第4章操作风险管理第一节操作风险概述第二节操作风险度量第三节操作风险控制第一节操作风险概述一、操作风险的含义二、操作风险的表现形式三、操作风险的成因2019/8/273第一节操作风险概述一、操作风险的含义广义概念:信用风险和市场风险之外的风险狭义概念:因内控、系统及运营过程中的错误或疏忽而可能导致潜在损失的风险。巴塞尔委员会:由于不完善或有问题的内部程序、人员、系统或外部事件造成直接或间接损失的风险。2019/8/274交易错误令道指一度暴跌千点纽约证交所的场内交易员2019/8/275第一节操作风险概述二、操作风险的主要特征来源于金融机构的日常运营,主要由人为因素所致发生频率很低,一旦发生损失极大单个操作风险因素与操作性损失之间不存在清晰量化的关系2019/8/276第一节操作风险概述二、操作风险的表现形式从国内银行发生操作风险损失的案例,可总结为六种表现形式:执行风险:执行者不能正确理解决策者意图或有意的犯错信息风险:信息在机构内外的产生、接收、处理、转移环节出现障碍关系风险:因产品和服务、管理等方面问题影响客户与金融机构的关系法律风险:金融机构的经营管理活动不符合法规要求人员风险:缺乏足够合格员工、员工评估和考核缺陷引起系统事件风险:电脑系统等出现故障所致2019/8/277第一节操作风险概述二、操作风险的表现形式根据巴塞尔委员会对操作风险按银行部门的分类:金融机构财务:兼并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务。零售银行业务:零售的存贷款、私人存贷款、委托理财、投资建议。商业银行业务:项目融资、房地产、出口融资、交易融资、代收账款、租赁、担保、贷款。代理服务:契约、存款收据、证券借贷、发行和支付代理。资产管理:可自由支配的资金管理和不可自由支配的资金管理。零售经纪:零售的经纪执行以及其他服务。2019/8/278第一节操作风险概述三、操作风险的成因内部欺诈外部欺诈雇佣合同以及工作状况带来的风险事件客户、产品以及商业行为引起的风险事件有形资产损失经营中断和系统出错涉及执行、交割及交易过程管理的风险事件第二节操作风险度量一、操作风险评估步骤二、操作风险度量模型2019/8/2710第二节操作风险度量一、操作风险评估步骤收集信息信息来源-部门报告,信息跨度-1年风险评估框架通过对原因和结果分析,写出特定业务部门风险评估报告考察和核实风险管理部门同其他部门高管一起评估与核实,修正评估结果的最后报告得出结果,按风险发生可能性和严重性,由高至低列出操作风险概览2019/8/2711第二节操作风险度量二、操作风险度量模型(一)基本指标法(二)标准化方法(三)内部衡量法(四)损失分布法2019/8/2712第二节操作风险度量(一)基本指标法(BIA)是把单一的风险暴露指标与一个固定的百分比相乘得出监管资本要求。K=GI·α(GrossIncome)BIA要监管资本应达到现行最小监管资本的12%。一般设定α=12%~20%优点:简单易行缺点:不精确且计算出的监管资本偏高;统一的α值无法体现收入的不同风险特征,不同银行单位收入所需监管资本相同,失去了银行对操作风险管理的激励作用。适用范围:业务范围面窄的小银行2019/8/2713第二节操作风险度量(二)标准化方法(SA)将银行业务按操作风险大小划分为八大类别。每项业务类别的监管资本就是该类别的风险暴露指标与其β因子的乘积。八大业务有:金融机构融资、交易和销售、零售银行、商业银行、支付和结算、代理服务和监理、资产管理和零售经纪总监管资本是上述八大业务监管资本的和,即:K=∑REi·βiβ值由巴塞尔委员会统一确定,但不能小于12%。缺陷:仍不能体现风险差异。2019/8/2714第二节操作风险度量(三)内部衡量法(IMA)在标准化基础上,对每一业务类别进一步细分成7个风险类型,对于每个业务类型和风险类型有56种组合,银行可使用自己的损失数据来计算该组合的预期损失值(EL),再考虑到非预期损失(UL),则监管资本等于:1、当EL和UL呈线性关系:K=∑∑Yi,j·ELi,j2、当EL和UL非线性关系:K=∑∑Yi,j·ELi,j·RPIi,jYi,j是预期损失转化为监管资本的参数,由巴塞尔委员会根据行业整体数据在一定置信水平一定期间确定。RPIi,j为风险特征指数。2019/8/2715第二节操作风险度量(三)内部衡量法(IMA)说明:EL=EI·PE·LGEEI:风险暴露指标PE:一定期间风险发生的概率LGE:给定风险损失发生下的损失比率内部衡量法的优点:突出个性差异更有针对性(非预期损失和期望损失间存在稳定联系)2019/8/2716第二节操作风险度量(四)损失分布法(LDA)是由银行自身针对每个业务类型估计操作风险损失在一定期间内的概率分布。重点:估计出操作风险发生概率(PE)和损失比率(LGE)服从何种概率分布。99%VaR2019/8/2717第二节操作风险度量(四)损失分布法(LDA)例如:操作风险发生次数服从泊松分布,损失幅度服从对数正态分布。则在一定置信水平下,操作风险损失分布F(X)的在险价值直接度量了最大可能损失。特点:银行可自主划定自己的业务类别和风险类型通过计算VaR直接衡量非预期损失。不足:可比性不够,对银行内部数据要求高2019/8/2718第三节操作风险管理一、操作风险管理的原则二、如何建立有效的操作风险管理框架三、操作风险管理工具--保险四、巴林银行倒闭的教训2019/8/2719第三节操作风险管理一、操作风险管理的原则操作风险管理核心--人。(道德、能力、激励)2003年2月,巴塞尔委员会(TheBaselCommitteeonBankingSupervision)提出操作风险管理的10项原则。2005年,中国银监会发布了《关于加大防范操作风险工作力度的通知》(操作风险管理的13条铁律)2019/8/2720第三节操作风险管理一、操作风险管理的原则1、董事会应意识到操作风险管理的主要内容,应批准、定期复议银行操作风险管理框架。2、董事会应保证由操作上独立的、受过训练、有经验的人员对操作风险的管理进行有效全面而独立的审计。3、高级管理人员有责任实施董事会批准的操作风险管理框架。4、银行应对所有重要的产品、业务活动、管理过程、管理体系内在的操作风险进行确定和评估。2019/8/2721第三节操作风险管理一、操作风险管理的原则5、银行应对操作风险和重大的损失进行日常监控,对高级管理人员和董事会进行日常报告。6、银行应有相应的政策、过程和程序来控制重大的操作风险。7、银行应具备业务连续计划,以保证连续业务操作能力,在业务中断的情况下使损失最小。8、监管当局应要求所有的银行、无论大小,都建立有效的框架来确定评估或缓解操作风险,作为全面风险管理的一部分。2019/8/2722第三节操作风险管理一、操作风险管理的原则9、监管当局应直接或间接地对银行操作风险的政策、程序和做法进行日常的、独立的评估。10、银行应进行充分而公开的信息披露,让市场参与者评估银行操作风险的管理方法。2019/8/2723第三节操作风险管理*中国银监会的“13条铁律”1、高度重视防范操作风险的规章制度建设。2、切实加强稽核建设。3、加强对基层行的合规性监督。4、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。5、坚持相关的行务管理公开制度。6、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。2019/8/2724第三节操作风险管理*中国银监会的“13条铁律”7、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。8、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。9、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。2019/8/2725第三节操作风险管理*中国银监会的“13条铁律”10、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。11、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。12、加强对可能发生的账外经营的监控。13、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。2019/8/2726第三节操作风险管理二、如何建立有效的操作风险管理框架有效的操作风险管理框架应包括四部分:战略、流程、基础设施、环境。基础设施环境风险识别控制框架评估监测和度量报告目标战略治理模板目标政策流程验证和再评估2019/8/2727第三节操作风险管理二、如何建立有效的操作风险管理框架1、操作风险管理的战略和政策战略:由董事会制定,包括业务目标、金融机构治理结构、风险偏好及操作风险政策。政策:创立起银行确定、度量和监控所有重要操作风险的机制,而且应该满足:董事会批准、适合风险范围和业务活动,能被管理风险的人员完全理解。这些政策包括:新产品开发、内控、信息技术、人力资源、变化管理、业务连续性规划、内部审计等。2019/8/2728第三节操作风险管理1、操作风险管理的战略和政策董事会集团风险管理委员会审计委员会业务1业务2集团支持性职能部门风险管理职能部门法律、合规、人力资源部门内部审计三条线管理2019/8/2729第三节操作风险管理2、操作风险管理过程1)确定操作风险2)风险评估与量化3)风险缓释4)风险监控5)风险汇报2019/8/2730第三节操作风险管理3、操作风险管理的基础设施指风险管理系统和管理工具。包括:系统、数据、方法、政策和程序。系统:用来支持自我评估、损失数据库、风险指标收集和报告、保险管理和资本模型的工具。数据:是目标管理和决定的核心。方法:四种类型,投资、移出、接受和管理、转嫁中风险高风险中风险低风险损失程度损失可能性关注2019/8/2731第三节操作风险管理4、记分卡方法是计算操作风险资本金的“高级法”之一,或称风险地图或风险清单。它是金融机构对风险与内控的一个自我评估。包括风险事件、风险拥有者、风险发生概率、风险影响力、缓释风险的控制措施、控制实施者、控制设计和控制影响。特点:基于对机构未来发生事件的预期而非过去的总结。能较好地适应内控制度,具有一定的内部弹性。不需外界数据和内部数据库,且能尽早计算出操作风险资本金2019/8/2732第三节操作风险管理5、操作风险管理的环境指企业风险文化和相关的外部因素风险文化:是风险管理的软件,表现为风险管理的态度、价值观、目标和行为等。银行应有专门的董事负责操作风险。董事会应建立一个委员会来授权、管理和实施操作风险战略及每日的决策,保证管理风险的流程顺畅,委员会应定期审议操作风险报告,保证满足银行的风险管理要求。2019/8/2733第三节操作风险管理三、操作风险管理工具--保险以特定风险为对象的标准化保单为主。银行一篮子保险错误与遗漏保险经理与高级职员责任险商业综合责任险财产保险雇员行为责任险未授权交易保险计算机犯罪保险电子保险2019/8/2734第三节操作风险管理四、巴林银行倒闭的教训巴林银行倒闭始末巴林银行所犯的关键错误金融监管的失察之责经验与教训2019/8/2735第三节操作风险管理巴林银行倒闭始