操作风险管理

  操作风险是由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。根据监管机构的规定,操作风险包括一些法律风险,但不包括声誉风险和战略风险。

发生时间

银行名称

操作风险损失事件描述

1994年

美国信孚银行

宝洁以信孚银行为向其充分揭示复杂的互换交易风险而导致1.57亿美元损失为由起诉

1995年

英国巴林银行新加坡分行

交易员隐瞒报告日经225指数期货交易的亏损,最终损失14亿美元

1995年

日本大和银行纽约分行

隐瞒美国国债交易亏损,损失超过11亿美元

1997年

英国国民西敏寺银行

隐瞒衍生产品交易亏损,损失7700万英镑

2002年

爱尔兰联合银行

交易员欺诈,用虚假交易隐瞒亏损,损失7亿美元

2003年

多米尼加国际银行

欺诈导致22亿美元损失,约占国家GDP13%

2003年

英国皇家苏格兰银行

反洗钱管理控制不善导致120万美元损失

 

TJX公司

18个月的时间内,其IT系统中有4500万信用卡和借记卡号失窃。

  操作风险作为最古老、最基本的风险,其居中的位置会直接影响其他的风险类别,经常与其他风险相互作用

  操作风险识别

  一、操作风险分类:人员因素、内部流程、系统缺陷和外部事件

  (一)人员因素:内部欺诈、失职违规,以及因员工的知识/技能匮乏、核心雇员流失、违反用工法等造成损失或不良影响引起的风险。

  人员因素:人员风险源于主观和客观因素,前者为商业银行员工不遵守职业道德,违法、违规或违章操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽等行为导致损失的风险;后者为人员数量配备不足或员工的自身能力与岗位对人员素质要求不符而导致损失的风险。这里人员是指银行员工,不包括外部人员。

  ·内部欺诈 :

  员工职务犯罪(私欲)--近期集中在 购买彩票,投资股市

  例:内部员工挪用资金大额购买彩票的案件

  例:银行客户经理被过度信任,存折、卡、密码一手掌握

 

 

·薪酬,福利,劳动合同终止后的安排

劳资关系

·有组织的工会行动

 

·一般性责任(滑倒或坠落等)

环境安全性

·违反员工健康及安全规定

·劳方索偿

歧视及差别待遇事件

·所有涉及歧视的事件