第五章 操作风险管理-操作风险评估原则

公司操作风险管理办法第一章总则第一条为规范公司操作风险管理，完善公司全面风险管理体系，根据《证券公司全面风险管理规范》《证券公司操作风险管理指引》等法律法规及相关自律规则，以及《XX股份有限公司风险管理制度》等相关规定，制定本办法。

第二条本办法所称操作风险，是指由不完善或有问题的内部程序、人员、信息技术系统，以及外部事件造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

本办法所称人员是指与公司建立劳动关系的公司人员、与公司签署委托协议的经纪人、劳务派遣至公司的客服人员等。

第三条本办法适用于公司各部门、分支机构、子公司以及比照子公司管理的各类孙公司（以下统称“各部门”）。

第四条操作风险管理目标：建立符合监管要求，与公司发展战略、业务特点、规模和复杂程度相适应的操作风险管理体系，将操作风险损失控制在公司可承受范围以内。

第五条操作风险管理原则:（一）全程全员原则。

公司操作风险管理覆盖公司各部门，包含各类岗位、活动、流程、信息系统、产品等，贯穿决策、执行、监督、反馈等各个环节；（二）协同管理原则。

公司各专业职能部门发挥操作风险管理作用，根据专业领域特点与分工，有针对性地协同开展风险管理；（三）审慎应对原则。

公司审慎识别和控制各项经营管理活动的操作风险，对操作风险管理重点领域和环节加强风险识别、评估、监测与控制，最大程度地防范和减少操作风险事件对公司、行业造成的损失和负面影响；（四）防范预见原则。

公司充分识别和评估新业务、新产品涉及的操作风险，严格防范已有业务流程和信息系统等可能因新业务、新产品引发的操作风险。

第二章操作风险管理组织架构第六条公司以分层架构、集中管理模式对公司操作风险进行管理，操作风险管理组织包括董事会、监事会，经理层、首席风险官，风险控制部、合规部、审计部、内核部等内控部门，其他各部门共四个层级。

第七条公司操作风险管理应符合公司董事会确定的总体目标以及审议批准的操作风险风险偏好、容忍度等要求，并在监事会监督指导下履行相关工作职责。

第五章操作风险管理-⾃我评估法2015年银⾏业专业⼈员职业资格考试内部资料风险管理第五章操作风险管理知识点：⾃我评估法●定义：在内部控制的基础上，通过开展全员风险识别，评估风险●详细描述：1、操作风险评估的主要⽅法有⾃我评估法、损失分布法和风险地图法等。

其中，⾃我评估法运⽤最⼴泛、最成熟。

2、风险评估的⼯作流程：全员风险识别与报告，作业流程分析和风险识别与评估，控制措施评估，制定与实施控制优化⽅案以及报告⾃我评估⼯作与⽇常监控五个阶段。

3、商业银⾏在全⾏范围内开展操作风险的⾃我评估，有助于：（1）建⽴覆盖商业银⾏各项经营管理活动和业务环节的操作风险动态识别和评估机制，实现操作风险的主动识别与内部控制持续优化；（2）优化和完善各项作业流程，平衡风险与收益，提⾼服务效率和盈利能⼒；（3）在⾃我评估的基础上建⽴操作风险事件数据库，构建操作风险管理的基础平台；（4）为建⽴操作风险管理的关键风险指标体系和操作风险计量奠定基础；（5）为案件防查⼯作提供⽅法和技术⽀持；（6）促进风险管理⽂化的转变，提⾼员⼯参与操作风险管理的主动性和积极性。

例题：1.以下()属于操作风险识别与评估的主要⽅法。

A.⾃我评估法B.损失分布法C.风险地图法D.历史模拟法E.蒙特卡洛法正确答案：A,B,C解析：商业银⾏通常借助⾃我评估法和因果分析模型，对所有业务岗位和流程中的操作风险进⾏全⾯且有针对性的识别，并建⽴操作风险成因和损失事件之间的关系，历史模拟法和蒙特卡洛法属于统计模拟⽅法2.⾃我评估的⼯作流程包括()。

A.全员风险识别与报告B.作业流程分析和风险识别与评估C.控制活动识别与评估D.制订与实施控制优化⽅案E.报告⾃我评估⼯作和⽇常监控正确答案：A,B,C,D,E解析：⾃我评估的⼯作流程包括以上⼏个⽅⾯3.下列不属于⾃我评估的⼯作流程的是()。

A.全员风险识别与报告B.作业流程分析和风险识别与评估C.覆盖所有的业务领域D.控制活动识别与评估正确答案：C解析：在内部控制的基础上，通过开展全员风险识别，评估风险，并不覆盖所有领域4.商业银⾏运⽤最⼴泛、最成熟的操作风险评估⽅法是（）。

金融机构的风险管理培训教材金融机构风险管理培训教材第一章：风险管理概述1.1 什么是风险和风险管理1.2 风险管理的重要性和目标1.3 风险管理的基本原则第二章：风险识别与评估2.1 风险识别的方法和工具2.2 风险评估的方法和工具2.3 风险分类和特征第三章：金融机构的市场风险管理3.1 市场风险的定义和类型3.2 市场风险的测量和评估方法3.3 市场风险管理的策略和工具第四章：金融机构的信用风险管理4.1 信用风险的定义和类型4.2 信用风险的测量和评估方法4.3 信用风险管理的策略和工具第五章：金融机构的操作风险管理5.1 操作风险的定义和类型5.2 操作风险的测量和评估方法5.3 操作风险管理的策略和工具第六章：金融机构的流动性风险管理6.1 流动性风险的定义和类型6.2 流动性风险的测量和评估方法6.3 流动性风险管理的策略和工具第七章：金融机构的法律和合规风险管理7.1 法律和合规风险的定义和类型7.2 法律和合规风险的测量和评估方法7.3 法律和合规风险管理的策略和工具第八章：金融机构的战略风险管理8.1 战略风险的定义和类型8.2 战略风险的测量和评估方法8.3 战略风险管理的策略和工具第九章：金融机构的市场风险模型9.1 市场风险模型的基本原理和应用9.2 常用的市场风险模型9.3 市场风险模型的优缺点和挑战第十章：金融机构的风险管理框架和流程10.1 风险管理框架和流程的设计和建立10.2 风险管理流程中的关键要素和角色10.3 风险管理流程中的监控和报告第十一章：风险管理的最佳实践和案例分析11.1 全球领先金融机构的风险管理实践11.2 风险管理成功案例的分析和总结11.3 风险管理失误案例的分析和教训第十二章：风险管理的未来发展趋势和挑战12.1 金融行业风险管理的未来发展趋势12.2 风险管理面临的挑战和解决方案12.3 借鉴其他行业的风险管理经验附录：常用的风险管理工具和软件介绍Glossary: 风险管理术语解释以上仅为教材大纲，可根据培训需求和目标进行具体的内容编写和讲解。

2015年银行业专业人员职业资格考试内部资料风险管理第五章 操作风险管理知识点：操作风险缓释● 定义：运用缓释工具分散或者降低操作风险● 详细描述：分类：1.业务连续性管理计划（BCP）1）对于低频高损事件2）为实现业务连续性而制定的各类规划及实施的各项流程。

3）商业银行应定期检查灾难恢复和连续营业方案，保证运行防止风险2.商业保险1）购买保险只是操作风险缓释的一种措施，根本上还是要靠商业银行不断提高自身的风险管理水平。

2）保险作为操作风险缓释的有效手段，一直是西方商业银行操作风险管理的重要工具。

主要包括：第一、商业银行一揽子保险。

主要承担商业银行内部盗窃和欺诈以及外部欺诈风险。

第二、经理与高级职员责任险。

第三、财产保险，主要承保由于火灾、雷电、爆炸、碰撞等自然灾害引起的银行的财产损失。

第四、营业中断保险，主要承保因设备瘫痪、电信中断等事件所导致的营业中断引发的损失。

另外一些就是责任保险等。

第五、我国对于银行操作风险类的保险主要是意外事故险和财产险。

保险只是操作风险管理的补充手段之一，预防和减少操作风险的发生，最终还是要靠商业银行自身加强风险管理。

3.业务外包1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。

2）商业银行仍然是外包过程中出现的操作风险的最终责任人3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四个环节4）主要种类：<1>技术外包：如呼叫中心、计算机中心、网络中心、IT 策划中心等<2>处理程序外包：如消费信贷业务有关客户身份及亲笔签名的核对、信用卡客户资料的输入与装封等<3>业务营销外包：如汽车贷款业务的推销、住房贷款推销、银行卡营销等专业性服务外包如法律事务、不动产评估、安全保卫等<4>后勤性事务外包：如贸易金融服务的后勤处理作业、凭证保存等.4.操作风险及其管理策略在操作风险报告流程中，需要业务部门提供的内容包括内部损失数据、风险指标、风险评估和风险识别;需要风险管理部门提供的内容包括外部数据损失、同业比较、资本分析和业务目标分析。

操作风险稳健管理原则解读
操作风险稳健管理原则是一种用于评估和管理风险的方法，旨在确保组织能够稳定、高效地运营。

它的核心思想是在进行决策和行动时，要保持谨慎和稳健，以减少可能的损失。

第一原则是风险评估和监控。

这一原则强调了组织需要对可能的风险进行全面的评估和监控。

通过识别和评估潜在的风险，组织可以制定相应的对策和预防措施，以减少潜在的损失。

第二原则是风险分散和多样化。

这一原则建议组织将风险分散到多个不同的资产和领域中，以降低整体风险。

通过投资于不同的资产类别，组织可以减少受到单一资产类别风险的影响，并增加整体投资组合的稳定性。

第三原则是强调适度的杠杆和融资。

这一原则提醒组织在决定使用杠杆和融资时要保持适度。

过度的杠杆和融资可能会增加组织的脆弱性，使其更容易受到外部风险的影响。

因此，组织应该谨慎地选择和管理其融资方式，确保杠杆水平与其实际能力相匹配。

第四原则是建立适应性和灵活性。

这一原则强调了组织需要建立灵活的管理和业务模式，以应对不确定性和变化。

通过及时调整和适应市场环境的变化，组织可以更好地管理操作风险，并保持其良好的运营状况。

总之，操作风险稳健管理原则是指导组织评估和管理风险的重要方法。

它强调了风险评估和监控、风险分散和多样化、适度的杠杆和融资，以及建立适应性和灵活性的重要性。

通过遵循这些原则，组织可以降低潜在的损失风险，并保持稳定和高效的运营。

第五章操作风险管理第一节重难点1. 操作风险识别的学习目的？答：掌握形成操作风险的人员因素的种类及内容掌握形成操作风险的内部流程的种类及内容掌握形成操作风险的系统缺陷的种类及内容掌握形成操作风险的外部事件的种类及内容2. 操作风险识别？答：在第一节操作风险的识别中，要求大家，能在案例中分辨出引起操作风险的原因，操作风险的识别可以从人员因素、内部流程、系统缺陷和外部事件四个方面对操作风险形成的原因、损失种类及特征进行分析。

3. 人员因素？答：内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法。

4. 人员因素中内部欺诈的概念及其分类？答：内部欺诈概念：指银行员工故意骗取、盗用财产或违反监管规章、法律或银行政策可能导致的损失。

内部欺诈的分类：未经授权的活动。

盗窃与欺诈，主要集中在内部人作案和内外勾结作案。

5. 人员因素中失职违规的概念？答：失职违规概念：银行内部员工没有按照雇佣合同，工作守则、相关业务管理规定操作或办理业务造成的风险，主要包括因过失未经授权的业务或交易行为以及超授权的活动。

6. 什么是员工越权行为？答：滥用职权、对客户交易进行误导、支配超出其权限的资金额度、从事未经授权的交易。

7. 人员因素中知识技能匮乏的行为模式？答：知识技能匮乏三种行为模式：在工作中，自己意识不到缺乏必要的知识，按照自己认为正确而实际错误的方式工作；意识到自己缺乏必要的知识，但是由于颜面、工作或者其他原因不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况；意识到本身缺乏必要的知识，并进而利用这种缺陷。

8. 人员因素中核心雇员流失和违反用工法？答：核心人员流失体现为对关键人员依赖的风险，核心人员具备银行不普遍具备的知识或者主要人员能够快速吸收银行的内部知识，包括缺乏足够的后援/替代人员；相关信息缺乏共享和文档记录；缺乏岗位轮换机制等；违反用工法是指违反就业、健康或安全方面的法律或协议，个人工伤赔付或因性别/种族歧视事件导致的损失。