运营风险管理

运营风险管理

发展与模范做法简介

本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途，及不应被依赖或用以取代任何有关个别情况的个别建议。

运营风险管理 : 基础结构

运营风险管理涉及哪些人员？

核心操作团队

- 交易处理支援﹙后台﹚部 – 交易处理、结萛、损益计萛、持仓估值等 - 财务部 – 财政汇报、法定金融报告、向监管单位提交的报告

- 信息技术部 – 市场数据、风险系统、订单途径、帐目及记录、电信

财政管理团队

- 司库部 – 融资、现金管理、流动资金管理

- 税务部

- 信贷部 – 信用评级、设定信用风险限额、限额使用监察

其它后援支持部门

- 法律事务部 – 实施及确保遵守法规要求

- 内部审计部 – 审查内部控制的适足和有效性

- 人力资源部 – 招聘、培训、表现评审

- 总务部 – 办公大楼、办公室服务、物料供应

- 保安部 – 公司财产和信息系统的安全保障

运营风险管理 : 定义

国际结萛银行在2001年1月发放的新巴塞尓资本协议里，运营风险被定义为 “ 由于在操作程序、人员和系统上的不足或失误或由于外部事件而引致直接或间接损失的风险”

在较广义的层面上，风险可被定义为足以阻碍实现任何业务目标的威胁 ( 业务目标比如“出色的客户服务”、争取最高收入、成本控制、准确 / 及时的交易操作程序、监

管条例的遵守等)

运营风险管理 : 当前的发展

监管机构重视运营风险管理的趋势，正在加强资本金处罚、无上限的财务责任和刑事责任正变得更为普遍董事的责任与公司治理架构相联系，监管风险和运营风险管理之间的传统界綫日渐模糊，请注意“有效性”一词的使用 … 很难界 定 … 是个程度问题

巴塞尔资本协定 (Basle Capital Accord) [2001 年 9 月 ]

– 通过量化损失遭遇，为运营风险专门拨出法定资本金

– 建立适当的管理和控制架构旨在减低风险

英國 FSA 法案 [2001 年 11 月 ]

– 对风险管理错误要付上无限责任

– 强调首席执行官，执行委员会，董事会和董事的风险控制责任

新加坡 2001 年证券和期货法案 [ 首席执行官和董事们的责任 ]

– 确保在操作的所有方面都遵守了有效的 成文政策

– 确認、解决并监控所有与业务活动相关的风险

– 对于内部政策是否得到遵守，自行决断的权限及运营和会计程序以及所有有关法律、法规和规定是否得到遵守进行监控

Sarbanes-Oxley 法案 [2 0 0 2 年 6 月 ]

– 第 302 條 : 建立有效的 控制程序以确保提交给 SEC 正确的资料

– 第 404 條 : 建立有效的 控制程序以确保财政报告的准确性

运营风险管理 : 管理架构

整体风险管理架构中，职责和责任要清晰明确。

运营风险管理模范做法中的主要要素

管理和组织

– 董事会的作用

– 执行委员会和操作委员会的作用

– 董事会和委员会的构成 ( 相 关业务、法律和财务专家）

– 行政管理 （会议的频率、范围和内容、会议记录和后续行动）

责任的下放

– 董事们需举证他们职责下放的基础

– 以全球业务和跨境控制的需求为重要考虑点

– 确保职责、责任和所给与的自行决断的权限清晰明确

– 为每一流程和职能部门清楚的指明控制责任

沟通

– 公司高层应设定期望指标 ，然后通过政策实现上情下达

– 通过定时风险报告，程序计量报告和问题呈报途径，确保下情上达

– 考虑重要性 – 本地影响，区域影响，全球影响

运营风险管理 : 标准和政策

行为准则管辖所有员工用于所有销售和交易业务的风险管理指导原则，用于所有受监管业务的遵纪守法手册管辖基础设施后援操作的政策和程序，如果标准、政策和程序不能行之有效 ，则责任下放的结构会受到威胁。

政策，标准和程序

– 行为准则

– 风险管理指导原则（风险委员会、风险极限、市场风险、信贷风险、流动资金管理和融資能力、操作风险和法律风险）

– 遵纪守法手册（全球规则、本地规则、管理交易台的作法等）

– 程序手册和成文政策 （财务、交易流程、司库、信息技术等）

重点 – 有效的成文政策和程序的构成

– 完整性 : 政策和程序应该覆蓋所有关键的业务和流程，并应包括重要的风险控制点和相关的规定和法规；

– 维护更新 : 随着系统、组织、规定和法规的变化，政策和程序也应进行相应的修订 ;

– 培训 : 制定和实行政策和程序之后，随着组织的变化，还需要进行再培训 . 运营风险管理 : 控制架构

传统的做法是擬定业务目标，指出潜在风险和制定控制风险措施，将控制风险証据的设计匯編成文，然后测试 其有效性； 这一套流程非常耗时，而且本质上是具周期性的，更有效的方法是查考直接证据来确保有效的控制环境，通过检查风险报告和风险因

素分析，并将自己采取的做法与标准相对比，来确定控制措施是否行之有效，从而找出无效的或需要加强的控制措施请注意：如果没有建立风险报告或监控程序，則有需要建立。

控制环境

– 业务目标拟定

– 风险 = 不能实现业务目标

– 设计控制措施，以确保实现业务目标

– 控制措施的设计 ( 是否有，是否充分 )

查考直接证据来确保有效的控制措施

– 风险汇报，管理和监控程序

– 风险因素分析

– 对比标准和模范做法进行自我评估

检查在公司里哪些是已知的

运营风险管理 : 衡量与监控

关于风险因素的例子，请参见附件

风险汇报和内部监控程序

– 以目前数据和历史数据为基础的滞后指标

– 所设计的流程应确保控制措施行之有效 [ 报告，计量分析，管理层审核等 ] – 将趋势、交易量、异常项目、失误、虧损、错误及尚待解决的问题等量化 风险指标或因素 ( 参见附件 )

– 主要指标注重变化并确保变化得到适当的处理

– 以下方面的变化：战略举措，新业务或新产品，新系统，法律和监管环境的变化以及组织上的变化

自我评估

– 将标准和惯常做法进行对比

– 进行检查，以找出漏洞、不一致和重复之处

– 将不同的部门或将位于不同区域的单位来对比尤为有效

运营风险管理 : 尚待解决的问题

及时地针对尚待解决的问题是至关重要，高级管理层要采取主动的措施，确保问题得到解决。

问题来源 :

– 风险因素分析，风险汇报和自我评估

– 虧损，问题上报

– 内部审计

– 外部审计

– 监管机构

成文并受监控的行动计划

– 整合和剔除重复的部分

– 确認主题

– 界定问题所在，商定的行动计划要精确

– 责任制和后续行动

– 向风险控制小组及执委会和运营委员会报告

运营风险管理 : 独立监督

确保没有漏洞是关鍵，为提高效率起见，应避免重叠和重复

独立监督小组

– 内部审计部

– 监管守纪部

– 外部核数部

– 运营风险管理部

– 市场风险部

主要事項

– 范围排除和重叠

– 审查的频率

– 文件汇编

– 报告和问题跟踪

运营风险管理 : 一笔交易的周期

看一下过去曾出现过的财务灾难，在这些案例中运营风险管理方面的失败曾造成巨大的损失，也曾造成严重的资产或资金的流动性危机 :

霸菱银行 (Bari ngs )

爱尓兰联 合 银行

﹙ Allied Irish Bank ﹚

住友 (Sum i t o m o)

安然 (Enron )

大宇 (Daewo o)

百富勤﹙ Pe r e gr i n e ﹚

附件 : 风险因素

战略举措

1. 针对各国市场的新策略；

2. 新的办事机构、市场、交易所、战略联盟、合资公司、法人实体 ；

3. 关键的内部议题 ；

4. 关键的外部议题（政府计划、政治或经济事件） ；

5. 行业技术的变化 。

新产品和新业务的批准程序要考虑以下问题，以确定是否可以对与新产品计划有关的风险进行相应的管理：

1. 复杂性–架构和各系统能否给予支持；

2. 风险的量化：能否用标准的应用程序模拟出市场风险；

3. 风险的量化：能否用标准的应用程序模拟出信贷风险；

4. 可能会使用比较容易出现错误或疏忽的非标准电子数据表 ；

5. 融资的影响，资产负债表的利用情况和法定资本的使用情况；

6. 工作人员是否掌握了相关的知识和技能；

7. 对产品或市场的监督管理程度；

8. 新成立作会计用途实体的利用情况；

9. 对某种产品的跨境贸易支持、风险管理或远程控制的程度 ；

10. 需要人工处理的程度；

11. 异常的结算要求或新的结算程序 。

终止法人实体、办事机构或吊销有关执照

1. 使用合适的终止业务程序指南；

2. 法人实体的清算 ；

3. 与客户的联系和现有义务的转移 ；

4. 与外部机构（监管部门、交易所）的联系 。

组织结构方面的变化和造成工作压力的因素

1. 高层管理人员轮换，在经验或关键人员上的损失 ；

2. 迅速发展或萎缩的领域–参考人力资源数据；

3. 人员频繁更换、平均任职期限很短；

4. 缺少培训–由于频繁更换，因此需要重新进行培训；

5. 比较公司财政预算的人员数量， 部门/分部人手严重不足，或按照工作量或预期表现，资源不足（工作人员、培训和经验等方面）；

6. 紧张的工作环境：工作时间长，身兼数职，士气问题；

7. 依赖性–对关键雇员的依赖程度和接班人计划。

实施远程监督或管理的领域

1. 从多个地点对某一业务进行后援；

2. 没有确定实际负责各个环节的人员；

3. 销售职能，要考虑在信贷风险、文件编制、抵押物或保证金方面的支持；

4. 交易职能，要考虑风险的化解及管理，独立的审计部门，融资方面的后援 ；

5. 自动化订单流程，要考虑是否符合当地有关的法律法规，客户订单优先处理，从远程地点发送订单的方法。

交易与资本市场

1. 风险系统功能欠 缺，风险 额度没 有确定；

2. 风险数据用非标 准的独立 电子数 据表控制 ﹙显示 标准系统 缺乏所 需功能及 完整性 ﹚；

3. 没有被包括在公 司风险累 计系统 里的市场 风险；

4. 没有准确地输入 风险（具 体的合 同条款、 参数、 套期等） ；

5. 风险系统的容量 与性能问 题、市 场数据、 订单路 径；

6. 交易策略的透明 度；

7. 融资策略的透明 度；

8. 估值参数的透明 度；

9. 高盈利/意外损失 或 P& L( 损益 表 ) 调 整的领域 ；

10. 异常的交易策略 ﹙办公室 外的成 交、迟交 的交易 单等﹚ ；

11. 管理监督（了解 风险、限 额超出 原因、失 误、异 常交易、 融资等 ）。

对手方违约

1. 信贷风险 系统功 能欠缺， 风险额 度没有确 定；

2. 风险数据 用非标 准的独立 电子数 据表控制 ﹙显示 标准系统 缺乏所 需功能及 完整性 ﹚；

3. 没有被包 括在公 司风险累 计系统 内的信贷 风险；

4. 交易细节 记录的 精确性；

5. 估值的精 确性；

6. 信贷和抵 押系统 的容量与 性能问 题；

7. 了解政策 / 程序 / 相关的规 定；

8. 管理监督 （风险 、限额超 出原因 、失误、 风险集 中程度等 ）。

融 资、资 本和现金 管理

1. 了解交易 策略和 对融资的 影响 ；

2. 是否有及 时的信 息流，以 使融资 高效和有 效（足 够的融资 能力和 控制资金 的波动 性）；

3. 潜在的 “ 不明借项 ” 的风险；

4. 潜在的 “ 欺诈 ” 风险（现金 支付控 制措施） ；

5. 意外的透 支项；

融 资、资 本和现金 管理 ( 续 )

6. 了解特定 国家或 货币的问 题，其 中包括： a ） 融资 的限制和 能否兑 换； b ）资 本注 入与汇回 本国 ； c ）外汇 风险对 冲 ；

7. 是否有应 急资金 策略（是 否周全 ，是否切 实可行 ）；

8. 银行账户 户主与 对帐控制 。

销 售与经 销

1. 订单路径 系统功 能欠缺；

2. 容量与性 能问题 ；

3. 开立账户 时的困 难﹙证明 文件、 信贷风险 评估、 产品适用 评估等 ﹚ ；

4. 潜在的 “ 中国墙 ” 问题 ( 指有 明确条 文界定有 哪些活 动可参与 ，有哪 些不可以 ) ： 交易人员 与投资 银行部的 分隔；

掌握非公 开或敏 感信息的 交易员 的实际所 处位置 需隔离；

自营买卖 和代客 买卖的交 易人员 分隔；

5. 许可（待 批，拜 访人员、 出差、 保证连续 性计划 ）；

6. 销售人员 对政策 、程序及 有关法 规的认识 ；

7. 记录内部 亏损帐 户的应用 ；

8. 管理层的 监督和 检查。

客 户关系 管理

1. 错过收入 机会；

2. 后援单位 的覆盖 模式（全 面服务 关键客户 ）；

3. 客户投诉 、损失 、服务水 平等；

4. 对基础设 施和后 援能力的 充分利 用；

5. 对新产品 或服务 或技术的 尚未满 足的要求 。

交 易处理

1. 针对手工 处理的 领域寻找 潜在的 改进机会 ；

2. 延迟处理 （时间 长）；

3. 使用比较 容易出 现错误或 疏忽的 电子数据 表；

4. 交易持仓 细节记 录困难；

5. 对外的依 赖程度 （外包， 供应商 系统）；

6. 潜在的 “ 欺诈 ” 风险；

7. 对政策 / 程序 / 相 关规定的 了解；

8. 管理层的 监督。

结算

1. 针对手工 处理的 领域寻找 潜在的 改进机会 ；

2. 延迟处理 （时间 长）；

3. 使用比较 容易出 现错误或 疏忽的 电子数据 表；

4. 对外的依 赖程度 （外包， 供应商 系统）；

5. 潜在的 “ 欺诈 ” 风险（应有 效控制 能够挪动 现金或 证券的系 统）；

6. 了解政策 / 程序 / 相关的规 定；

7. 管理层的 监督。

职 责分割

1. 应当与销 售 / 交易 分开的职 责，如 头寸对帐 、接收 确认 / 交易确 定；

2. 业务交易 入帐、 核对和结 算；

3. 记录和对 帐功能 ；

损 益表的 编制和估 值

1. 针对手工 处理的 领域寻找 潜在的 改进机会 ；

2. 延迟处理 （时间 长）；

3. 使用比较 容易出 现错误或 疏忽的 电子数据 表；

4. 标准模式 需冻结 以防改动 ；

5. 估值透明 度方面 的困难（ 低流动 性、缺少 独立的 市场数据 、复杂 的产品， 对内部 交易员的 依赖） ；

6. 了解政策 / 程序 / 相关的规 定；

7. 管理层的 监督。

资 产负债 表的利用 情况

量化的风 险 – 当 地资产负 债表与 全球资产 负债表 的利用情 况，作 为提交给 风险管 理委员会 的报告 的一项内 容。此 外要考虑 ：

1. 了解当地 实体目 前在涉及 自营买 卖或代客 户买卖 中使用资 产负债 表的情况 ；

2. 当地实体 登记的 新业务。

法 定资本 的利用情 况和向 监管机构 的报告

量化的风 险 – 利 用情况、 缓冲、 股利汇回 本国或 再分配情 况，作 为提交给 风险管 理委员会 的报告 的一项内 容。另 外还要考 虑：

1. 法定资本 的规定 有何变化 ；

2. 向监管机 构报告 的要求有 何变化 。

财 务对帐

1. 针对手工 处理的 领域找出 潜在的 改进机会 ；

2. 延迟处理 或工作 时间过长 ；

3. 使用不可 靠的电 子数据表 ；

4. 了解政策 / 程序 / 相关的规 定（培 训方面的 要求） ；

5. 管理层的 监督。

财 务汇报

1. 会计政策 或信息 披露标准 有何变 化；

2. 强调会计 预测的 使用、不 确定因 素或判断 （比如 坏帐准备 金，会 计假定） ；

3. 强调当地 会计准 则与美国 会计准 则的重大 差异；

4. 强调管理 益损汇 报与金融 益损汇 报上的重 大差异 ；

5. 公平价值 – 持续 的发展；

6. 财务状况 披露（ S a r b ane s O xley 法案 第 3 02, 4 04 条 – 有效的控 制措施 ）；

7. 强调 “ 特殊实体 ” 的运用及 会计政 策。

税务

1. 税收法律 有何变 化；

2. 税收奖励 措施有 何变化；

3. 转让定价 基数有 何变化；

4. 税务检查 / 审计 ；

5. G S T 或印花税处 理上的失 误；

6. 要受到税 务检查 的新业务 。

保安

1. 危机和应 急管理 ；

2. 对进入大 楼和工 作区的控 制；

3. 对进入关 键区域 或系统的 控制 （ 安全方面 的限制 或规定方 面的限 制）；

4. 对工作人 员的审 查；

5. 含保密内 容的废 纸的处理 ；

6. 对供应商 的筛选 。

数 据与系 统： 性能 、容量 、可用性

参见具体 的系统 性能标准 。

数 据与系 统： 系统 的开发

1. 新系统的 开发；

2. 后援部门 也需参 与提供用 户要求 [ 在确定设 计之前 需要明确 的风险 / 控制 / 规章制 度要 求 ] ；

3. 利用适当 的系统 开发方法 和质量 保证及质 量控制 措施。

数据与系统：法律方面的问题

1. 软件许可 是否符 合法规；

2. 了解并遵 守监管 机构和法 律上对 数据保留 的要求 （订单流 量电子 记录、风 险头寸 、电子邮 件、会 计记录等 ）；

3. 了解并遵 守监管 机构和法 律上的 特定要求 （审计 检查、编 辑核对 、交易过 滤、信 息安全） 。

数据与系统：利用供应商提供的服务

1. 行为准则 ；

2. 尽职调查 （背景 情况检查 ）；

3. 单一故障 点；

4. 业务的连 续性；

5. 合同或服 务水平 契约。

保 证业务 连续性计 划

1. 办公大楼 管理控 制（环境 控制、 疏散、培 训）；

2. 是否有不 间断电 源和备份 电源；

3. 数据备份 和异地 存储；

4. 全公司危 机管理 计划与测 试；

5. 业务部门 计划与 测试。

监管

1. 相关的规 定收集 不齐全， 或业务 部门及后 援支持 职能部门 不了解 规定；

2. 程序和工 作手册 应包括所 有相关 的规章制 度；

3. 监管机构 、审计 / 调查的重 点，包 括对竞争 对手的 调查；

4. 定期检查 中查出 的问题；

5. 预备好遵 守新的 证券法、 交易所 、清算所 或存款 机构的规 定。 独立的检查

1. 没有包括的范围 / 没有覆盖到的问题；

2. 指出的问题没有采取措施或没有落实。

本文来源：https://www.bwwdw.com/article/nu2i.html