操作风险管理概论及三大工具资料.ppt

KRI定义、对银行风险管理的意义及分类 关键风险指标（KRI）是指代表某一风险领域变化情况并可定期监控的统计指标。（引自《商业银行操作风险管理指引》，银监会） KRI定义 早期预警，触发行动，预防损失 长期追踪操作风险暴露状况 早期预警信号(early warning signals) 为预警方案的启动设定定量的标准 KRI对银行风险管理的意义 根据银行业领先实践，KRI体系具有不同的层次，指标可依不同维度进行分类，例如： 通用KRI:适用于全行不同业务部门的指标。如，百万元以上案件发生频率 特殊KRI:适用于特定业务部门或业务流程的指标。如，异常信用卡审批人员中涉嫌欺诈的人数 （适用于信用卡部） KRI 一般分类 KRI管理 ——职责分工 董事会/高级管理层 总行风险管理委员会 总行风险管理部门 总行支持部门 例如，内审、法律合规、人力 资源和IT部门 分行风险管理部门 分行支持部门 例如，内审、法律合规、人力 资源和IT部门 最终审批KRI管理政策和修改方案 审批KRI管理政策和KRI修改方案 负责KRI管理政策的全面执行 负责全行层面KRI的设计、使用、维护、监控和更新 审批分行的KRI清单的修改 负责KRI管理政策在分行层面的执行 负责设定分行层面的KRI清单 对KRI进行监控，向总行提交KRI分析报告及更新申请 协助KRI清单的制定，就本部门所掌握的信息提供相关意见 在KRI使用阶段，提出调整和修改意见 就本部门所掌握的信息，为分行风险管理部门制定KRI清单提出意见 在KRI使用阶段，提出调整和修改意见 KRI管理 ——重要环节 指标选取 阈值设定 录入、监测、报告 跟进、调整 KRI管理 ——选取原则和选取流程 全面覆盖：指标应当全面地覆盖四大风险因素、七大类损失事件类型、八大业务条线 数据可得：指标应当与潜在风险高度相关并可测，选取的指标应能持续地获得完整的数据支持 指标可控：选取的指标应当可以通过可选的管控措施进行有效的控制 选取原则 选取流程 收集信息，分析并识别潜在风险 分析潜在风险，建立指标长名单 根据全面覆盖的原则，收集各业务部门内部信息，如历史损失数据和RCSA结果，进行汇总和整理 全面分析业务流程和内部信息，识别潜在风险 分析识别得到的潜在风险，明确风险点，确定对应的风险指标，建立风险指标长名单 由长名单筛选出关键风险指标 根据数据可得的原则，剔除数据可得性较差的指标 根据指标可控性选择，剔除难以被有效控制的指标 整理具备良好数据可得性、可控性的指标，建立KRI清单 定义驱动、阈值和监测方式，进行初始验证 针对KRI清单中的每一个KRI，定义指标的驱动 根据历史损失数据和RCSA结果，借鉴领先实践，设定指标阈值 制定指标监测方式，包括频率 在KRI提交审批前进行初始验证，测试选定指标的有效性 指标审批和验证 将选取的KRI清单、阈值、监测方式等相关文件上报银行高级管理层审阅，经由董事会审批生效 在KRI审批生效后，启动指标监测工作。参考监测结果，定期对KRI指标体系进行验证，以保证其有效性 阈值设定： 基于历史数据和专家意见，设计KRI的最大容忍值和预警值的范围 设定最大容忍值和预警值所对应的信号灯，并且设定激发预警警示的数值 KRI管理 ——阈值设定 绿色：KRI值< 预警值；良好，持续观察 黄色：预警值<=KRI值<最大容忍；分析状况，判断应采取何种行动 红色： KRI值>=最大容忍值；立即采取改善措施 单向KRI 分析错误率升高产生的原因和判断应采取何种行动 立即启动预设的行动方案，例如加强对前台交易的监督、对前台人员的培训、将出错率纳入业绩指标等 0.5% 2% 例如：前台交易出单错误率 持续观察 双向 KRI 绿色：KRI值<预警值1或KRI值>预警值2；良好，持续观察 黄色：预警值1<=KRI值<最大容忍值1或预警值2> =KRI值2>最大容忍值2； 分析状况判断应采取何种行动 红色：KRI值>=最大容忍值1或KRI值< =最大容忍值2；立即采取改善措施 2％ 6％ 10％ 20％ 例如：员工流动比率 持续观察 分析员工流动比率变化产生的原因和判断应采取何种行动 立即启动预设的行动方案，例如通过对员工进行问卷调查了解员工期望与现实的差距、实施员工激励计划、改善员工福利条件等 立即启动预设的行动方案，例如审核员工业绩考核制度执行的有效性和考核评分的客观性等 KRI管理 ——录入、监测、报告流程 数据录入人员将KRI所需要的数据从现有的数据系统、纸质文档或电子文件录入至操作风险管理系统 操作风险管理系统根据录入的数据和预设的公式自动生成KRI数据 。当KRI值超过预设的阈值范围，系统将自动提醒相关部门注意或生成行动方案 可根据要求生