商業(yè)銀行操作風險管理課件

1、商業(yè)銀行操作風險管理 聲聲 明明本講座涉及所有內(nèi)容，均為本人個人本講座涉及所有內(nèi)容，均為本人個人觀點，不代表任何第三方或機構(gòu)，特觀點，不代表任何第三方或機構(gòu)，特此聲明。此聲明。3教育：教育：1998.08 - 1999.12 加拿大艾伯特大學訪問研究1990.02 - 1993.05 西安交大管理博士1983.09 - 1989.12 西安交大計算機軟件學士工作工作:2005.07 現(xiàn)在 加拿大皇家銀行總行2000.01 2005.10 中國工商銀行總行副總經(jīng)理/四川分行行長助理、黨委委員1999.01 - 1999.12 加拿大皇家銀行總行學習工作1993.06 - 1998.07 中國工商

2、銀行計劃部1991.10 - 1993.04 中國國務(wù)院發(fā)展研究中心訪問研究個人主要簡歷1. 操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿2. 操作風險管理：巴塞爾新資本協(xié)議框架操作風險管理：巴塞爾新資本協(xié)議框架3. 國際活躍銀行的實踐國際活躍銀行的實踐4. 我國銀行操作風險管理我國銀行操作風險管理主要內(nèi)容 近年來，銀行面臨的操作風險暴露不斷增加，出于監(jiān)管壓力和內(nèi)部管理的雙方面原因，操作風險正在成為一個新的風險管理前沿領(lǐng)域。巴塞爾新資本協(xié)議對操作風險提出明確的監(jiān)管資本要求。一些重大的風險事件，引起了人們對操作風險的重視。20世紀90年代以來發(fā)生的一些金融機構(gòu)風險事件給銀行帶來巨

3、額損失。新技術(shù)革命的發(fā)展尤其是信息技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，大大提高了銀行金融服務(wù)的效率，但同時加大了商業(yè)銀行操作風險。 信用風險和市場風險管理技術(shù)的迅速發(fā)展，在緩釋信用風險和市場風險的同時，加大了操作風險。 金融全球化的迅速發(fā)展，跨國界金融交易和服務(wù)面臨不同的社會、政治和法律制度，增加了銀行的操作風險暴露。 操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿巴林銀行巴林銀行1995，交易員未經(jīng)授權(quán)及隱匿的期權(quán)和期貨交易損失13億美元，導致百年銀行倒閉國民西敏寺銀行國民西敏寺銀行一個新的計算機系統(tǒng)問題導致嚴重的系統(tǒng)崩潰，使400個支行和300個ATMs不得不立刻關(guān)閉德意志銀行德意志銀

4、行由于在轉(zhuǎn)換成歐元時的疏忽，55000個客戶在德國的證券帳戶被透支瑞士銀行集團（瑞士銀行集團（UBS）由于在結(jié)構(gòu)性權(quán)益衍生品的定價錯誤導致了1億2千萬瑞士法郎的損失大和銀行大和銀行1995年，資金交易的前臺、中臺沒有分離，后臺偽造文件等原因，在長大11年的資金交易中，有3萬筆交易沒有經(jīng)過授權(quán)，由此導致的損失11億美元操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿國外操作風險損失事件Operational Risk, Inc研究顯示，自20世紀80年代以來，金融機構(gòu)因操作性風險遭受的損失超過了2000億美元普華永道1999年對12家頂級銀行調(diào)查顯示，1992-98平均每年的操作風險

5、損失在50億美元以上操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿國外操作風險損失事件操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿20052005年以來新聞曝光的部分案件：年以來新聞曝光的部分案件：中國銀行黑龍江分行河松街支行，涉案的存款金額中國銀行黑龍江分行河松街支行，涉案的存款金額1010億億元元中國建設(shè)銀行長春分行鐵路支行內(nèi)外勾結(jié)，騙取中國建設(shè)銀行長春分行鐵路支行內(nèi)外勾結(jié)，騙取3030多家單位共多家單位共3 3億億元存款元存款建設(shè)銀行吉林省分行國際業(yè)務(wù)部原負責人王興泉涉嫌挪用資金建設(shè)銀行吉林省分行國際業(yè)務(wù)部原負責人王興泉涉嫌挪用資金 800800萬美元萬美元

6、中國農(nóng)業(yè)銀行內(nèi)蒙包頭分行爆出騙取銀行貸款等違法中國農(nóng)業(yè)銀行內(nèi)蒙包頭分行爆出騙取銀行貸款等違法中國銀行北京分行爆出虛假按揭案，涉案金額中國銀行北京分行爆出虛假按揭案，涉案金額6.456.45億億元元涉案金額近涉案金額近2,000,000,0002,000,000,000元元! !國內(nèi)操作風險損失事件操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿國內(nèi)操作風險損失事件1. 操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿2. 操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架3. 國際活躍銀行的實踐國際活躍銀行的實踐4. 我國銀行操作風險管理我國銀行操

7、作風險管理主要內(nèi)容操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架最低資本要求最低資本要求 每家銀行應(yīng)根據(jù)其風險特征評估其內(nèi)部資本充足狀況 監(jiān)管當局應(yīng)對內(nèi)部評估情況進行檢查 建議銀行持有高于監(jiān)管要求的資本 通過不斷加大透明度和公眾披露來推動市場紀律 由于新協(xié)議允許銀行使用內(nèi)部計量方法計算資本要求，公開的信息披露則十分重要監(jiān)管檢查監(jiān)管檢查市場紀律市場紀律 給出計算操作風險資本要求的連續(xù)的計算方法: 基本指標法（ The Basic Indicator Approach） 標準法（The Standardised Approach） 高級計量法（Advanced Measu

8、rement Approaches）第一支柱第一支柱第二支柱第二支柱第三支柱第三支柱操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架.由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。 “內(nèi)部程序內(nèi)部程序人員人員系統(tǒng)系統(tǒng)外部事件外部事件 不包括策略風險和聲譽風險 “ 銀行可以采取自己的操作風險定義 ”(操作風險文件做法 ，2003) 根據(jù)需要適當改變操作風險定義 避免風險的重復計算操作風險的定義操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架有兩種定義方式列舉原因列舉效果BIS定義的問題采取了列舉原因的方式，容易使人產(chǎn)生歧意。實踐

9、中無法根據(jù)該定義來開發(fā)管理框架。 金融機構(gòu)自己定義好的定義方式應(yīng)該是將原因與效果說清楚Basel委員會允許各銀行使用自己的定義操作風險的定義操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架Internal fraud 內(nèi)部欺詐 External fraud 外部欺詐 Employt practices & workplace safety 就業(yè)政策和工作場所安全性 Clients, products & business practices 客戶，產(chǎn)品及業(yè)務(wù)操作 Damage to physical assets 實體資產(chǎn)損壞 Business disr

10、uption and system failure 業(yè)務(wù)中斷和系統(tǒng)失敗 Execution, delivery and process management 執(zhí)行，交割及流程管理 操作風險 損失類型操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架Corporate finance 公司金融 Trading and sales 交易和銷售 Retail banking 零售銀行業(yè)務(wù) Payment and settlement 支付和結(jié)算 Agency services 代理服務(wù) Commercial banking 商業(yè)銀行業(yè)務(wù) Asset management 資產(chǎn)管

11、理 Retail brokerage 零售經(jīng)紀 操作風險 產(chǎn)品線劃分操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險計量模型操作風險計量模型操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架高級計量法（AMA）： 巴塞爾新資本協(xié)議考慮到操作風險計量技術(shù)的發(fā)展

12、，賦予銀行在計量模型選擇上較大的靈活性，鼓勵國際活躍銀行開發(fā)和使用風險敏感性高的高級計量方法（advanced measurement approaches）。主要包括內(nèi)部衡量法、損失分布法、平衡記分卡等。 銀行采用高級計量法必須滿足監(jiān)管當局對風險管理、內(nèi)部控制和損失數(shù)據(jù)積累等方面一系列的嚴格標準。 操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理原則操作風險管理原則 巴塞爾委員會在2003年頒布了操作風險管理和監(jiān)管的穩(wěn)健做法，該“做法”從營造適宜的風險管理環(huán)境，風險管理的識別、評估、監(jiān)測緩釋、控制，監(jiān)管者的作用以及信息披露的作用四個方面確立了與建立操作風險

13、管理框架有關(guān)的10條原則。操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理原則操作風險管理原則原則原則1 1：董事會應(yīng)了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，核準并定期審核本行的操作風險管理系統(tǒng)。該系統(tǒng)應(yīng)對存在于本行各類業(yè)務(wù)中的操作風險進行界定，并制訂識別、評估、監(jiān)測與控制、緩釋操作風險所應(yīng)依據(jù)的原則。原則原則2 2：董事會要確保本行的操作風險管理系統(tǒng)受到內(nèi)審部門全面、有效的監(jiān)督。內(nèi)審部門必須擁有一支獨立運作、訓練有素、業(yè)務(wù)精良的內(nèi)審隊伍。內(nèi)審部門不應(yīng)直接負責操作風險的管理。原則原則3 3：高級管理層應(yīng)負責執(zhí)行經(jīng)董事會批準的操作風險管

14、理系統(tǒng)。該系統(tǒng)應(yīng)在銀行內(nèi)各部門得以持續(xù)的貫徹執(zhí)行，并且各級員工也應(yīng)了解自己在操作風險管理中的責任。高級管理層還應(yīng)負責制訂相關(guān)政策、程序和步驟，以管理存在于銀行重要產(chǎn)品、活動、程序和系統(tǒng)中的操作風險。原則原則4 4：銀行應(yīng)該識別和評估所有重要產(chǎn)品、活動、程序和系統(tǒng)中固有的操作風險。銀行還應(yīng)該確保在引進或采取新產(chǎn)品、活動、程序和系統(tǒng)之前，對其中固有的操作風險已經(jīng)經(jīng)過了足夠的評估步驟。原則原則5 5：銀行應(yīng)該制定一套程序來定期監(jiān)測操作風險狀況和重大損失風險。對積極支持操作風險管理的高級管理層和董事會，應(yīng)該定期報告有關(guān)信息。 操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架操作

15、風險管理原則操作風險管理原則原則原則6 6：銀行應(yīng)該制定控制和緩釋重大操作風險的政策、程序和步驟。銀行應(yīng)該定期檢查其風險限度和控制戰(zhàn)略，并且根據(jù)其全面的風險喜好和狀況，通過使用合適的戰(zhàn)略，相應(yīng)地調(diào)整其操作風險狀況。原則原則7 7：銀行應(yīng)該制定應(yīng)急和連續(xù)營業(yè)方案，以確保在嚴重的業(yè)務(wù)中斷事件中連續(xù)經(jīng)營并控制住損失。原則原則8 8：銀行監(jiān)管者應(yīng)該要求所有的銀行，不管其大小，制定有效的制度來識別、評估、監(jiān)測和控制、緩釋重大操作風險，并且作為全面風險管理方法的一部分。原則原則9 9：監(jiān)管者應(yīng)該直接或間接地對銀行有關(guān)操作風險的政策、程序和做法進行定期的獨立評估。監(jiān)管者應(yīng)該確保有適當?shù)臋C制保證他們知悉銀行的

16、進展情況。原則原則1010：銀行應(yīng)該進行足夠的信息披露，允許市場參與者評估銀行的操作風險管理方法。主要內(nèi)容1. 操作風險：一個新的風險管理前沿操作風險：一個新的風險管理前沿2. 操作風險管理：巴塞爾新資本協(xié)議的框架操作風險管理：巴塞爾新資本協(xié)議的框架3. 國際活躍銀行的實踐國際活躍銀行的實踐4. 我國銀行操作風險管理我國銀行操作風險管理國際活躍銀行的實踐國際活躍銀行的實踐界定操作風險界定操作風險鑒于巴塞爾協(xié)議代表著國際銀行業(yè)監(jiān)管的發(fā)展趨勢，巴塞爾協(xié)議關(guān)于操作風險的定義對各國商業(yè)銀行界定操作風險有著重要的影響。但巴塞爾協(xié)議關(guān)于操作風險的定義是從監(jiān)管者角度出發(fā)的，主要考慮監(jiān)管需要，不能完全滿足商業(yè)

17、銀行風險管理的實際。各國際商業(yè)銀行一般在巴塞爾協(xié)議操作風險定義的基礎(chǔ)上給出本行的操作風險界定。下面是幾家國際性商業(yè)銀行關(guān)于操作風險的定義。花旗集團：操作風險是由于內(nèi)部流程、人員或系統(tǒng)不完善或失敗以及外部事件而造成損失的風險。包括同業(yè)務(wù)操作和市場行為相關(guān)聯(lián)的聲譽和授權(quán)風險。美洲銀行：操作風險是由于涉及人員、過程、技術(shù)、外部事件、執(zhí)行、法律、合規(guī)與監(jiān)管（compliance and regulatory matters）、聲譽等事件造成損失的可能性。渣打銀行：操作風險是源于技術(shù)、流程、基礎(chǔ)設(shè)施、人事等方面的失誤所造成的直接或間接損失的風險以及其他具有操作影響的風險。加拿大皇家銀行：操作風險是源于流

18、程、技術(shù)、人員行為以及外部事件的欠缺或失敗而造成的直接或間接損失的風險。德意志銀行：操作風險是由員工、合同規(guī)定和文本保留、技術(shù)、基礎(chǔ)設(shè)施故障和災(zāi)禍、外部影響和客戶關(guān)系等方面產(chǎn)生損失的潛在風險。國際活躍銀行的實踐國際活躍銀行的實踐目標治理模型政策風險識別控制框架評估監(jiān)測和度量報告基礎(chǔ)設(shè)施環(huán)境戰(zhàn)略流程驗證和再評估操作風險管理框架操作風險管理框架國際活躍銀行的實踐國際活躍銀行的實踐操作風險管理框架操作風險管理框架：XXX銀行銀行董事會風險管理委員會經(jīng)理主管審計委員會CEO操作風險部門內(nèi)部審計產(chǎn)產(chǎn)品品線線1產(chǎn)產(chǎn)品品線線 2產(chǎn)產(chǎn)品品線線3國際活躍銀行的實踐國際活躍銀行的實踐操作風險管理組織結(jié)構(gòu)操作風險管

19、理組織結(jié)構(gòu)國際活躍銀行的實踐國際活躍銀行的實踐風險識別風險評估控制與緩釋監(jiān)測與計量分析與報告操作風險管理流程操作風險管理流程 國外銀行的操作風險管理是由董事會、管理當局和其他人員共同完成的一個過程，這個過程包括確定銀行操作風險策略、識別可能影響銀行的潛在風險、將操作風險控制在銀行的風險偏好限度內(nèi)等環(huán)節(jié)，從而為實現(xiàn)銀行管理目標提供一個合理的保證。 國際活躍銀行的實踐國際活躍銀行的實踐操作風險識別操作風險識別 風險識別是指通過一定的標準和手段，鑒別分析業(yè)務(wù)活動中一切可能導致操作風險的因素和產(chǎn)生風險的環(huán)節(jié)點，確定風險的性質(zhì)和種類以及風險產(chǎn)生的原因與影響的過程。 每個銀行的管理當局通常會設(shè)計一套完整的

20、程序來識別操作風險的特性和種類，以及操作風險的原因和產(chǎn)生的影響。 識別程序一般沿著三條主線展開: 第一條主線是操作風險產(chǎn)生的原因，稱為風險因素識別； 第二條是操作風險事件的類型，稱為風險事件識別； 第三條是操作風險造成的后果，稱為風險影響識別。 在每條主線下，根據(jù)分析的內(nèi)容，分層次、分步驟地逐步深入，最終確定風險的所在和事件的性質(zhì)。 國際活躍銀行的實踐國際活躍銀行的實踐非財務(wù)影響成因事件未進行職責分離程序設(shè)計第四、五層第四、五層.影響外部欺詐等其他風險人 員 技 術(shù)外部影 響第四、五層.第一層第二層第三層程序第一層第二層第三層第一層第二層第三層內(nèi)部欺詐偷竊和欺詐偽 造法律責任直接損失財務(wù)影響操

21、作風險識別模式操作風險識別模式國際活躍銀行的實踐國際活躍銀行的實踐操作風險識別的常用工具操作風險識別的常用工具1、內(nèi)部損失/事件數(shù)據(jù)庫（Internal loss/event databases）。它是在標準化的操作風險事件分類基礎(chǔ)上，對銀行內(nèi)部已發(fā)生的風險事件進行確認和記錄，并采用結(jié)構(gòu)化的方式進行存儲所形成的數(shù)據(jù)集。2、外部損失/事件數(shù)據(jù)庫（External loss/event databases）。外部損失/事件數(shù)據(jù)庫和內(nèi)部損失/事件數(shù)據(jù)庫的作用相似。通過對其他銀行的操作風險事件的分析，來識別和控制自身的操作風險暴露，尤其是那些影響大但發(fā)生概率小的事件。外部數(shù)據(jù)主要有兩種來源：一種是同行

22、協(xié)會，如，為分享損失數(shù)據(jù)，花旗、摩根、德意志、美洲等12家金融機構(gòu)在蘇黎世發(fā)起成立的非營利性組織-操作風險數(shù)據(jù)互換協(xié)會（ORX）；另一種新聞媒體或?qū)Ｂ毜拇砩?，銀行自己搜集媒體信息或者從公共數(shù)據(jù)庫（如SAS）得到信息。3、情景分析（Scenario analysis）。是指通過廣泛深入地考慮重大事件對銀行的影響和潛在風險，來識別、評估和控制風險暴露。操作風險分析人員通過設(shè)計各種不同的情景包括政治、經(jīng)濟、軍事和自然災(zāi)害在內(nèi)的各項外部環(huán)境，可以是以往發(fā)生的，也可以是假設(shè)性的仿真情景，然后分析這些情景會影響哪些業(yè)務(wù)、發(fā)生的概率及影響的大小。一旦出現(xiàn)新的金融產(chǎn)品、新的金融業(yè)務(wù)、新的技術(shù)，就應(yīng)應(yīng)用情景分

23、析評價隨之而來的風險。4、流程圖（Process mapping）。流程圖分析是指通過分析銀行每項產(chǎn)品和活動所經(jīng)過的流程和使用的系統(tǒng)，來識別操作風險暴露的方法。國際活躍銀行的實踐國際活躍銀行的實踐 在識別出潛在不利風險的基礎(chǔ)上，銀行還會對操作風險的影響程度和控制能力進行評估，由此確定自身對這些風險的承受能力。這個評估過程一般由風險管理部門和業(yè)務(wù)管理部門的自我評估來完成，而監(jiān)管部門、外部審計等組織的獨立評估會對自我評估過程起到很好的參考和推動作用，自我評估過程經(jīng)常會借助外部評估的結(jié)論來修正完善自己的評估結(jié)果。 風險風險評估評估 國際活躍銀行的實踐國際活躍銀行的實踐劃分產(chǎn)品線、劃分流程，形成產(chǎn)品線

24、-流程矩陣；編寫調(diào)查問卷針對每個產(chǎn)品線進行問卷調(diào)查，明確答復他們關(guān)于每個矩陣點的各種風險因素所蘊涵的固有風險、跟蹤風險、管理風險和剩余風險的大小。收集整理評估結(jié)果。1代表不關(guān)心、2代表能忍受、3代表有些關(guān)心、4代表關(guān)注、5代表高度關(guān)注。評估結(jié)果如右圖所示綜合各產(chǎn)品線的結(jié)果，整理全行風險評估結(jié)果，分析風險原因，形成風險評估報告固有跟蹤管理剩余3221421141334233222241233121422242224122312144443112522221112221322222121111員工文化（道德、信任、政策）員工可獲得性員工技能員工動機使命、構(gòu)想、目標組織結(jié)構(gòu)、管理責任流程設(shè)定流程、控

25、制執(zhí)行信息與交流過程監(jiān)控程序IT系統(tǒng)能力IT系統(tǒng)功能IT系統(tǒng)運轉(zhuǎn)IT系統(tǒng)安全性基礎(chǔ)設(shè)施組成的能力基礎(chǔ)設(shè)施組成的質(zhì)量自然、非自然災(zāi)害的監(jiān)測防控犯罪活動的監(jiān)測防控政治社會經(jīng)濟法律監(jiān)管環(huán)境技術(shù)、競爭因素2222X產(chǎn)品線X流程對控制質(zhì)量敏感剩余風險大關(guān)注重點ZFG的自我評估流程國際活躍銀行的實踐國際活躍銀行的實踐風險風險評估評估 第二步：問題確定并排序。第三步；實施自我評估。第四步：得出評估結(jié)論。第一步：信息收集和審查。 RCSA的實施流程的實施流程 風險與控制自我評估（Risk and Control Self Assessment簡稱RCSA ）是國際銀行普遍采用的一種風險評估技術(shù)。第一步信息收集

26、和審查是指在一定范圍內(nèi)完整、準確地收集有關(guān)信息資料，客觀、公正地對這些信息資料進行審查，對有關(guān)的整體情況進行初步了解和掌握。第二步主要是合理綜合運用流程分析、風險驅(qū)動因素分析、風險事件分析等方法，科學地確定調(diào)查問卷或研討會上需要提出的鑒定性問題，并對這些問題按照重要性原則進行排序。第三步真正開始進入自我評估實施階段，由RCSA執(zhí)行人員組織落實，通過對各部門、各業(yè)務(wù)操作環(huán)節(jié)有關(guān)人員的問卷調(diào)查，或通過座談會形式獲取對上述所有鑒定性問題的答復。第四步征求有關(guān)風險管理人員和內(nèi)控管理專家的意見，對有關(guān)內(nèi)容進行修正和完善，得出銀行操作風險和內(nèi)控管理的自我評估結(jié)論。 國際活躍銀行的實踐國際活躍銀行的實踐風險

27、風險控制與緩釋控制與緩釋 對已識別的操作風險，銀行通常會根據(jù)所評估的風險影響程度，采用適當?shù)娘L險管理策略和措施加以管理。一般來說，在管理操作性風險方面銀行可以采取四種策略：避免、緩釋、轉(zhuǎn)移和承擔。何時應(yīng)用這四種戰(zhàn)略取決于銀行的風險偏好和風險容忍度，以及銀行對控制緩釋措施和操作風險的成本收益分析。 1、對發(fā)生頻率和影響強度都較很高的風險，由于風險通常超過了銀行的承受能力，一般采取避免的方式。 2、對于發(fā)生頻率高、影響強度小的風險，銀行通常采用緩釋的方法。這是銀行最常用的方式，包括加強內(nèi)部控制、加大技術(shù)投資等措施，它涉及從業(yè)務(wù)程序的完善、員工的培訓、技術(shù)方案的改進、企業(yè)文化的建設(shè)等多個方面。 3、

28、對于發(fā)生頻率低、影響強度大的風險，銀行應(yīng)采取轉(zhuǎn)移的策略。如業(yè)務(wù)外包、保險等。 4、對于頻率和影響強度都較小的風險，由于風險程度在銀行的風險容忍限度內(nèi)或是出于無奈，銀行會采取承擔的策略，保留一定水平的操作風險或自我防范那種風險。 國際活躍銀行的實踐國際活躍銀行的實踐風險風險監(jiān)測與計量監(jiān)測與計量 有效的監(jiān)測程序?qū)Τ浞止芾聿僮黠L險至關(guān)重要，動態(tài)監(jiān)測活動有利于及時發(fā)現(xiàn)和糾正管理操作風險的政策、程序和流程中存在的缺陷，及時發(fā)現(xiàn)和處理這些缺陷可以大大減少操作風險損失事件的發(fā)生頻率和嚴重程度。國外先進銀行一般都有一套完整的程序來監(jiān)測操作風險狀況和重大損失風險，并將監(jiān)測情況定期報告董事會、高級管理層或相關(guān)的管

29、理責任層。 常用的監(jiān)測工具主要有風險圖和監(jiān)測指標兩種。 風險風險監(jiān)測與計量監(jiān)測與計量：風險圖：風險圖 國際活躍銀行的實踐國際活躍銀行的實踐 風險圖是一組用以描述風險種類及其發(fā)生頻率和強度的散點圖（如圖），其數(shù)據(jù)主要來源于自我評估結(jié)果或損失事件歷史數(shù)據(jù)。它可以幫助管理當局非常直觀地看出銀行的主要風險所在，識別那些需要管理控制的風險，通過及時減少頻率或損失強度，使風險降低到可接受的區(qū)域。 內(nèi)部欺詐外部欺詐雇員活動和工作場所安全客戶產(chǎn)品和業(yè)務(wù)活動實體資產(chǎn)損壞業(yè)務(wù)中斷和系統(tǒng)崩潰執(zhí)行，交割及流程管理年發(fā)生頻率影 響 強度國際活躍銀行的實踐國際活躍銀行的實踐風險風險監(jiān)測與計量監(jiān)測與計量：風險監(jiān)測指標：風險

30、監(jiān)測指標 風險監(jiān)測指標是銀行在對操作風險點進行準確識別的基礎(chǔ)上，通過設(shè)定一些可度量的變量來反映特定風險的暴露情況，這些變量往往與該風險的產(chǎn)生有直接的聯(lián)系，變量值的變化反映風險水平的變化。監(jiān)測指標一般都設(shè)有門檻值，稱作放大機制或觸發(fā)水平，表示指標的變化限度或容忍限度，一旦達到此水平，銀行就會考慮采取行動，從而達到幫助銀行明確識別各項重大風險，促使銀行對這些風險采取適當行動的目的。 國際活躍銀行的實踐國際活躍銀行的實踐風險風險監(jiān)測與計量：監(jiān)測與計量：KRI指標指標 近年來，加拿大皇家銀行、德意志銀行、花旗銀行等國際化大商業(yè)銀行越來越重視對操作風險和損失的控制與管理，開始使用許多技術(shù)方法來量化其業(yè)務(wù)

31、經(jīng)營中的操作風險程度。那些反映和暴露高風險、高損失領(lǐng)域的指標KRI也吸引了業(yè)界更為關(guān)注的目光。但是由于銀行之間沒有就KRI指標的開發(fā)形成一個統(tǒng)一的框架，同樣的一個指標在各大銀行間的定義各不相同，即使是在同一家銀行內(nèi)的功能非常相近的部門之間對這一指標的定義也有較大的差異。 國際活躍銀行的實踐國際活躍銀行的實踐風險風險監(jiān)測與計量：監(jiān)測與計量：KRI指標指標 風險管理協(xié)會（Risk Management Association，簡稱RMA）分三個階段進行KRI的開發(fā)：第一階段定義一個標準的風險點二維矩陣、制作風險地圖；第二階段選擇小規(guī)模的高風險點，定義并詳細列出KRI。然后選擇一個較大規(guī)模的銀行金融

32、機構(gòu)，確定風險地圖，并對較多風險點進行識別、定義，詳細列出標準的KRI；第三階段詳細列出所需要的KRI，完成整個研發(fā)任務(wù)。這項研發(fā)工作進展順利，2004年6月進入研發(fā)第二階段，至2004年12月已取得了以下幾個方面的主要成果：提議的業(yè)務(wù)線、風險分類和業(yè)務(wù)功能三維立體框架下的二元矩陣（如圖3-2）得到了驗證，被稱為是觀察風險的最簡捷的方法；對KRI體系下的程序和風險作了標準化的定義，它對大量的銀行業(yè)務(wù)線都具有較強的適用性；設(shè)計了令人滿意的銀行風險地圖；生成了一個包含1800個KRI的資料庫。 國際活躍銀行的實踐國際活躍銀行的實踐風險風險監(jiān)測與計量監(jiān)測與計量：XXX KRI指標指標 國際活躍銀行的

33、實踐國際活躍銀行的實踐（一）內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)的收集、分析和檢驗（二）使內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)相匹配、整合（三）運用損失數(shù)據(jù)進行操作風險的量化、自我評估、風險分析和報告對數(shù)據(jù)的一致性、完整性和相關(guān)性進行檢查剔除重復數(shù)據(jù)情景分析方法補充損失數(shù)據(jù)風險特征圖LED的運作程序 風險風險監(jiān)測與計量：監(jiān)測與計量：LED 損失事件數(shù)據(jù)庫英文全稱Loss Event Database，簡稱LED。LED是在標準化的操作風險事件分類基礎(chǔ)上，對銀行已發(fā)生的風險事件進行確認和記錄，并采用結(jié)構(gòu)化的方式進行存儲。LED是操作風險管理和建模的基礎(chǔ)。 目前國際上一些大型的現(xiàn)代化商業(yè)銀行，例如加拿大皇家銀行、花旗、摩根大通、德意

34、志等銀行，已經(jīng)積累了一些內(nèi)部操作風險事件損失數(shù)據(jù)，他們認為這些操作風險事件損失的歷史數(shù)據(jù)是對操作風險的最好反映。建立LED的一般程序如左圖。 國際活躍銀行的實踐國際活躍銀行的實踐風險風險分析與報告分析與報告 風險分析與報告是操作風險管理的最后環(huán)節(jié)，也是下一個管理循環(huán)的開始，報告通常作為下一循環(huán)的行動指南和管理依據(jù)。 國外商業(yè)銀行的操作風險分析一般在兩個層次上進行，即操作風險主管部門和業(yè)務(wù)部門。操作風險管理部門利用損失數(shù)據(jù)庫、業(yè)務(wù)流程圖、風險自我評估、監(jiān)測指標等工具產(chǎn)生的結(jié)果，對全行和業(yè)務(wù)線層次上的關(guān)鍵風險點進行深入分析，并形成分析報告。業(yè)務(wù)部門通過定期組織操作風險管理會議，實施風險自我評估，分

35、析所有有關(guān)操作風險的信息，如實際損失、監(jiān)測指標、審計報告等，來分析本部門的操作風險狀況，制定控制或緩釋操作風險的具體措施；業(yè)務(wù)部門還會定期與操作風險管理部門會商，識別和討論主要風險，并將會商的結(jié)果和下步計劃形成報告報風險管理部門和本部門風險委員會。 報告的途徑和路線因銀行規(guī)模和內(nèi)部組織結(jié)構(gòu)的差異而有所不同。一些小銀行由于組織管理結(jié)構(gòu)簡單，報告由各部門直接報告給高級管理層；而在一些大的金融集團，由于機構(gòu)設(shè)置復雜，報告層次較多，從業(yè)務(wù)管理部門和風險管理部門兩條路線分別報告，形成網(wǎng)絡(luò)式報告。 國際活躍銀行的實踐國際活躍銀行的實踐起點業(yè) 務(wù) 風 險管理部門地 區(qū) 風 險管理部門業(yè)務(wù)風險委員會集團中央風險管理部門地區(qū)風險委員會集 團 操 作 和市 場 風 險 委員會集團風險委員會執(zhí) 行 委員會FORTIS集團的OR報告路線 風險風險分析與報告分析與報告 國際活躍銀行的實踐國際活躍銀行的實踐積極開發(fā)高級計量法積極開發(fā)高級計量法 巴塞爾新資本協(xié)議允許風險