企業(yè)操作風(fēng)險(xiǎn)管理教材

1、2009年售前工作總結(jié)和2010年工作規(guī)劃企業(yè)操作風(fēng)險(xiǎn)管理認(rèn)證風(fēng)險(xiǎn)管理師培訓(xùn)一、操作風(fēng)險(xiǎn)緒論二、操作風(fēng)險(xiǎn)管理三、操作風(fēng)險(xiǎn)評(píng)估四、操作風(fēng)險(xiǎn)應(yīng)對(duì)五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)六、操作風(fēng)險(xiǎn)管理案例目錄企業(yè)操作風(fēng)險(xiǎn)管理一、操作風(fēng)險(xiǎn)緒論起源與發(fā)展歷史上，人們首先重視的是市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)，而操作風(fēng)險(xiǎn)直到1994年在瑞士巴塞爾銀行監(jiān)督管理委員會(huì)的文件中才正式提及，1997年巴塞爾銀行監(jiān)督管理委員會(huì)在其有效銀行監(jiān)管的核心原則中，首次將銀行風(fēng)險(xiǎn)歸納為信用風(fēng)險(xiǎn)、國(guó)家和轉(zhuǎn)移風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作性風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)2004年6月公布的巴塞爾新資本協(xié)議正式提出了操作風(fēng)險(xiǎn)管理的架構(gòu)和方法，操作風(fēng)險(xiǎn)作

2、為一個(gè)大的風(fēng)險(xiǎn)分類與信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)一道，成為商業(yè)銀行風(fēng)險(xiǎn)管理的重要內(nèi)容中國(guó)學(xué)者對(duì)操作風(fēng)險(xiǎn)的研究大約始于2000年初，公認(rèn)的初始文獻(xiàn)是2003年由中科院系統(tǒng)所的樊欣、楊曉光發(fā)表的中國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)分析，2007年5月中國(guó)銀行監(jiān)督管理委員頒布的商業(yè)銀行操作風(fēng)險(xiǎn)管理指引 是中國(guó)第一個(gè)關(guān)于操作風(fēng)險(xiǎn)的綱領(lǐng)性文件，隨后在中國(guó)商業(yè)銀行中，關(guān)于操作風(fēng)險(xiǎn)管理的工作逐步開(kāi)展起來(lái)一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)事件20022003200420052008聯(lián)合愛(ài)爾蘭銀行韓國(guó)信用卡危機(jī)星展銀行美國(guó)信用卡數(shù)據(jù)服務(wù)公司 Card Systems法國(guó)興業(yè)銀行外匯交易員欺詐，損失超7億美元惡性競(jìng)爭(zhēng)，放松風(fēng)險(xiǎn)控制，最大的L

3、G信用卡公司瀕臨破產(chǎn)83個(gè)客戶保管箱（存有客戶資產(chǎn)）被當(dāng)作廢鐵運(yùn)走，部分銷毀4000萬(wàn)信用卡用戶資料被電腦黑客盜取交易員欺詐，損失74億美元國(guó)內(nèi)*銀行國(guó)內(nèi)*銀行國(guó)內(nèi)*銀行國(guó)內(nèi)*銀行大連分行2010年外匯寶交易系統(tǒng)漏洞，損失47萬(wàn)美元系統(tǒng)升級(jí)不當(dāng)，導(dǎo)致全國(guó)范圍內(nèi)數(shù)個(gè)網(wǎng)點(diǎn)系統(tǒng)故障審計(jì)署公布查出各類涉嫌違法犯罪案件線索30起，涉案金額69億元600萬(wàn)美元銀行資金被挪用山東齊魯銀行票據(jù)欺詐案，險(xiǎn)些造成銀行的擠兌一、操作風(fēng)險(xiǎn)緒論內(nèi)控與操作風(fēng)險(xiǎn)如果將“內(nèi)部控制”理解為操作風(fēng)險(xiǎn)的一部分，或者狹義的理解為操作風(fēng)險(xiǎn)就是強(qiáng)調(diào)道德風(fēng)險(xiǎn)的內(nèi)部控制，則操作風(fēng)險(xiǎn)的歷史可以提前100年。實(shí)際上操作風(fēng)險(xiǎn)與內(nèi)部控制有著密不可分

4、的內(nèi)在聯(lián)系，一種傾向性的意見(jiàn)是將內(nèi)部控制是為操作風(fēng)險(xiǎn)的一部分，在這樣的操作風(fēng)險(xiǎn)框架下，內(nèi)部控制的COSO框架，實(shí)際上也適用于操作風(fēng)險(xiǎn)從風(fēng)險(xiǎn)處理的層面上去劃分內(nèi)部控制與操作風(fēng)險(xiǎn)可能是一個(gè)比較清晰的方式，企業(yè)面臨的全部風(fēng)險(xiǎn)可以劃分為可控制的風(fēng)險(xiǎn)、不可控制的預(yù)期損失風(fēng)險(xiǎn)、不可控制的非預(yù)期損失風(fēng)險(xiǎn)以及極端風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)管理中我們一般不涉及處理極端風(fēng)險(xiǎn)，因此，在前三類風(fēng)險(xiǎn)中，內(nèi)部控制主要來(lái)處理第一類風(fēng)險(xiǎn)，而操作風(fēng)險(xiǎn)管理則要設(shè)計(jì)全部這三類風(fēng)險(xiǎn)如果將操作風(fēng)險(xiǎn)看作是“風(fēng)險(xiǎn)事件”管理的流程，那么就可以典型地將操作風(fēng)險(xiǎn)管理劃分為“事先事中事后”，而內(nèi)控則是操作風(fēng)險(xiǎn)管理的事先部分風(fēng)險(xiǎn)事件內(nèi)部控制風(fēng)險(xiǎn)事件事中監(jiān)控風(fēng)險(xiǎn)事

5、件事后分析處理反饋、評(píng)估、修正一、操作風(fēng)險(xiǎn)緒論操作風(fēng)險(xiǎn)的定義機(jī)構(gòu)操作風(fēng)險(xiǎn)定義IBM公司發(fā)起設(shè)立的操作風(fēng)險(xiǎn)論壇 遭受潛在經(jīng)濟(jì)損失的可能，是指由于客戶、設(shè)計(jì)不當(dāng)?shù)目刂企w系、控制系統(tǒng)失靈及不可控事件導(dǎo)致的各類風(fēng)險(xiǎn)英國(guó)銀行家協(xié)會(huì)（BBA） 由不足夠的或失敗的內(nèi)部流程、人員和系統(tǒng)或外部事件造成的直接或間接損失的風(fēng)險(xiǎn)全球風(fēng)險(xiǎn)專業(yè)人員協(xié)會(huì)（GARP） 操作失敗風(fēng)險(xiǎn)和操作戰(zhàn)略風(fēng)險(xiǎn)。操作失敗風(fēng)險(xiǎn)來(lái)自操作業(yè)務(wù)過(guò)程中發(fā)生失敗的可能。操作戰(zhàn)略風(fēng)險(xiǎn)則來(lái)自一些環(huán)境因素。美國(guó)銀行 由于內(nèi)部處理過(guò)程失誤或準(zhǔn)備不足（流程風(fēng)險(xiǎn)），或由于人員、系統(tǒng)或外部事件引起的風(fēng)險(xiǎn)，還包括無(wú)力以成功、適時(shí)與重成本效益的方式來(lái)貫徹戰(zhàn)略目標(biāo)和計(jì)劃的

6、風(fēng)險(xiǎn)花旗銀行 由于內(nèi)部流程、人員或系統(tǒng)不完善或失敗以及外部事件而造成損失的風(fēng)險(xiǎn)。包括聲譽(yù)和授權(quán)風(fēng)險(xiǎn)德意志銀行 由員工、合同規(guī)定和檔案保存、技術(shù)、基礎(chǔ)設(shè)施故障和災(zāi)禍、外部影響以及客戶關(guān)系等方面產(chǎn)生損失的潛在風(fēng)險(xiǎn)巴塞爾新資本協(xié)議 指由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)，或外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)。這一定義包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)中國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理指引 由不完善或有問(wèn)題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)。包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)一、操作風(fēng)險(xiǎn)緒論操作風(fēng)險(xiǎn)的定義操作風(fēng)險(xiǎn)定義指由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)，或外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)。

7、這一定義包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。定義要義關(guān)注內(nèi)部，特指業(yè)務(wù)運(yùn)營(yíng)部門(mén)的相關(guān)風(fēng)險(xiǎn)。內(nèi)部操作失誤、內(nèi)部業(yè)務(wù)流程缺陷、系統(tǒng)脆弱是重要的操作風(fēng)險(xiǎn)源內(nèi)部人員效能和內(nèi)部人員欺詐在操作風(fēng)險(xiǎn)中起重要作用，而外部欺詐、自然災(zāi)害、交通事故、外包缺陷也是風(fēng)險(xiǎn)源一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)成因操作風(fēng)險(xiǎn)形成體制/組織缺陷流程設(shè)計(jì)管控缺陷內(nèi)部人員效能及欺詐系統(tǒng)/技術(shù)缺陷外部欺詐及其他各種負(fù)面事件一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)成因體制/組織缺陷主要包括：公司治理、各項(xiàng)管理經(jīng)營(yíng)政策、

8、機(jī)構(gòu)設(shè)置、職務(wù)設(shè)置等方面的各種缺陷流程設(shè)計(jì)管控缺陷主要包括：業(yè)務(wù)工作流程設(shè)計(jì)、流程管控制度執(zhí)行、風(fēng)險(xiǎn)點(diǎn)發(fā)現(xiàn)與管理、風(fēng)險(xiǎn)應(yīng)對(duì)等方面的各種缺陷系統(tǒng)/技術(shù)缺陷主要包括：內(nèi)部業(yè)務(wù)之間協(xié)調(diào)調(diào)度、系統(tǒng)主體與各個(gè)分系統(tǒng)之間的配合、工藝流程技術(shù)的適應(yīng)性、IT系統(tǒng)等方面的各種缺陷外部事件沖擊主要包括：政治、監(jiān)管、自然災(zāi)害、業(yè)務(wù)外包、恐怖威脅、交通事故等外部事件的沖擊一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)成因績(jī)效管理缺陷主要包括：?jiǎn)T工績(jī)效管理、機(jī)構(gòu)績(jī)效管理、業(yè)務(wù)條線績(jī)效管理、客戶績(jī)效管理等方面的各種缺陷欺詐三角內(nèi)外部欺詐欺詐動(dòng)機(jī)欺詐時(shí)機(jī)自我合理化當(dāng)欺詐三要素：動(dòng)機(jī)、時(shí)機(jī)以及合理化的借口同時(shí)出現(xiàn)的話，欺詐必然發(fā)生一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)

9、分類操作風(fēng)險(xiǎn)細(xì)分按照操作風(fēng)險(xiǎn)損失事件導(dǎo)致?lián)p失發(fā)生的原因可以將操作風(fēng)險(xiǎn)細(xì)分為如下7類：內(nèi)部欺詐外部欺詐就業(yè)政策及工作場(chǎng)所安全客戶、產(chǎn)品及業(yè)務(wù)操作實(shí)物資產(chǎn)損壞 業(yè)務(wù)中斷及系統(tǒng)失靈實(shí)施、交付及流程管理 一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)分類操作風(fēng)險(xiǎn)細(xì)分按照操作風(fēng)險(xiǎn)形成的主客觀因素，可以劃分為操作性杠桿風(fēng)險(xiǎn)和操作性失誤風(fēng)險(xiǎn)。操作性杠桿風(fēng)險(xiǎn)主要指外部因素引起的操作風(fēng)險(xiǎn)，例如監(jiān)管引發(fā)的合規(guī)風(fēng)險(xiǎn)、法律及政治環(huán)境引發(fā)的合同風(fēng)險(xiǎn)或法律風(fēng)險(xiǎn)、交通事故或自然災(zāi)害引發(fā)的安全風(fēng)險(xiǎn)等。操作失誤性風(fēng)險(xiǎn)則包括：執(zhí)行風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)關(guān)系風(fēng)險(xiǎn) 系統(tǒng)事件風(fēng)險(xiǎn)一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)分類操作風(fēng)險(xiǎn)細(xì)分按照操作風(fēng)險(xiǎn)形成的主客觀因素，可以劃分為

10、操作性杠桿風(fēng)險(xiǎn)和操作性失誤風(fēng)險(xiǎn)。操作性杠桿風(fēng)險(xiǎn)主要指外部因素引起的操作風(fēng)險(xiǎn)，例如監(jiān)管引發(fā)的合規(guī)風(fēng)險(xiǎn)、法律及政治環(huán)境引發(fā)的合同風(fēng)險(xiǎn)或法律風(fēng)險(xiǎn)、交通事故或自然災(zāi)害引發(fā)的安全風(fēng)險(xiǎn)等。操作失誤性風(fēng)險(xiǎn)則包括：執(zhí)行風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)關(guān)系風(fēng)險(xiǎn) 系統(tǒng)事件風(fēng)險(xiǎn)一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)分類操作風(fēng)險(xiǎn)細(xì)分風(fēng)險(xiǎn)損失的概率分布2.1 操作風(fēng)險(xiǎn)損失分布圖從風(fēng)險(xiǎn)損失的角度，可分為可控制的損失、不可控制的預(yù)期損失、不可控制的非預(yù)期損失以及極端損失一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)分類操作風(fēng)險(xiǎn)細(xì)分內(nèi)部風(fēng)險(xiǎn)外部風(fēng)險(xiǎn)人員流程信息技術(shù)及系統(tǒng)內(nèi)部盜竊和欺詐未經(jīng)授權(quán)的活動(dòng)勞動(dòng)糾紛人員流失適當(dāng)性、披露和信托責(zé)任不良業(yè)務(wù)或市場(chǎng)行為客戶選擇和風(fēng)險(xiǎn)暴露交

11、易認(rèn)定、執(zhí)行和維持實(shí)有資產(chǎn)損失工作場(chǎng)所安全系統(tǒng)中斷系統(tǒng)完備性外部盜竊和欺詐系統(tǒng)安全性突發(fā)不可抗事件經(jīng)營(yíng)環(huán)境惡化一、操作風(fēng)險(xiǎn)緒論風(fēng)險(xiǎn)特征廣泛性：多樣性：操作風(fēng)險(xiǎn)存在于企業(yè)經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，表現(xiàn)為各種形態(tài)。復(fù)雜性：早期操作風(fēng)險(xiǎn)被定義為除信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)以外的所有風(fēng)險(xiǎn)，在企業(yè)的經(jīng)營(yíng) 管理中，幾乎所有的活動(dòng)都與操作風(fēng)險(xiǎn)有關(guān)。內(nèi)生性：操作風(fēng)險(xiǎn)的誘因主要與企業(yè)的內(nèi)部環(huán)境有關(guān)，主要由操作不合規(guī)引發(fā)因人性：損失事件很多都是由于人為操作因素引起，企業(yè)文化對(duì)操作風(fēng)險(xiǎn)有重大影響可歸因性：操作風(fēng)險(xiǎn)大多屬于內(nèi)生性風(fēng)險(xiǎn)，一般可以明確地確定其風(fēng)險(xiǎn)源不對(duì)稱性：承擔(dān)操作風(fēng)險(xiǎn)一般不能帶來(lái)明顯的收益或者不能在短期顯現(xiàn)收益背景依

12、存性：操作風(fēng)險(xiǎn)狀況通常與企業(yè)管理水平有直接關(guān)系，隨著操作風(fēng)險(xiǎn)管理重視程度的加大，操作風(fēng)險(xiǎn)發(fā)生的可能性和損失強(qiáng)度都可能會(huì)降低（損失概率分布發(fā)生變化）可控性：操作風(fēng)險(xiǎn)主要源自員工、系統(tǒng)和流程，這些都由企業(yè)直接管理和控制，在這個(gè)意義上，可以認(rèn)為操作風(fēng)險(xiǎn)是可控性風(fēng)險(xiǎn)。非財(cái)務(wù)性：信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)大多都與財(cái)務(wù)結(jié)果有直接聯(lián)系，而操作風(fēng)險(xiǎn)多不直接體現(xiàn)為財(cái)務(wù)風(fēng)險(xiǎn)企業(yè)操作風(fēng)險(xiǎn)管理二、操作風(fēng)險(xiǎn)管理基本概念操作風(fēng)險(xiǎn)管理是指在實(shí)現(xiàn)組織經(jīng)營(yíng)目標(biāo)過(guò)程中，相關(guān)人員將組織的操作風(fēng)險(xiǎn)控制在組織可接受范圍之內(nèi)的方法和過(guò)程，以保障組織經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。操作風(fēng)險(xiǎn)管理覆蓋面（一個(gè)簡(jiǎn)約的框架）組織結(jié)構(gòu)：包括治理結(jié)構(gòu)、內(nèi)部控制、組織文化人員

13、：包括人員素質(zhì)、人員穩(wěn)定性、薪酬結(jié)構(gòu)、內(nèi)部欺詐外部因素：包括外部欺詐、經(jīng)營(yíng)產(chǎn)所安全性、外部突發(fā)事件業(yè)務(wù)流程：包括業(yè)務(wù)流程設(shè)計(jì)缺陷、業(yè)務(wù)流程執(zhí)行不規(guī)范系統(tǒng)：計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、通信二、操作風(fēng)險(xiǎn)管理管理目標(biāo)將業(yè)務(wù)操作風(fēng)險(xiǎn)控制在一個(gè)可以接受的范圍內(nèi)，使得各類業(yè)務(wù)完成目標(biāo)之總和，可以實(shí)現(xiàn)企業(yè)的總體經(jīng)營(yíng)目標(biāo)，這是操作風(fēng)險(xiǎn)管理的總?cè)蝿?wù)。在具體的任務(wù)分解上企業(yè)操作風(fēng)險(xiǎn)管理的目標(biāo)是：保證資產(chǎn)安全保證業(yè)務(wù)運(yùn)轉(zhuǎn)連續(xù)性保證企業(yè)和業(yè)務(wù)的效益和效率保證經(jīng)營(yíng)的合規(guī)性操作風(fēng)險(xiǎn)管理的目標(biāo)保證流程任務(wù)完成的正確性二、操作風(fēng)險(xiǎn)管理管理原則企業(yè)操作風(fēng)險(xiǎn)管理的六條基本原則：（1）客觀性：以風(fēng)險(xiǎn)事件為管理的基礎(chǔ)。（2）一致性；建立

14、統(tǒng)一的風(fēng)險(xiǎn)評(píng)估規(guī)則和計(jì)量口徑。（3）相關(guān)性：考慮各類風(fēng)險(xiǎn)事件的傳遞和關(guān)聯(lián)（4）透明性：建立公開(kāi)的行政管理制度和規(guī)范（5）整體性：從體系的角度實(shí)現(xiàn)業(yè)務(wù)管理的協(xié)調(diào)、關(guān)聯(lián)、和匹配（6）完整性：操作風(fēng)險(xiǎn)管理力爭(zhēng)做到全面覆蓋能有效降低操作風(fēng)險(xiǎn)，使內(nèi)在風(fēng)險(xiǎn)-已降低風(fēng)險(xiǎn)=剩余風(fēng)險(xiǎn)最小化的操作風(fēng)險(xiǎn)管理的12條黃金法則（Hans-Ulrich Doerig， 瑞士信貸集團(tuán)）：（1）戰(zhàn)略；（2）結(jié)構(gòu)；（3）系統(tǒng)化；（4）員工；（5）安全；（6）速度；（7）利益相關(guān)者；（8）共同價(jià)值觀；（9）技能；（10）象征；（11）風(fēng)格；（12）同步二、操作風(fēng)險(xiǎn)管理銀監(jiān)會(huì)操作風(fēng)險(xiǎn)管理13條原則（1）高度重視防范操作風(fēng)險(xiǎn)的規(guī)章制

15、度建設(shè)；（2）切實(shí)加強(qiáng)稽核建設(shè)；（3）加強(qiáng)對(duì)基層行的合規(guī)性監(jiān)督；（4）訂立職責(zé)制，明確總行及各級(jí)分支機(jī)構(gòu)的責(zé)任，形成明確的制度保障；（5）堅(jiān)持相關(guān)的行務(wù)管理公開(kāi)制度；（6）建立和實(shí)施基層主管輪崗輪調(diào)和強(qiáng)制性休假制度，并確保這一安排納入總行及各級(jí)分支機(jī)構(gòu)的人事管理制度；（7）嚴(yán)格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時(shí)內(nèi)外的行為，建立相應(yīng)的行為失范監(jiān)察制度；二、操作風(fēng)險(xiǎn)管理銀監(jiān)會(huì)操作風(fēng)險(xiǎn)管理13條原則（7）嚴(yán)格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時(shí)內(nèi)外的行為，建立相應(yīng)的行為失范監(jiān)察制度；（8）對(duì)舉報(bào)查實(shí)的案件，舉報(bào)人屬于來(lái)自基層的員工（包括合同工、臨時(shí)工）的，要予以重獎(jiǎng)；（9）加強(qiáng)和完善銀行與客戶、銀

16、行與銀行以及銀行內(nèi)部業(yè)務(wù)臺(tái)賬與會(huì)計(jì)賬之間的適時(shí)對(duì)賬制度，對(duì)對(duì)賬頻率、對(duì)賬對(duì)象、可參與對(duì)賬人員等做出明確規(guī)定；（10）加強(qiáng)未達(dá)賬項(xiàng)和差錯(cuò)處理的環(huán)節(jié)控制，記賬崗位和對(duì)賬崗位必須嚴(yán)格分開(kāi)，堅(jiān)決做到對(duì)未達(dá)賬和賬款差錯(cuò)的查核工作不返原崗處理（11）嚴(yán)格印章、密押、憑證的分管與分存及銷毀制度，堅(jiān)決執(zhí)行制度規(guī)定，并對(duì)此進(jìn)行嚴(yán)格檢查，對(duì)違規(guī)者進(jìn)行嚴(yán)厲懲處（12）加強(qiáng)對(duì)可能發(fā)生的賬外經(jīng)營(yíng)的監(jiān)控（13）迅速改進(jìn)科技信息系統(tǒng)，提高通過(guò)技術(shù)手段防范操作風(fēng)險(xiǎn)的能力，支持各類管理信息的適時(shí)、準(zhǔn)確生成，為業(yè)務(wù)操作復(fù)核和稽核部門(mén)的稽查提供堅(jiān)實(shí)基礎(chǔ)二、操作風(fēng)險(xiǎn)管理管理框架Haubenstock （2004）操作風(fēng)險(xiǎn)管理框架治理

17、模型戰(zhàn)略政策風(fēng)險(xiǎn)識(shí)別控制框架評(píng)估監(jiān)測(cè)和度量報(bào)告基礎(chǔ)設(shè)施環(huán)境流程驗(yàn)證和在評(píng)估二、操作風(fēng)險(xiǎn)管理管理框架改進(jìn)的 Haubenstock （2004）操作風(fēng)險(xiǎn)管理框架經(jīng)濟(jì)體制風(fēng)險(xiǎn)管理外部環(huán)境外部監(jiān)管風(fēng)險(xiǎn)基礎(chǔ)內(nèi)部組織信息風(fēng)險(xiǎn)管理內(nèi)部環(huán)境風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)度量風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)監(jiān)測(cè)風(fēng)險(xiǎn)報(bào)告風(fēng)險(xiǎn)戰(zhàn)略：風(fēng)險(xiǎn)偏好 管理目標(biāo) 風(fēng)險(xiǎn)政策風(fēng)險(xiǎn)管理流程二、操作風(fēng)險(xiǎn)管理管理框架全面風(fēng)險(xiǎn)管理框架內(nèi)部環(huán)境目標(biāo)設(shè)定事項(xiàng)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息溝通監(jiān)控戰(zhàn)營(yíng)經(jīng)告報(bào)規(guī)合略子 公 司業(yè)務(wù)單元 分 部主體層次框架有三個(gè)維度，第一維是企業(yè)的目標(biāo);第二維是全面風(fēng)險(xiǎn)管理要素;第三維是企業(yè)的各個(gè)層級(jí)。第一維企業(yè)的目標(biāo)有四個(gè)，即戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)

18、告目標(biāo)和合規(guī)目標(biāo)。第二維全面風(fēng)險(xiǎn)管理要素有8個(gè)，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息和交流、監(jiān)控。第三個(gè)維度是企業(yè)的層級(jí)，包括整個(gè)企業(yè)、各職能部門(mén)、各條業(yè)務(wù)線及下屬各子公司。EMR三個(gè)維度的關(guān)系是，全面風(fēng)險(xiǎn)管理的8個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的;企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo);每個(gè)層次都必須從以上8個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。該框架適合各種類風(fēng)險(xiǎn)二、操作風(fēng)險(xiǎn)管理管理框架德意志銀行操作風(fēng)險(xiǎn)管理框架 方法及類別信息技術(shù)解決方案將操作風(fēng)險(xiǎn)納入資本計(jì)量溝通和培訓(xùn)操作風(fēng)險(xiǎn)管理流程 操作風(fēng)險(xiǎn)定義主要原則標(biāo)準(zhǔn)組織架構(gòu)、角色和責(zé)任報(bào)告和工具操作風(fēng)險(xiǎn)指標(biāo)方針操作風(fēng)險(xiǎn)支持 識(shí)別控制/緩

19、釋評(píng)估報(bào)告監(jiān)測(cè)操作風(fēng)險(xiǎn) 工具二、操作風(fēng)險(xiǎn)管理管理框架國(guó)際商業(yè)銀行操作風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)分析與評(píng)價(jià)二、操作風(fēng)險(xiǎn)管理管理框架SUNAGARD操作風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)戰(zhàn)略與政策損失數(shù)據(jù)收集關(guān)鍵風(fēng)險(xiǎn)指標(biāo)風(fēng)險(xiǎn)與控制自評(píng)估經(jīng)營(yíng)管理流程二、操作風(fēng)險(xiǎn)管理完整管理框架操作風(fēng)險(xiǎn)管理完整框架制定明確的操作風(fēng)險(xiǎn)管理政策建立風(fēng)險(xiǎn)識(shí)別的一套公共語(yǔ)言構(gòu)造最優(yōu)的操作風(fēng)險(xiǎn)計(jì)量方法構(gòu)建適當(dāng)?shù)臉I(yè)務(wù)流程建立適時(shí)的風(fēng)險(xiǎn)報(bào)告能力提供風(fēng)險(xiǎn)敞口管理進(jìn)行風(fēng)險(xiǎn)分析（情景分析/壓力測(cè)試）分配經(jīng)濟(jì)資本二、操作風(fēng)險(xiǎn)管理完整管理框架（續(xù)）操作風(fēng)險(xiǎn)偏好/戰(zhàn)略風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)敞口管理風(fēng)險(xiǎn)報(bào)告風(fēng)險(xiǎn)應(yīng)對(duì)行動(dòng)預(yù)案建立適當(dāng)?shù)臉I(yè)務(wù)流程分配經(jīng)濟(jì)資本

20、監(jiān)督、反饋、改進(jìn)（稽核與審計(jì)）事先、事中、事后操作風(fēng)險(xiǎn)管理治理結(jié)構(gòu)二、操作風(fēng)險(xiǎn)管理機(jī)構(gòu)及職責(zé)董事會(huì)集團(tuán)行政管理委員會(huì)集團(tuán)風(fēng)險(xiǎn)管理委員會(huì)集團(tuán)風(fēng)險(xiǎn)管理部部門(mén)操作風(fēng)險(xiǎn)管理團(tuán)隊(duì)集團(tuán)審計(jì)委員會(huì)部門(mén)風(fēng)險(xiǎn)委員會(huì)授權(quán)確定操作風(fēng)險(xiǎn)偏好建議戰(zhàn)略、批準(zhǔn)控制、管理績(jī)效審核設(shè)計(jì)框架、趨勢(shì)和集團(tuán)操作風(fēng)險(xiǎn)狀況監(jiān)控、質(zhì)量評(píng)估添加部門(mén)管理層和業(yè)務(wù)控制環(huán)節(jié)、監(jiān)控部門(mén)操作風(fēng)險(xiǎn)狀況二、操作風(fēng)險(xiǎn)管理管理流程與主要工具識(shí)別風(fēng)險(xiǎn)控制/緩釋風(fēng)險(xiǎn)監(jiān)測(cè)及報(bào)告衡量與評(píng)估風(fēng)險(xiǎn)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）內(nèi)部控制（流程控制）保險(xiǎn) 應(yīng)急或連續(xù)運(yùn)轉(zhuǎn)機(jī)制外包承擔(dān)風(fēng)險(xiǎn)承擔(dān)風(fēng)險(xiǎn)內(nèi)部歷史事件歸納（內(nèi)部損失事件數(shù)據(jù)庫(kù)）外部歷史事件歸納（外部損失事件數(shù)據(jù)庫(kù)）情景分析流程分

21、析評(píng)估原則：自我評(píng)估為主，有時(shí)會(huì)采用獨(dú)立第三方評(píng)估評(píng)估內(nèi)容：固有風(fēng)險(xiǎn)（無(wú)管理風(fēng)險(xiǎn)）、控制風(fēng)險(xiǎn)（控制失效風(fēng)險(xiǎn)）、剩余風(fēng)險(xiǎn)評(píng)估方法：檢查表法、敘述法、交流法、評(píng)估自動(dòng)化工具、成熟度模型風(fēng)險(xiǎn)坐標(biāo)圖風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)以及指數(shù)化預(yù)警調(diào)查問(wèn)卷內(nèi)控評(píng)價(jià)二、操作風(fēng)險(xiǎn)管理管理流程業(yè)務(wù)流程分析確定風(fēng)險(xiǎn)點(diǎn)內(nèi)部控制制度建立風(fēng)險(xiǎn)點(diǎn)管控規(guī)則風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)敞口計(jì)量風(fēng)險(xiǎn)點(diǎn)監(jiān)控風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)分析事先管理事中管理事后管理上上島島上上島島二、操作風(fēng)險(xiǎn)管理主要管理活動(dòng)梳理操作風(fēng)險(xiǎn)管理環(huán)境，建立操作風(fēng)險(xiǎn)治理結(jié)構(gòu)設(shè)計(jì)操作風(fēng)險(xiǎn)管理框架提取企業(yè)決策者操作風(fēng)險(xiǎn)管理策略建立企業(yè)內(nèi)部控制體系收集、統(tǒng)計(jì)發(fā)生在企業(yè)內(nèi)外的各種相關(guān)風(fēng)險(xiǎn)事件，建立風(fēng)險(xiǎn)事件數(shù)據(jù)庫(kù)根據(jù)

22、業(yè)務(wù)流程中評(píng)測(cè)的風(fēng)險(xiǎn)點(diǎn)以及系統(tǒng)脆弱性評(píng)估，建立風(fēng)險(xiǎn)應(yīng)對(duì)預(yù)案通過(guò)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）的建立，實(shí)現(xiàn)對(duì)業(yè)務(wù)流程的實(shí)時(shí)監(jiān)測(cè)或階段稽核通過(guò)風(fēng)險(xiǎn)事件的報(bào)告體系啟動(dòng)風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)分析通過(guò)對(duì)風(fēng)險(xiǎn)事件的損失和發(fā)生頻率分析，計(jì)算操作風(fēng)險(xiǎn)的預(yù)期損失和非預(yù)期損失，從而建立操作風(fēng)險(xiǎn)的風(fēng)險(xiǎn)撥備和經(jīng)濟(jì)資本，以對(duì)沖風(fēng)險(xiǎn)二、操作風(fēng)險(xiǎn)管理主要管理活動(dòng)操作風(fēng)險(xiǎn)管理業(yè)務(wù)正確性管理業(yè)務(wù)的成本效益管理業(yè)務(wù)的合規(guī)性管理反欺詐內(nèi)控體系建設(shè)風(fēng)險(xiǎn)敞口管理及經(jīng)濟(jì)資本計(jì)量外部沖擊與危機(jī)處置員工及組織的績(jī)效管理操作風(fēng)險(xiǎn)報(bào)告戰(zhàn)略目標(biāo)風(fēng)險(xiǎn)偏好二、操作風(fēng)險(xiǎn)管理IT系統(tǒng)框架操作風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)控制程序文件風(fēng)險(xiǎn)事件集合關(guān)鍵風(fēng)險(xiǎn)指標(biāo)KRI風(fēng)險(xiǎn)應(yīng)對(duì)預(yù)案KRI監(jiān)測(cè)預(yù)警與

23、控制內(nèi)控子系統(tǒng)業(yè)務(wù)正確性管理員工組織業(yè)務(wù)績(jī)效管理?yè)p失事件分析管理有效性評(píng)估風(fēng)險(xiǎn)敞口控制經(jīng)濟(jì)資本計(jì)量操作風(fēng)險(xiǎn)報(bào)告操作風(fēng)險(xiǎn)應(yīng)對(duì)二、操作風(fēng)險(xiǎn)管理IT系統(tǒng)框架企業(yè)操作風(fēng)險(xiǎn)管理三、操作風(fēng)險(xiǎn)評(píng)估基本概念操作風(fēng)險(xiǎn)評(píng)估是企業(yè)操作風(fēng)險(xiǎn)的管理者，依據(jù)企業(yè)董事會(huì)或企業(yè)決策者的風(fēng)險(xiǎn)管理戰(zhàn)略或風(fēng)險(xiǎn)管理偏好，所開(kāi)展的操作風(fēng)險(xiǎn)識(shí)別、操作風(fēng)險(xiǎn)分析以及風(fēng)險(xiǎn)評(píng)價(jià)的全過(guò)程風(fēng)險(xiǎn)管理戰(zhàn)略操作風(fēng)險(xiǎn)識(shí)別操作風(fēng)險(xiǎn)分析操作風(fēng)險(xiǎn)評(píng)價(jià)三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別流程操作風(fēng)險(xiǎn)識(shí)別的主要步驟三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別原則系統(tǒng)性：不局限在特定業(yè)務(wù)、部門(mén)、人員、標(biāo)的物，研究企業(yè)范圍內(nèi)的全部風(fēng)險(xiǎn)。連續(xù)性：不斷分析企業(yè)面臨各類風(fēng)險(xiǎn)及其變化規(guī)律，特別是由于環(huán)境變化新

24、產(chǎn)生的風(fēng)險(xiǎn)。制度性：使風(fēng)險(xiǎn)識(shí)別成為有組織、有制度的常規(guī)性工作。風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)事件損失/收益風(fēng)險(xiǎn)識(shí)別三要素：三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之環(huán)境因素關(guān)鍵風(fēng)險(xiǎn)誘因（KRD）的構(gòu)成 引發(fā)操作風(fēng)險(xiǎn)的重要影響因素稱為關(guān)鍵風(fēng)險(xiǎn)誘因（KRD）。這些影響因素的變化會(huì)導(dǎo)致操作風(fēng)險(xiǎn)發(fā)生或已有操作風(fēng)險(xiǎn)損失的變化，KRD可以定性或定量描述。三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之環(huán)境因素關(guān)鍵風(fēng)險(xiǎn)誘因（KRD）的形成機(jī)理1、風(fēng)險(xiǎn)管理文化缺失 風(fēng)險(xiǎn)管理文化決定商業(yè)銀行經(jīng)營(yíng)管理過(guò)程的風(fēng)險(xiǎn)管理觀念和行為方式。部分企業(yè)高級(jí)管理者在業(yè)務(wù)經(jīng)營(yíng)管理中，以人情代替制度，重信任輕原則，導(dǎo)致授權(quán)過(guò)大或越權(quán)行為，引發(fā)大量的操作風(fēng)險(xiǎn)損失。由于歷史和體制的原因，大部

25、分中國(guó)企業(yè)風(fēng)險(xiǎn)管理意識(shí)薄弱，操作風(fēng)險(xiǎn)管理帶有外部驅(qū)動(dòng)的特點(diǎn)，操作風(fēng)險(xiǎn)管理不能適應(yīng)業(yè)務(wù)快速發(fā)展、風(fēng)險(xiǎn)日益變化的需要。 三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之環(huán)境因素管理體系：不是垂直管理管理職則：分散組織架構(gòu)：不清晰內(nèi)部監(jiān)督：總行缺乏力度外部監(jiān)管：手段技術(shù)落后缺乏整體規(guī)劃和系統(tǒng)性管理方法落后內(nèi)控建設(shè)缺乏前瞻性監(jiān)管制度不完善內(nèi)部管理制度缺陷三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之環(huán)境因素3、人力資源狀況欠佳：中國(guó)企業(yè)體制改革不斷深化，重組、裁員、改制、分流，給員工帶來(lái)的安全感降低，忠誠(chéng)與信任度下降，員工在長(zhǎng)期較大的環(huán)境壓力下，表現(xiàn)出普遍的心理焦慮問(wèn)題，潛藏著操作失誤的風(fēng)險(xiǎn)隱患。具體如下圖： 恐懼下崗心理、前途無(wú)望心理、疲勞

26、厭倦心理、安于現(xiàn)狀心理、大膽冒險(xiǎn)心理三角理論：基層業(yè)務(wù)機(jī)構(gòu)壓力、對(duì)基層疏于控制產(chǎn)生機(jī)會(huì)、為欺詐行為找到借口用人失察、凝聚力不強(qiáng)、放松思想、價(jià)值觀扭曲道德缺失職業(yè)舞弊人力資源管理不到位操作風(fēng)險(xiǎn)三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之環(huán)境因素4、操作風(fēng)險(xiǎn)信息不對(duì)稱（1）業(yè)務(wù)管理流程中的信息不對(duì)稱（2）風(fēng)險(xiǎn)紕漏中的信息不對(duì)稱5、技術(shù)和設(shè)備相對(duì)落后。 主要表現(xiàn)為信息系統(tǒng)部門(mén)割據(jù)、流程中斷，阻礙了企業(yè)內(nèi)部和企業(yè)之間的信息共享，弱化了風(fēng)險(xiǎn)識(shí)別和控制功能；此外，部分企業(yè)的硬件和軟件設(shè)備落后，不標(biāo)準(zhǔn)系統(tǒng)和低標(biāo)準(zhǔn)系統(tǒng)之間的不協(xié)調(diào)也是主要的誘因。 三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之環(huán)境因素6、轉(zhuǎn)型期的社會(huì)環(huán)境及市場(chǎng)變動(dòng)相對(duì)復(fù)雜從各國(guó)的

27、經(jīng)驗(yàn)來(lái)看，當(dāng)一個(gè)社會(huì)的人均GDP處于1000-3000美元的時(shí)候，正是這個(gè)社會(huì)的經(jīng)濟(jì)變化最劇烈的時(shí)期。2008年中國(guó)的人均GDP2460美元，這一階段既是中國(guó)經(jīng)濟(jì)發(fā)展的黃金時(shí)期，也是社會(huì)矛盾凸顯時(shí)期。（1）外部：針對(duì)銀行的搶劫、詐騙、盜竊等犯罪活動(dòng)突出；（2）內(nèi)部：國(guó)有企業(yè)的改革和其它所有權(quán)形式的發(fā)展過(guò)程中出現(xiàn)的同業(yè)競(jìng)爭(zhēng)不規(guī)范、各商業(yè)企業(yè)市場(chǎng)定位不明確、產(chǎn)品服務(wù)同質(zhì)化現(xiàn)象嚴(yán)重 7、金融生態(tài)環(huán)境不理想（1）社會(huì)信用秩序比較混亂（2）商業(yè)銀行客戶選擇權(quán)極為有限 三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之關(guān)鍵風(fēng)險(xiǎn)誘因三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之方法論慣性原理 任何事件在其發(fā)展過(guò)程中，都有從過(guò)去到現(xiàn)在及延伸到將來(lái)的可能

28、性。量變到質(zhì)變?cè)?風(fēng)險(xiǎn)事件從潛在危機(jī)到形成損失一般存在風(fēng)險(xiǎn)因素發(fā)生和積累從量變到質(zhì)變的規(guī)律。 多米諾骨牌原理 風(fēng)險(xiǎn)的發(fā)生是由一系列“事故”的第次反應(yīng)導(dǎo)致的，這些事故可以形象地看作立著的多米諾骨牌，一個(gè)骨牌倒下會(huì)引起連鎖反應(yīng)；每一個(gè)因素依賴于前面的因素。 能量釋放原理 風(fēng)險(xiǎn)的產(chǎn)生是因?yàn)閷?duì)財(cái)產(chǎn)和人員施加的壓力超過(guò)其可以承受的極限，能量失去控制所至。能量失控導(dǎo)致火災(zāi)、事故、工業(yè)傷害和其他損失發(fā)生的情形。 三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之方法論目標(biāo)導(dǎo)向風(fēng)險(xiǎn)識(shí)別：組織或項(xiàng)目小組有目標(biāo)。任何可能危及部分目標(biāo)獲得的事件都被識(shí)別為風(fēng)險(xiǎn)。目標(biāo)導(dǎo)向是COSO的基礎(chǔ)。情景導(dǎo)向風(fēng)險(xiǎn)識(shí)別：在情景分析中，創(chuàng)造出不同的情境。情

29、景可以是達(dá)到目的的不同方式，或作用力交互作用的分析。如市場(chǎng)、戰(zhàn)爭(zhēng)。任何觸發(fā)不希望情景的事件都被識(shí)別為風(fēng)險(xiǎn)。分類導(dǎo)向風(fēng)險(xiǎn)識(shí)別：此處的分類是可能風(fēng)險(xiǎn)源的一個(gè)事故結(jié)果。依據(jù)分類和實(shí)踐的知識(shí)，編輯一個(gè)問(wèn)題集合。對(duì)問(wèn)題的回答反映出風(fēng)險(xiǎn)。三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之方法論經(jīng)驗(yàn)導(dǎo)向風(fēng)險(xiǎn)識(shí)別：經(jīng)驗(yàn)化為知識(shí)庫(kù)，如對(duì)常見(jiàn)風(fēng)險(xiǎn)作成檢查表，進(jìn)行對(duì)照。在一些行業(yè)，可以列出已知風(fēng)險(xiǎn)。表中的每項(xiàng)風(fēng)險(xiǎn)可以有相應(yīng)的對(duì)策。流程導(dǎo)向風(fēng)險(xiǎn)識(shí)別：對(duì)企業(yè)或組織的主要業(yè)務(wù)流程進(jìn)行分解，發(fā)現(xiàn)每個(gè)流程的，各個(gè)環(huán)節(jié)是否存在風(fēng)險(xiǎn)因素，可同時(shí)進(jìn)行業(yè)務(wù)流程優(yōu)化。事件導(dǎo)向風(fēng)險(xiǎn)識(shí)別： 基于已發(fā)生事件（基于理賠、專項(xiàng)調(diào)查），針對(duì)風(fēng)險(xiǎn)事件的資料情況，找出共性的

30、風(fēng)險(xiǎn)因素。專業(yè)機(jī)構(gòu)或?qū)ｉT(mén)組織分析完成，需大量占有事件資料。三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之方法論識(shí)別操作風(fēng)險(xiǎn)就是要回答以下問(wèn)題：在業(yè)務(wù)運(yùn)行過(guò)程中，本組織面臨哪些操作風(fēng)險(xiǎn)？操作風(fēng)險(xiǎn)的驅(qū)動(dòng)因素有哪些？什么是潛在事項(xiàng)？哪些潛在事項(xiàng)可能引發(fā)操作風(fēng)險(xiǎn)？操作風(fēng)險(xiǎn)的損失和收益結(jié)果是什么？什么是關(guān)聯(lián)風(fēng)險(xiǎn)、關(guān)聯(lián)風(fēng)險(xiǎn)因素、關(guān)聯(lián)事件和關(guān)聯(lián)事件可能產(chǎn)生的后果? 操作風(fēng)險(xiǎn)的誘發(fā)原因是什么？操作風(fēng)險(xiǎn)可能發(fā)生的地點(diǎn)？操作風(fēng)險(xiǎn)可能發(fā)生的時(shí)間？識(shí)別操作風(fēng)險(xiǎn)需要考慮的問(wèn)題三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別之方法論產(chǎn)品分類業(yè)務(wù)流程梳理風(fēng)險(xiǎn)點(diǎn)發(fā)現(xiàn)風(fēng)險(xiǎn)敞口分析與計(jì)量操作風(fēng)險(xiǎn)經(jīng)濟(jì)資本配置風(fēng)險(xiǎn)管理戰(zhàn)略風(fēng)險(xiǎn)辨識(shí)風(fēng)險(xiǎn)評(píng)估內(nèi)部控制風(fēng)險(xiǎn)應(yīng)對(duì)信息交換與溝通風(fēng)險(xiǎn)管理

31、系統(tǒng)運(yùn)行監(jiān)控RCSA-Risk and Control Self-assessmnet三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別方法風(fēng)險(xiǎn)識(shí)別方法事故樹(shù)和事件樹(shù)調(diào)查問(wèn)卷法抽樣訪談法比較分析法檢查表法保護(hù)層分析法蝶形圖分析法專家評(píng)估法人工智能技術(shù)三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別方法欺詐壓力自我合理化機(jī)會(huì)財(cái)務(wù)欺詐是指會(huì)計(jì)活動(dòng)中相關(guān)當(dāng)事人為了逃避納稅、分取高額紅利、提取秘密公積金等謀取私利的目的，事前經(jīng)過(guò)周密安排而故意制造虛假會(huì)計(jì)信息的行為。欺詐概率為：P(F)=f ( M , O , R) , 其中M為動(dòng)機(jī)，O為機(jī)會(huì)，R為理性程度或者P(F)=f( G , O , N, E)，其中G為貪婪，O為機(jī)會(huì)，N為需要，E為揭露。財(cái)務(wù)

32、欺詐風(fēng)險(xiǎn)識(shí)別三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析的目的是了解風(fēng)險(xiǎn)，了解風(fēng)險(xiǎn)的影響和了解風(fēng)險(xiǎn)發(fā)生的頻度，了解風(fēng)險(xiǎn)嚴(yán)重性的級(jí)別，以便決定它的可容忍性或可接受性，從而研究和選擇治理風(fēng)險(xiǎn)的最好策略和途徑風(fēng)險(xiǎn)分析確定已識(shí)別出風(fēng)險(xiǎn)事件的影響結(jié)果及其發(fā)生的可能性考慮現(xiàn)在有無(wú)任何控制措施和現(xiàn)有控制措施風(fēng)險(xiǎn)發(fā)生的效果根據(jù)可能性和影響結(jié)果確定風(fēng)險(xiǎn)水平估計(jì)風(fēng)險(xiǎn)敞口及發(fā)生頻率估計(jì)無(wú)風(fēng)險(xiǎn)緩釋的風(fēng)險(xiǎn)危害估計(jì)風(fēng)險(xiǎn)發(fā)生的嚴(yán)重程度三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法操作風(fēng)險(xiǎn)分析的方法可以分為：定性分析、半定量分析、定量分析三類。各類分析方法所依據(jù)的事實(shí)和數(shù)據(jù)主要來(lái)自于一下幾個(gè)方面：（1）過(guò)去的記錄；（2）相關(guān)的的實(shí)踐經(jīng)歷；（3）相關(guān)的文章

33、和資料；（4）市場(chǎng)測(cè)試和研究；（5）公共咨詢或調(diào)查結(jié)果；（6）試驗(yàn)和樣板典型；（7）社會(huì)經(jīng)濟(jì)模型、工程技術(shù)模型或其他模型；（8）特種專才或?qū)＜以u(píng)判。三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法操作風(fēng)險(xiǎn)分析定性方法調(diào)查問(wèn)卷法專家會(huì)商法自我評(píng)價(jià)法情景分析法風(fēng)險(xiǎn)敞口發(fā)生頻率定性法的主要缺陷是“受制于專家的主觀判斷”和“缺乏統(tǒng)一標(biāo)準(zhǔn)，而導(dǎo)致結(jié)果變化莫測(cè)”。但由于客觀上缺乏操作風(fēng)險(xiǎn)的損失數(shù)據(jù)和無(wú)法找到某些操作風(fēng)險(xiǎn)的風(fēng)險(xiǎn)因素與其發(fā)生概率和損失大小之間的清晰關(guān)系，定性分析方法雖然有難以克服的缺點(diǎn)，仍然是一種常用的風(fēng)險(xiǎn)分析工具。三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法操作風(fēng)險(xiǎn)分析定量方法歷史風(fēng)險(xiǎn)事件統(tǒng)計(jì)回歸分析情景模擬技術(shù)蒙特卡洛模擬風(fēng)

34、險(xiǎn)敞口發(fā)生頻率三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法操作風(fēng)險(xiǎn)價(jià)值與經(jīng)濟(jì)資本計(jì)量方法操作風(fēng)險(xiǎn)經(jīng)濟(jì)資本計(jì)量：基礎(chǔ)法標(biāo)準(zhǔn)法內(nèi)部度量法 操作風(fēng)險(xiǎn)價(jià)值計(jì)量：損失分布法記分卡方法蒙特卡洛模擬法極值理論方法貝葉斯方法方差協(xié)方差方法統(tǒng)計(jì)回歸方法三、操作風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)評(píng)價(jià)就是在風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析的基礎(chǔ)上完成以下工作:當(dāng)前的風(fēng)險(xiǎn)是否需要管理？風(fēng)險(xiǎn)的重要性如何？管理的次序怎樣？如何管理？管理的備選方案有哪些？企業(yè)操作風(fēng)險(xiǎn)管理四、操作風(fēng)險(xiǎn)應(yīng)對(duì)應(yīng)對(duì)策略操作風(fēng)險(xiǎn)應(yīng)對(duì)是指風(fēng)險(xiǎn)管理者通過(guò)各種可能的操作或措施抑制、緩釋、對(duì)沖、轉(zhuǎn)移操作風(fēng)險(xiǎn)，使其最終造成的損失控制在可以接受的范圍內(nèi)，并且對(duì)企業(yè)的經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)、品牌聲譽(yù)、監(jiān)管要求不造

35、成明顯的負(fù)面影響。操作風(fēng)險(xiǎn)應(yīng)對(duì)策略避免風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)保留風(fēng)險(xiǎn)減緩風(fēng)險(xiǎn)改變風(fēng)險(xiǎn)消除風(fēng)險(xiǎn)源四、操作風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)治理操作風(fēng)險(xiǎn)治理方法之“內(nèi)部控制”企業(yè)內(nèi)部控制體系設(shè)計(jì)程序：戰(zhàn)略目標(biāo)分解為經(jīng)營(yíng)目標(biāo)，經(jīng)營(yíng)目標(biāo)分解為操作目標(biāo)財(cái)務(wù)類目標(biāo)操作類目標(biāo)管理類目標(biāo)工作流程設(shè)計(jì)風(fēng)險(xiǎn)節(jié)點(diǎn)控制控制程序文件控制管理規(guī)范流程管理重新設(shè)計(jì)（測(cè)試與調(diào)整）風(fēng)險(xiǎn)控制文檔解決內(nèi)控組織執(zhí)行問(wèn)題解決內(nèi)控標(biāo)準(zhǔn)控制依據(jù)問(wèn)題解決內(nèi)控執(zhí)行基礎(chǔ)問(wèn)題四、操作風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)治理操作風(fēng)險(xiǎn)治理方法之“事中監(jiān)控”業(yè)務(wù)運(yùn)行的循環(huán)圈中提取關(guān)鍵風(fēng)險(xiǎn)指標(biāo)KRI（基于事先的風(fēng)險(xiǎn)識(shí)別）在業(yè)務(wù)運(yùn)轉(zhuǎn)的流程中進(jìn)行風(fēng)險(xiǎn)預(yù)警（基于KRI的閾值）根據(jù)事先設(shè)計(jì)的風(fēng)險(xiǎn)應(yīng)對(duì)措施實(shí)施風(fēng)

36、險(xiǎn)抑制操作案例：系統(tǒng)信息安全監(jiān)控四、操作風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)治理操作風(fēng)險(xiǎn)治理方法之“風(fēng)險(xiǎn)轉(zhuǎn)移”當(dāng)操作風(fēng)險(xiǎn)評(píng)估確認(rèn)風(fēng)險(xiǎn)無(wú)法自行承擔(dān)時(shí)可以實(shí)施風(fēng)險(xiǎn)轉(zhuǎn)移策略通過(guò)購(gòu)買保險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)通過(guò)業(yè)務(wù)外包轉(zhuǎn)移風(fēng)險(xiǎn)四、操作風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)治理操作風(fēng)險(xiǎn)治理方法之“風(fēng)險(xiǎn)承擔(dān)”當(dāng)操作風(fēng)險(xiǎn)評(píng)估確認(rèn)風(fēng)險(xiǎn)法自行承擔(dān)時(shí)可以實(shí)施風(fēng)險(xiǎn)對(duì)沖處置策略通過(guò)操作風(fēng)險(xiǎn)撥備對(duì)沖預(yù)期風(fēng)險(xiǎn)通過(guò)操作風(fēng)險(xiǎn)經(jīng)濟(jì)資本對(duì)沖非預(yù)期風(fēng)險(xiǎn)企業(yè)操作風(fēng)險(xiǎn)管理五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)操作風(fēng)險(xiǎn)的監(jiān)測(cè)與評(píng)價(jià)是操作風(fēng)險(xiǎn)管理的事后處理，它是針對(duì)已經(jīng)發(fā)生的風(fēng)險(xiǎn)事件或系統(tǒng)運(yùn)行的狀況，完成以下工作：（1）分析事件、變化和趨勢(shì)，并從中吸取經(jīng)驗(yàn)教訓(xùn)；（2）檢討風(fēng)險(xiǎn)管控的機(jī)制和措施的有效性，改進(jìn)風(fēng)險(xiǎn)管控的

37、機(jī)制和風(fēng)險(xiǎn)應(yīng)對(duì)的策略；（3）識(shí)別正在暴露的和潛在的風(fēng)險(xiǎn)，以及新風(fēng)險(xiǎn)；（4）風(fēng)險(xiǎn)應(yīng)對(duì)分析收集已發(fā)生的風(fēng)險(xiǎn)事件審查當(dāng)前系統(tǒng)的脆弱性分析風(fēng)險(xiǎn)事件屬性和特征研究其發(fā)展趨勢(shì)和變化改進(jìn)風(fēng)險(xiǎn)管控機(jī)制和措施識(shí)別潛在的新風(fēng)險(xiǎn)風(fēng)險(xiǎn)應(yīng)對(duì)以及風(fēng)險(xiǎn)對(duì)沖緩釋效果分析五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)監(jiān)測(cè)機(jī)制風(fēng)險(xiǎn)監(jiān)測(cè)通常由兩種主要的形式，即外部監(jiān)測(cè)或外部風(fēng)險(xiǎn)審計(jì)和內(nèi)部監(jiān)測(cè)或內(nèi)部風(fēng)險(xiǎn)審計(jì)外部審計(jì)通常由會(huì)計(jì)師事務(wù)所、律師事務(wù)所、風(fēng)險(xiǎn)管理咨詢公司承擔(dān)；內(nèi)部審計(jì)或風(fēng)險(xiǎn)監(jiān)測(cè)則由企業(yè)內(nèi)審部門(mén)或企業(yè)風(fēng)險(xiǎn)管理部門(mén)承擔(dān)監(jiān)測(cè)或?qū)徲?jì)的目的是對(duì)企業(yè)風(fēng)險(xiǎn)管理體系的效用評(píng)價(jià)，即是對(duì)企業(yè)因應(yīng)規(guī)避、減輕、轉(zhuǎn)移、控制運(yùn)行風(fēng)險(xiǎn)而建立的風(fēng)險(xiǎn)管理體系或方法的完備性、有效性進(jìn)

38、行評(píng)估，幫助企業(yè)或企業(yè)監(jiān)管單位進(jìn)一步改進(jìn)該風(fēng)險(xiǎn)管理體系，所進(jìn)行的對(duì)體系設(shè)計(jì)、建設(shè)、管理和運(yùn)行情況水平的全面分析和評(píng)估企業(yè)風(fēng)險(xiǎn)管理系統(tǒng)效用評(píng)價(jià)在形態(tài)上表現(xiàn)為一個(gè)知識(shí)體系，通過(guò)指標(biāo)的獲得，指標(biāo)的量化，指標(biāo)的判斷和對(duì)指標(biāo)的綜合評(píng)價(jià)，得到所評(píng)價(jià)的企業(yè)風(fēng)險(xiǎn)管理系統(tǒng)的效用等級(jí)。評(píng)價(jià)者的背景在體系中所發(fā)揮的作用，取決于對(duì)系統(tǒng)所使用的應(yīng)用參數(shù)的修訂能力，或修訂的必要性。而系統(tǒng)應(yīng)用參數(shù)的建立主要是通過(guò)對(duì)有豐富企業(yè)管理經(jīng)驗(yàn)的專家的采樣來(lái)獲得五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)審計(jì)與評(píng)價(jià)企業(yè)風(fēng)險(xiǎn)管理有效性評(píng)價(jià)觸及核心風(fēng)險(xiǎn)的全面評(píng)價(jià)容易掌握的程序化的操作方法定性評(píng)價(jià)與定量評(píng)價(jià)相結(jié)合結(jié)果和結(jié)構(gòu)透明公平公正公開(kāi)五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)審

39、計(jì)與評(píng)價(jià)通過(guò)設(shè)置的一系列指標(biāo)來(lái)觀測(cè)企業(yè)風(fēng)險(xiǎn)管理的質(zhì)量，并從中發(fā)現(xiàn)企業(yè)可能面臨的風(fēng)險(xiǎn)，這是一種直接而有效的方法。企業(yè)風(fēng)險(xiǎn)管理體系運(yùn)行有效性評(píng)價(jià)指標(biāo)體系包括： （1）體系完備性 （2）系統(tǒng)深入性 （3）管理詳細(xì)性 （4）目標(biāo)達(dá)成性 （5）運(yùn)行有效性 （6）持續(xù)維護(hù)性最為重要的監(jiān)測(cè)與評(píng)價(jià)就是對(duì)已發(fā)生的風(fēng)險(xiǎn)事件和風(fēng)險(xiǎn)表征指標(biāo)的觀測(cè)與分析！五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)風(fēng)險(xiǎn)報(bào)告企業(yè)應(yīng)對(duì)操作風(fēng)險(xiǎn)狀況和實(shí)質(zhì)性風(fēng)險(xiǎn)損失進(jìn)行定期監(jiān)控。監(jiān)控結(jié)果應(yīng)以適當(dāng)方式向管理層和董事會(huì)報(bào)告，以支持積極的操作風(fēng)險(xiǎn)管理工作。風(fēng)險(xiǎn)報(bào)告應(yīng)做到：（1）及時(shí)；（2）準(zhǔn)確；（3）清晰；（4）一致；（5）持續(xù)風(fēng)險(xiǎn)報(bào)告的分類：操作風(fēng)險(xiǎn)報(bào)告按照反映風(fēng)險(xiǎn)內(nèi)

40、容的不同，可以分為：預(yù)測(cè)型的操作風(fēng)險(xiǎn)報(bào)告：各種操作風(fēng)險(xiǎn)的趨勢(shì)匯報(bào)；監(jiān)控型的操作風(fēng)險(xiǎn)報(bào)告：各種操作風(fēng)險(xiǎn)關(guān)鍵控制指標(biāo)的報(bào)告評(píng)估型的操作風(fēng)險(xiǎn)報(bào)告：自我評(píng)估檢查、獨(dú)立專家評(píng)估等周期型操作風(fēng)險(xiǎn)報(bào)告：用于各期的比較分析，Benchmarking等專項(xiàng)操作風(fēng)險(xiǎn)報(bào)告：用于特定運(yùn)營(yíng)項(xiàng)目或者運(yùn)營(yíng)條件下五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)風(fēng)險(xiǎn)報(bào)告典型的操作風(fēng)險(xiǎn)報(bào)告框架風(fēng)險(xiǎn)分類下當(dāng)前的總體操作風(fēng)險(xiǎn)水平（監(jiān)測(cè)）已發(fā)生發(fā)生風(fēng)險(xiǎn)事件的統(tǒng)計(jì)分析風(fēng)險(xiǎn)事件評(píng)估系統(tǒng)脆弱性評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)建議及效用分析風(fēng)險(xiǎn)緩釋工具使用風(fēng)險(xiǎn)撥備與經(jīng)濟(jì)資本占用五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)風(fēng)險(xiǎn)報(bào)告五、操作風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)價(jià)風(fēng)險(xiǎn)報(bào)告企業(yè)操作風(fēng)險(xiǎn)管理六、企業(yè)操作風(fēng)險(xiǎn)管理案例操作風(fēng)險(xiǎn)事后管理案例法律風(fēng)險(xiǎn)管控操作風(fēng)險(xiǎn)事中管理案例網(wǎng)上銀行欺詐風(fēng)險(xiǎn)管控六、企業(yè)操作風(fēng)險(xiǎn)管