操作风险管理教案(2010年7月).ppt

操作风险管理,控制,报告,识别,评估,监测,计量,操作风险管理,内控管理,业务发展,操作风险管理内容,三大风险间的关系,操作风险,信用风险,市场风险,南海“华光集团”案件巴林银行倒闭事件,难计量,极复杂,分散性,分布市场营销、交易办理、会计核算、资金汇划等 涉及全体人员和岗位，包括内部欺诈,高离散、易突发，难以建模、计量和预测 事件前后间有联系，但无法预知其结果和频次,内部因素:内控体系、制度执行、人力资源等 外部因素:外盗和外抢、外部欺诈、自然灾害等,操作风险特点,中国银监会：是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险,巴塞尔委员会：是指由于不当或失败的内部程序、人员和系统或因外部事件导致损失的风险,操作风险定义,操作风险识别,外部A,系统 B,外部B,系统 A,识别工作,风险诱因,程序A,程序B,工作经验,理性判断,管理知识,操作风险识别方法,人员,程序,系统,外部事件,岗位,岗位,岗位,方法之三：高级计量法 AMA,方法之二：标准法TSA,方法之一：基本指标法BIA,操作风险资本计量,资产1,资产3,资产4,资产2,资产5,市场风险资本 30%,操作风险资本 30%,信用风险资本40%,操作风险资本计量（举例）,全 部 资 产1250 元,自有资金100元,最低资本充足率=8%资本充足率=资本/风险资产总合,日常风险点监测主要内容,报告,分析,监测,操作风险监测,风险联络员：日常业务经营与管理，包括现场和非现场 检查的情况新产品开发与推广市场营销组织与管理、客户经理交易行为监管（诚信与公平、内部欺诈）,个经部门信贷部门公司部门,建议：建立业务操作风险管理日常监控台账,日常风险点监测主要内容,报告,分析,监测,操作风险监测,风险联络员：日常有关客户投诉受理与处置情况,渠道部门,建议：建立业务操作风险管理日常监控台账,日常风险点监测主要内容,报告,分析,监测,操作风险监测,风险联络员：日常异常交易、差错调整、内部分户监控、会计报表与账册审核或调审对公后督、现场检查、定期会计会审合规经理网点监控日志汇总、分析和报告（补充内部、外部欺诈）,财务部门 会计部门,建议：建立业务操作风险管理日常监控台账,日常风险点监测主要内容,报告,分析,监测,操作风险监测,风险联络员：业务核心系统日常运行与管理（包括更新、改造等情况）系统运行故障与处理（评价造成后果和影响）、应急处理方案预演与执行新系统与新上网产品的开发与测试,科技部门,建议：建立业务操作风险管理日常监控台账,日常风险点监测主要内容,报告,分析,监测,操作风险监测,风险联络员：重要岗位人员的稳定性岗位人员岗位轮换与排查、不兼容岗位兼职重点业务岗位配置,人力资源,建议：建立业务操作风险管理日常监控台账,日常风险点监测主要内容,报告,分析,监测,操作风险监测,风险联络员：非现场审计、现场审计异常情况举报,审计部门,建议：建立业务操作风险管理日常监控台账,日常风险点监测主要内容,报告,分析,监测,操作风险监测,风险联络员：网点和金库各类安防设施的日常运行外盗和外抢,监保部门,建议：建立业务操作风险管理日常监控台账,1.,2.实名制,1.信用卡,操作风险监测,个经业务KRI监测,进件合格率统计期间内合格进件数量占该期进件总量的比例,延滞率M4、M5、M6金额/期末 M0-M6余额,损失率损失金额/期末透支余额金额=M6+期末已核销金额,原非实名客户下降率；新客户“0”增长，否则列明“户数”,1.,3.操作风险 责任占比,2.小额信贷 损失率,1.小额信贷 逾期率,静态逾期率=全部逾期金额/全部贷款余额 动态逾期率=某月始至当前月逾期金额/期间贷款余额,公式=次级、可疑和损失类贷款金额/贷款余额,公式=责任为“操作风险”移交金额/全部移交金额,操作风险监测,信贷业务KRI监测,1.,3.柜面业务 违规比率,2.交易差错率,1.对账率,包括：与公司客户、各子系统与对公核心系统 对账不一致率=不一致账户数/收回对账单总数,包括：跨行交易差错率和异地交易差错率 公式=交易差错笔数（跨、异）/总交易笔数,公式=异常交易笔数（金额）/监控交易总数（金额）,操作风险监测,会计核算KRI监测,会计核算KRI监测,1.,3.岗位配置率,2.重要岗位 流动率,1.轮岗率,包括：一定时期轮岗和强制休假的执行情况 公式=已轮岗人数/应轮岗人数,包括：管理岗、监控岗、营销岗、前台柜员 公式=（人员流出+人员流出）/本行现有人数,包括：信贷部、公司部、资产保全中心等 公式=部门已配置岗位数/部门应配置岗位数,操作风险监测,人力资源KRI监测,1.,3.整改率,2.协议瑕疵率,1.投诉率,包括：95580工单及其它渠道收集投诉情况 有理投诉率=有理投诉笔数/总投诉笔数,包括：对公结算账户管理协议、代收代付业务协议、借款合同等；公式=瑕疵协议数/协议总数,包括：内部检查和外部检查 公式=已整改问题条数/查出问题条数,操作风险监测,其它管理KRI监测,操作风险评估,流程图法,自我评估法,操作风险评估方法,流程分析 风险识别 风险点标注 风险点分类,措施检验 剩余风险,优化方案 落实措施,完成报告 日常监控,第二阶段,第三阶段,第四阶段,第五阶段,全员参与 报告表 自评小组,第一阶段,损失数据法,操作风险控制,原则2,原则1,董事会应了解本行的主要操作风险所在，把它作为一种必须管理的主要风险类别，核准并定期审核本行的操作风险管理系统。该系统应对存在于本行各类业务中的操作风险进行界定，并制订识别、评估、监测与控制/缓释操作风险所应依据的原则。,董事会要确保本行的操作风险管理系统受到内审部门全面、有效的监督。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审部门不应直接负责操作风险的管理。,操作风险控制,原则4,原则3,高级管理层应负责执行经董事会批准的操作风险管理系统。该系统应在银行内各部门得以持续的贯彻执行，并且各级员工也应了解自己在操作风险管理中的责任。高级管理层还应负责制订相关政策、程序和步骤，以管理存在于银行重要产品、活动、程序和系统中的操作风险。,银行应该识别和评估所有重要产品、活动、程序和系统中固有的操作风险。银行还应该确保在引进或采取新产品、活动、程序和系统之前，对其中固有风险经过了足够的评估步骤。,操作风险控制,原则6,原则5,银行应该制定一套程序来定期监测操作风险状况和重大损失风险，为积极支持操作风险管理的高级管理层和董事会，应该定期报告有关信息。,银行应该制定控制和/或缓释重大操作风险的政策、程序和步骤。银行应该定期检查其风险限度和控制战略，并且根据全面风险要求，通过使用合适的战略，相应地调整其操作风险状况。,操作风险控制,原则10,原则7,银行应该制定应急和连续营业方案，以确保在严重的业务中断事件中连续经营并控制住损失。,银行应该作出足够的信息披露，允许市场参与者评估银行的操作风险管理方法。,“13条”,1、前瞻性,2、操作性,3、针对性,KYC KYB KYD与客户“两个以上主管热线查证制度”,制度、合规、职责、行务公开对账、未达账项、印押证、系统,排查、轮岗、强行休假、举报与国际通行规则逐步接轨,:,操作风险控制,关于加大防范操作风险工作力度的通知,市 行 风险联络员 风险合规部,省 行 风险联络员 风险合规部,总 行 风险联络员 风险部、合规部,每季度,风险管理委员会,120,每季度,每季度,风险管理委员会,风险管理委员会,操作风险报告,专项操作风险报告 重大操作风险报告,重大操作风险事件 操作风险报告格式,临时报告,“风险提示”,报告类型,专项操作风险 报告,操作风险损失事件 案件损失 非案件损失 数据来源长短款事项手工台帐,重大操作风险 报告,定量分析,定性分析,操作风险报告,作业 2,Planning,课后学习四个重要文件,作业 3,作业 4,作业 1,操作风险管理与监管的稳健做法,商业银行内部控制指引（2006年）,商业银行操作风险管理指引,关于加大防范操作风险工作力度的通知,齐抓共管,有效运行,人人参与,长效机制,操作风险防控长效机制,谢谢！,