《巴塞尔协议》是巴塞尔委员会制定的在全球范围内主要的银行资本和风险监管标准。主要目的是通过引入与银行所面临风险更加一致的以风险为基础的资本要求。鼓励银行不仅要识别当前的风险,而且要识别将来的风险,并且改进现有的风险管理体系来管理这些风险。
包含的风险主要分为市场风险,信用风险,操作(运营)风险,流动性风险。对不同类型的风险管理方法论相差很多。
下面主要介绍操作(运营)风险管理有关的一个重要方法(论):RCSA(风险和控制自我评估)。
内部控制自我评估是一种在西方发达国家广泛使用的内部审计技术和工具,它是由管理层或业务人员直接参与的考察和评估内部控制效果的过程,其目的是为组织目标的实现提供合理保证。可以说这套方法论是开始于审计领域,或者受它启发在银行、投行、资产管理公司得到应用。
RCSA(风险和控制自我评估)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
由于RCSA是业务部门的自我评估,主观性会比较强,业务部门倾向于将控制活动评分打高。
操作风险评估(RCSA),是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程。其原理是按照“固有风险-控制措施=剩余风险”的方法,对业务流程中的风险点和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。
确定参与方,参与方必须理解RCSA整个流程,并认识到这个过程的好处。
每个业务线都必须针对自己的产品和活动去识别风险,并定性量化评估风险等级。
各业务线分析自己当前的流程来有针对性地指定一些控制策略,目的是为了降低风险。
自我评估这些控制策略的效率和控制质量。
继续评估实施控制策略之后的剩余风险。
之后对控制和风险结果的监控、报告等。这些报告结果要被包含在季度的这个运营风险报告之中,高风险部分要继续上报到董事和管理层。
