第8章操作风险管理.ppt

* 第一节 操作风险管理概述 二、操作风险的表现形式 （二）操作风险类型 （1）执行风险，即执行人员不能正确理解管理人员的意图或有意错误操作等 （2）信息风险，即信息在机构内部或者机构内外之间的产生、接收、处理、储存、转移等环节出现故障 （3）关系风险，即因为产品和服务、管理等方面的问题影响到客户与金融机构的关系 第一节 操作风险管理概述 二、操作风险的表现形式 （二）操作风险类型 （4）法律风险，即金融机构的经营管理活动不符合所在地的法律和监管要求所导致的风险 （5）人员发现，即缺乏足够合格的员工、缺乏对员工表现的掐打评估和考核等导致的风险 （6）系统风险事件，即电脑系统等出现故障所可能导致的风险。 第一节 操作风险管理概述 二、操作风险的表现形式 （三）操作风险事件损失的主要原因 （1）内部欺诈，即有机构内部人员参与的诈骗、盗用资产、违犯法律以及金融机构的规章制度的行为 （2）外部欺诈，即第三方的诈骗、盗用资产、违犯法律行为 （3）雇佣合同以及工作状况带来的风险事件，即由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求 第一节 操作风险管理概述 二、操作风险的表现形式 （三）操作风险时间损失的主要原因 （4）客户、产品以及商业行为引起的风险事件，即有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误 （5）有形资产的损失，即由于灾难性事件或其它事件引起的有形资产的损坏或损失 （6）经营中断和系统出错 （7）涉及执行、交割以及交易过程管理的风险事件。 第二节 操作风险管理框架 本节内容安排： 一、操作风险管理的原则 二、建立有效的操作风险管理框架 第二节 操作风险管理框架 一、操作风险管理的原则 操作风险管理的核心仍然是对人的管理，包括对人的道德、能力和良好的激励框架的管理等。巴塞尔委员会于2003年2月提出了关于操作风险管理的十项原则，其具体内容是： 原则一：董事会应该意识到操作风险管理的主要内容，应该批准、定期复议银行操作风险的管理框架。 第二节 操作风险管理框架 一、操作风险管理的原则 原则二：董事会应该保证由操作上独立的、受过训练、有经验的人员对操作风险的管理架构进行有效、全面而独立的审计。 原则三：高级管理人员有责任实施董事会批准的操作风险管理框架。这个框架应该在银行内部实施，各层面的人员应该理解自己在操作风险管理中的责任，高级管理人员有责任对银行产品、活动、过程和体系建立管理操作风险的政策、程序和过程，并进行日常管理。 第二节 操作风险管理框架 一、操作风险管理的原则 原则四：银行应该对所有重要的产品、业务活动、管理过程、管理体系内在的操作风险进行确定和评估。 原则五：银行应该对操作风险和重大的损失进行日常监控，对高级管理人员和董事会进行日常报告。 第二节 操作风险管理框架 一、操作风险管理的原则 原则六：银行应该有相应的政策、过程和程序来控制重大的操作风险。。 原则七：银行应具备业务连续计划，以保证连续业务操作能力，在业务中断的情况下使损失最小。 原则八：银行的监管当局应该要求所有的银行，不管大小，都建立一个有效的框架来确定、评估、控制或缓释操作风险，作为全面风险管理的一部分。 第二节 操作风险管理框架 一、操作风险管理的原则 原则九：监管当局因该直接或间接地对银行操作风险的政策、程序和做法进行日常的、独立的评估。 原则十：银行应该进行充分而公开的信息披露，让市场参与者评估银行操作风险的管理方法。 第二节 操作风险管理框架 二、建立有效的操作风险管理框架 有效的操作风险管理框架包含四个组成部分：战略、流程、基础设施和环境。 基 础 设 施 环 境 风险识别 控制框架 评 估 监测和度量 报 告 目标 战略 治理模板 目标 政策 流程 验证和再评估 第二节 操作风险管理框架 （一）操作风险管理的战略和政策 战略：由董事会制定，包括业务目标、金融机构治理结构、风险偏好及操作风险政策。 政策：创立起银行确定、度量和监控所有重要操作风险的机制，而且应该满足：董事会批准、适合风险范围和业务活动，能被管理风险的人员完全理解。 * 第二节 操作风险管理框架 * 董事会 集团 风险管理委员会 审计委员会 业务1 业务2 集团支持性 职能部门 风险管理职能部门 法律、合规、 人力资源部门 内部审计 三条线管理 第二节 操作风险管理框架 （二）操作风险管理过程 1）确定操作风险 2）风险评估与量化 3）风险缓释 4）风险监控 5）风险汇报 * 第二节 操作风险管理框架 （三）操作风险管理的基础设施 指风险管理系统和管理工具。包括：系统、数据、方法、政策和程序。 系统：用来支持自我评估、损失数据库、风险指标收集和报告、保险管理和资本模型的工