《江苏银行操作风险管理理论培训材料-操作风险管理》由会员分享,可在线阅读,更多相关《江苏银行操作风险管理理论培训材料-操作风险管理(55页珍藏版)》请在金锄头文库上搜索。
1、Company Name江苏银行操作风险管理理论培训材料 操作风险管理营运部*1操作风险管理l 发展阶段 l 稳健做法 l 管理框架风险战略管理流程l风险识别l风险评估l控制/缓释l监测/计量l风险报告基础设施风险环境 l 操作风险管理差距目录Date2 2Company Logo发展阶段传统阶段识别阶段监测阶段定量阶段整合阶段12345Date3 3Company Logo只有内部控 制,缺乏正规 的操作风险管 理架构传统阶段专人负责 操作风险管理 ,制定了相应 的制度,能实 施自我评估, 收集损失事件 的数据识别阶段能跟踪收集 相关数据,制 定了定性和定 量指标,实施 打分卡策略, 形成综
2、合报告 体系,系统性 培训监测阶段具备全面综 合的数据库, 能借助数理模 型深入分析带 来的影响定量阶段操作风险管 理、战略规划 、质量控制和 经济资本管理 有机结合,提 高股东价值整合阶段发展阶段Date4 4Company Logo稳健做法Date5 5Company Logo管理框架Date6 6Company Logo风险战略l 风险偏好核心内容 l 根据发展规划和现有的业务能力和风险控制能力,银行确定下来的风 险容忍程度。一般可分为积极型、中性和保守型。积极型风险偏好:是指银行制定积极型发展规划,在推行这一规 划时同时主动积极的承担相应的风险,进行风险套利,推进风险 主动动态配置。中
3、性风险偏好:是指银行制定比较稳妥的发展规划,在推行这一 规划的同时承担相应的风险,不进行风险套利,也不主动规避某 些风险,推进风险中性配置。保守型风险偏好:是指银行制定比较保守的发展规划,在推行这 一规划的同时尽量规避相应的风险,不进行风险套利,推进风险 被动保守配置。Date7 7Company Logo风险战略l 风险分解 l 根据业务发展战略和风险战略,结合风险控制能力,将操 作风险目标任务根据不同的划分方法分解,将操作风险目 标任务直接落实到员工和业务条线上。 l 分解方法:将操作风险视为流程风险,根据既定的目标, 按照事件类型、业务条线、影响程度等划分方法对涉及这 一管理流程上的所有
4、环节和要素及因素进行相应的划分并 配置相应的操作风险管理任务和风险值,确保操作风险管 理任务得到有效落实。Date8 8Company Logo风险战略l 风险政策 l 是指对操作风险管理中各个相关部门所负有的职责、所采 用的技术和方法等问题的具体规定。 l 政策应包括以下内容 操作风险管理目标 操作风险定义及其管理流程 操作风险管理架构及其相应的作用、责任 操作风险管理工具和报告运用的预期效果 l 与之配套的制度 银行高层对银行风险管理目标执行情况的定期审查制度 风险管理部门对风险管理控制措施遵守情况的检查制度 审查、处理和解决违规问题的相关政策、程序和步骤 操作风险各管理层责任明确的成文的
5、审批和授权制度Date9 9Company Logo管理流程风险识别风险评估控制/缓释检验/再评估监测/计量风险报告反馈操作风险管理流程(循环)Date1010Company Logo风险识别l 风险识别:是指通过一定得标准和手段,鉴别分析业务活动中一切可 能导致操作风险的因素和产生风险的环节点,确定风险的性质和种类 以及风险产生的原因与影响的过程。事前识别事后识别 l 识别内容潜在风险识别:银行通常会对所有重要产品、活动、程序和系统中内含 的潜在操作风险进行定期识别;在引进新产品、采取新程序和系统之前 ,或者上述内容发生重大变化时,须对其潜在操作风险进行单独识别。已暴露风险识别:银行针对已发
6、生的风险事件所做的鉴别分析,包括事 件性质、造成影响(直接或间接损失)、以及事件产生的深层次原因。 找出风险产生的原因是风险识别的重点,将对缓释控制风险有重要的导 向作用。 l 识别依据明确的操作风险定义科学的操作风险事件分类体系Date1111Company Logo风险识别第一条主线第二条主线第三条主线风险因素识别(原因)风险事件识别(类型)风险影响识别(后果)。 风险 所在 和 事件 性质 。风 险 识 别 方 法分层次、分步骤逐步深入分析Date1212Company Logo风险识别l 风险识别考虑的因素潜在操作风险的整体情况银行运行所处的内外部环境银行的战略目标银行提供的产品和服务
7、银行独特的环境内外部的变化以及变化的速度 l 风险识别的常用工具内部损失/事件数据库外部损失/事件数据库情景分析流程图Date1313Company Logo风险评估l 风险评估:是指根据损失经验、假设分析等逐一测评所有被识别出来 的内部或外部操作风险因素的影响程度,以确定哪些风险可接受,哪 些风险不可接受,需加以控制或转移。 l 评估内容固有风险:指在没有任何管理控制措施的情况下,经营管理过程本身所 具有的风险。它是与业务经营或管理活动相伴存在的,是内部控制活动 的对象。控制风险:指对操作风险没有良好的内部控制,或内部控制无效,导致 经营活动中的操作风险不能被及时发现而造成损失。剩余风险:指
8、在实施了旨在改变风险可能性和影响强度的管理控制活动 后,仍然保留的风险。固有风险-控制风险=剩余风险 l 评估依据风险识别结果Date1414Company Logo风险评估l 风险评估应考虑的因素操作风险因素的发生频率操作风险因素的影响程度操作风险等级风险的可接受程度控制的有效性 l 操作风险的评估过程一般以业务管理和风险管理两个层面相结合展开 ,在定性分析的基础上,对操作风险因素可能损失的合理估计。 l 操作风险识别与评估的一般原则由表及里自下而上从已知到未知 l 操作风险识别与评估方法操作风险与内部控制自我评估损失事件数据方法流程图Date1515Company Logo风险评估l 评估
9、方法之自我评估 l 是在银行内部控制体系基础上,通过开展全员风险识别,识别出全行经营管 理中存在的风险点,并从损失金额和发生概率两个角度来评估风险度大小。 同时,识别这些风险点是否有控制活动,并评估控制活动质量,进而提出优 化控制活动的方案。 l 自我评估目标:鼓励各级机构承担责任及主动对操作风险进行识别管理。 l 自我评估运用方法 流程分析法 情景模拟法 引导会议法 德尔菲法 调查问卷法 l 借助资料和工具 操作风险定义及损失事件分类 操作风险损失事件历史数据 各类业务检查报告 内部审计报告 外部监管、审计报告Date1616Company Logo风险评估全员风险识别与报告作业流程分析和风
10、险识别与评估控制活动识别与评估制定与实施控制优化方案报告自我评估工作于日常监控自 我 评 估 工 作 流 程Date1717Company Logo风险评估等级描述词详细描述概率参考值(会计业务条线) 范围说明1极可能预计大多数情况下发生;或 现实中大量发生(0.01,1发生概率大于0.012很可能很可能会发生;或现实中经 常发生(0.001,0.01发生概率在0.001 与0.01(含) 之间3可能在某种情况下可能发生;或 现实中发生过几次(0.0003,0.001发生概率在0.0003 与0.001(含 )之间4不太可能在某种情况下能够发生,但 可能性小;现实中偶尔 发生(0.00001,
11、0.0003发生概率在 0.00001与 0.0003(含) 之间5罕见仅在例外情形下发生;或很 多年发生一次(0,0.00001发生概率不大于 0.00001操 作 风 险 事 件 发 生 频 率 或 可 能 性 评 估 表Date1818Company Logo风险评估等级描述词详细描述损失金额参考值 (会计业务条线)范围说明1极大极大的损失 金额100,)损失金额在100万元(含)以上2较大较大的损失 金额10,100)损失金额在10万元(含)与100万元之 间3中等中等的损失 金额1,10)损失金额在1万元(含)与10万元之间4较小较小的损失 金额0.1,1)损失金额在0.1万元(含)
12、与1万元之间5极小极小的损失 金额(0,0.1)损失金额在0与0.1万元之间操 作 风 险 事 件 影 响 程 度 评 估 表Date1919Company Logo风险评估影响程 度 发生频率5-极小4-较小3-中等2-较大1-极大1-极可能322112-很可能332113-可能433214-不太可能443215-罕见54432操 作 风 险 等 级 矩 阵 表1-extreme,极大风险,不可接受;2-high,高风险,不可接受; 3-medium,中等风险,不可接受;4-low,低风险,可接受; 5-ignore,极小风险,可接受。Date2020Company Logo风险评估现 有
13、控 制 质 量 评 估 表等级描述词详细描述1控制有效 Optimized监控机制确保标准化操作程序的执行,监控反馈的信息被有效 用于优化和增进控制措施以适应环境变化。当采取控制措 施后,风险等级从不可接受(1、2、3级)降至5级(极小 风险)时,可以认为控制有效。 2控制基本有效 Managed对标准化的控制措施配套了有效的监控机制,监控所获信息被 用于优化控制。当采取控制措施后,风险等级从不可接受 (1、2、3级)降至4级(低风险)时,可以认为控制基本 有效。 3控制不足 Initial临时性控制或者当采取控制措施后,风险等级仍处于不可接受 (1、2、3级)时,可以认为控制不足,需要进一步
14、采取控 制措施。4控制过度 Over-control当采取控制措施后,风险等级从不可接受(1、2、3级)降至可 接受(4、5级),但为此付出的控制的成本过高,适当减 少控制时仍能使风险处于可接受状态,此时可以认为控制 过度。Date2121Company Logo风险评估序号风险点编号风险点 描述所在业务 流程风险类型固有风险 等级流程内控 制措施流程外控制 措施残余风险等 级是否需要控 制优化1DKJ7212-02- 01-1票据真 实性现金支票 业务2.1.2:外部欺诈- 盗窃和欺诈- 伪造、诈骗 3-中等风 险复核、即 时业务授 权会计稽核、 会计检查4-低风险 2DKJ7212-02-
15、 01-2记账错 误现金支票 业务7.2.1:流程管理和 执行合规性-交易执 行-交易数据记录错 误 3-中等风 险复核、即 时业务授 权会计稽核、 会计检查4-低风险 3DKJ7212-02- 01-3付款错 误现金支票 业务4-低风险双人付款录像监控5-极小风险是4DKJ7212-02- 01-4违反监 管规定现金支票 业务3-中等风 险票据审查 、授权会计稽核、 会计检查4-低风险是5DKJ-YW-01印鉴卡 保管非流程风 险3-中等风 险无分岗保管、 主管检查4-低风险 6DKJ-XT-01系统缺 陷非流程风 险6.1.2:系统失灵和 设备故障-IT系统- 软件 2-高风险无无2-高风
16、险是7DKJ-RY-01混岗操 作非流程风 险3-中等风 险无无3-中等风险是 操作风险与内部控制自我评估工作汇总表Date2222Company Logo风险评估低频率/高影 响(LFHI)高频率/高影 响(HFHI)低频率/低影 响(LFLI)高频率/低影 响(HFLI)低高低高频率影响严重关注、彻底避免积极重视、强化管理作为日常管理、列入成本引入外部数据库,保险, 进行风险转移风险评估结果 的意义Date2323Company Logo控制/缓释l 控制/缓释:是指根据操作风险识别评估的结果,结合发展战略、业 务规模与复杂性,通过采取流程控制、行为监控、电子化、保险等一 系列控制/缓释方法,将其调整到可接受的风险水平。 l 控制/缓释工具: l内部控制 良好的控制环境 有效的风险控制体系 有效的内部控制措施 完善的内部信息管理体系 l保险 一揽子保险 错误与遗漏保险 经理与高级
