商业银行操作风险相关管理课件.ppt

国际活跃银行的实践 操作风险识别 风险识别是指通过一定的标准和手段，鉴别分析业务活动中一切可能导致操作风险的因素和产生风险的环节点，确定风险的性质和种类以及风险产生的原因与影响的过程。 每个银行的管理当局通常会设计一套完整的程序来识别操作风险的特性和种类，以及操作风险的原因和产生的影响。 识别程序一般沿着三条主线展开: 第一条主线是操作风险产生的原因，称为风险因素识别； 第二条是操作风险事件的类型，称为风险事件识别； 第三条是操作风险造成的后果，称为风险影响识别。 在每条主线下，根据分析的内容，分层次、分步骤地逐步深入，最终确定风险的所在和事件的性质。 国际活跃银行的实践 非财务影响 成因 事件 未进行职责分离 程序设计 第四、五层… 第四、五层... 影响 外部欺诈等其他风险 人员技术外部影 响 第四、五层.. 第一层 第二层 第三层 程序 第一层 第二层 第三层 第一层 第二层 第三层 内部欺诈 偷窃和欺诈 伪 造 法律责任 直接损失 财务影响 操作风险识别模式 国际活跃银行的实践 操作风险识别的常用工具 1、内部损失/事件数据库（Internal loss/event databases）。它是在标准化的操作风险事件分类基础上，对银行内部已发生的风险事件进行确认和记录，并采用结构化的方式进行存储所形成的数据集。 2、外部损失/事件数据库（External loss/event databases）。外部损失/事件数据库和内部损失/事件数据库的作用相似。通过对其他银行的操作风险事件的分析，来识别和控制自身的操作风险暴露，尤其是那些影响大但发生概率小的事件。外部数据主要有两种来源：一种是同行协会，如，为分享损失数据，花旗、摩根、德意志、美洲等12家金融机构在苏黎世发起成立的非营利性组织--操作风险数据互换协会（ORX）；另一种新闻媒体或专职的代理商，银行自己搜集媒体信息或者从公共数据库（如SAS）得到信息。 3、情景分析（Scenario analysis）。是指通过广泛深入地考虑重大事件对银行的影响和潜在风险，来识别、评估和控制风险暴露。操作风险分析人员通过设计各种不同的情景包括政治、经济、军事和自然灾害在内的各项外部环境，可以是以往发生的，也可以是假设性的仿真情景，然后分析这些情景会影响哪些业务、发生的概率及影响的大小。一旦出现新的金融产品、新的金融业务、新的技术，就应应用情景分析评价随之而来的风险。 4、流程图（Process mapping）。流程图分析是指通过分析银行每项产品和活动所经过的流程和使用的系统，来识别操作风险暴露的方法。 国际活跃银行的实践 在识别出潜在不利风险的基础上，银行还会对操作风险的影响程度和控制能力进行评估，由此确定自身对这些风险的承受能力。这个评估过程一般由风险管理部门和业务管理部门的自我评估来完成，而监管部门、外部审计等组织的独立评估会对自我评估过程起到很好的参考和推动作用，自我评估过程经常会借助外部评估的结论来修正完善自己的评估结果。 风险评估 国际活跃银行的实践 划分产品线、划分流程，形成产品线-流程矩阵；编写调查问卷 针对每个产品线进行问卷调查，明确答复他们关于每个矩阵点的各种风险因素所蕴涵的固有风险、跟踪风险、管理风险和剩余风险的大小。 收集整理评估结果。1代表不关心、2代表能忍受、3代表有些关心、4代表关注、5代表高度关注。评估结果如右图所示 综合各产品线的结果，整理全行风险评估结果，分析风险原因，形成风险评估报告 固有 跟踪 管理 剩余 3 2 2 1 4 2 1 1 4 1 3 3 4 2 3 3 2 2 2 2 4 1 2 3 3 1 2 1 4 2 2 2 4 2 2 2 4 1 2 2 3 1 2 1 4 4 4 4 3 1 1 2 5 2 2 2 2 1 1 1 2 2 2 1 3 2 2 2 2 2 1 2 1 1 1 1 员工文化（道德、信任、政策） 员工可获得性 员工技能 员工动机 使命、构想、目标 组织结构、管理责任 流程设定 流程、控制执行 信息与交流过程 监控程序 IT系统能力 IT系统功能 IT系统运转 IT系统安全性 基础设施组成的能力 基础设施组成的质量 自然、非自然灾害的监测防控 犯罪活动的监测防控 政治社会经济法律监管环境 技术、竞争因素 2 2 2 2 X产品线X流程 对控制质量敏感 剩余风险大 关注重点 ZFG的自我评估流程 国际活跃银行的实践 风险评估 第二步：问题确定并排序。 第三步；实施自我评估。 第四步：得出评估结论。 第一步：信息收集和审查。 RCSA的实施流程 风险与控制