2010銀行從業(yè)資格考試《風險管理》最新筆記(四)

第4章 操作風險管理
    4.1操作風險識別
    由于不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險
    4.1.1人員因素
    1.內(nèi)部欺詐
    2.失職違規(guī)
    3.知識/技能匱乏
    4.核心雇員流失
    5.違反用工法
    4.1.2內(nèi)部流程
    1.財務(wù)/會計錯誤
    2.文件/合同缺陷
    3.產(chǎn)品設(shè)計缺陷
    4.錯誤監(jiān)控/報告
    5.結(jié)算/支付錯誤
    6.交易/定價錯誤
    4.1.3系統(tǒng)缺陷
    1.數(shù)據(jù)/信息質(zhì)量
    2.違反系統(tǒng)安全規(guī)定
    3.系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風險
    4.系統(tǒng)的穩(wěn)定性、兼容性、適宜性
    4.1.4外部事件
    1.外部欺詐/盜竊
    2.洗錢
    3.政治風險
    4.監(jiān)管規(guī)定
    5.業(yè)務(wù)外包
    6.自然災(zāi)害
    7.恐怖威脅
     4.2 操作風險評估和計量
    4.2.1風險評估要素
    風險損失數(shù)據(jù)收集要遵循客觀性、全面性、動態(tài)性，標準化的原則
    1.內(nèi)部操作風險損失事件數(shù)據(jù)
    內(nèi)部操作風險損失事件收集(operation risk loss data collection，LDC)
    (1)收集內(nèi)容
    總損失數(shù)據(jù)
    損失事件發(fā)生的時間、發(fā)生的單位信息
    總損失中收回部分
    損失的原因
    (2)損失數(shù)據(jù)收集的流程
    覆蓋所有的業(yè)務(wù)領(lǐng)域
    明確損失所有者
    找到同一損失的業(yè)務(wù)單位和法律實體歸屬
    對所有財物損失發(fā)生的相關(guān)損失事件、潛在損失和損失發(fā)生日進行描述
     找出對應(yīng)的損失發(fā)生原因、損失事件和影響度類別
    對所有部門的操作風險進行集中管理分析、統(tǒng)一管理
    (3)損失數(shù)據(jù)收集的步驟
    損失事件發(fā)生部門的相關(guān)業(yè)務(wù)人員確認損失事件并收集損失數(shù)據(jù)信息
    會同本部門操作風險管理人員以及財務(wù)部門相關(guān)人員何核實失數(shù)據(jù)
    損失部門向本部門/機構(gòu)的操作風險管理人員提交損失數(shù)據(jù)信息
    操作風險管理人員就數(shù)據(jù)的完整性、合規(guī)性作出最后審查
    操作風險管理人員完成損失數(shù)據(jù)的錄入、上報
    2.外部數(shù)據(jù)
    類似內(nèi)部數(shù)據(jù)
    3.業(yè)務(wù)環(huán)境和內(nèi)部控制因素
    (1)要將因素調(diào)整為有意義的風險要素(因基于實際經(jīng)驗、并征求專家意見)
    (2)在風險評估中，銀行對這些因素變動的敏感度和不同因素相對權(quán)重的設(shè)定必須合理
    (3)風險評估框架及各種實施情況，包括針對實際評估做出調(diào)整的理由，都應(yīng)當有文件支持，并接受銀行內(nèi)部和監(jiān)管*的獨立審查
    注：美國反欺詐財務(wù)報告委員會(COSO)提出了“內(nèi)部控制整體控制框架”，框架分為5部分，控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督
    4.2.2風險評估方法
    1.自我評估法——銀行對其經(jīng)營和業(yè)務(wù)活動中的一系列可能遇到的潛在風險進行評估，并且經(jīng)常通過列出清單、使用工作組的形勢來識別操作風險環(huán)境的優(yōu)劣。
    2.計分法
    (1)影響記分卡：在自我評估的基礎(chǔ)上找出銀行潛在的操作風險因素，并對其分類，針對每一種操作風險，設(shè)計一套衡量其可能影響的指標，由風險管理專家對其打分，最終估計出每一種潛在操作風險進行分類。(分為三個步驟，自己總結(jié))
    (2)頻率記分卡：用以評估風險發(fā)生的可能性和頻率
    3.情景分析法(scenario analysis)——情景分析法指專家根據(jù)自身的專業(yè)知識和豐富的經(jīng)驗，對未來出現(xiàn)的情景進行判斷，并判斷該情景出現(xiàn)的可能性及可能造成的損失。用于數(shù)據(jù)不充分的情況
    4.2.3風險資本計量
    1.基本指標法(basic indicator approach)
    (1)以單一的指標作為衡量銀行整體操作風險的尺度，并以此為基礎(chǔ)配置操作風險資本的方法
    (2)理由是銀行越大，非利息收入越高，操作風險就越大，分配的經(jīng)濟資本就越多
    操作風險的監(jiān)管成本=[前三年的總收入*固定百分比加總]/3
    總收入=凈利息收入+凈非利息收入，不包括保險收入、銀行賬戶上出售證券實現(xiàn)的盈利
    固定百分比為15%
    缺陷是按照這一思路，即使奉獻管理水平提高，也不會降低銀行應(yīng)對操作風險的資本，除非資產(chǎn)規(guī)模和非利息收入下降，這可能還會導致反向激勵
    2.標準法(standardised approach)
    (1)將整個業(yè)務(wù)分成多個條線，度量每個業(yè)務(wù)線的風險，再把風險加總，如果業(yè)務(wù)線按巴塞爾委員會制定的標準來劃分，就是standardised approach
    (2)標準法中銀行的產(chǎn)品線：公司融資、交易和銷售、零售銀行業(yè)務(wù)、商業(yè)銀行業(yè)務(wù)、支付和清算、代理服務(wù)、資產(chǎn)管理、零售經(jīng)濟，巴塞爾設(shè)定了每個產(chǎn)品線的β值
    (3)采用標準法的基本要求
    有效的風險管理和控制
    計量和驗證
    3.高級計量法
    (1)內(nèi)部度量法(internal measurement approcah，ELA)
    預(yù)期損失量(expected loss amount)，風險指數(shù)(risk profile index，RPI)
    具體講，產(chǎn)品線分為M種，風險類別分為N種，操作風險就按M*N來度量，每個產(chǎn)品線和損失類型組合要求的資本用這個組合的ELA，RPI，固定參數(shù)γ相乘計算，操作風險需要的總資本是每個產(chǎn)品線和損失類型組合要求的資本的加總。
    與前兩種方法來比，internal measurement approach允許銀行使用ELA，而為了計算ELA，要得到EI(敞口指標)、PE(損失事件發(fā)生概率)、LGE(特定損失事件)PE*LGE=ELR(expected loss ratio)，ELR*EI=ELA
    固定參數(shù)γ的校驗有兩種方法“根據(jù)損失分析進行的校驗方法”和“根據(jù)絕對資本分析進行的校驗方法”，前一種確定依據(jù)是“在一定的置信水平下(99%)，一定時期內(nèi)(一年)，資本要求能涵蓋損失”，后一種依據(jù)“操作風險的監(jiān)管資本占總監(jiān)管資本的一定比例”
    RPI›1表示銀行的風險比典型的銀行更集中，其他自己理解
    (2)損失分布法(loss distribution approach，LDA)
    與internal measurement approach的區(qū)別是，LDA直接評估未預(yù)期損失，而不是通過假設(shè)預(yù)期損失和未預(yù)期損失的相關(guān)性來評估未預(yù)期損失，在這個方法下，不用決定乘數(shù)因子γ
    4.四種方法的比較
    巴塞爾允許一家銀行對部分業(yè)務(wù)采用標準法，對其他業(yè)務(wù)采用高級度量法，但采用高級度量法計算出來的資本要求下限是采用標準法計算出的資本要求的75%
     4.3操作風險監(jiān)測與報告
    4.3.1風險監(jiān)測
    1.風險誘因/環(huán)節(jié)
    從實際來看，比較大的操作風險形成，往往是多種要素共同造成
    2.關(guān)鍵風險指標
    (1)KRI是用來考察銀行風險狀況的統(tǒng)計數(shù)據(jù)或指標
    (2)選擇風險指標的原則
    相關(guān)性
    可測量性
    風險敏感性
    實用性
    (3)確定風險指標的步驟
    了解業(yè)務(wù)和流程
    確定并理解主要風險領(lǐng)域
    定義風險指標并按其重要程度進行排序，確定主要的風險指標
    操作風險指標包括人員風險、流程風險、系統(tǒng)風險、外部風險指標
    3.因果風險指標
    對風險誘因、風險指標和損失事件進行歷史統(tǒng)計，并形成相互關(guān)聯(lián)的多元分布，用來確定風險因素和風險的關(guān)聯(lián)度
    4.3.2風險報告程序
    風險報告的目的在于揭示，銀行的主要風險源、整體風險狀況、風險發(fā)展趨勢、將來值得關(guān)注的地方。
    1.崗位設(shè)置和職責
    (1)在各個業(yè)務(wù)條線設(shè)置專門的操作風險經(jīng)理，完善業(yè)務(wù)線的風險管理
    (2)設(shè)置獨立的操作風險管理部門，負責全行的操作風險管理
    (3)設(shè)立獨立的內(nèi)審部門，負責對操作管理系統(tǒng)的監(jiān)督
    2.報告路徑
    一般而言，各業(yè)務(wù)部門負責收集相關(guān)數(shù)據(jù)和信息，并報告至風險管理部門，風險管理部門分析整理后，上報高管層。
    4.3.3風險報告內(nèi)容
    1.風險狀況
    2.重大損失事件
    3.成因與對策
    4.操作風險資本水平
    (1)銀行資本分為賬面資本、監(jiān)管資本和經(jīng)濟成本
    (2)按國際慣例，30%給操作風險、30%給市場風險、40%給信用風險，這里指的是增量，指銀行需要額外增加的那部門資本占總資本的比例
     4.4操作風險控制
    4.4.1風險控制環(huán)境
    1.公司治理與內(nèi)部控制環(huán)境
    (1)公司治理是現(xiàn)代商業(yè)銀行的核心確保
    必須明確董事會、監(jiān)視會、高管層和內(nèi)部相關(guān)部門在控制操作風險的職責
    內(nèi)部相關(guān)部門包括風險管理部門、業(yè)務(wù)管理部門、內(nèi)部審計部門、合規(guī)部、后勤保障部門
    (2)內(nèi)部控制環(huán)境
    內(nèi)控目標，確保國家法規(guī)和內(nèi)部規(guī)章制度得到充分執(zhí)行、確保銀行戰(zhàn)略計劃得到實現(xiàn)、確保風險管理體系的有效性、確保業(yè)務(wù)數(shù)據(jù)的真實性
    內(nèi)控原則是全面、審慎(內(nèi)控優(yōu)先)、有效性(內(nèi)控要有高度權(quán)威性)、獨立性
    2.職業(yè)操守
    3.信息系統(tǒng)
    4.4.2產(chǎn)品線控制
    巴塞爾規(guī)定了8個產(chǎn)品線
    國內(nèi)銀行分為5個業(yè)務(wù)
    1.金融機構(gòu)業(yè)務(wù)(商業(yè)銀行業(yè)務(wù))
    2.個人業(yè)務(wù)(零售銀行業(yè)務(wù))
    3.支付和結(jié)算業(yè)務(wù)
    4.資金交易業(yè)務(wù)(交易和銷售)
    5.代理業(yè)務(wù)
    4.4.3風險轉(zhuǎn)移途徑
    1.保險
    (1)操作風險分類
    可規(guī)避的操作風險
    可降低的操作風險
    可轉(zhuǎn)移的操作風險(保險)
    承擔的操作風險
    (2)國外保險的分類
    2.業(yè)務(wù)外包