RCSA在操作风险资本计量中扮演的角色
损失数据收集
数据集中
风险自我评估
业务环境
识别模型
损失事件类型模 型
风险因素模型
指标模型
损失影响类 型 模型
组织模型
RCSA是计量 主观风险资本 的主要工具
内部损失数据 指标
外部损失数据
历史风险资本
主观估计
控制与风险因 素 评分
主观风险资 本
测算
环境评分
整合的CaOR 贝耶斯整合
法律风险 － 包括但不限于下列风险： •商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的 •商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的 •商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的（摘自《银监会操作风险管理 指引》） 策略风险 ： •由于无效的或有问题的策略而遭受损失的风险 声誉风险 ： •是指有关一家机构业务活动的负面宣传，不论其真假，都会引起该机构的客户流失、收入下降或花费高昂的诉讼 费用（摘自《银监会非现场监管指引（试行）》）
由于操作风险事件引起的其他损失
操作风险管理架构及流程
银行的目标 和策略
操作风险策 略和风险容
忍度
操作风险管理流程
策略和 政策
治理和 组织
流程
数据
计量
披露
风险管理架构
三道防线
董事会
高级管理层
风
险
第一道防线
管
业务部门
支持部门
理
报
公司金融
人力资源
零售
IT
告
资产管理
法律合规
……
安全保障
……
第二道防线
独立的 风险管理部门
因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭 受的罚款、吊销执照等
由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等 自然灾害所导致的账面价值减少等
由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务 中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额
目录
• 操作风险管理框架
操作风险管理三大工具一览 风险控制自我评估（RCSA）
损失数据收集（LDC） 关键风险指标（KRI）
操作风险定义
操作风险 是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所
造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险
从定义看，操作风险遍及银行内部各产品线、各个操作环节及各个业务层面
什么是风险控制自我评估（RCSA ）
• RCSA (风险与控制自我评估)是操作风险管理框架中重要的组成部分
• RCSA是一种通过调查金融机构管理层和员工有关对操作风险损失事项发生可能 性和严重性的估计，将调查结果与未来预计损失进行匹配(Mapping)的方法
• 目前RCSA的目的单纯集中在估计预期损失(Expected Loss, EL)，只有在实行操 作风险高级计量法 (Advanced Measurement Approach, AMA)后，才能对非预期 损失进行计量
人员（Who）
▪ 方法 ▪ 程序 ▪ 流程 ▪ 与其他系统的连接 ▪ 变革管理 ▪ 培训
资本的内部审计
▪ 角色和职责
资本的风险管理 分支的风险管理
ARE A1
ARE A2
ARE A…
ARE An
Legenda:
Operational Risk employee of Arean
2.控制：对于发生频率高，但严重性较低的操 作风险，银行一般采用控制风险的缓释策略。 该部分风险往往由银行的日常经营造成，因此 必须为其设计专门的控制程序
3.转移：对于发生频率低，但严重性较高的操 作风险，银行一般采取转移风险的缓释策略。 该部分风险较为典型的是自然灾害等外部事件， 银行一般采用的转移方式为保险等措施
统生产运行、 应用开发、安 全管理以及由 于软件产品、 硬件设备、服 务提供商等第 三方因素,造成 系统无法正常 办理业务或系 统速度异常所 导致的损失事
指第三方故意 骗取、盗用、 抢劫财产、伪 造文件、攻击 商业银行信息 科技系统或逃 避法律监管导 致的损失事件
因自然灾害或
其他事件（如 恐怖袭击）导 致实物资产丢 失或毁坏的损 失事件
• 事件发生的频率(Frequency)和损失的严重性(erity)是评估现有风险因素管理 和操作风险控制质量的关键信息
为什么要进行RCSA
额外的操作风险管理 信息来源：
仅仅依靠对真实发生的损 失事件进行收集不足以评 估银行的操作风险暴露， RCSA可以使银行建立额 外的操作风险管理信息来 源
4.规避：对于发生频率高，严重性也较高的操 作风险，规避措施已没有意义，因此银行应避 免涉足该类业务。 高
操作风险管理三大工具一览
三大工具之间紧密联系，协同支持操作风险管理
风险控制自我评估 RCSA
损失数据收集 LDC
KRI异常往往指向真实的损失事件 真实的损失数据为KRI设置提供了参考
关键风险指标 KRI
定期辨识潜在的操作 风险暴露：
常规的RCSA制度可以对 银行的操作风险环境进行 定期的评估，有助于管理 层及时辨识是否需要改变 现有的流程和控制政策， 以规避潜在的操作风险损 失
对操作风险管理环境 变化作及时的调整：
当银行的业务环境发生改 变时（如推出新产品，员 工数量发生显著增长）， 特定的RCSA制度可及时 对其引起的操作风险暴露 变化进行反映，为管理层 的决策提供参考
件
损失形态
1.法律成本 2.监管罚没 3.资产损失 4.对外赔偿 5.追索失败 6.账面减值 7.其它损失
操作风险损失形态
具体描述
因商业银行发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲 裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴 定费等
产出:
• RCSA报告 • 设定新的操作风险容忍度水
平 • 主要风险指标(KRI)资料
KRI报告
• 访谈结果分析与后续追踪 • 汇报与后续工作规划
RCSA的关键成功因素
拥有一致且易于执行RCSA的程序
各业务部门高层的重视
拥有标准的RCSA方法论与工具
关键成功因素
跨部门的合作
拥有清晰的RCSA执行、监督和检查的 权责划分
RCSA过程与结果与绩效考核相挂钩
损失数据收集 ——损失定义
操作损失（operational losses): 因发生损害性事项而导致的损失, 该损害性 事项对衡量银行所受损失具有经济影响。“操作损失应包括下列因发生损害性 事项而导致的支出: 与该事项相关的全部已发生支出, 但不包括投资项目支出, 机会成本或预知收入” （巴塞尔资本协议，定量影响测算，2001.5）
• 操作风险识别模型由如下模块构成
损失事件模型
组织模型
风险因素模型
指标模型
影响模型
对所有可能的损失事 件类型进行识别和分
类
对分析下的组织维度 对导致损失事件的所有
进行识别和定义
可能原因/因素进行识别
和分类
对支持合理的主观估 对一个事件的所有
计的信息和指标进行 可能影响进行识别
识别
和分类
• 根据银行的特点，应对各模型的细部层级进行客制化，这需要行内各相关部门的外部输入。 • 模型细部层级的内容主要依赖于银行各部门的收集和整理，在日常操作风险管理中，各相关部门应
由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不 履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及 时所带来的损失等
由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致 的销账、外部欺诈和偷盗导致的账面资产/收入损失，以及未经授权或超授权交易导致的账面损失等
调整
操作风险资本 计量
在操作风险资 本的高级计量法 中，RCSA是银 行估量主观风险 资本的主要工具 ，与此同时，银 行通过真实的损 失数据估量历史 风险成本。对主
RCSA的组织架构
总行业务部门 分行业务部门
总行风险管理部门 分行风险管理部门
RCSA是以组织架构为基础去执行 并以分行业务部门作为最主要的执 行单位 ，这是“自我评估”的意义 所在，也有助于提升全行的风险文 化氛围
注意收集相关数据，对各模型进行整理、更新和维护
RCSA方法论——将识别模型应用到RCSA
组织模型
风险因素模型
识别模型
损失事件类型 模型
影响模型
指标模型
范围定义
设置和参数化
执行
审阅和调整
报告
• 方法定义（自上而 下 vs. 自下而上； 整体 vs. 部分）
• 识别RCSA涉及的 业务单元
• 针对每份问卷定义 问题
指违反就业、 健康或安全方 面的法律或协 议，个人工伤 赔付或者因歧 视及差别待遇 导致的损失事 件
指因未按有关 规定造成未对 特定客户履行 份内义务（如 诚信责任和适 当性要求）或 产品性质或设 计缺陷导致的 损失事件
因交易处理或
流程管理失败 ，以及与交易 对手方、外部 供应商及销售 商发生纠纷导 致的损失事件
• 选择评估方法论
• 定义阈值
• 针对业务单元经 理的问卷的执行
• 定量答案收集（平 均频率，平均严重 性，最坏情况）
• 风险因素识别
• 总行操作风险管理 部进行结果分析
• 由内审部门进行检 查
• 与业务单元进行 讨论