《商业银行资本管理办法(试行)》规定:“商业银行应当制定操作风险评估机制,将风险评估整合入业务处理流程,建立操作风险和控制自我评估或其他评估工具,定期评估主要业务条线的操作风险,并将评估结果应用到风险考核、流程优化和风险报告中。”
操作风险评估(RCSA),是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。其原理是按照“固有风险-控制措施=剩余风险”的方法,对业务流程中的风险点和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。
操作风险评估(RCSA)是一种银行操作风险管理手段,力求通过每个业务单元自我的观察、分析,并借助经验和判断,对银行自身可能蒙受的风险以及控制情况进行识别和评估,以便对其进行防范,并进而提高银行的风险管理水平。
商业银行通常采用定性与定量相结合的方法来评估操作风险。定性分析需要依靠有经验的风险管理专家对操作风险的发生频率和影响程度作出评估;定量分析方法则主要基于对内部操作风险损失数据和外部数据进行分析。随时间的变化,商业银行还应当根据内部损失的实际结果、相关的外部数据,以及所做的适度调整,对操作风险评估流程和评估结果进行验证。