第五章-操作风险管理-操作风险缓释.pdf

2015年银行业专业人员职业资格考试内部资料 风险管理 第五章 操作风险管理 知识点：操作风险缓释 ● 定义： 运用缓释工具分散或者降低操作风险 ● 详细描述： 分类： 1.业务连续性管理计划（BCP） 1）对于低频高损事件 2）为实现业务连续性而制定的各类规划及实施的各项流程。 3）商业银行应定期检查灾难恢复和连续营业方案，保证运行防止风险 2.商业保险 1）购买保险只是操作风险缓释的一种措施，根本上还是要靠商业银行 不断提高自身的风险管理水平。 2）保险作为操作风险缓释的有效手段，一直是西方商业银行操作风险 管理的重要工具。主要包括： 第一、商业银行一揽子保险。主要承担商业银行内部盗窃和欺诈以及外 部欺诈风险。 第二、经理与高级职员责任险。 第三、财产保险，主要承保由于火灾、雷电、爆炸、碰撞等自然灾害引 起的银行的财产损失。第四、营业中断保险，主要承保因设备瘫痪、电信中 断等事件所导致的营业中断引发的损失。另外一些就是责任保险等。 第五、我国对于银行操作风险类的保险主要是意外事故险和财产险。保 险只是操作风险管理的补充手段之一，预防和减少操作风险的发生，最终还 是要靠商业银行自身加强风险管理。 3.业务外包 1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全 稳健以及遵守相关法律的责任。 2）商业银行仍然是外包过程中出现的操作风险的最终责任人 3）外包服务管理实施流程分立项、采购、合同管理、持续管理与监督 等四个环节 4）主要种类： 1技术外包：如呼叫中心、计算机中心、网络中心、IT 策划中心等 2处理程序外包：如消费信贷业务有关客户身份及亲笔签名的核对、 信用卡客户资料的输入与装封等 3业务营销外包：如汽车贷款业务的推销、住房贷款推销、银行卡营 销等专业性服务外包如法律事务、不动产评估、安全保卫等 4后勤性事务外包：如贸易金融服务的后勤处理作业、凭证保存等. 4.操作风险及其管理策略 在操作风险报告流程中，需要业务部门提供的内容包括内部损失数据、 风险指标、风险评估和风险识别;需要风险管理部门提供的内容包括外部数 据损失、同业比较、资本分析和业务目标分析。 例题： 1.以下()不属于风险转移和缓释的手段。 A.连续营业方案 B.保险 C.业务外包 D.采取内控措施 正确答案：D 解析：连续营业方案、保险、业务外包属于风险转移和缓释的手段 2.火灾、抢劫、高管欺诈等属于()。 A.可规避的操作风险 B.可降低的操作风险 C.可缓释的操作风险 D.应承担的操作风险 正确答案：C 解析：火灾、抢劫、高管欺诈等属于可缓释的操作风险 3.根据商业银行管理和控制操作风险的能力，可以将操作风险划分为()。 A.可规避的操作风险 B.可降低的操作风险 C.可缓释的操作风险 D.应承担的操作风险 E.可接受的操作风险 正确答案：A,B,C,D 解析：操作风险的主要分类 4.X银行与Y数据服务中心签订为期10年的IT系统外包合同，一旦X银行的 IT系统发生严重故障，Y数据服务中心将保证X银行的业务持续运行。针对以 上案例分析，下列描述正确的有（）。 A.在选择外包服务提供者时，X银行可以对Y数据服务中心的财务状况、信誉 状况和双方各自的独立承担进行评估 B.在合同有效期内由Y数据服务中心对外包业务的风险进行管理 C.X银行需要对外包业务的风险进行管理 D.在合同有效期内，对IT系统出现的操作风险，最终责任将由X银行自己承 担 E.在合同有效期内，对IT系统出现的操作风险，最终责任将由Y数据服务中 心承担 正确答案：B,C,E 解析： 1）外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健 以及遵守相关法律的责任。 2）商业银