渤海銀行操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書-終稿20081210_評審

本資料僅供內(nèi)部使用！ 操作風(fēng)險 管理系統(tǒng) （一期） 建設(shè) 項目 用戶 需求 說明書 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 修改記錄 制定日期 生效日期 制定 / 修 訂 內(nèi)容摘要 頁數(shù) 版本 擬稿 審查 批準 2008-11-13 建立 用戶需求 說明書的文檔結(jié)構(gòu) 0.1 彭澤飛 2008-11-29 完成各分部分內(nèi)容初稿 0.2 魏永超、王勝、遲睿、劉田林、羅強 2008-12-1 合并 文檔 初稿 0.3 彭澤飛 2008-12-4 合并文檔修改稿 0.7 彭澤飛 2008-12-9 完 成文檔終稿 1.0 彭澤飛 目錄 I 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 目 錄 1 文檔簡介 . 1 1.1 用戶需求說明書目的 .1 1.2 說明書范圍 .1 1.3 縮略語解釋 .2 1.4 參考文件 .2 2 本系統(tǒng)概述 . 3 2.1 系統(tǒng)建設(shè)背景 .3 2.2 系統(tǒng)目標 .3 2.3 系統(tǒng)使用者 .4 2.4 本期系統(tǒng)范圍 .4 3 本行操作風(fēng)險管理業(yè)務(wù)描述 . 5 3.1 操作風(fēng)險管理組織結(jié)構(gòu) .5 3.2 渤海銀行操作風(fēng)險管理主要活動介紹 .7 4 渤海銀行操作風(fēng)險管理系統(tǒng)整體描述 . 10 4.1 系統(tǒng)層次結(jié)構(gòu) .10 4.1.1 應(yīng)用層 . 11 4.1.2 引擎層 . 12 4.1.3 應(yīng)用數(shù)據(jù)層 . 12 4.1.4 基礎(chǔ)數(shù)據(jù)層 . 13 4.1.5 操作風(fēng)險管理高端數(shù)據(jù)流 . 14 4.2 渤海銀行操作風(fēng)險（一期）的核心業(yè)務(wù)需求簡述 .16 4.2.1 3K 基礎(chǔ)數(shù)據(jù)庫 . 16 4.2.2 風(fēng)險及控制評估 . 18 4.2.3 風(fēng)險上報 . 20 4.2.4 風(fēng)險處置行動計劃 . 21 4.2.5 統(tǒng)計報表 . 21 4.2.6 管理層聲明 . 22 5 操作風(fēng)險管理系統(tǒng)功能（一期）需求說明 . 24 5.1 系統(tǒng)基礎(chǔ)數(shù)據(jù)管理 .24 5.1.1 管理維度數(shù)據(jù)維護 . 24 5.1.2 操作風(fēng)險組織結(jié)構(gòu)維護 . 30 5.2 3K標準庫維護 .32 5.2.1 規(guī)章制度資料庫的維護 . 32 5.2.2 KCS 標準庫維護 . 41 5.2.3 KCSA 標準庫維護 . 51 5.2.4 KRI 標準庫維護 . 61 5.3 評估與檢查模塊 .71 5.3.1 一線自我評估 . 71 目錄 II 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 5.3.2 指定日評估 . 90 5.3.3 二線檢查 .109 5.3.4 專項檢查 .123 5.3.5 評估與檢查查詢 .138 5.4 風(fēng)險事件上報模塊 .141 5.4.1 處理流程描述 .141 5.4.2 風(fēng)險事件基本頁面及數(shù)據(jù)項說明 .146 5.4.3 風(fēng)險事件任務(wù)列表 .154 5.4.4 風(fēng)險事件維護 .156 5.4.5 風(fēng)險事件審核 .162 5.4.6 重啟已結(jié)束報告 .165 5.4.7 突發(fā)風(fēng)險事件上報 .166 5.4.8 風(fēng)險事件查詢 .169 5.5 風(fēng)險事件跟蹤與行動計劃管理 .173 5.5.1 行動計劃制定 .174 5.5.2 實施結(jié)果錄入 .177 5.5.3 行動計劃延后 .179 5.5.4 風(fēng)險事件關(guān)閉 .180 5.6 管理層聲明 .181 5.6.1 管理層聲明問題設(shè)置 .181 5.6.2 發(fā)起管理層聲明 .184 5.6.3 查詢管理層聲明 .185 5.7 報表統(tǒng)計模塊 .187 5.7.1 操作風(fēng)險管理人員統(tǒng)計 .187 5.7.2 操作風(fēng)險管理工 具統(tǒng)計 .188 5.7.3 一線檢查總體情況 .190 5.7.4 二線檢查總體情況 .191 5.7.5 全行操作風(fēng)險損失報告 .193 5.7.6 十大操作風(fēng)險 .195 5.7.7 操作風(fēng)險解決情況 .196 5.7.8 14 類操作風(fēng)險的狀態(tài) .197 6 銀監(jiān)會指引相關(guān)要求 .198 6.1 操作風(fēng)險損失事件類型 .198 6.2 商業(yè)銀行業(yè)務(wù)條線歸類 .202 附錄 A 術(shù)語 .204 1 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 1 文檔 簡介 本章將簡要地說明 用戶需求說明書 (以下簡稱本需求 )的目的、范圍、名詞定義和參考文件 。 1.1 用戶需求 說明書 目的 本需求 的目的在于闡明 渤海銀行操作風(fēng)險 管理 系統(tǒng) (以下簡稱本系統(tǒng) )的各項需求，并給出本系統(tǒng)的總體設(shè)計。 本需求 為編制如下文檔提供基本依據(jù)： “軟件概要設(shè)計規(guī)格” “軟件開發(fā)計劃” “軟件詳細設(shè)計規(guī)格” “軟件 測試計劃” “軟件測試說明” “軟件操作手冊” “系統(tǒng)安裝手冊” “系統(tǒng)運行維護手冊” 本需求 與“軟件詳細設(shè)計規(guī)格”一起，為編程、元件測試、組件測試及軟件集成測試提供基本依據(jù)； 本需求 為編制其它有關(guān)文件提供基本依據(jù) 本需求 為軟件質(zhì)量保證人員提供工作依據(jù) 本需求 將作為日后軟件確認測試和系統(tǒng)驗收之準則 本需求 與“軟件詳細設(shè)計規(guī)格”一起，將作為日后系統(tǒng)維護工作基準文件 1.2 說明書 范圍 本需求的內(nèi)容涵蓋了本系統(tǒng)的業(yè)務(wù)描述的、系統(tǒng)整體描述 、 功能需求 。 本需求 的閱讀、使用者包括： 1. 項目管理人員 2. 業(yè)務(wù)人員 2 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 3. 軟件設(shè)計人員 4. 編程 人員 5. 軟件測試人員 6. 軟件質(zhì)量控制人員 7. 軟件維護人員 1.3 縮略語解釋 1. RP： Responsible Person， 一線檢查人員； 2. BORM： Business Operational Risk Manager， 總行的操作風(fēng)險經(jīng)理，負責(zé)條線；或分行的操作風(fēng)險經(jīng)理，負責(zé)分行部門； 3. UORM： Unit Operational Risk Manager， 單位操作風(fēng)險經(jīng)理，比 RP 高一層級； 4. CRO： Chief Risk Operator 首席風(fēng)險官 ； 5. KCS： Key Control Standard， 關(guān)鍵控制標準； 6. KCSA： Key Control Standard Assess， 關(guān)鍵控制標準檢查指標； 7. KRI： Key Risk indicator， 關(guān)鍵風(fēng)險指標； 8. 3K 標準： 包括 KCS、 KCSA、 KRI 檢查標準簡稱，又叫 3K 檢查指標。 1.4 參考文件 標題 文件號 發(fā)布日期 出版單位 渤海銀行操作風(fēng)險管理政策 2008-4-11 渤海銀行 商業(yè)銀行操作風(fēng)險管理指引 2007-5-14 中國銀監(jiān)會 商業(yè)銀行操作風(fēng)險監(jiān)管資本計量指引 2008-10-1 中國銀監(jiān)會 巴塞爾新資本協(xié)議 2004 年 巴塞爾銀行監(jiān)管委員會 3 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 2 本 系統(tǒng)概述 2.1 系統(tǒng)建設(shè)背景 2004 年出臺的 新巴塞爾資本協(xié)議 ， 對銀行業(yè)提出了資本充足率、監(jiān)督檢查和市場約束三大要求 ， 并且添加了 操作風(fēng)險和測算操作風(fēng)險的方法。 新巴塞爾資本協(xié)議傳遞了一種先進銀行經(jīng)營管理的理念，該協(xié)議為全球銀行優(yōu)化銀行資本、提高風(fēng)險抵御能力提出了新的指引，已逐步成為國際銀行業(yè)普遍認可的業(yè)內(nèi)協(xié)議。推行或達到 新巴塞爾資本協(xié)議 的要求，對于國內(nèi)銀行 參與國際競爭， 具有非常重要的意義。 如何提升操作風(fēng)險的管理理念， 如何 健全操作風(fēng)險的管理框架， 以 及 如何利用 信息化電子化的管理手段對操作風(fēng) 險進行量化和控制，是商業(yè)銀行 必須 解決的問題。 渤海銀行自開業(yè)之初，就引進了國際銀行在操作風(fēng)險管理上的先進理論和經(jīng)驗，并參考戰(zhàn)略投資者渣打銀行的操作風(fēng)險管理模式，在本行組織架構(gòu)中設(shè)置了操作風(fēng)險管理的專門機構(gòu)，在日常工作中逐步推廣國際化銀行操作風(fēng)險管理的理念和方法，以實現(xiàn)風(fēng)險計量與管控并重的管理目標。目前經(jīng)過 2 年多的有效工作，其管理理念、管理工具和管理經(jīng)驗等均在國內(nèi)屬于領(lǐng)先地位。 2.2 系統(tǒng)目標 該系統(tǒng)是基于渤海銀行操作風(fēng)險管理體系的框架，參考西方商業(yè)銀行操作風(fēng)險管理系統(tǒng)的設(shè)計特點建立的，總體目標在于實現(xiàn)有效的精細 化的操作風(fēng)險控制，實現(xiàn)銀行操作風(fēng)險管理的信息化，規(guī)范化，使風(fēng)險數(shù)據(jù)便于統(tǒng)計匯總和分析，并能監(jiān)督化解風(fēng)險所采取的行動的結(jié)果。 該系統(tǒng)能夠在參考巴塞爾協(xié)議有關(guān)操作風(fēng)險規(guī)定的基礎(chǔ)上，使我行逐步建立相關(guān)的歷史風(fēng)險數(shù)據(jù)庫，并建立操作風(fēng)險損失計量的模型。 為提高未來本系統(tǒng)的使用靈活性 和便利性 ，本系統(tǒng)的建設(shè)時將以實現(xiàn)參數(shù)化管理、 并保證系統(tǒng)的可擴展性為重要使用目標。在使用過程中，根據(jù)操作風(fēng)險管理體系的不斷完善、風(fēng)險控管水平和精細度的不斷提高，渤海銀行可以 在系統(tǒng)基礎(chǔ)框架內(nèi)， 方便地通過調(diào)整參數(shù)設(shè)置 來適應(yīng) 業(yè)務(wù)管理要求 的變化 。各級 用戶在使用本系統(tǒng)時， 能夠充分利用 系統(tǒng) 的這一特性，實現(xiàn)風(fēng)險管理 規(guī)范化、 錄入信息 便利化，統(tǒng)計查詢多樣化，業(yè)務(wù)操作便利化 。 4 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 2.3 系統(tǒng)使用者 該系統(tǒng)的使用者為總行高管、操作風(fēng)險部成員、各機構(gòu)主要負責(zé)人以及遍布全行各部門、機構(gòu)的專職或兼職的操作風(fēng)險管理人員。目前總用戶數(shù)量達到 200 人以上，已經(jīng)累計了 2 年半的風(fēng)險報告，記錄風(fēng)險近千條，未來將根據(jù)分支機構(gòu)建設(shè)進度用戶將有所增加，規(guī)劃中使用操作風(fēng)險管理系統(tǒng)的人員應(yīng)達到員工總數(shù)的 80-90。 系統(tǒng)使用者包括如下： 1、 系統(tǒng)使用者包括操作風(fēng)險管理 體系內(nèi) 的各層級人員，包括 CRO、操作風(fēng) 險管理部總經(jīng)理、 BORM、UORM、 風(fēng)險主任、 RP 等。 2、 系統(tǒng)使用者 還 包括： 高級管理層、 總行各部門總經(jīng)理 （以及下屬部門或業(yè)務(wù)團隊的負責(zé)人（高級經(jīng)理） 、分行行 級領(lǐng)導(dǎo) 、支行行長 等各級機構(gòu)的負責(zé)人 。 2.4 本期 系統(tǒng)范圍 操作風(fēng)險管理系統(tǒng)分成多期建設(shè)， 一期主要建設(shè)內(nèi)容包括： 1、 建立 操作 風(fēng)險管理系統(tǒng) 的基礎(chǔ)框架 建立起操作風(fēng)險管理所需要的基礎(chǔ)系統(tǒng)框架，包括權(quán)限管理、安全控制、流程控制等基礎(chǔ)功能，還包括建立起全行的組織結(jié)構(gòu)、操作風(fēng)險管理的組織結(jié)構(gòu)、業(yè)務(wù)線結(jié)構(gòu)，以及其他基礎(chǔ)參數(shù)維護功能。 同時一期的系統(tǒng)建設(shè)應(yīng)該能滿足系統(tǒng)后續(xù)建設(shè)靈活 擴展的需要，同時系統(tǒng)一期的功能能夠與后續(xù)實現(xiàn)的功能有效銜接。 2、 實現(xiàn)操作風(fēng)險報告管理功能 a) 操作風(fēng)險報告報送的流程控制 b) 操作風(fēng)險報告的處理過程跟蹤 3、 實現(xiàn) 3K 標準 管理和自我評估功能 a) 3K 標準庫維護功能 b) KCSA 和 KRI 的一線自我評估管理功能 c) 二線評估管理功能 d) 專項報告管理功能 4、 相關(guān)風(fēng)險報告和 3K 評估內(nèi)容的統(tǒng)計查詢功能 a) 針對風(fēng)險事件報告和 3K 評估內(nèi)容進行統(tǒng)計匯總和查詢 5 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 3 本行操作風(fēng)險管理 業(yè)務(wù)描述 3.1 操作風(fēng)險管理組織結(jié)構(gòu) 渤海銀行建立了全行的操作風(fēng)險管理的組織結(jié)構(gòu)。具體的組織結(jié)構(gòu)體系如下： 結(jié)構(gòu)圖說明：本結(jié)構(gòu)圖包括了 渤海銀行目前的組織結(jié)構(gòu)（見 實框 部分）和未來的規(guī)劃的組織結(jié)構(gòu)（見 虛框 部分）。 1、 董事會 渤海 銀行董事會應(yīng)將操作風(fēng)險作為 渤海 銀行面對的一項主要風(fēng)險，并 對 監(jiān)控操作風(fēng)險管理 的 有效性 承擔(dān) 最終責(zé)任 ，主要職責(zé)是： a) 制定與本行戰(zhàn)略目標相一致且適用于全行的操作風(fēng)險管理戰(zhàn)略和總體政策； b) 通過審批及檢查高級管理層有關(guān)操作風(fēng)險的職責(zé)、權(quán)限及報告制度，確保全行的操作風(fēng)險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務(wù)面臨的操作風(fēng)險控制在可以承受的范圍內(nèi)； c) 定期審閱高級管理層提交的操作風(fēng)險報告，充分了解本行操作風(fēng)險管理的總體情況 、高級管理層處理重大操作風(fēng)險事件的有效性以及監(jiān)控和評價日常操作風(fēng)險管理的有效性； 6 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 d) 確保高級管理層采取必要的措施 ， 有效地識別、評估、監(jiān)測和控制 /緩釋操作風(fēng)險； e) 確保本行操作風(fēng)險管理體系接受內(nèi)審部門的有效審查與監(jiān)督； f) 制定適當(dāng)?shù)莫剳椭贫?，在全行范圍有效地推動操作風(fēng)險管理體系 的 建設(shè)。 2、 CEO（高級管理層） ： 負責(zé)執(zhí)行董事會批準的操作風(fēng)險管理戰(zhàn)略、總體政策及體系 ； 根據(jù)董事會制定的操作風(fēng)險管理戰(zhàn)略及總體政策，負責(zé)制定、定期審查和監(jiān)督執(zhí)行操作風(fēng)險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風(fēng)險總體情況的報告 。 高級管理層的具體職責(zé)見渤海銀行操作風(fēng)險管理政策第八條。 3、 法律合規(guī)與操作風(fēng)險委員會： 是高級管理層下設(shè)的專業(yè)風(fēng)險管理委員會，主要負責(zé)管理本行法律合規(guī)及操作風(fēng)險，確保本行經(jīng)營管理符合中國法律、監(jiān)管要求和本行的規(guī)章制度。該委員會對高級管理層負責(zé)，代理行使高級管理層在操作風(fēng)險管理方面的職責(zé)。 法律合規(guī)與操作風(fēng)險委員會的具體職責(zé)見渤海銀行操作風(fēng)險管理政策第九條。 4、 CRO（首席風(fēng)險官）：負責(zé)全行的風(fēng)險管理，包括市場風(fēng)險、信用風(fēng)險、操作風(fēng)險，負責(zé)向高級管理層和法律合規(guī)與風(fēng)險委員會匯報工作。 5、 操作風(fēng)險工作委員會： 是法律 合規(guī)及操作風(fēng)險委員會下設(shè)的專門委員會，根據(jù)法律合規(guī)及操作風(fēng)險委員會授權(quán)管理本行的操作風(fēng)險，并對法律合規(guī)及操作風(fēng)險委員會負責(zé)和報告。 操作風(fēng)險工作委員會的具體職責(zé)見渤海銀行操作風(fēng)險管理政策第十條。 6、 分行操作風(fēng)險委員會： 是法律合規(guī)及操作風(fēng)險委員會下設(shè)的專門委員會，根據(jù)法律合規(guī)及操作風(fēng)險委員會授權(quán)管理本 分 行的操作風(fēng)險，并對法律合規(guī)及操作風(fēng)險委員會負責(zé)和報告。 7、 操作風(fēng)險部總經(jīng)理 ：負責(zé)操作風(fēng)險部的全面工作。 操作風(fēng)險部 獨立于業(yè)務(wù)線設(shè)置， 承擔(dān)獨立的操作風(fēng)險管理職能， 主要負責(zé)建立全行的風(fēng)險管理標準，獨立審批和評估業(yè)務(wù)單元 的風(fēng)險管理框架、工具方法、流程和信息系統(tǒng)，對業(yè)務(wù)單元的風(fēng)險承擔(dān)活動提供支持。 8、 高級 BORM： 總行操作風(fēng)險高級經(jīng)理， 負責(zé)某一個或幾個業(yè)務(wù)條線的操作風(fēng)險管理工作，或負責(zé)某幾個分行的操作風(fēng)險管理工作。 9、 BORM（ 操作風(fēng)險經(jīng)理 ）： 根據(jù)負責(zé)的業(yè)務(wù)條線或分行的不同，分為總行 業(yè)務(wù)條線 BORM 和分行BORM。負責(zé)本業(yè)務(wù)條線或本分行 操作風(fēng)險的識別、風(fēng)險事件的上報、風(fēng)險行動計劃的制定和實施；具體描述如下： a) 總行部門 BORM：負責(zé)總行業(yè)務(wù)條線各部門 操作風(fēng)險管理或者某一特定操作風(fēng)險管理領(lǐng)域（如 BCP、 FCR） 的工作 ； 指導(dǎo) 所分管的 總 行部門 UORM 的工作；向操作風(fēng)險部總經(jīng)理 （或高級 BORM） 匯報工作。 7 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 b) 分行 BORM：負責(zé)分行 及其下屬各部門和支行的操作風(fēng)險管理 。 指導(dǎo)下屬分行 UORM 的工作；向操作風(fēng)險部總經(jīng)理 （或高級 BORM） 匯報工作。 10、 操作風(fēng)險 主任 ： 協(xié)助 總行或 分行 的 BORM 進行 操作風(fēng)險管理工作。 11、 UORM： 單位操作風(fēng)險經(jīng)理 i. 總行部門 UORM：負責(zé)總行某一個部門的操作風(fēng)險管理 ； 向總行 BORM（或操作風(fēng)險主任） 上報操作風(fēng)險報告和評估結(jié)果。 ii. 分行部門 UORM：負責(zé)分行某一個部門的操作風(fēng)險管理 ； 負責(zé)向分行 BORM 或分行操作風(fēng)險 主任上報操作風(fēng)險報告 和評估結(jié)果。 iii. 支行 UORM：負責(zé)支行的操作風(fēng)險管理 ； 負責(zé)向 所屬 分行 BORM 或 操作風(fēng)險 主任上報操作風(fēng)險報告和評估結(jié)果。 12、 RP：一線檢查員 負責(zé) 本單位 風(fēng)險的識別，風(fēng)險事件的上報， 按照 3K 標準對本機構(gòu)的風(fēng)險控制 情況 進行評估，并向 所屬 UORM 上報評估結(jié)果。 13、 業(yè)務(wù)線檢查員 操作風(fēng)險組織結(jié)構(gòu)中規(guī)劃的業(yè)務(wù)線檢查員是屬于具體的業(yè)務(wù)人員，負責(zé)收集和上報本機構(gòu)在業(yè)務(wù)運行過程 中 的生產(chǎn)數(shù)據(jù) 和 過程數(shù)據(jù) 。目前考慮對每個機構(gòu)的業(yè)務(wù)線檢查員分成三個角色：業(yè)務(wù) 員 、業(yè)務(wù) 主管 、業(yè)務(wù) 經(jīng)理 。 3.2 渤海銀行操作風(fēng)險 管理主要活動 介紹 1. 建立操作風(fēng)險管理標準和 操作風(fēng)險管理業(yè)務(wù)資料知識庫 a) 3K 檢查 標準： 渤海銀行建立起了 KCS、 KCSA、 KRI 的操作風(fēng)險控制標準，作為各級機構(gòu)和部門操作風(fēng)險控制的檢查標準 ， 未來還會增加 CS 控制標準。 總行會制定全行的 3K 標準，各個分行和部門可以在總行的 3K 基礎(chǔ)上制定適用于本機構(gòu)的 3K 標準，最后通過總行的統(tǒng)一確認后施行。 b) 業(yè)務(wù)資料知識庫： 是渤海銀行操作風(fēng)險管理人員逐步積累、完善的知識庫，包括外部規(guī)章制度、內(nèi)部規(guī)章制度、 業(yè)務(wù) 流程要點記錄、業(yè)務(wù)系統(tǒng)控管措施記錄等內(nèi)容，是建立、維護3K 標準，進行專項檢查等工作的基礎(chǔ)，同時 為 全行內(nèi)控管理措施 的制定 、業(yè)務(wù)流程關(guān)鍵環(huán)節(jié) 的確認 等提供幫助。 2. 操作風(fēng)險識別和評估 8 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 a) 零線檢查： 零線檢查是由業(yè)務(wù)人員收集關(guān)鍵業(yè)務(wù)數(shù)據(jù)，通過對這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的計算分析，來發(fā)現(xiàn)業(yè)務(wù)活動中可能存在的操作風(fēng)險。當(dāng)然這些關(guān)鍵業(yè)務(wù)數(shù)據(jù) 需要 進行業(yè)務(wù)部門主管或其他審核人員確認。 b) 一線 自我評估 ： 一線檢查是操作風(fēng)險管理和控制 的 一項重要工具 ，是一項按照不同檢查周期定期 進行 操作風(fēng)險檢查的業(yè)務(wù)活動。具體過程是： 利用 3K 檢查標準， RP 對各個部門的操作風(fēng)險控制現(xiàn)狀進行檢查 ，檢查完的結(jié)果發(fā)送到單位操作風(fēng)險經(jīng)理進行審核 。 通過定期的一線檢查，來發(fā)現(xiàn)業(yè)務(wù)管理控制環(huán)節(jié)可能 存在的操作風(fēng)險。 c) 一線 指定日評估 ： 一線 指定日評估 又叫一線抽查。全行維護一份統(tǒng)一的 指定日評估 單，檢查單的內(nèi)容是來自于 KCSA 指標?？傂锌梢灾付骋粋€單位執(zhí)行 指定日評估 ，則相應(yīng)的 RP在結(jié)束 指定日評估 內(nèi)容后，將檢查結(jié)果錄入到系統(tǒng)中。一線 指定日評估 的結(jié)果歸集到該機構(gòu)的一線檢查內(nèi)容中。 d) 二線檢查： 二線檢查是針對某種現(xiàn)象或特定的目的而發(fā)起的，不定期的檢查活動。二線檢查的檢查內(nèi)容可以是來自于 3K 標準，也可以是來自于非 3K 標準。通常情況下，二線檢查是由 BORM 發(fā)起， 由多人參與 具體檢查過程。專項檢查是一種針對特定目而發(fā)起的檢 查活動，比如金融犯罪調(diào)查、開業(yè)檢查等活動，也可以認為是二線檢查的一種。 e) 三線檢查： 三線檢查是由 一線、二線以外的 調(diào)查人員開展的審計 和檢查 活動 ，例如：內(nèi)部審計、外部審計、監(jiān)管機構(gòu)檢查等 。 3. 操作風(fēng)險報告：基于定期或?qū)崟r方式，通過對各類風(fēng)險事件的統(tǒng)計、分析，及時產(chǎn)生各種形式的操作風(fēng)險管理報告 /報表，向管理層通報操作風(fēng)險管理的狀況。 a) 3K 檢查結(jié)果報告 ： 一線操作風(fēng)險人員對本機構(gòu)、條線等周期性檢查的結(jié)果報告 。 b) KRI 監(jiān)控： 通過 KRI 監(jiān)控指標的計算標準， 對指定的關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行記錄，并按照一定的規(guī)則進行統(tǒng)計、 分析，將結(jié)果與 閥值進行比較，從而發(fā) 現(xiàn)、預(yù)警各類 操作風(fēng)險，并記錄風(fēng)險變化的規(guī)律和趨勢。 c) 風(fēng)險上報： 通過風(fēng)險上報流程對一線檢查、二線檢查、三線檢查、專項檢查等方式發(fā)現(xiàn)的風(fēng)險隱患、潛在風(fēng)險事件，或已經(jīng)發(fā)生的風(fēng)險損失事件進行逐級上報。操作風(fēng)險管理體系內(nèi)部人員（未來應(yīng)可以包括行內(nèi)任何人）發(fā)現(xiàn)需要上報的風(fēng)險事件后，都可以進行上報，由上級進行審核確認，同時發(fā)送給相應(yīng)的業(yè)務(wù)線主管。 d) 突發(fā)風(fēng)險事件上報 ：當(dāng)任何人（系統(tǒng)使用者）發(fā)現(xiàn)突發(fā)風(fēng)險事件或者其他需要緊急報告的操作風(fēng)險后，可以將該事件直接報告給一人或多人。收到突發(fā)風(fēng)險事件上報的人，可以查 9 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 看相應(yīng)的報告內(nèi)容。 e) 管理層聲明： 各級部門的主管（總行部門總經(jīng)理、分行行長、分行部門經(jīng)理、支行行長）等管理者，作為一線業(yè)務(wù)的負責(zé)人，應(yīng)當(dāng)對本機構(gòu)的操作風(fēng)險管理承擔(dān)主要責(zé)任，為此，需要定期 了解了 本部門的整體操作風(fēng)險現(xiàn)狀，并通過簽署“管理層聲明”的形式體現(xiàn)。 f) 風(fēng)險評級： 通過 對各個部門操作風(fēng)險檢查結(jié)果，包括一線檢查、二線檢查，風(fēng)險事件上報情況、行動計劃執(zhí)行情況、操作風(fēng)險損失情況等進行數(shù)據(jù)統(tǒng)計分析，根據(jù)某種計算模型對各個部門的操作風(fēng)險現(xiàn)狀進行風(fēng)險評級。模型的指標和權(quán)重可以根據(jù)機構(gòu)不同進行調(diào)整。 4. 操作風(fēng)險化解與控制 a) 行 動計劃管理： 對于潛在的操作風(fēng)險隱患，或已經(jīng)發(fā)生的操作風(fēng)險損失，需要制定相應(yīng)行動計劃來使得風(fēng)險消除，或者使之處于受控狀態(tài)。操作風(fēng)險部要對行動計劃的實施過程進行 跟蹤，以確保計劃能夠被有效執(zhí)行，同時保證行動計劃的 執(zhí)行 效果。 b) 風(fēng)險處理情況跟蹤： 對于在 3K 標準維護、風(fēng)險評估與檢查、各類事件上報與審批、行動計劃處理等各個管理環(huán)節(jié)，風(fēng)險管理人員通過對相關(guān)系統(tǒng)日志信息的查詢和統(tǒng)計，跟蹤在風(fēng)險管理各個階段各級相關(guān)人員的處理動作、風(fēng)險狀態(tài)等， 實現(xiàn)對 操作風(fēng)險生命周期的全過程 的跟蹤 。 5. 操作風(fēng)險 損失管理 ： a) 計量模型。 通過標準法、替代 標準法、高級法對本行的操作風(fēng)險進行計量，從而得出操作風(fēng)險經(jīng)濟資本需求。由于采用高級法是一個長期的趨勢和目標，因此還需要建立起本行的內(nèi)部操作風(fēng)險損失數(shù)據(jù)庫和外部操作風(fēng)險損失數(shù)據(jù)庫。 b) 情景分析和壓力測試： 通過建立 操作風(fēng)險的情景數(shù)據(jù)和壓力測試環(huán)境，利用情景分析模型分析本行在各種情況下的操作風(fēng)險損失，從而針對各種潛在損失情況提前采取 行動計劃。 c) 風(fēng)險損失數(shù)據(jù)整理 ： 根據(jù)積累的內(nèi)外部風(fēng)險事件，按照模型計算的要求建立風(fēng)險損失庫，并對其中的數(shù)據(jù)可以進行整理。風(fēng)險損失的數(shù)據(jù)來源可以是風(fēng)險事件、 FCR 報告、檢查結(jié)果、 人 工錄入并經(jīng) 過審批的風(fēng)險損失等等。 d) 風(fēng)險損失審批流程 ： 根據(jù)風(fēng)險事件報告的情況，建立風(fēng)險損失的管理流程，包括損失上報、審核、確認等，并能夠與財務(wù)系統(tǒng)、核心系統(tǒng)等業(yè)務(wù)系統(tǒng)的有關(guān)業(yè)務(wù)數(shù)據(jù)相關(guān)聯(lián)。 6. 其他工作 a) 業(yè)務(wù)應(yīng)急預(yù)案： 各個部門需要根據(jù)本部門可能存在的操作風(fēng)險損失事件，根據(jù)估計的嚴重程度，建立起相應(yīng)的業(yè)務(wù)應(yīng)急預(yù)案庫，并且需要對應(yīng)急預(yù)案進行演練。操作風(fēng)險部需要對 10 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 業(yè)務(wù)應(yīng)急預(yù)案庫和預(yù)案的演練情況進行管理。 b) 預(yù)防金融犯罪管理（ FCR）： 對本行發(fā)生的各種 涉嫌 金融犯罪 及違規(guī) 信息進行管理 ，包括預(yù)防金融犯罪管理的數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)發(fā)布 、處理過程、處理結(jié)果、檔案管理 。 c) 4 渤海銀行操作 風(fēng)險管理系統(tǒng) 整體 描述 4.1 系統(tǒng)層次結(jié)構(gòu) 架構(gòu)圖說明：本 架 構(gòu)圖包括渤海銀行操作 風(fēng)險管理系統(tǒng) 的整體規(guī)劃，包括一期 實現(xiàn)的功能 （ 分界線 左邊深色區(qū)域 ） 和 一期以后可能 實現(xiàn)的功能（ 分界線 右邊灰色區(qū)域）。 系 統(tǒng)的應(yīng)用層次分成四層： 1. 最底層是基礎(chǔ)數(shù)據(jù)層，作為操作風(fēng)險管理的基礎(chǔ)維度數(shù)據(jù)； 2. 在基礎(chǔ)數(shù)據(jù)層之上是應(yīng)用數(shù)據(jù)層，包括各種與應(yīng)用相關(guān)的數(shù)據(jù)； 3. 引擎層，是為在應(yīng)用數(shù)據(jù)層之上，為應(yīng)用提供各種計算服務(wù)、流轉(zhuǎn)控制功能； 4. 應(yīng)用層，為用戶提供的各種應(yīng)用功能模塊。 11 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 4.1.1 應(yīng)用層 在“渤海銀行操作 風(fēng) 險管理系統(tǒng) 應(yīng)用架構(gòu)”中，其應(yīng)用層描述的內(nèi)容是面向最終用戶使用的應(yīng)用功能，涵蓋了目前正在開展的操作風(fēng)險管理業(yè)務(wù)，也包括了規(guī)劃中的操作風(fēng)險管理業(yè)務(wù)。在一期的功能中，重點實現(xiàn)了 3K 的管理、一線檢查、二線檢查、風(fēng)險上報、行動計劃和報表功能，簡介如下： 1. 3K 檢查標準 維護 ： 在一期的功能中會實現(xiàn) 對 KCS、 KCSA、 KRI 的操作風(fēng)險控制標準進行維護，和 規(guī)章制度資料 數(shù)據(jù)庫的維護。未來會增加 CS 控制標準維護功能。 2. 一線檢查： 一線檢查是操作風(fēng)險管理和控制 的 一項重要工具，具體過程是：利用 3K 檢查標準，RP 對各個部門的操作風(fēng)險控制現(xiàn) 狀進行檢查，檢查完的結(jié)果發(fā)送到 UORM 進行審核。 3. 二線檢查： BORM 發(fā)起二線檢查任務(wù)，制定檢查項（可以來自與 3K標準和非 3K 標準），指定相應(yīng)的檢查人，各個檢查人完成檢查后，將結(jié)果錄入到系統(tǒng)中。系統(tǒng)對檢查結(jié)果、檢查的過程文件、相關(guān)附件進行管理。 4. 風(fēng)險事件上報： 操作風(fēng)險管理體系中的任何人通過風(fēng)險上報模塊進行上報，由上級進行審核確認，同時還要發(fā)送給相應(yīng)的業(yè)務(wù)線主管。 5. 管理層聲明： 各級部門的主管（總行部門總經(jīng)理、分行行長、分行部門經(jīng)理、支行行長）每個月了解了 本部門的操作風(fēng)險現(xiàn)狀以后，通過簽署“管理層聲明”來確認本部 門的操作風(fēng)險狀況。 6. 風(fēng)險處置行動方案 管理： 對于潛在的操作風(fēng)險隱患，或已經(jīng)發(fā)生的操作風(fēng)險損失，需要確定風(fēng)險管理策略，制定相應(yīng)行動計劃來使得風(fēng)險消除，或者處于受控狀態(tài)。系統(tǒng)提供對行動計劃實施過程的跟蹤，可以記錄行動計劃的執(zhí)行過程信息和最終的效果信息。 7. 統(tǒng)計匯總和查詢： 系統(tǒng)提供各種詳細數(shù)據(jù)的查詢和統(tǒng)計匯總功能。 以下模塊是一期以后實現(xiàn)的應(yīng)用： 1. 零線檢查： 零線檢查是由業(yè)務(wù)人員收集關(guān)鍵業(yè)務(wù)數(shù)據(jù)，可以通過對這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的計算分析，來發(fā)現(xiàn)業(yè)務(wù)活動中可能存在的操作風(fēng)險。當(dāng)然這些關(guān)鍵業(yè)務(wù)數(shù)據(jù) 需要 進行業(yè)務(wù)部門主管或其他審核 人員確認。 2. 三線檢查： 三線檢查是由外部調(diào)查人員開展的外部審計活動。 3. KRI 監(jiān)控 與預(yù)警 ： 通過 KRI 監(jiān)控指標的計算標準，可以對業(yè)務(wù)數(shù)據(jù)進行計算分析，將計算結(jié)果與 KRI 的閥值進行比較，從而發(fā)現(xiàn)潛在的操作風(fēng)險。 4. 風(fēng)險評級： 通過 對各個部門操作風(fēng)險檢查結(jié)果，包括一線檢查、二線檢查，風(fēng)險事件上報情況，行動計劃執(zhí)行情況進行數(shù)據(jù)統(tǒng)計分析，根據(jù)某種計算模型對各個部門的操作風(fēng)險現(xiàn)狀進行風(fēng)險 12 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 評級。模型的指標和權(quán)重可以根據(jù)機構(gòu)不同進行調(diào)整。 5. 業(yè)務(wù)應(yīng)急預(yù)案： 各個部門需要根據(jù)本部門可能存在的突發(fā)事件，根據(jù)估計的嚴重程度，建立起相應(yīng)的業(yè)務(wù) 應(yīng)急預(yù)案庫，并且需要對應(yīng)急預(yù)案進行演練。操作風(fēng)險部需要對業(yè)務(wù)應(yīng)急預(yù)案庫和預(yù)案的演練情況進行管理。 6. 預(yù)防金融犯罪管理（ FCR）： 對本行發(fā)生的各種金融犯罪信息進行管理 ，包括預(yù)防金融犯罪管理的數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)發(fā)布、處理過程、處理結(jié)果、檔案管理 。 7. 操作風(fēng)險計量： 通過標準法、替代標準法、高級法對本行的操作風(fēng)險進行計量，從而得出操作風(fēng)險經(jīng)濟資本需求。由于采用高級法是一個長期的趨勢和目標，因此還需要建立起本行的內(nèi)部操作風(fēng)險損失數(shù)據(jù)庫和外部操作風(fēng)險損失數(shù)據(jù)庫。 8. 情景分析： 建立 操作風(fēng)險的情景數(shù)據(jù)和極端的壓力測試模型， 利用情景分析模型，來分析本行在各種情況下的操作風(fēng)險損失。 4.1.2 引擎層 引擎層 是給系統(tǒng)運行、數(shù)據(jù)復(fù)雜計算、數(shù)據(jù)分析等 功能 提供 底層運算支持。 引擎層包括：數(shù)據(jù)分析引擎，流程引擎，情景分析引擎，資本計量引擎。根據(jù)系統(tǒng)實現(xiàn)功能的需要，引擎層的建設(shè)也將分成多期實現(xiàn)。具體描述如下： 數(shù)據(jù)分析引擎： 為數(shù)據(jù)的統(tǒng)計匯總提供計算支持 ，包括匯總統(tǒng)計和靈活查詢 、分析、 報告、儀表盤 顯示 等 ； 流程引擎： 為操作風(fēng)險管理過程中的流程控制提供支持，包括進行組織建模、應(yīng)用接口、任務(wù)分配和任務(wù)推送，從而實現(xiàn)流程的驅(qū)動和控制； 情景分析引擎： 為操作風(fēng)險 的壓力測試和情景模擬的建模和模擬分析提供計算支持，功能包括情景建模和情景分析；該引擎將在 一 期以后 進行實現(xiàn) ； 資本計量引擎： 為操作風(fēng)險的經(jīng)濟資本計算提供支持，該引擎當(dāng)中，應(yīng)該能夠?qū)Σ僮黠L(fēng)險計算常用計算方法提供支持，包括巴塞爾協(xié)議建議的基礎(chǔ)法、標準法、高級計量法的損失分步法和極值理論。 4.1.3 應(yīng)用數(shù)據(jù)層 系統(tǒng)將針對各種應(yīng)用需求，建立起相對應(yīng)的應(yīng)用數(shù)據(jù)庫結(jié)構(gòu)，來存儲 操作風(fēng)險管理的各種業(yè)務(wù)數(shù)據(jù)。具體內(nèi)容如下： 13 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 1. 3K 基礎(chǔ)數(shù)據(jù)庫： 用于存儲 KCS、 KCSA、 KRI 的操作風(fēng)險控制標準 庫 和 規(guī)章制度資料 數(shù)據(jù)庫 ； 2. 一線評估數(shù)據(jù)：用于存 儲一線 RP 檢查人員根據(jù) KCSA、 KRI 的檢查評估結(jié)果數(shù)據(jù) 和指定日評估數(shù)據(jù) ； 3. 二線評估數(shù)據(jù)：用于存儲 二線評估的數(shù)據(jù)和專項評估的數(shù)據(jù)； 4. 風(fēng)險上報數(shù)據(jù)：用于存儲各級機構(gòu)上報上來的風(fēng)險數(shù)據(jù)； 5. 風(fēng)險跟蹤數(shù)據(jù)： 用于存儲風(fēng)險處理過程中的過程跟蹤數(shù)據(jù)； 6. 統(tǒng)計匯總數(shù)據(jù)：用于存儲 各種統(tǒng)計匯總數(shù)據(jù) 。 根據(jù)操作風(fēng)險管理業(yè)務(wù)發(fā)展和系統(tǒng)建設(shè)需要，未來在應(yīng)用數(shù)據(jù)層還會增加如下的數(shù)據(jù)庫： 1. 零線檢查數(shù)據(jù)：用于存儲零線檢查錄入的數(shù)據(jù)； 2. KRI 業(yè)務(wù)監(jiān)控數(shù)據(jù)：用于存儲 KRI 對業(yè)務(wù)數(shù)據(jù)的分析結(jié)果數(shù)據(jù)； 3. 三線檢查數(shù)據(jù)：用于存儲三線檢查的數(shù)據(jù)； 4. 應(yīng)急預(yù) 案庫：用于存儲各個 業(yè)務(wù)條線、 分支機構(gòu)制定的針對各種 突發(fā)事件 的處理應(yīng)急預(yù)案信息，以及應(yīng)急預(yù)案的演練信息； 5. 金融犯罪 及違規(guī) 庫：用于存儲本行的各種金融犯罪信息、黑名單等信息。 6. 情景庫：用于存儲操作風(fēng)險情景模擬和壓力測試場景 的 數(shù)據(jù)庫； 7. 內(nèi)部損失數(shù)據(jù)庫：用于存儲本行發(fā)生的操作風(fēng)險損失事件數(shù)據(jù)信息； 8. 外部損失數(shù)據(jù)庫：用于存儲其它銀行發(fā)生的操作風(fēng)險損失事件信息； 9. 資本計量數(shù)據(jù)：用于存儲本行操作風(fēng)險經(jīng)濟資本計量所需要的基礎(chǔ)數(shù)據(jù)、計算過程數(shù)據(jù)和計算結(jié)果數(shù)據(jù) 。 4.1.4 基礎(chǔ)數(shù)據(jù)層 基礎(chǔ)數(shù)據(jù)層是構(gòu)成操作風(fēng)險運行的核心基礎(chǔ)結(jié)構(gòu)數(shù)據(jù)，能夠支 持本系統(tǒng)在一期的應(yīng)用和未來的應(yīng)用需求。基礎(chǔ)數(shù)據(jù)層包括的內(nèi)容如下： a) 全行組織結(jié)構(gòu)： 用于描述全行業(yè)務(wù)單元的組織結(jié)構(gòu)，采用樹形結(jié)構(gòu)表示。 b) 操作風(fēng)險組織結(jié)構(gòu)： 用于描述本行操作風(fēng)險管理的組織結(jié)構(gòu)，采用樹形結(jié)構(gòu)表示。 c) 業(yè)務(wù)線數(shù)據(jù)： 用于描述本行業(yè)務(wù)線劃分的層級結(jié)構(gòu)，用于樹形結(jié)構(gòu)表示。 d) 業(yè)務(wù)流程 數(shù)據(jù) ： 用于描述本行的業(yè)務(wù)活動中，各業(yè)務(wù)的流程信息，采用樹形結(jié)構(gòu)表示。 e) 產(chǎn)品線數(shù)據(jù)： 用于描述本行的各條產(chǎn)品線的劃分信息，采用樹形結(jié)構(gòu)表示。 f) IT系統(tǒng)： 包括應(yīng)用軟件、網(wǎng)絡(luò)、硬件等信息資產(chǎn)。 14 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 以上描述 的基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)將在一期建設(shè)中實現(xiàn)，這些 結(jié)構(gòu)將應(yīng)用于各個功能模塊中，建立起各個功能模塊與全行管理維度的屬性關(guān)系。以下的 業(yè)務(wù)運行基礎(chǔ)數(shù)據(jù) 將主要用于二期的 KRI風(fēng)險監(jiān)控，具體描述如下： g) 業(yè)務(wù)運行基礎(chǔ)數(shù)據(jù)： 在基礎(chǔ)數(shù)據(jù)層中，還包括業(yè)務(wù)運行基礎(chǔ)數(shù)據(jù)，它的用途和來源描述如下： i. 用途：可以利用 KRI 的監(jiān)控指標，通過 KRI 計算公式對業(yè)務(wù)系統(tǒng)的運行數(shù)據(jù)進行分析，來發(fā)現(xiàn)業(yè)務(wù)運行中的操作風(fēng)險； ii. 來源 ：從業(yè)務(wù)基礎(chǔ)數(shù)據(jù)的來源方式上，分成兩種：一種是通過接口從其它業(yè)務(wù)系統(tǒng)中自動獲得數(shù)據(jù)；一種是由業(yè)務(wù)人員錄入到系統(tǒng)中。 4.1.5 操作風(fēng)險管理高端數(shù)據(jù)流 上圖為操作風(fēng)險管理的高端數(shù) 據(jù)流，描述了主要的操作風(fēng)險管理數(shù)據(jù)的產(chǎn)生和流轉(zhuǎn)過程。 圖中深色區(qū)域是在一期建設(shè)中將實現(xiàn)的數(shù)據(jù)流，淺色區(qū)域是在一期以后逐步實現(xiàn)的內(nèi)容。下面對幾個主要的數(shù)據(jù)流進行說明： 1. 3K 檢查數(shù)據(jù)流 a) 通過 CS 維護、 KCS 維護、 KCSA 維護、 KRI 維護，建立起控制標準庫； b) 控制標準庫中的每一條標準，與管理制度庫進行關(guān)聯(lián)，表示每一條控制標準的來源或控制 15 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 依據(jù)； 2. 風(fēng)險控制評估數(shù)據(jù)流 a) 一線評估：利用 3K 控制標準進行一線評估，評估的結(jié)果 存儲到 KCSA 評估數(shù)據(jù)庫； b) 二線檢查：利用 3K 標準或非 3K 標準進行二線評估， 存儲到 二線評估數(shù)據(jù)庫； c) 專項 檢查：專項檢查 的結(jié)果 ， 存儲到 專項檢查數(shù)據(jù)庫； 3. KRI 監(jiān)控數(shù)據(jù)流 a) 通過零線檢查或其它業(yè)務(wù)系統(tǒng)的接口 ，建立業(yè)務(wù)基礎(chǔ)數(shù)據(jù)庫； b) 利用 KRI 指標，對業(yè)務(wù)基礎(chǔ)數(shù)據(jù)進行監(jiān)控，將分析結(jié)果存入到 KRI 監(jiān)控數(shù)據(jù) 庫 。 4. 風(fēng)險事件上報 a) 風(fēng)險事件（包括潛在風(fēng)險）的來源是：一線檢查、二線檢查、專項檢查、 KRI 檢查的檢查結(jié)果中發(fā)現(xiàn)的風(fēng)險，或其它途徑發(fā)現(xiàn)的風(fēng)險； b) 風(fēng)險上報以后，形成風(fēng)險事件數(shù)據(jù)庫和行動計劃 數(shù)據(jù) ； c) 通過行動計劃的執(zhí)行，會形成 本行的操作風(fēng)險緩釋數(shù)據(jù) 。 5. 經(jīng)濟資 本計量數(shù)據(jù)流 a) 從風(fēng)險事件數(shù)據(jù)庫中的損失事件中，進行分析后形成 內(nèi)部 風(fēng)險損失 數(shù)據(jù)； b) 通過獲取外部損失事件建立外部風(fēng)險損失數(shù)據(jù) ； c) 在 內(nèi)部損失數(shù)據(jù)、外部損失數(shù)據(jù)、 3K 檢查結(jié)果、 KRI 監(jiān)控數(shù)據(jù) 基礎(chǔ)上構(gòu)造 情景數(shù)據(jù)； d) 通過內(nèi)部損失數(shù)據(jù)、外部損失數(shù)據(jù)、情景數(shù)據(jù)庫，形成損失分布曲線，利用操作風(fēng)險的高級計量法（ 例如： 損失分布法和極值理論法），進行操作風(fēng)險經(jīng)濟資本的計算。 16 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 4.2 渤海銀行操作風(fēng)險 （一期） 的核心 業(yè)務(wù) 需求 簡述 4.2.1 3K 基礎(chǔ)數(shù)據(jù)庫 渤海銀行 3K基礎(chǔ)數(shù)據(jù)庫是全行操作風(fēng)險識別和控制的基礎(chǔ)指標。 3k 標準 包括： KCS、 KCSA、KRI。 KCS（ 關(guān)鍵控制標準 ） 是一個定性標準，由管理層用來強調(diào)需要遵守的最 低控制（與風(fēng)險狀況相適應(yīng)）標準，確保在相關(guān)的業(yè)務(wù) /職能部門內(nèi)有效地控制主要風(fēng)險。關(guān)鍵控制標準包括：基本控制標準（ GKCS）和專有控制標準（ BKCS）兩類。目前有數(shù)百條，未來會有大量增加。 KCSA（ 關(guān)鍵控制自我評估 指標） 是在 KCS 的定性標準上建立的一系列 細化 指標。按照提問回答的形式，評估 KCS 是否被遵守和執(zhí)行。一般是按照約定的頻率和比例抽取業(yè)務(wù)、交易文件，作為檢查樣本。根據(jù) KCSA 的回答判定風(fēng)險控制的有效性。 KCSA 條目的數(shù)量以千條計，未來會有大量增長 。 KRI 是從定量的角度衡量操作風(fēng)險，指出業(yè)務(wù)、職能或流 程的特定領(lǐng)域中的風(fēng)險水平。操作風(fēng)險管理人員在使用 KRI 量化風(fēng)險水平的同時，還可以對 KRI 指標進行注釋性說明。 該指標 目前有百余條 ，均由手工錄入，未來將會實現(xiàn)手工錄入和自動獲取兩種風(fēng)險數(shù)據(jù)獲取方式，并按照參數(shù)化設(shè)置的閥值進行自動預(yù)警 。 根據(jù) 3k 標準 適用范圍的不同，分為 G3K（基本控制標準） 和 B3K（專有控制標準） 。 G3K標準 是 適 用于全行的操作風(fēng)險控制指標， B3K 是適用于某一個部門或分支機構(gòu)的操作風(fēng)險控制 17 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 指標。 1、 G3K： G3K 標準 是 適用 于全行的操作風(fēng)險控制指標 體系 ，由 GKCS、 GKCSA、 GKRI 構(gòu)成。 a) GKCS：是 操作風(fēng)險主政策， 屬于指導(dǎo)性的政策，它的適用面 廣，沒有指定特定的部門和業(yè)務(wù)線。 GKCS 由總行操作風(fēng)險部進行統(tǒng)一管理和維護。 b) GKCSA：各個業(yè)務(wù)部門或分行根據(jù)總行的 GKCS，將每一條落實為本部門具體的檢查指標，稱為 GKCSA。 GKCSA 的制定完后，需要各機構(gòu)與總行 操作風(fēng)險部 進行審核確認，確認完后由總行 操作風(fēng)險部 統(tǒng)一維護到系統(tǒng)中。 c) GKRI：各個業(yè)務(wù)部門或分行根據(jù)總行的 GKCS，制定本機構(gòu)的 GKRI。 GKRI 的制定完后，需要各機構(gòu)與總行 操作風(fēng)險部 進行審核確認，確認完后由總行 操作風(fēng)險部 統(tǒng)一維護到系統(tǒng)中。 2、 B3 K： B3K 標準 是適用于某一個 業(yè)務(wù)線 、 部門或分行的操作風(fēng)險控制指標體系 ，由 BKCS、BKCSA、 BKRI 構(gòu)成。 a) BKCS：是 適用于 某一個業(yè)務(wù)線、部門或分行的關(guān)鍵控制指標。由各業(yè)務(wù)條線 、分行 在總行 操作風(fēng)險部 的指導(dǎo)下自行制定，制定完后由總行 操作風(fēng)險部 審核后生效。 b) BKCSA：是適用于某一個業(yè)務(wù)線、部門或分行的關(guān)鍵控制檢查標準。由各業(yè)務(wù)條線在總行 操作風(fēng)險部 的指導(dǎo)下自行制定，制定完后由總行 操作風(fēng)險部 審核確認后生效。 c) BKRI：是適用于某一個業(yè)務(wù)線、部門或分行的定量控制標準。由各業(yè)務(wù)條線在總行 操作風(fēng)險部 的指導(dǎo)下自行制定 ，制定完后由總行 操作風(fēng)險部 審核確認后生效。 3、 規(guī)章制度庫：用于存儲本行的各種管理規(guī)章制度。作為一個簡單的文檔管理模塊，對規(guī)章制度采用附件的方式進行上傳管理，同時添加對該規(guī)章制度的說明屬性。 在一期的實現(xiàn)中，本模塊不提供對規(guī)章制度的全文檢索等功能。 4、 CS 基礎(chǔ)庫： 控制標準庫， CS 基礎(chǔ)庫的管理在二期提供，在本文不做詳細描述。 5、 3K 標準 的產(chǎn)生過程 a) G3K 的產(chǎn)生過程： 總行操作風(fēng)險部 維護 GKCS。各 機構(gòu)在制定本機構(gòu) GKCSA 和 GKRI的時候，原則上需要完全根據(jù) 總行操作風(fēng)險部 的 GKCS，細化為本機構(gòu)的 GKCSA，同時還可以根 據(jù)本機構(gòu)的具體情況 ，制定 適用于 本機構(gòu)的 KCSA 檢查項。 KCSA 制定完成后 ，由 總行操作風(fēng)險部 BORM 審核以后生效。 b) B3K 的產(chǎn)生過程：各 業(yè)務(wù)條線 在總行 操作風(fēng)險部 的指導(dǎo)下，制定本 業(yè)務(wù)條線 的 BKCS、BKCSA、 BKRI，分支行條線的 B3K 也是 總行操作風(fēng)險部 來制定完成。 制定完成后， 18 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 上報給各條線 BORM，各條線 BORM 審核以后生效。 6、 系統(tǒng)對 3K 標準 庫 維護的支持 需求 3K 標準形成過程的交流、討論、確認工作在系統(tǒng)外進行，最后形成 總行操作風(fēng)險部 確認的 Excel 標準文檔，系統(tǒng)提供批量導(dǎo)入； a) 錄入 總行 3K標準 ：系統(tǒng)提供對 總行 KCS、 KCSA、 KRI 標準 的單條錄入和批量導(dǎo)入功能 ，每一 條 3K 標準 都有 自己的 “適用范圍”： 適用范圍根據(jù)全行業(yè)務(wù)組織架構(gòu)的層級進行設(shè)定， 基本 層級包括 全行、總行、分行、支行 ，未來可以根據(jù)操作風(fēng)險管理境況將其 細化到業(yè)務(wù)組或者崗位一級。 ； b) 錄入 分行和業(yè)務(wù)條線 3K 標準 ：系統(tǒng)提供對分行或業(yè)務(wù)條線 KCS、 KCSA、 KRI 標準的單條錄入和批量導(dǎo)入功能； c) 跟蹤 ：系統(tǒng)提供對 3K 標準 修改過程的歷史記錄跟蹤； d) 修改 ：對于 3K 的修改，系統(tǒng)提供根據(jù)查詢條件批量導(dǎo)出到 Excel， 在 Excel 中 修改以后，系統(tǒng)提供將修改 后的內(nèi) 容批量導(dǎo)入； e) 生效控制 ：某個 3K 標準 ，修改以后可以設(shè)定暫時不生效，在評估過程中仍然使用舊的 3K 標準 。當(dāng)需要對指標生效的時候，系統(tǒng)提供“生效”設(shè)定功能。 f) 檢查指標分配 ： UORM 在系統(tǒng)中，可以將本機構(gòu)范圍內(nèi)的 KCSA、 KRI 檢查項給具體的某一個 RP。根據(jù)檢查頻率，系統(tǒng)就能夠自動為 RP 生成 其 應(yīng)該進行的檢查內(nèi)容。 4.2.2 風(fēng)險及控制評估 風(fēng)險及控制評估是根據(jù) 3K 標準 庫的檢查標準，對某個機構(gòu)的風(fēng)險控制情況進行檢查，然后將檢查內(nèi)容進行逐級上報的過程。評估有 五 種形式： 零線檢查、 一線檢查、二線檢查、專項檢查 、三線檢查 。 1、 零線檢查 a) 簡要說明： 零 線檢查作為業(yè)務(wù)控管與警示的功能，其核心是收集業(yè)務(wù)運行數(shù)據(jù)，然后利用 KRI 定量指標， 對 業(yè)務(wù)數(shù)據(jù)按照 KRI 的計算規(guī)則 進行分析 ，將 KRI 的計算結(jié)果與設(shè)定 的閥值進行比較，從而自動判斷風(fēng)險程度大小。 b） 零線檢查在一期不實現(xiàn)，在本文中不進行詳細描述。 2、 一線檢查 a) 簡要說明： 一線檢查 采用 3K 標準進行自我評估，是操作風(fēng)險管理的核心內(nèi)容。一線檢查 19 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 是 使用頻率最高的一個部分，是本 系統(tǒng) 的核心內(nèi)容。 一線評估 按照提問回答的形式，評估各項控制要求是否被遵守和執(zhí)行。 檢查方式為指定人員按照預(yù)先設(shè)定的檢查工作要求的時限、內(nèi)容等進行檢查，并將結(jié) 果記錄在系統(tǒng)中，系統(tǒng)自動匯總檢查記錄，追蹤檢查進度。 b) 過程 說明 ： i. 系統(tǒng)自動生成評估表單： RP 選擇此子模塊后，系統(tǒng)自動根據(jù)該用戶所在的機構(gòu)、角色、當(dāng)前日期等信息（根據(jù)在 KCSA 標準庫 中的設(shè)定）從系統(tǒng)中 自動抽取 應(yīng) 由其完成的檢查條目 ，各條目均按照設(shè)定的格式顯示給 RP，其中，系統(tǒng)已經(jīng)有的信息由系統(tǒng)直接調(diào)用并顯示 ； ii. RP 錄入評估結(jié)果： 其他 需要用戶填寫的部分設(shè)定了固定的格式和填報內(nèi)容選項， 用戶按照頁面顯示的要求負責(zé)執(zhí)行檢查動作，填寫檢查結(jié)果 ； iii. 復(fù)核： 完成后提交給下一環(huán)節(jié)的用戶進行復(fù)核。 3、 一線 指定日評估 a) 簡要說明：一線 指 定日評估 又叫一線抽查。全行制定一份統(tǒng)一的 指定日評估 單，檢查單的內(nèi)容是來自于 KCSA。 總行操作風(fēng)險部 可以指定某一個單位執(zhí)行 指定日評估 ，則相應(yīng)的 RP在結(jié)束 指定日評估 內(nèi)容后，提交檢 查 結(jié)果。一線 指定日評估 的結(jié)果歸集到該機構(gòu)的一線檢查內(nèi)容中。 b) 實現(xiàn)過程說明： i. 維護 指定日評估 單： 在 3K 標準的檢查頻次中，有一個“指定日” 屬性 ， 在 指定日 進行 檢查的內(nèi)容不會出現(xiàn)在定期檢查的內(nèi)容中。 BORM 對 “指定日”屬性 進行維護 。 ii. RP 錄入檢查結(jié)果： RP 根據(jù) 總行操作風(fēng)險部 要求， 選擇合適的時間對指定日的業(yè)務(wù)活動 進行檢查 （該檢查活動手動進行） ， 檢 查結(jié)束后，將檢查結(jié)果錄入到系統(tǒng)中。 iii. UORM 審核 ： UORM 對上報的檢查結(jié)果進行審核。 iv. 檢查結(jié)果查詢： RP 以上的各級管理人員 ，包括 UORM、分行 操作風(fēng)險 主任、 BORM、總經(jīng)理都可以查看到 指定日評估 的結(jié)果。 v. 統(tǒng)計歸集到一線檢查： 一線 指定日評估 的結(jié)果，在統(tǒng)計的時候，歸集到該機構(gòu)或 RP的一線檢查內(nèi)容當(dāng)中。 4、 二線檢查 （專項檢查） a) 簡要說明：二線檢查是由 BORM 不定期發(fā)起的檢查任務(wù)，檢查的依據(jù) 并不限于 3K 標準 。任務(wù)發(fā)起后指定相應(yīng)的操作人去執(zhí)行檢查，檢查完后將檢查結(jié)果錄入，最后進行統(tǒng)一的匯 20 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 總。 b) 過程說明： i. 任務(wù)發(fā)起： 1. 由 總行 BORM 發(fā)起，在系統(tǒng)中設(shè)置一個工作任務(wù)， 并為該檢查指定名稱 ， 輸入 該任務(wù)的基本信息 ， 該環(huán)節(jié)可以增加 領(lǐng)導(dǎo)批復(fù)文件、調(diào)查模板等 說明材料； 2. 檢查內(nèi)容設(shè)置， 對 3K 部分內(nèi)容可以通過點擊 3K 管 理庫中的某些內(nèi)容，將 3K 信息作為檢查內(nèi)容。點擊時，可以根據(jù)業(yè)務(wù)類別、或者機構(gòu)等進行分類，例如，開始對現(xiàn)金管理進行二線檢查，則可以將各個機構(gòu)中的有關(guān)現(xiàn)金管理的條目全部搜索出來，根據(jù)需要選中，生成現(xiàn)金管理的二線檢查表 ； 非 3K 檢查標準 的內(nèi)容 可以 手工添加。 3. 檢查人員設(shè)置 ： 用戶可以在系統(tǒng)中就某一條檢查內(nèi)容設(shè)置檢 查 人員 和復(fù)核人員。 4. 還可以 添 加 自定義 的 一些檢查內(nèi)容， 形成最后檢查要點 。所有檢查底稿記錄、調(diào)閱的檔案都在系統(tǒng)內(nèi)自動保存并供查詢。檢查援引的文件均從系統(tǒng)資料知識庫中建立鏈接。 ii. 檢查結(jié)果匯總 ：最后由任務(wù)執(zhí)行人錄入任務(wù)檢查結(jié)果 匯總信息 ，錄入檢查結(jié)果時可以添加附件。 iii. 由相應(yīng)的復(fù)核人對每一條錄入的檢查內(nèi)容進行復(fù)核。 iv. 檢查出來的問題， 可以直接 轉(zhuǎn)到 問題上報模塊。 5、 三線檢查： 三線檢查是由一線、二線以外的調(diào)查人員開展的審計和檢查活動，例如：內(nèi)部審計、外部審計、監(jiān)管機構(gòu)檢查等。 三線檢查 在本期不實現(xiàn)，它的詳細描述略。 4.2.3 風(fēng)險上報 1、 業(yè)務(wù)描述 對于在零線檢查、一線 檢查、二線檢查中發(fā)現(xiàn)的風(fēng)險，或其它的風(fēng)險事件，都可以通過風(fēng)險上報模塊進行上報 。 2、 系統(tǒng)對實現(xiàn)過程的支持描述 a) 操作風(fēng)險管理組織結(jié)構(gòu)中的 RP、 UORM、 BORM、操作風(fēng)險部總經(jīng)理發(fā)現(xiàn)風(fēng)險以后，都可以在系統(tǒng)中將風(fēng)險上報； b) 上報上來的風(fēng)險，需要經(jīng)過上級管理人員的審核 ，比如： RP 錄入的風(fēng)險，需要由 UORM 21 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 進行審核； UORM 錄入的風(fēng)險，需要 BORM 進行審核； BORM 錄入的風(fēng)險，需要操作風(fēng)險部總經(jīng)理進行審核 ； c) 每一級的審核人員，可以根據(jù)風(fēng)險程度的大小，來選擇是否繼續(xù)上報，或在本級采取行動計劃進行處理； d) 每一級 審核人員可以修 改風(fēng)險上報相關(guān)信息的描述，系統(tǒng)需要對修改的記錄進行記錄； e) 需要對風(fēng)險處理過程的信息進行跟蹤 記錄 。 4.2.4 風(fēng)險處置行動計劃 1、 業(yè)務(wù)描述 行動計劃是針對發(fā)現(xiàn)的風(fēng)險所采取的解決措施，行動的目的是減少或消除風(fēng)險，或使風(fēng)險處于受控狀態(tài)。在風(fēng)險上報過程中，根據(jù)風(fēng)險等級的不同，各級別的風(fēng)險管理人員可以制定相應(yīng)的行動計劃，并負責(zé)對行動處理過程的跟蹤。 2、 系統(tǒng)對行動計劃 管理 的支持 a) 行動計劃的制定： 針對某一項風(fēng)險，制定一個或多個行動計劃，設(shè)定行動計劃的內(nèi)容、執(zhí)行人、完成時間等信息； b) 行動計劃處理過程的跟蹤：錄入行動計劃處理過程的信息； c) 行動計劃延期：行動計劃如果不能按期完成的話，可以設(shè)定延期日期； d) 行動計劃 結(jié)束 ： 在行動計劃結(jié)束的時候，可以錄入行動計劃的結(jié)果，同時錄入所對應(yīng)的風(fēng)險的風(fēng)險狀態(tài)。 4.2.5 統(tǒng)計 報表 統(tǒng)計報表功能是對操作風(fēng)險管理系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)，根據(jù)管理需要，從不同的維護和統(tǒng)計時間進行統(tǒng)計匯總，形成各種統(tǒng)計報表。具體需求如下： 1. 3K 統(tǒng)計匯總表 ：按照每個單位的情況進行統(tǒng)計，能夠看出全行每個單位 3K 是否建立。如果要求 3K 至少每年維護一次，那么通過該報告能夠看出是否進行了及時維護。 2. KCSA 有效性評價表 i. KCSA 評估中增加一個屬性“該 KCSA 對 機構(gòu)控制的有效性”，由 UORM 在審核的時候，對每一條評估記錄，設(shè)定該屬性的值“有效 /無效” 。 22 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 ii. 每個機構(gòu)應(yīng)該有多少 KCSA，本月檢查多少，多少是有效的，有效比例是多少，單位整體有效性判斷 ， 分成一線檢查的匯總和二線檢查的匯總。 3. 定期產(chǎn)生 3K 的檢查 匯總 表：每月 對 每個單位 生成一個 3K 檢查 結(jié)果 的統(tǒng)計信息表。 4. 操作風(fēng)險人員情況匯總表：統(tǒng)計各個操作風(fēng)險單位的人員情況。 比如按照 “職級”屬性（比如UORM 至少 5 級，總級數(shù)為 8 級） 進行統(tǒng)計 。 5. 風(fēng)險的解決情況匯總表 ：統(tǒng)計風(fēng)險的解決情況。 i. 統(tǒng)計層級：全行 -分行 -部門，分行 -部門 -支 行 ii. 解決情況分析：比如超期 30 天、 60 天的是多少。 iii. 風(fēng)險等級統(tǒng)計： 根據(jù)風(fēng)險評級矩陣確定的 5 級 風(fēng)險 等級進行統(tǒng)計 iv. 趨勢圖：按照 每月的時間維度 顯示 各種風(fēng)險數(shù)量的趨勢變化。 6. 各類風(fēng)險未解決的 情況統(tǒng)計表 ：按照 14 類風(fēng)險類別統(tǒng)計未解決是多少， 統(tǒng)計的角度包括： 目標日期到期未解決的 風(fēng)險數(shù)、 目標日期未到期的 風(fēng)險數(shù)、 未制定解決方案的 風(fēng)險數(shù)、 各類操作風(fēng)險財務(wù)損失 額 。 7. 損失事件、金額的歷史（每月）趨勢分析圖表 ： 分行、業(yè)務(wù)線、產(chǎn)品線 進行統(tǒng)計。 8. 全行操作風(fēng)險偏好判斷表： i. 風(fēng)險偏好維護：對風(fēng)險偏好設(shè)定定量閥值，按年累進統(tǒng)計，如果超過閥值 ，則認為突破風(fēng)險偏好。 ii. 對風(fēng)險偏好是否突破進行修正，由報告人員對“是否突破”進行修正，表后加一個輸入項：說明修正理由。表后增加對該表的修改歷史進行記錄列表。 iii. 由報告制作人每月制作一次。 9. 統(tǒng)計單位說明：包括全行的各級單位，統(tǒng)計最小口徑是：總行統(tǒng)計到每個部門，分行統(tǒng)計到每個支行和每個部門 4.2.6 管理層 聲明 各級業(yè)務(wù)機構(gòu)負責(zé)人在查詢本機構(gòu)各類風(fēng)險報告后，對機構(gòu)操作風(fēng)險管理情況有了了解后，用戶登陸到簽署管理層聲明的頁面，填寫聲明并提交。 該流程與其他業(yè)務(wù)流程無必然關(guān)聯(lián)，僅作為一項單獨的工作定期提給業(yè)務(wù)部門負責(zé)人 （可能是總 行部門經(jīng)理、總行部門下各二級部門 /業(yè)務(wù)團隊負責(zé)人、分行行長、支行行長等） ，該人在填寫部分欄位內(nèi)容后，確認并提交，系統(tǒng)記錄提交人員、時間和提交的內(nèi)容。 23 操作風(fēng)險管理系統(tǒng)（一期）建設(shè)項目 用戶需求說明書 該頁面支持在固定問答格式模版， 該模版有固定的表頭，其中的機構(gòu)、填寫日期、填寫人等項自動生成，本次聲明覆蓋的業(yè)務(wù)周期由填寫人自行填入（某某年某月 /季度）， 由操作風(fēng)險部人員定制模版中的內(nèi)容和問題的數(shù)量，以及可以選定哪些用戶需要報告此模版，同時，此模版支持頻率調(diào)整，可以通過業(yè)務(wù)參數(shù)調(diào)整來確定頻率為