《金融风险管理》 教案 第七章　操作风险的度量与管理

金融风险管理教案课程信息课程名称金融风险管理授课专业大数据与会计课程类型必修课公共课（）；专业基础课（）；专业课（√）；选修课限选课（）；任选课（）；专业拓展课（）授课方式讲授（√）；实践课（）；其它（）考核方式考试（）；考查（√）课程教学总学时数32学时学分数2学分学时分配理论课32时；教材名称金融风险管理作者殷平生，王晓蕾出版社西安电子科技大学出版社书号出版时间班级课程名称金融风险管理授课教师授课课时2学习课题操作风险的度量与管理教学基本要求对操作风险管理有一个总体的、全貌的了解。教学重点、难点掌握操作风险基本金计量及其计算方法。教学方法、手段案例导入法、讲授法、小组讨论法教学过程设计导入——专题讲解——问题分析讨论——练习——归纳总结参考案例来自教材、相关参考书教具、教材教学课件PPT、教学录像片

教师学期授课教案授课提纲及重难点分析教学方法设计时间分配及旁注第一节操作风险概述一、操作风险的概念巴塞尔银行监管委员会对操作风险的正式定义是：操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。(一)法律成本法律成本是指因操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。(二)监管罚没监管罚没是指因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。例如，违反产业政策、监管法规等所遭受的罚款、吊销执照等。(三)资产损失资产损失是指由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。(四)对外赔偿对外赔偿是指由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。(五)追索失败产生的损失追索失败产生的损失是指由于工作失误、失职或内部事件，或因有关方不履行相应义务，使原本能够追偿但最终追索失败所导致的损失。(六)账面减值账面减值是指由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。二、操作风险的类型与成因根据《巴塞尔新资本协议》,操作风险是由人员、系统、流程和外部事件所引发的风险，并由此分为：内部欺诈，外部欺诈，就业制度和工作场所安全性，客户、产品及业务活动事件，实物资产损坏，业务中断和系统失灵，执行、交割及流程管理。七种操作风险的成因可以归为以下四大因素。(1)人员因素(2)内部流程(3)系统因素(4)外部事件(一)人员因素导致的操作风险类型1.内部诈骗内部诈骗是指故意骗取、挪用财产、逃避法律条款及规定以及公司政策。2.就业制度和工作场所安全就业制度和工作场所安全是指违反就业、健康或安全方面的法律或协议所造成的人员伤亡赔偿，或者歧视及差别待遇导致的损失事件。(二)内部流程导致的操作风险类型1.交易的执行、交割和流程管理风险交易的执行、交割和流程管理风险是指与交易对手和供应商有关的交易过程及管理的失败以及纠纷导致的损失事件。客户、产品和业务活动是指因不经意或者粗心大意而未按有关规定兑现对特定客户的专业责任(如诚信责任和适当性要求等),或产品性质、设计缺陷导致的损失事件。(三)系统因素导致的操作风险类型系统因素导致的操作风险是指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素，造成业务中断或系统故障所导致的损失事件(四)外部事件导致的操作风险类型1.外部欺诈外部欺诈是指第三方故意骗取、财产挪用、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。2.实物资产损坏实物资产损坏是指因自然灾害或其他事件导致实物资产丢失或毁坏的损失事件。三、操作性风险特征操作风险的特征可以根据损失事件发生频率和损失程度划分为低频率高损失、低频率低损失、高频率高损失及高频率低损失四种。约20min第二节操作风险的度量一、操作风险资本金计量《巴塞尔新资本协议》根据商业银行的实际做法，为商业银行提供了三种可供选择的计量操作风险监管资本金的方法：基本指标法(BasicIndicatorApproach,BIA),标准法(StandardizedApproach,SA),高级计量法(AdvancedMeasurementApproach,AMA)。(一)基本指标法基本指标法中规定，操作风险资本金等于过去三年总收入平均值乘以一个固定比例，若某年总收入为负，则剔除该年。(二)标准法1.标准法资本金计量原理2.标准法对操作风险的计量步骤(1)对金融机构所有业务类型进行细分和归类(2)依次选择、确定各业务类型的基本指标。(3)根据各业务类型的风险特性对β系数进行设定。(4)对操作风险的总资本进行计算。3.标准法的优势与局限性1)优势标准法简单易懂、可操作性强；数据易得，容易检验，在不同地区具有连贯性和可比性；可以将操作风险归入所有业务战略的计划和实施中。2)局限性在操作风险所引致的损失与金融机构的总收入之间存在线性关系的前提下，标准法把总收入作为计算操作风险资本的基本指标不尽合理；操作风险损失占总收入比重的取值标准与相应业务的操作风险特征可能并不匹配，且缺乏检验，从而影响方法的可靠性和可信性。(三)高级计量法1.高级计量法概述高级计量法是指商业银行在满足巴塞尔委员会提出的资本要求以及定性和定量标准的前提下，通过自定义的内部操作风险计量系统计算监管资本要求。1)实现高级计量法的要素巴塞尔委员会要求高级计量法的实现要包含4个要素：内部数据、外部数据、情景分析、业务环境和内部控制因素。2)实现高级计量法的前提条件(1)必须有能力在自身内部数据、外部数据，以及情景分析的基础上对非预期损失有所估计。(2)必须有能力对不同的业务类别进行资本金分配，并且分配方式应给予业务部门某种动力来提高自身操作风险管理的能力。(3)需得到监管当局的批准，且一旦商业银行采用了高级计量法，未经监管当局批准，不可以放弃使用高级计量法而使用相对简单的方法。2.高级计量法计算资本金的方法比较流行的高级计量法计算资本金的方法主要有内部衡量法、损失分布法和记分卡等。3.高级计量法的优缺点在实际应用中，高级计量法在计算资本金时存在一定的优点和缺点。1)优点(1)高级计量法采用了数学模型和计算机手段来度量操作风险。(2)充分搜集和应用了多维度数据，既有历史数据，又有专家经验数据；既有内部数据，又有外部数据。(3)度量过程与度量结果更加科学。2)缺点(1)应用过程过于复杂，难以理解。(2)数据的可得性是应用的最大障碍，内部数据与外部数据均不易获得，无法保证数据的真实性和完整性。(3)不能用来判断操作风险的损失来源。(4)无法反映操作风险与市场风险、信用风险之间的联系。(四)基本指标法、标准法、高级计量法的比较基本指标法、标准法、高级计量法这三种方法既有联系又有一定的区别。二、我国操作风险监管资本金计量方法中国银保监会提出的计量方法与巴塞尔协议Ⅱ相同，我国监管部门提出了三种计量方法：基本指标法、标准法以及高级计量法。其中，提出的基本指标法与巴塞尔协议Ⅱ中的指标法相同。约30min第三节操作风险的管理一、操作风险管理的流程操作风险管理是指风险识别、风险计量与评估、风险缓释和监测以及提交风险报告，并根据操作风险的目标及监管部门的要求等对风险报告进行验证的全过程。(一)操作风险识别操作风险识别就是从商业银行的经营管理中找出潜在的操作风险事件并对其进行分类，其目的在于通过对操作风险事件的分析将操作风险进行定位和归类，为管理的后续工作提供信息。(二)操作风险计量与评估根据操作风险计量与评估提供的信息可以确定已经存在的风险和潜在风险的发展趋势，判断风险产生的损失是否在银行可承受的范围之内，从而为银行选择合适的控制方法并对需要控制的操作风险进行优先排序。(三)操作风险缓释和监测在对操作风险进行计量与评估之后，就应该针对不同的风险损失程度及可能性采取不同的措施进行缓释。(1)低频低损失的操作风险可以采用承担风险的方式进行风险缓释。(2)低频高损失的操作风险重点考虑采用转移风险的方法进行缓释。(3)高频高损失的操作风险应采取规避风险的方式避免涉足相关业务，进而对风险进行控制。(4)高频低损失的操作风险应采取控制的方式。常用的操作风险监测技术有四种：(1)主要风险指标(2)风险地图(3)业务和流程跟踪(4)重大事件报告(四)提交风险报告操作风险管理者通过操作风险报告可以掌握操作风险的来源、整体风险状况、操作风险发展趋势和其他重要信息，并以此为依据对已存在的管理体系进行改进，以提高操作风险的管理水平，进而适应不断变化的外部环境和内部环境。二、操作风险管理的组织架构根据风险管理报告提交的流程，企业进行操作风险管理的组织架构由董事会、高级管理层及各个部门组成；根据风险报告的生成可由日常风险管控，风险策略、架构及监控、独立审核这三道防线构成。三、操作风险管理的前瞻性方法风险管理人员应积极预防损失事件的发生。一种途径是监测其他银行的损失，关注诸多操作风险导致的历史性巨额亏损事件并从中吸取教训。另一种途径是建立一套系统的监测操作风险的前瞻性方法，包括三大工具：风险控制自我评估、关键风险指标和损失数据收集。(一)风险控制自我评估1.风险控制自我评估的概念风险控制自我评估(RiskandControlSelfAssessment,RCSA)是银行试图了解自我操作风险暴露的一个重要方式，是将调查结果与未来预计损失进行匹配的方法。2.风险控制自我评估的意义(1)仅仅依靠对真实发生的损失事件进行收集不足以评估银行的操作风险暴露。(2)常规的RCSA制度可以对银行的操作风险环境进行定期的评估。(3)当银行的业务环境发生改变时，特定的RCSA制度可及时对其引起的操作风险暴露变化进行反映，为管理层的决策提供参考。(二)主要风险指标1.关键风险指标的概念关键风险指标(KeyRiskIndicators,KRI),有时也叫作业务环境和内部控制因素，是管理操作风险的重要工具。2.运用关键风险指标的流程运用KRI时需要进行指标选取、阈值设定、录入与监测和报告、跟进与调整等流程。其中，我们需要特别注意：(1)指标选取的原则为全面覆盖性、数据可得性及指标可控性。(2)阈值设定时要基于历史数据和专家意见，设计KRI的最大容忍值和预警值的范围，进而设定最大容忍值和预警值所对应的信号灯，并且设定激发预警警示的数值。(3)根据具体要求，数据录入人员将KRI所需要的数据如实录入到操作风险管理系统中，进而生成KRI数据及图表；KRI分析人员对KRI的变化因素进行详细分析