4．3操作风险监测与报告

4．3．1风险监测

1．风险诱因/环节

   从实际来看，比较大的操作风险形成，往往是多种要素共同造成

2．关键风险指标

（1）KRI是用来考察银行风险状况的统计数据或指标

（2）选择风险指标的原则

 相关性
 可测量性
 风险敏感性
 实用性

（3）确定风险指标的步骤

 了解业务和流程
 确定并理解主要风险领域
 定义风险指标并按其重要程度进行排序，确定主要的风险指标
 操作风险指标包括人员风险、流程风险、系统风险、外部风险指标

3．因果风险指标

   对风险诱因、风险指标和损失事件进行历史统计，并形成相互关联的多元分布，用来确定风险因素和风险的关联度

4．3．2风险报告程序

风险报告的目的在于揭示，银行的主要风险源、整体风险状况、风险发展趋势、将来值得关注的地方。

1．岗位设置和职责

（1）在各个业务条线设置专门的操作风险经理，完善业务线的风险管理
（2）设置独立的操作风险管理部门，负责全行的操作风险管理
（3）设立独立的内审部门，负责对操作管理系统的监督

2．报告路径

   一般而言，各业务部门负责收集相关数据和信息，并报告至风险管理部门，风险管理部门分析整理后，上报高管层。

4．3．3风险报告内容

1．风险状况
2．重大损失事件
3．成因与对策
4．操作风险资本水平

（1）银行资本分为账面资本、监管资本和经济成本
（2）按国际惯例，30%给操作风险、30%给市场风险、40%给信用风险，这里指的是增量，指银行需要额外增加的那部门资本占总资本的比例

4．4操作风险控制

4．4．1风险控制环境

1．公司治理与内部控制环境

（1）公司治理是现代商业银行的核心确保

 必须明确董事会、监视会、高管层和内部相关部门在控制操作风险的职责
 内部相关部门包括风险管理部门、业务管理部门、内部审计部门、合规部、后勤保障部门

（2）内部控制环境

 内控目标，确保国家法规和内部规章制度得到充分执行、确保银行战略计划得到实现、确保风险管理体系的有效性、确保业务数据的真实性
 内控原则是全面、审慎（内控优先）、有效性（内控要有高度权威性）、独立性

2．职业操守

3．信息系统

4．4．2产品线控制

巴塞尔规定了8个产品线
国内银行分为5个业务

1．金融机构业务（商业银行业务）
2．个人业务（零售银行业务）
3．支付和结算业务
4．资金交易业务（交易和销售）
5．代理业务

4．4．3风险转移途径

1．保险
（1）操作风险分类

 可规避的操作风险
 可降低的操作风险
 可转移的操作风险（保险）
 承担的操作风险

（2）国外保险的分类

2．业务外包