操作风险管理概论及三大工具课件.pptVIP

目录p操作风险管理三大工具一览p风险控制自我评估（RCSA）p损失数据收集（LDC）p关键风险指标（KRI）

操作风险定义操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险从定看，操作遍及行内部各品、各个操作及各个面法律风险－包括但不限于下列风险：?商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的?商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的?商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的（摘自《银监会操作风险管理指引》）策略风险：?由于无效的或有问题的策略而遭受损失的风险声誉风险：?是指有关一家机构业务活动的负面宣传，不论其真假，都会引起该机构的客户流失、收入下降或花费高昂的诉讼费用（摘自《银监会非现场监管指引（试行）》）

四大风险因素和七大损失类型风险因素人员内部流程IT系统外部事件就业制度和工作场所安全事件客户、产品和业务活动事件执行、交割和流程管理事件信息科技系统事件实物资产的损坏内部欺诈外部欺詐损失类型因信息科技系统生产运行、应用开发、安全管理以及由指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件指第三方故意骗取、盗用、抢劫财产、伪造文件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件指因未按有关规定造成未对特定客户履行份内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失事件指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件因交易处理或因自然灾害或其他事件（如恐怖袭击）导致实物资产丢失或毁坏的损失事件流程管理失败，于软件产品、以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件

操作风险损失形态损失形态具体描述因商业银行发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等1.法律成本因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等2.监管罚没3.资产损失由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额4.对外赔偿5.追索失败6.账面减值7.其它损失由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失，以及未经授权或超授权交易导致的账面损失等由于操作风险事件引起的其他损失

操作风险管理架构及流程银行的目标操作风险策和策略略和风险容忍度操作风险管理流程策略和政策治理和组织流程数据计量披露风险管理架构

三道防线董事会高级管理层风险管理报告第一道防线第二道防线第三道防线独立的风险管理部门业务部门支持部门内部审计l公司金融l人力资源l零售lITl资产管理l……l法律合规l安全保障l……独立风险管理空能独立稽核功能日常风险管控风险策略、架构及监控独立审核

操作风险缓释架构对于风险的缓释，银行可采取接受、控制、转移和规避四种策略高341.接受：对于发生频率低、严重性较低的操作风险，银行一般采取接受风险的策略，主要原因是风险缓释的成本往往超过了该风险所可能引起的损失转移规避2.控制：对于发生频率高，但严重性较低的操作风险，银行一般采用控制风险的缓释策略。该部分风险往往由银行的日常经营造成，因此必须为其设计专门的控制程序严重12性3.转移：对于发生频率低，但严重性较高的操作风险，银行一般采取转移风险的缓释策略。该部分风险较为典型的是自然灾害等外部事件，银行一般采用的转移方式为保险等措施接受控制4.规避：对于发生频率高，严重性也较高的操作风险，规避措施已没有意义，因此银行应避免涉足该类业务。低高发生频率

操作风险管理三大工具一览三大工具之间紧密联系，协同支持操作风险管理控制自我估RCSAKRI异常往往指向真的失事件关指失数据收集KRILDC真的失数据KRI置提供了参考

什么是风险控制自我评估（RCSA）