RBS-操作风险管理.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * RBS – 内部与外部报告 报告要求 RBS集团操作风险管理框架 审计委员会 行政管理委员会和董事会 集团管理层 - (自我认证流程) SoX 404 法律 巴塞尔协议要求 监管当局 原则1 业务流程对操作风险管理的充分性必须定期检查，并通过正式程序进行季度确认。. 原则 4 必须每季度对业务流程操作风险控制的有效性进行评估。为此所有业务部门必须 : 建立连续的测试方案 搜集和分析损失数据 原则 3 超过风险容忍度的剩余风险并须制定相应的解决行动。必须对该行动的进行实施连续的监督。 原则 2 .业务部门必须确定可接受剩余风险（即实施了控制后的风险水平）水平，并进行书面记录并由部门负责人签字确认。 原则五 – 必须严格遵守集团现有操作风险管理流程 外部报告 内部报告 本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架，从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告；防止由操作风险造成的财务、声誉、客户、员工等方面的损失，并满足监管和法律要求 ? 内控 概述 也称三道防线 ? 内控 – 案例研究 由经验引起的检查行为 RBS 曾一度受到很大的欺诈案件损失 (和英国其它银行一样) RBS 业务部门负责人决定采取行动 发现银行内部某些流程较容易受欺诈袭击 这些流程是: 开户 接受存款 付出资金 授信 内部销帐 系统进入 员工雇用背景调查 内控检查 所有业务部门必须检查以上七个流程有多少和他们相关 对关键业务流程进行图示. 识别并记录每一流程环节的控制 测试控制框架的充分性和有效性 所有控制都要有测试计划 每季度对银行流程内控的有效性和充分性进行测试，并颁发测试证书 每一部门的负责人应签字确认季度测试认证证书 内控认证 内控认证主要关注提高风险管理意识和改善RBS内控机制。需要提高的三个关键领域是: 确定控制设计的充分性 建立风险意识和文化 测试控制的有效性 控制示例 开户 所有与开立新帐户有关的文件都应进行独立检查 测试理由 银行要满足开户方面的监管要求，识别客户身份。否则会被罚款或吊销营业执照。因此必须由网点经理或其它有资质的人员进行检查，保证满足FSA要求。 示例 内部销帐 网点所有帐户必须检查。. 对某些帐户的特定分录进行抽查 通过电脑系统打印本网点行号项下所有荡帐（内部）帐户记录－并与总帐核对 测试理由 必须确保过帐和销帐的正确 对所有未平帐户数量和金额必须清楚 对荡帐持续的时间和处理情况必须清楚 对可能发生损失的所有资金项目必须有人进行独立检查 我们对整个零售部门进行自我认证。 该认证的基础是我们正在进行的 ‘你控制的怎么样’ (AYIC) 流程。该流程关注七个业务流程。 该流程在以下方面取得了成功:- 通过加强条线间联系改善控制环境和文化 对风险与控制进行检查，并由负责人签字确认. 通示而整个部门进行的测试提高了对控制有效性的正确认识 在实施一系列测试和业务单位认证基础上汇总形成部门认证证书。 零售部门的内控流程 每周一 网上公布更新的测试内容 下周五 网上问卷填写完毕 完成数以千计的问卷 形成管理信息图表 制定行动计划 发现关键问题 2005 认证结果加总 形成未来行动 AMO / AMC 支持 部门发起的RMD 未来测试内容 如何在零售部门进行内控认证 ? 谢谢！ * * * * * * * * * * * * * * * * After speaking to Ronnie, there is no Group definition of a corrective control. These are historic terms used by Divisions particularly by Manufacturing. Ronnie advised not to get too hung up about the definitions but state that these controls can be put in place to manage the Risks. A corrective control is something which ‘fixes’ the event. In her words a corrective control manages the impact after the event has happened