德勤风控:德勤某商业银行风险管理咨询
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Little or no impact on Information systems
Minor impact – failed trade,
Minor impact –
Minor impact –
风险点鉴别–业务流程梳理
业务流程梳理通常将采用 QTCR 方法来进行,其中对风险的鉴别是关键
对客户和对自己 是否有价值,是 否达到客户期望
Quality 质量
Time 时间
需要花多少时间 做这件事,是否 可以进行电子化
做这件事情的人 工成本及其他的
成本有多大
© 2004 Deloitte 保密资料
银行以什么样的准则来制定原则和政 策?银行的原则是否能得以坚持?政 策是否能得以落实?
银行风险管理/ 内部控制指导原
则和政策
思想 保障
思路 指引
风险管理/ 内控环境
目标 驱动
机制 保障
银行的组织架构 和绩效评估如何 保证风险管理和 内控原则/政策得 以落实从而保证 其内部权威性?
银行发展方向/ 业务经营战略
控制活动 风险评估 控制环境
© 2004 Deloitte 保密资料
风险管理/内控环境建立
风险管理/内控环境是要确定那些影响整个组织风险管理和内控的关键
因素是否存在而且明确,也是后面进一步进行管理控制的基础
银行道德标准/ 人员职业操守
银行是否诚信经营?员 工是否具有良好职业 道德?是否具有奋斗 精神/团队合作精神?
后的分析和评价作准备
示例
风险类别
编号
风险描述
发生频率
导致因素
潜在后果
信用风险
信用风险
操作风险
操作风险
市场风险
市场风险
© 2004 Deloitte 保密资料
风险评估与控制
风险评估与控制从风险发生可能性和影响程度出发来确定风险属性,再
结合对应控制手段有效性分析最终得到风险的综合评估结果
风险评估与控制总体思路
银行是否建立了科学治理体系?是否实 行了扁平化、线条式管理?银行是否有 有效的考核激励机制来保障企业经营?
银行组织治理体 系/绩效评估
银行如何通过制定 合理的风险管理/ 内 部控制原则和政 策 来保证银行业务 经 营实现安全性、 流 动性和效益型的 最 佳平衡,并符合 外 部监管的要求?
© 2004 Deloitte 保密资料
财务
运营 法规条例
声誉Fra Baidu bibliotek
战略管理
人员 信息系统
无关 次要 中等 严重 恶劣
Little or no impact on
financial positions and
1
stability. Direct opportunity cost of <$50,000.
Little or no impact on operations. Operations continue as normal.
Cost 成本
Risk 风险
做这件事情的风 险点在哪里,可 能的风险有多大
风险点鉴别–风险点诊断
基于业务流程疏理得到的详细业务流程的图,可以鉴别其中关键步骤的
风险点
示例
银行帐户建立及管理
CT0101
总部与下属公司
开始
已有帐户向总 部申请汇总
1
2
新建、变更及 撤销帐户
3
否
帐户申请表 提交省总经理 或集团部门处
同意
长审批
4
是
提交给资金管 理处报批
7 银行开户
上报银行帐户 信息
8 6
风险点
资金管理处
将已有的帐户 录入到信息库
© 2004 Deloitte 保密资料
同意
财务部总经理 确认
相关文件存档
结束
5 是
批准开户并统 一编码反馈给 下属公司
录入帐户管理信 息库
风险点鉴别–风险点总结归类
通过对业务流程中风险点的诊断,可以将不同的风险点进行归类,为以
风险分析
风险评估
发生可能性 评分
影响程度 评分
风险属性
控制手段有效 性评分
风险综合评估 矩阵
© 2004 Deloitte 保密资料
风险评估与控制–风险分析
风险分析中的发生可能性分析是从风险发生的频率来对其进行数值判定
评分
发生可能性
罕见
1
基本上不可能发生或者一年内会发生一次
偶尔
2
一年内会发生 2-5 次
Little or no legal implications for the ABC.
Reputation intact; internal knowledge only.
An event that can be absorbed into normal activity.
Low staff turnover.
德勤风险管理及内控整体框架中结合了国际最佳实践 - COSO 委员会
颁 布的内部控制框架的思想
德勤风险管理与内控整体框架
COSO 内部控制框架
交流与沟通 监督与评价
风险E管sta理b/l内is控h c环o境nt建ex立t 风险点鉴别
风险评估与控制 风险分析
风险评估
风险处理/控制活动
持续监控 信息及沟通
风险管理 项目总体实施方法论
2009 年 1 月
德勤风险管理及内控整体框架
风险管理及内部控制是一个动态、不断反馈与完善的过程
交流与沟通 监督与评价
风险E管st理ab/l内ish控c环on境tex建t 立 风险点鉴别
风险评估与控制
风险分析
风险评估
风险处理/控制活动
管理/控制环境: 企业战
略及总体组织构架 企业 的道德意识
关键业务流程鉴别: 哪些事
情可能会带来风险? 哪些关键 点是需要特别关注的?
风险分析/衡量: 分析风险发生
可能性及相应后果 评估现有控 制手段
风险评估:
比较不同风险/确定不同风险的优先级
风险措施和控制活动: 制
定风险防范措施及实施计划 加强内部监管和监督
© 2004 Deloitte 保密资料
整体框架与COSO 的关系
可能
3
一年内会发生 5-10 次
一些
4
一年内会发生 10-20 次
经常
5
一年内会发生 20 次以上
注:具体评分标准可以根据规划的时间间隔进行调整
示例
© 2004 Deloitte 保密资料
风险评估与控制–风险分析
风险分析中的影响程度分析是根据风险一旦发生可能带来的影响来对其
进行数值判定
示例
评分
风险点鉴别
风险点鉴别需要找出存在于银行业务经营中的那些关键风险点并记录
各自风险特征
计算步骤
具体目标
1
业务流程梳理
详细理清银行各主要业务的操作流程
2
风险点诊断
针对不同业务对应的操作流程确定关键风
险点,包括现有和潜在
3
风险点总结归类
根据风险点对应的风险内涵进行风险归类
© 2004 Deloitte 保密资料