(一)定义:操作风险即由不完善或有问题的内部程序、员工和信息科技系统,?以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。? (二)分类? 按照《巴塞尔新资本协议》,根据风险发生的原因将操作风险分为七种:? (1)内部欺诈(故意骗取、盗用财产、违反监管法律法规或政策或公司政策导?致的损失);? (2)外部欺诈(第三方故意骗取、盗用财产或逃避法律导致的损失);? (3)就业制度和工作场所安全性风险(违反就业、健康或安全方面的法律或协?议、个人工伤赔付或因性别/种族歧视事件导致的损失);РP 08Р第一问号:什么是案件防控Р?Р(4)客户、产品和业务活动(因疏忽未对特定客户履行分类义务或产品性质或设计缺陷?导致的损失); ? (5)实物资产损坏(实体资产因自然灾害或其他事件导致的损失);? (6)业务中断和系统失败(如系统瘫痪、电信故障和公用事业服务中断等);? (7)执行、交割和流程管理(交易处理或流程管理失败和因交易对手及外部销售商关系?导致的损失)。? 在银行实践管理中,上述七类风险大体可以归为以下四种:? (1)流程风险(制度流程缺失、不合理);? (2)人员风险(操作失误、违法行为、越权行为等);? (3)系统风险(系统失灵、软硬件故障、系统漏洞等);? (4)外部事件风险(外部欺诈、外部突发事件、外部经营环境的不利)。РP 09Р第一问号:什么是案件防控Р?Р五、案件、案件风险信息与操作风险关联性? ? ? Р 案件风险信息是操作风险的演变,案件是案件风险信息的恶化。? 操作风险是产生银行案件的主要根源,案件是操作风险的重要表现形式。? 换句话说,风险管理是案件防控的基础,案件防控的重点就是有效?防范操作风险。要杜绝案件发生就必须严格控制操作风险演化成案件风险信息?,并坚决防止案件风险信息恶化成案件。Р案件风险信息Р操作风险Р案件Р演化Р恶化
全文预览
