风险管理－基于大数据的风险管控与内控实施

基于大数据的风险管控与内控实施
梁力军 副教授
一.课程背景
现代金融机构在风险管理中，主要以《企业内部控制基本规范》、COSO 内控规范、BASELL 资本协议等作为内控体系构建参照，并以GRC（Governance 治理，Risk 风险， Compliance 合规）作为全面风险管理体系构建的思想。
在大数据时代和信息化条件下，金融机构如何将 GRC 与内部审计有机整合，将以业务流程为载体的风险管理三道防线全线打通，实现风险管理流程的数据共享化、管理全面化、信息对称化，从而构建起大数据下的“GRC+”——大数据风控体系，达到提升内控及风险管理效率和质量的目的，是当前金融机构实施风险管理中面临的重要任务。具体建议如下：
一是，金融机构须通过大数据手段来构建和完善大数据风控体系及其实施，以提升金融体系内各类风险的识别、预警和监测能力，并健全大数据风控体系的管理方法与技术，完善风险报告体系。
二是，金融机构须构建大数据风控信息系统，将业务数据、风险管理数据、内控和合规数据、内部审计数据进行整合，形成建立大数据风控数据集市（平台），从而有效支持和满足不同部门或分支机构的风险管理及内控管理工作要求。
二.课程时长
本培训计划时长为 1 天（6 小时）。
第一部分：大数据下的金融风险新认知
第二部分：大数据风控体系构建与实施
三.授课对象
本培训内容适合但不限于银行机构、保险公司、证券公司中各风险管理部门、内部控制部门、合规管理部门、审计部门和信息技术部门的负责人及专业人员。
四.授课方式
课件内容讲授：涉及大数据、内部控制、合规、风险管理、审计等知识要素，内容全面且富有体系性。
现场分组讨论：参训人员分组就核心问题展开讨论，提高参与度，并启发思维。
视频素材解析：金融机构 GRC 构建情况的视频，并就视频内容进行深入分析。
实践案例分析：金融机构的大数据风控体系构建案例分析。
实战情景演练：预设 GRC 场景，组织参训人员进行分析设计。
五.课程收益
本培训将以金融机构的风险管理流程与三道防线为授课主线，结合金融机构业务特点和内控合规、风险管理实务，为参训机构系统性的讲授金融风险的内涵与本质、全面风险管理体系的构成、内控及合规管理实施工具、内部审计方法，并提出构建“GRC”视角下大数据风控体系及系统平台的具体思路与方案。如图 1 所示：
图 1 “GRC”视角下大数据风控体系构建思路
（一）为参训机构提供大数据下大数据风控体系的构建方案培训将结合商业银行、保险公司及企业内控及风险管理系统的构建实践，提出以 GRC 体系作为框架，上，并将第三道防线中的内部审计也纳入新体系中，实现内控、合规、操作风险、内部审计全覆盖的三道防线全面贯穿，以及风险数据和风险流程的全面贯通，成为名符其实的“四合一”体系—大数据风控体系，以此作为参训机构风险管理体系构建与实施的重要理论基础和实施指导。
（二）拓宽大数据认知和有效提升内控及风险管理综合能力培训内容将理论性与实践性紧密结合，能够有效培养参训机构及参训人员的大数据风控思维的系统性，对风险管理知识及内控工具有更加深入的了解及掌握，更全面的把控内控及风险管理脉络，有效提升参训机构的内控及风险管理综合能力。
课程大纲
第一部分：大数据下的金融风险认知
(一) 银行内部控制失效及风险管理案例导入
1. 银行内控失效的视频素材分析
2. 银行操作风险案件视频素材分析
3. 分组讨论：企业内控与银行风险管理的重要性
(二) 当前金融业主要风险与新型风险解析
1. 风险管理的理解与认知
1) 金融风险的内涵与特征
 金融风险内涵
 金融风险事件及其特征
 非法集资类风险及案例；伪造信贷账户风险及案例；
 违规占用客户资金风险及案例；
 虚假产品或服务宣传风险及案例；
 金融理财或投资风险及案例；金融票据风险及案例；
 个人金融信息泄露风险及案例；
 网络安全、信息安全与系统安全风险及案例；
 信息技术及创新风险及案例；其他金融风险及案例
2) 金融风险管理体系
 金融风险管理流程与三道防线
 GRC 的提出与体系构成
 金融风险管理工具与方法
 金融风险管理的监管要求
3) 操作风险及其管理
 操作风险内涵及其特征
 操作风险事件划分
 基于业务各类划分的操作风险事件
 基于风险成因划分的操作风险事件
 操作风险管理工具与实施
 金融机构操作风险管理系统构建情况
2. GRC 体系与内部审计的整合
1) GRC 体系内涵
2) 国内外 GRC 体系的落地实践
 国际金融机构的 GRC 实践
 国内金融机构的 GRC 实践
3) 金融机构内部审计实施现状
 内部审计的认知与地位
 内部审计的数据要求
第二部分：大数据风控体系构建与实施路径
(一) 大数据技术及其风控场景应用
1. 大数据认知及其构成
1) 金融大数据及其构成
2) 银行大数据及其构成
2. 大数据技术演进
1) 大数据技术演进历程
2) 大数据常用关键技术
3. 大数据风险控制手段与技术
1) 大数据等监管科技发展与应用
2) 大数据风险预警模型及应用
4. 大数据在金融风险管控中的应用案例解析
1) 互联网及电商公司案例解析
2) 银行业金融风险管控案例解析
3) 保险业金融风险管控案例解析
(二) 大数据风控体系的构建
1. 大数据风控体系四要素关系梳理
2. 大数据风控体系构建基础
1) 业务流程和管理流程的整合
2) 共性模块及共性功能的分析和抽取
3) 合规管理、内控管理、操作风险管理和审计实施模块的设计
3. 大数据风控体系构建案例解析
1) 工商银行风控案例解析
2) 平安银行风控案例解析
3) 中信银行风控案例解析
4) 上海银行风控案例解析
5) 南京银行风控案例解析
4. 大数据风控系统构建思路
1) 系统数据层次分析（合规、内控、操作风险和内部审计等数据间的关联与获取）
2) 系统层次分析（系统管理、公共管理、报表管理等）
3) 系统功能与工具提供分析（合规、内控、操作风险和内部审计等不同操作域）
4) 系统运转层次分析（系统启动、风险识别、风险监测、风险评估、风险报告等不同环节）
5. 大数据风控体系及框架的构建与实施
1) 大数据风控体系及框架构建与实施
2) 国内外金融机大数据风控体系的实践

梁力军老师的其它课程