第十章：风险管理5-操作风险要点详解.pptVIP

第十章：风险管理—操作风险 房勇 2012年12月 巴塞尔委员会调查结果 银行业务越来越依赖于集成的自动系统。广泛的自动化系统的使用将会把人为处理过程中的错误转化为系统出错的风险。 电子商务蓬勃发展，所蕴涵的风险还没有被很好的理解。 大规模的银行业的兼并、收购、分拆会带来新旧管理系统衔接的问题。 银行需要为商业提供大规模的交易，这对高级的内部控制和后备系统的持续维护提出了很高的要求。 银行使用了各种风险缓解技术（例如资产证券化、信用衍生产品的使用）来将风险转化为信用风险和市场风险，但是带来了新的风险，例如法律风险。 更多的业务采用外包的形式，虽然减少了某些风险，但带来了新的风险。 社会转型 法制的不健全 社会道德体系 社会流动性增加（国际、国内） 腐败 IT技术的快速发展与人员素质 操作风险的定义 巴塞尔委员会在2001年的银行操作风险管理文献中给出了操作风险的定义：源于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。这个定义包括了法律风险，但是将策略风险、信誉风险和系统风险排除在外。 巴塞尔委员会允许银行在实践中使用不同的操作风险的定义，但是无论定义的形式如何，都应该能够涵盖以下这些风险： 内部欺诈：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。 操作风险的定义 外部欺诈：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。 雇用合同以及工作状况带来的风险事件：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。 客户、产品以及商业行为引起的风险事件：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用秘密的客户信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。 操作风险的定义 有形资产的损失：由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾、洪灾等。 经营中断和系统出错：例如软件或者硬件错误、通信问题以及设备老化。 涉及执行、交割以及交易过程管理的风险事件：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。 导致损失事件发生的原因非常复杂，可能是人为造成的（如欺诈），也可能是由客观条件造成的（如信息系统崩溃、灾害等）；可能是来自于金融内部的（内部人员舞弊），也可能是来自于金融机构外部的（外部人员欺诈），可能是由于主观蓄意造成的，也可能是无意的失误。 损失事件造成的损失分布范围非常广。小至由于银行自动提款机错误发生的几百元的损失，大到由于内外部人员勾结进行欺诈造成数十亿元的损失。 损失事件发生的频率具有很大的差别。一些在清算过程中的错误以及信用卡业务中的欺诈行为，在单个商业银行中每年发生的次数可能成百上千。但是一些极端的损失事件在很长事件内都没有先例可循。 一般而言，金额巨大的损失事件发生频率较低，发生频率较大的损失事件损失金额一般较小。 操作风险损失数据的统计分类 操作风险损失数据的统计分类 操作风险损失数据的统计分类 操作风险损失数据的统计分类 操作风险损失数据的统计分类 操作风险损失数据的统计分类 操作风险损失数据的统计分类 损失事件对应到业务部门的原则 损失事件对应到业务部门的原则 操作风险管理的一般步骤 操作风险管理的一般步骤 操作风险管理的一般步骤 操作风险管理的一般步骤 操作风险管理的一般步骤 （3）分析单个损失事件： a)????了解引起损失的风险因素的发生概率、冲击大小。 b)????了解损失事件发生的先后顺序。 c)??? 确定该损失事件的发生次数随时间变化的趋势。 d)??? 确定可能引发该损失事件的其他事件。 e)??? 对比同类损失事件，以找出共同的风险因素。 f)?? 考虑企业可以在多大程度上控制该损失事件（可控制、可影响、不可控制），然后考虑可行的措施。 操作风险管理的一般步骤 （4）分析具有风险的过程和资源：从整个企业的角度考虑操作风险和资源的分配。 （5）分析重要的风险因素：分析风险因素是否在企业的控制范围之内，如果在企业的控制之下，企业应当设法预报风险、降低风险水平、改变风险因素的分布（例如降低它的方差）或者设法在企业内部抵消这种风险。如果风险因素在企业控制范围之外，那么可以借助保险等手段，将风险转移给一些可以更好处理这种风险的机构。 （6）对风险管理措施进行评价：大多数风险管理措施都具有成本以及副作用。了解它们的成本