经管营销毕博操作风险管理解决方案.ppt

,业务与系统一体化，增强企业竞争力,2006年3月,毕博操作风险管理解决方案, 2006年 毕博管理咨询版权所有,议程,操作风险管理的范围和定义 操作风险的著名案例 操作风险管理的特点 操作风险管理领域的挑战 毕博的操作风险解决方案 操作风险管理的关注点 操作风险管理体系和组织架构 操作风险管理流程 我们的实施和培训过程 关注风险评估 关注损失 关注早期风险信号和关键风险指标 关注风险度量 为什么选择毕博,毕博是全球领先的操作风险管理咨询服务提供者之一 作为业界不多的操作风险服务专业机构，毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目,A,B,C, 2006年 毕博管理咨询版权所有,操作风险的范围,目前，国际金融界对于操作风险应当包括哪些范围，也依然存在相当明显的争论和分歧，大至来说，可以归结为以下几个方面,基本认同的内容 1、清算失误 2、交易记录错误 3、火灾或洪灾等灾害 4、系统故障,部分认同的内容 1、内部舞弊 2、外部舞弊 3、虚假交易 4、不适当的销售技术 5、战略决策失误,少数认同的内容 1、市场逆转时导致的损失 2、交易对手违约,同时，从金融几个不同业务领域看，投资银行业务、市场交易业务、公司业务等被视为市场风险和信用风险主导的业务，零售业务、资产管理业务、信托业务、服务性收费业务被视为操作风险主导的业务, 2006年 毕博管理咨询版权所有,操作风险的定义,巴塞尔新资本协议对于操作风险的定义：,“ 由于银行的内部程序、人员、系统的欠缺或者失误，或者由于外部事件造成损失的风险，包括法律风险，但不包括声誉风险和业务战略失误风险”, 2006年 毕博管理咨询版权所有,操作风险的定义和分类,美国货币监管局（OCC）对操作风险损失的定义和分类： 操作风险损失是银行记录在符合通用会计准则（GAAP）的财务报表中的和操作是将相关的对银行财务状况的影响，该等财务影响包括和操作业务相关的所有现金支付的费用，但是并不包括机会成本，放弃的利润，或者是和为了避免后续操作风险损失所进行的投资相关的费用。操作风险损失按照事件类型可以分为以下7类： 内部欺诈行为：蓄意的欺诈, 盗用财产或违反法规, 法令或公司规则的行为, 该行为至少涉及一个内部人员或团体 外部欺诈行为：由第三方实施的蓄意欺诈, 盗用财产或违反法律的行为 雇佣过程以及工作环境安全问题：和违反雇佣协议、健康和安全法规相关的，导致包括支付个人受伤索赔、多样化/歧视索赔的行为 客户、业务和商业实践：一种由于无意的、或疏忽的行为导致不能满足特定客户(包括受托关系和尽职关系)的服务契约, 或是因为产品的特征或设计而导致了这种失误. 有形资产的损害：因为自然灾害或其他事件而导致的对于有形资产的损失和破坏. 业务崩溃和系统失败: 业务系统崩溃或系统失败. 执行, 交割和流程管理: 在与交易对手和供应商的交易流程中, 失败的交易过程或流程管理, 2006年 毕博管理咨询版权所有,著名的操作风险案例,巴林银行 1995年，著名的 巴林银行倒闭事件强有力地说明由于操作风险而带来的损失可能耗尽金融机构的全部权益资本。14.7亿美元的实际损失全部由于一个交易员在SIMEX (Singapore International Monetary Exchange)进行期权和期货投机交易而导致风险头寸市场价值的巨大变化. 在银行的很多业务中，由于缺乏合适的监控措施，使得银行持有大量的风险头寸，最终导致了严重损失的发生。 导致这次灾难性损失发生的首要的和最重要的原因是伦敦的银行管理中，没有建立起全面风险度量和管理原则的体系。新加坡分部当然负有无可推卸的责任，因为这位高级交易员也负责后台的操作和控制。由于缺乏有效的财务监控，使得一个“名义”帐户（“dummy” account）上累计借款余额高达3亿美元，直到1994年底都无人察觉。巴林银行是英国最古老的商业银行集团（创建于1761年），它在1996年2月被交送伦敦高级法庭审理，之后被一家荷兰银行集团ING收购。巴林银行的教训是惨痛的，但是由于操作风险损失而遭受同样厄运的案例却不只这一家。, 2006年 毕博管理咨询版权所有,著名的操作风险案例,Kidder Peabody 一位交易员在进行美国政府债券和零息票债券交易时累计发生了3.5亿美元的损失。导致这次损失发生的原因是由于公司的计算机系统发生了“模型错误（model error）”，把全部损失都记成了利润。 Hammersmith and Fulham 英国市政当局持有大量利率掉期，由于英国利率从1988年到1989年增长了一倍，从而导致了大约1.78亿美元的损失。此后，这次掉期合同被英国高级法院判为无效，因为市政当局是不允许进入掉期市场进行交易的。这又使得合同另一方的银行由于契约的解除，一种法律风险，而承担了全部的损失。, 2006年 毕博管理咨询版权所有,著名的操作风险案例,所罗门兄弟公司 所罗门兄弟公司在1984年到1985年度，宣布因为前五年内部交易上的不一致和不平衡而需要形成1.26亿美元的损失，同时宣布因为当年的帐务处理错误而形成6000万美元的损失。 大和银行 在大和银行的操作风险的损失案例中，因为资金交易的前台中中台没有分离、高级管理层对于操作风险缺乏认识等原因，其在长达11年的资金交易中，有3万笔交易没有经过授权，由此导致的损失达到11亿美元。, 2006年 毕博管理咨询版权所有,操作风险的特点,与市场风险和信用风险不同的是，操作风险中的风险因素是内在于银行的业务操作的，而且单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系。因此，对于操作风险的管理，具体的业务部门应当承担第一位的作用，董事会则应当承担最终的责任。 在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击的可能性最大。 由于通常可以监测和识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接的关系，因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最为重要的。 从覆盖范围看，操作风险管理实际上覆盖了几乎银行经营管理的所有方面的不同风险，从一个极端看，操作风险既包括那些发生频率高。但是可能造成的损失相对较低的日常业务流程处理上的小错误；在另外一个极端，操作风险也包括那些发生频率低、但是可能导致的损失相对高的自然灾害、大规模舞弊等。因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的, 2006年 毕博管理咨询版权所有,操作风险管理的挑战和对策 (针对大型银行的情况),操作风险文化 在银行内部有良好的风险文化，即大家能够以开放和坦诚的态度谈论风险，未加夸张或刻意低估风险，是成功的关键要素. 实施的激励措施 操作风险对许多银行家都是一个很新的话题，某些情况下有些难以解释。但是所有概念都需要良好的激励系统来加速其实施. 大的图景和整体概念是分部概念的基础 大银行和小银行对于操作风险管理有不同的想法。在大型银行，整体概念能使其业务部门，单元和分支机构有略微不同的关注点. 现有解决方案的协调和整合 现有的解决方案应当被尊重和讨论，如果可能的话. 它们有猪于强化操作风险管理的理念，也是实际风险文化的组成部分. “培训培训者” 乘数效应 大的机构应该有乘数效应的概念.为了产生滚雪球效应，培训者应当培训培训者. 董事会的承诺 强有力的支持者的承诺是操作风险项目成功的关键 操作风险的数据经常不可获得 详细的对操作风险的度量是困难的 操作风险是金融界最重要的风险类型，伴随着巨大的暴露和损失。但是实际上操作风险是难以度量的。通常情况下只有粗略的估计，而没有持续的数据，外部数据也有其局限性.,通过诸多项目经验，毕博深知操作风险管理的挑战来自哪里 在过去的若干年里，毕博开发了应对上述挑战的解决方案 以下关注点的介绍将使你了解我们的答案, 2006年 毕博管理咨询版权所有,议程,操作风险管理的范围和定义 操作风险的著名案例 操作风险管理的特点 操作风险管理领域的挑战 毕博的操作风险解决方案 操作风险管理的关注点 操作风险管理体系和组织架构 操作风险管理流程 我们的实施和培训过程 关注风险评估 关注损失 关注早期风险信号和关键风险指标 关注风险度量 为什么选择毕博,毕博是全球领先的操作风险管理咨询服务提供者之一 作为业界不多的操作风险服务专业机构，毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目,A,B,C,A, 2006年 毕博管理咨询版权所有,毕博的操作风险解决方案,领先实践,实际情况,目标/可选方案,决策文件t,领先实践,业务,技术,风险确认和评估工作坊 调查问卷 风险量化工具的开发 关键风险和控制指标的开发 流程优化 /实施 操作风险管理指南 监管要求的重点实施 新巴塞尔协议业务条线映射 工具选择过程 培训和知识转移 工具开发和部署 数据迁移和接口 支持和维护,风险评估 风险缓释 风险控制评价 报告架构 组织和框架 定价 (可选择),风险信息科技 数据质量 IT架构 风险数据仓库 软件 操作风险损失数据库,动员,概念设计,操作风险的业务概念 风险管理的组织和整体框架 报告结构设计 风险和控制评价 模拟计算 早期预警系统 和质量管理系统的连接,整体操作风险信息架构概念 风险数据仓库 IT架构 设计/开发工具 功能规格 测试 开发或购买决策 和主系统的连接,详细设计,快速实施方案,工具(损失数据库，控制自我评价）,风险评价,风险缓释和控制 (早期预警系统, KRI),框架和流程 (流程优化, BCP etc.),监管要求的实施 (Basel II, SOA),行动计划& 风险持续经验计划， 风险文化,实施,实施计划,诊断分析,全球230名风险管理专家, 2006年 毕博管理咨询版权所有,操作风险管理关注领域,毕博是全球领先的操作风险管理咨询服务提供者之一 作为业界不多的操作风险服务专业机构，毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目, 2006年 毕博管理咨询版权所有,关注操作风险管理的组织架构,董事会,高级管理层,特殊部门,法律部门,投诉管理部门,健康及安全部门,其他部门,第二条,风险防卫线,业务 单元,业务 单元,业务 单元,内部审计,第一条,风险防卫线,第三条,风险防卫线,日常管理,风险监控,OBRMC,OBRMF,*,岗位和职责,后台支持部门,高级管理层,岗位和职责,资料来源：一家领先的欧洲银行,操作风险管理组织架构示例, 2006年 毕博管理咨询版权所有,操作风险组织架构示例分析 第一道防线,操作风险的第一道防线是在银行的业务单元（business level）和后台支持部门（例如：清算部门、会计部门、信息科技部门）建立的操作风险管理委员会或操作风险管理的专业职能部门 这些部门或委员会直接向银行的首席运营官（后台支持部门）或执行总裁（业务单元）汇报，同时在业务上接受银行操作风险管理部门的领导或指导 这些部门的职责是： 负责业务单元内部操作风险的日常管理，包括审查业务单元的内部控制和流程始 终 符合公司政策、定期编制操作风险报告 负责重大损失事件的报告 负责业务单元的新业务品种的操作风险方案制定 对业务人员进行操作风险的培训, 2006年 毕博管理咨询版权所有,操作风险的第二道防线一般包括： 董事会 银行操作风险管理委员会 首席风险官 操作风险管理部门 一些特殊的专业管理部门组成 第二道防线起到了汇总整个银行的操作风险信息、评价操作风险管理水平，以支持银行进行操作风险管理决策的作用。,操作风险组织架构示例分析 第二道防线, 2006年 毕博管理咨询版权所有,操作风险管理组织架构示例分析 第二道防线（董事会）,为使操作风险的管理活动得到足够的关注和资源配置，国外领先银行在董事会中至少任命一名负责操作风险的董事，并且这名董事不应有其它与之相冲突的职能 为保证董事能有效地对银行的操作风险进行管理，这些董事的信息来源是多元化的，操作风险管理部门、内部审计部门、业务运营部门均有责任定期向董事会提供操作风险管理方面的信息，这些信息有助于董事会在正确评估银行操作风险的水平、主要风险暴露点和总计损失的基础上作出操作风险管理的战略决策（包括操作风险资本配置决策、管理资源配置决策、确定可以接受的风险水平和改进重点） 这名董事的职责是： 审批操作风险管理的基本原则和政策 和内部高层和外部监管机构沟通操作风险管理的基本方法 确认全行的操作风险水平在审慎的限度内，并有足够的资本配置 确认高级管理人员有合格的操作风险管理能力 支持银行的操作风险管理项目的开展, 2006年 毕博管理咨询版权所有,在银行的高级管理层，有些银行成立了独立的操作风险管理委员会、有些银行虽然没有成立独立的委员会，但由负责全面风险管理的风险管理委员会全面监控银行层面的操作风险、市场风险和信用风险的管理和监控 这些委员会一般由一名董事会成员担任主席，其成员一般包括：首席风险官、业务单元执行总裁、首席运营官、职能专家等 操作风险管理委员会一般向董事会和首席执行官汇报，负责操作风险管理政策的提案和审批，评估操作风险的资本配置水平和审查主要风险因素,操作风险管理组织架构示例分析 第二道防线（操作风险管理委员会）, 2006年 毕博管理咨询版权所有,国际领先银行一般都设有首席风险官，并赋予其管理全行风险的职能。 在银行的管理层面（corporate level），多数银行都成立了操作风险管理的专业职 能部门（operational risk management unit），由这些部门负责： 起草操作风险管理政策 汇总业务单元的操作风险管理报告 主持操作风险度量技术和信息管理技术项目 指导和协调业务单元的日常操作风险管理工作 和内部审计部门及外部审计部门、监管机构的沟通 此外，在某些银行，还设有一些特殊的专业管理部门来管理某些特定领域的操 作风险，如：法律合规部门、健康和安全部门、投诉管理部门,操作风险管理组织架构示例分析 第二道防线 （首席风险官&操作风险管理部门&专业管理部门）, 2006年 毕博管理咨询版权所有,操作风险组织架构示例分析 国际领先实践（纽约银行的操作风险管理部门）,纽约银行于1999年成立了银行的操作风险管理部门，该部门直接向银行首席风险官汇报（首席风险官直接向银行董事会主席汇报）。该部门的职员称为：“业务风险监察员（Business Risk Monitor）”，这些职员在其所负责的特定业务单元办公，但向部门的领导汇报。 该部门作为一个独立的部门，负责纽约银行操作风险评价、监控、度量和报告框架的建立。虽然该部门是一个独立的部门，但是它协同业务单元一起确认业务单元的主要操作风险、评价操作风险的严重程度和损失发生的可能性。 业务风险监察员的主要职责是： 分析业务流程图，评价业务条线的主要风险 监控业务风险（该部门开发了一套确认和最终关键风险指标（KRI）的工具） 度量由于操作风险引起的损失，计算应分配的操作风险资本 完善操作风险度量和资本分配的办法, 2006年 毕博管理咨询版权所有,操作风险管理组织架构示例分析 第三道防线,操作风险的第三道防线是独立的内部审计部门，它一般直接向董事会汇报 内部审计部门的职责一般设定为： 定期或不定期对业务单元、操作风险管理部进行稽核 审核业务单元的业务流程按照政策进行 确认银行操作风险管理部门是否尽职 审查操作风险管理的内部控制有效性，报告线路的明确性和风险管理报 告的准确性和透明度 确保操作风险的定义、度量和报告符合外部监管机构的要求, 2006年 毕博管理咨询版权所有,操作风险管理组织架构示例分析 瑞士信贷银行对内部审计部门在操作风险管理中的评价,内部审计部门是董事会主席的“私人专家团队”。因此，可以说内部审计团队应该具有很高的诚信水准， 不会为银行的赢利目标或奖金因素所左右 在银行层面, 操作风险管理部门根据审计报告所发现的问题追踪各业务条线的操作风险缺陷。并每季向董事会执行委员会和集团风险协调委员会汇报 在瑞士信贷银行，操作风险管理部门关注每一份审计报告。由于银行的审计报告制度有很长的历史，以及其从上至下的执行方式，内部审计遵循一致的方法和统一的标准。对于操作风险管理经理而言，一份详细的审计报告有如下价值： 覆盖了全行所有风险领域、所有部门、所有层级 审计员具有的宽泛银行知识 公正和严格的审计报告 基于文件事实的审计发现 定制的改进建议和规定的救治期限 但审计报告亦有一些缺点： 格式化的报告 不规则的审计期间 费时、烦琐的审计程序 审计报告是有价值的，有力的操作风险管理工具，但其有效性只有在高级管理层全力支持内部审计部门，并对于所有审计发现坚持改正的前提下才能实现, 2006年 毕博管理咨询版权所有,关注操作风险管理流程 毕博的操作风险管理流程,操作风险 的管理,1,2,3,4,5,6,7,1,风险监控 管理信息系统 基于早期预警系统的指标 向高级管理层的风险汇报 监控控制手段,风险分析 进一步收集信息，以便为风险度量和风险控制做准备 事件分类 风险驱动因素 风险责任人 业务条线映射 重合的部分 收集关键风险指标k,2,3,4,5,6,7,风险确认 在产品、流程、系统、活动中对损失的收集和描述,风险控制手段 收集和评判现有的控制手段的有效性 收集未来可能的控制措施,行动计划 基于成本和收益原则的计划，决策和实施未来的控制措施,流程审视 检查流程的一致性和有效性,风险评价 评级潜在损失的金额和发生的概率 用历史数据进行量化 (半-) 专家的定性分析,毕博在许多领先银行实施了类似流程或略加改良的流程 管理流程是一般性的，但是可以根据特殊要求而定制., 2006年 毕博管理咨询版权所有,关注操作风险管理流程和工具 操作风险管理方法和工具分类,风险识别 和确认,数据收集,内部损失数据 外部损失数据,操作风险定义 操作风险损失定义,定性方法 控制自我检查（CSA） 独立和内部稽核 新产品审阅 情景分析 定量方法 关键风险指标（KRI） 评分卡系统 操作风险成本法 风险地图法 操作风险度量模型 趋势分析法 内部计量模型 损失分布法,风险控制方法 和策略,正直观和风险文化 操作风险制度体系 内部控制体系 风险管理报告 激励和惩罚 分离和分散 经营持续计划（BCP）,操作风险评估,资本管理和 风险缓释,法定资本管理 基本指标法 标准法 高级计量法 经济资本管理 保险, 2006年 毕博管理咨询版权所有,关注操作风险管理流程和工具 毕博的操作风险管理的工具,操作风险管理 流程,1,2,3,4,5,6,7,风险数据库,风险评价 工具,损失数据库,计划和要点跟踪工具,早期预警系统 & KRI,报告工具,打分卡,毕博知道最重要的支持操作风险管理的工具提供商，并且领导了若干对软件商的选型，包括自行开发工具, 2006年 毕博管理咨询版权所有,操作风险管理 部门自我检查,在通过操作手册进行日常操作风险管理的基础上，建立每季部门自我检查制度，通过部门关键控制标准检查清单和部门关键风险指标检查清单，从定性和定量角度定期检查并防范部门操作风险,定性管理工具部门关键控制标准检查清单, 2006年 毕博管理咨询版权所有,操作风险管理 部门自我检查,除定性检查外，还可以通过部门关键风险指标检查清单从定量角度对部门操作风险进行检查和评估,定量管理工具部门关键风险指标检查清单, 2006年 毕博管理咨询版权所有,操作风险管理 部门自我检查流程,流程 开始,根据部门自我检查清单评估部门内部控制标准的执行情况,部门自我检查 小组,总行风险管理部门主管/总行稽核部总经理,流程结束,3,制作部门自我检查报告,5,部门自我检查报告,审核上次自我检查报告的处理情况，并明确本次检查重点,2,检查业务流程图及关键控制点的执行情况,4,审阅自我检查报告,8,部门 总经理,抽调人员成立部门自我检查小组,1,审阅自我检查报告并提供处理意见,6,修改自我检查报告并皎皎给风险管理部门和稽核部总经理,7,将自我检查报告进行存档,9,存档,运用部门自我检查清单： 关键控制标准 关键风险指标,便于风险管理部门和稽核部总经理及时了解各部门风险情况,部门自我检查报告： 自我检查清单评估意见 业务流程和关键控制点 行动计划, 2006年 毕博管理咨询版权所有,操作风险评价 风险分析和估值的概念和流程,毕博已经为不同规模的客户开发和实施了风险评价的流程和工作坊 我们很高兴能为大至有数万名员工的大银行和较小的地区银行提供操作风险的解决方案, 2006年 毕博管理咨询版权所有,操作风险管理 关注损失和损失数据库,Definition Operational Risk Reputation? Systems & IT?- lost profit? Strategic Risk? Consequential Cost? Accrual?,流程和匹配性,工具支持,分类模型 （原因, 事件, 损失类型),定义和分类,毕博知道在损失领域的挑战和相应的解决方案. 毕博开发了应对上述挑战的概念并且帮助客户操作风险管理软件的选型, 2006年 毕博管理咨询版权所有,关注损失和损失数据库 数据字段类别,好的损失数据库的基础是一致的字段分类 毕博已经开发了为此种类型的损失数据库的数据字段类别, 2006年 毕博管理咨询版权所有,关注损失和损失数据库 毕博的操作风险损失数据库,毕博的操作风险损失数据库是为操作风险管理开发的完全的软件解决方案 毕博的损失数据库在若干全球银行已经使用, 2006年 毕博管理咨询版权所有,关注损失和损失数据库 采用毕博操作风险数据库的优势,毕博的操作风险损失数据库是和一家领先的银行共同开发的. 毕博的操作风险损失数据库对用户有很多优势,购买决策的成本节约 协同效应: 工具、维护、支持和操作风险管理经验由一个来源提供 高度的开发水平 (约30人年） 和一家领先的欧洲银行共同开发 标准的工具 (高度的流程灵活性) 使用现有的概念和培训材料实现有效的知识转移 简单和明确的使用权协议和条款的维护, 2006年 毕博管理咨询版权所有,关注早期风险预警系统 & KRI 关键风险指标的开发,早期预警系统、关键风险指标和关键控制指标是操作风险管理环境的重要组成部分. 毕博已经和许多大银行携手开发指标和度量系统.,关键风险指标的作用 : 能够用于预测或报告具有潜在直接或间接经济影响的损失事件，并能依据其作为风险决策的定量或定性的依据 关键风险指标的数量 : 20 个 30关键风险指标, 能够分解到产品线或业务部门 5 到10个关键风险指标, 用于业务单元进行主要风险的自我评价 数据获取过程和计算 按月或按季获取 (自动登入或人工输入) 计算和预警 : 每个关键风险指标都和预警状态相联系，例如用红色、黄色和绿色标记严