操作风险框架梳理

合集下载

操作风险框架梳理

识别和评估流程中潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
关键风险指标（KRI)：
代表某一风险领域变化情况并可定期监控的统计指标,可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。
行动计划：通过三大工
结果类别：
• 影响损益 –账户冲销 –丧失追索权 –法律责任 –赔偿 –资产遗失或损坏
• 主管机关的监管行动
• 客户投诉
• 信誉受损
• 其它影响
操作一风、险操作的风特险点绪论—风险特征
1.具体性。不同类型的操作风险具有各自具体的特性，难以用一种方法对各类操作风险进行准确的识别和计量，原因在于操
作风险中的风险因素主要存在于银行的业务操作中，几乎涵盖了银行的所有业务，操作风险事件前后之间有关联，但是单个的操作风险因素与操作性损失之间并不存在可以定量界定的数量关系，个体性较强。
识别流程分析风险控制识别
评估 RSA CSA
识别
从业务流程出发，分析业务中的关键风险点；使用流程图法、流程分析法等工具。
风险控制和缓释
在评估结果的基础上，根据可选方案对风险进行控制和缓释；使用行动计划、控制措施优化、保险等措施。
监测 KRI LDC
缓释行动计划
评估
以业务流程为基点，对风险与控制进行自我评估；使用风险地图、问卷调查法等工具。
因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等
由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等
由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额

新巴塞尔协议之操作风险及其管理框架

新巴塞尔协议之操作风险及其管理框架时间:2008-06-07 16:46来源:互联网作者:佚名点击: 165次操作风险概念的提出已有很久的历史，但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。

1998年9月，巴塞尔银行监管委员会首次发布了《操作风险管理》，将操作风险正式纳入新巴塞尔协议的三大风险之中。

新协议把操作风险定义为“由于内部程序操作风险概念的提出已有很久的历史，但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。

1998年9月，巴塞尔银行监管委员会首次发布了《操作风险管理》，将操作风险正式纳入新巴塞尔协议的三大风险之中。

新协议把操作风险定义为“由于内部程序的不力或过失，人员或系统问题和外部事件所造成损失的风险。

这一定义将法律风险包含在内，但排除了策略风险和信誉风险”。

2001年，巴塞尔委员会公布了操作风险的背景文件。

2003年2月，巴塞尔委员会公布了对操作风险管理的一系列原则。

一、操作风险的定义根据新巴塞尔协议，操作风险是指由于内部程序的不力或过失，人员或系统问题和外部事件所造成损失的风险，这一定义将法律风险包含在内，但排除了策略风险和信誉风险。

这个定义有以下几个特点：①关注内部操作，内部操作常常就是银行及其员工的作为或不作为，银行能够也应该对其施加影响；②重视概念中的过程导向；③人员和人员失误起着决定性作用，但人员失误不包括由于个人利益和知识不足的失误；④外部事件是指自然、政治或军事事件，技术设施的缺陷，以及法律、税收和监管方面的变化；⑤内部控制系统具有重要的作用。

在2005年三月二十八日，我国银监会有关部门负责人就《关于加大防范操作风险工作力度的通知》答记者问中，也给出了操作风险的解释：操作风险在于银行内部控制及公司治理机制的失效。

这种失效状态可能因为失误、欺诈，未能及时做出反应而导致银行财务损失，或使银行的利益在其他方面受到损失，如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。

操作风险概述课件

预防策略
遏制策略
转移策略
CATALOGUE
操作风险的案例分析
案例一：巴林银行事件
总结词
内部控制失效
详细描述
巴林银行事件是由于内部控制失效导致的操作风险。尼克·里森在担任巴林银行新加坡分行负责人期间，违反规定进行衍生品交易，导致巴林银行遭受巨大损失，最终破产。这一事件凸显了内部控制在防范操作风险中的重要性。
评估：风险评估方法与流程；风险评级与报告
。
CATALOGUE
操作风险的量化管理
量化方法：基本指标法；标准法；高级计量法
基本ቤተ መጻሕፍቲ ባይዱ标法标准法高级计量法
管理框架
风险偏好与容忍度风险管理策略与程序内部控制与审计
CATALOGUE
操作风险的监控与控制
监控：风险监控指标；风险报告与披露
关键风险指标（KRI）
风险价值（VaR）
监控：风险监控指标；风险报告与披露
监控：风险监控指标；风险报告与披露
01
02
03
定期报告
临时报告
信息披露
控制：风险控制措施；风险应对策略
制度建设人员培训
控制：风险控制措施；风险应对策略
• 审计监督：通过内部审计对业务活动进行监督和评价，及时发现和纠正违规行为。
控制：风险控制措施；风险应对策略
操作风险的未来发展与挑战
发展趋势
01
数字化转型
02
全球化发展
03
监管环境变化
面临的挑战
THANKS
感谢观看
操作风险概述课件
• 操作风险的定义与分类 • 操作风险的识别与评估 • 操作风险的量化管理 • 操作风险的监控与控制 • 操作风险的案例分析 • 操作风险的未来发展与挑战

操作风险框架梳理

操作风险框架梳理操作风险框架是指对企业在运营过程中所面临的各类风险进行综合管理和控制的一种管理工具。

框架的目标是帮助企业识别、评估和应对各种操作风险，以降低风险的发生概率和对企业的影响。

操作风险框架的梳理可以分为以下几个要点：1. 风险识别：对企业的运营过程进行全面的风险识别，包括内部操作风险和外部环境风险。

内部操作风险如人为失误、技术故障等，外部环境风险如政策变化、市场波动等。

企业应通过风险评估工具和方法，全面了解可能存在的风险。

2. 风险评估：对已经识别的风险进行量化和评估。

评估的内容包括风险的概率、影响程度和可能引发的损失。

通过评估，企业可以了解哪些风险对其运营影响最大，从而有针对性地制定应对策略。

3. 风险控制：基于风险评估的结果，制定相应的风险控制策略。

控制策略通常包括风险的避免、减轻和转移三个方面。

避免风险可通过降低相关活动的风险概率；减轻风险可采取措施降低风险的影响程度；转移风险可通过购买保险等方式将风险转移给其他机构。

4. 风险监控：建立起风险监控体系，定期对已识别的风险进行监控和跟踪。

监控的方式可以是定期的内部审计或外部专业机构的评估。

监控的目的是及时发现风险的变化，以便及时采取措施应对。

5. 风险应急响应：在风险发生时，及时采取应对措施。

企业应制定相应的应急预案，包括如何处置突发事件、组织资源和协调各方面的配合。

应急预案的目的是最大限度地降低风险带来的损失，并迅速恢复正常运营。

6. 风险溯源与总结：对已经发生的风险事件进行分析和总结。

通过分析事件的原因和过程，找出潜在的问题和风险，以便将来避免类似事件的再次发生。

同时，总结风险事件的教训和经验，完善和改进操作风险框架。

BIII每月一讲操作风险部分

因果分析图
通过绘制因果分析图，找出操作风险的根本原因和影响路径，以便制定有效的控制措施。
风险指数法
利用数学模型和算法，对操作风险进行量化评估，得出风险指数值，以便进行比较和排序。
03 操作风险的监控与报告
风险监控体系
风险监控组织架构
明确风险监控的负责人和团队，确保风险监控工作的有效实施。
处置等方面。
04 操作风险的应对与控制
风险应对策略
预防策略
减轻策略
通过制定和执行严格的政策和程序，以减少操作风险的发生。这包括员工培训、技术升级和流程优化等措施。
采取措施来减轻已识别风险的影响。这可能包括制定应急计划、建立风险储备或实施风险分散策略。
转嫁策略
接受策略
通过购买保险或与第三方合作来转移部分风险。例如，与供应商或承包商签订合同，让他们承担某些风险。
案例二：某证券公司操作风险事件
总结词
系统故障事件
详细描述
某证券公司在交易过程中发生系统故障，导致客户无法正常下单和撤单。该事件影响了证券公司的正常运营，并引发了客户投诉和索赔。
案例三：某保险公司操作风险事件
总结词
业务流程管理失误事件
详细描述
某保险公司在处理理赔案件时，由于业务流程管理失误，导致理赔款项发放延误。该事件引发了客户不满和投诉，影响了保险公司的声誉和客户关系。
未来操作风险管理将更加注重跨部门之间的合作与信息共享，打破信息孤岛，形成风险管理的合力。
03
重视对新兴业务领域的风险防范
随着金融创新的不断涌现，新兴业务领域如互联网金融、数字货币等将
面临新的操作风险挑战，未来操作风险管理将更加关注这些领域的风险
防范。

操作风险资料

CREATE TOGETHER
DOCS SMART CREATE
操作风险分析与防范
DOCS
01
操作风险的定义与类型
操作风险的定义及成因
操作风险的定义
• 操作风险是指金融机构在业务运营过程中，由于内部员工、系统、流程、外部事
件等因素导致的风险。
• 操作风险涵盖了金融机构内部管理、客户关系、业务操作、信息系统等多个方面。
诚信原则，加
强员工道德风
险防范。
合规文化：金
融机构应建立
合规文化，提
高员工遵守法
律法规的意识。
01
02
03
操作风险的培训体系
01
培训目标：提高员工风险意识，提升员工操作风险管理能力。
02
培训内容：包括操作风险识别、评估、控制、监控等方面的培训。
03
培训方法：如线上培训、线下培训、实战演练等。
操作风险文化与培训的案例分析
融机构造成的
损失，如高、
中、低影响。
风险等级：根
据风险概率和
影响程度，对
操作风险进行
风险等级划
分，如高、
中、低风险。
01
02
03
操作风险的评估案例分析
案例一：某银行因系统故障导致客户
资金损失，风险评估结果为高风险。
案例二：某证券公司员
工违规操作导致客户账
户被盗，风险评估结果
为高风险。
案例三：某保险公司因
案例二：某证
券公司建立严
格的内部审查
制度，及时发
现员工违规操
作行为。
案例三：某保
险公司建立业
务连续性计
划，确保自然
灾害等突发事
件下的业务运

新资本协议框架下的操作风险概述

二、巴塞尔Ⅲ及资本管理办法的产生
2.巴塞尔Ⅲ的主要内容 • ①重新界定监管资本的构成，恢复普通股在监管资本中的核心地位，严格各类资本工具的合格标准。 • ②改进风险权重计量方法，大幅度增加高风险业务的资本要求。 • ③建立逆周期资本监管机制，提升银行体系应对信贷周期转换的能力，弱化银行体系与实体经济之间的正反馈循环。 • ④显著提高资本充足率监管标准，通常情况下普通商业银行的普通股充足率应达到7%，总资本充足率不得低于10.5%，同时进一步要求全球系统重要性银行须计提1%~3.5%的附加资本要求。
二、巴塞尔Ⅲ及资本管理办法的产生
1.国际国内背景
2.巴塞尔Ⅲ的主要内容
3.《资本办法》的现实意义
4.《资本办法》的出台过程
5.《资本办法》的核心要点
超出预期的损失
二、巴塞尔Ⅲ及资本管理办法的产生
国内背景：近年我国经济快速增长，银行业资产规模迅速攀升， 2012年第一季度末银行业资产规模已经达到118万亿，比2004年末（31.5万亿）增加了274.5%，在快速增长的同时商业银行的风险管理能力并没有随着资产规模的迅速扩张而显著提升，同时银行业发展还面临一系列国际和国内环境日趋复杂带来的新挑战，在这个历史时机，需要通过强化管理深化改革来实现可持续发展。
选择版式…
…然后单击占位符以添加自己的图片和标题。
在“图片工具”|“格式” 选项卡上，您可以创建自己的框架，并对图片进行修正(例如，调整对比度和亮度或裁剪图片)，以获得合适的外观。
使用“图片快速样式”，只需单击一下，即可应用美观的“框架”。
一、什么是操作风险
1.操作风险的定义
巴塞尔委员会的定义：由不完善或有问题的内部程序、人员及系统以及外部事件而造成损失的风险。

新巴塞尔协议之操作风险及其管理框架

如何，只要主要市场指数在多头市场中的上涨幅度相对较大或
空头市场中的下跌幅度低于纽约证券交易所综合指数。套利者就可以从跨市套利中获利。
表１跨市场套利
主要市场指数期货纽约证券交易所综合指数基差
操作风险概念的提出已有很久的历史，但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。９８年９月，１９巴塞尔银行监管委员会首次发布了《操作风险管理》，将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议把操作风险定义为 “ 由于内部程序的不力或过失，员或系统问题和外部事件所造成损失的风险。这一定人
三、品种套利跨
施加影响；重视概念中的过程导向；人员和人员失误起 ② ③
着决定性作用，人员失误不包括由于个人利益和知识不足但
一
④外部事件是指自然、治或军事事件，政技术设施的跨品种套利是指利用两种不向的具有相互替代性或受到同的失误；以及法律、税收和监管方面的变化；内部控制系统具 ⑧ 供求因素影响的品种之间的价差进行套利交易。由于不同品缺陷，
种对市场变化的敏感程度不同，套利者根据对它们发展趋势的有重要的作用。
预测。可以选择多头套利或空头套利这种套利交易方法是根据
在２００５年三月二十八日，我国银监会有关部门负责人
关于加大防范操作风险工作力度的通知》记者问中，答也两种交易品种之间的价差发展趋势而制定的。跨品种套利的具就《给出了操作风险的解释：作风险在于银行内部控制及公司操体操作与跨市场套利类似。这欺诈。未能及（者单位：中科技大学经济学院）治理机制的失效。种失效状态可能因为失误、作华

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1995年1月巴林银行 (Barings)倒闭之案例：
→流程控管的监督失衡 :总行稽核与里森间的信任与放任 →系统控管 :超过限额的风险预警机制未发挥作用 →系统安全 : 李森同时具有设定系统权限与限额的能力。 2006年交行某分行发生一起涉案金额约2亿元人民币的客户资金诈骗案。 2009年12月底某基金公司“乌龙门”事件(申购赎回清单计算偏差)。
风险。
6.转化性。操作风险是基础性风险，对其他类别风险，如信用风险、市场风险等有重要影响，操作风险管理不善，将会引起
风险的转化，导致其他风险的产生，2008年爆发的金融危机为我们分析风险之间的转化机制提供了很好的样本。
操作风险事件案例
2008年1月法国兴业银行爆发全球金融史上最大弊案，一位年轻交易员越权作多欧洲股价指数期货，造成该行亏损49亿欧元（72亿美元），使得兴业银行当年全年营收净利剩下9.47亿欧元，比前年下跌82%。 2001年11月UBS交易员把「每股61万日圆，卖出16股」打成「每股16日圆，卖出 61万股」，在几秒钟内使公司损失7,100万英镑。
作风险中的风险因素主要存在于银行的业务操作中，几乎涵盖了银行的所有业务，操作风险事件前后之间有关联，但是单个的操作风险因素与操作性损失之间并不存在可以定量界定的数量关系，个体性较强。
2.分散性。试图用一种方法来覆盖操作风险管理的所有领域几乎是不可能的，原因在于操作风险管理实际上覆盖了银行经营
管理中几乎所有方面的不同风险，既包括发生频率高、造成损失相对较低的日常业务流程处理上的小错误，也包括发生频率低、造成损失相对较高的大规模舞弊、自然灾害等，而且操作风险与各类风险相互交叠，涉及面广。同时操作风险管理不可能由一个部门完成，必须建立操作风险管理的框架体系。
风险控制行动计划：通过三大工
具的应用，根据对风险暴露严重程度的判断，采取相应的措施，将风险暴露降低到可接受的水平
银监会操作风险管理13条原则
（1）高度重视防范操作风险的规章制度建设；（2）切实加强稽核建设；（3）加强对基层行的合规性监督；（4）订立职责制，明确总行及各级分支机构的责任，形成明确的制度保障；（5）坚持相关的行务管理公开制度；（6）建立和实施基层主管轮岗轮调和强制性休假制度，并确保这一安排纳入总行及各级分支机构的人事管理制度；（7）严格规范重要岗位和敏感环节工作人员八小时内外的行为，建立相应的行为失范监察制度；（8）对举报查实的案件，举报人属于来自基层的员工（包括合同工、临时工）的，要予以重奖；（9）加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可参与对账人员等做出明确规定；（10）加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开，坚决做到对未达账和账款差错的查核工作不返原岗处理（11）严格印章、密押、凭证的分管与分存及销毁制度，坚决执行制度规定，并对此进行严格检查，对违规者进行严厉惩处（12）加强对可能发生的账外经营的监控（13）迅速改进科技信息系统，提高通过技术手段防范操作风险的能力，支持各类管理信息的适时、准确生成，为业务操作复核和稽核部门的稽查提供坚实基础
风险识别流程分析：识别主要业
务流程或业务活动中固有的操作风险事件以及目前本行具备的相应控制措施
风险评估风险与控制自我评估 (RCSA)：通过流程分析，
识别和评估流程中潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
风险监测关键风险指标（KRI)：
代表某一风险领域变化情况并可定期监控的统计指标,可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。
3.差异性。不同业务领域操作风险的表现方式存在差异，原因在于业务规模小、交易量小、结构变化不太迅速的业务领域，
虽然操作风险造成的损失不一定低，但是发生操作风险的频率相对较低；而业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击的可能性也大。
4.复杂性。银行风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的，原因在于引起操作风Байду номын сангаас的因素较复杂，
因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额
由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等
由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失，以及未经授权或超授权交易导致的账面损失等由于操作风险事件引起的其他损失
结果
结果类别：
• 影响损益 –账户冲销 –丧失追索权 –法律责任 –赔偿 –资产遗失或损坏 • 主管机关的监管行动 • 客户投诉 • 信誉受损
• 信息科技
• 信息、资料 • 人力资源 • 操作流程
• 外部事件
• 其它影响
5
操作风险的特点一、操作风险绪论—风险特征
1.具体性。不同类型的操作风险具有各自具体的特性，难以用一种方法对各类操作风险进行准确的识别和计量，原因在于操
如何管理操作风险？
操作风险管理是指在实现组织经营目标过程中，相关人员将组织的操作风险
控制在组织可接受范围之内的方法和过程，以保障组织经营目标的实现。
二、操作风险管理——基本概念
组织结构：包括治理结构、内部控制、组织文化
人员：包括人员素质、人员稳定性、绩效及薪酬结构、内部欺诈
操作风险管理覆盖面
操作风险损失形态
损失形态
1.法律成本 2.监管罚没
3.资产损失 4.对外赔偿 5.追索失败 6.账面减值 7.其它损失
具体描述
因商业银行发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等
能有效降低操作风险，使内在风险-已降低风险=剩余风险最小化的操作风险管理的12条
黄金法则（Hans-Ulrich Doerig，瑞士信贷集团）：（1）战略；（2）结构；（3）系统化；（4）员工；（5）安全；（6）速度；（7）利益相关者；（8）共同价值观；（9）技能；（10）象征；（11）风格；（12）同步
指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件
指因未按有关规定造成未对特定客户履行份内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失事件
因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件
操作风险结构
荷兰银行的操作风险结构
重点在于区分“起因”, “事件”及“结果”三个关键因素，因为每一个关键因素都可能被使用作为分析操作风险的起点。
起因
起因类别：
• 组织
事件
事件类别：
• 内部诈欺 • 外部欺诈 • 雇用惯例和工作场所安全 • 客户、产品及营业行为 • 人员或资产损失 • 营运中断与系统当机 • 执行、运送及操作流程的管理
外部因素：包括外部欺诈、经营产所安全性、外部突发事件
业务流程：包括业务流程设计缺陷、业务流程执行不规范
信息科技系统：计算机硬件、计算机软件、通信
二、操作风险管理—管理目标
操作风险管理的总目标：将业务操作风险控制在一个可以接受的范围内，使得各类业务完成目标之总和可以为企业的总体经营目
标的实现提供操作保障。
如产品的复杂性、产品营销渠道的拓展、人员流动以及规章制度的变化等都可能引起操作风险，而通常可以监测和识别的操作风险，与由此可能导致的损失的规模、频率之间不存在直接关系，常常带有鲜明的个案特征。
5.内生性。除自然灾害、恐怖袭击等外部事件外，操作风险的风险因素很大比例上来源于银行的业务操作，属于银行的内生
在评估结果的基础上，根据可选方案对风险进行控制和缓释；使用行动计划、控制措施优化、保险等措施。
对风险和控制情况进行监控、计量和报告；使用关键风险指标、操作风险报表/报告、资本计量等工具。
操作风险管理工具体系
操作风险管理三大工具：风险与控制自我评估(RCSA)、损失数据收集（LDC)和关键风险指标（KRI)。三大工具贯穿操作风险管理始终，为高效率、系统化的操作风险管理提供帮助。
什么是操作风险？
操作风险的定义
文件名称定义《操作风险管理调查报 1998年巴塞尔委员会市场风险和信用风险以外的其他风险。告》英国银行业协《操作风险管理调查报由于内部程序、人员、系统的不完善或失误，或外部事 2001年会告》件造成直接损失或间接损失的风险。由于内部的程序、人员、系统不充足或运行失当以及因《巴塞尔新资本协议》为外部事件的冲击等导致直接损失或间接损失的可能性 2001年巴塞尔委员会（征求意见稿）的风险。该定义包括法律风险，但排除政策性风险与声誉风险。《操作风险管理与监管由于不当或失败的内部程序、人员和系统或因外部事件 2003年巴塞尔委员会的稳健做法》导致损失的风险。由不完善或有问题的内部程序、人员及系统或外部事件 2004年巴塞尔委员会《巴塞尔新资本协议》所造成损失的风险。本定义包括法律风险，但不包括策略风险和声誉风险。由不完善或有问题的内部程序、员工和信息科技系统，《商业银行操作风险管 2007年中国银监会以及外部事件所造成损失的风险。本定义所指操作风险理指引》包括法律风险，但不包括策略风险和声誉风险。时间发布组织