金融会计论文

CZ银行操作风险管理体系

时间:2019/1/22 14:52:42  作者:  来源:  查看:0  评论:0
内容摘要:    2011年,CZ银行根据银监会《商业银行操作风险管理指引》,结合本行全面风险管理的要求,开始制定操作风险管理办法。以持续改进和完善全行操作风险的管理,建立符合本行实际的操作风险管理体系,将操作风险控制(缓释)在可承受的合理范围内,维护本行的声誉和价值,...

    2011年,CZ银行根据银监会《商业银行操作风险管理指引》,结合本行全 面风险管理的要求,开始制定操作风险管理办法。以持续改进和完善全行操作风 险的管理,建立符合本行实际的操作风险管理体系,将操作风险控制(缓释)在 可承受的合理范围内,维护本行的声誉和价值,满足新资本协议达标要求和操作风险管理的监管要求为战略目标。

(1)CZ银行操作风险的定义 

    CZ银行操作风险是指由于不完善或存在问题的内部流程及程序、人员及系统或外部事件导致本行损失的风险,包括法律风险,但不包括策略风险和声誉风 险,并按操作风险暴露程度和监管要求,将其划分为操作风险披露事件、重大操作风险事件和一般操作风险事件。

(2)CZ银行操作风险管理遵循的原则 

   CZ银行操作风险管理遵循“全面覆盖、统一管理、责任落实、如实报告、快速反应”的原则。

    全面覆盖原则是指操作风险管理覆盖所有部门、机构及所有业务环节,由全体员工共同参与。

    统一管理原则是指由风险管理部门负责统一组织操作风险的识别、评估、监 测、控制(缓释)和报告工作。

责任落实原则是指业务部门、各级业务主管部门负责对本部门或管辖范围内 涉及的操作风险进行具体识别、评估、监测、控制(缓释)和报告。

    如实报告原则是指各业务部门、业务主管部门、风险管理部门和内部审计部门 对本部门或管辖范围内的操作风险状况、发现的操作风险事件及损失应以定期评价报告或即期报告的形式按指定的报告路径如实报告,不得隐瞒不报或虚假报告。 快速反应原则是指对发现的风险披露事件或重大操作风险事件,各级行领导应在获悉即时最迟24小时内组织人员进行实地核查;发现的一般操作风险事件,各 级业务主管部门应及时组织人员进行实地核查;对于外部检查和内部自查发现的操作风险问题,应在规定的时间提出整改方案并在规定的时间采取有效整改措施。

(3)CZ银行操作风险的分类

    CZ银行将操作风险分为内部欺诈风险、外部欺诈风险、产品和业务风险、执行与交割及流程管理风险、经营中断和系统错误风险、员工管理与工作场所安 全风险、实物资产破坏风险等七大类。

    内部欺诈风险是指由于内部员工进行诈骗造成银行损失的风险。包括但不限 于下列行为:进行未经授权或超权限的交易;内部人员偷盗、贪污、挪用、接受 贿赂、做假账;违反法律法规及各类监管制度等。

    外部欺诈风险是指由外部欺诈、犯法等行为造成银行损失的风险。包括但不 限于:伪造票据、印鉴、合同;偷盗、抢劫、敲诈、贿赂;黑客破坏、盗用客户 信息、操纵或篡改本行数据等计算机犯罪等。

    产品和业务风险主要是指产品设计不合理、员工服务疏忽、业务推广及实施 不当等原因造成银行损失的风险。包括但不限于:不完善的金融产品、强行推行 金融产品、不恰当的广告行为、不恰当的市场行为、不恰当的服务行为、歧视性 服务行为等导致客户合同关系破裂、客户关系破裂等。

    执行与交割及流程管理风险是指交易错误、交易流程管理失效或与供应商关 系破裂造成银行损失的风险。包括但不限于:错误的业务办理流程、未经批准的 账户录入、未经客户允许的交易、抵押品管理失职等。

    经营中断和系统错误风险是指信息系统由于人为或其他原因出现中断造成银行损失的风险。包括但不限于:硬件瘫痪、软件漏洞、设备故障、程序错误、 计算机病毒、网络中断等事件。 

    员工管理和工作场所安全风险是指在员工管理、安全等方面违反相关法律、法规等造成银行损失的风险。包括但不限于:差别歧视(性别、种族、民族、宗 教歧视等)、错误的解雇行为、错误或不当的员工考核和评价;违反聘用、健康或安全方面的法律或协议、未能在容易引发安全问题的工作场所(包括现金区、 库房等)有效落实消防和安全保卫措施等。

    实物资产破坏风险是指自然灾害或其他不可避免的原因造成银行损失的风险。包括但不限于飓风、洪水、地震、战争、恐怖活动等事件。 

(4)CZ银行操作风险管理流程 

    操作风险管理的主要程序包括操作风险的识别、评估、监测、控制(缓释)和报告等,并通过操作风险信息系统平台进行整合和实施。 操作风险识别是指对各项操作风险因素进行捕捉和定性判断的过程,包括上面所述的各类操作风险。操作风险评估是指评估操作风险暴露程度并确定操作风险是否可接受的过程,按照统一的标准,对操作风险的固有风险暴露、剩余风险等进行评估,并采 取有效措施将风险控制在可接受范围之内。

    操作风险监测是指对各项操作风险隐患及操作风险管理进行跟踪分析的过程,建立操作风险定期监测机制,对各类业务运行风险点进行监测,持续监测各类操作风险隐患、事件及其损失等。操作风险控制(缓释)是指对各项操作风险点及发现的操作风险隐患采取措施进行风险规避和缓释的过程,如制定必要的制度、程序及流程控制(缓释)操作风险等。

    操作风险报告是指按一定的路径传递操作风险状况及管理信息的过程,应按 路径及时准确报告,确保董事会、高级管理层和相关管理人员及时、全面了解操作风险管理状况,及时采取防控措施。 

(5)CZ银行操作风险管理组织体系

    CZ银行操作风险管理的组织架构分公司治理和职能管理两个层面,董事会、 监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务部门、业务主管部门、各级风险管理部门(其他操作风险管理职能部门)和内部审计部门组成操作风险的四道防线。

    董事会、监事会、董事会风险管理委员会、总行行长、分支行行长、风险总监(主管)、各级风险管理部门、稽核中心、业务主管部门和业务部门、风险管理联络员共同构成本行操作风险管理的组织体系。 


联系地址: 上海市 杨浦区 包头路 邮编: 200438 网站合法性备案号:沪ICP备12015209号

声明:如果本站上的的作品侵犯了您的权利,请及时通知我们,我们会及时删除。

Copyright © 2012 www.caikuailw.com All Rights Reserved. 财会论文发表网 版权所有

论文发表、发表论文论文发表、发表论文