操作风险管理概论及三大工具(PPT 36张)
合集下载
原创操作风险管理三大工具运用的痛点有哪些
原创操作风险管理三大工具运用的痛点有哪些引言随着市场的不断变化,企业在进行操作决策时面临着各种风险。
为了降低风险并提高决策的准确性,许多企业使用了操作风险管理工具。
本文将探讨原创操作风险管理三大工具的运用,以及在实际应用中可能遇到的痛点。
1. 事件树分析1.1 工具介绍事件树分析是一种将风险事件的可能性和影响程度可视化的工具。
通过构建一棵事件树,可以对风险事件的发生概率、后果和影响进行系统性分析。
1.2 痛点分析在使用事件树分析时,可能会遇到以下痛点:1.2.1 数据获取困难事件树分析需要依赖大量的数据,包括历史数据、市场数据和行业数据等。
然而,在实际应用中,获取到准确和完整的数据是一项具有挑战性的任务。
缺乏有效数据可能导致分析结果的不准确性和不全面性。
1.2.2 数据处理复杂对于大量的数据进行整理和处理是一个繁琐的过程。
数据的收集、清洗、归类和整合等环节都需要耗费大量的时间和精力。
处理不当可能会导致分析结果的失真或偏差。
1.2.3 分析不确定性事件树分析依赖于不同事件之间的关联性和概率计算。
然而,在实际应用中,事件之间的关联性往往是不确定的,并且随时间的变化而变化。
这种不确定性可能导致分析结果的不可靠或不稳定。
2. 失效模式和影响分析2.1 工具介绍失效模式和影响分析(FMEA)是一种通过分析系统或过程中的失效模式和潜在影响来评估和管理风险的方法。
2.2 痛点分析在使用FMEA工具时,可能会遇到以下痛点:2.2.1 缺乏专业知识FMEA工具需要对系统或过程的失效模式和可能的影响进行准确评估。
然而,在实际应用中,评估过程可能需要依赖专业知识和经验。
缺乏相关知识和经验的人员可能无法准确评估失效模式和影响。
2.2.2 缺乏沟通和协调FMEA工具通常需要多个部门或团队的合作和协调。
不同部门或团队之间的沟通不畅可能导致信息传递不完整或不准确,从而影响分析结果的准确性和一致性。
2.2.3 评估标准不一致FMEA工具使用的评估标准可能因不同行业、不同组织或不同项目而异。
操作风险管理概论及三大工具概述
RCSA在操作风险资本计量中扮演的角色
损失数据收集
数据集中
风险自我评估
业务环境
识别模型
损失事件类型模 型
风险因素模型
指标模型
损失影响类 型 模型
组织模型
RCSA是计量 主观风险资本 的主要工具
内部损失数据 指标
外部损失数据
历史风险资本
主观估计
控制与风险因 素 评分
主观风险资 本
测算
环境评分
整合的CaOR 贝耶斯整合
法律风险 - 包括但不限于下列风险: •商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的 •商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的 •商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的(摘自《银监会操作风险管理 指引》) 策略风险 : •由于无效的或有问题的策略而遭受损失的风险 声誉风险 : •是指有关一家机构业务活动的负面宣传,不论其真假,都会引起该机构的客户流失、收入下降或花费高昂的诉讼 费用(摘自《银监会非现场监管指引(试行)》)
由于操作风险事件引起的其他损失
操作风险管理架构及流程
银行的目标 和策略
操作风险策 略和风险容
忍度
操作风险管理流程
策略和 政策
治理和 组织
流程
数据
计量
披露
风险管理架构
三道防线
董事会
高级管理层
风
险
第一道防线
管
业务部门
支持部门
理
报
公司金融
人力资源
零售
IT
告
资产管理
法律合规
……
安全保障
……
企业操作风险管理教材(PPT 42页)
原则 4 必须每季度对业务流程操作风险控制的有效
性进行评估。为此所有业务部门必须
度确认。.
行书面记录并由部门负责人签字确认。
原则 3 超过风险容忍度的剩余风险并须制定相应
:
•建立连续的测试方案 •搜集和分析损失数据
的解决行动。必须对该行动的进行实施连
续的监督。
本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架,从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告;防止由操 作风险造成的财务、声誉、客户、员工等方面的损失,并满足监管和法律要求
21
风险与控制评估
风险与控制评估 目的是为了对业务中的风险和风险缓释措施进行评估,并对操作风险管理的充 分性进行评价。包括缺失或设计不充分的控制环节的识别。
该流程的最低要求是: 涵盖所有业务领域; 识别业务所有者 (即风险所有者); 识别所有实质性业务流程; 识别和评估所有实质性业务流程的风险的发生概率和影响度; 识别和评估风险缓释措施的充分性; 识别需要连续监控的关键风险指标; 和 对操作风险根据集团操作风险统一分类表进行分类
内部报告
外部报告
报告要求
行政管理委员 会和董事会
审计委员会
Байду номын сангаас
集团管理层
(自我认证流程)
SoX 404
法律
巴塞尔协议 要求
监管当局
RBS集团操作 风险管理框架
原则五 – 必须严格遵守集团现有操作风险管理流程
原则1
原则 2
业务流程对操作风险管理的充分性必 .业务部门必须确定可接受剩余风险(即
须定期检查,并通过正式程序进行季 实施了控制后的风险水平)水平,并进
风险管理-风险管理工具与应用教材(PPT89页)
工艺风险
X
X
X
失效模式及影响分析
X
X
灾害分析与关键控制点
X
X
风险排列与过滤
过程流程图
X
流程图
X
统计工具
检查表
产品风险
(安全/有效)
X
X
X
X
国家食品药品监督管理局高级研修学院
在质量风险管理过程中,
不总是需要使用正式的风险管理工具,
然而在一些正确的情形,
其可能非常有效
国家食品药品监督管理局高级研修学院
7、失效模式与效应分析 (FMEA)
8、故障树分析 (FTA)
9、事件树分析 (ETA)
10、危险指数法
10
国家食品药品监督管理局高级研修学院
1,工作危害分析法(JHA)的分析步骤:
1)把正常的工艺分解为几个主要步骤,即首先做什么、其次做什么等等
,
2)用2~4个词说明每个步骤,只说做什么,不说如何做;
综述:一些风险管理工具…
支持统计学的工具
• 控制图
• 实验设计(DOE)
• 常规控制图
• 概率风险评估(PRA)
• 工序能力分析
用统计方法得到的结果不可能比你的数据更好
国家食品药品监督管理局高级研修学院
方法与工具的结论
•
•
•
•
提供一个总体综述与一些主要工具的参考
可以在业界与药政部门使用的质量风险管理中
人的理解,通过回答SCL检查表所列的问题,发现系统的设计和操作
等各个方面与标准、规定不符的地方,记下差异。
3、分析差异,提出改正措施建议。
国家食品药品监督管理局高级研修学院
预 危 险 性 分 析(PHA)--• 常用于回顾偏差等
现场管理三大工具ppt课件
▪ 在日常活动中,我们是通过“五感”(视觉、嗅觉 、听觉、触摸、味觉)来感知事物的。其中,最 常用的是“视觉”。据统计,人的行动的60%是从“ 视觉”的感知开始的。因此,在企业管理中,强调 各种管理状态、管理方法清楚明了,达到「一目 了然」,从而容易明白、易于遵守,让员工自主 性地完全理解、接受、执行各项工作,这将会给 管理带来极大的好处。 我们先举几个简单的事例: ·交通用的红绿灯 红灯停、绿灯行 ·饮水机 红色开关表示热水,蓝色开关表示冷水 ·排气扇上绑一根小布条,看见布条飘起即可 知到正在运行
▪ 下面我们通过部分事例来简单说明如何进行运用。
“目标分解展示板”
▪ 目标分解展示板能使高层领导从日常管理里解脱出来。所谓目标分解,是公司经营管理的一级指 标向二级、三级指标层层展开的一个系统验证图。(如图1所示)制订时必须根据公司经营方针 ,对主要的指标进行重点分解管理,一般步骤如下: 第一、综合目标设定:进行对比后选定课题,确定综合目标。 综合目标不宜选定太多,否则会分散注意力。一般选定1个指标或2~3个指标,大多数情况 不超过4个指标,其目标值应用数值具体表示出来。(如表1所示) 表1 综合目标的设定事例 第二、目标展开:按TP(综合生产力)目标展开,树立对策体系。目标一般可以按照产品 、工序、原因、技术等来分解。但应考虑以下情况,如现象把握难易度,对策实施难易度,成果 把握难易度等,然后决定按什么顺序来展开。表2所示是具体展开方式选定的事例。 ★:非常适合 ☆:适合 △:无意义 ※:不适合 表2 目标展开方式的选定事例 第三:对策选定:对策检讨、选定,树立对策方案,验证。 为达成每个目标值应探索能够实践的具体对策。至今为止,企业在以BOTTOM UP(由下到 上)为主的改善活动中,经常出现一些因对策选定盲目而发生负作用的事例,或是对“什么是对 策”进行直观的判定,或是根据以往的经验树立并实施对策而使在对效果不能预测的状态下盲目 实施,造成无法获得其改善成果。 为了预防上述这样的问题,提高目标完成率,在目标展开阶段开展原因验证的工作至关重要 ,这样对于对策手段的选定会大有帮助。
操作风险管理概论及三大工具(PPT 36张)
由于操作风险事件引起的其他损失
操作风险管理架构及流程
银行的目标 和策略
操作风险策 略和风险容
忍度
操作风险管理流程
策略和 政策
治理和 组织
流程
数据
计量
披露
风险管理架构
三道防线
董事会
高级管理层
风
险
第一道防线
管
业务部门
支持部门
理
报
公司金融
人力资源
零售
IT
告
资产管理
法律合规
……
安全保障
……
第二道防线
独立的 风险管理部门
2.控制:对于发生频率高,但严重性较低 作风险,银行一般采用控制风险的缓释策 该部分风险往往由银行的日常经营造成, 必须为其设计专门的控制程序
3.转移:对于发生频率低,但严重性较高 作风险,银行一般采取转移风险的缓释策 该部分风险较为典型的是自然灾害等外部 银行一般采用的转移方式为保险等措施
4.规避:对于发生频率高,严重性也较高 作风险,规避措施已没有意义,因此银行 免涉足该类业务。 高
对操作风险管理环境 变化作及时的调整:
当银行的业务环境发生改 变时(如推出新产品,员 工数量发生显著增长), 特定的RCSA制度可及时 对其引起的操作风险暴露 变化进行反映,为管理层 的决策提供参考
RCSA在操作风险资本计量中扮演的角色
损失数据收集
数据集中
风险自我评估
业务环境
识别模型
损失事件类型模 型
四大风险因素和七大损失类型
风险 因素
人员
内部流程
IT系统
外部事件
内部欺诈
就业制度和 工作场所安
全事件
客户、产品 和业务活动
操作风险管理架构及流程
银行的目标 和策略
操作风险策 略和风险容
忍度
操作风险管理流程
策略和 政策
治理和 组织
流程
数据
计量
披露
风险管理架构
三道防线
董事会
高级管理层
风
险
第一道防线
管
业务部门
支持部门
理
报
公司金融
人力资源
零售
IT
告
资产管理
法律合规
……
安全保障
……
第二道防线
独立的 风险管理部门
2.控制:对于发生频率高,但严重性较低 作风险,银行一般采用控制风险的缓释策 该部分风险往往由银行的日常经营造成, 必须为其设计专门的控制程序
3.转移:对于发生频率低,但严重性较高 作风险,银行一般采取转移风险的缓释策 该部分风险较为典型的是自然灾害等外部 银行一般采用的转移方式为保险等措施
4.规避:对于发生频率高,严重性也较高 作风险,规避措施已没有意义,因此银行 免涉足该类业务。 高
对操作风险管理环境 变化作及时的调整:
当银行的业务环境发生改 变时(如推出新产品,员 工数量发生显著增长), 特定的RCSA制度可及时 对其引起的操作风险暴露 变化进行反映,为管理层 的决策提供参考
RCSA在操作风险资本计量中扮演的角色
损失数据收集
数据集中
风险自我评估
业务环境
识别模型
损失事件类型模 型
四大风险因素和七大损失类型
风险 因素
人员
内部流程
IT系统
外部事件
内部欺诈
就业制度和 工作场所安
全事件
客户、产品 和业务活动
临床检验之风险管理 PPT
①定期评估QCP 性能,以验证预期有效性,验证识别的精 密度或偏倚趋势; ②记录和调查临床医生对于实验室结果与患者症状或诊断不 一致的抱怨,后者作为实验室质量体系方针、政策和程序的 一部分; ③记录并跟踪分析批拒绝率、标本拒绝率及不合格标本的接 受率等,为QCP性能评价提供信息。
二、调查及纠正措施
Occurrence (O)-出现的概率
实验室风险的分类和分级
❖ 可发现性(可预防性):
▪无法发现、部分可以发现、完全可以发现(从不可预防到高 度可以预防)
Detection (D)-被发现的难度
RPN风险优先指数分析
风险指数
发生频率
危害程度
被发现的难度
RPN风险优先指数分析
即便通过RPN分析,如果危害程度很高时,即使RPN值 低的风险,仍然需要作为优先级最高的风险,如下图所示 ,危害程度为10的风险的优先级是最高的
➢ ISO/TS 22367:2008(E), Medical laboratories -Reducation of error through risk management and continual improvement
➢ ISO 31000:2009, Risk management - Principle and guidelines
二、风险的识别
实验室错误
分为:
–操作错误(一线工作人员的错误); –认识错误(由于缺乏足够的知识,做出不正确的选择、对现有信 息资料曲解,或者应用了错误的认识规则而导致的错误); –潜在错误(不在一线操作人员控制范围内,由潜在结构因素导致 的错误); –非认识错误(期望的自发行为中,由于非故意或无意识的疏忽而 导致的错误)
EP23中通过风险管理发展质量控制的方法
二、调查及纠正措施
Occurrence (O)-出现的概率
实验室风险的分类和分级
❖ 可发现性(可预防性):
▪无法发现、部分可以发现、完全可以发现(从不可预防到高 度可以预防)
Detection (D)-被发现的难度
RPN风险优先指数分析
风险指数
发生频率
危害程度
被发现的难度
RPN风险优先指数分析
即便通过RPN分析,如果危害程度很高时,即使RPN值 低的风险,仍然需要作为优先级最高的风险,如下图所示 ,危害程度为10的风险的优先级是最高的
➢ ISO/TS 22367:2008(E), Medical laboratories -Reducation of error through risk management and continual improvement
➢ ISO 31000:2009, Risk management - Principle and guidelines
二、风险的识别
实验室错误
分为:
–操作错误(一线工作人员的错误); –认识错误(由于缺乏足够的知识,做出不正确的选择、对现有信 息资料曲解,或者应用了错误的认识规则而导致的错误); –潜在错误(不在一线操作人员控制范围内,由潜在结构因素导致 的错误); –非认识错误(期望的自发行为中,由于非故意或无意识的疏忽而 导致的错误)
EP23中通过风险管理发展质量控制的方法
《风险管理详解》幻灯片PPT
2
山东省危险化学品从业单位安全标准化宣贯培训
一、风险管理的根本概念
1、危险 危险是指系统中存在导致发生不期望后果的可能
性超过了人们的承受程度。 2、危险源(危害) 危险源是指可能造成人员伤害、疾病、财产损失、
作业环境破坏或其他损失的根源或状态。 3、危险源辨识 识别危险源的存在并确定每个危险源特性的过程。
• 从事故发生的本质讲,均可以归结为能量的意外释 放或危险物质的泄漏、扩散。
• 一起事故的发生是两类危险源共同作用的结果。第 一类危险源的存在是事故发生的前提,没有第一类 危险源就谈不上能量或危险物质的意外释放,也就 无所谓事故;另一方面,如果没有第二类危险源破 坏对第一类危险源的控制,也不会发生能量或危险 物质的意外释放。第二类危险源的出现是第一类危 险源导致事故的必要条件。〔不出现第二类危险源 也不会发生能量的意外释放或危险物质的泄漏、扩 散,也就不会发生事故〕
2010
山东省危险化学品登记注册办公室
6
山东省危险化学品从业单位安全标准化宣贯培训
二、风险管理的内容
风险管理是指包括风险评估和风险控制的 全过程,它是一个以最低本钱最大限度 地降低系统风险的动态过程。风险管理 的根底范畴包括风险分析、风险评价和 风险控制,简称风险管理3要素。
2010
山东省危险化学品登记注册办公室
c〕生物性危险危害因素:
d〕心理、生理危险危害因素:
负荷超限:如体力、视力、听力超过了人的承受能 力
从事禁忌作业:
心理异常:
e)行为性危险危害因素:如违章指挥/违章操作/监 护失误等
f)其他危险危害因素
2010
山东省危险化学品登注册办公室
11
山东省危险化学品从业单位安全标准化宣贯培训
风险管理及风险评估工具PPT55页
风险管理及风险评估工具
46、法律有权打破平静。——马·格林 47、在一千磅法律里,没有一盎司仁 爱。— —英国
48、法律一多,公正就少。——托·富 勒 49、犯罪总是以惩罚相补偿;只有处 罚才能 使犯罪 得到偿 还。— —达雷 尔
50、弱者比强者能得到法律的保护 。—— 威·厄尔
41、学问是异常珍贵的东西,从任何源泉吸 收都不可耻。——阿卜·日·法拉兹
42、只有在人群中间,才能认识自 己。——德国
43、重复别人所说的话,只需要教育; 而要挑战别人所说的话,则需要头脑。—— 玛丽·佩蒂博恩·普尔
44、卓越的人一大优点是:在不利与艰 难的遭遇里百折不饶。——贝多芬
45、自己的饭量自己知道。——苏联
46、法律有权打破平静。——马·格林 47、在一千磅法律里,没有一盎司仁 爱。— —英国
48、法律一多,公正就少。——托·富 勒 49、犯罪总是以惩罚相补偿;只有处 罚才能 使犯罪 得到偿 还。— —达雷 尔
50、弱者比强者能得到法律的保护 。—— 威·厄尔
41、学问是异常珍贵的东西,从任何源泉吸 收都不可耻。——阿卜·日·法拉兹
42、只有在人群中间,才能认识自 己。——德国
43、重复别人所说的话,只需要教育; 而要挑战别人所说的话,则需要头脑。—— 玛丽·佩蒂博恩·普尔
44、卓越的人一大优点是:在不利与艰 难的遭遇里百折不饶。——贝多芬
45、自己的饭量自己知道。——苏联
管理工具-风险管理PPT文档共30页
31、只有永远躺在泥坑里的人,才不会再掉进坑里。——黑格尔 32、希望的灯一旦熄灭,生活刹那间变成了一片黑暗。——普列姆昌德 33、希望是人生的乳母。——科策布 34、形成天才的决定因素应该是勤奋。——郭沫若 35、学到很多东西的诀窍,就是一下子不要学很多。——洛克
管理工具-风险管理
31、别人笑我太疯癫,我笑他人看不 穿。(名 言网) 32、我不想听失意者的哭泣,抱怨者 的牢骚 ,这是 羊群中 的瘟疫 ,我不 能被它 传染。 我要尽 量避免 绝望, 辛勤耕 耘,忍 受苦楚 。我一 试再试 ,争取 每天的 成功, 避免以 失败收 常在别 人停滞 不前时 ,我继 续拼搏 。
33、如果惧怕前面跌宕的山岩,生命 就永远 只能是 死水一 潭。 34、当你眼泪忍不住要流出来的时候 ,睁大 眼睛, 千万别 眨眼!你会看到 世界由 清晰变 模糊的 全过程 ,心会 在你泪 水落下 的那一 刻变得 清澈明 晰。盐 。注定 要融化 的,也 许是用 眼泪的 方式。
35、不要以为自己成功一次就可以了 ,也不 要以
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为什么要进行RCSA
额外的操作风险管理 信息来源:
仅仅依靠对真实发生的损 失事件进行收集不足以评 估银行的操作风险暴露, RCSA可以使银行建立额 外的操作风险管理信息来 源
定期辨识潜在的操作 风险暴露:
常规的RCSA制度可以对 银行的操作风险环境进行 定期的评估,有助于管理 层及时辨识是否需要改变 现有的流程和控制政策, 以规避潜在的操作风险损 失
操作风险管理三大工具一览
三大工具之间紧密联系,协同支持操作风险管理
风险控制自我评估 RCSA
损失数据收集 LDC
KRI异常往往指向真实的损失事件 真实的损失数据为KRI设置提供了参考
关键风险指标 KRI
什么是风险控制自我评估(RCSA)
• RCSA (风险与控制自我评估)是操作风险管理框架中重要的组成部分 • RCSA是一种通过调查金融机构管理层和员工有关对操作风险损失事项发生可能
四大风险因素和七大损失类型
风险 因素
人员
内部流程
IT系统
外部事件
内部欺诈
就业制度和 工作场所安
全事件
客户、产品 和业务活动
事件
执行、交割 和流程管理
事件
信息科技 系统事件
外部欺詐
实物资产的 损坏
损
因信息科技系
失 类 型
指故意骗取、 盗用财产或违 反监管规章、 法律或公司政 策导致的损失 事件,此类事 件至少涉及内 部一方,但不 包括歧视及差 别待遇事件
由于工作失误、失职或内部事件,使原本能够追偿但最终无法追偿所导致的损失,或因有关方不 履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及 时所带来的损失等
由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致 的销账、外部欺诈和偷盗导致的账面资产/收入损失,以及未经授权或超授权交易导致的账面损失等
• 操作风险管理框架 • • 操作风险管理三大工具一览 • • 风险控制自我评估(RCSA) • • 损失数据收集(LDC) •
操作风险定义
操作风险 是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所
造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险
从定义看,操作风险遍及银行内部各产面的法律或协 议,个人工伤 赔付或者因歧 视及差别待遇 导致的损失事 件
指因未按有关 规定造成未对 特定客户履行 份内义务(如 诚信责任和适 当性要求)或 产品性质或设 计缺陷导致的 损失事件
因交易处理或
流程管理失败 ,以及与交易 对手方、外部 供应商及销售 商发生纠纷导 致的损失事件
因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭 受的罚款、吊销执照等
由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等 自然灾害所导致的账面价值减少等
由于内部操作风险事件,导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务 中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额
由于操作风险事件引起的其他损失
操作风险管理架构及流程
银行的目标 和策略
操作风险策 略和风险容
忍度
操作风险管理流程
策略和 政策
治理和 组织
流程
数据
计量
披露
风险管理架构
三道防线
董事会
高级管理层
风
险
第一道防线
管
业务部门
支持部门
理
报
公司金融
人力资源
零售
IT
告
资产管理
法律合规
……
安全保障
……
第二道防线
独立的 风险管理部门
件
损失形态
1.法律成本 2.监管罚没 3.资产损失 4.对外赔偿 5.追索失败 6.账面减值 7.其它损失
操作风险损失形态
具体描述
因商业银行发生操作风险事件引发法律诉讼或仲裁,在诉讼或仲裁过程中依法支出的诉讼费用、仲 裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴 定费等
统生产运行、 应用开发、安 全管理以及由 于软件产品、 硬件设备、服 务提供商等第 三方因素,造成 系统无法正常 办理业务或系 统速度异常所 导致的损失事
指第三方故意 骗取、盗用、 抢劫财产、伪 造文件、攻击 商业银行信息 科技系统或逃 避法律监管导 致的损失事件
因自然灾害或
其他事件(如 恐怖袭击)导 致实物资产丢 失或毁坏的损 失事件
性和严重性的估计,将调查结果与未来预计损失进行匹配(Mapping)的方法 • 目前RCSA的目的单纯集中在估计预期损失(Expected Loss, EL),只有在实行操
作风险高级计量法 (Advanced Measurement Approach, AMA)后,才能对非预期 损失进行计量
• 事件发生的频率(Frequency)和损失的严重性(Severity)是评估现有风险因素管理 和操作风险控制质量的关键信息
独立风险 管理空能
第三道防线
内部审计
独立稽核功能
日常风险管控
风险策略、架构及监控
独立审核
操作风险缓释架构
高 3
严
重
性
1
转移 接受
4
规避
2
控制
低
发生频率
对于风险的缓释,银行可采取接受、控制 移和规避四种策略
1.接受:对于发生频率低、严重性较低的 风险,银行一般采取接受风险的策略,主 因是风险缓释的成本往往超过了该风险所 引起的损失
2.控制:对于发生频率高,但严重性较低 作风险,银行一般采用控制风险的缓释策 该部分风险往往由银行的日常经营造成, 必须为其设计专门的控制程序
3.转移:对于发生频率低,但严重性较高 作风险,银行一般采取转移风险的缓释策 该部分风险较为典型的是自然灾害等外部 银行一般采用的转移方式为保险等措施
4.规避:对于发生频率高,严重性也较高 作风险,规避措施已没有意义,因此银行 免涉足该类业务。 高
法律风险 - 包括但不限于下列风险: •商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的 •商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的 •商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的(摘自《银监会操作风险管理 指引》) 策略风险 : •由于无效的或有问题的策略而遭受损失的风险 声誉风险 : •是指有关一家机构业务活动的负面宣传,不论其真假,都会引起该机构的客户流失、收入下降或花费高昂的诉讼 费用(摘自《银监会非现场监管指引(试行)》)