运营风险管理.docVIP

运营风险管理 发展与模范做法简介 本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途，及不应被依赖或用以取代任何有关个别情况的个别建议。 运营风险管理 : 基础结构 运营风险管理涉及哪些人员？? 核心操作团队 - 交易处理支援﹙后台﹚部 – 交易处理、结萛、损益计萛、持仓估值等 - 财务部 – 财政汇报、法定金融报告、向监管单位提交的报告 - 信息技术部 – 市场数据、风险系统、订单途径、帐目及记录、电信 ? 财政管理团队 - 司库部 – 融资、现金管理、流动资金管理 - 税务部 - 信贷部 – 信用评级、设定信用风险限额、限额使用监察 ? 其它后援支持部门 - 法律事务部 – 实施及确保遵守法规要求 - 内部审计部 – 审查内部控制的适足和有效性 - 人力资源部 – 招聘、培训、表现评审 - 总务部 – 办公大楼、办公室服务、物料供应 - 保安部 – 公司财产和信息系统的安全保障 运营风险管理 : 定义 ? 国际结萛银行在2001年1月发放的新巴塞尓资本协议里，运营风险被定义为 “ 由于在操作程序、人员和系统上的不足或失误或由于外部事件而引致直接或间接损失的风险”? 在较广义的层面上，风险可被定义为足以阻碍实现任何业务目标的威胁 ( 业务目标比如“出色的客户服务”、争取最高收入、成本控制、准确 / 及时的交易操作程序、监管条例的遵守等) 运营风险管理 : 当前的发展 监管机构重视运营风险管理的趋势正在加强资本金处罚、无上限的财务责任和刑事责任正变得更为普遍董事的责任与公司治理架构相联系监管风险和运营风险管理之间的传统界綫日渐模糊请注意“有效性”一词的使用 … 很难界 定 … 是个程度问题 ? 巴塞尔资本协定 (Basle Capital Accord) [2001 年 9 月 ] – 通过量化损失遭遇，为运营风险专门拨出法定资本金 – 建立适当的管理和控制架构旨在减低风险 ? 英國 FSA 法案 [2001 年 11 月 ] – 对风险管理错误要付上无限责任 – 强调首席执行官，执行委员会，董事会和董事的风险控制责任 ? 新加坡 2001 年证券和期货法案 [ 首席执行官和董事们的责任 ] – 确保在操作的所有方面都遵守了有效的 成文政策 – 确認、解决并监控所有与业务活动相关的风险 – 对于内部政策是否得到遵守，自行决断的权限及运营和会计程序以及所有有关法律、法规和规定是否得到遵守进行监控? Sarbanes-Oxley 法案 [2 0 0 2 年 6 月 ] – 第 302 條 : 建立有效的 控制程序以确保提交给 SEC 正确的资料 – 第 404 條 : 建立有效的 控制程序以确保财政报告的准确性 运营风险管理 : 管理架构 整体风险管理架构中，职责和责任要清晰明确运营风险管理模范做法中的主要要素? 管理和组织 – 董事会的作用 – 执行委员会和操作委员会的作用 – 董事会和委员会的构成 ( 相 关业务、法律和财务专家） – 行政管理 （会议的频率、范围和内容、会议记录和后续行动） ? 责任的下放 – 董事们需举证他们职责下放的基础 – 以全球业务和跨境控制的需求为重要考虑点 – 确保职责、责任和所给与的自行决断的权限清晰明确 – 为每一流程和职能部门清楚的指明控制责任 ? 沟通 – 公司高层应设定期望指标 ，然后通过政策实现上情下达 – 通过定时风险报告，程序计量报告和问题呈报途径，确保下情上达 – 考虑重要性 – 本地影响，区域影响，全球影响 运营风险管理 : 标准和政策 行为准则管辖所有员工用于所有销售和交易业务的风险管理指导原则用于所有受监管业务的遵纪守法手册管辖基础设施后援操作的政策和程序如果标准、政策和程序不能行之有效 ，则责任下放的结构会受到威胁? 政策，标准和程序 – 行为准则 – 风险管理指导原则（风险委员会、风险极限、市场风险、信贷风险、流动资金管理和融資能力、操作风险和法律风险）– 遵纪守法手册（全球规则、本地规则、管理交易台的作法等） – 程序手册和成文政策 （财务、交易流程、司库、信息技术等） ? 重点 – 有效的成文政策和程序的构成 – 完整性 : 政策和程序应该覆蓋所有关键的业务和流程，并应包括重要的风险控制点和相关的规定和法规；– 维护更新 : 随着系统、组织、规定和法规的变化，政策和程序也应进行相应的修订 ; – 培训 : 制定和实行政策和程序之后，随着组织的变化，还需要进行再培训 . 运营风险管理 : 控制架构 传统的做法是擬定业务目标，指出潜在风险和制定控制风险措施，将控制风险証据的设计匯編成文，然后测试 其有效性； 这一套流程非常耗时，而且本质上是具周期性的更有效的方法是查考直接证据来确保有效的控制环境，通过检查风险报告和风险因素分析，并将自己采取的做法与标准相