第五章 操作风险管理
操作风险是由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。根据监管机构的规定,操作风险包括一些法律风险,但不包括声誉风险和战略风险。
|
发生时间 |
银行名称 |
操作风险损失事件描述 |
|
1994年 |
美国信孚银行 |
宝洁以信孚银行为向其充分揭示复杂的互换交易风险而导致1.57亿美元损失为由起诉 |
|
1995年 |
英国巴林银行新加坡分行 |
交易员隐瞒报告日经225指数期货交易的亏损,最终损失14亿美元 |
|
1995年 |
日本大和银行纽约分行 |
隐瞒美国国债交易亏损,损失超过11亿美元 |
|
1997年 |
英国国民西敏寺银行 |
隐瞒衍生产品交易亏损,损失7700万英镑 |
|
2002年 |
爱尔兰联合银行 |
交易员欺诈,用虚假交易隐瞒亏损,损失7亿美元 |
|
2003年 |
多米尼加国际银行 |
欺诈导致22亿美元损失,约占国家GDP13% |
|
2003年 |
英国皇家苏格兰银行 |
反洗钱管理控制不善导致120万美元损失 |
|
|
TJX公司 |
18个月的时间内,其IT系统中有4500万信用卡和借记卡号失窃。 |
操作风险作为最古老、最基本的风险,其居中的位置会直接影响其他的风险类别,经常与其他风险相互作用
第一节 操作风险识别
一、操作风险分类:人员因素、内部流程、系统缺陷和外部事件
(一)人员因素:内部欺诈、失职违规,以及因员工的知识/技能匮乏、核心雇员流失、违反用工法等造成损失或不良影响引起的风险。
人员因素:人员风险源于主观和客观因素,前者为商业银行员工不遵守职业道德,违法、违规或违章操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽等行为导致损失的风险;后者为人员数量配备不足或员工的自身能力与岗位对人员素质要求不符而导致损失的风险。这里人员是指银行员工,不包括外部人员。
·内部欺诈 :
员工职务犯罪(私欲)--近期集中在 购买彩票,投资股市
例:内部员工挪用资金大额购买彩票的案件
例:银行客户经理被过度信任,存折、卡、密码一手掌握
·失职违规
·知识/技能匮乏
·核心雇员流失
·违法用工法
违反用工法示例
|
|
·薪酬,福利,劳动合同终止后的安排 |
|
劳资关系 |
·有组织的工会行动 |
|
|
·一般性责任(滑倒或坠落等) |
|
环境安全性 |
·违反员工健康及安全规定 |
|
·劳方索偿 | |
|
歧视及差别待遇事件 |
·所有涉及歧视的事件 |
(二)内部流程:商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失
·财务/会计错误
·文件/合同缺陷
·产品设计缺陷
·错误监控/报告
·结算/支付错误
·交易/定价错误
内部流程因素示例
|
流程缺失 |
·缺乏必要的流程 |
|
流程设计不完善 |
·设计不完善的流程 |
|
流程无效 |
·依赖手工录入 |
案例分析:内部流程因素引发的操作风险
某公司在商业银行贷款2 400万元,其中1 200万元以该公司所有的100亩土地作抵押,另外1 200万元由于欠缺手续,尚未来得及办理他项权证。该贷款发放不久后,该公司法人代表出车祸死亡,经营活动停止。该笔贷款中的1 200万元贷款因无抵押物而处于高风险状态。
上例是因对内部流程执行不严造成的操作风险。该商业银行如果未在授信管理规定中明确“先落实抵押手续、后放款”的规定,则属于该商业银行流程缺失、设计不完善;如果有明确规定,但没有被严格执行,或者对客户通融办理授信提款,在贷后管理中未及时完成有关手续,则属于执行无效。
(三)系统缺陷:由于信息科技部门或服务供应商提供的计算机系统或设备发生障碍或其他原因,导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。
·数据/信息质量
·违反系统安全规定
·系统设计/开发的战略风险
·系统的稳定性、兼容性、适宜性
(四)外部事件
·外部欺诈
·洗钱
·政治风险
·监管规定
·业务外包
·自然灾害
·恐怖威胁
背景知识:监管机构规定的可能造成实质性损失的操作风险事件
(1)内部欺诈事件。
(2)外部欺诈事件。
(3)就业制度和工作场所安全事件。
(4)客户、产品和业务活动事件。
(5)实物资产的损坏。
(6)信息科技系统事件。
(7)执行、交割和流程管理事件。
二、操作风险识别方法
(一)自我评估法
自我评估法是在商业银行内部控制体系的基础上,通过开展全员风险识别,识别出全行经营管理中存在的风险点,并从影响程度和发生概率两个角度来评估操作风险的重要程度。
商业银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任,加强对操作风险识别、评估、控制和监测流程的有效管理。
(二)因果分析模型
在综合自我评估结果和各类操作风险报告的基础上,利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。
实践中,商业银行通常先收集损失事件,然后识别导致损失的风险成因,方法包括实证分析法、与业务管理部门会谈等,最终获得损失事件与风险成因之间的因果关系。
相关推荐:
2011银行从业资格考试《风险管理》精讲笔记
2011银行从业资格考试《风险管理》精讲班习题汇总
特别推荐:
2011年下半年中国银行业从业人员资格认证考试报名须知
报考专题:2011年银行从业资格考试报名专题
