BASEL2COSO2与银行风险管理.ppt

Basel、COSO 与银行风险管理,BASEL委员会与COSO委员会,第二节Basel委员会与COSO委员会,巴赛尔委员会建议的风险管理十大原则,BASEL委员会与COSO委员会,操作风险的计量与分配资本 巴塞尔银行监管委员会为银行提供了三种可选择的操作风险资本计算方法：基本指标法 标准法 高级计量法,BASEL委员会与COSO委员会,基本指标法 KBIA=(GI1n)/n式中：KBIA-基本指标法需要的资本 GI-前三年中正的总收入的平均值 n-过去三年总收入为正的年度数量-15%是总收入与资本要求之间的关系,基本指标法只考虑“正的总收入”，不考虑负的总收入第二支柱第778段：总收入仅仅是代用指标，如果银行的收益低，经常连续出现负的总收入，则可能低估操作风险的资本要求,BASEL委员会与COSO委员会,BASEL委员会与COSO委员会,标准法：KTSA=years1-3max(GI1-81-8),0/3式中：KTSA-是标准法计算的资本要求；GI1-8-是公司融资、交易和销售、零售业务、商行业务、支付清算、代理服务、资产管理和零售经纪等8类产品线中每个产品线过去三年的年均收入；1-8-是8个产品线中各产品线的总收入与资本要求之间的关系，在12%-18%之间。,BASEL委员会与COSO委员会,资本要求=11.1+0+16.5 3,=9.2,BASEL委员会与COSO委员会,高级计量法（内部模型法）：EL=EIPELGE预期损失(EL)Expected Loss 风险暴露（EI)Exposure Indicator损失发生概率（PE)Probability of Loss Event损失事件金额（LGE)Loss Given that Event,BASEL委员会与COSO委员会,实施高级计量法的难点和不利因素：操作风险构成复杂，性质各异，要将IT系统、业务流程系统和法律因素等完全不同的风险因素用同样方法统一衡量，其难度是显而易见的；操作风险具有内生性，而且大多与金融机构中人的作用有关，要客观量化这样的风险十分困难；许多操作风险与市场风险和信用风险密切联系，前者与后者之间往往是原因和结果的关系，而非是三种相互独立的风险，不少损失数据很难区分归类于哪类风险；,BASEL委员会与COSO委员会,实施高级计量法的难点和不利因素（续）：操作风险的损失数据稀少，不仅难以满足统计模拟的数据要求，而且也难以满足模型验证的数据要求，尤其是在市场VAR中经常应用的返回检验的方法很难用于操作风险模型的有效性验证；风险事件之间的相关性也难以识别和量化；大量的数据分析和模拟对计算计软硬件的要求很高，成本支出较大。,BASEL委员会与COSO委员会,美国COSO(Committee of Sponsoring Organization)是美国全国反虚假财务报告委员会下属的发起人委员会的英文缩写。反虚假财务报告委员会是由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建的。成立于上个世纪1985年。发布的相关指引：监控内部控制系统的指引对财务报告的内部控制-小型上市公司指引内部控制整体框架全国虚假财务报告委员会报告全面风险管理-整体框架衍生工具使用的内部控制问题虚假财务报告：1987-1997对美国上市公司的研究,BASEL委员会与COSO委员会,该委员会于1992年9月提出了内部控制整体框架报告。该报告的核心内容是内部控制的定义、目标和要素。2004年9月COSO发布企业风险管理(ERM)框架。该报告提出了用于理解和评价企业层面所有机构风险的一致性综合框架或方法。,内部控制整体框架(COSO)内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率财务报告的可靠性遵守适用的法律和法规,BASEL委员会与COSO委员会,BASEL委员会与COSO委员会,内部控制整体框架(COSO)内部控制包括的五大要素：控制环境 风险评估 控制活动 信息与沟通 监督,BASEL委员会与COSO委员会,企业风险管理整体框架(COSO)企业风险管理是一个受机构的董事会、管理层以及其他人员影响的过程，它可以运用在战略设定并贯穿与企业当中，设计企业风险管理旨在确认影响机构的潜在事件，并在风险偏好内管理风险，为机构目标的实现提供合理保证。,BASEL委员会与COSO委员会,COSO全面风险管理拓展了COSO内部控制框架整体中内部控制的一些原理，包括：内部环境-风险偏好与风险容忍度；设定目标-战略目标与报告目标；事件识别-包括具有积极影响和消极影响的事件；风险评估-固有风险、剩余风险以及相关的风险；风险响应-在风险容忍度之内以及在组合层面关注剩余风险；信息与沟通-使用历史、现在及潜在事件的相关数据，采用其它沟通渠道的重要性；角色与职责-首席风险官的角色职责、董事会职责延伸；,BASEL委员会与COSO委员会,企业风险管理整体框架(COSO)内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控,BASEL委员会与COSO委员会,COSO的三个基本方面：目标：策略、运营、报告、合规；八个组成要素；全面风险管理的概念：事件与风险风险偏好与风险容忍度组合层面视角评估和管理；,BASEL委员会与COSO委员会,COSO委员会认为BASEL委员会不是全面的风险管理，只是对三大风险进行管理。哪么全面是指什么？针对机构的所有风险对机构个层面、各流程全覆盖全员参与的风险管理文化,BASEL委员会与COSO委员会,分析、判断、评估风险的方法：固有风险 控制质量 剩余风险 固有风险和剩余风险分为高、中、低；控制质量分为强、可接受、弱。,BASEL委员会与COSO委员会,固有风险、控制质量和剩余风险的对应矩阵关系：,BASEL委员会与COSO委员会,COSOI与COSOII的区别与联系 COSOI与COSOII两个体系在目标及构成要素方面十分相似，两者既相互联系，又存在区别。COSOI是内部控制的框架，COSOII是风险管理的框架。内部控制是企业风险管理不可分割的一部分，COSOII涵盖了内部控制，构成了一个更强有力的概念和管理工具。组织运用COSOII来理解和管理外在围绕和影响企业的风险，而COSOI是用来理解和管理作为组织内部运营组成部分的必要的内部控制的。COSOI含有对内部控制相应风险的风险评估要素，而COSOII更为关注企业范围的外部风险。,BASEL委员会与COSO委员会,理论上未理清COSO四目标、八要素与各评价维度之间的关系，在实际工作中很难操作,BASEL委员会与COSO委员会,COSO目标、要素与各评价维度之间的关系：,评价内容,评价对象,BASEL委员会与COSO委员会,内控评价工作整体框架:,+,Basel和COSO（操作）风险管理理念的差异,BASEL委员会与COSO委员会,国际金融界和COSO普遍遵循这样的概念，即操作风险管理是一个往复和非线性的过程。与其他已经存在的方式（如VaR）不同，操作风险具有一定 的独特性，这种独特性导致难以找到一个好的方法来管理它。但是，我们强调的是操作风险管理对于公司治理结构的合理性和重要性，尽管产生操作风险的业务流程在不断地变化，但一个成功的操作风险管理的关键是“过程而不是结果”。,操作风险管理与内部控制方法论,固有风险的评级方法：,风险暴露（EI),Basel风险管理理念,资本与风险的对应关系,BASEL委员会与COSO委员会,各监管部门不约而同的按照COSO的理念规范企业内部控制，可以理解为：这是对非银行业企业在风险管理技术远远落后于银行业情况下的无奈选择；用COSO的语言和标准统一规范企业操作风险管理即内控控制的语言和标准。,BASEL委员会与COSO委员会,商业银行如何协调COSO与Basel的关系首先，我们要承认两个现实：国际银行业的风险管理水平高于其它行业;BASEL代表了风险管理的方向；除了Basel规范的市场风险、信用风险、操作风险（含法律风险）外，其它风险目前难以量化，甚至准确的评估都很难，仅限于简单的评价。,BASEL委员会与COSO委员会,其次，我们要面临两个问题：银行业是否要平等地执行两个要求实事求是的看问题，科学地对待Basel和COSO,BASEL委员会与COSO委员会,综上，COSO从一个部门在战术上可以尝试对多种风险的管理；但从公司层面在战略战役上仅可用作内部控制或操作风险管理。前提：将COSO的管理对象明确为操作风险；结论：COSO的方法是上市商业银行实施Basel操作风险高级计量法之路径。商业银行在实施Basel时需要参考COSO相关规定，整合两个委员会的要求统一规划、统一实施。,操作风险管理与内部控制方法论,第 三 节 操作风险管理与内部控制方法论,操作风险管理与内部控制方法论,操作风险管理与内部控制的基本方法,根据风险评估结论和企业的风险偏好制订相应地风险政策,根据企业战略目标对企业内外部环境进行分析，判断利弊趋势,环境评价,风险评估,风险对应,风险管理,监督改进,针对企业内部文化、组织、架构、流程等要素，评估客观固有的风险和企业管理风险之能力,通过内部控制和风险转移、缓释、保险等技术对风险实施管理，降低操作风险发生的概率,通过有效地信息沟通渠道对企业风险实施实时监控，并由内审部门监督风险的持续改进状况,操作风险管理与内部控制方法论,一、明确管理控制对象、梳理流程找出风险点,操作风险管理与内部控制方法论,以风险（管理）为导向的内控建设和内控评价的目标是建立健全风险管理体制，是以预防欺诈舞弊案件和重大事故隐患为主要目的的；由于风险隐患藏匿于业务流程之中，因此，必须通过流程梳理识别出风险点和控制的薄弱环节，进而完善相关制度和措施，以提高内部控制的效力。,流程梳理是内控建设的关键点和基础工作,操作风险管理与内部控制方法论,流程梳理是我们内控体系建设的关键环节和基础工作，应作为我们今后几年工作的重点，以流程梳理为突破口是源于：符合外部监管的要求；符合建立流程银行的国际趋势；符合中资银行目前业务实际和发展方向；与RACA等内控方法相一致。,操作风险管理与内部控制方法论,在目前IT蓝图实施和板块建设期间，固化流程是不现实的，我们的目的是要解决难点，为建立健全内控体系打下基础：怎样梳理?-流程梳理缺乏规范化的方法梳理成何样？-梳理出的流程内部控制是否完整缺乏标准化的标杆,操作风险管理与内部控制方法论,企业内部所有部门都应按照本部门的职能梳理出所有的业务流程和辅助流程，辅助流程包括但不限于以下方面：政策、制度制定与颁布流程授权、审批、颁布与检查流程人事选拔、聘任与考核流程采购流程费用报销流程重大事项报告流程突发（紧急）事件处置与报告（应急机制）内控自我评估流程,操作风险管理与内部控制方法论,流程梳理的方法和要求：由流程设计主管部门负责对流程进行梳理，找出各环节的功能、风险点和控制要求；由操作风险管理部门和内审部门共同组成工作小组确认上述工作内容。,操作风险管理与内部控制方法论,流程梳理阶段需要明确的概念！,操作风险管理与内部控制方法论,梳理流程的方法（以“个人住房贷款”为例）与业务部门进行访谈，了解个人住房贷款从接收客户资料审批发放自动扣款评级核销的完整的流程是什么；根据与业务部门访谈结果，并参考“个人住房贷款”管理办法，画出流程图，并根据专业判断确定流程中哪个环节属于操作过程（business process），哪些属于控制环节（control）；将画好的流程图拿给业务部门进行讨论，业务部门对画好的流程图就“操作步骤”、“是否为控制点”提出修改意见；修改流程图；再次与业务部门讨论直到流程图能够准确的描述该业务产品的工作流程为止；根据修订的流程图就重要控制点对业务部门的内部控制进行抽样或穿行测试。,操作风险管理与内部控制方法论,二、采集数据建立Loss Database损失数据库,操作风险管理与内部控制方法论,损失数据构成示例,操作风险管理与内部控制方法论,三、开展RACA(Risk and control assessment)风险和控制评估 COSO委员会利用银行业对操作风险的传统评估方法提出了对企业内部风险进行评估的计算方法，即：固有风险 风险管理（控制质量）=剩余风险 在上面的公式中不仅有风险本身，还有以风险为管理对象的管理体系和管理行为，以及施加管理后的效果。,操作风险管理与内部控制方法论,从这个风险评估公式中我们可以比较清楚地看到COSO管理委员会的风险管理理念：其一，风险管理是一个非线性过程；其二，风险并不因为有了管理而被消灭；最后，剩余风险即是风险管理的结果，又是下一步风险管理对象。开展RACA评估活动是根据COSO八大要素对机构或流程的内部环境进行判断、实施风险识别、评估（固有）风险和控制质量,操作风险管理与内部控制方法论,剩余风险本质上是固有风险和控制质量之间的净风险。换言之，固有风险与控制质量的衍生物即为剩余风险。数学表达式：固有风险 控制质量 剩余风险 固有风险和剩余风险分为高、中、低；控制质量分为强、可接受、弱。,操作风险管理与内部控制方法论,固有风险、控制质量和剩余风险的对应矩阵关系：,操作风险管理与内部控制方法论,四、根据风险偏好设置内控目标、制订风险（应对）管理政策，建立预警控制体系 通过“KRI(Key risk index)关键风险指标”工具，设计从不同维度反映未来发生可能性的指标体系，用于预警未来可能发生的风险。指标分为“事前控制损失发生的原因”和“事后控制损失导致的影响”两类指标。,操作风险管理与内部控制方法论,例一：由于服务不周导致客户不满原因:系统、交易量、员工流失率、员工水平指标：客户投诉交易量；有经验员工数量交易量。例二：流程错误原因：无经验员工、交易量指标：员工从业年数行业标准；错误交易量。,操作风险管理与内部控制方法论,五、全面风险评估与内控评价 全面风险评估是指由内审部门组织的对企业内部风险(客观事物)和内部控制体系（主观行为）进行分析、衡量、判断的过程，它是企业风险管理的重要内容之一。评估的目的是为了及时、全面、准确地了解监督企业内部风险及风险管理和内部控制状况，掌握自身的缺点和不足，及时沟通信息，以便堵塞管理上的漏洞；在提升企业内控管理水平的同时，进一步推进和完善企业全面风险管理体系的建设。,操作风险管理与内部控制方法论,风险评估的内容：风险成分：内部风险/固有风险（inherent risk）内部控制/控制质量（control quality）组合风险/剩余风险（composite risk）趋势因素：上升、稳定、下降,操作风险管理与内部控制方法论,评估方法：固有风险风险评级控制质量内控评价/测试,操作风险管理与内部控制方法论,内部风险又称固有风险是指在不考虑任何风险控制措施下，业务本质客观存在的原始风险。内部风险基本上产生于业务单元中。它需要通过对一些重要业务活动的检查来进行监督管理。内部风险建立在下列因素基础之上：活动水平或与公司（集团）资源有关的头寸；交易的数量；行动的复杂性；组织的潜在损失。,操作风险管理与内部控制方法论,根据Basel在标准法中按照银行的年收入来确定操作风险损失所需要计提的资本。先将银行的所有业务划分为八个产品线，对每个产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后把各产品线的资本加总，即可得到银行总体操作风险资本要求。KTSA=years1-3max(GI1-81-8),0/3 式中：KTSA-是标准法计算的资本要求；GI1-8-是公司融资、交易和销售、零售业务、商行业务、支付清算、代理服务、资产管理和零售经纪等8类产品线中每个产品线过去三年的年均收入；1-8-是8个产品线中各产品线的总收入与资本要求之间的关系，在12%-18%之间。在Basel标准法中，用收入和业务风险性质的重要性来决定产品线应计提的风险资本。其中，衡量收入的指标是各产品线过去三年的年均总收入，反映业务性质重要性的因子是系数。,操作风险管理与内部控制方法论,根据上述原理，我们可以在商业银行内部资金价格转移系统和内部分润机制尚未完整的情况下，以业务规模、收入比率和业务风险性质等因素作为衡量商业银行不同业务条线固有风险的指标。具体而言，就是以各业务条线全年收入与固有风险系数（与系数一致）的乘积得到该业务条线的固有风险值。基本计算公式如下：业务条线固有风险=该业务条线全年收入 该业务条线对应的固有风险系数（1218）对于难以确定全年收入的业务条线，如资产或负债类业务，可以先计算出该业务条线大致的收益比率或收益折算系数（平均收益率或主要收益率），再用业务量乘以收益折算系数得出业务收入。即：资产或负债类业务收入 业务量 收益折算系数 确定收益折算系数有两个方法，一是统一由各业务部门提供该业务条线的平均收益率；二是如果平均收益率确定困难，也可以用业务条线的主要收益率代替平均收益率。需要明确的是：其一，评估风险并非是测量风险，它不要求得出损失或收益的具体数值，只要求在一个标准下将各评估对象的风险进行排序或得到各评估对象之间风险大小的对比关系。其二，公式中的总收入是个广义的指标，是各业务条线不扣除费用支出的毛收入。,操作风险管理与内部控制方法论,内控评价的基本概念：内控评价是指企业对自身的内部控制体系设置的合理性和有效性进行评判。评价从企业战略、运营、合规和财务四个维度，针对企业内部目标设定、内部环境、风险识别、风险评估、风险策略、控制活动、信息沟通、检查监督八个方面进行。评价范围包括所有机构、业务条线和流程环节。,操作风险管理与内部控制方法论,内控评价的目的 商业银行内控评价的目的是通过对商业银行内部控制适当性和有效性的评价，全面审视银行内部控制体系，发现内控体系存在的缺陷和不足，并进行持续的改进和完善，以不断提高内部控制和风险管理水平，构建商业银行全面、系统、高效、透明的内部控制体系，保证其发展战略和经营目标的实现。内控评价工作是商业银行开展全面风险管理的重要内容之一，也是商业银行实施企业内部控制的重要一环，它不仅是公司治理的需要，也是内部控制体系建设的需要，通过对内部控制风险状况的自我评估，使我们充分了解企业自身的缺点和不足，及时堵塞管理上的漏洞，在提升商业银行内控管理水平的同时，进一步推进和完善企业全面风险管理体系的建设。,操作风险管理与内部控制方法论,内控评价方法 对企业内部控制的评价，是对企业内部控制体系及运行效率所做的客观的、独立的分析判断，即对企业管理行为的评价。评价的对象是企业对内部风险进行管理的体制、制度安排及管理效力，具体而言，就是企业内部控制体系设施的适当性和内部控制体系执行的有效性。评价从企业战略、运营、合规和财务四个维度，针对企业内部目标设定、内部环境、风险识别、风险评估、风险策略、控制活动、信息沟通、检查监督等八个方面进行。评价范围包括企业内部的机构、业务条线、流程和环节。评价方法包括询问、观察、检查和重做四种。评价结论根据具体分值划分为强、可接受和弱三类。,操作风险管理与内部控制方法论,内控设计适当性评价的对象是机构层面，因为内部控制表现为控制质量，其职能保留在业务活动中，是通过机构有组织的活动对固有风险进行管理的行为。风险管理要素包括：内部控制环境和识别风险的因素（环境、识别）；董事会和高级管理层的观点暨风险偏好（目标）；体现风险偏好的政策、程序和限额（应对）；风险评估、监测和信息交流系统（评估、沟通）；问题的反馈、纠正等内部控制体系（监督纠正）。,操作风险管理与内部控制方法论,评价内部控制（控制质量）适当性的方法：询问、观察、检查和重做。询问是指以口头或文字提问方式向有关人员询问相关内部控制和业务执行情况。询问的特点如下：（1）效果最弱的评价方法；（2）询问应该以其他评价方法辅助；（3）可以询问多于一个人（即互相印证）。,操作风险管理与内部控制方法论,观察是指评价人员亲临被评价单位的操作现场，实地观察有关人员的实际操作情况，以确定既定控制措施是否得到严格执行。观察的特点如下：（1）比询问方法更为可靠；（2）一般用于观察员工执行控制程序；（3）可能需要其他评价方法辅助。,操作风险管理与内部控制方法论,检查是指评价人员抽取一定数量的账表、凭证等书面证据和其他有关书面资料，检查是否认真执行相关控制制度，以判断内部控制是否得到有效贯彻执行。检查的特点如下：（1）最易得到的资产（如现金及存货）存在性的证据；（2）一般用于检查文件或报告。,操作风险管理与内部控制方法论,重做是指评价人员就某项内部控制制度，按照被评价单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。重做包括如下方式：（1）以独立资料来源进行比较；（2）用独立计算的方式去模仿系统计算的方式；（3）向用作评价的系统输入假设性的交易数据，比较预期结果与真实结果。,操作风险管理与内部控制方法论,内部控制执行的有效性评价是通过对操作层面控制状况进行测试实现的。主要内容是指对业务流程和辅助流程中的所有重要控制环节进行测试与评价。对重要控制环节的测试是由被评价部门或机构的上级对其进行有组织、有针对性的检查活动，并由企业的内审部门进行核实确认的过程。企业各条线的业务主管部门，根据风险评估结果和内控评价的需要，制订相应地内控检查计划，具体落实到所有业务条线中的各流程及其重要控制环节。并组织实施检查计划后将结果送交内审部门确认。,操作风险管理与内部控制方法论,1）内控设计的适当性评价：2）内控执行的有效性评价：,操作风险管理与内部控制方法论,整合上面内控设计和内控执行两个维度的结论，综合判断内控评价结论，其组合关系如下图所示：,操作风险管理与内部控制方法论,剩余风险的计算 剩余风险是指风险管理或控制质量作用于固有风险后结果的剩余部分，或是固有风险在控制质量的作用下的后果。根据这个定义我们可以对固有风险评级结果和控制质量评价结论进行整合后得出剩余风险评级结果，即企业内部风险评估结果，用下列公式表示：剩余风险 固有风险控制失效（1）假设企业的内部控制效果满分为1，那么控制失效的部分就等于满分1与内部控制效果（实际得分）的差。用控制质量系数表示内部控制效果：控制失效（1控制质量系数）（2）（3）,操作风险管理与内部控制方法论,公式中的控制质量系数通过企业内部控制评价得到，企业内控评价结论（分数值）与控制质量系数的对应关系如下表：将（2）式代入（1）式，则内部风险评估公式转化为：,操作风险管理与内部控制方法论,剩余风险 固有风险（1控制质量系数）（4）上述公式计算出的剩余风险并非表示该评估对象由于存在内部风险而可能导致的损失金额，因此，剩余风险的评估单位可以用“风险单位”表示，即“多少个风险单位”。公式（4）说明，评估对象的内部控制管理效力越好，则内控评价结论越好，控制质量系数越大，从而剩余风险越低，即内部风险越低；评估对象的内部控制管理效力越差，则内控评价结论越差，控制质量系数越小，从而剩余风险越高，即内部风险越高，这时企业应加强相应的管理措施。,谢 谢！THANKS,主要内容,风险管理的基本概念及EL、UL与经济资本BASEL委员会与COSO委员会操作风险管理与内部控制的主要内容,风险的基本概念,风险的基本概念,风险 损失?风险是指损失发生的不确定性,风险的基本概念,风险的定义有多种，概括起来是：未来价值的波动率或是：可接受的未来价值。,风险的基本概念,风险的特性:1、两面性：既有损失，也有收益；且以收益为主导；2、不确定性：可能发生、也可能不发生，发生的结果可能大、也可能小；是未来发生某种结果的一个过程；3、可测性：可以在事先通过概率的方法在一定范围内做出预测；4、可控性：可以通过管理进行控制；,风险的基本概念,风险的概念-定义 风险是指因可能的损失而导致预期收益的不确定性。,提出问题：,总资本核心资本附属资本风险资产(资产额风险权重),资本与风险的对应关系,风险管理的意义和目的,商业银行进行风险管理不仅仅满足于风险的识别、测量和监督，满足于监管的要求-补充资本；如果如此，就失去了办商业银行的意义。因此：资本的目的在于增值，风险管理实质在于资本经营。,风险的概念与划分,信用风险的定义 由于交易对手的违约行为而导致的资产与预期收益的不确定性。,信贷管理与风险管理的区别,信用风险管理的对象和目的,对象：资本 切入点：客户目的：根据资本抵御风险的能力和商业银行统一的风险偏好主动地将资产按照经济资本的要求配置于最为合理的客户和产品，利用限额、定价及缓释等技术手段，争取在锁定损失的前提下获取最大股东收益。,风险的概念与划分,市场风险的定义 由于市场价格的波动而导致的银行表内表外头寸与预期收益的不确定性。,市场风险的性质,市场风险来自于整个经济体系而不是交易对手或内部，因而具有系统性风险的特征，尤其是利率和汇率风险；由于市场风险的这种特征，所以很难分散掉，组合管理的方法也很难实施，市场风险一般运用套期保值（即对冲）或保险的方法加以规避；市场风险通常采用盯市的方法；市场风险具有数据优势和易于衡量的特点；市场风险的概率分步通常采取正态分布的假设，因为市场价格的波动及由此带来的投资收益的波动以其期望值为中心，主要集中于相近的两侧，而远离期望值的极端情况测很少发生，而且形状大致是呈钟型对称的。,Basel风险管理理念,风险测量技术的发展与种类,五级贷款分类；Basel标准法(Standardized Approach)；收益的波动性：自上而下；贷款减值：贴现现金流；违约的波动性：自下而上；,风险测量的方法,根据巴塞尔新资本协议的要求，商业银行衡量信用风险的方法分为：A、标准法Standardized Approach B、内部评级法 Internal Ratings-Based Approach(简称为IRB法)基础IRB法 高级IRB法,风险的测量标准法,总资本核心资本附属资本 风险资产（资产额 风险权重）,监管资本=（资产 权重）8%,受险价值VaR的含义,损失衡量的方法受险价值VaR 受险价值VaR(Value at Risk)是指在正常的市场条件和给定的置信水平（通常为99）上，在给定的持有期限内，某一投资组合预期可能发生的最大损失；或者说，在正常的市场条件和给定的持有期限内，该投资组合发生VaR值损失的概率仅为给定的概率水平（即置信水平）。VaR值所表示的是在一定置信水平上和一定持有期限内投资者可能损失的最大数量。,VaR的基本概念,Prob表示资产价值损失大于可能损失上限的概率；P 表示某一金融资产在一定持有期t的价值损失额；VaR表示给定置信水平下的在险价值，即可能的损 失上限；表示给定的置信水平，一般设为99；t表示持有期。,受险价值VaR的风险度量方法,VaR可以被定义为在一定的市场条件下，一个交易或头寸由于市场反向运动在未来一个选定的时期内，以一个设定的概率的预期最大损失量。它可以通过下式计算而得：,可能的损失提供一个概率表达；强调了超过VaR限的概率或可能性是多少；99%的VaR是收益分布的第一个分位点到均值的距离；VaR对应着在一个预先确定的水平下，股东需要投资的资本金以保证公司在一定的概率（99%）下发生违约时能够支付；不同的期限选取和概率选取将直接影响资本充足率的水平；,受险价值VaR的风险度量方法,其一：持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定，比如对于流动性较强的交易头寸往往需以每日为周期计算风险收益和VaR值。衍生产品的实践和规则建议对场外OTC衍生工具以每日为周期计算其VaR；巴塞尔委员会对银行要求10日为一个周期。盯市（每日清算）的组合应该选择1日，而对一些期限较长的头寸则可以以每月为周期；非金融的上市公司以月度或季度位一个周期（结合披露财务信息的周期）；银行公司以10日为一个周期同时也就意味着银行可以利用以两周即10个营业日来调整自己的头寸。,VaR模型的四要素,VaR模型的四要素,其二：置信水平在一定程度上反映了银行对风险的不同偏好。用于防止破产清算的VaR比一般用于风险险额和资本配置的VaR的置信水平要高。巴塞尔委员会要求银行类公司统一采用99的置信区间，就意味着允许银行平均4年可以出现一次破产的概率。各银行的风险偏好不同，比如J.P.Morgan与美洲银行选择95，花旗银行选择95.4，大通曼哈顿选择97.5，Bankers Trust选择99。,VaR模型的四要素,其三：观察期是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间方位。VaR的基本理念是采用历史的数据预测未来的风险，采用多长的历史数据会显著影响VaR的结果，如250天、500天、1000天甚至更长，时间短了不具有代表性，时间长了又会带来冗余噪音。具体选择多少要通过后验测试（back test）来优化选择，但是一经选定就应该遵循前后的一致性。,VaR模型的四要素,其四；计算方法参数法（又叫分析方法）；非参数方法（历史模拟法、蒙特卡洛法）；半参数方法（极值法）。VaR模型还应该综合考虑监管规则、资产的流动性、数据收集处理难易程度、资产组合调整的频度等因素。,VaR的三种算法,历史模拟法的隐含的假定是资产价格的历史变化在未来可以重现历史模拟法不需要估计分布、也不需要估计参数，容易接受需要较多的历史数据，并且针对每一种“历史情况的情景”都要对组合进行完全的价值重估，对资产数目多的头寸计算耗时较长。目前有2种常见的方法：历史数据法和历史数据模拟法。,VaR的三种算法,参数法也称方差一协方差法(或分析方法)但是通过历史数据的波动性和相关性“组合收益率的历史波动性”（标准差）推算参数法的核心是2个假设：风险对称和线性可加。是VaR计算中的一种比较简单的方法，是一种“最流行”的方法。但参数法有可能存在“模型风险”导致“低估风险”，现实中许多市场因子的回报表现出明显的非正态性。,VaR的三种算法,蒙特卡洛法优点是不存在非线性和非正态等问题，它可以处理复杂的包含期权的套期保值型的头寸缺点是耗费时间较长对市场因子的假设分布形式往往是很关键的一环，如果分布就假设错了，这种“精确”方法带来的只能是更大的错误。,VaR的一般计算步骤,VaR虽然概念简单，但是其算法却是一个复杂的统计问题，其原因是收益率实际上是不知道的，需要估计。从方法论上，首先把风险分成风险暴露（risk exposure）和风险因子（risk factor）2个部分，然后按照以下六个步骤计算。识别出对资产组合的风险因子，如：价格的对数收益率的变动，基准利率的变动，基础资产价格的变动，汇率的变动；通过统计和概率的方法，得出风险因子的波动特性，如分布形式、期望值、标准差、方差。分析名义值对风险因子的暴露程度，即“处于风险之中的资产”的市场价值；建立组合价值重估函数，可以利用资产定价公式进行“全价计算”，也可以利用组合对风险因子的敏感性指标进行“一阶近似”或“二阶近似”；通过各种方法对风险因子的未来进行模拟（如历史法、参数法、蒙特卡洛法），并按照各种因子交互之下的各种情景，对组合的价值进行重估，从而得到组合的损失的概率分布；最后一步，通常是按照事先给定的概率水平，求取损失分布的一个分位数。这个分位数就代表了VaR。,风险的测量IRB法的工具,风险暴露(EAD)Exposure at Default违约概率(POD)Probability of Default 违约损失率(LGD)Loss Given Default 可预见之损失(EL)Expected Loss 不可预见之损失(UL)Unexpected Loss授信风险值(CVaR)Credit Value at Risk 风险资本平衡回报率(RAROC)Risk Adjusted Return On Capital）情景/压力测试(ST)Stress Testing,风险的测量IRB法,可预见损失EL=EAD POD LGD 可预见损失是贷款组合的损失在统计上的平均值 可预见之损失(EL)Expected Loss风险暴露(EAD)Exposure at Default 违约概率(POD)Probability of Default 违约损失率(LGD)Loss Given Default,内部评级模型类别及关系,受险价值VaR与风险资本,受险价值VaR与风险资本,风险衡量的方法受险价值VaR不可预见损失是偏离预期值(可预见损失值)的损失。它的取值是根据不同的容忍度要求而变化，有不同的容忍度要求，就有不同的不可预见损失。,受险价值VaR与风险资本,风险衡量的方法受险价值VaR不可预见损失是偏离预期值(可预见损失值)的损失。它的取值是根据不同的容忍度要求而变化，有不同的容忍度要求，就有不同的不可预见损失。这个给定的部分一般以百分比表示，称为“容忍度”。容忍度是其损失超过这个最大值的概率。要评价潜在损失的具体数值，就必须指定一个容忍度。容忍度越低，VAR则越高。例：“在5%的容忍度下VAR为100”，就是指未来有5%的概率，损失会超过100。所以，VAR是在一定容忍度下最大的损失值。,受险价值VaR与风险资本,UL的测量,时间,EL,100,600,300,损失的最大离差,某一组合损失的平均值,受险价值VaR与风险资本,风险衡量的方法异常损失 异常损失是指超过最大不可预见损失的损失。这种情况的发生将导致银行的违约。由于发生异常损失的概率很低，因此不能以统计手段测量出它的具体数值。只能利用压力测试，通过主观判断在极端情况下的损失。,受险价值VaR与风险资本,本质一致,管理要求模式不同,受险价值VaR与风险资本,资本要求,管理水平,按标准法计算出的资本需求,对于管理水平不高的银行而言，严格按照协议IRB法要求计算出的资本将大于用标准法得到的资本,按内评法计算的资本需求,VaR的作用,（RAPM=Risk Adjusted Performance Measurement）,风险管理与银行价值,RAROC 与 EVA/SVARAROC(Risk Adjusted Return on Capital)风险调整的资本收益率EVA(Economic Value Added)经济附加值或经济利润/经济增值 SVA(Shareholder Value Added)股东增值,RAROC的定义,RAROC 是占用资本收益率，即风险调整后的收益与占用资本的比率。主要用于企业管理层对部门、分支机构的业务考核。RAROC是上个世纪七十年代由银行家信托（Banker Trust)提出来的，其在不断完善的过程中得到国际先进银行的广泛应用，已成为当今国际上公认的最核心和最有效的风险管理技术和手段。,RAROC的本质,风险调整后的收益（盈利）=收益EL收益收入成本RAROC(Risk Adjusted Return on Capital),RAROC的精髓,将风险带来的未来可预计的损失化为当期成本，直接对当期盈利进行调整，衡量经风险调整后的收益大小。并且考虑为可能的最大风险做出资本储备，进而衡量资本的使用效益，使银行的收益与所承担的风险直接挂钩，与银行最终的盈利目标相统一。为银行各个层面的业务决策、发展战略、绩效考核、目标设定等多方面经营管理提供重要的、统一的标准依据。,RAROC的作用,揭露隐蔽、滞后的风险，体现业务发展与风险控制的内在统一；实现了经营目标与业绩考核的统一，股东利益与经营者行为的统一；RAROC改变了传统银行以不断的教训来防止风险的模式，而是用科学的方法来识别和防范风险，使银行真正敢于理性地承担风险；运用RAROC技术于微观的产品定价和宏观的资源配置方面，并贯穿于银行的各类风险、各个层面和各种业务的经营管理之中。,RAROC的应用,RAROC的优劣,RAROC的好成处明确风险与回报的联系计算结构性价值将期限风险和潜在风险带到关注点上提供科学的决策依据能为结构谈判提供假设分析能力改变企业文化,RAROC的不足之处是某一时点的计算组合效果难以反映在内难以在灵活性和人为操控间取得平衡忽视市场价格和竞争成本结构需要一个强的风险衡量和评级