第7章操作风险管理.ppt

《第7章操作风险管理.ppt》由会员分享，可在线阅读，更多相关《第7章操作风险管理.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第七章操作风险的管理第一节操作风险的识别第二节操作风险计量及经济资本配置第三节 操作风险评估与控制第三节 操作风险评估与控制第四节 操作风险监测与报告经济资本配置第一节第一节 操作风险识别操作风险识别巴塞尔委员会将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。本节从人员因素、内部流程、系统缺陷和外部事件四个方面对操作风险形成的原因、损失种类及特征进行分析。（一）操作风险人员因素的概念操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知识/技能匮乏、核心员工流失、商业银行违

2、反用工法等造成损失或者不良影响而引起的风险。一、人员因素1.内部欺诈内部欺诈是指员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失。（二）人员因素种类商业银行内部员工因过失没有按照雇用合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。员工越权行为包括滥用职权、对客户交易进行误导或者支配超出其权限的资金额度，或者从事未经授权的交易等，致使商业银行发生损失的风险。商业银行应对员工越权行为导致的操作风险予以高度关注。2.失职违规在工作中，自己意识不到缺乏必要的知识，按照自己认为正确而实际错误的方式工作;意识到自己

3、缺乏必要的知识，但是由于颜面或者其他原因而不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况;意识到本身缺乏必要的知识，并进而利用这种缺陷。3.知识/技能匮乏核心雇员流失体现为对关键人员依赖的风险，包括缺乏足够的后援/替代人员，相关信息缺乏共享和文档记录，缺乏岗位轮换机制等。4.核心雇员流失违反用工法是指违反就业、健康或安全方面的法律或协议，包括劳动法、合同法等，造成个人工伤赔付或因性别/种族歧视事件导致的损失。5.违反用工法（一）内部流程操作风险的概念内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失。二、内部流程1.财务/会计错误2.

4、文件/合同缺陷。主要表现为抵押权证、房产证丢失等。3.产品设计缺陷4.错误监控/报告。错误监控/报告是指商业银行监控/报告流程不明确、混乱，负责监控/报告的部门的职责不清晰，有关数据不全面、不及时、不准确，造成未履行必要的汇报义务或者对外部汇报不准确(发生损失)。5.结算/支付错误6.交易/定价错误（二）内部流程操作风险的种类（一）系统缺陷风险的定义系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，商业银行不能正常提供部分、全部服务或业务中断而造成的损失。（二）系统缺陷类型1.数据/信息质量2.违反系统安全规定3.系统设计/开发的战略风险4.系统的

5、稳定性、兼容性、适宜性三、系统缺陷1.外部欺诈/盗窃外部欺诈是指外部人员故意骗取、盗用财产或逃避法律而给商业银行造成损失的行为，包括外部的盗窃、抢劫、涉枪行为;伪造、变造多户头支票，骗贷等欺诈行为。该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。2.洗钱3.政治风险4.监管规定5.业务外包6.自然灾害7.恐怖威胁四、外部事件巴塞尔委员会规定的可能造成实质性损失的操作风险事件类型：(1)内部欺诈;(2)外部欺诈;(3)员工行为和工作场所问题;(4)客户、产品和经营行为;(5)实物资产的损毁;(6)经营的中断和系统的瘫痪;(7)执行、交货和流程管理。操作风险事件类型巴塞尔委员会根据目

6、前商业银行的实际做法，在巴塞尔新资本协议中为商业银行提供三种可供选择的操作风险经济资本计量方法，即基本指标法、标准法和高级计量法。这三种计算方法在复杂性和风险敏感性上是逐渐增强的，那些操作风险管理仍处于较低水平的、尚未达到量化阶段的商业银行可以选择较为简单的基本指标法和标准法，我国商业银行也可以由此开始。不过商业银行采取基本指标法和标准法计算操作风险资本金只是过渡阶段的选择，一方面，这两种方法是针对操作风险较低的商业银行设计的;另一方面，高级计量法的风险敏感度更高，采用这种方法更能反映商业银行操作风险的真实状况，因此包括中国银行业在内的所有商业银行均应努力向高级计量法靠近。第二节操作风险计量及

7、经济资本配置采用基本指标法银行持有的操作风险资本应等于前三年总收入的平均值乘上一个固定比例。资本计算公式如下：KBIA=GI其中：KBIA表示基本指标法需要的资本;GI表示前三年中各年为正的总收入;=15%，这个固定比例由巴塞尔委员会设定，将行业范围的监管资本要求与行业范围的指标联系起来。巴塞尔委员会会把总收入定义为：净利息收入加上非利息收入，不包括银行账户上出售证券实现的盈利，不包括保险收入。由于基本指标法比较简单，巴塞尔新资本协议中未对采用该方法提出具体标准。但是，巴塞尔委员会鼓励采用此方法的商业银行遵循委员会于2003年2月发布的操作风险管理和监管的稳健做法。一、基本指标法（一）概念标准

8、法的原理是，将商业银行的所有业务划分为8类产品线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后加总8类产品线的资本，即可得到商业银行总体操作风险资本要求。二、标准法1.公司金融2.交易和销售3.零售银行业务4.商业银行业务5.支付和结算6.代理服务7.资产管理8.零售经纪。（二）产品线KTSA=?(GI8?18)其中：KTSA为用标准法计算的资本要求GI18为按基本指标法的定义，8个产品线过去三年的平均总收入?1-8由委员会设定的固定百分数，建立8个产品线的总收入与资本要求之间的系数。（三）资本要求计算公式产品线产品线？系数？系数公司金融（?1）18%交易和销售（?

9、2）18%零售银行业务（?3）12%商业银行业务（?4）15%支付和清算（?5）18%代理服务（?6）15%资产管理（?7）12%零售经纪（?8）12%8个产品线？系数表巴塞尔委员会提出，未具备使用标准法的资格，商业银行必须至少满足如下条件：董事会和高级管理层应当积极参与监督操作风险管理架构;银行应当拥有完整且确实可行的操作风险管理系统;银行应当拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。（一）概念高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。使用高级计量法需得到监管当局的批准，且一旦商业银行采用了高

10、级计量法，未经监管当局批准不可退回使用相对简单的方法。业界比较流行的高级计量法主要有内部横量法、损失分步法、以及记分卡等。三、高级计量法巴塞尔委员会规定：为具备使用标准法和高级计量法资格，银行必须至少符合监管当局的管理：1.银行的董事会和高级管理层适当积极参与操作风险管理框架；2.银行的风险管理系统概念健全，执行正确有效；3.有充足的资源支持在主要产品线上的控制及审计领域领域采用该方法。（二）资格标准1.定性标准。商业银行必须设置独立的操作风险管理岗位，负责设计和实施商业银行的操作风险管理框架。2.定量标准。商业银行在开发系统的过程中，必须有操作风险模型开发和模型独立验证的严格程序。3.内部数

11、据要求。无论用于损失计量还是用于验证，商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行，允许使用3年的历史数据。4.外部数据要求。商业银行的操作风险计量系统必须利用相关的外部数据，尤其是预期将会发生非经常性、潜在的严重损失时，商业银行必须建立标准的程序，规定在什么情况下必须使用外部数据以及使用外部数据的方法。5.业务经营环境和内部控制因素（三）其他标准一、操作风险控制环境1.公司治理完善的公司治理结构是现代商业银行控制操作风险的基石、最高管理层及相关部门在控制操作风险方面承担了重要职责。(1)操作风险管理委员会及操作风险管理部门的主要职责(2)业务部门对操作风险管理的主要

12、职责(3)内部审计部门的主要职责2.内部控制健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。内部控制失效时造成商业银行案件频发的直接原因呢。第三节 操作风险评估与控制目前，违规、内部欺诈等损失事件在我国商业银行操作风险中占比超过80%，这说明我国商业银行内部控制存在的最严重问题是制度的遵循性，也就是内部控制的符合性或者合规性问题。健康有效的合规管理文化至少包括以下几方面的内容：一是要树立正确的合规管理理念;二是加强管理层的驱动作用;三是充分发挥人的主导作用;四是创建学习型组织。4.信息系统商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。3.合规文

13、化（一）风险评估要素1.内部操作风险损失事件数据。内部操作风险损失数据收集是商业银行对内部操作风险损失事件形成的损失信息记录、汇总、分析的过程。操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。（1）损失数据收集的内容总损失数额信息;损失事件发生的时间、发生的单位信息;总损失中收回部分信息;损失事件发生的主要原因的描述信息(描述信息的详细程度应与总损失规模相称)。(2)损失数据收集的流程(3)损失数据收集的步骤二、风险评估要素、原则和方法由于那些可能危及商业银行安全的低频率、高损失事件是很稀少的，所以，必须利用相关的外部数据(无论是公开数据还是行业整合数据)来解决多数商业银行评

14、估操作风险时因内部损失数据有限、样本数过少而导致统计结果失真的问题。使用外部数据必须配合采用专家的情景分析，求出严重风险事件下的风险暴露。2.外部数据为了满足监管资本的要求，商业银行在风险计量框架中使用这些因素时，须符合以下标准;要将每一个因素调整为有意义的风险要素，应基于实际经验，并征求专家对相关业务领域的意见。在风险评估中，商业银行对这些因素变动的敏感度和不同因素相对权重的设定必须合理。该框架及各种实施情况，包括针对实际评估作出调整的理由，都应当有文件支持，并接受商业银行内部和监管当局的独立审查。3.业务环境和内部控制因素1.由表及里原则。具体可以划分为：非流程风险、流程环节风险和控制派生

15、风险。2.自上而下原则。3.从已知到未知原则（二）风险评估原则操作风险识别与评估的主要方法包括自我评估法、损失事件数据方法和流程图等。其中，运用最广泛、方法最成熟的自我评估法被称为操作管理的三大基础管理工具之一。(1)自我评估法的原则自我评估法就是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从损失金额和发生概率两个角度来评估风险大小。自我评估的主要目标是鼓励各级机构承担责任及主动对操作风险进行识别和管理。(2)自我评估的作用(3)自我评估的工具和方法（三）风险评估方法(4)自我评估的工作流程第一阶段：全员风险识别与报告。第二阶段：作业流程分析和风险

16、识别与评估。作业流程分析和风险识别与评估是进行控制措施识别与评估的基础和前提。第三阶段：控制活动识别与评估。第四阶段：制定与实施控制优化方案。自我评估的最终目的是优化控制措施，解决没有控制、控制不足以及控制过度问题。第五阶段：报告自我评估工作和日常监控。（一）柜台业务柜台业务泛指通过商业银行柜面办理的业务，是商业银行各项业务操作的集中体现，也是最容易引发操作风险的业务环节。柜台业务范围较广，包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、帐务处理等各项操作。2.主要操作风险点账户开立、使用、变更与撤销;现金存取款;柜员管理;重要凭证和重要物品管理;现金库箱管理;平账和账务核

17、对;抹账、错账冲正、挂账、挂失业务。三、主要业务风险控制完善规章制度和业务操作流程，不断细化操作细则，并建立岗位操作规范和操作手册，通过制度规范来防范操作风险。加强业务系统建设，尽可能将业务纳入系统处理，并在系统中自动设立风险监控要点，发现操作中的风险点能及时提供警示信息。加强岗位培训，特别是新业务和新产品培训，不断提高柜员操作技能和业务水平，同时培养柜员岗位安全意识和自我保护意识。强化一线实施监督检查，促进事后监督向专业化、规范化迈进，改进检查监督方法，同时充分发挥各专业部门的指导、检查和督促作用。严格执行各项柜台业务规定。2.操作风险控制要点法人信贷业务是国内企业/机构类业务最重要的部分，

18、也是国内商业银行最主要的商业银行业务。法人信贷业务是商业银行经营的以企业/机构客户为服务对象的信贷业务，包括法人客户贷款业务、贴现业务、商业银行承兑汇票等业务。按照法人信贷业务的流程，可分为评级授信、信贷调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。2.主要操作风险点评级授信信贷调查信贷审查信贷审批信贷放款贷后管理（二）法人信贷业务牢固树立审慎稳健的信贷经营理念，坚决杜绝各类短期行为和粗放管理。倡导新型的企业信贷文化。改革信贷经营管理模式。明确主责任人制度。加快信贷电子化建设。提高信贷从业人员综合素质。把握关键环节。提高法律介入程度。2.操作风险控制要点1.主要操作风险点个人住房按揭贷

19、款个人大额耐用消费品贷款个人生产经营贷款个人质押贷款（三）个人信贷业务牢固树立个人信贷业务科学发展观。实行个人信贷业务集约化管理。优化产品结构，改进操作流程。加强规范化管理。切实做好个人信贷贷款前调查、贷时审查、贷后检查各个环节的规范操作，防范信贷业务操作风险。强化个人贷款发放责任约束机制。2.操作风险控制要点资金交易业务是商业银行中间业务的一类，指商业银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要，利用各种金额工具进行的资金和交易活动，包括资金管理、资金存放、资金拆借、债券买卖、外汇买卖、黄金买卖、金融衍生产品交易等业务。从资金交易业务流程来看，可分为前台交易、中台风险交易、

20、后台清算三个环节。（四）资金交易业务前台交易中台风险管理后台结算清算1.主要操作风险点树立全面全程的风险管理理念。建立并完善资金业务组织结构。实行严格的前中后台职责分离制度。总行适当核定分支机构的资金业务经营权限，并定期进行检查。完善资金营运内部控制。加强交易权限管理。建立资金交易风险和市值的内部报告制度。代客资金业务应当了解客户从事资金交易的权限和能力。建立资金业务的风险责任制。开发和运用风险量化模型。2.操作风险控制要点1.主要操作风险点人员因素外部事件内部流程系统缺陷2.操作风险控制要点强化风险意识加强基础管理加强业务宣传及营销管理加强产品及开发管理提高电子化水平设计专户核算代理资金遵守

21、委托代理协议进一步完善业务操作流程与操作管理制度（五）代理业务根据商业银行管理和控制操作风险的能力，可以将操作风险划分为四大类：可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。每种风险类型均有对应的管理策略四、风险缓释1.连续营业方案2.保险商业银行一揽子保险错误与遗落保险经理与高级职员责任险未授权交易保险财产保险营业中断保险商业综合责任保险电子保险计算机犯罪保险商业银行业务外包通常有以下几类：技术外包、处理程序外包、业务营销外包、某些专业性服务外包、后勤性事务外包。从本质上说，操作或服务虽然可以外包，但其最终责任并未被“包”出去。业务外包并不能减少董事会和高级管理层确

22、保第三方行为的安全稳健以及遵守相关法律的责任。外包服务的最终责任人仍是商业银行，对客户和监管者仍承担着保证服务质量、安全、透明度和管理的责任汇报的责任。3.业务外包 一、风险监测（一）风险诱因/环节（二）关键风险指标关键风险指标的选择应遵循以下四个原则：相关性 可测量性 风险敏感性 实用性第四节 操作风险监测与报告 确定关键风险指标的三个步骤为：第一步，了解业务和流程;第二步，确定并理解主要风险领域;第三步，定义风险指标并按其重要程度进行排序，确定主要的风险指标。根据操作风险的识别特征，操作风险关键指标包括包括人员风险指标、流程风险指标、系统风险指标和外部风险指标。人员在当前部门的从业年限 员

23、工人均培训费用 客户投诉占比 失败交易数量占比 柜台平均工作量 交易结果和财务核算结果间的差异 前后台交易不匹配占比 系统故障时间 系统数量 反洗钱警报占比因果分析模型就是对风险诱因、风险指标和损失事件进行历史统计，并形成相互关联的多元分布。为量化操作风险，邓肯威尔逊开发出了“因果关系模型”方法，运用VaR技术对操作风险进行计量。（三）因果分析模型（一）岗位设置及职责1.各部门对操作风险的管理情况负直接责任。2.设置独立的操作风险管理部门或操作风险管理委员会。3.建立独立的内部审计部门。二、风险报告程序一般而言，各业务部门负责收集相关数据和信息，并报告至风险管理部门，风险管理部门进行分析、评估后，形成最终报告，并呈送高级管理层。需要注意的是，风险报告在完成后到报送至高级管理层及其他相关部门之间，还需要必要的检查和确认，以保证报告的内容以及风险评估的流程与实际情况和相关规定相符。（二）报告路径风险报告内容大致包括风险状况、损失事件、诱因及对策、关键风险指标、资本金水平五个部分。1.风险状况风险评估结果通常以风险图、风险表等形式来展示。2.定损事件3.诱因与对策4.关键风险指标5.操作风险资本水平三、风险报告内容