内控与操作风险整合体系的建设方法(德勤)PPT推荐.ppt

1、改善方案制定与执行操作风险管理体系三大工具规律的侦测车况、驾驶员状况以及经常行走的道路的路况。动态识别驾车的各种风险，以及目前有的控制措施。依据上述侦测结果，进行风险暴露评估与控制有效性评估。设定预警指标并持续监控收集事故数据并分析原因协助驾驶员规划及执行改善方案例如：驾驶员抢灯的次数、油料不足灯亮起却迟迟不加油的次数例如：酒后驾车被罚款、撞车例如：酒后不开车、开车不打电话等智能型电脑的五大功能操作风险管理三大工具的概念 2009 Deloitte Touche Tohmatsu6 6流程分析/内控梳理（风险与控制识别）RCSA-风险与控制自我评估KRI-关键风险指标设计与监控LDC-损失数据

2、收集操作风险管理举例客户经理的培训时数理财客户投诉次数赔偿理财客户固有风险1：与理财客户有重大纠纷控制1：针对客户经理设计培训课程并定期进行培训控制2：配备录音设备，提示客户在销售过程中将进行录音备案控制3：理财产品购买的先决条件，需以书面方式请客户确认理财业务操作风险管理三大工具的概念续 2009 Deloitte Touche Tohmatsu7操作风险管理体系的特色与可解决的问题以既有的内控手段进行操作风险管理，无法完全满足新资本协议对操作风险管理的要求。在引入操作风险管理体系后，下列原本无法回答的问题，将可迎刃而解。1.银行通过内部控制制度管理及监控所面对的风险时，如何知悉或确保控制措

3、施是否已足够或有效？2.银行实际面对的操作风险暴露有多高?目前是不是已经将操作风险暴露控制在可以承受的范围内?3.操作风险暴露在银行内的分布状况?操作风险暴露高的风险，主要分布在哪些业务条线或网点?4.如果单位或网点的操作风险暴露相对较高，是什么样的原因造成的？5.操作风险无处不在，用检查的方法找出问题点来进行整改的这种模式，覆盖的范围是不是不够全面?原本的内部控制制度操作风险管理体系的主要特色是一套科学的管理体系，它将操作风险管理转变为系统化、架构化、并可不断良性循环的管理体系；同时，将操作风险转变为可量化、具可比性、且可与容忍度相互匹配的工具。将操作风险管理由被动式的管理转变为积极主动式的

4、管理，并强调风险发生单位的常规性自我诊断与自我完善。通过三大工具实践操作风险的识别、评估、监测、控制与缓释。落地到银行所有的单位与网点。操作风险管理状况与资本计量紧密衔接（高级法阶段）。嵌入的操作风险管理体系 2009 Deloitte Touche Tohmatsu架构化与科学化的操作风险管理方式：示例8板块业务A分行B分行C分行D分行E分行F分行公司版块公司授信公司理财资产保全会计板块会计国际板块国际业务待完成科学化与架构化的操作风险管理体系后，银行将可通过三大工具的实施，实时了解银行的操作风险暴露状况（风险轮廓）。注：操作风险管理三大工具（1）损失数据收集（LDC;lossdatacol

5、lection）,（2）操作风险与控制自我评估（RCSA;riskandcontrolself-assessment）,（3）关键风险指标（KRI;keyriskindicator）注：以上信号灯的显示依据本行操作风险偏好与容忍度所设定不能容忍警戒加强监控安全分行及中心的业务板块操作风险暴露 2009 Deloitte Touche Tohmatsu架构化与科学化的操作风险管理方式：示例-续9A分行内所面对的固有操作风险类型业务流程本类风险事件相关的RCSA、KRI及损失数据除了总体性的监控外，银行亦可探究造成风险暴露高的原因。以本例而言，A分行所面对的众多操作风险中，内部人员伪冒申请业务或服

6、务的风险暴露为较高的项目。虽然无相关的损失事件发生，但依据RCSA的评估结果，本项风险的风险暴露落于警戒区域且关键风险指标值也已置于不能容忍的范围。2009 Deloitte Touche Tohmatsu架构化与科学化的操作风险管理方式：示例-续10在宏观管理方面，除了风险暴露监控外，银行业务管理单位亦可据此分析辖下单位普遍较弱的控制点。以本例而言，A分行可监控辖下支行各项控制措施的落实程度，并知悉哪几种类型的控制是应该全面加强执行力度。A分行各支行的控制落实度自评结果（依据RCSA）应特别关注的网点应特别加强执行力度的控制措施 2009 Deloitte Touche Tohmatsu11

7、一套整合性的体系实现双达标的目的风险地图边界设置（容忍度设置）评估表单生成与确认运营环境风险暴露评估控制有效性评估关键因素与关键控制识别与筛选关键风险指标设计损失事件识别数据收集与监控通报与处理内控梳理风险与控制自我评估（RCSA）关键风险指标（KRI）事件详细信息收集损失数据收集（LDC）提供参考提供基础我们将操作风险管理体系与内部控制体系整合成完整的单一体系，以一套管理流程实现不同的管理目的。自我诊断与完善预警信息监控与应对事件收集与整改内控评价风险监测整改与优化风险监测与应对流程环节外部法规内部制度固有风险关键控制评价及测试表单的生成与确认测试及评价 2009 Deloitte Touc

8、he Tohmatsu12内控与操作风险整合体系的建设目的重点工作开展思路与资源配备要求项目预期效益及关键成功要素大纲 2009 Deloitte Touche Tohmatsu子项目二：操作风险管理体系建设项目范围说明13子项目三：内控梳理、内控评价及三大工具的试点及全行推广子项目四：操作风险管理信息系统业务需求规划与开发配合C.操作风险与控制分类架构操作风险字典库（4个维度）控制字典库流程架构（流程盘点表）法规字典库法规与流程、风险、控制关联性架构B.操作风险管理制度操作风险管理政策操作风险三大工具管理办法新产品与新业务评估管理办法操作风险考核方案设计操作风险常规性培训方案设计D.三大工具

9、实施及风险地图设定方法论子项目一：全行内控梳理A.内控梳理优化方法论设计B.全流程内控梳理（全行标准版）C.内控梳理成果应用*内控梳理成果应用包括：设计内控台账、合规索引、违规基分管理以及进行审计手册控制点更新：2009 Deloitte Touche Tohmatsu14以集中建立标准化模版再全面铺开的方式推进14在达标时间十分紧张的状况下，将采用集中建立标准模版再全面铺开的方式将三大工具落地到全行所有单位及网点。采用此种方式，一方面可以加快推进的速度，另一方面也较能确保全面铺开时散布在各地的工作能保质保量的进行。全行性标准模板A分行分行B分行.A1支行支行A2支行支行.B1支行B2支行支行

10、.全行标准内控梳理模板全行标准RCSA问卷全行标准业务板块KRI列表内控测试模板基于分行业务与管理特色，微调标准模版，生成分行使用的管理工具并同时制定相关准则A分行内控梳理模板A分行RCSA问卷A分行业务板块KRI列表A分行内控测试模板.支行/网点依循分行制定的标准，落实操作风险管理相关工作B分行内控梳理模板B分行RCSA问卷B分行业务板块KRI列表B分行内控测试模板 2009 Deloitte Touche Tohmatsu重点工作说明（与业务条线相关的工作）15标准模板建立阶段试点阶段（总行及试点分行）推广阶段（总行、分支行）双达标验收阶段内控梳理模板RCSA模板内控测试模板内控评价模板模

11、板本地化（分行）三大工具实施内控测试与评价模板本地化（分行）三大工具实施内控测试与评价内部培训团队养成内部考核达标文档准备现场检查前准备2010年10月-2011年2月2010年11月-2011年4月2011年4月-2011年11月2011年6月-2011年12月工作阶段工作内容质量确保手把手执行资源投入要求过程中沟通机制成果审核本项目工作内容中，与业务条线相关的工作以及相应的质量确保机制为：2009 Deloitte Touche Tohmatsu补充说明：标准模板建立及试点阶段的资源投入要求（银行端）16角色人员人数（业务版块）职责总行业务条线项目负责人总行业务条线资深专家1人牵头条线内所

12、有相关工作（包括总行及分行）总行业务条线专家总行条线部门业务骨干1-3人作为核心人员，执行总行试点工作协助本条线的分行试点与推广工作分行业务条线项目负责人分行业务条线资深专家1人牵头本分行条线内所有相关工作分行业务条线专家分行条线部门业务骨干2-4人作为核心人员，执行总行试点工作作为核心人员，执行分行试点工作协助本条线的支行试点与推广工作A分行B分行C分行D分行公司业务国际业务会计业务零售业务小企业业务.模式：在试点分行中，选派部份业务专家至总行参与标准模板的建立等工作优点：（1）确保总行标准模板符合分行实际（2）提高总行模板的“标准度”（3）减轻总行业务专家投入项目的时间压力（4）总行试点期

13、间，同时培养分行试点时的内部培训师业务条线参与项目的人员及职责在试点分行中选派专家参与总行标准模板的建立工作 2009 Deloitte Touche Tohmatsu17项目组与各业务流程负责人手把手完成相关工作（每位每两周平均完成2-3项主流程）星期一星期二星期三星期四星期五第一周集中培训（流程分析表）流程分析表手把手实践（70%）流程分析表手把手实践（80%）流程分析表手把手实践（90%）流程分析表手把手实践（100%）业务板块小组研讨会（共性问题探讨）集中培训（RCSA问卷生成及内控测试模板建立）RCSA问卷生成手把手实践（30%）第二周RCSA问卷生成手把手实践（70%）RCSA问卷

14、生成手把手实践（100%）内控测试模板手把手实践（20%）内控测试模板手把手实践（60%）内控测试模板手把手实践（100%）业务板块小组研讨会（共性问题探讨）工作成果质量检查送审稿准备注:德勤顾问将依据前期工作成果，事先完成60%-70%的流程分析表通过手把手执行的方式达到知识转移的效果-以总行某业务板块内控梳理、RCSA问卷及内控测试模板制作为例执行期间：6周项目组投入人力：4-6人业务部门投入人力：约4-6人（20%工作时间进行手把手培训）注:（%）表示完成进度 2009 Deloitte Touche Tohmatsu中信银行操作风险管理体系建设特色18与国内其他股份制商业银行相较，中信银行所建立的操作风险管理体系将具有以下的特色：整合的劳动节约的科学的创造价值的双达标的兼顾宏观与微观的 2009 Deloitte Touche