FRM考试中,如何评估风险、了解风险的指标很重要,是重要考点。今天高顿网校FRM小编总结了这两个考点,看看它们的主要考的有那几个方面吧。
风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
主要考点有以下这些:
1.risk assessment strategy。
操作风险的三个目标:
a.决定机构的损失类型
b.分析损失的起因和大小
c.减轻相关的风险。
2.风险评估的两个维度(或四个象限quadrant):两个维度是从top-down 到bottom-up、从qualitative到quantitative。bottom-up的风险评估策略有:包括控制自我评估(control self-assessment,CSA)、独立审计和collaborative risk assessments. top-down是在机构层面上确定风险的水平,优点是容易进行资本分配,缺点是得到的信息不够具体,其包括三种策略:情景分析、风险映射和保险精算分析。LTCM的教训是不能完全依靠定量分析,而是要定量定性结合分析。CSA是定性的描述,是一种情景分析,管理者分析自己的业务过程,并在不同的情景下确定风险并描述风险。
CSA包括:
a.明确目标
b.设计评估方案
c.实施
d.校对
e.follow-up不断的重复。其他的定性分析包括risk assessment interview(对不同的时间分析)和delphi-type scenario
风险指标
1.风险指标的三种分类标准:按type 、按risk class和按照breadth of application。
2.根据类型分类,有四种:
a.inherent-risk indicator:比如交易数量、交易量、交易价值、员工占用staff tenure等。
b.management-control indicator:比如培训人数、培训费用等
c.composite indicator 综合指标,比如每一笔交易中受培训的人数,是1和2的综合
d.操作风险模型因素,从别的分类中取下来作为风险模型的输入。
3.风险指标的两个最重要属性,一个是预测性(predictive)prospective,另外一个则是:数据是可获得并且及时的(accessible and timely)。
4.单个因素和公司的操作风险之间的不断变化的关系就使得对因素进行backtesting 是很重要的,确保其预测性能够继续。
5.有效的实施风险指标需要完成三个任务:
a.确定和定义单个和综合的指标
b.建立数据获得、分析的持久过程。
c.通过事后检验定期对指标进行验证。