【文章內(nèi)容簡介】 、有些銀行雖然沒有成立獨立的委員會，但由負責全面風險管理的風險管理委員會全面監(jiān)控銀行層面的操作風險、市場風險和信用風險的管理和監(jiān)控q 這些委員會一般由一名董事會成員擔任主席，其成員一般包括：首席風險官、業(yè)務(wù)單元執(zhí)行總裁、首席運營官、職能專家等q 操作風險管理委員會一般向董事會和首席執(zhí)行官匯報，負責操作風險管理政策的提案和審批，評估操作風險的資本配置水平和審查主要風險因素 ? 操作風險管理組織架構(gòu)示例分析 －－第二道防線（操作風險管理委員會）169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 18 q國際領(lǐng)先銀行一般都設(shè)有首席風險官，并賦予其管理全行風險的職能。q在銀行的管理層面（ corporate level），多數(shù)銀行都成立了操作風險管理的專業(yè)職 能部門（ operational risk management unit），由這些部門負責：167。 起草操作風險管理政策167。 匯總業(yè)務(wù)單元的操作風險管理報告167。 主持操作風險度量技術(shù)和信息管理技術(shù)項目167。 指導(dǎo)和協(xié)調(diào)業(yè)務(wù)單元的日常操作風險管理工作167。 和內(nèi)部審計部門及外部審計部門、監(jiān)管機構(gòu)的溝通q此外，在某些銀行，還設(shè)有一些特殊的專業(yè)管理部門來管理某些特定領(lǐng)域的操 作風險，如：法律合規(guī)部門、健康和安全部門、投訴管理部門操作風險管理組織架構(gòu)示例分析 －－第二道防線 （首席風險官 操作風險管理部門 專業(yè)管理部門）169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 19 操作風險組織架構(gòu)示例分析－－國際領(lǐng)先實踐（紐約銀行的操作風險管理部門）q紐約銀行于 1999年成立了銀行的操作風險管理部門，該部門直接向銀行首席風險官匯報（首席風險官直接向銀行董事會主席匯報）。該部門的職員稱為： “ 業(yè)務(wù)風險監(jiān)察員（ Business Risk Monitor） ” ， 這些職員在其所負責的特定業(yè)務(wù)單元辦公，但向部門的領(lǐng)導(dǎo)匯報。q該部門作為一個獨立的部門，負責紐約銀行操作風險評價、監(jiān)控、度量和報告框架的建立。雖然該部門是一個獨立的部門，但是它協(xié)同業(yè)務(wù)單元一起確認業(yè)務(wù)單元的主要操作風險、評價操作風險的嚴重程度和損失發(fā)生的可能性。q 業(yè)務(wù)風險監(jiān)察員的主要職責是：— 分析業(yè)務(wù)流程圖，評價業(yè)務(wù)條線的主要風險— 監(jiān)控業(yè)務(wù)風險（該部門開發(fā)了一套確認和最終關(guān)鍵風險指標（ KRI） 的工具）— 度量由于操作風險引起的損失，計算應(yīng)分配的操作風險資本— 完善操作風險度量和資本分配的辦法169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 20 操作風險管理組織架構(gòu)示例分析 －－第三道防線q 操作風險的第三道防線是獨立的內(nèi)部審計部門，它一般直接向董事會匯報q 內(nèi)部審計部門的職責一般設(shè)定為：167。 ?定期或不定期對業(yè)務(wù)單元、操作風險管理部進行稽核167。 ?審核業(yè)務(wù)單元的業(yè)務(wù)流程按照政策進行167。 ?確認銀行操作風險管理部門是否盡職167。 ?審查操作風險管理的內(nèi)部控制有效性，報告線路的明確性和風險管理報 告的準確性和透明度167。 ?確保操作風險的定義、度量和報告符合外部監(jiān)管機構(gòu)的要求169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 21 操作風險管理組織架構(gòu)示例分析－瑞士信貸銀行對內(nèi)部審計部門在操作風險管理中的評價q內(nèi)部審計部門是董事會主席的 “ 私人專家團隊 ” 。因此，可以說內(nèi)部審計團隊應(yīng)該具有很高的誠信水準， 不會為銀行的贏利目標或獎金因素所左右 q在銀行層面 , 操作風險管理部門根據(jù)審計報告所發(fā)現(xiàn)的問題追蹤各業(yè)務(wù)條線的操作風險缺陷。并每季向董事會執(zhí)行委員會和集團風險協(xié)調(diào)委員會匯報q在瑞士信貸銀行，操作風險管理部門關(guān)注每一份審計報告。由于銀行的審計報告制度有很長的歷史，以及其從上至下的執(zhí)行方式，內(nèi)部審計遵循一致的方法和統(tǒng)一的標準。對于操作風險管理經(jīng)理而言，一份詳細的審計報告有如下價值：167。 覆蓋了全行所有風險領(lǐng)域、所有部門、所有層級167。 審計員具有的寬泛銀行知識167。 公正和嚴格的審計報告167。 基于文件事實的審計發(fā)現(xiàn)167。 定制的改進建議和規(guī)定的救治期限q但審計報告亦有一些缺點：167。 格式化的報告167。 不規(guī)則的審計期間167。 費時、煩瑣的審計程序q審計報告是有價值的，有力的操作風險管理工具，但其有效性只有在高級管理層全力支持內(nèi)部審計部門，并對于所有審計發(fā)現(xiàn)堅持改正的前提下才能實現(xiàn)169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 22 關(guān)注操作風險管理流程 －－ 畢博的操作風險管理流程操作風險的管理123 45671風險監(jiān)控管理信息系統(tǒng) ? 基于早期預(yù)警系統(tǒng)的指標 ? 向高級管理層的風險匯報? 監(jiān)控控制手段風險分析進一步收集信息，以便為風險度量和風險控制做準備? 事件分類? 風險驅(qū)動因素? 風險責任人? 業(yè)務(wù)條線映射? 重合的部分? 收集關(guān)鍵風險指標k23 4567風險確認在產(chǎn)品、流程、系統(tǒng)、活動中對損失的收集和描述 風險控制手段收集和評判現(xiàn)有的控制手段的有效性收集未來可能的控制措施行動計劃基于成本和收益原則的計劃，決策和實施未來的控制措施流程審視檢查流程的一致性和有效性風險評價評級潛在損失的金額和發(fā)生的概率? 用歷史數(shù)據(jù)進行量化 ? (半 ) 專家的定性分析畢博在許多領(lǐng)先銀行實施了類似流程或略加改良的流程管理流程是一般性的，但是可以根據(jù)特殊要求而定制 .169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 23 關(guān)注操作風險管理流程和工具 －－ 操作風險管理方法和工具分類風險識別和確認 數(shù)據(jù)收集?內(nèi)部損失數(shù)據(jù)?外部損失數(shù)據(jù)?操作風險定義?操作風險損失定義?定性方法?控制自我檢查（ CSA）?獨立和內(nèi)部稽核?新產(chǎn)品審閱?情景分析?定量方法? 關(guān)鍵風險指標（ KRI）? 評分卡系統(tǒng)? 操作風險成本法? 風險地圖法? 操作風險度量模型?趨勢分析法?內(nèi)部計量模型?損失分布法風險控制方法和策略? 正直觀和風險文化? 操作風險制度體系? 內(nèi)部控制體系? 風險管理報告? 激勵和懲罰? 分離和分散? 經(jīng)營持續(xù)計劃（ BCP）操作風險評估資本管理和風險緩釋? 法定資本管理?基本指標法?標準法?高級計量法?經(jīng)濟資本管理?保險169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 24 關(guān)注操作風險管理流程和工具 – 畢博的操作風險管理的工具操作風險管理流程123 4567風險數(shù)據(jù)庫風險評價工具損失數(shù)據(jù)庫計劃和要點跟蹤工具早期預(yù)警系統(tǒng) KRI報告工具打分卡MappingHistoryr a f tR C Sinterexa AlgorithmicsHochHochTiefORGStrukturenHochWorkflowr a f tR C SinterexaAlgorithmicsHochTief畢博知道最重要的支持操作風險管理的工具提供商，并且領(lǐng)導(dǎo)了若干對軟件商的選型，包括自行開發(fā)工具169。 2023年年 畢博畢博 管理咨詢版權(quán)所有管理咨詢版權(quán)所有 25 操作風險管理 —— 部門自我檢查167。 在通過操作手冊進行日常操作風險管理的基