如何识别操作风险.ppt

江苏银行操作风险管理理论培训材料——如何识别操作风险 营运部 如何识别操作风险 发展阶段 稳健做法 管理框架 风险战略 风险战略 风险分解 根据业务发展战略和风险战略，结合风险控制能力，将操作风险目标任务根据不同的划分方法分解，将操作风险目标任务直接落实到员工和业务条线上。 分解方法：将操作风险视为流程风险，根据既定的目标，按照事件类型、业务条线、影响程度等划分方法对涉及这一管理流程上的所有环节和要素及因素进行相应的划分并配置相应的操作风险管理任务和风险值，确保操作风险管理任务得到有效落实。 风险战略 风险政策 是指对操作风险管理中各个相关部门所负有的职责、所采用的技术和方法等问题的具体规定。 政策应包括以下内容 操作风险管理目标 操作风险定义及其管理流程 操作风险管理架构及其相应的作用、责任 操作风险管理工具和报告运用的预期效果 与之配套的制度 银行高层对银行风险管理目标执行情况的定期审查制度 风险管理部门对风险管理控制措施遵守情况的检查制度 审查、处理和解决违规问题的相关政策、程序和步骤 操作风险各管理层责任明确的成文的审批和授权制度 管理流程 风险识别 风险识别：是指通过一定得标准和手段，鉴别分析业务活动中一切可能导致操作风险的因素和产生风险的环节点，确定风险的性质和种类以及风险产生的原因与影响的过程。 事前识别 事后识别 识别内容 潜在风险识别：银行通常会对所有重要产品、活动、程序和系统中内含的潜在操作风险进行定期识别；在引进新产品、采取新程序和系统之前，或者上述内容发生重大变化时，须对其潜在操作风险进行单独识别。 已暴露风险识别：银行针对已发生的风险事件所做的鉴别分析，包括事件性质、造成影响（直接或间接损失）、以及事件产生的深层次原因。找出风险产生的原因是风险识别的重点，将对缓释控制风险有重要的导向作用。 识别依据 明确的操作风险定义 科学的操作风险事件分类体系 风险识别 风险识别 风险识别考虑的因素 潜在操作风险的整体情况 银行运行所处的内外部环境 银行的战略目标 银行提供的产品和服务 银行独特的环境 内外部的变化以及变化的速度 风险识别的常用工具 内部损失/事件数据库 外部损失/事件数据库 情景分析 流程图 风险评估 风险评估：是指根据损失经验、假设分析等逐一测评所有被识别出来的内部或外部操作风险因素的影响程度，以确定哪些风险可接受，哪些风险不可接受，需加以控制或转移。 评估内容 固有风险：指在没有任何管理控制措施的情况下，经营管理过程本身所具有的风险。它是与业务经营或管理活动相伴存在的，是内部控制活动的对象。 控制风险：指对操作风险没有良好的内部控制，或内部控制无效，导致经营活动中的操作风险不能被及时发现而造成损失。 剩余风险：指在实施了旨在改变风险可能性和影响强度的管理控制活动后，仍然保留的风险。 固有风险-控制风险=剩余风险 评估依据 风险识别结果 风险评估 风险评估应考虑的因素 操作风险因素的发生频率 操作风险因素的影响程度 操作风险等级 风险的可接受程度 控制的有效性 操作风险的评估过程一般以业务管理和风险管理两个层面相结合展开，在定性分析的基础上，对操作风险因素可能损失的合理估计。 操作风险识别与评估的一般原则 由表及里 自下而上 从已知到未知 操作风险识别与评估方法 操作风险与内部控制自我评估 损失事件数据方法 流程图 风险评估 评估方法之——自我评估 是在银行内部控制体系基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从损失金额和发生概率两个角度来评估风险度大小。同时，识别这些风险点是否有控制活动，并评估控制活动质量，进而提出优化控制活动的方案。 自我评估目标：鼓励各级机构承担责任及主动对操作风险进行识别管理。 自我评估运用方法 流程分析法 情景模拟法 引导会议法 德尔菲法 调查问卷法 借助资料和工具 操作风险定义及损失事件分类 操作风险损失事件历史数据 各类业务检查报告 内部审计报告 外部监管、审计报告 风险评估 风险评估 风险评估 风险评估 风险评估 风险评估 风险评估 控制/缓释 控制/缓释：是指根据操作风险识别评估的结果，结合发展战略、业务规模与复杂性，通过采取流程控制、行为监控、电子化、保险等一系列控制/缓释方法，将其调整到可接受的风险水平。 控制/缓释工具： 内部控制 良好的控制环境 有效的风险控制体系 有效的内部控制措施 完善的内部信息管理体系 保险 一揽子保险 错误与遗漏保险 经理与高级职员责任险 未授权交易保险 电子保险 信息技术系统 应急和连续营业机制 外包 组织文化 控制/缓释 控制/缓释 控制/缓释 控制/缓释 控制/缓释 控制/缓释 监测/计量 风险监测：是指通过对各类风险指标的日常监测，对操作风险状况及其控制/缓释措施的质量实