搜索
业务与系统一体化,增强企业竞争力业务与系统一体化,增强企业竞争力2006年3月毕博操作风险管理解决方案11©2006年毕博管理咨询版权所有议程操作风险管理的范围和定义操作风险的著名案例操作风险管理的特点操作风险管理领域的挑战毕博的操作风险解决方案操作风险管理的关注点操作风险管理体系和组织架构操作风险管理流程我们的实施和培训过程关注风险评估关注损失关注早期风险信号和关键风险指标关注风险度量为什么选择毕博毕博是全球领先的操作风险管理咨询服务提供者之一作为业界不多的操作风险服务专业机构,毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目ABC22©2006年毕博管理咨询版权所有操作风险的范围目前,国际金融界对于操作风险应当包括哪些范围,也依然存在相当明显的争论和分歧,大至来说,可以归结为以下几个方面基本认同的内容1、清算失误2、交易记录错误3、火灾或洪灾等灾害4、系统故障部分认同的内容1、内部舞弊2、外部舞弊3、虚假交易4、不适当的销售技术5、战略决策失误少数认同的内容1、市场逆转时导致的损失2、交易对手违约同时,从金融几个不同业务领域看,投资银行业务、市场交易业务、公司业务等被视为市场风险和信用风险主导的业务,零售业务、资产管理业务、信托业务、服务性收费业务被视为操作风险主导的业务33©2006年毕博管理咨询版权所有操作风险的定义巴塞尔新资本协议对于操作风险的定义:“由于银行的内部程序、人员、系统的欠缺或者失误,或者由于外部事件造成损失的风险,包括法律风险,但不包括声誉风险和业务战略失误风险”44©2006年毕博管理咨询版权所有操作风险的定义和分类美国货币监管局(OCC)对操作风险损失的定义和分类:操作风险损失是银行记录在符合通用会计准则(GAAP)的财务报表中的和操作是将相关的对银行财务状况的影响,该等财务影响包括和操作业务相关的所有现金支付的费用,但是并不包括机会成本,放弃的利润,或者是和为了避免后续操作风险损失所进行的投资相关的费用。操作风险损失按照事件类型可以分为以下7类:—内部欺诈行为:蓄意的欺诈,盗用财产或违反法规,法令或公司规则的行为,该行为至少涉及一个内部人员或团体—外部欺诈行为:由第三方实施的蓄意欺诈,盗用财产或违反法律的行为—雇佣过程以及工作环境安全问题:和违反雇佣协议、健康和安全法规相关的,导致包括支付个人受伤索赔、多样化/歧视索赔的行为—客户、业务和商业实践:一种由于无意的、或疏忽的行为导致不能满足特定客户(包括受托关系和尽职关系)的服务契约,或是因为产品的特征或设计而导致了这种失误.—有形资产的损害:因为自然灾害或其他事件而导致的对于有形资产的损失和破坏.—业务崩溃和系统失败:业务系统崩溃或系统失败.—执行,交割和流程管理:在与交易对手和供应商的交易流程中,失败的交易过程或流程管理55©2006年毕博管理咨询版权所有著名的操作风险案例巴林银行1995年,著名的巴林银行倒闭事件强有力地说明由于操作风险而带来的损失可能耗尽金融机构的全部权益资本。14.7亿美元的实际损失全部由于一个交易员在SIMEX(SingaporeInternationalMonetaryExchange)进行期权和期货投机交易而导致风险头寸市场价值的巨大变化.在银行的很多业务中,由于缺乏合适的监控措施,使得银行持有大量的风险头寸,最终导致了严重损失的发生。导致这次灾难性损失发生的首要的和最重要的原因是伦敦的银行管理中,没有建立起全面风险度量和管理原则的体系。新加坡分部当然负有无可推卸的责任,因为这位高级交易员也负责后台的操作和控制。由于缺乏有效的财务监控,使得一个“名义”帐户(“dummy”account)上累计借款余额高达3亿美元,直到1994年底都无人察觉。巴林银行是英国最古老的商业银行集团(创建于1761年),它在1996年2月被交送伦敦高级法庭审理,之后被一家荷兰银行集团ING收购。巴林银行的教训是惨痛的,但是由于操作风险损失而遭受同样厄运的案例却不只这一家。66©2006年毕博管理咨询版权所有著名的操作风险案例KidderPeabody一位交易员在进行美国政府债券和零息票债券交易时累计发生了3.5亿美元的损失。导致这次损失发生的原因是由于公司的计算机系统发生了“模型错误(modelerror)”,把全部损失都记成了利润。HammersmithandFulham英国市政当局持有大量利率掉期,由于英国利率从1988年到1989年增长了一倍,从而导致了大约1.78亿美元的损失。此后,这次掉期合同被英国高级法院判为无效,因为市政当局是不允许进入掉期市场进行交易的。这又使得合同另一方的银行由于契约的解除,一种法律风险,而承担了全部的损失。77©2006年毕博管理咨询版权所有著名的操作风险案例所罗门兄弟公司所罗门兄弟公司在1984年到1985年度,宣布因为前五年内部交易上的不一致和不平衡而需要形成1.26亿美元的损失,同时宣布因为当年的帐务处理错误而形成6000万美元的损失。大和银行在大和银行的操作风险的损失案例中,因为资金交易的前台中中台没有分离、高级管理层对于操作风险缺乏认识等原因,其在长达11年的资金交易中,有3万笔交易没有经过授权,由此导致的损失达到11亿美元。88©2006年毕博管理咨询版权所有操作风险的特点1.与市场风险和信用风险不同的是,操作风险中的风险因素是内在于银行的业务操作的,而且单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的作用,董事会则应当承担最终的责任。2.在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。3.由于通常可以监测和识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接的关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最为重要的。4.从覆盖范围看,操作风险管理实际上覆盖了几乎银行经营管理的所有方面的不同风险,从一个极端看,操作风险既包括那些发生频率高。但是可能造成的损失相对较低的日常业务流程处理上的小错误;在另外一个极端,操作风险也包括那些发生频率低、但是可能导致的损失相对高的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的99©2006年毕博管理咨询版权所有操作风险管理的挑战和对策(针对大型银行的情况)操作风险文化在银行内部有良好的风险文化,即大家能够以开放和坦诚的态度谈论风险,未加夸张或刻意低估风险,是成功的关键要素.实施的激励措施操作风险对许多银行家都是一个很新的话题,某些情况下有些难以解释。但是所有概念都需要良好的激励系统来加速其实施.大的图景和整体概念是分部概念的基础大银行和小银行对于操作风险管理有不同的想法。在大型银行,整体概念能使其业务部门,单元和分支机构有略微不同的关注点.现有解决方案的协调和整合现有的解决方案应当被尊重和讨论,如果可能的话.它们有猪于强化操作风险管理的理念,也是实际风险文化的组成部分.“培训培训者”–乘数效应大的机构应该有乘数效应的概念.为了产生滚雪球效应,培训者应当培训培训者.董事会的承诺强有力的支持者的承诺是操作风险项目成功的关键操作风险的数据经常不可获得–详细的对操作风险的度量是困难的操作风险是金融界最重要的风险类型,伴随着巨大的暴露和损失。但是实际上操作风险是难以度量的。通常情况下只有粗略的估计,而没有持续的数据,外部数据也有其局限性.通过诸多项目经验,毕博深知操作风险管理的挑战来自哪里在过去的若干年里,毕博开发了应对上述挑战的解决方案以下关注点的介绍将使你了解我们的答案1010©2006年毕博管理咨询版权所有议程操作风险管理的范围和定义操作风险的著名案例操作风险管理的特点操作风险管理领域的挑战毕博的操作风险解决方案操作风险管理的关注点操作风险管理体系和组织架构操作风险管理流程我们的实施和培训过程关注风险评估关注损失关注早期风险信号和关键风险指标关注风险度量为什么选择毕博毕博是全球领先的操作风险管理咨询服务提供者之一作为业界不多的操作风险服务专业机构,毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目ABCA1111©2006年毕博管理咨询版权所有毕博的操作风险解决方案领先实践实际情况目标/可选方案决策文件t领先实践业务技术风险确认和评估工作坊调查问卷风险量化工具的开发关键风险和控制指标的开发流程优化/实施操作风险管理指南监管要求的重点实施新巴塞尔协议业务条线映射工具选择过程培训和知识转移工具开发和部署数据迁移和接口支持和维护风险评估风险缓释风险控制评价报告架构组织和框架定价(可选择)风险信息科技数据质量IT架构风险数据仓库软件操作风险损失数据库动员概念设计操作风险的业务概念风险管理的组织和整体框架报告结构设计风险和控制评价模拟计算早期预警系统和质量管理系统的连接整体操作风险信息架构概念风险数据仓库IT架构设计/开发工具功能规格测试开发或购买决策和主系统的连接详细设计快速实施方案工具(损失数据库,控制自我评价)风险评价风险缓释和控制(早期预警系统,KRI)框架和流程(流程优化,BCPetc.)监管要求的实施(BaselII,SOA)行动计划&风险持续经验计划,风险文化实施实施计划诊断分析全球230名风险管理专家1212©2006年毕博管理咨询版权所有操作风险管理-关注领域操作风险管理信用风险管理市场风险管理…..关注损失•概念:分类模型和定义…•工具(损失数据库)关注风险评价•风险确认,分析•工具(控制自我评价CSA…)关注度量和量化•量化模型•VaR计算关注早期预警系统和关键风险指标(KRI)•关键风险指标和关键控制指标•工具整合的全银行范围内的控制和管理组织架构实施/培训/全银行的实施过程操作风险管理结构和组织架构1234567操作风险管理毕博是全球领先的操作风险管理咨询服务提供者之一作为业界不多的操作风险服务专业机构,毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目1313©2006年毕博管理咨询版权所有关注操作风险管理的组织架构董事会高级管理层特殊部门法律部门投诉管理部门健康及安全部门其他部门第二条风险防卫线业务单元业务单元业务单元内部审计第一条风险防卫线第三条风险防卫线日常管理风险监控OBRMCOBRMF**OBRMC:操作风险管理委员会OBRMF:操作风险管理部门岗位和职责后台支持部门高级管理层岗位和职责资料来源:一家领先的欧洲银行操作风险管理组织架构示例1414©2006年毕博管理咨询版权所有操作风险组织架构示例分析--第一道防线操作风险的第一道防线是在银行的业务单元(businesslevel)和后台支持部门(例如:清算部门、会计部门、信息科技部门)建立的操作风险管理委员会或操作风险管理的专业职能部门这些部门或委员会直接向银行的首席运营官(后台支持部门)或执行总裁(业务单元)汇报,同时在业务上接受银行操作风险管理部门的领导或指导这些部门的职责是:负责业务单元内部操作风险的日常管理,包括审查业务单元的内部控制和流程始终符合公司政策、定期编制操作风险报告负责重大损失事件的报告负责业务单元的新业务品种的操作风险方案制定对业务人员进行操作风险的培训1515©2006年毕博管理咨询版权所有操作风险的第二道防线一般包括:—董事会—银行操作风险管理委员会—首席风险官—操作风险管理部门—一些特殊的专业管理部门组成第二道防线起到了汇总整个银行的操作风险信息、评价操作风险管理水平,以支持银行进行操作风险管理决策的作用。操作风险组织架构示例分析--第二道防线1616©2006年毕博管理咨询版权所有操作风险管理组织架构示例分析--第二道防线(董事会)为使操作风险的管理活动得到足够的关注和资源配置,国外领先银行在董事会中至少任命一名负责操作风险的董事,并且这名董事不