2008年银行从业考试《风险管理》第四章知识要点(1)

第4章操作风险管理
　　4．1操作风险识别
　　由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险
　　4．1．1人员因素
　　1．内部欺诈
　　2．失职违规
　　3．知识/技能匮乏
　　4．核心雇员流失
　　5．违反用工法
　　4．1．2内部流程
　　1．财务/会计错误
　　2．文件/合同缺陷
　　3．产品设计缺陷
　　4．错误监控/报告
　　5．结算/支付错误
　　6．交易/定价错误
　　4．1．3系统缺陷
　　1．数据/信息质量
　　2．违反系统安全规定
　　3．系统设计/开发的战略风险
　　4．系统的稳定性、兼容性、适宜性
　　4．1．4外部事件
　　1．外部欺诈/盗窃
　　2．洗钱
　　3．政治风险
　　4．监管规定
　　5．业务外包
　　6．自然灾害
　　7．恐怖威胁
　　4．2操作风险评估和计量
　　4．2．1风险评估要素
　　风险损失数据收集要遵循客观性、全面性、动态性，标准化的原则
　　1．内部操作风险损失事件数据
　　内部操作风险损失事件收集（operationrisklossdatacollection，LDC）
　　（1）收集内容
　　总损失数据
　　损失事件发生的时间、发生的单位信息
　　总损失中收回部分
　　损失的原因
　　（2）损失数据收集的流程
　　覆盖所有的业务领域
　　明确损失所有者
　　找到同一损失的业务单位和法律实体归属
　　对所有财物损失发生的相关损失事件、潜在损失和损失发生日进行描述
　　找出对应的损失发生原因、损失事件和影响度类别
　　对所有部门的操作风险进行集中管理分析、统一管理
　　（3）损失数据收集的步骤
　　损失事件发生部门的相关业务人员确认损失事件并收集损失数据信息
　　会同本部门操作风险管理人员以及财务部门相关人员何核实失数据
　　损失部门向本部门/机构的操作风险管理人员提交损失数据信息
　　操作风险管理人员就数据的完整性、合规性作出最后审查
　　操作风险管理人员完成损失数据的录入、上报
　　2．外部数据
　　类似内部数据
　　3．业务环境和内部控制因素
　　（1）要将因素调整为有意义的风险要素（因基于实际经验、并征求专家意见）
　　（2）在风险评估中，银行对这些因素变动的敏感度和不同因素相对权重的设定必须合理
　　（3）风险评估框架及各种实施情况，包括针对实际评估做出调整的理由，都应当有文件支持，并接受银行内部和监管*的独立审查
　　注：美国反欺诈财务报告委员会（COSO）提出了“内部控制整体控制框架”，框架分为5部分，控制环境、风险评估、控制活动、信息沟通、监督
　　4．2．2风险评估方法
　　1．自我评估法——银行对其经营和业务活动中的一系列可能遇到的潜在风险进行评估，并且经常通过列出清单、使用工作组的形势来识别操作风险环境的优劣。
　　2．计分法
　　（1）影响记分卡：在自我评估的基础上找出银行潜在的操作风险因素，并对其分类，针对每一种操作风险，设计一套衡量其可能影响的指标，由风险管理专家对其打分，最终估计出每一种潜在操作风险进行分类。（分为三个步骤，自己总结）
　　（2）频率记分卡：用以评估风险发生的可能性和频率
　　3．情景分析法（scenarioanalysis）——情景分析法指专家根据自身的专业知识和丰富的经验，对未来出现的情景进行判断，并判断该情景出现的可能性及可能造成的损失。用于数据不充分的情况
　　4．2．3风险资本计量
　　1．基本指标法（basicindicatorapproach）
　　（1）以单一的指标作为衡量银行整体操作风险的尺度，并以此为基础配置操作风险资本的方法
　　（2）理由是银行越大，非利息收入越高，操作风险就越大，分配的经济资本就越多
　　操作风险的监管成本=[前三年的总收入*固定百分比加总]/3
　　总收入=净利息收入+净非利息收入，不包括保险收入、银行账户上出售证券实现的盈利
　　固定百分比为15%
　　缺陷是按照这一思路，即使奉献管理水平提高，也不会降低银行应对操作风险的资本，除非资产规模和非利息收入下降，这可能还会导致反向激励
　　2．标准法（standardisedapproach）
　　（1）将整个业务分成多个条线，度量每个业务线的风险，再把风险加总，如果业务线按巴塞尔委员会制定的标准来划分，就是standardisedapproach
　　（2）标准法中银行的产品线：公司融资、交易和销售、零售银行业务、商业银行业务、支付和清算、代理服务、资产管理、零售经济，巴塞尔设定了每个产品线的β值
　　（3）采用标准法的基本要求
　　有效的风险管理和控制
　　计量和验证
　　3．高级计量法
　　（1）内部度量法（internalmeasurementapprocah，ELA）
　　预期损失量（expectedlossamount），风险指数（riskprofileindex，RPI）
　　具体讲，产品线分为M种，风险类别分为N种，操作风险就按M*N来度量，每个产品线和损失类型组合要求的资本用这个组合的ELA，RPI，固定参数γ相乘计算，操作风险需要的总资本是每个产品线和损失类型组合要求的资本的加总。
　　与前两种方法来比，internalmeasurementapproach允许银行使用ELA，而为了计算ELA，要得到EI（敞口指标）、PE（损失事件发生概率）、LGE（特定损失事件）PE*LGE=ELR（expectedlossratio），ELR*EI=ELA
　　固定参数γ的校验有两种方法“根据损失分析进行的校验方法”和“根据绝对资本分析进行的校验方法”，前一种确定依据是“在一定的置信水平下（99%），一定时期内（一年），资本要求能涵盖损失”，后一种依据“操作风险的监管资本占总监管资本的一定比例”
　　RPI›1表示银行的风险比典型的银行更集中，其他自己理解
　　（2）损失分布法（lossdistributionapproach，LDA）
　　与internalmeasurementapproach的区别是，LDA直接评估未预期损失，而不是通过假设预期损失和未预期损失的相关性来评估未预期损失，在这个方法下，不用决定乘数因子γ
　　4．四种方法的比较
　　巴塞尔允许一家银行对部分业务采用标准法，对其他业务采用高级度量法，但采用高级度量法计算出来的资本要求下限是采用标准法计算出的资本要求的75%