第7章操作风险管理.pptVIP

（一）概念 高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下，通过内部操作风险计量系统计算监管资本要求。使用高级计量法需得到监管当局的批准，且一旦商业银行采用了高级计量法，未经监管当局批准不可退回使用相对简单的方法。 业界比较流行的高级计量法主要有内部横量法、损失分步法、以及记分卡等。 巴塞尔委员会规定：为具备使用标准法和高级计量法资格，银行必须至少符合监管当局的管理： 1.银行的董事会和高级管理层适当积极参与操作风险管理框架； 2.银行的风险管理系统概念健全，执行正确有效； 3.有充足的资源支持在主要产品线上的控制及审计领域领域采用该方法。 1.定性标准。商业银行必须设置独立的操作风险管理岗位，负责设计和实施商业银行的操作风险管理框架。 2.定量标准。商业银行在开发系统的过程中，必须有操作风险模型开发和模型独立验证的严格程序。 3.内部数据要求。无论用于损失计量还是用于验证，商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行，允许使用3年的历史数据。 4.外部数据要求。商业银行的操作风险计量系统必须利用相关的外部数据，尤其是预期将会发生非经常性、潜在的严重损失时，商业银行必须建立标准的程序，规定在什么情况下必须使用外部数据以及使用外部数据的方法。 5.业务经营环境和内部控制因素 　一、操作风险控制环境 1.公司治理 　　完善的公司治理结构是现代商业银行控制操作风险的基石、最高管理层及相关部门在控制操作风险方面承担了重要职责。 　　(1)操作风险管理委员会及操作风险管理部门的主要职责 　　(2)业务部门对操作风险管理的主要职责 　　(3)内部审计部门的主要职责 2.内部控制 　　健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。内部控制失效时造成商业银行案件频发的直接原因呢。 目前，违规、内部欺诈等损失事件在我国商业银行操作风险中占比超过80%，这说明我国商业银行内部控制存在的最严重问题是制度的遵循性，也就是内部控制的符合性或者合规性问题。 　　健康有效的合规管理文化至少包括以下几方面的内容： 　　一是要树立正确的合规管理理念;二是加强管理层的驱动作用;三是充分发挥人的主导作用;四是创建学习型组织。 4.信息系统 　　商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。 （一）风险评估要素 1.内部操作风险损失事件数据。内部操作风险损失数据收集是商业银行对内部操作风险损失事件形成的损失信息记录、汇总、分析的过程。操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。 （1）损失数据收集的内容 　　①总损失数额信息; 　　②损失事件发生的时间、发生的单位信息; 　　③总损失中收回部分信息; 　　④损失事件发生的主要原因的描述信息(描述信息的详细程度应与总损失规模相称)。 (2)损失数据收集的流程 (3)损失数据收集的步骤 由于那些可能危及商业银行安全的低频率、高损失事件是很稀少的，所以，必须利用相关的外部数据(无论是公开数据还是行业整合数据)来解决多数商业银行评估操作风险时因内部损失数据有限、样本数过少而导致统计结果失真的问题。 　　使用外部数据必须配合采用专家的情景分析，求出严重风险事件下的风险暴露。 　为了满足监管资本的要求，商业银行在风险计量框架中使用这些因素时，须符合以下标准; 　　①要将每一个因素调整为有意义的风险要素，应基于实际经验，并征求专家对相关业务领域的意见。 　　②在风险评估中，商业银行对这些因素变动的敏感度和不同因素相对权重的设定必须合理。 　　③该框架及各种实施情况，包括针对实际评估作出调整的理由，都应当有文件支持，并接受商业银行内部和监管当局的独立审查。 1.由表及里原则。具体可以划分为：非流程风险、流程环节风险和控制派生风险。 2.自上而下原则。 3.从已知到未知原则 操作风险识别与评估的主要方法包括自我评估法、损失事件数据方法和流程图等。其中，运用最广泛、方法最成熟的自我评估法被称为操作管理的三大基础管理工具之一。 (1)自我评估法的原则 自我评估法就是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从损失金额和发生概率两个角度来评估风险大小。 自我评估的主要目标是鼓励各级机构承担责任及主动对操作风险进行识别和管理。 (2)自我评估的作用 (3)自我评估的工具和方法　　 (4)自我评估的工作流程 　　第一阶段：全员风险识别与报告。 　　第二阶段：作业流程分析和风险识别与评估。作业流程分析和风险识别与评估是进行控制措施识别与评估的基础和前提。 　　第三阶段：控制活动识别与评估。 　　第四阶段：制定与实施控制优化方案。自我评估的最终目的是优化控