操作风险管理概论及三大工具概述(PPT 36页)
合集下载
操作风险管理概论及三大工具(某全国性股份制商业银行内共38页文档
操作风险管理概论及三大工具(某全国 性股份制商业银行内
1、战鼓一响,法律无声。——英国 2、任何法律的根本;不,不成文法本 身就是 讲道理 ……法 律,也 ----即 明示道 理。— —爱·科 克
3、法律是最保险的头盔。——爱·科 克 4、一个国家如果纲纪不正,其国风一 定颓败 。—— 塞内加 法律不能使人人平等,但是在法律 面前人 人是平 等的。 ——波 洛克
46、我们若已接受最坏的,就再没有什么损失。——卡耐基 47、书到用时方恨少、事非经过不知难。——陆游 48、书籍把我们引入最美好的社会,使我们认识各个时代的伟大智者。——史美尔斯 49、熟读唐诗三百首,不会作诗也会吟。——孙洙 50、谁和我一样用功,谁就会和我一样成功。——莫扎特
1、战鼓一响,法律无声。——英国 2、任何法律的根本;不,不成文法本 身就是 讲道理 ……法 律,也 ----即 明示道 理。— —爱·科 克
3、法律是最保险的头盔。——爱·科 克 4、一个国家如果纲纪不正,其国风一 定颓败 。—— 塞内加 法律不能使人人平等,但是在法律 面前人 人是平 等的。 ——波 洛克
46、我们若已接受最坏的,就再没有什么损失。——卡耐基 47、书到用时方恨少、事非经过不知难。——陆游 48、书籍把我们引入最美好的社会,使我们认识各个时代的伟大智者。——史美尔斯 49、熟读唐诗三百首,不会作诗也会吟。——孙洙 50、谁和我一样用功,谁就会和我一样成功。——莫扎特
企业公司操作风险管理(标准版)课件
15
风险自评估的运行模式与机制(续)
4. 评估频率:
• 定期:每年(固有风险和剩余风险) • 不定期:当发生以下情形时,会启动固有风险和剩余风险的自评估工作:
➢ 同业发生重大案件; ➢ 本条线发生重大操作风险事件; ➢ 总行信息系统发生重大变化; ➢ 总行推行新产品、新业务、新流程; ➢ 监管机构发布重大操作风险提示; ➢ 监管机构或者管理层要求发起的。
监测 KRI LDC
缓释 行动计划
评估
以业务流程为基点,对风 险与控制进行自我评估; 使用风险地图、问卷调查 法等工具。
监控、计量和报告
对风险和控制情况进行监 控、计量和报告; 使用关键风险指标、操作 风险报表/报告、资本计量 等工具。
4
操作风险管理——三大工具
5
目录
1
操作风险管理理念
-风险与控制自我评估(RCSA)
13,456,700
26,931,400
44,368,100
134,657,000
269,314,000
538,628,000
1,615,884,000
7,002,164,000
49,149,805,000
本。
操 作 风 险 可 能 带 来 的 财 务 损 失
4,666,900 1,617,400
560,500 194,300
针对风险点采用合 适的控制措施,以 增强各业务单位控 制自评估的有效性。
8
操作风险数据库——三大清单的连结
流程 客户申请 ……
流动资金贷款 放款审核
……
风险点
客户提供 虚假材料
……
未及时办理 抵质押手续
……
损失事件类型
控制措施
风险自评估的运行模式与机制(续)
4. 评估频率:
• 定期:每年(固有风险和剩余风险) • 不定期:当发生以下情形时,会启动固有风险和剩余风险的自评估工作:
➢ 同业发生重大案件; ➢ 本条线发生重大操作风险事件; ➢ 总行信息系统发生重大变化; ➢ 总行推行新产品、新业务、新流程; ➢ 监管机构发布重大操作风险提示; ➢ 监管机构或者管理层要求发起的。
监测 KRI LDC
缓释 行动计划
评估
以业务流程为基点,对风 险与控制进行自我评估; 使用风险地图、问卷调查 法等工具。
监控、计量和报告
对风险和控制情况进行监 控、计量和报告; 使用关键风险指标、操作 风险报表/报告、资本计量 等工具。
4
操作风险管理——三大工具
5
目录
1
操作风险管理理念
-风险与控制自我评估(RCSA)
13,456,700
26,931,400
44,368,100
134,657,000
269,314,000
538,628,000
1,615,884,000
7,002,164,000
49,149,805,000
本。
操 作 风 险 可 能 带 来 的 财 务 损 失
4,666,900 1,617,400
560,500 194,300
针对风险点采用合 适的控制措施,以 增强各业务单位控 制自评估的有效性。
8
操作风险数据库——三大清单的连结
流程 客户申请 ……
流动资金贷款 放款审核
……
风险点
客户提供 虚假材料
……
未及时办理 抵质押手续
……
损失事件类型
控制措施
风险管理-操作风险概述(PPT62页)
• 以上列举的不同操作风险均被包含在巴塞尔银行监管委员 会在2001年给出的操作风险的定义中
8
操作风险的定义
• 由不当或者失效的内部控制过程、人员和系统以及外部事 件所造成的损失。
巴塞尔银行监管委员会2001年1月
9
操作风险包括什么?
• 定义包括人员风险、技术和过程风险、自然风险、法律风 险等
• 定义并不包括声誉风险及业务策略风险
– 而操作风险可能只影响某一家银行,因为银行业竞争激烈, 银行在下一年无法增加服务费。
6
不同操作风险定义观点
第1节、操作风险概述
• 操作风险是指除市场风险及信用风险之外的所有风险,
– 估计操作风险数量:在盈利收人中扣除信用损失的影响以及由 市场风险暴露带来的损益,剔除信用风险及市场风险内容后的 收人浮动应归咎于操作风险。
3
• 对实有资产的破坏: 纽约银行(Bank of New York)因为 2001年9月11日恐怖分子袭击造成的设施的损失高达1. 4 亿美元。
• 业务中断以及系统故障: 所罗门兄弟( Solomon Brothers) 因为更换计算技术而损失了3. 03亿美元。
• 交易的执行、交付和过程管理: 美洲银行(Bank of America)和富国( Wells Fargo)因为系统合并和交易处理 过程中的错误分别损失2. 25亿美元及1. 5亿美元。
• 易于操作;各机构的特点和需要无法得到充分反映。 • 适于只做简单业务的小银行
– 标准法
• 将每个业务类别赋予不同的百分比,计算各产品部门的监管资 本,而总资本要求是各产品线监管资本的简单加总
– 高级测量法(AMA)
17
• 总资本要求是各产品线监 管资本的简单加总。总资 本要求公式:
8
操作风险的定义
• 由不当或者失效的内部控制过程、人员和系统以及外部事 件所造成的损失。
巴塞尔银行监管委员会2001年1月
9
操作风险包括什么?
• 定义包括人员风险、技术和过程风险、自然风险、法律风 险等
• 定义并不包括声誉风险及业务策略风险
– 而操作风险可能只影响某一家银行,因为银行业竞争激烈, 银行在下一年无法增加服务费。
6
不同操作风险定义观点
第1节、操作风险概述
• 操作风险是指除市场风险及信用风险之外的所有风险,
– 估计操作风险数量:在盈利收人中扣除信用损失的影响以及由 市场风险暴露带来的损益,剔除信用风险及市场风险内容后的 收人浮动应归咎于操作风险。
3
• 对实有资产的破坏: 纽约银行(Bank of New York)因为 2001年9月11日恐怖分子袭击造成的设施的损失高达1. 4 亿美元。
• 业务中断以及系统故障: 所罗门兄弟( Solomon Brothers) 因为更换计算技术而损失了3. 03亿美元。
• 交易的执行、交付和过程管理: 美洲银行(Bank of America)和富国( Wells Fargo)因为系统合并和交易处理 过程中的错误分别损失2. 25亿美元及1. 5亿美元。
• 易于操作;各机构的特点和需要无法得到充分反映。 • 适于只做简单业务的小银行
– 标准法
• 将每个业务类别赋予不同的百分比,计算各产品部门的监管资 本,而总资本要求是各产品线监管资本的简单加总
– 高级测量法(AMA)
17
• 总资本要求是各产品线监 管资本的简单加总。总资 本要求公式:
企业操作风险管理教材(PPT 42页)
原则 4 必须每季度对业务流程操作风险控制的有效
性进行评估。为此所有业务部门必须
度确认。.
行书面记录并由部门负责人签字确认。
原则 3 超过风险容忍度的剩余风险并须制定相应
:
•建立连续的测试方案 •搜集和分析损失数据
的解决行动。必须对该行动的进行实施连
续的监督。
本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架,从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告;防止由操 作风险造成的财务、声誉、客户、员工等方面的损失,并满足监管和法律要求
21
风险与控制评估
风险与控制评估 目的是为了对业务中的风险和风险缓释措施进行评估,并对操作风险管理的充 分性进行评价。包括缺失或设计不充分的控制环节的识别。
该流程的最低要求是: 涵盖所有业务领域; 识别业务所有者 (即风险所有者); 识别所有实质性业务流程; 识别和评估所有实质性业务流程的风险的发生概率和影响度; 识别和评估风险缓释措施的充分性; 识别需要连续监控的关键风险指标; 和 对操作风险根据集团操作风险统一分类表进行分类
内部报告
外部报告
报告要求
行政管理委员 会和董事会
审计委员会
Байду номын сангаас
集团管理层
(自我认证流程)
SoX 404
法律
巴塞尔协议 要求
监管当局
RBS集团操作 风险管理框架
原则五 – 必须严格遵守集团现有操作风险管理流程
原则1
原则 2
业务流程对操作风险管理的充分性必 .业务部门必须确定可接受剩余风险(即
须定期检查,并通过正式程序进行季 实施了控制后的风险水平)水平,并进
《操作风险管理》PPT课件 (2)
管理课件
6
第一节 操作风险识别
人员因素引起的操作风险包括内部欺诈、外部欺诈、就
业制度和工作场所安全三种类型操作风险。
系统因素引起的操作风险包括营业中断和信息技术系统
瘫痪这一类型操作风险。
内部流程引起的操作风险包括执行、交割和流程管理,
客户、产品和业的操作风险包括实物资产的损坏这一类型
管理课件
18
一、人员因素
1
内部欺诈
2
失职违规
分析框架
3知识/技 能匮乏
4 核心雇
5
违反用工法
员流失
核心雇员流失体现为对关键人员依赖 的风险,包括缺乏足够的后援/替代 人员,相关信息缺乏共享和文档记录, 缺乏岗位轮换机制等。
管理课件
19
一、人员因素
1
内部欺诈
2
失职违规
缺陷。
管理课件
17
一、人员因素
抵押案例
某橡胶厂为了获得贷款引进一条生产线,将自己所拥有的 一项价值1000万元的房产抵押给银行,取得贷款300万元, 贷款方考虑到该房产的价值及所处环境,认为没有还款风 险,与该厂签订了借款合同及抵押担保合同,但实际在该 房产上,抵押人已设置了2个抵押权,合同期满后该橡胶 厂因经营不善无力偿还贷款,该银行才知道实际情况但已 无可奈何,该房产变卖后按顺序偿还贷款,银行蒙受了巨 大损失
操作风险。
管理课件
7
增加操作风险的原因
在过去的十几年间,银行业产生至少100次损失超过1 亿美元的操作风险损失。国际清算银行分类:
内部欺诈:爱尔兰联合银行、巴林银行、大和证券由 于诈骗性交易分别损失7亿、10亿、14亿美元
外部欺诈:纽约共和银行因为外部托管客户的诈骗行 为而损失6.11亿美元
操作风险PPT课件
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006
14.19
损失数据收集统计原则
1.重要性原则。在统计操作风险损失事件时,应对 损失金额较大和发生频率较高的操作风险损失事件 进行重点关注和确认。
Risk MMaannaaggeemmeennt tanadndFiFniannacniacliaInl sIntitsuttiitountsio, nCsh,aCphtearp1t4e,r C1o4p, yCroigphyt r©igJhoth©n JCo.hHnullC2. 0H0u6ll 2006
该案例直接暴露了商业银行内控管理和技术落后,不能满 足操作风险防范形势发展的需要,具体表现在:对制度上存 在的管理断层和风险控制盲区反应不及时,不能及时修订 和完善已不适应风险控制要求的规定;金融电子化进程严 重滞后,各银行间电子数据交换渠道不畅,数据信息不能共 享,对企业资金流向难以有效掌握;对大额资金和异常支 付监测能力薄弱,无法及时采集、整理和分析资金的异常 流动;对各种金融票证、印章缺乏防伪技术和手段,鉴别伪 造、变造资料的能力不强
14.16
风险和控制自我评估RCSA
对经营和业务中一系列可能蒙受的潜在操 作风险进行自我评估。
这一过程的特点是内部自我驱动,操作岗 位主动参与。组织自评估的原则是充分发 挥一线员工的积极性,通过前台人员自评 估与中后台抽查相结合的方式,发挥自评 估的作用。
最常见的形式是通过操作风险管理系统发
Risk Management and Financial Institutions, Chapter 14, Copyright © John C. Hull 2006