《[精选]操作风险的未遂风险事件管理》由会员分享,可在线阅读,更多相关《[精选]操作风险的未遂风险事件管理(27页珍藏版)》请在金锄头文库上搜索。
1、操作风险的未遂风险事件管理引言在过去几十年时间里,无论是金融业还是监管机构都倾注了大量的资源来管理市场和信用风险。模型已经被制定了-通过评估监督审查者对资本的要求和监督审查过程制定的以透明的规则为基础的各种风险类型和市场纪律来以防止经融危机. 这些原则构成了巴塞尔银行监管委员会(巴塞尔委员会)于2001年1月发出的“新巴塞尔资本协定”的三个支柱.银行界的归管发起了一项仍在进行的辩论. 这是不足为奇的.这项辩论是关于这个模型是否应该存在的问题,如果是的话,具体哪些支柱应该涵盖哪些风险. 对性能不同的风险措施的严格审查,主要是风险值,我们向丹尼尔森( 2000年)咨询信息。除开这次辩论,定量而言,
2、日益复杂的市场和信用风险度量允许银行减轻他们所需的资本分配。只有最近,注意力已经由风险管理业务转向操作风险业务。人们都已经认识到经营风险对银行的业务有破坏性的影响。著名的案件是-由于无赖交易,霸菱破产和盟军爱尔兰银行的损失7000美元;由于超过13年的欺诈性销售行为和9月11日的恐怖袭击,保德信保险花20亿美元解决集体诉讼。在回应时,他们在咨询文件“新巴塞尔资金协定” ( 2001 )里指出,监管机构包括经营风险的管理.在三大支柱的指引下,这个协定制定了指导方针。在审查来自市场参与者和学术机构的250多个文件后,在2002年7月10日的会议上,巴塞尔委员会修订了他们对操作风险管理的立场。巴塞尔
3、委员会重申其对资本要求(第一支柱1 )经营风险的立场。不过,它承认先进的测量方法的重要性-在他们的内部业务经营风险评估的基础之上,银行将被允许确定资本要求.这个评估取决于巴塞尔委员会(见工作文件,就规管治疗的操作风险, 2001年9月)所定的定性和定量的标准.在本文中,我们首先审查了银行界中风险管理过程和操作风险的不同步骤。在第二部分中中,我们讨论了操作风险的定义,第3部分侧重于的操作风险的定量和定性测量方法.第4部分审查了关于操作风险方面的几个风险管理方法。在所有这些章节,我们着眼于伴随着操作风险而出现的特别的困难.同时我们也论证了这些步骤不能片面的就被当作是市场或信贷风险管理过程的障碍。在
4、第5部分中,然后,我们提出了“险兆事件”的风险管理概念,它是用在化学,卫生和航空行业,而不仅仅把重点放在资本要求.我们建议的“未遂风险事件”被用来作为一个先进的管理办法.它是以一个动态的和综合的方式进行内部评估和业务操作风险管理。因此,巴塞尔委员会提出:它包含了所有的先进的测量方法。第6部分是结论。2 定义经营风险 为了促进大企业风险管理的决策过程,我们把这些机构所面临的整体风险细分为不同的风险类别。这些类别的定义是通过不同的原因和/或效果来的。在银行界,市场风险被定义为资本市场所固有的系统性风险,即它不会通过交易的金融合约而改变.由于是对手不履行合同里的责任,所以信用风险是指损失承受风险。关
5、于操作风险,银行界还没有一致的定义。首先,大多定义是基于一种排斥原则,如除了市场和信用风险外“每一种类型的无数风险”或全部风险。目前操作风险的定义是由巴塞尔银行监管委员在“新塞尔资本协定( 2001 )”里所提出的.“损失风险是由内部程序,人民,制度的不足或失败和外部事件造成的” 操作风险显然是基于该原因。虽然这相当普遍,但是这些定义将使得在风险管理过程中很难对接下来的步骤作出适当的评估,例如,风险度量和适当的管理方法的选择。我们认为,给操作风险下定义有双重的困难。首先,与市场和信用风险相比较,经营风险大多是千变万化的.其中前者有一个更大的系统组成部分,将难以牵制业界广泛接受定义。第二,定义有
6、点自相矛盾的是,它既需要既要依据又需要最先发起操作风险议论的几个主要事件的摘要.作为对操作风险的特质的回应,我们从内部给它下定义以及对其管理进行分类似乎是非常合理的。在过去几年里,在与它们具体的承受风险有关原因和结果的基础上,银行实际上已经开始从内部给它下定义.一个可能的分类可以有以下的结构:操作风险,由于交易失败和不诚实的交易形成的 物质风险,由于资产损失或毁坏形成的,例如,建筑物和电脑犯罪的风险,由于内部和外部欺诈-法律/责任风险,雇佣问题,工作场所安全以及监管环境的变化而形成的国家风险,由于政治制度的严重变化而形成的.从重大事件中提取要点-这种方式可能涉及银行轻微事故和意见的内部报告,这
7、将使得人们更好地了解潜在的风险结构,从而改善现有业务操作风险的定义。显然,当银行通过新的事件了解更多的详情,特别是其风险业务中的承受风险,这样的分类将有改变。因此,我们建议实施一项内部定义的过程,这个过程可以根据新的事件或意见对定义进行动态调整,而非基于行业影响的事件例如那些市场和信用风险的固定化的定义。在下一个部分中,我们讨论评估业务操作风险方面的定量和定性的测量方法。我们调查了目前的方法适用于操作风险的局限性,并建议潜在的未来的方向。3衡量操作风险大致而言,风险衡量的精确性关键在于风险模式的合理性和数据的可用性。合理的风险模式要求我们完整彻底的理解经常出现的形式。这些形式是在深思熟虑的基础
8、上强调风险。因而,这些风险模式的合理性与数据的有用性还有事情的发生存在本质的联系。这些事件不仅能帮助我们更好的理解内在的风险结构,而且还能够为数据模式的测试奠定基础。此外,风险模式的精确性还依靠对结果的衡量,因此合理的定义和对结果的理解是同时并存的。市场上存在一批大量的公共的有用的数据。这些数据是以市场风险的结果为基础的并且可以用数量来衡量某一时期经融市场上的交易的利润和损失。因此,复杂的数据分析方法从分散性的因素中推断出精确的估计是有可能的,例如在内部交易基础上对不稳定商情的估计, 在80年代,自银行意识到信用风险潜在的副作用,就大大改善了对它的评估和管理。在规章似的资本要求的基础上,产生了
9、各种各样估计信用风险的模式和技巧。它们将被用来阻止主要的经融危机(参见 Caouette et al., 1998, for an overview).因为高度频繁的信用风险事件,这些模式的合理性要依靠大量的数据基础。Herring(1999)以批判的态度重审了这些模式在处理低频率事件时的精确性和它对经融稳定的潜在影响。但是,操作风险包含了不同频率的事件和各种事件和事故的可能形式。作为决定数据分析可用性的第一步,在经验和专家的意见的基础上,把这些性质轻微的小事件归为一个频率-严格的模型(见下面的表1)似乎是合理的。这里插入表1这个模型对优化事件提供了一个额外的指导。风险管理者高度重视高频率和高
10、风险的事件,而相对的减弱对低频率和低风险事件的关注。在著名的不诚实交易后(例如霸菱和盟军爱尔兰银行),尤其是在911袭击事件后,许多大企业,政府组织和科研机构都在重点议论放怎么样去经营低频率,高风险事件,同时对高风险,低频率的事件的关注就相对的较少。但是,在我们看来,通过聚焦高频率,低影响的事件,我们将提高对低频率,高影响事件的理解,因为这些高频率的小事件可以为预示小频率的大事件做贡献。我们在这,在一个安全的领域草拟了关于未遂风险事件管理的研究并且提供了系统的管理工具。这些将会在第5部分被陈述。接下来,我们要更详细的讨论高频率,低风险事件和低频率,高风险事件。我们将给出有关风险经营的例子,介绍
11、定量和定性的方法,并且讨论关于风险衡量的困难。基于这个目的,我们认为一个一致的操作风险定义是合理的。这个定义是以可以被收集的数据和可以被指导的模拟操作和未来的一些情况为基础的。 Region 2:低频率-高风险低频率-高风险包括许多著名的事件,毫无疑问的,这些事件不仅对有影响力的银行的操作有重要的影响而且还关系到他们存在意识的产生。不幸的是,这些事件的低频率意味着非常少的数据论据。因此,对这些可能性和损失分布的估计仅仅产生极度不可靠的结果。仅仅以这些数据的结果为基础,风险管理决定可能会产成与运用分析一样的灾难性的结果。增加内部数据库的数量似乎是合理的,因此,数据的可靠性要考虑到外部的数据基础。
12、事实上,为了集中关于银行的内部资金分配信息和他们所有的经营损失经验,巴塞尔银行监管委员在2001年曾经开展过一个“操作风险数据收集活动”。但是,操作风险的数据是高度隐秘的,因此它们的可靠性是值得怀疑的,尤其是关于低频率,高风险的事件。人们精细设计的对未来事情的分析是以专家的意见和以前的事件分析为基础的,它是一个获得关于真实的因素和经营损失的程度的知识是一个较好的方法。然而,当涉及到决定合适的风险管理方法时,对这些事件的主观的风险意识起着一个非常重要的作用。低风险高影响事件并不是仅仅对对银行界而言。其他的领域,比如航空,医疗和化学生产领域都面临着相同的问题。在这些领域,风险可能引起潜在的灾难性的
13、事件。这些风险的管理都是通过聚焦高频率,低影响事件。尤其重要的是,在过去的几十年里,为了减少事故的发生率,航空和CPI行业都把重点放在被归类为险兆事件“的事件上。最近,人们对扩张其它领域的兴趣不断在增长,例如,医疗和信息科技。但是银行部门还没有实施这个管理实践。例如,当一个普通的交易失败了并且引起了一个小的损失,人们就会探求失败的原因并且对这种情况进行修正,这样的话就不会产生重要的交易失败。在下一章,我们引进这个概念,并将其纳入管理体系,并且靠着眼于规模较小的事件来减少可能性低频率高事件的影响。第3区:高频低严重性业务损失的事件的例子频频发生并且引起相对较小的损失,包括交易失败,信用卡欺诈,或
14、会计违规行为。高频率的事件的优势是有可能建立大型数据库,从而可以对统计分析提供准确依据。 适当的统计分析将包括估计程序,模拟,及回归分析。 历史数据,如果基于一个与业务损失相关的结果的彻底的定义,可以用来估计损失分布,即一定的时间内这种事件概率和随后的损失。参数拟合损失分布便可以充当投入的因素,以便作进一步的模拟。此外,回归分析可用于确定潜在的危险引起的因素,例如频率的交易或员工流动率。风险经理关注的是上述定性的模型其实是不准确的或不稳定的,同时这样低风险的事件其实高是风险的事件。考虑到这一点的可能性,极值理论以这样的方式被应用-损失分布的尾部是分别由发尾分布装上的,如帕累托,威布尔,或gum
15、bel分布,而经验分布是用来为降低部分的损失分布。为了简明概述极值理论,我们是指专embrechts等人( 1997年)的专题研究和其中的参考文献。但是,这种做法的一个重大的缺点是取决于整体损失分布的风险的措施(如风险价值)对所选择的来自固定的发尾分布(见图2下文)阈值水平分隔的实证是非常敏感.一直都没有一个概念是鉴于阈值水平最优条款下定义.Diebold等人( 2000年)审慎检讨极值理论对风险管理的适用性。这里插入图2在我们把引进的未遂风险事件的概念作为一种工具来管理银行部门的操作操作风险之前,首先把我们的注意力转到传统方法上。 4 管理操作风险风险管理者通常有一大套的实用的管理方法,其中
16、选定最佳组合应以最大限度的商业价值为目的。这些方法包括减少损失,保险业内部和外部的公司或对冲。接下来,我们讨论这些管理做法在操作风险方面的潜力。. 业务损失预防的目的是减少导致业务损失事件的频率和/或严重性。这些活动包括内部审计,处罚,奖励,或重复的过程,而且它们似乎适用于处理欺诈,犯罪,管理信息系统的定价,或系统故障。.通过防止业务的损失,资本分配提供了一种自我保险方法。足够的资本额分配不仅依赖于方法的有效性-损失分布和资金数量之间的影射,而且还依赖于基础的数据分析。因此,这方面的风险管理方法似乎只适用于的高频率事件的环境中,如交易失败,信用卡欺诈,或会计违规行为。 由于大部分由操作风险引起的损失是银行特有,因此这和跨越不同的银
