操作風(fēng)險(xiǎn)管理概論及三大工具概述課件

1、操作風(fēng)險(xiǎn)管理框架操作風(fēng)險(xiǎn)管理三大工具一覽風(fēng)險(xiǎn)控制自我評(píng)估（RCSA）損失數(shù)據(jù)收集（LDC）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）目錄第1頁，共36頁。法律風(fēng)險(xiǎn) 包括但不限于下列風(fēng)險(xiǎn)：商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認(rèn)無效的商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請(qǐng)仲裁，依法可能承擔(dān)賠償責(zé)任的商業(yè)銀行的業(yè)務(wù)活動(dòng)違反法律或行政法規(guī)，依法可能承擔(dān)行政責(zé)任或者刑事責(zé)任的（摘自銀監(jiān)會(huì)操作風(fēng)險(xiǎn)管理指引）策略風(fēng)險(xiǎn) ：由于無效的或有問題的策略而遭受損失的風(fēng)險(xiǎn)聲譽(yù)風(fēng)險(xiǎn) ：是指有關(guān)一家機(jī)構(gòu)業(yè)務(wù)活動(dòng)的負(fù)面宣傳，不論其真假，都會(huì)引起該機(jī)構(gòu)的客戶流失、收入下降或花費(fèi)高昂的訴訟費(fèi)用（摘自銀監(jiān)會(huì)非現(xiàn)場監(jiān)管

2、指引（試行）操作風(fēng)險(xiǎn)定義操作風(fēng)險(xiǎn) 是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)。本定義所指操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)從定義看，操作風(fēng)險(xiǎn)遍及銀行內(nèi)部各產(chǎn)品線、各個(gè)操作環(huán)節(jié)及各個(gè)業(yè)務(wù)層面第2頁，共36頁。四大風(fēng)險(xiǎn)因素和七大損失類型人員內(nèi)部流程IT系統(tǒng)外部事件指故意騙取、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致的損失事件，此類事件至少涉及內(nèi)部一方，但不包括歧視及差別待遇事件指違反就業(yè)、健康或安全方面的法律或協(xié)議，個(gè)人工傷賠付或者因歧視及差別待遇導(dǎo)致的損失事件指因未按有關(guān)規(guī)定造成未對(duì)特定客戶履行份內(nèi)義務(wù)（如誠信責(zé)任和適當(dāng)性要求）或產(chǎn)品性質(zhì)或設(shè)

3、計(jì)缺陷導(dǎo)致的損失事件 因交易處理或流程管理失敗，以及與交易對(duì)手方、外部供應(yīng)商及銷售商發(fā)生糾紛導(dǎo)致的損失事件因信息科技系統(tǒng)生產(chǎn)運(yùn)行、應(yīng)用開發(fā)、安全管理以及由于軟件產(chǎn)品、硬件設(shè)備、服務(wù)提供商等第三方因素,造成系統(tǒng)無法正常辦理業(yè)務(wù)或系統(tǒng)速度異常所導(dǎo)致的損失事件指第三方故意騙取、盜用、搶劫財(cái)產(chǎn)、偽造文件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導(dǎo)致的損失事件 因自然災(zāi)害或其他事件（如恐怖襲擊）導(dǎo)致實(shí)物資產(chǎn)丟失或毀壞的損失事件 風(fēng)險(xiǎn)因素內(nèi)部欺詐就業(yè)制度和工作場所安全事件客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)事件 執(zhí)行、交割和流程管理事件 信息科技系統(tǒng)事件 外部欺詐實(shí)物資產(chǎn)的損壞損失類型第3頁，共36頁。操作風(fēng)險(xiǎn)損失形態(tài)損失

4、形態(tài)1.法律成本具體描述因商業(yè)銀行發(fā)生操作風(fēng)險(xiǎn)事件引發(fā)法律訴訟或仲裁，在訴訟或仲裁過程中依法支出的訴訟費(fèi)用、仲裁費(fèi)用及其他法律成本。如違反知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定等導(dǎo)致的訴訟費(fèi)、外聘律師代理費(fèi)、評(píng)估費(fèi)、鑒定費(fèi)等由于疏忽、事故或自然災(zāi)害等事件造成實(shí)物資產(chǎn)的直接毀壞和價(jià)值的減少。如火災(zāi)、洪水、地震等自然災(zāi)害所導(dǎo)致的賬面價(jià)值減少等由于內(nèi)部操作風(fēng)險(xiǎn)事件，導(dǎo)致商業(yè)銀行未能履行應(yīng)承擔(dān)的責(zé)任造成對(duì)外的賠償。如因銀行自身業(yè)務(wù)中斷、交割延誤、內(nèi)部案件造成客戶資金或資產(chǎn)等損失的賠償金額由于偷盜、欺詐、未經(jīng)授權(quán)活動(dòng)等操作風(fēng)險(xiǎn)事件所導(dǎo)致的資產(chǎn)賬面價(jià)值直接減少。如內(nèi)部欺詐導(dǎo)致的銷賬、外部欺詐和偷盜導(dǎo)致的賬面資產(chǎn)/收入損失，以及

5、未經(jīng)授權(quán)或超授權(quán)交易導(dǎo)致的賬面損失等由于操作風(fēng)險(xiǎn)事件引起的其他損失因操作風(fēng)險(xiǎn)事件所遭受的監(jiān)管部門或有權(quán)機(jī)關(guān)罰款及其他處罰。如違反產(chǎn)業(yè)政策、監(jiān)管法規(guī)等所遭受的罰款、吊銷執(zhí)照等2.監(jiān)管罰沒 3.資產(chǎn)損失4.對(duì)外賠償5.追索失敗6.賬面減值7.其它損失由于工作失誤、失職或內(nèi)部事件，使原本能夠追償?shù)罱K無法追償所導(dǎo)致的損失，或因有關(guān)方不履行相應(yīng)義務(wù)導(dǎo)致追索失敗所造成的損失。如資金劃轉(zhuǎn)錯(cuò)誤、相關(guān)文件要素缺失、跟蹤監(jiān)測不及時(shí)所帶來的損失等第4頁，共36頁。操作風(fēng)險(xiǎn)管理架構(gòu)及流程風(fēng)險(xiǎn)管理架構(gòu)策略和政策治理和組織流程數(shù)據(jù)計(jì)量披露銀行的目標(biāo)和策略操作風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)容忍度驗(yàn)證、重估持續(xù)改進(jìn)操作風(fēng)險(xiǎn)管理流程第5頁，

6、共36頁。三道防線風(fēng) 險(xiǎn) 管 理 報(bào) 告董事會(huì)高級(jí)管理層第一道防線第二道防線第三道防線業(yè)務(wù)部門公司金融零售資產(chǎn)管理支持部門人力資源IT法律合規(guī)安全保障獨(dú)立的風(fēng)險(xiǎn)管理部門獨(dú)立風(fēng)險(xiǎn)管理空能內(nèi)部審計(jì)獨(dú)立稽核功能日常風(fēng)險(xiǎn)管控風(fēng)險(xiǎn)策略、架構(gòu)及監(jiān)控獨(dú)立審核第6頁，共36頁。操作風(fēng)險(xiǎn)緩釋架構(gòu)嚴(yán)重性發(fā)生頻率接受轉(zhuǎn)移控制規(guī)避低高高1234對(duì)于風(fēng)險(xiǎn)的緩釋，銀行可采取接受、控制、轉(zhuǎn)移和規(guī)避四種策略接受：對(duì)于發(fā)生頻率低、嚴(yán)重性較低的操作風(fēng)險(xiǎn)，銀行一般采取接受風(fēng)險(xiǎn)的策略，主要原因是風(fēng)險(xiǎn)緩釋的成本往往超過了該風(fēng)險(xiǎn)所可能引起的損失控制：對(duì)于發(fā)生頻率高，但嚴(yán)重性較低的操作風(fēng)險(xiǎn)，銀行一般采用控制風(fēng)險(xiǎn)的緩釋策略。該部分風(fēng)險(xiǎn)往往由

7、銀行的日常經(jīng)營造成，因此必須為其設(shè)計(jì)專門的控制程序轉(zhuǎn)移：對(duì)于發(fā)生頻率低，但嚴(yán)重性較高的操作風(fēng)險(xiǎn)，銀行一般采取轉(zhuǎn)移風(fēng)險(xiǎn)的緩釋策略。該部分風(fēng)險(xiǎn)較為典型的是自然災(zāi)害等外部事件，銀行一般采用的轉(zhuǎn)移方式為保險(xiǎn)等措施規(guī)避：對(duì)于發(fā)生頻率高，嚴(yán)重性也較高的操作風(fēng)險(xiǎn)，規(guī)避措施已沒有意義，因此銀行應(yīng)避免涉足該類業(yè)務(wù)。第7頁，共36頁。操作風(fēng)險(xiǎn)管理三大工具一覽三大工具之間緊密聯(lián)系，協(xié)同支持操作風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)控制自我評(píng)估RCSA損失數(shù)據(jù)收集LDC通過RCSA對(duì)風(fēng)險(xiǎn)的辨識(shí)，對(duì)尋找損失數(shù)據(jù)提供了依據(jù)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)KRI真實(shí)的損失數(shù)據(jù)對(duì)RCSA風(fēng)險(xiǎn)點(diǎn)的評(píng)估提供了參考真實(shí)的損失數(shù)據(jù)為KRI設(shè)置提供了參考KRI異常往往指向真實(shí)的損

8、失事件RCSA的評(píng)估結(jié)果為KRI提供了額外的操作風(fēng)險(xiǎn)信息,成為KRI設(shè)置的參考KRI的異常可成為RCSA的驅(qū)動(dòng)力之一第8頁，共36頁。什么是風(fēng)險(xiǎn)控制自我評(píng)估（RCSA）RCSA (風(fēng)險(xiǎn)與控制自我評(píng)估)是操作風(fēng)險(xiǎn)管理框架中重要的組成部分RCSA是一種通過調(diào)查金融機(jī)構(gòu)管理層和員工有關(guān)對(duì)操作風(fēng)險(xiǎn)損失事項(xiàng)發(fā)生可能性和嚴(yán)重性的估計(jì)，將調(diào)查結(jié)果與未來預(yù)計(jì)損失進(jìn)行匹配(Mapping)的方法目前RCSA的目的單純集中在估計(jì)預(yù)期損失(Expected Loss, EL)，只有在實(shí)行操作風(fēng)險(xiǎn)高級(jí)計(jì)量法 (Advanced Measurement Approach, AMA)后，才能對(duì)非預(yù)期損失進(jìn)行計(jì)量事件發(fā)生的

9、頻率(Frequency)和損失的嚴(yán)重性(Severity)是評(píng)估現(xiàn)有風(fēng)險(xiǎn)因素管理和操作風(fēng)險(xiǎn)控制質(zhì)量的關(guān)鍵信息第9頁，共36頁。為什么要進(jìn)行RCSA額外的操作風(fēng)險(xiǎn)管理信息來源：僅僅依靠對(duì)真實(shí)發(fā)生的損失事件進(jìn)行收集不足以評(píng)估銀行的操作風(fēng)險(xiǎn)暴露，RCSA可以使銀行建立額外的操作風(fēng)險(xiǎn)管理信息來源對(duì)操作風(fēng)險(xiǎn)管理環(huán)境變化作及時(shí)的調(diào)整：當(dāng)銀行的業(yè)務(wù)環(huán)境發(fā)生改變時(shí)（如推出新產(chǎn)品，員工數(shù)量發(fā)生顯著增長），特定的RCSA制度可及時(shí)對(duì)其引起的操作風(fēng)險(xiǎn)暴露變化進(jìn)行反映，為管理層的決策提供參考定期辨識(shí)潛在的操作風(fēng)險(xiǎn)暴露：常規(guī)的RCSA制度可以對(duì)銀行的操作風(fēng)險(xiǎn)環(huán)境進(jìn)行定期的評(píng)估，有助于管理層及時(shí)辨識(shí)是否需要改變現(xiàn)有的流

10、程和控制政策，以規(guī)避潛在的操作風(fēng)險(xiǎn)損失第10頁，共36頁。RCSA在操作風(fēng)險(xiǎn)資本計(jì)量中扮演的角色RCSA是計(jì)量主觀風(fēng)險(xiǎn)資本的主要工具在操作風(fēng)險(xiǎn)資本的高級(jí)計(jì)量法中，RCSA是銀行估量主觀風(fēng)險(xiǎn)資本的主要工具，與此同時(shí)，銀行通過真實(shí)的損失數(shù)據(jù)估量歷史風(fēng)險(xiǎn)成本。對(duì)主觀風(fēng)險(xiǎn)資本和歷史風(fēng)險(xiǎn)資本進(jìn)行整合和調(diào)整后，可獲得最終所需的操作風(fēng)險(xiǎn)資本計(jì)量指標(biāo) 數(shù)據(jù)集中 風(fēng)險(xiǎn)自我評(píng)估 業(yè)務(wù)環(huán)境 損失數(shù)據(jù)收集識(shí)別模型損失事件類型模型風(fēng)險(xiǎn)因素模型指標(biāo)模型損失影響類型 模型組織模型歷史風(fēng)險(xiǎn)資本 主觀風(fēng)險(xiǎn)資本整合的CaOR貝耶斯整合操作風(fēng)險(xiǎn)資本調(diào)整測算環(huán)境評(píng)分內(nèi)部損失數(shù)據(jù)外部損失數(shù)據(jù)主觀估計(jì)控制與風(fēng)險(xiǎn)因素 評(píng)分第11頁，共36

11、頁。RCSA的組織架構(gòu)評(píng)估小組與業(yè)務(wù)人員進(jìn)行訪談RCSA是以組織架構(gòu)為基礎(chǔ)去執(zhí)行并以分行業(yè)務(wù)部門作為最主要的執(zhí)行單位 ，這是“自我評(píng)估”的意義所在，也有助于提升全行的風(fēng)險(xiǎn)文化氛圍風(fēng)險(xiǎn)管理部門在RCSA組織架構(gòu)中承擔(dān)指導(dǎo)、監(jiān)督、協(xié)調(diào)的作用風(fēng)險(xiǎn) 流程/活動(dòng)流程目標(biāo) 主要內(nèi)部控制達(dá)成流程目標(biāo)的障礙內(nèi)部控制主要的目標(biāo)/原因 風(fēng)險(xiǎn)焦點(diǎn)控制焦點(diǎn)分行業(yè)務(wù)部門總行業(yè)務(wù)部門分行風(fēng)險(xiǎn)管理部門總行風(fēng)險(xiǎn)管理部門評(píng)估小組將對(duì)其他操作風(fēng)險(xiǎn)數(shù)據(jù)以及偏差分析進(jìn)行一致性查證第12頁，共36頁。RCSA方法論識(shí)別模型的標(biāo)準(zhǔn)分類操作風(fēng)險(xiǎn)識(shí)別模型是所有操作風(fēng)險(xiǎn)計(jì)量方法論的基礎(chǔ)，這些方法論使得數(shù)據(jù)收集變得有序、結(jié)構(gòu)化和連貫操作風(fēng)險(xiǎn)識(shí)別

12、模型由如下模塊構(gòu)成組織模型損失事件模型風(fēng)險(xiǎn)因素模型指標(biāo)模型影響模型對(duì)所有可能的損失事件類型進(jìn)行識(shí)別和分類 對(duì)分析下的組織維度進(jìn)行識(shí)別和定義對(duì)導(dǎo)致?lián)p失事件的所有可能原因/因素進(jìn)行識(shí)別和分類對(duì)支持合理的主觀估計(jì)的信息和指標(biāo)進(jìn)行識(shí)別對(duì)一個(gè)事件的所有可能影響進(jìn)行識(shí)別和分類根據(jù)銀行的特點(diǎn)，應(yīng)對(duì)各模型的細(xì)部層級(jí)進(jìn)行客制化，這需要行內(nèi)各相關(guān)部門的外部輸入。模型細(xì)部層級(jí)的內(nèi)容主要依賴于銀行各部門的收集和整理，在日常操作風(fēng)險(xiǎn)管理中，各相關(guān)部門應(yīng)注意收集相關(guān)數(shù)據(jù)，對(duì)各模型進(jìn)行整理、更新和維護(hù)第13頁，共36頁。RCSA方法論將識(shí)別模型應(yīng)用到RCSA識(shí)別模型損失事件類型模型風(fēng)險(xiǎn)因素模型影響模型組織模型范圍定義設(shè)置和

13、參數(shù)化執(zhí)行審閱和調(diào)整指標(biāo)模型報(bào)告方法定義（自上而下 vs. 自下而上；整體 vs. 部分）識(shí)別RCSA涉及的業(yè)務(wù)單元針對(duì)每份問卷定義問題選擇評(píng)估方法論 定義閾值總行操作風(fēng)險(xiǎn)管理部進(jìn)行結(jié)果分析由內(nèi)審部門進(jìn)行檢查 與業(yè)務(wù)單元進(jìn)行討論 調(diào)整結(jié)果和評(píng)級(jí) 針對(duì)業(yè)務(wù)單元經(jīng)理的問卷的執(zhí)行定量答案收集（平均頻率，平均嚴(yán)重性，最壞情況）風(fēng)險(xiǎn)因素識(shí)別報(bào)告的準(zhǔn)備和分發(fā)第14頁，共36頁。問卷信息準(zhǔn)備創(chuàng)建問卷建立和執(zhí)行RCSA訪談訪談結(jié)果分析與后續(xù)追蹤RCSA的具體步驟 匯報(bào)與后續(xù)工作規(guī)劃RCSA能識(shí)別、管理以及控制風(fēng)險(xiǎn)，并能管理所有部門的控制信息。這些信息將在全行間進(jìn)行分享，并以合理與系統(tǒng)化的方式協(xié)助目標(biāo)被有效的達(dá)

14、成 投入:每個(gè)部門指派負(fù)責(zé)人員 需求信息 部門:角色與責(zé)任信息、 事業(yè)單位必要的投入與產(chǎn)出等其它信息來源:內(nèi)部審計(jì)部門、信息部門、合規(guī)部門等產(chǎn)出:RCSA報(bào)告設(shè)定新的操作風(fēng)險(xiǎn)容忍度水平主要風(fēng)險(xiǎn)指標(biāo)(KRI)資料 KRI報(bào)告第15頁，共36頁。RCSA的關(guān)鍵成功因素關(guān)鍵成功因素?fù)碛幸恢虑乙子趫?zhí)行RCSA的程序擁有標(biāo)準(zhǔn)的RCSA方法論與工具擁有清晰的RCSA執(zhí)行、監(jiān)督和檢查的權(quán)責(zé)劃分RCSA過程與結(jié)果與績效考核相掛鉤跨部門的合作各業(yè)務(wù)部門高層的重視第16頁，共36頁。損失數(shù)據(jù)用途損失數(shù)據(jù)將作為風(fēng)險(xiǎn)估計(jì)實(shí)證分析和驗(yàn)證的基礎(chǔ)損失數(shù)據(jù)作為實(shí)際損失與風(fēng)險(xiǎn)管理、控制決策之間的橋梁操作損失（operation

15、al losses): 因發(fā)生損害性事項(xiàng)而導(dǎo)致的損失, 該損害性事項(xiàng)對(duì)衡量銀行所受損失具有經(jīng)濟(jì)影響?！安僮鲹p失應(yīng)包括下列因發(fā)生損害性事項(xiàng)而導(dǎo)致的支出: 與該事項(xiàng)相關(guān)的全部已發(fā)生支出, 但不包括投資項(xiàng)目支出, 機(jī)會(huì)成本或預(yù)知收入” （巴塞爾資本協(xié)議，定量影響測算，2001.5）操作風(fēng)險(xiǎn)損失：是指由不完善或有問題的內(nèi)部程序、人員、系統(tǒng)以及外部事件所造成的損失 損失數(shù)據(jù)收集 損失定義 第17頁，共36頁。損失數(shù)據(jù)收集流程應(yīng)包括具有高質(zhì)量標(biāo)準(zhǔn)的操作損失的識(shí)別、錄入、驗(yàn)證、管理和報(bào)告等環(huán)節(jié),并達(dá)到以下標(biāo)準(zhǔn)：完備性 所收集損失的整體情況及時(shí)性 損失事件記錄的時(shí)間點(diǎn)可獲得性 獲取信息的成本收集信息的數(shù)量和質(zhì)

16、量 損失的時(shí)間、性質(zhì)、數(shù)量 風(fēng)險(xiǎn)暴露的信息 評(píng)級(jí)信息損失數(shù)據(jù)收集的關(guān)鍵點(diǎn)：通過各業(yè)務(wù)單元參與損失數(shù)據(jù)收集工作以及參與數(shù)據(jù)收集過程的定義等環(huán)節(jié)，在銀行內(nèi)部創(chuàng)建濃厚的損失數(shù)據(jù)收集文化氛圍損失數(shù)據(jù)收集過程為識(shí)別、錄入、驗(yàn)證、管理和報(bào)告等環(huán)節(jié)的統(tǒng)一損失數(shù)據(jù)收集是動(dòng)態(tài)的實(shí)施過程，該過程應(yīng)能夠不斷對(duì)信息源進(jìn)行更新并能根據(jù)商業(yè)環(huán)境的發(fā)展正確反應(yīng)銀行操作風(fēng)險(xiǎn)暴露的情況損失數(shù)據(jù)收集 介紹完備性及時(shí)性可獲得性收集信息的數(shù)量和質(zhì)量第18頁，共36頁。 損失數(shù)據(jù)收集標(biāo)準(zhǔn) 損失類型 信息種類 閾值 特別案例 分類指南 方法 程序 流程 與其他系統(tǒng)的連接 變革管理 培訓(xùn) 信息源映射 軟件解決方案人員（Who）內(nèi)容（Whi

17、ch）來源（Where）方式（How）分支的風(fēng)險(xiǎn)管理AREA 1AREA 2AREA AREA nLegenda:Operational Risk employee of AreanOperational Risk employee of archiveSource of Data資本的風(fēng)險(xiǎn)管理資本的內(nèi)部審計(jì) Definition of the archives for the information Analysis of operational losses Improvements and changes to the archives Definition of the census

18、criteria in order to: Ensure accuracy of the information Timeliness of information Auditability of the entire process Completion of necessary data Documentary evidence of information Reporting to senior management Reporting to the affiliated banks調(diào)查審查驗(yàn)證報(bào)告監(jiān)督Verifying the regularity process of LDCEnsu

19、ring that quality and completeness of data is maintained 會(huì)計(jì)來源損失事件來源1來源2來源3損失影響管理損失影響會(huì)計(jì)自下而上方法自上而下方法管理來源 角色和職責(zé)損失數(shù)據(jù)收集章程損失數(shù)據(jù)收集 框架第19頁，共36頁。對(duì)于利潤和損失金額有直接影響的損失只有影響損益賬目的直接損失才是在金融機(jī)構(gòu)損失數(shù)據(jù)收集過程中尤為重要的損失。該定義指出應(yīng)區(qū)分銀行戰(zhàn)略結(jié)果與操作風(fēng)險(xiǎn)的影響的不同預(yù)知收入如果不經(jīng)歷操作損失，它們就是公司將來能夠獲取的利潤替代成本當(dāng)公司決定不執(zhí)行時(shí)，可從替代投資中獲取的利潤近乎發(fā)生的損失未引發(fā)真正損失的事件損失類別損失價(jià)值標(biāo)準(zhǔn)：從會(huì)計(jì)

20、角度實(shí)際損失是實(shí)際記錄的損失，即使在較短會(huì)計(jì)期間內(nèi)也是如此。實(shí)際損失是由非系統(tǒng)化損害事件造成的。同時(shí)，由于這些損失能夠一直在銀行的會(huì)計(jì)系統(tǒng)中被直接跟蹤，而且在任何情況下都可以根據(jù)對(duì)利潤和損失金額的影響來被分離和評(píng)估，因此實(shí)際損失是客觀的、可衡量的。此外，我們認(rèn)為，這些損失應(yīng)該包括所有與損害事件以及可能獲得的補(bǔ)償（如保險(xiǎn)或其他賠償）相聯(lián)系的費(fèi)用實(shí)際損失預(yù)計(jì)損失當(dāng)損失金額不確定時(shí)將產(chǎn)生預(yù)計(jì)損失，但基于實(shí)際發(fā)生的會(huì)計(jì)準(zhǔn)則將被迫進(jìn)行預(yù)測。在這種情況下，將考慮具體的風(fēng)險(xiǎn)數(shù)量來進(jìn)行會(huì)計(jì)記錄損失數(shù)據(jù)收集 損失類別、價(jià)值標(biāo)準(zhǔn)第20頁，共36頁。對(duì)于所有需收集的損失事件應(yīng)設(shè)置一定的數(shù)據(jù)項(xiàng)，至少應(yīng)包括：損失數(shù)據(jù)收

21、集 收集信息設(shè)定第21頁，共36頁。損失數(shù)據(jù)收集 辨識(shí)信息來源信息源的識(shí)別在損失數(shù)據(jù)收集過程中是重要的一步信息源是銀行內(nèi)某些可以發(fā)現(xiàn)操作風(fēng)險(xiǎn)損失的“單位”在損失數(shù)據(jù)收集中，需要確定“哪些是主要的信息來源？”損失數(shù)據(jù)收集的信息源總帳其他來源損失的信息可通過損益表的負(fù)數(shù)反映用于將財(cái)務(wù)報(bào)表無法識(shí)別的損失有效區(qū)分和收集既有系統(tǒng)獨(dú)立存檔電子或紙質(zhì)存檔，如客服部門的客訴記錄等如銀行現(xiàn)有數(shù)據(jù)記錄系統(tǒng)第22頁，共36頁。損失數(shù)據(jù)收集 信息源的定義信息源的定義我們可以從“操作風(fēng)險(xiǎn)損失列表”開始，在列表中操作風(fēng)險(xiǎn)損失可根據(jù)Basel II（銀監(jiān)會(huì)） 中對(duì)損態(tài)類型的規(guī)定進(jìn)行劃分該列表的“行”為損失類型；“列”為針對(duì)

22、各損失類型所識(shí)別的信息源（銀行相關(guān)業(yè)務(wù)單元），通過使用“操作風(fēng)險(xiǎn)損失列表”，我們可以綜觀銀行操作風(fēng)險(xiǎn)損失信息源的總體情況領(lǐng)先實(shí)踐樣例樣 例第23頁，共36頁。對(duì)于收集損失信息，有兩種不同的方法：事件驅(qū)動(dòng)會(huì)計(jì)驅(qū)動(dòng)當(dāng)事件發(fā)生，損失數(shù)據(jù)通過損失事件發(fā)生的相關(guān)業(yè)務(wù)單元的現(xiàn)有系統(tǒng)進(jìn)行收集損失事件的相關(guān)信息應(yīng)從損失事件發(fā)生的業(yè)務(wù)單元/業(yè)務(wù)條線獲取數(shù)據(jù)在總帳中進(jìn)行收集需將損失事件的類型映射到會(huì)計(jì)科目中所收集的損失數(shù)據(jù)需進(jìn)行一定的人工信息調(diào)節(jié)損失數(shù)據(jù)收集 信息收集方法第24頁，共36頁。損失數(shù)據(jù)收集 “事件驅(qū)動(dòng)”業(yè)務(wù)與支持單元總賬會(huì)計(jì)程序損失數(shù)據(jù)庫在損失數(shù)據(jù)庫輸入業(yè)務(wù)與支持單元損失信息發(fā)送到本地的操作風(fēng)險(xiǎn)管理

23、系統(tǒng)25操作風(fēng)險(xiǎn)管理部門調(diào)節(jié)（reconciliation)風(fēng)險(xiǎn)代表第25頁，共36頁。損失數(shù)據(jù)收集 “會(huì)計(jì)驅(qū)動(dòng)”業(yè)務(wù)與支持單元總賬損失信息發(fā)送到本地的操作風(fēng)險(xiǎn)管理系統(tǒng)業(yè)務(wù)與支持單元損失數(shù)據(jù)庫自動(dòng)從總賬錄入到損失數(shù)據(jù)庫損失賬戶手工填充26操作風(fēng)險(xiǎn)管理部門風(fēng)險(xiǎn)代表第26頁，共36頁。損失數(shù)據(jù)收集 信息收集方法在實(shí)際中考慮到下面的因素，使用多重方法是很正常的目標(biāo)數(shù)量 完全性/損失次數(shù)及時(shí)性收集成本信息收集的完整性低低低高低會(huì)計(jì)驅(qū)動(dòng)事件驅(qū)動(dòng)第27頁，共36頁。損失數(shù)據(jù)收集的流程應(yīng)結(jié)合監(jiān)管要求、銀行自身實(shí)際情況和內(nèi)部管理的需求損失數(shù)據(jù)收集 流程介紹損失數(shù)據(jù)信息源的維護(hù)（信息源的審閱、回顧）識(shí)別錄入 驗(yàn)

24、證 管理 報(bào)告損失數(shù)據(jù)收集方法框架的維護(hù)損失數(shù)據(jù)收集的流程數(shù)據(jù)分析和會(huì)計(jì)索引集團(tuán)層面數(shù)據(jù)驗(yàn)證公司層面數(shù)據(jù)驗(yàn)證內(nèi)部報(bào)告 外部報(bào)告 分類和數(shù)據(jù)錄入信息收集操作損失識(shí)別 新?lián)p失類型的交流數(shù)據(jù)管理社會(huì)關(guān)系管理相關(guān)事件分析第28頁，共36頁。KRI定義、對(duì)銀行風(fēng)險(xiǎn)管理的意義及分類關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）是指代表某一風(fēng)險(xiǎn)領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計(jì)指標(biāo)。（引自商業(yè)銀行操作風(fēng)險(xiǎn)管理指引，銀監(jiān)會(huì)）KRI定義早期預(yù)警，觸發(fā)行動(dòng)，預(yù)防損失長期追蹤操作風(fēng)險(xiǎn)暴露狀況早期預(yù)警信號(hào)(early warning signals)為預(yù)警方案的啟動(dòng)設(shè)定定量的標(biāo)準(zhǔn)KRI對(duì)銀行風(fēng)險(xiǎn)管理的意義根據(jù)銀行業(yè)領(lǐng)先實(shí)踐，KRI體系具有不同的

25、層次，指標(biāo)可依不同維度進(jìn)行分類，例如：通用KRI:適用于全行不同業(yè)務(wù)部門的指標(biāo)。如，百萬元以上案件發(fā)生頻率特殊KRI:適用于特定業(yè)務(wù)部門或業(yè)務(wù)流程的指標(biāo)。如，異常信用卡審批人員中涉嫌欺詐的人數(shù)（適用于信用卡部）KRI一般分類第29頁，共36頁。KRI管理 職責(zé)分工董事會(huì)/高級(jí)管理層總行風(fēng)險(xiǎn)管理委員會(huì)總行風(fēng)險(xiǎn)管理部門總行支持部門例如，內(nèi)審、法律合規(guī)、人力資源和IT部門分行風(fēng)險(xiǎn)管理部門分行支持部門例如，內(nèi)審、法律合規(guī)、人力資源和IT部門 最終審批KRI管理政策和修改方案 審批KRI管理政策和KRI修改方案 負(fù)責(zé)KRI管理政策的全面執(zhí)行 負(fù)責(zé)全行層面KRI的設(shè)計(jì)、使用、維護(hù)、監(jiān)控和更新 審批分行的K

26、RI清單的修改 負(fù)責(zé)KRI管理政策在分行層面的執(zhí)行 負(fù)責(zé)設(shè)定分行層面的KRI清單 對(duì)KRI進(jìn)行監(jiān)控，向總行提交KRI分析報(bào)告及更新申請(qǐng) 協(xié)助KRI清單的制定，就本部門所掌握的信息提供相關(guān)意見 在KRI使用階段，提出調(diào)整和修改意見就本部門所掌握的信息，為分行風(fēng)險(xiǎn)管理部門制定KRI清單提出意見 在KRI使用階段，提出調(diào)整和修改意見第30頁，共36頁。KRI管理 重要環(huán)節(jié)指標(biāo)選取閾值設(shè)定錄入、監(jiān)測、報(bào)告跟進(jìn)、調(diào)整第31頁，共36頁。KRI管理 選取原則和選取流程全面覆蓋：指標(biāo)應(yīng)當(dāng)全面地覆蓋四大風(fēng)險(xiǎn)因素、七大類損失事件類型、八大業(yè)務(wù)條線數(shù)據(jù)可得：指標(biāo)應(yīng)當(dāng)與潛在風(fēng)險(xiǎn)高度相關(guān)并可測，選取的指標(biāo)應(yīng)能持續(xù)地獲

27、得完整的數(shù)據(jù)支持指標(biāo)可控：選取的指標(biāo)應(yīng)當(dāng)可以通過可選的管控措施進(jìn)行有效的控制選取原則選取流程收集信息，分析并識(shí)別潛在風(fēng)險(xiǎn)分析潛在風(fēng)險(xiǎn)，建立指標(biāo)長名單根據(jù)全面覆蓋的原則，收集各業(yè)務(wù)部門內(nèi)部信息，如歷史損失數(shù)據(jù)和RCSA結(jié)果，進(jìn)行匯總和整理全面分析業(yè)務(wù)流程和內(nèi)部信息，識(shí)別潛在風(fēng)險(xiǎn)分析識(shí)別得到的潛在風(fēng)險(xiǎn)，明確風(fēng)險(xiǎn)點(diǎn)，確定對(duì)應(yīng)的風(fēng)險(xiǎn)指標(biāo)，建立風(fēng)險(xiǎn)指標(biāo)長名單由長名單篩選出關(guān)鍵風(fēng)險(xiǎn)指標(biāo)根據(jù)數(shù)據(jù)可得的原則，剔除數(shù)據(jù)可得性較差的指標(biāo)根據(jù)指標(biāo)可控性選擇，剔除難以被有效控制的指標(biāo)整理具備良好數(shù)據(jù)可得性、可控性的指標(biāo)，建立KRI清單定義驅(qū)動(dòng)、閾值和監(jiān)測方式，進(jìn)行初始驗(yàn)證針對(duì)KRI清單中的每一個(gè)KRI，定義指標(biāo)的驅(qū)動(dòng)

28、根據(jù)歷史損失數(shù)據(jù)和RCSA結(jié)果，借鑒領(lǐng)先實(shí)踐，設(shè)定指標(biāo)閾值制定指標(biāo)監(jiān)測方式，包括頻率在KRI提交審批前進(jìn)行初始驗(yàn)證，測試選定指標(biāo)的有效性指標(biāo)審批和驗(yàn)證將選取的KRI清單、閾值、監(jiān)測方式等相關(guān)文件上報(bào)銀行高級(jí)管理層審閱，經(jīng)由董事會(huì)審批生效在KRI審批生效后，啟動(dòng)指標(biāo)監(jiān)測工作。參考監(jiān)測結(jié)果，定期對(duì)KRI指標(biāo)體系進(jìn)行驗(yàn)證，以保證其有效性第32頁，共36頁。閾值設(shè)定： 基于歷史數(shù)據(jù)和專家意見，設(shè)計(jì)KRI的最大容忍值和預(yù)警值的范圍 設(shè)定最大容忍值和預(yù)警值所對(duì)應(yīng)的信號(hào)燈，并且設(shè)定激發(fā)預(yù)警警示的數(shù)值KRI管理 閾值設(shè)定綠色：KRI值 預(yù)警值；良好，持續(xù)觀察黃色：預(yù)警值=KRI值=最大容忍值；立即采取改善措施單向KRI 分析錯(cuò)誤率升高產(chǎn)生的原因和判斷應(yīng)采取何種行動(dòng)立即啟動(dòng)預(yù)設(shè)的行動(dòng)方案，例如加強(qiáng)對(duì)前臺(tái)交易的監(jiān)督、對(duì)前臺(tái)人員的培訓(xùn)、將出錯(cuò)率納入業(yè)績指標(biāo)等0.5%2%例如：前臺(tái)交易出單錯(cuò)誤率持續(xù)觀察雙向 KRI綠色：KRI值預(yù)警值2；良好，持續(xù)觀察黃色：預(yù)警值1=KRI值 =KRI值2最大容忍值2； 分析狀況判斷應(yīng)采取何種行動(dòng)紅色：KRI值=最大容忍值1或KRI值 =最大容忍值2；立即采取改善措施261020例如：員工流動(dòng)比率持續(xù)觀察分析員工流動(dòng)比率變化