操作風險管理課件

第4章操作風險管理第一節(jié)操作風險概述第二節(jié)操作風險度量第三節(jié)操作風險控制2023/1/21?第4章操作風險管理第一節(jié)操作風險概述2022/12/29第一節(jié)操作風險概述一、操作風險的含義二、操作風險的表現(xiàn)形式三、操作風險的成因2023/1/22?第一節(jié)操作風險概述一、操作風險的含義2022/12/292第一節(jié)操作風險概述一、操作風險的含義廣義概念：信用風險和市場風險之外的風險狹義概念：因內(nèi)控、系統(tǒng)及運營過程中的錯誤或疏忽而可能導(dǎo)致潛在損失的風險。巴塞爾委員會：由于不完善或有問題的內(nèi)部程序、人員、系統(tǒng)或外部事件造成直接或間接損失的風險。2023/1/23?第一節(jié)操作風險概述一、操作風險的含義2022/12/293交易錯誤令道指一度暴跌千點紐約證交所的場內(nèi)交易員2023/1/24?交易錯誤令道指一度暴跌千點紐約證交所的場內(nèi)交易員2022/第一節(jié)操作風險概述二、操作風險的主要特征來源于金融機構(gòu)的日常運營，主要由人為因素所致發(fā)生頻率很低，一旦發(fā)生損失極大單個操作風險因素與操作性損失之間不存在清晰量化的關(guān)系2023/1/25?第一節(jié)操作風險概述二、操作風險的主要特征2022/12/2第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式從國內(nèi)銀行發(fā)生操作風險損失的案例，可總結(jié)為六種表現(xiàn)形式：執(zhí)行風險：執(zhí)行者不能正確理解決策者意圖或有意的犯錯信息風險：信息在機構(gòu)內(nèi)外的產(chǎn)生、接收、處理、轉(zhuǎn)移環(huán)節(jié)出現(xiàn)障礙關(guān)系風險：因產(chǎn)品和服務(wù)、管理等方面問題影響客戶與金融機構(gòu)的關(guān)系法律風險：金融機構(gòu)的經(jīng)營管理活動不符合法規(guī)要求人員風險：缺乏足夠合格員工、員工評估和考核缺陷引起系統(tǒng)事件風險：電腦系統(tǒng)等出現(xiàn)故障所致2023/1/26?第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式2022/12/2第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式根據(jù)巴塞爾委員會對操作風險按銀行部門的分類：金融機構(gòu)財務(wù)：兼并與收購、股份承銷、資產(chǎn)證券化、首次公開上市發(fā)行、政府債券和高收益?zhèn)?。交易與銷售：固定收益?zhèn)?、股?quán)、商品期貨、信用產(chǎn)品、自有頭寸證券、租賃與贖回、經(jīng)紀、債務(wù)。零售銀行業(yè)務(wù)：零售的存貸款、私人存貸款、委托理財、投資建議。商業(yè)銀行業(yè)務(wù)：項目融資、房地產(chǎn)、出口融資、交易融資、代收賬款、租賃、擔保、貸款。代理服務(wù)：契約、存款收據(jù)、證券借貸、發(fā)行和支付代理。資產(chǎn)管理：可自由支配的資金管理和不可自由支配的資金管理。零售經(jīng)紀：零售的經(jīng)紀執(zhí)行以及其他服務(wù)。2023/1/27?第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式2022/12/2第一節(jié)操作風險概述三、操作風險的成因內(nèi)部欺詐外部欺詐雇傭合同以及工作狀況帶來的風險事件客戶、產(chǎn)品以及商業(yè)行為引起的風險事件有形資產(chǎn)損失經(jīng)營中斷和系統(tǒng)出錯涉及執(zhí)行、交割及交易過程管理的風險事件2023/1/28?第一節(jié)操作風險概述三、操作風險的成因2022/12/298第二節(jié)操作風險度量一、操作風險評估步驟二、操作風險度量模型2023/1/29?第二節(jié)操作風險度量一、操作風險評估步驟2022/12/29第二節(jié)操作風險度量一、操作風險評估步驟收集信息信息來源－部門報告，信息跨度－1年風險評估框架通過對原因和結(jié)果分析，寫出特定業(yè)務(wù)部門風險評估報告考察和核實風險管理部門同其他部門高管一起評估與核實，修正評估結(jié)果的最后報告得出結(jié)果，按風險發(fā)生可能性和嚴重性，由高至低列出操作風險概覽2023/1/210?第二節(jié)操作風險度量一、操作風險評估步驟2022/12/29第二節(jié)操作風險度量二、操作風險度量模型（一）基本指標法（二）標準化方法（三）內(nèi)部衡量法（四）損失分布法2023/1/211?第二節(jié)操作風險度量二、操作風險度量模型2022/12/29第二節(jié)操作風險度量（一）基本指標法（BIA）是把單一的風險暴露指標與一個固定的百分比相乘得出監(jiān)管資本要求。K＝GI·α（GrossIncome）BIA要監(jiān)管資本應(yīng)達到現(xiàn)行最小監(jiān)管資本的12%。一般設(shè)定α＝12%～20%優(yōu)點：簡單易行缺點：不精確且計算出的監(jiān)管資本偏高；統(tǒng)一的α值無法體現(xiàn)收入的不同風險特征，不同銀行單位收入所需監(jiān)管資本相同，失去了銀行對操作風險管理的激勵作用。適用范圍：業(yè)務(wù)范圍面窄的小銀行2023/1/212?第二節(jié)操作風險度量（一）基本指標法（BIA）2022/12第二節(jié)操作風險度量（二）標準化方法（SA）將銀行業(yè)務(wù)按操作風險大小劃分為八大類別。每項業(yè)務(wù)類別的監(jiān)管資本就是該類別的風險暴露指標與其β因子的乘積。八大業(yè)務(wù)有：金融機構(gòu)融資、交易和銷售、零售銀行、商業(yè)銀行、支付和結(jié)算、代理服務(wù)和監(jiān)理、資產(chǎn)管理和零售經(jīng)紀總監(jiān)管資本是上述八大業(yè)務(wù)監(jiān)管資本的和，即：K＝∑REi·βiβ值由巴塞爾委員會統(tǒng)一確定，但不能小于12%。缺陷：仍不能體現(xiàn)風險差異。2023/1/213?第二節(jié)操作風險度量（二）標準化方法（SA）2022/12/第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）在標準化基礎(chǔ)上，對每一業(yè)務(wù)類別進一步細分成7個風險類型，對于每個業(yè)務(wù)類型和風險類型有56種組合，銀行可使用自己的損失數(shù)據(jù)來計算該組合的預(yù)期損失值（EL），再考慮到非預(yù)期損失（UL），則監(jiān)管資本等于：1、當EL和UL呈線性關(guān)系：K＝∑∑Yi,j·ELi,j2、當EL和UL非線性關(guān)系：K＝∑∑Yi,j·ELi,j·RPIi,jYi,j是預(yù)期損失轉(zhuǎn)化為監(jiān)管資本的參數(shù)，由巴塞爾委員會根據(jù)行業(yè)整體數(shù)據(jù)在一定置信水平一定期間確定。RPIi,j為風險特征指數(shù)。2023/1/214?第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）2022/12第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）說明：EL＝EI·PE·LGEEI：風險暴露指標PE:一定期間風險發(fā)生的概率LGE:給定風險損失發(fā)生下的損失比率內(nèi)部衡量法的優(yōu)點：突出個性差異更有針對性（非預(yù)期損失和期望損失間存在穩(wěn)定聯(lián)系）2023/1/215?第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）2022/12第二節(jié)操作風險度量（四）損失分布法（LDA）是由銀行自身針對每個業(yè)務(wù)類型估計操作風險損失在一定期間內(nèi)的概率分布。重點：估計出操作風險發(fā)生概率（PE）和損失比率（LGE）服從何種概率分布。99%VaR2023/1/216?第二節(jié)操作風險度量（四）損失分布法（LDA）99%VaR2第二節(jié)操作風險度量（四）損失分布法（LDA）例如：操作風險發(fā)生次數(shù)服從泊松分布，損失幅度服從對數(shù)正態(tài)分布。則在一定置信水平下，操作風險損失分布F（X）的在險價值直接度量了最大可能損失。特點：銀行可自主劃定自己的業(yè)務(wù)類別和風險類型通過計算VaR直接衡量非預(yù)期損失。不足：可比性不夠，對銀行內(nèi)部數(shù)據(jù)要求高2023/1/217?第二節(jié)操作風險度量（四）損失分布法（LDA）2022/12第三節(jié)操作風險管理一、操作風險管理的原則二、如何建立有效的操作風險管理框架三、操作風險管理工具－－保險四、巴林銀行倒閉的教訓(xùn)2023/1/218?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則操作風險管理核心－－人。（道德、能力、激勵）2003年2月，巴塞爾委員會(TheBaselCommitteeonBankingSupervision)提出操作風險管理的10項原則。2005年，中國銀監(jiān)會發(fā)布了《關(guān)于加大防范操作風險工作力度的通知》（操作風險管理的13條鐵律）2023/1/219?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則1、董事會應(yīng)意識到操作風險管理的主要內(nèi)容，應(yīng)批準、定期復(fù)議銀行操作風險管理框架。2、董事會應(yīng)保證由操作上獨立的、受過訓(xùn)練、有經(jīng)驗的人員對操作風險的管理進行有效全面而獨立的審計。3、高級管理人員有責任實施董事會批準的操作風險管理框架。4、銀行應(yīng)對所有重要的產(chǎn)品、業(yè)務(wù)活動、管理過程、管理體系內(nèi)在的操作風險進行確定和評估。2023/1/220?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則5、銀行應(yīng)對操作風險和重大的損失進行日常監(jiān)控，對高級管理人員和董事會進行日常報告。6、銀行應(yīng)有相應(yīng)的政策、過程和程序來控制重大的操作風險。7、銀行應(yīng)具備業(yè)務(wù)連續(xù)計劃，以保證連續(xù)業(yè)務(wù)操作能力，在業(yè)務(wù)中斷的情況下使損失最小。8、監(jiān)管當局應(yīng)要求所有的銀行、無論大小，都建立有效的框架來確定評估或緩解操作風險，作為全面風險管理的一部分。2023/1/221?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則9、監(jiān)管當局應(yīng)直接或間接地對銀行操作風險的政策、程序和做法進行日常的、獨立的評估。10、銀行應(yīng)進行充分而公開的信息披露，讓市場參與者評估銀行操作風險的管理方法。2023/1/222?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”1、高度重視防范操作風險的規(guī)章制度建設(shè)。2、切實加強稽核建設(shè)。3、加強對基層行的合規(guī)性監(jiān)督。4、訂立職責制，明確總行及各級分支機構(gòu)的責任，形成明確的制度保障。5、堅持相關(guān)的行務(wù)管理公開制度。6、建立和實施基層主管輪崗輪調(diào)和強制性休假制度，并確保這一安排納入總行及各級分支機構(gòu)的人事管理制度。2023/1/223?第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”2022/1第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”7、嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內(nèi)外的行為，建立相應(yīng)的行為失范監(jiān)察制度。8、對舉報查實的案件，舉報人屬于來自基層的員工(包括合同工、臨時工)的，要予以重獎；對堅持規(guī)章制度、勇于斗爭而制止案件發(fā)生的，要有特別的激勵機制和規(guī)定。9、加強和完善銀行與客戶、銀行與銀行以及銀行內(nèi)部業(yè)務(wù)臺賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定。2023/1/224?第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”2022/1第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”10、加強未達賬項和差錯處理的環(huán)節(jié)控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。11、嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執(zhí)行制度規(guī)定，并對此進行嚴格檢查，對違規(guī)者進行嚴厲懲處。12、加強對可能發(fā)生的賬外經(jīng)營的監(jiān)控。13、迅速改進科技信息系統(tǒng)，提高通過技術(shù)手段防范操作風險的能力，支持各類管理信息的適時、準確生成，為業(yè)務(wù)操作復(fù)核和稽核部門的稽查提供堅實基礎(chǔ)。2023/1/225?第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”2022/1第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架有效的操作風險管理框架應(yīng)包括四部分：戰(zhàn)略、流程、基礎(chǔ)設(shè)施、環(huán)境?；A(chǔ)設(shè)施環(huán)境風險識別控制框架評估監(jiān)測和度量報告目標戰(zhàn)略治理模板目標政策流程驗證和再評估2023/1/226?第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架基礎(chǔ)設(shè)第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架1、操作風險管理的戰(zhàn)略和政策戰(zhàn)略：由董事會制定，包括業(yè)務(wù)目標、金融機構(gòu)治理結(jié)構(gòu)、風險偏好及操作風險政策。政策：創(chuàng)立起銀行確定、度量和監(jiān)控所有重要操作風險的機制，而且應(yīng)該滿足：董事會批準、適合風險范圍和業(yè)務(wù)活動，能被管理風險的人員完全理解。這些政策包括：新產(chǎn)品開發(fā)、內(nèi)控、信息技術(shù)、人力資源、變化管理、業(yè)務(wù)連續(xù)性規(guī)劃、內(nèi)部審計等。2023/1/227?第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架202第三節(jié)操作風險管理1、操作風險管理的戰(zhàn)略和政策董事會集團風險管理委員會審計委員會業(yè)務(wù)1業(yè)務(wù)2集團支持性職能部門風險管理職能部門法律、合規(guī)、人力資源部門內(nèi)部審計三條線管理2023/1/228?第三節(jié)操作風險管理1、操作風險管理的戰(zhàn)略和政策董事會集團風第三節(jié)操作風險管理2、操作風險管理過程1）確定操作風險2）風險評估與量化3）風險緩釋4）風險監(jiān)控5）風險匯報2023/1/229?第三節(jié)操作風險管理2、操作風險管理過程2022/12/29第三節(jié)操作風險管理3、操作風險管理的基礎(chǔ)設(shè)施指風險管理系統(tǒng)和管理工具。包括：系統(tǒng)、數(shù)據(jù)、方法、政策和程序。系統(tǒng)：用來支持自我評估、損失數(shù)據(jù)庫、風險指標收集和報告、保險管理和資本模型的工具。數(shù)據(jù)：是目標管理和決定的核心。方法：四種類型，投資、移出、接受和管理、轉(zhuǎn)嫁中風險高風險中風險低風險損失程度損失可能性關(guān)注2023/1/230?第三節(jié)操作風險管理3、操作風險管理的基礎(chǔ)設(shè)施中風險高風險中第三節(jié)操作風險管理4、記分卡方法是計算操作風險資本金的“高級法”之一，或稱風險地圖或風險清單。它是金融機構(gòu)對風險與內(nèi)控的一個自我評估。包括風險事件、風險擁有者、風險發(fā)生概率、風險影響力、緩釋風險的控制措施、控制實施者、控制設(shè)計和控制影響。特點：基于對機構(gòu)未來發(fā)生事件的預(yù)期而非過去的總結(jié)。能較好地適應(yīng)內(nèi)控制度，具有一定的內(nèi)部彈性。不需外界數(shù)據(jù)和內(nèi)部數(shù)據(jù)庫，且能盡早計算出操作風險資本金2023/1/231?第三節(jié)操作風險管理4、記分卡方法2022/12/2931?第三節(jié)操作風險管理5、操作風險管理的環(huán)境指企業(yè)風險文化和相關(guān)的外部因素風險文化：是風險管理的軟件，表現(xiàn)為風險管理的態(tài)度、價值觀、目標和行為等。銀行應(yīng)有專門的董事負責操作風險。董事會應(yīng)建立一個委員會來授權(quán)、管理和實施操作風險戰(zhàn)略及每日的決策，保證管理風險的流程順暢，委員會應(yīng)定期審議操作風險報告，保證滿足銀行的風險管理要求。2023/1/232?第三節(jié)操作風險管理5、操作風險管理的環(huán)境2022/12/2第三節(jié)操作風險管理三、操作風險管理工具－－保險以特定風險為對象的標準化保單為主。銀行一籃子保險錯誤與遺漏保險經(jīng)理與高級職員責任險商業(yè)綜合責任險財產(chǎn)保險雇員行為責任險未授權(quán)交易保險計算機犯罪保險電子保險2023/1/233?第三節(jié)操作風險管理三、操作風險管理工具－－保險2022/1第三節(jié)操作風險管理四、巴林銀行倒閉的教訓(xùn)巴林銀行倒閉始末巴林銀行所犯的關(guān)鍵錯誤金融監(jiān)管的失察之責經(jīng)驗與教訓(xùn)2023/1/234?第三節(jié)操作風險管理四、巴林銀行倒閉的教訓(xùn)2022/12/2第三節(jié)操作風險管理巴林銀行倒閉始末1992年，巴林總部決定派杰克·里森到新加坡分行成立期貨與期權(quán)交易部門，并出任總經(jīng)理。1992年夏，“88888”錯誤賬號的誕生；1992年7月17日，手下交易員的錯誤交易，開始啟動“88888”賬號進行隱瞞。為彌補虧損，不得不從事冒險的衍生品交易。1993年7月，他已將“88888”號賬戶虧損的600萬英姿轉(zhuǎn)為略有盈余。1993年下旬，接連幾天，用于清算記錄的電腦屏幕故障頻繁，各種錯誤在一天之內(nèi)的損失便已高達將近170萬美元。2023/1/235?第三節(jié)操作風險管理巴林銀行倒閉始末2022/12/2935第三節(jié)操作風險管理巴林銀行倒閉始末1994年7月，88888號賬戶的損失已達5000萬英鎊，里森對損失的金額已經(jīng)麻木了。里森假造花旗銀行有5000萬英鎊存款，挪用來補償88888號賬戶中的損失。1994年12月，于紐約舉行的一個巴林金融成果會議上，巴林銀行還將里森當成巴林的英雄。1995年1月，里森已需每天要求倫敦匯入1000萬英鎊，以支付其追加保證金。1995年1月18日，日本神戶大地震。東京日經(jīng)指數(shù)大幅度下跌，里森遭受重大損失。1995年2月23日，在巴林期貨的最后一日，里森對影響市場走向的努力徹底失敗。2023/1/236?第三節(jié)操作風險管理巴林銀行倒閉始末2022/12/2936第三節(jié)操作風險管理巴林銀行所犯的關(guān)鍵錯誤1、在里森上任前的一周，銀行內(nèi)部通訊就提出將交易與清算集于一人之身可能引起大災(zāi)難。2、倫敦總部全面負責清算工作的哥頓·鮑塞未能監(jiān)察“88888”賬號是否已被取消。3、里森的妻子和好友喬治均在其手下工作。4、內(nèi)部審計多次，但均未發(fā)現(xiàn)問題。5、不調(diào)查原因，直接違反監(jiān)管法規(guī)向新加坡匯款。6、代客交易與自營業(yè)務(wù)的含混不清7、1995年1月11日，新加坡期貨交易所的審計與稅務(wù)部發(fā)函巴林，提出他們對維持88888號賬戶所需資金問題的一些疑慮，未引起重視。2023/1/237?第三節(jié)操作風險管理巴林銀行所犯的關(guān)鍵錯誤2022/12/2第三節(jié)操作風險管理金融監(jiān)管部門的失職英格蘭銀行：全球并表監(jiān)管，大額風險投資匯報制度、海外資本不超過25%的要求。但都沒有嚴格監(jiān)察。新加坡監(jiān)管局：持倉上限規(guī)定：一個賬號累積不能超過1000張，但88888賬號卻做到了6萬張。對異常交易的忽視：收市后3－5分鐘的結(jié)算期從事大額關(guān)聯(lián)交易未被制止。新加坡的外部審計：1994年11月的審計結(jié)果竟是令人滿意。2023/1/238?第三節(jié)操作風險管理金融監(jiān)管部門的失職2022/12/293第三節(jié)操作風險管理巴林銀行的教訓(xùn)業(yè)務(wù)部門與管理部門權(quán)力集中內(nèi)部信息交流機制不暢通獎金結(jié)構(gòu)設(shè)計忽略了風險考核代客交易與自營交易的混淆2023/1/239?第三節(jié)操作風險管理巴林銀行的教訓(xùn)2022/12/2939?樹立質(zhì)量法制觀念、提高全員質(zhì)量意識。1月-231月-23Monday,January2,2023人生得意須盡歡，莫使金樽空對月。21:18:1421:18:1421:181/2/20239:18:14PM安全象只弓，不拉它就松，要想保安全，常把弓弦繃。1月-2321:18:1421:18Jan-2302-Jan-23加強交通建設(shè)管理，確保工程建設(shè)質(zhì)量。21:18:1421:18:1421:18Monday,January2,2023安全在于心細，事故出在麻痹。1月-231月-2321:18:1421:18:14January2,2023踏實肯干，努力奮斗。2023年1月2日9:18下午1月-231月-23追求至善憑技術(shù)開拓市場，憑管理增創(chuàng)效益，憑服務(wù)樹立形象。02一月20239:18:14下午21:18:141月-23按章操作莫亂改，合理建議提出來。一月239:18下午1月-2321:18January2,2023作業(yè)標準記得牢，駕輕就熟除煩惱。2023/1/221:18:1421:18:1402January2023好的事情馬上就會到來，一切都是最好的安排。9:18:14下午9:18下午21:18:141月-23一馬當先，全員舉績，梅開二度，業(yè)績保底。1月-231月-2321:1821:18:1421:18:14Jan-23牢記安全之責，善謀安全之策，力務(wù)安全之實。2023/1/221:18:14Monday,January2,2023創(chuàng)新突破穩(wěn)定品質(zhì)，落實管理提高效率。1月-232023/1/221:18:141月-23謝謝大家！樹立質(zhì)量法制觀念、提高全員質(zhì)量意識。12月-2212月-22第4章操作風險管理第一節(jié)操作風險概述第二節(jié)操作風險度量第三節(jié)操作風險控制2023/1/241?第4章操作風險管理第一節(jié)操作風險概述2022/12/29第一節(jié)操作風險概述一、操作風險的含義二、操作風險的表現(xiàn)形式三、操作風險的成因2023/1/242?第一節(jié)操作風險概述一、操作風險的含義2022/12/292第一節(jié)操作風險概述一、操作風險的含義廣義概念：信用風險和市場風險之外的風險狹義概念：因內(nèi)控、系統(tǒng)及運營過程中的錯誤或疏忽而可能導(dǎo)致潛在損失的風險。巴塞爾委員會：由于不完善或有問題的內(nèi)部程序、人員、系統(tǒng)或外部事件造成直接或間接損失的風險。2023/1/243?第一節(jié)操作風險概述一、操作風險的含義2022/12/293交易錯誤令道指一度暴跌千點紐約證交所的場內(nèi)交易員2023/1/244?交易錯誤令道指一度暴跌千點紐約證交所的場內(nèi)交易員2022/第一節(jié)操作風險概述二、操作風險的主要特征來源于金融機構(gòu)的日常運營，主要由人為因素所致發(fā)生頻率很低，一旦發(fā)生損失極大單個操作風險因素與操作性損失之間不存在清晰量化的關(guān)系2023/1/245?第一節(jié)操作風險概述二、操作風險的主要特征2022/12/2第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式從國內(nèi)銀行發(fā)生操作風險損失的案例，可總結(jié)為六種表現(xiàn)形式：執(zhí)行風險：執(zhí)行者不能正確理解決策者意圖或有意的犯錯信息風險：信息在機構(gòu)內(nèi)外的產(chǎn)生、接收、處理、轉(zhuǎn)移環(huán)節(jié)出現(xiàn)障礙關(guān)系風險：因產(chǎn)品和服務(wù)、管理等方面問題影響客戶與金融機構(gòu)的關(guān)系法律風險：金融機構(gòu)的經(jīng)營管理活動不符合法規(guī)要求人員風險：缺乏足夠合格員工、員工評估和考核缺陷引起系統(tǒng)事件風險：電腦系統(tǒng)等出現(xiàn)故障所致2023/1/246?第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式2022/12/2第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式根據(jù)巴塞爾委員會對操作風險按銀行部門的分類：金融機構(gòu)財務(wù)：兼并與收購、股份承銷、資產(chǎn)證券化、首次公開上市發(fā)行、政府債券和高收益?zhèn)取＝灰着c銷售：固定收益?zhèn)?、股?quán)、商品期貨、信用產(chǎn)品、自有頭寸證券、租賃與贖回、經(jīng)紀、債務(wù)。零售銀行業(yè)務(wù)：零售的存貸款、私人存貸款、委托理財、投資建議。商業(yè)銀行業(yè)務(wù)：項目融資、房地產(chǎn)、出口融資、交易融資、代收賬款、租賃、擔保、貸款。代理服務(wù)：契約、存款收據(jù)、證券借貸、發(fā)行和支付代理。資產(chǎn)管理：可自由支配的資金管理和不可自由支配的資金管理。零售經(jīng)紀：零售的經(jīng)紀執(zhí)行以及其他服務(wù)。2023/1/247?第一節(jié)操作風險概述二、操作風險的表現(xiàn)形式2022/12/2第一節(jié)操作風險概述三、操作風險的成因內(nèi)部欺詐外部欺詐雇傭合同以及工作狀況帶來的風險事件客戶、產(chǎn)品以及商業(yè)行為引起的風險事件有形資產(chǎn)損失經(jīng)營中斷和系統(tǒng)出錯涉及執(zhí)行、交割及交易過程管理的風險事件2023/1/248?第一節(jié)操作風險概述三、操作風險的成因2022/12/298第二節(jié)操作風險度量一、操作風險評估步驟二、操作風險度量模型2023/1/249?第二節(jié)操作風險度量一、操作風險評估步驟2022/12/29第二節(jié)操作風險度量一、操作風險評估步驟收集信息信息來源－部門報告，信息跨度－1年風險評估框架通過對原因和結(jié)果分析，寫出特定業(yè)務(wù)部門風險評估報告考察和核實風險管理部門同其他部門高管一起評估與核實，修正評估結(jié)果的最后報告得出結(jié)果，按風險發(fā)生可能性和嚴重性，由高至低列出操作風險概覽2023/1/250?第二節(jié)操作風險度量一、操作風險評估步驟2022/12/29第二節(jié)操作風險度量二、操作風險度量模型（一）基本指標法（二）標準化方法（三）內(nèi)部衡量法（四）損失分布法2023/1/251?第二節(jié)操作風險度量二、操作風險度量模型2022/12/29第二節(jié)操作風險度量（一）基本指標法（BIA）是把單一的風險暴露指標與一個固定的百分比相乘得出監(jiān)管資本要求。K＝GI·α（GrossIncome）BIA要監(jiān)管資本應(yīng)達到現(xiàn)行最小監(jiān)管資本的12%。一般設(shè)定α＝12%～20%優(yōu)點：簡單易行缺點：不精確且計算出的監(jiān)管資本偏高；統(tǒng)一的α值無法體現(xiàn)收入的不同風險特征，不同銀行單位收入所需監(jiān)管資本相同，失去了銀行對操作風險管理的激勵作用。適用范圍：業(yè)務(wù)范圍面窄的小銀行2023/1/252?第二節(jié)操作風險度量（一）基本指標法（BIA）2022/12第二節(jié)操作風險度量（二）標準化方法（SA）將銀行業(yè)務(wù)按操作風險大小劃分為八大類別。每項業(yè)務(wù)類別的監(jiān)管資本就是該類別的風險暴露指標與其β因子的乘積。八大業(yè)務(wù)有：金融機構(gòu)融資、交易和銷售、零售銀行、商業(yè)銀行、支付和結(jié)算、代理服務(wù)和監(jiān)理、資產(chǎn)管理和零售經(jīng)紀總監(jiān)管資本是上述八大業(yè)務(wù)監(jiān)管資本的和，即：K＝∑REi·βiβ值由巴塞爾委員會統(tǒng)一確定，但不能小于12%。缺陷：仍不能體現(xiàn)風險差異。2023/1/253?第二節(jié)操作風險度量（二）標準化方法（SA）2022/12/第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）在標準化基礎(chǔ)上，對每一業(yè)務(wù)類別進一步細分成7個風險類型，對于每個業(yè)務(wù)類型和風險類型有56種組合，銀行可使用自己的損失數(shù)據(jù)來計算該組合的預(yù)期損失值（EL），再考慮到非預(yù)期損失（UL），則監(jiān)管資本等于：1、當EL和UL呈線性關(guān)系：K＝∑∑Yi,j·ELi,j2、當EL和UL非線性關(guān)系：K＝∑∑Yi,j·ELi,j·RPIi,jYi,j是預(yù)期損失轉(zhuǎn)化為監(jiān)管資本的參數(shù)，由巴塞爾委員會根據(jù)行業(yè)整體數(shù)據(jù)在一定置信水平一定期間確定。RPIi,j為風險特征指數(shù)。2023/1/254?第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）2022/12第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）說明：EL＝EI·PE·LGEEI：風險暴露指標PE:一定期間風險發(fā)生的概率LGE:給定風險損失發(fā)生下的損失比率內(nèi)部衡量法的優(yōu)點：突出個性差異更有針對性（非預(yù)期損失和期望損失間存在穩(wěn)定聯(lián)系）2023/1/255?第二節(jié)操作風險度量（三）內(nèi)部衡量法（IMA）2022/12第二節(jié)操作風險度量（四）損失分布法（LDA）是由銀行自身針對每個業(yè)務(wù)類型估計操作風險損失在一定期間內(nèi)的概率分布。重點：估計出操作風險發(fā)生概率（PE）和損失比率（LGE）服從何種概率分布。99%VaR2023/1/256?第二節(jié)操作風險度量（四）損失分布法（LDA）99%VaR2第二節(jié)操作風險度量（四）損失分布法（LDA）例如：操作風險發(fā)生次數(shù)服從泊松分布，損失幅度服從對數(shù)正態(tài)分布。則在一定置信水平下，操作風險損失分布F（X）的在險價值直接度量了最大可能損失。特點：銀行可自主劃定自己的業(yè)務(wù)類別和風險類型通過計算VaR直接衡量非預(yù)期損失。不足：可比性不夠，對銀行內(nèi)部數(shù)據(jù)要求高2023/1/257?第二節(jié)操作風險度量（四）損失分布法（LDA）2022/12第三節(jié)操作風險管理一、操作風險管理的原則二、如何建立有效的操作風險管理框架三、操作風險管理工具－－保險四、巴林銀行倒閉的教訓(xùn)2023/1/258?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則操作風險管理核心－－人。（道德、能力、激勵）2003年2月，巴塞爾委員會(TheBaselCommitteeonBankingSupervision)提出操作風險管理的10項原則。2005年，中國銀監(jiān)會發(fā)布了《關(guān)于加大防范操作風險工作力度的通知》（操作風險管理的13條鐵律）2023/1/259?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則1、董事會應(yīng)意識到操作風險管理的主要內(nèi)容，應(yīng)批準、定期復(fù)議銀行操作風險管理框架。2、董事會應(yīng)保證由操作上獨立的、受過訓(xùn)練、有經(jīng)驗的人員對操作風險的管理進行有效全面而獨立的審計。3、高級管理人員有責任實施董事會批準的操作風險管理框架。4、銀行應(yīng)對所有重要的產(chǎn)品、業(yè)務(wù)活動、管理過程、管理體系內(nèi)在的操作風險進行確定和評估。2023/1/260?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則5、銀行應(yīng)對操作風險和重大的損失進行日常監(jiān)控，對高級管理人員和董事會進行日常報告。6、銀行應(yīng)有相應(yīng)的政策、過程和程序來控制重大的操作風險。7、銀行應(yīng)具備業(yè)務(wù)連續(xù)計劃，以保證連續(xù)業(yè)務(wù)操作能力，在業(yè)務(wù)中斷的情況下使損失最小。8、監(jiān)管當局應(yīng)要求所有的銀行、無論大小，都建立有效的框架來確定評估或緩解操作風險，作為全面風險管理的一部分。2023/1/261?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理一、操作風險管理的原則9、監(jiān)管當局應(yīng)直接或間接地對銀行操作風險的政策、程序和做法進行日常的、獨立的評估。10、銀行應(yīng)進行充分而公開的信息披露，讓市場參與者評估銀行操作風險的管理方法。2023/1/262?第三節(jié)操作風險管理一、操作風險管理的原則2022/12/2第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”1、高度重視防范操作風險的規(guī)章制度建設(shè)。2、切實加強稽核建設(shè)。3、加強對基層行的合規(guī)性監(jiān)督。4、訂立職責制，明確總行及各級分支機構(gòu)的責任，形成明確的制度保障。5、堅持相關(guān)的行務(wù)管理公開制度。6、建立和實施基層主管輪崗輪調(diào)和強制性休假制度，并確保這一安排納入總行及各級分支機構(gòu)的人事管理制度。2023/1/263?第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”2022/1第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”7、嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內(nèi)外的行為，建立相應(yīng)的行為失范監(jiān)察制度。8、對舉報查實的案件，舉報人屬于來自基層的員工(包括合同工、臨時工)的，要予以重獎；對堅持規(guī)章制度、勇于斗爭而制止案件發(fā)生的，要有特別的激勵機制和規(guī)定。9、加強和完善銀行與客戶、銀行與銀行以及銀行內(nèi)部業(yè)務(wù)臺賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定。2023/1/264?第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”2022/1第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”10、加強未達賬項和差錯處理的環(huán)節(jié)控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。11、嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執(zhí)行制度規(guī)定，并對此進行嚴格檢查，對違規(guī)者進行嚴厲懲處。12、加強對可能發(fā)生的賬外經(jīng)營的監(jiān)控。13、迅速改進科技信息系統(tǒng)，提高通過技術(shù)手段防范操作風險的能力，支持各類管理信息的適時、準確生成，為業(yè)務(wù)操作復(fù)核和稽核部門的稽查提供堅實基礎(chǔ)。2023/1/265?第三節(jié)操作風險管理＊中國銀監(jiān)會的“13條鐵律”2022/1第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架有效的操作風險管理框架應(yīng)包括四部分：戰(zhàn)略、流程、基礎(chǔ)設(shè)施、環(huán)境。基礎(chǔ)設(shè)施環(huán)境風險識別控制框架評估監(jiān)測和度量報告目標戰(zhàn)略治理模板目標政策流程驗證和再評估2023/1/266?第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架基礎(chǔ)設(shè)第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架1、操作風險管理的戰(zhàn)略和政策戰(zhàn)略：由董事會制定，包括業(yè)務(wù)目標、金融機構(gòu)治理結(jié)構(gòu)、風險偏好及操作風險政策。政策：創(chuàng)立起銀行確定、度量和監(jiān)控所有重要操作風險的機制，而且應(yīng)該滿足：董事會批準、適合風險范圍和業(yè)務(wù)活動，能被管理風險的人員完全理解。這些政策包括：新產(chǎn)品開發(fā)、內(nèi)控、信息技術(shù)、人力資源、變化管理、業(yè)務(wù)連續(xù)性規(guī)劃、內(nèi)部審計等。2023/1/267?第三節(jié)操作風險管理二、如何建立有效的操作風險管理框架202第三節(jié)操作風險管理1、操作風險管理的戰(zhàn)略和政策董事會集團風險管理委員會審計委員會業(yè)務(wù)1業(yè)務(wù)2集團支持性職能部門風險管理職能部門法律、合規(guī)、人力資源部門內(nèi)部審計三條線管理2023/1/268?第三節(jié)操作風險管理1、操作風險管理的戰(zhàn)略和政策董事會集團風第三節(jié)操作風險管理2、操作風險管理過程1）確定操作風險2）風險評估與量化3）風險緩釋4）風險監(jiān)控5）風險匯報2023/1/269?第三節(jié)操作風險管理2、操作風險管理過程2022/12/29第三節(jié)操作風險管理3、操作風險管理的基礎(chǔ)設(shè)施指風險管理系統(tǒng)和管理工具。包括：系統(tǒng)、數(shù)據(jù)、方法、政策和程序。系統(tǒng)：用來支持自我評估、損失數(shù)據(jù)庫、風險指標收集和報告、保險管理和資本模型的工具。數(shù)據(jù)：是目標管理和決定的核心。方法：四種類型，投資、移出、接受和管理、轉(zhuǎn)嫁中風險高風險中風險低風險損失程度損失可能性關(guān)注2023/1/270?第三節(jié)操作風險管理3、操作風險管理的基礎(chǔ)設(shè)施中風險高風險中第三節(jié)操作風險管理4、記分卡方法是計算操作風險資本金的“高級法”之一，或稱風險地圖或風險清單。它是金融機構(gòu)對風險與內(nèi)控的一個自我評估。包括風險事件、風險擁有者、風險發(fā)生概率、風險影響力、緩釋風險的控制措施、控制實施者、控制設(shè)計和控制影響。特點：基于對機構(gòu)未來發(fā)生事件的預(yù)期而非過去的總結(jié)。能較好地適應(yīng)內(nèi)控制度，具有一定的內(nèi)部彈性。不需外界數(shù)據(jù)和內(nèi)部數(shù)據(jù)庫，且能盡早計算出操作風險資本金2023/1/271?第三節(jié)操作風險管理4、記分卡方法2022/12/2931?第三節(jié)操作風險管理5、操作風險管理的環(huán)境指企業(yè)風險文化和相關(guān)的外部因素風險文化：是風險管理的軟件，表現(xiàn)為風險管理的態(tài)度、價值觀、目標和行為等。銀行應(yīng)有專門的董事負責操作風險。董事會應(yīng)建立一個委員會來授權(quán)、管理和實施操作風險戰(zhàn)略及每日的決策，保證管理風險的流程順暢，委員會應(yīng)定期審議操作風險報告，保證滿足銀行的風險管理要求。2023/1/272?第三節(jié)操作風險管理5、操作風險管理的環(huán)境2022/12/2第三節(jié)操作風險管理三、操作風險管理工具－－保險以特定風險為對象的標準化保單為主。銀行一籃子保險錯誤與遺漏保險經(jīng)理與高級職員責任險商業(yè)綜合責任險財產(chǎn)保險雇員行為責任險未授權(quán)交易保險計算機犯罪保險電子保險2023/1/273?第三節(jié)操作風險管理三、操作風險管理工具－－保險2022/1第三節(jié)操作風險管理四、巴林銀行倒閉的教訓(xùn)巴林銀行倒閉始末巴林銀行所犯的關(guān)鍵錯誤金融監(jiān)管的失察之責經(jīng)驗與教訓(xùn)2023/1/274?第三節(jié)操作風險管理四、巴林銀行倒閉的教訓(xùn)2022/12/2第三節(jié)操作風險管理巴林銀行倒閉始末1992年，巴林總部決定派杰克·里森到新加坡分行成立期貨與期權(quán)交易部門，并出任總經(jīng)理。1992年夏，“88888”錯誤賬號的誕生；1992年7月17日，手下交易員的錯誤交易，開始啟動“88888”賬號進行隱瞞。為彌補虧損，不得不從事冒險的衍生品交易。1993年7月，他已將“88888”號賬戶虧損的600萬英姿轉(zhuǎn)為略有盈余。1993年下旬，接連幾天，用于清算記錄的電腦屏幕故障頻繁，各種錯誤在一天之內(nèi)的損失便已高達將近170萬美元。2023/1/275?第三節(jié)操作風險管理巴林銀行倒閉始末2022/12/2935第三節(jié)操作風險管理巴林銀行倒閉始末1994年7月，88888號賬戶的損失已達5000萬英鎊，里森對損失的金額已經(jīng)麻木了。里森假造花旗銀行有5000萬英鎊存款，挪用