所罗门群岛 ： 技术援助报告 - 中央银行风险管理

所罗门群岛中央银行风险管理 2024年8月 编制人保罗·伍兹（短期专家）和克里斯·艾尔默（短期专家） 创作部门： 货币和资本市场部 免责声明 本报告的内容是国际货币基金组织(货币基金组织)工作人员根据所罗门群岛当局的技术援助请求向他们提供的技术咨询。本报告(全部或部分)或其摘要可由货币基金组织向货币基金组织所罗门群岛执行董事、其他货币基金组织执行董事及其工作人员披露。以及裁谈会受援方的其他机构或机构，并应他们的请求，向世界银行工作人员以及其他有合法利益的技术援助提供者和捐助者，除非裁谈会受援方明确反对这种披露(见《关于传播能力发展信息的工作人员业务指南》)。将本报告（全部或部分）发布或披露给除裁谈会受援国机构或机构以外的货币基金组织以外的各方，世界银行工作人员，其他技术援助提供者和具有合法利益的捐助者应得到裁谈会受援国和货币基金组织MCM部门的明确同意。 内容页 词汇表4前言5执行摘要6 I.导言9II.建议9的执行情况III.风险治理14 A.B. IV.三线模型与风险文化15A. B. V.业务连续性/突发事件管理17A. B. VI.其他观察18VII.结束语19 Tables 1.主要建议72.上一份报告的建议10 数字 1.企业风险管理框架132.风险偏好过程153.三线模型164.业务连续性管理框架18 附录 I.特派团审查或查阅的文件20II.会见的人名单21III.会议时间表22 GLOSSARY BARC董事会审计和风险委员会BCM业务连续性管理CBPD货币银行和支付部CBSI所罗门群岛中央银行DR灾难恢复ERM / F企业风险管理/框架ERSD经济研究和统计部FAD财务账户部FMECD金融市场和外汇管制部FSRD金融监管部HRCSD人力资源和企业服务部IAU内部审计单位ICTD信息和通信技术部IMF国际货币基金组织MCM货币和资本市场部NFIU国家普惠金融股ORM操作风险管理RAS风险偏好声明RMC风险管理委员会RMCCD风险管理和企业通信部RMP风险管理政策RMU风险管理单元SIA战略风险评估技术援助ToR职权范围 PREFACE 应所罗门群岛中央银行（CBSI）的要求，货币和资本市场（MCM）部门代表团于2023年8月7日至11日向CBSI提供了有关中央银行风险管理的技术援助（TA）。该任务由Pal Woods（MCM短期专家，爱尔兰中央银行）和Chris Aylmer（MCM短期专家，以前是澳大利亚储备银行）进行，并由Ashraf Kha（MCM，中央银行业务部）在总部提供支持。 任务的目的是继续协助CBSI建立企业风险管理（ERM）框架。现场任务是对2021年10月完成的较早虚拟任务的后续行动，该任务为CBSI提出了一些建议，以加强其风险治理，确保结构化和凝聚力的风险管理框架，并支持CBSI的领导层和员工培养支持性的风险文化。现场访问的目的是完成对CBSI迄今为止在执行这些建议方面取得的进展的独立审查。此外，TA任务团队寻求与CBSI的高级利益相关者广泛接触，以：进一步诊断风险管理的治理和运营；确定可以取得进一步进展的领域；并根据国际最佳实践提供指导。最后，技术援助团就加强业务连续性管理的治理、运营和事件响应能力的方法提供了具体指导。 TA任务是通过CBSI文件的桌面审查进行的，审查的文件列在附录I中。桌面审查之后，在2023年8月7日至11日期间与CBSI官员举行了现场会议。这些会议包括与Dr.卢克·福劳(总督)，先生Rayold Movei (副州长)，以及两名非执行董事会成员，海伦·贝克和先生David Qa.附录II提供了参加会议的CBSI官员名单，而附录III提供了为支持TA任务的现场部分而举行的会议名单。 访问团感谢CBSI的领导和工作人员在整个任务期间的持续支持，建设性参与和款待。 EXECUTIVESUMMARY CBSI在开发其企业范围的风险管理框架方面寻求货币基金组织的援助。这项工作建立在2020年国际货币基金组织对所罗门群岛中央银行（CBSI）的保障措施评估的基础上，该评估确定了加强风险管理实践的必要性。技术援助（TA）最初于2021年8月以虚拟风险管理诊断活动的形式提供，该活动根据国际最佳实践提出了一系列具体建议。现场任务的目的是审查CBSI在执行这些建议方面的进展，提供实际指导，并支持CBSI加强其业务连续性管理（BCM）方法。 在执行具体建议方面取得了明显进展。其中最值得注意的是成立了风险管理委员会（RMC），并修订了董事会审计与风险委员会（BARC）的职权范围，以包括对风险管理的监督。一旦有效运作，这些因素的综合作用将是改善风险治理。此外，已经创建了事故登记册，并正在开展工作以促进事件报告。 然而，在更广泛的风险管理建议方面进展缓慢。这在风险偏好声明（RAS）的发展，制定综合风险报告（IRR）的必要性，三道防线模型的更广泛嵌入以及纳入自上而下的风险识别方法方面尤为明显。这些建议需要在未来一段时间内优先考虑，并且是必要的，以支持RMC，BARC和董事会的有效监督。 现场任务验证了最初的建议。在与CBSI的非执行人员，管理人员和工作人员进行现场接触之后，以及对文档的详细桌面审查，特派团小组的评估是，加强风险管理的原始建议和优先事项仍然相关。尽管如此，如下表1所示，还提出了一些建议，这些建议应作为补充，旨在支持和指导CBSI继续执行原始建议。 表1.主要建议 有效的业务连续性管理(BCM)依赖于实施结构化框架和支持流程。虽然可以纳入BCM框架的一些组件已经到位，但缺少其他重要组件，例如有一个正式的关键事件管理团队(IMT)，明确定义了角色和责任，以及使用标准化的业务影响评估(BIA)来识别和确定关键流程的优先级。考虑到RMU内的容量限制，可以考虑将BCM置于更结构化的基础上的额外资源。 这些建议考虑了CBSI的相对规模。实施这些建议将确保CBSI的风险治理方法和风险管理框架将风险管理实践和流程嵌入为所有管理层和员工的重要职责，从而加强一线责任。这对于解决因规模而产生的制约因素尤为重要。 执行建议的积极影响将随着时间的推移而增加。在现场参与期间，考虑了影响国际中央银行的风险管理趋势和发展，并强调风险敞口的载体正在扩大，并且在某些领域正在加深。这些发展，加上对CBSI重大项目的考虑，突出了继续推进和嵌入连贯的企业风险管理框架的重要性。 尽管还有很多工作要做，但很明显，CBSI正在采取积极措施来培养其风险文化。总督和董事会成员清楚地认识到制定结构化和连贯的风险管理方法的必要性和好处。总督表示希望良好的风险管理成为CBSI员工的第二天性。特派团小组还观察到，管理层对推进其余建议的执行的必要性有了更广泛的愿望和理解。 I.I介绍 1.CBSI正在寻求加强其企业风险管理（ERM）框架，实践和流程，并培养支持性的风险管理文化。根据CBSI法案，董事会负责“评估风险并为中央银行的持续运营和安全制定应急计划”。“风险管理部门（RMU）于2020年成立，大约在同一时间，CBSI要求IMF代表团在中央银行风险管理方面提供技术援助。这是在2021年8月至9月期间提供的，并于2022年9月向CBSI提供了题为“所罗门群岛-中央银行风险管理”的最终技术援助（TA）报告。 2.该报告侧重于加强CBSI风险管理实践的方法。这包括改善风险治理和加强CBSI ERM框架具体组成部分的建议，以及如何培养支持性风险管理文化的指导。该报告的结论是，有必要开展一项后续技术援助任务，以审查CBSI在执行建议方面取得的进展，并根据需要提供支持性指导。 3.技术援助(TA)任务目标和方法: 2023年初批准了后续技术援助任务的条款,其中有两个相互关联的目标。第一个目标是审查第一份技术援助报告中提出的建议的执行情况，确定可以取得进一步进展的领域，并根据需要提供支持性指导。第二个目标是提供有关业务连续性管理的具体指导，这是CBSI已确定需要关注的风险管理的专业类别。商定的方法是让特派团团队完成对相关文件的桌面审查，并与非执行、执行和工作人员接触，以更好地了解当前的CBSI风险管理做法，并确定相对于先前的TA报告建议取得的进展。会议还商定，后续特派团将就CBSI如何进一步成熟其风险管理做法提供切实可行的咨询、指导和建议。 II.IMPLEMENTATION OFRECOMMENDATIONS 4.上一份技术援助报告提出了分阶段加强风险治理的结构化方法，并得到风险管理框架关键基本要素实施的支持。据设想，与建立风险管理委员会（RMC）和制定综合风险报告有关的高度优先项目将需要3至6个月的时间，而风险偏好声明（RAS）和相关阈值的准备将需要更长的时间，时间表为6至12个月。 5.建议和进展评估：下表2中转载了上一次TA特派团关于中央银行风险管理的建议，以及对CBSI在实施每个方面取得的进展的评估。 6.CBSI已充分实施了许多建议。其中包括高优先级建议，例如： CBSI董事会批准RMC（R1）的职权范围（ToR）。批准于2022年8月进行，该委员会目前每月举行一次会议，由副州长主持，于2022年10月首次召开会议。鉴于RMC仍然是一个相对较新的委员会，定期审查其有效性并在出现时纳入学习仍然很重要。RMC的作用和责任在RMC的ToR（R2）中明确定义，这与早期TA任务的指导预期一致。同样明显的是，RMC的组成包括来自CBSI功能领域的广泛代表。更广泛地说，风险管理政策草案中列出了角色和责任，该草案明确概述了所有员工管理风险的责任。董事会审计委员会的职责已被修改，以包括风险监督，该委员会现已成为董事会审计和风险委员会（R4）。关于规范事件管理的治理和程序（R18）以及确保准确及时报告的建议已经完成（R8）。现在，所有部门都以标准化的格式每周报告其事件。这种流程改进正在逐步嵌入，在过去的日历年中报告了150多起事件，并每周向高级管理人员分发摘要信息。每月为RMC准备一份报告。 7.一些高度优先的建议没有得到充分推进。其中最重要的是制定风险偏好声明（RAS）（R11）。RAS是ERMF的一个关键组成部分，因为在没有它的情况下，执行局和执行局将不清楚该组织应在何种程度上开展工作，从而使其履行有效监督的能力复杂化。RAS的工作将需要RMU与整个CBSI的部门利益相关者进行广泛的接触，为每个风险类别起草定义的偏好声明，并提出这些声明以及要使用的适当阈值和指标（R12），以供执行委员会和董事会审议和完善。RAS进展的延迟对制定综合风险报告(IRR) (R17)产生了相应的连锁影响。IRR的使用通过提供相对于风险偏好的风险概况的清晰和定期摘要，简化了高层监督，使执行委员会和董事会能够快速进行三角分析，并专注于需要优先缓解的任何风险敞口。一旦收到正确的信息（R10），BARC对风险监督的审查也将是有意义的。 8.其他重要建议仍部分完成。The adoption of the Three Line Model remains a work - in - progress(R3). While the model is covered within the draft 风险管理政策（RMP），将需要对管理层和员工进行大量和持续的培训，以便实际嵌入它。在确保各部门了解并履行其一线风险管理职责的情况下，这一点尤其重要。同样重要的是，确保RMU（第二行）和内部审计股（IAU，代表第三行）的作用之间的清晰和划分。虽然执行局和执行局讨论了一些风险问题，特别是与具体举措有关的问题，但1对风险的监督并不是其议程上的经常性项目(R5)。尽管大多数部门已经确定了风险联络员（冠军），但有些部门尚未提名其风险联络员（R6）。RMU有三个职位，一个经理和两个分析师，其中一个承担中间办公室的职责。由于经理休假大约一年，RMU的工作已留给两位分析师，使RMU的容量受到限制（R9）。由于CBSI是一家相对较小的中央银行，总人数约为150名员工，因此很明显，在风险重要