第5章 操作风险的度量
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山东财经大学 金融风险管理
22
一、第一阶段:以定性为主的操作 风险度量方法(续)
(二) COSO的内部控制系统
1. COSO(Committee of Sponsoring Organizations)在1992年发布的著名的《内部控 制—整体框架》中提出了适用于包括金融机构 在内的所有企业的内部控制思想和框架。
2020/3/2
13
管 理 经 验
2020/3/2
操作风险管理程序
操作风险战略制订
操作风险点的设别
操作风险水平度量 操作风险状况
存款及柜台业务 信贷业务 ‥‥‥ 计算机信息系统 损失数据搜集 度量模型选择
操作风险的应对
风险管理评价与反馈
14
第一节
操作风险度量的历史演变
——兼述巴塞尔委员会对操作风险
题,就是很多大案要案的案发条件。
(4)交叉结合部易发风险
操作性风险的积累性特点,还使风险更易发生在柜台业务的上下手
之间、不同管理部门的职能交叉之间、不同分支机构之间, 以及银行
间的清算交换环节等结合部上。如接柜员与记账员票据传递环节、集
团客户在不同分支机构间贷款等。
(5)内外转型易发风险
外部转型包括宏观政策调整、市场供求急变、同业竞争加剧等变化
;内部转型包括业务增长方式的转变、业务流程的再造、新系统上线
、新产品开发等。这些变化都容易产生管理真空,给作案分子可乘之
Hale Waihona Puke Baidu
机。
2020/3/2
9
(6)“光环笼罩”易发风险 “光环笼罩”是指在有多种荣耀笼罩下,极易产生监控的“视觉盲 区”,往往不被列为内控监督的重点。 2、操作风险量化 操作风险量化的方式常用的有三种:基本指标法、标准法和高 级计量法。 (1)基本指标法,即操作风险以银行业务活动的规模来测量, 如操作风险资本金等于前三年总收入的平均值乘以15%。它比较适用 于规模较小、业务单一的银行,而对业务复杂的银行则不太适合。 (2)以产品线分类计算的标准法,就是对不同业务线的操作风 险进行分类监控和分类度量。 (3)高级计量法就是指银行可以依靠其内部系统决定针对操作 风险的资本要求。而高级计量法转化可操作的方式就是尝试运用打 分卡法和损失分布法。
山东财经大学 金融风险管理
19
一、第一阶段:以定性为主的操作 风险度量方法
(一) 第一阶段中操作风险度量的主要方法
在20世纪90年代中后期,特别是20世纪90年代初期之 前,在本阶段对操作风险的度量和管理,主要通过业务 流程规定和操作手册并配以外部或内部的审计、监察、 评估、控制等管理措施进行。
1. 早期的操作风险度量方法,主要靠专家或管理人员运用
山东财经大学 金融风险管理
16
人们对操作风险的重视程度
据统计,美国1979-2003年出现经营问题的163家银行中 ,有81%的问题银行缺乏良好的信贷政策或者即使有好 政策也形同虚设,有63%的问题银行对关键部门及其高 管人员的内部监管不到位,有59%的问题银行没有在事 先、事中和事后(动态)对贷款逐笔进行有效的风险管理 。
资本配置:当前与未来
当前资本配置 操作风险 20%
未来资本配置 操作风险 30%
市场风险 10% 信用风险 70%
行业趋势
市场风险 30% 信用风险 40%
18
巴林银行倒闭震撼性标志事件
1999年6月巴II草案第一稿 20世纪90年代中后期前期 定性 20世纪90年代中后期后期 定性与定量
山东财经大学 金融风险管理
4
据统计,银行业发生的案件中,80%是源于自身的操作风险。 风险管理是一种程序,它要识别风险,评估风险,并针对风险来制 定相应对策。在银行,风险管理部是很重要的部,这个部干什么呢? 它要分析银行运用资产有什么样的风险,这些风险究竟有多大,银行 可接受的风险的水平有多高,然后银行既然有这么多的风险,采取什 么政策对付这些风险,这叫风险管理。银行通过风险管理发现了风险 ,认定了风险,评价了风险,并且制定了风险应对的对策。 (一)操作风险设别 就是找出操作风险因素,根据直接或间接的症状将潜在的风险找 出来,形成风险清单。按照导致操作风险的不同因素,操作风险可 分类设别: 1.程序风险的设别 程序风险指在执行业务过程中产生的各类风险,主要源于薄弱的过 程,如结算和支付、不遵守内部或外部政策规定以及客户交往上的失 败等。程序风险是国有商业银行操作风险中最突出的风险。
源、发生的可能性以及严重程度做出主观评价的方法
✓ 风险指示器预测法:即由风险管理部门通过风险指示器发
布主观风险预测的方法
✓ 组合管理法:即视情况将上述三种方法采用不同的组合进行
管理的方法
山东财经大学 金融风险管理
21
遵循步骤
上述四方法以定性为主的评估方法,不论运用 何种方法对操作风险进行度量和评估时,基本 都要遵循以下方式和步骤:先了解企业的业务 流程以及每个流程中控制、管理操作风险的措 施,然后由经验丰富的专家或管理人员做出分 析、判断,在此基础上对操作风险进行估测。
下述四种定性方法对业务运营状况进行度量和评估:
外部审计评估法 内部自我评价法
风险指示器预测法 组合管理法
山东财经大学 金融风险管理
20
一、第一阶段:以定性为主的操作 风险度量方法
✓ 外部审计评估法:即由外部审计部门检查业务过程以找到
漏洞或薄弱环节的方法
✓ 内部自我评价法:即要求每个业务部门都对操作风险的来
大多数银行缺乏足够的损失数据,内部操作损失数据库不完善; 缺乏成熟的科学的数量模型来度量操作风险,不能正确反映所承 受的风险,软硬件设备不够先进,发现危机和应对危机的能力均 相对低下。因此,操作风险是我国金融机构面临的重要风险,我 国商业银行的操作风险管理水平亟待提高。
学习目标
通过本章学习,您可以了解或掌握: 1. 操作风险度量方法的历史演变过程; 2. 基本指标法、标准法、内部度量法、损失分布法
毕马威公司的全球风险调查:信用风险、市场风险、操 作风险及其他风险所要求的经济资本占资本总额的比例 依次由20世纪90年代初期之前的55%,35%,5%,5%变 成现在(2009年左右)的40%,35%,20%和5%。将 来有可能演变成30%,25%,40%,5%。
山东财经大学 金融风险管理
17
第5章
操作风险的度量
山东财经大学 金融风险管理
1
由于我国正处在经济转轨过程之中,与现代市场经济相适应的法 律及各种规章制度建设尚有很多欠缺,公民遵纪守法意识淡薄, 加之社会巨变带来的汲汲于富贵的浮躁心理,各种违规和欺诈事 件层出不穷。
我国操作风险的度量和管理技术相对落后,心有余而力不足,风 险的披露程度不足,重视度不够;大多数金融机构还未完整、清 晰的认识,员工意识不强,也没系统的防范、控制操作风险的框 架和机制;
(二)操作风险分析 应当采用定性与定量相结合的方法,按照风险发生的可能性及其 影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控 制的风险。
2020/3/2
7
1、操作风险发生的可能性分析 操作风险发生的可能性一般用所谓“U状曲线”来描述。因为 任何一家银行新业务开展或新系统刚上线时,由于规章制度不完善 、员工操作经验不足、管理上的漏洞等因素,都会使得出现操作风 险的概率较高。如果这些问题逐步解决,就会使操作风险的频率降 低。不过,当已有的系统开始老化、当现有的市场经济环境发生变 化后,原有的规章制度与系统已经不适用已经发生新变化的运营环 境了,此时的操作风险又重新上升。 (1)业务前端易发风险 操作性风险主要是人为风险,凡属外部诈骗或内外勾结,必然牵涉 到为客户服务的前端人员。如与客户接触较多的客户经理、上门收款 人员、代客户办理柜台业务的会计人员以及大厅接柜人员等,较易受 到不良客户的诱惑而联合作案。 (2)监控末端易发风险 主要是流程性风险,一般监控链条越长,监控的力度越弱,末端越 易引发案件。如地处偏远的同城支行、异地支行以及授信管理中下放
的度量与监管
山东财经大学 金融风险管理
15
操作风险的新表现
伴随着经济、金融全球一体化进程的深入,操作 风险管理的紧迫感、重要性显得越来越突出:日益 增多的诉讼、迅速调整的法律和监管体系、不断涌 现的网络银行和网上贸易等新的经济模式、更为复 杂的交易工具和交易战略、快速攀升的各类产品交 易量、更加动荡的金融市场、不断升级的技术系统 等等,使金融机构所面临的操作风险越来越细碎而 繁杂,操作风险所带来的威胁越来越严重而且防不 胜防(巴林银行高损失、低频率)。
(2)风险降低
是在权衡成本效益之后,准备采取适当的控制措施降低风险或 者减轻损失,将风险控制在风险承受度之内的策略。
(3)风险分担
是准备借助他人力量,采取业务分包、购买保险等方式和适当的 控制措施,将风险控制在风险承受度之内的策略。
(4)风险承受
是对风险承受度之内的风险,在权衡成本效益之后,不准备采 取控制措施降低风险或者减轻损失的策略。
(3)随意执行。业务操作中不能严格按制度和流程要求执行,而是随 意按自己的经验或他人要求省略程序甚至逆程序操作。如临柜业务权 限卡失控等问题。
2.人员风险的设别 人员风险包括雇员与银行整体利益冲突,或其他内部欺诈行为,主 要源于人力资源管理和员工道德水平。我国商业银行中由人员因素导 致的操作风险在当前阶段尤为突出。 (1)人员配置和职位设计不够合理。 (2)缺乏足够激励与约束。 (3)培训与考核尚未足够。
2020/3/2
8
审批权限的个人业务等,都处于管理监督末端,不法人员有较强的作
案动机和较大的作案空间。
(3)管理“病灶”易发风险
由于操作性风险是一种累积性风险,因此,经常产生违规问题、屡
查屡犯等“病灶”环节容易导致大家见怪不怪,从而引发案件。 如客
户经理代为对账、开户资料不全、印押证未坚持三分管等屡查屡犯问
内部控制
第(2)问题 内部控制与风险控制
(如何强化银行内部控制)
2020/3/2
30
一、银行竞争从内部控制开始 (一)什么是内部控制 五部委颁布的《企业内部控制基本规范》:内部控制,是由公司董 事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 。 内部控制就是单位内部一切按制度办事的协调发展机制 内部控制是组织内部事先约定规则、按规则办事、用规则管人、依 规则分享利益的协调发展机制。
2. 该框架在预防、减少、消除、评估企业内部业 务流程中的操作风险方面极为有效。
山东财经大学 金融风险管理
23
山东财经大学 金融风险管理
24
山东财经大学 金融风险管理
25
山东财经大学 金融风险管理
26
山东财经大学 金融风险管理
27
山东财经大学 金融风险管理
28
山东财经大学 金融风险管理
29
3、确定重点关注的操作风险和优先控制的操作风险。
2020/3/2
10
(三)风险应对 应当根据风险分析的结果,结合风险承受度,权衡风险与收益, 确定风险应对策略。
1、操作风险分布与缓释策略
2020/3/2
11
2、操作风险管理选择策略
2020/3/2
12
3、操作风险应对办法
(1)风险规避
是对超出风险承受度的风险,通过放弃或者停止与该风险相关 的业务活动以避免和减轻损失的策略。
2020/3/2
5
(1)违规执行。如在客户信用等级评定中发现多次人为修改评级数据 ,人为加大定性指标分值,故意抬高企业信用等级,有意避开信贷管 制等。
(2)盲目执行。在执行过程中,非执行者本人意图,盲目听从上级的 指示,以服从代替制度;或人员素质不到位,对制度没有深刻了解、 业务不熟悉,导致执行中出现错误。
2020/3/2
6
3.系统风险的设别 目前,银行都实现了网络化,这样系统的评估与升级、系统日常维 护、系统安全保护就显得尤为重要,一旦出现失误,就会产生操作风 险。系统操作风险主要表现在四个方面: (1)系统失灵或崩溃风险; (2)系统漏洞风险; (3)系统操作人员失误操作、违规越权操作和故意非法入侵风险; (4)系统外部入侵风险。 4.外部风险的设别 外部风险主要由外部不可控因素引起,包括外部欺诈风险、法律风 险和抢劫、黑客攻击、盗窃以及地震、战争等不可抗因素。 从长期来看,随着银行业电子化程度不断提高,黑客攻击等技术性 因素产生的操作风险越来越多。
及其改进方法、记分卡法与其他度量法的基本原 理与应用步骤; 3. 各类操作风险度量方法的比较与分析。
山东财经大学 金融风险管理
3
主要内容
第一节 操作风险度量的历史演变——兼述巴塞 尔委员会对操作风险的度量与监管
第二节 基本指标法和标准法 第三节 内部度量法 第四节 损失分布法 第五节 记分卡法与其他度量法 第六节 操作风险度量方法的比较与分析