ICBRR培训课件第五大部分资料.ppt

* E-* 1. 合适的风险管理环境 原则1：董事会应认识到需要进行管理的操作风险主要方面，批准并定期检查银行操作风险管理框架。风险管理框架应提供全面的操作风险定义，并制定如何识别、评估、监督和控制以及缓释操作风险的标准。 原则2：董事会应确保对银行的操作风险管理进行经常性的审查，这项工作是由一个独立的、有能力的内部团队（即独立于操作风险团队，一般是内部审计部门）进行。 原则3：高级管理层负责执行董事会批准的操作风险管理框架，也负责开发管理全行操作风险的政策、过程和程序。 * E-* 2. 风险管理：识别、评估、监督和缓释/控制 原则4：银行应识别和评估其所有业务领域的操作风险。 原则5：银行应执行监督和定期报告操作风险与实际损失暴露的程序，对操作风险进行事前管理。 原则6：银行应具有控制和/或缓释操作风险的政策、程序和流程。 原则7：银行应具有防范意外事件的经营持续计划，以确保其具有持续经营的能力，以及在发生严重的业务中断时限制损失的能力。 * E-* 3. 监管机构的角色 原则8：银行应监管者应该要求所有的银行，不管大小，都要制定有效的框架识别、评估、监督、控制和缓释重大操作风险，作为风险管理整体方法的一部分。 原则9：监管者应当直接或间接地对银行有关操作风险的政策、流程和实践进行定期的独立评估。监管者应当确保有合适的机制来确保他们持续了解银行的发展。 4. 披露的作用 原则10：银行应向公众做充分的信息披露，从而使市场参与者能评估其操作风险管理方法。 * E-* 第2节 操作风险缓释与控制 * E-* 1. 风险缓释和控制技术能使银行从三个方面直接受益： 改善风险控制和降低风险事件发生的频率，以降低操作风险损失 许多风险缓释技术能够提高经营效率，降低成本 降低事件发生概率（及影响）会让使用高级计量法的银行减少操作风险资本的要求 一、为什么要缓释操作风险 * E-* 2. 成本---收益决策 任何控制和检查的增加都会带来成本，这些成本包括： 实施成本 效率成本 增加的处理时间 银行需要确保实施的风险控制水平与所面临的风险相匹配，并且实施的成本能由程序改善所带来的收益所弥补，这就是成本-收益决策。 3. 实施如下的一系列控制不会带来好处： 成本超过潜在的损失 导致客户流失 未能改善高成本、高风险的低效事件 一、为什么要缓释操作风险 * E-* 银行的缓释和控制技术包括 有效的管理控制 明确的职能和政策 有效沟通 职责分工 有效的安全措施---有形的和系统的 全过程分析 有效的员工管理，如培训以及保持员工稳定性和持续性的计划 技术，如单一失败点，数据支持，能力规划和有效的用户支持 有效的事故处理（包括接近失败事件），如报告、分析和防止事故再次发生 有效的监督和报告，如审计，审计跟踪和管理报告 员工激励，银行必须鼓励员工报告事故而不是隐瞒事故 损失限制，如经营持续计划、诉讼和保险 二、缓释和控制技术 * E-* 所谓全过程分析就是根据业务目标，将客户服务（过程）从起始一直分析到结束。 全过程分析要分析客户服务中的所有活动，而不仅仅是单一业务活动。 银行可以使用许多方法进行全过程分析，其中包括依赖于运筹学（管理科学）的方法。 运筹学（Operational Research）是将数学模型（和其他分析技术）应用于业务过程来识别更加有效的经营方式。其中之一被许多大的国际银行所使用，称作六西格玛（6σ）。 案例 三、全过程分析：过程控制 * E-* 三、全过程分析：过程控制 六西格玛（6σ） “六西格玛”是一种基于统计学的方法，用来计量并改进业务及其内在过程的质量和效率。 “六西格玛”计量业务过程中“缺陷”的个数，并系统的消除每个缺陷（或尽可能消除每个缺陷）。 首先对过程进行评估以建立其“平均或预期的”绩效 然后对此过程的真实绩效进行计量，分析所得数据，并计算与平均值的差异 最后确定发生差异的原因，并进行改进 不断重复此过程，直到业务过程的绩效水平在可接受的水平之内。 * E-* 第3节 监控和报告过程 * E-* 监控风险的操作包括： 经常性的内部和外部审计 客户调查和客户投诉报告 管理检查 过程监控，如限制、错误检查和客户满意度调查 经常性报告 安全监控 系统监控---审计跟踪的日常应用以及完善和更新 趋势分析，如系统“停工“ 事故报告 一、监控操作风险 * E-* 报告类别 经常性报告 审计报告 事件报告---包括“接近失败“事件 支柱1，支柱2，支柱3下的监管报告 评分卡 二、报告过程 * E-* 不同的报告方法： 关键风险指标和经营因素的确定 基于触发行动的报告 例外情况报告---只在规则被打破或超过限额时才报告 “红绿灯“报告，即风险水平被显示为低（绿色）、中（黄色）、高（红色） 趋势报告