《操作风险简易版》由会员分享,可在线阅读,更多相关《操作风险简易版(38页珍藏版)》请在金锄头文库上搜索。
1、目录q 1.风险管理治理架构规划第4页q 2.制度与流程规划第4页q 3.方法论与模型规划第7页q 4.风险引擎规划第12页q 5.风险限额方法论与流程设定规划q 6.数据治理与IT系统的规划q 7.报告体系与信息披露的规划q 8.资本管理的规划第32页q 9.基于经济资本的RAROC管理体系建设规划第44页q 10.资产增长与结构调整的规划第59页1q1.风险管理治理架构规划2q2.制度与流程规划v 2.1 信用风险制度与流程规划v 2.2 市场风险制度与流程规划v 2.3 操作风险制度与流程规划v 2.4 银行账户利率风险与流动性风 险制度与流程规划v 2.5 其他重大风险政策与流程规划3
2、2.1 信用风险制度与流程规划42.2 市场风险制度与流程规划事件调整评估紧急事件影响重设限额定期检查检查 限额占用情况考察投资环 境变化考察监管政策变化风险 限额监 控计算限额占用值提交风险监 控报告风险汇报 路径设定制定风险 制度监控和管理制度风险评 估限额设 定情景分析确定暴露限额确定风险 价值限额风险 分析衡量方法风险 价值盯市价值预算分配止损限额预算分配确定止损限额风险 概念定义确定资本充足率区分银行和交易账户风险战 略设定制定业务战 略确定风险总 暴露52.3 操作风险制度与流程规划6流程描述风险识别固有风险评估固有风险水平现有控制分析控制评估(制度设计)可能性后果剩余风险评估剩余
3、风险水平可能性后果1234562.4 银行账户利率风险与流动性风险制度与流程规划72.5 其他重大风险政策与流程规划用一套计划对IT系统、业务程 序和设备的破坏及时作出响应 ,并为恢复正常运行做适当准 备。集中于维持灾难中和灾难后机 构的业务功能,可以宝航全部 的重要业务程序。IT应急计 划指出了紧急事件后业务流程的 恢复,要与灾难恢复计划保持 一致。业务持 续性计 划主要涉及IT操作,以恢复事故 后在备用站点的目标系统、应 用程序或电脑设备 可操作性。业务恢 复计划集中与恢复机构总部在预备站 点的重要功能,并在恢复正常 运作前的1个月内履行职能。灾难恢复 计划运作持续 性计划派专人作为有关灾
4、难相应的 发言人,还包括对发布情况 声明的程序以及发布新闻的模 板。一般支持系统的支持计划和主 要应用程序的应急计划,考 虑支持计划持续性。危机沟通 计划建立一定程序以找出对IT系统 所进行的攻击,使安全人会员 找出事故原因以尽快恢复运 行。支持IT应 急计划提供对员工、环境或财产的 健康和安全受到威胁(火灾、 飓风、犯罪)情况下的响应程 序。电脑事 故相应 计划居住者 应急计 划8q3.方法论与模型规划9操作风险分类流程风 险:财务 /会计错误文件/合同缺陷交易/定价错误结算/支付错误错误监 控/报告产品设计 缺陷人员风 险内部欺诈违反用工法失职违规知识/技能匮乏核心雇员流失外部风 险恐怖威
5、胁外部欺诈/盗窃洗钱政治风险监管规定业务 外包自然灾害系统风 险系统稳 定性、兼 容性、适宜性系统设计 /开发 的战略风险违反系统安全 规定数据/信息质量10操作 风险流程 风险外部 风险系统 风险人员 风险巴塞尔新资本协议的资本计量要求资本计量基本指标法银行越大,非利息收入越 高,操作风险就越大,分 配的经济资本就越多; 3年总收入的平均值作为衡量指标: 操作风险的监管成本(前三年的总收入 X 固定百分比加总) 3;提取总收入的15%作为资本: 总收入净利息收入净非利息收入 不包括保险收入、银行账 户上出售证券实现的盈利11基本 指标 法标 准 法高级级 计计量 法巴塞尔新资本协议的资本计量
6、要求资本计量标准法将整个业务分成8条产品线,度 量每个业务线的风险,再把风险 加总;巴塞尔设定了8种产品线每个产 品线的值(商业银行在特定产 品线的操作风险损失经营值与该 产品线总收入之间的关系); 计提的总资本等于各业务分别 计提的资本之和; 采用标准法的基本要求:董事 会和高管层应当积极参与监督操 作风险管理架构;具完整而且切 实可行的操作风险的管理系统; 该拥有充足的资源来支持在主要 产品线上和控制及审计领域采用 该方法。12业务种类 财务指标 计提 因子 (%)企业融资 总收入18贸易和销售 总收入18零售银行业务 总收入12商业银行业务 总收入15支付和结算 总收入 18代理服务和托
7、管 总收入15零售经纪 总收入12资产管理 总收入 12资本计量高级计量法a.资格要求; b.定性标准: 设置独立的操作风险管理岗位,负责设 计和实施操作风险管理框架;在全行范围内对主要业务条线分配操作 风险资本。必须以正式文件形式制定内 部操作风险管理政策、制度和流程,并 在文件中明确规定对违规的处理办法; c.定量标准: 表明采用的操作风险计量方法考虑到了 潜在的较为严重的概率分布“尾部”损 失事件; 无论采用哪种方法,必须表明操作风险 计量方法,与信用风险的内部评级法具 有相当的稳健标准;任何操作风险内部计量系统,必须提供 与巴塞尔委员会所规定的操作风险范围 和损失事件类型一致的操作风险
8、分类数 据; 例外:在内部业务实践过程中,能够足 以准确的计算出预期损失;d.内部数据要求:无论是用于损失计量还是用于验证,具 有至少五年的内部损失数据。对于初次 使用高级计量法的商业银行要求可以适 度放宽,允许使用三年的历史数据; e.外部数据要求:对外部数据配合专家的情景分析,求出 严重风险事件下的风险暴露,这相当于 一个极端情况下的压力测试; f.业务经营环境和内部控制因素。13资本计量高级计量法运用操作风 险高级计量 模型6项标 准要求内部数 据要求一般 标准外部数 据要求情景分 析要求定性 标准定量 标准操作风险高级计量 法内部衡量法 (Internal Measurement Ap
9、proaches, IMA)损失分布法 (Loss Distribution Approach,LDA)评分卡法 (Scorecard Approach ,SCA)情景高级法 (Scenariobased AMA)因果模型法 (Causal Modeling Approaches)极值理论 (Extreme Value Theory,EVT)14操作风险衡量模型计量模型基本指标法标准法内部衡量法高级计量法 (损失分布法、极值模型法及其他)业务类型 和损失事 件类型单一业务类别8各业务 类别8各业务类别,7 个损失事件类型 ,共56个组合多个业务类别,多个损 失事件类型银行自主划 定模型结构(系
10、数X风险暴露X风险分布调整指数)使用损失频率和损失幅 度分布来估计操作风险 的风险价值(VaR); PE、LGE、EI有银行自 定,资本要求转换系数r 由监管当局确定参数选择单一风险暴露 指标EI、 比例指标多个EI(PE、LGE、RPI ) 多个风险资本比例监管机构统一划定监管资本高较高较低15操作风险管理流程识别 RSA/ORAP/Risk map测量 LDC监督和报告 KRI控制 KORC/CSA操作风险管理的方法论关键风险指标风险自我评估其他风险审批过程关键操作风险控制损失数据库风险环境控制环境历史损失数据调整后分布业务和控 制环境预测损 失分布模型基于预期ultult历史损失分布基于
11、事实LikelihoodImpactLosses absorbed byloss provisionsLosses absorbed by capitalLosses notabsorbed by capitalExpected loss Unexpected lossCatastrophic lossDefault支柱 1: 最低资金要求支柱2:监督审查治理结构与政策/框架风险组织架构及原则稳健原则 原则5:银行应定期监督操作风 险的轮廓原则4:银行应识别并评估所有 产品、活动和系统的固有操作 风险原则4:银行应确保在新的产品 、活动、流程以及系统出现之 前,已对操作风险进行充分的 评估原则
12、6:银行应该定期审查其风 险限额和控制策略,依据适当 的策略调整风险状况。原则5:银行应制定一套程序来 定期监测操作风险状况和重大 损失风险原则1:董事会应清楚银行操作 风险的主要方面,并将其作为 一个独特的风险类别进行管理 ,定期核准和监测银行操作风 险管理的框架。 原则3:应坚持在整个银行实施 这个结构,各级工作人员应该 了解自己在操作风险管理中的 职责。 工具包连接AMA资本计 算操作风险管理框架管理 对象ORM 治理结构、政策和程序ORM 风险偏好识别和 评估监测和 报告告测量实施和 控制基础框架管理工具IT系统模型管理信息资本计量风险自评(RSA) 评审程序(ORAP)损失数据库 (
13、CLD)关键风险控制 (KORC)关键风险指 (KRI)业务持续性 管理(BCM)ED&PMIn - FraudEx- FraudEP&WSCP&BPDPABD&SF北京天津上海浙江广东四川风险类型业务线分支行公司融资交易销售商业银行零售银行支付结算代理服务资产管理控制自评:操作风险控制自我评估(RCSA)n操作风险控制自我评估(RCSA)根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节操作风险控制自我评估的程序不充分的风险识别和评估事故原因事故原因问题解决问题解决直接诱因缺乏控制风险根源存在
14、事故险情最高限度最高限度与RCSA有关的定义(一)n可能性 用作对事件发生概率或频率的定性描述。 频率:是以规定的时间内发生次数来表达事件发生率的 量度。 概率:是以特定事件或结果与可能发生事件或结果的总 数之比来量度的特定事件或结果的可能性。概率用数字0 至1来表达,0表示一个不可能的事件或结果,而1表示一 个必然的事件或结果。n影响 以定量或定性的方式表示的一个事件的结果(一个事件 可能有多个与其相关的结果) 。与RCSA有关的定义(二)n风险点 指操作风险因素在业务流程中环节的反映和表现。n损失 指任何财务或其他方面的负面影响。n固有风险 指在没有考虑控制活动的有效性或其他减小风险的措施
15、 没有付诸实施之前已经存在的操作风险。n剩余风险 指在采取控制活动或其他风险减轻措施后所剩余的操作 风险。操作风险损失事件分类 内部欺诈 外部欺诈 雇佣关系 客户关系,产品及业务操作 对物理资产的损害 业务中断和系统失灵 实施、交付和流程管理流程图:流程描 述风险识别风险点/risk points专业经验 /professional experience本行历史事件 /banks events其他银行历史事 件/other banksevents损失事件分类表 /loss events categories事件分类(一级)事件分类(二级)事件分类(三级)提示:风险可能发生的环节:职能接口的环节
16、流程衔接的环节人机交互的环节风险识别风险点与流程对应关系事件类 型(一 级)事件类 型(二 级)事件类 型 (二级 )风险点1风险点2风险点3风险点4风险点n固有风险评估可能性可能性:用作对事件发生的概率或频率的定性描述。 【注1】频率(frequency)是以规定的时间内发生次数来表达事件发生率的量 度。 【注2】概率(probability)是以特定事件或结果与可能发生事件或结果的总 数之比来量度的特定事件或结果的可能性。概率用数字0至1来表达,0表示一个 不可能的事件或结果,而1表示一个必然的事件或结果。可能性评估 值解释损失事件发生频率 (参考)极少发生1在某种情况下能够发生,但可能性较小 ;或偶尔发生10年以上很少发生2在某种情况下可能发生; 1-10年(含)间歇性发生3
