>>>     作業風險管理－新巴塞爾資本協定下之應用






                                    表  8-1    作業風險之成因與分類


                  風險成因                                風險成因分類
                               1.   不當之導引、政策與程序
                               2.   溝通不良與失當
                               3.   輸入資料錯誤
                               4.   不當調解
                  作業流程         5.   客戶  / 法律文件不全
                               6.   安全控制不當

                               7.   違反監理與法令規定         /  要求
                               8.   管理流程之不當變更
                               9.   不當之備份    / 備援計畫
                                  違反內部導引、政策及作業程序
                               1.
                                  違反授權規定
                               2.

                                  不當之職責分工
                     人員        3.  4.   犯罪行為      /  雙重控制
                                  人員經驗不足
                               5.
                               6.
                                  人員之監督不周
                                  角色與權責劃分不清
                               7.
                     系統        不適用之硬體        / 網路  / 伺服器  /  維護作業
                               1.
                                  犯罪行為
                                  供應商之疏誤
                               2.

                     外部
                               3.
                                  人為災害
                                  天災
                               4.
                                  政治   / 法律  /  監理因素
                               5.
               資料來源：    Hong Kong Monetary Authority, “Supervisory Policy Manual-Operational Risk
                        Management”.

                    各銀行     依  循其監理機       關  所  訂  定規範以對作業風險定義是基本要

               務，   惟  在實務    使  用  時  ，對內可    採更   嚴謹   之定義範      圍  。如   前  所述，   Basel
               II  對作業風險       係採相    同定義：「作業風險             係指   因內部作業、         人  員及   系




          >>>     356