附件1
风险损失事件定义及分级标准
一、风险损失事件定义
风险损失事件是指在企业的日常生产经营及管理过程中,因内部或外部因素导致在财务、声誉、法律、安全、环境、营运中一个或多个方面产生损失的事件。
二、风险损失事件分级标准
(一)目的
一是全面分析风险损失事件的影响方面,并对事件影响程度进行评价,明确各层级管理重点。二是对分散在各管理领域的事件分类分级标准进行整合,形成风险损失事件影响程度评价的综合性标准。
(二)依据
主要参考如下制度,结合近几年风险管理实践,制定本标准。
1. 《集团公司突发事件分类分级目录》(厅发[2013]30号):按照事件性质、严重程度、可控性和社会影响程度,将突发事件分为Ⅰ、Ⅱ、Ⅲ、Ⅳ四级,分级内容中包括了财务损失、企业声誉、环境、营运等方面。
2. 《中国石油天然气集团公司生产安全事故管理办法》(中油安字〔2007〕571号):根据事故造成的人员伤亡或者直接经济损失,将事故分为特别重大、重大、较大、一般
四个等级,规范了各级别的具体内容。
3. 《集团公司风险评估规范》(Q/SY 1356-2010):规定风险评估影响程度标准分为极高、高、中、低、极低五个级别,以示例方式列举了财务损失、企业声誉、法律法规及规章制度、安全环境、营运等方面的影响级别和内容。
(三)内容
风险损失事件分级标准将事件造成的影响划分为财务损失、企业声誉、法律、安全、环境、营运等六个方面,每个方面的影响程度划分为特大、重大、较大、一般四个级别。
(四)应用
各单位针对收集的风险损失事件,应认真分析造成的影响,并在收集模板上分别填写各个影响方面的具体量化的内容,再对照分级标准,评价确定各个影响方面所处的等级,并根据各方面影响等级中的最高级别自动生成该事件影响等级。
风险损失事件分级标准见下表。
操作风险管理知识自测题 一、单选题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D 4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是:
中国银行业风险分析 ——“金融改革与金融安全”课题系列研究报告之七 张承惠 2002-03-14 在银行、证券、保险、信托等领域中,银行业应该是最受重视的部分,改善和强化银行业监管应成为金融监管工作中的首要任务和政策研究的重点。这不仅是因为银行业属于高风险行业,影响千百万储户的切身利益;更是因为经过多年的发展,中国的银行业已经成为金融领域的主导力量和国民经济发展的重要支柱、因为银行业内外部的制度缺陷而产生了独特的风险生成机制、因为银行业将承受金融开放的首要冲击。 一、中国银行业潜伏着巨大的风险 无须讳言,目前中国的银行体系中潜伏着巨大的风险。根据不同的来源,笔者将这些风险分成内源型、外源型和混合型三类。 (一)内源型风险 内源型风险主要由银行内部管理不善、风险控制机制不健全造成。这类风险主要表现在资产负债总量控制失衡、流动性要求难以满足、资产结构中贷款比重过高、贷款合同要素不全、信贷决策失误和贷后管理缺乏、人情贷款和关系贷款、高息揽储恶性竞争、机构重叠分散、银行及分支机构之间缺乏信息沟通造成对恶意贷款人的交叉贷款审查控制不力、违规开立信用证和签发承兑汇票、银行有关人员以权谋私违规操作、搞账外经
营和违规自办实业等方面。 需要指出的是,1998年以后,随着全国上下防范金融风险意识的增强和中央银行监管力度的加大,各商业银行通过深化信贷管理体制改革,建立审贷分离制度、统一授信制度和责任追究制度,加强了信贷风险约束,在一定程度上改善了内源型风险的控制机制。 (二)外源型风险 外源型风险由银行业外部各类因素造成,主要表现在四个方面: 第一,社会信用风险。由于社会信用基础薄弱,银行在经营活动中遇到大量因企业不讲信誉而形成的风险,如在申请银行贷款时不披露企业真实经营情况,提供水份大的报表;借款人还款意愿差,有的甚至在借款时就不打算还款,一些银行反映按期履约比例仅为1/3;特别是近年来企业借改制等形式逃废银行债务的情况相当普遍。据不完全统计,至2000年末,在四大国有商业银行开户的6万多家改制企业中,逃废债企业约占50%,逃废银行贷款本息占改制企业全部贷款本息的30%以上。 第二,金融诈骗风险。近年来,金融诈骗的大案要案呈上升趋势(例如,西安一犯罪团伙在1999年11月~2000年8月期间,多次以伪造或变造存款单位预留印鉴等手段将单位大额存款转移至犯罪团伙开设的帐户,涉案金额达8000万余元,涉及工农中建和城市信用社等诸多金融机构。再如,经查明,在1998年10月至2000年9月期间,
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法 第一章总则 第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。 第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。 第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。 控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。 剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。 第五条自我评估遵循以下原则: (一)全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。 (二)及时性。自我评估工作应及时开展,评估结果应及时 报送,优化措施应及时实施,实施效果应及时检查。 (三)客观性。自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。 第二章自我评估流程 第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。 第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
当前我国银行业十大风险隐患 杨家才 商业银行本质上是经营管理风险的企业。由于信息的不对称性、环境的复杂性和人的有限理性,其风险是客观存在的。随着改革开放的深入,我国经济总体运行良好,但也存在不少矛盾和问题。而我国银行业的产权制度和公司治理改革刚刚起步,改革进程明显落后于工商企业,整个银行体系还较脆弱,自身防范和控制风险的能力不强,一些经济运行中的不稳定因素很容易转嫁给银行。综合看来,我国银行业主要面临十大风险隐患: (一)外汇储备超常增长。1994年开始我国实行强制结汇制度,外管局成了外汇的被动买家。外汇储备从1993年底的亿美元上升到2004年底的6099亿美元,其中有一部分是热钱流入来套取利差的,央行只能被动收购。现在我们处于两难境地:外汇储备增加迫使基础货币投放增加,如果推行从紧的货币政策,则须提高利率,但又会引来更多的国际投机资本,这种投机资本流入越多,央行收购越多,又造成基础货币投放更多。这种被动的政策使我们面临较大的人民币升值压力和通胀风险。对商业银行而言,这可能会影响外汇业务和国际融资,如对外汇贷款、信用证贷款等都有很大影响。同时,由于外汇储备往往由多种货币组成,且分散在不同期限的资产上,因此外汇储备自身也面临着汇率风险和利率风险。例如1994年日元对美元升值,造成中国外汇储备损失高达30亿美元。最近,美元对欧元贬值10%以上,我国美元外汇储备损失巨大。 (二)央行票据供给放量。2004年,为对冲外汇储备增加导致的基础货币投放过多,中央银行采取了发行票据的方式,通过公开市场操作把货币买回来,减少市场流通货币。该措施有利于控制通胀,但是从商业银行角度来看,票据市场、资金交易市场的收益率可能大大下降,减少了盈利空间。2004年发行的中央银行票据,年底尚有余额9700亿元,2005年将回收9400亿元。收回票据又要投放基础货币,这是一对一的,这样可能会推动经济的过热增长,或是推动银行贷
ⅩⅩ农村商业银行流程体系文件操作风险管理办法 第一章3 第二章组织与职责4 第三章操作风险的识别与评估6 第四章操作风险的控制、监控与缓释7 第五章操作风险损失事件与损失数据收集10 第六章操作风险报告11 第七章问责与监督12 第八章附则13 第一章总则 第一条为规范和加强ⅩⅩ农村商业银行(以下简称“本行”)操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险锌理指引》以及ft他冇关法律法规,制定本办法。 第二条本办法所称操作风险是指由不完善或有H题的内部程序、鉍工和佶息科技系统以及外部帘件所造成损火的风险。本定义所桁操作风险^栝法律风险,们不包括战略风险和声誉风险。 第三条木行进行操作风险管理要遵循以下原则: (一)有效性原则:操作风险管理制度应符合芾事会战略安排要求,按照点面结合的管理模式,确保得到全面贯彻执行,任何人在任何W位办理任何业务均受内部控制约朿,内部控制存在的题应当能
够得到及时反馈和纠正; (二)全而性原则.?操作风险的管理要渗透到各项业务过程和各个操作环节,禝盖所葙的部门和岗位,并由全体员工参与,任何决策或操作均应当脊案可 (三)审慎性原则:操作风险管理耍以防范风险、审慎经营为出发点,各项经营管理活动,尤其是涉及相关织架构调整、设立新机构、开办新业务、新产品时,应当体现“内控优先”的原则,建立和完善相关规章制度和科学流程设 (四)成木效益原则:操作风险管理要作好重大风险点的排査和识别,突出重点,充分发挥各部门及广人职w的工作积极性。M时要考虑成本效益原则,保证以合理的控制成本达到最佳的控制效來。 第四条本办法适用于本行各级、各部门及本行所冇人员。 第二章组织与职责 第五条本行操作风险管现的治珂架构勹组织架构括董事会、董事会下设的风险管理与关联交易控制委员会、高级管理层、风险合规部下设的法律合规屮心、稍核监察部及?它相关部门、各分支机构。 第六条策水会是木行操作风险管理的最高管理机构,承担监控操作风险管理有效性的鉍终责任。飱?事会授权下设的风险管现与关联交鉍控制委W会履行以?操作风险管理的职责,只?休包牯:(一)制定与本行战略E1标相一致IL适用于全行的操作风险管
操作风险考试题库及答案 一、单项选择题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D
4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是: A. 识别
附录三操作风险损失数据收集规则 一、操作风险损失事件定义 本规则所称操作风险损失事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成银行发生直接财务损失的操作事件。操作风险损失事件原则上不包括策略风险和声誉风险事件。 二、操作风险损失事件统计原则 (一)重要性原则。在统计操作风险损失事件时,要对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。 (二)及时性原则。应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失,避免因提前或延后造成当期统计数据不准确。 (三)统一性原则。操作风险损失事件的统计标准、范围、程序和方法要保持一致,以确保统计结果客观、准确及可比。 (四)谨慎性原则。对操作风险损失进行确认时,要保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,不得出现多计或少计操作风险损失的情况。 三、操作风险损失事件类型 (一)内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括性别/种族歧视事件。 (二)外部欺诈。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行IT系统或逃避法律监管导致的损失事件。 (三)就业制度和工作场所安全事件。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因性别/种族歧视导致的损失事件。 (四)客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行份内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失事件。 (五)实物资产的损坏。因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。 (六)IT系统事件。因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、
机密 XXXX有限公司 风险事件库工作说明 企业名称:XXXX有限公司 编报时间:2010年XX月XX日
目录 一关于风险事件库 (1) (一) 风险事件库建设背景 (1) (二) 风险事件库建设目标 (1) (三) 风险事件入库原则 (2) 二风险事件库建设规划 (3) 三风险事件的工作实施 (4) 四风险事件库的内容 (4) 五风险事件分析方法 (5) 六2009年度风险事件库汇总 (6) 风险事件表1 (7) 风险事件表2 (8) 风险事件表3 (10) 风险事件表4 (11) 风险事件表5 (12) 风险事件表6 (13) 风险事件表7 (14)
一关于风险事件库 (一)风险事件库建设背景 当前由美国次贷危机引发的全球性经济衰退影响深远,我国经济发展也面临诸多困难和挑战,提高中央企业全面风险管理工作水平的任务更加紧迫。 国资委要求中央企业加强风险管理工作,建立风险事件库,收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况,以此作为本企业防范风险建立预定解决方案的重要参考。XXXX有限公司(以下简称“XX”)按照国资委、XX股份公司和XX的要求,积极建立风险事件库,并努力完善,以此作为改进风险管理工作的重要参考和借鉴。 (二)风险事件库建设目标 1、逐步在XX建立完善风险事件库,并形成一套规范化的风险事件收集、分析、入库、管理流程及制度,为全面风险管理的规范化和科学决策提供支持,实现经营管理上的长效和稳定。 2、提高XX风险意识,通过对风险事件的分析,找出公司潜在风险,防患于未然;借鉴公司和其他企业的成功经验和教训,完善公司风险管理,将公司风险控制在可接受范围之内。
浅谈商业银行存在的风险点及防范措施 一、商业银行一般存在的风险 1、人员配备不足风险 该风险主要是指业务机构由于人员配备不足引发的各种非系统性管理风险。其主要表现和危害是:业务岗位的设置和管理缺乏应有的检查和制约机制,基层行人员配备达不到制度要求,混岗,兼岗、业务处理一手清等现象大量存在,业务分级授权制度无法落实,这些问题的存在造成银行内部业务操作成为“良心活”,为职业道德败坏的内部人员作案提供了可乘之机,形成潜在风险。 2、账户管理风险 账户管理风险是指由于主客观因素影响,放松对客户开户条件的审查和账户活动情况的监督从而导致的风险。这里所说的客户既包括公司客户,也包括私人客户。该风险的主要表现为:一是不按银行账户管理有关规定开立和使用账户,开户手续不全或资金性质与账户类别不符;二是不按规定与开户单位定期办理对账,使存在的问题长期难以发现;三是对长期不动户清理不及时。 3、单位预留印鉴卡片及客户签章(字)管理风险 印鉴卡管理风险主要是银行对印鉴卡管理不善,为犯罪分子所用进而盗取银行或他人资金的风险。其风险表现一是银行对单位预留印鉴卡片的管理不严,未分人保管,及时核对,相互制约;二是银行工作人员对单位更换印鉴手续的审查未按照规定要求执行,使犯罪分子得以“掉包”印鉴实施诈骗;三是由于单位人员不慎,致使印鉴为犯罪分子获取并拓制,利用银企对账和重要空白凭证等管理漏洞窃取单位资金。印鉴卡管理上存在的风险既有单一的外部作案,也有相当数量的内外勾结作案。 客户签章(字)管理风险主要是银行柜员在办理业务过程中对客户签章要求不严,产生漏签、代签等现象,使银行资金出现风险损失。其风险表现一是银行柜员对客户签章(字)的重要性认识不足,尤其是对私人客户,在挂失、领用卡折、重要凭证、更改客户信息等业务中审查不严,导致出现风险时客户逃避责任、银行垫付资金的现象。二是办理业务时对授权代理现象缺乏法律意识,造成无效代理、过期代理等行为出现,一旦客户恶意逃避银行债务,就会形成银行损失的被动局面。 4、章、证、押(压)的管理风险 章、证、押管理的风险主要是会计部门章、证、押(压)保管不善,未严格执行分工制约、交接登记等制度规定的手续,为内部人员所利用,办理非法的结算业务等引发的风险。其主要表现为:章、证、押(压)未进行有效的三分管,办理结算业务一手清;岗位责任制不落实;会计业务用公章与重要空白凭证、汇票专用章、压数机、密押器、汇票凭证保管、使用管理制度执行不到位,使用交接及相关检查登记制度未有效执行等。危害主要表现为内部作案和内外勾结,监守自盗,一旦作案得逞往往形成较大的资金损失,造成非常严重的后果。 5、凭证审核风险 凭证审核环节的风险包括收入凭证与支付凭证审核两大类,主要是由于对凭证要素审查不严,造成银行与客户之间的纠纷或者使犯罪分子诈骗成功,基于票据法及相关司法解释形
操作风险审计管理规定 第一条为加强公司操作风险管理,发挥内部审计在案件防控中的作用,根据《北京银监局关于印发〈关于提高操作风险内部审计工作有效性的指导意见〉的通知》(大银监发[2007]426号文件)等相关要求及公司《审计工作管理规定》制定本规定。 第二条本规定所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件给公司造成损失的风险。 第三条操作风险审计遵循以下原则: (一)独立性原则。审计部独立开展操作风险审计,不受其他部门和人员等外在因素的影响和干扰。 (二)统一性原则。审计部对操作风险审计实行统一管理,保证操作风险审计工作的一致性。 (三)有效性原则。公司应保证操作风险审计的有效性,以提高对公司各项业务操作风险的防控能力。 第四条操作风险审计目标 保证公司操作风险政策、规定、要求的贯彻、执行;审查、评价并改善系统内操作风险的管理;提升操作风险管控能力,提高案件堵截率,降低案件发生率,促进公司业务的健康发展。 第五条审计机构设置及职责 公司设立审计部,独立开展操作风险内部审计工作,向董事会、审计委员会报告工作,在操作风险管理方面的主要职责为: (一)监督公司操作风险管理政策、制度的制定、执行情况; (二)监督风险管理部门履职情况; (三)开展操作风险审计,促进各部门加强操作风险管理。 (四)对公司贯彻落实监管部门有关案件防控要求情况进行监督。 第六条操作风险审计主要内容 (一)公司操作风险管理相关政策、制度、流程制定情况; (二)风险管理部门履职情况; (三)轮岗、强制休假、离任审计等制度执行情况; (四)不兼容岗位分离、对账等操作风险防范措施执行情况; (五)其他与操作风险管理有关的情况。 第七条操作风险审计在风险评估基础上确定审计重点和频率。轮岗、强制休假、离任审计及对账等情况应每季度审计一次。其他相关情况至少每半年审计一次。 第八条操作风险审计程序及后续处理按照《审计工作管理规定》执行。 第九条审计部应按季向管理层及审计委员会汇报操作风险内部审计工作情况。 第十条审计部应就以下事项向监管部门报告或备案:
操作风险管理模拟题 1、以下关于用来管理操作风险事件的数据库的陈述哪一个是不正确的? A、操作风险事件数据库总是与操作风险管理项目的其他组成部分相互融合 B、操作风险损失事件数据采集软件可以在内部开发 C、操作风险事件数据库是独立的操作风险管理框架元素 D、内部操作风险事件损失数据库的实施融合了外部系统的优点和缺点的分析 【参考答案】:D 2、操作风险管理框架的主要构架不包括下列选项中的哪一个: A、损失数据采集 B、风险与控制自我评估 C、合规文件的准备 D、情景分析 【参考答案】:C 3、倍达菲决定在第一年使用风险和控制自我评估(RCSA)专题讨论会法。它认为风险和控制自我评估(RCSA)混合法更适合它的操作框架。下面哪些关于风险和控制自我评估(RCSA)混合法的陈述是正确的? A、该公司可以使用专题讨论会法的结论设计问卷 B、如果要最有效地利用其风险和控制自我评估(RCSA)程序,公司应同时使用问卷调查和专题讨论会法 C、该公司不能交替使用问卷调查和专题讨论会法 D、如果企业使用了非常复杂的的风险和控制自我评估(RCSA)技术系统,它必须切换到问卷调查法
【参考答案】:A 4、以下四种关于损失数据收集程序中设置损失最小预知的说法中哪一个是不正确的? A、一个公司对于不同部门可以有不同的操作损失数据收集和汇报的阈值 B、操作损失数据收集程序需要包括所有损失,无论其规模大小 C、操作损失数据收集阈值的设定取决于公司风险偏好和任何需要满足的监管要求 D、操作损失数据收集程序必须包括所有在最小的净损失阈值以上的重大损失 【参考答案】:B 5、詹姆斯-约翰逊试图增加对外部操作损失数据库的使用。以下四个陈述中哪一个是他必须克服在使用这些数据源时的困难? A、使用基准数据反映了类似的数据收集标准 B、他们提供了关于操作亏损事件的数据来源 C、外部事件通常不是高级管理人员所感兴趣的 D、如果外部数据是从新闻来源获取,它只能反映那些媒体感兴趣的事件 【参考答案】:D 6、以下四个关于一个成功风险与控制自我评估(RCSA)程序实施的陈述中哪一个是正确的? A、风险与控制自我评估(RCSA)只有在确认和评估所有可能的缓解措施后才是完整的 B、内部损失数据有助于识别需要在风险和控制自我评估中处理的风险
【最新整理,下载后即可编辑】 测试成绩:91.67分。恭喜您顺利通过考试! 多选题 1. 目前,商业银行面临的主要的金融环境有()√ A 金融的国际化与全球化日益深化 B 利率自由化的步伐日益加快 C 资本市场的逐步开放 D 分业经营向混业经营的逐步转化 正确答案: A B C D 2. 风险的特征包括()√ A 隐蔽性 B 加速性 C 可控性 D 扩散性 正确答案: A B C D 3. 市场风险的类别包括()× A 利率风险 B 汇率风险 C 股票价格风险 D 商品价格风险 正确答案: A B C D 4. 商业银行风险监管的核心指标分为哪三个层次?()√ A 风险水平 B 风险迁徙 C 风险抵补 D 风险消耗 正确答案: A B C 5. 商业银行的风险管理程序包括()√ A 风险识别
B 风险估价 C 风险评价 D 风险处理 正确答案: A B C D 6. 风险管理体系包括()√ A 组织系统 B 信息系统 C 预警系统 D 监控系统 正确答案: A B C D 7. 风险管理技术包括()√ A 风险预防 B 风险回避 C 风险分散 D 风险转移 正确答案: A B C D 8. 我国银行业的操作风险可以分为哪几类()√ A 人员 B 内部程序 C 系统 D 外部事件 正确答案: A B C D 9. 银行柜面操作风险的表现形式包括()√ A 操作失误型 B 主观违规型 C 内部欺诈型 D 外部欺诈型 正确答案: A B C D
10. 制定商业银行风险监管核心指标是为了加强对商业银行风险的()√ A 识别 B 评价 C 预警 D 控制 正确答案: A B C 判断题 11. 巴塞尔委员会规定,银行资产负债的流动性比率不得低于25%。√ 正确 错误 正确答案:正确 12. 核心负债与负债总额之比,不应低于()√ 0.5 0.6 0.65 0.7 正确答案: 0.6
商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构;
(四)操作风险管理政策、方法和程序; (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性; (四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险; (五)确保本行操作风险管理体系接受内审部门的有效审查与监督; (六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
中国银行业风险分析——“金融改革与金融安全”课题系列研究报告之七张承惠 2002-03-14 在银行、证券、保险、信托等领域中,银行业应该是最受重视的部分,改善和强化银行业监管应成为金融监管工作中的首要任务和政策研究的重点。这不仅是因为银行业属于高风险行业,影响千百万储户的切身利益;更是因为经过多年的发展,中国的银行业已经成为金融领域的主导力量和国民经济发展的重要支柱、因为银行业内外部的制度缺陷而产生了独特的风险生成机制、因为银行业将承受金融开放的首要冲击。 一、中国银行业潜伏着巨大的风险 无须讳言,目前中国的银行体系中潜伏着巨大的风险。根据不同的来源,笔者将这些风险分成内源型、外源型和混合型三类。 (一)内源型风险 内源型风险主要由银行内部管理不善、风险控制机制不健全造成。这类风险主要表现在资产负债总量控制失衡、流动性要求难以满足、资产结构中贷款比重过高、贷款合同要素不全、信贷决策失误和贷后管理缺乏、人情贷款和关系贷款、高息揽储恶性竞争、机构重叠分散、银行及分支机构之间缺乏信息沟通造成对恶意贷款人的交叉贷款审查控制不力、违规开立信用证和签发承兑汇票、银行有关人员以权谋私违规操作、搞账外经营和违规自办实业等方面。 需要指出的是,1998年以后,随着全国上下防范金融风险意识的增强和中央银行监管力度的加大,各商业银行通过深化信贷管理体制改革,建立审贷分离制度、统一授信制度和责任追究制度,加强了信贷风险约束,在一定程度上改善了内源型风险的控制机制。 (二)外源型风险 外源型风险由银行业外部各类因素造成,主要表现在四个方面: 第一,社会信用风险。由于社会信用基础薄弱,银行在经营活动中遇到大量因企业不讲信誉而形成的风险,如在申请银行贷款时不披露企业真实经营情况,提供水份大的报表;借款人还款意愿差,有的甚至在借款时就不打算还款,一些银行反映按期履约比例仅为1/3;特别是近年来企业借改制等形式逃废银行债务的情况相当普遍。据不完全统计,至2000年末,在四大国有商业银行开户的6万多家改制企业中,逃废债企业约占50%,逃废银行贷款本息占改制企业全部
阳光财产保险股份有限公司 操作风险管理规范 第一章 总则 第一条 为完善阳光财产保险股份有限公司(以下简称“公司”)全面风险管理体系,保障公司稳健经营,有效控制操作风险,根据《中华人民共和国保险法》、《保险公司偿付能力监管规则(1-17号)》等法律法规以及《阳光保险集团内部控制指引》(阳光保险发[2010]207号)等文件,结合公司实际情况,制定本规范。 第二条 本规范所称操作风险,是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险,包括法律及监管合规风险。 本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。操作风险损失事件应至少满足以下特征之一:(一)形成风险金额; (二)存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为; (三)受到监管机关行政处罚或公开批评; (四)公司被起诉或被申请仲裁; (五)造成对外营业中断。 第三条 公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素,对操作风险进行分类。
第四条 本规范适用于公司各部门、各事业部及各分支机构。 第二章 组织架构及职责分工 第五条 操作风险管理是偿付能力风险管理体系重要组成部分,公司建立相关制度和机制,防范和识别操作风险,应对和处置操作风险事件。公司建立由董事会承担最终责任,高级管理层承担直接责任,风险管理部作为牵头部门,其他职能部门和各分支机构各司其职、密切配合,覆盖所有业务单位的操作风险管理组织体系。 第六条 董事会是公司全面风险管理的最高决策机构,对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。 第七条 高级管理层负责履行操作风险管理的直接责任,在授权范围内实施操作风险管理工作,主要职责包括: (一)制定并组织执行操作风险管理政策和流程; (二)明确公司各部门和分支机构在操作风险管理中的职责; (三)组织制定重大操作风险事件的解决方案; (四)组织评估操作风险管理体系运行的有效性并不断完善; (五)组织相关信息系统的开发和应用,确保内控流程嵌入到信息系统中; (六)审核操作风险报告,充分了解公司操作风险管理的总体情况。 第八条 风险管理部是操作风险管理的牵头部门,统筹负责操作风险管理。各职能部门、渠道和分支机构根据职责分工完成相应工作。作为操作风险管理牵头部门,风险管理部的主要职责包括: (一)制定、维护并不断完善公司操作风险管理制度和流程; (二)协调、指导、督促各职能部门、渠道和分支机构组织实施操
百度文库 - 让每个人平等地提升自我 理论与实践 Theory and Practice 我国商业银行 操作风险损失事件分布分析 □文/吴琼范文婷 一、我国商业银行操作风险现状分析 为了分析我国商业银行操作风险的损失事件类型分布 情况和损失事件发生的业务部门分布情况,我们收集了 2005—2012年国内媒体公开报道的189起操作风险损失事 件。每一笔损失都记录了损失事件的类型、业务部门和损失 金额。表1是对不同的事件类型和不同的业务部门的损失事 件进行的分类统计。表中数据栏上面的数据分别表示相应 事件类型和业务部门的损失事件数目在总损失事件中所占 的比重,下面的数据分别表示相应事件类型和业务部门的 损失金额和在总损失金额中所占的比重。 数据来源:根据2005-2009年国内媒体公开报道的操作 风险损失事件整理得出。 通过对上表的分析发现,从事件类型上看,欺诈是操作 风险发生的主要形式,占到事件总数的%。其中,内部欺 诈占%内外勾结欺诈占%,外部欺诈占%由于 可以将有内部人员参与的欺诈归结为内部欺诈,因此来自 于内部的欺诈占到事件总数的27%。而客户、产品及商业行 为引起的风险事件仅占%。在损失金额上,外部欺诈的 损失金额占总损失金额的%,因此其无论在事 件 数 目 上 还是损失金额上都占有较大的比例。通过上表还得出,内部 欺诈、外部欺诈和内外勾结欺诈的单笔损失金额的均值,分 别为万元、万元和万元。由此看出,存 在内外人员勾结的欺诈要比单纯的内部欺诈或外部欺诈带 给银行的损失大。 从业务部门看,操作风险主要集中在零售银行业务, 占%。排在第二、第三位的分别是支付与清算业务和商 业银行业务,分别占 %和%。在损失程度上,发生在 零售银行业务部门的操作风险损失金额非常小,只占到全 部损失的4%,仅比交易与销售业务部门的操作风险损失金 额高出%。这是因为零售银行业务是针对于个人及家庭 开展的,其交易次数多但交易金额 小,因此发生于该部门 的操作风险呈现出事件数目多、单笔损失金额小的特点。 相反,主要为企业提供商业贷款和项目融资的商业银行业 务由于涉及金额较大,其发生操作风险的损失金 额也非常 巨大,占全部损失的%,远高于损失事件频发的银行零 售业务。单笔损失金额较大的部门还有交易与销售业务, 这是因为该部门主要从事机构客户的股票和债券的交易 与销售,涉及金额较大,因此当操作风险发生时损失也较 大。 二、欺诈类损失事件的特点及成因分析 (一)欺诈类事件的特点 根据前面的分析发现,操作风险主要来自于外部欺诈 和内部欺诈。因此有必要将外部欺诈事件和内部欺诈事件 进一步细化,对其子类型进行分析,找到这两种事件的特 点,进而对其成因进行分析。通过对外部欺诈子事件和内部 欺诈子事件的分类统计,可以看出,外部欺诈事件主要有两 个来源:一是他人冒领开户人存款和伪造银行卡窃取储户 存款,占%;二是信用卡诈骗,占%。但以上两种事件 多发生于零售银行业务部门,属于高频低损事件,它们所造 成的损失并不大。而外部欺诈的主要损失发生在商业银行 20 内蒙古洗计 MNNERMONGOUASTAnSBCS 万方数据 操作风险损失事件数目和损失程度分类统计 单位:次、%、万元
一、单项选择题 1. 以下说法正确的有几个? 1 泊松分布可用来估算操作风险事件损失频率,泊松分布代表一年 发生某个次数操作风险事件的概率 2 根据监管规定,操作风险计量高级法损失分布法下置信区间为 95% 3 操作风险损失数据多面临肥尾现象 4 在进行高级法计量时,无需考虑相关性问题 A. 0个 B. 1个 C. 2个 D. 3个 描述:第24页操作风险计量的高级法 您的答案:C 题目分数:10 此题得分:10.0 2. 某金融机构过去三年财务数据如下表所示,如果采用基本法, 求操作风险资本要求。 年1 年2 年3 年总收入(亿元)20 15 -5 A. 2.1 B. 1.5 C. 1.75 D. 2.63 描述:第20页操作风险计量的基本法 您的答案:D 题目分数:10 此题得分:10.0 3. 风险控制自我评估的作用不包括: A. 健全内控管理体系 B. 为高级法积累数据 C. 监控预警关键操作风险 D. 实现操作风险管理的前瞻性
描述:第14页风险与控制自我评估的作用 您的答案:C 题目分数:10 此题得分:10.0 4. 以下哪项含不属于关键风险指标管理的步骤: A. 识别关键风险因素、行动计划 B. 风险报告、账务处理 C. 选取关键风险指标、重检 D. 设定阈值、监控 描述:第13页关键风险指标管理 您的答案:B 题目分数:10 此题得分:10.0 5. 对操作风险管理意义的表述正确的有几个? 1 实现对操作风险及时、全面、统一、有效的识别、计量、监控、报告 2 形成前瞻性视角,对操作风险深入认识并确保风险在可控范围之内 3 管理科学的运用,制度规范与量化管理 A. 0个 B. 1 个 C. 2 个 D. 3 个 描述:第5页操作风险管理的意义 您的答案:D 题目分数:10 此题得分:10.0 6. 以下说法正确的是: A. 情景分析是指通过定期评估自身的操作风险和控制措施,并使用标准化模板持续记录和报告操作风险水平的标准化流程 B. 损失数据收集是指能代表操作风险水平变化情况并可定期监控的统计指标的收集 C. 标准法下,零售经纪业务beta值是15% D. 操作风险是指由不完善或有问题的内部操作流程、人员、系统以及外部事件所造成损失的风险
商业银行操作风险损失数据分析 李志辉 范洪波 (南开大学金融学系,天津 300071) [摘要]新巴塞尔资本协议将操作风险纳入风险管理框架,操作风险正日益成为全球银行业风险管理中的一个研究焦点。操作风险的度量与管理由于损失数据的缺乏进展缓慢。本文介绍了国内外银行业操作损失数据的整理和主要的操作损失数据库,并分析了商业银行内、外操作损失数据,以期为中国银行业尽快提高操作风险的管理水平提供些许参考。 [关键词]商业银行;新巴塞尔资本协议;操作风险;数据库 Analysis of Operational Risk Loss Data in Commercial Banks Li Zhihui Fan Hongbo (Department of Finance NanKai University Tianjin 300071) Abstract: With being added into risk management framework of the new Basel capital accord, operational risk has increasingly been a research focus in global banking risk management. Management and quantification of operational risk has been impeded by the lack of data on operational losses. This paper introduces the operational risk loss data collection exercises and the main databases, then analysizes internal data and external data on operational risk. The aim is to provide some references for the improvement of operational risk management in Chinese banking industry. Keywords:Commercial Banks; New Basel Capital Accord; Operational Risk; Database 一、引言 2004年6月26日,新巴塞尔资本协议正式公布,标志着操作风险管理时代的来临,操作风险正日益成为全球银行业风险管理的重要研究领域。国际上一些大银行在操作风险的度量与管理上已经积累了较为丰富的经验,并取得一定的成就。目前,我国商业银行对操作风险的认识尚处于起步阶段,度量方法比较简单,尚未形成成熟的理念和管理工具,商业银行违规、欺诈等各种操作风险事件层出不穷,造成了巨额损失。 新巴塞尔资本协议中提出了操作风险三种基本的度量方法,即基本指标法(BIA)、标准法(SA)和高级计量法(AMA)。其中,基本指标法(BIA)和标准法(SA)着眼于银行的收入指标,虽然简单易行,但操作风险暴露与总收入指标间的相关性是不确定的1(Pezier,J.,2002),因而不能作为商业银行操作风险度量的有效方法,而且标准法(SA)会导致“监管套利”2(Chapelle,Crama,Hübner and Peters,2004)。高级计量法(AMA)使用商业银行操作风险损失数据计算操作风险资本,风险敏感度大为提高。但运用AMA最大的挑战在于缺乏足够高质量的操作损失数据。根据新巴塞尔资本协议的要求,用于计算监管资本的操作风险高级计量法,必须基于对内部损失数据至少5年的观测数据。银行如果是初次使用高级计量法,也必须使用3年的历史数据。 二、商业银行操作损失数据的搜集进展 本文系教育部人文社会科学研究博士点基金项目(03JB790019)中期成果。 作者简介:李志辉(1959年1月),男,南开大学金融学系教授、博士生导师,研究方向:国际金融、金融风险管理、商业银行管理。范洪波(1977年4月),男,南开大学经济学院金融学系博士生,研究方向:风险管理。 1Jimmy Shih, AH Samad-Khan and Pat Medapa(2000)通过使用PwC的OpV ar数据库中的数据进行实证,结果显示操作损失同业务收入呈对数线性相关。 2监管套利是指由于存在监管差异,金融机构通过内部业务转换从而全部或部分地规避金融管制,牟取额外利益的行为。此处指由于SA法中巴塞尔委员会设定的各业务部门风险权重不一,银行倾向于发展低权重(β)的业务从而减少操作风险资本的计提。
XXX公司 风险管理与内部控制实施细则 第一章总则 第一条为规范XXX公司(以下简称“公司”)的风险管理与内部控制工作,提高全员风险管理与内部控制意识和风险防范能力。 第二条公司风险管理与内部控制应遵循以下原则: (一)合规性原则。遵守国家法律法规和证券监管机构的规定,符合公司章程。 (二)统一性原则。建立统一的风险管理与内部控制机制,制定统一的风险评估方法和程序,规范内部控制方法和流程,统一组织开展风险评估工作,采用统一的工具和方法描述控制措施,制定统一的测试规范开展有效性评价。 (三)适应性原则。符合经营管理需要,具有可操作性,并随着经营管理情况的变化而不断修订和完善。 (四)成本效益原则。尽量做到以合理的成本取得最佳的效益。 第二章风险管理与内部控制机构与职责 第三条公司成立风险管理与内部控制领导小组,组长由公司总经理担任,副组长由分管风险管理与内部控制领导担任,成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室,办公室设在合同管理部。
第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构,其在风险管理工作方面的主要职责:(一)负责审定风险管理与内部控制组织机构设置及其职责; (二)负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法; (三)审定内部控制体系框架及实施计划,指导和督促公司内控体系建设和运行工作的组织和实施; (四)制定针对公司层面重大和主要风险的管控策略和风险解决方案,包括风险偏好和风险承受度; (五)审批公司的风险解决方案、风险管理报告与内部控制评估报告,并提出修改意见;对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导; (六)负责重要内控方案的审批并提供所需的资源; (七)推动公司风险管理体系的监督和评价工作,检查内控部门职能发挥的有效性,确保公司全面风险管理体系运行的有效性; (八)负责决定与内控有关的其他重大事项。 第五条风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下,负责公司风险管理与内部控制日常工作,其主要职责: (一)制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档,统一和规范公司的风险管理与内部控制行为;