編輯推薦：2021年銀行從業資格考試報名時間及報名入口匯總

【考試內容】

(一)掌握操作風險的特征、分類以及操作風險識別方法；

(二)掌握操作風險與控制自我評估以及操作風險評估流程；

(三)掌握關鍵風險指標、損失數據收集和操作風險報告；(四)掌握操作風險控制與緩釋方法；

(五)熟悉并掌握操作風險資本計量的基本指標法、標準法、新標準法，了解操作風險資本計量的高級計量法；

(六)了解外包的原則，熟悉外包風險管理的主要框架；

(七)熟悉信息科技風險的特征以及信息科技風險管理主要框架；

(八)熟悉并掌握洗錢和反洗錢相關內容、反洗錢監管體系，熟練掌握商業銀行反洗錢管理體系以及反洗錢工作重點。

第五章操作風險管理

操作風險是指由于不完善或有問題的內部程序、員工、信息科技系統以及外部事件所造成損失的風險，包括法律風險，但不包括聲譽風險和戰略風險。

操作風險可分為：人員因素、內部流程、系統缺陷和外部事件四大類別。

5.1操作風險識別與監測

5.1.1操作分險識別的主要方法

損失分析識別法，主要使用過往發生的損失數據記錄等信息識別操作風險及其誘因，損失數據包括內部損失數據和發生在同業的外部損失數據；

指標分析識別法，主要選擇一些和操作風險產生有關的關鍵指標，通過監控指標表現和趨勢，識別操作風險及其產生原因。

5.1.2損失風險識別法

損失數據收集要求：損失數據收集工作要明確損失的定義、損失形態、統計標準、職責分工和報告路徑等內容，保障損失數據統計工作的規范性。

損失數據收集要堅持以下原則：重要性、及時性、統一性、謹慎性、全面性。

規范數據管理的要求：一是應明確損失數據口徑，包括總損失、回收后凈損失、保險緩釋后凈損失；二是應建立適當的數據閥值，可就數據收集和建模制定不同閥值，但應避免建模閥值大大高于收集閥值，并就閥值情況進行合理解釋說明；三是應分析不同數據采集時點的差異，包括發生日、發現日、核算日等；四是應明確合并及分拆規則。

損失數據收集的核心環節：損失事件識別、損失事件填報、損失金額確定、損失事件信息審核、損失數據驗證。驗證工作重點關注數據的全面性、準確性和及時性。

損失事件的事件類型：內部欺詐事件；外部欺詐事件；就業制度和工作場所活動事件；客戶、產品和業務活動事件；實物資產的損壞；信息科技系統事件；執行、交割和流程管理時間。

損失事件的損失形態分類：一般包括直接損失和間接損失，并可進一步劃分為法律成本、監管罰沒、資產損失、對外賠償、追索失敗、賬面減值、其他損失等七類。

5.1.3指標分析識別法

操作風險關鍵風險指標通常包括交易量、員工水平、技能水平、客戶滿意度、市場變動、產品成熟度、地區數量、變動水平、產品復雜程度和自動化水平。

關鍵風險指標監控的原則：整體性、重要性、敏感性、可靠性、有效性。

關鍵風險指標法的核心步驟：識別與定義關鍵風險指標—設置關鍵風險指標閥值—確認關鍵風險指標—監控和分析關鍵風險指標—制定優化或整改方案—報告關鍵風險指標—關鍵風險指標更新。

確認關鍵風險指標主要包括記錄所設定的關鍵風險指標、完成關鍵風險指標信息模板、審批關鍵風險指標等三個步驟。

5.2操作風險評估

5.2.1操作風險評估的主要方法

商業銀行通常采用定性與定量相結合的方法來評估操作風險。固有風險-控制風險=剩余風險

自評工作應堅持原則：全面性、及時性、客觀性、重要性。

5.2.1操作風險評估的核心流程(準備、評估、報告)

準備階段：制定評估計劃—識別評估對象(業務流程、管理活動)—繪制流程圖—收集評估背景信息；

評估階段：識別主要風險點—召開會議—開展評估—制定改進方案

開展評估，一是固有風險評估(通常用發生頻率和損失嚴重度矩陣來分析)；二是控制有效性評估；三是剩余風險評估(固有風險暴露-控制有效性=剩余風險暴露)。

報告階段：整合結果—雙線報告(上級對口部門、同級操作風險管理部門)

5.3操作風險報告

5.3.1操作風險報告的總體要求

操作風險報告應包括主要操作風險事件的詳細信息、已確認或潛在的重大操作風險損失等信息、操作風險及控制措施的評估結果、關鍵風險指標檢測結果，并制定流程對報告中反映的信息采取有效行動。

5.3.2各類操作風險報告的主要內容

操作風險管理報告：操作風險牽頭管理部門編寫，定期分析報告期內操作風險的基本狀況、采取的主要措施、存在的風險隱患和應關注的管理問題，并提出工作建議。報告提交高管層和董事會。

操作風險專項報告：業務部門編寫，分析報告各業務或產品存在的隱患，提交牽頭部門，報告高管層。

操作風險檢測報告：牽頭部門報告，根據各項檢測指標值得變化和移動分析操作風險變化趨勢，對潛在的重大風險隱患進行提前揭示。

操作風險損失事件報告：牽頭部門組織開展，事件發生時間、涉及業務領域、損失金額等內容。

5.4操作風險控制與緩釋

5.4.1操作風險控制原則

根據風險和收益匹配原則，銀行一般選擇四種策略控制操作風險：

1.降低風險，即通過風險管理、內部控制程序對各風險環節進行控制，減少操作風險發生的可能性，降低風險損失的嚴重程度；

2.承受風險，即對于無法降低又無法避免的風險，如人員、流程、系統等引起的操作風險，采取承擔并通過定價、撥備、資本等方式進行主動管理；

3.轉移或緩釋風險，即通過外包、保險、專門協議等工具，將損失全部或部分轉移至第三方；

4.回避風險，即通過撤銷危險地區網點、關閉高風險業務等方式進行規避。

5.4.2操作風險緩釋目前，主要的操作風險緩釋手段有業務連續性管理計劃、商業保險和業務外包等。

業務連續性計劃是指為實現業務連續性而制定的各類規劃及實施的各項流程

國際上，商業銀行所面臨的很多操作風險可以通過購買特定保險加以緩釋：

1.一攬子保險，主要承保內部盜竊和欺詐以及外部欺詐風險；

2.錯誤與遺漏保險，主要承保無法提供服務或服務過失的風險；

3.經理與高級職員責任險，主要承保經理與高級職員操作市場、洗錢、未對敏感信息進行披露、不當利用重要信息等行為造成潛在損失的風險；

4.未授權交易保險，主要承保未報告、未授權、超授權交易引起的直接財物損失；

5.財產保險，主要承?；馂?、雷電、爆炸、碰撞等自然災害引起的財產損失；

6.營業中斷保險，主要承保因設備癱瘓、電信中斷等事件導致的營業中斷而引發的損失；

7.商業綜合責任險，主要承保營業過程中發生的事故對第三者造成身體傷害或物質損失的責任；

8.電子保險，主要承保電子設備自身的脆弱性所引發的風險損失；

9.計算機犯罪保險，主要承保計算機犯罪引發的風險。

保險緩釋最高不超過操作風險監管資本要求的20%

常見的業務外包工作有：技術外包、程序外包、業務營銷外包、專業性服務外包、后勤性事務外包。

5.4.3主要業務條線的操作風險控制

柜面業務：操作風險控制措施：

1.完善規章制度和業務操作流程，不斷細化操作細則，并建立崗位操作規范和操作手冊，通過制度規范來防范操作風險；

2.加強業務系統建設，盡可能將業務納入系統處理，并在系統中自動設立風險監控要點，發現操作中的風險點能及時提供警示信息；

3.加強崗位培訓，特別是新業務和新產品培訓，不斷提高柜員操作技能和業務水平，同時培養柜員崗位安全意識和自我保護意識；

4.強化一線實時監督檢查，促進事后監督向專業化、規范化邁進，改進檢查監督方法，同時充分發揮各專業部門的指導、檢查和督促作用。

法人信貸業務：操作風險控制措施：

1.牢固樹立審慎穩健的信貸經營理念，堅決杜絕各類短期行為和粗放管理；

2.倡導新型的企業信貸文化，在業務辦理過程中，加入法的精神和硬性約束，實現以人為核心向以制度為核心的轉變，建立有效的信貸決策機制；

3.改革信貸經營管理模式，建立跨區域的授信垂直管理和獨立評審體系，對授信集中管理，將信貸規章制度建立、執行、監測和監督權力分離，信貸崗位設置分工合理、職責明確，做到審貸分離、業務經辦與會計賬務分離等；

4.明確主責任人制度，對銀行信貸所涉及的調查、審查、審批、簽約、貸后管理等環節，明確主責任人及其責任，強化信貸人員責任和風險意識；

5.加快信貸電子化建設，運用現代信息技術，把信貸日常業務處理、決策管理流程、貸款風險分類預警、信貸監督檢查等行為全部納入計算機處理，形成覆蓋信貸業務全過程的科學體系；

6.提高信貸人員綜合素質，造就一支具有風險意識、良好職業道德、扎實信貸業務知識、過硬風險識別能力的高素質隊伍；

7.把握關鍵環節，有針對性地對重要環節和步驟加強管理，切實防范信貸業務操作風險；

8.提高法律介入程度，將法律支持深入到信貸業務各環節，形成法律支持的全程制度化流程管理。

個人信貸業務：操作風險控制措施

1.實行個人信貸業務集約化管理，提升管理層次，實現審貸部門分離；

2.成立個人信貸業務中心，由中心進行統一調查和審批，實現專業化經營和管理；

3.優化產品結構，改進操作流程，重點發展以質押和抵押為擔保方式的個人貸款，審慎發展個人信用貸款和自然人保證貸款；

4.加強規范化管理，理順個人貸款前臺和后臺部門之間的關系，完善業務轉授權制度，加強法律審查，實行檔案集中管理，加快個人信貸電子化建設；

5.切實做好個人信貸貸前調查、貸時審查、貸后檢查各環節的規范操作，防范信貸業務操作風險；

6.強化個人貸款發放責任約束機制，細化個人貸款責任追究辦法，推行不良貸款定期問責制度、到期提示制度、逾期警示制度和不良責任追究制度；

7.在建立責任制的同時配置以獎勵制度，將客戶經理的貸款發放質量與其收入掛鉤。

資金業務：操作風險控制措施

代理業務：操作風險控制措施

5.5操作風險資本計量

商業銀行可采用基本指標法、標準法或高級計量法計量操作風險資本要求。

5.5.1總體監管規則

銀行使用高級計量法須經監管當局核準，一旦采用了高級法，未經許可不能退回使用相對簡單的方法。

我國操作風險計量規則有以下特點：

一是在政策導向上，基本指標法和標準法體現規則導向，銀監會明確了計量規則，保證各行結果可比，避免套利；高級法體現原則導向，銀監會僅明確數據、計量原則，商業銀行自行選擇計量方法，體現對風險管理較好銀行的激勵；

二是在核準思路上，核準前，對銀行實施準入監管，僅核準符合要求的銀行實施較為高級的方法，核準后，體現持續監管原則，持續監測高級方法體系的運行情況，及時要求銀行整改，并對整改不到位的銀行采取監管措施，直至取消實施資格；

三是在審慎監管方面，銀監會認定商業銀行內部控制不健全、操作風險管理薄弱的，可要求商業銀行提高操作風險資本。

5.5.2政策要點

標準法和高級計量法：治理架構清晰、信息系統適用、數據收集全面、風險評估有效、風險監測敏感、連續性管理體系健全、報告體系穩健、內部審查嚴格、內控內審充分、配合監管。

高級計量法：計量與管理有效融合、數據全面準確、計量合理審慎

5.5.3主要計量方法

基本指標法(自主決定是否采用)：

基本指標法操作風險資本=過去三年匯總每年整的總收入的平均值乘以固定比例(α=15%)。

某年收入為負，分子、分母都不考慮。

基本指標法計量方法簡單，資本與收入呈線性關系，銀行的收入越高，操作風險資本要求越大，資本對風險缺乏敏感性，對改進風險管理作用不大。

標準法：標準法操作風險資本=銀行各條線前三年總收入的平均值乘上一個固定比例(ß)再加總。

共8個條線：公司金融*18%、交易和銷售*18%、支付和清算*18%；

商業銀行業務*15%、代理服務*15%；

零售銀行業務*12%、資產管理*12%、零售經紀12%。

監管當局明確了9條歸類原則：

一是所有業務活動必須按1級目錄規定的8個業務條線對應歸類，相互不重合，列舉須窮盡；

二是對業務條線框架內業務起輔助作用的銀行業務或非銀行業務，如無法直接歸類，必須歸入所輔助的業務條線；

三是在將總收入歸類時，如無法與特定業務對應，則適用資本要求最高的業務條線；

四是如果總收入仍等于8個業務條線總收入之和，可使用內部定價法在各業務條線間分配總收入；

五是按業務條線歸類時采用的定義必須與計算其他類風險監管資本所采用的定義相同；

六是銀行采用的對應流程應有明確的文字說明；七是必須制定新業務或產品對應的流程；

八是需有高級管理層負責制定業務條線對應政策；九是業務條線對應流程必須接受獨立審查。

總收入=(利息收入-利息支出)+(手續費和傭金收入+凈交易損益+證券投資凈損益+其他營業收入+凈非利息收入)

業務歸類補充指引：

一是零售銀行業務總收入含對零售客戶和按零售客戶對待的中小企業放貸和墊款產生的凈利息收入；

二是商業銀行業務的總收入包括向公司、銀行同業、主權客戶放貸和墊款產生的凈利息收入和收購的公司應收賬款產生的收入；

三是交易和銷售業務的總收入等于因交易而持有的工具的損益，減去資金成本，加批發經紀業務收費；

四是其他5個產品的總收入主要包括各類產品線的凈收費/傭金收入。

五是總收入中不應忽略營運開支。

高級計量法：巴塞爾推薦了內部衡量法、損失分布法(主流選擇)和打分卡法三種計量模型。

內部衡量法：是基于銀行損失數據計算操作風險監管資本的一種方法。對每一業務條線/事件類型組合分別計算預期損失(EL)，并引入換算因子，將預期損失轉化為非預期損失(UL)

操作風險資本(UL)=換算因子*預期損失=換算因子*(操作風險暴露*損失概率*損失程度)

引入風險特征指數(RPI)來體現各銀行風險管理水平的高低。

內部衡量法是銀行由基本的由上至下模型向復雜的操作風險資本計量模型過渡的方法，計算簡便。但該方法也存在一定缺陷：一是換算因子是監管部門根據銀行業整體的操作風險狀況設定的統一標準，不一定普遍適用；二是預期損失和非預期損失之間不一定滿足該方法假設的線性關系。

打分卡法：與其他高級計量模型相比，打分卡法盡管采用了部分歷史數據，但更多偏重于定性分析，其主要目標是以前瞻性的眼光，捕捉各業務條線的風險特征與控制環境，掌握潛在風險，進而降低操作風險損失事件發生頻率與嚴重度。

缺點：主觀性太強，過于依賴風險管理人員的經驗和知識。

損失分布法：銀行對每個業務條線/事件類型組合分別估計頻率和嚴重度兩個概率分布函數，用蒙特卡羅模擬方法擬合出一定置信水平(99.9%)和區間(一年)的操作風險VaR值。

相比內部衡量法，損失分布法的優勢在于：一是損失分布法直接計量非預期損失，更符合實際損失分布；二是損失分布法中，銀行自主決定業務線/事件類型的組合和各類風險參數，能更好地體現銀行的業務特性，避免了監管干預可能造成“一刀切”的問題。

5.6業務外包風險管理

應遵循原則：一是制定外包的風險管理框架以及相關制度，并將其納入全面風險管理體系；二是根據審慎經營原則制定其外包戰略發展規劃，確定與其風險管理水平相適宜的外包活動范圍；三是對于戰略管理、核心管理以及內部審計等職能不宜外包。

5.6.1業務外包管理的主要框架

組織架構：董事會(審議)、高級管理層(制定)、外包管理團隊(執行)

業務外包風險管理應做好以下工作：業務外包風險評估、盡職調查、外包協議管理、外包服務承諾、分包風險管理、跨境外包管理、其他事項。

5.6.2業務外包管理的監督管理

外包活動存在以下情形的，監管可要求銀行糾正或采取替代方案，并視情況予以問責：違反相關法律、行政法規及規章；違反本機構風險管理政策、內控制度及操作流程；存在重大風險隱患；其他認定的情形。

5.7信息科技風險管理

5.7.1信息科技治理首席信息官，直接向行長匯報，并參與決策。

5.7.2信息科技風險管理

信息科技風險防范措施：明確的信息科技風險管理制度、技術標準和操作規程等，定期進行更新和公示；確定潛在風險區域，并對這些區域進行詳細和獨立的監控，實現風險最小化。

5.7.3信息安全

主要管理要求：一是信息科技部門應落實信息安全管理職能；二是應建立有效管理用戶認證和訪問控制的流程；三是應根據信息安全級別，將網絡劃分為不同的邏輯安全區域；四是應確保所有計算機操作系統和系統軟件的安全；五是應采取措施確保所有信息系統的安全；六是應制定相關策略和流程，管理所有生產系統的活動日志，以支持有效的審核、安全取證分析和預防欺詐；七是應采取加密技術，防范涉密信息在傳輸、處理、儲存過程中出現泄漏或被篡改的風險，并建立密碼設備管理制度，確保使用符合國家要求的加密技術和加密設備；八是應配備切實有效的系統，確保所有終端用戶設備的安全，并定期對所有設備進行安全檢查；九是應制定相關制度和流程，嚴格管理客戶信息的采集、處理、存貯、傳輸、分發、備份、恢復、清理和銷毀；十是應對所有員工進行必要的培訓，使其充分掌握信息科技風險管理制度和流程，了解違反規定的后果，并對違反安全規定的行為采取零容忍政策。

5.7.4信息系統開發、測試和維護

5.7.5信息科技運行

5.7.6業務連續性管理

5.7.7信息科技審計至少每三年進行一次全面審計

環球網校友情提示：2021年銀行從業資格考試時間已確定，報名時間尚未確定，為了方便考生及時獲取報名信息，小編建議考生可提前填寫 免費預約短信提醒，屆時我們會及時提醒2021年各省銀行從業資格報名時間及考試時間通知，讓您不再錯過任何節點信息。

以上內容為2021年中級銀行從業資格《風險管理》思維導圖六：操作風險管理。查看更多復習資料您可以點擊下方免費下載按鈕下載更多備考資料哦，小編不斷更新資料中！