操作风险基础概念讲义课件

操作风险

操作风险1一.风险的分类和定义一.风险的分类和定义21.风险分类1.风险分类32.风险定义2.风险定义43.操作风险分类3.操作风险分类53.1操作风险分类定义3.1操作风险分类定义63.2流程风险分类3.2流程风险分类73.3人员风险分类3.3人员风险分类83.4外部风险分类3.4外部风险分类93.5系统风险分类3.5系统风险分类10二.巴塞尔协议和国内监管机构的要求二.巴塞尔协议和国内监管机构的要求111.巴塞尔新资本协议的要求1.巴塞尔新资本协议的要求121.巴塞尔新资本协议的要求(续)1.巴塞尔新资本协议的要求(续)132.巴塞尔新资本协议的资本计量要求2.巴塞尔新资本协议的资本计量要求142.1资本计量—基本指标法银行越大，非利息收入越高，操作风险就越大，分配的经济资本就越多；3年总收入的平均值作为衡量指标：

操作风险的监管成本＝ (前三年的总收入X固定百分比加总)÷3；提取总收入的15%作为资本：

总收入＝净利息收入＋净非利息收入

不包括保险收入、银行账户上出售证券实现的盈利2.1资本计量—基本指标法银行越大，非利息收入越高，操作风险152.2资本计量—标准法业务种类

财务指标

计提因子(%)企业融资

总收入

18贸易和销售

总收入

18零售银行业务

总收入

12商业银行业务

总收入

15支付和结算

总收入

18代理服务和托管

总收入

15零售经纪

总收入

12资产管理

总收入

12将整个业务分成8条产品线，度量每个业务线的风险，再把风险加总；巴塞尔设定了8种产品线每个产品线的β值（商业银行在特定产品线的操作风险损失经

营值与该产品线总收入之间的关系）；计提的总资本等于各业务分别计提的资本之和；采用标准法的基本要求：董事会和高管层应当积极参与监督操作风险管理架构；具完

整而且切实可行的操作风险的管理系统；该拥有充足的资源来支持在主要产品线上和

控制及审计领域采用该方法。2.2资本计量—标准法业务种类 财务指标 计提因子(%162.2资本计量—标准法(续:国内银行)2.2资本计量—标准法(续:国内银行)172.3资本计量—高级计量法a.资格要求；b.定性标准：设置独立的操作风险管理岗位，负责设计和实施操作风险管理框架；在全行范围内对主要业务条线分配操作风险资本。必须以正式文件形式制定内部操作风险管理政策、制度和流程，并在文件中明确规定对违规的处理办法；c.定量标准：表明采用的操作风险计量方法考虑到了潜在的较为严重的概率分布“尾部”损失事件；无论采用哪种方法，必须表明操作风险计量方法，与信用风险的内部评级法具有相当的稳健标准；任何操作风险内部计量系统，必须提供与巴塞尔委员会所规定的操作风险范围和损失事件类型一致的操作风险分类数据；例外：在内部业务实践过程中，能够足以准确的计算出预期损失；d.内部数据要求：无论是用于损失计量还是用于验证，具有至少五年的内部损失数据。对于初次使用高级计量法的商业银行要求可以适度放宽，允许使用三年的历史数据；e.外部数据要求：对外部数据配合专家的情景分析，求出严重风险事件下的风险暴露，这相当于一个极端情况下的压力测试；f.业务经营环境和内部控制因素。2.3资本计量—高级计量法a.资格要求；183.银监会的监管要求2005年3月22日，出台了《关于加大操作风险管理力度的通知》2007年3月12日，出台了《中国银行业实施新资本协议指导意见》2007年5月14日，出台了《商业银行操作风险管理指引》2007年12月25日，出台《商业银行压力测试指引》2008年9月，正式发布《商业银行操作风险资本计量指引》中国银监会1988年，国际结算银行(BIS)发布资本协议1995年，提出市场风险修正案2003年，出台了《操作风险管理与监管的稳健原则》2004年，正式发布《新资本协议》，将操作风险纳入第一支柱《有效银行核心监管原则》原则15：–操作风险:银行监管当局必须满意地看到，银行具备与其规模及复杂程度相匹配的识别、评价、监测和缓解操作风险的风险管理政策和程序。巴塞尔委员会3.银监会的监管要求2005年3月22日，出台了《关于加大操19三.操作风险的识别和管理识别并充分了解所面临的所有风险种类；在已有的战略目标的基础上定义风险管理偏好；对各种风险和控制手段进行评估；降低损失发生的可能性及其影响；降低整体业务表现的不确定性；将操作风险管理和内部控制、安保、合规和设施管理等部门联系结合起来；争取更准确地识别出各种风险，从而将其控制在既定的期望水平上。三.操作风险的识别和管理识别并充分了解所面临的所有风险种类；201.操作风险的不同类型危害程度高频高危低频高危高频低危低频低危频率1.操作风险的不同类型危害程度高频高危低频高危高频低危低频低212.银行的应对措施2.银行的应对措施223.操作风险点的识别与评估

—发生频率评估表等级描述解释概率参考值1极可能预计大多数情况下发生，或现实中大量发生1%<—2很可能很可能会发生，或现实中经常发生0.1%<—≤1%3可能在某种情况下可能发生，或现实中发生过几次0.03%<—≤0.1%4不太可能在某种情况下能够发生，但可能性极小，现实中偶尔发生0.001%<—≤0.03%5罕见仅在例外情况下发生，或很多年发生一次—≤0.001%3.操作风险点的识别与评估

234.操作风险点的识别与评估

—影响程度评估表等级描述解释损失金额参考值A极大极大的损失金额100万≤—B较大较大的损失金额10万≤—<100万C中等中等的损失金额1万≤—<10万D较小较小的损失金额1千≤—<1万E极小极小的损失金额0<—<1千4.操作风险点的识别与评估

245.操作风险点的识别与评估

—风险等级表

影响程度

发生频率E—极小D—较小C—中等B—较大A—极大1—极可能IIIIVIVVV2—很可能IIIIIIIVVV3—可能IIIIIIIIIVV4—不太可能IIIIIIIIVV5—罕见IIIIIIIIIVI—极小风险II—低风险III—中等风险ＩＶ—高风险Ｖ—极大风险5.操作风险点的识别与评估

256.关键风险指标(KRI)风险地图(RiskMap)6.关键风险指标(KRI)风险地图(RiskMap)26重点：控制重点：

风险重点：

损失关键操作风险控制(KORC)关键风险指标(KRI)风险自我评估(RSA)风险地图（RiskMap）损失数据库(LED)操作风险评估程序(ORAP)每一种工具的其重点与优势操作风险管理工具的重点与使用27重点：控制重点：

风险重点：

损失关键操作风险控制(KORC操作风险管理工具的定义操作风险管理工具的定义28操作风险管理工具的目的与各部门的责任操作风险管理工具工具目的风险管理部的责任业务单位的责任工具所提供的结果风险自我评估(RSA)确认现有业务中合适的风险改善计划提供识别方法、架构、原则识别风险及拟定改善计划现有业务经营风险及其改善方案风险地图(RiskMap)有效识别汇总各类风险点确认各类风险点识别风险点并提交操作风险整体分布二维图表损失数据库(LED)籍由历史损失识别操作风险损失资料分析、维护、呈报记录及通报损失事件操作损失季报(业务单位)操作损失季报(管理单位)关键操作风险控制(KORC)检查重要流程的控制点保存最近的控制点资料识别流程主要控制点重要业务流程的主要控制点清单关键风险指标(KRI)监控操作风险风险敞口情况提供风险评估架构及规范监督风险变化情况控制点评估报表操作风险评估程序(ORAP)识别适合新业务的风险改善计划提供风险评估架构及规范取得相关部门的意见新业务经营风险及其改善方案操作风险管理工具的目的与各部门的责任操作风险工具目的风险管理29监督及报告执行控制措施风险自我评估(RSA)操作风险评估程序(ORAP)风险地图(RiskMap)损失数据库(LED)关键风险指标(KRI)识别风险衡量与评估风险关键操作风险控制(KORC)操作风险管理周期30监督及报告执行控制措施风险自我评估(RSA)风险地图(Ri操作风险识别与评估基本程序操作风险识别与评估基本程序31HSBC操作风险管理策略HSBC操作风险管理策略32HSBC亚太区操作风险管理发展进程在子公司推行推行操作风险数据库反馈及难点报告培训工作坊现场/远程支持

课堂培训职务描述/责任归属操作风险损失报告整合操作风险管理报告执行委员会报告操作风险管理集团指导手册

及差距分析操作风险管理

会议高级管理支持建立框架与其他地区进行沟通先在营运部开展关键风险指标的建立开始进展管理保持HSBC亚太区操作风险管理发展进程在子公司推行推行操作风险反33操作风险管理流程风险衡量风险管理

风险及其控制的自我评估

新产品审核过程

提高风险意识项目

事件的报告和分析

风险资本;

评分卡

实施降低风险的计划

跟进审计的调查结果

对主要风险指标红色和黄色信号的反应

操作风险管理委员会

主要风险指标报告

审计结果的追踪“如果无法量化风险，就无法控制风险风险监控风险识别操作风险管理流程风险衡量风险管理风险及其控制的自我评估事34美国银行的操作风险管理架构美国银行的操作风险管理架构35荷兰银行操作风险管理框架董事会总裁业务单位A业务单位B风险管理部操作风险管理人员稽核委员会操作风险管理部门稽核部门稽核部门稽核部门查证各个业务单位必须委任一位操作风险管理人员,负责与风险管理部的操作风险管理部门密切合作操作风险管理委员会操作风险管理人员稽核部门主管指导查证查证查证荷兰银行操作风险管理框架董事会总裁业务单位A业务单位B风险管36德意志银行操作风险管理框架德意志银行操作风险管理框架37德意志银行操作风险报告流程

起点业务风险管理部门地区风险管理部门集团中央风险管理部门业务风险委员会地区风险委员会集团操作风险管理委员会集团风险管理委员会德意志银行操作风险报告流程起业务风险地区风38国内操作风险管理职能设置模式国内操作风险管理职能设置模式39演讲完毕，谢谢观看！演讲完毕，谢谢观看！40操作风险

操作风险41一.风险的分类和定义一.风险的分类和定义421.风险分类1.风险分类432.风险定义2.风险定义443.操作风险分类3.操作风险分类453.1操作风险分类定义3.1操作风险分类定义463.2流程风险分类3.2流程风险分类473.3人员风险分类3.3人员风险分类483.4外部风险分类3.4外部风险分类493.5系统风险分类3.5系统风险分类50二.巴塞尔协议和国内监管机构的要求二.巴塞尔协议和国内监管机构的要求511.巴塞尔新资本协议的要求1.巴塞尔新资本协议的要求521.巴塞尔新资本协议的要求(续)1.巴塞尔新资本协议的要求(续)532.巴塞尔新资本协议的资本计量要求2.巴塞尔新资本协议的资本计量要求542.1资本计量—基本指标法银行越大，非利息收入越高，操作风险就越大，分配的经济资本就越多；3年总收入的平均值作为衡量指标：

操作风险的监管成本＝ (前三年的总收入X固定百分比加总)÷3；提取总收入的15%作为资本：

总收入＝净利息收入＋净非利息收入

不包括保险收入、银行账户上出售证券实现的盈利2.1资本计量—基本指标法银行越大，非利息收入越高，操作风险552.2资本计量—标准法业务种类

财务指标

计提因子(%)企业融资

总收入

18贸易和销售

总收入

18零售银行业务

总收入

12商业银行业务

总收入

15支付和结算

总收入

18代理服务和托管

总收入

15零售经纪

总收入

12资产管理

总收入

12将整个业务分成8条产品线，度量每个业务线的风险，再把风险加总；巴塞尔设定了8种产品线每个产品线的β值（商业银行在特定产品线的操作风险损失经

营值与该产品线总收入之间的关系）；计提的总资本等于各业务分别计提的资本之和；采用标准法的基本要求：董事会和高管层应当积极参与监督操作风险管理架构；具完

整而且切实可行的操作风险的管理系统；该拥有充足的资源来支持在主要产品线上和

控制及审计领域采用该方法。2.2资本计量—标准法业务种类 财务指标 计提因子(%562.2资本计量—标准法(续:国内银行)2.2资本计量—标准法(续:国内银行)572.3资本计量—高级计量法a.资格要求；b.定性标准：设置独立的操作风险管理岗位，负责设计和实施操作风险管理框架；在全行范围内对主要业务条线分配操作风险资本。必须以正式文件形式制定内部操作风险管理政策、制度和流程，并在文件中明确规定对违规的处理办法；c.定量标准：表明采用的操作风险计量方法考虑到了潜在的较为严重的概率分布“尾部”损失事件；无论采用哪种方法，必须表明操作风险计量方法，与信用风险的内部评级法具有相当的稳健标准；任何操作风险内部计量系统，必须提供与巴塞尔委员会所规定的操作风险范围和损失事件类型一致的操作风险分类数据；例外：在内部业务实践过程中，能够足以准确的计算出预期损失；d.内部数据要求：无论是用于损失计量还是用于验证，具有至少五年的内部损失数据。对于初次使用高级计量法的商业银行要求可以适度放宽，允许使用三年的历史数据；e.外部数据要求：对外部数据配合专家的情景分析，求出严重风险事件下的风险暴露，这相当于一个极端情况下的压力测试；f.业务经营环境和内部控制因素。2.3资本计量—高级计量法a.资格要求；583.银监会的监管要求2005年3月22日，出台了《关于加大操作风险管理力度的通知》2007年3月12日，出台了《中国银行业实施新资本协议指导意见》2007年5月14日，出台了《商业银行操作风险管理指引》2007年12月25日，出台《商业银行压力测试指引》2008年9月，正式发布《商业银行操作风险资本计量指引》中国银监会1988年，国际结算银行(BIS)发布资本协议1995年，提出市场风险修正案2003年，出台了《操作风险管理与监管的稳健原则》2004年，正式发布《新资本协议》，将操作风险纳入第一支柱《有效银行核心监管原则》原则15：–操作风险:银行监管当局必须满意地看到，银行具备与其规模及复杂程度相匹配的识别、评价、监测和缓解操作风险的风险管理政策和程序。巴塞尔委员会3.银监会的监管要求2005年3月22日，出台了《关于加大操59三.操作风险的识别和管理识别并充分了解所面临的所有风险种类；在已有的战略目标的基础上定义风险管理偏好；对各种风险和控制手段进行评估；降低损失发生的可能性及其影响；降低整体业务表现的不确定性；将操作风险管理和内部控制、安保、合规和设施管理等部门联系结合起来；争取更准确地识别出各种风险，从而将其控制在既定的期望水平上。三.操作风险的识别和管理识别并充分了解所面临的所有风险种类；601.操作风险的不同类型危害程度高频高危低频高危高频低危低频低危频率1.操作风险的不同类型危害程度高频高危低频高危高频低危低频低612.银行的应对措施2.银行的应对措施623.操作风险点的识别与评估

—发生频率评估表等级描述解释概率参考值1极可能预计大多数情况下发生，或现实中大量发生1%<—2很可能很可能会发生，或现实中经常发生0.1%<—≤1%3可能在某种情况下可能发生，或现实中发生过几次0.03%<—≤0.1%4不太可能在某种情况下能够发生，但可能性极小，现实中偶尔发生0.001%<—≤0.03%5罕见仅在例外情况下发生，或很多年发生一次—≤0.001%3.操作风险点的识别与评估

634.操作风险点的识别与评估

—影响程度评估表等级描述解释损失金额参考值A极大极大的损失金额100万≤—B较大较大的损失金额10万≤—<100万C中等中等的损失金额1万≤—<10万D较小较小的损失金额1千≤—<1万E极小极小的损失金额0<—<1千4.操作风险点的识别与评估

645.操作风险点的识别与评估

—风险等级表

影响程度

发生频率E—极小D—较小C—中等B—较大A—极大1—极可能IIIIVIVVV2—很可能IIIIIIIVVV3—可能IIIIIIIIIVV4—不太可能IIIIIIIIVV5—罕见IIIIIIIIIVI—极小风险II—低风险III—中等风险ＩＶ—高风险Ｖ—极大风险5.操作风险点的识别与评估

656.关键风险指标(KRI)风险地图(RiskMap)6.关键风险指标(KRI)风险地图(RiskMap)66重点：控制重点：

风险重点：

损失关键操作风险控制(KORC)关键风险指标(KRI)风险自我评估(RSA)风险地图（RiskMap）损失数据库(LED)操作风险评估程序(ORAP)每一种工具的其重点与优势操作风险管理工具的重点与使用67重点：控制重点：

风险重点：

损失关键操作风险控制(KORC操作风险管理工具的定义操作风险管理工具的定义68操作风险管理工具的目的与各部门的责任操作风险管理工具工具目的风险管理部的责任业务单位的责任工具所提供的结果风险自我评估(RSA)确认现有业务中合适的风险改善计划提供识别方法、架构、原则识别风险及拟定改善计划现有业务经营风险及其改善方案风险地图(RiskMap)有效识别汇总各类风险点确认各类风险点识别风险点并提交操作风险整体分布二维图表损失数据库(LED)籍由历史损失识别操作风险损失资料分析、维护、呈报记录及通报损失事件操作损失季报(业务单位)操作损失季报(管理单位)关键操作风险控制(KORC)检查重要流程的控制点保存最近的控制点资料识别流程主要控制点重要业务流程的主要控制点清单关键风险指标(KRI)监控操作风险风险敞口情况提供风险评估架构及规范监督风险变化情况控制点评估报表操作风险评估程序(ORAP)识别适合新业务的风险改善计划提供风险评估架构及规范取得相关部门的意见新业务经营风险及其改善方案操作风险管理工具的目的与各部门的责任操作风险工具目的风险管理69监督及报告执行控制措施风险自我评估(RSA)操作风险评估程序(ORAP)风险地图(RiskMap)损失数据库(LED)关键风险指标(KRI)识别风险衡量与评估风险关键操作风险控制(KORC)操作