5.3.2 風險評估要素、原則和方法

　　目前商業(yè)銀行一般采用定性方法和定量方法相結合來評估操作風險。

　　1.風險評估要素

　　一、內部操作風險損失事件數(shù)據(jù)

　　內部操作風險損失數(shù)據(jù)主要包括操作風險損失事件發(fā)生后的，可以標記，可以計量，可以描述的各項數(shù)據(jù)信息。

　　內部操作風險損失事件收集的內容：

　　總損失數(shù)據(jù);

　　損失事件發(fā)生的時間、發(fā)生的單位信息;

　　總損失中收回部分;

　　損失的原因。

　　二、外部數(shù)據(jù)

　　使用外部數(shù)據(jù)進行分析的時候，必須配合專家情景分析法。求出在嚴重的風險事件下，也就是小概率的極端事件下風險的暴露。情景分析主要是依靠有經驗的業(yè)務經理和風險管理專家的知識水平進行定性分析。

　　三、業(yè)務環(huán)境和內部控制因素

　　(1)要將因素調整為有意義的風險要素(應基于實際經驗、并征求專家意見);

　　(2)在風險評估中，銀行對這些因素變動的敏感度和不同因素相對權重的設定必須合理。

　　(3)風險評估框架及各種實施情況，包括針對實際評估作出調整的理由，都應當有文件支持，并接受銀行內部和監(jiān)管當局的獨立審查。

　　2.風險評估原則

　　兩個層面：業(yè)務管理和風險管理;

　　三種原則：由表及里、自下而上、從已知到未知。

　　由表及里的識別操作風險因素包括非流程的風險，流程環(huán)節(jié)的風險以及控制派生風險。

　　非流程風險就是由政策管理模式等系統(tǒng)性因素所產生的。流程環(huán)節(jié)風險是流程環(huán)節(jié)所固有的一些風險，可以通過流程環(huán)節(jié)的改進、提升，有效的識別和規(guī)避。第三種風險是控制派生風險。如增加人工授權控制環(huán)節(jié)后所派生出來的內部欺詐等風險。

　　第二個原則就是自下而上原則。操作風險一般發(fā)生在基層機構和經營管理的基礎環(huán)節(jié)。所以操作風險控制的關口應該前移，自下而上逐級的來開展操作風險的識別控制。

　　第三個原則就是由已知到未知原則。操作風險識別與評估要從已知的風險逐步延伸到未知的風險。

　　3.風險評估方法

　　1.自我評估法

　　自我評估法就是銀行在加強內控體系的基礎之上，通過開展一種全員的風險識別，識別出全行經營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度來評估風險大小。同時，識別這些風險點是否有控制措施，并評估控制措施質量，進而提出優(yōu)化控制措施的方案，不僅要對沒有控制措施或控制不足而具有潛在風險的環(huán)節(jié)進行修訂完善，補足控制措施，更要對控制過度引起服務效率低下的環(huán)節(jié)進行修訂和完善。

　　風險評估的工作流程：

　　全員風險識別與報告，作業(yè)流程分析和風險識別與評估，控制活動識別與評估，制定與實施控制優(yōu)化方案以及報告自我評估工作與日常監(jiān)控五個階段。

　　相關推薦：2017年銀行從業(yè)資格考試知識點講義大全（各科目）