2011年 中国银行业从业人员资格认证考试课堂笔记 《风险管理》第05章 操作风险管理
一、2011年度中国银行业从业人员资格认证考试培训计划
1.春季考试辅导班
班号班次科目开课日期地点学时学费优惠
YH101 专家
面授
取证
班公共基础5月7日、14日、21日中央
财经
大学
24 600 赠辅导
YH102 个人理财5月8日、15日、22日
24 600 赠辅导
YH103 风险管理5月7日、14日、21日
24 600 赠辅导
YH104 公司信贷5月7日、14日、21日
24 600 赠辅导
YH105 个人贷款5月8日、15日、22日
24 600 赠辅导
二、2011年证券业从业人员资格考试培训计划
1.春季考试辅导班(针对6月份考试)
班号班次科目开课日期地点学时学费优惠
ZQ101
专家面
授取证
班证券市场基础知识5月21日、28日、6月4日
中央
财经
大学
24 600 赠辅导
ZQ102 证券交易5月22日、29日、6月5日24 600 赠辅导ZQ103 证券投资分析5月21日、28日、6月4日24 600 赠辅导ZQ104 证券投资基金5月22日、29日、6月5日24 600 赠辅导三、2011年度中国保险中介从业人员资格考试培训计划
春季考试辅导班(针对5月份考试)
班号班次科目开课日期地点学时学费优惠
BX101 专家面
授取证
班保险经纪5月1日、2日、7日、8日、14日、15日中央财
经大学
48 1200 无
BX102 保险公估5月1日、2日、7日、8日、14日、15日48 1200 无
说明:
(1)每天的上课时间:9:00—10:30第1,2课时;11:00—12:30第3,4课时;13:30—15:00第5,6课时;15:30—17:00第7,8课时。
(2)保险经纪人培训包括《保险原理与实务》、《保险经纪》
(3)所赠辅导图书,均为本校教师编写的独家辅导教材。也是本辅导的指定用书。具体如下:《2010年证券业从业资格考试全程应试辅导精要》,中国民主法制出版社出版;
《2011年银行业从业人员资格认证考试全程应试辅导》。
第五章操作风险管理
考点重点突破
依据2009年考试大纲,需要明确以下考点目标:
掌握操作风险识别的内容;掌握操作风险计量与经济资本配置的方法;熟悉操作风险评估与控制的内容;理解操作风险监测与风险报告的程序和内容。
第一节操作风险识别
1.人员因素
概念:人员因素主要是指因商业银行员工发生内部欺诈、失职违规,以及因员工的知识技能匮乏、核心员工流失、商业银行违反用工法等造成损失或者不良影响而引起的风险。
l. 内部欺诈
内部欺诈是指员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失。我国商业银行员工违法行为导致的操作风险主要集中于内部人作案和内外勾结作案两种,属于多发风险。
表5—1 内部欺诈导致损失的原因分析
原因类别原因示例
●未经授权的活动●交易不报告;
●交易品种未经授权(存在资金损失);
●头寸计价错误(故意)
●盗窃和欺诈●欺诈/信贷欺诈/假存款;
●盗窃/挪用公款/抢劫;
●盗用资产,恶意损毁资产;
●伪造;
●多户头支票欺诈等;
●贿赂/回扣/内幕交易等
2.失职违规
商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。员工越权行为包括滥用职权、对客户交易进行误导或者支配超出其权限的资金额度,或者从事未经授权的交易等,致使商业银行发生损失的风险。
3.知识技能匮乏
商业银行员工由于知识技能匮乏而给商业银行造成的风险,主要有以下三种行为模式:
①在工作中,自己意识不到缺乏必要的知识,按照自己认为正确而实际错误的方式工作;
②意识到自己缺乏必要的知识,但是由于颜面或者其他原因而不向管理层提出或者声明其无法胜任某一工作或者不能处理面对的情况;
③意识到本身缺乏必要的知识,并进而利用这种缺陷。(欺诈)
4.核心雇员流失
核心人员掌握商业银行大量技术和关键信息,他们(如交易员、高级客户经理)的流失将给商业银行带来不可估量的损失。
核心雇员流失体现为对关键人员依赖的风险,包括缺乏足够的后援/替代人员,相关信息缺乏共享和文档记录,缺乏岗位轮换机制等。
5.违反用工法
违反用工法是指违反就业、健康或安全方面的法律或协议,包括劳动法、合同法等,造成个人工伤赔付或因性别/种族歧视事件导致的损失。
2.内部流程
内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。
3.系统缺陷
系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,商业银行不能正常提供部分、全部服务或业务中断而造成的损失。包括:
l. 数据/信息质量
2.违反系统安全规定
3.系统设计/开发的战略风险
4.系统的稳定性、兼容性、适宜性
4.外部事件
商业银行的经营是在一定的政治、经济和社会环境中发生的,经营环境的变化,外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失。
l. 外部欺诈/盗窃(该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。)
2.洗钱
3.政治风险
4.监管规定
5.业务外包
6.自然灾害
7.恐怖威胁
巴塞尔委员会规定的可能造成实质性损失的操作风险事件类型:
(1)内部欺诈;
(2)外部欺诈;
(3)员工行为和工作场所问题;
(4)客户、产品和经营行为;
(5)实物资产的损毁;
(6)经营的中断和系统的瘫痪;
(7)执行、交货和流程管理。
第二节操作风险计量与经济资本配置
5.基本指标法
定义:以单一的指标作为衡量银行整体操作风险的尺度,并以此为基础配置操作风险资本的方法。
●操作风险的监管成本=[前三年的总收入*固定百分比加总]/3
●总收入=净利息收入+净非利息收入,不包括保险收入、银行账户上出售证券实现的盈利
●固定百分比α=15%
●缺陷是按照这一思路,即使奉献管理水平提高,也不会降低银行应对操作风险的资本,除非资产规模和非利息收入下降,这可能还会导致反向激励
6.标准法
(1)原理:将商业银行的所有业务划分为8类产品线,对每—类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本,即可得到商业银行总体操作风险资本要求。
(2)标准法中银行的8类产品线:公司融资、交易和销售、零售银行业务、商业银行业务、支付和清算、代理服务、资产管理、零售经济,巴塞尔设定了每个产品线的β值。
(3)采用标准法的基本要求
●有效的风险管理和控制
●计量和验证
7.高级计量法
(1)定义:指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。
(2)巴塞尔委员会对实施高级计量法提出了具体标准,包括资格要求、定性标准、定量标准、内部数据和外部数据要求等。
第三节操作风险评估与控制
8. 风险评估与控制环境
(1)公司治理
公司治理是现代商业银行稳健运营、发展的核心,完善的公司治理结构是商业银行有效防范和控制操作风险的前提。良好的公司治理必须达到4个目标,并明确董事会、监事会和高级管理层及内部相关部门在防范和控制操作风险方面所承担的职责。
(2)内部控制
健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。加强内部控制建设是商业银行管理操作风险的基础。健全有效的内部控制应该是不同要素、不同环节组成的有机体。从要素方面看,内部控制必须包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈以及监督评价与纠正五个要素。从运行方面看,内部控制是一个由决策、建设与管理、执行与操作、监督与评价、改进五个环节组成的有机系统。
健全完善我国商业银行的内部控制体系至少包括十个方面的内容。
(3)合规管理文化
合规问题是当前我国商业银行操作风险管理的核心问题。
内部控制体系和风险管理文化是操作风险管理的基础,我国商业银行的操作风险管理首先应从操作风险理念的培养人手,培养合规文化,增强风险意识。
合规管理文化是商业银行在长期的发展过程中形成的,是全体员工统一于风险管理方向上的某种思想理念、价值标准、道德规范和行为方式的集合。
健康有效的合规管理文化至少包括以下四个方面的内容:
一是要树立正确的合规管理理念。
二是加强管理层的驱动作用。
三是充分发挥人的主导作用。
四是创建学习型组织。
(4)信息系统
商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。先进的业务处理系统能大幅提高商业银行的经营管理水平,并降低操作出错的概率。
在操作风险管理中,信息系统的主要作用在于支持风险评估、建立损失数据库、风险指标收集与报告、风险管理和建立资本模型等。
9. 风险评估要素、原则和方法
目前,商业银行一般采用定性方法和定量方法结合评估操作风险。定量分析方法主要基于对内部操作风险损失数据和外部数据的分析进行;定性分析则需要依靠有经验的专家对操作风险的发生频率和影响程度作出评估。
(l)风险评估要素
目前对操作风险进行评估的要素主要包括:内部操作风险损失数据、外部数据,以及商业银行业务环境和内部控制因素等方面。
一是内部操作风险损失事件数据。操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。
◆损失数据收集的内容
◆损失数据收集的流程
◆损失数据收集的步骤
二是外部数据。外部数据信息的收集应当包括实际损失金额数据、发生损失事件的业务范围信息、损失事件发生的原因和情况,或者其他有助于评估商业银行损失事件的业务范围信息。
使用外部数据必须配合采用专家的情景分析,求出严重风险事件下的风险暴露。
三是业务环境和内部控制因素。
(2)风险评估原则
操作风险评估过程一般从业务管理和风险管理两个层面开展,其遵循的原则一般包括由表及里、自下而上和从已知到未知三种。
(3)风险评估方法
操作风险识别与评估的主要方法包括自我评估法、损失事件数据方法和流程图等。其中,运用最广泛、
方法最成熟的自我评估法被称为操作管理的三大基础管理工具之一。
①自我评估法的原理
自我评估法就是在商业银行内部控制体系的基础上,通过开展全员风险识别,识别出全行经营管理中存在的风险点,并从损失金额和发生概率两个角度来评估风险大小。同时,识别这些风险点是否有控制措施,并评估控制措施质量,进而提出优化控制措施的方案,不仅要对没有控制措施或控制不足而具有潜在风险的环节进行修订改善,补足控制措施,更要对控制过度引起服务效率低下的环节进行修订和完善。
②自我评估的作用
开展操作风险和内部控制的自我评估,对商业银行经营管理将起到6个方面的作用。
③自我评估的工具和方法
通常操作风险与内部控制自我评估运用的方法有:流程分析法、情景模拟法、引导会议法、德尔菲法以及调查问卷法等。在操作风险与内部控制评估过程中,可以借助的资料和工具有:操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等。
④自我评估的工作流程
操作风险与内部控制评估的工作流程包括:全员风险识别与报告、作业流程分析和风险识别与评估、控制活动识别与评估、制定与实施控制优化方案以及报告自我评估工作与日常监控五个阶段。
10. 主要业务风险控制
(1)柜台业务。柜台业务范围较广,包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、账务处理等各项操作。
?掌握这7项操作的主要风险点
?理解造成此操作风险成因(5个方面)
?了解操作风险控制要点(5个要点)
(2)法人信贷业务
法人信贷业务是商业银行经营的以企业、机构客户为服务对象的信贷业务,包括法人客户贷款业务、贴现业务、商业银行承兑汇票等业务。按照法人信贷业务的流程,可分为评级授信、信贷调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。
?掌握这6个环节的主要风险点
?理解造成这些环节操作风险成因(4个方面)
?了解操作风险控制要点(8个要点)
(3)个人信贷业务
个人信贷业务包括个人住房按揭贷款、个人大额耐用消费品贷款、个人生产经营贷款和个人质押贷款等多个业务品种。
?掌握这4个业务品种的主要风险点
?理解造成这些业务操作风险成因(4个方面)
?了解操作风险控制要点(6个要点)
(4)资金交易业务
从资金交易业务流程来看,可分为前台交易、中台风险管理、后台清算三个环节。
?掌握这3个环节的主要风险点
?理解造成这些环节操作风险成因(3个方面)
?了解操作风险控制要点(10个要点)
(5)代理业务
?掌握代理业务中的主要风险点(包括人员因素、外部事件、内部流程、系统缺陷4个方面)?理解造成这些环节操作风险成因(4个方面)
?了解操作风险控制要点(8个要点)
11. 风险缓释
根据商业银行管理和控制操作风险的能力,可以将操作风险划分为四大类:可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。可缓释的操作风险,如火灾、抢劫、高管欺诈等,商业银行往往很难规避和降低,甚至有些无能为力,但可以通过制定应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。
(1)连续营业方案
持续经营计划应是一个全面的计划,强调操作风险识别、缓释、恢复以及持续计划。
(2)保险
虽然还没有一种保险产品能够覆盖商业银行所有的操作风险,但很多操作风险能够被特定的保险产品所转移。主要包括:
①商业银行一揽子保险
②错误与遗漏保险
③经理与高级职员责任险
④未授权交易保险
⑤财产保险
⑥营业中断保险
⑦商业综合责任保险
⑧电子保险
⑨计算机犯罪保险
(3)业务外包
除保险外,商业银行也可以通过业务外包来转移操作风险,即将相关业务转交给具有较高技能和规模的其他机构来管理。商业银行业务外包通常有以下几类:
①技术外包(呼叫中心、计算机中心、网络中心、IT策划中心)
②处理程序外包(消费信贷业务有关客户身份及亲笔签名的核对、信用卡客户资料的输入与装封)
③业务营销外包(汽车贷款业务的推销、住房贷款推销、银行卡营销)
④某些专业性服务外包(法律事务、不动产评估、安全保卫)
⑤后勤性事务外包(贸易金融服务的后勤处理作业、凭证保存)
从本质上说,操作或服务虽然可以外包,但其最终责任并未被“包”出去。
第四节操作风险监测与报告
12. 风险监测
(1)风险诱因、环节
从实际来看,操作风险的形成,特别是较大操作风险的形成,往往是内部因素和外部因素同时作用的结果。对这些因素进行监测将有助于商业银行及时发现风险。
此外,一些数量指标的变动会诱发商业银行的内在风险,由于这些因素常常是操作风险发生和变化的诱因,其相关指标的显著变化意味着操作风险的总体性质发生变化,因此,对这些指标进行分析,往往可以预测将来的风险状况。
(2)关键风险指标
关键风险指标(KRl)是指用来考察商业银行风险状况的统计数据或指标。关键风险指标的选择应遵循相关性、可测量性、风险敏感性、实用性这四个原则。
确定关键风险指标的三个步骤为:
第一步,了解业务和流程;
第二步,确定并理解主要风险领域;
第三步,定义风险指标并按其重要程度进行排序,确定主要的风险指标。
根据操作风险的识别特征,操作风险关键指标包括人员风险指标(如从业年限、人均培训费用、客户投诉占比等)、流程风险指标(交易结果与核算结果差异、前后台交易不匹配占比等)、系统风险指标(如系统故障时间、系统数量等)和外部风险指标(如反洗钱警报数占比等)。
①人员在当前部门的从业年限。
②员工人均培训费用。公式为:年度员工培训费用/员工人数。
③客户投诉占比。公式为:每项产品客户投诉数量/该产品交易数量。
④交易结果和财务核算结果间的差异。公式为:某产品交易结果和财务结果之间的差异/该产品交易总次数。
⑤前后台交易不匹配占比。公式为:前台和后台没有匹配的交易数量/所有交易数量。
⑥系统故障时间。公式为:一段时间内业务系统出现故障的总时间/该段时间的承诺正常营业时间。
⑦系统数量。公式为:每个业务部门与业务有关的EXCEL表格数量/业务系统种类。
⑧反洗钱警报占比。公式为:反洗钱系统针对洗钱发出报警的交易量/实际交易量。
(3)因果分析模型
因果分析模型就是对风险诱因、风险指标和损失事件进行历史统计,并形成相互关联的多元分布。
操作风险损失的因果分析
风险类型风险诱因损失结果损失数据衡量
人员关键人员的流失,如
相对于竞争对手存在关
键人员不足问题
收入、利润变动(如
招聘员工的支出、培训成
等)
历史上的情况;
供应商、销售商的评估;
行业一般情况
流程随着规模的增加,利
润率下降
流程成本超过预算,
包括:流程错误引发的成
本支出
历史上的情况;
供应商、销售商的评估;
行业一般情况
技术计算机“千年虫”问
题
技术运行成本超过
预算
历史上的情况;
供应商、销售商的评估;
行业一般情况
13. 风险报告程序
风险报告的目的在于向高级管理层揭示以下信息:商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方。
(1)岗位设置及职责
操作风险管理涉及商业银行的每一个岗位,不论是业务线,还是管理职能部门都负有管理操作风险的责任。
①各部门对操作风险的管理情况负直接责任,应指定专人负责操作风险管理。
②设置独立的操作风险管理部门或操作风险管理委员会,专门负责商业银行操作风险管理体系的建立和实施,确保全行范围内操作风险管理的一致性和有效性。
③建立独立的内部审计部门。内审部门不直接负责或参与其他部门的操作风险管理。
(2)报告路径
一般而言,各业务部门负责收集相关数据和信息,并报告至风险管理部门,风险管理部门进行分析、评估后,形成最终报告,并呈送高级管理层。在有些商业银行,各业务单位、内部职能部门、操作风险管理部门和内部审计部门均单独向高级管理层汇报。
操作风险报告流程
14. 风险报告内容
风险报告内容大致包括风险状况、损失事件、诱因及对策、关键风险指标、资本金水平五个部分。
核心考点术语
洗钱:指通过各种手段将违法所得合法化的行为,例如毒品犯罪洗钱等。
政治风险:指由于战争、征用、罢工和政府行为、公共利益集团或极端分子活动而引起的风险。
基本指标法:是指以单一的指标作为衡量商业银行整体操作风险的尺度,并以此为基础配置操作风险资本的方法。
标准法:将商业银行的所有业务划分为8类产品线,对每—类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本,即可得到商业银行总体操作风险资本要求。
高级计量法:指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。
关键风险指标(KRl):是指用来考察商业银行风险状况的统计数据或指标。