企业公司操作风险管理(标准版)课件
合集下载
风险管理操作风险课件
致的损失。
信息技术安全
加强信息技术安全控制,防止因 系统故障、黑客攻击等原因导致
的损失。
内部控制措施优化
风险评估
定期对内部控制措施进行评估,确保其有效性。
审计监督
通过内部审计和外部审计,对内部控制的有效性 进行监督和评价。
持续改进
根据风险评估和审计监督的结果,对内部控制措 施进行持续改进和优化。
06
环境因素
外部环境的变化,如政策调整、市场 竞争等,可能对企业的运营产生影响 ,进而引发操作风险。
02
操作风险的识别与评估
风险识别方法
风险清单法
通过列举可能的风险因 素,形成风险清单,以 便全面了解潜在风险。
流程图法
通过绘制业务流程图, 识别流程中可能出现的
风险点。
事件树分析法
通过分析可能导致风险 事件的初始事件,逐步 展开事件链,识别潜在
组织架构
明确各部门职责,建立风险管理 部门,负责操作风险的识别、评
估和控制。
制度建设
制定风险管理政策和程序,确保内 部控制的有效执行。
人员培训
提高员工的风险意识和风险管理能 力,确保内部控制得到有效执行。
关键风险点控制
资金管理
加强对资金流入、流出的监控, 防止资金被非法挪用或转移。
交易管理
规范交易流程,确保交易的合规 性和准确性,防止因操作失误导
形成风险矩阵。
压力测试法
通过模拟极端情况下的风险因 素,评估企业在压力情况下的
风险承受能力。
敏感性分析法
分析关键风险因素的变化对整 体风险的影响程度,为制定应
对措施提供依据。
蒙特卡洛模拟法
通过模拟大量可能的风险情景 ,评估企业在各种情景下的风
信息技术安全
加强信息技术安全控制,防止因 系统故障、黑客攻击等原因导致
的损失。
内部控制措施优化
风险评估
定期对内部控制措施进行评估,确保其有效性。
审计监督
通过内部审计和外部审计,对内部控制的有效性 进行监督和评价。
持续改进
根据风险评估和审计监督的结果,对内部控制措 施进行持续改进和优化。
06
环境因素
外部环境的变化,如政策调整、市场 竞争等,可能对企业的运营产生影响 ,进而引发操作风险。
02
操作风险的识别与评估
风险识别方法
风险清单法
通过列举可能的风险因 素,形成风险清单,以 便全面了解潜在风险。
流程图法
通过绘制业务流程图, 识别流程中可能出现的
风险点。
事件树分析法
通过分析可能导致风险 事件的初始事件,逐步 展开事件链,识别潜在
组织架构
明确各部门职责,建立风险管理 部门,负责操作风险的识别、评
估和控制。
制度建设
制定风险管理政策和程序,确保内 部控制的有效执行。
人员培训
提高员工的风险意识和风险管理能 力,确保内部控制得到有效执行。
关键风险点控制
资金管理
加强对资金流入、流出的监控, 防止资金被非法挪用或转移。
交易管理
规范交易流程,确保交易的合规 性和准确性,防止因操作失误导
形成风险矩阵。
压力测试法
通过模拟极端情况下的风险因 素,评估企业在压力情况下的
风险承受能力。
敏感性分析法
分析关键风险因素的变化对整 体风险的影响程度,为制定应
对措施提供依据。
蒙特卡洛模拟法
通过模拟大量可能的风险情景 ,评估企业在各种情景下的风
操作风险管理ppt课件
.
操作风险的概念
• 2.狭义的操作风险概念
• 狭义的观点认为,只有与金融机构中运营部门相关的风险 才是操作风险,即由于控制、系统及运营过程中的错误或 疏忽而可能引致的潜在损失的风险。包括控制性风险、流 程风险、人力资源风险、安全性。
.
操作风险的概念
• 3.战略操作风险概念 • 这种观点首先区分为可控事件和由于外部实体的影响而难
•。
.
• 2.其次,巴林银行的内部审计极其松散,在损失 达到5,000万英镑时,巴林银行总部曾派人调查 里森的账目,资产负债表也明显记录了这些亏损, 但巴林银行高层对资产负债表反映出的问题视而 不见,轻信了里森的谎言。里森假造花旗银行有5, 000万英镑存款,也没有人去核实一下花旗银行 的账目。监管不力不仅导致了巴林银行的倒闭, 也使其3名高级管理人员受到法律惩处。
这则消息让全世界为之震惊,因为巴林银行是英 国举世闻名的老牌商业银行。说起巴林银行破产 的原因,更加让人难以置信;它竟葬送在巴林银 行新加坡分行的一名普通职员之手!
• 1992年,里森加入巴林银行并被派往新加坡分行 ,负责新加坡分行的金融衍生品交易。里森的主
要工作是在日本的大阪及新加坡进行日经指数期 货的套利活动。然而过于自负的里森并没有严格 按照规则去做,他判断日经指数期货将要上涨, 伪造文件、私设账户挪用大量的资金买进日经指
金
零售经纪
零售经纪业务
执行指令等全套服务
.
企业风险管理对内部控制要素的发展
• 1.内控对象应从低层、中层转向高层。 • 2.应建立内控失效后的补救措施。 • 3.建立有效的风险处理机制,增强抗险能力。 • 4.建设财务风险制度文化,增强风险防范意识。
.
案例:英国巴林银行倒闭事件
操作风险的概念
• 2.狭义的操作风险概念
• 狭义的观点认为,只有与金融机构中运营部门相关的风险 才是操作风险,即由于控制、系统及运营过程中的错误或 疏忽而可能引致的潜在损失的风险。包括控制性风险、流 程风险、人力资源风险、安全性。
.
操作风险的概念
• 3.战略操作风险概念 • 这种观点首先区分为可控事件和由于外部实体的影响而难
•。
.
• 2.其次,巴林银行的内部审计极其松散,在损失 达到5,000万英镑时,巴林银行总部曾派人调查 里森的账目,资产负债表也明显记录了这些亏损, 但巴林银行高层对资产负债表反映出的问题视而 不见,轻信了里森的谎言。里森假造花旗银行有5, 000万英镑存款,也没有人去核实一下花旗银行 的账目。监管不力不仅导致了巴林银行的倒闭, 也使其3名高级管理人员受到法律惩处。
这则消息让全世界为之震惊,因为巴林银行是英 国举世闻名的老牌商业银行。说起巴林银行破产 的原因,更加让人难以置信;它竟葬送在巴林银 行新加坡分行的一名普通职员之手!
• 1992年,里森加入巴林银行并被派往新加坡分行 ,负责新加坡分行的金融衍生品交易。里森的主
要工作是在日本的大阪及新加坡进行日经指数期 货的套利活动。然而过于自负的里森并没有严格 按照规则去做,他判断日经指数期货将要上涨, 伪造文件、私设账户挪用大量的资金买进日经指
金
零售经纪
零售经纪业务
执行指令等全套服务
.
企业风险管理对内部控制要素的发展
• 1.内控对象应从低层、中层转向高层。 • 2.应建立内控失效后的补救措施。 • 3.建立有效的风险处理机制,增强抗险能力。 • 4.建设财务风险制度文化,增强风险防范意识。
.
案例:英国巴林银行倒闭事件
企业公司操作风险管理(标准版)课件
-关键风险指标(KRI)
-损失数据收集(LDC)
2
操作风险管理系统
6
风险与控制自我评估(RCSA)
• 风险与控制自我评估( RCSA,Risk and Control Self Assessment )的标 的源自于内控梳理的工作成果。在风险自评方面,针对操作风险做全行范围 内的自评;在控制自评方面,则针对各层级的控制(总行制定的标准控制和 分行本地化后的控制)做全面的控制有效性自评。
17
控制措施有效性评估标准(控制设计)
级 别
评估标准
标准说明
1
必要且有效
控制措施设计能针对操作风险进行良好的管控。
2
必要但部分有效 控制措施设计能针对操作风险发生管控效果,但管控方式仍有些许改善的空间。
3
必要但无效
虽为必要的控制措施,但管控方式有很大的改善空间。
4
不必要
控制措施为多余且无用。
18
控制措施有效性评估标准(控制运行)
操作风险管理系统
LOGO
银丰科技操作风险管理系统
2011.11
目录
1
操作风险管理理念
2
操作风险管理系统
3
操作风险管理流程
识别 流程分析 风险控制识别
评估 RSA CSA
识别
从业务流程出发,分析业 务中的关键风险点; 使用流程图法、流程分析 法等工具。
风险控制和缓释
在评估结果的基础上,根 据可选方案对风险进行控 制和缓释; 使用行动计划、控制措施 优化、保险等措施。
…… …… ……
设立专门的抵质押登记岗负责 抵质押手续办理
…… 授信后管理岗定期督促
对抵质押办理完成率进行考核
企业操作风险管理教材(PPT 42页)
原则 4 必须每季度对业务流程操作风险控制的有效
性进行评估。为此所有业务部门必须
度确认。.
行书面记录并由部门负责人签字确认。
原则 3 超过风险容忍度的剩余风险并须制定相应
:
•建立连续的测试方案 •搜集和分析损失数据
的解决行动。必须对该行动的进行实施连
续的监督。
本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架,从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告;防止由操 作风险造成的财务、声誉、客户、员工等方面的损失,并满足监管和法律要求
21
风险与控制评估
风险与控制评估 目的是为了对业务中的风险和风险缓释措施进行评估,并对操作风险管理的充 分性进行评价。包括缺失或设计不充分的控制环节的识别。
该流程的最低要求是: 涵盖所有业务领域; 识别业务所有者 (即风险所有者); 识别所有实质性业务流程; 识别和评估所有实质性业务流程的风险的发生概率和影响度; 识别和评估风险缓释措施的充分性; 识别需要连续监控的关键风险指标; 和 对操作风险根据集团操作风险统一分类表进行分类
内部报告
外部报告
报告要求
行政管理委员 会和董事会
审计委员会
Байду номын сангаас
集团管理层
(自我认证流程)
SoX 404
法律
巴塞尔协议 要求
监管当局
RBS集团操作 风险管理框架
原则五 – 必须严格遵守集团现有操作风险管理流程
原则1
原则 2
业务流程对操作风险管理的充分性必 .业务部门必须确定可接受剩余风险(即
须定期检查,并通过正式程序进行季 实施了控制后的风险水平)水平,并进
企业生产安全风险管控ppt课件
精选ppt课件
9
四、企业如何开展风险评价
• 风险评价是对危险源导致的风险程度进行评估;对风 险可接受性进行判定。
• 风险评价也是对风险或危险源控制措施效果的评价。 也可称为“安全评价”或“危险评价”。
精选ppt课件
10
四、企业如何开展风险评价
• 评估风险程度,显然要基于危险源辨识结果,考虑事 故发生可能性和后果严重度两方面。
精选ppt课件
27
2. 企业如何建立安全风险管控规则
• 企业系统识别了生产过程的安全风险和危险源,要针对 安全风险和危险源提出管控规则要求。
• 安全风险和危险源的管控规则要求,应依据相关管理科 学原理、适用的法律法规和其他要求建立。
• 应针对每一具体的安全风险和危险源,提出对应的管控 规则要求。
精选ppt课件
规和其他要求等经验,来对安全风险管控过程、手段进行评价。
精选ppt课件
16
五、企业如何控制安全风险
1. 企业控制安全风险的基本思路 2. 企业如何建立安全风险管控规则 3. 企业如何开展安全风险管控培训 4. 企业如何管控非常规作业安全风险 5. 企业如何开展应急管理 6. 企业如何开展安全隐患排查治理
• 风险可接受性的评定要考虑风险准则。 • 对危险源控制措施效果的评价,可以分别考虑技术措
施和管理措施的两方面风险评价。
精选ppt课件
11
四、企业如何开展风险评价
• 在评估风险程度过程中,涉及评估事故发生可能性和 后果严重度两方面。
• 从评估信息来源和产生方式的角度,可将可能性和后 果严重度评估的方法划分为两类:
精选ppt课件
31
6. 企业如何开展应急管理
• 企业需通过危险源辨识过程,识别企业生产过程存在的 潜在紧急情况。
操作风险管理培训课件
新资本协议关于内部损失数据的相关标准
银行的内部损失数据必须综合全面,涵盖所有重要的业务活动,反映 所有相应的子系统和地区的风险暴露情况。 银行收集内部损失数据时必须设适当的总损失底限。 用于计算监管资本的高级计量方法,必须以至少5年的内部损失数 据为基础,如果初次使用高级计量法,可以使用3年数据。 除了收集总损失金额的信息外,银行还应收集损失事件发生时间、 总损失中收回部分等信息,以及致使损失事件发生的主要因素或 起因的描述性信息。描述性信息的详细程度应与总的损失规模相 描述性信息的详细程度应与总的损失规模相 称。 如果操作风险损失与信用风险相关,且在过去已反映在银行信用 风险数据库中,则对此类损失不必计入操作风险资本。但是,银 行应将所有的操作风险损失记录在内部操作风险数据库中。 如果操作风险损失与市场风险相关,则根据新框架的要求,在计 算最低监管资本时应视为操作风险损失。因此,对此类损失应计 入操作风险资本。
识别风险 ① ③ 衡量与评 ① 估风险 ① ④ 控制/缓 控制 缓 释风险
监测及报 告
② ③ ⑤
20
过去
现在
未来
操作风险损失数据 LDC) (LDC)
自评估(RCSA) 自评估(RCSA)
关键风险指标 KRI) (KRI)
21
操作风险损失数据(LDC) 损失数据库是记录银行与操作风险有关的损失数据 的工具
结论: 结论:
常见的操作风险损失
与信用 风险有 关操作 风险损 失事件
(一)贷款欺诈:通过伪造虚假材料等外部欺诈或内外 贷款欺诈: 勾结等手段非法获取贷款而形成信贷资产损失、 勾结等手段非法获取贷款而形成信贷资产损失、票据诈 骗等。 骗等。 员工违规: (二)员工违规:因未办理担保登记或未对抵质押物进 行必要监控,或贷款文件存在法律问题,或因逆程序、 行必要监控,或贷款文件存在法律问题,或因逆程序、 越程序、超授权、 越程序、超授权、授信条件不落实等违规办理贷款造成 信贷资产损失,经信贷责任认定为存在主观原因的事件。 信贷资产损失, 信贷责任认定为存在主观原因的事件。 为存在主观原因的事件
操作风险管理课件(PPT 87张)
章操作风险管理
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
操作风险
2004年《巴塞尔新资本协议》率先将操作风险 的衡量和管理纳入金融机构的风险管理框架中, 并要求金融机构为操作风险配置相应的资本。
操作风险管理
ቤተ መጻሕፍቲ ባይዱ
操作风险——由不完善或有问题的内部程序、人员及 系统或外部事件所造成损失的风险。 《巴塞尔新资本协议》率先将操作风险的衡量与管理 纳入金融机构的风险管理框架中,并要求金融机构为 操作风险配置相应的资本。 资本充足比率=总资本/(信用风险+市场风险+操 作风险)
1.1.3 系统缺陷
1.一 些计算机系统中,对于闰年的计 算和识别出现问题,不能把2000年 识别为闰年,即在该计算机系统的日 历中没有2000年2月29日这一天,而 是直接由2000年2月28日过渡到了 2000年3月1 日; 2.在一些比较老的计算机系统中,在 程序中使用了数字串99(或99/99等) 来表示文件结束、永久性过期、删除 等一些特殊意义的自动操作,这样当 1999年9月9日(或1999年4 月9日即 1999年的第99天)来临时,计算机系 统在处理到内容中有日期的文件时, 就会遇到99或99/99等数字串,从而 将文件误认为已经过期或者将文件删 除等错误操作,引发系统混乱甚至崩 溃等故障。
操作风险基本架构
操作风险
风险识别
风险计量
风险评估与控制
风险监测与报告
1.1操作风险的识别
主要内容: 形成操作风险的人员因素、内部流程、系统缺 陷以及外部事件的种类与内容。
1.1.1人员因素
操作风险中的人员因素主要指因商业银行员工 发生内部欺诈、失职违规以及因员工的知识技 能匮乏、核心员工流失、商业银行违反用工法 等造成损失或者不良影响而引起的风险。
《操作风险》课件
露等。
3
自然因素
例如,自然灾害、恶劣天气、供应链 中断等。
操作风险案例
案例一:交易错误
由于操作员输入错误的交易信息,导致金融机构遭受巨额损失。
案例二:网络攻击
黑客入侵银行系统,窃取客户信息并进行非法转账。
案例三:自然灾害
地震导致生产设备损毁,造成生产中断和物资短缺。
操作风险管理原则
1 风险识别和评估
行业中常见的操作风险
例如,金融机构中存在的交易错误、系统故障以及员工疏忽等。
操作风险定义
操作风险是指在组织的日常运营中,由于内部或外部因素导致的损失发生的 风险,主要包括人为因素、技术因素和自然因素。
操作风险分类
1Leabharlann 人为因素例如,员工疏忽、操作错误、欺诈行
技术因素
2
为等。
例如,系统故障、网络攻击、数据泄
使用风险管理软件,对操作风 险进行全面管理和控制。
通过调查和分析,识别潜在的操作风险,并进行风险评估和量化。
2 风险控制和监测
制定详细的操作风险控制措施,并通过监测和反馈机制进行风险管控。
3 风险预警和应急响应
建立操作风险预警系统,并及时采取应急措施以防止风险的发生。
操作风险控制措施
培训和教育
通过提供培训和教育,提高 员工的操作技能和风险意识。
审查和监督
建立审查和监督机制,监督 操作过程并发现潜在风险。
自动化和数字化
采用自动化和数字化工具, 减少人为因素的操作风险。
操作风险预警系统
数据监测与预警
利用数据分析和监测工具,实 时监测业务数据,预警潜在的 操作风险。
安全摄像监控
通过安全摄像监控设施,对关 键环节进行实时监视,防范风 险事件的发生。
操作风险管理教材(PPT 51页)
▪ 2.合规是操作风险的管理目标,二者在实 践中存在重叠。
5.1.3操作风险的监管规则
1.国际监管规则 ▪ 主要是巴塞尔委员会的监管规则,主要有《有效银
行监管的核心原则》、《操作风险管理》、《操作 风险管理与监管的稳健办法》、《巴塞尔新资本协 议》等文件。 2.国内监管规则 ▪ 主要执行的是银监会的系列监管规定,主要有《关 于加大防范操作风险工作力度的通知》(“操作风 险13条”)、《商业银行操作风险管理管理指引》、 《商业银行资本管理办法(试行)》等文件。
应用
5.2.1 操作风险评估的定义与原理
▪ 操作风险评估(RCSA),是指操作风险所有 人持续识别、评估并报告业务流程的操作 风险及其控制状况的过程。
▪ 原理:固有风险-控制措施=剩余风险 ▪ 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
▪ 1.业务流程所有人负第一评估责任原则 ▪ 2.动态管理原则 ▪ 3.重要性原则
2. 内部流程
▪ 内部流程因素引起的操作风险是指由于商 业银行业务流程缺失、设计不完善,或者 没有被严格执行而造成的损失,主要包括 财务/会计错误、文件/合同缺陷、产品设计 缺陷、错误监控/报告、结算/支付错误、交 易/定价错误六个方面。
3. 系统缺陷
▪ 是指由于信息科技部门或服务供应商提供 的计算机系统或设备发生故障或其他原因, 导致商业银行不能正常提供全部/部分服务 或业务中断而造成的损失。系统缺陷引发 的风险包括系统设计不完善和系统维护不 完善所产生的风险,具体表现为数据/信息 质量、违反系统安全规定、系统设计/开发 的战略风险,以及系统的稳定性、兼容性、 适宜性方面的问题。
(2)失职违规
▪ 商业银行内部员工因过失没有按照雇佣合 同、内部员工守则、相关业务及管理规定 操作或者办理业务造成的风险,主要包括 过失、未经授权的业务以及超越授权的活 动。员工越权行为包括滥用职权、对客户 进行误导、支配超出其权限的资金额度, 致使商业银行发生损失的风险。
5.1.3操作风险的监管规则
1.国际监管规则 ▪ 主要是巴塞尔委员会的监管规则,主要有《有效银
行监管的核心原则》、《操作风险管理》、《操作 风险管理与监管的稳健办法》、《巴塞尔新资本协 议》等文件。 2.国内监管规则 ▪ 主要执行的是银监会的系列监管规定,主要有《关 于加大防范操作风险工作力度的通知》(“操作风 险13条”)、《商业银行操作风险管理管理指引》、 《商业银行资本管理办法(试行)》等文件。
应用
5.2.1 操作风险评估的定义与原理
▪ 操作风险评估(RCSA),是指操作风险所有 人持续识别、评估并报告业务流程的操作 风险及其控制状况的过程。
▪ 原理:固有风险-控制措施=剩余风险 ▪ 采取定性和定量相结合的方法
5.2.2操作风险评估的原则
▪ 1.业务流程所有人负第一评估责任原则 ▪ 2.动态管理原则 ▪ 3.重要性原则
2. 内部流程
▪ 内部流程因素引起的操作风险是指由于商 业银行业务流程缺失、设计不完善,或者 没有被严格执行而造成的损失,主要包括 财务/会计错误、文件/合同缺陷、产品设计 缺陷、错误监控/报告、结算/支付错误、交 易/定价错误六个方面。
3. 系统缺陷
▪ 是指由于信息科技部门或服务供应商提供 的计算机系统或设备发生故障或其他原因, 导致商业银行不能正常提供全部/部分服务 或业务中断而造成的损失。系统缺陷引发 的风险包括系统设计不完善和系统维护不 完善所产生的风险,具体表现为数据/信息 质量、违反系统安全规定、系统设计/开发 的战略风险,以及系统的稳定性、兼容性、 适宜性方面的问题。
(2)失职违规
▪ 商业银行内部员工因过失没有按照雇佣合 同、内部员工守则、相关业务及管理规定 操作或者办理业务造成的风险,主要包括 过失、未经授权的业务以及超越授权的活 动。员工越权行为包括滥用职权、对客户 进行误导、支配超出其权限的资金额度, 致使商业银行发生损失的风险。
企业全面风险管理ppt课件
信贷风险
*
市场风险是指因市场价格或利率波动而使公司产生经济损失的风险 构成市场风险的三大因素: 因买卖或投资金融产品而产生的风险 因资产与负债错配、或原材料与产成品价格不能同步浮动而产生的风险 资金流动性风险 常见的市场风险包括: 利率风险 外汇风险 股票与债券市场风险 商品价格风险 期货、期权与衍生工具风险
战略性风险
与战略性伙伴的合作 投资和融资的策略 员工的素质和雇员关系 企业的信息及监控系统
*
信贷风险是指贷款人或合同的另一方因不能履行合约而使公司产生经济损失的风险 常见的信贷风险包括: 贷款未能回收 应收帐款未能回收 债券跌价 (因信贷评级的减值或债务人未能履行付款义务) 买卖金融市场产品而未能兑现 企业因合资、合作、联盟、外包等经济活动而产生或暴露的信贷风险
*
公司治理与风险管理有什么关系?
公司治理是风险管理的一个必要的组成部份,因为它提供了对风险由上而下的监控与管理 近年多个国家都订立了公司治理的最佳守则: 美国:纽约证交所最佳治理守则 英国:Cadbury/Hampel Report、The Combined Code 加拿大:Dey Report OECD Report 这些最佳守则均清楚指出建立风险管理是董事会及管理层的责任
案例六:投资与出售股权权益
*
调查发现: 国企A未有就对外投资建立完善的风险管理,投资前既没有清楚考虑其高级管理层缺乏汽车制造业的经验,亦没做好可行性研究的各种分析。 在出售投资权益予该马来西亚公司时,并未充分考虑对方的信誉和偿付能力,亦未有利用买卖协议为可能出现的违约事件提供保障。 在转售投资权益予该三家公司时,并未披露这三家公司均为关联的 “空壳公司”。财务报表亦没有如实反映交易中断的情况。 汽车公司从成立至19X9年的5年间,一直未能调试投产,亦未有竣工验收,最终,该国企以大幅度低于成本的价钱,把该汽车公司出售,造成严重亏损。
*
市场风险是指因市场价格或利率波动而使公司产生经济损失的风险 构成市场风险的三大因素: 因买卖或投资金融产品而产生的风险 因资产与负债错配、或原材料与产成品价格不能同步浮动而产生的风险 资金流动性风险 常见的市场风险包括: 利率风险 外汇风险 股票与债券市场风险 商品价格风险 期货、期权与衍生工具风险
战略性风险
与战略性伙伴的合作 投资和融资的策略 员工的素质和雇员关系 企业的信息及监控系统
*
信贷风险是指贷款人或合同的另一方因不能履行合约而使公司产生经济损失的风险 常见的信贷风险包括: 贷款未能回收 应收帐款未能回收 债券跌价 (因信贷评级的减值或债务人未能履行付款义务) 买卖金融市场产品而未能兑现 企业因合资、合作、联盟、外包等经济活动而产生或暴露的信贷风险
*
公司治理与风险管理有什么关系?
公司治理是风险管理的一个必要的组成部份,因为它提供了对风险由上而下的监控与管理 近年多个国家都订立了公司治理的最佳守则: 美国:纽约证交所最佳治理守则 英国:Cadbury/Hampel Report、The Combined Code 加拿大:Dey Report OECD Report 这些最佳守则均清楚指出建立风险管理是董事会及管理层的责任
案例六:投资与出售股权权益
*
调查发现: 国企A未有就对外投资建立完善的风险管理,投资前既没有清楚考虑其高级管理层缺乏汽车制造业的经验,亦没做好可行性研究的各种分析。 在出售投资权益予该马来西亚公司时,并未充分考虑对方的信誉和偿付能力,亦未有利用买卖协议为可能出现的违约事件提供保障。 在转售投资权益予该三家公司时,并未披露这三家公司均为关联的 “空壳公司”。财务报表亦没有如实反映交易中断的情况。 汽车公司从成立至19X9年的5年间,一直未能调试投产,亦未有竣工验收,最终,该国企以大幅度低于成本的价钱,把该汽车公司出售,造成严重亏损。
企业全面风险管理培训资料PPT课件( 75页)
王学东
三类电子商务风险: • 一是商业风险, • 二是技术风险, • 三是法律风险。
(1)、竞争环境风险。 (2)、企业流程再造风险。 (3)、消费者高期望值的
风险。
(4)、企业合作风险。
电子商务风险
• 《中央企业全面风险管理指引》
• 企业电子商务风险可分为(例子)
•
战略风险
•
财务风险
•
市场风险
6.2.2风险管理观念的转变
以前的看法
企业一般会比较重视能直接
带来业务的部门,例如营业
部、市场部等等。
强调企业
而风险管理部门往往被视为 管治
替业务部门提供支援的服务 中心,重点只在所占用的人 力和财务资源。
风险意识 提高
风险管理是由公司特定的部 法规要求 门处理,其它部门无需参与。
除非发生了严重的事件导致 重大损失,否则,风险管理 很少是董事局讨论的议题。
3、经济风险—— 一般指在商品生产和购销过程 中,由于经营管理不善、市场预测失误、价格波 动、消费需求变化等因素引起经济损失的风险。
4、政治风险── 指起源于种族、宗教、国家之 间的冲突、叛乱、战争所引起的,风险,也包括 由于政策或制度的变化、政权的更替、罢工、恐 怖主义活动等引起的各种损失。
5、技术风险──由于科学技术发展的负作用而 带来的各种风险。
• 当当与亚马逊之差
超前的风险
• 电子商务并不是万能和普遍适用的,有些企业附 和着进行电子商务改造,结果由于企业管理水平 跟不上,供应链企业不配合,导致花费巨大的电 子商务系统成为一种摆设,没有发挥应有的作用。
• 如某企业主要从事石油制品的生产,决定建立自 己的B2B电子商务网站,在网上对销售体系进行 整合,他们认为通过这样的跨越式发展策略可以 提高企业管理水平,结果因为他们的合作伙伴不 愿意通过此方式进行采购,并继续采用以前的采 购方式,致使该项目在产生效益之前就面临着淘 汰的威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
风险自评估的运行模式与机制(续)
4. 评估频率:
• 定期:每年(固有风险和剩余风险) • 不定期:当发生以下情形时,会启动固有风险和剩余风险的自评估工作:
➢ 同业发生重大案件; ➢ 本条线发生重大操作风险事件; ➢ 总行信息系统发生重大变化; ➢ 总行推行新产品、新业务、新流程; ➢ 监管机构发布重大操作风险提示; ➢ 监管机构或者管理层要求发起的。
监测 KRI LDC
缓释 行动计划
评估
以业务流程为基点,对风 险与控制进行自我评估; 使用风险地图、问卷调查 法等工具。
监控、计量和报告
对风险和控制情况进行监 控、计量和报告; 使用关键风险指标、操作 风险报表/报告、资本计量 等工具。
4
操作风险管理——三大工具
5
目录
1
操作风险管理理念
-风险与控制自我评估(RCSA)
13,456,700
26,931,400
44,368,100
134,657,000
269,314,000
538,628,000
1,615,884,000
7,002,164,000
49,149,805,000
本。
操 作 风 险 可 能 带 来 的 财 务 损 失
4,666,900 1,617,400
560,500 194,300
针对风险点采用合 适的控制措施,以 增强各业务单位控 制自评估的有效性。
8
操作风险数据库——三大清单的连结
流程 客户申请 ……
流动资金贷款 放款审核
……
风险点
客户提供 虚假材料
……
未及时办理 抵质押手续
……
损失事件类型
控制措施
外部欺诈
……
执行、交付和流程 管理
客户经理和经办双方复核确认 复印件真实性
操作风险管理系统
LOGO
银丰科技操作风险管理系统
2011.11
目录
1
操作风险管理理念
2
操作风险管理系统
3
操作风险管理流程
识别 流程分析 风险控制识别
评估 RSA CSA
识别
从业务流程出发,分析业 务中的关键风险点; 使用流程图法、流程分析 法等工具。
风险控制和缓释
在评估结果的基础上,根 据可选方案对风险进行控 制和缓释; 使用行动计划、控制措施 优化、保险等措施。
5. 评估计划:
• 总行操作风险管理部门负责制定全行年度风险自评(固有风险和剩余风险)的总体工作计划; • 总行业务部门依据全行年度工作计划,制定本部门的风险自评(固有风险和剩余风险)工作计划; • 分行业务部门依据上级归口部门制定的年度自评工作计划,制定本部门的剩余风险自评工作计划; • 分行操作风险管理部门负责汇总分行业务部门制定的年度自评工作计划,并在分行范围内进行协
调和确认。
16
风险自评估的运行模式与机制(续)
6. 工作开展模式:
风险自评主要采用:线下开展工作组讨论会议+兼职岗位线上录入结果的方式,具体开展模式举例说 明如下所示: 以总行部门流程层级风险自评估为例(从固有风险和剩余风险的角度评估操作风险): 主流程部门兼职岗位负责组织该主流程牵头部门和参与部门相关的业务专家召开工作组讨论会议,共 同对该主流程在内控梳理中所识别的流程层级的风险进行讨论和评分,该兼职岗位当场记录评分结果 信息并请与会人员签字确认,会后由牵头部门的部门负责人或政策负责人对评分结果做最终审核和确 认,并由该兼职岗位在系统中录入最终评分结果信息。
级 别
评估标准
标准说明
1. 所有执行人员拥有专业胜任能力;
1
绝对有效
2. 控制落实程度为100%。
(以上条款缺一不可)
1. 多数执行人员具有专业胜任能力;
2
通常有效
2. 控制落实程度为85%至99%。
(以上条款只需其一)
1. 部分执行人员具有专业胜任能力;
3
基本有效
2. 控制落实程度为70%至84%。
发生频率
1
至少每天发生一次
2
至少每周发生一次
3
至少每月发生一次
4
至少每季发生一次
5
至少每半年发生一次
6
至少每年发生一次
7
至少每3年发生一次
8
至少每5年发生一次
9
至少10年发生一次
10
30年以上发生一次
操作风险严重程度评估表(直接损失)
严重度等级 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
-关键风险指标(KRI)
-损失数据收集(LDC)
2
操作风险管理系统
6
风险与控制自我评估(RCSA)
• 风险与控制自我评估( RCSA,Risk and Control Self Assessment )的标 的源自于内控梳理的工作成果。在风险自评方面,针对操作风险做全行范围 内的自评;在控制自评方面,则针对各层级的控制(总行制定的标准控制和 分行本地化后的控制)做全面的控制有效性自评。
可能造成的损失(RMB) 0-5,000
5,000-10,000 10,000-20,000 20,000-50,000 50,000-100,000 100,000-200,000 200,000-500,000 500,000-1,000,000 1,000,000-2,000,000 2,000,000-4,500,000 4,500,000-9,500,000 9,500,000-20,000,000 20,000,000-45,000,000 45,000,000-95,000,000 95,000,000-200,000,000 >200,000,000
•绿色区域(可容忍,不需另外采取应对措施):操作
30,000,000
60,000,000
99,000,000
300,000,000
600,000,000
1,200,000,000
3,600,000,000
15,600,000,000
109,500,000,000
风险暴露落在安全区域,基于风险管理、成本与效益 的考虑,视该操作风险暴露为业务经营的操作风险成
4,212,000
29,565,000
336,000
1,456,000
10,220,000
120,000
520,000
3,650,000
36,000
156,000
1,095,000
•黄色区域(可容忍,但应该加强监控):表示操作风 险暴露落在需加强监控的范围内,相关单位应加强管 理与监控的力度。 •橙色区域(可容忍,但应该采取应对措施):操作风 险暴露已落在警戒范围内,相关单位应该立刻采取应 对措施,以将操作风险暴露迅速降低至安全区域(绿 色或黄色区域)。 •红色区域(不可容忍,特别关注并采取应对措施): 操作风险暴露已落在不可忍受的范围内,应特别关注, 并采取强度较大的应对措施,将操作风险迅速降低至
7
操作风险数据库——三大清单
• 在全行统一进行流程、风险点及控制措施清单梳理,将其作为风险与控制自 我评估架构的基础。
流程清单
风险点清单
控制措施清单
梳理银行产品及虚 拟产品(非产品) 流程,作为风险识 别的第一步,并作 为将来银行开展 RCSA工作的基础。
以流程为基础,识 别流程环节中的关 键风险点。
14
风险自评估的运行模式与机制
总行操作风险管理部门定期或不定期,牵头组织总行业务部门对内控梳理的固有风险和剩 余风险开展自评估工作。 1. 评估内容:需要对操作风险进行定性、定量评估。 2. 实施范围:
• 总行部门需要开展固有风险自评估; • 总行部门需要开展剩余风险自评估; • 分行部门需要开展剩余风险自评估。
•历史损失数据 •目前平均的业务或交易金额 •目前平均的损失回收率
10
操作风险暴露的评估标准(直接损失)
发生频率-未来一年内,评估某个操作风险发生的频率, 若发生频率介于两个等级间,选择频率较高者。 严重度-某个操作风险若一旦发生时,平均而言,估算 银行可能蒙受的财务损失。
操作风险发生频率评估表
频率等级
…… …… ……
设立专门的抵质押登记岗负责 抵质押手续办理
…… 授信后管理岗定期督促
对抵质押办理完成率进行考核
……
……
流程清单
风险点清单
控制措施清单 9
操作风险暴露的评估规则
操作风险暴露 =
(RE,Risk Exposure)
剩余风险暴露评估规则
风险发生频率 (F,Frequency)
风险严重程度-直接损失 ×
9,240 3,300
990
46,669,000 16,174,000 5,605,000 1,943,000
673,000 233,000
81,000 28,000 10,000
3,000
93,338,000 32,348,000 11,210,000 3,886,000 1,346,000
466,000 162,000
841,048,000
5,903,510,000
67,260,000
291,460,000
2,045,825,000
23,316,000
101,036,000
709,195,000
8,076,000
34,996,000
245,645,000
2,796,000
12,116,000
85,045,000
972,000
67,300 23,300
8,100 2,800 1,000
300
9,333,800 3,234,800 1,211,000
风险自评估的运行模式与机制(续)
4. 评估频率:
• 定期:每年(固有风险和剩余风险) • 不定期:当发生以下情形时,会启动固有风险和剩余风险的自评估工作:
➢ 同业发生重大案件; ➢ 本条线发生重大操作风险事件; ➢ 总行信息系统发生重大变化; ➢ 总行推行新产品、新业务、新流程; ➢ 监管机构发布重大操作风险提示; ➢ 监管机构或者管理层要求发起的。
监测 KRI LDC
缓释 行动计划
评估
以业务流程为基点,对风 险与控制进行自我评估; 使用风险地图、问卷调查 法等工具。
监控、计量和报告
对风险和控制情况进行监 控、计量和报告; 使用关键风险指标、操作 风险报表/报告、资本计量 等工具。
4
操作风险管理——三大工具
5
目录
1
操作风险管理理念
-风险与控制自我评估(RCSA)
13,456,700
26,931,400
44,368,100
134,657,000
269,314,000
538,628,000
1,615,884,000
7,002,164,000
49,149,805,000
本。
操 作 风 险 可 能 带 来 的 财 务 损 失
4,666,900 1,617,400
560,500 194,300
针对风险点采用合 适的控制措施,以 增强各业务单位控 制自评估的有效性。
8
操作风险数据库——三大清单的连结
流程 客户申请 ……
流动资金贷款 放款审核
……
风险点
客户提供 虚假材料
……
未及时办理 抵质押手续
……
损失事件类型
控制措施
外部欺诈
……
执行、交付和流程 管理
客户经理和经办双方复核确认 复印件真实性
操作风险管理系统
LOGO
银丰科技操作风险管理系统
2011.11
目录
1
操作风险管理理念
2
操作风险管理系统
3
操作风险管理流程
识别 流程分析 风险控制识别
评估 RSA CSA
识别
从业务流程出发,分析业 务中的关键风险点; 使用流程图法、流程分析 法等工具。
风险控制和缓释
在评估结果的基础上,根 据可选方案对风险进行控 制和缓释; 使用行动计划、控制措施 优化、保险等措施。
5. 评估计划:
• 总行操作风险管理部门负责制定全行年度风险自评(固有风险和剩余风险)的总体工作计划; • 总行业务部门依据全行年度工作计划,制定本部门的风险自评(固有风险和剩余风险)工作计划; • 分行业务部门依据上级归口部门制定的年度自评工作计划,制定本部门的剩余风险自评工作计划; • 分行操作风险管理部门负责汇总分行业务部门制定的年度自评工作计划,并在分行范围内进行协
调和确认。
16
风险自评估的运行模式与机制(续)
6. 工作开展模式:
风险自评主要采用:线下开展工作组讨论会议+兼职岗位线上录入结果的方式,具体开展模式举例说 明如下所示: 以总行部门流程层级风险自评估为例(从固有风险和剩余风险的角度评估操作风险): 主流程部门兼职岗位负责组织该主流程牵头部门和参与部门相关的业务专家召开工作组讨论会议,共 同对该主流程在内控梳理中所识别的流程层级的风险进行讨论和评分,该兼职岗位当场记录评分结果 信息并请与会人员签字确认,会后由牵头部门的部门负责人或政策负责人对评分结果做最终审核和确 认,并由该兼职岗位在系统中录入最终评分结果信息。
级 别
评估标准
标准说明
1. 所有执行人员拥有专业胜任能力;
1
绝对有效
2. 控制落实程度为100%。
(以上条款缺一不可)
1. 多数执行人员具有专业胜任能力;
2
通常有效
2. 控制落实程度为85%至99%。
(以上条款只需其一)
1. 部分执行人员具有专业胜任能力;
3
基本有效
2. 控制落实程度为70%至84%。
发生频率
1
至少每天发生一次
2
至少每周发生一次
3
至少每月发生一次
4
至少每季发生一次
5
至少每半年发生一次
6
至少每年发生一次
7
至少每3年发生一次
8
至少每5年发生一次
9
至少10年发生一次
10
30年以上发生一次
操作风险严重程度评估表(直接损失)
严重度等级 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
-关键风险指标(KRI)
-损失数据收集(LDC)
2
操作风险管理系统
6
风险与控制自我评估(RCSA)
• 风险与控制自我评估( RCSA,Risk and Control Self Assessment )的标 的源自于内控梳理的工作成果。在风险自评方面,针对操作风险做全行范围 内的自评;在控制自评方面,则针对各层级的控制(总行制定的标准控制和 分行本地化后的控制)做全面的控制有效性自评。
可能造成的损失(RMB) 0-5,000
5,000-10,000 10,000-20,000 20,000-50,000 50,000-100,000 100,000-200,000 200,000-500,000 500,000-1,000,000 1,000,000-2,000,000 2,000,000-4,500,000 4,500,000-9,500,000 9,500,000-20,000,000 20,000,000-45,000,000 45,000,000-95,000,000 95,000,000-200,000,000 >200,000,000
•绿色区域(可容忍,不需另外采取应对措施):操作
30,000,000
60,000,000
99,000,000
300,000,000
600,000,000
1,200,000,000
3,600,000,000
15,600,000,000
109,500,000,000
风险暴露落在安全区域,基于风险管理、成本与效益 的考虑,视该操作风险暴露为业务经营的操作风险成
4,212,000
29,565,000
336,000
1,456,000
10,220,000
120,000
520,000
3,650,000
36,000
156,000
1,095,000
•黄色区域(可容忍,但应该加强监控):表示操作风 险暴露落在需加强监控的范围内,相关单位应加强管 理与监控的力度。 •橙色区域(可容忍,但应该采取应对措施):操作风 险暴露已落在警戒范围内,相关单位应该立刻采取应 对措施,以将操作风险暴露迅速降低至安全区域(绿 色或黄色区域)。 •红色区域(不可容忍,特别关注并采取应对措施): 操作风险暴露已落在不可忍受的范围内,应特别关注, 并采取强度较大的应对措施,将操作风险迅速降低至
7
操作风险数据库——三大清单
• 在全行统一进行流程、风险点及控制措施清单梳理,将其作为风险与控制自 我评估架构的基础。
流程清单
风险点清单
控制措施清单
梳理银行产品及虚 拟产品(非产品) 流程,作为风险识 别的第一步,并作 为将来银行开展 RCSA工作的基础。
以流程为基础,识 别流程环节中的关 键风险点。
14
风险自评估的运行模式与机制
总行操作风险管理部门定期或不定期,牵头组织总行业务部门对内控梳理的固有风险和剩 余风险开展自评估工作。 1. 评估内容:需要对操作风险进行定性、定量评估。 2. 实施范围:
• 总行部门需要开展固有风险自评估; • 总行部门需要开展剩余风险自评估; • 分行部门需要开展剩余风险自评估。
•历史损失数据 •目前平均的业务或交易金额 •目前平均的损失回收率
10
操作风险暴露的评估标准(直接损失)
发生频率-未来一年内,评估某个操作风险发生的频率, 若发生频率介于两个等级间,选择频率较高者。 严重度-某个操作风险若一旦发生时,平均而言,估算 银行可能蒙受的财务损失。
操作风险发生频率评估表
频率等级
…… …… ……
设立专门的抵质押登记岗负责 抵质押手续办理
…… 授信后管理岗定期督促
对抵质押办理完成率进行考核
……
……
流程清单
风险点清单
控制措施清单 9
操作风险暴露的评估规则
操作风险暴露 =
(RE,Risk Exposure)
剩余风险暴露评估规则
风险发生频率 (F,Frequency)
风险严重程度-直接损失 ×
9,240 3,300
990
46,669,000 16,174,000 5,605,000 1,943,000
673,000 233,000
81,000 28,000 10,000
3,000
93,338,000 32,348,000 11,210,000 3,886,000 1,346,000
466,000 162,000
841,048,000
5,903,510,000
67,260,000
291,460,000
2,045,825,000
23,316,000
101,036,000
709,195,000
8,076,000
34,996,000
245,645,000
2,796,000
12,116,000
85,045,000
972,000
67,300 23,300
8,100 2,800 1,000
300
9,333,800 3,234,800 1,211,000