操作风险控制原则
【考频指数】★★★★
【难易程度】中
根据风险和收益匹配原则,银行一般选择四种策略控制操作风险:
一是降低风险,对各风险环节进行控制,减少操作风险发生的可能性,降低风险损失的严重程度。二是承受风险。三是转移或缓释风险,利用外包、保险、专门协议等工具,转移至第三方,可能产生新的操作风险。四是回避风险。
操作风险缓释
【考频指数】★★★★★
【难易程度】难
目前,主要的操作风险缓释手段有业务连续性管理计划、商业保险和业务外包等。
(一)业务连续性管理计划
面临此类低频高损事件的威胁,商业银行应建立完备的灾难应急恢复和业务连续性管理应急计划,涵盖可能遭受的各种意外冲击,明确那些对迅速恢复服务至关重要的关键业务程序,包括外包商服务,明确备用机制。
(二)商业保险
(三)业务外包
商业银行仍然是外包过程中出现操作风险的最终责任人。常见的外包:技术、程序、业务营销、专业性服务、后勤性事务。
