版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、操作風險操作風險管理管理體系建設(shè)項目體系建設(shè)項目全行推廣全行推廣培訓培訓-操作風險管理基本概念說明操作風險管理基本概念說明 學習目標學習目標了解操作風險的定義了解操作風險的定義熟悉操作風險管理體系及三大工具熟悉操作風險管理體系及三大工具的的內(nèi)容內(nèi)容2大綱大綱什么是操作風險?什么是操作風險?操作風險管理體系及三大工具內(nèi)容簡介操作風險管理體系及三大工具內(nèi)容簡介銀監(jiān)會對新資本協(xié)議操作風險管理體系的相關(guān)規(guī)范銀監(jiān)會對新資本協(xié)議操作風險管理體系的相關(guān)規(guī)范(簡要說明簡要說明)3什么是操作風險什么是操作風險?系統(tǒng)癱瘓,業(yè)務(wù)停辦,造成客戶與銀行的損失柜員竊取空白憑證,偷蓋印章,冒領(lǐng)客戶款項。理財經(jīng)理盜領(lǐng)客戶存款
2、,讓客戶存款一夜之間成空外匯交易超過行內(nèi)的規(guī)定限額貸前調(diào)查失真,以假合同騙貸上億元。員工監(jiān)守自盜我們銀行的人員素質(zhì)佳、風控意識強、高經(jīng)控管好、制度又健全其他銀行發(fā)生的這些事我我們們銀銀行行絕對不會發(fā)生!絕對不會發(fā)生!面臨蘊藏風險的選擇時,信心會被過去同一事件發(fā)生的頻率影響操作風險管理的誤區(qū)(操作風險管理的誤區(qū)(1/2)5人性本善人性本善過去沒發(fā)生過過去沒發(fā)生過我們都有規(guī)定我們都有規(guī)定大家都很資深大家都很資深內(nèi)控一定會落實內(nèi)控一定會落實常常都在倡導常常都在倡導我們是好銀行我們是好銀行這不可能這不可能行員都很優(yōu)秀行員都很優(yōu)秀內(nèi)控設(shè)計內(nèi)控設(shè)計肯定肯定有效有效人的行為都是理性的人的行為都是理性的社會的
3、轉(zhuǎn)型社會的轉(zhuǎn)型環(huán)境的改變環(huán)境的改變?nèi)诵牡霓D(zhuǎn)變?nèi)诵牡霓D(zhuǎn)變科技的變化科技的變化過去的經(jīng)驗過去的經(jīng)驗與信息與信息風險不會發(fā)生風險不會發(fā)生操作風險管理的誤區(qū)(操作風險管理的誤區(qū)(2/2)6銀行過去利用內(nèi)控或保險等措施來管控操作風險,但隨著大環(huán)境的轉(zhuǎn)變,各種操作風險事件越來越難被確認和掌控,因此才使得操作風險越加被重視。7操作風險受重視操作風險受重視的的原因原因金融業(yè)全球化發(fā)展趨勢,讓操作風險的重要性更加被重視:使用高度自動化的科技電子化商務(wù)的成長大型的并購與整合銀行混業(yè)經(jīng)營逐漸成為大量服務(wù)的提供者業(yè)務(wù)外包的風潮正風行大量使用金融技術(shù)來降低市場風險,但是可能造成操作風險的增加一直以來操作風險多不被銀行所
4、重視,主要原因在于操作風險太難被定義,但三大風險中,往往影響并危及銀行運營的最主要風險就是操作風險。操作風險管理操作風險管理的的難點難點操作風險的管理上有許多困難,包括操作風險多源自于內(nèi)部問題,基于家丑不外揚,很難收集到大量資料不同機構(gòu)所面對的操作風險皆不相同,無法一體化適用引發(fā)操作風險的原因與損失的機率或規(guī)模,很難建立起關(guān)聯(lián)性 大型且危及到生存的操作風險事件并不常見,此外,大多數(shù)可能的操作風險事件,在大部分銀行的歷史上從未發(fā)生。8重大操作風險事件案例(重大操作風險事件案例(1/2)92008年1月法國興業(yè)銀行爆發(fā)全球金融史上最大弊案,一位年輕交易員越權(quán)作多歐洲股價指數(shù)期貨,造成該行虧損49億
5、歐元(72億美元),使得興業(yè)銀行當年全年營收凈利剩下9.47億歐元,比前年下跌82%。2001年11月UBS交易員把每股61萬日圓,賣出16股打成每股16日圓,賣出61萬股,在幾秒鐘內(nèi)使公司損失7,100萬英鎊。1995年1月巴林銀行 (Barings)倒閉之案例: 流程控管的監(jiān)督失衡 :總行稽核與里森間的信任與放任 系統(tǒng)控管 :超過限額的風險預警機制未發(fā)揮作用系統(tǒng)安全 : 李森同時具有設(shè)定系統(tǒng)權(quán)限與限額的能力。 2006年交行某分行發(fā)生一起涉案金額約2億元人民幣的客 戶資金詐騙案。2009年12月底某基金公司“烏龍門”事件(申購贖回清單計算偏差)。思考內(nèi)控做得再好,是否能杜絕或有效降低此類外
6、部事件發(fā)生的頻率或影響程度?重大操作風險事件案例(重大操作風險事件案例(2/2)2001年美國911事件,許多設(shè)在世界貿(mào)易中心的金融公司喪失了大量財產(chǎn)、員工與數(shù)據(jù)數(shù)據(jù)。 2006年12月26日晚間恒春大地震造成國際海纜中斷,臺灣及東亞各地網(wǎng)絡(luò)與電話服務(wù)都因此受到嚴重影響。2008年汶川大地震造成在地震受災(zāi)嚴重地區(qū),銀行運營活動停止(綿竹市某家大型商業(yè)銀行營業(yè)網(wǎng)點)10重要觀念Operational Risk Operation Risk操作風險管理不是作業(yè)管理或作業(yè)流程管理,而應(yīng)該是銀行的運營風險管理。操作風險操作風險的定義的定義操作風險定義繁多,例如:市場風險和信用風險以外的所有風險均視為操
7、作風險JP摩根對于操作風險的定義是,操作風險是各公司業(yè)務(wù)和支持活動中內(nèi)生的一種風險因素,這類風險表現(xiàn)為各種形式的錯誤、中斷或停滯,可能導致財務(wù)損失或者給公司帶來其他方面的損害英國銀行家協(xié)會(British Banker Association,BBA)將操作風險定義為“由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤,或外部事件造成直接或間接損失的風險”11操作風險是指由不完善或有問題的內(nèi)部程序內(nèi)部程序、員工員工和信息科技系統(tǒng)信息科技系統(tǒng),以及外部事件外部事件所造成損失的風險。本定義所指操作風險包括法律風險,但不包括策略風險和聲譽風險。操作風險涵蓋范圍:(1) 起因于(a)內(nèi)部程序(b)員工 (c)信息
8、科技系統(tǒng) 的風險(包含經(jīng)營行為違反法律法規(guī)產(chǎn)生的風險)。(2) 起因于外部事件的風險(包含法律制定和廢止所產(chǎn)生的風險)特別說明 操作風險不包含下列風險:(1)策略風險: 因策略問題導致的風險(因為策略錯誤是原因,策略錯誤可能會導致種種衍生的風險)(2)聲譽風險:聲譽受損的風險(因聲譽受損是結(jié)果,聲譽受損往往是其他風險所造成的)操作風險定義操作風險定義(續(xù)續(xù))依據(jù)銀監(jiān)會于2007年5月發(fā)布的商業(yè)銀行操作風險管理指引,操作風險的定義為:12操作風險管理體系及三大工具內(nèi)操作風險管理體系及三大工具內(nèi)容簡介容簡介操作風險管理體系與內(nèi)部控制制度的關(guān)系內(nèi)部控制環(huán)境風險識別與評估內(nèi)部控制措施信息交流與反饋監(jiān)督
9、評價與糾正四大目標1)確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行;2)確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn);3)確保風險管理體系的有效性;4)確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。國內(nèi)的商業(yè)銀行內(nèi)部控制制度國內(nèi)的商業(yè)銀行內(nèi)部控制制度15國內(nèi)有關(guān)內(nèi)部控制的權(quán)威規(guī)定主要有兩個:中國人民銀行制定的加強金融機構(gòu)內(nèi)部控制的指導原則和銀監(jiān)會會制定的商業(yè)銀行內(nèi)部控制指引與商業(yè)銀行內(nèi)部控制評價試行辦法。兩者在不同程度上都借鑒了COSO內(nèi)部控制整體控制的理念。操作風險管理體系主要包括:(1)操作風險治理架構(gòu)(操作風險偏好、組織及政策)(2)應(yīng)用操作風險管理工具(RCSA/K
10、RI/LDC),進行風險的識別、評估、監(jiān)控與控制/緩釋(3)操作風險資本計量(下圖以高級計量法為例)操作風險管理體系說明操作風險管理體系說明16操作風險管理是立基于銀行的內(nèi)部控制制度上進行的。透過操作風險管理體系的強化,以及損失數(shù)據(jù)搜集、風險與控制自評以及關(guān)鍵風險指標等管理工具的設(shè)計與應(yīng)用,在操作風險管理的領(lǐng)域之內(nèi)達到內(nèi)部控制制度的目標。內(nèi)部控制制度框架操作風險管理體系框架操作風險管理體系與內(nèi)部控制制度的關(guān)聯(lián)性操作風險管理體系與內(nèi)部控制制度的關(guān)聯(lián)性17新體系建設(shè)的目的我們已有的操作風險管理相關(guān)制度建設(shè)我們已有的操作風險管理相關(guān)制度建設(shè)目前的操作風險管理相關(guān)的制度建目前的操作風險管理相關(guān)的制度建
11、設(shè)設(shè) 業(yè)務(wù)管理制度 內(nèi)部控制措施 檢查制度 反洗錢制度 反欺詐制度 流程梳理及流程標準化 流程優(yōu)化 培訓體系 績效考核制度 .為何現(xiàn)在還要談為何現(xiàn)在還要談建立操作風險體系建立操作風險體系?19現(xiàn)在要建立的操作風險管理工具體系,現(xiàn)在要建立的操作風險管理工具體系,如同如同航天員身上的智能型航天服航天員身上的智能型航天服功能類型: 規(guī)律的偵測與分析航天員的健康狀態(tài)與活動狀態(tài)。 依據(jù)航天員的健康狀態(tài)、活動狀態(tài)以及所面臨的外部環(huán)境威脅,定期的評估航天員所暴露的風險。 監(jiān)控航天員所面對的風險,并提供預警信息 收集航天員所犯的錯誤,并給予總結(jié)性的分析報告。 協(xié)助航天員持續(xù)不斷的自我修正,降低自己的風險暴露。
12、航天服功能:確保航天員在不斷挑戰(zhàn)艱難任務(wù)時,有一套科學化的方式協(xié)助進行自我診斷與自我修正新資本協(xié)議操作風險管理體系新資本協(xié)議操作風險管理體系的目的、的目的、特色、內(nèi)容特色、內(nèi)容目前的目前的運營管理體系運營管理體系 業(yè)務(wù)管理制度 內(nèi)部控制措施 檢查制度 反洗錢制度 反欺詐制度 流程梳理及流程標準化 流程優(yōu)化 操作手冊撰寫與維護制度 培訓體系 績效考核制度 .新資本協(xié)議操作風險管理體系新資本協(xié)議操作風險管理體系1.為系統(tǒng)性、架構(gòu)化、科學化系統(tǒng)性、架構(gòu)化、科學化且與現(xiàn)行體系相互反饋的體系2.通過三大工具三大工具的實施持續(xù)進行操作風險識別、評估、監(jiān)測、控制與緩釋3.將預防損失轉(zhuǎn)變?yōu)轱L險暴露管理風險暴露
13、管理4.由被動應(yīng)變轉(zhuǎn)變?yōu)榉e極主動式的管理積極主動式的管理5.為落地至銀行所有單位、網(wǎng)點落地至銀行所有單位、網(wǎng)點的體系6.運行成果可與高級的資本計量方法結(jié)合確保銀行在業(yè)務(wù)不斷創(chuàng)新與發(fā)展的過程中,操作風險暴露仍能控制在可容忍范圍內(nèi)的管理體系。6大大特點特點:21 操作風險管理不是一個新名詞,它自始至終貫穿于銀行的經(jīng)營管理過程中。 本項目是按照巴塞爾新資本協(xié)議和銀監(jiān)會有關(guān)操作風險體系建設(shè)的要求,將我行的操作風險管理予以系統(tǒng)化、架構(gòu)化、科學化,不僅可達到合規(guī)的目的,更重要的是提升我行的操作風險管理效率和水平。新建立的體系可以幫您解答的問題新建立的體系可以幫您解答的問題22問題問題1:目前哪些類型的操作
14、風險,對您的威脅比較大:目前哪些類型的操作風險,對您的威脅比較大?問題問題2:目前哪些類型的控制措施,控制效果較差:目前哪些類型的控制措施,控制效果較差?問題問題3:目前哪幾個網(wǎng)點操作風險暴露較高:目前哪幾個網(wǎng)點操作風險暴露較高,哪些操作風險暴露較低哪些操作風險暴露較低?問題問題4:目前操作風險暴露較高的網(wǎng)點,主要是因為哪些類型的控制措施做得較差:目前操作風險暴露較高的網(wǎng)點,主要是因為哪些類型的控制措施做得較差?問題問題5:目前有哪些預警機制,可以在損失事件發(fā)生前,讓相關(guān)人員可以提早知悉,并立即采取行動方案:目前有哪些預警機制,可以在損失事件發(fā)生前,讓相關(guān)人員可以提早知悉,并立即采取行動方案問
15、題問題6:目前檢查制度沒有辦法完全覆蓋的角落,有多大的操作風險暴露存在:目前檢查制度沒有辦法完全覆蓋的角落,有多大的操作風險暴露存在?新體系完善建立與實施后,您將可以回答以下您現(xiàn)在可能無法回答的問題:三大工具簡要介紹功能類型:功能類型: 規(guī)律的偵測與分析航天員的健康狀態(tài)與活動狀態(tài)。(操作風險體系內(nèi)的流程分析流程分析) 依據(jù)航天員的健康狀態(tài)、活動狀態(tài)以及所面臨的外部環(huán)境威脅,定期的評估航天員所暴露的風險。 (操作風險體系中三大工具的風險與控制自我評風險與控制自我評估估(RCSA)(RCSA) 監(jiān)控航天員所面對的風險,并提供預警信息。 (操作風險體系中三大工具的關(guān)鍵風險指標關(guān)鍵風險指標(KRI)(
16、KRI) 收集航天員所犯的錯誤,并給予總結(jié)性的分析報告。 (操作風險體系中三大工具的損失數(shù)據(jù)收集損失數(shù)據(jù)收集(LDC)(LDC) 協(xié)助航天員持續(xù)不斷的自我修正,降低自己的風險暴露。(操作風險管理體系的行動計劃行動計劃)現(xiàn)在要建立的操作風險管理工具體系,就像是套在現(xiàn)在要建立的操作風險管理工具體系,就像是套在航天員身上的智能型航天服航天員身上的智能型航天服航天服功能:確保航天員在不斷挑戰(zhàn)艱難任務(wù)時,有一套科學化的方式協(xié)助進行自我診斷與自我修正什么是操作風險管理的三大工具?什么是操作風險管理的三大工具?25本項目所指的操作風險管理三大工具,包括風險與控制自我評估(RCSA)、損失數(shù)據(jù)收集(LDC)和
17、關(guān)鍵風險指標(KRI)。三大工具貫穿操作風險管理始終,為高效率、系統(tǒng)化的操作風險管理提供幫助。風險識別風險識別風險評估風險評估風險監(jiān)測風險監(jiān)測風險控制風險控制流程分析:流程分析:識別主要業(yè)務(wù)流程或業(yè)務(wù)活動中固有的操作風險事件以及目前本行具備的相應(yīng)控制措施損失數(shù)據(jù)收集:損失數(shù)據(jù)收集:針對操作風險事件的相關(guān)信息,進行數(shù)據(jù)收集、內(nèi)容分析、整改分析設(shè)計與執(zhí)行、損失分配、內(nèi)外部報告等程序風險與控制自我評估:風險與控制自我評估:通過流程分析,識別和評估流程中潛在操作風險以及自身業(yè)務(wù)活動的控制措施、適當程度及有效性的操作風險管理工具。關(guān)鍵風險指標:關(guān)鍵風險指標:代表某一風險領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計指標
18、,可用于監(jiān)測可能造成損失事件的各項風險及控制措施,并作為反映風險變化情況的早期預警指標。行動計劃:行動計劃:通過三大工具的應(yīng)用,根據(jù)對風險暴露嚴重程度的判斷,采取相應(yīng)的措施,將風險暴露降低到可接受的水平流程分析與RCSA總體性程序總體性程序個別流程分析個別流程分析流程梳理步驟說明流程梳理步驟說明進行產(chǎn)品與流程盤點進行產(chǎn)品與流程盤點(產(chǎn)品與流程清單產(chǎn)品與流程清單)確認流程確認流程RCSA 評估標的評估標的(流程字典庫流程流程字典庫流程RCSA 問卷清單問卷清單)進行流程分析并予以架構(gòu)化進行流程分析并予以架構(gòu)化(流程綜合說明表流程綜合說明表)(流程圖流程圖)確認全行業(yè)務(wù)執(zhí)行流程(本項目試點范圍)所
19、涵蓋的產(chǎn)品與流程,并依據(jù)新資本協(xié)議的定義,將各產(chǎn)品/流程與8條業(yè)務(wù)線進行匹配。進行流程、風險與控制匹配進行流程、風險與控制匹配透過下列步驟,以科學化及架構(gòu)化的方式,完成流程梳理工作。依據(jù)流程RCSA執(zhí)行的需求,將前述梳理出的產(chǎn)品進行歸類與整理,最后匯總為項目試點范圍內(nèi)的流程RCSA執(zhí)行標的,確認項目試點范圍內(nèi)流程RCSA的問卷數(shù)量。以RCSA執(zhí)行標的流程為基礎(chǔ),進行項目試點范圍內(nèi)的流程分析。并將流程分析結(jié)果予以架構(gòu)化,奠定科學化進行操作風險分析所需的數(shù)據(jù)架構(gòu)基礎(chǔ)。在完成RCSA的風險與控制識別后,建立流程內(nèi)容(流程步驟)與風險與控制的關(guān)聯(lián)性。完成流程庫、控制字典庫、風險字典庫的總體關(guān)聯(lián)性架構(gòu)。
20、流程盤點流程盤點(全行流程項目確認全行流程項目確認)目的目的1.暸解全行操作風險來源2.作為風險識別之執(zhí)行標的(RCSA流程項目)3.作為規(guī)劃或調(diào)整RCSA執(zhí)行計劃的基礎(chǔ)4.作為描繪風險輪廓之基礎(chǔ)(風險分析標的)參考依據(jù)參考依據(jù)1.業(yè)務(wù)專家經(jīng)驗2.銀行操作規(guī)范文件或SOP3.銀行實踐經(jīng)驗29流程盤點表架構(gòu)說明流程盤點表架構(gòu)說明業(yè)務(wù)大類業(yè)務(wù)大類業(yè)務(wù)類別業(yè)務(wù)類別主流程主流程(RCSA執(zhí)行標的執(zhí)行標的)子流程子流程主流程主流程牽頭部門牽頭部門子流程子流程負責部門負責部門依據(jù)主流程的業(yè)務(wù)屬性,將流程劃分為以下七大業(yè)務(wù)別:公司業(yè)務(wù)國際業(yè)務(wù)會計業(yè)務(wù)零售業(yè)務(wù)資金業(yè)務(wù)離岸業(yè)務(wù)其他業(yè)務(wù)業(yè)務(wù)大類的子項。例如,公司
21、業(yè)務(wù)項下有以下的業(yè)務(wù)類別:公司授信理財服務(wù)有價證券在業(yè)務(wù)類別項下,遵循切割原則(請參見說明)所梳理出的流程項目(端對端端對端流程流程)。主流程項下,主要的執(zhí)行步驟。主流程的業(yè)務(wù)設(shè)計部門或制度設(shè)計部門。子流程主要步驟的執(zhí)行部門。29主流程主流程劃分劃分原則:原則:原則一(完整性原則):某項業(yè)務(wù)中所存在的固有風險與其匹配的控制措施,必須完整涵蓋在同一主流程項下。不可將彼此有風險與控制對應(yīng)關(guān)系的子流程,獨立為主流程。原則二原則二(可合并原則可合并原則):在不違反上述原則的前提下,可將操作人員、程序及使用的信息系統(tǒng)類似的產(chǎn)品流程在子流程層次加以匯總或單獨表列,并合并在某一主流程項下。3030業(yè)務(wù)大類業(yè)
22、務(wù)大類業(yè)務(wù)類別業(yè)務(wù)類別主流程主流程(RCSA執(zhí)行標的執(zhí)行標的)子流程子流程主流程牽頭部門主流程牽頭部門子流程負責部門子流程負責部門公司授信業(yè)務(wù)公司授信公司授信(到批復截止)貸前調(diào)查授信管理部公司業(yè)務(wù)部公司授信業(yè)務(wù)公司授信公司授信(到批復截止)抵質(zhì)押物評估風險管理部公司授信業(yè)務(wù)公司授信公司授信(到批復截止)授信審查及審批授信管理部公司授信業(yè)務(wù)公司授信一般授信提款提款申請受理及貸款提交落實風險管理部公司業(yè)務(wù)部公司授信業(yè)務(wù)公司授信一般授信提款提款審查放款中心公司授信業(yè)務(wù)公司授信一般授信提款放款放款中心公司授信業(yè)務(wù)公司授信貸后管理(含還本計息、墊款)貸后日常監(jiān)控風險管理部風險管理部公司授信業(yè)務(wù)公司授信
23、貸后管理(含還本計息、墊款)還本付息會計結(jié)算部公司授信業(yè)務(wù)公司授信貸后管理(含還本計息、墊款)墊款資產(chǎn)保全部公司授信業(yè)務(wù)公司授信貸后管理(含還本計息、墊款)貸后預警風險管理部公司授信業(yè)務(wù)公司授信貸后管理(含還本計息、墊款)五級分類風險管理部公司授信業(yè)務(wù)公司授信貸后管理(含還本計息、墊款)抵質(zhì)押物出庫放款中心公司授信業(yè)務(wù)公司授信貸后管理(含還本計息、墊款)抵質(zhì)押物管理風險管理部流程盤點表架構(gòu)說明流程盤點表架構(gòu)說明-以公司條線部份業(yè)務(wù)為例以公司條線部份業(yè)務(wù)為例31流程分析與流程分析與RCSA的主要工作以及輔助工具的主要工作以及輔助工具執(zhí)行流程分析執(zhí)行流程分析制作制作RCSA問卷問卷進行進行RCSA
24、問卷填答問卷填答(風險風險/控制評分控制評分)設(shè)計與執(zhí)行設(shè)計與執(zhí)行行動方案行動方案流程分析與RCSA的主要工作為以下四項:流程分析模板操作風險字典庫控制字典庫RCSA問卷模板RCSA評分標準風險地圖行動方案模版質(zhì)量檢查模板流程分析流程分析32風險風險1風險風險2.風險風險N現(xiàn)有控制現(xiàn)有控制1現(xiàn)有控制現(xiàn)有控制2現(xiàn)有控制現(xiàn)有控制3現(xiàn)有控制現(xiàn)有控制N員工員工流程流程信息系統(tǒng)信息系統(tǒng)外部因素外部因素流程分析是使用操作風險管理工具的基礎(chǔ)工作,主要目的在識別主要業(yè)務(wù)流程或業(yè)務(wù)活動中固有的操作風險事件以及目前本行具備的相應(yīng)控制措施。流程分析工作定期由總行部門發(fā)起,原則上以各業(yè)務(wù)條線管理部門業(yè)務(wù)所梳理的主流程
25、為標的。 確認先天的外部環(huán)境(外部法規(guī))。 收集分析先天的內(nèi)部環(huán)境以及控制制度所需的材料(內(nèi)部規(guī)范)。內(nèi)外部相關(guān)規(guī)范內(nèi)外部相關(guān)規(guī)范 確認相關(guān)操作與復核人員(員工)、主要的步驟以及相關(guān)的投入與產(chǎn)出(流程)、使用的設(shè)備與系統(tǒng)(信息系統(tǒng))以及外部供貨商、交易對手等(外部事件)的細節(jié)。 識別流程中所配備的控制措施。 識別操作風險(事件及因子) 建立流程、風險、控制的連結(jié)關(guān)系,作為未來科學化分析操作風險的基礎(chǔ)。綜合說明表綜合說明表 確認有關(guān)員工、流程、信息系統(tǒng)、外部環(huán)境的先天運營環(huán)境狀況,以作為未來分析風險因子以及設(shè)計風險緩釋方案的依據(jù)。運營環(huán)境說明運營環(huán)境說明 確認下次RCSA自評前,可能對運營環(huán)境、
26、控制措施產(chǎn)生重大影響的規(guī)劃,一方面將此納入評估控制有效性的考慮的要素,另一方面,也提醒相關(guān)負責人應(yīng)該在該項目發(fā)生前再進行一次自評。未來規(guī)劃未來規(guī)劃 針對流程中總體性的控制措施(例如工作權(quán)責劃分、代理人員輪調(diào)制度等)做總體性的說明,避免接下來必須在綜合說明表中重復描述這些控制措施??傮w性控制措施總體性控制措施 通過對過去操作風險損失事件以及重大的稽核缺失事件的收集與分析,協(xié)助識別操作風險事件、思考控制的有效性以及事件的可能影響效果。歷史事件收集表歷史事件收集表流程分析模板內(nèi)容說明流程分析模板內(nèi)容說明(各子表單各子表單主要目的簡述主要目的簡述)331.梳理每個子流程所包含的流程步驟,識別涉及的人員
27、和系統(tǒng)。來源于流程盤點表來源于流程盤點表綜合說明表示例綜合說明表示例公司授信公司授信(到批復截止到批復截止)342.識別每個步驟中的控制措施編號和類型編號和類型由由控制字典庫中挑選控制字典庫中挑選35綜合說明表示例綜合說明表示例公司授信公司授信(到批復截止到批復截止)3.識別每項控制措施所針對的風險事件和風險因子編號和類型從風險字典庫編號和類型從風險字典庫_風險風險事件事件分類表分類表中挑選中挑選編號和類型從風險字典庫編號和類型從風險字典庫_風險風險因子分類因子分類中挑選中挑選標的風險類型標的風險類型36綜合說明表示例綜合說明表示例公司授信公司授信(到批復截止到批復截止)補充說明:操作風險與控
28、制字典庫補充說明:操作風險與控制字典庫在德勤大中華字典庫的基礎(chǔ)上,建立符合交行使用需求的操作風險字典庫與控制字典庫。37公司授信(到批復截止)流程綜合說明表4.通過以上3步驟生成綜合說明表,如下圖所示3412以流程為視角,展現(xiàn)每個流程步驟中可能發(fā)生的風險以流程為視角,展現(xiàn)每個流程步驟中可能發(fā)生的風險標的風險類型標的風險類型38綜合說明表示例綜合說明表示例公司授信公司授信(到批復截止到批復截止)5.用前面所得的綜合說明表,利用宏工具,生成風險控制關(guān)聯(lián)表,對流程分析結(jié)果進行檢查。3412公司授信(到批復截止)風險控制關(guān)聯(lián)表轉(zhuǎn)為轉(zhuǎn)為以風險為視角,展現(xiàn)每種風以風險為視角,展現(xiàn)每種風險所關(guān)聯(lián)的流程、步驟
29、和控制措險所關(guān)聯(lián)的流程、步驟和控制措施施風險控制關(guān)聯(lián)表示例風險控制關(guān)聯(lián)表示例公司授信公司授信(到批復截止到批復截止)396.在風險控制關(guān)聯(lián)表的基礎(chǔ)上,通過選擇風險因子、識別損失類型、確定評估單位和頻率、整理風險綜合說明等步驟,生成RCSA問卷,如下圖所示RCSA問卷示例問卷示例公司授信公司授信(到批復截止到批復截止)40補充說明:直接損失與間接損失的定義補充說明:直接損失與間接損失的定義41DL5:無法追索資產(chǎn)或資金無法追索資產(chǎn)或資金 (喪失求償權(quán)喪失求償權(quán))因操作疏失,銀行未能在時限內(nèi)提出法定請求權(quán)而承受之損失。DL6:實體資產(chǎn)價值減損(行實體資產(chǎn)價值減損(行舍舍/營運設(shè)備毀損)營運設(shè)備毀損
30、)因操作風險事件,例如人為疏忽、天災(zāi)或其他外部因素(外部人員惡意破壞或恐怖攻擊活動)導致銀行辦公或經(jīng)營場所/營運設(shè)備實質(zhì)(體)資產(chǎn)毀損。DL7:賬面資產(chǎn)減損賬面資產(chǎn)減損因操作風險事件,導致銀行的資產(chǎn)賬面價值減損。DL8:利息或手續(xù)費少收利息或手續(xù)費少收因操作風險事件,導致利息或費用少收。DL1: 支付賠償費用支付賠償費用因操作風險事件導致銀行須賠償外部人員委外廠商、交易對手、客戶或其他外部第三人或員工的民事賠償。DL2:支付訴訟相關(guān)費用支付訴訟相關(guān)費用因?qū)徟小⑶逅?、和解協(xié)議所需的法律費用支出及其他與法律訴訟相關(guān)的費用支出。DL3:支付罰款支付罰款因違反相關(guān)金融監(jiān)理法規(guī)所需繳納的行政罰款。DL4
31、:支付其他費用:支付其他費用因操作風險事件損失衍生的其他相關(guān)費用。操作風險事件的影響效果,分為直接損失與間接損失兩大類型1. 直接損失:直接損失:將影響到資產(chǎn)負債表或損益表數(shù)字,且能夠估計出實質(zhì)損失將影響到資產(chǎn)負債表或損益表數(shù)字,且能夠估計出實質(zhì)損失金額的損失影響效果類型。分為以下金額的損失影響效果類型。分為以下8個個子類型:子類型:42補充說明:直接損失與間接損失的定義補充說明:直接損失與間接損失的定義LI01: 聲譽嚴重受損聲譽嚴重受損因操作風險事件而使銀行聲譽受損。例如:因發(fā)生重大的操作風險事件,媒體大規(guī)模的進行負面報導,導致銀行的聲譽嚴重受損。LI02:監(jiān)管行動監(jiān)管行動因操作風險事件,
32、導致監(jiān)管機構(gòu)對銀行采取強制性的監(jiān)管行動。例如:因銀行發(fā)生重大操作風險事件,監(jiān)管機構(gòu)到現(xiàn)場進行大規(guī)模調(diào)查,限制銀行業(yè)務(wù)發(fā)展或限制營業(yè)等。2. 間接損失:間接損失:不會直接影響到資產(chǎn)負債表或損益表且較難以估計出實質(zhì)損失金額,但是銀行管理層所關(guān)注的不會直接影響到資產(chǎn)負債表或損益表且較難以估計出實質(zhì)損失金額,但是銀行管理層所關(guān)注的焦點焦點。LI03:運營中斷:運營中斷因天災(zāi)、人禍或信息系統(tǒng)等原因,導致銀行特定業(yè)務(wù)運營中斷。例如:核心或重要的業(yè)務(wù)信息系統(tǒng)故障,導致重要業(yè)務(wù)的運營中斷。LI04:廣大客戶服務(wù)質(zhì)量受損廣大客戶服務(wù)質(zhì)量受損因操作風險事件而影響客戶服務(wù)質(zhì)量。例如:信用卡對帳單的相關(guān)數(shù)據(jù)錯誤,導致
33、大量的客戶收到錯誤的對帳單。LI05:員工安全員工安全因操作風險事件,導致員工健康與安全遭受損傷。例如:銀行廣告牌墜落砸傷員工操作風險事件的影響效果,分為直接損失與間接損失兩大類型43工作成果工作成果流程盤點流程盤點與流程分析與流程分析43板塊板塊主流程數(shù)主流程數(shù)子流程數(shù)子流程數(shù)固有操作風險固有操作風險識別識別數(shù)數(shù)控制措施控制措施識別識別數(shù)數(shù)公司業(yè)務(wù)板塊17802881,377會計業(yè)務(wù)板塊271533081,343零售業(yè)務(wù)板塊1055172787國際業(yè)務(wù)板塊201013171,933資金業(yè)務(wù)板塊14692011,074離岸業(yè)務(wù)板塊16681971,082其他板塊61964267合計110545
34、1,5477,863所有銀行總體端對端業(yè)務(wù)流程區(qū)分為七大業(yè)務(wù)板塊,合計110個主流程數(shù)(RCSA問卷數(shù)),545個子流程數(shù)。4444針對一項操作風險事件,風險評估的整體框架包含:固有風險暴露評估固有風險暴露評估、控制措施效果評估控制措施效果評估和剩余風險暴露評估剩余風險暴露評估三大部分。其中,固有風險暴露定義為當控制措施完全失效時,操作風險事件可能引發(fā)的損失;剩余風險暴露定義為考慮了控制措施的影響后,操作風險事件仍可能引發(fā)的損失。評估者可通過對頻率和嚴重度的評估,依邏輯計算出風險暴露值,通過對控制措施設(shè)計和落實度的評估,依邏輯計算出單項控制措施的有效性,通過剩余風險暴露在風險地圖中的落點,得出
35、對控制措施的總體性效果的評估。固有風險暴露固有風險暴露控制措施的效果控制措施的效果剩余風險暴露剩余風險暴露扣除扣除近似于近似于操作風險事件操作風險事件控制措施控制措施-1設(shè)計設(shè)計落實度落實度控制措施控制措施1-2設(shè)計設(shè)計落實度落實度控制措施控制措施 2有效性有效性頻率頻率嚴重度嚴重度固有風險暴露固有風險暴露操作風險事件操作風險事件頻率頻率嚴重度嚴重度剩余風險暴露剩余風險暴露自行評估依邏輯自動計算風險地圖落點風險地圖落點總體控制有效性總體控制有效性設(shè)計設(shè)計落實度落實度有效性有效性操作操作風險評估整體框架風險評估整體框架1345672R20204:外部人員偽造/變造鈔券/有價證券/單證/卡片進行業(yè)
36、務(wù)申請或交易R11201:產(chǎn)品/服務(wù)的內(nèi)容或?qū)ο筮`反法規(guī)依據(jù)操作風險暴露評估結(jié)果,將主流程項下各個風險事件標注在風險地圖上,并判斷是否應(yīng)該采取應(yīng)對方案。不能容忍范圍警戒范圍加強監(jiān)控范圍安全范圍45風險分析:檢視風險分析:檢視在在風險地圖落點風險地圖落點上的上的風險事件風險事件46考量剩余風險間接損失的評分結(jié)果,由評分人員依據(jù)專業(yè)經(jīng)驗調(diào)整風險地圖的落點依據(jù)剩余風險直接損失的評分結(jié)果,自動計算的風險地圖落點依據(jù)剩余風險間接損失的評估結(jié)果,調(diào)整風險地圖落點的顏色區(qū)塊,并判斷是否應(yīng)該采取應(yīng)對方案。不能容忍范圍警戒范圍加強監(jiān)控范圍安全范圍風險分析:檢視風險分析:檢視在在風險地圖落點風險地圖落點上的上的風
37、險事件風險事件(續(xù)續(xù))本例中,某項控制措施在設(shè)計層面有很大的改善本例中,某項控制措施在設(shè)計層面有很大的改善空間,且在日常運營過程中幾乎未被落實。因此,空間,且在日常運營過程中幾乎未被落實。因此,本項控制措施不論是在設(shè)計面或是執(zhí)行面,均有本項控制措施不論是在設(shè)計面或是執(zhí)行面,均有整改的空間。整改的空間。除了檢視各項控制措施的有除了檢視各項控制措施的有效性外,也應(yīng)該思考是否有效性外,也應(yīng)該思考是否有些應(yīng)該具備些應(yīng)該具備、但目前卻未配但目前卻未配備的控制措施。若有此類狀備的控制措施。若有此類狀況,也應(yīng)該積極采取應(yīng)對方?jīng)r,也應(yīng)該積極采取應(yīng)對方案。案。47分析風險暴露較高的原因分析風險暴露較高的原因應(yīng)對
38、方案可由總行、分行或網(wǎng)點的相關(guān)部門發(fā)起與執(zhí)行。業(yè)務(wù)條線必須監(jiān)控管轄單位的應(yīng)對方案執(zhí)行進度及質(zhì)量。風險管理部門,也必須監(jiān)控行內(nèi)各項應(yīng)對方案的實施狀況。行動方案:行動方案:授信業(yè)務(wù)權(quán)限管控授信業(yè)務(wù)權(quán)限管控負責人:負責人:內(nèi)容:內(nèi)容:實際進度說明:實際進度說明:相關(guān)任務(wù)一:相關(guān)任務(wù)一:細化細化系統(tǒng)系統(tǒng)的權(quán)限管控的權(quán)限管控功能功能說明:說明:執(zhí)行人員:執(zhí)行人員:規(guī)劃開始時間:規(guī)劃開始時間:2009.08.15規(guī)劃完成時間:規(guī)劃完成時間:2009.12.31相關(guān)任務(wù)二:相關(guān)任務(wù)二:開展權(quán)限管控抽查行動開展權(quán)限管控抽查行動說明:說明:執(zhí)行人員:執(zhí)行人員:規(guī)劃開始時間:規(guī)劃開始時間:2009.09.01規(guī)劃
39、完成時間:規(guī)劃完成時間:2009.12.3148風險回應(yīng)風險回應(yīng)設(shè)計、實施及監(jiān)控應(yīng)對設(shè)計、實施及監(jiān)控應(yīng)對方案方案KRI的意義與類型關(guān)鍵風險指標(KRI ; key risk indicator)是指能代表操作風險水平變化情況并可定期監(jiān)控的統(tǒng)計指標。關(guān)鍵風險指標可用在監(jiān)測可能造成損失事件的各項風險及控制措施,以及作為反映風險水平變化情況的早期預警指標。KRI 的意義與可以產(chǎn)生的效果的意義與可以產(chǎn)生的效果原可能發(fā)生的損失事件可能因此而未發(fā)生KRI在預警信息產(chǎn)生后,立刻啟動行動方案50關(guān)鍵風險指標的類型關(guān)鍵風險指標的類型風險指標風險指標 (RI)控制指標控制指標 (CI)暴露指標暴露指標(EI)o
40、反映風險因子變化反映風險因子變化狀況指狀況指標標o 反映異常反映異常狀況指標狀況指標o 反映差錯狀況反映差錯狀況指標指標o 反映控制落實狀況指標反映控制落實狀況指標o 反映檢查反映檢查結(jié)果指標結(jié)果指標o 控制落實度評估匯總結(jié)果控制落實度評估匯總結(jié)果*o 操作風險操作風險事件事件件數(shù)件數(shù)*o 操作風險事件損失操作風險事件損失金額金額合計合計數(shù)數(shù)*o 操作風險評估匯總結(jié)果操作風險評估匯總結(jié)果*銀行層級銀行層級流程層級流程層級以總體的角度,依據(jù)操作風險偏好/容忍度,監(jiān)控銀行所關(guān)注的焦點監(jiān)控在流程分析的過程中所識別的風險點與控制點以及實際的損失狀況51關(guān)鍵風險指標可依兩種不同的視角進行分類。1.依據(jù)層
41、級劃分:分為銀行層級和流程層級;銀行層級以總體的角度監(jiān)控銀行所關(guān)注的焦點, 流程層級以流程的角度監(jiān)控流程分析中所識別的風險點、控制點與實際損失狀況。2.依據(jù)警示內(nèi)容劃分:分為風險指標、控制指標和暴露指標(*)由RCSA結(jié)果反饋,(*)由LDC結(jié)果反饋銀行層級銀行層級KRI 的意義的意義52員工的道德操守員工的道德操守供應(yīng)商關(guān)系供應(yīng)商關(guān)系運營合規(guī)運營合規(guī)電子交易安全電子交易安全員工資質(zhì)員工資質(zhì)操作質(zhì)量操作質(zhì)量業(yè)務(wù)持續(xù)運營業(yè)務(wù)持續(xù)運營工作場所安全工作場所安全風險偏好風險偏好風險容忍度風險容忍度銀行關(guān)注的焦點銀行關(guān)注的焦點(操作風險范疇內(nèi)操作風險范疇內(nèi))指標設(shè)計指標設(shè)計核心系統(tǒng)核心系統(tǒng)中斷服務(wù)次數(shù)中
42、斷服務(wù)次數(shù)核心系統(tǒng)核心系統(tǒng)中斷服務(wù)時間中斷服務(wù)時間核心系統(tǒng)核心系統(tǒng)恢復服務(wù)時間恢復服務(wù)時間門檻設(shè)定門檻設(shè)定門檻門檻門檻門檻門檻小時門檻小時將銀行對操作風險的偏好以及對特定操作風險可以容忍的程度,轉(zhuǎn)化為銀行層級KRI以及相應(yīng)的門檻。通過銀行層級KRI的監(jiān)控,可以了解銀行所關(guān)注的操作風險的風險暴露,是否控制在可以容忍的范圍內(nèi),并可在預警信息產(chǎn)生時,及時采取應(yīng)對方案。53鈔券收付錯誤鈔券收付錯誤員工離職率高員工離職率高支付賠償費用支付賠償費用權(quán)責人員的復核權(quán)責人員的復核內(nèi)部欺詐內(nèi)部欺詐不當?shù)呐嘤栔贫炔划數(shù)呐嘤栔贫戎Ц读P款支付罰款交易交易/業(yè)務(wù)的檢查業(yè)務(wù)的檢查操作風險與控制識別操作風險與控制識別指標特
43、性分析指標特性分析流程分析時所識別的操作風險流程分析時所識別的操作風險(因子、事件、影響效果因子、事件、影響效果)與控制措施類型與控制措施類型指標設(shè)計指標設(shè)計員工平均培訓時間員工平均培訓時間專業(yè)培訓比率專業(yè)培訓比率新上崗員工培訓時數(shù)新上崗員工培訓時數(shù)門檻設(shè)定門檻設(shè)定門檻門檻60小時小時/年年門檻門檻70%門檻門檻40小時小時流程層級流程層級KRI 的意義的意義依據(jù)流程分析過程中所識別的操作風險事件、風險因子、影響效果以及相應(yīng)的控制措施,設(shè)計可以反映風險與控制水平變化的指標,并通過指標值的監(jiān)控與行動方案的及時啟動,將操作風險暴露控制在特定業(yè)務(wù)領(lǐng)域可以接受的范圍之內(nèi)。流程層級KRI設(shè)計程序說明55
44、流程層級流程層級關(guān)鍵風險指標關(guān)鍵風險指標(KRI)-指標設(shè)計指標設(shè)計4個工作個工作步驟步驟:風險與風險與控制識別控制識別結(jié)果結(jié)果分析分析指標設(shè)計指標設(shè)計候選指標列表建立候選指標列表建立KRI指標選定與定義指標選定與定義l在流程分析完成后,通過因子覆蓋范圍分析與控制覆蓋范圍分析,篩選出影響操作風險事件發(fā)生的關(guān)鍵風險因子與控制措施。l識別出可反映操作風險及控制水平變化或是總結(jié)實際損失次數(shù)或金額的指標l依據(jù)數(shù)據(jù)可取得性、指標特性及專家意見等考量要素,篩選出將即刻使用的KRIl定義關(guān)鍵風險指標(包括計算公式、收集頻率等)l定義門檻及設(shè)定門檻區(qū)間與容忍度的關(guān)聯(lián)性 依據(jù)所設(shè)計出的所有關(guān)鍵風險指標,建立候選
45、指標列表 建立候選指標與風險因子、事件、控制類型以及新資本協(xié)議損失形態(tài)的關(guān)聯(lián)性列表 定義每項候選指標的門檻設(shè)定邏輯56關(guān)鍵風險指標關(guān)鍵風險指標(KRI)設(shè)計依據(jù)與類型設(shè)計依據(jù)與類型特定事件類型特定事件類型關(guān)鍵控制類型關(guān)鍵控制類型關(guān)鍵關(guān)鍵風險風險因子類型因子類型流流程程分分析析數(shù)數(shù)據(jù)據(jù)分分析析及及專專家家判判斷斷KRI類型類型風險指標風險指標(反映因子變化反映因子變化/異常狀況異常狀況)控制指標控制指標(反映差錯反映差錯/落實度落實度/檢查結(jié)果檢查結(jié)果)指標設(shè)計依據(jù)主要可分為關(guān)鍵風險因子類型、關(guān)鍵控制類型以及特定事件類型等三方面,并可據(jù)以設(shè)計分別反映不同狀況的指標類型,如下圖所示:關(guān)鍵風險指標關(guān)
46、鍵風險指標(KRI)指標篩選指標篩選57實際運用的實際運用的KRI 數(shù)據(jù)機密性低 數(shù)據(jù)可取得性高 數(shù)據(jù)收集成本不高 數(shù)據(jù)更新頻率高 指標實際參考性高置于候選列表的置于候選列表的KRI 數(shù)據(jù)機密性高(例如高管薪酬增長率) 數(shù)據(jù)可取得性低(例如個金客戶經(jīng)理個人股票持有數(shù)額) 數(shù)據(jù)收集成本高 數(shù)據(jù)更新頻率低(例如每年才變動一次) 指標參考性低(專家意見)KRI指標的篩選是依據(jù)指標相關(guān)數(shù)據(jù)數(shù)據(jù)的可取得性的可取得性(是否易取得/更新)、指標特性指標特性(屬性/周期是否合適)及專家意見專家意見,從KRI候選列表中挑選出即刻使用的KRI。實際運用的KRI通常具備以下特點:數(shù)據(jù)機密性低、可取得性高、收集成本不
47、高、更新頻率高以及實際參考性高。關(guān)鍵風險指標關(guān)鍵風險指標(KRI)門檻的意義門檻的意義指標指標 :柜員培訓時數(shù)達成率柜員培訓時數(shù)達成率分行一門檻1=5%門檻2=20%門檻3=95%分行二門檻1=20%門檻2=95%指標指標 :柜員平均加班時數(shù)柜員平均加班時數(shù)條線一門檻=8小時/月不能容忍范圍警戒范圍加強監(jiān)控范圍安全范圍通過門檻的設(shè)定,銀行可依據(jù)KRI實際數(shù)值的落點,了解風險與控制水平是否在可容忍的范圍之內(nèi),并據(jù)此采取應(yīng)對方案。一個KRI可有多個門檻,銀行可依據(jù)風險管理的需求,賦予門檻值的前后區(qū)間不同的意義。58關(guān)鍵風險指標關(guān)鍵風險指標(KRI)門檻的設(shè)定方式門檻的設(shè)定方式依據(jù)風險偏好與容忍度依
48、據(jù)風險偏好與容忍度與風險偏好相關(guān)的KRI,在設(shè)定門檻時,須依據(jù)操作風險的容忍度進行設(shè)置。例如: 內(nèi)部欺詐事件數(shù)(門檻=0) 核心系統(tǒng)宕機回復時間(門檻=2小時)依據(jù)現(xiàn)況依據(jù)現(xiàn)況與操作質(zhì)量或運作效能相關(guān),且歷史數(shù)據(jù)相對齊備的指標,在KRI體系運作初期,可依據(jù)目前的水平,設(shè)定KRI門檻。例如: 柜員處理單筆交易的平均花費時間(門檻=5分鐘) ATM交易未成功筆數(shù)(門檻=50筆/臺/月)依據(jù)設(shè)定的目標依據(jù)設(shè)定的目標與業(yè)務(wù)管理、人力資源管理等管理目標相結(jié)合的KRI,可依據(jù)既定的管理目標,進行KRI門檻的設(shè)定。例如: 正式員工的平均訓練成本 金庫盤點的次數(shù)依據(jù)專家意見依據(jù)專家意見其他狀況下,可依據(jù)業(yè)務(wù)經(jīng)
49、驗豐富的專家經(jīng)驗,進行KRI門檻值的設(shè)定。 人員離職率 (門檻1=5%,門檻2=10%) 關(guān)鍵崗位空缺數(shù)(門檻=3/部門)KRI門檻設(shè)定可依循的原則,通常有以下四種。依據(jù)不同原則所設(shè)定的門檻,可同時存在一個KRI之內(nèi)。59關(guān)鍵風險指標關(guān)鍵風險指標(KRI)數(shù)據(jù)收集模板數(shù)據(jù)收集模板下列所示為KRI數(shù)據(jù)收集模板,KRI字段信息收集的內(nèi)容主要包括:KRI基本信息、KRI組成、KRI門檻、意義及實際值、KRI屬性、KRI數(shù)據(jù)收集負責人、KRI錄入及改善行動計劃。6061關(guān)鍵風險指標關(guān)鍵風險指標(KRI)風險監(jiān)控風險監(jiān)控本例中,KRI 的數(shù)據(jù)先是跨越警戒門檻,經(jīng)過一個月的改善,雖然讓數(shù)據(jù)下降,但下一個月
50、卻又立即上升,且上升至危險水平。若有此類狀況,除了積極采取應(yīng)對方案,也應(yīng)思考是否改善的方向是否不全面或是需要調(diào)整。0%5%10%15%20%25%JanFebMarAprMayJunKRI (KRI (人員離職率人員離職率) )不能容忍門檻警戒門檻加強監(jiān)控門檻依據(jù)KRI定期收集之數(shù)據(jù),觀察數(shù)據(jù)趨勢及數(shù)據(jù)所代表的詳細信息,并即時采取應(yīng)對方案。以下列舉部份業(yè)務(wù)條線確認要進行收集的關(guān)鍵風險指標:板塊板塊指標名稱指標名稱指標類型指標類型指標值指標值更新頻率更新頻率指標說明指標說明個金個金業(yè)務(wù)業(yè)務(wù)個金客戶經(jīng)理銷售違規(guī)受處罰的次數(shù)風險指標反映異常狀況每月每月統(tǒng)計個金客戶經(jīng)理銷售違規(guī)受處罰的次數(shù)單位沃德客戶
51、經(jīng)理平均管理沃德客戶數(shù)控制指標反映控制落實度狀況每月每月統(tǒng)計單位個金客戶經(jīng)理平均管理客戶數(shù)國際國際業(yè)務(wù)業(yè)務(wù)國際業(yè)務(wù)條線員工離職率風險指標反映因子變化狀況每季每季度定期統(tǒng)計崗位上員工離職比例國際業(yè)務(wù)結(jié)算系統(tǒng)當日取消記帳比率控制指標反映差錯狀況每周每周定期統(tǒng)計結(jié)算系統(tǒng)中當日取消記帳次數(shù)占當日業(yè)務(wù)筆數(shù)比例關(guān)鍵風險指標關(guān)鍵風險指標(KRI)范例范例62板塊板塊候選指標數(shù)候選指標數(shù)風險因子覆蓋率風險因子覆蓋率控制覆蓋率控制覆蓋率總覆蓋率總覆蓋率確認展開數(shù)據(jù)確認展開數(shù)據(jù)收集的收集的指標數(shù)指標數(shù)公司公司業(yè)務(wù)業(yè)務(wù)授信業(yè)務(wù)授信業(yè)務(wù)2692%90%100%待確認待確認中間業(yè)務(wù)中間業(yè)務(wù)2193%96%100%待確認
52、待確認會計業(yè)務(wù)會計業(yè)務(wù)3090%88%100%待確認待確認零售零售業(yè)務(wù)業(yè)務(wù)授信業(yè)務(wù)授信業(yè)務(wù)2099%89%100%待確認待確認個金業(yè)務(wù)個金業(yè)務(wù)2697%88%100%6國際業(yè)務(wù)國際業(yè)務(wù)1895%90%100%11資金業(yè)務(wù)資金業(yè)務(wù)1999%81%100%5離岸業(yè)務(wù)離岸業(yè)務(wù)1088%89%96%10其他業(yè)務(wù)其他業(yè)務(wù)-企業(yè)年金帳戶管企業(yè)年金帳戶管理理11100%100%100%待確認待確認其他業(yè)務(wù)其他業(yè)務(wù)-資產(chǎn)托管資產(chǎn)托管1190%81%86%待確認待確認先前已完成下列各業(yè)務(wù)板塊的候選KRI設(shè)計,相關(guān)KRI數(shù)目及覆蓋率數(shù)值如下表列示:工作成果工作成果初步設(shè)計關(guān)鍵風險指標初步設(shè)計關(guān)鍵風險指標(KRI)
53、體系體系63損失數(shù)據(jù)收集范圍與程序損失數(shù)據(jù)收集范圍損失數(shù)據(jù)收集范圍65 類型一:重大操作風險事件 類型二:損失金額達認定起點的事件銀監(jiān)會規(guī)定范圍及我行特別關(guān)注的重大操作風險事件非第一類事件但總損失金額達到認定起點以上的事件1.銀監(jiān)會規(guī)定應(yīng)收集的事件銀監(jiān)會規(guī)定應(yīng)收集的事件2.我行特別關(guān)注的事件。我行特別關(guān)注的事件。包含:監(jiān)管機關(guān)處分事件、員工欺詐事件、員工安全事件、核心業(yè)包含:監(jiān)管機關(guān)處分事件、員工欺詐事件、員工安全事件、核心業(yè)務(wù)服務(wù)中斷事件、重大信息系統(tǒng)安全或中斷事件、影響務(wù)服務(wù)中斷事件、重大信息系統(tǒng)安全或中斷事件、影響我我行對廣大客戶的服務(wù)質(zhì)量以及嚴行對廣大客戶的服務(wù)質(zhì)量以及嚴重影響重影響我
54、我行聲譽的事件。行聲譽的事件。除除第一第一類類事件事件外外,本行的損失數(shù)據(jù)收集至少應(yīng)涵蓋,本行的損失數(shù)據(jù)收集至少應(yīng)涵蓋外部欺詐外部欺詐事件事件、實體資產(chǎn)損壞事件實體資產(chǎn)損壞事件、操作失操作失誤事件。各部門可依據(jù)自身的管理需求,調(diào)低操作失誤事件認定起點誤事件。各部門可依據(jù)自身的管理需求,調(diào)低操作失誤事件認定起點(注注)和和/或擴大收集范圍或擴大收集范圍注:不同業(yè)務(wù)類別的認定起點詳見交通銀行損失數(shù)據(jù)收集管理辦法 搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構(gòu)現(xiàn)金搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構(gòu)現(xiàn)金30萬元以上的案件,詐騙商業(yè)銀行或其他涉案金額萬元以上的案件,詐騙商業(yè)銀行或其他涉案金額1000萬元
55、以上的案件;萬元以上的案件; 造成商業(yè)銀行重要數(shù)據(jù)、賬冊、重要空白憑證嚴重損毀、丟失,造成在涉及兩個或兩個以上省造成商業(yè)銀行重要數(shù)據(jù)、賬冊、重要空白憑證嚴重損毀、丟失,造成在涉及兩個或兩個以上省(自治區(qū)、直轄市自治區(qū)、直轄市)范圍內(nèi)中斷范圍內(nèi)中斷業(yè)務(wù)業(yè)務(wù)3小時以上,在涉及一個省小時以上,在涉及一個省(自治區(qū)、直轄市自治區(qū)、直轄市)范圍內(nèi)中斷業(yè)務(wù)范圍內(nèi)中斷業(yè)務(wù)6小時以上,嚴重影響正常工作開展的事件;小時以上,嚴重影響正常工作開展的事件; 盜竊、出賣、泄漏或丟失涉密資料,可能影響金融穩(wěn)定,造成經(jīng)濟秩序混亂的事件;盜竊、出賣、泄漏或丟失涉密資料,可能影響金融穩(wěn)定,造成經(jīng)濟秩序混亂的事件; 高管人員嚴
56、重違規(guī);高管人員嚴重違規(guī); 發(fā)生不可抗力導致嚴重損失,造成直接經(jīng)濟損失發(fā)生不可抗力導致嚴重損失,造成直接經(jīng)濟損失1000萬元以上的事故、自然災(zāi)害;萬元以上的事故、自然災(zāi)害; 其他涉及損失金額可能超過商業(yè)銀行資本凈額其他涉及損失金額可能超過商業(yè)銀行資本凈額1的操作風險事件;的操作風險事件; 銀監(jiān)會規(guī)定其他需要報告的重大事件。銀監(jiān)會規(guī)定其他需要報告的重大事件。66銀監(jiān)會特別強調(diào)的操作風險事件收集范圍銀監(jiān)會特別強調(diào)的操作風險事件收集范圍依據(jù)商業(yè)銀行操作風險管理指引,當發(fā)生以下類型的重大操作風險事件時,我行應(yīng)當收集并及時向銀監(jiān)會或其派出機構(gòu)報告:信息信息 反饋反饋信息信息 反饋反饋信息信息 反饋反饋溝
57、通與匯報信息收集數(shù)據(jù)錄入事件分析改善行動數(shù)據(jù)驗證損失分配事件發(fā)掘事件識別事件識別數(shù)據(jù)收集數(shù)據(jù)收集事件處理事件處理驗證及管理驗證及管理總體性監(jiān)控監(jiān)管報表報送監(jiān)控與報告監(jiān)控與報告事件追蹤損失事件帳務(wù)處理緩釋處理1-11-22-12-23-13-23-34-14-24-35-15-26768下列所示為本行未來將使用的LDC模板,LDC字段信息收集的內(nèi)容主要包括:事件基本信息、事件影響效果、損失金額會計入帳、風險/控制、行動計劃、緩釋方案信息、損失分配、事件連結(jié)操作風險事件數(shù)據(jù)字段規(guī)劃操作風險事件數(shù)據(jù)字段規(guī)劃事件基本信息事件發(fā)生說明/管理單位事件發(fā)現(xiàn)/發(fā)生日期損失事件類型/業(yè)務(wù)條線/產(chǎn)品類別風險/控制
58、風險事件/損失事件類型/風險因子/控制措施損失金額會計入賬借方會計科目代碼/名稱借方金額/入賬日行動計劃名稱/內(nèi)容/負責人員/核準人員/預算/優(yōu)先等級/狀態(tài)損失分配損失分配單位/業(yè)務(wù)條線說明/分攤金額和比例大項信息大項信息重點內(nèi)容重點內(nèi)容事件影響效果損失事件影響類型/最大預估損失金額緩釋方案信息緩釋類型/緩釋名稱/說明/索賠日/回收金額/貸方會計科目代碼/入賬日事件連結(jié)損失事件ID/名稱損失發(fā)生單位/發(fā)現(xiàn)日工作成果工作成果完成損失數(shù)據(jù)收集模版設(shè)計完成損失數(shù)據(jù)收集模版設(shè)計69RCSAKRILDC流程梳理流程梳理風險識別風險識別控制措施識別控制措施識別監(jiān)控監(jiān)控與報與報告告數(shù)據(jù)搜集數(shù)據(jù)搜集數(shù)據(jù)收集數(shù)
59、據(jù)收集損失識別損失識別主要執(zhí)行步驟主要執(zhí)行步驟工具工具風險與控制有效風險與控制有效性評估性評估指標設(shè)指標設(shè)計計操作風險管理三大工具執(zhí)行程序符合新巴塞爾資本協(xié)議的操作風險管理工具,可以協(xié)助銀行在既定的內(nèi)部控制環(huán)境之下,達到內(nèi)部控制制度對風險識別與評估、信息交流與反饋、監(jiān)督評價與糾正的要求。另外,透過控制措施的識別以及各種與控制措施改善相關(guān)的行動方案的推動,可以達到持續(xù)強化控制措施的效果。行動方案行動方案設(shè)計設(shè)計與執(zhí)行與執(zhí)行(含控制措施改善)(含控制措施改善)操作風險管理三大工具與內(nèi)部控制制度的關(guān)系操作風險管理三大工具與內(nèi)部控制制度的關(guān)系70三大工具與操作風險輪廓的關(guān)聯(lián)性三大工具與操作風險輪廓的關(guān)
60、聯(lián)性 通過操作風險管理工具的運用,可得知銀行的操作風險輪廓(risk profile),也就是銀行主要流程、業(yè)務(wù)條線風險暴露狀況所組合的輪廓。 分析風險輪廓時,應(yīng)以包含了完整的風險與控制狀況的端對端流程的視角察看各個主要流程的風險暴露(risk exposure)狀況。若須更進一步得到業(yè)務(wù)板塊或是部門的風險暴露信息,可在此基礎(chǔ)上,再進行數(shù)據(jù)的匯總或分解。損失數(shù)據(jù)收集損失數(shù)據(jù)收集(LDC)關(guān)鍵風險指標關(guān)鍵風險指標(KRI)流程分析流程分析風險緩釋風險緩釋/行動方案行動方案高級計量法工具及模型高級計量法工具及模型標準法階段高級法階段端對端業(yè)務(wù)流程操作風險類別風險與控制自評風險與控制自評(RCSA)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年度首付分期購房借款合同范本規(guī)定6篇
- 年度線性低密度聚乙烯產(chǎn)業(yè)分析報告
- 年度吸污車產(chǎn)業(yè)分析報告
- 2025年度樓房建筑工程合同糾紛解決協(xié)議4篇
- 二零二四年養(yǎng)老社區(qū)三方物業(yè)服務(wù)委托合同文本3篇
- 二零二五年度船舶租賃船運輸協(xié)議合同3篇
- 二零二五年酒店客房家具更新?lián)Q代合同3篇
- 2025年度智能交通信號系統(tǒng)安裝與維護承包協(xié)議合同范本3篇
- 二零二五版教育培訓機構(gòu)合同標的課程開發(fā)與教學質(zhì)量承諾3篇
- 2025年度生物質(zhì)能發(fā)電項目合作協(xié)議合同范本
- GB/T 33688-2017選煤磁選設(shè)備工藝效果評定方法
- GB/T 304.3-2002關(guān)節(jié)軸承配合
- 漆畫漆藝 第三章
- CB/T 615-1995船底吸入格柵
- 光伏逆變器一課件
- 貨物供應(yīng)、運輸、包裝說明方案
- (完整版)英語高頻詞匯800詞
- 《基礎(chǔ)馬來語》課程標準(高職)
- IEC61850研討交流之四-服務(wù)影射
- 《兒科學》新生兒窒息課件
- 材料力學壓桿穩(wěn)定
評論
0/150
提交評論