中国工商银行操作风险管理的案例.doc

中国工商银行操作风险管理案例第二章中国工商银行操作风险管理实践第一节操作风险定义及特性巴塞尔委员会关于操作风险管理理论以及中国银监会关于操作风险管理要求，加之借鉴国内外同行的实践经验，中国工商银行开始建立自己的操作风险管理体系。什么样的风险认识决定了什么样的风险管理水平，中国工商银行的操作风险管理实践是从操作风险定义起步的。一、操作风险定义中国工商银行对于操作风险的定义是指由于不完善和失败的内部控制，以及人为和系统因素，或者外部事件所造成损失的风险（含直接损失和间接损失），其中包括法律风险，但不包括策略风险和声誉风险，该定义与巴塞尔委员会定义基本一致。13二、操作风险的特性相对于市场风险和信用风险而言，操作风险具有以下六个方面的特性：（一）异质性操作风险由于覆盖范围广泛，诱发因素多种多样，不同操作风险之间表现出明显的性质差异。如外部欺诈、计算机病毒引发的系统崩溃、地震以及恐怖袭击等尽管都同属于操作风险，但显然其诱发因素和性质的差异是巨大的。操作风险的异质性导致了操作风险的管理从量化到管理控制和监测等各个方面都具有很大的挑战性。（二）普遍性操作风险普遍存在于银行业务和管理的各个方面，包括前台、中24台和后台，总行、分支机构和子公司，结算业务、信贷业务和中间业务等。操作风险不仅存在于业务流程之中，也存在于风险管理本身的实施过程之中。（三）不对称性操作风险的损失分布具有不对称性。操作风险从发生频率和损失严重程度上看可以分为两类：一是可能经常发生，但发生后损失程度较低的操作风险；二是发生频率很低，但一旦发生后果却非常严重的操作风险。因此，操作风险在分布上呈现出肥尾的非对称特征。（四）特定性操作风险是由银行自身一系列特性所决定的，包括银行公司治理和内部控制状况、银行的管理文化、管理层的素质和风格等。因此，各银行操作风险的定义、分类、管理框架和流程都能反映该银行自身的特性。（五）非盈利性操作风险不能直接带来盈利，银行之所以承担操作风险是因为在业务开展和机构管理中不可避免，银行管理操作风险的基本策略是尽可能降低，然而这必然受到成本支出的约束，需要追求降低操作风险和增加管理成本之间的平衡。（六）可转化性在实践中，操作风险通常可以转化为市场风险和信用风险。例如巴林银行的内部控制缺陷和交易员里森的欺诈行为最终转化为该银行在日本金融市场上的巨大风险，而一系列银行信贷流程中的问题最终也转化为大量的信用风险。第二节操作风险管理原则及分类一、操作风险管理原则根据操作风险的特点，中国工商银行将操作风险管理原则确定为：“集中管理、分散控制；专线报告，统一监测；严格问责，落实25奖惩”。（一）集中管理，分散控制指对于操作风险的管理采取总行集中一个部门统一管理，即由内控合规部负责操作风险的统一计量、分析、监测、报告和检查，各专业管理部门、各级分支机构对各自领域内存在的操作风险按照统一的规定进行识别、评估、缓释和控制、报告。（二）专线报告，统一监测即在各专业（包括业务产品线部门和支持保障部门）内必须有专、兼职人员负责对各自领域操作风险进行管理，并按照统一的要求和专门的报告路线向上级行主管部门和本级内控合规部门报告；全行操作风险的整体变化情况由内控合规部实施统一监测。（三）严格问责，落实奖惩指对操作风险的管理和监督以及风险事件的处理，必须明确责任，落实奖惩，建立良好的激励约束机制。二、操作风险的分类（一）内部欺诈指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失，此类事件至少涉及内部一方，但不包括性别/种族歧视事件。（二）外部欺诈指第三方故意骗取、盗用财产或逃避法律导致的损失。（三）就业政策和工作场所安全事件指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因性别/种族歧视事件导致的损失（四）客户，产品及业务操作事件指因疏忽未对特定客户履行份内义务（如信托责任和适当性要求）或产品性质或设计缺陷导致的损失（五）实体资产损坏指实体资产因自然灾害或其他事件丢失或毁坏导致的损失（六）IT系统事件指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或业务交易异常所导致的损失（七）执行，交割及流程管理事件指交易处理或流程管理失败和因交易对手方及外部销售商关系导致的损失。第三节操作风险管理实践一、操作风险组织架构在全面风险管理框架下，中国工商银行着手组建了自身的操作风险组织架构：（一）调整风险管理委员会架构，下设市场风险、信用风险、操作风险管理委员会，分别针对不同风险运作。（二）成立总行、一级分行以及二级分行三个层级的操作风险管理委员会，在总行操作风险管理委员的计划指导和工作指引下，各级操作风险管理委员会负责本级机构操作风险管理与防范。（三）着手构建合规管理体系和独立的内部审计体系，总行分别设置内