操作風(fēng)險管理概論及三大工具概述課件

1、操作風(fēng)險管理框架操作風(fēng)險管理三大工具一覽風(fēng)險控制自我評估（RCSA）損失數(shù)據(jù)收集（LDC）關(guān)鍵風(fēng)險指標(biāo)（KRI）目錄第1頁，共36頁。法律風(fēng)險 包括但不限于下列風(fēng)險：商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請仲裁，依法可能承擔(dān)賠償責(zé)任的商業(yè)銀行的業(yè)務(wù)活動違反法律或行政法規(guī)，依法可能承擔(dān)行政責(zé)任或者刑事責(zé)任的（摘自銀監(jiān)會操作風(fēng)險管理指引）策略風(fēng)險 ：由于無效的或有問題的策略而遭受損失的風(fēng)險聲譽風(fēng)險 ：是指有關(guān)一家機構(gòu)業(yè)務(wù)活動的負面宣傳，不論其真假，都會引起該機構(gòu)的客戶流失、收入下降或花費高昂的訴訟費用（摘自銀監(jiān)會非現(xiàn)場監(jiān)管

2、指引（試行）操作風(fēng)險定義操作風(fēng)險 是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險。本定義所指操作風(fēng)險包括法律風(fēng)險，但不包括策略風(fēng)險和聲譽風(fēng)險從定義看，操作風(fēng)險遍及銀行內(nèi)部各產(chǎn)品線、各個操作環(huán)節(jié)及各個業(yè)務(wù)層面第2頁，共36頁。四大風(fēng)險因素和七大損失類型人員內(nèi)部流程IT系統(tǒng)外部事件指故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致的損失事件，此類事件至少涉及內(nèi)部一方，但不包括歧視及差別待遇事件指違反就業(yè)、健康或安全方面的法律或協(xié)議，個人工傷賠付或者因歧視及差別待遇導(dǎo)致的損失事件指因未按有關(guān)規(guī)定造成未對特定客戶履行份內(nèi)義務(wù)（如誠信責(zé)任和適當(dāng)性要求）或產(chǎn)品性質(zhì)或設(shè)

3、計缺陷導(dǎo)致的損失事件 因交易處理或流程管理失敗，以及與交易對手方、外部供應(yīng)商及銷售商發(fā)生糾紛導(dǎo)致的損失事件因信息科技系統(tǒng)生產(chǎn)運行、應(yīng)用開發(fā)、安全管理以及由于軟件產(chǎn)品、硬件設(shè)備、服務(wù)提供商等第三方因素,造成系統(tǒng)無法正常辦理業(yè)務(wù)或系統(tǒng)速度異常所導(dǎo)致的損失事件指第三方故意騙取、盜用、搶劫財產(chǎn)、偽造文件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導(dǎo)致的損失事件 因自然災(zāi)害或其他事件（如恐怖襲擊）導(dǎo)致實物資產(chǎn)丟失或毀壞的損失事件 風(fēng)險因素內(nèi)部欺詐就業(yè)制度和工作場所安全事件客戶、產(chǎn)品和業(yè)務(wù)活動事件 執(zhí)行、交割和流程管理事件 信息科技系統(tǒng)事件 外部欺詐實物資產(chǎn)的損壞損失類型第3頁，共36頁。操作風(fēng)險損失形態(tài)損失

4、形態(tài)1.法律成本具體描述因商業(yè)銀行發(fā)生操作風(fēng)險事件引發(fā)法律訴訟或仲裁，在訴訟或仲裁過程中依法支出的訴訟費用、仲裁費用及其他法律成本。如違反知識產(chǎn)權(quán)保護規(guī)定等導(dǎo)致的訴訟費、外聘律師代理費、評估費、鑒定費等由于疏忽、事故或自然災(zāi)害等事件造成實物資產(chǎn)的直接毀壞和價值的減少。如火災(zāi)、洪水、地震等自然災(zāi)害所導(dǎo)致的賬面價值減少等由于內(nèi)部操作風(fēng)險事件，導(dǎo)致商業(yè)銀行未能履行應(yīng)承擔(dān)的責(zé)任造成對外的賠償。如因銀行自身業(yè)務(wù)中斷、交割延誤、內(nèi)部案件造成客戶資金或資產(chǎn)等損失的賠償金額由于偷盜、欺詐、未經(jīng)授權(quán)活動等操作風(fēng)險事件所導(dǎo)致的資產(chǎn)賬面價值直接減少。如內(nèi)部欺詐導(dǎo)致的銷賬、外部欺詐和偷盜導(dǎo)致的賬面資產(chǎn)/收入損失，以及

5、未經(jīng)授權(quán)或超授權(quán)交易導(dǎo)致的賬面損失等由于操作風(fēng)險事件引起的其他損失因操作風(fēng)險事件所遭受的監(jiān)管部門或有權(quán)機關(guān)罰款及其他處罰。如違反產(chǎn)業(yè)政策、監(jiān)管法規(guī)等所遭受的罰款、吊銷執(zhí)照等2.監(jiān)管罰沒 3.資產(chǎn)損失4.對外賠償5.追索失敗6.賬面減值7.其它損失由于工作失誤、失職或內(nèi)部事件，使原本能夠追償?shù)罱K無法追償所導(dǎo)致的損失，或因有關(guān)方不履行相應(yīng)義務(wù)導(dǎo)致追索失敗所造成的損失。如資金劃轉(zhuǎn)錯誤、相關(guān)文件要素缺失、跟蹤監(jiān)測不及時所帶來的損失等第4頁，共36頁。操作風(fēng)險管理架構(gòu)及流程風(fēng)險管理架構(gòu)策略和政策治理和組織流程數(shù)據(jù)計量披露銀行的目標(biāo)和策略操作風(fēng)險策略和風(fēng)險容忍度驗證、重估持續(xù)改進操作風(fēng)險管理流程第5頁，

6、共36頁。三道防線風(fēng) 險 管 理 報 告董事會高級管理層第一道防線第二道防線第三道防線業(yè)務(wù)部門公司金融零售資產(chǎn)管理支持部門人力資源IT法律合規(guī)安全保障獨立的風(fēng)險管理部門獨立風(fēng)險管理空能內(nèi)部審計獨立稽核功能日常風(fēng)險管控風(fēng)險策略、架構(gòu)及監(jiān)控獨立審核第6頁，共36頁。操作風(fēng)險緩釋架構(gòu)嚴重性發(fā)生頻率接受轉(zhuǎn)移控制規(guī)避低高高1234對于風(fēng)險的緩釋，銀行可采取接受、控制、轉(zhuǎn)移和規(guī)避四種策略接受：對于發(fā)生頻率低、嚴重性較低的操作風(fēng)險，銀行一般采取接受風(fēng)險的策略，主要原因是風(fēng)險緩釋的成本往往超過了該風(fēng)險所可能引起的損失控制：對于發(fā)生頻率高，但嚴重性較低的操作風(fēng)險，銀行一般采用控制風(fēng)險的緩釋策略。該部分風(fēng)險往往由

7、銀行的日常經(jīng)營造成，因此必須為其設(shè)計專門的控制程序轉(zhuǎn)移：對于發(fā)生頻率低，但嚴重性較高的操作風(fēng)險，銀行一般采取轉(zhuǎn)移風(fēng)險的緩釋策略。該部分風(fēng)險較為典型的是自然災(zāi)害等外部事件，銀行一般采用的轉(zhuǎn)移方式為保險等措施規(guī)避：對于發(fā)生頻率高，嚴重性也較高的操作風(fēng)險，規(guī)避措施已沒有意義，因此銀行應(yīng)避免涉足該類業(yè)務(wù)。第7頁，共36頁。操作風(fēng)險管理三大工具一覽三大工具之間緊密聯(lián)系，協(xié)同支持操作風(fēng)險管理風(fēng)險控制自我評估RCSA損失數(shù)據(jù)收集LDC通過RCSA對風(fēng)險的辨識，對尋找損失數(shù)據(jù)提供了依據(jù)關(guān)鍵風(fēng)險指標(biāo)KRI真實的損失數(shù)據(jù)對RCSA風(fēng)險點的評估提供了參考真實的損失數(shù)據(jù)為KRI設(shè)置提供了參考KRI異常往往指向真實的損

8、失事件RCSA的評估結(jié)果為KRI提供了額外的操作風(fēng)險信息,成為KRI設(shè)置的參考KRI的異?？沙蔀镽CSA的驅(qū)動力之一第8頁，共36頁。什么是風(fēng)險控制自我評估（RCSA）RCSA (風(fēng)險與控制自我評估)是操作風(fēng)險管理框架中重要的組成部分RCSA是一種通過調(diào)查金融機構(gòu)管理層和員工有關(guān)對操作風(fēng)險損失事項發(fā)生可能性和嚴重性的估計，將調(diào)查結(jié)果與未來預(yù)計損失進行匹配(Mapping)的方法目前RCSA的目的單純集中在估計預(yù)期損失(Expected Loss, EL)，只有在實行操作風(fēng)險高級計量法 (Advanced Measurement Approach, AMA)后，才能對非預(yù)期損失進行計量事件發(fā)生的

9、頻率(Frequency)和損失的嚴重性(Severity)是評估現(xiàn)有風(fēng)險因素管理和操作風(fēng)險控制質(zhì)量的關(guān)鍵信息第9頁，共36頁。為什么要進行RCSA額外的操作風(fēng)險管理信息來源：僅僅依靠對真實發(fā)生的損失事件進行收集不足以評估銀行的操作風(fēng)險暴露，RCSA可以使銀行建立額外的操作風(fēng)險管理信息來源對操作風(fēng)險管理環(huán)境變化作及時的調(diào)整：當(dāng)銀行的業(yè)務(wù)環(huán)境發(fā)生改變時（如推出新產(chǎn)品，員工數(shù)量發(fā)生顯著增長），特定的RCSA制度可及時對其引起的操作風(fēng)險暴露變化進行反映，為管理層的決策提供參考定期辨識潛在的操作風(fēng)險暴露：常規(guī)的RCSA制度可以對銀行的操作風(fēng)險環(huán)境進行定期的評估，有助于管理層及時辨識是否需要改變現(xiàn)有的流

10、程和控制政策，以規(guī)避潛在的操作風(fēng)險損失第10頁，共36頁。RCSA在操作風(fēng)險資本計量中扮演的角色RCSA是計量主觀風(fēng)險資本的主要工具在操作風(fēng)險資本的高級計量法中，RCSA是銀行估量主觀風(fēng)險資本的主要工具，與此同時，銀行通過真實的損失數(shù)據(jù)估量歷史風(fēng)險成本。對主觀風(fēng)險資本和歷史風(fēng)險資本進行整合和調(diào)整后，可獲得最終所需的操作風(fēng)險資本計量指標(biāo) 數(shù)據(jù)集中 風(fēng)險自我評估 業(yè)務(wù)環(huán)境 損失數(shù)據(jù)收集識別模型損失事件類型模型風(fēng)險因素模型指標(biāo)模型損失影響類型 模型組織模型歷史風(fēng)險資本 主觀風(fēng)險資本整合的CaOR貝耶斯整合操作風(fēng)險資本調(diào)整測算環(huán)境評分內(nèi)部損失數(shù)據(jù)外部損失數(shù)據(jù)主觀估計控制與風(fēng)險因素 評分第11頁，共36

11、頁。RCSA的組織架構(gòu)評估小組與業(yè)務(wù)人員進行訪談RCSA是以組織架構(gòu)為基礎(chǔ)去執(zhí)行并以分行業(yè)務(wù)部門作為最主要的執(zhí)行單位 ，這是“自我評估”的意義所在，也有助于提升全行的風(fēng)險文化氛圍風(fēng)險管理部門在RCSA組織架構(gòu)中承擔(dān)指導(dǎo)、監(jiān)督、協(xié)調(diào)的作用風(fēng)險 流程/活動流程目標(biāo) 主要內(nèi)部控制達成流程目標(biāo)的障礙內(nèi)部控制主要的目標(biāo)/原因 風(fēng)險焦點控制焦點分行業(yè)務(wù)部門總行業(yè)務(wù)部門分行風(fēng)險管理部門總行風(fēng)險管理部門評估小組將對其他操作風(fēng)險數(shù)據(jù)以及偏差分析進行一致性查證第12頁，共36頁。RCSA方法論識別模型的標(biāo)準分類操作風(fēng)險識別模型是所有操作風(fēng)險計量方法論的基礎(chǔ)，這些方法論使得數(shù)據(jù)收集變得有序、結(jié)構(gòu)化和連貫操作風(fēng)險識別

12、模型由如下模塊構(gòu)成組織模型損失事件模型風(fēng)險因素模型指標(biāo)模型影響模型對所有可能的損失事件類型進行識別和分類 對分析下的組織維度進行識別和定義對導(dǎo)致?lián)p失事件的所有可能原因/因素進行識別和分類對支持合理的主觀估計的信息和指標(biāo)進行識別對一個事件的所有可能影響進行識別和分類根據(jù)銀行的特點，應(yīng)對各模型的細部層級進行客制化，這需要行內(nèi)各相關(guān)部門的外部輸入。模型細部層級的內(nèi)容主要依賴于銀行各部門的收集和整理，在日常操作風(fēng)險管理中，各相關(guān)部門應(yīng)注意收集相關(guān)數(shù)據(jù)，對各模型進行整理、更新和維護第13頁，共36頁。RCSA方法論將識別模型應(yīng)用到RCSA識別模型損失事件類型模型風(fēng)險因素模型影響模型組織模型范圍定義設(shè)置和

13、參數(shù)化執(zhí)行審閱和調(diào)整指標(biāo)模型報告方法定義（自上而下 vs. 自下而上；整體 vs. 部分）識別RCSA涉及的業(yè)務(wù)單元針對每份問卷定義問題選擇評估方法論 定義閾值總行操作風(fēng)險管理部進行結(jié)果分析由內(nèi)審部門進行檢查 與業(yè)務(wù)單元進行討論 調(diào)整結(jié)果和評級 針對業(yè)務(wù)單元經(jīng)理的問卷的執(zhí)行定量答案收集（平均頻率，平均嚴重性，最壞情況）風(fēng)險因素識別報告的準備和分發(fā)第14頁，共36頁。問卷信息準備創(chuàng)建問卷建立和執(zhí)行RCSA訪談訪談結(jié)果分析與后續(xù)追蹤RCSA的具體步驟 匯報與后續(xù)工作規(guī)劃RCSA能識別、管理以及控制風(fēng)險，并能管理所有部門的控制信息。這些信息將在全行間進行分享，并以合理與系統(tǒng)化的方式協(xié)助目標(biāo)被有效的達

14、成 投入:每個部門指派負責(zé)人員 需求信息 部門:角色與責(zé)任信息、 事業(yè)單位必要的投入與產(chǎn)出等其它信息來源:內(nèi)部審計部門、信息部門、合規(guī)部門等產(chǎn)出:RCSA報告設(shè)定新的操作風(fēng)險容忍度水平主要風(fēng)險指標(biāo)(KRI)資料 KRI報告第15頁，共36頁。RCSA的關(guān)鍵成功因素關(guān)鍵成功因素擁有一致且易于執(zhí)行RCSA的程序擁有標(biāo)準的RCSA方法論與工具擁有清晰的RCSA執(zhí)行、監(jiān)督和檢查的權(quán)責(zé)劃分RCSA過程與結(jié)果與績效考核相掛鉤跨部門的合作各業(yè)務(wù)部門高層的重視第16頁，共36頁。損失數(shù)據(jù)用途損失數(shù)據(jù)將作為風(fēng)險估計實證分析和驗證的基礎(chǔ)損失數(shù)據(jù)作為實際損失與風(fēng)險管理、控制決策之間的橋梁操作損失（operation

15、al losses): 因發(fā)生損害性事項而導(dǎo)致的損失, 該損害性事項對衡量銀行所受損失具有經(jīng)濟影響?！安僮鲹p失應(yīng)包括下列因發(fā)生損害性事項而導(dǎo)致的支出: 與該事項相關(guān)的全部已發(fā)生支出, 但不包括投資項目支出, 機會成本或預(yù)知收入” （巴塞爾資本協(xié)議，定量影響測算，2001.5）操作風(fēng)險損失：是指由不完善或有問題的內(nèi)部程序、人員、系統(tǒng)以及外部事件所造成的損失 損失數(shù)據(jù)收集 損失定義 第17頁，共36頁。損失數(shù)據(jù)收集流程應(yīng)包括具有高質(zhì)量標(biāo)準的操作損失的識別、錄入、驗證、管理和報告等環(huán)節(jié),并達到以下標(biāo)準：完備性 所收集損失的整體情況及時性 損失事件記錄的時間點可獲得性 獲取信息的成本收集信息的數(shù)量和質(zhì)

16、量 損失的時間、性質(zhì)、數(shù)量 風(fēng)險暴露的信息 評級信息損失數(shù)據(jù)收集的關(guān)鍵點：通過各業(yè)務(wù)單元參與損失數(shù)據(jù)收集工作以及參與數(shù)據(jù)收集過程的定義等環(huán)節(jié)，在銀行內(nèi)部創(chuàng)建濃厚的損失數(shù)據(jù)收集文化氛圍損失數(shù)據(jù)收集過程為識別、錄入、驗證、管理和報告等環(huán)節(jié)的統(tǒng)一損失數(shù)據(jù)收集是動態(tài)的實施過程，該過程應(yīng)能夠不斷對信息源進行更新并能根據(jù)商業(yè)環(huán)境的發(fā)展正確反應(yīng)銀行操作風(fēng)險暴露的情況損失數(shù)據(jù)收集 介紹完備性及時性可獲得性收集信息的數(shù)量和質(zhì)量第18頁，共36頁。 損失數(shù)據(jù)收集標(biāo)準 損失類型 信息種類 閾值 特別案例 分類指南 方法 程序 流程 與其他系統(tǒng)的連接 變革管理 培訓(xùn) 信息源映射 軟件解決方案人員（Who）內(nèi)容（Whi

17、ch）來源（Where）方式（How）分支的風(fēng)險管理AREA 1AREA 2AREA AREA nLegenda:Operational Risk employee of AreanOperational Risk employee of archiveSource of Data資本的風(fēng)險管理資本的內(nèi)部審計 Definition of the archives for the information Analysis of operational losses Improvements and changes to the archives Definition of the census

18、criteria in order to: Ensure accuracy of the information Timeliness of information Auditability of the entire process Completion of necessary data Documentary evidence of information Reporting to senior management Reporting to the affiliated banks調(diào)查審查驗證報告監(jiān)督Verifying the regularity process of LDCEnsu

19、ring that quality and completeness of data is maintained 會計來源損失事件來源1來源2來源3損失影響管理損失影響會計自下而上方法自上而下方法管理來源 角色和職責(zé)損失數(shù)據(jù)收集章程損失數(shù)據(jù)收集 框架第19頁，共36頁。對于利潤和損失金額有直接影響的損失只有影響損益賬目的直接損失才是在金融機構(gòu)損失數(shù)據(jù)收集過程中尤為重要的損失。該定義指出應(yīng)區(qū)分銀行戰(zhàn)略結(jié)果與操作風(fēng)險的影響的不同預(yù)知收入如果不經(jīng)歷操作損失，它們就是公司將來能夠獲取的利潤替代成本當(dāng)公司決定不執(zhí)行時，可從替代投資中獲取的利潤近乎發(fā)生的損失未引發(fā)真正損失的事件損失類別損失價值標(biāo)準：從會計

20、角度實際損失是實際記錄的損失，即使在較短會計期間內(nèi)也是如此。實際損失是由非系統(tǒng)化損害事件造成的。同時，由于這些損失能夠一直在銀行的會計系統(tǒng)中被直接跟蹤，而且在任何情況下都可以根據(jù)對利潤和損失金額的影響來被分離和評估，因此實際損失是客觀的、可衡量的。此外，我們認為，這些損失應(yīng)該包括所有與損害事件以及可能獲得的補償（如保險或其他賠償）相聯(lián)系的費用實際損失預(yù)計損失當(dāng)損失金額不確定時將產(chǎn)生預(yù)計損失，但基于實際發(fā)生的會計準則將被迫進行預(yù)測。在這種情況下，將考慮具體的風(fēng)險數(shù)量來進行會計記錄損失數(shù)據(jù)收集 損失類別、價值標(biāo)準第20頁，共36頁。對于所有需收集的損失事件應(yīng)設(shè)置一定的數(shù)據(jù)項，至少應(yīng)包括：損失數(shù)據(jù)收

21、集 收集信息設(shè)定第21頁，共36頁。損失數(shù)據(jù)收集 辨識信息來源信息源的識別在損失數(shù)據(jù)收集過程中是重要的一步信息源是銀行內(nèi)某些可以發(fā)現(xiàn)操作風(fēng)險損失的“單位”在損失數(shù)據(jù)收集中，需要確定“哪些是主要的信息來源？”損失數(shù)據(jù)收集的信息源總帳其他來源損失的信息可通過損益表的負數(shù)反映用于將財務(wù)報表無法識別的損失有效區(qū)分和收集既有系統(tǒng)獨立存檔電子或紙質(zhì)存檔，如客服部門的客訴記錄等如銀行現(xiàn)有數(shù)據(jù)記錄系統(tǒng)第22頁，共36頁。損失數(shù)據(jù)收集 信息源的定義信息源的定義我們可以從“操作風(fēng)險損失列表”開始，在列表中操作風(fēng)險損失可根據(jù)Basel II（銀監(jiān)會） 中對損態(tài)類型的規(guī)定進行劃分該列表的“行”為損失類型；“列”為針對

22、各損失類型所識別的信息源（銀行相關(guān)業(yè)務(wù)單元），通過使用“操作風(fēng)險損失列表”，我們可以綜觀銀行操作風(fēng)險損失信息源的總體情況領(lǐng)先實踐樣例樣 例第23頁，共36頁。對于收集損失信息，有兩種不同的方法：事件驅(qū)動會計驅(qū)動當(dāng)事件發(fā)生，損失數(shù)據(jù)通過損失事件發(fā)生的相關(guān)業(yè)務(wù)單元的現(xiàn)有系統(tǒng)進行收集損失事件的相關(guān)信息應(yīng)從損失事件發(fā)生的業(yè)務(wù)單元/業(yè)務(wù)條線獲取數(shù)據(jù)在總帳中進行收集需將損失事件的類型映射到會計科目中所收集的損失數(shù)據(jù)需進行一定的人工信息調(diào)節(jié)損失數(shù)據(jù)收集 信息收集方法第24頁，共36頁。損失數(shù)據(jù)收集 “事件驅(qū)動”業(yè)務(wù)與支持單元總賬會計程序損失數(shù)據(jù)庫在損失數(shù)據(jù)庫輸入業(yè)務(wù)與支持單元損失信息發(fā)送到本地的操作風(fēng)險管理

23、系統(tǒng)25操作風(fēng)險管理部門調(diào)節(jié)（reconciliation)風(fēng)險代表第25頁，共36頁。損失數(shù)據(jù)收集 “會計驅(qū)動”業(yè)務(wù)與支持單元總賬損失信息發(fā)送到本地的操作風(fēng)險管理系統(tǒng)業(yè)務(wù)與支持單元損失數(shù)據(jù)庫自動從總賬錄入到損失數(shù)據(jù)庫損失賬戶手工填充26操作風(fēng)險管理部門風(fēng)險代表第26頁，共36頁。損失數(shù)據(jù)收集 信息收集方法在實際中考慮到下面的因素，使用多重方法是很正常的目標(biāo)數(shù)量 完全性/損失次數(shù)及時性收集成本信息收集的完整性低低低高低會計驅(qū)動事件驅(qū)動第27頁，共36頁。損失數(shù)據(jù)收集的流程應(yīng)結(jié)合監(jiān)管要求、銀行自身實際情況和內(nèi)部管理的需求損失數(shù)據(jù)收集 流程介紹損失數(shù)據(jù)信息源的維護（信息源的審閱、回顧）識別錄入 驗

24、證 管理 報告損失數(shù)據(jù)收集方法框架的維護損失數(shù)據(jù)收集的流程數(shù)據(jù)分析和會計索引集團層面數(shù)據(jù)驗證公司層面數(shù)據(jù)驗證內(nèi)部報告 外部報告 分類和數(shù)據(jù)錄入信息收集操作損失識別 新?lián)p失類型的交流數(shù)據(jù)管理社會關(guān)系管理相關(guān)事件分析第28頁，共36頁。KRI定義、對銀行風(fēng)險管理的意義及分類關(guān)鍵風(fēng)險指標(biāo)（KRI）是指代表某一風(fēng)險領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計指標(biāo)。（引自商業(yè)銀行操作風(fēng)險管理指引，銀監(jiān)會）KRI定義早期預(yù)警，觸發(fā)行動，預(yù)防損失長期追蹤操作風(fēng)險暴露狀況早期預(yù)警信號(early warning signals)為預(yù)警方案的啟動設(shè)定定量的標(biāo)準KRI對銀行風(fēng)險管理的意義根據(jù)銀行業(yè)領(lǐng)先實踐，KRI體系具有不同的

25、層次，指標(biāo)可依不同維度進行分類，例如：通用KRI:適用于全行不同業(yè)務(wù)部門的指標(biāo)。如，百萬元以上案件發(fā)生頻率特殊KRI:適用于特定業(yè)務(wù)部門或業(yè)務(wù)流程的指標(biāo)。如，異常信用卡審批人員中涉嫌欺詐的人數(shù)（適用于信用卡部）KRI一般分類第29頁，共36頁。KRI管理 職責(zé)分工董事會/高級管理層總行風(fēng)險管理委員會總行風(fēng)險管理部門總行支持部門例如，內(nèi)審、法律合規(guī)、人力資源和IT部門分行風(fēng)險管理部門分行支持部門例如，內(nèi)審、法律合規(guī)、人力資源和IT部門 最終審批KRI管理政策和修改方案 審批KRI管理政策和KRI修改方案 負責(zé)KRI管理政策的全面執(zhí)行 負責(zé)全行層面KRI的設(shè)計、使用、維護、監(jiān)控和更新 審批分行的K

26、RI清單的修改 負責(zé)KRI管理政策在分行層面的執(zhí)行 負責(zé)設(shè)定分行層面的KRI清單 對KRI進行監(jiān)控，向總行提交KRI分析報告及更新申請 協(xié)助KRI清單的制定，就本部門所掌握的信息提供相關(guān)意見 在KRI使用階段，提出調(diào)整和修改意見就本部門所掌握的信息，為分行風(fēng)險管理部門制定KRI清單提出意見 在KRI使用階段，提出調(diào)整和修改意見第30頁，共36頁。KRI管理 重要環(huán)節(jié)指標(biāo)選取閾值設(shè)定錄入、監(jiān)測、報告跟進、調(diào)整第31頁，共36頁。KRI管理 選取原則和選取流程全面覆蓋：指標(biāo)應(yīng)當(dāng)全面地覆蓋四大風(fēng)險因素、七大類損失事件類型、八大業(yè)務(wù)條線數(shù)據(jù)可得：指標(biāo)應(yīng)當(dāng)與潛在風(fēng)險高度相關(guān)并可測，選取的指標(biāo)應(yīng)能持續(xù)地獲

27、得完整的數(shù)據(jù)支持指標(biāo)可控：選取的指標(biāo)應(yīng)當(dāng)可以通過可選的管控措施進行有效的控制選取原則選取流程收集信息，分析并識別潛在風(fēng)險分析潛在風(fēng)險，建立指標(biāo)長名單根據(jù)全面覆蓋的原則，收集各業(yè)務(wù)部門內(nèi)部信息，如歷史損失數(shù)據(jù)和RCSA結(jié)果，進行匯總和整理全面分析業(yè)務(wù)流程和內(nèi)部信息，識別潛在風(fēng)險分析識別得到的潛在風(fēng)險，明確風(fēng)險點，確定對應(yīng)的風(fēng)險指標(biāo)，建立風(fēng)險指標(biāo)長名單由長名單篩選出關(guān)鍵風(fēng)險指標(biāo)根據(jù)數(shù)據(jù)可得的原則，剔除數(shù)據(jù)可得性較差的指標(biāo)根據(jù)指標(biāo)可控性選擇，剔除難以被有效控制的指標(biāo)整理具備良好數(shù)據(jù)可得性、可控性的指標(biāo)，建立KRI清單定義驅(qū)動、閾值和監(jiān)測方式，進行初始驗證針對KRI清單中的每一個KRI，定義指標(biāo)的驅(qū)動

28、根據(jù)歷史損失數(shù)據(jù)和RCSA結(jié)果，借鑒領(lǐng)先實踐，設(shè)定指標(biāo)閾值制定指標(biāo)監(jiān)測方式，包括頻率在KRI提交審批前進行初始驗證，測試選定指標(biāo)的有效性指標(biāo)審批和驗證將選取的KRI清單、閾值、監(jiān)測方式等相關(guān)文件上報銀行高級管理層審閱，經(jīng)由董事會審批生效在KRI審批生效后，啟動指標(biāo)監(jiān)測工作。參考監(jiān)測結(jié)果，定期對KRI指標(biāo)體系進行驗證，以保證其有效性第32頁，共36頁。閾值設(shè)定： 基于歷史數(shù)據(jù)和專家意見，設(shè)計KRI的最大容忍值和預(yù)警值的范圍 設(shè)定最大容忍值和預(yù)警值所對應(yīng)的信號燈，并且設(shè)定激發(fā)預(yù)警警示的數(shù)值KRI管理 閾值設(shè)定綠色：KRI值 預(yù)警值；良好，持續(xù)觀察黃色：預(yù)警值=KRI值=最大容忍值；立即采取改善措施單向KRI 分析錯誤率升高產(chǎn)生的原因和判斷應(yīng)采取何種行動立即啟動預(yù)設(shè)的行動方案，例如加強對前臺交易的監(jiān)督、對前臺人員的培訓(xùn)、將出錯率納入業(yè)績指標(biāo)等0.5%2%例如：前臺交易出單錯誤率持續(xù)觀察雙向 KRI綠色：KRI值預(yù)警值2；良好，持續(xù)觀察黃色：預(yù)警值1=KRI值 =KRI值2最大容忍值2； 分析狀況判斷應(yīng)采取何種行動紅色：KRI值=最大容忍值1或KRI值 =最大容忍值2；立即采取改善措施261020例如：員工流動比率持續(xù)觀察分析員工流動比率變化