[教学研究]风险识别评估教程.ppt

风 险 识 别 评 估 教 程 北京正信嘉华管理顾问有限公司 培训目标 掌握风险识别和评估的基本原理和方法 能够熟练开展风险识别与评估 为文件编写做准备 第一部分 基本原理和方法 标准-----衡量质量和质量管理的尺度，标准具有约束性、协调性、适用性和科学性。 标准的本质-----约束 ??? ——人为的约束 ?? —— 有利于发展的约束 —— 取得效益的约束 —— 某种特定形式的约束 风险定义的解释 风险---对目标有所影响的某个事情发生的可能性与后果的结合。 可能性 用作对概率或频率的定性描述。 【注1】频率是以规定的时间内发生次数来表达发生率的量度。 【注2】概率是以特定事件或结果与可能发生事件或结果的总数之比来量度的特定事件或结果的可能性。 ?后果 以定量或定性的方式表示的一个事件的结果。 【注】一个事件可能有多个与其相关的结果。? 与风险有关的几个重要定义（二） 损失 - 任何财务或其他方面的负面影响。 可接受风险 其程度已降低到建设银行考虑监管要求和内控政策后能接受的水平的风险。 险情 可能造成损失的状态。 安全 脱离不可接受的风险。 风险来源（一） 商业关系： 建设银行与其他机构之间，如客户之间的关系。 法律法规： 建设银行所必须遵循的法律、法规所调节的关系。 经济环境： 建设银行、国际和国际的经济环境，以及造成这些环境的因素如汇率、通货膨胀、经济衰退等。 人员行为： 与建设银行有关或无关的人员的行为。 风险来源（二） 自然事件： 地震、火灾、洪灾、疾病等不可抗力。 政治环境： 政局稳定、立法变化以及可能影响其他风险的政治因素。 科学和技术： 建设银行内部和外部的科学技术问题。 管理活动和控制： 外部机构或建设银行内部的管理或控制活动 风险影响的范围 资产的安全 收入和权利 成本 人员 声誉 风险控制需考虑因素 考虑可能会发生什么 考虑风险来源 考虑风险类型 考虑风险阶层 考虑可能影响的范围 考虑风险和经营的均衡性 第二部分 风险识别和评估 风险识别原则和方法 从上到下 风险控制关口前移，从环境和政策层面控制：国家法律--〉人行监管--〉总行管理要求 从内到外 风险控制从组织内部扩张到行业、社会：行内已识别--〉同行业已识别--〉其他行业已识别 从已知到未知 无争议的风险--〉尚存争议需要分析的风险 商业银行风险 风险类型（巴塞尔银行监管委员会风险分类） 信用风险 市场风险 操作风险 利率风险 法律风险 流动性风险 信誉风险 国家和支付转移风险 商业银行风险的特征 风险评估的步骤 确定并描述现有的控制 分析现有控制下风险的可能性和后果 确定风险等级 确定风险是否可接受 评价现有控制的适宜性和充分性 确定期望的风险等级 制定相应的控制方案 考虑控制措施和经营的均衡性 风险分析 定性分析：根据经验分析风险后果和可能性的判断。 半定量分析：根据经验判断结合一些定量分析对风险的可能性和后果进行判断。 定量分析：运用数量统计或其他定量技术对风险的可能性和后果进行判断。如内部评级法（IRB）、风险价值法（VAR）等。 商业银行风险的识别方法（一） 商业银行风险的识别方法（二） 商业银行的操作风险（一） 商业银行的操作风险（二） 基于过程方法、系统方法的风险评价 风险识别评估的特例 风险评价（一） 风险评价（二） 风险评价（三） 风险等级含义 风险等级矩阵 风险等级的色彩代号 风险识别评估工作底稿 A100 风 险 识 别与评 估工 作 底 稿 （见附件） 风险识别与评估应注意的几个方面 1) 包括常规 、非常规的活动与过程 2) 考虑计算机系统运用带来的风险 3) 识别与评估应是主动的 4) 负责风险识别、评估过程的人员的作用和权限， 以及能力要求和培训需求 5) 确定风险级别，风险评估的结果应形成文件 或体现在文件当中 风险识别与评估应注意的几个方面 6) 确定风险是否可接受主要依据：法律法 规要求、监管要求、内控总要求、内控政策 风险可接受时——监测、定期评审，确保 可接受 风险不可接受时——确定控制目标，制定控制方案 环境、条件变化时——再识别，再评估 体系的动力－风险识别与评估 风险再识别和再评估（内部变化） 损失、险情或案件 新产品和新业务进入 新设备和新系统的应用 业务流程的变化 组织机构变革 重要员工的流动等 风险再识别和再评估（外部变化） 第三部分 文件编写的输入 风评结果可能直接形成文件---预案 风评结果为文件的组成部分 风评结果作为文件编写的依据之一 质量管理体系的输入之一 控制方案的输出形式 程序 措施 操作