操作风险管理讲座课件.ppt

《操作风险管理讲座课件.ppt》由会员分享，可在线阅读，更多相关《操作风险管理讲座课件.ppt（52页珍藏版）》请在三一办公上搜索。

1、操作风险管理,Risk Advisory Services,12 March 2007 All rights reserved,Filename:ORM Awareness Presentation CH-Final-120307,2,目录,操作风险概要操作风险管理架构操作风险管理的治理架构管理和实施操作风险管理的困难及解决方案操作风险管理程序和工具操作风险的经济资本和法定资本,3,操作风险概要,4,操作风险的定义,巴塞尔 II操作风险是指起因于银行内部操作、人员及系统的不当或失误，或因外部事件造成银行损失的风险。此定义包括法律风险，但不包括策略风险及信誉风险。,5,操作风险在风险架构中所占的

2、位置,信誉风险,信誉风险,信誉风险,操作风险,市场风险,信用风险,法律风险,流动性风险,策略/业务风险,操作风险实为最基本的风险。在风险架构中，其居中的位置可直接影响其它的风险类别,信誉风险,合规风险,合规风险,合规风险,合规风险,6,有效管理操作风险对银行具有甚么意义？,强化操作风险管理品质，提高股东价值减少操作损失和收入的不稳定性减低资本的需求提高名誉保险经纪人、评级机构、证券分析人员、主管机关提升信用评级绩效管理与风险敏感度挂钩强化定价技巧改善操作流程提高客户满意度,7,操作风险管理的指导原则建议设定,操作风险管理资本计算各层级主管应对其管辖范围内的操作风险负指导及控制责任。,8,操作风

3、险管理架构,9,操作风险管理工具与方法学的支撑原则,风险自我评估Risk Self Assessment,操作风险评估程序Operational Risk Assessment Process,损失数据库Corporate Loss Database,关键风险指标Key Risk Indicators,关键操作风险控制Key Operational Risks Controls,第二支柱:监理审查程序Pillar 2:Supervisory review,治理结构Governance Structure,组织结构 Organisation Structure,操作风险管理与监督凖则Sound

4、Principles,第四原则:银行应识别及评估主要产品、活动、流程及系统相关的操作风险,第四原则:银行应确保其新推出产品、活动、流程及系统前，相关的操作风险均经适当评估,第五原则:银行应建立套操作程序，定期监督操作风险及主要损失敞口,第五原则:银行应建立套操作程序，定期监督操作风险及主要损失风险敞口,第六原则:银行应依照整体风险偏好程度，定期检查风险限额及控制方案的可行性，以适当调整操作风险组合,第一原则:董事会应核准及定期检查银行的操作风险管理架构，并应拟定操作风险的识别、评估、监督、控制/缓释处理准则,第三原则:高管层应负责董事会批准的操作风险管理架构在全行持续地彻底执行，且各阶层应了解

5、其责任,10,关键操作风险控制(KORC),关键风险指标(KRI),风险自我评估(RSA),损失数据库(CLD),操作风险评估程序(ORAP),每一种工具有其重点与优势,操作风险管理工具的重点与使用,11,操作风险结构建议设定,荷兰银行的操作风险结构重点在于区分“起因”,“事件”及“结果”三个关键因素，因为每一个关键因素都可能被使用作为分析操作风险的起点。,12,操作风险管理工具的目的与各部门的责任,新业务经营风险及其改善方案,取得相关部门的意见,提供风险评估架构及规范,操作风险评估程序,控制点评估报表,监督风险变化情况,提供风险评估架构及规范,关键风险指标,重要业务流程的主要控制点清单,识别

6、流程主要控制点,保存最近的控制点资料,关键操作风险控制,操作损失季报(业务单位)操作损失季报(管理单位),记录及通报损失事件,损失资料分析、维护、呈报,损失数据库,现有业务经营风险及其改善方案,识别风险及拟订改善计划,提供识别方法、架构、原则,风险自我评估,识别适合新业务的风险改善计划,监测操作风险风险敞口情况,检查重要流程的控制点,藉由历史损失识别操作风险,确认现有业务中合适的风险改善计划,工具所提供的结果,业务单位的责任,操作风险部的责任,工具目的,操作风险管理工具,13,监督及报告,执行控制措施,风险自我评估(RSA)新业务风险评估(ORAP),损失数据库(CLD),关键风险指标(KRI

7、),识别风险,衡量与评估风险,关键操作风险控制(KORC),操作风险管理周期 建议设定,14,操作风险管理的治理架构,15,操作风险管理治理及组织架构建议设定,董事会,总裁,业务单位A,业务单位B,风险管理部,操作风险管理人员,稽核委员会,操作风险管理部门,稽核部门,稽核部门,稽核部门,查证,各个业务单位必须委任一位操作风险管理人员,负责与风险管理部的操作风险管理部门密切合作,操作风险管理委员会,操作风险管理人员,稽核部门主管,指导,操作风险管理委员会拥有核准所订定主要操作风险管理政策的决定权委员会成员（举例）总裁（CEO）财务总监（CFO）风险管理总监其它被总裁委任的成员,查证,查证,查证,

8、16,操作风险管理委员会的主要职责建议设定,检查严重或灾难性的操作风险事件核准具高操作风险的业务计划书核准操作风险管理的政策、规范和方法论监督操作风险管理的按期实施讨论操作风险的资本分配,17,操作风险管理部门建议设定,操作风险管理部门,政策及沟通,支援,执行,报告,操作风险管理报告,Toolkit,政策,系统,外部,操作风险管理部门主管必须负全部责任，其下则依部门规模大小,决定个别成员须负责一个或更多上述五个关键机制，且各成员的间必须能够相互支援。,内部,Toolkit,工具,协调,操作风险管理机制,对外报告,是什么,如何,完成,管理信息,分析,控制,建议,监督,五个关键功能:,18,操作风

9、险管理部门建议制定,政策及沟通拟定及修改银行操作风险管理政策与银行各业务单位及外部机构(例如监理机构、专业团体）沟通和交流支援拟定及强化操作风险管理程序和工具主导操作风险管理系统的选择及执行执行协助业务单位实施操作风险管理工具报告搜集操作风险相关信息分析分析操作风险管理的管理报告确保业务单位遵守操作风险管理程序和在必要时提供咨询服务,19,操作风险的经济资本和法定资本,20,经济资本的计算,巴塞尔II操作风险的最低法定资本要求,计算方法及细节：,基本指标法,标准法,高级衡量法,前三年中正值的营业毛利乘上固定比率（，15%）的平均值,八个业务类别每年各自的营业毛利乘上各自系数（，12%,15%或

10、 18%）的总和的三年平均值,由符合质和量的标准的内部操作风险衡量系统所计算出来的风险值,21,经济资本的计算,操作风险经济资本的衡量，必须包括质和量的因素,提供衡量操作风险管理有效性的指标作为计算操作风险资本的必要依据困难损失数据的完整性和准确性把损失资料按比例排列银行的组织有所变动损失资料内容不明确或模棱两可外部损失资料但最重要的是，必须改变银行的管理文化,量的因素：对过去损失资料的分析是必要的,质的因素：对银行风险控制品质的了解也同样重要,不能只着重过去的损失过去发生的损失，并不一定会历史重演缺乏改善操作风险控制的诱因管理阶层无法发挥影响力银行组织对操作风险也有一定的影响，对于如产品复杂

11、程度、业务规模等，其内部控制质量分析是必要的困难非客观性及非一致性难以量化,22,经济资本的计算,着重未来,着重过去,23,经济资本的计算,损失准备覆盖的损失,资本覆盖的损失,资本未能覆盖的损失,负面冲击,可能性,24,操作风险管理程序和工具,25,风险自我评估,26,风险自我评估,业务单位,子业务单位,风险自我评估是使用结构性方法来帮助业务单位识别和评估其自身的操作风险，从而计划适当的改善计划,识别和评估明确的操作风险及组织风险风险乃由业务单位自行评估(此点是与稽核最明显的区别)被识别的风险将会根据其“可能性”与“冲击”而绘制成图表制定相应的改善计划及适当地分派责任于拥有此风险的业务单位,开

12、始,决定风险评估的次序及范围,识别风险,评估风险,行动和监测,按需要再次进行自我风险评估,27,不同类别的风险敞口需要不同类型的控制措施,频率,高频低危的风险敞口设立控制措施，以预防损失低频高危的风险敞口设立应变计划，以减低损失,28,风险自我评估,组织风险透过一组的问题去协助业务单位评估其控制文化概况及识别需要注意的范围,风险自我评估的程序，包括评估业务单位的控制文化,29,风险自我评估,应注意事项确定业务单位、操作风险管理部门和稽核部门各自的任务和职责确定自我风险评估的实施计划，并提供培训进行试验性的风险自我评估监督改善计划与实施如业务单位能够自行识别风险，管理层应提供奖励而不是惩罚,30

13、,风险自我评估,好处风险由业务单位自行评估改善计划亦由业务单位自行决定增强业务单位对操作风险的了解促使员工参与对操作风险的评估实施的难题获得管理阶层的认同，从而分配足够的资源以进行自我风险评估上述的好处难以被量化监督改善行动的实施，并不容易,31,损失数据库,32,损失数据库,损失数据库是用作记录银行内跟操作风险有关的损失数据，从而分析损失发生的地方及决定必须采取的改善计划,损失数据库是有系统性地记录跟操作风险有关的损失数据其作用为分析和识别操作范围内必须注意的地方令管理层能够主动地关注和管理操作风险处理措施记录银行内部过去的损失数据，以用作计算操作风险的经济资本和法定资本,33,损失数据库,

14、认定或发展一系统以支持损失数据库损失数据库开始是应尽量从简,待其发展逐渐成熟后，才进一步追求更精密的设计和结构必须对损失数据的定义有一致的共识操作风险管理协调员的分配，必须横跨所有业务单位发展一方法以确保损失数据的记录，能有恰当的覆盖面及完整和正确性在开始时应尽快进行损失数据的搜集及记录往后应研究参与(或建立)一外部损失数据库的可行性,34,好处有助于对过去损失资料概况的了解提供进行改善行动的基础能够分析及报告跟操作风险有关的损失数据能够计算操作风险的经济资本和法定资本实施的难题首先要改变管理文化，特别是业务单位必须能面对操作上的不当或失误对损失数据的定义，所有业务单位必须达成一致的共识损失数

15、据必须有恰当的覆盖面,并为完整和正确的必须处理好与其它类型风险的界限(例如如何区别信用损失和操作损失),损失数据库,35,关键操作风险控制,36,关键操作风险控制,提供对基本风险和控制一个清楚和简略的概要其作用为提高业务单位对操作风险和控制的察觉能力增加操作风险管理的透明度和效率建立各业务主要控制点的一览表为进一步发展个别业务的关键指标,关键操作风险控制使业务单位能够监测其主要流程与控制点,37,关键操作风险控制,首先确定现存的风险及控制数据，例如程序手册、稽核部门的调查报告及有关文件确保基本操作风险控制和现存的风险及控制数据能够尽量协调及一致首先要完成对基本操作工序的概要描述，但要避免不必要

16、的细节分配基本操作风险控制的责任到个别的业务单位稽核部门必须对关键操作风险控制作出评议,38,好处为基本风险和控制提供一个简明的概要与 Sarbanes Oxley 的准则要求相连能够为实施控制提供一个基准能结合到其它操作风险管理工具实施的难题如何将基本操作风险控制付诸实践,关键操作风险控制,39,关键风险指标,40,关键风险指标,关键风险指针使机构能够主动地监测操作风险的情况关键风险指标来自那里？,关键风险指标是针对个别单位能监测其操作风险概况变化的工具,对系统的压力,对流程的压力,对员工的压力,员工容量,系统容量,流程容量,41,识别应被监测的关键风险范围为关键风险指标作出定义并制定标度制

17、定相关和实际的阀值对关键风险指标作出分析及报告研讨及决定现存的关键风险指标是否恰当识别新的关键风险指标，以迎合新的或已变动的环境、产品和操作程序,关键风险指标,42,好处及早发出警告，使能够作出适当的行动能够配合个别操作程序实施的难题如何收集数据对关键风险指标的定义必须达成一致的共识必须制定恰当及有效的阀值,关键风险指标,43,操作风险评估程序,44,操作风险评估程序,操作风险评估程序乃是在引入新产品、活动、操作过程和系统之前,对其固有的其它风险作出评估（包括操作风险、信誉风险和法律风险）操作风险评估程序实为整体业务计划书批核程序的一部分操作风险评估程序的定义评估风险事件的潜在冲击及其控制是否

18、恰当必须得到利害关系部门的同意，例如财务部门、营运部门、信息科技部门、税务部门、遵循监察部门、操作风险管理部门亦必须得到业务负责人的同意最后由适当的委员会或审批单位批准,45,操作风险评估程序,首先确定现有的程序，例如整体业务计划书批准程序、信贷限制审批程序确保操作风险评估程序和现存的程序能够尽量协调确定业务单位、操作风险管理部门和稽核部门各自的任务和职责与业务单位商讨并草拟操作风险评估程序应有的政策和标准获取操作风险管理委员会对政策和标准草稿的批准与稽核部门和法律部门保持联络，以监测政策和标准的实施和执行,46,好处在推行新产品、活动、操作过程和系统之前，已对其固有的其它风险作出适当的评估(

19、意即在行动之前，已深思熟虑)由于必须得到利害关系部门对审批项目的同意，亦即同时取得他们对操作风险评估程序的认同实施的难题必须把操作风险评估程序纳入到现有组织当中但必须同时确保其评估程序不变成一个官僚的工序在个别情况之下，操作风险评估程序可能需要很长时间才能完成,操作风险评估程序,47,管理和实施难题及解决方案,48,操作风险管理的要求管理重心由法令遵循转移到风险控制跨部门间管理心态的改变操作及奖励架构的基本变迁与稽核部门达成共识，共同建立一个坦诚和开放的环境最关键的成功因素在于董事会及行政管理层的充分承诺和支持,管理和实施难题及解决方案,49,操作风险管理政策必须由最高层批准必须有一致的风险语

20、言(例如风险型态、分类、等等)某些业务单位也许会抗拒操作风险管理所带来的变动基于：恐惧将控制弱点透明化把操作风险管理视为业务发展的绊脚石必须与所有业务单位，尤其是稽核部门紧密合作操作风险管理实为一艰巨的任务，也许需要三年至五年的建立和执行方可见到成效,管理和实施难题及解决方案,50,坚持所设定的操作风险管理目标，并承诺提供充分的资源操作风险管理的推动不应该被视为偶尔为之的工作，而需要长时间来贯彻的连续性工作需知没有一个信息科技系统能够符合所有使用者的操作风险管理要求,重点是管理层应该明了并根据策略上的重要性，适当地安排推动每个操作风险管理工具的先后次序操作风险管理的发展可能会对人力资源带来额外的需求，因而产生人力短缺的问题,管理和实施难题及解决方案,51,操作风险管理的指导原则,操作风险管理资本计算各层级主管应对其管辖范围内的操作风险负指导及控制责任。,52,问题,