金融机构操作风险管理(ppt-289页)课件.ppt

1、现代金融机构操作风险管理现代金融机构操作风险管理颜至宏颜至宏 博士博士 课程简介课程简介n第一讲第一讲 金融机构的经验金融机构的经验n第二讲第二讲 认识操作风险认识操作风险n第三讲第三讲 军中的操作风险管理军中的操作风险管理n第四讲第四讲 如何管理操作风险如何管理操作风险n第五讲第五讲 操作风险测度操作风险测度前言：操作风险对金融机构的从业人员来说是一个既熟悉又陌生的领域。操作风险是一个古老的风险，自商业活动诞生伊始就伴随其左右，并时时刻刻存在于商业运行过程中。但是人们对操作风险的关注是近两年才开始的事情。中国的金融机构关注操作风险的时间则更短，很多从业人员还不能给出完整的操作风险定义。操作风

2、险包含操作风险包含Transaction交易交易 Inadequate Supervision监管不足监管不足Reputation名誉名誉InsufficientTraining培训不足培训不足Compliance合规合规PoorManagement管理不善管理不善Execution执行执行Information讯息讯息Relationship关系关系People人员人员Legal/Regulatory法律监管法律监管Conflict of Interest利益冲突利益冲突Settlement结算结算Key Man主要人员主要人员 Theft偷盗偷盗Fraud欺诈欺诈Internet Bank

3、ing网路银行网路银行Customer客户客户 Interruption中断中断Technological技术技术Lack of Resources资源不足资源不足Criminal刑事犯罪刑事犯罪Rogue Trader疯狂交易疯狂交易Physical Assets有形资产有形资产 Morale hazard 道德风险道德风险http:/ 日本大和银行（Daiwa Bank）纽约分行员工井口俊英帐外买卖美国联邦债券，并伪造文件，隐瞒亏损，在11年间有3万多笔交易未经授权，造成11亿美元的损失，最后不得不全面从美国撤退，并落得与住友银行（Sumitomo Bank）合并的下场。2002联合爱尔兰

4、银行(Allied Irish Bank,AIB)一位名叫鲁克纳克(John Rosnak)的员工为了弥补原先投资公司股票的损失而伪造交易单，希望借远期外汇交易弥补损失,结果越陷越深，给银行造成7.5亿美元的损失。2004 澳大利亚国民银行(National Australia Bank)4个外汇交易员进行澳大利亚元和新西兰元兑美元的外资期权交易，结果判断失误遭受损失，为了掩盖损失，他们制造了大量虚假交易，到案发时共给银行造成3.6亿澳元 的损失。 精品精品资资料网料网巴塞尔委员会在2002年举行了一次全球性的针对操作风险的调查。全球有8989家大型银行参加了调查。这些银行一共报告了4747，

5、296296件损失超过1万欧元的操作风险事件，平均每家银行在这一年间发生了528528起操作风险事件。国内操作风险事例：国内操作风险事例：2001 金融机构利用票据市场管理漏洞将大量商业银行资金投向股市 房地产开发商虚假按揭骗取银行资金 内外勾结骗取银行资金2005 中国银行黑龙江河松街支行大案中国银行大连分行爆出600万美金银行资金挪用案建设银行吉林分行3.2亿元存款蒸发案国内金融机构操作风险管理现状国内金融机构操作风险管理现状国内金融机构关于操作风险的认识误国内金融机构关于操作风险的认识误区区n操作风险就是操作性风险或操作中的风险操作风险就是操作性风险或操作中的风险n将操作风险等同于金融犯

6、罪将操作风险等同于金融犯罪n操作风险是无法计量的，因而不能为其分配资操作风险是无法计量的，因而不能为其分配资本本n各种操作风险事件之间是孤立的、毫无联系的各种操作风险事件之间是孤立的、毫无联系的 n操作风险管理只是内部审计部门的事情，与其操作风险管理只是内部审计部门的事情，与其他部门无关他部门无关 国内金融机构操作风险管理现状国内金融机构操作风险管理现状 从国内的现状来看，各家机构在操作风险从国内的现状来看，各家机构在操作风险管理上普遍存在诸多缺陷，这集中表现在：管理上普遍存在诸多缺陷，这集中表现在：n错误的操作风险管理理念错误的操作风险管理理念 重事后管理，轻事前防范重事后管理，轻事前防范

7、重个案查处，轻全面分析重个案查处，轻全面分析 重基层操作人员管理，轻高层管理人员管理重基层操作人员管理，轻高层管理人员管理 重审计稽核，轻全面管理重审计稽核，轻全面管理国内金融机构操作风险管理现状国内金融机构操作风险管理现状n不健全的操作风险管理架构不健全的操作风险管理架构 操作风险管理职责分散，缺乏专门的管理部门操作风险管理职责分散，缺乏专门的管理部门 基层分支机构操作风险管理职能缺失基层分支机构操作风险管理职能缺失 内部审计部门权威性不强内部审计部门权威性不强国内金融机构操作风险管理现状国内金融机构操作风险管理现状n单一的操作风险管理手法单一的操作风险管理手法 过分依靠内部审计，忽略外部审

8、计力量过分依靠内部审计，忽略外部审计力量 制度建设跟不上，制度执行不力制度建设跟不上，制度执行不力 电子化手段缺乏电子化手段缺乏http:/ 所谓内部控制就是金融机构为实现经营目标，所谓内部控制就是金融机构为实现经营目标，通过制定和实施一系列制度、程序和方法，对通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠风险进行事前防范、事中控制、事后监督和纠正的动态过程的机制。内部控制的最终目标就正的动态过程的机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。是要实现商业银行安全稳健地运行。内控失灵：大案要案频频发生内控失灵：大案要案频频发生 金融机构的内部控制应

9、当是一个由不同要金融机构的内部控制应当是一个由不同要素、不同运行环节组成的有机体。素、不同运行环节组成的有机体。从要素体系来看，内部控制必须包括从要素体系来看，内部控制必须包括p内部控制环境内部控制环境p风险识别与评估风险识别与评估p内部控制措施内部控制措施p信息交流与反馈信息交流与反馈p监督评价与纠正监督评价与纠正内控失灵：大案要案频频发生内控失灵：大案要案频频发生 从运行体系来看，内部控制是一个由从运行体系来看，内部控制是一个由 决策决策 建设与管理建设与管理 执行与操作执行与操作 监督与评价监督与评价 持续改进持续改进 五个环节组成的有机系统（见下一页）五个环节组成的有机系统（见下一页）

10、。决 策内部控制机制建设与管理持续改进执 行监督评价商业银行内部控制框架内控失灵：大案要案频频发生内控失灵：大案要案频频发生 国内外金融业的实践显示，为了确保内部控国内外金融业的实践显示，为了确保内部控制的有效运行，商业银行必须遵循制的有效运行，商业银行必须遵循全面全面审慎审慎有效有效独立独立 四大内部控制原则。四大内部控制原则。内控失灵：大案要案频频发生内控失灵：大案要案频频发生 国内金融机构的内部控制普遍存在的突出问国内金融机构的内部控制普遍存在的突出问题题要素不健全要素不健全运行环节不完善运行环节不完善控制水平不高控制水平不高 最近几年，国内银行业大案要案频频发生就最近几年，国内银行业大

11、案要案频频发生就是内是内 部控制长期失灵的集中体现和爆发部控制长期失灵的集中体现和爆发。完善内部控制的两个关键完善内部控制的两个关键 完善内部控制体系至少包括完善内部控制体系至少包括10个方面的内个方面的内容。每次案件发生之后，机构的高层管理者和容。每次案件发生之后，机构的高层管理者和风险管理部门必定会提到这些内容，但总得不风险管理部门必定会提到这些内容，但总得不到解决和落实。根源就在于未能抓住机构内部到解决和落实。根源就在于未能抓住机构内部控制体系的关键，即细节和执行。控制体系的关键，即细节和执行。完善内部控制的两个关键完善内部控制的两个关键n细节：内控体系成败的基础细节：内控体系成败的基础

12、 内部控制体系必须实现对银行各项业务过程、内部控制体系必须实现对银行各项业务过程、各个操作环节、各个岗位和各个单位的全部覆各个操作环节、各个岗位和各个单位的全部覆盖；盖；每个风险点都应有相应的内控制度和内控措施；每个风险点都应有相应的内控制度和内控措施；业务操作和管理措施的执行必须严格遵循相关业务操作和管理措施的执行必须严格遵循相关的操作流程，既不能有疏漏，也不能随意变更；的操作流程，既不能有疏漏，也不能随意变更；内部控制体系中存在的问题必须及时得到纠正，内部控制体系中存在的问题必须及时得到纠正，确保内控体系的持续改进。细节决定成败，细确保内控体系的持续改进。细节决定成败，细节也是内控体系成败

13、的基础。节也是内控体系成败的基础。完善内部控制的两个关键完善内部控制的两个关键n执行：内控体系成败的关键执行：内控体系成败的关键 从国外的经验来看，确保制度得到有效执行需从国外的经验来看，确保制度得到有效执行需要四项机制的支持：要四项机制的支持：有效的激励机制，激励各相关岗位、相关人员有效的激励机制，激励各相关岗位、相关人员做到有章必循，执制必严；做到有章必循，执制必严；严格的风险责任制；严格的风险责任制；强大的合规检查制；强大的合规检查制；强有力的内部审计制强有力的内部审计制 防范操作风险：制度变革角度的思考防范操作风险：制度变革角度的思考防范操作风险：制度变革角度的思考防范操作风险：制度变

14、革角度的思考 2005年年3月，中国银监会发布了月，中国银监会发布了关于加大防关于加大防范操作风险了作力度的通知范操作风险了作力度的通知（即业界所说的操（即业界所说的操作风险十三条，以下简称作风险十三条，以下简称通知通知），要求银行），要求银行机构加大工作力度，采取切实措施，有效防范和机构加大工作力度，采取切实措施，有效防范和控制操作风险。从实现银行可持续发展和建立风控制操作风险。从实现银行可持续发展和建立风险管理长效机制来看，防范操作风险既需填补窟险管理长效机制来看，防范操作风险既需填补窟窿、扬汤止沸的治标之策，更需追本溯源、釜底窿、扬汤止沸的治标之策，更需追本溯源、釜底抽薪的治本之举。抽薪

15、的治本之举。具体包括：具体包括：理念转变理念转变 所谓理念转变就是指发展理念的转变。长期以所谓理念转变就是指发展理念的转变。长期以来，主导国内银行业的是规模崇拜和速度崇拜为来，主导国内银行业的是规模崇拜和速度崇拜为主要表现的传统发展理念。这种发展理念的突出主要表现的传统发展理念。这种发展理念的突出特征就是片面追求发展的速度和规模的快速扩张。特征就是片面追求发展的速度和规模的快速扩张。造成这种局面的原因不仅仅在于商业银行自身，造成这种局面的原因不仅仅在于商业银行自身，更多的是当时不健全的银行业经营环境和监管环更多的是当时不健全的银行业经营环境和监管环境所致：境所致：理念转变理念转变n我国银行业监

16、管机构在很长一段时间内未能将最我国银行业监管机构在很长一段时间内未能将最低资本要求作为主要监管手段。低资本要求作为主要监管手段。n出于防范金融风险的考虑，我国对资产规模较小出于防范金融风险的考虑，我国对资产规模较小的商业银行实施了某些限制，比如业务资格的限的商业银行实施了某些限制，比如业务资格的限制。制。n受诸多政策限制，特别是分业经营格局的约束，受诸多政策限制，特别是分业经营格局的约束，长期以来国内商业银行的盈利模式单一，收入主长期以来国内商业银行的盈利模式单一，收入主要来源于存贷款利差要来源于存贷款利差。理念转变理念转变 正是上述三大因素造成主导国内银行业的发展正是上述三大因素造成主导国内

17、银行业的发展理念为规模崇拜和速度崇拜。理念为规模崇拜和速度崇拜。如果国内银行业不能尽快树立起以全面、有质如果国内银行业不能尽快树立起以全面、有质量、有效益的发展为特征的科学发展观，而是仍量、有效益的发展为特征的科学发展观，而是仍然受传统发展理念地支配，片面追求发展速度和然受传统发展理念地支配，片面追求发展速度和规模，大案要案的发生将难以避免。规模，大案要案的发生将难以避免。角色转换角色转换 银行的行长（包括分支行行长）充当的是经理银行的行长（包括分支行行长）充当的是经理入角色，其本质是经济人。行长的经理人角色有入角色，其本质是经济人。行长的经理人角色有两重含义：两重含义：n对于总行行长来说，其

18、对股东委托的银行经营状对于总行行长来说，其对股东委托的银行经营状况负责，并接受来自董事会及外部监管机构的监况负责，并接受来自董事会及外部监管机构的监督约束；督约束；n对于分支行行长来讲，其对总行行长委托的分支对于分支行行长来讲，其对总行行长委托的分支行经营状况负责，并接受来又急行地监督制约。行经营状况负责，并接受来又急行地监督制约。角色转换角色转换 “市场市场+计划计划”转轨期，银行行长所具转轨期，银行行长所具有的行政人角色和道德人本质给商业银有的行政人角色和道德人本质给商业银行的日常经营带来三大危害：行的日常经营带来三大危害：角色转换角色转换n银行内部上下级之间不是平等的委托代理关系，银行内

19、部上下级之间不是平等的委托代理关系，而是行政隶属关系。而是行政隶属关系。n在这种行政体制下，一切惟权力至上，行长拥有在这种行政体制下，一切惟权力至上，行长拥有相当大的决策权，那些监督约束措施在行政权力相当大的决策权，那些监督约束措施在行政权力面前都变得形同虚设，从而容易诱发大案要案。面前都变得形同虚设，从而容易诱发大案要案。n银行行长的行政人角色决定了其追求的是任期内银行行长的行政人角色决定了其追求的是任期内的政绩最大化，从而不可避免走上片面追求业务的政绩最大化，从而不可避免走上片面追求业务发展的错误道路，将内部控制建设让位于业务发发展的错误道路，将内部控制建设让位于业务发展展 架构再造架构再

20、造 长期以来，我国商业银行的组织架构是长期以来，我国商业银行的组织架构是按照方便经营的原则设置的。按照方便经营的原则设置的。在这种原则下设置的组织架构必然表现在这种原则下设置的组织架构必然表现为为“强前台，弱中后台强前台，弱中后台”。造成国内银行。造成国内银行业普遍存在业普遍存在“大支行，小总行大支行，小总行”、“强支强支行，弱总行行，弱总行”的情形。的情形。http:/ 20世纪世纪80年代，西方商业银行掀起组织架构再年代，西方商业银行掀起组织架构再造浪潮，其目的就是打破原有的那种重业务发展、造浪潮，其目的就是打破原有的那种重业务发展、条块式的组织架构设置，建立起扁平化、垂直化条块式的组织架

21、构设置，建立起扁平化、垂直化的经营管理架构。其中，最核心的内容就是经营的经营管理架构。其中，最核心的内容就是经营管理权上收，在确保分支机构经营职能的情况下，管理权上收，在确保分支机构经营职能的情况下，强化总行的管理职能。这样做有两个好处：强化总行的管理职能。这样做有两个好处：架构再造架构再造n实行扁平化经营之后，整个银行与客户和市场的实行扁平化经营之后，整个银行与客户和市场的距离更近一步，市场反应速度得到提高，银行能距离更近一步，市场反应速度得到提高，银行能及时把握市场动态，并实现上下联动、资源共享，及时把握市场动态，并实现上下联动、资源共享，提高市场竞争实力；提高市场竞争实力；n实行垂直化管

22、理，总行管理职能得到强化，对分实行垂直化管理，总行管理职能得到强化，对分支机构的控制能力提高，特别是支行行长权力得支机构的控制能力提高，特别是支行行长权力得到削弱，总行下派风险经理，改变原来架构下存到削弱，总行下派风险经理，改变原来架构下存在的分支机构风险管理职能缺失状况，提高银行在的分支机构风险管理职能缺失状况，提高银行的风险管理能力。的风险管理能力。体制改革体制改革 研究发现，最近几年国内银行业发生的大案要研究发现，最近几年国内银行业发生的大案要案呈现出两个显著特征，即基层分支机构发案多、案呈现出两个显著特征，即基层分支机构发案多、支行行长作案多。究其原因就在于商业银行总行支行行长作案多。

23、究其原因就在于商业银行总行对下属分支行的控制能力较低对下属分支行的控制能力较低,造成这一问题的造成这一问题的深层次原因则在于，国内商业银行长期实行的是深层次原因则在于，国内商业银行长期实行的是以行政层级管理为主要特征的管理体制。以行政层级管理为主要特征的管理体制。体制改革体制改革 实践表明，要想降低基层分支机构的案发率，实践表明，要想降低基层分支机构的案发率，特别是支行行长参与的作案率，就必须改革这种特别是支行行长参与的作案率，就必须改革这种行政层级管理体制，转而实施业务垂直管理体制。行政层级管理体制，转而实施业务垂直管理体制。业务垂直管理体制的核心就是变原来的行政条业务垂直管理体制的核心就是

24、变原来的行政条线管理为业务条线管理，银行的管理活动是按业线管理为业务条线管理，银行的管理活动是按业务条线垂直进行的。务条线垂直进行的。完善系统完善系统 从我国的情况来看，国内商业银行的业务信息从我国的情况来看，国内商业银行的业务信息系统存在两大问题：系统存在两大问题：n系统建设起步较晚，系统不完善，存在很多漏洞，系统建设起步较晚，系统不完善，存在很多漏洞，特别是未能彻底实现数据在全行的集中和共享，特别是未能彻底实现数据在全行的集中和共享，有些业务的电子化水平仍然较低；有些业务的电子化水平仍然较低；n系统功能仍然局限于服务经营，尚未实现服务经系统功能仍然局限于服务经营，尚未实现服务经营与服务管理

25、并重，系统不能为银行的战略决策、营与服务管理并重，系统不能为银行的战略决策、管理活动，尤其是风险管理，提供充分、完整的管理活动，尤其是风险管理，提供充分、完整的数据和信息。数据和信息。完善系统完善系统国内外的实践早已表明，通过建立完整的业务系统国内外的实践早已表明，通过建立完整的业务系统和信息管理系统可以极大地降低银行面临的风险，和信息管理系统可以极大地降低银行面临的风险，尤其是操作风险。尤其是操作风险。就系统建设来讲，中资银行要比外资银行落后就系统建设来讲，中资银行要比外资银行落后20年年左右。在操作风险日益严峻，高科技犯罪日渐突左右。在操作风险日益严峻，高科技犯罪日渐突出的情况下，尽快对现

26、有业务系统进行升级，建出的情况下，尽快对现有业务系统进行升级，建立起完善的业务信息系统已成为国内商业银行的立起完善的业务信息系统已成为国内商业银行的当务之急。当务之急。第二讲第二讲 认识操作风险认识操作风险重点：重点：n 操作风险浮出水面 n 操作风险界定 n 来自银行业现实案例的实证分析 国际上对于操作风险的界定可归纳为三种观点：国际上对于操作风险的界定可归纳为三种观点：n广义概念广义概念n狭义概念与狭义概念与n介于两者之间的概念（又称为战略操作风险介于两者之间的概念（又称为战略操作风险概念）概念）广义的操作风险概念：广义的操作风险概念：这个概念的外延非常广泛，它把市场风险和信用风险以外的所

27、有风险都视为操作风险。优势：优势：涵盖了除市场风险和信用风险损失以外所有潜在损失对利润和成本的影响。不足：不足：正因为定义广泛，很多金融机构感到全面实践它非常困难，从而不得不将其限定在相对易于计量的范围内。这种定义的弱点在于未能计量到的因素可能对利润和成本带来极大的影响，而我们却一无所知。狭义操作风险概念：狭义操作风险概念：狭义的操作风险概念认为，只有金融机构中运营部门有关的风险才是操作风险，即由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。优点优点：将每个后台部门的管理重点集中到他们所面临的主要风险上缺点缺点：没有将在以上分类以外的细分操作风险纳入管理，继而遭受一些不可预见

28、的损失 战略操作风险概念：战略操作风险概念：第三种观点首先区分为可控制事件和由于外部实体如监督机构、竞争对手的影响而难以控制的事件，进而将可控制事件的风险定义为操作风险，对应另一类事件的风险也就是一些研究机构所称的“战略性风险”或“营销风险”。优点：优点：可操作性强显然：显然：广义概念和狭义概念均不利于操作风险管理工作的开展。广泛的内涵往往使人们很难对其进行准确计量，而狭义的概念往往会因不能涵盖所有操作风险而使银行遭受到一些意想不到的损失。因此，越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。几个比较有代表性的定义：几个比较有代表性的定义：巴塞尔委员会的定义英国银行家协会的定义全球风险

29、专业人员协会（Global Association of Risk Professionals,GAPR）的定义根据2003年发布的巴塞尔新资本协议征询意见稿，操作风险是指由不完善或失灵的内部程序、人员和系统，或外部事件导不完善或失灵的内部程序、人员和系统，或外部事件导致的损失的风险致的损失的风险巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。从国际银行业监管的趋势来看，越来越多的国家采用巴塞尔委员会的监管标准。巴塞尔委员会的定义巴塞尔委员会的定义巴塞尔委员会关于操作风险的详细界定巴塞尔委员会关于操作风险的详细界定事件类型定义业务举例内部欺诈故意骗取，盗

30、用 未经授权财产或违反监管 的活动规章，法律或公司政策导致的损 失，此类事件至 盗窃和少涉及内部一方，欺诈但不包括性别/种族歧视事件交易不报告（故意）交易品种未经授权（存在资金损失）头寸计价错误（故意）欺诈/信贷欺诈/假存款盗窃/勒索/挪用公款/抢劫盗用资产恶意损毁资产伪造多户头支票欺诈走私窃取账户资金/假冒开户人/等等贿赂/回扣内幕交易（不用企业账户）外部欺诈 第三方故意骗取，盗用财产或逃避 法律导致的损失 盗窃和欺诈系统安全性盗窃/抢劫伪造多户头支票欺诈黑客攻击损失盗窃信息（存在资金损失）就业政策和工作场所安全性违反就业，健康 或安全方面的法 律或协议，个人 工伤赔付或者因 性别/种族歧视

31、事件导致的损失 劳资关系安全性环境性别及种族歧视事件薪酬，福利，雇用合同终止后的安排有组织的劳工行动一般责任（滑倒和坠落，等等）违反员工健康及安全规定事件 工人的劳保开支所有涉及歧视的事件客户，产品及业务操作因疏忽未对特定客户履行份内义务（如信托责任和适当性要求）或产品性质或设计缺陷导致的损失适当性，披露和信托责任不良的业务或市场行为产品瑕疵客户选择业务提起和风险暴露咨询业务违背信托责任/违反规章制度适当性/披露问题（了解你的客户等）泄漏私密冒险销售为多收手续费反复操作客户账户保密信息使用不当贷款人责任反垄断不良交易/市场行为操纵交易内幕交易（不用企业的账户）未经当局批准的业务活动洗钱产品缺陷

32、（未经授权等）模型误差未按规定审查客户超过客户的风险限额咨询业务产生的纠纷实体资产损坏实体资产因自然 灾害或其他事件 丢失或毁坏导致 的损失灾害和其他事件自然灾害损失外部原因（恐怖袭击，故意破坏）造成的人员伤亡业务中断和系统失败业务中断或系统失败导致的损失系统硬件软件电信动力输送损耗/中断执行，交割及流程管理交易处理或流程管理失败和因交易对手方及外部销售商关系导致的损失交易认定，执行和维持监控和报告招揽客户和文件记录个人/企业客户账户管理交易对手方外部销售和供应商错误传达信息数据录入，维护或登载错误超过最后期限或未履行义务模型/系统误操作 会计错误/交易方认定记录错误 其他任务履行失误交割失败

33、担保品管理失败交易相关数据维护未履行强制报告职责 外部报告失准（导致损失）客户许可/免责声明缺失法律文件缺失/不完备未经批准登陆账户客户记录错误（导致损失）（客户资产因疏忽导致的损失或毁坏）非客户对手方的失误与非客户对手方的纠纷 外包与外部销售商的纠纷英国银行家协会的定义英国银行家协会的定义英国银行家协会对操作风险的定义主要按照四个来源：英国银行家协会对操作风险的定义主要按照四个来源：系统操作风险人的因素流程外部事件英英国国银银行行家家协协会会关关于于操操作作风风险险的的界界定定第一级：因第一级：因素素第二级：定义第二级：定义第三级：详细第三级：详细人人雇员欺诈雇员欺诈/犯罪犯罪越权行为越权行

34、为/欺诈交易欺诈交易/操作失误操作失误违反用工法违反用工法劳动力中断劳动力中断关键人员流失或缺关键人员流失或缺乏乏共谋犯罪共谋犯罪挪用客户资产挪用客户资产蓄意破坏银行声誉蓄意破坏银行声誉洗钱洗钱偷窃偷窃实物财产实物财产偷窃偷窃知识产权知识产权有预谋的欺骗有预谋的欺骗滥用授权滥用授权夸大交易量夸大交易量市场操纵市场操纵影响价格的不当行为影响价格的不当行为与未授权的对手进行交易与未授权的对手进行交易使用未授权的产品使用未授权的产品超过限额超过限额错误使用内部模型错误使用内部模型超越交易规则超越交易规则违法销售违法销售忽视忽视/缩减操作流程缩减操作流程非法终止合同非法终止合同 歧视政策或差别对待歧视

35、政策或差别对待虐待员工虐待员工违反其他雇工法违反其他雇工法违反健康与安全规定违反健康与安全规定罢工等劳工行动罢工等劳工行动关键人员流失关键人员流失合适人员流失合适人员流失 流程流程支付清算支付清算/传输风险传输风险文件文件/合同风险合同风险估价估价/定价风险定价风险 内部内部/外部报告风险外部报告风险执行执行策略风险策略风险/管理变动管理变动出售风险出售风险失败的失败的/不恰当的内部支付清算流程不恰当的内部支付清算流程和解失败的损失和解失败的损失证券交付错误证券交付错误超越权限超越权限人员人员/系统处理资料能力不足系统处理资料能力不足文件残缺文件残缺合同条款残缺合同条款残缺不合适合同条款不合适

36、合同条款交易记录不全交易记录不全模型风险模型风险输入错误输入错误不适当的异常报告不适当的异常报告会计记录错误会计记录错误/数据缺乏数据缺乏风险管理报告不充分风险管理报告不充分不恰当调整报告不恰当调整报告财务报表不充分财务报表不充分税款报告不充分税款报告不充分股票交易股票交易/证券报告不充分证券报告不充分违反数据保护法违反数据保护法/隐私保护法及相关法规隐私保护法及相关法规违反内部规章违反内部规章/流程流程违反外部流程违反外部流程不适当的策略不适当的策略/计划建议计划建议不合适的新产品流程不合适的新产品流程超出计划超出计划产品选择不当产品选择不当产品设计过于复杂产品设计过于复杂低水平的建议低水平

37、的建议系统系统科技投资风险科技投资风险系统开发和执行系统开发和执行系统功能系统功能系统失败系统失败系统安全系统安全不适当的体系不适当的体系战略风险（平台设计战略风险（平台设计/供应商选择）供应商选择）业务需求的不当解释业务需求的不当解释与现有系统不兼容与现有系统不兼容硬件老化硬件老化软件老化软件老化项目管理不当项目管理不当超过时间超过时间/成本预算成本预算程序设计错误程序设计错误整合整合/移入移入/移出现有系统失败移出现有系统失败系统与业务需求不符系统与业务需求不符功能规划缺乏功能规划缺乏软件功能不全软件功能不全网络失败网络失败系统依赖奉献系统依赖奉献 接口失败接口失败 硬件失败硬件失败软件失

38、败软件失败内部通信失败内部通信失败外部系统安全外部系统安全计算机病毒计算机病毒第三方程序欺诈第三方程序欺诈外部事件外部事件法律法律/公共责任公共责任犯罪犯罪外部采购外部采购/供应商风险供应商风险违反环境管理违反环境管理违背信托违背信托/代理责任代理责任法律解释法律解释流言流言外部欺诈外部欺诈/支票诈骗支票诈骗/伪造伪造客户开立账户诈骗客户开立账户诈骗冒充银行分支机构冒充银行分支机构勒索勒索抢劫抢劫洗钱洗钱恐怖恐怖/爆炸爆炸外部因素引起的业务中断外部因素引起的业务中断有形财产损失有形财产损失纵火纵火供应商破坏供应商破坏违背职责违背职责合同不当合同不当违背服务协议违背服务协议供应商供应商/交货风险

39、交货风险供应商供应商/服务提供者的不当管理服务提供者的不当管理外部事件外部事件外部开发风险外部开发风险灾难灾难/基础设施基础设施政策调整政策调整政治政治/政府风险政府风险为第三方提供外部开发风险为第三方提供外部开发风险火灾火灾洪水洪水其他自然灾害其他自然灾害全国性灾难全国性灾难交通事故交通事故能源不足能源不足外部通讯中断外部通讯中断 供水中断供水中断建筑物建筑物对于行业对于行业/国家政策的改变国家政策的改变战争战争财产征用财产征用业务封锁业务封锁税制改革税制改革法律上的其他改变法律上的其他改变从某种程度上讲，英国银行家协会关于操作风险的界定更为系统、直观，容易掌握，便于分析汇报，因而操作性更强

40、，值得国内银行或企业借鉴。全球风险专业人员协会关于操作风险的界定全球风险专业人员协会关于操作风险的界定全球风险专业人员协会认为操作风险是与业务操作相联系的风险，可以分为两个部分：操作失败风险操作失败风险和操操作战略风险。作战略风险。操作风险操作风险操作战略风险操作战略风险对下列环境因素做出反应时选择不合适战略的风险：l政治l税收l监管l政府l社会l竞争l其他操作失败风险操作失败风险在实现特定战略时由于下面因素而导致的风险：l人l过程l技术具体来说，具体来说，全球风险专业人员协会关于操作风险的界定全球风险专业人员协会关于操作风险的界定又可细分为以下内容：又可细分为以下内容：控制性风险 流程风险

41、名誉风险 人力资源风险 法律风险 收购风险 营销风险 技术风险 税收变更风险 监管变更风险 营运能力风险 安全性风险 项目风险 供应商风险 自然灾害风险 人为灾害风险全球风险专业人员协会认为操作风险不仅仅存在于金融机构，同样存在于工业、石油、天然气以及建筑等其他行业。因此，他们在对操作风险进行界定时更侧重于从一般企业角度，而不仅仅面向商业银行。基于中国国情的操作风险定义基于中国国情的操作风险定义对比以上三种观点，我们认为，三种界定方式的核心内容是一致的，即都是围绕人员因素、流程因素、系统因素、时间因素来展开的，但三者又有所不同。由于各国的经济、政治和社会环境不同，特别是商业银行的业务范围不同，

42、将这些定义直接拿到国内并不合适。从商业银行操作风险管理角度来讲，有必要结合国内商业银行的实际情况来对操作风险进行重新界定。贵公司是否有一个满意的风险蓝图？来自证券与银行业的现实案例来自证券与银行业的现实案例人员因素引起的操作风险人员因素引起的操作风险n从某种程度上讲，商业银行仍然具有劳动力密从某种程度上讲，商业银行仍然具有劳动力密集型行业的特征。这种特征使得商业银行所面集型行业的特征。这种特征使得商业银行所面临的操作风险大多数都与人员因素有关。人员临的操作风险大多数都与人员因素有关。人员因素涵盖了所有与银行内部人员有关的事件引因素涵盖了所有与银行内部人员有关的事件引起的操作风险。起的操作风险。

43、员工操作失误员工操作失误案例：案例：台湾富邦证券交易员下单误操作事件台湾富邦证券交易员下单误操作事件 2005年年6月月27日上午，中国台湾证券交日上午，中国台湾证券交易所突然发生电脑死机，最后导致交易所易所突然发生电脑死机，最后导致交易所更换了新的操作系统。而查明的原因是富更换了新的操作系统。而查明的原因是富邦证券的一位交易员将美林证券的下单新邦证券的一位交易员将美林证券的下单新台币台币8000万元误操作为万元误操作为80亿元，造成整个亿元，造成整个交易所电脑系统无法运作，成为了台湾股交易所电脑系统无法运作，成为了台湾股市开始电子化交易以来最大的错账事市开始电子化交易以来最大的错账事件。件。

44、其他案例：其他案例：n日本瑞穗证券操盘手股票卖单输入错误指日本瑞穗证券操盘手股票卖单输入错误指令案。令案。n摩根斯坦利交易员股票买单输入数字错误摩根斯坦利交易员股票买单输入数字错误案。案。启示与建议：启示与建议：n加强对业务人员业务技能的培训加强对业务人员业务技能的培训 n加强对业务人员业务规章、流程的教育加强对业务人员业务规章、流程的教育n完善对业务人员的监督管理机制，根据各项业务的完善对业务人员的监督管理机制，根据各项业务的需要适时添加复核和后督岗位需要适时添加复核和后督岗位 n进一步健全损失负责人制度，明晰业务员、管理人进一步健全损失负责人制度，明晰业务员、管理人员在各项业务的直接、间接

45、责任，以提高工作人员员在各项业务的直接、间接责任，以提高工作人员的警惕性，减少操作失误，并将操作失误纳入员工的警惕性，减少操作失误，并将操作失误纳入员工评价机制中。评价机制中。员工违法行为员工违法行为 案例：中信实业银行票据诈骗案案例：中信实业银行票据诈骗案 n 2002年中信实业银行上海南京西路支行信贷年中信实业银行上海南京西路支行信贷科长陈某与同伙先找到一家大客户，到南京西路科长陈某与同伙先找到一家大客户，到南京西路支行存了亿元人民币，方式是定期存款。然后，支行存了亿元人民币，方式是定期存款。然后，他们瞒着客户伪造了一份保证合同，内容是该客他们瞒着客户伪造了一份保证合同，内容是该客户愿意为

46、其他四家单位开具的汇票提供户愿意为其他四家单位开具的汇票提供的担保。的担保。自年月始，经陈之手，累计自年月始，经陈之手，累计开了亿元的汇票。然后，他和同伙就拿开了亿元的汇票。然后，他和同伙就拿这些汇票去其他银行贴现，套取现金。这些汇票去其他银行贴现，套取现金。其他案例：其他案例：n中行高山案。（内外勾结票据诈骗）中行高山案。（内外勾结票据诈骗）n中行开平支行中行开平支行40亿资金窃案亿资金窃案n工行河南票据诈骗案工行河南票据诈骗案n中航油案中航油案启示与建议启示与建议n建立标准作业流程建立标准作业流程(Standard Operating Procedure SOP)n使用资讯科技加强流程控管

47、增加透明度使用资讯科技加强流程控管增加透明度n加强内控建设，尤其要做到有章可循，有章加强内控建设，尤其要做到有章可循，有章必循，违规必纠，执规必严。必循，违规必纠，执规必严。n完善监督检查机制，重点是交叉检查和关键完善监督检查机制，重点是交叉检查和关键点检查。点检查。n加强与银行员工的沟通交流，掌握员工的思加强与银行员工的沟通交流，掌握员工的思想动态，尽早发现其不良企图和作案动机。想动态，尽早发现其不良企图和作案动机。将他们的犯罪行为扼杀在萌芽状态。将他们的犯罪行为扼杀在萌芽状态。案例：摩根斯坦利性别歧视案案例：摩根斯坦利性别歧视案 美国著名投资银行摩根美国著名投资银行摩根斯坦利公司斯坦利公司

48、12日就性日就性别歧视指控与各原告及控方代表美国平等就业机别歧视指控与各原告及控方代表美国平等就业机会委员会达成和解，同意赔付会委员会达成和解，同意赔付5400万美元，案件万美元，案件一主要原告获赔一主要原告获赔1200万美元。万美元。1998年，摩根年，摩根斯坦利公司一位叫阿莉森斯坦利公司一位叫阿莉森席席弗林的女员工控告公司因性别歧视不给其职务晋弗林的女员工控告公司因性别歧视不给其职务晋升机会，并向美国平等就业机会委员会提出申诉。升机会，并向美国平等就业机会委员会提出申诉。随后，有更多女性职员提出类似起诉。随后，有更多女性职员提出类似起诉。人事管理问题人事管理问题启示与建议启示与建议n要严格

49、执行要严格执行劳动法劳动法、劳动合同劳动合同及相关劳及相关劳动法规，银行内部相关规章制度的制定必须严格动法规，银行内部相关规章制度的制定必须严格符合以上法规的要求，并在员工中做好宣传学习符合以上法规的要求，并在员工中做好宣传学习工作，保证满足每个员工的知情权。工作，保证满足每个员工的知情权。n要树立要树立“人性化人性化”用工的理念，在用工过程中要用工的理念，在用工过程中要坚决避免出现歧视性政策。尤其是性别歧视方面，坚决避免出现歧视性政策。尤其是性别歧视方面，更应引起注意更应引起注意。n对于涉及内部员工违规的事件，要在充分调查、对于涉及内部员工违规的事件，要在充分调查、弄清事实的基础上，给出合理

50、适当的解决方案。弄清事实的基础上，给出合理适当的解决方案。案例：联合爱尔兰银行案案例：联合爱尔兰银行案 20022002年年2 2月月6 6日总部设在都柏林的爱尔兰最大的金融公司日总部设在都柏林的爱尔兰最大的金融公司-联联合爱尔兰银行宣布，该银行在美国巴尔的摩的分行被骗走合爱尔兰银行宣布，该银行在美国巴尔的摩的分行被骗走7.57.5亿美元。亿美元。通常，外汇交易人员每天经手的货币买卖交易以数十亿通常，外汇交易人员每天经手的货币买卖交易以数十亿美元计，他们不仅从事即时买卖，而且进行远期交易。根据相关规定，美元计，他们不仅从事即时买卖，而且进行远期交易。根据相关规定，为了确保不使交易损失积累过多，