Page 381 - 作業風險管理-新巴塞爾資本協定下之應用
P. 381
Chapter 8 作業風險管理實務與案例分析 <<<
4. 使 用者介 面
為將作業風險報 告適時 陳報,可 透 過如網 際 網 路 、銀行內
部網 路 及 電 子 郵 件等 傳輸 方式, 即時 陳報至 適當層級 。
五、作業風險控制
經 對作業風險之明確 辨 識、 評估 、衡量及陳報後,應對作業風險
曝險有一控制與 沖抵 之管理作為,並 且 隨 營運 活 動 變 化而 適時 調整。
相關 風險控制之內 涵 包含:
1. 高階管理者 依據既 定營運目標對作業風險控制 情形 進行 檢 核。
對
3. 2. 訂 定分 層負 責體制,以確保管理職責之 法令 遵循事 項 之控制進行 適當 檢 安排 。
核。
非
遵循與
法令
監理政策
Policy Manual-Operational Risk Management) 根 據 香港金融管理局在作業風險管理 相關 所提,對於作業風險之 (Supervisory
發 生 肇 因,應有如下 妥適 的政策與程序,以有效控管 相關 曝險:
(一)新種商品與業務活動
程度
不
一之作業風險,因此
心
營運策
虞
略之 當新商品推出 ,可能會 、 採 行 新 種 業務及 變更 作業程序有 須依 偏離 循核 核 心 營運策
產生
時
略 訂 定 相關 控制政策,如對 新商品 之核定, 須 明確陳述 審 核標準、 人
員角色與職責。
(二)資訊系統
對於資訊 系統 與其作業程序 須 有 妥適 之控管,以確保資訊作業之
安 全性、 相關 控管包含資訊 安 全管理、資訊 系統 之 變 動與提升管理、
資訊流程控管、 聯繫 網 絡 及資訊 技術 提供者之管理等。
367 <<<