2012年銀行從業(yè)《風險管理》預習第五章（3）

第三節(jié) 操作風險控制
    一、操作風險控制環(huán)境
    商業(yè)銀行的整體風險控制環(huán)境包括公司治理、內(nèi)部控制、合規(guī)文化及信息系統(tǒng)四項要素，對有效管理與控制操作風險至關重要。
    （一）公司治理
    完善的公司治理結(jié)構(gòu)是現(xiàn)代商業(yè)銀行控制操作風險的基石。管理層和相關部門在控制操作風險方面承擔了重要職責。
    （1）操作風險管理委員會及操作風險管理部門，負責商業(yè)銀行操作風險管理體系的建立和實施，確保全行范圍內(nèi)操作風險管理的一致性和有效性。
    （2）業(yè)務部門對操作風險的管理情況負直接責任，應指定專人負責操作風險管理。根據(jù)商業(yè)銀行操作風險管理體系的要求，建立本部門持續(xù)有效的操作風險識別、評估、控制/緩釋、監(jiān)測及報告程序。
    （3）內(nèi)部審計部門負責定期檢查評估商業(yè)銀行操作風險管理體系的運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理方案進行獨立評估，直接向董事會報告操作風險管理體系運行效果的評估情況。
    （二）內(nèi)部控制
    健全的內(nèi)部控制體系是有效識別和防范操作風險的重要手段。
    （三）合規(guī)文化
    內(nèi)部控制體系和合規(guī)文化是操作風險管理的基礎。
    違規(guī)操作、內(nèi)部欺詐等行為所導致的操作風險損失時間占我國商業(yè)銀行操作風險損失的80%以上。
    （四）信息系統(tǒng)
    商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務信息系統(tǒng)和主要供內(nèi)部管理使用的管理信息系統(tǒng)。先進的業(yè)務信息系統(tǒng)能夠大幅提高商業(yè)銀行的經(jīng)營效率和管理水平，顯著降低操作失誤/差錯率。
    二、操作風險緩釋
    ●可規(guī)避的操作風險
    商業(yè)銀行可以通過調(diào)整業(yè)務規(guī)模、改變市場定位、放棄某些產(chǎn)品等措施，讓其不再出現(xiàn)。
    ●可降低的操作風險
    交易差錯、記賬差錯等操作風險可以通過采取更為有力的內(nèi)部控制措施（如輪崗、強制休假、差錯率考核等）來降低風險發(fā)生頻率。
    ●可緩釋的操作風險
    火災、搶劫、高管欺詐等操作風險商業(yè)銀行往往很難規(guī)避和降低，甚至有些無能為力，但可以通過制訂應急和連續(xù)營業(yè)方案、購買保險、業(yè)務外包等方式將風險轉(zhuǎn)移或緩釋。
    ●應承擔的操作風險
    商業(yè)銀行不管采取多好的控制措施、購買再多的保險，總會有些操作風險發(fā)生，如因員工知識/技能匱乏所造成的損失，這些是商業(yè)銀行