根据2004年公布的巴塞尔新资本协议,操作风险定义为由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险,包括法律风险,但不包括战略和声誉风险。在此定义之下,操作风险损失事件被分成了七类:内部欺诈、外部欺诈、雇员活动和工作场所安全性、客户产品及业务操作、实物资产损坏、业务中断和系统问题、以及执行、交易及流程管理。
银行操作风险管理解决方案建设内容包含以下部分:
操作风险管理标准、政策及规范:协助银行建立适于自身的操作风险管理标准、政策及规范,作为操作风险管理的业务处理及行为准则。
操作风险管理框架体系:协助国内商业银行及其它金融机构构建符合监管要求并且与其自身业务性质、规模和复杂程度相适应的操作风险管理框架体系。
操作风险管理流程及处理机制:辅助国内商业银行及相关金融机构梳理业务流程及内控合规体系,建立合理的操作风险管理组织、管理流程及处理机制。
操作风险损失信息库:逐步建立和完善商业银行操作风险损失信息库,通过不断积累和完善,形成商业银行操作风险管理、监测和缓释的数据支撑,为将来建立更加完善的操作风险控管方法和处理模型奠定基础。
操作风险管理平台:构建全面满足操作风险管理体系运作要求的信息化支持系统,建立完善的操作风险管理和监管信息化平台,有效地识别、评估、监测、控制、缓释操作风险,并逐步建立起有效的风险事件汇报机制及全面的风险数据分析体系。
操作风险管控工具体系:包含辅助于信息及时传达、信息实时披露等在内的辅助工具平台,为操作风险控管工作、信息共享和沟通提供快速机制和手段,包括即时通讯、邮件、短信平台及风险控管信息宣传及共享论坛等。
操作风险索引库:辅助商业银行建立操作风险管理信息索引库,建立有效的政策知会和学习平台,为员工自身风险意识的学习和提升提供平台,逐步建立起稳固的银行风险控管文化。
风险控管信息协作平台及驾驶舱:建立与内控、合规等成熟系统体系的信息交互和协作机制,建立基于全局策略的角度的银行风险管理信息协作平台,建立完善信息驾驶舱,为高层风险控管提供信息基础和数据依据。
安全保障体系:健全安全防护体系、管理调控体系、评价考核体系等信息化保障体系。建立适用的平台身份验证及权限授权机制,健全信息的全过程跟踪记录、安全加密手段及防范机制,最大限度保证系统的安全有效。
操作风险管理是由监事会、董事会、操作风险管理部门和业务和职能条线的操作风险管理人员共同完成的一个过程。这个过程包括确定银行操作风险管理战略、识别可能影响银行潜在风险、将操作风险控制在银行的风险限额内等环节,从而为实现银行经营管理目标提供合理的保证。
瑞联金融操作风险管理系统平台业务功能体系结构图:
根据目前商业银行“转型、提升、发展”的经营管理思路,依据国内商业银行援引和借鉴国际经验完善自身风险控管体系的契机,通过整合内控、合规与操作风险管理架构,培养专业化管理的人才队伍,建设动态的信息化交互平台,为实现内控规范合规和操作风险管理双达标奠定坚实基础,促进银行内控合规及操作风险管理持续优化,逐步建立专业化、标准化、信息化的操作风险管理体系。
通过操作风险管理体系的建设实施,完成完善我国商业银行风险控管:
提升员工的业务操作技能和风控水平。通过操作风险的识别及评估,将关键风险点与外部法规一一对应,形成风险信息索引,便于员工更清晰学习、掌握风险点、风险大小及对应的控制措施,有利于提高员工的业务技能,依法合规操作。
提升管理部门的管理效率和风险监控能力。通过开发操作风险全流程管理功能的信息支持系统体系,为全行各机构、各部门和人员提供流程应用的学习作业平台,多维度记录、分析、监测和展示风险信息,实现监督信息的共享与及时反馈,提升管理效率;通过流程控制环节与业务岗位名称对应,进一步明确操作和管理责任;通过建立关键风险指标和预警机制以及基层网点风险报告机制,管理部门可了解掌握各级机构的风险情况,有利于及时采取行动、化解风险。
提升主线部门的资源配置水平。通过加强流程管理,优化人员准入及劳动组合,有利于各主线部门提高资源配置能力,更好地形成流程管理、产品服务和风险管理三者的有机结合。
提升合规审计检查的针对性。根据获取的信息,可更好地评估风险,有针对性地安排审计检查,对缺陷整改情况进行跟踪,依托系统监督各级部门在流程中的履职行为,及时掌握银行控管体系运行状况。
提升对管理层决策的服务支持能力。通过构建风险地图,建立完善银行风险控管信息驾驶舱,可以向管理层完整展示机构、条线风险状况,以快速、便捷的方式报告风险的整体状况和分布,为高管层平衡业务发展与风险控制提供决策支持。
提升全行业务管理水平。通过规范全行业务流程工作、建立管理台账、完善自我评估程序、改进缺陷等手段,完成有效性、适当性自我评价,降低风险防控成本,优化控管环境,逐步形成计划、组织、执行、整改的良性循环。