第4章 操作風險管理

　　4.1操作風險識別

　　由于不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險

　　4.1.1人員因素

　　1.內部欺詐

　　2.失職違規

　　3.知識/技能匱乏

　　4.核心雇員流失

　　5.違反用工法

　　4.1.2內部流程

　　1.財務/會計錯誤

　　2.文件/合同缺陷

　　3.產品設計缺陷

　　4.錯誤監控/報告

　　5.結算/支付錯誤

　　6.交易/定價錯誤

　　4.1.3系統缺陷

　　1.數據/信息質量

　　2.違反系統安全規定

　　3.系統設計/開發的戰略風險

　　4.系統的穩定性、兼容性、適宜性

　　4.1.4外部事件

　　1.外部欺詐/盜竊

　　2.洗錢

　　3.政治風險

　　4.監管規定

　　5.業務外包

　　6.自然災害

　　7.恐怖威脅

　　4.2 操作風險評估和計量

　　4.2.1風險評估要素

　　風險損失數據收集要遵循客觀性、全面性、動態性，標準化的原則

　　1.內部操作風險損失事件數據

　　內部操作風險損失事件收集(operation risk loss data collection，LDC)

　　(1)收集內容

　　總損失數據

　　損失事件發生的時間、發生的單位信息

　　總損失中收回部分

　　損失的原因

　　(2)損失數據收集的流程

　　覆蓋所有的業務領域

　　明確損失所有者

　　找到同一損失的業務單位和法律實體歸屬

　　對所有財物損失發生的相關損失事件、潛在損失和損失發生日進行描述

　　找出對應的損失發生原因、損失事件和影響度類別

　　對所有部門的操作風險進行集中管理分析、統一管理

　　(3)損失數據收集的步驟

　　損失事件發生部門的相關業務人員確認損失事件并收集損失數據信息

　　會同本部門操作風險管理人員以及財務部門相關人員何核實失數據

　　損失部門向本部門/機構的操作風險管理人員提交損失數據信息

　　操作風險管理人員就數據的完整性、合規性作出最后審查

　　操作風險管理人員完成損失數據的錄入、上報

　　2.外部數據

　　類似內部數據

　　3.業務環境和內部控制因素

　　(1)要將因素調整為有意義的風險要素(因基于實際經驗、并征求專家意見)

　　(2)在風險評估中，銀行對這些因素變動的敏感度和不同因素相對權重的設定必須合理

　　(3)風險評估框架及各種實施情況，包括針對實際評估做出調整的理由，都應當有文件支持，并接受銀行內部和監管當局的獨立審查

　　注：美國反欺詐財務報告委員會(COSO)提出了“內部控制整體控制框架”，框架分為5部分，控制環境、風險評估、控制活動、信息溝通、監督
4.2.2風險評估方法

　　1.自我評估法——銀行對其經營和業務活動中的一系列可能遇到的潛在風險進行評估，并且經常通過列出清單、使用工作組的形勢來識別操作風險環境的優劣。

　　2.計分法

　　(1)影響記分卡：在自我評估的基礎上找出銀行潛在的操作風險因素，并對其分類，針對每一種操作風險，設計一套衡量其可能影響的指標，由風險管理專家對其打分，最終估計出每一種潛在操作風險進行分類。(分為三個步驟，自己總結)

　　(2)頻率記分卡：用以評估風險發生的可能性和頻率

　　3.情景分析法(scenario analysis)——情景分析法指專家根據自身的專業知識和豐富的經驗，對未來出現的情景進行判斷，并判斷該情景出現的可能性及可能造成的損失。用于數據不充分的情況

　　4.2.3風險資本計量

　　1.基本指標法(basic indicator approach)

　　(1)以單一的指標作為衡量銀行整體操作風險的尺度，并以此為基礎配置操作風險資本的方法

　　(2)理由是銀行越大，非利息收入越高，操作風險就越大，分配的經濟資本就越多

　　操作風險的監管成本=[前三年的總收入*固定百分比加總]/3

　　總收入=凈利息收入+凈非利息收入，不包括保險收入、銀行賬戶上出售證券實現的盈利

　　固定百分比為15%

　　缺陷是按照這一思路，即使奉獻管理水平提高，也不會降低銀行應對操作風險的資本，除非資產規模和非利息收入下降，這可能還會導致反向激勵

　　2.標準法(standardised approach)

　　(1)將整個業務分成多個條線，度量每個業務線的風險，再把風險加總，如果業務線按巴塞爾委員會制定的標準來劃分，就是standardised approach

　　(2)標準法中銀行的產品線：公司融資、交易和銷售、零售銀行業務、商業銀行業務、支付和清算、代理服務、資產管理、零售經濟，巴塞爾設定了每個產品線的β值

　　(3)采用標準法的基本要求

　　有效的風險管理和控制

　　計量和驗證

　　3.高級計量法

　　(1)內部度量法(internal measurement approcah，ELA)

　　預期損失量(expected loss amount)，風險指數(risk profile index，RPI)

　　具體講，產品線分為M種，風險類別分為N種，操作風險就按M*N來度量，每個產品線和損失類型組合要求的資本用這個組合的ELA，RPI，固定參數γ相乘計算，操作風險需要的總資本是每個產品線和損失類型組合要求的資本的加總。

　　與前兩種方法來比，internal measurement approach允許銀行使用ELA，而為了計算ELA，要得到EI(敞口指標)、PE(損失事件發生概率)、LGE(特定損失事件)PE*LGE=ELR(expected loss ratio)，ELR*EI=ELA

　　固定參數γ的校驗有兩種方法“根據最大損失分析進行的校驗方法”和“根據絕對資本分析進行的校驗方法”，前一種確定依據是“在一定的置信水平下(99%)，一定時期內(一年)，資本要求能涵蓋最大損失”，后一種依據“操作風險的監管資本占總監管資本的一定比例”

　　RPI›1表示銀行的風險比典型的銀行更集中，其他自己理解

　　(2)損失分布法(loss distribution approach，LDA)