商业银行合规管理及操作风险管理mnlou-资料下载页

　　

【正文】 ；  确保银行能够根据管理报告采取恰当的整改措施；  对业务条线和操作风险管理部门开展的活动进行定期检查；  系统地采集操作风险损失数据，这些数据应该在风险报告、管理报告、风险分析中发挥重要作用。 任务 尚未开始实施 69  对于内部历史数据先按事先设定好的集团统一标准对其频率分布和严重性分布进行记录；  外部数据提供给内部相关业务领域的专家开 WORKSHOP进行情景分析记录频率分布和严重性分布；  由于历史数据是基于历史上的控制环境和控制措施 ， 但这些方面现在可能已经发生变化 （ 如业务条线上的调整即为控制环境的变化 ） ， 因此需要对上述两方面的数据根据控制环境的变化实施调整 ， 此流程即为 ABCE流程；  将上述数据通过蒙特卡罗法进行模拟分析形成操作风险的损失分布 ， 但得出的分布曲线是每一个业务条线的每一类损失的分布 ， 即八个业务条线和七类操作风险事件的共 56个类别上的分布；  将各条线各类事件的分布综合在一起 ， 这时需要考虑 56个分布的相关性因素 ， 并据此对模型参数做一定调整 ， 从而得出初步监管资本数字；  对此数字要进一步扣减：  扣除保险赔付的因素 ， 按照 BASEL2要求扣减额度最高不能超过损失保险金额的 20%；  扣除预期损失 （ EL， 是指那些经常发生的银行可以预见的损失 ， 主要指那些高危低频特征明显的操作风险事件 ， 如银行卡欺诈 PLASTIC FRAUD、 非银行卡欺诈 NONPLASTIC FRAUD、 现金帐务不符CASH DEFICIENCIES测算 ， EL是 AMA方法下监管资本的扣减因素 ） 部分 ， 因为预期损失银行已在预算和定价中进行弥补了 ， 因此也就无需用资本抵补 ， 经过这些流程 ， 银行即计算出操作风险需要的最终监管资本；  银行还要就此监管资本在内部各业务条线进行分配 ， 实施操作风险的经济资本管理 。 计算 AMA操作风险监管资本 7步骤 70 识别识别评估评估监控报告监控报告控制或缓释控制或缓释• 原则 1• 原则 1• 原则 4• 原则 5• 原则 2• 原则 3• 原则 6基本原则与操作风险管理循环的关系 71 识别识别评估评估监控报告监控报告控制或缓释控制或缓释• 原则 1• 操作风险与控制评估流程、新产品操作风险评估流程• 原则 1• 操作风险与控制评估流程、损失数据收集流程、新产品操作风险评估流程• 原则 4 、原则 5• 关键风险指标、检查流程、重大事件报告流程、损失数据收集流程、报告流程• 原则 2 、原则 3• 整改流程• 原则 6• 考核流程操作风险管理流程、基本原则与管理循环 72 第八部分：工具流程 操作风险管理工具和流程 73 操作风险管理三大工具 风险与控制评估 （ RACA） 关键风险指标 （ KRI） 损失数据收集 （ LDC） 管理信息 / 风险报告 记录与验证 风险监控 风险识别与评估 行动方案 治理 未来观点 当前观点 历史观点 74 工具流程 操作风险与控制评估流程 （ RACA） 75 RACA概述 风险部分 控制部分 风险与控制评估 (RACA) 风险与控制评估是一种银行操作风险管理手段，力求通过每个业务单元自我的观察、分析，并借助经验和判断，对银行自身可能蒙受的操作风险以及控制情况进行识别和评估，以便对其进行防范，并进而提高银行的风险和业务管理水平。 它通常采用以研讨会或调查问卷为主的工作形式，结合专门的操作流程， 在银行各个业务条线中开展 。 风险与控制 评估 识别潜在操作 风险以便防范 改善操作风险管理文化 健全内控管理体系 协助管理决策 达到监管机构的监管要求 风险与控制评估（ RACA）：指各机构、部门作为操作风险所有人定期（按季）评估自身的风险和控制措施，并使用标准化模板持续记录和报告的标准化流程 . 76 工具流程 操作风险关键风险指标流程 （ KRI） 77 KRI的作用与目标 监控报告关键操作风险 建立风险偏好 作为预警指标 统一监控整个组织操作风险状况和报告关键风险领域变化； 通过实施操作风险 KRI阀值逐步建立银行的操作风险偏好； 可作为具体业务和管理过程中潜在的风险与控制问题的预警指标； 风险定量化 风险管理文化 促进操作风险管理定量化； 培育“没有意料之外的事件”的风险管理文化； 关键风险指标的作用与目标 78 KRI定义 操作风险关键风险指标 （ Op Risk Key Risk Indicators, KRI） 是一系列的 参数 ，通过反映操作 风险 发生可能性或影响度或某一 控制 有效性，对该风险或控制进行定量跟踪监测的操作风险管理工具。 系统故障次数 IT系统当月出现的系统故障次数 0 5 10 15 20 25 1 2 3 4 5 6 7 8 9 10 11 12 79 工具流程 操作风险损失数据收集流程 （ LDC） 80 损失数据收集（ LDC）的作用 识别损失金额较大和发生频率较高的领域和流程，发现内控薄弱环节，以便管理层有针对性地投入资源来改善风险状况 识别风险 从发生的操作风险事件中吸取经验教训，优化风险控制措施，降低同类损失事件再次发生的可能性或影响程度 优化控制 满足新资本协议操作风险达标的要求 满足监管要求 为实施新资本协议操作风险高级计量法积累高质量的数据 资本计量 损失数据收集 （ LDC） 操作风险损失数据收集（ Loss Data Collection，简称 LDC）指操作风险损失数据的识别、收集、汇总、分析和报告工作。 81 关键概念解释 操作风险 损失事件 操作风险 损失数据 损失事件的事实情况 财务损失及成本 若没有造成财务损失或成本，则不纳入操作风险损失数据的范畴 符合本行操作风险定义的由不完善或有问题的内部程序、人员、系统以及外部事件造成损失的事件 损失金额： 直接导致的损失、成本 后续挽回的金额 不包括：操作风险事件导致的收益 毛损失金额：不扣减挽回金额的损失及成本金额 损失数据收集门槛（ Threshold）：收集操作风险损失数据的起点金额 预计或已经造成的毛损失达到门槛金额时，应该进行收集 本行损失数据收集门槛为 10,000元人民币（或等值的外币） 损失金额 毛损失金额 损失数据 收集门槛 82 损失事件记录表 样例：某支行公务用车失窃。 83 监督检查 收集的全面性 所有符合收集标准的新发现的损失事件是否全部进行了填报 填报的完整性 数据要素是否完整 描述性信息是否全面 填报的准确性 填报内容是否正确反映了实际情况 填报 /更新的及时性 新发现的损失事件是否及时填报 已填报过的损失事件在发生变化后是否及时填报了更新信息 审核和报送程序 是否按照规定履行了审核和报送程序 文档保管情况 是否对于收集过程中的各类记录文档进行了妥善保管 84 操作风险损失事件的四种情况： 高危高频 低危 高频 低危低频 高危 低频 影响 频率 “大数”： 发生数量大，管理者关注 总体情况 ，包括损失事件总量、财务损失总额，以及数量和数额的趋势变化、条线分布。 影响很小，不必要关注。 这类风险实际上是不存在的 “大事”： 风险的影响巨大，管理者关注具体情况 ，包括高风险领域和重大整改项目，发生的重大损失事件，面临的重大经营环境变化和变化所带来的挑战。 85 工具流程 操作风险分类办法 86 操作风险分类原理 财务影响 客户 / 员工影响 声誉影响 原因 原因 原因 预防性 识别性 减损性 操作风险 操作风险事件 87 操作风险分类办法－－内容 原因 风险事件 影响  实物资产的损坏  就业制度和工作场所安全  内部欺诈  外部欺诈  营业中断和信息技术系统瘫痪  客户 、 产品和业务活动  执行 、 交割和流程管理  财务影响  法律责任  监管处罚  实际或其它资产损失损毁  赔偿  追索权引起的损失  非财务影响  客户  员工  声誉  资产  IT系统  流程  人员  经营活动  环境  政治  监管 影响评级 概率评级 风险严重度评级 88 操作风险分类办法作用  分类办法作为操作风险管理的基础核心文件 ， 主要功能有：  有利于全行认识和理解操作风险 ， 为操作风险管理提供共同标准和 “ 共同语言  有利于定量 、 定性评估操作风险  可运用于风险与控制评估 (RACA)等操作风险管理工具 89 谢谢！ 欢迎指正！ 联系方式： 电话： 01066593645 13601325088 电子邮件： 演讲完毕，谢谢观看！