操作风险框架梳理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由于工作失误、失职或内部事件,使原本能够追偿但最终无法追偿所导致的损失,或因有关方不履行 相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来 的损失等
由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致 的销账、外部欺诈和偷盗导致的账面资产/收入损失,以及未经授权或超授权交易导致的账面损失等
虽然操作风险造成的损失不一定低,但是发生操作风险的频率相对较低;而业务规模大、交易量大、结构变化迅速的业务领 域,受到操作风险冲击的可能性也大。
4.复杂性。银行风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的,原因在于引起操作风险的因素较复杂,
如产品的复杂性、产品营销渠道的拓展、人员流动以及规章制度的变化等都可能引起操作风险,而通常可以监测和识别的操 作风险,与由此可能导致的损失的规模、频率之间不存在直接关系,常常带有鲜明的个案特征。
指违反就业、 健康或安全方 面的法律或协 议,个人工伤 赔付或者因歧 视及差别待遇 导致的损失事 件
指因未按有关 规定造成未对 特定客户履行 份内义务(如 诚信责任和适 当性要求)或 产品性质或设 计缺陷导致的 损失事件
因交易处理或 流程管理失败 ,以及与交易 对手方、外部 供应商及销售 商发生纠纷导 致的损失事件
2001年
巴塞尔委员会
《巴塞尔新资本协议》 (征求意见稿)
为外部事件的冲击等导致直接损失或间接损失的可能性 的风险。该定义包括法律风险,但排除政策性风险与声
誉风险。
2003年
巴塞尔委员会
《操作风险管理与监管 的稳健做法》
由于不当或失败的内部程序、人员和系统或因外部事件 导致损失的风险。
由不完善或有问题的内部程序、人员及系统或外部事件
什么是操作风险?
A
1
操作风险的定义
时间 发布组织
文件名称
定义
1998年
巴塞尔委员会
《操作风险管理调查报 告》
市场风险和信用风险以外的其他风险。
2001年
英国银行业协 会
《操作风险管理调查报 告》
由于内部程序、人员、系统的不完善或失误,或外部事 件造成直接损失或间接损失的风险。
由于内部的程序、人员、系统不充足或运行失当以及因
2004年 巴塞尔委员会 《巴塞尔新资本协议》 所造成损失的风险。本定义包括法律风险,但不包括策
略风险和声誉风险。
2007年
中国银监会
《商业银行操作风险管 理指引》
由不完善或有问题的内部程序、员工和信息科技系统, 以及外部事件所造成损失的风险。本定义所指操作风险
包括法律风险,但不包括策略风险和声誉风险。
由于操作风险事件引起的其他损失
A
4
操作风险结构
荷兰银行的操作风险结构
重点在于区分“起因”, “事件”及“结果”三个关键因素,因为每一个关键因素都可能被使用作为分 析操作风险的起点。
起因
事件
结果
起因类别:
• 组织 • 信息科技 • 信息、资料 • 人力资源 • 操作流程 • 外部事件
5
事件类别:
结果类别:
5.内生性。除自然灾害、恐怖袭击等外部事件外,操作风险的风险因素很大比例上来源于银行的业务操作,属于银行的内生
统生产运行、 应用开发、安 全管理以及由 于软件产品、 硬件设备、服 务提供商等第 三方因素,造成 系统无法正常 办理业务或系 统速度异常所 导致的损失事
指第三方故意 骗取、盗用、 抢劫财产、伪 造文件、攻击 商业银行信息 科技系统或逃 避法律监管导 致的损失事件
因自然灾害或 其他事件(如 恐怖袭击)导 致实物资产丢 失或毁坏的损 失事件
• 内部诈欺 • 外部欺诈 • 雇用惯例和工作场所安全 • 客户、产品及营业行为 • 人员或资产损失 • 营运中断与系统当机 • 执行、运送及操作流程的管理
• 影响损益 –账户冲销 –丧失追索权 –法律责任 –赔偿 –资产遗失或损坏
• 主管机关的监管行动
• 客户投诉
• 信誉受损
• 其它影响
A
5
操作一风、险操作的风特险点绪论—风险特征
因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭 受的罚款、吊销执照等
由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等 自然灾害所导致的账面价值减少等
由于内部操作风险事件,导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务 中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额
1.具体性。不同类型的操作风险具有各自具体的特性,难以用一种方法对各类操作风险进行准确的识别和计量,原因在于操
作风险中的风险因素主要存在于银行的业务操作中,几乎涵盖了银行的所有业务,操作风险事件前后之间有关联,但是单个 的操作风险因素与操作性损失之间并不存在可以定量界定的数量关系,个体性较强。
2.分散性。试图用一种方法来覆盖操作风险管理的所有领域几乎是不可能的,原因在于操作风险管理实际上覆盖了银行经营
管理中几乎所有方面的不同风险,既包括发生频率高、造成损失相对较低的日常业务流程处理上的小错误,也包括发生频率 低、造成损失相对较高的大规模舞弊、自然灾害等,而且操作风险与各类风险相互交叠,涉及面广。同时操作风险管理不可 能由一个部门完成,必须建立操作风险管理的框架体系。
3.差异性。不同业务领域操作风险的表现方式存在差异,原因在于业务规模小、交易量小、结构变化不太迅速的业务领域,
A
2
四大风险因素和七大损失类型
风险 因素
人员
内部流程
IT系统
外部事件
内部欺诈
就业制度和 工作场所安 全事件
客户、产品 和业务活动 事件
执行、交割 和流程管理 事件
信息科技 系统事件
外部欺詐
实物资产的 损坏
损
因信息科技系
Leabharlann Baidu
失 类 型
指故意骗取、 盗用财产或违 反监管规章、 法律或公司政 策导致的损失 事件,此类事 件至少涉及内 部一方,但不 包括歧视及差 别待遇事件
件
A
3
操作风险损失形态
损失形态
1.法律成本 2.监管罚没 3.资产损失 4.对外赔偿 5.追索失败 6.账面减值 7.其它损失
具体描述
因商业银行发生操作风险事件引发法律诉讼或仲裁,在诉讼或仲裁过程中依法支出的诉讼费用、仲 裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴 定费等
由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致 的销账、外部欺诈和偷盗导致的账面资产/收入损失,以及未经授权或超授权交易导致的账面损失等
虽然操作风险造成的损失不一定低,但是发生操作风险的频率相对较低;而业务规模大、交易量大、结构变化迅速的业务领 域,受到操作风险冲击的可能性也大。
4.复杂性。银行风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的,原因在于引起操作风险的因素较复杂,
如产品的复杂性、产品营销渠道的拓展、人员流动以及规章制度的变化等都可能引起操作风险,而通常可以监测和识别的操 作风险,与由此可能导致的损失的规模、频率之间不存在直接关系,常常带有鲜明的个案特征。
指违反就业、 健康或安全方 面的法律或协 议,个人工伤 赔付或者因歧 视及差别待遇 导致的损失事 件
指因未按有关 规定造成未对 特定客户履行 份内义务(如 诚信责任和适 当性要求)或 产品性质或设 计缺陷导致的 损失事件
因交易处理或 流程管理失败 ,以及与交易 对手方、外部 供应商及销售 商发生纠纷导 致的损失事件
2001年
巴塞尔委员会
《巴塞尔新资本协议》 (征求意见稿)
为外部事件的冲击等导致直接损失或间接损失的可能性 的风险。该定义包括法律风险,但排除政策性风险与声
誉风险。
2003年
巴塞尔委员会
《操作风险管理与监管 的稳健做法》
由于不当或失败的内部程序、人员和系统或因外部事件 导致损失的风险。
由不完善或有问题的内部程序、人员及系统或外部事件
什么是操作风险?
A
1
操作风险的定义
时间 发布组织
文件名称
定义
1998年
巴塞尔委员会
《操作风险管理调查报 告》
市场风险和信用风险以外的其他风险。
2001年
英国银行业协 会
《操作风险管理调查报 告》
由于内部程序、人员、系统的不完善或失误,或外部事 件造成直接损失或间接损失的风险。
由于内部的程序、人员、系统不充足或运行失当以及因
2004年 巴塞尔委员会 《巴塞尔新资本协议》 所造成损失的风险。本定义包括法律风险,但不包括策
略风险和声誉风险。
2007年
中国银监会
《商业银行操作风险管 理指引》
由不完善或有问题的内部程序、员工和信息科技系统, 以及外部事件所造成损失的风险。本定义所指操作风险
包括法律风险,但不包括策略风险和声誉风险。
由于操作风险事件引起的其他损失
A
4
操作风险结构
荷兰银行的操作风险结构
重点在于区分“起因”, “事件”及“结果”三个关键因素,因为每一个关键因素都可能被使用作为分 析操作风险的起点。
起因
事件
结果
起因类别:
• 组织 • 信息科技 • 信息、资料 • 人力资源 • 操作流程 • 外部事件
5
事件类别:
结果类别:
5.内生性。除自然灾害、恐怖袭击等外部事件外,操作风险的风险因素很大比例上来源于银行的业务操作,属于银行的内生
统生产运行、 应用开发、安 全管理以及由 于软件产品、 硬件设备、服 务提供商等第 三方因素,造成 系统无法正常 办理业务或系 统速度异常所 导致的损失事
指第三方故意 骗取、盗用、 抢劫财产、伪 造文件、攻击 商业银行信息 科技系统或逃 避法律监管导 致的损失事件
因自然灾害或 其他事件(如 恐怖袭击)导 致实物资产丢 失或毁坏的损 失事件
• 内部诈欺 • 外部欺诈 • 雇用惯例和工作场所安全 • 客户、产品及营业行为 • 人员或资产损失 • 营运中断与系统当机 • 执行、运送及操作流程的管理
• 影响损益 –账户冲销 –丧失追索权 –法律责任 –赔偿 –资产遗失或损坏
• 主管机关的监管行动
• 客户投诉
• 信誉受损
• 其它影响
A
5
操作一风、险操作的风特险点绪论—风险特征
因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭 受的罚款、吊销执照等
由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等 自然灾害所导致的账面价值减少等
由于内部操作风险事件,导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务 中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额
1.具体性。不同类型的操作风险具有各自具体的特性,难以用一种方法对各类操作风险进行准确的识别和计量,原因在于操
作风险中的风险因素主要存在于银行的业务操作中,几乎涵盖了银行的所有业务,操作风险事件前后之间有关联,但是单个 的操作风险因素与操作性损失之间并不存在可以定量界定的数量关系,个体性较强。
2.分散性。试图用一种方法来覆盖操作风险管理的所有领域几乎是不可能的,原因在于操作风险管理实际上覆盖了银行经营
管理中几乎所有方面的不同风险,既包括发生频率高、造成损失相对较低的日常业务流程处理上的小错误,也包括发生频率 低、造成损失相对较高的大规模舞弊、自然灾害等,而且操作风险与各类风险相互交叠,涉及面广。同时操作风险管理不可 能由一个部门完成,必须建立操作风险管理的框架体系。
3.差异性。不同业务领域操作风险的表现方式存在差异,原因在于业务规模小、交易量小、结构变化不太迅速的业务领域,
A
2
四大风险因素和七大损失类型
风险 因素
人员
内部流程
IT系统
外部事件
内部欺诈
就业制度和 工作场所安 全事件
客户、产品 和业务活动 事件
执行、交割 和流程管理 事件
信息科技 系统事件
外部欺詐
实物资产的 损坏
损
因信息科技系
Leabharlann Baidu
失 类 型
指故意骗取、 盗用财产或违 反监管规章、 法律或公司政 策导致的损失 事件,此类事 件至少涉及内 部一方,但不 包括歧视及差 别待遇事件
件
A
3
操作风险损失形态
损失形态
1.法律成本 2.监管罚没 3.资产损失 4.对外赔偿 5.追索失败 6.账面减值 7.其它损失
具体描述
因商业银行发生操作风险事件引发法律诉讼或仲裁,在诉讼或仲裁过程中依法支出的诉讼费用、仲 裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴 定费等