搜索
“站式解决方案”一站式解决方案操作险管与内操作风险管理及与内控、合规管理的有机结合银行业操作风险管理研讨会2014年9月目录操作风险、内控与合规的有机结合:整合动因和整合思路1操作风险、内控与合规的整合目标:三项整合方案2操作风险、内控与合规的整合方法论:整合体系建设3操作风险、内控与合规的整合实践:整合工具建设4操作风险、内控与合规的整合实践:整合报告体系5操作风险、内控与合规的整合实践:整合方案亮点61©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。目录操作风险、内控与合规的有机结合:整合动因和整合思路1操作风险、内控与合规的整合目标:三项整合方案2操作风险、内控与合规的整合方法论:整合体系建设3操作风险、内控与合规的整合实践:整合工具建设4操作风险、内控与合规的整合实践:整合报告体系5操作风险、内控与合规的整合实践:整合方案亮点62©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险总体介绍市场风险和信用风险以外的所有风险均视为操作风险操作风险是各公司业务和支持活动中内生的一种风险因素,这类风险表现为各种形式的错误、中断或停滞,可能导致财务损失或者给公司带来其他方面的---JP摩根不完善的或有问题内部程序、人员及系统或外部事件导致的直接或者间接的损失的风险。---1999年英国银行家协会(TheBritishBankers'Association,BBA)由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险指操作风险包括法律风险,但不包括策略风险和声誉风险---2004年巴塞尔银行监管委员会操作风险是指由不完善或有问题的内部程序员工和信息科技系统以及外部事件所造成损失的风操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。---2012年中国银行业监督管理委员会3©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险案例直接影响:巴林银行理森是巴林银行新加坡分行负责人,年仅28岁,在未经授权的情况下,他以银行的名义认购了总价70亿美元的日本股票指数期货,并以买空的做法在日本期货市场买进了价值200亿美元的短期利率债券。如果这几笔交易成功,理森值亿美元的短期利率债券果这笔交易成功,理森将会从中获得巨大的收益,但阪神地震后,日本债券市场一直下跌。据不完全统计,巴林银行因此而损失10多亿美元,这一数字已经超过了该行现有的8.6亿美元的总价值,因此巴林银行不得不宣布倒闭。因林银行不得不布倒闭事情表面看起来很简单,里森的判断失误是整个事件的导火线。然而,正是这次事件引起了全世界密切关注,操作风险的重要性被广泛关注。操作风险分析:人员、内部流程4©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险案例(续)直接/间接影响:911911事件2001年9月11日,纽约的世界贸易中心和位于华盛顿的美国国防部所在地五角大楼等重要建筑均遭到民航飞机的自杀式撞击,造成重大人员伤亡。许多设在世界贸易中心的金融公司丧失了大量财产、员工许多设在世界贸易中心的金融公司丧失了大量财产、员工与数据数据。据估计,全球经济损失达1万亿美元左右,仅美国资本市场损失就超过1000亿美元,全球金融出现混乱,全球金融业蒙受的损失难以确切估计蒙受的损失难以确切估计。操作风险分析:外部事件(难以预测的恐怖袭击)5©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险案例(续)直接影响:法国兴业银行2008年1月法国兴业银行爆发全球金融史上最大弊案,一位年轻交易员越权作多欧洲股价指数期货,他在期货指数市场进行一笔交易的同时,会虚构另一笔交易。比如,一个买入,那另一个就卖出,两个交易的头寸相互抵消,得以买,那另个卖出,两个交易的头寸相抵消,得逃避内部控制系统的“雷达”。造成该行亏损49亿欧元(72亿美元),使得兴业银行当年全年营收净利剩下9.47亿欧元,比前年下跌82%。操作风险分析:人员、内部流程、系统6©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险案例(续)直接影响:农业银行2007年4月14日,农业银行河北邯郸分行发现金库里的近5100万元现金(百元钞叠在一起也有50多米高,总重将近两吨)被盗,隐瞒2天后,银行在自查无望的情况下报案被告人任晓峰、马向景在担任中国农业银行邯郸分行现金管被告人任晓峰、马向景在担任中国农业银行邯郸分行现金管理中心金库管库员期间,于2007年3月中旬至4月14日,利用看管金库的职务便利,多次从金库盗取现金共计人民币5096万元。操作风险分析:人员(金库管库员监守自盗)内部流程(银行员工行为缺乏制约和监督)7©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险案例(续)直接影响:光大证券2013年8月16日,光大证券由于套利策略系统缺陷触发“乌龙指事件”,在该事件中,光大证券共下单230亿,成交72亿,涉及150多只股票。按照8月16日的收盘价,上述交易的当日盯市损失约为194亿元由于该“乌龙指事件”导致的当日盯市损失约为1.94亿元。由于该乌龙指事件导致的投资者损失,光大证券被证监会处以5亿罚款,光大证券总裁徐浩明引咎辞职;操作风险分析:系统8©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险管理的误区人性本善内控定会落实我们是好企业过去没发生过我们都有规定内控一定会落实常常都在倡导我们都有规定大家都很资深这不可能行员都很优秀内控设计肯定有效这不可能行员都很优秀人的行为都是理性的社会的转型人心的转变过去的经验社会的转型环境的改变人心的转变科技的变化过去的经验与信息风险不会发生9©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。风险不会发生操作风险管理的必要性近年国内外金融行业陆续发生许多重大的操作风险事件,国内金融业逐渐意识到实施操作风险管理工作的必要性和紧迫性识到实施操作风险管理工作的必要性和紧迫性实施操作管的实施操作风险管理的必要性操作险损失监管发展内部管理需求作为资本分配和操作风险损失预防与控制需求•操作风险损失事件监管发展•银监会对银行提出内部管理需求•提升风险管理文化、作为资本分配和考核的核心基础•建立一收益与风险逐渐增多,而操作风险管理的缺失,有可能导致严重后果操作风险管理的要求。证监会也在探讨如何强化券商的风险管理建立风险偏好、完善企业治理架构,提升内部管理水平。挂钩的资本计量体系,应用在资本分配、绩效考核中,使公司的风险/收益果。风险管理。使公司的风险/收益最大化。10©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。操作风险监管要求银监会近年来陆续发布多项新资本协议监管指引,并于2007年5月,2012年6月先后正式发布了《商业银行操作风险管理指引》以及《商业银行资本管理办法》(试行)。两大核心监管要求的颁布指明了监管思路,明确了监管指引,也给银行带来了更强监管的压力,对银行操作风险管理提出更高的要求。有效地识别评采用标准法或高监管思路,明确了监管指引,也给银行带来了更强监管的压力,对银行操作风险管理提出更高的要求。建立完善的操作风险管理体系有效地识别、评估、监测和控制/缓释操作风险采用标准法或高级计量法计量操作风险资本要求监管要求的发展2007年2月《中国银行业实施新资本协议指导意见》2011年8月《商业银行资本管理办法》(征求意见稿)2012年6月《商业银行资本管理办法》(试行)2/20074/20118/201112/20116/20122011年4月《中国银行业实施新2011年12月《商业银行业务连11©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。中监管标准指导意见》续性监管指引》操作风险管理阶段工商银行、农业银行、中国银行、建设银行、交通银行、招商银行,民生银行、浦发银行等大型股份制商业银行均实目前大部分农村信用社、部分城/农商行及股份制商业银最佳实践交通银行、招商银行,标准法已达标,首批通过银监会审核,正在实施高级法计量资本制商业银行均实施标准法中,部分已提出高级法实施申请行及股份制商业银行计划采用基本指标法,部分已着手准备实施标准法基本指标法标准法高级法第三阶段第四阶段第五阶段实施起点第一阶段建立认知度第二阶段操作风险的监督和评价第三阶段操作风险量化和全面操作风险管理整合的风险管理•内部控制•内部审计•案件管理•初步构建操作风险管理体系•操作风险政策•建立集中的操作风险管理职能•建立风险及控制信息库•风险/控制评估(RCSA)•系统性的收集操作风•全面操作风险损失数据库(内外部)•情景分析(SA)•主动的操作风险管理•合理的资本计量模型•综合的操作风险管理工具•资本计量考虑保险等的资本节约效应•纳入经济资本管理体管理职能•设定操作风险管理人员•开始收集操作风险数据(LDC)系统性的收集操作风险损失事件•关键风险指标(KRI)•完善的操作风险管理职能操作风险报告•合理的资本计量模型方法(AMA)•AMA框架验证•拓展的操作风险报告纳入经济资本管理体系,操作风险资本配置•风险(考虑操作风险)调整业绩考核•对良好的风险管理的12©2014毕马威企业咨询(中国)有限公司—中国外商独资企业,是与瑞士实体—毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。版权所有,不得转载。•操作风险报告•定期的培训•对良好的风险管理的激励机制操作风险、内控与合规的有机结合:外部监管环境操作风险的监管环境内控(CSOX)监管环境操作风险监管环境的发展CSOX监管环境的发展2007年2月2011年8月2012年6月2007年7月2010年4月2/20074/20118/201112/20116/20122007年2月《中国银行业实施新资本协议指导意见》2011年8月《商业银行资本管理办法》(征求意见稿)2012年6月《商业银行资本管理办法》(试行)5/20084/20102007年7月《商业银行内部控制指引》2010年4月《企业内部控制配套指引》7/20072/20074/20118/201112/20116/20122011年4月《中国银行业实施新监管标准指导意见》2011年12月《商业银行业务连续性监管指引》5/20084/20102008年5月《企业内部控制基本规范》7/2007自2011年起在境内、外同时上市的公司实施CSOX;自2012年起在上海证券交易所、深圳证券交易所主》板上市公司实施CSOX建立完善的操作风有效地识别、评