（42页PPT）操作风险管理.pptVIP

注册企业风险管理师培训**企业操作风险管理CERM注册企业风险管理师培训专用课件*操作风险危机管理与商务可持续性计划操作风险管理概述经销商风险管控操作风险应对策略和措施企业操作风险评估操作风险监控和评价操作风险管理*操作风险的概念操作风险的定义⑴本大纲中的定义：不确定性对运营目标的影响。⑵巴塞尔（Basel）银行监管委员会的定义：由于不完善或有问题的操作流程、人员、系统或外部事件而导致的直接或间接损失的风险。本大纲认为，上述巴塞尔条约给出的有关操作风险定义不仅适合于银行界，也适合于其它所有行业。本大纲推介的定义应包含以下特征：—它是根据国际标准化组织（ISO）对风险所作的定义而延伸出来的。具有ISO定义的高度概括性、简练性、全面性和通用性。—操作风险可以用由组织的过程（流程）、人员、系统或外部事件影响实现运营目标的事件和环境变化（或二者的组合）所造成的结果及其可能性来表达。*操作风险的分类操作风险的分类多数围绕着上文所谈到的操作风险的成因而分为几个组别：组织、政策/过程、技术、人员和外部事件等。本大纲分类：控制风险、过程风险、人员风险、合规风险、营销风险、操作性技术风险、营运能力风险、质量风险、安全风险、环境风险、供应商风险、项目运行风险、效率风险、成本风险、人员行为风险、信息系统风险、财务管理风险、报告风险、突发事件令业务中断风险（例如自然灾害风险）等。巴塞尔委员会的分类（例如针对银行业）：——欺诈——外部欺诈——就业政策和工作场所安全性——客户、产品及业务操作——实体资产损坏——业务中断和系统失败——执行、交割及流程管理*企业操作风险管理框架*操作风险管理的实施思路1.基于巴塞尔协议条约的实施思路⑴操作风险的识别与评估——建立全行统一的操作风险识别与自我评估的流程、标准和工具模板；——让业务部门成为风险与内控自评主体，将自评作为识别和管理操作风险的有效工具；——建立统一的操作风险管理信息系统，规范地收集风险识别和评估数据。⑵操作风险的监测与报告——建立多维度、多层次、覆盖不同风险类别的操作风险关键指标体系；——建立多层面和多维度的操作风险报告体系，针对董事会、高级管理层、分行、业务单元等不同层面定期生成操作风险管理报告；——从风险成因、损失事件和业务线等不同维度定期报告操作风险的状况和可能导致重大损失的风险暴露。*操作风险管理的实施思路⑶操作风险信息披露—按照新资本协议第三支柱的要求，建立操作风险信息披露的制度、管理流程、内容、披露方式、数据来源和模板；—按照监管要求，定期生成信息披露报告，并对外披露。⑷操作风险的资本计量—建立产品和服务的统一定义，将产品和服务分别与巴塞尔新资本协议所规定的8个业务线相对应；—对8个业务线的收入进行测算，进而完成对操作风险资本的标准法计量；—建立操作风险高级法计量方法体系，在不断积累足够数据的基础上，逐步实现高级法计量；—将操作风险与资本相联系，试图从资本的角度保障对操作风险的抵御或应对能力。⑸操作风险缓释以风险评估结果为依据，以风险管理策略为指导，企业选用具体的风险管理措施、手段或工具（例如采用控制、保险转移或合同外包等措施）实施对操作风险的系统化和规范化治理，以缓释或改善操作风险，这事实上就是将操作风险解决方案付诸于实施。*操作风险管理的实施思路2.基于控制的管理框架设计COSO认为企业整体控制具有四个目标：战略目标、操作目标、报告目标与合规目标。显然，以支持企业操作风险管理为目的的操作风险内控目标为上述后三个目标，这三个目标可实施进一步细化与分解。COSO认为控制框架有下述五个要素组成部分：——环境：控制环境是提供控制人员进行各项活动及进行监控活动的基础，既包括企业的诚信度和道德观，也包括员工的道德标准和能力。——风险评估：风险评估就是识别和分析实现目标的过程中存在的重要风险，它是决定管理何种风险和如何管理风险的基础。——控制活动：控制活动就是帮助、确保管理层指示得到实施的政策和程序。COSO认为，控制活动分为三种类型：经营控制活动、财务控制活动和遵守法律控制活动。——信息与沟通：信息与沟通是将上述三项活动联系在一起的桥带，也是人们获得和交流业务经营、管理与控制信息的保障。——监督：企业或银行业务运营的全过程必须置于监控之下，并能在必要时进行调整。这样，控制系统就可以动态反馈，并在授权范围内及时做出调整。企业的操作风险多数源自于有相当可控性的人的因素，因