2-操作风险定义和计算方法

1、操作风险事件是指由不完善或有问题的内部程序、 员工和信息科 技系统，以及外部因素所造成财务损失或影响银行声誉、 客户和员工 的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作 场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信 息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可 参阅统一资本计量和资本标准的国际协议：修订框架，即巴塞尔 新资本协议的“附录 7：损失事件分类详表”）。二、自我风险评估、关键风险指标商业银行用于识别、评估操作风险的常用工具。（一）自我风险评估 自我风险评估是指商业银行识别和评估潜在操作风险以及自身 业务活动的控制措施、适当程度及有效性的

2、操作风险管理工具。（二）关键风险指标 关键风险指标是指代表某一风险领域变化情况并可定期监控的 统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及 控制措施， 并作为反映风险变化情况的早期预警指标 （高级管理层可 据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案 件发生率、 百万元以上案件发生比率、 超过一定期限尚未确认的交易 数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、 错误和遗漏的频率以及严重程度等。三、法律风险法律风险包括但不限于下列风险： 1.商业银行签订的合同因违反 法律或行政法规可能被依法撤销或者确认无效的； 2.商业银行因违约、 侵权或者其他事

3、由被提起诉讼或者申请仲裁， 依法可能承担赔偿责任 的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政 责任或者刑事责任的。商业银行操作风险监管资本计量方法：标准法、替代标准法、高 级计量法一， 标准法每年的各个业务条线 乘系数的 得 a 。每年的各个 a 相加，以上各业务条线监管资本相加为负数的， 当年的操作风险监管资本用零表示。得 b三年的 b 相加，在除 3KTSA= 1-3 年 max (GI 1-9 1-9 ),0/3 其中:KTSA 为商业银行用标准法计算的操作风险资本要求； 1-3 年 max (GI1-9 1-9),0 /3 的含义是前三年操作风 险监管资本的算术平均

4、数；max (GI1-9 1-9 ),0的含义是当年的操作风险资本要求 为负数的，用零表示；GI1-9 = 各业务条线当年的总收入；1-9 = 各业务条线对应的 系数。一)业务条线对应系数业务条线对应 系数公司金融 ( 1)18%交易和销售 ( 2)18%零售银行 ( 3)12%商业银行 ( 4)15%支付和清算 ( 5)18%代理服务 ( 6)15%资产管理 ( 7)12%零售经纪 ( 8)12%其他业务 ( 9)18%二)标准法计算说明业务条线系数监管资本1公司金融18%18%公司金融总收入2交易和销售18%18%交易和销售总收入3零售银行12%12%零售银行总收入4商业银行15%15%商

5、业银行总收入5支付和清算18%18%支付和清算总收入6代理服务15%15%代理服务总收入7资产管理12%12% 资产管理总收入8零售经纪12%12% 零售经纪总收入9其他业务条线18%18% 未能划入上述 8 类业务条线的其他业务总收入第一年操作风险监管资以上各项之和本第二年操作风险监管资同上同上本第三年操作风险监管资同上同上本操作风险监管资本前三年操作风险监管资本之和 3替代标准法 除零售银行和商业银行业务条线的总收入用前三年贷款余 额的算术平均数和 3.5%的乘积替代外， 替代标准法的业务 条线归类原则、对应系数和计算方法和标准法相同。 一）第一种计算方法业务条线系数监管资本1公司金融18

6、%18% 公司金融总收入2交易和销售18%18% 交易和销售总收入3零售银行12%12% 3.5% 前三年零售银行业务条线贷款余额的算术平均数4商业银行15%15% 3.5% 前三年商业银行业务条线贷款余额的算术平均数5支付和清算18%18% 支付和清算总收入6代理服务15%15% 代理服务总收入7资产管理12%12% 资产管理总收入8零售经纪12%12% 零售经纪总收入9其他业务条线18%18% 未能划入上述 8 类业务条线的其他业务总收入第一年操作风险监管资以上各项之和本第二年操作风险监管资同上同上本第三年操作风险监管资同上同上本操作风险监管资本前三年操作风险监管资本之和 3（二）第二种计

7、算方法业务条线系数监管资本1零售银行12%12% 3.5% 前三年零售银行业务条线贷款余额的算术平均数2商业银行15%15% 3.5% 前三年商业银行业务条线贷款余额的算术平均数3其他 7 个业务条线18%18% 其他 7 个业务条线总收入之和第一年操作风险监管资以上各项之和本第二年操作风险监管资同上同上本第三年操作风险监管资同上同上本操作风险监管资本前三年操作风险监管资本之和 3三高级计量法？操作风险管理方法：操作风险识别评估 （Risk Map、 RSA）风险地图操作风险控制识别评估KORC、CSA）、关键风险指标的监测KRI)操作损失事件数据收集（LDC）。操作风险识别评估所涉及的专用名

8、词定义如下：（一）操作风险点： 是指操作风险因素在经营管理活动的反映和表 现。（二）可能性：用作对事件发生概率或频率的定性描述。（三）频率： 是指在一段时间内发生次数来表达事件发生率的量度。（四）概率： 是指以特定事件或结果和可能发生事件或结果的总数 之比来量度的特定事件或结果的可能性。（五）后果：是以定量或定性的方式表示的一个事件的结果（一个 事件可能有多个和其相关的结果）。（六）固有风险： 是指在没有考虑控制活动的有效性或其他减少风 险的措施没有付诸实施之前已经存在的操作风险。（七）剩余风险： 指在现有的控制活动或其他风险减轻措施所不能 完全清除的操作风险。（八）可接受风险： 指其程度已降

9、低到本行考虑监管要求和风险偏 好后能够接受的风险。第一条 出现以下情况时，各部门和分支机构应立即向操作风险管理部门 提出操作风险识别评估计划：（一）新产品和新业务开发；（二）新设备和新系统使用；（三）IT 系统的重大变更；（四）操作风险管理政策修改；（五）重大事故、险情、案件、隐患发生时；（六）业务流程发生较大变化时；（七）组织机构变革；（八）重要员工流动；（九）法律法规、监管要求发生变化；（十） 外部金融业等相关行业发生新的操作风险损失事件， 本行可能 面临类似的风险时；（十一） 岗位和人员配置不符；（十二） 其 他可能引发操作风险的情况。操作风险识别评估1 （Risk Map ） 是一种通

10、过产品、活动、流程、职能、区域等多个维度确立评 估单元，采用自上而下和自下而上等方式有效识别、 汇总风险点， 并以彩虹图等 形式展示出操作风险整体分布的识别评估工具。（一） 流程描述： 操作风险识别评估工作组对部门职责范围内的各项 业务和管理流程进行全面的梳理和分析，绘制流程图，并进行流程描述。（二） 风险识别： 操作风险识别评估工作组参照专业经验、 本行的历 史事件、其他银行的历史事件（包括国内国外或其他产品等）和损失事件 分类表，通过自上而下和自下而上等方式识别对流程的经营管理目标产生 明显影响的风险点，并在流程图的相应环节进行标注。1 风险可能发生的环节主要有：（1） 职能接口的环节；流

11、程衔接的环节；（2） 人机交互的环节。2 操作风险识别评估工作组根据操作风险框架中的事件分类框架（附件 2. ）、影响分类框架（附件 3. ）、原因分类框架（附件 4. ）， 对识别出的风险点进行分类。2 风险自我评估（ RSA， Risk Self Assessment ）主要通过 开放式地访谈和研讨会的方式进行， 旨在发现重要的操作风险， 确定风险的关注 优先级， 针对风险采取行动计划。 可以针对组织的任何层次和区域展开， 参和人 为指定区域中管理者和有代表性的员工。操作风险识别评估工作组对通过流程图 （ FC）识别出的操作风险从可能性和后果 两个维度进行评估，并通过彩虹图判别其风险等级。操作风