风险识别与风险评估.

《风险识别与风险评估.》由会员分享，可在线阅读，更多相关《风险识别与风险评估.（28页珍藏版）》请在金锄头文库上搜索。

1、1,风险识别与评估,2,COSO 框架简介,2004年版 COSO全面风险管理框架,1992年版 COSO内部控制整体框架,3,央企全面风险管理指引VS 保险公司风险管理指引（试行）,风险评估的三个主要步骤： 风险辨识 查找企业各业务单元、各项重要经营活 动、业务流程中有无风险，有哪些风险。 风险分析 对辨识出的风险及其特征进行明确的定 义描述，分析描述风险发生可能性的高低， 风险发生的条件。 风险评价 评估风险对企业实现目标的影响程度、 风险的价值等。,保险公司的风险评估包括如下三个步骤： 风险识别 识别经营活动及业务流程中是否存在风 险以及存在何种风险。 风险分析 对识别出的风险进行分析，

2、判断风险发 生的可能性及风险发生的条件。 风险评价 评估风险可能产生损失的大小， 及对 保险公司实现经营目标的影响程度。,4,识别风险 风险识别要基于过去也要着眼未来。 风险识别的目的是系统分析风险发生的原因、风险的驱动因素和条件等，对 风险进行描述。,5,内外部因素,Evaluation,Identifi,-,cation,Quantifi,-,cation,Response,Implemen,-,tation,Govern,-,ance,公司治理,组织因素,经营管理,-,技术因素,目标,经济因素,自然因素,政治因素,社会因素,外部因素,内部因素,6,风险评估方法 定量方法 1、风险价值（V

3、aR） 2、损失分布 3、反向压力测试 4、其他 定性方法 科学与艺术 市场风险信用风险操作风险,7,案例：操作风险分类,操作风险,技术,外部,人员,利益冲突,雇主,知识 资本,过程,风险分类,客户,合规,销售,诉讼,欺诈,组织,项目管理,沟通,技术基础,技术安全,。,。,。,。,。,随业务及时调整,8,保监会风险排查关注点VS风险分类认定,运作流程风险 销售误导风险 非正常退保风险 IT风险 法律及监管合规风险,外部 组织 政策过程 人员 系统,9,风险评估的两个维度可能性和影响程度,对公司财务的直接影响 对公司正常运作的影响等 考虑保费和利润等因素 损失数据的分析,10,风险评估的两个维度

4、可能性和影响程度,在评估风险发生可能性时,保险公司可以参考历史数据和公司经验。 保险公司可以根据该风险的历史发生频率来确定发生可能性表。 科学与艺术,11,风险评估的两个维度可能性和影响程度,风险重要性可分为以下四级： 低 中等 高 极高,12,评估包含的内容固有风险和剩余风险,行动计划,有效性评估包括控制有效性和执行有效性,13,风险责任体系,风险责任人（risk owner) 风险直接责任人(risk taker) 风险观察人（risk observer) 风险显示指标（risk indicator),14,操作风险损失事件统计内容应至少包含： 损失事件发生的时间 发现的时间及损失确认时间

5、 业务条线名称（基本指标法、标准法和高级法） 损失事件类型 涉及金额、损失金额、非财务影响、与信用风险和市场风险的交叉关系等,操作风险损失事件统计的主要内容,15,16,拟合统计分布的一般方法,选择分布,估计参数,拟合模型,检验模型,接受模型,拒绝,1）选择大量可能的分布（厚尾或非厚尾）。 2）估计参数并拟合各自分布，检验其与实际数据的差异。 3）根据分析和图形检验，选择对数据拟合的最优的一个分布。,17,利用泊松分布和广义帕累托严重程度得到损失分布,超临界峰值方法（POT）： 对特定门槛值之上的大损失值进行GPD拟合 广义帕累托分布（GPD） 形状参数、尺度参数,Severity distr

6、ibution,Poisson 分布,Frequency distribution,18,风险识别和评估案例,利益驱使,19,操作风险管理系统简介,XX（全称，集成信息系统体系结构) 系统，基于对营运过程的整体分析。 营运过程组成要素：每一个工作流为何产生（事件），如何进行（行动），由谁执行（组织单位）， 采用何种工具（信息技术资源），风险存在于何处（风险点）以及它们之间的内部关系。 如下所示，该流程（Process Chain)由事件“客户提出投保申请”开始，,20,操作风险管理系统简介,XX系统，从全面统一的视角来看公司各营运流程，从风险与控制角度定义各项经营活动,形象地展示出，操作风险与

7、经营活动、内部控制措施之间的紧密关联。,21,流动性风险 资产性质 期限结构 货币结构 指标构建 其被认为是金融机构倒闭的直接原因，但是它是其他风险长期累计和恶化的结果，08年金融危机。,22,声誉风险 与其他风险交叉存在相互作用,指标构建 优化排序,23,战略风险 行业 技术 竞争对手 市场 其他,24,风险的相关系,如何考虑相关性,25,汇报,展现风险的全面 profile,26,关键风险指标和风险预警体系,汇报频率和方式依据风险特性而定,27,组织风险识别和评估 职责分工 提供风险分类标准和风险识别和评估方法，整理汇总各职能部门和业务单位的识别和评估结果，形成公司风险库和公司全面风险轮廓。 各职能部门和业务单位具体负责风险识别和评估工作。 参与人员素质要求 每年一次和及时评估相结合,28,组织实施操作风险识别与评估,