RBS操作風(fēng)險(xiǎn)管理

FredBell中國銀行風(fēng)險(xiǎn)管理合作項(xiàng)目負(fù)責(zé)人操作風(fēng)險(xiǎn)管理操作風(fēng)險(xiǎn)管理目錄什么是操作風(fēng)險(xiǎn)RBS組織結(jié)構(gòu)和方法操作風(fēng)險(xiǎn)管理框架操作風(fēng)險(xiǎn)管理手冊(cè)操作風(fēng)險(xiǎn)報(bào)告內(nèi)控什么是操作風(fēng)險(xiǎn)“由于內(nèi)部流程、人員和系統(tǒng)不完善或失敗，或由于外部事件引起損失的風(fēng)險(xiǎn)”來源：巴塞爾協(xié)議“由于人員差錯(cuò)、無效或設(shè)計(jì)不充分的流程、系統(tǒng)和不當(dāng)行為（包括犯罪行為）造成的損失”來源:RBS什么是操作風(fēng)險(xiǎn)–示例未經(jīng)授權(quán)員工進(jìn)入分行電腦系統(tǒng)–內(nèi)部欺詐業(yè)務(wù)數(shù)據(jù)輸入錯(cuò)誤–罰息新產(chǎn)品太受歡迎-客戶服務(wù)延遲、服務(wù)成本增加和客戶不滿分行反洗錢工作沒有重點(diǎn)，反洗錢效果差–監(jiān)管當(dāng)局罰款自然災(zāi)害危及員工安全，引起業(yè)務(wù)中斷–網(wǎng)點(diǎn)關(guān)閉、客戶不便和服務(wù)中斷什么是操作風(fēng)險(xiǎn)作為業(yè)務(wù)一部分的操作風(fēng)險(xiǎn)無處不在.可能由于內(nèi)部或外部因素引起.可能出現(xiàn)在多個(gè)部門。

操作風(fēng)險(xiǎn)是經(jīng)營不可避免的因素。無法完全消除，只能盡可能減少。操作風(fēng)險(xiǎn)影響具有隱蔽性，不容易測(cè)算。和其它風(fēng)險(xiǎn)類別不同，操作風(fēng)險(xiǎn)往往由多個(gè)原因造成，不易識(shí)別。操作風(fēng)險(xiǎn)到處存在。業(yè)務(wù)流程或系統(tǒng)設(shè)計(jì)不合理（無論該系統(tǒng)是支持信貸審核，還是防范欺詐）都會(huì)造成操作風(fēng)險(xiǎn)損失。業(yè)務(wù)流程的改變也會(huì)引起新的操作風(fēng)險(xiǎn)什么是操作風(fēng)險(xiǎn)管理?操作風(fēng)險(xiǎn)管理是識(shí)別和理解業(yè)務(wù)流程中的操作風(fēng)險(xiǎn)的敞口，而不是完全避免之。必須制定操作風(fēng)險(xiǎn)管理戰(zhàn)略：規(guī)避、轉(zhuǎn)移、緩釋還是接受。.只要理解風(fēng)險(xiǎn)、意識(shí)到風(fēng)險(xiǎn)、有透明的披露和充分的監(jiān)控，接受操作風(fēng)險(xiǎn)也是操作風(fēng)險(xiǎn)管理的一個(gè)可能戰(zhàn)略。操作風(fēng)險(xiǎn)隨著人員、流程、外部因素和系統(tǒng)改變而不斷改變，需要聯(lián)系評(píng)估和監(jiān)控保證業(yè)務(wù)部門在理解風(fēng)險(xiǎn)的前提下進(jìn)行決策。必須根據(jù)風(fēng)險(xiǎn)與收益配比的原則進(jìn)行管理操作風(fēng)險(xiǎn)管理是前瞻性的－未來有哪些風(fēng)險(xiǎn)可能影響業(yè)務(wù)。但是管理的依據(jù)是對(duì)過去發(fā)生的風(fēng)險(xiǎn)的原因和損失的分析。操作風(fēng)險(xiǎn)管理需要企業(yè)文化的改變－不可能在一夜之間發(fā)生。操作風(fēng)險(xiǎn)管理職責(zé)操作風(fēng)險(xiǎn)管理人人有責(zé)，但職責(zé)不同。業(yè)務(wù)部門對(duì)操作風(fēng)險(xiǎn)管理最終負(fù)責(zé)。操作風(fēng)險(xiǎn)管理專家負(fù)責(zé)支持業(yè)務(wù)部門理解和評(píng)估操作風(fēng)險(xiǎn)。其它部門專家負(fù)責(zé)制定有關(guān)具體類型操作風(fēng)險(xiǎn)的政策和流程。這些部門包括.:反欺詐–監(jiān)察部法律–法律合規(guī)部合規(guī)–法律合規(guī)部人員–人力資源部系統(tǒng)/信息安全–信息科技部操作風(fēng)險(xiǎn)管理的對(duì)象財(cái)務(wù)影響客戶或員工影響聲譽(yù)影響原因原因原因Controls預(yù)防性調(diào)查性糾正性Risk事件

RBS組織框架和方法RBS集團(tuán)組織架構(gòu)SirFredGoodwin集團(tuán)首席執(zhí)行官財(cái)務(wù)管理JohnBaines,CEO公司市場(chǎng)JohnnyCameronCEOAlanDickinson,CEOUK英國公司市場(chǎng)部(UKCB)BrianCrowe,CEO全球銀行市場(chǎng)部RBS保險(xiǎn)AnnetteCourt,CEO集中處理重新MarkFisher,CEOCitizens(美國)LarryFish,總裁兼CEOUKEuropeUSAsia愛爾蘭英國歐洲美國亞洲英國歐洲美國亞洲英國歐洲美國Ulster銀行CormacMcCarthy,CEO零售市場(chǎng)及直接銀行業(yè)務(wù)部GordonPell,CEO零售銀行ChrisSullivan,CEO零售銀行卡歐洲直接銀行業(yè)務(wù)Tesco個(gè)人金融公司消費(fèi)信貸集團(tuán)辦公室RBS操作風(fēng)險(xiǎn)險(xiǎn)管理框框架集團(tuán)操作作風(fēng)險(xiǎn)部部部門公司市場(chǎng)場(chǎng)部個(gè)人銀行行集中處理理部門RBS保險(xiǎn)UlsterCitizens風(fēng)險(xiǎn)管理理職能部部門業(yè)務(wù)發(fā)起起部門風(fēng)險(xiǎn)管理理單位財(cái)富管理理直接金融融操作風(fēng)險(xiǎn)險(xiǎn)管理程程人員配配置部門2006年配配備人員員集團(tuán)操作作風(fēng)險(xiǎn)55公司市場(chǎng)場(chǎng)部60零售市場(chǎng)場(chǎng)（含含直接金金融和財(cái)財(cái)富管理理)390集中處理理部105RBS保險(xiǎn)45Ulster(愛爾蘭)28Citizens(美國）12操作風(fēng)險(xiǎn)險(xiǎn)管理總總員工數(shù)數(shù)675操作風(fēng)險(xiǎn)管管理框架操作風(fēng)險(xiǎn)管管理框架RBS操作風(fēng)險(xiǎn)管管理框架(ORMF)提供了進(jìn)行行操作風(fēng)險(xiǎn)險(xiǎn)有效管理理的框架結(jié)結(jié)構(gòu)。該框架的目目的是:對(duì)本集團(tuán)面面臨的由于于人員差錯(cuò)錯(cuò)、流程設(shè)設(shè)計(jì)缺失或或不充分，，系統(tǒng)失靈靈或不當(dāng)行行為引起的的損失風(fēng)險(xiǎn)險(xiǎn)敞口進(jìn)行行管理;協(xié)助管理層層和員工在在操作風(fēng)險(xiǎn)險(xiǎn)關(guān)流方面面的履職工工作建立全行統(tǒng)統(tǒng)一的操作作風(fēng)險(xiǎn)管理理最低標(biāo)準(zhǔn)準(zhǔn)（包括指指引和相關(guān)關(guān)技術(shù)），，確保操作作風(fēng)險(xiǎn)政策策、原則和和流程的充充分性和有有效性。操作風(fēng)險(xiǎn)管管理框架––關(guān)鍵鍵要素治理機(jī)制確定信息流流動(dòng)和決策策權(quán)利的正正式的結(jié)構(gòu)構(gòu)職責(zé)確定各部門門和業(yè)務(wù)單單位的職責(zé)責(zé)。管理層層和員工應(yīng)應(yīng)正確理解解其職責(zé)，，并具有相相應(yīng)的能力力和經(jīng)驗(yàn)完完成操作風(fēng)風(fēng)險(xiǎn)管理政政策和流程程的要求。。政策、原則則和指引宣傳操作風(fēng)風(fēng)險(xiǎn)管理最最低要求指引應(yīng)規(guī)定定自我評(píng)估估方法（內(nèi)內(nèi)部認(rèn)證））概要–治治理機(jī)制制董事會(huì)集團(tuán)行政管管理委員會(huì)會(huì)集團(tuán)風(fēng)險(xiǎn)管管理委員會(huì)會(huì)集團(tuán)風(fēng)險(xiǎn)管管理部部門操作風(fēng)風(fēng)險(xiǎn)管理團(tuán)團(tuán)隊(duì)集團(tuán)審計(jì)委委員會(huì)部門風(fēng)險(xiǎn)委委員會(huì)授權(quán)確定操作風(fēng)風(fēng)險(xiǎn)偏好建議戰(zhàn)略、、批準(zhǔn)控制制、管理績績效審核設(shè)計(jì)框架、、趨勢(shì)和集集團(tuán)操作風(fēng)風(fēng)險(xiǎn)狀況監(jiān)監(jiān)控、質(zhì)量量評(píng)估添加部門管管理層和業(yè)業(yè)務(wù)控制環(huán)環(huán)節(jié)、監(jiān)控控部門操作作風(fēng)險(xiǎn)狀況況職責(zé)–業(yè)業(yè)務(wù)部門門部門首席執(zhí)執(zhí)行官(CEO)部門首席執(zhí)執(zhí)行官對(duì)他他/她所在在部門業(yè)務(wù)務(wù)中所有操操作風(fēng)險(xiǎn)的的管理負(fù)責(zé)責(zé)。包括建建立符合操操作風(fēng)險(xiǎn)管管理手冊(cè)中中最低要求求的部門操操作風(fēng)險(xiǎn)管管理框架，，并對(duì)季度度自我認(rèn)證證結(jié)果簽字字確認(rèn)。業(yè)務(wù)單位和和條線管理理部門負(fù)責(zé)業(yè)務(wù)條條線日常操操作風(fēng)險(xiǎn)管管理工作。。該工作必必須是充分分和有效的的。部門操作風(fēng)風(fēng)險(xiǎn)管理團(tuán)團(tuán)隊(duì)協(xié)助部門管管理層制定定、維護(hù)和和監(jiān)察本部部門操作風(fēng)風(fēng)險(xiǎn)管理框框架（包括括風(fēng)險(xiǎn)管理理工作漏洞洞和風(fēng)險(xiǎn)狀狀況變化的的監(jiān)控）職責(zé)責(zé)––總總行行集團(tuán)團(tuán)風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理部部負(fù)責(zé)責(zé)制制定定和和維維護(hù)護(hù)集集團(tuán)團(tuán)操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理框框架架和和標(biāo)標(biāo)準(zhǔn)準(zhǔn)，，并并通通過過操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理手手冊(cè)冊(cè)為為基基礎(chǔ)礎(chǔ)的的原原則則和和技技術(shù)術(shù)的的適適用用達(dá)達(dá)到到這這一一標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。集團(tuán)團(tuán)稽稽核核部部對(duì)集集團(tuán)團(tuán)和和部部門門操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的充充分分性性、、有有效效性性和和連連續(xù)續(xù)性性進(jìn)進(jìn)行行獨(dú)獨(dú)立立檢檢查查。。.專家家部部門門（（如如人人力力資資源源部部、、反反欺欺詐詐部部和和信信息息安安全全部部門門））在其其領(lǐng)領(lǐng)域域提提供供具具體體的的專專業(yè)業(yè)技技術(shù)術(shù)和和技技能能支支持持，，幫幫助助操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)識(shí)識(shí)別別、、評(píng)評(píng)估估、、監(jiān)監(jiān)控控和和緩緩釋釋。。集集團(tuán)團(tuán)建建立立各各領(lǐng)領(lǐng)域域?qū)＜壹倚⌒〗M組，，幫幫助助集集團(tuán)團(tuán)和和部部門門操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理團(tuán)團(tuán)隊(duì)隊(duì)進(jìn)進(jìn)行行操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)的的全全面面管管理理。。操作風(fēng)險(xiǎn)管理理手冊(cè)識(shí)別評(píng)估監(jiān)督和報(bào)告緩釋回避轉(zhuǎn)移通過控制緩釋結(jié)束作為剩余風(fēng)險(xiǎn)KRI損失數(shù)據(jù)可能性影響度外部事件新產(chǎn)品收購業(yè)務(wù)流程改變識(shí)別由于犯罪活動(dòng)動(dòng)、人員差錯(cuò)錯(cuò)、設(shè)計(jì)流程程不充分和不不當(dāng)行為等原原因造成損失失的風(fēng)險(xiǎn)敞口口評(píng)估操作風(fēng)險(xiǎn)發(fā)生生的概率（頻頻率）及其影影響的大型小?。ㄘ?cái)務(wù)影響響，員工、客客戶和聲譽(yù)影影響通過以下方式式緩釋風(fēng)險(xiǎn):規(guī)避風(fēng)險(xiǎn),在操作流程中中實(shí)施控制（（內(nèi)控環(huán)節(jié)））;將風(fēng)險(xiǎn)轉(zhuǎn)移到到更能管理該該風(fēng)險(xiǎn)的部門門或集團(tuán)外部部機(jī)構(gòu)；接受剩余風(fēng)險(xiǎn)險(xiǎn)，將其造成成的損失計(jì)入入業(yè)務(wù)成本.監(jiān)控和報(bào)告剩剩余操作風(fēng)險(xiǎn)險(xiǎn)敞口（集團(tuán)團(tuán)可能遭受損損失的敞口）），確保業(yè)務(wù)務(wù)流程對(duì)操作作風(fēng)險(xiǎn)的持續(xù)續(xù)管理，并及及時(shí)識(shí)別信的的操作風(fēng)險(xiǎn)和和需要采取的的行動(dòng)。操作風(fēng)險(xiǎn)管理理周期操作風(fēng)險(xiǎn)管理理手冊(cè)操作風(fēng)險(xiǎn)管理理手冊(cè)描述了了我們執(zhí)行操操作風(fēng)險(xiǎn)管理理框架的政策策、原則和核核心流程。手冊(cè)包括以下下流程:風(fēng)險(xiǎn)與控制評(píng)評(píng)估操作風(fēng)險(xiǎn)事項(xiàng)項(xiàng)日志剩余操作風(fēng)險(xiǎn)險(xiǎn)數(shù)據(jù)庫操作風(fēng)險(xiǎn)有效效性檢查內(nèi)部損失數(shù)據(jù)據(jù)搜集業(yè)務(wù)流流程改改變操操作風(fēng)風(fēng)險(xiǎn)評(píng)評(píng)估手冊(cè)還還配有有指引引，方方便執(zhí)執(zhí)行。。.配有執(zhí)執(zhí)行所所需的的模板板和表表格。。.手冊(cè)冊(cè)與與現(xiàn)現(xiàn)有有操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理流流程程互互為為補(bǔ)補(bǔ)充充(如如集集團(tuán)團(tuán)新新產(chǎn)產(chǎn)品品審審批批流流程程).風(fēng)險(xiǎn)險(xiǎn)與與控控制制評(píng)評(píng)估估風(fēng)險(xiǎn)險(xiǎn)與與控控制制評(píng)評(píng)估估目的的是是為為了了對(duì)對(duì)業(yè)業(yè)務(wù)務(wù)中中的的風(fēng)風(fēng)險(xiǎn)險(xiǎn)和和風(fēng)風(fēng)險(xiǎn)險(xiǎn)緩緩釋釋措措施施進(jìn)進(jìn)行行評(píng)評(píng)估估，，并并對(duì)對(duì)操操作作風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的充充分分性性進(jìn)進(jìn)行行評(píng)評(píng)價(jià)價(jià)。。包包括括缺缺失失或或設(shè)設(shè)計(jì)計(jì)不不充充分分的的控控制制環(huán)環(huán)節(jié)節(jié)的的識(shí)識(shí)別別。。該流程的最低低要求是:涵蓋所有業(yè)務(wù)務(wù)領(lǐng)域;識(shí)別業(yè)務(wù)所有有者(即風(fēng)風(fēng)險(xiǎn)所有者);識(shí)別所有實(shí)質(zhì)質(zhì)性業(yè)務(wù)流程程;識(shí)別和評(píng)估所所有實(shí)質(zhì)性業(yè)業(yè)務(wù)流程的風(fēng)風(fēng)險(xiǎn)的發(fā)生概概率和影響度度;識(shí)別和評(píng)估風(fēng)風(fēng)險(xiǎn)緩釋措施施的充分性;識(shí)別需要連續(xù)續(xù)監(jiān)控的關(guān)鍵鍵風(fēng)險(xiǎn)指標(biāo);和對(duì)操作風(fēng)險(xiǎn)根根據(jù)集團(tuán)操作作風(fēng)險(xiǎn)統(tǒng)一分分類表進(jìn)行分分類風(fēng)險(xiǎn)與控制評(píng)評(píng)估(含關(guān)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)標(biāo))事件報(bào)告重點(diǎn)點(diǎn)損失數(shù)據(jù)重點(diǎn)點(diǎn)事件報(bào)告和和數(shù)據(jù)搜集集損失事件分分類（示例例）自然或人為為災(zāi)害健康、安全全與人力資資源管理事事件未經(jīng)授權(quán)的的行動(dòng)(內(nèi)部）未經(jīng)授權(quán)的的行動(dòng)(外部）供應(yīng)商失誤誤違規(guī)和違反反委托關(guān)系系行為處理錯(cuò)誤事件操務(wù)影響客戶與員工工影響聲譽(yù)影響原因原因原因風(fēng)險(xiǎn)原因風(fēng)風(fēng)險(xiǎn)（示例例）)人員流程IT系統(tǒng)財(cái)產(chǎn)業(yè)務(wù)環(huán)境、政治監(jiān)管影響度分類類（示例））)重大嚴(yán)重重要次要操作風(fēng)險(xiǎn)報(bào)報(bào)告操作風(fēng)險(xiǎn)報(bào)報(bào)告–原原則‘銀行應(yīng)對(duì)操操作風(fēng)險(xiǎn)狀狀況和實(shí)質(zhì)質(zhì)性風(fēng)險(xiǎn)損損失進(jìn)行定定期監(jiān)控。。監(jiān)控結(jié)果果應(yīng)以適當(dāng)當(dāng)方式向管管理層和董董事會(huì)報(bào)告告，以支持持積極的操操作風(fēng)險(xiǎn)管管理工作。。.’巴塞爾委員員會(huì)報(bào)告應(yīng)及時(shí)時(shí)準(zhǔn)確清晰一致連續(xù)進(jìn)行操作風(fēng)險(xiǎn)報(bào)報(bào)告–最最初步驟驟理解信息需需求理解為什么么需要信息息理解信息的的作用理解需要信信息的頻率率理解目前能能做到的現(xiàn)現(xiàn)實(shí)情況建立長期、、連續(xù)的報(bào)報(bào)告模式和和內(nèi)容RBS操作風(fēng)險(xiǎn)內(nèi)內(nèi)部報(bào)告集團(tuán)操作風(fēng)風(fēng)險(xiǎn)管理部部編制月度度操作風(fēng)險(xiǎn)險(xiǎn)報(bào)告集團(tuán)操作風(fēng)風(fēng)險(xiǎn)部報(bào)告告內(nèi)容:關(guān)鍵事件和和領(lǐng)域風(fēng)險(xiǎn)險(xiǎn)狀況總結(jié)結(jié)，及其風(fēng)風(fēng)險(xiǎn)偏好情情況:收購、出售售和轉(zhuǎn)移（（或購入））業(yè)務(wù)部門門新產(chǎn)品,新監(jiān)管規(guī)定定和立法,欺詐和搶劫劫網(wǎng)點(diǎn)發(fā)生生的增加各部門報(bào)告告:各部門重要要風(fēng)險(xiǎn)事件件和風(fēng)險(xiǎn)狀狀況變化剩余風(fēng)險(xiǎn)的的實(shí)質(zhì)性改改變內(nèi)部控制的的充分性和和有效性月度重大事事件數(shù)據(jù)審計(jì)結(jié)果操作風(fēng)險(xiǎn)報(bào)報(bào)告–基基本模式式每月報(bào)告欺欺詐案件的的數(shù)量、金金額、挽回回金額，分分為:內(nèi)部欺詐外部欺詐信用卡欺詐詐操作風(fēng)險(xiǎn)損損失事件的的數(shù)量和（（毛）凈額額:原因業(yè)務(wù)條線/事件發(fā)發(fā)生部門總行稽核部部稽核結(jié)果果匯總/發(fā)發(fā)現(xiàn)的控控制問題。。包括:原因業(yè)務(wù)條線/問題發(fā)發(fā)生部門發(fā)現(xiàn)問題的的嚴(yán)重性洗錢損失事事件的數(shù)量量和（毛））凈額:原因業(yè)務(wù)條線/問題發(fā)發(fā)生部門操作風(fēng)險(xiǎn)報(bào)報(bào)告–高高級(jí)模式式報(bào)告應(yīng)包括括事件情況況、趨勢(shì)分分析，數(shù)據(jù)據(jù)評(píng)價(jià)，以以幫助業(yè)務(wù)務(wù)部門做好好關(guān)鍵事件件及其業(yè)務(wù)影響分析。。報(bào)告內(nèi)容應(yīng)應(yīng)包括：出現(xiàn)問題領(lǐng)域域(內(nèi)部和和外部)關(guān)鍵事件損失數(shù)據(jù)、欺欺詐和不利影影響分析風(fēng)險(xiǎn)狀況:-總體風(fēng)險(xiǎn)水平平變化-風(fēng)險(xiǎn)控制有效效性改變-剩余風(fēng)險(xiǎn)改變變(使用關(guān)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)標(biāo)等反映)RBS–內(nèi)部與外部報(bào)報(bào)告報(bào)告要求RBS集團(tuán)操作風(fēng)險(xiǎn)管理框架審計(jì)委員會(huì)行政管理委員會(huì)和董事會(huì)集團(tuán)管理層-(自我認(rèn)證流程)SoX404法律巴塞爾協(xié)議要求監(jiān)管當(dāng)局原則1業(yè)務(wù)流程對(duì)操作風(fēng)險(xiǎn)管理的充分性必須定期檢查，并通過正式程序進(jìn)行季度確認(rèn)。.原則4必須每季度對(duì)業(yè)務(wù)流程操作風(fēng)險(xiǎn)控制的有效性進(jìn)行評(píng)估。為此所有業(yè)務(wù)部門必須:建立連續(xù)的測(cè)試方案搜集和分析損失數(shù)據(jù)

原則3

超過風(fēng)險(xiǎn)容忍度的剩余風(fēng)險(xiǎn)并須制定相應(yīng)的解決行動(dòng)。必須對(duì)該行動(dòng)的進(jìn)行實(shí)施連續(xù)的監(jiān)督。

原則2.業(yè)務(wù)部門必須確定可接受剩余風(fēng)險(xiǎn)（即實(shí)施了控制后的風(fēng)險(xiǎn)水平）水平，并進(jìn)行書面記錄并由部門負(fù)責(zé)人簽字確認(rèn)。原則五–必須嚴(yán)格遵守集團(tuán)現(xiàn)有操作風(fēng)險(xiǎn)管理流程外部報(bào)告內(nèi)部報(bào)告本行致力于貫徹包括政策、流程、程序和技術(shù)在內(nèi)的操作風(fēng)險(xiǎn)管理框架，從而實(shí)現(xiàn)本集團(tuán)操作風(fēng)險(xiǎn)成本有效、統(tǒng)一協(xié)調(diào)的識(shí)別、評(píng)估、緩釋、監(jiān)控和報(bào)告；防止由操作風(fēng)險(xiǎn)造成的財(cái)務(wù)、聲譽(yù)、客戶、員工等方面的損失，并滿足監(jiān)管和法律要求內(nèi)控概述也稱三道防線線內(nèi)控–案案例研究由經(jīng)驗(yàn)引起的的檢查行為RBS曾一度受到很很大的欺詐案案件損失(和英國其它它銀行一樣)RBS業(yè)務(wù)部門負(fù)責(zé)責(zé)人決定采取取行動(dòng)發(fā)現(xiàn)銀行內(nèi)部部某些流程較較容易受欺詐詐襲擊這些流程是:開戶接受存款付出資金授信內(nèi)部銷帳系統(tǒng)進(jìn)入員工雇用背景景調(diào)查內(nèi)控檢查所有業(yè)務(wù)部門門必須檢查以以上七個(gè)流程程有多少和他他們相關(guān)對(duì)關(guān)鍵鍵業(yè)務(wù)務(wù)流程程進(jìn)行行圖示示.識(shí)別并并記錄錄每一一流程程環(huán)節(jié)節(jié)的控控制測(cè)試控控制框框架的的充分分性和和有效效性所有控控制都都要有有測(cè)試試計(jì)劃劃每季度度對(duì)銀銀行流流程內(nèi)內(nèi)控的的有效效性和和充分分性進(jìn)進(jìn)行測(cè)測(cè)試，，并頒頒發(fā)測(cè)測(cè)試證證書每一部部門的的負(fù)責(zé)責(zé)人應(yīng)應(yīng)簽字字確認(rèn)認(rèn)季度度測(cè)試試認(rèn)證證證書書內(nèi)控認(rèn)認(rèn)證內(nèi)控認(rèn)認(rèn)證主主要關(guān)關(guān)注提提高風(fēng)風(fēng)險(xiǎn)管管理意意識(shí)和和改善善RBS內(nèi)控機(jī)機(jī)制。。需要要提高高的三三個(gè)關(guān)關(guān)鍵領(lǐng)領(lǐng)域是是:確定控控制設(shè)設(shè)計(jì)的的充分分性建立風(fēng)風(fēng)險(xiǎn)意意識(shí)和和文化化測(cè)試控控制的的有效效性控制示示例開戶所有與與開立立新帳帳戶有有關(guān)的的文件件都應(yīng)應(yīng)進(jìn)行行獨(dú)立立檢查查測(cè)試?yán)砝碛摄y行要要滿足足開戶戶方面面的監(jiān)監(jiān)管要要求，，識(shí)別別客戶戶身份份。否否則會(huì)會(huì)被罰罰款或或吊銷銷營業(yè)業(yè)執(zhí)照照。因因此必必須由由網(wǎng)點(diǎn)點(diǎn)經(jīng)理理或其其它有有資質(zhì)質(zhì)的人人員進(jìn)進(jìn)行檢檢查，，保證證滿足足FSA要求。。示例內(nèi)部銷銷帳網(wǎng)點(diǎn)所所有帳帳戶必必須檢檢查。。.對(duì)某些些帳戶戶的特特定分分錄進(jìn)進(jìn)行抽抽查通過電電腦系系統(tǒng)打打印本本網(wǎng)點(diǎn)點(diǎn)行號(hào)號(hào)項(xiàng)下下所有有蕩帳帳（內(nèi)內(nèi)部））帳戶戶記錄錄－