第十章风险管理5操作风险.pptxVIP

第十章：风险管理—操作风险;;银行业务越来越依赖于集成的自动系统。广泛的自动化系统的使用将会把人为处理过程中的错误转化为系统出错的风险。 电子商务蓬勃发展，所蕴涵的风险还没有被很好的理解。 大规模的银行业的兼并、收购、分拆会带来新旧管理系统衔接的问题。 银行需要为商业提供大规模的交易，这对高级的内部控制和后备系统的持续维护提出了很高的要求。 银行使用了各种风险缓解技术（例如资产证券化、信用衍生产品的使用）来将风险转化为信用风险和市场风险，但是带来了新的风险，例如法律风险。 更多的业务采用外包的形式，虽然减少了某些风险，但带来了新的风险。;操作风险引起重视的背景;操作风险的定义;外部欺诈：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。 雇用合同以及工作状况带来的风险事件：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违犯雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。 客户、产品以及商业行为引起的风险事件：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用秘密的客户信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。;操作风险的定义;操作风险导致的损失事件的特点;操作风险导致的损失事件的特点;操作风险损失数据的统计分类 ;操作风险损失数据的统计分类;操作风险损失数据的统计分类;操作风险损失数据的统计分类;操作风险损失数据的统计分类;操作风险损失数据的统计分类;操作风险损失数据的统计分类;操作风险损失数据的统计分类;损失事件对应到业务部门的原则;(e) 因计算操作风险将业务按业务部门归类时采用的定义，必须与计算其他类风险（如信用风险、操作风险）监管资本所采用的定义相同。一旦背离此原则，则需引起异议并明确记录； (f) 银行采用的对应流程应当有明确的文字说明。尤其是业务部门的书面定义应清晰、详尽，使第三方可以复制业务部门对应的做法。???字说明中必须规定对违反情况应引起异议并保持记录； (g) 必须制定新业务或产品对应的流程； (h) 高级管理层负责制定业务部门对应政策（经董事会批准）； (i) 业务部门对应流程必须接受独立审查。;操作风险管理的一般步骤 ;操作风险管理的一般步骤 ;操作风险管理的一般步骤;操作风险管理的一般步骤;操作风险管理的一般步骤;（4）分析具有风险的过程和资源：从整个企业的角度考虑操作风险和资源的分配。 （5）分析重要的风险因素：分析风险因素是否在企业的控制范围之内，如果在企业的控制之下，企业应当设法预报风险、降低风险水平、改变风险因素的分布（例如降低它的方差）或者设法在企业内部抵消这种风险。如果风险因素在企业控制范围之外，那么可以借助保险等手段，将风险转移给一些可以更好处理这种风险的机构。 （6）对风险管理措施进行评价：大多数风险管理措施都具有成本以及副作用。了解它们的成本并且权衡这种成本与管理带来的收益，最后决定是否有必要采取干涉措施。;操作风险管理的一般步骤;操作风险管理的一般步骤;操作风险管理的一般步骤;6、对操作风险的监测和报告：良好、规范的报告制度是风险管理成功的重要前提。对风险进行连续的监测，定期的报告循环机制可以周期性地考察操作风险管理的需求、不断提高管理的有效性。 ;操作风险的度量模型 ;由上至下法举例：;由上至下法举例：;自下而上的方法（Bottom-up Approaches）： 由下至上法则将总体目标分解成若干子目标，然后分别考虑风险因素和损失事件对它们的影响。一般地先选择企业运转的一些基本要素（例如资产、负债、重要的经营过程、重要的资源等），然后考虑这些因素的潜在的变化可能会对目标变量（以市场方式标价的资产价值、净收入等）带来怎样的影响。模型中一般使用风险因素或特定的损失事件来代表潜在的变化。 ;由下至上法一般步骤;由下至上法举例;由下至上法举例;巴塞尔委员会的渐进度量模型 ;巴塞尔委员会的渐进度量模型 ;巴塞尔委员会的渐进度量模型 ;标准化各业务部门?值 ;巴塞尔委员会的渐进度量模型 ;内部度量法（Internal Measurement Approach） 内部度量法的基础是将银行业务分为若干个业务部门、损失事件分为若干类型，对每种类型度量操作风险的预期损失，进而来估计操作风险的监管资本。 l???? KIMA = ∑Kij = ∑γij×ELij = ∑γij× PEij×LGEij PE：在给定的时间段内，某种操作风险损失事件的发生概率；LGE：损失事件发生时可能导致的损失金额的大小；EL：预期损失。γij值可以由银行自己确定，但需要得到监管部门的批准。 ;巴塞尔委员会的渐进度量