[经管营销]毕博操作风险管理解决方案0602.ppt

业务与系统一体化，增强企业竞争力,,,2006年3月,毕博操作风险管理解决方案,© 2006年 毕博管理咨询版权所有,,议程,操作风险管理的范围和定义 操作风险的著名案例 操作风险管理的特点 操作风险管理领域的挑战毕博的操作风险解决方案 操作风险管理的关注点 操作风险管理体系和组织架构 操作风险管理流程 我们的实施和培训过程 关注风险评估 关注损失 关注早期风险信号和关键风险指标 关注风险度量为什么选择毕博,,毕博是全球领先的操作风险管理咨询服务提供者之一作为业界不多的操作风险服务专业机构，毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目,A,B,C,© 2006年 毕博管理咨询版权所有,操作风险的范围,目前，国际金融界对于操作风险应当包括哪些范围，也依然存在相当明显的争论和分歧，大至来说，可以归结为以下几个方面,,基本认同的内容1、清算失误 2、交易记录错误 3、火灾或洪灾等灾害 4、系统故障,,部分认同的内容1、内部舞弊 2、外部舞弊 3、虚假交易 4、不适当的销售技术 5、战略决策失误,,少数认同的内容1、市场逆转时导致的损失 2、交易对手违约,同时，从金融几个不同业务领域看，投资银行业务、市场交易业务、公司业务等被视为市场风险和信用风险主导的业务，零售业务、资产管理业务、信托业务、服务性收费业务被视为操作风险主导的业务,© 2006年 毕博管理咨询版权所有,操作风险的定义,巴塞尔新资本协议对于操作风险的定义：,,“ 由于银行的内部程序、人员、系统的欠缺或者失误，或者由于外部事件造成损失的风险，包括法律风险，但不包括声誉风险和业务战略失误风险”,© 2006年 毕博管理咨询版权所有,操作风险的定义和分类,美国货币监管局（OCC）对操作风险损失的定义和分类： 操作风险损失是银行记录在符合通用会计准则（GAAP）的财务报表中的和操作是将相关的对银行财务状况的影响，该等财务影响包括和操作业务相关的所有现金支付的费用，但是并不包括机会成本，放弃的利润，或者是和为了避免后续操作风险损失所进行的投资相关的费用。

操作风险损失按照事件类型可以分为以下7类： 内部欺诈行为：蓄意的欺诈, 盗用财产或违反法规, 法令或公司规则的行为, 该行为至少涉及一个内部人员或团体 外部欺诈行为：由第三方实施的蓄意欺诈, 盗用财产或违反法律的行为 雇佣过程以及工作环境安全问题：和违反雇佣协议、健康和安全法规相关的，导致包括支付个人受伤索赔、多样化/歧视索赔的行为 客户、业务和商业实践：一种由于无意的、或疏忽的行为导致不能满足特定客户(包括受托关系和尽职关系)的服务契约, 或是因为产品的特征或设计而导致了这种失误. 有形资产的损害：因为自然灾害或其他事件而导致的对于有形资产的损失和破坏. 业务崩溃和系统失败: 业务系统崩溃或系统失败. 执行, 交割和流程管理: 在与交易对手和供应商的交易流程中, 失败的交易过程或流程管理,© 2006年 毕博管理咨询版权所有,著名的操作风险案例,巴林银行1995年，著名的 巴林银行倒闭事件强有力地说明由于操作风险而带来的损失可能耗尽金融机构的全部权益资本14.7亿美元的实际损失全部由于一个交易员在SIMEX (Singapore International Monetary Exchange)进行期权和期货投机交易而导致风险头寸市场价值的巨大变化. 在银行的很多业务中，由于缺乏合适的监控措施，使得银行持有大量的风险头寸，最终导致了严重损失的发生。

导致这次灾难性损失发生的首要的和最重要的原因是伦敦的银行管理中，没有建立起全面风险度量和管理原则的体系新加坡分部当然负有无可推卸的责任，因为这位高级交易员也负责后台的操作和控制由于缺乏有效的财务监控，使得一个“名义”帐户（“dummy” account）上累计借款余额高达3亿美元，直到1994年底都无人察觉巴林银行是英国最古老的商业银行集团（创建于1761年），它在1996年2月被交送伦敦高级法庭审理，之后被一家荷兰银行集团ING收购巴林银行的教训是惨痛的，但是由于操作风险损失而遭受同样厄运的案例却不只这一家© 2006年 毕博管理咨询版权所有,著名的操作风险案例,Kidder Peabody一位交易员在进行美国政府债券和零息票债券交易时累计发生了3.5亿美元的损失导致这次损失发生的原因是由于公司的计算机系统发生了“模型错误（model error）”，把全部损失都记成了利润Hammersmith and Fulham英国市政当局持有大量利率掉期，由于英国利率从1988年到1989年增长了一倍，从而导致了大约1.78亿美元的损失此后，这次掉期合同被英国高级法院判为无效，因为市政当局是不允许进入掉期市场进行交易的。

这又使得合同另一方的银行由于契约的解除，一种法律风险，而承担了全部的损失© 2006年 毕博管理咨询版权所有,著名的操作风险案例,所罗门兄弟公司所罗门兄弟公司在1984年到1985年度，宣布因为前五年内部交易上的不一致和不平衡而需要形成1.26亿美元的损失，同时宣布因为当年的帐务处理错误而形成6000万美元的损失大和银行在大和银行的操作风险的损失案例中，因为资金交易的前台中中台没有分离、高级管理层对于操作风险缺乏认识等原因，其在长达11年的资金交易中，有3万笔交易没有经过授权，由此导致的损失达到11亿美元© 2006年 毕博管理咨询版权所有,操作风险的特点,与市场风险和信用风险不同的是，操作风险中的风险因素是内在于银行的业务操作的，而且单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系因此，对于操作风险的管理，具体的业务部门应当承担第一位的作用，董事会则应当承担最终的责任 在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击的可能性最大 由于通常可以监测和识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接的关系，因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最为重要的。

从覆盖范围看，操作风险管理实际上覆盖了几乎银行经营管理的所有方面的不同风险，从一个极端看，操作风险既包括那些发生频率高但是可能造成的损失相对较低的日常业务流程处理上的小错误；在另外一个极端，操作风险也包括那些发生频率低、但是可能导致的损失相对高的自然灾害、大规模舞弊等因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的,© 2006年 毕博管理咨询版权所有,操作风险管理的挑战和对策 (针对大型银行的情况),操作风险文化 在银行内部有良好的风险文化，即大家能够以开放和坦诚的态度谈论风险，未加夸张或刻意低估风险，是成功的关键要素. 实施的激励措施 操作风险对许多银行家都是一个很新的话题，某些情况下有些难以解释但是所有概念都需要良好的激励系统来加速其实施. 大的图景和整体概念是分部概念的基础 大银行和小银行对于操作风险管理有不同的想法在大型银行，整体概念能使其业务部门，单元和分支机构有略微不同的关注点. 现有解决方案的协调和整合 现有的解决方案应当被尊重和讨论，如果可能的话. 它们有猪于强化操作风险管理的理念，也是实际风险文化的组成部分. “培训培训者” – 乘数效应 大的机构应该有乘数效应的概念.为了产生滚雪球效应，培训者应当培训培训者. 董事会的承诺 强有力的支持者的承诺是操作风险项目成功的关键 操作风险的数据经常不可获得 – 详细的对操作风险的度量是困难的 操作风险是金融界最重要的风险类型，伴随着巨大的暴露和损失。

但是实际上操作风险是难以度量的通常情况下只有粗略的估计，而没有持续的数据，外部数据也有其局限性.,,通过诸多项目经验，毕博深知操作风险管理的挑战来自哪里在过去的若干年里，毕博开发了应对上述挑战的解决方案以下关注点的介绍将使你了解我们的答案,© 2006年 毕博管理咨询版权所有,,议程,操作风险管理的范围和定义 操作风险的著名案例 操作风险管理的特点 操作风险管理领域的挑战毕博的操作风险解决方案 操作风险管理的关注点 操作风险管理体系和组织架构 操作风险管理流程 我们的实施和培训过程 关注风险评估 关注损失 关注早期风险信号和关键风险指标 关注风险度量为什么选择毕博,,毕博是全球领先的操作风险管理咨询服务提供者之一作为业界不多的操作风险服务专业机构，毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目,A,B,C,A,© 2006年 毕博管理咨询版权所有,毕博的操作风险解决方案,,,,,领先实践,实际情况,目标/可选方案,决策文件t,领先实践,,,业务,,技术,风险确认和评估工作坊 调查问卷 风险量化工具的开发 关键风险和控制指标的开发 流程优化 /实施 操作风险管理指南 监管要求的重点实施 新巴塞尔协议业务条线映射 工具选择过程 培训和知识转移 工具开发和部署 数据迁移和接口 支持和维护,风险评估 风险缓释 风险控制评价 报告架构 组织和框架 定价 (可选择),风险信息科技数据质量 IT架构 风险数据仓库 软件 操作风险损失数据库,,,动员,,概念设计,操作风险的业务概念 风险管理的组织和整体框架 报告结构设计 风险和控制评价 模拟计算 早期预警系统 和质量管理系统的连接,整体操作风险信息架构概念 风险数据仓库 IT架构 设计/开发工具 功能规格 测试 开发或购买决策 和主系统的连接,,,详细设计,快速实施方案,工具(损失数据库，控制自我评价）,,,,,风险评价,风险缓释和控制 (早期预警系统, KRI),框架和流程 (流程优化, BCP etc.),监管要求的实施 (Basel II, SOA),行动计划& 风险持续经验计划， 风险文化,,实施,实施计划,诊断分析,全球230名风险管理专家,© 2006年 毕博管理咨询版权所有,操作风险管理－关注领域,,,毕博是全球领先的操作风险管理咨询服务提供者之一作为业界不多的操作风险服务专业机构，毕博已经债全球的领先银行领导和实施了若干大型的操作风险管理项目,© 2006年 毕博管理咨询版权所有,关注操作风险管理的组织架构,,董事会,高级管理层,特殊部门,法律部门,投诉管理部门,健康及安全部门,其他部门,,第二条,风险防卫线,业务 单元,业务 单元,业务 单元,内部审计,,第一条,风险防卫线,,第三条,风险防卫线,,日常管理,风险监控,,OBRMC,,OBRMF,**,,岗位和职责,后台支持部门,高级管理层,岗位和职责,,,,,,资料来源：一家领先的欧洲银行,操作风险管理组织架构示例,© 2006年 毕博管理咨询版权所有,操作风险组织架构示例分析 －－第一道防线,操作风险的第一道防线是在银行的业务单元（business level）和后台支持部门（例如：清算部门、会计部门、信息科技部门）建立的操作风险管理委员会或操作风险管理的专业职能部门 这些部门或委员会直接向银行的首席运营官（后台支持部门）或执行总裁（业务单元）汇报，同时在业务上接受银行操作风险管理部门的领导或指导这些部门的职责是： 负责业务单元内部操作风险的日常管理，包括审查业务单元的内部控制和流程始 终 符合公司政策、定期编制操作风险报告 负责重大损失事件的报告 负责业务单元的新业务品种的操作风险方案制定 对业务人员进行操作风险的培训,,© 2006年 毕博管理咨询版权所有,操作风险的第二道防线一般包括： 董事会 银行操作风险管理委员会 首席风险官 操作风险管理部门 一些特殊的专业管理部门组成第二道防线起到了汇总整个银行的操作风险信息、评价操作风险管理水平，以支持银行进行操作风险管理决策的作用。

操作风险组织架构示例分析 －－第二道防线,© 2006年 毕博管理咨询版权所有,操作风险管理组织架构示例分析 －－第二道防线（董事会）,为使操作风险的管理活动得到足够的关注和资源配置，国外领先银行在董事会中至少任命一名负责操作风险的董事，并且这名董事不应有其它与之相冲突的职能 为保证董事能有效地对银行的操作风险进行管理，这些董事的信息来源是多元化的，操作风险管理部门、内部审计部门、业务运营部门均有责任定期向董事会提供操作风险管理方面的信息，这些信息有助于董事会在正确评估银行操作风险的水平、主要风险暴露点和总计损失的基础上作出操作风险管理的战略决策（包括操作风险资本配置决策、管理资源配置决策、确定可以接受的风险水平和改进重点） 这名董事的职责是： 审批操作风险管理的基本原则和政策 和内部高层和外部监管机构沟通操作风险管理的基本方法 确认全行的操作风险水平在审慎的限度内，并有足够的资本配置 确认高级管理人员有合格的操作风险管理能力 支持银行的操作风险管理项目的开展,。