一、操作风险评估的原则
1.业务流程所有人负第一评估责任原则:业务流程的所有人(即“风险所有人”)需对风险与控制的评估工作承担第一评估责任。
2.动态管理原则:既要有定期的年度评估,又要根据内部风险管理需要和外部风险信息等情况,开展动态的触发式评估工作。
3.重要性原则:应优先识别和评估对业务目标和管理目标有重大影响的操作风险。
二、操作风险评估的步骤
操作风险评估包括准备、评估和报告三个步骤。准备阶段:包括确认评估对象、绘制流程图、收集整理操作风险信息;评估阶段:包括识别和评估固有风险、识别和评估现有控制、评估剩余风险、提出优化方案;报告阶段:包括整合评估成果和提交报告两个步骤。
三、操作风险评估的价值
商业银行在全行范围内开展操作风险的自我评估,有助于:
(1)建立覆盖商业银行各项经营管理活动和业务环节的操作风险动态识别和评估机制,实现操作风险的主动识别与内部控制持续优化;
(2)优化和完善各项作业流程,平衡风险与收益,提高服务效率和盈利能力;
(3)在自我评估的基础上建立操作风险事件数据库,构建操作风险管理的基础平台;
(4)为建立操作风险管理的关键风险指标体系和操作风险计量奠定基础;
(5)风险关口前移,在风险事件发生和风险恶化前对风险进行识别并推动对其进行防范,从源头上控制风险隐患;
(6)促进风险管理文化的转变,提高员工参与操作风险管理的主动性和积极性。
四、操作风险评估与其他管理流程的结合应用
RACA对操作风险进行主动的识别和评估,识别控制失当的风险,是操作风险管理过程的开端,后续管理流程——包括检查、整改和考核——都与之紧密联系,后续管理流程产生的信息可为RACA提供识别、评估课题和依据。同时,RACA形成关键风险和关键控制清单,为操作风险管理和内部控制报告提供统一语言。