操作风险管理三大工具包括风险与内控自我评估、损失数据收集、关键风险指标。
风险与内控自我评估(Risk and Control selfassessment,简称RCSA)指银行根据操作风险管理的基本原理,按照规定的工作流程,采用一定方法,对操作风险状况及控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。风险与内控自我评估通常采用流程分析法、情景模拟法、专家预测法、调查问卷法等评估方法对业务活动和作业流程中的风险点和控制活动进行识别和评估,并以此支持流程的不断优化,同时建立持续改进机制,不断完善内控管理。
债务人评级是指运用统一的方法和标准,通过定量和定性的分析,对借款人的信用偿还能力进行评价的方法。银行通过对债务人的信用水平进行评价,然后根据评价结果赋予其一定的信用级别,以表示其信用水平高低。债务人不同的信用级别通常用一些不同的符号表示,如AAA、BBB等。在内部评级法中,银行首先需要计算债务人的违约概率,然后通过使用主标尺,将债务人的违约概率对应一定的信用级别,从而得到债务人评级。主标尺是将不同违约概率映射到不同信用级别的工具。
风险参数量化的数据观察期应涵盖一个完整的经济周期。用于估计非零售风险暴露债务人违约概率的数据观察期不得低于5年。在内部评级高级法下,用于估计非零售风险暴露违约损失率、违约风险暴露的数据观察期不得低于7年。用于估计零售风险暴露风险参数的数据观察期不得低于5年。如果能获得更长时期的历史数据,应采用更长的历史观察期。观察期越短,估值就应越保守。
商业银行可以使用外部数据、内部数据、内外部集合数据或综合使用3类数据来源,但至少其中1类数据源的历史观察期不低于上述要求。
信用风险计量主要有权重法和内部评级法两种方法,其中内部评级法又区分为内部评级初级法和内部评级高级法两种方法。
权重法是指银行将全部资产按照监管规定的类别进行分类,并采用监管规定的风险权重计量信用风险加权资产的方法。信用风险加权资产由风险资产暴露(风险资产的账面价值或经过特定调整后的价值)和监管规定的风险权重相乘来计算。