操作風(fēng)險(xiǎn)框架梳理

什么是操作風(fēng)險(xiǎn)？時(shí)間發(fā)布組織文件名稱定義1998年巴塞爾委員會(huì)《操作風(fēng)險(xiǎn)管理調(diào)查報(bào)告》市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)以外的其他風(fēng)險(xiǎn)。2001年英國(guó)銀行業(yè)協(xié)會(huì)《操作風(fēng)險(xiǎn)管理調(diào)查報(bào)告》由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，或外部事件造成直接損失或間接損失的風(fēng)險(xiǎn)。2001年巴塞爾委員會(huì)《巴塞爾新資本協(xié)議》（征求意見稿）由于內(nèi)部的程序、人員、系統(tǒng)不充足或運(yùn)行失當(dāng)以及因?yàn)橥獠渴录臎_擊等導(dǎo)致直接損失或間接損失的可能性的風(fēng)險(xiǎn)。該定義包括法律風(fēng)險(xiǎn)，但排除政策性風(fēng)險(xiǎn)與聲譽(yù)風(fēng)險(xiǎn)。2003年巴塞爾委員會(huì)《操作風(fēng)險(xiǎn)管理與監(jiān)管的穩(wěn)健做法》由于不當(dāng)或失敗的內(nèi)部程序、人員和系統(tǒng)或因外部事件導(dǎo)致?lián)p失的風(fēng)險(xiǎn)。2004年巴塞爾委員會(huì)《巴塞爾新資本協(xié)議》由不完善或有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)。本定義包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。2007年中國(guó)銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》由不完善或有問(wèn)題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)。本定義所指操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)的定義四大風(fēng)險(xiǎn)因素和七大損失類型人員內(nèi)部流程IT系統(tǒng)外部事件指故意騙取、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致的損失事件，此類事件至少涉及內(nèi)部一方，但不包括歧視及差別待遇事件指違反就業(yè)、健康或安全方面的法律或協(xié)議，個(gè)人工傷賠付或者因歧視及差別待遇導(dǎo)致的損失事件指因未按有關(guān)規(guī)定造成未對(duì)特定客戶履行份內(nèi)義務(wù)（如誠(chéng)信責(zé)任和適當(dāng)性要求）或產(chǎn)品性質(zhì)或設(shè)計(jì)缺陷導(dǎo)致的損失事件因交易處理或流程管理失敗，以及與交易對(duì)手方、外部供應(yīng)商及銷售商發(fā)生糾紛導(dǎo)致的損失事件因信息科技系統(tǒng)生產(chǎn)運(yùn)行、應(yīng)用開發(fā)、安全管理以及由于軟件產(chǎn)品、硬件設(shè)備、服務(wù)提供商等第三方因素,造成系統(tǒng)無(wú)法正常辦理業(yè)務(wù)或系統(tǒng)速度異常所導(dǎo)致的損失事件指第三方故意騙取、盜用、搶劫財(cái)產(chǎn)、偽造文件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導(dǎo)致的損失事件因自然災(zāi)害或其他事件（如恐怖襲擊）導(dǎo)致實(shí)物資產(chǎn)丟失或毀壞的損失事件

風(fēng)險(xiǎn)因素內(nèi)部欺詐就業(yè)制度和工作場(chǎng)所安全事件客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)事件執(zhí)行、交割和流程管理事件信息科技

系統(tǒng)事件外部欺詐實(shí)物資產(chǎn)的損壞損失類型操作風(fēng)險(xiǎn)損失形態(tài)損失形態(tài)具體描述因商業(yè)銀行發(fā)生操作風(fēng)險(xiǎn)事件引發(fā)法律訴訟或仲裁，在訴訟或仲裁過(guò)程中依法支出的訴訟費(fèi)用、仲裁費(fèi)用及其他法律成本。如違反知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定等導(dǎo)致的訴訟費(fèi)、外聘律師代理費(fèi)、評(píng)估費(fèi)、鑒定費(fèi)等由于疏忽、事故或自然災(zāi)害等事件造成實(shí)物資產(chǎn)的直接毀壞和價(jià)值的減少。如火災(zāi)、洪水、地震等自然災(zāi)害所導(dǎo)致的賬面價(jià)值減少等由于內(nèi)部操作風(fēng)險(xiǎn)事件，導(dǎo)致商業(yè)銀行未能履行應(yīng)承擔(dān)的責(zé)任造成對(duì)外的賠償。如因銀行自身業(yè)務(wù)中斷、交割延誤、內(nèi)部案件造成客戶資金或資產(chǎn)等損失的賠償金額由于偷盜、欺詐、未經(jīng)授權(quán)活動(dòng)等操作風(fēng)險(xiǎn)事件所導(dǎo)致的資產(chǎn)賬面價(jià)值直接減少。如內(nèi)部欺詐導(dǎo)致的銷賬、外部欺詐和偷盜導(dǎo)致的賬面資產(chǎn)/收入損失，以及未經(jīng)授權(quán)或超授權(quán)交易導(dǎo)致的賬面損失等由于操作風(fēng)險(xiǎn)事件引起的其他損失因操作風(fēng)險(xiǎn)事件所遭受的監(jiān)管部門或有權(quán)機(jī)關(guān)罰款及其他處罰。如違反產(chǎn)業(yè)政策、監(jiān)管法規(guī)等所遭受的罰款、吊銷執(zhí)照等2.監(jiān)管罰沒(méi)

3.資產(chǎn)損失4.對(duì)外賠償5.追索失敗6.賬面減值7.其它損失由于工作失誤、失職或內(nèi)部事件，使原本能夠追償?shù)罱K無(wú)法追償所導(dǎo)致的損失，或因有關(guān)方不履行相應(yīng)義務(wù)導(dǎo)致追索失敗所造成的損失。如資金劃轉(zhuǎn)錯(cuò)誤、相關(guān)文件要素缺失、跟蹤監(jiān)測(cè)不及時(shí)所帶來(lái)的損失等1.法律成本

5操作風(fēng)險(xiǎn)結(jié)構(gòu)起因事件結(jié)果事件類別：內(nèi)部詐欺外部欺詐雇用慣例和工作場(chǎng)所安全客戶、產(chǎn)品及營(yíng)業(yè)行為人員或資產(chǎn)損失營(yíng)運(yùn)中斷與系統(tǒng)當(dāng)機(jī)執(zhí)行、運(yùn)送及操作流程的管理結(jié)果類別：影響損益賬戶沖銷喪失追索權(quán)法律責(zé)任賠償資產(chǎn)遺失或損壞主管機(jī)關(guān)的監(jiān)管行動(dòng)客戶投訴信譽(yù)受損其它影響起因類別：組織信息科技信息、資料人力資源操作流程外部事件荷蘭銀行的操作風(fēng)險(xiǎn)結(jié)構(gòu)重點(diǎn)在于區(qū)分“起因”,“事件”及“結(jié)果”三個(gè)關(guān)鍵因素，因?yàn)槊恳粋€(gè)關(guān)鍵因素都可能被使用作為分析操作風(fēng)險(xiǎn)的起點(diǎn)。

一、操作風(fēng)險(xiǎn)緒論—風(fēng)險(xiǎn)特征1.具體性。不同類型的操作風(fēng)險(xiǎn)具有各自具體的特性，難以用一種方法對(duì)各類操作風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的識(shí)別和計(jì)量，原因在于操作風(fēng)險(xiǎn)中的風(fēng)險(xiǎn)因素主要存在于銀行的業(yè)務(wù)操作中，幾乎涵蓋了銀行的所有業(yè)務(wù)，操作風(fēng)險(xiǎn)事件前后之間有關(guān)聯(lián)，但是單個(gè)的操作風(fēng)險(xiǎn)因素與操作性損失之間并不存在可以定量界定的數(shù)量關(guān)系，個(gè)體性較強(qiáng)。2.分散性。試圖用一種方法來(lái)覆蓋操作風(fēng)險(xiǎn)管理的所有領(lǐng)域幾乎是不可能的，原因在于操作風(fēng)險(xiǎn)管理實(shí)際上覆蓋了銀行經(jīng)營(yíng)管理中幾乎所有方面的不同風(fēng)險(xiǎn)，既包括發(fā)生頻率高、造成損失相對(duì)較低的日常業(yè)務(wù)流程處理上的小錯(cuò)誤，也包括發(fā)生頻率低、造成損失相對(duì)較高的大規(guī)模舞弊、自然災(zāi)害等，而且操作風(fēng)險(xiǎn)與各類風(fēng)險(xiǎn)相互交疊，涉及面廣。同時(shí)操作風(fēng)險(xiǎn)管理不可能由一個(gè)部門完成，必須建立操作風(fēng)險(xiǎn)管理的框架體系。3.差異性。不同業(yè)務(wù)領(lǐng)域操作風(fēng)險(xiǎn)的表現(xiàn)方式存在差異，原因在于業(yè)務(wù)規(guī)模小、交易量小、結(jié)構(gòu)變化不太迅速的業(yè)務(wù)領(lǐng)域，雖然操作風(fēng)險(xiǎn)造成的損失不一定低，但是發(fā)生操作風(fēng)險(xiǎn)的頻率相對(duì)較低；而業(yè)務(wù)規(guī)模大、交易量大、結(jié)構(gòu)變化迅速的業(yè)務(wù)領(lǐng)域，受到操作風(fēng)險(xiǎn)沖擊的可能性也大。4.復(fù)雜性。銀行風(fēng)險(xiǎn)管理部門難以確定哪些因素對(duì)于操作風(fēng)險(xiǎn)管理來(lái)說(shuō)是最重要的，原因在于引起操作風(fēng)險(xiǎn)的因素較復(fù)雜，如產(chǎn)品的復(fù)雜性、產(chǎn)品營(yíng)銷渠道的拓展、人員流動(dòng)以及規(guī)章制度的變化等都可能引起操作風(fēng)險(xiǎn)，而通?？梢员O(jiān)測(cè)和識(shí)別的操作風(fēng)險(xiǎn)，與由此可能導(dǎo)致的損失的規(guī)模、頻率之間不存在直接關(guān)系，常常帶有鮮明的個(gè)案特征。5.內(nèi)生性。除自然災(zāi)害、恐怖襲擊等外部事件外，操作風(fēng)險(xiǎn)的風(fēng)險(xiǎn)因素很大比例上來(lái)源于銀行的業(yè)務(wù)操作，屬于銀行的內(nèi)生風(fēng)險(xiǎn)。6.轉(zhuǎn)化性。操作風(fēng)險(xiǎn)是基礎(chǔ)性風(fēng)險(xiǎn)，對(duì)其他類別風(fēng)險(xiǎn)，如信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等有重要影響，操作風(fēng)險(xiǎn)管理不善，將會(huì)引起風(fēng)險(xiǎn)的轉(zhuǎn)化，導(dǎo)致其他風(fēng)險(xiǎn)的產(chǎn)生，2008年爆發(fā)的金融危機(jī)為我們分析風(fēng)險(xiǎn)之間的轉(zhuǎn)化機(jī)制提供了很好的樣本。操作風(fēng)險(xiǎn)的特點(diǎn)操作風(fēng)險(xiǎn)事件案例2008年1月法國(guó)興業(yè)銀行爆發(fā)全球金融史上最大弊案，一位年輕交易員越權(quán)作多歐洲股價(jià)指數(shù)期貨，造成該行虧損49億歐元（72億美元），使得興業(yè)銀行當(dāng)年全年?duì)I收凈利剩下9.47億歐元，比前年下跌82%。2001年11月UBS交易員把「每股61萬(wàn)日?qǐng)A，賣出16股」打成「每股16日?qǐng)A，賣出61萬(wàn)股」，在幾秒鐘內(nèi)使公司損失7,100萬(wàn)英鎊。1995年1月巴林銀行(Barings)倒閉之案例：→流程控管的監(jiān)督失衡:總行稽核與里森間的信任與放任→系統(tǒng)控管:超過(guò)限額的風(fēng)險(xiǎn)預(yù)警機(jī)制未發(fā)揮作用→系統(tǒng)安全:李森同時(shí)具有設(shè)定系統(tǒng)權(quán)限與限額的能力。

2006年交行某分行發(fā)生一起涉案金額約2億元人民幣的客戶資金詐騙案。2009年12月底某基金公司“烏龍門”事件(申購(gòu)贖回清單計(jì)算偏差)。操作風(fēng)險(xiǎn)事件案例2001年美國(guó)911事件，許多設(shè)在世界貿(mào)易中心的金融公司喪失了大量財(cái)產(chǎn)、員工與數(shù)據(jù)數(shù)據(jù)。

2006年12月26日晚間恒春大地震造成國(guó)際海纜中斷，臺(tái)灣及東亞各地網(wǎng)絡(luò)與電話服務(wù)都因此受到嚴(yán)重影響。2008年汶川大地震造成在地震受災(zāi)嚴(yán)重地區(qū)，銀行運(yùn)營(yíng)活動(dòng)停止(綿竹市某家大型商業(yè)銀行營(yíng)業(yè)網(wǎng)點(diǎn))如何管理操作風(fēng)險(xiǎn)？二、操作風(fēng)險(xiǎn)管理——基本概念操作風(fēng)險(xiǎn)管理是指在實(shí)現(xiàn)組織經(jīng)營(yíng)目標(biāo)過(guò)程中，相關(guān)人員將組織的操作風(fēng)險(xiǎn)控制在組織可接受范圍之內(nèi)的方法和過(guò)程，以保障組織經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。操作風(fēng)險(xiǎn)管理覆蓋面組織結(jié)構(gòu)：包括治理結(jié)構(gòu)、內(nèi)部控制、組織文化人員：包括人員素質(zhì)、人員穩(wěn)定性、績(jī)效及薪酬結(jié)構(gòu)、內(nèi)部欺詐外部因素：包括外部欺詐、經(jīng)營(yíng)產(chǎn)所安全性、外部突發(fā)事件業(yè)務(wù)流程：包括業(yè)務(wù)流程設(shè)計(jì)缺陷、業(yè)務(wù)流程執(zhí)行不規(guī)范信息科技系統(tǒng)：計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、通信二、操作風(fēng)險(xiǎn)管理—管理目標(biāo)操作風(fēng)險(xiǎn)管理的總目標(biāo)：將業(yè)務(wù)操作風(fēng)險(xiǎn)控制在一個(gè)可以接受的范圍內(nèi)，使得各類業(yè)務(wù)完成目標(biāo)之總和可以為企業(yè)的總體經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)提供操作保障。保證資產(chǎn)安全保證業(yè)務(wù)運(yùn)轉(zhuǎn)連續(xù)性保證企業(yè)和業(yè)務(wù)的效益和效率保證經(jīng)營(yíng)的合規(guī)性操作風(fēng)險(xiǎn)管理的目標(biāo)保證流程任務(wù)完成的正確性操作風(fēng)險(xiǎn)管理原則企業(yè)操作風(fēng)險(xiǎn)管理的六條基本原則：（1）客觀性：以風(fēng)險(xiǎn)事件為管理的基礎(chǔ)。（2）一致性；建立統(tǒng)一的風(fēng)險(xiǎn)評(píng)估規(guī)則和計(jì)量口徑。（3）相關(guān)性：考慮各類風(fēng)險(xiǎn)事件的傳遞和關(guān)聯(lián)（4）透明性：建立公開的行政管理制度和規(guī)范（5）整體性：從體系的角度實(shí)現(xiàn)業(yè)務(wù)管理的協(xié)調(diào)、關(guān)聯(lián)、和匹配（6）完整性：操作風(fēng)險(xiǎn)管理力爭(zhēng)做到全面覆蓋能有效降低操作風(fēng)險(xiǎn)，使內(nèi)在風(fēng)險(xiǎn)-已降低風(fēng)險(xiǎn)=剩余風(fēng)險(xiǎn)最小化的操作風(fēng)險(xiǎn)管理的12條黃金法則（Hans-UlrichDoerig，瑞士信貸集團(tuán)）：（1）戰(zhàn)略；（2）結(jié)構(gòu)；（3）系統(tǒng)化；（4）員工；（5）安全；（6）速度；（7）利益相關(guān)者；（8）共同價(jià)值觀；（9）技能；（10）象征；（11）風(fēng)格；（12）同步銀監(jiān)會(huì)操作風(fēng)險(xiǎn)管理13條原則（1）高度重視防范操作風(fēng)險(xiǎn)的規(guī)章制度建設(shè)；（2）切實(shí)加強(qiáng)稽核建設(shè)；（3）加強(qiáng)對(duì)基層行的合規(guī)性監(jiān)督；（4）訂立職責(zé)制，明確總行及各級(jí)分支機(jī)構(gòu)的責(zé)任，形成明確的制度保障；（5）堅(jiān)持相關(guān)的行務(wù)管理公開制度；（6）建立和實(shí)施基層主管輪崗輪調(diào)和強(qiáng)制性休假制度，并確保這一安排納入總行及各級(jí)分支機(jī)構(gòu)的人事管理制度；（7）嚴(yán)格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時(shí)內(nèi)外的行為，建立相應(yīng)的行為失范監(jiān)察制度；（8）對(duì)舉報(bào)查實(shí)的案件，舉報(bào)人屬于來(lái)自基層的員工（包括合同工、臨時(shí)工）的，要予以重獎(jiǎng)；（9）加強(qiáng)和完善銀行與客戶、銀行與銀行以及銀行內(nèi)部業(yè)務(wù)臺(tái)賬與會(huì)計(jì)賬之間的適時(shí)對(duì)賬制度，對(duì)對(duì)賬頻率、對(duì)賬對(duì)象、可參與對(duì)賬人員等做出明確規(guī)定；（10）加強(qiáng)未達(dá)賬項(xiàng)和差錯(cuò)處理的環(huán)節(jié)控制，記賬崗位和對(duì)賬崗位必須嚴(yán)格分開，堅(jiān)決做到對(duì)未達(dá)賬和賬款差錯(cuò)的查核工作不返原崗處理（11）嚴(yán)格印章、密押、憑證的分管與分存及銷毀制度，堅(jiān)決執(zhí)行制度規(guī)定，并對(duì)此進(jìn)行嚴(yán)格檢查，對(duì)違規(guī)者進(jìn)行嚴(yán)厲懲處（12）加強(qiáng)對(duì)可能發(fā)生的賬外經(jīng)營(yíng)的監(jiān)控（13）迅速改進(jìn)科技信息系統(tǒng)，提高通過(guò)技術(shù)手段防范操作風(fēng)險(xiǎn)的能力，支持各類管理信息的適時(shí)、準(zhǔn)確生成，為業(yè)務(wù)操作復(fù)核和稽核部門的稽查提供堅(jiān)實(shí)基礎(chǔ)操作風(fēng)險(xiǎn)管理流程識(shí)別評(píng)估監(jiān)測(cè)緩釋流程分析風(fēng)險(xiǎn)控制識(shí)別RSACSAKRILDC行動(dòng)計(jì)劃識(shí)別從業(yè)務(wù)流程出發(fā)，分析業(yè)務(wù)中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)；使用流程圖法、流程分析法等工具。評(píng)估以業(yè)務(wù)流程為基點(diǎn)，對(duì)風(fēng)險(xiǎn)與控制進(jìn)行自我評(píng)估；使用風(fēng)險(xiǎn)地圖、問(wèn)卷調(diào)查法等工具。風(fēng)險(xiǎn)控制和緩釋在評(píng)估結(jié)果的基礎(chǔ)上，根據(jù)可選方案對(duì)風(fēng)險(xiǎn)進(jìn)行控制和緩釋；使用行動(dòng)計(jì)劃、控制措施優(yōu)化、保險(xiǎn)等措施。監(jiān)控、計(jì)量和報(bào)告對(duì)風(fēng)險(xiǎn)和控制情況進(jìn)行監(jiān)控、計(jì)量和報(bào)告；使用關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、操作風(fēng)險(xiǎn)報(bào)表/報(bào)告、資本計(jì)量等工具。操作風(fēng)險(xiǎn)管理工具體系操作風(fēng)險(xiǎn)管理三大工具：風(fēng)險(xiǎn)與控制自我評(píng)估(RCSA)、損失數(shù)據(jù)收集（LDC)和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI)。三大工具貫穿操作風(fēng)險(xiǎn)管理始終，為高效率、系統(tǒng)化的操作風(fēng)險(xiǎn)管理提供幫助。風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)監(jiān)測(cè)風(fēng)險(xiǎn)控制流程分析：識(shí)別主要業(yè)務(wù)流程或業(yè)務(wù)活動(dòng)中固有的操作風(fēng)險(xiǎn)事件以及目前本行具備的相應(yīng)控制措施損失數(shù)據(jù)收集（LDC)：針對(duì)操作風(fēng)險(xiǎn)事件的相關(guān)信息，進(jìn)行數(shù)據(jù)收集、內(nèi)容分析、整改分析設(shè)計(jì)與執(zhí)行、損失分配、內(nèi)外部報(bào)告等程序風(fēng)險(xiǎn)與控制自我評(píng)估(RCSA)：通過(guò)流程分析，識(shí)別和評(píng)估流程中潛在操作風(fēng)險(xiǎn)以及自身業(yè)務(wù)活動(dòng)的控制措施、適當(dāng)程度及有效性的操作風(fēng)險(xiǎn)管理工具。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI)：代表某一風(fēng)險(xiǎn)領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計(jì)指標(biāo),可用于監(jiān)測(cè)可能造成損失事件的各項(xiàng)風(fēng)險(xiǎn)及控制措施，并作為反映風(fēng)險(xiǎn)變化情況的早期預(yù)警指標(biāo)。行動(dòng)計(jì)劃：通過(guò)三大工具的應(yīng)用，根據(jù)對(duì)風(fēng)險(xiǎn)暴露嚴(yán)重程度的判斷，采取相應(yīng)的措施，將風(fēng)險(xiǎn)暴露降低到可接受的水平操作風(fēng)險(xiǎn)管理三大工具的相互作用風(fēng)險(xiǎn)控制自我評(píng)估RCSA損失數(shù)據(jù)收集LDC通過(guò)RCSA對(duì)風(fēng)險(xiǎn)的辨識(shí)，對(duì)尋找損失數(shù)據(jù)提供了依據(jù)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)KRI真實(shí)的損失數(shù)據(jù)對(duì)RCSA風(fēng)險(xiǎn)點(diǎn)的評(píng)估提供了參考真實(shí)的損失數(shù)據(jù)為KRI設(shè)置提供了參考KRI異常往往指向真實(shí)的損失事件RCSA的評(píng)估結(jié)果為KRI提供了額外的操作風(fēng)險(xiǎn)信息,成為KRI設(shè)置的參考KRI的異?？沙蔀镽CSA的驅(qū)動(dòng)力之一操作風(fēng)險(xiǎn)管理三大工具——目錄-風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）-關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）-損失數(shù)據(jù)收集（LDC）風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）RCSA是一種通過(guò)調(diào)查金融機(jī)構(gòu)管理層和員工有關(guān)對(duì)操作風(fēng)險(xiǎn)損失事項(xiàng)發(fā)生可能性和嚴(yán)重性的估計(jì)，將調(diào)查結(jié)果與未來(lái)預(yù)計(jì)損失進(jìn)行匹配(Mapping)的方法目前RCSA的目的單純集中在估計(jì)預(yù)期損失(ExpectedLoss,EL)，只有在實(shí)行操作風(fēng)險(xiǎn)高級(jí)計(jì)量法(AdvancedMeasurementApproach,AMA)后，才能對(duì)非預(yù)期損失進(jìn)行計(jì)量事件發(fā)生的頻率(Frequency)和損失的嚴(yán)重性(Severity)是評(píng)估現(xiàn)有風(fēng)險(xiǎn)因素管理和操作風(fēng)險(xiǎn)控制質(zhì)量的關(guān)鍵信息額外的操作風(fēng)險(xiǎn)管理信息來(lái)源：僅僅依靠對(duì)真實(shí)發(fā)生的損失事件進(jìn)行收集不足以評(píng)估銀行的操作風(fēng)險(xiǎn)暴露，RCSA可以使銀行建立額外的操作風(fēng)險(xiǎn)管理信息來(lái)源對(duì)操作風(fēng)險(xiǎn)管理環(huán)境變化作及時(shí)的調(diào)整：當(dāng)銀行的業(yè)務(wù)環(huán)境發(fā)生改變時(shí)（如推出新產(chǎn)品，員工數(shù)量發(fā)生顯著增長(zhǎng)），特定的RCSA制度可及時(shí)對(duì)其引起的操作風(fēng)險(xiǎn)暴露變化進(jìn)行反映，為管理層的決策提供參考定期辨識(shí)潛在的操作風(fēng)險(xiǎn)暴露：常規(guī)的RCSA制度可以對(duì)銀行的操作風(fēng)險(xiǎn)環(huán)境進(jìn)行定期的評(píng)估，有助于管理層及時(shí)辨識(shí)是否需要改變現(xiàn)有的流程和控制政策，以規(guī)避潛在的操作風(fēng)險(xiǎn)損失為什么要進(jìn)行RCSA計(jì)量指標(biāo)數(shù)據(jù)集中風(fēng)險(xiǎn)自我評(píng)估業(yè)務(wù)環(huán)境損失數(shù)據(jù)收集識(shí)別模型損失事件類型模型風(fēng)險(xiǎn)因素模型指標(biāo)模型損失影響類型模型組織模型歷史風(fēng)險(xiǎn)資本主觀風(fēng)險(xiǎn)資本整合（貝葉斯方法）操作風(fēng)險(xiǎn)資本調(diào)整測(cè)算環(huán)境評(píng)分內(nèi)部損失數(shù)據(jù)外部損失數(shù)據(jù)主觀估計(jì)控制與風(fēng)險(xiǎn)因素評(píng)分RCSA在操作風(fēng)險(xiǎn)資本計(jì)量中扮演的角色RCSA的基礎(chǔ)——三大清單在全行統(tǒng)一進(jìn)行流程、風(fēng)險(xiǎn)點(diǎn)及控制措施清單梳理，將其作為風(fēng)險(xiǎn)與控制自我評(píng)估架構(gòu)的基礎(chǔ)。梳理銀行產(chǎn)品及虛擬產(chǎn)品（非產(chǎn)品）流程，作為風(fēng)險(xiǎn)識(shí)別的第一步，并作為將來(lái)銀行開展RCSA工作的基礎(chǔ)。流程清單以流程為基礎(chǔ)，識(shí)別流程環(huán)節(jié)中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。風(fēng)險(xiǎn)點(diǎn)清單針對(duì)風(fēng)險(xiǎn)點(diǎn)采用合適的控制措施，以增強(qiáng)各業(yè)務(wù)單位控制自評(píng)估的有效性?？刂拼胧┣鍐瘟鞒田L(fēng)險(xiǎn)點(diǎn)損失事件類型控制措施流動(dòng)資金貸款客戶申請(qǐng)客戶提供虛假材料外部欺詐客戶經(jīng)理和經(jīng)辦雙方復(fù)核確認(rèn)復(fù)印件真實(shí)性………………………………放款審核未及時(shí)辦理抵質(zhì)押手續(xù)執(zhí)行、交付和流程管理設(shè)立專門的抵質(zhì)押登記崗負(fù)責(zé)抵質(zhì)押手續(xù)辦理……授信后管理崗定期督促對(duì)抵質(zhì)押辦理完成率進(jìn)行考核……………………示例流程清單風(fēng)險(xiǎn)點(diǎn)清單控制措施清單RCSA的基礎(chǔ)——三大清單操作風(fēng)險(xiǎn)識(shí)別模型是所有操作風(fēng)險(xiǎn)計(jì)量方法論的基礎(chǔ)，這些方法論使得數(shù)據(jù)收集變得有序、結(jié)構(gòu)化和連貫操作風(fēng)險(xiǎn)識(shí)別模型由如下模塊構(gòu)成組織模型損失事件模型風(fēng)險(xiǎn)因素模型指標(biāo)模型影響模型對(duì)所有可能的損失事件類型進(jìn)行識(shí)別和分類對(duì)分析下的組織維度進(jìn)行識(shí)別和定義對(duì)導(dǎo)致?lián)p失事件的所有可能原因/因素進(jìn)行識(shí)別和分類對(duì)支持合理的主觀估計(jì)的信息和指標(biāo)進(jìn)行識(shí)別對(duì)一個(gè)事件的所有可能影響進(jìn)行識(shí)別和分類根據(jù)銀行的特點(diǎn)，應(yīng)對(duì)各模型的細(xì)部層級(jí)進(jìn)行客制化，這需要行內(nèi)各相關(guān)部門的外部輸入。模型細(xì)部層級(jí)的內(nèi)容主要依賴于銀行各部門的收集和整理，在日常操作風(fēng)險(xiǎn)管理中，各相關(guān)部門應(yīng)注意收集相關(guān)數(shù)據(jù)，對(duì)各模型進(jìn)行整理、更新和維護(hù)RCSA方法論——識(shí)別模型的標(biāo)準(zhǔn)分類識(shí)別模型損失事件類型模型風(fēng)險(xiǎn)因素模型影響模型組織模型范圍定義設(shè)置和參數(shù)化執(zhí)行審閱和調(diào)整指標(biāo)模型報(bào)告方法定義（自上而下vs.自下而上；整體vs.部分）識(shí)別RCSA涉及的業(yè)務(wù)單元針對(duì)每份問(wèn)卷定義問(wèn)題選擇評(píng)估方法論定義閾值總行操作風(fēng)險(xiǎn)管理部進(jìn)行結(jié)果分析由內(nèi)審部門進(jìn)行檢查與業(yè)務(wù)單元進(jìn)行討論調(diào)整結(jié)果和評(píng)級(jí)針對(duì)業(yè)務(wù)單元經(jīng)理的問(wèn)卷的執(zhí)行定量答案收集（平均頻率，平均嚴(yán)重性，最壞情況）風(fēng)險(xiǎn)因素識(shí)別報(bào)告的準(zhǔn)備和分發(fā)RCSA方法論——將識(shí)別模型應(yīng)用到RCSA風(fēng)險(xiǎn)自評(píng)估的運(yùn)行模式與機(jī)制總行操作風(fēng)險(xiǎn)管理部門定期或不定期，牽頭組織總行業(yè)務(wù)部門對(duì)內(nèi)控梳理的固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)開展自評(píng)估工作。評(píng)估內(nèi)容：需要對(duì)操作風(fēng)險(xiǎn)進(jìn)行定性、定量評(píng)估。實(shí)施范圍：參與人員與相關(guān)職責(zé)：操作風(fēng)險(xiǎn)管理部門（專職崗位）：負(fù)責(zé)牽頭組織、協(xié)調(diào)本級(jí)的自評(píng)工作，并在業(yè)務(wù)部門自評(píng)估工作中給予支持和指導(dǎo)；業(yè)務(wù)部門（兼職崗位）：負(fù)責(zé)組織本部門相關(guān)人員通過(guò)工作組會(huì)議形式開展自評(píng)估，并在系統(tǒng)中錄入評(píng)估結(jié)果；業(yè)務(wù)部門（業(yè)務(wù)專家/流程負(fù)責(zé)人）：參與相關(guān)的自評(píng)估工作組會(huì)議，并在會(huì)議中提供自評(píng)估的專家經(jīng)驗(yàn)和建議；業(yè)務(wù)部門（部門負(fù)責(zé)人/政策負(fù)責(zé)人）：負(fù)責(zé)最終審核和確認(rèn)通過(guò)工作組會(huì)議確定的自評(píng)估結(jié)果?？傂胁块T需要開展固有風(fēng)險(xiǎn)自評(píng)估；總行部門需要開展剩余風(fēng)險(xiǎn)自評(píng)估；分行部門需要開展剩余風(fēng)險(xiǎn)自評(píng)估。風(fēng)險(xiǎn)自評(píng)估的運(yùn)行模式與機(jī)制評(píng)估頻率：5.評(píng)估計(jì)劃：定期：每年（固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)）不定期：當(dāng)發(fā)生以下情形時(shí)，會(huì)啟動(dòng)固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)的自評(píng)估工作：同業(yè)發(fā)生重大案件；本條線發(fā)生重大操作風(fēng)險(xiǎn)事件；總行信息系統(tǒng)發(fā)生重大變化；總行推行新產(chǎn)品、新業(yè)務(wù)、新流程；監(jiān)管機(jī)構(gòu)發(fā)布重大操作風(fēng)險(xiǎn)提示；監(jiān)管機(jī)構(gòu)或者管理層要求發(fā)起的?？傂胁僮黠L(fēng)險(xiǎn)管理部門負(fù)責(zé)制定全行年度風(fēng)險(xiǎn)自評(píng)（固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)）的總體工作計(jì)劃；總行業(yè)務(wù)部門依據(jù)全行年度工作計(jì)劃，制定本部門的風(fēng)險(xiǎn)自評(píng)（固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)）工作計(jì)劃；分行業(yè)務(wù)部門依據(jù)上級(jí)歸口部門制定的年度自評(píng)工作計(jì)劃，制定本部門的剩余風(fēng)險(xiǎn)自評(píng)工作計(jì)劃；分行操作風(fēng)險(xiǎn)管理部門負(fù)責(zé)匯總分行業(yè)務(wù)部門制定的年度自評(píng)工作計(jì)劃，并在分行范圍內(nèi)進(jìn)行協(xié)調(diào)和確認(rèn)。風(fēng)險(xiǎn)自評(píng)估的運(yùn)行模式與機(jī)制6.工作開展模式：風(fēng)險(xiǎn)自評(píng)主要采用：線下開展工作組討論會(huì)議+兼職崗位線上錄入結(jié)果的方式，具體開展模式舉例說(shuō)明如下所示：以總行部門流程層級(jí)風(fēng)險(xiǎn)自評(píng)估為例（從固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)的角度評(píng)估操作風(fēng)險(xiǎn)）：主流程部門兼職崗位負(fù)責(zé)組織該主流程牽頭部門和參與部門相關(guān)的業(yè)務(wù)專家召開工作組討論會(huì)議，共同對(duì)該主流程在內(nèi)控梳理中所識(shí)別的流程層級(jí)的風(fēng)險(xiǎn)進(jìn)行討論和評(píng)分，該兼職崗位當(dāng)場(chǎng)記錄評(píng)分結(jié)果信息并請(qǐng)與會(huì)人員簽字確認(rèn)，會(huì)后由牽頭部門的部門負(fù)責(zé)人或政策負(fù)責(zé)人對(duì)評(píng)分結(jié)果做最終審核和確認(rèn)，并由該兼職崗位在系統(tǒng)中錄入最終評(píng)分結(jié)果信息。操作風(fēng)險(xiǎn)暴露的評(píng)估規(guī)則操作風(fēng)險(xiǎn)暴露（RE，RiskExposure）風(fēng)險(xiǎn)嚴(yán)重程度-直接損失（S，Severity）風(fēng)險(xiǎn)發(fā)生頻率（F，F(xiàn)requency）=×剩余風(fēng)險(xiǎn)暴露評(píng)估規(guī)則未來(lái)一年內(nèi)，可能承受的操作風(fēng)險(xiǎn)損失未來(lái)一年內(nèi)，該操作風(fēng)險(xiǎn)可能發(fā)生的次數(shù)平均而言，上述風(fēng)險(xiǎn)所造成的財(cái)務(wù)損失定義依據(jù)目前內(nèi)外部環(huán)境、控制措施的有效性，估算可能發(fā)生的頻率。依據(jù)目前內(nèi)外部環(huán)境、控制措施的有效性，估算若這類風(fēng)險(xiǎn)發(fā)生，可能會(huì)帶來(lái)多大的財(cái)務(wù)損失。參考依據(jù)歷史損失數(shù)據(jù)業(yè)務(wù)量依據(jù)行內(nèi)業(yè)務(wù)專家的經(jīng)驗(yàn)歷史損失數(shù)據(jù)目前平均的業(yè)務(wù)或交易金額目前平均的損失回收率操作風(fēng)險(xiǎn)暴露的評(píng)估標(biāo)準(zhǔn)（直接損失）頻率等級(jí)發(fā)生頻率1至少每天發(fā)生一次2至少每周發(fā)生一次3至少每月發(fā)生一次4至少每季發(fā)生一次5至少每半年發(fā)生一次6至少每年發(fā)生一次7至少每3年發(fā)生一次8至少每5年發(fā)生一次9至少10年發(fā)生一次1030年以上發(fā)生一次嚴(yán)重度等級(jí)可能造成的損失（RMB）10-5,00025,000-10,000310,000-20,000420,000-50,000550,000-100,0006100,000-200,0007200,000-500,0008500,000-1,000,00091,000,000-2,000,000102,000,000-4,500,000114,500,000-9,500,000129,500,000-20,000,0001320,000,000-45,000,0001445,000,000-95,000,0001595,000,000-200,000,00016>200,000,000操作風(fēng)險(xiǎn)發(fā)生頻率評(píng)估表操作風(fēng)險(xiǎn)嚴(yán)重程度評(píng)估表（直接損失）發(fā)生頻率-未來(lái)一年內(nèi)，評(píng)估某個(gè)操作風(fēng)險(xiǎn)發(fā)生的頻率，若發(fā)生頻率介于兩個(gè)等級(jí)間，選擇頻率較高者。嚴(yán)重度-某個(gè)操作風(fēng)險(xiǎn)若一旦發(fā)生時(shí)，平均而言，估算銀行可能蒙受的財(cái)務(wù)損失。操作風(fēng)險(xiǎn)暴露的評(píng)估標(biāo)準(zhǔn)（間接損失）等級(jí)描述1影響5%的客戶服務(wù)質(zhì)量2影響20%的客戶服務(wù)質(zhì)量3影響50%以上的客戶服務(wù)質(zhì)量等級(jí)描述1中斷1日2中斷1周3中斷1個(gè)月以上等級(jí)描述1負(fù)面信息于省內(nèi)散播2負(fù)面信息于國(guó)內(nèi)散播3負(fù)面信息于國(guó)際散播等級(jí)描述1造成員工輕微受傷2造成員工嚴(yán)重受傷3危機(jī)員工生命等級(jí)描述1監(jiān)管部門口頭警告2監(jiān)管部門進(jìn)場(chǎng)加強(qiáng)查核3監(jiān)管部門強(qiáng)制銀行停止業(yè)務(wù)間接損失評(píng)估表-聲譽(yù)受損間接損失評(píng)估表-運(yùn)營(yíng)中斷間接損失評(píng)估表-廣大客戶服務(wù)質(zhì)量間接損失評(píng)估表-監(jiān)管行動(dòng)間接損失評(píng)估表-員工安全風(fēng)險(xiǎn)地圖風(fēng)險(xiǎn)地圖是將風(fēng)險(xiǎn)自評(píng)估中操作風(fēng)險(xiǎn)暴露評(píng)估結(jié)果與采取應(yīng)對(duì)措施的聯(lián)結(jié)工具，其主要目的在于為操作風(fēng)險(xiǎn)暴露的評(píng)估結(jié)果帶來(lái)管理上的意義。30,000,00060,000,00099,000,000300,000,000600,000,0001,200,000,0003,600,000,00015,600,000,000109,500,000,00013,456,70026,931,40044,368,100134,657,000269,314,000538,628,0001,615,884,0007,002,164,00049,149,805,0004,666,9009,333,80015,40,77046,669,00093,338,000186,676,000560,028,0002,426,788,00017,034,185,0001,617,4003,234,8005,337,42016,174,00032,348,00064,696,000194,088,000841,048,0005,903,510,000560,5001,211,0001,849,6505,605,00011,210,00022,420,00067,260,000291,460,0002,045,825,000194,300388,600641,1901,943,0003,886,0007,772,00023,316,000101,036,000709,195,00067,300134,600222,090673,0001,346,0002,692,0008,076,00034,996,000245,645,00023,30046,60076,890233,000466,000932,0002,796,00012,116,00085,045,0008,10016,20026,73081,000162,000324,000972,0004,212,00029,565,0002,8005,6009,24028,00056,000112,000336,0001,456,00010,220,0001,0002,0003,30010,00020,00040,000120,000520,0003,650,0003006009903,0006,00012,00036,000156,0001,095,000示例操作風(fēng)險(xiǎn)可能發(fā)生的頻率（未來(lái)一年內(nèi)發(fā)生的次數(shù)）操作風(fēng)險(xiǎn)可能帶來(lái)的財(cái)務(wù)損失綠色區(qū)域（可容忍，不需另外采取應(yīng)對(duì)措施）：操作風(fēng)險(xiǎn)暴露落在安全區(qū)域，基于風(fēng)險(xiǎn)管理、成本與效益的考慮，視該操作風(fēng)險(xiǎn)暴露為業(yè)務(wù)經(jīng)營(yíng)的操作風(fēng)險(xiǎn)成本。黃色區(qū)域（可容忍，但應(yīng)該加強(qiáng)監(jiān)控）：表示操作風(fēng)險(xiǎn)暴露落在需加強(qiáng)監(jiān)控的范圍內(nèi)，相關(guān)單位應(yīng)加強(qiáng)管理與監(jiān)控的力度。橙色區(qū)域（可容忍，但應(yīng)該采取應(yīng)對(duì)措施）：操作風(fēng)險(xiǎn)暴露已落在警戒范圍內(nèi)，相關(guān)單位應(yīng)該立刻采取應(yīng)對(duì)措施，以將操作風(fēng)險(xiǎn)暴露迅速降低至安全區(qū)域（綠色或黃色區(qū)域）。紅色區(qū)域（不可容忍，特別關(guān)注并采取應(yīng)對(duì)措施）：操作風(fēng)險(xiǎn)暴露已落在不可忍受的范圍內(nèi)，應(yīng)特別關(guān)注，并采取強(qiáng)度較大的應(yīng)對(duì)措施，將操作風(fēng)險(xiǎn)迅速降低至安全區(qū)域（綠色或黃色區(qū)域）。風(fēng)險(xiǎn)評(píng)估的覆蓋面及執(zhí)行方式風(fēng)險(xiǎn)類型評(píng)估標(biāo)的評(píng)估方式/頻率總行分行固有風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)固有風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)識(shí)別的操作風(fēng)險(xiǎn)點(diǎn)研討會(huì)/年√√×√研討會(huì)進(jìn)行方式：由流程主辦部門的業(yè)務(wù)條線兼職崗位牽頭，召集本部門流程負(fù)責(zé)人、業(yè)務(wù)骨干及協(xié)辦部門流程負(fù)責(zé)人、業(yè)務(wù)骨干進(jìn)行討論，并將討論結(jié)果錄入系統(tǒng)。控制措施有效性評(píng)估標(biāo)準(zhǔn)（控制設(shè)計(jì)）級(jí)別評(píng)估標(biāo)準(zhǔn)標(biāo)準(zhǔn)說(shuō)明1必要且有效控制措施設(shè)計(jì)能針對(duì)操作風(fēng)險(xiǎn)進(jìn)行良好的管控。2必要但部分有效控制措施設(shè)計(jì)能針對(duì)操作風(fēng)險(xiǎn)發(fā)生管控效果，但管控方式仍有些許改善的空間。3必要但無(wú)效雖為必要的控制措施，但管控方式有很大的改善空間。4不必要控制措施為多余且無(wú)用?？刂拼胧┯行栽u(píng)估標(biāo)準(zhǔn)（控制運(yùn)行）級(jí)別評(píng)估標(biāo)準(zhǔn)標(biāo)準(zhǔn)說(shuō)明1絕對(duì)有效所有執(zhí)行人員擁有專業(yè)勝任能力；控制落實(shí)程度為100%。（以上條款缺一不可）2通常有效多數(shù)執(zhí)行人員具有專業(yè)勝任能力；控制落實(shí)程度為85%至99%。（以上條款只需其一）3基本有效部分執(zhí)行人員具有專業(yè)勝任能力；控制落實(shí)程度為70%至84%。（以上條款只需其一）4偶爾有效個(gè)別執(zhí)行人員具有專業(yè)勝任能力；控制落實(shí)程度為50%至69%。（以上條款只需其一）5無(wú)效執(zhí)行人員均不具有專業(yè)勝任能力；控制落實(shí)程度為50%以上未落實(shí)。（以上條款只需其一）控制措施有效性評(píng)估標(biāo)準(zhǔn)（控制運(yùn)行）考慮到控制運(yùn)行失效所造成的后果，對(duì)運(yùn)行有效性的評(píng)估標(biāo)準(zhǔn)做如下定性判斷說(shuō)明：若偏離控制措施行為導(dǎo)致如下后果，評(píng)估結(jié)論應(yīng)為無(wú)效：偏離控制措施本身已形成重大缺陷，或與其他控制缺陷共同構(gòu)成重大缺陷；偏離控制措施的行為導(dǎo)致重大操作風(fēng)險(xiǎn)事件發(fā)生，該控制措施的運(yùn)行有效性結(jié)論應(yīng)為無(wú)效。若偏離控制措施行為導(dǎo)致如下后果，評(píng)估結(jié)論不得高于偶爾有效：偏離控制措施本身已形成重大缺陷，或與其他控制措施共同構(gòu)成重要缺陷；偏離控制措施的行為導(dǎo)致一般操作風(fēng)險(xiǎn)事件發(fā)生，該控制措施的運(yùn)行有效性結(jié)論不得高于偶爾有效。若偏離控制措施行為導(dǎo)致如下后果，評(píng)估結(jié)論不得高于基本有效：被監(jiān)管機(jī)構(gòu)檢查發(fā)現(xiàn)的問(wèn)題，并責(zé)令整改；被媒體曝光，對(duì)本行形象造成不良影響；被條線檢查（二道防線檢查）或?qū)徲?jì)檢查發(fā)現(xiàn)缺陷。控制措施有效性評(píng)估結(jié)果的應(yīng)對(duì)方案

（控制設(shè)計(jì)）級(jí)別評(píng)估標(biāo)準(zhǔn)應(yīng)對(duì)方案1必要且有效（重點(diǎn)關(guān)注）該類控制措施能夠合理保證控制目標(biāo)的實(shí)現(xiàn)；能夠有效管控風(fēng)險(xiǎn)并且具有不可替代的作用；應(yīng)重點(diǎn)測(cè)試該類控制措施運(yùn)行的有效性。2必要但部分有效（可以接受）識(shí)別補(bǔ)充的控制措施，以合理保證實(shí)現(xiàn)控制目標(biāo)并有效管控風(fēng)險(xiǎn)；鑒于該類控制措施的必要性，應(yīng)測(cè)試運(yùn)行有效性。3必要但無(wú)效（必須整改）需要啟動(dòng)整改，使其成為“必要但部分”或“必要且有效”的控制措施。4不必要（完全移除）冗余控制措施，可刪除。控制措施有效性評(píng)估結(jié)果的應(yīng)對(duì)方案

（控制運(yùn)行）級(jí)別評(píng)估標(biāo)準(zhǔn)應(yīng)對(duì)方案1絕對(duì)有效對(duì)于多次自評(píng)為“絕對(duì)有效”的控制措施，可降低自評(píng)實(shí)施的頻率；第三道防線需對(duì)此類的控制措施予以特別關(guān)注。2通常有效分析導(dǎo)致偏離控制措施行為的原因，有針對(duì)性的采取整改行動(dòng)；可不再執(zhí)行第三道防線測(cè)評(píng)。3基本有效4偶爾有效5無(wú)效控制自評(píng)估的運(yùn)行模式與機(jī)制總行操作風(fēng)險(xiǎn)管理部門定期或不定期，牽頭組織總行、分行、支行各級(jí)業(yè)務(wù)部門開展控制設(shè)計(jì)和運(yùn)行有效性的自評(píng)估工作：評(píng)估內(nèi)容：實(shí)施范圍：針對(duì)內(nèi)控梳理中識(shí)別的控制措施開展自評(píng)估工作；控制措施需要從控制設(shè)計(jì)有效性和運(yùn)行有效性的兩方面自評(píng)估?？刂圃O(shè)計(jì)有效性自評(píng)：總行業(yè)務(wù)部門；控制運(yùn)行有效性自評(píng)：總行、分行、支行業(yè)務(wù)部門。控制自評(píng)估的運(yùn)行模式與機(jī)制3.評(píng)估頻率：4.參與人員與相關(guān)職責(zé)：控制設(shè)計(jì)有效性自評(píng)：定期（年度）、不定期（觸發(fā)情形與風(fēng)險(xiǎn)自評(píng)相同）；控制運(yùn)行有效性自評(píng)：定期（半年）、不定期（觸發(fā)情形與風(fēng)險(xiǎn)自評(píng)相同）?？傂胁僮黠L(fēng)險(xiǎn)管理部門（專職崗位）：制定全行年度控制自評(píng)估總體工作計(jì)劃，負(fù)責(zé)牽頭組織、協(xié)調(diào)本級(jí)的自評(píng)估工作；負(fù)責(zé)復(fù)評(píng)全行業(yè)務(wù)部門的控制自評(píng)估結(jié)果，完成全行控制自評(píng)估結(jié)果報(bào)告；負(fù)責(zé)培訓(xùn)、指導(dǎo)總行業(yè)務(wù)部門的自評(píng)估工作。分行操作風(fēng)險(xiǎn)管理部門（專職崗位）：匯總分行業(yè)務(wù)部門年度控制自評(píng)估工作計(jì)劃，負(fù)責(zé)牽頭組織、協(xié)調(diào)本級(jí)的自評(píng)估工作；負(fù)責(zé)復(fù)評(píng)分行業(yè)務(wù)部門的控制自評(píng)估結(jié)果，完成分行控制自評(píng)估結(jié)果報(bào)告；負(fù)責(zé)培訓(xùn)、指導(dǎo)分行業(yè)務(wù)部門的自評(píng)估工作。業(yè)務(wù)部門（兼職崗位）：負(fù)責(zé)定期（每年/月）組織本部門的相關(guān)人員開展控制自評(píng)估工作；收集、整理相關(guān)人員的控制自評(píng)估結(jié)果，并在系統(tǒng)中錄入評(píng)估結(jié)果。控制自評(píng)估的運(yùn)行模式與機(jī)制業(yè)務(wù)部門（操作人員/業(yè)務(wù)專家/流程負(fù)責(zé)人）：負(fù)責(zé)定期（每年/月）評(píng)估該部門兼職崗位提供的問(wèn)卷。業(yè)務(wù)部門（部門負(fù)責(zé)人/政策負(fù)責(zé)人）：負(fù)責(zé)定期（每年/月）最終審核和確認(rèn)本部門的控制自評(píng)估結(jié)果。5.評(píng)估計(jì)劃：總行操作風(fēng)險(xiǎn)管理部門負(fù)責(zé)牽頭制定全行年度控制自評(píng)（設(shè)計(jì)有效性和運(yùn)行有效性）工作計(jì)劃；總行業(yè)務(wù)部門依據(jù)操作風(fēng)險(xiǎn)管理部門總體要求，制定本部門的控制自評(píng)（設(shè)計(jì)有效性和運(yùn)行有效性）工作計(jì)劃；分行業(yè)務(wù)部門依據(jù)上級(jí)歸口部門制定的年度自評(píng)工作計(jì)劃，制定本部門的控制自評(píng)工作計(jì)劃；分行操作風(fēng)險(xiǎn)管理部門負(fù)責(zé)匯總分行業(yè)務(wù)部門制定的年度自評(píng)工作計(jì)劃，并在分行范圍內(nèi)進(jìn)行協(xié)調(diào)和確認(rèn)；業(yè)務(wù)部門控制設(shè)計(jì)有效性和控制運(yùn)行有效性的自評(píng)模式與風(fēng)險(xiǎn)自評(píng)相同?？刂茝?fù)評(píng)的運(yùn)行模式與機(jī)制為滿足操作風(fēng)險(xiǎn)管理指引需求，操作風(fēng)險(xiǎn)管理部門需實(shí)施充分且有代表性的評(píng)估和測(cè)試，詢問(wèn)政策和控制程序存在的缺陷，并進(jìn)行相應(yīng)的調(diào)查。復(fù)評(píng)內(nèi)容：實(shí)施范圍：評(píng)估頻率：針對(duì)業(yè)務(wù)板塊，對(duì)CSA的規(guī)劃、過(guò)程及結(jié)果（非針對(duì)單點(diǎn)的控制）進(jìn)行整體評(píng)估，主要包括以下要點(diǎn)：各部門是否按規(guī)劃執(zhí)行控制自評(píng)工作，包括日程、覆蓋面、開展方式（例如：是否召開研討會(huì)）等；針對(duì)控制設(shè)計(jì)缺陷或執(zhí)行不到位的，各部門是否積極應(yīng)對(duì)，啟動(dòng)行動(dòng)計(jì)劃；在合理性分析的基礎(chǔ)上評(píng)估控制自評(píng)結(jié)果與條線、合規(guī)檢查的結(jié)果是否存在重大偏離，若存在偏離，是否有合理的解釋?？刂茝?fù)評(píng)工作針對(duì)總行、分行及其轄內(nèi)機(jī)構(gòu)的內(nèi)控自評(píng)工作開展。半年（每個(gè)條線的控制評(píng)估覆蓋完成一次時(shí)）?？刂茝?fù)評(píng)的運(yùn)行模式與機(jī)制（續(xù)）參與人員與相關(guān)職責(zé)：評(píng)估計(jì)劃：6.工作開展模式：總行操作風(fēng)險(xiǎn)管理部門：評(píng)估總行各部門的控制自評(píng)工作執(zhí)行情況；及監(jiān)督分行操作風(fēng)險(xiǎn)管理部門的復(fù)評(píng)執(zhí)行情況。分行操作風(fēng)險(xiǎn)管理部門：評(píng)估本級(jí)分行及所轄支行的控制自評(píng)工作執(zhí)行情況?？傂胁僮黠L(fēng)險(xiǎn)管理部門需根據(jù)總行各業(yè)務(wù)部門的自評(píng)計(jì)劃制定總行的控制復(fù)評(píng)計(jì)劃；分行操作風(fēng)險(xiǎn)管理部門需根據(jù)分行各業(yè)務(wù)部門的自評(píng)計(jì)劃制定本分行的控制復(fù)評(píng)計(jì)劃。通過(guò)報(bào)表的方式對(duì)總、分行及其轄內(nèi)機(jī)構(gòu)的控制自評(píng)工作進(jìn)行全面的復(fù)核和分析；必要時(shí)還可以對(duì)相關(guān)人員實(shí)施訪談，并調(diào)閱相關(guān)資料；對(duì)復(fù)評(píng)結(jié)果出具總結(jié)性意見。風(fēng)險(xiǎn)自評(píng)估（RSA）與其他相關(guān)要素的關(guān)系一道防線和二道防線的相關(guān)業(yè)務(wù)和管理部門，對(duì)內(nèi)控梳理中識(shí)別的風(fēng)險(xiǎn)開展定期或不定期自我評(píng)估，風(fēng)險(xiǎn)自評(píng)模塊（RSA）與其他模塊之間的關(guān)系如下：風(fēng)險(xiǎn)自評(píng)（RSA）是建立在全行統(tǒng)一內(nèi)控梳理的標(biāo)準(zhǔn)上，將識(shí)別的風(fēng)險(xiǎn)與控制庫(kù)、流程庫(kù)、產(chǎn)品庫(kù)、崗位庫(kù)進(jìn)行匹配，并依據(jù)評(píng)估標(biāo)準(zhǔn)庫(kù)中相應(yīng)評(píng)估標(biāo)準(zhǔn)，對(duì)識(shí)別的風(fēng)險(xiǎn)從頻率和影響程度兩個(gè)維度進(jìn)行評(píng)估，并估算剩余風(fēng)險(xiǎn)暴露值。風(fēng)險(xiǎn)自評(píng)（RSA）主要對(duì)內(nèi)控梳理成果——風(fēng)險(xiǎn)點(diǎn)，以定性和定量的方式，評(píng)估風(fēng)險(xiǎn)的暴露或等級(jí)。分析剩余風(fēng)險(xiǎn)暴露值落在風(fēng)險(xiǎn)地圖的警戒范圍或不能容忍范圍的原因，并采取相應(yīng)的行動(dòng)方案。控制自評(píng)估（CSA）與其他相關(guān)要素的關(guān)系一道防線和二道防線的相關(guān)業(yè)務(wù)和管理部門對(duì)內(nèi)控梳理中識(shí)別的控制措施開展定期或不定期的自我評(píng)估（CSA），評(píng)估主要從控制設(shè)計(jì)有效性和運(yùn)行有效性兩個(gè)維度開展?？刂谱栽u(píng)模塊（CSA）與其他模塊之間的關(guān)系如下：控制自評(píng)（CSA）是建立在全行統(tǒng)一內(nèi)控梳理的標(biāo)準(zhǔn)上，將識(shí)別的控制與風(fēng)險(xiǎn)庫(kù)、流程庫(kù)、產(chǎn)品庫(kù)、崗位庫(kù)、內(nèi)部規(guī)范及外部規(guī)章庫(kù)匹配。控制自評(píng)（CSA）主要對(duì)內(nèi)控梳理成果——控制措施，依據(jù)評(píng)估標(biāo)準(zhǔn)庫(kù)中相應(yīng)的評(píng)估標(biāo)準(zhǔn)，對(duì)識(shí)別的控制從設(shè)計(jì)有效性和運(yùn)行有效性兩個(gè)維度進(jìn)行自我評(píng)估。操作風(fēng)險(xiǎn)管理三大工具——目錄-風(fēng)險(xiǎn)與控制自我評(píng)估（RCSA）-關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）-損失數(shù)據(jù)收集（LDC）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI，KeyRiskIndicator

），是指能夠代表操作風(fēng)險(xiǎn)狀況或者內(nèi)控管理水平變化情況，并可定期進(jìn)行監(jiān)控的統(tǒng)計(jì)指標(biāo)。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)用于監(jiān)測(cè)可能造成操作風(fēng)險(xiǎn)損失事件的各項(xiàng)風(fēng)險(xiǎn)、相應(yīng)的控制措施，以反映操作風(fēng)險(xiǎn)狀況或內(nèi)控管理水平變化情況的早期預(yù)警。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）的篩選原則關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的篩選，主要依據(jù)指標(biāo)相關(guān)的數(shù)據(jù)可獲取性（是否易取得/更新）、指標(biāo)特性（屬性/周期是否合適）及專家意見，從候選指標(biāo)列表中挑選出可立即使用的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)。實(shí)際應(yīng)用的指標(biāo)具備以下特點(diǎn)：屬于候選列表的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)可立即應(yīng)用的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)數(shù)據(jù)機(jī)密性高（例如高管薪酬增長(zhǎng)率）數(shù)據(jù)可獲取性低（例如客戶經(jīng)理個(gè)人股票持有數(shù)額）數(shù)據(jù)收集成本高數(shù)據(jù)更新頻率低（例如指標(biāo)數(shù)據(jù)每年才變動(dòng)一次）指標(biāo)實(shí)際參考性低數(shù)據(jù)機(jī)密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高指標(biāo)實(shí)際參考性高關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）的篩選示例風(fēng)險(xiǎn)指標(biāo)機(jī)密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高新上崗人員的平均專業(yè)培訓(xùn)時(shí)數(shù)√√√√柜員的平均交易筆數(shù)√√√√柜員平均加班時(shí)數(shù)√√√√未來(lái)三個(gè)月關(guān)鍵崗位空缺數(shù)√×√√客戶投訴數(shù)√√√√長(zhǎng)期不動(dòng)戶重新啟用件數(shù)√√√√核心系統(tǒng)未經(jīng)授權(quán)嘗試登入的次數(shù)√×√√柜員更正交易比率√√√√控制指標(biāo)機(jī)密性低數(shù)據(jù)可獲取性高數(shù)據(jù)收集成本不高數(shù)據(jù)更新頻率高柜員錯(cuò)賬比例√√√√柜員培訓(xùn)時(shí)數(shù)達(dá)成率√√√√會(huì)計(jì)主管復(fù)核時(shí)及時(shí)發(fā)現(xiàn)的錯(cuò)誤筆數(shù)√××√日終檢查出的問(wèn)題交易比例√√√√列為候選指標(biāo)，暫時(shí)不使用。示例關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）門檻值設(shè)定的參考依據(jù)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)門檻值的設(shè)定可依循以下四項(xiàng)原則，不同原則所設(shè)定的門檻值可同時(shí)存在于一個(gè)指標(biāo)之內(nèi)：依據(jù)操作風(fēng)險(xiǎn)偏好與容忍度與操作風(fēng)險(xiǎn)偏好相關(guān)的指標(biāo)，可以依據(jù)操作風(fēng)險(xiǎn)容忍度設(shè)置該指標(biāo)的門檻值，例如：監(jiān)管處罰的事件數(shù)量（門檻=0）核心系統(tǒng)宕機(jī)后的恢復(fù)時(shí)間（門檻=2小時(shí)）依據(jù)現(xiàn)狀或歷史數(shù)據(jù)與操作質(zhì)量或運(yùn)作效能相關(guān)，且歷史數(shù)據(jù)相對(duì)齊備的指標(biāo)，在指標(biāo)運(yùn)作的初期，可依據(jù)當(dāng)前的水平，設(shè)定指標(biāo)門檻值。例如：柜員處理單筆交易的平均花費(fèi)時(shí)間（門檻=5分鐘）ATM交易未成功筆數(shù)（門檻=50筆/臺(tái)/月）依據(jù)設(shè)定的管理目標(biāo)與業(yè)務(wù)管理、人力資源管理或其它管理目標(biāo)相結(jié)合的指標(biāo)，可依據(jù)既定的管理目標(biāo)，設(shè)置關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的門檻值。例如：正式員工的平均訓(xùn)練成本（門檻=R