操作风险管理教材(PPT 79页)

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第六章 操作风险管理,操作风,险,险是金融,机,机构经,营,营中面,临,临的一,种,种古老的,风,风险种,类,类。但与市场风,险,险和信用风,险,险相比，,金,金融机,构,构对操,作,作风险,的,的认识,和,和管理,长,长期出,于,于低水平。,20世,纪,纪90,年,年代以,来,来，巴林银,行,行、大和银,行,行等许多,国,国际大,型,型金融,机,机构因,严,严重的,操,操作风,险,险管理,失,失败导,致,致损失,后,后,人,人们才,逐,逐渐将,视,视角投,向,向这一,范,范畴。,2004年出,台,台的新巴,塞,塞尔协,议,议正式将操作风,险,险的衡,量,量和管,理,理纳入金,融,融机构,的,的风险,管,管理框,架,架中，,并,并要求,金,金融机,构,构为操,作,作风险,配,配置相,应,应的资,本,本金。,如今，操作风,险,险和市场风,险,险、信用风,险,险并列成,为,为金融,机,机构风险管,理,理领域的三个,重,重要组,成,成部分,。,。,第一节,操,操,作,作风险,的,的识别,一、操,作,作风险,的,的涵义,与,与特征,（一）,涵,涵义,操作风,险,险可以泛,指,指在金,融,融机构,运,运作过,程,程中一,系,系列可,能,能发生,的,的损失,，,，这些,损,损失可,能,能源于,某,某种电脑病,毒,毒的发,作,作，也可,能,能由某,些,些特定,情,情况下决策者,的,的一个,失,失误而导致,，,，或者,来,来源于第三方,的,的欺诈。,实践中,，,，操作风,险,险的发生,往,往往又,和,和市场风,险,险、信用风,险,险交织在,一,一起。,例如，一个,客,客户,未,未能,及,及时,偿,偿还,贷,贷款,可,可能,是,是源,于,于借,款,款人,的,的故,意,意欺,诈,诈行,为,为，,也,也可,能,能是,由,由于,银,银行,信,信贷,人,人员,的,的人,为,为差,错,错所,致,致,很,很难,清,清楚,地,地界,定,定金,融,融机,构,构操,作,作风,险,险的,范,范围,和,和内,容,容。,操作,风,风险,的,的涵,义,义,据巴塞,尔,尔委,员,员会,的,的调,查,查显示,：,：,过程,和,和程,序,序、,人员,和,和人,为,为错,误,误、,内部,控,控制,、,、,内部,和,和外,部,部事,件,件、,直接,和,和间,接,接损,失,失、,失误,、,、技,术,术和,系,系统,等,等，,都,都是,在,在操作,风,风险,定,定义,中,中频,繁,繁出,现,现的,关,关键,词,词。,操作,风,风险,的,的涵,义,义,总起,来,来看,，,，定义,的,的方,式,式有两,大,大类,：,：直接,方,方式和间接,方,方式。,间接,方,方式把操作,风,风险定义,为,为除信,用,用风,险,险和,市,市场,风,风险,以,以外的所,有,有风,险,险，,巴,巴塞,尔,尔委,员,员会,最,最初,就,就采,用,用这,种,种方,式,式来,定,定义,的,的。,但这,种,种方,式,式没,有,有给,出,出任,何,何定义,性,性或描述,性,性的关,键,键词,，,，无,法,法系,统,统的,进,进行,操,操作,风,风险,管,管理,许,许,多,多组,织,织倾,向,向于,用,用直接,方,方式来定,义,义操,作,作风,险,险。,操作,风,风险,的,的涵,义,义,1998,年,年5,月,月，IBM公,司,司发,起,起了,设,设立,操,操作,风,风险,论,论坛,，,，该,论,论坛,认,认为操作,风,风险是由,于,于客,户,户、,设,设计,不,不当,的,的控,制,制体,系,系、,控,控制,系,系统,失,失灵,及,及不,可,可控,事,事件,导,导致,的,的各,类,类风,险,险。,此后,，,，英国,银,银行,家,家协,会,会又给,出,出了,一,一个,内,内容,更,更完,整,整的,定,定义,，,，认,为,为操作,风,风险是“由于,内,内部,流,流程,、,、人,员,员行,为,为和,系,系统,失,失当,或,或失,败,败，,以,以及,由,由于,外,外部,事,事件,而,而导,致,致直,接,接或,间,间接,损,损失,的,的风,险,险”。,这,这一,定,定义,被,被巴,塞,塞尔,委,委员,会,会所,接,接受,，,，最,终,终删,去,去“,直,直接,和,和间,接,接”,，,，写,入,入了,巴,塞,塞尔,协,协议,。,。,操作,风,风险,的,的涵,义,义,由此,，,，目,前,前关,于,于操,作,作风,险,险的,界,界定,建,建立,在,在对其,基,基本,成,成因,分,分析的基,础,础上,。,。,通过,界,界定影响金融,机,机构,业,业务,操,操作,的,的内外,部,部因,素,素，将,操,操作,风,风险,与,与其,他,他风,险,险区,别,别开,来,来。,操作,风,风险,的,的涵,义,义,实践,中,中，,金,金融,机,机构,通,通常,还,还采,用,用编制,风,风险,目,目录的方,式,式把,操,操作,风,风险,的,的成因、损失,事,事件及最终,影,影响一一,对,对应,，,，使,得,得操,作,作风,险,险的,定,定义,更,更加,具,具体,化,化。,操作,风,风险,的,的涵,义,义,原因,例如,：,：,内,部,部流,程,程,人,系,统,统,示例,：,：,有缺,陷,陷的,内,内部,流,流程,事件,例如,：,：,内部,作,作假,外部,作,作假,对物,质,质资,产,产的,破,破坏,对物,质,质资,产,产的,破,破坏,后果,例如,：,：,冲销,法律,责,责任,追索,损,损失,核销,图：,通,通过,成,成因,、,、损,失,失事,件,件和,后,后果,分,分析,操,操作,风,风险,（二,）,）操,作,作风,险,险的,特,特征,1、,广,广泛,性,性,通常,，,，信,用,用风,险,险和,市,市场,风,风险,都,都存,在,在于,特,特定,的,的业,务,务类,别,别和,操,操作,环,环节,中,中，,而,而操作,风,风险则可,能,能潜,伏,伏在各个,网,网点、各类,业,业务及各个,操,操作,环,环节,中,中，存,在,在的,范,范围,广,广泛,。,。,因此,，,，只,有,有在,对,对交,易,易活,动,动从始,至,至终进行,分,分析,，,，才,能,能得,到,到关,于,于操,作,作风,险,险的,完,完整,描,描述,。,。,操作,风,风险,的,的特,征,征,2、,内,内生,性,性,从风险,成,成因看，信用,风,风险主要,取,取决,于,于借,款,款人,或,或交,易,易对,手,手的,资,资信,状,状况,，,，市场,风,风险主要,取,取决,于,于市,场,场价,格,格的,波,波动,这,这些,风,风险,因,因子,都,都存,在,在于,金,金融,机,机构,以,以外,，,，属,于,于外生,变,变量。,操作,风,风险,的,的特,征,征,内,内生,性,性,而操作,风,风险的成因包括,两,两大,部,部分,：,：,其一是由,于,于人员、系统、程序等因,素,素引,起,起操,作,作失,败,败或,失,失误,；,；,其二是在,应,应对,外,外部,事,事件,或,或外,部,部环,境,境时,（,（如,政,政治,、,、税,收,收、,监,监管,等,等）,因,因采取,了,了不,适,适当,的,的策,略,略而引,起,起的,损,损失,。,。,这两,类,类诱,因,因都,来,来自,于,于金,融,融机,构,构内,部,部，,操,操作,风,风险,的,的成,因,因具有,内,内生,性,性。,操作,风,风险,的,的特,征,征,3、,非,非系,统,统性,不同金融机,构,构的操作环境,各,各不相同，,操,操作风险的,产,产生原因和,影,影响也各不,相,相同，即便,在,在同一机构,内,内部，不同业务部,门,门的操作风险,在,在特征上也会存在差,异,异。,操作风险的,特,特征,非系统,性,性,例如，在交易规模,及,及结构变化,不,不太迅速的,业,业务领域，,如,如传统的存贷,款,款业务，虽然操作,风,风险造成的,损,损失不一定,低,低，但发生操作风险的频率却相对较低；,而交易规模,及,及结构变化,迅,迅速的业务,领,领域，如电子银行业,务,务，受到操作,风,风险冲击的,可,可能性却很,大,大。,操作风险的,特,特征,4、难以量,化,化,迄今为止，,量,量化操作风,险,险仍然是一,项,项困难的工,作,作。,不同机构、不同业务类,型,型的操作风险,具,具有各自的,特,特征，难以用统一,的,的方法对各类操作,风,风险进行准,确,确的识别和,计,计量。,二、操作风,险,险的类型及,成,成因分析,根据操作风,险,险成因及损失事件类,型,型的不同对操,作,作风险进行,分,分类是目前,普,普遍的做法,。,。,（一）按操,作,作风险的成,因,因划分,1、内部操,作,作风险,也称操作性风险，这类风险,通,通常表现为,金,金融机构由,于,于人员、系,统,统、程序等,因,因素而引起,的,的操作失败,或,或失误。,具体又包括,以,以下三类：,内部操作风,险,险,1）人员风,险,险,是指因金融,机,机构员工发,生,生内部欺诈、失职违规，以及因员,工,工的知识/技能匮乏、核心员工流,失,失、金融机构违反劳动用,工,工法等造成损失,或,或其他不良,影,影响而导致,的,的风险。,内部操作风,险,险,2）流程风,险,险,是指因在操,作,作流程中由,于,于交易处理操,作,作差错或流程设计维,护,护失误，以及供应商或承包商方面,的,的原因给金融机构,造,造成的损失,，,，或者由于不充分或失败的内部,工,工作流程所造成的风,险,险。,内部操作风,险,险,3）系统风,险,险,是指由于信,息,息科技部门,或,或服务供应,商,商提供的计算机系统或设备发生故,障,障或其他原因,，,，金融机构,不,不能正常提,供,供部分、全,部,部服务或业,务,务中断。,包括系统设计不,完,完善和系统维护不,完,完善所产生的风,险,险，具体体,现,现为：,数据/信息,质,质量风险、,违反系统安,全,全规定、,系统设计/,开,开发的战略,风,风险、,系统的稳定,性,性、兼容性,、,、适宜性方,面,面存在的风,险,险,内部操作风,险,险,例如：在2004.5.31，加拿大皇家,银,银行在进行系统升级过,程,程中，电子银行业,务,务处理意外中断，,造,造成零售客,户,户的存取、,转,转账、支付,等,等记录不能在账户,余,余额中显示。,系统中断持,续,续近三天，,直,直接受到影,响,响的客户约,为,为250万,，,，占其客户,总,总数的1/4。,2、外部操,作,作风险,也称操作策略风,险,险、外部事件风,险,险，是指在应,对,对外部事件,或,或外部环境,时,时，因采取了不适,当,当的策略而引起的风,险,险。,这里的外部,事,事件或外部,环,环境主要包括：外部欺诈,、,、盗窃、洗,钱,钱、政治风,险,险、监管规,定,定、业务外,包,包、自然灾,害,害等。,专栏：瑞穗,证,证券的“乌,龙,龙指”事件,2005.12.8，日本瑞穗证,券,券公司的一名交易,员,员接到一位,客,客户的委托,指,指令，要求,以,以61万日,元,元（约合人,民,民币4.9,万,万元）的价,格,格卖出1股JCOM公,司,司的股票。,然,然而该交易,员,员在操作时,却,却误把指令,输,输成“以每,股,股1日元的,价,价格卖出61万股”。,指令输入后,，,，电脑操作屏,幕,幕上出现了输入有误的警告，但,由,由于这一警,告,告经常出现,，,，交易员忽,视,视了这一提,醒,醒继续操作,。,。,瑞穗证券的,“,“乌龙指”,事,事件,随后，东京证券交,易,易所发现错误，,立,立即用电话,通,通知瑞穗证券公,司,司取消交易，,然,然而由于证券交易所,的,的系统存在,缺,缺陷，取消交易,的,的操作未能,成,成功。,13日，日本证券结,算,算机构正式决定按,照,照每股91.2万日元,的,的价格实施,强,强制性现金,结,结算。为此,，,，瑞穗证券,公,公司的损失,达,达到了400多亿日元,。,。,这是一起典型的操作,风,风险案例，导致瑞穗,证,证券公司巨,额,额损失的原因主要在于：,1）人员风,险,险。一名交易,员,员的操作失,误,误是导致损,失,失的最直接,、,、最主要的,原,原因，这一,操,操作反映了,该,该交易员缺,乏,乏必要的工,作,作技能和责,任,任心。,2）流程风,险,险。系统对操,作,作失误作出,了,了警告，但,由,由于缺乏必,要,要的控制性,措,措施，导致,交,交易被放行,，,，显然流程,设,设计还存在,缺,缺陷。,3）系统风,险,险。系统经常出,现,现输入有误,的,的警告，造,成,成交易员思,想,想麻痹，最,终,终导致损失,，,，说明该公,司,司的内部系,统,统运行不稳,定,定，设计不,完,完善。,4）外部事,件,件风险。证券交易所,的,的系统缺陷,交,交易未能及,时,时取消，不,得,得不强制交,割,割，形成实,际,际损失。,操作风险的,类,类型,（二）按损,失,失事件的类,型,型划分,内部欺诈,外部欺诈,就业政策与,工,工作场所安,全,全性,客户、产品,以,以及业务操,作,作,有形资产的,损,损失,经营中断和,系,系统出错,涉及执行、,交,交割以及流,程,程管理,1、内部欺,诈,诈。有机构人员,参,参与的诈骗,、,、盗用资产,、,、违犯法律,以,以及公司规,章,章制度的行,为,为。,专栏：法国,兴,兴业银行的,内,内部欺诈案,2008.1.24，法国兴业银,行,行披露，由于,该,该行交易员,伪,伪造大量虚,假,假交易单，,隐,隐瞒大额头,寸,寸将大,量,量单边投机交,易,易伪装成具有,双,双边对冲的,低,低风险交易,，,，导致银行,蒙,蒙受约合71.6亿美,元,元的巨额亏,损,损。,事后，法国,兴,兴业银行在,对,对这一欺诈,交,交易事件进,行,行解释说明,中,中指出“在该事件的,实,实际操作中,，,，该交易员,使,使用了多种,欺,欺骗方法来,规,规避相关的,交,交易被查出,：,：,法国兴业银,行,行的内部欺,诈,诈案,首先，他确保所执,行,行的违规操,作,作的特征不,会,会引起高几,率,率的控制核,查,查：举例来,说,说，他选择,的,的违规交易,中,中不带有任何,包,包括现金流,动,动、保证金追缴,要,要求和那些需要得,到,到及时确认,的,的操作行为；,其次，他盗用了操,作,作人员管理,的,的IT系统,权,权限，用于,取,取消特定的,交,交易行为；,法国兴业银,行,行的内部欺,诈,诈案,再次，他伪造了相,关,关数据，使,得,得他能够伪,造,造虚假操作,数,数据的来源,；,；,并且，他确保了,在,在每次虚假,操,操作中使用,另,另一个不同,于,于他刚刚取,消,消的交易中,的,的金融工具,，,，目的是为,了,了增加他规,避,避相关审查,的,的几率”。,按损失事件,的,的类型划分,2、外部欺,诈,诈,第三方的欺,诈,诈、盗用资,产,产、违犯法,律,律的行为。,例,例如抢劫、,伪,伪造、开具,空,空头支票以,及,及黑客行为,对,对计算机系,统,统的损坏。,尤其是随着,电,电子银行业,务,务的发展，,已,已成为当前,金,金融业面临,的,的最大风险,之,之一。,按损失事件,的,的类型划分,3、就业政,策,策与工作场,所,所安全性,由于不履行,合,合同或者不,符,符合劳动健,康,康、安全法,规,规所引起的,赔,赔偿要求。,例如，不恰当地解,除,除了劳动合,同,同，违反了,关,关于用工安,全,全的规定、,有,有组织的罢,工,工以及各种,应,应对顾客负,有,有的责任等,。,。,按损失事件,的,的类型划分,4、客户、,产,产品以及业,务,务操作,有意或无意,造,造成的无法,满,满足某一顾,客,客的特定要,求,求，或者是,由,由于产品的,性,性质、设计,问,问题造成的,失,失误，包括,滥,滥用客户的,秘,秘密信息、,银,银行账户上,的,的错误交易,行,行为、洗钱,、,、销售未授,权,权产品等。,例如，1994,年,年由于在销售衍生品,的,的过程中没有尽到风,险,险告知责任,，,，美国的信孚银行遭到来自宝,洁,洁公司的起,诉,诉，损失了1.57亿,美,美元。,按损失事件,的,的类型划分,5、有形资,产,产的损失,由于灾难性,事,事件或其他,事,事件引起的,有,有形资产的,损,损坏或损失,。,。,例如，恐怖事件,、,、地震、火,灾,灾、洪灾等,。,。,按损失事件,的,的类型划分,6、经营中,断,断和系统出,错,错,业务的意外,中,中断或系统,出,出现错误。,如,如软件或硬,件,件错误、通,信,信问题以及,设,设备老化等,。,。,随着金融信息化,程,程度的提高，这类风险,的,的表现也越,来,来越突出，,据,据中国银监,会,会通报，2007年3,月,月2008年1月间,，,，国内共发,生,生了五起影,响,响较大的科技风险事,件,件：,科技风险事,件,件,1）2007.3.21,，,，交行因主机监控,软,软件缺陷，,导,导致系统瘫,痪,痪近4个小,时,时，所有营业网点无法正常开,展,展业务。,2）2007.8.15，工行对计算机系,统,统进行升级,，,，但由于没,有,有避开业务,高,高峰期，导,致,致部分代理证,券,券业务受阻，事故,持,持续了5个,半,半小时。,科技风险事,件,件,3）2007.10.18，建行第三方存管系统出现故障，与证,券,券商的交易无法,正,正常进行，事故,持,持续了2个小时,。,。,4）2007.12.21，招行因运行中心核心网,络,络设备出现故障，造成,营,营业中断近1个,小,小时。,5）2008.1.7，北京银行因主干专线设备发生故障，造成,在,在京117家支,行,行所属网点柜台,交,交易无法正常进,行,行，造成营业中,断,断1个小时。,按损失事件的类,型,型划分,7、涉及执行、,交,交割以及流程管,理,理,包括交易失败、,过,过程管理出错、,与,与合作伙伴或卖,方,方的合作失败。,例如，1997.2.28，英国威斯敏斯特银行宣布由于衍生工,具,具的错误定价使,银,银行面临7700万英镑（1.27亿美元）的,损,损失。,定价错误的原因在于输入模型的,数,数据有问题，而,这,这些有问题的数,据,据全来自银行一,名,名交易员的私自,估,估计。,为了了解金融机,构,构操作风险的状,况,况，巴塞尔委员会于20012002年间进行,两,两次“关于操作风险量,化,化影响度的调查”。,该调查收集了国,际,际知名的30家,银,银行关于操作风,险,险数据收集系统的状况、实际损失的次数以及损失金额等内容，并对损,失,失事件类型进行,了,了划分。,从损失事件发生的,件,件数来看，因执行、交割和流程管理等方面的问题而,导,导致损失的占43%这是操,作,作风险的最主要,诱,诱因。,与国外相比，国内金融机构操作风险的成因,和,和表现更为复杂，不仅,有,有制度的缺失，还有人员素质不高等问题；,不仅存在于各种,业,业务操作领域，,还,还大量存在于贪,污,污、挪用公款、,固,固定资产损失、,被,被监管部门罚款,等,等业务领域。,三、不同业务线,的,的操作风险,不同业务面对的,操,操作风险会存在,着,着差异，例如，相对于公司金融,业,业务而言，零售银行业务的操作风险常来,自,自于外部欺诈或操作流程等因素，发生频,率,率更高，但单笔,业,业务的损失金额,却,却往往更少。,不同业务线的操,作,作风险,为了更准确地反,映,映不同业务面临的,操,操作风险状况，巴塞尔委员会将银行的所有业,务,务分为8个产品线：,公司金融,交易和销售,零售银行业务,商业银行业务,支付和结算,代理业务,资产管理,零售经纪,任何一条业务线,都,都有可能会发生,上,上文分析的七类,操,操作风险事件，,但,但不同事件在不同业务线上发生频率和损失状况会有所不同。,第二节 操,作,作风险的评估,根据著名的风险,管,管理组织“全球风险专业人,员,员协会”（GARP）,对,对国际业务风险,管,管理人员的调查,：,：,目前西方大型银,行,行中使用记分卡度量操作风险的,占,占19%；使用基于损失数据分,布,布的方法度量操作,风,风险的占18%,；,；同时使用以上两者的占17%；目,前,前尚没有或正在,开,开发的占46%,。,。,一、定性分析法,由于操作风险的内部损失数据有,限,限，特别是那些小概率、大损失的事件记录更少,，,，而行业损失数,据,据和外部数据只,是,是反映新业务或,业,业务量变化引起,的,的资本额的变化,定性分析法在操作风险评估,中,中仍占据着重要,的,的地位。,定性分析法,（一）流程制图,法,法,这一方法主要应,用,用于流程风险分析。通过将某一业,务,务的操作流程分,解,解为几个连续的,步,步骤，然后找出,产,产生操作风险的,关,关键部位，并分,析,析风险的大小。,流程分析的最大好处就在于，它可以,在,在确定操作风险,管,管理的关键性突,破,破点和实施控制,方,方面提供常用的,、,、良好的信息，,具,具有很强的针对,性,性。,定性分析法,（二）自我评估,法,法,当历史数据不充分,时,时，金融机构可以,通,通过开展自我评,估,估，来了解操作,风,风险损失的严重,性,性。,具体做法可以多,样,样，包括列出清,单,单、使用工作组,、,、开会、调研等,。,。,例如，金融机构可根据自身的业务特点和现有的风险管理,措,措施，并结合操作风,险,险的界定，将每一条业务线中,潜,潜在的风险分离,出,出来，并进行分类，然后设计成相,应,应的表格，来评,估,估操作风险状况,及,及控制措施的效,力,力。,某业务单位操作,风,风险评估示例,12个月以内发生损失事件的可能性,风险来源,内部风险,外部风险,总体评价,风险损失（百万）,人员风险,流程风险,技术风险,外包情况,L,VL,VL,M,M,50100,私密性,L,M,VL,L,L,50100,合规性,L,VH,VL,VL,L,3570,欺诈,L,L,VL,VL,L,50100,裁员,H,VL,VL,L,L,50100,政治环境,VL,M,VL,VL,L,50100,整体评价,L,M,VL,L,L,150300,表中字母表示操,作,作风险程度，L,、,、M、H：低中,高,高，VL、VH,：,：较低、较高。,定性分析法,（三）因果分析,法,法,该方法旨在从现,实,实的或可推定的,风,风险事件出发，,向,向前回溯以判别,那,那些可能的作用,因,因素。,例如，对于欺诈类的,风,风险事件，管,理,理者将追寻：,是,是什么因素使,欺,欺诈得以实现,？,？是违规？是,合,合谋？还是控,制,制缺失？接着，深入分析这,些,些因素与风险,之,之间的关联，,找,找出操作风险,的,的损失根源。,实践中，为了,提,提高这一方法,的,的准确性，还,可,可引入贝叶斯分析技,术,术，把定性分析,和,和定量分析结,合,合在一起。,定性分析法,（四）记分卡,法,法,也是定性分析与定量分析的结合。,记分卡是金融,机,机构对操作风,险,险与内控的一,个,个自我评估，,其,其目标是以前瞻性的,眼,眼光，捕捉各业务部门的,风,风险特性与风险控制环境，有效掌握潜,在,在风险，持续,改,改善风险控制,品,品质，进而降,低,低风险损失事,件,件发生的几率,并,并减少冲击。,以下举例介绍,记,记分卡方法的,构,构造过程。,记分卡法,第一步，自我,评,评估和风险分,类,类。,首先银行根据,自,自己业务的特点和可能面临的操,作,作风险类型将银行每一条,业,业务线上的操,作,作风险分离出,来,来。,假设银行主要,是,是零售银行、企业银行、支付结算三种业务，每,一,一种都面临巴,塞,塞尔委员会提,出,出的七大类型,的,的操作风险，,则,则银行可以得,到,到自己的操作风险分类,表,表。,记分卡的自我,评,评估与风险分,类,类表,内部欺诈,外部欺诈,执行、交割和内部流程管理,零售银行,企业银行,支付结算,风险类型,业务线,记分卡法,第二步，确定,风,风险驱动因素,，,，并进行记分,卡,卡问卷设计和,调,调查。,为了把每一类,风,风险对应的事件和可能造成损失,的,的权重以及严重程度描述清楚，设,计,计记分卡时首,先,先要考虑的是什么样的因,素,素导致了操作,风,风险，这些因素各占,多,多大的权重，最后的损失严,重,重程度如何。,下面以零售银行业务,内,内部欺诈风险的记分卡设计,为,为例进行说明,。,。,记分卡法,假设认为零售银行发生,内,内部欺诈主要和这个员,工,工是否为正式,职,职工、他的报,酬,酬激励机制、,他,他单独工作的,时,时间、工作的,方,方式有关，则,可,可以设计如下,的,的记分卡问卷：,记分卡法,贵部门有多少,比,比例的员工是,临,临时雇员/见,习,习员工？,贵部门员工的,工,工资多大比例,是,是固定的，多,大,大比例是根据,其,其表现发放的,？,？,贵部门的员工,有,有多大比例的,工,工作时间是在,没,没有管理/记,录,录的情况下工,作,作的？,贵部门多大比,例,例的工作是独,立,立完成、没有,监,监督的？,贵部门多大比,例,例的工作是离,开,开工作场所完,成,成的？,记分卡法,类似的问题还,可,可以设计很多,，,，关键在于找出和这类操,作,作风险事件相,关,关的因素。,应强调，这些因素应,该,该是客观的和可度量的，而不是主,观,观判断的。,在设计了问卷,后,后，银行的专,家,家可以根据回,答,答的结果对每一个问题,赋,赋予权重和分,值,值，得到这一类,事,事件的损失可,能,能性的估计。,同样，可以设,计,计类似的问卷,来,来调查每一类事件发,生,生后损失的比,例,例。,记分卡法,第三步，计算,非,非预期损失和,对,对应的资本金,，,，并进行资本,金,金的分配。,根据上一步可,以,以计算出每一,类,类操作风险的损失事件可能,性,性和损失比率，根据每一类,业,业务的规模调,整,整后即可得到预期损失。,银行再根据历,史,史数据的分析,估,估计出非预期损失。,最后，银行会,根,根据计算出的,预,预期损失和非,预,预期损失从业务单位和操作风险类型两个维度来度,量,量和管理操作,风,风险并进行资本金的,分,分配。,记分卡法,记分卡法本质,上,上是一种专家,判,判断的方法，,其,其优点在于将操作风险的,度,度量直接和管,理,理流程结合起,来,来，使得操作风,险,险的风险点被,全,全行广泛接受,并,并在实际管理,中,中加以重视。,记分卡的缺点在于，其可靠性关键取,决,决于设计这种,方,方法的专家对,整,整个银行业务,流,流程的深入理,解,解和分析，因为记分卡,所,所考虑的是风,险,险驱动因素，,这,这些因素所占,的,的权重都是专,家,家设计的。,巴塞尔协议,将记分卡法作为度量操作,风,风险监管资本,的,的高级法之一（内部计量法,、,、损失分布法,、,、记分卡法）,。,。,但与其他高级,计,计量法的最大,差,差别是，记分卡法不但依赖历史,损,损失数据，而,且,且更注重建立一套以定,性,性评估与定量分析结合,的,的风险识别、度量系统，以激励员工预防,风,风险。,二、定量分析,法,法,（一）基本指,标,标法,即选择单一的指,标,标作为衡量机构,整,整体操作风险,的,的尺度，以此,来,来判断操作风,险,险的大小。,这也是巴塞尔委员会,提,提出的、用以计量,操,操作风险资本,要,要求的基本方法。,指标选取通常,应,应考虑以下因,素,素：,基本指标法,1）敏感性。该指标应与操,作,作风险相关，,能,能够敏感地反,映,映操作风险状,况,况的变化。,2）可获得性,。,。该指标应该容,易,易获得，且易,于,于校验。,3）可比较性,。,。该指标能够在,不,不同的地区、,机,机构及部门之,间,间进行比较。,基本指标法,据此，巴塞尔,委,委员会建议用总收入作为银行计量,操,操作风险的基本指标，这里的总收,入,入包括净利息收入和净非利息收入，但不包括银,行,行账户上出售,证,证券实现的盈,利,利和保险收入,。,。,用前三年的总收,入,入均值乘以一个规定的比,例,例，就可得出操作风险的资,本,本要求。,例如，某银行前三年,的,的总收入均值,为,为100亿元,，,，则根据基本,指,指标法，可计,算,算出其总体操作风险,损,损失为：1001515,亿,亿元。,基本指标法,从公式可看出,，,，操作风险的资,本,本要求主要取决于金融机构总收,入,入的规模。,总收入规模越,大,大，资本要求,量,量越大，即意,味,味操作风险越,大,大。,该方法的最大优势：简单易懂且,易,易于操作，但缺陷是：只是用一,个,个总量指标难,以,以反映各金融,机,机构的不同特,点,点。,基本指标法,比如，有两家银行：,一家的业务种,类,类少，操作简,单,单；,一家业务种类,多,多，操作复杂,；,；,它们的业务复杂度存在着明显的,差,差异，但它们,却,却有相同规模的总,收,收入。,在基本指标法,下,下，计算出来,的,的这两家操作,风,风险相同, 显然与,实,实际情况不符,。,。,（二）标准法,为了克服基本,指,指标法的不足,，,，巴塞尔委员,会,会又提出了标准法。,这一方法先将,机,机构的整个业务分成多个业务,线,线，分别度量每,个,个业务线的风,险,险，然后把风,险,险加总，得出,机,机构整体的操,作,作风险。,巴塞尔委员会,将,将所有的银行业务分为,八,八类，分别计算每,一,一业务类别的,收,收入规模GI,18,，并对每一类,别,别分别规定了,取,取值不同的风,险,险因子,1-8,，总的操作风险,资,资本要求：K（GI,18, ,1-8,）,业务线及值,对,对应表,一级目录,值,公司金融,18,交易和销售,18,零售银行业务,12,商业银行业务,15,支付和结算,18,代理服务,15,资产管理,12,零售经纪,12,各条线的固定,系,系数由巴塞尔委员,会,会在总结全球,各,各地有代表性,银,银行的实践和,实,实证研究的基,础,础上统一作出,规,规定。,标准法,与基本指标法,相,相比，标准法考虑了不同业,务,务类型操作风,险,险的差异，提高了操作,风,风险度量结果,的,的敏感性。,缺陷：但这两种方法,都,都采用的是总,收,收入指标，方法过于简单，没有考虑金,融,融机构管理操作风险,能,能力的差异，而且总收入指标与操作风险的相,关,关性也有待进一步,验,验证。,（三）高级计,量,量法,高级计量法是,指,指银行用定量,和,和定性标准，,通,通过内部操作风险,计,计量系统计算监管资本,要,要求。,主要包括内部计量法、损失分布法、,记,记分卡法、极,值,值理论法。,高级计量法,1、内部,计,计量法,和标准法,一,一样，内,部,部计量法,也,也将所有,银,银行业务,划,划分为八,大,大类别，,并,并在此基,础,础上对每,一,一类型业,务,务又按损失类,型,型进行细分,。,。,通常的损,失,失类型包,括,括：损失核,销,销、追索,资,资产损失,、,、法律责,任,任损失、,对,对外赔偿,损,损失、监,管,管与合规,损,损失、实,物,物资产损,失,失等 形成一个,操,操作风险,矩,矩阵。,内部计量,法,法,然后，估,计,计出每一,业,业务线上,每,每一损失,类,类型的预期损失，假定预期损失与非预期损,失,失之间有一,个,个稳定的,转,转换关系,，,，可用某,个,个固定的转换系数来表示。,预期损失,转换系,数,数针对,单,单个业务,操,操作风险,的,的资本要,求,求,将每个业,务,务线上不,同,同损失类,型,型的资本,要,要求加总,得,得出总的,操,操作风险,资,资本要求,。,。,内部计量,法,法,为了计算,操,操作风险预期损失，需要事,先,先获取操作风险,敞,敞口指标EI、损失事件,发,发生的概,率,率PE和平均损失,率,率LGE,这,这,些,些指标均,可,可由银行,自,自己根据,历,历史数据,的,的统计进,行,行估计。,预期损失与非预期损,失,失的转换系数由监管,当,当局确定,。,。,内部计量,法,法,由于参,数,数的设定主要反映的是行业整体,的,的风险分,布,布状况，因此巴,塞,塞尔委员,会,会提供了,一,一种风险分布,指,指数RPI调整机制,，,，,即，如果,特,特定机构,的,的操作风,险,险分布与,整,整个行业,的,的风险分,布,布相同或,近,近似，则,规,规定其RPI1,；,；,如果特定,机,机构的操,作,作风险分,布,布比整个,行,行业的风,险,险分布的,尾,尾部更宽,，,，则规定,其,其RPI,1；,反之，规,定,定RPI,1。,内部计量,法,法下的操作风险,资,资本要求：,K=EI,PE,LGE , RPI,高级计量,法,法,2、损失,分,分布法,与内部计,量,量法不同,，,，损失分,布,布法主要,是,是利用统计,或,或精算技,术,术来计算整体,损,损失分布，进而直,接,接评估非预期损,失,失。,在该方法,中,中，银行,利,利用自己,的,的内部数,据,据分别估,计,计单个损失,事,事件的损,失,失程度及损失事件,发,发生的频,率,率，然后以,此,此为基础,，,，计算累积的操,作,作风险损,失,失分布函,数,数。,目前理论,界,界和实务,界,界已提出,多,多种计量,操,操作风险,的,的损失分布,法,法，比如蒙特卡罗,模,模型、贝叶斯模,型,型等，但由,于,于操作风,险,险损失数,据,据的匮乏,，,，并且假,设,设的分布,与,与实际仍,存,存在一定,偏,偏差,尚,尚,未,未形成统,一,一的行业,标,标准，损,失,失分布法,仍,仍有待进,一,一步发展,。,。,3、极值,理,理论法,极值理论,在,在巴塞,尔,尔协议,中,中虽未提,及,及，但由,于,于其较好,的,的适用性,在,在理论界,得,得到认可,。,。,部分导致,操,操作风险,损,损失的事,件,件发生频率,低,低，但造成的损,失,失巨大，具有显著,的,的“厚尾,”,”分布特,征,征，而使用,极,极值理论,法,法模拟厚,尾,尾部分，,可,可以根据,极,极端值的,样,样本数据,，,，在总体,分,分布未知,的,的情况下,，,，得到一,定,定置信水,平,平上的VaR值作,为,为资本要,求,求。,极值理论,法,法,极值方法,的,的关键是设定一个,最,最优阀值，当所选,取,取的参数,超,超过该阀,值,值时，记,录,录下来作,为,为极端情,况,况的样本,数,数据。,极值理论,法,法的优势在于它具,有,有超越样,本,本的预测,能,能力，能够直接,处,处理损失,分,分布的尾,部,部，不必假,设,设总体分,布,布。,但问题是最优阀,值,值难以确,定,定，同时,，,，由于只,有,有少数点,进,进入尾部,区,区域，所,以,以很难获,得,得充分的,数,数据。,演讲完毕,，,，谢谢观,看,看！,