企业操作风险管理课件

由于内部流程、人员或系统不完善或失败以及外部事件而造成损失的风险。包括声誉和 权风险
德意志银行
由员工、合同规定和档案保存、技术、基础设施故障和灾祸、外部影响以及客户关系等 面产生损失的潜在风险
巴塞尔新资本协议
指由于不完善或失灵的内部程序、人员和系统，或外部事件导致损失的风险。这一定义 括法律风险，但不包括策略风险和声誉风险
风险事件内部控制
风险事件事中监控
风险事件事后分析处理
反馈、评估、修正
一、操作风险绪论——操作风险的定义
机构
操作风险定义
IBM公司发起设立的操作 遭受潜在经济损失的可能，是指由于客户、设计不当的控制体系、控制系统失灵及不可
风险论坛
事件导致的各类风险
英国银行家协会（BBA） 由不足够的或失败的内部流程、人员和系统或外部事件造成的直接或间接损失的风险
4000万信用卡用户资 交易员欺诈，损
料被电脑黑客盗取
失74亿美元
国内**银行
国内**银行
国内**银行
国内**银行大连分行 2010年
外汇宝交易系统漏 洞，损失47万美元
系统升级不当，导 致全国范围内数个 网点系统故障
审计署公布查出各类 涉嫌违法犯罪案件线 索30起，涉案金额69 亿元
600万美元银行资金 被挪用
一、操作风险绪论—风险事件
2002
2003
2004
2005
2008
联合爱尔兰银行
韩国信用卡危机 星展银行
美国信用卡数据服务 公司 Card Systems
法国兴业银行
外汇交易员欺诈， 损失超7亿美元
恶性竞争，放松风 险控制，最大的LG 信用卡公司濒临破 产
83个客户保管箱（存 有客户资产）被当作 废铁运走，部分销毁
山东齐鲁银行 票据欺诈案， 险些造成银行 的挤兑
一、操作风险绪论—内控与操作风险
如果将“内部控制”理解为操作风险的一部分，或者狭义的理解为操作风险就是强调道 德风险的内部控制，则操作风险的历史可以提前100年。实际上操作风险与内部控制有着 密不可分的内在联系，一种倾向性的意见是将内部控制是为操作风险的一部分，在这样的 操作风险框架下，内部控制的COSO框架，实际上也适用于操作风险 从风险处理的层面上去划分内部控制与操作风险可能是一个比较清晰的方式，企业面临 的全部风险可以划分为可控制的风险、不可控制的预期损失风险、不可控制的非预期损失 风险以及极端风险。在风险管理中我们一般不涉及处理极端风险，因此，在前三类风险中 内部控制主要来处理第一类风险，而操作风险管理则要设计全部这三类风险 如果将操作风险看作是“风险事件”管理的流程，那么就可以典型地将操作风险管理划 分为“事先—事中—事后”，而内控则是操作风险管理的事先部分
关注内部，特指业务运营部门的相关风险。内部操作失误、 内部业务流程缺陷、系统脆弱是重要的操作风险源
内部人员效能和内部人员欺诈在操作风险中起重要作用， 而外部欺诈、自然灾害、交通事故、外包缺陷也是风险源
内部控制是由企业董事会、经理阶层和其他员工实施的， 为营运的效率效果、财务报告的可靠性、相关法令的遵循 性等目标的达成而提供合理保证的过程。
2009年售前工企作业总操结作和风20险10管年工理作规划
认证风险管理师培训
目录
一、操作风险绪论 二、操作风险管理 三、操作风险评估 四、操作风险应对 五、操作风险监测与评价 六、操作风险管理案例
企业操作风险管理
一、操作风险绪论—起源与发展
历史上，人们首先重视的是市场风险和信用风险，而操作风险直到1994年在瑞士巴塞尔 银行监督管理委员会的文件中才正式提及，1997年巴塞尔银行监督管理委员会在其《有效 银行监管的核心原则》中，首次将银行风险归纳为信用风险、国家和转移风险、市场风险 利率风险、流动性风险、操作性风险、法律风险和声誉风险 2004年6月公布的《巴塞尔新资本协议》正式提出了操作风险管理的架构和方法，操作风 险作为一个大的风险分类与信用风险、市场风险、流动性风险一道，成为商业银行风险管 理的重要内容 中国学者对操作风险的研究大约始于2000年初，公认的初始文献是2003年由中科院系统 所的樊欣、杨晓光发表的《中国商业银行操作风险分析》，2007年5月中国银行监督管理委 员颁布的《商业银行操作风险管理指引 》是中国第一个关于操作风险的纲领性文件，随后 在中国商业银行中，关于操作风险管理的工作逐步开展起来
中国《商业银行操作风 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险
险管理指引》
包括法律风险，但不包括策略风险和声誉风险
一、操作风险绪论——操作风险的定义
操作风险定义 定义要义
内部控制定义
指由于不完善或失灵的内部程序、人员和系统，或外部事 件导致损失的风险。这一定义包括法律风险，但不包括策 略风险和声誉风险
自我合理化
内外部欺诈
欺诈三角
欺诈动机
欺诈时机
当欺诈三要素：动机、时机以及合理化的借口同时出现的话，欺诈必然发生
一、操作风险绪论—风险分类
操作风险细分
按照操作风险损失事件导致损失发生的原因可以将操作风险细分为如下7类： 1. 内部欺诈 2. 外部欺诈 3. 就业政策及工作场所安全 4. 客户、产品及业务操作 5. 实物资产损坏 6. 业务中断及系统失灵 7. 实施、交付及流程管理
全球风险专业人员协会 操作失败风险和操作战略风险。操作失败风险来自操作业务过程中发生失败的可能。操
（GARP）
战略风险则来自一些环境因素。
美国银行
由于内部处理过程失误或准备不足（流程风险），或由于人员、系统或外部事件引起的 险，还包括无力以成功、适时与重成本效益的方式来贯彻战略目标和计划的风险
花旗银行
系统/技术缺陷
主要包括：内部业务之间协调调度、系统主体与各个分系统之间 的配合、工艺流程技术的适应性、IT系统等方面的各种缺陷
外部事件冲击
主要包括：政治、监管、自然灾害、业务外包、恐怖威胁、交通 事故等外部事件的冲击
一、操作风险绪论—风险成因
绩效管理缺陷
主要包括：员工绩效管理、机构绩效管理、业务条线绩效管理、 客户绩效管理等方面的各种缺陷
一、操作风险绪论—风险成因
体制/组织缺陷
操作风险形成
流Байду номын сангаас设计管控缺陷
内部人员效能及欺诈
系统/技术缺陷
外部欺诈及其他各种负 面事件
一、操作风险绪论—风险成因
体制/组织缺陷
主要包括：公司治理、各项管理经营政策、机构设置、职务设置 等方面的各种缺陷
流程设计管控缺陷
主要包括：业务工作流程设计、流程管控制度执行、风险点发现 与管理、风险应对等方面的各种缺陷