操作风险管理101操作风险概述.ppt

2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。
本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。
第一页，共33页。
表10-1 信用风险、市场风险与操作风险之比较
风险类型
含义
与收益关系
风险业务领域
风险评估
主要管理方法
信用风险
银行交易对手或债务人不能正常履行合约或信用品质发生变化，而导致交易另一方或债权人遭受损失的潜在可能性
风险与收益呈正方向变化
需要授信的资产业务、担保承诺类业务和金融衍生业务
专家法、信用评级发、风险分类法、KMV、VaR、保险模型等
授信限额、贷款转让、资产证券化、信用衍生工具、法律诉讼等
市场风险
被用于交易的资产或可交易资产的价值发生变化而导致损失的风险
风险与收益呈正方向变化
收益或损失受利率、汇率等金融市场价格影响的业务
综合度量：VaR、压力测试、情景分析；
利率风险：久期、缺口分析；
汇率风险：敞口分析
缺口管理、衍生金融工具、外汇风险敞口管理、免疫管理等
操作风险
由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险
风险与收益呈反方向变化
所有资产、负债、中间业务，总后台的保障支持业务
外部风险：外部事件；
内部风险：人员、系统和流程
公司文化与职业道德、人员技能培训、系统改进、流程优化、加强内部控制等
第二页，共33页。
操作风险的识别

与其他风险相似，操作风险构成也包括风险因素、风险事故和损失三个方面。
操作风险因素通常可以分为两类：内部风险因素和外部风险因素。
其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。
将操作风险划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险几大类别
第三页，共33页。

人员因素主要是指因员工管理不当以及因员工的知识、技能、经验匮乏而导致操作风险发生的概率或损失程度增加。
第四页，共33页。
人员因素导致的操作风险事故及损失主要表现
内部欺诈是指员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失。
失职违规：企业内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动。
核心雇员流失体现为对关键人员依赖的风险，包括缺乏不足够的后援/替代人员，相关信息缺乏共享和文档记录，缺乏岗位轮换机制等。
违反用工法是指违反就业、健康或安全方面的法律或协议，包括劳动法、合同法等，造成个人工伤赔付或因性别/种族歧视事件导致的损失；
知识/技能匮乏
第五页，共33页。
表10-3 内部欺诈导致损失的原因分析
原因类别
原因示例
未经授权的活动
交易不报告
交易品种未经授权（存在资金损失）
头寸计价错误（故意）
盗窃和欺诈
欺诈/信贷欺诈/假存款
盗窃/挪用公款/抢劫
资用资产，恶意损毁资产
伪造
多户头支票欺诈等
贿赂/回扣/内幕交易等
第六页，共33页。
表10-4 违反用工法造成损失的原因分析
原因类别
原因示例
劳资关系
薪酬、福利、雇佣合同终止后的安排
有组织的劳工运动
安全/环境
一般责任，包括坠落、滑倒等
违反员工健康及安全规定事件
工人的劳保开支
性别、种族歧视
所有涉及歧视的案件
第七页，共33页。
2. 流程操作风险
内部流程引起的操作风险是指由于企业业务流程缺失、设计不完善，或者没有被严格执行而造成的损失。
主要包括：财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。
第八页，共33页。
表10-5 内部流程风险原因分析
原因类别
原因示例
流程缺失
缺乏必要的流程
流程设计不完善
设计不完善的流程
流程无效
依赖手工录入
管理信息不准确
管理信息不及时
未保留相应文件
流程中断
项目和主动变更的增加或集中
项目未达到特定目标
项目资金不足
流程发生冲突
第九页，共33页。

技术操作操作风险，又被称为系统操作风险，是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因，企业不能正常提供部分、全部服务或业务中断而造成的损失。
它包括系统设计不完善和系统维护不完善所产生的风险。
具体表现为：数据/信息质量风险、违反系统安全规定、系统设计/开发的战略风险，以及系统的稳定性、兼容性、适宜性方面存在问题等方面。
第十页，共33页。