《{企业风险管理}操作风险概述PPT62页》由会员分享,可在线阅读,更多相关《{企业风险管理}操作风险概述PPT62页(62页珍藏版)》请在金锄头文库上搜索。
1、1,操作风险,2,银行监管部门在1999年宣布的新巴塞尔协议中,增加了有关操作风险资本金的内容,这一举动在银行遭受到一定的阻力,某家著名国际性银行的总裁及首席执行官曾对监管部门的计划有这样一种评述“这是我看到的最为模糊的事情”,但是监管部门对此坚持不懈,他们指出,业届曾发生过至少100次损失数量超过1亿美元的操作风险损失,以下是对这些损失的分类:,3,业界操作风险示例,业届曾发生过至少100次损失数量超过1亿美元的操作风险损失,以下是对这些损失的分类: 内部诈骗: 爱尔兰联合银行(Allied Irish Bank)、巴林银行以及大和(Daiwa )证券由于诈骗性交易而分别损失了7亿美元、10
2、亿美元及14亿美元 外部诈骗: 纽约共和银行(Republic New York Corp.)因为外部托管客户的诈骗行为而损6.11亿美元 雇员行为及工作场所安全性: 美林证券( Merrill Lynch )因为性别歧视触发法律纠纷而损失了6.11亿美元。 客户、产品以及业务行为: 汇丰国际(Household International)因为不合法贷款行为损失了4. 84亿美元; 普天信金融公司( Providian Financial Corporation)因为不合法销售以及报价而损失了4. 05亿美元。,4,对实有资产的破坏: 纽约银行(Bank of New York)因为2001
3、年9月11日恐怖分子袭击造成的设施的损失高达1. 4亿美元。 业务中断以及系统故障: 所罗门兄弟( Solomon Brothers)因为更换计算技术而损失了3. 03亿美元。 交易的执行、交付和过程管理: 美洲银行(Bank of America)和富国( Wells Fargo)因为系统合并和交易处理过程中的错误分别损失2. 25亿美元及1. 5亿美元。,5,大多数银行对于操作风险已经制定了一定的管理框架,但是监管局对于操作风险资本金新的要求使得银行加大了对操作风险检测及监督等方面的投人。 同信用风险及市场风险相比,操作风险更加难以量化,管理难度也更大, 对于信用风险及市场风险银行有意识地
4、承担一定量的风险,在市场上有很多产品可以帮助银行降低这些风险。 与市场风险及信用风险不同,操作风险也注定是银行业务运作中一部分,在操作风险管理过程中最重要的任务就是首先对这一风险进行识别,然后再有的放矢地制定管理措施,在业务操作过程中,我们不可避免地会面临事先没有预见到的某种操作风险,而这些操作风险所带来的损失也往往是巨大的。,6,操作风险损失与保险公司的损失有某种可比性 保险公司面临的一些风险事件具备小概率大损失事件的特性,这些事件包括台风、地震及其他自然灾害, 类似地,银行面临的操作风险也是小概率大损失, 但这两种风险之间有一个很大的不同 当保险公司因为某种自然灾害遭受了很大损失时,这一自
5、然灾害通常会影响到保险业中的所有公司,下一年的保险费可能会飞涨,价格的增长是为了弥补损失, 而操作风险可能只影响某一家银行,因为银行业竞争激烈,银行在下一年无法增加服务费。,7,不同操作风险定义观点,操作风险是指除市场风险及信用风险之外的所有风险, 估计操作风险数量:在盈利收人中扣除信用损失的影响以及由市场风险暴露带来的损益,剔除信用风险及市场风险内容后的收人浮动应归咎于操作风险。 缺点:操作风险的定义太宽泛了,该定义中包括进人新市场、开发新产品以及经济环境等不同风险。 操作风险是因为业务操作而触发的风险(由操作风险名称延伸出来),包括交易运作错误、交付错误等触发的风险 缺点:定义方式太窄,该
6、定义不包含类似“无赖交易员”( rogue trader)等主要风险。,第1节、操作风险概述,8,操作风险分为内部风险和外部风险, 内部风险是公司可以控制的那一部分风险,公司对自己的雇员可以有所选择,可以选择计算机系统、建立自己的风险控制政策等。有些人认为所有的操作风险都是内部风险,因此操作风险包含的内容比只是业务操作而触发的风险要广,操作风险包括类似无赖交易员及其他雇员的诈骗等许多内控失效等。 监管人员对操作风险的定义中不仅仅包括内部风险,监管人员认为由外部事件触发的风险也应是操作风险的一部分,这些外部事件包括某种自然灾害(如影响银行运作的火灾及地震等)、政治及监管风险(如一家公司在某个国家
7、被勒令停业)、保安体系被侵犯等, 以上列举的不同操作风险均被包含在巴塞尔银行监管委员会在2001年给出的操作风险的定义中,9,操作风险的定义,由不当或者失效的内部控制过程、人员和系统以及外部事件所造成的损失。 巴塞尔银行监管委员会2001年1月,10,操作风险包括什么?,定义包括人员风险、技术和过程风险、自然风险、法律风险等 定义并不包括声誉风险及业务策略风险,11,操作风险凸现原因,金融全球化的迅速发展,跨国金融交易和服务面临不同的社会、政治和法律制度,增加了银行的操作风险暴露 新技术的发展尤其是信息技术在金融领域的广泛应用,大大提高了银行金融服务的效率,但同时加大了商业银行的操作风险 信用
8、风险和市场风险管理技术的迅速发展,在缓释信用风险和市场风险的同时,加大了操作风险,12,操作风险分类(7大类),2003年巴塞尔委员会公布的新资本协议中附有损失事件分类详表,将损失事件分为7类: 内部诈骗 外部诈骗 雇员行为及工作场所安全性 客户、产品以及业务活动 对实有资产的破坏 业务中止以及系统故障 交易的执行、交付和过程管理,13,内部欺诈(Internal Fraud):有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。 外部欺诈(External Fraud):第三方的诈骗、盗用资产、违犯法律的行
9、为。例如抢劫、证件伪造、开具空头支票以及黑客行为对计算机系统的损坏。 雇用合同以及工作状况带来的风险事件(Employ Practices ,36,得分卡法,有些银行采用得分卡方式来分配操作风险资本金。在得分卡方式中, 银行首先由专家来识别各种风险的主要来源, 然后再对各个业务类别进行提问, 通过这些提问银行可以决定各个业务类别的风险量大小, 我们应该考虑的业务类别可能会多于前面所列举的8个业务类别,这是因为对银行在世界不同地区的业务类别都要加以区分。,37,得分卡上的问题可能是如下形式: 有多少关键部门的职务是由临时雇员来代理? 监督人员与雇员的比例是多少? 公司业务中是否会涉及客户保密信息
10、? 部门雇员离职率是多少? 有多少个雇佣机会仍属空缺? 雇员工资中有多大的比例与业务表现有关? 雇员中有多少人曾经连续休过10天的假期? 对于每个答案都要设定分数,每一个业务部门所得的分数都显示了这一业务部门的风险大小,由此我们可以设定这一业务部门的资本金,在可能的情况下,对于得分卡的分数要以实际损失为基准进行验证。,38,因果关系,操作风险管理人员应该对自己的业务决策和操作风险损失定义因果关系。银行应准备回答以下问题: 雇员平均教育水平的提高是否可以减少将来交易过程中的错误? 一个新的计算机系统是否可以减少系统故障带来的损失? 操作风险是否和雇员离职率有关?如果两者确实相关的话,是否可以通过
11、提高雇员留职率以减少操作风险的数量? 是否可以通过清楚地划分雇员的职责以及改善交易员的交易动机来减小“无赖交易员风险”呢?,39,一种定义因果关系的方式是通过统计手段。 如果我们检验了一家银行开展业务的12个不同地区,并且发现银行后台雇员的教育与交易处理中的错误有较强的负相关性,这时我们要进行一个以提高这些地区后台雇员教育背景为目的的成本效益分析(cost benefit analysis )。 在某些场合,一个较为详细的损失分析也许能够使管理人员对问题有一个更深刻的认识。例如,如果有40%的计算机故障可以归咎于硬件的落后,这时我们应做一个硬件更新的成本效益分析。,40,保险,风险管理人员需要
12、做的一项重要决策是决定对哪一类操作风险进行投保,保险公司对于不同形式的风险都有投保条款,这些风险类型包括火灾损失及无赖交易员损失等。当保险公司的资产负债表满足一定条件时,如采用AMA计算资本金,可以通过在这家保险公司投保来减少资本金的持有量。,41,保险,影响保险合同设计的因素 道德风险 Moral hazard 逆向选择风险 Adverse selection 考虑到这些因素,因此 索赔赔偿折扣金 deductibles 共保条款 co-insurance provisions 偿付数量上限限制 policy limits,42,道德风险,是指银行持有合约时同没有持有合约时相比行为会有所改变
13、,这种行为的变化会增大保险公司的风险。 例如,一家银行对于抢劫做了投保,因此保险合约的存在可能使得银行对于自身的保安有所松懈,银行的做法使得抢劫同没有投保之前相比更加容易。 传统上保险公司采用多种不同的方式来应对道德风险,通常的做法是在保险合约中注明要收取一定的索赔赔偿折扣金(deductible ),折扣金的存在意味着银行必须要首先承担一定的损失。,道德风险,43,保险公司有时也会采用“共保条款”( coinsurance provision)来应对道德风险: 保险公司只承担超出应扣除款项后的赔偿数量的一个比例(小于100% ),另外对于赔偿数量同时也设定一定的上限,该上限是保险公司应付赔偿
14、款的上限。 让我们再考虑投保抢劫的那家银行,因为扣除款项、共保协议以及投保上限的存在,会使银行对自身的分行的保安不再掉以轻心。,44,业界示例-无赖交易员保险,无赖交易员保险反映了道德风险的独特之处 一家贪图利益的银行可以买入这种保险来保护自己,同时放松对交易风险额度的控制。 如果一个交易员以超额形式取得一笔盈利,这种结果对银行有利; 但是如果交易员的交易带来损失,银行可以通过向保险公司索赔无赖交易员赔偿金来弥补损失, 将保险折扣金、共保条款以及保险合约上限若干条件考虑在内以后,保险所带来的收益会小于交易员所造成的损失, 但是无赖交易员超额交易所带来的可能损失要远小于可能的盈利,对于银行来讲这
15、种超额交易仍然很划算。,45,考虑到以上问题,我们也许会惊奇地发现有些保险公司仍愿意提供无赖交易员保险。提供这类保险的保险公司会 特别注重银行如何管理交易额度, 往往要求银行不要向交易人员泄露保险条款的存在, 通常保留自己对损失发生事件进行调查的权利。 这里应该指出,从银行角度看,放松对交易额度的管理往往可能是目光短浅, 银行可能发现“无赖交易员”索赔造成了今后保险价格的显著增长, 另外,一个大额度“无赖交易员”损失(即使在投保后)也会造成对银行声誉的巨大损害。,46,逆向选择,保险公司面临的另外一个问题被称为逆向选择: 指保险公司无法判别什么是好的风险、什么是坏的风险。如果保险公司给每个人提
16、供的保险价格都一样,这样会不可避免地吸引更多的坏风险。 例如,不具备良好内控系统的银行往往会购买“无赖交易员”保险,而有较好内控系统的银行往往会购买外部诈骗保险。,47,为了应对逆向选择问题,保险公司必须试图了解银行的内控过程和银行在过去所经历的损失。在做过最初风险评估后,保险公司可能会就同一类保险对不同的银行有不同的报价。随着时间的推移,保险公司会收集到更多有关银行操作风险损失的信息,这时保险公司对于保单的收费有可能增加也可能减少, 这一做法同保险公司卖出汽车保险时的做法没有什么不同,在汽车保险刚刚开始时,保险公司会尽量收集有关司机的信息,随着时间的推移,保险公司可以收集到更多有关司机风险(车祸次数、超速罚款次数等)的信息,随之保险公司可以以这些信息为基准来对保险价格进行修改。,48,萨班斯一奥克斯利法案,美国政府在2002年通过了萨班斯一奥克斯利法案( Sarbanes- Oxley ),这一法案的通过在某种意义上是安然的垮台直接促成的,此法案给美国的金融机构及非金融机构的操作风险管理又提供了一个新的指导方针,此法案要求公司董事会成员投入更多的精力在公司的日常运
