BASEL2COSO2與銀行風險管理

《BASEL2COSO2與銀行風險管理》由會員分享，可在線閱讀，更多相關《BASEL2COSO2與銀行風險管理（132頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、、 與銀行風險管理 第二節(jié) 巴賽爾委員會建議的風險管理十大原則 建立一個良好的 風險管理環(huán)境 風險管理：識別、 評估、監(jiān)控、 緩釋、控制 確定操作風險管理框架，操作風險定義和操作風險管理原則 建立內(nèi)部審計部門的全面有效的監(jiān)督檢查機制 獲得高級管理層關于履行操作風險古那里職能的有關承諾 從各方面（如產(chǎn)品、活動、流程、系統(tǒng)）健全操作風險的 識別和評估機制 完善對操作風險特征的監(jiān)控，如建立重要風險暴露的 預警識別機制和向董事會匯報重大操作風險隱患的制度 建立控制和緩釋重大操作風險的政策、流程和程序 制訂業(yè)務連續(xù)性計劃 確保操作風險框架的有效性 建立健全恰當?shù)谋O(jiān)管機制 建立一整套披露政策以完善公眾信息

2、披露的適當性 監(jiān)管者的職責 設定 披露要求 原則 1 原則 2 原則 3 原則 4 原則 5 原則 6 原則 7 原則 8 原則 9 原則 10 操作風險的計量與分配資本 巴塞爾銀行監(jiān)管委員會為銀行提供了三種可選擇的操作風險資本計算方法： 1. 基本指標法 2. 標準法 3. 高級計量法 基本指標法 (n )/n 式中： 總收入與資本要求之間的關系 基本指標法只考慮“正的總收入”，不考慮負的總收入 第二支柱第 778段：總收入僅僅是代用指標，如果銀行的收益低，經(jīng)常連續(xù)出現(xiàn)負的總收入，則可能低估操作風險的資本要求 總收入 以 15% 第一年 80 12 第二年 第三年 120 18 總和 30

3、平均 總和 /2= 15 標準法： ( 10/3 式中： 易和銷售、零售業(yè)務、商行業(yè)務、支付清算、代理服務、資產(chǎn)管理和零售經(jīng)紀等 8類產(chǎn)品線中每個產(chǎn)品線過去三年的年均收入； 1個產(chǎn)品線中各產(chǎn)品線的總收入與資本要求之間的關系，在 12%間。 資本要求 = 0 + 第一年 總收入 值 乘積 產(chǎn)品線 1 60 12% 品線 2 5% 品線 3 30 18% 計 80 二年 總收入 系數(shù) 乘積 產(chǎn)品線 1 30 12% 品線 2 5% 品線 3 8% 計 三年 總收入 系數(shù) 乘積 產(chǎn)品線 1 80 12% 品線 2 10 15% 品線 3 30 18% 計 120 高級計量法（內(nèi)部模型法）： 期損失

4、(風險 暴露（ 失發(fā)生概率（ 失事件金額（ 實施高級計量法的難點和不利因素： 操作風險構(gòu)成復雜，性質(zhì)各異，要將 務流程系統(tǒng)和法律因素等完全不同的風險因素用同樣方法統(tǒng)一衡量，其難度是顯而易見的； 操作風險具有內(nèi)生性，而且大多與金融機構(gòu)中人的作用有關，要客觀量化這樣的風險十分困難； 許多操作風險與市場風險和信用風險密切聯(lián)系，前者與后者之間往往是原因和結(jié)果的關系，而非是三種相互獨立的風險，不少損失數(shù)據(jù)很難區(qū)分歸類于哪類風險； 實施高級計量法的難點和不利因素（續(xù)）： 操作風險的損失數(shù)據(jù)稀少，不僅難以滿足統(tǒng)計模擬的數(shù)據(jù)要求，而且也難以滿足模型驗證的數(shù)據(jù)要求，尤其是在市場 風險事件之間的相關性也難以識別和

5、量化； 大量的數(shù)據(jù)分析和模擬對計算計軟硬件的要求很高，成本支出較大。 美國 美國全國反虛假財務報告委員會下屬的發(fā)起人委員會的英文縮寫。反虛假財務報告委員會是由美國注冊會計師協(xié)會、美國會計協(xié)會、財務經(jīng)理人協(xié)會、內(nèi)部審計師協(xié)會、管理會計師協(xié)會聯(lián)合創(chuàng)建的。成立于上個世紀 1985年。發(fā)布的相關指引： 監(jiān)控內(nèi)部控制系統(tǒng)的指引 對財務報告的內(nèi)部控制 內(nèi)部控制整體框架 全國虛假財務報告委員會報告 全面風險管理 衍生工具使用的內(nèi)部控制問題 虛假財務報告： 1987該委員會于 1992年 9月提出了 內(nèi)部控制整體框架 報告。該報告的核心內(nèi)容是內(nèi)部控制的定義、目標和要素。 2004年 9月 企業(yè)風險管理 (架

6、。該報告提出了用于理解和評價企業(yè)層面所有機構(gòu)風險的一致性綜合框架或方法。 內(nèi)部控制整體框架 ( 內(nèi)部控制是一個過程，受機構(gòu)的董事會、管理層以及其他人員的影響，設計內(nèi)部控制是為以下類別的目標的實現(xiàn)提供合理的保證： 運營的效果和效率 財務報告的可靠性 遵守適用的法律和法規(guī) 內(nèi)部控制整體框架 ( 內(nèi)部控制包括的五大要素： 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)督 企業(yè)風險管理整體框架 ( 企業(yè)風險管理是一個受機構(gòu)的董事會、管理層以及其他人員影響的過程，它可以運用在 戰(zhàn)略設定 并貫穿與企業(yè)當中，設計企業(yè)風險管理旨在確認影響機構(gòu)的潛在事件，并在風險偏好內(nèi)管理風險，為機構(gòu)目標的實現(xiàn)提供合理保證。 全

7、面風險管理拓展了 內(nèi)部控制框架整體中內(nèi)部控制的一些原理，包括： 內(nèi)部環(huán)境 設定目標 事件識別 風險評估 余風險以及相關的風險； 風險響應 信息與溝通 在及潛在事件的相關數(shù)據(jù)，采用其它溝通渠道的重要性； 角色與職責 事會職責延伸； 企業(yè)風險管理整體框架 ( 內(nèi)部環(huán)境 目標設定 事項識別 風險評估 風險應對 控制活動 信息與溝通 監(jiān)控 的三個基本方面： 目標：策略、運營、報告、合規(guī)； 八個組成要素； 全面風險管理的概念： 事件與風險 風險偏好與風險容忍度 組合層面視角 評估和管理； 是對三大風險進行管理。 哪么全面是指什么？ 針對機構(gòu)的所有風險 對機構(gòu)個層面、各流程全覆蓋 全員參與的風險管理文化

8、分析、判斷、評估風險的方法： 固有風險 控制質(zhì)量 剩余風險 固有風險和剩余風險分為高、中、低； 控制質(zhì)量分為強、可接受、弱。 固有風險、控制質(zhì)量和剩余風險的對應矩陣關系： 控 制 質(zhì) 量 業(yè)務活動的固有風險 低 中 高 剩余風險評估 弱 低或中 中或高 高 可接受 低 中 高 強 低 低或中 中或高 者既相互聯(lián)系，又存在區(qū)別。 部控制是企業(yè)風險管理不可分割的一部分， 成了一個更強有力的概念和管理工具。組織運用 理論上 未理清 要素與各評價維度之間的關系，在實際工作中很難操作 內(nèi)控環(huán)境 目標設定 風險識別 .標設定 風險識別 . 標設定 風險識別 .營 財務 合規(guī)分支機構(gòu)業(yè)務條線操作流程戰(zhàn)略 運

9、營 財務 合規(guī)合理性全面性適當性有效性分支機構(gòu) 業(yè)務條線 操作流程 素與各評價維度之間的關系： 內(nèi)部 環(huán)境 目標 設定 事件 識別 風險 評估 風險 應對 控制 活動 信息與 溝通 監(jiān)督 內(nèi)部 控制 體系 內(nèi)控設置適當性 戰(zhàn)略 運營 報告 內(nèi)控執(zhí)行有效性 合規(guī) 評價內(nèi)容 評價對象 內(nèi)控評價工作整體框架 : 內(nèi)部控制體系綜合評價 內(nèi)控設置的適當性 內(nèi)控執(zhí)行的有效性 （控制環(huán)境、風險評估、信息與溝通、監(jiān)督） 調(diào)查問卷 以流程梳理工作為基礎，評價一二三道防線檢查計劃執(zhí)行情況、檢查結(jié)果及問題整改情況 董事會、管理層及下屬各委員會； 總行各職能部門； 各一級分行 /直屬分行； 各二級分行 總行主要業(yè)務條

10、線部門； 各一級分行 /直屬分行； 部分二級分行及以下機構(gòu)； 制活動 ” 要素 + 作）風險管理理念的差異 區(qū)別 / 聯(lián)系 為三大風險 未分類管理概念六個全的全面風險管理體系（全面范圍全球體系全程過程全員文化全新方法全額計量）全面風險管理框架管理方法 定量計量 定性評價管理要素準備金、資本、組合管理及風險緩釋技術四目標、八要素內(nèi)部控制與風險管理關系內(nèi)部控制是風險管理的手段之一風險管理是內(nèi)部控制的延伸，甚至認為內(nèi)部控制大于風險管理建立和健全全面風險管理體系 ( 內(nèi)部控制體系 )風險是一種可能性，風險管理是對過程的管理國際金融界和 操作風險管理是一個往復和非線性的過程 。與其他已經(jīng)存在的方式（如

11、同，操作風險具有一定 的獨特性，這種獨特性導致難以找到一個好的方法來管理它。 但是，我們強調(diào)的是操作風險管理對于公司治理結(jié)構(gòu)的合理性和重要性，盡管產(chǎn)生操作風險的業(yè)務流程在不斷地變化，但一個成功的操作風險管理的關鍵是“ 過程而不是結(jié)果 ”。 操作風險管理與內(nèi)部控制方法論 固有風險的評級方法： 風險 暴露（ 固有風險 風險后果（影響） 可能性 損失發(fā)生概率（ 損失事件金額（ 預期損失 ( O A B X 工作投入 工作效果 C Y 資本與風險的對應關系 資本 風險 各監(jiān)管部門不約而同的按照 以理解為： 這是對非銀行業(yè)企業(yè)在風險管理技術遠遠落后于銀行業(yè)情況下的無奈選擇； 用 商業(yè)銀行如何協(xié)調(diào) 首先，

12、我們要承認兩個現(xiàn)實： 國際銀行業(yè)的風險管理水平高于其它行業(yè) ; 除了 規(guī)范的市場風險、信用風險、操作風險（含法律風險）外，其它風險目前難以量化，甚至準確的評估都很難，僅限于簡單的評價。 其次，我們要面臨兩個問題： 銀行業(yè)是否要平等地執(zhí)行兩個要求 實事求是的看問題，科學地對待 綜上， 從一個部門在戰(zhàn)術上可以嘗試對多種風險的管理；但從公司層面在戰(zhàn)略戰(zhàn)役上僅可用作內(nèi)部控制或操作風險管理。 前提：將 的管理對象明確為操作風險； 結(jié)論： 的方法是上市商業(yè)銀行實施 操作風險高級計量法之路徑。商業(yè)銀行在實施 時需要參考相關規(guī)定，整合兩個委員會的要求統(tǒng)一規(guī)劃、統(tǒng)一實施。 操作風險管理與內(nèi)部控制方法論 第 三

13、節(jié) 操作風險管理與內(nèi)部控制方法論 操作風險管理與內(nèi)部控制方法論 操作風險管理與內(nèi)部控制的基本方法 根據(jù)風險評估結(jié)論和企業(yè)的風險偏好制訂相應地風險政策 根據(jù)企業(yè)戰(zhàn)略目標對企業(yè)內(nèi)外部環(huán)境進行分析，判斷利弊趨勢 環(huán)境評價 風險評估 風險對應 風險管理 監(jiān)督改進 針對企業(yè)內(nèi)部文化、組織、架構(gòu)、流程等要素，評估客觀固有的風險和企業(yè)管理風險之能力 通過內(nèi)部控制和風險轉(zhuǎn)移、緩釋、保險等技術對風險實施管理，降低操作風險發(fā)生的概率 通過有效地信息溝通渠道對企業(yè)風險實施實時監(jiān)控，并由內(nèi)審部門監(jiān)督風險的持續(xù)改進狀況 操作風險管理與內(nèi)部控制方法論 一、明確管理控制對象、梳理流程找出風險點 判斷決策 方案選擇 優(yōu)點 缺

14、點業(yè)務流程和輔助流程與C O S O 和S O X 的方法一致；獲取全行風險與控制相關信息；識別業(yè)務改進機會；評估整個流程中的工作交接點；鼓勵跨職能的討論與溝通；耗時；為了對整套流程進行評估，需要準備所有的業(yè)務流程圖；跨職能的探討可能需要很多的事前安排與準備；業(yè)務領域容易溝通協(xié)調(diào) 無法考慮全行跨職能的問題；無法對流程中工作交接點的風險與控制進行識別與評估；產(chǎn)品更緊密的與銀行組織和戰(zhàn)略相聯(lián)系隨著產(chǎn)品的數(shù)量增加，復雜程度相應提高；無法識別不同職能的所有風險；無法對流程中工作交接點的風險與控制進行識別和評估。選擇管理控制對象操作風險管理與內(nèi)部控制方法論 以風險（管理）為導向的內(nèi)控建設和內(nèi)控評價的目標

15、是建立健全風險管理體制，是以預防欺詐舞弊案件和重大事故隱患為主要目的的； 由于風險隱患藏匿于業(yè)務流程之中，因此，必須通過流程梳理識別出風險點和控制的薄弱環(huán)節(jié)，進而完善相關制度和措施，以提高內(nèi)部控制的效力。 流程梳理是內(nèi)控建設的關鍵點和基礎工作 操作風險管理與內(nèi)部控制方法論 流程梳理是我們內(nèi)控體系建設的關鍵環(huán)節(jié)和基礎工作，應作為我們今后幾年工作的重點，以流程梳理為突破口是源于： 符合外部監(jiān)管的要求； 符合建立流程銀行的國際趨勢； 符合中資銀行目前業(yè)務實際和發(fā)展方向； 與 操作風險管理與內(nèi)部控制方法論 在目前 化流程是不現(xiàn)實的，我們的目的是要解決難點，為建立健全內(nèi)控體系打下基礎： 怎樣梳理 ? 范

16、化的方法 梳理成何樣？ 準化的標桿 操作風險管理與內(nèi)部控制方法論 企業(yè)內(nèi)部所有部門都應按照本部門的職能梳理出所有的業(yè)務流程和輔助流程，輔助流程包括但不限于以下方面： 政策、制度制定與頒布流程 授權(quán)、審批、頒布與檢查流程 人事選拔、聘任與考核流程 采購流程 費用報銷流程 重大事項報告流程 突發(fā)（緊急）事件處置與報告（應急機制） 內(nèi)控自我評估流程 操作風險管理與內(nèi)部控制方法論 流程梳理的方法和要求： 由流程設計主管部門負責對 流程進行梳理 ，找出各環(huán)節(jié)的功能、風險點和控制要求； 由操作風險管理部門和內(nèi)審部門共同組成工作小組確認上述工作內(nèi)容。 操作風險管理與內(nèi)部控制方法論 流程梳理階段需要明確的概念

17、！ 名稱 內(nèi)涵 業(yè)務步驟 （ 為了完成某一流程而必須存在的固有步驟。 控制環(huán)節(jié) （ 為了控制風險而特意設置的控制環(huán)節(jié)。 操作風險管理與內(nèi)部控制方法論 梳理流程的方法 （以 “ 個人住房貸款 ” 為例） 與業(yè)務部門進行訪談，了解個人住房貸款從接收客戶資料 審批 發(fā)放 自動扣款 評級 核銷的完整的流程是什么； 根據(jù)與業(yè)務部門訪談結(jié)果，并參考 “ 個人住房貸款 ” 管理辦法，畫出流程圖，并根據(jù)專業(yè)判斷確定流程中哪個環(huán)節(jié)屬于操作過程（ 哪些屬于控制環(huán)節(jié)（ 將畫好的流程圖拿給業(yè)務部門進行討論，業(yè)務部門對畫好的流程圖就 “ 操作步驟 ” 、 “ 是否為控制點 ” 提出修改意見； 修改流程圖； 再次與業(yè)務部

18、門討論直到流程圖能夠準確的描述該業(yè)務產(chǎn)品的工作流程為止； 根據(jù)修訂的流程圖就重要控制點對業(yè)務部門的內(nèi)部控制進行抽樣或穿行測試。 操作風險管理與內(nèi)部控制方法論 二、采集數(shù)據(jù)建立 損失類別 定義 示例實際損失對業(yè)務會產(chǎn)生消極影響的損失事件內(nèi)部或外部欺詐，違反政策程序會帶來積極財務影響的損失事件由于市場變動等因素的影響，已經(jīng)發(fā)生但是會給業(yè)務帶來益處的損失事件當市場價格朝著有利方向變動時，執(zhí)行股份賣出而非買入指令從而帶來財務收益接近損失在財務損失發(fā)生前，掌握明細科目的控制情況生成了錯誤的客戶對帳單，在投寄前發(fā)現(xiàn)錯誤操作風險管理與內(nèi)部控制方法論 損失數(shù)據(jù)構(gòu)成示例 損失數(shù)據(jù) 何時？ 為什么？ 多少？ 哪一

19、種？ 主體？ 對損失時間 負責的成本中心 負責管理跟 進的聯(lián)系人 業(yè)務線、 地理區(qū)域 損失事件 的類別 總帳損失 登錄的科目 損失補償 的類型 補償金額 損失金額 根本原因 該損失事件 是否有引發(fā)更大損失 事件的跡象 該損失事件 是否有引發(fā)信用或市場風 險損失的跡象 損失事件 發(fā)生的日期 損失事件 暴露的日期 損失補償日期 損失事件 核銷的日期 操作風險管理與內(nèi)部控制方法論 三、開展 險和控制評估 即： 固有風險 風險管理 （ 控制質(zhì)量 ） = 剩余風險 在上面的公式中不僅有風險本身 ， 還有以風險為管理對象的管理體系和管理行為 ， 以及施加管理后的效果 。 操作風險管理與內(nèi)部控制方法論 從這

20、個風險評估公式中我們可以比較清楚地看到 一 ， 風險管理是一個非線性過程；其二 ， 風險并不因為有了管理而被消滅；最后 ，剩余風險即是風險管理的結(jié)果 ， 又是下一步風險管理對象。 開展 八大要素對機構(gòu)或流程的 內(nèi)部環(huán)境 進行判斷 、 實施 風險識別 、 評估 （ 固有 ） 風險 和控制質(zhì)量 操作風險管理與內(nèi)部控制方法論 剩余風險本質(zhì)上是固有風險和控制質(zhì)量之間的凈風險。換言之，固有風險與控制質(zhì)量的衍生物即為剩余風險。數(shù)學表達式： 固有風險 控制質(zhì)量 剩余風險 固有風險和剩余風險分為高、中、低； 控制質(zhì)量分為強、可接受、弱。 操作風險管理與內(nèi)部控制方法論 固有風險、控制質(zhì)量和剩余風險的對應矩陣關系

21、： 控 制 質(zhì) 量 業(yè)務活動的固有風險 低 中 高 剩余風險評估 弱 低或中 中或高 高 可接受 低 中 高 強 低 低或中 中或高 操作風險管理與內(nèi)部控制方法論 四、根據(jù)風險偏好設置內(nèi)控 目標 、制訂風險（ 應對 ）管理政策，建立預警 控制 體系 通過“ ey 鍵風險指標” 工具，設計從不同維度反映未來發(fā)生可能性的指標體系，用于預警未來可能發(fā)生的風險。 指標分為“事前控制損失發(fā)生的原因” 和“事后控制損失導致的影響” 兩類指標。 操作風險管理與內(nèi)部控制方法論 例一：由于服務不周導致客戶不滿 原因 :系統(tǒng)、交易量、員工流失率、員工水平 指標：客戶投訴 交易量；有經(jīng)驗員工數(shù)量 交易量。 例二：流

22、程錯誤 原因：無經(jīng)驗員工、交易量 指標：員工從業(yè)年數(shù) 行業(yè)標準；錯誤 交易量。 操作風險管理與內(nèi)部控制方法論 五、全面風險評估與內(nèi)控評價 全面風險評估是指由內(nèi)審部門組織的對企業(yè)內(nèi)部風險 (客觀事物 )和內(nèi)部控制體系（主觀行為）進行分析、衡量、判斷的過程，它是企業(yè)風險管理的重要內(nèi)容之一。評估的目的是為了及時、全面、準確地 了解監(jiān)督 企業(yè)內(nèi)部風險及風險管理和內(nèi)部控制狀況，掌握自身的缺點和不足，及時 溝通信息 ，以便堵塞管理上的漏洞；在提升企業(yè)內(nèi)控管理水平的同時，進一步推進和完善企業(yè)全面風險管理體系的建設。 操作風險管理與內(nèi)部控制方法論 風險評估的內(nèi)容： 風險成分：內(nèi)部風險 /固有風險（ 內(nèi)部控制

23、/控制質(zhì)量（ 組合風險 /剩余風險（ 趨勢因素：上升、穩(wěn)定、下降 操作風險管理與內(nèi)部控制方法論 評估方法： 固有風險風險評級 控制質(zhì)量內(nèi)控評價 /測試 操作風險管理與內(nèi)部控制方法論 內(nèi)部風險又稱固有風險是指在不考慮任何風險控制措施下，業(yè)務本質(zhì)客觀存在的原始風險。內(nèi)部風險基本上產(chǎn)生于業(yè)務單元中。它需要通過對一些重要業(yè)務活動的檢查來進行監(jiān)督管理。 內(nèi)部風險建立在下列因素基礎之上： 活動水平或與公司（集團）資源有關的頭寸； 交易的數(shù)量； 行動的復雜性； 組織的潛在損失。 操作風險管理與內(nèi)部控制方法論 根據(jù) 在標準法中按照銀行的年收入來確定操作風險損失所需要計提的資本。先將銀行的所有業(yè)務劃分為八個產(chǎn)品

24、線，對每個產(chǎn)品線規(guī)定不同的操作風險資本要求系數(shù)，并分別求出對應的資本，然后把各產(chǎn)品線的資本加總，即可得到銀行總體操作風險資本要求。 3(8 1 0/3 式中： 易和銷售、零售業(yè)務、商行業(yè)務、支付清算、代理服務、資產(chǎn)管理和零售經(jīng)紀等 8類產(chǎn)品線中每個產(chǎn)品線過去三年的年均收入； 1 個產(chǎn)品線中各產(chǎn)品線的總收入與資本要求之間的關系，在12%間。 在 標準法中，用收入和業(yè)務風險性質(zhì)的重要性來決定產(chǎn)品線應計提的風險資本。其中，衡量收入的指標是各產(chǎn)品線過去三年的年均總收入，反映業(yè)務性質(zhì)重要性的因子是 系數(shù)。 操作風險管理與內(nèi)部控制方法論 根據(jù)上述原理，我們可以在商業(yè)銀行內(nèi)部資金價格轉(zhuǎn)移系統(tǒng)和內(nèi)部分潤機制尚

25、未完整的情況下，以業(yè)務規(guī)模、收入比率和業(yè)務風險性質(zhì)等因素作為衡量商業(yè)銀行不同業(yè)務條線固有風險的指標。具體而言，就是以各業(yè)務條線全年收入與固有風險系數(shù)（與 系數(shù)一致）的乘積得到該業(yè)務條線的固有風險值。基本計算公式如下： 業(yè)務條線固有風險 = 該業(yè)務條線全年收入 該業(yè)務條線對應的固有風險系數(shù)（ 12 18） 對于難以確定全年收入的業(yè)務條線，如資產(chǎn)或負債類業(yè)務，可以先計算出該業(yè)務條線大致的收益比率或收益折算系數(shù)（平均收益率或主要收益率），再用業(yè)務量乘以收益折算系數(shù)得出業(yè)務收入。即： 資產(chǎn)或負債類業(yè)務收入 業(yè)務量 收益折算系數(shù) 確定收益折算系數(shù)有兩個方法，一是統(tǒng)一由各業(yè)務部門提供該業(yè)務條線的平均收益率

26、；二是如果平均收益率確定困難，也可以用業(yè)務條線的主要收益率代替平均收益率。 需要明確的是：其一，評估風險并非是測量風險，它不要求得出損失或收益的具體數(shù)值，只要求在一個標準下將各評估對象的風險進行排序或得到各評估對象之間風險大小的對比關系。其二，公式中的總收入是個廣義的指標，是各業(yè)務條線不扣除費用支出的毛收入。 操作風險管理與內(nèi)部控制方法論 內(nèi)控評價的基本概念： 內(nèi)控評價是指企業(yè)對自身的內(nèi)部控制體系設置的合理性和有效性進行評判 。 評價從企業(yè)戰(zhàn)略 、 運營 、 合規(guī)和財務四個維度 ， 針對企業(yè)內(nèi)部目標設定 、 內(nèi)部環(huán)境 、 風險識別 、 風險評估 、 風險策略 、 控制活動 、 信息溝通 、 檢

27、查監(jiān)督八個方面進行 。 評價范圍包括所有機構(gòu) 、 業(yè)務條線和流程環(huán)節(jié) 。 操作風險管理與內(nèi)部控制方法論 內(nèi)控評價的目的 商業(yè)銀行 內(nèi)控評價的目的是通過對商業(yè)銀行內(nèi)部控制適當性和有效性的評價 ， 全面審視銀行內(nèi)部控制體系 ， 發(fā)現(xiàn)內(nèi)控體系存在的缺陷和不足 ，并進行持續(xù)的改進和完善 ， 以不斷提高內(nèi)部控制和風險管理水平 ， 構(gòu)建商業(yè)銀行全面 、 系統(tǒng) 、 高效 、 透明的內(nèi)部控制體系 ， 保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn) 。 內(nèi)控評價工作是商業(yè)銀行開展全面風險管理的重要內(nèi)容之一 ， 也是商業(yè)銀行實施企業(yè)內(nèi)部控制的重要一環(huán) ， 它不僅是公司治理的需要 ， 也是內(nèi)部控制體系建設的需要 ， 通過對內(nèi)部控制

28、風險狀況的自我評估 ， 使我們充分了解企業(yè)自身的缺點和不足 ， 及時堵塞管理上的漏洞 ， 在提升商業(yè)銀行內(nèi)控管理水平的同時 ， 進一步推進和完善企業(yè)全面風險管理體系的建設 。 操作風險管理與內(nèi)部控制方法論 內(nèi)控評價方法 對企業(yè)內(nèi)部控制的評價，是對企業(yè)內(nèi)部控制體系及運行效率所做的客觀的、獨立的分析判斷，即對企業(yè)管理行為的評價。 評價的對象是企業(yè)對內(nèi)部風險進行管理的體制、制度安排及管理效力，具體而言，就是企業(yè)內(nèi)部控制體系設施的適當性和內(nèi)部控制體系執(zhí)行的有效性。評價從企業(yè)戰(zhàn)略、運營、合規(guī)和財務四個維度，針對企業(yè)內(nèi)部目標設定、內(nèi)部環(huán)境、風險識別、風險評估、風險策略、控制活動、信息溝通、檢查監(jiān)督等八個方

29、面進行。 評價范圍包括企業(yè)內(nèi)部的機構(gòu)、業(yè)務條線、流程和環(huán)節(jié)。評價方法包括詢問、觀察、檢查和重做四種。 評價結(jié)論根據(jù)具體分值劃分為強、可接受和弱三類。 操作風險管理與內(nèi)部控制方法論 內(nèi)控設計適當性評價 的對象是機構(gòu)層面，因為內(nèi)部控制表現(xiàn)為控制質(zhì)量，其職能保留在業(yè)務活動中，是通過機構(gòu)有組織的活動對固有風險進行管理的行為。風險管理要素包括： 內(nèi)部控制環(huán)境和識別風險的因素（環(huán)境、識別）； 董事會和高級管理層的觀點暨風險偏好（目標）； 體現(xiàn)風險偏好的政策、程序和限額（應對）； 風險評估、監(jiān)測和信息交流系統(tǒng)（評估、溝通）； 問題的反饋、糾正等內(nèi)部控制體系（監(jiān)督糾正）。 操作風險管理與內(nèi)部控制方法論 評價內(nèi)

30、部控制（控制質(zhì)量）適當性的方法： 詢問、觀察、檢查和重做。 詢問是指以口頭或文字提問方式向有關人員詢問相關內(nèi)部控制和業(yè)務執(zhí)行情況。詢問的特點如下：（ 1）效果最弱的評價方法；（ 2）詢問應該以其他評價方法輔助；（ 3）可以詢問多于一個人（即互相印證）。 操作風險管理與內(nèi)部控制方法論 觀察是指評價人員親臨被評價單位的操作現(xiàn)場，實地觀察有關人員的實際操作情況，以確定既定控制措施是否得到嚴格執(zhí)行。觀察的特點如下：（ 1）比詢問方法更為可靠；（ 2）一般用于觀察員工執(zhí)行控制程序；（ 3）可能需要其他 評價 方法輔助。 操作風險管理與內(nèi)部控制方法論 檢查是指評價人員抽取一定數(shù)量的賬表、憑證等書面證據(jù)和其

31、他有關書面資料，檢查是否認真執(zhí)行相關控制制度，以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行。檢查的特點如下：（ 1）最易得到的資產(chǎn)（如現(xiàn)金及存貨）存在性的證據(jù)；（ 2）一般用于檢查文件或報告。 操作風險管理與內(nèi)部控制方法論 重做是指 評價 人員就某項內(nèi)部控制制度，按照被評價單位的業(yè)務程序全部或部分重做一次，以驗證既定的控制措施是否被貫徹執(zhí)行。重做包括如下方式：（ 1）以獨立資料來源進行比較；（ 2）用獨立計算的方式去模仿系統(tǒng)計算的方式；（ 3）向用作 評價 的系統(tǒng)輸入假設性的交易數(shù)據(jù)，比較預期結(jié)果與真實結(jié)果。 操作風險管理與內(nèi)部控制方法論 內(nèi)部控制執(zhí)行的有效性評價 是通過對操作層面控制狀況進行測試實現(xiàn)的

32、 。 主要內(nèi)容是指對業(yè)務流程和輔助流程中的所有重要控制環(huán)節(jié)進行測試與評價 。 對重要控制環(huán)節(jié)的測試是由被評價部門或機構(gòu)的上級對其進行有組織、有針對性的檢查活動，并由企業(yè)的內(nèi)審部門進行核實確認的過程。 企業(yè)各條線的業(yè)務主管部門，根據(jù)風險評估結(jié)果和內(nèi)控評價的需要，制訂相應地內(nèi)控檢查計劃，具體落實到所有業(yè)務條線中的各流程及其重要控制環(huán)節(jié)。并組織實施檢查計劃后將結(jié)果送交內(nèi)審部門確認。 操作風險管理與內(nèi)部控制方法論 1）內(nèi)控設計的適當性評價： 2）內(nèi)控執(zhí)行的有效性評價： 操作風險管理與內(nèi)部控制方法論 整合上面內(nèi)控設計和內(nèi)控執(zhí)行兩個維度的結(jié)論，綜合判斷內(nèi)控評價結(jié)論，其組合關系如下圖所示： 操作風險管理與內(nèi)

33、部控制方法論 剩余風險的計算 剩余風險是指風險管理或控制質(zhì)量作用于固有風險后結(jié)果的剩余部分，或是固有風險在控制質(zhì)量的作用下的后果。根據(jù)這個定義我們可以對固有風險評級結(jié)果和控制質(zhì)量評價結(jié)論進行整合后得出剩余風險評級結(jié)果，即企業(yè)內(nèi)部風險評估結(jié)果，用下列公式表示： 剩余風險 固有風險 控制失效 （ 1） 假設企業(yè)的內(nèi)部控制效果滿分為 1，那么控制失效的部分就等于滿分 1與內(nèi)部控制效果（實際得分）的差。用控制質(zhì)量系數(shù)表示內(nèi)部控制效果： 控制失效 （ 1控制質(zhì)量系數(shù)） （ 2） （ 3） %100100 ）內(nèi)控評價結(jié)論（分數(shù)值控制質(zhì)量系數(shù)操作風險管理與內(nèi)部控制方法論 公式中的控制質(zhì)量系數(shù)通過企業(yè)內(nèi)部控制

34、評價得到，企業(yè)內(nèi)控評價結(jié)論（分數(shù)值）與控制質(zhì)量系數(shù)的對應關系如下表： 將（ 2）式代入（ 1）式，則內(nèi)部風險評估公式轉(zhuǎn)化為： 操作風險管理與內(nèi)部控制方法論 剩余風險 固有風險 （ 1控制質(zhì)量系數(shù)） （ 4） 上述公式計算出的剩余風險并非表示該評估對象由于存在內(nèi)部風險而可能導致的損失金額，因此，剩余風險的評估單位可以用 “ 風險單位 ” 表示，即 “ 多少個風險單位 ” 。 公式（ 4）說明，評估對象的內(nèi)部控制管理效力越好，則內(nèi)控評價結(jié)論越好，控制質(zhì)量系數(shù)越大，從而剩余風險越低，即內(nèi)部風險越低；評估對象的內(nèi)部控制管理效力越差，則內(nèi)控評價結(jié)論越差，控制質(zhì)量系數(shù)越小，從而剩余風險越高，即內(nèi)部風險越高

35、，這時企業(yè)應加強相應的管理措施。 謝 謝！ 主要內(nèi)容 風險管理的基本概念及 操作風險管理與內(nèi)部控制的主要內(nèi)容 風險的基本概念 信譽風險 無法滿足股東期望的損失風險 策略風險 無法選擇最佳市場方案的損失風險 操作風險 不恰當處理產(chǎn)品的損失損失風險 市場風險 財資工具價值改變的損失風險 信用風險 借款人違約的損失風險 流動性風險 不恰當融資的損失風險 產(chǎn)品風險 風險的基本概念 風險 損失 ? 風險是指損失發(fā)生的不確定性 風險的基本概念 損失 收益 風險的定義有多種，概括起來是：未來價值的波動率或是：可接受的未來價值。 風險的基本概念 風險的特性 : 1 、兩面性：既有損失，也有收益；且以收益為主導

36、； 2、 不確定性：可能發(fā)生 、 也可能不發(fā)生 ， 發(fā)生的結(jié)果可能大 、 也可能??；是未來發(fā)生某種結(jié)果的一個過程； 3、 可測性：可以在事先通過概率的方法在一定范圍內(nèi)做出預測； 4、 可控性：可以通過管理進行控制； 風險的基本概念 風險的概念 風險是指 因可能的損失而導致 預期 收益的 不確定性。 提出問題： 風險資產(chǎn) 總資本 資本充足率 = 8 % 總資本 核心資本附屬資本 風險資產(chǎn) (資產(chǎn)額 風險權(quán)重 ) 資本與風險的對應關系 資本 風險 風險管理的意義和目的 商業(yè)銀行進行風險管理不僅僅滿足于風險的識別、測量和監(jiān)督，滿足于監(jiān)管的要求 果如此，就失去了辦商業(yè)銀行的意義。因此： 資本的目的在于

37、增值，風險管理實質(zhì)在于資本經(jīng)營。 風險的概念與劃分 信用風險的定義 由于交易對手的違約行為而導致的資產(chǎn)與預期收益的不確定性。 信貸管理與風險管理的區(qū)別 信貸管理概念 A） 授信風險管理 B） 授信控制管理 C） 授信業(yè)務管理 風險管理概念 A） 授信風險管理 B） 操作風險因素 C） 操作風險衡量 貸款客戶 已分別逾期 14天及30天 ,授信政策規(guī)定需要聯(lián)絡逾期30天或以上之客戶 聯(lián)絡 客戶 B C B 授信政策規(guī)定需要聯(lián)絡預期 30天或以上之客戶 分行 絡 到1/3 之逾期 授信 客戶 B C 銀行預期貸款 比上月上升了 2，預期虧損率將會 上升 1 A A 信用風險管理的對象和目的 對象：

38、資本 切入點：客戶 目的：根據(jù)資本抵御風險的能力和商業(yè)銀行統(tǒng)一的風險偏好主動地將資產(chǎn)按照經(jīng)濟資本的要求配置于最為合理的客戶和產(chǎn)品，利用限額、定價及緩釋等技術手段，爭取在鎖定損失的前提下獲取最大股東收益。 風險的概念與劃分 市場風險的定義 由于市場價格的波動而導致的銀行表內(nèi)表外頭寸與預期收益的不確定性。 市場風險的性質(zhì) 峰度 9 . 2 0 2 偏度 0 6 3050100150200250- 9. 6%- 8. 4%- 7. 2%- 6. 0%- 4. 8%- 3. 6%- 2. 4%- 1. 2%0 1 2 3 4 6 7 8 9 0 . 0 05 0 . 0 01 0 0 . 0 01 5

39、 0 . 0 02 0 0 . 0 02 5 0 . 0 0上證頻數(shù) 正態(tài)分布概率市場風險來自于整個經(jīng)濟體系而不是交易對手或內(nèi)部，因而具有系統(tǒng)性風險的特征，尤其是利率和匯率風險； 由于市場風險的這種特征，所以很難分散掉，組合管理的方法也很難實施，市場風險一般運用套期保值（即對沖）或保險的方法加以規(guī)避； 市場風險通常采用盯市的方法； 市場風險具有數(shù)據(jù)優(yōu)勢和易于衡量的特點； 市場風險的概率分步通常采取正態(tài)分布的假設，因為市場價格的波動及由此帶來的投資收益的波動以其期望值為中心，主要集中于相近的兩側(cè)，而遠離期望值的極端情況測很少發(fā)生，而且形狀大致是呈鐘型對稱的。 O A B X 工作投入 工作效果

40、C Y 風險測量技術的發(fā)展與種類 五級貸款分類； 標準法 ( 收益的波動性：自上而下； 貸款減值：貼現(xiàn)現(xiàn)金流； 違約的波動性：自下而上； 風險測量的方法 根據(jù)巴塞爾新資本協(xié)議的要求，商業(yè)銀行衡量信用風險的方法分為： A、 標準法 、 內(nèi)部評級法 稱為 基礎 高級 風險的測量 標準法 總資本核心資本附屬資本 風險資產(chǎn) （資產(chǎn)額 風險權(quán)重） 風險資產(chǎn) 總資本 資本充足率 = 8 % 監(jiān)管資本 = （ 資產(chǎn) 權(quán)重） 8% 受險價值 損失衡量的方法 受險價值 險價值 是指在正常的市場條件和給定的置信水平（通常為 99）上，在給定的持有期限內(nèi)，某一投資組合預期可能發(fā)生的最大損失；或者說，在正常的市場條件

41、和給定的持有期限內(nèi)，該投資組合發(fā)生 置信水平）。 P 表示某一金融資產(chǎn)在一定持有期 下的在險價值，即可能的損 失上限； 表示給定的置信水平，一般設為 99； t = 1險價值 個交易或頭寸由于市場反向運動在未來一個選定的時期內(nèi)，以一個設定的概率的預期最大損失量。它可以通過下式計算而得： 頭寸相對于相關風險 因素改變量的敏感性 風險因素的 可能變化幅度 頭寸的當前價值 可能的損失提供一個概率表達； 強調(diào)了超過 99%的 東需要投資的資本金以保證公司在一定的概率（ 99%）下發(fā)生違約時能夠支付； 不同的期限選取和概率選取將直接影響資本充足率的水平； 受險價值 其一：持有期，即確定計算在哪一段時間內(nèi)

42、的持有資產(chǎn)的最大損失值，也就是明確風險管理者關心資產(chǎn)在一天內(nèi)一周內(nèi)還是一個月內(nèi)的風險價值。持有期的選擇應依據(jù)所持有資產(chǎn)的特點來確定，比如對于流動性較強的交易頭寸往往需以每日為周期計算風險收益和 衍生產(chǎn)品的實踐和規(guī)則 建議對場外 巴塞爾委員會對銀行要求 10日為一個周期。 盯市（每日清算）的組合應該選擇 1日，而對一些期限較長的頭寸則可以以每月為周期；非金融的上市公司以月度或季度位一個周期（結(jié)合披露財務信息的周期）；銀行公司以 10日為一個周期同時也就意味著銀行可以利用以兩周即 10個營業(yè)日來調(diào)整自己的頭寸。 其二：置信水平在一定程度上反映了銀行對風險的不同偏好。 用于防止破產(chǎn)清算的 巴塞爾委員

43、會要求銀行類公司統(tǒng)一采用 99的置信區(qū)間 ，就意味著允許銀行平均 4年可以出現(xiàn)一次破產(chǎn)的概率。 各銀行的風險偏好不同，比如 花旗銀行選擇 大通曼哈頓選擇 9。 其三：觀察期是對給定持有期限的回報的波動性和關聯(lián)性考察的整體時間長度，是整個數(shù)據(jù)選取的時間方位。 用多長的歷史數(shù)據(jù)會顯著影響 250天、 500天、 1000天甚至更長，時間短了不具有代表性，時間長了又會帶來冗余噪音。 具體選擇多少要通過后驗測試（ 優(yōu)化選擇，但是一經(jīng)選定就應該遵循前后的一致性。 其四；計算方法 參數(shù)法（又叫分析方法）； 非參數(shù)方法（歷史模擬法、蒙特卡洛法）； 半?yún)?shù)方法（極值法）。 該綜合考慮監(jiān)管規(guī)則、資產(chǎn)的流動性、數(shù)

44、據(jù)收集處理難易程度、資產(chǎn)組合調(diào)整的頻度等因素。 歷史模擬法的隱含的假定是資產(chǎn)價格的歷史變化在未來可以重現(xiàn) 歷史模擬法不需要估計分布、也不需要估計參數(shù)，容易接受 需要較多的歷史數(shù)據(jù)，并且針對每一種 “ 歷史情況的情景 ” 都要對組合進行完全的價值重估，對資產(chǎn)數(shù)目多的頭寸計算耗時較長。 目前有 2種常見的方法：歷史數(shù)據(jù)法和歷史數(shù)據(jù)模擬法。 參數(shù)法也稱方差一協(xié)方差法 (或分析方法 ) 但是通過歷史數(shù)據(jù)的波動性和相關性 “ 組合收益率的歷史波動性 ” （標準差）推算 參數(shù)法的核心是 2個假設：風險對稱和線性可加。 是 一種 “ 最流行 ” 的方法。 但參數(shù)法有可能存在 “ 模型風險 ” 導致 “ 低估

45、風險 ” ，現(xiàn)實中許多市場因子的回報表現(xiàn)出明顯的非正態(tài)性。 蒙特卡洛法 優(yōu)點是不存在非線性和非正態(tài)等問題，它可以處理復雜的包含期權(quán)的套期保值型的頭寸 缺點是耗費時間較長 對市場因子的假設分布形式往往是很關鍵的一環(huán)，如果分布就假設錯了，這種 “ 精確 ” 方法帶來的只能是更大的錯誤。 是其算法卻是一個復雜的統(tǒng)計問題，其原因是收益率實際上是不知道的，需要估計。 從方法論上，首先把風險分成風險暴露（ 風險因子（ 2個部分，然后按照以下六個步驟計算。 識別出對資產(chǎn)組合的風險因子，如：價格的對數(shù)收益率的變動，基準利率的變動，基礎資產(chǎn)價格的變動，匯率的變動； 通過統(tǒng)計和概率的方法，得出風險因子的波動特性，

46、如分布形式、期望值、標準差、方差。 分析名義值對風險因子的暴露程度，即 “ 處于風險之中的資產(chǎn) ” 的市場價值； 建立組合價值重估函數(shù)，可以利用資產(chǎn)定價公式進行 “ 全價計算 ” ，也可以利用組合對風險因子的敏感性指標進行 “ 一階近似 ” 或 “ 二階近似 ” ； 通過各種方法對風險因子的未來進行模擬（如歷史法、參數(shù)法、蒙特卡洛法），并按照各種因子交互之下的各種情景，對組合的價值進行重估，從而得到組合的損失的概率分布； 最后一步，通常是按照事先給定的概率水平，求取損失分布的一個分位數(shù)。這個分位數(shù)就代表了 風險的測量 工具 風險暴露 ( 違約概率 ( 違約損失率 ( 可預見之損失 ( 不可預見

47、之損失 ( 授信風險值 ( 風險資本平衡回報率 (n 情景 /壓力測試 (險的測量 可預見損失 可預見損失是貸款組合的損失在統(tǒng)計上的平均值 可預見之損失 (險暴露 (違約概率 (違約損失率 (部 評級模型類別及關系 國家評級 行業(yè)評級 授信評級 客戶資信評級 授信條件評級 L=擔保押品 M 家評級受險價值 概率 可預見的平均損失 非 預期損失 =常損失 準備金和 資本金無法彌補的損失 損失 =0 頻繁發(fā)生 的損失 平均損失 預期損失 + 非預期損失 損失概率 損失 受險價值 風險衡量的方法 受險價值 不可預見損失是偏離預期值 (可預見損失值 )的損失。它的取值是根據(jù)不同的容忍度要求而變化，有不

48、同的容忍度要求，就有不同的不可預見損失。 受險價值 風險衡量的方法 受險價值 不可預見損失是偏離預期值 (可預見損失值 )的損失。它的取值是根據(jù)不同的容忍度要求而變化，有不同的容忍度要求，就有不同的不可預見損失。 這個給定的部分一般以百分比表示，稱為 “ 容忍度 ” 。容忍度是其損失超過這個最大值的概率。要評價潛在損失的具體數(shù)值，就必須指定一個容忍度。容忍度越低，： “ 在 5%的容忍度下 00”，就是指未來有 5%的概率，損失會超過 100。 所以， 受險價值 時間 00 600 300 損失的最大離差 某一組合損失的平均值 受險價值 風險衡量的方法 異常損失 異常損失 是指超過最大不可預見損失的損失。這種情況的發(fā)生將導致銀行的違約。由于發(fā)生異常損失的概率很低，因此不能以統(tǒng)計手段測量出它的具體數(shù)值。只能利用壓力測試，通過主觀判斷在極端情況下的損失 。 受險價值 法定（監(jiān)管）資本 是根據(jù)監(jiān)管標準計算出的滿足資本充足比率要求的資本 經(jīng)濟 (風險 )資本 是銀行在極端的市場環(huán)境中用作補償不可預見損失的資本 經(jīng)濟資本 法定資本 根據(jù)對資本的測量方法區(qū)分為： 本質(zhì) 一致 受險價值 資本要求 管理水平 按標準法計算出的資本需求 對于管理水平不高的銀行而言，嚴格按照協(xié)議 按內(nèi)評法計算的資本需求 收入 盈利