2015年银行业初级资格考试风险管理讲义第5章操作风险管理

第 5 章操作风险管理

　　5.1 概述

　　5.1.1 定义与特点

　　1.定义：由不完善或有问题的内部程序、员工、信息科技体系以及外部事件所造成损失的风险。包括法律，不包括策略和声誉

　　2.特点：具体、分散、差异、复杂、内生、转化

　　5.1.2 相关概念辨析：

　　1.COSO委员会和巴塞尔委员会于2004年在内部控制和全面风险管理的理解上趋于一致，操作风险属于全面风险管理的组成部分。

　　2.合规是操作风险的管理目标

　　5.1.3监管规则：

　　2010年6月《商业银行资本管理办法》包括管理架构、政策制度、数据管理、信息系统、成果应用的那个

　　5.1.4分类：

　　1.人员因素：内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法

　　2.内部流程：财务会计错误、文件合同缺失、产品设计缺陷、错误监控报告、结算支付错误、交易定价错误

　　3.系统缺陷：数据信息质量、违反系统安全规定、系统设计开发的战略风险、系统的稳定性兼容性适宜性

　　4.外部事件：外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁

　　5.1.5识别方法：自我评估法、因果分析法