某銀行風(fēng)險管理培訓(xùn)講義

FredBell中國銀行風(fēng)險管理合作項目負(fù)責(zé)人操作風(fēng)險管理操作風(fēng)險管理目錄什么是操作風(fēng)險RBS組織結(jié)構(gòu)和方法操作風(fēng)險管理框架操作風(fēng)險管理手冊操作風(fēng)險報告內(nèi)控什么是操作風(fēng)險“由于內(nèi)部流程、人員和系統(tǒng)不完善或失敗，或由于外部事件引起損失的風(fēng)險”來源：巴塞爾協(xié)議“由于人員差錯、無效或設(shè)計不充分的流程、系統(tǒng)和不當(dāng)行為（包括犯罪行為）造成的損失”來源:RBS什么是操作風(fēng)險–示例未經(jīng)授權(quán)員工進(jìn)入分行電腦系統(tǒng)–內(nèi)部欺詐業(yè)務(wù)數(shù)據(jù)輸入錯誤–罰息新產(chǎn)品太受歡迎-客戶服務(wù)延遲、服務(wù)成本增加和客戶不滿分行反洗錢工作沒有重點，反洗錢效果差–監(jiān)管當(dāng)局罰款自然災(zāi)害危及員工安全，引起業(yè)務(wù)中斷–網(wǎng)點關(guān)閉、客戶不便和服務(wù)中斷什么是操作風(fēng)險作為業(yè)務(wù)一部分的操作風(fēng)險無處不在.可能由于內(nèi)部或外部因素引起.可能出現(xiàn)在多個部門。

操作風(fēng)險是經(jīng)營不可避免的因素。無法完全消除，只能盡可能減少。操作風(fēng)險影響具有隱蔽性，不容易測算。和其它風(fēng)險類別不同，操作風(fēng)險往往由多個原因造成，不易識別。操作風(fēng)險到處存在。業(yè)務(wù)流程或系統(tǒng)設(shè)計不合理（無論該系統(tǒng)是支持信貸審核，還是防范欺詐）都會造成操作風(fēng)險損失。業(yè)務(wù)流程的改變也會引起新的操作風(fēng)險什么是操作風(fēng)險管理?操作風(fēng)險管理是識別和理解業(yè)務(wù)流程中的操作風(fēng)險的敞口，而不是完全避免之。必須制定操作風(fēng)險管理戰(zhàn)略：規(guī)避、轉(zhuǎn)移、緩釋還是接受。.只要理解風(fēng)險、意識到風(fēng)險、有透明的披露和充分的監(jiān)控，接受操作風(fēng)險也是操作風(fēng)險管理的一個可能戰(zhàn)略。操作風(fēng)險隨著人員、流程、外部因素和系統(tǒng)改變而不斷改變，需要聯(lián)系評估和監(jiān)控保證業(yè)務(wù)部門在理解風(fēng)險的前提下進(jìn)行決策。必須根據(jù)風(fēng)險與收益配比的原則進(jìn)行管理操作風(fēng)險管理是前瞻性的－未來有哪些風(fēng)險可能影響業(yè)務(wù)。但是管理的依據(jù)是對過去發(fā)生的風(fēng)險的原因和損失的分析。操作風(fēng)險管理需要企業(yè)文化的改變－不可能在一夜之間發(fā)生。操作風(fēng)險管理職責(zé)操作風(fēng)險管理人人有責(zé)，但職責(zé)不同。業(yè)務(wù)部門對操作風(fēng)險管理最終負(fù)責(zé)。操作風(fēng)險管理專家負(fù)責(zé)支持業(yè)務(wù)部門理解和評估操作風(fēng)險。其它部門專家負(fù)責(zé)制定有關(guān)具體類型操作風(fēng)險的政策和流程。這些部門包括.:反欺詐–監(jiān)察部法律–法律合規(guī)部合規(guī)–法律合規(guī)部人員–人力資源部系統(tǒng)/信息安全–信息科技部操作風(fēng)險管理的對象財務(wù)影響客戶或員工影響聲譽(yù)影響原因原因原因Controls預(yù)防性調(diào)查性糾正性Risk事件

RBS組織框架和方法RBS集團(tuán)組織架構(gòu)SirFredGoodwin集團(tuán)首席執(zhí)行官財務(wù)管理JohnBaines,CEO公司市場JohnnyCameronCEOAlanDickinson,CEOUK英國公司市場部(UKCB)BrianCrowe,CEO全球銀行市場部RBS保險AnnetteCourt,CEO集中處理重新MarkFisher,CEOCitizens(美國)LarryFish,總裁兼CEOUKEuropeUSAsia愛爾蘭英國歐洲美國亞洲英國歐洲美國亞洲英國歐洲美國Ulster銀行CormacMcCarthy,CEO零售市場及直接銀行業(yè)務(wù)部GordonPell,CEO零售銀行ChrisSullivan,CEO零售銀行卡歐洲直接銀行業(yè)務(wù)Tesco個人金融公司消費(fèi)信貸集團(tuán)辦公室RBS操操作風(fēng)風(fēng)險管管理框框架集團(tuán)操操作風(fēng)風(fēng)險部部部門公司市場場部個人銀行行集中處理理部門RBS保險UlsterCitizens風(fēng)險管理理職能部部門業(yè)務(wù)發(fā)起起部門風(fēng)險管理理單位財富管理理直接金融融操作風(fēng)險險管理程程人員配配置部門2006年配配備人員員集團(tuán)操作作風(fēng)險55公司市場場部60零售市場場（含含直接金金融和財財富管理理)390集中處理理部105RBS保險45Ulster(愛爾蘭)28Citizens(美國）12操作風(fēng)險險管理總總員工數(shù)數(shù)675操作風(fēng)險險管理框框架操作風(fēng)險險管理框框架RBS操作風(fēng)險險管理框框架(ORMF)提供了進(jìn)進(jìn)行操作作風(fēng)險有有效管理理的框架架結(jié)構(gòu)。。該框架的的目的是是:對本集團(tuán)團(tuán)面臨的的由于人人員差錯錯、流程程設(shè)計缺缺失或不不充分，，系統(tǒng)失失靈或不不當(dāng)行為為引起的的損失風(fēng)風(fēng)險敞口口進(jìn)行管管理;協(xié)助管理理層和員員工在操操作風(fēng)險險關(guān)流方方面的履履職工作作建立全行行統(tǒng)一的的操作風(fēng)風(fēng)險管理理最低標(biāo)標(biāo)準(zhǔn)（包包括指引引和相關(guān)關(guān)技術(shù)）），確保保操作風(fēng)風(fēng)險政策策、原則則和流程程的充分分性和有有效性。。操作風(fēng)險險管理框框架––關(guān)鍵鍵要素治理機(jī)制制確定信息息流動和和決策權(quán)權(quán)利的正正式的結(jié)結(jié)構(gòu)職責(zé)確定各部部門和業(yè)業(yè)務(wù)單位位的職責(zé)責(zé)。管理理層和員員工應(yīng)正正確理解解其職責(zé)責(zé)，并具具有相應(yīng)應(yīng)的能力力和經(jīng)驗驗完成操操作風(fēng)險險管理政政策和流流程的要要求。政策策、、原原則則和和指指引引宣傳傳操操作作風(fēng)風(fēng)險險管管理理最最低低要要求求指引應(yīng)規(guī)定自自我評估方法法（內(nèi)部認(rèn)證證）概要–治治理機(jī)制董事會集團(tuán)行政管理理委員會集團(tuán)風(fēng)險管理理委員會集團(tuán)風(fēng)險管理理部部門操作風(fēng)險險管理團(tuán)隊集團(tuán)審計委員員會部門風(fēng)險委員員會授權(quán)確定操作風(fēng)險險偏好建議戰(zhàn)略、批批準(zhǔn)控制、管管理績效審核核設(shè)計框架、趨趨勢和集團(tuán)操操作風(fēng)險狀況況監(jiān)控、質(zhì)量量評估添加部門管理理層和業(yè)務(wù)控控制環(huán)節(jié)、監(jiān)監(jiān)控部門操作作風(fēng)險狀況職責(zé)–業(yè)業(yè)務(wù)部門部門首席執(zhí)行行官(CEO)部門首席執(zhí)行行官對他/她她所在部門業(yè)業(yè)務(wù)中所有操操作風(fēng)險的管管理負(fù)責(zé)。包包括建立符合合操作風(fēng)險管管理手冊中最最低要求的部部門操作風(fēng)險險管理框架，，并對季度自自我認(rèn)證結(jié)果果簽字確認(rèn)。。業(yè)務(wù)單位和條條線管理部門門負(fù)責(zé)業(yè)務(wù)條線線日常操作風(fēng)風(fēng)險管理工作作。該工作必必須是充分和和有效的。部門操作風(fēng)險險管理團(tuán)隊協(xié)助部門管理理層制定、維維護(hù)和監(jiān)察本本部門操作風(fēng)風(fēng)險管理框架架（包括風(fēng)險險管理工作漏漏洞和風(fēng)險狀狀況變化的監(jiān)監(jiān)控）職責(zé)–總總行集團(tuán)風(fēng)險管理理部負(fù)責(zé)制定和維維護(hù)集團(tuán)操作作風(fēng)險管理框框架和標(biāo)準(zhǔn)，，并通過操作作風(fēng)險管理手手冊為基礎(chǔ)的的原則和技術(shù)術(shù)的適用達(dá)到到這一標(biāo)準(zhǔn)。。集團(tuán)稽核部對集團(tuán)和部門門操作風(fēng)險管管理的充分性性、有效性和和連續(xù)性進(jìn)行行獨立檢查。。.專家部門（如如人力資源部部、反欺詐部部和信息安全全部門）在其領(lǐng)域提供供具體的專業(yè)業(yè)技術(shù)和技能能支持，幫助助操作風(fēng)險識識別、評估、、監(jiān)控和緩釋釋。集團(tuán)建立立各領(lǐng)域?qū)＜壹倚〗M，幫助助集團(tuán)和部門門操作風(fēng)險管管理團(tuán)隊進(jìn)行行操作風(fēng)險的的全面管理。。操作風(fēng)險管理理手冊識別評估監(jiān)督和報告緩釋回避轉(zhuǎn)移通過控制緩釋結(jié)束作為剩余風(fēng)險KRI損失數(shù)據(jù)可能性影響度外部事件新產(chǎn)品收購業(yè)務(wù)流程改變識別由于犯罪活動動、人員差錯錯、設(shè)計流程程不充分和不不當(dāng)行為等原原因造成損失失的風(fēng)險敞口口評估操作風(fēng)險發(fā)生生的概率（頻頻率）及其影影響的大型小?。ㄘ攧?wù)影響響，員工、客客戶和聲譽(yù)影影響通過以下方式式緩釋風(fēng)險:規(guī)避風(fēng)險,在操作流程中中實施控制（（內(nèi)控環(huán)節(jié)））;將風(fēng)險轉(zhuǎn)移到到更能管理該該風(fēng)險的部門門或集團(tuán)外部部機(jī)構(gòu)；接受剩余風(fēng)險險，將其造成成的損失計入入業(yè)務(wù)成本.監(jiān)控和報告剩剩余操作風(fēng)險險敞口（集團(tuán)團(tuán)可能遭受損損失的敞口）），確保業(yè)務(wù)務(wù)流程對操作作風(fēng)險的持續(xù)續(xù)管理，并及及時識別信的的操作風(fēng)險和和需要采取的的行動。操作風(fēng)險管理理周期操作風(fēng)險管理理手冊操作風(fēng)險管理理手冊描述了了我們執(zhí)行操操作風(fēng)險管理理框架的政策策、原則和核核心流程。手冊包括以下下流程:風(fēng)險與控制評評估操作風(fēng)險事項項日志剩余操作風(fēng)險險數(shù)據(jù)庫操作風(fēng)險有效效性檢查內(nèi)部損失數(shù)據(jù)據(jù)搜集業(yè)務(wù)流程改變變操作風(fēng)險評評估手冊還配有指指引，方便執(zhí)執(zhí)行。.配有執(zhí)行所需需的模板和表表格。.手冊與現(xiàn)有操操作風(fēng)險管理理流程互為補(bǔ)補(bǔ)充(如集團(tuán)團(tuán)新產(chǎn)品審批批流程).風(fēng)險與控制評評估風(fēng)險與控制評評估目的是為了對對業(yè)務(wù)中的風(fēng)風(fēng)險和風(fēng)險緩緩釋措施進(jìn)行行評估，并對對操作風(fēng)險管管理的充分性性進(jìn)行評價。。包括缺失或或設(shè)計不充分分的控制環(huán)節(jié)節(jié)的識別。該流程程的最最低要要求是是:涵蓋所所有業(yè)業(yè)務(wù)領(lǐng)領(lǐng)域;識別業(yè)業(yè)務(wù)所所有者者(即風(fēng)風(fēng)險所所有者者);識別所所有實實質(zhì)性性業(yè)務(wù)務(wù)流程程;識別和和評估估所有有實質(zhì)質(zhì)性業(yè)業(yè)務(wù)流流程的的風(fēng)險險的發(fā)發(fā)生概概率和和影響響度;識別和和評估估風(fēng)險險緩釋釋措施施的充充分性性;識別需需要連連續(xù)監(jiān)監(jiān)控的的關(guān)鍵鍵風(fēng)險險指標(biāo)標(biāo);和和對操作作風(fēng)險險根據(jù)據(jù)集團(tuán)團(tuán)操作作風(fēng)險險統(tǒng)一一分類類表進(jìn)進(jìn)行分分類風(fēng)險與控制評評估(含關(guān)關(guān)鍵風(fēng)險指標(biāo)標(biāo))事件報告重點點損失數(shù)據(jù)重點點事件報告和數(shù)數(shù)據(jù)搜集損失事件分類類（示例）自然或人為災(zāi)災(zāi)害健康、安全與與人力資源管管理事件未經(jīng)授權(quán)的行行動(內(nèi)部部）未經(jīng)授權(quán)的行行動(外部部）供應(yīng)商失誤違規(guī)和違反委委托關(guān)系行為為處理錯誤事件操務(wù)影響客戶與員工影影響聲譽(yù)影響原因原因原因風(fēng)險原因風(fēng)險險（示例）)人員流程IT系統(tǒng)財產(chǎn)業(yè)務(wù)環(huán)境、政治監(jiān)管影響度分類（（示例）)重大嚴(yán)重重要次要操作風(fēng)險報告告操作風(fēng)險報告告–原則則‘銀行應(yīng)對操作作風(fēng)險狀況和和實質(zhì)性風(fēng)險險損失進(jìn)行定定期監(jiān)控。監(jiān)監(jiān)控結(jié)果應(yīng)以以適當(dāng)方式向向管理層和董董事會報告，，以支持積極極的操作風(fēng)險險管理工作。。.’巴塞爾委員會會報告應(yīng)及時準(zhǔn)確清晰一致連續(xù)進(jìn)行操作風(fēng)險報告告–最初初步驟理解信息需求求理解為為什么么需要要信息息理解信信息的的作用用理解需需要信信息的的頻率率理解目目前能能做到到的現(xiàn)現(xiàn)實情情況建立長長期、、連續(xù)續(xù)的報報告模模式和和內(nèi)容容RBS操操作風(fēng)風(fēng)險內(nèi)內(nèi)部報報告集團(tuán)操操作風(fēng)風(fēng)險管管理部部編制制月度度操作作風(fēng)險險報告告集團(tuán)操操作風(fēng)風(fēng)險部部報告告內(nèi)容容:關(guān)鍵事事件和和領(lǐng)域域風(fēng)險險狀況況總結(jié)結(jié)，及及其風(fēng)風(fēng)險偏偏好情情況:收購、、出售售和轉(zhuǎn)轉(zhuǎn)移（（或購購入））業(yè)務(wù)務(wù)部門門新產(chǎn)品品,新監(jiān)管管規(guī)定定和立立法,欺詐和和搶劫劫網(wǎng)點點發(fā)生生的增增加各部門門報告告:各部門門重要要風(fēng)險險事件件和風(fēng)風(fēng)險狀狀況變變化剩余風(fēng)風(fēng)險的的實質(zhì)質(zhì)性改改變內(nèi)部控控制的的充分分性和和有效效性月度重重大事事件數(shù)數(shù)據(jù)審計結(jié)結(jié)果操作風(fēng)險報報告–基基本模式式每月報告欺欺詐案件的的數(shù)量、金金額、挽回回金額，分分為:內(nèi)部欺詐外部欺詐信用卡欺詐詐操作風(fēng)險損損失事件的的數(shù)量和（（毛）凈額額:原因業(yè)務(wù)條線/事件發(fā)發(fā)生部門總行稽核部部稽核結(jié)果果匯總/發(fā)發(fā)現(xiàn)的控控制問題。。包括:原因業(yè)務(wù)條線/問題發(fā)發(fā)生部門發(fā)現(xiàn)問題的的嚴(yán)重性洗錢損失事事件的數(shù)量量和（毛））凈額:原因業(yè)務(wù)條線/問題發(fā)發(fā)生部門操作風(fēng)險報報告–高高級模式式報告應(yīng)包括括事件情況況、趨勢分分析，數(shù)據(jù)據(jù)評價，以以幫助業(yè)務(wù)務(wù)部門做好好關(guān)鍵事件件及其業(yè)務(wù)影響分析析。報告內(nèi)內(nèi)容應(yīng)包括括：出現(xiàn)問題領(lǐng)領(lǐng)域(內(nèi)內(nèi)部和外部部)關(guān)鍵事件損失數(shù)據(jù)、、欺詐和不不利影響分分析風(fēng)險狀況:-總體風(fēng)險水水平變化-風(fēng)險控制有有效性改變變-剩余風(fēng)險改改變(使使用關(guān)鍵風(fēng)風(fēng)險指標(biāo)等等反映)RBS––內(nèi)部與外部部報告報告要求RBS集團(tuán)操作風(fēng)險管理框架審計委員會行政管理委員會和董事會集團(tuán)管理層-(自我認(rèn)證流程)SoX404法律巴塞爾協(xié)議要求監(jiān)管當(dāng)局原則1業(yè)務(wù)流程對操作風(fēng)險管理的充分性必須定期檢查，并通過正式程序進(jìn)行季度確認(rèn)。.原則4必須每季度對業(yè)務(wù)流程操作風(fēng)險控制的有效性進(jìn)行評估。為此所有業(yè)務(wù)部門必須:建立連續(xù)的測試方案搜集和分析損失數(shù)據(jù)

原則3

超過風(fēng)險容忍度的剩余風(fēng)險并須制定相應(yīng)的解決行動。必須對該行動的進(jìn)行實施連續(xù)的監(jiān)督。

原則2.業(yè)務(wù)部門必須確定可接受剩余風(fēng)險（即實施了控制后的風(fēng)險水平）水平，并進(jìn)行書面記錄并由部門負(fù)責(zé)人簽字確認(rèn)。原則五–必須嚴(yán)格遵守集團(tuán)現(xiàn)有操作風(fēng)險管理流程外部報告內(nèi)部報告本行致力于貫徹包括政策、流程、程序和技術(shù)在內(nèi)的操作風(fēng)險管理框架，從而實現(xiàn)本集團(tuán)操作風(fēng)險成本有效、統(tǒng)一協(xié)調(diào)的識別、評估、緩釋、監(jiān)控和報告；防止由操作風(fēng)險造成的財務(wù)、聲譽(yù)、客戶、員工等方面的損失，并滿足監(jiān)管和法律要求內(nèi)控概述也稱三道防防線內(nèi)控–案案例研究究由經(jīng)驗引起起的檢查行行為RBS曾一一度度受受到到很很大大的的欺欺詐詐案案件件損損失失(和和英英國國其其它它銀銀行行一一樣樣)RBS業(yè)務(wù)務(wù)部部門門負(fù)負(fù)責(zé)責(zé)人人決決定定采采取取行行動動發(fā)現(xiàn)現(xiàn)銀銀行行內(nèi)內(nèi)部部某某些些流流程程較較容容易易受受欺欺詐詐襲襲擊擊這些些流流程程是是:開戶戶接受受存存款款付出出資資金金授信信內(nèi)部部銷銷帳帳系統(tǒng)統(tǒng)進(jìn)進(jìn)入入員工工雇雇用用背背景景調(diào)調(diào)查查內(nèi)控控檢檢查查所有有業(yè)業(yè)務(wù)務(wù)部部門門必必須須檢檢查查以以上上七七個個流流程程有有多多少少和和他他們們相相關(guān)關(guān)對關(guān)關(guān)鍵鍵業(yè)業(yè)務(wù)務(wù)流流程程進(jìn)進(jìn)行行圖圖示示.識別別并并記記錄錄每每一一流流程程環(huán)環(huán)節(jié)節(jié)的的控控制制測試控制制框架的的充分性性和有效效性所有控制制都要有有測試計計劃每季度對對銀行流流程內(nèi)控控的有效效性和充充分性進(jìn)進(jìn)行測試試，并頒頒發(fā)測試試證書每一部門門的負(fù)責(zé)責(zé)人應(yīng)簽簽字確認(rèn)認(rèn)季度測測試認(rèn)證證證書內(nèi)控認(rèn)證證內(nèi)控認(rèn)證證主要關(guān)關(guān)注提高高風(fēng)險管管理意識識和改善善RBS內(nèi)控機(jī)制制。需要要提高的的三個關(guān)關(guān)鍵領(lǐng)域域是:確定控制制設(shè)計的的充分性性建立風(fēng)險險意識和和文化測試控制制的有效效性控制示例例開戶所有與開開立新帳帳戶有關(guān)關(guān)的文件件都應(yīng)進(jìn)進(jìn)行獨立立檢查測試?yán)碛捎摄y行要滿滿足開戶戶方面的的監(jiān)管要要求，識識別客戶戶身份。。否則會會被罰款款或吊銷銷營業(yè)執(zhí)執(zhí)照。因因此必須須由網(wǎng)點點經(jīng)理或或其它有有資質(zhì)的的人員進(jìn)進(jìn)行檢查查，保證證滿足FSA要求。示例內(nèi)部銷帳帳網(wǎng)點所有有帳戶必必須檢查查。.對某些帳帳戶的特特定分錄錄進(jìn)行抽抽查通過電腦腦系統(tǒng)打打印本網(wǎng)網(wǎng)點行號號項下所所有蕩帳帳（內(nèi)部部）帳戶戶記錄－－并與總總帳核對對測試?yán)砝碛杀仨毚_確保過過帳