商業(yè)銀行合規(guī)管理及操作風險管理mnlou

1

中國銀行運營服務總部王寒冰

2009年8月30日

西寧商業(yè)銀行合規(guī)管理及內部控制與操作風險管理2案件回顧合規(guī)管理內控原理三道防線內控實踐應對挑戰(zhàn)操作風險工具流程提綱3從治理類案件到管理類案件第一部分：案件回顧4巴林銀行里森案（1995）1995年2月，英國歷史最悠久的巴林銀行派駐新加坡的交易員尼克·利森“未經授權”大量購買走勢看好的日本日經股票指數(shù)的期貨，但沒想到一場阪神大地震使日經指數(shù)不升反跌，導致巴林銀行虧損14億美元，一下陷入破產境地。

當時整個巴林銀行的資本和儲備金只有8.6億美元。

荷蘭國際集團最終以1英鎊價格收購巴林銀行。52001年10月中行廣東開平支行許超凡、許國俊、余振東等3任行長，9年里監(jiān)守自盜4·83億美元。2004年4月16日17時10分許，中國銀行開平案主犯之一、原中行廣東省開平支行行長余振東被美國警方押送回北京首都國際機場。中國警方在機場對其實施逮捕。廣東開平案（2001）6蘇格蘭皇家銀行MacKenzie案（2004）

蘇格蘭皇家銀行（RBS）2004年暴露英國歷史上最大的銀行欺詐案，DonaldMacKenzie是愛丁堡人，為RBS員工，1999年至2004年期間通過開立大量虛假賬戶的方式騙取銀行資金，涉案金額達2100萬磅（約合3億元人民幣），其中有1000萬磅的損失不知去向。

DonaldMacKenzie也是RBS業(yè)務骨干，一個正在上升的新星（arisingstarofRBS），曾三次因拓展業(yè)務而受到獎勵，也因此掩蓋了其欺詐行為。此案是因RBS改造IT系統(tǒng)導致案發(fā)，同國內發(fā)生的一些銀行欺詐案件的特點非常類似，如出一轍。

此人2004年事敗，2006年6月底被判15年徒刑。7哈爾濱松江街支行高山案（2005）■2005年1月3日，中國銀行黑龍江分行哈爾濱河松街支行行長高山全家離境去了加拿大，并且卷走了6億多元儲蓄資金?！龈呱骄碜叩倪@些資金中，一筆是東北高速的存款3.23億元，另一筆是黑龍江辰能投資有限公司的3.06億元?！龈呱降淖靼阜绞街饕情_具假存單。在最后的作案時間里，他在中行其他支行提現(xiàn)1億多元。■被卷走資金的辰能投資的一位相關負責人，在知道這件事的當天晚上和幾個好友吃完晚飯后，回到家里跳樓自殺了。8農行邯鄲分行金庫被盜案（2006）2006年10月至2007年4月，中國農業(yè)銀行河北省邯鄲分行金庫管庫員任曉峰、馬向景等人，利用擔任金庫管庫員的職務便利，共同竊取金庫現(xiàn)金5095.605萬元，用于購買彩票。

2007年8月9日邯鄲市中級人民法院一審認為對任曉峰、馬向景行為已構成貪污罪，且數(shù)額特別巨大，情節(jié)特別嚴重，對兩人做出死刑、剝奪政治權利終身的判決。

2007年9月19日河北省高級人民法院做出終審裁定，駁回任曉峰、馬向景、趙學楠的上訴，對邯鄲銀行盜竊案全案維持一審原判。對任曉峰、馬向景維持死刑判決的裁定，河北省高級人民法院將依法報請最高人民法院核準。

邯鄲銀行金庫特大盜竊案嫌犯任曉峰落網資料圖片：馬向景接受審訊9法國興業(yè)銀行科維爾股指期貨欺詐交易案（2008）2008年1月，法國興業(yè)銀行發(fā)生交易員杰洛米?科維爾從事欺詐性股指期貨交易，造成法國興業(yè)銀行49億歐元(71.6億美元)損失。

這名交易員從2007年上半年便開始在上級不知情的情況下從事違規(guī)交易，交易類型為衍生品市場中最基本的股指期貨。

這次欺詐事件是銀行史上造成損失數(shù)額最大的一次。10代價！“毀譽”——聲譽風險“破財”——財務損失“分心”——整改成本11財務損失金融監(jiān)管部部門的罰款款；各種訴訟賠賠償；律師費用、、獨立的第第三方調查查費用、公公關費用；；失去準入資資格，喪失失巨大的業(yè)業(yè)務機會；；股價下跌，，融資成本本增加；其他的間接接財務損失失。在監(jiān)管者面面前失去信信譽——引起監(jiān)管的的連鎖反應應在公眾面前前失去信譽譽——媒體的放大大效應在市場投資資者面前失失去信譽——投資評級的的下降各種聲譽風風險相互關關聯(lián)造成的的放大效應應——從監(jiān)管處罰罰的公開到到媒體的反反應，到市市場反應、、訴訟導致致的聲譽風風險具有持持續(xù)性聲譽損失機會損失正常的戰(zhàn)略略實施步驟驟將被打亂亂與監(jiān)管者的的溝通和修修復關系避免連鎖監(jiān)監(jiān)管反應回復客戶信信心監(jiān)督實施整整改計劃應對對媒媒體體負負面面報報道道合規(guī)風險的影影響122004年10月25日花旗集團CEO普林斯本人親親赴日本以個個人身份向日日本金融廳專專員五味廣文文道歉。日本金融廳長長官五味廣文文花旗集團CEOCharlesPrince毀譽！13“Saysorry,Japanstyle”2004年10月25日花旗集團CEOCharlesPrince和日本花花旗CEODouglasPeterson因違規(guī)和和洗錢行行為在東東京舉行行新聞發(fā)發(fā)布會表表示謝罪罪：“我為花旗旗未能在在日本守守法合規(guī)規(guī)經營，，真誠地地向客戶戶和公眾眾致歉。?！庇遥夯ㄆ炱旒瘓FCEOCharlesPrince左：日本本花旗CEODouglasPeterson毀譽！14CSFB由于違反反合規(guī)導導致其在在日本被被吊銷執(zhí)執(zhí)照Citigroup因貸款違違規(guī)被罰罰7000萬美元投資銀行行業(yè)巨頭頭MorganStanley、DeutscheBank和BearStearns因上市欺欺詐被重重罰1500萬美元作為調解解方案的的一部分分，UBSWarburg同意支付付2500萬美元作作為罰款款，25美元作為為“退臟費”，2500萬美元用用來支持持獨立調調查，500萬美元作作為未來來的投資資者教育育款項。。在股東投投票決定定擬議中中的并購購之前，，BankofAmerica和FleetBostonFinancial與監(jiān)管當當局就其其相互之之間的基基金不當當交易問問題達成成一項6.75億美元的的調解方方案，監(jiān)監(jiān)管當局局要求BankofAmerica在一年內內替換其其大部分分基金董董事。英國金融融監(jiān)管當當局即金金融服務務管理局局（FSA）以違反反英國洗洗錢規(guī)則則為由對對奧地利利銀行RaiffeisenZentralbank?sterreich處以15萬英鎊(27.2萬美元)的罰款。。印度國家家銀行因因違反銀銀行保密密法及未未能完整整保存賬賬簿和記記錄而被被聯(lián)邦儲儲備銀行行及其它它美國監(jiān)監(jiān)管當局局處以750萬美元的的罰款。。五家投資資銀行因因在監(jiān)管管當局調調查其是是否向投投資銀行行客戶簽簽發(fā)誤導導或錯誤誤調查報報告期間間未能向向監(jiān)管當當局發(fā)送送電子郵郵件而集集體被罰罰825萬美元。。商業(yè)銀行行因違規(guī)規(guī)受處罰罰案例15法國興業(yè)業(yè)銀行因因科維爾爾案受處處罰2008年7月，法國國銀行監(jiān)監(jiān)管機構構“法國銀行行委員會會”對興業(yè)銀銀行開出出400萬歐元罰罰單，原原因是興興業(yè)銀行行內部監(jiān)監(jiān)控機制制“嚴重缺失失”，導致巨巨額欺詐詐案的發(fā)發(fā)生。銀行委員員會指出出，興業(yè)業(yè)銀行內內部監(jiān)控控機制嚴嚴重缺失失，使得得金融交交易在各各個級別別缺乏監(jiān)監(jiān)控的情情況下，，在較長長時期內內難以被被察覺并并得到糾糾正，因因而存在在較大可可能發(fā)生生欺詐案案并帶來來嚴重后后果。為此對興興業(yè)銀行行罰款400萬歐元。。這一罰罰款金額額接近銀銀行委員員會的罰罰款上限限（最高高上限為為500萬歐元））。16合規(guī)風險險管理原原理與實實踐第二部分分：合規(guī)規(guī)風險17BASEL“合規(guī)風險險”定義合規(guī)風險險指銀行行因未能能遵循法法律、監(jiān)監(jiān)管規(guī)定定、規(guī)則則、自律律性組織織制定的的有關準準則，以以及適用用于銀行行業(yè)務活活動的行行為準則則（“合規(guī)法律律、規(guī)則則和準則則”）而可能能遭受法法律制裁裁或監(jiān)管管處罰、、重大財財務損失失或聲譽譽損失的的風險。?！逗弦?guī)與銀銀行內部部合規(guī)部部門》（2005年4月）“Complianceriskisdefinedastheriskoflegalorregulatorysanctions，materialfinancialloss，orlosstoreputationabankmaysufferasaresultofitsfailuretocomplywithlaws，regulations，rules，relatedself-regulatoryorganisationstandards，andcodesofconductapplicabletoitsbankingactivities.”18“合規(guī)法律律、規(guī)則則和準則則”主要要包括：：遵守市場場行為的的適當準準則管理利益益沖突公平對待待消費者者確保客戶戶咨詢的的適當性性特定領域域：反洗洗錢和反反恐怖融融資、稅稅收“合規(guī)法律律、規(guī)則則和準則則”淵源源包括：：遵守市場場行為的的適當準準則立法機構構和監(jiān)管管機構發(fā)發(fā)布的基基本的法法律、規(guī)規(guī)則和準準則市場慣例例行業(yè)協(xié)會會制定的的行業(yè)規(guī)規(guī)則適用于銀銀行職員員的行為為準則等等。合規(guī)法律律、規(guī)則則和準則則不僅包包括那些些具有法法律約束束力的文文件，還還包括更更廣義的的誠實守守信和道道德行為為的準則則“合規(guī)法律律、規(guī)則則和準則則”理解19銀監(jiān)會“合規(guī)”定義“本指引所所稱合規(guī)規(guī)，是指指使商業(yè)業(yè)銀行的的經營活活動與法法律、規(guī)規(guī)則和準準則相一一致?！薄氨局敢Q法律律、規(guī)則則和準則則，是指指適用于于銀行業(yè)業(yè)經營活活動的法法律、行行政法規(guī)規(guī)、部門門規(guī)章及及其他規(guī)規(guī)范性文文件、經經營規(guī)則則、自律律性組織織的行業(yè)業(yè)準則、、行為守守則和職職業(yè)操守守?！薄氨局敢Q合規(guī)規(guī)風險，，是指商商業(yè)銀行行因沒有有遵循法法律、規(guī)規(guī)則和準準則可能能遭受法法律制裁裁、監(jiān)管管處罰、、重大財財務損失失和聲譽譽損失的的風險。?！薄y監(jiān)會《商業(yè)銀行行合規(guī)風風險管理理指引》（2006年）20其它“合規(guī)”定義合規(guī)是指指，使一一家銀行行的活動動與所適適用的法法律法規(guī)規(guī)、監(jiān)管管規(guī)定、、規(guī)則、、自律性性組織制制定的有有關準則則，以及及適用于于銀行自自身業(yè)務務活動的的規(guī)章制制度和行行為準則則（統(tǒng)稱稱“合規(guī)法律律、規(guī)則則和準則則”）相一致致。合規(guī)規(guī)是銀行行內部一一項核心心的風險險管理活活動。——上海銀監(jiān)監(jiān)局《上海銀行行業(yè)金融融機構合合規(guī)風險險管理機制制建設的的指導意意見》（2005年9月）“本規(guī)定所所稱合規(guī)規(guī)，是指指證券公公司及其其工作人人員的經經營管理理和執(zhí)業(yè)業(yè)行為符符合法律律、法規(guī)規(guī)、規(guī)章章及其他他規(guī)范性性文件、、行業(yè)規(guī)規(guī)范和自自律規(guī)則則、公司司內部規(guī)規(guī)章制度度，以及及行業(yè)公公認并普普遍遵守守的職業(yè)業(yè)道德和和行為準準則?！薄C監(jiān)會《證券公司司合規(guī)管管理試行行規(guī)定》（2008年7月）？21思考：“內法”還是“外法”？“規(guī)”是指指“外部部的法律律、規(guī)則則和準則則”還是是還包括括“銀行行內部規(guī)規(guī)章制度度”？如果“合合規(guī)”包包括“銀銀行內部部規(guī)章制制度”，，那么““合規(guī)管管理”和和“內部部控制管管理”還還有分別別嗎？監(jiān)管當局往往往對銀行“內內部控制”也也提出合規(guī)要要求，這是否否意味著“銀銀行的內部控控制建設就是是為了滿足監(jiān)監(jiān)管當局的合合規(guī)要求”？？，是否進而而可以說“銀銀行的內控工工作即是合規(guī)規(guī)工作”？銀行”合規(guī)管管理“和”內內部控制“之之間的關系如如何？合規(guī)風險管理理能否完全杜杜絕違規(guī)事件件的發(fā)生？22“外法”內化流程法規(guī)變化分析處理分解到各部門門各部門內化重點關注人民民銀行、銀監(jiān)會、外管局及其它它境內外監(jiān)管法法規(guī)變化分析對我行經經營管理的影響關注與各部門門工作的相關關性；對于有重大影影響的法規(guī)，，發(fā)布合規(guī)風險險提示制定、修改規(guī)章制度和操作流程23專項合規(guī)管理理流程實例：：反洗錢設置反洗錢工工作委員會制度建設：反反洗錢政策；；“了解客客戶”制度；；大額交易報報告制度；可可疑交易報告告制度；記錄錄保存制度（（賬戶和交易易資料的保存存）系統(tǒng)建設：大大額和可疑交交易報告系統(tǒng)統(tǒng)反洗錢檢查開展多層次、、有針對性的的測試和培訓訓：管理部門門、一線員工工圍繞監(jiān)管關注注的焦點確定定重點合規(guī)工工作！24三類合規(guī)風險險管理檢查——“儀表盤”示例監(jiān)管問題全球金融市場－英國全球金融市場－亞洲全球金融市場－美洲產生監(jiān)管影響的重大內部事件例如：系統(tǒng)失靈可能導致違背監(jiān)管要求客戶投訴（及公眾評論）例如：銀行卡被公眾給予負面評價稽核結果業(yè)務變化新產品開發(fā)業(yè)務架構重大業(yè)務重組，例如：并購等監(jiān)管變化負擔評估監(jiān)管變化給業(yè)務單元帶來的負擔監(jiān)管者關注焦點公告監(jiān)管機構發(fā)表的演講、媒體討論的行業(yè)熱點問題檢查活動監(jiān)管檢查或會談的結果25合規(guī)風險管理理流程框架識別評估監(jiān)控報告緩釋規(guī)避轉移控制關鍵風險指標損失數(shù)據(jù)概率影響度外部事件（如法規(guī)變化）新產品收購業(yè)務流程改變26合規(guī)風險識別別、評估、監(jiān)監(jiān)控流程外部法規(guī)變化化的監(jiān)控規(guī)章制度合規(guī)規(guī)性審查新產品合規(guī)管管理（新產品品開發(fā)的合規(guī)規(guī)性論證；新新產品投入市市場前，對相相關法律文件件及宣傳品進進行合規(guī)審查查）重大合規(guī)信息息的報告合規(guī)培訓管理理重大合規(guī)項目目的管理：反反洗錢；關聯(lián)聯(lián)交易問責制度績效考核指標標27合規(guī)、內控、、操作風險定定義合規(guī)風險銀行因未能遵遵循法律、監(jiān)監(jiān)管規(guī)定、規(guī)規(guī)則、自律性性組織制定的的有關準則，，以及適用于于銀行業(yè)務活活動的行為準準則而可能遭遭受法律制裁裁或監(jiān)管處罰罰、重大財務務損失或聲譽譽損失的風險險。（BASEL）內部控制由企業(yè)董事會會、經理層以以及其他員工工共同實施的的,為財務報告的的準確性、經經營活動的效效率與效果、、相關法律法法規(guī)的遵循等等目標的實現(xiàn)現(xiàn)而提供合理理保證的過程程。它包括五五個方面的組組成要素:控制環(huán)境、風風險評估、控控制活動、信信息與溝通、、監(jiān)督。（COSO）操作風險由不完善或有有問題的內部部程序、人員員及系統(tǒng)或外外部事件所造造成損失的風風險。該定義義不包括策略略風險和聲譽譽風險，但包包括法律風險險。（BASELII）28COSO2003全面風險管理理框架（ERM）“EnterpriseRiskManagementFramework”（ERM）COSO2003年7月公布內部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控運營財務報告合規(guī)子公司業(yè)務單位分支機構企業(yè)主體層次29合規(guī)同內控及及操作風險間間比較內部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控運營財務報告合規(guī)子公司業(yè)務單位分支機構企業(yè)主體層次識別評估監(jiān)控報告緩釋規(guī)避轉移控制關鍵風險指標損失數(shù)據(jù)概率影響度外部事件（如法規(guī)變化）新產品收購業(yè)務流程改變合規(guī)是內控多多重目標之一一，但不是唯唯一目標；合規(guī)管理流程程是內控管理理流程的一部部分重要內容容，但不是全全部內控流程程；合規(guī)風險引起起的原因包括括人員、流程程、系統(tǒng)，因因此合規(guī)風險險是操作風險險的一部分；；合規(guī)風險是一一種特別的操操作風險，因因此需要專門門的管理！30內控三道防線線理念適用于于合規(guī)管理董事會及執(zhí)行行委員會第一道防線第二道防線第三道防線業(yè)務部門和分分支機構從事事業(yè)務操作的的人員日常風險管理理集團總部、分分支機構構、業(yè)務條線線合規(guī)風險管管理人員專家職能負責政策制定定、工具開發(fā)發(fā)專業(yè)咨詢、、風險管理監(jiān)監(jiān)控獨立檢查稽核部門31內部控制基本本原理——從“控制”到“風險”！第三部分：內內控原理32COSO1992內部控制框架架（ICF）運營目標財務報告真實實性目標合規(guī)目標控制環(huán)境；風險評估；控制活動；信息和溝通；；監(jiān)控。各業(yè)務單位各業(yè)務活動第二維:5個要素第一維：3個目標第三維：2個方面監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務報告合規(guī)性業(yè)務單位A業(yè)務單位B活動2活動1COSO：CommitteeofSponsoringOrganizationsoftheTreadwayCommission33COSO2003全面風險管理理框架（ERM）“EnterpriseRiskManagementFramework”（ERM）COSO2003年7月公布內部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控運營財務報告合規(guī)子公司業(yè)務單位分支機構企業(yè)主體層次34ERM2003ICF1992監(jiān)控信息和溝通控制活動風險評估控制環(huán)境運營財務報告合規(guī)業(yè)務單位A業(yè)務單位B活動2活動1要素維度組織維度內部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控運營財務報告合規(guī)子公司業(yè)務單位分支機構企業(yè)主體層次COSOI與COSOII之框架比較企業(yè)風險管理貫穿于企業(yè)各個層級，包括分之機構、子公司和業(yè)務單位，并根據(jù)“風險組合觀”，站在企業(yè)主體層次的高度來整體把握風險；COSOII將COSOI中的“風險評估”要素拓展為“目標設定”、“事項識別”、“風險評估”和“風險應對”四個要素目標維度企業(yè)風險管理與戰(zhàn)略制訂緊密聯(lián)系，使得企業(yè)的戰(zhàn)略目標與其對風險的態(tài)度、風險偏好相協(xié)調。35風險是一個事事件將會發(fā)生生并給目標實實現(xiàn)帶來負面面影響的可能能性。ERM對“風險”的定義ERM嚴格區(qū)分分“風險”和“機會”（將產生生正面影影響的事事件視為為“機會”，ICF沒有區(qū)分分風險和和機會；；ERM可以涵蓋蓋信用風風險、市市場風險險、操作作風險、、戰(zhàn)略風風險、聲聲譽風險險及業(yè)務務風險等等各種風風險；站在現(xiàn)在在這個時時點預測測和評判判未來的的事情。。將會發(fā)生生目標實現(xiàn)現(xiàn)為評判未未來結果果是好是是壞的標標準負面影響有好好的也有有壞的，，好的影影響是機機會，會會給企業(yè)業(yè)帶來利利潤；壞壞的影響響是風險險，會給給企業(yè)帶帶來損失失可能性強調了不不確定性性，有可可能發(fā)生生也有可可能不發(fā)發(fā)生。36ERM框架八八要素素之間間的關關系目標設設定事件識識別風險評評估風險應應對控制活活動信息與與溝通通監(jiān)控內部環(huán)境內部環(huán)境37復雜多多維的的監(jiān)管管環(huán)境境帶來來的挑挑戰(zhàn)財政部部《企業(yè)內內部控控制基基本規(guī)規(guī)范》（2008）《內部控控制評評價指指引》《內部控控制實實施指指引》《內部控控制鑒鑒證指指引》銀監(jiān)會會《商業(yè)銀銀行內內部控控制指指引》（2007）銀監(jiān)會會《商業(yè)銀銀行內內部控控制評評價辦辦法》（2005）上交所所《上海證證券交交易所所上市市公司司內部部控制制指引引》（2006）銀監(jiān)會會《商業(yè)銀銀行操操作風風險管管理指指引》(2007)銀監(jiān)會會《商業(yè)銀銀行操操作風風險資資本計計量指指引》(2008)38《企業(yè)內內部控控制基基本規(guī)規(guī)范》出臺背背景2005年6月，國國務院院就財財政部部、國國資委委和證證監(jiān)會會聯(lián)合合上報報的《關于借借鑒<薩班斯斯法案案>完善我我國上上市公公司內內部控控制制制度的的報告告》做出批批示，，同意意“由財政政部牽牽頭、、聯(lián)合合證監(jiān)監(jiān)會及及國資資委、、積極極研究究制定定一套套完整整公認認的企企業(yè)內內部控控制指指引”。2006年7月15日，財財政部部、國國資委委、證證監(jiān)會會、審審計署署、銀銀監(jiān)會會、保保監(jiān)會會聯(lián)合合發(fā)起起成立立企業(yè)業(yè)內部部控制制標準準委員員會，，就研研究、、制定定一套套具有有統(tǒng)一一性、、公認認性和和科學學性的的企業(yè)業(yè)內部部控制制規(guī)范范達成成了共共識”。2007年3月，財財政部部發(fā)布布“關于印印發(fā)《企業(yè)內內部控控制規(guī)規(guī)范---基本規(guī)規(guī)范》和17項具體體規(guī)范范（征征求意意見稿稿）的的通知知”，面向向全社社會開開始征征求意意見。。經過一一年多多的修修改和和調整整，財財政部部最終終于2008年6月28日正式式發(fā)布布了《企業(yè)內內部控控制基基本規(guī)規(guī)范》，作為為企業(yè)業(yè)內控控的政政策性性框架架文件件，用用以規(guī)規(guī)范所所有企企業(yè)的的內部部控制制。39《基本規(guī)規(guī)范》實施要要求2005年6月，國國務院院就財財政部部、國國資委委和證證監(jiān)會會聯(lián)合合上報報的《關于借借鑒<薩班斯斯法案案>完善我我國上上市公公司內內部控控制制制度的的報告告》做出批批示，，同意意“由財政政部牽牽頭、、聯(lián)合合證監(jiān)監(jiān)會及及國資資委、、積極極研究究制定定一套套完整整公認認的企企業(yè)內內部控控制指指引”。為加強強和規(guī)規(guī)范企企業(yè)內內部控控制，，提高高企業(yè)業(yè)經營營管理理水平平和風風險防防范能能力，，促進進企業(yè)業(yè)可持持續(xù)發(fā)發(fā)展，，維護護社會會主義義市場場經濟濟秩序序和社社會公公眾利利益，，根據(jù)據(jù)國家家有關關法律律法規(guī)規(guī)，財財政部部會同同證監(jiān)監(jiān)會、、審計計署、、銀監(jiān)監(jiān)會制制定了了《企企業(yè)內內部控控制基基本規(guī)規(guī)范》》，現(xiàn)現(xiàn)予印印發(fā)，，自2009年年7月月1日日起在在上市市公司司范圍圍內施施行，，鼓勵勵非上上市的的大中中型企企業(yè)執(zhí)執(zhí)行。。執(zhí)行行本規(guī)規(guī)范的的上市市公司司，應應對內內部控控制的的有效效性進進行自自我評評價，，披露露年度度自我我評價價報告告，并并可聘聘請有有證券券、期期貨業(yè)業(yè)務資資格的的會計計師事事務所所對內內部控控制的的有效效性進進行審審計。。。40《基本規(guī)規(guī)范》實施主主要問問題實施《基本規(guī)規(guī)范》商業(yè)銀銀行同同一般般企業(yè)業(yè)實施施有何何不同同？--新資本本協(xié)議議操作作風險險管理理的實實施能能夠解解決商商業(yè)銀銀行內內控的的絕大大部分分問題題！基本思思路：：以實實施BASEL操作風風險管管理框框架為為主，，兼顧顧COSO!《基本規(guī)規(guī)范》是中國國的SOX嗎？--如何履履行披披露義義務是是一個個博弈弈過程程;披露范范圍廣廣泛；；披露露方法法的選選擇。。如何建建立系系統(tǒng)的的內控控評價價方法法：合合理實實現(xiàn)全全面評評價和和重點點評價價的結結合；；統(tǒng)一一的評評價和和測試試標準準；評評價方方法論論能支支持內內控是是否整整體有有效的的結論論；如何建建立統(tǒng)統(tǒng)一的的內控控缺陷陷評價價標準準？如何加加強內內控文文檔的的系統(tǒng)統(tǒng)整理理和維維護？？41《基本規(guī)規(guī)范》是中國國的SOX嗎？SOX針對上上市公公司，，《基本規(guī)規(guī)范》針對“大中型型企業(yè)業(yè)”，不必必然是是上市市公司司；SOX只針對對財務務報告告的內內控；；《基本規(guī)規(guī)范》一共有有5個目標標（運運營；；財報報；合合規(guī)；；戰(zhàn)略略；資資產））SOX要求必必須有有審計計報告告；《基本規(guī)規(guī)范》的提法法是“可以”，即無無強制制要求求；SOX不提供供內控控方法法論；；《基本規(guī)規(guī)范》提供方方法論論框架架；SOX的立法法重點點在于于披露露責任任；《基本規(guī)規(guī)范》未明確確披露露要求求結論：：《基本規(guī)規(guī)范》因SOX而起，，確非非”C-SOX”!”C-SOX”是嚴重的的誤解??！42內部控制制三道防防線體系系第四部分分：內控控治理43內部控制制三道防防線基本本架構和和含義董事會和和管理層層各業(yè)務單單位各業(yè)務單單位內部審計計專業(yè)性部部門或功功能(法律、人人力資源源、反洗洗錢、保保衛(wèi)、信息科技技、信息息安全、、反金融融犯罪等等職能內部控制制牽頭職能能日常內部部控制和和操作風風險管理理業(yè)務一線線內控第一一道防線線內控第二二道防線線內控第三三道防線線提供獨立立的保證證維護內部部控制框框架，設設定內部部控制和和操作風風險管理理政策，，制定和和開發(fā)相相關的工工具和流流程，實實施風險險監(jiān)控業(yè)務條線線部門內部的內內控或操作風風險管理職能能44內部控制制三道防防線的一一般原理理內控三道道防線是是指業(yè)務務一線、、操作風風險管理理和專業(yè)業(yè)功能、、內部審審計構成成的三道道內控防防線，以以確保適適當和有有效的內內部控制制結構。。三道防線線是一個個理念或或概念，，但并不不是一套套規(guī)定的的規(guī)則或或者組織織架構，不能簡簡單把三三道防線線對應為為組織架架構甚至至部門。。三道防線線的理念念強調實實現(xiàn)有效效的內部部控制不不可能在在脫離業(yè)業(yè)務一線線的情況況下實現(xiàn)現(xiàn)，是業(yè)業(yè)務一線線來最終終擁有和和管理自自己的風風險，即即業(yè)務一一線是風風險的所所有人，，因此是是內控的的第一責責任人。內控三道防線線理念的最大大優(yōu)勢在于，，第一次鮮明明地提出各級級機構、部門門、每個管理理者和員工都都是第一道防防線！一道防防線的核心是是強調“內控人人有責責”。第二道防線（（內控牽頭部部門或者操作作風險管理牽牽頭部門）和和第三道防線線（內部審計計）的任務是是支持業(yè)務一一線（第一道道防線）識別別、評估、監(jiān)監(jiān)控、緩釋和和報告其內控控控制中存在在的問題（也也就是操作風風險），使業(yè)業(yè)務一線內部部嵌入有效的的操作風險和和內部控制機機制，并且在在對風險有充充分考慮和管管理的情況下下的開展業(yè)務務經營活動。。45中國銀行內部部控制建設探索實踐第五部分：內內控實踐46中國銀行公司司治理架構一一覽法律與合規(guī)部部為關聯(lián)交易易控制委員會會、內部控制制委員會、反反洗錢工作委委員會的秘書書機構。47建立內部控制制委員會平臺臺內控委主席李禮輝行長總行內控委分行內控委季度會議制總分行內控委委實施季度例例會制度，就就各業(yè)務條線線和分行內控控工作做出部部署，研究并并出臺了一系系列有關內控控的重大措施施和規(guī)章制度度，監(jiān)控和督督促全行內控控整改進展，，研究范防大大要案的具體體措施，同蘇蘇格蘭皇家銀銀行（RBS）開展戰(zhàn)略合合作著手建立立識別、評估估、監(jiān)控、緩緩釋、報告操操作風險的管管理框架。內控委員會建建立了分行內內部控制數(shù)據(jù)據(jù)監(jiān)測制度，，每季度收集集包括人力資資源、系統(tǒng)失失靈、欺詐越越權、業(yè)務重重大差錯、反反洗錢、監(jiān)管管處罰、內控控整改、違規(guī)規(guī)事件、法律律風險、關聯(lián)聯(lián)交易等十大大類共61項內控數(shù)據(jù)，，分析比對分分行內控數(shù)據(jù)據(jù)及其變化情情況。分行內控委員員會會議紀要要報備制度；；季度會議制分行內部控制制數(shù)據(jù)監(jiān)測制制度管理層及各一一級分行成立立內控委員會會，統(tǒng)籌領導導全行內控體體系的總體運運行，定期研研究討論重要要內控工作，，為及時推出出有效控制措措施提供了議議事平臺。48將內部控制建建設納入整體體戰(zhàn)略布局2005年6月召開全行內內部控制體系系建設工作會會議，第一次次將內控工作作納入全行總總體戰(zhàn)略布局局當中，提出出：以完善的的內部控制組組織體系為保保障，以體現(xiàn)現(xiàn)制衡原則、、健全有效的的制度為基礎礎，以精細化化的過程控制制為著眼點，，以激勵約束束機制和問責責制為引導，，以信息科技技手段為依托托，大力培育育合規(guī)文化，，努力構建我我行全面系統(tǒng)統(tǒng)、動態(tài)、主主動和可證實實的內部控制制體系?！边@次會議提出出六個入手:從明確職責入入手，完善內內部控制組織織體系建設；；從制度建設入入手，夯實內內部控制基礎礎；從細節(jié)入手，，實現(xiàn)精細化化的過程控制制；從完善激勵約約束機制和問問責制入手，，引導內部控控制目標的實實現(xiàn)；從加強信息技技術手段入手手，提高內部部控制水平和和質量；從加強教育培培訓入手，促促進合規(guī)文化化的形成。49總分法律與合合規(guī)部組織架架構業(yè)務運營一業(yè)務運營二業(yè)務運營三知識產權合規(guī)管理內控評估監(jiān)控控內控政策規(guī)劃劃內控檢查副總首席合規(guī)官副總副總總經理海外機構與反反洗錢關聯(lián)交易資深法律專家家行政團隊法務秘書法律風險管理理合規(guī)風險管理理內部控制與操操作風險管理理各省行均設法法律與合規(guī)部部，牽頭本分分行內控工作作；二級行設設相關內控部部門負責其內內控工作。50規(guī)章制度機構構間差異帶來來的挑戰(zhàn)問題：不同分行和網網點同一業(yè)務務流程不標準準、不統(tǒng)一的的現(xiàn)象較為嚴嚴重。原因：制度缺乏統(tǒng)一一操作標準和和技術細節(jié)，，下級行不得得不自創(chuàng)流程程和標準；規(guī)章制度信息息在自上而下下的傳導中產產生的誤差逐逐級放大！“上面千條線，，下面一根針針”，分散的規(guī)章章制度事實上上難以被掌握握；上級管理部門門對基層負擔擔不敏感；對對基層是否掌掌握規(guī)章制度度不敏感；“要不要做麥當當勞？－－”標準化思想尚尚未深入人心心；“規(guī)章制度是否否都要結合本本行實際？”－－什么是“本行實際情況況”？對規(guī)章制度度的特別化處處理缺乏管理理?！：Γ骸罢f不清楚”－－降低了管管理透明度“考核總是不公公平－－”降低了行與行行之間的可比比性“我總是坐在火火山口上”－－降低了內內控系統(tǒng)的可可靠性“為什么總是管管不好下級機機構的內控工工作？”－－總行和一一級分行對下下級機構的管管控難度加大大?！鉀Q：能明確具體操操作標準的要要盡量明確；；制定規(guī)章制度度流程要科學學，傾聽基層層意見不能走走形式；大力倡導操作作流程的標準準化和一致化化個別機構因實實際情況確有有必要調整流流程，應及時時報備。上級對下級機機構的流程差差異要心中有有數(shù)。…………51第六部分：應應對挑戰(zhàn)如何應對COSO和BASEL兩方面挑戰(zhàn)？？52BASEL和COSO兩方面挑戰(zhàn)一方面我們面面臨來自BASEL的挑戰(zhàn)：要按按照銀監(jiān)會要要求，實施巴巴塞爾新資本本協(xié)議，完善善操作風險管管理框架，主主動識別、評評估、緩釋、、監(jiān)控、報告告操作風險。。我們同時還面面臨來自COSO的挑戰(zhàn)：要根根據(jù)財政部等等五部委聯(lián)合合發(fā)布的《企業(yè)內部控制制基本規(guī)范》要求，按照COSO全面風險管理理框架，完善善內部控制體體系。53COSO與BASEL對比分析巴塞爾新資本本協(xié)議操作風風險管理框架架主要突出銀銀行特色COSO全面風險管理理框架則是對對一般企業(yè)的的共性要求兩者角度雖有有不同，但在在精神實質上上是一致的。。銀行業(yè)要統(tǒng)籌籌考慮自身內內控和操作風風險管理體系系建設問題54內部控制與操操作風險管理理的關系（一一）操作風險管理理文化識別評估控制或緩釋監(jiān)控報告內部環(huán)境風險評估控制活動信息與溝通監(jiān)控目標識別事件識別風險評估風險應對內部控制操作風險管理理兩個術語表達達的含義略有有不同但在精神實質質上是一致的的55內部控制與操操作風險管理理的關系（二二）本行不嚴格區(qū)區(qū)分“內部控制”與“操作風險管理理”，對“內部控制”與“操作風險管理理”兩者關系的表表述是：“內部控制”和“操作風險管理理”兩個術語的內內涵和側重點點雖有不同，，但兩者涉及及的問題和領領域在相當大大的范圍內是是共同的，在在方法論上是是相近或一致致的。內部控制中的的“內部環(huán)境”要素與“操作風險管理理文化”在內涵上基本本一致；內部控制框架架中“目標設定”、“事件識別”、“風險評估”三個要素大致致可體現(xiàn)為操操作風險管理理循環(huán)的“識別”與“評估”環(huán)節(jié)；“風險應對”和“控制活動”兩要素實際上上與操作風險險管理循環(huán)中中的“控制或緩釋”環(huán)節(jié)相當；“信息與溝通”要素的內容在在操作風險管管理循環(huán)的“報告”環(huán)節(jié)有所涉及及。56應對思路——“一心二用”以巴塞爾新資資本協(xié)議實施施為主；同時借鑒COSO等國際內控標標準；逐步搭建具有有銀行自身特特色的內部控控制與操作風風險管理框架架；一個框架滿足足兩方面要求求；對應來自COSO與BASEL兩方面挑戰(zhàn)的的總體思路：：57第七部分：操操作風險原理理BASEL操作風險管理理58什么是操作風風險?“操作風險是指指由不完善或或有問題的內內部程序、人人員及系統(tǒng)或或外部事件所所造成損失的的風險。本定定義包括法律律風險，但不不包括策略風風險和聲譽風風險?！币话阈袠I(yè)對操操作風險的定定義-BBA/Isda/RMA對操作風險的的調查需注意–其不包括策略略風險和聲譽譽風險細化來看，操作風風險包括原因因、事件及后后果。原因，如：導導致?lián)p失的緣緣由是什么事件，如：給損失失分類后果，如：該該損失對損益益的影響59操作風險定義義解讀操作風險是銀銀行除了信用用風險和市場場風險以外的的其他風險，，因此也有稱稱“企業(yè)風險”。操作風險叫“運營風險”更為準確，因因為企業(yè)運營營運轉的因素素就是人、流流程、系統(tǒng)、、外部環(huán)境。。操作風險和內內部控制是一一回事。風險險和控制是問問題的兩面?。★L險管理是內內部控制的高高級階段在組織中無處處不在并構成成業(yè)務經營組組成部分是內部因素和和外部因素的的混合體不可避免，不不能完全消除除并只能盡量量減少它難計量通常情況下操操作風險的原原因并不顯而而易見，其是是各種潛在因因素的產物60操作風險管理理流程循環(huán)規(guī)避轉移加強內部控制接受剩余風險識別評估監(jiān)督報告緩釋風險與與控控制制評評估估集團團重大大事事件件報報告告流流程程集團團新產產品品審審批批流流程程業(yè)務務持續(xù)續(xù)經經營營計計劃劃風險與與控控制制評評估估集團團重大大事事件件報報告告流流程程集團團新產產品品審審批批流流程程損失失數(shù)據(jù)據(jù)收收集集流流程程操作作風險險事事項項及及剩剩余余風風險險監(jiān)監(jiān)控控集團團重大大事事件件報報告告流流程程損失失數(shù)據(jù)據(jù)收收集集關鍵鍵風險險指指標標61從BaselI到BaselII沒有有針針對對操操作作風風險險的的資資本本要要求求較低低的的風風險險敏敏感感性性BaselI僅有有部部分分監(jiān)監(jiān)管管機機構構要要求求銀銀行行進進行行整整體體風風險險評評估估有限限的的披披露露要要求求明確確提提出出對對操操作作風風險險的的資資本本要要求求明確確的的披披露露要要求求明確確的的整整體體風風險險/資本本評評估估要要求求較高高的的風風險險敏敏感感性性BaselII巴塞塞爾爾新新資資本本協(xié)協(xié)議議框框架架轉換換為為不不同同國國家家的的監(jiān)監(jiān)管管要要求求各國國可可根根據(jù)據(jù)實實際際情情況況對對新新協(xié)協(xié)議議的的部部分分規(guī)規(guī)定定進進行行修修改改導致致母母國國/東道道國國間間的的差差異異62第二二支支柱柱ICAAPandSREP銀行行全全面面評評估估面面臨臨的的風風險險，，涵涵蓋蓋：：未被被支支柱柱1完全全覆覆蓋蓋的的風風險險，，如如：：集集中中度度風風險險；；支柱柱1未考考慮慮的的風風險險，，如如銀銀行行賬賬戶戶利利率率風風險險：：壓力力測測試試；；評估估覆覆蓋蓋風風險險所所需需的的資資本本；；由監(jiān)監(jiān)管管機機構構對對于于資資本本充充足足率率進進行行監(jiān)監(jiān)督督檢檢查查。。第三三支支柱柱信信息息披披露露針對對風風險險管管理理的的新新的的市市場場披披露露要要求求。。需需有有效效披披露露：：銀行行風風險險狀狀況況；；資本本充充足足狀狀況況；；披露露具具體體的的定定性性和和定定量量信信息息：：適用用范范圍圍；；資本本的的組組成成；；風險險暴暴露露情情況況；；資本本充充足足率率。。第一一支支柱柱最低低資資本本要要求求新的的基基于于風風險險的的最最低低資資本本要要求求，，涵涵蓋蓋信信用用風風險險、、市市場場風風險險和和操操作作風風險險：：通過過更更為為完完善善的的信信用用風風險險加加權權和和內內部部評評級級方方法法，，增增加加風風險險敏敏感感度度；；更好好的的統(tǒng)統(tǒng)一一監(jiān)監(jiān)管管資資本本與與經經濟濟風風險險；；對信信用用風風險險和和操操作作風風險險提提供供了了不不同同復復雜雜性性的的多多種種方方法法。。IT基礎礎設設施施三大大支支柱柱一致致的的數(shù)數(shù)據(jù)據(jù)架架構構數(shù)據(jù)據(jù)管管理理標標準準新資資本本協(xié)協(xié)議議架架構構（（三三大大支支柱柱））63背景景銀監(jiān)監(jiān)會會2007年年2月月，，中中國國銀銀監(jiān)監(jiān)會會發(fā)發(fā)布布了了《《中中國國銀銀行行業(yè)業(yè)實實施施新新資資本本協(xié)協(xié)議議指指導導意意見見》》，，要要求求““。。。。。。。。。。。。。。大大型型商商業(yè)業(yè)銀銀行行應應實實施施新新資資本本協(xié)協(xié)議議””；2007年年5月月，，中中國國銀銀監(jiān)監(jiān)會會印印發(fā)發(fā)了了《《商商業(yè)業(yè)銀銀行行操操作作風風險險管管理理指指引引》》。。該該指指引引明明確確要要求求““商商業(yè)業(yè)銀銀行行應應當當按按照照本本指指引引要要求求，，建建立立與與本本行行的的業(yè)業(yè)務務性性質質、、規(guī)規(guī)模模和和復復雜雜程程度度相相適適應應的的操操作作風風險險管管理理體體系系，，有有效效地地識識別別、、評評估估、、監(jiān)監(jiān)測測和和控控制制/緩緩釋釋操操作作風風險險““；2008年年10月月1日日，，中中國國銀銀監(jiān)監(jiān)會會發(fā)發(fā)布布的的《《商商業(yè)業(yè)銀銀行行操操作作風風險險監(jiān)監(jiān)管管資資本本計計量量指指引引》》正正式式開開始始施施行行。。中國國銀銀行行2008年年3月月20日日，，中中國國銀銀行行董董事事會會批批準準了了《《中中國國銀銀行行巴巴塞塞爾爾新新資資本本協(xié)協(xié)議議實實施施方方案案》》，，隨隨后后銀銀行行啟啟動動了了多多個個子子項項目目的的實實施施工工作作。。項目開展展驅動因因素新資本協(xié)議議的合規(guī)規(guī)要求銀監(jiān)會和和巴塞爾爾委員會會在新資資本協(xié)議議中均就就操作風風險管理理以及資資本計量量設定了了一系列列監(jiān)管要要求；銀行業(yè)務務發(fā)展及及風險管管理水平平提高的的客觀需需要當前銀行行業(yè)務復復雜程度度提升，，操作風風險凸顯顯；操作風險險管理已已經具有有一定基基礎，仍仍需向領領先實踐踐邁進。。64銀監(jiān)會對對BASEL的態(tài)度07年2月，銀監(jiān)監(jiān)會為我我國商業(yè)業(yè)銀行實實施巴塞塞爾新資資本協(xié)議議設定最最后期限限，督促促大型商商業(yè)銀行行從2010年底起開開始實施施新資本本協(xié)議，，最遲不不得晚于于2013年底。銀監(jiān)會尚尚未明確確操作風風險資本本金計提提的具體體方法，，但在非非官方場場合表示示目前國國內商業(yè)業(yè)銀行的的操作風風險測量量和管理理實踐的的實際情情況比較較適宜采采用標準準法。中國銀行行按照市市值排名名是全球球第四大大商業(yè)銀銀行，躋躋身于國國際一流流銀行之之列就必必須借鑒鑒國際領領先銀行行在操作作風險管管理領域域的最佳佳實踐，，滿足巴巴塞爾協(xié)協(xié)議的高高級法要要求。我們的任任務：2010實施標準準法，同同時著眼眼于高級級法的要要求，在在資本金金計量和和操作風風險管理理框架兩兩個方方面不斷斷完善和和提高，，逐步完完成向高高級法的的過渡。。65操作風險險管理框框架風險及控控制自我評估估（RACA）戰(zhàn)略決策策業(yè)務項目目風險計量量損失數(shù)據(jù)據(jù)(LDC)操作風險險治理使命，指指導原則則，風險險戰(zhàn)略，，風險偏偏好，組組織架構構，風險險術語關鍵風險險指標（KRI）風險監(jiān)控控風險識別別及評估估操作風險險計量－－監(jiān)管及及經濟資資本模型型風險報告告風險識別別及評估估工具定性分析析定量分析析6666凈利息收收入+其他收入入乘以15%計算3年的平均均值基于內部部和外部部損失數(shù)數(shù)據(jù)以及及情景分分析的內內部模型型操作風險險資本計計量方法法概述基本指標標法標準法高級計量量法凈利息收收入+其他收入入按業(yè)務線線歸類按業(yè)務線線的不同同乘以12-18%計算3年的平均均值67操作風險險管理的的定性要要求基本指標標法高級計量量法標準法操作風險險的穩(wěn)健健做法三種方法法都鼓勵勵遵守““操作風風險管理理與監(jiān)管管的穩(wěn)健健做法””（巴塞塞爾委員員會，2003年2月）。對高級計計量法的的大部分分要求在在“操作作風險管管理與監(jiān)監(jiān)管的穩(wěn)穩(wěn)健做法法”或標標準法中中亦有涉涉及。高級計量量法的主主要區(qū)別別在于:操作風險險建模（（如情景景分析，，加工內內部損失失數(shù)據(jù),使用外部部損失數(shù)數(shù)據(jù)，參參數(shù)的驗驗證）數(shù)據(jù)和分分析的深深度68標準法對對銀行在在管理方方面的要要求國際活躍躍銀行使使用標準準法在管管理方面面還需滿滿足：操作風險險管理框框架中必必須有操操作風險險管理部部門，并并對其職職責進行行清晰的的描述，，包括制制定管理理原則、、規(guī)章制制度和工工作流程程，設計計風險報報告系統(tǒng)統(tǒng)，制定定和實施施操作風風險暴露露測量方方法。操作風險險管理流流程必須須留下完完整、準準確的記記錄文檔檔；向業(yè)務條條線、高高級管理理層和董董事會定定期提交交操做風風險報告告；確保銀行行能夠根根據(jù)管理理報告采采取恰當當?shù)恼母拇胧?；；對業(yè)務條條線和操操作風險險管理部部門開展展的活動動進行定定期檢查查；系統(tǒng)地采采集操作作風險損損失數(shù)據(jù)據(jù)，這些些數(shù)據(jù)應應該在風風險報告告、管理理報告、、風險分分析中發(fā)發(fā)揮重要要作用。。整改報告框架建設LDC自我評估任務尚未開始實施施69對于內部歷史史數(shù)據(jù)先按事事先設定好的的集團統(tǒng)一標標準對其頻率率分布和嚴重重性分布進行行記錄；外部數(shù)據(jù)提供供給內部相關關業(yè)務領域的的專家開WORKSHOP進行情景分析析記錄頻率分分布和嚴重性性分布；由于歷史數(shù)據(jù)據(jù)是基于歷史史上的控制環(huán)環(huán)境和控制措措施，但這些些方面現(xiàn)在可可能已經發(fā)生生變化（如業(yè)業(yè)務條線上的的調整即為控控制環(huán)境的變變化），因此此需要對上述述兩方面的數(shù)數(shù)據(jù)根據(jù)控制制環(huán)境的變化化實施調整，，此流程即為為ABCE流程；將上述數(shù)據(jù)通通過蒙特卡羅羅法進行模擬擬分析形成操操作風險的損損失分布，但但得出的分布布曲線是每一一個業(yè)務條線線的每一類損損失的分布，，即八個業(yè)務務條線和七類類操作風險事事件的共56個類別上的分分布；將各條線各類類事件的分布布綜合在一起起，這時需要要考慮56個分布的相關關性因素，并并據(jù)此對模型型參數(shù)做一定定調整，從而而得出初步監(jiān)監(jiān)管資本數(shù)字字；對此數(shù)字要進進一步扣減：：扣除保險賠付付的因素，按按照BASEL2要求扣減額度度最高不能超超過損失保險險金額的20%；扣除預期損失失（EL，是指那些經經常發(fā)生的銀銀行可以預見見的損失，主主要指那些高高危低頻特征征明顯的操作作風險事件，，如銀行卡欺欺詐PLASTICFRAUD、非銀行卡欺欺詐NON-PLASTICFRAUD、現(xiàn)金帳務不不符CASHDEFICIENCIES測算，EL是AMA方法下監(jiān)管資資本的扣減因因素）部分，，因為預期損損失銀行已在在預算和定價價中進行彌補補了，因此也也就無需用資資本抵補，經經過這些流程程，銀行即計計算出操作風風險需要的最最終監(jiān)管資本本；銀行還要就此此監(jiān)管資本在在內部各業(yè)務務條線進行分分配，實施操操作風險的經經濟資本管理理。計算AMA操作風險監(jiān)管管資本7步驟驟70基本原則與操操作風險管理理循環(huán)的關系系71操作風險管理理流程、基本本原則與管理理循環(huán)72第八部分：工工具流程操作風險管理理工具和流程程73操作風險管理理三大工具風險與控制評評估

（RACA）關鍵風險指標標

（KRI）損失數(shù)據(jù)收集集

（LDC）管理信息/風險報告記錄與驗證風險監(jiān)控風險識別與評評估行動方案治理未來觀點當前觀點歷史觀點74工具流程操作風險與控控制評估流程程（RACA）75RACA概述風險部分控制部分風險與控制評評估(RACA)風險與控制評評估是一種銀銀行操作風險險管理手段，，力求通過每每個業(yè)務單元元自我的觀察察、分析，并并借助經驗和和判斷，對銀銀行自身可能能蒙受的操作作風險以及控控制情況進行行識別和評估估，以便對其其進行防范，，并進而提高高銀行的風險險和業(yè)務管理理水平。它通常采用以以研討會或調調查問卷為主主的工作形式式，結合專門門的操作流程程，在銀行各個業(yè)業(yè)務條線中開開展。風險與控制評估識別潛在操作作風險以便防范范改善操作風險險管理文化健全內控管理理體系協(xié)助管理決策策達到監(jiān)管機構構的監(jiān)管要求求風險與控制評評估（RACA）：指各機構構、部門作為為操作風險所所有人定期（（按季）評估估自身的風險險和控制措施施，并使用標標準化模板持持續(xù)記錄和報報告的標準化化流程.76工具流程操作風險關鍵鍵風險指標流流程（KRI）77KRI的作用與目標標監(jiān)控報告關鍵鍵操作風險建立風險偏好好作為預警指標標統(tǒng)一監(jiān)控整個個組織操作風風險狀況和報報告關鍵風險險領域變化；；通過實施操作作風險KRI閥值逐步建立立銀行的操作作風險偏好；；可作為具體業(yè)業(yè)務和管理過過程中潛在的的風險與控制制問題的預警警指標；風險定量化風險管理文化化促進操作風險險管理定量化化；培育“沒有意意料之外的事事件”的風險險管理文化；；關鍵風險指標標的作用與目目標78KRI定義操作風險關鍵鍵風險指標（OpRiskKeyRiskI