《风险识别与风险评估.ppt》由会员分享,可在线阅读,更多相关《风险识别与风险评估.ppt(28页珍藏版)》请在三一办公上搜索。
1、1,风险识别与评估,2,COSO 框架简介,2004年版COSO全面风险管理框架,1992年版 COSO内部控制整体框架,3,央企全面风险管理指引VS保险公司风险管理指引(试行),风险评估的三个主要步骤:风险辨识 查找企业各业务单元、各项重要经营活动、业务流程中有无风险,有哪些风险。风险分析 对辨识出的风险及其特征进行明确的定义描述,分析描述风险发生可能性的高低,风险发生的条件。风险评价 评估风险对企业实现目标的影响程度、风险的价值等。,保险公司的风险评估包括如下三个步骤:风险识别 识别经营活动及业务流程中是否存在风险以及存在何种风险。风险分析 对识别出的风险进行分析,判断风险发生的可能性及风
2、险发生的条件。风险评价 评估风险可能产生损失的大小,及对保险公司实现经营目标的影响程度。,4,识别风险 风险识别要基于过去也要着眼未来。风险识别的目的是系统分析风险发生的原因、风险的驱动因素和条件等,对 风险进行描述。,5,内外部因素,Evaluation,Identifi,-,cation,Quantifi,-,cation,Response,Implemen,-,tation,Govern,-,ance,公司治理,组织因素,经营管理,-,技术因素,目标,经济因素,自然因素,政治因素,社会因素,外部因素,内部因素,6,风险评估方法定量方法1、风险价值(VaR)2、损失分布3、反向压力测试4、
3、其他定性方法 科学与艺术 市场风险信用风险操作风险,7,案例:操作风险分类,操作风险,技术,外部,人员,利益冲突,雇主,知识资本,过程,风险分类,客户,合规,销售,诉讼,欺诈,组织,项目管理,沟通,技术基础,技术安全,。,。,。,。,。,随业务及时调整,8,保监会风险排查关注点VS风险分类认定,运作流程风险销售误导风险非正常退保风险IT风险法律及监管合规风险,外部组织政策过程人员 系统,9,风险评估的两个维度可能性和影响程度,对公司财务的直接影响对公司正常运作的影响等考虑保费和利润等因素损失数据的分析,10,风险评估的两个维度可能性和影响程度,在评估风险发生可能性时,保险公司可以参考历史数据和
4、公司经验。保险公司可以根据该风险的历史发生频率来确定发生可能性表。科学与艺术,11,风险评估的两个维度可能性和影响程度,风险重要性可分为以下四级:低中等高极高,12,评估包含的内容固有风险和剩余风险,行动计划,有效性评估包括控制有效性和执行有效性,13,风险责任体系,风险责任人(risk owner)风险直接责任人(risk taker)风险观察人(risk observer)风险显示指标(risk indicator),14,操作风险损失事件统计内容应至少包含:损失事件发生的时间 发现的时间及损失确认时间 业务条线名称(基本指标法、标准法和高级法)损失事件类型 涉及金额、损失金额、非财务影响
5、、与信用风险和市场风险的交叉关系等,操作风险损失事件统计的主要内容,15,16,拟合统计分布的一般方法,选择分布,估计参数,拟合模型,检验模型,接受模型,拒绝,1)选择大量可能的分布(厚尾或非厚尾)。2)估计参数并拟合各自分布,检验其与实际数据的差异。3)根据分析和图形检验,选择对数据拟合的最优的一个分布。,17,利用泊松分布和广义帕累托严重程度得到损失分布,超临界峰值方法(POT):对特定门槛值之上的大损失值进行GPD拟合广义帕累托分布(GPD)形状参数、尺度参数,Severity distribution,Poisson 分布,Frequency distribution,18,风险识别和
6、评估案例,利益驱使,19,操作风险管理系统简介,XX(全称,集成信息系统体系结构)系统,基于对营运过程的整体分析。营运过程组成要素:每一个工作流为何产生(事件),如何进行(行动),由谁执行(组织单位),采用何种工具(信息技术资源),风险存在于何处(风险点)以及它们之间的内部关系。如下所示,该流程(Process Chain)由事件“客户提出投保申请”开始,,20,操作风险管理系统简介,XX系统,从全面统一的视角来看公司各营运流程,从风险与控制角度定义各项经营活动,形象地展示出,操作风险与经营活动、内部控制措施之间的紧密关联。,21,流动性风险资产性质期限结构货币结构指标构建其被认为是金融机构倒闭的直接原因,但是它是其他风险长期累计和恶化的结果,08年金融危机。,22,声誉风险与其他风险交叉存在相互作用,指标构建 优化排序,23,战略风险行业技术竞争对手市场其他,24,风险的相关系,如何考虑相关性,25,汇报,展现风险的全面 profile,26,关键风险指标和风险预警体系,汇报频率和方式依据风险特性而定,27,组织风险识别和评估职责分工 提供风险分类标准和风险识别和评估方法,整理汇总各职能部门和业务单位的识别和评估结果,形成公司风险库和公司全面风险轮廓。各职能部门和业务单位具体负责风险识别和评估工作。参与人员素质要求每年一次和及时评估相结合,28,组织实施操作风险识别与评估,
