操作风险管理教材(PPT 79页)xhy.ppt
《操作风险管理教材(PPT 79页)xhy.ppt》由会员分享,可在线阅读,更多相关《操作风险管理教材(PPT 79页)xhy.ppt(80页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第六章第六章 操作风险管理操作风险管理n操作风险操作风险是金融机构经营中面临的一种是金融机构经营中面临的一种古古老的风险种类老的风险种类。但与。但与市场风险市场风险和和信用风险信用风险相比,金融机构对操作风险的认识和管理相比,金融机构对操作风险的认识和管理长期出于长期出于低水平低水平。n20世纪世纪90年代以来,年代以来,巴林银行巴林银行、大和银行大和银行等许多国际大型金融机构因严重的操作风等许多国际大型金融机构因严重的操作风险管理失败导致损失后险管理失败导致损失后 人们才逐渐将人们才逐渐将视角投向这一范畴。视角投向这一范畴。n2004年出台的年出台的新巴塞尔协议新巴塞尔协议正式将正式将操操作
2、风险的衡量和管理作风险的衡量和管理纳入金融机构的风险纳入金融机构的风险管理框架中,并要求金融机构为操作风险管理框架中,并要求金融机构为操作风险配置相应的资本金。配置相应的资本金。n如今,如今,操作风险操作风险和和市场风险市场风险、信用风险信用风险并并列成为金融机构列成为金融机构风险管理领域风险管理领域的三个重要的三个重要组成部分。组成部分。第一节第一节 操作风险的识别操作风险的识别一、操作风险的涵义与特征一、操作风险的涵义与特征(一)涵义(一)涵义n操作风险操作风险可以泛指在金融机构运作过程中可以泛指在金融机构运作过程中一系列可能发生的损失,这些损失可能源一系列可能发生的损失,这些损失可能源于
3、某种于某种电脑病毒的发作电脑病毒的发作,也可能由某些特,也可能由某些特定情况下定情况下决策者的一个失误决策者的一个失误而导致,或者而导致,或者来源于来源于第三方的欺诈第三方的欺诈。n实践中,实践中,操作风险操作风险的发生往往又和的发生往往又和市场风市场风险险、信用风险信用风险交织在一起。交织在一起。n例如,例如,一个客户未能及时偿还贷款可能是一个客户未能及时偿还贷款可能是源于借款人的故意欺诈行为,也可能是由源于借款人的故意欺诈行为,也可能是由于银行信贷人员的人为差错所致于银行信贷人员的人为差错所致 很难清很难清楚地界定金融机构操作风险的范围和内容。楚地界定金融机构操作风险的范围和内容。操作风险
4、的涵义操作风险的涵义n据据巴塞尔委员会的调查巴塞尔委员会的调查显示:显示:n过程和程序、过程和程序、n人员和人为错误、人员和人为错误、n内部控制、内部控制、n内部和外部事件、内部和外部事件、n直接和间接损失、直接和间接损失、n失误、技术和系统等,失误、技术和系统等,都是在都是在操作风险定义中频繁出现的关键词操作风险定义中频繁出现的关键词。操作风险的涵义操作风险的涵义n总起来看,总起来看,定义的方式定义的方式有两大类:有两大类:直接方式直接方式和和间间接方式接方式。n间接方式间接方式把把操作风险操作风险定义为定义为除信用风险和市场风除信用风险和市场风险以外险以外的所有风险,巴塞尔委员会最初就采用
5、这的所有风险,巴塞尔委员会最初就采用这种方式来定义的。种方式来定义的。n但这种方式没有给出任何但这种方式没有给出任何定义性定义性或或描述性描述性的关键的关键词,无法系统的进行操作风险管理词,无法系统的进行操作风险管理 许多组织倾许多组织倾向于用向于用直接方式直接方式来定义操作风险。来定义操作风险。操作风险的涵义操作风险的涵义n1998年年5月,月,IBM公司发起了设立操作风险论坛,公司发起了设立操作风险论坛,该论坛认为该论坛认为操作风险操作风险是由于客户、设计不当的控是由于客户、设计不当的控制体系、控制系统失灵及不可控事件导致的各类制体系、控制系统失灵及不可控事件导致的各类风险。风险。n此后,
6、此后,英国银行家协会英国银行家协会又给出了一个内容更完整又给出了一个内容更完整的定义,认为的定义,认为操作风险操作风险是是“由于内部流程、人员行由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致为和系统失当或失败,以及由于外部事件而导致直接或间接损失的风险直接或间接损失的风险”。这一定义被巴塞尔委员。这一定义被巴塞尔委员会所接受,最终删去会所接受,最终删去“直接和间接直接和间接”,写入了巴,写入了巴塞尔协议塞尔协议。操作风险的涵义操作风险的涵义n由此,目前关于操作风险的界定建立在由此,目前关于操作风险的界定建立在对对其基本成因分析其基本成因分析的基础上。的基础上。n通过界定通过界定
7、影响影响金融机构业务操作的金融机构业务操作的内外部内外部因素因素,将操作风险与其他风险区别开来。,将操作风险与其他风险区别开来。操作风险的涵义操作风险的涵义n实践中,金融机构通常还采用实践中,金融机构通常还采用编制风险目编制风险目录录的方式把操作风险的的方式把操作风险的成因成因、损失事件损失事件及及最终影响最终影响一一对应,使得操作风险的定义一一对应,使得操作风险的定义更加具体化。更加具体化。操作风险的涵义操作风险的涵义 原因原因例如:例如:内部流程内部流程人人系统系统示例:示例:有缺陷的内部流程有缺陷的内部流程 事件事件例如:例如:内部作假内部作假外部作假外部作假对物质资产的破坏对物质资产的
8、破坏 对物质资产的破坏对物质资产的破坏 后果后果例如:例如:冲销冲销法律责任法律责任追索损失追索损失 核销核销图:通过成因、损失事件和后果分析操作风险图:通过成因、损失事件和后果分析操作风险(二)操作风险的特征(二)操作风险的特征1、广泛性、广泛性n通常,信用风险和市场风险都存在于特定通常,信用风险和市场风险都存在于特定的业务类别和操作环节中,而的业务类别和操作环节中,而操作风险操作风险则则可能潜伏在可能潜伏在各个网点各个网点、各类业务各类业务及及各个操各个操作环节中作环节中,存在的范围广泛。,存在的范围广泛。n因此,只有在对交易活动因此,只有在对交易活动从始至终从始至终进行分进行分析,才能得
9、到关于操作风险的完整描述。析,才能得到关于操作风险的完整描述。操作风险的特征操作风险的特征2、内生性、内生性n从从风险成因风险成因看,看,信用风险信用风险主要取决于借款人主要取决于借款人或交易对手的资信状况,或交易对手的资信状况,市场风险市场风险主要取决主要取决于市场价格的波动于市场价格的波动 这些风险因子都存在这些风险因子都存在于金融机构以外,属于于金融机构以外,属于外生变量外生变量。操作风险的特征操作风险的特征内生性内生性n而而操作风险操作风险的的成因成因包括两大部分:包括两大部分:n其一其一是由于是由于人员人员、系统系统、程序程序等因素引起操作失等因素引起操作失败或失误;败或失误;n其二
10、其二是在应对外部事件或外部环境时(如政治、是在应对外部事件或外部环境时(如政治、税收、监管等)因税收、监管等)因采取了不适当的策略采取了不适当的策略而引起的而引起的损失。损失。n这两类诱因都来自于金融机构内部,操作风险的这两类诱因都来自于金融机构内部,操作风险的成因成因具有内生性具有内生性。操作风险的特征操作风险的特征3、非系统性、非系统性n不同金融机构不同金融机构的操作环境各不相同,操作风险的的操作环境各不相同,操作风险的产生原因和影响也各不相同,即便在同一机构内产生原因和影响也各不相同,即便在同一机构内部,部,不同业务部门不同业务部门的操作风险在的操作风险在特征上特征上也会存在也会存在差异
11、。差异。操作风险的特征操作风险的特征非系统性非系统性n例如,例如,在交易规模及结构变化不太迅速的在交易规模及结构变化不太迅速的业务领域,如业务领域,如传统的存贷款业务传统的存贷款业务,虽然操,虽然操作风险造成的损失不一定低,但作风险造成的损失不一定低,但发生发生操作操作风险的风险的频率频率却却相对较低相对较低;n而交易规模及结构变化迅速的业务领域,而交易规模及结构变化迅速的业务领域,如如电子银行业务电子银行业务,受到操作风险冲击的可,受到操作风险冲击的可能性却很大。能性却很大。操作风险的特征操作风险的特征4、难以量化、难以量化n迄今为止,量化操作风险仍然是一项困难迄今为止,量化操作风险仍然是一
12、项困难的工作。的工作。n不同机构不同机构、不同业务类型不同业务类型的操作风险具有的操作风险具有各自的特征,各自的特征,难以用统一的方法难以用统一的方法对各类操对各类操作风险进行准确的识别和计量。作风险进行准确的识别和计量。二、操作风险的类型及成因分析二、操作风险的类型及成因分析n根据操作风险根据操作风险成因成因及及损失事件类型损失事件类型的不同的不同对操作风险进行分类是目前普遍的做法。对操作风险进行分类是目前普遍的做法。(一)按操作风险的成因划分(一)按操作风险的成因划分1、内部操作风险、内部操作风险n也称也称操作性风险操作性风险,这类风险通常表现为金,这类风险通常表现为金融机构由于人员、系统
13、、程序等因素而引融机构由于人员、系统、程序等因素而引起的操作失败或失误。起的操作失败或失误。n具体又包括以下三类:具体又包括以下三类:内部操作风险内部操作风险1)人员风险)人员风险n是指因金融机构员工发生是指因金融机构员工发生内部欺诈内部欺诈、失职失职违规违规,以及因员工的,以及因员工的知识知识/技能匮乏技能匮乏、核心核心员工流失员工流失、金融机构、金融机构违反劳动用工法违反劳动用工法等造等造成损失或其他不良影响而导致的风险。成损失或其他不良影响而导致的风险。内部操作风险内部操作风险2)流程风险)流程风险n是指因在操作流程中由于是指因在操作流程中由于交易处理操作差交易处理操作差错错或或流程设计
14、维护失误流程设计维护失误,以及,以及供应商供应商或或承承包商方面的原因包商方面的原因给金融机构造成的损失,给金融机构造成的损失,或者由于或者由于不充分不充分或或失败的内部工作流程失败的内部工作流程所所造成的风险。造成的风险。内部操作风险内部操作风险3)系统风险)系统风险n是指由于信息科技部门或服务供应商提供的是指由于信息科技部门或服务供应商提供的计算计算机系统机系统或或设备发生故障设备发生故障或其他原因,金融机构不或其他原因,金融机构不能正常提供部分、全部服务或业务中断。能正常提供部分、全部服务或业务中断。n包括包括系统设计不完善系统设计不完善和和系统维护不完善系统维护不完善所产生的所产生的风
15、险,具体体现为:风险,具体体现为:数据数据/信息质量风险、信息质量风险、违反系统安全规定、违反系统安全规定、系统设计系统设计/开发的战略风险、开发的战略风险、系统的稳定性、兼容性、适宜性方面存在的风险系统的稳定性、兼容性、适宜性方面存在的风险内部操作风险内部操作风险n例如:在例如:在2004.5.31,加拿大皇家银行加拿大皇家银行在进在进行行系统升级过程中系统升级过程中,电子银行业务处理电子银行业务处理意意外中断,造成零售客户的存取、转账、支外中断,造成零售客户的存取、转账、支付等记录付等记录不能在账户余额中显示不能在账户余额中显示。n系统中断持续近三天,直接受到影响的客系统中断持续近三天,直
16、接受到影响的客户约为户约为250万,占其客户总数的万,占其客户总数的1/4。2、外部操作风险、外部操作风险n也称也称操作策略风险操作策略风险、外部事件风险外部事件风险,是指,是指在应对外部事件或外部环境时,因在应对外部事件或外部环境时,因采取了采取了不适当的策略不适当的策略而引起的风险。而引起的风险。n这里的外部事件或外部环境这里的外部事件或外部环境主要包括主要包括:外:外部欺诈、盗窃、洗钱、政治风险、监管规部欺诈、盗窃、洗钱、政治风险、监管规定、业务外包、自然灾害等。定、业务外包、自然灾害等。专栏:瑞穗证券的专栏:瑞穗证券的“乌龙指乌龙指”事件事件n2005.12.8,日本瑞穗证券公司日本瑞
17、穗证券公司的一名交易的一名交易员接到一位客户的委托指令,要求以员接到一位客户的委托指令,要求以61万万日元(约合人民币日元(约合人民币4.9万元)的价格卖出万元)的价格卖出1股股JCOM公司的股票。然而该交易员在操作时公司的股票。然而该交易员在操作时却误把指令输成却误把指令输成“以每股以每股1日元的价格卖出日元的价格卖出61万股万股”。n指令输入后,指令输入后,电脑操作屏幕上出现了电脑操作屏幕上出现了输入输入有误有误的警告,但由于这一警告经常出现,的警告,但由于这一警告经常出现,交易员忽视了这一提醒继续操作。交易员忽视了这一提醒继续操作。瑞穗证券的瑞穗证券的“乌龙指乌龙指”事件事件n随后,随后
18、,东京证券交易所东京证券交易所发现错误,立即用发现错误,立即用电话通知电话通知瑞穗证券公司瑞穗证券公司取消交易,然而由取消交易,然而由于于证券交易所的系统存在缺陷证券交易所的系统存在缺陷,取消交易,取消交易的操作未能成功。的操作未能成功。n13日,日,日本证券结算机构日本证券结算机构正式决定按照每正式决定按照每股股91.2万日元的价格实施强制性现金结算。万日元的价格实施强制性现金结算。为此,瑞穗证券公司的损失达到了为此,瑞穗证券公司的损失达到了400多亿多亿日元。日元。n这是一起这是一起典型的操作风险案例典型的操作风险案例,导致瑞穗,导致瑞穗证券公司巨额损失的证券公司巨额损失的原因原因主要在于
19、:主要在于:n1)人员风险)人员风险。一名交易员的操作失误是导致损失。一名交易员的操作失误是导致损失的最直接、最主要的原因,这一操作反映了该交的最直接、最主要的原因,这一操作反映了该交易员缺乏必要的工作技能和责任心。易员缺乏必要的工作技能和责任心。n2)流程风险)流程风险。系统对操作失误作出了警告,但由。系统对操作失误作出了警告,但由于缺乏必要的控制性措施,导致交易被放行,显于缺乏必要的控制性措施,导致交易被放行,显然流程设计还存在缺陷。然流程设计还存在缺陷。n3)系统风险。)系统风险。系统经常出现输入有误的警系统经常出现输入有误的警告,造成交易员思想麻痹,最终导致损失,告,造成交易员思想麻痹
20、,最终导致损失,说明该公司的内部系统运行不稳定,设计说明该公司的内部系统运行不稳定,设计不完善。不完善。n4)外部事件风险。)外部事件风险。证券交易所的系统缺陷证券交易所的系统缺陷交易未能及时取消,不得不强制交割,形交易未能及时取消,不得不强制交割,形成实际损失。成实际损失。操作风险的类型操作风险的类型(二)按损失事件的类型划分(二)按损失事件的类型划分 内部欺诈内部欺诈 外部欺诈外部欺诈 就业政策与工作场所安全性就业政策与工作场所安全性 客户、产品以及业务操作客户、产品以及业务操作 有形资产的损失有形资产的损失 经营中断和系统出错经营中断和系统出错 涉及执行、交割以及流程管理涉及执行、交割以
21、及流程管理n1、内部欺诈。、内部欺诈。有机构人员参与的诈骗、盗有机构人员参与的诈骗、盗用资产、违犯法律以及公司规章制度的行用资产、违犯法律以及公司规章制度的行为。为。专栏:法国兴业银行的内部欺诈案专栏:法国兴业银行的内部欺诈案n2008.1.24,法国兴业银行法国兴业银行披露,由于该行披露,由于该行交易员伪造大量虚假交易单,隐瞒大额头交易员伪造大量虚假交易单,隐瞒大额头寸寸将大量将大量单边投机交易单边投机交易伪装成具有双伪装成具有双边对冲的低风险交易,导致银行蒙受约合边对冲的低风险交易,导致银行蒙受约合71.6亿美元的巨额亏损。亿美元的巨额亏损。n事后,法国兴业银行在对这一欺诈交易事事后,法国
22、兴业银行在对这一欺诈交易事件进行解释说明中指出件进行解释说明中指出“在该事件的实际操在该事件的实际操作中,该交易员使用了多种欺骗方法来规作中,该交易员使用了多种欺骗方法来规避相关的交易被查出:避相关的交易被查出:法国兴业银行的内部欺诈案法国兴业银行的内部欺诈案n首先,首先,他确保所执行的违规操作的特征不他确保所执行的违规操作的特征不会引起高几率的控制核查:举例来说,他会引起高几率的控制核查:举例来说,他选择的违规交易中选择的违规交易中不带有任何包括现金流不带有任何包括现金流动动、保证金追缴要求保证金追缴要求和和那些需要得到及时那些需要得到及时确认的确认的操作行为;操作行为;n其次,其次,他盗用
23、了操作人员管理的他盗用了操作人员管理的IT系统权限,系统权限,用于取消特定的交易行为;用于取消特定的交易行为;法国兴业银行的内部欺诈案法国兴业银行的内部欺诈案n再次,再次,他伪造了相关数据,使得他能够伪他伪造了相关数据,使得他能够伪造虚假操作数据的来源;造虚假操作数据的来源;n并且并且,他确保了在每次虚假操作中使用另,他确保了在每次虚假操作中使用另一个不同于他刚刚取消的交易中的金融工一个不同于他刚刚取消的交易中的金融工具,目的是为了增加他规避相关审查的几具,目的是为了增加他规避相关审查的几率率”。按损失事件的类型划分按损失事件的类型划分2、外部欺诈、外部欺诈n第三方的欺诈、盗用资产、违犯法律的
24、行第三方的欺诈、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。黑客行为对计算机系统的损坏。n尤其是随着电子银行业务的发展,已成为尤其是随着电子银行业务的发展,已成为当前金融业面临的最大风险之一。当前金融业面临的最大风险之一。按损失事件的类型划分按损失事件的类型划分3、就业政策与工作场所安全性、就业政策与工作场所安全性n由于不履行合同或者不符合劳动健康、安由于不履行合同或者不符合劳动健康、安全法规所引起的赔偿要求。全法规所引起的赔偿要求。n例如,例如,不恰当地解除了劳动合同,违反了不恰当地解除了劳动合同,违反了关于用工安
25、全的规定、有组织的罢工以及关于用工安全的规定、有组织的罢工以及各种应对顾客负有的责任等。各种应对顾客负有的责任等。按损失事件的类型划分按损失事件的类型划分4、客户、产品以及业务操作、客户、产品以及业务操作n有意或无意造成的无法满足某一顾客的特定要求,有意或无意造成的无法满足某一顾客的特定要求,或者是由于产品的性质、设计问题造成的失误,或者是由于产品的性质、设计问题造成的失误,包括滥用客户的秘密信息、银行账户上的错误交包括滥用客户的秘密信息、银行账户上的错误交易行为、洗钱、销售未授权产品等。易行为、洗钱、销售未授权产品等。n例如例如,1994年由于在年由于在销售衍生品的过程中销售衍生品的过程中没
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作风险管理教材PPT 79页xhy 操作 风险 管理 教材 PPT 79 xhy
限制150内