5.2操作风险评估
5.2.1定义与原理:商业银行应当制定操作风险评估机制,将风险评估整合入业务处理流程,建立操作风险和控制自我评估或其他评估工具,定期评估主要业务条线的操作风险,并将评估结果应用到风险考核、流程优化和风险报告中
5.2.2原则:业务流程所有人第一评估;动态管理;重要性
5.2.3步骤:1.准备,包括确认评估对象、绘制流程图、收集整理操作风险信息2.评估,包括识别和评估固有风险、识别和评估现有控制、评估剩余风险、提出优化方案3.报告,包括正和评估成果、提交报告
5.3 操作风险评估与控制
商业银行通过内部管理能够有效的防范操作风险,但是并非所有的操作风险都能够被控制和防止。对于巨灾可以通过风险转移。
5.3.1 风险评估与控制环境
1.公司治理
公司治理是现代商业银行稳健运营/发展的核心;完善的公司治理结构,是商业银行有效的防范和控制操作风险的前提。良好的公司治理目标:
建立独立董事制度,对董事会讨论事项发表客观公正的意见。建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。必须明确董事会、监事会、高管层和内部相关部门在控制操作风险的职责:第一,高管层负责具体执行董事会批准的操作风险管理系统。第二,风险管理部门具体执行操作风险管理系统。233网校编辑整理
第三,业务管理部门要定期的向风险管理部门就操作风险状况进行报告。第四,内部审计部门要监督操作风险管理措施的贯彻落实,确保业务管理者将操作风险保持在可容忍的程度以下,以及要保证风险控制措施的有效性和完整性。
2.内部控制
加强内部控制是商业银行管理操作风险的基础。巴塞尔委员会认为,资本约束并不是控制操作风险的最好方法。对付操作风险的第一道防线,应该是操作风险的内部控制。
3.合规管理文化
合规问题是我国商业银行操作风险管理的核心问题。内部控制体系和风险管理文化,是操作风险管理的基础。健康有效的合规管理文化包括以下内容:一、树立正确的合规管理理念二、加强管理层的驱动作用三、充分发挥人的主导作用四、创建学习型组织
4.信息系统