银行操作风险管理与监管讲座课件

时间
2005.3.22 2006.10.25 2007.5.14 2007.7．3 2008.9.18 2009.6.1 2009.8.25 2009.11.23 2005.2 2006.6 2006.10 2007.11 2008.7 2010.10 2011.6 2011.6
操作风险监管要求基本要素比对
原则1-5
董事会和高管层职责；框 架
原则6-10 识别与评估；监测和报 告；控制和缓释；业务 弹性和可持续性
原则11
充分的对外信息披 露
**：表示稳健做法里不涵盖；***：表示是对稳健做法相应原则的扩展；****：表示相互存在差异。
目录
操作风险定义 操作风险监管政策与监管环境 操作风险管理
✓ 管理流程与基本要素 ✓ 中国银行业操作风险管理实践
原则15：操作风险
银行监管当局必须满意地看到，银行具备与其规模及复杂 程度相匹配的识别、评价、监测和缓解操作风险的风险管理政 策和程序 。
目录
操作风险定义
✓ 什么是操作风险？
➢ 历史演变 ➢ 操作风险与信用风险、市场风险的区别 ➢ 操作风险与内部控制的关系
操作风险监管要求比较 操作风险管理 操作风险计量与资本配置
规章制度和稽核建设 对基层行的合规性监督 问责制, 行务管理合规制
轮岗轮调和强制休假制度 行为失范的来自百度文库时检查制度 奖励和保护举报员工
适时有效的对账制度，未达账项 和差错处理的环节控制，严格印 章、密押、凭证的分管分存及销 毁制度，账外经营的监控,改进 科技信息系统
对银行机构 提出内部控 制的要求
内控的要求及有关措施
操作风险三段论
原因
为什么发生？
事件*
发生了什么？
影响
结果如何？
人员违规、程 序不合理、系 统故障、外部 冲击
欺诈、交易 记录输入错 误、系统数 据丢失
资金损失、 声誉受损、
罚款
*：事件是指已经成为现实的损失，不涵盖潜在损失。
操作风险的特殊性
利润的上升并不需要操作风险敞口的增加
风险
信用
市场 操作
利润
组织结构和控制文化建设 审批与授权 责处与问责
对人员的内部 控制要求
不兼容岗位的适当分离 行为控制
对银行账户 管理的内部 控制要求
验证与核实 实务控制 高技术环境下的控制
操作风险与内部控制的关系（续）
操作风险管理指引
基本要素：董事会的监督控制； 高级管理层的职责；适当的组织 架构；操作风险管理政策、方法 和程序；计提操作风险所需资本 的规定
操作风险管理与监管
《核心原则》的基本架构
（一）目标、独立性、权力、透明度与合作——原则1 （二）发照和结构——原则2至5 （三）审慎规章及要求——原则6至18
（四）持续监管的手段——原则18至21 （五）信息要求——原则22 （六）监管的正式权力——原则23
（七）并表和跨境监管——原则23至25
审慎规章及要求
馈
2004
全面风险 战略目标、经 内部环境、目标设定、目标-要素 涵盖内部控制、风险
管理框架 营目标、报告 事件识别、风险评估、-层级三维 范围扩展、引进风险
目标和合规目 风险对策、控制活动、立体
偏好、风险容忍度、
标
信息和交流、监控
风险对策和情景分析
等方法
操作风险与内部控制的关系（续）
操作风险十三条（2005年）
操作风险与内部控制的关系
纠结，纠结，还是纠结
COSO内部控制框架与全面风险管理框架
时间 文件
目标
要素
模式
区别
内部控制 经营目标、财 内部控制环境、内部 策划-实施 内控仅是管理的一种
-整体 务报告目标和 控制策划、实施和运 -检查-改 职能
框架 遵守目标
行、监测评价与持续 进
1994
改进、信息交流与反
明确职责分工
监测风险限额
安全监控记录
强制休假与离岗审计
八小时以外行为规范
商业银行内部控制指引 基本要素：内部控制环境；风险 识别与评估；内部控制措施；信 息交流与反馈
授信的内部控制 资金业务的内部控制 存款和柜台业务的内部控制 中间业务的内部控制 会计的内部控制
举报激励与保护制度 案件的双重考核制度 案件及信息披露 激励约束机制
巴塞尔委员会对操作风险的定义
操作风险是指由不完善或有问题的内部程序、 人员、系统或外部事件所造成损失的风险, 包括法律风险，但不包括策略和声誉风险。 ---巴塞尔银行监管委员会
法律风险：因无法履行的合同（全部或部分）、诉讼、不利的判决或其他 法律程序 使银行的业务中断或对银行状况造成不利影响而带来的风险。 声誉风险：公众对某家银行做法持负面评价（无论真实与否），从而导致 其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性 。 策略风险：来源于不合适的业务战略，或与该战略有关的假设条件、参数、 目标以及其它特征有了负面的改变。
操作风险管理体系基本要素
操
作
营造合适的操作风险管理
操作风险管理政
风
环境
策、方法和程序***
险
管
理
董事会的监督控制
指
高管层职责
引 适当的组织结构**
政策 方法 程序 缓释手段
资本计提规定**** 资本计提
操作 风险 管理 与监 管的 稳健 做法
营造合适的操作风险管理 环境
操作风险管理程序
信息披露的作用 ****
操作风险计量与资本配置
操作风险管理流程
检验/再评估
反馈
风险识 别
评估 / 计量
控制/缓 释
监测
报告
操作风险管理是一个连续的过程
操作风险管理三大工具
三大工具架构及执行程序
工具
主要执行步骤
风险与控
操作风险管理 操作风险计量与资本配置
主要监管规定列表
监管规定
银监会 巴塞尔委员会
关于加大防范操作风险工作力度的通知 合规风险指引 操作风险管理指引 内控指引 操作风险监管资本计量指引 信息科技风险管理指引 声誉风险管理指引 高级法验证指引——操作风险模块 金融服务外包 新资本协议（修订版） 高级法关键要素实践 高级法下的母国东道国监管合作原则 操作风险损失数据收集作业 操作风险保险的风险缓释效应确认建模 操作风险稳健管理原则 高级法监管指引
计算机信息系统的内部控制 内部控制的监督与纠正
企业内部控制基本规范 基本要素：内部环境；风 险评估；控制活动；信息 与沟通；内部监督
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制
运营分析控制 绩效考评控制
目录
操作风险定义 操作风险监管要求比较
✓ 主要监管规定列表 ✓ 主要监管要求对比