作业风险的管理报告.DOC

PAGE PAGE 2 作業風險管理報表 作業風險存在於機構中任何角落，其控管實為部門管理階層之主要職責。基於瞭解並協助降低風險、確認效率，以及專注於降低風險活動之目的，隨著作業風險小組日益發展，風險資訊的彙總與傳達已成為其重要執掌項目。有關作業風險管理，新版巴塞爾資本協定內容提到： Principle3: Information flows within the banking organization play a key role in establishing and maintaining an effective operational risk framework. Communication flows within the bank should establish a consistent operational risk management culture across the bank. Reporting flows should enable senior management system for operational risk and also enable the board of directors to oversee senior management performance. 一些有關作業風險的獨特要素，使得機構整體風險之傳達更加複雜。 不同於市場風險與信用風險，作業風險需要定性(qualitative)與定量(quantitative)的組合資訊，以協助資深管理階層瞭解風險概況暨專注於相關決策。 資訊來自於組織內的任何人，且實際地影響組織內每一個人。 不同於市場風險與信用風險，其使用者眾多，包括專門委員、專家，以及職員。 不同類型的股東需要不同的資訊。業務經理(Business manager)熱衷於確切的資料與行動，諸如實際損失事件、風險衡量，以及自我評估的特定調查結果。執行經營階層(Executive management)眼光較為廣泛，需要更多樣化的資訊，以專注於主要議題與應採取行動。 任何管理資訊軟體應符合特定準則： 應能以圖表表示並容易閱讀。雖然圖表有助於掌握重點，其背後分析與建議卻是更加重要。 資訊傳達的方式應專注於最重要的議題。 資訊明細程度應依使用者量身訂做。明細資訊應限於資訊產生者與使用者，或做為補充附錄。 資訊應該及時與精確。 一些分析工具(如六個準差)可以做為作業風險管理與經營程序/如品質管理(process mapping/quality)間的連結，兩者應該具有一致的衡量方法，在經營上發展出共同的語言，以避免在分析及報告的工作上重覆性。 管理報表程序彙整如圖一。業務部門執行自我評估、蒐集案例資料，以及衡量暨分析風險動因與指標。此即良善業務管理，且其履行應與任何公司風險管理功能獨立實施。畢竟，業務部門應對其本身風險與相關降低風險措施負責。 圖一 作業風險管理報表程序 外部損失資料經營標竿資本分析 外部損失資料 經營標竿 資本分析 產業監視 公司面分析 最佳策略 內部損失資料 風險動因 自我評估 風險指標 作業風險報表 風險地圖自我評估議題追蹤 風險地圖 自我評估 議題追蹤 主要方案 內部損失事件 外部損失事件 風險指標 資本分析 壓力/情境測試 公司作業風險加值 資深管理決策 准駁因素 准駁因素 資源配置 後續行動 風險融資策略 對於上述程序，風險作業管理小組可進行個別業務部門無法提供的加值服務。此小組的主要角色，在於內部地針對各部門暨外部資源，彙整所有業務方面資訊，以告知資深經營階層，並進行各項結果、趨勢，以及標竿結果的獨立分析。核心小組能夠報導外部事件資訊，以及個別業務部門可能尚未得知的最佳實務。它能質疑損失的上升趨勢、推演出好結果的解釋(如實踐六標準差的效益)、或檢驗各部門類似程序的損失率，並找出符合巴塞爾協定的內部模型方法。 作業風險資訊應同時分發至部門與資深主管，協助其政策、資源，以及風險融資策略等相關決策。大部分資訊起源於部門功能，無論是個別業務單位或程序。作業單位應兼以個別暨機構之一份子的角度，檢視其資訊。當然，資深主管們均關注機構整體風險概況，包括作業風險委員會、類似單位，以及其他相關權責主管等。上述委員會通常由特別挑選的部門主管、風險管理、稽核、資訊技術、作業，以及相關職員等組成。 接下來則是各種類型報表的實例，每一類報表包含業務單位層次之資訊以及機構彙總資訊。的確，所有報表均需要按機構之組織架構量身訂做，並應具有適當的支持性明細。 評估程序(Assessment Processes)