操作风险管理

发布时间：2020-03-03 11:29:17 来源：范文大全收藏本文下载本文手机版

操作风险管理

一、操作风险管理的基本框架

操作风险的定义

因不完善或有问题的程序、人员及系统或外部事件所造成损失的风险。即这种风险与人为错误因素、系统失败、程序控制不当以及对外事件应对不力有关。

虽然操作风险从开始就存在，但是对操作风险的研究却是近十余年的事情。

操作风险控制的基本策略

对高频率、高损失的操作风险采取撤出或避免进入的策略；

对高频率、地损失的操作风险采取强化内部控制、优化组织、加强教育培训、完善和升级IT系统等策略；

对于可预期但不可控制的操作风险通过保险转移；

对可控制的操作风险与其损失，采取计提拨备予以抵补；对可控操作风险非预期损失，采取计提经济资本予以覆盖。

1.操作风险管理的背景概述 (1) 操作风险管理及其意义

A．有效避免不可预见的巨额损失

操作风险管理强调优化业务流程和管理流程，增强业务操作和业务管理规范性，增强内部透明度，急躁消除隐患，降低非预见的损失。 B.有效降低频繁发生的小额损失，大大提高运营效益

操作风险管理要求对各部门、各条线、各岗位的责任明晰化，责任到人，严格问责，就会增强责任感，投稿风险意识，就可以有效降低频繁发生的小额损失，提高运营效益。 C．降低收益的波动性

操作风险管理避免频率较低的巨额孙思，大大降低收益的波动性，使收益增长曲线保持平滑态势，确保按照既定的战略开展业务。 D．优化资本配置，节约资本，提高资本回报率

采取先进风险识别和计量手段，急躁识别发生频率低损失大事件，对其突入较多资源，采取正对性防范和化解措施，将资本在最佳时段配置到最佳风险控制和管理环节，从总量上节约资本，提高资本回报率。 E．提高客户满意度

银行操作风险可能出现在经营活动的任何地点和任何环节，尤其在业务前台，向客户提供近距离金融服务，操作风险管理，优化操作程序，简化操作环节，提高操作速度和准确性，就会提高金融服务质量，提高客户服务满意度。 F．增强对管理中操作风险的预警

通过设置关键风险指标以及其变化阈值，一旦超过阈值，就会自动发出风险预警信号，这将提高操作风险的感知能力，增强能动性。

G．提高金融机构技术和智力直奔管理水平，使高管层和股东确信有效控制操作风险。

(2) 银行业操作风险管理发展历程始于20世纪90年代初

1991年美国没付银行成立一个小组对风险评估、操作风险资本、风险缓释等相互联系

的几个问题进行研究，被人们成为操作风险领域的一大突破。

1996年，大宗严重损失事件频繁爆发，引起监管机构的高度关注，并大力推动操作风险研究与应对，操作风险管理蔡受到行业协会、金融机构以及金融研讨会议广泛关注。

五个阶段

传统方法阶段

操作风险管理主要依靠内部控制，管理操作风险还是管理者或专家个人责任，依靠强化内部审计；以来个险环市计划以及提高操作人员素质。具备操作风险意识

具备操作风险意识为基本特征，任命专职风险经理，建立操作风险治理机构，明确操作风险定义，制定操作风险管理政策和自我评估流程，确立一些早期操作风险指标；手机数据并评估操作风险价值，建立自上而下的经济资本配置模型。监控操作风险

操作风险管理以监控操作风险为基本特征，具有明确的管理操作风险观点以及清晰目标，并设置了一些关键综合指标，建立操作风险升级触发机制，确立操作风险统一报告，建立业务员工尽职制度，注重业务操作培训。量化操作风险

建立操作风险委员会，以量化操作风险为基本特征，建立操作综合损失数据库，具备跨业务、跨风险类型充足信息，深入分析操作风险原因，建立操作风险预测模型。要求运用更多工具确定操作风险对银行的影响，提供数据对操作风险原因以及缓释手段进行实证分析，设置量化改进目标，进行预测分析，建立基于风险经济模型。操作风险管理一体化

操作风险管理一体化，具有集成性相互关联工具体系，实施跨部门操作风险分析，确立指标与损失间的相关性，建立与风险分析相关的保险以及资本金制度，管理层关注流程和解决方案的一体性，对业务和公司价值、定性预定量分析、不同管理层的需求进行权衡，风险量化已经整合到经济资本管理流程以及薪酬管理中，建立与补偿相关的风险调整收益考核制度。操作风险量化技术运用到投资以及保险项目的成本收益科学决策。在所属领先的公司，操作风险管理与公司稀罕略计划和质量目标相联系。一旦这种关系建立起来，操作风险管理与股东价值的关系就显而易见了。

(3) 操作风险管理过程中关键角色

实施有效操作风险管理需要关键参与者共同发挥作用内部看

巴塞尔II认为：

董事会、高管层、内部审计官

高管层包括首席执行官(CEO)、首席风险官(CRO)、资深风险分析师(SRA)、首席信息官(CIO)、首席运营官(COO)、

首席安全官(CSO)、

业务持续官(BCO)、

质量保障总裁(FMC)、人力资源管理总裁(HRM) 外部看

外币监管者、外部审计官、外部供应商

(4) 有效操作风险管理关键点

操作风险管理框架包括五个关键成分：

适当的政策和程序

努力识别和衡量操作风险有效监控和报告操作风险良好的内部控制系统

对操作风险管理矿建的独立测试和验证保障成功的前提条件：

建立有效机制

建立适当的管理结构和流程

选用适当业务环境，手机损失事件、原因和影响的数据有效计量操作风险的发生概率、暴露程度和暴露大小审慎计量和控制操作风险增加管理的透明性，注重问责强化日常监控

实施前瞻性内控和相应的跟进措施明确相应的风险缓释策略

计量操作风险的在险价值，配置相应的资本

2.操作风险管理的基本要件 (1) 操作风险管理的基本战略

2003年巴塞尔委员会明确10项基本原则：

董事会应了解操作风险类别，核准并定期审核操作风险管理的框架董事会要确保操作风险管理框架受到内部审计部门全面有效监督高管层应负责执行经董事会批准的操作风险管理框架

银行应识别和评估所有重要产品、活动、程序和系统中的操作风险银行应制定一套程序来定期监测操作风险状况和重大损失风险银行应制定控制或缓释重大操作风险政策、程序和步骤银行应制定应急计划和持续经营方案

银行应制定有效制度来识别、评估、监测和控制(缓释)重大操作风险监管者应定期评估直接或间接对银行操作风险政策、程序和做法

监管者监督银行信息披露充分，允许市场参与者评估银行操作风险管理方法

确定操作风险管理过程指导原则，应在明确界定审计部、信息科技部、业务部门以及风险只能部门的职责分工基础上，强化业务部门职责仙界和有效协作，将操作风险评估结果以及整改措施和绩效考核挂钩，将操作风险指标纳入业绩管理和资本分配核算。

按照客观性、一致性、相关性、整体性、完备性和驱动型原则，有效识别、衡量、监控操作风险。

(2) 操作风险管理政策制度

建立操作风险管理政策，为所有关键业务以及其支持过程确定操作风险管理目标、方法和标准。

银行操作风险管理政策通常始于实现操作风险管理目标，包括提高风险意识、降低操作损失、计算经济资本与提供高质量服务等；

应包括银行操作风险管理流程和对操作风险定义等。政策还将涉及银行风险智力模式以及其作用和责任。

操作风险管理政策程序包括：

董事会和高管层的操作风险管理职责

独立的操作风险管理职能部门以及业务线条的各自职能操作风险定义，包括要监控操作风险损失事件类型

搜集和运用内外部操作风险损失数据，包括较大潜在事件

操作风险管理政策一般分为三个层次：

政策、指引和标准操作手册

部门操作风险管理标准

(3) 操作风险管理信息系统

操作风险管理信息系统提供可定义的业务流程结构、操作风险管理方法和工具集，可与项目连接、与生产系统和风险计量系统连接，对风险调整绩效管理、股东价值分析、资本管理、定期报告和管理仪表盘提供支持。

(4) 操作风险管理的基本工具

操作风险管理基本工具有三个：

风险控制自我评估、关键风险指标、事件与损失管理(操作风险损失数据库)

风险与控制自我评估是一种自发的对风险、控制、风险防范手段的分析和评价，公开地讨论操作风险管理中的成效与不足。这一工具是银行识别、衡量、分析操作风险的一种有效手段，被国际主流银行广泛采用。

风险与控制自我评估一般通过以下方式：

通过结构化问卷，在考虑专家意见基础上获得操作风险管理的相关知识；

参与风险控制评估工作的单位或个人按问卷要求评估主要风险事件，并对控制中的弱点进行分析；

通过研讨会方式，在问卷基础上识别并评估因缺少内部安全机制而产生的风险，以及风险发生的可能性和影响；

将评估结果进行汇总分析，形成不同层次风险特征信息。

设置操作风险关键指标是银行自我发起并设定一系列参数，用来预测整个银行一般操作风险情况变化，或特定业务单元、流程和系统(特定)变化，关键指标可用于监测可能造成损失事件各项风险以及控制措施，并作为反映风险变化情况的早期预警指标。银行可以通过

A.识别和定义备选关键指标

B.关键指标所用的数据收集和验证 C.关键指标阈值设置 D.关键指标评估和选取 E.关键指标报告和监控

F.关键指标行动方案和实施等关键指标设置基础和重要依据：

操作风险事件(包括风险事件、风险原因和风险影响)以及控制(预防性控制、监控和缓

释性控制)的描述和评估结果、风险缓释措施执行情况和结果等。

损失与事件管理

是银行在操作风险损失事件发生后，收集事件相关的信息和数据，包括事件具体信息，导致的实际损失等。

为有效管理各类损失事件，银行应建立一套适合自身状况的损失事件分类体系从损失数据特征

公开事件、自身内部损失事件、银行同业内部损失事件从来源

内部损失事件、外部损失事件

(5) 操作风险管理的文化基础

操作风险管理内部环境主要由风险管理文化、内部控制体制和风险管理组织三大要素有机构成。操作风险与人的行为密切相关，要从根本上控制和减少操作风险，形成操作风险方法长效机制，必须全力抓住制度、文化和人三个关键要素，引导和强化对操作风险管理文化由精神、指示和制度三个层面有机构成。惊声层面是风险管理基本理念，知识层面是风险管理技术方法，制度层面是风险管理制度、程序和规定。

操作风险管理是一个识别、计量、监控和控制的持续改进过程，因此操作风险管理文化形成也是一个持续培育的过程。

(6) 操作风险管理的环境

操作风险管理成功的关键是在业务、基础设施、内部审计和风险管理之间建立一个良好关系。

构建方法：

集团层面操作风险管理主要在于提供指导方针，包括行动标准、防线以及各角色和责任如何进行沟通等内容。

3.操作风险管理的组织架构 (1) 操作风险管理组织设计原则三项基本原则：

A.建立操作风险方法的三道防线 B.要确保风险管理条线的垂直独立性 C.要建立平行作业的管理模式

(2) 操作风险管理组织模式组织模式：

集权式、分权式、内部稽核功能引导式

(3) 操作风险管理网络结构

操作风险管理更多依靠的是操作风险管理职能部门与业务部门的合作努力，以确保业

务部门意识到资深正在面临的风险，并采取措施降低风险。

(4) 操作风险管理中部门合作

董事会负责建立风险管理环境和内控文化，确定银行风险偏好和可接受操作风险水平，批准各项重大政策、制度和程序，任命高管层和稽核总局负责人，对内部控制进行监督。高管层负责执行董事会批准的各项战略、政策和制度，建立识别、计量和管理操作风险程序。

内控委员会负责统一的协调和管理银行各项内控值得的建立、修订和完善，避免政出多门引起的不一致或矛盾，并负责各种应急方法的讨论和确定。稽核部门也负责对银行经营管理活动实行监督的内部审计监督部门，其主要只能是对银行经营管理活动以及各项业务进行监督检查，对银行内部控制系统的健全性、有效性实行独立。客观、公正的评价，对银行所有业务部门的操作风险进行责任认定和责任追究，并提供整改建议。稽核监督体系实行垂直领导，向董事会负责，不受被监督人员和部门所管制。

操作风险只能部门负责利用各种定量和定性方法对银行操作风险的整体水平进行测算、评价、计算和评估操作风险损失以及相应的资本配置，使董事会和高管层随时掌握银行操作风险整体状况和变动趋势，并以此评价银行内控的有效性。

4.操作风险管理的基本流程

整个操作风险管理流程包括风险识别、制作业务流程、操作风险评估、操作风险控制、操作风险监测、分配经济资本、提交风险评估报告。 (1) 操作风险政策制定

政策包括战略目标、风险衡量标准以及指引、降低操作风险指引等，以及在接受、规避或缓释操作风险时的风险偏好，用来反映银行战略定位，还包括操作风险界定的范围、操作风险管理者的角色、职责以及问责制度。

(2) 操作风险的识别

操作风险识别从产品、流程、活动或系统中确定潜在损失或操作风险关键环节，通常以当前和未来潜在操作风险为重点，主要包括：

潜在操作风险的总体情况内外运营环境战略目标

提供的产品和服务独特环境因素

内外部变化以及其速度

操作风险识别的主要手段：

操作风险指标分析、升级触发指标分析、损失事件数据分析、流程图分析。

关键指标

关键业绩指标(KPI)用于监控奥作效率

一旦指标超出范围，操作风险可能产生

关键控制指标(KCI)表明控制有效性和审计发现不符合次数等

指标超出范围说明操作风险未得到有效控制。

主要包括：

协议和文件时效、审计风险得分、补偿失误直接成本、外部错误和

失败、IT系统瘫痪时间、业务流失数量和价值、员工跳槽率、交易量、错配确认或失败等

实施关键操作风险指标，需要明确

目标水平

可以衡量变量(成本/收益或风险或回报)表示是的特定风险容忍程度阈值水平

部门负责人关注并采取行动的水平

汇报触发水平

首席运营官觉得不可接受，需要上报的风险水平

实施关键操作风险指标的四个步骤

确认KRI/KCI 评估和选择KRI 建立KRI数据

运用KRI/KCI，通过评分卡对操作风险价值进行调整

升级触发指标分析

通过当前交易或时间与预先定义标准比较，引起管理层对潜在领域的关注，一旦被触发，事件就需要进一步评估或立即做出反应。损失事件数据分析用以往单个操作风险损失事件数据记录等信息，识别操作风险及其诱因，并进行评估和处理。

制作业务流程图

应考虑输入、任务、责任和输出。

(3) 操作风险的度量方法

操作风险的衡量是根据损失经验、假设分析逐一评测所有被识别的内部或者外部操作风险因素的影响程度，来决定哪些风险可接受，哪些风险不可接受应加以控制或转移。

衡量操作风险时考虑的重点：

发生频率影响程度风险等级

风险可接受能力风险控制有效性

衡量操作风险的三种定量方法：

收益波动法、资本资产定价模型法、参数衡量

操作风险衡量是以保险行业所常用的衡量操作失误的财务影响的分析为基础。

(4) 操作风险的评估与分析

操作风险评估的四步骤：

收集操作风险信息，结合业务经验判断，估计每一种关键风险造成的损失

建立风险评估框架，对不同操作风险按照操作风险的人员、流程、技术和外部事件的要素分类识别和度量风险；

风险管理职能部门按照规定方式合适业务部门评估报告确定和提交操作风险评估报告

(5) 操作风险的资本管理

(6) 操作风险管理报告

5.操作风险管理的基本方法 (1) 分析操作风险分布结构状况

操作风险管理的主要任务

识别操作风险暴露分布的区域及重要性，设法将其限制在最低水平，将他们推移到或分布到可接受的区域。

分类

低频率、低损失区域高频率、低损失区域高频率、高损失区域低频率、高损失区域

(2) 强化操作风险管理成本预算

(3) 运用操作风险高级优化法

(4) 确定操作风险控制基本方式

根据频率和严重程度，采取四种处理方式

A.对高频率、低损失的操作风险，采取风险监控方式

B.对中等频率、中等损失，或低频率、低损失的操作风险，采取承担方式控制 C.对高频率、严重损失，或中等频率、严重损失的操作风险采取风险规避方式控制 D.对低频率、严重损失的操作风险采取转移或缓释方式控制。

三种手段

A．规避方式

规避哪些不能承担的操作风险的业务或操作环境 B.转移方式

转移没有消除的相关操作风险，将这类风险保持原样，但是将处理这类风险的责任转移出去 C.缓释方式

采用资本的风险缓释产品，降低操作风险的暴露。

二、操作风险驱动因素分析操作风险的特点

机构所特有的

与市场风险、信用风险比较，不易识别和分散

1.操作风险分类 (1) 操作风险的界定巴塞尔II认为

操作风险是由不完善的或有问题的内部程序、人员、系统以及外部事件所造成的风险，其中包括法律风险、但是不包括战略风险和声誉风险。

中国银行业实际情况

操作风险可定义为：由于银行内部人员行为不当或管理不当、业务流程不合理、系统缺陷以及失败和外部事件造成的直接或间接损失的风险。

(2) 操作风险的主要分类

理论上，从原因、时间和后果三和角度分类

目前，以操作风险事件为主线进行分类

按照业务类别

公司融资、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务与销售、资产管理和零售经纪

按照操作风险损失事件类型：

内补欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件客户、产品以及商业行为引起的风险事件有形资产的损坏经营中断和系统出错

涉及交易、交割以及交易过程管理的风险事件

按照操作风险驱动因素分类：

组织风险政策程序风险系统与技术风险人员风险外部事件风险

巴塞尔委员会将银行业务划分为

公司金融(公司金融、市政金融、政府金融、商人银行、咨询银行) 交易和销售(销售、做市、自营头寸、资金业务) 零售银行业务(零售银行业务、私人银行业务、银行卡业务)

商业银行业务

支付结算(外部客户) 代理业务(托管、公司代理、公司信托) 资产管理(可支配基金管理、非可支配基金管理) 零售经纪(零售经纪业务)

2002年6月巴塞尔委员会关于操作风险问题的调查

A.操作风险事件在不同银行之间的分布差别很大

B.操作风险损失事件在八大业务线中的占比最高的是零售银行业务。

C.操作风险损失事件在不同操作风险分布看，发生操作风险次数最多的是外部欺诈、执行交割以及流程管理，分别占42.39%、35.07%；其次是就业政策以及工作场所安全性、客户产品以及业务操作，分别占8.53%和7.17%。

D.损失金额在零售银行业务和商业银行业务两个业务条线中占比较高。

E.损失金额在执行交割以及流程管理、实体资产损坏两种类型操作风险中占比高。

(3) 操作风险的基本特征

与市场风险和信用风险相比，操作风险的内涵更丰富，风险触发时间更为复杂，从而使商业银行很难把握其特点，这恰恰是操作风险的关键所在；另一方面，由于不同操作事件爱你属于低概率事件，一些事件发生后的透明性很差，使得对操作风险事件的历史记录非常匮乏。要准确把握银行操作风险特征，仅靠某家商业银行资深历史数据的积累是不够的，银行监管当局应该收集、整理和储存国外银行风险事件，建立国家级操作风险事件数据库，以便商业银行对银行内、外部历史操作风险事件进行收集、整理和分析，以全面掌握操作风险的特征。

特征：

A.内生性 B.复杂性 C.分散性 D.不对称性 E.差异性 F.厚尾性

(4) 国内外银行业操作风险的严重性

国外操作风险事件的违规内容大多与欺诈或衍生金融工具违规交易有关

中国银行业操作风险的违规内容主要体现在资产业务的诈骗案，尤其以内外勾结的骗局作案最为突出。

2.内部人员风险 (1) 内部欺诈风险

典型案例：

法国兴业银行

(2) 人员错配风险

(3) 关键人员离开

(4) 违反用工法

3.操作流程风险

流程

是一系列行动和决策的组合，是参与者、资源、目标、信息和组织规则等要素的有机集合体，是为生成一种产品或服务的方法和程序。

内部操作流程风险

是银行业务流程或程序设计不合理或流程没有严格执行流程。

主要表现

组织变化造成内部流程不健全模型开发应用缺陷

产品流程及制度设计存在缺陷交易流程缺陷

(1) 组织变化风险

(2) 模型风险

分析模型风险很重要

由模型风险呢而产生的损失令人震惊

模型风险主要包括

定价模型风险计量模型风险

模型风险产生的原因

A.开发模型过程中对模型主要影响因素考虑不全 B.对于模型过分简化的假设

C.建模时自变量和因变量之间的传导关系假设是错误的，或者建模时吃那个李的关系随时间的推移，关系不再成立。 D.建模时选取的模型参数是错误的 E.建模时所用的样本数据是不正确的

F.模型风险产生的最后根源就是模型运用中容易出现的问题，例如在模型输入数据方面等。

(3) 产品设计风险

主要表现

A.金融产品创新存在结构失衡，各类创新存在联动性不强 B.创新产品的市场化进程缓慢，产品创新以产品销售脱节 C.产品复杂性引起的操作风险

(4) 交易执行不当

交易执行不当风险主要源于

过程监控薄弱

(5) 支付/结算错误

主要原因

A.银行内部控制力度不够 B.银企对账不及时

C.内部岗位职责划分不清

4.技术系统风险

2006年年底中国银监会发布实施《银行业金融机构信息系统风险管理指引》，明确IT风险的重点管控对象包括总体风险、研发风险、运行维护风险和外包风险，从管理角度概括IT风险特征。

对IT风险的属性区分

安全性风险、系统失败风险、信息传递风险、系统差错风险

(1) 安全性风险

主要原因

A.安全管理制度不健全，执行不严格 B.中心机房人员严重失控

C.电脑员日结算不按照规定进行 D.远程登录、安全技术措施不完善 E.对数据备份重视程度不够

(2) 系统失败风险

技术系统操作风险包括

数据破坏、数据输入错误、不完全的变化控制、不完全的项目控制、编程错误、以来“黑箱”技术、服务中断、未试用新技术的应用、系统失灵或崩溃、系统漏洞、系统操作失误、违规越权操作、故意非法入侵等风险

理论上

银行技术系统的灾难性失败将很可能导致银行破产

主要原因

(3) 信息传递风险

(4) 系统差错风险

5.外部事件风险

(1) 外部欺诈风险

(2) 洗钱案风险

(3) 合规风险

(4) 法律风险

三、操作风险建模的基本技术

衡量操作风险一般从银行的四个方面进行考察：

操作风险的规模、严重性或强度操作风险发生的频率

操作风险对事件前后关系的依赖性与其他事件的相互影响

建立操作风险模型的唯一目的

帮助管理者做出更明智的决策

操作风险模型化的目的

是风险—收益的权衡关系明晰、明显和一致。

计量模型分类

基本指标法、标准法、高级计量法

高级计量法

内部衡量法、损失恩步伐、计分卡法、情景分析法、因果模型法、极值理论

1.操作风险建模的方法

(1) 操作风险量化的基本问题

量化操作风险需要回答三个基本问题

操作风险量化的目标、原因和方法

(2) 操作风险计量的关键任务

关键任务

A.确定一种方法，以清晰地描述操作风险暴露、风险因素以及潜在损失 B.在风险、风险因素以及潜在损失之间建立联系 C.对高频率低影响事件和低频率高影响事件区别对待

D.将判定操作风险损失的模型和报告纳入企业的核心业务运营和管理环节

(3) 操作风险建模的方法论

2.巴塞尔II操作风险计量框架

(1) 基本指标法（Basic Indication Approach, BIA）

定义

该方法用总收入作为银行计量操作风险的基础指标，以总收入乘上一个比例指标来表示一家银行机构整体操作风险水平

公式

KBLAGI*

其中，KBLA是基本指标法下的资本配置要求；GI表示前三年总收入的平均值，总收入为净利息、非利息收入、交易净收入和其他收入的总和。

净利息收入

= 应收利息

+ 准收入

- 应付利息

- 准费用非利息收入

= 应收手续费

- 应付手续费净交易收入

= 交易的净收入

- 交易净损失其他收入

= 证券收入

+ 其他营运收入

(2) 标准法 (Standardized Approach，

SA)

银行将全部业务分成业务线，衡量每个业务线操作风险，再加总。如果业务线是按照巴塞尔II标准划分的，就称为标准法。

前提条件

A. 有效风险管理和控制 B. 计量与验证

公式

KTSAEIiii18

i0.12*MRC*SiEIi

其中，

KTSA为标准法计算的操作风险资本要求

EIi为8个业务种类过去三年的年均总收入或业务量

i表示特定业务种类下银行操作风险的损失经验与该类业务情况并按监管标准修正的基本财务指标间的关系

Si为银行分配给业务的操作风险的风险资本份额

MRC为银行的最低监管资本要求，按风险加权资产的8%计算

EIi是银行业务种类i的指标值

0.12是给定的调整系数

2006年巴塞尔II中

总收入

= 净利息收入

+ 非利息收入

(3) 高级计量法 (Advanced Measurement Approach, AMA)

基于高级计量法计算操作风险资本是相对应于1年内99.9%置信水平下个损失分布中非预期损失额

标准

巴塞尔新资本协议的一般标准、定性标准、定量标准、内部数据要求、外部数据要求、情景分析要求

所使用缓释工具的条件

A.保险人的理赔支付能力评级最低为A B.保单的初始期限必须不低于1年

C.对撤销保险合同或合同不予续保情况，保单上须规定最少多长时间提前通知

D.无论是监管当局对银行采取措施，还是对倒闭银行的接管方或清算人来说，保单都不规定除外条款或限制条件

E.保险覆盖的项目与银行的实际操作风险损失敞口之间对应关系明确

F.在涉及银行的专属保险公司或附属保险公司的情况下，风险暴露应滑到符合标准的独立的第三方实体

3.操作风险高级计量模型

(1) 内部衡量法(Internal Measurement Approaches, IMA) 内部度量法在标准法的基础上进一步对每一个业务类别划分为7个损失事件类型，对每个业务类别/损失事件类型组合(共56个组合)，银行可使用自己的数据来计算组合预期损失值(EL)。与标准法相同，巴塞尔委员会把金融机构的业务分为不同的类型并对组合类型规定一个风险暴露的规模或数量。金融机构通过内部损失数据计算出给定损失时间下的发生概率(PE)以及改时间的损失程度(LGD)。然后监管者根据全行业的损失分布，为每个业务类型组合确定一个将预期损失转换为资本要求的转换因子，利用该因子计算每个业务单位的资本要求。用内部度量法计算的总资本要求为：

操作风险资本要求的计算步骤为：

第一步，按业务线和操作风险类型划分为操作风险损失事件；

第二步，对每一个业务线/损失类型组合(i,j)制定一个操作风险暴露指标EI，如财务指标、业务量指标，根据内部损失数据计算PE、LGD，确定一个换算因子；第三步，对每一个业务线/损失类型组合P(i,j)计算预期损失；

第四步，由换算因子将预期损失换算成组合的操作风险资本要求；

第五步，对所有业务线/损失类型组合的资本加总，得到总操作风险的资本要求。

内部衡量法的优势

与基本指标法和标准法相比，内部衡量法的优势在于：银行可使用自身损失数据计算监管资本要求，监管资本大小能随银行操作管理和损失特征不同而有所差异。这更加真实地反映了银行所承受的操作风险，银行可因此做出及时有效风险管理措施，防范和化解操作风险。

内部衡量法的不足

内部衡量法下的监管资本的计算时通过非预期损失与预期损失之间具有稳定关系(线性或非线性)得出的，这不同于前两种方法直接使用风险暴露指标(总收入)作为损失数据代替，并且假设风险暴露指标与最大损失之间存在线性关系，这横容易造成与银行内部业务单位和损失类型不匹配，与实际损失分布有出入。

(2) 损失分布法(Lo Distribution Approach)

在损失分步法下，银行针对每个业务类别/损失事件估计操作风险在一定期间(通常为1年)内的概率分布。同内部衡量发按不同，它需要分别估计操作风险事件发生频率和损失的概率分布。这通常需要使用蒙特卡洛模拟等方法或事先假定具体的概率分布。操作风险监管资本通常就是每个业务类别/事故类型组合VaR的简单加总。

损失分布法的基本思路：