银行操作风险管理与监管讲座课件
商业银行的操作风险管理课件
商业银行的操作风险管理主讲人:杨海群2011年4月课件(八)提纲I、操作风险的基本概念II、操作风险管理是监管环境的要求III、操作风险管理是商业银行的客观需要IV、操作风险管理的组织架构V、加强内控有效降低操作风险VI、操作风险的报告:识别、评估、控制和报告VII、操作风险的资本计量附件复习:商业银行的风险管理I、操作风险的基本概念一、操作风险监管历史的演变过程二、操作风险的定义三、操作风险在风险架构中所占的位置四、操作风险的分类五、操作风险的特点六、信用风险、市场风险与操作风险特征比较II、操作风险管理是监管环境的要求一、监管环境——境内银行业监管要求二、国家审计署近年的审计发现三、银监会的要求III、操作风险管理是商业银行的客观需要一、操作风险的四个突出风险因素二、操作风险产生的诱因三、我国银行为什么在体改中大要案频发?四、案例:银行内控管理薄弱的代价五、银行职务犯罪案件特征六、银行内控及操作风险管理中存在的问题七、操作风险损失特征比较八、操作风险的成因分析IV、操作风险管理的组织架构一、董事会、高管层相应职责二、操作风险管理牵头部门职责三、操作风险管理职责四、业务部门及其他支持部门的相应职责五、建立内部控制和操作风险管理的组织架构六、搭建以内控委员会为主的内控平台七、合规职能在强化银行操作风险管理中的职责与作用V、加强内控合规,有效降低操作风险一、什么是操作风险管理二、操作风险管理的发展阶段三、商业银行为什么要管理操作风险四、加强内控有效降低操作风险五、规范的内控合规方法--规范内控合规方法的建议六、操作风险的控制七、操作风险管理的一般发展阶段八、操作风险管理体系基本要素九、操作风险管理与监管的稳健做法VI、操作风险的报告:识别、评估、控制和报告一、操作风险管理是个循环的过程二、操作风险发展全过程各关键要素的关系三、操作风险管理的四大工具四、我国商业银行操作风险识别及特点分析事件分类举例及识别案例五、风险控制与缓释六、风险报告和处理的机制七、新产品操作风险评估流程八、整改流程与考核流程VII、操作风险的资本计量一、巴塞尔新资本协议的三大支柱二、操作风险资本金计量的三种方法及有关要求三、操作风险资本金计量方法的差别四、操作风险计量方法五、内部控制三道防线六、操作风险各主要管理工具的功能附件:一、某中资银行的操作风险管理二、某外国银行的操作风险管理思考题1、什么是操作风险?操作风险有哪些种类和特征?2、为什么国内外银行业的监管当局逐步重视操作风险的管理?3、我国银行界为什么在体制改革中案件频发?4、用国内外银行案例说明商业银行操作风险的治理结构。
银行操作风险管理与监管讲座课件
手工交易的百分比%
交易量和数目
病假和年假时间(按日计算)
到位及能力发挥情况
手工交易量和职工加班时间
200,000
250,000
300,000
350,000
400,000
Jan
Mar
May
Jul
Sep
Nov
Trx Amt RM'000
19,000
21,500
24,000
26,500
29,000
31,500
适时有效的对账制度,未达账项和差错处理的环节控制,严格印章、密押、凭证的分管分存及销毁制度,账外经营的监控,改进科技信息系统
操作风险与内部控制的关系(续)
激励约束机制
案件及信息披露
绩效考评控制
内部控制的监督与纠正
案件的双重考核制度
运营分析控制
计算机信息系统的内部控制
举报激励与保护制度
预算控制
会计的内部控制
帮助执行部门保持操作风险管理流程的有效性,确保操作风险特征信息反映银行的实际状况; 帮助各级管理层监控操作风险与控制的有效性,积极的采取具体措施,对操作风险进行管理; 可作为具体业务和管理过程中潜在风险与控制问题的预警指标; 反映银行/分行的操作风险偏好
关键风险指标是一系列的参数,用来监控银行整体操作风险状况的变化,或特定的业务单元、流程和系统内操作风险状况的变化。 与揭示风险有关的指标,如信用卡发卡量异常变动情况 与损失有关的指标,如客户投诉的数量 与成因相关的指标,如员工周转情况
操作风险管理体系基本要素
营造合适的操作风险管理环境
操作风险管理程序
信息披露的作用****
原则1-5 董事会和高管层职责;框架
操作风险管理培训课件(PPT 42页)
Mitigate / Monitor /
Report
Key Risk Indicator
Risk
Control X
Key Risk Indicator Action & Report
Control Y
Key Risk Indicator
23
事件报告和数据搜集
事件报告重点
声誉影响
损失数据重点
操务影响
风险管理单位
风险管理职能部 门
部门
11
操作风险管理程人员配置
部门
2006 年配备人员
集团操作风险
55
公司市场部
60
零售市场 (含直接金融和财富管理)
390
集中处理部
105
RBS 保险
45
Ulster (爱尔兰)
28
Citizens (美国)
12
操作风险管理总员工数
675
12
操作风险管理框架
13
操作风险管理框架
RBS 操作风险管理框架 (ORMF) 提供了进行操作风险有效管理的框架结构。 该框架的目的是:
对本集团面临的由于人员差错、流程设计缺失或不充分,系统失灵或不当 行为引起的损失风险敞口进行管理;
协助管理层和员工在操作风险关流方面的履职工作 建立全行统一的操作风险管理最低标准(包括指引和相关技术),确保操
7
操作风险管理的对象
Controls
纠正性
声誉影响
调查性
预防性
财务影响
R事is件k
原因
客户或员工影响
原因
原因
8
RBS 组织框架和方法
9
RBS 集团组织架构
商业银行风险管理之操作风险培训课件
1、外部欺诈
案例:上海浦发银行骗贷案: “变身”房东的代价 2006年6月初,房产新政开始实施的日子,在这房市的微妙一刻,中国房价焦点城 市之一——上海爆出了浦东发展银行(以下简称浦发行)骗贷案。案中涉及金额高 达1.26亿元,且贷款均由一家公司代理,案发后银行被迫持有抵押房产沦为“房 东”,银行内部潜藏的巨大风险瞬间暴露。
(二)加大操作风险控制力度
l
云岩农村合作银行从大方向来看,虽然不存在什么严重的操作风险,但扼
住操作风险的“咽喉”是十分必要的。
l
由于云合行在对农户贷款的力度上比较大,特别是针对支农经营方面一直
在不断创新;加之这种贷款群体素质不高,贷款风险大小难以确定,所以要放好
这类贷款,必须有一支非常熟悉自己的贷款对象、非常爱岗敬业、自律意识强、
能收回。
案例二:法国兴业银行事件(整理)
2008年01月24日法国兴业银行曝出丑闻,一名名叫杰洛米 ·科维 尔的交易员违反规例,秘密进行期指买卖,导致银行损失高达72亿美元(约
562亿港元)。此次欺诈案可能是史上由单个交易员所为的最大一桩案子。据 兴业银行管理层的说法,截至2007年年底,科维尔预期市场会下跌,因此一 直大手笔做空市场;从今年开始,科维尔突然反手做多,豪赌市场会出现上 涨。然而,欧洲市场今年年初以来却是持续大跌,从而使科维尔负责的账户 产生巨额亏损。不过,由于科维尔使用隐蔽手段,管理层直至18日晚上才发 现这一重大问题,但为时已晚。
表面上看,病毒窃取的是客户的信息,不会给银行造成损失。其实,客 户在使用银行提供的网上银行服务过程中因非人为的安全问题造成的损失,银行 应承担相应的责任。且,银行不能确保网上银行的安全性,势必会影响其在客户 心中的形象,造成客户流失。
操作风险管理概述与实务讲座ppt课件
2、起步阶段(续)
(2)《关于加大防范操作风险工作力度的通知》(2005年3月) 简称“操作风险十三条” •机构管理方面:涉及规章制度建设、稽核体制建设、基层行合规 性监督、订立职责制、行务管理公开等。 •人员管理方面:涉及轮岗论调与强制休假、重要岗位人员监控、 举报人员的奖励机制等。 •账户管理方面:涉及对账制度、未达账项管理、印押证管理、账 外经营监控、信息科技系统改进等。
1)监管机构的任务 •建立评估机制 •监管评估的范围 •监管措施的制定 •鼓励银行持续改善内部管理
2)银行操作风险管理的三道防线 •业务条线管理 •独立的法人操作风险管理部门 •独立的评估与审查
(3)《操作风险管理和监管的良好作法》(续)
3)银行操作风险管理原则 基本原则
1、 “高层声音” 2、操作风险框架
业务类别
板块大类的 子项。例 如,公司业 务板块就下 设了10余个 业务类别: •公司授信 •公司理财 •票据贴现 •银团贷款 •资产保全 •企业现金管 理 ……
主流程
在业务类别项下 遵循切割原则所 梳理出的流程项 目。例如公司授 信业务类别对应 的主流程有: •公司授信(截 至批复前)流程 •一般授信提款 流程 •贷后管理流程 ……
3、发展完善阶段
——2007年至今
(1)《中国银行业实施新资本协议指导意见》(2007年2月)
•要求银行制定切实可行的新资本协议实施规划 •首次提出银行应对操作风险计提资本 •此外还指出银监会将加快操作风险资本监管的研究和规制的进 程,并将公布符合我国商业银行实际的操作风险资本计算方法
3、发展完善阶段(续)
(2)《内部控制系统的评估框架》(1998年)
1)银行内部缺少控制观念导致管理疏忽 2)缺少对表内外业务特定活动的风险评估 3)对组织架构和职责以及绩效考核缺乏关键 的控制或控制失效 4)沟通不畅 5)审计程序其它监管行为缺乏效率
操作风险管理培训课件
新资本协议关于内部损失数据的相关标准
银行的内部损失数据必须综合全面,涵盖所有重要的业务活动,反映 所有相应的子系统和地区的风险暴露情况。 银行收集内部损失数据时必须设适当的总损失底限。 用于计算监管资本的高级计量方法,必须以至少5年的内部损失数 据为基础,如果初次使用高级计量法,可以使用3年数据。 除了收集总损失金额的信息外,银行还应收集损失事件发生时间、 总损失中收回部分等信息,以及致使损失事件发生的主要因素或 起因的描述性信息。描述性信息的详细程度应与总的损失规模相 描述性信息的详细程度应与总的损失规模相 称。 如果操作风险损失与信用风险相关,且在过去已反映在银行信用 风险数据库中,则对此类损失不必计入操作风险资本。但是,银 行应将所有的操作风险损失记录在内部操作风险数据库中。 如果操作风险损失与市场风险相关,则根据新框架的要求,在计 算最低监管资本时应视为操作风险损失。因此,对此类损失应计 入操作风险资本。
识别风险 ① ③ 衡量与评 ① 估风险 ① ④ 控制/缓 控制 缓 释风险
监测及报 告
② ③ ⑤
20
过去
现在
未来
操作风险损失数据 LDC) (LDC)
自评估(RCSA) 自评估(RCSA)
关键风险指标 KRI) (KRI)
21
操作风险损失数据(LDC) 损失数据库是记录银行与操作风险有关的损失数据 的工具
结论: 结论:
常见的操作风险损失
与信用 风险有 关操作 风险损 失事件
(一)贷款欺诈:通过伪造虚假材料等外部欺诈或内外 贷款欺诈: 勾结等手段非法获取贷款而形成信贷资产损失、 勾结等手段非法获取贷款而形成信贷资产损失、票据诈 骗等。 骗等。 员工违规: (二)员工违规:因未办理担保登记或未对抵质押物进 行必要监控,或贷款文件存在法律问题,或因逆程序、 行必要监控,或贷款文件存在法律问题,或因逆程序、 越程序、超授权、 越程序、超授权、授信条件不落实等违规办理贷款造成 信贷资产损失,经信贷责任认定为存在主观原因的事件。 信贷资产损失, 信贷责任认定为存在主观原因的事件。 为存在主观原因的事件
市场风险、银行账户利率风险的管理及监管讲座课件
市场风险、银行账户利率风险的管理及监管FSAP评估团在评估报告中指出,与其他国家相比,中国银行业的市场风险和银行账户利率风险水平不高。
银监会颁布了《商业银行市场风险管理指引》、《金融机构衍生产品交易业务管理暂行办法》、《商业银行银行账户利率风险管理指引》等监管政策,并采取了大量监管措施促进银行改进市场风险管理,现有的市场风险、银行账户利率风险监管能力与中国银行业市场风险状况基本相适应。
但评估团同时也指出,中国银行业面临的市场风险、银行账户利率风险在未来可能会显著上升,相应的监管和管理水平仍需进一步提高。
一、市场风险(一)核心原则对于市场风险监管的要求《有效银行业监管核心原则》中原则13指出,监管当局应当通过有效的监管实践确定银行制定并执行准确识别、计量、监测和控制市场风险的各项政策和程序,制定并遵守与其规模和复杂程度相适应的市场风险限额,建立市场风险管理系统和控制制度对以市值计算的头寸经常进行重估,并进行必要的情景分析、压力测试和制定应急计划。
银行监管当局应有权在必要时针对市场风险暴露规定具体的限额和/或具体的资本要求。
(二)市场风险概况FSAP评估团在评估报告中指出,与其他国家相比,中国银行业的市场风险水平不高,在一段时期内会处于较低水平。
其主要原因有:一是中国的利率尚未完全市场化,实行有管理的浮动汇率制度,这样的宏观经济政策安排有利于缓解汇率和利率风险;二是交易账户资产在中国银行业总资产中占比较低,含有市场风险的产品也比较简单;三是银行的代客交易远高于自营业务;四是银行的综合化经营刚刚开始(例如试点设立基金公司及投资入股保险公司)。
但是评估团指出,随着利率市场化和汇率浮动范围扩大,银行业务创新和复杂程度不断上升,预计中国银行业面临的市场风险在未来几年内会显著上升。
(三)关于银行市场风险管理的评价FSAP评估团认为,中国银行业市场风险管理实践与市场的发展基本相适应,但仍有一些方面需要完善。
一是市场风险的计量方法与技术与国际最佳实践仍存在差距。
商业银行操作风险度量与管理讲座课件
目前,金融机构所面临的风险大体可以概括为信用风险、市场风 险 以及操作风险。
信用风险是指由于机构外部的合作伙伴、借款人、供货商违约引
起的净收入或者净资产的波动。市场风险和信用风险很早就引起 了金融机构的重视,到目前为止都已经有了较为成熟的风险管理
技术。市场风险是指由于特定的市场风险因素变化而引起的净收
自我评估的工作流程
一阶段:全员风险识别与报告 二阶段:作业流程分析和风险识别与评估 三阶段:控制活动识别与评估 四阶段:制定与实施控制优化方案 五阶段:报告自我评估工作和日常监控
风险图
风险图法:首先根据情景分析或损失数据库 的资料,按操作风险的原因分类,并在每类 风险下确定次级的风险种类,然后评估每类 风险的大小、每个业务种类中的重要性、现 在已有的风险管理水平和可能发生的最大损 失,最后按评估结果排列各种风险以便有效 的管理。
巴塞尔银行业监管委员会推行的度量方法
(一)基本指标法
(二)标准法
(三)高级计量法
基本指标法
采用基本指标法银行持有的操作风险资本应等于前三年 总收入的平均值乘上一个固定比例(用α表示)。资本计算 公式如下: KBIA = GI x 其中,KBIA = 基本指标法需要的资本,GI = 前三年总收 入的平均值, = 15%,由巴塞尔委员会设定,将行业 范围的监管资本要求与行业范围的指标联系起来。 总收入定义为:净利息收入加上非利息收入。这种计算 方法旨在(1)反映所有准备(例如,未付利息的准备)的总 额;(2)不包括银行账户上出售证券实现的利润(或损失) ; (3)不包括特殊项目以及保险收入。
巴塞尔协议发展与操作风险
1988 1992
1988 年巴 塞尔协议 :信用风 险资本要 求
商业银行的操作风险管理讲义
商业银行的操作风险管理讲义操作风险是商业银行面临的一种特殊风险,它包括由于人与技术、流程、系统和外部环境等方面产生的操作失误、过失、疏忽、欺诈和盗窃等行为造成的风险。
操作风险管理是商业银行的重要职能之一,它涉及多个方面,包括管理制度的建立、风险评估与监测、操作流程改进、员工培训与考核等。
一、操作风险管理的基本原则1. 风险意识:全体员工应树立正确的风险意识,认识到操作风险是银行发展过程中不可避免的风险,应积极主动地参与到风险管理中去。
2. 设立风险管理机构:银行应设立专门的风险管理机构,负责操作风险的评估、监控和管理工作。
该机构要独立于业务部门,不受干预和干扰。
3. 风险管理责任落实:银行高层管理人员应对操作风险负有最高责任,要设立风险管理小组,明确各级行领导在风险管理方面的职责,做到层层压实责任。
二、操作风险管理的主要内容1. 管理制度建设:(1)建立风险管理制度,明确各级行的风险管理机构和人员职责,制定制度与流程标准。
(2)建立风险管理档案,做到信息留痕、有迹可循。
(3)建立风险识别和报告制度,要求员工及时发现和上报可能存在的风险。
2. 风险评估与监测:(1)通过风险评估工具和方法,对日常操作活动进行风险评估,确定具体的风险事件。
(2)建立风险监测系统,实时跟踪、分析和评估风险事件的发生和影响程度。
3. 操作流程改进:(1)通过分析和评估发生的风险事件,及时调整和改进相应操作流程,提高操作效率和减少操作风险。
(2)建立健全的内部控制制度,包括权限制度、审批制度、复核制度等,确保操作流程的规范和安全。
4. 员工培训与考核:(1)加强员工操作技能的培训,增强员工的风险意识和风险管理能力。
(2)建立员工考核制度,将操作风险管理能力纳入考核指标体系,激励员工主动参与风险管理工作。
三、操作风险管理中的注意事项1. 严格遵守法律法规:商业银行在操作风险控制过程中,必须严格遵守法律法规,不得违反银行业监管规定,违法和违规行为将带来严重的风险后果。
商业银行操作风险管理课件
涉案金额近2,000,000,000元!
操作风险:一个新的风险管理前沿
国内操作风险损失事件
主要内容
1. 2. 3. 4.
操作风险:一个新的风险管理前沿 操作风险管理:巴塞尔新资本协议的框架 国际活跃银行的实践 我国银行操作风险管理
操作风险管理:巴塞尔新资本协议的框架
最低资本要求
给出计算操作风险资本要求的连续的计算方法: 基本指标法( The Basic Indicator Approach) 标准法(The Standardised Approach) 高级计量法(Advanced Measurement Approaches)
操作风险管理:巴塞尔新资本协议的框架
操作风险管理原则
原则6:银行应该制定控制和缓释重大操作风险的政策、程序和步骤。银行应该定期检查其风险限 度和控制战略,并且根据其全面的风险喜好和状况,通过使用合适的战略,相应地调整其操作风 险状况。 原则7:银行应该制定应急和连续营业方案,以确保在严重的业务中断事件中连续经营并控制住损 失。 原则8:银行监管者应该要求所有的银行,不管其大小,制定有效的制度来识别、评估、监测和控 制、缓释重大操作风险,并且作为全面风险管理方法的一部分。 原则9:监管者应该直接或间接地对银行有关操作风险的政策、程序和做法进行定期的独立评估。 监管者应该确保有适当的机制保证他们知悉银行的进展情况。 原则10:银行应该进行足够的信息披露,允许市场参与者评估银行的操作风险管理方法。
操作风险管理:巴塞尔新资本协议的框架
操作风险计量模型
操作风险管理:巴塞尔新资本协议的框架
操作风险管理:巴塞尔新资本协议的框架
操作风险管理:巴塞尔新资本协议的框架
操作风险管理:巴塞尔新资本协议的框架
银行操作风险讲座PPT课件
2.人员风险的识别 人员风险包括雇员与银行整体利益冲突,或其他内部欺诈行为,主 要源于人力资源管理和员工道德水平。我国商业银行中由人员因素导 致的操作风险在当前阶段尤为突出。 (1)人员配置和职位设计不够合理。 (2)缺乏足够激励与约束。 (3)培训与考核尚未足够。
与客户纠纷等;
(4)外部事件方面表现为外部欺诈、自然灾害、交通事故、外包商不
履责等。
2020/11/24
9
(二)操作风险分为七类 根据《巴塞尔新资本协议》,操作风险按照发生的频率和损失大小, 巴塞尔委员会将操作风险分为七类: (1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律 以及公司的规章制度的行为。 (2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。 (3)雇用合同以及工作状况带来的风险事件。由于不履行合同,或 者不符合劳动健康、安全法规所引起的赔偿要求。 (4)客户、产品以及商业行为引起的风险事件。有意或无意造成的 无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成 的失误。 (5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产 的损坏或损失。 (6)经营中断和系统出错。例如,软件或者硬件错误、通信问 题以及设备老化。
操作风险
1
操作风险
银行操作风险及管理
(如何防范操作风险)
2020/11/24
2
一、银行风险与风险类型 (一)银行有哪些风险
风险
利率风险
交易风险
流动性风险
信用风险 汇率风险
程序风险
人员
系统风险
风险
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
馈
2004
全面风险 战略目标、经 内部环境、目标设定、目标-要素 涵盖内部控制、风险
管理框架 营目标、报告 事件识别、风险评估、-层级三维 范围扩展、引进风险
目标和合规目 风险对策、控制活动、立体
偏好、风险容忍度、
标
信息和交流、监控
风险对策和情景分析
等方法
操作风险与内部控制的关系(续)
操作风险十三条(2005年)
巴塞尔委员会对操作风险的定义
操作风险是指由不完善或有问题的内部程序、 人员、系统或外部事件所造成损失的风险, 包括法律风险,但不包括策略和声誉风险。 ---巴塞尔银行监管委员会
法律风险:因无法履行的合同(全部或部分)、诉讼、不利的判决或其他 法律程序 使银行的业务中断或对银行状况造成不利影响而带来的风险。 声誉风险:公众对某家银行做法持负面评价(无论真实与否),从而导致 其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性 。 策略风险:来源于不合适的业务战略,或与该战略有关的假设条件、参数、 目标以及其它特征有了负面的改变。
操作风险与内部控制的关系
纠结,纠结,还是纠结
COSO内部控制框架与全面风险管理框架
时间 文件
目标
要素
模式
区别
内部控制 经营目标、财 内部控制环境、内部 策划-实施 内控仅是管理的一种
-整体 务报告目标和 控制策划、实施和运 -检查-改 职能
框架 遵守目标
行、监测评价与持续 进
1994
改进、信息交流与反Fra bibliotek计算机信息系统的内部控制 内部控制的监督与纠正
企业内部控制基本规范 基本要素:内部环境;风 险评估;控制活动;信息 与沟通;内部监督
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制
运营分析控制 绩效考评控制
目录
操作风险定义 操作风险监管要求比较
✓ 主要监管规定列表 ✓ 主要监管要求对比
组织结构和控制文化建设 审批与授权 责处与问责
对人员的内部 控制要求
不兼容岗位的适当分离 行为控制
对银行账户 管理的内部 控制要求
验证与核实 实务控制 高技术环境下的控制
操作风险与内部控制的关系(续)
操作风险管理指引
基本要素:董事会的监督控制; 高级管理层的职责;适当的组织 架构;操作风险管理政策、方法 和程序;计提操作风险所需资本 的规定
时间
2005.3.22 2006.10.25 2007.5.14 2007.7.3 2008.9.18 2009.6.1 2009.8.25 2009.11.23 2005.2 2006.6 2006.10 2007.11 2008.7 2010.10 2011.6 2011.6
操作风险监管要求基本要素比对
操作风险管理与监管
《核心原则》的基本架构
(一)目标、独立性、权力、透明度与合作——原则1 (二)发照和结构——原则2至5 (三)审慎规章及要求——原则6至18
(四)持续监管的手段——原则18至21 (五)信息要求——原则22 (六)监管的正式权力——原则23
(七)并表和跨境监管——原则23至25
审慎规章及要求
原则15:操作风险
银行监管当局必须满意地看到,银行具备与其规模及复杂 程度相匹配的识别、评价、监测和缓解操作风险的风险管理政 策和程序 。
目录
操作风险定义
✓ 什么是操作风险?
➢ 历史演变 ➢ 操作风险与信用风险、市场风险的区别 ➢ 操作风险与内部控制的关系
操作风险监管要求比较 操作风险管理 操作风险计量与资本配置
原则1-5
董事会和高管层职责;框 架
原则6-10 识别与评估;监测和报 告;控制和缓释;业务 弹性和可持续性
原则11
充分的对外信息披 露
**:表示稳健做法里不涵盖;***:表示是对稳健做法相应原则的扩展;****:表示相互存在差异。
目录
操作风险定义 操作风险监管政策与监管环境 操作风险管理
✓ 管理流程与基本要素 ✓ 中国银行业操作风险管理实践
操作风险管理体系基本要素
操
作
营造合适的操作风险管理
操作风险管理政
风
环境
策、方法和程序***
险
管
理
董事会的监督控制
指
高管层职责
引 适当的组织结构**
政策 方法 程序 缓释手段
资本计提规定**** 资本计提
操作 风险 管理 与监 管的 稳健 做法
营造合适的操作风险管理 环境
操作风险管理程序
信息披露的作用 ****
操作风险管理 操作风险计量与资本配置
主要监管规定列表
监管规定
银监会 巴塞尔委员会
关于加大防范操作风险工作力度的通知 合规风险指引 操作风险管理指引 内控指引 操作风险监管资本计量指引 信息科技风险管理指引 声誉风险管理指引 高级法验证指引——操作风险模块 金融服务外包 新资本协议(修订版) 高级法关键要素实践 高级法下的母国东道国监管合作原则 操作风险损失数据收集作业 操作风险保险的风险缓释效应确认建模 操作风险稳健管理原则 高级法监管指引
操作风险三段论
原因
为什么发生?
事件*
发生了什么?
影响
结果如何?
人员违规、程 序不合理、系 统故障、外部 冲击
欺诈、交易 记录输入错 误、系统数 据丢失
资金损失、 声誉受损、
罚款
*:事件是指已经成为现实的损失,不涵盖潜在损失。
操作风险的特殊性
利润的上升并不需要操作风险敞口的增加
风险
信用
市场 操作
利润
操作风险计量与资本配置
操作风险管理流程
检验/再评估
反馈
风险识 别
评估 / 计量
控制/缓 释
监测
报告
操作风险管理是一个连续的过程
操作风险管理三大工具
三大工具架构及执行程序
工具
主要执行步骤
风险与控
规章制度和稽核建设 对基层行的合规性监督 问责制, 行务管理合规制
轮岗轮调和强制休假制度 行为失范的适时检查制度 奖励和保护举报员工
适时有效的对账制度,未达账项 和差错处理的环节控制,严格印 章、密押、凭证的分管分存及销 毁制度,账外经营的监控,改进 科技信息系统
对银行机构 提出内部控 制的要求
内控的要求及有关措施
明确职责分工
监测风险限额
安全监控记录
强制休假与离岗审计
八小时以外行为规范
商业银行内部控制指引 基本要素:内部控制环境;风险 识别与评估;内部控制措施;信 息交流与反馈
授信的内部控制 资金业务的内部控制 存款和柜台业务的内部控制 中间业务的内部控制 会计的内部控制
举报激励与保护制度 案件的双重考核制度 案件及信息披露 激励约束机制