關鍵風險指標

關鍵風險指標的選擇原則

①相關性

②可測量性

③風險敏感性

④實用性

關鍵風險指標確定的步驟

第一步，了解業務和流程；

第二步，確定並理解主要風險領域；

第三步，定義風險指標並按其重要程度進行排序，確定主要的風險指標。

關鍵風險指標管理步驟

一項風險事件發生可能有多種成因，但關鍵成因往往只有幾種。關鍵風險指標管理是對引起風險事件發生的關鍵成因指標進行管理的方法。具體操作步驟如下：

1.分析風險成因，從中找出關鍵成因。

2.將關鍵成因量化，確定其度量，分析確定導致風險事件發生(或極有可能發生)時該成因的具體數值。

3.以該具體數值為基礎，以發出風險預警信息為目的，加上或減去一定數值後形成新的數值，該數值即為關鍵風險指標。

4.建立風險預警系統，即當關鍵成因數值達到關鍵風險指標時，發出風險預警信息。

5.制定出現風險預警信息時應採取的風險控制措施。

6.跟蹤監測關鍵成因數值的變化，一旦出現預警，即實施風險控制措施。

以易燃易爆危險品儲存容器泄漏引發爆炸的風險管理為例。容器泄漏的成因有：使用時間超過保質期、日常維護不夠、人為破壞、氣候變化等因素，但容器使用時間超過保質期是關鍵成因。如容器使用最高保質期限為50年，人們發現當使用時間超過50年後，則易發生泄漏。該“50年”即為關鍵風險指標。為此，制定使用時間超過“50 年”後需採取風險控制評估措施後，一旦使用時間接近或達到“50年”時，發出預警信息，即採取更換措施。

該方法既可以管理單項風險的多個關鍵成因指標，也可以管理影響企業主要目標的多個主要風險。使用該方法，要求風險關鍵成因分析準確，且易量化、易統計、易跟蹤監測。

工作原理

在操作風險管理中，管理部門希望將抽象、複雜的操作風險轉變為直觀、簡單的數字，對操作風險進行量化。通過量化的手段和方法，可以直觀的反映操作風險現狀，便於觀察操作風險變動情況。關鍵風險指標就是一種操作風險定量分析方法。

關鍵操作風險監測指標的建立基礎是假設操作風險大小與某些數量指標具有內在的緊密聯繫，通過這些數量指標的變化可以反映出某些操作風險水平的變化，指標依附於某—產品線或實體中已識別的操作風險，具有可計量性和一定的預警功能，並能通過定義觸發水平，來引起管理層對指標參數值超過安全區間的操作風險的重視。也就是說指標具有風險敏感性，能深入洞察風險組合的變動情況。KRI是實現對操作風險識別、評估、監測十分有用的工具，保險公司內部一般由專門指定人員或風險管理者定義指標項目及其執行的程式。

關鍵風險指標體系建立原則

在選擇指標和構建整體指標體系時主要遵循以下四個原則；

重要性原則。指標的選擇要覆蓋當前整體範圍內的操作風險重點環節，可能不是面面俱到，但必須抓住操作風險易發的區域或者風險嚴重的區域

開放性原則。KRI體系是一個動態的、開放的架構，隨著保險公司業務的發展和風險偏好的轉移，指標的選擇也應不斷地做出相應的調整和完善

事前預警和事後計量相結合的原則。指標體系中的部分指標要對操作風險有預先警示的作用，部分指標要在事後對操作風險事件的損失情況有所計量，從而為保險公司達到高級計量法要求不斷積累操作風險損失數據

風險容忍原則。指標體系的建立並非要覆蓋保險公司業務線的所有操作風險點。根據成本效益原則，對部分操作風險可以不進行監測，但其損失必須進行計量。

關鍵風險指標的主要結構和套用

國際金融界對操作風險的分類並沒有統一的規定，世界各大保險公司的研究實踐中也從各個不同角度詮釋了對操作風險的理解。在此，以由RMA牽頭開發的KRI體系為例，簡要介紹KRI的主要結構和分類特徵。RMA(Risk Management Association)專業性風險諮詢企業與風險管理協會是金融業KRI體系研發行動的發起人。

借鑑巴塞爾委員會對銀行操作風險的分類方法，KRI包括：8個標準的業務線，細分成40個產品和服務組l 15個風險類別，46個業務功能單位、按產品特徵和組織屬性功能分類(巴曙松，2003，《巴塞爾新資本協定框架下的操作風險衡量與資本契約束》；巴塞爾銀行監管委員會，2004，《巴塞爾新資本協定》)。KRI實質上是一個三維模型 業務產品/服務線、風險分類和業務功能單位，三維模型中的每一個組合(產品/服務線、風險分類、業務功能單位)決定一個操作風險點，每一個風險都對應一個 KRI，對該風險點風險水平進行度量，反映風險發生的頻率或損失強度或兼而有之。

根據指標的時滯性，KRI體系中的指標可以分為預警指標(leadingindicator)、同步指標concurrent indicator)和滯後指標(laggingindicator)(周光友、羅素梅，2005，《金融風險的度量與指標選擇》)。

預警指標。預警指標值的變化先於實際風險狀況的變化，參考這種指標可以發現“預先警示標誌”，分析未來風險狀況及其對今後保險公司經營效益的影響，是對未來產生影響的操作風險監測指標

同步指標。同步指標值的變化同步於風險狀況的變化，它的變化時間與風險情況基本一致，用於定義“正在發生的風險”，其中潛在損失事件可能導致一家或者另一家機構產生風險 滯後指標。滯後指標用於反映或查找“歷史事件”，其值的變動時間往往落後於實際風險狀況的變動。同步指標和滯後指標可以顯示風險變動的總趨勢，並確定或否定預警指標預示的風險變動趨勢，而且通過它們還可以看出風險變化的深度

根據所監測操作風險的影響面和重要程度，KRI還可以分為核心指標、重要指標和普通指標三個層次。核心指標是代表涉及保險公司核心業務的主要風險的指標，重要指標是代表保險公司核心業務具體細分之下的業務風險的指標，普通指標是代表除核心業務之外的其他業務具體細分之下的業務風險的指標。某壽險公司採用了這種風險指標分類方法，將KRl分為核心KRI、具體的核心務KRI和具體的其他業務KRI三類。

KRI實質上是一個三維模型，三維模型中的每一個組合(產品/服務線、風險分類、業務功能單位)決定一個操作風險點，每一個風險點都對應一個 KRI。KRI體系中的每一個風險點均標明了其功效、內部可比性、外部可比性、簡易度和屬性，並根據業務性質對每一個風險點進行簡單描述。

同時，KRI體系對每一個風險指標進行編號、命名、分類，定性和描述，並將其與有關的已經有了明確定義的風險點相聯繫，產生如下的KRI表格，每一個三維模型中的KRI均通過這種表格來進行定義。一個KRI可以對應多個風險點。