某银行操作风险与控制自我评估管理办法

商业银⾏⼆级⽀⾏操作风险防范与控制措施商业银⾏⼆级⽀⾏操作风险防范与控制措施商业银⾏⼆级⽀⾏操作风险防范与控制措施商业银⾏是以信⽤为基础、以经营货币借贷和结算业务为主的⾼负债⾼风险⾏业。

商业银⾏的经营特点和其在⼀国国民经济中所处的关键地位和作⽤，导致了银⾏经营风险具有隐蔽性和扩散性的特点，⼀旦银⾏经营风险转化成现实损失，不仅可能导致银⾏破产，⽽且将对整个国民经济产⽣多⽶诺⾻牌效应。

因此，建⽴有效的风险防范和控制机制，尤其是商业银⾏新管理模式下⼆级⽀⾏的风险防范与有效的控制措施，对商业银⾏⽽⾔有着更为重要的意义。

健全的风险控制制度是评价商业银⾏公司治理机制完善与否的基本标准之⼀，其中科学有效的操作风险控制，更是直接从事经营活动的商业银⾏⼆级⽀⾏所⾯临的最⼴泛、最直接的基础性风险控制管理⼯作。

在我国现阶段，由于⾦融机构内控制度和⾦融监管部门监管制度的不完善，操作风险已经成为我国⾦融机构所⾯临的主要⾦融风险之⼀。

近年发⽣的少数⾦融机构内外勾结诈骗案，就暴露出当前商业银⾏内部操作风险防范上的问题。

从我国商业银⾏⼆级⽀⾏操作风险控制状况分析⼊⼿，结合国际、国内商业银⾏操作风险控制理论和实践经验，分析对加强商业银⾏⼆级⽀⾏操作风险控制的相关对策，以期对商业银⾏⼆级⽀⾏如何有效控制近年来呈上升趋势的操作风险实践有所裨益。

⼀、商业银⾏操作风险的具体表现形式商业银⾏操作风险主要源于内部管理不善、有章不循、违规操作、⼈为失误、系统故障及外部事件等原因。

此外，制度上的疏漏、道德风险、越权交易、内部⼈作案、外部不法分⼦欺诈等也经常引发操作风险。

研究商业银⾏操作风险的具体表现形式，对于做好防范⼯作具有重要的意义。

以下是对商业银⾏操作风险的具体表现形式的简要分析：（⼀）组织风险是指商业银⾏由于组织机构设置以及组织控制失效或低效，产⽣操作风险，⽽使得实际效果偏离预期⽬标的可能性。

我国商业银⾏在改⾰过程中，组织机构及控制⽅式都在变⾰之中，由传统的组织结构及控制⽅式，向“公司化”的组织机构及控制⽅式转移，组织机构及控制⽅式发⽣失效或低效的可能性很⼤，由此就⽐较容易引起操作风险的产⽣，这种由组织机构及控制⽅式的作⽤或内在功能失效产⽣的内部操作风险，就是组织风险。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共与国银行业监督管理法》、《中华人民共与国商业银行法》以及其她有关法律法规,制定本指引。

第二条在中华人民共与国境内设立的中资商业银行、外商独资银行与中外合资银行适用本指引。

第三条本指引所称操作风险就是指由不完善或有问题的内部程序、员工与信息科技系统,以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险,但不包括策略风险与声誉风险。

第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模与复杂程度相适应的操作风险管理体系,有效地识别、评估、监测与控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法与程序;(五)计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。

主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略与总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控与评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测与控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。

2022-2023年初级银行从业资格《初级风险管理》预测试题（答案解析）全文为Word可编辑，若为PDF皆为盗版，请谨慎购买！第壹卷一.综合考点题库(共50题)1.下列应当归属于商业银行操作风险中的“外部事件”类别的事情有（）。

A.商业银行信息系统故障，导致大量业务信息丢失B.网上支付系统遭受黑客攻击，造成千万名用户的账户资料被盗C.客户采取化整为零的手段进行洗钱活动D.被不法分子以大额假存单、假国债、假人民币等诈骗资金E.银行员工窃取客户账户资金正确答案：B、C、D本题解析：操作风险外部事件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。

2.下列不属于影响流动性风险的因素是()。

A.汇率结构B.分布结构C.资产负债期限结构D.币种结构正确答案：A本题解析：影响流动性风险的因素包括分布结构、资产负债期限结构和币种结构。

3.下述商业银行常见的风险管理策略中，属于风险转移的有（）。

A.为营业场所购买财产保险B.对于不擅长承担风险的业务，银行对其配置有限的经济资本C.银行对信用等级较低的客户提高贷款利率D.将贷款资产证券化后出售E.要求借款人提供第三方担保正确答案：A、D、E本题解析：风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种策略性选择。

A、D、E选项均属于风险转移。

B选项属于风险规避，C选项属于风险补偿。

4.商业银行A、B、C具有相似的资产负债规模和业务种类，其三类经营指标如下表：假设其他条件完全相同，则流动性风险管理压力最大的银行是（）。

A.无法确定B.银行C.银行BD.银行A正确答案：C本题解析：由表可知，A、B、C三家银行的三类流动性风险计量指标中，存贷比最大的是B银行，中长期贷款比重最大的是B和C银行，最大十家存款户的存款占比最大的是A和B银行。

综上，B银行的各项指标都是最大的，即其流动性风险管理压力最大。

5.商业银行对抵押担保重点关注的事项包括（）。

银行业金融机构合规风险管理评估暂行办法第一章总则第一条为科学评价辖内银行业金融机构(以下简称“银行”) 合规风险管理的有效性，依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定，制定本办法.第二条本办法合用于银监局辖区各类银行业金融机构，包括政策性银行、国有商业银行、邮政储蓄银行、股分制商业银行、城市商业银行、农村中小金融机构等。

金融资产管理公司、信托投资公司和财务公司等参照执行。

第三条银行合规风险管理评估的总体目标是，银行通过适时有效开展合规风险管理评估工作，全面梳理自身合规风险管理状况,及时解决合规缺陷和问题,持续改进和强化合规风险管理机制，不断夯实依法合规经营和案件风险防控的坚实基础。

第四条银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。

第五条银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。

第六条银行应定期和不定期组织开展合规风险管理评估工作，并纳入银行合规风险管理计划.银行应根据经营规模、业务复杂程度、内控风险状况等,合理确定合规风险管理评估的重点、范围和频度，每年应至少开展一次全面合规风险管理自我评估.对新实施的政策和程序、新产品和新业务的开辟，新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。

第二章评估程序与要求第七条银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段.第八条评估准备阶段.(一) 银行应成立合规风险管理评估小组，小组成员应当熟悉银行业务，能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。

(二)银行应制定评估实施方案，明确评估目的、内容、范围、重点、要求等，全面采集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。

(三) 银行可礼聘外部机构承担部份内容的评估工作，但银行应监督其评估过程，确保其合规性，并承担其评估结果及相关责任.第九条评估实施阶段。

操作风险管理报告一操作风险状况操作风险是商业银行面临的主要风险之一;根据巴塞尔新资本协议给出的定义,操作风险是由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险;其以各种形式存在于各部门、各条线的操作环节中;1．人员因素1员工数量与业务的不匹配,导致“操作疲劳”,对风险事项的识别能力下降,在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能la出现差错形成风险;2员工流动频繁,新员工不适应业务要求;近几年,柜面业务水平好,熟练的员工充实到客户经理队伍或新设网点充当业务骨干,致使前台都是近两年新入行的员工;新员工虽然学历较高,但由于工作时间、参加培训的时间都比较短,业务熟练度不够,总体业务能力不强,加之自身的社会经验不足,往往会在工作中产生问题;譬如今年有个新进员工,在给客户办理整存整取销户时,误把600多的利息当成了6000多,幸好客户及时发现返还了多付的金额;由此可见,业务知识和操作技能的熟练度,直接影响着操作风险的发生率;3职业道德教育开展不够,员工缺乏必要的职业道德规范培训,自我保护意识不强;有些员工由于工作态度不认真,操作不经心,导致操作失误;柜员之间、柜员与主管授权人员之间互不防范,也造成风险隐患;举个柜面挂失业务的例子,有个客户到柜面办理挂失,我们要求其七天之后再带相应的凭证和有效身份证件来办理新卡补发,挂失时是当事人自己来办理,但在补发新卡时却发现是另一个人来办理,如果柜员不仔细查询对比,就不能发现这其中存在的重大操作风险;2．流程因素流程因素引起的操作风险是由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险;在我行业务操作规范一书上都详细的列出了各条业务操作的流程,逆程序操作势必会带来一定的风险;譬如一些个人、公司的特殊业务需要额外收取费用的,需先得到客户同意认可,收妥相关费用之后再进入系统操作;如果逆流程操作,先帮客户办理好了业务,但是回头客户不认可此项操作,不愿意支付相关费用,就形成了一部分损失;3．系统因素银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统给银行带来的风险不容忽视;近日有本行客户想赎回基金,但是基金系统对该客户的购买信息总是显示不存在符合条件的记录,通过查询又能查询出确实存在过购买的记录,并且还未暂停;该系统不仅给我行带来了操作上的风险,也带来了一定的信誉风险;二操作风险管理措施1．加强对公结算账户开户环节的风险管理根据中国银监会办公厅关于开户管理案件风险提示的通知一文,我行加强了对公结算账户开户环节的把关力度;受理的客户开户资料必须都出示原件,然后由我行人员对其进行复印,并做相关的联网核查;对于缺失开户材料或者材料不合规的不予以开户,对账户的变更、销户也以此未标准,严格把关;并把相关的资料扫描上传分行营运部进行审核备案,以确保核心账户信息完整性及合规性能达到总行的指标要求;2．加强对大额支付及反洗钱业务的风险管理我行对于每日大额的进出都给予密切的关注,采用电话查证,每日统计大额进出并上报上级分行的方式,对于有些大额的支付,则需由上级分行审批之后才能进行业务操作;人民银行的发洗钱系统也是每日必做,有效的限制了洗钱行为; 3．加强对网点岗位设置和分工的风险管理进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施差别授权;在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜;因不同岗位的“风险度”不同,基层机构应重点加强两类岗位人员的管理;一是新上岗人员;要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行；要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件;二是重要岗位人员;不仅要关注其8小时内的工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查；同时要认真落实重要岗位人员的休假、轮岗或异地交流顶岗制度;4．加强对网点办理重要物品交接的风险管理我们需要规范重要物品的交接,交接时必须保证有第三方的监交人在场,并完善地填写好交接登记簿,保证记录的数据文字真实完整可靠;5．加强对自助设备的风险管理按江苏银行自助银行管理办法,要求网点对ATM密钥的规范保管,及时处理自助设备长短款和吞没卡,严格按规定频率进行清机和加钞操作；必须坚持同出、同进、同操作;结合监控录像和相关登记簿,督查网点清机加钞过程的合规性; 6．加强网上银行业务操作的风险管理我行下半年对某个二级支行网点进行网银管理的抽查,发现存在着以下一些问题：开户资料上相关章戳欠缺；数字证书签收单上的接收人签名非法定代表人,并且查无未见法人的授权委托书；有效身份证件的留存复印件模糊不清等;网银内管系统经办员在业务操作中应严格按照江苏银行企业网上银行业务管理办法暂行相关规定办理,加强审核,规范网银业务操作流程,防范网银的业务操作风险;三对进一步加强操作风险管理的建议1．打造“学习型”银行,促规章制度内化于心规章制度是银行经营管理的基础;商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位;必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控；制度文件按岗位分类,在内部网站上发布,便于员工查询;银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险;2．进行员工风险自评,提升风险识别、防范能力风险管理有个着名的“三倍定律”,即3/4的损失可以通过风险的事前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失;通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成员工风险报告后报上一级管理部门研究解决;“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范;3．检查纠正到位,整改提高检查工作贵在效率、重在效果,实施中应注意做到“四个到位”;一是筹划到位;针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查;要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制；对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度;二是准备到位;每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查;三是整改到位;除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯;四是纠正到位;管理部门要组织例会对检查发现问题进行专题研究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正;对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险;4．建立应急管理制度,防范突发事件基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理;应急管理就是要确保突发性事件如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等发生时,银行能及时作出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低;作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等;应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对;。

第五部分操作风险一、内在风险水平（低、中、高）【请工作人员梳理、汇总、研究以下情况，并进行综合分析，包括但不限于】（一）操作风险事件及损失近三年来，该行发生的操作风险事件，分别按事件类型（产品和业务活动、外部欺诈、内部欺诈等）、业务产品条线、损失金额等分类。

（二）会计核算质量1上年对主要财务管理制度所做的补充与修订，是否对财务管理制度的执行情况进行检查，发现的主要问题和整改情况。

（计划统计财务部）2.上年对财务管理信息系统的建设和更新情况，该系统是否能够提供足够管理会计信息，能否支持运用经济资本进行财务核算和资本分配。

（计划统计财务部）3.上年内审部门及外部审计机构报告对该行会计制度和执行情况的评价。

（审计部）（三）信息化程度和运行稳健性（①科技部：全行信息系统运行；②公司业务部、个人业务部、贸易金融部、电子银行部、资金营运中心：业务系统的风控功能建设；③法律与合规部：操风管理系统建设）操作风险管理信息系统情况。

管理信息系统是否记录和存储与操作风险损失相关的数据和操作风险事件信息，是否实现监测并控制关键风险指标，是否支持操作风险水平和控制措施的自我评估。

（四）外包风险（法律与合规部）除信息科技外包以外的领域的外包风险。

（五）洗钱风险（运营管理部）1客户洗钱风险2.产品洗钱风险（六）其他重点领域，如异地分支机构操作风险等。

二、风险管理能力（强、可接受、弱）（一）董事会和高级管理层的管理（法律与合规部）【请工作人员梳理、汇总、研究以下情况，对董事会和高管层的操作风险方面管理情况进行综合分析，包括但不限于】1.董事会和高管层在操作风险管理中的职责。

2.董事会和高管层根据本行风险偏好参与制定并审批操作风险管理制度规定及执行情况。

3.董事会和高管层在识别、了解各类业务的操作风险状况，并采取措施保证持续监控的主要工作。

4.董事会和高管层了解并掌握操作风险计量方法，并已制定相关指标参数的有关情况。

5.董事会和高管层评估与新业务有关的操作风险，以确保业务经营审慎性的情况。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

银行操作风险评估方法浅析联合资信评估有限公司 孙建明 任红概 述一个典型的全面风险管理框架应该包含辨识和定义公司所面临的风险，评估它们的强度，使用各种手段来缓释风险，并且为潜在的损失配置资本和计提准备等基本要素，目前国际上优秀的商业银行主要是通过建立各种模型来完善风险管理系统，但是不是所有的风险都能够很容易地被量化并且纳入模型之中。

2001年9月，巴塞尔委员会推出的新Ð议对操作风险提出了明确的定义、专门的法定资本金计提规定以及风险管理的基本框架，并且在新巴塞尔Ð议的三大支柱中，都体现了对操作风险的监管Ô则，这反映了监管机构对于操作风险的日益重视。

作为信用评级机构，在评估银行的操作风险时将更加注重以下观点：• 银行应当建立一套完整的、与银行整体风险管理体系相一致的操作风险管理理论。

在研究大型国际化银行、以及一些操作风险相对重要的银行案例中，我们希望这些银行能够采用巴塞尔Ð议中的高级衡量理论。

但是这个理论却被证明不适用于小型银行。

• 对于操作风险的量化是非常重要的，并且在风险评级中起着重要的作用，也是成功进行操作风险评估的重要组成部分。

量化的结果是达到了高级衡量理论，但却不一定能满足评级的要求，评级机构更加注重对操作风险的定性分析。

• 标准化理论和基本指标理论规定下的资本需求是比较简单的，所以评级机构基于这些理论对银行进行评级时，特别要注重操作风险管理体系中的定性因素。

• 巴塞尔Ð议对于操作风险的衡量和管理具有一定的推动作用，但却不能当作具体的规定。

对于操作风险的衡量和管理应当充分结合银行的管理体系。

重要的一点是银行在做战略性决策时，应该全面考虑操作风险、信用风险和市场风险等。

• 成功的操作风险管理需要一套强大的定性体系。

不同的机构使用的方法和工具可能不同，但这一体系应当包含不同的管理等级。

高级管理的引入可以确保风险评估的一致性、连贯性和全局性。