更多银行从业考试资料,敬请关注大家网论坛http://club.topsage.com/forum-188-1.html
2012年银行从业资格考试《风险管理》第五章知识精讲
章考情分析
操作风险管理是考试的重要内容。本章要求考生掌握操作风险识别中的人员因素、内部流程、系统缺陷、外部事件,操作风险经济资本的三种计量方法,操作风险自我评估,主要业务风险控制中的五种业务以及风险缓释的内容。
本章基础知识精讲
一、操作风险识别
(一)操作风险识别方法商业银行通常借助自我评估法和因果分析模型,对所有业务岗位和流程中的操作风险进行全面且有针对性的识别,并建立操作风险成因和损失事件之间的关系。
1.自我评估法自我评估法是在商业银行内部控制体系的基础上,通过开展全员风险识别,识别出全行经营管理中存在的风险点,并从影响程序和发生概率两个角度来评估操作风险的重要程度。
商业银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任,加强对操作风险识别、评估、控制和监测流程的有效管理。
2.因果分析模型在综合自我评估结果和各类操作风险报告的基础上,利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。
实践中,商业银行通常先收集损失事件,然后识别导致损失的风险成因,方法包括实证分析法、与业务管理部门会谈等,最终获得损失事件与风险成因之间的因果关系。
二、操作风险评估
(一)操作风险评估要素和原则操作风险评估要素包括内部操作风险损失事件数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制因素四个方面。
1.内部操作风险损失事件数据内部操作风险损失事件数据包括操作风险损失事件发生后可以标识、计量和描述该风险事件的各项数据信息,涵盖商业银行所有机构和所有重要的业务活动,反映商业银行的操作风险状况。
内部操作风险损失数据应当是客观已发生的操作风险的损失数据,而非预期的损失数据。各级操作风险管理部门除定期分析内部操作风险损失数据外,应及时对管辖范围内的操作风险状况进行统计分析,从而识别风险、评估风险、监测风险、预警风险,实现商业银行对操作风险的动态管理。
2.外部相关损失数据外部相关损失数据/信息应当包括实际损失金额数据、发生损失事件的业务范围信息、损失事件发生的原因和情况,以及其他有助于评估商业银行损失事件的信息。商业银行必须建立系统性的流程,确定在什么情况下应当使用外部相关损失数据及使用方法(如放大倍数、定性调整等)。
3.情景分析情景分析主要依靠经验丰富的专业人员进行定性分析,情景分析/评估的结果应与实际损失对比,并随时进行验证和重新评估,以确保情景分析的合理性。
4.业务经营环境和内部控制因素除使用实际损失数据及情景分析外,商业银行还必须评估业务经营环境和内部控制因素对操作风险的影响,反过来操作风险水平也直接反映了商业银行的经营环境和内部控制质量。
操作风险评估通常从业务管理和风险管理两个角度开展,遵循由表及里、自下而上、从已知到未知的原则。
(二)操作风险评估方法1.自我评估法操作风险评估的主要方法有自我评估法、损失分布法和风险地图法等。其中,自我评估法运用最广泛、最成熟。
在操作风险自我评估的过程中,可依据评审对象的不同,采用流程分析法、情景模拟法、引导会议法、调查问卷法等方法,并借助操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等相关资料进行操作风险自我评估。
2.关键风险指标法(KRls)
关键风险指标法可基于自我评估法和因果分析模型,选择已经识别出来的主要操作风险因素,并结合商业银行的内、外部操作风险损失事件数据形成统计分析指标,用以评估商业银行整体的操作风险水平。商业银行可根据关键风险指标法所反映的风险评估结果进行优先排序,依据风险的重要程度有针对性地采取恰当措施控制操作风险。
商业银行应当基于操作风险自我评估法和关键风险指标法,定期对主要操作风险进行压力测试和情景分析,对可能发生的重大操作风险损失事件做好充分准备。
三、操作风险控制
(一)操作风险控制环境商业银行的整体风险控制环境包括公司治理、内部控制、合规文化及信息系统四项要素,对有效管理与控制操作风险至关重要。
1.公司治理完善的公司治理结构是现代商业银行控制操作风险的基石。最高管理层及相关部门在控制操作风险方面承担了重要职责。
(1)操作风险管理委员会及操作风险管理部门,负责商业银行操作风险管理体系的建立和实施,确保全行范围内操作风险管理的一致性和有效性。
(2)业务部门对操作风险的管理情况负直接责任,应指定专人负责操作风险管理。
(3)内部审计部门负责定期检查评估商业银行操作风险管理体系的运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理方案进行独立评信,直接向董事会报告操作风险管理体系运行效果的评估情况。
2.内部控制健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。加强和完善商业银行的内部控制体系已经成为我国商业银行防范操作风险的迫切需要。
3.合规文化内部控制体系和合规文化是操作风险管理的基础。一个战略清晰、目标明确、职责到位的现代商业银行风险管理体系与培植一种以促进业务发展为根本的增值型合规文化是密不可分的。只有把先进的合规文化贯穿到商业银行的发展战略中,根植于整个银行的运行之中,内化为员工的职业态度和工作习惯,才能构建起抵御风险的坚强防线,实现商业银行稳健经营和可持续发展。
4.信息系统商业银行信息系统包括主要面向客户的业务信息系统和主要供内部管理使用的管理信息系统。先进的业务信息系统能够大幅提高商业银行的经营效率和管理水平,显著降低操作失误/差错率。
(二)操作风险缓释根据商业银行的资本金水平和操作风险管理能力,可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。商业银行可根据不同的操作风险类型采取相应的管理策略。
1,连续营业方案连续营业方案应当是一个全面的计划,与商业银行经营的规模和复杂性相适应,强调操作风险识别、缓释、恢复以及持续计划,具体包括:业务和技术风险评估、面对灾难时的风险缓释措施、常年持续性/经营性的恢复程序和计划、恰当的治理结构、危机和事故管理、持续经营意识培训等方面。
2.商业保险购买商业保险作为操作风险缓释的有效手段,一直是商业银行管理操作风险的重要工具。国内商业银行在利用保险进行操作风险缓释方面还处于探索阶段。
购买保险只是操作风险缓释的一种措施,预防和减少操作风险事件的发生,根本上还是要靠商业银行不断提高自身的风险管理水平。
3.业务外包商业银行可以将某些业务外包给具有较高技能和规模的其他机构来管理,用以转移操作风险。同时,外包非核心业务有助于商业银行将重点放在核心业务上,从而提高效率、降低成本。
(三)主要业务操作风险控制1.柜台业务柜台业务泛指通过商业银行柜面办理的业务,是商业银行各项业务操作的集中体现,也是最容易引发操作风险的业务环节。柜台业务范围广泛,包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、账务处理等各项操作。
2.法人信贷业务法人信贷业务是我国商业银行最主要的业务种类之一,包括法人客户贷款业务、贴现业务、银行承兑汇票等业务。按照法人的信贷业务的流程,可大致分为评级授信、贷前调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。
3.个人信贷业务个人信贷业务是国内商业银行竞相发展的零售银行业务,包括个人住房按揭贷款、个人大额耐用消费品贷款、个人生产经营贷款和个人质押贷款等业务品种。
4.资金交易业务商业银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金融工具进行的资金和交易活动,包括资金管理、资金存放、资金拆借、债券买卖、外汇买卖、黄金买卖、金融衍生产品交易等业务。从资金交易业务流程来看,可分为前台交易、中台风险管理、后台结算/清算三个环节。
5.代理业务商业银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括代理政策性银行业务、代理中央银行业务、代理商业银行业务、代收代付业务、代理证券业务、代理保险业务、代理其他银行的银行卡收单业务等。
四、操作风险监测与报告
(一)风险监测关键风险指标的显著波动可能意味着操作风险的总体性质发生变化。关键风险指标通常包括交易量、员工水平、技能水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度和自动化水平等。
商业银行通过监测和分析不同时期自身关键风险指标的变化,并与同类金融机构进行横向比较,有助于深入理解操作风险状况的变化趋势,为操作风险管理提供早期预警。
(二)风险报告
五、操作风险资本计量
根据我国监管机构的要求,商业银行可以选择标准法、替代标准法或高级计量法来计量操作风险监管资本。
(一)标准法标准法(StandardisedApproach)将商业银行的所有业务划分为八大类业务条线;公司金融、交易和销售、零售银行、商业银行、支付和结算、代理服务、资产管理、零售经纪,计算时需要获得每大类业务条线的总收入,然后根据各条线不同的操作风险资本要求系数β,分别求出对应的资本,最后加总八类产品线的资本,即可得到商业银行总体操作风险资本要求。在各产品线中,总收入是个广义的指标,代表业务经营规模,因此也大致反映了各产品线的操作风险状况。β代表商业银行在特定产品线的潜在操作风险损失与该产品线总收入之间的关系。
商业银行将业务活动归类到对应业务条线时,应确保与信用风险或市场风险计量时所采用的业务条线分类定义一致。
根据监管机构的要求,商业银行使用标准法计量操作风险资本应当至少满足以下条件:1.董事会和高级管理层应当积极参与监督操作风险管理架构;2.商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统;3.商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据,定期根据损失数据进行风险评估,并将评估结果纳入操作风险监测和控制;4.商业银行应建立清晰的操作风险内部报告路线;5.商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理,并确保内部控制和内部审计的有效性。
(二)替代标准法替代标准法是介于标准法和高级计量法之间的过渡方法。商业银行使用替代标准法应当能够证明使用该方法与使用标准法相比,能够降低操作风险重复计量的程度。
替代标准法下的零售银行和商业银行业务条线的操作风险监管资本计算公式分别为:零售银行业务条线的监管资本=3.5%×前三年零售银行业务条线贷款余额的算术平均数×12%商业银行业务条线的监管资本=3.5%×前三年商业银行业务条线贷款余额的算术平均数×15%(商业银行业务条线的贷款余额中还应包括银行账户证券的账面价值)
在替代标准法中,商业银行对除零售银行和商业银行以外的业务条线的监管资本,可以按照标准法计算,也可以用其他业务条线的总收入之和与18%的乘积代替。
(三)高级计量法高级计量法(AdvancedMeasurementApproach,AMA)是指商业银行在满足监管机构提出的资格要求,以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。经监管机构批准,商业银行可就大部分业务条线使用高级计量法,对其余业务条线使用标准法。
1.资格要求商业银行的董事会和高级管理层应当积极参与监督操作风险管理架构,拥有完整且确实可行的操作风险管理系统,拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。
2.定性标准商业银行必须设置独立的操作风险管理岗位,负责设计和实施商业银行的操作风险管理框架。操作风险管理框架包括统一的操作风险管理控制政策和程序、操作风险计量方法、操作风险报告系统,以及操作风险控制/缓释策略。
3.定量标准商业银行操作风险计量系统的建立应基于本行内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制四个基本要素,并对其在操作风险计量系统中的作用和权重作出书面合理界定。
商业银行可根据本行业务性质、规模和产品复杂程度以及风险管理水平自行选择操作风险计量模型,包括损失分布模型、打分卡模型等,模型的置信度应设定为99.9%,观测期为1年。
商业银行操作风险计量系统应具有较高的精确度,考虑到了非常严重损失事件发生的频率和损失的金额。在系统开发过程中,必须对模型开发和独立验证设定严格的程序。
(1)内部数据要求。商业银行应明确内部损失数据加工、调整的方法、程序和权限,对内部损失数据应设置合理的损失事件统计金额起点,使用的内部损失数据应与业务条线归类目录和损失事件类型目录建立对应关系。商业银行的内部损失数据应全面覆盖对全行风险评估有重大影响的所有重要的业务活动。除总损失金额信息外,商业银行还应收集损失事件发生时间、总损失中收回部分等信息,以及损失事件发生的原因、主要因素等描述性信息。无论用于损失计量还是用于验证,商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行,允许使用3年的历史数据。此外,商业银行对由一个中心控制部门(如信息科技部门)或由跨业务条线、跨期事件引起的操作风险损失,应制定合理具体的损失分配标准。
(2)外部数据要求。商业银行的操作风险计量系统应使用相关的外部数据,包括公开数据、银行业共享数据等,并书面规定外部数据加工、调整的方法、程序和权限。外部数据应包含实际损失金额、发生损失事件的业务规模、损失事件的原因和背景等信息。商业银行应定期对外部数据的使用条件和使用情况进行检查,修订有关文件并接受监管机构的监督检查。
(3)情景分析。商业银行应当对操作风险计量系统所使用的相关性假设进行情景分析。
(4)业务经营环境和内部控制因素
www.TopSage.com
|
|
