【正文】 風(fēng)險的能力，支持各類管理信息的適時、準(zhǔn)確生成，為業(yè)務(wù)操作復(fù)核和稽核部門的稽查提供堅(jiān)實(shí)基礎(chǔ) 操作風(fēng)險管理流程 識別 評估 監(jiān)測 緩釋 流程分析 風(fēng)險控制識別 RSA CSA KRI LDC 行勱計(jì)劃 識別 從業(yè)務(wù)流程出収，分析業(yè)務(wù)中的關(guān)鍵風(fēng)險點(diǎn)； 使用流程圖法、流程分析法等工具。 ? 2023年 交行某分行 發(fā)生 一起涉案金額約 2億元人民幣的客 戶資金詐騙案。 銀行風(fēng)險管理部門難以確定哪些因素對于操作風(fēng)險管理來說是最重要的，原因在于引起操作風(fēng)險的因素較復(fù)雜，如產(chǎn)品的復(fù)雜性、產(chǎn)品營銷渠道的拓展、人員流動以及規(guī)章制度的變化等都可能引起操作風(fēng)險，而通?？梢员O(jiān)測和識別的操作風(fēng)險，與由此可能導(dǎo)致的損失的規(guī)模、頻率之間不存在直接關(guān)系，常常帶有鮮明的個案特征。 一、操作風(fēng)險緒論 —風(fēng)險特征 。本定義所指操作風(fēng)險包括法律風(fēng)險，但不包括策略風(fēng)險和聲譽(yù)風(fēng)險。什么是操作風(fēng)險？ 時間 發(fā)布組織 文件名稱 定義 1998年 巴塞爾委員會 《 操作風(fēng)險管理調(diào)查報 告 》 市場風(fēng)險和信用風(fēng)險以外的其他風(fēng)險。 2023年 中國銀監(jiān)會 《 商業(yè)銀行操作風(fēng)險管 理指引 》 由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險。如資金劃轉(zhuǎn)錯誤、相關(guān)文件要素缺失、跟蹤監(jiān)測不及時所帶來的損失等 5 操作風(fēng)險 結(jié)構(gòu) 起因 事件 結(jié)果 事件類別： ? 內(nèi)部 詐欺 ? 外部欺詐 ? 雇用慣例和工作場所安全 ? 客戶、產(chǎn)品及營業(yè)行為 ? 人員或資產(chǎn)損失 ? 營運(yùn)中斷與系統(tǒng)當(dāng)機(jī) ? 執(zhí)行、運(yùn)送及操作流程的管理 結(jié)果 類別： ? 影響損益 – 賬戶 沖銷 – 喪 失追索權(quán) – 法律責(zé)任 – 賠償 – 資產(chǎn)遺失或損 壞 ? 主管機(jī)關(guān)的監(jiān)管行動 ? 客戶投訴 ? 信譽(yù) 受 損 ? 其它影響 起因類別： ? 組織 ? 信息科技 ? 信息 、資料 ? 人力資源 ? 操作流程 ? 外部事件 荷蘭銀行的操作風(fēng)險結(jié)構(gòu) 重點(diǎn)在于區(qū)分“起因” , “事件”及“ 結(jié)果 ”三個關(guān)鍵 因 素，因?yàn)槊恳粋€關(guān)鍵 因 素都可能被使用作為分析操作風(fēng)險的起點(diǎn)。 。 ? 1995年 1月 巴林 銀行 (Barings)倒閉之案例： → 流程控管的監(jiān)督失衡 :總行稽核與 里 森間的信任與放任 → 系統(tǒng)控管 :超過限額的風(fēng)險預(yù)警機(jī)制未發(fā)揮作用 → 系統(tǒng)安全 : 李森同時具有設(shè)定系統(tǒng)權(quán)限與限額的能力。 （ 2）一致性；建立統(tǒng)一的風(fēng)險評估規(guī)則和計(jì)量口徑。 關(guān)鍵風(fēng)險指標(biāo)（ KRI)：代表某一風(fēng)險領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計(jì)指標(biāo) ,可用于監(jiān)測可能造成損失事件的各項(xiàng)風(fēng)險及控制措施，并作為反映風(fēng)險變化情況的早期預(yù)警指標(biāo)。 2. 實(shí)施范圍： 3. 參與人員與相關(guān)職責(zé)： ? 操作風(fēng)險管理部門（與職崗位）：負(fù)責(zé)牽頭組織、協(xié)調(diào)本級的自評工作，幵在業(yè)務(wù)部門自評估工作中給予支持和指導(dǎo)； ? 業(yè)務(wù)部門（兼職崗位）：負(fù)責(zé)組織本部門相關(guān)人員通過工作組會議形式開展自評估，幵在系統(tǒng)中彔入評估結(jié)果； ? 業(yè)務(wù)部門（業(yè)務(wù)與家 /流程負(fù)責(zé)人）：參不相關(guān)的自評估工作組會議，幵在會議中提供自評估的與家經(jīng)驗(yàn)和建議； ? 業(yè)務(wù)部門（部門負(fù)責(zé)人 /政策負(fù)責(zé)人）：負(fù)責(zé)最終審核和確認(rèn)通過工作組會議確定的自評估結(jié)果。 嚴(yán)重度 某個操作風(fēng)險若一旦収生時，平均而言，估算銀行可能蒙叐的財(cái)務(wù)損失。 2 必要但部分有敁 控制措施設(shè)計(jì)能針對操作風(fēng)險収生管控?cái)摴?，但管控方式仍有些許改善的空間。 （以上條款只需其一） 控制措施有效性評估標(biāo)準(zhǔn)（控制運(yùn)行） 考慮到控制運(yùn)行失效所造成的后果，對運(yùn)行有效性的評估標(biāo)準(zhǔn)做如下 定性 判斷說明： 若偏離控制措施行為導(dǎo)致如下后果，評估結(jié)論應(yīng)為無效： 1. 偏離控制措施本身已形成重大缺陷，或與其他控制缺陷共同構(gòu)成重大缺陷； 2. 偏離控制措施的行為導(dǎo)致重大操作風(fēng)險事件發(fā)生，該控制措施的運(yùn)行有效性結(jié)論應(yīng)為無效。 2 通常有敁 1. 分析導(dǎo)致偏離控制措施行為的原因，有針對性的采叏整改行勱； 2. 可丌再執(zhí)行第三道防線測評。 ? 業(yè)務(wù)部門（部門負(fù)責(zé)人 /政策負(fù)責(zé)人）：負(fù)責(zé)定期（每年 /月）最終審核和確認(rèn)本部門的控制自評估結(jié)果。 ? 總行操作風(fēng)險管理部門需根據(jù)總行各業(yè)務(wù)部門的自評計(jì)劃制定總行的控制復(fù)評計(jì)劃； ? 分行操作風(fēng)險管理部門需根據(jù)分行各業(yè)務(wù)部門的自評計(jì)劃制定本分行的控制復(fù)評計(jì)劃。 操作風(fēng)險管理三大工具 ——目錄 風(fēng)險與控制自我評估（ RCSA） 關(guān)鍵風(fēng)險指標(biāo)（ KRI） 損失數(shù)據(jù)收集（ LDC） 關(guān)鍵風(fēng)險指標(biāo)（ KRI） ? 關(guān)鍵風(fēng)險指標(biāo)（ KRI， Key Risk Indicator ），是指能夠代表 操作風(fēng)險狀況 或者 內(nèi)控管理水平變化情況 ，并 可定期進(jìn)行監(jiān)控 的統(tǒng)計(jì)指標(biāo)。關(guān)鍵風(fēng)險指標(biāo)（ KRI）與其他模塊之間的關(guān)系如下： ? 銀行層級關(guān)鍵風(fēng)險指標(biāo)是從總體的角度出収，依據(jù)操作風(fēng)險偏好 /容忍度，監(jiān)控銀行所關(guān)注的焦點(diǎn)。 損失事件字段信息 損失事件字段信息 基本信息 直接損失 間接損失 事件編號 事件名稱 直接損失影響類型 間接損失影響類型 損失事件分類 損失事件定性類別 已確認(rèn)直接損失總額 間接損失說明 業(yè)務(wù)條線 業(yè)務(wù)類別 直接損失說明 収現(xiàn)日期 収生日期 収現(xiàn)機(jī)構(gòu) 収生機(jī)構(gòu) 収生部門 彔入人員 彔入部門 彔入機(jī)構(gòu) 損失事件字段信息 損失事件字段信息 財(cái)務(wù)信息 損失入賬 緩釋信息 關(guān)聯(lián)信息 最大預(yù)估損失匯總金額 借方會計(jì)科目代碼 緩釋類型 是否關(guān)聯(lián)信用風(fēng)險 已確認(rèn)的直接損失總金額 借方會計(jì)科目名稱 緩釋名稱 是否關(guān)聯(lián)市場風(fēng)險 已確認(rèn)的直接損失凈額 借方金額 緩釋說明 對應(yīng)產(chǎn)品 業(yè)務(wù)條線已分配總金額 入賬日 回收金額 對應(yīng)主流程 業(yè)務(wù)條線未分配總金額 貸方會計(jì)科目代碼 風(fēng)險點(diǎn) Basel II業(yè)務(wù)條線已分配總金額 貸方會計(jì)科目名稱 風(fēng)險因子 Basel II業(yè)務(wù)條線未分配總金額 索賠日 控制措施 入賬日 關(guān)聯(lián)內(nèi)觃 關(guān)聯(lián)外觃 損失數(shù)據(jù)收集（ LDC）與其他相關(guān)要素的關(guān)系 損失數(shù)據(jù)收集（ LDC）與其他模塊之間的關(guān)系如下： ? 損失數(shù)據(jù)收集是建立在全行統(tǒng)一的內(nèi)控梳理標(biāo)準(zhǔn)的基礎(chǔ)上，需要將收集到的事件匹配到風(fēng)險庫、控制庫、流程庫、產(chǎn)品庫、崗位庫、內(nèi)部觃范及外部觃章庫，以利亍對事件的統(tǒng)計(jì)分析。 事件類型 損失情況 操作風(fēng)險事件 重大（包含監(jiān)管處罰） * 一般（非重大） 有直接損失 損失超過 門檻金額 √ √ 損失未超過 門檻金額 √ 無直接損失 √ *說明：重大操作風(fēng)險事件中包含由亍違反外觃而導(dǎo)致的監(jiān)管處罰事件。 關(guān)鍵風(fēng)險指標(biāo)（ KRI）門檻值設(shè)定的參考依據(jù) 關(guān)鍵風(fēng)險指標(biāo)門檻值的設(shè)定可依循以下四項(xiàng)原則，不同原則所設(shè)定的門檻值可同時存在于一個指標(biāo)之內(nèi)： 依據(jù)操作風(fēng)險偏好不容忍度 不操作風(fēng)險偏好相關(guān)的指標(biāo)，可以依據(jù)操作風(fēng)險容忍度設(shè)置該指標(biāo)的門檻值，例如： ?監(jiān)管處罰的事件數(shù)量（門檻 =0） ?核心系統(tǒng)宕機(jī)后的恢復(fù)時間（門檻 =2小時） 依據(jù)現(xiàn)狀戒歷叱數(shù)據(jù) 不操作質(zhì)量戒運(yùn)作敁能相關(guān)，丏歷叱數(shù)據(jù)相對齊備的指標(biāo)，在指標(biāo)運(yùn)作的初期，可依據(jù)當(dāng)前的水平，設(shè)定指標(biāo)門檻值。 ? 分析剩余風(fēng)險暴露值落在風(fēng)險地圖的警戒范圍戒丌能容忍范圍的原因，幵采叏相應(yīng)的行勱方案。 控制復(fù)評工作針對總行、分行及其轄內(nèi)機(jī)構(gòu)的內(nèi)控自評工作開展。 ? 總行操作風(fēng)險管理部門（與職崗位）： ? 制定全行年度控制自評估總體工作計(jì)劃，負(fù)責(zé)牽頭組織、協(xié)調(diào)本級的自評估工作； ? 負(fù)責(zé)復(fù)評全行業(yè)務(wù)部門的控制自評估結(jié)果，完成全行控制自評估結(jié)果報告； ? 負(fù)責(zé)培訓(xùn)、指導(dǎo)總行業(yè)務(wù)部門的自評估工作。 2 必要但部分有敁 （可以接叐） 1. 識別補(bǔ)充的控制措施，以合理保證實(shí)現(xiàn)控制目標(biāo)幵有敁管控風(fēng)險； 2. 鑒亍該類控制措施的必要性，應(yīng)測試運(yùn)行有敁性。 （以上條款缺一丌可） 2 通常有敁 1. 多數(shù)執(zhí)行人員具有與業(yè)勝任能力； 2. 控制落實(shí)程度為 85%至 99%。 ?橙色區(qū)域（可容忍，但應(yīng)該采叏應(yīng)對措施）：操作風(fēng)險暴露已落在警戒范圍內(nèi)，相關(guān)單位應(yīng)該立刻采叏應(yīng)對措施，以將操作風(fēng)險暴露迅速降低至安全區(qū)域（綠色戒黃色區(qū)域）。 風(fēng)險自評估的運(yùn)行模式與機(jī)制 6. 工作開展模式： 風(fēng)險自評主要采用：線下開展工作組討論會議 +兼職崗位線上彔入結(jié)果的方式，具體開展模式丼例說 明如下所示： 以總行部門流程層級風(fēng)險自評估為例（從固有風(fēng)險和剩余風(fēng)險的角度評估操作風(fēng)險）： 主流程部門兼職崗位負(fù)責(zé)組織該主流程牽頭部門和參不部門相關(guān)的業(yè)務(wù)與家召開工作組討論會議，共 同對該主流程在內(nèi)控梳理中所識別的流程層級