关键风险指标怎么建、怎么用、怎么改的PDCA循环。
1.风控指标体系,是指代表业务领域关键风险变化情况并可以定期监控和统计的一系列指标。 关键风险指标体系,包括制定、应用、完善三个有机组成部分。制定关键风险指标,包括梳理关键业务领域、识别和评估业务领域的重大风险、识别重大业务风险的关键特征、评估和筛选具有代表性指标作为关键风险指标等四大步骤。第一步是制定出关键风险指标,在开展业务的过程中,收集相关信息,统计关键风险指标。第三步是汇总有变化的关键风险指标,分析变化的原因,对需要预警的风险进行及时报告。第四步评价关键风险指标对于强化业务风险管理的有效性,并提出改进建议。第一步是基于关键风险指标评价结果,有针对性的执行关键风险指标制定程序。第二步是结合关键风险指标改进建议,调整相关指标的赋值和使用规则。一是重要性原则。要覆盖业务领域关键风险,指标涉及不搞面面俱到,能有效监控风险高发环节即可。二是开放性原则。业务是动态的,风险也是动态的,关键风险指标的设计,业务感根据业务变化和业务环境的变化适时做出调整,不断完善。三是容忍性原则。关键风险指标体系不能覆盖全部业务,也不能覆盖全部内部控制点,需要基于成本效益原则容忍存在未纳入监控范围的风险,并承担相应后果。四是周期性原则。指标从制定到应用,再到完善,要与业务周期匹配,避免出现以预测代替监测、指标代替事实的情况。2.风险指标制定。是一个从业务中剥离风险又还原回去的过程。关键风险指标,英文简称KRI,在制定上都必须符合具体、可衡量、可实现、与目标相关、有时间限制的SMART原则。关键风险指标,要体现是个关键,关键业务、关键目标、关键风险、关键控制。制定关键风险指标:首先要识别高风险业务领域;其次要识别业务环境的的风险因素及特征;再次要评估对目标的影响程度,制定关键风险指标清单;最后根据控制点的控制要求,评估和筛选需要纳入监测范围的关键风险指标。每项关键风险指标需要由清晰易懂的定义,保障指标使用人能够准确理解。不同指标之间的关系要有一定的整体性,不能出现自相矛盾或高度重合的指标.第一部分基本信息。要设计指标编号、指标名称、指标说明、指标功能、指标时效性、指标层级、监测频率、监测部门、监测说明等内容,说明具体的KRI是什么、从哪里来、有什么用、怎么用、谁用。第二部分指标构成。要设计基础数据、计算公式、数据收集方式、数据提供部门等指标,保障统计信息的真实性、准确性。第三部分指标阈值。要设计阈值模式、指标单位、触发区间、暴露空间等指标,建立起与风险预警之前的规范联系。简化的关键风险指标体系,至少应该包括关注领域、指标名称、计算方式、操作难度、监控效果、目标、触发点、阈值等指标。这里提示一点:关键风险指标体系,是风险管理和内部控制体系的有机组成部分,在制定时应与风险清单相结合;使用时应与内部控制手册等工具配套。数值化的关键风险指标,有易于计算、方便预警的优点,缺点是对日常经营之外的风险不易察觉。在计算上,可以计算绝对值,也可以计算相对值,绝对值可以理解为直接比较,相对值可理解为对波动幅度的比较。数值结果体现为哪种形式,主要看用途。单独使用,绝对值更直观;与其他指标共同使用,相对值更便于统一计算。非数值化关键风险指标,应用于日常经营风险之外的重大风险监测,设计上更依赖专家经验。如国际或地区政策的重大调整,地域冲突、 环境灾难、突发公共事件等外部风险,公司战略调整、组织结构调整、业务整顿或升级等内部风险,一般采用非数值化的方式体现。关键风险指标按照使用场景,可以分为预警前向型、同步跟踪型、事件滞后型三类,与内部控制的事前控制、事中控制、事后控制对应。4.风险指标阈值。广义的风险指标阈值,包括目标、触发点。阈值是基于风险偏好对风险变化趋势的分析,目的是及时、准确掌握风险容量,触发内部控制或应急机制发挥作用,避免风险容量突破风险偏好,侵蚀风险缓冲空间,使公司陷入危机。阈值一般设定在风险偏好之下的某个区域。阈值的上限最接近风险偏好,阈值的下限距离风险偏好最远,阈值上下限之间的区域为风险预警的的触发点,在触发点区域可以设置红橙黄绿蓝等若干警戒线,越接近阈值上限,预警级别越高。阈值下限以下的风险不做预警,阈值上限以上的风险应触发应急机制。关键风险指标在阈值内增加的过程,就是风险暴露的过程,是应对风险的最后时机,一旦错过导致风险事项将需要承担更高的化解成本。
|