第四章操作風險管理

1、第四章操作風險管理第一節(jié)操作風險概述一、操作風險的含義一、操作風險的含義二、操作風險的表現(xiàn)形式二、操作風險的表現(xiàn)形式三、操作風險的成因三、操作風險的成因3/22/20222第一節(jié)操作風險概述第一節(jié)操作風險概述n一、操作風險的含義q廣義概念：信用風險和市場風險之外的風險廣義概念：信用風險和市場風險之外的風險q狹義概念：因內控、系統(tǒng)及運營過程中的錯誤或疏狹義概念：因內控、系統(tǒng)及運營過程中的錯誤或疏忽而可能導致潛在損失的風險。忽而可能導致潛在損失的風險。q巴塞爾委員會：由于不完善或有問題的內部程序、巴塞爾委員會：由于不完善或有問題的內部程序、人員、系統(tǒng)或外部事件造成直接或間接損失的風險。人員、系統(tǒng)或

2、外部事件造成直接或間接損失的風險。3/22/20223交易錯誤令道指一度暴跌千點交易錯誤令道指一度暴跌千點 n紐約證交所的場內交易員3/22/20224第一節(jié)操作風險概述第一節(jié)操作風險概述n二、操作風險的主要特征q來源于金融機構的日常運營，主要由人為因素所致來源于金融機構的日常運營，主要由人為因素所致q發(fā)生頻率很低，一旦發(fā)生損失極大發(fā)生頻率很低，一旦發(fā)生損失極大q單個操作風險因素與操作性損失之間不存在清晰量單個操作風險因素與操作性損失之間不存在清晰量化的關系化的關系3/22/20225第一節(jié)操作風險概述第一節(jié)操作風險概述n二、操作風險的表現(xiàn)形式q從國內銀行發(fā)生操作風險損失的案例，可總結為六從國

3、內銀行發(fā)生操作風險損失的案例，可總結為六種表現(xiàn)形式：種表現(xiàn)形式：n執(zhí)行風險：執(zhí)行者不能正確理解決策者意圖或有意的犯錯n信息風險：信息在機構內外的產生、接收、處理、轉移環(huán)節(jié)出現(xiàn)障礙n關系風險：因產品和服務、管理等方面問題影響客戶與金融機構的關系n法律風險：金融機構的經營管理活動不符合法規(guī)要求n人員風險：缺乏足夠合格員工、員工評估和考核缺陷引起n系統(tǒng)事件風險：電腦系統(tǒng)等出現(xiàn)故障所致3/22/20226第一節(jié)操作風險概述第一節(jié)操作風險概述n二、操作風險的表現(xiàn)形式q根據(jù)巴塞爾委員會對操作風險按銀行部門的分類：根據(jù)巴塞爾委員會對操作風險按銀行部門的分類：n金融機構財務：兼并與收購、股份承銷、資產證券化、

4、首次公開上市發(fā)行、政府債券和高收益?zhèn)取交易與銷售：固定收益?zhèn)?、股權、商品期貨、信用產品、自有頭寸證券、租賃與贖回、經紀、債務。n零售銀行業(yè)務：零售的存貸款、私人存貸款、委托理財、投資建議。n商業(yè)銀行業(yè)務：項目融資、房地產、出口融資、交易融資、代收賬款、租賃、擔保、貸款。n代理服務：契約、存款收據(jù)、證券借貸、發(fā)行和支付代理。n資產管理：可自由支配的資金管理和不可自由支配的資金管理。n零售經紀：零售的經紀執(zhí)行以及其他服務。3/22/20227第一節(jié)操作風險概述第一節(jié)操作風險概述n三、操作風險的成因q內部欺詐內部欺詐q外部欺詐外部欺詐q雇傭合同以及工作狀況帶來的風險事件雇傭合同以及工作狀況帶

5、來的風險事件q客戶、產品以及商業(yè)行為引起的風險事件客戶、產品以及商業(yè)行為引起的風險事件q有形資產損失有形資產損失q經營中斷和系統(tǒng)出錯經營中斷和系統(tǒng)出錯q涉及執(zhí)行、交割及交易過程管理的風險事件涉及執(zhí)行、交割及交易過程管理的風險事件3/22/20228第二節(jié)操作風險度量一、操作風險評估步驟一、操作風險評估步驟二、操作風險度量模型二、操作風險度量模型3/22/20229第二節(jié)操作風險度量第二節(jié)操作風險度量n一、操作風險評估步驟q收集信息收集信息n信息來源部門報告，信息跨度1年q風險評估框架風險評估框架n通過對原因和結果分析，寫出特定業(yè)務部門風險評估報告q考察和核實考察和核實n風險管理部門同其他部門高

6、管一起評估與核實，修正q評估結果的最后報告評估結果的最后報告n得出結果，按風險發(fā)生可能性和嚴重性，由高至低列出操作風險概覽3/22/202210第二節(jié)操作風險度量第二節(jié)操作風險度量n二、操作風險度量模型q（一）基本指標法（一）基本指標法q（二）標準化方法（二）標準化方法q（三）內部衡量法（三）內部衡量法q（四）損失分布法（四）損失分布法3/22/202211第二節(jié)操作風險度量第二節(jié)操作風險度量n（一）基本指標法（BIA）q是把單一的風險暴露指標與一個固定的百分比相乘是把單一的風險暴露指標與一個固定的百分比相乘得出監(jiān)管資本要求。得出監(jiān)管資本要求。KGI（Gross Income）qBIA要監(jiān)管資

7、本應達到現(xiàn)行最小監(jiān)管資本的要監(jiān)管資本應達到現(xiàn)行最小監(jiān)管資本的12%。一般設定一般設定12%20%q優(yōu)點：簡單易行優(yōu)點：簡單易行q缺點：不精確且計算出的監(jiān)管資本偏高；統(tǒng)一的缺點：不精確且計算出的監(jiān)管資本偏高；統(tǒng)一的值無法體現(xiàn)收入的不同風險特征，不同銀行單位收值無法體現(xiàn)收入的不同風險特征，不同銀行單位收入所需監(jiān)管資本相同，失去了銀行對操作風險管理入所需監(jiān)管資本相同，失去了銀行對操作風險管理的激勵作用。的激勵作用。q適用范圍：業(yè)務范圍面窄的小銀行適用范圍：業(yè)務范圍面窄的小銀行3/22/202212第二節(jié)操作風險度量第二節(jié)操作風險度量n（二）標準化方法（SA）q將銀行業(yè)務按操作風險大小劃分為八大類別。

8、每項將銀行業(yè)務按操作風險大小劃分為八大類別。每項業(yè)務類別的監(jiān)管資本就是該類別的風險暴露指標與業(yè)務類別的監(jiān)管資本就是該類別的風險暴露指標與其其因子的乘積。因子的乘積。q八大業(yè)務有：金融機構融資、交易和銷售、零售銀八大業(yè)務有：金融機構融資、交易和銷售、零售銀行、商業(yè)銀行、支付和結算、代理服務和監(jiān)理、資行、商業(yè)銀行、支付和結算、代理服務和監(jiān)理、資產管理和零售經紀產管理和零售經紀q總監(jiān)管資本是上述八大業(yè)務監(jiān)管資本的和，即：總監(jiān)管資本是上述八大業(yè)務監(jiān)管資本的和，即：qKREiiq值由巴塞爾委員會統(tǒng)一確定，但不能小于值由巴塞爾委員會統(tǒng)一確定，但不能小于12%。q缺陷：仍不能體現(xiàn)風險差異。缺陷：仍不能體現(xiàn)風

9、險差異。3/22/202213第二節(jié)操作風險度量第二節(jié)操作風險度量n（三）內部衡量法（IMA）q在標準化基礎上，對每一業(yè)務類別進一步細分成在標準化基礎上，對每一業(yè)務類別進一步細分成7個風險類型，對于每個業(yè)務類型和風險類型有個風險類型，對于每個業(yè)務類型和風險類型有56種種組合，銀行可使用自己的損失數(shù)據(jù)來計算該組合的組合，銀行可使用自己的損失數(shù)據(jù)來計算該組合的預期損失值（預期損失值（EL），再考慮到非預期損失（），再考慮到非預期損失（UL），），則監(jiān)管資本等于：則監(jiān)管資本等于：q1、當、當EL和和UL呈線性關系：呈線性關系：KYi,jELi,jq2、當、當EL和和UL非線性關系：非線性關系：KYi

10、,jELi,jRPIi,jnYi,j是預期損失轉化為監(jiān)管資本的參數(shù)，由巴塞爾委是預期損失轉化為監(jiān)管資本的參數(shù)，由巴塞爾委員會根據(jù)行業(yè)整體數(shù)據(jù)在一定置信水平一定期間確員會根據(jù)行業(yè)整體數(shù)據(jù)在一定置信水平一定期間確定。定。RPIi,j為風險特征指數(shù)。為風險特征指數(shù)。3/22/202214第二節(jié)操作風險度量第二節(jié)操作風險度量n（三）內部衡量法（IMA）q說明：說明：ELEIPELGEnEI：風險暴露指標nPE:一定期間風險發(fā)生的概率nLGE:給定風險損失發(fā)生下的損失比率q內部衡量法的優(yōu)點：內部衡量法的優(yōu)點：n突出個性差異n更有針對性（非預期損失和期望損失間存在穩(wěn)定聯(lián)系）3/22/202215第二節(jié)操作

11、風險度量第二節(jié)操作風險度量n（四）損失分布法（LDA）q是由銀行自身針對每個業(yè)務類型估計操作風險損失是由銀行自身針對每個業(yè)務類型估計操作風險損失在一定期間內的概率分布。在一定期間內的概率分布。q重點：估計出操作風險發(fā)生概率（重點：估計出操作風險發(fā)生概率（PE）和損失比）和損失比率（率（LGE）服從何種概率分布。）服從何種概率分布。99%VaR3/22/202216第二節(jié)操作風險度量第二節(jié)操作風險度量n（四）損失分布法（LDA）q例如：操作風險發(fā)生次數(shù)服從泊松分布，損失幅度例如：操作風險發(fā)生次數(shù)服從泊松分布，損失幅度服從對數(shù)正態(tài)分布。則在一定置信水平下，操作風服從對數(shù)正態(tài)分布。則在一定置信水平下

12、，操作風險損失分布險損失分布F（X）的在險價值直接度量了最大可）的在險價值直接度量了最大可能損失。能損失。q特點：特點：n銀行可自主劃定自己的業(yè)務類別和風險類型n通過計算VaR直接衡量非預期損失。q不足：不足：n可比性不夠，對銀行內部數(shù)據(jù)要求高3/22/202217第三節(jié)操作風險管理第三節(jié)操作風險管理n一、操作風險管理的原則n二、如何建立有效的操作風險管理框架n三、操作風險管理工具保險n四、巴林銀行倒閉的教訓3/22/202218第三節(jié)操作風險管理第三節(jié)操作風險管理n一、操作風險管理的原則q操作風險管理核心人。（道德、能力、激勵）操作風險管理核心人。（道德、能力、激勵）q2003年年2月，巴塞

13、爾委員會月，巴塞爾委員會(The Basel Committee on Banking Supervision)提出操作風險管理的提出操作風險管理的10項原則。項原則。q2005年，中國銀監(jiān)會發(fā)布了年，中國銀監(jiān)會發(fā)布了關于加大防范操作風關于加大防范操作風險工作力度的通知險工作力度的通知（操作風險管理的（操作風險管理的13條鐵律）條鐵律）3/22/202219第三節(jié)操作風險管理第三節(jié)操作風險管理n一、操作風險管理的原則q1、董事會應意識到操作風險管理的主要內容，應、董事會應意識到操作風險管理的主要內容，應批準、定期復議銀行操作風險管理框架。批準、定期復議銀行操作風險管理框架。q2、董事會應保證由

14、操作上獨立的、受過訓練、有、董事會應保證由操作上獨立的、受過訓練、有經驗的人員對操作風險的管理進行有效全面而獨立經驗的人員對操作風險的管理進行有效全面而獨立的審計。的審計。q3、高級管理人員有責任實施董事會批準的操作風、高級管理人員有責任實施董事會批準的操作風險管理框架。險管理框架。q4、銀行應對所有重要的產品、業(yè)務活動、管理過、銀行應對所有重要的產品、業(yè)務活動、管理過程、管理體系內在的操作風險進行確定和評估。程、管理體系內在的操作風險進行確定和評估。3/22/202220第三節(jié)操作風險管理第三節(jié)操作風險管理n一、操作風險管理的原則q5、銀行應對操作風險和重大的損失進行日常監(jiān)控，、銀行應對操作

15、風險和重大的損失進行日常監(jiān)控，對高級管理人員和董事會進行日常報告。對高級管理人員和董事會進行日常報告。q6、銀行應有相應的政策、過程和程序來控制重大、銀行應有相應的政策、過程和程序來控制重大的操作風險。的操作風險。q7、銀行應具備業(yè)務連續(xù)計劃，以保證連續(xù)業(yè)務操、銀行應具備業(yè)務連續(xù)計劃，以保證連續(xù)業(yè)務操作能力，在業(yè)務中斷的情況下使損失最小。作能力，在業(yè)務中斷的情況下使損失最小。q8、監(jiān)管當局應要求所有的銀行、無論大小，都建、監(jiān)管當局應要求所有的銀行、無論大小，都建立有效的框架來確定評估或緩解操作風險，作為全立有效的框架來確定評估或緩解操作風險，作為全面風險管理的一部分。面風險管理的一部分。3/2

16、2/202221第三節(jié)操作風險管理第三節(jié)操作風險管理n一、操作風險管理的原則q9、監(jiān)管當局應直接或間接地對銀行操作風險的政、監(jiān)管當局應直接或間接地對銀行操作風險的政策、程序和做法進行日常的、獨立的評估。策、程序和做法進行日常的、獨立的評估。q10、銀行應進行充分而公開的信息披露，讓市場參、銀行應進行充分而公開的信息披露，讓市場參與者評估銀行操作風險的管理方法。與者評估銀行操作風險的管理方法。3/22/202222第三節(jié)操作風險管理第三節(jié)操作風險管理n中國銀監(jiān)會的“13條鐵律”q1、高度重視防范操作風險的規(guī)章制度建設。、高度重視防范操作風險的規(guī)章制度建設。q2、切實加強稽核建設。、切實加強稽核建

17、設。 q3、加強對基層行的合規(guī)性監(jiān)督。、加強對基層行的合規(guī)性監(jiān)督。 q4、訂立職責制，明確總行及各級分支機構的責任，、訂立職責制，明確總行及各級分支機構的責任，形成明確的制度保障。形成明確的制度保障。 q5、堅持相關的行務管理公開制度。、堅持相關的行務管理公開制度。 q6、建立和實施基層主管輪崗輪調和強制性休假制、建立和實施基層主管輪崗輪調和強制性休假制度，并確保這一安排納入總行及各級分支機構的人度，并確保這一安排納入總行及各級分支機構的人事管理制度。事管理制度。 3/22/202223第三節(jié)操作風險管理第三節(jié)操作風險管理n中國銀監(jiān)會的“13條鐵律”q7、嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小

18、時、嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內外的行為，建立相應的行為失范監(jiān)察制度。內外的行為，建立相應的行為失范監(jiān)察制度。 q8、對舉報查實的案件，舉報人屬于來自基層的員、對舉報查實的案件，舉報人屬于來自基層的員工工(包括合同工、臨時工包括合同工、臨時工)的，要予以重獎；對堅持的，要予以重獎；對堅持規(guī)章制度、勇于斗爭而制止案件發(fā)生的，要有特別規(guī)章制度、勇于斗爭而制止案件發(fā)生的，要有特別的激勵機制和規(guī)定。的激勵機制和規(guī)定。 q9、加強和完善銀行與客戶、銀行與銀行以及銀行、加強和完善銀行與客戶、銀行與銀行以及銀行內部業(yè)務臺賬與會計賬之間的適時對賬制度，對對內部業(yè)務臺賬與會計賬之間的適時對賬制度，

19、對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定。定。 3/22/202224第三節(jié)操作風險管理第三節(jié)操作風險管理n中國銀監(jiān)會的“13條鐵律”q10、加強未達賬項和差錯處理的環(huán)節(jié)控制，記賬崗、加強未達賬項和差錯處理的環(huán)節(jié)控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。賬款差錯的查核工作不返原崗處理。q11、嚴格印章、密押、憑證的分管與分存及銷毀制、嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執(zhí)行制度規(guī)定，并對此進行嚴格檢查，對度，堅決執(zhí)行制度規(guī)定，并對此進行嚴格

20、檢查，對違規(guī)者進行嚴厲懲處。違規(guī)者進行嚴厲懲處。 q12、加強對可能發(fā)生的賬外經營的監(jiān)控。、加強對可能發(fā)生的賬外經營的監(jiān)控。 q13、迅速改進科技信息系統(tǒng)，提高通過技術手段防、迅速改進科技信息系統(tǒng)，提高通過技術手段防范操作風險的能力，支持各類管理信息的適時、準范操作風險的能力，支持各類管理信息的適時、準確生成，為業(yè)務操作復核和稽核部門的稽查提供堅確生成，為業(yè)務操作復核和稽核部門的稽查提供堅實基礎。實基礎。 3/22/202225第三節(jié)操作風險管理第三節(jié)操作風險管理n二、如何建立有效的操作風險管理框架q有效的操作風險管理框架應包括四部分：戰(zhàn)略、流有效的操作風險管理框架應包括四部分：戰(zhàn)略、流程、基

21、礎設施、環(huán)境。程、基礎設施、環(huán)境?；A設施基礎設施環(huán)境環(huán)境風險識別風險識別控制框架控制框架評估評估監(jiān)測和度量監(jiān)測和度量報告報告目標目標戰(zhàn)略戰(zhàn)略治理模板治理模板目標目標政策政策流程流程驗證和再評估驗證和再評估3/22/202226第三節(jié)操作風險管理第三節(jié)操作風險管理n二、如何建立有效的操作風險管理框架q1、操作風險管理的戰(zhàn)略和政策、操作風險管理的戰(zhàn)略和政策n戰(zhàn)略：由董事會制定，包括業(yè)務目標、金融機構治理結構、風險偏好及操作風險政策。n政策：創(chuàng)立起銀行確定、度量和監(jiān)控所有重要操作風險的機制，而且應該滿足：董事會批準、適合風險范圍和業(yè)務活動，能被管理風險的人員完全理解。這些政策包括：新產品開發(fā)、內控

22、、信息技術、人力資源、變化管理、業(yè)務連續(xù)性規(guī)劃、內部審計等。3/22/202227第三節(jié)操作風險管理第三節(jié)操作風險管理q1、操作風險管理的戰(zhàn)略和政策、操作風險管理的戰(zhàn)略和政策董事會董事會集團集團風險管理委員會風險管理委員會審計委員會審計委員會業(yè)務業(yè)務1業(yè)務業(yè)務2集團支持性集團支持性職能部門職能部門風險管理職能部門風險管理職能部門法律、合規(guī)、法律、合規(guī)、人力資源部門人力資源部門內部審計內部審計三條線管理三條線管理3/22/202228第三節(jié)操作風險管理第三節(jié)操作風險管理q2、操作風險管理過程、操作風險管理過程n1）確定操作風險n2）風險評估與量化n3）風險緩釋n4）風險監(jiān)控n5）風險匯報3/22

23、/202229第三節(jié)操作風險管理第三節(jié)操作風險管理q3、操作風險管理的基礎設施、操作風險管理的基礎設施n指風險管理系統(tǒng)和管理工具。包括：系統(tǒng)、數(shù)據(jù)、方法、政策和程序。n系統(tǒng)：用來支持自我評估、損失數(shù)據(jù)庫、風險指標收集和報告、保險管理和資本模型的工具。n數(shù)據(jù)：是目標管理和決定的核心。n方法：四種類型，投資、移出、接受和管理、轉嫁中風險高風險中風險低風險損失程度損失程度損失可能性關注關注3/22/202230第三節(jié)操作風險管理第三節(jié)操作風險管理q4、記分卡方法、記分卡方法n是計算操作風險資本金的“高級法”之一，或稱風險地圖或風險清單。n它是金融機構對風險與內控的一個自我評估。包括風險事件、風險擁有

24、者、風險發(fā)生概率、風險影響力、緩釋風險的控制措施、控制實施者、控制設計和控制影響。n特點：q基于對機構未來發(fā)生事件的預期而非過去的總結。q能較好地適應內控制度，具有一定的內部彈性。q不需外界數(shù)據(jù)和內部數(shù)據(jù)庫，且能盡早計算出操作風險資本金3/22/202231第三節(jié)操作風險管理第三節(jié)操作風險管理n5、操作風險管理的環(huán)境q指企業(yè)風險文化和相關的外部因素指企業(yè)風險文化和相關的外部因素q風險文化：是風險管理的軟件，表現(xiàn)為風險管理的風險文化：是風險管理的軟件，表現(xiàn)為風險管理的態(tài)度、價值觀、目標和行為等。態(tài)度、價值觀、目標和行為等。q銀行應有專門的董事負責操作風險。董事會應建立銀行應有專門的董事負責操作風

25、險。董事會應建立一個委員會來授權、管理和實施操作風險戰(zhàn)略及每一個委員會來授權、管理和實施操作風險戰(zhàn)略及每日的決策，保證管理風險的流程順暢，委員會應定日的決策，保證管理風險的流程順暢，委員會應定期審議操作風險報告，保證滿足銀行的風險管理要期審議操作風險報告，保證滿足銀行的風險管理要求。求。3/22/202232第三節(jié)操作風險管理第三節(jié)操作風險管理n三、操作風險管理工具保險q以特定風險為對象的標準化保單為主。以特定風險為對象的標準化保單為主。q銀行一籃子保險銀行一籃子保險q錯誤與遺漏保險錯誤與遺漏保險q經理與高級職員責任險經理與高級職員責任險q商業(yè)綜合責任險商業(yè)綜合責任險q財產保險財產保險q雇員行

26、為責任險雇員行為責任險q未授權交易保險未授權交易保險q計算機犯罪保險計算機犯罪保險q電子保險電子保險3/22/202233第三節(jié)操作風險管理第三節(jié)操作風險管理n四、巴林銀行倒閉的教訓q巴林銀行倒閉始末巴林銀行倒閉始末q巴林銀行所犯的關鍵錯誤巴林銀行所犯的關鍵錯誤q金融監(jiān)管的失察之責金融監(jiān)管的失察之責q經驗與教訓經驗與教訓3/22/202234第三節(jié)操作風險管理第三節(jié)操作風險管理n巴林銀行倒閉始末q1992年，巴林總部決定派杰克年，巴林總部決定派杰克里森到新加坡分行里森到新加坡分行成立期貨與期權交易部門，并出任總經理。成立期貨與期權交易部門，并出任總經理。 q1992年夏，年夏，“88888”錯

27、誤賬號的誕生；錯誤賬號的誕生；q1992年年7月月17日，手下交易員的錯誤交易，開始啟日，手下交易員的錯誤交易，開始啟動動“88888”賬號進行隱瞞。賬號進行隱瞞。q為彌補虧損，不得不從事冒險的衍生品交易。為彌補虧損，不得不從事冒險的衍生品交易。q1993年年7月，他已將月，他已將“88888”號賬戶虧損的號賬戶虧損的600萬萬英姿轉為略有盈余。英姿轉為略有盈余。q1993年下旬，接連幾天，用于清算記錄的電腦屏幕年下旬，接連幾天，用于清算記錄的電腦屏幕故障頻繁，各種錯誤在一天之內的損失便已高達將故障頻繁，各種錯誤在一天之內的損失便已高達將近近170萬美元。萬美元。3/22/202235第三節(jié)操作風險管理第三節(jié)操作風險管理n巴林銀行倒閉始末q1994年年7月，月， 88888號賬戶的損失已達號賬戶的損失已達5000萬英鎊，里森對損失萬英鎊，里森對損失的金額已經麻木了。的金額已經麻木了。 q里森假造花旗銀行有里森假造花旗銀行有5000萬英鎊存款，挪用來補償萬英鎊存款，挪用來補償88888號賬戶中號賬戶中的損失。的損失。q1994年年12月，于紐約舉行的一個巴林金融成果會議上，巴林銀行還月，于紐約舉行的一個巴林金融成果會議上，巴林銀行還將里森當