商業(yè)銀行操作風險度量與管理講座課件

1、商業(yè)銀行操作風險度量與管理,主要內(nèi)容,操作風險界定 操作風險度量方法介紹 內(nèi)部控制與操作風險 操作風險管理與監(jiān)管,一、操作風險界定,操作風險的提出 操作風險特征 操作風險典型案例,操作風險的提出,風險管理越來越受到金融機構的重視?？茖W有效的金融風險管理一方面可以保證金融機構健康、持續(xù)地運行，另一方面可以降低企業(yè)防范風險的資金成本，提高企業(yè)的競爭力。 目前，金融機構所面臨的風險大體可以概括為信用風險、市場風險 以及操作風險。 信用風險是指由于機構外部的合作伙伴、借款人、供貨商違約引起的凈收入或者凈資產(chǎn)的波動。市場風險和信用風險很早就引起了金融機構的重視，到目前為止都已經(jīng)有了較為成熟的風險管理技術

2、。市場風險是指由于特定的市場風險因素變化而引起的凈收入或投資組合價值的波動。,雖然操作風險這個概念的提出已有較長的歷史，但將其與其他兩種風險并列為金融機構面臨的三種主要風險則是最近幾年的事情。巴塞爾銀行監(jiān)管委員會2001年以來連續(xù)三次發(fā)表長篇咨詢報告，與業(yè)界磋商如何建立穩(wěn)妥的操作風險管理和監(jiān)管機制。在學術界，操作風險的研究也得到長足的發(fā)展，出現(xiàn)了一批從不同角度出發(fā)的操作風險度量模型，為操作風險的管理提供了較為可靠的基礎。,巴塞爾協(xié)議發(fā)展與操作風險,1988,1988 年巴塞爾協(xié)議：信用風險資本要求,操作風險管理：引入操作風險,1998.9,1999.6,新資本協(xié)議框架：強調(diào)操作風險及其定量分析

3、對銀行的重要性,2004.6,巴塞爾協(xié)議II,1992,1988年巴塞爾協(xié)議實施,1996,資本協(xié)議關于市場風險的修訂案：市場風險資本要求,操作風險管理與監(jiān)管的穩(wěn)健做法(十項原則),2003.2,2001.9,操作風險法規(guī)政策,操作風險高級計量法（AMA）原則,2004.1,操作風險的定義,定義：是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。本定義包括法律風險，但不包括策略風險和聲譽風險。 法律風險包括但不限于以下風險:1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的;2.商業(yè)銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任

4、的；3.商業(yè)銀行的業(yè)務活動違反法律或行政法規(guī),依法可能承擔行政責任或者刑事責任的.,巴塞爾委員會明確的七種操作風險類型,巴塞爾委員會明確的七種操作風險類型,操作風險的特征,具體特質(zhì)性 復雜性 分散性 差異性 內(nèi)生性,我國商業(yè)銀行操作風險特征,操作風險具有很強的突發(fā)性。 商業(yè)銀行的操作損失事件呈二維分布（高頻、低額低頻、高額）。 人員因素引起的操作風險占了大多數(shù)。 商業(yè)銀行操作風險的單筆損失金額呈逐年上升趨勢。 我國商業(yè)銀行操作風險職務犯罪嚴重。 我國商業(yè)銀行操作風險分布特點明顯（損失事件58%來自內(nèi)部欺詐，損失金額49%發(fā)生在信貸部門 ）。,*表示不包括操作風險中高頻、低額的部分。,市場風險、

5、信用風險與操作風險的比較,操作風險部分典型案例（國際）,操作風險國內(nèi)部分案例（國內(nèi)銀行）,1997年6月，福州市商業(yè)銀行馬江支行原行長賀冬玉將拆入資金7000萬人民幣中的3690萬挪用4家私有公司使用及馬江支行自購股票。 1998年5月，原中國銀行南海支行丹灶辦事處信貸員謝炳峰、儲蓄員麥容輝共同貪污5250萬元潛逃。事后，警方追回贓款人民幣3311萬元，檢察機關扣押并追回588萬元，尚有972萬未能追回。 1998年9月22日，江蘇揚州的郝氏兄弟利用自制裝置侵入工商銀行揚州分行電腦系統(tǒng)，將72萬元轉入以其假名開設的銀行活期存折，并提款26萬元。 2002年1月6日，中國銀行巴黎第九區(qū)分行總值4

6、0多萬歐元現(xiàn)鈔和法郎現(xiàn)金被盜。盜賊還破壞了分行的相關通訊線路，導致中國銀行巴黎第九區(qū)分行和十三區(qū)支行互聯(lián)網(wǎng)中斷，以致兩處分支機構無法正常營業(yè)。 20022003年6月，工商銀行上海外高橋保稅區(qū)支行向“姚康達”一人就發(fā)放個人住房貸款7141萬元，這些資金被用于購買128套住房，炒作房地產(chǎn)。 2003年審計署審計報告中公布的“華光案”中，馮明昌利用其控制的13家關聯(lián)企業(yè)，累計從工商銀行廣東南海支行獲得貸款74.21億元，案發(fā)后，其中28.8億元無法歸還。,國內(nèi)銀行近年部分操作損失事件,二、操作風險度量方法介紹,操作風險的定性評估 操作風險的定量度量方法,操作風險的定性評估,自我評估 風險圖 關鍵風

7、險指標 情景分析,自我評估,自我評估法：是通過調(diào)查問卷、系統(tǒng)性的檢查或公開討論的方式，評估是否符合操作風險管理政策，找出內(nèi)部操作風險的強勢和弱點，自我評估可以作為內(nèi)部稽核的工具，一旦發(fā)現(xiàn)評估結果中有違背機構政策或準則的項目，立即上報給高級主管人員，還可以監(jiān)督改正的進度。,自我評估的工作流程,一階段：全員風險識別與報告 二階段：作業(yè)流程分析和風險識別與評估 三階段：控制活動識別與評估 四階段：制定與實施控制優(yōu)化方案 五階段：報告自我評估工作和日常監(jiān)控,風險圖,風險圖法：首先根據(jù)情景分析或損失數(shù)據(jù)庫的資料，按操作風險的原因分類，并在每類風險下確定次級的風險種類，然后評估每類風險的大小、每個業(yè)務種類

8、中的重要性、現(xiàn)在已有的風險管理水平和可能發(fā)生的最大損失，最后按評估結果排列各種風險以便有效的管理。,情景分析,情景分析法：主要是研究一個特定的事件對企業(yè)造成的影響，如過去或?qū)砜赡馨l(fā)生的恐怖襲擊、黑客對系統(tǒng)的影響等，主要通過創(chuàng)造和模擬未來情景來度量可能發(fā)生的影響，也可以重建真實的歷史事件，或者只是度量不利的趨勢，并研究它對現(xiàn)在的企業(yè)會產(chǎn)生怎樣的影響。,風險指標,風險指標法：主要是由業(yè)務主管或風險主管制定各個業(yè)務種類代表操作風險的指標，如交易失敗的次數(shù)、人員周轉率、損失頻率或嚴重性、資產(chǎn)額、業(yè)務交易量、防火墻的破壞等來監(jiān)督日常操作的表現(xiàn)。,操作風險的定量度量方法,由上至下法,由上至下法著眼點在于

9、總體的目標(例如凈收入、凈資產(chǎn))，然后考慮風險因素和損失事件對其造成的影響。 一般的步驟是： 1.確定目標變量。 2.確定可以影響目標變量的因素和事件。 3.建立模型，反映目標變量和因素、事件的關系。 4.計算變量的方差，將其中不能被外部因素解釋的部分或者能被風險因素解釋的部分作為操作風險。,由下至上法,自下而上的方法首先考慮企業(yè)運轉的一些基本要素(例如資產(chǎn)、負債、重要的經(jīng)營過程、重要的資源等)，然后考慮這些因素的潛在變化可能會對目標變量(以市場方式標價的資產(chǎn)價值、凈收入等)帶來怎樣的影響。模型中一般使用風險因素或特定的損失事件來代表潛在的變化。 建立一個由下至上模型的步驟包括： 1.確定目標

10、變量，一般為損益值、成本、凈資產(chǎn)價值。 2.確定一些重要的過程和資源或者一些重要的資產(chǎn)和負債。在此過程中，需要牢記：往往大部分的風險蘊含在很少的幾個重要過程和資源中。 3.將這些過程和資源映射到一系列我們已經(jīng)掌握了歷史數(shù)據(jù)的風險因素和損失事件。 4.模擬一定時間范圍內(nèi)的風險因素和損失事件的可能變化，同時也要考慮這些因素和事件之間的依賴關系。 5.使用模擬得出的分布和前面使用的映射關系，給出對目標變量的可能影響。,巴塞爾銀行業(yè)監(jiān)管委員會推行的度量方法,（一）基本指標法 （二）標準法 （三）高級計量法,基本指標法,采用基本指標法銀行持有的操作風險資本應等于前三年總收入的平均值乘上一個固定比例(用表

11、示)。資本計算公式如下： KBIA = GI x 其中，KBIA = 基本指標法需要的資本，GI = 前三年總收入的平均值， = 15%，由巴塞爾委員會設定，將行業(yè)范圍的監(jiān)管資本要求與行業(yè)范圍的指標聯(lián)系起來。 總收入定義為：凈利息收入加上非利息收入。這種計算方法旨在(1)反映所有準備(例如，未付利息的準備)的總額；(2)不包括銀行賬戶上出售證券實現(xiàn)的利潤(或損失) ；(3)不包括特殊項目以及保險收入。,基本指標法,GI =（120+20+250）/3=130 KBIA =GI=13015=19.5 注:前三年總收入均為正,基本指標法,GI =（20+250）/2=135 KBIA =GI=13

12、515=20.25 注:前三年中任何一年的總收入為負或,標準法,在標準法中，銀行的業(yè)務分為8個產(chǎn)品部門：公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和清算、代理服務、資產(chǎn)管理和零售經(jīng)紀。 在各產(chǎn)品部門中，總收入是個廣義的指標，代表業(yè)務經(jīng)營規(guī)模，因此也大致代表各產(chǎn)品線的操作風險暴露。計算各產(chǎn)品部門資本要求的方法是，用銀行的總收入乘以一個該產(chǎn)品部門適用的系數(shù)(用值表示)。值代表行業(yè)在特定產(chǎn)品部門的操作風險損失經(jīng)驗值與該產(chǎn)品部門總收入之間的關系。應注意到，標準法是按各產(chǎn)品部門計算總收入，而非在整個機構層面計算，例如，公司金融指標采用的是公司金融業(yè)務產(chǎn)生的總收入。,標準法,總資本要求是各產(chǎn)品

13、線監(jiān)管資本的簡單加總?？傎Y本要求如下所示： KTSA = (GI1-8 x 1-8) 其中: KTSA = 用標準法計算的資本要求；GI1-8 = 按基本指標法的定義，8個產(chǎn)品線中各產(chǎn)品線過去三年的年均總收入；1-8 = 由委員會設定的固定百分數(shù)， 建立8個產(chǎn)品線中各產(chǎn)品線的總收入與資本要求之間的聯(lián)系。值詳見下表：,標準法(總收入總額均為正),標準法(總收入總額有負值),高級計量法(AMA),高級計量法是指：銀行用定量和定性標準，通過內(nèi)部操作風險計量系統(tǒng)計算監(jiān)管資本要求。使用高級計量法應獲得監(jiān)管當局的批準。鑒于操作風險計量方法處于不斷演進之中，巴塞爾委員會不規(guī)定用于操作風險計量和計算監(jiān)管資本所

14、需的具體模型。主要有內(nèi)部衡量法 、損失分布法、 記分卡法 等。,三、內(nèi)部控制與操作風險,內(nèi)部控制基本原理 我國商業(yè)銀行內(nèi)部控制制度的缺陷 我國商業(yè)銀行內(nèi)部控制體系設計,內(nèi)部控制基本原理,內(nèi)部控制是以一定的內(nèi)部控制環(huán)境為背景，對風險進行識別、評估并實施各種控制措施，而監(jiān)督評價與糾正體系則是在信息交流的基礎上，對其控制過程不斷進行評價與調(diào)整。,我國商業(yè)銀行內(nèi)部控制制度的缺陷,內(nèi)部控制理念缺乏 內(nèi)部控制制度設計不完善 內(nèi)部控制執(zhí)行不力 信息交流渠道缺乏,我國商業(yè)銀行內(nèi)部控制體系設計,四、操作風險管理與監(jiān)管,操作風險管理的演進 操作風險管理與監(jiān)管的穩(wěn)健做法,操作風險管理的演進,由于對操作風險的認識不足

15、，操作風險管理仍相當粗糙，依然停留在以內(nèi)部控制或稽核等方式進行管理，尚未設置專責單位或指派人力負責，當失事件發(fā)生時，才開始謀求對策。,開始意識到操作風險是須妥善管理，逐步展開專門單位、人員責。同時，建立起操作風險管理架構，針對操作風險管理的各個環(huán)節(jié)：風險識別、衡量與監(jiān)控與沖銷，擬定政策與必要施行程序。,開始針對足以反映操作風險的各項指標進行追蹤與自我評估，而高層管理人員則依據(jù)上述結果，確定對操作風險策略。,開始發(fā)展量化模型，衡量操作風險，操作風險管理功能在本階段已日趨完善。,將操作風險管理融入銀行整體風險管理之中，而操作風險衡量則須與市場風險、信用風險加以整合，也就是綜合風險管理的概念。,操作

16、風險管理與監(jiān)管的穩(wěn)健做法,營造合適的風險管理環(huán)境 風險管理活動 監(jiān)管者的作用 信息披露的作用 操作風險管理與監(jiān)管的穩(wěn)健做法.mht 商業(yè)銀行操作風險管理指引.doc,營造合適的風險管理環(huán)境,原則一 操作風險管理系統(tǒng) 董事會的監(jiān)督控制； 高級管理層的職責； 適當?shù)慕M織架構； 操作風險管理政策、方法和程序； 計提操作風險所需資本的規(guī)定。,操作風險管理總體組織框架圖,營造合適的風險管理環(huán)境,原則二 內(nèi)部審計 1.內(nèi)審部門負責解決的問題 2.內(nèi)審的獨立性,營造合適的風險管理環(huán)境,原則三 執(zhí)行職責 高級管理層的主要職責,風險管理活動,原則四 識別、評估操作風險 1.識別:巴塞爾委員會明確的七種操作風險類

17、型(內(nèi)容見前) 2.評估: (1)要素:內(nèi)部操作風險損失數(shù)據(jù)、外部數(shù)據(jù)、商業(yè)銀行業(yè)務環(huán)境和內(nèi)部控制 (2)方法:定性或定量,風險管理活動,風險管理活動,原則五 監(jiān)測/報告操作風險 1.監(jiān)測 (1)風險誘因/環(huán)節(jié) (2)關鍵風險指標 (3)因果分析模型,風險管理活動,操作風險損失的因果分析,風險管理活動,2.報告 (1)崗位設置及職責 (2)報告路徑和內(nèi)容 業(yè)務部門 操作風險報告,內(nèi)部損失數(shù)據(jù) 風險指標 風險評估 風險識別,風險評估 損失事件 風險誘因 關鍵指標 資本分析 壓力測試,外部損失數(shù)據(jù) 同業(yè)比較 資本分析 業(yè)務目標分析,風險管理部門,制定/調(diào)整政策 配置資源 跟蹤反饋 風險財務策略,高級管理層,風險管理活動,原則六 控制和/或緩釋操作風險 1.有效控制系統(tǒng)的6要素 操作風險控制分析(以法人信貸業(yè)務為例) 2.風險緩釋措施 (1)投保 (2)業(yè)務外包 (3)投資于技術,風險管理活動,原則七 連續(xù)經(jīng)營計劃 主要內(nèi)容包括:業(yè)務和技術風險評估、緩釋措施、常年持續(xù)性/經(jīng)營性的恢復程序和計劃、恰當?shù)闹卫頇C構、危機和事故管理、持續(xù)經(jīng)營意識培訓等。,監(jiān)管者的作用,原則八 對風險管理體系的監(jiān)管審查 原則九 獨立評估 方法應用: 非現(xiàn)場監(jiān)督 現(xiàn)場檢查 后續(xù)檢查,信息披露的作用,原則十 銀行應該進行足夠