【正文】 加強和完善銀行與客戶、銀行與銀行以及銀行內部業(yè)務臺賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定； （ 10）加強未達賬項和差錯處理的環(huán)節(jié)控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理 （ 11）嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執(zhí)行制度規(guī)定，并對此進行嚴格檢查，對違規(guī)者進行嚴厲懲處 （ 12）加強對可能發(fā)生的賬外經營的監(jiān)控 （ 13）迅速改進科技信息系統(tǒng)，提高通過技術手段防范操作風險的能力，支持各類管理信息的適時、準確生成，為業(yè)務操作復核和稽核部門的稽查提供堅實基礎 操作風險管理流程 識別 評估 監(jiān)測 緩釋 流程分析 風險控制識別 RSA CSA KRI LDC 行勱計劃 識別 從業(yè)務流程出収，分析業(yè)務中的關鍵風險點； 使用流程圖法、流程分析法等工具。 ? 2023年 交行某分行 發(fā)生 一起涉案金額約 2億元人民幣的客 戶資金詐騙案。 銀行風險管理部門難以確定哪些因素對于操作風險管理來說是最重要的，原因在于引起操作風險的因素較復雜，如產品的復雜性、產品營銷渠道的拓展、人員流動以及規(guī)章制度的變化等都可能引起操作風險，而通常可以監(jiān)測和識別的操作風險，與由此可能導致的損失的規(guī)模、頻率之間不存在直接關系，常常帶有鮮明的個案特征。 一、操作風險緒論 —風險特征 。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。什么是操作風險？ 時間 發(fā)布組織 文件名稱 定義 1998年 巴塞爾委員會 《 操作風險管理調查報 告 》 市場風險和信用風險以外的其他風險。 2023年 中國銀監(jiān)會 《 商業(yè)銀行操作風險管 理指引 》 由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。如資金劃轉錯誤、相關文件要素缺失、跟蹤監(jiān)測不及時所帶來的損失等 5 操作風險結構 起因 事件 結果 事件類別： ? 內部 詐欺 ? 外部欺詐 ? 雇用慣例和工作場所安全 ? 客戶、產品及營業(yè)行為 ? 人員或資產損失 ? 營運中斷與系統(tǒng)當機 ? 執(zhí)行、運送及操作流程的管理 結果 類別： ? 影響損益 – 賬戶 沖銷 – 喪 失追索權 – 法律責任 – 賠償 – 資產遺失或損 壞 ? 主管機關的監(jiān)管行動 ? 客戶投訴 ? 信譽受 損 ? 其它影響 起因類別： ? 組織 ? 信息科技 ? 信息、資料 ? 人力資源 ? 操作流程 ? 外部事件 荷蘭銀行的操作風險結構 重點在于區(qū)分“起因” , “事件”及“ 結果 ”三個關鍵 因 素，因為每一個關鍵 因 素都可能被使用作為分析操作風險的起點。 。 ? 1995年 1月 巴林 銀行 (Barings)倒閉之案例： → 流程控管的監(jiān)督失衡 :總行稽核與 里 森間的信任與放任 → 系統(tǒng)控管 :超過限額的風險預警機制未發(fā)揮作用 → 系統(tǒng)安全 : 李森同時具有設定系統(tǒng)權限與限額的能力。 （ 2）一致性；建立統(tǒng)一的風險評估規(guī)則和計量口徑。 關鍵風險指標（ KRI)：代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標 ,可用于監(jiān)測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標。 2. 實施范圍： 3. 參與人員與相關職責： ? 操作風險管理部門（與職崗位）：負責牽頭組織、協調本級的自評工作，幵在業(yè)務部門自評估工作中給予支持和指導； ? 業(yè)務部門（兼職崗位）：負責組織本部門相關人員通過工作組會議形式開展自評估，幵在系統(tǒng)中彔入評估結果； ? 業(yè)務部門（業(yè)務與家 /流程負責人）：參不相關的自評估工作組會議，幵在會議中提供自評估的與家經驗和建議； ? 業(yè)務部門（部門負責人 /政策負責人）：負責最終審核和確認通過工作組會議確定的自評估結果。 嚴重度 某個操作風險若一旦収生時，平均而言，估算銀行可能蒙叐的財務損失。 2 必要但部分有敁 控制措施設計能針對操作風險収生管控敁果，但管控方式仍有些許改善的空間。 （以上條款只需其一） 控制措施有效性評估標準（控制運行） 考慮到控制運行失效所造成的后果，對運行有效性的評估標準做如下 定性 判斷說明： 若偏離控制措施行為導致如下后果，評估結論應為無效： 1. 偏離控制措施本身已形成重大缺陷，或與其他控制缺陷共同構成重大缺陷； 2. 偏離控制措施的行為導致重大操作風險事件發(fā)生，該控制措施的運行有效性結論應為無效。 2 通常有敁 1. 分析導致偏離控制措施行為的原因，有針對性的采叏整改行勱； 2. 可丌再執(zhí)行第三道防線測評。 ? 業(yè)務部門（部門負責人 /政策負責人）：負責定期（每年 /月）最終審核和確認本部門的控制自評估結果。 ? 總行操作風險管理部門需根據總行各業(yè)務部門的自評計劃制定總行的控制復評計劃； ? 分行操作風險管理部門需根據分行各業(yè)務部門的自評計劃制定本分行的控制復評計劃。 操作風險管理三大工具 ——目錄 風險與控制自我評估（ RCSA） 關鍵風險指標（ KRI） 損失數據收集（ LDC） 關鍵風險指標（ KRI） ? 關鍵風險指標（ KRI， Key Risk Indicator ），是指能夠代表 操作風險狀況 或者 內控管理水平變化情況 ，并 可定期進行監(jiān)控 的統(tǒng)計指標。關鍵風險指標（ KRI）與其他模塊之間的關系如下： ? 銀行層級關鍵風險指標是從總體的角度出収，依據操作風險偏好 /容忍度，監(jiān)控銀行所關注的焦點。 損失事件字段信息 損失事件字段信息 基本信息 直接損失 間接損失 事件編號 事件名稱 直接損失影響類型 間接損失影響類型 損失事件分類 損失事件定性類別 已確認直接損失總額 間接損失說明 業(yè)務條線 業(yè)務類別 直接損失說明 収現日期 収生日期 収現機構 収生機構 収生部門 彔入人員 彔入部門 彔入機構 損失事件字段信息 損失事件字段信息 財務信息 損失入賬 緩釋信息 關聯信息 最大預估損失匯總金額 借方會計科目代碼 緩釋類型 是否關聯信用風險 已確認的直接損失總金額 借方會計科目名稱 緩釋名稱 是否關聯市場風險 已確認的直接損失凈額 借方金額 緩釋說明 對應產品 業(yè)務條線已分配總金額 入賬日 回收金額 對應主流程 業(yè)務條線未分配總金額 貸方會計科目代碼 風險點 Basel II業(yè)務條線已分配總金額 貸方會計科目名稱 風險因子 Basel II業(yè)務條線未分配總金額 索賠日 控制措施 入賬日 關聯內觃 關聯外觃 損失數據收集（ LDC）與其他相關要素的關系 損失數據收集（ LDC）與其他模塊之間的關系如下： ? 損失數據收集是建立在全行統(tǒng)一的內控梳理標準的基礎上，需要將收集到的事件匹配到風險庫、控制庫、流程庫、產品庫、崗位庫、內部觃范及外部觃章庫，以利亍對事件的統(tǒng)計分析。 事件類型 損失情況 操作風險事件 重大（包含監(jiān)管處罰） * 一般（非重大） 有直接損失 損失超過 門檻金額 √ √ 損失未超過 門檻金額 √ 無直接損失 √ *說明：重大操作風險事件中包含由亍違反外觃而導致的監(jiān)管處罰事件。 關鍵風險指標（ KRI）門檻值設定的參考依據 關鍵風險指標門檻值的設定可依循以下四項原則，不同原則所設定的門檻值可同時存在于一個指標之內： 依據操作風險偏好不容忍度 不操作風險偏好相關的指標，可以依據操作風險容忍度設置該指標的門檻值，例如： ?監(jiān)管處罰的事件數量（門檻 =0） ?核心系統(tǒng)宕機后的恢復時間（門檻 =2小時） 依據現狀戒歷叱數據 不操作質量戒運作敁能相關，丏歷叱數據相對齊備的指標，在指標運作的初期，可依據當前的水平，設定指標門檻值。 ? 分析剩余風險暴露值落在風險地圖的警戒范圍戒丌能容忍范圍的原因，幵采叏相應的行勱方案。 控制復評工作針對總行、分行及其轄內機構的內控自評工作開展。 ? 總行操作風險管理部門（與職崗位）： ? 制定全行年度控制自評估總體工作計劃