《操作风险管理》PPT幻灯片
合集下载
本科第七章操作风险管理ppt课件
(本科)第七章 操作风险管理ppt 课件
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
企业操作风险管理教材(PPT 42页)
原则 4 必须每季度对业务流程操作风险控制的有效
性进行评估。为此所有业务部门必须
度确认。.
行书面记录并由部门负责人签字确认。
原则 3 超过风险容忍度的剩余风险并须制定相应
:
•建立连续的测试方案 •搜集和分析损失数据
的解决行动。必须对该行动的进行实施连
续的监督。
本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架,从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告;防止由操 作风险造成的财务、声誉、客户、员工等方面的损失,并满足监管和法律要求
21
风险与控制评估
风险与控制评估 目的是为了对业务中的风险和风险缓释措施进行评估,并对操作风险管理的充 分性进行评价。包括缺失或设计不充分的控制环节的识别。
该流程的最低要求是: 涵盖所有业务领域; 识别业务所有者 (即风险所有者); 识别所有实质性业务流程; 识别和评估所有实质性业务流程的风险的发生概率和影响度; 识别和评估风险缓释措施的充分性; 识别需要连续监控的关键风险指标; 和 对操作风险根据集团操作风险统一分类表进行分类
内部报告
外部报告
报告要求
行政管理委员 会和董事会
审计委员会
Байду номын сангаас
集团管理层
(自我认证流程)
SoX 404
法律
巴塞尔协议 要求
监管当局
RBS集团操作 风险管理框架
原则五 – 必须严格遵守集团现有操作风险管理流程
原则1
原则 2
业务流程对操作风险管理的充分性必 .业务部门必须确定可接受剩余风险(即
须定期检查,并通过正式程序进行季 实施了控制后的风险水平)水平,并进
操作风险管理培训课件
新资本协议关于内部损失数据的相关标准
银行的内部损失数据必须综合全面,涵盖所有重要的业务活动,反映 所有相应的子系统和地区的风险暴露情况。 银行收集内部损失数据时必须设适当的总损失底限。 用于计算监管资本的高级计量方法,必须以至少5年的内部损失数 据为基础,如果初次使用高级计量法,可以使用3年数据。 除了收集总损失金额的信息外,银行还应收集损失事件发生时间、 总损失中收回部分等信息,以及致使损失事件发生的主要因素或 起因的描述性信息。描述性信息的详细程度应与总的损失规模相 描述性信息的详细程度应与总的损失规模相 称。 如果操作风险损失与信用风险相关,且在过去已反映在银行信用 风险数据库中,则对此类损失不必计入操作风险资本。但是,银 行应将所有的操作风险损失记录在内部操作风险数据库中。 如果操作风险损失与市场风险相关,则根据新框架的要求,在计 算最低监管资本时应视为操作风险损失。因此,对此类损失应计 入操作风险资本。
识别风险 ① ③ 衡量与评 ① 估风险 ① ④ 控制/缓 控制 缓 释风险
监测及报 告
② ③ ⑤
20
过去
现在
未来
操作风险损失数据 LDC) (LDC)
自评估(RCSA) 自评估(RCSA)
关键风险指标 KRI) (KRI)
21
操作风险损失数据(LDC) 损失数据库是记录银行与操作风险有关的损失数据 的工具
结论: 结论:
常见的操作风险损失
与信用 风险有 关操作 风险损 失事件
(一)贷款欺诈:通过伪造虚假材料等外部欺诈或内外 贷款欺诈: 勾结等手段非法获取贷款而形成信贷资产损失、 勾结等手段非法获取贷款而形成信贷资产损失、票据诈 骗等。 骗等。 员工违规: (二)员工违规:因未办理担保登记或未对抵质押物进 行必要监控,或贷款文件存在法律问题,或因逆程序、 行必要监控,或贷款文件存在法律问题,或因逆程序、 越程序、超授权、 越程序、超授权、授信条件不落实等违规办理贷款造成 信贷资产损失,经信贷责任认定为存在主观原因的事件。 信贷资产损失, 信贷责任认定为存在主观原因的事件。 为存在主观原因的事件
操作风险管理课件(PPT 87张)
章操作风险管理
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
《操作风险》课件
露等。
3
自然因素
例如,自然灾害、恶劣天气、供应链 中断等。
操作风险案例
案例一:交易错误
由于操作员输入错误的交易信息,导致金融机构遭受巨额损失。
案例二:网络攻击
黑客入侵银行系统,窃取客户信息并进行非法转账。
案例三:自然灾害
地震导致生产设备损毁,造成生产中断和物资短缺。
操作风险管理原则
1 风险识别和评估
行业中常见的操作风险
例如,金融机构中存在的交易错误、系统故障以及员工疏忽等。
操作风险定义
操作风险是指在组织的日常运营中,由于内部或外部因素导致的损失发生的 风险,主要包括人为因素、技术因素和自然因素。
操作风险分类
1Leabharlann 人为因素例如,员工疏忽、操作错误、欺诈行
技术因素
2
为等。
例如,系统故障、网络攻击、数据泄
使用风险管理软件,对操作风 险进行全面管理和控制。
通过调查和分析,识别潜在的操作风险,并进行风险评估和量化。
2 风险控制和监测
制定详细的操作风险控制措施,并通过监测和反馈机制进行风险管控。
3 风险预警和应急响应
建立操作风险预警系统,并及时采取应急措施以防止风险的发生。
操作风险控制措施
培训和教育
通过提供培训和教育,提高 员工的操作技能和风险意识。
审查和监督
建立审查和监督机制,监督 操作过程并发现潜在风险。
自动化和数字化
采用自动化和数字化工具, 减少人为因素的操作风险。
操作风险预警系统
数据监测与预警
利用数据分析和监测工具,实 时监测业务数据,预警潜在的 操作风险。
安全摄像监控
通过安全摄像监控设施,对关 键环节进行实时监视,防范风 险事件的发生。
金融风险管理操作风险管理PPT课件
2006 版
20
金
三、标准法
融
• 将机构业务分为不同的标准类型,为每一类型的业务
风
设定财务指标和平均的业务量指标及其系数,进而计
险
量操作风险
• 公式:
管
KTSA GiIi
理
KTS表 A 示标准法下险 的资 操本 作,需 风求
GiI表示所选取,的 i为 指设 标定的系数
2006 版
21
金
三、标准法
理
补旧账,寅吃卯粮。直到2001年10月12日,中国银行将过去全 国多达1040处的电脑中心统一成一套系统,集中设置在33个中
心,这一天中国银行正在集中的各分支机构的电脑中心反映出
来的账目出现了4.83亿美元的亏空。案发地被确定在开平。
2006 版
33
金
三、操作风险的应急处理
融
风
• 金融机构应该识别那些迅速对恢复服务至关重要 的关键业务程序,包括那些依赖外部供应商或其
融
巴塞尔关于产品线及其权重的规定:
风
产品线
权重%
公司金融
险
交易和销售
18
管
支付和清算 商业银行业务
理
代理服务
15
零售银行业务
资产管理
12
2006 版
零售经纪
22
金
三、标准法
融
风
优势:
能够更好地反映不同业务特点银行的不同风险,
险
提高了操作风险计量的敏感度。
管
劣势:
产品线的划分及指标系数的确定仍存在较大的
2006 版
• 确认 • 清算
29
金
二、操作风险的缓释与转移
融
20
金
三、标准法
融
• 将机构业务分为不同的标准类型,为每一类型的业务
风
设定财务指标和平均的业务量指标及其系数,进而计
险
量操作风险
• 公式:
管
KTSA GiIi
理
KTS表 A 示标准法下险 的资 操本 作,需 风求
GiI表示所选取,的 i为 指设 标定的系数
2006 版
21
金
三、标准法
理
补旧账,寅吃卯粮。直到2001年10月12日,中国银行将过去全 国多达1040处的电脑中心统一成一套系统,集中设置在33个中
心,这一天中国银行正在集中的各分支机构的电脑中心反映出
来的账目出现了4.83亿美元的亏空。案发地被确定在开平。
2006 版
33
金
三、操作风险的应急处理
融
风
• 金融机构应该识别那些迅速对恢复服务至关重要 的关键业务程序,包括那些依赖外部供应商或其
融
巴塞尔关于产品线及其权重的规定:
风
产品线
权重%
公司金融
险
交易和销售
18
管
支付和清算 商业银行业务
理
代理服务
15
零售银行业务
资产管理
12
2006 版
零售经纪
22
金
三、标准法
融
风
优势:
能够更好地反映不同业务特点银行的不同风险,
险
提高了操作风险计量的敏感度。
管
劣势:
产品线的划分及指标系数的确定仍存在较大的
2006 版
• 确认 • 清算
29
金
二、操作风险的缓释与转移
融
操作风险管理教材(PPT 51页)
▪ 2.合规是操作风险的管理目标,二者在实 践中存在重叠。
5.1.3操作风险的监管规则
1.国际监管规则 ▪ 主要是巴塞尔委员会的监管规则,主要有《有效银
行监管的核心原则》、《操作风险管理》、《操作 风险管理与监管的稳健办法》、《巴塞尔新资本协 议》等文件。 2.国内监管规则 ▪ 主要执行的是银监会的系列监管规定,主要有《关 于加大防范操作风险工作力度的通知》(“操作风 险13条”)、《商业银行操作风险管理管理指引》、 《商业银行资本管理办法(试行)》等文件。
应用
5.2.1 操作风险评估的定义与原理
▪ 操作风险评估(RCSA),是指操作风险所有 人持续识别、评估并报告业务流程的操作 风险及其控制状况的过程。
▪ 原理:固有风险-控制措施=剩余风险 ▪ 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
▪ 1.业务流程所有人负第一评估责任原则 ▪ 2.动态管理原则 ▪ 3.重要性原则
2. 内部流程
▪ 内部流程因素引起的操作风险是指由于商 业银行业务流程缺失、设计不完善,或者 没有被严格执行而造成的损失,主要包括 财务/会计错误、文件/合同缺陷、产品设计 缺陷、错误监控/报告、结算/支付错误、交 易/定价错误六个方面。
3. 系统缺陷
▪ 是指由于信息科技部门或服务供应商提供 的计算机系统或设备发生故障或其他原因, 导致商业银行不能正常提供全部/部分服务 或业务中断而造成的损失。系统缺陷引发 的风险包括系统设计不完善和系统维护不 完善所产生的风险,具体表现为数据/信息 质量、违反系统安全规定、系统设计/开发 的战略风险,以及系统的稳定性、兼容性、 适宜性方面的问题。
(2)失职违规
▪ 商业银行内部员工因过失没有按照雇佣合 同、内部员工守则、相关业务及管理规定 操作或者办理业务造成的风险,主要包括 过失、未经授权的业务以及超越授权的活 动。员工越权行为包括滥用职权、对客户 进行误导、支配超出其权限的资金额度, 致使商业银行发生损失的风险。
5.1.3操作风险的监管规则
1.国际监管规则 ▪ 主要是巴塞尔委员会的监管规则,主要有《有效银
行监管的核心原则》、《操作风险管理》、《操作 风险管理与监管的稳健办法》、《巴塞尔新资本协 议》等文件。 2.国内监管规则 ▪ 主要执行的是银监会的系列监管规定,主要有《关 于加大防范操作风险工作力度的通知》(“操作风 险13条”)、《商业银行操作风险管理管理指引》、 《商业银行资本管理办法(试行)》等文件。
应用
5.2.1 操作风险评估的定义与原理
▪ 操作风险评估(RCSA),是指操作风险所有 人持续识别、评估并报告业务流程的操作 风险及其控制状况的过程。
▪ 原理:固有风险-控制措施=剩余风险 ▪ 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
▪ 1.业务流程所有人负第一评估责任原则 ▪ 2.动态管理原则 ▪ 3.重要性原则
2. 内部流程
▪ 内部流程因素引起的操作风险是指由于商 业银行业务流程缺失、设计不完善,或者 没有被严格执行而造成的损失,主要包括 财务/会计错误、文件/合同缺陷、产品设计 缺陷、错误监控/报告、结算/支付错误、交 易/定价错误六个方面。
3. 系统缺陷
▪ 是指由于信息科技部门或服务供应商提供 的计算机系统或设备发生故障或其他原因, 导致商业银行不能正常提供全部/部分服务 或业务中断而造成的损失。系统缺陷引发 的风险包括系统设计不完善和系统维护不 完善所产生的风险,具体表现为数据/信息 质量、违反系统安全规定、系统设计/开发 的战略风险,以及系统的稳定性、兼容性、 适宜性方面的问题。
(2)失职违规
▪ 商业银行内部员工因过失没有按照雇佣合 同、内部员工守则、相关业务及管理规定 操作或者办理业务造成的风险,主要包括 过失、未经授权的业务以及超越授权的活 动。员工越权行为包括滥用职权、对客户 进行误导、支配超出其权限的资金额度, 致使商业银行发生损失的风险。
操作风险管理综述PPT课件
《操操作风险管理与监管的稳健办法》对操作风险的监管要求
2003年2月,巴塞尔委员会推出了《操作风险管理与监管的稳健办法》,这是规范商业银行操作风险管理体系建设 的指导性文件,该文件有10条原则,从内部控制环境、风险管理、监管和信息披露四个方面阐明操作风险管理体系的主 要构成要素,这些原则可作为评价操作风险管理政策和办法的有力依据。
《商业银行资本管理办法(试行)》对操作风险的监管要求 2012年6月,银监会制定出台了《商业银行资本管理办法(试行)》,其中对操作风险
管理经济资本计量进行了系统规定,要求商业银行应将操作风险管理作为主要风险管理职 能纳入全行风险管理体系,逐步建立起权责明晰、制约平衡、运行有效的操作风险管理架 构;要结合监管要求和本行实际,按照以风险识别、评估、计量、监测、控制与报告为核 心内容的操作风险管理流程,建立健全覆盖各业务条线和各管理层级的操作风险管理制度 2体02系0/1;0/1要3 做好全行操作风险损失事件的收集及分析工作,明确操作风险损失事件的定义、 5 损失形态、统计标准、职责分工和报告路径等内容,以保障损失数据统计工作的规范性;
《商业银行操作风险管理指引》对操作风险的监管要求 2007年5月,银监会颁布了《商业银行操作风险管理指引》,正式确定了操作风险事件
的定义,并就操作风险体系应包含的内容,各部门应承担的职责,操作风险的工具和方法, 操作风险程序应包含的内容,与操作风险密切相关的内部控制措施,以及其他相关的监管 要求做了明确的规定。
2020/10/13
4
银监会文件对操作风险的监管要求
《关于加大防范操作风险工作力度的通知》对操作风险的监管要求 2005年3月,银监会发布了《关于加大防范操作风险工作力度的通知》(“操作风险管
理13条”),共提出了13条指导意见,分别从规章制度建设、稽核体系建设、基层行合规 性监督、订立职责制、行务管理公开等方面对银行的机构管理提出了要求,从轮岗论调、 重要岗位人员行为失范监察制度、举报人员的激励机制等方面对银行的人员管理提出了要 求,从对账制度、未达账项管理里、印押证管理、帐外经营监控、改进科技信息系统等方 面对银行的账户管理提出了要求。
2003年2月,巴塞尔委员会推出了《操作风险管理与监管的稳健办法》,这是规范商业银行操作风险管理体系建设 的指导性文件,该文件有10条原则,从内部控制环境、风险管理、监管和信息披露四个方面阐明操作风险管理体系的主 要构成要素,这些原则可作为评价操作风险管理政策和办法的有力依据。
《商业银行资本管理办法(试行)》对操作风险的监管要求 2012年6月,银监会制定出台了《商业银行资本管理办法(试行)》,其中对操作风险
管理经济资本计量进行了系统规定,要求商业银行应将操作风险管理作为主要风险管理职 能纳入全行风险管理体系,逐步建立起权责明晰、制约平衡、运行有效的操作风险管理架 构;要结合监管要求和本行实际,按照以风险识别、评估、计量、监测、控制与报告为核 心内容的操作风险管理流程,建立健全覆盖各业务条线和各管理层级的操作风险管理制度 2体02系0/1;0/1要3 做好全行操作风险损失事件的收集及分析工作,明确操作风险损失事件的定义、 5 损失形态、统计标准、职责分工和报告路径等内容,以保障损失数据统计工作的规范性;
《商业银行操作风险管理指引》对操作风险的监管要求 2007年5月,银监会颁布了《商业银行操作风险管理指引》,正式确定了操作风险事件
的定义,并就操作风险体系应包含的内容,各部门应承担的职责,操作风险的工具和方法, 操作风险程序应包含的内容,与操作风险密切相关的内部控制措施,以及其他相关的监管 要求做了明确的规定。
2020/10/13
4
银监会文件对操作风险的监管要求
《关于加大防范操作风险工作力度的通知》对操作风险的监管要求 2005年3月,银监会发布了《关于加大防范操作风险工作力度的通知》(“操作风险管
理13条”),共提出了13条指导意见,分别从规章制度建设、稽核体系建设、基层行合规 性监督、订立职责制、行务管理公开等方面对银行的机构管理提出了要求,从轮岗论调、 重要岗位人员行为失范监察制度、举报人员的激励机制等方面对银行的人员管理提出了要 求,从对账制度、未达账项管理里、印押证管理、帐外经营监控、改进科技信息系统等方 面对银行的账户管理提出了要求。
相关主题