银行系统营运业务流程与操作风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用系统,占用操
作/监管人员工作 N C 系 统
量很大
柜台前移
非现场稽核
人民币会计 核算系统
应用水平低、操作 环节多/风险大/成 本高/效率低
外币会计核 算系统
功能覆盖面低
基础数据库
外币贷款台帐
债券发行
外币会计核 算系统
信贷管理系统
外汇业务
国际业务
各管理信息系统与 业务操作信息系统 没有分开
建设功能全面覆盖 的核心业务系统, 信贷管理系统,资 金交易系统
操作风险管理信息系统建设法律依据:
中国银监会2007年发布《商业银行操作风险管理指引》
▪ 第五条:“商业银行应当按照本指引要求,建
立与本行的业务性质、规模和复杂程度相适应 的操作风险管理体系,有效地识别、评估、监 测和控制/操作风险。
▪ 第十八条: “为有效地识别、评估、监测、控
制和报告操作风险,商业银行应当建立并逐步 完善操作风险管理信息系统。 ▪ 管理信息系统至少应当记录和存储与操作 风险损失相关的数据和操作风险事件信息,支 持操作风险和控制措施的自我评估,监测关键 风险指标,并可提供操作风险报告的有关内
容” 。
操作风险管理信息系统:非现场稽核、风险预警:
Symbols数据库 SWIFT数据库 大额系统数据库 资金信贷数据 错误日志数据 手工录入数据 其它系统数据
风险控制数据中心
异常监控
异常监控规则
数
计算引擎
数据库
据
采
数
风险指标 计算引擎
公共指标 私有指标
集
据
平
仓 库
台
异常监控 数据库
数据采集框架
按照《开发银行营运业务操作风险管理指引-内部控制过 程指标评价办法》。
内部控制-内控评价内容:
业务类型
▪ 业务部门:本币清算、外币清算、资金交易、国际结算、帐务核 算、业务系统需求与应用管理部门;
▪ IT部门:规划、系统开发、运维管理、网络与客户服务、外包公 司等。
评价范围-五个方面
▪ 内部控制环境 ▪ 内部控制结构 ▪ 风险识别与评估 ▪ 内部控制措施 ▪ 绩效测试与纠正
❖
银行系统营运业务流程与操作风险管理
谢谢 ! C l i c k t o e d i t c o m p a n y s l o g a n .
内部控制-内控评价五级风险度:
一级(低风险): ❖ 二级(较低风险): ❖ 三级(中度风险): ❖ 四级(较高风险): ❖ 五级(高风险)。
建立《基于流程管理的操作风险管理体系》小结:
1、统一数据平台;建立数据代码标准; ❖ 2、建立操作风险管理信息系统、预警操作风险; ❖ 3、建立基于流程管理的授权管理控制; ❖ 4、建立内部控制指标评价体系。
–人员因素 –流程因素 –系统因素 –外部事件
操作风险管理-内部控制评价体系:
遵照财政部等五部委《企业内部控制基本规范》,银监会 《商业银行内部控制评价办法》、《商业银行操作风险管 理指引》、《商业银行信息科技风险管理指引》;
参照《巴塞尔新资本协议》、《COSO风险管理框架》有 关操作风险管理的国际标准;
等的采集 第二:监测监控、非现场稽核、预警营运业务操作风险 ▪ 监测监控、评估、存储清算、结算、核算业务数据 ▪ 实现核心业务系统与SWIFT报文数据、人行大额系统数据的核对,监控清
算、结算核算业务数据的准确率;监控系统操作日志,预警操作风险。
第三:建立业务流程管理授权体系
▪ 建立网络系统跟踪控制流程管理授权体系、动态跟踪部门总经理、副总 经理、处长、副处长、各位员工岗位职责,建立操作风险点控制机制。
建立内部控制过程指标评价体系
操作风险定义——操作风险四要素:
《巴塞尔新资本协议》对银行操作风险定义为: • 由于内部流程、人员和系统的不足或失误或由于外 部事件造成损失的风险。 • 该定义包括了法律风险,但不包括战略风险 (strategic risk)和声誉风险(reputation risk) • 操作风险四大因素:
第四:建立操作风险指标评价体系
▪ 建立营运业务内部控制指标评价体系,为各业务、IT部门提供操作风险 内部控制评估机制
监测监控-业务范围和方法:
业务范围
▪ 监测监控、风险识别、评估、报告操作风险范围:
▪ 总行营运业务的清算、结算、会计核算;凭证、帐务、 报表业务,即核心业务系统如货币市场、衍生产品、 国际结算、总账、外汇买卖、债券、贷款、外汇汇划 和国内支付等业务。
操作风险控制目标层次:
商用业务
定义风险 • Financial Services • Retail/Wholesale • Healthcare
计量风险
缓释和资本准备
操作风险管理信息系统的建设内容:
第一:数据采集 ▪ 基于开发银行的统一数据平台;统一信息化代码标准,数据共享 ▪ 完成核心业务系统数据、SWIFT报文数据、人行大额系统数据及操作日志
银行系统营运业务流程与操作风险管理
邱胜利
NIMBUSCHINA
基于流程管理授权体系的操作风险控制:
前提条件:统一数据平台-标准化 监测监控:非现场稽核、风险预警 建立监控:流程管理的授权控制体系 建立内部控制过程指标评价体系
前提条件:统一数据平台—标准化
ቤተ መጻሕፍቲ ባይዱ
原IT系统建设、存在的数据问题:
原系统分散,多个
流程管理授权体系的风险点控制:
战略层
开始 业务
操操作作层层
流程监控 风险控制点
管理层
结束
业务流程管理风险点控制
流程管理授权体系的Controls-es风险展现:
在业务流程上标识 出风险点并设定阀 值
基于流程管理授权控制体系Controls-es风险预警:
金融系统操作风险管理信息系统-主要目标:
监测监控方法
▪ 采用自动核对数据的方式实现:将核心业务系统的基 本帐簿、凭证、单据等业务的输入/输出操作业务数据; 与SWIFT报文数据、大额支付数据、系统操作参数进行 比较核对分析,以判断其每笔业务的准确性、完整性 和安全性,并预警操作风险信息。
金融系统操作风险管理信息系统-主要目标:
建立监控流程管理的授权体系
经过数据备份、灾 备中心、拟正在筹 备建设数据中心; 操作风险管理控制
基于流程管理授权体系的操作风险控制
信息流
知识流
风险监控
风险识别 资金流
角色变换
活动1 流程实时数据
活动2
风险缓释
风险量化
活动m 风险报告
活动n 流程知识挖掘
基于流程视角下的操作风险控制
金融系统操作风险管理信息系统-主要目标: 监测监控、非现场稽核、风险预警
作/监管人员工作 N C 系 统
量很大
柜台前移
非现场稽核
人民币会计 核算系统
应用水平低、操作 环节多/风险大/成 本高/效率低
外币会计核 算系统
功能覆盖面低
基础数据库
外币贷款台帐
债券发行
外币会计核 算系统
信贷管理系统
外汇业务
国际业务
各管理信息系统与 业务操作信息系统 没有分开
建设功能全面覆盖 的核心业务系统, 信贷管理系统,资 金交易系统
操作风险管理信息系统建设法律依据:
中国银监会2007年发布《商业银行操作风险管理指引》
▪ 第五条:“商业银行应当按照本指引要求,建
立与本行的业务性质、规模和复杂程度相适应 的操作风险管理体系,有效地识别、评估、监 测和控制/操作风险。
▪ 第十八条: “为有效地识别、评估、监测、控
制和报告操作风险,商业银行应当建立并逐步 完善操作风险管理信息系统。 ▪ 管理信息系统至少应当记录和存储与操作 风险损失相关的数据和操作风险事件信息,支 持操作风险和控制措施的自我评估,监测关键 风险指标,并可提供操作风险报告的有关内
容” 。
操作风险管理信息系统:非现场稽核、风险预警:
Symbols数据库 SWIFT数据库 大额系统数据库 资金信贷数据 错误日志数据 手工录入数据 其它系统数据
风险控制数据中心
异常监控
异常监控规则
数
计算引擎
数据库
据
采
数
风险指标 计算引擎
公共指标 私有指标
集
据
平
仓 库
台
异常监控 数据库
数据采集框架
按照《开发银行营运业务操作风险管理指引-内部控制过 程指标评价办法》。
内部控制-内控评价内容:
业务类型
▪ 业务部门:本币清算、外币清算、资金交易、国际结算、帐务核 算、业务系统需求与应用管理部门;
▪ IT部门:规划、系统开发、运维管理、网络与客户服务、外包公 司等。
评价范围-五个方面
▪ 内部控制环境 ▪ 内部控制结构 ▪ 风险识别与评估 ▪ 内部控制措施 ▪ 绩效测试与纠正
❖
银行系统营运业务流程与操作风险管理
谢谢 ! C l i c k t o e d i t c o m p a n y s l o g a n .
内部控制-内控评价五级风险度:
一级(低风险): ❖ 二级(较低风险): ❖ 三级(中度风险): ❖ 四级(较高风险): ❖ 五级(高风险)。
建立《基于流程管理的操作风险管理体系》小结:
1、统一数据平台;建立数据代码标准; ❖ 2、建立操作风险管理信息系统、预警操作风险; ❖ 3、建立基于流程管理的授权管理控制; ❖ 4、建立内部控制指标评价体系。
–人员因素 –流程因素 –系统因素 –外部事件
操作风险管理-内部控制评价体系:
遵照财政部等五部委《企业内部控制基本规范》,银监会 《商业银行内部控制评价办法》、《商业银行操作风险管 理指引》、《商业银行信息科技风险管理指引》;
参照《巴塞尔新资本协议》、《COSO风险管理框架》有 关操作风险管理的国际标准;
等的采集 第二:监测监控、非现场稽核、预警营运业务操作风险 ▪ 监测监控、评估、存储清算、结算、核算业务数据 ▪ 实现核心业务系统与SWIFT报文数据、人行大额系统数据的核对,监控清
算、结算核算业务数据的准确率;监控系统操作日志,预警操作风险。
第三:建立业务流程管理授权体系
▪ 建立网络系统跟踪控制流程管理授权体系、动态跟踪部门总经理、副总 经理、处长、副处长、各位员工岗位职责,建立操作风险点控制机制。
建立内部控制过程指标评价体系
操作风险定义——操作风险四要素:
《巴塞尔新资本协议》对银行操作风险定义为: • 由于内部流程、人员和系统的不足或失误或由于外 部事件造成损失的风险。 • 该定义包括了法律风险,但不包括战略风险 (strategic risk)和声誉风险(reputation risk) • 操作风险四大因素:
第四:建立操作风险指标评价体系
▪ 建立营运业务内部控制指标评价体系,为各业务、IT部门提供操作风险 内部控制评估机制
监测监控-业务范围和方法:
业务范围
▪ 监测监控、风险识别、评估、报告操作风险范围:
▪ 总行营运业务的清算、结算、会计核算;凭证、帐务、 报表业务,即核心业务系统如货币市场、衍生产品、 国际结算、总账、外汇买卖、债券、贷款、外汇汇划 和国内支付等业务。
操作风险控制目标层次:
商用业务
定义风险 • Financial Services • Retail/Wholesale • Healthcare
计量风险
缓释和资本准备
操作风险管理信息系统的建设内容:
第一:数据采集 ▪ 基于开发银行的统一数据平台;统一信息化代码标准,数据共享 ▪ 完成核心业务系统数据、SWIFT报文数据、人行大额系统数据及操作日志
银行系统营运业务流程与操作风险管理
邱胜利
NIMBUSCHINA
基于流程管理授权体系的操作风险控制:
前提条件:统一数据平台-标准化 监测监控:非现场稽核、风险预警 建立监控:流程管理的授权控制体系 建立内部控制过程指标评价体系
前提条件:统一数据平台—标准化
ቤተ መጻሕፍቲ ባይዱ
原IT系统建设、存在的数据问题:
原系统分散,多个
流程管理授权体系的风险点控制:
战略层
开始 业务
操操作作层层
流程监控 风险控制点
管理层
结束
业务流程管理风险点控制
流程管理授权体系的Controls-es风险展现:
在业务流程上标识 出风险点并设定阀 值
基于流程管理授权控制体系Controls-es风险预警:
金融系统操作风险管理信息系统-主要目标:
监测监控方法
▪ 采用自动核对数据的方式实现:将核心业务系统的基 本帐簿、凭证、单据等业务的输入/输出操作业务数据; 与SWIFT报文数据、大额支付数据、系统操作参数进行 比较核对分析,以判断其每笔业务的准确性、完整性 和安全性,并预警操作风险信息。
金融系统操作风险管理信息系统-主要目标:
建立监控流程管理的授权体系
经过数据备份、灾 备中心、拟正在筹 备建设数据中心; 操作风险管理控制
基于流程管理授权体系的操作风险控制
信息流
知识流
风险监控
风险识别 资金流
角色变换
活动1 流程实时数据
活动2
风险缓释
风险量化
活动m 风险报告
活动n 流程知识挖掘
基于流程视角下的操作风险控制
金融系统操作风险管理信息系统-主要目标: 监测监控、非现场稽核、风险预警