內(nèi)控與操作風(fēng)險整合體系的建設(shè)方法課件

1、2010年9月25日中信銀行操作風(fēng)險管理咨詢項目把握重點、成功實踐內(nèi)控與操作風(fēng)險整合體系的建設(shè)目的重點工作開展思路與資源配備要求項目預(yù)期效益及關(guān)鍵成功要素大綱1現(xiàn)行與操作風(fēng)險管理相關(guān)的制度及工作內(nèi)控梳理及控制手冊制定定期的培訓(xùn)內(nèi)控評價、缺陷評價及整改要求業(yè)務(wù)外包管理反洗錢管理績效考核制度.為何現(xiàn)在還要談建立操作風(fēng)險體系?2面對操作風(fēng)險，我們已經(jīng)有相關(guān)的應(yīng)對措施想象我們開著高級跑車上路3例如：防盜系統(tǒng)、駕駛員儀表盤、倒車雷達、安全氣囊、防爆玻璃開車上路所面對的固有風(fēng)險誤撞前車后車追尾撞上路人違規(guī)被罰開車上路的過程中，駕駛員面對很多的風(fēng)險，最后可能導(dǎo)致身體或財務(wù)上的損傷。輪胎打滑電瓶故障汽車被盜.

2、應(yīng)對風(fēng)險所配備的裝置高級跑車上，原本就配備了許多安控設(shè)施 (控制措施)我們現(xiàn)在要建立的操作風(fēng)險管理工具體系，就像是架設(shè)在高級跑車上的智能型電腦4智能型電腦具備不斷自我監(jiān)控、診斷并且自我完善的功能，確保開車的風(fēng)險能控制在自己可以容忍的范圍之內(nèi)。5前置工作：流程分析/內(nèi)控梳理(操作風(fēng)險與控制識別)風(fēng)險與控制自評 (RCSA)關(guān)鍵風(fēng)險指標(KRI)損失數(shù)據(jù)收集(LDC)后續(xù)工作：改善方案制定與執(zhí)行操作風(fēng)險管理體系三大工具規(guī)律的偵測車況、駕駛員狀況以及經(jīng)常行走的道路的路況。動態(tài)識別駕車的各種風(fēng)險，以及目前有的控制措施。依據(jù)上述偵測結(jié)果，進行風(fēng)險暴露評估與控制有效性評估 。設(shè)定預(yù)警指標并持續(xù)監(jiān)控收集事故

3、數(shù)據(jù)并分析原因協(xié)助駕駛員規(guī)劃及執(zhí)行改善方案例如：駕駛員搶燈的次數(shù)、油料不足燈亮起卻遲遲不加油的次數(shù) 例如：酒后駕車被罰款、撞車 例如：酒后不開車、開車不打電話等智能型電腦的五大功能操作風(fēng)險管理三大工具的概念66流程分析/內(nèi)控梳理(風(fēng)險與控制識別)RCSA-風(fēng)險與控制自我評估KRI-關(guān)鍵風(fēng)險指標設(shè)計與監(jiān)控LDC-損失數(shù)據(jù)收集操作風(fēng)險管理舉例客戶經(jīng)理的培訓(xùn)時數(shù)理財客戶投訴次數(shù)賠償理財客戶固有風(fēng)險1：與理財客戶有重大糾紛 控制1：針對客戶經(jīng)理設(shè)計培訓(xùn)課程并定期進行培訓(xùn) 控制2：配備錄音設(shè)備，提示客戶在銷售過程中將進行錄音備案 控制3：理財產(chǎn)品購買的先決條件，需以書面方式請客戶確認理財業(yè)務(wù)操作風(fēng)險管理

4、三大工具的概念 續(xù)7操作風(fēng)險管理體系的特色與可解決的問題以既有的內(nèi)控手段進行操作風(fēng)險管理，無法完全滿足新資本協(xié)議對操作風(fēng)險管理的要求。在引入操作風(fēng)險管理體系后，下列原本無法回答的問題，將可迎刃而解。銀行通過內(nèi)部控制制度管理及監(jiān)控所面對的風(fēng)險時，如何知悉或確保控制措施是否已足夠或有效？銀行實際面對的操作風(fēng)險暴露有多高? 目前是不是已經(jīng)將操作風(fēng)險暴露控制在可以承受的范圍內(nèi)?操作風(fēng)險暴露在銀行內(nèi)的分布狀況? 操作風(fēng)險暴露高的風(fēng)險，主要分布在哪些業(yè)務(wù)條線或網(wǎng)點?如果單位或網(wǎng)點的操作風(fēng)險暴露相對較高，是什么樣的原因造成的？操作風(fēng)險無處不在，用檢查的方法找出問題點來進行整改的這種模式，覆蓋的范圍是不是不夠

5、全面?原本的內(nèi)部控制制度操作風(fēng)險管理體系的主要特色是一套科學(xué)的管理體系，它將操作風(fēng)險管理轉(zhuǎn)變?yōu)橄到y(tǒng)化、架構(gòu)化、并可不斷良性循環(huán)的管理體系；同時，將操作風(fēng)險轉(zhuǎn)變?yōu)榭闪炕?、具可比性、且可與容忍度相互匹配的工具。將操作風(fēng)險管理由被動式的管理轉(zhuǎn)變?yōu)榉e極主動式的管理，并強調(diào)風(fēng)險發(fā)生單位的常規(guī)性自我診斷與自我完善。通過三大工具實踐操作風(fēng)險的識別、評估、監(jiān)測、控制與緩釋。落地到銀行所有的單位與網(wǎng)點。操作風(fēng)險管理狀況與資本計量緊密銜接(高級法階段)。嵌入的操作風(fēng)險管理體系架構(gòu)化與科學(xué)化的操作風(fēng)險管理方式：示例8板塊業(yè)務(wù)A分行B分行C分行D分行E分行F分行公司版塊公司授信公司理財資產(chǎn)保全會計板塊會計國際板塊國際

6、業(yè)務(wù)待完成科學(xué)化與架構(gòu)化的操作風(fēng)險管理體系后，銀行將可通過三大工具的實施，實時了解銀行的操作風(fēng)險暴露狀況(風(fēng)險輪廓)。注：操作風(fēng)險管理三大工具 (1) 損失數(shù)據(jù)收集 (LDC ; loss data collection), (2) 操作風(fēng)險與控制自我評估 (RCSA ; risk and control self-assessment), (3) 關(guān)鍵風(fēng)險指標 (KRI ; key risk indicator)注：以上信號燈的顯示依據(jù)本行操作風(fēng)險偏好與容忍度所設(shè)定不能容忍警戒加強監(jiān)控安全分行及中心的業(yè)務(wù)板塊操作風(fēng)險暴露架構(gòu)化與科學(xué)化的操作風(fēng)險管理方式：示例-續(xù)9A分行內(nèi)所面對的固有操作風(fēng)險

7、類型業(yè)務(wù)流程本類風(fēng)險事件相關(guān)的RCSA、KRI及損失數(shù)據(jù)除了總體性的監(jiān)控外，銀行亦可探究造成風(fēng)險暴露高的原因。以本例而言，A分行所面對的眾多操作風(fēng)險中，內(nèi)部人員偽冒申請業(yè)務(wù)或服務(wù)的風(fēng)險暴露為較高的項目。雖然無相關(guān)的損失事件發(fā)生，但依據(jù)RCSA的評估結(jié)果，本項風(fēng)險的風(fēng)險暴露落于警戒區(qū)域且關(guān)鍵風(fēng)險指標值也已置于不能容忍的范圍。架構(gòu)化與科學(xué)化的操作風(fēng)險管理方式：示例-續(xù)10在宏觀管理方面，除了風(fēng)險暴露監(jiān)控外，銀行業(yè)務(wù)管理單位亦可據(jù)此分析轄下單位普遍較弱的控制點。以本例而言，A分行可監(jiān)控轄下支行各項控制措施的落實程度，并知悉哪幾種類型的控制是應(yīng)該全面加強執(zhí)行力度。A分行各支行的控制落實度自評結(jié)果(依據(jù)

8、RCSA)應(yīng)特別關(guān)注的網(wǎng)點應(yīng)特別加強執(zhí)行力度的控制措施11一套整合性的體系實現(xiàn)雙達標的目的風(fēng)險地圖邊界設(shè)置(容忍度設(shè)置)評估表單生成與確認運營環(huán)境風(fēng)險暴露評估控制有效性評估關(guān)鍵因素與關(guān)鍵控制識別與篩選關(guān)鍵風(fēng)險指標設(shè)計損失事件識別數(shù)據(jù)收集與監(jiān)控通報與處理內(nèi)控梳理風(fēng)險與控制自我評估(RCSA)關(guān)鍵風(fēng)險指標(KRI)事件詳細信息收集損失數(shù)據(jù)收集(LDC)提供參考提供基礎(chǔ)我們將操作風(fēng)險管理體系與內(nèi)部控制體系整合成完整的單一體系，以一套管理流程實現(xiàn)不同的管理目的。自我診斷與完善預(yù)警信息監(jiān)控與應(yīng)對事件收集與整改內(nèi)控評價風(fēng)險監(jiān)測整改與優(yōu)化 風(fēng)險監(jiān)測與應(yīng)對流程環(huán)節(jié)外部法規(guī)內(nèi)部制度固有風(fēng)險關(guān)鍵控制評價及測試表單

9、的生成與確認測試及評價12內(nèi)控與操作風(fēng)險整合體系的建設(shè)目的重點工作開展思路與資源配備要求項目預(yù)期效益及關(guān)鍵成功要素大綱子項目二：操作風(fēng)險管理體系建設(shè)項目范圍說明13子項目三：內(nèi)控梳理、內(nèi)控評價及三大工具的試點及全行推廣子項目四：操作風(fēng)險管理信息系統(tǒng)業(yè)務(wù)需求規(guī)劃與開發(fā)配合C.操作風(fēng)險與控制分類架構(gòu)操作風(fēng)險字典庫 (4個維度)控制字典庫流程架構(gòu)(流程盤點表)法規(guī)字典庫法規(guī)與流程、風(fēng)險、控制關(guān)聯(lián)性架構(gòu)B.操作風(fēng)險管理制度操作風(fēng)險管理政策操作風(fēng)險三大工具管理辦法新產(chǎn)品與新業(yè)務(wù)評估管理辦法操作風(fēng)險考核方案設(shè)計操作風(fēng)險常規(guī)性培訓(xùn)方案設(shè)計D. 三大工具實施及風(fēng)險地圖設(shè)定方法論子項目一：全行內(nèi)控梳理A.內(nèi)控梳

10、理優(yōu)化方法論設(shè)計B.全流程內(nèi)控梳理 (全行標準版)C.內(nèi)控梳理成果應(yīng)用* 內(nèi)控梳理成果應(yīng)用包括：設(shè)計內(nèi)控臺賬、合規(guī)索引、違規(guī)基分管理以及進行審計手冊控制點更新：14以集中建立標準化模版再全面鋪開的方式推進14在達標時間十分緊張的狀況下，將采用集中建立標準模版再全面鋪開的方式將三大工具落地到全行所有單位及網(wǎng)點。采用此種方式，一方面可以加快推進的速度，另一方面也較能確保全面鋪開時散布在各地的工作能保質(zhì)保量的進行。全行性標準模板A分行B分行.A1支行A2支行.B1支行B2支行.全行標準內(nèi)控梳理模板全行標準RCSA問卷全行標準業(yè)務(wù)板塊KRI列表內(nèi)控測試模板基于分行業(yè)務(wù)與管理特色，微調(diào)標準模版，生成分行

11、使用的管理工具并同時制定相關(guān)準則A分行內(nèi)控梳理模板A分行RCSA問卷A分行業(yè)務(wù)板塊KRI列表A分行內(nèi)控測試模板.支行/網(wǎng)點依循分行制定的標準，落實操作風(fēng)險管理相關(guān)工作B分行內(nèi)控梳理模板B分行RCSA問卷B分行業(yè)務(wù)板塊KRI列表B分行內(nèi)控測試模板重點工作說明 (與業(yè)務(wù)條線相關(guān)的工作)15標準模板建立階段試點階段(總行及試點分行)推廣階段(總行、分支行)雙達標驗收階段內(nèi)控梳理模板RCSA模板內(nèi)控測試模板內(nèi)控評價模板模板本地化(分行)三大工具實施內(nèi)控測試與評價模板本地化(分行)三大工具實施內(nèi)控測試與評價內(nèi)部培訓(xùn)團隊養(yǎng)成內(nèi)部考核達標文檔準備現(xiàn)場檢查前準備2010年10月-2011年2月2010年11月

12、-2011年4月2011年4月-2011年11月2011年6月-2011年12月工作階段工作內(nèi)容質(zhì)量確保手把手執(zhí)行資源投入要求過程中溝通機制成果審核本項目工作內(nèi)容中，與業(yè)務(wù)條線相關(guān)的工作以及相應(yīng)的質(zhì)量確保機制為：補充說明：標準模板建立及試點階段的資源投入要求 (銀行端)16角色人員人數(shù)(業(yè)務(wù)版塊)職責(zé)總行業(yè)務(wù)條線項目負責(zé)人總行業(yè)務(wù)條線資深專家1人牽頭條線內(nèi)所有相關(guān)工作(包括總行及分行)總行業(yè)務(wù)條線專家總行條線部門業(yè)務(wù)骨干1-3人作為核心人員，執(zhí)行總行試點工作協(xié)助本條線的分行試點與推廣工作分行業(yè)務(wù)條線項目負責(zé)人分行業(yè)務(wù)條線資深專家1人牽頭本分行條線內(nèi)所有相關(guān)工作分行業(yè)務(wù)條線專家分行條線部門業(yè)務(wù)骨

13、干2-4人作為核心人員，執(zhí)行總行試點工作作為核心人員，執(zhí)行分行試點工作協(xié)助本條線的支行試點與推廣工作A分行B分行C分行D分行公司業(yè)務(wù)國際業(yè)務(wù)會計業(yè)務(wù)零售業(yè)務(wù)小企業(yè)業(yè)務(wù).模式：在試點分行中，選派部份業(yè)務(wù)專家至總行參與標準模板的建立等工作優(yōu)點：確?？傂袠藴誓０宸戏中袑嶋H 提高總行模板的 “標準度”減輕總行業(yè)務(wù)專家投入項目的時間壓力 總行試點期間，同時培養(yǎng)分行試點時的內(nèi)部培訓(xùn)師業(yè)務(wù)條線參與項目的人員及職責(zé)在試點分行中選派專家參與總行標準模板的建立工作17項目組與各業(yè)務(wù)流程負責(zé)人手把手完成相關(guān)工作 (每位每兩周平均完成2-3項主流程) 星期一星期二星期三星期四星期五第一周集中培訓(xùn)(流程分析表)流程分

14、析表手把手實踐(70%)流程分析表手把手實踐(80%)流程分析表手把手實踐(90%)流程分析表手把手實踐(100%)業(yè)務(wù)板塊小組研討會(共性問題探討)集中培訓(xùn)(RCSA問卷生成及內(nèi)控測試模板建立)RCSA問卷生成手把手實踐(30%)第二周RCSA問卷生成手把手實踐(70%)RCSA問卷生成手把手實踐(100%)內(nèi)控測試模板手把手實踐(20%)內(nèi)控測試模板手把手實踐(60%)內(nèi)控測試模板手把手實踐(100%)業(yè)務(wù)板塊小組研討會(共性問題探討)工作成果質(zhì)量檢查送審稿準備注 : 德勤顧問將依據(jù)前期工作成果，事先完成60%-70%的流程分析表通過手把手執(zhí)行的方式達到知識轉(zhuǎn)移的效果- 以總行某業(yè)務(wù)板塊內(nèi)

15、控梳理、RCSA問卷及內(nèi)控測試模板制作為例執(zhí)行期間：6周項目組投入人力： 4-6人業(yè)務(wù)部門投入人力：約4-6人 (20%工作時間進行手把手培訓(xùn))注 : (%) 表示完成進度中信銀行操作風(fēng)險管理體系建設(shè)特色18與國內(nèi)其他股份制商業(yè)銀行相較，中信銀行所建立的操作風(fēng)險管理體系將具有以下的特色：整合的勞動節(jié)約的科學(xué)的創(chuàng)造價值的雙達標的兼顧宏觀與微觀的內(nèi)控與操作風(fēng)險整合體系的建設(shè)目的重點工作開展思路與資源配備要求項目預(yù)期效益及關(guān)鍵成功要素大綱建立事前評估及預(yù)警機制建立操作風(fēng)險輪廓監(jiān)控機制操作風(fēng)險管理體系建設(shè)的預(yù)期效益(五大效益)20提高操作風(fēng)險管理意識建立風(fēng)險管理的雙確保機制整合性內(nèi)控梳理機制與成果避免

16、重復(fù)勞動，兼顧合規(guī)、操作風(fēng)險、內(nèi)控管理需求的常規(guī)化內(nèi)控梳理機制。全行透明的，能與業(yè)務(wù)及單位容忍度結(jié)合的操作風(fēng)險暴露監(jiān)控機制通過定期的自我診斷與自我完善的過程，提高業(yè)務(wù)實際管理及操作者的操作風(fēng)險管理意識。通過關(guān)鍵風(fēng)險指標的設(shè)計及監(jiān)控以及RCSA的執(zhí)行，建立事前的評估及預(yù)警機制，降低操作風(fēng)險事件發(fā)生的可能性。通過積極主動性的RCSA機制及防范性的內(nèi)控測試與檢查機制的有機整合及搭配機制，建立風(fēng)險管理的雙確保機制。21項目難點與挑戰(zhàn)2011年底雙達標要求全行的動員操作風(fēng)險管理建設(shè)項目牽涉到所有的業(yè)務(wù)條線及分行。相關(guān)單位是否能快速的動員，并讓資源有效到位，是值得擔(dān)憂的一項問題。信息系統(tǒng)實施操作風(fēng)險管理系統(tǒng)實施方案是否能快速決定、未來體系建設(shè)成果是否可平順的導(dǎo)入系統(tǒng)以及系統(tǒng)是否可于全面推廣前上線使用等均是值得擔(dān)憂。常規(guī)化且落到實處的體系建設(shè)操作風(fēng)險管理體系建設(shè)目的不是