第七章--操作风险管理.pptVIP

五、业务持续计划(Business Continuity Plan) 业务持续计划又称为业务恢复计划（Business Recovery Plan），是指企业制定计划以应对遭遇对其业务持续性经营产生严重影响的灾害性事件，防止出现业务中断，保持业务经营的持续性，或者在灾害性事件对企业业务经营的连续性产生严重影响甚至导致业务中断时，在最短的时间内恢复业务的正常运作。 业务中断的风险是典型的小概率大损失的操作风险。 业务持续计划的有效实施主要取决于三个方面。 首先，金融机构的董事会和高级管理层必须充分认识到业务持续计划的重要性，予以高度重视并明确管理责任，尤其是要确保机构内部有足够的合格人才和必要的资金等资源用于业务持续管理，要制度针对业务持续计划的专项政策来指导日程管理，要审批业务持续管理的年度计划，定期检测业务持续计划的有效性，确保业务持续计划的流程和技术手段的及时更新。 其次，业务持续计划必须具备良好的工作流程，具体包括对业务影响分析、风险评估、风险管理措施和风险监测等关键步骤。 最后，业务持续计划必须具有完备的内容和有效的管理措施。 结束 7．损失数据库 损失数据库可以为操作风险管理提供更加广阔的视角。 8．指标 指标也是评估操作风险控制有效性的重要工具，金融机构可以通过监测许多指标来评价他们的操作风险控制。 指标法可以在风险出现的早期发现问题，从而采取预防性措施，因此可以集中用于对主要风险的控制。指标法还为检验机构对措施的监测是否有效，对业务线的管理是否严密提供了一般的方法。但指标法的缺点在于所使用的是当前和历史的数据，不一定能为未来损失提供参考。 众多指标大体上可以分为两类：通用指标和专用指标。 （三）操作风险管理框架的发展演变历程 英国银行家协会1999年在对调查结果进行综合分析后指出，操作风险管理框架的演变大致都经历了五个阶段：传统框架、风险意识、风险监测、风险量化和风险整合。 传统框架 风险意识 风险监测 风险量化 风险整合 第一阶段 第二阶段 第三阶段 第四阶段 第五阶段 第三节 操作风险的评估和量化 一、操作风险的自我评估法 二、风险和流程分解法 三、风险指标法 四、操作风险的量化 对风险进行准确地识别和衡量是有效管理风险的重要前提条件。 金融机构应该从内部和外部两个方面对影响自身经营目标实现的因素进行准确识别和评估。 金融机构传统上在操作风险管理中采用较多的是包括控制和风险自我评估法（Control and Risk Self Assessment）、业务流程分解法(Business and Process Mapping)和关键风险指标法(Key Risk Indicator)等主观性较强的风险评估方法。 近些年来，客观性较强的风险量化越来越成为金融机构衡量操作风险的重要方法并与传统方法相辅相成，相互促进。 一、操作风险的自我评估法 （一）自我评估法的含义和方法 自我评估法是指金融机构各个部门依据相关的内部控制制度、操作规程和政策，自主进行风险评估，以找出本部门在内部控制和操作风险管理方面存在的缺陷，并评估这些缺陷对自身的经营和业务活动可能产生的影响，进而为完善和提高操作风险管理水平提供指导。 对操作风险的衡量的重点在于对操作风险事件发生的频率和损失大小进行评估 打分卡 （二）实施自我评估法需要注意的问题 1.确保评估公平有效。 2.采用现实和节约成本的方法。 3.在自我评估结果的基础上制定审计计划。 （三）自我评估法的局限性 主要依赖主观经验判断的定性分析方法，容易出现评估标准不统一而导致评估结果的不一致 由于利益冲突的关系，部门内部的自我评估难以避免出现刻意掩盖问题和低估风险的现象，需要独立的操作风险管理部门或审计部门的独立评估予以补充。 有些方法可能既耗时又耗力，操作成本太高。 二、风险和流程分解法 （一）风险和流程分解法的定义 风险和流程分解是指将金融机构不同的业务单位和职能部门的操作流程按照风险类型进行分解，分析各部门在每一个流程环节上面临的风险类型以及风险管理存在的缺陷和不足，进而确定应该采取的管理措施及其先后顺序。 （二）风险和流程分解法的具体内容 主要包括四个方面： 依据标准的模版把风险划分为特定的种类； 明确应该采取的控制手段和其他策略对识别的风险进行管理； 对剩余风险进行评估，并确定其适当风险水平； 确认对识别风险和剩余风险的管理责任。 （三）风险和流程分解法的局限性 首先，内容较为繁多，难以对整个金融机构整体操作风险状况进行简洁而有效地刻画，往往只适用于较低级别管理者的需要，而对高级管理层的作用比较有限； 其次，在业务发展迅速的情况下也很难保持经常更新； 最后，这种方法基于自我评估和调查，也是主观性较强的一种定