操作风险管理教材(PPT 79页)
合集下载
《操作风险》PPT课件
内控应贯彻的原则 • 健全性 • 有效性 • 独立性 • 及时性 • 相互制约性 • 成本收益性
内控程序
• 控制环境 • 风险评估 • 控制活动:会计控制、行政控制 • 信息沟通 • 内部检测
二、完善我国操作风险管理
• 银行树立良好的风险管理文化 • 全面梳理银行的业务流程,对产品线(业务线)与损失事件进行定位 • 建立关键指标体系 • 建立操作风险损失数据库
感谢下 载
感谢下 载
公司金融-公司金融、政府金融、商人银行、咨询服务 交易和销售-销售、自营头寸、资金业务 零售银行业务-零售银行业务、私人银行业务、银行卡
业务 商业银行业务- 支付和结算-外部客户 代理服务-托管、公司代理、公司信托 资产管理-可支配基金管理、非可支配基金管理 零售经纪
• 与基本指标法相比,标准化法细化了银行的业务部门,不同的业务部门被赋 予不同的操作风险权重,但并不意味着标准化法具有更高的风险敏感度。
第二节 操作风险的衡量
1、基本指标法
• K=GI*a • K为基本指标法要求的资本金,GI为总收入;a=15% • 总收入的定义:净利息收入加上非利息收入 • 仅适用于简单业务的小银行
• 2、标准法 • 银行的业务分为标准的业务部门和业务类型 • 银行业务分为八个产品线,在各产品线中总收入代表业务经营规模 • 各产品线的资本要求=银行的总收入*适用的系数
局部使用
• 选部分业务使用高级计量模型 • 由监管部门批准使用 • 计量方法不得随意改动
第三节 操作风险的管理
一、完善内控机制 内控机制是金融机构的一种自律行为,是金融机构为完成既定的工作目标和防范
风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度 管理和相互制约的方法、措施和程序的综合
本科第七章操作风险管理ppt课件
(本科)第七章 操作风险管理ppt 课件
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
社会稳定风险评估工作操作指南(PPT79张)
靠评估实施责任主体和审核责任主体来完成,二者互相联系主体主要承担对重大事项出台实施可能带来 社会稳定风险的调研和预测分析,并形成重大事项社会稳定风险评估报 告;负责对重大事项出台实施维稳预案的制订和落实;负责对该重大事 项出台实施过程中遇到各类矛盾问题的化解和协调解决。 审核责任主体主要负责对评估责任主体的评估过程予以分 类指导,对评估结果进行审核把关,并针对重大事项存在较大风险、存 在一般性风险或没有风险的情况,作出可以实施、暂缓实施可不准实施 的结论,上报决策主体批准。评估审核主体对评估结论负责。
社会稳定风险评估程序
一、一般程序:
(九)开展维稳跟踪反馈 稳评结束后,责任主体在事项实施过程 中,发现新情况、新问题要及时采取化解措施,确
保事项顺利开展,确保社会稳定。责任主体要将相
关工作情况及时报告主管部门,同时报告同级维稳 办。
社会稳定风险评估程序
二、简易程序:
1、撰写《稳评工作报告》。责任主体要认真 开展不稳定因素排查化解工作,排查化解工作结束 后,撰写《稳评工作报告》。内容包括:事项的基 本情况;事项实施的合法性、合理性、可行性、安 全性;实施后可能引发不稳定事端的情况说明;评 估结论。 2、填写《社会稳定风险评估工作简易程序审 批表》。责任主体撰写《稳评工作报告》后,填写 《社会稳定风险评估工作简易程序审批表》,经主 管部门、实施地市、区级稳评领导小组审核后,连 同《稳评工作报告》一并送同级维稳办备案。事项 审批部门留审批表备查。
风险评估五步法
三、预测风险等级 ,形成评估报告
根据了解掌握的第一手资料,对重大事项 实施出台将可能出现的不稳定风险进行逐项科学 分析,准确预测,客观公正地作出评估,确定风 险等级,对可能出现引发的矛盾激烈程度、人员 数量和范围作出评估,在此基础上,编制《重大 事项社会稳定风险预测评估报告》。
社会稳定风险评估程序
一、一般程序:
(九)开展维稳跟踪反馈 稳评结束后,责任主体在事项实施过程 中,发现新情况、新问题要及时采取化解措施,确
保事项顺利开展,确保社会稳定。责任主体要将相
关工作情况及时报告主管部门,同时报告同级维稳 办。
社会稳定风险评估程序
二、简易程序:
1、撰写《稳评工作报告》。责任主体要认真 开展不稳定因素排查化解工作,排查化解工作结束 后,撰写《稳评工作报告》。内容包括:事项的基 本情况;事项实施的合法性、合理性、可行性、安 全性;实施后可能引发不稳定事端的情况说明;评 估结论。 2、填写《社会稳定风险评估工作简易程序审 批表》。责任主体撰写《稳评工作报告》后,填写 《社会稳定风险评估工作简易程序审批表》,经主 管部门、实施地市、区级稳评领导小组审核后,连 同《稳评工作报告》一并送同级维稳办备案。事项 审批部门留审批表备查。
风险评估五步法
三、预测风险等级 ,形成评估报告
根据了解掌握的第一手资料,对重大事项 实施出台将可能出现的不稳定风险进行逐项科学 分析,准确预测,客观公正地作出评估,确定风 险等级,对可能出现引发的矛盾激烈程度、人员 数量和范围作出评估,在此基础上,编制《重大 事项社会稳定风险预测评估报告》。
操作风险管理培训课件
新资本协议关于内部损失数据的相关标准
银行的内部损失数据必须综合全面,涵盖所有重要的业务活动,反映 所有相应的子系统和地区的风险暴露情况。 银行收集内部损失数据时必须设适当的总损失底限。 用于计算监管资本的高级计量方法,必须以至少5年的内部损失数 据为基础,如果初次使用高级计量法,可以使用3年数据。 除了收集总损失金额的信息外,银行还应收集损失事件发生时间、 总损失中收回部分等信息,以及致使损失事件发生的主要因素或 起因的描述性信息。描述性信息的详细程度应与总的损失规模相 描述性信息的详细程度应与总的损失规模相 称。 如果操作风险损失与信用风险相关,且在过去已反映在银行信用 风险数据库中,则对此类损失不必计入操作风险资本。但是,银 行应将所有的操作风险损失记录在内部操作风险数据库中。 如果操作风险损失与市场风险相关,则根据新框架的要求,在计 算最低监管资本时应视为操作风险损失。因此,对此类损失应计 入操作风险资本。
识别风险 ① ③ 衡量与评 ① 估风险 ① ④ 控制/缓 控制 缓 释风险
监测及报 告
② ③ ⑤
20
过去
现在
未来
操作风险损失数据 LDC) (LDC)
自评估(RCSA) 自评估(RCSA)
关键风险指标 KRI) (KRI)
21
操作风险损失数据(LDC) 损失数据库是记录银行与操作风险有关的损失数据 的工具
结论: 结论:
常见的操作风险损失
与信用 风险有 关操作 风险损 失事件
(一)贷款欺诈:通过伪造虚假材料等外部欺诈或内外 贷款欺诈: 勾结等手段非法获取贷款而形成信贷资产损失、 勾结等手段非法获取贷款而形成信贷资产损失、票据诈 骗等。 骗等。 员工违规: (二)员工违规:因未办理担保登记或未对抵质押物进 行必要监控,或贷款文件存在法律问题,或因逆程序、 行必要监控,或贷款文件存在法律问题,或因逆程序、 越程序、超授权、 越程序、超授权、授信条件不落实等违规办理贷款造成 信贷资产损失,经信贷责任认定为存在主观原因的事件。 信贷资产损失, 信贷责任认定为存在主观原因的事件。 为存在主观原因的事件
操作风险管理教材
金融诈 骗罪
类别
贷款诈骗罪 信用卡诈骗罪 信用证诈骗罪 集资诈骗罪 票据诈骗罪
金融凭证诈骗罪
最高刑罚
处10年以上有期徒刑、无期徒刑或死刑,并处5 万元以上50万元以下罚金或没收财产。
有价证券诈骗罪 保险诈骗罪
处10年以上有期徒刑,并处2万元以上10万元以 下罚金或没收财产。
类别
危害货币 管理罪
破 坏 金 破坏金融 融 机构组织 管 管理罪 理 秩 序 罪 破坏银行
•因此,委员会建议此法主要适用于业务简单的小银行
28
三、标准法
• 将机构业务分为不同的标准类型,为每一类型的业务 设定财务指标和平均的业务量指标及其系数,进而计 量操作风险
• 公式:
KTSA GiIi
KTS表 A 示标准法下险 的资 操本 作,需 风求 GiI表示所选取,的 i为 指设 标定的系数
包括预期损失和 非预期损失。 通常用绝对数值 来表示。可通过 专家估计,也可 通过经验统计或 其它
23
中行的操作风险严重度评级
二、基本指标法
• 采用一个指标来表示一个机构整体的操作风险 水平
• 是计量操作风险的最基本方法 • 公式:
KBISGI KBIS表示基本法下的 险操 资作 本风 需 , 求 G表 I 示所选取的 ,指 为标 设定的系数
(二)实施有效的业务流程控制
• 客户交易 • 账户政策的实施 • 法律文档 • 会计核算和记录保存 • 管理信息系统 • 人员控制
• 非营业场所和非营业时段 交易
• 新的产品、业务条线和业 务活动
• 资产估值 • 查证和再核实 • 确认 • 清算
38
二、操作风险的缓释与转移
(一)保险
• 经理与高级职员责任险 • 银行一揽子险 • 错误与遗漏险 • 商业综合责任险 • 财产险 • 雇员行为责任险 • 未授权交易险 • 因特网责任险 • ……
操作风险管理课件(PPT 87张)
章操作风险管理
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
金融风险管理操作风险管理PPT课件
2006 版
20
金
三、标准法
融
• 将机构业务分为不同的标准类型,为每一类型的业务
风
设定财务指标和平均的业务量指标及其系数,进而计
险
量操作风险
• 公式:
管
KTSA GiIi
理
KTS表 A 示标准法下险 的资 操本 作,需 风求
GiI表示所选取,的 i为 指设 标定的系数
2006 版
21
金
三、标准法
理
补旧账,寅吃卯粮。直到2001年10月12日,中国银行将过去全 国多达1040处的电脑中心统一成一套系统,集中设置在33个中
心,这一天中国银行正在集中的各分支机构的电脑中心反映出
来的账目出现了4.83亿美元的亏空。案发地被确定在开平。
2006 版
33
金
三、操作风险的应急处理
融
风
• 金融机构应该识别那些迅速对恢复服务至关重要 的关键业务程序,包括那些依赖外部供应商或其
融
巴塞尔关于产品线及其权重的规定:
风
产品线
权重%
公司金融
险
交易和销售
18
管
支付和清算 商业银行业务
理
代理服务
15
零售银行业务
资产管理
12
2006 版
零售经纪
22
金
三、标准法
融
风
优势:
能够更好地反映不同业务特点银行的不同风险,
险
提高了操作风险计量的敏感度。
管
劣势:
产品线的划分及指标系数的确定仍存在较大的
2006 版
• 确认 • 清算
29
金
二、操作风险的缓释与转移
融
20
金
三、标准法
融
• 将机构业务分为不同的标准类型,为每一类型的业务
风
设定财务指标和平均的业务量指标及其系数,进而计
险
量操作风险
• 公式:
管
KTSA GiIi
理
KTS表 A 示标准法下险 的资 操本 作,需 风求
GiI表示所选取,的 i为 指设 标定的系数
2006 版
21
金
三、标准法
理
补旧账,寅吃卯粮。直到2001年10月12日,中国银行将过去全 国多达1040处的电脑中心统一成一套系统,集中设置在33个中
心,这一天中国银行正在集中的各分支机构的电脑中心反映出
来的账目出现了4.83亿美元的亏空。案发地被确定在开平。
2006 版
33
金
三、操作风险的应急处理
融
风
• 金融机构应该识别那些迅速对恢复服务至关重要 的关键业务程序,包括那些依赖外部供应商或其
融
巴塞尔关于产品线及其权重的规定:
风
产品线
权重%
公司金融
险
交易和销售
18
管
支付和清算 商业银行业务
理
代理服务
15
零售银行业务
资产管理
12
2006 版
零售经纪
22
金
三、标准法
融
风
优势:
能够更好地反映不同业务特点银行的不同风险,
险
提高了操作风险计量的敏感度。
管
劣势:
产品线的划分及指标系数的确定仍存在较大的
2006 版
• 确认 • 清算
29
金
二、操作风险的缓释与转移
融
操作风险PPT课件
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
14.19
损失数据收集统计原则
1.重要性原则。在统计操作风险损失事件时,应对 损失金额较大和发生频率较高的操作风险损失事件 进行重点关注和确认。
Risk MMaannaaggeemmeennt tanadndFiFniannacniacliaInl sIntitsuttiitountsio, nCsh,aCphtearp1t4e,r C1o4p, yCroigphyt r©igJhoth©n JCo.hHnullC2. 0H0u6ll 2006
该案例直接暴露了商业银行内控管理和技术落后,不能满 足操作风险防范形势发展的需要,具体表现在:对制度上存 在的管理断层和风险控制盲区反应不及时,不能及时修订 和完善已不适应风险控制要求的规定;金融电子化进程严 重滞后,各银行间电子数据交换渠道不畅,数据信息不能共 享,对企业资金流向难以有效掌握;对大额资金和异常支 付监测能力薄弱,无法及时采集、整理和分析资金的异常 流动;对各种金融票证、印章缺乏防伪技术和手段,鉴别伪 造、变造资料的能力不强
14.16
风险和控制自我评估RCSA
对经营和业务中一系列可能蒙受的潜在操 作风险进行自我评估。
这一过程的特点是内部自我驱动,操作岗 位主动参与。组织自评估的原则是充分发 挥一线员工的积极性,通过前台人员自评 估与中后台抽查相结合的方式,发挥自评 估的作用。
最常见的形式是通过操作风险管理系统发
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如今,操作风险和市场风险、信用风险并 列成为金融机构风险管理领域的三个重要 组成部分。
第一节 操作风险的识别
一、操作风险的涵义与特征 (一)涵义 操作风险可以泛指在金融机构运作过程中
一系列可能发生的损失,这些损失可能源 于某种电脑病毒的发作,也可能由某些特 定情况下决策者的一个失误而导致,或者 来源于第三方的欺诈。
的业务类别和操作环节中,而操作风险则 可能潜伏在各个网点、各类业务及各个操 作环节中,存在的范围广泛。 因此,只有在对交易活动从始至终进行分 析,才能得到关于操作风险的完整描述。
操作风险的特征
2、内生性 从风险成因看,信用风险主要取决于借款人
或交易对手的资信状况,市场风险主要取决 于市场价格的波动 → 这些风险因子都存在 于金融机构以外,属于外生变量。
操作风险的涵义
由此,目前关于操作风险的界定建立在对 其基本成因分析的基础上。
通过界定影响金融机构业务操作的内外部 因素,将操作风险与其他风险区别开来。
操作风险的涵义
实践中,金融机构通常还采用编制风险目 录的方式把操作风险的成因、损失事件及 最终影响一一对应,使得操作风险的定义 更加具体化。
操作风险的特征——内生性
而操作风险的成因包括两大部分: 其一是由于人员、系统、程序等因素引起操作失
败或失误; 其二是在应对外部事件或外部环境时(如政治、
税收、监管等)因采取了不适当的策略而引起的 损失。 这两类诱因都来自于金融机构内部,操作风险的 成因具有内生性。
操作风险的特征
非系统性
内部操作风险
例如:在2004.5.31,加拿大皇家银行在进 行系统升级过程中,电子银行业务处理意 外中断,造成零售客户的存取、转账、支 付等记录不能在账户余额中显示。
系统中断持续近三天,直接受到影响的客 户约为250万,占其客户总数的1/4。
第六章 操作风险管理
操作风险是金融机构经营中面临的一种古 老的风险种类。但与市场风险和信用风险 相比,金融机构对操作风险的认识和管理 长期出于低水平。
20世纪90年代以来,巴林银行、大和银行 等许多国际大型金融机构因严重的操作风 险管理失败导致损失后 → 人们才逐渐将 视角投向这一范畴。
2004年出台的《新巴塞尔协议》正式将操 作风险的衡量和管理纳入金融机构的风险 管理框架中,并要求金融机构为操作风险 配置相应的资本金。
不同金融机构的操作环境各不相同,操作风险的 产生原因和影响也各不相同,即便在同一机构内 部,不同业务部门的操作风险在特征上也会存在 差异。
操作风险的特征——非系统性
例如,在交易规模及结构变化不太迅速的 业务领域,如传统的存贷款业务,虽然操 作风险造成的损失不一定低,但发生操作 风险的频率却相对较低;
操作风险的涵义
总起来看,定义的方式有两大类:直接方式和间 接方式。
间接方式把操作风险定义为除信用风险和市场风 险以外的所有风险,巴塞尔委员会最初就采用这 种方式来定义的。
但这种方式没有给出任何定义性或描述性的关键 词,无法系统的进行操作风险管理 → 许多组织倾 向于用直接方式来定义操作风险。
操作风险的涵义
原因 例如: ·内部流程 ·人 ·系统 示例: 有缺陷的内部流程
事件 例如: ·内部作假 ·外部作假 ·对物质资产的破坏
对物质资产的破坏
后果 例如: ·冲销 ·法律责任 ·追索损失
核销
图:通过成因、损失事件和后果分析操作风险
(二)操作风险的特征
1、广泛性 通常,信用风险和市场风险都存在于特定
违规,以及因员工的知识/技能匮乏、核心 员工流失、金融机构违反劳动用工法等造 成损失或其他不良影响而导致的风险。
内部操作风险
2)流程风险 是指因在操作流程中由于交易处理操作差
错或流程设计维护失误,以及供应商或承 包商方面的原因给金融机构造成的损失, 或者由于不充分或失败的内部工作流程所 造成的风险。
内部操作风险
3)系统风险
是指由于信息科技部门或服务供应商提供的计算 机系统或设备发生故障或其他原因,金融机构不 能正常提供部分、全部服务或业务中断。
包括系统设计不完善和系统维护不完善所产生的 风险,具体体现为: 数据/信息质量风险、 违反系统安全规定、 系统设计/开发的战略风险、 系统的稳定性、兼容性、适宜性方面存在的风险
根据操作风险成因及损失事件类型的不同 对操作风险进行分类是目前普遍的做法。
(一)按操作风险的成因划分 1、内部操作风险 也称操作性风险,这类风险通常表现为金
融机构由于人员、系统、程序等因素而引 起的操作失败或失误。 具体又包括以下三类:
内部操作风险
1)人员风险 是指因金融机构员工发生内部欺诈、失职
而交易规模及结构变化迅速的业务领域, 如电子银行业务,受到操作风险冲击的可 能性却很大。
操作风险的特征
4、难以量化 迄今为止,量化操作风险仍然是一项困难
的工作。 不同机构、不同业务类型的操作风险具有
各自的特征,难以用统一的方法对各类操 作风险进行准确的识别和计量。
二、操作风险的类型及成因分析
实践中,操作风险的发生往往又和市场风 险、信用风险交织在一起。
例如,一个客户未能及时偿还贷款可能是 源于借款人的故意欺诈行为,也可能是由 于银行信贷人员的人为差错所致 → 很难清 楚地界定金融机构操作风险的范围和内容。
操作风险的涵义
据巴塞尔委员会的调查显示: 过程和程序、 人员和人为错误、 内部控制、 内部和外部事件、 直接和间接损失、 失误、技术和系统等, ——都是在操作风险定义中频繁出现的关键词。
操作风险的涵义
1998年5月,IBM公司发起了设立操作风险论坛, 该论坛认为操作风险是由于客户、设计不当的控 制体系、控制系统失灵及不可控事件导致的各类 风险。
此后,英国银行家协会又给出了一个内容更完整 的定义,认为操作风险是“由于内部流程、人员 行为和系统失当或失败,以及由于外部事件而导 致直接或间接损失的风险”。这一定义被巴塞尔 委员会所接受,最终删去“直接和间接”,写入 了《巴塞尔协议Ⅱ》。
第一节 操作风险的识别
一、操作风险的涵义与特征 (一)涵义 操作风险可以泛指在金融机构运作过程中
一系列可能发生的损失,这些损失可能源 于某种电脑病毒的发作,也可能由某些特 定情况下决策者的一个失误而导致,或者 来源于第三方的欺诈。
的业务类别和操作环节中,而操作风险则 可能潜伏在各个网点、各类业务及各个操 作环节中,存在的范围广泛。 因此,只有在对交易活动从始至终进行分 析,才能得到关于操作风险的完整描述。
操作风险的特征
2、内生性 从风险成因看,信用风险主要取决于借款人
或交易对手的资信状况,市场风险主要取决 于市场价格的波动 → 这些风险因子都存在 于金融机构以外,属于外生变量。
操作风险的涵义
由此,目前关于操作风险的界定建立在对 其基本成因分析的基础上。
通过界定影响金融机构业务操作的内外部 因素,将操作风险与其他风险区别开来。
操作风险的涵义
实践中,金融机构通常还采用编制风险目 录的方式把操作风险的成因、损失事件及 最终影响一一对应,使得操作风险的定义 更加具体化。
操作风险的特征——内生性
而操作风险的成因包括两大部分: 其一是由于人员、系统、程序等因素引起操作失
败或失误; 其二是在应对外部事件或外部环境时(如政治、
税收、监管等)因采取了不适当的策略而引起的 损失。 这两类诱因都来自于金融机构内部,操作风险的 成因具有内生性。
操作风险的特征
非系统性
内部操作风险
例如:在2004.5.31,加拿大皇家银行在进 行系统升级过程中,电子银行业务处理意 外中断,造成零售客户的存取、转账、支 付等记录不能在账户余额中显示。
系统中断持续近三天,直接受到影响的客 户约为250万,占其客户总数的1/4。
第六章 操作风险管理
操作风险是金融机构经营中面临的一种古 老的风险种类。但与市场风险和信用风险 相比,金融机构对操作风险的认识和管理 长期出于低水平。
20世纪90年代以来,巴林银行、大和银行 等许多国际大型金融机构因严重的操作风 险管理失败导致损失后 → 人们才逐渐将 视角投向这一范畴。
2004年出台的《新巴塞尔协议》正式将操 作风险的衡量和管理纳入金融机构的风险 管理框架中,并要求金融机构为操作风险 配置相应的资本金。
不同金融机构的操作环境各不相同,操作风险的 产生原因和影响也各不相同,即便在同一机构内 部,不同业务部门的操作风险在特征上也会存在 差异。
操作风险的特征——非系统性
例如,在交易规模及结构变化不太迅速的 业务领域,如传统的存贷款业务,虽然操 作风险造成的损失不一定低,但发生操作 风险的频率却相对较低;
操作风险的涵义
总起来看,定义的方式有两大类:直接方式和间 接方式。
间接方式把操作风险定义为除信用风险和市场风 险以外的所有风险,巴塞尔委员会最初就采用这 种方式来定义的。
但这种方式没有给出任何定义性或描述性的关键 词,无法系统的进行操作风险管理 → 许多组织倾 向于用直接方式来定义操作风险。
操作风险的涵义
原因 例如: ·内部流程 ·人 ·系统 示例: 有缺陷的内部流程
事件 例如: ·内部作假 ·外部作假 ·对物质资产的破坏
对物质资产的破坏
后果 例如: ·冲销 ·法律责任 ·追索损失
核销
图:通过成因、损失事件和后果分析操作风险
(二)操作风险的特征
1、广泛性 通常,信用风险和市场风险都存在于特定
违规,以及因员工的知识/技能匮乏、核心 员工流失、金融机构违反劳动用工法等造 成损失或其他不良影响而导致的风险。
内部操作风险
2)流程风险 是指因在操作流程中由于交易处理操作差
错或流程设计维护失误,以及供应商或承 包商方面的原因给金融机构造成的损失, 或者由于不充分或失败的内部工作流程所 造成的风险。
内部操作风险
3)系统风险
是指由于信息科技部门或服务供应商提供的计算 机系统或设备发生故障或其他原因,金融机构不 能正常提供部分、全部服务或业务中断。
包括系统设计不完善和系统维护不完善所产生的 风险,具体体现为: 数据/信息质量风险、 违反系统安全规定、 系统设计/开发的战略风险、 系统的稳定性、兼容性、适宜性方面存在的风险
根据操作风险成因及损失事件类型的不同 对操作风险进行分类是目前普遍的做法。
(一)按操作风险的成因划分 1、内部操作风险 也称操作性风险,这类风险通常表现为金
融机构由于人员、系统、程序等因素而引 起的操作失败或失误。 具体又包括以下三类:
内部操作风险
1)人员风险 是指因金融机构员工发生内部欺诈、失职
而交易规模及结构变化迅速的业务领域, 如电子银行业务,受到操作风险冲击的可 能性却很大。
操作风险的特征
4、难以量化 迄今为止,量化操作风险仍然是一项困难
的工作。 不同机构、不同业务类型的操作风险具有
各自的特征,难以用统一的方法对各类操 作风险进行准确的识别和计量。
二、操作风险的类型及成因分析
实践中,操作风险的发生往往又和市场风 险、信用风险交织在一起。
例如,一个客户未能及时偿还贷款可能是 源于借款人的故意欺诈行为,也可能是由 于银行信贷人员的人为差错所致 → 很难清 楚地界定金融机构操作风险的范围和内容。
操作风险的涵义
据巴塞尔委员会的调查显示: 过程和程序、 人员和人为错误、 内部控制、 内部和外部事件、 直接和间接损失、 失误、技术和系统等, ——都是在操作风险定义中频繁出现的关键词。
操作风险的涵义
1998年5月,IBM公司发起了设立操作风险论坛, 该论坛认为操作风险是由于客户、设计不当的控 制体系、控制系统失灵及不可控事件导致的各类 风险。
此后,英国银行家协会又给出了一个内容更完整 的定义,认为操作风险是“由于内部流程、人员 行为和系统失当或失败,以及由于外部事件而导 致直接或间接损失的风险”。这一定义被巴塞尔 委员会所接受,最终删去“直接和间接”,写入 了《巴塞尔协议Ⅱ》。