4．1．3系统缺陷
1．数据/信息质量
2．违反系统安全规定
3．系统设计/开发的战略风险
4．系统的稳定性、兼容性、适宜性
4．1．4外部事件
1．外部欺诈/盗窃
2．洗钱
3．政治风险
4．监管规定
5．业务外包
6．自然灾害
7．恐怖威胁
4．2 操作风险评估和计量
4．2．1风险评估要素
风险损失数据收集要遵循客观性、全面性、动态性，标准化的原则
1．内部操作风险损失事件数据
内部操作风险损失事件收集（operation risk loss data collection，LDC）
（1）收集内容
l 总损失数据
l 损失事件发生的时间、发生的单位信息
l 总损失中收回部分
l 损失的原因
（2）损失数据收集的流程
l 覆盖所有的业务领域
l 明确损失所有者
l 找到同一损失的业务单位和法律实体归属
l 对所有财物损失发生的相关损失事件、潜在损失和损失发生日进行描述
l 找出对应的损失发生原因、损失事件和影响度类别
l 对所有部门的操作风险进行集中管理分析、统一管理
（3）损失数据收集的步骤
l 损失事件发生部门的相关业务人员确认损失事件并收集损失数据信息
l 会同本部门操作风险管理人员以及财务部门相关人员何核实失数据
l 损失部门向本部门/机构的操作风险管理人员提交损失数据信息
l 操作风险管理人员就数据的完整性、合规性作出最后审查
l 操作风险管理人员完成损失数据的录入、上报
2．外部数据
   类似内部数据
3．业务环境和内部控制因素
（1）要将因素调整为有意义的风险要素（因基于实际经验、并征求专家意见）
（2）在风险评估中，银行对这些因素变动的敏感度和不同因素相对权重的设定必须合理
（3）风险评估框架及各种实施情况，包括针对实际评估做出调整的理由，都应当有文件支持，并接受银行内部和监管当局的独立审查
  注：美国反欺诈财务报告委员会（COSO）提出了“内部控制整体控制框架”，框架分为5部分，控制环境、风险评估、控制活动、信息沟通、监督
4．2．2风险评估方法
1．自我评估法——银行对其经营和业务活动中的一系列可能遇到的潜在风险进行评估，并且经常通过列出清单、使用工作组的形势来识别操作风险环境的优劣。
2．计分法
（1）影响记分卡：在自我评估的基础上找出银行潜在的操作风险因素，并对其分类，针对每一种操作风险，设计一套衡量其可能影响的指标，由风险管理专家对其打分，最终估计出每一种潜在操作风险进行分类。（分为三个步骤，自己总结）
（2）频率记分卡：用以评估风险发生的可能性和频率
3．情景分析法（scenario analysis）——情景分析法指专家根据自身的专业知识和丰富的经验，对未来出现的情景进行判断，并判断该情景出现的可能性及可能造成的损失。用于数据不充分的情况
4．2．3风险资本计量
1．基本指标法（basic indicator approach）
（1）以单一的指标作为衡量银行整体操作风险的尺度，并以此为基础配置操作风险资本的方法
（2）理由是银行越大，非利息收入越高，操作风险就越大，分配的经济资本就越多

[上一页]　[1]　[2]　[3]　[4]　[5]　[6]　[7]　[8]　[9]　[10]　[11]　[12]　[13]　[14]　[15]　[16]　[17]　[18]　[19]　[20]　[21]　[22]　[23]　[24]　[25]　[26]　[27]　[28]　[29]　[下一页]