操作风险简易版

目录1.风险管理治理架构规划第4页2.制度与流程规划第4页3.方法论与模型规划第7页4.风险引擎规划第12页5.风险限额方法论与流程设定规划6.数据治理与IT系统的规划7.报告体系与信息披露的规划8.资本管理的规划第32页9.基于经济资本的RAROC管理体系建设规划第44页10.资产增长与结构调整的规划第59页11.风险管理治理架构规划22.制度与流程规划2.1信用风险制度与流程规划2.2市场风险制度与流程规划2.3操作风险制度与流程规划2.4银行账户利率风险与流动性风险制度与流程规划2.5其他重大风险政策与流程规划32.1信用风险制度与流程规划42.2市场风险制度与流程规划事件调整评估紧急事件影响重设限额定期检查检查限额占用情况考察投资环境变化考察监管政策变化风险限额监控计算限额占用值提交风险监控报告风险汇报路径设定制定风险制度监控和管理制度风险评估限额设定情景分析确定暴露限额确定风险价值限额风险分析衡量方法风险价值盯市价值预算分配止损限额预算分配确定止损限额风险概念定义确定资本充足率区分银行和交易账户风险战略设定制定业务战略确定风险总暴露52.3操作风险制度与流程规划6流程描述风险识别固有风险评估固有风险水平现有控制分析控制评估（制度设计）可能性后果剩余风险评估剩余风险水平可能性后果1234562.4银行账户利率风险与流动性风险制度与流程规划72.5其他重大风险政策与流程规划•用一套计划对IT系统、业务程序和设备的破坏及时作出响应，并为恢复正常运行做适当准备。IT应急计划•集中于维持灾难中和灾难后机构的业务功能，可以宝航全部的重要业务程序。业务持续性计划•指出了紧急事件后业务流程的恢复，要与灾难恢复计划保持一致。业务恢复计划•主要涉及IT操作，以恢复事故后在备用站点的目标系统、应用程序或电脑设备可操作性。灾难恢复计划•集中与恢复机构总部在预备站点的重要功能，并在恢复正常运作前的1个月内履行职能。运作持续性计划•派专人作为有关灾难相应的发言人，还包括对发布情况声明的程序以及发布新闻的模板。危机沟通计划•一般支持系统的支持计划和主要应用程序的应急计划，考虑支持计划持续性。支持IT应急计划•建立一定程序以找出对IT系统所进行的攻击，使安全人会员找出事故原因以尽快恢复运行。电脑事故相应计划•提供对员工、环境或财产的健康和安全受到威胁（火灾、飓风、犯罪）情况下的响应程序。居住者应急计划83.方法论与模型规划9操作风险分类流程风险：财务/会计错误文件/合同缺陷交易/定价错误结算/支付错误错误监控/报告产品设计缺陷人员风险内部欺诈违反用工法失职违规知识/技能匮乏核心雇员流失外部风险恐怖威胁外部欺诈/盗窃洗钱政治风险监管规定业务外包自然灾害系统风险系统稳定性、兼容性、适宜性系统设计/开发的战略风险违反系统安全规定数据/信息质量10操作风险流程风险外部风险系统风险人员风险巴塞尔新资本协议的资本计量要求资本计量—基本指标法银行越大，非利息收入越高，操作风险就越大，分配的经济资本就越多；3年总收入的平均值作为衡量指标：操作风险的监管成本＝(前三年的总收入X固定百分比加总)÷3；提取总收入的15%作为资本：总收入＝净利息收入＋净非利息收入不包括保险收入、银行账户上出售证券实现的盈利11基本指标法标准法高级计量法巴塞尔新资本协议的资本计量要求资本计量—标准法•将整个业务分成8条产品线，度量每个业务线的风险，再把风险加总；•巴塞尔设定了8种产品线每个产品线的β值（商业银行在特定产品线的操作风险损失经营值与该产品线总收入之间的关系）；•计提的总资本等于各业务分别计提的资本之和；•采用标准法的基本要求：董事会和高管层应当积极参与监督操作风险管理架构；具完整而且切实可行的操作风险的管理系统；该拥有充足的资源来支持在主要产品线上和控制及审计领域采用该方法。12业务种类财务指标计提因子(%)企业融资总收入18贸易和销售总收入18零售银行业务总收入12商业银行业务总收入15支付和结算总收入18代理服务和托管总收入15零售经纪总收入12资产管理总收入12资本计量—高级计量法•a.资格要求；•b.定性标准：•设置独立的操作风险管理岗位，负责设计和实施操作风险管理框架；•在全行范围内对主要业务条线分配操作风险资本。必须以正式文件形式制定内部操作风险管理政策、制度和流程，并在文件中明确规定对违规的处理办法；•c.定量标准：•表明采用的操作风险计量方法考虑到了潜在的较为严重的概率分布“尾部”损失事件；•无论采用哪种方法，必须表明操作风险计量方法，与信用风险的内部评级法具有相当的稳健标准；•任何操作风险内部计量系统，必须提供与巴塞尔委员会所规定的操作风险范围和损失事件类型一致的操作风险分类数据；•例外：在内部业务实践过程中，能够足以准确的计算出预期损失；•d.内部数据要求：•无论是用于损失计量还是用于验证，具有至少五年的内部损失数据。对于初次使用高级计量法的商业银行要求可以适度放宽，允许使用三年的历史数据；•e.外部数据要求：•对外部数据配合专家的情景分析，求出严重风险事件下的风险暴露，这相当于一个极端情况下的压力测试；•f.业务经营环境和内部控制因素。13资本计量—高级计量法运用操作风险高级计量模型6项标准要求内部数据要求一般标准外部数据要求情景分析要求定性标准定量标准操作风险高级计量法内部衡量法（InternalMeasurementApproaches，IMA）损失分布法（LossDistributionApproach，LDA）评分卡法（ScorecardApproach，SCA）情景高级法（Scenario—basedAMA）因果模型法（CausalModelingApproaches）极值理论（ExtremeValueTheory，EVT）14操作风险衡量模型计量模型基本指标法标准法内部衡量法高级计量法（损失分布法、极值模型法及其他）业务类型和损失事件类型单一业务类别8各业务类别8各业务类别，7个损失事件类型，共56个组合多个业务类别，多个损失事件类型银行自主划定模型结构∑（系数X风险暴露X风险分布调整指数）使用损失频率和损失幅度分布来估计操作风险的风险价值（VaR）；PE、LGE、EI有银行自定，资本要求转换系数r由监管当局确定参数选择单一风险暴露指标EI、比例指标α多个EI（PE、LGE、RPI）多个风险资本比例β监管机构统一划定监管资本高较高较低15操作风险管理流程原因影响事件控制识别RSA/ORAP/Riskmap测量LDC监督和报告KRI控制KORC/CSA操作风险管理的方法论关键风险指标风险自我评估其他风险审批过程关键操作风险控制损失数据库风险环境控制环境历史损失数据调整后分布业务和控制环境预测损失分布模型基于预期ultult历史损失分布基于事实LikelihoodImpactLossesabsorbedbylossprovisionsLossesabsorbedbycapitalLossesnotabsorbedbycapitalExpectedlossUnexpectedlossCatastrophiclossDefault支柱1：最低资金要求支柱2：监督审查治理结构与政策/框架风险组织架构及原则稳健原则原则5：银行应定期监督操作风险的轮廓原则4：银行应识别并评估所有产品、活动和系统的固有操作风险原则4：银行应确保在新的产品、活动、流程以及系统出现之前，已对操作风险进行充分的评估原则6：银行应该定期审查其风险限额和控制策略，依据适当的策略调整风险状况。原则5：银行应制定一套程序来定期监测操作风险状况和重大损失风险原则1：董事会应清楚银行操作风险的主要方面，并将其作为一个独特的风险类别进行管理，定期核准和监测银行操作风险管理的框架。原则3：应坚持在整个银行实施这个结构，各级工作人员应该了解自己在操作风险管理中的职责。工具包连接AMA资本计算操作风险管理框架管理对象ORM治理结构、政策和程序ORM风险偏好识别和评估监测和报告告测量实施和控制基础框架管理工具IT系统模型管理信息资本计量风险自评(RSA)评审程序(ORAP)损失数据库(CLD)关键风险控制(KORC)关键风险指(KRI)业务持续性管理(BCM)ED&PMIn-FraudEx-FraudEP&WSCP&BPDPABD&SF风险类型业务线分支行公司融资交易销售商业银行零售银行支付结算代理服务资产管理控制自评：操作风险控制自我评估（RCSA）操作风险控制自我评估（RCSA）根据操作风险管理的基本原理，按照规定的工作流程，采用一定的方法，对操作风险状况与控制效果进行的内部评价活动，是操作风险管理持续改进的基础工作和关键环节操作风险控制自我评估的程序不充分的风险识别和评估事故原因问题解决直接诱因缺乏控制风险根源存在事故险情最高限度与RCSA有关的定义(一)可能性用作对事件发生概率或频率的定性描述。频率：是以规定的时间内发生次数来表达事件发生率的量度。概率：是以特定事件或结果与可能发生事件或结果的总数之比来量度的特定事件或结果的可能性。概率用数字0至1来表达，0表示一个不可能的事件或结果，而1表示一个必然的事件或结果。影响以定量或定性的方式表示的一个事件的结果（一个事件可能有多个与其相关的结果）。与RCSA有关的定义(二)风险点指操作风险因素在业务流程中环节的反映和表现。损失指任何财务或其他方面的负面影响。固有风险指在没有考虑控制活动的有效性或其他减小风险的措施没有付诸实施之前已经存在的操作风险。剩余风险指在采取控制活动或其他风险减轻措施后所剩余的操作风险。操作风险损失事件分类内部欺诈外部欺诈雇佣关系客户关系，产品及业务操作对物理资产的损害业务中断和系统失灵实施、交付和流程管理流程图：流程描述单位定期存款操作流程图（编号）Ⅰ-单位定期存款阶段Ⅱ-部分提前支取、全部支取阶段C-业务主管步骤B-经办柜员A-客户4831申请1253Y打印存款证实书等2回执6验印录入信息7NY录入支取信息457N受理审核是否已开立结算账户打印存款证实书提出支取申请受理审核是否部分提前支取留存金额超过起存金额录入部分支取信息签收存款证实书验印验印8是否需要授权授权YN9Y授权是否需要授权N是否需要授权授权YN6打印1011归档提供定期账户资料（转结算账户审核流程）签收存款证实书归档审核签章审核签章节点任务名称操作要点外部合规索引内部合规索引操作风险点控制ⅠA1申请客户提出开立单位定期存款的申请。提交开户申请书、基本存款账户开户许可证和营业执照正本等证明文件（同开立一般存款账户所需证明文件）。从结算账户转定期时，转账支票应填写正确。《人民币单位存款管理办法》第二章第十条。《会计综合业务操作规程—单位资产和负责业务操作规程》（第二版）第八章第二节。ⅠB1受理审核经办柜员受理客户申请，审核客户提交的存款资料是否真实有效、完整、合法、合规。《会计综合业务操作规程—单位资产和负责业务操作规程》（第二版）第八章第二节。ⅠB2是否有已开立结算账户柜员审核客户是否已开立结算账户。是，转ⅠB3。否，转ⅠA2。ⅠA2提供定期账户资料（转结算账户审核流程）客户没有开立过结算账户的按相应的单位账户管理中开立客户号和验印系统建模流程办理。ⅠB3验印经办柜员通过验印核对印鉴无误。已开立过结算账户的，客户可不再提交开户申请，营业执照正本等资料和重新预留印鉴。《人民币单位存款管理办法》第二章第十一条、《商业银行内部控制指引》第五章七十四条。。《会计综合业务操作规程—单位资产和负责业务操作规程》（第二版）第八章第二节。风险识别风险点/riskpoints专业经验/professionalexperience本行历史事件/banksevents其他银行历史事件/otherbanks’events损失事件分类表/losseventscategories事件分类（一级）事件分类（二级）事件分类（三级）提示：风险可能发生的环节：职能接口的环节流程衔接的环节人机交互的环节