国家开发银行银行系统营运业务流程与操作风险管理.pptx

1、 邱胜利邱胜利 NIMBUSCHINA 银行系统营运业务流程与操作风险管理银行系统营运业务流程与操作风险管理NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行2 2基于流程管理授权体系的操作风险控制：基于流程管理授权体系的操作风险控制：前提条件：统一数据平台标准化前提条件：统一数据平台标准化监测监控：非现场稽核、风险预警监测监控：非现场稽核、风险预警建立监控：流程管理的授权控制体系建立监控：流程管理的授权控制体系建立内部控制过程指标评价体系建立内部控制过程指标评价体系NIMBUSCHINANIMBUSCHINANIMBUSCHINA

2、NIMBUSCHINA国家开发银行国家开发银行3 3前提条件：统一数据平台前提条件：统一数据平台标准化标准化NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行4 4 原原ITIT系统建设、存在的系统建设、存在的数据问题：数据问题：应用水平低、操作环节多/风险大/成本高/效率低原系统分散，多个应用系统，占用操作/监管人员工作量很大功能覆盖面低各管理信息系统与业务操作信息系统没有分开建设功能全面覆盖建设功能全面覆盖的核心业务系统，的核心业务系统，信贷管理系统，资信贷管理系统，资金交易系统金交易系统经过数据备份、灾经过数据备份、灾备中心、

3、拟正在筹备中心、拟正在筹备建设数据中心；备建设数据中心；操作风险管理控制操作风险管理控制NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行5 5基于流程管理授权体系的操作风险控制基于流程管理授权体系的操作风险控制NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行6 6金融系统操作风险管理信息系统金融系统操作风险管理信息系统-主要目标主要目标：监测监控、非现场稽核、风险预警监测监控、非现场稽核、风险预警NIMBUSCHINANIMBUSCHINANIMBUSCHINANIM

4、BUSCHINA国家开发银行国家开发银行7 7操作风险管理信息系统建设法律依据操作风险管理信息系统建设法律依据:中国银监会中国银监会20072007年发布年发布商业银行操作风险管理指引商业银行操作风险管理指引第五条：“商业银行应当按照本指引要求，建商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监的操作风险管理体系，有效地识别、评估、监测和控制测和控制/操作风险。操作风险。第十八条：“为有效地识别、评估、监测、控为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步制和报告操作风险

5、，商业银行应当建立并逐步完善操作风险管理信息系统。完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容风险指标，并可提供操作风险报告的有关内容”。NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行8 8操作风险管理信息系统：非现场稽核、风险预警：操作风险管理信息系统：非现场稽核、风险预警：N

6、IMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行9 9 操作风险控制目标层次：操作风险控制目标层次：商用业务商用业务Financial ServicesRetail/WholesaleHealthcare缓释和资本准备缓释和资本准备计量风险计量风险定义风险定义风险NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1010操作风险管理信息系统的建设内容：操作风险管理信息系统的建设内容：第一：数据采集第一：数据采集基于开发银行的统一数据平台；统一信息化代码标准，数据共享基于开

7、发银行的统一数据平台；统一信息化代码标准，数据共享完成核心业务系统数据、完成核心业务系统数据、SWIFTSWIFT报文数据、人行大额系统数据及操作日志报文数据、人行大额系统数据及操作日志等的采集等的采集第二：监测监控、非现场稽核、预警营运业务操作风险第二：监测监控、非现场稽核、预警营运业务操作风险监测监控、评估、存储清算、结算、核算业务数据监测监控、评估、存储清算、结算、核算业务数据实现核心业务系统与实现核心业务系统与SWIFTSWIFT报文数据、人行大额系统数据的核对，监控清报文数据、人行大额系统数据的核对，监控清算、结算核算业务数据的准确率；监控系统操作日志，预警操作风险。算、结算核算业务

8、数据的准确率；监控系统操作日志，预警操作风险。第三：建立业务流程管理授权体系第三：建立业务流程管理授权体系建立网络系统跟踪控制流程管理授权体系、动态跟踪部门总经理、副总建立网络系统跟踪控制流程管理授权体系、动态跟踪部门总经理、副总经理、处长、副处长、各位员工岗位职责，建立操作风险点控制机制。经理、处长、副处长、各位员工岗位职责，建立操作风险点控制机制。第四：建立操作风险指标评价体系第四：建立操作风险指标评价体系建立营运业务内部控制指标评价体系，为各业务、建立营运业务内部控制指标评价体系，为各业务、ITIT部门提供操作风险部门提供操作风险内部控制评估机制内部控制评估机制NIMBUSCHINANI

9、MBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1111监测监控业务范围和方法：监测监控业务范围和方法：业务范围业务范围监测监控、风险识别、评估、报告操作风险范围：监测监控、风险识别、评估、报告操作风险范围：总行营运业务的清算、结算、会计核算；凭证、帐务、总行营运业务的清算、结算、会计核算；凭证、帐务、报表业务，即核心业务系统如货币市场、衍生产品、报表业务，即核心业务系统如货币市场、衍生产品、国际结算、总账、外汇买卖、债券、贷款、外汇汇划国际结算、总账、外汇买卖、债券、贷款、外汇汇划和国内支付等业务。和国内支付等业务。监测监控方法监测监控方法采用自动核对数

10、据的方式实现：将核心业务系统的基采用自动核对数据的方式实现：将核心业务系统的基本帐簿、凭证、单据等业务的输入本帐簿、凭证、单据等业务的输入/输出操作业务数据；输出操作业务数据；与与SWIFTSWIFT报文数据、大额支付数据、系统操作参数进行报文数据、大额支付数据、系统操作参数进行比较核对分析，以判断其每笔业务的准确性、完整性比较核对分析，以判断其每笔业务的准确性、完整性和安全性，并预警操作风险信息。和安全性，并预警操作风险信息。NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1212金融系统操作风险管理信息系统金融系统操作风险管理

11、信息系统-主要目标主要目标：建立监控流程管理的授权体系建立监控流程管理的授权体系NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1313流程管理授权体系的风险点控制：流程管理授权体系的风险点控制：NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1414流程管理授权体系的流程管理授权体系的Controls-esControls-es风险展现：风险展现：NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1515

12、基于流程管理授权控制体系基于流程管理授权控制体系Controls-esControls-es风险预警：风险预警：NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1616金融系统操作风险管理信息系统金融系统操作风险管理信息系统-主要目标主要目标：建立内部控制过程指标评价体系建立内部控制过程指标评价体系NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1717 操作风险定义操作风险定义操作风险四要素：操作风险四要素：巴塞尔新资本协议巴塞尔新资本协议对银行操作风险定义为对银行

13、操作风险定义为：由于内部流程、人员和系统的不足或失误或由于外由于内部流程、人员和系统的不足或失误或由于外部事件造成损失的风险。部事件造成损失的风险。该定义包括了法律风险，但不包括战略风险该定义包括了法律风险，但不包括战略风险（strategic riskstrategic risk）和声誉风险（）和声誉风险（reputation riskreputation risk）操作风险四大因素：操作风险四大因素：人员因素人员因素流程因素流程因素系统因素系统因素外部事件外部事件NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1818操作风险

14、管理操作风险管理-内部控制评价体系：内部控制评价体系：遵照财政部等五部委遵照财政部等五部委企业内部控制基本规范企业内部控制基本规范，银监会，银监会商业银行内部控制评价办法商业银行内部控制评价办法、商业银行操作风险管商业银行操作风险管理指引理指引、商业银行信息科技风险管理指引商业银行信息科技风险管理指引；参照参照巴塞尔新资本协议巴塞尔新资本协议、COSOCOSO风险管理框架风险管理框架有有关操作风险管理的国际标准；关操作风险管理的国际标准；按照按照开发银行营运业务操作风险管理指引内部控制过开发银行营运业务操作风险管理指引内部控制过程指标评价办法程指标评价办法。NIMBUSCHINANIMBUSC

15、HINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行1919业务类型业务类型业务部门：本币清算、外币清算、资金交易、国际结算、帐务核业务部门：本币清算、外币清算、资金交易、国际结算、帐务核算、业务系统需求与应用管理部门；算、业务系统需求与应用管理部门；ITIT部门：规划、系统开发、运维管理、网络与客户服务、外包公部门：规划、系统开发、运维管理、网络与客户服务、外包公司等。司等。评价范围五个方面评价范围五个方面内部控制环境内部控制环境内部控制结构内部控制结构风险识别与评估风险识别与评估内部控制措施内部控制措施绩效测试与纠正绩效测试与纠正内部控制内部控制-内控评价内容：内控

16、评价内容：NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行2020一级（低风险）一级（低风险）：v 二级（较低风险）二级（较低风险）：v 三级（中度风险）三级（中度风险）：v 四级（较高风险）四级（较高风险）：v 五级（高风险）。五级（高风险）。内部控制内部控制-内控评价五级风险度：内控评价五级风险度：NIMBUSCHINANIMBUSCHINANIMBUSCHINANIMBUSCHINA国家开发银行国家开发银行21211 1、统一数据平台；建立数据代码标准；、统一数据平台；建立数据代码标准；v 2 2、建立操作风险管理信息系统、预警操作风险、建立操作风险管理信息系统、预警操作风险；v 3 3、建立基于流程管理的授权管理控制、建立基于流程管理的授权管理控制；v 4 4、建立内部控制指标评价体系。、建立内部控制指标评价体系。v 建立建立基于流程管理的操作风险管理体系基于流程管理的操作风险管理体系小结：小结：C l i c k t o e d i t c o m p a n y s l o g a n .银行系统营运业务流程与操作风险管理银行系统营运业务流程与操作风险管理