下载

3下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 商业银行操作(运营)风险管理

商业银行操作(运营)风险管理.pdf

商业银行操作(运营)风险管理

gccd
2009-06-11 0人阅读 举报 0 0 暂无简介

简介:本文档为《商业银行操作(运营)风险管理pdf》,可适用于经济金融领域

©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理发展与模范做法简介本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途及不应被依赖或用以取代任何有关个别情况的个别建议。©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:基础结构运营风险管理涉及哪些人员?•核心操作团队交易处理支援﹙后台﹚部–交易处理、结萛、损益计萛、持仓估值等财务部–财政汇报、法定金融报告、向监管单位提交的报告信息技术部–市场数据、风险系统、订单途径、帐目及记录、电信•财政管理团队司库部–融资、现金管理、流动资金管理税务部信贷部–信用评级、设定信用风险限额、限额使用监察•其它后援支持部门法律事务部–实施及确保遵守法规要求内部审计部–审查内部控制的适足和有效性人力资源部–招聘、培训、表现评审总务部–办公大楼、办公室服务、物料供应保安部–公司财产和信息系统的安全保障©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:定义定义•国际结萛银行在年月发放的新巴塞尓资本协议里运营风险被定义为“由于在操作程序、人员和系统上的不足或失误或由于外部事件而引致直接或间接损失的风险”•在较广义的层面上风险可被定义为足以阻碍实现任何业务目标的威胁(业务目标比如“出色的客户服务”、争取最高收入、成本控制、准确及时的交易操作程序、监管条例的遵守等)©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:当前的发展•巴塞尔资本协定(BasleCapitalAccord)年月–通过量化损失遭遇为运营风险专门拨出法定资本金–建立适当的管理和控制架构旨在减低风险•英國FSA法案年月–对风险管理错误要付上无限责任–强调首席执行官执行委员会董事会和董事的风险控制责任•新加坡年证券和期货法案首席执行官和董事们的责任–确保在操作的所有方面都遵守了有效的成文政策–确認、解决并监控所有与业务活动相关的风险–对于内部政策是否得到遵守自行决断的权限及运营和会计程序以及所有有关法律、法规和规定是否得到遵守进行监控•SarbanesOxley法案年月–第條:建立有效的控制程序以确保提交给SEC正确的资料–第條:建立有效的控制程序以确保财政报告的准确性监管机构重视运营风险管理的趋势正在加强资本金处罚、无上限的财务责任和刑事责任正变得更为普遍董事的责任与公司治理架构相联系监管风险和运营风险管理之间的传统界綫日渐模糊请注意“有效性”一词的使用…很难界定…是个程度问题©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:管理架构运营风险管理模范做法中的主要要素•管理和组织–董事会的作用–执行委员会和操作委员会的作用–董事会和委员会的构成(相关业务、法律和财务专家)–行政管理(会议的频率、范围和内容、会议记录和后续行动)•责任的下放–董事们需举证他们职责下放的基础–以全球业务和跨境控制的需求为重要考虑点–确保职责、责任和所给与的自行决断的权限清晰明确–为每一流程和职能部门清楚的指明控制责任•沟通–公司高层应设定期望指标然后通过政策实现上情下达–通过定时风险报告程序计量报告和问题呈报途径确保下情上达–考虑重要性–本地影响区域影响全球影响整体风险管理架构中职责和责任要清晰明确©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:标准和政策•政策标准和程序–行为准则–风险管理指导原则(风险委员会、风险极限、市场风险、信贷风险、流动资金管理和融資能力、操作风险和法律风险)–遵纪守法手册(全球规则、本地规则、管理交易台的作法等)–程序手册和成文政策(财务、交易流程、司库、信息技术等)•重点–有效的成文政策和程序的构成–完整性:政策和程序应该覆蓋所有关键的业务和流程并应包括重要的风险控制点和相关的规定和法规–维护更新:随着系统、组织、规定和法规的变化政策和程序也应进行相应的修订–培训:制定和实行政策和程序之后随着组织的变化还需要进行再培训行为准则管辖所有员工用于所有销售和交易业务的风险管理指导原则用于所有受监管业务的遵纪守法手册管辖基础设施后援操作的政策和程序如果标准、政策和程序不能行之有效则责任下放的结构会受到威胁©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:控制架构•控制环境–业务目标拟定–风险=不能实现业务目标–设计控制措施以确保实现业务目标–控制措施的设计(是否有是否充分)•查考直接证据来确保有效的控制措施–风险汇报管理和监控程序–风险因素分析–对比标准和模范做法进行自我评估•检查在公司里哪些是已知的传统的做法是擬定业务目标指出潜在风险和制定控制风险措施将控制风险証据的设计匯編成文然后测试其有效性这一套流程非常耗时而且本质上是具周期性的更有效的方法是查考直接证据来确保有效的控制环境通过检查风险报告和风险因素分析并将自己采取的做法与标准相对比来确定控制措施是否行之有效从而找出无效的或需要加强的控制措施请注意:如果没有建立风险报告或监控程序則有需要建立©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:衡量与监控•风险汇报和内部监控程序–以目前数据和历史数据为基础的滞后指标–所设计的流程应确保控制措施行之有效报告计量分析管理层审核等–将趋势、交易量、异常项目、失误、虧损、错误及尚待解决的问题等量化•风险指标或因素(参见附件)–主要指标注重变化并确保变化得到适当的处理–以下方面的变化:战略举措新业务或新产品新系统法律和监管环境的变化以及组织上的变化•自我评估–将标准和惯常做法进行对比–进行检查以找出漏洞、不一致和重复之处–将不同的部门或将位于不同区域的单位来对比尤为有效关于风险因素的例子请参见附件©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:尚待解决的问题•问题来源:–风险因素分析风险汇报和自我评估–虧损问题上报–内部审计–外部审计–监管机构•成文并受监控的行动计划–整合和剔除重复的部分–确認主题–界定问题所在商定的行动计划要精确–责任制和后续行动–向风险控制小组及执委会和运营委员会报告及时地针对尚待解决的问题是至关重要高级管理层要采取主动的措施确保问题得到解决©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:独立监督•独立监督小组–内部审计部–监管守纪部–外部核数部–运营风险管理部–市场风险部•主要事項–范围排除和重叠–审查的频率–文件汇编–报告和问题跟踪确保没有漏洞是关鍵为提高效率起见应避免重叠和重复©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。运营风险管理:一笔交易的周期执行销售交易员风险管理$$交割和收付金額–融资$税务风险监控信贷监控财务报告$每日损益帳目审议交易入帳直接间接看一下过去曾出现过的财务灾难在这些案例中运营风险管理方面的失败曾造成巨大的损失也曾造成严重的资产或资金的流动性危机:•霸菱银行(Barings)•爱尓兰联合银行﹙AlliedIrishBank﹚•住友(Sumitomo)•安然(Enron)•大宇(Daewoo)•百富勤﹙Peregrine﹚©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。附件:风险因素战略举措针对各国市场的新策略新的办事机构、市场、交易所、战略联盟、合资公司、法人实体关键的内部议题关键的外部议题(政府计划、政治或经济事件)行业技术的变化。新产品和新业务的批准程序要考虑以下问题以确定是否可以对与新产品计划有关的风险进行相应的管理:复杂性–架构和各系统能否给予支持风险的量化:能否用标准的应用程序模拟出市场风险风险的量化:能否用标准的应用程序模拟出信贷风险可能会使用比较容易出现错误或疏忽的非标准电子数据表融资的影响资产负债表的利用情况和法定资本的使用情况工作人员是否掌握了相关的知识和技能对产品或市场的监督管理程度新成立作会计用途实体的利用情况对某种产品的跨境贸易支持、风险管理或远程控制的程度需要人工处理的程度异常的结算要求或新的结算程序。终止法人实体、办事机构或吊销有关执照使用合适的终止业务程序指南法人实体的清算与客户的联系和现有义务的转移与外部机构(监管部门、交易所)的联系。组织结构方面的变化和造成工作压力的因素高层管理人员轮换在经验或关键人员上的损失迅速发展或萎缩的领域–参考人力资源数据人员频繁更换、平均任职期限很短缺少培训–由于频繁更换因此需要重新进行培训比较公司财政预算的人员数量部门分部人手严重不足或按照工作量或预期表现资源不足(工作人员、培训和经验等方面)紧张的工作环境:工作时间长身兼数职士气问题依赖性–对关键雇员的依赖程度和接班人计划。©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。附件:风险因素续实施远程监督或管理的领域从多个地点对某一业务进行后援没有确定实际负责各个环节的人员销售职能要考虑在信贷风险、文件编制、抵押物或保证金方面的支持交易职能要考虑风险的化解及管理独立的审计部门融资方面的后援自动化订单流程要考虑是否符合当地有关的法律法规客户订单优先处理从远程地点发送订单的方法。交易与资本市场风险系统功能欠缺风险额度没有确定风险数据用非标准的独立电子数据表控制﹙显示标准系统缺乏所需功能及完整性﹚没有被包括在公司风险累计系统里的市场风险没有准确地输入风险(具体的合同条款、参数、套期等)风险系统的容量与性能问题、市场数据、订单路径交易策略的透明度融资策略的透明度估值参数的透明度高盈利意外损失或PL(损益表)调整的领域异常的交易策略﹙办公室外的成交、迟交的交易单等﹚管理监督(了解风险、限额超出原因、失误、异常交易、融资等)。对手方违约信贷风险系统功能欠缺风险额度没有确定风险数据用非标准的独立电子数据表控制﹙显示标准系统缺乏所需功能及完整性﹚没有被包括在公司风险累计系统内的信贷风险交易细节记录的精确性估值的精确性信贷和抵押系统的容量与性能问题了解政策程序相关的规定管理监督(风险、限额超出原因、失误、风险集中程度等)。融资、资本和现金管理了解交易策略和对融资的影响是否有及时的信息流以使融资高效和有效(足够的融资能力和控制资金的波动性)潜在的“不明借项”的风险潜在的“欺诈”风险(现金支付控制措施)意外的透支项©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。附件:风险因素续融资、资本和现金管理(续)了解特定国家或货币的问题其中包括:a)融资的限制和能否兑换b)资本注入与汇回本国c)外汇风险对冲是否有应急资金策略(是否周全是否切实可行)银行账户户主与对帐控制。销售与经销订单路径系统功能欠缺容量与性能问题开立账户时的困难﹙证明文件、信贷风险评估、产品适用评估等﹚潜在的“中国墙”问题(指有明确条文界定有哪些活动可参与有哪些不可以):•交易人员与投资银行部的分隔•掌握非公开或敏感信息的交易员的实际所处位置需隔离•自营买卖和代客买卖的交易人员分隔许可(待批拜访人员、出差、保证连续性计划)销售人员对政策、程序及有关法规的认识记录内部亏损帐户的应用管理层的监督和检查。客户关系管理错过收入机会后援单位的覆盖模式(全面服务关键客户)客户投诉、损失、服务水平等对基础设施和后援能力的充分利用对新产品或服务或技术的尚未满足的要求。交易处理针对手工处理的领域寻找潜在的改进机会延迟处理(时间长)使用比较容易出现错误或疏忽的电子数据表交易持仓细节记录困难对外的依赖程度(外包供应商系统)潜在的“欺诈”风险对政策程序相关规定的了解管理层的监督。©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。附件:风险因素续结算针对手工处理的领域寻找潜在的改进机会延迟处理(时间长)使用比较容易出现错误或疏忽的电子数据表对外的依赖程度(外包供应商系统)潜在的“欺诈”风险(应有效控制能够挪动现金或证券的系统)了解政策程序相关的规定管理层的监督。职责分割应当与销售交易分开的职责如头寸对帐、接收确认交易确定业务交易入帐、核对和结算记录和对帐功能损益表的编制和估值针对手工处理的领域寻找潜在的改进机会延迟处理(时间长)使用比较容易出现错误或疏忽的电子数据表标准模式需冻结以防改动估值透明度方面的困难(低流动性、缺少独立的市场数据、复杂的产品对内部交易员的依赖)了解政策程序相关的规定管理层的监督。资产负债表的利用情况量化的风险–当地资产负债表与全球资产负债表的利用情况作为提交给风险管理委员会的报告的一项内容。此外要考虑:了解当地实体目前在涉及自营买卖或代客户买卖中使用资产负债表的情况当地实体登记的新业务。法定资本的利用情况和向监管机构的报告量化的风险–利用情况、缓冲、股利汇回本国或再分配情况作为提交给风险管理委员会的报告的一项内容。另外还要考虑:法定资本的规定有何变化向监管机构报告的要求有何变化。©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。附件:风险因素续财务对帐针对手工处理的领域找出潜在的改进机会延迟处理或工作时间过长使用不可靠的电子数据表了解政策程序相关的规定(培训方面的要求)管理层的监督。财务汇报会计政策或信息披露标准有何变化强调会计预测的使用、不确定因素或判断(比如坏帐准备金会计假定)强调当地会计准则与美国会计准则的重大差异强调管理益损汇报与金融益损汇报上的重大差异公平价值–持续的发展财务状况披露(SarbanesOxley法案第,条–有效的控制措施)强调“特殊实体”的运用及会计政策。税务税收法律有何变化税收奖励措施有何变化转让定价基数有何变化税务检查审计GST或印花税处理上的失误要受到税务检查的新业务。保安危机和应急管理对进入大楼和工作区的控制对进入关键区域或系统的控制(安全方面的限制或规定方面的限制)对工作人员的审查含保密内容的废纸的处理对供应商的筛选。数据与系统:性能、容量、可用性参见具体的系统性能标准。©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。附件:风险因素续数据与系统:系统的开发新系统的开发后援部门也需参与提供用户要求在确定设计之前需要明确的风险控制规章制度要求利用适当的系统开发方法和质量保证及质量控制措施。数据与系统:法律方面的问题软件许可是否符合法规了解并遵守监管机构和法律上对数据保留的要求(订单流量电子记录、风险头寸、电子邮件、会计记录等)了解并遵守监管机构和法律上的特定要求(审计检查、编辑核对、交易过滤、信息安全)。数据与系统:利用供应商提供的服务行为准则尽职调查(背景情况检查)单一故障点业务的连续性合同或服务水平契约。保证业务连续性计划办公大楼管理控制(环境控制、疏散、培训)是否有不间断电源和备份电源数据备份和异地存储全公司危机管理计划与测试业务部门计划与测试。监管相关的规定收集不齐全或业务部门及后援支持职能部门不了解规定程序和工作手册应包括所有相关的规章制度监管机构、审计调查的重点包括对竞争对手的调查定期检查中查出的问题预备好遵守新的证券法、交易所、清算所或存款机构的规定。独立的检查没有包括的范围没有覆盖到的问题指出的问题没有采取措施或没有落实。©摩根士丹利版权所有。未经摩根士丹利表示同意不得抄袭或剪辑本文资料。联系我们本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途及不应被依赖或用以取代任何有关个别情况的个别建议。本文件所载资料仅供参考。有关本内容的详细建议请咨询阁下的专业顾问。如欲获取进一步资料请联系:北京:中国首席执行官孙玮女士电话:()北京代表处首席代表杨凯先生电话:()香港:中国投资银行业务主管吴长根先生电话:()香港企业融资部主管刘哲宁先生电话:()台北:台北分公司主席郭冠群先生电话:()

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/18

商业银行操作(运营)风险管理

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利