促作用。

法人信貸業(yè)務(wù)：操作風險控制措施：

1.牢固樹立審慎穩(wěn)健的信貸經(jīng)營理念，堅決杜絕各類短期行為和粗放管理；

2.倡導新型的企業(yè)信貸文化，在業(yè)務(wù)辦理過程中，加入法的精神和硬性約束，實現(xiàn)以人為核心向以制度為核心的轉(zhuǎn)變，建立有效的信貸決策機制；

3.改革信貸經(jīng)營管理模式，建立跨區(qū)域的授信垂直管理和獨立評審體系，對授信集中管理，將信貸規(guī)章制度建立、執(zhí)行、監(jiān)測和監(jiān)督權(quán)力分離，信貸崗位設(shè)置分工合理、職責明確，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)分離等；

4.明確主責任人制度，對銀行信貸所涉及的調(diào)查、審查、審批、簽約、貸后管理等環(huán)節(jié)，明確主責任人及其責任，強化信貸人員責任和風險意識；

5.加快信貸電子化建設(shè)，運用現(xiàn)代信息技術(shù)，把信貸日常業(yè)務(wù)處理、決策管理流程、貸款風險分類預(yù)警、信貸監(jiān)督檢查等行為全部納入計算機處理，形成覆蓋信貸業(yè)務(wù)全過程的科學體系；

6.提高信貸人員綜合素質(zhì)，造就一支具有風險意識、良好職業(yè)道德、扎實信貸業(yè)務(wù)知識、過硬風險識別能力的高素質(zhì)隊伍；

7.把握關(guān)鍵環(huán)節(jié)，有針對性地對重要環(huán)節(jié)和步驟加強管理，切實防范信貸業(yè)務(wù)操作風險；

8.提高法律介入程度，將法律支持深入到信貸業(yè)務(wù)各環(huán)節(jié)，形成法律支持的全程制度化流程管理。

個人信貸業(yè)務(wù)：操作風險控制措施

1.實行個人信貸業(yè)務(wù)集約化管理，提升管理層次，實現(xiàn)審貸部門分離；

2.成立個人信貸業(yè)務(wù)中心，由中心進行統(tǒng)一調(diào)查和審批，實現(xiàn)專業(yè)化經(jīng)營和管理；

3.優(yōu)化產(chǎn)品結(jié)構(gòu)，改進操作流程，重點發(fā)展以質(zhì)押和抵押為擔保方式的個人貸款，審慎發(fā)展個人信用貸款和自然人保證貸款；

4.加強規(guī)范化管理，理順個人貸款前臺和后臺部門之間的關(guān)系，完善業(yè)務(wù)轉(zhuǎn)授權(quán)制度，加強法律審查，實行檔案集中管理，加快個人信貸電子化建設(shè)；

5.切實做好個人信貸貸前調(diào)查、貸時審查、貸后檢查各環(huán)節(jié)的規(guī)范操作，防范信貸業(yè)務(wù)操作風險；

6.強化個人貸款發(fā)放責任約束機制，細化個人貸款責任追究辦法，推行不良貸款定期問責制度、到期提示制度、逾期警示制度和不良責任追究制度；

7.在建立責任制的同時配置以獎勵制度，將客戶經(jīng)理的貸款發(fā)放質(zhì)量與其收入掛鉤。

資金業(yè)務(wù)：操作風險控制措施

代理業(yè)務(wù)：操作風險控制措施

5.5操作風險資本計量

商業(yè)銀行可采用基本指標法、標準法或高級計量法計量操作風險資本要求。

5.5.1總體監(jiān)管規(guī)則

銀行使用高級計量法須經(jīng)監(jiān)管當局核準，一旦采用了高級法，未經(jīng)許可不能退回使用相對簡單的方法。

我國操作風險計量規(guī)則有以下特點：

一是在政策導向上，基本指標法和標準法體現(xiàn)規(guī)則導向，銀監(jiān)會明確了計量規(guī)則，保證各行結(jié)果可比，避免套利；高級法體現(xiàn)原則導向，銀監(jiān)會僅明確數(shù)據(jù)、計量原則，商業(yè)銀行自行選擇計量方法，體現(xiàn)對風險管理較好銀行的激勵；

二是在核準思路上，核準前，對銀行實施準入監(jiān)管，僅核準符合要求的銀行實施較為高級的方法，核準后，體現(xiàn)持續(xù)監(jiān)管原則，持續(xù)監(jiān)測高級方法體系的運行情況，及時要求銀行整改，并對整改不到位的銀行采取監(jiān)管措施，直至取消實施資格；

三是在審慎監(jiān)管方面，銀監(jiān)會認定商業(yè)銀行內(nèi)部控制不健全、操作風險管理薄弱的，可要求商業(yè)銀行提高操作風險資本。

5.5.2政策要點

標準法和高級計量法：治理架構(gòu)清晰、信息系統(tǒng)適用、數(shù)據(jù)收集全面、風險評估有效、風險監(jiān)測敏感、連續(xù)性管理體系健全、報告體系穩(wěn)健、內(nèi)部審查嚴格、內(nèi)控內(nèi)審充分、配合監(jiān)管。

高級計量法：計量與管理有效融合、數(shù)據(jù)全面準確、計量合理審慎

5.5.3主要計量方法

基本指標法(自主決定是否采用)：

基本指標法操作風險資本=過去三年匯總每年整的總收入的平均值乘以固定比例(α=15%)。

某年收入為負，分子、分母都不考慮。

基本指標法計量方法簡單，資本與收入呈線性關(guān)系，銀行的收入越高，操作風險資本要求越大，資本對風險缺乏敏感性，對改進風險管理作用不大。

標準法：標準法操作風險資本=銀行各條線前三年總收入的平均值乘上一個固定比例(ß)再加總。

共8個條線：公司金融*18%、交易和銷售*18%、支付和清算*18%；

商業(yè)銀行業(yè)務(wù)*15%、代理服務(wù)*15%；

零售銀行業(yè)務(wù)*12%、資產(chǎn)管理*12%、零售經(jīng)紀12%。

監(jiān)管當局明確了9條歸類原則：

一是所有業(yè)務(wù)活動必須按1級目錄規(guī)定的8個業(yè)務(wù)條線對應(yīng)歸類，相互不重合，列舉須窮盡；

二是對業(yè)務(wù)條線框架內(nèi)業(yè)務(wù)起輔助作用的銀行業(yè)務(wù)或非銀行業(yè)務(wù)，如無法直接歸類，必須歸入所輔助的業(yè)務(wù)條線；

三是在將總收入歸類時，如無法與特定業(yè)務(wù)對應(yīng)，則適用資本要求最高的業(yè)務(wù)條線；

四是如果總收入仍等于8個業(yè)務(wù)條線總收入之和，可使用內(nèi)部定價法在各業(yè)務(wù)條線間分配總收入；

五是按業(yè)務(wù)條線歸類時采用的定義必須與計算其他類風險監(jiān)管資本所采用的定義相同；

六是銀行采用的對應(yīng)流程應(yīng)有明確的文字說明；七是必須制定新業(yè)務(wù)或產(chǎn)品對應(yīng)的流程；

八是需有高級管理層負責制定業(yè)務(wù)條線對應(yīng)政策；九是業(yè)務(wù)條線對應(yīng)流程必須接受獨立審查。

總收入=(利息收入-利息支出)+(手續(xù)費和傭金收入+凈交易損益+證券投資凈損益+其他營業(yè)收入+凈非利息收入)

業(yè)務(wù)歸類補充指引：

一是零售銀行業(yè)務(wù)總收入含對零售客戶和按零售客戶對待的中小企業(yè)放貸和墊款產(chǎn)生的凈利息收入；

二是商業(yè)銀行業(yè)務(wù)的總收入包括向公司、銀行同業(yè)、主權(quán)客戶放貸和墊款產(chǎn)生的凈利息收入和收購的公司應(yīng)收賬款產(chǎn)生的收入；

三是交易和銷售業(yè)務(wù)的總收入等于因交易而持有的工具的損益，減去資金成本，加批發(fā)經(jīng)紀業(yè)務(wù)收費；

四是其他5個產(chǎn)品的總收入主要包括各類產(chǎn)品線的凈收費/傭金收入。

五是總收入中不應(yīng)忽略營運開支。

高級計量法：巴塞爾推薦了內(nèi)部衡量法、損失分布法(主流選擇)和打分卡法三種計量模型。

內(nèi)部衡量法：是基于銀行損失數(shù)據(jù)計算操作風險監(jiān)管資本的一種方法。對每一業(yè)務(wù)條線/事件類型組合分別計算預(yù)期損失(EL)，并引入換算因子，將預(yù)期損失轉(zhuǎn)化為非預(yù)期損失(UL)

操作風險資本(UL)=換算因子*預(yù)期損失=換算因子*(操作風險暴露*損失概率*損失程度)

引入風險特征指數(shù)(RPI)來體現(xiàn)各銀行風險管理水平的高低。

內(nèi)部衡量法是銀行由基本的由上至下模型向復雜的操作風險資本計量模型過渡的方法，計算簡便。但該方法也存在一定缺陷：一是換算因子是監(jiān)管部門根據(jù)銀行業(yè)整體的操作風險狀況設(shè)定的統(tǒng)一標準，不一定普遍適用；二是預(yù)期損失和非預(yù)期損失之間不一定滿足該方法假設(shè)的線性關(guān)系。

打分卡法：與其他高級計量模型相比，打分卡法盡管采用了部分歷史數(shù)據(jù)，但更多偏重于定性分析，其主要目標是以前瞻性的眼光，捕捉各業(yè)務(wù)條線的風險特征與控制環(huán)境，掌握潛在風險，進而降低操作風險損失事件發(fā)生頻率與嚴重度。

缺點：主觀性太強，過于依賴風險管理人員的經(jīng)驗和知識。

損失分布法：銀行對每個業(yè)務(wù)條線/事件類型組合分別估計頻率和嚴重度兩個概率分布函數(shù)，用蒙特卡羅模擬方法擬合出一定置信水平(99.9%)和區(qū)間(一年)的操作風險VaR值。

相比內(nèi)部衡量法，損失分布法的優(yōu)勢在于：一是損失分布法直接計量非預(yù)期損失，更符合實際損失分布；二是損失分布法中，銀行自主決定業(yè)務(wù)線/事件類型的組合和各類風險參數(shù)，能更好地體現(xiàn)銀行的業(yè)務(wù)特性，避免了監(jiān)管干預(yù)可能造成“一刀切”的問題。

5.6業(yè)務(wù)外包風險管理

應(yīng)遵循原則：一是制定外包的風險管理框架以及相關(guān)制度，并將其納入全面風險管理體系；二是根據(jù)審慎經(jīng)營原則制定其外包戰(zhàn)略發(fā)展規(guī)劃，確定與其風險管理水平相適宜的外包活動范圍；三是對于戰(zhàn)略管理、核心管理以及內(nèi)部審計等職能不宜外包。

5.6.1業(yè)務(wù)外包管理的主要框架

組織架構(gòu)：董事會(審議)、高級管理層(制定)、外包管理團隊(執(zhí)行)

業(yè)務(wù)外包風險管理應(yīng)做好以下工作：業(yè)務(wù)外包風險評估、盡職調(diào)查、外包協(xié)議管理、外包服務(wù)承諾、分包風險管理、跨境外包管理、其他事項。

5.6.2業(yè)務(wù)外包管理的監(jiān)督管理

外包活動存在以下情形的，監(jiān)管可要求銀行糾正或采取替代方案，并視情況予以問責：違反相關(guān)法律、行政法規(guī)及規(guī)章；違反本機構(gòu)風險管理政策、內(nèi)控制度及操作流程；存在重大風險隱患；其他認定的情形。

5.7信息科技風險管理

5.7.1信息科技治理首席信息官，直接向行長匯報，并參與決策。

5.7.2信息科技風險管理

信息科技風險防范措施：明確的信息科技風險管理制度、技術(shù)標準和操作規(guī)程等，定期進行更新和公示；確定潛在風險區(qū)域，并對這些區(qū)域進行詳細和獨立的監(jiān)控，實現(xiàn)風險最小化。

5.7.3信息安全

主要管理要求：一是信息科技部門應(yīng)落實信息安全管理職能；二是應(yīng)建立有效管理用戶認證和訪問控制的流程；三是應(yīng)根據(jù)信息安全級別，將網(wǎng)絡(luò)劃分為不同的邏輯安全區(qū)域；四是應(yīng)確保所有計算機操作系統(tǒng)和系統(tǒng)軟件的安全；五是應(yīng)采取措施確保所有信息系統(tǒng)的安全；六是應(yīng)制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的活動日志，以支持有效的審核、安全取證分析和預(yù)防欺詐；七是應(yīng)采取加密技術(shù)，防范涉密信息在傳輸、處理、儲存過程中出現(xiàn)泄漏或被篡改的風險，并建立密碼設(shè)備管理制度，確保使用符合國家要求的加密技術(shù)和加密設(shè)備；八是應(yīng)配備切實有效的系統(tǒng)，確保所有終端用戶設(shè)備的安全，并定期對所有設(shè)備進行安全檢查；九是應(yīng)制定相關(guān)制度和流程，嚴格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)、備份、恢復、清理和銷毀；十是應(yīng)對所有員工進行必要的培訓，使其充分掌握信息科技風險管理制度和流程，了解違反規(guī)定的后果，并對違反安全規(guī)定的行為采取零容忍政策。

5.7.4信息系統(tǒng)開發(fā)、測試和維護

5.7.5信息科技運行

5.7.6業(yè)務(wù)連續(xù)性管理

5.7.7信息科技審計至少每三年進行一次全面審計

環(huán)球網(wǎng)校友情提示：2021年銀行從業(yè)資格考試時間已確定，報名時間尚未確定，為了方便考生及時獲取報名信息，小編建議考生可提前填寫 免費預(yù)約短信提醒，屆時我們會及時提醒2021年各省銀行從業(yè)資格報名時間及考試時間通知，讓您不再錯過任何節(jié)點信息。

以上內(nèi)容為2021年中級銀行從業(yè)資格《風險管理》思維導圖六：操作風險管理。查看更多復習資料您可以點擊下方免費下載按鈕下載更多備考資料哦，小編不斷更新資料中！