BASEL2COSO2與銀行風險管理

《BASEL2COSO2與銀行風險管理》由會員分享，可在線閱讀，更多相關《BASEL2COSO2與銀行風險管理（132頁珍藏版）》請在裝配圖網上搜索。

1、、 與銀行風險管理 第二節(jié) 巴賽爾委員會建議的風險管理十大原則 建立一個良好的 風險管理環(huán)境 風險管理：識別、 評估、監(jiān)控、 緩釋、控制 確定操作風險管理框架，操作風險定義和操作風險管理原則 建立內部審計部門的全面有效的監(jiān)督檢查機制 獲得高級管理層關于履行操作風險古那里職能的有關承諾 從各方面（如產品、活動、流程、系統(tǒng)）健全操作風險的 識別和評估機制 完善對操作風險特征的監(jiān)控，如建立重要風險暴露的 預警識別機制和向董事會匯報重大操作風險隱患的制度 建立控制和緩釋重大操作風險的政策、流程和程序 制訂業(yè)務連續(xù)性計劃 確保操作風險框架的有效性 建立健全恰當的監(jiān)管機制 建立一整套披露政策以完善公眾信息

2、披露的適當性 監(jiān)管者的職責 設定 披露要求 原則 1 原則 2 原則 3 原則 4 原則 5 原則 6 原則 7 原則 8 原則 9 原則 10 操作風險的計量與分配資本 巴塞爾銀行監(jiān)管委員會為銀行提供了三種可選擇的操作風險資本計算方法： 1. 基本指標法 2. 標準法 3. 高級計量法 基本指標法 (n )/n 式中： 總收入與資本要求之間的關系 基本指標法只考慮“正的總收入”，不考慮負的總收入 第二支柱第 778段：總收入僅僅是代用指標，如果銀行的收益低，經常連續(xù)出現負的總收入，則可能低估操作風險的資本要求 總收入 以 15% 第一年 80 12 第二年 第三年 120 18 總和 30

3、平均 總和 /2= 15 標準法： ( 10/3 式中： 易和銷售、零售業(yè)務、商行業(yè)務、支付清算、代理服務、資產管理和零售經紀等 8類產品線中每個產品線過去三年的年均收入； 1個產品線中各產品線的總收入與資本要求之間的關系，在 12%間。 資本要求 = 0 + 第一年 總收入 值 乘積 產品線 1 60 12% 品線 2 5% 品線 3 30 18% 計 80 二年 總收入 系數 乘積 產品線 1 30 12% 品線 2 5% 品線 3 8% 計 三年 總收入 系數 乘積 產品線 1 80 12% 品線 2 10 15% 品線 3 30 18% 計 120 高級計量法（內部模型法）： 期損失

4、(風險 暴露（ 失發(fā)生概率（ 失事件金額（ 實施高級計量法的難點和不利因素： 操作風險構成復雜，性質各異，要將 務流程系統(tǒng)和法律因素等完全不同的風險因素用同樣方法統(tǒng)一衡量，其難度是顯而易見的； 操作風險具有內生性，而且大多與金融機構中人的作用有關，要客觀量化這樣的風險十分困難； 許多操作風險與市場風險和信用風險密切聯系，前者與后者之間往往是原因和結果的關系，而非是三種相互獨立的風險，不少損失數據很難區(qū)分歸類于哪類風險； 實施高級計量法的難點和不利因素（續(xù)）： 操作風險的損失數據稀少，不僅難以滿足統(tǒng)計模擬的數據要求，而且也難以滿足模型驗證的數據要求，尤其是在市場 風險事件之間的相關性也難以識別和

5、量化； 大量的數據分析和模擬對計算計軟硬件的要求很高，成本支出較大。 美國 美國全國反虛假財務報告委員會下屬的發(fā)起人委員會的英文縮寫。反虛假財務報告委員會是由美國注冊會計師協(xié)會、美國會計協(xié)會、財務經理人協(xié)會、內部審計師協(xié)會、管理會計師協(xié)會聯合創(chuàng)建的。成立于上個世紀 1985年。發(fā)布的相關指引： 監(jiān)控內部控制系統(tǒng)的指引 對財務報告的內部控制 內部控制整體框架 全國虛假財務報告委員會報告 全面風險管理 衍生工具使用的內部控制問題 虛假財務報告： 1987該委員會于 1992年 9月提出了 內部控制整體框架 報告。該報告的核心內容是內部控制的定義、目標和要素。 2004年 9月 企業(yè)風險管理 (架

6、。該報告提出了用于理解和評價企業(yè)層面所有機構風險的一致性綜合框架或方法。 內部控制整體框架 ( 內部控制是一個過程，受機構的董事會、管理層以及其他人員的影響，設計內部控制是為以下類別的目標的實現提供合理的保證： 運營的效果和效率 財務報告的可靠性 遵守適用的法律和法規(guī) 內部控制整體框架 ( 內部控制包括的五大要素： 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)督 企業(yè)風險管理整體框架 ( 企業(yè)風險管理是一個受機構的董事會、管理層以及其他人員影響的過程，它可以運用在 戰(zhàn)略設定 并貫穿與企業(yè)當中，設計企業(yè)風險管理旨在確認影響機構的潛在事件，并在風險偏好內管理風險，為機構目標的實現提供合理保證。 全

7、面風險管理拓展了 內部控制框架整體中內部控制的一些原理，包括： 內部環(huán)境 設定目標 事件識別 風險評估 余風險以及相關的風險； 風險響應 信息與溝通 在及潛在事件的相關數據，采用其它溝通渠道的重要性； 角色與職責 事會職責延伸； 企業(yè)風險管理整體框架 ( 內部環(huán)境 目標設定 事項識別 風險評估 風險應對 控制活動 信息與溝通 監(jiān)控 的三個基本方面： 目標：策略、運營、報告、合規(guī)； 八個組成要素； 全面風險管理的概念： 事件與風險 風險偏好與風險容忍度 組合層面視角 評估和管理； 是對三大風險進行管理。 哪么全面是指什么？ 針對機構的所有風險 對機構個層面、各流程全覆蓋 全員參與的風險管理文化

8、分析、判斷、評估風險的方法： 固有風險 控制質量 剩余風險 固有風險和剩余風險分為高、中、低； 控制質量分為強、可接受、弱。 固有風險、控制質量和剩余風險的對應矩陣關系： 控 制 質 量 業(yè)務活動的固有風險 低 中 高 剩余風險評估 弱 低或中 中或高 高 可接受 低 中 高 強 低 低或中 中或高 者既相互聯系，又存在區(qū)別。 部控制是企業(yè)風險管理不可分割的一部分， 成了一個更強有力的概念和管理工具。組織運用 理論上 未理清 要素與各評價維度之間的關系，在實際工作中很難操作 內控環(huán)境 目標設定 風險識別 .標設定 風險識別 . 標設定 風險識別 .營 財務 合規(guī)分支機構業(yè)務條線操作流程戰(zhàn)略 運

9、營 財務 合規(guī)合理性全面性適當性有效性分支機構 業(yè)務條線 操作流程 素與各評價維度之間的關系： 內部 環(huán)境 目標 設定 事件 識別 風險 評估 風險 應對 控制 活動 信息與 溝通 監(jiān)督 內部 控制 體系 內控設置適當性 戰(zhàn)略 運營 報告 內控執(zhí)行有效性 合規(guī) 評價內容 評價對象 內控評價工作整體框架 : 內部控制體系綜合評價 內控設置的適當性 內控執(zhí)行的有效性 （控制環(huán)境、風險評估、信息與溝通、監(jiān)督） 調查問卷 以流程梳理工作為基礎，評價一二三道防線檢查計劃執(zhí)行情況、檢查結果及問題整改情況 董事會、管理層及下屬各委員會； 總行各職能部門； 各一級分行 /直屬分行； 各二級分行 總行主要業(yè)務條

10、線部門； 各一級分行 /直屬分行； 部分二級分行及以下機構； 制活動 ” 要素 + 作）風險管理理念的差異 區(qū)別 / 聯系 為三大風險 未分類管理概念六個全的全面風險管理體系（全面范圍全球體系全程過程全員文化全新方法全額計量）全面風險管理框架管理方法 定量計量 定性評價管理要素準備金、資本、組合管理及風險緩釋技術四目標、八要素內部控制與風險管理關系內部控制是風險管理的手段之一風險管理是內部控制的延伸，甚至認為內部控制大于風險管理建立和健全全面風險管理體系 ( 內部控制體系 )風險是一種可能性，風險管理是對過程的管理國際金融界和 操作風險管理是一個往復和非線性的過程 。與其他已經存在的方式（如

11、同，操作風險具有一定 的獨特性，這種獨特性導致難以找到一個好的方法來管理它。 但是，我們強調的是操作風險管理對于公司治理結構的合理性和重要性，盡管產生操作風險的業(yè)務流程在不斷地變化，但一個成功的操作風險管理的關鍵是“ 過程而不是結果 ”。 操作風險管理與內部控制方法論 固有風險的評級方法： 風險 暴露（ 固有風險 風險后果（影響） 可能性 損失發(fā)生概率（ 損失事件金額（ 預期損失 ( O A B X 工作投入 工作效果 C Y 資本與風險的對應關系 資本 風險 各監(jiān)管部門不約而同的按照 以理解為： 這是對非銀行業(yè)企業(yè)在風險管理技術遠遠落后于銀行業(yè)情況下的無奈選擇； 用 商業(yè)銀行如何協(xié)調 首先，

12、我們要承認兩個現實： 國際銀行業(yè)的風險管理水平高于其它行業(yè) ; 除了 規(guī)范的市場風險、信用風險、操作風險（含法律風險）外，其它風險目前難以量化，甚至準確的評估都很難，僅限于簡單的評價。 其次，我們要面臨兩個問題： 銀行業(yè)是否要平等地執(zhí)行兩個要求 實事求是的看問題，科學地對待 綜上， 從一個部門在戰(zhàn)術上可以嘗試對多種風險的管理；但從公司層面在戰(zhàn)略戰(zhàn)役上僅可用作內部控制或操作風險管理。 前提：將 的管理對象明確為操作風險； 結論： 的方法是上市商業(yè)銀行實施 操作風險高級計量法之路徑。商業(yè)銀行在實施 時需要參考相關規(guī)定，整合兩個委員會的要求統(tǒng)一規(guī)劃、統(tǒng)一實施。 操作風險管理與內部控制方法論 第 三

13、節(jié) 操作風險管理與內部控制方法論 操作風險管理與內部控制方法論 操作風險管理與內部控制的基本方法 根據風險評估結論和企業(yè)的風險偏好制訂相應地風險政策 根據企業(yè)戰(zhàn)略目標對企業(yè)內外部環(huán)境進行分析，判斷利弊趨勢 環(huán)境評價 風險評估 風險對應 風險管理 監(jiān)督改進 針對企業(yè)內部文化、組織、架構、流程等要素，評估客觀固有的風險和企業(yè)管理風險之能力 通過內部控制和風險轉移、緩釋、保險等技術對風險實施管理，降低操作風險發(fā)生的概率 通過有效地信息溝通渠道對企業(yè)風險實施實時監(jiān)控，并由內審部門監(jiān)督風險的持續(xù)改進狀況 操作風險管理與內部控制方法論 一、明確管理控制對象、梳理流程找出風險點 判斷決策 方案選擇 優(yōu)點 缺

14、點業(yè)務流程和輔助流程與C O S O 和S O X 的方法一致；獲取全行風險與控制相關信息；識別業(yè)務改進機會；評估整個流程中的工作交接點；鼓勵跨職能的討論與溝通；耗時；為了對整套流程進行評估，需要準備所有的業(yè)務流程圖；跨職能的探討可能需要很多的事前安排與準備；業(yè)務領域容易溝通協(xié)調 無法考慮全行跨職能的問題；無法對流程中工作交接點的風險與控制進行識別與評估；產品更緊密的與銀行組織和戰(zhàn)略相聯系隨著產品的數量增加，復雜程度相應提高；無法識別不同職能的所有風險；無法對流程中工作交接點的風險與控制進行識別和評估。選擇管理控制對象操作風險管理與內部控制方法論 以風險（管理）為導向的內控建設和內控評價的目標

15、是建立健全風險管理體制，是以預防欺詐舞弊案件和重大事故隱患為主要目的的； 由于風險隱患藏匿于業(yè)務流程之中，因此，必須通過流程梳理識別出風險點和控制的薄弱環(huán)節(jié)，進而完善相關制度和措施，以提高內部控制的效力。 流程梳理是內控建設的關鍵點和基礎工作 操作風險管理與內部控制方法論 流程梳理是我們內控體系建設的關鍵環(huán)節(jié)和基礎工作，應作為我們今后幾年工作的重點，以流程梳理為突破口是源于： 符合外部監(jiān)管的要求； 符合建立流程銀行的國際趨勢； 符合中資銀行目前業(yè)務實際和發(fā)展方向； 與 操作風險管理與內部控制方法論 在目前 化流程是不現實的，我們的目的是要解決難點，為建立健全內控體系打下基礎： 怎樣梳理 ? 范

16、化的方法 梳理成何樣？ 準化的標桿 操作風險管理與內部控制方法論 企業(yè)內部所有部門都應按照本部門的職能梳理出所有的業(yè)務流程和輔助流程，輔助流程包括但不限于以下方面： 政策、制度制定與頒布流程 授權、審批、頒布與檢查流程 人事選拔、聘任與考核流程 采購流程 費用報銷流程 重大事項報告流程 突發(fā)（緊急）事件處置與報告（應急機制） 內控自我評估流程 操作風險管理與內部控制方法論 流程梳理的方法和要求： 由流程設計主管部門負責對 流程進行梳理 ，找出各環(huán)節(jié)的功能、風險點和控制要求； 由操作風險管理部門和內審部門共同組成工作小組確認上述工作內容。 操作風險管理與內部控制方法論 流程梳理階段需要明確的概念

17、！ 名稱 內涵 業(yè)務步驟 （ 為了完成某一流程而必須存在的固有步驟。 控制環(huán)節(jié) （ 為了控制風險而特意設置的控制環(huán)節(jié)。 操作風險管理與內部控制方法論 梳理流程的方法 （以 “ 個人住房貸款 ” 為例） 與業(yè)務部門進行訪談，了解個人住房貸款從接收客戶資料 審批 發(fā)放 自動扣款 評級 核銷的完整的流程是什么； 根據與業(yè)務部門訪談結果，并參考 “ 個人住房貸款 ” 管理辦法，畫出流程圖，并根據專業(yè)判斷確定流程中哪個環(huán)節(jié)屬于操作過程（ 哪些屬于控制環(huán)節(jié)（ 將畫好的流程圖拿給業(yè)務部門進行討論，業(yè)務部門對畫好的流程圖就 “ 操作步驟 ” 、 “ 是否為控制點 ” 提出修改意見； 修改流程圖； 再次與業(yè)務部

18、門討論直到流程圖能夠準確的描述該業(yè)務產品的工作流程為止； 根據修訂的流程圖就重要控制點對業(yè)務部門的內部控制進行抽樣或穿行測試。 操作風險管理與內部控制方法論 二、采集數據建立 損失類別 定義 示例實際損失對業(yè)務會產生消極影響的損失事件內部或外部欺詐，違反政策程序會帶來積極財務影響的損失事件由于市場變動等因素的影響，已經發(fā)生但是會給業(yè)務帶來益處的損失事件當市場價格朝著有利方向變動時，執(zhí)行股份賣出而非買入指令從而帶來財務收益接近損失在財務損失發(fā)生前，掌握明細科目的控制情況生成了錯誤的客戶對帳單，在投寄前發(fā)現錯誤操作風險管理與內部控制方法論 損失數據構成示例 損失數據 何時？ 為什么？ 多少？ 哪一

19、種？ 主體？ 對損失時間 負責的成本中心 負責管理跟 進的聯系人 業(yè)務線、 地理區(qū)域 損失事件 的類別 總帳損失 登錄的科目 損失補償 的類型 補償金額 損失金額 根本原因 該損失事件 是否有引發(fā)更大損失 事件的跡象 該損失事件 是否有引發(fā)信用或市場風 險損失的跡象 損失事件 發(fā)生的日期 損失事件 暴露的日期 損失補償日期 損失事件 核銷的日期 操作風險管理與內部控制方法論 三、開展 險和控制評估 即： 固有風險 風險管理 （ 控制質量 ） = 剩余風險 在上面的公式中不僅有風險本身 ， 還有以風險為管理對象的管理體系和管理行為 ， 以及施加管理后的效果 。 操作風險管理與內部控制方法論 從這

20、個風險評估公式中我們可以比較清楚地看到 一 ， 風險管理是一個非線性過程；其二 ， 風險并不因為有了管理而被消滅；最后 ，剩余風險即是風險管理的結果 ， 又是下一步風險管理對象。 開展 八大要素對機構或流程的 內部環(huán)境 進行判斷 、 實施 風險識別 、 評估 （ 固有 ） 風險 和控制質量 操作風險管理與內部控制方法論 剩余風險本質上是固有風險和控制質量之間的凈風險。換言之，固有風險與控制質量的衍生物即為剩余風險。數學表達式： 固有風險 控制質量 剩余風險 固有風險和剩余風險分為高、中、低； 控制質量分為強、可接受、弱。 操作風險管理與內部控制方法論 固有風險、控制質量和剩余風險的對應矩陣關系

21、： 控 制 質 量 業(yè)務活動的固有風險 低 中 高 剩余風險評估 弱 低或中 中或高 高 可接受 低 中 高 強 低 低或中 中或高 操作風險管理與內部控制方法論 四、根據風險偏好設置內控 目標 、制訂風險（ 應對 ）管理政策，建立預警 控制 體系 通過“ ey 鍵風險指標” 工具，設計從不同維度反映未來發(fā)生可能性的指標體系，用于預警未來可能發(fā)生的風險。 指標分為“事前控制損失發(fā)生的原因” 和“事后控制損失導致的影響” 兩類指標。 操作風險管理與內部控制方法論 例一：由于服務不周導致客戶不滿 原因 :系統(tǒng)、交易量、員工流失率、員工水平 指標：客戶投訴 交易量；有經驗員工數量 交易量。 例二：流

22、程錯誤 原因：無經驗員工、交易量 指標：員工從業(yè)年數 行業(yè)標準；錯誤 交易量。 操作風險管理與內部控制方法論 五、全面風險評估與內控評價 全面風險評估是指由內審部門組織的對企業(yè)內部風險 (客觀事物 )和內部控制體系（主觀行為）進行分析、衡量、判斷的過程，它是企業(yè)風險管理的重要內容之一。評估的目的是為了及時、全面、準確地 了解監(jiān)督 企業(yè)內部風險及風險管理和內部控制狀況，掌握自身的缺點和不足，及時 溝通信息 ，以便堵塞管理上的漏洞；在提升企業(yè)內控管理水平的同時，進一步推進和完善企業(yè)全面風險管理體系的建設。 操作風險管理與內部控制方法論 風險評估的內容： 風險成分：內部風險 /固有風險（ 內部控制

23、/控制質量（ 組合風險 /剩余風險（ 趨勢因素：上升、穩(wěn)定、下降 操作風險管理與內部控制方法論 評估方法： 固有風險風險評級 控制質量內控評價 /測試 操作風險管理與內部控制方法論 內部風險又稱固有風險是指在不考慮任何風險控制措施下，業(yè)務本質客觀存在的原始風險。內部風險基本上產生于業(yè)務單元中。它需要通過對一些重要業(yè)務活動的檢查來進行監(jiān)督管理。 內部風險建立在下列因素基礎之上： 活動水平或與公司（集團）資源有關的頭寸； 交易的數量； 行動的復雜性； 組織的潛在損失。 操作風險管理與內部控制方法論 根據 在標準法中按照銀行的年收入來確定操作風險損失所需要計提的資本。先將銀行的所有業(yè)務劃分為八個產品

24、線，對每個產品線規(guī)定不同的操作風險資本要求系數，并分別求出對應的資本，然后把各產品線的資本加總，即可得到銀行總體操作風險資本要求。 3(8 1 0/3 式中： 易和銷售、零售業(yè)務、商行業(yè)務、支付清算、代理服務、資產管理和零售經紀等 8類產品線中每個產品線過去三年的年均收入； 1 個產品線中各產品線的總收入與資本要求之間的關系，在12%間。 在 標準法中，用收入和業(yè)務風險性質的重要性來決定產品線應計提的風險資本。其中，衡量收入的指標是各產品線過去三年的年均總收入，反映業(yè)務性質重要性的因子是 系數。 操作風險管理與內部控制方法論 根據上述原理，我們可以在商業(yè)銀行內部資金價格轉移系統(tǒng)和內部分潤機制尚

25、未完整的情況下，以業(yè)務規(guī)模、收入比率和業(yè)務風險性質等因素作為衡量商業(yè)銀行不同業(yè)務條線固有風險的指標。具體而言，就是以各業(yè)務條線全年收入與固有風險系數（與 系數一致）的乘積得到該業(yè)務條線的固有風險值。基本計算公式如下： 業(yè)務條線固有風險 = 該業(yè)務條線全年收入 該業(yè)務條線對應的固有風險系數（ 12 18） 對于難以確定全年收入的業(yè)務條線，如資產或負債類業(yè)務，可以先計算出該業(yè)務條線大致的收益比率或收益折算系數（平均收益率或主要收益率），再用業(yè)務量乘以收益折算系數得出業(yè)務收入。即： 資產或負債類業(yè)務收入 業(yè)務量 收益折算系數 確定收益折算系數有兩個方法，一是統(tǒng)一由各業(yè)務部門提供該業(yè)務條線的平均收益率

26、；二是如果平均收益率確定困難，也可以用業(yè)務條線的主要收益率代替平均收益率。 需要明確的是：其一，評估風險并非是測量風險，它不要求得出損失或收益的具體數值，只要求在一個標準下將各評估對象的風險進行排序或得到各評估對象之間風險大小的對比關系。其二，公式中的總收入是個廣義的指標，是各業(yè)務條線不扣除費用支出的毛收入。 操作風險管理與內部控制方法論 內控評價的基本概念： 內控評價是指企業(yè)對自身的內部控制體系設置的合理性和有效性進行評判 。 評價從企業(yè)戰(zhàn)略 、 運營 、 合規(guī)和財務四個維度 ， 針對企業(yè)內部目標設定 、 內部環(huán)境 、 風險識別 、 風險評估 、 風險策略 、 控制活動 、 信息溝通 、 檢

27、查監(jiān)督八個方面進行 。 評價范圍包括所有機構 、 業(yè)務條線和流程環(huán)節(jié) 。 操作風險管理與內部控制方法論 內控評價的目的 商業(yè)銀行 內控評價的目的是通過對商業(yè)銀行內部控制適當性和有效性的評價 ， 全面審視銀行內部控制體系 ， 發(fā)現內控體系存在的缺陷和不足 ，并進行持續(xù)的改進和完善 ， 以不斷提高內部控制和風險管理水平 ， 構建商業(yè)銀行全面 、 系統(tǒng) 、 高效 、 透明的內部控制體系 ， 保證其發(fā)展戰(zhàn)略和經營目標的實現 。 內控評價工作是商業(yè)銀行開展全面風險管理的重要內容之一 ， 也是商業(yè)銀行實施企業(yè)內部控制的重要一環(huán) ， 它不僅是公司治理的需要 ， 也是內部控制體系建設的需要 ， 通過對內部控制

28、風險狀況的自我評估 ， 使我們充分了解企業(yè)自身的缺點和不足 ， 及時堵塞管理上的漏洞 ， 在提升商業(yè)銀行內控管理水平的同時 ， 進一步推進和完善企業(yè)全面風險管理體系的建設 。 操作風險管理與內部控制方法論 內控評價方法 對企業(yè)內部控制的評價，是對企業(yè)內部控制體系及運行效率所做的客觀的、獨立的分析判斷，即對企業(yè)管理行為的評價。 評價的對象是企業(yè)對內部風險進行管理的體制、制度安排及管理效力，具體而言，就是企業(yè)內部控制體系設施的適當性和內部控制體系執(zhí)行的有效性。評價從企業(yè)戰(zhàn)略、運營、合規(guī)和財務四個維度，針對企業(yè)內部目標設定、內部環(huán)境、風險識別、風險評估、風險策略、控制活動、信息溝通、檢查監(jiān)督等八個方

29、面進行。 評價范圍包括企業(yè)內部的機構、業(yè)務條線、流程和環(huán)節(jié)。評價方法包括詢問、觀察、檢查和重做四種。 評價結論根據具體分值劃分為強、可接受和弱三類。 操作風險管理與內部控制方法論 內控設計適當性評價 的對象是機構層面，因為內部控制表現為控制質量，其職能保留在業(yè)務活動中，是通過機構有組織的活動對固有風險進行管理的行為。風險管理要素包括： 內部控制環(huán)境和識別風險的因素（環(huán)境、識別）； 董事會和高級管理層的觀點暨風險偏好（目標）； 體現風險偏好的政策、程序和限額（應對）； 風險評估、監(jiān)測和信息交流系統(tǒng)（評估、溝通）； 問題的反饋、糾正等內部控制體系（監(jiān)督糾正）。 操作風險管理與內部控制方法論 評價內

30、部控制（控制質量）適當性的方法： 詢問、觀察、檢查和重做。 詢問是指以口頭或文字提問方式向有關人員詢問相關內部控制和業(yè)務執(zhí)行情況。詢問的特點如下：（ 1）效果最弱的評價方法；（ 2）詢問應該以其他評價方法輔助；（ 3）可以詢問多于一個人（即互相印證）。 操作風險管理與內部控制方法論 觀察是指評價人員親臨被評價單位的操作現場，實地觀察有關人員的實際操作情況，以確定既定控制措施是否得到嚴格執(zhí)行。觀察的特點如下：（ 1）比詢問方法更為可靠；（ 2）一般用于觀察員工執(zhí)行控制程序；（ 3）可能需要其他 評價 方法輔助。 操作風險管理與內部控制方法論 檢查是指評價人員抽取一定數量的賬表、憑證等書面證據和其

31、他有關書面資料，檢查是否認真執(zhí)行相關控制制度，以判斷內部控制是否得到有效貫徹執(zhí)行。檢查的特點如下：（ 1）最易得到的資產（如現金及存貨）存在性的證據；（ 2）一般用于檢查文件或報告。 操作風險管理與內部控制方法論 重做是指 評價 人員就某項內部控制制度，按照被評價單位的業(yè)務程序全部或部分重做一次，以驗證既定的控制措施是否被貫徹執(zhí)行。重做包括如下方式：（ 1）以獨立資料來源進行比較；（ 2）用獨立計算的方式去模仿系統(tǒng)計算的方式；（ 3）向用作 評價 的系統(tǒng)輸入假設性的交易數據，比較預期結果與真實結果。 操作風險管理與內部控制方法論 內部控制執(zhí)行的有效性評價 是通過對操作層面控制狀況進行測試實現的

32、 。 主要內容是指對業(yè)務流程和輔助流程中的所有重要控制環(huán)節(jié)進行測試與評價 。 對重要控制環(huán)節(jié)的測試是由被評價部門或機構的上級對其進行有組織、有針對性的檢查活動，并由企業(yè)的內審部門進行核實確認的過程。 企業(yè)各條線的業(yè)務主管部門，根據風險評估結果和內控評價的需要，制訂相應地內控檢查計劃，具體落實到所有業(yè)務條線中的各流程及其重要控制環(huán)節(jié)。并組織實施檢查計劃后將結果送交內審部門確認。 操作風險管理與內部控制方法論 1）內控設計的適當性評價： 2）內控執(zhí)行的有效性評價： 操作風險管理與內部控制方法論 整合上面內控設計和內控執(zhí)行兩個維度的結論，綜合判斷內控評價結論，其組合關系如下圖所示： 操作風險管理與內

33、部控制方法論 剩余風險的計算 剩余風險是指風險管理或控制質量作用于固有風險后結果的剩余部分，或是固有風險在控制質量的作用下的后果。根據這個定義我們可以對固有風險評級結果和控制質量評價結論進行整合后得出剩余風險評級結果，即企業(yè)內部風險評估結果，用下列公式表示： 剩余風險 固有風險 控制失效 （ 1） 假設企業(yè)的內部控制效果滿分為 1，那么控制失效的部分就等于滿分 1與內部控制效果（實際得分）的差。用控制質量系數表示內部控制效果： 控制失效 （ 1控制質量系數） （ 2） （ 3） %100100 ）內控評價結論（分數值控制質量系數操作風險管理與內部控制方法論 公式中的控制質量系數通過企業(yè)內部控制

34、評價得到，企業(yè)內控評價結論（分數值）與控制質量系數的對應關系如下表： 將（ 2）式代入（ 1）式，則內部風險評估公式轉化為： 操作風險管理與內部控制方法論 剩余風險 固有風險 （ 1控制質量系數） （ 4） 上述公式計算出的剩余風險并非表示該評估對象由于存在內部風險而可能導致的損失金額，因此，剩余風險的評估單位可以用 “ 風險單位 ” 表示，即 “ 多少個風險單位 ” 。 公式（ 4）說明，評估對象的內部控制管理效力越好，則內控評價結論越好，控制質量系數越大，從而剩余風險越低，即內部風險越低；評估對象的內部控制管理效力越差，則內控評價結論越差，控制質量系數越小，從而剩余風險越高，即內部風險越高

35、，這時企業(yè)應加強相應的管理措施。 謝 謝！ 主要內容 風險管理的基本概念及 操作風險管理與內部控制的主要內容 風險的基本概念 信譽風險 無法滿足股東期望的損失風險 策略風險 無法選擇最佳市場方案的損失風險 操作風險 不恰當處理產品的損失損失風險 市場風險 財資工具價值改變的損失風險 信用風險 借款人違約的損失風險 流動性風險 不恰當融資的損失風險 產品風險 風險的基本概念 風險 損失 ? 風險是指損失發(fā)生的不確定性 風險的基本概念 損失 收益 風險的定義有多種，概括起來是：未來價值的波動率或是：可接受的未來價值。 風險的基本概念 風險的特性 : 1 、兩面性：既有損失，也有收益；且以收益為主導

36、； 2、 不確定性：可能發(fā)生 、 也可能不發(fā)生 ， 發(fā)生的結果可能大 、 也可能??；是未來發(fā)生某種結果的一個過程； 3、 可測性：可以在事先通過概率的方法在一定范圍內做出預測； 4、 可控性：可以通過管理進行控制； 風險的基本概念 風險的概念 風險是指 因可能的損失而導致 預期 收益的 不確定性。 提出問題： 風險資產 總資本 資本充足率 = 8 % 總資本 核心資本附屬資本 風險資產 (資產額 風險權重 ) 資本與風險的對應關系 資本 風險 風險管理的意義和目的 商業(yè)銀行進行風險管理不僅僅滿足于風險的識別、測量和監(jiān)督，滿足于監(jiān)管的要求 果如此，就失去了辦商業(yè)銀行的意義。因此： 資本的目的在于

37、增值，風險管理實質在于資本經營。 風險的概念與劃分 信用風險的定義 由于交易對手的違約行為而導致的資產與預期收益的不確定性。 信貸管理與風險管理的區(qū)別 信貸管理概念 A） 授信風險管理 B） 授信控制管理 C） 授信業(yè)務管理 風險管理概念 A） 授信風險管理 B） 操作風險因素 C） 操作風險衡量 貸款客戶 已分別逾期 14天及30天 ,授信政策規(guī)定需要聯絡逾期30天或以上之客戶 聯絡 客戶 B C B 授信政策規(guī)定需要聯絡預期 30天或以上之客戶 分行 絡 到1/3 之逾期 授信 客戶 B C 銀行預期貸款 比上月上升了 2，預期虧損率將會 上升 1 A A 信用風險管理的對象和目的 對象：

38、資本 切入點：客戶 目的：根據資本抵御風險的能力和商業(yè)銀行統(tǒng)一的風險偏好主動地將資產按照經濟資本的要求配置于最為合理的客戶和產品，利用限額、定價及緩釋等技術手段，爭取在鎖定損失的前提下獲取最大股東收益。 風險的概念與劃分 市場風險的定義 由于市場價格的波動而導致的銀行表內表外頭寸與預期收益的不確定性。 市場風險的性質 峰度 9 . 2 0 2 偏度 0 6 3050100150200250- 9. 6%- 8. 4%- 7. 2%- 6. 0%- 4. 8%- 3. 6%- 2. 4%- 1. 2%0 1 2 3 4 6 7 8 9 0 . 0 05 0 . 0 01 0 0 . 0 01 5

39、 0 . 0 02 0 0 . 0 02 5 0 . 0 0上證頻數 正態(tài)分布概率市場風險來自于整個經濟體系而不是交易對手或內部，因而具有系統(tǒng)性風險的特征，尤其是利率和匯率風險； 由于市場風險的這種特征，所以很難分散掉，組合管理的方法也很難實施，市場風險一般運用套期保值（即對沖）或保險的方法加以規(guī)避； 市場風險通常采用盯市的方法； 市場風險具有數據優(yōu)勢和易于衡量的特點； 市場風險的概率分步通常采取正態(tài)分布的假設，因為市場價格的波動及由此帶來的投資收益的波動以其期望值為中心，主要集中于相近的兩側，而遠離期望值的極端情況測很少發(fā)生，而且形狀大致是呈鐘型對稱的。 O A B X 工作投入 工作效果

40、C Y 風險測量技術的發(fā)展與種類 五級貸款分類； 標準法 ( 收益的波動性：自上而下； 貸款減值：貼現現金流； 違約的波動性：自下而上； 風險測量的方法 根據巴塞爾新資本協(xié)議的要求，商業(yè)銀行衡量信用風險的方法分為： A、 標準法 、 內部評級法 稱為 基礎 高級 風險的測量 標準法 總資本核心資本附屬資本 風險資產 （資產額 風險權重） 風險資產 總資本 資本充足率 = 8 % 監(jiān)管資本 = （ 資產 權重） 8% 受險價值 損失衡量的方法 受險價值 險價值 是指在正常的市場條件和給定的置信水平（通常為 99）上，在給定的持有期限內，某一投資組合預期可能發(fā)生的最大損失；或者說，在正常的市場條件

41、和給定的持有期限內，該投資組合發(fā)生 置信水平）。 P 表示某一金融資產在一定持有期 下的在險價值，即可能的損 失上限； 表示給定的置信水平，一般設為 99； t = 1險價值 個交易或頭寸由于市場反向運動在未來一個選定的時期內，以一個設定的概率的預期最大損失量。它可以通過下式計算而得： 頭寸相對于相關風險 因素改變量的敏感性 風險因素的 可能變化幅度 頭寸的當前價值 可能的損失提供一個概率表達； 強調了超過 99%的 東需要投資的資本金以保證公司在一定的概率（ 99%）下發(fā)生違約時能夠支付； 不同的期限選取和概率選取將直接影響資本充足率的水平； 受險價值 其一：持有期，即確定計算在哪一段時間內

42、的持有資產的最大損失值，也就是明確風險管理者關心資產在一天內一周內還是一個月內的風險價值。持有期的選擇應依據所持有資產的特點來確定，比如對于流動性較強的交易頭寸往往需以每日為周期計算風險收益和 衍生產品的實踐和規(guī)則 建議對場外 巴塞爾委員會對銀行要求 10日為一個周期。 盯市（每日清算）的組合應該選擇 1日，而對一些期限較長的頭寸則可以以每月為周期；非金融的上市公司以月度或季度位一個周期（結合披露財務信息的周期）；銀行公司以 10日為一個周期同時也就意味著銀行可以利用以兩周即 10個營業(yè)日來調整自己的頭寸。 其二：置信水平在一定程度上反映了銀行對風險的不同偏好。 用于防止破產清算的 巴塞爾委員

43、會要求銀行類公司統(tǒng)一采用 99的置信區(qū)間 ，就意味著允許銀行平均 4年可以出現一次破產的概率。 各銀行的風險偏好不同，比如 花旗銀行選擇 大通曼哈頓選擇 9。 其三：觀察期是對給定持有期限的回報的波動性和關聯性考察的整體時間長度，是整個數據選取的時間方位。 用多長的歷史數據會顯著影響 250天、 500天、 1000天甚至更長，時間短了不具有代表性，時間長了又會帶來冗余噪音。 具體選擇多少要通過后驗測試（ 優(yōu)化選擇，但是一經選定就應該遵循前后的一致性。 其四；計算方法 參數法（又叫分析方法）； 非參數方法（歷史模擬法、蒙特卡洛法）； 半參數方法（極值法）。 該綜合考慮監(jiān)管規(guī)則、資產的流動性、數

44、據收集處理難易程度、資產組合調整的頻度等因素。 歷史模擬法的隱含的假定是資產價格的歷史變化在未來可以重現 歷史模擬法不需要估計分布、也不需要估計參數，容易接受 需要較多的歷史數據，并且針對每一種 “ 歷史情況的情景 ” 都要對組合進行完全的價值重估，對資產數目多的頭寸計算耗時較長。 目前有 2種常見的方法：歷史數據法和歷史數據模擬法。 參數法也稱方差一協(xié)方差法 (或分析方法 ) 但是通過歷史數據的波動性和相關性 “ 組合收益率的歷史波動性 ” （標準差）推算 參數法的核心是 2個假設：風險對稱和線性可加。 是 一種 “ 最流行 ” 的方法。 但參數法有可能存在 “ 模型風險 ” 導致 “ 低估

45、風險 ” ，現實中許多市場因子的回報表現出明顯的非正態(tài)性。 蒙特卡洛法 優(yōu)點是不存在非線性和非正態(tài)等問題，它可以處理復雜的包含期權的套期保值型的頭寸 缺點是耗費時間較長 對市場因子的假設分布形式往往是很關鍵的一環(huán)，如果分布就假設錯了，這種 “ 精確 ” 方法帶來的只能是更大的錯誤。 是其算法卻是一個復雜的統(tǒng)計問題，其原因是收益率實際上是不知道的，需要估計。 從方法論上，首先把風險分成風險暴露（ 風險因子（ 2個部分，然后按照以下六個步驟計算。 識別出對資產組合的風險因子，如：價格的對數收益率的變動，基準利率的變動，基礎資產價格的變動，匯率的變動； 通過統(tǒng)計和概率的方法，得出風險因子的波動特性，

46、如分布形式、期望值、標準差、方差。 分析名義值對風險因子的暴露程度，即 “ 處于風險之中的資產 ” 的市場價值； 建立組合價值重估函數，可以利用資產定價公式進行 “ 全價計算 ” ，也可以利用組合對風險因子的敏感性指標進行 “ 一階近似 ” 或 “ 二階近似 ” ； 通過各種方法對風險因子的未來進行模擬（如歷史法、參數法、蒙特卡洛法），并按照各種因子交互之下的各種情景，對組合的價值進行重估，從而得到組合的損失的概率分布； 最后一步，通常是按照事先給定的概率水平，求取損失分布的一個分位數。這個分位數就代表了 風險的測量 工具 風險暴露 ( 違約概率 ( 違約損失率 ( 可預見之損失 ( 不可預見

47、之損失 ( 授信風險值 ( 風險資本平衡回報率 (n 情景 /壓力測試 (險的測量 可預見損失 可預見損失是貸款組合的損失在統(tǒng)計上的平均值 可預見之損失 (險暴露 (違約概率 (違約損失率 (部 評級模型類別及關系 國家評級 行業(yè)評級 授信評級 客戶資信評級 授信條件評級 L=擔保押品 M 家評級受險價值 概率 可預見的平均損失 非 預期損失 =常損失 準備金和 資本金無法彌補的損失 損失 =0 頻繁發(fā)生 的損失 平均損失 預期損失 + 非預期損失 損失概率 損失 受險價值 風險衡量的方法 受險價值 不可預見損失是偏離預期值 (可預見損失值 )的損失。它的取值是根據不同的容忍度要求而變化，有不

48、同的容忍度要求，就有不同的不可預見損失。 受險價值 風險衡量的方法 受險價值 不可預見損失是偏離預期值 (可預見損失值 )的損失。它的取值是根據不同的容忍度要求而變化，有不同的容忍度要求，就有不同的不可預見損失。 這個給定的部分一般以百分比表示，稱為 “ 容忍度 ” 。容忍度是其損失超過這個最大值的概率。要評價潛在損失的具體數值，就必須指定一個容忍度。容忍度越低，： “ 在 5%的容忍度下 00”，就是指未來有 5%的概率，損失會超過 100。 所以， 受險價值 時間 00 600 300 損失的最大離差 某一組合損失的平均值 受險價值 風險衡量的方法 異常損失 異常損失 是指超過最大不可預見損失的損失。這種情況的發(fā)生將導致銀行的違約。由于發(fā)生異常損失的概率很低，因此不能以統(tǒng)計手段測量出它的具體數值。只能利用壓力測試，通過主觀判斷在極端情況下的損失 。 受險價值 法定（監(jiān)管）資本 是根據監(jiān)管標準計算出的滿足資本充足比率要求的資本 經濟 (風險 )資本 是銀行在極端的市場環(huán)境中用作補償不可預見損失的資本 經濟資本 法定資本 根據對資本的測量方法區(qū)分為： 本質 一致 受險價值 資本要求 管理水平 按標準法計算出的資本需求 對于管理水平不高的銀行而言，嚴格按照協(xié)議 按內評法計算的資本需求 收入 盈利