《操作风险管理》PPT课件
合集下载
《风险管理》教学课件—第10章 操作风险管理
公司文化与职业道
操
所有资产、负债、
由不完善或有问题的内部 风险与收
外部风险:外部事件;德、人员技能培训、
作
中间业务,总后
程序、人员及系统或外部 益呈反方
内部风险:人员、系 系统改进、流程优
风
台的保障支持业
事件所造成损失的风险 向变化
统和流程
化、加强内部控制
险
务
10.2 操作风险的识别
10.2.1操作风险的种类 与其他风险相似,操作风险构成也包括风险因素、
人员失知职识违技规能匮乏 核心员工流失 违反用工法
财务/会计错误
因素
外部 自人然为灾因害素
流程
文件/合同错误 产品设计错误 错误监控/报告
结算/支付错误
数据/信息质量 系统缺陷系违统反设系计统安/开全发规的定战略风险
系统的稳定、兼容、适宜性
外部欺诈/盗窃 洗钱 政治风险 外部事件 监管规定 业务外包 自然灾害
每个组合的预期损失值(EL)等于PE、LEG和风险暴露指标 (EI)的乘积。
该方法假设预期损失(损失分布的均值)和操作风险所需 资本之间具有固定的稳定关系,这种关系可以是线性的, 也可能是非线性的。
内部衡量法
KIMA i j i, j ELi, j i j i, j EIi, j PEi, j LEGi, j
概率 0.5 0.3 0.2
概率 0.6 0.3 0.1
频率分布 频率分布
次数 0 1 2
损失 1000美元 10000美元 100000美元
损失分布计算
损失 0
1000 2000 10000 11000 20000 100000 101000 110000 200000
本科第七章操作风险管理ppt课件
(本科)第七章 操作风险管理ppt 课件
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
操作风险管理ppt课件
.
操作风险的概念
• 2.狭义的操作风险概念
• 狭义的观点认为,只有与金融机构中运营部门相关的风险 才是操作风险,即由于控制、系统及运营过程中的错误或 疏忽而可能引致的潜在损失的风险。包括控制性风险、流 程风险、人力资源风险、安全性。
.
操作风险的概念
• 3.战略操作风险概念 • 这种观点首先区分为可控事件和由于外部实体的影响而难
•。
.
• 2.其次,巴林银行的内部审计极其松散,在损失 达到5,000万英镑时,巴林银行总部曾派人调查 里森的账目,资产负债表也明显记录了这些亏损, 但巴林银行高层对资产负债表反映出的问题视而 不见,轻信了里森的谎言。里森假造花旗银行有5, 000万英镑存款,也没有人去核实一下花旗银行 的账目。监管不力不仅导致了巴林银行的倒闭, 也使其3名高级管理人员受到法律惩处。
这则消息让全世界为之震惊,因为巴林银行是英 国举世闻名的老牌商业银行。说起巴林银行破产 的原因,更加让人难以置信;它竟葬送在巴林银 行新加坡分行的一名普通职员之手!
• 1992年,里森加入巴林银行并被派往新加坡分行 ,负责新加坡分行的金融衍生品交易。里森的主
要工作是在日本的大阪及新加坡进行日经指数期 货的套利活动。然而过于自负的里森并没有严格 按照规则去做,他判断日经指数期货将要上涨, 伪造文件、私设账户挪用大量的资金买进日经指
金
零售经纪
零售经纪业务
执行指令等全套服务
.
企业风险管理对内部控制要素的发展
• 1.内控对象应从低层、中层转向高层。 • 2.应建立内控失效后的补救措施。 • 3.建立有效的风险处理机制,增强抗险能力。 • 4.建设财务风险制度文化,增强风险防范意识。
.
案例:英国巴林银行倒闭事件
操作风险的概念
• 2.狭义的操作风险概念
• 狭义的观点认为,只有与金融机构中运营部门相关的风险 才是操作风险,即由于控制、系统及运营过程中的错误或 疏忽而可能引致的潜在损失的风险。包括控制性风险、流 程风险、人力资源风险、安全性。
.
操作风险的概念
• 3.战略操作风险概念 • 这种观点首先区分为可控事件和由于外部实体的影响而难
•。
.
• 2.其次,巴林银行的内部审计极其松散,在损失 达到5,000万英镑时,巴林银行总部曾派人调查 里森的账目,资产负债表也明显记录了这些亏损, 但巴林银行高层对资产负债表反映出的问题视而 不见,轻信了里森的谎言。里森假造花旗银行有5, 000万英镑存款,也没有人去核实一下花旗银行 的账目。监管不力不仅导致了巴林银行的倒闭, 也使其3名高级管理人员受到法律惩处。
这则消息让全世界为之震惊,因为巴林银行是英 国举世闻名的老牌商业银行。说起巴林银行破产 的原因,更加让人难以置信;它竟葬送在巴林银 行新加坡分行的一名普通职员之手!
• 1992年,里森加入巴林银行并被派往新加坡分行 ,负责新加坡分行的金融衍生品交易。里森的主
要工作是在日本的大阪及新加坡进行日经指数期 货的套利活动。然而过于自负的里森并没有严格 按照规则去做,他判断日经指数期货将要上涨, 伪造文件、私设账户挪用大量的资金买进日经指
金
零售经纪
零售经纪业务
执行指令等全套服务
.
企业风险管理对内部控制要素的发展
• 1.内控对象应从低层、中层转向高层。 • 2.应建立内控失效后的补救措施。 • 3.建立有效的风险处理机制,增强抗险能力。 • 4.建设财务风险制度文化,增强风险防范意识。
.
案例:英国巴林银行倒闭事件
企业操作风险管理教材(PPT 42页)
原则 4 必须每季度对业务流程操作风险控制的有效
性进行评估。为此所有业务部门必须
度确认。.
行书面记录并由部门负责人签字确认。
原则 3 超过风险容忍度的剩余风险并须制定相应
:
•建立连续的测试方案 •搜集和分析损失数据
的解决行动。必须对该行动的进行实施连
续的监督。
本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架,从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告;防止由操 作风险造成的财务、声誉、客户、员工等方面的损失,并满足监管和法律要求
21
风险与控制评估
风险与控制评估 目的是为了对业务中的风险和风险缓释措施进行评估,并对操作风险管理的充 分性进行评价。包括缺失或设计不充分的控制环节的识别。
该流程的最低要求是: 涵盖所有业务领域; 识别业务所有者 (即风险所有者); 识别所有实质性业务流程; 识别和评估所有实质性业务流程的风险的发生概率和影响度; 识别和评估风险缓释措施的充分性; 识别需要连续监控的关键风险指标; 和 对操作风险根据集团操作风险统一分类表进行分类
内部报告
外部报告
报告要求
行政管理委员 会和董事会
审计委员会
Байду номын сангаас
集团管理层
(自我认证流程)
SoX 404
法律
巴塞尔协议 要求
监管当局
RBS集团操作 风险管理框架
原则五 – 必须严格遵守集团现有操作风险管理流程
原则1
原则 2
业务流程对操作风险管理的充分性必 .业务部门必须确定可接受剩余风险(即
须定期检查,并通过正式程序进行季 实施了控制后的风险水平)水平,并进
《操作风险管理》PPT课件 (2)
管理课件
6
第一节 操作风险识别
人员因素引起的操作风险包括内部欺诈、外部欺诈、就
业制度和工作场所安全三种类型操作风险。
系统因素引起的操作风险包括营业中断和信息技术系统
瘫痪这一类型操作风险。
内部流程引起的操作风险包括执行、交割和流程管理,
客户、产品和业的操作风险包括实物资产的损坏这一类型
管理课件
18
一、人员因素
1
内部欺诈
2
失职违规
分析框架
3知识/技 能匮乏
4 核心雇
5
违反用工法
员流失
核心雇员流失体现为对关键人员依赖 的风险,包括缺乏足够的后援/替代 人员,相关信息缺乏共享和文档记录, 缺乏岗位轮换机制等。
管理课件
19
一、人员因素
1
内部欺诈
2
失职违规
缺陷。
管理课件
17
一、人员因素
抵押案例
某橡胶厂为了获得贷款引进一条生产线,将自己所拥有的 一项价值1000万元的房产抵押给银行,取得贷款300万元, 贷款方考虑到该房产的价值及所处环境,认为没有还款风 险,与该厂签订了借款合同及抵押担保合同,但实际在该 房产上,抵押人已设置了2个抵押权,合同期满后该橡胶 厂因经营不善无力偿还贷款,该银行才知道实际情况但已 无可奈何,该房产变卖后按顺序偿还贷款,银行蒙受了巨 大损失
操作风险。
管理课件
7
增加操作风险的原因
在过去的十几年间,银行业产生至少100次损失超过1 亿美元的操作风险损失。国际清算银行分类:
内部欺诈:爱尔兰联合银行、巴林银行、大和证券由 于诈骗性交易分别损失7亿、10亿、14亿美元
外部欺诈:纽约共和银行因为外部托管客户的诈骗行 为而损失6.11亿美元
操作风险管理课件(PPT 87张)
章操作风险管理
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
《操作风险》课件
露等。
3
自然因素
例如,自然灾害、恶劣天气、供应链 中断等。
操作风险案例
案例一:交易错误
由于操作员输入错误的交易信息,导致金融机构遭受巨额损失。
案例二:网络攻击
黑客入侵银行系统,窃取客户信息并进行非法转账。
案例三:自然灾害
地震导致生产设备损毁,造成生产中断和物资短缺。
操作风险管理原则
1 风险识别和评估
行业中常见的操作风险
例如,金融机构中存在的交易错误、系统故障以及员工疏忽等。
操作风险定义
操作风险是指在组织的日常运营中,由于内部或外部因素导致的损失发生的 风险,主要包括人为因素、技术因素和自然因素。
操作风险分类
1Leabharlann 人为因素例如,员工疏忽、操作错误、欺诈行
技术因素
2
为等。
例如,系统故障、网络攻击、数据泄
使用风险管理软件,对操作风 险进行全面管理和控制。
通过调查和分析,识别潜在的操作风险,并进行风险评估和量化。
2 风险控制和监测
制定详细的操作风险控制措施,并通过监测和反馈机制进行风险管控。
3 风险预警和应急响应
建立操作风险预警系统,并及时采取应急措施以防止风险的发生。
操作风险控制措施
培训和教育
通过提供培训和教育,提高 员工的操作技能和风险意识。
审查和监督
建立审查和监督机制,监督 操作过程并发现潜在风险。
自动化和数字化
采用自动化和数字化工具, 减少人为因素的操作风险。
操作风险预警系统
数据监测与预警
利用数据分析和监测工具,实 时监测业务数据,预警潜在的 操作风险。
安全摄像监控
通过安全摄像监控设施,对关 键环节进行实时监视,防范风 险事件的发生。
操作风险管理概论及三大工具(PPT 36张)
由于操作风险事件引起的其他损失
操作风险管理架构及流程
银行的目标 和策略
操作风险策 略和风险容
忍度
操作风险管理流程
策略和 政策
治理和 组织
流程
数据
计量
披露
风险管理架构
三道防线
董事会
高级管理层
风
险
第一道防线
管
业务部门
支持部门
理
报
公司金融
人力资源
零售
IT
告
资产管理
法律合规
……
安全保障
……
第二道防线
独立的 风险管理部门
2.控制:对于发生频率高,但严重性较低 作风险,银行一般采用控制风险的缓释策 该部分风险往往由银行的日常经营造成, 必须为其设计专门的控制程序
3.转移:对于发生频率低,但严重性较高 作风险,银行一般采取转移风险的缓释策 该部分风险较为典型的是自然灾害等外部 银行一般采用的转移方式为保险等措施
4.规避:对于发生频率高,严重性也较高 作风险,规避措施已没有意义,因此银行 免涉足该类业务。 高
对操作风险管理环境 变化作及时的调整:
当银行的业务环境发生改 变时(如推出新产品,员 工数量发生显著增长), 特定的RCSA制度可及时 对其引起的操作风险暴露 变化进行反映,为管理层 的决策提供参考
RCSA在操作风险资本计量中扮演的角色
损失数据收集
数据集中
风险自我评估
业务环境
识别模型
损失事件类型模 型
四大风险因素和七大损失类型
风险 因素
人员
内部流程
IT系统
外部事件
内部欺诈
就业制度和 工作场所安
全事件
客户、产品 和业务活动
操作风险管理架构及流程
银行的目标 和策略
操作风险策 略和风险容
忍度
操作风险管理流程
策略和 政策
治理和 组织
流程
数据
计量
披露
风险管理架构
三道防线
董事会
高级管理层
风
险
第一道防线
管
业务部门
支持部门
理
报
公司金融
人力资源
零售
IT
告
资产管理
法律合规
……
安全保障
……
第二道防线
独立的 风险管理部门
2.控制:对于发生频率高,但严重性较低 作风险,银行一般采用控制风险的缓释策 该部分风险往往由银行的日常经营造成, 必须为其设计专门的控制程序
3.转移:对于发生频率低,但严重性较高 作风险,银行一般采取转移风险的缓释策 该部分风险较为典型的是自然灾害等外部 银行一般采用的转移方式为保险等措施
4.规避:对于发生频率高,严重性也较高 作风险,规避措施已没有意义,因此银行 免涉足该类业务。 高
对操作风险管理环境 变化作及时的调整:
当银行的业务环境发生改 变时(如推出新产品,员 工数量发生显著增长), 特定的RCSA制度可及时 对其引起的操作风险暴露 变化进行反映,为管理层 的决策提供参考
RCSA在操作风险资本计量中扮演的角色
损失数据收集
数据集中
风险自我评估
业务环境
识别模型
损失事件类型模 型
四大风险因素和七大损失类型
风险 因素
人员
内部流程
IT系统
外部事件
内部欺诈
就业制度和 工作场所安
全事件
客户、产品 和业务活动
金融风险管理操作风险管理PPT课件
2006 版
20
金
三、标准法
融
• 将机构业务分为不同的标准类型,为每一类型的业务
风
设定财务指标和平均的业务量指标及其系数,进而计
险
量操作风险
• 公式:
管
KTSA GiIi
理
KTS表 A 示标准法下险 的资 操本 作,需 风求
GiI表示所选取,的 i为 指设 标定的系数
2006 版
21
金
三、标准法
理
补旧账,寅吃卯粮。直到2001年10月12日,中国银行将过去全 国多达1040处的电脑中心统一成一套系统,集中设置在33个中
心,这一天中国银行正在集中的各分支机构的电脑中心反映出
来的账目出现了4.83亿美元的亏空。案发地被确定在开平。
2006 版
33
金
三、操作风险的应急处理
融
风
• 金融机构应该识别那些迅速对恢复服务至关重要 的关键业务程序,包括那些依赖外部供应商或其
融
巴塞尔关于产品线及其权重的规定:
风
产品线
权重%
公司金融
险
交易和销售
18
管
支付和清算 商业银行业务
理
代理服务
15
零售银行业务
资产管理
12
2006 版
零售经纪
22
金
三、标准法
融
风
优势:
能够更好地反映不同业务特点银行的不同风险,
险
提高了操作风险计量的敏感度。
管
劣势:
产品线的划分及指标系数的确定仍存在较大的
2006 版
• 确认 • 清算
29
金
二、操作风险的缓释与转移
融
20
金
三、标准法
融
• 将机构业务分为不同的标准类型,为每一类型的业务
风
设定财务指标和平均的业务量指标及其系数,进而计
险
量操作风险
• 公式:
管
KTSA GiIi
理
KTS表 A 示标准法下险 的资 操本 作,需 风求
GiI表示所选取,的 i为 指设 标定的系数
2006 版
21
金
三、标准法
理
补旧账,寅吃卯粮。直到2001年10月12日,中国银行将过去全 国多达1040处的电脑中心统一成一套系统,集中设置在33个中
心,这一天中国银行正在集中的各分支机构的电脑中心反映出
来的账目出现了4.83亿美元的亏空。案发地被确定在开平。
2006 版
33
金
三、操作风险的应急处理
融
风
• 金融机构应该识别那些迅速对恢复服务至关重要 的关键业务程序,包括那些依赖外部供应商或其
融
巴塞尔关于产品线及其权重的规定:
风
产品线
权重%
公司金融
险
交易和销售
18
管
支付和清算 商业银行业务
理
代理服务
15
零售银行业务
资产管理
12
2006 版
零售经纪
22
金
三、标准法
融
风
优势:
能够更好地反映不同业务特点银行的不同风险,
险
提高了操作风险计量的敏感度。
管
劣势:
产品线的划分及指标系数的确定仍存在较大的
2006 版
• 确认 • 清算
29
金
二、操作风险的缓释与转移
融
操作风险管理教材(PPT 51页)
▪ 2.合规是操作风险的管理目标,二者在实 践中存在重叠。
5.1.3操作风险的监管规则
1.国际监管规则 ▪ 主要是巴塞尔委员会的监管规则,主要有《有效银
行监管的核心原则》、《操作风险管理》、《操作 风险管理与监管的稳健办法》、《巴塞尔新资本协 议》等文件。 2.国内监管规则 ▪ 主要执行的是银监会的系列监管规定,主要有《关 于加大防范操作风险工作力度的通知》(“操作风 险13条”)、《商业银行操作风险管理管理指引》、 《商业银行资本管理办法(试行)》等文件。
应用
5.2.1 操作风险评估的定义与原理
▪ 操作风险评估(RCSA),是指操作风险所有 人持续识别、评估并报告业务流程的操作 风险及其控制状况的过程。
▪ 原理:固有风险-控制措施=剩余风险 ▪ 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
▪ 1.业务流程所有人负第一评估责任原则 ▪ 2.动态管理原则 ▪ 3.重要性原则
2. 内部流程
▪ 内部流程因素引起的操作风险是指由于商 业银行业务流程缺失、设计不完善,或者 没有被严格执行而造成的损失,主要包括 财务/会计错误、文件/合同缺陷、产品设计 缺陷、错误监控/报告、结算/支付错误、交 易/定价错误六个方面。
3. 系统缺陷
▪ 是指由于信息科技部门或服务供应商提供 的计算机系统或设备发生故障或其他原因, 导致商业银行不能正常提供全部/部分服务 或业务中断而造成的损失。系统缺陷引发 的风险包括系统设计不完善和系统维护不 完善所产生的风险,具体表现为数据/信息 质量、违反系统安全规定、系统设计/开发 的战略风险,以及系统的稳定性、兼容性、 适宜性方面的问题。
(2)失职违规
▪ 商业银行内部员工因过失没有按照雇佣合 同、内部员工守则、相关业务及管理规定 操作或者办理业务造成的风险,主要包括 过失、未经授权的业务以及超越授权的活 动。员工越权行为包括滥用职权、对客户 进行误导、支配超出其权限的资金额度, 致使商业银行发生损失的风险。
5.1.3操作风险的监管规则
1.国际监管规则 ▪ 主要是巴塞尔委员会的监管规则,主要有《有效银
行监管的核心原则》、《操作风险管理》、《操作 风险管理与监管的稳健办法》、《巴塞尔新资本协 议》等文件。 2.国内监管规则 ▪ 主要执行的是银监会的系列监管规定,主要有《关 于加大防范操作风险工作力度的通知》(“操作风 险13条”)、《商业银行操作风险管理管理指引》、 《商业银行资本管理办法(试行)》等文件。
应用
5.2.1 操作风险评估的定义与原理
▪ 操作风险评估(RCSA),是指操作风险所有 人持续识别、评估并报告业务流程的操作 风险及其控制状况的过程。
▪ 原理:固有风险-控制措施=剩余风险 ▪ 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
▪ 1.业务流程所有人负第一评估责任原则 ▪ 2.动态管理原则 ▪ 3.重要性原则
2. 内部流程
▪ 内部流程因素引起的操作风险是指由于商 业银行业务流程缺失、设计不完善,或者 没有被严格执行而造成的损失,主要包括 财务/会计错误、文件/合同缺陷、产品设计 缺陷、错误监控/报告、结算/支付错误、交 易/定价错误六个方面。
3. 系统缺陷
▪ 是指由于信息科技部门或服务供应商提供 的计算机系统或设备发生故障或其他原因, 导致商业银行不能正常提供全部/部分服务 或业务中断而造成的损失。系统缺陷引发 的风险包括系统设计不完善和系统维护不 完善所产生的风险,具体表现为数据/信息 质量、违反系统安全规定、系统设计/开发 的战略风险,以及系统的稳定性、兼容性、 适宜性方面的问题。
(2)失职违规
▪ 商业银行内部员工因过失没有按照雇佣合 同、内部员工守则、相关业务及管理规定 操作或者办理业务造成的风险,主要包括 过失、未经授权的业务以及超越授权的活 动。员工越权行为包括滥用职权、对客户 进行误导、支配超出其权限的资金额度, 致使商业银行发生损失的风险。
操作风险管理综述PPT课件
《操操作风险管理与监管的稳健办法》对操作风险的监管要求
2003年2月,巴塞尔委员会推出了《操作风险管理与监管的稳健办法》,这是规范商业银行操作风险管理体系建设 的指导性文件,该文件有10条原则,从内部控制环境、风险管理、监管和信息披露四个方面阐明操作风险管理体系的主 要构成要素,这些原则可作为评价操作风险管理政策和办法的有力依据。
《商业银行资本管理办法(试行)》对操作风险的监管要求 2012年6月,银监会制定出台了《商业银行资本管理办法(试行)》,其中对操作风险
管理经济资本计量进行了系统规定,要求商业银行应将操作风险管理作为主要风险管理职 能纳入全行风险管理体系,逐步建立起权责明晰、制约平衡、运行有效的操作风险管理架 构;要结合监管要求和本行实际,按照以风险识别、评估、计量、监测、控制与报告为核 心内容的操作风险管理流程,建立健全覆盖各业务条线和各管理层级的操作风险管理制度 2体02系0/1;0/1要3 做好全行操作风险损失事件的收集及分析工作,明确操作风险损失事件的定义、 5 损失形态、统计标准、职责分工和报告路径等内容,以保障损失数据统计工作的规范性;
《商业银行操作风险管理指引》对操作风险的监管要求 2007年5月,银监会颁布了《商业银行操作风险管理指引》,正式确定了操作风险事件
的定义,并就操作风险体系应包含的内容,各部门应承担的职责,操作风险的工具和方法, 操作风险程序应包含的内容,与操作风险密切相关的内部控制措施,以及其他相关的监管 要求做了明确的规定。
2020/10/13
4
银监会文件对操作风险的监管要求
《关于加大防范操作风险工作力度的通知》对操作风险的监管要求 2005年3月,银监会发布了《关于加大防范操作风险工作力度的通知》(“操作风险管
理13条”),共提出了13条指导意见,分别从规章制度建设、稽核体系建设、基层行合规 性监督、订立职责制、行务管理公开等方面对银行的机构管理提出了要求,从轮岗论调、 重要岗位人员行为失范监察制度、举报人员的激励机制等方面对银行的人员管理提出了要 求,从对账制度、未达账项管理里、印押证管理、帐外经营监控、改进科技信息系统等方 面对银行的账户管理提出了要求。
2003年2月,巴塞尔委员会推出了《操作风险管理与监管的稳健办法》,这是规范商业银行操作风险管理体系建设 的指导性文件,该文件有10条原则,从内部控制环境、风险管理、监管和信息披露四个方面阐明操作风险管理体系的主 要构成要素,这些原则可作为评价操作风险管理政策和办法的有力依据。
《商业银行资本管理办法(试行)》对操作风险的监管要求 2012年6月,银监会制定出台了《商业银行资本管理办法(试行)》,其中对操作风险
管理经济资本计量进行了系统规定,要求商业银行应将操作风险管理作为主要风险管理职 能纳入全行风险管理体系,逐步建立起权责明晰、制约平衡、运行有效的操作风险管理架 构;要结合监管要求和本行实际,按照以风险识别、评估、计量、监测、控制与报告为核 心内容的操作风险管理流程,建立健全覆盖各业务条线和各管理层级的操作风险管理制度 2体02系0/1;0/1要3 做好全行操作风险损失事件的收集及分析工作,明确操作风险损失事件的定义、 5 损失形态、统计标准、职责分工和报告路径等内容,以保障损失数据统计工作的规范性;
《商业银行操作风险管理指引》对操作风险的监管要求 2007年5月,银监会颁布了《商业银行操作风险管理指引》,正式确定了操作风险事件
的定义,并就操作风险体系应包含的内容,各部门应承担的职责,操作风险的工具和方法, 操作风险程序应包含的内容,与操作风险密切相关的内部控制措施,以及其他相关的监管 要求做了明确的规定。
2020/10/13
4
银监会文件对操作风险的监管要求
《关于加大防范操作风险工作力度的通知》对操作风险的监管要求 2005年3月,银监会发布了《关于加大防范操作风险工作力度的通知》(“操作风险管
理13条”),共提出了13条指导意见,分别从规章制度建设、稽核体系建设、基层行合规 性监督、订立职责制、行务管理公开等方面对银行的机构管理提出了要求,从轮岗论调、 重要岗位人员行为失范监察制度、举报人员的激励机制等方面对银行的人员管理提出了要 求,从对账制度、未达账项管理里、印押证管理、帐外经营监控、改进科技信息系统等方 面对银行的账户管理提出了要求。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (四)损失分布法(LDA) – 是由银行自身针对每个业务类型估计操作风险损失在一定期间内的概率 分布。 – 重点:估计出操作风险发生概率(PE)和损失比率(LGE)服从何种概率 分布。
99%
2020/12/17
VaR
16
第二节 操作风险度量
• (四)损失分布法(LDA) – 例如:操作风险发生次数服从泊松分布,损失幅度服从对数正态分布。 则在一定置信水平下,操作风险损失分布F(X)的在险价值直接度量了 最大可能损失。 – 特点: • 银行可自主划定自己的业务类别和风险类型 • 通过计算VaR直接衡量非预期损失。 – 不足: • 可比性不够,对银行内部数据要求高
第4章 操作风险管理
第一节 操作风险概述 第二节 操作风险度量 第三节 操作风险控制
第一节 操作风险概述
一、操作风险的含义 二、操作风险的表现形式
三、操作风险的Biblioteka 因第一节 操作风险概述• 一、操作风险的含义 – 广义概念:信用风险和市场风险之外的风险 – 狭义概念:因内控、系统及运营过程中的错误或疏忽而可能导致潜在损 失的风险。 – 巴塞尔委员会:由于不完善或有问题的内部程序、人员、系统或外部事 件造成直接或间接损失的风险。
5
第一节 操作风险概述
• 二、操作风险的表现形式 – 从国内银行发生操作风险损失的案例,可总结为六种表现形式: • 执行风险:执行者不能正确理解决策者意图或有意的犯错 • 信息风险:信息在机构内外的产生、接收、处理、转移环节出现障碍 • 关系风险:因产品和服务、管理等方面问题影响客户与金融机构的关 系 • 法律风险:金融机构的经营管理活动不符合法规要求 • 人员风险:缺乏足够合格员工、员工评估和考核缺陷引起 • 系统事件风险:电脑系统等出现故障所致
– 缺陷:仍不能体现风险差异。
2020/12/17
13
第二节 操作风险度量
• (三)内部衡量法(IMA) – 在标准化基础上,对每一业务类别进一步细分成7个风险类型,对于每个 业务类型和风险类型有56种组合,银行可使用自己的损失数据来计算该 组合的预期损失值(EL),再考虑到非预期损失(UL),则监管资本等 于:
– 1、当EL和UL呈线性关系:K=∑∑Yi,j·ELi,j – 2、当EL和UL非线性关系:K=∑∑Yi,j·ELi,j·RPIi,j
• Yi,j是预期损失转化为监管资本的参数,由巴塞 尔委员会根据行业整体数据在一定置信水平一 定期间确定。RPIi,j为风险特征指数。
2020/12/17
14
第二节 操作风险度量
2020/12/17
6
第一节 操作风险概述
• 二、操作风险的表现形式
– 根据巴塞尔委员会对操作风险按银行部门的分类:
• 金融机构财务:兼并与收购、股份承销、资产证券化、首次公 开上市发行、政府债券和高收益债券等。
• 交易与销售:固定收益债券、股权、商品期货、信用产品、自 有头寸证券、租赁与赎回、经纪、债务。
2020/12/17
3
交易错误令道指一度暴跌千点
• 纽约证交所的场内交易员
2020/12/17
4
第一节 操作风险概述
• 二、操作风险的主要特征 – 来源于金融机构的日常运营,主要由人为因素所致 – 发生频率很低,一旦发生损失极大 – 单个操作风险因素与操作性损失之间不存在清晰量化的关系
2020/12/17
2020/12/17
12
第二节 操作风险度量
• (二)标准化方法(SA) – 将银行业务按操作风险大小划分为八大类别。每项业务类别的监管资本 就是该类别的风险暴露指标与其β因子的乘积。
– 八大业务有:金融机构融资、交易和销售、零售银行、商业银行、支付 和结算、代理服务和监理、资产管理和零售经纪
– 总监管资本是上述八大业务监管资本的和,即: – K=∑REi·βi – β值由巴塞尔委员会统一确定,但不能小于12%。
2020/12/17
7
第一节 操作风险概述
• 三、操作风险的成因 – 内部欺诈 – 外部欺诈 – 雇佣合同以及工作状况带来的风险事件 – 客户、产品以及商业行为引起的风险事件 – 有形资产损失 – 经营中断和系统出错 – 涉及执行、交割及交易过程管理的风险事件
2020/12/17
8
第二节 操作风险度量
2020/12/17
10
第二节 操作风险度量
• 二、操作风险度量模型 – (一)基本指标法 – (二)标准化方法 – (三)内部衡量法 – (四)损失分布法
2020/12/17
11
第二节 操作风险度量
• (一)基本指标法(BIA) – 是把单一的风险暴露指标与一个固定的百分比相乘得出监管资本要求。K =GI·α (Gross Income) – BIA要监管资本应达到现行最小监管资本的12%。一般设定α=12%~20% – 优点:简单易行 – 缺点:不精确且计算出的监管资本偏高;统一的α值无法体现收入的不同 风险特征,不同银行单位收入所需监管资本相同,失去了银行对操作风 险管理的激励作用。 – 适用范围:业务范围面窄的小银行
一、操作风险评估步骤 二、操作风险度量模型
第二节 操作风险度量
• 一、操作风险评估步骤 – 收集信息 • 信息来源-部门报告,信息跨度-1年 – 风险评估框架 • 通过对原因和结果分析,写出特定业务部门风险评估报告 – 考察和核实 • 风险管理部门同其他部门高管一起评估与核实,修正 – 评估结果的最后报告 • 得出结果,按风险发生可能性和严重性,由高至低列出操作风险概览
• 零售银行业务:零售的存贷款、私人存贷款、委托理财、投资 建议。
• 商业银行业务:项目融资、房地产、出口融资、交易融资、代 收账款、租赁、担保、贷款。
• 代理服务:契约、存款收据、证券借贷、发行和支付代理。 • 资产管理:可自由支配的资金管理和不可自由支配的资金管理。 • 零售经纪:零售的经纪执行以及其他服务。
• (三)内部衡量法(IMA) – 说明:EL=EI·PE·LGE • EI:风险暴露指标 • PE:一定期间风险发生的概率 • LGE:给定风险损失发生下的损失比率 – 内部衡量法的优点: • 突出个性差异 • 更有针对性(非预期损失和期望损失间存在稳定联系)
2020/12/17
15
第二节 操作风险度量
99%
2020/12/17
VaR
16
第二节 操作风险度量
• (四)损失分布法(LDA) – 例如:操作风险发生次数服从泊松分布,损失幅度服从对数正态分布。 则在一定置信水平下,操作风险损失分布F(X)的在险价值直接度量了 最大可能损失。 – 特点: • 银行可自主划定自己的业务类别和风险类型 • 通过计算VaR直接衡量非预期损失。 – 不足: • 可比性不够,对银行内部数据要求高
第4章 操作风险管理
第一节 操作风险概述 第二节 操作风险度量 第三节 操作风险控制
第一节 操作风险概述
一、操作风险的含义 二、操作风险的表现形式
三、操作风险的Biblioteka 因第一节 操作风险概述• 一、操作风险的含义 – 广义概念:信用风险和市场风险之外的风险 – 狭义概念:因内控、系统及运营过程中的错误或疏忽而可能导致潜在损 失的风险。 – 巴塞尔委员会:由于不完善或有问题的内部程序、人员、系统或外部事 件造成直接或间接损失的风险。
5
第一节 操作风险概述
• 二、操作风险的表现形式 – 从国内银行发生操作风险损失的案例,可总结为六种表现形式: • 执行风险:执行者不能正确理解决策者意图或有意的犯错 • 信息风险:信息在机构内外的产生、接收、处理、转移环节出现障碍 • 关系风险:因产品和服务、管理等方面问题影响客户与金融机构的关 系 • 法律风险:金融机构的经营管理活动不符合法规要求 • 人员风险:缺乏足够合格员工、员工评估和考核缺陷引起 • 系统事件风险:电脑系统等出现故障所致
– 缺陷:仍不能体现风险差异。
2020/12/17
13
第二节 操作风险度量
• (三)内部衡量法(IMA) – 在标准化基础上,对每一业务类别进一步细分成7个风险类型,对于每个 业务类型和风险类型有56种组合,银行可使用自己的损失数据来计算该 组合的预期损失值(EL),再考虑到非预期损失(UL),则监管资本等 于:
– 1、当EL和UL呈线性关系:K=∑∑Yi,j·ELi,j – 2、当EL和UL非线性关系:K=∑∑Yi,j·ELi,j·RPIi,j
• Yi,j是预期损失转化为监管资本的参数,由巴塞 尔委员会根据行业整体数据在一定置信水平一 定期间确定。RPIi,j为风险特征指数。
2020/12/17
14
第二节 操作风险度量
2020/12/17
6
第一节 操作风险概述
• 二、操作风险的表现形式
– 根据巴塞尔委员会对操作风险按银行部门的分类:
• 金融机构财务:兼并与收购、股份承销、资产证券化、首次公 开上市发行、政府债券和高收益债券等。
• 交易与销售:固定收益债券、股权、商品期货、信用产品、自 有头寸证券、租赁与赎回、经纪、债务。
2020/12/17
3
交易错误令道指一度暴跌千点
• 纽约证交所的场内交易员
2020/12/17
4
第一节 操作风险概述
• 二、操作风险的主要特征 – 来源于金融机构的日常运营,主要由人为因素所致 – 发生频率很低,一旦发生损失极大 – 单个操作风险因素与操作性损失之间不存在清晰量化的关系
2020/12/17
2020/12/17
12
第二节 操作风险度量
• (二)标准化方法(SA) – 将银行业务按操作风险大小划分为八大类别。每项业务类别的监管资本 就是该类别的风险暴露指标与其β因子的乘积。
– 八大业务有:金融机构融资、交易和销售、零售银行、商业银行、支付 和结算、代理服务和监理、资产管理和零售经纪
– 总监管资本是上述八大业务监管资本的和,即: – K=∑REi·βi – β值由巴塞尔委员会统一确定,但不能小于12%。
2020/12/17
7
第一节 操作风险概述
• 三、操作风险的成因 – 内部欺诈 – 外部欺诈 – 雇佣合同以及工作状况带来的风险事件 – 客户、产品以及商业行为引起的风险事件 – 有形资产损失 – 经营中断和系统出错 – 涉及执行、交割及交易过程管理的风险事件
2020/12/17
8
第二节 操作风险度量
2020/12/17
10
第二节 操作风险度量
• 二、操作风险度量模型 – (一)基本指标法 – (二)标准化方法 – (三)内部衡量法 – (四)损失分布法
2020/12/17
11
第二节 操作风险度量
• (一)基本指标法(BIA) – 是把单一的风险暴露指标与一个固定的百分比相乘得出监管资本要求。K =GI·α (Gross Income) – BIA要监管资本应达到现行最小监管资本的12%。一般设定α=12%~20% – 优点:简单易行 – 缺点:不精确且计算出的监管资本偏高;统一的α值无法体现收入的不同 风险特征,不同银行单位收入所需监管资本相同,失去了银行对操作风 险管理的激励作用。 – 适用范围:业务范围面窄的小银行
一、操作风险评估步骤 二、操作风险度量模型
第二节 操作风险度量
• 一、操作风险评估步骤 – 收集信息 • 信息来源-部门报告,信息跨度-1年 – 风险评估框架 • 通过对原因和结果分析,写出特定业务部门风险评估报告 – 考察和核实 • 风险管理部门同其他部门高管一起评估与核实,修正 – 评估结果的最后报告 • 得出结果,按风险发生可能性和严重性,由高至低列出操作风险概览
• 零售银行业务:零售的存贷款、私人存贷款、委托理财、投资 建议。
• 商业银行业务:项目融资、房地产、出口融资、交易融资、代 收账款、租赁、担保、贷款。
• 代理服务:契约、存款收据、证券借贷、发行和支付代理。 • 资产管理:可自由支配的资金管理和不可自由支配的资金管理。 • 零售经纪:零售的经纪执行以及其他服务。
• (三)内部衡量法(IMA) – 说明:EL=EI·PE·LGE • EI:风险暴露指标 • PE:一定期间风险发生的概率 • LGE:给定风险损失发生下的损失比率 – 内部衡量法的优点: • 突出个性差异 • 更有针对性(非预期损失和期望损失间存在稳定联系)
2020/12/17
15
第二节 操作风险度量