二�����、銀行內控管理操作風險概述
(一)銀行操作風險的內涵與來源
1.定義:國際上關于操作風險的界定可以歸納為三種觀點:
廣義的操作風險定義:把市場風險和信用風險的所有風險都視為操作風險����。
狹義的操作風險定義:只有金融機構中與運營部門有關的風險才視為操作風險��,即由于控制�����、系統及運營過程的錯誤或疏忽而可能引致潛在損失的風險�����。
巴塞爾銀行業監管委員會的定義是最權威的��,操作風險指的是由于不充分的或失敗的內部程序��、人員和系統����,或者由于外部的事件所引起的直接或間接損失的風險��。
2.來源:操作風險可以分為內部風險和外部風險
內部風險主要指由于內部因素引起的操作風險�����,包括程序風險����、技術風險和人員風險。程序風險又分為流程設計不合理和流程執行不嚴格兩種情況��;技術風險包括系統失靈和系統漏洞兩種情況��;人員風險包括操作失誤��、違法行為(員工內部欺詐或內外勾結)、違反用工法、關鍵人員流失等情況����。
外部風險主要是指外部因素引起的操作風險。這些外部沖擊包括稅制和政治方面的變動�、監管和社會環境的調整�、競爭者的行為和特性的變化等。內部風險主要與內部控制效率或管理質量有關��,而外部風險與外部欺詐��、突發事件以及銀行經營環境的不利變化等有關����。
3.特點
(1)操作風險中的風險因素很大比例上來源于銀行的業務操作,屬于銀行可控范圍內的內生風險�����。單個操作風險因素與操作損失之間并不存在清晰的、可以界定的數量關系�����。
(2)從覆蓋范圍看�,操作風險管理幾乎覆蓋了銀行經營管理所有方面的不同風險。既包括發生頻率高�、但損失相對較低的日常業務流程處理上的小紕漏,也包括發生頻率低�、但一旦發生就會造成極大損失,甚至危及到銀行存亡的自然災害、大規模舞弊等����。因此,試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。
(3)對于信用風險和市場風險而言����,風險與報酬存在對應映射關系,但這種關系并不一定適用于操作風險����。
(4)業務規模大、交易量大����、結構變化迅速的業務領域,受操作風險沖擊的可能性最大��。
(5)操作風險是一個涉及面非常廣的范疇����,操作風險管理幾乎涉及銀行內部的所有部門。因此���,操作風險管理不僅僅是風險管理部門和內部審計部門的事情���。
(二)銀行三大風險的關系
目前各國銀行面臨的風險主要為信用風險、市場風險和操作風險��。
信用風險是客戶違約行為形成的一種風險���,違約行為可能會造成貸款人的債權全部或部分損失����。
市場風險是由于市場條件如市場利率��、匯率�����、宏觀經濟形勢等發生不利變化而給銀行帶來損失的可能性。
操作風險管理多是發生于銀行內部����,與銀行企業自身的員工行為相關。而市場風險和信用風險則多與銀行所處的外界因素相關�����。
(三)銀行操作風險的類型
銀行操作風險可以分為人員��,系統��,流程和外部事件所引發的四類風險����。具體表現形式有:內部欺詐,外部欺詐�,聘用員工等。
1.客戶�、產品和業務實踐,例如��,誤操作涉密信息�,違反信托義務����,洗錢等�。
2.內部欺詐���,例如�,誤報數據����,內部交易,通常是低頻高損的事件���。
3.外部欺詐�,例如���,搶劫或黑客攻擊��。
4.實物資產損壞���,例如,自然災害��,恐怖襲擊,地震��,或者等�。
5.執行,交付和流程管理��,例如����,無法正確處理交易,無法維系和客戶關系����,數據錄入錯誤,未完成的法律文件����,通常是高頻低損的事件。
6.業務中斷和系統失敗�,例如計算機故障,硬件或軟件問題��。
7.勞動法和工作場所安全問題�,例如違反勞動法或健康、安全問題等���,員工補償�,歧視爭端,違反健康和安全規定��。
8.人員因素主要是因銀行內部員工發生內部欺詐�、失職違規,以及因員工的知識/技能匱乏����、關鍵人員流失�、違反用工法、勞動力中斷等造成損失或者不良影響的風險���。
京公網安備11010802041402號