內(nèi)控與操作風(fēng)險(xiǎn)整合體系的建設(shè)方法課件

1、2010年9月25日中信銀行操作風(fēng)險(xiǎn)管理咨詢(xún)項(xiàng)目把握重點(diǎn)、成功實(shí)踐內(nèi)控與操作風(fēng)險(xiǎn)整合體系的建設(shè)目的重點(diǎn)工作開(kāi)展思路與資源配備要求項(xiàng)目預(yù)期效益及關(guān)鍵成功要素大綱1現(xiàn)行與操作風(fēng)險(xiǎn)管理相關(guān)的制度及工作內(nèi)控梳理及控制手冊(cè)制定定期的培訓(xùn)內(nèi)控評(píng)價(jià)、缺陷評(píng)價(jià)及整改要求業(yè)務(wù)外包管理反洗錢(qián)管理績(jī)效考核制度.為何現(xiàn)在還要談建立操作風(fēng)險(xiǎn)體系?2面對(duì)操作風(fēng)險(xiǎn)，我們已經(jīng)有相關(guān)的應(yīng)對(duì)措施想象我們開(kāi)著高級(jí)跑車(chē)上路3例如：防盜系統(tǒng)、駕駛員儀表盤(pán)、倒車(chē)?yán)走_(dá)、安全氣囊、防爆玻璃開(kāi)車(chē)上路所面對(duì)的固有風(fēng)險(xiǎn)誤撞前車(chē)后車(chē)追尾撞上路人違規(guī)被罰開(kāi)車(chē)上路的過(guò)程中，駕駛員面對(duì)很多的風(fēng)險(xiǎn)，最后可能導(dǎo)致身體或財(cái)務(wù)上的損傷。輪胎打滑電瓶故障汽車(chē)被盜.

2、應(yīng)對(duì)風(fēng)險(xiǎn)所配備的裝置高級(jí)跑車(chē)上，原本就配備了許多安控設(shè)施 (控制措施)我們現(xiàn)在要建立的操作風(fēng)險(xiǎn)管理工具體系，就像是架設(shè)在高級(jí)跑車(chē)上的智能型電腦4智能型電腦具備不斷自我監(jiān)控、診斷并且自我完善的功能，確保開(kāi)車(chē)的風(fēng)險(xiǎn)能控制在自己可以容忍的范圍之內(nèi)。5前置工作：流程分析/內(nèi)控梳理(操作風(fēng)險(xiǎn)與控制識(shí)別)風(fēng)險(xiǎn)與控制自評(píng) (RCSA)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)損失數(shù)據(jù)收集(LDC)后續(xù)工作：改善方案制定與執(zhí)行操作風(fēng)險(xiǎn)管理體系三大工具規(guī)律的偵測(cè)車(chē)況、駕駛員狀況以及經(jīng)常行走的道路的路況。動(dòng)態(tài)識(shí)別駕車(chē)的各種風(fēng)險(xiǎn)，以及目前有的控制措施。依據(jù)上述偵測(cè)結(jié)果，進(jìn)行風(fēng)險(xiǎn)暴露評(píng)估與控制有效性評(píng)估 。設(shè)定預(yù)警指標(biāo)并持續(xù)監(jiān)控收集事故

3、數(shù)據(jù)并分析原因協(xié)助駕駛員規(guī)劃及執(zhí)行改善方案例如：駕駛員搶燈的次數(shù)、油料不足燈亮起卻遲遲不加油的次數(shù) 例如：酒后駕車(chē)被罰款、撞車(chē) 例如：酒后不開(kāi)車(chē)、開(kāi)車(chē)不打電話等智能型電腦的五大功能操作風(fēng)險(xiǎn)管理三大工具的概念66流程分析/內(nèi)控梳理(風(fēng)險(xiǎn)與控制識(shí)別)RCSA-風(fēng)險(xiǎn)與控制自我評(píng)估KRI-關(guān)鍵風(fēng)險(xiǎn)指標(biāo)設(shè)計(jì)與監(jiān)控LDC-損失數(shù)據(jù)收集操作風(fēng)險(xiǎn)管理舉例客戶(hù)經(jīng)理的培訓(xùn)時(shí)數(shù)理財(cái)客戶(hù)投訴次數(shù)賠償理財(cái)客戶(hù)固有風(fēng)險(xiǎn)1：與理財(cái)客戶(hù)有重大糾紛 控制1：針對(duì)客戶(hù)經(jīng)理設(shè)計(jì)培訓(xùn)課程并定期進(jìn)行培訓(xùn) 控制2：配備錄音設(shè)備，提示客戶(hù)在銷(xiāo)售過(guò)程中將進(jìn)行錄音備案 控制3：理財(cái)產(chǎn)品購(gòu)買(mǎi)的先決條件，需以書(shū)面方式請(qǐng)客戶(hù)確認(rèn)理財(cái)業(yè)務(wù)操作風(fēng)險(xiǎn)管理

4、三大工具的概念 續(xù)7操作風(fēng)險(xiǎn)管理體系的特色與可解決的問(wèn)題以既有的內(nèi)控手段進(jìn)行操作風(fēng)險(xiǎn)管理，無(wú)法完全滿(mǎn)足新資本協(xié)議對(duì)操作風(fēng)險(xiǎn)管理的要求。在引入操作風(fēng)險(xiǎn)管理體系后，下列原本無(wú)法回答的問(wèn)題，將可迎刃而解。銀行通過(guò)內(nèi)部控制制度管理及監(jiān)控所面對(duì)的風(fēng)險(xiǎn)時(shí)，如何知悉或確?？刂拼胧┦欠褚炎銐蚧蛴行В裤y行實(shí)際面對(duì)的操作風(fēng)險(xiǎn)暴露有多高? 目前是不是已經(jīng)將操作風(fēng)險(xiǎn)暴露控制在可以承受的范圍內(nèi)?操作風(fēng)險(xiǎn)暴露在銀行內(nèi)的分布狀況? 操作風(fēng)險(xiǎn)暴露高的風(fēng)險(xiǎn)，主要分布在哪些業(yè)務(wù)條線或網(wǎng)點(diǎn)?如果單位或網(wǎng)點(diǎn)的操作風(fēng)險(xiǎn)暴露相對(duì)較高，是什么樣的原因造成的？操作風(fēng)險(xiǎn)無(wú)處不在，用檢查的方法找出問(wèn)題點(diǎn)來(lái)進(jìn)行整改的這種模式，覆蓋的范圍是不是不夠

5、全面?原本的內(nèi)部控制制度操作風(fēng)險(xiǎn)管理體系的主要特色是一套科學(xué)的管理體系，它將操作風(fēng)險(xiǎn)管理轉(zhuǎn)變?yōu)橄到y(tǒng)化、架構(gòu)化、并可不斷良性循環(huán)的管理體系；同時(shí)，將操作風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榭闪炕?、具可比性、且可與容忍度相互匹配的工具。將操作風(fēng)險(xiǎn)管理由被動(dòng)式的管理轉(zhuǎn)變?yōu)榉e極主動(dòng)式的管理，并強(qiáng)調(diào)風(fēng)險(xiǎn)發(fā)生單位的常規(guī)性自我診斷與自我完善。通過(guò)三大工具實(shí)踐操作風(fēng)險(xiǎn)的識(shí)別、評(píng)估、監(jiān)測(cè)、控制與緩釋。落地到銀行所有的單位與網(wǎng)點(diǎn)。操作風(fēng)險(xiǎn)管理狀況與資本計(jì)量緊密銜接(高級(jí)法階段)。嵌入的操作風(fēng)險(xiǎn)管理體系架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例8板塊業(yè)務(wù)A分行B分行C分行D分行E分行F分行公司版塊公司授信公司理財(cái)資產(chǎn)保全會(huì)計(jì)板塊會(huì)計(jì)國(guó)際板塊國(guó)際

6、業(yè)務(wù)待完成科學(xué)化與架構(gòu)化的操作風(fēng)險(xiǎn)管理體系后，銀行將可通過(guò)三大工具的實(shí)施，實(shí)時(shí)了解銀行的操作風(fēng)險(xiǎn)暴露狀況(風(fēng)險(xiǎn)輪廓)。注：操作風(fēng)險(xiǎn)管理三大工具 (1) 損失數(shù)據(jù)收集 (LDC ; loss data collection), (2) 操作風(fēng)險(xiǎn)與控制自我評(píng)估 (RCSA ; risk and control self-assessment), (3) 關(guān)鍵風(fēng)險(xiǎn)指標(biāo) (KRI ; key risk indicator)注：以上信號(hào)燈的顯示依據(jù)本行操作風(fēng)險(xiǎn)偏好與容忍度所設(shè)定不能容忍警戒加強(qiáng)監(jiān)控安全分行及中心的業(yè)務(wù)板塊操作風(fēng)險(xiǎn)暴露架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例-續(xù)9A分行內(nèi)所面對(duì)的固有操作風(fēng)險(xiǎn)

7、類(lèi)型業(yè)務(wù)流程本類(lèi)風(fēng)險(xiǎn)事件相關(guān)的RCSA、KRI及損失數(shù)據(jù)除了總體性的監(jiān)控外，銀行亦可探究造成風(fēng)險(xiǎn)暴露高的原因。以本例而言，A分行所面對(duì)的眾多操作風(fēng)險(xiǎn)中，內(nèi)部人員偽冒申請(qǐng)業(yè)務(wù)或服務(wù)的風(fēng)險(xiǎn)暴露為較高的項(xiàng)目。雖然無(wú)相關(guān)的損失事件發(fā)生，但依據(jù)RCSA的評(píng)估結(jié)果，本項(xiàng)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)暴露落于警戒區(qū)域且關(guān)鍵風(fēng)險(xiǎn)指標(biāo)值也已置于不能容忍的范圍。架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例-續(xù)10在宏觀管理方面，除了風(fēng)險(xiǎn)暴露監(jiān)控外，銀行業(yè)務(wù)管理單位亦可據(jù)此分析轄下單位普遍較弱的控制點(diǎn)。以本例而言，A分行可監(jiān)控轄下支行各項(xiàng)控制措施的落實(shí)程度，并知悉哪幾種類(lèi)型的控制是應(yīng)該全面加強(qiáng)執(zhí)行力度。A分行各支行的控制落實(shí)度自評(píng)結(jié)果(依據(jù)

8、RCSA)應(yīng)特別關(guān)注的網(wǎng)點(diǎn)應(yīng)特別加強(qiáng)執(zhí)行力度的控制措施11一套整合性的體系實(shí)現(xiàn)雙達(dá)標(biāo)的目的風(fēng)險(xiǎn)地圖邊界設(shè)置(容忍度設(shè)置)評(píng)估表單生成與確認(rèn)運(yùn)營(yíng)環(huán)境風(fēng)險(xiǎn)暴露評(píng)估控制有效性評(píng)估關(guān)鍵因素與關(guān)鍵控制識(shí)別與篩選關(guān)鍵風(fēng)險(xiǎn)指標(biāo)設(shè)計(jì)損失事件識(shí)別數(shù)據(jù)收集與監(jiān)控通報(bào)與處理內(nèi)控梳理風(fēng)險(xiǎn)與控制自我評(píng)估(RCSA)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)事件詳細(xì)信息收集損失數(shù)據(jù)收集(LDC)提供參考提供基礎(chǔ)我們將操作風(fēng)險(xiǎn)管理體系與內(nèi)部控制體系整合成完整的單一體系，以一套管理流程實(shí)現(xiàn)不同的管理目的。自我診斷與完善預(yù)警信息監(jiān)控與應(yīng)對(duì)事件收集與整改內(nèi)控評(píng)價(jià)風(fēng)險(xiǎn)監(jiān)測(cè)整改與優(yōu)化 風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)對(duì)流程環(huán)節(jié)外部法規(guī)內(nèi)部制度固有風(fēng)險(xiǎn)關(guān)鍵控制評(píng)價(jià)及測(cè)試表單

9、的生成與確認(rèn)測(cè)試及評(píng)價(jià)12內(nèi)控與操作風(fēng)險(xiǎn)整合體系的建設(shè)目的重點(diǎn)工作開(kāi)展思路與資源配備要求項(xiàng)目預(yù)期效益及關(guān)鍵成功要素大綱子項(xiàng)目二：操作風(fēng)險(xiǎn)管理體系建設(shè)項(xiàng)目范圍說(shuō)明13子項(xiàng)目三：內(nèi)控梳理、內(nèi)控評(píng)價(jià)及三大工具的試點(diǎn)及全行推廣子項(xiàng)目四：操作風(fēng)險(xiǎn)管理信息系統(tǒng)業(yè)務(wù)需求規(guī)劃與開(kāi)發(fā)配合C.操作風(fēng)險(xiǎn)與控制分類(lèi)架構(gòu)操作風(fēng)險(xiǎn)字典庫(kù) (4個(gè)維度)控制字典庫(kù)流程架構(gòu)(流程盤(pán)點(diǎn)表)法規(guī)字典庫(kù)法規(guī)與流程、風(fēng)險(xiǎn)、控制關(guān)聯(lián)性架構(gòu)B.操作風(fēng)險(xiǎn)管理制度操作風(fēng)險(xiǎn)管理政策操作風(fēng)險(xiǎn)三大工具管理辦法新產(chǎn)品與新業(yè)務(wù)評(píng)估管理辦法操作風(fēng)險(xiǎn)考核方案設(shè)計(jì)操作風(fēng)險(xiǎn)常規(guī)性培訓(xùn)方案設(shè)計(jì)D. 三大工具實(shí)施及風(fēng)險(xiǎn)地圖設(shè)定方法論子項(xiàng)目一：全行內(nèi)控梳理A.內(nèi)控梳

10、理優(yōu)化方法論設(shè)計(jì)B.全流程內(nèi)控梳理 (全行標(biāo)準(zhǔn)版)C.內(nèi)控梳理成果應(yīng)用* 內(nèi)控梳理成果應(yīng)用包括：設(shè)計(jì)內(nèi)控臺(tái)賬、合規(guī)索引、違規(guī)基分管理以及進(jìn)行審計(jì)手冊(cè)控制點(diǎn)更新：14以集中建立標(biāo)準(zhǔn)化模版再全面鋪開(kāi)的方式推進(jìn)14在達(dá)標(biāo)時(shí)間十分緊張的狀況下，將采用集中建立標(biāo)準(zhǔn)模版再全面鋪開(kāi)的方式將三大工具落地到全行所有單位及網(wǎng)點(diǎn)。采用此種方式，一方面可以加快推進(jìn)的速度，另一方面也較能確保全面鋪開(kāi)時(shí)散布在各地的工作能保質(zhì)保量的進(jìn)行。全行性標(biāo)準(zhǔn)模板A分行B分行.A1支行A2支行.B1支行B2支行.全行標(biāo)準(zhǔn)內(nèi)控梳理模板全行標(biāo)準(zhǔn)RCSA問(wèn)卷全行標(biāo)準(zhǔn)業(yè)務(wù)板塊KRI列表內(nèi)控測(cè)試模板基于分行業(yè)務(wù)與管理特色，微調(diào)標(biāo)準(zhǔn)模版，生成分行

11、使用的管理工具并同時(shí)制定相關(guān)準(zhǔn)則A分行內(nèi)控梳理模板A分行RCSA問(wèn)卷A分行業(yè)務(wù)板塊KRI列表A分行內(nèi)控測(cè)試模板.支行/網(wǎng)點(diǎn)依循分行制定的標(biāo)準(zhǔn)，落實(shí)操作風(fēng)險(xiǎn)管理相關(guān)工作B分行內(nèi)控梳理模板B分行RCSA問(wèn)卷B分行業(yè)務(wù)板塊KRI列表B分行內(nèi)控測(cè)試模板重點(diǎn)工作說(shuō)明 (與業(yè)務(wù)條線相關(guān)的工作)15標(biāo)準(zhǔn)模板建立階段試點(diǎn)階段(總行及試點(diǎn)分行)推廣階段(總行、分支行)雙達(dá)標(biāo)驗(yàn)收階段內(nèi)控梳理模板RCSA模板內(nèi)控測(cè)試模板內(nèi)控評(píng)價(jià)模板模板本地化(分行)三大工具實(shí)施內(nèi)控測(cè)試與評(píng)價(jià)模板本地化(分行)三大工具實(shí)施內(nèi)控測(cè)試與評(píng)價(jià)內(nèi)部培訓(xùn)團(tuán)隊(duì)養(yǎng)成內(nèi)部考核達(dá)標(biāo)文檔準(zhǔn)備現(xiàn)場(chǎng)檢查前準(zhǔn)備2010年10月-2011年2月2010年11月

12、-2011年4月2011年4月-2011年11月2011年6月-2011年12月工作階段工作內(nèi)容質(zhì)量確保手把手執(zhí)行資源投入要求過(guò)程中溝通機(jī)制成果審核本項(xiàng)目工作內(nèi)容中，與業(yè)務(wù)條線相關(guān)的工作以及相應(yīng)的質(zhì)量確保機(jī)制為：補(bǔ)充說(shuō)明：標(biāo)準(zhǔn)模板建立及試點(diǎn)階段的資源投入要求 (銀行端)16角色人員人數(shù)(業(yè)務(wù)版塊)職責(zé)總行業(yè)務(wù)條線項(xiàng)目負(fù)責(zé)人總行業(yè)務(wù)條線資深專(zhuān)家1人牽頭條線內(nèi)所有相關(guān)工作(包括總行及分行)總行業(yè)務(wù)條線專(zhuān)家總行條線部門(mén)業(yè)務(wù)骨干1-3人作為核心人員，執(zhí)行總行試點(diǎn)工作協(xié)助本條線的分行試點(diǎn)與推廣工作分行業(yè)務(wù)條線項(xiàng)目負(fù)責(zé)人分行業(yè)務(wù)條線資深專(zhuān)家1人牽頭本分行條線內(nèi)所有相關(guān)工作分行業(yè)務(wù)條線專(zhuān)家分行條線部門(mén)業(yè)務(wù)骨

13、干2-4人作為核心人員，執(zhí)行總行試點(diǎn)工作作為核心人員，執(zhí)行分行試點(diǎn)工作協(xié)助本條線的支行試點(diǎn)與推廣工作A分行B分行C分行D分行公司業(yè)務(wù)國(guó)際業(yè)務(wù)會(huì)計(jì)業(yè)務(wù)零售業(yè)務(wù)小企業(yè)業(yè)務(wù).模式：在試點(diǎn)分行中，選派部份業(yè)務(wù)專(zhuān)家至總行參與標(biāo)準(zhǔn)模板的建立等工作優(yōu)點(diǎn)：確?？傂袠?biāo)準(zhǔn)模板符合分行實(shí)際 提高總行模板的 “標(biāo)準(zhǔn)度”減輕總行業(yè)務(wù)專(zhuān)家投入項(xiàng)目的時(shí)間壓力 總行試點(diǎn)期間，同時(shí)培養(yǎng)分行試點(diǎn)時(shí)的內(nèi)部培訓(xùn)師業(yè)務(wù)條線參與項(xiàng)目的人員及職責(zé)在試點(diǎn)分行中選派專(zhuān)家參與總行標(biāo)準(zhǔn)模板的建立工作17項(xiàng)目組與各業(yè)務(wù)流程負(fù)責(zé)人手把手完成相關(guān)工作 (每位每?jī)芍芷骄瓿?-3項(xiàng)主流程) 星期一星期二星期三星期四星期五第一周集中培訓(xùn)(流程分析表)流程分

14、析表手把手實(shí)踐(70%)流程分析表手把手實(shí)踐(80%)流程分析表手把手實(shí)踐(90%)流程分析表手把手實(shí)踐(100%)業(yè)務(wù)板塊小組研討會(huì)(共性問(wèn)題探討)集中培訓(xùn)(RCSA問(wèn)卷生成及內(nèi)控測(cè)試模板建立)RCSA問(wèn)卷生成手把手實(shí)踐(30%)第二周RCSA問(wèn)卷生成手把手實(shí)踐(70%)RCSA問(wèn)卷生成手把手實(shí)踐(100%)內(nèi)控測(cè)試模板手把手實(shí)踐(20%)內(nèi)控測(cè)試模板手把手實(shí)踐(60%)內(nèi)控測(cè)試模板手把手實(shí)踐(100%)業(yè)務(wù)板塊小組研討會(huì)(共性問(wèn)題探討)工作成果質(zhì)量檢查送審稿準(zhǔn)備注 : 德勤顧問(wèn)將依據(jù)前期工作成果，事先完成60%-70%的流程分析表通過(guò)手把手執(zhí)行的方式達(dá)到知識(shí)轉(zhuǎn)移的效果- 以總行某業(yè)務(wù)板塊內(nèi)

15、控梳理、RCSA問(wèn)卷及內(nèi)控測(cè)試模板制作為例執(zhí)行期間：6周項(xiàng)目組投入人力： 4-6人業(yè)務(wù)部門(mén)投入人力：約4-6人 (20%工作時(shí)間進(jìn)行手把手培訓(xùn))注 : (%) 表示完成進(jìn)度中信銀行操作風(fēng)險(xiǎn)管理體系建設(shè)特色18與國(guó)內(nèi)其他股份制商業(yè)銀行相較，中信銀行所建立的操作風(fēng)險(xiǎn)管理體系將具有以下的特色：整合的勞動(dòng)節(jié)約的科學(xué)的創(chuàng)造價(jià)值的雙達(dá)標(biāo)的兼顧宏觀與微觀的內(nèi)控與操作風(fēng)險(xiǎn)整合體系的建設(shè)目的重點(diǎn)工作開(kāi)展思路與資源配備要求項(xiàng)目預(yù)期效益及關(guān)鍵成功要素大綱建立事前評(píng)估及預(yù)警機(jī)制建立操作風(fēng)險(xiǎn)輪廓監(jiān)控機(jī)制操作風(fēng)險(xiǎn)管理體系建設(shè)的預(yù)期效益(五大效益)20提高操作風(fēng)險(xiǎn)管理意識(shí)建立風(fēng)險(xiǎn)管理的雙確保機(jī)制整合性?xún)?nèi)控梳理機(jī)制與成果避免

16、重復(fù)勞動(dòng)，兼顧合規(guī)、操作風(fēng)險(xiǎn)、內(nèi)控管理需求的常規(guī)化內(nèi)控梳理機(jī)制。全行透明的，能與業(yè)務(wù)及單位容忍度結(jié)合的操作風(fēng)險(xiǎn)暴露監(jiān)控機(jī)制通過(guò)定期的自我診斷與自我完善的過(guò)程，提高業(yè)務(wù)實(shí)際管理及操作者的操作風(fēng)險(xiǎn)管理意識(shí)。通過(guò)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的設(shè)計(jì)及監(jiān)控以及RCSA的執(zhí)行，建立事前的評(píng)估及預(yù)警機(jī)制，降低操作風(fēng)險(xiǎn)事件發(fā)生的可能性。通過(guò)積極主動(dòng)性的RCSA機(jī)制及防范性的內(nèi)控測(cè)試與檢查機(jī)制的有機(jī)整合及搭配機(jī)制，建立風(fēng)險(xiǎn)管理的雙確保機(jī)制。21項(xiàng)目難點(diǎn)與挑戰(zhàn)2011年底雙達(dá)標(biāo)要求全行的動(dòng)員操作風(fēng)險(xiǎn)管理建設(shè)項(xiàng)目牽涉到所有的業(yè)務(wù)條線及分行。相關(guān)單位是否能快速的動(dòng)員，并讓資源有效到位，是值得擔(dān)憂(yōu)的一項(xiàng)問(wèn)題。信息系統(tǒng)實(shí)施操作風(fēng)險(xiǎn)管理系統(tǒng)實(shí)施方案是否能快速?zèng)Q定、未來(lái)體系建設(shè)成果是否可平順的導(dǎo)入系統(tǒng)以及系統(tǒng)是否可于全面推廣前上線使用等均是值得擔(dān)憂(yōu)。常規(guī)化且落到實(shí)處的體系建設(shè)操作風(fēng)險(xiǎn)管理體系建設(shè)目的不是