风险为本现场检查方法的探索

1、1,风险为本现场检查方法的探索,2,风险为本检查方法的探索,导言 风险为本现场检查方法的探索 对EAST变革的思考,3,导言,EAST 建设目标: 借助先进的IT技术，构建覆盖现场检查各个环节的信息化环境，以强化风险为本监管原则、现场检查流程的标准化和数据分析的灵活性为主要目标，从而提高现场检查的质效，节约监管资源，实现监管工作的科学化、系统化、规范化，全面贯彻银监会“管法人、管风险、管内控、提高透明度”的监管理念，提高监管的有效性。,4,导言,EAST功能: 数据分析（运用SAS工具）-全球卫星监 测系统、精确制导武器 现场检查流程控制-电子指挥通讯系统 信息支持平台-支持保障体系,5,导言

2、,商业银行信息系统建设已进入经营决策信息化阶段并开始向业务集成化和决策智能化阶段转变，信息技术的迅猛发展从根本上改变了商业银行的外部经营环境和内部运作模式，数据库技术的运用（数据大集中），使总行的控制力无时无处不在，任何一个地方、任何一笔业务的风险变化情况，都可以得到实时监测、预警和控制，从根本上解决了长期以来我国商业银行总行的风险偏好无法传达到基层的问题。它保证了信息的完备性和沟通的及时性，使银行风险管理的深度、广度和时效均得到提升。,6,传统检查与系统检查的区别,7,导言 风险为本现场检查方法的探索 对EAST变革的思考,8,风险为本现场检查方法的探索,监管者的新思路和作用 管理评价框架设

3、计思路 流程控制及检查清单,9,监管者,广 大 存 款 者 的 监 督,监管者的新思路与作用,审计师 事务所,业务操作内控合规内审监督,董事会和高管层,10,监管者的新思路与作用,转变角色 以医生的角色，运用“四诊”法，同时利用“EAST”系统的先进工具，帮助被监管机构找到“病灶”,开出处方 检查过程中，检查人员与不同层面工作人员进行充分沟通和讨论,11,监管者的新思路与作用, 望：浏览年报及相关信息，纵观机构全貌 闻：与机构、外部审计师三方会谈听取多 方见解 问：对机构多位董事及各职能管理部门进 行访谈，得到初步认识与评价 切： 利用多种检查形式和手段，对相关业 务风险及内控制度建设情况进行

4、诊断 和把脉,12,监管者的新思路与作用,创新组织模式和手段： 利用计算机系统,统一采集法人底层原始账务和管理信息，运用数据分析模型全面、精准地对底层数据进行筛选、分析，发现疑点问题 在集成监管资源模式下，通过上下联动、穿行测试对系统流程控制进行有效性评估，再提升到对商业银行CAMELS定性判断。,13,监管者的新思路与作用,探索检查思路和方法： 从法人角度梳理制度、分析数据、索定重点、查出问题、剖析风险，再将检查发现的问题回归至法人系统性风险和内控建设疏漏的挖掘和总结，为全面评价其风险状况和管理能力服务。,14,监管者的新思路与作用,切实将“管法人、管风险、管内控”监管理念贯穿于工作实践始终

5、，在监管资源集成条件下实现“低能耗、高效率”地帮助被监管机构不断修正和完善自身公司治理，提高风险管控能力，从根源上解决问题症结，达到“不治已病治未病”的目的。,15,风险为本现场检查方法的探索,监管者的新思路和作用 管理评价框架设计思路 流程控制及检查清单,16,管理评价框架设计思路,当前现场检查的主要问题是： 发现了一大堆问题却没有找到产生问题的根源, 结果是检查中发现的问题数量众多、零零碎碎，原因分析的角度、层次不一，五花八门，最后只能给银行一大堆问题清单和一些不痛不痒、治标不治本的意见建议，抓不住问题的根本，“头痛医头，脚痛医脚”。究其原因，是缺乏一套“透过现象看本质”的方法。,17,汇

6、总清单,18,管理评价框架设计思路,把问题放大看,找原因,上纲上线: 制度性 流程设计 系统性 执行操作 其他,19,管理评价框架设计思路,董事会、监事会和高级管理层的监督 政策、程序和权限(流程和内部控制措施) 管理信息系统 内部监督与纠正,20,管理评价框架设计思路,董事会、监事会和高级管理层的有效监督 是银行风险管理的核心，因为董事会和高管层是银行风险管理职责的最终承担者，是银行风险管理的战略及制度建设指导、批准层面。董事会和高管层只有充分认识和理解风险，审慎地管理风险，才能对管理理念的制度化提出要求和指导，并审核批准，同时通过充分的组织、人事等方面的有效安排，全面及时的信息反馈，独立的

7、监督纠正机制，保证制度化的战略和理念能够得到有效执行，推动风险管理水平的提高。,21,管理评价框架设计思路,充分的风险管理政策、程序和权限 是银行风险管理最重要的内容，是董事会和高管层风险偏好、管理理念、发展战略等的制度化、具体化。政策主要表现为风险管理原则和方法；程序主要表现为对具体业务操作的流程控制；权限是加强重要操作环节控制和总体风险控制的重要工具。三者共同构成银行的控制体系，它要与本行的发展战略、管理思想、风险偏好、业务规模、产品的复杂程度等相适应。,22,管理评价框架设计思路,风险管理信息系统 是董事会和高管层了解执行情况的信息反馈系统。准确及时全面的信息和报告是决策的重要依据，因为

8、信息不准确就是垃圾；不及时会使信息丧失其应有的价值；不全面可能使决策缺乏充分的信息支持。规模越大的银行对管理信息系统的要求就越高，信息失之毫厘，管理可能谬以千里。,23,管理评价框架设计思路,内部监督和纠正 业务条线、内控合规、内部审计的“三道防线”是董事会和高管层为确保风险管理落实到位的“眼睛”和“警察”，通过检查纠正可以不断增强自身免疫功能。,24,检查思路： 将一个抽象的评价目标，整体切分和再切分为若干小块，形成可操作的检查要点，使检查人员能够准确理解和具体评价。具体来说：,25,管理评价框架设计思路,1、将银行的风险管理切分为四大要素。 2、根据具体现场检查的需要，对四大要素进行切分和

9、再切分，形成可操作的检查要点。（风险管控能力检查要点如何编,怎么编要专门研究） 3、按照检查要点查找的问题，问题的表现可能千差万别，但产生的原因可根据切分的逻辑层层追溯，最终必然归根于四大要素，从而在风险管理的最高层面四大要素上找到问题产生的根源。 4、根据问题的根源再回头审视，管理上的缺陷和不足是如何传导和演化的，已经产生了什么样的问题，问题的分布和严重程度如何，必然还会产生什么样的问题，可能还会产生什么样的问题。弄清楚了风险管理过程与风险形成结果之间的内在联系，对银行的风险管理能力进行准确评价，从源头上进行根治和防患于未然也就水到渠成了,26,管理评价框架设计思路,运用方法 1、顺查法：进

10、行访谈、流程测试，直接从银行风险管理的过程入手，检查银行识别、计量、监测和控制风险的结构和流程控制是否到位，银行的风险管理是否严谨审慎、无懈可击。 2、倒推法：从银行问题疑点或风险事件结果入手，层层深入查找产生这种结果的原因，从原因再回到银行风险管理的过程存在何种缺陷或不足。 两种方法既可单独使用，也可结合运用,27,管理评价框架设计思路,案例1 流程穿行测试发现:流程设计缺陷影响制度的有效落实,使政策制度的有效落实缺乏保证 案例2 通过数据分析发现:互保、关联群互保、循环担保、异地互保,造成风险分摊的失效,28,风险为本现场检查方法的探索,监管者的新思路和作用 管理评价框架设计思路 流程控制

11、及检查清单,29,流程控制及检查清单,现场检查流程控制 目的：变单兵作战为协同作战，提升现场 检查效率，提高监管的有效性 统一现场检查行为的执行标准 规范检查人员的检查语言 现场检查信息共享 检查质量控制,30,流程控制及检查清单,项目管理流程化 -检查项目计划、立项；项目预算；实时监控进度；项目各管理层的质量控制 检查程序、步骤、电子工作文挡标准化 -方法的一致性； 检查要点清单化 -检查发现描述的一致性；检查结果的一致性 检查资源共享化 -检查发现、检查资料、检查进度的实时查询 检查发现跟踪的自动化 -对发现问题落实整改情况的自动跟踪,31,流程控制及检查清单,检查清单 (一)按业务种类划

12、分 按业务种类或品种,分风险类别编制; 按业务种类或品种,分合规性风险性内控 (二)按风险划分 按风险划分编制,如信用风险市场风险流动性风险操作风险法律风险,32,风险为本检查方法的探索,导言 风险为本现场检查方法的探索 对EAST变革的思考,33,对EAST变革的思考,对EAST变革的思考: 革命性的工具总是要带来干革命性的变化，“批判的武器代替不了武器的批判”，EAST为实现现场监管效率的飞跃提供了可能，但现实的飞跃仍然取决于我们如何运用EAST服务于监管实践。 面对即将来临的变革，我们需要做好积极的准备。需要做的工作很多，系统的推广、人员的培训、现场监管组织体系的调整、核心团队的建立、数据的安全与保密等等，都必不可少。在完善EAST自身的同时，最迫切需要解决的问题有三个方面：,34,对EAST变革的思考,一是需要具备使EAST有效服务于风险为本监管的能力。核心的问题是要探索风险为本的现场检查理念，组织模式、检查手段和方式方法。对此，研发小组只是开了个头。 二是需要具备