BASEL2COSO2与银行风险管理.ppt
《BASEL2COSO2与银行风险管理.ppt》由会员分享,可在线阅读,更多相关《BASEL2COSO2与银行风险管理.ppt(132页珍藏版)》请在三一办公上搜索。
1、Basel、COSO 与银行风险管理,BASEL委员会与COSO委员会,第二节Basel委员会与COSO委员会,巴赛尔委员会建议的风险管理十大原则,BASEL委员会与COSO委员会,操作风险的计量与分配资本 巴塞尔银行监管委员会为银行提供了三种可选择的操作风险资本计算方法:基本指标法 标准法 高级计量法,BASEL委员会与COSO委员会,基本指标法 KBIA=(GI1n)/n式中:KBIA-基本指标法需要的资本 GI-前三年中正的总收入的平均值 n-过去三年总收入为正的年度数量-15%是总收入与资本要求之间的关系,基本指标法只考虑“正的总收入”,不考虑负的总收入第二支柱第778段:总收入仅仅是
2、代用指标,如果银行的收益低,经常连续出现负的总收入,则可能低估操作风险的资本要求,BASEL委员会与COSO委员会,BASEL委员会与COSO委员会,标准法:KTSA=years1-3max(GI1-81-8),0/3式中:KTSA-是标准法计算的资本要求;GI1-8-是公司融资、交易和销售、零售业务、商行业务、支付清算、代理服务、资产管理和零售经纪等8类产品线中每个产品线过去三年的年均收入;1-8-是8个产品线中各产品线的总收入与资本要求之间的关系,在12%-18%之间。,BASEL委员会与COSO委员会,资本要求=11.1+0+16.5 3,=9.2,BASEL委员会与COSO委员会,高级
3、计量法(内部模型法):EL=EIPELGE预期损失(EL)Expected Loss 风险暴露(EI)Exposure Indicator损失发生概率(PE)Probability of Loss Event损失事件金额(LGE)Loss Given that Event,BASEL委员会与COSO委员会,实施高级计量法的难点和不利因素:操作风险构成复杂,性质各异,要将IT系统、业务流程系统和法律因素等完全不同的风险因素用同样方法统一衡量,其难度是显而易见的;操作风险具有内生性,而且大多与金融机构中人的作用有关,要客观量化这样的风险十分困难;许多操作风险与市场风险和信用风险密切联系,前者与后者
4、之间往往是原因和结果的关系,而非是三种相互独立的风险,不少损失数据很难区分归类于哪类风险;,BASEL委员会与COSO委员会,实施高级计量法的难点和不利因素(续):操作风险的损失数据稀少,不仅难以满足统计模拟的数据要求,而且也难以满足模型验证的数据要求,尤其是在市场VAR中经常应用的返回检验的方法很难用于操作风险模型的有效性验证;风险事件之间的相关性也难以识别和量化;大量的数据分析和模拟对计算计软硬件的要求很高,成本支出较大。,BASEL委员会与COSO委员会,美国COSO(Committee of Sponsoring Organization)是美国全国反虚假财务报告委员会下属的发起人委员
5、会的英文缩写。反虚假财务报告委员会是由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建的。成立于上个世纪1985年。发布的相关指引:监控内部控制系统的指引对财务报告的内部控制-小型上市公司指引内部控制整体框架全国虚假财务报告委员会报告全面风险管理-整体框架衍生工具使用的内部控制问题虚假财务报告:1987-1997对美国上市公司的研究,BASEL委员会与COSO委员会,该委员会于1992年9月提出了内部控制整体框架报告。该报告的核心内容是内部控制的定义、目标和要素。2004年9月COSO发布企业风险管理(ERM)框架。该报告提出了用于理解和评价企业层面所有
6、机构风险的一致性综合框架或方法。,内部控制整体框架(COSO)内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率财务报告的可靠性遵守适用的法律和法规,BASEL委员会与COSO委员会,BASEL委员会与COSO委员会,内部控制整体框架(COSO)内部控制包括的五大要素:控制环境 风险评估 控制活动 信息与沟通 监督,BASEL委员会与COSO委员会,企业风险管理整体框架(COSO)企业风险管理是一个受机构的董事会、管理层以及其他人员影响的过程,它可以运用在战略设定并贯穿与企业当中,设计企业风险管理旨在确认影响机构的
7、潜在事件,并在风险偏好内管理风险,为机构目标的实现提供合理保证。,BASEL委员会与COSO委员会,COSO全面风险管理拓展了COSO内部控制框架整体中内部控制的一些原理,包括:内部环境-风险偏好与风险容忍度;设定目标-战略目标与报告目标;事件识别-包括具有积极影响和消极影响的事件;风险评估-固有风险、剩余风险以及相关的风险;风险响应-在风险容忍度之内以及在组合层面关注剩余风险;信息与沟通-使用历史、现在及潜在事件的相关数据,采用其它沟通渠道的重要性;角色与职责-首席风险官的角色职责、董事会职责延伸;,BASEL委员会与COSO委员会,企业风险管理整体框架(COSO)内部环境 目标设定 事项识
8、别 风险评估 风险应对 控制活动 信息与沟通 监控,BASEL委员会与COSO委员会,COSO的三个基本方面:目标:策略、运营、报告、合规;八个组成要素;全面风险管理的概念:事件与风险风险偏好与风险容忍度组合层面视角评估和管理;,BASEL委员会与COSO委员会,COSO委员会认为BASEL委员会不是全面的风险管理,只是对三大风险进行管理。哪么全面是指什么?针对机构的所有风险对机构个层面、各流程全覆盖全员参与的风险管理文化,BASEL委员会与COSO委员会,分析、判断、评估风险的方法:固有风险 控制质量 剩余风险 固有风险和剩余风险分为高、中、低;控制质量分为强、可接受、弱。,BASEL委员会
9、与COSO委员会,固有风险、控制质量和剩余风险的对应矩阵关系:,BASEL委员会与COSO委员会,COSOI与COSOII的区别与联系 COSOI与COSOII两个体系在目标及构成要素方面十分相似,两者既相互联系,又存在区别。COSOI是内部控制的框架,COSOII是风险管理的框架。内部控制是企业风险管理不可分割的一部分,COSOII涵盖了内部控制,构成了一个更强有力的概念和管理工具。组织运用COSOII来理解和管理外在围绕和影响企业的风险,而COSOI是用来理解和管理作为组织内部运营组成部分的必要的内部控制的。COSOI含有对内部控制相应风险的风险评估要素,而COSOII更为关注企业范围的外
10、部风险。,BASEL委员会与COSO委员会,理论上未理清COSO四目标、八要素与各评价维度之间的关系,在实际工作中很难操作,BASEL委员会与COSO委员会,COSO目标、要素与各评价维度之间的关系:,评价内容,评价对象,BASEL委员会与COSO委员会,内控评价工作整体框架:,+,Basel和COSO(操作)风险管理理念的差异,BASEL委员会与COSO委员会,国际金融界和COSO普遍遵循这样的概念,即操作风险管理是一个往复和非线性的过程。与其他已经存在的方式(如VaR)不同,操作风险具有一定 的独特性,这种独特性导致难以找到一个好的方法来管理它。但是,我们强调的是操作风险管理对于公司治理结
11、构的合理性和重要性,尽管产生操作风险的业务流程在不断地变化,但一个成功的操作风险管理的关键是“过程而不是结果”。,操作风险管理与内部控制方法论,固有风险的评级方法:,风险暴露(EI),Basel风险管理理念,资本与风险的对应关系,BASEL委员会与COSO委员会,各监管部门不约而同的按照COSO的理念规范企业内部控制,可以理解为:这是对非银行业企业在风险管理技术远远落后于银行业情况下的无奈选择;用COSO的语言和标准统一规范企业操作风险管理即内控控制的语言和标准。,BASEL委员会与COSO委员会,商业银行如何协调COSO与Basel的关系首先,我们要承认两个现实:国际银行业的风险管理水平高于
12、其它行业;BASEL代表了风险管理的方向;除了Basel规范的市场风险、信用风险、操作风险(含法律风险)外,其它风险目前难以量化,甚至准确的评估都很难,仅限于简单的评价。,BASEL委员会与COSO委员会,其次,我们要面临两个问题:银行业是否要平等地执行两个要求实事求是的看问题,科学地对待Basel和COSO,BASEL委员会与COSO委员会,综上,COSO从一个部门在战术上可以尝试对多种风险的管理;但从公司层面在战略战役上仅可用作内部控制或操作风险管理。前提:将COSO的管理对象明确为操作风险;结论:COSO的方法是上市商业银行实施Basel操作风险高级计量法之路径。商业银行在实施Basel
13、时需要参考COSO相关规定,整合两个委员会的要求统一规划、统一实施。,操作风险管理与内部控制方法论,第 三 节 操作风险管理与内部控制方法论,操作风险管理与内部控制方法论,操作风险管理与内部控制的基本方法,根据风险评估结论和企业的风险偏好制订相应地风险政策,根据企业战略目标对企业内外部环境进行分析,判断利弊趋势,环境评价,风险评估,风险对应,风险管理,监督改进,针对企业内部文化、组织、架构、流程等要素,评估客观固有的风险和企业管理风险之能力,通过内部控制和风险转移、缓释、保险等技术对风险实施管理,降低操作风险发生的概率,通过有效地信息沟通渠道对企业风险实施实时监控,并由内审部门监督风险的持续改
14、进状况,操作风险管理与内部控制方法论,一、明确管理控制对象、梳理流程找出风险点,操作风险管理与内部控制方法论,以风险(管理)为导向的内控建设和内控评价的目标是建立健全风险管理体制,是以预防欺诈舞弊案件和重大事故隐患为主要目的的;由于风险隐患藏匿于业务流程之中,因此,必须通过流程梳理识别出风险点和控制的薄弱环节,进而完善相关制度和措施,以提高内部控制的效力。,流程梳理是内控建设的关键点和基础工作,操作风险管理与内部控制方法论,流程梳理是我们内控体系建设的关键环节和基础工作,应作为我们今后几年工作的重点,以流程梳理为突破口是源于:符合外部监管的要求;符合建立流程银行的国际趋势;符合中资银行目前业务
15、实际和发展方向;与RACA等内控方法相一致。,操作风险管理与内部控制方法论,在目前IT蓝图实施和板块建设期间,固化流程是不现实的,我们的目的是要解决难点,为建立健全内控体系打下基础:怎样梳理?-流程梳理缺乏规范化的方法梳理成何样?-梳理出的流程内部控制是否完整缺乏标准化的标杆,操作风险管理与内部控制方法论,企业内部所有部门都应按照本部门的职能梳理出所有的业务流程和辅助流程,辅助流程包括但不限于以下方面:政策、制度制定与颁布流程授权、审批、颁布与检查流程人事选拔、聘任与考核流程采购流程费用报销流程重大事项报告流程突发(紧急)事件处置与报告(应急机制)内控自我评估流程,操作风险管理与内部控制方法论
16、,流程梳理的方法和要求:由流程设计主管部门负责对流程进行梳理,找出各环节的功能、风险点和控制要求;由操作风险管理部门和内审部门共同组成工作小组确认上述工作内容。,操作风险管理与内部控制方法论,流程梳理阶段需要明确的概念!,操作风险管理与内部控制方法论,梳理流程的方法(以“个人住房贷款”为例)与业务部门进行访谈,了解个人住房贷款从接收客户资料审批发放自动扣款评级核销的完整的流程是什么;根据与业务部门访谈结果,并参考“个人住房贷款”管理办法,画出流程图,并根据专业判断确定流程中哪个环节属于操作过程(business process),哪些属于控制环节(control);将画好的流程图拿给业务部门进
17、行讨论,业务部门对画好的流程图就“操作步骤”、“是否为控制点”提出修改意见;修改流程图;再次与业务部门讨论直到流程图能够准确的描述该业务产品的工作流程为止;根据修订的流程图就重要控制点对业务部门的内部控制进行抽样或穿行测试。,操作风险管理与内部控制方法论,二、采集数据建立Loss Database损失数据库,操作风险管理与内部控制方法论,损失数据构成示例,操作风险管理与内部控制方法论,三、开展RACA(Risk and control assessment)风险和控制评估 COSO委员会利用银行业对操作风险的传统评估方法提出了对企业内部风险进行评估的计算方法,即:固有风险 风险管理(控制质量)
18、=剩余风险 在上面的公式中不仅有风险本身,还有以风险为管理对象的管理体系和管理行为,以及施加管理后的效果。,操作风险管理与内部控制方法论,从这个风险评估公式中我们可以比较清楚地看到COSO管理委员会的风险管理理念:其一,风险管理是一个非线性过程;其二,风险并不因为有了管理而被消灭;最后,剩余风险即是风险管理的结果,又是下一步风险管理对象。开展RACA评估活动是根据COSO八大要素对机构或流程的内部环境进行判断、实施风险识别、评估(固有)风险和控制质量,操作风险管理与内部控制方法论,剩余风险本质上是固有风险和控制质量之间的净风险。换言之,固有风险与控制质量的衍生物即为剩余风险。数学表达式:固有风
19、险 控制质量 剩余风险 固有风险和剩余风险分为高、中、低;控制质量分为强、可接受、弱。,操作风险管理与内部控制方法论,固有风险、控制质量和剩余风险的对应矩阵关系:,操作风险管理与内部控制方法论,四、根据风险偏好设置内控目标、制订风险(应对)管理政策,建立预警控制体系 通过“KRI(Key risk index)关键风险指标”工具,设计从不同维度反映未来发生可能性的指标体系,用于预警未来可能发生的风险。指标分为“事前控制损失发生的原因”和“事后控制损失导致的影响”两类指标。,操作风险管理与内部控制方法论,例一:由于服务不周导致客户不满原因:系统、交易量、员工流失率、员工水平指标:客户投诉交易量;
20、有经验员工数量交易量。例二:流程错误原因:无经验员工、交易量指标:员工从业年数行业标准;错误交易量。,操作风险管理与内部控制方法论,五、全面风险评估与内控评价 全面风险评估是指由内审部门组织的对企业内部风险(客观事物)和内部控制体系(主观行为)进行分析、衡量、判断的过程,它是企业风险管理的重要内容之一。评估的目的是为了及时、全面、准确地了解监督企业内部风险及风险管理和内部控制状况,掌握自身的缺点和不足,及时沟通信息,以便堵塞管理上的漏洞;在提升企业内控管理水平的同时,进一步推进和完善企业全面风险管理体系的建设。,操作风险管理与内部控制方法论,风险评估的内容:风险成分:内部风险/固有风险(inh
21、erent risk)内部控制/控制质量(control quality)组合风险/剩余风险(composite risk)趋势因素:上升、稳定、下降,操作风险管理与内部控制方法论,评估方法:固有风险风险评级控制质量内控评价/测试,操作风险管理与内部控制方法论,内部风险又称固有风险是指在不考虑任何风险控制措施下,业务本质客观存在的原始风险。内部风险基本上产生于业务单元中。它需要通过对一些重要业务活动的检查来进行监督管理。内部风险建立在下列因素基础之上:活动水平或与公司(集团)资源有关的头寸;交易的数量;行动的复杂性;组织的潜在损失。,操作风险管理与内部控制方法论,根据Basel在标准法中按照银
22、行的年收入来确定操作风险损失所需要计提的资本。先将银行的所有业务划分为八个产品线,对每个产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后把各产品线的资本加总,即可得到银行总体操作风险资本要求。KTSA=years1-3max(GI1-81-8),0/3 式中:KTSA-是标准法计算的资本要求;GI1-8-是公司融资、交易和销售、零售业务、商行业务、支付清算、代理服务、资产管理和零售经纪等8类产品线中每个产品线过去三年的年均收入;1-8-是8个产品线中各产品线的总收入与资本要求之间的关系,在12%-18%之间。在Basel标准法中,用收入和业务风险性质的重要性来决定产品线应计提的
23、风险资本。其中,衡量收入的指标是各产品线过去三年的年均总收入,反映业务性质重要性的因子是系数。,操作风险管理与内部控制方法论,根据上述原理,我们可以在商业银行内部资金价格转移系统和内部分润机制尚未完整的情况下,以业务规模、收入比率和业务风险性质等因素作为衡量商业银行不同业务条线固有风险的指标。具体而言,就是以各业务条线全年收入与固有风险系数(与系数一致)的乘积得到该业务条线的固有风险值。基本计算公式如下:业务条线固有风险=该业务条线全年收入 该业务条线对应的固有风险系数(1218)对于难以确定全年收入的业务条线,如资产或负债类业务,可以先计算出该业务条线大致的收益比率或收益折算系数(平均收益率
24、或主要收益率),再用业务量乘以收益折算系数得出业务收入。即:资产或负债类业务收入 业务量 收益折算系数 确定收益折算系数有两个方法,一是统一由各业务部门提供该业务条线的平均收益率;二是如果平均收益率确定困难,也可以用业务条线的主要收益率代替平均收益率。需要明确的是:其一,评估风险并非是测量风险,它不要求得出损失或收益的具体数值,只要求在一个标准下将各评估对象的风险进行排序或得到各评估对象之间风险大小的对比关系。其二,公式中的总收入是个广义的指标,是各业务条线不扣除费用支出的毛收入。,操作风险管理与内部控制方法论,内控评价的基本概念:内控评价是指企业对自身的内部控制体系设置的合理性和有效性进行评
25、判。评价从企业战略、运营、合规和财务四个维度,针对企业内部目标设定、内部环境、风险识别、风险评估、风险策略、控制活动、信息沟通、检查监督八个方面进行。评价范围包括所有机构、业务条线和流程环节。,操作风险管理与内部控制方法论,内控评价的目的 商业银行内控评价的目的是通过对商业银行内部控制适当性和有效性的评价,全面审视银行内部控制体系,发现内控体系存在的缺陷和不足,并进行持续的改进和完善,以不断提高内部控制和风险管理水平,构建商业银行全面、系统、高效、透明的内部控制体系,保证其发展战略和经营目标的实现。内控评价工作是商业银行开展全面风险管理的重要内容之一,也是商业银行实施企业内部控制的重要一环,它
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BASEL2 COSO2 银行 风险 管理

链接地址:https://www.31ppt.com/p-2205290.html