商業(yè)銀行操作風險管理課件

,商業(yè)銀行操作風險管理,聲明,本講座涉及所有內容，均為本人個人觀點，不代表任何第三方或機構，特此聲明。,3,教育：1998.08-1999.12加拿大艾伯特大學訪問研究1990.02-1993.05西安交大管理博士1983.09-1989.12西安交大計算機軟件學士工作:2005.07現(xiàn)在加拿大皇家銀行總行2000.012005.10中國工商銀行總行副總經理/四川分行行長助理、黨委委員1999.01-1999.12加拿大皇家銀行總行學習工作1993.06-1998.07中國工商銀行計劃部1991.10-1993.04中國國務院發(fā)展研究中心訪問研究,個人主要簡歷,操作風險：一個新的風險管理前沿操作風險管理：巴塞爾新資本協(xié)議框架國際活躍銀行的實踐我國銀行操作風險管理,主要內容,近年來，銀行面臨的操作風險暴露不斷增加，出于監(jiān)管壓力和內部管理的雙方面原因，操作風險正在成為一個新的風險管理前沿領域。巴塞爾新資本協(xié)議對操作風險提出明確的監(jiān)管資本要求。一些重大的風險事件，引起了人們對操作風險的重視。20世紀90年代以來發(fā)生的一些金融機構風險事件給銀行帶來巨額損失。新技術革命的發(fā)展尤其是信息技術在金融領域的廣泛應用，大大提高了銀行金融服務的效率，但同時加大了商業(yè)銀行操作風險。信用風險和市場風險管理技術的迅速發(fā)展，在緩釋信用風險和市場風險的同時，加大了操作風險。金融全球化的迅速發(fā)展，跨國界金融交易和服務面臨不同的社會、政治和法律制度，增加了銀行的操作風險暴露。,操作風險：一個新的風險管理前沿,巴林銀行1995，交易員未經授權及隱匿的期權和期貨交易損失13億美元，導致百年銀行倒閉國民西敏寺銀行一個新的計算機系統(tǒng)問題導致嚴重的系統(tǒng)崩潰，使400個支行和300個ATMs不得不立刻關閉德意志銀行由于在轉換成歐元時的疏忽，55000個客戶在德國的證券帳戶被透支瑞士銀行集團（UBS）由于在結構性權益衍生品的定價錯誤導致了1億2千萬瑞士法郎的損失大和銀行1995年，資金交易的前臺、中臺沒有分離，后臺偽造文件等原因，在長大11年的資金交易中，有3萬筆交易沒有經過授權，由此導致的損失11億美元,操作風險：一個新的風險管理前沿,國外操作風險損失事件,OperationalRisk,Inc研究顯示，自20世紀80年代以來，金融機構因操作性風險遭受的損失超過了2000億美元普華永道1999年對12家頂級銀行調查顯示，1992-98平均每年的操作風險損失在50億美元以上,操作風險：一個新的風險管理前沿,國外操作風險損失事件,操作風險：一個新的風險管理前沿,2005年以來新聞曝光的部分案件：中國銀行黑龍江分行河松街支行，涉案的存款金額10億元中國建設銀行長春分行鐵路支行內外勾結，騙取30多家單位共3億元存款建設銀行吉林省分行國際業(yè)務部原負責人王興泉涉嫌挪用資金800萬美元中國農業(yè)銀行內蒙包頭分行爆出騙取銀行貸款等違法中國銀行北京分行爆出虛假按揭案，涉案金額6.45億元涉案金額近2,000,000,000元!,國內操作風險損失事件,操作風險：一個新的風險管理前沿,國內操作風險損失事件,操作風險：一個新的風險管理前沿操作風險管理：巴塞爾新資本協(xié)議的框架國際活躍銀行的實踐我國銀行操作風險管理,主要內容,操作風險管理：巴塞爾新資本協(xié)議的框架,最低資本要求,每家銀行應根據其風險特征評估其內部資本充足狀況監(jiān)管當局應對內部評估情況進行檢查建議銀行持有高于監(jiān)管要求的資本,通過不斷加大透明度和公眾披露來推動市場紀律由于新協(xié)議允許銀行使用內部計量方法計算資本要求，公開的信息披露則十分重要,監(jiān)管檢查,市場紀律,給出計算操作風險資本要求的連續(xù)的計算方法:基本指標法（TheBasicIndicatorApproach）標準法（TheStandardisedApproach）高級計量法（AdvancedMeasurementApproaches）,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險的定義,操作風險管理：巴塞爾新資本協(xié)議的框架,有兩種定義方式列舉原因列舉效果BIS定義的問題采取了列舉原因的方式，容易使人產生歧意。實踐中無法根據該定義來開發(fā)管理框架。金融機構自己定義好的定義方式應該是將原因與效果說清楚Basel委員會允許各銀行使用自己的定義,操作風險的定義,操作風險管理：巴塞爾新資本協(xié)議的框架,Internalfraud內部欺詐Externalfraud外部欺詐Employtpractices&workplacesafety就業(yè)政策和工作場所安全性Clients,products&businesspractices客戶，產品及業(yè)務操作Damagetophysicalassets實體資產損壞Businessdisruptionandsystemfailure業(yè)務中斷和系統(tǒng)失敗Execution,deliveryandprocessmanagement執(zhí)行，交割及流程管理,操作風險損失類型,操作風險管理：巴塞爾新資本協(xié)議的框架,Corporatefinance公司金融Tradingandsales交易和銷售Retailbanking零售銀行業(yè)務Paymentandsettlement支付和結算Agencyservices代理服務Commercialbanking商業(yè)銀行業(yè)務Assetmanagement資產管理Retailbrokerage零售經紀,操作風險產品線劃分,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險計量模型,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險管理：巴塞爾新資本協(xié)議的框架,高級計量法（AMA）：巴塞爾新資本協(xié)議考慮到操作風險計量技術的發(fā)展，賦予銀行在計量模型選擇上較大的靈活性，鼓勵國際活躍銀行開發(fā)和使用風險敏感性高的高級計量方法（advancedmeasurementapproaches）。主要包括內部衡量法、損失分布法、平衡記分卡等。銀行采用高級計量法必須滿足監(jiān)管當局對風險管理、內部控制和損失數據積累等方面一系列的嚴格標準。,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險管理原則,巴塞爾委員會在2003年頒布了操作風險管理和監(jiān)管的穩(wěn)健做法，該“做法”從營造適宜的風險管理環(huán)境，風險管理的識別、評估、監(jiān)測緩釋、控制，監(jiān)管者的作用以及信息披露的作用四個方面確立了與建立操作風險管理框架有關的10條原則。,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險管理原則,原則1：董事會應了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，核準并定期審核本行的操作風險管理系統(tǒng)。該系統(tǒng)應對存在于本行各類業(yè)務中的操作風險進行界定，并制訂識別、評估、監(jiān)測與控制、緩釋操作風險所應依據的原則。原則2：董事會要確保本行的操作風險管理系統(tǒng)受到內審部門全面、有效的監(jiān)督。內審部門必須擁有一支獨立運作、訓練有素、業(yè)務精良的內審隊伍。內審部門不應直接負責操作風險的管理。原則3：高級管理層應負責執(zhí)行經董事會批準的操作風險管理系統(tǒng)。該系統(tǒng)應在銀行內各部門得以持續(xù)的貫徹執(zhí)行，并且各級員工也應了解自己在操作風險管理中的責任。高級管理層還應負責制訂相關政策、程序和步驟，以管理存在于銀行重要產品、活動、程序和系統(tǒng)中的操作風險。原則4：銀行應該識別和評估所有重要產品、活動、程序和系統(tǒng)中固有的操作風險。銀行還應該確保在引進或采取新產品、活動、程序和系統(tǒng)之前，對其中固有的操作風險已經經過了足夠的評估步驟。原則5：銀行應該制定一套程序來定期監(jiān)測操作風險狀況和重大損失風險。對積極支持操作風險管理的高級管理層和董事會，應該定期報告有關信息。,操作風險管理：巴塞爾新資本協(xié)議的框架,操作風險管理原則,原則6：銀行應該制定控制和緩釋重大操作風險的政策、程序和步驟。銀行應該定期檢查其風險限度和控制戰(zhàn)略，并且根據其全面的風險喜好和狀況，通過使用合適的戰(zhàn)略，相應地調整其操作風險狀況。原則7：銀行應該制定應急和連續(xù)營業(yè)方案，以確保在嚴重的業(yè)務中斷事件中連續(xù)經營并控制住損失。原則8：銀行監(jiān)管者應該要求所有的銀行，不管其大小，制定有效的制度來識別、評估、監(jiān)測和控制、緩釋重大操作風險，并且作為全面風險管理方法的一部分。原則9：監(jiān)管者應該直接或間接地對銀行有關操作風險的政策、程序和做法進行定期的獨立評估。監(jiān)管者應該確保有適當的機制保證他們知悉銀行的進展情況。原則10：銀行應該進行足夠的信息披露，允許市場參與者評估銀行的操作風險管理方法。,主要內容,操作風險：一個新的風險管理前沿操作風險管理：巴塞爾新資本協(xié)議的框架國際活躍銀行的實踐我國銀行操作風險管理,國際活躍銀行的實踐,界定操作風險,鑒于巴塞爾協(xié)議代表著國際銀行業(yè)監(jiān)管的發(fā)展趨勢，巴塞爾協(xié)議關于操作風險的定義對各國商業(yè)銀行界定操作風險有著重要的影響。但巴塞爾協(xié)議關于操作風險的定義是從監(jiān)管者角度出發(fā)的，主要考慮監(jiān)管需要，不能完全滿足商業(yè)銀行風險管理的實際。各國際商業(yè)銀行一般在巴塞爾協(xié)議操作風險定義的基礎上給出本行的操作風險界定。下面是幾家國際性商業(yè)銀行關于操作風險的定義?；ㄆ旒瘓F：操作風險是由于內部流程、人員或系統(tǒng)不完善或失敗以及外部事件而造成損失的風險。包括同業(yè)務操作和市場行為相關聯(lián)的聲譽和授權風險。美洲銀行：操作風險是由于涉及人員、過程、技術、外部事件、執(zhí)行、法律、合規(guī)與監(jiān)管（complianceandregulatorymatters）、聲譽等事件造成損失的可能性。渣打銀行：操作風險是源于技術、流程、基礎設施、人事等方面的失誤所造成的直接或間接損失的風險以及其他具有操作影響的風險。加拿大皇家銀行：操作風險是源于流程、技術、人員行為以及外部事件的欠缺或失敗而造成的直接或間接損失的風險。德意志銀行：操作風險是由員工、合同規(guī)定和文本保留、技術、基礎設施故障和災禍、外部影響和客戶關系等方面產生損失的潛在風險。,國際活躍銀行的實踐,操作風險管理框架,國際活躍銀行的實踐,操作風險管理框架：XXX銀行,國際活躍銀行的實踐,操作風險管理組織結構,國際活躍銀行的實踐,操作風險管理流程,國外銀行的操作風險管理是由董事會、管理當局和其他人員共同完成的一個過程，這個過程包括確定銀行操作風險策略、識別可能影響銀行的潛在風險、將操作風險控制在銀行的風險偏好限度內等環(huán)節(jié)，從而為實現(xiàn)銀行管理目標提供一個合理的保證。,國際活躍銀行的實踐,操作風險識別,風險識別是指通過一定的標準和手段，鑒別分析業(yè)務活動中一切可能導致操作風險的因素和產生風險的環(huán)節(jié)點，確定風險的性質和種類以及風險產生的原因與影響的過程。每個銀行的管理當局通常會設計一套完整的程序來識別操作風險的特性和種類，以及操作風險的原因和產生的影響。識別程序一般沿著三條主線展開:第一條主線是操作風險產生的原因，稱為風險因素識別；第二條是操作風險事件的類型，稱為風險事件識別；第三條是操作風險造成的后果，稱為風險影響識別。在每條主線下，根據分析的內容，分層次、分步驟地逐步深入，最終確定風險的所在和事件的性質。,國際活躍銀行的實踐,操作風險識別模式,國際活躍銀行的實踐,操作風險識別的常用工具,1、內部損失/事件數據庫（Internalloss/eventdatabases）。它是在標準化的操作風險事件分類基礎上，對銀行內部已發(fā)生的風險事件進行確認和記錄，并采用結構化的方式進行存儲所形成的數據集。2、外部損失/事件數據庫（Externalloss/eventdatabases）。外部損失/事件數據庫和內部損失/事件數據庫的作用相似。通過對其他銀行的操作風險事件的分析，來識別和控制自身的操作風險暴露，尤其是那些影響大但發(fā)生概率小的事件。外部數據主要有兩種來源：一種是同行協(xié)會，如，為分享損失數據，花旗、摩根、德意志、美洲等12家金融機構在蘇黎世發(fā)起成立的非營利性組織-操作風險數據互換協(xié)會（ORX）；另一種新聞媒體或專職的代理商，銀行自己搜集媒體信息或者從公共數據庫（如SAS）得到信息。3、情景分析（Scenarioanalysis）。是指通過廣泛深入地考慮重大事件對銀行的影響和潛在風險，來識別、評估和控制風險暴露。操作風險分析人員通過設計各種不同的情景包括政治、經濟、軍事和自然災害在內的各項外部環(huán)境，可以是以往發(fā)生的，也可以是假設性的仿真情景，然后分析這些情景會影響哪些業(yè)務、發(fā)生的概率及影響的大小。一旦出現(xiàn)新的金融產品、新的金融業(yè)務、新的技術，就應應用情景分析評價隨之而來的風險。4、流程圖（Processmapping）。流程圖分析是指通過分析銀行每項產品和活動所經過的流程和使用的系統(tǒng)，來識別操作風險暴露的方法。,國際活躍銀行的實踐,在識別出潛在不利風險的基礎上，銀行還會對操作風險的影響程度和控制能力進行評估，由此確定自身對這些風險的承受能力。這個評估過程一般由風險管理部門和業(yè)務管理部門的自我評估來完成，而監(jiān)管部門、外部審計等組織的獨立評估會對自我評估過程起到很好的參考和推動作用，自我評估過程經常會借助外部評估的結論來修正完善自己的評估結果。,風險評估,國際活躍銀行的實踐,ZFG的自我評估流程,國際活躍銀行的實踐,風險評估,RCSA的實施流程,風險與控制自我評估（RiskandControlSelfAssessment簡稱RCSA）是國際銀行普遍采用的一種風險評估技術。第一步信息收集和審查是指在一定范圍內完整、準確地收集有關信息資料，客觀、公正地對這些信息資料進行審查，對有關的整體情況進行初步了解和掌握。第二步主要是合理綜合運用流程分析、風險驅動因素分析、風險事件分析等方法，科學地確定調查問卷或研討會上需要提出的鑒定性問題，并對這些問題按照重要性原則進行排序。第三步真正開始進入自我評估實施階段，由RCSA執(zhí)行人員組織落實，通過對各部門、各業(yè)務操作環(huán)節(jié)有關人員的問卷調查，或通過座談會形式獲取對上述所有鑒定性問題的答復。第四步征求有關風險管理人員和內控管理專家的意見，對有關內容進行修正和完善，得出銀行操作風險和內控管理的自我評估結論。,國際活躍銀行的實踐,風險控制與緩釋,對已識別的操作風險，銀行通常會根據所評估的風險影響程度，采用適當的風險管理策略和措施加以管理。一般來說，在管理操作性風險方面銀行可以采取四種策略：避免、緩釋、轉移和承擔。何時應用這四種戰(zhàn)略取決于銀行的風險偏好和風險容忍度，以及銀行對控制緩釋措施和操作風險的成本收益分析。1、對發(fā)生頻率和影響強度都較很高的風險，由于風險通常超過了銀行的承受能力，一般采取避免的方式。2、對于發(fā)生頻率高、影響強度小的風險，銀行通常采用緩釋的方法。這是銀行最常用的方式，包括加強內部控制、加大技術投資等措施，它涉及從業(yè)務程序的完善、員工的培訓、技術方案的改進、企業(yè)文化的建設等多個方面。3、對于發(fā)生頻率低、影響強度大的風險，銀行應采取轉移的策略。如業(yè)務外包、保險等。4、對于頻率和影響強度都較小的風險，由于風險程度在銀行的風險容忍限度內或是出于無奈，銀行會采取承擔的策略，保留一定水平的操作風險或自我防范那種風險。,國際活躍銀行的實踐,風險監(jiān)測與計量,有效的監(jiān)測程序對充分管理操作風險至關重要，動態(tài)監(jiān)測活動有利于及時發(fā)現(xiàn)和糾正管理操作風險的政策、程序和流程中存在的缺陷，及時發(fā)現(xiàn)和處理這些缺陷可以大大減少操作風險損失事件的發(fā)生頻率和嚴重程度。國外先進銀行一般都有一套完整的程序來監(jiān)測操作風險狀況和重大損失風險，并將監(jiān)測情況定期報告董事會、高級管理層或相關的管理責任層。常用的監(jiān)測工具主要有風險圖和監(jiān)測指標兩種。,風險監(jiān)測與計量：風險圖,國際活躍銀行的實踐,風險圖是一組用以描述風險種類及其發(fā)生頻率和強度的散點圖（如圖），其數據主要來源于自我評估結果或損失事件歷史數據。它可以幫助管理當局非常直觀地看出銀行的主要風險所在，識別那些需要管理控制的風險，通過及時減少頻率或損失強度，使風險降低到可接受的區(qū)域。,國際活躍銀行的實踐,風險監(jiān)測與計量：風險監(jiān)測指標,風險監(jiān)測指標是銀行在對操作風險點進行準確識別的基礎上，通過設定一些可度量的變量來反映特定風險的暴露情況，這些變量往往與該風險的產生有直接的聯(lián)系，變量值的變化反映風險水平的變化。監(jiān)測指標一般都設有門檻值，稱作放大機制或觸發(fā)水平，表示指標的變化限度或容忍限度，一旦達到此水平，銀行就會考慮采取行動，從而達到幫助銀行明確識別各項重大風險，促使銀行對這些風險采取適當行動的目的。,國際活躍銀行的實踐,風險監(jiān)測與計量：KRI指標,近年來，加拿大皇家銀行、德意志銀行、花旗銀行等國際化大商業(yè)銀行越來越重視對操作風險和損失的控制與管理，開始使用許多技術方法來量化其業(yè)務經營中的操作風險程度。那些反映和暴露高風險、高損失領域的指標KRI也吸引了業(yè)界更為關注的目光。但是由于銀行之間沒有就KRI指標的開發(fā)形成一個統(tǒng)一的框架，同樣的一個指標在各大銀行間的定義各不相同，即使是在同一家銀行內的功能非常相近的部門之間對這一指標的定義也有較大的差異。,國際活躍銀行的實踐,風險監(jiān)測與計量：KRI指標,風險管理協(xié)會（RiskManagementAssociation，簡稱RMA）分三個階段進行KRI的開發(fā)：第一階段定義一個標準的風險點二維矩陣、制作風險地圖；第二階段選擇小規(guī)模的高風險點，定義并詳細列出KRI。然后選擇一個較大規(guī)模的銀行金融機構，確定風險地圖，并對較多風險點進行識別、定義，詳細列出標準的KRI；第三階段詳細列出所需要的KRI，完成整個研發(fā)任務。這項研發(fā)工作進展順利，2004年6月進入研發(fā)第二階段，至2004年12月已取得了以下幾個方面的主要成果：提議的業(yè)務線、風險分類和業(yè)務功能三維立體框架下的二元矩陣（如圖3-2）得到了驗證，被稱為是觀察風險的最簡捷的方法；對KRI體系下的程序和風險作了標準化的定義，它對大量的銀行業(yè)務線都具有較強的適用性；設計了令人滿意的銀行風險地圖；生成了一個包含1800個KRI的資料庫。,國際活躍銀行的實踐,風險監(jiān)測與計量：XXXKRI指標,國際活躍銀行的實踐,LED的運作程序,風險監(jiān)測與計量：LED,損失事件數據庫英文全稱LossEventDatabase，簡稱LED。LED是在標準化的操作風險事件分類基礎上，對銀行已發(fā)生的風險事件進行確認和記錄，并采用結構化的方式進行存儲。LED是操作風險管理和建模的基礎。目前國際上一些大型的現(xiàn)代化商業(yè)銀行，例如加拿大皇家銀行、花旗、摩根大通、德意志等銀行，已經積累了一些內部操作風險事件損失數據，他們認為這些操作風險事件損失的歷史數據是對操作風險的最好反映。建立LED的一般程序如左圖。,國際活躍銀行的實踐,風險分析與報告,風險分析與報告是操作風險管理的最后環(huán)節(jié)，也是下一個管理循環(huán)的開始，報告通常作為下一循環(huán)的行動指南和管理依據。國外商業(yè)銀行的操作風險分析一般在兩個層次上進行，即操作風險主管部門和業(yè)務部門。操作風險管理部門利用損失數據庫、業(yè)務流程圖、風險自我評估、監(jiān)測指標等工具產生的結果，對全行和業(yè)務線層次上的關鍵風險點進行深入分析，并形成分析報告。業(yè)務部門通過定期組織操作風險管理會議，實施風險自我評估，分析所有有關操作風險的信息，如實際損失、監(jiān)測指標、審計報告等，來分析本部門的操作風險狀況，制定控制或緩釋操作風險的具體措施；業(yè)務部門還會定期與操作風險管理部門會商，識別和討論主要風險，并將會商的結果和下步計劃形成報告報風險管理部門和本部門風險委員會。報告的途徑和路線因銀行規(guī)模和內部組織結構的差