第七章操作风险管理
操作风险管理办法
公司操作风险管理办法第一章总则第一条为规范公司操作风险管理,完善公司全面风险管理体系,根据《证券公司全面风险管理规范》《证券公司操作风险管理指引》等法律法规及相关自律规则,以及《XX股份有限公司风险管理制度》等相关规定,制定本办法。
第二条本办法所称操作风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件造成损失的风险,包括法律风险,但不包括战略风险和声誉风险。
本办法所称人员是指与公司建立劳动关系的公司人员、与公司签署委托协议的经纪人、劳务派遣至公司的客服人员等。
第三条本办法适用于公司各部门、分支机构、子公司以及比照子公司管理的各类孙公司(以下统称“各部门”)。
第四条操作风险管理目标:建立符合监管要求,与公司发展战略、业务特点、规模和复杂程度相适应的操作风险管理体系,将操作风险损失控制在公司可承受范围以内。
第五条操作风险管理原则:(一)全程全员原则。
公司操作风险管理覆盖公司各部门,包含各类岗位、活动、流程、信息系统、产品等,贯穿决策、执行、监督、反馈等各个环节;(二)协同管理原则。
公司各专业职能部门发挥操作风险管理作用,根据专业领域特点与分工,有针对性地协同开展风险管理;(三)审慎应对原则。
公司审慎识别和控制各项经营管理活动的操作风险,对操作风险管理重点领域和环节加强风险识别、评估、监测与控制,最大程度地防范和减少操作风险事件对公司、行业造成的损失和负面影响;(四)防范预见原则。
公司充分识别和评估新业务、新产品涉及的操作风险,严格防范已有业务流程和信息系统等可能因新业务、新产品引发的操作风险。
第二章操作风险管理组织架构第六条公司以分层架构、集中管理模式对公司操作风险进行管理,操作风险管理组织包括董事会、监事会,经理层、首席风险官,风险控制部、合规部、审计部、内核部等内控部门,其他各部门共四个层级。
第七条公司操作风险管理应符合公司董事会确定的总体目标以及审议批准的操作风险风险偏好、容忍度等要求,并在监事会监督指导下履行相关工作职责。
操作风险管理
操作风险管理可行必守,有弊必除。
《刘禹锡·为容州窦中丞谢上表》在《1988年巴塞尔协议》中仅仅将信用风险作为银行资本监管的重点,而在《2004年巴塞尔协议》中则明确提出将操作风险和市场风险纳入资本监管的范畴。
在现实中,操作风险是多方面的,其类型和成因也是多种多样的,就金融机构而言,操作风险常常与信用风险的发生交织在一起,很难清晰地加以界定。
操作风险及其类型所谓操作风险,泛指在金融机构的运行过程中一系列可能的损失,这些损失通常与金融产品及服务的需求函数的不确定性无关。
这些损失可能来自于一个计算机系统的病毒,也可能是由决策者的一个失误所导致。
关于操作风险的准确定义,目前主要存在三种观点:第一种观点认为:市场风险和信用风险以外的所有风险都是操作风险。
第二种观点认为:只有与金融机构的运营部门相关的风险才是操作风险。
第三种观点认为:先区分可控事件与不可控事件,然后将可控事件定义为操作风险。
《2004年巴塞尔协议》规定:操作风险是指由不完善或有问题的内部程序、人员及系统、外部事件所造成损失的风险。
操作风险的类型主要有:(1)流程风险。
这是指由规模增大而生产率下降所致的损失。
(2)控制风险。
这是指由流程故障、控制失败和欺诈所致的损失。
(3)项目风险。
这是指由较差的计划和项目管理、范围过大、预算欠妥所致的损失。
(4)技术风险。
这是指由计算机技术升级及其应用开发所致的损失。
(5)人力资源风险。
这是指由竞争对手吸引关键雇员而导致重聘雇员的费用、培训费用及现雇员离职风险。
(6)客户服务风险。
这是指由不当的初始销售策略和欠佳的客户服务所致的损失。
(7)供应商管理风险。
这是指由不利的谈判合同而导致预算咨询费用的增加。
(8)监管风险。
这是指由于未能遵循监管法规所致的损失。
操作风险成因关于操作风险的成因,《2004年巴塞尔协议》就八类损失事件进行了详尽的分析,具体内容如下:(1)内部欺诈。
这是指故意骗取、盗用资产,违反监管规章、法律或公司政策而导致的损失,包括未经授权的活动和盗窃欺诈。
操作风险管理规范
阳光财产保险股份有限公司操作风险管理规范第一章 总则第一条 为完善阳光财产保险股份有限公司(以下简称“公司”)全面风险管理体系,保障公司稳健经营,有效控制操作风险,根据《中华人民共和国保险法》、《保险公司偿付能力监管规则(1-17号)》等法律法规以及《阳光保险集团内部控制指引》(阳光保险发[2010]207号)等文件,结合公司实际情况,制定本规范。
第二条 本规范所称操作风险,是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险,包括法律及监管合规风险。
本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。
操作风险损失事件应至少满足以下特征之一:(一)形成风险金额;(二)存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为;(三)受到监管机关行政处罚或公开批评;(四)公司被起诉或被申请仲裁;(五)造成对外营业中断。
第三条 公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素,对操作风险进行分类。
第四条 本规范适用于公司各部门、各事业部及各分支机构。
第二章 组织架构及职责分工第五条 操作风险管理是偿付能力风险管理体系重要组成部分,公司建立相关制度和机制,防范和识别操作风险,应对和处置操作风险事件。
公司建立由董事会承担最终责任,高级管理层承担直接责任,风险管理部作为牵头部门,其他职能部门和各分支机构各司其职、密切配合,覆盖所有业务单位的操作风险管理组织体系。
第六条 董事会是公司全面风险管理的最高决策机构,对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。
第七条 高级管理层负责履行操作风险管理的直接责任,在授权范围内实施操作风险管理工作,主要职责包括:(一)制定并组织执行操作风险管理政策和流程;(二)明确公司各部门和分支机构在操作风险管理中的职责;(三)组织制定重大操作风险事件的解决方案;(四)组织评估操作风险管理体系运行的有效性并不断完善;(五)组织相关信息系统的开发和应用,确保内控流程嵌入到信息系统中;(六)审核操作风险报告,充分了解公司操作风险管理的总体情况。
.操作风险管理
.操作风险管理一、操作风险的主要特征(一)内生性为主从操作风险的引发因素来看,主要因内部因素而引发,如内部程序、人员和系统的不完善或失效;银行工作人员越权或从事职业道德不允许的或风险过高的业务,因此操作风险具有很强的内生性,(二)涵盖全部业务一个银行要使用人、流程和技术来实现业务计划,这些因素中的每一项都可能产生一些类型的失败,因此操作风险具有普遍性,操作风险发生可能性遍布银行的所有业务环节,涵盖所有的部门。
因此对于操作风险的管理必须贯彻“三全”原则(全面性、全员性和全程性)。
(三)难以度量性与市场风险和信用风险不同的是,影响操作风险的因素基本上在银行内部,并且风险因素与发生的可能性和损失大小之间不存在清晰的联系,通常操作风险以不经常发生的离散事件等形式出现。
二、操作风险管理的发展阶段及趋势一般而言,操作风险管理的发展可分为五个阶段。
第一阶段是传统、基本的阶段。
这一阶段主要依靠内部控制或内部审计等方式进行操作风险管理,且等到损失事件发生时,才开始谋求对策。
第二阶段是认识阶段。
银行认识到加强和改善操作风险管理的重要性,董事会和高级管理层针对操作风险管理识别、衡量、监测和控制等各个环节拟定政策方针与风险管理策略,设置风险管理部门和职位并指派专人负责操作风险管理。
第三阶段是监控阶段。
银行开始针对足以反映操作风险的各项风险数据和现象进行追踪与自我评估,加强员工风险管理培训,设定风险限额控制,董事会和高级管理层根据上述结果,确定对操作风险的容忍度,明确风险临界指标。
第四阶段是量化阶段。
相对于第三阶段较重视以质化指标作为评估基础,量化阶段的操作风险管理功能已日趋周全,银行开始建立损失数据库、制订量化管理目标,开始发展风险为基础的资本量化模型来衡量操作风险。
第五阶段是全面风险管理阶段。
银行将操作风险管理充分融人全行整体的风险管理之中,操作风险衡量与市场风险、信用风险衡量进行有机整合,应用系统化的风险度量和管理工具,建立风险指标和损失之间的相关性,全面引入基于风险分析和资本实力考虑的保险策略与调整的收益分析等,确立全方位风险管理的理念。
操作风险管理课件
1
操作风险管理
2
Hale Waihona Puke 操作风险管理3操作风险管理
4
操作风险管理
5
操作风险管理
6
操作风险管理
7
操作风险管理
8
其计算公式为:• KBIA=GI× β
其中:KBIA=基本指标法下的资本配置要求 GI=前三年总收入的平均值,总收入为净利息收入加上非利息收入 β=在17%-20%之间,该值由巴塞尔委员会设定
因子。
内部衡量法是计量资本要求方法中对风险较为敏感的一种方法。此 方法主要通过导致损失发生的原因、事件和效果分析操作风险,而 且更为细致地考虑了各个业务类别的操作风险类型差异。
操作风险管理
11
操作风险管理
12
损失分布法的基本思路是以VAR为基础,给定一定的置信区 间和持有期(通常是一年),银行根据自身情况,对业务类型和 风险类型进行分类并收集内部数据,并为每个业务类型和风险类 型估计出两个可能性分布函数:其一,单一事件的影响(损失额 度);其二,次年事件发生的频率。然后,银行在这两项估计数 据的基础上,计算出累计操作风险损失分布的概率。银行最终需 要配置的操作风险资本要求就是所有业务种类和风险类型组合风 险值的简单加总,VAR直接度量了最大可能损失。
极值理论在巴塞尔协议中未提及,但由于 其较好的实用性在理论界得到认可。
操作风险管理
14
记分卡方法是非常前沿的计算方法。其基本思想是该方 法包括多项前瞻性的关于操作风险的数量指标,通过对这些 指标的监测、度量和分析,金融机构能用这种方法来配置其 他方法计算出的所需要的资本金。
这种方法的优点在于能够对一线的工作人员形成良好的 正向激励,促使其积极管理操作风险。
本科第七章操作风险管理ppt课件
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
商业银行全面风险管理办法
**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。
第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。
本办法主要关注带来损失的不确定性。
(一)信用风险。
是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。
(二)市场风险。
是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。
(三)操作风险。
是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。
(四)流动性风险。
是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。
除上述风险外,本行还关注外部监管部门或本行董事会要求-1-关注的其他风险。
第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。
第四条本行风险管理应遵循以下原则:(一)收益与风险匹配制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。
(二)内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。
各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。
(三)风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。
严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。
操作风险管理ppt课件
操作风险的概念
• 2.狭义的操作风险概念
• 狭义的观点认为,只有与金融机构中运营部门相关的风险 才是操作风险,即由于控制、系统及运营过程中的错误或 疏忽而可能引致的潜在损失的风险。包括控制性风险、流 程风险、人力资源风险、安全性。
.
操作风险的概念
• 3.战略操作风险概念 • 这种观点首先区分为可控事件和由于外部实体的影响而难
•。
.
• 2.其次,巴林银行的内部审计极其松散,在损失 达到5,000万英镑时,巴林银行总部曾派人调查 里森的账目,资产负债表也明显记录了这些亏损, 但巴林银行高层对资产负债表反映出的问题视而 不见,轻信了里森的谎言。里森假造花旗银行有5, 000万英镑存款,也没有人去核实一下花旗银行 的账目。监管不力不仅导致了巴林银行的倒闭, 也使其3名高级管理人员受到法律惩处。
这则消息让全世界为之震惊,因为巴林银行是英 国举世闻名的老牌商业银行。说起巴林银行破产 的原因,更加让人难以置信;它竟葬送在巴林银 行新加坡分行的一名普通职员之手!
• 1992年,里森加入巴林银行并被派往新加坡分行 ,负责新加坡分行的金融衍生品交易。里森的主
要工作是在日本的大阪及新加坡进行日经指数期 货的套利活动。然而过于自负的里森并没有严格 按照规则去做,他判断日经指数期货将要上涨, 伪造文件、私设账户挪用大量的资金买进日经指
金
零售经纪
零售经纪业务
执行指令等全套服务
.
企业风险管理对内部控制要素的发展
• 1.内控对象应从低层、中层转向高层。 • 2.应建立内控失效后的补救措施。 • 3.建立有效的风险处理机制,增强抗险能力。 • 4.建设财务风险制度文化,增强风险防范意识。
.
案例:英国巴林银行倒闭事件
第七章 银行的风险管理
第七章银行的风险管理第一节全面风险管理的框架考点1全面风险管理(一)定义全面风险管理是一个动态过程;这个过程受董事会、管理层和其他人员的影响;这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件,以将风险控制在企业的风险偏好之内,合理地确保企业取得既定的目标。
(二)要素及特点全面风险管理包含八个相互关联的要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
全面风险管理是商业银行的一项基础性、系统性、全局性工作。
所谓“全面”,主要体现在:全面性、全程性、全员性。
商业银行的全面风险管理模式体现以下先进的风险管理理念和方法:1.全球的风险管理体系2.全面的风险管理范围3.全程的风险管理过程4.全新的风险管理办法5.全员的风险管理文化。
考点2商业银行风险的主要类型按照风险事故的来源,分为经济风险、政治风险、社会风险、自然风险、技术风险。
按照风险发生的范围,分为系统性风险和非系统性风险。
按照诱发风险的原因,分为信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险。
(一)信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。
对大多数商业银行来说,贷款是最大、最明显的信用风险来源。
信用风险既存在传统的贷款、债券投资等表内业务中,也存在于信用担保、贷款承诺及衍生产品交易等表外业务中。
信用风险对基础金融产品和衍生产品的影响不同。
(二)市场风险市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险。
利率风险按照来源的不同,可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。
市场风险管理是识别、计量、监测和控制市场风险的全过程,其目标是通过将市场风险控制在商业银行可以承受的合理范围内,实现经风险调整的收益率的最大化。
银行操作风险管理办法(试行)
XX操作风险管理办法第一章总则第一条为规范和加强本行的操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规,制定本办法。
第二条通过确定本行操作风险管理总体架构,明确操作风险管理职责,并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度,建立和健全操作风险管理体系,加强操作风险管理,有效缓释和控制操作风险,降低操作风险带来的损失。
第三条本办法适用于本行各分支机构、各业务部门及全体员工。
第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险,包括法律风险(如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效;商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任;商业银行的业务活动违反法律或行政法规,依法可能承担刑事责任、行政责任或者民事责任),但不包括策略风险和声誉风险。
操作风险引发的损失指某一操作风险事件发生后,按照本行适用的法律、法规反映在本行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。
第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针:(一)本行把操作风险作为影响银行安全和效益的重要风险进行专门管理,操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。
(二)操作风险存在于全员、全过程,要确保全员了解操作风险管理文化,形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。
各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人,负责防范和化解风险的各项活动;操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。
(三)合规风险部是全行操作风险管理的牵头部门;各业务部门是操作风险管理的第一道防线,承担着操作风险日常的重要管控职责。
操作风险管理培训资料
2023-11-08•操作风险管理概述•操作风险管理工具与技术•操作风险防范措施•操作风险案例分析•操作风险管理实践与建议目录01操作风险管理概述定义操作风险管理是指银行在运营过程中,由于内部流程、人为错误或系统故障等因素而引发的风险。
重要性随着银行业务的复杂性和多样化,操作风险越来越成为银行面临的主要风险之一。
有效的操作风险管理能够降低银行运营成本,提高运营效率,减少损失,保障客户利益。
定义与重要性操作风险类型员工故意或因疏忽导致的欺诈行为,如虚假贷款申请、内部人员盗窃等。
内部欺诈员工能力不足、流失或行为不当等导致的风险,如员工违规操作、职业道德问题等。
人员风险外部人员故意欺诈银行的行为,如黑客攻击、身份盗用等。
外部欺诈银行内部业务流程设计不合理、执行不规范等导致的风险,如贷款审批流程漏洞、监管不严格等。
业务流程风险信息技术系统故障或漏洞导致的风险,如系统崩溃、数据泄露等。
信息技术系统风险0201030405操作风险管理流程培训与教育定期对员工进行操作风险管理培训,提高员工的风险意识和风险管理能力。
监控与报告对操作风险管理过程进行持续监控,并及时向上级部门报告。
风险控制制定并实施相应的控制措施,以降低或消除操作风险。
风险识别通过定期内部审计、员工反馈、客户投诉等方式识别潜在的操作风险。
风险评估对识别的操作风险进行评估,确定其可能对银行造成的损失和影响。
02操作风险管理工具与技术总结词内部评级法是一种衡量操作风险的方法,通过对银行内部历史数据进行评估,得出每个业务部门的风险级别。
详细描述内部评级法通常包括对每个业务部门的资本要求和风险加权资产的计算,以及风险级别的设定。
这种方法可以帮助银行更好地了解其操作风险状况,并采取相应的管理措施。
内部评级法经济资本模型是一种用于衡量和降低操作风险的工具,它通过量化操作风险,确定银行为应对操作风险所需的资本。
总结词经济资本模型基于银行内部的历史数据,通过统计方法计算出银行在各个业务部门和整个银行的操作风险资本要求。
操作风险管理衡量及管理
巴塞尔委员会提供了更具选择性和操作性的替代 方法, 即在商业银行业务线和零售银行业务线中 以信贷量(以有余额贷款和垫款表示)作为风险暴露 指标,通过设定为0.035的m系数调整来替代总收 入指标,并提供这两条业务线与其他六条业务线 的 几种组合方式:
1.34
一般标准
为具备使用标准法和高级计量法的资格,银行必须 至少符合监管当局的以下规定: 银行的董事会和高级管理层适当积极参与操作 风险框架的管理 银行的风险管理系统概念稳健,执行正确有效 有充足的资源支持在主要产品线上和控制及审 计领域采用方法 银行用标准法(高级计量法)计算监管资本之 前,监管当局有权对该银行的标准法(高级计 量法)实施一段时间的监测
β值实际反映了 银行各产品线的
重要性,
在各个产品线中,总收入是一个广义的指标,代
表业务经营规模,因此也大致代表各个产品线的 操作风险暴露。计算各个产品线资本要求的方法 是,用银行的产品线总收入乘上一个该产品线适
用的系数(β)。 β 值代表行业在特定产品线的操
作风险损失经验值与该产品总收入之间的关系。
而交易规模及结构变化迅速的业务领域,如电子银 行业务,受到操作风险冲击的可能性却很大。
4.难以量化
迄今为止,量化操作风险仍然是一项困难的工作 。
不同机构、不同业务类型的操作风险具有各自的 特征,难以用统一的方法对各类操作风险进行准 确的识别和计量。
操作风险的损失可能性与原因
风险类型
流程风险
由于人为的、系统的错误而引起的内部控制缺乏 或信息系统的信息不足所导致的不可预见的损失 的风险。
第七章 操作风险管理
四、操作风险管理的流程和技术
• 互换和衍生产品国际协会(ISDA)2000年总结业界操作风险 管理的领先做法,将操作风险管理流程分为循环往复的五个 环节和步骤,即:风险识别、风险评估和量化、风险管理和 风险转移、风险监测和风险报告。
操作风险 管理战略 持续实施 风险识别 风险报告 操作风险管理流程 转移/管理 评估量化 操作风险 管理政策
• 3.操作风险管理部门组织体系的一般模式 • 根据英国银行家协会(BBA)1999年的调查报告, 主要有三种操作风险管理组织结构模式在金融机 构运用比较普遍:一是设立的操作风险管理总部, 统一协调整个机构操作风险管理活动;二是也建 立专门的操作风险管理系统,但不设管理总部, 对操作风险以各业务部门的分散管理为主;三是 由内部审计部门管理机构内操作风险,不设独立 操作风险管理系统。
第二节 操作风险管理的基本框 架
一、操作风险管理框架的基本构成要素 二、操作风险管理的环境和文化 三、操作风险管理战略和政策 四、操作风险管理的流程和技术 五、操作风险管理框架的挑战、有效性评价和发展过程
• 金融机构操作风险管理基本框架是站在整个金融机构的角 度,为有效管理来自于金融机构各项业务和管理活动中的 操作风险而对风险管理的关键要素 • 良好的操作风险管理框架既是金融机构有效进行日常风险 管理的基础,也是其有效进行长期风险管理的重要前提。 • 对操作风险的管理不能脱离金融机构具体的业务与管理活 动,同时还应与市场风险和信用风险管理密切融合。 • 从这个角度看,操作风险管理的基本框架本质上也是管理 包括市场风险管理和信用风险管理在内的金融机构全面风 险管理的基本框架。
• 董事会在操作风险管理中的具体职责:董事会应 明确整个机构所面对的主要操作风险,并区别对 待与管理;应批准并定期检查机构操作风险管理 框架;同时,还应对整个机构面临的操作风险加 以定义并制定相应原则以对操作风险进行识别、 评估、监测、控制或者缓释 • 高级管理人员在操作风险管理中的具体职责:高 级管理人员负责执行董事会批准的操作风险管理 框架,应在整个银行机构内实施操作风险管理框 架,且保持管理连续性。 (《操作风险管理和监 管的良好做法》)
第七章操作风险
可以自主划分风险类型 包含了非预期损失
3、极值法
不考虑分布的全部情况,只考虑分布的尾部, 也就是潜在的重大损失。
4、记分卡法
银行业务被划分若干类型,首先依据行业标准 为风险制定一个初始值,然后通过记分卡法不 断修正。该法较少依赖于历史数据,而更多偏 重于全面的定性分析。
2008年的金融危机暴露了现行操作风险计量框 架的两大缺陷,一是操作风险资本的要求不足 以弥补一些银行的操作风险损失;二是行为不 当、系统和控制不足等损失类型,难以通过内 部模型来估算操作风险资本要求。
存在的问题有:
一是,由于各方法复杂性、风险敏感度不同,导致计 量结果差距很大,缺乏可比性。
二是总收入是由净利息收入加上净非利息收入构成, 本质上相当于将银行的操作风险与盈利水平而非业务 规模相关联,即银行盈利水平越高,操作风险越高。
三是固定的资本系数,无法反映银行随着规模扩张、 业务增加所导致的操作风险发生概率和损失率提高的 问题。
(4)客户、产品以及商业行为风险 因疏忽未对特定客户履行份内义务(如信托责
任和适当性要求)或产品性质或设计缺陷导致 的损失 包括:适当性、披露和信任责任不良的业务或 市场行为产品瑕疵。
案例:长期资本管理公司(LTCM)
(5)实体资产破坏风险 实体资产因自然灾害或其它事件丢失或毁坏导
致的损失。
第七章 操作性风险
第一节 操作风险概述
导入案例:东亚银行挤兑事件
2008年9月24日,这一天东亚银行股 票大幅下挫11.3%,由26港币跌至23.95元, 为33个月来的最低位,同一日,大量存户 到东亚银行挤兑存款。
一、操作风险的含义及特点
广义:市场风险和信用风险以外的所有风险。 狭义:金融机构中与运营部门有关的风险 巴赛尔委员会:由于不完善或有问题的内部程
操作风险管理培训课件
新资本协议关于内部损失数据的相关标准
银行的内部损失数据必须综合全面,涵盖所有重要的业务活动,反映 所有相应的子系统和地区的风险暴露情况。 银行收集内部损失数据时必须设适当的总损失底限。 用于计算监管资本的高级计量方法,必须以至少5年的内部损失数 据为基础,如果初次使用高级计量法,可以使用3年数据。 除了收集总损失金额的信息外,银行还应收集损失事件发生时间、 总损失中收回部分等信息,以及致使损失事件发生的主要因素或 起因的描述性信息。描述性信息的详细程度应与总的损失规模相 描述性信息的详细程度应与总的损失规模相 称。 如果操作风险损失与信用风险相关,且在过去已反映在银行信用 风险数据库中,则对此类损失不必计入操作风险资本。但是,银 行应将所有的操作风险损失记录在内部操作风险数据库中。 如果操作风险损失与市场风险相关,则根据新框架的要求,在计 算最低监管资本时应视为操作风险损失。因此,对此类损失应计 入操作风险资本。
识别风险 ① ③ 衡量与评 ① 估风险 ① ④ 控制/缓 控制 缓 释风险
监测及报 告
② ③ ⑤
20
过去
现在
未来
操作风险损失数据 LDC) (LDC)
自评估(RCSA) 自评估(RCSA)
关键风险指标 KRI) (KRI)
21
操作风险损失数据(LDC) 损失数据库是记录银行与操作风险有关的损失数据 的工具
结论: 结论:
常见的操作风险损失
与信用 风险有 关操作 风险损 失事件
(一)贷款欺诈:通过伪造虚假材料等外部欺诈或内外 贷款欺诈: 勾结等手段非法获取贷款而形成信贷资产损失、 勾结等手段非法获取贷款而形成信贷资产损失、票据诈 骗等。 骗等。 员工违规: (二)员工违规:因未办理担保登记或未对抵质押物进 行必要监控,或贷款文件存在法律问题,或因逆程序、 行必要监控,或贷款文件存在法律问题,或因逆程序、 越程序、超授权、 越程序、超授权、授信条件不落实等违规办理贷款造成 信贷资产损失,经信贷责任认定为存在主观原因的事件。 信贷资产损失, 信贷责任认定为存在主观原因的事件。 为存在主观原因的事件
操作风险管理
什么是操作风险?
1995年2月 ,巴林银行驻新加坡外汇交易员尼克. 里森违规进行未经授权及隐匿的期权和期货交易而 导致损失8.6亿英镑——14亿美元; 1995年9月,日本大和银行纽约分行雇员账外交 易 ——11亿美元; 2004年1月,澳大利亚国民银行因四名交易员违规 操作致3.6亿美元巨额损失。 2008年1月,法国兴业银行因交易员违规操作致 71.6亿美元损失 ; 2006年,中国交通银行沈阳分行发生挪用客户2亿 元资金案;同年中国银行沈丘支行爆发银行承兑汇 票诈骗1.46亿元事件。
任何一条业务线都有可能会发生下文分析的七类操 作风险事件,但不同事件在不同业务线上发生频率 和损失状况会有所不同。 不同业务面对的操作风险会存在着差异,例如,相 对于公司金融业务而言,零售银行业务的操作风险 常来自于外部欺诈或操作流程等因素,发生频率更 高,但单笔业务的损失金额却往往更少。
二、从损失事件类型进行分类
(3)系统风险 是指由于信息科技部门或服务供应商提供的计算 机系统或设备发生故障或其他原因,金融机构不 能正常提供部分、全部服务或业务中断。 包括系统设计不完善和系统维护不完善所产生的 风险,具体体现为: 数据/信息质量风险、 违反系统安全规定、 系统设计/开发的战略风险、 系统的稳定性、兼容性、适宜性方面存在的风 险
广义概念
Y Y Y Y Y Y Y Y Y Y Y
战略操作风险概念
狭义概念
Y Y
Y Y Y Y Y Y Y Y Y
营运能力
法律风险 项目风险
Y
Y Y
YБайду номын сангаас
Y Y
安全性
供应商风险
Y
银行操作风险管理办法 模版
银行操作风险管理办法第一章总则第一条为加强银行(以下简称“本行”)操作风险管理,根据《中华人民共和国商业银行法》、《商业银行操作风险管理指引》、《银行操作风险管理政策》等有关规定,结合本行实际,特制定本办法。
第二条本办法所称操作风险(Operational risk)是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本办法所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第三条本行进行操作风险管理要遵循以下原则:(一)有效性原则:操作风险管理制度应适时修订和完善,并保证得到全面贯彻执行,任何人在任何岗位办理任何业务均受内部控制约束,内部控制存在的问题应当能够得到及时反馈和纠正;(二)全面性原则:操作风险的管理要渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体员工参与;(三)成本效益原则:操作风险管理应权衡成本与预期效益,力争以合理的成本实现对操作风险的有效控制。
第四条本行应选择适当的方法对操作风险进行管理。
具体的方法可包括:操作风险与控制自我评估(RCSA)、关键风险指标的监测(KRI)、操作损失事件数据收集(LDC)、操作风险业务连续性计划(BCP)。
第五条本办法适用于本行各级机构及所有人员。
第二章操作风险管理组织架构第六条本行操作风险管理组织架构包括高级管理层、内部控制与风险管理委员会、各级操作风险管理部门、各级条线管理部门、操作风险管理岗(专职及兼职)。
(一)总行:风险管理部设专职操作风险管理岗,其他条线管理部门设专职或兼职操作风险管理岗;(二)各分行:在法律合规部设专职操作风险管理岗,其它部门和支行(营业部)设专职或兼职操作风险管理岗;(三)各中心支行:在风险管理部、其他部门和支行(营业部)设兼职操作风险管理岗;(四)总行营业部:在综合管理部和其他部门设兼职操作风险管理岗。
第七条总行操作风险管理部门职责主要包括:(一)在全面风险管理框架下,负责全行操作风险管理政策拟定;(二)负责根据本行操作风险管理政策和操作风险管理体系,确定操作风险管理的具体程序,并提交高级管理层审批;(三)负责建立并组织实施操作风险识别、评估、监测、控制/缓释及报告工作;(四)负责定期检查并分析业务部门与其他部门操作风险的管理情况,确保操作风险制度和措施得到遵守;(五)根据监管部门要求及本行业务特点,负责研究、开发和维护操作风险识别评估、监测分析和计量的方法、模型、工具;(六)负责组织全行操作风险管理方面的培训,提高全行操作风险管理水平;(七)负责就本行操作风险管理事务与监管机构联络;(八)其它操作风险管理职责。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京交通大学 张晓明
RMA研发的KRI的风险类别、业务线、 业务功能的三维模型
北京交通大学 张晓明
第三节 操作风险管理
一、操作风险管理步骤 二、操作风险管理部门 三、操作风险报告
北京交通大学 张晓明
一、操作风险管理步骤
• 外部事件 • 新产品 • 收购 • 业务流程改变
识别:由于犯罪活动、人员差错、设计流 程不充分和不当行为等原因造成损失的风 险敞口 评估:操作风险发生的概率(频率)及其 损失程度(财务影响,员工、客户和声誉 影响)
北京交通大学 张晓明
三、高级计量法
常用方法: –KRI法 –VAR法 –情景分析等方法
北京交通大学 张晓明
KRI方法
• KRI,英文全称Key Risk Indicator——关键操作 风险监测指标。 • KRI是一些可以用来考察和掌握银行操作风险状况 的统计数字,这些指标被周期性(如逐月、逐季) 审查,以使银行对可能存在的操作风险变化保持 警觉。 • 这些指标包括:交易的失误次数、职员流动比率、 错误和遗漏的频率以及严重程度等。当这些关键 性操作风险指标参数值发生变化,达到或是突破 一定限额时,银行就需要对该参数所反映或是代 表的操作风险潜在领域实施预警管理。
识别
监督和 报告
•KRI •损失数据 •可能性 •损失度
评估 通过以下方式缓释风险:
规避风险;在操作流程中实施控制(内控 环节);将风险转移到更能管理该风险的 部门或集团外部机构;接受剩余风险,将 其造成的损失计入业务成本 监控和报告剩余操作风险敞口(集团可能 遭受损失的敞口),确保业务流程对操作 风险的持续管理,并及时识别信的操作风 险和需要采取的行动。
损失频率与强度
北京交通大学 张晓明
北京交通大学 张晓明
二、操作风险的特征
• ―非金融”风险特性 • 人为因素在引发操作风险的因素中占有直 接的、重要的地位 • 不易量化,多为突发性事件 • 高频低损事件普遍存在于各类金融机构; 低频高损事件对金融机构的风险最大 • 在某种程度上可加以控制
北京交通大学 张晓明
北京交通大学 张晓明
KRI方法使用现状
• 为此,Risk Business International Limited (简称Risk Business)公司与风险管理协会(Risk Management Association,简称RMA)取得了联系,并建 议由RMA作为银行业KRI体系研发行动的发起人,目的是使 KRI达到足够的标准性、完整性和一致性,以致能在同一 个水平上进行比较。 • 2005年8月18日,RMA已出具了此项KRI体系研发情况的最 终报告,声明这项全球性的关于金融业KRI的识别、定义 等内容的研发工作已经取得成功。这份最终报告只向KRI 体系服务的订购者提供,它描述了KRI资料库下的KRI架构, 数据库下的1800多个指标的识别、排序、清单确定方法。
北京交通大学 张晓明
二、标准法
在标准法中,银行的业务分为8个产品线: 公司金融(corporate finance)、交易和销售 (trading & sales)、零售银行业务(retail banking)、商业银行业务(commercial banking)、支付和清算(payment & settlement)、代理服务(agency services)、 资产管理(asset management)和零售经纪 (retail brokerage)。
操作风险的变化趋势
美国银行业(2004年)
北京交通大学 张晓明
第二节 操作风险度量方法
《巴塞尔协议Ⅱ》规定了三种计算操作风险资 本的方法。这三种方法在复杂性和风险敏感 度方面渐次加强: 一、基本指标法 二、标准法 三、高级计量法
北京交通大学 张晓明
一、基本指标法
操作风险资本应等于前三年总收入的平均 值乘上一个固定比例(用α表示)。资本计 算公式如下: K = G ×
北京交通大学 张晓明
反欺诈– 监察部 法律、合规问题 – 法律合规部 人员 – 人力资源部 系统/ 信息安全 – 信息科技部 全局监控- 管理层/董事会
三、操作风险报告
巴塞尔委员会要求—— “银行应对操作 风险状况和实质性风险损失进行定期监控。 监控结果应以适当方式向管理层和董事会报 告,以支持积极的操作风险管理工作。”
报告应及时 准确 清晰 一致 连续进行
北京交通大学 张晓明
第七章 操作风险管理
北京交通大学 张晓明
第七章 操作风险管理
第一节 操作风险概述 第二节 操作风险度量方法 第三节 操作风险管理
北京交通大学 张晓明
第一节 操作风险概述
一、操作风险概念 二、操作风险的特征
北京交通大学 张晓明
一、操作风险概念
2004年《巴塞尔协议Ⅱ》对操作风险定义 为——操作风险是指“由不完善或有问题的内部 程序、人员及系统或外部事件所造成损失的风险。 本定义包括法律风险,但不包括策略风险和声誉 风险。” ◆巴塞尔委员会认为,操作风险是银行面对的一项 重要风险,银行应为抵御操作风险造成的损失安 排资本。
北京交通大学 张晓明
系数表
北京交通大交通大学 张晓明
三、高级计量法
• 高级计量法(Advanced Measurement Approaches,AMA)
• 鉴于操作风险计量方法处于不断演进之中,巴塞 尔委员会不规定用于操作风险计量和计算监管资 本所需的具体方法和统计分布假设。但银行必须 表明所采用的方法考虑到了潜在较严重的概率分 布“尾部”损失事件。无论采用哪种方法,银行 必须表明,操作风险计量方式符合与信用风险IRB 法相当的稳健标准(例如,持有期1年,99%臵信区 间 )。
北京交通大学 张晓明
操作风险
何为操作风险的损失事件? 有哪些诱因?
操作风险的 损失事件
损失事件数据收集
损失事件造成的损失程度 及发生概率
北京交通大学 张晓明
操作风险的损失事件分类
《巴塞尔协议Ⅱ》分为七种
1、内部欺诈:故意骗取、盗用财产或违反监管规章、法 律或公司政策导致的损失,此类事件至少涉及内部一 方,但不包括性别/种族歧视事件。 2、外部欺诈:第三方故意骗取、盗用财产或逃避法律导 致的损失。包括系统安全性受到黑客攻击和盗取信息 等。 3、就业政策和工作场所安全性:违反就业、健康或安全 方面的法律或协议,个人工伤赔付或者因性别/种族歧 视事件导致的损失
其中,K = 基本指标法需要的资本, G = 前三年总收入的平均值, = 15%,由巴塞尔委员会设定,将行业范 围的监管资本要求与行业范围的指标联系起来。
北京交通大学 张晓明
• 总收入定义为:净利息收入加上非利息收入。这 种计算方法旨在(1)反映所有准备(例如,未付利 息的准备)的总额;(2)不包括银行账户上出售证 券实现的利润(或损失);(3)不包括特殊项目以及 保险收入。 • 其中,非利息收入以各国的监管当局和/或各国会 计规定为准。
北京交通大学 张晓明
产品线对应表(BASEL Ⅱ)
北京交通大学 张晓明
续前表
北京交通大学 张晓明
标准法的总资本要求是各产品线监管资 本的简单加总。总资本要求如下所示:
K (Gi i )
i 1 8
其中:K = 用标准法计算的资本要求 Gi = 按基本指标法的定义,8个产品线中各产 品线过去三年的年均总收入 i = 由委员会设定的固定百分数,建立8个产 品线中各产品线的总收入与资本要求之间的联系。 值详见下页表。
操作风险的损失程度
操作风险主要关心两个问题:一个其发生的可能性,即损 失频率(Loss Frequency);另一个是其发生后的实际结 果,我们通常用损失强度(Loss Severity)描述(也可作 损失严重性或损失影响)。 从操作风险损失的发生特征来看,通常损失强度与损失频 率之间往往存在反向的联系。
北京交通大学 张晓明
KRI方法使用现状
• 德意志银行、花旗银行等国际化大商业银行越来越重视对 操作风险和损失的控制与管理,开始使用许多技术方法来 量化其业务经营中的操作风险程度。那些反映和暴露高风 险、高损失领域的指标——KRI也吸引了业界更为关注的 目光。 • 但是由于银行之间没有就KRI指标的开发形成一个统一的 框架,同样的一个指标在各大银行间的定义各不相同,即 使是在同一家银行内的功能非常相近的部门之间对这一指 标的定义也有较大的差异。一些银行机构最终将KRI定为 数千个,这使得高级管理层要想搜集、归纳、总结所涉及 的损失和风险的内容及了解管理控制情况变得非常困难。
北京交通大学 张晓明
4、客户,产品及业务操作:因疏忽未对特定客户履 行份内义务(如信托责任和适当性要求)或产品性 质或设计缺陷导致的损失 5、实体资产损坏:实体资产因自然灾害或其他事件 丢失或毁坏导致的损失 6、业务中断和系统失败:业务中断或系统失败导致 的损失 7、执行,交割及流程管理:交易处理或流程管理失 败和因交易对手方及外部销售商关系导致的损失
缓释
• 回避 • 转移 • 通过内部控制缓释 • 接受作为剩余风险
北京交通大学 张晓明
二、操作风险管理部门
业务部门对操作风险管理最终负责。 风险管理部门的操作风险管理专家负责支持 业务部门识别和评估操作风险。 其它部门专家负责制定有关具体类型操作风 险的政策和流程。这些部门包括:
北京交通大学 张晓明
损失数据收集
• 2002年,巴塞尔委员会下属的风险管理小 组(RMG)对欧洲、美洲和亚洲共89家银行 进行操作损失数据搜集,89家银行提供的 组合数据涵盖了逾47000个损失事件。
北京交通大学 张晓明
我国商业银行损失事件分布表
(张新杨,2004年)
北京交通大学 张晓明
北京交通大学 张晓明
• 高频率低损失的操作风险:损失金额较少的事件往往大量发生, 出现频率很高 • 低频率高损失的操作风险:损失特别严重的操作风险事件通常是 极为稀少的