操作风险讲义(苏格兰皇家银行)

1、 财务影响财务影响客户或员工影响客户或员工影响 声誉影响声誉影响 原因原因 原因原因原因原因 Risk事件事件 Sir Fred Goodwin 集团首席执行官集团首席执行官 财务管理财务管理 John Baines, CEO 公司市场公司市场 Johnny Cameron CEO Alan Dickinson, CEO UK 英 国公司市场部 (UKCB) Brian Crowe, CEO 全球银行 市场部 RBS 保险保险 Annette Court, CEO 集中处理重新集中处理重新 Mark Fisher, CEO Citizens (美国美国) Larry Fish, 总 裁兼 CE

2、O UK Europe US Asia 爱尔兰爱尔兰 英国英国 欧洲欧洲 美国美国 亚洲亚洲 英国英国 欧洲欧洲 美国美国 亚洲亚洲 英国英国 欧洲欧洲美国美国 Ulster 银行银行 Cormac McCarthy, CEO 零售市场及零售市场及 直接银直接银 行业务部行业务部 Gordon Pell, CEO 零售银行零售银行 Chris Sullivan, CEO 零售零售 银行卡银行卡 欧洲直接银行业务欧洲直接银行业务 Tesco 个人金融公司个人金融公司 消费信贷消费信贷 集团办公室集团办公室 公司市场部公司市场部 个人银行个人银行 集中处理部门集中处理部门 RBS 保险保险 Uls

3、ter Citizens 部门部门2006 年配备人员年配备人员 集团操作风险55 公司市场部60 零售市场（含直接金融和财富管理)390 集中处理部105 RBS保险45 Ulster(爱尔兰)28 Citizens(美国）12 操作风险管理总员工数操作风险管理总员工数 675 董事会董事会 集团行政管理委员集团行政管理委员 会会 集团风险管理委员集团风险管理委员 会会 集团风险管理部集团风险管理部 部门操作风险管理部门操作风险管理 团队团队 集团审计委员会集团审计委员会 部门风险委员会部门风险委员会 授权授权 确定操作风险偏好确定操作风险偏好 建议战略、批准控制、管理绩效审核建议战略、批准

4、控制、管理绩效审核 设计框架、趋势和集团操作风险状况监控、设计框架、趋势和集团操作风险状况监控、 质量评估质量评估 添加部门管理层和业务控制环节、监控部添加部门管理层和业务控制环节、监控部 门操作风险状况门操作风险状况 识别识别 评估评估 监督和报监督和报 告告 缓释缓释 回避 转移 通过控制缓释 结束作为剩余风险 KRI 损失数据 可能性 影响度 外部事件 新产品 收购 业务流程改变 识别识别 由于犯罪活动、人员差错、设计流程不充分和不当行 为等原因造成损失的风险敞口 评估评估操作风险发生的概率（频率）及其影响的大型小（财务 影响，员工、客户和声誉影响 通过以下方式缓释风险通过以下方式缓释风

5、险: 规避风险, 在操作流程中实施控制（内控环节）; 将风险转移到更能管理该风险的部门或集团外部机构； 接受剩余风险，将其造成的损失计入业务成本. 监控和报告剩余操作风险敞口（集团可能遭受损失的敞口），监控和报告剩余操作风险敞口（集团可能遭受损失的敞口）， 确保业务流程对操作风险的持续管理，并及时识别信的操作确保业务流程对操作风险的持续管理，并及时识别信的操作 风险和需要采取的行动。风险和需要采取的行动。 操作风险管理周期操作风险管理周期 事件报告重点事件报告重点 损失数据重点损失数据重点 损失事件分类（示例）损失事件分类（示例） -自然或人为灾害 -健康、安全与人力资源管理事件 -未经授权的

6、行动(内部） 未经授权的行动(外部） 供应商失误 -违规和违反委托关系行为 -处理错误 事件事件 操务影响操务影响 客户与员工影响客户与员工影响声誉影响声誉影响 原因原因 原因原因 原因原因 风险原因风险（示例）风险原因风险（示例）) -人员 -流程 -IT系统 -财产 -业务 -环境、 -政治 -监管 影响度分类（示例）影响度分类（示例）) -重大 -严重 -重要 -次要 RBS 内部与外部报告内部与外部报告 报告要求报告要求 RBS集团操作集团操作 风险管理框架风险管理框架 审计委员会审计委员会 行政管理委员行政管理委员 会和董事会会和董事会 集团管理层集团管理层 - (自我认证流程自我认

7、证流程) SoX 404 法律法律 巴塞尔协议巴塞尔协议 要求要求 监管当局监管当局 原则原则1 业务流程对操作风险管理的充分性必须 定期检查，并通过正式程序进行季度确 认。. 原则原则 4 必须每季度对业务流程操作风险控制的有效 性进行评估。为此所有业务部门必须 : 建立连续的测试方案 搜集和分析损失数据 原则原则 3 超过风险容忍度的剩余风险并须制定相应的 解决行动。必须对该行动的进行实施连续的 监督。 原则原则 2 .业务部门必须确定可接受剩余风险（即 实施了控制后的风险水平）水平，并进行 书面记录并由部门负责人签字确认。 原则五原则五 必须严格遵守集团现有操作风险管理流程 外部报告外部

8、报告内部报告内部报告 本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架，从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告；防止由操作风 险造成的财务、声誉、客户、员工等方面的损失，并满足监管和法律要求 董 事 会 与 行 政 管 理 委 员 会 业业 务务 单单 位位 业业 务务 职职 能能 部部 门门 （ 如如 操操 作作 ） 集 团 稽 核 第 一 道 防 线 日日 常常 风风 险险 管管 理理 风风 险险 管管 理理 战战 略略 、 政政 策策 制制 定定 和和 管管 理理 工工 作作 监监 控控 部部 门门 董董 事事 会会 与与 行行 政政 管管

9、理理 委委 员员 会会 独独 立立 检检 查查 集 团 与 部 门 操 作 风 险 管 理 职 能 专 家 职 能 第 二 道 防 线 第 三 道 防 线 我们对整个零售部门进行自我认证。 该认证的基础是我们正在进行的 你控制的怎么样 (AYIC) 流程。该流程关注七个业务流程。 该流程在以下方面取得了成功:- 通过加强条线间联系改善控制环境和文化 对风险与控制进行检查，并由负责人签字确认. 通示而整个部门进行的测试提高了对控制有效性的正确认识 在实施一系列测试和业务单位认证基础上汇总形成部门认证证 书。 每周一每周一 网上公布更新的测试内容 下周五下周五 网上问卷填写完毕 完成数以千计的问卷 形成管理信息图表形成管理信息图表 制定行动计划 发现关键问题 Question Analysis - % of Units With Action Plans In Place 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% NWBranchesRBBranches Brand % Action Plans Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 Total Action Plans In Place By Ques