2010年銀行從業(yè)資格考試《風險管理》重點點睛(12)

第三節(jié)　重難點
    18. 操作風險評估與控制的學習目的?
    答：學習目的：了解操作風險評估和控制的內(nèi)部環(huán)境因素;掌握操作風險風險的評估要素、原則和方法;掌握國內(nèi)商業(yè)銀行主要業(yè)務的主要操作風險易發(fā)點和控制措施;了解操作風險轉移的主要辦法和手段。
    19. 操作風險評估與控制環(huán)境?
    答：銀行應該制定操作風險控制程序和步驟，并且制定一套書面的制度以確保有關風險管理系統(tǒng)的內(nèi)部政策能被遵循。公司治理結構、內(nèi)部控制體系、員工職業(yè)操守和信息系統(tǒng)建設對銀行控制操作風險至關重要。
    公司治理
    內(nèi)部控制
    合規(guī)企業(yè)文化
    信息系統(tǒng)
    20. 操作風險評估與控制環(huán)境中的公司治理?
    答：良好的公司治理目標。
    完善股東大會、董事會、監(jiān)事會及其下設
    的議事和決策機構，建立議事規(guī)則和決策程序。
    明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在組織管理中的責任。
    建立獨立董事制度，對董事會討論事項發(fā)表客觀公正的意見。
    建立外部監(jiān)事制度，對董事會、董事、高級管理層及其成員進行監(jiān)督。
    21. 操作風險評估與控制環(huán)境中的內(nèi)部控制?
    答：內(nèi)部控制的要素包括，內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋以及監(jiān)督與評價五個要素?？荚囌搲?BR>    內(nèi)部控制的環(huán)節(jié)包括：決策、建設與管理、執(zhí)行與操作、監(jiān)督與評價、改進等五個有機部分。
    健全完善我國商業(yè)銀行的內(nèi)部控制體系包括十個方面的內(nèi)容，大家可以參照輔導教材。
    22. 操作風險評估與控制環(huán)境中的合規(guī)管理文化?
    答：健康有效的合規(guī)管理文化至少包括如下內(nèi)容：樹立正確的合規(guī)管理理念;加強管理層的驅動作用;充分發(fā)揮人的主導作用。
    23. 操作風險評估與控制環(huán)境中的信息系統(tǒng)?
    答：在操作風險管理中，信息系統(tǒng)的作用在于：支持風險評估;建立損失數(shù)據(jù)庫;風險指標的收集與報告;風險管理和建立資本模型。
    24. 操作風險評估要素、原則和方法?
    答：風險評估要素的主要內(nèi)容：內(nèi)外部操作風險損失事件數(shù)據(jù);外部數(shù)據(jù);商業(yè)銀行業(yè)務環(huán)境和內(nèi)部控制因素。
    25. 操作風險評估要素中的內(nèi)部數(shù)據(jù)?
    答：損失數(shù)據(jù)收集需要遵循的原則：客觀性、全面性、動態(tài)性、標準化。
    損失數(shù)據(jù)收集的內(nèi)容：總損失數(shù)額信息;損失事件發(fā)生的時間、發(fā)生單位信息;總損失中收回部分信息;損失事件發(fā)生的主要因素或起因的描述信息。
    損失數(shù)據(jù)收集步驟：損失事件發(fā)生部門相關業(yè)務人員確認損失事件并收集損失數(shù)據(jù)信息;損失事件發(fā)生部門會同本部門操作風險管理人員以及財務部門相關人員核實損失數(shù)據(jù)的真實性、準確性;損失事件發(fā)生部門向本部門/機構操作風險管理人員提交損失數(shù)據(jù)信息;操作風險管理人員就損失數(shù)據(jù)信息的完整性、合規(guī)性做后審查;操作風險管理人員完成損失數(shù)據(jù)錄入、上報。
    -
    26. 操作風險評估要素中的外部數(shù)據(jù)?
    答：銀行操作風險的評估與計量系統(tǒng)必須利用相關的外部數(shù)據(jù)，包括公開數(shù)據(jù)和行業(yè)數(shù)據(jù)。
    外部數(shù)據(jù)應當包括實際損失金額、發(fā)生損失事件的業(yè)務范圍、損失事件的起因等信息，或其他有助于銀行評估損失事件的信息。
    銀行必須建立系統(tǒng)性的流程，以確定什么情況下必須使用外部數(shù)據(jù)以及使用方法。
    銀行必須定期對外部數(shù)據(jù)的使用條件和使用情況進行檢查修訂，確保外部數(shù)據(jù)的有效性。
    27. 操作風險評估要素中的業(yè)務環(huán)境和內(nèi)部控制?
    答：除了使用銀行內(nèi)部數(shù)據(jù)和情景分析分析損失數(shù)據(jù)外，銀行在全行層面使用的操作風險評估方法還必須考慮外部的業(yè)務環(huán)境和自身的內(nèi)部控制因素，并須符合以下標準：
    應基于實際經(jīng)驗，并將這些因素轉化為可計量的定量指標。
    確定合理的風險權重。
    及時修訂，并接受商業(yè)銀行內(nèi)部和監(jiān)管*的獨立審查。
    28. 風險評估原則?
    答：由表及里原則
    自下而上原則
    從已知到未知原則
    29. 風險評估方法主要包括?
    答：風險評估方法主要包括：自我評估法、損失事件數(shù)據(jù)方法、流程圖。
    30. 操作風險評估方法中的自我評估法?
    答：自我評估法的原理
    自我評估的作用
    自我評估的工具與方法
    自我評估的工作流程
    31. 自我評估法的原理主要從那兩個方面體現(xiàn)?
    答：自我評估法的概念：指在商業(yè)銀行內(nèi)部控制體系的基礎上、通過開展全員風險識別，識別出全行經(jīng)營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度來評估風險大小;
    自我評估的主要目標：鼓勵各級機構承擔責任及主動對操作風險進行識別與管理。
    32. 自我評估的方法?
    答：自我評估的方法：流程分析法、情景模擬法、引導會議法、德爾菲法、調(diào)查問卷法。
    自我評估的資料與工具
    操作風險的定義及損失事件分類
    操作風險損失歷史事件
    各類業(yè)務檢查報告
    33. 自我評估的工作流程?
    答：全員風險識別與報告
    作業(yè)流程分析和風險識別與評估
    控制活動識別與評估
    制定與實施控制優(yōu)化方案
    報告自我評估工作與日常監(jiān)督
    34. 實施自我評估法需要注意的問題?
    答：確保評估公正有效
    采用現(xiàn)實和節(jié)約成本的方法
    在自我評估的基礎上制定審計計劃
    35. 主要業(yè)務風險控制?
    答：業(yè)務分類：柜臺業(yè)務、法人信貸業(yè)務、個人信貸業(yè)務、資金交易業(yè)務、代理業(yè)務。
    36. 主要業(yè)務風險控制中的柜臺業(yè)務?
    答：柜臺業(yè)務是容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。
    主要的操作風險點：賬戶開立、使用、變更與撤銷;現(xiàn)金存取款;柜臺管理;重要憑證和重要物品管理;現(xiàn)金庫廂管理;平帳與財務核對;抹帳、錯帳沖正、掛帳、掛失業(yè)務。
    37. 主要業(yè)務風險控制中的法人信貸業(yè)務?
    答：主要操作風險點：評級授信;信貸調(diào)查;信貸審查;信貸審批;信貸放款;貸后管理。
    38. 主要業(yè)務風險控制中的個人信貸業(yè)務?
    答：主要操作風險點：個人住房按揭貸款;個人大額耐用消費品貸款;個人生產(chǎn)經(jīng)營貸款;個人質押貸款。
    39. 主要業(yè)務風險控制中的資金交易業(yè)務?
    答：主要操作風險點：前臺交易;中臺風險管理;后臺結算清算。
    40. 主要業(yè)務風險控制中的代理業(yè)務?
    答：主要操作風險點：人員因素;外部事件;內(nèi)部流程;系統(tǒng)缺陷。
    41. 操作風險分類?
    答：操作風險分類：可規(guī)避的操作風險;可降低的操作風險;可緩釋的操作風險;應承擔的操作風險。
    42. 風險緩釋手段?
    答：風險緩釋手段：連續(xù)營業(yè)方案;保險;業(yè)務外包。
    43. 風險緩釋?
    答：可規(guī)避的操作風險指那些銀行可以通過調(diào)整業(yè)務規(guī)模、改變市場定位、放棄某些產(chǎn)品等措施規(guī)避讓其不再出現(xiàn)的操作風險。
    可降低的操作風險(如交易差錯、記賬差錯等)可以通過采取更為有力的內(nèi)部控制措施(如輪崗、強制休假、差錯率考核等)來降低其發(fā)生頻率。
    可緩釋的操作風險，如火災、搶劫、高管欺詐等，銀行往往很難規(guī)避和降低，甚至有些無能為力，但可以通過制定應急和連續(xù)營業(yè)方案、購買保險、業(yè)務外包等方式將風險轉移或緩釋。
    應承擔的操作風險：銀行不管盡多大努力、采取多好措施、購買多好保險，總會有些操作風險發(fā)生，這些是銀行必須承擔的風險，需要為其計提損失準備或分配資本金。
    44. 風險緩釋中的連續(xù)營業(yè)方案?
    答：由于存在銀行不可控制的因素，當銀行的物資、電訊或信息技術基礎設施嚴重受損或不可用時，可能導致銀行無力履行部分或全部業(yè)務職責，結果給銀行帶來重大經(jīng)濟損失，甚至通過諸如支付系統(tǒng)等渠道而造成更廣的金融系統(tǒng)癱瘓。
    這種可能性的存在要求銀行建立災難應急恢復和業(yè)務連續(xù)方案，考慮銀行可能遭受的各種可能情形，方案應該與銀行經(jīng)營的規(guī)模和復雜性相適應。銀行應該識別那些對迅速恢復服務至關重要的關鍵業(yè)務程序，包括依賴外包商業(yè)務，明確在中斷事件中恢復服務的備用機制。
    45. 風險緩釋中的保險?
    答：商業(yè)銀行一攬子保險
    錯誤與遺漏保險
    經(jīng)理與高級職員責任險
    未授權交易保險
    財產(chǎn)保險
    營業(yè)中斷保險
    商業(yè)綜合責任保險
    電子保險
    計算機犯罪保險
    46. 風險轉移中的業(yè)務外包?
    答：除保險外，銀行也可以通過業(yè)務外包來減少操作風險，即將相關業(yè)務轉交給具有較高技能和規(guī)模的其他機構來管理。
    外包使公司將重點放到了核心業(yè)務上，從而提高了效率，節(jié)約了成本。
    業(yè)務外包必須有嚴謹?shù)暮贤蚍諈f(xié)議，以確保外部服務提供者和銀行之間責任劃分明確。
    銀行應了解和管理任何與外包有關的后續(xù)風險，如營業(yè)中斷、潛在的業(yè)務失敗或外包方違約等。