操作风险管理(标准版)XXXX1123

银丰科技操作风险管理系统2011.11目录操作风险管理理念操作风险管理系统212操作风险管理流程识别评估监测缓释流程分析风险控制识别RSACSAKRILDC行动计划识别从业务流程出发，分析业务中的关键风险点；使用流程图法、流程分析法等工具。评估以业务流程为基点，对风险与控制进行自我评估；使用风险地图、问卷调查法等工具。风险控制和缓释在评估结果的基础上，根据可选方案对风险进行控制和缓释；使用行动计划、控制措施优化、保险等措施。监控、计量和报告对风险和控制情况进行监控、计量和报告；使用关键风险指标、操作风险报表/报告、资本计量等工具。3操作风险管理——三大工具4目录操作风险管理理念操作风险管理系统215-风险与控制自我评估（RCSA）-关键风险指标（KRI）-损失数据收集（LDC）风险与控制自我评估（RCSA）•风险与控制自我评估（RCSA，RiskandControlSelfAssessment）的标的源自于内控梳理的工作成果。在风险自评方面，针对操作风险做全行范围内的自评；在控制自评方面，则针对各层级的控制（总行制定的标准控制和分行本地化后的控制）做全面的控制有效性自评。6操作风险数据库——三大清单7•在全行统一进行流程、风险点及控制措施清单梳理，将其作为风险与控制自我评估架构的基础。梳理银行产品及虚拟产品（非产品）流程，作为风险识别的第一步，并作为将来银行开展RCSA工作的基础。流程清单以流程为基础，识别流程环节中的关键风险点。风险点清单针对风险点采用合适的控制措施，以增强各业务单位控制自评估的有效性。控制措施清单操作风险数据库——三大清单的连结8流程风险点损失事件类型控制措施流动资金贷款客户申请客户提供虚假材料外部欺诈客户经理和经办双方复核确认复印件真实性………………………………放款审核未及时办理抵质押手续执行、交付和流程管理设立专门的抵质押登记岗负责抵质押手续办理……授信后管理岗定期督促对抵质押办理完成率进行考核……………………流程清单风险点清单控制措施清单操作风险暴露的评估规则9操作风险暴露（RE，RiskExposure）风险严重程度-直接损失（S，Severity）风险发生频率（F，Frequency）=×剩余风险暴露评估规则未来一年内，可能承受的操作风险损失未来一年内，该操作风险可能发生的次数平均而言，上述风险所造成的财务损失定义依据目前内外部环境、控制措施的有效性，估算可能发生的频率。依据目前内外部环境、控制措施的有效性，估算若这类风险发生，可能会带来多大的财务损失。参考依据•历史损失数据•业务量•依据行内业务专家的经验•历史损失数据•目前平均的业务或交易金额•目前平均的损失回收率操作风险暴露的评估标准（直接损失）频率等级发生频率1至少每天发生一次2至少每周发生一次3至少每月发生一次4至少每季发生一次5至少每半年发生一次6至少每年发生一次7至少每3年发生一次8至少每5年发生一次9至少10年发生一次1030年以上发生一次10严重度等级可能造成的损失（RMB）10-5,00025,000-10,000310,000-20,000420,000-50,000550,000-100,0006100,000-200,0007200,000-500,0008500,000-1,000,00091,000,000-2,000,000102,000,000-4,500,000114,500,000-9,500,000129,500,000-20,000,0001320,000,000-45,000,0001445,000,000-95,000,0001595,000,000-200,000,00016200,000,000操作风险发生频率评估表操作风险严重程度评估表（直接损失）发生频率-未来一年内，评估某个操作风险发生的频率，若发生频率介于两个等级间，选择频率较高者。严重度-某个操作风险若一旦发生时，平均而言，估算银行可能蒙受的财务损失。操作风险暴露的评估标准（间接损失）11等级描述1影响5%的客户服务质量2影响20%的客户服务质量3影响50%以上的客户服务质量等级描述1中断1日2中断1周3中断1个月以上等级描述1负面信息于省内散播2负面信息于国内散播3负面信息于国际散播等级描述1造成员工轻微受伤2造成员工严重受伤3危机员工生命等级描述1监管部门口头警告2监管部门进场加强查核3监管部门强制银行停止业务间接损失评估表-声誉受损间接损失评估表-运营中断间接损失评估表-广大客户服务质量间接损失评估表-监管行动间接损失评估表-员工安全风险地图的功能风险地图是将风险自评估中操作风险暴露评估结果与采取应对措施的联结工具，其主要目的在于为操作风险暴露的评估结果带来管理上的意义。1230,000,00060,000,00099,000,000300,000,000600,000,0001,200,000,0003,600,000,00015,600,000,000109,500,000,00013,456,70026,931,40044,368,100134,657,000269,314,000538,628,0001,615,884,0007,002,164,00049,149,805,0004,666,9009,333,80015,40,77046,669,00093,338,000186,676,000560,028,0002,426,788,00017,034,185,0001,617,4003,234,8005,337,42016,174,00032,348,00064,696,000194,088,000841,048,0005,903,510,000560,5001,211,0001,849,6505,605,00011,210,00022,420,00067,260,000291,460,0002,045,825,000194,300388,600641,1901,943,0003,886,0007,772,00023,316,000101,036,000709,195,00067,300134,600222,090673,0001,346,0002,692,0008,076,00034,996,000245,645,00023,30046,60076,890233,000466,000932,0002,796,00012,116,00085,045,0008,10016,20026,73081,000162,000324,000972,0004,212,00029,565,0002,8005,6009,24028,00056,000112,000336,0001,456,00010,220,0001,0002,0003,30010,00020,00040,000120,000520,0003,650,0003006009903,0006,00012,00036,000156,0001,095,000操作风险可能发生的频率（未来一年内发生的次数）操作风险可能带来的财务损失•绿色区域（可容忍，不需另外采取应对措施）：操作风险暴露落在安全区域，基于风险管理、成本与效益的考虑，视该操作风险暴露为业务经营的操作风险成本。•黄色区域（可容忍，但应该加强监控）：表示操作风险暴露落在需加强监控的范围内，相关单位应加强管理与监控的力度。•橙色区域（可容忍，但应该采取应对措施）：操作风险暴露已落在警戒范围内，相关单位应该立刻采取应对措施，以将操作风险暴露迅速降低至安全区域（绿色或黄色区域）。•红色区域（不可容忍，特别关注并采取应对措施）：操作风险暴露已落在不可忍受的范围内，应特别关注，并采取强度较大的应对措施，将操作风险迅速降低至安全区域（绿色或黄色区域）。风险评估的覆盖面及执行方式风险类型评估标的评估方式/频率总行分行固有风险剩余风险固有风险剩余风险操作风险识别的操作风险点研讨会/年√√×√13研讨会进行方式：由流程主办部门的业务条线兼职岗位牵头，召集本部门流程负责人、业务骨干及协办部门流程负责人、业务骨干进行讨论，并将讨论结果录入系统。风险自评估的运行模式与机制总行操作风险管理部门定期或不定期，牵头组织总行业务部门对内控梳理的固有风险和剩余风险开展自评估工作。1.评估内容：需要对操作风险进行定性、定量评估。2.实施范围：3.参与人员与相关职责：14•操作风险管理部门（专职岗位）：负责牵头组织、协调本级的自评工作，并在业务部门自评估工作中给予支持和指导；•业务部门（兼职岗位）：负责组织本部门相关人员通过工作组会议形式开展自评估，并在系统中录入评估结果；•业务部门（业务专家/流程负责人）：参与相关的自评估工作组会议，并在会议中提供自评估的专家经验和建议；•业务部门（部门负责人/政策负责人）：负责最终审核和确认通过工作组会议确定的自评估结果。•总行部门需要开展固有风险自评估；•总行部门需要开展剩余风险自评估；•分行部门需要开展剩余风险自评估。风险自评估的运行模式与机制（续）4.评估频率：5.评估计划：15•定期：每年（固有风险和剩余风险）•不定期：当发生以下情形时，会启动固有风险和剩余风险的自评估工作：同业发生重大案件；本条线发生重大操作风险事件；总行信息系统发生重大变化；总行推行新产品、新业务、新流程；监管机构发布重大操作风险提示；监管机构或者管理层要求发起的。•总行操作风险管理部门负责制定全行年度风险自评（固有风险和剩余风险）的总体工作计划；•总行业务部门依据全行年度工作计划，制定本部门的风险自评（固有风险和剩余风险）工作计划；•分行业务部门依据上级归口部门制定的年度自评工作计划，制定本部门的剩余风险自评工作计划；•分行操作风险管理部门负责汇总分行业务部门制定的年度自评工作计划，并在分行范围内进行协调和确认。风险自评估的运行模式与机制（续）6.工作开展模式：16风险自评主要采用：线下开展工作组讨论会议+兼职岗位线上录入结果的方式，具体开展模式举例说明如下所示：以总行部门流程层级风险自评估为例（从固有风险和剩余风险的角度评估操作风险）：主流程部门兼职岗位负责组织该主流程牵头部门和参与部门相关的业务专家召开工作组讨论会议，共同对该主流程在内控梳理中所识别的流程层级的风险进行讨论和评分，该兼职岗位当场记录评分结果信息并请与会人员签字确认，会后由牵头部门的部门负责人或政策负责人对评分结果做最终审核和确认，并由该兼职岗位在系统中录入最终评分结果信息。控制措施有效性评估标准（控制设计）级别评估标准标准说明1必要且有效控制措施设计能针对操作风险进行良好的管控。2必要但部分有效控制措施设计能针对操作风险发生管控效果，但管控方式仍有些许改善的空间。3必要但无效虽为必要的控制措施，但管控方式有很大的改善空间。4不必要控制措施为多余且无用。17控制措施有效性评估标准（控制运行）18级别评估标准标准说明1绝对有效1.所有执行人员拥有专业胜任能力；2.控制落实程度为100%。（以上条款缺一不可）2通常有效1.多数执行人员具有专业胜任能力；2.控制落实程度为85%至99%。（以上条款只需其一）3基本有效1.部分执行人员具有专业胜任能力；2.控制落实程度为70%至84%。（以上条款只需其一）4偶尔有效1.个别执行人员具有专业胜任能力；2.控制落实程度为50%至69%。（以上条款只需其一）5无效1.执行人员均不具有专业胜任能力；2.控制落实程度为50%以上未落实。（以上条款只需其一）控制措施有效性评估标准（控制运行）（续）考虑到控制运行失效所造成的后果，对运行有效性的评估标准做如下定性判断说明：若偏离控制措施行为导致如下后果，评估结论应为无效：1.偏离控制措施本身已形成重大缺陷，或与其他控制缺陷共同构成重大缺陷；2.偏离控制措施的行为导致重大操作风险事件发生，该控制措施的运行有效性结论应为无效。若偏离控制措施行为导致如下后果，评估结论不得高于偶尔有效：1.偏离控制措施本身已形成重大缺陷，或与其他控制措施共同构成重要缺陷；2.偏离控制措施的行为