全行推广培训材料-操作风险管理基本概念说明.ppt

本例中，某项控制措施在设计层面有很大的改善空间，且在日常运营过程中几乎未被落实。因此，本项控制措施不论是在设计面或是执行面，均有整改的空间。 除了检视各项控制措施的有效性外，也应该思考是否有些应该具备、但目前却未配备的控制措施。若有此类状况，也应该积极采取应对方案。 * 分析风险暴露较高的原因 应对方案可由总行、分行或网点的相关部门发起与执行。业务条线必须监控管辖单位的应对方案执行进度及质量。风险管理部门，也必须监控行内各项应对方案的实施状况。 行动方案：授信业务权限管控 负责人： 内容： 实际进度说明： 相关任务一：细化系统的权限管控功能 说明： 执行人员： 规划开始时间：2009.08.15 规划完成时间：2009.12.31 相关任务二：开展权限管控抽查行动 说明： 执行人员： 规划开始时间：2009.09.01 规划完成时间：2009.12.31 * 风险回应－设计、实施及监控应对方案 KRI的意义与类型 关键风险指标(KRI ; key risk indicator)是指能代表操作风险水平变化情况并可定期监控的统计指标。关键风险指标可用在监测可能造成损失事件的各项风险及控制措施，以及作为反映风险水平变化情况的早期预警指标。 KRI 的意义与可以产生的效果 原可能发生的损失事件可能因此而未发生 KRI 在预警信息产生后，立刻启动行动方案 * 关键风险指标的类型 风险指标 (RI) 控制指标 (CI) 暴露指标(EI) 反映风险因子变化状况指标 反映异常状况指标 反映差错状况指标 反映控制落实状况指标 反映检查结果指标 控制落实度评估汇总结果* 操作风险事件件数** 操作风险事件损失金额合计数** 操作风险评估汇总结果* 银行层级 流程层级 以总体的角度，依据操作风险偏好/容忍度，监控银行所关注的焦点 监控在流程分析的过程中所识别的风险点与控制点以及实际的损失状况 * 关键风险指标可依两种不同的视角进行分类。 依据层级划分：分为银行层级和流程层级；银行层级以总体的角度监控银行所关注的焦点， 流程层级以流程的角度监控流程分析中所识别的风险点、控制点与实际损失状况。 依据警示内容划分：分为风险指标、控制指标和暴露指标 (*)由RCSA结果反馈，(**)由LDC结果反馈 银行层级KRI 的意义 * 员工的道德操守 供应商关系 运营合规 电子交易安全 员工资质 操作质量 业务持续运营 工作场所安全 风险偏好 风险容忍度 银行关注的焦点(操作风险范畴内) 指标设计 核心系统 中断服务次数 核心系统 中断服务时间 核心系统 恢复服务时间 门槛设定 门槛＝０ 门槛＝０ 门槛＝２小时 将银行对操作风险的偏好以及对特定操作风险可以容忍的程度，转化为银行层级KRI以及相应的门槛。通过银行层级KRI的监控，可以了解银行所关注的操作风险的风险暴露，是否控制在可以容忍的范围内，并可在预警信息产生时，及时采取应对方案。 * 钞券收付错误 员工离职率高 支付赔偿费用 权责人员的复核 内部欺诈 不当的培训制度 支付罚款 交易/业务的检查 操作风险与控制识别 指标特性分析 流程分析时所识别的操作风险(因子、事件、影响效果)与控制措施类型 指标设计 员工平均培训时间 专业培训比率 新上岗员工培训时数 门槛设定 门槛＝60小时/年 门槛＝70% 门槛＝40小时 流程层级KRI 的意义 依据流程分析过程中所识别的操作风险事件、风险因子、影响效果以及相应的控制措施，设计可以反映风险与控制水平变化的指标，并通过指标值的监控与行动方案的及时启动，将操作风险暴露控制在特定业务领域可以接受的范围之内。 流程层级KRI设计程序说明 * 流程层级关键风险指标(KRI)-指标设计 4个工作步骤： 风险与控制识别结果分析 指标设计 候选指标列表建立 KRI指标选定与定义 在流程分析完成后，通过因子覆盖范围分析与控制覆盖范围分析，筛选出影响操作风险事件发生的关键风险因子与控制措施。 识别出可反映操作风险及控制水平变化或是总结实际损失次数或金额的指标 依据数据可取得性、指标特性及专家意见等考量要素，筛选出将即刻使用的KRI 定义关键风险指标(包括计算公式、收集频率等) 定义门槛及设定门槛区间与容忍度的关联性 依据所设计出的所有关键风险指标，建立候选指标列表 建立候选指标与风险因子、事件、控制类型以及新资本协议损失形态的关联性列表 定义每项候选指标的门槛设定逻辑 * 关键风险指标(KRI)设计依据与类型 特定事件类型 关键控制类型 关键风险因子类型 流程分析 数据分析及专家判断 KRI类型 风险指标 (反映因子变化/异常状况) 控制指标 (反映差错/落实度/检查结果) 指标设计依据主要可分为关键风险因子类型、关键控制类型以及特定事件类型等三方面，