第五章操作风险管理

一、单项选择题

1．甲乙两人在某银行从事柜台业务，乙为会计主管，工作中两人关系密切、无话不谈。下列两人对密码管理的做法正确的是( )。

A．两人密码互相知悉

B．各自定期或不定期更换密码并严格保密

C．需要业务授权时，甲输入乙的密码进行授权

D．乙用甲的密码为客户办理业务

【解析】柜员管理业务环节的违规操作包括：①柜员离岗未退出业务操作系统，被他人利用进行操作；②授权密码泄露或借给他人使用；③柜员盗用会计主管密码私自授权，重置客户密码或强行修改客户密码；④设立劳动组合时，不注意岗位之间的监督制约；⑤柜员调离本工作岗位时，未及时将柜员卡上缴并注销，未及时取消其业务权限等。

2．监管机构要求商业银行可以使用三种操作风险资本计量方法，其中( )风险敏感度最高。

A．替代标准法B．高级计量法C．标准法D．内部评级法

【解析】标准法、替代标准法、高级计量法的复杂程度和风险敏感度逐渐增强，操作风险管理仍处于较低水平的商业银行可以选择较为简单的标准法或替代标准法。高级计量法的风险敏感度最高，商业银行采用这种高级量化方法更能真实反映操作风险状况。

3．某企业由于财务印章被盗用，导致该企业在开户行的巨额存款在几天内被取走，给该行造成不良影响，从操作风险事件分类来看，该事件应归于( )类别。

A．人员因素B．内部流程C．系统缺陷D．外部事件

【解析】本题中的情况属于操作风险外部事件类别中的外部欺诈。外部欺诈是指第三方故意骗取、盗用财产或逃避法律。此类事件是商业银行损失最大、发生次数最多的操作风险之一。4．商业银行可以采取以下哪项措施进行操作风险缓释？( )

A．放弃衍生产品创新B．外包数据备份业务

C．实行差错率考核D．改变市场定位

【解析】火灾、抢劫、高管欺诈等操作风险商业银行往往很难规避和降低，甚至有些无能为力，但可以通过制订应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。5．张某向商业银行申请个人住户抵押贷款，期限15年。该行在张某尚未来得及办理他项权证的情况下，便提前向其发放贷款。不久张某出车祸身亡，造成该笔贷款处于高风险状态。此情况应归类为( )引起的操作风险。

A．信贷人员技能匮乏B．贷款流程执行不严

C．内部欺诈D．未授权交易

【解析】内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括财务／会计错误、文件／合同缺陷、产品设计缺陷、错误监控／报告、结算／支付错误、交易／定价错误六个方面。本题中的操作风险正是由于

业务流程没有被严格执行而造成的。

6．商业银行员工在代理业务操作中，下列行为易造成操作风险的是( )。

A．设立专户核算代理资金

B．签订书面委托代理合同

C．代理手续费收入先用于员工奖励再纳入银行大账核算

D．遇到误导性宣传和错误销售，对业务风险进行必要的提示

【解析】在代理业务中，由于人员因素引起的操作风险违规事项主要包括：①业务人员贪污或截留手续费，不进人大账核算；②内外勾结编造虚假代理业务合同骗取手续费收入。

7.下列各项中，最能反映商业银行面临的操作风险的是( )。

A．交易对手提前执行互换合同

B．某国遭受恐怖袭击

C．美联储出人意料地将利率降低了100点

D．信用评级机构降低了一家银行对外国债的信用等级

【解析】某国遭受恐怖袭击属于由外部事件引起的操作风险。A项，互换合同问题与法律风险相关；C项，美联储不寻常的举动与市场风险相关；D项，信用等级与信用风险相关。8.下列各项属于商业银行员工失职违规的是( )。

A．从事未经授权的交易B．有组织的工人运动

C．缺乏岗位轮换机制D．意识到自己缺乏必要的知识“

【解析】操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知／技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。其中，失职违规是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。B项属于违反用工法；C项属于核心雇员流失；D项属于知识／技能匮乏。

9.管理流程不清晰属于内部流程因素中的哪一类内容？( )

A．结算／支付错误B．财会／会计错误

C．文件／合同缺陷D．产品设计错误

【解析】内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括六个方面：①财务／会计错误；②文件／合同缺陷；

③产品设计缺陷；④错误监控／报告；⑤结算／支付错误；⑥交易／定价错误。其中，财务／会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误，主要原因是财会制度不完善，管理流程不清晰，财会系统建设存在缺陷等。

10.在影响操作风险的因素中，交易／定价错误属于内部流程类的因素。它是指( )。A．商业银行结算支付系统失灵或延迟，如现金未及时送达网点以及对方商业银行等

B．监控／报告流程不明确、混乱，负责监控／报告的部门的职责不清晰，有关数据不全面、不及时、不准确，造成未履行必要的汇报义务或者对外部汇报不准确

C．商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题

D．未遵循操作规定，使交易和定价产生了错误

【解析】A项属于结算／支付错误；B项属于错误监控／报告；C项属于产品设计缺陷。

11.商业银行系统缺陷包括( )所产生的风险。

A．员工的必要知识不足B．业务流程无效

C．系统设计不完善D．外部欺诈

【解析】商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别分类。其中，系统缺陷包括系统设计不完善和系统维护不完善所产生的风险，具体表现为数据/信息质量风险、违反系统安全规定、系统设计/开发的战略风险，以及系统的稳定性、兼容性、适宜性方面存在问题等方面。

12.在各类操作风险事件中，( )给商业银行带来的损失最大。

A．外部欺诈B．洗钱C．内部欺诈D．自然灾害

【解析】外部欺诈是指外部人员故意骗取、盗用财产或逃避法律而给商业银行造成损失的行为。该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。

13.国家进行宏观调控期间，商业银行应当及时调整有关政策，避免市场变化而给商业银行造成损失。这是规避外部因素中( )的体现。

A．洗钱B．政治风险C．监管规定D．自然灾害

【解析】监管风险是指未遵守金融监管当局的规定而可能引起的损失。在出台新的金融监管规定或者金融监管加强、新的金融监管者发生改变、出现新的金融监管重点时，较易出现此方面的风险。

14.( )是对风险诱因、风险指标和损失时间进行历史统计，形成相互关联的多元分布。

A．方差模型B．风险资产定价模型

C．资本模型D．因果分析模型

【解析】在综合自我评估结果和各类操作风险报告的基础上，利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计，进而形成三者之间相互关联的多元分布。

15.下列哪项是我国商业银行操作风险管理的核心问题？( )

A．完善的公司治理问题B．合规问题

C．健全的内部控制体系D．合规文化

【解析】A项，完善的公司治理结构是现代商业银行控制操作风险的基石；C项，健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段；D项，内部控制体系和合规文化是操作风险管理的基础。

16.“未按审批时所附的限制性条款发放贷款”属于( )业务环节可能出现的违规事项。

A．贷前调查B．信贷审查C．信贷审批D．贷款发放

【解析】贷款发放业务环节可能出现的违规事项有：①逆程序发放贷款；②未按审批时所附的限制性条款发放贷款；③贷款合同要素填写不规范；④未按规定办妥抵押品抵押登记手续或手续不完善，造成抵押无效；⑤未按规定办理质押物止付手续和质押权利转移手续，形成无效质押；⑥贷款录入上账错误等。

17.在操作风险经济资本计量的方法中，( )的原理是，将商业银行的所有业务划分为八大类业务条线，计算时需要获得每大类业务条线的总收入，然后根据各条线不同的操作风险

资本要求系数，分别求出对应的资本，然后加总八类产品线的资本，即可得到商业银行总体操作风险的资本要求。

A．标准法B．替代标准法C．内部评级法D．高级计量法

【解析】B项，替代标准法在具体计量中，除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5 %的乘积替代外，替代标准法的业务条线归类原则、对应系数和监管资本计算方法与标准法完全相同；C项，内部评级法是计量信用风险的一种方法；D项，高级计量法是指商业银行在满足监管机构提出的资格要求，以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。

18.如表5-1所示，GI1~9表示各业务条线当年的总收入，β1~9表示各业务条线对应的β系数。表5 -1产品线数据表亿元

用标准法计算，则2010年操作风险资本为( )亿元。

A．5 B．10 C．15 D．20

【解析】在标准法中，总资本要求是各产品线监管资本的简单加总，其计算公式如下：

K TSA = {∑1~3年max∑[(GI1~9×β1~9)，0]}/3

则K TSA = {∑1~3年max∑[(GI1~9×β1~9)，0]}/3 = （10+0+5）/3 =5（亿元）

式中，K TSA表示标准法计算的资本要求；GI1~9表示各业务条线当年的总收入；β1~9表示各业务条线对应的β系数。

19.下列关于高级计量法的说法，哪项是正确的？( )

A．商业银行在满足巴塞尔委员会提出的资格要求后可以直接使用高级计量法

B．一旦商业银行采用高级计量法，未经监管当局批准，不可退回使用相对简单的方法C．巴塞尔委员会规定资产规模大于100亿美元的银行必须使用高级计量法

D．高级计量法的风险敏感度低于基本指标法

【解析】A项，高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求，使用高级计量法需要得到监管当局的批准；C项，巴塞尔委员会对实施高级计量法提出了具体标准，包括资格要求、定性标准、定量标准、内部数据和外部数据要求等，但并没有规定资产规模大于100亿美元的银行必须使用高级计量法；D项，高级计量法的风险敏感度高于标准法和替代标准法。

二、多项选择题

1．商业银行柜员在现金存取款的操作中，以下行为易造成操作风险的有( )。

A．未能正确识别假钞

B．临时离岗时，钱箱加锁并保管好钥匙

C．无支付凭证或用内部凭证办理客户资金支付业务

D．未审核客户有效身份证件办理大额取现业务

E．未经授权办理大额取现业务

【解析】B项是避免操作风险的正确做法。

2．根据监管机构的要求，商业银行符合以下哪些条件时，可以使用标准法计量操作风险资本( )。

A．业务条线实施操作风险管理的人力和物力匮乏

B．未建立清晰的操作风险内部报告路线

C．建立了与本行的业务性质、规模和产品复杂程度相适应的操作风险管理体系

D．商业银行系统性地收集、整理、跟踪和分析操作风险相关数据，定期根据损失数据进行风险评估，并将评估结果纳入操作风险监测和控制

E．董事会和高级管理层了解操作风险管理架构但不参与监督执行

【解析】根据监管机构的要求，商业银行使用标准法计量操作风险资本应当至少满足的条件包括：①董事会和高级管理层应当积极参与监督操作风险管理架构；②商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统；③商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据，定期根据损失数据进行风险评估，并将评估结果纳入操作风险监测和控制；④商业银行应建立清晰的操作风险内部报告路线；⑤商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理，并确保内部控制和内部审计的有效性。

3．在商业银行操作风险管理中，风险缓释主要包括( )三种方法。

A．限额管理B．购买保险C．资产组合管理D．业务外包

E．制定连续营业方案

【解析】有些操作风险如火灾、抢劫、高管欺诈等，商业银行往往很难规避和降低，甚至有些无能为力，但可以通过制定应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。

4．商业银行为降低个人信贷业务的操作风险，下列说法恰当的有( )。

A．买行个贷业务集约化管理，提升管理层次，实现审贷部门分离

B．建立有效的激励机制，将客户经理的贷款发放规模与其收入和奖金挂钩

C．强化个贷审贷责任约束机制，鲴化个贷责任追究制度

D．重点发展以质押和抵押为担保方式的个贷业务，审慎发展个人信用和自然人保证贷款E．成立个人信贷业务中心，由中心进行统一审查和审批，实现专业化经营和管理

【解析】B项应为在建立责任制的同时配之以奖励制度，将客户经理的贷款发放质量与其收入挂钩。

5．下列各项关于操作风险的理解错误的是( )。

A．操作风险就是柜台风险B．操作风险就是经营性的风险

C．操作风险也存在于一些内部保障领域D．操作风险就是纯业务风险

E．职工越权行为属于操作风险

【解析】操作风险包括人员因素、内部流程、系统缺陷和外部事件等方面引起的风险。而柜台风险、经营性风险、纯业务风险都只是操作风险的一方面表现，并不能与操作风险等同。

6．下列说法有误的是( )。

A．不同类型操作风险具有各自具体特征，难以用一种方法对各种操作风险进行准确识别和度量

B．操作风险只存在于日常的基本业务操作中，发生频率较低的自然灾害和大规模舞弊等则不包括在内

C．操作风险基本上涵盖银行的所有业务

D．商业银行达到很高的资本充足率水平时，就不会因为操作风险损失而陷入经营困境E．商业银行应该为抵御操作风险造成的损失安排经济资本

【解析】B项，自然灾害和大规模舞弊属于操作风险中的外部风险；D项，历史经验教训表明，商业银行即使达到很高的资本充足率水平，也可能因为严重的操作风险损失而陷入经营困境，甚至破产倒闭。

7．形成操作风险的因素主要有四个：人员因素、内部流程、系统缺陷、外部事件。下列引发操作风险的因素中，属于人员因素的有( )。

A．内部欺诈B．失职违规C．核心雇员流失D．财务／会计错误

E．违反用工法

【解析】操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知识／技能匮乏、核心员工流失、商业银行违反用工法等造成损失或者不良影响而引起的风险。D项属于内部流程因素。

8.下列各项属于因失职违规造成操作风险的有( )。

A．滥用职权B．对客户交易进行误导

C．员工故意骗取、盗用财产D．性别／种族歧视

E．支配超出其权限的资金额度

【解析】操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知识／技能匮乏、核心员工流失、商业银行违反用工法等造成损失或者不良影响而引起的风险。其中，失职违规主要包括因过失、未经授权的业务以及超越授权的活动。员工越权行为包括滥用职权、对客户进行误导或者支配超出其权限的资金额度，致使商业银行发生损失的风险。C项是内部欺诈的表现形式；D项是违反用工法的表现形式。

9.核心雇员流失的风险具体体现为( )。

A．核心员工滥用职权B．缺乏足够后援／替代人员

C．相关信息缺乏共享和文档记录D．缺乏岗位轮换机制

E．核心员工对客户交易进行误导

【解析】操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知识／技能匮乏、核心员工流失、商业银行违反用工法等造成损失或者不良影响而引起的风险。其中，核心雇员流失风险体现为对关键人员过度依赖的风险，包括缺乏足够的后援／替代人员，相关信息缺乏共享和文档记录，缺乏岗位轮换机制等。AE两项属于失职违规的表现。、

10.下列哪些属于内部流程引起操作风险的表现？( )

A．房产证丢失B．产品在权利义务结构方面不完善

C．现金未及时送达网点D．银行员工知识缺乏

E．负责报告的部门职责不清晰

【解析】内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。A项属于文件/合同缺陷；B项属于产品设计缺陷；C项属于结算/支付错误；E项属于错误监控/报告；D项属于人员因素引起操作风险的表现。

11.在引发操作风险的内部流程因素中，()是引起财务／会计错误的主要原因。

A．会计制度不完善

B．管理流程不清晰

C．财会系统建设存在缺陷

D．结算／支付系统延迟

E．系统的稳定性、兼容性、适宜性存在缺陷

【解析】内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括财务／会计错误、文件／合同缺陷、产品设计缺陷、错误监控／报告、结算／支付错误、交易／定价错误六个方面。其中，财务／会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误，主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。D项属于结算／支付错误；E项属于系统缺陷。

12.商业银行系统缺陷引发的操作风险中，由于系统设计不完善和系统维护不完善所产生的风险，具体表现为( )。

A．数据／信息质量

B．违反系统安全规定

C．系统设计／开发的战略风险

D．系统的稳定性、兼容性、适宜性

E．系统开发、维护成本过高

【解析】系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，导致商业银行不能正常提供全部／部分服务或业务中断而造成的损失。包括系统设计不完善和系统维护不完善所产生的风险，具体表现为数据／信息质量风险、违反系统安全规定、系统设计／开发的战略风险，以及系统的稳定性、兼容性、适宜性方面存在问题等方面。

13.商业银行的经营是在一定的社会环境下进行的，经营环境的变化，外部突发事件等都会影响商业银行的正常经营活动，甚至发生损失。下列哪些属于引发操作风险的外部事件？( )

A．业务外包B．错误监控／报告C．失职违规D．违反用工法

E．自然灾害

【解析】外部事件引发的操作风险包括外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁等。B项属于内部流程引发的操作风险；CD两项属于人员因素引发的操作风险。

14.自我评估法是从哪两个角度来评估操作风险的重要程度？( )

A．影响程度B．风险识别C．发生概率D．补救措施

E．确定模型

【解析】自我评估法是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从影响程度和发生概率两个角度来评估操作风险的重要程度。

15.操作风险评估原则包括( )。

A．由表及里B．自下而上C．自上而下D．从已知到未知

E．从未知到已知

【解析】操作风险评估通常从业务管理和风险管理两个角度开展，遵循由表及里、自下而上、从已知到未知的原则。

16.选择关键风险指标的基本原则有( )。

A．相关性B．可计量性C．风险敏感性D．实用性

E．普遍性

【解析】关键风险指标法可基于自我评估法和因果分析模型，选择已经识别出来的主要操作风险因素，并结合商业银行的内、外部操作风险损失事件数据形成统计分析指标，用以评估商业银行整体的操作水平。选择关键风险指标的基本原则：相关性、可计量性、风险敏感性、实用性。

17.操作风险管理的基础是( )。

A．公司治理B．内部控制C．合规文化D．信息系统

E．外部控制

【解析】内部控制体系和合规文化是操作风险管理的基础。只有把先进的合规文化贯穿到商业银行的发展战略中，根植于整个银行的运行之中，内化为员工的职业态度和工作习惯，才能构建起抵御风险的坚强防线，实现商业银行稳健经营和可持续发展。

18.从( )几个方面可以分析主要业务的操作风险点及其控制措施。

A．柜台业务B．法人信贷业务C．个人信贷业务D．资金交易业务E．代理业务

【解析】操作风险管理关系到商业银行的每个业务和岗位，不论业务条线还是管理部门，都负有管理操作风险的责任，根据我国商业银行目前的业务种类和运营方式，可以从最普遍的柜台业务、法人信贷业务、个人信贷业务、资金交易业务和代理业务五个方面来分析操作风险点及其控制措施。

19.商业银行操作风险报告的目的在于向高级管理层揭示以下信息：商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方，其报告内容大致包括( )。A．风险状况B．损失程度C．诱因及对策D．关键风险指标

E．资金规模

【解析】操作风险报告的内容包括风险状况、损失事件、诱因及对策、关键风险指标、资本金水平五个部分。

20.下列哪些事件应当归属于商业银行操作风险中的“人员因素”类别？( )

A．首席外汇交易员跳槽至另一家金融机构

B．理财业务人员因口头承诺客户固定收益而遭遇诉讼

C．资金交易员未经授权进行交易并造成损失

D．部分员工因长期处于不良工作环境导致健康受损

E．信贷审核人员协助隐瞒虚假信息并批准放贷

【解析】操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知识／技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。本题中，A项属于核心雇员流失；BC两项均属于失职违规；D项属于违反用工法；E项属于内部欺诈。

21.监管机构对实施高级计量法提出的具体标准主要包括( )。

A．资格要求B．定性标准C．定量标准D．内部数据要求

E．外部数据要求

【解析】高级计量法是指商业银行在满足监管机构提出的资格要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。监管机构对实施高级计量法提出了具体标准，包括资格要求、定性标准、定量标准、内部数据和外部数据要求。

三、判断题

1．商业银行通过加强内部控制能够有效降低操作风险水平，但并非所有的操作风险事件都能够被防止和控制。( )

√【解析】并非所有的操作风险事件都能够得到人为控制，如自然灾害、恐怖袭击等外部事件极易造成严重损失，但商业银行却很难主动采取控制措施。

2．商业银行将某些业务外包给具有较高技能和规模的专业机构来管理，有助于商业银行更加关注核心业务，而无需对外包业务的风险进行有效管理。( )

×【解析】外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。商业银行必须对外包业务的风险进行管理。

3．对于已经反映在商业银行信用风险中的操作风险损失，在计算监管资本时，将其视为信用风险损失，同时从审慎的角度出发，也应记人操作风险资本。( )

×【解析】商业银行对由一个中心控制部门（如信息科技部门）或由跨业务条线、跨期事件引起的操作风险损失，应制定合理具体的损失分配标准。如商业银行对因抵押品管理缺陷引起的信用风险损失，如已将其反映在信用风险数据库中，应视其为信用风险损失，不再纳入操作风险监管资本计量，但应将此类事件在操作风险内部损失数据库中单独作出标记说明；对因交易人员违规操作引起的市场风险损失，应反映在操作风险的内部损失数据库中，纳入操作风险监管资本计量。

4．商业银行进行操作风险自我评估有助于鼓励机构内部各级单位承担责任并主动对操作风险进行管理。( )

√【解析】自我评估法是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，．并从影响程度和发生概率两个角度来评估操作风险的重

要程度。商业银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任，加强对操作风险识别、评估、控制和监测流程的有效管理。

5.故意隐瞒交易不属于内部欺诈造成损失的原因。( )

×【解析】故意隐瞒交易属于内部欺诈中未经授权交易类。

6.无论是对大客户的现金管理、对个人客户的网银服务，还是对商业银行内部进行风险管理，都高度依赖日趋复杂和智能化的管理信息系统。( )√

7.在内部操作风险损失事件数据收集时，操作风险损失事件必须是已经发生的。( )

【解析】内部操作风险损失数据应当是客观已经发生的操作风险的损失数据，而非预期的损失数据。√

8.地震属于可降低的操作风险。( )

×【解析】根据商业银行的资本金水平和操作风险管理能力，可以将操作风险划分为四大类：①可规避的操作风险；②可降低的操作风险；③可缓释的操作风险；④应承担的操作风险。对于题中的地震，商业银行往往很难规避和降低，甚至有些无能为力，但可以通过制定应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释，因此属于可缓释的操作风险。

9.商业银行仅需通过监测和分析不同时期自身关键风险指标的变化，就可以为操作风险管理提供早期预警。( )

×【解析】商业银行需通过监测和分析不同时期自身关键风险指标的变化，并与同类金融机构进行横向比较，有助于深入理解操作风险状况的变化趋势，为操作风险管理提供早期预警。

基层银行操作风险管理中存在的问题和建议【可编辑版】

基层银行操作风险管理中存在的问题和建议基层银行操作风险管理中存在的问题和建议基层银行操作风险管理中存在的问题和建议会计结算专业作为银行业务操作、资金流动的基础平台，改革压力随之增大，管理要求更加严格。在当前和今后一段时间内，建立完善操作风险管理控制体系，增强防范和识别风险的能力，是会计结算专业必须面对和解决的重要课题。现针对基层行操作风险管理中存在的问题提出一些思路和建议。一、当前基层行操作风险管理的现状和问题近几年，随着银行综合业务和全功能银行系统的投产运行，以及全行核算一体化格局的初步形成，通过有效的事权划分、重要岗位分离、事后监督、银企对帐、支付密码、参数表硬控制等手段，全行柜面服务质量和风险控制能力明显增强。但由于受业务处理流程、业务管理流程的限制，以及部门间职能分工上存在一些交叉，造成一些风险隐患存在。主要表现在五个方面：一是支行会计核算管理机构设置不科学，部分职能弱化，一些风险隐患未能及时发现和纠正。核算一体化以后，会计核算风险日趋集中，但没有明确统一的部门来承担日益繁重的会计核算管理任务，绝大部分支行包括基层物理网点的会计核算与风险控制职能是由支行营业部代理行使的，这种机构设置的缺陷，造成了部分管理职能弱化。一方面，支行营业部作为一级支行的对外营业网点，既承担着page有严密的流程、办法，形成一些风险点。同时部分代理业务项目属我行自行开发，在业务需求与开发过程中未能利用全功能系统

的、先进的参数管理功能，而是在代理业务平台上自行设定参数，造成我行外围系统参数管理的分散、混乱，部分代理业务中新增的交易未纳入全功能系统统一管理，系统通过岗位权限表对柜员的刚性控制不能充分实现，前台人员随意使用代理业务交易，加大柜面操作风险。一些新业务在开发过程中，过多地考虑客户需求，没有更好的与我行先进的系统衔接，大部分代理业务采用的是简单的柜台现金代理方式，我行系统的电子、批量处理优势没有充分展现。如代发工资业务系统在处理上不够严密，对上传的文件只识别账号，不识别户名，容易造成串户现象；代理保险业务，系统在设定代扣投保人保费程序时，未能有效限定扣划范围，出现从内部户或其他客户账户扣款现象，风险隐患很大。很多代理业务都要求纳入事后监督，但我行中间业务平台无法向事后监督部门提供具体的代理业务流水，也无相关的监督资料。实际上根本无法做到有效、全面的监督。二、基层网点操作风险隐患的成因分析一是管理型会计体系推行过程上遇到一些困难和阻力。目前，我行已初步建立起了以“集约、高效”为主要特征的管理型会计体系，业务业务风险控制能力不断增强。但是随着网点职能和业务整合步伐全面加快，出现了支行及其以下网点业务管理的职能弱化，职责不清，个别行处程度不同地存在着制度落实不到位、执行不力等现象，有章不循，违章操作的问题时有发生，从不同程度上影响了我行风险控制职能和作用的有效发挥，影响了会计改革的进一步深化和发展。二是对基层网点、柜员的管理考核缺乏长效机制。我行的会计结算人员及柜员占全行总人数的60。随着会计核算管理一体化改革不断向纵深发展，到现在还未形成一套科学评价会计人员业绩的完整体系，对综合网点的柜员考核存在着部门

操作风险考试题库及答案

操作风险考试题库及答案一、单项选择题： 1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？ A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险答案：C 2. 根据银监会指引，以下不属于风险管理部门主要职责的是： A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源答案：D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指： A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门答案：D

4. 下列选项中，不属于银行操作风险损失的是： A. 因内部操作失误，业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪，造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失答案：C 5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是： A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案：C 6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？ A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法答案：C 7. 下列选项中，不属于操作风险管理流程重要环节的是： A. 识别

C16083-操作风险管理工具-多套答案汇总100分

下面三套题答案都经过纠正！一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障，且未及时启动灾备流程，导致日终交割失败描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 2. 以下不属于操作风险七大类别的是：( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失描述：操作风险分类您的答案：D 题目分数：10 此题得分：10.0 3. 操作风险是指（） A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面

描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 4. 以下属于“前瞻性”风险管理工具的有：( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估描述：操作风险管理工具您的答案：D 题目分数：10 此题得分：10.0 5. 以下哪项不属于操作风险范畴：( ) A. 交易系统故障导致自营交易暂停20分钟，多笔委托下单无法执行 B. 投资决策失误，导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息，骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其进行了赔偿描述：操作风险定义您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误，自动发送的“删除与修改交易”统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使得各类风险、损益监控数据不完整 C. 清算人员经验不足，在跟进对账差异时轻信交易员的解释，未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整描述：操作风险管理工具应用您的答案：D,A,C 题目分数：10

银行操作风险管理实施办法审批稿

银行操作风险管理实施办法 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

ⅩⅩ银行操作风险管理实施办法第一章总则第一条为建立和完善ⅩⅩ银行股份有限公司（以下简称“本行”操作风险管理体系，加强对操作风险的管理，促进全面风险管理体系建设，全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号，下称“管理政策”）的有关规定，特制定本办法。第二条本办法是操作风险管理政策的延伸，由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新，并由总行风险管理委员会批准。第二章组织架构及职责分工第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号）的有关规定设置执行。第四条为有效落实操作风险管理工作，总行风险管理部下设操作风险管理二级部门，专职负责全行操作风险的管理工作；分行风险管理部下设操作风险管理岗，负责分行层面的操作风险管理工作；总行条线管理部门应指定相关的二级部门，承担本条

线操作风险的日常管理工作；分行条线管理部门也应指定具有一定业务和风险管理经验的人员负责具体的操作风险管理。第五条总行风险管理部下操作风险二级部的主要职责包括： (一）拟订本行的操作风险管理政策、实施办法和程序，并在总分行范围内组织落实操作风险管理政策及其办法的实施； (二）作为全行操作风险管理的牵头部门，组织协调、协助总行各业务管理部门、各分行，对操作风险进行识别、评估、控制、缓释、监测与报告； (三）牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层面的操作风险容忍度； (四）监测全行操作风险并牵头管理重大操作风险事件； (五）推动操作风险管理工具在本行的实施，制定操作风险管理工具的方法论，并对其进行持续研究和更新； (六）针对条线管理部门的新产品/新业务自评估结果进行审查，并提出相关意见； (七）按照监管规定和本行实际状况制定操作风险资本计量的具体方法，为未来操作风险资本的高级法计量做好准备； (八）建立操作风险管理信息系统，并负责系统的日常运行和维护； (九）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平；

中国银行操作风险管理

中国银行操作风险管理 3中国银行操作风险管理现状分析 3.1中国银行操作风险管理存在的主要问题及原因 3.1.1公司治理机制仍不完善目前，中国银行通过股份制改革已在内部建立健全了公司治理机制，建立“三会一层”(股东大会、董事会、监事会、高级管理层)，公司治理取得初步成效，但仍有部分问题尚未完全解决: 3.1.1.1存在银行公司治理中的“内部人”控制问题公司治理理论中的“内部人”控制，是指经理班子通过对公司经营管理权的控制，追求自身利益而损害外部人利益现象。现在我们要分析的是，在中国银行公司治理中，作为“内部人”的总行高管层，“非职业经理人”身份和干部管理体制决定了他们的利益与委托人的利益是一致的，也决定了他们虽然控制着银行的经营管理权，但绝不会轻易利用权力去追求自身的利益而损害委托人利益。但大量的事实证明，银行的不良资产的较大比重集中在一线，而不良贷款的形成并非源于银行的风险管理能力不足，而在于银行员工被利诱、拉拢和收买。银行案件多集中在基层机构的事实，也似乎证明了“内部人”控制发生了“层级性位移”，同时，也说明大型银行公司治理中多层级“内部人”控制问题是严重的。 3.1.1.2监事会尚未充分发挥监督作用我国公司治理制度属于平行式二元模式(不同于的传统的二元模式?)，董事会与监事会均由股东大会产生，其法律地位平等，董事会只对股东大会负责无需对监事会负责，而监事会只有监督权并无决策权，更不能任免董事会成员，或否决董事会决策;另一方面，监事会成员都来自于股东和内部员工，而这些人在行政上受制

于董事会或管理层，其独立性不可避免地受到多种因素的制约，因而其对董事会和管理层的监督职能难以真正实现。 3.1.1.3激励机制仍需进一步改进科学激励机制的基础在于建立公正、公开的绩效评价标准和程序。中国银行还尚未建立有效地董事、监事绩效评价标准和程序。董事会和监事会尚未对其成员履行职责的情况进行评价，并依据评价结果对其进行奖励或处罚，从而难以对董事和监事起到激励和约束的作用。董事会也未普遍建立书面的、制度化的对高级经营层成员绩效进行评价的标准和程序，仅对每年高级经营层确定的目标任务进行认定，对高级经营层年度奖金的确定和发放也主要以任务完成情况为主，缺乏系统的立足长远发展的考核。 3.1.2缺乏明确合理的操作风险容忍度所谓操作风险的容忍度，是指银行依据本行的风险偏好确定的可接受的操作风险敞口(暴露)。目前，银行在操作风险管理的风险容忍度方面存在两个问题: 3.1.2.1容忍度尚不明确近年来，中国银行为了控制操作风险，普遍加强了操作风险管理、积极开展案件治理工作，但各银行的操作风险容忍度还不够明确，己确定了“适中”的风险偏好，但还未能依据此确定具体的风险容忍度，部分银行简单的把案件防控目标作为操作风险的容忍度。按照《巴塞尔新资本协议》的要求，风险容忍度应由董事会确定，并在全行逐级分解落实，容忍度应当逐步量化。容忍度不明晰的原因，一方面是操作风险的量化工作正在起步，损失数据收集正在开展或不能据以形成合理的风险管理标准，但主要原因是银行董事会对于此问题的重视和研究仍不够充分。 3.1.2.2容忍度过于严格

操作风险检查方案

操作风险现场检查方案为了进一步规范辖内银行柜面业务操作行为，加强银行业案件风险防控，按照银监会2016年现场检查计划确定的“双随机”项目要求，我局决定对辖内银行开展操作风险突击现场检查。现就有关事项通知如下：一、检查对象与范围检查对象为辖内各银行及其分支经营机构。检查范围为易引发操作风险的主要经营业务，主要包括存款及柜台业务、会计结算业务、事后监督业务及其它有关业务中的重要操作风险控制环节。二、检查分工及相关要求按照属地原则，内蒙古银监局负责呼和浩特地区各银行及分支机构的检查，各银监分局负责所辖各银行机构的检查。各银监分局可自行确定检查时间和检查方式。检查要按行别区分，每家银行至少要选取一个分支机构（营业网点）进行检查。检查方式可采取联合检查、交叉检查、换位检查等。各银监分局需于2016年6月30日前将对所辖各银行机构的检查意见书（按行别区分）扫描件、本辖区的检查汇总报告通过电子邮件发送至内蒙古银监局城现处。

三、检查内容（一）现金业务 1、账款核查。检查柜员款箱、业务现金库账款是否相符，有无白条抵库挪用库款情况；业务库与柜员之间以及柜员之间的现金调剂是否履行相关手续；柜员款箱及业务库是否超规定限额；业务人员与押运人员的款箱交接登记是否完备、防尾随门使用操作是否规范；柜员款箱开箱及封箱是否执行双人操作制度；有关人员是否按规定频次对柜员款箱进行检查，是否存在代签代查、一人检查等情况。 2、存、取款操作。检查存、取款是否能够严格规范操作，岗位制约、监督检查是否到位。一是办理具体柜台业务是否存在：柜员办理本人业务；不核对预留印鉴或支付密钥办理业务；代客户签名、设置/重置/输入密码；代客户申请、购买、签收、保管重要空白凭证和支付设备（如网银U盾或令牌、密码信封、支付密码器等）；代保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品；代客户申请、启用、操作网上银行、手机银行、电话银行业务。二是存、取款抹账、错账冲正、挂失、换折、修改密码和可疑交易等项业务操作是否规范，是否存在收储不入账、偷支挪用储户存款、伪造变造进账单或其他收款凭据侵占截留客户资金等问题。 3、大额支付管理。大额存款的支取是否严格执行分级

我国商业银行操作风险管理探析【开题报告】

毕业论文开题报告金融学我国商业银行操作风险管理探析一、选题的背景与意义银行业是一个高风险的行业，对风险的防范、管理和化解是银行业发展的永恒主题，而风险管理已经成为当前商业银行的生命线和核心竞争能力。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行，另一方面可以降低金融机构防范风险的资金成本，提高其竞争力。但是长期以来，国内商业银行将更多的注意力放在了信用风险和市场风险上，对操作风险关注较少。近几年来，国内商业银行连续发生的大案、要案使人们开始关注操作风险问题。特别是巴塞尔新资本协议的出台，进一步引发人们对操作风险的关注。当然，国内商业银行对操作风险的认识远未达到巴塞尔委员会的要求，在操作风险管理方面仍十分薄弱。因此在这种情况下，分析国内商业银行操作风险管理现状，归纳总结存在的问题，借鉴国际银行业对操作风险管理的研究成果，结合我国商业银行操作风险管理上的实际情况，建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题，同时对推动操作风险管理研究的深入和提高操作风险管理水平具有积极的意义。二、研究的基本内容与拟解决的主要问题：基本内容：本文首先对商业银行操作风险的基本内容进行介绍，其次对我国商业银行操作风险管理现状及成因进行分析，然后对国外先进银行操作风险管理的实践和经验进行介绍，最后结合我国商业银行的现状提出加强我国商业银行操作风险管理的策略。提纲如下：我国商业银行操作风险管理探析 1引言 2商业银行操作风险概述 2.1操作风险的定义 2.2操作风险的分类 2.2.1按业务性质分类 2.2.2按风险事件类型分类

2.3操作风险的特点 2.4操作风险的度量方法 2.4.1定性分析法 2.4.2定量分析法 2.5操作风险管理的必要性 3我国商业银行操作风险管理分析 3.1我国商业银行操作风险现状分析 3.2我国商业银行操作风险管理存在的主要问题 3.2.1对操作风险管理缺乏足够重视，认识不足及意识落后 3.2.2操作风险管理框架和体系仍不健全 3.2.3操作风险管理政策不统一 3.2.4操作风险管理缺乏电子化手段，手段过于单一 3.2.5尚未建立操作风险报告机制，缺乏量化管理数据 3.2.6缺乏操作风险管理人才 3.3我国商业银行操作风险管理问题的成因分析 3.3.1风险管理文化氛围不足 3.3.2内控和监管机制不健全 3.2.3人力资源管理因素 3.3.4外部环境因素 4国外先进银行操作风险管理的实践和经验 4.1汇丰银行操作风险管理的实践和经验 4.2美国银行操作风险管理的实践和经验 4.3经验总结 5加强我国商业银行操作风险管理的策略 5.1强化操作风险管理意识及文化 5.2完善商业银行公司治理结构和和内部控制体系 5.3构建全面的操作风险管理体系框架 5.4注重技术创新，积极推进操作风险管理工具的开发 5.5操作风险人力资源管理的优化 5.6创造良好的操作风险管理和监管外部环境 6总结拟解决的主要问题：

银行操作风险管理政策

ⅩⅩ银行操作风险管理政策目录第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务（操作风险管理）细则】 (12) 第二十一条【对分支行业务（操作风险管理）细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)

第二十六条【操作风险控制自我评估（RCSA）】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件：名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标（Key Risk Indicator，KRI） (23) 六、风险映射 (24) 七、操作风险控制自我评估（RCSA） (24) 八、操作风险损失（事件）数据库 (24)

德银操作风险管理系统地最佳实践

德银操作风险管理的最佳实践一、操作风险管理的重要性和监管背景。自有银行产生以来，操作风险就同时存在着。但是由于分业经营和控的严密，它的危害性还是没有为世人所认识。直到随着混业经营的开始以及市场风险的加剧等等一系列因素的催化。操作风险危害性才逐步展现出来。正如一位德意志银行操作风险管理专家所言：“操作风险能够使一个银行死亡”。操作风险管理的危害性可见一斑。上世纪八九十年代，银行界对操作风险的认识还停留在初级阶段，如违反制度规定的行为、超授权的业务等等容，对此类操作风险的防还停留在检查－发现－纠正这种“灭火式”的管理方法。这种方法近似于华夏银行目前的操作管理的实践。伴随着信息技术在金融领域的广泛应用，信用风险和市场风险的交融，金融衍生产品的大量应用，金融服务的多样化，尤其是金融全球化的迅速发展，形成了跨国交易和服务要面对更加复杂、更加多变的社会、金融、市场环境，传统的操作风险管理的方法越加不能实现管理的要求，于是银行业对操作风险的管理就显得越加必要和迫切。

随着一连串严重的操作风险事件的发生以及它们所造成的严重的后果，引起了巴塞尔委员会的注意。巴塞尔委员会出台了《稳健做法》提出了银行操作风险管理的基本框架。2004年6月，巴塞尔委员会发布了《巴塞尔新资本协议》，将操作风险纳入银行资本监管的统一框架，要求银行为操作风险配置相应的资本。这表明操作风险已引起监管机构的重视，并把操作风险、信用风险、市场风险并列为金融机构面临的三大主要风险。操作风险管理的方法步入了一个全新的时代，操作风险作为一种系统概念的提出表明银行对操作风险的管理越来越置于与信用风险管理和市场风险管理同样重要的地位，操作风险管理正作为一个重要的有机组成部分被纳入到银行的全面风险管理体系中。二、银行操作风险产生的根源和相互的关系。银行操作风险产生的根源主要有两个基本方面：人的因素和自然灾害；人的因素包括：人的能力、业务流程、信息系统；自然灾害包括：地震、飓风、战争等。（一）操作风险产生的根源操作风险主要产生于银行部控制及公司治理机制的失效，此外还包括信息系统失真和自然灾害所造成的资产实际或潜在的损失。操作风险主要源于员工、业务流程、信息及外部环

基层银行操作风险管理中存在的问题和建议_工作汇报_1.doc

基层银行操作风险管理中存在的问题和建议_工作汇报通后，明确部门职责，避免出现管理真空，并应该提前或同步对所有相关部门和网点人员进行培训，确保网点办理新业务遇到疑难问题可以及时得到解决。（三）重新规划和引导基层网点的发展建设一是要继续深化前台业务流程再造，加快业务处理中心的业务集中步伐，不断扩大业务集中处理的范围，进一步加大前后台机构、人员的分离力度。积极探索和逐步实施将网点前台除现金、汇票业务外，全部分离到后台业务处理中心集中办理，最大限度地简化柜面业务操作流程，提高前台业务处理效率，降低前台操作风险。二是要依托全功能银行系统平台，不断完善扩大自助银行服务，加快发展网上银行，电话银行等离柜业务服务，有效地分流网点柜面业务，使网点柜面腾出更多的精力和时间处理客户个性化高端业务，提升营业网点的营销功能、服务功能和综合竞争力，使营业网点成为全行业务经营平台的载体和基础。三是要进一步理顺部门关系，整体规划和统一产品的开发、管理、核算和营销。同时要整合业务管理资源，整合人才培养资源，探索高效的业务管理模式，加强业务经营分析和考核，以高水准的管理促进基层行业务发展。（四）建立柜员服务计价绩效考核体系建立科学的风险津贴与业绩相结合的绩效考核机制，合理分配员工薪酬，可以将柜员的业绩分为柜面业绩（柜面的联机

交易为主的业务）、手工业绩（营销项目、特殊业务、国际业务等以手工操作为主的业务）、质量业绩（业务差错、服务态度和被客户投诉等情况）三个方面，按业务的复杂度和贡献度设定权重，计算柜员的业绩积分，对柜员的业绩进行全面考核。通过考核以岗定酬、升岗升区，充分调动柜员工作积极性，有效利用资源，提升网点综合竞争力。由于核算一体化后会计结算专业是全行风险较为集中的专业，为稳定会计结算队伍，有效防范风险，对于重要岗位和案件多发部位的会计人员，建议根据其风险和责任，适当发放岗位津贴，以调动其工作积极性。各部门在向基层机构下达各项任务指标时，也应充分考虑和尊重各行实际，鼓励其向特色和专长业务方向发展，不应片面追求指标，诱发不正当竞争。在推出各种业务与产品时，坚持风险防范与业务发展相结合的原则，谁主管的业务谁负责风险防范，以发挥全行在风险防范上的整体联动作用，达到有效防范各种风险的目的。（五）加强对基层网点负责人的管理和监督我们应当辨证的看待市场营销与风险风范的关系，明确风险防范是业务顺利发展的前提和基础，随着核算一体化的实施，网点的营业功能进一步拓宽，网点市场营销的范围也进而增大，就更需要营业网点强化核算管理，加强内控建设。要全面实行在支行以下网点营业经理委派制，建立网点营业经理直接对二级分行或支行行长负责的体制，增强核算工作的独立性，有效地遏制基层网点负责人利用职权作案的现象。（六）有计划、有重点地开展人员培训要加大对员工合规经营意识、风险意识和自我保护意识

商业银行操作风险管理指引英文

Guidelines on Operational Risk Management of Commercial Banks Chapter I General Provisions Article 1 Pursuant to the Law of the People’s Republic of China on Banking Regulation and Supervision, the Law of the People’s Republic of China on Commercial Banks as well as other applicable laws and regulations, the Guidelines are formulated so as to enhance the operational risk management of commercial banks. Article 2 The Guidelines apply to domestic commercial banks, wholly foreign-funded banks and Chinese-foreign joint venture banks incorporated within the territory of the People’s Republic of China. Article 3 The operational risk in the Guidelines refers to the risk of loss resulting from inadequate or failed internal processes, people and IT system, or from external events. It includes legal risk but excludes strategic and reputational risk. Article 4 The China Banking Regulatory Commission (hereinafter referred to as the “CBRC”) supervises and regulates the operational

操作风险管理规范

阳光财产保险股份有限公司操作风险管理规范第一章总则第一条为完善阳光财产保险股份有限公司（以下简称“公司”）全面风险管理体系，保障公司稳健经营，有效控制操作风险，根据《中华人民共和国保险法》、《保险公司偿付能力监管规则（1-17号）》等法律法规以及《阳光保险集团内部控制指引》（阳光保险发[2010]207号）等文件，结合公司实际情况，制定本规范。第二条本规范所称操作风险，是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险，包括法律及监管合规风险。本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。操作风险损失事件应至少满足以下特征之一：（一）形成风险金额；（二）存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为；（三）受到监管机关行政处罚或公开批评；（四）公司被起诉或被申请仲裁；（五）造成对外营业中断。第三条公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素，对操作风险进行分类。

第四条本规范适用于公司各部门、各事业部及各分支机构。第二章组织架构及职责分工第五条操作风险管理是偿付能力风险管理体系重要组成部分，公司建立相关制度和机制，防范和识别操作风险，应对和处置操作风险事件。公司建立由董事会承担最终责任，高级管理层承担直接责任，风险管理部作为牵头部门，其他职能部门和各分支机构各司其职、密切配合，覆盖所有业务单位的操作风险管理组织体系。第六条董事会是公司全面风险管理的最高决策机构，对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。第七条高级管理层负责履行操作风险管理的直接责任，在授权范围内实施操作风险管理工作，主要职责包括：（一）制定并组织执行操作风险管理政策和流程；（二）明确公司各部门和分支机构在操作风险管理中的职责；（三）组织制定重大操作风险事件的解决方案；（四）组织评估操作风险管理体系运行的有效性并不断完善；（五）组织相关信息系统的开发和应用，确保内控流程嵌入到信息系统中；（六）审核操作风险报告，充分了解公司操作风险管理的总体情况。第八条风险管理部是操作风险管理的牵头部门，统筹负责操作风险管理。各职能部门、渠道和分支机构根据职责分工完成相应工作。作为操作风险管理牵头部门，风险管理部的主要职责包括：（一）制定、维护并不断完善公司操作风险管理制度和流程；（二）协调、指导、督促各职能部门、渠道和分支机构组织实施操

商业银行操作风险管理问题分析

商业银行操作风险管理问题分析摘要：从操作风险的分类与特征入手，对商业银行操作风险的一般问题进行了分析。在此基础上，从人力资本激励角度诠释了商业银行操作风险管理问题，最后提出优化商业银行操作风险管理的相关建议。关键词：操作风险;人力资本;激励中图分类号：F83 文献标识码：A 文章编号：1672-3198（2011）15-0149-02 近年来，随着我国银行业务的快速发展，商业银行面临的运营风险也在不断增加。其中，作为商业银行常见三大金融风险之一的操作风险更是频频凸显。据统计，仅2003年－2007年，通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年，中国银监会发布的《银监会2010年年报》指出，2011年中国银行业仍存在诸多风险挑战，其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出：“2010年底，部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域，且多为内部人员作案，这反映出部分银行内在风险管理机制存在缺陷。”

与信用风险和市场风险不同，操作风险涵盖的范围和涉及的业务种类更为广泛，贯穿于商业银行经营管理活动的始终，几乎覆盖了银行经营活动的方方面面，因此管理难度更大。本文从操作风险的分类与特征入手，对商业银行操作风险的一般问题进行分析。在此基础上，选取人力资本激励视角对我国商业银行操作风险管理问题进行另一种视角的诠释，最后提出相关对策建议。 1 关于操作风险的一般问题分析目前对于操作风险国内外尚未有统一的定义。其中，巴塞尔委员会在《巴塞尔新资本协议》中关于操作风险的定义较具代表性，具体为“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。该定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。 1.1 操作风险的分类操作风险类型较多，可从不同的角度予以划分。比较常见的划分标准有:巴塞尔新资本协议标准、英国银行家协会分类标准等。（1）巴塞尔新资本协议中的分类。包括两个维度的分类：一个是按照损失事件类型进行分类，具体分为七类：内部欺诈，外部欺诈，雇用合同以及工作状况带来的风险事件，客户、产品以及商业行为引起的风险事件，有形资产的损失，

我国商业银行操作风险管理案例分析

我国商业银行操作风险管理案例分析近年来，随着金融服务的全球化，以及信息技术在金融业的应用和发展，银行业所面临的风险变得更为复杂。在我国，由操作风险引发的大案触目惊心，对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来，随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧，出现了一系列震惊国际金融界的操作风险损失事件。一、操作风险管理不善引发案件的具体原因分析案例：某分理处发生多功能借记卡自助质押贷款诈骗案 2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。案例发生原因分析：（一）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，在一定程度上助长了“向钱看”的风气，造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，还提出了一些诸如“谁完成任务好，谁贡献大，谁多拿钱”等不甚科学的提法，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。（二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，一次次的检查，一次次的活动都没有发现，没有排除，清楚地说明该行的内部控制苍白无力，从一线人员的制度执行到二线管理人员对一线人员的监督，再到内控部门对各环节的再监督，这三道防线都失察和疏漏。该行案防教育流于形式，各种检查没有落到

商业银行操作风险监管资本计量指引

【发布单位】中国银行业监督管理委员会【发布文号】【发布日期】2008-09-18 【生效日期】2008-10-01 【失效日期】【所属类别】政策参考【文件来源】中国银行业监督管理委员会商业银行操作风险监管资本计量指引机关各部门、各监事会办公室，各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：? 为推动新资本协议实施准备工作，确保2010年底新资本协议如期实施，银监会制定了第一批新资本协议实施监管指引，包括《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行专业贷款监管资本计量指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行操作风险监管资本计量指引》（以下简称5个监管指引），现印发给你们，并就有关事项通知如下：? 一、5个监管指引是新资本协议实施配套监管制度的重要组成部分，银监会将陆续发布其它监管指引。5个监管指引中，有关监管资本的计量方法自银行获得银监会批准实施新资本协议之日起施行，有关风险暴露分类、内部评级体系、专业贷款评级、信用风险缓释管理和操作风险管理的监管要求和技术规范自2008年10月1日起施行。? 二、实施新资本协议银行应对照5个监管指引进行达标评估，确保监管合规。5个监管指引确立的相关技术规范和监管标准是新资本协议银行应达到的最低要求。新资本协议银行应对照5个指引逐条进行合规性评估，对未达标的领域和环节，应制定切实可行的限期达标方案。对监管标准尚不明确的，新资本协议银行应主动与监管部门沟通，尽早达成共识。从2008年第四季度起，新资本协议银行应根据银监会发布的相关监管指引按季进行达标评估，建立详细的达标评估文档。新资本协议银行应于2008年底前向银监会提交首轮5个监管指引达标评估报告。?

《商业银行操作风险管理指引》(银监发[2007]42号)

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

商业银行操作风险管理指引试题及答案

商业银行操作风险管理指引考试试题一、填空题 1、业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理; 2、重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告; 3、为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息; 4、商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用； 5、操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门;的其他具体要求; 6、应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求二、单项选择题 1、下列不属于关键风险指标的是：（D ） A、每亿元资产损失率; B、每万人案件发生率、百万元以上案件发生比率; C、客户投诉次数、错误和遗漏的频率; D、利率变化频率 2、商业银行应及时向银监会或其派出机构报告重大操作风险事件,下列无需报告的是：（D ） A、高管人员严重违规; B、涉及损失金额可能超过商业银行资本净额1‰的操作风险事件; C、抢劫商业银行或运钞车、盗窃银行业金融机构现金40万元; D、诈骗商业银行或其他涉案金额500万元案件 3、商业银行应当选择适当的方法对操作风险进行管理,具体的方法不包括：（D ） A、评估操作风险和内部控制、损失事件的报告; B、数据收集、关键风险指标的监测; C新产品和新业务的风险评估、内部控制的测试; D、外部监管措施 4、谁承担监控操作风险管理有效性的最终责任？（B ） A、当事行行长; B、当事行董事会; C、当事行高级管理层; D、当事行当事员工三、多项选择题