金融机构操作风险案例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融机构操作风险案例
操作风险是指由不完善或有问题的内部程序、人员和信息科技系统,以及外部事件所造成损失的风险。
各商业银行应主动管理操作风险,从操作风险事件发生的频率和影响程度两个方面,及时地识别、评估、监测、报告操作风险。持续开展各项业务的操作风险专项检查,以风险为导向加强内部控制建设,持续提升员工职业能力和道德操守,尽最大努力防止操作风险的发生,并将操作风险可能引起的损失控制在可承受范围之内。
操作风险管理工具建设主要包括风险与控制自我评估工具(RCSA)和关键风险管理指标工具(KRI)的建设。
通过操作风险与控制自我评估,能够有效的发现重要业务活动、管理活动中控制不足或控制过度的环节,为流程优化提供依据。通过操作风险与控制自我评估,可以识别出重要业务活动、管理活动中的关键风险,为关键风险指标设计奠定基础。在对风险及其成因进行识别的基础上,通过设计操作风险关键风险指标,并对指标进行持续的监控和调整实现对风险的有效监控。通过操作风险管理工具建设,可以从一定程度上提升全行员工参与操作风险管理的主动性和积极性,促进操作风险文化的形成。
一、流程梳理
操作风险管理工具建设应覆盖金融机构各重要管理活动和业务活动,各部门应基于本部门的业务范围和管理职责梳理本部门的主要业务/管理流程,确认需要进行风险识别与评估的对象。相关部门应根据重要性原则对操作流程类似的产品进行合并,填写《流程盘点表》,汇总形成流程体系框架。
梳理过程中可参照如下标准选择并确认评估对象:
1、根据本行操作风险管理需要,从制度、系统、产品及服务、职责等方面,确定需要进行操作风险与控制自我评估的重要业务活动和管理活动。
2、上一年度内部外检查或审计中发现存在较大风险隐患或者控制薄弱环节的业务活动和管理活动。
3、与新产品、新业务、新设分支机构、新市场相关的业务活动和管理活动。
4、内外部环境发生重大变化(如政策调整、组织机构变革、流程变更、重要人员变更、重大操作风险事件发生、同业发生新案例等)的业务活动和管理活动。
二、风险与控制识别
1、风险识别
金融机构各部门应在确定流程目标的基础上,通过查阅内外部检查报告、内外部审计报告,结合同业发生的操作风险损失情况,查找并归纳总结各流程中关键控制步骤/环节涉及的风险点,形成操作风险与控制自我评估表中的《操作风险识别表》,并根据风险事件字典库对风险事件的起因、性质、影响进行分类。2、控制措施识别
金融机构各部门在流程分析基础上,结合风险导致的损失事件类型及风险发生的原因,从内部规章制度中识别本金融机构对于该风险所采取的控制措施,形成操作风险与控制自我评估表中的《控制措施识别表》,明确控制活动执行主体,并根据控制措施分类字典库对控制活动进行分类。
汇总后的《操作风险与控制自我评估表》,将形成金融机构主要业务和管理条线的操作风险点库。
三、关键风险指标设计
金融机构各相关部门分析关键风险导致的损失事件、原因及影响的基础上,识别并选取可伴随关键风险变化而变化且可量化的监测要素,填写《操作风险关键风险指标信采集表》,形成关键风险指标。
关键风险指标按照层级可划分为公司层面指标和流程层面指标,其中,公司层面指标是从总体的角度监控金融机构所关注的焦点,指标及阈值主要来源于操作风险偏好/容忍度;流程层面指标是从流程的角度监控金融机构操作风险与控制自我评估所识别的风险点、控制点以及操作风险实际损失状况。选取可量化的监测要素时,还应重点关注监测要素是否可以通过信息系统获取数据、数据能否被验证。
1、定义关键风险指标
(1)定义指标基础信息。根据关键风险特征信息和流程特征信息,概括关键风险指标名称,并对关键风险指标进行必要说明,并确定关键风险指标计算公式,以便与其他关键风险指标进行区分。
(2)定义指标数据信息。明确计算关键风险指标变化情况的基础数据信息及基础数据来源。
(3)定义指标管理信息。根据基础数据项相关信息的采集周期,结合关键风险的重要性、所涉及业务活动或管理活动的发生频率、监测成本等确定指标更新频率及更新日期,并明确指标具体监测部门及监测岗位。
2、设置关键风险指标阈值
金融机构各相关部门在定义关键风险指标基础上,结合风险偏好、风险容忍度、管理目标等因素,设定关键风险指标的阈值,并明确阈值设定的依据。设定阈值时,可从以下几方面进行分析:
(1)对于已设定风险偏好或风险容忍度的指标,应按照风险容忍度的范围设定阈值;
(2)对于已设定管理目标的指标,应根据管理要求设定阈值;
(3)对于客观上存在差错或损失不可避免的指标,应根据长期积累的数据设定阈值;
(4)对于管理水平和管理能力方面的指标,应根据专业经验进行设定阈值。3、关键风险指标存在其固有的局限性:
(1)指标往往只能专用于某个或某个类型的的风险,并且通常只对某个业务或流程有效,几乎不存在同一指标可监测各类型风险变化的情况。
(2)并非所有业务或管理领域均可以设置关键风险指标,如内部欺诈方面,设计和检验指标都存在比较大的困难。
以上操作风险工具建设工作完成后,金融机构应在实施过程中不断动态更新,对各项工具对应的管理办法、字典库进行更新和维护,建立操作风险管理长效机制,通过定期与不定期重检、监测、报告等机制,实现对操作风险识别、评估、监控的动态管理。