【考点9】操作风险的分类
根据操作风险引起原因的不同,可以分为由人员、流程、系统和外部事件所引发的四类风险。
(一)人员因素风险
银行内部员工发生内部欺诈、失职违规,以及因员工的知识/技能匮乏、关键人员流失、违反用工法、劳动力中断等造成损失或不良影响的风险。
(二)内部流程风险
内部流程是指由于商业银行业务流程缺失、流程设计不合理,或者没有被严格执行而造成损失的风险,主要包括:财务/会计错误、文件/合同缺陷、产品设计缺陷、结算/支付错误、错误监控/报告、交易/定价错误六个方面。
(三)系统因素风险
系统因素是指由于IT系统开发不完善、系统(软硬件)失灵或瘫痪、系统功能漏洞等导致银行不能正常提供服务或业务中断,以及由于系统数据风险影响业务正常运行而导致损失的风险。
(四)外部事件风险
外部事件是指由于外部主观或客观的破坏性因素导致损失的风险。外部事件引起银行损失的范围非常广泛,包括自然灾害、政治风险、外部欺诈、外部人员犯罪等。
根据引发操作风险的事件类型,可以分为七种表现形式:
1、内部欺诈事件;
2、外部欺诈事件;
3、就业制度和工作场所安全事件;
4、客户、产品和业务活动事件;
5、实物资产的损坏事件;
6、信息科技系统事件;
7、执行、交割和流程管理事件。