运营风险管理

1、运营风险管理发展与模范做法简介本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途，及不应 被依赖或用以取代任何有关个别情况的个别建议。运营风险管理：基础结构运营风险管理涉及哪些人员？-核心操作团队-交易处理支援（后台）部-交易处理、结葺、损益计葺、持仓估值等-财务部-财政汇报、法定金融报告、向监管单位提交的报告-信息技术部-市场数据、风险系统、订单途径、帐目及记录、电信财政管理团队-司库部-融资、现金管理、流动资金管理-税务部-信贷部-信用评级、设定信用风险限额、限额使用监察其它后援支持部门-法律事务部-实施及确保遵守法规要求-内部审计部-审查内部控制的适足和有效性-人力资源部-

2、招聘、培训、表现评审-总务部-办公大楼、办公室服务、物料供应-保安部-公司财产和信息系统的安全保障运营风险管理：定义国际结葺银行在2001年1月发放的新巴塞尔资本协议里，运营风险被定义为“由于在操作程序、人员和系统上的不足或失误或由于外部事件而引致直接或间接损失 的风险”在较广义的层面上，风险可被定义为足以阻碍实现任何业务目标的威胁（业务目 标比如“出色的客户服务”、争取最高收入、成本控制、准确/及时的交易操作程序、监 管条例的遵守等）运营风险管理：当前的发展监管机构重视运营风险管理的趋势，正在加强资本金处罚、无上限的财务责任和刑 事责任正变得更为普遍董事的责任与公司治理架构相联系，监管风险和

3、运营风险管理之 间的传统界经日渐模糊，请注意“有效性”一词的使用.很难界定.是个程度问题巴塞尔资本协定（Basle Capital Accord） 2001 年 9 月-通过量化损失遭遇，为运营风险专门拨出法定资本金-建立适当的管理和控制架构旨在减低风险英阈FSA法案2001年11月-对风险管理错误要付上无限责任-强调首席执行官，执行委员会，董事会和董事的风险控制责任新加坡2001年证券和期货法案首席执行官和董事们的责任-确保在操作的所有方面都遵守了有效的成文政策-确言忍、解决并监控所有与业务活动相关的风险-对于内部政策是否得到遵守，自行决断的权限及运营和会计程序以及所有有关法 律、法规和规定

4、是否得到遵守进行监控 Sarbanes-Oxley 法案2 0 0 2 年 6 月-第302 :建立有效的控制程序以确保提交给SEC正确的资料-第404 :建立有效的控制程序以确保财政报告的准确性运营风险管理：管理架构整体风险管理架构中，职责和责任要清晰明确。运营风险管理模范做法中的主要要素管理和组织-董事会的作用-执行委员会和操作委员会的作用-董事会和委员会的构成（相关业务、法律和财务专家）-行政管理（会议的频率、范围和内容、会议记录和后续行动）责任的下放-董事们需举证他们职责下放的基础-以全球业务和跨境控制的需求为重要考虑点-确保职责、责任和所给与的自行决断的权限清晰明确-为每一流程和职能

5、部门清楚的指明控制责任-沟通-公司高层应设定期望指标，然后通过政策实现上情下达-通过定时风险报告，程序计量报告和问题呈报途径，确保下情上达-考虑重要性-本地影响，区域影响，全球影响运营风险管理：标准和政策行为准则管辖所有员工用于所有销售和交易业务的风险管理指导原则，用于所有受 监管业务的遵纪守法手册管辖基础设施后援操作的政策和程序，如果标准、政策和程序 不能行之有效，则责任下放的结构会受到威胁。政策，标准和程序-行为准则-风险管理指导原则（风险委员会、风险极限、市场风险、信贷风险、流动资金管 理和融资能力、操作风险和法律风险）-遵纪守法手册（全球规则、本地规则、管理交易台的作法等）-程序手册和

6、成文政策（财务、交易流程、司库、信息技术等）重点-有效的成文政策和程序的构成-完整性：政策和程序应该覆瓷所有关键的业务和流程，并应包括重要的风险控制 点和相关的规定和法规；-维护更新：随着系统、组织、规定和法规的变化，政策和程序也应进行相应的修 订；-培训：制定和实行政策和程序之后，随着组织的变化，还需要进行再培训.运营风险管理：控制架构传统的做法是摄定业务目标，指出潜在风险和制定控制风险措施，将控制风险言正据 的设计医褊成文，然后测试其有效性；这一套流程非常耗时，而且本质上是具周期性 的，更有效的方法是查考直接证据来确保有效的控制环境，通过检查风险报告和风险因 素分析，并将自己采取的做法与标

7、准相对比，来确定控制措施是否行之有效，从而找出 无效的或需要加强的控制措施请注意：如果没有建立风险报告或监控程序，则有需要建 立。-控制环境-业务目标拟定-风险=不能实现业务目标-设计控制措施，以确保实现业务目标-控制措施的设计（是否有，是否充分）-查考直接证据来确保有效的控制措施-风险汇报，管理和监控程序-风险因素分析-对比标准和模范做法进行自我评估-检查在公司里哪些是已知的运营风险管理：衡量与监控关于风险因素的例子，请参见附件-风险汇报和内部监控程序-以目前数据和历史数据为基础的滞后指标-所设计的流程应确保控制措施行之有效报告，计量分析，管理层审核等-将趋势、交易量、异常项目、失误、虐亏损

8、、错误及尚待解决的问题等量化风险指标或因素（参见附件）-主要指标注重变化并确保变化得到适当的处理-以下方面的变化：战略举措，新业务或新产品，新系统，法律和监管环境的变化 以及组织上的变化自我评估-将标准和惯常做法进行对比-进行检查，以找出漏洞、不一致和重复之处-将不同的部门或将位于不同区域的单位来对比尤为有效运营风险管理：尚待解决的问题及时地针对尚待解决的问题是至关重要，高级管理层要采取主动的措施，确保问题 得到解决。问题来源：-风险因素分析，风险汇报和自我评估-虐亏损，问题上报-内部审计-外部审计-监管机构成文并受监控的行动计划-整合和剔除重复的部分-确言忍主题-界定问题所在，商定的行动计划

9、要精确-责任制和后续行动-向风险控制小组及执委会和运营委员会报告运营风险管理：独立监督确保没有漏洞是关，为提高效率起见，应避免重叠和重复独立监督小组-内部审计部-监管守纪部-外部核数部-运营风险管理部-市场风险部主要事项-范围排除和重叠-审查的频率-文件汇编-报告和问题跟踪运营风险管理：一笔交易的周期看一下过去曾出现过的财务灾难，在这些案例中运营风险管理方面的失败曾造成巨 大的损失，也曾造成严重的资产或资金的流动性危机：霸菱银行(Bari ngs )-爱尔兰联合银行(Allied Irish Bank )住友(Sum i t o m o)安然(Enron )大宇(Daewo o)百富勤(Pe

10、r e gr i n e )附件：风险因素战略举措针对各国市场的新策略；新的办事机构、市场、交易所、战略联盟、合资公司、法人实体；关键的内部议题；关键的外部议题(政府计划、政治或经济事件)；行业技术的变化。新产品和新业务的批准程序要考虑以下问题，以确定是否可以对与新产品计划有关 的风险进行相应的管理：复杂性-架构和各系统能否给予支持；风险的量化：能否用标准的应用程序模拟出市场风险；风险的量化：能否用标准的应用程序模拟出信贷风险；可能会使用比较容易出现错误或疏忽的非标准电子数据表；融资的影响，资产负债表的利用情况和法定资本的使用情况；工作人员是否掌握了相关的知识和技能；对产品或市场的监督管理程度

11、；新成立作会计用途实体的利用情况；对某种产品的跨境贸易支持、风险管理或远程控制的程度；需要人工处理的程度；异常的结算要求或新的结算程序。终止法人实体、办事机构或吊销有关执照使用合适的终止业务程序指南；法人实体的清算；与客户的联系和现有义务的转移；与外部机构（监管部门、交易所）的联系。组织结构方面的变化和造成工作压力的因素高层管理人员轮换，在经验或关键人员上的损失；迅速发展或萎缩的领域-参考人力资源数据；人员频繁更换、平均任职期限很短；缺少培训-由于频繁更换，因此需要重新进行培训；比较公司财政预算的人员数量，部门/分部人手严重不足，或按照工作量或预期 表现，资源不足（工作人员、培训和经验等方面）

12、；紧张的工作环境：工作时间长，身兼数职，士气问题；依赖性-对关键雇员的依赖程度和接班人计划。实施远程监督或管理的领域从多个地点对某一业务进行后援；没有确定实际负责各个环节的人员；销售职能，要考虑在信贷风险、文件编制、抵押物或保证金方面的支持；交易职能，要考虑风险的化解及管理，独立的审计部门，融资方面的后援；自动化订单流程，要考虑是否符合当地有关的法律法规，客户订单优先处理，从远程地点发送订 单的方法。交易与资本市场风险系统功能欠缺，风险额度没有确定；风险数据用非标准的独立电子数据表控制（显示标准系统缺乏所需功能及完整性）；没有被包括在公司风险累计系统里的市场风险；没有准确地输入风险（具体的合同

13、条款、参数、套期等）；风险系统的容量与性能问题、市场数据、订单路径；交易策略的透明度；融资策略的透明度；估值参数的透明度；高盈利/意外损失或P& L（损益表）调整的领域；异常的交易策略（办公室外的成交、迟交的交易单等）；管理监督（了解 风险、限额超出原因、失误、异常交易、融资等）。对手方违约信贷风险系统功能欠缺，风险额度没有确定;风险数据用非标准的独立电子数据表控制（显示标准系统缺乏所需功能及完整性）；没有被包括在公司风险累计系统内的信贷风险；交易细节记录的精确性；估值的精确性；信贷和抵押系统的容量与性能问题；了解政策/程序/相关的规定；管理监督（风险、限额超出原因、失误、风险集中程度等）。融

14、资、资本和现金管理了解交易策略和对融资的影响；是否有及时的信息流，以使融资高效和有效（足够的融资能力和控制资金的波动性）;潜在的“不明借项”的风险；潜在的“欺诈”风险（现金支付控制措施）；意外的透支项；融资、资本和现金管理（续）了解特定国家或货币的问题，其中包括：a）融资的限制和能否兑换；b）资本注入 与汇回本国；c）外汇风险对冲；是否有应急资金策略（是否周全，是否切实可行）；银行账户户主与对帐控制。销售与经销订单路径系统功能欠缺；容量与性能问题；开立账户时的困难（证明文件、信贷风险评估、产品适用 评估等）；潜在的“中国墙”问题（指有明确条文界定有哪些活动可参与，有哪些不可以）：-交易人员与投

15、资银行部的分隔；-掌握非公开或敏 感信息的交易员的实际所 处位置需隔离；-自营买卖和代客买卖的交易人员分隔；许可（待 批，拜 访人员、出差、保证连续性计划）；销售人员对政策、程序及有关法规的认识；记录内部亏损帐户的应用；管理层的监督和检查。客户关系管理错过收入机会；后援单位的覆盖模式（全面服务关键客户）；客户投诉、损失、服务水平等；对基础设施和后援能力的充分利用；对新产品或服务或技术的尚未满足的要求。交 易处理针对手工处理的领域寻找潜在的改进机会；延迟处理（时间 长）；使用比较容易出现错误或疏忽的电子数据表；交易持仓细节记录困难；对外的依 赖程度（外包，供应商系统）；潜在的“欺诈”风险；对政策

16、/程序/相关规定的了解;管理层的监督。结算针对手工处理的领域寻找潜在的改进机会；延迟处理（时间 长）；使用比较容易出现错误或疏忽的电子数据表；对外的依 赖程度（外包，供应商系统）；潜在的“欺诈”风险（应有效控制能够挪动现金或证券的系统）；了解政策/程序/相关的规定；管理层的监督。职责分割应当与销售/交易分开的职责，如头寸对帐、接收确认/交易确定；业务交易入帐、核对和结算；记录和对帐功能；损益表的编制和估值针对手工处理的领域寻找潜在的改进机会；延迟处理（时间 长）；使用比较容易出现错误或疏忽的电子数据表；标准模式需冻结以防改动； 估值透明度方面的困难（低流动性、缺少独立的市场数据、复杂的产品，对

17、内部交易 员的依赖）；了解政策/程序/相关的规定；管理层的监督。资产负债表的利用情况量化的风险-当地资产负债表与全球资产负债表的利用情况，作为提交给风险管理委员 会的报告的一项内容。此外要考虑：了解当地实体目前在涉及自营买卖或代客户买卖中使用资产负债表的情况；当地实体登记的新业务。法定资本的利用情况和向监管机构的报告量化的风 险-利用情况、缓冲、股利汇回本国或 再分配情 况，作为提交给 风险管 理委员 会的报告的一项内容。另外还要考虑：法定资本的规定有何变化；向监管机构报告的要求有何变化。财务对帐针对手工处理的领域找出潜在的改进机会；延迟处理或工作时间过长；使用不可靠的电子数据表；了解政策/程

18、序/相关的规定（培训方面的要求）；管理层的监督。财 务汇报会计政策或信息披露标准有何变化；强调会计预测的使用、不确定因素或判断（比如坏帐准备金，会计假定）；强调当地会计准则与美国会计准则的重大差异；强调管理益损汇报与金融益损汇报上的重大差异；公平价值-持续的发展；财务状况 披露（S a r b ane s O xley法案 第3 02, 4 04条-有效的控 制措施）；强调“特殊实体”的运用及会计政策。税务税收法律有何变化；税收奖励措施有何变化；转让定价基数有何变化；税务检查/审计；G S T或印花税处 理上的失 误；要受到税务检查的新业务。保安危机和应急管理；对进入大 楼和工作区的控制；对进入关键区域 或系统的控制（安全方面的限制 或规定方 面的限制）；对工作人员的审查；含保密内容的废纸的处理；对供应商的筛选。数据与系统：性能、容量、可用性参见具体的系统性能标准。数据与系统：系统的开发新系统的开发；后援部门也需参与提供用户要求在确定设计之前需要明确的风险/控制/规章制度 要求；利用适当的系统开发方法和质量保证及质量控制措施。数据与系统：法律方面的问题软件许可是否符合法规；了解并遵守监管机构和法律上对数据保留的要求（订单流量电子记录、风险头寸、电 子邮件、会计记录等）；了解并遵守监管机构和法律上的特定要求（审计检查、编辑核对、交易过滤、信息