Page 370 - 作業風險管理-新巴塞爾資本協定下之應用
P. 370
>>> 作業風險管理-新巴塞爾資本協定下之應用
表 8-1 作業風險之成因與分類
風險成因 風險成因分類
1. 不當之導引、政策與程序
2. 溝通不良與失當
3. 輸入資料錯誤
4. 不當調解
作業流程 5. 客戶 / 法律文件不全
6. 安全控制不當
7. 違反監理與法令規定 / 要求
8. 管理流程之不當變更
9. 不當之備份 / 備援計畫
違反內部導引、政策及作業程序
1.
違反授權規定
2.
不當之職責分工
人員 3. 4. 犯罪行為 / 雙重控制
人員經驗不足
5.
6.
人員之監督不周
角色與權責劃分不清
7.
系統 不適用之硬體 / 網路 / 伺服器 / 維護作業
1.
犯罪行為
供應商之疏誤
2.
外部
3.
人為災害
天災
4.
政治 / 法律 / 監理因素
5.
資料來源: Hong Kong Monetary Authority, “Supervisory Policy Manual-Operational Risk
Management”.
各銀行 依 循其監理機 關 所 訂 定規範以對作業風險定義是基本要
務, 惟 在實務 使 用 時 ,對內可 採更 嚴謹 之定義範 圍 。如 前 所述, Basel
II 對作業風險 係採相 同定義:「作業風險 係指 因內部作業、 人 員及 系
>>> 356