渤海銀行操作風險管理系統(tǒng)（一期）建設項目 用戶需求說明書

謝＞s銀行

ChinaBohaiBank

操作風險管理系統(tǒng)（一期）建設項目

用戶需求說明書

渤海銀行操偉風妗笞理系統(tǒng)J一期"建設項卜用戶毒求說明

ChinoBohaiBank

修改記錄

制定日期生效日期制定/修訂內容摘要頁數(shù)版本擬稿審查批準

2008-11-13建立用戶需求說明/的叉檔結構0.1彭澤飛

㈱永超、王

2008-11-29完成各分部分內容初稿0.2勝、遲暮、劉

田林、羅強

2008-12-1合并文檔初稿0.3彭澤飛

2008-12-4合并文檔修議稿0.7彭澤飛

2008-12-9完成文檔終稿1.0彩洋飛

《渤海銀行_____________________—風階二押二一《一加>碑講師FFIIG需求錯明:自

'ChinoBohaiBonk

目錄

1????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????j域代碼己更改

i.i用戶需求說明書目的....................................................................j域代碼已更改

1.2說明書范圍.............................................................................J域代碼已更改

13縮略語解釋.............................................................................2域代碼已更改

1.4參考文件...............................................................................?域代碼己更改

2????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????J域代碼己更改

2.1系統(tǒng)建設背景...........................................................................3域代碼已更改

2.2系統(tǒng)目標................................................................................p域代碼已更改

2.3系統(tǒng)使用者..............................................................................4域代碼已更改

2.4本期系統(tǒng)范圍...........................................................................9域代碼己更改

3本操作風管理業(yè)務描述??????????????????????.???????????????????????????????????????????????????????????????????????.?????????????????????????§域代碼己更改

31操作風險管理組織結構.................................................................￡域代碼己更改

3.2渤海銀行操作風險管理主要活動介經.....................................................J域代碼已更改

4海銀操作風管理統(tǒng)整體描述??????????????????????????????????????????????????????????????????????????????????????????????????????J。域代碼己更改

4.1系統(tǒng)層次結構..........................................................................J0域代碼己更改

4.1.1應用層................................................................................................................................................JI域代碼已更改

4.1.2引擎U................................................................................................................................................J2域代碼己更改

4.1.3應用數(shù)據(jù)層........................................................................................................................................J2域代碼已更改

4.1.4基礎數(shù)據(jù)層........................................................................................................................................J3域代碼已更改

4.1.5僚作風險管理而端數(shù)據(jù)流,..............................................................................................................J4域代碼己更改

4.2渤海很行操作風險（一期）的核心業(yè)務需求簡述.........................................J6域代碼已更改

4.2.13K基礎數(shù)據(jù)庫.....................................................................................................................................J6域代碼己更改

4.2.2風險及控制討估...................................................................................................................................J8域代碼已更改

4.2.3風險上報..............................................................................................................................................?0域代碼已更改

4.2.4風險處置行動計劃...............................................................................................................................?/域代碼己更改

4.2.5統(tǒng)計報表...............................................................................................................................................21域代碼已更改

4.2.6管理層聲明............................................................................................................................................?2域代碼己更改

5作風險管理系統(tǒng)功能（一求明??????????????????????????????????????????????????????????????????????????????????????????????？4域代碼已更改

5.1系統(tǒng)基礎數(shù)據(jù)管理.....................................................................24域代碼己更改

5.1.1管理維度數(shù)據(jù)維護...........................................................................................................................?4域代碼己更改

5.1.2探作風險組織結構維護..................................................................................................................加域代碼已更改

5.23K標準庫維護........................................................................>2域代碼己更改

5.2.1嫂章制度資料庫的維護...................................................................................................................J2域代碼已更改

3.2.2KC3標準庫維護...................................................................................................................................4/域代碼已更改

5.2.3KCSA標準庫維護.................................................................................................................................//域代碼已更改

5.2.4KRI標準庫維護................................................................................................................................606Z域代碼已更改

5.3評估與檢杳模塊......................................................................707+域代碼己更改

5.3.1一線自我評估...............................................................................................................................阿域代碼已更改

目錄I

a渤海銀行棒作＜4■心詢押系然GTIU＞血設項日用戶取求海母14t

<ChinaBohaiBank

5.3.2指定u評估.....................................................................也典域代碼已更改?

5.3.3二線檢查........................................................................J084Q9域代碼己更改j

5.3.4專項檢查........................................................................J22I23域代碼已更改1

5.3.5評估與檢查查詢,..............................................................］衛(wèi)例.域代碼己更改

5.4風險事件上報模塊.............................................................................................................J40444城代碼己更改)

5.4.1處理流程描述.....................................................................J4(H44域代碼已更改?

5.4.2風險事件基本頁面及數(shù)據(jù)項說明..……...............................................J45446域代碼己更改j

5.4.3風險事件任務列表................................................................J53I54域代碼已更改)

5.4.4風險事件維護,............................................................................................................—.域代碼己更改

域代碼m更改

5.4.5風險事件審核.............................................................................................................J6/M2

5.4.6重啟己結束報告................................................................域代碼已更改□

5.4.7突發(fā)風險事件上報................................................................165466域代碼已更改j

5.4.8風險事件查詢....................................................................168^＞域代碼已更改)

5.51風險事件跟蹤與行動計劃管理..................................................................................................J72-P3域代碼己更改

5.5.1行動計劃制定...................................................................J73174域代碼已更改

5.5.2實俺結果錄入............................................................................................................./76/77域代碼已更改

5.5.3行動計劃延后.............................................................................................................J78/79域代碼弓更改)

5.5.4風險事件關閉.............................................................................................................J7火刈域代碼已更改1

5.6管理層聲明....................................................................................................................J80m域代碼己更改J

5.6.1管理層聲明問題設踐.........................................................出0131域代碼已更改1

5.6.2發(fā)起管理乂聲明..........................................................................................................域代碼已更改

域代碼已更改

5.6.3杳詢管理層聲明..........................................................................................................J8J照

5.7版表統(tǒng)計模塊..................................................................................................................JS6IX?域代碼已更改1

5.7.1操作風險管理人員統(tǒng)計............................................................J864^域代碼己更改□

5.7.2探作風險管理工具統(tǒng)計.......................................................業(yè)7懦i域代碼已更改1

5.7.3一線檢查總體梢況........................................................................................................./W90域代碼己更改

域代碼m更改

5.7.4二線檢查總體情況...............................................................19043

5.7.5仝行搽作風缺損央報告...............................................四193域代碼己更改

5.7.6十大操作風險.....................................................................J9-U93域代碼已更改J

5.7.7操作風險解決情況................................................................1954^域代碼已更改)

..............................................19^97(域代碼己更改

5.7.814類探作風險的狀態(tài).................□

域代碼已更改1

6.1果作風險損失事件類型.........................................................................................................J97-WK域代碼己更改1

6.2商業(yè)銀行業(yè)務條線歸類...............................................................四邈一一域代碼已更改

A????????????????????????????????????????????????????????????????<???????????????????????????????????????????????????????????????????????????????域代碼己更改1

目錄II

呼氏耳-----------------佯■除裨碑系統(tǒng)4一期）硅一項H用戶衢求說明嗎

rChinoBohoiBonfc

1文檔簡介

木畜將簡要地說明用戶需求說明書（以下簡稱木需求）的目的.范困.幺詞定義和參考文件.

1.1用戶需求說明書目的

本需求的目的在于闡明渤海銀行操作風險管理系統(tǒng)（以下簡稱本系統(tǒng)）的各項需求，并給出本系

統(tǒng)的總體設計。

木需求為編制如下文檔提供基木依據(jù)：

?”軟件概要設計規(guī)格”

?''軟件開發(fā)計劃”

?''軟件詳細設計規(guī)格”

?''軟件測試計劃”

?，,軟件測試說明”

?“秋件操作手冊”

?“系統(tǒng)安裝手冊”

?”系統(tǒng)運行維護手冊”

本需求與“軟件詳細設計規(guī)格”一起，為編程、元件測試、組件測試及軟件集成測試提供基

本依據(jù)：

本需求為編制其它行關文件提供基本依據(jù)

本需求為軟件質用:保證人員提供工作依據(jù)

本需求將作為日后軟件確認測試和系統(tǒng)險收之準則

本需求與“軟件詳細設計規(guī)格”一起，將作為H后系統(tǒng)維護工作基準文件

1.2說明書范圍

本需求的內容涵蓋了本系統(tǒng)的業(yè)務描述的、系統(tǒng)整體描述、功能需求。

本需求的閱讀、使用者包括：

1.項目管理人員

2.業(yè)務人員

渤海銀行?？?14陸汽押京密《一?1加》沖iQmL用戶需蛆濟明其

ChinoBohaiBank

3.軟件設計人員

4.編程人員

5.軟件測試人員

6.軟件質量控制人員

7.軟件維護人員

1.3縮略語解釋

l.RP：ResponsiblePerson,一線檢查人員：

2.BORM：BusinessOpcralionalRiskManager,總行的操作風險經理，負費條線；或分行的

操作風險經理，負貨分行部門：

3.UORM：UnitOperationalRiskManager,單位操作風險經理，比RP高一層級：

4.CRO：ChicfRiskOpcratoi■首席風險官：

5.KCS：KeyControlStandard.關鍵控制標準：

6.KCSA：KeyControlStandardAssess,關鍵控制標準檢查指標：

7.KRI：KeyRiskindicator.關鍵風險指標：

8.3K標準：包括KCS、KCSA,KRI檢查標準簡稱，乂叫3K檢查指標.

1.4參考文件

標題文件號發(fā)布日期出版單位

《渤海銀行操作風險管理政策》2008-4-)1渤海銀行

《商業(yè)銀行操作風險管理指引》2007-5-14中國銀監(jiān)會

《商業(yè)銀行操作風險監(jiān)管資本計量2008-10-1中國銀監(jiān)會

指引》

《巴塞爾新資本協(xié)議》2004年巴塞爾銀行監(jiān)

管委員會

《渤海銀行_____________________—風階二押二一《一加＞碑講師FFIIG需求錯明:自

'ChinoBohaiBonk

2本系統(tǒng)概述

2.1系統(tǒng)建設背景

2004年出臺的《新巴塞爾資本協(xié)議》，對銀行業(yè)提出J'資本充足率、監(jiān)督檢查和市場約束三大

要求，并且添加了操作風險和測算操作風險的方法。G新巴塞爾資本協(xié)議》傳遞了一種先進銀行經營

管理的理念，該協(xié)議為全球銀行優(yōu)化銀行資本、提高風險抵御能力提出了新的指引，已逐步成為國

際銀行業(yè)普遍認可的業(yè)內協(xié)議。推行或達到《新巴塞爾資木協(xié)議》的要求，對于國內銀行參與國際

競爭，具有非常重要的意義。

如何提升操作風險的管理理念，如何健全操作風險的管理框架,以及如何利用信息化電子化的

管理手段對操作風險進行成化和控制，足商業(yè)銀行必須解決的問題。

渤海銀行自開業(yè)之初，就弓I進了國際銀行在操作風險管理上的先進理論和經驗,并參考戰(zhàn)略投

資者一渣打銀行的操作風險管理模式，在本行組織架構中設置了操作風險管理的專門機構，在H常

工作中逐步推廣國際化銀行操作風險管理的理念和方法，以實現(xiàn)風險計量與管控并重的管理目標。

目前經過2年多的有效工作，其管理理念、管理工具和管理經驗等均在國內屬于領先地位。

2.2系統(tǒng)目標

該系統(tǒng)是基于渤海銀行操作風險管理體系的框架，參考西方商業(yè)銀行操作風險背理系統(tǒng)的設計

特點建立的，總體目標在于實現(xiàn)有效的精細化的操作風險控制，實現(xiàn)銀行操作風險管埋的信息化，

規(guī)范化，使風險數(shù)據(jù)便于統(tǒng)計匯總和分析，并能監(jiān)督化解風險所采取的行動的結果.

該系統(tǒng)能絡在參考巴塞爾協(xié)議有關操作風險規(guī)定的基礎上，使我行逐步建立相關的歷史風險數(shù)

據(jù)庫，并建立操作風險損失計量的模型。

為提高未來本系統(tǒng)的使用靈活性和便利性，本系統(tǒng)的建設時將以實現(xiàn)參數(shù)化管理、并保證系統(tǒng)

的可擴展性為重要使用目標.在使用過程中，根據(jù)操作風險管理體系的不斷完善、風險控管水平和

精細度的不斷提高，渤海銀行可以在系統(tǒng)基礎框架內，方便地通過調整參數(shù)設置來適應業(yè)務管理要

求他變化。各級用戶在使用本系統(tǒng)時，能夠充分利用系統(tǒng)的這一恃性，實現(xiàn)風險管理規(guī)范化、錄入

信息便利化，統(tǒng)汁杳詢多樣化，業(yè)務操作便利化。

渤海銀行_____________________—風階二押二一《一加＞碑講師FFIIG需求錯明:自

ChinoBohaiBank

2.3系統(tǒng)使用者

該系統(tǒng)的使用者為總行高管、操作風險部成員、各機構主要負責人以及遍布全行各部門、機構

的專職或兼職的操作風險管理人員。目前總用戶數(shù)量達到200人以上，已經累計了2年半的風險報

告，記錄風險近千條，未來將根據(jù)分支機構建設進度用戶將有所增加，規(guī)劃中使用操作風險管理系

統(tǒng)住人員應達到員工總數(shù)的80-90%.

系統(tǒng)使用者包括如下：

1、系統(tǒng)使用者包括操作風險管理體系內的各層級人員，包括CRO、操作風險管理部總經理、BORM、

UORM、風險主任、RP等。

2、系統(tǒng)使用者還包括：高級管理層、總行各部門總經理（以及下屬部門或業(yè)務團隊的負貨人（高

級經理））、分行行級領導、支行行長等各級機構的負貴人。

2.4本期系統(tǒng)范圍

操作風險管理系統(tǒng)分成多期建設，一期主要建設內容包括：

|、建立操作風險管理系統(tǒng)的基礎框架

建立起操作風險管理所需要的基礎系統(tǒng)框架,包括權限管理、安全控制、流程控制等基礎功

能，還包括建立起全行的組織結構、操作風險管理的組織結構、業(yè)務線結構，以及其他基礎參

數(shù)維護功能。同時?期的系統(tǒng)建設應該能滿足系統(tǒng)后續(xù)建i殳靈活擴展的需要，同時系統(tǒng)一期的

功能能夠與后續(xù)實現(xiàn)的功能有效銜接。

2、實現(xiàn)操作風險報告管理功能

a）操作風險報告報送的流程控制

b）操作風險報告的處理過程跟蹤

3、實現(xiàn)3K標準管理和自我評估功能

a）3K標準庫維護功能

b）KCSA和KR【的一線自我評估管理功能

c）二線評估管理功能

d）專項報告管理功能

4,相關風險報告和3K評估內容的統(tǒng)計查詢功能

a）針對風險事件報告和3K評估內容進行統(tǒng)計匯總和杳詢

《渤海銀行_____________________—風階二押二一《一加＞碑講師FFIIG需求錯明:自

'ChinoBohaiBonk

3本行操作風險管理業(yè)務描述

3.1操作風險管理組織結構

渤海銀行建立了全行的操作風險管理的組織結構。具體的組織結構體系如下:

渤海銀行操作

風險組織結構

.””?■人I

】I

**nwnwn

I-一^ftM*.

分行

結構圖說明：本結構圖包括了渤海銀行目前的組織結構（見實框部分）和未來府規(guī)劃的組織結

構（見虛框部分1

1、董事會

勃海銀行董事會應將操作風險作為渤海混行面對的一項主要風險，并對監(jiān)控操年風險管理的有

效性承擔最終貢任，主要職責是：

a）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策：

b）通過審批及檢查高級管理層有關操作風險的職員、權限及報告制度，確保全行的操作風險

管理決策體系的TT效性，并星可能地確保將本行從事的各項業(yè)務面臨的操作風險控制在可

以承受的范圍內；

c）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級

管理層處理重大操作風險事件的有效性以及監(jiān)控和評價H常操作風險管理的有效性；

渤海銀行操偉風妗笞理系統(tǒng)仆一期"建設項卜用戶毒求說明?

ChinoBohaiBank

d）確保高級管理層采取必要的措施，有效地識別、評估、監(jiān)測和控制/緩釋操作風險：

e）確保本行操作風險管理體系接受內審部門的行效審查與監(jiān)督：

0制定適當?shù)莫剳椭贫?，在全行范圍有效地推動操作風險管理體系的建設。

2、CEO（高級管理層）：負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、總體政策及體系：根據(jù)董事會

制定的操作風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、

程序和具體的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告。高級管理層的具體職

資見《渤海銀行操作風險管理政策》第A條。

3、法律合規(guī)與操作風險委員會：是高級管理層下設的專業(yè)風險管理委員會，主要負責管理本行法

律合規(guī)及操作風險，確保本行經營管理符合中國法律、監(jiān)管要求和本行的規(guī)堂制度。該委員會

對高級管理層負責，代理行使高級管理層在操作風險管理方面的職責.法律合規(guī)與操作風險委

曷會的艮體職擊見《渤海銀行操作風險管理政笛》第力條“

4、CRO（首席風險官）：負責全行的風險管理，包括市場風險、信用風險、操作風險，負責向高級

管理層和法律合規(guī)與風險委員會匯報J1作。

5、悚作風險工作委員會：是法律合規(guī)及操作風險委員會下設的專門委員會，根據(jù)法律合規(guī)及操作

風險委員會授權管理本行的操作風險，并對法律合規(guī)及操作風險委員會負責和扳告。操作風險

工作委員會的具體職貢見4渤海銀行操作風險管理政策》第十條。

6、分行操作風險委員會：是法律合規(guī)及操作風險委員會下設的專門委員會，根據(jù)法律合規(guī)及操作

風險委員會授權管理本分行的操作風險，并對法律合規(guī)及操作風險委員會負責和報告。

7、喋作風險部總經理：負貢操作風險部的全面工作.操作風險部獨立于業(yè)務線設酉.，承擔獨立的

除作風險管理職能，主要負責建立全行的風險管理標準，獨立審批和評估業(yè)務單元的風險管理

框架、工具方法、流程和信息系統(tǒng)，對業(yè)務單元的風險承擔活動提供支持。

8、島級BORM：總行操作風險高級經理，負責某一個或幾個業(yè)務條線的操作風險管理工作，或負

資某幾個分行的操作風險管理工作。

9、BORM（操作風險經理）：根據(jù)負責的業(yè)務條線或分行的不同，分為總行業(yè)務條線BORM和分行

BORM。負貢木業(yè)務條線或本分行操作風險的識別、風險事件的上報、風險行動計劃的制定和實

施：具體描述如卜.：

a）總行部門BORM：負貨總行業(yè)務條線各部門操作風險管理或者某?特定操作風險管理領域

（如BCP、FCR）的工作；指導所分管的總行部門UORM的工作：向操作風險部總經理（或

高級BORM）匯報工作。

6

渤海銀行_____________________—風階二押二一《一加＞碑講師FFIIG需求錯明:自

ChinoBohaiBank

b）分行BORM：負責分行及其卜屬多部門和支行的操作風險管理。指導卜屬分行UORM的

工作：向操作風險部總經理（或高級BORM）匯報工作。

10,操作風險主任：協(xié)助總行或分行的BORM進行操作風險管理工作。

11,UORM：單位操作風險經理

i.總行部門UORM：負責總行某一個部門的操作風險管理：向總行BORM（或操作風險

主任）上報操作風險報告和評估結果。

ii.分行部門UORM：負責分行某一個部門的操作風險管理：負責向分行BORM或分行

操作風險主任上報操作風險報告和評估結果。

iii.支行UORM：負責支行的操作風險管理：負貢向所屬分行BORM或操作風險主任上

報操作風險報告和評估結果。

12、RP：一線檜杳曷

負貢本單位風險的識別，風險事件的上報，按照3K標準對本機構的風險控制情況進

行評估，并向所屬UORM上報評估結果。

13、業(yè)務線檢查員

悚作風險組織結構中規(guī)劃的業(yè)務線校臺員是屬于具體的業(yè)務人員，負賁收集和上報本機構在業(yè)

務運行過程中的生產數(shù)據(jù)和過程數(shù)據(jù)。目前考慮對每個機構的業(yè)務線檢查員分成三個角色：業(yè)務員、

業(yè)務主管、業(yè)務經理。

3.2渤海銀行操作風險管理主要活動介紹

1.建立操作風險管理標準和操作風險管理業(yè)務資料知識庫

a）3K檢查標準：渤海銀行建立起了KCS、KCSA.KRI的操作風險控制標準，作為各級機構

和部門操作風險控制的檢查標準，未來還會增加CS控制標準?？傂袝贫ㄈ械?K標準，

各個分行和部門可以在總行的3K基礎上制定適用于本機構的3K標準，最后通過總行的統(tǒng)

一確認后施行。

1?業(yè)務資料知識庫：是渤海銀行操作風險管理人員逐步積累、完善的知識庫包括外部規(guī)章

制度、內部規(guī)章制度、業(yè)務流程要點記錄、業(yè)務系統(tǒng)控管措施記錄等內容.是建立、維護

3K標準，進行專項檢查等J：作的基礎，同時為全行內控管理措施的制定、業(yè)務流程關鍵環(huán)

節(jié)的確認等提供幫助。

2.操作風險識別和評估

7

渤海銀行操偉風妗笞理系統(tǒng)仆一期"建設項卜用戶毒求說明?

ChinoBohaiBank

a）零線檢查：零線檢查是由業(yè)務人員收集關鍵業(yè)務數(shù)據(jù),通過對這些關鍵業(yè)務數(shù)據(jù)的計算分

析，來發(fā)現(xiàn)業(yè)務活動中可能存在的操作風險.當然這些關鍵業(yè)務數(shù)據(jù)需要進行業(yè)務部門主

管或其他審核人員確認。

b）一線自我評估：一線檢杳是操作風險管理和控制的一項重要工具，是一項按照不同檢查周

期定期進行操作風險檢查的業(yè)務活動。具體過程是：利用3K檢查標準，RP對各個部門的

操作風險控制現(xiàn)狀進行檢查，檢查完的結果發(fā)送到單位操作風險經理進行審核。通過定期

的一線檢杳，來發(fā)現(xiàn)業(yè)務管理控制環(huán)節(jié)可能存在的操作風險。

c）一線指定日評估：一線指定日評估又叫一線抽查。全行維護一份統(tǒng)一的指定日評估單，檢

查單的內容是來自于KCSA指標.總行可以指定某一個單位執(zhí)行指定日評估，則相應的RP

在結束指定口評估內容后，將檢查結果錄入到系統(tǒng)中。?線指定口評估的結果歸集到該機

構的一線檜杳內容中“

d）二線檢查：二線檢杳是針對某種現(xiàn)象或特定的目的而發(fā)起的，不定期的檢杳活動。二線檢

查的檢查內容可以是來自于3K標準，也可以是來自于非3K標準。通常情況下，二線檢查

是由BORM發(fā)起，由多人參與具體檢杳過程。專項檢杳是一種針對特定目而發(fā)起的檢杳活

動，比如金融犯罪調查、開業(yè)檢杳等活動，也可以認為是.?線檢查的一種，

e）三線檢查：三線檢查是由一線、二線以外的調套人員開展的市計和檢查活動，例如：內部

審計、外部審計、監(jiān)管機構檢查等。

3.操作風險報告：基于定期或實時方式，通過對各類風險事件的統(tǒng)計、分析，及時產生各種形式

的操作風險管理報臺，報衣，向管理層通報操作風險管理的狀況。

a）3K檢查結果報告：一線操作風險人員對本機構、條線等周期性檢杳的結果報告。

b）KRI監(jiān)控：通過KRI監(jiān)控指標的計算標準，對指定的關鍵業(yè)務數(shù)據(jù)進行記錄，并按照一定

的規(guī)則進行統(tǒng)計、分析，將結果與陶值進行比較，從而發(fā)現(xiàn)、預警各類操作風險，并記錄

風險變化的規(guī)律和趨勢。

c）風險上報：通過風險上報流程對一線檢查、二線檢查、三線檢查、專項檢查等方式發(fā)現(xiàn)的

風險的患、潛在風險驛件，或已經發(fā)生的風險損失界件進行逐級上報。操作風險管理體系

內部人員（未來應可以包括行內任何人）發(fā)現(xiàn)需要上報的風險事件后，都可以進行上報，

由上級進行審核確認，同時發(fā)送給相應的業(yè)務線主管。

d）突發(fā)風險事件上報：當任何人（系統(tǒng)使用者）發(fā)現(xiàn)突發(fā)風險事件或者其他需要緊急報告的

操作風險后，可以將該事件直接報告給一人或多人。收到突發(fā)風險事件上報的人，可以查

8

渤海銀行操偉風妗笞理系統(tǒng)仆一期"建設項卜用戶毒求說明?

ChinoBohaiBank

看相應的報告內容。

e）管理層聲明，各級部門的主管（總行部門總經理、分行行長、分行部門經理、支行行長）

等管理者，作為一線業(yè)務的負貢人，應當對本機構的操作風險管理承擔主要責任，為此，

需要定期了解了本部門的整體操作風險現(xiàn)狀，并通過答署“管理層聲明”的形式體現(xiàn)。

n風險評級：通過對各個部門操作風險檢查結果，包括一線檢查、.?線檢查，風險事件上報

情況、行動計劃執(zhí)行情況、操作風險損失情況等進行數(shù)據(jù)統(tǒng)計分析，根據(jù)某種計算模型對

各個部門的操作風險現(xiàn)狀進行風險評級。模型的指標和權重可以根據(jù)機構不同進行調整。

4.操作風險化解與控制

a）行動計劃管理：對于潛在的操作風險隱患，或已經發(fā)生的操作風險損失,需要制定相應行

動計劃來使得風險消除，或者使之處于受控狀態(tài).操作風險部要對行動計劃的實施過程進

行跟蹤.以確保計劃使能神有效執(zhí)行,同時保訐行動計劃的執(zhí)行姓果.

b）風險處理情況跟蹤：對于在3K標準維護、風險評估與檢杳、各類事件上報與審批、行動

計劃處理等各個管理環(huán)節(jié)，風險管理人員通過對相關系統(tǒng)H志信息的查詢和統(tǒng)計，跟蹤在

風險管理各個階段各級相關人員的處理動作、風險狀態(tài)等，實現(xiàn)對操作風險生命周期的全

過程的跟蹤。

5.操作風險損失管理：

a）計量模型。通過標準法、替代標準法、高級法對本行的操作風險進行計量從而得出操作

風險經濟資本需求。由于采用高級法是?個長期的趨勢和目標，因此還需要建立起本行的

內部操作風降損失數(shù)據(jù)庫和外部操作風隘損失數(shù)據(jù)庫.

b）情景分析和壓力測試：通過建立操作風險的情景數(shù)據(jù)和壓力測試環(huán)境，利汨情景分析模型

分析本行在各種情況下的操作風險般失，從而針對各種潛在損失情況提前采取行動計劃。

0風險損失數(shù)據(jù)整理：根據(jù)枳素的內外部風險事件，按照模型計算的要求建立風險損失陣，

并對其中的數(shù)據(jù)可以進行整理。風除損失的數(shù)據(jù)來源可以是風險事件、FCR報告、檢查結

果、人工錄入并經過審批的風險損失等等。

d）風險損失審批流程：根據(jù)風險抹件報告的情況，建立風險損失的管理流程，包括損失上報、

審核、確認等，并能夠與財務系統(tǒng)、核心系統(tǒng)等業(yè)務系統(tǒng)的布.關業(yè)務數(shù)據(jù)用關聯(lián)。

6.其他工作

a）業(yè)務應急預案：各個部門需要根據(jù)本部門可能存在的操作風險損失事件，根據(jù)估計的嚴重

程度，建立起相應的業(yè)務應急預案庫，并且需要對應急預案進行演練。操作風險部需要對

9

渤海銀行_____________________—風階二押二一《一加＞碑講師FFIIG需求錯明:自

ChinoBohaiBank

業(yè)務應急預案庫和預案的演練情況進行管理。

b）預防金融犯罪管理（FCR）:對本行發(fā)生的各種涉嫌金融犯罪及違規(guī)信息進行管理，包括預

防金的犯罪管理的數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)發(fā)布、處理過程、處理結果、檔案管理.

4渤海銀行操作風險管理系統(tǒng)整體描述

4.1系統(tǒng)層次結構

???!

?et?MI

?

兩

同

?

?

展

一

*

■

■

?

■

架構圖說明：木架構圖包括渤海銀行操作風險管理系統(tǒng)的整體規(guī)劃，包括一期實現(xiàn)的功能（分

界線左邊深色區(qū)域）和i期以后可能實現(xiàn)的功能（分界線右邊灰色區(qū)域）。

系統(tǒng)的應用層次分成四層：

I.最底層是基礎數(shù)據(jù)層，作為操作風險管理的基礎維度數(shù)據(jù)：

2.在基礎數(shù)據(jù)層之上是應用數(shù)據(jù)層，包括各種與應用相關的數(shù)據(jù)；

3.引擎層，是為在應用數(shù)據(jù)層之上，為應用提供各種計算服務、流轉控制功能；

4.應用層，為用戶提供的各種應用功能模塊。

10

渤海銀行_____________________—風階二押二一《一加＞碑講師FFIIG需求錯明:自

ChinoBohaiBank

4.1.1應用層

在“渤海銀行操作風險管理系統(tǒng)應用架構”中，其應用層描述的內容是面向最終用戶使用的

應用功能.涵蓋了日前正在開展的操作風隆管理業(yè)務，也包括了規(guī)劃中的操作風險管理業(yè)務。在

一期的功能中，重點實現(xiàn)了3K的管理、一線檢查、二線檢查、風險上報、行動計劃和報表功能，

簡介如下：

I.3K檢查標準維護：在一期的功能中會實現(xiàn)對KCS、KCSA、KRI的操作風險控制標準進行維護，

和規(guī)章制度資料數(shù)據(jù)庫的維護。未來會增加CS控制標準維護功能。

2.一線檢查：一線檢查是操作風險管理和控制的一項重要工具，具體過程是：利用3K檢查標準，

RP對各個部門的操作風險控制現(xiàn)狀進行檢查，檢查完的結果發(fā)送到UORM進行市核。

3.二線檢查：BORM發(fā)起二線檢查任務，制定檢查項（可以來自與3K標準和非3K標準），指定

相應的檢查人，各個檢查人完成檢查后，將結果錄入到系統(tǒng)中.系統(tǒng)對檢查結果、檢查的過程

文件、相關附件進行管理。

4,風險事件上報：操作風險管理體系中的任何人通過風險上報模塊進行上報，由上級進行審核確

認，同時還要發(fā)送給相應的業(yè)務線主管。

5.管理層聲明：各級部門的主管（總行部門總經理、分行行長、分行部門經理、支行行長）每個

月了解了木部門的操作風險現(xiàn)狀以后，通過簽署“管理層聲明”來確認木部門的操作風險狀況。

6.風險處置行動方案管理：對于潛在的操作風險陷患，或已經發(fā)生的操作風險損失，需要確定風

險管理策略，制定相應行動計劃來使得風險消除，或者處于受控狀態(tài)。系統(tǒng)提供對行動計劃實

施過程的跟蹤，可以記錄行動計劃的執(zhí)行過程信息和最終的效果信息

7.統(tǒng)計匯總和查詢：系統(tǒng)提供各種詳細數(shù)據(jù)的查詢和統(tǒng)計匯總功能.

以下模塊是一期以后實現(xiàn)的應用：

I.零線檢查：零線檢查是由業(yè)務人員收集關鍵業(yè)務數(shù)據(jù)，可以通過對這些關鍵業(yè)務數(shù)據(jù)的計算分

析，來發(fā)現(xiàn)業(yè)務活動中可能存在的操作風險。當然這些關鍵業(yè)務數(shù)據(jù)需要進行業(yè)務部門主管或

其他審核人員確認。

2.三線檢查：三線檢查是由外部調查人員開展的外部審計活動。

3.KRI監(jiān)控與液瞽：通過KRI監(jiān)控指標的計算標準，可以對業(yè)務數(shù)據(jù)迸行計卸分析，將計算結果

與KR!的閥值進行比較，從而發(fā)現(xiàn)潛在的操作風險。

4.風險評級：通過對各個部門操作風險檢查結果，包括?線檢查、二線檢查，風險事件上報情況,

行動計劃執(zhí)行情況進行數(shù)據(jù)統(tǒng)計分析，根據(jù)某種計算模型對各個部門的操作風除現(xiàn)狀進行風險

II

渤海銀行操偉風妗笞理系統(tǒng)仆一期"建設項卜用戶毒求說明?

ChinoBohaiBank

評級。模型的指標和權重可以根據(jù)機構不同進行調整。

5.業(yè)務應急預案：各個部門需要根據(jù)本部門可能存在的突發(fā)事件，根據(jù)估計的嚴重程度，建立起

相應的業(yè)務應急預案庫，并且需要對應急預案進行演練。操作風險部需要對業(yè)務應急預案庫和

預案的演練情況進行管理。

6.預防金融犯罪管理（FCR）：對本行發(fā)生的各種金融犯罪信息進行管理，包括預防金融犯罪管理

的數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)發(fā)布、處理過程、處理結果、檔案管理。

7.操作風險計量：通過標準法、昔代標準法、高級法對本行的操作風險進行計量，從而得出操作

風險經濟資本需求。由于采用高級法是一個長期的趨勢和目標，因此還需要建立起本行的內部

操作風險損失數(shù)據(jù)庫和外部操作風險損失數(shù)據(jù)庫。

8.情景分析：建立操作風險的情景數(shù)據(jù)和極端的壓力測試模型，利用情景分析模型，來分析本行

在各種情況下的操作風險損失“

4.1.2引擎層

引策層是給系統(tǒng)運行、數(shù)據(jù)復雜計算、數(shù)據(jù)分析等功能提供底層運算支持，引擎層包括：數(shù)

據(jù)分析引擎，流程引擎，情景分析引擎，資本計量引擎。根據(jù)系統(tǒng)實現(xiàn)功能的需要，引擎層的建

設也將分成多期實現(xiàn)。具體描述如下：

數(shù)據(jù)分析引擎：為數(shù)據(jù)的統(tǒng)計匯總提供計算支持，包括匯總統(tǒng)計和靈活查詢、分析、報告、

儀表盤顯示等：

流程引擎：為操作風險曾埋過程中的流程控制提供支持,包拈進仃組織建模、應用接口、任

務分配和任務推送，從而實現(xiàn)流程的驅動和控制：

情景分析引蒙：為操作風險的壓力測試和情景模擬的建模和模擬分析提供計算支持，功能包

括情景建模和情景分析：該引擎將在一期以后進行實現(xiàn)；

資本計量引擎：為操作風險的經濟資本計算提供支持，該引擎當中，應該能夠時操作風險計

算常用計算方法提供支持，包括巴塞爾協(xié)議建議