企业操作风险管理手册
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
来源: RBS
3
什么是操作风险 – 示例
➢ 未经授权员工进入分行电脑系统 – 内部欺诈 ➢ 业务数据输入错误 – 罚息 ➢ 新产品太受欢迎 - 客户服务延迟、服务成本增加和客户不满 ➢ 分行反洗钱工作没有重点,反洗钱效果差 – 监管当局罚款 ➢ 自然灾害危及员工安全,引起业务中断 –网点关闭、客户不便和服务中断
➢ 集团稽核部 ▪ 对集团和部门操作风险管理的充分性、有效性和连续性进行独立ຫໍສະໝຸດ Baidu查。.
➢ 专家部门(如人力资源部、反欺诈部和信息安全部门) ▪ 在其领域提供具体的专业技术和技能支持,帮助操作风险识别、评估、监 控和缓释。集团建立各领域专家小组,帮助集团和部门操作风险管理团队 进行操作风险的全面管理。
作风险政策、原则和流程的充分性和有效性。
14
操作风险管理框架 – 关键要素
➢ 治理机制 ▪ 确定信息流动和决策权利的正式的结构
➢ 职责 ▪ 确定各部门和业务单位的职责。管理层和员工应正确理解其职责,并具有 相应的能力和经验完成操作风险管理政策和流程的要求。
➢ 政策、原则和指引 ▪ 宣传操作风险管理最低要求 ▪ 指引应规定自我评估方法(内部认证)
4
什么是操作风险
➢ 作为业务一部分的操作风险无处不在. ➢ 可能由于内部或外部因素引起. ➢ 可能出现在多个部门。 ➢ 操作风险是经营不可避免的因素。无法完全消除,只能尽可能减少。 ➢ 操作风险影响具有隐蔽性,不容易测算。 ➢ 和其它风险类别不同,操作风险往往由多个原因造成,不易识别。 ➢ 操作风险到处存在。业务流程或系统设计不合理(无论该系统是支持信贷审核,还是防范
➢ RBS 操作风险管理框架 (ORMF) 提供了进行操作风险有效管理的框架结构。 ➢ 该框架的目的是:
▪ 对本集团面临的由于人员差错、流程设计缺失或不充分,系统失灵或不当 行为引起的损失风险敞口进行管理;
▪ 协助管理层和员工在操作风险关流方面的履职工作 ▪ 建立全行统一的操作风险管理最低标准(包括指引和相关技术),确保操
➢ 业务单位和条线管理部门 ▪ 负责业务条线日常操作风险管理工作。该工作必须是充分和有效的。
➢ 部门操作风险管理团队 ▪ 协助部门管理层制定、维护和监察本部门操作风险管理框架(包括风险管理工 作漏洞和风险状况变化的监控)
17
职责 – 总行
➢ 集团风险管理部 ▪ 负责制定和维护集团操作风险管理框架和标准,并通过操作风险管理手册 为基础的原则和技术的适用达到这一标准。
15
概要 – 治理机制
授权
确定操作风险偏好
建议战略、批准控制、管理绩效审核
设计框架、趋势和集团操作风险状况监控、 质量评估
添加部门管理层和业务控制环节、监控部 门操作风险状况
16
职责 – 业务部门
➢ 部门首席执行官 (CEO) ▪ 部门首席执行官对他/她所在部门业务中所有操作风险的管理负责。包括建立 符合操作风险管理手册中最低要求的部门操作风险管理框架,并对季度自我认 证结果签字确认。
6
操作风险管理职责
➢ 操作风险管理人人有责,但职责不同。 ➢ 业务部门对操作风险管理最终负责。 ➢ 操作风险管理专家负责支持业务部门理解和评估操作风险。 ➢ 其它部门专家负责制定有关具体类型操作风险的政策和流程。这些部门包括.:
▪ 反欺诈– 监察部 ▪ 法律 – 法律合规部 ▪ 合规 – 法律合规部 ▪ 人员 – 人力资源部 ▪ 系统/ 信息安全 – 信息科技部
欺诈)都会造成操作风险损失。 ➢ 业务流程的改变也会引起新的操作风险
5
什么是操作风险管理?
➢ 操作风险管理是识别和理解业务流程中的操作风险的敞口,而不是完全避免之。 ➢ 必须制定操作风险管理战略:规避、转移、缓释还是接受。 ➢ .只要理解风险、意识到风险、有透明的披露和充分的监控,接受操作风险也是
Gordon Pell, CEO
Ulster 银行
Cormac McCarthy, CEO
爱尔兰
零售银行
Chris Sullivan, CEO
零售 银行卡 欧洲直接银行业务 Tesco 个人金融公司 消费信贷
英国 欧洲 美国 亚洲
公司市场
Johnny Cameron CEO
Alan Dickinson, CEO UK 英 国公司市场部 (UKCB)
7
操作风险管理的对象
Controls
纠正性
声誉影响
调查性
预防性
财务影响
R事is件k
原因
客户或员工影响
原因
原因
8
RBS 组织框架和方法
9
RBS 集团组织架构
Sir Fred Goodwin 集团首席执行官
集团办公室
财务管理 John Baines,
CEO
UK Europe
US Asia
零售市场及 直接银 行业务部
操作风险管理
Fred Bell 中国银行风险管理合作项目负责人
操作风险管理
目录
什么是操作风险 RBS 组织结构和方法 操作风险管理框架 操作风险管理手册 操作风险报告 内控
2
什么是操作风险
“由于内部流程、人员和系统不完善或失败,或由于 外部事件引起损失的风险”
来源:巴塞尔协议
“由于人员差错、无效或设计不充分的流程、系统和不 当行为(包括犯罪行为)造成的损失”
操作风险管理的一个可能战略。 ➢ 操作风险随着人员、流程、外部因素和系统改变而不断改变,需要联系评估和
监控 ➢ 保证业务部门在理解风险的前提下进行决策。 ➢ 必须根据风险与收益配比的原则进行管理 ➢ 操作风险管理是前瞻性的-未来有哪些风险可能影响业务。但是管理的依据是
对过去发生的风险的原因和损失的分析。 ➢ 操作风险管理需要企业文化的改变-不可能在一夜之间发生。
Brian Crowe, CEO 全球银行 市场部
英国 欧洲 美国 亚洲
RBS 保险
Annette Court, CEO
Citizens (美国)
Larry Fish, 总 裁兼 CEO
英国
欧洲
美国
集中处理重新 Mark Fisher,
CEO
10
RBS 操作风险管理框架
业务发起部门
集团操作风险 部
风险管理单位
风险管理职能部 门
部门
11
操作风险管理程人员配置
部门
2006 年配备人员
集团操作风险
55
公司市场部
60
零售市场 (含直接金融和财富管理)
390
集中处理部
105
RBS 保险
45
Ulster (爱尔兰)
28
Citizens (美国)
12
操作风险管理总员工数
675
12
操作风险管理框架
13
操作风险管理框架
3
什么是操作风险 – 示例
➢ 未经授权员工进入分行电脑系统 – 内部欺诈 ➢ 业务数据输入错误 – 罚息 ➢ 新产品太受欢迎 - 客户服务延迟、服务成本增加和客户不满 ➢ 分行反洗钱工作没有重点,反洗钱效果差 – 监管当局罚款 ➢ 自然灾害危及员工安全,引起业务中断 –网点关闭、客户不便和服务中断
➢ 集团稽核部 ▪ 对集团和部门操作风险管理的充分性、有效性和连续性进行独立ຫໍສະໝຸດ Baidu查。.
➢ 专家部门(如人力资源部、反欺诈部和信息安全部门) ▪ 在其领域提供具体的专业技术和技能支持,帮助操作风险识别、评估、监 控和缓释。集团建立各领域专家小组,帮助集团和部门操作风险管理团队 进行操作风险的全面管理。
作风险政策、原则和流程的充分性和有效性。
14
操作风险管理框架 – 关键要素
➢ 治理机制 ▪ 确定信息流动和决策权利的正式的结构
➢ 职责 ▪ 确定各部门和业务单位的职责。管理层和员工应正确理解其职责,并具有 相应的能力和经验完成操作风险管理政策和流程的要求。
➢ 政策、原则和指引 ▪ 宣传操作风险管理最低要求 ▪ 指引应规定自我评估方法(内部认证)
4
什么是操作风险
➢ 作为业务一部分的操作风险无处不在. ➢ 可能由于内部或外部因素引起. ➢ 可能出现在多个部门。 ➢ 操作风险是经营不可避免的因素。无法完全消除,只能尽可能减少。 ➢ 操作风险影响具有隐蔽性,不容易测算。 ➢ 和其它风险类别不同,操作风险往往由多个原因造成,不易识别。 ➢ 操作风险到处存在。业务流程或系统设计不合理(无论该系统是支持信贷审核,还是防范
➢ RBS 操作风险管理框架 (ORMF) 提供了进行操作风险有效管理的框架结构。 ➢ 该框架的目的是:
▪ 对本集团面临的由于人员差错、流程设计缺失或不充分,系统失灵或不当 行为引起的损失风险敞口进行管理;
▪ 协助管理层和员工在操作风险关流方面的履职工作 ▪ 建立全行统一的操作风险管理最低标准(包括指引和相关技术),确保操
➢ 业务单位和条线管理部门 ▪ 负责业务条线日常操作风险管理工作。该工作必须是充分和有效的。
➢ 部门操作风险管理团队 ▪ 协助部门管理层制定、维护和监察本部门操作风险管理框架(包括风险管理工 作漏洞和风险状况变化的监控)
17
职责 – 总行
➢ 集团风险管理部 ▪ 负责制定和维护集团操作风险管理框架和标准,并通过操作风险管理手册 为基础的原则和技术的适用达到这一标准。
15
概要 – 治理机制
授权
确定操作风险偏好
建议战略、批准控制、管理绩效审核
设计框架、趋势和集团操作风险状况监控、 质量评估
添加部门管理层和业务控制环节、监控部 门操作风险状况
16
职责 – 业务部门
➢ 部门首席执行官 (CEO) ▪ 部门首席执行官对他/她所在部门业务中所有操作风险的管理负责。包括建立 符合操作风险管理手册中最低要求的部门操作风险管理框架,并对季度自我认 证结果签字确认。
6
操作风险管理职责
➢ 操作风险管理人人有责,但职责不同。 ➢ 业务部门对操作风险管理最终负责。 ➢ 操作风险管理专家负责支持业务部门理解和评估操作风险。 ➢ 其它部门专家负责制定有关具体类型操作风险的政策和流程。这些部门包括.:
▪ 反欺诈– 监察部 ▪ 法律 – 法律合规部 ▪ 合规 – 法律合规部 ▪ 人员 – 人力资源部 ▪ 系统/ 信息安全 – 信息科技部
欺诈)都会造成操作风险损失。 ➢ 业务流程的改变也会引起新的操作风险
5
什么是操作风险管理?
➢ 操作风险管理是识别和理解业务流程中的操作风险的敞口,而不是完全避免之。 ➢ 必须制定操作风险管理战略:规避、转移、缓释还是接受。 ➢ .只要理解风险、意识到风险、有透明的披露和充分的监控,接受操作风险也是
Gordon Pell, CEO
Ulster 银行
Cormac McCarthy, CEO
爱尔兰
零售银行
Chris Sullivan, CEO
零售 银行卡 欧洲直接银行业务 Tesco 个人金融公司 消费信贷
英国 欧洲 美国 亚洲
公司市场
Johnny Cameron CEO
Alan Dickinson, CEO UK 英 国公司市场部 (UKCB)
7
操作风险管理的对象
Controls
纠正性
声誉影响
调查性
预防性
财务影响
R事is件k
原因
客户或员工影响
原因
原因
8
RBS 组织框架和方法
9
RBS 集团组织架构
Sir Fred Goodwin 集团首席执行官
集团办公室
财务管理 John Baines,
CEO
UK Europe
US Asia
零售市场及 直接银 行业务部
操作风险管理
Fred Bell 中国银行风险管理合作项目负责人
操作风险管理
目录
什么是操作风险 RBS 组织结构和方法 操作风险管理框架 操作风险管理手册 操作风险报告 内控
2
什么是操作风险
“由于内部流程、人员和系统不完善或失败,或由于 外部事件引起损失的风险”
来源:巴塞尔协议
“由于人员差错、无效或设计不充分的流程、系统和不 当行为(包括犯罪行为)造成的损失”
操作风险管理的一个可能战略。 ➢ 操作风险随着人员、流程、外部因素和系统改变而不断改变,需要联系评估和
监控 ➢ 保证业务部门在理解风险的前提下进行决策。 ➢ 必须根据风险与收益配比的原则进行管理 ➢ 操作风险管理是前瞻性的-未来有哪些风险可能影响业务。但是管理的依据是
对过去发生的风险的原因和损失的分析。 ➢ 操作风险管理需要企业文化的改变-不可能在一夜之间发生。
Brian Crowe, CEO 全球银行 市场部
英国 欧洲 美国 亚洲
RBS 保险
Annette Court, CEO
Citizens (美国)
Larry Fish, 总 裁兼 CEO
英国
欧洲
美国
集中处理重新 Mark Fisher,
CEO
10
RBS 操作风险管理框架
业务发起部门
集团操作风险 部
风险管理单位
风险管理职能部 门
部门
11
操作风险管理程人员配置
部门
2006 年配备人员
集团操作风险
55
公司市场部
60
零售市场 (含直接金融和财富管理)
390
集中处理部
105
RBS 保险
45
Ulster (爱尔兰)
28
Citizens (美国)
12
操作风险管理总员工数
675
12
操作风险管理框架
13
操作风险管理框架