2011银行从业考试风险管理第五章考点串讲3

会计考友

银行从业资格考试网编辑整理的2011银行从业考试风险管理第五章操作风险管理考点串讲，希望给考生带来帮助。
第三节 操作风险评估与控制
8. 风险评估与控制环境
（1）公司治理
公司治理是现代商业银行稳健运营、发展的核心，完善的公司治理结构是商业银行有效防范和控制操作风险的前提。良好的公司治理必须达到4个目标，并明确董事会、监事会和高级管理层及内部相关部门在防范和控制操作风险方面所承担的职责。
冲刺备考
★2011年银行考试五科包过练习全程辅导
★ 2011年银行从业考试在线免费模拟练习
★ 2011年银行从业考试免费短信提醒订阅
（2）内部控制
健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。加强内部控制建设是商业银行管理操作风险的基础。健全有效的内部控制应该是不同要素、不同环节组成的有机体。从要素方面看，内部控制必须包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈以及监督评价与纠正五个要素。从运行方面看，内部控制是一个由决策、建设与管理、执行与操作、监督与评价、改进五个环节组成的有机系统。
健全完善我国商业银行的内部控制体系至少包括十个方面的内容。
（3）合规管理文化
合规问题是当前我国商业银行操作风险管理的核心问题。
内部控制体系和风险管理文化是操作风险管理的基础，我国商业银行的操作风险管理首先应从操作风险理念的培养人手，培养合规文化，增强风险意识。
合规管理文化是商业银行在长期的发展过程中形成的，是全体员工统一于风险管理方向上的某种思想理念、价值标准、道德规范和行为方式的集合。
健康有效的合规管理文化至少包括以下四个方面的内容：
一是要树立正确的合规管理理念。
二是加强管理层的驱动作用。
三是充分发挥人的主导作用。
四是创建学习型组织。
（4）信息系统
商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。先进的业务处理系统能大幅提高商业银行的经营管理水平，并降低操作出错的概率。
在操作风险管理中，信息系统的主要作用在于支持风险评估、建立损失数据库、风险指标收集与报告、风险管理和建立资本模型等。
9. 风险评估要素、原则和方法
目前，商业银行一般采用定性方法和定量方法结合评估操作风险。定量分析方法主要基于对内部操作风险损失数据和外部数据的分析进行；定性分析则需要依靠有经验的专家对操作风险的发生频率和影响程度作出评估。
（l）风险评估要素
目前对操作风险进行评估的要素主要包括：内部操作风险损失数据、外部数据，以及商业银行业务环境和内部控制因素等方面。
一是内部操作风险损失事件数据。操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。
u 损失数据收集的内容
u 损失数据收集的流程
u 损失数据收集的步骤
二是外部数据。外部数据信息的收集应当包括实际损失金额数据、发生损失事件的业务范围信息、损失事件发生的原因和情况，或者其他有助于评估商业银行损失事件的业务范围信息。
使用外部数据必须配合采用专家的情景分析，求出严重风险事件下的风险暴露。
三是业务环境和内部控制因素。
（2）风险评估原则
操作风险评估过程一般从业务管理和风险管理两个层面开展，其遵循的原则一般包括由表及里、自下而上和从已知到未知三种。
（3）风险评估方法
操作风险识别与评估的主要方法包括自我评估法、损失事件数据方法和流程图等。其中，运用最广泛、方法最成熟的自我评估法被称为操作管理的三大基础管理工具之一。
① 自我评估法的原理
自我评估法就是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从损失金额和发生概率两个角度来评估风险大小。同时，识别这些风险点是否有控制措施，并评估控制措施质量，进而提出优化控制措施的方案，不仅要对没有控制措施或控制不足而具有潜在风险的环节进行修订改善，补足控制措施，更要对控制过度引起服务效率低下的环节进行修订和完善。
② 自我评估的作用
开展操作风险和内部控制的自我评估，对商业银行经营管理将起到6个方面的作用。
③ 自我评估的工具和方法
通常操作风险与内部控制自我评估运用的方法有：流程分析法、情景模拟法、引导会议法、德尔菲法以及调查问卷法等。在操作风险与内部控制评估过程中，可以借助的资料和工具有：操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等。
④ 自我评估的工作流程
操作风险与内部控制评估的工作流程包括：全员风险识别与报告、作业流程分析和风险识别与评估、控制活动识别与评估、制定与实施控制优化方案以及报告自我评估工作与日常监控五个阶段。
10. 主要业务风险控制
（1）柜台业务。柜台业务范围较广，包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、账务处理等各项操作。
ü 掌握这7项操作的主要风险点
ü 理解造成此操作风险成因（5个方面）
ü 了解操作风险控制要点（5个要点）
（2）法人信贷业务
法人信贷业务是商业银行经营的以企业、机构客户为服务对象的信贷业务，包括法人客户贷款业务、贴现业务、商业银行承兑汇票等业务。按照法人信贷业务的流程，可分为评级授信、信贷调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。
ü 掌握这6个环节的主要风险点
ü 理解造成这些环节操作风险成因（4个方面）
ü 了解操作风险控制要点（8个要点）
（3）个人信贷业务
个人信贷业务包括个人住房按揭贷款、个人大额耐用消费品贷款、个人生产经营贷款和个人质押贷款等多个业务品种。
ü 掌握这4个业务品种的主要风险点
ü 理解造成这些业务操作风险成因（4个方面）
ü 了解操作风险控制要点（6个要点）
（4）资金交易业务
从资金交易业务流程来看，可分为前台交易、中台风险管理、后台清算三个环节。
ü 掌握这3个环节的主要风险点
ü 理解造成这些环节操作风险成因（3个方面）
ü 了解操作风险控制要点（10个要点）
（5）代理业务
ü 掌握代理业务中的主要风险点（包括人员因素、外部事件、内部流程、系统缺陷4个方面）
ü 理解造成这些环节操作风险成因（4个方面）
ü 了解操作风险控制要点（8个要点）
11. 风险缓释
根据商业银行管理和控制操作风险的能力，可以将操作风险划分为四大类：可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。可缓释的操作风险，如火灾、抢劫、高管欺诈等，商业银行往往很难规避和降低，甚至有些无能为力，但可以通过制定应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。
（1）连续营业方案
持续经营计划应是一个全面的计划，强调操作风险识别、缓释、恢复以及持续计划。
（2）保险
虽然还没有一种保险产品能够覆盖商业银行所有的操作风险，但很多操作风险能够被特定的保险产品所转移。主要包括：
①商业银行一揽子保险
②错误与遗漏保险
③经理与高级职员责任险
④未授权交易保险
⑤财产保险
⑥营业中断保险
⑦商业综合责任保险
⑧电子保险
⑨计算机犯罪保险
（3）业务外包
除保险外，商业银行也可以通过业务外包来转移操作风险，即将相关业务转交给具有较高技能和规模的其他机构来管理。商业银行业务外包通常有以下几类：
①技术外包（呼叫中心、计算机中心、网络中心、IT策划中心）
②处理程序外包（消费信贷业务有关客户身份及亲笔签名的核对、信用卡客户资料的输入与装封）
③业务营销外包（汽车贷款业务的推销、住房贷款推销、银行卡营销）
④某些专业性服务外包（法律事务、不动产评估、安全保卫）
⑤后勤性事务外包（贸易金融服务的后勤处理作业、凭证保存）
从本质上说，操作或服务虽然可以外包，但其最终责任并未被“包”出去。
相关推荐：
银行从业考试风险管理：操作风险评估与控制