银行操作风险管理与监管讲座课件.pptx

1、操作风险管理与监管,核心原则的基本架构,（一）目标、独立性、权力、透明度与合作原则1,（二）发照和结构原则2至5,（三）审慎规章及要求原则6至18,（四）持续监管的手段原则18至21,（五）信息要求原则22,（六）监管的正式权力原则23,（七）并表和跨境监管原则23至25,审慎规章及要求,原则15：操作风险,银行监管当局必须满意地看到，银行具备与其规模及复杂程度相匹配的识别、评价、监测和缓解操作风险的风险管理政策和程序。,目录,操作风险定义什么是操作风险？历史演变操作风险与信用风险、市场风险的区别操作风险与内部控制的关系操作风险监管要求比较操作风险管理操作风险计量与资本配置,巴塞尔委员会对操作

2、风险的定义,操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险,包括法律风险，但不包括策略和声誉风险。-巴塞尔银行监管委员会,法律风险：因无法履行的合同（全部或部分）、诉讼、不利的判决或其他法律程序使银行的业务中断或对银行状况造成不利影响而带来的风险。,声誉风险：公众对某家银行做法持负面评价（无论真实与否），从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性。,策略风险：来源于不合适的业务战略，或与该战略有关的假设条件、参数、目标以及其它特征有了负面的改变。,操作风险三段论,原因为什么发生？人员违规、程序不合理、系统故障、外部冲击,事件*发生了什么？,欺诈

3、、交易记录输入错误、系统数据丢失,影响结果如何？,资金损失、声誉受损、罚款,*：事件是指已经成为现实的损失，不涵盖潜在损失。,操作风险的特殊性,操作风险与内部控制的关系,纠结，纠结，还是纠结,COSO内部控制框架与全面风险管理框架,操作风险与内部控制的关系（续）,操作风险十三条（2005年）,内控的要求及有关措施,操作风险与内部控制的关系（续）,目录,操作风险定义操作风险监管要求比较主要监管规定列表主要监管要求对比操作风险管理操作风险计量与资本配置,主要监管规定列表,操作风险管理体系基本要素,营造合适的操作风险管理环境,操作风险管理程序,信息披露的作用*,原则1-5 董事会和高管层职责；框架,

4、原则6-10识别与评估；监测和报告；控制和缓释；业务弹性和可持续性,原则11充分的对外信息披露,操作风险管理与监管的稳健做法,操作风险管理指引,营造合适的操作风险管理环境,资本计提规定*,董事会的监督控制高管层职责适当的组织结构*,政策方法 程序缓释手段,资本计提,操作风险管理政策、方法和程序*,*：表示稳健做法里不涵盖；*：表示是对稳健做法相应原则的扩展；*：表示相互存在差异。,操作风险监管要求基本要素比对,目录,操作风险定义操作风险监管政策与监管环境操作风险管理管理流程与基本要素中国银行业操作风险管理实践操作风险计量与资本配置,操作风险管理流程,风险识别,评估/计量,控制/缓释,检验/再评

5、估,监测,报告,反馈,操作风险管理是一个连续的过程,操作风险管理三大工具,操作风险管理三大工具（续）,识别操作控制环境的强弱例如，由业务线回答的一般的具体的问题,揭示薄弱环节。帮助优化随后采取的管理行动将风险类型与业务部门、组织职能或流程对应起来确立关键控制标准，实施操作风险控制与缓释,领先及滞后指标失败的交易数额、员工流失率和繁锁出错的频率和严重程度,关键风险指标(KRI),损失数据库,风险与自控评估,识别和评估、监测、控制和缓释操作风险的工具,操作风险自评估,自我评估：是在银行内部控制体系基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从损失金额和发生概率两个角度来评估风

6、险度大小。自我评估的主要目标：是鼓励各级机构承担责任及主动对操作风险进行识别管理。自我评估通常的方法：流程分析法、情景模拟法、引导会议法、德尔菲法（专家预测法）、调查问卷法等。,风险识别,固有风险评估,固有风险水平,现有控制分析,控制评估（设计）,可能性,后果,剩余风险评估,剩余风险水平,可能性,后果,1,2,3,4,5,产品/流程风险及控制评估（RCSA）,自评估流程,作业流程分析和风险识别与评估,全员风险识别与报告,控制活动识别与评估,制定与实施控制优化方案,报告自我评估工作与日常监控,L,M,M,L,L,L,L,L,L,应极力避免的,可承担/不承担：外包或保险,可承担/不承担：外包或保险

7、,可承担：内控、系统、稽核、合规,操作风险自评估矩阵,损失数据库（LDC）,操作风险损失事件的定义？显性损失VS隐性损失财务损失VS非财务损失损失阀值VS风险管理VS风险计量操作风险损失数据应收集哪些信息？事件本身：日期；金额；原因；业务条线；启动的控制措施；是否促发监管要求；是否采取缓释措施；追索等隐性损失：近损失事件（near miss）VS风险管理VS风险计量；现有风险管理VS管理标准；隐性损失计量的难度VS作用四大数据要素：内部，外部，内控环境，情景分析VS混合使用操作风险损失数据收集流程制定统一的数据收集标准和模板下发各条线和各分支行试收集数据并提出修改意见将试收集的数据和意见反馈给

8、操作风险管理牵头部门以完善标准和模板下发标准和模板统一收集数据对数据勾稽关系的核验和数据质量的检查对外部数据（公开媒体收集、共享、购买外部数据）以及内控环境、情景分析数据的整合操作风险损失数据的应用风险管理：挽回损失；分析漏洞；完善管理；采取应对措施（内控、保险、外包、BCP等）风险计量：掌握风险分布形态；计量资本（经济资本和监管资本）；绩效考核,风险缓释-保险,注：具体可参见2010年10月巴塞尔发布的保险缓释文件。,应急预案管理,关键风险指标的主要作用,帮助执行部门保持操作风险管理流程的有效性，确保操作风险特征信息反映银行的实际状况；帮助各级管理层监控操作风险与控制的有效性，积极的采取具体

9、措施，对操作风险进行管理；可作为具体业务和管理过程中潜在风险与控制问题的预警指标；反映银行/分行的操作风险偏好,关键风险指标是一系列的参数，用来监控银行整体操作风险状况的变化，或特定的业务单元、流程和系统内操作风险状况的变化。与揭示风险有关的指标，如信用卡发卡量异常变动情况与损失有关的指标，如客户投诉的数量与成因相关的指标，如员工周转情况,报告内容和频率,董事会,董事会执行委员会（例如，操作风险管理委员会）,业务经理,员工,问题：是否制定举报机制的政策,董事会应该获取信息清楚全面操作风险，及关注重要的策略性的业务意图,高级管理层,操作风险报告样本,专业工作站,报告,风险状况,标准报告,排名前1

10、0位的剩余风险 排名靠前的损失 仪表板 关键控制点 关键风险指标外部事件项目状态,损失数据报告样本,目录,操作风险定义操作风险监管政策与监管环境操作风险管理管理流程与基本要素中国银行业操作风险管理实践操作风险计量与资本配置,第一阶段是传统阶段：只有内部控制，缺乏正规的操作风险管理架构。第二阶段是识别阶段：专人负责操作风险管理，制定了相应的制度，能实施自我评估，收集损失事件的数据。第三阶段是监测阶段：能跟踪收集相关数据，制定了定性和定量指标，实施打分卡策略，形成综合报告体系，系统性培训。第四阶段是定量阶段：具备全面综合的数据库，能借助数理模型深入分析带来的影响。第五阶段是整合阶段：操作风险管理、

11、战略规划、质量控制和经济资本管理有机结合，提高股东价值。,操作风险管理的发展阶段,我国银行操作风险管理差距,我国银行操作风险管理差距（续）,目录,操作风险定义及漫谈操作风险监管政策与监管环境操作风险管理操作风险计量与资本配置基本指标法标准法,SA,资本要求是根据前三年的实际年总收入(GI)的固定百分比的平均值计算的,没有统一标准鼓励参照稳健原则中的做法,GI:净利息收入+净非利息收入 根据一国监管当局或会计准则规定,=15%,不期望国际活跃银行和有重大操作风险暴露的银行使用,资 本 要 求,基本指标法,基本指标法示例,SA,例子,基本指标法示例（续）,SA,基本指标方法同类银行分析：,180,

12、265,200,年总收入为负数或零的数字不应包括在内，如果误报支柱1的资本要求，则考虑启动支柱2的要求。,标准法,SA,银行经营活动划分成8条业务线,通过指标乘以分配给该业务线的因子，计算每条业务线的资本要求,-指标:年总收入(与基本指标法同),通过三年中每年每条业务线的资本要求的简单算术平均，计算总的资本要求,-因子:beta()由巴塞尔银行监管委员会给出,资本要求=years 1-3max(GI1-8 x 1-8),0/3,标准法准入资格,使用该法的要求参照巴塞尔委员会标准和本国监管当局其他标准,巴塞尔委员会标准是对国际活跃银行的关键标准：充分的治理结构和风险管理系统 划分业务线和活动的政策和文件标准独立的操作风险管理职责 通过业务线跟踪操作风险数据（包括实质损失）向业务管理部门、高管层和董事会报告操作风险暴露 确认和规范操作风险的独立检查,标准法的特点,一些业务线的负资本要求不受限制地抵消一些业务线的正资本要求（各国随意，可能有更严格的要求）,所有业务线的资本要求总和是负数，则该年的分子为零。如果误报支柱1的资本要求，则考虑执行支柱2的要求,总收入不是风险的敏感器；系数值是否合适？,标准法下的业务条线划分,标准法案例,谢谢！,请批评指正！,