现代金融机构操作风险管理.ppt

*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,现代金融机构操作风险管理,课程简介,第一讲 金融机构的经验,第二讲 认识操作风险,第三讲,军中的操作风险管理,第四讲 如何管理操作风险,第五讲 操作风险测度,前言：,操作风险对金融机构的从业人员来说是一个既熟悉又陌生的领域。操作风险是一个古老的风险，自商业活动诞生伊始就伴随其左右，并时时刻刻存在于商业运行过程中。但是人们对操作风险的关注是近两年才开始的事情。中国的金融机构关注操作风险的时间则更短，很多从业人员还不能给出完整的操作风险定义。,操作风险包含,Transaction,交易,Inadequate Supervision,监管不足,Reputation,名誉,Insufficient,Training,培训不足,Compliance,合规,Poor,Management,管理不善,Execution,执行,Information,讯息,Relationship,关系,People,人员,Legal/Regulatory,法律监管,Conflict of Interest,利益冲突,Settlement,结算,Key Man,主要人员,Theft,偷盗,Fraud,欺诈,Internet Banking,网路银行,Customer,客户,Interruption,中断,Technological,技术,Lack of Resources,资源不足,Criminal,刑事犯罪,Rogue Trader,疯狂交易,Physical Assets,有形资产,Morale hazard 道德风险,第一讲金融机构的经验,国外操作风险大事记：,1995巴林银行驻新加坡外汇交易员里森（Lesson）违规进行未经授权及隐匿的期权和期货交易，并隐藏亏损，最终导致享誉全球的百年老店灰飞烟灭。,1996 日本大和银行（Daiwa Bank）纽约分行员工井口俊英帐外买卖美国联邦债券，并伪造文件，隐瞒亏损，在11年间有3万多笔交易未经授权，造成11亿美元的损失，最后不得不全面从美国撤退，并落得与住友银行（Sumitomo Bank）合并的下场。,国内操作风险事例：,2001 金融机构利用票据市场管理漏洞将大量商业银行资金投向股市,房地产开发商虚假按揭骗取银行资金,内外勾结骗取银行资金,2005,中国银行黑龙江河松街支行大案,中国银行大连分行爆出,600,万美金银行资金挪用案,建设银行吉林分行,3.2,亿元存款蒸发案,国内金融机构操作风险管理现状,国内金融机构关于操作风险的认识误区,操作风险就是操作性风险或操作中的风险,将操作风险等同于金融犯罪,操作风险是无法计量的，因而不能为其分配资本,各种操作风险事件之间是孤立的、毫无联系的,操作风险管理只是内部审计部门的事情，与其他部门无关,国内金融机构操作风险管理现状,从国内的现状来看，各家机构在操作风险管理上普遍存在诸多缺陷，这集中表现在：,错误的操作风险管理理念,重事后管理，轻事前防范,重个案查处，轻全面分析,重基层操作人员管理，轻高层管理人员管理,重审计稽核，轻全面管理,国内金融机构操作风险管理现状,不健全的操作风险管理架构,操作风险管理职责分散，缺乏专门的管理部门,基层分支机构操作风险管理职能缺失,内部审计部门权威性不强,国内金融机构操作风险管理现状,单一的操作风险管理手法,过分依靠内部审计，忽略外部审计力量,制度建设跟不上，制度执行不力,电子化手段缺乏,控制操作风险：内部控制角度的反思,内控失灵：大案要案频频发生,所谓内部控制就是金融机构为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程的机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。,内控失灵：大案要案频频发生,金融机构的内部控制应当是一个由不同要素、不同运行环节组成的有机体。,从要素体系来看，内部控制必须包括,内部控制环境,风险识别与评估,内部控制措施,信息交流与反馈,监督评价与纠正,内控失灵：大案要案频频发生,从运行体系来看，内部控制是一个由,决策,建设与管理,执行与操作,监督与评价,持续改进,五个环节组成的有机系统（见下一页）,。,决 策,内部控,制机制,建设与,管理,持续,改进,执 行,监督,评价,商业银行内部控制框架,内控失灵：大案要案频频发生,国内外金融业的实践显示，为了确保内部控制的有效运行，商业银行必须遵循,全面,审慎,有效,独立,四大内部控制原则。,内控失灵：大案要案频频发生,国内金融机构的内部控制普遍存在的突出问题,要素不健全,运行环节不完善,控制水平不高,最近几年，国内银行业大案要案频频发生就是内 部控制长期失灵的集中体现和爆发,。,完善内部控制的两个关键,完善内部控制体系至少包括10个方面的内容。每次案件发生之后，机构的高层管理者和风险管理部门必定会提到这些内容，但总得不到解决和落实。根源就在于未能抓住机构内部控制体系的关键，即细节和执行。,完善内部控制的两个关键,细节：内控体系成败的基础,内部控制体系必须实现对银行各项业务过程、各个操作环节、各个岗位和各个单位的全部覆盖；,每个风险点都应有相应的内控制度和内控措施；,业务操作和管理措施的执行必须严格遵循相关的操作流程，既不能有疏漏，也不能随意变更；,内部控制体系中存在的问题必须及时得到纠正，确保内控体系的持续改进。细节决定成败，细节也是内控体系成败的基础。,完善内部控制的两个关键,执行：内控体系成败的关键,从国外的经验来看，确保制度得到有效执行需要四项机制的支持：,有效的激励机制，激励各相关岗位、相关人员做到有章必循，执制必严；,严格的风险责任制；,强大的合规检查制；,强有力的内部审计制,防范操作风险：制度变革角度的思考,防范操作风险：制度变革角度的思考,2005年3月，中国银监会发布了关于加大防范操作风险了作力度的通知（即业界所说的操作风险十三条，以下简称通知），要求银行机构加大工作力度，采取切实措施，有效防范和控制操作风险。从实现银行可持续发展和建立风险管理长效机制来看，防范操作风险既需填补窟窿、扬汤止沸的治标之策，更需追本溯源、釜底抽薪的治本之举。具体包括：,理念转变,所谓理念转变就是指发展理念的转变。长期以来，主导国内银行业的是规模崇拜和速度崇拜为主要表现的传统发展理念。这种发展理念的突出特征就是片面追求发展的速度和规模的快速扩张。造成这种局面的原因不仅仅在于商业银行自身，更多的是当时不健全的银行业经营环境和监管环境所致：,理念转变,我国银行业监管机构在很长一段时间内未能将最低资本要求作为主要监管手段。,出于防范金融风险的考虑，我国对资产规模较小的商业银行实施了某些限制，比如业务资格的限制。,受诸多政策限制，特别是分业经营格局的约束，长期以来国内商业银行的盈利模式单一，收入主要来源于存贷款利差。,理念转变,正是上述三大因素造成主导国内银行业的发展理念为规模崇拜和速度崇拜。,如果国内银行业不能尽快树立起以全面、有质量、有效益的发展为特征的科学发展观，而是仍然受传统发展理念地支配，片面追求发展速度和规模，大案要案的发生将难以避免。,角色转换,银行的行长（包括分支行行长）充当的是经理入角色，其本质是经济人。行长的经理人角色有两重含义：,对于总行行长来说，其对股东委托的银行经营状况负责，并接受来自董事会及外部监管机构的监督约束；,对于分支行行长来讲，其对总行行长委托的分支行经营状况负责，并接受来又急行地监督制约。,角色转换,“市场+计划”转轨期，银行行长所具有的行政人角色和道德人本质给商业银行的日常经营带来三大危害：,角色转换,银行内部上下级之间不是平等的委托代理关系，而是行政隶属关系。,在这种行政体制下，一切惟权力至上，行长拥有相当大的决策权，那些监督约束措施在行政权力面前都变得形同虚设，从而容易诱发大案要案。,银行行长的行政人角色决定了其追求的是任期内的政绩最大化，从而不可避免走上片面追求业务发展的错误道路，将内部控制建设让位于业务发展,架构再造,长期以来，我国商业银行的组织架构是按照方便经营的原则设置的。,在这种原则下设置的组织架构必然表现为“强前台，弱中后台”。造成国内银行业普遍存在“大支行，小总行”、“强支行，弱总行”的情形。,架构再造,20世纪80年代，西方商业银行掀起组织架构再造浪潮，其目的就是打破原有的那种重业务发展、条块式的组织架构设置，建立起扁平化、垂直化的经营管理架构。其中，最核心的内容就是经营管理权上收，在确保分支机构经营职能的情况下，强化总行的管理职能。这样做有两个好处：,架构再造,实行扁平化经营之后，整个银行与客户和市场的距离更近一步，市场反应速度得到提高，银行能及时把握市场动态，并实现上下联动、资源共享，提高市场竞争实力；,实行垂直化管理，总行管理职能得到强化，对分支机构的控制能力提高，特别是支行行长权力得到削弱，总行下派风险经理，改变原来架构下存在的分支机构风险管理职能缺失状况，提高银行的风险管理能力。,体制改革,研究发现，最近几年国内银行业发生的大案要案呈现出两个显著特征，即基层分支机构发案多、支行行长作案多。究其原因就在于商业银行总行对下属分支行的控制能力较低,造成这一问题的深层次原因则在于，国内商业银行长期实行的是以行政层级管理为主要特征的管理体制。,体制改革,实践表明，要想降低基层分支机构的案发率，特别是支行行长参与的作案率，就必须改革这种行政层级管理体制，转而实施业务垂直管理体制。,业务垂直管理体制的核心就是变原来的行政条线管理为业务条线管理，银行的管理活动是按业务条线垂直进行的。,完善系统,从我国的情况来看，国内商业银行的业务信息系统存在两大问题：,系统建设起步较晚，系统不完善，存在很多漏洞，特别是未能彻底实现数据在全行的集中和共享，有些业务的电子化水平仍然较低；,系统功能仍然局限于服务经营，尚未实现服务经营与服务管理并重，系统不能为银行的战略决策、管理活动，尤其是风险管理，提供充分、完整的数据和信息。,完善系统,国内外的实践早已表明，通过建立完整的业务系统和信息管理系统可以极大地降低银行面临的风险，尤其是操作风险。,就系统建设来讲，中资银行要比外资银行落后20年左右。在操作风险日益严峻，高科技犯罪日渐突出的情况下，尽快对现有业务系统进行升级，建立起完善的业务信息系统已成为国内商业银行的当务之急。,第二讲 认识操作风险,重点：,操作风险浮出水面,操作风险界定,来自银行业现实案例的实证分析,国际上对于操作风险的界定可归纳为三种观点：,广义概念,狭义概念与,介于两者之间的概念（又称为战略操作风险概念）,广义的操作风险概念：,这个概念的外延非常广泛，它把市场风险和信用风险以外的所有风险都视为操作风险。,优势：,涵盖了除市场风险和信用风险损失以外所有潜在损失对利润和成本的影响。,不足：,正因为定义广泛，很多金融机构感到全面实践它非常困难，从而不得不将其限定在相对易于计量的范围内。这种定义的弱点在于未能计量到的因素可能对利润和成本带来极大的影响，而我们却一无所知。,狭义操作风险概念：,狭义的操作风险概念认为，只有金融机构中运营部门有关的风险才是操作风险，即由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。,优点,：将每个后台部门的管理重点集中到他们所面临的主要风险上,缺点,：没有将在以上分类以外的细分操作风险纳入管理，继而遭受一些不可预见的损失,战略操作风险概念：,第三种观点首先区分为可控制事件和由于外部实体如监督机构、竞争对手的影响而难以控制的事件，进而将可控制事件的风险定义为操作风险，对应另一类事件的风险也就是一些研究机构所称的“战略性风险”或“营销风险”。,优点：,可操作性强,显然：,广义概念和狭义概念均不利于操作风险管理工作的开展。广泛的内涵往往使人们很难对其进行准确计量，而狭义的概念往往会因不能涵盖所有操作风险而使银行遭受到一些意想不到的损失。因此，越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。,几个比较有代表性的定义：,巴塞尔委员会的定义,英国银行家协会的定义,全球风险专业人员协会,（,Global,Association of Risk Professionals,GAPR,）,的定义,根据2003年发布的巴塞尔新资本协议征询意见稿，操作风险是指由,不完善或失灵的内部程序、人员和系统，或外部事件导致的损失的风险,巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。从国际银行业监管的趋势来看，越来越多的国家采用巴塞尔委员会的监管标准。,巴塞尔委员会的定义,巴塞尔委员会关于操作风险的详细界定,事件类型,定义,业务举例,内部欺诈,故意骗取，盗用,未经授权财产或违反监管,的活动,规章，法律或公,司政策导致的损,失，此类事件至 盗窃和少涉及内部一方，欺诈,但不包括性别,/,种,族歧视事件,交易不报告（故意）,交易品种未经授权（存在资金损失）,头寸计价错误（故意）,欺诈,/,信贷欺诈,/,假存款,盗窃,/,勒索,/,挪用公款,/,抢劫,盗用资产,恶意损毁资产,伪造,多户头支票欺诈,走私,窃取账户资金,/,假冒开户人,/,等等,贿赂/回扣,内幕交易（不用企业账户）,外部欺诈,第三方故意骗取，盗用财产或逃避 法律导致的损失,盗窃和,欺诈,系统,安全性,盗窃,/,抢劫,伪造,多户头支票欺诈,黑客攻击损失,盗窃信息（存在资金损失）,就业政策和工作场所安全性,违反就业，健康,或安全方面的法,律或协议，个人,工伤赔付或者因,性别,/,种族歧视事,件导致的损失,劳资关系,安全性,环境,性别及种族,歧视事件,薪酬，福利，雇用合同终止后的,安排,有组织的劳工行动,一般责任（滑倒和坠落，等等）,违反员工健康及安全规定事件,工人的劳保开支,所有涉及歧视的事件,客户，产品及业务操作,因疏忽未对特定,客户履行份内义,务（如信托责任,和适当性要求）,或产品性质或设,计缺陷导致的,损失,适当性，,披露和信,托责任,不良的业,务或市场,行为,产品瑕疵,客户选择,业务提起,和风险暴露,咨询业务,违背信托责任,/,违反规章制度,适当性,/,披露问题（了解你的客户等）,泄漏私密,冒险销售,为多收手续费反复操作客户账户,保密信息使用不当,贷款人责任,反垄断,不良交易,/,市场行为,操纵交易,内幕交易（不用企业的账户）,未经当局批准的业务活动,洗钱,产品缺陷（未经授权等）,模型误差,未按规定审查客户,超过客户的风险限额,咨询业务产生的纠纷,实体资产,损坏,实体资产因自然,灾害或其他事件,丢失或毁坏导致,的损失,灾害和其他事件,自然灾害损失,外部原因（恐怖袭击，故意破坏）,造成的人员伤亡,业务中断和系统失败,业务中断或系统失败导致的损失,系统,硬件,软件,电信,动力输送损耗,/,中断,执行，交割及流程管理,交易处理或流程,管理失败和因交,易对手方及外部,销售商关系导致,的损失,交易认定，,执行和,维持,监控和,报告,招揽客户,和文件记录,个人,/,企业,客户账户,管理,交易对手方,外部销售和供应商,错误传达信息,数据录入，维护或登载错误,超过最后期限或未履行义务,模型,/,系统误操作,会计错误,/,交易方认定记录错误,其他任务履行失误,交割失败,担保品管理失败,交易相关数据维护,未履行强制报告职责,外部报告失准（导致损失）,客户许可,/,免责声明缺失,法律文件缺失,/,不完备,未经批准登陆账户,客户记录错误（导致损失）,（客户资产因疏忽导致的损失或毁坏）,非客户对手方的失误,与非客户对手方的纠纷,外包,与外部销售商的纠纷,英国银行家协会的定义,英国银行家协会对操作风险的定义主要按照四个来源：,系统,操作风险,人的因素,流程,外部事件,英国银行家协会关于操作风险的界定,第一级：因素,第二级：定义,第三级：详细,人,雇员欺诈,/,犯罪,越权行为,/,欺诈交易,/,操作失误,违反用工法,劳动力中断,关键人员流失或缺乏,共谋犯罪,挪用客户资产,蓄意破坏银行声誉,洗钱,偷窃实物财产,偷窃知识产权,有预谋的欺骗,滥用授权,夸大交易量,市场操纵,影响价格的不当行为,与未授权的对手进行交易,使用未授权的产品,超过限额,错误使用内部模型,超越交易规则,违法销售,忽视,/,缩减操作流程,非法终止合同,歧视政策或差别对待,虐待员工,违反其他雇工法,违反健康与安全规定,罢工等劳工行动,关键人员流失,合适人员流失,流程,支付清算,/,传输风险,文件,/,合同风险,估价,/,定价风险,内部,/,外部报告风险,执行,策略风险,/,管理变动,出售风险,失败的,/,不恰当的内部支付清算流程,和解失败的损失,证券交付错误,超越权限,人员,/,系统处理资料能力不足,文件残缺,合同条款残缺,不合适合同条款,交易记录不全,模型风险,输入错误,不适当的异常报告,会计记录错误,/,数据缺乏,风险管理报告不充分,不恰当调整报告,财务报表不充分,税款报告不充分,股票交易,/,证券报告不充分,违反数据保护法,/,隐私保护法及相关法规,违反内部规章,/,流程,违反外部流程,不适当的策略,/,计划建议,不合适的新产品流程,超出计划,产品选择不当,产品设计过于复杂,低水平的建议,系统,科技投资风险,系统开发和执行,系统功能,系统失败,系统安全,不适当的体系,战略风险（平台设计,/,供应商选择）,业务需求的不当解释,与现有系统不兼容,硬件老化,软件老化,项目管理不当,超过时间,/,成本预算,程序设计错误,整合,/,移入,/,移出现有系统失败,系统与业务需求不符,功能规划缺乏,软件功能不全,网络失败,系统依赖奉献,接口失败,硬件失败,软件失败,内部通信失败,外部系统安全,计算机病毒,第三方程序欺诈,外部事件,法律,/,公共责任,犯罪,外部采购,/,供应商风险,违反环境管理,违背信托,/,代理责任,法律解释,流言,外部欺诈,/,支票诈骗,/,伪造,客户开立账户诈骗,冒充银行分支机构,勒索,抢劫,洗钱,恐怖,/,爆炸,外部因素引起的业务中断,有形财产损失,纵火,供应商破坏,违背职责,合同不当,违背服务协议,供应商,/,交货风险,供应商,/,服务提供者的不当管理,外部事件,外部开发风险,灾难,/,基础设施,政策调整,政治,/,政府风险,为第三方提供外部开发风险,火灾,洪水,其他自然灾害,全国性灾难,交通事故,能源不足,外部通讯中断,供水中断,建筑物,对于行业,/,国家政策的改变,战争,财产征用,业务封锁,税制改革,法律上的其他改变,从某种程度上讲，,英国银行家协会,关于操作风险的界定更为系统、直观，容易掌握，便于分析汇报，因而操作性更强，值得国内银行或企业借鉴。,全球风险专业人员协会关于操作风险的界定,全球风险专业人员协会认为操作风险是与业务操作相联系的风险，可以分为两个部分：,操作失败风险,和,操作战略风险。,操作风险,操作战略风险,对下列环境因素做出,反应时选择不合适战,略的风险：,政治,税收,监管,政府,社会,竞争,其他,操作失败风险,在实现特定战略时由,于下面因素而导致的,风险：,人,过程,技术,具体来说，,全球风险专业人员协会关于操作风险的界定,又可细分为以下内容：,控制性风险,流程风险,名誉风险,人力资源风险,法律风险,收购风险,营销风险,技术风险,税收变更风险,监管变更风险,营运能力风险,安全性风险,项目风险,供应商风险,自然灾害风险,人为灾害风险,全球风险专业人员协会认为操作风险不仅仅存在于金融机构，同样存在于工业、石油、天然气以及建筑等其他行业。因此，他们在对操作风险进行界定时更侧重于从一般企业角度，而不仅仅面向商业银行。,基于中国国情的操作风险定义,对比以上三种观点，我们认为，三种界定方式的核心内容是一致的，即都是围绕人员因素、流程因素、系统因素、时间因素来展开的，但三者又有所不同。由于各国的经济、政治和社会环境不同，特别是商业银行的业务范围不同，将这些定义直接拿到国内并不合适。从商业银行操作风险管理角度来讲，有必要结合国内商业银行的实际情况来对操作风险进行重新界定。,贵公司是否有一个满意的风险蓝图？,来自证券与银行业的现实案例,人员因素引起的操作风险,从某种程度上讲，商业银行仍然具有劳动力密集型行业的特征。这种特征使得商业银行所面临的操作风险大多数都与人员因素有关。人员因素涵盖了所有与银行内部人员有关的事件引起的操作风险。,员工操作失误,案例：台湾富邦证券交易员下单误操作事件,2005年6月27日上午，中国台湾证券交易所突然发生电脑死机，最后导致交易所更换了新的操作系统。而查明的原因是富邦证券的一位交易员将美林证券的下单新台币8000万元误操作为80亿元，造成整个交易所电脑系统无法运作，成为了台湾股市开始电子化交易以来最大的错账事,件。,其他案例：,日本瑞穗证券操盘手股票卖单输入错误指令案。,摩根斯坦利交易员股票买单输入数字错误案。,启示与建议：,加强对业务人员业务技能的培训,加强对业务人员业务规章、流程的教育,完善对业务人员的监督管理机制，根据各项业务的需要适时添加复核和后督岗位,进一步健全损失负责人制度，明晰业务员、管理人员在各项业务的直接、间接责任，以提高工作人员的警惕性，减少操作失误，并将操作失误纳入员工评价机制中。,员工违法行为,案例：中信实业银行票据诈骗案,2002年中信实业银行上海南京西路支行信贷科长陈某与同伙先找到一家大客户，到南京西路支行存了亿元人民币，方式是定期存款。然后，他们瞒着客户伪造了一份保证合同，内容是该客户愿意为其他四家单位开具的汇票提供的担保。,自年月始，经陈之手，累计开了亿元的汇票。然后，他和同伙就拿这些汇票去其他银行贴现，套取现金。,其他案例：,中行高山案。（内外勾结票据诈骗）,中行开平支行40亿资金窃案,工行河南票据诈骗案,中航油案,启示与建议,建立标准作业流程(Standard Operating Procedure SOP),使用资讯科技加强流程控管增加透明度,加强内控建设，尤其要做到有章可循，有章必循，违规必纠，执规必严。,完善监督检查机制，重点是交叉检查和关键点检查。,加强与银行员工的沟通交流，掌握员工的思想动态，尽早发现其不良企图和作案动机。将他们的犯罪行为扼杀在萌芽状态。,案例：摩根斯坦利性别歧视案,美国著名投资银行,摩根,斯坦利,公司12日就,性别歧视,指控与各原告及控方代表美国平等就业机会委员会达成和解，同意赔付5400万美元，案件一主要原告获赔1200万美元。,1998年，,摩根,斯坦利,公司一位叫阿莉森席弗林的女员工控告公司因,性别歧视,不给其职务晋升机会，并向美国平等就业机会委员会提出申诉。随后，有更多女性职员提出类似起诉。,人事管理问题,启示与建议,要严格执行劳动法、劳动合同及相关劳动法规，银行内部相关规章制度的制定必须严格符合以上法规的要求，并在员工中做好宣传学习工作，保证满足每个员工的知情权。,要树立“人性化”用工的理念，在用工过程中要坚决避免出现歧视性政策。尤其是性别歧视方面，更应引起注意。,对于涉及内部员工违规的事件，要在充分调查、弄清事实的基础上，给出合理适当的解决方案。,案例：联合爱尔兰银行案,2002年2月6日总部设在都柏林的爱尔兰最大的金融公司-联合爱尔兰银行宣布，该银行在美国巴尔的摩的分行被骗走7.5亿美元。,通常，外汇交易人员每天经手的货币买卖交易以数十亿美元计，他们不仅从事即时买卖，而且进行远期交易。根据相关规定，为了确保不使交易损失积累过多，交易人员必须通过购买选择性合约弥补可能的亏空。如果外汇市场走势与交易员的预测背道而驰，他们的交易头寸就会用选择性合约弥补。一位交易人员说，因为用于购买选择性合约的现金需要在一家信贷银行的帐户上预先支付，鲁斯纳克可能一直在与外部人员合作。,据报道，案件嫌疑人鲁斯纳克目前已经向调查人员初步承认，他曾经做了一系列没有规避风险的日元对美元的交易。当交易失败后，他的损失愈聚愈大，为了弥补损失，他开始伪造与其他银行的交易合同，制造一种没有亏空的假象。为此，他还伪造了大量由其他银行发来的传真。根据美国联邦法律，伪造银行文件最多可以被判处30年徒刑。,员工越权行为,其他案例：,霸菱银行倒闭案,澳大利亚国民银行案,中航油案,启示和建议：,员工越权行为造成的操作风险往往非常隐蔽，不易防范，从而给银行带来巨大损失，甚至于使银行陷入破产倒闭的境地。因此，加强队银行操作人员的监督管理，尤其是对其授权、岗位职责的执行情况加强监督检查就先得尤为重要。,劳动力中断,案例：汇丰银行（HSBC）罢工风波,英国金融业工会Amicus于5月23日宣布，因劳资双方薪酬谈判破裂，汇丰银行员工将于5月27日罢工一天。这次罢工将是8年以来英国银行业的首次罢工。汇丰银行员工对薪金不满由来已久。早在5月11日，拥有超过1万名汇丰控股员工的Amicus工会便放出风来，称5月27日是汇丰控股的年度股东会日，也是长周末假期前的星期五，员工可能在这天罢工。不过该工会发言人也表示：“我们希望向汇丰控股发出明确信息，汇丰需要重返谈判桌，避免发生损毁性的罢工行动。”5月23日，劳资双方在调解仲裁服务处的调解下，进行了为期30个小时的谈判。但最后谈判宣告破裂，此次罢工行动不可避免。,该工会发言人罗布。欧内尔表示：“恐怕双方没有办法解决争端了。现实情况是，10%的员工今年都不会得到加薪，而45%员工的加薪幅度还比不过通货膨胀的速度,。,此前，汇丰银行表示已拨出破记录的1.64亿英镑支付薪酬和花红，该银行2/3英国文职员工的薪酬高于市场平均，而该银行已准备对薪酬低于市场平均的1/3员工做出加薪。在这次谈判破裂后，汇丰银行又发表声明称，谈判时银行给出了“一系列的提议”，目的就是在2006年的时候，给予今年没有享受加薪的员工提升薪水，但是“工会拒绝了所有的提议”。汇丰还表示：“争端已经持续了4个月了。工会没有做出任何让步，但是汇丰银行已经提高了2005年的总体工资水平，重申了分派薪资待遇，还调整了薪酬级别。”,据悉，Amicus工会这个月初曾经调查了汇丰2.3万文职人员中的1万多名员工，其中21%支持某种形式的工业行动，工业行动包括拒绝超时工作、拒绝严格遵守工作职责和罢工。在这些投票发表意见的员工中有68%支持罢工，大约占英国汇丰银行员工数量的4%.预计罢工当天提款机、电话和网上银行服务及主要分行不会受影响。,流程因素引起的操作风险,流程因素引起的操作风险是指由于商业银行业务流程设计不合理或流程没有被严格执行而造成的损失的风险。,案例：银行上门收款业务流程案,某商业银行根据原来与客户的上门收款协议，派工作人员上门收取客户存款，并在客户交接本上签写了现金包数和数额。回行后发现数额不对。第二天，银行打电话通知客户，客户未作反应，银行按照协议的规定向客户签发了进帐单。1个月后，该客户以银行在双方交接簿上签发的数额向法院提起诉讼，要求该商业银行以该数额承担本息的返还义务。最终判定该商业银行按客户交接本上签收的数额向客户支付本息的义务。,流程设计不合理,启示和建议,业务流程设计不合理不仅影响银行的经营效率，流程中的漏洞还有可能被不法分子利用，从而给银行造成损失。因此在开发新业务时，要全面考量可能出现的问题，针对可能出现风险的每个点完善业务流程。,处理方式与人事问题一样，首先建立或从新设计标准作业流程(SOP),案例：贷前审查不严导致不良贷款,K公司于1997年11月17日、1999年11月26日分别在H银行贷款300万元、400万元用于研制“xx型免疫图像分析系统”。2000年7月因计划向全国市场推广该产品，又在银行申请流动资金400万元。当H银行收款后才得知K公司当年未办理工商年检手续。在银行督促其尽快补办时，K公司承诺由新注册的J公司承接这笔贷款。2001年7月贷款到期，K公司经营不善，无力归还，J公司又迟迟不予承接，贷款发生逾期。,流程执行不严格,启示和建议,很多流程因素引起的操作损失都是可以避免的。因此，对于流程执行不严格导致的操作风险，防范的关键在于严格落实各项规章制度，严格执行各项业务流程。为此，就需要商业银行建立起强有力的监督检查制度。,系统因素引起的操作风险,银行也是一个高度依赖电子化系统的行业，系统的良好运转是保证银行正常运营与发展的基本条件，因此系统因素给银行带来的风险不容忽视。,系统因素引起操作风险的情况可以分为,系统失灵或瘫痪、系统本身的漏洞以及客户信息安全性,。,案例：东京证交所系统故障造成2.5亿美元损失,瑞穗证券公司下属于日本第二大金融公司瑞穗金融控股集团，其操盘手12月日在接受客户委 托卖出股票时，因操作失误将“以每股万日元的价格卖出股”的指令错误输入成“以每股日元的价格卖出万股”，结果导致东京证交所整个股市行情异常波动，大盘暴跌点。瑞穗证券公司也因此在分钟内损失亿日元，在整个交易事故中累计损失至少亿日元。,瑞穗证券公司如及时纠正错误，本可以大大减少损失。但由于东京证交所的计算机交易系统存在问题，无法接受撤单指令，致使损失扩大。该公司操盘手的助手在下错单后很快就发现问题。几乎与此同时，负责监视交易状况的东京证交所有关人员也发现了异常情况，并电话通知了瑞穗证券公司。该证券公司立即通过计算机终端下达了撤单指令，但指令被系统拒绝。证券公司还通过东京证交所的交易终端发出撤单指令，也没能成功。,启示和建议,某种意义上讲，商业银行就是一家信息处理工厂，靠经营信息赚取利润。这生动地说明了信息对商业银行的重要性。这就要求银行必须确保客户信息和经营管理信息的真实、完整、安全、有效。任何信息的丢失，都将给银行造成巨大损失。,外部事件引起的操作风险,银行的经营处于一定的政治、社会、经济环境中，经营环境的变化、外部突发事件都会影响到银行的经营活动，甚至会产生损失。外部事件引起银行损失的范围非常广泛。,案例：,深发展15亿骗贷案,广东南海华光74亿骗贷案,中行6.45亿虚假按揭骗贷案,外部欺诈,启示和建议,银行在日常的经营管理中树立风险意识，时刻提高警惕，从思想上重视可能发生的风险。,提高银行业务操作（如贷款）人员的专业技能，增强识假辨假能力，不让犯罪分子有机可乘。,严格按照操作程序开展业务。一方面要求信贷人员切实遵守银行的业务操作程序，另一方面要加强内部监督，防范信贷人员的道德风险。,外部人员作案不仅包括诈骗，还包括抢劫、盗窃等犯罪事件，这要求银行必须加强安全保障措施，才能防患于未然。,外部经营环境变化,商业银行与经济运行具有高度相关性。因此，商业银行必须加强对宏观经济形势、行业运行态势的分析研究，以便于准确预期政府的政策取向，防范风险。,案例：J.P.摩根的分拆,20世纪20年代资本市场快速发展，很多金融机构也将大量贷款投入股市，当股市发生危机后，很多银行发生倒闭，经济受到重创。为避免再次发生类似危机，也为了保护商业银行稳健运行，美国国会于1933年通过了格拉丝斯第格尔法案，第一次明确了商业银行与投资银行的分业，并且将J.P.摩根银行限制于商业银行领域，而将其证券业务部独立出来，成立了摩根士丹利银行，专营股票和债券业务。在随后的经营中，J.P.摩根银行错过了许多发展的机会，并于2000年9月被大通银行（Chase Manhattan Bank）兼并。,案例：非典的影响,2002年底开始爆发的“非典”疫情使各行各业均收到不同程度的影响。银行业在“非典”中业收到了很大打击。,非典疫情大大减少了那些面对面交易的银行业务,银行的正常运营依赖于各个环节的正常工作，一旦因疫情使银行办公区域成为隔离区，银行的系统运行就可能受到影响，甚至直接影响前台业务操作和银行资金的流动，最终影响企业生产和经济运行。,社会服务业、批发零售业、纺织和轻工业受“非典”的冲击比较大，直接影响这些企业的还本付息能力，从而影响银行投向这些行业贷款的安全性。,外部突发事件,启示和建议,保持对突发事件的敏感性,建立切实可行的应急方案,在事件发生后，商业银行整个系统要严格贯彻执行各项措施、步骤，保证应急方案真正发挥效用，从而降低损失。,第三讲：军中的操作风险管理,操作风险不仅限于金融业务中，人类的一切活动和机构组织中都会发生。早在操作风险管理盛行于金融业之前，它就已被生活中几个领域所关注。,自其产生以来，军队，这一管理人与技术的组织，一直都在设计操作风险的管理方法。军队多年来作为一种组织已经开发出一些准则。,军队的法则,军队进行操作风险管理的目的在于加强操作环境中的有害识别，以便消除风险或将其减小到可接受的程序。,美军开发了一些简单办法用以帮助军官们合乎逻辑地做出可靠的决策，以达到管理识别风险的目的。这些方法的总结构通行于各个分部，但在细化和具体实施方面却是根据各部的具体情况设计的,美空军操作风险管理的6个步骤,1 识别风险,6 监督和考评,5 实施风险控制措施,4 制定控制决策,3 分析风险控制措施,2 评估风险,资料来源：CSG/GRM2000年根据美空军少校M.Crowell 资料改编,美军所使用的操作风险管理过程可大致细分为6个步骤。,1,操作分析,危害列表,危害原因列表,危害深入识别,2,评估弊口危害,评估危害严重程度,识别灾难概率,完成评估风险,3,识别风险控制措施,评估效果控制,对风险控制的措施排列优先次序,4,筛选风险控制的措施,风险决策,6,监督,考评,5,阐明实施,明确责任,提供支持,资料来源：USAF(,www.andersen.af.mil,)及CSG/GRM(2000),1 识别风险,1）先识别危害或风险,关键是将操作中的敞口性危害全部列出。5-M模型 人、机器、媒体、管理、任务为操作系统的分析以及任务的完成中各复杂要素间关系的确定提供了基本框架,在5-M模型中，许多要素之间都存在较大的重叠，这是由其直接相关性导致的。但领导和管理仍是其中最重要的,5-M模型侧重识别具体灾难发生的可能原因，即操作风险，因此，军队非常强调5-M模型中各要素的细化内容，并根据自己的经验对5-M模型中各要素中的所有风险根源进行了细化。,要素,美空军分类,美空军风险诱因种类检查对照表,媒体：,外部，多为环境因素的影响,环境,气候,能见度、风、降雨量、湿度等,地形,地形、植物、人为障碍,卫生,通风、空气质量腐蚀物等,车辆,已铺设路面、泥、冰、多坡等,人：,区别最大的领域，因此风险的差别也大,筛选,合适人选培训、习惯模式等,表现,洞察力、适应压力的技能，同辈压力等,个人因素,工作满足感、价值观、纪律、沟通等,5-M模型综合风险识别检查对照表,资料来源：USAF(,www.andersen.af.mil,)及CSG/GRM(2000),要素,美空军分类,美空军风险诱因种类检查对照表,机器,按计划使用、限制、与人接触,设计,工程；容易使用,维护,培训、时间工具、零件,后勤,供应、更新、维修,技术数据,清晰、充分、有用、可用,管理,通过定义来指导过程,标准,DOC各种标准政策等的陈述,程序,检查对照表、手册等,控制,组织休息、限速、限制、合法律命令,5-M模型综合风险识别检查对照表（续）,资料来源：USAF(,www.andersen.af.mil,)及CSG/GRM(2000),1 识别风险,识别操作风险的方法,对操作进行分析,列出可能的危害,列出危害原因,对危害加以深入的识别,2 评估风险,美军队提供了实行5-M模型检查对照表中要素的系统，这种方法简单而实用,时间严重 程度,危害灾难概率,灾难性的,（死亡、系统损失等）,重大的,（部分瘫痪、主要系统受损等）,中等的,（小伤害、小型系统损害等）,可忽略的,（小损失、小型系统损害等）,经常（常发生于职业生涯中）,极高级风险,极高级风险,高级风险,中级风险,很可能（多次发生于职业生涯中）,极高级风险,高级风险,中级风险,低级风险,偶然（有时发生于职业生涯中）,高级风险,高级风险,中级风险,低级风险,很少（有可能发生于职业生涯中）,高级风险,中级风险,低级风险,低级风险,不可能（几乎不可能发生于职业生涯中）,中级风险,低级风险,低级风险,低级风险,风险等级,美空军风险等级,资料来源：USAF(,www.andersen.af.mil,),由CSG整理/GRM（2000）,2 评估风险（续）,评估敞口性风险,评估危害程度,评估灾难发生概率,完成风险评估,3 分析风险