1、Company Name 江蘇銀行操作風(fēng)險管理理論培訓(xùn)材料江蘇銀行操作風(fēng)險管理理論培訓(xùn)材料操作風(fēng)險管理操作風(fēng)險管理營運(yùn)部2022-2-271操作風(fēng)險管理操作風(fēng)險管理l 發(fā)展階段l 穩(wěn)健做法l 管理框架風(fēng)險戰(zhàn)略管理流程l風(fēng)險識別l風(fēng)險評估l控制/緩釋l監(jiān)測/計量l風(fēng)險報告基礎(chǔ)設(shè)施風(fēng)險環(huán)境l 操作風(fēng)險管理差距目錄目錄Company Logo發(fā)展階段發(fā)展階段傳統(tǒng)階段傳統(tǒng)階段識別階段識別階段監(jiān)測階段監(jiān)測階段定量階段定量階段整合階段整合階段12345Company Logo只有內(nèi)部控制，缺乏正規(guī)的操作風(fēng)險管理架構(gòu)傳統(tǒng)階段傳統(tǒng)階段 專人負(fù)責(zé)操作風(fēng)險管理，制定了相應(yīng)的制度，能實(shí)施自我評估，收集損失事件的數(shù)據(jù)

2、識別階段識別階段能跟蹤收集相關(guān)數(shù)據(jù)，制定了定性和定量指標(biāo)，實(shí)施打分卡策略，形成綜合報告體系，系統(tǒng)性培訓(xùn)監(jiān)測階段監(jiān)測階段 具備全面綜合的數(shù)據(jù)庫，能借助數(shù)理模型深入分析帶來的影響定量階段定量階段操作風(fēng)險管理、戰(zhàn)略規(guī)劃、質(zhì)量控制和經(jīng)濟(jì)資本管理有機(jī)結(jié)合，提高股東價值整合階段整合階段發(fā)展階段發(fā)展階段Company Logo穩(wěn)健做法穩(wěn)健做法Company Logo管理框架管理框架Company Logo風(fēng)險戰(zhàn)略風(fēng)險戰(zhàn)略l 風(fēng)險偏好核心內(nèi)容l 根據(jù)發(fā)展規(guī)劃和現(xiàn)有的業(yè)務(wù)能力和風(fēng)險控制能力，銀行確定下來的風(fēng)險容忍程度。一般可分為積極型、中性和保守型。積極型風(fēng)險偏好：是指銀行制定積極型發(fā)展規(guī)劃，在推行這一規(guī)劃時同

3、時主動積極的承擔(dān)相應(yīng)的風(fēng)險，進(jìn)行風(fēng)險套利，推進(jìn)風(fēng)險主動動態(tài)配置。中性風(fēng)險偏好：是指銀行制定比較穩(wěn)妥的發(fā)展規(guī)劃，在推行這一規(guī)劃的同時承擔(dān)相應(yīng)的風(fēng)險，不進(jìn)行風(fēng)險套利，也不主動規(guī)避某些風(fēng)險，推進(jìn)風(fēng)險中性配置。保守型風(fēng)險偏好：是指銀行制定比較保守的發(fā)展規(guī)劃，在推行這一規(guī)劃的同時盡量規(guī)避相應(yīng)的風(fēng)險，不進(jìn)行風(fēng)險套利，推進(jìn)風(fēng)險被動保守配置。Company Logo風(fēng)險戰(zhàn)略風(fēng)險戰(zhàn)略l 風(fēng)險分解l 根據(jù)業(yè)務(wù)發(fā)展戰(zhàn)略和風(fēng)險戰(zhàn)略，結(jié)合風(fēng)險控制能力，將操作風(fēng)險目標(biāo)任務(wù)根據(jù)不同的劃分方法分解，將操作風(fēng)險目標(biāo)任務(wù)直接落實(shí)到員工和業(yè)務(wù)條線上。l 分解方法：將操作風(fēng)險視為流程風(fēng)險，根據(jù)既定的目標(biāo)，按照事件類型、業(yè)務(wù)條線、影響

4、程度等劃分方法對涉及這一管理流程上的所有環(huán)節(jié)和要素及因素進(jìn)行相應(yīng)的劃分并配置相應(yīng)的操作風(fēng)險管理任務(wù)和風(fēng)險值，確保操作風(fēng)險管理任務(wù)得到有效落實(shí)。Company Logo風(fēng)險戰(zhàn)略風(fēng)險戰(zhàn)略l 風(fēng)險政策l 是指對操作風(fēng)險管理中各個相關(guān)部門所負(fù)有的職責(zé)、所采用的技術(shù)和方法等問題的具體規(guī)定。l 政策應(yīng)包括以下內(nèi)容操作風(fēng)險管理目標(biāo)操作風(fēng)險定義及其管理流程操作風(fēng)險管理架構(gòu)及其相應(yīng)的作用、責(zé)任操作風(fēng)險管理工具和報告運(yùn)用的預(yù)期效果l 與之配套的制度銀行高層對銀行風(fēng)險管理目標(biāo)執(zhí)行情況的定期審查制度風(fēng)險管理部門對風(fēng)險管理控制措施遵守情況的檢查制度審查、處理和解決違規(guī)問題的相關(guān)政策、程序和步驟操作風(fēng)險各管理層責(zé)任明確的

5、成文的審批和授權(quán)制度Company Logo管理流程管理流程風(fēng)險識別風(fēng)險評估控制/緩釋檢驗(yàn)/再評估監(jiān)測/計量風(fēng)險報告反饋操作風(fēng)險管理流程（循環(huán)）Company Logo風(fēng)險識別風(fēng)險識別l 風(fēng)險識別：是指通過一定得標(biāo)準(zhǔn)和手段，鑒別分析業(yè)務(wù)活動中一切可能導(dǎo)致操作風(fēng)險的因素和產(chǎn)生風(fēng)險的環(huán)節(jié)點(diǎn)，確定風(fēng)險的性質(zhì)和種類以及風(fēng)險產(chǎn)生的原因與影響的過程。事前識別事后識別l 識別內(nèi)容潛在風(fēng)險識別：銀行通常會對所有重要產(chǎn)品、活動、程序和系統(tǒng)中內(nèi)含的潛在操作風(fēng)險進(jìn)行定期識別；在引進(jìn)新產(chǎn)品、采取新程序和系統(tǒng)之前，或者上述內(nèi)容發(fā)生重大變化時，須對其潛在操作風(fēng)險進(jìn)行單獨(dú)識別。已暴露風(fēng)險識別：銀行針對已發(fā)生的風(fēng)險事件所做的

6、鑒別分析，包括事件性質(zhì)、造成影響（直接或間接損失）、以及事件產(chǎn)生的深層次原因。找出風(fēng)險產(chǎn)生的原因是風(fēng)險識別的重點(diǎn)，將對緩釋控制風(fēng)險有重要的導(dǎo)向作用。l 識別依據(jù)明確的操作風(fēng)險定義科學(xué)的操作風(fēng)險事件分類體系Company Logo風(fēng)險識別風(fēng)險識別第一條主線第二條主線第三條主線風(fēng)險因素識別（原因）風(fēng)險事件識別（類型）風(fēng)險影響識別（后果）。風(fēng)險所在和事件性質(zhì)。風(fēng)險識別方法分層次、分步驟逐步深入分析Company Logo風(fēng)險識別風(fēng)險識別l 風(fēng)險識別考慮的因素潛在操作風(fēng)險的整體情況銀行運(yùn)行所處的內(nèi)外部環(huán)境銀行的戰(zhàn)略目標(biāo)銀行提供的產(chǎn)品和服務(wù)銀行獨(dú)特的環(huán)境內(nèi)外部的變化以及變化的速度l 風(fēng)險識別的常用工具內(nèi)

7、部損失/事件數(shù)據(jù)庫外部損失/事件數(shù)據(jù)庫情景分析流程圖Company Logo風(fēng)險評估風(fēng)險評估l 風(fēng)險評估：是指根據(jù)損失經(jīng)驗(yàn)、假設(shè)分析等逐一測評所有被識別出來的內(nèi)部或外部操作風(fēng)險因素的影響程度，以確定哪些風(fēng)險可接受，哪些風(fēng)險不可接受，需加以控制或轉(zhuǎn)移。l 評估內(nèi)容固有風(fēng)險：指在沒有任何管理控制措施的情況下，經(jīng)營管理過程本身所具有的風(fēng)險。它是與業(yè)務(wù)經(jīng)營或管理活動相伴存在的，是內(nèi)部控制活動的對象。控制風(fēng)險：指對操作風(fēng)險沒有良好的內(nèi)部控制，或內(nèi)部控制無效，導(dǎo)致經(jīng)營活動中的操作風(fēng)險不能被及時發(fā)現(xiàn)而造成損失。剩余風(fēng)險：指在實(shí)施了旨在改變風(fēng)險可能性和影響強(qiáng)度的管理控制活動后，仍然保留的風(fēng)險。固有風(fēng)險-控制風(fēng)

8、險=剩余風(fēng)險l 評估依據(jù)風(fēng)險識別結(jié)果Company Logo風(fēng)險評估風(fēng)險評估l 風(fēng)險評估應(yīng)考慮的因素操作風(fēng)險因素的發(fā)生頻率操作風(fēng)險因素的影響程度操作風(fēng)險等級風(fēng)險的可接受程度控制的有效性l 操作風(fēng)險的評估過程一般以業(yè)務(wù)管理和風(fēng)險管理兩個層面相結(jié)合展開，在定性分析的基礎(chǔ)上，對操作風(fēng)險因素可能損失的合理估計。l 操作風(fēng)險識別與評估的一般原則由表及里自下而上從已知到未知l 操作風(fēng)險識別與評估方法操作風(fēng)險與內(nèi)部控制自我評估損失事件數(shù)據(jù)方法流程圖Company Logo風(fēng)險評估風(fēng)險評估l 評估方法之自我評估l 是在銀行內(nèi)部控制體系基礎(chǔ)上，通過開展全員風(fēng)險識別，識別出全行經(jīng)營管理中存在的風(fēng)險點(diǎn)，并從損失金額

9、和發(fā)生概率兩個角度來評估風(fēng)險度大小。同時，識別這些風(fēng)險點(diǎn)是否有控制活動，并評估控制活動質(zhì)量，進(jìn)而提出優(yōu)化控制活動的方案。l 自我評估目標(biāo)：鼓勵各級機(jī)構(gòu)承擔(dān)責(zé)任及主動對操作風(fēng)險進(jìn)行識別管理。l 自我評估運(yùn)用方法流程分析法情景模擬法引導(dǎo)會議法德爾菲法調(diào)查問卷法l 借助資料和工具操作風(fēng)險定義及損失事件分類操作風(fēng)險損失事件歷史數(shù)據(jù)各類業(yè)務(wù)檢查報告內(nèi)部審計報告外部監(jiān)管、審計報告Company Logo風(fēng)險評估風(fēng)險評估全員風(fēng)險識別與報告作業(yè)流程分析和風(fēng)險識別與評估控制活動識別與評估制定與實(shí)施控制優(yōu)化方案報告自我評估工作于日常監(jiān)控自我評估工作流程Company Logo風(fēng)險評估風(fēng)險評估等級等級描述詞描述詞詳

10、細(xì)描述詳細(xì)描述概率參考值（會計業(yè)務(wù)條線）概率參考值（會計業(yè)務(wù)條線）范圍范圍說明說明1 1極可能極可能預(yù)計大多數(shù)情況下發(fā)生；或預(yù)計大多數(shù)情況下發(fā)生；或現(xiàn)實(shí)中大量發(fā)生現(xiàn)實(shí)中大量發(fā)生(0.01(0.01，11發(fā)生概率大于發(fā)生概率大于0.010.012 2很可能很可能很可能會發(fā)生；或現(xiàn)實(shí)中經(jīng)很可能會發(fā)生；或現(xiàn)實(shí)中經(jīng)常發(fā)生常發(fā)生(0.001(0.001，0.010.01發(fā)生概率在發(fā)生概率在0.0010.001與與0.010.01（含）（含）之間之間3 3可能可能在某種情況下可能發(fā)生；或在某種情況下可能發(fā)生；或現(xiàn)實(shí)中發(fā)生過幾次現(xiàn)實(shí)中發(fā)生過幾次(0.0003,0.001(0.0003,0.001發(fā)生概率在發(fā)

11、生概率在0.00030.0003與與0.0010.001（含）（含）之間之間4 4不太可能不太可能在某種情況下能夠發(fā)生，但在某種情況下能夠發(fā)生，但可能性小；現(xiàn)實(shí)中偶爾可能性小；現(xiàn)實(shí)中偶爾發(fā)生發(fā)生(0.00001,0.0003(0.00001,0.0003發(fā)生概率在發(fā)生概率在0.000010.00001與與0.00030.0003（含）（含）之間之間5 5罕見罕見僅在例外情形下發(fā)生；或很僅在例外情形下發(fā)生；或很多年發(fā)生一次多年發(fā)生一次(0(0，0.000010.00001發(fā)生概率不大于發(fā)生概率不大于0.000010.00001操作風(fēng)險事件發(fā)生頻率或可能性評估表Company Logo風(fēng)險評估風(fēng)險

12、評估等級等級描述詞描述詞詳細(xì)描述詳細(xì)描述損失金額參考值損失金額參考值 （會計業(yè)務(wù)條線）（會計業(yè)務(wù)條線）范圍范圍說明說明1 1極大極大極大的損失極大的損失金額金額100100，) )損失金額在損失金額在100100萬元（含）以上萬元（含）以上2 2較大較大較大的損失較大的損失金額金額1010，100)100)損失金額在損失金額在1010萬元（含）與萬元（含）與100100萬元之萬元之間間3 3中等中等中等的損失中等的損失金額金額11，10)10)損失金額在損失金額在1 1萬元（含）與萬元（含）與1010萬元之間萬元之間4 4較小較小較小的損失較小的損失金額金額0.10.1，1)1)損失金額在損失

13、金額在0.10.1萬元（含）與萬元（含）與1 1萬元之間萬元之間5 5極小極小極小的損失極小的損失金額金額(0(0，0.1)0.1)損失金額在損失金額在0 0與與0.10.1萬元之間萬元之間操作風(fēng)險事件影響程度評估表Company Logo風(fēng)險評估風(fēng)險評估影響程影響程度度發(fā)生頻率發(fā)生頻率5-5-極小極小4-4-較小較小3-3-中等中等2-2-較大較大1-1-極大極大1-1-極可能極可能3 32 22 21 11 12-2-很可能很可能3 33 32 21 11 13-3-可能可能4 43 33 32 21 14-4-不太可能不太可能4 44 43 32 21 15-5-罕見罕見5 54 44

14、43 32 2操作風(fēng)險等級矩陣表1-extreme,極大風(fēng)險，不可接受；2-high,高風(fēng)險，不可接受；3-medium,中等風(fēng)險，不可接受；4-low,低風(fēng)險，可接受；5-ignore,極小風(fēng)險，可接受。Company Logo風(fēng)險評估風(fēng)險評估現(xiàn)有控制質(zhì)量評估表等級等級描述詞描述詞詳細(xì)描述詳細(xì)描述1 1控制有效控制有效OptimizedOptimized監(jiān)控機(jī)制確保標(biāo)準(zhǔn)化操作程序的執(zhí)行，監(jiān)控反饋的信息被有效用于優(yōu)化和增進(jìn)控制措施以適應(yīng)環(huán)境變化。當(dāng)采取控制措施后，風(fēng)險等級從不可接受（1、2、3級）降至5級（極小風(fēng)險）時，可以認(rèn)為控制有效。2 2控制基本有效控制基本有效ManagedManage

15、d對標(biāo)準(zhǔn)化的控制措施配套了有效的監(jiān)控機(jī)制，監(jiān)控所獲信息被用于優(yōu)化控制。當(dāng)采取控制措施后，風(fēng)險等級從不可接受（1、2、3級）降至4級（低風(fēng)險）時，可以認(rèn)為控制基本有效。3 3控制不足控制不足InitialInitial臨時性控制或者當(dāng)采取控制措施后，風(fēng)險等級仍處于不可接受（1、2、3級）時，可以認(rèn)為控制不足，需要進(jìn)一步采取控制措施。4 4控制過度控制過度Over-controlOver-control當(dāng)采取控制措施后，風(fēng)險等級從不可接受（1、2、3級）降至可接受（4、5級），但為此付出的控制的成本過高，適當(dāng)減少控制時仍能使風(fēng)險處于可接受狀態(tài)，此時可以認(rèn)為控制過度。Company Logo風(fēng)險評估

16、風(fēng)險評估序號序號風(fēng)險點(diǎn)編號風(fēng)險點(diǎn)編號風(fēng)險點(diǎn)風(fēng)險點(diǎn)描述描述所在業(yè)務(wù)所在業(yè)務(wù)流程流程風(fēng)險類型風(fēng)險類型固有風(fēng)險固有風(fēng)險等級等級流程內(nèi)控流程內(nèi)控制措施制措施流程外控制流程外控制措施措施殘余風(fēng)險等殘余風(fēng)險等級級是否需要控是否需要控制優(yōu)化制優(yōu)化1 1DKJ7212-02-DKJ7212-02-01-101-1票據(jù)真票據(jù)真實(shí)性實(shí)性現(xiàn)金支票現(xiàn)金支票業(yè)務(wù)業(yè)務(wù)2.1.22.1.2：外部欺詐：外部欺詐- -盜竊和欺詐盜竊和欺詐- -偽造、詐騙偽造、詐騙3-3-中等風(fēng)中等風(fēng)險險復(fù)核、即復(fù)核、即時業(yè)務(wù)授時業(yè)務(wù)授權(quán)權(quán)會計稽核、會計稽核、會計檢查會計檢查4-4-低風(fēng)險低風(fēng)險2 2DKJ7212-02-DKJ7212-02-

17、01-201-2記賬錯記賬錯誤誤現(xiàn)金支票現(xiàn)金支票業(yè)務(wù)業(yè)務(wù)7.2.17.2.1：流程管理和：流程管理和執(zhí)行合規(guī)性執(zhí)行合規(guī)性- -交易執(zhí)交易執(zhí)行行- -交易數(shù)據(jù)記錄錯交易數(shù)據(jù)記錄錯誤誤3-3-中等風(fēng)中等風(fēng)險險復(fù)核、即復(fù)核、即時業(yè)務(wù)授時業(yè)務(wù)授權(quán)權(quán)會計稽核、會計稽核、會計檢查會計檢查4-4-低風(fēng)險低風(fēng)險3 3DKJ7212-02-DKJ7212-02-01-301-3付款錯付款錯誤誤現(xiàn)金支票現(xiàn)金支票業(yè)務(wù)業(yè)務(wù)4-4-低風(fēng)險低風(fēng)險雙人付款雙人付款錄像監(jiān)控錄像監(jiān)控5-5-極小風(fēng)險極小風(fēng)險是是4 4DKJ7212-02-DKJ7212-02-01-401-4違反監(jiān)違反監(jiān)管規(guī)定管規(guī)定現(xiàn)金支票現(xiàn)金支票業(yè)務(wù)業(yè)務(wù)3-

18、3-中等風(fēng)中等風(fēng)險險票據(jù)審查票據(jù)審查、授權(quán)、授權(quán)會計稽核、會計稽核、會計檢查會計檢查4-4-低風(fēng)險低風(fēng)險是是5 5DKJ-YW-01DKJ-YW-01印鑒卡印鑒卡保管保管非流程風(fēng)非流程風(fēng)險險3-3-中等風(fēng)中等風(fēng)險險無無分崗保管、分崗保管、主管檢查主管檢查4-4-低風(fēng)險低風(fēng)險6 6DKJ-XT-01DKJ-XT-01系統(tǒng)缺系統(tǒng)缺陷陷非流程風(fēng)非流程風(fēng)險險6.1.26.1.2：系統(tǒng)失靈和：系統(tǒng)失靈和設(shè)備故障設(shè)備故障-IT-IT系統(tǒng)系統(tǒng)- -軟件軟件2-2-高風(fēng)險高風(fēng)險無無無無2-2-高風(fēng)險高風(fēng)險是是7 7DKJ-RY-01DKJ-RY-01混崗操混崗操作作非流程風(fēng)非流程風(fēng)險險3-3-中等風(fēng)中等風(fēng)險險

19、無無無無3-3-中等風(fēng)險中等風(fēng)險是是操作風(fēng)險與內(nèi)部控制自我評估工作匯總表Company Logo風(fēng)險評估風(fēng)險評估低頻率/高影響（LFHI）高頻率/高影響（HFHI）低頻率/低影響（LFLI）高頻率/低影響（HFLI）低高低高頻率影響嚴(yán)重關(guān)注、徹底避免積極重視、強(qiáng)化管理作為日常管理、列入成本引入外部數(shù)據(jù)庫，保險，進(jìn)行風(fēng)險轉(zhuǎn)移風(fēng)險評估結(jié)果的意義Company Logo控制控制/ /緩釋緩釋l 控制/緩釋：是指根據(jù)操作風(fēng)險識別評估的結(jié)果，結(jié)合發(fā)展戰(zhàn)略、業(yè)務(wù)規(guī)模與復(fù)雜性，通過采取流程控制、行為監(jiān)控、電子化、保險等一系列控制/緩釋方法，將其調(diào)整到可接受的風(fēng)險水平。l 控制/緩釋工具：l內(nèi)部控制良好的控制

20、環(huán)境有效的風(fēng)險控制體系有效的內(nèi)部控制措施完善的內(nèi)部信息管理體系l保險一攬子保險錯誤與遺漏保險經(jīng)理與高級職員責(zé)任險未授權(quán)交易保險電子保險l信息技術(shù)系統(tǒng)l應(yīng)急和連續(xù)營業(yè)機(jī)制l外包l組織文化Company Logo控制控制/ /緩釋緩釋成本收益決策控制成本增加的處理時間實(shí)施的成本效率的損失對客戶使用該服務(wù)能力的潛在影響銀行需確保風(fēng)險控制水平與所面臨的風(fēng)險相匹配，并且實(shí)施的成本能夠由程序改善所帶來的收益彌補(bǔ)。不恰當(dāng)?shù)目刂瞥杀境^了潛在損失導(dǎo)致客戶流失未能改善高成本高風(fēng)險的低效程序Company Logo控制控制/ /緩釋緩釋全過程分析根據(jù)業(yè)務(wù)目標(biāo)，將客戶服務(wù)（過程）從起始一直分析到結(jié)束。全過程分析要分

21、析客戶服務(wù)中的所有活動，而不僅僅是單一業(yè)務(wù)過程。就客戶而言，服務(wù)過程應(yīng)該是無縫的，而不是一系列不相關(guān)的事件。服務(wù)鏈的任何中斷都會對客戶產(chǎn)生直接影響。全過程分析的典型方法六西格瑪，它是一種基于統(tǒng)計學(xué)的方法，用來計量業(yè)務(wù)過程中“缺陷”的個數(shù)，并系統(tǒng)地消除每個缺陷。Company Logo控制控制/ /緩釋緩釋低頻率/高影響（LFHI）高頻率/高影響（HFHI）低頻率/低影響（LFLI）高頻率/低影響（HFLI）低高低高頻率影響避免策略（調(diào)整風(fēng)險容忍度、減少或停做此類業(yè)務(wù)）緩釋策略(加強(qiáng)內(nèi)部控制、加大技術(shù)投入）承擔(dān)策略轉(zhuǎn)移策略（業(yè)務(wù)外包、保險）控制/緩釋一般性策略選擇Company Logo控制控制

22、/ /緩釋緩釋加強(qiáng)內(nèi)部控制*職責(zé)分工以及相關(guān)職能的適當(dāng)分離密切監(jiān)測遵守指定風(fēng)險限額或權(quán)限的情況 對接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控 員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn)識別與合理預(yù)期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品 定期對交易和賬戶進(jìn)行復(fù)核和對賬 主管及關(guān)鍵崗位輪崗輪調(diào)、強(qiáng)制性休假制度和離崗審計制度 重要崗位或敏感環(huán)節(jié)員工八小時內(nèi)外行為規(guī)范 建立基層員工署名揭發(fā)違法違紀(jì)問題的激勵和保護(hù)制度 查案、破案與處分適時、到位的雙重考核制度 案件查處和相應(yīng)的信息披露制度 對基層操作風(fēng)險管控獎懲兼顧的激勵約束機(jī)制 *：參照1998年9月的BCBS的銀行內(nèi)部控制基本原則， 引自商業(yè)銀行操作風(fēng)

23、險管理指引Company Logo控制控制/ /緩釋緩釋應(yīng)急和連續(xù)營業(yè)機(jī)制*制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案 建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制 定期檢查、測試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制 確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時這些方案和機(jī)制的正常執(zhí)行 *：引自商業(yè)銀行操作風(fēng)險管理指引Company Logo控制控制/ /緩釋緩釋風(fēng)險緩釋*商業(yè)銀行應(yīng)當(dāng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險管理政策，確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤头?wù)協(xié)議、各方的責(zé)任義務(wù)規(guī)定明確。商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風(fēng)險的一種方法，但不應(yīng)因此忽視控制措施的重要作用。購買保險等方式緩釋操作風(fēng)險的商業(yè)

24、銀行，應(yīng)當(dāng)制定相關(guān)的書面政策和程序。*：引自商業(yè)銀行操作風(fēng)險管理指引Company Logo監(jiān)測監(jiān)測/ /計量計量l 風(fēng)險監(jiān)測：是指通過對各類風(fēng)險指標(biāo)的日常監(jiān)測，對操作風(fēng)險狀況及其控制/緩釋措施的質(zhì)量實(shí)施動態(tài)、持續(xù)的監(jiān)測。l 監(jiān)測目的對銀行面臨的所有類型操作風(fēng)險的定性和定量評估進(jìn)行監(jiān)控評估緩釋活動是否有效和適當(dāng)，包括可識別的風(fēng)險能在多大程度上被轉(zhuǎn)移至銀行外部確保控制充分、風(fēng)險管理系統(tǒng)的正常運(yùn)行l(wèi) 監(jiān)測工具風(fēng)險圖：是一組用以描述風(fēng)險種類及其發(fā)生頻率和強(qiáng)度的散點(diǎn)圖，其數(shù)據(jù)主要來源于自我評估結(jié)果或損失事件歷史數(shù)據(jù)。風(fēng)險圖中的數(shù)據(jù)通常采用對數(shù)表示。風(fēng)險監(jiān)測指標(biāo)：在對風(fēng)險點(diǎn)準(zhǔn)確識別的基礎(chǔ)上，通過設(shè)定一些

25、可度量的變量來反映特定風(fēng)險的暴露情況，變量值的變化反映風(fēng)險水平的變化。監(jiān)測指標(biāo)一般都設(shè)有門檻值，稱作“放大機(jī)制”、“觸發(fā)水平”，表示指標(biāo)的變化限度或容忍限度。l監(jiān)測指標(biāo)的標(biāo)準(zhǔn)有效性可比性敏感性便用性Company Logo監(jiān)測監(jiān)測/ /計量計量l 風(fēng)險計量自上而下法：是將操作風(fēng)險與總收入、總支出等目標(biāo)變量相聯(lián)系，根據(jù)兩者之間確定的函數(shù)關(guān)系來計量操作風(fēng)險值的方法。自下而上法：是將目標(biāo)變量分解為一個個具體的目標(biāo)變量，分別考慮風(fēng)險因素和損失事件對它們的影響，分別估計操作風(fēng)險值，然后再計算總體操作風(fēng)險值的方法。l 新資本協(xié)議提供了三種操作風(fēng)險計算方法基本指標(biāo)法標(biāo)準(zhǔn)法高級計量法l內(nèi)部衡量法l損失分布法l

26、極值理論模型l記分卡法Company Logo監(jiān)測監(jiān)測/ /計量計量操作風(fēng)險度量模型分類比較度量模型 基本指標(biāo)法標(biāo)準(zhǔn)法高級計量法內(nèi)部衡量法損失分布法極值理論模型記分卡法其他業(yè)務(wù)類別和事故類型單一業(yè)務(wù)類型多個業(yè)務(wù)類型（8個）多個業(yè)務(wù)類型、多個事故類型由監(jiān)管機(jī)構(gòu)統(tǒng)一劃定銀行自主劃定結(jié)構(gòu)（系數(shù)風(fēng)險暴露指標(biāo)）使用損失頻率和損失幅度的概率分布來估計操作風(fēng)險的在險價值（VaR）使用的參數(shù)單一的風(fēng)險暴露指標(biāo)（EI）多個EI(PELGERPI)監(jiān)管機(jī)構(gòu)統(tǒng)一劃定監(jiān)管資本高較高較低Company Logo監(jiān)測監(jiān)測/ /計量計量損失事件數(shù)據(jù)庫（LED）：在標(biāo)準(zhǔn)化的操作風(fēng)險事件分類基礎(chǔ)上，對銀行已發(fā)生的風(fēng)險事件進(jìn)行確

27、認(rèn)和記錄，并采用結(jié)構(gòu)化的方式進(jìn)行存儲。內(nèi)部損失數(shù)據(jù)庫外部損失數(shù)據(jù)庫發(fā)生時間風(fēng)險事件類型風(fēng)險點(diǎn)發(fā)生時間地點(diǎn)損失金額產(chǎn)品線風(fēng)險成因損失回收發(fā)生損失事件的業(yè)務(wù)范圍損失金額損失起因Company Logo監(jiān)測監(jiān)測/ /計量計量1、內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)的收集、分析和檢驗(yàn)對數(shù)據(jù)的一致性、完整性和相關(guān)性進(jìn)行檢查剔除重復(fù)數(shù)據(jù)2、使內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)相匹配、整合情景分析方法補(bǔ)充損失數(shù)據(jù)3、運(yùn)用損失數(shù)據(jù)進(jìn)行操作風(fēng)險的量化、自我評估、風(fēng)險分析和報告風(fēng)險側(cè)面圖損失事件數(shù)據(jù)庫LED運(yùn)作程序Company Logo監(jiān)測監(jiān)測/ /計量計量風(fēng)險原因人員程序系統(tǒng)外部事件風(fēng)險事件風(fēng)險影響內(nèi)部欺詐外部欺詐就業(yè)政策和工作場所安全實(shí)物資

28、產(chǎn)損壞業(yè)務(wù)中斷和系統(tǒng)失敗客戶、產(chǎn)品和業(yè)務(wù)操作執(zhí)行、交付和流程管理法律責(zé)任調(diào)整、服從和稅收懲罰資產(chǎn)損失或損害賠償喪失追索權(quán)喪失信譽(yù)風(fēng)險損失數(shù)據(jù)分類風(fēng)險損失數(shù)據(jù)分類Company Logo監(jiān)測監(jiān)測/ /計量計量損失事件數(shù)據(jù)庫功能對經(jīng)營管理中主要的操作風(fēng)險點(diǎn)進(jìn)行分類，識別操作風(fēng)險中的“熱點(diǎn)”問題作為數(shù)據(jù)輸入建立操作風(fēng)險的量化模型，并用于監(jiān)管資本和經(jīng)濟(jì)資本計算有效地對整體操作風(fēng)險狀況進(jìn)行自我評估，并在總結(jié)探索的基礎(chǔ)上提出有價值建議使銀行的操作風(fēng)險損失具有透明度，作為歷史資料還可以用于經(jīng)驗(yàn)分析與同業(yè)狀況進(jìn)行比較，有利于引導(dǎo)正確的行動以改善控制環(huán)境為國際性學(xué)術(shù)交流和管理實(shí)踐提供幫助為有關(guān)管理報告提供基礎(chǔ)性

29、的、具有較高實(shí)用性信息，提高決策的針對性和有效性吸收和引進(jìn)外部數(shù)據(jù)，在多家銀行間實(shí)現(xiàn)數(shù)據(jù)共享比較準(zhǔn)確反映銀行操作風(fēng)險管理的狀況和進(jìn)展多層面加深全員對操作風(fēng)險源的認(rèn)識，增強(qiáng)風(fēng)險意識和責(zé)任意識最終降低未來操作風(fēng)險損失的頻率和嚴(yán)重性，實(shí)踐操作風(fēng)險管理和控制的預(yù)期目標(biāo)Company Logo監(jiān)測監(jiān)測/ /計量計量關(guān)鍵風(fēng)險監(jiān)測指標(biāo)（KRI）：是一些可以用來考察和掌握銀行操作風(fēng)險狀況的統(tǒng)計數(shù)字財務(wù)方面，這些指標(biāo)被周期性審查，以使銀行對可能存在的操作風(fēng)險變化保持警覺。KRI體系建立原則重要性原則指標(biāo)選擇覆蓋當(dāng)前整體范圍內(nèi)的操作風(fēng)險重點(diǎn)環(huán)節(jié)，必須抓住操作風(fēng)險易發(fā)的區(qū)域或風(fēng)險嚴(yán)重的區(qū)域開放性原則根據(jù)銀行業(yè)務(wù)發(fā)展

30、和風(fēng)險偏好的轉(zhuǎn)移，不斷調(diào)整和完善相應(yīng)指標(biāo)事前預(yù)警和事后計量結(jié)合原則部分指標(biāo)要對操作風(fēng)險有預(yù)先警示作用，部分指標(biāo)要在事后對操作風(fēng)險事件的損失情況有所計量風(fēng)險容忍原則對部分操作風(fēng)險可以不進(jìn)行監(jiān)測但其損失必須進(jìn)行計量Company Logo監(jiān)測監(jiān)測/ /計量計量業(yè)務(wù)線、風(fēng)險分類和業(yè)務(wù)功能單位三維模式KRI實(shí)質(zhì)上是一個三維模型，模型中的每一個組合決定一個操作風(fēng)險點(diǎn)，每一個風(fēng)險點(diǎn)都對應(yīng)一個KRI，對該風(fēng)險點(diǎn)風(fēng)險水平進(jìn)行度量，反映風(fēng)險發(fā)生的頻率或損失強(qiáng)度或兼而有之。Company Logo風(fēng)險報告風(fēng)險報告l 風(fēng)險報告：在對自身的操作風(fēng)險進(jìn)行識別、評估、監(jiān)測和緩釋等相關(guān)管理工作時，形成的文檔化材料或電子材料

31、，按照相關(guān)程序報送相關(guān)部門或負(fù)責(zé)人，使得相關(guān)部門或負(fù)責(zé)人可以及時有效地對操作風(fēng)險狀況進(jìn)行了解和控制管理的行為。l 為確保風(fēng)險報告的有效執(zhí)行，須確定操作風(fēng)險報告方式、頻率、路徑、內(nèi)容、載體和負(fù)責(zé)人等相關(guān)事宜。l 報告內(nèi)容定性信息：是對操作風(fēng)險暴露的評論和對風(fēng)險的主觀評價。定量信息：是基于數(shù)量指標(biāo)，并附有建立于風(fēng)險容忍度和門檻值基礎(chǔ)上的客觀評價。Company Logo風(fēng)險報告風(fēng)險報告內(nèi)部損失數(shù)據(jù)風(fēng)險指標(biāo)風(fēng)險評估風(fēng)險識別風(fēng)險評估損失事件風(fēng)險誘因關(guān)鍵指標(biāo)資本分析壓力測試外部損失數(shù)據(jù)同業(yè)比較資本分析業(yè)務(wù)目標(biāo)分析制定/調(diào)整政策配置資源跟蹤反饋風(fēng)險財務(wù)策略業(yè)務(wù)部門業(yè)務(wù)部門操作風(fēng)險報告操作風(fēng)險報告高級管理層

32、高級管理層操作風(fēng)險報告流程風(fēng)險管理部門風(fēng)險管理部門Company Logo風(fēng)險報告風(fēng)險報告定期報告種類頻率負(fù)責(zé)人報告路線報告內(nèi)容載體日報每日1次風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管牽頭操作風(fēng)險管理的風(fēng)險管理部門日常風(fēng)險狀況和態(tài)勢、相關(guān)風(fēng)險點(diǎn)情況電子周報每周1次風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管牽頭操作風(fēng)險管理的風(fēng)險管理部門每周風(fēng)險狀況和態(tài)勢、相關(guān)風(fēng)險點(diǎn)情況電子和書面季報每季1次風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管牽頭操作風(fēng)險管理的風(fēng)險管理部門高管層每季風(fēng)險狀況和態(tài)勢、相關(guān)風(fēng)險點(diǎn)情況、相關(guān)風(fēng)險分析電子和書面年報每年1

33、次風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管牽頭操作風(fēng)險管理的風(fēng)險管理部門高管層董事會、監(jiān)事會、股東大會每年風(fēng)險狀況和態(tài)勢、相關(guān)風(fēng)險點(diǎn)情況、相關(guān)風(fēng)險分析、下年風(fēng)險預(yù)測電子和書面專題報告自我評估報告不定期風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管風(fēng)險主管高管層風(fēng)險節(jié)點(diǎn)、管控措施、整改措施有效性和操作風(fēng)險管理戰(zhàn)略規(guī)劃有效性的評估電子和書面風(fēng)險總報告不定期風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管風(fēng)險主管高管層董事會、監(jiān)事會、股東大會整體風(fēng)險概況評估、風(fēng)險規(guī)劃和風(fēng)險管理措施評估等電子和書面信貸環(huán)節(jié)報告不定期風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相

34、關(guān)配套部門支持負(fù)責(zé)人上級主管風(fēng)險主管高管層整個信貸環(huán)節(jié)的操作風(fēng)險狀況和管理措施的評估電子和書面市場交易報告不定期風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管風(fēng)險主管高管層整個市場交易環(huán)節(jié)的操作風(fēng)險狀況和管理措施的評估電子和書面風(fēng)險事件報告不定期風(fēng)險管理部門牽頭，業(yè)務(wù)部門參與，相關(guān)配套部門支持負(fù)責(zé)人上級主管風(fēng)險主管高管層董事會根據(jù)規(guī)定要上報的嚴(yán)重操作風(fēng)險損失事件電子和書面Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施l 操作風(fēng)險管理基礎(chǔ)設(shè)施是構(gòu)成操作風(fēng)險管理框架的基礎(chǔ)，是操作風(fēng)險管理活動賴以開展的前提條件，為操作風(fēng)險管理過程提供組織的、數(shù)據(jù)的、方法的、操作的、系統(tǒng)的支持。l 基礎(chǔ)設(shè)施

35、包括內(nèi)容一個完整且權(quán)責(zé)明確的風(fēng)險管理組織結(jié)構(gòu)，該結(jié)構(gòu)應(yīng)包含一個獨(dú)立的操作風(fēng)險管理中心（部門）。真實(shí)、準(zhǔn)確的風(fēng)險數(shù)據(jù)和信息，可能要求銀行建立必要的數(shù)據(jù)庫。一致的風(fēng)險測量和管理方法。廣泛的管理報告交流風(fēng)險狀況。風(fēng)險管理所需要的信息技術(shù)。Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施商業(yè)銀行董事會層級1層級2商業(yè)銀行高管層層級3負(fù)責(zé)操作風(fēng)險管理的相關(guān)部門或牽頭部門*內(nèi)審部門或外審法律、合規(guī)、信息科技、安保、人力資源部門業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門*：考慮到中國商業(yè)銀行現(xiàn)狀，我們對商業(yè)銀行不作單獨(dú)設(shè)立操作風(fēng)險管理部門的硬性要求，但商業(yè)銀行必須有相應(yīng)的部門或牽頭部門獨(dú)立行使

36、操作風(fēng)險管理職能-引自商業(yè)銀行操作風(fēng)險管理指引組織架構(gòu)參考示意圖Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施董事會總行總行風(fēng)險管理委員會總行操作風(fēng)險管理部操作風(fēng)險管理部分行總行其它業(yè)務(wù)部門其它業(yè)務(wù)部門操作風(fēng)險管理崗分行其它業(yè)務(wù)部門其它業(yè)務(wù)部門操作風(fēng)險管理崗基層其它業(yè)務(wù)部門其它業(yè)務(wù)部門操作風(fēng)險管理崗操作風(fēng)險管理部基層行操作風(fēng)險總監(jiān)操作風(fēng)險主管操作風(fēng)險經(jīng)理操作風(fēng)險管理總體組織架構(gòu)圖Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施董事會主要職責(zé)*承擔(dān)監(jiān)控操作風(fēng)險管理有效性的最終責(zé)任制定審查審閱了解確保操作風(fēng)險管理戰(zhàn)略、總體政策以及獎懲制度等高管層的操作風(fēng)險職責(zé)、權(quán)限和報告制度高管層提交的操作風(fēng)險報告操作風(fēng)險管理

37、的總體情況、高管層處理重大操作風(fēng)險事件的有效性全行的操作風(fēng)險管理決策體系的有效性；本行從事的各項(xiàng)業(yè)務(wù)面臨的操作風(fēng)險控制在可以承受的范圍內(nèi) ；高管層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風(fēng)險；操作風(fēng)險管理體系接受內(nèi)審部門的有效審查與監(jiān)督；全行范圍有效地推動操作風(fēng)險管理體系地建設(shè)。*：引自商業(yè)銀行操作風(fēng)險管理指引Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施高級管理層主要職責(zé)*負(fù)責(zé)執(zhí)行董事會批準(zhǔn)的操作風(fēng)險管理戰(zhàn)略、總體政策及體系在操作風(fēng)險的日常管理方面，對董事會負(fù)最終責(zé)任 根據(jù)董事會制定的操作風(fēng)險管理戰(zhàn)略及總體政策，負(fù)責(zé)制定、定期審查和監(jiān)督執(zhí)行操作風(fēng)險管理的政策、程序和具體的操作規(guī)程，并定

38、期向董事會提交操作風(fēng)險總體情況的報告 全面掌握本行操作風(fēng)險管理的總體狀況，特別是各項(xiàng)重大的操作風(fēng)險事件或項(xiàng)目 明確界定各部門的操作風(fēng)險管理職責(zé)以及操作風(fēng)險報告的路徑、頻率、內(nèi)容，督促各部門切實(shí)履行操作風(fēng)險管理職責(zé)，以確保操作風(fēng)險管理體系的正常運(yùn)行 為操作風(fēng)險管理配備適當(dāng)?shù)馁Y源，包括但不限于提供必要的經(jīng)費(fèi)、 設(shè)置必要的崗位、配備合格的人員、為操作風(fēng)險管理人員提供培訓(xùn)、賦予操作風(fēng)險管理人員履行職務(wù)所必需的權(quán)限等 及時對操作風(fēng)險管理體系進(jìn)行檢查和修訂，以便有效地應(yīng)對內(nèi)部程序、產(chǎn)品、業(yè)務(wù)活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化而所造成的操作風(fēng)險損失事件*：引自商業(yè)銀行操作風(fēng)險管理指引Com

39、pany Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施負(fù)責(zé)體系的建立和實(shí)施，保持獨(dú)立，確保其一致性和有效性 擬定政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批 協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風(fēng)險 建立并組織實(shí)施識別、評估、緩釋（包括內(nèi)部控制措施）和監(jiān)測方法以及報告程序 建立基本控制標(biāo)準(zhǔn)，并指導(dǎo)和協(xié)調(diào)操作風(fēng)險管理 提供培訓(xùn)，協(xié)助各部門提高管理水平、切實(shí)履行各項(xiàng)職責(zé) 定期檢查并分析業(yè)務(wù)部門和其他部門操作風(fēng)險的管理情況 定期向高級管理層提交操作風(fēng)險報告 確保操作風(fēng)險制度和措施得到遵守 操作風(fēng)險管理牽頭部門主要職責(zé)*：引自商業(yè)銀行操作風(fēng)險管理指引Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施業(yè)務(wù)部門主要職

40、責(zé)*：引自商業(yè)銀行操作風(fēng)險管理指引指定專人負(fù)責(zé)操作風(fēng)險管理，其中包括政策、程序和具體的操作規(guī)程 根據(jù)管理評估方法，識別評估操作風(fēng)險，并建立持續(xù)、有效的監(jiān)測和控制/緩釋及報告程序，并組織實(shí)施 在制定本部門業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時，充分考慮操作風(fēng)險管理和內(nèi)部控制的要求 監(jiān)測關(guān)鍵風(fēng)險指標(biāo)，定期向負(fù)責(zé)部門或牽頭部門通報本部門操作風(fēng)險管理的總體狀況，并及時通報重大事件Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施其他支持部門主要職責(zé)*法律合規(guī)信息科技安全保衛(wèi)人力資源內(nèi)部控制內(nèi)部審計人員人員在管理好本部門操作風(fēng)險的同時，應(yīng)在涉及其職責(zé)分工及專業(yè)特長的范圍內(nèi)為其他部門管理操作風(fēng)險提供相關(guān)資源和支持。*：引自商業(yè)銀行操作風(fēng)險管理指引Company Logo基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施內(nèi)審部門不直接負(fù)責(zé)或參與其他部門的