操作風險管理培訓資料

江蘇銀行操作風險管理實際培訓資料

——操作風險管理營運部2024/2/41操作風險管理開展階段穩(wěn)健做法管理框架風險戰(zhàn)略管理流程風險識別風險評價控制/緩釋監(jiān)測/計量風險報告根底設備風險環(huán)境操作風險管理差距目錄2024/2/42CompanyLogo開展階段傳統(tǒng)階段識別階段監(jiān)測階段定量階段整合階段123452024/2/43CompanyLogo只需內(nèi)部控制，缺乏正規(guī)的操作風險管理架構傳統(tǒng)階段專人擔任操作風險管理，制定了相應的制度，能實施自我評價，搜集損失事件的數(shù)據(jù)識別階段能跟蹤搜集相關數(shù)據(jù)，制定了定性和定量目的，實施打分卡戰(zhàn)略，構成綜合報告體系，系統(tǒng)性培訓監(jiān)測階段具備全面綜合的數(shù)據(jù)庫，能借助數(shù)理模型深化分析帶來的影響定量階段操作風險管理、戰(zhàn)略規(guī)劃、質(zhì)量控制和經(jīng)濟資本管理有機結合，提高股東價值整合階段開展階段2024/2/44CompanyLogo穩(wěn)健做法2024/2/45CompanyLogo管理框架2024/2/46CompanyLogo風險戰(zhàn)略風險偏好——中心內(nèi)容根據(jù)開展規(guī)劃和現(xiàn)有的業(yè)務才干和風險控制才干，銀行確定下來的風險容忍程度。普通可分為積極型、中性和保守型。積極型風險偏好：是指銀行制定積極型開展規(guī)劃，在推行這一規(guī)劃時同時自動積極的承當相應的風險，進展風險套利，推進風險自動動態(tài)配置。中性風險偏好：是指銀行制定比較穩(wěn)妥的開展規(guī)劃，在推行這一規(guī)劃的同時承當相應的風險，不進展風險套利，也不自動躲避某些風險，推進風險中性配置。保守型風險偏好：是指銀行制定比較保守的開展規(guī)劃，在推行這一規(guī)劃的同時盡量躲避相應的風險，不進展風險套利，推進風險被動保守配置。2024/2/47CompanyLogo風險戰(zhàn)略風險分解根據(jù)業(yè)務開展戰(zhàn)略和風險戰(zhàn)略，結合風險控制才干，將操作風險目的義務根據(jù)不同的劃分方法分解，將操作風險目的義務直接落實到員工和業(yè)務條線上。分解方法：將操作風險視為流程風險，根據(jù)既定的目的，按照事件類型、業(yè)務條線、影響程度等劃分方法對涉及這一管理流程上的一切環(huán)節(jié)和要素及要素進展相應的劃分并配置相應的操作風險管理義務和風險值，確保操作風險管理義務得到有效落實。2024/2/48CompanyLogo風險戰(zhàn)略風險政策是指對操作風險管理中各個相關部門所負有的職責、所采用的技術和方法等問題的詳細規(guī)定。政策應包括以下內(nèi)容操作風險管理目的操作風險定義及其管理流程操作風險管理架構及其相應的作用、責任操作風險管理工具和報告運用的預期效果與之配套的制度銀行高層對銀行風險管理目的執(zhí)行情況的定期審查制度風險管理部門對風險管理控制措施遵守情況的檢查制度審查、處置和處理違規(guī)問題的相關政策、程序和步驟操作風險各管理層責任明確的成文的審批和授權制度2024/2/49CompanyLogo管理流程風險識別風險評價控制/緩釋檢驗/再評價監(jiān)測/計量風險報告反響操作風險管理流程〔循環(huán)〕2024/2/410CompanyLogo風險識別風險識別：是指經(jīng)過一定得規(guī)范和手段，鑒別分析業(yè)務活動中一切能夠?qū)е虏僮黠L險的要素和產(chǎn)生風險的環(huán)節(jié)點，確定風險的性質(zhì)和種類以及風險產(chǎn)生的緣由與影響的過程。事前識別事后識別識別內(nèi)容潛在風險識別：銀行通常會對一切重要產(chǎn)品、活動、程序和系統(tǒng)中內(nèi)含的潛在操作風險進展定期識別；在引進新產(chǎn)品、采取新程序和系統(tǒng)之前，或者上述內(nèi)容發(fā)生艱苦變化時，須對其潛在操作風險進展單獨識別。已暴露風險識別：銀行針對已發(fā)生的風險事件所做的鑒別分析，包括事件性質(zhì)、呵斥影響〔直接或間接損失〕、以及事件產(chǎn)生的深層次緣由。找出風險產(chǎn)生的緣由是風險識別的重點，將對緩釋控制風險有重要的導向作用。識別根據(jù)明確的操作風險定義科學的操作風險事件分類體系2024/2/411CompanyLogo風險識別第一條主線第二條主線第三條主線風險要素識別〔緣由〕風險事件識別〔類型〕風險影響識別〔后果〕。。。風險所在和事件性質(zhì)。。。風險識別方法分層次、分步驟逐漸深化分析2024/2/412CompanyLogo風險識別風險識別思索的要素潛在操作風險的整體情況銀行運轉所處的內(nèi)外部環(huán)境銀行的戰(zhàn)略目的銀行提供的產(chǎn)品和效力銀行獨特的環(huán)境內(nèi)外部的變化以及變化的速度風險識別的常用工具內(nèi)部損失/事件數(shù)據(jù)庫外部損失/事件數(shù)據(jù)庫情景分析流程圖2024/2/413CompanyLogo風險評價風險評價：是指根據(jù)損失閱歷、假設分析等逐一測評一切被識別出來的內(nèi)部或外部操作風險要素的影響程度，以確定哪些風險可接受，哪些風險不可接受，需加以控制或轉移。評價內(nèi)容固有風險：指在沒有任何管理控制措施的情況下，運營管理過程本身所具有的風險。它是與業(yè)務運營或管理活動相伴存在的，是內(nèi)部控制活動的對象?？刂骑L險：指對操作風險沒有良好的內(nèi)部控制，或內(nèi)部控制無效，導致運營活動中的操作風險不能被及時發(fā)現(xiàn)而呵斥損失。剩余風險：指在實施了旨在改動風險能夠性和影響強度的管理控制活動后，依然保管的風險。固有風險-控制風險=剩余風險評價根據(jù)風險識別結果2024/2/414CompanyLogo風險評價風險評價應思索的要素操作風險要素的發(fā)生頻率操作風險要素的影響程度操作風險等級風險的可接受程度控制的有效性操作風險的評價過程普通以業(yè)務管理和風險管理兩個層面相結合展開，在定性分析的根底上，對操作風險要素能夠損失的合理估計。操作風險識別與評價的普通原那么由表及里自下而上從知到未知操作風險識別與評價方法操作風險與內(nèi)部控制自我評價損失事件數(shù)據(jù)方法流程圖2024/2/415CompanyLogo風險評價評價方法之——自我評價是在銀行內(nèi)部控制體系根底上，經(jīng)過開展全員風險識別，識別出全行運營管理中存在的風險點，并從損失金額和發(fā)生概率兩個角度來評價風險度大小。同時，識別這些風險點能否有控制活動，并評價控制活動質(zhì)量，進而提出優(yōu)化控制活動的方案。自我評價目的：鼓勵各級機構承當責任及自動對操作風險進展識別管理。自我評價運用方法流程分析法情景模擬法引導會議法德爾菲法調(diào)查詢卷法借助資料和工具操作風險定義及損失事件分類操作風險損失事件歷史數(shù)據(jù)各類業(yè)務檢查報告內(nèi)部審計報告外部監(jiān)管、審計報告2024/2/416CompanyLogo風險評價全員風險識別與報告作業(yè)流程分析和風險識別與評價控制活動識別與評價制定與實施控制優(yōu)化方案報告自我評價任務于日常監(jiān)控自我評估工作流程2024/2/417CompanyLogo風險評價等級描述詞詳細描述概率參考值（會計業(yè)務條線）范圍說明1極可能預計大多數(shù)情況下發(fā)生；或現(xiàn)實中大量發(fā)生(0.01，1]發(fā)生概率大于0.012很可能很可能會發(fā)生；或現(xiàn)實中經(jīng)常發(fā)生(0.001，0.01]發(fā)生概率在0.001與0.01（含）之間3可能在某種情況下可能發(fā)生；或現(xiàn)實中發(fā)生過幾次(0.0003,0.001]發(fā)生概率在0.0003與0.001（含）之間4不太可能在某種情況下能夠發(fā)生，但可能性??；現(xiàn)實中偶爾發(fā)生(0.00001,0.0003]發(fā)生概率在0.00001與0.0003（含）之間5罕見僅在例外情形下發(fā)生；或很多年發(fā)生一次(0，0.00001]發(fā)生概率不大于0.00001操作風險事件發(fā)生頻率或可能性評估表2024/2/418CompanyLogo風險評價等級描述詞詳細描述損失金額參考值（會計業(yè)務條線）范圍說明1極大極大的損失金額[100，∞)損失金額在100萬元（含）以上2較大較大的損失金額[10，100)損失金額在10萬元（含）與100萬元之間3中等中等的損失金額[1，10)損失金額在1萬元（含）與10萬元之間4較小較小的損失金額[0.1，1)損失金額在0.1萬元（含）與1萬元之間5極小極小的損失金額(0，0.1)損失金額在0與0.1萬元之間操作風險事件影響程度評估表2024/2/419CompanyLogo風險評價 影響程度發(fā)生頻率5-極小4-較小3-中等2-較大1-極大1-極可能322112-很可能332113-可能433214-不太可能443215-罕見54432操作風險等級矩陣表1-extreme,極大風險，不可接受；2-high,高風險，不可接受；3-medium,中等風險，不可接受；4-low,低風險，可接受；5-ignore,極小風險，可接受。2024/2/420CompanyLogo風險評價現(xiàn)有控制質(zhì)量評估表等級描述詞詳細描述1控制有效Optimized監(jiān)控機制確保標準化操作程序的執(zhí)行，監(jiān)控反饋的信息被有效用于優(yōu)化和增進控制措施以適應環(huán)境變化。當采取控制措施后，風險等級從不可接受（1、2、3級）降至5級（極小風險）時，可以認為控制有效。2控制基本有效Managed對標準化的控制措施配套了有效的監(jiān)控機制，監(jiān)控所獲信息被用于優(yōu)化控制。當采取控制措施后，風險等級從不可接受（1、2、3級）降至4級（低風險）時，可以認為控制基本有效。3控制不足Initial臨時性控制或者當采取控制措施后，風險等級仍處于不可接受（1、2、3級）時，可以認為控制不足，需要進一步采取控制措施。4控制過度Over-control當采取控制措施后，風險等級從不可接受（1、2、3級）降至可接受（4、5級），但為此付出的控制的成本過高，適當減少控制時仍能使風險處于可接受狀態(tài)，此時可以認為控制過度。2024/2/421CompanyLogo風險評價序號風險點編號風險點描述所在業(yè)務流程風險類型固有風險等級流程內(nèi)控制措施流程外控制措施殘余風險等級是否需要控制優(yōu)化1DKJ7212-02-01-1票據(jù)真實性現(xiàn)金支票業(yè)務2.1.2：外部欺詐-盜竊和欺詐-偽造、詐騙3-中等風險復核、即時業(yè)務授權會計稽核、會計檢查4-低風險

2DKJ7212-02-01-2記賬錯誤現(xiàn)金支票業(yè)務7.2.1：流程管理和執(zhí)行合規(guī)性-交易執(zhí)行-交易數(shù)據(jù)記錄錯誤3-中等風險復核、即時業(yè)務授權會計稽核、會計檢查4-低風險

3DKJ7212-02-01-3付款錯誤現(xiàn)金支票業(yè)務

4-低風險雙人付款錄像監(jiān)控5-極小風險是4DKJ7212-02-01-4違反監(jiān)管規(guī)定現(xiàn)金支票業(yè)務

3-中等風險票據(jù)審查、授權會計稽核、會計檢查4-低風險是5DKJ-YW-01印鑒卡保管非流程風險

3-中等風險無分崗保管、主管檢查4-低風險

6DKJ-XT-01系統(tǒng)缺陷非流程風險6.1.2：系統(tǒng)失靈和設備故障-IT系統(tǒng)-軟件2-高風險無無2-高風險是7DKJ-RY-01混崗操作非流程風險

3-中等風險無無3-中等風險是…

…

操作風險與內(nèi)部控制自我評價任務匯總表2024/2/422CompanyLogo風險評價低頻率/高影響（LFHI）高頻率/高影響（HFHI）低頻率/低影響（LFLI）高頻率/低影響（HFLI）低高低高頻率影響嚴重關注、徹底防止積極注重、強化管理作為日常管理、列入本錢引入外部數(shù)據(jù)庫，保險，進展風險轉移風險評價結果的意義2024/2/423CompanyLogo控制/緩釋控制/緩釋：是指根據(jù)操作風險識別評價的結果，結合開展戰(zhàn)略、業(yè)務規(guī)模與復雜性，經(jīng)過采取流程控制、行為監(jiān)控、電子化、保險等一系列控制/緩釋方法，將其調(diào)整到可接受的風險程度。控制/緩釋工具：內(nèi)部控制良好的控制環(huán)境有效的風險控制體系有效的內(nèi)部控制措施完善的內(nèi)部信息管理體系保險一攬子保險錯誤與脫漏保險經(jīng)理與高級職員責任險未授權買賣保險電子保險信息技術系統(tǒng)應急和延續(xù)營業(yè)機制外包組織文化2024/2/424CompanyLogo控制/緩釋本錢——收益決策控制本錢添加的處置時間實施的本錢效率的損失對客戶運用該效力才干的潛在影響銀行需確保風險控制程度與所面臨的風險相匹配，并且實施的本錢可以由程序改善所帶來的收益彌補。不恰當?shù)目刂票惧X超越了潛在損失導致客戶流失未能改善高本錢高風險的低效程序2024/2/425CompanyLogo控制/緩釋全過程分析根據(jù)業(yè)務目的，將客戶效力〔過程〕從起始一直分析到終了。全過程分析要分析客戶效力中的一切活動，而不僅僅是單一業(yè)務過程。就客戶而言，效力過程應該是無縫的，而不是一系列不相關的事件。效力鏈的任何中斷都會對客戶產(chǎn)生直接影響。全過程分析的典型方法六西格瑪，它是一種基于統(tǒng)計學的方法，用來計量業(yè)務過程中“缺陷〞的個數(shù)，并系統(tǒng)地消除每個缺陷。2024/2/426CompanyLogo控制/緩釋低頻率/高影響（LFHI）高頻率/高影響（HFHI）低頻率/低影響（LFLI）高頻率/低影響（HFLI）低高低高頻率影響防止戰(zhàn)略〔調(diào)整風險容忍度、減少或停做此類業(yè)務〕緩釋戰(zhàn)略(加強內(nèi)部控制、加大技術投入〕承當戰(zhàn)略轉移戰(zhàn)略〔業(yè)務外包、保險〕控制/緩釋普通性戰(zhàn)略選擇2024/2/427CompanyLogo控制/緩釋*：參照1998年9月的BCBS的<銀行內(nèi)部控制根本原那么>，引自<商業(yè)銀行操作風險管理指引>2024/2/428CompanyLogo控制/緩釋應急和連續(xù)營業(yè)機制*制定與其業(yè)務規(guī)模和復雜性相順應的應急和業(yè)務延續(xù)方案建立恢復效力和保證業(yè)務延續(xù)運轉的備用機制定期檢查、測試其災難恢復和業(yè)務延續(xù)機制確保在出現(xiàn)災難和業(yè)務嚴重中斷時這些方案和機制的正常執(zhí)行*：引自<商業(yè)銀行操作風險管理指引>2024/2/429CompanyLogo控制/緩釋風險緩釋*商業(yè)銀行該當制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹?shù)暮贤托Яf(xié)議、各方的責任義務規(guī)定明確。商業(yè)銀行可購買保險以及與第三方簽署合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。購買保險等方式緩釋操作風險的商業(yè)銀行，該當制定相關的書面政策和程序。*：引自<商業(yè)銀行操作風險管理指引>2024/2/430CompanyLogo監(jiān)測/計量風險監(jiān)測：是指經(jīng)過對各類風險目的的日常監(jiān)測，對操作風險情況及其控制/緩釋措施的質(zhì)量實施動態(tài)、繼續(xù)的監(jiān)測。監(jiān)測目的對銀行面臨的一切類型操作風險的定性和定量評價進展監(jiān)控評價緩釋活動能否有效和適當，包括可識別的風險能在多大程度上被轉移至銀行外部確保控制充分、風險管理系統(tǒng)的正常運轉監(jiān)測工具風險圖：是一組用以描畫風險種類及其發(fā)生頻率和強度的散點圖，其數(shù)據(jù)主要來源于自我評價結果或損失事件歷史數(shù)據(jù)。風險圖中的數(shù)據(jù)通常采用對數(shù)表示。風險監(jiān)測目的：在對風險點準確識別的根底上，經(jīng)過設定一些可度量的變量來反映特定風險的暴露情況，變量值的變化反映風險程度的變化。監(jiān)測目的普通都設有門檻值，稱作“放大機制〞、“觸發(fā)程度〞，表示目的的變化限制或容忍限制。監(jiān)測目的的規(guī)范有效性可比性敏感性便用性2024/2/431CompanyLogo監(jiān)測/計量風險計量自上而下法：是將操作風險與總收入、總支出等目的變量相聯(lián)絡，根據(jù)兩者之間確定的函數(shù)關系來計量操作風險值的方法。自下而上法：是將目的變量分解為一個個詳細的目的變量，分別思索風險要素和損失事件對它們的影響，分別估計操作風險值，然后再計算總體操作風險值的方法。<新資本協(xié)議>提供了三種操作風險計算方法根本目的法規(guī)范法高級計量法內(nèi)部衡量法損失分布法極值實際模型記分卡法2024/2/432CompanyLogo監(jiān)測/計量操作風險度量模型分類比較度量模型基本指標法標準法高級計量法內(nèi)部衡量法損失分布法極值理論模型記分卡法其他業(yè)務類別和事故類型單一業(yè)務類型多個業(yè)務類型（8個）多個業(yè)務類型、多個事故類型由監(jiān)管機構統(tǒng)一劃定銀行自主劃定結構∑（系數(shù)×風險暴露指標）使用損失頻率和損失幅度的概率分布來估計操作風險的在險價值（VaR）使用的參數(shù)單一的風險暴露指標（EI）多個EI(PE\LGE\RPI)監(jiān)管機構統(tǒng)一劃定監(jiān)管資本高較高較低2024/2/433CompanyLogo監(jiān)測/計量損失事件數(shù)據(jù)庫〔LED〕：在規(guī)范化的操作風險事件分類根底上，對銀行已發(fā)生的風險事件進展確認和記錄，并采用構造化的方式進展存儲。內(nèi)部損失數(shù)據(jù)庫外部損失數(shù)據(jù)庫發(fā)生時間風險事件類型風險點發(fā)生時間地點損失金額產(chǎn)品線風險成因損失回收發(fā)生損失事件的業(yè)務范圍損失金額損失原因2024/2/434CompanyLogo監(jiān)測/計量1、內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)的搜集、分析和檢驗對數(shù)據(jù)的一致性、完好性和相關性進行檢查剔除反復數(shù)據(jù)2、使內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)相匹配、整合情景分析方法補充損失數(shù)據(jù)3、運用損失數(shù)據(jù)進展操作風險的量化、自我評價、風險分析和報告風險側面圖損失事件數(shù)據(jù)庫LED運作程序2024/2/435CompanyLogo監(jiān)測/計量風險緣由人員程序系統(tǒng)外部事件風險事件風險影響內(nèi)部欺詐外部欺詐就業(yè)政策和任務場所平安實物資產(chǎn)損壞業(yè)務中斷和系統(tǒng)失敗客戶、產(chǎn)品和業(yè)務操作執(zhí)行、交付和流程管理法律責任調(diào)整、服從和稅收懲罰資產(chǎn)損失或損害賠償喪失追索權喪失信譽風險損失數(shù)據(jù)分類2024/2/436CompanyLogo監(jiān)測/計量損失事件數(shù)據(jù)庫功能對運營管理中主要的操作風險點進展分類，識別操作風險中的“熱點〞問題作為數(shù)據(jù)輸入建立操作風險的量化模型，并用于監(jiān)管資本和經(jīng)濟資本計算有效地對整體操作風險情況進展自我評價，并在總結探求的根底上提出有價值建議使銀行的操作風險損失具有透明度，作為歷史資料還可以用于閱歷分析與同業(yè)情況進展比較，有利于引導正確的行動以改善控制環(huán)境為國際性學術交流和管理實際提供協(xié)助為有關管理報告提供根底性的、具有較高適用性信息，提高決策的針對性和有效性吸收和引進外部數(shù)據(jù)，在多家銀行間實現(xiàn)數(shù)據(jù)共享比較準確反映銀行操作風險管理的情況和進展多層面加深全員對操作風險源的認識，加強風險認識和責任認識最終降低未來操作風險損失的頻率和嚴重性，實際操作風險管理和控制的預期目的2024/2/437CompanyLogo監(jiān)測/計量關鍵風險監(jiān)測目的〔KRI〕：是一些可以用來調(diào)查和掌握銀行操作風險情況的統(tǒng)計數(shù)字——財務方面，這些目的被周期性審查，以使銀行對能夠存在的操作風險變化堅持警惕。KRI體系建立原那么重要性原那么目的選擇覆蓋當前整體范圍內(nèi)的操作風險重點環(huán)節(jié)，必需抓住操作風險易發(fā)的區(qū)域或風險嚴重的區(qū)域開放性原那么根據(jù)銀行業(yè)務開展和風險偏好的轉移，不斷調(diào)整和完善相應目的事前預警和事后計量結合原那么部分目的要對操作風險有預先警示作用，部分目的要在事后對操作風險事件的損失情況有所計量風險容忍原那么對部分操作風險可以不進展監(jiān)測但其損失必需進展計量2024/2/438CompanyLogo監(jiān)測/計量業(yè)務線、風險分類和業(yè)務功能單位三維方式KRI本質(zhì)上是一個三維模型，模型中的每一個組合決議一個操作風險點，每一個風險點都對應一個KRI，對該風險點風險程度進展度量，反映風險發(fā)生的頻率或損失強度或兼而有之。2024/2/439CompanyLogo風險報告風險報告：在對本身的操作風險進展識別、評價、監(jiān)測和緩釋等相關管理任務時，構成的文檔化資料或電子資料，按照相關程序報送相關部門或擔任人，使得相關部門或擔任人可以及時有效地對操作風險情況進展了解和控制管理的行為。為確保風險報告的有效執(zhí)行，須確定操作風險報告方式、頻率、途徑、內(nèi)容、載體和擔任人等相關事宜。報告內(nèi)容定性信息：是對操作風險暴露的評論和對風險的客觀評價。定量信息：是基于數(shù)量目的，并附有建立于風險容忍度和門檻值根底上的客觀評價。2024/2/440CompanyLogo風險報告內(nèi)部損失數(shù)據(jù)風險目的風險評價風險識別風險評價損失事件風險誘因關鍵目的資本分析壓力測試外部損失數(shù)據(jù)同業(yè)比較資本分析業(yè)務目的分析制定/調(diào)整政策配置資源跟蹤反響風險財務戰(zhàn)略業(yè)務部門操作風險報告高級管理層操作風險報告流程風險管理部門2024/2/441CompanyLogo風險報告定期報告種類頻率負責人報告路線報告內(nèi)容載體日報每日1次風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門日常風險狀況和態(tài)勢、相關風險點情況電子周報每周1次風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門每周風險狀況和態(tài)勢、相關風險點情況電子和書面季報每季1次風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門——高管層每季風險狀況和態(tài)勢、相關風險點情況、相關風險分析電子和書面年報每年1次風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門——高管層——董事會、監(jiān)事會、股東大會每年風險狀況和態(tài)勢、相關風險點情況、相關風險分析、下年風險預測電子和書面專題報告自我評估報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層風險節(jié)點、管控措施、整改措施有效性和操作風險管理戰(zhàn)略規(guī)劃有效性的評估電子和書面風險總報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層——董事會、監(jiān)事會、股東大會整體風險概況評估、風險規(guī)劃和風險管理措施評估等電子和書面信貸環(huán)節(jié)報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層整個信貸環(huán)節(jié)的操作風險狀況和管理措施的評估電子和書面市場交易報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層整個市場交易環(huán)節(jié)的操作風險狀況和管理措施的評估電子和書面風險事件報告不定期風險管理部門牽頭，業(yè)務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層——董事會根據(jù)規(guī)定要上報的嚴重操作風險損失事件電子和書面2024/2/442CompanyLogo根底設備操作風險管理根底設備是構成操作風險管理框架的根底，是操作風險管理活動賴以開展的前提條件，為操作風險管理過程提供組織的、數(shù)據(jù)的、方法的、操作的、系統(tǒng)的支持。根底設備包括內(nèi)容一個完好且權責明確的風險管理組織構造，該構造應包含一個獨立的操作風險管理中心〔部門〕。真實、準確的風險數(shù)據(jù)和信息，能夠要求銀行建立必要的數(shù)據(jù)庫。一致的風險丈量和管理方法。廣泛的管理報告交流風險情況。風險管理所需求的信息技術。2024/2/443CompanyLogo根底設備商業(yè)銀行董事會層級1層級2商業(yè)銀行高管層層級3擔任操作風險管理的相關部門或牽頭部門*內(nèi)審部門或外審法律、合規(guī)、信息科技、安保、人力資源部門業(yè)務部門業(yè)務部門業(yè)務部門業(yè)務部門業(yè)務部門業(yè)務部門業(yè)務部門業(yè)務部門*：思索到中國商業(yè)銀行現(xiàn)狀，我們對商業(yè)銀行不作單獨設立操作風險管理部門的硬性要求，但商業(yè)銀行必需有相應的部門或牽頭部門獨立行使操作風險管理職能-引自<商業(yè)銀行操作風險管理指引>組織架構參考示意圖2024/2/444CompanyLogo根底設備董事會總行總行風險管理委員會總行操作風險管理部操作風險管理部分行總行其它業(yè)務部門其它業(yè)務部門操作風險管理崗分行其它業(yè)務部門其它業(yè)務部門操作風險管理崗基層其它業(yè)務部門其它業(yè)務部門操作風險管理崗操作風險管理部基層行操作風險總監(jiān)操作風險主管操作風險經(jīng)理操作風險管理總體組織架構圖2024/2/445CompanyLogo根底設備董事會主要職責*承當監(jiān)控操作風險管理有效性的最終責任制定審查審閱了解確保操作風險管理戰(zhàn)略、總體政策以及獎懲制度等高管層的操作風險職責、權限和報告制度高管層提交的操作風險報告操作風險管理的總體情況、高管層處置艱苦操作風險事件的有效性全行的操作風險管理決策體系的有效性；本行從事的各項業(yè)務面臨的操作風險控制在可以接受的范圍內(nèi)；高管層采取必要的措施有效地識別、評價、監(jiān)測和控制/緩釋操作風險；操作風險管理體系接受內(nèi)審部門的有效審查與監(jiān)視；全行范圍有效地推進操作風險管理體系地建立。*：引自<商業(yè)銀行操作風險管理指引>2024/2/446CompanyLogo根底設備高級管理層主要職責*擔任執(zhí)行董事會同意的操作風險管理戰(zhàn)略、總體政策及體系在操作風險的日常管理方面，對董事會負最終責任根據(jù)董事會制定的操作風險管理戰(zhàn)略及總體政策，擔任制定、定期審查和監(jiān)視執(zhí)行操作風險管理的政策、程序和詳細的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告全面掌握本行操作風險管理的總體情況，特別是各項艱苦的操作風險事件或工程明確界定各部門的操作風險管理職責以及操作風險報告的途徑、頻率、內(nèi)容，督促各部門真實履行操作風險管理職責，以確保操作風險管理體系的正常運轉為操作風險管理配備適當?shù)馁Y源，包括但不限于提供必要的經(jīng)費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等及時對操作風險管理體系進展檢查和修訂，以便有效地應對內(nèi)部程序、產(chǎn)品、業(yè)務活動、信息科技系統(tǒng)、員工及外部事件和其他要素發(fā)生變化而所呵斥的操作風險損失事件*：引自<商業(yè)銀行操作風險管理指引>2024/2/447CompanyLogo根底設備操作風險管理牽頭部門主要職責**：引自<商業(yè)銀行操作風險管理指引>2024/2/448CompanyLogo根底設備業(yè)務部門主要職責**：引自<商業(yè)銀行操作風險管理指引>2024/2/449CompanyLogo根底設備其他支持部門主要職責*法律合規(guī)信息科技平安捍衛(wèi)人力資源內(nèi)部控制內(nèi)部審計人員人員在管理好本部門操作風險的同時，應在涉及其職責分工及專業(yè)特長的范圍內(nèi)為其他部門管理操作風險提供相關資源和支持。*：引自<商業(yè)銀行操作風險管理指引>2024/2/450CompanyLogo根底設備內(nèi)審部門不直接擔任或參與其他部門的操作風險管理定期檢查評價本行的操作風險管理體系運作情況監(jiān)視操作風險管理政策的執(zhí)行情況對新出臺的操作風險管理政策、程序和詳細的操作規(guī)程進展獨立評價向董事會報告操作