十、缓释操作风险

第二十六条规定的购买保险是指，银行保险机构通过购买保险，在自然灾害或者意外事故导致形成实物资产损失时，获得保险赔付，收回部分或者全部损失，有效缓释风险。其中，保险公司向本机构和关联机构购买保险不属于有效缓释风险。

十一、操作风险损失数据库、操作风险自评估、关键风险指标

第三十五条规定的操作风险损失数据库、操作风险自评估、关键风险指标是银行保险机构用于管理操作风险的基础工具。

（一）操作风险损失数据库

操作风险损失数据库（保险公司偿付能力监管规则称为操作风险损失事件库）是指按统一的操作风险分类标准，收集汇总相应操作风险事件信息。操作风险损失数据库应当结合管理需要，收集一定金额以上的操作风险事件信息，收集范围应当至少包括内部损失事件，必要时可收集几近损失事件和外部损失事件。

内部损失事件是指，形成实际或者预计财务损失的操作风险事件，包括通过保险及其他手段收回部分或者全部损失的操作风险事件，以及与信用风险、市场风险等其他风险相关的操作风险事件。

几近损失事件是指，事件已发生，但未造成实际或者预计的财务损失。例如，银行保险机构因过错造成客户损失，有可能被索赔，但因及时采取补救措施弥补了客户损失，客户谅解并未进行索赔。

外部损失事件是指，业内其他金融机构出现的大额监管处罚、案件等操作风险事件。

（二）操作风险自评估

操作风险自评估是指，识别业务、产品及管理活动中的固有操作风险，分析控制措施有效性，确定剩余操作风险，确定操作风险等级。

（三）关键风险指标

关键风险指标是指，依据操作风险识别、评估结果，设定相应指标，全面反映机构的操作风险敞口、控制措施有效性及风险变化趋势等情况，并应当具有一定前瞻性。例如，从人员、系统、外部事件等维度制定业内案件数量、业外案件涉案金额等作为关键风险指标并设定阈值。

十二、事件管理、控制监测和保证框架、情景分析、基准比较分析

第三十五条规定的可以选择运用的操作风险管理工具，包括：

（一）事件管理

事件管理是指，对新发生的、对管理有较大影响的操作风险事件进行分析，识别风险成因、评估控制缺陷，并制定控制优化方案，防止类似事件再次发生。例如，发生操作风险事件后，要求第一道防线开展事件调查分析，查清业务或者管理存在的问题并进行整改。

（二）控制监测和保证框架

控制监测和保证框架是指，对操作风险自评估等工具识别的关键控制措施进行持续分析、动态优化，确保关键控制措施的有效性。例如，利用控制监测和保证框架对关键控制措施进行评估、重检、持续监测和验证。

（三）情景分析

情景分析是指对假设情景进行识别、分析和计量。情景可以包括发生可能性（频率）低、影响程度（损失）高的事件。

情景分析的基本假设可以引用操作风险损失数据库、操作风险自评估、关键风险指标、控制监测和保证框架等工具获取的数据信息。运用情景分析可发现潜在风险事件的影响和风险管理的效果，并可对其他风险工具进行完善。

情景分析可以与恢复与处置计划结合，用于测试运营韧性。例如，假设银行保险机构发生数据中心无法运行也无法恢复、必须由异地灾备中心接替的情景，具体运用专家判断评估可能造成的损失和影响，制定业务恢复的优先顺序和恢复时间等目标，分析需要配置的资源保障。

（四）基准比较分析

基准比较分析，一方面是指将内外部监督检查结果、同业操作风险状况与本机构的操作风险识别、评估结果进行比对，对于偏离度较大的，需重启操作风险识别、评估工作。另一方面是指操作风险管理工具之间互相验证，例如，将操作风险损失数据与操作风险自评估结果进行比较,确定管理工具是否有效运行。



总共6页  [1] [2] [3] [4] [5] 6 
上一页