中级经济师

操作风险的管理（分为制度管理、信息系统管理、流程管理、职员管理和风险转移五个）

1、制度管理

制度管理就是建立和不断完善内部控制制度，不给由人的因素而产生的操作风险提供机遇和环境。

2、信息系统管理

信息系统管理就是基于信息系统对操作风险进行管理和对由信息系统产生的操作风险进行管理。具体方法是：（ l ）建立涵盖操作风险管理的风险管理信息系统，该系统由应用结构、数据结构和技术结构构成。（ 2 ）在所有业务运行和管理运行基于现代信息系统的条件和环境下，确保信息系统的安全运行。

3、流程管理

流程管理就是设计和采用科学的操作风险管理流程与不断优化和严格执行业务流程。具体方法是：（ l ）就操作风险管理流程而言，目前一个较为科学完整的流程包括这样五个环节：一是操作风险识别；二是操作风险评估与量化；三是操作风险控制与缓释；四是操作风险监控；五是操作风险报告。（ 2 ）针对业务流程中的操作风险管理，要兼顾提高效率与实现牵制制约的要求，不断改进和优化业务流程，并使之得到严格执行，防止在执行中出现遗漏或忽视某些环节、增加不必要的环节等情况。

4、职员管理

职员管理就是对由内部欺诈、失职违规、知识技能匮乏和核心职员流失等内部职员因素所带来的操作风险进行管理。

5、风险转移

风险转移就是充分利用保险和业务外包等机制和手段，将自己做承担的操作风险转移给第三方。

就保险而言，操作风险保险主要有两种类型：一是特定风险保险；二是一篮子风险保险。

（责任编辑：）

共2页,当前第1页  第一页  前一页  下一页