第二节 操作风险评估
一、操作风险评估的定义与原理
操作风险评估(RCSA)是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。其原理是按照“固有风险-控制措施=剩余风险”的方法,对业务流程中的风险点和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。
商业银行通常采用定性与定量相结合的方法来评估操作风险。定性分析需要依靠有经验的风险管理专家对操作风险的发生频率和影响程度作出评估;定量分析方法则主要基于对内部操作风险损失数据和外部数据进行分析。
二、操作风险评估的原则
1.业务流程所有人负第一评估责任原则
2.动态管理原则
3.重要性原则
三、操作风险评估的步骤
准备阶段:包括确认评估对象、绘制流程图、收集整理操作风险信息;
评估阶段:包括识别和评估固有风险、识别和评估现有控制、评估剩余风险、提出优化方案;
报告阶段:包括整合评估成果和提交报告两个步骤。
四、操作风险评估的价值
(1)建立覆盖商业银行各项经营管理活动和业务环节的操作风险动态识别和评估机制,实现操作风险的主动识别与内部控制持续优化;
(2)优化和完善各类作业流程,平衡风险与收益,提高服务效率和盈利能力;
(3)在自我评估基础上,建立风险事件数据库,构建操作风险管理的基础平台;
(4)为建立操作风险管理的关键风险指标体系和操作风险计量奠定基础;
(5)风险关口前移,在风险事件发生和风险恶化前对风险进行识别并推动对其进行防范,从源头上控制风险隐患;
(6)促进风险管理文化的转变,提高员工参与操作风险管理的主动性和积极性。
五、操作风险评估与其他管理流程的结合应用
RACA对操作风险进行主动的识别和评估,识别控制失当的风险,是操作风险管理过程的开端,后续管理流程——包括检查、整改和考核——都与之紧密联系,后续管理流程产生的信息可为RACA提供识别、评估课题和依据。同时RACA形成关键风险和关键控制清单,为操作风险管理和内部控制报告提供统一语言。