操作风险管理培训资料.ppt

1、Company Name 江苏银行操作风险管理理论培训材料江苏银行操作风险管理理论培训材料操作风险管理操作风险管理营运部2022/10/301操作风险管理操作风险管理l发展阶段l稳健做法l管理框架风险战略管理流程l风险识别l风险评估l控制/缓释l监测/计量l风险报告基础设施风险环境l操作风险管理差距目录目录2022/10/2 2Company Logo发展阶段发展阶段传统阶段传统阶段识别阶段识别阶段监测阶段监测阶段定量阶段定量阶段整合阶段整合阶段123452022/10/3 3Company Logo只有内部控制，缺乏正规的操作风险管理架构传统阶段传统阶段 专人负责操作风险管理，制定了相应的制

2、度，能实施自我评估，收集损失事件的数据识别阶段识别阶段能跟踪收集相关数据，制定了定性和定量指标，实施打分卡策略，形成综合报告体系，系统性培训监测阶段监测阶段 具备全面综合的数据库，能借助数理模型深入分析带来的影响定量阶段定量阶段操作风险管理、战略规划、质量控制和经济资本管理有机结合，提高股东价值整合阶段整合阶段发展阶段发展阶段2022/10/4 4Company Logo稳健做法稳健做法2022/10/5 5Company Logo管理框架管理框架2022/10/6 6Company Logo风险战略风险战略l风险偏好核心内容l根据发展规划和现有的业务能力和风险控制能力，银行确定下来的风险容忍

3、程度。一般可分为积极型、中性和保守型。积极型风险偏好：是指银行制定积极型发展规划，在推行这一规划时同时主动积极的承担相应的风险，进行风险套利，推进风险主动动态配置。中性风险偏好：是指银行制定比较稳妥的发展规划，在推行这一规划的同时承担相应的风险，不进行风险套利，也不主动规避某些风险，推进风险中性配置。保守型风险偏好：是指银行制定比较保守的发展规划，在推行这一规划的同时尽量规避相应的风险，不进行风险套利，推进风险被动保守配置。2022/10/7 7Company Logo风险战略风险战略l风险分解l根据业务发展战略和风险战略，结合风险控制能力，将操作风险目标任务根据不同的划分方法分解，将操作风险

4、目标任务直接落实到员工和业务条线上。l分解方法：将操作风险视为流程风险，根据既定的目标，按照事件类型、业务条线、影响程度等划分方法对涉及这一管理流程上的所有环节和要素及因素进行相应的划分并配置相应的操作风险管理任务和风险值，确保操作风险管理任务得到有效落实。2022/10/8 8Company Logo风险战略风险战略l风险政策l是指对操作风险管理中各个相关部门所负有的职责、所采用的技术和方法等问题的具体规定。l政策应包括以下内容操作风险管理目标操作风险定义及其管理流程操作风险管理架构及其相应的作用、责任操作风险管理工具和报告运用的预期效果l与之配套的制度银行高层对银行风险管理目标执行情况的定

5、期审查制度风险管理部门对风险管理控制措施遵守情况的检查制度审查、处理和解决违规问题的相关政策、程序和步骤操作风险各管理层责任明确的成文的审批和授权制度2022/10/9 9Company Logo管理流程管理流程风险识别风险评估控制/缓释检验/再评估监测/计量风险报告反馈操作风险管理流程（循环）2022/10/1010Company Logo风险识别风险识别l风险识别：是指通过一定得标准和手段，鉴别分析业务活动中一切可能导致操作风险的因素和产生风险的环节点，确定风险的性质和种类以及风险产生的原因与影响的过程。事前识别事后识别l识别内容潜在风险识别：银行通常会对所有重要产品、活动、程序和系统中内

6、含的潜在操作风险进行定期识别；在引进新产品、采取新程序和系统之前，或者上述内容发生重大变化时，须对其潜在操作风险进行单独识别。已暴露风险识别：银行针对已发生的风险事件所做的鉴别分析，包括事件性质、造成影响（直接或间接损失）、以及事件产生的深层次原因。找出风险产生的原因是风险识别的重点，将对缓释控制风险有重要的导向作用。l识别依据明确的操作风险定义科学的操作风险事件分类体系2022/10/1111Company Logo风险识别风险识别第一条主线第二条主线第三条主线风险因素识别（原因）风险事件识别（类型）风险影响识别（后果）。风险所在和事件性质。风险识别方法分层次、分步骤逐步深入分析2022/1

7、0/1212Company Logo风险识别风险识别l风险识别考虑的因素潜在操作风险的整体情况银行运行所处的内外部环境银行的战略目标银行提供的产品和服务银行独特的环境内外部的变化以及变化的速度l风险识别的常用工具内部损失/事件数据库外部损失/事件数据库情景分析流程图2022/10/1313Company Logo风险评估风险评估l风险评估：是指根据损失经验、假设分析等逐一测评所有被识别出来的内部或外部操作风险因素的影响程度，以确定哪些风险可接受，哪些风险不可接受，需加以控制或转移。l评估内容固有风险：指在没有任何管理控制措施的情况下，经营管理过程本身所具有的风险。它是与业务经营或管理活动相伴存

8、在的，是内部控制活动的对象。控制风险：指对操作风险没有良好的内部控制，或内部控制无效，导致经营活动中的操作风险不能被及时发现而造成损失。剩余风险：指在实施了旨在改变风险可能性和影响强度的管理控制活动后，仍然保留的风险。固有风险-控制风险=剩余风险l评估依据风险识别结果2022/10/1414Company Logo风险评估风险评估l风险评估应考虑的因素操作风险因素的发生频率操作风险因素的影响程度操作风险等级风险的可接受程度控制的有效性l操作风险的评估过程一般以业务管理和风险管理两个层面相结合展开，在定性分析的基础上，对操作风险因素可能损失的合理估计。l操作风险识别与评估的一般原则由表及里自下而

9、上从已知到未知l操作风险识别与评估方法操作风险与内部控制自我评估损失事件数据方法流程图2022/10/1515Company Logo风险评估风险评估l评估方法之自我评估l是在银行内部控制体系基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从损失金额和发生概率两个角度来评估风险度大小。同时，识别这些风险点是否有控制活动，并评估控制活动质量，进而提出优化控制活动的方案。l自我评估目标：鼓励各级机构承担责任及主动对操作风险进行识别管理。l自我评估运用方法流程分析法情景模拟法引导会议法德尔菲法调查问卷法l借助资料和工具操作风险定义及损失事件分类操作风险损失事件历史数据各类业务检查报

10、告内部审计报告外部监管、审计报告2022/10/1616Company Logo风险评估风险评估全员风险识别与报告作业流程分析和风险识别与评估控制活动识别与评估制定与实施控制优化方案报告自我评估工作于日常监控自我评估工作流程2022/10/1717Company Logo风险评估风险评估等级等级描述词描述词详细描述详细描述概率参考值（会计业务条线）概率参考值（会计业务条线）范围范围说明说明1 1极可能极可能预计大多数情况下发生；或预计大多数情况下发生；或现实中大量发生现实中大量发生(0.01(0.01，11发生概率大于发生概率大于0.010.012 2很可能很可能很可能会发生；或现实中经很可能

11、会发生；或现实中经常发生常发生(0.001(0.001，0.010.01发生概率在发生概率在0.0010.001与与0.010.01（含）（含）之间之间3 3可能可能在某种情况下可能发生；或在某种情况下可能发生；或现实中发生过几次现实中发生过几次(0.0003,0.001(0.0003,0.001发生概率在发生概率在0.00030.0003与与0.0010.001（含）（含）之间之间4 4不太可能不太可能在某种情况下能够发生，但在某种情况下能够发生，但可能性小；现实中偶尔可能性小；现实中偶尔发生发生(0.00001,0.0003(0.00001,0.0003发生概率在发生概率在0.000010

12、.00001与与0.00030.0003（含）（含）之间之间5 5罕见罕见仅在例外情形下发生；或很仅在例外情形下发生；或很多年发生一次多年发生一次(0(0，0.000010.00001发生概率不大于发生概率不大于0.000010.00001操作风险事件发生频率或可能性评估表2022/10/1818Company Logo风险评估风险评估等级等级描述词描述词详细描述详细描述损失金额参考值损失金额参考值 （会计业务条线）（会计业务条线）范围范围说明说明1 1极大极大极大的损失极大的损失金额金额100100，)损失金额在损失金额在100100万元（含）以上万元（含）以上2 2较大较大较大的损失较大的

13、损失金额金额1010，100)100)损失金额在损失金额在1010万元（含）与万元（含）与100100万元之万元之间间3 3中等中等中等的损失中等的损失金额金额11，10)10)损失金额在损失金额在1 1万元（含）与万元（含）与1010万元之间万元之间4 4较小较小较小的损失较小的损失金额金额0.10.1，1)1)损失金额在损失金额在0.10.1万元（含）与万元（含）与1 1万元之间万元之间5 5极小极小极小的损失极小的损失金额金额(0(0，0.1)0.1)损失金额在损失金额在0 0与与0.10.1万元之间万元之间操作风险事件影响程度评估表2022/10/1919Company Logo风险评

14、估风险评估影响程影响程度度发生频率发生频率5-5-极小极小4-4-较小较小3-3-中等中等2-2-较大较大1-1-极大极大1-1-极可能极可能3 32 22 21 11 12-2-很可能很可能3 33 32 21 11 13-3-可能可能4 43 33 32 21 14-4-不太可能不太可能4 44 43 32 21 15-5-罕见罕见5 54 44 43 32 2操作风险等级矩阵表1-extreme,极大风险，不可接受；2-high,高风险，不可接受；3-medium,中等风险，不可接受；4-low,低风险，可接受；5-ignore,极小风险，可接受。2022/10/2020Company

15、Logo风险评估风险评估现有控制质量评估表等级等级描述词描述词详细描述详细描述1 1控制有效控制有效OptimizedOptimized监控机制确保标准化操作程序的执行，监控反馈的信息被有效用于优化和增进控制措施以适应环境变化。当采取控制措施后，风险等级从不可接受（1、2、3级）降至5级（极小风险）时，可以认为控制有效。2 2控制基本有效控制基本有效ManagedManaged对标准化的控制措施配套了有效的监控机制，监控所获信息被用于优化控制。当采取控制措施后，风险等级从不可接受（1、2、3级）降至4级（低风险）时，可以认为控制基本有效。3 3控制不足控制不足InitialInitial临时性

16、控制或者当采取控制措施后，风险等级仍处于不可接受（1、2、3级）时，可以认为控制不足，需要进一步采取控制措施。4 4控制过度控制过度Over-controlOver-control当采取控制措施后，风险等级从不可接受（1、2、3级）降至可接受（4、5级），但为此付出的控制的成本过高，适当减少控制时仍能使风险处于可接受状态，此时可以认为控制过度。2022/10/2121Company Logo风险评估风险评估序号序号风险点编号风险点编号风险点风险点描述描述所在业务所在业务流程流程风险类型风险类型固有风险固有风险等级等级流程内控流程内控制措施制措施流程外控制流程外控制措施措施残余风险等残余风险等级级是否需要控是否需要控制优化制优化1 1DKJ7212-02-DKJ7212-02-01-101-1票据真票据真实性实性现金支票现金支票业务业务2.1.22.1.2：外部欺诈：外部欺诈-盗窃和欺诈盗窃和欺诈-伪造、诈骗伪造、诈骗3-3-中等风中等风险险复核、即复核、即时业务授时业务授权权会计稽核、会计稽核、会计检查会计检查4-4-低风险低风险2 2DKJ7212-02-DKJ7212-02-01-