认证主体:徐**(实名认证)
IP属地:湖北
下载本文档
1、1 风险识别与评估风险识别与评估 2 COSO 框架简介框架简介 2004年版年版 COSO全面风险管理框架全面风险管理框架 1992年版年版 COSO内部控制整体框架内部控制整体框架 3 央企全面风险管理指引央企全面风险管理指引VS 保险公司风险管理指引(试行)保险公司风险管理指引(试行) 风险评估的三个主要步骤:风险评估的三个主要步骤: 1.风险辨识 查找企业各业务单元、各项重要经营活 动、业务流程中有无风险,有哪些风险。 2.风险分析 对辨识出的风险及其特征进行明确的定 义描述,分析描述风险发生可能性的高低, 风险发生的条件。 3.风险评价 评估风险对企业实现目标的影响程度、 风险的价值
2、等。 保险公司的风险评估包括如下三个步骤:保险公司的风险评估包括如下三个步骤: 1.风险识别 识别经营活动及业务流程中是否存在风 险以及存在何种风险。 2.风险分析 对识别出的风险进行分析,判断风险发 生的可能性及风险发生的条件。 3.风险评价 评估风险可能产生损失的大小, 及对 保险公司实现经营目标的影响程度。 4 识别风险识别风险 风险识别要基于过去也要着眼未来。 风险识别的目的是系统分析风险发生的原因、风险的驱动因素和条件等,对 风险进行描述。 5 内外部因素内外部因素 Evaluation Identifi- cation Quantifi- cation Response Imple
3、men- tation Govern- ance 公司治理公司治理 组织因素组织因素 经营管理经营管理- 技术因素技术因素 目标目标 经济因素经济因素 自然因素自然因素 政治因素政治因素 社会因素社会因素 外部因素外部因素 内部因素内部因素 6 风险评估方法风险评估方法 定量方法定量方法 1、风险价值(VaR) 2、损失分布 3、反向压力测试、反向压力测试 4、其他 定性方法定性方法 科学与艺术 市场风险信用风险操作风险 7 案例:操作风险分类案例:操作风险分类 操作风险操作风险 技术技术 外部外部人员人员 利益冲突 雇主 知识 资本 过程过程 风险分类风险分类 客户 合规 销售 诉讼 欺诈
4、组织组织 项目管理 沟通 技术基础 技术安全 。 。 。 。 随业务及时调整随业务及时调整 8 保监会风险排查关注点保监会风险排查关注点VS风险分类认定风险分类认定 运作流程风险运作流程风险 销售误导风险销售误导风险 非正常退保风险非正常退保风险 IT风险风险 法律及监管合规风险法律及监管合规风险 外部外部 组织组织 政策过程政策过程 人员人员 系统系统 9 风险评估的两个维度风险评估的两个维度可能性和影响程度可能性和影响程度 影响程度财务的直接影响正常运作的影响 特大 5%去年净利公司不能正常运作三天 大 5%去年净利公司不能正常运作三天 中等 2%去年净利公司不能正常运作两天 小 1%去年
5、净利公司不能正常运作一天 微小 01%去年净利公司不能正常运作四小 时 对公司财务的直接影响 对公司正常运作的影响等 考虑保费和利润等因素 损失数据的分析 10 风险评估的两个维度风险评估的两个维度可能性和影响程度可能性和影响程度 风险发生机率风险发生机率发生频率发生频率 发生机率渺茫多过十年内已经发生至少一次 发生机率小过去十年内已经发生至少一次 发生机率中等过去三至五年内已经发生至少一次 发生机率高过去两年内已经发生至少一次 肯定会发生过去一年内已经发生至少一次 在评估风险发生可能性时,保险公司可以参考历史数据和公司经验。 保险公司可以根据该风险的历史发生频率来确定发生可能性表。 科学与艺
6、术 11 风险评估的两个维度风险评估的两个维度可能性和影响程度可能性和影响程度 风险重要性可分为以下四级: 低 中等 高 极高 12 评估包含的内容评估包含的内容固有风险和剩余风险固有风险和剩余风险 行动计划 有效性评估包括控制有效性和执行有效性 13 风险责任体系风险责任体系 风险责任人(风险责任人(risk owner) 风险直接责任人风险直接责任人(risk taker) 风险观察人(风险观察人(risk observer) 风险显示指标(风险显示指标(risk indicator) 14 操作风险损失事件统计内容应至少包含:操作风险损失事件统计内容应至少包含: 损失事件发生的时间损失事
7、件发生的时间 发现的时间及损失确认时间发现的时间及损失确认时间 业务条线名称业务条线名称(基本指标法、标准法和高级法)(基本指标法、标准法和高级法) 损失事件类型损失事件类型 涉及金额、损失金额、非财务影响、与信用风险和市场风险的交叉关涉及金额、损失金额、非财务影响、与信用风险和市场风险的交叉关系系等等 操作风险损失事件统计的主要内容操作风险损失事件统计的主要内容 15 16 拟合统计分布的一般方法拟合统计分布的一般方法 选择分布选择分布 估计参数估计参数 拟合模型拟合模型 检验模型检验模型 接受模型接受模型 拒绝拒绝 1)选择大量可能的分布 (厚尾或非厚尾)。 2)估计参数并拟合各自 分布,
8、检验其与实际数据 的差异。 3)根据分析和图形检验, 选择对数据拟合的最优的 一个分布。 17 利用泊松分布和广义帕累托严重程度得到损失分布利用泊松分布和广义帕累托严重程度得到损失分布 Percentile USD thousand 99%62 365 95%12 749 90%7 764 超临界峰值方法(超临界峰值方法(POT):): 对特定门槛值之上的大损失值进行GPD拟合 广义帕累托分布(广义帕累托分布(GPD) 形状参数、尺度参数 Severity distribution Poisson 分布分布 Frequency distribution 0510152025303540 0 0
9、.05 0.1 0.15 0.2 0.25 0.3 0.35 050010001500 0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1 损 失 量 GPD 18 风险识别和评估案例风险识别和评估案例 利益驱使 19 操作风险管理系统简介操作风险管理系统简介 XX(全称,集成信息系统体系结构(全称,集成信息系统体系结构)系统系统,基于对营运过程的整体分析。 营运过程组成要素:每一个工作流为何产生(事件),如何进行(行动),由谁执行(组织单位), 采用何种工具(信息技术资源),风险存在于何处(风险点)以及它们之间的内部关系。 如下所示,该流程(Process Cha
10、in)由事件“客户提出投保申请”开始, 保单运作部 保单运作部 保单处理 系统 X 逻辑连接符逻辑连接符 进一步复核 补充资料 投保申请 客户资料 识别 资料输入 系统初 步审核 分析数据 保单处理 系统 风险点: 数据录入 风险点: 分析计算 20 操作风险管理系统简介操作风险管理系统简介 流程体系流程体系 Value Chain Supporting Services Administration e finanza Operazioni di gruppo Risorse Sviluppo Prodotti Vendita Servizio post-vendita Liquidazio
11、ne Gestione commerciale, Marketing Gestione investimenti 价值链价值链 营运过程中的价值创造过程 组织架构图组织架构图 流程图(流程图(ARIS系统绘制)系统绘制) Inserire Dati preparare preventivo PTF Polizze (GOL) Proposta Generazione documenti attesi Gestione preventivi CCV SYS SYSSYS Calcolare premio PTF Polizze (GOL) Proposta Gestione preventivi
12、 CCV Dati preventivo inseriti Premio calcolato Motore di preventivazi one Controllare dati Dati corretti Dati errati CCV PTF Polizze (GOL) Proposta Generazione documenti attesi Gestione preventivi errore nelleffettuazi one. area assunzione- liq. Rischio assicurativo Life Rischio assicurativo Non Lif
13、e Rischi assicurativi non life: pricing non life: reserving life: mortalit life: longevit life: spese life: riscatti 信息系统信息系统 风险模型 营运流程 XX系统,从全面统一的视角来看公司各营运流程,从风险与控制角度定义各项经营 活动,形象地展示出,操作风险与经营活动、内部控制措施之间的紧密关联。 21 流动性风险流动性风险 资产性质 期限结构 货币结构 指标构建 其被认为是金融机构倒闭的直接原因,但是它是其他风险长期 累计和恶化的结果,08年金融危机。 22 声誉风险声誉风险
14、 与其他风险交叉存在相互作用 识别清单识别清单 风险类别风险类别包含的风险因素包含的风险因素可能影响声誉的风险因素可能影响声誉的风险因素 操作风险1、 2、 信用风险1、 2、 指标构建 优化排序 23 战略风险战略风险 行业 技术 竞争对手 市场 其他 24 风险的相关系风险的相关系 如何考虑相关性 25 汇报汇报 展现风险的全面 profile 26 关键风险指标关键风险指标和和风险预警体系风险预警体系 汇报频率和方式依据风险特性而定 27 组织风险识别和评估组织风险识别和评估 职责分工职责分工 提供风险分类标准和风险识别和评估方法,整理汇总各职能部门和业务单位的识别 和评估结果,形成公司
15、风险库和公司全面风险轮廓。 各职能部门和业务单位具体负责风险识别和评估工作。 参与人员素质要求参与人员素质要求 每年一次和及时评估相结合每年一次和及时评估相结合 28 组织实施操作风险识别与评估组织实施操作风险识别与评估 1.1.前提与准前提与准 备备 2.2.计划与组计划与组 织织 3.3.具体实施具体实施 4. 4.风险应风险应 对对 5.5.报告及报告及 成果固化成果固化 制度先行: 从制度上规范风险的 管理等内容,形成制 度体系; 流程梳理为媒介 (风险与业务操作、 流程紧密结合); 风险分类为基础 (多层次、多角度识 别风险点,并进行归 类); 较为完善的风险评 估方法论 各业务单元制定具 体实施计划,形成 不同风险评估计 划书,明确范围、 目标、人员安排和 职责分工等; 风险管理部对相关 人员进行培训,明 确评估程序及方法 等。 从固有风险和剩余 风险两方面进行评 估; 从风险发生可
0/150
联系客服
本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。人人文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知人人文库网,我们立即给予删除!