內(nèi)控與操作風(fēng)險(xiǎn)整合體系的建設(shè)方法(德勤)

1、20102010年年9 9月月2525日日中信銀行操作風(fēng)險(xiǎn)管理咨詢項(xiàng)目中信銀行操作風(fēng)險(xiǎn)管理咨詢項(xiàng)目把握重點(diǎn)、成功實(shí)踐 2009 Deloitte Touche Tohmatsu內(nèi)控與操作風(fēng)險(xiǎn)整合體系的建設(shè)目的重點(diǎn)工作開(kāi)展思路與資源配備要求項(xiàng)目預(yù)期效益及關(guān)鍵成功要素大綱大綱1 2009 Deloitte Touche Tohmatsu現(xiàn)行與操作風(fēng)險(xiǎn)管理相關(guān)現(xiàn)行與操作風(fēng)險(xiǎn)管理相關(guān)的制度及工作的制度及工作 內(nèi)控梳理及控制手冊(cè)制定 定期的培訓(xùn) 內(nèi)控評(píng)價(jià)、缺陷評(píng)價(jià)及整改要求 業(yè)務(wù)外包管理 反洗錢管理 績(jī)效考核制度 .為何現(xiàn)在還要談為何現(xiàn)在還要談建立操作風(fēng)險(xiǎn)體系建立操作風(fēng)險(xiǎn)體系? ?2面對(duì)操作風(fēng)險(xiǎn)，我們已

2、經(jīng)有相關(guān)的應(yīng)對(duì)措施面對(duì)操作風(fēng)險(xiǎn)，我們已經(jīng)有相關(guān)的應(yīng)對(duì)措施 2009 Deloitte Touche Tohmatsu想象我們開(kāi)著高級(jí)跑車上路想象我們開(kāi)著高級(jí)跑車上路3例如：防盜系統(tǒng)、駕駛員儀表盤、倒車?yán)走_(dá)、安全氣囊、防爆玻璃開(kāi)車上路所面對(duì)的開(kāi)車上路所面對(duì)的固有風(fēng)險(xiǎn)固有風(fēng)險(xiǎn) 誤撞前車 后車追尾 撞上路人 違規(guī)被罰開(kāi)車上路的過(guò)程中，駕駛員面對(duì)很多的風(fēng)險(xiǎn)，最后可能導(dǎo)致身體或財(cái)務(wù)上的損傷。 輪胎打滑 電瓶故障 汽車被盜 .應(yīng)對(duì)風(fēng)險(xiǎn)所配備的裝置高級(jí)跑車上，原本就配備了許多安控設(shè)施高級(jí)跑車上，原本就配備了許多安控設(shè)施 ( (控制措施控制措施) ) 2009 Deloitte Touche Tohmatsu

3、我們現(xiàn)在要建立的操作風(fēng)險(xiǎn)管理工具體系，就像是架設(shè)在高級(jí)跑車我們現(xiàn)在要建立的操作風(fēng)險(xiǎn)管理工具體系，就像是架設(shè)在高級(jí)跑車上的智能型電腦上的智能型電腦4智能型電腦智能型電腦具備具備不斷自我監(jiān)控、診斷并且自我完善的功能不斷自我監(jiān)控、診斷并且自我完善的功能，確保，確保開(kāi)車的風(fēng)險(xiǎn)能控制在自開(kāi)車的風(fēng)險(xiǎn)能控制在自己可以容忍的范圍之內(nèi)。己可以容忍的范圍之內(nèi)。 2009 Deloitte Touche Tohmatsu5前置工作：流程分析前置工作：流程分析/ /內(nèi)控梳理內(nèi)控梳理( (操作風(fēng)險(xiǎn)與控制識(shí)別操作風(fēng)險(xiǎn)與控制識(shí)別) )風(fēng)險(xiǎn)與控制自評(píng)風(fēng)險(xiǎn)與控制自評(píng) (RCSA)(RCSA)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)(

4、KRI)損失數(shù)據(jù)收集損失數(shù)據(jù)收集(LDC)(LDC)后續(xù)工作：改善方案制定與執(zhí)行后續(xù)工作：改善方案制定與執(zhí)行操作風(fēng)險(xiǎn)管理體系三大工具操作風(fēng)險(xiǎn)管理體系三大工具 規(guī)律的偵測(cè)車況、駕駛員狀況以及經(jīng)常規(guī)律的偵測(cè)車況、駕駛員狀況以及經(jīng)常行走的道路的路況。動(dòng)態(tài)行走的道路的路況。動(dòng)態(tài)識(shí)別識(shí)別駕車的各駕車的各種種風(fēng)險(xiǎn)風(fēng)險(xiǎn)，以及目前有的，以及目前有的控制措施控制措施。 依據(jù)上述偵測(cè)結(jié)果，進(jìn)行依據(jù)上述偵測(cè)結(jié)果，進(jìn)行風(fēng)險(xiǎn)暴露評(píng)估風(fēng)險(xiǎn)暴露評(píng)估與與控制有效性評(píng)估控制有效性評(píng)估 。 設(shè)定設(shè)定預(yù)警指標(biāo)預(yù)警指標(biāo)并持續(xù)監(jiān)控并持續(xù)監(jiān)控 收集事故數(shù)據(jù)并分析原因收集事故數(shù)據(jù)并分析原因 協(xié)助駕駛員協(xié)助駕駛員規(guī)劃及執(zhí)行改善方案規(guī)劃及執(zhí)行

5、改善方案例如：駕駛員搶燈的次數(shù)、油料不足燈亮起卻遲遲不加油的次數(shù) 例如：酒后駕車被罰款、撞車 例如：酒后不開(kāi)車、開(kāi)車不打電話等智能型電腦的五大功能智能型電腦的五大功能操作風(fēng)險(xiǎn)管理三大工具的概念操作風(fēng)險(xiǎn)管理三大工具的概念 2009 Deloitte Touche Tohmatsu6 6流程分析流程分析/ /內(nèi)控梳理內(nèi)控梳理( (風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)與控制識(shí)別識(shí)別) )RCSA-RCSA-風(fēng)險(xiǎn)與控制自我風(fēng)險(xiǎn)與控制自我評(píng)估評(píng)估KRI-KRI-關(guān)鍵風(fēng)險(xiǎn)指標(biāo)設(shè)計(jì)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)設(shè)計(jì)與監(jiān)控與監(jiān)控LDC-LDC-損失數(shù)據(jù)收集損失數(shù)據(jù)收集操作風(fēng)險(xiǎn)管理舉例客戶經(jīng)理的培訓(xùn)時(shí)數(shù)客戶經(jīng)理的培訓(xùn)時(shí)數(shù)理財(cái)客戶投訴次數(shù)理財(cái)客戶投訴次

6、數(shù)賠償理財(cái)客戶賠償理財(cái)客戶固有風(fēng)險(xiǎn)固有風(fēng)險(xiǎn)1 1：與理財(cái)客戶有重大糾紛：與理財(cái)客戶有重大糾紛 控制控制1 1：針對(duì)客戶經(jīng)理設(shè)計(jì)培訓(xùn)課程并定期進(jìn)行培訓(xùn)：針對(duì)客戶經(jīng)理設(shè)計(jì)培訓(xùn)課程并定期進(jìn)行培訓(xùn) 控制控制2 2：配備錄音設(shè)備，提示客戶在銷售過(guò)程中將進(jìn)行錄音備案：配備錄音設(shè)備，提示客戶在銷售過(guò)程中將進(jìn)行錄音備案 控制控制3 3：理財(cái)產(chǎn)品購(gòu)買的先決條件，需以書面方式請(qǐng)客戶確認(rèn)：理財(cái)產(chǎn)品購(gòu)買的先決條件，需以書面方式請(qǐng)客戶確認(rèn)理財(cái)業(yè)務(wù)理財(cái)業(yè)務(wù)操作風(fēng)險(xiǎn)管理三大工具的概念操作風(fēng)險(xiǎn)管理三大工具的概念 續(xù)續(xù) 2009 Deloitte Touche Tohmatsu7操作風(fēng)險(xiǎn)管理體系的特色與可解決的問(wèn)題操作風(fēng)險(xiǎn)管理

7、體系的特色與可解決的問(wèn)題以既有的內(nèi)控手段進(jìn)行操作風(fēng)險(xiǎn)管理，無(wú)法完全滿足新資本協(xié)議對(duì)操作風(fēng)險(xiǎn)管理的要求。以既有的內(nèi)控手段進(jìn)行操作風(fēng)險(xiǎn)管理，無(wú)法完全滿足新資本協(xié)議對(duì)操作風(fēng)險(xiǎn)管理的要求。在引入操作風(fēng)險(xiǎn)管理體系后，下列原本無(wú)法回答的問(wèn)題，將可迎刃而解。銀行銀行通過(guò)通過(guò)內(nèi)部控制制度管理內(nèi)部控制制度管理及及監(jiān)控所面對(duì)的風(fēng)險(xiǎn)監(jiān)控所面對(duì)的風(fēng)險(xiǎn)時(shí)，時(shí)，如何知悉或確保如何知悉或確?？刂拼胧┦欠褚炎銐蚩刂拼胧┦欠褚炎銐蚧蛴行Щ蛴行В裤y行實(shí)際面對(duì)的操作風(fēng)險(xiǎn)暴露有多高銀行實(shí)際面對(duì)的操作風(fēng)險(xiǎn)暴露有多高? ? 目前目前是不是已經(jīng)將操作風(fēng)險(xiǎn)暴露控制在可以承受的范圍內(nèi)是不是已經(jīng)將操作風(fēng)險(xiǎn)暴露控制在可以承受的范圍內(nèi)? ?操作風(fēng)險(xiǎn)

8、暴露在銀行內(nèi)的分布狀況操作風(fēng)險(xiǎn)暴露在銀行內(nèi)的分布狀況? ? 操作風(fēng)險(xiǎn)暴露高的風(fēng)險(xiǎn)，主要分布在哪些業(yè)務(wù)條線或網(wǎng)點(diǎn)操作風(fēng)險(xiǎn)暴露高的風(fēng)險(xiǎn)，主要分布在哪些業(yè)務(wù)條線或網(wǎng)點(diǎn)? ?如果單位或網(wǎng)點(diǎn)的操作風(fēng)險(xiǎn)暴露相對(duì)較高，如果單位或網(wǎng)點(diǎn)的操作風(fēng)險(xiǎn)暴露相對(duì)較高，是什么樣的原因造成的是什么樣的原因造成的？操作風(fēng)險(xiǎn)無(wú)處不在，操作風(fēng)險(xiǎn)無(wú)處不在，用檢查的方法找出問(wèn)題點(diǎn)來(lái)進(jìn)行整改的這種模式，覆蓋的范圍是不是不夠全面用檢查的方法找出問(wèn)題點(diǎn)來(lái)進(jìn)行整改的這種模式，覆蓋的范圍是不是不夠全面? ?原本的內(nèi)部控制制度操作風(fēng)險(xiǎn)管理體系的主要特色操作風(fēng)險(xiǎn)管理體系的主要特色 是一套科學(xué)的管理體系科學(xué)的管理體系，它將操作風(fēng)險(xiǎn)管理轉(zhuǎn)變?yōu)橄到y(tǒng)化、

9、架構(gòu)化、轉(zhuǎn)變?yōu)橄到y(tǒng)化、架構(gòu)化、并可不斷良性循環(huán)的管理體系并可不斷良性循環(huán)的管理體系；同時(shí)，將操作風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榭闪炕?、將操作風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榭闪炕?、具可比性、且可與容忍度相互匹配的工具具可比性、且可與容忍度相互匹配的工具。 將操作風(fēng)險(xiǎn)管理由被動(dòng)式的管理轉(zhuǎn)變?yōu)榉e極主動(dòng)式的管理由被動(dòng)式的管理轉(zhuǎn)變?yōu)榉e極主動(dòng)式的管理，并強(qiáng)調(diào)風(fēng)險(xiǎn)發(fā)生單位的常規(guī)性自我診斷與自我完善常規(guī)性自我診斷與自我完善。 通過(guò)三大工具三大工具實(shí)踐操作風(fēng)險(xiǎn)的識(shí)別、評(píng)估、監(jiān)測(cè)、控制與緩釋。 落地到銀行所有的單位與網(wǎng)點(diǎn)落地到銀行所有的單位與網(wǎng)點(diǎn)。 操作風(fēng)險(xiǎn)管理狀況與資本計(jì)量緊密銜接與資本計(jì)量緊密銜接( (高級(jí)法階段高級(jí)法階段) )。嵌入的操作風(fēng)險(xiǎn)管理

10、體系 2009 Deloitte Touche Tohmatsu架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例8板塊板塊業(yè)務(wù)業(yè)務(wù)A A分行分行B B分行分行C C分行分行D D分行分行E E分行分行F F分行分行公司版塊公司授信公司理財(cái)資產(chǎn)保全會(huì)計(jì)板塊會(huì)計(jì)國(guó)際板塊國(guó)際業(yè)務(wù)待完成科學(xué)化與架構(gòu)化的操作風(fēng)險(xiǎn)管理體系后，銀行將可通過(guò)三大工具的實(shí)施，實(shí)時(shí)了解銀行的操作風(fēng)險(xiǎn)暴露狀況(風(fēng)險(xiǎn)輪廓)。注：操作風(fēng)險(xiǎn)管理三大工具 (1) 損失數(shù)據(jù)收集 (LDC ; loss data collection), (2) 操作風(fēng)險(xiǎn)與控制自我評(píng)估 (RCSA ; risk and contr

11、ol self-assessment), (3) 關(guān)鍵風(fēng)險(xiǎn)指標(biāo) (KRI ; key risk indicator)注：以上信號(hào)燈的顯示依據(jù)本行操作風(fēng)險(xiǎn)偏好與容忍度所設(shè)定不能容忍警戒加強(qiáng)監(jiān)控安全分行及中心的業(yè)務(wù)板塊操作風(fēng)險(xiǎn)暴露分行及中心的業(yè)務(wù)板塊操作風(fēng)險(xiǎn)暴露 2009 Deloitte Touche Tohmatsu架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例- -續(xù)續(xù)9A A分行內(nèi)所面對(duì)的固有操作風(fēng)險(xiǎn)類型分行內(nèi)所面對(duì)的固有操作風(fēng)險(xiǎn)類型業(yè)務(wù)流程業(yè)務(wù)流程本類風(fēng)險(xiǎn)事件相關(guān)的RCSA、KRI及損失數(shù)據(jù)除了總體性的監(jiān)控外，銀行亦可探究造成風(fēng)險(xiǎn)暴露高的原因。以本例而言，A

12、分行所面對(duì)的眾多操作風(fēng)險(xiǎn)中，內(nèi)內(nèi)部人員偽冒申請(qǐng)業(yè)務(wù)或服務(wù)部人員偽冒申請(qǐng)業(yè)務(wù)或服務(wù)的風(fēng)險(xiǎn)暴露為較高的項(xiàng)目。雖然無(wú)相關(guān)的損失事件發(fā)生，但依據(jù)RCSA的評(píng)估結(jié)果，本項(xiàng)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)暴露落于警戒區(qū)域警戒區(qū)域且關(guān)鍵風(fēng)險(xiǎn)指標(biāo)值也已置于不能容忍不能容忍的范圍。 2009 Deloitte Touche Tohmatsu架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例架構(gòu)化與科學(xué)化的操作風(fēng)險(xiǎn)管理方式：示例- -續(xù)續(xù)10在宏觀管理方面，除了風(fēng)險(xiǎn)暴露監(jiān)控外，銀行業(yè)務(wù)管理單位亦可據(jù)此分析轄下單位普遍較弱的控制點(diǎn)。以本例而言，A分行可監(jiān)控轄下支行各項(xiàng)控制措施的落實(shí)程度，并知悉哪幾種類型的控制是應(yīng)該全面加強(qiáng)執(zhí)行力度。A A分行各支行

13、的控制落實(shí)度自評(píng)結(jié)果分行各支行的控制落實(shí)度自評(píng)結(jié)果( (依據(jù)依據(jù)RCSA)RCSA)應(yīng)特別關(guān)注的網(wǎng)點(diǎn)應(yīng)特別加強(qiáng)執(zhí)行力度的控制措施 2009 Deloitte Touche Tohmatsu11一套整合性的體系實(shí)現(xiàn)雙達(dá)標(biāo)的目的一套整合性的體系實(shí)現(xiàn)雙達(dá)標(biāo)的目的風(fēng)險(xiǎn)地圖邊界設(shè)置風(fēng)險(xiǎn)地圖邊界設(shè)置( (容忍度設(shè)置容忍度設(shè)置) )評(píng)估表單生成與確認(rèn)評(píng)估表單生成與確認(rèn)運(yùn)營(yíng)環(huán)境運(yùn)營(yíng)環(huán)境風(fēng)險(xiǎn)暴露評(píng)估風(fēng)險(xiǎn)暴露評(píng)估控制有效性評(píng)估控制有效性評(píng)估關(guān)鍵因素與關(guān)鍵控制關(guān)鍵因素與關(guān)鍵控制識(shí)別與篩選識(shí)別與篩選關(guān)鍵風(fēng)險(xiǎn)指標(biāo)設(shè)計(jì)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)設(shè)計(jì)損失事件識(shí)別損失事件識(shí)別數(shù)據(jù)收集與監(jiān)控?cái)?shù)據(jù)收集與監(jiān)控通報(bào)與處理通報(bào)與處理內(nèi)控梳理內(nèi)控梳理

14、風(fēng)險(xiǎn)與控制自我評(píng)估風(fēng)險(xiǎn)與控制自我評(píng)估(RCSA)(RCSA)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)(KRI)事件詳細(xì)信息收集事件詳細(xì)信息收集損失數(shù)據(jù)收集損失數(shù)據(jù)收集(LDC)(LDC)提供參考提供基礎(chǔ)我們將操作風(fēng)險(xiǎn)管理體系與內(nèi)部控制體系整合成完整的單一體系，以一套管理流程實(shí)現(xiàn)不同的管理目的。自我診斷與完善自我診斷與完善預(yù)警信息監(jiān)控與應(yīng)對(duì)預(yù)警信息監(jiān)控與應(yīng)對(duì)事件收集與整改事件收集與整改內(nèi)控評(píng)價(jià)內(nèi)控評(píng)價(jià)風(fēng)險(xiǎn)監(jiān)測(cè)風(fēng)險(xiǎn)監(jiān)測(cè)整改與優(yōu)化整改與優(yōu)化 風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)對(duì)流程環(huán)節(jié)流程環(huán)節(jié)外部法規(guī)外部法規(guī)內(nèi)部制度內(nèi)部制度固有風(fēng)險(xiǎn)固有風(fēng)險(xiǎn)關(guān)鍵控制關(guān)鍵控制評(píng)價(jià)及測(cè)試表單的生成與確認(rèn)評(píng)價(jià)及測(cè)試表單的生成與確認(rèn)測(cè)試及

15、評(píng)價(jià)測(cè)試及評(píng)價(jià) 2009 Deloitte Touche Tohmatsu12內(nèi)控與操作風(fēng)險(xiǎn)整合體系的建設(shè)目的重點(diǎn)工作開(kāi)展思路與資源配備要求項(xiàng)目預(yù)期效益及關(guān)鍵成功要素大綱大綱 2009 Deloitte Touche Tohmatsu子項(xiàng)目二：操作風(fēng)險(xiǎn)管理體系建設(shè)子項(xiàng)目二：操作風(fēng)險(xiǎn)管理體系建設(shè)項(xiàng)目范圍說(shuō)明項(xiàng)目范圍說(shuō)明13子項(xiàng)目三：內(nèi)控梳理、內(nèi)控評(píng)價(jià)及三大工具的試點(diǎn)及全行推廣子項(xiàng)目三：內(nèi)控梳理、內(nèi)控評(píng)價(jià)及三大工具的試點(diǎn)及全行推廣子項(xiàng)目子項(xiàng)目四四：操作風(fēng)險(xiǎn)管理信息系統(tǒng)業(yè)務(wù)需求規(guī)劃與開(kāi)發(fā)配合：操作風(fēng)險(xiǎn)管理信息系統(tǒng)業(yè)務(wù)需求規(guī)劃與開(kāi)發(fā)配合C.C.操作風(fēng)險(xiǎn)與控制分類架構(gòu)操作風(fēng)險(xiǎn)與控制分類架構(gòu) 操作風(fēng)險(xiǎn)字典

16、庫(kù) (4個(gè)維度) 控制字典庫(kù) 流程架構(gòu)(流程盤點(diǎn)表) 法規(guī)字典庫(kù) 法規(guī)與流程、風(fēng)險(xiǎn)、控制關(guān)聯(lián)性架構(gòu)B.B.操作風(fēng)險(xiǎn)管理制度操作風(fēng)險(xiǎn)管理制度 操作風(fēng)險(xiǎn)管理政策 操作風(fēng)險(xiǎn)三大工具管理辦法 新產(chǎn)品與新業(yè)務(wù)評(píng)估管理辦法 操作風(fēng)險(xiǎn)考核方案設(shè)計(jì) 操作風(fēng)險(xiǎn)常規(guī)性培訓(xùn)方案設(shè)計(jì)D. D. 三大工具實(shí)施及風(fēng)險(xiǎn)地圖設(shè)定方法論三大工具實(shí)施及風(fēng)險(xiǎn)地圖設(shè)定方法論子項(xiàng)目一：全行內(nèi)控梳理子項(xiàng)目一：全行內(nèi)控梳理A.A.內(nèi)控梳理優(yōu)化方法論設(shè)計(jì)內(nèi)控梳理優(yōu)化方法論設(shè)計(jì)B.B.全流程內(nèi)控梳理全流程內(nèi)控梳理 ( (全行標(biāo)準(zhǔn)版全行標(biāo)準(zhǔn)版) )C.C.內(nèi)控梳理成果應(yīng)用內(nèi)控梳理成果應(yīng)用* * 內(nèi)控梳理成果應(yīng)用包括：設(shè)計(jì)內(nèi)控臺(tái)賬、合規(guī)索引、違規(guī)

17、基分管理以及進(jìn)行審計(jì)手冊(cè)控制點(diǎn)更新： 2009 Deloitte Touche Tohmatsu14以集中建立標(biāo)準(zhǔn)化模版再全面鋪開(kāi)的方式推進(jìn)以集中建立標(biāo)準(zhǔn)化模版再全面鋪開(kāi)的方式推進(jìn)14在達(dá)標(biāo)時(shí)間十分緊張的狀況下，將采用集中建立標(biāo)準(zhǔn)模版再全面鋪開(kāi)的方式將三大工具落地到全行所有單位及網(wǎng)點(diǎn)。采用此種方式，一方面可以加快推進(jìn)的速度，另一方面也較能確保全面鋪開(kāi)時(shí)散布在各地的工作能保質(zhì)保量的進(jìn)行。全行性標(biāo)準(zhǔn)模板全行性標(biāo)準(zhǔn)模板A A分行分行B B分行分行.A1A1支行支行A2A2支行支行.B1B1支行支行B2B2支行支行.全行標(biāo)準(zhǔn)內(nèi)控梳理模板全行標(biāo)準(zhǔn)RCSA問(wèn)卷全行標(biāo)準(zhǔn)業(yè)務(wù)板塊KRI列表內(nèi)控測(cè)試模板基于分行

18、業(yè)務(wù)與管理特色，微調(diào)標(biāo)準(zhǔn)模版，生成分行使用的管理工具并同時(shí)制定相關(guān)準(zhǔn)則A分行內(nèi)控梳理模板A分行RCSA問(wèn)卷A分行業(yè)務(wù)板塊KRI列表A分行內(nèi)控測(cè)試模板.支行/網(wǎng)點(diǎn)依循分行制定的標(biāo)準(zhǔn)，落實(shí)操作風(fēng)險(xiǎn)管理相關(guān)工作B分行內(nèi)控梳理模板B分行RCSA問(wèn)卷B分行業(yè)務(wù)板塊KRI列表B分行內(nèi)控測(cè)試模板 2009 Deloitte Touche Tohmatsu重點(diǎn)工作說(shuō)明重點(diǎn)工作說(shuō)明 ( (與業(yè)務(wù)條線相關(guān)的工作與業(yè)務(wù)條線相關(guān)的工作) )15標(biāo)準(zhǔn)模板建立標(biāo)準(zhǔn)模板建立階段階段試點(diǎn)階段試點(diǎn)階段( (總行及試點(diǎn)分行總行及試點(diǎn)分行) )推廣階段推廣階段( (總行、分支行總行、分支行) )雙達(dá)標(biāo)驗(yàn)收階段雙達(dá)標(biāo)驗(yàn)收階段 內(nèi)控梳

19、理模板 RCSA模板 內(nèi)控測(cè)試模板 內(nèi)控評(píng)價(jià)模板 模板本地化(分行) 三大工具實(shí)施 內(nèi)控測(cè)試與評(píng)價(jià) 模板本地化(分行) 三大工具實(shí)施 內(nèi)控測(cè)試與評(píng)價(jià) 內(nèi)部培訓(xùn)團(tuán)隊(duì)養(yǎng)成 內(nèi)部考核 達(dá)標(biāo)文檔準(zhǔn)備 現(xiàn)場(chǎng)檢查前準(zhǔn)備20102010年年1010月月-2011-2011年年2 2月月20102010年年1111月月-2011-2011年年4 4月月20112011年年4 4月月-2011-2011年年1111月月20112011年年6 6月月-2011-2011年年1212月月工作階段工作內(nèi)容質(zhì)量確保手把手執(zhí)行手把手執(zhí)行資源投入要求資源投入要求過(guò)程中溝通機(jī)制過(guò)程中溝通機(jī)制成果審核成果審核本項(xiàng)目工作內(nèi)容中，

20、與業(yè)務(wù)條線相關(guān)的工作以及相應(yīng)的質(zhì)量確保機(jī)制為： 2009 Deloitte Touche Tohmatsu補(bǔ)充說(shuō)明：標(biāo)準(zhǔn)模板建立及試點(diǎn)階段的資源投入要求補(bǔ)充說(shuō)明：標(biāo)準(zhǔn)模板建立及試點(diǎn)階段的資源投入要求 ( (銀行端銀行端) )16角色角色人員人員人數(shù)人數(shù)( (業(yè)務(wù)版塊業(yè)務(wù)版塊) )職責(zé)職責(zé)總行業(yè)務(wù)條線項(xiàng)目負(fù)責(zé)人總行業(yè)務(wù)條線資深專家1人牽頭條線內(nèi)所有相關(guān)工作(包括總行及分行)總行業(yè)務(wù)條線專家總行條線部門業(yè)務(wù)骨干1-3人作為核心人員，執(zhí)行總行試點(diǎn)工作協(xié)助本條線的分行試點(diǎn)與推廣工作分行業(yè)務(wù)條線項(xiàng)目負(fù)責(zé)人分行業(yè)務(wù)條線資深專家1人牽頭本分行條線內(nèi)所有相關(guān)工作分行業(yè)務(wù)條線專家分行條線部門業(yè)務(wù)骨干2-4人作為

21、核心人員，執(zhí)行總行試點(diǎn)工作作為核心人員，執(zhí)行分行試點(diǎn)工作協(xié)助本條線的支行試點(diǎn)與推廣工作A A分行分行B B分行分行C C分行分行D D分行分行公司業(yè)務(wù)國(guó)際業(yè)務(wù)會(huì)計(jì)業(yè)務(wù)零售業(yè)務(wù)小企業(yè)業(yè)務(wù).模式模式：在試點(diǎn)分行中，選派部份業(yè)務(wù)專家至總行參與標(biāo)準(zhǔn)模板的建立等工作優(yōu)點(diǎn)：優(yōu)點(diǎn)：確?？傂袠?biāo)準(zhǔn)模板符合分行實(shí)際 提高總行模板的 “標(biāo)準(zhǔn)度”減輕總行業(yè)務(wù)專家投入項(xiàng)目的時(shí)間壓力 (1) 總行試點(diǎn)期間，同時(shí)培養(yǎng)分行試點(diǎn)時(shí)的內(nèi)部培訓(xùn)師業(yè)務(wù)條線參與項(xiàng)目的人員及職責(zé)在試點(diǎn)分行中選派專家參與總行標(biāo)準(zhǔn)模板的建立工作 2009 Deloitte Touche Tohmatsu17項(xiàng)目組與各業(yè)務(wù)流程負(fù)責(zé)人手把手完成相關(guān)工作項(xiàng)目組與

22、各業(yè)務(wù)流程負(fù)責(zé)人手把手完成相關(guān)工作 ( (每位每?jī)芍芷骄瓿擅课幻績(jī)芍芷骄瓿?-32-3項(xiàng)主流程項(xiàng)主流程) ) 星期一星期二星期三星期四星期五第一周集中培訓(xùn)集中培訓(xùn)( (流程分析表流程分析表) )流程分析表手把手實(shí)踐(70%)流程分析表手把手實(shí)踐(80%)流程分析表手把手實(shí)踐(90%)流程分析表手把手實(shí)踐(100%)業(yè)務(wù)板塊小組研業(yè)務(wù)板塊小組研討會(huì)討會(huì)( (共性問(wèn)題共性問(wèn)題探討探討) )集中培訓(xùn)集中培訓(xùn)(RCSA(RCSA問(wèn)卷問(wèn)卷生成及內(nèi)控測(cè)試模板建生成及內(nèi)控測(cè)試模板建立立) )RCSA問(wèn)卷生成手把手實(shí)踐(30%)第二周RCSA問(wèn)卷生成手把手實(shí)踐(70%)RCSA問(wèn)卷生成手把手實(shí)踐(100%

23、)內(nèi)控測(cè)試模板手把手實(shí)踐(20%)內(nèi)控測(cè)試模板手把手實(shí)踐(60%)內(nèi)控測(cè)試模板手把手實(shí)踐(100%)業(yè)務(wù)板塊小組研業(yè)務(wù)板塊小組研討會(huì)討會(huì)( (共性問(wèn)題共性問(wèn)題探討探討) )工作成果質(zhì)量檢查工作成果質(zhì)量檢查送審稿準(zhǔn)備送審稿準(zhǔn)備注注 : : 德勤顧問(wèn)將依據(jù)前期工作成果，德勤顧問(wèn)將依據(jù)前期工作成果，事先完成事先完成60%-70%60%-70%的流程分析表的流程分析表通過(guò)手把手執(zhí)行的方式達(dá)到知識(shí)轉(zhuǎn)移的效果通過(guò)手把手執(zhí)行的方式達(dá)到知識(shí)轉(zhuǎn)移的效果- - 以總行某業(yè)務(wù)板塊內(nèi)控梳理、以總行某業(yè)務(wù)板塊內(nèi)控梳理、RCSARCSA問(wèn)卷及內(nèi)控測(cè)試模板制作為例問(wèn)卷及內(nèi)控測(cè)試模板制作為例執(zhí)行期間：執(zhí)行期間：6 6周周項(xiàng)目

24、組投入人力：項(xiàng)目組投入人力： 4-6 4-6人人業(yè)務(wù)部門投入人力：約業(yè)務(wù)部門投入人力：約4-64-6人人 (20%(20%工作時(shí)間進(jìn)行手把手培訓(xùn)工作時(shí)間進(jìn)行手把手培訓(xùn)) )注 : (%) 表示完成進(jìn)度 2009 Deloitte Touche Tohmatsu中信銀行操作風(fēng)險(xiǎn)管理體系建設(shè)特色中信銀行操作風(fēng)險(xiǎn)管理體系建設(shè)特色18與國(guó)內(nèi)其他股份制商業(yè)銀行相較，中信銀行所建立的操作風(fēng)險(xiǎn)管理體系將具有以下的特色：整合的整合的勞動(dòng)節(jié)約的勞動(dòng)節(jié)約的科學(xué)的科學(xué)的創(chuàng)造價(jià)值的創(chuàng)造價(jià)值的雙達(dá)標(biāo)的雙達(dá)標(biāo)的兼顧宏觀兼顧宏觀與微觀的與微觀的 2009 Deloitte Touche Tohmatsu內(nèi)控與操作風(fēng)險(xiǎn)整合體

25、系的建設(shè)目的重點(diǎn)工作開(kāi)展思路與資源配備要求項(xiàng)目預(yù)期效益及關(guān)鍵成功要素大綱大綱 2009 Deloitte Touche Tohmatsu建立事前評(píng)估及預(yù)警機(jī)制建立操作風(fēng)險(xiǎn)輪廓監(jiān)控機(jī)制操作風(fēng)險(xiǎn)管理體系建設(shè)的預(yù)期效益操作風(fēng)險(xiǎn)管理體系建設(shè)的預(yù)期效益( (五大效益五大效益) )20提高操作風(fēng)險(xiǎn)管理意識(shí)建立風(fēng)險(xiǎn)管理的雙確保機(jī)制整合性內(nèi)控梳理機(jī)制與成果避免重復(fù)勞動(dòng)，兼顧合規(guī)、操作風(fēng)險(xiǎn)、內(nèi)控管理需求的常規(guī)化內(nèi)控梳理機(jī)制。全行透明的，能與業(yè)務(wù)及單位容忍度結(jié)合的操作風(fēng)險(xiǎn)暴露監(jiān)控機(jī)制通過(guò)定期的自我診斷與自我完善的過(guò)程，提高業(yè)務(wù)實(shí)際管理及操作者的操作風(fēng)險(xiǎn)管理意識(shí)。通過(guò)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的設(shè)計(jì)及監(jiān)控以及RCSA的執(zhí)行，建立事前的評(píng)估及預(yù)警機(jī)制，降低操作風(fēng)險(xiǎn)事件發(fā)生的可能性。通過(guò)積極主動(dòng)性的RCSA機(jī)制及防范性的內(nèi)控測(cè)試與檢查機(jī)制