银行操作风险管理和监管讲座.pptVIP

《核心原则》的基本架构 (一)目标、独立性、权力、透明度与合作——原则1 二)发照和结构一一原则2至5 审慎规章及要求一一原则6至18 (四)持续监管的手段一一原则18至21 信息要求一一原则22 )监管的正式权力一一原则23 匕)并表和跨境监管一一原则23至25 审慎规章及要求 原则15:操作风险 银行监管当局必须满意地看到,银行具备与其规模及复杂 程度相匹配的识别、评价、监测和缓解操作风险的风险管理政 策和程序 目录 ◆操作风险定义 √什么是操作风险? 历史演变 操作风险与信用风险、市场风险的区别 操作风险与内部控制的关系 ◆操作风险监管要求比较 ◆操作风险管理 ◆操作风险计量与资本配置 巴塞尔委员会对操作风险的定义 操作风险是指由不完善或有问题的内部程序 人员、系统外部事件所造成损失的风险 包括法律风险,但不包括策略和声誉风险 巴塞尔银行监管委员会 法律风险:因无法履行的合同(全部或部分)、诉讼、不利的判决或其他 法律程 使银行的业务中断或对银行状况造成不利影响而带来的风险 公众对某家银行做法持负面评价(无论真实与否),从而导致 缩小、发生 讼及成使其收 的可能性 策略风险:来源于不合适的业务战略,或与该战略有关的假设条件、参数 目标以及其它特征有了负面的改变。 操作风险三段论 原因 事件* 影响 为什么发生? 发生了什么 结果如何? 人员违规、程 欺诈、交易 资金损失 序不合理、系 记录输入错 声誉受损、 统故障、外部 误、系统数 罚款 冲击 据丢失 事件是指已经成为现实的损失,不涵盖潜在损失。 操作风险的特殊性 「利润的上升并不需要操作风险敞口的增加 信用 f场 操作 利润 操作风险与内部控制的关系 ◆纠结,纠结,还是纠结 ◆COSO内部控制框架与全面风险管理框架 时间文件 目标 内部控制陉营目标、财内部控制环境、内部隴划实施內控仅是管理的一种 整体愣报告目标和控制策划、实施和运十检查-改职能 架 守目标 监测评价与持续 改进、信息交流与反 佺面风险陇略目标、经内部环境、目标设定、旧标-要素溷盖内部控制、风险范 管理框架营目标报告伟件识别、风险评估层级三维围扩展、引进风险偏好 目标和合规目风险对策、控制活动、位立体 风险容忍度、风险对策 信息和交流、监控 和情景分析等方法 操作风险与内部控制的关系(续) 操作风险十三条(2005年) 内控的要求及有关措施 规章制度和稽核建设 对银行机构 组织结构和控制文化建设 基层行的合规性 提出内部控 审批与授权 问责制,行务管理合规制 制的要求 责处与问责 轮岗轮调和强制休假制度 行为失范的适时检查制度 对人员的内部 不兼容岗位的适当分离 行为控制 奖励和保护举报员工 控制要求 适时有效的对账制度,未达账项 对银行账户 验证与核实 和差错处理的环节控制,严格印 管理的内部 实务控制 章、密押、凭证的分管分存及销 控制要求 高技术环境下的控制 毁制度,账外经营的监控,改进 科技信息系统 操作风险与内部控制的关系(续) 操作风险管理指引 商业银行内部控制指引企业内部控制基本规范 基本要素:董事会的监督控制:基本要素:内部控制环境;风险基本要素:内部环境:风 高级管理层的职责:适当的组织识别与评估:内部控制措施:信险评估:控制活动:信息 架构;操作风险管理政策、方法息交流与反馈 与沟通:内部监督 和程序;计提操作风险所需资本 的规定 明确职责分工 授信的内部控制 不相容职务分离控制 监测风险限额 授权审批控制 安全监控记录 存款和柜台业务的内部控制 会计系统控制 强制休假与离岗审计 中间业务的内部控制 才产保护控制 八小时以外行为规范 会计的内部控制 预算控制 举报激励与保护制度 计算机信息系统的内部控制 运营分析控制 案件的双重考核制度 内部控制的监督与纠正 绩效考评控制 案件及信息披露 激励约束机制