(1)操作风险识别定义
操作风险识别是指通过一定的标准和手段,鉴别分析业务活动中可能导致操作风险的隐患和产生风险的环节点,确定风险的性质、种类以及风险产生的原因与影响程度的过程。
(2)操作风险识别方法
①事前识别和事后识别
事前识别:操作风险事件还没有发生时,在内含风险暴露基础上进行的识别,主要通过对每个产品线的操作流程以及银行的人员、技术、外部环境进行分析,找出存在潜在风险的环节和部位。
事后识别:在操作风险事件发生后,根据银行的操作风险定义和事件分类标准,确定风险事件是否为操作风险及其所属类别,并分析发生的原因和产生的影响。
②因果分析模型
商业银行借助因果分析模型,对所有业务岗位和流程中的操作风险进行全面且有针对性的识别,并建立操作风险成因和损失事件之间的关系。
(3)操作风险识别内容
潜在风险识别:对银行业务活动中的潜在风险点进行的识别,包括内部流程、人员、技术中的弱点和不足,也包括外部环境可能对经营活动产生的潜在不利影响。
已暴露风险的识别:主要是针对已发生的风险事件所做的鉴别分析,识别的内容不仅包括事件的性质,还包括事件是否会造成影响,可能造成什么影响,是直接损失还是间接损失,以及事件产生的深层次原因。
(1)操作风险特征
①具体性;②分散性;③差异性;④复杂性;⑤内生性;⑥转化性。
(2)操作风险分类
基于损失发生原因的分类 |
人员因素:职员欺诈、失职违规、违反用工法律等。 内部流程:流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等。 系统缺陷:信息科技系统和一般配套设备不完善。 外部事件:外部欺诈、自然灾害、交通事故、外包商不履责等。 |
基于损失事件类型的分类 |
①内部欺诈事件:指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件。 ②外部欺诈事件:指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。 ③就业制度和工作场所安全事件:指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。 ④客户、产品和业务活动事件:指因未按有关规定造成未对特定客户履行分内义务或产品性质或设计缺陷导致的损失事件。 ⑤实物资产的损坏:指因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。 ⑥信息科技系统事件:指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。 ⑦执行、交割和流程管理事件:指因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。 |
基于损失形态的分类 |
①法律成本;②监管罚没;③资产损失;④对外赔偿;⑤追索失败;⑥账面减值;⑦其他损失。 |
操作风险特征
①具体性;
②分散性;
③差异性;
④复杂性;
⑤内生性;
⑥转化性。
操作风险分类
基于损失发生原因的分类 |
人员因素:职员欺诈、失职违规、违反用工法律等。 内部流程:流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等。 系统缺陷:信息科技系统和一般配套设备不完善。 外部事件:外部欺诈、自然灾害、交通事故、外包商不履责等。 |
基于损失事件类型的分类 |
①内部欺诈事件:指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件。 ②外部欺诈事件:指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。 ③就业制度和工作场所安全事件:指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。 ④客户、产品和业务活动事件:指因未按有关规定造成未对特定客户履行分内义务或产品性质或设计缺陷导致的损失事件。 ⑤实物资产的损坏:指因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。 ⑥信息科技系统事件:指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。 ⑦执行、交割和流程管理事件:指因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。 |
基于损失形态的分类 |
①法律成本;②监管罚没;③资产损失;④对外赔偿;⑤追索失败;⑥账面减值;⑦其他损失。 |