第五章操作风险管理
5.1概述
5.1.1定义与特点
1.定义:由不完善或有问题的内部程序、员工、信息科技体系以及外部事件所造成损失的风险。包括法律,不包括策略和声誉
2.特点:具体、分散、差异、复杂、内生、转化
5.1.2相关概念辨析:1.COSO委员会和巴塞尔委员会于2004年在内部控制和全面风险管理的理解上趋于一致,操作风险属于全面风险管理的组成部分。 2.合规是操作风险的管理目标
5.1.3监管规则:2010年6月《商业银行资本管理办法》包括管理架构、政策制度、数据管理、信息系统、成果应用。233网校编辑整理
5.1.4分类:1.人员因素:内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法2.内部流程:财务会计错误、文件合同缺失、产品设计缺陷、错误监控报告、结算支付错误、交易定价错误3.系统缺陷:数据信息质量、违反系统安全规定、系统设计开发的战略风险、系统的稳定性兼容性适宜性4.外部事件:外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁
5.1.5识别方法:自我评估法、因果分析法