(1)风险与控制自我评估的内容主要包括固有风险、控制措施、剩余风险三个组成部分。
(2)原理:固有风险-控制措施=剩余风险
固有风险:在没有任何管理控制措施的情况下,经营管理过程本身所具有的风险。
控制措施:银行通过建立良好的内部控制机制和有效的内部控制手段,以保证充分识别经营过程中的固有风险,并对已识别风险及时进行适当控制。
剩余风险:在实施了旨在改变风险可能性和影响强度的管理控制活动后,仍然保留的风险。
准备阶段 | ①制定评估计划:包括自我评估的目的、对象、范围、时间安排、开展模式和方法及评估人员组成等。 ②识别评估对象:通常为“业务流程”和“管理活动”,在特定情况下,也可能是某个特定的操作风险事件。 ③绘制流程图:遵循业务步骤的逻辑顺序,标明手工或自动化操作环节、运用的系统名称、与外部供应商或其他业务流程的交接点等信息。 ④收集评估背景信息:包括内外部损失数据、检查发现的问题、重大风险事件、监管机构的风险提示等。 |
评估阶段 | ①识别主要风险点:重点关注业务操作规程和管理流程存在的缺陷;信息科技系统存在的缺陷;因主、客观原因难以执行、实际控制失效的制度规定;实际操作过程中易发生误操作或差错频繁发生的环节等。 ②召开会议:操作风险与控制评估可采取讨论组会议、当面访谈、电话访谈或问卷调查等方式。 ③开展评估:固有风险评估、控制有效性评估、剩余风险评估。 ④制定改进方案:根据风险和收益匹配原则,对不同水平的剩余风险相应采取规避风险、转移风险、降低风险和承担风险等措施。 |
报告阶段 | ①整合结果:评估部门整合本条线的风险识别结果。 ②双线报告:各部门自我评估后,应填制操作风险自我评估工作表,向上级对口部门和同级操作风险管理部门报告,商业银行总行操作风险管理部门负责整理全行自我评估报告。 |
温馨提示:文章由作者233网校-qyl独立创作完成,未经著作权人同意禁止转载。
