风险识别与评估.pptVIP

风险识别与评估 个人简介荷兰马氏特里赫特大学硕士金融风险管理师（FRM)中科院研究生院MBA企业导师中意人寿保险有限公司助理副总裁 COSO 框架简介 《央企全面风险管理指引》VS《保险公司风险管理指引（试行）》 风险评估的三个主要步骤： 风险辨识 查找企业各业务单元、各项重要经营活 动、业务流程中有无风险，有哪些风险。 风险分析 对辨识出的风险及其特征进行明确的定 义描述，分析描述风险发生可能性的高低， 风险发生的条件。 风险评价 评估风险对企业实现目标的影响程度、 风险的价值等。 保险公司的风险评估包括如下三个步骤： 风险识别 识别经营活动及业务流程中是否存在风 险以及存在何种风险。 风险分析 对识别出的风险进行分析，判断风险发 生的可能性及风险发生的条件。 风险评价 评估风险可能产生损失的大小， 及对 保险公司实现经营目标的影响程度。 识别风险 风险识别要基于过去也要着眼未来。 风险识别的目的是系统分析风险发生的原因、风险的驱动因素和条件等，对  风险进行描述。 内外部因素 风险评估方法定量方法1、风险价值（VaR）2、损失分布3、反向压力测试4、其他定性方法 科学与艺术 市场风险——信用风险——操作风险 案例：操作风险分类 保监会风险排查关注点VS风险分类认定 风险评估的两个维度—可能性和影响程度 风险评估的两个维度—可能性和影响程度 风险评估的两个维度—可能性和影响程度 评估包含的内容——固有风险和剩余风险     操作风险管理系统简介 　　XX（全称，集成信息系统体系结构)　系统，基于对营运过程的整体分析。 　 　　营运过程组成要素：每一个工作流为何产生（事件），如何进行（行动），由谁执行（组织单位）， 采用何种工具（信息技术资源），风险存在于何处（风险点）以及它们之间的内部关系。　 　　如下所示，该流程（Process Chain)由事件“客户提出投保申请”开始， 操作风险管理系统简介 流动性风险资产性质期限结构货币结构指标构建其被认为是金融机构倒闭的直接原因，但是它是其他风险长期累计和恶化的结果，08年金融危机。 声誉风险与其他风险交叉存在相互作用 战略风险行业技术竞争对手市场其他 风险的相关系   组织风险识别和评估职责分工 提供风险分类标准和风险识别和评估方法，整理汇总各职能部门和业务单位的识别和评估结果，形成公司风险库和公司全面风险轮廓。 各职能部门和业务单位具体负责风险识别和评估工作。 参与人员素质要求每年一次和及时评估相结合  * * * * * 汤洪洋 2010年12月 2004年版 COSO全面风险管理框架 1992年版 COSO内部控制整体框架 Evaluation Identifi - cation Quantifi - cation Response Implemen - tation Govern - ance 公司治理 组织因素 经营管理 - 技术因素 目标 经济因素 自然因素 政治因素 社会因素 外部因素 内部因素 操作风险 技术 外部 人员 利益冲突 雇主 知识 资本 过程 风险分类 客户 合规 销售 诉讼 欺诈 组织 项目管理 沟通 技术基础 技术安全 。。。 。。。 。。。 。。。 。。。 随业务及时调整 运作流程风险 销售误导风险 非正常退保风险 IT风险 法律及监管合规风险 外部 组织 政策过程 人员 系统 公司不能正常运作〈四小时 〈 0．1%去年净利 微小 公司不能正常运作〈一天 〈 1%去年净利 小 公司不能正常运作〈两天 〈 2%去年净利 中等 公司不能正常运作〈三天 〈 5%去年净利 大 公司不能正常运作〉三天 5%去年净利 特大 正常运作的影响 财务的直接影响 影响程度 对公司财务的直接影响 对公司正常运作的影响等 考虑保费和利润等因素 损失数据的分析 过去一年内已经发生至少一次 肯定会发生 过去两年内已经发生至少一次 发生机率高 过去三至五年内已经发生至少一次 发生机率中等 过去十年内已经发生至少一次 发生机率小 多过十年内已经发生至少一次 发生机率渺茫 发生频率 风险发生机率 在评估风险发生可能性时,保险公司可以参考历史数据和公司经验。 保险公司可以根据该风险的历史发生频率来确定发生可能性表。 科学与艺术 风险重要性可分为以下四级： 低