德勤某商业银行风险管理咨询

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

将已有的帐户 录入到信息库
© 2004 Deloitte 保密资料
同意
财务部总经理 确认
相关文件存档
结束
5是
批准开户并统 一编码反馈给
下属公司
录入帐户管理信 息库
风险点鉴别–风险点总结归类
▪ 通过对业务流程中风险点的诊断,可以将不同的风险点进行归类,为以
后ຫໍສະໝຸດ Baidu分析和评价作准备
示例
风险类别
编号
风险描述
Little or no legal implications for the ABC.
Reputation intact; internal knowledge only.
Minor impact – failed trade,
Minor impact –
Minor impact –
late settlement. Direct
具体目标
1
业务流程梳理
▪ 详细理清银行各主要业务的操作流程
2
风险点诊断
▪ 针对不同业务对应的操作流程确定关键风
险点,包括现有和潜在
3
风险点总结归类
▪ 根据风险点对应的风险内涵进行风险归类
© 2004 Deloitte 保密资料
风险点鉴别–业务流程梳理
▪ 业务流程梳理通常将采用QTCR方法来进行,其中对风险的鉴别是关键
一些
4
一年内会发生10-20次
经常
5
注:具体评分标准可以根据规划的时间间隔进行调整
一年内会发生20次以上
示例
© 2004 Deloitte 保密资料
风险评估与控制–风险分析
▪ 风险分析中的影响程度分析是根据风险一旦发生可能带来的影响来对其
进行数值判定
示例
评分
财务
运营 法规条例
声誉
战略管理
人员
无关 次要
对客户和对自己 是否有价值,是 否达到客户期望
Quality 质量
Time 时间
需要花多少时间 做这件事,是否 可以进行电子化
做这件事情的人 工成本及其他的
成本有多大
© 2004 Deloitte 保密资料
Cost 成本
Risk 风险
做这件事情的风 险点在哪里,可 能的风险有多大
风险点鉴别–风险点诊断
银行组织治理体 系/绩效评估
银行如何通过制定 合理的风险管理/ 内部控制原则和政 策来保证银行业务 经营实现安全性、 流动性和效益型的 最佳平衡,并符合 外部监管的要求?
© 2004 Deloitte 保密资料
风险点鉴别
▪ 风险点鉴别需要找出存在于银行业务经营中的那些关键风险点并记录
各自风险特征
计算步骤
requirement for ASX/ASIC fines
2
opportunity cost of $50,000 $100,000.
a manual process.
Industry knowledge of incident; client concerns.
中等
© 2004 Deloitte 保密资料
风险管理/内控环境建立
▪ 风险管理/内控环境是要确定那些影响整个组织风险管理和内控的关键
因素是否存在而且明确,也是后面进一步进行管理控制的基础
银行道德标准/ 人员职业操守
银行是否诚信经营?员 工是否具有良好职业 道德?是否具有奋斗 精神/团队合作精神?
银行以什么样的准则来制定原则和政 策?银行的原则是否能得以坚持?政 策是否能得以落实?
发生频率
导致因素
潜在后果
信用风险
信用风险
操作风险
操作风险
市场风险
市场风险
© 2004 Deloitte 保密资料
风险评估与控制
▪ 风险评估与控制从风险发生可能性和影响程度出发来确定风险属性,再
结合对应控制手段有效性分析最终得到风险的综合评估结果
风险评估与控制总体思路
风险分析
风险评估
发生可能性 评分
关键业务流程鉴别:
哪些事情可能会带来风险? 哪些关键点是需要特别关注的?
风险分析/衡量:
分析风险发生可能性及相应后果 评估现有控制手段
风险评估:
比较不同风险/确定不同风险的优先级
风险措施和控制活动:
制定风险防范措施及实施计划 加强内部监管和监督
© 2004 Deloitte 保密资料
整体框架与COSO的关系
▪ 基于业务流程疏理得到的详细业务流程的图,可以鉴别其中关键步骤的
风险点
示例
银行帐户建立及管理
CT0101
总部与下属公司
开始
已有帐户向总 部申请汇总
1
2
新建、变更及 撤销帐户
3
帐户申请表

提交省总经理
或集团部门处
同意
长审批
4

提交给资金管 理处报批
7 银行开户
上报银行帐户 信息
8 6
风险点
资金管理处
影响程度 评分
风险属性
控制手段有效 性评分
风险综合评估 矩阵
© 2004 Deloitte 保密资料
风险评估与控制–风险分析
▪ 风险分析中的发生可能性分析是从风险发生的频率来对其进行数值判定
评分
发生可能性
罕见
1
基本上不可能发生或者一年内会发生一次
偶尔
2
一年内会发生2-5次
可能
3
一年内会发生5-10次
风险管理 项目总体实施方法论
2009年1月
德勤风险管理及内控整体框架
▪ 风险管理及内部控制是一个动态、不断反馈与完善的过程
交流与沟通 监督与评价
风险E管st理ab/l内ish控c环on境tex建t 立
风险点鉴别
风险评估与控制
风险分析
风险评估
风险处理/控制活动
管理/控制环境:
企业战略及总体组织构架 企业的道德意识
▪ 德勤风险管理及内控整体框架中结合了国际最佳实践 - COSO委员会颁
布的内部控制框架的思想
德勤风险管理与内控整体框架
COSO内部控制框架
交流与沟通 监督与评价
风险Es管ta理bl/i内sh控c环on境te建xt立
风险点鉴别 风险评估与控制
风险分析
风险评估
风险处理/控制活动
持续监控 信息及沟通
控制活动 风险评估 控制环境
Little or no impact on
Little or no
financial positions and
impact on
1
stability. Direct opportunity cost of <$50,000.
operations. Operations
continue as
normal.
银行风险管理/ 内部控制指导原
则和政策
思想 保障
思路 指引
风险管理/ 内控环境
目标 驱动
机制 保障
银行的组织架构 和绩效评估如何 保证风险管理和 内控原则/政策得 以落实从而保证 其内部权威性?
银行发展方向/ 业务经营战略
银行是否建立了科学治理体系?是否实 行了扁平化、线条式管理?银行是否有 有效的考核激励机制来保障企业经营?
相关文档
最新文档