企業(yè)公司操作風險管理(標準版)課件

1、LOGO操作風險管理系統(tǒng)銀豐科技操作風險管理系統(tǒng)2011.11目錄操作風險管理理念操作風險管理系統(tǒng)213操作風險管理流程識別評估監(jiān)測緩釋流程分析風險控制識別RSACSAKRILDC行動計劃識別從業(yè)務流程出發(fā)，分析業(yè)務中的關鍵風險點；使用流程圖法、流程分析法等工具。評估以業(yè)務流程為基點，對風險與控制進行自我評估；使用風險地圖、問卷調(diào)查法等工具。風險控制和緩釋在評估結果的基礎上，根據(jù)可選方案對風險進行控制和緩釋；使用行動計劃、控制措施優(yōu)化、保險等措施。監(jiān)控、計量和報告對風險和控制情況進行監(jiān)控、計量和報告；使用關鍵風險指標、操作風險報表/報告、資本計量等工具。4操作風險管理三大工具損失數(shù)據(jù)收集LDC

2、風險與控制自我評估RCSA關鍵風險指標KRI5目錄操作風險管理理念操作風險管理系統(tǒng)216-風險與控制自我評估（RCSA）-關鍵風險指標（KRI）-損失數(shù)據(jù)收集（LDC）風險與控制自我評估（RCSA）風險與控制自我評估（ RCSA，Risk and Control Self Assessment ）的標的源自于內(nèi)控梳理的工作成果。在風險自評方面，針對操作風險做全行范圍內(nèi)的自評；在控制自評方面，則針對各層級的控制（總行制定的標準控制和分行本地化后的控制）做全面的控制有效性自評。7操作風險數(shù)據(jù)庫三大清單8在全行統(tǒng)一進行流程、風險點及控制措施清單梳理，將其作為風險與控制自我評估架構的基礎。梳理銀行產(chǎn)品

3、及虛擬產(chǎn)品（非產(chǎn)品）流程，作為風險識別的第一步，并作為將來銀行開展RCSA工作的基礎。流程清單以流程為基礎，識別流程環(huán)節(jié)中的關鍵風險點。風險點清單針對風險點采用合適的控制措施，以增強各業(yè)務單位控制自評估的有效性。控制措施清單操作風險數(shù)據(jù)庫三大清單的連結9流程風險點損失事件類型控制措施流動資金貸款客戶申請客戶提供虛假材料外部欺詐客戶經(jīng)理和經(jīng)辦雙方復核確認復印件真實性放款審核未及時辦理抵質押手續(xù)執(zhí)行、交付和流程管理設立專門的抵質押登記崗負責抵質押手續(xù)辦理授信后管理崗定期督促對抵質押辦理完成率進行考核示例流程清單風險點清單控制措施清單操作風險暴露的評估規(guī)則10操作風險暴露（RE，Risk Expos

4、ure）風險嚴重程度-直接損失（S，Severity） 風險發(fā)生頻率（F，F(xiàn)requency）=剩余風險暴露評估規(guī)則未來一年內(nèi)，可能承受的操作風險損失未來一年內(nèi)，該操作風險可能發(fā)生的次數(shù)平均而言，上述風險所造成的財務損失定義依據(jù)目前內(nèi)外部環(huán)境、控制措施的有效性，估算可能發(fā)生的頻率。依據(jù)目前內(nèi)外部環(huán)境、控制措施的有效性，估算若這類風險發(fā)生，可能會帶來多大的財務損失。參考依據(jù)歷史損失數(shù)據(jù)業(yè)務量依據(jù)行內(nèi)業(yè)務專家的經(jīng)驗歷史損失數(shù)據(jù)目前平均的業(yè)務或交易金額目前平均的損失回收率操作風險暴露的評估標準（直接損失）頻率等級發(fā)生頻率1至少每天發(fā)生一次2至少每周發(fā)生一次3至少每月發(fā)生一次4至少每季發(fā)生一次5至少每

5、半年發(fā)生一次6至少每年發(fā)生一次7至少每3年發(fā)生一次8至少每5年發(fā)生一次9至少10年發(fā)生一次1030年以上發(fā)生一次11嚴重度等級可能造成的損失（RMB）10-5,00025,000-10,000310,000-20,000420,000-50,000550,000-100,0006100,000-200,0007200,000-500,0008500,000-1,000,00091,000,000-2,000,000102,000,000-4,500,000114,500,000-9,500,000129,500,000-20,000,0001320,000,000-45,000,0001445

6、,000,000-95,000,0001595,000,000-200,000,00016200,000,000操作風險發(fā)生頻率評估表操作風險嚴重程度評估表（直接損失）發(fā)生頻率-未來一年內(nèi)，評估某個操作風險發(fā)生的頻率，若發(fā)生頻率介于兩個等級間，選擇頻率較高者。嚴重度-某個操作風險若一旦發(fā)生時，平均而言，估算銀行可能蒙受的財務損失。操作風險暴露的評估標準（間接損失）12等級描述1影響5%的客戶服務質量2影響20%的客戶服務質量3影響50%以上的客戶服務質量等級描述1中斷1日2中斷1周3中斷1個月以上等級描述1負面信息于省內(nèi)散播2負面信息于國內(nèi)散播3負面信息于國際散播等級描述1造成員工輕微受傷2造

7、成員工嚴重受傷3危機員工生命等級描述1監(jiān)管部門口頭警告2監(jiān)管部門進場加強查核3監(jiān)管部門強制銀行停止業(yè)務間接損失評估表-聲譽受損間接損失評估表-運營中斷間接損失評估表-廣大客戶服務質量間接損失評估表-監(jiān)管行動間接損失評估表-員工安全風險地圖的功能風險地圖是將風險自評估中操作風險暴露評估結果與采取應對措施的聯(lián)結工具，其主要目的在于為操作風險暴露的評估結果帶來管理上的意義。1330,000,00060,000,00099,000,000300,000,000600,000,0001,200,000,0003,600,000,00015,600,000,000109,500,000,00013,456

8、,70026,931,40044,368,100134,657,000269,314,000538,628,0001,615,884,0007,002,164,00049,149,805,0004,666,9009,333,80015,40,77046,669,00093,338,000186,676,000560,028,0002,426,788,00017,034,185,0001,617,4003,234,8005,337,42016,174,00032,348,00064,696,000194,088,000841,048,0005,903,510,000560,5001,211,00

9、01,849,6505,605,00011,210,00022,420,00067,260,000291,460,0002,045,825,000194,300388,600641,1901,943,0003,886,0007,772,00023,316,000101,036,000709,195,00067,300134,600222,090673,0001,346,0002,692,0008,076,00034,996,000245,645,00023,30046,60076,890233,000466,000932,0002,796,00012,116,00085,045,0008,10

10、016,20026,73081,000162,000324,000972,0004,212,00029,565,0002,8005,6009,24028,00056,000112,000336,0001,456,00010,220,0001,0002,0003,30010,00020,00040,000120,000520,0003,650,0003006009903,0006,00012,00036,000156,0001,095,000示例操作風險可能發(fā)生的頻率（未來一年內(nèi)發(fā)生的次數(shù)）操作風險可能帶來的財務損失綠色區(qū)域（可容忍，不需另外采取應對措施）：操作風險暴露落在安全區(qū)域，基于風險管理

11、、成本與效益的考慮，視該操作風險暴露為業(yè)務經(jīng)營的操作風險成本。黃色區(qū)域（可容忍，但應該加強監(jiān)控）：表示操作風險暴露落在需加強監(jiān)控的范圍內(nèi)，相關單位應加強管理與監(jiān)控的力度。橙色區(qū)域（可容忍，但應該采取應對措施）：操作風險暴露已落在警戒范圍內(nèi)，相關單位應該立刻采取應對措施，以將操作風險暴露迅速降低至安全區(qū)域（綠色或黃色區(qū)域）。紅色區(qū)域（不可容忍，特別關注并采取應對措施）：操作風險暴露已落在不可忍受的范圍內(nèi)，應特別關注，并采取強度較大的應對措施，將操作風險迅速降低至安全區(qū)域（綠色或黃色區(qū)域）。風險評估的覆蓋面及執(zhí)行方式風險類型評估標的評估方式/頻率總行分行固有風險剩余風險固有風險剩余風險操作風險識別

12、的操作風險點研討會/年14研討會進行方式：由流程主辦部門的業(yè)務條線兼職崗位牽頭，召集本部門流程負責人、業(yè)務骨干及協(xié)辦部門流程負責人、業(yè)務骨干進行討論，并將討論結果錄入系統(tǒng)。風險自評估的運行模式與機制總行操作風險管理部門定期或不定期，牽頭組織總行業(yè)務部門對內(nèi)控梳理的固有風險和剩余風險開展自評估工作。評估內(nèi)容：需要對操作風險進行定性、定量評估。實施范圍：參與人員與相關職責：15操作風險管理部門（專職崗位）：負責牽頭組織、協(xié)調(diào)本級的自評工作，并在業(yè)務部門自評估工作中給予支持和指導；業(yè)務部門（兼職崗位）：負責組織本部門相關人員通過工作組會議形式開展自評估，并在系統(tǒng)中錄入評估結果；業(yè)務部門（業(yè)務專家/流

13、程負責人）：參與相關的自評估工作組會議，并在會議中提供自評估的專家經(jīng)驗和建議；業(yè)務部門（部門負責人/政策負責人）：負責最終審核和確認通過工作組會議確定的自評估結果。總行部門需要開展固有風險自評估；總行部門需要開展剩余風險自評估；分行部門需要開展剩余風險自評估。風險自評估的運行模式與機制（續(xù)）4. 評估頻率：5. 評估計劃：16定期：每年（固有風險和剩余風險）不定期：當發(fā)生以下情形時，會啟動固有風險和剩余風險的自評估工作：同業(yè)發(fā)生重大案件；本條線發(fā)生重大操作風險事件；總行信息系統(tǒng)發(fā)生重大變化；總行推行新產(chǎn)品、新業(yè)務、新流程；監(jiān)管機構發(fā)布重大操作風險提示；監(jiān)管機構或者管理層要求發(fā)起的?？傂胁僮黠L險

14、管理部門負責制定全行年度風險自評（固有風險和剩余風險）的總體工作計劃；總行業(yè)務部門依據(jù)全行年度工作計劃，制定本部門的風險自評（固有風險和剩余風險）工作計劃；分行業(yè)務部門依據(jù)上級歸口部門制定的年度自評工作計劃，制定本部門的剩余風險自評工作計劃；分行操作風險管理部門負責匯總分行業(yè)務部門制定的年度自評工作計劃，并在分行范圍內(nèi)進行協(xié)調(diào)和確認。風險自評估的運行模式與機制（續(xù)）6. 工作開展模式：17風險自評主要采用：線下開展工作組討論會議+兼職崗位線上錄入結果的方式，具體開展模式舉例說明如下所示：以總行部門流程層級風險自評估為例（從固有風險和剩余風險的角度評估操作風險）：主流程部門兼職崗位負責組織該主流

15、程牽頭部門和參與部門相關的業(yè)務專家召開工作組討論會議，共同對該主流程在內(nèi)控梳理中所識別的流程層級的風險進行討論和評分，該兼職崗位當場記錄評分結果信息并請與會人員簽字確認，會后由牽頭部門的部門負責人或政策負責人對評分結果做最終審核和確認，并由該兼職崗位在系統(tǒng)中錄入最終評分結果信息。控制措施有效性評估標準（控制設計）級別評估標準標準說明1必要且有效控制措施設計能針對操作風險進行良好的管控。2必要但部分有效控制措施設計能針對操作風險發(fā)生管控效果，但管控方式仍有些許改善的空間。3必要但無效雖為必要的控制措施，但管控方式有很大的改善空間。4不必要控制措施為多余且無用。18控制措施有效性評估標準（控制運行

16、）19級別評估標準標準說明1絕對有效所有執(zhí)行人員擁有專業(yè)勝任能力；控制落實程度為100%。（以上條款缺一不可）2通常有效多數(shù)執(zhí)行人員具有專業(yè)勝任能力；控制落實程度為85%至99%。（以上條款只需其一）3基本有效部分執(zhí)行人員具有專業(yè)勝任能力；控制落實程度為70%至84%。（以上條款只需其一）4偶爾有效個別執(zhí)行人員具有專業(yè)勝任能力；控制落實程度為50%至69%。（以上條款只需其一）5無效執(zhí)行人員均不具有專業(yè)勝任能力；控制落實程度為50%以上未落實。（以上條款只需其一）控制措施有效性評估標準（控制運行）（續(xù)）考慮到控制運行失效所造成的后果，對運行有效性的評估標準做如下定性判斷說明：若偏離控制措施行為

17、導致如下后果，評估結論應為無效：偏離控制措施本身已形成重大缺陷，或與其他控制缺陷共同構成重大缺陷；偏離控制措施的行為導致重大操作風險事件發(fā)生，該控制措施的運行有效性結論應為無效。若偏離控制措施行為導致如下后果，評估結論不得高于偶爾有效：偏離控制措施本身已形成重大缺陷，或與其他控制措施共同構成重要缺陷；偏離控制措施的行為導致一般操作風險事件發(fā)生，該控制措施的運行有效性結論不得高于偶爾有效。若偏離控制措施行為導致如下后果，評估結論不得高于基本有效：被監(jiān)管機構檢查發(fā)現(xiàn)的問題，并責令整改；被媒體曝光，對本行形象造成不良影響；被條線檢查（二道防線檢查）或審計檢查發(fā)現(xiàn)缺陷。20控制措施有效性評估結果的應對

18、方案（控制設計）21級別評估標準應對方案1必要且有效（重點關注）該類控制措施能夠合理保證控制目標的實現(xiàn)；能夠有效管控風險并且具有不可替代的作用；應重點測試該類控制措施運行的有效性。2必要但部分有效（可以接受）識別補充的控制措施，以合理保證實現(xiàn)控制目標并有效管控風險；鑒于該類控制措施的必要性，應測試運行有效性。3必要但無效（必須整改）需要啟動整改，使其成為“必要但部分”或“必要且有效”的控制措施。4不必要（完全移除）冗余控制措施，可刪除?？刂拼胧┯行栽u估結果的應對方案（控制運行）22級別評估標準應對方案1絕對有效對于多次自評為“絕對有效”的控制措施，可降低自評實施的頻率；第三道防線需對此類的控

19、制措施予以特別關注。2通常有效分析導致偏離控制措施行為的原因，有針對性的采取整改行動；可不再執(zhí)行第三道防線測評。3基本有效4偶爾有效5無效控制自評估的運行模式與機制總行操作風險管理部門定期或不定期，牽頭組織總行、分行、支行各級業(yè)務部門開展控制設計和運行有效性的自評估工作：評估內(nèi)容：實施范圍：23針對內(nèi)控梳理中識別的控制措施開展自評估工作；控制措施需要從控制設計有效性和運行有效性的兩方面自評估?？刂圃O計有效性自評：總行業(yè)務部門；控制運行有效性自評：總行、分行、支行業(yè)務部門?？刂谱栽u估的運行模式與機制（續(xù)）3. 評估頻率：4. 參與人員與相關職責：24控制設計有效性自評：定期（年度）、不定期（觸發(fā)

20、情形與風險自評相同）；控制運行有效性自評：定期（半年）、不定期（觸發(fā)情形與風險自評相同）。總行操作風險管理部門（專職崗位）：制定全行年度控制自評估總體工作計劃，負責牽頭組織、協(xié)調(diào)本級的自評估工作；負責復評全行業(yè)務部門的控制自評估結果，完成全行控制自評估結果報告；負責培訓、指導總行業(yè)務部門的自評估工作。分行操作風險管理部門（專職崗位）：匯總分行業(yè)務部門年度控制自評估工作計劃，負責牽頭組織、協(xié)調(diào)本級的自評估工作；負責復評分行業(yè)務部門的控制自評估結果，完成分行控制自評估結果報告；負責培訓、指導分行業(yè)務部門的自評估工作。業(yè)務部門（兼職崗位）：負責定期（每年/月）組織本部門的相關人員開展控制自評估工作；

21、收集、整理相關人員的控制自評估結果，并在系統(tǒng)中錄入評估結果?？刂谱栽u估的運行模式與機制（續(xù)）25業(yè)務部門（操作人員/業(yè)務專家/流程負責人）：負責定期（每年/月）評估該部門兼職崗位提供的問卷。業(yè)務部門（部門負責人/政策負責人）：負責定期（每年/月）最終審核和確認本部門的控制自評估結果。5. 評估計劃：總行操作風險管理部門負責牽頭制定全行年度控制自評（設計有效性和運行有效性）工作計劃；總行業(yè)務部門依據(jù)操作風險管理部門總體要求，制定本部門的控制自評（設計有效性和運行有效性）工作計劃；分行業(yè)務部門依據(jù)上級歸口部門制定的年度自評工作計劃，制定本部門的控制自評工作計劃；分行操作風險管理部門負責匯總分行業(yè)務

22、部門制定的年度自評工作計劃，并在分行范圍內(nèi)進行協(xié)調(diào)和確認；業(yè)務部門控制設計有效性和控制運行有效性的自評模式與風險自評相同?？刂茝驮u的運行模式與機制為滿足操作風險管理指引需求，操作風險管理部門需實施充分且有代表性的評估和測試，詢問政策和控制程序存在的缺陷，并進行相應的調(diào)查。復評內(nèi)容：實施范圍：評估頻率：26針對業(yè)務板塊，對CSA的規(guī)劃、過程及結果（非針對單點的控制）進行整體評估，主要包括以下要點：各部門是否按規(guī)劃執(zhí)行控制自評工作，包括日程、覆蓋面、開展方式（例如：是否召開研討會）等；針對控制設計缺陷或執(zhí)行不到位的，各部門是否積極應對，啟動行動計劃；在合理性分析的基礎上評估控制自評結果與條線、合規(guī)

23、檢查的結果是否存在重大偏離，若存在偏離，是否有合理的解釋?？刂茝驮u工作針對總行、分行及其轄內(nèi)機構的內(nèi)控自評工作開展。半年（每個條線的控制評估覆蓋完成一次時）?？刂茝驮u的運行模式與機制（續(xù)）4. 參與人員與相關職責：評估計劃：6. 工作開展模式：27總行操作風險管理部門：評估總行各部門的控制自評工作執(zhí)行情況；及監(jiān)督分行操作風險管理部門的復評執(zhí)行情況。分行操作風險管理部門：評估本級分行及所轄支行的控制自評工作執(zhí)行情況?？傂胁僮黠L險管理部門需根據(jù)總行各業(yè)務部門的自評計劃制定總行的控制復評計劃；分行操作風險管理部門需根據(jù)分行各業(yè)務部門的自評計劃制定本分行的控制復評計劃。通過報表的方式對總、分行及其轄內(nèi)

24、機構的控制自評工作進行全面的復核和分析；必要時還可以對相關人員實施訪談，并調(diào)閱相關資料；對復評結果出具總結性意見。風險自評估（RSA）與其他相關要素的關系一道防線和二道防線的相關業(yè)務和管理部門，對內(nèi)控梳理中識別的風險開展定期或不定期自我評估，風險自評模塊（RSA）與其他模塊之間的關系如下：風險自評（RSA）是建立在全行統(tǒng)一內(nèi)控梳理的標準上，將識別的風險與控制庫、流程庫、產(chǎn)品庫、崗位庫進行匹配，并依據(jù)評估標準庫中相應評估標準，對識別的風險從頻率和影響程度兩個維度進行評估，并估算剩余風險暴露值。風險自評（RSA）主要對內(nèi)控梳理成果風險點，以定性和定量的方式，評估風險的暴露或等級。分析剩余風險暴露值

25、落在風險地圖的警戒范圍或不能容忍范圍的原因，并采取相應的行動方案。28控制自評估（CSA）與其他相關要素的關系一道防線和二道防線的相關業(yè)務和管理部門對內(nèi)控梳理中識別的控制措施開展定期或不定期的自我評估（CSA），評估主要從控制設計有效性和運行有效性兩個維度開展?？刂谱栽u模塊（CSA）與其他模塊之間的關系如下：控制自評（CSA）是建立在全行統(tǒng)一內(nèi)控梳理的標準上，將識別的控制與風險庫、流程庫、產(chǎn)品庫、崗位庫、內(nèi)部規(guī)范及外部規(guī)章庫匹配?？刂谱栽u（CSA）主要對內(nèi)控梳理成果控制措施，依據(jù)評估標準庫中相應的評估標準，對識別的控制從設計有效性和運行有效性兩個維度進行自我評估。29目錄操作風險管理理念操作風

26、險管理系統(tǒng)2130-風險與控制自我評估（RCSA）-關鍵風險指標（KRI）-損失數(shù)據(jù)收集（LDC）關鍵風險指標（KRI）關鍵風險指標（KRI，Key Risk Indicator ），是指能夠代表操作風險狀況或者內(nèi)控管理水平變化情況，并可定期進行監(jiān)控的統(tǒng)計指標。關鍵風險指標用于監(jiān)測可能造成操作風險損失事件的各項風險、相應的控制措施，以反映操作風險狀況或內(nèi)控管理水平變化情況的早期預警。31關鍵風險指標（KRI）的篩選原則關鍵風險指標的篩選，主要依據(jù)指標相關的數(shù)據(jù)可獲取性（是否易取得/更新）、指標特性（屬性/周期是否合適）及專家意見，從候選指標列表中挑選出可立即使用的關鍵風險指標。實際應用的指標具

27、備以下特點：32屬于候選列表的關鍵風險指標可立即應用的關鍵風險指標數(shù)據(jù)機密性高（例如高管薪酬增長率）數(shù)據(jù)可獲取性低（例如客戶經(jīng)理個人股票持有數(shù)額）數(shù)據(jù)收集成本高數(shù)據(jù)更新頻率低（例如指標數(shù)據(jù)每年才變動一次）指標實際參考性低數(shù)據(jù)機密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高指標實際參考性高關鍵風險指標（KRI）的篩選示例風險指標機密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高新上崗人員的平均專業(yè)培訓時數(shù)柜員的平均交易筆數(shù)柜員平均加班時數(shù)未來三個月關鍵崗位空缺數(shù)客戶投訴數(shù)長期不動戶重新啟用件數(shù)核心系統(tǒng)未經(jīng)授權嘗試登入的次數(shù)柜員更正交易比率控制指標機密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更

28、新頻率高柜員錯賬比例柜員培訓時數(shù)達成率會計主管復核時及時發(fā)現(xiàn)的錯誤筆數(shù)日終檢查出的問題交易比例33列為候選指標，暫時不使用。示例關鍵風險指標（KRI）門檻值設定的參考依據(jù)關鍵風險指標門檻值的設定可依循以下四項原則，不同原則所設定的門檻值可同時存在于一個指標之內(nèi)：34依據(jù)操作風險偏好與容忍度與操作風險偏好相關的指標，可以依據(jù)操作風險容忍度設置該指標的門檻值，例如：監(jiān)管處罰的事件數(shù)量（門檻=0）核心系統(tǒng)宕機后的恢復時間（門檻=2小時）依據(jù)現(xiàn)狀或歷史數(shù)據(jù)與操作質量或運作效能相關，且歷史數(shù)據(jù)相對齊備的指標，在指標運作的初期，可依據(jù)當前的水平，設定指標門檻值。例如：柜員處理單筆交易的平均花費時間（門檻=

29、5分鐘）ATM交易未成功筆數(shù)（門檻=50筆/臺/月）依據(jù)設定的管理目標與業(yè)務管理、人力資源管理或其它管理目標相結合的指標，可依據(jù)既定的管理目標，設置關鍵風險指標的門檻值。例如：正式員工的平均訓練成本（門檻=RMB10000元/年）金庫盤點的次數(shù)（門檻=10次/月）依據(jù)專家意見在其他狀況下，可依據(jù)經(jīng)驗豐富的業(yè)務專家所提供的建議，設置關鍵風險指標的門檻值。例如：人員離職率（門檻1=5%，門檻2=10%）關鍵崗位空缺數(shù)（門檻=3人/部門）關鍵風險指標（KRI）與其他相關要素的關系關鍵風險指標是指能夠代表操作風險狀況或內(nèi)控管理水平變化情況，并可定期進行監(jiān)控的統(tǒng)計指標。關鍵風險指標（KRI）與其他模塊之

30、間的關系如下：銀行層級關鍵風險指標是從總體的角度出發(fā)，依據(jù)操作風險偏好/容忍度，監(jiān)控銀行所關注的焦點。流程層級關鍵風險指標所反映的風險與控制主要來源于內(nèi)控梳理成果，結合專家經(jīng)驗建立關鍵風險指標清單。對應關鍵風險指標值的異動變動（如指標值超出門檻值或者落在不可接受的區(qū)域內(nèi)），業(yè)務部門需要啟動相應的行動計劃。35目錄操作風險管理理念操作風險管理系統(tǒng)2136-風險與控制自我評估（RCSA）-關鍵風險指標（KRI）-損失數(shù)據(jù)收集（LDC）事件與問題收集的范圍損失數(shù)據(jù)收集（LDC ，Loss Data Collection ）用來收集、存儲和管理銀監(jiān)會監(jiān)管要求的商業(yè)銀行操作風險事件及一道防線自查發(fā)現(xiàn)的問

31、題和二道防線檢查中發(fā)現(xiàn)的控制缺失 。37事件類型損失情況操作風險事件重大（包含監(jiān)管處罰）*一般（非重大）有直接損失損失超過門檻金額損失未超過門檻金額無直接損失*說明：重大操作風險事件中包含由于違反外規(guī)而導致的監(jiān)管處罰事件。重大操作風險事件范圍的建議重大操作風險事件包括：（1）監(jiān)管機關特別關注、規(guī)定要及時通報的事件，及（2）銀行自身特別關注的事件。中國銀監(jiān)會相關監(jiān)管要求38搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構現(xiàn)金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；造成商業(yè)銀行重要數(shù)據(jù)、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)

32、務3小時以上，在涉及一個?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務6小時以上，嚴重影響正常工作開展的事件；盜竊、出賣、泄露或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟秩序混亂的事件；高管人員嚴重違規(guī)；發(fā)生不可抗力導致嚴重損失，造成直接經(jīng)濟損失1000萬元以上的事故、自然災害；其他涉及損失金額可能超過商業(yè)銀行資本凈額1%的操作風險事件；銀監(jiān)會規(guī)定其他需要報告的重大事件。重大操作風險事件范圍的建議（續(xù)）2. 銀行自身特別關注的事件類型（建議）39內(nèi)部欺詐事件；員工傷亡事件；監(jiān)管機構處罰事件；影響本行對廣大客戶的服務質量的事件；嚴重影響本行聲譽的事件。損失事件字段信息40損失事件字段信息基本信息直接損失間接損

33、失事件編號事件名稱直接損失影響類型間接損失影響類型損失事件分類損失事件定性類別已確認直接損失總額間接損失說明業(yè)務條線業(yè)務類別直接損失說明發(fā)現(xiàn)日期發(fā)生日期發(fā)現(xiàn)機構發(fā)生機構發(fā)生部門錄入人員錄入部門錄入機構損失事件字段信息（續(xù)）損失事件字段信息財務信息損失入賬緩釋信息關聯(lián)信息最大預估損失匯總金額借方會計科目代碼緩釋類型是否關聯(lián)信用風險已確認的直接損失總金額借方會計科目名稱緩釋名稱是否關聯(lián)市場風險已確認的直接損失凈額借方金額緩釋說明對應產(chǎn)品業(yè)務條線已分配總金額入賬日回收金額對應主流程業(yè)務條線未分配總金額貸方會計科目代碼風險點Basel II業(yè)務條線已分配總金額貸方會計科目名稱風險因子Basel II業(yè)

34、務條線未分配總金額索賠日控制措施入賬日關聯(lián)內(nèi)規(guī)關聯(lián)外規(guī)41損失數(shù)據(jù)收集（LDC）與其他相關要素的關系損失數(shù)據(jù)收集（LDC）與其他模塊之間的關系如下：損失數(shù)據(jù)收集是建立在全行統(tǒng)一的內(nèi)控梳理標準的基礎上，需要將收集到的事件匹配到風險庫、控制庫、流程庫、產(chǎn)品庫、崗位庫、內(nèi)部規(guī)范及外部規(guī)章庫，以利于對事件的統(tǒng)計分析。損失數(shù)據(jù)收集的操作風險事件、自查/檢查發(fā)現(xiàn)的問題與缺失會觸發(fā)相應的行動計劃。42目錄操作風險管理理念操作風險管理系統(tǒng)2143操作風險管理系統(tǒng)的目標定位構建操作風險管理的標準框架，建立核心數(shù)據(jù)庫；從業(yè)務流程出發(fā)，識別業(yè)務流程的所有風險點及控制措施；RCSA自動化處理，并將風險評估機制整合到日

35、常業(yè)務管理活動中；建立操作風險損失數(shù)據(jù)庫；建立操作風險關鍵指標的預警機制；實現(xiàn)行動計劃的跟蹤和報告功能；建立操作風險相關信息的報表/報告體系；為操作風險高級資本計量提供數(shù)據(jù)準備。44報表/報告操作風險框架自我評估流程管理事件管理指標管理行動計劃資本計量操作風險數(shù)據(jù)庫操作風險管理系統(tǒng)總體功能框架45系統(tǒng)接口報表/報告層報表自定義報表生成報告上報報告審批核心應用層行動計劃制定行動計劃行動計劃審批執(zhí)行情況跟蹤流程管理流程圖繪制應用支撐層用戶/角色/權限管理機構/部門管理參數(shù)管理工作流管理我的工作臺數(shù)據(jù)存儲層風險點庫控制措施庫損失數(shù)據(jù)庫指標庫業(yè)務流程庫45流程分析流程發(fā)布流程承接流程本地化RCSA資本計量自評計劃自評方案自評結果LDC事件錄入事件修改/更新事件查詢事件處理標準法KRI基礎數(shù)據(jù)項管理指標管理指標監(jiān)測預警風險評估標準流程管理模塊管理需求模塊概