所罗门群岛 ： 技术援助报告 - 中央银行风险管理

IMF|SOLOMON岛屿中央银行风险管理|i 技术援助报告 所罗门群岛 中央银行风险管理 2024年8月 编制人 保罗·伍兹（短期专家）和克里斯·艾尔默（短期专家） 创作部门： 货币和资本市场部 免责声明 本报告的内容是国际货币基金组织(货币基金组织)工作人员根据所罗门群岛当局的技术援助请求向他们提供的技术咨询。本报告(全部或部分)或其摘要可由货币基金组织向货币基金组织所罗门群岛执行董事、其他货币基金组织执行董事及其工作人员披露。以及裁谈会受援方的其他机构或机构，并应他们的请求，向世界银行工作人员以及其他有合法利益的技术援助提供者和捐助者，除非裁谈会受援方明确反对这种披露(见《关于传播能力发展信息的工作人员业务指南》)。将本报告（全部或部分）发布或披露给除裁谈会受援国机构或机构以外的货币基金组织以外的各方，世界银行工作人员，其他技术援助提供者和具有合法利益的捐助者应得到裁谈会受援国和货币基金组织MCM部门的明确同意。 内容页 词汇表4 前言5 执行摘要6 I.导言9 II.建议9的执行情况 III.风险治理14 A. B. IV.三线模型与风险文化15 A. B. V.业务连续性/突发事件管理17 A. B. VI.其他观察18 VII.结束语19Tables 1.主要建议7 2.上一份报告的建议10 数字 1.企业风险管理框架13 2.风险偏好过程15 3.三线模型16 4.业务连续性管理框架18 附录 I.特派团审查或查阅的文件20 II.会见的人名单21 III.会议时间表22 GLOSSARY BARC董事会审计和风险委员会BCM业务连续性管理 CBPD货币银行和支付部CBSI所罗门群岛中央银行DR灾难恢复 ERM/F企业风险管理/框架ERSD经济研究和统计部FAD财务账户部 FMECD金融市场和外汇管制部FSRD金融监管部HRCSD人力资源和企业服务部IAU内部审计单位 ICTD信息和通信技术部IMF国际货币基金组织MCM货币和资本市场部NFIU国家普惠金融股ORM操作风险管理RAS风险偏好声明 RMC风险管理委员会 RMCCD风险管理和企业通信部RMP风险管理政策 RMU风险管理单元SIA战略风险评估技术援助 ToR职权范围 PREFACE 应所罗门群岛中央银行（CBSI）的要求，货币和资本市场（MCM）部门代表团于2023年8月7日至11日向CBSI提供了有关中央银行风险管理的技术援助（TA）。该任务由PalWoods（MCM短期专家，爱尔兰中央银行）和ChrisAylmer（MCM短期专家，以前是澳大利亚储备银行）进行 ，并由AshrafKha（MCM，中央银行业务部）在总部提供支持。 任务的目的是继续协助CBSI建立企业风险管理（ERM）框架。现场任务是对2021年10月完成的较早虚拟任务的后续行动，该任务为CBSI提出了一些建议，以加强其风险治理，确保结构化和凝聚力的风险管理框架，并支持CBSI的领导层和员工培养支持性的风险文化。现场访问的目的是完成对CBSI迄今为止在执行这些建议方面取得的进展的独立审查。此外，TA任务团队寻求与CBSI的高级利益相关者广泛接触，以：进一步诊断风险管理的治理和运营；确定可以取得进一步进展的领域；并根据国际最佳实践提供指导。最后，技术援助团就加强业务连续性管理的治理、运营和事件响应能力的方法提供了具体指导。 TA任务是通过CBSI文件的桌面审查进行的，审查的文件列在附录I中。桌面审查之后，在2023年8月7日至11日期间与CBSI官员举行了现场会议。这些会议包括与Dr.卢克·福劳(总督)，先生RayoldMovei(副州长)，以及两名非执行董事会成员，海伦·贝克和先生DavidQa.附录II提供了参加会议的CBSI官员名单，而附录III提供了为支持TA任务的现场部分而举行的会议名单。 访问团感谢CBSI的领导和工作人员在整个任务期间的持续支持，建设性参与和款待。 EXECUTIVESUMMARY CBSI在开发其企业范围的风险管理框架方面寻求货币基金组织的援助。这项工作建立在2020年国际货币基金组织对所罗门群岛中央银行（CBSI）的保障措施评估的基础上，该评估确定了加强风险管理实践的必要性。技术援助（TA）最初于2021年8月以虚拟风险管理诊断活动的形式提供，该活 动根据国际最佳实践提出了一系列具体建议。现场任务的目的是审查CBSI在执行这些建议方面的进展，提供实际指导，并支持CBSI加强其业务连续性管理（BCM）方法。 在执行具体建议方面取得了明显进展。其中最值得注意的是成立了风险管理委员会（RMC），并修订了董事会审计与风险委员会（BARC）的职权范围，以包括对风险管理的监督。一旦有效运作，这些因素的综合作用将是改善风险治理。此外，已经创建了事故登记册，并正在开展工作以促进事件报告。 然而，在更广泛的风险管理建议方面进展缓慢。这在风险偏好声明（RAS）的发展，制定综合风险报告（IRR）的必要性，三道防线模型的更广泛嵌入以及纳入自上而下的风险识别方法方面尤为明 显。这些建议需要在未来一段时间内优先考虑，并且是必要的，以支持RMC，BARC和董事会的有效监督。 现场任务验证了最初的建议。在与CBSI的非执行人员，管理人员和工作人员进行现场接触之后，以及对文档的详细桌面审查，特派团小组的评估是，加强风险管理的原始建议和优先事项仍然相关。尽管如此，如下表1所示，还提出了一些建议，这些建议应作为补充，旨在支持和指导CBSI继续执行 原始建议。 表1.主要建议 建议 完成 优先级 风险治理 R-A. 董事会审计与风险委员会(BARC)应重新调整其议程。这是为了确保对风险管理项目进行持续和按比例的监督，包括监测执行和嵌入剩余建议以加强风险管理框架的进展情况。这可以通过确保在每次会议上为风险分配足够的议程时间来实现监督，并向BARC提供了全面的内部收益率(如下所述)。 Q2-2024 高 R-B. RMU应制定综合风险报告(IRR)。ThisIRRshouldbepresentedtotheCBSIRMUandBARConaquarterlybasis,refiningandprogressivelyintegratingthereportingonriskacrossmaterialriskcategories.Thisrecommendsalignswith原始风险管理诊断TA的先前建议。由于它仍然是高度优先事项，因此正在重述。 Q2-2024 高 R-C RMU应专注于制定风险偏好声明(RAS)。Thefocusshouldbeonengagementwithdepartmentstoidentifyandalignonsuitableriskexposentinputsandthreadmissions.Thisrecommendationalignswithaprior原始风险管理诊断TA的建议。由于它仍然是高度优先事项，因此正在重述。 Q4-2024 高 R-D 由于能力限制，减少RMC的会议频率。鉴于与RMU充当RMC会议秘书处相关的行政开销，以及这对其推进实施的能力产生的不利影响在其他建议中，RMC会议的频率应从每月减少到每两个月。 Q4-2024 Low 嵌入三道防线模型 R-E. 从顶部加强语气。有必要采取定期沟通举措，以促进坚持风险管理框架的重要性，明确重要的员工一线责任，培养“所有员工都是风险管理者”的文化。 Q4-2024 介质 R-F 提供增强的风险见解。RMU完成其质量保证，并使用事件报告中包含的信息为RMC和BARC生成风险见解（作为集成风险报告的一部分）。 Q4-2024 介质 业务连续性管理/突发事件管理 R-G. 进一步增强BCM的治理。合并定期将BCM作为一种专门的风险类别进行监督，纳入RMC和BARC的现行议程。 Q4-2024 高 R-H. 促进结构化的响应。建立关键事件管理团队(IMT)和支持性BCM框架，以支持针对业务连续性事件的标准和结构化CBSI范围响应方法。 Q4-2024 介质 R-I. 改进BCM工艺。CBSI需要开发业务影响评估（BIA）模板，该模板可用于提供标准化的方法来记录和确定关键业务流程，相关的关键依赖关系，并概述在发生严重事故时要使用的替代过程。 Q2-2025 介质 有效的业务连续性管理(BCM)依赖于实施结构化框架和支持流程。虽然可以纳入BCM框架的一些组件已经到位，但缺少其他重要组件，例如有一个正式的关键事件管理团队(IMT)，明确定义了角色和责任，以及使用标准化的业务影响评估(BIA)来识别和确定关键流程的优先级。考虑到RMU内的容 量限制，可以考虑将BCM置于更结构化的基础上的额外资源。 这些建议考虑了CBSI的相对规模。实施这些建议将确保CBSI的风险治理方法和风险管理框架将风险管理实践和流程嵌入为所有管理层和员工的重要职责，从而加强一线责任。这对于解决因规模而产生的制约因素尤为重要。 执行建议的积极影响将随着时间的推移而增加。在现场参与期间，考虑了影响国际中央银行的风险管理趋势和发展，并强调风险敞口的载体正在扩大，并且在某些领域正在加深。这些发展，加上对CBSI重大项目的考虑，突出了继续推进和嵌入连贯的企业风险管理框架的重要性。 尽管还有很多工作要做，但很明显，CBSI正在采取积极措施来培养其风险文化。总督和董事会成员清楚地认识到制定结构化和连贯的风险管理方法的必要性和好处。总督表示希望良好的风险管理成为CBSI员工的第二天性。特派团小组还观察到，管理层对推进其余建议的执行的必要性有了更广泛 的愿望和理解。 I.I介绍 1.CBSI正在寻求加强其企业风险管理（ERM）框架，实践和流程，并培养支持性的风险管理文化。根据CBSI法案，董事会负责“评估风险并为中央银行的持续运营和安全制定应急计划”。“风险管理部门（RMU）于2020年成立，大约在同一时间，CBSI要求IMF代表团在中央银行风险管 理方面提供技术援助。这是在2021年8月至9月期间提供的，并于2022年9月向CBSI提供了题为“ 所罗门群岛-中央银行风险管理”的最终技术援助（TA）报告。 2.该报告侧重于加强CBSI风险管理实践的方法。这包括改善风险治理和加强CBSIERM框架具体组成部分的建议，以及如何培养支持性风险管理文化的指导。该报告的结论是，有必要开展一项后续技术援助任务，以审查CBSI在执行建议方面取得的进展，并根据需要提供支持性指导。 3.技术援助(TA)任务目标和方法:2023年初批准了后续技术援助任务的条款,其中有两个相互关联的目标。第一个目标是审查第一份技术援助报告中提出的建议的执行情况，确定可以取得进一步进展的领域，并根据需要提供支持性指导。第二个目标是提供有关业务连续性管理的具体指导，这 是CBSI已确定需要关注的风险管理的专业类别。商定的方法是让特派团团队完成对相关文件的桌面审查，并与非执行、执行和工作人员接触，以更好地了解当前的CBSI风险管理做法，并确定相对于先前的TA报告建议取得的进展。会议还商定，后续特派团将就CBSI如何进一步成熟其风险管理做法提供切实可行的咨询、指导和建议。 II.IMPLEMENTATIONOFRECOMMENDATIONS 4.上一份技术援助报告提出了分阶段加强风险治理的结构化方法，并得到风险管理框架关键基本要素实施的支持。据设想，与建立风险管理委员会（RMC）和制定综合风险报告有关的高度优先项目将需要3至6个月的时间，而风险偏好声明（RAS）和相关阈值的准备将需要更长的时间 ，时间表为6至12个月。 5.建议和进展评估：下表2中转载了上一次TA特派团关于中央银行风险管理的建议，以及对CBSI在实施每个方面取得的进展的评估。 表2.上一份报告的建议 编号 建议 进展 优先级 风险治理 1. 建立具有适当职权范围（ToR）的风险管理委员会。 已完成 高 2. 明确风险管理的角色和职责