关键风险指标与风险监控

银行 KRI
KRI
KRI的属性与分类
业务产品分类
公司金融 商业银行 零售银行 支付结算 ……
第 22 页
内部欺诈
外部欺诈
KRI
…….
KRI
KRI
KRI
KRI
KRI的属性与分类
监测层级
总体一般状况
全行人均柜面业务量
人均柜面业务量
支行人均柜面业务量
在操作风险管理信息系统中，指标的监测 层级包括支行、二级分行、一级分行、支 行四种
0.00
20.00
40.00
60.00
80.00
100.00
VAR 00010
预警值的确定 低频高损风险预警值的确定 高频低损风险预警值的确定 对指标的高级应用
第 50 页
高频低损风险预警值的确定
风险损失
核心是对风险损失与控制成本统筹优化
0.9 0.8 0.7 0.6 0.5 0.4 0.3 0.2 0.1
关键风险指标与风险监控
目录
第2页
KRI简介 KRI实施概述 指标设计 预警值确定 指标使用 指标验证 KRI系统
典型指标介绍
KRI简介
KRI的定义 KRI的意义 KRI的属性与分类 KRI与KPI
第3页
KRI的定义
什么是指标？ 指标是对客观世界的数字化描述
第4页
KRI的定义
操作风险
KRI实施的流程
预警值确定
指标设计
指标使用
删除
指标验证
修改
KRI系统
第 37 页
指标设计
监测什么 用什么监测 指标的整合
第 38 页
监测什么
一笔交易？
监测的对象选择什么？
一个客户？
一个机构？
第 39 页
选择监测对象时应考虑： “三道防线”的职责划分 指标的可比性 对不同类别操作风险的统一
0.00
20.00
40.00
60.00
VAR 00010
80.00
100.00
低频高损风险预警值的确定
核心是建立指标值与风险发生可能性的关系
VAR 00012
1.00 0.80 0.60 0.40 0.20 0.00
0.00
20.00
40.00
60.00
VAR 00010
80.00
100.00
第 47 页
咨询公司？
教科书？
同业？
第 29 页
KRI实施的原则
KRI的实施必须立足于我行实际情况
从风险入手
VS
从数据入手
要监测什么？ VS 用什么监测？
有效性 VS 可行性
结合
第 30 页
KRI实施的原则
准确性是KRI的灵魂
案例：次贷危机
尽量通过系统来获 取数据
尽量获取能够被验 证的数据
第 31 页
KRI实施的原则
对指标的高级应用——归因网络
追溯一段时期之前各个指标的状态
1
2
指标2超过均 值50%
3
4
5
6
指标4突 然降为0
指标5比上期 值增加1倍
7
8
[2] [4] [5] =>A
A类操作风险事 件发生
第 53 页
A类 风险 预警
指标验证
定性验证 有效性 可比性 易用性
问卷 、
打分
第 54 页
定量验证
KRI的实施必须保证动态性和灵活性
风险在不断变化
案例：ATM侧录
信息基础在不断变化
动态的机制 灵活的系统
指标需要不断改进
第 32 页
KRI实施概述
KRI实施的原则 KRI实施的阶段 KRI实施的流程
第 33 页
KRI实施的阶段
系统建设 获取数据
近期
定量反映风险因素 定量描绘风险轮廓
关键风险指标
数字
KRI (key risk indicator) ——用数字掌控风险
通过设置统计变量，即风险指标，对风险成因、风险控制、风险结果等事项进行跟踪测量， 通过这些指标的数量大小及数量变化，反映风险状况、预测风险趋势、识别风险征兆
第5页
KRI的定义
抹账（可能由操作违
规、挪用引发）
支行周抹账率
基层机构负责人凌驾控 制、欺瞒舞弊
支行行长连续任职时间
第 15 页
KRI简介
KRI的定义 KRI的意义 KRI的属性与分类 KRI与KPI
第 16 页
KRI的属性与分类
因果维度 时间维度 综合/具体 业务产品 监测层级
第 17 页
指标库
KRI的属性与分类
按因果维度分类：
成因 成因指标
第 11 页
时间可比性、空间可 比性
标准统一
容易理解，便于沟通
KRI简介
KRI的定义 KRI的意义 KRI的属性与分类 KRI与KPI
第 12 页
KRI的意义
第 13 页
KRI的意义
由定性向定量转变
好坏
由事后向事前转变
亡羊补牢
由孤立向联系转变
第 14 页
未雨绸缪
KRI的意义
1.2 1
0.8 0.6 0.4 0.2
0 1 4 7 10 13 16 19 22 25 28 31 34 37 40 43 46 49 52 55 58 61 64 67 70 73
第 51 页
预警值的确定 低频高损风险预警值的确定 高频低损风险预警值的确定 对指标的高级应用
第 52 页
个别极端情况 发现高风险个体
第 23 页
监测层级
高
低
KRI简介
KRI的定义 KRI的意义 KRI的属性与分类 KRI与KPI
第 24 页
KRI与KPI
KPI的定义 关键绩效指标法(KPI)是检测并促进宏观战略决策执行效果的一种绩
效考评方法, 它首先是企业根据宏观的战略目标, 经过层层分解后, 提 出的具有可操作性的战术目标，并将其转化为若干个考评指标，然后 借用这些指标，从事前、事中和事后多个维度，对组织或员工个人的 绩效进行全面跟踪、监测和反馈。
中期
数学、统计、 调研
远期
持续监测风险指标 事前预警重大风险
阀值调节风险控制 定量落实风险偏好
阀值3 阀值2 阀值1
措施3：开空调 措施2：开电扇 措施1：开窗户
第 34 页
KRI实施的阶段
近期
中期
远期
第 35 页
KRI实施概述
KRI实施的原则 KRI实施的阶段 KRI实施的流程
第 36 页
的辖域机构、业务产品、管理活动要及时调查分析，必要时要采取相 应的措施。 3、在季度、年度风险分析报告中，要描述主要指标的数值、指标值 变化趋势、对异常指标值、指标预警的分析以及采取的措施。
第 57 页
一级分行风险管理部门的职责
4、在系统中及时录入需要一级分行录入的基础数据信息。录入本级 机构的关键岗位人员基本信息（关键岗位人员的判定参照《中国农业 关键岗位人员岗位轮换和强制休假管理办法（试行）》）。
风险指标是指用来考察银行的风险状况的统计数据和／或指标，对这 些指标要进行定期审查，以提醒注意银行有关风险的可能变化
————巴塞尔委员会《操作风险管理与监管的稳健做法 》
代表某一风险领域变化情况并可定期监控的统计指标
————银监会《商业银行操作风险管理指引 》
第8页
KRI的定义
指标
广泛来说，任何能反映某一风险信息的变量 都可以作为风险指标 ，那么何为“关键”
５年零 ９月
．．． ．．．
指标整合（按最大值整合）
Ａ省Ｃ市
３年零９ 月
．．． ．．．
Ｂ省Ａ市
７年零９ 月
Ｂ省Ｂ市
３年零９ 月
．．． ．．．
指标整合（按最大值整合）
Ａ省Ａ市 ．．． Ｃ支行
５年零２ ．．． 月
指标计算
Ａ省Ｂ市 Ａ支行
１年零９ 月
．．． ．．．
Ｂ省Ａ市 Ａ支行
７年零９ 月
．．． ．．．
第 42 页
使用效果的综合检验 对预警值的检验
统计 检验 方法
指标使用
一级分行风险管理部门的职责 二级分行风险管理部门的职责 支行风险经理的职责
第 55 页
指标使用
KRI系统
第 56 页
监测指标 录入数据
报告有关情况
调查、分 析、沟通 、协调、 采取措施
监督下级
一级分行风险管理部门的职责
1、负责辖域内KRI系统模块用户角色的管理。 2、监测辖域各关键风险指标的数值，对指标值出现异常或发生预警
Y=a+bX2 Y=a+b*ln(X)
低频高损风险预警值的确定
核心是建立指标值与风险发生可能性的关系
VAR 00012
0.60 0.50 0.40 0.30 0.20 0.10 0.00
0.00
20.00
40.00
60.00
VAR 00010
80.00
100.00
Y=a+b*ln(X) (X>C)
VAR 00005
1.00 0.80 0.60 0.40 0.20 0.00
0.00
第 45 页
20.00
40.00
60.00
VAR 00004
80.00
100.00
Y=a+bX
低频高损风险预警值的确定
核心是建立指标值与风险发生可能性的关系
第 46 页
VAR 00011
1.00 0.80 0.60 0.40 0.20 0.00
第 48 页
低频高损风险预警值的确定
核心是建立指标值与风险发生可能性的关系
VAR 00014 VAR 00011
1.00
0.80
0.60
0.40
0.20
0.00 -60.00
-40.00
-20.00
0.00
VAR 00013
20.00
40.00
60.00
第 49 页
0.80
0.60
0.40
0.20
风险 事件
控制 控制指标
影响 结果指标
例：ATM侧录
第 18 页
卡片、ATM 存在隐患
离行式ATM数量 IC卡比例
卡片信 息被盗
对ATM巡视 检查不到位
视频监控覆盖率 日巡查次数
客户索赔、起诉 媒体报导
被盗卡片数 诉讼标的金额
KRI的属性与分类
按因果维度分类：
结果指标
成因指标
第 19 页
控制指标
风险
控制
固有风险 - 控制 = 剩余风险
KRI的属性与分类
按时间维度分类： 例：DDoS攻击
第 20 页
事前指标
风险事件发 生
事中指标
时间 事后指标
DDoS攻 击发生
网络流量 CPU占用率
时间
业务中断时间 延迟交易笔数
KRI的属性与分类
综合/具体
外部环境 银行
KRI KRI
第 21 页
一级分行层级 查看值
各一级行辖域内支行行长 最长未轮岗时间
二级分行层级 查பைடு நூலகம்值
各二级行辖域内支行行长 最长未轮岗时间
支行层级监测 值
各支行行长未轮岗时间
监测层级
Ａ省
６年零１ 月
Ｂ省
７年零９ 月
Ａ省Ａ市
５年零２ 月
Ａ省Ｂ市
６年零１ 月
Ａ省Ａ市 Ａ支行
３年零１ 月
Ａ省Ａ市 Ｂ支行
２年零３ 月
Ｃ省 ５年
Ｄ省
用什么监测？
手工录入 人事管理系统 客服座席系统
反洗钱系统
第 40 页
ARMS
数据
ABIS
指标的整合方式
指标的整合
总行
查看层级
一级分行 二级分行
整合
查看层级 查看层级
在总行层面 怎样监控几 千个支行的
指标值？
支行
第 41 页
监测层级
整合方式：max min sum avg
指标的整合方式
指标名称：支行行长连续任职时间
？
何为“关键”？ ——监测“关键”类别的风险 ——”很好地”监测某类风险
第9页
KRI的定义
什么是“关键”的风险
？
严
重
程
度
低频高损
高频高损
低频低损
高频低损
频率
第 10 页
ATM侧录
信用卡虚假 申请、套现
挪用、受贿 、内部欺诈
KRI的定义
怎样算“很好地”监测某类风险 ？
有效性
可比性
易用性
与风险相关，至少能够 针对一种风险或风险的 某个方面 客观，用数字说话
在实施KRI的起步阶段，可以将一些KRI（特别是结果类指标、 控制类指标）纳入绩效考核，进一步提高各级行、各部门自觉管 控风险的意识，从而促进先导指标、成因指标的实施
第 27 页
KRI实施概述
KRI实施的原则 KRI实施的阶段 KRI实施的流程
第 28 页
KRI实施的原则
我们要使用多少个指标？ 我们要使用哪些指标？ ……
第6页
抹账率=（抹账次数/总交易笔数）*10000
KRI的定义
案例
06年6月至08年1月，风控系统对科维尔的各种交易发出了75次警报 ，07年发现可疑交易67次，随着交易量膨胀，警报越来越频繁，平 均每月5次以上
如果指标设计适当，指标可以与风险产生联系， 从而预测、预警风险
第7页
KRI的定义
预警值的确定 低频高损风险预警值的确定 高频低损风险预警值的确定 对指标的高级应用
第 43 页
预警值的确定-概述
风险概率 、
风险损失
…（y）
挖掘指标数值与风险概 率、风险损失之间的关 系Y=f(x)
第 44 页
指标值（x）
低频高损风险预警值的确定
核心是建立指标值与风险发生可能性的关系
第 25 页
KRI与KPI
关键绩效指标 （KPI)
关键风险指标 （KRI)
第 26 页
200km/h
KPI
—业务发展速度如何
KRI
—业务面临怎样风险
KRI与KPI
KPI
KRI
一些指标既可以作为绩效指标也可以作为风险指标，KRI与KPI 的边界存在一定的重合
全面的绩效考核体系应当包含部分风险指标
0 1 4 7 10 13 16 19 22 25 28 31 34 37 40 43 46 49 52 55 58 61 64 67 70 73
控制成本
1.2
1
0.8
0.6
0.4
0.2
0 1 4 7 10 13 16 19 22 25 28 31 34 37 40 43 46 49 52 55 58 61 64 67 70 73