中国银行操作风险管理.ppt

Basic Business Operational Risk Management figcmg2000\The Royal Bank of Scotland\2000\Tier 1 - November 2000\Presentation\RBS Own Version Presentation v. 12.ppt 操作风险管理 Fred Bell 中国银行风险管理合作项目负责人 操作风险管理 目录 什么是操作风险 RBS 组织结构和方法 操作风险管理框架 操作风险管理手册 操作风险报告 内控 什么是操作风险 “由于内部流程、人员和系统不完善或失败，或由于外部事件引起损失的风险” 来源：巴塞尔协议 “由于人员差错、无效或设计不充分的流程、系统和不当行为（包括犯罪行为）造成的损失” 来源: RBS 什么是操作风险 – 示例 未经授权员工进入分行电脑系统 – 内部欺诈 业务数据输入错误 – 罚息 新产品太受欢迎 - 客户服务延迟、服务成本增加和客户不满 分行反洗钱工作没有重点，反洗钱效果差 – 监管当局罚款 自然灾害危及员工安全，引起业务中断 –网点关闭、客户不便和服务中断 什么是操作风险 作为业务一部分的操作风险无处不在. 可能由于内部或外部因素引起. 可能出现在多个部门。 操作风险是经营不可避免的因素。无法完全消除，只能尽可能减少。 操作风险影响具有隐蔽性，不容易测算。 和其它风险类别不同，操作风险往往由多个原因造成，不易识别。 操作风险到处存在。业务流程或系统设计不合理（无论该系统是支持信贷审核，还是防范欺诈）都会造成操作风险损失。 业务流程的改变也会引起新的操作风险 什么是操作风险管理? 操作风险管理是识别和理解业务流程中的操作风险的敞口，而不是完全避免之。 必须制定操作风险管理战略：规避、转移、缓释还是接受。 .只要理解风险、意识到风险、有透明的披露和充分的监控，接受操作风险也是操作风险管理的一个可能战略。 操作风险随着人员、流程、外部因素和系统改变而不断改变，需要联系评估和监控 保证业务部门在理解风险的前提下进行决策。 必须根据风险与收益配比的原则进行管理 操作风险管理是前瞻性的－未来有哪些风险可能影响业务。但是管理的依据是对过去发生的风险的原因和损失的分析。 操作风险管理需要企业文化的改变－不可能在一夜之间发生。 操作风险管理职责 操作风险管理人人有责，但职责不同。 业务部门对操作风险管理最终负责。 操作风险管理专家负责支持业务部门理解和评估操作风险。 其它部门专家负责制定有关具体类型操作风险的政策和流程。这些部门包括.: 反欺诈– 监察部 法律 – 法律合规部 合规 – 法律合规部 人员 – 人力资源部 系统/ 信息安全 – 信息科技部 操作风险管理的对象 RBS 组织框架和方法 RBS 集团组织架构 RBS 操作风险管理框架 操作风险管理程人员配置 操作风险管理框架 操作风险管理框架 RBS 操作风险管理框架 (ORMF) 提供了进行操作风险有效管理的框架结构。 该框架的目的是: 对本集团面临的由于人员差错、流程设计缺失或不充分，系统失灵或不当行为引起的损失风险敞口进行管理; 协助管理层和员工在操作风险关流方面的履职工作 建立全行统一的操作风险管理最低标准（包括指引和相关技术），确保操作风险政策、原则和流程的充分性和有效性。 操作风险管理框架 – 关键要素 治理机制 确定信息流动和决策权利的正式的结构 职责 确定各部门和业务单位的职责。管理层和员工应正确理解其职责，并具有相应的能力和经验完成操作风险管理政策和流程的要求。 政策、原则和指引 宣传操作风险管理最低要求 指引应规定自我评估方法（内部认证） 概要 – 治理机制 职责 – 业务部门 部门首席执行官 (CEO) 部门首席执行官对他/她所在部门业务中所有操作风险的管理负责。包括建立符合操作风险管理手册中最低要求的部门操作风险管理框架，并对季度自我认证结果签字确认。 业务单位和条线管理部门 负责业务条线日常操作风险管理工作。该工作必须是充分和有效的。 部门操作风险管理团队 协助部门管理层制定、维护和监察本部门操作风险管理框架（包括风险管理工作漏洞和风险状况变化的监控） 职责 – 总行 集团风险管理部 负责制定和维护集团操作风险管理框架和标准，并通过操作风险管理手册为基础的原则和技术的适用达到这一标准。 集团稽核部 对集团和部门操作风险管理的充分性、有效性和连续性进行独立检查。. 专家部门（如人力资源部、反欺诈部和信息安全部门） 在其领域提供具体的专业技术和技能支持，帮助操作风险识别、评估、监控和缓释。集团建立各领域专家小组，帮助集团和部门操作风险管理团队进行操作风险的全面管理。 操作风险管理手册 操作风险管理手册 操作风险管理手册