2008年银行从业考试《风险管理》第四章知识要点(2)

4．3操作风险监测与报告
　　4．3．1风险监测
　　1．风险诱因/环节
　　从实际来看，比较大的操作风险形成，往往是多种要素共同造成
　　2．关键风险指标
　　（1）KRI是用来考察银行风险状况的统计数据或指标
　　（2）选择风险指标的原则
　　相关性
　　可测量性
　　风险敏感性
　　实用性
　　（3）确定风险指标的步骤
　　了解业务和流程
　　确定并理解主要风险领域
　　定义风险指标并按其重要程度进行排序，确定主要的风险指标
　　操作风险指标包括人员风险、流程风险、系统风险、外部风险指标
　　3．因果风险指标
　　对风险诱因、风险指标和损失事件进行历史统计，并形成相互关联的多元分布，用来确定风险因素和风险的关联度
　　4．3．2风险报告程序
　　风险报告的目的在于揭示，银行的主要风险源、整体风险状况、风险发展趋势、将来值得关注的地方。
　　1．岗位设置和职责
　　（1）在各个业务条线设置专门的操作风险经理，完善业务线的风险管理
　　（2）设置独立的操作风险管理部门，负责全行的操作风险管理
　　（3）设立独立的内审部门，负责对操作管理系统的监督
　　2．报告路径
　　一般而言，各业务部门负责收集相关数据和信息，并报告至风险管理部门，风险管理部门分析整理后，上报高管层。
　　4．3．3风险报告内容
　　1．风险状况
　　2．重大损失事件
　　3．成因与对策
　　4．操作风险资本水平
　　（1）银行资本分为账面资本、监管资本和经济成本
　　（2）按国际惯例，30%给操作风险、30%给市场风险、40%给信用风险，这里指的是增量，指银行需要额外增加的那部门资本占总资本的比例
　　4．4操作风险控制
　　4．4．1风险控制环境
　　1．公司治理与内部控制环境
　　（1）公司治理是现代商业银行的核心确保
　　必须明确董事会、监视会、高管层和内部相关部门在控制操作风险的职责
　　内部相关部门包括风险管理部门、业务管理部门、内部审计部门、合规部、后勤保障部门
　　（2）内部控制环境
　　内控目标，确保国家法规和内部规章制度得到充分执行、确保银行战略计划得到实现、确保风险管理体系的有效性、确保业务数据的真实性
　　内控原则是全面、审慎（内控优先）、有效性（内控要有高度权威性）、独立性
　　2．职业操守
　　3．信息系统
　　4．4．2产品线控制
　　巴塞尔规定了8个产品线
　　国内银行分为5个业务
　　1．金融机构业务（商业银行业务）
　　2．个人业务（零售银行业务）
　　3．支付和结算业务
　　4．资金交易业务（交易和销售）
　　5．代理业务
　　4．4．3风险转移途径
　　1．保险
　　（1）操作风险分类
　　可规避的操作风险
　　可降低的操作风险
　　可转移的操作风险（保险）
　　承担的操作风险
　　（2）国外保险的分类
　　2．业务外包