某商業(yè)銀行風(fēng)險管理項(xiàng)目總體實(shí)施方法論

風(fēng)險管理項(xiàng)目總體實(shí)施方法論2009年1月德勤風(fēng)險管理及內(nèi)控整體框架風(fēng)險管理及內(nèi)部控制是一個動態(tài)、不斷反饋與完善的過程風(fēng)險分析/衡量:分析風(fēng)險發(fā)生可能性及相應(yīng)后果

評估現(xiàn)有控制手段風(fēng)險評估:比較不同風(fēng)險/確定不同風(fēng)險的優(yōu)先級風(fēng)險措施和控制活動:制定風(fēng)險防范措施及實(shí)施計(jì)劃加強(qiáng)內(nèi)部監(jiān)管和監(jiān)督交流與溝通Establishcontext風(fēng)險點(diǎn)鑒別

風(fēng)險分析風(fēng)險評估風(fēng)險處理/控制活動監(jiān)督與評價關(guān)鍵業(yè)務(wù)流程鑒別:哪些事情可能會帶來風(fēng)險?哪些關(guān)鍵點(diǎn)是需要特別關(guān)注的?

管理/控制環(huán)境:企業(yè)戰(zhàn)略及總體組織構(gòu)架企業(yè)的道德意識風(fēng)險評估與控制風(fēng)險管理/內(nèi)控環(huán)境建立

整體框架與COSO的關(guān)系德勤風(fēng)險管理及內(nèi)控整體框架中結(jié)合了國際最佳實(shí)踐-COSO委員會頒布的內(nèi)部控制框架的思想交流與溝通Establishcontext風(fēng)險點(diǎn)鑒別

風(fēng)險分析風(fēng)險評估風(fēng)險處理/控制活動監(jiān)督與評價風(fēng)險評估與控制風(fēng)險管理/內(nèi)控環(huán)境建立

信息及溝通控制活動風(fēng)險評估控制環(huán)境持續(xù)監(jiān)控業(yè)務(wù)操作財(cái)務(wù)報告合規(guī)COSO內(nèi)部控制框架德勤風(fēng)險管理與內(nèi)控整體框架風(fēng)險管理/內(nèi)控環(huán)境建立風(fēng)險管理/內(nèi)控環(huán)境是要確定那些影響整個組織風(fēng)險管理和內(nèi)控的關(guān)鍵因素是否存在而且明確，也是后面進(jìn)一步進(jìn)行管理控制的基礎(chǔ)銀行發(fā)展方向/業(yè)務(wù)經(jīng)營戰(zhàn)略銀行風(fēng)險管理/內(nèi)部控制指導(dǎo)原則和政策銀行組織治理體系/績效評估銀行道德標(biāo)準(zhǔn)/人員職業(yè)操守風(fēng)險管理/內(nèi)控環(huán)境思想保障目標(biāo)驅(qū)動機(jī)制保障銀行是否建立了科學(xué)治理體系？是否實(shí)行了扁平化、線條式管理？銀行是否有有效的考核激勵機(jī)制來保障企業(yè)經(jīng)營？銀行的組織架構(gòu)和績效評估如何保證風(fēng)險管理和內(nèi)控原則/政策得以落實(shí)從而保證其內(nèi)部權(quán)威性？銀行如何通過制定合理的風(fēng)險管理/內(nèi)部控制原則和政策來保證銀行業(yè)務(wù)經(jīng)營實(shí)現(xiàn)安全性、流動性和效益型的最佳平衡，并符合外部監(jiān)管的要求？銀行是否誠信經(jīng)營?員工是否具有良好職業(yè)道德？是否具有奮斗精神/團(tuán)隊(duì)合作精神？銀行以什么樣的準(zhǔn)則來制定原則和政策？銀行的原則是否能得以堅(jiān)持？政策是否能得以落實(shí)？思路指引風(fēng)險點(diǎn)鑒別風(fēng)險點(diǎn)鑒別需要找出存在于銀行業(yè)務(wù)經(jīng)營中的那些關(guān)鍵風(fēng)險點(diǎn)并記錄各自風(fēng)險特征計(jì)算步驟32風(fēng)險點(diǎn)診斷1業(yè)務(wù)流程梳理具體目標(biāo)根據(jù)風(fēng)險點(diǎn)對應(yīng)的風(fēng)險內(nèi)涵進(jìn)行風(fēng)險歸類針對不同業(yè)務(wù)對應(yīng)的操作流程確定關(guān)鍵風(fēng)險點(diǎn)，包括現(xiàn)有和潛在詳細(xì)理清銀行各主要業(yè)務(wù)的操作流程風(fēng)險點(diǎn)總結(jié)歸類風(fēng)險點(diǎn)鑒別–業(yè)務(wù)流程梳理業(yè)務(wù)流程梳理通常將采用QTCR方法來進(jìn)行，其中對風(fēng)險的鑒別是關(guān)鍵Risk風(fēng)險Cost成本Time時間Quality質(zhì)量對客戶和對自己是否有價值，是否達(dá)到客戶期望做這件事情的人工成本及其他的成本有多大需要花多少時間做這件事，是否可以進(jìn)行電子化做這件事情的風(fēng)險點(diǎn)在哪里，可能的風(fēng)險有多大風(fēng)險點(diǎn)鑒別–風(fēng)險點(diǎn)診斷基于業(yè)務(wù)流程疏理得到的詳細(xì)業(yè)務(wù)流程的圖，可以鑒別其中關(guān)鍵步驟的風(fēng)險點(diǎn)示例風(fēng)險點(diǎn)風(fēng)險點(diǎn)鑒別–風(fēng)險點(diǎn)總結(jié)歸類通過對業(yè)務(wù)流程中風(fēng)險點(diǎn)的診斷，可以將不同的風(fēng)險點(diǎn)進(jìn)行歸類，為以后的分析和評價作準(zhǔn)備風(fēng)險類別編號風(fēng)險描述發(fā)生頻率導(dǎo)致因素潛在后果信用風(fēng)險信用風(fēng)險操作風(fēng)險操作風(fēng)險市場風(fēng)險市場風(fēng)險示例風(fēng)險評估與控制風(fēng)險評估與控制從風(fēng)險發(fā)生可能性和影響程度出發(fā)來確定風(fēng)險屬性，再結(jié)合對應(yīng)控制手段有效性分析最終得到風(fēng)險的綜合評估結(jié)果風(fēng)險評估與控制總體思路風(fēng)險屬性控制手段有效性評分風(fēng)險綜合評估矩陣發(fā)生可能性評分影響程度評分風(fēng)險分析風(fēng)險評估風(fēng)險評估與控制–風(fēng)險分析風(fēng)險分析中的發(fā)生可能性分析是從風(fēng)險發(fā)生的頻率來對其進(jìn)行數(shù)值判定

評分發(fā)生可能性罕見1基本上不可能發(fā)生或者一年內(nèi)會發(fā)生一次偶爾2一年內(nèi)會發(fā)生2-5次可能3一年內(nèi)會發(fā)生5-10次一些4一年內(nèi)會發(fā)生10-20次經(jīng)常5一年內(nèi)會發(fā)生20次以上示例注：具體評分標(biāo)準(zhǔn)可以根據(jù)規(guī)劃的時間間隔進(jìn)行調(diào)整風(fēng)險評估與控制–風(fēng)險分析風(fēng)險分析中的影響程度分析是根據(jù)風(fēng)險一旦發(fā)生可能帶來的影響來對其進(jìn)行數(shù)值判定評分財(cái)務(wù)運(yùn)營法規(guī)條例聲譽(yù)戰(zhàn)略管理人員信息系統(tǒng)無關(guān)1Littleornoimpactonfinancialpositionsandstability.Directopportunitycostof<$50,000.Littleornoimpactonoperations.Operationscontinueasnormal.LittleornolegalimplicationsfortheABC.Reputationintact;internalknowledgeonly.Aneventthatcanbeabsorbedintonormalactivity.Lowstaffturnover.LittleornoimpactonInformationsystems次要2Minorimpact–failedtrade,latesettlement.Directopportunitycostof$50,000-$100,000.Minorimpact–requirementforamanualprocess.Minorimpact–ASX/ASICfinesIndustryknowledgeofincident;clientconcerns.Anevent,whichtheimpactcanbeabsorbedbymanagement,howevereffortisrequired.Generalstaffmoraleproblems.Lossofdataandsystemsforoneday.中等3Moderateimpact-Clientcreditlosses.Directopportunitycostof$100,000-$500,000.Poorrecordkeepingcreatesaudit&complianceissues.ModerateImpact–ASX/ASICreviewandauditAdverselocalmediacoverage.Concernsraisedbyshareholders.Asignificantevent,whichcanbemanagedundernormalcircumstances.Akeyemployeeleaves.Poorreputationasanemployer.Lossofdataandsystemsformorethanoneday.嚴(yán)重4CreatesamajorimpactonthefinancialstabilityofABCandtheBankasawhole.Overinvestmentinunfavourableeconomicbusinesscycles,duetoinadequatemonitoringofinvestments.Directopportunitycostof$500,000-$1M.Inadequatesegregationofdutiescausesfraud&criminalactivity.LegalinvestigationsAdversecapitalcitymediacoverage.Lossofkeycustomer.ASXrequirespressstatement.Vaguestrategyplanning;strategyplannotcommunicatedtostaff.Keyexecutivesleavethecompany.ABCisnotperceivedastheemployerofchoice.Lossofdataandsystemsforoneweek.惡劣5Createscatastrophicimpactonfinancialstability.Directopportunitycostof>$1M.InabilityofthefirmtocontinueOperations.LegalinvestigationsAdverseglobal/nationalmedia.Majorpublicconcern.Lossoflicense.AneventthatManagementisnotabletoimpactbyincreasedmanagement.Alargenumberofkeyexecutivesordirectorsleavethecompany.Permanentlossofdataandsystems示例注：具體評分標(biāo)準(zhǔn)可以根據(jù)錦州商行實(shí)際情況進(jìn)行調(diào)整風(fēng)險評估與控制–風(fēng)險分析根據(jù)風(fēng)險發(fā)生可能性和影響程度分析的結(jié)果可以確定風(fēng)險屬性67891056789456783456723456影響程度發(fā)生可能性低中高風(fēng)險屬性風(fēng)險屬性分析矩陣使用方法說明為了得到較為客觀的風(fēng)險屬性，需要各方在風(fēng)險影響程度和發(fā)生可能性這兩方面達(dá)成共識，避免局部片面性

由于存在信息的局限性，在進(jìn)行評分的時候需要綜合各種方式，包括歷史數(shù)據(jù)，調(diào)研，研討會等建議先從風(fēng)險屬性高的入手，但不能忽視對風(fēng)險屬性為中或低的監(jiān)控C1C2O1O2M1風(fēng)險評估與控制–風(fēng)險分析通?？梢杂梦臋n將每一個風(fēng)險相關(guān)的各種特征和評分信息進(jìn)行綜合以便進(jìn)一步的分析風(fēng)險索引：

風(fēng)險類別：風(fēng)險描述：潛在導(dǎo)致因素：潛在風(fēng)險影響后果:發(fā)生可能性評分：影響程度評分：風(fēng)險屬性評分：示例風(fēng)險評估與控制–風(fēng)險評估風(fēng)險評估中的控制手段有效性評分是通過考察風(fēng)險對應(yīng)的控制措施的滿意程度來進(jìn)行評分評分有效性說明滿意非常有效1or2Thesystem(ofmitigatingpractices/controls)iseffectiveinmitigatingtherisk.Systemsandprocessesexisttomanagetheriskandmanagementaccountabilityisassigned.Thesystemsarewelldocumentedandregularmonitoringandreviewindicateshighcompliancewiththeprocess.有效3or4Systemsandprocessesexistwhichmanagethatrisk.Someimprovementopportunitieshavebeenidentifiedbutnotyetactioned.不滿意局部有效5or6Systemsandprocessesexistwhichpartiallymitigatetherisk.效果差7or8Thesystemsandprocessformanagingtheriskhasbeensubjecttomajorchangeorisintheprocessofbeingimplementedanditseffectivenesscannotbeconfirmed.無效9or10Nosystemorprocessexiststomanagetherisk.示例注：具體評分標(biāo)準(zhǔn)可以根據(jù)錦州商行實(shí)際情況進(jìn)行調(diào)整風(fēng)險評估與控制–風(fēng)險評估根據(jù)風(fēng)險屬性和控制手段有效性的評分結(jié)果可以進(jìn)一步確定風(fēng)險綜合評估，為進(jìn)行風(fēng)險處理提供依據(jù)綜合風(fēng)險評估矩陣加強(qiáng)監(jiān)控馬上行動暫可省心不斷完善滿意不滿意01010低中高風(fēng)險屬性控制手段有效性暫可省心不斷完善加強(qiáng)監(jiān)控馬上行動風(fēng)險屬性為中或低并且現(xiàn)有控制手段令人滿意。建議管理層對控制手段進(jìn)行周期性評估（可以按年）從而保證控制有效性的持續(xù)風(fēng)險屬性為中或低但現(xiàn)有控制手段不令人滿意，對于這類風(fēng)險需要定期進(jìn)行控制措施的完善風(fēng)險屬性為高但現(xiàn)有控制手段令人滿意。對于此類風(fēng)險需要加強(qiáng)監(jiān)控并需要繼續(xù)維護(hù)已有控制手段風(fēng)險屬性為高且現(xiàn)有控制手段不令人滿意。對于此類風(fēng)險需要管理層馬上采取控制措施以防風(fēng)險惡化風(fēng)險處理/控制活動風(fēng)險處理/控制活動主要可以通過控制流程、組織架構(gòu)和人員行為以及風(fēng)險量化評估這四方面來實(shí)現(xiàn)有效風(fēng)險處理/強(qiáng)化內(nèi)部控制組織架構(gòu)人員行為控制流程風(fēng)險量化以業(yè)務(wù)流程再造為出發(fā)點(diǎn)，結(jié)合內(nèi)控流程實(shí)施來提高流程有效性結(jié)合改進(jìn)后業(yè)務(wù)流程并利用RACI模型對現(xiàn)有組織架構(gòu)進(jìn)行必要調(diào)整從業(yè)務(wù)流程的人員需要出發(fā)，強(qiáng)化操作行為標(biāo)準(zhǔn)，建立科學(xué)獎懲機(jī)制逐步建立現(xiàn)代化風(fēng)險量化體系，運(yùn)用先進(jìn)工具和系統(tǒng)來支持定量評估風(fēng)險處理/控制活動–控制流程從控制流程的及時性角度來看，主要是針對前面所確定的風(fēng)險從內(nèi)部控制的角度制定相應(yīng)的處理方法和處理策略風(fēng)險處理計(jì)劃表風(fēng)險索引負(fù)責(zé)人處理方案下一次評估時間點(diǎn)當(dāng)前狀態(tài)信用風(fēng)險1信貸管理部**經(jīng)理對業(yè)務(wù)操作人員進(jìn)行信貸政策的強(qiáng)化培訓(xùn)培訓(xùn)結(jié)束后的第三周時間確定了對象已經(jīng)選定但培訓(xùn)資料還在準(zhǔn)備示例風(fēng)險處理/控制活動–控制流程從控制流程的長效性來看，再采取及時控制措施的同時對不同風(fēng)險制定詳細(xì)的控制活動，并將其納入到企業(yè)內(nèi)部控制體系中進(jìn)行固化風(fēng)險控制活動固化方式表流程風(fēng)險點(diǎn)列出業(yè)務(wù)流程中風(fēng)險點(diǎn)，包括涉及流程和風(fēng)險類別，如企業(yè)貸款流程中信用風(fēng)險1對應(yīng)風(fēng)險綜合評級列出該風(fēng)險點(diǎn)對應(yīng)的風(fēng)險屬性（包括發(fā)生可能性和影響程度評分），控制有效性評分和綜合對應(yīng)評級控制目標(biāo)控制目標(biāo)是指內(nèi)部控制總體目標(biāo)在各個業(yè)務(wù)流程中的具體反映，對應(yīng)不同業(yè)務(wù)流程控制目標(biāo)應(yīng)該細(xì)化，例如在人工輸入錯誤不能超過三次等當(dāng)前的控制措施用戶需要根據(jù)業(yè)務(wù)流程的實(shí)際情況，描述其當(dāng)前實(shí)際存在的控制活動。改進(jìn)的控制活動編號可以將整個內(nèi)部控制體系對應(yīng)的控制活動進(jìn)行編號，如ZHKL_01_06等改進(jìn)控制活動描述與當(dāng)前控制措施的要求相同，只是要突出改建點(diǎn)控制活動重要性評級判斷該控制活動是否為關(guān)鍵控制活動，如果對應(yīng)風(fēng)險屬性評級為“高”或“中”的，選關(guān)鍵控制，如果對應(yīng)風(fēng)險屬性評級為“低”，該列請選一般控制。執(zhí)行頻率選擇該控制活動的執(zhí)行頻率，例如每周一次等控制執(zhí)行方式選擇該控制活動需要的執(zhí)行方式是手工或自動，如自動需注明涉及的系統(tǒng)操作關(guān)鍵控制文檔列出控制活動所涉及的重要單據(jù)、政策、程序等文檔資料，對于單據(jù)表格等最好是空白和標(biāo)準(zhǔn)填寫各一份流程負(fù)責(zé)人/相關(guān)部門