《金融機(jī)構(gòu)操作風(fēng)險(xiǎn)管理》課件

金融機(jī)構(gòu)操作風(fēng)險(xiǎn)管理專為金融監(jiān)管人員、風(fēng)險(xiǎn)管理從業(yè)者與銀行高管設(shè)計(jì)掌握巴塞爾協(xié)議框架下的操作風(fēng)險(xiǎn)識(shí)別、評(píng)估與緩釋策略什么是操作風(fēng)險(xiǎn)？巴塞爾定義由內(nèi)部流程、人員、系統(tǒng)失效或外部事件導(dǎo)致的損失風(fēng)險(xiǎn)區(qū)別于其他風(fēng)險(xiǎn)不同于市場(chǎng)波動(dòng)或債務(wù)違約引起的風(fēng)險(xiǎn)銀保監(jiān)會(huì)定義包括法律風(fēng)險(xiǎn)但不包括戰(zhàn)略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)的發(fā)展背景金融全球化跨境業(yè)務(wù)增加，監(jiān)管差異帶來新風(fēng)險(xiǎn)業(yè)務(wù)復(fù)雜性產(chǎn)品創(chuàng)新與技術(shù)發(fā)展增加運(yùn)營(yíng)復(fù)雜度重大事件頻發(fā)巴林銀行、雷曼兄弟等案例引發(fā)監(jiān)管重視操作風(fēng)險(xiǎn)的主要成因綜述人員因素員工失誤、欺詐、技能不足流程因素設(shè)計(jì)缺陷、執(zhí)行不到位系統(tǒng)因素故障、安全漏洞、容量不足外部事件自然災(zāi)害、犯罪活動(dòng)、法規(guī)變化金融監(jiān)管對(duì)操作風(fēng)險(xiǎn)的關(guān)注1巴塞爾I1988年，未專門關(guān)注操作風(fēng)險(xiǎn)2巴塞爾II2004年，首次將操作風(fēng)險(xiǎn)納入資本要求3巴塞爾III2010年，加強(qiáng)操作風(fēng)險(xiǎn)管理框架要求4中國(guó)監(jiān)管銀保監(jiān)會(huì)實(shí)施本土化操作風(fēng)險(xiǎn)監(jiān)管規(guī)則操作風(fēng)險(xiǎn)的法律法規(guī)指南全球監(jiān)管文件巴塞爾《穩(wěn)健操作風(fēng)險(xiǎn)管理原則》《操作風(fēng)險(xiǎn)高級(jí)計(jì)量法》中國(guó)監(jiān)管規(guī)定《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》《銀行業(yè)金融機(jī)構(gòu)內(nèi)控指引》法律責(zé)任界定高管問責(zé)制度違規(guī)懲戒機(jī)制操作風(fēng)險(xiǎn)的經(jīng)濟(jì)影響操作風(fēng)險(xiǎn)與企業(yè)文化風(fēng)險(xiǎn)文化領(lǐng)導(dǎo)層態(tài)度決定機(jī)構(gòu)整體風(fēng)險(xiǎn)意識(shí)道德風(fēng)險(xiǎn)激勵(lì)機(jī)制不當(dāng)可能誘發(fā)違規(guī)行為治理結(jié)構(gòu)明確責(zé)任邊界，建立有效監(jiān)督機(jī)制溝通機(jī)制建立暢通的風(fēng)險(xiǎn)報(bào)告渠道操作風(fēng)險(xiǎn)的分類方法人員相關(guān)員工舞弊、能力不足、人為錯(cuò)誤流程相關(guān)流程設(shè)計(jì)缺陷、執(zhí)行不力系統(tǒng)相關(guān)系統(tǒng)故障、安全漏洞外部事件自然災(zāi)害、外部欺詐客戶關(guān)系不當(dāng)銷售、客戶投訴操作風(fēng)險(xiǎn)類型一：人為錯(cuò)誤67%交易錯(cuò)誤交易信息錄入不準(zhǔn)確或不完整54%審批失誤信貸審批中的風(fēng)險(xiǎn)判斷錯(cuò)誤41%操作不當(dāng)違反操作規(guī)程導(dǎo)致的損失操作風(fēng)險(xiǎn)類型二：欺詐與舞弊內(nèi)部欺詐員工挪用資金、偽造單據(jù)外部欺詐身份盜用、支付欺詐內(nèi)外勾結(jié)員工與外部人員串通作案操作風(fēng)險(xiǎn)類型三：流程與制度缺陷設(shè)計(jì)缺陷流程設(shè)計(jì)存在漏洞或控制點(diǎn)缺失文檔不完整規(guī)章制度不健全或更新不及時(shí)執(zhí)行不到位規(guī)定形同虛設(shè)，未嚴(yán)格執(zhí)行監(jiān)控不足缺乏有效監(jiān)督與及時(shí)糾正機(jī)制操作風(fēng)險(xiǎn)類型四：信息技術(shù)風(fēng)險(xiǎn)系統(tǒng)故障可能導(dǎo)致業(yè)務(wù)中斷，數(shù)據(jù)泄露威脅客戶信息安全，網(wǎng)絡(luò)攻擊手段日益復(fù)雜多樣操作風(fēng)險(xiǎn)類型五：外部事件自然災(zāi)害地震、洪水導(dǎo)致物理設(shè)施損毀突發(fā)疫情員工無法到崗，業(yè)務(wù)連續(xù)性受阻政策突變監(jiān)管政策急劇調(diào)整影響業(yè)務(wù)開展典型操作風(fēng)險(xiǎn)事件案例（國(guó)內(nèi)）機(jī)構(gòu)事件損失原因招商銀行IT系統(tǒng)故障聲譽(yù)損失系統(tǒng)升級(jí)不當(dāng)某國(guó)有銀行信用卡資料泄露數(shù)千萬(wàn)元內(nèi)部人員違規(guī)操作某城商行票據(jù)詐騙上億元審核流程缺陷典型操作風(fēng)險(xiǎn)事件案例（國(guó)際）巴林銀行（1995）單一交易員虛假交易導(dǎo)致銀行倒閉損失13億美元，內(nèi)控失效法國(guó)興業(yè)銀行（2008）交易員繞過系統(tǒng)控制超額交易損失49億歐元，監(jiān)督缺失匯豐銀行（2012）反洗錢控制不力被罰19億美元合規(guī)體系存在重大缺陷重大操作風(fēng)險(xiǎn)事件后的影響剖析直接經(jīng)濟(jì)損失資金損失、罰款、賠償聲譽(yù)受損客戶流失、市場(chǎng)份額下降2管理層震蕩高管問責(zé)、人事變動(dòng)股價(jià)波動(dòng)投資者信心下降，估值受損操作風(fēng)險(xiǎn)管理框架總覽組織架構(gòu)三道防線，明確責(zé)任分工政策制度完整的風(fēng)控政策體系管理流程識(shí)別、評(píng)估、監(jiān)控、報(bào)告、緩釋風(fēng)險(xiǎn)文化全員風(fēng)險(xiǎn)意識(shí)培養(yǎng)組織架構(gòu)與治理體系董事會(huì)審批風(fēng)險(xiǎn)戰(zhàn)略與偏好高級(jí)管理層制定風(fēng)險(xiǎn)管理政策風(fēng)險(xiǎn)管理部門日常風(fēng)險(xiǎn)監(jiān)控與報(bào)告業(yè)務(wù)部門第一線風(fēng)險(xiǎn)控制操作風(fēng)險(xiǎn)管理策略與目標(biāo)風(fēng)險(xiǎn)偏好明確可接受風(fēng)險(xiǎn)上限量化風(fēng)險(xiǎn)容忍度管理目標(biāo)減少操作損失提高運(yùn)營(yíng)效率實(shí)施策略預(yù)防為主，監(jiān)控為輔技術(shù)與流程雙管齊下標(biāo)準(zhǔn)化政策制度建設(shè)5+基本制度操作風(fēng)險(xiǎn)管理辦法、實(shí)施細(xì)則10+專項(xiàng)制度業(yè)務(wù)連續(xù)性、外包管理、信息安全20+操作規(guī)程崗位說明書、作業(yè)指導(dǎo)書操作風(fēng)險(xiǎn)管理流程風(fēng)險(xiǎn)識(shí)別發(fā)現(xiàn)潛在風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)評(píng)估分析風(fēng)險(xiǎn)概率與影響風(fēng)險(xiǎn)度量量化風(fēng)險(xiǎn)水平風(fēng)險(xiǎn)控制設(shè)計(jì)實(shí)施控制措施監(jiān)控報(bào)告持續(xù)跟蹤風(fēng)險(xiǎn)狀況操作風(fēng)險(xiǎn)信息系統(tǒng)支持風(fēng)險(xiǎn)事件數(shù)據(jù)庫(kù)記錄、分類與分析風(fēng)險(xiǎn)事件KRI監(jiān)控系統(tǒng)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)實(shí)時(shí)監(jiān)控自動(dòng)化報(bào)告定期生成風(fēng)險(xiǎn)報(bào)告操作風(fēng)險(xiǎn)管理的內(nèi)部審計(jì)審計(jì)范圍風(fēng)險(xiǎn)治理結(jié)構(gòu)有效性風(fēng)險(xiǎn)識(shí)別評(píng)估完整性控制措施執(zhí)行情況系統(tǒng)功能適用性審計(jì)方法文檔審查人員訪談系統(tǒng)測(cè)試現(xiàn)場(chǎng)檢查審計(jì)頻率高風(fēng)險(xiǎn)領(lǐng)域：每年中風(fēng)險(xiǎn)領(lǐng)域：每?jī)赡甑惋L(fēng)險(xiǎn)領(lǐng)域：每三年風(fēng)險(xiǎn)文化與員工培訓(xùn)1風(fēng)險(xiǎn)文化塑造領(lǐng)導(dǎo)層以身作則，建立正確價(jià)值觀基礎(chǔ)培訓(xùn)全員操作風(fēng)險(xiǎn)意識(shí)普及3專業(yè)培訓(xùn)風(fēng)險(xiǎn)人員專業(yè)技能提升考核評(píng)價(jià)將風(fēng)險(xiǎn)控制納入績(jī)效考核外部監(jiān)管與合規(guī)要求銀保監(jiān)會(huì)定期現(xiàn)場(chǎng)檢查，合規(guī)報(bào)告按季提交，新規(guī)要求及時(shí)更新內(nèi)控體系，違規(guī)將面臨嚴(yán)厲處罰操作風(fēng)險(xiǎn)識(shí)別方法概述風(fēng)險(xiǎn)清單行業(yè)通用風(fēng)險(xiǎn)點(diǎn)核對(duì)結(jié)構(gòu)化訪談與關(guān)鍵崗位人員深入交流風(fēng)險(xiǎn)研討會(huì)團(tuán)隊(duì)集體頭腦風(fēng)暴流程分析梳理業(yè)務(wù)流程中的薄弱環(huán)節(jié)實(shí)地訪談與問卷調(diào)查法訪談對(duì)象業(yè)務(wù)負(fù)責(zé)人操作人員內(nèi)控人員訪談內(nèi)容常見風(fēng)險(xiǎn)點(diǎn)已有控制措施歷史風(fēng)險(xiǎn)事件問卷設(shè)計(jì)風(fēng)險(xiǎn)發(fā)生可能性風(fēng)險(xiǎn)影響程度控制有效性內(nèi)部損失數(shù)據(jù)收集事件識(shí)別發(fā)現(xiàn)并確認(rèn)操作風(fēng)險(xiǎn)事件信息記錄錄入系統(tǒng)并分類損失計(jì)量評(píng)估直接與間接損失原因分析深入調(diào)查根本原因數(shù)據(jù)應(yīng)用用于模型建設(shè)與管理改進(jìn)外部數(shù)據(jù)與歷史案例利用數(shù)據(jù)來源數(shù)據(jù)類型應(yīng)用方式ORX聯(lián)盟行業(yè)損失數(shù)據(jù)基準(zhǔn)比較監(jiān)管通報(bào)處罰案例警示教育媒體報(bào)道重大事件場(chǎng)景分析同業(yè)交流最佳實(shí)踐經(jīng)驗(yàn)借鑒風(fēng)險(xiǎn)評(píng)估流程及方法評(píng)估范圍確定明確評(píng)估對(duì)象與邊界評(píng)估團(tuán)隊(duì)組建業(yè)務(wù)專家與風(fēng)險(xiǎn)專家結(jié)合評(píng)估工具準(zhǔn)備評(píng)分表、訪談提綱、數(shù)據(jù)模型風(fēng)險(xiǎn)分析定性與定量相結(jié)合結(jié)果報(bào)告與跟蹤形成報(bào)告并督促整改風(fēng)險(xiǎn)矩陣與評(píng)級(jí)體系極高風(fēng)險(xiǎn)高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)低風(fēng)險(xiǎn)極低風(fēng)險(xiǎn)風(fēng)險(xiǎn)度量工具與模型基礎(chǔ)指標(biāo)法資本=總收入×15%簡(jiǎn)單但較為粗放標(biāo)準(zhǔn)法按業(yè)務(wù)線設(shè)不同系數(shù)考慮業(yè)務(wù)風(fēng)險(xiǎn)差異高級(jí)計(jì)量法內(nèi)部數(shù)據(jù)+外部數(shù)據(jù)反映銀行實(shí)際風(fēng)險(xiǎn)狀況操作風(fēng)險(xiǎn)場(chǎng)景分析外部欺詐場(chǎng)景銀行搶劫、支付欺詐系統(tǒng)故障場(chǎng)景核心系統(tǒng)宕機(jī)、數(shù)據(jù)丟失災(zāi)難場(chǎng)景地震、疫情導(dǎo)致業(yè)務(wù)中斷操作風(fēng)險(xiǎn)緩釋策略目錄風(fēng)險(xiǎn)接受低影響風(fēng)險(xiǎn)成本效益考量風(fēng)險(xiǎn)控制流程優(yōu)化、系統(tǒng)改造風(fēng)險(xiǎn)轉(zhuǎn)移保險(xiǎn)、外包風(fēng)險(xiǎn)規(guī)避停止高風(fēng)險(xiǎn)業(yè)務(wù)技術(shù)與自動(dòng)化措施自動(dòng)審批減少人為錯(cuò)誤，實(shí)時(shí)風(fēng)控系統(tǒng)秒級(jí)識(shí)別異常，智能監(jiān)控提供全天候風(fēng)險(xiǎn)預(yù)警，流程自動(dòng)化大幅提升效率雙人核查與崗位輪換內(nèi)部控制措施詳解關(guān)鍵控制點(diǎn)在高風(fēng)險(xiǎn)環(huán)節(jié)設(shè)立必要審核步驟職責(zé)分離前臺(tái)與后臺(tái)分離，授權(quán)與執(zhí)行分離限額控制設(shè)置交易金額上限，超限需審批定期檢查管理層定期審核重點(diǎn)業(yè)務(wù)信息安全保護(hù)舉措訪問控制最小權(quán)限原則，嚴(yán)格授權(quán)管理數(shù)據(jù)加密敏感信息加密存儲(chǔ)與傳輸網(wǎng)絡(luò)防護(hù)防火墻、入侵檢測(cè)系統(tǒng)部署安全監(jiān)控全天候安全事件監(jiān)測(cè)外部保險(xiǎn)工具應(yīng)用常見保險(xiǎn)類型銀行家綜合責(zé)任保險(xiǎn)網(wǎng)絡(luò)安全保險(xiǎn)董事責(zé)任保險(xiǎn)業(yè)務(wù)中斷保險(xiǎn)保險(xiǎn)覆蓋范圍員工舞弊損失外部欺詐系統(tǒng)故障法律訴訟保險(xiǎn)局限性不覆蓋聲譽(yù)損失高額免賠額索賠程序復(fù)雜法律責(zé)任與危機(jī)應(yīng)對(duì)法律責(zé)任明確識(shí)別法律風(fēng)險(xiǎn)點(diǎn)，明確盡職要求危機(jī)預(yù)案準(zhǔn)備建立各類事件應(yīng)對(duì)預(yù)案快速響應(yīng)機(jī)制成立危機(jī)小組，及時(shí)處置媒體溝通策略指定發(fā)言人，統(tǒng)一信息口徑供應(yīng)商與外包風(fēng)險(xiǎn)管理準(zhǔn)入審查資質(zhì)評(píng)估，背景調(diào)查合同管理風(fēng)險(xiǎn)條款，服務(wù)水平協(xié)議日常監(jiān)控定期評(píng)估，現(xiàn)場(chǎng)走訪退出策略備份方案，平穩(wěn)過渡新興風(fēng)險(xiǎn)：網(wǎng)絡(luò)與金融科技風(fēng)險(xiǎn)勒索軟件攻擊加密數(shù)據(jù)，勒索贖金移動(dòng)支付風(fēng)險(xiǎn)身份盜用，賬戶接管人工智能欺詐深度偽造，語(yǔ)音仿冒客戶信息與數(shù)據(jù)保護(hù)監(jiān)管國(guó)際法規(guī)GDPR（歐盟通用數(shù)據(jù)保護(hù)條例）CCPA（加州消費(fèi)者隱私法案）中國(guó)法規(guī)《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》數(shù)據(jù)泄露應(yīng)對(duì)及時(shí)通知監(jiān)管機(jī)構(gòu)按規(guī)定通知受影響客戶持續(xù)監(jiān)控與動(dòng)態(tài)修正機(jī)制14關(guān)鍵風(fēng)險(xiǎn)指標(biāo)設(shè)定預(yù)警閾值，監(jiān)測(cè)風(fēng)險(xiǎn)趨勢(shì)風(fēng)險(xiǎn)儀表盤直觀顯示風(fēng)險(xiǎn)狀態(tài)變化定期報(bào)告風(fēng)險(xiǎn)狀況定期匯報(bào)至管理層持續(xù)改進(jìn)根據(jù)風(fēng)險(xiǎn)變化調(diào)整管理措施監(jiān)管預(yù)期與未來趨勢(shì)75%風(fēng)險(xiǎn)數(shù)據(jù)聚合對(duì)數(shù)據(jù)質(zhì)量與及時(shí)性要求提高90%模型驗(yàn)證更嚴(yán)格的模型審查與測(cè)試60%壓力測(cè)試極端情景下機(jī)構(gòu)抵御能力評(píng)估新興技術(shù)在操作風(fēng)險(xiǎn)管理中的應(yīng)用人工智能異常交易識(shí)別，欺詐預(yù)測(cè)大數(shù)據(jù)海量數(shù)據(jù)分析，風(fēng)險(xiǎn)趨勢(shì)預(yù)測(cè)區(qū)塊鏈交易不可篡改，提高透明度云計(jì)算彈性計(jì)算資源，業(yè)務(wù)連續(xù)性保障行業(yè)內(nèi)最佳實(shí)踐案例1匯豐銀行全球