风险典型 第五章节 操作风险典型.pptVIP

第五章 操作风险管理;主要内容;《商业银行资本管理办法（试行）》将信用风险、市场风险和操作风险同步纳入银行资本计量与监管的范围;5.1 操作风险概述;5.1.1操作风险的定义与特点;5.1.2操作风险相关概念辨析;5.1.3操作风险的监管规则;（3）知识/技能匮乏 主要有三种： ① 自己意识不到缺乏必要的知识技能，按照自己认为正确而实际错误的方式工作； ② 意识到自己缺乏必要的知识/技能，但由于颜面或其他原因，未向管理层提出或声明其无法胜任或不能正确处理面对的情况； ③ 意识到自己缺乏必要的知识/技能，并进而利用这种缺陷危害商业银行的利益。 在前两种情况下，如果其负责核心业务方面的工作，则很可能给商业银行带来经济或声誉方面的损失。第三种情况则被认为属于内部欺诈。;（4）核心雇员流失 核心雇员流失造成的风险体现为商业银行对关键人员(如交易员、高级客户经理)过度依赖的风险，包括缺乏足够的后备人员、关键信息缺乏共享和文档记录、缺乏岗位轮换机制等。 （5） 违反用工法 商业银行因违反劳动合同法、就业、健康或安全方面的法规或协议等，造成个人工伤赔付或因歧视及差别待遇事件导致的损失。;2. 内部流程 内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面;3. 系统缺陷 是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。系统缺陷引发的风险包括系统设计不完善和系统维护不完善所产生的风险，具体表现为数据/信息质量、违反系统安全规定、系统设计/开发的战略风险，以及系统的稳定性、兼容性、适宜性方面的问题。;4. 外部事件 商业银行是在一定的政治、经济和社会环境中运营的，经营环境的变化、外部突发事件等都会影响其正常的经营活动甚至造成损失。外部事件可能是内部控制失败或内部控制的薄弱环节，也可能是外部因素对商业银行运作或声誉造成的“威胁”. （1）外部欺诈（2）洗钱（3）政治风险 （4）监管规定（5）业务外包 （6）自然灾害（7）恐怖威胁;1.操作风险原因，是指诱发操作风险转变为操作风险损失事件的原由，通常一个操作风险损失事件可由一个或多个操作风险原因引发 一级操作风险原因分类有信息科技系统、流程、人员、经营活动、环境、政治、监管和破坏或事故等八类。 2.操作风险损失事件分类援用了银监会的操作风险损失事件分类 分为一级、二级、三级;3.操作风险影响分类 是指操作风险损失事件发生后对银行造成的负面影响，包括财务影响（表现为发生了实际或潜在核销或财务账户项下费用）和非财务影响（客户/服务、声誉、员工及法律/监管影响。 4.操作风险严重度评级 通过等级矩阵进行评级，通过风险概率和影响两个维度来度量风险的严重度。;5.1.5 操作风险的识别;案例篇;5.2 操作风险评估;5.2.1 操作风险评估的定义与原理;5.2.2操作风险评估的原则;5.2.3操作风险评估的步骤;5.3 操作风险控制;5.3.1 操作风险控制环境;5.3.2 操作风险缓释;3. 业务外包 从本质上说，业务操作或服务虽然可以外包，但其最终责任并未被“包”出去。外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。过多的外包也会产生额外的操作风险或其他隐患 商业银行仍然是外包过程中出现的操作风险的最终责任人，对客户和监管者承担着保证服务质量、安全、透明度和管理汇报的责任。 外包服务管理实施流程分立项、采购、合同管理、持续管理与监督等四个环节 ;5.3.3 主要业务操作风险控制;5.4 操作风险监测与报告;5.4.1关键风险指标法;2.关键风险指标监控的原则 整体性 重要性 敏感性 可靠性 有效性;3.关键风险指标法的应用流程 关键风险指标法可选择已经识别出来的主要操作风险因素，并结合商业银行的内、外部操作风险损失事件数据形成统计分析指标，用于评估商业银行整体的操作风险水平。 关键风险指标监控由设置风险指标、监控分析、报告关键风险指标、更新关键风险指标等步骤。;4.关键风险指标监控的价值 商业银行可自主选择一些能够充分反映本行经营特色的关键风险指标，并为其设定阀值，同时根据这些关键风险指标所反映的风险状况确定适当的监测频率，使得操作风险管理部门能够及时向高级管理层发出预警，及时对异常风险状况采取行动。商业银行通过监控和分析不同时期自身关键风险指标的变化，并与同类金融机构进行横向比较，有助于深入理解操作风险状况的变化趋势，为操作风险管理提供早期预警。;5.关键风险指标与其他管理流程的结合应用;5.4.2损失数据收集;3.损失数据收