20101026操作风险管理

cn bitbanker. bitbanker.cn
2.2
风险点的识别与评估
2.2.2 评估风险点（要同时判断频率和严重度） 一、判断操作风险的发生频率 根据自评业务的特点，结合历史数据和实践经验，确定自评业务条线的操作风险 事件发生频率评估表。 表1：操作风险事件发生频率评估表
等级 描述词 详细描述 范围 A 极可能 预计大多数情况下发生；或现实 中大量发生 很可能会发生；或现实中经常发 生 在某种情况下可能发生；或现实 中发生过几次 在某种情况下能够发生，但可能 性小；现实中偶尔发生 仅在例外情形下发生；或很多年 发生一次 (0.01，1] 概率参考值（会计业务条线） 说明 发生概率大于 0.01
cn bitbanker. bitbanker.cn
RCSA工作流程
自评工作的主要流程分为 1、自评方案制定 2、自评项目实施 3、控制优化方案审定与实施 4、重检 等四个阶段。首次开展自评的分支机构，应确定 自评的组织模式，充分做好自评的前期准备。根 据自评不同的组织模式，自评工作的具体流程会 有所不同。
cn bitbanker. bitbanker.cn
RCSA对银行经营管理的作用 � 了解你身边的风险。建立覆盖全行各类业务流程、经营管 理活动的操作风险动态识别评估机制，实现操作风险的主 动识别与内部控制持续优化； � 发现问题，解决问题，促进制度和流程的优化。通过自评 有效识别制度、流程中控制不足和控制过度的环节，优化 和完善各类经营管理作业流程，能够积极促进流程银行的 建立，提升银行服务效率和盈利能力； � 通过全员风险识别，提高员工参与操作风险管理的主动性 和积极性，促进操作风险管理文化的形成。 � 使机构（业务条线）在关注收益和管理风险之间达成适当 的平衡。 � 为案件防查工作提供方法和技术支持，从根源上解决制度 执行不力的问题，减少有章不循、违规操作，从源头控制 案件隐患及风险损失；
cn bitbanker. bitbanker.cn
RCSA定义 风险与控制自我评估（Risk and Control Self-Assessment ，RCSA）是指银行各部门对自身经营管理中存在的操作风 险点进行识别，评估固有风险，再通过分析现有控制活动 的有效性，评估剩余风险，并提出优化控制活动的方案。
cn bitbanker. bitbanker.cn
操作风险的管理——三道防线
第一道防线是业务部门
操作风险的直接承担者和管理者
第二道防线是风险、法律、内控等职能部门
负责协调、指导、评估、监督各业务部门及后台保障部 门的操作风险管理活动
第三道防线是审计、纪检部门
负责对操作风险管理、控制、监督体系进行再监督和责任 追究
cn bitbanker. bitbanker.cn
1.3
建立工作机制
� 会商制度 � 通报制度 � 沟通机制
cn bitbanker. bitbanker.cn
2、实施步骤 2.1 2.2 2.3 2.4 2.5 自评业务流程的梳理 风险点的识别与评估 （固有风险评估） 风险控制措施与剩余风险的评估 控制优化方案制定与实施 重检
操作风险管理的基本理论及主要方法 � � � � � � � � � � 什么风险 银行面临的主要风险 操作风险的定义和特征 我国银监会关于操作风险管理的规定 我国商业银行操作风险管理的发展阶段 操作风险管理的三道防线 操作风险管理流程 操作风险管理原则 操作风险资本计量 操作风险四大管理工具
cn bitbanker. bitbanker.cn
减少损失
• 加强风险分析 • 改进调整规章制度 • 提高风险管理水平 • 保持 / 提高声誉
关键 风险 指标 操作风险 管理工具 情景 分析
风险与控制 自我评估
cn bitbanker. bitbanker.cn
目录 操作风险管理的基本理论及主要方法 方法一：风险与控制自我评估专题（RCSA） 方法二：关键风险指标监测（KRI） 方法三：情景分析（SA） 方法四：损失事件收集及分析（ILD）
cn bitbanker. bitbanker.cn
操作风险管理流程
战略
�目标 �治理模型
流程
�政策
验证和再评估
风险识别
风险计量
评估
控制/缓释
报告
内部治理架构
外部环境
cn bitbanker. bitbanker.cn
操作风险的管理——四大管理工具 操作风险管理工具
管理工具的应用价值
•
内外部数据
cn bitbanker. bitbanker.cn
2.1 自评业务流程的梳理 � 自评部门组织收集与自评对象有关的有效文件、规章制度、 体系文件； � 根据文件制度和实际操作通过图表的形式明确业务流程主要 阶段和管理控制要求； � 根据流程阶段和控制要求，细分业务、产品或管理活动的过 程（环节）,初步绘制流程图； � 自评部门收集与自评业务相关的案例、内外部监管、审计、 检查发现问题等，分析流程中每个环节可能存在的、影响流 程目标实现的风险因素，确定流程中的关键控制环节，并将 关键控制环节在流程图上进行标注； � 自评部门将绘制的流程图下发各层级各岗位相关人员进行征 求意见； � 自评部门根据各层级的反馈意见，最终形成完整的流程图。
什么是风险 风险是指结果的不确定性，有好的结果，也有不好的 结果。从金融机构角度看，是指负面的影响，是指损 失发生的可能性。 对于银行来说，银行风险是指银行在经营中由于各种 因素而招致经济损失 的可能性，或者说是银行的资产 和收入遭受损失的可能性。 我国是处于转型中的发展中国家，外部经济环境比较 复杂，银行业发展还很不成熟，风险的表现形势也比 较特殊，这对银行风险管理提出了更高的要求。如社 会诚信度不高、信息披露还不规范等。
cn bitbanker. bitbanker.cn
中国金融机构关闭案例 1、海南发展银行 2、广国投
cn bitbanker. bitbanker.cn
银行面临的主要风险
主要风险
信用风险
市场风险
操作风险
流动性风险
违约风险
利率风险
特定事件风险
交易对手风险
权益头寸风险
商业风险
发行者风险
汇率风险
其它风险
� 2005年3月，发布了《关于加大防范操作风险工作力度的通知》 � 2005年3月，发布了《关于加大防范操作风险工作力度的通知》
（十三条）。 （十三条）。
� 2007年5月，下发《商业银行操作风险管理指引》。 � 2007年5月，下发《商业银行操作风险管理指引》。 � 2008年9月，印发了《商业银行操作风险监管资本计量指引》。 � 2008年9月，印发了《商业银行操作风险监管资本计量指引》。
cn bitbanker. bitbanker.cn
1.2
源自文库
收集资料
自评工作开展之前，应收集自评对象涉及的相关资料，主要包 括： ●有效的业务、产品和管理活动的规章、制度、文件； ●收集整理内外部发现的各种案件和损失事件； ●内外部监管审计报告、业务检查的工作底稿、报告和通报等 。 ☆说明：由于自评工作是一项经常性的工作，未开展自评的条 线（部门）应做好日常资料的收集和保管工作，一是为开展 自评做好准备，二是为日常管理和使用提供方便。
cn bitbanker. bitbanker.cn
的开展频率 RCSA RCSA的开展频率
�定期开展 —季度，操作风险高发的风险点 —年度，其他风险点 �不定期开展 —有新产品或新业务开发，新设备和新系统应用 —发生重大事故、案件 —业务流程发生重大变化，监管要求发生变化等情况 �日常监控 各业务部门应对自我评估识别出的风险点进行日常监控，如存在业务检查、内 部审计和外部监管发现新风险点或风险点控制失效问题，应及时组织自我评估 。
理恒商业银行中高层管理人员系列培训
风险管理方法专题 操作 操作风险管理方法专题
2010/10/26
本文档（包括本机构任何邮件或文件）含有专供明确的个人、 机构和目的使用的机密信息，并受法律保护。如果您非该收件 /销毁此邮件。严禁披露、复制或者分发此邮 人，您应该删除 人，您应该删除/ 件或者据此采取任何行动。为此目的下之文案及其知识产权专 属北京理恒世元管理顾问有限公司所有，未经本机构允许不得 对任何第三方个人或机构以任何方式传播。
1.1 自评对象和范围
自评对象的选择 1.自评部门根据本条线操作风险管理和内部控制需要，认为应当进行自评的 流程、产品、系统或活动； 2.在各类业务检查、内部审计和外部监管中发现存在较大风险隐患或者控制 失效问题的流程、产品、系统或活动； 3.按照操作风险损失事件发生的频率和影响，高频低损或低频高损事件涉及 的流程、产品、系统或活动； 4.可根据以下情况或对象进行选择： ●新产品和新业务； ●应用的新设备和新系统； ●法律法规、监管要求等发生重大变化； ●发生较大变化的业务流程； ●重要岗位员工的流动； ●新分支机构设立或者进入新市场。
cn bitbanker. bitbanker.cn
自评范围的选择 1.各类业务检查、内部审计和外部监管中发现存在较大风险隐 患或者控制失效问题的部门或机构; 2.涉及操作风险问题突出的部门或机构； 3.业务量在本行业务总量中占比较高的部门或机构； 4.发生重大事故、险情、案件、损失事件的部门或机构； 5.发生重要变革的组织机构； 6.认为应当自评的机构。
cn bitbanker. bitbanker.cn
详细的流程图
cn bitbanker. bitbanker.cn
1、制定自评实施方案 自评工作的开展，应根据确定的业务条线、产品、管理流程 和机构情况制定自评实施方案。自评实施方案包括
� 总体实施方案 � 自评条线或产品的实施方案。
cn bitbanker. bitbanker.cn
国别风险
商品风险
cn bitbanker. bitbanker.cn
银监会关于操作风险管理的规定
� 近年来，银监会加大了商业银行操作风险管理的力度，发布 � 近年来，银监会加大了商业银行操作风险管理的力度，发布
了一系列的法规，措施从定性要求逐渐发展到定量评估。 了一系列的法规，措施从定性要求逐渐发展到定量评估。
cn bitbanker. bitbanker.cn
注意事项 1.自评项目的选择应当突出重点，选择对业务经营目标的实现 影响大的产品、流程或操作风险集中的产品、流程进行自评 。 2.首次开展自评的分行，选择自评的业务条线、产品和实施机 构不易太多，可以选择1-2个业务条线的2-3个产品，选择3-4 个辖属机构含经办行开展自评; 3.根据自评工作开展的情况，适当扩大范围，选择不同的业务 条线、产品和机构开展自评。
cn bitbanker. bitbanker.cn
2.2
风险点的识别与评估
2.2.1 识别风险点 说明：在查找固有风险点时应有效利用员工报告的操作风险问 题。 一是对最近3-5年损失数据、内外部监管审计报告、检查报告进 行分析归纳查找发生损失或问题的风险根源，并根据分析归 纳的结论对已识别出的固有风险进行补充完善。 二是抽取一定数量的已形成风险的业务档案进行深入分析,查找 出现风险的根源。
� � � � �
cn bitbanker. bitbanker.cn
RCSA专题
一、开展背景 二、定义和实施目标 三、开展频率 四、工作流程 五、激励与约束 六、工作模版示例
cn bitbanker. bitbanker.cn
RCSA 开展背景 RCSA开展背景
� 操作风险管理是全面风险管理框架中的重要组成部分 � 监管部门在《操作风险资本计量指引》中有明确要求 第七条 商业银行使用标准法，应符合以下条件： （二）商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的 操作风险管理系统。该管理系统应能够 记录和存储与操作风险损失相关 的数据和操作风险事件信息，能够支持操作风险及控制措施的自我评估 和对关键风险指标的监测， 能够帮助商业银行有效地识别、评估、监测 、控制、缓释操作风险。该管理系统应配备完整的制度文件，规定对未 遵守制度的情况进行合理的处置和补救。 � 操作风险的识别和评估是操作风险管理流程的起点 � RCSA是操作风险管理最重要的工具之一
cn bitbanker. bitbanker.cn
目录 操作风险管理的基本理论及主要方法 方法一：风险与控制自我评估专题（RCSA） 方法二：关键风险指标监测（KRI） 方法三：情景分析（SA） 方法四：损失事件收集及分析（ILD）
� � � � �
cn bitbanker. bitbanker.cn