操作风险评估

  商业银行须评估所有已经识别出来的操作风险的影响程度和发生概率,以决定哪些风险可以接受,哪些风险不能接受且应当及时加以转移或规避。

  商业银行通常采取定量和定性相结合的方法来对操作风险的发生频率和影响程度做出评估。

  操作风险与内部控制自我评估是使用一定的方法帮助业务部门认识和评估其自身的操作风险状况,从而有针对性地采取优化措施。

  由业务部门自己识别评估自身的操作风险

  确定需要重点管理和控制的风险

  发现遗漏的风险和不适当的控制措施

  解决问题,进行优化完善

  (一)操作风险评估要素和原则

  ●内部操作风险损失事件数据

  包括操作风险损失事件发生后可以标识、计量和描述该风险事件的各项数据信息,涵盖商业银行所有机构和所有重要的业务活动,反映商业银行的操作风险状况。

  内部操作风险损失数据应当是客观已发生的操作风险的损失数据,而非预期的损失数据。

  ●外部相关损失数据

  可能危及商业银行安全的低频率、高损失事件相当稀少,因此商业银行应当利用外部相关损失数据(无论是公开数据还是行业整合数据)来解决多数商业银行评估操作风险时因内部损失数据有限、样本数过少而导致统计结果失真的问题。

  ●情境分析

  ●业务经营环境和内部控制因素

  操作风险评估通常从业务管理和风险管理两个角度开展,遵循由表及里、自下而上、从已知到未知的原则。