风险管理修订版第五章操作风险管理.pptVIP

第五章 操作风险管理 主要内容 5.1 操作风险概述 5.2 操作风险评估 5.3 操作风险控制 5.4 操作风险监测与报告 5.5 操作风险资本计量 《商业银行资本管理办法（试行）》将信用风险、市场风险和操作风险同步纳入银行资本计量与监管的范围。 5.1 操作风险概述 5.1.1操作风险的定义与特点 5.1.2操作风险相关概念辨析 5.1.3操作风险的监管规则 5.1.4操作风险的分类 5.1.5操作风险识别方法 5.1.1操作风险的定义与特点 定义：是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。险包括法律风险，但不包括声誉风险和战略风险。 特点： 具体性；分散性；差异性；复杂性；内生性； 转化性 5.1.2操作风险相关概念辨析 1.COSO委员会和巴塞尔委员会于2004年在“内部控制”和“全面风险管理”的理解上趋于一致，操作风险属于全面风险管理的组成部分。 2.合规是操作风险的管理目标，二者在实践中存在重叠。 5.1.3操作风险的监管规则 1.国际监管规则 主要是巴塞尔委员会的监管规则，主要有《有效银行监管的核心原则》、《操作风险管理》、《操作风险管理与监管的稳健办法》、《巴塞尔新资本协议》等文件。 2.国内监管规则 主要执行的是银监会的系列监管规定，主要有《关于加大防范操作风险工作力度的通知》（“操作风险13条”）、《商业银行操作风险管理管理指引》、《商业银行资本管理办法（试行）》等文件。 5.1.4操作风险的分类 可按人员因素、内部流程、系统缺陷和外部事件四大类别分类 1.人员因素 主要是指因商业银行员工发生内部欺诈、失职违规，以及因员工的知识技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。 （1）内部欺诈 是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件 主要集中于内部人作案和内外勾结作案两种，属于最常见的操作风险类型。 （2）失职违规 商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括过失、未经授权的业务以及超越授权的活动。员工越权行为包括滥用职权、对客户进行误导、支配超出其权限的资金额度，致使商业银行发生损失的风险。 （3）知识/技能匮乏 主要有三种： ① 自己意识不到缺乏必要的知识技能，按照自己认为正确而实际错误的方式工作； ② 意识到自己缺乏必要的知识/技能，但由于颜面或其他原因，未向管理层提出或声明其无法胜任或不能正确处理面对的情况； ③ 意识到自己缺乏必要的知识/技能，并进而利用这种缺陷危害商业银行的利益。 在前两种情况下，如果其负责核心业务方面的工作，则很可能给商业银行带来经济或声誉方面的损失。第三种情况则被认为属于内部欺诈。 （4）核心雇员流失 核心雇员流失造成的风险体现为商业银行对关键人员(如交易员、高级客户经理)过度依赖的风险，包括缺乏足够的后备人员、关键信息缺乏共享和文档记录、缺乏岗位轮换机制等。 （5） 违反用工法 商业银行因违反劳动合同法、就业、健康或安全方面的法规或协议等，造成个人工伤赔付或因歧视及差别待遇事件导致的损失。 2. 内部流程 内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善，或者没有被严格执行而造成的损失，主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。 3. 系统缺陷 是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。系统缺陷引发的风险包括系统设计不完善和系统维护不完善所产生的风险，具体表现为数据/信息质量、违反系统安全规定、系统设计/开发的战略风险，以及系统的稳定性、兼容性、适宜性方面的问题。 4. 外部事件 商业银行是在一定的政治、经济和社会环境中运营的，经营环境的变化、外部突发事件等都会影响其正常的经营活动甚至造成损失。外部事件可能是内部控制失败或内部控制的薄弱环节，也可能是外部因素对商业银行运作或声誉造成的“威胁”。 （1）外部欺诈（2）洗钱（3）政治风险 （4）监管规定（5）业务外包（6）自然灾害（7）恐怖威胁 进一步多维度分析： 1.操作风险原因，是指诱发操作风险转变为操作风险损失事件的原由，通常一个操作风险损失事件可由一个或多个操作风险原因引发。 2.操作风险损失事件分类援用了银监会的操作风险损失事件分类。 3.操作风险影响分类 是指操作风险损失事件发生后对银行造成的负面影响，包括财务影响（表现为发生了实际或潜在核销或财务账户项下费用）和非财务影响（客户/服务、声誉、员工及法律/监管