操作風(fēng)險(xiǎn)管理(標(biāo)準(zhǔn)版)XXXX1123

銀豐科技操作風(fēng)險(xiǎn)管理系統(tǒng)2011.11目錄操作風(fēng)險(xiǎn)管理理念操作風(fēng)險(xiǎn)管理系統(tǒng)212操作風(fēng)險(xiǎn)管理流程識(shí)別評(píng)估監(jiān)測(cè)緩釋流程分析風(fēng)險(xiǎn)控制識(shí)別RSACSAKRILDC行動(dòng)計(jì)劃識(shí)別從業(yè)務(wù)流程出發(fā)，分析業(yè)務(wù)中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)；使用流程圖法、流程分析法等工具。評(píng)估以業(yè)務(wù)流程為基點(diǎn)，對(duì)風(fēng)險(xiǎn)與控制進(jìn)行自我評(píng)估；使用風(fēng)險(xiǎn)地圖、問卷調(diào)查法等工具。風(fēng)險(xiǎn)控制和緩釋在評(píng)估結(jié)果的基礎(chǔ)上，根據(jù)可選方案對(duì)風(fēng)險(xiǎn)進(jìn)行控制和緩釋；使用行動(dòng)計(jì)劃、控制措施優(yōu)化、保險(xiǎn)等措施。監(jiān)控、計(jì)量和報(bào)告對(duì)風(fēng)險(xiǎn)和控制情況進(jìn)行監(jiān)控、計(jì)量和報(bào)告；使用關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、操作風(fēng)險(xiǎn)報(bào)表/報(bào)告、資本計(jì)量等工具。3操作風(fēng)險(xiǎn)管理——三大工具損失數(shù)據(jù)收集LDC風(fēng)險(xiǎn)與控制自我評(píng)估RCSA關(guān)鍵風(fēng)險(xiǎn)指標(biāo)KRI4目錄操作風(fēng)險(xiǎn)管理理念操作風(fēng)險(xiǎn)管理系統(tǒng)215-風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）-關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）-損失數(shù)據(jù)收集（LDC）風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA，RiskandControlSelfAssessment）的標(biāo)的源自于內(nèi)控梳理的工作成果。在風(fēng)險(xiǎn)自評(píng)方面，針對(duì)操作風(fēng)險(xiǎn)做全行范圍內(nèi)的自評(píng)；在控制自評(píng)方面，則針對(duì)各層級(jí)的控制（總行制定的標(biāo)準(zhǔn)控制和分行本地化后的控制）做全面的控制有效性自評(píng)。6操作風(fēng)險(xiǎn)數(shù)據(jù)庫——三大清單7在全行統(tǒng)一進(jìn)行流程、風(fēng)險(xiǎn)點(diǎn)及控制措施清單梳理，將其作為風(fēng)險(xiǎn)與控制自我評(píng)估架構(gòu)的基礎(chǔ)。梳理銀行產(chǎn)品及虛擬產(chǎn)品（非產(chǎn)品）流程，作為風(fēng)險(xiǎn)識(shí)別的第一步，并作為將來銀行開展RCSA工作的基礎(chǔ)。流程清單以流程為基礎(chǔ)，識(shí)別流程環(huán)節(jié)中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。風(fēng)險(xiǎn)點(diǎn)清單針對(duì)風(fēng)險(xiǎn)點(diǎn)采用合適的控制措施，以增強(qiáng)各業(yè)務(wù)單位控制自評(píng)估的有效性。控制措施清單操作風(fēng)險(xiǎn)數(shù)據(jù)庫——三大清單的連結(jié)8流程風(fēng)險(xiǎn)點(diǎn)損失事件類型控制措施流動(dòng)資金貸款客戶申請(qǐng)客戶提供虛假材料外部欺詐客戶經(jīng)理和經(jīng)辦雙方復(fù)核確認(rèn)復(fù)印件真實(shí)性………………………………放款審核未及時(shí)辦理抵質(zhì)押手續(xù)執(zhí)行、交付和流程管理設(shè)立專門的抵質(zhì)押登記崗負(fù)責(zé)抵質(zhì)押手續(xù)辦理……授信后管理崗定期督促對(duì)抵質(zhì)押辦理完成率進(jìn)行考核……………………示例流程清單風(fēng)險(xiǎn)點(diǎn)清單控制措施清單操作風(fēng)險(xiǎn)暴露的評(píng)估規(guī)則9操作風(fēng)險(xiǎn)暴露（RE，RiskExposure）風(fēng)險(xiǎn)嚴(yán)重程度-直接損失（S，Severity）風(fēng)險(xiǎn)發(fā)生頻率（F，F(xiàn)requency）=×剩余風(fēng)險(xiǎn)暴露評(píng)估規(guī)則未來一年內(nèi)，可能承受的操作風(fēng)險(xiǎn)損失未來一年內(nèi)，該操作風(fēng)險(xiǎn)可能發(fā)生的次數(shù)平均而言，上述風(fēng)險(xiǎn)所造成的財(cái)務(wù)損失定義依據(jù)目前內(nèi)外部環(huán)境、控制措施的有效性，估算可能發(fā)生的頻率。依據(jù)目前內(nèi)外部環(huán)境、控制措施的有效性，估算若這類風(fēng)險(xiǎn)發(fā)生，可能會(huì)帶來多大的財(cái)務(wù)損失。參考依據(jù)歷史損失數(shù)據(jù)業(yè)務(wù)量依據(jù)行內(nèi)業(yè)務(wù)專家的經(jīng)驗(yàn)歷史損失數(shù)據(jù)目前平均的業(yè)務(wù)或交易金額目前平均的損失回收率操作風(fēng)險(xiǎn)暴露的評(píng)估標(biāo)準(zhǔn)（直接損失）頻率等級(jí)發(fā)生頻率1至少每天發(fā)生一次2至少每周發(fā)生一次3至少每月發(fā)生一次4至少每季發(fā)生一次5至少每半年發(fā)生一次6至少每年發(fā)生一次7至少每3年發(fā)生一次8至少每5年發(fā)生一次9至少10年發(fā)生一次1030年以上發(fā)生一次10嚴(yán)重度等級(jí)可能造成的損失（RMB）10-5,00025,000-10,000310,000-20,000420,000-50,000550,000-100,0006100,000-200,0007200,000-500,0008500,000-1,000,00091,000,000-2,000,000102,000,000-4,500,000114,500,000-9,500,000129,500,000-20,000,0001320,000,000-45,000,0001445,000,000-95,000,0001595,000,000-200,000,00016>200,000,000操作風(fēng)險(xiǎn)發(fā)生頻率評(píng)估表操作風(fēng)險(xiǎn)嚴(yán)重程度評(píng)估表（直接損失）發(fā)生頻率-未來一年內(nèi)，評(píng)估某個(gè)操作風(fēng)險(xiǎn)發(fā)生的頻率，若發(fā)生頻率介于兩個(gè)等級(jí)間，選擇頻率較高者。嚴(yán)重度-某個(gè)操作風(fēng)險(xiǎn)若一旦發(fā)生時(shí)，平均而言，估算銀行可能蒙受的財(cái)務(wù)損失。操作風(fēng)險(xiǎn)暴露的評(píng)估標(biāo)準(zhǔn)（間接損失）11等級(jí)描述1影響5%的客戶服務(wù)質(zhì)量2影響20%的客戶服務(wù)質(zhì)量3影響50%以上的客戶服務(wù)質(zhì)量等級(jí)描述1中斷1日2中斷1周3中斷1個(gè)月以上等級(jí)描述1負(fù)面信息于省內(nèi)散播2負(fù)面信息于國內(nèi)散播3負(fù)面信息于國際散播等級(jí)描述1造成員工輕微受傷2造成員工嚴(yán)重受傷3危機(jī)員工生命等級(jí)描述1監(jiān)管部門口頭警告2監(jiān)管部門進(jìn)場(chǎng)加強(qiáng)查核3監(jiān)管部門強(qiáng)制銀行停止業(yè)務(wù)間接損失評(píng)估表-聲譽(yù)受損間接損失評(píng)估表-運(yùn)營(yíng)中斷間接損失評(píng)估表-廣大客戶服務(wù)質(zhì)量間接損失評(píng)估表-監(jiān)管行動(dòng)間接損失評(píng)估表-員工安全風(fēng)險(xiǎn)地圖的功能風(fēng)險(xiǎn)地圖是將風(fēng)險(xiǎn)自評(píng)估中操作風(fēng)險(xiǎn)暴露評(píng)估結(jié)果與采取應(yīng)對(duì)措施的聯(lián)結(jié)工具，其主要目的在于為操作風(fēng)險(xiǎn)暴露的評(píng)估結(jié)果帶來管理上的意義。1230,000,00060,000,00099,000,000300,000,000600,000,0001,200,000,0003,600,000,00015,600,000,000109,500,000,00013,456,70026,931,40044,368,100134,657,000269,314,000538,628,0001,615,884,0007,002,164,00049,149,805,0004,666,9009,333,80015,40,77046,669,00093,338,000186,676,000560,028,0002,426,788,00017,034,185,0001,617,4003,234,8005,337,42016,174,00032,348,00064,696,000194,088,000841,048,0005,903,510,000560,5001,211,0001,849,6505,605,00011,210,00022,420,00067,260,000291,460,0002,045,825,000194,300388,600641,1901,943,0003,886,0007,772,00023,316,000101,036,000709,195,00067,300134,600222,090673,0001,346,0002,692,0008,076,00034,996,000245,645,00023,30046,60076,890233,000466,000932,0002,796,00012,116,00085,045,0008,10016,20026,73081,000162,000324,000972,0004,212,00029,565,0002,8005,6009,24028,00056,000112,000336,0001,456,00010,220,0001,0002,0003,30010,00020,00040,000120,000520,0003,650,0003006009903,0006,00012,00036,000156,0001,095,000示例操作風(fēng)險(xiǎn)可能發(fā)生的頻率（未來一年內(nèi)發(fā)生的次數(shù)）操作風(fēng)險(xiǎn)可能帶來的財(cái)務(wù)損失綠色區(qū)域（可容忍，不需另外采取應(yīng)對(duì)措施）：操作風(fēng)險(xiǎn)暴露落在安全區(qū)域，基于風(fēng)險(xiǎn)管理、成本與效益的考慮，視該操作風(fēng)險(xiǎn)暴露為業(yè)務(wù)經(jīng)營(yíng)的操作風(fēng)險(xiǎn)成本。黃色區(qū)域（可容忍，但應(yīng)該加強(qiáng)監(jiān)控）：表示操作風(fēng)險(xiǎn)暴露落在需加強(qiáng)監(jiān)控的范圍內(nèi)，相關(guān)單位應(yīng)加強(qiáng)管理與監(jiān)控的力度。橙色區(qū)域（可容忍，但應(yīng)該采取應(yīng)對(duì)措施）：操作風(fēng)險(xiǎn)暴露已落在警戒范圍內(nèi)，相關(guān)單位應(yīng)該立刻采取應(yīng)對(duì)措施，以將操作風(fēng)險(xiǎn)暴露迅速降低至安全區(qū)域（綠色或黃色區(qū)域）。紅色區(qū)域（不可容忍，特別關(guān)注并采取應(yīng)對(duì)措施）：操作風(fēng)險(xiǎn)暴露已落在不可忍受的范圍內(nèi)，應(yīng)特別關(guān)注，并采取強(qiáng)度較大的應(yīng)對(duì)措施，將操作風(fēng)險(xiǎn)迅速降低至安全區(qū)域（綠色或黃色區(qū)域）。風(fēng)險(xiǎn)評(píng)估的覆蓋面及執(zhí)行方式風(fēng)險(xiǎn)類型評(píng)估標(biāo)的評(píng)估方式/頻率總行分行固有風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)固有風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)識(shí)別的操作風(fēng)險(xiǎn)點(diǎn)研討會(huì)/年√√×√13研討會(huì)進(jìn)行方式：由流程主辦部門的業(yè)務(wù)條線兼職崗位牽頭，召集本部門流程負(fù)責(zé)人、業(yè)務(wù)骨干及協(xié)辦部門流程負(fù)責(zé)人、業(yè)務(wù)骨干進(jìn)行討論，并將討論結(jié)果錄入系統(tǒng)。風(fēng)險(xiǎn)自評(píng)估的運(yùn)行模式與機(jī)制總行操作風(fēng)險(xiǎn)管理部門定期或不定期，牽頭組織總行業(yè)務(wù)部門對(duì)內(nèi)控梳理的固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)開展自評(píng)估工作。評(píng)估內(nèi)容：需要對(duì)操作風(fēng)險(xiǎn)進(jìn)行定性、定量評(píng)估。實(shí)施范圍：參與人員與相關(guān)職責(zé)：14操作風(fēng)險(xiǎn)管理部門（專職崗位）：負(fù)責(zé)牽頭組織、協(xié)調(diào)本級(jí)的自評(píng)工作，并在業(yè)務(wù)部門自評(píng)估工作中給予支持和指導(dǎo)；業(yè)務(wù)部門（兼職崗位）：負(fù)責(zé)組織本部門相關(guān)人員通過工作組會(huì)議形式開展自評(píng)估，并在系統(tǒng)中錄入評(píng)估結(jié)果；業(yè)務(wù)部門（業(yè)務(wù)專家/流程負(fù)責(zé)人）：參與相關(guān)的自評(píng)估工作組會(huì)議，并在會(huì)議中提供自評(píng)估的專家經(jīng)驗(yàn)和建議；業(yè)務(wù)部門（部門負(fù)責(zé)人/政策負(fù)責(zé)人）：負(fù)責(zé)最終審核和確認(rèn)通過工作組會(huì)議確定的自評(píng)估結(jié)果?？傂胁块T需要開展固有風(fēng)險(xiǎn)自評(píng)估；總行部門需要開展剩余風(fēng)險(xiǎn)自評(píng)估；分行部門需要開展剩余風(fēng)險(xiǎn)自評(píng)估。風(fēng)險(xiǎn)自評(píng)估的運(yùn)行模式與機(jī)制（續(xù)）4.評(píng)估頻率：5.評(píng)估計(jì)劃：15定期：每年（固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)）不定期：當(dāng)發(fā)生以下情形時(shí)，會(huì)啟動(dòng)固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)的自評(píng)估工作：同業(yè)發(fā)生重大案件；本條線發(fā)生重大操作風(fēng)險(xiǎn)事件；總行信息系統(tǒng)發(fā)生重大變化；總行推行新產(chǎn)品、新業(yè)務(wù)、新流程；監(jiān)管機(jī)構(gòu)發(fā)布重大操作風(fēng)險(xiǎn)提示；監(jiān)管機(jī)構(gòu)或者管理層要求發(fā)起的?？傂胁僮黠L(fēng)險(xiǎn)管理部門負(fù)責(zé)制定全行年度風(fēng)險(xiǎn)自評(píng)（固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)）的總體工作計(jì)劃；總行業(yè)務(wù)部門依據(jù)全行年度工作計(jì)劃，制定本部門的風(fēng)險(xiǎn)自評(píng)（固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)）工作計(jì)劃；分行業(yè)務(wù)部門依據(jù)上級(jí)歸口部門制定的年度自評(píng)工作計(jì)劃，制定本部門的剩余風(fēng)險(xiǎn)自評(píng)工作計(jì)劃；分行操作風(fēng)險(xiǎn)管理部門負(fù)責(zé)匯總分行業(yè)務(wù)部門制定的年度自評(píng)工作計(jì)劃，并在分行范圍內(nèi)進(jìn)行協(xié)調(diào)和確認(rèn)。風(fēng)險(xiǎn)自評(píng)估的運(yùn)行模式與機(jī)制（續(xù)）6.工作開展模式：16風(fēng)險(xiǎn)自評(píng)主要采用：線下開展工作組討論會(huì)議+兼職崗位線上錄入結(jié)果的方式，具體開展模式舉例說明如下所示：以總行部門流程層級(jí)風(fēng)險(xiǎn)自評(píng)估為例（從固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)的角度評(píng)估操作風(fēng)險(xiǎn)）：主流程部門兼職崗位負(fù)責(zé)組織該主流程牽頭部門和參與部門相關(guān)的業(yè)務(wù)專家召開工作組討論會(huì)議，共同對(duì)該主流程在內(nèi)控梳理中所識(shí)別的流程層級(jí)的風(fēng)險(xiǎn)進(jìn)行討論和評(píng)分，該兼職崗位當(dāng)場(chǎng)記錄評(píng)分結(jié)果信息并請(qǐng)與會(huì)人員簽字確認(rèn)，會(huì)后由牽頭部門的部門負(fù)責(zé)人或政策負(fù)責(zé)人對(duì)評(píng)分結(jié)果做最終審核和確認(rèn)，并由該兼職崗位在系統(tǒng)中錄入最終評(píng)分結(jié)果信息?？刂拼胧┯行栽u(píng)估標(biāo)準(zhǔn)（控制設(shè)計(jì)）級(jí)別評(píng)估標(biāo)準(zhǔn)標(biāo)準(zhǔn)說明1必要且有效控制措施設(shè)計(jì)能針對(duì)操作風(fēng)險(xiǎn)進(jìn)行良好的管控。2必要但部分有效控制措施設(shè)計(jì)能針對(duì)操作風(fēng)險(xiǎn)發(fā)生管控效果，但管控方式仍有些許改善的空間。3必要但無效雖為必要的控制措施，但管控方式有很大的改善空間。4不必要控制措施為多余且無用。17控制措施有效性評(píng)估標(biāo)準(zhǔn)（控制運(yùn)行）18級(jí)別評(píng)估標(biāo)準(zhǔn)標(biāo)準(zhǔn)說明1絕對(duì)有效所有執(zhí)行人員擁有專業(yè)勝任能力；控制落實(shí)程度為100%。（以上條款缺一不可）2通常有效多數(shù)執(zhí)行人員具有專業(yè)勝任能力；控制落實(shí)程度為85%至99%。（以上條款只需其一）3基本有效部分執(zhí)行人員具有專業(yè)勝任能力；控制落實(shí)程度為70%至84%。（以上條款只需其一）4偶爾有效個(gè)別執(zhí)行人員具有專業(yè)勝任能力；控制落實(shí)程度為50%至69%。（以上條款只需其一）5無效執(zhí)行人員均不具有專業(yè)勝任能力；控制落實(shí)程度為50%以上未落實(shí)。（以上條款只需其一）控制措施有效性評(píng)估標(biāo)準(zhǔn)（控制運(yùn)行）（續(xù)）考慮到控制運(yùn)行失效所造成的后果，對(duì)運(yùn)行有效性的評(píng)估標(biāo)準(zhǔn)做如下定性判斷說明：若偏離控制措施行為導(dǎo)致如下后果，評(píng)估結(jié)論應(yīng)為無效：偏離控制措施本身已形成重大缺陷，或與其他控制缺陷共同構(gòu)成重大缺陷；偏離控制措施的行為導(dǎo)致重大操作風(fēng)險(xiǎn)事件發(fā)生，該控制措施的運(yùn)行有效性結(jié)論應(yīng)為無效。若偏離控制措施行為導(dǎo)致如下后果，評(píng)估結(jié)論不得高于偶爾有效：偏離控制措施本身已形成重大缺陷，或與其他控制措施共同構(gòu)成重要缺陷；偏離控制措施的行為導(dǎo)致一般操作風(fēng)險(xiǎn)事件發(fā)生，該控制措施的運(yùn)行有效性結(jié)論不得高于偶爾有效。若偏離控制措施行為導(dǎo)致如下后果，評(píng)估結(jié)論不得高于基本有效：被監(jiān)管機(jī)構(gòu)檢查發(fā)現(xiàn)的問題，并責(zé)令整改；被媒體曝光，對(duì)本行形象造成不良影響；被條線檢查（二道防線檢查）或?qū)徲?jì)檢查發(fā)現(xiàn)缺陷。19控制措施有效性評(píng)估結(jié)果的應(yīng)對(duì)方案（控制設(shè)計(jì)）20級(jí)別評(píng)估標(biāo)準(zhǔn)應(yīng)對(duì)方案1必要且有效（重點(diǎn)關(guān)注）該類控制措施能夠合理保證控制目標(biāo)的實(shí)現(xiàn)；能夠有效管控風(fēng)險(xiǎn)并且具有不可替代的作用；應(yīng)重點(diǎn)測(cè)試該類控制措施運(yùn)行的有效性。2必要但部分有效（可以接受）識(shí)別補(bǔ)充的控制措施，以合理保證實(shí)現(xiàn)控制目標(biāo)并有效管控風(fēng)險(xiǎn)；鑒于該類控制措施的必要性，應(yīng)測(cè)試運(yùn)行有效性。3必要但無效（必須整改）需要啟動(dòng)整改，使其成為“必要但部分”或“必要且有效”的控制措施。4不必要（完全移除）冗余控制措施，可刪除。控制措施有效性評(píng)估結(jié)果的應(yīng)對(duì)方案（控制運(yùn)行）21級(jí)別評(píng)估標(biāo)準(zhǔn)應(yīng)對(duì)方案1絕對(duì)有效對(duì)于多次自評(píng)為“絕對(duì)有效”的控制措施，可降低自評(píng)實(shí)施的頻率；第三道防線需對(duì)此類的控制措施予以特別關(guān)注。2通常有效分析導(dǎo)致偏離控制措施行為的原因，有針對(duì)性的采取整改行動(dòng)；可不再執(zhí)行第三道防線測(cè)評(píng)。3基本有效4偶爾有效5無效控制自評(píng)估的運(yùn)行模式與機(jī)制總行操作風(fēng)險(xiǎn)管理部門定期或不定期，牽頭組織總行、分行、支行各級(jí)業(yè)務(wù)部門開展控制設(shè)計(jì)和運(yùn)行有效性的自評(píng)估工作：評(píng)估內(nèi)容：實(shí)施范圍：22針對(duì)內(nèi)控梳理中識(shí)別的控制措施開展自評(píng)估工作；控制措施需要從控制設(shè)計(jì)有效性和運(yùn)行有效性的兩方面自評(píng)估。控制設(shè)計(jì)有效性自評(píng)：總行業(yè)務(wù)部門；控制運(yùn)行有效性自評(píng)：總行、分行、支行業(yè)務(wù)部門?？刂谱栽u(píng)估的運(yùn)行模式與機(jī)制（續(xù)）3.評(píng)估頻率：4.參與人員與相關(guān)職責(zé)：23控制設(shè)計(jì)有效性自評(píng)：定期（年度）、不定期（觸發(fā)情形與風(fēng)險(xiǎn)自評(píng)相同）；控制運(yùn)行有效性自評(píng)：定期（半年）、不定期（觸發(fā)情形與風(fēng)險(xiǎn)自評(píng)相同）。總行操作風(fēng)險(xiǎn)管理部門（專職崗位）：制定全行年度控制自評(píng)估總體工作計(jì)劃，負(fù)責(zé)牽頭組織、協(xié)調(diào)本級(jí)的自評(píng)估工作；負(fù)責(zé)復(fù)評(píng)全行業(yè)務(wù)部門的控制自評(píng)估結(jié)果，完成全行控制自評(píng)估結(jié)果報(bào)告；負(fù)責(zé)培訓(xùn)、指導(dǎo)總行業(yè)務(wù)部門的自評(píng)估工作。分行操作風(fēng)險(xiǎn)管理部門（專職崗位）：匯總分行業(yè)務(wù)部門年度控制自評(píng)估工作計(jì)劃，負(fù)責(zé)牽頭組織、協(xié)調(diào)本級(jí)的自評(píng)估工作；負(fù)責(zé)復(fù)評(píng)分行業(yè)務(wù)部門的控制自評(píng)估結(jié)果，完成分行控制自評(píng)估結(jié)果報(bào)告；負(fù)責(zé)培訓(xùn)、指導(dǎo)分行業(yè)務(wù)部門的自評(píng)估工作。業(yè)務(wù)部門（兼職崗位）：負(fù)責(zé)定期（每年/月）組織本部門的相關(guān)人員開展控制自評(píng)估工作；收集、整理相關(guān)人員的控制自評(píng)估結(jié)果，并在系統(tǒng)中錄入評(píng)估結(jié)果。控制自評(píng)估的運(yùn)行模式與機(jī)制（續(xù)）24業(yè)務(wù)部門（操作人員/業(yè)務(wù)專家/流程負(fù)責(zé)人）：負(fù)責(zé)定期（每年/月）評(píng)估該部門兼職崗位提供的問卷。業(yè)務(wù)部門（部門負(fù)責(zé)人/政策負(fù)責(zé)人）：負(fù)責(zé)定期（每年/月）最終審核和確認(rèn)本部門的控制自評(píng)估結(jié)果。5.

評(píng)估計(jì)劃：總行操作風(fēng)險(xiǎn)管理部門負(fù)責(zé)牽頭制定全行年度控制自評(píng)（設(shè)計(jì)有效性和運(yùn)行有效性）工作計(jì)劃；總行業(yè)務(wù)部門依據(jù)操作風(fēng)險(xiǎn)管理部門總體要求，制定本部門的控制自評(píng)（設(shè)計(jì)有效性和運(yùn)行有效性）工作計(jì)劃；分行業(yè)務(wù)部門依據(jù)上級(jí)歸口部門制定的年度自評(píng)工作計(jì)劃，制定本部門的控制自評(píng)工作計(jì)劃；分行操作風(fēng)險(xiǎn)管理部門負(fù)責(zé)匯總分行業(yè)務(wù)部門制定的年度自評(píng)工作計(jì)劃，并在分行范圍內(nèi)進(jìn)行協(xié)調(diào)和確認(rèn)；業(yè)務(wù)部門控制設(shè)計(jì)有效性和控制運(yùn)行有效性的自評(píng)模式與風(fēng)險(xiǎn)自評(píng)相同?？刂茝?fù)評(píng)的運(yùn)行模式與機(jī)制為滿足操作風(fēng)險(xiǎn)管理指引需求，操作風(fēng)險(xiǎn)管理部門需實(shí)施充分且有代表性的評(píng)估和測(cè)試，詢問政策和控制程序存在的缺陷，并進(jìn)行相應(yīng)的調(diào)查。復(fù)評(píng)內(nèi)容：實(shí)施范圍：評(píng)估頻率：25針對(duì)業(yè)務(wù)板塊，對(duì)CSA的規(guī)劃、過程及結(jié)果（非針對(duì)單點(diǎn)的控制）進(jìn)行整體評(píng)估，主要包括以下要點(diǎn)：各部門是否按規(guī)劃執(zhí)行控制自評(píng)工作，包括日程、覆蓋面、開展方式（例如：是否召開研討會(huì)）等；針對(duì)控制設(shè)計(jì)缺陷或執(zhí)行不到位的，各部門是否積極應(yīng)對(duì)，啟動(dòng)行動(dòng)計(jì)劃；在合理性分析的基礎(chǔ)上評(píng)估控制自評(píng)結(jié)果與條線、合規(guī)檢查的結(jié)果是否存在重大偏離，若存在偏離，是否有合理的解釋?？刂茝?fù)評(píng)工作針對(duì)總行、分行及其轄內(nèi)機(jī)構(gòu)的內(nèi)控自評(píng)工作開展。半年（每個(gè)條線的控制評(píng)估覆蓋完成一次時(shí)）?？刂茝?fù)評(píng)的運(yùn)行模式與機(jī)制（續(xù)）4.參與人員與相關(guān)職責(zé)：評(píng)估計(jì)劃：6.工作開展模式：26總行操作風(fēng)險(xiǎn)管理部門：評(píng)估總行各部門的控制自評(píng)工作執(zhí)行情況；及監(jiān)督分行操作風(fēng)險(xiǎn)管理部門的復(fù)評(píng)執(zhí)行情況。分行操作風(fēng)險(xiǎn)管理部門：評(píng)估本級(jí)分行及所轄支行的控制自評(píng)工作執(zhí)行情況?？傂胁僮黠L(fēng)險(xiǎn)管理部門需根據(jù)總行各業(yè)務(wù)部門的自評(píng)計(jì)劃制定總行的控制復(fù)評(píng)計(jì)劃；分行操作風(fēng)險(xiǎn)管理部門需根據(jù)分行各業(yè)務(wù)部門的自評(píng)計(jì)劃制定本分行的控制復(fù)評(píng)計(jì)劃。通過報(bào)表的方式對(duì)總、分行及其轄內(nèi)機(jī)構(gòu)的控制自評(píng)工作進(jìn)行全面的復(fù)核和分析；必要時(shí)還可以對(duì)相關(guān)人員實(shí)施訪談，并調(diào)閱相關(guān)資料；對(duì)復(fù)評(píng)結(jié)果出具總結(jié)性意見。風(fēng)險(xiǎn)自評(píng)估（RSA）與其他相關(guān)要素的關(guān)系一道防線和二道防線的相關(guān)業(yè)務(wù)和管理部門，對(duì)內(nèi)控梳理中識(shí)別的風(fēng)險(xiǎn)開展定期或不定期自我評(píng)估，風(fēng)險(xiǎn)自評(píng)模塊（RSA）與其他模塊之間的關(guān)系如下：風(fēng)險(xiǎn)自評(píng)（RSA）是建立在全行統(tǒng)一內(nèi)控梳理的標(biāo)準(zhǔn)上，將識(shí)別的風(fēng)險(xiǎn)與控制庫、流程庫、產(chǎn)品庫、崗位庫進(jìn)行匹配，并依據(jù)評(píng)估標(biāo)準(zhǔn)庫中相應(yīng)評(píng)估標(biāo)準(zhǔn)，對(duì)識(shí)別的風(fēng)險(xiǎn)從頻率和影響程度兩個(gè)維度進(jìn)行評(píng)估，并估算剩余風(fēng)險(xiǎn)暴露值。風(fēng)險(xiǎn)自評(píng)（RSA）主要對(duì)內(nèi)控梳理成果——風(fēng)險(xiǎn)點(diǎn)，以定性和定量的方式，評(píng)估風(fēng)險(xiǎn)的暴露或等級(jí)。分析剩余風(fēng)險(xiǎn)暴露值落在風(fēng)險(xiǎn)地圖的警戒范圍或不能容忍范圍的原因，并采取相應(yīng)的行動(dòng)方案。27控制自評(píng)估（CSA）與其他相關(guān)要素的關(guān)系一道防線和二道防線的相關(guān)業(yè)務(wù)和管理部門對(duì)內(nèi)控梳理中識(shí)別的控制措施開展定期或不定期的自我評(píng)估（CSA），評(píng)估主要從控制設(shè)計(jì)有效性和運(yùn)行有效性兩個(gè)維度開展?？刂谱栽u(píng)模塊（CSA）與其他模塊之間的關(guān)系如下：控制自評(píng)（CSA）是建立在全行統(tǒng)一內(nèi)控梳理的標(biāo)準(zhǔn)上，將識(shí)別的控制與風(fēng)險(xiǎn)庫、流程庫、產(chǎn)品庫、崗位庫、內(nèi)部規(guī)范及外部規(guī)章庫匹配。控制自評(píng)（CSA）主要對(duì)內(nèi)控梳理成果——控制措施，依據(jù)評(píng)估標(biāo)準(zhǔn)庫中相應(yīng)的評(píng)估標(biāo)準(zhǔn)，對(duì)識(shí)別的控制從設(shè)計(jì)有效性和運(yùn)行有效性兩個(gè)維度進(jìn)行自我評(píng)估。28目錄操作風(fēng)險(xiǎn)管理理念操作風(fēng)險(xiǎn)管理系統(tǒng)2129-風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）-關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）-損失數(shù)據(jù)收集（LDC）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI，KeyRiskIndicator

），是指能夠代表操作風(fēng)險(xiǎn)狀況或者內(nèi)控管理水平變化情況，并可定期進(jìn)行監(jiān)控的統(tǒng)計(jì)指標(biāo)。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)用于監(jiān)測(cè)可能造成操作風(fēng)險(xiǎn)損失事件的各項(xiàng)風(fēng)險(xiǎn)、相應(yīng)的控制措施，以反映操作風(fēng)險(xiǎn)狀況或內(nèi)控管理水平變化情況的早期預(yù)警。30關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）的篩選原則關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的篩選，主要依據(jù)指標(biāo)相關(guān)的數(shù)據(jù)可獲取性（是否易取得/更新）、指標(biāo)特性（屬性/周期是否合適）及專家意見，從候選指標(biāo)列表中挑選出可立即使用的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)。實(shí)際應(yīng)用的指標(biāo)具備以下特點(diǎn)：31屬于候選列表的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)可立即應(yīng)用的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)數(shù)據(jù)機(jī)密性高（例如高管薪酬增長(zhǎng)率）數(shù)據(jù)可獲取性低（例如客戶經(jīng)理個(gè)人股票持有數(shù)額）數(shù)據(jù)收集成本高數(shù)據(jù)更新頻率低（例如指標(biāo)數(shù)據(jù)每年才變動(dòng)一次）指標(biāo)實(shí)際參考性低數(shù)據(jù)機(jī)密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高指標(biāo)實(shí)際參考性高關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）的篩選示例風(fēng)險(xiǎn)指標(biāo)機(jī)密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高新上崗人員的平均專業(yè)培訓(xùn)時(shí)數(shù)√√√√柜員的平均交易筆數(shù)√√√√柜員平均加班時(shí)數(shù)√√√√未來三個(gè)月關(guān)鍵崗位空缺數(shù)√×√√客戶投訴數(shù)√√√√長(zhǎng)期不動(dòng)戶重新啟用件數(shù)√√√√核心系統(tǒng)未經(jīng)授權(quán)嘗試登入的次數(shù)√×√√柜員更正交易比率√√√√控制指標(biāo)機(jī)密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高柜員錯(cuò)賬比例√√√√柜員培訓(xùn)時(shí)數(shù)達(dá)成率√√√√會(huì)計(jì)主管復(fù)核時(shí)及時(shí)發(fā)現(xiàn)的錯(cuò)誤筆數(shù)√××√日終檢查出的問題交易比例√√√√32列為候選指標(biāo)，暫時(shí)不使用。示例關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）門檻值設(shè)定的參考依據(jù)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)門檻值的設(shè)定可依循以下四項(xiàng)原則，不同原則所設(shè)定的門檻值可同時(shí)存在于一個(gè)指標(biāo)之內(nèi)：33依據(jù)操作風(fēng)險(xiǎn)偏好與容忍度與操作風(fēng)險(xiǎn)偏好相關(guān)的指標(biāo)，可以依據(jù)操作風(fēng)險(xiǎn)容忍度設(shè)置該指標(biāo)的門檻值，例如：監(jiān)管處罰的事件數(shù)量（門檻=0）核心系統(tǒng)宕機(jī)后的恢復(fù)時(shí)間（門檻=2小時(shí)）依據(jù)現(xiàn)狀或歷史數(shù)據(jù)與操作質(zhì)量或運(yùn)作效能相關(guān)，且歷史數(shù)據(jù)相對(duì)齊備的指標(biāo)，在指標(biāo)運(yùn)作的初期，可依據(jù)當(dāng)前的水平，設(shè)定指標(biāo)門檻值。例如：柜員處理單筆交易的平均花費(fèi)時(shí)間（門檻=5分鐘）ATM交易未成功筆數(shù)（門檻=50筆/臺(tái)/月）依據(jù)設(shè)定的管理目標(biāo)與業(yè)務(wù)管理、人力資源管理或其它管理目標(biāo)相結(jié)合的指標(biāo)，可依據(jù)既定的管理目標(biāo)，設(shè)置關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的門檻值。例如：正式員工的平均訓(xùn)練成本（門檻=RMB10000元/年）金庫盤點(diǎn)的次數(shù)（門檻=10次/月）依據(jù)專家意見在其他狀況下，可依據(jù)經(jīng)驗(yàn)豐富的業(yè)務(wù)專家所提供的建議，設(shè)置關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的門檻值。例如：人員離職率（門檻1=5%，門檻2=10%）關(guān)鍵崗位空缺數(shù)（門檻=3人/部門）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）與其他相關(guān)要素的關(guān)系關(guān)鍵風(fēng)險(xiǎn)指標(biāo)是指能夠代表操作風(fēng)險(xiǎn)狀況或內(nèi)控管理水平變化情況，并可定期進(jìn)行監(jiān)控的統(tǒng)計(jì)指標(biāo)。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）與其他模塊之間的關(guān)系如下：銀行層級(jí)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)是從總體的角度出發(fā)，依據(jù)操作風(fēng)險(xiǎn)偏好/容忍度，監(jiān)控銀行所關(guān)注的焦點(diǎn)。流程層級(jí)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)所反映的風(fēng)險(xiǎn)與控制主要來源于內(nèi)控梳理成果，結(jié)合專家經(jīng)驗(yàn)建立關(guān)鍵風(fēng)險(xiǎn)指標(biāo)清單。對(duì)應(yīng)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)值的異動(dòng)變動(dòng)（如指標(biāo)值超出門檻值或者落在不可接受的區(qū)域內(nèi)），業(yè)務(wù)部門需要啟動(dòng)相應(yīng)的行動(dòng)計(jì)劃。34目錄操作風(fēng)險(xiǎn)管理理念操作風(fēng)險(xiǎn)管理系統(tǒng)2135-風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）-關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）-損失數(shù)據(jù)收集（LDC）事件與問題收集的范圍損失數(shù)據(jù)收集（LDC，LossDataCollection

）用來收集、存儲(chǔ)和管理銀監(jiān)會(huì)監(jiān)管要求的商業(yè)銀行操作風(fēng)險(xiǎn)事件及一道防線自查發(fā)現(xiàn)的問題和二道防線檢查中發(fā)現(xiàn)的控制缺失。36事件類型損失情況操作風(fēng)險(xiǎn)事件重大（包含監(jiān)管處罰）*一般（非重大）有直接損失損失超過門檻金額√√損失未超過門檻金額√無直接損失√*說明：重大操作風(fēng)險(xiǎn)事件中包含由于違反外規(guī)而導(dǎo)致的監(jiān)管處罰事件。重大操作風(fēng)險(xiǎn)事件范圍的建議重大操作風(fēng)險(xiǎn)事件包括：（1）監(jiān)管機(jī)關(guān)特別關(guān)注、規(guī)定要及時(shí)通報(bào)的事件，及（2）銀行自身特別關(guān)注的事件。中國銀監(jiān)會(huì)相關(guān)監(jiān)管要求37搶劫商業(yè)銀行或運(yùn)鈔車、盜竊銀行業(yè)金融機(jī)構(gòu)現(xiàn)金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；造成商業(yè)銀行重要數(shù)據(jù)、賬冊(cè)、重要空白憑證嚴(yán)重?fù)p毀、丟失，造成在涉及兩個(gè)或兩個(gè)以上?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)3小時(shí)以上，在涉及一個(gè)?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)6小時(shí)以上，嚴(yán)重影響正常工作開展的事件；盜竊、出賣、泄露或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟(jì)秩序混亂的事件；高管人員嚴(yán)重違規(guī)；發(fā)生不可抗力導(dǎo)致嚴(yán)重?fù)p失，造成直接經(jīng)濟(jì)損失1000萬元以上的事故、自然災(zāi)害；其他涉及損失金額可能超過商業(yè)銀行資本凈額1%的操作風(fēng)險(xiǎn)事件；銀監(jiān)會(huì)規(guī)定其他需要報(bào)告的重大事件。重大操作風(fēng)險(xiǎn)事件范圍的建議（續(xù)）2.銀行自身特別關(guān)注的事件類型（建議）38內(nèi)部欺詐事件；員工傷亡事件；監(jiān)管機(jī)構(gòu)處罰事件；影響本行對(duì)廣大客戶的服務(wù)質(zhì)量的事件；嚴(yán)重影響本行聲譽(yù)的事件。損失事件字段信息39損失事件字段信息基本信息直接損失間接損失事件編號(hào)事件名稱直接損失影響類型間接損失影響類型損失事件分類損失事件定性類別已確認(rèn)直接損失總額間接損失說明業(yè)務(wù)條線業(yè)務(wù)類別直接損失說明發(fā)現(xiàn)日期發(fā)生日期發(fā)現(xiàn)機(jī)構(gòu)發(fā)生機(jī)構(gòu)發(fā)生部門錄入人員錄入部門錄入機(jī)構(gòu)損失事件字段信息（續(xù)）損失事件字段信息財(cái)務(wù)信息損失入賬緩釋信息關(guān)聯(lián)信息最大預(yù)估損失匯總金額借方會(huì)計(jì)科目代碼緩釋類型是否關(guān)聯(lián)信用風(fēng)險(xiǎn)已確認(rèn)的直接損失總金額借方會(huì)計(jì)科目名稱緩釋名稱是否關(guān)聯(lián)市場(chǎng)風(fēng)險(xiǎn)已確認(rèn)的直接損失凈額借方金額緩釋說明對(duì)應(yīng)產(chǎn)品業(yè)務(wù)條線已分配總金額入賬日回收金額對(duì)應(yīng)主流程業(yè)務(wù)條線未分配總金額貸方會(huì)計(jì)科目代碼風(fēng)險(xiǎn)點(diǎn)BaselII業(yè)務(wù)條線已分配總金額貸方會(huì)計(jì)科目名稱風(fēng)險(xiǎn)因子BaselII業(yè)務(wù)條線未分配總金額索賠日控制措施入賬日關(guān)聯(lián)內(nèi)規(guī)關(guān)聯(lián)外規(guī)40損失數(shù)據(jù)收集（LDC）與其他相關(guān)要素的關(guān)系損失數(shù)據(jù)收集（LDC）與其他模塊之間的關(guān)系如下：損失數(shù)據(jù)收集是建立在全行統(tǒng)一的內(nèi)控梳理標(biāo)準(zhǔn)的基礎(chǔ)上，需要將收集到的事件匹配到風(fēng)險(xiǎn)庫、控制庫、流程庫、產(chǎn)品庫、崗位庫、內(nèi)部規(guī)范及外部規(guī)章庫，以利于對(duì)事件的統(tǒng)計(jì)分析。損失數(shù)據(jù)收集的操作風(fēng)險(xiǎn)事件、自查/檢查發(fā)現(xiàn)的問題與缺失會(huì)觸發(fā)相應(yīng)的行動(dòng)計(jì)劃。41目錄操作風(fēng)險(xiǎn)管理理念操作風(fēng)險(xiǎn)管理系統(tǒng)2142操作風(fēng)險(xiǎn)管理系統(tǒng)的目標(biāo)定位構(gòu)建操作風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)框架，建立核心數(shù)據(jù)庫；從業(yè)務(wù)流程出發(fā)，識(shí)別業(yè)務(wù)流程的所有風(fēng)險(xiǎn)點(diǎn)及控制措施；RCSA自動(dòng)化處理，并將風(fēng)險(xiǎn)評(píng)估機(jī)制整合到日常業(yè)務(wù)管理活動(dòng)中；建立操作風(fēng)險(xiǎn)損失數(shù)據(jù)庫；建立操作風(fēng)險(xiǎn)關(guān)鍵指標(biāo)的預(yù)警機(jī)制；實(shí)現(xiàn)行動(dòng)計(jì)劃的跟蹤和報(bào)告功能；建立操作風(fēng)險(xiǎn)相關(guān)信息的報(bào)表/報(bào)告體系；為操作風(fēng)險(xiǎn)高級(jí)資本計(jì)量提供數(shù)據(jù)準(zhǔn)備。43報(bào)表/報(bào)告操作風(fēng)險(xiǎn)框架自我評(píng)估流程管理事件管理指標(biāo)管理行動(dòng)計(jì)劃資本計(jì)量操作風(fēng)險(xiǎn)數(shù)據(jù)庫操作風(fēng)險(xiǎn)管理系統(tǒng)總體功能框架44系統(tǒng)接口報(bào)表/報(bào)告層報(bào)表自定義報(bào)表生成報(bào)告上報(bào)報(bào)告審批核心應(yīng)用層行動(dòng)計(jì)劃制定行動(dòng)計(jì)劃行動(dòng)計(jì)劃審批執(zhí)行情況跟蹤流程管理流程圖繪制應(yīng)用支撐層用戶/角色/權(quán)限管理機(jī)構(gòu)/部門管理參數(shù)管理工作流