操作风险简易版

按一下以編輯母片標題樣式,按一下以編輯母片文字樣式,第二層,第三層,第四層,第五層,2013/3/19,#,目录,1.,风险管理治理架构规划,第,4,页,2.,制度与流程规划,第,4,页,3.,方法论与模型规划,第,7,页,4.,风险引擎规划,第,12,页,5.,风险限额方法论与流程设定规划,6.,数据治理与,IT,系统的规划,7.,报告体系与信息披露的规划,8.,资本管理的规划,第,32,页,9.,基于经济资本的,RAROC,管理体系建设规划,第,44,页,10.,资产增长与结构调整的规划,第,59,页,1,1.,风险管理治理架构规划,2,2.,制度与流程规划,2.1,信用风险制度与流程规划,2.2,市场风险制度与流程规划,2.3,操作风险制度与流程规划,2.4,银行账户利率风险与流动性风险制度与流程规划,2.5,其他重大风险政策与流程规划,3,2.1,信用风险制度与流程规划,4,2.2,市场风险制度与流程规划,风险战略设定,制定业务战略,确定风险总暴露,风险概念定义,确定资本充足率,区分银行和交易账户,预算分配止损限额,预算分配,确定止损限额,风险分析衡量方法,风险价值,盯市价值,风险评估限额设定,情景分析,确定暴露限额,确定风险价值限额,风险汇报路径设定,制定风险制度,监控和管理制度,风险限额监控,计算限额占用值,提交风险监控报告,定期检查,检查限额占用情况,考察投资环境变化,考察监管政策变化,事件调整,评估紧急事件影响,重设限额,5,2.3,操作风险制度与流程规划,6,流程描述,风险识别,固有风险评估,固有风险水平,现有控制分析,控制评估（制度设计）,可能性,后果,剩余风险评估,剩余风险水平,可能性,后果,1,2,3,4,5,6,2.4,银行账户利率风险与流动性风险制度与流程规划,7,2.5,其他重大风险政策与流程规划,IT,应急计划,用一套计划对,IT,系统、业务程序和设备的破坏及时作出响应，并为恢复正常运行做适当准备。,业务持续性计划,集中于维持灾难中和灾难后机构的业务功能，可以宝航全部的重要业务程序。,业务恢复计划,指出了紧急事件后业务流程的恢复，要与灾难恢复计划保持一致。,灾难恢复计划,主要涉及,IT,操作，以恢复事故后在备用站点的目标系统、应用程序或电脑设备可操作性。,运作持续性计划,集中与恢复机构总部在预备站点的重要功能，并在恢复正常运作前的,1,个月内履行职能。,危机沟通计划,派专人作为有关灾难相应的发言人，还包括对发布情况声明的程序以及发布新闻的模板。,支持,IT,应急计划,一般支持系统的支持计划和主要应用程序的应急计划，考虑支持计划持续性。,电脑事故相应计划,建立一定程序以找出对,IT,系统所进行的攻击，使安全人会员找出事故原因以尽快恢复运行。,居住者应急计划,提供对员工、环境或财产的健康和安全受到威胁（火灾、飓风、犯罪）情况下的响应程序。,8,3.,方法论与模型规划,9,操作风险分类,流程风险：,财务,/,会计错误,文件,/,合同缺陷,交易,/,定价错误,结算,/,支付错误,错误监控,/,报告,产品设计缺陷,人员风险,内部欺诈,违反用工法,失职违规,知识,/,技能匮乏,核心雇员流失,外部风险,恐怖威胁,外部欺诈,/,盗窃,洗钱,政治风险,监管规定,业务外包,自然灾害,系统风险,系统稳定性、兼,容性、适宜性,系统设计,/,开发的战略风险,违反系统安全规定,数据,/,信息质量,10,操作风险,流程风险,外部风险,系统风险,人员风险,巴塞尔,新,新资本,协,协议的,资,资本计,量,量要求,资本计,量,量,基本指,标,标法,银行越,大,大，非,利,利息收,入,入越高,，,，操作,风,风险就,越,越大，,分,分配的,经,经济资,本,本就越,多,多；,3年总,收,收入的,平,平均值,作,作为衡,量,量指标,：,：,操作风,险,险的监,管,管成本,(,前三年,的,的总收,入,入,X,固定百,分,分比加,总,总,), 3,；,提取总,收,收入的15%,作,作为资,本,本：,总收入,净利,息,息收入,净非,利,利息收,入,入,不包括,保,保险收,入,入、银,行,行账户,上,上出售,证,证券实,现,现的盈,利,利,11,基本指标法,标准法,高级计量法,巴塞尔,新,新资本,协,协议的,资,资本计,量,量要求,资本计,量,量,标准法,将整个,业,业务分,成,成,8,条产品,线,线，度,量,量每个,业,业务线,的,的风险,，,，再把,风,风险加,总,总；,巴塞尔,设,设定了,8,种产品,线,线每个,产,产品线,的,的,值（商,业,业银行,在,在特定,产,产品线,的,的操作,风,风险损,失,失经营,值,值与该,产,产品线,总,总收入,之,之间的,关,关系）,；,；,计提的,总,总资本,等,等于各,业,业务分,别,别计提,的,的资本,之,之和；,采用标,准,准法的,基,基本要,求,求：董,事,事会和,高,高管层,应,应当积,极,极参与,监,监督操,作,作风险,管,管理架,构,构；具,完,完整而,且,且切实,可,可行的,操,操作风,险,险的管,理,理系统,；,；该拥,有,有充足,的,的资源,来,来支持,在,在主要,产,产品线,上,上和控,制,制及审,计,计领域,采,采用该,方,方法。,12,业务种,类,类财务指,标,标,计,计,提,提因子,(%),企业融,资,资,总收入,18,贸易和,销,销售总收入,18,零售银,行,行业务总收入,12,商业银,行,行业务总收入,15,支付和,结,结算总收入,18,代理服,务,务和托,管,管总收入,15,零售经,纪,纪总收入,12,资产管,理,理总收入,12,资本计,量,量,高级计,量,量法,a.,资格要,求,求；,b.,定性标,准,准：,设置独,立,立的操,作,作风险,管,管理岗,位,位，负,责,责设计,和,和实施,操,操作风,险,险管理,框,框架；,在全行,范,范围内,对,对主要,业,业务条,线,线分配,操,操作风,险,险资本,。,。必须,以,以正式,文,文件形,式,式制定,内,内部操,作,作风险,管,管理政,策,策、制,度,度和流,程,程，并,在,在文件,中,中明确,规,规定对,违,违规的,处,处理办,法,法；,c.,定量标,准,准：,表明采,用,用的操,作,作风险,计,计量方,法,法考虑,到,到了潜,在,在的较,为,为严重,的,的概率,分,分布“,尾,尾部”,损,损失事,件,件,；,无论采,用,用哪种,方,方法，,必,必须表,明,明操作,风,风险计,量,量方法,，,，与信,用,用风险,的,的内部,评,评级法,具,具有相,当,当的稳,健,健标准,；,；,任何操,作,作风险,内,内部计,量,量系统,，,，必须,提,提供与,巴,巴塞尔,委,委员会,所,所规定,的,的操作,风,风险范,围,围和损,失,失事件,类,类型一,致,致的操,作,作风险,分,分类数,据,据；,例外：,在,在内部,业,业务实,践,践过程,中,中，能,够,够足以,准,准确的,计,计算出,预,预期损,失,失；,d.,内部数,据,据要求,：,：,无论是,用,用于损,失,失计量,还,还是用,于,于验证,，,，具有,至,至少五,年,年的内,部,部损失,数,数据。,对,对于初,次,次使用,高,高级计,量,量法的,商,商业银,行,行要求,可,可以适,度,度放宽,，,，允许,使,使用三,年,年的历,史,史数据,；,；,e.,外部数,据,据要求,：,：,对外部,数,数据配,合,合专家,的,的情景,分,分析，,求,求出严,重,重风险,事,事件下,的,的风险,暴,暴露，,这,这相当,于,于一个,极,极端情,况,况下的,压,压力测,试,试；,f.,业务经,营,营环境,和,和内部,控,控制因,素,素。,13,资本计,量,量,高级计,量,量法,运用操作风险高级计量模型,6,项标准要求,内部数据要求,一般标准,外部数据要求,情景分析要求,定性标准,定量标准,操作风险高级计量法,内部衡量法,（,Internal Measurement Approaches,，,IMA,）,损失分布法,（,Loss Distribution Approach,，,LDA,）,评分卡法,（,Scorecard Approach,，,SCA,）,情景高级法,（,Scenariobased AMA,）,因果模型法,（,Causal Modeling Approaches,）,极值理论,（,Extreme Value Theory,，,EVT,）,14,操作风,险,险衡量,模,模型,计量模型,基本指标法,标准法,内部衡量法,高级计量法,（损失分布法、极值模型法及其他）,业务类型和损失事件类型,单一业务类别,8,各业务类别,8,各业务类别，,7,个损失事件类型，共,56,个组合,多个业务类别，多个损失事件类型银行自主划定,模型结构,（系数,X,风险暴露,X,风险分布调整指数）,使用损失频率和损失幅度分布来估计操作风险的风险价值（,VaR,）；,PE,、,LGE,、,EI,有银行自定，资本要求转换系数,r,由监管当局确定,参数选择,单一风险暴露指标,EI,、,比例指标,多个,EI,（,PE,、,LGE,、,RPI,）,多个风险资本比例,监管机构统一划定,监管资本,高,较高,较低,15,操作风,险,险管理,流,流程,识别,RSA/ORAP/Riskmap,测量,LDC,监督和,报,报告,KRI,控制,KORC/CSA,操作风,险,险管理,的,的方法,论,论,关键风险指标,风险自我评估,其他风险审批过程,关键操作风险控制,损失数据库,风险环境,控制环境,历史损失数据,调整后分布,业务和控,制环境,预测损,失分布,模型,基于预期,ult,ult,历史损失分布,基于事实,Likelihood,Impact,Losses absorbed by,loss provisions,Losses absorbed by capital,Losses not,absorbed by,capital,Expected loss,Unexpected loss,Catastrophic loss,Default,支柱,1,：,最低资金要求,支柱,2,：监督审查,治理结构与政策,/,框架,风险组织架构及原则,稳健原则,原则,5,：银行应定期监督操作风险的轮廓,原则,4,：银行应识别并评估所有产品、活动和系统的固有操作风险,原则,4,：银行应确保在新的产品、活动、流程以及系统出现之前，已对操作风险进行充分的评估,原则,6,：银行应该定期审查其风险限额和控制策略，依据适当的策略调整风险状况。,原则,5,：银行应制定一套程序来定期监测操作风险状况和重大损失风险,原则,1,：董事会应清楚银行操作风险的主要方面，并将其作为一个独特的风险类别进行管理，定期核准和监测银行操作风险管理的框架。,原则,3,：应坚持在整个银行实施这个结构，各级工作人员应该了解自己在操作风险管理中的职责。,工具包,连接,AMA,资本计算,操作风,险,险管理,框,框架,管理,对象,ORM,治理,结构、政策,和程序,ORM,风险,偏好,识别和,评估,监测和,报告告,测量,实施和,控制,基础框架,管理工具,IT,系统,模型,管理信息,资本计量,风险自评,(RSA),评审程序,(ORAP),损失数据库,(CLD),关键风险控制,(KORC),关键风险,指,(,KRI),业务持续性,管理,(,BCM,),ED&PM,In,-,Fraud,Ex,-,Fraud,EP&WS,CP&BP,DPA,BD&SF,北京,天津,上海,浙江,广东,四川,风险类型,业务线,分支行,公司融资,交易销售,商业银行,零售银行,支付结算,代理服务,资产管理,控制自,评,评：操,作,作风险,控,控制自,我,我评估,（,（,RCSA,）,操作风,险,险控制,自,自我评,估,估（,RCSA,）,根据操,作,作风险,管,管理的,基,基本原,理,理，按,照,照规定,的,的工作,流,流程，,采,采用一,定,定的方,法,法，对,操,操作风,险,险状况,与,与控制,效,效果进,行,行的内,部,部评价,活,活动，,是,是操作,风,风险管,理,理持续,改,改进的,基,基础工,作,作和关,键,键环节,操作风,险,险控制,自,自我评,估,估的程,序,序,不充分,的,的风险,识,识别和,评,评估,事故原,因,因,问题解,决,决,直接诱,因,因,缺乏控,制,制,风险根,源,源存在,事故,险情,最高限,度,度,与,RCSA,有关的,定,定义,(,一,),可能性,用作对,事,事件发,生,生概率或频率的定性,描,描述。,频率：,是,是以规,定,定的时,间,间内发,生,生次数,来,来表达,事,事件发,生,生率的,量,量度。,概率：,是,是以特,定,定事件,或,或结果,与,与可能,发,发生事,件,件或结,果,果的总,数,数之比,来,来量度,的,的特定,事,事件或,结,结果的,可,可能性,。,。概率,用,用数字,0,至,1,来表达,，,，,0,表示一,个,个不可,能,能的事,件,件或结,果,果，而,1,表示一,个,个必然,的,的事件,或,或结果,。,。,影响,以定量,或,或定性,的,的方式,表,表示的,一,一个事,件,件的结,果,果（一,个,个事件,可,可能有,多,多个与,其,其相关,的,的结果,）,）。,与,RCSA,有关的,定,定义,(,二,),风险点,指操,作,作风,险,险因,素,素在,业,业务,流,流程,中,中环,节,节的,反,反映,和,和表,现,现。,损失,指任,何,何财,务,务或,其,其他,方,方面,的,的负,面,面影,响,响。,固有,风,风险,指在,没,没有,考,考虑,控,控制,活,活动,的,的有,效,效性,或,或其,他,他减,小,小风,险,险的,措,措施,没,没有,付,付诸,实,实施,之,之前,已,已经,存,存在,的,的操,作,作风,险,险。,剩余,风,风险,指在,采,采取,控,控制,活,活动,或,或其,他,他风,险,险减,轻,轻措,施,施后,所,所剩,余,余的,操,操作,风,风险,。,。,操作,风,风险,损,损失,事,事件,分,分类,内部,欺,欺诈,外部,欺,欺诈,雇佣,关,关系,客户,关,关系,，,，产,品,品及,业,业务,操,操作,对物,理,理资,产,产的,损,损害,业务,中,中断,和,和系,统,统失,灵,灵,实施,、,、交,付,付和,流,流程,管,管理,流程,图,图：,流,流程,描,描述,风险,识,识别,风险点,/risk points,专业经验,/professional experience,本行历史事件,/banks events,其他银行历史事件,/other banksevents,损失事件分类表,/loss events categories,事件,分,分类,（,（一,级,级）,事件,分,分类,（,（二,级,级）,事件,分,分类,（,（三,级,级）,提示,：,：,风险,可,可能,发,发生,的,的环,节,节：,职能,接,接口,的,的环,节,节,流程,衔,衔接,的,的环,节,节,人机,交,交互,的,的环,节,节,风险,识,识别,风险,点,点与,流,流程,对,对应,关,关系,事件,类,类型,（,（一,级,级）,事件,类,类型,（,（二,级,级）,事件,类,类型,（二,级,级）,风险,点,点,1,风险,点,点,2,风险,点,点,3,风险,点,点,4,风险,点,点,n,固有,风,风险,评,评估,可能,性,性,可能,性,性：,用,用作,对,对事,件,件发,生,生的,概,概率,或,或频,率,率的,定,定性,描,描述,。,。,【,注,1】,频率,（,（,frequency,）是,以,以规,定,定的,时,时间,内,内发,生,生次,数,数来,表,表达,事,事件,发,发生,率,率的,量,量度,。,。,【,注,2】,概率,（,（,probability,）是,以,以特,定,定事,件,件或,结,结果,与,与可,能,能发,生,生事,件,件或,结,结果,的,的总,数,数之,比,比来,量,量度,的,的特,定,定事,件,件或,结,结果,的,的可,能,能性,。,。概,率,率用,数,数字,0,至,1,来表,达,达，,0,表示,一,一个,不,不可,能,能的,事,事件,或,或结,果,果，,而,而,1,表示,一,一个,必,必然,的,的事,件,件或,结,结果,。,。,可能性,评估值,解释,损失事件发生频率（参考）,极少发生,1,在某种情况下能够发生，但可能性较小；或偶尔发生,10,年以上,很少发生,2,在某种情况下可能发生；,1-10,年（含）,间歇性发生,3,在某种情况下很可能会发生；或发生过几次,1,个月,-1,年（含）,常见的,4,在大多数情况下很可能会发生；或经常发生,1,周,-1,个月（含）,经常周期性发生的,5,预期大多数情况下发生；或总是发生,1,周以内（含）,固有,风,风险,评,评估,影响,后果,评估值,财务损失,(,人民币,),其他相关方对损失事件的反应及对公司造成的影响,媒体的态度,监管机构行动,法律行动,员工,信息系统,很小,1,较小的财务损失，参考数量级：,10,万元级,无负面报道或在报纸或网络上对公司进行简单的报道,监管者认为合规或未发现不合规,对公司采取法律行为的可能性很小，或对方胜诉可能性很小,员工没有受到影响，或影响很小,信息系统运行安全、稳定，或对偶尔出现的不稳定现象能够及时处理,中等,2,无法忽略的损失，参考数量级：,100,万元级,在报纸、电视或网络上发表批评意见，引起部分负面公众影响，潜在的导致单一客户群体的丧失,个别方面不合规或偶尔不合规，监管者对公司进行口头警告,对公司违约事件采取单个诉讼，可能庭外和解,员工可能受到轻微伤害或者占用正常非工作时间,无法登陆信息系统；部分信息被泄漏,较大,3,超乎寻常的损失，参考数量级：,1000,万元级,多家媒体和,/,或国家电视台进行负面报道，引起较广范围的负面公众影响，潜在的导致一些客户或业务的丧失,部分方面不合规或时常不合规，监管者对公司进行监管调查并发出书面整改函,对公司违约情况采取单个或数个诉讼，但快速解决的可能性较小,不止一个员工受伤，并需要治疗；本地裁员,信息系统遭到入侵，对业务产生较大影响,严重,4,非常严重的损失，参考数量级：,1,亿元级,多家媒体和,/,或者国家电视台的主要新闻节目连续几天负面报道，引起非常大范围的负面公众影响，潜在的导致一些关键客户或业务的丧失,在重要方面不合规，或大范围、持续不合规，导致监管者对公司进行处罚,对公司重大违约事件采取集体诉讼，公司败诉可能性很大，且会遭受重大声誉损失或经济损失,重伤，可能有死亡；大量裁员,系统或其中的数据遭到破坏，对业务产生严重影响,灾难性的,5,很可能导致破产的损失，参考数量级：,10,亿元级,对政府或政治产生影响；公众对其失去信心,严重不合规，监管者对公司勒令停业或限制业务、吊销经营业务牌照（资格）或高额罚款，若构成刑事责任则移交司法机构,对公司重大违约事件采取集体诉讼，公司胜诉可能性很小，会遭受严重声誉损失或经济损失，很可能导致公司破产,出现死亡或者对员工生命产生重大影响；大规模裁员,系统瘫痪，导致业务中断,后果,：,：以定,量,量或,定,定性,的,的方,式,式表,示,示的,一,一个,事,事件,的,的影,响,响程,度,度。,【,注,】,一个,事,事件,可,可能,有,有多,个,个与,其,其相,关,关的,后,后果,。,。,固有,风,风险,评,评估,风险,等,等级,风险等级,含义,极高风险,E,Extreme,不可接受风险，控制无效。此类风险要求立即引起董事会、公司高层的注意和重视，应立即采取控制措施，这样的风险极有可能发生并有不可挽回的负面影响；超出公司可承受的能力，形成巨大的财务损失。,高风险,H,High,不可接受风险，控制基本无效。此类风险要求立即引起公司高层的注意和重视，应及时决定适当的控制措施，这样的风险发生频率高影响等级较小或不大可能发生但影响等级严重；形成较大的财务损失。,中等风险,M,Moderate,不可接受风险，控制不足。此类风险需要进行监控和处理，应采取控制措施，这样的风险极有可能发生但影响很小或影响严重但几乎不可能发生；有一定的财务损失。,低风险,L,Low,基本可接受风险，控制基本有效。此类风险被视为非常轻微，在现有的控制下可选择补救方案，发生的频率较低或影响性较小；形成较小的财务损失。,极低风险,N,negligible,可接受风险，控制有效。此类风险可以视为极小，现有控制措施即可，这类风险不大可能发生并且影响性很小或较小；极小的财务损失，几乎没什么影响。,风险,地,地图,：,：固,有,有风,险,险评,估,估,风险,水,水平,确,确定,将风,险,险事,件,件的,可,可能,性,性和,影,影响,性,性评,估,估后,的,的两,个,个评,分,分等,级,级相,乘,乘得,出,出的,风,风险,等,等级,后果等级,可能性等级,1-,很小,2-,较小,3-,中等,4-,较大,5-,严重,5-,极有可能,中等风险,(51=5),高风险,(52=10),极高风险,(53=15),极高风险,(54=20),极高风险,(55=25),4-,很可能,低风险,(41=4),中等风险,(42=8),高风险,(43=12),极高风险,(44=16),极高风险,(45=20),3-,比较可能,低风险,(31=3),中等风险,(32=6),高风险,(33=9),高风险,(34=12),极高风险,(35=15),2-,不大可能,极小风险,(21=2),低风险,(22=4),中等风险,(23=6),中等风险,(24=8),高风险,(25=10),1-,几乎不可能,极小风险,(11=1),极小风险,(12=2),低风险,(13=3),低风险,(14=4),中等风险,(15=5),在多,人,人参,与,与操,作,作风,险,险评,估,估时,，,，一,般,般采,取,取折,衷,衷原,则,则（,取,取平,均,均值,）,），,但,但对,于,于风,险,险较,大,大的,领,领域,，,，可,以,以采,取,取悲,观,观原,则,则（,取,取最,大,大值,）,），,一,一般,不,不采,取,取乐,观,观原,则,则（,取,取最,小,小值,）,）。,固有,风,风险,总,总体,分,分布,平均,分,分布,固有,风,风险,评,评估,控制,2,控制,1,控制,3,1,4,3,2,控制,4,5,非流,程,程控,制,制,5,流程,内,内控,制,制,控制,与,与风,险,险重,合,合,控制,环,环节,前,前置,控制,环,环节,后,后置,流程,外,外控,制,制,其他,流,流程,控,控制,（,（如,监,监控,流,流程,控,控制,）,）,非流,程,程控,制,制（,如,如政,策,策控,制,制、,责,责任,控,控制,）,）,政策,与,与,流,流程,职责,分,分,离,离,双重,控,控,制,制,授权,委,委,托,托,确认,财务,核,核,对,对,合规,性,性,检,检查,合同,与,与,交,交易,的,的,限,限额,控,控制,账实,核,核,对,对,实施,独,独,立,立的,内,内,部,部审,计,计,招募,可,可,靠,靠,人,人员,信息,系,系,统,统,控,控制,现有,控,控制,分,分析,正式,控,控制,与,与非,正,正式,控,控制,现有,控,控制,分,分析,控制,类,类型,（仅,供,供确,定,定控,制,制措,施,施时,参,参考,）,）,控制类型,控制措施描述,管理层审查,管理层对相关业务或经营情况进行审查和检查，如本年度上年度对比，本行与同业的对比分析结果，掌握公司经营及内部控制整体状况。,不相容职务分离,全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。,授权审批,根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。,权限控制,根据风险偏好和风险容忍度，对不同级别员工分配不同的权限，如不同信贷审批人员的授信审批权限、资金交易员的交易权限等,会计系统控制,严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。,财产保护控制,建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。,运营分析,建立运营情况分析制度，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。,预算控制,实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。,绩效考评控制,建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。,固有,风,风险,剩余,风,风险,剩余,风,风险,总,总体,分,分布,风险,的,的变,迁,迁,剩余,风,风险,评,评估,现有,控,控制,评,评估,（,（设,计,计层,面,面）,控制,有,有效,当采,取,取控,制,制措,施,施后,，,，风,险,险从,不,不可,接,接受,（,（,E,、,H,、,M,）达,到,到,I,（极,小,小风,险,险）,时,时，,可,可以,认,认为,控,控制,有,有效,。,。,控制,基,基本,有,有效,当采,取,取控,制,制措,施,施后,，,，风,险,险从,不,不可,接,接受,（,（,E,、,H,、,M,）达,到,到,L,（低,风,风险,）,）时,，,，可,以,以认,为,为控,制,制基,本,本有,效,效。,控制,不,不足,当采,取,取控,制,制措,施,施后,，,，风,险,险水,平,平虽,有,有所,降,降低,，,，等,级,级仍,处,处于,不,不可,接,接受,（,（,E,、,H,、,M,）时,，,，可,以,以认,为,为控,制,制不,足,足，,需,需要,进,进一,步,步采,取,取控,制,制措,施,施。,控制,过,过度,当采,取,取控,制,制措,施,施后,，,，风,险,险水,平,平能,够,够从,不,不可,接,接受,（,（,E,、,H,、,M,）达,到,到基,本,本可,接,接受,或,或可,接,接受,（,（,L,或,I,），,但,但为,此,此付,出,出的,控,控制,的,的成,本,本过,高,高，,适,适当,减,减少,控,控制,时,时仍,能,能使,风,风险,处,处于,可,可接,受,受状,态,态，,此,此时,可,可以,认,认为,控,控制,过,过度,。,。,操作,风,风险,管,管理,工,工具,的,的定,义,义,风险地图,(Risk Map),通过产品、活动、流程、职能、区域等多个维度确立评估单元，采用自上而下和自下而上等方式有效识别汇总风险点，并以彩虹图等形式展示出操作风险整体分布的识别评估工具,关键操作风险控制,(KORC),是指在流程中控制重要风险点以及同时控制多个风险点的措施。每个关键操作风险控制包括：流程阶段、对应风险点、控制目标、控制措施等,关键风险指标,(KRI),是代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标，管理层可据此迅速采取措施,风险自我评估,(RSA),业务流程的参与者、经营管理活动的实施者根据操作风险管理的基本原理，采用一定的方法，对业务流程、经营管理活动中存在的操作风险状况与控制活动效果进行的定性评价活动,损失数据库,(LED),基于局域网和,WEB,的收集和存储所有本行由于操作风险造成的损失的全部信息的工具,操作,风,风险,管,管理,工,工具,的,的目,的,的与,各,各部,门,门的,责,责任,操作风险,管理工具,工具目的,风险管理,部的责任,业务单位,的责任,工具所提,供的结果,风险自我,评估,(RSA),确认现有业务中合适的风险改善计划,提供识别方法、架构、原则,识别风险及拟定改善计划,现有业务经营风险及其改善方案,风险地图,(Risk Map),有效识别汇总各类风险点,确认各类风险点,识别风险点并提交,操作风险整体分布二维图表,损失数据,库,(LED),籍由历史损失识别操作风险,损失资料分析、维护、呈报,记录及通报损失事件,操作损失季报,(,业务单位,),操作损失季报,(,管理单位,),关键操作风险控制,(KORC),检查重要流程的控制点,保存最近的控制点资料,识别流程主要控制点,重要业务流程的主要控制点清单,关键风险,指标,(KRI),监控操作风险风险敞口情况,提供风险评估架构及规范,监督风险变化情况,控制点评估报表,操作风险评估程序,(ORAP),识别适合新业务的风险改善计划,提供风险评估架构及规范,取得相关部门的意见,新业务经营风险及其改善方案,38,重点,：,控制,重点,：,风险,重点,：,损失,关键,操,操作,风,风险,控制,(,KORC),关键,风,风险,指,指标,(,KRI),风险,自,自我,评,评估,(,RSA),风险,地,地图,（,（,RiskMap,）,损失,数,数据,库,库,(,LE,D),操作,风,风险,评,评估,程,程序,(,ORAP),每一,种,种工,具,具,的,其重,点,点与,优,优势,操作,风,风险,管,管理,工,工具,的,的重,点,点与,使,使用,演讲,完,完毕,，,，谢,谢,谢观,看,看！,