操作風(fēng)險(xiǎn)管理概論及三大工具概述課件

1、操作風(fēng)險(xiǎn)管理框架操作風(fēng)險(xiǎn)管理三大工具一覽風(fēng)險(xiǎn)控制自我評估（RCSA）損失數(shù)據(jù)收集（LDC）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）目錄第1頁，共36頁。法律風(fēng)險(xiǎn) 包括但不限于下列風(fēng)險(xiǎn)：商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認(rèn)無效的商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請仲裁，依法可能承擔(dān)賠償責(zé)任的商業(yè)銀行的業(yè)務(wù)活動違反法律或行政法規(guī)，依法可能承擔(dān)行政責(zé)任或者刑事責(zé)任的（摘自銀監(jiān)會操作風(fēng)險(xiǎn)管理指引）策略風(fēng)險(xiǎn) ：由于無效的或有問題的策略而遭受損失的風(fēng)險(xiǎn)聲譽(yù)風(fēng)險(xiǎn) ：是指有關(guān)一家機(jī)構(gòu)業(yè)務(wù)活動的負(fù)面宣傳，不論其真假，都會引起該機(jī)構(gòu)的客戶流失、收入下降或花費(fèi)高昂的訴訟費(fèi)用（摘自銀監(jiān)會非現(xiàn)場監(jiān)管

2、指引（試行）操作風(fēng)險(xiǎn)定義操作風(fēng)險(xiǎn) 是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)。本定義所指操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)從定義看，操作風(fēng)險(xiǎn)遍及銀行內(nèi)部各產(chǎn)品線、各個(gè)操作環(huán)節(jié)及各個(gè)業(yè)務(wù)層面第2頁，共36頁。四大風(fēng)險(xiǎn)因素和七大損失類型人員內(nèi)部流程IT系統(tǒng)外部事件指故意騙取、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致的損失事件，此類事件至少涉及內(nèi)部一方，但不包括歧視及差別待遇事件指違反就業(yè)、健康或安全方面的法律或協(xié)議，個(gè)人工傷賠付或者因歧視及差別待遇導(dǎo)致的損失事件指因未按有關(guān)規(guī)定造成未對特定客戶履行份內(nèi)義務(wù)（如誠信責(zé)任和適當(dāng)性要求）或產(chǎn)品性質(zhì)或設(shè)

3、計(jì)缺陷導(dǎo)致的損失事件 因交易處理或流程管理失敗，以及與交易對手方、外部供應(yīng)商及銷售商發(fā)生糾紛導(dǎo)致的損失事件因信息科技系統(tǒng)生產(chǎn)運(yùn)行、應(yīng)用開發(fā)、安全管理以及由于軟件產(chǎn)品、硬件設(shè)備、服務(wù)提供商等第三方因素,造成系統(tǒng)無法正常辦理業(yè)務(wù)或系統(tǒng)速度異常所導(dǎo)致的損失事件指第三方故意騙取、盜用、搶劫財(cái)產(chǎn)、偽造文件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導(dǎo)致的損失事件 因自然災(zāi)害或其他事件（如恐怖襲擊）導(dǎo)致實(shí)物資產(chǎn)丟失或毀壞的損失事件 風(fēng)險(xiǎn)因素內(nèi)部欺詐就業(yè)制度和工作場所安全事件客戶、產(chǎn)品和業(yè)務(wù)活動事件 執(zhí)行、交割和流程管理事件 信息科技系統(tǒng)事件 外部欺詐實(shí)物資產(chǎn)的損壞損失類型第3頁，共36頁。操作風(fēng)險(xiǎn)損失形態(tài)損失

4、形態(tài)1.法律成本具體描述因商業(yè)銀行發(fā)生操作風(fēng)險(xiǎn)事件引發(fā)法律訴訟或仲裁，在訴訟或仲裁過程中依法支出的訴訟費(fèi)用、仲裁費(fèi)用及其他法律成本。如違反知識產(chǎn)權(quán)保護(hù)規(guī)定等導(dǎo)致的訴訟費(fèi)、外聘律師代理費(fèi)、評估費(fèi)、鑒定費(fèi)等由于疏忽、事故或自然災(zāi)害等事件造成實(shí)物資產(chǎn)的直接毀壞和價(jià)值的減少。如火災(zāi)、洪水、地震等自然災(zāi)害所導(dǎo)致的賬面價(jià)值減少等由于內(nèi)部操作風(fēng)險(xiǎn)事件，導(dǎo)致商業(yè)銀行未能履行應(yīng)承擔(dān)的責(zé)任造成對外的賠償。如因銀行自身業(yè)務(wù)中斷、交割延誤、內(nèi)部案件造成客戶資金或資產(chǎn)等損失的賠償金額由于偷盜、欺詐、未經(jīng)授權(quán)活動等操作風(fēng)險(xiǎn)事件所導(dǎo)致的資產(chǎn)賬面價(jià)值直接減少。如內(nèi)部欺詐導(dǎo)致的銷賬、外部欺詐和偷盜導(dǎo)致的賬面資產(chǎn)/收入損失，以及

5、未經(jīng)授權(quán)或超授權(quán)交易導(dǎo)致的賬面損失等由于操作風(fēng)險(xiǎn)事件引起的其他損失因操作風(fēng)險(xiǎn)事件所遭受的監(jiān)管部門或有權(quán)機(jī)關(guān)罰款及其他處罰。如違反產(chǎn)業(yè)政策、監(jiān)管法規(guī)等所遭受的罰款、吊銷執(zhí)照等2.監(jiān)管罰沒 3.資產(chǎn)損失4.對外賠償5.追索失敗6.賬面減值7.其它損失由于工作失誤、失職或內(nèi)部事件，使原本能夠追償?shù)罱K無法追償所導(dǎo)致的損失，或因有關(guān)方不履行相應(yīng)義務(wù)導(dǎo)致追索失敗所造成的損失。如資金劃轉(zhuǎn)錯誤、相關(guān)文件要素缺失、跟蹤監(jiān)測不及時(shí)所帶來的損失等第4頁，共36頁。操作風(fēng)險(xiǎn)管理架構(gòu)及流程風(fēng)險(xiǎn)管理架構(gòu)策略和政策治理和組織流程數(shù)據(jù)計(jì)量披露銀行的目標(biāo)和策略操作風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)容忍度驗(yàn)證、重估持續(xù)改進(jìn)操作風(fēng)險(xiǎn)管理流程第5頁，

6、共36頁。三道防線風(fēng) 險(xiǎn) 管 理 報(bào) 告董事會高級管理層第一道防線第二道防線第三道防線業(yè)務(wù)部門公司金融零售資產(chǎn)管理支持部門人力資源IT法律合規(guī)安全保障獨(dú)立的風(fēng)險(xiǎn)管理部門獨(dú)立風(fēng)險(xiǎn)管理空能內(nèi)部審計(jì)獨(dú)立稽核功能日常風(fēng)險(xiǎn)管控風(fēng)險(xiǎn)策略、架構(gòu)及監(jiān)控獨(dú)立審核第6頁，共36頁。操作風(fēng)險(xiǎn)緩釋架構(gòu)嚴(yán)重性發(fā)生頻率接受轉(zhuǎn)移控制規(guī)避低高高1234對于風(fēng)險(xiǎn)的緩釋，銀行可采取接受、控制、轉(zhuǎn)移和規(guī)避四種策略接受：對于發(fā)生頻率低、嚴(yán)重性較低的操作風(fēng)險(xiǎn)，銀行一般采取接受風(fēng)險(xiǎn)的策略，主要原因是風(fēng)險(xiǎn)緩釋的成本往往超過了該風(fēng)險(xiǎn)所可能引起的損失控制：對于發(fā)生頻率高，但嚴(yán)重性較低的操作風(fēng)險(xiǎn)，銀行一般采用控制風(fēng)險(xiǎn)的緩釋策略。該部分風(fēng)險(xiǎn)往往由

7、銀行的日常經(jīng)營造成，因此必須為其設(shè)計(jì)專門的控制程序轉(zhuǎn)移：對于發(fā)生頻率低，但嚴(yán)重性較高的操作風(fēng)險(xiǎn)，銀行一般采取轉(zhuǎn)移風(fēng)險(xiǎn)的緩釋策略。該部分風(fēng)險(xiǎn)較為典型的是自然災(zāi)害等外部事件，銀行一般采用的轉(zhuǎn)移方式為保險(xiǎn)等措施規(guī)避：對于發(fā)生頻率高，嚴(yán)重性也較高的操作風(fēng)險(xiǎn)，規(guī)避措施已沒有意義，因此銀行應(yīng)避免涉足該類業(yè)務(wù)。第7頁，共36頁。操作風(fēng)險(xiǎn)管理三大工具一覽三大工具之間緊密聯(lián)系，協(xié)同支持操作風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)控制自我評估RCSA損失數(shù)據(jù)收集LDC通過RCSA對風(fēng)險(xiǎn)的辨識，對尋找損失數(shù)據(jù)提供了依據(jù)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)KRI真實(shí)的損失數(shù)據(jù)對RCSA風(fēng)險(xiǎn)點(diǎn)的評估提供了參考真實(shí)的損失數(shù)據(jù)為KRI設(shè)置提供了參考KRI異常往往指向真實(shí)的損

8、失事件RCSA的評估結(jié)果為KRI提供了額外的操作風(fēng)險(xiǎn)信息,成為KRI設(shè)置的參考KRI的異?？沙蔀镽CSA的驅(qū)動力之一第8頁，共36頁。什么是風(fēng)險(xiǎn)控制自我評估（RCSA）RCSA (風(fēng)險(xiǎn)與控制自我評估)是操作風(fēng)險(xiǎn)管理框架中重要的組成部分RCSA是一種通過調(diào)查金融機(jī)構(gòu)管理層和員工有關(guān)對操作風(fēng)險(xiǎn)損失事項(xiàng)發(fā)生可能性和嚴(yán)重性的估計(jì)，將調(diào)查結(jié)果與未來預(yù)計(jì)損失進(jìn)行匹配(Mapping)的方法目前RCSA的目的單純集中在估計(jì)預(yù)期損失(Expected Loss, EL)，只有在實(shí)行操作風(fēng)險(xiǎn)高級計(jì)量法 (Advanced Measurement Approach, AMA)后，才能對非預(yù)期損失進(jìn)行計(jì)量事件發(fā)生的

9、頻率(Frequency)和損失的嚴(yán)重性(Severity)是評估現(xiàn)有風(fēng)險(xiǎn)因素管理和操作風(fēng)險(xiǎn)控制質(zhì)量的關(guān)鍵信息第9頁，共36頁。為什么要進(jìn)行RCSA額外的操作風(fēng)險(xiǎn)管理信息來源：僅僅依靠對真實(shí)發(fā)生的損失事件進(jìn)行收集不足以評估銀行的操作風(fēng)險(xiǎn)暴露，RCSA可以使銀行建立額外的操作風(fēng)險(xiǎn)管理信息來源對操作風(fēng)險(xiǎn)管理環(huán)境變化作及時(shí)的調(diào)整：當(dāng)銀行的業(yè)務(wù)環(huán)境發(fā)生改變時(shí)（如推出新產(chǎn)品，員工數(shù)量發(fā)生顯著增長），特定的RCSA制度可及時(shí)對其引起的操作風(fēng)險(xiǎn)暴露變化進(jìn)行反映，為管理層的決策提供參考定期辨識潛在的操作風(fēng)險(xiǎn)暴露：常規(guī)的RCSA制度可以對銀行的操作風(fēng)險(xiǎn)環(huán)境進(jìn)行定期的評估，有助于管理層及時(shí)辨識是否需要改變現(xiàn)有的流

10、程和控制政策，以規(guī)避潛在的操作風(fēng)險(xiǎn)損失第10頁，共36頁。RCSA在操作風(fēng)險(xiǎn)資本計(jì)量中扮演的角色RCSA是計(jì)量主觀風(fēng)險(xiǎn)資本的主要工具在操作風(fēng)險(xiǎn)資本的高級計(jì)量法中，RCSA是銀行估量主觀風(fēng)險(xiǎn)資本的主要工具，與此同時(shí)，銀行通過真實(shí)的損失數(shù)據(jù)估量歷史風(fēng)險(xiǎn)成本。對主觀風(fēng)險(xiǎn)資本和歷史風(fēng)險(xiǎn)資本進(jìn)行整合和調(diào)整后，可獲得最終所需的操作風(fēng)險(xiǎn)資本計(jì)量指標(biāo) 數(shù)據(jù)集中 風(fēng)險(xiǎn)自我評估 業(yè)務(wù)環(huán)境 損失數(shù)據(jù)收集識別模型損失事件類型模型風(fēng)險(xiǎn)因素模型指標(biāo)模型損失影響類型 模型組織模型歷史風(fēng)險(xiǎn)資本 主觀風(fēng)險(xiǎn)資本整合的CaOR貝耶斯整合操作風(fēng)險(xiǎn)資本調(diào)整測算環(huán)境評分內(nèi)部損失數(shù)據(jù)外部損失數(shù)據(jù)主觀估計(jì)控制與風(fēng)險(xiǎn)因素 評分第11頁，共36

11、頁。RCSA的組織架構(gòu)評估小組與業(yè)務(wù)人員進(jìn)行訪談RCSA是以組織架構(gòu)為基礎(chǔ)去執(zhí)行并以分行業(yè)務(wù)部門作為最主要的執(zhí)行單位 ，這是“自我評估”的意義所在，也有助于提升全行的風(fēng)險(xiǎn)文化氛圍風(fēng)險(xiǎn)管理部門在RCSA組織架構(gòu)中承擔(dān)指導(dǎo)、監(jiān)督、協(xié)調(diào)的作用風(fēng)險(xiǎn) 流程/活動流程目標(biāo) 主要內(nèi)部控制達(dá)成流程目標(biāo)的障礙內(nèi)部控制主要的目標(biāo)/原因 風(fēng)險(xiǎn)焦點(diǎn)控制焦點(diǎn)分行業(yè)務(wù)部門總行業(yè)務(wù)部門分行風(fēng)險(xiǎn)管理部門總行風(fēng)險(xiǎn)管理部門評估小組將對其他操作風(fēng)險(xiǎn)數(shù)據(jù)以及偏差分析進(jìn)行一致性查證第12頁，共36頁。RCSA方法論識別模型的標(biāo)準(zhǔn)分類操作風(fēng)險(xiǎn)識別模型是所有操作風(fēng)險(xiǎn)計(jì)量方法論的基礎(chǔ)，這些方法論使得數(shù)據(jù)收集變得有序、結(jié)構(gòu)化和連貫操作風(fēng)險(xiǎn)識別

12、模型由如下模塊構(gòu)成組織模型損失事件模型風(fēng)險(xiǎn)因素模型指標(biāo)模型影響模型對所有可能的損失事件類型進(jìn)行識別和分類 對分析下的組織維度進(jìn)行識別和定義對導(dǎo)致?lián)p失事件的所有可能原因/因素進(jìn)行識別和分類對支持合理的主觀估計(jì)的信息和指標(biāo)進(jìn)行識別對一個(gè)事件的所有可能影響進(jìn)行識別和分類根據(jù)銀行的特點(diǎn)，應(yīng)對各模型的細(xì)部層級進(jìn)行客制化，這需要行內(nèi)各相關(guān)部門的外部輸入。模型細(xì)部層級的內(nèi)容主要依賴于銀行各部門的收集和整理，在日常操作風(fēng)險(xiǎn)管理中，各相關(guān)部門應(yīng)注意收集相關(guān)數(shù)據(jù)，對各模型進(jìn)行整理、更新和維護(hù)第13頁，共36頁。RCSA方法論將識別模型應(yīng)用到RCSA識別模型損失事件類型模型風(fēng)險(xiǎn)因素模型影響模型組織模型范圍定義設(shè)置和

13、參數(shù)化執(zhí)行審閱和調(diào)整指標(biāo)模型報(bào)告方法定義（自上而下 vs. 自下而上；整體 vs. 部分）識別RCSA涉及的業(yè)務(wù)單元針對每份問卷定義問題選擇評估方法論 定義閾值總行操作風(fēng)險(xiǎn)管理部進(jìn)行結(jié)果分析由內(nèi)審部門進(jìn)行檢查 與業(yè)務(wù)單元進(jìn)行討論 調(diào)整結(jié)果和評級 針對業(yè)務(wù)單元經(jīng)理的問卷的執(zhí)行定量答案收集（平均頻率，平均嚴(yán)重性，最壞情況）風(fēng)險(xiǎn)因素識別報(bào)告的準(zhǔn)備和分發(fā)第14頁，共36頁。問卷信息準(zhǔn)備創(chuàng)建問卷建立和執(zhí)行RCSA訪談訪談結(jié)果分析與后續(xù)追蹤RCSA的具體步驟 匯報(bào)與后續(xù)工作規(guī)劃RCSA能識別、管理以及控制風(fēng)險(xiǎn)，并能管理所有部門的控制信息。這些信息將在全行間進(jìn)行分享，并以合理與系統(tǒng)化的方式協(xié)助目標(biāo)被有效的達(dá)

14、成 投入:每個(gè)部門指派負(fù)責(zé)人員 需求信息 部門:角色與責(zé)任信息、 事業(yè)單位必要的投入與產(chǎn)出等其它信息來源:內(nèi)部審計(jì)部門、信息部門、合規(guī)部門等產(chǎn)出:RCSA報(bào)告設(shè)定新的操作風(fēng)險(xiǎn)容忍度水平主要風(fēng)險(xiǎn)指標(biāo)(KRI)資料 KRI報(bào)告第15頁，共36頁。RCSA的關(guān)鍵成功因素關(guān)鍵成功因素?fù)碛幸恢虑乙子趫?zhí)行RCSA的程序擁有標(biāo)準(zhǔn)的RCSA方法論與工具擁有清晰的RCSA執(zhí)行、監(jiān)督和檢查的權(quán)責(zé)劃分RCSA過程與結(jié)果與績效考核相掛鉤跨部門的合作各業(yè)務(wù)部門高層的重視第16頁，共36頁。損失數(shù)據(jù)用途損失數(shù)據(jù)將作為風(fēng)險(xiǎn)估計(jì)實(shí)證分析和驗(yàn)證的基礎(chǔ)損失數(shù)據(jù)作為實(shí)際損失與風(fēng)險(xiǎn)管理、控制決策之間的橋梁操作損失（operation

15、al losses): 因發(fā)生損害性事項(xiàng)而導(dǎo)致的損失, 該損害性事項(xiàng)對衡量銀行所受損失具有經(jīng)濟(jì)影響。“操作損失應(yīng)包括下列因發(fā)生損害性事項(xiàng)而導(dǎo)致的支出: 與該事項(xiàng)相關(guān)的全部已發(fā)生支出, 但不包括投資項(xiàng)目支出, 機(jī)會成本或預(yù)知收入” （巴塞爾資本協(xié)議，定量影響測算，2001.5）操作風(fēng)險(xiǎn)損失：是指由不完善或有問題的內(nèi)部程序、人員、系統(tǒng)以及外部事件所造成的損失 損失數(shù)據(jù)收集 損失定義 第17頁，共36頁。損失數(shù)據(jù)收集流程應(yīng)包括具有高質(zhì)量標(biāo)準(zhǔn)的操作損失的識別、錄入、驗(yàn)證、管理和報(bào)告等環(huán)節(jié),并達(dá)到以下標(biāo)準(zhǔn)：完備性 所收集損失的整體情況及時(shí)性 損失事件記錄的時(shí)間點(diǎn)可獲得性 獲取信息的成本收集信息的數(shù)量和質(zhì)

16、量 損失的時(shí)間、性質(zhì)、數(shù)量 風(fēng)險(xiǎn)暴露的信息 評級信息損失數(shù)據(jù)收集的關(guān)鍵點(diǎn)：通過各業(yè)務(wù)單元參與損失數(shù)據(jù)收集工作以及參與數(shù)據(jù)收集過程的定義等環(huán)節(jié)，在銀行內(nèi)部創(chuàng)建濃厚的損失數(shù)據(jù)收集文化氛圍損失數(shù)據(jù)收集過程為識別、錄入、驗(yàn)證、管理和報(bào)告等環(huán)節(jié)的統(tǒng)一損失數(shù)據(jù)收集是動態(tài)的實(shí)施過程，該過程應(yīng)能夠不斷對信息源進(jìn)行更新并能根據(jù)商業(yè)環(huán)境的發(fā)展正確反應(yīng)銀行操作風(fēng)險(xiǎn)暴露的情況損失數(shù)據(jù)收集 介紹完備性及時(shí)性可獲得性收集信息的數(shù)量和質(zhì)量第18頁，共36頁。 損失數(shù)據(jù)收集標(biāo)準(zhǔn) 損失類型 信息種類 閾值 特別案例 分類指南 方法 程序 流程 與其他系統(tǒng)的連接 變革管理 培訓(xùn) 信息源映射 軟件解決方案人員（Who）內(nèi)容（Whi

17、ch）來源（Where）方式（How）分支的風(fēng)險(xiǎn)管理AREA 1AREA 2AREA AREA nLegenda:Operational Risk employee of AreanOperational Risk employee of archiveSource of Data資本的風(fēng)險(xiǎn)管理資本的內(nèi)部審計(jì) Definition of the archives for the information Analysis of operational losses Improvements and changes to the archives Definition of the census

18、criteria in order to: Ensure accuracy of the information Timeliness of information Auditability of the entire process Completion of necessary data Documentary evidence of information Reporting to senior management Reporting to the affiliated banks調(diào)查審查驗(yàn)證報(bào)告監(jiān)督Verifying the regularity process of LDCEnsu

19、ring that quality and completeness of data is maintained 會計(jì)來源損失事件來源1來源2來源3損失影響管理損失影響會計(jì)自下而上方法自上而下方法管理來源 角色和職責(zé)損失數(shù)據(jù)收集章程損失數(shù)據(jù)收集 框架第19頁，共36頁。對于利潤和損失金額有直接影響的損失只有影響損益賬目的直接損失才是在金融機(jī)構(gòu)損失數(shù)據(jù)收集過程中尤為重要的損失。該定義指出應(yīng)區(qū)分銀行戰(zhàn)略結(jié)果與操作風(fēng)險(xiǎn)的影響的不同預(yù)知收入如果不經(jīng)歷操作損失，它們就是公司將來能夠獲取的利潤替代成本當(dāng)公司決定不執(zhí)行時(shí)，可從替代投資中獲取的利潤近乎發(fā)生的損失未引發(fā)真正損失的事件損失類別損失價(jià)值標(biāo)準(zhǔn)：從會計(jì)

20、角度實(shí)際損失是實(shí)際記錄的損失，即使在較短會計(jì)期間內(nèi)也是如此。實(shí)際損失是由非系統(tǒng)化損害事件造成的。同時(shí)，由于這些損失能夠一直在銀行的會計(jì)系統(tǒng)中被直接跟蹤，而且在任何情況下都可以根據(jù)對利潤和損失金額的影響來被分離和評估，因此實(shí)際損失是客觀的、可衡量的。此外，我們認(rèn)為，這些損失應(yīng)該包括所有與損害事件以及可能獲得的補(bǔ)償（如保險(xiǎn)或其他賠償）相聯(lián)系的費(fèi)用實(shí)際損失預(yù)計(jì)損失當(dāng)損失金額不確定時(shí)將產(chǎn)生預(yù)計(jì)損失，但基于實(shí)際發(fā)生的會計(jì)準(zhǔn)則將被迫進(jìn)行預(yù)測。在這種情況下，將考慮具體的風(fēng)險(xiǎn)數(shù)量來進(jìn)行會計(jì)記錄損失數(shù)據(jù)收集 損失類別、價(jià)值標(biāo)準(zhǔn)第20頁，共36頁。對于所有需收集的損失事件應(yīng)設(shè)置一定的數(shù)據(jù)項(xiàng)，至少應(yīng)包括：損失數(shù)據(jù)收

21、集 收集信息設(shè)定第21頁，共36頁。損失數(shù)據(jù)收集 辨識信息來源信息源的識別在損失數(shù)據(jù)收集過程中是重要的一步信息源是銀行內(nèi)某些可以發(fā)現(xiàn)操作風(fēng)險(xiǎn)損失的“單位”在損失數(shù)據(jù)收集中，需要確定“哪些是主要的信息來源？”損失數(shù)據(jù)收集的信息源總帳其他來源損失的信息可通過損益表的負(fù)數(shù)反映用于將財(cái)務(wù)報(bào)表無法識別的損失有效區(qū)分和收集既有系統(tǒng)獨(dú)立存檔電子或紙質(zhì)存檔，如客服部門的客訴記錄等如銀行現(xiàn)有數(shù)據(jù)記錄系統(tǒng)第22頁，共36頁。損失數(shù)據(jù)收集 信息源的定義信息源的定義我們可以從“操作風(fēng)險(xiǎn)損失列表”開始，在列表中操作風(fēng)險(xiǎn)損失可根據(jù)Basel II（銀監(jiān)會） 中對損態(tài)類型的規(guī)定進(jìn)行劃分該列表的“行”為損失類型；“列”為針對

22、各損失類型所識別的信息源（銀行相關(guān)業(yè)務(wù)單元），通過使用“操作風(fēng)險(xiǎn)損失列表”，我們可以綜觀銀行操作風(fēng)險(xiǎn)損失信息源的總體情況領(lǐng)先實(shí)踐樣例樣 例第23頁，共36頁。對于收集損失信息，有兩種不同的方法：事件驅(qū)動會計(jì)驅(qū)動當(dāng)事件發(fā)生，損失數(shù)據(jù)通過損失事件發(fā)生的相關(guān)業(yè)務(wù)單元的現(xiàn)有系統(tǒng)進(jìn)行收集損失事件的相關(guān)信息應(yīng)從損失事件發(fā)生的業(yè)務(wù)單元/業(yè)務(wù)條線獲取數(shù)據(jù)在總帳中進(jìn)行收集需將損失事件的類型映射到會計(jì)科目中所收集的損失數(shù)據(jù)需進(jìn)行一定的人工信息調(diào)節(jié)損失數(shù)據(jù)收集 信息收集方法第24頁，共36頁。損失數(shù)據(jù)收集 “事件驅(qū)動”業(yè)務(wù)與支持單元總賬會計(jì)程序損失數(shù)據(jù)庫在損失數(shù)據(jù)庫輸入業(yè)務(wù)與支持單元損失信息發(fā)送到本地的操作風(fēng)險(xiǎn)管理

23、系統(tǒng)25操作風(fēng)險(xiǎn)管理部門調(diào)節(jié)（reconciliation)風(fēng)險(xiǎn)代表第25頁，共36頁。損失數(shù)據(jù)收集 “會計(jì)驅(qū)動”業(yè)務(wù)與支持單元總賬損失信息發(fā)送到本地的操作風(fēng)險(xiǎn)管理系統(tǒng)業(yè)務(wù)與支持單元損失數(shù)據(jù)庫自動從總賬錄入到損失數(shù)據(jù)庫損失賬戶手工填充26操作風(fēng)險(xiǎn)管理部門風(fēng)險(xiǎn)代表第26頁，共36頁。損失數(shù)據(jù)收集 信息收集方法在實(shí)際中考慮到下面的因素，使用多重方法是很正常的目標(biāo)數(shù)量 完全性/損失次數(shù)及時(shí)性收集成本信息收集的完整性低低低高低會計(jì)驅(qū)動事件驅(qū)動第27頁，共36頁。損失數(shù)據(jù)收集的流程應(yīng)結(jié)合監(jiān)管要求、銀行自身實(shí)際情況和內(nèi)部管理的需求損失數(shù)據(jù)收集 流程介紹損失數(shù)據(jù)信息源的維護(hù)（信息源的審閱、回顧）識別錄入 驗(yàn)

24、證 管理 報(bào)告損失數(shù)據(jù)收集方法框架的維護(hù)損失數(shù)據(jù)收集的流程數(shù)據(jù)分析和會計(jì)索引集團(tuán)層面數(shù)據(jù)驗(yàn)證公司層面數(shù)據(jù)驗(yàn)證內(nèi)部報(bào)告 外部報(bào)告 分類和數(shù)據(jù)錄入信息收集操作損失識別 新?lián)p失類型的交流數(shù)據(jù)管理社會關(guān)系管理相關(guān)事件分析第28頁，共36頁。KRI定義、對銀行風(fēng)險(xiǎn)管理的意義及分類關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）是指代表某一風(fēng)險(xiǎn)領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計(jì)指標(biāo)。（引自商業(yè)銀行操作風(fēng)險(xiǎn)管理指引，銀監(jiān)會）KRI定義早期預(yù)警，觸發(fā)行動，預(yù)防損失長期追蹤操作風(fēng)險(xiǎn)暴露狀況早期預(yù)警信號(early warning signals)為預(yù)警方案的啟動設(shè)定定量的標(biāo)準(zhǔn)KRI對銀行風(fēng)險(xiǎn)管理的意義根據(jù)銀行業(yè)領(lǐng)先實(shí)踐，KRI體系具有不同的

25、層次，指標(biāo)可依不同維度進(jìn)行分類，例如：通用KRI:適用于全行不同業(yè)務(wù)部門的指標(biāo)。如，百萬元以上案件發(fā)生頻率特殊KRI:適用于特定業(yè)務(wù)部門或業(yè)務(wù)流程的指標(biāo)。如，異常信用卡審批人員中涉嫌欺詐的人數(shù)（適用于信用卡部）KRI一般分類第29頁，共36頁。KRI管理 職責(zé)分工董事會/高級管理層總行風(fēng)險(xiǎn)管理委員會總行風(fēng)險(xiǎn)管理部門總行支持部門例如，內(nèi)審、法律合規(guī)、人力資源和IT部門分行風(fēng)險(xiǎn)管理部門分行支持部門例如，內(nèi)審、法律合規(guī)、人力資源和IT部門 最終審批KRI管理政策和修改方案 審批KRI管理政策和KRI修改方案 負(fù)責(zé)KRI管理政策的全面執(zhí)行 負(fù)責(zé)全行層面KRI的設(shè)計(jì)、使用、維護(hù)、監(jiān)控和更新 審批分行的K

26、RI清單的修改 負(fù)責(zé)KRI管理政策在分行層面的執(zhí)行 負(fù)責(zé)設(shè)定分行層面的KRI清單 對KRI進(jìn)行監(jiān)控，向總行提交KRI分析報(bào)告及更新申請 協(xié)助KRI清單的制定，就本部門所掌握的信息提供相關(guān)意見 在KRI使用階段，提出調(diào)整和修改意見就本部門所掌握的信息，為分行風(fēng)險(xiǎn)管理部門制定KRI清單提出意見 在KRI使用階段，提出調(diào)整和修改意見第30頁，共36頁。KRI管理 重要環(huán)節(jié)指標(biāo)選取閾值設(shè)定錄入、監(jiān)測、報(bào)告跟進(jìn)、調(diào)整第31頁，共36頁。KRI管理 選取原則和選取流程全面覆蓋：指標(biāo)應(yīng)當(dāng)全面地覆蓋四大風(fēng)險(xiǎn)因素、七大類損失事件類型、八大業(yè)務(wù)條線數(shù)據(jù)可得：指標(biāo)應(yīng)當(dāng)與潛在風(fēng)險(xiǎn)高度相關(guān)并可測，選取的指標(biāo)應(yīng)能持續(xù)地獲

27、得完整的數(shù)據(jù)支持指標(biāo)可控：選取的指標(biāo)應(yīng)當(dāng)可以通過可選的管控措施進(jìn)行有效的控制選取原則選取流程收集信息，分析并識別潛在風(fēng)險(xiǎn)分析潛在風(fēng)險(xiǎn)，建立指標(biāo)長名單根據(jù)全面覆蓋的原則，收集各業(yè)務(wù)部門內(nèi)部信息，如歷史損失數(shù)據(jù)和RCSA結(jié)果，進(jìn)行匯總和整理全面分析業(yè)務(wù)流程和內(nèi)部信息，識別潛在風(fēng)險(xiǎn)分析識別得到的潛在風(fēng)險(xiǎn)，明確風(fēng)險(xiǎn)點(diǎn)，確定對應(yīng)的風(fēng)險(xiǎn)指標(biāo)，建立風(fēng)險(xiǎn)指標(biāo)長名單由長名單篩選出關(guān)鍵風(fēng)險(xiǎn)指標(biāo)根據(jù)數(shù)據(jù)可得的原則，剔除數(shù)據(jù)可得性較差的指標(biāo)根據(jù)指標(biāo)可控性選擇，剔除難以被有效控制的指標(biāo)整理具備良好數(shù)據(jù)可得性、可控性的指標(biāo)，建立KRI清單定義驅(qū)動、閾值和監(jiān)測方式，進(jìn)行初始驗(yàn)證針對KRI清單中的每一個(gè)KRI，定義指標(biāo)的驅(qū)動

28、根據(jù)歷史損失數(shù)據(jù)和RCSA結(jié)果，借鑒領(lǐng)先實(shí)踐，設(shè)定指標(biāo)閾值制定指標(biāo)監(jiān)測方式，包括頻率在KRI提交審批前進(jìn)行初始驗(yàn)證，測試選定指標(biāo)的有效性指標(biāo)審批和驗(yàn)證將選取的KRI清單、閾值、監(jiān)測方式等相關(guān)文件上報(bào)銀行高級管理層審閱，經(jīng)由董事會審批生效在KRI審批生效后，啟動指標(biāo)監(jiān)測工作。參考監(jiān)測結(jié)果，定期對KRI指標(biāo)體系進(jìn)行驗(yàn)證，以保證其有效性第32頁，共36頁。閾值設(shè)定： 基于歷史數(shù)據(jù)和專家意見，設(shè)計(jì)KRI的最大容忍值和預(yù)警值的范圍 設(shè)定最大容忍值和預(yù)警值所對應(yīng)的信號燈，并且設(shè)定激發(fā)預(yù)警警示的數(shù)值KRI管理 閾值設(shè)定綠色：KRI值 預(yù)警值；良好，持續(xù)觀察黃色：預(yù)警值=KRI值=最大容忍值；立即采取改善措施單向KRI 分析錯誤率升高產(chǎn)生的原因和判斷應(yīng)采取何種行動立即啟動預(yù)設(shè)的行動方案，例如加強(qiáng)對前臺交易的監(jiān)督、對前臺人員的培訓(xùn)、將出錯率納入業(yè)績指標(biāo)等0.5%2%例如：前臺交易出單錯誤率持續(xù)觀察雙向 KRI綠色：KRI值預(yù)警值2；良好，持續(xù)觀察黃色：預(yù)警值1=KRI值 =KRI值2最大容忍值2； 分析狀況判斷應(yīng)采取何種行動紅色：KRI值=最大容忍值1或KRI值 =最大容忍值2；立即采取改善措施261020例如：員工流動比率持續(xù)觀察分析員工流動比率變化