操作风险管理的战略和政策课件

第4章操作风险管理第4章操作风险管理第一节操作风险概述第二节操作风险度量第三节操作风险控制2022/12/142第一节操作风险概述2022/12/122第一节操作风险概述一、操作风险的含义广义概念：信用风险和市场风险之外的风险狭义概念：因内控、系统及运营过程中的错误或疏忽而可能导致潜在损失的风险。巴塞尔委员会：由于不完善或有问题的内部程序、人员、系统或外部事件造成直接或间接损失的风险。2022/12/143第一节操作风险概述一、操作风险的含义2022/12/123交易错误令道指一度暴跌千点纽约证交所的场内交易员2022/12/144交易错误令道指一度暴跌千点纽约证交所的场内交易员2022/二、操作风险的主要特征来源于金融机构的日常运营，主要由人为因素所致发生频率很低，一旦发生损失极大单个操作风险因素与操作性损失之间不存在清晰量化的关系2022/12/145二、操作风险的主要特征2022/12/125二、操作风险的表现形式从国内银行发生操作风险损失的案例，可总结为六种表现形式：执行风险：执行者不能正确理解决策者意图或有意的犯错信息风险：信息在机构内外的产生、接收、处理、转移环节出现障碍关系风险：因产品和服务、管理等方面问题影响客户与金融机构的关系法律风险：金融机构的经营管理活动不符合法规要求人员风险：缺乏足够合格员工、员工评估和考核缺陷引起系统事件风险：电脑系统等出现故障所致2022/12/146二、操作风险的表现形式2022/12/126二、操作风险的表现形式根据巴塞尔委员会对操作风险按银行部门的分类：金融机构财务：兼并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。交易与销售：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务。零售银行业务：零售的存贷款、私人存贷款、委托理财、投资建议。商业银行业务：项目融资、房地产、出口融资、交易融资、代收账款、租赁、担保、贷款。代理服务：契约、存款收据、证券借贷、发行和支付代理。资产管理：可自由支配的资金管理和不可自由支配的资金管理。零售经纪：零售的经纪执行以及其他服务。2022/12/147二、操作风险的表现形式2022/12/127三、操作风险的成因内部欺诈外部欺诈雇佣合同以及工作状况带来的风险事件客户、产品以及商业行为引起的风险事件有形资产损失经营中断和系统出错涉及执行、交割及交易过程管理的风险事件2022/12/148三、操作风险的成因2022/12/128内部欺诈（InternalFraud）：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。外部欺诈（ExternalFraud）：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。内部欺诈（InternalFraud）：有机构内部人员参与雇用合同以及工作状况带来的风险事件（EmployPractices&WorkspaceSafety）：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。客户、产品以及商业行为引起的风险事件（Client,Products&BusinessPractices）：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。雇用合同以及工作状况带来的风险事件（EmployPract有形资产的损失（DamagetoPhysicalAssets）：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。经营中断和系统出错（BusinessDisruption&SystemFailure）：例如软件或者硬件错误、通信问题以及设备老化。涉及执行、交割以及交易过程管理的风险事件（ExecutionDelivery&ProcessManagement）：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。有形资产的损失（DamagetoPhysicalAss一、操作风险评估步骤收集信息信息来源－部门报告，信息跨度－1年风险评估框架通过对原因和结果分析，写出特定业务部门风险评估报告考察和核实风险管理部门同其他部门高管一起评估与核实，修正评估结果的最后报告得出结果，按风险发生可能性和严重性，由高至低列出操作风险概览2022/12/1412一、操作风险评估步骤2022/12/1212二、操作风险度量模型（一）基本指标法（二）标准化方法（三）内部衡量法（四）损失分布法2022/12/1413二、操作风险度量模型2022/12/1213（一）基本指标法（BIA）是把单一的风险暴露指标与一个固定的百分比相乘得出监管资本要求。K＝GI·α（GrossIncome）BIA要监管资本应达到现行最小监管资本的12%。一般设定α＝12%～20%优点：简单易行缺点：不精确且计算出的监管资本偏高；统一的α值无法体现收入的不同风险特征，不同银行单位收入所需监管资本相同，失去了银行对操作风险管理的激励作用。适用范围：业务范围面窄的小银行2022/12/1414（一）基本指标法（BIA）2022/12/1214（二）标准化方法（SA）将银行业务按操作风险大小划分为八大类别。每项业务类别的监管资本就是该类别的风险暴露指标与其β因子的乘积。八大业务有：金融机构融资、交易和销售、零售银行、商业银行、支付和结算、代理服务和监理、资产管理和零售经纪总监管资本是上述八大业务监管资本的和，即：K＝∑REi·βiβ值由巴塞尔委员会统一确定，但不能小于12%。缺陷：仍不能体现风险差异。2022/12/1415（二）标准化方法（SA）2022/12/12152022/12/1416产品线β系数（%）公司金融（β1）18交易和销售（β2）18零售银行业务（β3）12商业银行业务（β4）15支付和清算（β5）18代理服务（β6）15资产管理（β7）12零售经纪（β8）122022/12/1216产品线β系数（%）公司金融（β1）（三）内部衡量法（IMA）在标准化基础上，对每一业务类别进一步细分成7个风险类型，对于每个业务类型和风险类型有56种组合，银行可使用自己的损失数据来计算该组合的预期损失值（EL），再考虑到非预期损失（UL），则监管资本等于：1、当EL和UL呈线性关系：K＝∑∑Yi,j·ELi,j2、当EL和UL非线性关系：K＝∑∑Yi,j·ELi,j·RPIi,jYi,j是预期损失转化为监管资本的参数，由巴塞尔委员会根据行业整体数据在一定置信水平一定期间确定。RPIi,j为风险特征指数。2022/12/1417（三）内部衡量法（IMA）2022/12/1217（三）内部衡量法（IMA）说明：EL＝EI·PE·LGEEI：风险暴露指标PE:一定期间风险发生的概率LGE:给定风险损失发生下的损失比率内部衡量法的优点：突出个性差异更有针对性（非预期损失和期望损失间存在稳定联系）2022/12/1418（三）内部衡量法（IMA）2022/12/1218（四）损失分布法（LDA）是由银行自身针对每个业务类型估计操作风险损失在一定期间内的概率分布。重点：估计出操作风险发生概率（PE）和损失比率（LGE）服从何种概率分布。2022/12/141999%VaR（四）损失分布法（LDA）2022/12/121999%Va（四）损失分布法（LDA）例如：操作风险发生次数服从泊松分布，损失幅度服从对数正态分布。则在一定置信水平下，操作风险损失分布F（X）的在险价值直接度量了最大可能损失。特点：银行可自主划定自己的业务类别和风险类型通过计算VaR直接衡量非预期损失。不足：可比性不够，对银行内部数据要求高2022/12/1420（四）损失分布法（LDA）2022/12/1220第三节操作风险管理一、操作风险管理的原则二、如何建立有效的操作风险管理框架三、操作风险管理工具－－保险四、巴林银行倒闭的教训2022/12/1421第三节操作风险管理一、操作风险管理的原则2022/12/1一、操作风险管理的原则操作风险管理核心－－人。（道德、能力、激励）2003年2月，巴塞尔委员会(TheBaselCommitteeonBankingSupervision)提出操作风险管理的10项原则。2005年，中国银监会发布了《关于加大防范操作风险工作力度的通知》（操作风险管理的13条铁律）2022/12/1422一、操作风险管理的原则2022/12/1222一、操作风险管理的原则1、董事会应意识到操作风险管理的主要内容，应批准、定期复议银行操作风险管理框架。2、董事会应保证由操作上独立的、受过训练、有经验的人员对操作风险的管理进行有效全面而独立的审计。3、高级管理人员有责任实施董事会批准的操作风险管理框架。4、银行应对所有重要的产品、业务活动、管理过程、管理体系内在的操作风险进行确定和评估。2022/12/1423一、操作风险管理的原则2022/12/1223一、操作风险管理的原则5、银行应对操作风险和重大的损失进行日常监控，对高级管理人员和董事会进行日常报告。6、银行应有相应的政策、过程和程序来控制重大的操作风险。7、银行应具备业务连续计划，以保证连续业务操作能力，在业务中断的情况下使损失最小。8、监管当局应要求所有的银行、无论大小，都建立有效的框架来确定评估或缓解操作风险，作为全面风险管理的一部分。2022/12/1424一、操作风险管理的原则2022/12/1224一、操作风险管理的原则9、监管当局应直接或间接地对银行操作风险的政策、程序和做法进行日常的、独立的评估。10、银行应进行充分而公开的信息披露，让市场参与者评估银行操作风险的管理方法。2022/12/1425一、操作风险管理的原则2022/12/1225二、如何建立有效的操作风险管理框架有效的操作风险管理框架应包括四部分：战略、流程、基础设施、环境。2022/12/1426基础设施环境风险识别控制框架评估监测和度量报告目标战略治理模板目标政策流程验证和再评估二、如何建立有效的操作风险管理框架2022/12/1226基二、如何建立有效的操作风险管理框架1、操作风险管理的战略和政策战略：由董事会制定，包括业务目标、金融机构治理结构、风险偏好及操作风险政策。政策：创立起银行确定、度量和监控所有重要操作风险的机制，而且应该满足：董事会批准、适合风险范围和业务活动，能被管理风险的人员完全理解。这些政策包括：新产品开发、内控、信息技术、人力资源、变化管理、业务连续性规划、内部审计等。2022/12/1427二、如何建立有效的操作风险管理框架2022/12/12271、操作风险管理的战略和政策2022/12/1428董事会集团风险管理委员会审计委员会业务1业务2集团支持性职能部门风险管理职能部门法律、合规、人力资源部门内部审计三条线管理1、操作风险管理的战略和政策2022/12/1228董事会集2、操作风险管理过程1）确定操作风险2）风险评估与量化3）风险缓释4）风险监控5）风险汇报2022/12/14292、操作风险管理过程2022/12/12293、操作风险管理的基础设施指风险管理系统和管理工具。包括：系统、数据、方法、政策和程序。系统：用来支持自我评估、损失数据库、风险指标收集和报告、保险管理和资本模型的工具。数据：是目标管理和决定的核心。方法：四种类型，投资、移出、接受和管理、转嫁2022/12/1430中风险高风险中风险低风险损失程度损失可能性关注3、操作风险管理的基础设施2022/12/1230中风险高风4、记分卡方法是计算操作风险资本金的“高级法”之一，或称风险地图或风险清单。它是金融机构对风险与内控的一个自我评估。包括风险事件、风险拥有者、风险发生概率、风险影响力、缓释风险的控制措施、控制实施者、控制设计和控制影响。特点：基于对机构未来发生事件的预期而非过去的总结。能较好地适应内控制度，具有一定的内部弹性。不需外界数据和内部数据库，且能尽早计算出操作风险资本金2022/12/14314、记分卡方法2022/12/12315、操作风险管理的环境指企业风险文化和相关的外部因素风险文化：是风险管理的软件，表现为风险管理的态度、价值观、目标和行为等。银行应有专门的董事负责操作风险。董事会应建立一个委员会来授权、管理和实施操作风险战略及每日的决策，保证管理风险的流程顺畅，委员会应定期审议操作风险报告，保证满足银行的风险管理要求。2022/12/14325、操作风险管理的环境2022/12/1232三、操作风险管理工具－－保险以特定风险为对象的标准化保单为主。银行一篮子保险错误与遗漏保险经理与高级职员责任险商业综合责任险财产保险雇员行为责任险未授权交易保险计算机犯罪保险电子保险2022/12/1433三、操作风险管理工具－－保险2022/12/1233第4章操作风险管理第4章操作风险管理第一节操作风险概述第二节操作风险度量第三节操作风险控制2022/12/1435第一节操作风险概述2022/12/122第一节操作风险概述一、操作风险的含义广义概念：信用风险和市场风险之外的风险狭义概念：因内控、系统及运营过程中的错误或疏忽而可能导致潜在损失的风险。巴塞尔委员会：由于不完善或有问题的内部程序、人员、系统或外部事件造成直接或间接损失的风险。2022/12/1436第一节操作风险概述一、操作风险的含义2022/12/123交易错误令道指一度暴跌千点纽约证交所的场内交易员2022/12/1437交易错误令道指一度暴跌千点纽约证交所的场内交易员2022/二、操作风险的主要特征来源于金融机构的日常运营，主要由人为因素所致发生频率很低，一旦发生损失极大单个操作风险因素与操作性损失之间不存在清晰量化的关系2022/12/1438二、操作风险的主要特征2022/12/125二、操作风险的表现形式从国内银行发生操作风险损失的案例，可总结为六种表现形式：执行风险：执行者不能正确理解决策者意图或有意的犯错信息风险：信息在机构内外的产生、接收、处理、转移环节出现障碍关系风险：因产品和服务、管理等方面问题影响客户与金融机构的关系法律风险：金融机构的经营管理活动不符合法规要求人员风险：缺乏足够合格员工、员工评估和考核缺陷引起系统事件风险：电脑系统等出现故障所致2022/12/1439二、操作风险的表现形式2022/12/126二、操作风险的表现形式根据巴塞尔委员会对操作风险按银行部门的分类：金融机构财务：兼并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。交易与销售：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务。零售银行业务：零售的存贷款、私人存贷款、委托理财、投资建议。商业银行业务：项目融资、房地产、出口融资、交易融资、代收账款、租赁、担保、贷款。代理服务：契约、存款收据、证券借贷、发行和支付代理。资产管理：可自由支配的资金管理和不可自由支配的资金管理。零售经纪：零售的经纪执行以及其他服务。2022/12/1440二、操作风险的表现形式2022/12/127三、操作风险的成因内部欺诈外部欺诈雇佣合同以及工作状况带来的风险事件客户、产品以及商业行为引起的风险事件有形资产损失经营中断和系统出错涉及执行、交割及交易过程管理的风险事件2022/12/1441三、操作风险的成因2022/12/128内部欺诈（InternalFraud）：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。外部欺诈（ExternalFraud）：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。内部欺诈（InternalFraud）：有机构内部人员参与雇用合同以及工作状况带来的风险事件（EmployPractices&WorkspaceSafety）：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。客户、产品以及商业行为引起的风险事件（Client,Products&BusinessPractices）：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。雇用合同以及工作状况带来的风险事件（EmployPract有形资产的损失（DamagetoPhysicalAssets）：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。经营中断和系统出错（BusinessDisruption&SystemFailure）：例如软件或者硬件错误、通信问题以及设备老化。涉及执行、交割以及交易过程管理的风险事件（ExecutionDelivery&ProcessManagement）：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。有形资产的损失（DamagetoPhysicalAss一、操作风险评估步骤收集信息信息来源－部门报告，信息跨度－1年风险评估框架通过对原因和结果分析，写出特定业务部门风险评估报告考察和核实风险管理部门同其他部门高管一起评估与核实，修正评估结果的最后报告得出结果，按风险发生可能性和严重性，由高至低列出操作风险概览2022/12/1445一、操作风险评估步骤2022/12/1212二、操作风险度量模型（一）基本指标法（二）标准化方法（三）内部衡量法（四）损失分布法2022/12/1446二、操作风险度量模型2022/12/1213（一）基本指标法（BIA）是把单一的风险暴露指标与一个固定的百分比相乘得出监管资本要求。K＝GI·α（GrossIncome）BIA要监管资本应达到现行最小监管资本的12%。一般设定α＝12%～20%优点：简单易行缺点：不精确且计算出的监管资本偏高；统一的α值无法体现收入的不同风险特征，不同银行单位收入所需监管资本相同，失去了银行对操作风险管理的激励作用。适用范围：业务范围面窄的小银行2022/12/1447（一）基本指标法（BIA）2022/12/1214（二）标准化方法（SA）将银行业务按操作风险大小划分为八大类别。每项业务类别的监管资本就是该类别的风险暴露指标与其β因子的乘积。八大业务有：金融机构融资、交易和销售、零售银行、商业银行、支付和结算、代理服务和监理、资产管理和零售经纪总监管资本是上述八大业务监管资本的和，即：K＝∑REi·βiβ值由巴塞尔委员会统一确定，但不能小于12%。缺陷：仍不能体现风险差异。2022/12/1448（二）标准化方法（SA）2022/12/12152022/12/1449产品线β系数（%）公司金融（β1）18交易和销售（β2）18零售银行业务（β3）12商业银行业务（β4）15支付和清算（β5）18代理服务（β6）15资产管理（β7）12零售经纪（β8）122022/12/1216产品线β系数（%）公司金融（β1）（三）内部衡量法（IMA）在标准化基础上，对每一业务类别进一步细分成7个风险类型，对于每个业务类型和风险类型有56种组合，银行可使用自己的损失数据来计算该组合的预期损失值（EL），再考虑到非预期损失（UL），则监管资本等于：1、当EL和UL呈线性关系：K＝∑∑Yi,j·ELi,j2、当EL和UL非线性关系：K＝∑∑Yi,j·ELi,j·RPIi,jYi,j是预期损失转化为监管资本的参数，由巴塞尔委员会根据行业整体数据在一定置信水平一定期间确定。RPIi,j为风险特征指数。2022/12/1450（三）内部衡量法（IMA）2022/12/1217（三）内部衡量法（IMA）说明：EL＝EI·PE·LGEEI：风险暴露指标PE:一定期间风险发生的概率LGE:给定风险损失发生下的损失比率内部衡量法的优点：突出个性差异更有针对性（非预期损失和期望损失间存在稳定联系）2022/12/1451（三）内部衡量法（IMA）2022/12/1218（四）损失分布法（LDA）是由银行自身针对每个业务类型估计操作风险损失在一定期间内的概率分布。重点：估计出操作风险发生概率（PE）和损失比率（LGE）服从何种概率分布。2022/12/145299%VaR（四）损失分布法（LDA）2022/12/121999%Va（四）损失分布法（LDA）例如：操作风险发生次数服从泊松分布，损失幅度服从对数正态分布。则在一定置信水平下，操作风险损失分布F（X）的在险价值直接度量了最大可能损失。特点：银行可自主划定自己的业务类别和风险类型通过计算VaR直接衡量非预期损失。不足：可比性不够，对银行内部数据要求高2022/12/1453（四）损失分布法（LDA）2022/12/1220第三节操作风险管理一、操作风险管理的原则二、如何建立有效的操作风险管理框架三、操作风险管理工具－－保险四、巴林银行倒闭的教训2022/12/1454第三节操作风险管理一、操作风险管理的原则2022/12/1一、操作风险管理的原则操作风险管理核心－－人。（道德、能力、激励）2003年2月，巴塞尔委员会(TheBaselCommitteeonBankingSupervision)提出操作风险管理的10项原则。2005年，中国银监会发布了《关于加大防范操作风险工作力度的通知》（操作风险管理的13条铁律）2022/12/1455一、操作风险管理的原则2022/12/1222一、操作风险管理的原则1、董事会应意识到操作风险管理的主要内容，应批准、定期复议银行操作风险管理框架。2、董事会应保证由操作上独立的、受过训练、有经验的人员对操作风险的管理进行有效全面而独立的审计。3、高级管理人员有责任实施董事会批准的操作风险管理框架。4、银行应对所有重要的产品、业务活动、管理过程、管理体系内在的操作风险进行确定和评估。2022/12/1456一、操作风险管理的原则2022/12/1223一、操作风险管理的原则5、银行应对操作风险和重大的损失进行日常监控，对高级管理人员和董事会进行日常报告。6、银行应有相应的政策、过程和程序来控制重大的操作风险。7、银行应具备业务连续计划，以保证连续业务操作能力，在业务中断的情况下使损失最小。8、监管当局应要求所有的银行、无论大小，都建立有效的框架来确定评估或缓解操作风险，作为全面风险管理的一部分。2022/12/1457一、操作风险管理的原则2022/12/1224一、操作风险管理的原则9、监管当局应直接或间接地对银行操作风险的政策、程序和做法进行日常的、独立的评估。10、银行应进行充分而公开的信息披露，让市场参与者评估银行操作风险的管理方法。2022/12/1458一、操作风险管理的原则2022/12/1225二、如何建立有效的操作风险管理框架有效的操作风险管理框架应包括四部分：战略、流程、基础设施、环境。2022/12/1459基础设施环境风险识别控制框架评估监测和度量报告目标战略治理模板目标政策流程验证和再评估二、如何建立有效的操作风险管理框架2022/12/1226基二、如何建立有效的操作风险管理框架1、