操作风险管理的战略和政策.ppt

3、操作风险管理的基础设施 指风险管理系统和管理工具。包括：系统、数据、方法、政策和程序。 系统：用来支持自我评估、损失数据库、风险指标收集和报告、保险管理和资本模型的工具。 数据：是目标管理和决定的核心。 方法：四种类型，投资、移出、接受和管理、转嫁 * * 中风险 高风险 中风险 低风险 损失程度 损失可能性 关注 4、记分卡方法 是计算操作风险资本金的“高级法”之一，或称风险地图或风险清单。 它是金融机构对风险与内控的一个自我评估。包括风险事件、风险拥有者、风险发生概率、风险影响力、缓释风险的控制措施、控制实施者、控制设计和控制影响。 特点： 基于对机构未来发生事件的预期而非过去的总结。 能较好地适应内控制度，具有一定的内部弹性。 不需外界数据和内部数据库，且能尽早计算出操作风险资本金 * * 5、操作风险管理的环境 指企业风险文化和相关的外部因素 风险文化：是风险管理的软件，表现为风险管理的态度、价值观、目标和行为等。 银行应有专门的董事负责操作风险。董事会应建立一个委员会来授权、管理和实施操作风险战略及每日的决策，保证管理风险的流程顺畅，委员会应定期审议操作风险报告，保证满足银行的风险管理要求。 * * 三、操作风险管理工具－－保险 以特定风险为对象的标准化保单为主。 银行一篮子保险 错误与遗漏保险 经理与高级职员责任险 商业综合责任险 财产保险 雇员行为责任险 未授权交易保险 计算机犯罪保险 电子保险 * * * 风险暴露指标目前建议统一使用总收入代表。 * 七个风险类型见第一节中的三“操作风险的成因” 内部欺诈、外部欺诈、雇用行为和职场安全、顾客、产品和商业行为、对实物资产的损坏、商业中断和系统失灵、招执行、派送和过程管理。 * EI:风险暴露指标 PE:一定期间风险发生的概率 LGE:给定风险损失发生下的损失比率 * 第一道线：业务线管理，负责每日风险管理； 第二道线：风险部门管理，负责风险监察； 第三道线：内审管理，负责独立保障。 * 局限性： 银行只能投部分保险而非全部；保险机构会收集损失数据，参与银行的交易，因而增加了交易成本。保险定价的信息不对称导致的困难。 第4章　操作风险管理 第一节　操作风险概述 第二节　操作风险度量 第三节　操作风险控制 * * 第一节　操作风险概述 一、操作风险的含义 广义概念：信用风险和市场风险之外的风险 狭义概念：因内控、系统及运营过程中的错误或疏忽而可能导致潜在损失的风险。 巴塞尔委员会：由于不完善或有问题的内部程序、人员、系统或外部事件造成直接或间接损失的风险。 * * 交易错误令道指一度暴跌千点 纽约证交所的场内交易员 * * 二、操作风险的主要特征 来源于金融机构的日常运营，主要由人为因素所致 发生频率很低，一旦发生损失极大 单个操作风险因素与操作性损失之间不存在清晰量化的关系 * * 二、操作风险的表现形式 从国内银行发生操作风险损失的案例，可总结为六种表现形式： 执行风险：执行者不能正确理解决策者意图或有意的犯错 信息风险：信息在机构内外的产生、接收、处理、转移环节出现障碍 关系风险：因产品和服务、管理等方面问题影响客户与金融机构的关系 法律风险：金融机构的经营管理活动不符合法规要求 人员风险：缺乏足够合格员工、员工评估和考核缺陷引起 系统事件风险：电脑系统等出现故障所致 * * 二、操作风险的表现形式 根据巴塞尔委员会对操作风险按银行部门的分类： 金融机构财务：兼并与收购、股份承销、资产证券化、首次公开上市发行、政府债券和高收益债券等。 交易与销售：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债务。 零售银行业务：零售的存贷款、私人存贷款、委托理财、投资建议。 商业银行业务：项目融资、房地产、出口融资、交易融资、代收账款、租赁、担保、贷款。 代理服务：契约、存款收据、证券借贷、发行和支付代理。 资产管理：可自由支配的资金管理和不可自由支配的资金管理。 零售经纪：零售的经纪执行以及其他服务。 * * 三、操作风险的成因 内部欺诈 外部欺诈 雇佣合同以及工作状况带来的风险事件 客户、产品以及商业行为引起的风险事件 有形资产损失 经营中断和系统出错 涉及执行、交割及交易过程管理的风险事件 * * 内部欺诈（Internal Fraud）：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。 外部欺诈（External Fraud）：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。 雇用合同以及工作状况带来的风险事件（Employ Practices Workspace Safety）：由于不履行合