《{企业风险管理}操作风险管理培训讲义PPT55页》由会员分享,可在线阅读,更多相关《{企业风险管理}操作风险管理培训讲义PPT55页(55页珍藏版)》请在金锄头文库上搜索。
1、Risk Management and Financial Institutions, Chapter 14, Copyright John C. Hull 2006,14.1,操 作 风 险,第 十六 章,Risk Management and Financial Institutions, Chapter 14, Copyright John C. Hull 2006,14.2,操作风险的定义,“操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。包括法律风险,但不包括策略风险和声誉风险。” -巴塞尔委员会2004年 巴塞尔新资本协议,各类风险所要求资
2、本比重,信用风险 市场风险 操作风险 其他风险 过去 55% 35% 5% 5% 现在 40% 35% 20% 5% 将来 30% 25% 40% 5%,操作风险的主体,一是不完善或有问题的内部程序,包括支付、结算、交割风险,文件或合同风险,评估或定价错误等; 二是不完善或有问题的人员,包括员工欺诈、劳资矛盾引发冲突、损失或缺少关键工作人员等; 三是不完善或有问题的系统,包括业务中断和系统失败; 四是外部事件则包括外部欺诈、灾难及基础设施破坏等,Risk Management and Financial Institutions, Chapter 14, Copyright John C. H
3、ull 2006,14.5,操作风险的特点,多样性 诱发金融机构发生操作风险的因素多样化,金融机构在经营过程中涉及的各种类型的业务操作都有可能引发操作风险且情况较为复杂。而其中,人为因素占直接的,重要的地位,大多数操作风险归因与有意或无意的,来自企业内部或外部的人为操作失误。 广泛性 操作风险涉及到金融机构经营管理的各个方面和不同环节,包括前、中、后台,总行、分支机构等,且容易与其他风险交叉影响。 非系统性 操作风险与各金融机构自身因素紧密相关,呈现出非系统性的特征。 非对称性 操作风险事件往往表现为发生频率和损失程度的不对称。 差异性 表现在不同业务领域的操作风险事件存在明显差异,各个事件通
4、常表现出鲜明的个案特点。,操作风险案件,1995年巴林银行驻新加坡外汇交易员里森违规进行未经授权及隐匿的期权和期货交易,并隐藏亏损,最终导致享誉全球的百年老店灰飞烟灭。 1996年,日本大和银行纽约分行员工井口俊英账外买卖美国联邦债券,并伪造文件,隐瞒亏损,在职1年间有3万多笔交易未经授权,造成11亿美元的损失,最后不得不全面从美国撤退,并落得与住友银行合并的下场。,2002年,联合爱尔兰银行一位名叫鲁斯纳克的员工为了弥补碑投资公司股票的损失而伪造交易单,希望借远期外汇交易弥补损失,结果越陷越深,给银行造成7.5亿美元的损失。 2004日后,澳大利亚国民银行4个外汇交易员进行澳大利亚元和新西兰
5、元对美元的外汇期权交易,结果判断失误遭受损失,为了掩盖损失,他们制造了大量虚假交易,到案发时共给银行千百万3.6亿澳元的损失。,在中国银行“高山案”中,犯罪嫌疑人高山操纵存款入行出行,出行资金在涉嫌涉案公司间频繁周转,并最终大量提现。此案时间跨度长达7年之久,涉及金额9.39亿元,涉及企业30余家,形成风险资金6亿多元。 该案例明显暴露出商业银行内控制度失效和内控制度执行不力的情况。商业银行虽制定了基层网点负责人3年轮换、预留印鉴管理、银企对账等制度,但基层机构却未有效执行,犯罪嫌疑人在同一岗位上连续工作6年之久,却没有对其进行授权限制,连客户预留印鉴也由其保管。另外,该案还涉及同一基层网点多
6、名员工,说明商业银行上级管理机构对内控文化的向下传输不到位,基层员工内控和法律意识淡薄,2004年7月28日,山西省太原市多家商业银行分支机构相继发生涉嫌诈骗案件。这些案件作案手法类似,先是由犯罪分子给付一定比例的费用,要求出资企业将资金存入其指定银行,然后与银行内部人员勾结,以假印鉴等方式诈骗银行资金。该案件涉及5家商业银行共17家分支机构,涉案金额达10多亿元,预计损失约7亿元。 该案例直接暴露了商业银行内控管理和技术落后,不能满足操作风险防范形势发展的需要,具体表现在:对制度上存在的管理断层和风险控制盲区反应不及时,不能及时修订和完善已不适应风险控制要求的规定;金融电子化进程严重滞后,各
7、银行间电子数据交换渠道不畅,数据信息不能共享,对企业资金流向难以有效掌握;对大额资金和异常支付监测能力薄弱,无法及时采集、整理和分析资金的异常流动;对各种金融票证、印章缺乏防伪技术和手段,鉴别伪造、变造资料的能力不强,操作风险要素(巴塞尔协议),损失事件类型 业务线 损失金额,损失事件类型,1.内部欺诈事件。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件。 2.外部欺诈事件。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。,3.就业制度和工作场所安全事件。指违反就业、健康或
8、安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。 4.客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件。,5.实物资产的损坏。因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。 6.信息科技系统事件。因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。,7.执行、交割和流程管理事件。因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。,业务线归
9、类,按照损失事件发生的部门,对损失事件进行分类,Basel委员会对商业银行业务条线分为: (1)公司金融、(2)交易和销售、(3)零售银行、(4)商业银行、(5)支付和清算、(6)代理服务、(7)资产管理、(8)零售经纪。 在银监会商业银行操作风险监管资本计量指引中,补充(9)其他业务条线。 并规定,商业银行应将本行业务活动产生的收入尽量归入(1)至(8)业务条线,无法归类的归入第(9)其他业务条线。,操作风险管理方法,风险和控制自我评估(Risk and Control Self-Assessment, RCSA) 损失事件的报告和数据收集 (Loss Data Collection,LDC
10、) 关键风险指标监测 (Key Risk Indicator,KRI) 被称为操作风险管理的“三大工具”,风险和控制自我评估RCSA,对经营和业务中一系列可能蒙受的潜在操作风险进行自我评估。 这一过程的特点是内部自我驱动,操作岗位主动参与。组织自评估的原则是充分发挥一线员工的积极性,通过前台人员自评估与中后台抽查相结合的方式,发挥自评估的作用。 最常见的形式是通过操作风险管理系统发放问卷,也可以通过风险讨论会方式(成本和组织难度较高)。,关键风险指标KRI,关键风险指标是指用来考察银行的风险状况的统计数据和/或指标,这些指标应具备可操作性、前瞻性。对这些指标要进行定期(逐月或逐季)审查,以提示
11、有关风险可能的变化,及时提供预警信息。这些指标包括失败交易的次数、员工流动比率、错误和遗漏的频率和/或严重程度等。,损失数据收集LDC,通过跟踪和记录每项损失事件的频率、严重性和其他相关信息,可以评估银行蒙受操作风险的程度以及开发缓释/控制风险的政策。同时为过渡到高级法计量操作风险资本积累数据。,损失数据收集统计原则,1.重要性原则。在统计操作风险损失事件时,应对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。 2.及时性原则。应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失,避免因提前或延后造成当期统计数据不准确。 3.统一性原则。操作风险损失事件的统计标准
12、、范围、程序和方法要保持一致,以确保统计结果客观、准确及可比。 4.谨慎性原则。在对操作风险损失进行确认时,应保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,避免出现多计或少计操作风险损失的情况。,Risk Management and Financial Institutions, Chapter 14, Copyright John C. Hull 2006,14.22,操作风险计量方法,在新巴塞尔协议中,对于操作风险计量的方法主要包括有三种: 基本指标法(Basic Risk Indicator) 标准法(Standardized Approach) 高级计量法 (Advance
13、d Measurement Approach, AMA),基本指标法,银行所需的操作风险监管资本等于前三年的平均利润乘上一个固定比例(用表示) KBIA=(GI)n/n 其中:KBIA为基本指标法下银行所需的操作风险监管资本;GI为前三年内获得的每一笔年利润;n为前三年内获得利润的年数;一般为15% 特点是简单易操作,适用于业务简单,规模较小 的银行。,标准法,标准法下,将银行业务分为8个业务线(公司金融、零售银行、交易和销售、支付和清算等),7种损失事件类型(内部欺诈、外部欺诈、实体资产损坏等)。 各业务线总收入乘以不同的系数,按年加总后取三年的平均值。相当于将每类风险分别计量后汇总。 银行
14、需要对其接触到的每各业务部门组合的风险进行估计,KTSA=(1-3年)max(GI(1-9)(1-9)),03 其中: KTSA 为标准法计算的操作风险资本要求; 公式含义是前三年操作风险监管资本的算术平均数; max(GI(下标(1-9)(1-9),0指各业务条线监管资本相加为负数的,当年的操作风险监管资本用零表示; GI(1-9) 各业务条线当年的总收入; (1-9) 各业务条线对应的b系数。,Risk Management and Financial Institutions, Chapter 14, Copyright John C. Hull 2006,14.26,标准法中各业务线及
15、其Beta系数,公司金融 18% 交易与销售 18% 零售银行 12% 商业银行 15% 支付与结算 18% 代理服务 15% 资产管理 12% 零售经纪 12%,标准法中总收入的范围,总收入定义为净利息收入加上净非利息收入。 总收入未扣除营业费用,应扣除银行账户上“持有至到期日”和“可供出售”两类证券出售实现的损益,扣除保险业务收入。 各业务总收入组成项目,应遵循相关的企业会计准则。,替代标准法,除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外,替代标准法的业务条线归类原则、对应系数和计算方法与标准法相同 零售银行和商业银行业务条线的监管资本计算公式分别
16、为: 零售银行业务条线的监管资本3.5%前三年零售银行业务条线贷款余额的算术平均数12% 商业银行业务条线的监管资本3.5%前三年商业银行业务条线贷款余额的算术平均数15%,替代标准法算法二,商业银行对除零售银行和商业银行以外的业务条线的监管资本,可以按照标准法计算,也可以用其他业务条线的总收入之和与18的乘积代替,高级计量法,通过银行的内部操作风险计量系统计算监管资本要求。高级法要求至少3年的损失数据积累。 内部计量法 (Internal Measurement Approach,IMA) 损失分布法 (Loss Distribution Approach,LDA) 记分卡法 (Scorecard Approach),内部计量法IMA,基于银行内部损失数据计算出操作风险资本, 按照业务线/损失类型的组合对操作风险敞口指标进行细化,从而能够完整地描绘出银行业务的风险全貌 内部计量法在标准法的基础上又进一步对每个
