운영 위험 관리 원칙
바젤의 새로운 자본 협정에 대한 의견 수렴 단계에서 운영 위험은 "불완전하거나 문제가 있는 내부 절차, 인력, 시스템 및 외부 사건으로 인해 은행에 직접 또는 간접적 손실을 초래할 위험" 으로 정의되었습니다. 이 정의는 운영 위험이 직접적인 손실과 간접적 손실을 초래할 수 있음을 의미합니다. 직접 손실은 잘 이해됩니다. 운영위험사건이 발생한 후 은행이 적용되는 법률 규정에 따라 은행 법정 재무제표에 반영된 손실을 말합니다. 손실에는 운영 위험 이벤트와 관련된 모든 비용이 포함되지만 후속 운영 위험 손실을 방지하는 관련 비용은 포함되지 않습니다. 그러나, 운영 위험으로 인한 간접적 손실을 어떻게 정의하느냐는 논란이 계속되고 있다. 어떤 사람들은 다른 유형의 위험이 운영 위험 이벤트 또는 운영 위험 이벤트 이후 다른 유형의 위험으로 인한 재정적 손실을 초래한다고 생각하지만, 간접 손실 데이터는 운영 위험 손실 또는 기타 유형의 위험으로 인한 손실로 분류되어야 하며 파악하기가 어렵습니다. 이후 새 자본협정이 마무리될 때 운영위험은' 불완전하거나 문제가 있는 내부 절차, 인력, 시스템 및 외부 사건으로 인해 은행에 손실을 초래할 위험' 으로 정의되었으며, 간접적 손실은 사실상 배제됐다.
새로운 자본 협정의 정의를 참고하여, 현 단계에서 우리나라 상업은행의 운영 리스크 관리는 다음 네 가지 기본 원칙을 따라야 한다.
(1) 통합 관리. 앞으로 우리 상업은행의 본부와 국내외 지사는 운영 리스크 관리 체계를 건전하게 구축하고 운영 리스크 손실을 통제해야 한다. 운영 위험 관리는 고도로 분산되어 있으므로 운영 위험 관리 시스템의 통제력은 은행의 모든 업무 프로세스와 운영 절차에 침투하여 모든 부서, 지사 및 직위를 포괄하고 전체 직원이 수행해야 합니다.
(2) 정책을 제때에 조정하다. 현재, 우리나라 은행업 감독기관은 아직 상업은행 운영 위험관리에 대한 감독 규칙을 제정하지 않았으며, 우리나라 상업은행의 경영 전략, 방침 및 정책도 변화하고 있습니다. 운영 위험 관리의 정책 체계는 내부 및 외부 환경의 변화에 따라 제때에 조정되어야 한다.
(3) 비용과 수익이 일치합니다. 운영 위험 관리에는 비용이 필요하며, 상업 은행의 관리 조치는 특정 업무의 규모, 복잡성 및 특성에 부합해야 합니다. 합리적인 비용을 지불하여 운영 위험의 손실을 은행이 감당할 수 있는 범위 내에서 통제하는 것은 바람직하지 않으며, 제로 운영 위험을 추구하는 것도 비현실적이다.
(4) 엄격한 책임 추궁하다. 현재, 우리나라 상업은행은 운영 위험의 고발기에 처해 있으니, 엄격한 책임성의 원칙을 고수해야 한다. 은행 내부 운영 프로세스의 각 부분에는 명확한 책임자가 있어야 하며, 제도를 위반한 직접책임자와 지도적 책임을 맡은 임원에 대해서는 규정에 따라 엄격하게 책임을 물어야 한다.
운영 위험 분류
새로운 자본 계약은 운영위험 손실 사건을 내부 사기, 외부 사기, 고용 정책 및 작업장 안전, 고객, 제품 및 업무 운영, 물리적 자산 손상, 업무 중단 및 시스템 장애, 실행, 전달 및 프로세스 관리의 7 가지 범주로 나눕니다. 그러나, 어떻게 새로운 협정에 따라 우리나라 은행업이 직면한 운영 위험을 효과적으로 분류할 것인가는 실천의 난제이다. 국내 상업은행의 많은 운영 위험 사건은 전형적인' 중국특색' 을 가지고 있다. 따라서 새 협정의 지도하에 우리나라 상업은행의 실제 상황과 결합해 운영위험을 분류하는 것이 현재 비교적 합리적인 선택일 수 있다.
새 협정에 규정된 운영위험의 네 가지 인센티브에 따르면 우리 상업은행의 운영위험 범주는 크게 다음과 같이 나눌 수 있다.
(1) 은행 업무 프로세스와 시스템 관리가 부적절하거나 편향되어 제때에 개선되지 않아 운영이나 집행난으로 인한 운영상의 위험. 예를 들어, 부적절한 내부 또는 외부 프로세스 책임을 구분할 수 없다. 문서가 불완전합니다. 계약 표준 텍스트 조항이 불완전합니다. 계약의 표준 텍스트 조항은 은행에 불리하다. 문서 내용이 포괄적이지 않습니다. 계약 표준 텍스트의 빈 조항이 불완전하거나 올바르지 않습니다. 위험 관리 보고서가 부족합니다. 재무 제표의 공개가 충분하지 않습니다. 새로운 업무나 신제품은 이미 프런트에서 처리되었고, 관련 서류는 제때에 프런트에 배달되지 않았다. 프론트 데스크 관련 사업의 새로운 규정은 제때에 직원에게 전달되지 않았다. 업무 프로세스 수요 집행이 부실하다.
(2) 인적 요인으로 인한 운영 위험. 이런 조작 위험은 현재 우리나라 은행업이 직면하고 있는 주요 조작 위험이다. 인적 위험은 주관적이고 객관적인 요인에서 비롯됩니다. 전자는 은행 종사자들이 직업도덕을 지키지 않고, 규제나 규정을 위반하거나, 은행 자산과 고객 자산을 단독으로 또는 부분적으로 횡령하거나, 직무를 소홀히 하며, 은행에 직접적인 경제적 손실을 초래한다. 후자는 직원 자신의 능력과 직위의 인력 자질에 대한 요구가 일치하지 않아 직접적인 경제적 손실이다.
(3) IT 기술 또는 기술 어플리케이션 환경 장애로 인해 시스템 서비스 중단 또는 오류 서비스 또는 시스템 데이터 위험으로 인해 업무 운영에 영향을 미치는 운영상의 위험. 기술 투자의 위험과 같은 것들이죠. 시스템 개발 및 구현 위험 시스템 기능 문제 또는 시스템 오류 위험; 시스템 보안 위험 법적 또는 공공 책임 위험; 위험 관리 모델 위험 등
(d) 외부 주관적이고 객관적인 요인으로 인한 운영 위험. 거래 상대방은 법률 (고의나 과실이 법률, 규정, 규정 위반) 에 호소하여 거래를 무효로 한다. 내부 관리 규칙 및 규정은 외부 법률, 규정 또는 규제 요구 사항과 충돌합니다. 자금 세탁 방지 활동이 약하다. 업무 운영 위반 고객의 개인 정보 보호 및 데이터 보호가 비효율적입니다. 외부 조달 또는 공급 업체 위험 외부 개발 과정에서 제 3 자가 필요한 자원을 중단할 위험 화재, 홍수 및 기타 자연 재해.
운영 리스크 관리의 조직 구조 설계
우리나라 상업은행의 기업지배구조 메커니즘이 보완됨에 따라 향후 완전한 운영위험관리조직 구조는 이사회, 고위 경영진, 상업은행 본부가 운영위험관리를 수행하는 주도 부서, 본부 기타 부서, 국내외 지점 등으로 구성되어야 한다.
이 관리 계층 체계에서 이사회는 우리나라 상업은행 운영위험관리의 최고 의사결정기구로 운영위험관리의 발전 청사진과 제도적 틀을 마련하고 운영위험기본관리제도를 비준해야 한다. 운영 위험을 평가하고, 고위 경영진, 기능 부서 및 각급 기관이 운영 위험 관리 책임을 수행하는 상황을 정기적으로 평가하고, 전체 은행업 기관이 운영 위험을 식별, 측정, 모니터링 및 통제할 수 있도록 개선 요구 사항을 제시합니다. 전체 운영 위험의 허용 수준을 결정하고, 전체 운영 위험 상황이 본 은행의 운영 위험 선호도에 부합하는지 모니터링하고, 특수한 상황을 검토하고, 필요한 경우 이사회에 특수한 상황을 보고합니다.
고위 경영진은 이사회가 승인한 운영 리스크 관리 전략, 관리 정책 및 기본 관리 시스템 구현, 운영 리스크 관리 시스템의 유효성 평가, 관련 관리 시스템의 구체적인 구현 모니터링, 관련 관리 시스템의 결함 및 결함 파악, 운영 리스크 관리 개선을 위한 중요한 조치 또는 실행 계획 결정 등을 담당합니다.
상업은행 본사는 운영위험관리의 주도 부문으로 운영위험관리를 강화하는 기본 제도와 방법, 운영위험식별, 평가, 모니터링, 통제, 완화 및 측정을 위한 구체적인 관리제도와 보고 제도를 개발하고 고위 경영진에게 관련 정보를 보고하는 업무를 담당하고 있습니다. 운영 리스크 관리 개선에 대한 의견과 제안, 그리고 제안된 개선 조치 및 실행 계획을 제시합니다. 본부의 다른 부서와 1 차 지점을 조정, 모니터링 및 감독하여 운영 위험 관리를 수행하고, 고위 경영진의 의사 결정을 이행하며, 고위 경영진에게 관련 상황을 보고합니다. 운영 위험 및 점유한 경제 자본을 고위 경영진에게 정기적으로 보고할 책임이 있습니다.
상업은행 본부의 다른 부서의 주요 임무는 자신의 실제 상황에 따라 본 부서의 운영 위험 관리 제도를 개발하고 리드 관리 부서에 보고하는 것입니다. 본 부서의 운영 위험 통제 절차를 수립하고 운영 위험 관리에 대한 다양한 요구 사항을 이행할 책임이 있습니다. 운영 위험 관리 기술, 모델 및 경험을 적극적으로 파악 및 활용하고, 해당 부서의 제품, 비즈니스, 프로세스 등에 존재하는 운영 위험을 식별하고, 신제품, 비즈니스, 프로세스 및 IT 시스템을 출시하기 전에 내부 운영 위험을 충분히 평가하고, 운영 위험을 예방하고 해결하기 위한 적절한 조치를 취합니다. 본 부서의 운영 위험 통제를 감독하고, 주요 업무 범위 내에서 운영 위험 노출 및 운영 위험 이벤트를 지속적으로 모니터링하며, 해당 부서의 운영 위험 상황에 대한 요약, 수집 및 분석을 완료하고, 리드 부서에 제때에 제출합니다.
국내외 각급 지사는 본급 기관의 운영 위험 관리를 담당하고 있다. 주요 임무는 운영 위험 정보 수집, 관할 내 운영 위험 모니터링 및 관리, 관련 요구 사항에 따라 해당 기관의 운영 위험 상황 보고, 동료 기관 책임자에게 보고하는 것입니다. 관할 내 각 부서 및 산하 기관의 운영 위험 관리를 감독하고 검사하여 관할 내 운영 위험 정보를 수집합니다. 다양한 내부 요소 (예: 업무의 성격과 복잡성, 인력의 질, 조직의 변화와 이직률) 및 외부 요소 (예: 경제 상황의 변동, 산업 기술의 변화, 정책 상황의 변화 등) 를 식별합니다. ) 작업 목표 달성에 부정적인 영향을 미치고, 해당 운영 위험 관리 시스템을 개발 또는 보완하며, 운영 위험을 예방하고 해결하기 위한 적절한 조치를 취합니다.
중국 은행 운영 리스크 관리의 운영 메커니즘
앞으로 우리나라 상업은행 운영 리스크 관리의 운영 메커니즘은 식별 및 결정, 정량화 및 평가, 완화, 모니터링, 회피, 보고 등으로 구성되어야 합니다.
운영 위험 식별의 관점에서 볼 때, 먼저 서로 다른 부서, 지사, 업무의 운영 위험 이벤트를 식별하여 운영 위험을 식별해야 합니다. 운영 위험 성과의 차이로 인해 운영 위험 이벤트는 과거 경험, 향후 운영 위험 예측, 잠재적 손실 금액, 잠재적 손실 빈도 등에 따라 분류되어야 합니다 (예: 클래스 I 운영 위험 이벤트, 클래스 II 운영 위험 이벤트 및 클래스 III 운영 위험 이벤트).
운영위험의 측정은 현 단계에서 우리나라 상업은행이 직면한 가장 큰 어려움이다. 국제 활동 은행의 경험에 따르면, 일반적으로 다양한 부서, 지사 및 업무에서 은행의 다양한 운영 위험을 수집하고 분석하여 은행의 전반적인 운영 위험 부담을 종합적으로 측정합니다. 전략투자자들이 우리나라 상업은행에 진입함에 따라 우리 상업은행은 전략투자자의 위험관리 기술을 이용하여 주요 위험지표, 전략위험평가, 자기평가설문지, 운영손실분석 등을 도입해 완전한 운영위험측정체계를 구축해야 한다.
운영위험 완화는 실제로 은행 운영위험의' 수출' 이다. 우리나라 상업은행은 운영위험관리비용수익과 기대손실의 일치 원칙과 각종 위험완화조치가 적용중인 운용성에 따라 위험을 받아들이고 업무량을 줄이고 아웃소싱하고 구매보험, 조정 프로세스, 준비금 추출, 인력 교육 강화 등 다양한 운영위험완화조치를 취해야 한다.
운영위험 모니터링은 현 단계에서 우리나라 상업은행이 운영위험을 관리하는 또 다른 난점이다. 운영 위험 사건과 관련된 분야는 매우 광범위하다. IT 수단의 강력한 지원 없이 운영 위험을 효과적으로 감시하는 것은 거의 빈말이다. 우리나라 상업은행은 정보기술을 최대한 활용해 운영 위험 모니터링 시스템을 구축하고, 운영 위험 정보를 전 업종의 기업 데이터 웨어하우스 프로젝트에 통합해야 한다. 위험 완화 조치가 부실하고 위험 모니터링 수단이 미달된 경우, 업무로 인한 이익이 가능한 손실을 덮을 수 없는 경우, 운영 위험이 높은 업무를 과감하게 제한해야 한다.
현재, 우리나라 상업은행은 운영 리스크 관리를 위한 보고 체계를 수립하는 것을 고려해야 한다. 완벽한 운영 위험 보고 시스템은 보고 내용, 보고자, 보고 빈도 등의 요소를 포괄해야 합니다. 운영 위험 보고서의 내용에는 운영 위험 유형, 운영 위험 사건으로 인한 모든 관련 데이터 및 손실 원인, 주요 위험 지표 KRI, 전략적 위험 평가 결과, 자체 평가 설문지 결과, 운영 손실 분석 결과, 규제 기관, 이사회 감사위원회, 내부 및 외부 감사기관 등 발견된 문제의 수정 결과가 포함되어야 합니다. 상업은행 본부의 기능부서든 국내외 각급 지사든, 해당 기관의 운영 위험에 대한 보고자를 설립해야 하며, 보고자는 해당 관할 범위 내의 운영 위험을 보고할 책임이 있습니다. 보고서 내용을 구분하고 임시 보고서, 월별 보고서, 분기별 보고서 등 운영 위험 보고서의 빈도를 결정해야 합니다. 중대한 운영 위험 사고 또는 사건의 경우 이사회와 고위 경영진이 적시에 정확한 정보를 얻을 수 있도록 시간 제한 없는 특집 보고서를 사용해야 합니다.
중국 은행 운영 리스크 관리 환경 구축
이 단계에서 우리나라 상업은행은 운영위험관리의 환경건설을 특별히 중시해야 한다.
첫째, 본업이사회와 고위 경영진은 운영 위험에 충분한 주의를 기울이고, 전원 참여하는 운영 위험 관리 환경을 조성하고, 과학적이고 효과적인 인센티브 억제 메커니즘을 구축하고, 직원들의 운영 위험 관리 의식과 직업 윤리 수준을 높여야 합니다.
둘째, 은행 엔터프라이즈 데이터 웨어하우스 프로젝트의 전반적인 계획에 따라 계획 구현 중 운영 위험을 식별하고 운영 위험 손실을 적시에 수집하는 데이터 수집 시스템 및 데이터베이스를 구축하여 운영 위험 관리 수준을 높입니다. 이 단계에서는 전체 운영 위험에 대한 지속적인 실시간 모니터링 및 평가를 위해 운영 위험 손실 데이터 수집을 시작해야 하며, 전체 운영 위험 수준이 이사회가 결정한 허용 범위 내에 있도록 이사회와 고위 경영진이 운영 위험 데이터를 기준으로 운영 위험 상태를 효과적으로 평가할 수 있도록 해야 합니다.
셋째, 은행은 운영 위험 관리 수단 및 방법에 대한 교육을 강화하여 모든 수준의 직원들이 충분한 운영 위험 관리 지식과 기술을 갖추도록 해야 합니다. 특히 신입사원에게는 직무의 운영 책임과 기술을 사전 유도 훈련의 필수 내용으로 삼아야 한다.
넷째, 운영 위험 관리 정책을 수립할 때는 명확하고 이해하기 쉽고 정확하게 집행해야 한다. 운영 위험 관리에 대한 관련 정책이 공식적으로 발표되기 전에 의사 결정 부서 또는 기관이 관련 실행 부서 또는 기관의 인력과 완전히 통신하도록 해야 합니다.
다섯째, 운영 리스크 관리의 이념, 정책 체계, 제도 규범 및 모니터링 목표는 모든 수준의 직원에게 충분히 전달되어야 하며, 은행 리스크 관리 문화의 일환으로 실제 행동으로 자각적으로 이행되어야 한다.