風險管理講義第5章.doc

風險管理精講班第20講課件講義（環(huán)球職業(yè)教育在線） 風險管理精講班第20講講義 第五章操作風險管理 5.1 操作風險識別 巴塞爾委員會將操作風險定義為“由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險”。本定義所指操作風險包括法律風險，但不包括聲譽風險和戰(zhàn)略風險。 本節(jié)從人員因素、內部流程、系統(tǒng)缺陷和外部事件四個方面對操作風險形成的原因、損失種類及特征進行分析。 5.1.1 人員因素 操作風險的人員因素主要是指因商業(yè)銀行員工發(fā)生內部欺詐、失職違規(guī)，以及因員工的知識/技能匱乏、核心員工流失、商業(yè)銀行違反用工法等造成損失或者不良影響而引起的風險。 1. 內部欺詐 內部欺詐是指員工故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失。 2. 失職違規(guī) 商業(yè)銀行內部員工因過失沒有按照雇用合同、內部員工守則、相關業(yè)務及管理規(guī)定操作或者辦理業(yè)務造成的風險，主要包括因過失、未經(jīng)授權的業(yè)務或交易行為以及超越授權的活動。員工越權行為包括濫用職權、對客戶交易進行誤導或者支配超出其權限的資金額度，或者從事未經(jīng)授權的交易等，致使商業(yè)銀行發(fā)生損失的風險。商業(yè)銀行應對員工越權行為導致的操作風險予以高度關注。 3. 知識/技能匱乏 在工作中，自己意識不到缺乏必要的知識，按照自己認為正確而實際錯誤的方式工作； 意識到自己缺乏必要的知識，但是由于顏面或者其他原因而不向管理層提出或者聲明其無法勝任某一工作或者不能處理面對的情況； 意識到本身缺乏必要的知識，并進而利用這種缺陷。 4. 核心雇員流失 核心雇員流失體現(xiàn)為對關鍵人員依賴的風險，包括缺乏足夠的后援/替代人員，相關信息缺乏共享和文檔記錄，缺乏崗位輪換機制等。 5. 違反用工法 違反用工法是指違反就業(yè)、健康或安全方面的法律或協(xié)議，包括勞動法、合同法等，造成個人工傷賠付或因性別/種族歧視事件導致的損失。 5.1.2 內部流程 內部流程引起的操作風險是指由于商業(yè)銀行業(yè)務流程缺失、設計不完善，或者沒有被嚴格執(zhí)行而造成的損失。 1 財務/會計錯誤 2 文件/合同缺陷。主要表現(xiàn)為抵押權證、房產(chǎn)證丟失等。 3 產(chǎn)品設計缺陷 4 錯誤監(jiān)控/報告。錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂，負責監(jiān)控/報告的部門的職責不清晰，有關數(shù)據(jù)不全面、不及時、不準確，造成未履行必要的匯報義務或者對外部匯報不準確（發(fā)生損失）。 5 結算/支付錯誤 6 交易/定價錯誤 5.1.3 系統(tǒng)缺陷 系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生故障或其他原因，商業(yè)銀行不能正常提供部分、全部服務或業(yè)務中斷而造成的損失。 1 數(shù)據(jù)/信息質量 2 違反系統(tǒng)安全規(guī)定 3 系統(tǒng)設計/開發(fā)的戰(zhàn)略風險 4 系統(tǒng)的穩(wěn)定性、兼容性、適宜性 5.1.4 外部事件 1外部欺詐/盜竊 外部欺詐是指外部人員故意騙取、盜用財產(chǎn)或逃避法律而給商業(yè)銀行造成損失的行為，包括外部的盜竊、搶劫、涉槍行為；偽造、變造多戶頭支票，騙貸等欺詐行為。該類風險是給商業(yè)銀行造成損失最大、發(fā)生次數(shù)最多的操作風險之一。 2洗錢 3政治風險 4監(jiān)管規(guī)定 5業(yè)務外包 6自然災害 7恐怖威脅 操作風險事件類型 巴塞爾委員會規(guī)定的可能造成實質性損失的操作風險事件類型： （1） 內部欺詐； （2） 外部欺詐； （3） 員工行為和工作場所問題； （4） 客戶、產(chǎn)品和經(jīng)營行為； （5） 實物資產(chǎn)的損毀； （6） 經(jīng)營的中斷和系統(tǒng)的癱瘓； （7） 執(zhí)行、交貨和流程管理。 5.2操作風險計量及經(jīng)濟資本配置 巴塞爾委員會根據(jù)目前商業(yè)銀行的實際做法，在巴塞爾新資本協(xié)議中為商業(yè)銀行提供三種可供選擇的操作風險經(jīng)濟資本計量方法，即基本指標法、標準法和高級計量法。這三種計算方法在復雜性和風險敏感性上是逐漸增強的，那些操作風險管理仍處于較低水平的、尚未達到量化階段的商業(yè)銀行可以選擇較為簡單的基本指標法和標準法，我國商業(yè)銀行也可以由此開始。不過商業(yè)銀行采取基本指標法和標準法計算操作風險資本金只是過渡階段的選擇，一方面，這兩種方法是針對操作風險較低的商業(yè)銀行設計的；另一方面，高級計量法的風險敏感度更高，采用這種方法更能反映商業(yè)銀行操作風險的真實狀況，因此包括中國銀行業(yè)在內的所有商業(yè)銀行均應努力向高級計量法靠近。 5.2.1 基本指標法 資本計算公式如下： 其中： KBIA表示基本指標法需要的資本； GI表示前三年中各年為正的總收入； n表示前三年中總收入為正數(shù)的年數(shù)； ，這個固定比例由巴塞爾委員會設定，將行業(yè)范圍的監(jiān)管資本要求與行業(yè)范圍的指標聯(lián)系起來。 巴塞爾委員會會把總收入定義為：凈利息收入加上非利息收入，不包括銀行賬戶上出售證券實現(xiàn)的盈利，不包括保險收入。 由于基本指標法比較簡單，巴塞爾新資本協(xié)議中未對采用該方法提出具體標準。但是，巴塞爾委員會鼓勵采用此方法的商業(yè)銀行遵循委員會于2003年2月發(fā)布的操作風險管理和監(jiān)管的穩(wěn)健做法。 5.2.2 標準法 標準法的原理是，將商業(yè)銀行的所有業(yè)務劃分為8類產(chǎn)品線，對每一類產(chǎn)品線規(guī)定不同的操作風險資本要求系數(shù)，并分別求出對應的資本，然后加總8類產(chǎn)品線的資本，即可得到商業(yè)銀行總體操作風險資本要求。 在標準法中，8類銀行產(chǎn)品線分別為公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和結算、代理服務、資產(chǎn)管理和零售經(jīng)濟。 在標準法中，總資本要求是各產(chǎn)品線監(jiān)管資本的簡單加總，其計算公式如下： 其中： 表示標準法計算的資本要求； 表示8類產(chǎn)品線中各產(chǎn)品線過去3年的年均總收入； 表示由巴塞爾委員會設定的固定百分數(shù)。 巴塞爾委員會提出，未具備使用標準法的資格，商業(yè)銀行必須至少滿足如下條件： 董事會和高級管理層應當積極參與監(jiān)督操作風險管理架構； 銀行應當擁有完整且確實可行的操作風險管理系統(tǒng)； 銀行應當擁有充足的資源支持在主要產(chǎn)品線上和控制及審計領域采用該方法。 5.2.3 高級計量法 高級計量法是指商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定性和定量標準的前提下，通過內部操作風險計量系統(tǒng)計算監(jiān)管資本要求。使用高級計量法需得到監(jiān)管當局的批準，且一旦商業(yè)銀行采用了高級計量法，未經(jīng)監(jiān)管當局批準不可退回使用相對簡單的方法。 業(yè)界比較流行的高級計量法主要有內部橫量法、損失分步法、以及記分卡等。 巴塞爾委員會對實施高級計量法提出了具體標準。 （1） 資格要求 （2） 定性標準。商業(yè)銀行必須設置獨立的操作風險管理崗位，負責設計和實施商業(yè)銀行的操作風險管理框架。 （3） 定量標準。商業(yè)銀行在開發(fā)系統(tǒng)的過程中，必須有操作風險模型開發(fā)和模型獨立驗證的嚴格程序。 （4） 內部數(shù)據(jù)要求。無論用于損失計量還是用于驗證，商業(yè)銀行必須具備至少5年的內部損失數(shù)據(jù)。對初次使用高級計量法的商業(yè)銀行，允許使用3年的歷史數(shù)據(jù)。 （5） 外部數(shù)據(jù)要求。商業(yè)銀行的操作風險計量系統(tǒng)必須利用相關的外部數(shù)據(jù)，尤其是預期將會發(fā)生非經(jīng)常性、潛在的嚴重損失時，商業(yè)銀行必須建立標準的程序，規(guī)定在什么情況下必須使用外部數(shù)據(jù)以及使用外部數(shù)據(jù)的方法。 （6） 業(yè)務經(jīng)營環(huán)境和內部控制因素 風險管理精講班第21講課件講義（環(huán)球職業(yè)教育在線） 風險管理精講班第21講講義 5.3操作風險評估與控制 5.3.1 風險評估與控制環(huán)境 1公司治理 良好的公司治理目標： 完善股東大會、董事會、監(jiān)事會及其下設的議事和決策機構，建立議事規(guī)則和決策程序； 明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級經(jīng)理人員在組織管理中的責任； 建立獨立董事制度，對董事會討論事項發(fā)表客觀公正的意見； 建立外部監(jiān)視制度，對董事會、董事、高級管理層及其成員進行監(jiān)督。 董事會、監(jiān)事會和高級管理層及內部相關部門在防范和控制操作風險方面所承擔的職責。 2內部控制 健全的內部控制體系是商業(yè)銀行有效識別和防范操作風險的重要手段。加強內部控制建設是商業(yè)銀行管理操作風險的基礎，巴塞爾委員會認為，資本約束并不是控制操作風險的最好方法，對付操作風險的第一道防線是嚴格的內部控制。 3合規(guī)管理文化 目前，違規(guī)、內部欺詐等損失事件在我國商業(yè)銀行操作風險中占比超過80%，這說明我國商業(yè)銀行內部控制存在的最嚴重問題是制度的遵循性，也就是內部控制的符合性或者合規(guī)性問題。 健康有效的合規(guī)管理文化至少包括以下幾方面的內容： 一是要樹立正確的合規(guī)管理理念；二是加強管理層的驅動作用；三是充分發(fā)揮人的主導作用；四是創(chuàng)建學習型組織。 4信息系統(tǒng) 商業(yè)銀行信息系統(tǒng)包括主要面向客戶的業(yè)務處理系統(tǒng)和主要供內部管理使用的管理信息系統(tǒng)。 5.3.2 風險評估要素、原則和方法 1風險評估要素 一是內部操作風險損失事件數(shù)據(jù)。內部操作風險損失數(shù)據(jù)收集是商業(yè)銀行對內部操作風險損失事件形成的損失信息記錄、匯總、分析的過程。操作風險損失數(shù)據(jù)的收集要遵循客觀性、全面性、動態(tài)性、標準化的原則。 客觀性 全面性 動態(tài)性 標準化 （1）損失數(shù)據(jù)收集的內容 總損失數(shù)額信息； 損失事件發(fā)生的時間、發(fā)生的單位信息； 總損失中收回部分信息； 損失事件發(fā)生的主要原因的描述信息（描述信息的詳細程度應與總損失規(guī)模相稱）。 （2）損失數(shù)據(jù)收集的流程 （3）損失數(shù)據(jù)收集的步驟 二是外部數(shù)據(jù)。由于那些可能危及商業(yè)銀行安全的低頻率、高損失事件是很稀少的，所以，必須利用相關的外部數(shù)據(jù)（無論是公開數(shù)據(jù)還是行業(yè)整合數(shù)據(jù)）來解決多數(shù)商業(yè)銀行評估操作風險時因內部損失數(shù)據(jù)有限、樣本數(shù)過少而導致統(tǒng)計結果失真的問題。 使用外部數(shù)據(jù)必須配合采用專家的情景分析，求出嚴重風險事件下的風險暴露。 三是業(yè)務環(huán)境和內部控制因素。 為了滿足監(jiān)管資本的要求，商業(yè)銀行在風險計量框架中使用這些因素時，須符合以下標準； 要將每一個因素調整為有意義的風險要素，應基于實際經(jīng)驗，并征求專家對相關業(yè)務領域的意見。 在風險評估中，商業(yè)銀行對這些因素變動的敏感度和不同因素相對權重的設定必須合理。 該框架及各種實施情況，包括針對實際評估作出調整的理由，都應當有文件支持，并接受商業(yè)銀行內部和監(jiān)管當局的獨立審查。 2風險評估原則 由表及里原則。具體可以劃分為：非流程風險、流程環(huán)節(jié)風險和控制派生風險。 自上而下原則。 從已知到未知原則。 3風險評估方法 操作風險識別與評估的主要方法包括自我評估法、損失事件數(shù)據(jù)方法和流程圖等。其中，運用最廣泛、方法最成熟的自我評估法被稱為操作管理的三大基礎管理工具之一。 （1）自我評估法的原則 自我評估法就是在商業(yè)銀行內部控制體系的基礎上，通過開展全員風險識別，識別出全行經(jīng)營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度來評估風險大小。 自我評估的主要目標是鼓勵各級機構承擔責任及主動對操作風險進行識別和管理。 （2）自我評估的作用 （3）自我評估的工具和方法 （4）自我評估的工作流程 第一階段：全員風險識別與報告。 第二階段：作業(yè)流程分析和風險識別與評估。作業(yè)流程分析和風險識別與評估是進行控制措施識別與評估的基礎和前提。 第三階段：控制活動識別與評估。 第四階段：制定與實施控制優(yōu)化方案。自我評估的最終目的是優(yōu)化控制措施，解決沒有控制、控制不足以及控制過度問題。 第五階段：報告自我評估工作和日常監(jiān)控。 5.3.3主要業(yè)務風險控制 1柜臺業(yè)務 柜臺業(yè)務泛指通過商業(yè)銀行柜面辦理的業(yè)務，是商業(yè)銀行各項業(yè)務操作的集中體現(xiàn)，也是最容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。柜臺業(yè)務范圍較廣，包括賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據(jù)憑證審核、會計核算、帳務處理等各項操作。 （1）主要操作風險點 賬戶開立、使用、變更與撤銷； 現(xiàn)金存取款； 柜員管理； 重要憑證和重要物品管理； 現(xiàn)金庫箱管理； 平賬和賬務核對； 抹賬、錯賬沖正、掛賬、掛失業(yè)務。 （2）操作風險成因 （3）操作風險控制要點 完善規(guī)章制度和業(yè)務操作流程，不斷細化操作細則，并建立崗位操作規(guī)范和操作手冊，通過制度規(guī)范來防范操作風險。 加強業(yè)務系統(tǒng)建設，盡可能將業(yè)務納入系統(tǒng)處理，并在系統(tǒng)中自動設立風險監(jiān)控要點，發(fā)現(xiàn)操作中的風險點能及時提供警示信息。 加強崗位培訓，特別是新業(yè)務和新產(chǎn)品培訓，不斷提高柜員操作技能和業(yè)務水平，同時培養(yǎng)柜員崗位安全意識和自我保護意識。 強化一線實施監(jiān)督檢查，促進事后監(jiān)督向專業(yè)化、規(guī)范化邁進，改進檢查監(jiān)督方法，同時充分發(fā)揮各專業(yè)部門的指導、檢查和督促作用。 嚴格執(zhí)行各項柜臺業(yè)務規(guī)定。 2法人信貸業(yè)務 法人信貸業(yè)務是國內企業(yè)/機構類業(yè)務最重要的部分，也是國內商業(yè)銀行最主要的商業(yè)銀行業(yè)務。法人信貸業(yè)務是商業(yè)銀行經(jīng)營的以企業(yè)/機構客戶為服務對象的信貸業(yè)務，包括法人客戶貸款業(yè)務、貼現(xiàn)業(yè)務、商業(yè)銀行承兌匯票等業(yè)務。按照法人信貸業(yè)務的流程，可分為評級授信、信貸調查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。 （1）主要操作風險點 評級授信 信貸調查 信貸審查 信貸審批 信貸放款 貸后管理 （2）操作風險成因 （3）操作風險控制要點 牢固樹立審慎穩(wěn)健的信貸經(jīng)營理念，堅決杜絕各類短期行為和粗放管理。 倡導新型的企業(yè)信貸文化。 改革信貸經(jīng)營管理模式。 明確主責任人制度。 加快信貸電子化建設。 提高信貸從業(yè)人員綜合素質。 把握關鍵環(huán)節(jié)。 提高法律介入程度。 3個人信貸業(yè)務 （1）主要操作風險點 個人住房按揭貸款 個人大額耐用消費品貸款 個人生產(chǎn)經(jīng)營貸款 個人質押貸款 （2）操作風險成因 （3）操作風險控制要點 牢固樹立個人信貸業(yè)務科學發(fā)展觀。 實行個人信貸業(yè)務集約化管理。 優(yōu)化產(chǎn)品結構，改進操作流程。 加強規(guī)范化管理。 切實做好個人信貸貸款前調查、貸時審查、貸后檢查各個環(huán)節(jié)的規(guī)范操作，防范信貸業(yè)務操作風險。 強化個人貸款發(fā)放責任約束機制。 4資金交易業(yè)務 資金交易業(yè)務是商業(yè)銀行中間業(yè)務的一類，指商業(yè)銀行為滿足客戶保值或提高自身資金收益或防范市場風險等方面的需要，利用各種金額工具進行的資金和交易活動，包括資金管理、資金存放、資金拆借、債券買賣、外匯買賣、黃金買賣、金融衍生產(chǎn)品交易等業(yè)務。從資金交易業(yè)務流程來看，可分為前臺交易、中臺風險交易、后臺清算三個環(huán)節(jié)。 （1）主要操作風險點 前臺交易 中臺風險管理 后臺結算清算 （2）操作風險成因 （3）操作風險控制要點 樹立全面全程的風險管理理念。 建立并完