2012年銀行從業(yè)《風險管理》預習第五章（1）

第一節(jié) 操作風險識別
    一、操作風險分類：人員因素、內部流程、系統(tǒng)缺陷和外部事件
    （一）人員因素：內部欺詐、失職違規(guī)，以及因員工的知識/技能匱乏、核心雇員流失、違反用工法等造成損失或不良影響引起的風險。
    人員因素：人員風險源于主觀和客觀因素，前者為商業(yè)銀行員工不遵守職業(yè)道德，違法、違規(guī)或違章操作，單獨或參與騙取、盜用銀行資產(chǎn)和客戶資產(chǎn)，或工作疏忽等行為導致?lián)p失的風險；后者為人員數(shù)量配備不足或員工的自身能力與崗位對人員素質要求不符而導致?lián)p失的風險。這里人員是指銀行員工，不包括外部人員。
    內部欺詐 ：
    員工職務犯罪（私欲）——近期集中在 購買彩票，投資股市
    例：內部員工挪用資金大額購買彩票的案件
    例：銀行客戶經(jīng)理被過度信任，存折、卡、密碼一手掌握
    失職違規(guī)
    知識/技能匱乏
    核心雇員流失
    違法用工法
    違反用工法示例
    - ·薪酬，福利，勞動合同終止后的安排
    勞資關系 ·有組織的工會行動
     - ·一般性責任（滑倒或墜落等）
    環(huán)境安全性 ·違反員工健康及安全規(guī)定
    ·勞方索償
    歧視及差別待遇事件 ·所有涉及歧視的事件
    （二）內部流程：商業(yè)銀行業(yè)務流程缺失、設計不完善，或者沒有被嚴格執(zhí)行而造成的損失
    財務/會計錯誤
    文件/合同缺陷
    產(chǎn)品設計缺陷
    錯誤監(jiān)控/報告
    結算/支付錯誤
    交易/定價錯誤
    內部流程因素示例
    流程缺失 ·缺乏必要的流程
    流程設計不完善 ·設計不完善的流程
    流程無效 ·依賴手工錄入
    ·管理信息不準確
    ·管理信息不及時
    ·未保留相應文件
    ·流程中斷
    ·項目和主動變更的增加或集中
    ·項目未達到特定目標
    ·項目資金不足
    ·流程發(fā)生沖突
    （三）系統(tǒng)缺陷：由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生障礙或其他原因，導致商業(yè)銀行不能正常提供全部/部分服務或業(yè)務中斷而造成的損失。
    數(shù)據(jù)/信息質量
    違反系統(tǒng)安全規(guī)定
    系統(tǒng)設計/開發(fā)的戰(zhàn)略風險
    系統(tǒng)的穩(wěn)定性、兼容性、適宜性
    （四）外部事件
    外部欺詐