操作风险管理概述与实务讲座课.ppt

* * * 操作风险管理的三项工具 操作风险管理 LDC－损失数据收集 (反思操作风险管理或缓释方案失效的原因 并思考新的应对方案) KRI－关键风险指标设计与监控 (通过预警信息的监控以即时采取行动方案) RCSA－风险与控制自我评估 (流程改善或控制措施改进的依据) 人体健康管理 病史及发病纪录 (反思发病原因并采取新的应对方案) 血压／血糖／体重等健康指标监控 (警戒信息产生时，立即采取应对手段) 定期身体健康评估 (调整用药、加强运动等控制措施的依据) 操作风险管理的流程 风险识别 评估 / 计量 缓释/ 控制 检验/再评估 监测 报告 反馈 风险识别 流程分析：识别主要 业务流程或业务活动 中固有的操作风险事 件以及目前本行具备 的相应控制措施。 损失数据收集：针对 操作风险事件的相关 信息，进行数据收集、 内容分析、整改分析 设计与执行、损失分 配、内外部报告等程 序。 风险评估 风险与控制自我评估： 通过流程分析，识别 和评估流程中潜在操 作风险以及自身业务 活动的控制措施、适 当程度及有效性的操 作风险管理工具。 风险监测 关键风险指标：代表 某一风险领域变化情 况并可定期监控的统 计指标,可用于监测可 能造成损失事件的各 项风险及控制措施， 并作为反映风险变化 情况的早期预警指标。 风险控制 行动计划：通过三大 工具的应用，根据对 风险暴露严重程度的 判断，采取相应的措 施，将风险暴露降低 到可接受的水平。 （二）操作风险识别 1、流程分析 板块 业务类别 主流程 子流程 主流程 牵头部门 子流程 负责部门 依据业务属性，将流程划分为以下7大业务板块： ?公司业务 ?国际业务 ?会计业务 ?零售业务 ?资金业务 ?离岸业务 ?其他业务 板块大类的子项。例如，公司业务板块就下设了10余个业务类别： ?公司授信 ?公司理财 ?票据贴现 ?银团贷款 ?资产保全 ?企业现金管理 …… 在业务类别项下遵循切割原则所梳理出的流程项目。例如公司授信业务类别对应的主流程有： ?公司授信（截至批复前）流程 ?一般授信提款流程 ?贷后管理流程 …… 主流程项下，主要的执行环节。例如贷后管理主流程下设的子流程有： ?贷后日常监控 ?贷后预警 ?五级分类 ?抵质押物出库 …… 主流程的业务设计部门或制度设计部门。 子流程主要环节的执行部门。 梳理每个子流程所包含的流程步骤，识别涉及的人员和系统。 识别每个步骤中的控制措施。 识别每项控制措施所针对的风险事件和风险因子。 生成综合说明表 进一步流程分析过程及结果 （1） （2） （3） （4） 综合说明表示例（会计业务-重要空白凭证出入库管理） 子流程 使用文件 流程步骤　 控制类型 控制措施 风险识别　 执行人员 风险事件类型 风险因子类型(1) 风险因子类型(2) 网点或库房 上级部门 凭证柜员 凭证库管员 账户管理员 会计主管 管理人员 重要空白凭证库房管理 凭证调出单、空白重要（面额）凭证领用（入库）书、印鉴 出库 银行财产及抵质押物清点、记录确认的权责划分 分行凭证库房须由分行指定部门负责管理，相关帐务处理须由帐务中心负责处理 内部人员窃取有价证券/单证/卡片/钥匙/印章 不当的薪酬体系（基本工资） 不当的道德概念（员工个人不当的道德问题） *** *** *** *** *** 对人员的业务能力定期或不定期进行培训 上级管理部门（包括人力资源部门、安全保卫部门、内控合规部门）须定期或不定期对凭证库管员、凭证柜员和会计主管对重要空白凭证的管理进行培训 内部人员伪冒申请业务或服务 不当的薪酬体系（基本工资） 不当的道德概念（员工个人不当的道德问题） *** *** *** *** *** 最终交易/利息计算/入帐及扣帐错误或延误 不当的培训制度 流程规范化缺乏/不当 *** *** *** *** *** 2、损失数据收集(LDC) （1）收集范围 ? 类型一：重大操作风险事件 即银监会规定范围及该行特别关注的重大操作风险事件。 1 银监会规定应收集的事件。 2 该行特别关注的事件。包含：监管机关处分事件、员工欺诈事件、员工安全事件、核心业务服务中断事件、重大信息系统安全或中断事件、影响该行对广大客户的服务质量以及严重影响该行声誉的事件。 ? 类型二：损失金额达认定起点的事件 即非第一类事件但总损失金额达到认定起点以上的事件。 除第一类事件外，该行的损失数据收集至少应涵盖外