RBS-操作风险管理.pptVIP

* * * * * * * * * * * * * * * * * * * * 操作风险报告 – 高级模式 报告应包括事件情况、趋势分析，数据评价，以帮助业务部门做好关键事件及其业 务影响分析。报告内容应包括： 出现问题领域 (内部和外部) 关键事件 损失数据、欺诈和不利影响分析 风险状况: - 总体风险水平变化 - 风险控制有效性改变 - 剩余风险改变 (使用关键风险指标等反映) 第三十页，共四十三页。 RBS – 内部与外部报告 报告要求 RBS集团操作风险管理框架 审计委员会 行政管理委员会和董事会 集团管理层 - (自我认证流程) SoX 404 法律 巴塞尔协议要求 监管当局 原则1 业务流程对操作风险管理的充分性必须定期检查，并通过正式程序进行季度确认。. 原则 4 必须每季度对业务流程操作风险控制的有效性进行评估。为此所有业务部门必须 : 建立连续的测试方案 搜集和分析损失数据 原则 3 超过风险容忍度的剩余风险并须制定相应的解决行动。必须对该行动的进行实施连续的监督。 原则 2 .业务部门必须确定可接受剩余风险（即实施了控制后的风险水平）水平，并进行书面记录并由部门负责人签字确认。 原则五 – 必须严格遵守集团现有操作风险管理流程 外部报告 内部报告 本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架，从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告；防止由操作风险造成的财务、声誉、客户、员工等方面的损失，并满足监管和法律要求 第三十一页，共四十三页。 ? 内控 第三十二页，共四十三页。 概述 也称三道防线 第三十三页，共四十三页。 ? 内控 – 案例研究 第三十四页，共四十三页。 由经验引起的检查行为 RBS 曾一度受到很大的欺诈案件损失 (和英国其它银行一样) RBS 业务部门负责人决定采取行动 发现银行内部某些流程较容易受欺诈袭击 这些流程是: 开户 接受存款 付出资金 授信 内部销帐 系统进入 员工雇用背景调查 第三十五页，共四十三页。 内控检查 所有业务部门必须检查以上七个流程有多少和他们相关 对关键业务流程进行图示. 识别并记录每一流程环节的控制 测试控制框架的充分性和有效性 所有控制都要有测试计划 每季度对银行流程内控的有效性和充分性进行测试，并颁发测试证书 每一部门的负责人应签字确认季度测试认证证书 第三十六页，共四十三页。 内控认证 内控认证主要关注提高风险管理意识和改善RBS内控机制。需要提高的三个关键领域是: 确定控制设计的充分性 建立风险意识和文化 测试控制的有效性 第三十七页，共四十三页。 控制示例 开户 所有与开立新帐户有关的文件都应进行独立检查 测试理由 银行要满足开户方面的监管要求，识别客户身份。否则会被罚款或吊销营业执照。因此必须由网点经理或其它有资质的人员进行检查，保证满足FSA要求。 第三十八页，共四十三页。 示例 内部销帐 网点所有帐户必须检查。. 对某些帐户的特定分录进行抽查 通过电脑系统打印本网点行号项下所有荡帐（内部）帐户记录－并与总帐核对 测试理由 必须确保过帐和销帐的正确 对所有未平帐户数量和金额必须清楚 对荡帐持续的时间和处理情况必须清楚 对可能发生损失的所有资金项目必须有人进行独立检查 第三十九页，共四十三页。 我们对整个零售部门进行自我认证。 该认证的基础是我们正在进行的 ‘你控制的怎么样’ (AYIC) 流程。该流程关注七个业务流程。 该流程在以下方面取得了成功:- 通过加强条线间联系改善控制环境和文化 对风险与控制进行检查，并由负责人签字确认. 通示而整个部门进行的测试提高了对控制有效性的正确认识 在实施一系列测试和业务单位认证基础上汇总形成部门认证证书。 零售部门的内控流程 第四十页，共四十三页。 每周一 网上公布更新的测试内容 下周五 网上问卷填写完毕 完成数以千计的问卷 形成管理信息图表 制定行动计划 发现关键问题 2005 认证结果加总 形成未来行动 AMO / AMC 支持 部门发起的RMD 未来测试内容 如何在零售部门进行内控认证 第四十一页，共四十三页。 ? 谢谢！ 第四十二页，共四十三页。 内容总结 Fred Bell。“由于内部流程、人员和系统不完善或失败，或由于外部事件引起损失的风险”。未经授权员工进入分行电脑系统 – 内部欺诈。新产品太受欢迎 - 客户服务延迟、服务成本增加和客户不满。分行反洗钱工作没有重点，反洗钱效果差 – 监管当局罚款。业务流程或系统设计不合理（无论该系统是支持信贷审核，还是防范欺诈）都会造成操作风险损失。部门 200