【正文】 92 放映結(jié)束 謝謝大家 。 二是在實施過程中，法律與合規(guī)部將通過培訓(xùn)操作風(fēng)險管理專家、組織召開 WORKSHOP、組織項目小組赴現(xiàn)場提供技術(shù)支持、開通答疑熱線、在法律合規(guī)內(nèi)部網(wǎng)站上開設(shè)操作風(fēng)險答疑專欄、定期編寫項目簡報等方式加強對分行和業(yè)務(wù)條線的指導(dǎo)。 2023年起，按季報告。 實施業(yè)務(wù)持續(xù)經(jīng)營計劃和業(yè)務(wù)應(yīng)急方案 遵照總行辦公室牽頭制定的全行總體應(yīng)急預(yù)案以及業(yè)務(wù)連續(xù)性管理制度，以及總行業(yè)務(wù)條線管理部門制定的關(guān)鍵業(yè)務(wù)流程的業(yè)務(wù)持續(xù)經(jīng)營計劃，制定轄內(nèi)關(guān)鍵業(yè)務(wù)流程的業(yè)務(wù)應(yīng)急預(yù)案的業(yè)務(wù)持續(xù)經(jīng)營計劃； 要制訂轄內(nèi)業(yè)務(wù)連續(xù)性管理政策、實施細(xì)則，組織業(yè)務(wù)連續(xù)性測試和演練，以及相關(guān)的培訓(xùn)工作； 在突發(fā)事件發(fā)生后，組成突發(fā)事件應(yīng)急處理辦公室，實施應(yīng)急和恢復(fù)方案。 實施服務(wù)外包管理方法和流程 總行集中采購中心牽頭制定服務(wù)外包相關(guān)管理辦法，擬于 2023年 6月底前完成并下發(fā)； 要針對外包業(yè)務(wù)開展持續(xù)管理與監(jiān)控，確保合同的有效執(zhí)行。 及時報告操作風(fēng)險重大事件 遵照我行操作風(fēng)險重大事件報告制度（ 《 操作風(fēng)險重大事件報告管理辦法 》 擬于 2023年完成并下發(fā)），及時報告轄內(nèi)的操作風(fēng)險重大事件； 各分行發(fā)生操作風(fēng)險重大事件后，應(yīng)在規(guī)定時間內(nèi)迅速、準(zhǔn)確地進行評估，向上級條線管理部門進行口頭報告和書面報告，并根據(jù)事件處理情況及時更新重大事件信息。 機構(gòu)主要負(fù)責(zé)人負(fù)責(zé)整改工作的管理，審批本級機構(gòu)整改計劃，組織、監(jiān)控本機構(gòu)整改工作，定期聽取整改工作進展報告，并對整改結(jié)果承擔(dān)第一責(zé)任； 機構(gòu)內(nèi)部控制委員會負(fù)責(zé)審議整改工作中的難點及重大事項解決方案，定期審閱本轄整改工作監(jiān)控分析報告； 要鼓勵轄內(nèi)各級單位主動發(fā)現(xiàn)、積極整改問題； 要找出轄內(nèi)的不可接受共性風(fēng)險，對其制定整改措施并負(fù)責(zé)落實。 開展操作風(fēng)險項目全行實施不僅是為了合規(guī)達(dá)標(biāo)，更是為了加強我行操作風(fēng)險管理意識，切實提升操作風(fēng)險管理水平，遏制案件發(fā)生，降低操作風(fēng)險損失 。 ? 著重對全行所有關(guān)鍵流程開展風(fēng)險與控制評估 ? 初步形成集團層面 KRI體系 ? 首批分行完成既往損失數(shù)據(jù)收集 ? 全行推廣集團層面 KRI ? 首批分行設(shè)置分行層面 KRI ? 擴大業(yè)務(wù)流程評估范圍 ? 加大二級分行評估力度 ? 所有分行設(shè)置分行層面 KRI ? 全行形成穩(wěn)定 KRI體系 ? 全行完成既往損失數(shù)據(jù)收集 ? 全行持續(xù)開展損失數(shù)據(jù)收集、整理、跟蹤和分析 ? 持續(xù)完善 KRI體系 ? 建設(shè)操作風(fēng)險管理 IT系統(tǒng)（二期）并投產(chǎn) ? 操作風(fēng)險管理 IT系統(tǒng)（二期）立項 RACA KRI LDC IT系統(tǒng) 86 全行實施的目標(biāo) 合規(guī)達(dá)標(biāo) ? 滿足銀監(jiān)會關(guān)于實施巴塞爾新資本協(xié)議的合規(guī)達(dá)標(biāo)要求； ? 滿足董事會批準(zhǔn)的新資本協(xié)議實施規(guī)劃要求。 中行部分主要風(fēng)險 內(nèi)外勾結(jié) ：對公賬戶開戶及使用環(huán)節(jié)內(nèi)外勾結(jié)偷換印鑒并虛假對賬、貸款客戶識別環(huán)節(jié)內(nèi)外勾結(jié)辦理虛假按揭 內(nèi)部欺詐 ：個人存款業(yè)務(wù)開戶環(huán)節(jié)利用卡折合一業(yè)務(wù)截留借記卡密碼、上門服務(wù)環(huán)節(jié)內(nèi)部人員盜用客戶印鑒和空白撥款憑證、銀行卡 ATM的監(jiān)控環(huán)節(jié)內(nèi)部人員勾結(jié)竊取 ATM機資金 流程管理 ：未落實授信前提條件即同意發(fā)放授信； 基層機構(gòu) ：報送操作風(fēng)險信息的機制有待建立；對操作風(fēng)險管理理念的認(rèn)識有待提高。 全行實施主要任務(wù) 1. 完善操作風(fēng)險治理架構(gòu)，健全操作風(fēng)險管理崗位； 2. 實際應(yīng)用 操作風(fēng)險三大工具，綜合運用整改、檢查等其他操作風(fēng)險管理工具，切實識別、監(jiān)測和控制住主要風(fēng)險，尤其是 IT藍(lán)圖上線引發(fā)的及案件隱含的主要風(fēng)險，遏制住內(nèi)外欺詐案件； 3. 應(yīng)用操作風(fēng)險管理報告進行管理決策； 4. 開展充分的操作風(fēng)險培訓(xùn)，建設(shè)操作風(fēng)險專才隊伍，確保配備適當(dāng)有效的操作風(fēng)險管理人力資源； 5. 運用操作風(fēng)險管理 IT系統(tǒng)提升管理效率和質(zhì)量。 2023年 11月 83 預(yù)評估總結(jié)出我行尚需完善的重點問題 預(yù)評估總結(jié)出我行的一些重點問題 ? 主要操作風(fēng)險管理工具在我行的實際應(yīng)用 ? IT藍(lán)圖新線上線后由于業(yè)務(wù)流程和系統(tǒng)變化而導(dǎo)致的主要風(fēng)險 ? 各級機構(gòu)和部門管理層對操作風(fēng)險報告的響應(yīng)度 ? 建立操作風(fēng)險管理專才隊伍 ? 各級分行在操作風(fēng)險管理的參與度 提高工具在我行的實際應(yīng)用 通過前期銀監(jiān)會要求的合規(guī)達(dá)標(biāo)預(yù)評估，總結(jié)出我行操作風(fēng)險管理上的一些重點問題，這 對接下來的操作風(fēng)險項目全行實施提出了要求，各條線部門和分行應(yīng)當(dāng)力求解決這些重點問題。 向銀監(jiān)會提交合規(guī)達(dá)標(biāo)申請 通過銀監(jiān)會關(guān)于標(biāo)準(zhǔn)法合規(guī)達(dá)標(biāo)評估 2023年底前 2023年 6月 當(dāng)前 合規(guī)達(dá)標(biāo)預(yù)評估 依照銀監(jiān)會要求，完成合規(guī)達(dá)標(biāo)預(yù)評估。目前，已完成調(diào)研訪談、操作風(fēng)險資本測算、管理方案設(shè)計、論證及試點、合規(guī)達(dá)標(biāo)預(yù)評估等工作，現(xiàn)進入全行實施推廣階段。 ? 其他 …… 80 各操作風(fēng)險管理工具和流程相互銜接、相互作用，一并構(gòu)成完整的持續(xù)運行系統(tǒng)。 ? 服務(wù)外包管理 旨在對我行外包業(yè)務(wù)活動進行決策 、 選擇 、 評估 、管理和監(jiān)督 ， 確保外包業(yè)務(wù)有嚴(yán)謹(jǐn)?shù)暮贤头?wù)協(xié)議 、 各方的責(zé)任義務(wù)規(guī)定明確 。 內(nèi)控措施檢查與三大工具的相互應(yīng)用 業(yè)務(wù) 流程 風(fēng)險 控制 環(huán)節(jié) 操作風(fēng)險管理三大工具 內(nèi)控措施檢查 作為制定檢查方案依據(jù) 運用工具后獲得的信息 通過檢查對工具結(jié)果進行審視、驗證 風(fēng)險與控制評估 （ RACA） 關(guān)鍵風(fēng)險指標(biāo) （ KRI） 損失數(shù)據(jù)收集 （ LDC） 78 操作風(fēng)險報告 ? 操作風(fēng)險與控制評估 ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風(fēng)險評估 操作風(fēng)險報告 ? 操作風(fēng)險 整改跟蹤 ? 業(yè)務(wù)應(yīng)急 預(yù)案 和業(yè)務(wù) 連續(xù)性 計劃 ? 服務(wù)外包管理 ? 操作風(fēng)險與控制評估 ? 內(nèi)控 措施 檢查 ? 新產(chǎn)品操作風(fēng)險評估 識別 監(jiān)測和報告 控制 /緩釋 評估 ? 操作風(fēng)險報告 是指各級機構(gòu)和部門對各類操作風(fēng)險及管理信息進行收集 、分析和組織 ， 并向有關(guān)單位或管理人員報告 ， 以支持業(yè)務(wù)經(jīng)營和決策 。 驗證 觸發(fā) 76 整改問題源自各種操作風(fēng)險管理和內(nèi)部控制工具、監(jiān)管、審計、日常監(jiān)控發(fā)現(xiàn)的問題。 ? LDC是 RACA的重要信息來源，并可用于驗證 RACA結(jié)果的適當(dāng)性。 操作風(fēng)險管理三大工具相互關(guān)系 風(fēng)險與控制評估 （ RACA） 關(guān)鍵風(fēng)險指標(biāo) （ KRI） 損失數(shù)據(jù)收集 （ LDC） 記錄與驗證 風(fēng)險監(jiān)控 風(fēng)險識別與評估 未來 視角 當(dāng)前 視角 歷史 視角 驗證 應(yīng)用 驗證 監(jiān)控 ? RACA為 KRI指標(biāo)的識別提供信息基礎(chǔ)和依據(jù) ? KRI指標(biāo)值的變化能夠反映風(fēng)險特征信息的變動，對 RACA結(jié)果進行驗證。 協(xié)助對收集的數(shù)據(jù)進行把關(guān) ? 法律與合規(guī)部將牽頭組織損失數(shù)據(jù)收集工作的驗證； ? 各部門配合進行本條線的驗證。 74 總行 /一級分行各部門的 LDC工作內(nèi)容 ? 收集既往損失數(shù)據(jù)； ? 收集新發(fā)現(xiàn)的損失數(shù)據(jù)。 n采取靈活、實際的方式。 72 全行 LDC實施安排 總行部門 1月 2月 3月 4月 5月 10年 收集新發(fā)現(xiàn)的數(shù)據(jù)，轉(zhuǎn)變?yōu)槿粘９ぷ? 收集既往數(shù)據(jù) 培訓(xùn) 收集的數(shù)據(jù) 階段性總結(jié)報告 首批分行（四川、黑龍江、廣東） 12月 1月 2月 3月 4月 5月 10年 收集既往數(shù)據(jù) 驗證 收集新發(fā)現(xiàn)的數(shù)據(jù)，轉(zhuǎn)變?yōu)槿粘９ぷ? 培訓(xùn) 既往數(shù)據(jù) 驗證后數(shù)據(jù) 階段性總結(jié)報告 第二批分行 1月 2月 3月 4月 5月 10年 驗證 收集新發(fā)現(xiàn)的數(shù)據(jù)，轉(zhuǎn)變?yōu)槿粘９ぷ? 收集既往數(shù)據(jù) 培訓(xùn) 既往數(shù)據(jù) 驗證后數(shù)據(jù) 階段性總結(jié)報告 參與驗證分行數(shù)據(jù) 當(dāng)前進度 73 需收集的損失數(shù)據(jù)范圍 收集方式 收集對象 既往損失數(shù)據(jù) 新發(fā)現(xiàn)的損失數(shù)據(jù) n 2023年以來發(fā)生的損失事件，以及 2023年以前發(fā)生但在 2023年及以后發(fā)現(xiàn)的損失事件數(shù)據(jù)。 滿足事件結(jié)束條件后的一個月內(nèi) 根據(jù)有關(guān)規(guī)定不宜遵循上述填報時限要求的損失事件，可暫不報送。 收到 《 損失事件記錄表 》 后的 5個工作日內(nèi) 主收集部門 收到操作風(fēng)險管理牽頭部門的修改通知后，完成修改及復(fù)核，并提交給操作風(fēng)險管理牽頭部門重新審核 收到修改通知后的 3個工作日內(nèi) 更新信息的記錄和復(fù)核 。 71 時間要求 — 單個事件報送 單個事件 任務(wù) 時間要求 主收集部門 填寫 《 損失事件記錄表 》 ，經(jīng)過本部門負(fù)責(zé)人復(fù)核，提交給同級操作風(fēng)險管理牽頭部門進行審核 事件發(fā)現(xiàn)日 后的一個月內(nèi) 操作風(fēng)險管理牽頭部門 審核 主收集部門提交的 《 損失事件 記錄表 》 。只要這些缺陷不是造成信貸損失或交易損失的直接及主要原因，則該損失就不要當(dāng)作操作風(fēng)險損失數(shù)據(jù)進行收集。否則不需收集。對于沒有初始財務(wù)損失、只有處理事件的成本和支出的事件，只要成本和支出達(dá)到收集門檻就要進行收集； ? 如果一個事件會產(chǎn)生多次的損失或成本，不論單次損失的金額有多少，只要所有的損失和成本加總后達(dá)到收集門檻，就要進行收集。 69 判斷是否達(dá)到收集門檻的要點 ? 只要毛損失金額達(dá)到收集門檻就要收集。 68 收集的主體 是不是由法律與合規(guī)部統(tǒng)一收集？ 是不是由賬務(wù)部門統(tǒng)一收集？ 由發(fā)生損失的部門（主收集部門）進行調(diào)查和填報，操作風(fēng)險管理牽頭部門、賬務(wù)部門及其他有關(guān)部門提供協(xié)助。不要等到事件調(diào)查或處理完成，損失金額確定后再收集。 本例子中毛損失金額為 10萬元，因此需要收集。在該例子中，若損失挽回了絕大部分，凈損失已低于 10,000元，還要收集嗎？ ———— 決定損失事件是否要收集的不扣減挽回金額的損失及成本 總額 ，即 毛損失金額 。 是否僅收集操作性失誤導(dǎo)致的損失？ 66 收集對象（續(xù)） 所有金額的損失都要收集？ ———— 當(dāng)損失達(dá)到 10,000元 人民幣（稱為“損失數(shù)據(jù)收集門檻”）時才要收集。 64 收集對象 ? 信用風(fēng)險或市場風(fēng)險損失是否都不需收集？ ? 是否僅收集操作性失誤導(dǎo)致的損失？ ? 所有金額的損失都要收集？ ? 損失全部挽回，或凈損失很低，是否可不收集？ ? 損失金額尚未確定，是否可暫不收集，而是等到金額確定后再收集？ 65 收集對象（續(xù)） 需涵蓋由不完善或有問題的內(nèi)部程序、人員、系統(tǒng)以及外部事件造成的損失。 及時性原則 損失事件發(fā)生后，要及時確認(rèn)、記錄和報送損失數(shù)據(jù)，避免因處理延后造成當(dāng)期統(tǒng)計數(shù)據(jù)不準(zhǔn)確。同時，要對損失金額較大和發(fā)生頻率較高的操作風(fēng)險損失事件進行重點關(guān)注和確認(rèn)。 63 損失數(shù)據(jù)收集基本原則 廣泛性原則 所有機構(gòu)和部門都要收集操作風(fēng)險損失數(shù)據(jù)。 在管理循環(huán)中的直接主要作用 ? 操作風(fēng)險 整改跟蹤 ? 業(yè)務(wù)應(yīng)急 預(yù)案 和業(yè)務(wù) 連續(xù)性 計劃 ? 服務(wù)外包管理 節(jié)約資本 …… 與日常管理銜接 有利于績效考核 操作風(fēng)險高級計量法 改善內(nèi)部管理 吸取經(jīng)驗教訓(xùn) … 提升 RACA效果 觸發(fā)和驗證整改 LDC的主要作用 提醒什么情況下容易犯病 62 LDC的作用 —為高級計量法積累數(shù)據(jù) ? 至少具備 5年觀測期的內(nèi)部損失數(shù)據(jù)； ? 初次使用具備 3年損失數(shù)據(jù)。 原因 在管理循環(huán)中的直接主要作用 定期評估 觸發(fā)式評估 日常評估 影響 控制 自我評估 優(yōu)先識別主要風(fēng)險 客觀分析和評估 提早發(fā)現(xiàn)病癥 多 重 方 式 39 RACA工作流程 確認(rèn)評估對象 繪制流程圖 收集整理 操作風(fēng)險信息 提出 優(yōu)化方案 評估 剩余風(fēng)險 識別和評估 現(xiàn)有控制 識別和評估 固有風(fēng)險 提交報告 整合結(jié)果 準(zhǔn)備階段 評估階段 報告階段 40 41 收集整理操作風(fēng)險信息 收集整理 操作風(fēng)險信息 RACA歷史信息 重大風(fēng)險事件信息 監(jiān)管提示 內(nèi)外部損失數(shù)據(jù) 二級分行反饋信息 檢查、自查結(jié)果 內(nèi)外審報告 填寫：操作風(fēng)險信息模