企业风险识别与风险评估知识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPT模板下载:www.1ppt.com/moban/ 节日PPT模板:www.1ppt.com/jieri/ PPT背景图片:www.1ppt.com/beijing/ 优秀PPT下载:www.1ppt.com/xiazai/ Word教程: www.1ppt.com/word/ 资料下载:www.1ppt.com/ziliao/ 范文下载:www.1ppt.com/fanwen/ 教案下载:www.1ppt.com/jiaoan/
0.7
0.6
GPD
0.5
0.4
0.3
0.2
0.1
0
0
500
1000
1500
损失量
Severity distribution
超临界峰值方法(POT):
对特定门槛值之上的大损失值进行GPD拟合
广义帕累托分布(GPD)
形状参数、尺度参数
Percentile
99% 95% 90%
0.35
0.3
0.25
0.2
政G治ov因er素nance
目标
因 素
Q经u营a管nt理ifi-
社会因素
cation
Implementati经on济因素 Res技po术ns因e素
6
风险评估方法
定量方法 1、风险价值(VaR) 2、损失分布
3、反向压力测试
4、其他 定性方法
科学与艺术
市场风险——信用风险——操作风险
7
风险分类
案例:操作风险分类 随业务及时调整
极高 极高 高 高 中等
极高 极高 极高 高 高
风险重要性可分为以下四级:
低 中等 高 极高
12
评估包含的内容——固有风险和剩余风险
发生机率渺茫
特大 大 中 小
微小
发生机率小 目标风险
发生机率中 发生机率高 肯定会发生 固有风险
剩余风险
风险容忍度边界
有效性评估包括控制有效性和执行有效性
行动计划
13
评估风险可能产生损失的大小, 及对 保险公司实现经营目标的影响程度。
4
识别风险
风险识别要基于过去也要着眼未来。 风险识别的目的是系统分析风险发生的原因、风险的驱动因素和条件等,对 风险进行描述。
5
内外部因素
自然因Ev素aluation公司治理
外 部
Identifica组ti织on因素
内 部
因 素
风险责任体系
风险责任人(risk owner) 风险直接责任人(risk taker) 风险观察人(risk observer) 风险显示指标(risk indicator)
14
操作风险损失事件统计的主要内容
操作风险损失事件统计内容应至少包含: ✓ 损失事件发生的时间 ✓ 发现的时间及损失确认时间 ✓ 业务条线名称(基本指标法、标准法和高级法) ✓ 损失事件类型 ✓ 涉及金额、损失金额、非财务影响、与信用风险和市场风险的交叉关系等
16
拟合统计分布的一般方法
选择分布 估计参数 拟合模型 检验模型
拒绝
接受模型
1)选择大量可能的分布 (厚尾或非厚尾)。 2)估计参数并拟合各自 分布,检验其与实际数据 的差异。 3)根据分析和图形检验, 选择对数据拟合的最优的 一个分布。
17
利用泊松分布和广义帕累托严重程度得到损失分布
1
0.9
0.8
风险识别与评估
风险识别与评估
2
COSO 框架简介
1992年版 COSO内部控制整体框架
2004年版 COSO全面风险管理框架
3
《央企全面风险管理指引》VS 《保险公司风险管理指引(试行)》
风险评估的三个主要步骤:
1. 风险辨识
查找企业各业务单元、各项重要经营活 动、业务流程中有无风险,有哪些风险。
54(0.11%)
13(0.03%)
6(0.01%)
11.5(0.15%) 6.7(0.09%)
0.7(0.01%)
3390(7.17%) 662(1.40%) 541(1.14%)
1024.5(13.14%) 1893.4(24.29%) 212.5(2.73%)
214(0.45%) 2(0.00%) 49.6(0.64%) 0.6(0.01%) 4603(9.74%) 8(0.02%) 698.4(8.96%) 1.1(0.1%) 5289(11.19%) 347(0.73%) 424.5(5.45%) 37.4(0.48%) 1012(2.14%) 32(0.07%) 619.4(7.95%) 23.2(0.30%) 1334(2.82%) 3(0.01%) 93.5(1.20%) 0.3(0.00%) 1381(2.92%) 5(0.01%) 174.1(2.23%) 0.8(0.01%) 837(1.77%) 8(0.02%) 113.2(1.45%) 0.05(0.00%) 1773(3.75%) 26(0.06%) 97.1(1.25%) 3.4(0.04%) 135(0.29%) 36(0.08%) 22.7(0.29%) 3.8(0.05%) 16578(35.07%) 467(0.99%) 2292.6(29.41%) 71.1(0.91%)
行业PPT模板:www.1ppt.com/hangye/ PPT素材下载:www.1ppt.com/sucai/ PPT图表下载:www.1ppt.com/tubiao/ PPT教程: www.1ppt.com/powerpoint/ Excel教程:www.1ppt.com/excel/ PPT课件下载:www.1ppt.com/kejian/ 试卷下载:www.1ppt.com/shiti/
308(0.65%) 50(0.11%)
47(0.10%)
156.4(2.01%) 1072.9(13.76%) 18.2(0.23%)
25(0.05%)
9(0.02%)
82(0.17%)
10.5(0.13%) 15.0(0.19%) 78.6(1.01%)
27(0.06%)
8(0.02%)
32(0.07%)
15
业务 部门
H1 H2 H3 H4 H5 H6 H7 H8 H9 合计
操作风险损失事件及损失程度分布矩阵(单位:次、百万欧元)
事件 内部欺诈 类型
外部欺诈
雇用合同以 客户、产品 有形资产的 经营中断和 涉及执行、 无事件类型
及工作状况 以及商业行
损失
系统出错 交割以及交
信息
带来的风险 为引起的风
157.9(2.03%) 8.0(0.10%)
0.5(0.01%)
108(0.23%) 33(0.07%)
137(0.29%)
193.4(2.48%) 87.9(1.13%) 17.6(0.23%)
2125(4.50%) 520(1.10%) 163(0.34%)
254.1(3.26%) 87.5(1.12%) 26.5(0.34%)
易过程管理
合计
事件
险事件
17(0.04%) 49.4(0.63%) 47(0.10%) 59.5(0.76%) 1268(2.68%) 331.9(4.26%) 84(0.18%) 21.2(0.27%) 23(0.05%) 23.0(0.29%) 3(0.01%) 0.2(0.00%) 28(0.06%) 6.4(0.08%) 59(0.12%) 61.5(0.79%) 35(0.07%) 10.5(0.13%) 1564(3.31%) 563.5(7.23%)
0.15
0.1
百度文库
0.05
0
0
5
10
15
20
25
30
35
40
Frequency distribution
Poisson 分布
USD thousand 62 365 12 749 7 764
18
风险识别和评估案例
① 具体风险点
未依法履行金融机构反洗钱法定义务
②
具体风险点描述
什么情形? 可能会发生什么? 会造成什么影响?
423(0.89%) 273.5(3.51%) 5132(10.86%) 1163.1(14.92%) 28882(61.10%) 2289.0(29.36%) 3414(7.22%) 2256.8(28.95%) 1852(3.92%) 253.4(3.25%) 1490(3.15%) 331.6(4.25%) 1109(2.35%) 216.5(2.78%) 3268(6.91%) 913.7(11.72%) 1699(3.59%) 97.9(1.26%) 47269(100%) 7795.5(100%)
对公司正常运作的影响等
考虑保费和利润等因素
损失数据的分析
10
风险评估的两个维度—可能性和影响程度
风险发生机率 发生机率渺茫
发生机率小 发生机率中等 发生机率高 肯定会发生
发生频率 多过十年内已经发生至少一次
过去十年内已经发生至少一次 过去三至五年内已经发生至少一次 过去两年内已经发生至少一次 过去一年内已经发生至少一次
在评估风险发生可能性时,保险公司可以参考历史数据和公司经验。
保险公司可以根据该风险的历史发生频率来确定发生可能性表。
科学与艺术
11
风险评估的两个维度—可能性和影响程度
发生机率渺茫
特大 大 中 小
微小
高 中等 中等 低 低
发生机率小
极高 高 中等 低 低
发生机率中 发生机率高 肯定会发生
极高 极高 高 中等 低
324.9(4.17%) 20.4(0.26%)
322(0.68%) 54(0.11%)
21.0(0.27%) 11.6(0.15%)
15(0.03%)
19(0.04%)
3.9(0.05%) 7.6(0.10%)
44(0.09%)
39(0.08%)
4.6(0.06%) 10.2(0.13%)
20(0.04%)
5.0(0.06%)
100.0(1.28%) 40.1(0.51%)
131(0.28%) 6(0.01%)
16(0.03%)
77.0(0.99%) 2.3(0.03%)
2.3(0.03%)
539(1.14%) 7(0.01%)
50(0.11%)
158.6(2.03%) 513.2(6.58%) 28.0(0.36%)
影响程度 特大 大 中等 小 微小
财务的直接影响 > 5%去年净利 〈 5%去年净利 〈 2%去年净利 〈 1%去年净利 〈 0.1%去年净利
正常运作的影响 公司不能正常运作〉三天 公司不能正常运作〈三天 公司不能正常运作〈两天 公司不能正常运作〈一天 公司不能正常运作〈四小 时
对公司财务的直接影响
罚款,甚至责令公司停业整顿或吊销公司经营许可证。
★4
☆
3
2
☆
1
ABC D
纵轴表示风险影响程度(严重程度由高到低依次4321);横轴表示风险发生频率(可能性由高
到低DCBA)。
风险评估
驱动因素
何种原因 影响该风险发生 的可能性及影响程度
对相关法律、法规的重要性认识不足,日常工作中没有引起足够 的重视,以及管理中的疏忽 利益驱使
操作风险
人员
过程
知识 资本 雇主
利益冲突
。。。
销售 合规 客户 。。。
外部
欺诈 诉讼 。。。
组织
沟通 项目管理 。。。
技术
技术安全 技术基础
。。。
8
保监会风险排查关注点VS风险分类认定
运作流程风险 销售误导风险 非正常退保风险 IT风险 法律及监管合规风险
外部 组织 政策过程 人员 系统
9
风险评估的两个维度—可能性和影响程度
时间表?
未依法建立健全公司反洗钱内控制度和专门机构、未依法按时报 送大额交易和可疑交易数据信息、未执行客户身份识别和客户身 份资料及交易记录保存制度、未开展反洗钱知识的宣传培训工作 等。如出现以上情形之一的,人行将会依照相关法律、法规的规 (G)固有风险级别:★ 定对公司、直接负责的董事、高级管理人员和直接责任人员处以 (N)剩余风险级别:☆
794(1.68%)
1.2(0.02%) 50.7(0.65%)
617(1.31%) 803(1.70%)
23.4(0.30%) 18.7(0.24%)
20039(42.39%) 4028(8.52%)
1211.3(15.54%) 526.6(6.76%)
73(0.15%)
16(0.03%)
8(0.02%)
2. 风险分析
对辨识出的风险及其特征进行明确的定 义描述,分析描述风险发生可能性的高低, 风险发生的条件。
3. 风险评价
评估风险对企业实现目标的影响程度、 风险的价值等。
保险公司的风险评估包括如下三个步骤: 1. 风险识别
识别经营活动及业务流程中是否存在风 险以及存在何种风险。 2. 风险分析
对识别出的风险进行分析,判断风险发 生的可能性及风险发生的条件。 3. 风险评价
20(0.04%)
73(0.15%)
5.0(0.06%)
2.5(0.03%)
95(0.20%)
101(0.21%)
40.4(0.52%) 64.8(0.83%)
17107(36.19%) 2063(4.36%)
787.1(10.10%) 340.0(4.36%)
1799(3.81%) 82(0.17%)
0.7
0.6
GPD
0.5
0.4
0.3
0.2
0.1
0
0
500
1000
1500
损失量
Severity distribution
超临界峰值方法(POT):
对特定门槛值之上的大损失值进行GPD拟合
广义帕累托分布(GPD)
形状参数、尺度参数
Percentile
99% 95% 90%
0.35
0.3
0.25
0.2
政G治ov因er素nance
目标
因 素
Q经u营a管nt理ifi-
社会因素
cation
Implementati经on济因素 Res技po术ns因e素
6
风险评估方法
定量方法 1、风险价值(VaR) 2、损失分布
3、反向压力测试
4、其他 定性方法
科学与艺术
市场风险——信用风险——操作风险
7
风险分类
案例:操作风险分类 随业务及时调整
极高 极高 高 高 中等
极高 极高 极高 高 高
风险重要性可分为以下四级:
低 中等 高 极高
12
评估包含的内容——固有风险和剩余风险
发生机率渺茫
特大 大 中 小
微小
发生机率小 目标风险
发生机率中 发生机率高 肯定会发生 固有风险
剩余风险
风险容忍度边界
有效性评估包括控制有效性和执行有效性
行动计划
13
评估风险可能产生损失的大小, 及对 保险公司实现经营目标的影响程度。
4
识别风险
风险识别要基于过去也要着眼未来。 风险识别的目的是系统分析风险发生的原因、风险的驱动因素和条件等,对 风险进行描述。
5
内外部因素
自然因Ev素aluation公司治理
外 部
Identifica组ti织on因素
内 部
因 素
风险责任体系
风险责任人(risk owner) 风险直接责任人(risk taker) 风险观察人(risk observer) 风险显示指标(risk indicator)
14
操作风险损失事件统计的主要内容
操作风险损失事件统计内容应至少包含: ✓ 损失事件发生的时间 ✓ 发现的时间及损失确认时间 ✓ 业务条线名称(基本指标法、标准法和高级法) ✓ 损失事件类型 ✓ 涉及金额、损失金额、非财务影响、与信用风险和市场风险的交叉关系等
16
拟合统计分布的一般方法
选择分布 估计参数 拟合模型 检验模型
拒绝
接受模型
1)选择大量可能的分布 (厚尾或非厚尾)。 2)估计参数并拟合各自 分布,检验其与实际数据 的差异。 3)根据分析和图形检验, 选择对数据拟合的最优的 一个分布。
17
利用泊松分布和广义帕累托严重程度得到损失分布
1
0.9
0.8
风险识别与评估
风险识别与评估
2
COSO 框架简介
1992年版 COSO内部控制整体框架
2004年版 COSO全面风险管理框架
3
《央企全面风险管理指引》VS 《保险公司风险管理指引(试行)》
风险评估的三个主要步骤:
1. 风险辨识
查找企业各业务单元、各项重要经营活 动、业务流程中有无风险,有哪些风险。
54(0.11%)
13(0.03%)
6(0.01%)
11.5(0.15%) 6.7(0.09%)
0.7(0.01%)
3390(7.17%) 662(1.40%) 541(1.14%)
1024.5(13.14%) 1893.4(24.29%) 212.5(2.73%)
214(0.45%) 2(0.00%) 49.6(0.64%) 0.6(0.01%) 4603(9.74%) 8(0.02%) 698.4(8.96%) 1.1(0.1%) 5289(11.19%) 347(0.73%) 424.5(5.45%) 37.4(0.48%) 1012(2.14%) 32(0.07%) 619.4(7.95%) 23.2(0.30%) 1334(2.82%) 3(0.01%) 93.5(1.20%) 0.3(0.00%) 1381(2.92%) 5(0.01%) 174.1(2.23%) 0.8(0.01%) 837(1.77%) 8(0.02%) 113.2(1.45%) 0.05(0.00%) 1773(3.75%) 26(0.06%) 97.1(1.25%) 3.4(0.04%) 135(0.29%) 36(0.08%) 22.7(0.29%) 3.8(0.05%) 16578(35.07%) 467(0.99%) 2292.6(29.41%) 71.1(0.91%)
行业PPT模板:www.1ppt.com/hangye/ PPT素材下载:www.1ppt.com/sucai/ PPT图表下载:www.1ppt.com/tubiao/ PPT教程: www.1ppt.com/powerpoint/ Excel教程:www.1ppt.com/excel/ PPT课件下载:www.1ppt.com/kejian/ 试卷下载:www.1ppt.com/shiti/
308(0.65%) 50(0.11%)
47(0.10%)
156.4(2.01%) 1072.9(13.76%) 18.2(0.23%)
25(0.05%)
9(0.02%)
82(0.17%)
10.5(0.13%) 15.0(0.19%) 78.6(1.01%)
27(0.06%)
8(0.02%)
32(0.07%)
15
业务 部门
H1 H2 H3 H4 H5 H6 H7 H8 H9 合计
操作风险损失事件及损失程度分布矩阵(单位:次、百万欧元)
事件 内部欺诈 类型
外部欺诈
雇用合同以 客户、产品 有形资产的 经营中断和 涉及执行、 无事件类型
及工作状况 以及商业行
损失
系统出错 交割以及交
信息
带来的风险 为引起的风
157.9(2.03%) 8.0(0.10%)
0.5(0.01%)
108(0.23%) 33(0.07%)
137(0.29%)
193.4(2.48%) 87.9(1.13%) 17.6(0.23%)
2125(4.50%) 520(1.10%) 163(0.34%)
254.1(3.26%) 87.5(1.12%) 26.5(0.34%)
易过程管理
合计
事件
险事件
17(0.04%) 49.4(0.63%) 47(0.10%) 59.5(0.76%) 1268(2.68%) 331.9(4.26%) 84(0.18%) 21.2(0.27%) 23(0.05%) 23.0(0.29%) 3(0.01%) 0.2(0.00%) 28(0.06%) 6.4(0.08%) 59(0.12%) 61.5(0.79%) 35(0.07%) 10.5(0.13%) 1564(3.31%) 563.5(7.23%)
0.15
0.1
百度文库
0.05
0
0
5
10
15
20
25
30
35
40
Frequency distribution
Poisson 分布
USD thousand 62 365 12 749 7 764
18
风险识别和评估案例
① 具体风险点
未依法履行金融机构反洗钱法定义务
②
具体风险点描述
什么情形? 可能会发生什么? 会造成什么影响?
423(0.89%) 273.5(3.51%) 5132(10.86%) 1163.1(14.92%) 28882(61.10%) 2289.0(29.36%) 3414(7.22%) 2256.8(28.95%) 1852(3.92%) 253.4(3.25%) 1490(3.15%) 331.6(4.25%) 1109(2.35%) 216.5(2.78%) 3268(6.91%) 913.7(11.72%) 1699(3.59%) 97.9(1.26%) 47269(100%) 7795.5(100%)
对公司正常运作的影响等
考虑保费和利润等因素
损失数据的分析
10
风险评估的两个维度—可能性和影响程度
风险发生机率 发生机率渺茫
发生机率小 发生机率中等 发生机率高 肯定会发生
发生频率 多过十年内已经发生至少一次
过去十年内已经发生至少一次 过去三至五年内已经发生至少一次 过去两年内已经发生至少一次 过去一年内已经发生至少一次
在评估风险发生可能性时,保险公司可以参考历史数据和公司经验。
保险公司可以根据该风险的历史发生频率来确定发生可能性表。
科学与艺术
11
风险评估的两个维度—可能性和影响程度
发生机率渺茫
特大 大 中 小
微小
高 中等 中等 低 低
发生机率小
极高 高 中等 低 低
发生机率中 发生机率高 肯定会发生
极高 极高 高 中等 低
324.9(4.17%) 20.4(0.26%)
322(0.68%) 54(0.11%)
21.0(0.27%) 11.6(0.15%)
15(0.03%)
19(0.04%)
3.9(0.05%) 7.6(0.10%)
44(0.09%)
39(0.08%)
4.6(0.06%) 10.2(0.13%)
20(0.04%)
5.0(0.06%)
100.0(1.28%) 40.1(0.51%)
131(0.28%) 6(0.01%)
16(0.03%)
77.0(0.99%) 2.3(0.03%)
2.3(0.03%)
539(1.14%) 7(0.01%)
50(0.11%)
158.6(2.03%) 513.2(6.58%) 28.0(0.36%)
影响程度 特大 大 中等 小 微小
财务的直接影响 > 5%去年净利 〈 5%去年净利 〈 2%去年净利 〈 1%去年净利 〈 0.1%去年净利
正常运作的影响 公司不能正常运作〉三天 公司不能正常运作〈三天 公司不能正常运作〈两天 公司不能正常运作〈一天 公司不能正常运作〈四小 时
对公司财务的直接影响
罚款,甚至责令公司停业整顿或吊销公司经营许可证。
★4
☆
3
2
☆
1
ABC D
纵轴表示风险影响程度(严重程度由高到低依次4321);横轴表示风险发生频率(可能性由高
到低DCBA)。
风险评估
驱动因素
何种原因 影响该风险发生 的可能性及影响程度
对相关法律、法规的重要性认识不足,日常工作中没有引起足够 的重视,以及管理中的疏忽 利益驱使
操作风险
人员
过程
知识 资本 雇主
利益冲突
。。。
销售 合规 客户 。。。
外部
欺诈 诉讼 。。。
组织
沟通 项目管理 。。。
技术
技术安全 技术基础
。。。
8
保监会风险排查关注点VS风险分类认定
运作流程风险 销售误导风险 非正常退保风险 IT风险 法律及监管合规风险
外部 组织 政策过程 人员 系统
9
风险评估的两个维度—可能性和影响程度
时间表?
未依法建立健全公司反洗钱内控制度和专门机构、未依法按时报 送大额交易和可疑交易数据信息、未执行客户身份识别和客户身 份资料及交易记录保存制度、未开展反洗钱知识的宣传培训工作 等。如出现以上情形之一的,人行将会依照相关法律、法规的规 (G)固有风险级别:★ 定对公司、直接负责的董事、高级管理人员和直接责任人员处以 (N)剩余风险级别:☆
794(1.68%)
1.2(0.02%) 50.7(0.65%)
617(1.31%) 803(1.70%)
23.4(0.30%) 18.7(0.24%)
20039(42.39%) 4028(8.52%)
1211.3(15.54%) 526.6(6.76%)
73(0.15%)
16(0.03%)
8(0.02%)
2. 风险分析
对辨识出的风险及其特征进行明确的定 义描述,分析描述风险发生可能性的高低, 风险发生的条件。
3. 风险评价
评估风险对企业实现目标的影响程度、 风险的价值等。
保险公司的风险评估包括如下三个步骤: 1. 风险识别
识别经营活动及业务流程中是否存在风 险以及存在何种风险。 2. 风险分析
对识别出的风险进行分析,判断风险发 生的可能性及风险发生的条件。 3. 风险评价
20(0.04%)
73(0.15%)
5.0(0.06%)
2.5(0.03%)
95(0.20%)
101(0.21%)
40.4(0.52%) 64.8(0.83%)
17107(36.19%) 2063(4.36%)
787.1(10.10%) 340.0(4.36%)
1799(3.81%) 82(0.17%)