操作风险管理概论及三大工具.pptVIP

* 操作风险管理框架 操作风险管理三大工具一览 风险控制自我评估（RCSA） 损失数据收集（LDC） 关键风险指标（KRI） 目录 第一页，共三十七页。 法律风险 － 包括但不限于下列风险： 商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的 商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的 商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的（摘自《银监会操作风险管理指引》） 策略风险 ： 由于无效的或有问题的策略而遭受损失的风险 声誉风险 ： 是指有关一家机构业务活动的负面宣传，不论其真假，都会引起该机构的客户流失、收入下降或花费高昂的诉讼费用（摘自《银监会非现场监管指引（试行）》） 操作风险定义 操作风险 是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险 从定义看，操作风险遍及银行内部各产品线、各个操作环节及各个业务层面 第二页，共三十七页。 四大风险因素和七大损失类型 人员 内部流程 IT系统 外部事件 指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件 指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件 指因未按有关规定造成未对特定客户履行份内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失事件 因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件 因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件 指第三方故意骗取、盗用、抢劫财产、伪造文件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件 因自然灾害或其他事件（如恐怖袭击）导致实物资产丢失或毁坏的损失事件 风险 因素 内部欺诈 就业制度和工作场所安全事件 客户、产品和业务活动事件 执行、交割和流程管理事件 信息科技系统事件 外部欺詐 实物资产的损坏 损 失 类 型 第三页，共三十七页。 操作风险损失形态 损失形态 1.法律成本 具体描述 因商业银行发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等 由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等 由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额 由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失，以及未经授权或超授权交易导致的账面损失等 由于操作风险事件引起的其他损失 因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等 2.监管罚没 3.资产损失 4.对外赔偿 5.追索失败 6.账面减值 7.其它损失 由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等 第四页，共三十七页。 操作风险管理架构及流程 风险管理架构 策略和政策 治理和组织 流程 数据 计量 披露 银行的目标和策略 操作风险策略和风险容忍度 验证、重估 持续改进 操作风险管理流程 第五页，共三十七页。 三道防线 风 险 管 理 报 告 董事会 高级管理层 第一道防线 第二道防线 第三道防线 业务部门 公司金融 零售 资产管理 …… 支持部门 人力资源 IT 法律合规 安全保障 …… 独立的风险管理部门 独立风险管理空能 内部审计 独立稽核功能 日常风险管控 风险策略、架构及监控 独立审核 第六页，共三十七页。 操作风险缓释架构 严重性 发生频率 接受 转移 控制 规避 低 高 高 1 2 3 4 对于风险的缓释，银行可采取接受、控制、转移和规避四种策略 接受：对于发生频率低、严重性较低的操作风险，银行一般采取接受风险的策略，主要原因是风险缓释的成本往往超过了该风险所可能引起的损失 控制：对于发生频率高，但严重性较低的操作风险，银行一般采用控制风险的缓释策略。该部分风险往往由银行的日常经营造成，因此必须为其设计专门的控制程序 转移：对于发生频率低，但严重性较高的操作风险，银行