【文章內(nèi)容簡介】 專項操作風險管理活動的專門報告。 31 操作風險管理文化 ? 操作風險管理文化含義 ? 以銀行企業(yè)文化為背景 ， 貫穿以人為本的經(jīng)營理念 ， 在操作風險管理活動中凝煉并通過由企業(yè)文化的精神層面 、 制度層面 、 行為層面和物質(zhì)層面共同體現(xiàn) ， 為廣大員工認同并自覺遵守的操作風險管理理念 、 操作風險價值觀念和操作風險管理行為規(guī)范 。 ? 中行操作風險管理文化培育指導性原則 ? 總行各條線管理部門和境內(nèi)外分支機構(gòu)應(yīng)重視操作風險管理 ， 貫徹以人為本的經(jīng)營理念 ， 建立科學 、 有效激勵約束機制 ， 營造全員共同參與的全面操作風險管理環(huán)境 ， 通過持續(xù)宣傳 、 培訓 、 研討 ， 引導員工樹立正確的操作風險管理價值觀念 、 樹立 “ 基于誠信 、 積極主動 ” 的操作風險管理行為準則 ， 提高員工的風險意識和職業(yè)道德素質(zhì) ， 實現(xiàn) “ 無意料之外的損失 ” 。 中行操作風險管理文化主要表現(xiàn) 中行董事會和高級管理層重視操作風險管理，堅持“以人為本”的管理理念，秉持“全面管理、及時調(diào)整、成本與收益匹配”的操作風險管理原則，全員共同參與操作風險管理、肯定操作風險管理價值、堅持“基于誠信、積極主動”的操作風險管理行為準則，實現(xiàn)“無意料之外的損失”。 32 四層級的政策制度體系，從上到下分別為政策框架、操作風險管理辦法、各工具管理辦法和操作指引，涵蓋了操作風險管理各個方面。 操作風險管理政策與制度 《中國銀行股份有限公司操作風險管理政策框架》 ? 是由中行董事會批準發(fā)布的關(guān)于中行操作風險管理的最根本的制度 ? 提出了中行操作風險管理的基本原則、要求和管理框架，為全行實施操作風險管理確立了基調(diào)和方向。 RACA 操作指引明確管理流程的未盡事宜，清晰回答具體操作問題，在操作層面指導開展日常操作風險管理工作。操作指引主要采用宣傳手冊、流程指引的體例。 KRI LDC 重大事件報告 檢查 整改 考核 新產(chǎn)品 外包 BCP 報告 資本計量 分類辦法 《 中國銀行股份有限公司內(nèi)部控制與操作風險管理手冊 》 是我行內(nèi)部控制與操作風險管理的說明性文件 ， 旨在明確我行內(nèi)部控制與操作風險管理關(guān)鍵術(shù)語 、 基本理念和管理原則 ， 全面 、 系統(tǒng)地說明相關(guān)規(guī)章制度的內(nèi)容要點及內(nèi)在聯(lián)系 ， 為各級管理者及全體員工提供本行內(nèi)部控制與操作風險管理的 “ 全貌” 或 “ 全景圖 ” 。 《中國銀行關(guān)鍵指標管理辦法》中國銀行股份有限公司內(nèi)部控制與操作風險管理手冊2023版明確各管理工具的職責分工、主要步驟和管理標準 用于指導落實各管理工具的操作 確立基本管理原則 政策框架 操作風險管理辦法 各管理工具的管理辦法 各管理工具的操作指引 為落實政策框架作出安排，并對管理流程提出基本要求 《中國銀行股份有限公司操作風險管理 辦法 》 ? 是由中行高級管理層批準發(fā)布，是對政策框架中原則性指引的豐富 ? 確定我行操作風險管理體系框架。 33 ? 操作風險的定義 ? 操作風險管理產(chǎn)生的背景 ? 操作風險管理三大工具 ? 操作風險管理工具在我行的實施 34 操作風險管理三大工具 ? 風險與控制評估（ Risk And Control SelfAssessment，簡稱 RACA) ? 關(guān)鍵風險指標（ Key Risk Indicator，簡稱 KRI) ? 損失數(shù)據(jù)收集（ Loss Data Collection，簡稱 LDC) 35 ?風險與控制評估（ RACA）可以看作是健康評測儀，它可以幫助我們進行肌肉脂肪評估、營養(yǎng)評估等，讓我們更了解自身的身體狀況。 ?關(guān)鍵風險指標（ KRI）可以看作是血壓計，通過日常對血壓的監(jiān)控，可以及時發(fā)現(xiàn)身體某些方面的異常情況。 ?損失數(shù)據(jù)收集（ LDC）可以看作是病歷，通過對病史及病狀的記錄，避免今后類似疾病的發(fā)生。 —— 提早發(fā)現(xiàn)病癥 —— 及時發(fā)現(xiàn)身體異常狀況 —— 提醒什么情況下容易犯病 操作風險管理三大工具 36 中行操作風險管理框架 操作風險管理能力評價與考核 操作風險治理 操作風險文化、操作風險偏好、 組織架構(gòu)與職責分工 （含報告路線） 、政策與制度 操作風險管理信息系統(tǒng) 驗證和審查 治理 管理方法與流程 基礎(chǔ)設(shè)施 操作風險資本計量 操作風險分類標準 ? 操作風險與控制評估 （ RACA） ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風險評估 ? 操作風險損失數(shù)據(jù)收集 （ LDC） ? 關(guān)鍵風險指標 （ KRI） ? 操作風險重大事件報告（ SERP） ? 內(nèi)控 措施 檢查 ? 操作風險報告 ? 操作風險整改跟蹤 ? 業(yè)務(wù)持續(xù)經(jīng)營計劃和業(yè)務(wù)應(yīng)急方案 ? 服務(wù)外包管理 ? 操作風險與控制評估 （ RACA） ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風險評估 識別 監(jiān)測和報告 控制 /緩釋 評估 風險管理基本方法 37 三大工具發(fā)現(xiàn)的問題為制定內(nèi)控檢查方案提供重要依據(jù)；內(nèi)控措施檢查對三大工具結(jié)果進行審視、驗證，進一步確認和評估內(nèi)控措施的有效性、充分性。 內(nèi)控措施檢查與三大工具的相互應(yīng)用 業(yè)務(wù) 流程 風險 控制 環(huán)節(jié) 操作風險管理三大工具 內(nèi)控措施檢查 作為制定檢查方案依據(jù) 運用工具后獲得的信息 通過檢查對工具結(jié)果進行審視、驗證 風險與控制評估 （ RACA） 關(guān)鍵風險指標 （ KRI） 損失數(shù)據(jù)收集 （ LDC） 38 操作風險與控制評估（ RACA） ? 操作風險與控制評估 是指各業(yè)務(wù)條線和分行通過自我觀察 、 分析和判斷 ，對自身可能蒙受的操作風險及控制問題進行持續(xù)識別 、 評估和報告 ， 并提出優(yōu)化方案 ， 使防范風險 、 扼制重大操作風險事件的關(guān)口前移 。 操作風險與控制評估 ? 操作風險損失數(shù)據(jù)收集（ LDC） ? 關(guān)鍵風險指標 （ KRI） ? 內(nèi)控 措施 檢查 ? 操作風險 重大 事件報告（ SERP） ? 操作風險報告 ? 操作風險 整改跟蹤 ? 業(yè)務(wù)應(yīng)急 預(yù)案 和業(yè)務(wù) 連續(xù)性 計劃 ? 服務(wù)外包管理 操作風險與控制評估 識別 監(jiān)測和報告 控制 /緩釋 評估 銀行內(nèi)部人員可能將承兌匯票假作廢、真盜用。 原因 在管理循環(huán)中的直接主要作用 定期評估 觸發(fā)式評估 日常評估 影響 控制 自我評估 優(yōu)先識別主要風險 客觀分析和評估 提早發(fā)現(xiàn)病癥 多 重 方 式 39 RACA工作流程 確認評估對象 繪制流程圖 收集整理 操作風險信息 提出 優(yōu)化方案 評估 剩余風險 識別和評估 現(xiàn)有控制 識別和評估 固有風險 提交報告 整合結(jié)果 準備階段 評估階段 報告階段 40 41 收集整理操作風險信息 收集整理 操作風險信息 RACA歷史信息 重大風險事件信息 監(jiān)管提示 內(nèi)外部損失數(shù)據(jù) 二級分行反饋信息 檢查、自查結(jié)果 內(nèi)外審報告 填寫：操作風險信息模板、二級分行信息收集模板 ? 參與 RACA討論組會議的人員要求 42 識別固有風險 風險描述 風險分類 風險原因 風險發(fā)生的環(huán)節(jié)、相關(guān)人員、具體情況 將識別的風險按照 《 操作風險分類辦法 》 進行歸類 原因有八大類別： IT、流程、人員、經(jīng)營活動、環(huán)境、政治、監(jiān)管、外部破環(huán)活動 ? 控制無效或者失敗是引起風險的原因，而非風險本身 43 評估固有風險 發(fā)生概率 影響 嚴重度 基于經(jīng)驗分析該風險在流程中發(fā)生的概率水平 基于經(jīng)驗從財務(wù)影響和非財務(wù)影響兩個方面評估 根據(jù)概率和影響評估結(jié)果確定風險嚴重度 44 固有風險嚴重度矩陣 風險概率 風險影響 45 識別和評估現(xiàn)有控制 控制設(shè)計 控制執(zhí)行 ? 合理 ? 部分合理 ? 不合理 ? 執(zhí)行 ? 部分執(zhí)行 ? 未執(zhí)行 注： ? 描述的是已有的控制，而非計劃執(zhí)行的控制 ? 描述應(yīng)當力求具體、避免使用空洞的描述 46 評估剩余風險 ? 控制措施對固有風險的發(fā)生概率和影響具有緩釋作用； ? 不同的控制措施對固有風險的緩釋作用不同 ? 考慮是否接受剩余風險 ? 對于接受的剩余風險 ， 記錄該風險并進行監(jiān)控和定期檢查 47 48 49 50 關(guān)鍵風險指標（ KRI） ? 關(guān)鍵風險指標 是指反映關(guān)鍵操作風險狀況的一系列統(tǒng)計數(shù)據(jù) ， 定量跟蹤監(jiān)測風險發(fā)生可能性 、 影響度或某一控制有效性 ， 確保潛在風險或風險事件及時得到控制 。 ? 操作風險與控制評估 ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風險評估 關(guān)鍵風險指標 ? 操作風險 整改跟蹤 ? 業(yè)務(wù)應(yīng)急 預(yù)案 和業(yè)務(wù) 連續(xù)性 計劃 ? 服務(wù)外包管理 ? 操作風險與控制評估 ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風險評估 識別 監(jiān)測和報告 控制 /緩釋 評估 銀行承兌匯票廢票率（ %） 每季作廢銀行承兌匯票數(shù)量 /所有使用數(shù)量 0 5 10 15 20 25 1 2 3 4 5 6 7 8 9 10 11 12 紅色 區(qū)域 啟動調(diào)查程序 視情況制定優(yōu)化方案 黃色 區(qū)域 對 KRI進行密切監(jiān)控 視情況采取措施使 KRI數(shù)值回到綠色區(qū)域 綠色 區(qū)域 無須采取后續(xù)措施 在管理循環(huán)中的直接主要作用 及時發(fā)現(xiàn)身體異常狀況 51 52 53 54 55 56 KRI閥值設(shè)定 57 58 59 60 61 損失數(shù)據(jù)收集（ LDC） ? 操作風險與控制評估 ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風險評估 操作風險損失數(shù)據(jù)收集 ? 操作風險與控制評估 ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風險評估 識別 監(jiān)測和報告 控制 /緩釋 評估 ? 操作風險損失數(shù)據(jù)收集 是指操作風險損失數(shù)據(jù)的識別 、 收集 、 匯總 、 分析和報告 ， 借此改善內(nèi)部管理 ， 并為實施操作風險高級計量法積累數(shù)據(jù) 。 在管理循環(huán)中的直接主要作用 ? 操作風險 整改跟蹤 ? 業(yè)務(wù)應(yīng)急 預(yù)案 和業(yè)務(wù) 連續(xù)性 計劃 ? 服務(wù)外包管理 節(jié)約資本 …… 與日常管理銜接 有利于績效考核 操作風險高級計量法 改善內(nèi)部管理 吸取經(jīng)驗教訓 … 提升 RACA效果 觸發(fā)和驗證整改 LDC的主要作用 提醒什么情況下容易犯病 62 LDC的作用 —為高級計量法積累數(shù)據(jù) ? 至少具備 5年觀測期的內(nèi)部損失數(shù)據(jù)； ? 初次使用具備 3年損失數(shù)據(jù)。 損失數(shù)據(jù)積累年限 操作風險 高級計量法 有利于銀行聲譽 資本 要求 與銀行操作風險狀況的聯(lián)系更緊密 經(jīng)濟資本分配和考核 節(jié)約資本 積累一定年限的內(nèi)部損失數(shù)據(jù)是啟動操作風險高級計量法的必要條件。 63 損失數(shù)據(jù)收集基本原則 廣泛性原則 所有機構(gòu)和部門都要收集操作風險損失數(shù)據(jù)。 重要性原則 收集的損失事件的毛損失金額要達到或超過損失數(shù)據(jù)收集門檻。同時，要對損失金額較大和發(fā)生頻率較高的操作風險損失事件進行重點關(guān)注和確認。 統(tǒng)一性原則 要遵循全行一致的損失數(shù)據(jù)收集標準、范圍、程序和方法，以確保結(jié)果客觀、準確及可比。 及時性原則 損失事件發(fā)生后，要及時確認、記錄和報送損失數(shù)據(jù)，避免因處理延后造成當期統(tǒng)計數(shù)據(jù)不準確。 謹慎性原則 在對操作風險損失進行確認時，要保持必要的謹慎，進行客觀、公允統(tǒng)計，準確計量損失金額，避免出現(xiàn)多計或少計操作風險損失的情況。 64 收集對象 ? 信用風險或市場風險損失是否都不需收集？ ? 是否僅收集操作性失誤導致的損失？ ? 所有金額的損失都要收集？ ? 損失全部挽回，或凈損失很低，是否可不收集？ ? 損失金額尚未確定，是否可暫不收集，而是等到金額確定后再收集？ 65 收集對象（續(xù)） 需涵蓋由不完善或