某银行风险管理培训讲义.ppt

Fred BellFred Bell中国银行风险管理合作项目负责人中国银行风险管理合作项目负责人中国银行风险管理合作项目负责人中国银行风险管理合作项目负责人操作风险管理操作风险管理2 2操作风险管理操作风险管理目录目录目录目录ØØ什么是操作风险什么是操作风险什么是操作风险什么是操作风险ØØRBS RBS 组织结构和方法组织结构和方法组织结构和方法组织结构和方法ØØ操作风险管理框架操作风险管理框架操作风险管理框架操作风险管理框架ØØ操作风险管理手册操作风险管理手册操作风险管理手册操作风险管理手册ØØ操作风险报告操作风险报告操作风险报告操作风险报告ØØ内控内控内控内控3 3什么是操作风险什么是操作风险“ “由于内部流程、人员和系统不完善或失败，或由于由于内部流程、人员和系统不完善或失败，或由于由于内部流程、人员和系统不完善或失败，或由于由于内部流程、人员和系统不完善或失败，或由于外部事件引起损失的风险外部事件引起损失的风险外部事件引起损失的风险外部事件引起损失的风险” ”来源：巴塞尔协议来源：巴塞尔协议来源：巴塞尔协议来源：巴塞尔协议“ “由于人员差错、无效或设计不充分的流程、系统和不由于人员差错、无效或设计不充分的流程、系统和不由于人员差错、无效或设计不充分的流程、系统和不由于人员差错、无效或设计不充分的流程、系统和不当行为（包括犯罪行为）造成的损失当行为（包括犯罪行为）造成的损失当行为（包括犯罪行为）造成的损失当行为（包括犯罪行为）造成的损失” ”来源来源来源来源: : RBSRBS4 4什么是操作风险什么是操作风险 – 示例示例ØØ未经授权员工进入分行电脑系统未经授权员工进入分行电脑系统未经授权员工进入分行电脑系统未经授权员工进入分行电脑系统 – – 内部欺诈内部欺诈内部欺诈内部欺诈ØØ业务数据输入错误业务数据输入错误业务数据输入错误业务数据输入错误 – – 罚息罚息罚息罚息ØØ新产品太受欢迎新产品太受欢迎新产品太受欢迎新产品太受欢迎 - - 客户服务延迟、服务成本增加和客户不满客户服务延迟、服务成本增加和客户不满客户服务延迟、服务成本增加和客户不满客户服务延迟、服务成本增加和客户不满ØØ分行反洗钱工作没有重点，反洗钱效果差分行反洗钱工作没有重点，反洗钱效果差分行反洗钱工作没有重点，反洗钱效果差分行反洗钱工作没有重点，反洗钱效果差 – – 监管当局罚款监管当局罚款监管当局罚款监管当局罚款ØØ自然灾害危及员工安全，引起业务中断自然灾害危及员工安全，引起业务中断自然灾害危及员工安全，引起业务中断自然灾害危及员工安全，引起业务中断 – –网点关闭、客户不便和服务中断网点关闭、客户不便和服务中断网点关闭、客户不便和服务中断网点关闭、客户不便和服务中断5 5什么是操作风险什么是操作风险ØØ作为业务一部分的操作风险无处不在作为业务一部分的操作风险无处不在作为业务一部分的操作风险无处不在作为业务一部分的操作风险无处不在. .ØØ可能由于内部或外部因素引起可能由于内部或外部因素引起可能由于内部或外部因素引起可能由于内部或外部因素引起. .ØØ可能出现在多个部门。

可能出现在多个部门可能出现在多个部门可能出现在多个部门ØØ 操作风险是经营不可避免的因素无法完全消除，只能尽可能减少操作风险是经营不可避免的因素无法完全消除，只能尽可能减少操作风险是经营不可避免的因素无法完全消除，只能尽可能减少操作风险是经营不可避免的因素无法完全消除，只能尽可能减少ØØ操作风险影响具有隐蔽性，不容易测算操作风险影响具有隐蔽性，不容易测算操作风险影响具有隐蔽性，不容易测算操作风险影响具有隐蔽性，不容易测算ØØ和其它风险类别不同，操作风险往往由多个原因造成，不易识别和其它风险类别不同，操作风险往往由多个原因造成，不易识别和其它风险类别不同，操作风险往往由多个原因造成，不易识别和其它风险类别不同，操作风险往往由多个原因造成，不易识别ØØ操作风险到处存在业务流程或系统设计不合理（无论该系统是支持信贷审核，还是防范操作风险到处存在业务流程或系统设计不合理（无论该系统是支持信贷审核，还是防范操作风险到处存在业务流程或系统设计不合理（无论该系统是支持信贷审核，还是防范操作风险到处存在业务流程或系统设计不合理（无论该系统是支持信贷审核，还是防范欺诈）都会造成操作风险损失欺诈）都会造成操作风险损失。

欺诈）都会造成操作风险损失欺诈）都会造成操作风险损失ØØ业务流程的改变也会引起新的操作风险业务流程的改变也会引起新的操作风险业务流程的改变也会引起新的操作风险业务流程的改变也会引起新的操作风险6 6什么是操作风险管理什么是操作风险管理?ØØ操作风险管理是识别和理解业务流程中的操作风险的敞口，而不是完全避免之操作风险管理是识别和理解业务流程中的操作风险的敞口，而不是完全避免之操作风险管理是识别和理解业务流程中的操作风险的敞口，而不是完全避免之操作风险管理是识别和理解业务流程中的操作风险的敞口，而不是完全避免之ØØ必须制定操作风险管理战略：规避、转移、缓释还是接受必须制定操作风险管理战略：规避、转移、缓释还是接受必须制定操作风险管理战略：规避、转移、缓释还是接受必须制定操作风险管理战略：规避、转移、缓释还是接受ØØ. .只要理解风险、意识到风险、有透明的披露和充分的监控，接受操作风险也是只要理解风险、意识到风险、有透明的披露和充分的监控，接受操作风险也是只要理解风险、意识到风险、有透明的披露和充分的监控，接受操作风险也是只要理解风险、意识到风险、有透明的披露和充分的监控，接受操作风险也是操作风险管理的一个可能战略。

操作风险管理的一个可能战略操作风险管理的一个可能战略操作风险管理的一个可能战略ØØ操作风险随着人员、流程、外部因素和系统改变而不断改变，需要联系评估和监操作风险随着人员、流程、外部因素和系统改变而不断改变，需要联系评估和监操作风险随着人员、流程、外部因素和系统改变而不断改变，需要联系评估和监操作风险随着人员、流程、外部因素和系统改变而不断改变，需要联系评估和监控控控控ØØ保证业务部门在理解风险的前提下进行决策保证业务部门在理解风险的前提下进行决策保证业务部门在理解风险的前提下进行决策保证业务部门在理解风险的前提下进行决策ØØ必须根据风险与收益配比的原则进行管理必须根据风险与收益配比的原则进行管理必须根据风险与收益配比的原则进行管理必须根据风险与收益配比的原则进行管理ØØ操作风险管理是前瞻性的－未来有哪些风险可能影响业务但是管理的依据是对操作风险管理是前瞻性的－未来有哪些风险可能影响业务但是管理的依据是对操作风险管理是前瞻性的－未来有哪些风险可能影响业务但是管理的依据是对操作风险管理是前瞻性的－未来有哪些风险可能影响业务但是管理的依据是对过去发生的风险的原因和损失的分析过去发生的风险的原因和损失的分析。

过去发生的风险的原因和损失的分析过去发生的风险的原因和损失的分析ØØ操作风险管理需要企业文化的改变－不可能在一夜之间发生操作风险管理需要企业文化的改变－不可能在一夜之间发生操作风险管理需要企业文化的改变－不可能在一夜之间发生操作风险管理需要企业文化的改变－不可能在一夜之间发生7 7操作风险管理职责操作风险管理职责操作风险管理职责操作风险管理职责ØØ操作风险管理人人有责，但职责不同操作风险管理人人有责，但职责不同操作风险管理人人有责，但职责不同操作风险管理人人有责，但职责不同ØØ业务部门对操作风险管理最终负责业务部门对操作风险管理最终负责业务部门对操作风险管理最终负责业务部门对操作风险管理最终负责ØØ操作风险管理专家负责支持业务部门理解和评估操作风险操作风险管理专家负责支持业务部门理解和评估操作风险操作风险管理专家负责支持业务部门理解和评估操作风险操作风险管理专家负责支持业务部门理解和评估操作风险ØØ其它部门专家负责制定有关具体类型操作风险的政策和流程这些部门包括其它部门专家负责制定有关具体类型操作风险的政策和流程这些部门包括其它部门专家负责制定有关具体类型操作风险的政策和流程这些部门包括其它部门专家负责制定有关具体类型操作风险的政策和流程。

这些部门包括.: .:§ §反欺诈反欺诈反欺诈反欺诈– – 监察部监察部监察部监察部§ §法律法律法律法律 – – 法律合规部法律合规部法律合规部法律合规部§ §合规合规合规合规 – – 法律合规部法律合规部法律合规部法律合规部§ §人员人员人员人员 – – 人力资源部人力资源部人力资源部人力资源部§ §系统系统系统系统/ / 信息安全信息安全信息安全信息安全 – – 信息科技部信息科技部信息科技部信息科技部8 8操作风险管理的对象操作风险管理的对象财务影响财务影响客户或员工影响客户或员工影响声誉影响声誉影响原因原因原因原因原因原因ControlsControls预防性预防性预防性预防性调查性调查性调查性调查性纠正性纠正性纠正性纠正性Risk事件事件9 9  RBS 组织框架和方法组织框架和方法1010RBS 集团组织架构集团组织架构 Sir Fred Goodwin集团首席执行官集团首席执行官财务管理财务管理John Baines, CEO公司市场公司市场Johnny CameronCEOAlan Dickinson, CEO UK 英国公司市场部 (UKCB)Brian Crowe, CEO 全球银行市场部RBS 保险保险Annette Court, CEO 集中处理重新集中处理重新Mark Fisher, CEOCitizens(美国美国)Larry Fish, 总裁兼 CEOUKEuropeUSAsia爱尔兰爱尔兰英国英国欧洲欧洲美国美国亚洲亚洲英国英国欧洲欧洲美国美国亚洲亚洲英国英国欧洲欧洲美国美国Ulster 银行银行Cormac McCarthy, CEO零售市场及零售市场及 直接银直接银行业务部行业务部Gordon Pell, CEO零售银行零售银行Chris Sullivan, CEO零售零售银行卡银行卡欧洲直接银行业务欧洲直接银行业务Tesco 个人金融公司个人金融公司消费信贷消费信贷集团办公室集团办公室1111RBS 操作风险管理框架操作风险管理框架集团操作风险集团操作风险集团操作风险集团操作风险部部部部部门部门部门部门公司市场部公司市场部个人银行个人银行集中处理部门集中处理部门RBS 保险保险UlsterCitizens风险管理职能部风险管理职能部风险管理职能部风险管理职能部门门门门业务发起部门业务发起部门业务发起部门业务发起部门风险管理单位风险管理单位风险管理单位风险管理单位财富管理财富管理财富管理财富管理 直接金融直接金融直接金融直接金融1212操作风险管理程人员配置操作风险管理程人员配置部门部门2006 年配备人员年配备人员 集团操作风险　　   55公司市场部　　　60零售市场 （含直接金融和财富管理)　　　　　390集中处理部             105RBS 保险               45Ulster (爱尔兰)               28Citizens (美国）               12操作风险管理总员工数　　操作风险管理总员工数　　 675 1313  操作风险管理框架操作风险管理框架1414  操作风险管理框架操作风险管理框架ØØ RBS  RBS 操作风险管理框架操作风险管理框架 (  (ORMF) ORMF) 提供了进行操作风险有效管理的框架结构。

提供了进行操作风险有效管理的框架结构     ØØ该框架的目的是该框架的目的是: :§ §对本集团面临的由于人员差错、流程设计缺失或不充分，系统失灵或不当对本集团面临的由于人员差错、流程设计缺失或不充分，系统失灵或不当行为引起的损失风险敞口进行管理行为引起的损失风险敞口进行管理; ;§ §协助管理层和员工在操作风险关流方面的履职工作协助管理层和员工在操作风险关流方面的履职工作§ §建立全行统一的操作风险管理最低标准（包括指引和相关技术），确保操建立全行统一的操作风险管理最低标准（包括指引和相关技术），确保操作风险政策、原则和流程的充分性和有效性作风险政策、原则和流程的充分性和有效性1515操作风险管理框架操作风险管理框架 – 关键要素关键要素ØØ治理机制治理机制§ §确定信息流动和决策权利的正式的结构确定信息流动和决策权利的正式的结构ØØ职责职责   § §确定各部门和业务单位的职责管理层和员工应正确理解其职责，并具有确定各部门和业务单位的职责管理层和员工应正确理解其职责，并具有相应的能力和经验完成操作风险管理政策和流程的要求相应的能力和经验完成操作风险管理政策和流程的要求ØØ政策、原则和指引政策、原则和指引   § §宣传操作风险管理最低要求宣传操作风险管理最低要求§ §指引应规定自我评估方法（内部认证）指引应规定自我评估方法（内部认证）1616概要概要 – 治理机制治理机制授权授权确定操作风险偏好确定操作风险偏好建议战略、批准控制、管理绩效审核建议战略、批准控制、管理绩效审核设计框架、趋势和集团操作风险状况监控、设计框架、趋势和集团操作风险状况监控、质量评估质量评估添加部门管理层和业务控制环节、监控部添加部门管理层和业务控制环节、监控部门操作风险状况门操作风险状况1717职责职责 – 业务部门业务部门 ØØ部门首席执行官部门首席执行官 (  (CEO)CEO)§ §部门首席执行官对他部门首席执行官对他/ /她所在部门业务中所有操作风险的管理负责。

包括建立她所在部门业务中所有操作风险的管理负责包括建立符合操作风险管理手册中最低要求的部门操作风险管理框架，并对季度自我认符合操作风险管理手册中最低要求的部门操作风险管理框架，并对季度自我认证结果签字确认证结果签字确认ØØ业务单位和条线管理部门业务单位和条线管理部门§ §负责业务条线日常操作风险管理工作该工作必须是充分和有效的负责业务条线日常操作风险管理工作该工作必须是充分和有效的ØØ部门操作风险管理团队部门操作风险管理团队§ §协助部门管理层制定、维护和监察本部门操作风险管理框架（包括风险管理工协助部门管理层制定、维护和监察本部门操作风险管理框架（包括风险管理工作漏洞和风险状况变化的监控）作漏洞和风险状况变化的监控）1818职责职责 – 总行总行ØØ集团风险管理部集团风险管理部§ §负责制定和维护集团操作风险管理框架和标准，并通过操作风险管理手册负责制定和维护集团操作风险管理框架和标准，并通过操作风险管理手册为基础的原则和技术的适用达到这一标准为基础的原则和技术的适用达到这一标准ØØ集团稽核部集团稽核部§ §对集团和部门操作风险管理的充分性、有效性和连续性进行独立检查对集团和部门操作风险管理的充分性、有效性和连续性进行独立检查。

.ØØ专家部门（如人力资源部、反欺诈部和信息安全部门）专家部门（如人力资源部、反欺诈部和信息安全部门）§ §在其领域提供具体的专业技术和技能支持，帮助操作风险识别、评估、监在其领域提供具体的专业技术和技能支持，帮助操作风险识别、评估、监控和缓释集团建立各领域专家小组，帮助集团和部门操作风险管理团队控和缓释集团建立各领域专家小组，帮助集团和部门操作风险管理团队进行操作风险的全面管理进行操作风险的全面管理1919  操作风险管理手册操作风险管理手册2020识别识别评估评估监督和报监督和报告告缓释缓释•回避•转移•通过控制缓释•结束作为剩余风险•KRI•损失数据•可能性•影响度•外部事件•新产品•收购•业务流程改变识别识别 由于犯罪活动、人员差错、设计流程不充分和不当行为等原因造成损失的风险敞口评估评估操作风险发生的概率（频率）及其影响的大型小（财务影响，员工、客户和声誉影响 通过以下方式缓释风险通过以下方式缓释风险:规避风险, 在操作流程中实施控制（内控环节）;将风险转移到更能管理该风险的部门或集团外部机构；接受剩余风险，将其造成的损失计入业务成本.监控和报告剩余操作风险敞口（集团可能遭受损失的敞口），监控和报告剩余操作风险敞口（集团可能遭受损失的敞口），确保业务流程对操作风险的持续管理，并及时识别信的操作确保业务流程对操作风险的持续管理，并及时识别信的操作风险和需要采取的行动。

风险和需要采取的行动 操作风险管理周期操作风险管理周期2121操作风险管理手册操作风险管理手册ØØ操作风险管理手册描述了我们执行操作风险管理框架的政策、原则和核心流程操作风险管理手册描述了我们执行操作风险管理框架的政策、原则和核心流程ØØ手册包括以下流程手册包括以下流程: :§ §风险与控制评估风险与控制评估§ §操作风险事项日志操作风险事项日志§ §剩余操作风险数据库剩余操作风险数据库§ §操作风险有效性检查操作风险有效性检查   § §内部损失数据搜集内部损失数据搜集§ §业务流程改变操作风险评估业务流程改变操作风险评估     ØØ手册还配有指引，方便执行手册还配有指引，方便执行  .  ØØ配有执行所需的模板和表格配有执行所需的模板和表格 .ØØ手册与现有操作风险管理流程互为补充手册与现有操作风险管理流程互为补充( (如集团新产品审批流程如集团新产品审批流程). ).2222风险与控制评估风险与控制评估ØØ风险与控制评估风险与控制评估   § §目的是为了对业务中的风险和风险缓释措施进行评估，并对操作风险管理的充目的是为了对业务中的风险和风险缓释措施进行评估，并对操作风险管理的充分性进行评价。

包括缺失或设计不充分的控制环节的识别分性进行评价包括缺失或设计不充分的控制环节的识别ØØ该流程的最低要求是该流程的最低要求是: :§ §涵盖所有业务领域涵盖所有业务领域; ;§ §识别业务所有者识别业务所有者 (  (即风险所有者即风险所有者); );§ §识别所有实质性业务流程识别所有实质性业务流程; ;§ §识别和评估所有实质性业务流程的风险的发生概率和影响度识别和评估所有实质性业务流程的风险的发生概率和影响度;  ; § §识别和评估风险缓释措施的充分性识别和评估风险缓释措施的充分性; ;§ §识别需要连续监控的关键风险指标识别需要连续监控的关键风险指标;  ; 和和   § §对操作风险根据集团操作风险统一分类表进行分类对操作风险根据集团操作风险统一分类表进行分类2323风险与控制评估风险与控制评估 (含关键风险指标含关键风险指标) 2424事件报告重点事件报告重点损失数据重点损失数据重点事件报告和数据搜集事件报告和数据搜集损失事件分类（示例）损失事件分类（示例）-自然或人为灾害-健康、安全与人力资源管理事件-未经授权的行动 (内部）未经授权的行动 (外部） 供应商失误-违规和违反委托关系行为-处理错误事件事件操务影响操务影响客户与员工影响客户与员工影响声誉影响声誉影响原因原因原因原因原因原因风险原因风险（示例）风险原因风险（示例）)-人员-流程-IT系统-财产-业务-环境、-政治-监管影响度分类（示例）影响度分类（示例）)-重大-严重- 重要- 次要2525  操作风险报告操作风险报告2626操作风险报告操作风险报告 – 原则原则‘ ‘银行应对操作风险状况和实质性风险损失进行定期监控。

监控结果应以适当方式向银行应对操作风险状况和实质性风险损失进行定期监控监控结果应以适当方式向管理层和董事会报告，以支持积极的操作风险管理工作管理层和董事会报告，以支持积极的操作风险管理工作’ .’巴塞尔委员会巴塞尔委员会§ §报告应及时报告应及时§ §准确准确§ §清晰清晰§ §一致一致§ §连续进行连续进行2727操作风险报告操作风险报告 – 最初步骤最初步骤ØØ理解信息需求理解信息需求ØØ理解为什么需要信息理解为什么需要信息ØØ理解信息的作用理解信息的作用ØØ理解需要信息的频率理解需要信息的频率ØØ理解目前能做到的现实情况理解目前能做到的现实情况   ØØ建立长期、连续的报告模式和内容建立长期、连续的报告模式和内容2828RBS 操作风险内部报告操作风险内部报告集团操作风险管理部编制月度操作风险报告集团操作风险管理部编制月度操作风险报告   1.1.集团操作风险部报告内容集团操作风险部报告内容: :ØØ关键事件和领域风险状况总结，及其风险偏好情况关键事件和领域风险状况总结，及其风险偏好情况: :ØØ收购、出售和转移（或购入）业务部门收购、出售和转移（或购入）业务部门ØØ新产品新产品, ,ØØ新监管规定和立法新监管规定和立法, ,ØØ欺诈和抢劫网点发生的增加欺诈和抢劫网点发生的增加2.2.各部门报告各部门报告: :ØØ各部门重要风险事件和风险状况变化各部门重要风险事件和风险状况变化   ØØ剩余风险的实质性改变剩余风险的实质性改变ØØ内部控制的充分性和有效性内部控制的充分性和有效性   ØØ月度重大事件数据月度重大事件数据   ØØ审计结果审计结果2929操作风险报告操作风险报告 – 基本模式基本模式每月报告欺诈案件的数量、金额、挽回金额，分为每月报告欺诈案件的数量、金额、挽回金额，分为: :§ §内部欺诈内部欺诈§ §外部欺诈外部欺诈§ §信用卡欺诈信用卡欺诈   操作风险损失事件的数量和（毛）净额操作风险损失事件的数量和（毛）净额: :§ §原因原因§ §业务条线业务条线/  / 事件发生部门事件发生部门总行稽核部稽核结果汇总总行稽核部稽核结果汇总/  / 发现的控制问题。

包括发现的控制问题包括: :§ §原因原因§ §业务条线业务条线/  / 问题发生部门问题发生部门§ §发现问题的严重性发现问题的严重性洗钱损失事件的数量和（毛）净额洗钱损失事件的数量和（毛）净额: :§ §原因原因§ §业务条线业务条线/  / 问题发生部门问题发生部门3030操作风险报告操作风险报告 – 高级模式高级模式报告应包括事件情况、趋势分析，数据评价，以帮助业务部门做好关键事件及其业报告应包括事件情况、趋势分析，数据评价，以帮助业务部门做好关键事件及其业务影响分析报告内容应包括：务影响分析报告内容应包括：ØØ出现问题领域出现问题领域 (  (内部和外部内部和外部) )ØØ关键事件关键事件ØØ损失数据、欺诈和不利影响分析损失数据、欺诈和不利影响分析ØØ风险状况风险状况: :-  - 总体风险水平变化总体风险水平变化-  - 风险控制有效性改变风险控制有效性改变-  - 剩余风险改变剩余风险改变 (  (使用关键风险指标等反映使用关键风险指标等反映) )3131RBS – 内部与外部报告内部与外部报告报告要求报告要求RBS集团操作集团操作风险管理框架风险管理框架审计委员会审计委员会行政管理委员行政管理委员会和董事会会和董事会集团管理层集团管理层-(自我认证流程自我认证流程)SoX 404法律法律巴塞尔协议巴塞尔协议要求要求监管当局监管当局原则原则1业务流程对操作风险管理的充分性必须定期检查，并通过正式程序进行季度确认。

原则原则 4必须每季度对业务流程操作风险控制的有效性进行评估为此所有业务部门必须 :•建立连续的测试方案•搜集和分析损失数据 原则原则 3 超过风险容忍度的剩余风险并须制定相应的解决行动必须对该行动的进行实施连续的监督 原则原则 2.业务部门必须确定可接受剩余风险（即实施了控制后的风险水平）水平，并进行书面记录并由部门负责人签字确认原则五原则五 – 必须严格遵守集团现有操作风险管理流程外部报告外部报告内部报告内部报告本行致力于贯彻包括政策、流程、程序和技术在内的操作风险管理框架，从而实现本集团操作风险成本有效、统一协调的识别、评估、缓释、监控和报告；防止由操作风险造成的财务、声誉、客户、员工等方面的损失，并满足监管和法律要求3232  内控内控3333 概述概述n n也称三道防线也称三道防线也称三道防线也称三道防线3434  内控内控 – 案例研究案例研究3535由经验引起的检查行为由经验引起的检查行为ØØRBS RBS 曾一度受到很大的欺诈案件损失曾一度受到很大的欺诈案件损失 (  (和英国其它银行一样和英国其它银行一样) )ØØRBS RBS 业务部门负责人决定采取行动业务部门负责人决定采取行动   ØØ发现银行内部某些流程较容易受欺诈袭击发现银行内部某些流程较容易受欺诈袭击ØØ这些流程是这些流程是: :§ §开户开户§ §接受存款接受存款§ §付出资金付出资金§ §授信授信§ §内部销帐内部销帐§ §系统进入系统进入§ §员工雇用背景调查员工雇用背景调查3636内控检查内控检查ØØ所有业务部门必须检查以上七个流程有多少和他们相关所有业务部门必须检查以上七个流程有多少和他们相关ØØ对关键业务流程进行图示对关键业务流程进行图示. .ØØ识别并记录每一流程环节的控制识别并记录每一流程环节的控制ØØ测试控制框架的充分性和有效性测试控制框架的充分性和有效性ØØ所有控制都要有测试计划所有控制都要有测试计划ØØ每季度对银行流程内控的有效性和充分性进行测试，并颁发测试证书每季度对银行流程内控的有效性和充分性进行测试，并颁发测试证书ØØ每一部门的负责人应签字确认季度测试认证证书每一部门的负责人应签字确认季度测试认证证书3737内控认证内控认证ØØ内内控控认认证证主主要要关关注注提提高高风风险险管管理理意意识识和和改改善善RBSRBS内内控控机机制制。

需需要要提提高高的的三三个个关关键键领域是领域是: :§ §确定控制设计的充分性确定控制设计的充分性§ §建立风险意识和文化建立风险意识和文化§ §测试控制的有效性测试控制的有效性3838控制示例控制示例开户开户ØØ所有与开立新帐户有关的文件都应进行独立检查所有与开立新帐户有关的文件都应进行独立检查测试理由测试理由ØØ银行要满足开户方面的监管要求，识别客户身份否则会被罚款或吊销营业执照银行要满足开户方面的监管要求，识别客户身份否则会被罚款或吊销营业执照因此必须由网点经理或其它有资质的人员进行检查，保证满足因此必须由网点经理或其它有资质的人员进行检查，保证满足FSAFSA要求3939示例示例内部销帐内部销帐ØØ网点所有帐户必须检查网点所有帐户必须检查  .  ØØ   对某些帐户的特定分录进行抽查对某些帐户的特定分录进行抽查ØØ通过电脑系统打印本网点行号项下所有荡帐（内部）帐户记录－并与总帐核对通过电脑系统打印本网点行号项下所有荡帐（内部）帐户记录－并与总帐核对测试理由测试理由ØØ必须确保过帐和销帐的正确必须确保过帐和销帐的正确ØØ对所有未平帐户数量和金额必须清楚对所有未平帐户数量和金额必须清楚ØØ对荡帐持续的时间和处理情况必须清楚对荡帐持续的时间和处理情况必须清楚ØØ对可能发生损失的所有资金项目必须有人进行独立检查对可能发生损失的所有资金项目必须有人进行独立检查4040我们对整个零售部门进行自我认证。

该认证的基础是我们正在进行的 ‘你控制的怎么样’ (AYIC) 流程该流程关注七个业务流程该流程在以下方面取得了成功:-–通过加强条线间联系改善控制环境和文化 –对风险与控制进行检查，并由负责人签字确认.–通示而整个部门进行的测试提高了对控制有效性的正确认识在实施一系列测试和业务单位认证基础上汇总形成部门认证证书零售部门的内控流程零售部门的内控流程 4141每周一每周一• 网上公布更新的测试内容下周五下周五• 网上问卷填写完毕• 完成数以千计的问卷形成管理信息图表形成管理信息图表• 制定行动计划• 发现关键问题2005• 认证结果加总 形成未来行动形成未来行动• AMO / AMC 支持• 部门发起的RMD• 未来测试内容如何在零售部门进行内控认证如何在零售部门进行内控认证4242  谢谢！谢谢！4343演讲完毕，谢谢观看！。