资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third,Forth,德勤管理咨询,*,德勤管理咨询,Click to edit Master title style,Click to edit Master text styles,Second level,Third,Forth,*,新协议框架,中国银监会操作风险管理指引,操作风险管理,操作风险监管,中国银监会操作风险计量指引,操作风险资本计量方法介绍,操作风险标准法(含替代标准法),操作风险高级计量法,附录,目录,第1页,共48页。,新协议三大支柱及,具体要求,第一支柱:,最低资本要求,在更高的风险敏感度基础上建立资本管理的最低标准,:,第二支柱:,监督审查,提高监督检查的问责性和严谨性,:,第三支柱:,市场纪律,扩充财务披露的范围并提高其对于市场的透明度,:,信用风险,市场风险,风险加权,资产,资本定义,最低资本充足率(大于,8%,),操作风险,缓释,操作风险,资本充足率,管理和计划,监督检查和评价程序,(SREP),内部资本充足率评估程序(,ICAAP,),风险识别和管理,披露需求,披露政策,定量和定性的要求,银行需要全面满足三大支柱的具体要求才能做到新协议合规:,第2页,共48页。,最低资本充足率,公式,分子,分母,合格资本资本扣减项目,信用,风险加权风险性资产,+,(,市场风险的资本计提,12.5),+,(,操作风险的资本计提,12.5),8,资本充,足率,第3页,共48页。,新协议是国际银行业未来风险管理的,发展趋势,2010,年之后,新协议将成为全球银行业的,通用语言,以实施新协议为代表的全面风险管理体系将成为,银行核心竞争力的标志,实施新协议是银行的必然选择,银行应对国际、国内同业竞争、提高银行竞争力的核心需要,第4页,共48页。,新协议框架,中国银监会操作风险管理指引,操作风险管理,操作风险监管,中国银监会操作风险计量指引,操作风险资本计量方法介绍,操作风险标准法(含替代标准法),操作风险高级计量法,附录,目录,第5页,共48页。,操作风险管理,操作风险管理体系,商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地,识别、评估、监测和控制,/,缓释,操作风险。操作风险管理体系的具体形式不要求统一,但,至少应包括以下基本要素,:,董事会的监督控制,高级管理层的职责,适当的组织架构,操作风险管理政策、方法和程序,计提操作风险所需资本的规定,第6页,共48页。,操作风险管理,操作风险管理职责分配层级,高级管理层,内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行操作风险管理体系运作情况等工作,该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性,在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持,商业银行相关部门对操作风险的管理情况负直接责任,商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任,商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系,内审部门,董事会,支持部门,各业务及职能,部门,风险管理部,第7页,共48页。,操作风险管理,董事会职责,制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;,战略制定,通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;,审批、检查,定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;,审阅报告,确保高级管理层采取必要的措施有效地识别、评估、监测和控制,/,缓释操作风险;,确保高管层的风险管理职能,确保本行操作风险管理体系接受内审部门的有效审查与监督;,确保内审部门的有效监督,制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。,制定奖惩制度,董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。,主要职责包括:,第8页,共48页。,操作风险管理,高级管理层职责,在操作风险的日常管理方面,对董事会负最终责任,负最终责任,根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告,制定、审核、监督、报告,全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目,掌握总体情况,明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行,界定职责,为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等,配备资源,及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件,对体系进行检查、修订,高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。,主要职责包括:,第9页,共48页。,操作风险管理,风险管理部门职责,拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批,拟定政策、程序、规程,协助其他部门识别、评估、监测、控制及缓释操作风险,协助,建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序,建立管理方法及报告程序,建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理,建立管理标准,为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责,提供培训,定期检查并分析业务部门和其他部门操作风险的管理情况;定期向高级管理层提交操作风险报告;确保操作风险制度和措施得到遵守,检查管理情况、提交报告,商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。,主要职责包括:,第10页,共48页。,操作风险管理,相关部门职责,指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;,指定专人负责操作风险管理,根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制,/,缓释及报告程序,并组织实施;,识别、评估本部门操作风险,在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;,确保本部门业务流程、政策与总体政策一致,监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。,监测关键风险指标,及时通报,商业银行相关部门对操作风险的管理情况负直接责任。,主要职责包括:,第11页,共48页。,操作风险管理,相关部门职责(续),商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持,支持部门职责,商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况,鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价,内审部门职责,第12页,共48页。,操作风险管理,政策、方法、程序(续),政策内容(涵盖),操作风险的定义,适当的操作风险管理组织架构、权限和责任,操作风险的识别、评估、监测和控制,/,缓释程序,操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求,应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求,政策,方法,程序,第13页,共48页。,操作风险管理,政策、方法、程序(续),操作风险管理具体方法可包括,评估操作风险和内部控制,损失事件的报告和数据收集,关键风险指标的监测,新产品和新业务的风险评估,内部控制的测试和审查,操作风险的报告,政策,方法,程序,业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行,评估,,,收集,操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行,管理,第14页,共48页。,操作风险管理,政策、方法、程序(续),应制定有效的操作风险管理程序,商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况,应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度,政策,方法,程序,第15页,共48页。,操作风险管理,内部控制,商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部控制措施至少包括:,部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突,密切监测遵守指定风险限额或权限的情况,对接触和使用银行资产的记录进行安全监控,员工具有与其从事业务相适应的业务能力并接受相关培训,识别与合理预期收益不符及存在隐患的业务或产品,定期对交易和账户进行复核和对账,主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度,重要岗位或敏感环节员工八小时内外行为规范,建立基层员工署名揭发违法违规问题的激励和保护制度,查案、破案与处分适时、到位的双重考核制度,案件查处和相应的信息披露制度,对基层操作风险管控奖惩兼顾的激励约束机制,第16页,共48页。,操作风险管理,其他,应急和业务连,续方案,外包业务政策,风险缓释,商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行,商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确,商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。,购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序,为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容,管理信息系统,报告,重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告,第17页,共48页。,新协议框架,中国银监会操作风险管理指引,操作风险管理,操作风险监管,中国银监会操作风险计量指引,操作风险资本计量方法介绍,操作风险标准法(含替代标准法),操作风险高级计量法,附录,目录,第
展开阅读全文