操作风险框架梳理.ppt

1、什么是运营风险？操作风险的定义、四大风险因素和七大损失类型、人员、内部流程、IT系统、外部事件，是指故意骗取、盗用、监管规则、违反法律或公司政策而造成的损失事件，这样的事件至少与内部有关，是指歧视或差别待遇事件由于不遵守违反就业的有关规定，导致特定客户不履行内部义务(例如，诚实责任和适当性的要求)或者产品性质或者设定修订缺陷造成的损失事件，交易处理或者过程管理失败，以及与交易对方、外部供应商以及销售商的纠纷造成的损失事件，信息科学技术系统的应用开发、安全管理以及软件产品、硬件设备、服务提供商等第三方要素系统无法正常工作或者系统速度异常造成的损失事件，由第三方故意骗取、盗用、抢夺、伪造文件、攻击

2、商业银行的信息技术系统逃避法律监督管理造成的损失事件、自然灾害或其他事件(如恐怖主义攻击)造成的实物资产丢失或破坏的损失事件、风险因素客户、产品和业务活动事件、执行、交付和过程管理事件、信息科学技术系统事件、外部欺诈、实物资产损失、损失类型、操作风险损失形态、损失具体叙述、商业银行发生操作风险事件引起诉讼和仲裁、诉讼和仲裁过程中依法支出的诉讼费用、违反仲裁知识产权保护规定等的诉讼费用、外聘律师代理费、评价费、鉴定费等，会由于疏忽、事故和自然灾害等事件导致实物资产的直接破坏和价值减少。 由于火灾、洪水、地震等自然灾害导致帐面价值减少等内部操作风险事件，导致商业银行无法履行应承担的责任，导致了对外

3、赔偿。 银行自身业务中断、交货延迟、内部案件造成的顾客资金和资产等损失赔偿金额，因盗窃、欺诈、非法活动等操作风险事件造成的资产账面价值直接减少。 例如，内部欺诈造成的结算、外部欺诈和被盗造成的账本资产/收入损失以及非法或超授权交易造成的账本损失等操作风险事件造成的其他损失、操作风险事件造成的监督管理部门或者权利机关的罚款以及其他处罚。 违反产业政策、监督法规等受到的罚款、吊销执照等，2 .监督处罚，3 .资产损失，4 .对外赔偿，5 .偿还请求失败，6 .帐面减额，7 .其他损失，由于工作失误、失职、内部事件，如资金转移失误，缺少相关文件要素，监督来不及1、法律成本、操作风险结构、荷兰银行操作

4、风险结构着重区分“原因”、“事件”和“结果”三个重要因素。 因为各个重要的要素有可能被用作分析操作风险的起点。一、操作风险绪论风险特征，1 .具体性。 不同类型的操作风险具有各自的具体特性，很难用一种方法正确地识别和纠正各种操作风险。 操作风险中的风险因素主要存在于银行的业务操作中，涵盖银行的所有业务，与操作风险事件的前后相关，但单一操作风险因素与操作性损失之间没有定量的数量关系，个性强。 2 .分散性。用一种方法复盖操作风险管理的所有领域几乎是不可能的。 操作风险管理实际上涵盖了银行经营管理几乎所有方面的不同风险，包括发生频率高、损失相对低的日常业务流程处理上的小错误，也包括发生频率低、损失

5、相对高的大规模舞弊、自然灾害等，操作风险与各种风险重叠，面临同时，运营风险管理不能在一个部门进行，需要构筑运营风险管理的框架体系。 3 .不同点。 根据业务领域的不同，操作风险的表现方式也有差异。 因为在业务规模小、交易量小、结构变化不太快的业务领域，操作风险造成的损失不一定低，但操作风险发生的频率相对较低。 另一方面，在业务规模大、交易量大、结构变化快的业务领域，受到操作风险冲击的可能性也高。 4 .复杂性。 银行风险管理部门很难确定哪些因素对操作风险管理最重要。 原因是引起操作风险的因素复杂，如产品复杂、产品销售渠道扩大、人员流动及规章制度变化等可能引起操作风险。 5 .内在性。 除自然灾

6、害、恐怖主义等外部事件外，操作风险的风险因素在很大程度上依赖于银行的业务操作，属于银行的内生风险。 6 .可转换性。 操作风险是基础风险，对其他种类的风险，如信用风险、市场风险等有重要影响，操作风险的管理不善，引起风险的转换，导致其他风险的发生，2008年爆发的金融危机是我们分析风险间转换机制的良好样本、操作风险的特点、操作风险事件的案例、2008年1月法国兴业银行爆发了世界金融史上最大的弊端，年轻交易员越权造成多欧洲股价指数期货，该行造成49亿欧元(72亿美元)的损失，兴业银行当年的销售额为9.47亿欧元2001年11月UBS交易员每股卖出61万日元，每股卖出16日元，61万股，几秒钟给公司

7、造成了100万英镑的损失。 1995年1月巴林银行(Barings )破产的案例：过程控制的监督不平衡3360总银行审计和里森之间的信任和放任系统控制：超过限度的风险警报机制没有发挥作用系统安全3360李森同时2006年某支行发生涉案金额约2亿元的客户资金诈骗事件。 2009年12月末，某基金公司“乌龙门”事件(购物清单的订正偏差)。运营风险事件案例、2001年美国911事件、世界贸易中心设立的金融公司多数丢失了大量财产、员工和数据。 因2006年12月26日晚的恒春大地震，国际海缆中断，台湾和东亚各地的网络和电话服务受到严重影响。 在2008年汶川大地震造成的地震灾害严重的地区，银行运营活动

8、停止(绵竹市的大型商业银行营业基地)，如何管理操作风险？ 二、操作风险管理的基本概念、操作风险管理是指在实现组织经营目标过程中，相关人员将组织操作风险控制在组织允许范围内的方法和过程，保障组织经营目标的实现。、组织结构：治理结构、内部控制、组织文化、人员：人员素质、人员稳定性、绩效与薪酬结构、内部欺诈、外部因素：外部欺诈、经营生产所安全性、外部突发事件、业务流程：业务流程设置修订缺陷、业务流程执行不规范等运营风险管理的总目标：能够容忍业务运营风险、保证资产安全、业务连续性、保证企业和业务的利益和效率、保证经营合规性、保证流程任务完成的正确性、操作风险管理原则、企业操作风险管理六项基本原则： (

9、1)客观性：以风险事件为管理基础。 (2)建立一致性统一的风险评估规则和测量口径。 (3)关联性：考虑各种风险事件的传达和关联性；(4)透明度：建立公开的行政管理制度和规范；(5)整体性：从系统的角度实现业务管理的协调、关联和整合；(6)完整性：全面重视操作风险管理，能够有效降低操作风险；(2)结构；(3) 员工(5)安全(6)速度(7)相关人员(8)共同价值观(9)技能(10 )象征(11 )风格(12 )同步，银监会的操作风险管理13条原则，(1)高度重视防范操作风险的规章制度建设(2)切实加强审计建设(3) 加强对基层行的合规监督；(4)缔结职责制，明确总银行及各级分公司的责任，形成明确

10、的制度保障；(5)坚持有关的业务管理公开制度；(6)建立和实施基层主管轮岗轮调和强制休假制度； 确保该安排纳入总银行及各级分公司人事管理制度；(7)严格规范重要岗位和敏感环节职工8小时内外的行为，建立相应的行为失范监察制度；(8)对于通报被验证的事件，通报人属于基层职工(包括合同职工、临时工)的； 要重奖(9)加强和完善银行与客户、银行与银行以及银行内部业务总帐与会订总帐之间的及时决算制度，明确规定决算频率、决算对象、能够参与决算的人员等(10 )加强未缴款项目与错误处理的环节控制，记账单位与决算单位应严格区分， 对未入账和账目错误的审核工作不拖延原处理；(11 )坚决执行严格的印章、密押、证

11、书分管和分期存放和报废制度，对进行严格检查的违规者进行严厉处罚；(12 )加强对可能发生的账目外经营的监测；(13 )迅速改善科技信息系统通过技术手段提高防范操作风险的能力，支持各种管理信息的及时、准确的生成，为业务操作检讨和审计部门的审计提供坚实的基础、操作风险管理流程、操作风险管理工具体系、操作风险管理三大工具，通过操作风险管理，提供高效、系统风险识别、风险评估、风险监测、风险控制、过程分析：主要业务流程或业务活动特有的操作风险事件以及当前行中相应的控制措施损失数据收集(LDC ) :针对操作风险事件的相关信息进行数据收集、内容分析、流程分析进行内外报告等的重要风险指标(KRI ) :代表

12、某风险领域的变化情况，可以定期监测的统一修正指标，可以监测可能导致损失事件的各风险和控制措施，作为反映风险变化情况的早期警告指标。 行动修订计划：通过应用三个工具，在判断风险暴露的严重性的基础上，采取相应措施，将风险暴露降低到可接受的水平，操纵风险管理三个工具的相互作用，通过风险控制自评RCSA、损失数据收集LDC，通过RCSA 真实的损失数据为RCSA风险点的评价提供参考，真实的损失数据为KRI的设定提供参考，KRI的异常常指真实的损失事件，RCSA的评价结果为KRI提供附加的操作风险信息，KRI的设定提供参考，KRI的异常指RCSA的驱动力的操作风险管理的三个工具目录，-风险和重要风险指标

13、(KRI )、-损失数据收集(LDC )、风险控制自我评估(RCSA )，RCSA是金融机构的管理层和员工的运营风险损失的可能性和严重性的估计，将调查结果与未来的预期损失进行映射(Mapping ) 如何做到目前RCSA的目的是简单地集中在估计期望的损失上，创建一个仅仅运行高级测量评估(AMA )而且能够估计期望的损失的事件和损失严重性(Severity )是评价现有风险因素管理和运营风险管理质量的重要信息，附加运营风险管理信息源：收集实际发生的损失事件不能评价银行的运营风险暴露，RCSA可以在银行建立附加运营风险管理信息源。 及时调整运营风险管理环境的变化：当银行业务环境发生变化时(推出新产

14、品后，员工人数显着增加)，特定的RCSA制度将及时反映由此引起的运营风险暴露的变化，为管理层的决策提供参考， 定期识别潜在的运营风险暴露：常规RCSA制度可以定期评估银行的运营风险环境，有助于管理层及时识别是否需要更改现有流程和控制策略，以避免潜在的运营风险损失，为什么是RCSA、修订量、指标、数据营运环境、损失数据收集、识别模型、损失事件类型模型、风险因素模型、指标模型运营风险资本、调整、推定、环境分数、内部损失数据、外部损失数据、主观推定、控制和风险因素分数、RCSA在运营风险资本推定量中的作用、RCSA例如，RCSA的基础三大列表，操作风险识别模型是所有操作风险纠正预测方法的基础，这些方

15、法由以下模块组成，组织模型、损失事件模型、风险因素模型、影响模型、 所有分析下的组织维度，定义，识别引起损失事件的所有可能的原因/要素，分类，支持合理的主观推断的信息和指标，识别一个事件的所有可能的影响，分类，根据银行的特征，定制各个模型的细节级别，是行内的各个函数模型细节层次的内容主要依赖于银行各部门的收集和整理，在日常业务风险管理中，各相关部门要注意相关数据的收集，各模型的整理、更新和维护，RCSA方法论识别模型的标准分类，识别模型，损失事件类型模型，风险因素模型，影响模型， 整个组织模型vs .部分)识别RCSA相关的业务单元，按问卷定义问题选择评价方法论定义阈值，总银行业务风险管理部进行结果分析，内部审查部进行检查和业务单元的讨论调整结果和评价，对业务单元经理的问卷进行定量的回答收集(平均频率、 平均严重性、最坏情况)风险因素识别、报告的准备和分发RCSA方法论将识别模型应用于RCSA，带动风险自评的运行模式和机制、总店的运营风险管理部