【正文】 和書面年報每年1次風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人 —— 上級主管 —— 牽頭操作風險管理的風險管理部門 —— 高管層 —— 董事會、監(jiān)事會、股東大會每年風險狀況和態(tài)勢、相關風險點情況、相關風險分析、下年風險預測電子和書面專題報告自我評估報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人 —— 上級主管 —— 風險主管—— 高管層風險節(jié)點、管控措施、整改措施有效性和操作風險管理戰(zhàn)略規(guī)劃有效性的評估電子和書面風險總報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人 —— 上級主管 —— 風險主管—— 高管層 —— 董事會、監(jiān)事會、股東大會整體風險概況評估、風險規(guī)劃和風險管理措施評估等電子和書面信貸環(huán)節(jié)報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人 —— 上級主管 —— 風險主管—— 高管層整個信貸環(huán)節(jié)的操作風險狀況和管理措施的評估電子和書面市場交易報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人 —— 上級主管 —— 風險主管—— 高管層整個市場交易環(huán)節(jié)的操作風險狀況和管理措施的評估電子和書面風險事件報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人 —— 上級主管 —— 風險主管—— 高管層 —— 董事會根據(jù)規(guī)定要上報的嚴重操作風險損失事件電子和書面42Company Logo基礎設施l 操作風險管理基礎設施是構成操作風險管理框架的基礎，是操作風險管理活動賴以開展的前提條件，為操作風險管理過程提供組織的、數(shù)據(jù)的、方法的、操作的、系統(tǒng)的支持。l 報告內容– 定性信息：是對操作風險暴露的評論和對風險的主觀評價。39Company Logo風險報告l 風險報告：在對自身的操作風險進行識別、評估、監(jiān)測和緩釋等相關管理工作時，形成的文檔化材料或電子材料，按照相關程序報送相關部門或負責人，使得相關部門或負責人可以及時有效地對操作風險狀況進行了解和控制管理的行為。內部損失數(shù)據(jù)庫外部損失數(shù)據(jù)庫發(fā)生時間風險事件類型風險點發(fā)生時間地點損失金額產品線風險成因損失回收發(fā)生損失事件的業(yè)務范圍損失金額 損失起因34Company Logo監(jiān)測 /計量內部數(shù)據(jù)和外部數(shù)據(jù)的收集、分析和檢驗對數(shù)據(jù)的一致性、完整性和相關性進行檢查剔除重復數(shù)據(jù)使內部數(shù)據(jù)和外部數(shù)據(jù)相匹配、整合情景分析方法補充損失數(shù)據(jù)運用損失數(shù)據(jù)進行操作風險的量化、自我評估、風險分析和報告風險側面圖損失事件數(shù)據(jù)庫LED運作程序35Company Logo監(jiān)測 /計量風險原因人員程序系統(tǒng)外部事件風險事件 風險影響內部欺詐外部欺詐就業(yè)政策和工作場所安全實物資產損壞業(yè)務中斷和系統(tǒng)失敗客戶、產品和業(yè)務操作執(zhí)行、交付和流程管理法律責任調整、服從和稅收懲罰資產損失或損害賠償喪失追索權喪失信譽風險損失數(shù)據(jù)分類36Company Logo監(jiān)測 /計量損失事件數(shù)據(jù)庫功能對經營管理中主要的操作風險點進行分類，識別操作風險中的 “熱點 ”問題作為數(shù)據(jù)輸入建立操作風險的量化模型，并用于監(jiān)管資本和經濟資本計算有效地對整體操作風險狀況進行自我評估，并在總結探索的基礎上提出有價值建議使銀行的操作風險損失具有透明度，作為歷史資料還可以用于經驗分析與同業(yè)狀況進行比較，有利于引導正確的行動以改善控制環(huán)境為國際性學術交流和管理實踐提供幫助為有關管理報告提供基礎性的、具有較高實用性信息，提高決策的針對性和有效性吸收和引進外部數(shù)據(jù)，在多家銀行間實現(xiàn)數(shù)據(jù)共享比較準確反映銀行操作風險管理的狀況和進展多層面加深全員對操作風險源的認識，增強風險意識和責任意識最終降低未來操作風險損失的頻率和嚴重性，實踐操作風險管理和控制的預期目標37Company Logo監(jiān)測 /計量關鍵風險監(jiān)測指標（ KRI）：是一些可以用來考察和掌握銀行操作風險狀況的統(tǒng)計數(shù)字 —— 財務方面，這些指標被周期性審查，以使銀行對可能存在的操作風險變化保持警覺。– 自下而上法：是將目標變量分解為一個個具體的目標變量，分別考慮風險因素和損失事件對它們的影響，分別估計操作風險值，然后再計算總體操作風險值的方法。監(jiān)測指標一般都設有門檻值，稱作 “ 放大機制 ” 、 “ 觸發(fā)水平 ” ，表示指標的變化限度或容忍限度。風險圖中的數(shù)據(jù)通常采用對數(shù)表示。*：引自 《 商業(yè)銀行操作風險管理指引 》30Company Logo監(jiān)測 /計量l 風險監(jiān)測：是指通過對各類風險指標的日常監(jiān)測，對操作風險狀況及其控制 /緩釋措施的質量實施動態(tài)、持續(xù)的監(jiān)測。商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。全過程分析的典型方法六西格瑪，它是一種基于統(tǒng)計學的方法，用來計量業(yè)務過程中 “缺陷 ”的個數(shù)，并系統(tǒng)地消除每個缺陷。就客戶而言，服務過程應該是無縫的，而不是一系列不相關的事件。不恰當?shù)目刂瞥杀境^了潛在損失導致客戶流失未能改善高成本高風險的低效程序25Company Logo控制 /緩釋全過程分析根據(jù)業(yè)務目標，將客戶服務（過程）從起始一直分析到結束。21Company Logo風險評估序號 風險點編號 風險點 描述 所在業(yè)務 流程 風險類型 固有風險 等級 流程內控 制措施 流程外控制 措施 殘余風險等 級 是否需要控 制優(yōu)化1 DKJ721202011 票據(jù)真 實性 現(xiàn)金支票 業(yè)務：外部欺詐 盜竊和欺詐 偽造、詐騙　3中等風險復核、即時業(yè)務授權會計稽核、會計檢查 4低風險 　2 DKJ721202012 記賬錯 誤 現(xiàn)金支票 業(yè)務：流程管理和執(zhí)行合規(guī)性 交易執(zhí)行 交易數(shù)據(jù)記錄錯誤　3中等風險復核、即時業(yè)務授權會計稽核、會計檢查 4低風險 　3 DKJ721202013 付款錯 誤 現(xiàn)金支票 業(yè)務 　 4低風險 雙人付款 錄像監(jiān)控 5極小風險 是4 DKJ721202014違反監(jiān)管規(guī)定現(xiàn)金支票業(yè)務 　3中等風險票據(jù)審查、授權會計稽核、會計檢查 4低風險 是5 DKJYW01 印鑒卡保管非流程風