操作风险管理操作风险管理操作风险管理操作风险管理操作风险管理操作风险管理操作风险管理操作风险管理概论概论概论概论概论概论概论概论与三大工具与三大工具与三大工具与三大工具与三大工具与三大工具与三大工具与三大工具介绍介绍介绍介绍介绍介绍介绍介绍培训材料培训材料培训材料培训材料培训材料培训材料培训材料培训材料1培训材料培训材料培训材料培训材料培训材料培训材料培训材料培训材料�操作风险管理框架操作风险管理框架操作风险管理框架操作风险管理框架�操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览�风险控制自我评估风险控制自我评估风险控制自我评估风险控制自我评估((((RCSA))))�损失数据收集损失数据收集损失数据收集损失数据收集((((LDC))))�关键风险指标关键风险指标关键风险指标关键风险指标((((KRI))))目录目录目录目录�关键风险指标关键风险指标关键风险指标关键风险指标((((KRI))))法律风险法律风险法律风险法律风险-包括但不限于下列风险:法律风险法律风险法律风险法律风险-包括但不限于下列风险:操作风险定义操作风险定义操作风险定义操作风险定义操作风险操作风险操作风险操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险从定义看从定义看从定义看从定义看,,,,操作风险操作风险操作风险操作风险遍及遍及遍及遍及银行内部各产品线银行内部各产品线银行内部各产品线银行内部各产品线、、、、各个操作环节各个操作环节各个操作环节各个操作环节及及及及各个业务层面各个业务层面各个业务层面各个业务层面法律风险法律风险法律风险法律风险-包括但不限于下列风险:•商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的•商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的•商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的(摘自《银监会操作风险管理指引》)策略风险策略风险策略风险策略风险::::•由于无效的或有问题的策略而遭受损失的风险声誉风险声誉风险声誉风险声誉风险::::•是指有关一家机构业务活动的负面宣传,不论其真假,都会引起该机构的客户流失、收入下降或花费高昂的诉讼费用(摘自《银监会非现场监管指引(试行)》)法律风险法律风险法律风险法律风险-包括但不限于下列风险:•商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的•商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的•商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的(摘自《银监会操作风险管理指引》)策略风险策略风险策略风险策略风险::::•由于无效的或有问题的策略而遭受损失的风险声誉风险声誉风险声誉风险声誉风险::::•是指有关一家机构业务活动的负面宣传,不论其真假,都会引起该机构的客户流失、收入下降或花费高昂的诉讼费用(摘自《银监会非现场监管指引(试行)》)四大风险因素和七大损失类型四大风险因素和七大损失类型四大风险因素和七大损失类型四大风险因素和七大损失类型人员人员人员人员内部流程内部流程内部流程内部流程IT系统系统系统系统外部事件外部事件外部事件外部事件风险风险风险风险因素因素因素因素内部欺诈内部欺诈内部欺诈内部欺诈就业制度和就业制度和就业制度和就业制度和工作场所安工作场所安工作场所安工作场所安客户客户客户客户、、、、产品产品产品产品和业务活动和业务活动和业务活动和业务活动执行执行执行执行、、、、交割交割交割交割和流程管理和流程管理和流程管理和流程管理信息科技信息科技信息科技信息科技系统事件系统事件系统事件系统事件外部欺詐外部欺詐外部欺詐外部欺詐实物资产的实物资产的实物资产的实物资产的损坏损坏损坏损坏指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件指因未按有关规定造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件指第三方故意骗取、盗用、抢劫财产、伪造文件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件全事件全事件全事件全事件事件事件事件事件事件事件事件事件系统事件系统事件系统事件系统事件损坏损坏损坏损坏损损损损失失失失类类类类型型型型操作风险损失形态操作风险损失形态操作风险损失形态操作风险损失形态损失形态损失形态损失形态损失形态1.法律成本法律成本法律成本法律成本1.法律成本法律成本法律成本法律成本具体描述具体描述具体描述具体描述因商业银行发生操作风险事件引发法律诉讼或仲裁,在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等2.监管罚没监管罚没监管罚没监管罚没3.资产损失资产损失资产损失资产损失由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等由于内部操作风险事件,导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失,以及未经授权或超授权交易导致的账面损失等由于操作风险事件引起的其他损失3.资产损失资产损失资产损失资产损失4.对外赔偿对外赔偿对外赔偿对外赔偿5.追索失败追索失败追索失败追索失败6.账面减值账面减值账面减值账面减值7.其它损失其它损失其它损失其它损失由于工作失误、失职或内部事件,使原本能够追偿但最终无法追偿所导致的损失,或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等操作风险管理架构及流程操作风险管理架构及流程操作风险管理架构及流程操作风险管理架构及流程识别识别识别识别评估评估评估评估监测和控制监测和控制监测和控制监测和控制缓释缓释缓释缓释银行的目标和策略操作风险策略和风险容忍度操作风险管理流程操作风险管理流程操作风险管理流程操作风险管理流程风险管理架构风险管理架构风险管理架构风险管理架构策略和政策治理和组织流程数据计量披露识别识别识别识别评估评估评估评估监测和控制监测和控制监测和控制监测和控制缓释缓释缓释缓释三道防线三道防线三道防线三道防线风风风风险险险险事会事会事会事会高管理层高管理层高管理层高管理层第一道防线第一道防线第一道防线第一道防线第道防线第道防线第道防线第道防线第三道防线第三道防线第三道防线第三道防线管管管管理理理理报报报报告告告告业务部门业务部门业务部门业务部门业务部门业务部门业务部门业务部门�公司金公司金公司金公司金�售售售售�资产管理资产管理资产管理资产管理�支部门支部门支部门支部门支部门支部门支部门支部门�人力资人力资人力资人力资��法律合规法律合规法律合规法律合规�安全保安全保安全保安全保�的的的的的的的的风险管理部门风险管理部门风险管理部门风险管理部门风险管理部门风险管理部门风险管理部门风险管理部门风险风险风险风险管理能管理能管理能管理能内部计内部计内部计内部计内部计内部计内部计内部计功能功能功能功能常风险管控常风险管控常风险管控常风险管控风险策略风险策略风险策略风险策略、、、、架构及监控架构及监控架构及监控架构及监控操作风险缓释架构操作风险缓释架构操作风险缓释架构操作风险缓释架构转转转转规避规避规避规避高34对于风险的缓释对于风险的缓释对于风险的缓释对于风险的缓释,,,,银行可取接受银行可取接受银行可取接受银行可取接受、、、、控制控制控制控制、、、、转转转转和规避四策略和规避四策略和规避四策略和规避四策略1.接受接受接受接受::::对于发生、性的操作风险,银行一取接受风险的策略,要原因是风险缓释的成本超过该风险所可能引起的损失2.控制控制控制控制::::对于发生高,但性的操作风险,银行一用控制风险的缓释性性性性发生发生发生发生接受接受接受接受控制控制控制控制高12操作风险,银行一用控制风险的缓释策略。该部风险由银行的常经造成,因此其设计门的控制程序3.转转转转::::对于发生,但性高的操作风险,银行一取转风险的缓释策略。该部风险型的是自然灾害等外部事件,银行一用的转方保险等4.规避规避规避规避::::对于发生高,性高的操作风险,规避没有意义,因此银行应避涉该类业务。�操作风险管理框架操作风险管理框架操作风险管理框架操作风险管理框架�操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览�风险控制自我评估风险控制自我评估风险控制自我评估风险控制自我评估((((RCSA))))�损失数据收集损失数据收集损失数据收集损失数据收集((((LDC))))�关键风险指标关键风险指标关键风险指标关键风险指标((((KRI))))目录目录目录目录�关键风险指标关键风险指标关键风险指标关键风险指标((((KRI))))操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览三大工具系三大工具系三大工具系三大工具系,,,,协同支操作风险管理协同支操作风险管理协同支操作风险管理协同支操作风险管理风险控制自我评估风险控制自我评估风险控制自我评估风险控制自我评估RCSA损失数据收集损失数据收集损失数据收集损失数据收集LDC关键风险指标关键风险指标关键风险指标关键风险指标KRI真实的损失数据KRI设提供KRI异常指真实的损失事件�操作风险管理框架操作风险管理框架操作风险管理框架操作风险管理框架�操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览操作风险管理三大工具一览�风险控制自我评估风险控制自我评估风险控制自我评估风险控制自我评估((((RCSA))))�损失数据收集损失数据收集损失数据收集损失数据收集((((LDC))))�关键风险指标关键风险指标关键风险指标关键风险指标((((KRI))))目录目录目录目录�关键风险指标关键风险指标关键风险指标关键风险指标((((KRI))))是风险控制自我评估是风险控制自我评估是风险控制自我评估是风险控制自我评估((((RCSA))))•RCSA(风险与控制自我评估)是操作风险管理框架中要的组成部•RCSA是一过金机构管理层和员工有关对操作风险损失事发生可能性和性的估计,与未来计损失行(Mapping)的方法•目前RCSA的目的集中在估计损失(ExpectedLoss,EL),有在实行操作风险高计量法(AdvancedMeasurementApproach,AMA),能对非损失行计量•事件发生的(Frequency)和损失的性(Severity)是评估现有风险因素管理和操作风险控制质量的关键信息要行要行要行要行RCSA额外的操作风险管理额外的操作风险管理额外的操作风险管理额外的操作风险管理信息来信息来信息来信息来::::依对真实发生的损对操作风险管理环对操作风险管理环对操作风险管理环对操作风险管理环刖作及时的刖作及时的刖作及时的刖作及时的::::当银行的业务环发
