
银行系统营运业务流程与操作风险管理课件.ppt
22页邱胜利邱胜利 NIMBUSCHINA 银行系统营运业务流程与操作风险管理银行系统营运业务流程与操作风险管理NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行基于流程管理授权体系的操作风险控制:基于流程管理授权体系的操作风险控制:前提条件:统一数据平台-标准化前提条件:统一数据平台-标准化监测监控:非现场稽核、风险预警监测监控:非现场稽核、风险预警建立监控:流程管理的授权控制体系建立监控:流程管理的授权控制体系建立内部控制过程指标评价体系建立内部控制过程指标评价体系2 2NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行前提条件:统一数据平台前提条件:统一数据平台——标准化标准化3 3NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行 原原ITIT系统建设、存在的系统建设、存在的数据问题:数据问题:应用水平低、操作环节多/风险大/成本高/效率低原系统分散,多个应用系统,占用操作/监管人员工作量很大功能覆盖面低各管理信息系统与业务操作信息系统没有分开建设功能全面覆盖建设功能全面覆盖的核心业务系统,的核心业务系统,信贷管理系统,资信贷管理系统,资金交易系统金交易系统经过数据备份、灾经过数据备份、灾备中心、拟正在筹备中心、拟正在筹备建设数据中心;备建设数据中心;操作风险管理控制操作风险管理控制4 4NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行基于流程管理授权体系的操作风险控制基于流程管理授权体系的操作风险控制5 5NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行金融系统操作风险管理信息系统金融系统操作风险管理信息系统- -主要目标主要目标::监测监控、非现场稽核、风险预警监测监控、非现场稽核、风险预警6 6NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行操作风险管理信息系统建设法律依据操作风险管理信息系统建设法律依据: :中国银监会中国银监会20072007年发布年发布《《商业银行操作风险管理指商业银行操作风险管理指引引》》§第五条:““商业银行应当按照本指引要求,建商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监的操作风险管理体系,有效地识别、评估、监测和控制测和控制/ /操作风险。
操作风险§第十八条: ““为有效地识别、评估、监测、为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统步完善操作风险管理信息系统§ 管理信息系统至少应当记录和存储与管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内键风险指标,并可提供操作风险报告的有关内容容”” 7 7NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行操作风险管理信息系统:非现场稽核、风险预警:操作风险管理信息系统:非现场稽核、风险预警:8 8NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行 操作风险控制目标层次:操作风险控制目标层次:商用业务商用业务•Financial Services•Retail/Wholesale•Healthcare缓释和资本准备缓释和资本准备计量风险计量风险定义风险定义风险9 9NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行操作风险管理信息系统的建设内容:操作风险管理信息系统的建设内容: 第一:数据采集第一:数据采集§基于开发银行的统一数据平台;统一信息化代码标准,数据共享基于开发银行的统一数据平台;统一信息化代码标准,数据共享§完成核心业务系统数据、完成核心业务系统数据、SWIFTSWIFT报文数据、人行大额系统数据及操作日志报文数据、人行大额系统数据及操作日志等的采集等的采集第二:监测监控、非现场稽核、预警营运业务操作风险第二:监测监控、非现场稽核、预警营运业务操作风险§监测监控、评估、存储清算、结算、核算业务数据监测监控、评估、存储清算、结算、核算业务数据§实现核心业务系统与实现核心业务系统与SWIFTSWIFT报文数据、人行大额系统数据的核对,监控清报文数据、人行大额系统数据的核对,监控清算、结算核算业务数据的准确率;监控系统操作日志,预警操作风险。
算、结算核算业务数据的准确率;监控系统操作日志,预警操作风险第三:建立业务流程管理授权体系第三:建立业务流程管理授权体系§建立网络系统跟踪控制流程管理授权体系、动态跟踪部门总经理、副总建立网络系统跟踪控制流程管理授权体系、动态跟踪部门总经理、副总经理、处长、副处长、各位员工岗位职责,建立操作风险点控制机制经理、处长、副处长、各位员工岗位职责,建立操作风险点控制机制第四:建立操作风险指标评价体系第四:建立操作风险指标评价体系§建立营运业务内部控制指标评价体系,为各业务、建立营运业务内部控制指标评价体系,为各业务、ITIT部门提供操作风险部门提供操作风险内部控制评估机制内部控制评估机制1010NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行监测监控-业务范围和方法:监测监控-业务范围和方法:业务范围业务范围§监测监控、风险识别、评估、报告操作风险范围:监测监控、风险识别、评估、报告操作风险范围:§总行营运业务的清算、结算、会计核算;凭证、帐务、总行营运业务的清算、结算、会计核算;凭证、帐务、报表业务,即核心业务系统如货币市场、衍生产品、报表业务,即核心业务系统如货币市场、衍生产品、国际结算、总账、外汇买卖、债券、贷款、外汇汇划国际结算、总账、外汇买卖、债券、贷款、外汇汇划和国内支付等业务。
和国内支付等业务监测监控方法监测监控方法§采用自动核对数据的方式实现:将核心业务系统的基采用自动核对数据的方式实现:将核心业务系统的基本帐簿、凭证、单据等业务的输入本帐簿、凭证、单据等业务的输入/ /输出操作业务数据;输出操作业务数据;与与SWIFTSWIFT报文数据、大额支付数据、系统操作参数进行报文数据、大额支付数据、系统操作参数进行比较核对分析,以判断其每笔业务的准确性、完整性比较核对分析,以判断其每笔业务的准确性、完整性和安全性,并预警操作风险信息和安全性,并预警操作风险信息1111NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行金融系统操作风险管理信息系统金融系统操作风险管理信息系统- -主要目标主要目标::建立监控流程管理的授权体系建立监控流程管理的授权体系1212NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行流程管理授权体系的风险点控制:流程管理授权体系的风险点控制:1313NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行流程管理授权体系的流程管理授权体系的Controls-esControls-es风险展现:风险展现:1414NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行基于流程管理授权控制体系基于流程管理授权控制体系Controls-esControls-es风险预警:风险预警:1515NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行金融系统操作风险管理信息系统金融系统操作风险管理信息系统- -主要目标主要目标::建立内部控制过程指标评价体系建立内部控制过程指标评价体系1616NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行 操作风险定义操作风险定义————操作风险四要素:操作风险四要素: 《《巴塞尔新资本协议巴塞尔新资本协议》》对银行操作风险定义为对银行操作风险定义为:•由于内部流程、人员和系统的不足或失误或由于外由于内部流程、人员和系统的不足或失误或由于外部事件造成损失的风险。
部事件造成损失的风险•该定义包括了法律风险,但不包括战略风险该定义包括了法律风险,但不包括战略风险((strategic riskstrategic risk)和声誉风险()和声誉风险(reputation reputation riskrisk))•操作风险四大因素:操作风险四大因素:–人员因素人员因素–流程因素流程因素–系统因素系统因素–外部事件外部事件1717NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行操作风险管理操作风险管理- -内部控制评价体系:内部控制评价体系: 遵照财政部等五部委遵照财政部等五部委《《企业内部控制基本规范企业内部控制基本规范》》,银监会,银监会《《商业银行内部控制评价办法商业银行内部控制评价办法》》、、《《商业银行操作风险管商业银行操作风险管理指引理指引》》、、《《商业银行信息科技风险管理指引商业银行信息科技风险管理指引》》;; 参照参照《《巴塞尔新资本协议巴塞尔新资本协议》》、、《《COSOCOSO风险管理框架风险管理框架》》有有关操作风险管理的国际标准;关操作风险管理的国际标准; 按照按照《《开发银行营运业务操作风险管理指引-内部控制开发银行营运业务操作风险管理指引-内部控制过程指标评价办法过程指标评价办法》》。
1818NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行业务类型业务类型§业务部门:本币清算、外币清算、资金交易、国际结算、帐务核业务部门:本币清算、外币清算、资金交易、国际结算、帐务核算、业务系统需求与应用管理部门;算、业务系统需求与应用管理部门;§ITIT部门:规划、系统开发、运维管理、网络与客户服务、外包公部门:规划、系统开发、运维管理、网络与客户服务、外包公司等评价范围-五个方面评价范围-五个方面§内部控制环境内部控制环境§内部控制结构内部控制结构§风险识别与评估风险识别与评估§内部控制措施内部控制措施§绩效测试与纠正绩效测试与纠正内部控制内部控制- -内控评价内容:内控评价内容:1919NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行一级(低风险)一级(低风险):v 二级(较低风险)二级(较低风险):v 三级(中度风险)三级(中度风险):v 四级(较高风险)四级(较高风险):v 五级(高风险)五级(高风险)内部控制内部控制- -内控评价五级风险度:内控评价五级风险度:2020NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1 1、统一数据平台;建立数据代码标准;、统一数据平台;建立数据代码标准;v 2 2、建立操作风险管理信息系统、预警操作风险、建立操作风险管理信息系统、预警操作风险;;v 3 3、建立基于流程管理的授权管理控制、建立基于流程管理的授权管理控制;;v 4 4、建立内部控制指标评价体系。
建立内部控制指标评价体系v 建立建立《《基于流程管理的操作风险管理体系基于流程管理的操作风险管理体系》》小结:小结:2121vClick to edit company slogan . 银行系统营运业务流程与操作风险管理银行系统营运业务流程与操作风险管理。
