【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 這將使得罪犯得以訪(fǎng)問(wèn)客戶(hù)的賬戶(hù)，欺詐和盜竊事件就會(huì)更容易發(fā)生，分析近年來(lái)發(fā)生的網(wǎng)上銀行資金被盜案就很容易得出此結(jié)論。 由銀行員工引發(fā)的網(wǎng)上銀行操作風(fēng)險(xiǎn)除了業(yè)務(wù)操作差錯(cuò)的因素外，還有未對(duì)客戶(hù)進(jìn)行風(fēng)險(xiǎn)提 示或風(fēng)險(xiǎn)提示不當(dāng)、違規(guī)使用客戶(hù)信息為客戶(hù)辦理網(wǎng)上銀行注冊(cè)、泄露客戶(hù)私密性信息等。 這類(lèi)的事件 ，更反映出了銀行內(nèi)部網(wǎng)上銀行產(chǎn)品設(shè)計(jì)和業(yè)務(wù)操作程序設(shè)計(jì)上存在安全隱患，內(nèi)部管理上存在漏洞等問(wèn)題。 （ 四 ） 業(yè)務(wù)中斷和系統(tǒng)失敗 該類(lèi)風(fēng)險(xiǎn)主要是指來(lái)自于業(yè)務(wù)中斷和各種信息科技系統(tǒng)失敗的損失風(fēng)險(xiǎn)，主要表現(xiàn)形式有系統(tǒng)軟硬件癱瘓、程序出錯(cuò)、數(shù)據(jù)備份錯(cuò)誤、設(shè)備故障、網(wǎng)絡(luò)故障、 25 動(dòng)力中斷、業(yè)務(wù)無(wú)法辦理等。 首先，銀行所選用的網(wǎng)上銀行業(yè)務(wù)系統(tǒng)甚至是核心業(yè)務(wù)系統(tǒng)可能在設(shè)計(jì)或?qū)崿F(xiàn)上不夠完善。例如如果選用的網(wǎng)上銀行系統(tǒng)與用戶(hù)需求不一致，銀行就會(huì) 遭到現(xiàn)行系統(tǒng)服務(wù)中斷或者運(yùn)行速度減緩的風(fēng)險(xiǎn)。在社會(huì)化大分工中，很多銀行可能引入外界的服務(wù)提供商或?qū)＜抑С志W(wǎng)上銀行運(yùn)作，如果外界服務(wù)提供商并不具備銀行所期望的、必要的專(zhuān)業(yè)知識(shí)，或者沒(méi)能及時(shí)更新他們的技術(shù)，對(duì)外界的依賴(lài)也給銀行帶來(lái)了操作風(fēng)險(xiǎn)。 第二，信息技術(shù)的快速發(fā)展也使銀行面臨系統(tǒng)退化的風(fēng)險(xiǎn)。當(dāng)更新有關(guān)計(jì)算機(jī)軟件時(shí)，發(fā)送升級(jí)軟件的渠道也會(huì)存在風(fēng)險(xiǎn)，因?yàn)樽锓缚赡軙?huì)截取或修改該軟件。另外技術(shù)的快速變革意味著銀行管理層和職員可能無(wú)法完全理解本行所采用的新技術(shù)的特點(diǎn)，這也將導(dǎo)致新系統(tǒng)中的操作風(fēng)險(xiǎn)，可能新技術(shù)的實(shí)施情況 遠(yuǎn)遠(yuǎn)沒(méi)有管理層要求的好，銀行無(wú)法為新技術(shù)的使用提供后續(xù)的服務(wù)支持，甚至在系統(tǒng)完整性或可靠性上存在不足。 第三，我國(guó)商業(yè)銀行在技術(shù)風(fēng)險(xiǎn)管理上往往存在經(jīng)驗(yàn)不足、管理不規(guī)范的問(wèn)題。是否采用新技術(shù)或是升級(jí)原業(yè)務(wù)系統(tǒng)的決策支持可能不完備，實(shí)施新技術(shù)或進(jìn)行系統(tǒng)升級(jí)中遇到的風(fēng)險(xiǎn)是否能被本行接受沒(méi)有做出系統(tǒng)分析，在升級(jí)前對(duì)業(yè)務(wù)和系統(tǒng)的測(cè)試不夠全面和細(xì)致，對(duì)升級(jí)后可能出現(xiàn)系統(tǒng)故障或癱瘓的應(yīng)急方案準(zhǔn)備不足，這些都加大了我國(guó)網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)。國(guó)內(nèi)商業(yè)銀行因系統(tǒng)升級(jí)造成的系統(tǒng)故障甚至造成包括網(wǎng)上銀行業(yè)務(wù)在內(nèi)的整個(gè)銀行業(yè)務(wù)中斷 的案例已經(jīng)不止一次的出現(xiàn)了。 （ 五 ） 執(zhí)行、交割及流程管理 對(duì)于網(wǎng)上銀行業(yè)務(wù)而言，身份確認(rèn)和交易認(rèn)定與維持一直是需要攻克的問(wèn)題。交易進(jìn)行前，網(wǎng)上銀行用戶(hù)準(zhǔn)確的證明自己、交易對(duì)手或是與第三方之間的身份是交易進(jìn)行的基礎(chǔ)，交易進(jìn)行時(shí)準(zhǔn)確的錄入和傳送交易數(shù)據(jù)是必要的條件，交易完成后認(rèn)定交易有效和交易不可抵賴(lài)是對(duì)各方利益的保障。而網(wǎng)絡(luò)的特點(diǎn)為網(wǎng)上銀行業(yè)務(wù)中確認(rèn)身份和交易增加了難度 。 我國(guó)的《電子簽名法》以法律的形式確立了電子合同的合法性和有效性，承認(rèn)了電子簽名的法律效力并且賦予了電子記錄法律效力。那么在網(wǎng)上銀行的一筆交 易中，對(duì)客戶(hù)來(lái)說(shuō)需要識(shí)別交易對(duì)手，正確的輸入交易數(shù)據(jù)；對(duì)提供中介服務(wù)的銀行來(lái)說(shuō)需要嚴(yán)格按照客戶(hù)的指令處理交易數(shù)據(jù)，并且盡可能保證相關(guān)數(shù)據(jù)沒(méi)有被篡改或截取，還要采取相應(yīng)的技術(shù)妥善存儲(chǔ)交易數(shù)據(jù)并確?？蛻?hù)和交易對(duì)手不能對(duì)已經(jīng)完成的交易抵賴(lài)；對(duì)交易對(duì)手來(lái)說(shuō)銀行應(yīng)該提供一種有效的手段使其 26 能夠確認(rèn)交易另一方的身份和交易完成情況。 如果客戶(hù)否認(rèn)自己完成的交易，要求退款，而銀行沒(méi)有一個(gè)交易認(rèn)定的機(jī)制，那么銀行就可能為了證明客戶(hù)授權(quán)了該筆交易而發(fā)生不少的開(kāi)支，還可能因?yàn)椴荒軌蛱峁┛蛻?hù)授權(quán)了該筆交易的足夠證明而造成資金損失，這 些都是網(wǎng)上銀行業(yè)務(wù)所必須要防范的操作風(fēng)險(xiǎn)。 27 第 四 部分 商業(yè)銀行 網(wǎng)上銀行操作風(fēng)險(xiǎn)管理 分析 為有效防范和控制網(wǎng)上銀行的風(fēng)險(xiǎn)，商業(yè)銀行必須在傳統(tǒng)風(fēng)險(xiǎn)管理的基礎(chǔ)上，深入探索管理網(wǎng)上銀行風(fēng)險(xiǎn)的方法與途徑。從我國(guó)目前網(wǎng)上銀行發(fā)展情況而言，商業(yè)銀行是網(wǎng)上銀行業(yè)務(wù)產(chǎn)生和發(fā)展的母體與基礎(chǔ)，那么商業(yè)銀行的經(jīng)營(yíng)目標(biāo)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)管理體系和機(jī)制在很大程度上決定和制約了該行網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)管理狀況。因此，研究和規(guī)劃網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)管理要在商業(yè)銀行風(fēng)險(xiǎn)管理的整體框架下進(jìn)行，結(jié)合網(wǎng)上銀行業(yè)務(wù)特點(diǎn)持續(xù)不間斷地開(kāi)展。 一 、 網(wǎng)上銀行操作風(fēng)險(xiǎn) 的 管理原則 網(wǎng)上銀行業(yè)務(wù)是當(dāng)代商業(yè)銀行應(yīng)對(duì)信息技術(shù)發(fā)展和市場(chǎng)需求的產(chǎn)物。網(wǎng)上銀行業(yè)務(wù)在技術(shù)上的復(fù)雜性，只是改變了一些傳統(tǒng)銀行風(fēng)險(xiǎn)的內(nèi)容，商業(yè)銀行風(fēng)險(xiǎn)管理的原則特別是全面風(fēng)險(xiǎn)管理的理念和原則仍然適用于網(wǎng)上銀行業(yè)務(wù)。結(jié)合國(guó)際銀行業(yè)與我國(guó)監(jiān)管機(jī)構(gòu)對(duì)銀行操作風(fēng)險(xiǎn)管理文件和電子銀行業(yè)務(wù)管理文件 的要求， 網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理應(yīng)該遵循“統(tǒng)一性、系統(tǒng)性、全面性、持續(xù)性、審慎性”的原則 。 （ 一 ） 統(tǒng)一性 首先對(duì)于商業(yè)銀行董事會(huì)和高級(jí)管理層來(lái)說(shuō)，應(yīng)該將網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理納入整個(gè)銀行統(tǒng)一的風(fēng)險(xiǎn)管理的總體框架 之中，并在此基礎(chǔ)上根據(jù)網(wǎng)上銀行業(yè)務(wù)的特點(diǎn)和風(fēng)險(xiǎn)管理目標(biāo)，統(tǒng)一進(jìn)行操作風(fēng)險(xiǎn)管理的規(guī)劃和部署。董事會(huì)和高級(jí)管理層應(yīng)明確界定各級(jí)機(jī)構(gòu)的網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)等商業(yè)銀行操作風(fēng)險(xiǎn)管理職責(zé)，制定全行統(tǒng)一的操作風(fēng)險(xiǎn)管理政策、程序和控制制度等。 第二對(duì)于商業(yè)銀行的各級(jí)機(jī)構(gòu)，其網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理活動(dòng)應(yīng)當(dāng)在董事會(huì)和高級(jí)管理層的統(tǒng)一領(lǐng)導(dǎo)下進(jìn)行，各級(jí)機(jī)構(gòu)進(jìn)行網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制和監(jiān)測(cè)活動(dòng)的標(biāo)準(zhǔn)、程序、方法等應(yīng)總體保持一致，以確保風(fēng)險(xiǎn)管理過(guò)程的準(zhǔn)確性以及管理結(jié)果的客觀性和可比性。 28 （ 二 ） 系統(tǒng)性 對(duì)網(wǎng)上銀行業(yè)務(wù)的操 作風(fēng)險(xiǎn)要進(jìn)行系統(tǒng)性的管理。網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)管理應(yīng)在分析銀行整體風(fēng)險(xiǎn)和經(jīng)營(yíng)狀況以及風(fēng)險(xiǎn)發(fā)展趨勢(shì)的基礎(chǔ)上進(jìn)行，科學(xué)地評(píng)估網(wǎng)上銀行業(yè)務(wù)對(duì)整個(gè)銀行總體風(fēng)險(xiǎn)的影響。換句話(huà)說(shuō)，網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)是銀行業(yè)面臨的一系列風(fēng)險(xiǎn)中的一部分，不僅要管理網(wǎng)上銀行業(yè)務(wù)等銀行的各個(gè)業(yè)務(wù)單獨(dú)的風(fēng)險(xiǎn)，同時(shí)也要掌握它們之間的相互影響，進(jìn)而進(jìn)行系統(tǒng)性的管理，達(dá)到全面控制風(fēng)險(xiǎn)的目的。 （ 三 ） 全面性 指對(duì)網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)管理要全面規(guī)劃，整體部署。網(wǎng)上銀行風(fēng)險(xiǎn)管理應(yīng)該在全面收集相關(guān)信息的基礎(chǔ)上，涵蓋所有的以及擬開(kāi)展的網(wǎng)上銀行業(yè)務(wù)所涉及 的內(nèi)容，進(jìn)行綜合管理，不僅包括對(duì)內(nèi)部人員、業(yè)務(wù)系統(tǒng)的管理，還應(yīng)包括對(duì)外包商、第三方合作伙伴以及用戶(hù)等方面的風(fēng)險(xiǎn)管理。 （ 四 ） 持續(xù)性 對(duì) 于 網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理的過(guò)程 應(yīng)該 是不間斷的。一方面操作風(fēng)險(xiǎn)貫穿于網(wǎng)上銀行業(yè)務(wù)的整個(gè)生命周期中，業(yè)務(wù)的不間斷決定了其風(fēng)險(xiǎn)管理是一個(gè)持續(xù)不間斷的過(guò)程。另一方面，對(duì)網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理的持續(xù)性反映在兩個(gè)方面，一是對(duì)網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)要進(jìn)行持續(xù)的監(jiān)控、評(píng)估和綜合分析，二是對(duì)網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)管理的能力和效果要進(jìn)行持續(xù)的評(píng)價(jià)和改進(jìn)。 （ 五 ） 審慎性 對(duì)整個(gè)網(wǎng)上銀行風(fēng)險(xiǎn)管理都要貫 徹審慎管理的要求。技術(shù)創(chuàng)新的快速發(fā)展改變著網(wǎng)上銀行業(yè)務(wù)中面臨的風(fēng)險(xiǎn)特征和范圍，同時(shí)加大了銀行管理風(fēng)險(xiǎn)的難度。因此對(duì)網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)進(jìn)行管理時(shí)，商業(yè)銀行董事會(huì)和高級(jí)管理層應(yīng)當(dāng)在本行的風(fēng)險(xiǎn)偏好內(nèi)謹(jǐn)慎選擇業(yè)務(wù)投向和發(fā)展范圍，保證在潛在風(fēng)險(xiǎn)可以承受的前提下開(kāi)展。 二 、網(wǎng)上銀行操作風(fēng)險(xiǎn) 的 管理流程 操作風(fēng)險(xiǎn)的管理程序一般可以被描述為風(fēng)險(xiǎn)識(shí)別、評(píng)估、監(jiān)測(cè)、控制與緩釋、報(bào)告等模塊。下面具體分析網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理中如何實(shí)施上述管理程序。 29 （ 一 ） 風(fēng)險(xiǎn)識(shí)別 商業(yè)銀行對(duì)網(wǎng)上銀行操作風(fēng)的險(xiǎn)識(shí)別應(yīng)該在充分考慮商業(yè)銀行各項(xiàng)風(fēng)險(xiǎn) 驅(qū)動(dòng)因素的基礎(chǔ)上，運(yùn)用恰當(dāng)?shù)墓ぞ吆图夹g(shù)對(duì)網(wǎng)上銀行業(yè)務(wù)產(chǎn)品線(xiàn)和業(yè)務(wù)流程中的主要風(fēng)險(xiǎn)點(diǎn)、產(chǎn)生原因和影響情況進(jìn)行確認(rèn)并文檔化，識(shí)別結(jié)果用風(fēng)險(xiǎn)目錄來(lái)表示。 識(shí)別網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)時(shí)，商業(yè)銀行各級(jí)機(jī)構(gòu)及職能部門(mén)首先應(yīng)充分了解本行經(jīng)營(yíng)管理的戰(zhàn)略目標(biāo)，如核心業(yè)務(wù)的發(fā)展規(guī)劃、風(fēng)險(xiǎn)偏好和容忍度等，以及網(wǎng)上銀行業(yè)務(wù)發(fā)展在戰(zhàn)略實(shí)現(xiàn)過(guò)程中承擔(dān)的職能和角色；其次是明確網(wǎng)上銀行業(yè)務(wù)的經(jīng)營(yíng)目標(biāo)，以及影響這些目標(biāo)實(shí)現(xiàn)的有利和不利因素；再次是明確與網(wǎng)上銀行業(yè)務(wù)經(jīng)營(yíng)相關(guān)的法律規(guī)章、重要政策制度、人力資源因素和業(yè)務(wù)系統(tǒng)等。在考察網(wǎng)上銀行業(yè)務(wù)發(fā) 展的經(jīng)營(yíng)管理目標(biāo)時(shí)，各級(jí)機(jī)構(gòu)應(yīng)了解決定目標(biāo)實(shí)現(xiàn)的主要業(yè)務(wù)和管理活動(dòng)，綜合考慮貢獻(xiàn)度、未來(lái)發(fā)展?jié)摿Φ纫蛩貙?duì)其進(jìn)行排序，區(qū)分主要業(yè)務(wù)和非主要業(yè)務(wù)，主要業(yè)務(wù)就是風(fēng)險(xiǎn)識(shí)別重點(diǎn)考慮的區(qū)域。同時(shí)對(duì)每一項(xiàng)具體業(yè)務(wù)，應(yīng)明確操作流程，根據(jù)對(duì)業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的影響程度區(qū)分關(guān)鍵流程和非關(guān)鍵流程，將其中的關(guān)鍵流程作為風(fēng)險(xiǎn)識(shí)別的重點(diǎn)環(huán)節(jié)。對(duì)網(wǎng)上銀行業(yè)務(wù)來(lái)說(shuō)，重點(diǎn)環(huán)節(jié)主要包括客戶(hù)注冊(cè)、登錄網(wǎng)上銀行系統(tǒng)等身份識(shí)別環(huán)節(jié)，交易信息確認(rèn)、交易記錄修改等交易確認(rèn)環(huán)節(jié)等。在識(shí)別重點(diǎn)業(yè)務(wù)流程和關(guān)鍵流程操作風(fēng)險(xiǎn)過(guò)程中，應(yīng)考慮銀行內(nèi)外部的因素，包括監(jiān)管和法 律環(huán)境的調(diào)整、主要競(jìng)爭(zhēng)者行為和特性的變化、執(zhí)行人員能否正確理解管理人員的意圖、人力資源素質(zhì)、與網(wǎng)上銀行業(yè)務(wù)相關(guān)的銀行其他業(yè)務(wù)資源、相關(guān)交易的復(fù)雜性和交易規(guī)模、所采用的系統(tǒng)和程序設(shè)計(jì)實(shí)施運(yùn)行情況、互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)等。 在識(shí)別技術(shù)和方法上，如果銀行建有損失事件數(shù)據(jù)庫(kù)，特別是包含了內(nèi)外部損失事件的數(shù)據(jù)，那么通過(guò)對(duì)本行和其他銀行的已經(jīng)發(fā)生的風(fēng)險(xiǎn)事件的分析，可以更有效的識(shí)別風(fēng)險(xiǎn)類(lèi)型、主要驅(qū)動(dòng)因素和對(duì)銀行的影響程度，這也是常用的風(fēng)險(xiǎn)識(shí)別工具之一。商業(yè)銀行還可以采用流程圖分析的方法來(lái)識(shí)別網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)， 即是說(shuō)把網(wǎng)上銀行業(yè)務(wù)的每一種具體產(chǎn)品按照不同人員的操作先后順序分成不同的工序，形成產(chǎn)品線(xiàn)流程，再對(duì)每一個(gè)工序的職責(zé)目標(biāo)、使用系統(tǒng)和責(zé)任人情況等進(jìn)行詳細(xì)羅列，并對(duì)分別人員、系統(tǒng)、程序等風(fēng)險(xiǎn)因素來(lái)識(shí)別操作風(fēng)險(xiǎn)，這樣充分暴露網(wǎng)上銀行產(chǎn)品各個(gè)環(huán)節(jié)的操作風(fēng)險(xiǎn)。 最后在分析風(fēng)險(xiǎn)事件可能產(chǎn)生的影響和沖擊時(shí)，需要明確風(fēng)險(xiǎn)事件發(fā)生會(huì)使銀行承擔(dān)什么法律責(zé)任、是否造成資產(chǎn)損失、是否會(huì)遭受監(jiān)管部門(mén)處罰或是償還、賠償?shù)蓉?cái)務(wù)影響以及非財(cái)務(wù)方面的潛在影響。針對(duì)識(shí)別出的主要業(yè)務(wù)及其關(guān)鍵流程當(dāng)中可能存在的風(fēng)險(xiǎn)驅(qū)動(dòng)因素，以及相應(yīng)的風(fēng)險(xiǎn)事件影響 ，明確現(xiàn)行的法律、 30 規(guī)章、內(nèi)部政策等文件中關(guān)于相應(yīng)風(fēng)險(xiǎn)點(diǎn)的防范和控制措施。 網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)的識(shí)別對(duì)各級(jí)機(jī)構(gòu)建立可行的網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)監(jiān)控體系至關(guān)重要，其結(jié)果可作為網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)評(píng)估、計(jì)量和報(bào)告的基礎(chǔ)以及損失事件數(shù)據(jù)庫(kù)的基礎(chǔ)框架，因此應(yīng)該對(duì)風(fēng)險(xiǎn)識(shí)別結(jié)果予以文檔化和妥善保存，并根據(jù)操作風(fēng)險(xiǎn)識(shí)別工作的開(kāi)展定期進(jìn)行升級(jí)和更新，提供更為全面、最新的網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)目錄。 （ 二 ） 風(fēng)險(xiǎn)評(píng)估 網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)被識(shí)別出來(lái)后，就應(yīng)該加以評(píng)估，主要就是要對(duì)風(fēng)險(xiǎn)的發(fā)生概率、影響程度和控制能力進(jìn)行分析，并確定 對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)策略和措施。風(fēng)險(xiǎn)評(píng)估的作用在于，它使管理層得以將操作風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理戰(zhàn)略和政策進(jìn)行比較，識(shí)別銀行不能接受或超出風(fēng)險(xiǎn)偏好的那些風(fēng)險(xiǎn)暴露，選擇合適的緩解機(jī)制并對(duì)需要緩解的風(fēng)險(xiǎn)進(jìn)行優(yōu)先排序。評(píng)估包括自我評(píng)估和第三方獨(dú)立評(píng)估。 自我評(píng)估要求銀行的各級(jí)機(jī)構(gòu)及其各部門(mén)可依據(jù)風(fēng)險(xiǎn)識(shí)別結(jié)果，分析、評(píng)估和確認(rèn)所管理的業(yè)務(wù)或產(chǎn)品中的風(fēng)險(xiǎn)暴露、相應(yīng)監(jiān)測(cè)和控制措施的健全性和有效性、存在的潛在缺陷等，并提出改進(jìn)措施及具體行動(dòng)方案。對(duì)網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)的自我評(píng)估應(yīng)該重點(diǎn)關(guān)注容易引發(fā)操作風(fēng)險(xiǎn)的驅(qū)動(dòng)因素，銀行應(yīng)該采用發(fā)放固定格 式的問(wèn)卷表或組建工作組等方法，就網(wǎng)上銀行業(yè)務(wù)處理部門(mén)的每個(gè)操作風(fēng)險(xiǎn)驅(qū)動(dòng)因素的固有風(fēng)險(xiǎn)、跟蹤機(jī)制的健全性和有效性、管理措施的充分性以及剩余風(fēng)險(xiǎn)給出意見(jiàn)，同時(shí)結(jié)合操作風(fēng)險(xiǎn)管理部門(mén)人員、內(nèi)外部審計(jì)人員等方面的評(píng)價(jià)意見(jiàn)，對(duì)網(wǎng)上銀行產(chǎn)品或業(yè)務(wù)的風(fēng)險(xiǎn)狀況得出初步結(jié)論，并提出改善操作風(fēng)險(xiǎn)管理的具體行動(dòng)計(jì)劃。 風(fēng)險(xiǎn)評(píng)估是一個(gè)需要循環(huán)進(jìn)行的工作。商業(yè)銀行在每次進(jìn)行網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)自我評(píng)估時(shí)，首先要綜合考慮上次自我評(píng)估結(jié)果、業(yè)務(wù)自查結(jié)果、內(nèi)外部審計(jì)報(bào)告、監(jiān)管部門(mén)的報(bào)告、經(jīng)營(yíng)環(huán)境的變化、新產(chǎn)品和新流程的引入、人員變化、當(dāng)期業(yè) 務(wù)發(fā)展重點(diǎn)以及新發(fā)生的操作風(fēng)險(xiǎn)事件等因素，確定本期自我評(píng)估的對(duì)象和評(píng)估范圍。然后，銀行的操作風(fēng)險(xiǎn)管理部門(mén)或至少是網(wǎng)上銀行業(yè)務(wù)管理部門(mén)應(yīng)制訂書(shū)面的評(píng)估實(shí)施方案，明確評(píng)估目的、評(píng)估人員、評(píng)估時(shí)限、評(píng)估對(duì)象和范圍、評(píng)估方式等內(nèi)容。在依照評(píng)估方案實(shí)施自我評(píng)估時(shí)，要逐個(gè)針對(duì)已確認(rèn)的重要產(chǎn)品及其關(guān)鍵業(yè)務(wù)流程，對(duì)潛在的風(fēng)險(xiǎn)點(diǎn)逐項(xiàng)進(jìn)行評(píng)估，包括確認(rèn)主要風(fēng)險(xiǎn)驅(qū)動(dòng)因素、估計(jì)風(fēng)險(xiǎn)事件發(fā)生的頻率及可能產(chǎn)生的影響程度、評(píng)價(jià)相關(guān)控制措施的健全性和有效性以及對(duì)存在的問(wèn)題提出改進(jìn)建議等內(nèi)容。接下來(lái)，與評(píng)估事項(xiàng)有關(guān)的各級(jí)機(jī)構(gòu)或各職能部門(mén)對(duì)于 風(fēng)險(xiǎn)點(diǎn)的逐項(xiàng)評(píng)估結(jié)果，按照驅(qū)動(dòng)因素、風(fēng) 31 險(xiǎn)類(lèi)型或影響后果等逐級(jí)匯總得到網(wǎng)上銀行業(yè)務(wù)的關(guān)鍵流程、主要業(yè)務(wù)直至整個(gè)機(jī)構(gòu)操作風(fēng)險(xiǎn)組合的狀況，通過(guò)與已設(shè)定的風(fēng)險(xiǎn)容忍度相比較，確定是否與風(fēng)險(xiǎn)偏好一致；通過(guò)不同業(yè)務(wù)、不同機(jī)構(gòu)、不同風(fēng)險(xiǎn)類(lèi)型等之間風(fēng)險(xiǎn)暴露大小之間的對(duì)比，綜合考慮風(fēng)險(xiǎn)管理環(huán)境、業(yè)務(wù)發(fā)展目標(biāo)以及風(fēng)險(xiǎn)管理政策和控制措施的有效性評(píng)價(jià)等因素，確定網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)的主要來(lái)源。最后將每次自我評(píng)估的結(jié)果形成規(guī)范的文檔，并建立嚴(yán)格的保管制度，為加強(qiáng)網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理提供可靠的文件支持。 與自我評(píng)估相比較，第三方獨(dú)立 評(píng)估的目的是為政府、監(jiān)管當(dāng)局、投資者、社會(huì)公眾或董事會(huì)等利益關(guān)系方提供關(guān)于銀行操作風(fēng)險(xiǎn)暴露及管理狀況的獨(dú)立、公正、客觀的評(píng)價(jià)。第三方獨(dú)立評(píng)估主要由外部監(jiān)管部門(mén)、外部審計(jì)進(jìn)行，但無(wú)論是由誰(shuí)實(shí)施，評(píng)估結(jié)果都應(yīng)該及時(shí)反饋到相關(guān)機(jī)構(gòu)和銀行的網(wǎng)上銀行業(yè)務(wù)相關(guān)部門(mén)。 （ 三 ） 風(fēng)險(xiǎn)控制與緩釋 對(duì)于識(shí)別和評(píng)估了影響程度的網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)，接下來(lái)就是采用適當(dāng)?shù)娘L(fēng)險(xiǎn)管理策略和措施加以管理。一般來(lái)說(shuō)，管理操作風(fēng)險(xiǎn)的策略有四種，即避免、緩釋、轉(zhuǎn)移和承擔(dān)。何時(shí)應(yīng)用這些戰(zhàn)略取決于銀行的風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度