【正文】 務流程能夠得到持續(xù)執(zhí)行 ， 提高處置與應對突發(fā)事件的能力 ，使關鍵業(yè)務得以持續(xù)運作 ， 最大程度減少突發(fā)事件給我行帶來的負面影響 。 ? 其他 …… 80 各操作風險管理工具和流程相互銜接、相互作用，一并構成完整的持續(xù)運行系統(tǒng)。 操作風險管理工具總體框架 驗證 監(jiān)控 操作風險整改跟蹤 業(yè)務應急方案和業(yè)務持續(xù)經營計劃 服務外包管理 新產品操作風險評估 操作風險重大事件報告 整改 內控措施檢查與確認 檢查 風險與控制評估 關鍵風險指標 損失數(shù)據(jù)收集 驗證 應用 操作風險管理三大工具 新產品風險管理 重大事件上報 驗證 應用 驗證 BCP 外包 觸發(fā) 應用 應用 應用 驗證 驗證 操作風險管理的“共同語言”和統(tǒng)一標準 操作風險管理報告 81 ? 操作風險的定義 ? 操作風險管理產生的背景 ? 操作風險管理三大工具 ? 操作風險管理工具在我行的實施 82 操作風險項目進入全行實施推廣階段 我行新資本協(xié)議操作風險項目于 2023年 4月正式啟動，擬于 2023年底前滿足操作風險標準法監(jiān)管要求。目前，已完成調研訪談、操作風險資本測算、管理方案設計、論證及試點、合規(guī)達標預評估等工作，現(xiàn)進入全行實施推廣階段。 ? 針對中行操作風險管理現(xiàn)狀，進行差距分析 調研 方案設計 試點 反饋并修改方案 全行實施推廣 申請合規(guī) 合規(guī)達標 ? 操作風險管理方案設計 ? 操作風險資本測算 ? 在選定業(yè)務條線和分行進行試點 ? 根據(jù)試點反饋信息，修改方案 當前，在操作風險治理、管理工具和流程、風險報告等方面，已完成方案設計、試點和初步實施，具備了全行推廣實施基礎；資本計量方面，已完成方案并實施了兩輪測算； IT系統(tǒng)方面，已完成功能需求并著手準備軟件開發(fā)，擬于年中投產上線。 向銀監(jiān)會提交合規(guī)達標申請 通過銀監(jiān)會關于標準法合規(guī)達標評估 2023年底前 2023年 6月 當前 合規(guī)達標預評估 依照銀監(jiān)會要求，完成合規(guī)達標預評估。銀監(jiān)會對我行操作風險管理比較認可。 2023年 11月 83 預評估總結出我行尚需完善的重點問題 預評估總結出我行的一些重點問題 ? 主要操作風險管理工具在我行的實際應用 ? IT藍圖新線上線后由于業(yè)務流程和系統(tǒng)變化而導致的主要風險 ? 各級機構和部門管理層對操作風險報告的響應度 ? 建立操作風險管理專才隊伍 ? 各級分行在操作風險管理的參與度 提高工具在我行的實際應用 通過前期銀監(jiān)會要求的合規(guī)達標預評估，總結出我行操作風險管理上的一些重點問題，這 對接下來的操作風險項目全行實施提出了要求，各條線部門和分行應當力求解決這些重點問題。 控制 IT藍圖上線引發(fā)的風險 應用風險報告進行管理決策 健全操作風險管理崗位 加強操作風險管理培訓 要求我們各條線部門和分行 切實防范案件，產生實質效果 監(jiān)管合規(guī)達標申請文件及支持文檔 1 2 84 新資本協(xié)議操作風險項目全行實施主要任務有：完善風險治理、運用管理工具、應用風險報告、建設專才隊伍、開發(fā)并運用操作風險管理 IT系統(tǒng)等領域。 全行實施主要任務 1. 完善操作風險治理架構，健全操作風險管理崗位； 2. 實際應用 操作風險三大工具，綜合運用整改、檢查等其他操作風險管理工具，切實識別、監(jiān)測和控制住主要風險，尤其是 IT藍圖上線引發(fā)的及案件隱含的主要風險，遏制住內外欺詐案件； 3. 應用操作風險管理報告進行管理決策； 4. 開展充分的操作風險培訓，建設操作風險專才隊伍，確保配備適當有效的操作風險管理人力資源； 5. 運用操作風險管理 IT系統(tǒng)提升管理效率和質量。 風險治理 管理工具 IT系統(tǒng) 1 全行實施主要任務 專才隊伍 風險報告 提高工具在我行的實際應用 控制 IT藍圖上線引發(fā)的風險 應用風險報告進行管理決策 完善操作風險治理架構 開展充分的操作風險培訓 注 1： IT系統(tǒng)目前剛完成 IT系統(tǒng)需求，正在軟件開發(fā)，在下半年會作為推廣實施任務之一。 中行部分主要風險 內外勾結 ：對公賬戶開戶及使用環(huán)節(jié)內外勾結偷換印鑒并虛假對賬、貸款客戶識別環(huán)節(jié)內外勾結辦理虛假按揭 內部欺詐 ：個人存款業(yè)務開戶環(huán)節(jié)利用卡折合一業(yè)務截留借記卡密碼、上門服務環(huán)節(jié)內部人員盜用客戶印鑒和空白撥款憑證、銀行卡 ATM的監(jiān)控環(huán)節(jié)內部人員勾結竊取 ATM機資金 流程管理 ：未落實授信前提條件即同意發(fā)放授信； 基層機構 ：報送操作風險信息的機制有待建立；對操作風險管理理念的認識有待提高。 切實控制住中行 主要操作風險 85 部分操作風險管理工具實施規(guī)劃 2023年 5月 …2023 年 2023年 12月 2023年 6月 2023年 11月 完成達標 申請文件 向銀監(jiān)會提交 達標申請文件 合規(guī)達標 在全行范圍內持續(xù)提升操作風險管理工具和流程的落地應用質量，建設內控與操作風險管理信息系統(tǒng)（二期）。 ? 著重對全行所有關鍵流程開展風險與控制評估 ? 初步形成集團層面 KRI體系 ? 首批分行完成既往損失數(shù)據(jù)收集 ? 全行推廣集團層面 KRI ? 首批分行設置分行層面 KRI ? 擴大業(yè)務流程評估范圍 ? 加大二級分行評估力度 ? 所有分行設置分行層面 KRI ? 全行形成穩(wěn)定 KRI體系 ? 全行完成既往損失數(shù)據(jù)收集 ? 全行持續(xù)開展損失數(shù)據(jù)收集、整理、跟蹤和分析 ? 持續(xù)完善 KRI體系 ? 建設操作風險管理 IT系統(tǒng)（二期）并投產 ? 操作風險管理 IT系統(tǒng)（二期）立項 RACA KRI LDC IT系統(tǒng) 86 全行實施的目標 合規(guī)達標 ? 滿足銀監(jiān)會關于實施巴塞爾新資本協(xié)議的合規(guī)達標要求； ? 滿足董事會批準的新資本協(xié)議實施規(guī)劃要求。 切實提升操作風險管理水平 ? 進一步提升本行操作風險管理水平，遏制案件發(fā)生，降低操作風險損失； ? 培育無意料之外的風險文化，建設操作風險管理專業(yè)人才隊伍。 開展操作風險項目全行實施不僅是為了合規(guī)達標，更是為了加強我行操作風險管理意識，切實提升操作風險管理水平，遏制案件發(fā)生，降低操作風險損失 。 87 團隊建設、三大工具實施： 境內分行實施任務要點（ 1） 任務要點 成果 成果日期 明確項目實施人員 法律與合規(guī)部至少 2人，條線管理部門至少 1人 二級分行至少 2名、城區(qū)支行至少 1名 操作風險項目實施人員報名表 自實施方案下發(fā) 10個工作日內 配置適當操作風險管理崗位、建設專才隊伍 建立與本行規(guī)模相適應的內控與操作風險管理專才隊伍，嵌入到各個業(yè)務領域 2023年底前 深入開展操作風險與控制評估（ RACA） 2023年內完成本分行所有關鍵流程評估 多重方式、案件觸發(fā)式評估、重視結果應用（流程優(yōu)化、整改、檢查、風險提示等） RACA年度評估結果和評估報告 每年 131前 建立關鍵風險指標監(jiān)測體系（ KRI） 取代中行原內控監(jiān)測數(shù)據(jù)季度報告制度 監(jiān)控集團層面 KRI、設置并監(jiān)控分行層面 KRI 監(jiān)控住轄內主要風險，對突破閥值的 KRI采取應對措施 KRI監(jiān)控報告 KRI基礎數(shù)據(jù) 定期按報告期、監(jiān)控頻率報告 收集操作風險損失數(shù)據(jù)（ LDC） 收集 2023年以來的損失數(shù)據(jù) 持續(xù)收集新發(fā)生或新發(fā)現(xiàn)的損失數(shù)據(jù) 驗證本行損失數(shù)據(jù)收集的全面性及質量 損失數(shù)據(jù)收集階段性總結報告 首批分行： 228前 其他分行： 510前 持續(xù)收集的損失數(shù)據(jù) 按季度匯總上報 88 整改、檢查、 SERP： 境內分行實施任務要點（ 2） 任務要點 及時整改操作風險問題 遵照我行操作風險整改跟蹤制度（ 《 內控整改工作管理辦法 》 ），及時整改轄內操作風險問題。 機構主要負責人負責整改工作的管理，審批本級機構整改計劃，組織、監(jiān)控本機構整改工作，定期聽取整改工作進展報告，并對整改結果承擔第一責任； 機構內部控制委員會負責審議整改工作中的難點及重大事項解決方案，定期審閱本轄整改工作監(jiān)控分析報告； 要鼓勵轄內各級單位主動發(fā)現(xiàn)、積極整改問題； 要找出轄內的不可接受共性風險，對其制定整改措施并負責落實。 適時開展內控及操作風險檢查 遵照我行內控及操作風險管理有效性檢查相關制度（ 《 二道防線檢查工作指引 》 、 《 基層自查工作指引 》等），適時開展轄內操作風險管理要求實施情況及內控措施有效性和充分性檢查； 要科學擬訂年度檢查計劃、加大非現(xiàn)場檢查力度； 基層機構開展自檢時，需與自我培訓、自我整改、自我評估相結合； 要切實依據(jù) RACA識別的主要風險和控制問題、 KRI異動情況以及發(fā)生的損失事件開展檢查工作 。 及時報告操作風險重大事件 遵照我行操作風險重大事件報告制度（ 《 操作風險重大事件報告管理辦法 》 擬于 2023年完成并下發(fā)），及時報告轄內的操作風險重大事件； 各分行發(fā)生操作風險重大事件后，應在規(guī)定時間內迅速、準確地進行評估，向上級條線管理部門進行口頭報告和書面報告，并根據(jù)事件處理情況及時更新重大事件信息。 89 新產品風險評估、服務外包管理、 BCP： 境內分行實施任務要點（ 3） 任務要點 實施新產品操作風險評估方法和流程 遵照我行新產品操作風險評估相關制度（ 《 新產品管理辦法 》 擬于 2023年完成修訂并下發(fā)），執(zhí)行新產品的操作風險評估工作； 各分行應積極主動對新產品的操作風險進行客觀評估，確保操作風險較高的新產品，能得到持續(xù)的操作風險與控制識別與評估。 實施服務外包管理方法和流程 總行集中采購中心牽頭制定服務外包相關管理辦法，擬于 2023年 6月底前完成并下發(fā)； 要針對外包業(yè)務開展持續(xù)管理與監(jiān)控，確保合同的有效執(zhí)行。 要定期對外包業(yè)務的操作風險進行重新評估，并對相應的業(yè)務持續(xù)管理計劃及外包業(yè)務應急預案進行維護和演練。 實施業(yè)務持續(xù)經營計劃和業(yè)務應急方案 遵照總行辦公室牽頭制定的全行總體應急預案以及業(yè)務連續(xù)性管理制度，以及總行業(yè)務條線管理部門制定的關鍵業(yè)務流程的業(yè)務持續(xù)經營計劃，制定轄內關鍵業(yè)務流程的業(yè)務應急預案的業(yè)務持續(xù)經營計劃； 要制訂轄內業(yè)務連續(xù)性管理政策、實施細則，組織業(yè)務連續(xù)性測試和演練，以及相關的培訓工作； 在突發(fā)事件發(fā)生后，組成突發(fā)事件應急處理辦公室，實施應急和恢復方案。 90 風險報告、操作風險管理 IT系統(tǒng)實施： 境內分行實施任務要點（ 4） 任務要點 應用統(tǒng)一報告模板定期分析與報告操作風險情況 統(tǒng)一報告模版是指 《 內部控制與操作風險管理報告模版 》 2023年，境內各一級分行啟用統(tǒng)一模板按半年頻率向分行管理層和內控委報告操作風險與內部控制的整體狀況。 2023年起，按季報告。 分行管理層應定期審議操作風險報告所反映的問題，及時作出響應 應用專項報告模板 分析與報告操作風險情況 遵照各類專項報告模版及其報告要求分析及報告轄內操作風險情況 總行法律與合規(guī)部牽頭制定各類專項報告模版及其報告要求，擬于 2023年下半年陸續(xù)完成并下發(fā) 運用操作風險管理 IT系統(tǒng) 運用操作風險管理 IT系統(tǒng)開展操作風險評估信息登記、關鍵風險指標監(jiān)測、損失數(shù)據(jù)報送、重大事件報告、整改跟蹤等工作，提高操作風險管理的工作效率 操作風險管理 IT系統(tǒng)將于 2023年下半年完成上線投產 91 實施質量控制 為保證操作風險項目的實施效果，總行將從過程控制和質量控制兩個維度，對項目實施實行貫穿計劃制定、推廣實施、結果把關各個階段的全程控制，具體措施如下： 一是在計劃制定過程中，法律與合規(guī)部將對各條線明確實施要求，并對條線計劃的合理性、可操作性把關。 二是在實施過程中，法律與合規(guī)部將通過培訓操作風險管理專家、組織召開 WORKSHOP、組織項目小組赴現(xiàn)場提供技術支持、開通答疑熱線、在法律合規(guī)內部網站上開設操作風險答疑專欄、定期編寫項目簡報等方式加強對分行和業(yè)務條線的指導。 三是在結果把關方面，將通過運用檢查、內外審發(fā)現(xiàn)問題、案件信息、行政處罰信息等驗證 RACA評估結果的質量， LDC數(shù)據(jù)的準確性、全面性，以及 KRI指標的有效性、適當性。 92 放映結束 謝謝大家