新巴塞尔协议与操作风险监管原则
新巴塞尔协议和操作风险监管原则
新巴塞尔协议和操作风险监管原则
钟伟闻一
摘要:一个典型的全面风险管理框架应该包含辨识和定义公司所面临的风险,评估它们的强度,使用各种手段来缓释风险,并且为潜在的损失配置资本和计提准备等基本要素,目前国际上优秀的商业银行主要是通过建立各种模型来完善风险管理系统的,但是不是所有的风险都能够很容易地被量化并且纳入模型之中。 2001年9月,巴塞尔推出的新协议对操作风险提出了明确的定义、专门的法定资本金计提规定以及风险管理的基本框架,并且在新巴塞尔协议的三大支柱中,都体现了对操作风险的监管原则,这反映了监管机构对于操作风险的日益重视。本文侧重讨论介绍操作风险的类型和各国新近实践的基础上,就新巴塞尔协议的三大支柱中,对操作风险监管的原则、组织架构和流程进行了初步讨论,以期对国银行业的操作风险管理提供可借鉴的素材。
关键词:新巴塞尔协议三大支柱操作风险监管原则
一、操作风险类型及对银行的影响
1、操作风险的定义与类型
与市场风险管理和信用风险管理不同,对操作风险的关注和研究是近几年才开始的,90年代后,金融创新层出不穷,商业银行的盈利空间在迅速扩大的同时伴随的操作风险也日益严重,类似巴林银行“森”事件的低频高危事件显示出,即使商业银行符合资本充足率的要求,也可能因为操作风险而陷入经营困境,甚至导致破产。近年来,大量的操作风险损失,过程自动化,电子商务,行业竞争,全球化,公司治理,大量并购等驱动因素和全面风险管理及监管的要求,促使各国政府及金融机构在宏观经济和金融体系中不断寻求合理、高效的风险管理方法,以完善和巩固本国的金融体系。
同样有趣的是,与定义相对清晰的市场风险和信用风险相比,操作风险的定义一直在不断发展,操作风险的定义方法存在着广义和狭义两种。广义的观点认为,市场风险和信用风险以外的所有风险均视为操作风险。这种定义最大的优势在于涵盖了所有除市场和信用风险以外的剩余风险,但该定义对操作风险的管理和计量而言几乎毫无意义。狭义的观点认为,只有与金融机构中运营部门相关的风险才是操作风险。近年来,广义的定义逐渐被狭义的定义所取代。JP
Morgan对于操作风险的定义是,操作风险是各公司业务和支持活动中生的一种风险因素,这类风险表现为各种形式的错误、中断或停滞,可能导致财务损失或者给公司带来其他方面的损害。英国银行家协会(BBA)将操作风险定义为“由于部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”,从1998年至今,巴塞尔委员会对操作风险的定义均沿用了BB A的定义
。
操作风险按风险类型可以分为四种,分别为部操作流程,人为因素,体制因素和外部事件;按风险因素可以分为七种类型,包括:部欺诈(Internal fraud);外部欺诈(External fraud);雇员活动和工作场所的安全问题(Employment practices and
workplace safety);客户、产品和业务活动的安全问题(Clients, products & business
practices);银行维系经营的实物资产损坏(Damage to physical assets);业务中断和系统错误(Business disruption and syste m
failures);行政、交付和过程管理(Execution, delivery & proce ss management)等
。下表给出了新巴塞尔协议中三大风险的简要分类情况。
表1:操作风险与市场风险及信用风险的区别
市场风险信用风险操作风险
风险类型利率风险汇率风险股东权益风险存货风险违约风险集中决策风险信用恶化风险授信风险部操作风险人的风险体制风险外部事件风险风险因素基本点价值及其时间波动曲线信用状况变动矩阵违约率违约损失率
部欺诈外部欺诈雇员活动和工作场所的安全问题客户、产品和业务活动的安全问题银行维系经营的实物资产损坏业务中断和系统错误行政、交付和过程管理
资料来源:作者根据1996年以来巴塞尔委员会的文件整理而成。
2、操作风险和银行全面风险管理
跨国银行重新审视和关注操作风险,正是由于它已成为风险管理中的薄弱环节。英国银行家协会(BBA)和Coopers&Lybrand曾经在BBA成员中进行了一次调查,针对45个BBA成员(这已经足够反映英国银行业的基本状况)的报告显示,多于67%的银行认为操作风险与市场风险和信用风险同样(或更加)显著,24%的银行在过去3年中遭受过大于100万英镑的损失。此外,在BBA,ISDA,RMA所作的全球性调查中(该调查覆盖了5 4%的全球性大规模银行,5%的投资银行,5%的资产管理公司,9%的财务公司和27%的现金中心和零售银行),发现已有84%的银行实行了操作风险管理,其中30家机构有自己的操作风险定义和政策,24家机构对跨国公司操作风险进行评估,22家机构将操作风险与信用风险和市场风险相联系,19家机构执行和发展了操作风险自我评估体系,18家机构进行了操作风险管理训练。有80%的机构发展了量化操作风险的方法。但金融机构对操作风险定量管理仍然持相当保守的态度,有24家机构认为定性方法有益于操作风险评估,但却只有15家机构认为定量方法有益于操作风险评估。因此国际金融行业报告的操作风险损失仍达70亿美元之多。从当前情况来年,尽管没有任何一种操作风险计量方法被
普遍接受,但是大多数机构都将其作为未来的选择,并试图将起纳入到全面风险管理的框架中
。
二、发展中的操作风险监管原则
1、巴塞尔委员会对操作风险监管的持续关注
尽管对操作风险的定义和量化存在不少困难,但在操作风险正式被纳入新巴塞尔协议资本充足率要求之前,对操作风险监管的讨论已得到相当重视。总结近十多年来巴塞尔委员会在此方面研究的进展,代表性文献包括:《计算机和电讯系统中的风险》(1989年7月)、《衍生产品风险管理指引》(1994年7月)、《电子银行和电子货币业务的风险管理》(1998年3月)等文件中都涉及了操作风险监管方法。1998年9月,巴塞尔银行监管委员会首次发布了《操作风险管理》的咨询文件,着重强调了控制银行操作风险的重要性。1999年6月,在新巴塞尔协议中,操作风险正式与信用风险、市场风险一起纳入到资本充足率的计算框架中,并强调,“巴塞尔委员会认为操作风险对于银行来说日趋重要,银行有必要投入足够的资源来对其进行定量分析,并将其纳入衡量资本充足的围”。从而引起了金融业、专家学者和各国监管当局对操作风险的广泛关注和讨论。2001年1月和2001年9月,在巴塞尔银行监管委员会提出的关于操作风险衡量的咨询文件和最终文件中进一步指出,“银行应当披露更为详细的操作风险的信息”,并提供了三种计算操作风险资本的方法:基本指标法(Basic
Indicator Approach)、标准法(Standardized Approach),以及高级衡量法(Advanced
Measurement
Approach,AMA法)。这三种方法在复杂性和风险敏感度方面渐次加强。2003年2月,巴塞尔又公布了对操作风险进行管理的十条原则,供跨国银行进行讨论。
2、各国对操作风险监管的新近实践
在巴塞尔委员会的示性作用之下,各国政府和金融机构也逐渐将操作风险监管提上议程。新近各国在操作风险监管原则方面较为重要的实践包括:
2002
年6月,美国的Sarbanes-Oxley法案第302条提出建立有效的控制程序以确保提交资料的正确性,并对有签字权的官员的职责提出了一系列的要求;第404条提出建立有效的控制程序以确保财政报告的准确性
。
2002年7月英国金融服务管理局FSA(Financial Service
Authority)在一系列咨询文件的基础上,布了关于操作风险系统和控制的文件(简称CP142)
风险管理原则和指南
风险管理-原则和指南 1范围 本国际标准提供了风险管理的原则和通用性指南。 本国际标准可用于任何公共、私有或公有企业、协会,团体或个体。因此,本国际标准不针对任何特定行业或部门。 注:为方便起见,本国际标准涉及的所有不同的用户以通用 术语“组织”称谓。 本国际标准可用于整个组织的生命周期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。 本国际标准可以应用于任何类型的风险,无论其性质及是否有积极或消极的后果。 尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。 意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通 用方法,而不是取代这些标准。
本国际标准不意针对认证意图。 2 术语和定义 下列术语和定义适用本标准。 2.1 风险 不确定性对目标的影响 注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。 注3:风险通常以潜在事件(2.19)和后果(2.20),或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性(2.21)的组合来表达。 注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。 [导则73:2009, 定义1.1] 2.2 风险管理
新巴塞尔协议之操作风险及其管理框架
新巴塞尔协议之操作风险及其管理框架 时间:2008-06-07 16:46来源:互联网作者:佚名点击:165次 操作风险概念的提出已有很久的历史,但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。1998年9月,巴塞尔银行监管委员会首次发布了《操作风险管理》,将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议把操作风险定义为“由于内部程序 操作风险概念的提出已有很久的历史,但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。1998年9月,巴塞尔银行监管委员会首次发布了《操作风险管理》,将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议把操作风险定义为“由于内部程序的不力或过失,人员或系统问题和外部事件所造成损失的风险。这一定义将法律风险包含在内,但排除了策略风险和信誉风险”。2001年,巴塞尔委员会公布了操作风险的背景文件。2003年2月,巴塞尔委员会公布了对操作风险管理的一系列原则。 一、操作风险的定义 根据新巴塞尔协议,操作风险是指由于内部程序的不力或过失,人员或系统问题和外部事件所造成损失的风险,这一定义将法律风险包含在内,但排除了策略风险和信誉风险。这个定义有以下几个特点:①关注内部操作,内部操作常常就是银行及其员工的作为或不作为,银行能够也应该对其施加影响;②重视概念中的过程导向;③人员和人员失误起着决定性作用,但人员失误不包括由于个人利益和知识不足的失误;④外部事件是指自然、政治或军事事件,技术设施的缺陷,以及法律、税收和监管方面的变化;⑤内部控制系统具有重要的作用。 在2005年三月二十八日,我国银监会有关部门负责人就《关于加大防范操作风险工作力度的通知》答记者问中,也给出了操作风险的解释:操作风险在于银行内部控制及公司治理机制的失效。这种失效状态可能因为失误、欺诈,未能及时做出反应而导致银行财务损失,或使银行的利益在其他方面受到损失,如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。操作风险的其他方面还包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。可以看出银监会就操作风险的定义和巴塞尔委员会中对操作风险的定义本质上是一致的,都着重说明了造成操作风险的原因,即:内部程序问题,人员系统问题和外部事件。 二、操作风险的分类及特点 根据巴塞尔协议,操作风险分类方法主要包括以下七种事件类型:①内部欺诈:故意欺骗,盗用财产或违反规则法律公司政策的行为;②外部欺诈:第三方故意欺骗,盗用财产或违反法律的行为;③雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员健康或安全相关法律和协议的行为;④客户,产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果;⑤实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏;⑥业务中断和系统错误:业务的意外中断
公司风险管控制度
目录 第一章总则 (2) 第二章组织体系与职责分工 (3) 第三章风险辨识 (5) 第四章风险分析 (6) 第五章解决方案 (7) 第六章风险评估报告 (10) 第七章报告与预警 (11) 第八章风险与危机的处理 (11) 第九章监督与考核 (13) 第十章风险管控文化 (14) 第十一章附则 (14)
第一部分风险管控制度 第一章总则 第一条为建立规范、有效的风险控制体系,提高风险防范能力, 增强公司竞争力,保证公司安全、稳健、持续发展,提高经营管理水平,依据国家有关法律、法规,结合公司实际,制定本管理制度。 第二条本制度所称风险,是指未来的不确定性对公司实现其经营目标的影响,按类型可分为战略风险、财务风险、市场风险、运营风险、法律风险等。 第三条本制度所称风险管控,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管控的基本流程,培育良好的风险管控文化,建立健全全面风险管控体系(包括风险管控策略、风险管控措施、风险管控的组织职能体系、风险管控信息系统和内部控制系统),从而为实现风险管控的总体目标提供合理保证的过程和方法。 第四条公司开展风险管控力求实现以下风险管控总体目标: (一)确保将风险控制在与总体目标相适应并可承受的范围内; (二)确保内外部,尤其是公司与股东间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; (三)确保遵守有关法律、法规及医药行业相关规定; (四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; (五)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失。 第五条风险管控工作遵循以下原则: (一)全面性原则。风险控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。风险控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
巴塞尔协议 一 二 三 内容总结
巴塞尔协议1、2、3内容总结 巴塞尔协议Ⅰ 1988年巴塞尔协议全称为《统一资本衡量和资本标准的国际协议》,其目的是通过规定银行资本充足率,减少各国规定的资本数量差异,加强对银行资本及风险资产的监管,消除银行间的不公平竞争。1988年巴塞尔协议基本内容由四方面组成: 1、资本的组成。巴塞尔委员会认为银行资本分为两级。第一级是核心资本,要求银行资本中至少有50%是实收资本及从税后利润保留中提取的公开储备所组成。第二级是附属资本,其最高额可等同于核心资本额。附属资本由未公开的储备、重估储备、普通准备金(普通呆账准备金)、带有债务性质的资本工具、长期次级债务和资本扣除部分组成。 2、风险加权制。巴塞尔协议确定了风险加权制,即根据不用资产的风险程度确定相应的风险权重,计算加权风险资产总额:一是确定资产负债表内的资产风险权数,即将不用资产的风险权数确定为五个档次:分别为0、10、20、50、100。二是确定表外项目的风险权数。确定了1、20、50、100四个档次的信用转换系数,以此再与资产负债表内与该项业务对应项目的风险权数相乘,作为表外项目的风险权数。 3、目标标准比率。总资本与加权风险资产之比为8%(其中核心资本部分至少为4%)。 银行资本充足率=总资本/加权风险资产 4、过渡期和实施安排。过渡期从协议发布起至1992年底止,到1992年底,所有从事大额跨境业务的银行资本金要达到8%的要求。 1988年巴塞尔协议主要有三大特点:一是确立了全球统一的银行风险管理标准;二是突出强调了资本充足率标准的意义。通过强调资本充足率,促使全球银行经营从注重规模转向资本、资产质量等因素;三是受70年代发展中国家债务危机的影响,强调国家风险对银行信用风险的重要作用,明确规定不同国家的授信风险权重比例存在差异。 巴塞尔资本协议Ⅱ 三大支柱,即最低资本要求、监管部门的监督检查和市场约束。 ①第一大支柱:最低资本要求。最低资本充足率要求仍然是新资本协议的重点。该部分涉及与信用风险、市场风险以及操作风险有关的最低总资本要求的计算问题。最低资本要求由三个基本要素构成:受规章限制的资本的定义、风险加权资产以及资本对风险加权资产的最小比率。其中有关资本的定义和8%的最低资本比率,没有发生变化。但对风险加权资产的计算问题,新协议在原来只考虑信用风险的基础上,进一步考虑了市场风险和操作风险。总的风险加权资产等于由信用风险计算出来的风险加权资
风险管理三大原则
风险管理三大原则 作者:Mark Q. Smith、Craig Mindrum 战争和恐怖活动、经济萧条、公司管理不善及倒闭、行情变化不定:这些因素构成了当今脆弱的市场环境。如果说公司在过去没有把足够的注意力放在风险管理上,那么现在他们显然已经这么做了。 那么,目前风险管理的最亮点在哪里?在于高层次的金融、战略及意外风险的管理。例如,大多数公司(特别是金融服务行业)的主管们都采用越来越复杂的计算机工具对金融风险进行监视和管理。 但业务风险的日常管理却并未受到同样的重视,而这些风险却足以导致经营困难甚至破产。在公司努力实现目标的过程中,员工、流程及工具之间的互动通常都会伴随着这种风险。 为缩小这一领域内理论与实践之间的差距,埃森哲公司(Accenture)对运营风险管理进行了跨行业的基准研究。入选为此项研究基准伙伴的公司须提供若干可用于提高风险管理效率的重要的原则、工具及方法。 采用以下三条基本原则可以对业务风险进行有效的管理:培养对风险的预见能力;根据特定目标管理风险;营造"风险管理人人有责"的氛围。 培养对风险的预见能力 一条显而易见的原则是:防止事态的发生,否则至少要在事态发生之前建立起应对的程序。但在涉及业务风险时,这一基本原则却非常容易被忽视。 实际上,接受调查的一家公司的经理们认识到,他们在实践中常常全然忘记了风险管理。比如说,一个团队开展了一个工作项目---也许是发布一种新产品,也许是建立一个新的信息系统。每个星期一的上午,团队成员们都要开会讨论上一周的进展---出现的问题、采取的措施以及这些问题对预算及交货日期的影响。他们是否对风险进行了有效的管理?实际上并没有:他们管理的是难题或争议,而不是风险。 事实上,大多数公司的确拥有明确、到位的程序,在业务层面上对风险进行识别和追踪。以下就是他们通常所采用的做法: 根据标准分类或已知风险清单对可能的风险进行识别;为其可能性及严重性指定一个数值;指定具体负责管理各个风险的职位、部门或者人员。
巴塞尔协议操作风险分类
迄今为止,不同组织提出了对操作风险的不同定义,在1998年9月时,巴塞尔委员还声称,许多银行其实是将操作风险定义为无法归入市场风险或操作风险的风险。调查显示,过程和程序、人员和人为错误、内部控制、内部和外部事件、直接和间接损失、失误、技术和系统等,都是近年操作风险定义中频繁出现的关键词。几乎所有定义都强调内部操作,但未预期的外部事件也被列入操作风险;并且,很多定义在提到损失时,指的都不只是操作或事件带来的直接损失,还将经由银行信誉和市场价值变化而导致的间接损失包括在内。总的来说,定义的方式有两大类:直接定义和间接定义。间接方式把操作风险定义为除信用风险和市场风险以外的所有风险。这种定义虽然简单,但是几乎没有给出任何定义性或描述性的关键词句。因此,在英国银行家协会(BBA)采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”之后,这个定义便得到了广泛的认可和应用,从2001年巴塞尔委员会发布关于操作风险的咨询报告直到尚未定稿的新资本协议中,也沿用了这个定义。 这个定义有以下几个特点:1.关注内部操作,内部操作常常就是银行及其员工的作为或不作为,银行能够也应该对其施加影响。2.重视概念中的过程导向。3.
人员和人员失误起着决定性作用,但人员失误不包括出于个人利益和知识不足的失误。4.外部事件是指自然、政治或军事事件,技术设施的缺陷,以及法律、税收和监管方面的变化。5.内部控制系统具有重要的作用。 目前常见的操作风险分类方法将其划分为以下七种事件类型:1.内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。2.外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。3.雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员、健康或安全相关法律或协议的行为。4.客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果。5.实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏。6.业务中断和系统错误:业务的意外中断或系统出现错误。7.实施交付和过程管理:由于与交易对方的关系而产生的交易过程错误或过程管理不善。
第九章风险管理原则 一
第八章风险管理原则一、风险概览 1、风险特征 1)风险定义 ①事件发生的不确定性—主观。体现在: A、发生与否不确定; B、发生的时间不确定; C、发生的状况不确定; D、发生的后果的严重程度不确定。 ②事件遭受损失的机会—客观。 2)风险的特征:①客观性;②普遍性;③损失性;④可变性。 2、企业可能面临的风险的两类 1)行业风险:指在特定行业中与经营相关的风险。行业风险的三个关键因素— ①生命周围阶段。处于成长期的行业会比处于成熟期或衰退期的行业有利。 ②波动性。是指成长迅速变化,充满上下起伏的行业波动性行业会涉及较大的不确定性,使计划和决策变得更能。例如,电子、软件、房地产和建筑行业。 ③集中度。能受垄断保护就有利。 2)经营风险: (1)市场风险—四种:①利率风险;②汇率风险;③商品价格;④股票价格风险。 (2)其他重要的经营风险: ①政治风险; ②操作风险:是指由于员工、过程、基础设施或技术或对动作有影响的类似因素(包括欺诈)的失误而导致亏损的风险。可操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/翻译、外包。
③法律/合规性风险 ④项目风险:项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、 或者项目成果可能会遭到顾客拒绝。 ⑤信用风险: ⑥产品风险:产品无法满足消费者需要,面对竞争时的表现等。 ⑦流动性风险 ⑧环境风险:企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的风险。 ⑨声誉风险:是指企业声誉受到负面影响的风险。主要是二级风险,其产生的原因来自企业未能有效地控制其 他类似的风险。 二、风险管理概念 1、内部控制与风险管理的联系。内部环境是确立企业对待风险的态度和可能采取的应对策略。与“控制环境”相比,内部环境是控制环境在内容上的扩展,引入了风险管理和风险偏好两个概念。 1)风险偏好—风险偏好是指对风险的偏爱,而风险态度、风险承受能力或风险容量是企业准备在任一时点承 2)风险管理—企业风险管理涉及的风险和机会对价值的创造或保持的影响。它是从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业目标提供合理的保证。整体来说,企业风险管理是: ①一个正在进行并贯穿整个企业的过程; ②受到企业各个层次人员的影响。 ③战略制定时得到应用。 ④适用于各个级别和单位的企业,包括考虑风险组合。 ⑤识别能够影响企业及其风险管理的潜在事项。
新巴塞尔协议和全面风险管理
新巴塞尔协议和全面风险管理 作者简介 ?钟伟,金融学教授,北京师范大学和厦门大学博士生导师 ?北京师范大学金融研究中心主任 ?国家外汇管理局《中国外汇管理》副主编 联系方式: 本演讲的框架 ?1、新巴塞尔协议的发展历程 ?2、银行全面风险管理的引入 ?3、新巴塞尔框架的新近进展 ?4、新巴塞尔信用风险定价 ?5、新巴塞尔市场风险定价 ?6、新巴塞尔操作风险定价 ?7、经济资本和全面风险管理 ?8、对新巴塞尔的争议性评述 1、新巴塞尔协议的发展历程 1988年的巴塞尔文本框架 ?1、提出了风险资产的概念;风险资产=∑资产类型×风险权重,但风险权重是监管部门自行制定的。 ?2、界定了合格的资本:核心资本、附属资本和资本扣除。 ?3、界定了最低资本充足率要求:CAR=(核心资本+附属资本)/风险资产。 ?4、资本充足率不低于8%;核心资本充足率不低于4%。 1988年巴塞尔框架的缺陷 ?1、1988年版协议本质上不是一个激励相容的框架(one fits all) ?2、较之美国的CAMELS标准更松弛。 ?3、和亚洲金融危机有一定的相关性。 ?4、不是全面的风险管理框架。 比国际银行业没有统一监管框架更糟糕的是,我们竟然有了现在这样一个框架---前英格兰银行行长 2、银行全面风险管理的引入 跨国银行对全面风险管理的诉求 全面风险管理的基本定义 ?全面风险管理是一种以先进的风险管理理念为指导,以全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全部的风险管理概念为核心的崭新风险管理模式,已成为国际化商业银行谋求持续发展和竞争优势的最重要方式。 ?从跨国银行发展的角度看,风险管理经历了五个阶段,一是负债风险管理;二是资产(尤其是信贷)风险管理;三是资产负债管理;四是资本充足率管理;五是全面风险管理。 中国对巴塞尔所做的承诺 现阶段中国银行业风险管理的基本特征 应充分意识到市场风险管理的重要性
风险控制管理办法41797
风险控制管理办法 第一章总则 第一条为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。 第二条股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。 第三条风险控制原则 公司的风险控制应严格遵循以下原则: (1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节; (2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点; (3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节; (4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善; (6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。 第二章风险控制组织体系 第四条风险控制组织体系 公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。 第五条各层级的风险控制职责 董事会职责:(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;(3)决定公司内部风险管理机构的设置;
新巴塞尔协议与操作风险监管原则
新巴塞尔协议和操作风险监管原则 新巴塞尔协议和操作风险监管原则 钟伟闻一 摘要:一个典型的全面风险管理框架应该包含辨识和定义公司所面临的风险,评估它们的强度,使用各种手段来缓释风险,并且为潜在的损失配置资本和计提准备等基本要素,目前国际上优秀的商业银行主要是通过建立各种模型来完善风险管理系统的,但是不是所有的风险都能够很容易地被量化并且纳入模型之中。 2001年9月,巴塞尔推出的新协议对操作风险提出了明确的定义、专门的法定资本金计提规定以及风险管理的基本框架,并且在新巴塞尔协议的三大支柱中,都体现了对操作风险的监管原则,这反映了监管机构对于操作风险的日益重视。本文侧重讨论介绍操作风险的类型和各国新近实践的基础上,就新巴塞尔协议的三大支柱中,对操作风险监管的原则、组织架构和流程进行了初步讨论,以期对国银行业的操作风险管理提供可借鉴的素材。 关键词:新巴塞尔协议三大支柱操作风险监管原则 一、操作风险类型及对银行的影响 1、操作风险的定义与类型
与市场风险管理和信用风险管理不同,对操作风险的关注和研究是近几年才开始的,90年代后,金融创新层出不穷,商业银行的盈利空间在迅速扩大的同时伴随的操作风险也日益严重,类似巴林银行“森”事件的低频高危事件显示出,即使商业银行符合资本充足率的要求,也可能因为操作风险而陷入经营困境,甚至导致破产。近年来,大量的操作风险损失,过程自动化,电子商务,行业竞争,全球化,公司治理,大量并购等驱动因素和全面风险管理及监管的要求,促使各国政府及金融机构在宏观经济和金融体系中不断寻求合理、高效的风险管理方法,以完善和巩固本国的金融体系。 同样有趣的是,与定义相对清晰的市场风险和信用风险相比,操作风险的定义一直在不断发展,操作风险的定义方法存在着广义和狭义两种。广义的观点认为,市场风险和信用风险以外的所有风险均视为操作风险。这种定义最大的优势在于涵盖了所有除市场和信用风险以外的剩余风险,但该定义对操作风险的管理和计量而言几乎毫无意义。狭义的观点认为,只有与金融机构中运营部门相关的风险才是操作风险。近年来,广义的定义逐渐被狭义的定义所取代。JP Morgan对于操作风险的定义是,操作风险是各公司业务和支持活动中生的一种风险因素,这类风险表现为各种形式的错误、中断或停滞,可能导致财务损失或者给公司带来其他方面的损害。英国银行家协会(BBA)将操作风险定义为“由于部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”,从1998年至今,巴塞尔委员会对操作风险的定义均沿用了BB A的定义 。
ISO31000风险管理原则的指南
引言 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 风险管理可以在组织多个领域和层次、任何时间,应用到整个组织,以及具体职能、项目和活动。 尽管在过去一段时间在许多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所描述的通用方法提供了在任何范围和状况下,以系统、清晰、可靠的方式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此,本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系,如图1所示。 当依据本国际标准实施和保持风险管理时,能够使组织,例如: ——提高实现目标的可能性; ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力; ——符合相关法律法规要求和国际规范; ——改进强制性和自愿性报告; ——改善治理; ——提高利益相关方的信心和信任; ——为决策和规划建立可靠的根基; ——加强控制; ——有效地分配和利用风险处理的资源; ——提高运营的效果和效率; ——增强健康安全绩效,以及环境保护; ——改善损失预防和事件管理; ——减少损失; ——提高组织的学习能力 ——提高组织的应变能力 本国际标准旨在满足众多利益相关方的需求,包括: a)负责制定组织风险管理方针的人员; b)负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员; c)需要评定组织风险管理有效性的人员; d)整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者。 目前许多组织的管理实践和过程包含了风险管理的要素,许多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下,组织可以决定对照本国际标准对其现有的实践和过程开展严格的评审。 在本国际标准中,“风险管理(risk management)”和“管理风险(managing risk)”都在使用。在通常的术语意义上,“风险管理(risk man agement)”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险(managing risk)”指的是运用该架构管理特定风险。
巴塞尔协议操作风险分类
操作风险分类 迄今为止,不同组织提出了对操作风险的不同定义,在1998年9月时,巴塞尔委员还声称,许多银行其实是将操作风险定义为无法归入市场风险或操作风险的风险。调查显示,过程和程序、人员和人为错误、内部控制、内部和外部事件、直接和间接损失、失误、技术和系统等,都是近年操作风险定义中频繁出现的关键词。几乎所有定义都强调内部操作,但未预期的外部事件也被列入操作风险;并且,很多定义在提到损失时,指的都不只是操作或事件带来的直接损失,还将经由银行信誉和市场价值变化而导致的间接损失包括在内。总的来说,定义的方式有两大类:直接定义和间接定义。间接方式把操作风险定义为除信用风险和市场风险以外的所有风险。这种定义虽然简单,但是几乎没有给出任何定义性或描述性的关键词句。因此,在英国银行家协会(BBA)采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”之后,这个定义便得到了广泛的认可和应用,从2001年巴塞尔委员会发布关于操作风险的咨询报告直到尚未定稿的新资本协议中,也沿用了这个定义。 这个定义有以下几个特点:1.关注内部操作,内部
操作常常就是银行及其员工的作为或不作为,银行能够也应该对其施加影响。2.重视概念中的过程导向。3.人员和人员失误起着决定性作用,但人员失误不包括出于个人利益和知识不足的失误。4.外部事件是指自然、政治或军事事件,技术设施的缺陷,以及法律、税收和监管方面的变化。5.内部控制系统具有重要的作用。 目前常见的操作风险分类方法将其划分为以下七种事件类型:1.内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。2.外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。3.雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员、健康或安全相关法律或协议的行为。4.客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果。5.实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏。6.业务中断和系统错误:业务的意外中断或系统出现错误。7.实施交付和过程管理:由于与交易对方的关系而产生的交易过程错误或过程管理不善。
风险分级管控标准
风险分级管控是指按照风险不同级别、所需管控资源、管控能力、管控措施复杂及难易程度等因素而确定不同管控层级的风险管控方式。风险分级管控的基本原则是:风险越大,管控级别越高;上级负责管控的风险,下级必须负责管控,并逐级落实具体措施。 蓝色风险:可包括5级风险和4级风险。5级风险:稍有危险,需要注意或可忽略的、可接受的。对于该级别的风险,员工应引起注意;公司的基层工段、班组负责控制管理,可根据是否在生产场所或实际需要来确定是否制定控制措施及保存记录。4级风险:轻度危险,可以接受或可容许的。对于该级别的风险,公司的车间、科室应引起关注并负责控制管理,所属工段、班组具体落实;不需要另外的控制措施,应考虑投资效果更佳的解决方案或不增加额外成本的改进措施,需要监视来确保控制措施得以维持现状,保留记录。 黄色风险:3级风险,中度(显着)危险,需要控制整改。对于该级别的风险,公司、部室(车间上级单位)应引起关注并负责控制管理,所属车间、科室具体落实;应制定管理制度、规定进行控制,努力降低风险,应仔细测定并限定预防成本,在规定期限内实施降低风险措施。在严重伤害后果相关的场合,必须进一步进行评价,确定伤害的可能性和是否需要改进的控制措施。 橙色风险:2级风险,高度危险,重大风险,必须制定措施进行控制管理。对于该级别及以上的风险,公司应重点控制管理,由安全主管部门和各职能部门根据职责分工具体落实。当风险涉及正在进行中的工作时,应采取应急措施,并根据需求为降低风险制
定目标、指标、管理方案或配给资源、限期治理,直至风险降低后才能开始工作。 红色风险:1级风险,不可容许的,巨大风险,极其危险,必须立即整改,不能继续作业。对于该级别风险,只有当风险已降低时,才能开始或继续工作。如果无限的资源投入也不能降低风险,就必须禁止工作,立即采取隐患治理措施。
第2篇 巴塞尔协议中风险类型、计算方法和数据需求
巴塞尔协议中的风险类型、计算方法和数据需求 版本<1.0> 巴塞尔协议研究项目组 吉贝克信息技术(北京)有限公司 二零零六年三月
目录 1.巴塞尔协议的主要风险 ................................... 错误!未定义书签。 1.1.信用风险................................................ 错误!未定义书签。 1.2.市场风险................................................ 错误!未定义书签。 1.3.操作风险................................................ 错误!未定义书签。 2.信用风险............................................... 错误!未定义书签。 1.1.信用风险的定义 .......................................... 错误!未定义书签。 1.2.信用风险的主要计算方法................................... 错误!未定义书签。 1.3.计算信用风险需要的数据................................... 错误!未定义书签。 3.市场风险............................................... 错误!未定义书签。 1.1.市场风险的定义 .......................................... 错误!未定义书签。 1.2.市场风险的主要计算方法................................... 错误!未定义书签。 1.3.计算市场风险需要的数据................................... 错误!未定义书签。 4.操作风险............................................... 错误!未定义书签。 1.1.操作风险的定义 .......................................... 错误!未定义书签。 1.2.操作风险的主要计算方法................................... 错误!未定义书签。 1.3.计算操作风险需要的数据................................... 错误!未定义书签。 5.计算巴塞尔协议中风险的体系架构.......................... 错误!未定义书签。
风险控制措施
风险控制措施 一、风险控制原则:风险控制措施应首先考虑风险消除的原则,然后在考虑风险降低的措施(降低风险概率,降低伤害或财产的潜在的严重程度),将使用个体防护措施做为最后的手段。 二、对评价出的A级危险源,各单位要建立A级危险源(点)登记台帐,分析原因实施纠正及预防措施,公司及单位应列入当年或来年的管理方案进行整改。 三、B级危险源要从改善风险控制效果出发,可考虑制定目标、管理方案,所在单位保安科建立B级危险源(点)登记台帐,报公司保安部备案。 四、C、D级危险源(点)由所在作业区(班组)建立危险源(点)登记台帐,所属单位保安科备案。 五、危险源(点)的编号和标志 编号:(一)A级危险源为:WA1,WA2,......。 (二)B级危险源为:WB1,WB2,......。 (三)C级危险源为:WC1,WC2,......。 (四)D级危险源为:WD1,WD2,......。 标志:(一)以标牌为标志,A、B级危险源必须设立醒目的危险标志并悬挂在明显位置,以便提示。 (二)标志内容及要求: 1、标牌内容要有名称、编号、级别、危险因素、监控单位、负责人、监控标准,要有必要的警示标志和相应的补充标志,并写清注意事项(提示)。
2、标牌大小和形状为:500mm×650mm左角绘有警钟的长方板。 3、标牌背景色A级为红色、B级绿色C级黄色字体为白色,D级为白色,字体为黑色。 4、危险区域标牌应设在危险区域附近醒目的地方,固定要牢靠。 5、危险区域标牌每半年至少检查一次,如发现有变形、破损或变色时,应及时修整或更换。 六、危险源(点)的分级管理要求 (一)对危险源进行分级管理和控制,首先要针对危险源潜在的危险因素及预测可能发生事故的危害程度制定相应的控制对策和控制措施。 (二)A、B级危险源由各单位分管安全领导组织设备、安全等专业人员,定期检查测定和评价,每三个月进行一次。并将检查情况报公司保安部。 (三)C、D级危险源由各作业区(班组)组织专业人员定期检查评价,每月进行一次,并向单位安全管理人员汇报。 (四)公司每季度对B级以上危险源(点)检查一次;各单位主管领导组织专业人员对本单位D级以上危险源(点)每月检查一次;各车间、部门组织对本区域内的危险源(点)每周检查一次;各岗位人员对本岗位的危险源(点)每班至少检查一次。 (五)各单位要本着隐患整改“五到位”的原则,对发现的问题及时整改或限期整改,对确属不能解决的问题要及时上报。
ISO31000风险管理原则指南
引言 所有类型和规模的组织都面临部和外部的、使组织不能确定是否及时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、针、价值观和文化中。 风险管理可以在组织多个领域和层次、任时间,应用到整个组织,以及具体职能、项目和活动。 尽管在过去一段时间在多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架采用一致性过程有助于确保在组织有效、有效率和结合性地管理风险。本国际标准中所描述的通用法提供了在任围和状况下,以系统、清晰、可靠的式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此,本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标,组织所追求目标的环境,组织的利益相关和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系,如图1所示。 当依据本国际标准实施和保持风险管理时,能够使组织,例如: ——提高实现目标的可能性; ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力; ——符合相关法律法规要求和国际规; ——改进强制性和自愿性报告; ——改善治理; ——提高利益相关的信心和信任; ——为决策和规划建立可靠的根基; ——加强控制; ——有效地分配和利用风险处理的资源; ——提高运营的效果和效率; ——增强健康安全绩效,以及环境保护; ——改善损失预防和事件管理; ——减少损失; ——提高组织的学习能力 ——提高组织的应变能力 本国际标准旨在满足众多利益相关的需求,包括: a)负责制定组织风险管理针的人员; b)负责确保在组织整体、或者某一特定区域、项目或者活动有效开展风险管理的人员; c)需要评定组织风险管理有效性的人员; d)整体或部分地实施风险管理的标准、指南、程序和操作规的开发者。 目前多组织的管理实践和过程包含了风险管理的要素,多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下,组织可以决定对照本国际标准对其现有的实践和过程开展格的评审。 在本国际标准中,“风险管理(risk management)”和“管理风险(managing risk)”都在使用。在通常的术语意义上,“风险管理(risk mana gement)”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险(managing risk)”指的是运用该架构管理特定风险。
风险控制管理制度
XXX有限公司 风险控制管理制度 第一章总则 第一条为保障XXX有限公司(下称“公司”)期货投资运营的安全运作和管理,加强公司及所管理期货投资的内部风险管理,规范期货运营和投资行为,提高风险防范能力,有效防范与控制期货运营和投资项目运作风险,根据《中华人民共和国证券法》、《XXX管理办法》、《XXX监督管理暂行办法》和《公司法》等法律法规及《公司章程》的有关规定,由合规风控部起草,经风险控制委员会和总经理审核,并由执行董事批准,特制定本制度。 第二条本办法所称风险控制,是指对期货的各种投资风险进行识别、评估,并在期货金投资中实施动态风险监控,提出解决方案。 第三条风险控制原则 (一)全面性原则:风险控制制度应覆盖期货投资业务的各项工作和各级人员,并渗透到资金募集、投资研究、投资运作、决策、执行、运营保障、监督、反馈、信息披露等各个环节,确保不存在内部控制的空白或漏洞; (二)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点; (三)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到基金运营和业务的各具体环节; (四)相互制约原则:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。 (五)执行有效原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力; (六)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
项目风险控制的原则
项目风险控制的原则 1、适度控制原则 项目风险控制需要防微杜渐、明察秋毫,严格把握每个可能给项目带来损失和不确定性的风险征兆。但风险控制仍然需要有一定的弹性。因为风险控制需要花费大量的人力、物力、财力成本,规避或是降低了风险,但花费了巨大的风险控制成本也是得不偿失的。因此风险控制需要项目掌握时机、选择适当的机会进行项目决策调整。 2、适时控制原则 风险无处不在,并且伴随着项目的生产经营活动而不断演化。因此,项目风险控制活动既不是风险发生前的一次一劳永逸的付出,也不是风险发生后的亡羊补牢,风险控制应该是对项目经营活动以及风险征兆的适时监控。风险控制的要点在于积极识别风险、分析风险成因、及时发现风险并采取相应的对策。因此,风险控制具有适时性,风险控制活动存在风险管理的全过程中。 3、适当控制原则 导致项目遭遇风险的成因是多方面的,在项目生命周期的不同阶段,对项目生产经营具有影响的风险因素的等级程度是不同的。因此,项目风险控制同样需要有动态的、系统的、权变的思想。基于此,风险控制需要针对风险的发生概率、发生时间、影响程度、属性成因等制定大同的控制标准和控制方式,从而适应对不同风险的控制要求。对于那些对项目的生存和发展有重要影响的风险成因应优先控制,对于突发风险事件或超出项目风险预期的风险成因,项目还应该有相应的控制对策。 项目风险控制的过程 1、事前风险控制 事前风险控制又可称为避免型风险控制,即项目未雨绸缪,积极应对风险,在作出经营决策之前对项目的内部条件因素和外部环境因素进行详尽地分析,综合估计各种风险因素,对项目的决策结果进行趋势预测。如果发现可能出现的风险因素,则提前采取预防性的纠偏措施,保证项目的经营决策始终沿着正确的轨道前进,从而实现项目目标。 2、事中风险控制 事中风险控制又可称为开关型风险控制,即在决策实施过程中或风险发生过程中,项目对自身的决策行为和形势变化进行检查,对照既定的标准判断是否合适,如果发现了风险成因,就立即采取措施,快速反应,对项目的检查行为进行调整、修正。 3、事后风险控制 事后风险控制又可称为后馈型风险控制,尤其是指项目风险发生后,潜在的或已经给项目带来了风险损失,为避免损失继续扩大和事态严重甚至恶化所采取的控制决策。事后风险控制要求项目将项目决策的结果与预期结果继续比较与评价,然后根据偏差情况查找具体的风险成因,总结经验教训,对以犯下的错误或过失进行弥补,同时调整项目的后续经营决策。项目风险控制的内容 项目风险控制是一项复杂的系统工程,它需要综合运用数理统计、经济学、逻辑推理等多学科的知识,并且需要涉及多方面的内容。根据风险控制的处理对象,可以将项目风险控制分为风险因素控制和风险事态控制。项目风险控制因素通常包括财务、生产、销售、质量、人力资源等方面。风险事态控制通过对风险事件的及时处理来控制风险。
新巴塞尔协议对中国银行业的影响
1《新巴塞尔协议》的主要内容 1.1《新巴塞尔协议》的基本原则 新巴塞尔协议全面继承以1988年《巴塞尔协议》为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管(包括最低资本金的要求、监管部门的监督检查和市场约束三个方面)。《新巴塞尔协议》的基本原则体现在以下 几个方面: 1.1.1风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新巴塞尔协议开始重视市场风险和操作风险的影响,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。 .2.1最低资本要求。新巴塞尔协议认为最低资本要求仍然包括三个基本要素,即监管资本的定义、风险加权资产和资本对风险加权资产的最低比率。其中,资本的定义和最低资本充足比率仍保留1988年巴塞尔协议的资本定义和比率不变,但是计算资本充足率的公式有所不同。1988年协议中,银行的资本充足率计算公式为:资本充足率=资本/风险加权资产(1)而新巴塞尔协议在计算资本充足率时,明确了应考虑市场风险和操作风险的因素,其表达式为:资本充足率=资本/(信用风险加权资产+12.5×市场风险所需的资本+12.5×操作风险所需的资本) (2)二者相比较可以看出,两种计算方法虽然分子完全相同,但是在新巴塞尔协议下的公式2中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容,使资本水平更真实的反映银行风险。 什么是新巴塞尔协议 新巴塞尔资本协定简称新巴塞尔协议或巴塞尔协议II(英文简称Basel II),是由国际清算银行下的巴塞尔银行监理委员会(BCBS)所促成,内容针对1988年的旧巴塞尔资本协定(Basel I)做了大幅修改,以期标准化国际上的风险控管制度,提升国际金融服务的风险控管能力。 [编辑]新巴塞尔协议形成史 为强化国际型银行体系的稳定,避免因各国资本需求不同所造成不公平竞争之情形,国际清算银行下的巴塞尔银行监理委员会,于1988年公布以规范信用风险为主的跨国规范,称为巴塞尔资本协定。然而Basel I未涵盖信用风险以外的其他风险,而信用风险权数级距区分过于粗略,扭曲银行风险全貌,加上法定资本套利(regulatory capital arbitrage)的盛行,以及近几年大型银行规模及复杂度的增加,也都凸显巴塞尔协议的不足。 1996年的修正案将市场风险纳入资本需求的计算,于次年底开始实施。 1999年6月,巴塞尔银行监理委员会公布了新的资本适足比率架构(A New Capital Adequacy Framework)咨询文件,对Basel I做了大量修改。 2001年1月公布新巴塞尔资本协定草案,修正之前的信用风险评估标准,加入了作业风险的参数,将三种风险纳入银行资本计提考量,以期规范国际型银行风险承担能力。 2004年6月正式定案,并希望在2006年年底以前,大多数的国家都能采用此架构。