运营风险管理 发展与模范做法简介 本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途，及不应被依赖或用以取代任 何有关个别情况的个别建议。 ©2006摩根士丹利版权所有。未经摩根士丹利表示同意，不得抄袭或剪辑本文资料。 运营风险管理:基础结构 运营风险管理涉及哪些人员？ •核心操作团队 -交易处理支援﹙后台﹚部–交易处理、结萛、损益计萛、持仓估值等 -财务部–财政汇报、法定金融报告、向监管单位提交的报告 -信息技术部–市场数据、风险系统、订单途径、帐目及记录、电信 •财政管理团队 -司库部–融资、现金管理、流动资金管理 -税务部 -信贷部–信用评级、设定信用风险限额、限额使用监察 •其它后援支持部门 -法律事务部–实施及确保遵守法规要求 -内部审计部–审查内部控制的适足和有效性 -人力资源部–招聘、培训、表现评审 -总务部–办公大楼、办公室服务、物料供应 -保安部–公司财产和信息系统的安全保障 ©2006摩根士丹利版权所有。未经摩根士丹利表示同意，不得抄袭或剪辑本文资料。 运营风险管理:定义 定义 •国际结萛银行在2001年1月发放的新巴塞尓资本协议里，运营风险被定义为“由于在 操作程序、人员和系统上的不足或失误或由于外部事件而引致直接或间接损失的风 险” •在较广义的层面上，风险可被定义为足以阻碍实现任何业务目标的威胁(业务目标比 如“出色的客户服务”、争取最高收入、成本控制、准确/及时的交易操作程序、监 管条例的遵守等) ©2006摩根士丹利版权所有。未经摩根士丹利表示同意，不得抄袭或剪辑本文资料。 运营风险管理:当前的发展 监管机构重视运营风险•巴塞尔资本协定(BasleCapitalAccord)[2001年9月] 管理的趋势正在加强 –通过量化损失遭遇，为运营风险专门拨出法定资本金 资本金处罚、无上限的–建立适当的管理和控制架构旨在减低风险 财务责任和刑事责任正 变得更为普遍•英國FSA法案[2001年11月] –对风险管理错误要付上无限责任 董事的责任与公司治理 架构相联系–强调首席执行官，执行委员会，董事会和董事的风险控制责任 监管风险和运营风险管•新加坡2001年证券和期货法案[首席执行官和董事们的责任] 间的传统界綫日渐 理之–确保在操作的所有方面都遵守了有效的成文政策 模糊 –确認、解决并监控所有与业务活动相关的风险 请注意“有效性”一词的 使用…很难界定…是个–对于内部政策是否得到遵守，自行决断的权限及运营和会计程序以及所有有关法律、 程度问题法规和规定是否得到遵守进行监控 •Sarbanes-Oxley法案[2002年6月] –第302條:建立有效的控制程序以确保提交给SEC正确的资料 –第404條:建立有效的控制程序以确保财政报告的准确性 ©2006摩根士丹利版权所有。未经摩根士丹利表示同意，不得抄袭或剪辑本文资料。 运营风险管理:管理架构 运营风险管理模范做法中的主要要素 •管理和组织 整体风险管理架构中，职–董事会的作用 责和责任要清晰明确–执行委员会和操作委员会的作用 –董事会和委员会的构成(相关业务、法律和财务专家） –行政管理（会议的频率、范围和内容、会议记录和后续行动） •责任的下放 –董事们需举证他们职责下放的基础 –以全球业务和跨境控制的需求为重要考虑点 –确保职责、责任和所给与的自行决断的权限清晰明确 –为每一流程和职能部门清楚的指明控制责任 •沟通 –公司高层应设定期望指标，然后通过政策实现上情下达 –通过定时风险报告，程序计量报告和问题呈报途径，确保下情上达 –考虑重要性–本地影响，区域影响，全球影响 ©2006摩根士丹利版权所有。未经摩根士丹利表示同意，不得抄袭或剪辑本文资料。 运营风险管理:标准和政策 •政策，标准和程序 行为准则管辖所有员工 –行为准则 用于所有销售和交易业务 –风险管理指导原则（风险委员会、风险极限、市场风险、信贷风险、流动资金管理和 的风险管理指导原则融資能力、操作风险和法律风险） 用于所有受监管业务的遵–遵纪守法手册（全球规则、本地规则、管理交易台的作法等） 纪守法手册 –程序手册和成文政策（财务、交易流程、司库、信息技术等） 管辖基础设施后援操作的 政策和程序 •重点–有效的成文政策和程序的构成 如果标准、政策和程序不 –完整性政策和程序应该覆蓋所有关键的业务和流程，并应包括重要的风险控制点和相 能行之有效，则责任下放: 的结构会受到威胁关的规定和法规； –维护更新:随着系统、组织、规定和法规的变化，政策和程序也应进行相应的修订; –培训:制定和实行政策和程序之后，随着组织的变化，还需要进行再培训. ©2006摩根士丹利版权所有。未经摩根士丹利表示同意，不得抄袭或剪辑本文资料