中国工商银行操作风险管理案例.doc

中国工商银行操作风险管理案例 第二章中国工商银行操作风险管理实践 第一节操作风险定义及特性 巴塞尔委员会关于操作风险管理理论以及中国银监会关于操作 风险管理要求，加之借鉴国内外同行的实践经验，中国工商银行开始 建立自己的操作风险管理体系。什么样的风险认识决定了什么样的风 险管理水平，中国工商银行的操作风险管理实践是从操作风险定义起 步的。 一、操作风险定义 中国工商银行对于操作风险的定义是指由于不完善和失败的内 部控制，以及人为和系统因素，或者外部事件所造成损失的风险（含 直接损失和间接损失），其中包括法律风险，但不包括策略风险和声 誉风险，该定义与巴塞尔委员会定义基本一致。13 二、操作风险的特性 相对于市场风险和信用风险而言，操作风险具有以下六个方面的 特性： （一）异质性 操作风险由于覆盖范围广泛，诱发因素多种多样，不同操作风险 之间表现出明显的性质差异。如外部欺诈、计算机病毒引发的系统崩 溃、地震以及恐怖袭击等尽管都同属于操作风险，但显然其诱发因素 和性质的差异是巨大的。操作风险的异质性导致了操作风险的管理从 量化到管理控制和监测等各个方面都具有很大的挑战性。 （二）普遍性 操作风险普遍存在于银行业务和管理的各个方面，包括前台、中 24 台和后台，总行、分支机构和子公司，结算业务、信贷业务和中间业 务等。操作风险不仅存在于业务流程之中，也存在于风险管理本身的 实施过程之中。 （三）不对称性 操作风险的损失分布具有不对称性。操作风险从发生频率和损失 严重程度上看可以分为两类：一是可能经常发生，但发生后损失程度 较低的操作风险；二是发生频率很低，但一旦发生后果却非常严重的 操作风险。因此，操作风险在分布上呈现出肥尾的非对称特征。 （四）特定性 操作风险是由银行自身一系列特性所决定的，包括银行公司治理 和内部控制状况、银行的管理文化、管理层的素质和风格等。因此， 各银行操作风险的定义、分类、管理框架和流程都能反映该银行自身 的特性。 （五）非盈利性 操作风险不能直接带来盈利，银行之所以承担操作风险是因为在 业务开展和机构管理中不可避免，银行管理操作风险的基本策略是尽 可能降低，然而这必然受到成本支出的约束，需要追求降低操作风险 和增加管理成本之间的平衡。 （六）可转化性 在实践中，操作风险通常可以转化为市场风险和信用风险。例如 巴林银行的内部控制缺陷和交易员里森的欺诈行为最终转化为该银 行在日本金融市场上的巨大风险，而一系列银行信贷流程中的问题最 终也转化为大量的信用风险。 第二节操作风险管理原则及分类 一、操作风险管理原则 根据操作风险的特点，中国工商银行将操作风险管理原则确定 为：“集中管理、分散控制；专线报告，统一监测；严格问责，落实25 奖惩”。 （一）集中管理，分散控制 指对于操作风险的管理采取总行集中一个部门统一管理，即由内 控合规部负责操作风险的统一计量、分析、监测、报告和检查，各专 业管理部门、各级分支机构对各自领域内存在的操作风险按照统一的 规定进行识别、评估、缓释和控制、报告。 （二）专线报告，统一监测 即在各专业（包括业务产品线部门和支持保障部门）内必须有专、 兼职人员负责对各自领域操作风险进行管理，并按照统一的要求和专 门的报告路线向上级行主管部门和本级内控合规部门报告；全行操作 风险的整体变化情况由内控合规部实施统一监测。 （三）严格问责，落实奖惩 指对操作风险的管理和监督以及风险事件的处理，必须明确责 任，落实奖惩，建立良好的激励约束机制。 二、操作风险的分类 （一）内部欺诈 指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的 损失，此类事件至少涉及内部一方，但不包括性别/种族歧视事件。 （二）外部欺诈 指第三方故意骗取、盗用财产或逃避法律导致的损失。 （三）就业政策和工作场所安全事件 指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者 因性别/种族歧视事件导致的损失 （四）客户，产品及业务操作事件 指因疏忽未对特定客户履行份内义务（如信托责任和适当性要 求）或产品性质或设计缺陷导致的损失 （五）实体资产损坏 指实体资产因自然灾害或其他事件丢失或毁坏导致的损失 （六）IT系统事件指因信息科技系统生产运行、应用开发、安全管理以及由于软件 产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理 业务或业务交易异常所导致的损失 （七）执行，交割及流程管理事件 指交易处理或流程管理失败和因交易对手方及外部销售商关系 导致的损失。 第三节操作风险管理实践 一、操作风险组织架构 在全面风险管理框架下，中国工商银行着手组建了自身的操作风 险组织架构： （一）调整风险管理委员会架构，下设市场风险、信用风险、操 作风险管理委员会，分别针对不同风险运作。 （二）成立总行、一级分行以及二级分行三个层级