操作風(fēng)險管理講座看

2009年售前工作總結(jié)和2010年工作規(guī)劃企業(yè)操作風(fēng)險管理認證風(fēng)險管理師培訓(xùn)OperatingRiskManagement1/17/2023一、操作風(fēng)險緒論二、操作風(fēng)險管理三、操作風(fēng)險評估四、操作風(fēng)險應(yīng)對五、操作風(fēng)險監(jiān)測與評價六、操作風(fēng)險管理案例目錄1/17/2023一、操作風(fēng)險緒論企業(yè)操作風(fēng)險管理1/17/2023一、操作風(fēng)險緒論—起源與發(fā)展歷史上，人們首先重視的是市場風(fēng)險和信用風(fēng)險，而操作風(fēng)險直到1994年在瑞士巴塞爾銀行監(jiān)督管理委員會的文件中才正式提及，1997年巴塞爾銀行監(jiān)督管理委員會在其《有效銀行監(jiān)管的核心原則》中，首次將銀行風(fēng)險歸納為信用風(fēng)險、國家和轉(zhuǎn)移風(fēng)險、市場風(fēng)險、利率風(fēng)險、流動性風(fēng)險、操作性風(fēng)險、法律風(fēng)險和聲譽風(fēng)險2004年6月公布的《巴塞爾新資本協(xié)議》正式提出了操作風(fēng)險管理的架構(gòu)和方法，操作風(fēng)險作為一個大的風(fēng)險分類與信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險一道，成為商業(yè)銀行風(fēng)險管理的重要內(nèi)容中國學(xué)者對操作風(fēng)險的研究大約始于2000年初，公認的初始文獻是2003年由中科院系統(tǒng)所的樊欣、楊曉光發(fā)表的《中國商業(yè)銀行操作風(fēng)險分析》，2007年5月中國銀行監(jiān)督管理委員頒布的《商業(yè)銀行操作風(fēng)險管理指引》是中國第一個關(guān)于操作風(fēng)險的綱領(lǐng)性文件，隨后在中國商業(yè)銀行中，關(guān)于操作風(fēng)險管理的工作逐步開展起來1/17/2023一、操作風(fēng)險緒論—風(fēng)險事件20022003200420052008聯(lián)合愛爾蘭銀行韓國信用卡危機星展銀行美國信用卡數(shù)據(jù)服務(wù)公司CardSystems法國興業(yè)銀行外匯交易員欺詐，損失超7億美元惡性競爭，放松風(fēng)險控制，最大的LG信用卡公司瀕臨破產(chǎn)83個客戶保管箱（存有客戶資產(chǎn)）被當(dāng)作廢鐵運走，部分銷毀4000萬信用卡用戶資料被電腦黑客盜取交易員欺詐，損失74億美元國內(nèi)**銀行國內(nèi)**銀行國內(nèi)**銀行國內(nèi)**銀行大連分行2010年外匯寶交易系統(tǒng)漏洞，損失47萬美元系統(tǒng)升級不當(dāng)，導(dǎo)致全國范圍內(nèi)數(shù)個網(wǎng)點系統(tǒng)故障審計署公布查出各類涉嫌違法犯罪案件線索30起，涉案金額69億元600萬美元銀行資金被挪用山東齊魯銀行票據(jù)欺詐案，險些造成銀行的擠兌1/17/20235一、操作風(fēng)險緒論—內(nèi)控與操作風(fēng)險如果將“內(nèi)部控制”理解為操作風(fēng)險的一部分，或者狹義的理解為操作風(fēng)險就是強調(diào)道德風(fēng)險的內(nèi)部控制，則操作風(fēng)險的歷史可以提前100年。實際上操作風(fēng)險與內(nèi)部控制有著密不可分的內(nèi)在聯(lián)系，一種傾向性的意見是將內(nèi)部控制是為操作風(fēng)險的一部分（內(nèi)控+業(yè)務(wù)連續(xù)性），在這樣的操作風(fēng)險框架下，內(nèi)部控制的COSO框架，實際上也適用于操作風(fēng)險從風(fēng)險處理的層面上去劃分內(nèi)部控制與操作風(fēng)險可能是一個比較清晰的方式，企業(yè)面臨的全部風(fēng)險可以劃分為可控制的風(fēng)險、不可控制的預(yù)期損失風(fēng)險、不可控制的非預(yù)期損失風(fēng)險以及極端風(fēng)險。在風(fēng)險管理中我們一般不涉及處理極端風(fēng)險，因此，在前三類風(fēng)險中，內(nèi)部控制主要來處理第一類風(fēng)險，而操作風(fēng)險管理則要涉及全部這三類風(fēng)險如果將操作風(fēng)險看作是“風(fēng)險事件”管理的流程，那么就可以典型地將操作風(fēng)險管理劃分為“事先—事中—事后”，而內(nèi)控則是操作風(fēng)險管理的事先部分風(fēng)險事件內(nèi)部控制風(fēng)險事件事中監(jiān)控風(fēng)險事件事后分析處理反饋、評估、修正一、操作風(fēng)險緒論——操作風(fēng)險的定義機構(gòu)操作風(fēng)險定義IBM公司發(fā)起設(shè)立的操作風(fēng)險論壇遭受潛在經(jīng)濟損失的可能，是指由于客戶、設(shè)計不當(dāng)?shù)目刂企w系、控制系統(tǒng)失靈及不可控事件導(dǎo)致的各類風(fēng)險英國銀行家協(xié)會（BBA）由不足夠的或失敗的內(nèi)部流程、人員和系統(tǒng)或外部事件造成的直接或間接損失的風(fēng)險全球風(fēng)險專業(yè)人員協(xié)會（GARP）操作失敗風(fēng)險和操作戰(zhàn)略風(fēng)險。操作失敗風(fēng)險來自操作業(yè)務(wù)過程中發(fā)生失敗的可能。操作戰(zhàn)略風(fēng)險則來自一些環(huán)境因素。美國銀行由于內(nèi)部處理過程失誤或準(zhǔn)備不足（流程風(fēng)險），或由于人員、系統(tǒng)或外部事件引起的風(fēng)險，還包括無力以成功、適時與重視成本效益的方式來貫徹戰(zhàn)略目標(biāo)和計劃的風(fēng)險花旗銀行由于內(nèi)部流程、人員或系統(tǒng)不完善或失敗以及外部事件而造成損失的風(fēng)險。包括聲譽和授權(quán)風(fēng)險德意志銀行由員工、合同規(guī)定和檔案保存、技術(shù)、基礎(chǔ)設(shè)施故障和災(zāi)禍、外部影響以及客戶關(guān)系等方面產(chǎn)生損失的潛在風(fēng)險巴塞爾新資本協(xié)議指由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)，或外部事件導(dǎo)致?lián)p失的風(fēng)險。這一定義包括法律風(fēng)險，但不包括策略風(fēng)險和聲譽風(fēng)險中國《商業(yè)銀行操作風(fēng)險管理指引》由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險。包括法律風(fēng)險，但不包括策略風(fēng)險和聲譽風(fēng)險1/17/2023一、操作風(fēng)險緒論——操作風(fēng)險的定義操作風(fēng)險定義指由于不完善或失靈的內(nèi)部程序、人員和系統(tǒng)，或外部事件導(dǎo)致?lián)p失的風(fēng)險。這一定義包括（或不包括）法律風(fēng)險，但不包括策略風(fēng)險和聲譽風(fēng)險內(nèi)部控制定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為資產(chǎn)的安全性、營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達成而提供合理保證的過程。定義要義關(guān)注內(nèi)部，特指業(yè)務(wù)運營部門的相關(guān)風(fēng)險。內(nèi)部操作失誤、內(nèi)部業(yè)務(wù)流程缺陷、系統(tǒng)脆弱是重要的操作風(fēng)險源內(nèi)部人員效能和內(nèi)部人員欺詐在操作風(fēng)險中起重要作用，而外部欺詐、自然災(zāi)害、交通事故、外包缺陷也是風(fēng)險源1/17/2023一、操作風(fēng)險緒論——操作風(fēng)險與內(nèi)控的關(guān)系事先管理員工績效管理內(nèi)部控制內(nèi)控環(huán)境內(nèi)控目標(biāo)內(nèi)控規(guī)則合規(guī)風(fēng)險管理合規(guī)監(jiān)測預(yù)警風(fēng)險暴露、經(jīng)濟資本、風(fēng)險對沖風(fēng)險與控制自評估操作風(fēng)險/運營風(fēng)險事中管理事后管理溝通與監(jiān)控1/17/20239一、操作風(fēng)險緒論—風(fēng)險成因操作風(fēng)險形成體制/組織缺陷流程設(shè)計管控缺陷內(nèi)部人員效能及欺詐系統(tǒng)/技術(shù)缺陷外部欺詐及其他各種負面事件1/17/2023一、操作風(fēng)險緒論—風(fēng)險成因體制/組織缺陷主要包括：公司治理、各項管理經(jīng)營政策、機構(gòu)設(shè)置、職務(wù)設(shè)置等方面的各種缺陷流程設(shè)計管控缺陷主要包括：業(yè)務(wù)工作流程設(shè)計、流程管控制度執(zhí)行、風(fēng)險點發(fā)現(xiàn)與管理、風(fēng)險應(yīng)對等方面的各種缺陷系統(tǒng)/技術(shù)缺陷主要包括：內(nèi)部業(yè)務(wù)之間協(xié)調(diào)調(diào)度、系統(tǒng)主體與各個分系統(tǒng)之間的配合、工藝流程技術(shù)的適應(yīng)性、IT系統(tǒng)等方面的各種缺陷外部事件沖擊主要包括：政治、監(jiān)管、自然災(zāi)害、業(yè)務(wù)外包、恐怖威脅、交通事故等外部事件的沖擊1/17/2023一、操作風(fēng)險緒論—風(fēng)險成因績效管理缺陷主要包括：員工績效管理、機構(gòu)績效管理、業(yè)務(wù)條線績效管理、客戶績效管理等方面的各種缺陷欺詐三角內(nèi)外部欺詐欺詐動機欺詐時機自我合理化當(dāng)欺詐三要素：動機、時機以及合理化的借口同時出現(xiàn)的話，欺詐必然發(fā)生1/17/2023一、操作風(fēng)險緒論—風(fēng)險分類操作風(fēng)險細分按照操作風(fēng)險損失事件導(dǎo)致?lián)p失發(fā)生的原因可以將操作風(fēng)險細分為如下7類：內(nèi)部欺詐外部欺詐就業(yè)政策及工作場所安全客戶、產(chǎn)品及業(yè)務(wù)操作實物資產(chǎn)損壞

業(yè)務(wù)中斷及系統(tǒng)失靈實施、交付及流程管理

1/17/2023一、操作風(fēng)險緒論—風(fēng)險分類操作風(fēng)險細分按照操作風(fēng)險形成的主客觀因素，可以劃分為操作性杠桿風(fēng)險和操作性失誤風(fēng)險。操作性杠桿風(fēng)險主要指外部因素引起的操作風(fēng)險，例如監(jiān)管引發(fā)的合規(guī)風(fēng)險、法律及政治環(huán)境引發(fā)的合同風(fēng)險或法律風(fēng)險、交通事故或自然災(zāi)害引發(fā)的安全風(fēng)險等。操作失誤性風(fēng)險則包括：執(zhí)行風(fēng)險信息風(fēng)險法律風(fēng)險人員風(fēng)險關(guān)系風(fēng)險

系統(tǒng)事件風(fēng)險1/17/2023一、操作風(fēng)險緒論—風(fēng)險分類操作風(fēng)險細分按照操作風(fēng)險形成的主客觀因素，可以劃分為操作性杠桿風(fēng)險和操作性失誤風(fēng)險。操作性杠桿風(fēng)險主要指外部因素引起的操作風(fēng)險，例如監(jiān)管引發(fā)的合規(guī)風(fēng)險、法律及政治環(huán)境引發(fā)的合同風(fēng)險或法律風(fēng)險、交通事故或自然災(zāi)害引發(fā)的安全風(fēng)險等。操作失誤性風(fēng)險則包括：執(zhí)行風(fēng)險信息風(fēng)險法律風(fēng)險人員風(fēng)險關(guān)系風(fēng)險

系統(tǒng)事件風(fēng)險1/17/2023一、操作風(fēng)險緒論—風(fēng)險分類操作風(fēng)險細分風(fēng)險損失的概率分布2.1操作風(fēng)險損失分布圖從風(fēng)險損失的角度，可分為可控制的損失、不可控制的預(yù)期損失、不可控制的非預(yù)期損失以及極端損失1/17/2023一、操作風(fēng)險緒論—風(fēng)險分類操作風(fēng)險細分內(nèi)部風(fēng)險外部風(fēng)險人員流程信息技術(shù)及系統(tǒng)內(nèi)部盜竊和欺詐未經(jīng)授權(quán)的活動勞動糾紛人員流

失適當(dāng)性、披露和信托責(zé)任不良業(yè)務(wù)或市場行為客戶選擇和風(fēng)險暴露交易認定、執(zhí)行和維持實有資產(chǎn)損失工作場所安全系統(tǒng)中斷系統(tǒng)完備性外部盜竊和欺

詐系統(tǒng)安全性突發(fā)不可抗事件經(jīng)營環(huán)境惡化1/17/2023一、操作風(fēng)險緒論—風(fēng)險特征廣泛性：多樣性：操作風(fēng)險存在于企業(yè)經(jīng)營管理的各個環(huán)節(jié)，表現(xiàn)為各種形態(tài)。復(fù)雜性：早期操作風(fēng)險被定義為除信用風(fēng)險、市場風(fēng)險以外的所有風(fēng)險，在企業(yè)的經(jīng)營管理中，幾乎所有的活動都與操作風(fēng)險有關(guān)。內(nèi)生性：操作風(fēng)險的誘因主要與企業(yè)的內(nèi)部環(huán)境有關(guān)，主要由操作不合規(guī)引發(fā)因人性：損失事件很多都是由于人為操作因素引起，企業(yè)文化對操作風(fēng)險有重大影響可歸因性：操作風(fēng)險大多屬于內(nèi)生性風(fēng)險，一般可以明確地確定其風(fēng)險源不對稱性：承擔(dān)操作風(fēng)險一般不能帶來明顯的收益或者不能在短期顯現(xiàn)收益背景依存性：操作風(fēng)險狀況通常與企業(yè)管理水平有直接關(guān)系，隨著操作風(fēng)險管理重視程度的加大，操作風(fēng)險發(fā)生的可能性和損失強度都可能會降低（損失概率分布發(fā)生變化）可控性：操作風(fēng)險主要源自員工、系統(tǒng)和流程，這些都由企業(yè)直接管理和控制，在這個意義上，可以認為操作風(fēng)險是可控性風(fēng)險。非財務(wù)性：信用風(fēng)險、市場風(fēng)險大多都與財務(wù)結(jié)果有直接聯(lián)系，而操作風(fēng)險多不直接體現(xiàn)為財務(wù)風(fēng)險1/17/2023二、操作風(fēng)險管理企業(yè)操作風(fēng)險管理1/17/2023二、操作風(fēng)險管理——基本概念操作風(fēng)險管理是指在實現(xiàn)組織經(jīng)營目標(biāo)過程中，相關(guān)人員將組織的操作風(fēng)險控制在組織可接受范圍之內(nèi)的方法和過程，以保障組織經(jīng)營目標(biāo)的實現(xiàn)。操作風(fēng)險管理覆蓋面（一個簡約的框架）組織結(jié)構(gòu)：包括治理結(jié)構(gòu)、內(nèi)部控制、組織文化人員：包括人員素質(zhì)、人員穩(wěn)定性、薪酬結(jié)構(gòu)、內(nèi)部欺詐外部因素：包括外部欺詐、經(jīng)營產(chǎn)所安全性、外部突發(fā)事件業(yè)務(wù)流程：包括業(yè)務(wù)流程設(shè)計缺陷、業(yè)務(wù)流程執(zhí)行不規(guī)范系統(tǒng)：生產(chǎn)系統(tǒng)、管理系統(tǒng)1/17/2023二、操作風(fēng)險管理—管理目標(biāo)將業(yè)務(wù)操作風(fēng)險控制在一個可以接受的范圍內(nèi)，使得各類業(yè)務(wù)完成目標(biāo)之總和可以實現(xiàn)企業(yè)的總體經(jīng)營目標(biāo)，這是操作風(fēng)險管理的總?cè)蝿?wù)。在具體的任務(wù)分解上企業(yè)操作風(fēng)險管理的目標(biāo)是：保證資產(chǎn)安全保證業(yè)務(wù)運轉(zhuǎn)連續(xù)性保證企業(yè)和業(yè)務(wù)的效益和效率保證經(jīng)營的合規(guī)性操作風(fēng)險管理的目標(biāo)保證流程任務(wù)完成的正確性1/17/2023二、操作風(fēng)險管理——管理原則企業(yè)操作風(fēng)險管理的六條基本原則：（1）客觀性：以風(fēng)險事件為管理的基礎(chǔ)。（2）一致性；建立統(tǒng)一的風(fēng)險評估規(guī)則和計量口徑。（3）相關(guān)性：考慮各類風(fēng)險事件的傳遞和關(guān)聯(lián)（4）透明性：建立公開的行政管理制度和規(guī)范（5）整體性：從體系的角度實現(xiàn)業(yè)務(wù)管理的協(xié)調(diào)、關(guān)聯(lián)、和匹配（6）完整性：操作風(fēng)險管理力爭做到全面覆蓋能有效降低操作風(fēng)險，使內(nèi)在風(fēng)險-已降低風(fēng)險=剩余風(fēng)險最小化的操作風(fēng)險管理的12條黃金法則（Hans-UlrichDoerig，

瑞士信貸集團）：（1）戰(zhàn)略；（2）結(jié)構(gòu)；（3）系統(tǒng)化；（4）員工；（5）安全；（6）速度；（7）利益相關(guān)者；（8）共同價值觀；（9）技能；（10）象征；（11）風(fēng)格；（12）同步1/17/2023二、操作風(fēng)險管理—銀監(jiān)會操作風(fēng)險管理13條原則（1）高度重視防范操作風(fēng)險的規(guī)章制度建設(shè)；（2）切實加強稽核建設(shè)；（3）加強對基層行的合規(guī)性監(jiān)督；（4）訂立職責(zé)制，明確總行及各級分支機構(gòu)的責(zé)任，形成明確的制度保障；（5）堅持相關(guān)的行務(wù)管理公開制度；（6）建立和實施基層主管輪崗輪調(diào)和強制性休假制度，并確保這一安排納入總行及各級分支機構(gòu)的人事管理制度；（7）嚴(yán)格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內(nèi)外的行為，建立相應(yīng)的行為失范監(jiān)察制度；1/17/2023二、操作風(fēng)險管理—銀監(jiān)會操作風(fēng)險管理13條原則（8）對舉報查實的案件，舉報人屬于來自基層的員工（包括合同工、臨時工）的，要予以重獎；（9）加強和完善銀行與客戶、銀行與銀行以及銀行內(nèi)部業(yè)務(wù)臺賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定；（10）加強未達賬項和差錯處理的環(huán)節(jié)控制，記賬崗位和對賬崗位必須嚴(yán)格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理（11）嚴(yán)格印章、密押、憑證的分管與分存及銷毀制度，堅決執(zhí)行制度規(guī)定，并對此進行嚴(yán)格檢查，對違規(guī)者進行嚴(yán)厲懲處（12）加強對可能發(fā)生的賬外經(jīng)營的監(jiān)控（13）迅速改進科技信息系統(tǒng)，提高通過技術(shù)手段防范操作風(fēng)險的能力，支持各類管理信息的適時、準(zhǔn)確生成，為業(yè)務(wù)操作復(fù)核和稽核部門的稽查提供堅實基礎(chǔ)1/17/2023二、操作風(fēng)險管理——管理框架Haubenstock

（2004）操作風(fēng)險管理框架治理模型戰(zhàn)略政策風(fēng)險識別控制框架評估監(jiān)測和度量報告基礎(chǔ)設(shè)施環(huán)境流程驗證和在評估1/17/2023二、操作風(fēng)險管理——管理框架改進的Haubenstock

（2004）操作風(fēng)險管理框架經(jīng)濟體制風(fēng)險管理外部環(huán)境外部監(jiān)管風(fēng)險基礎(chǔ)內(nèi)部組織信息風(fēng)險管理內(nèi)部環(huán)境風(fēng)險識別風(fēng)險度量風(fēng)險控制風(fēng)險監(jiān)測風(fēng)險報告風(fēng)險戰(zhàn)略：風(fēng)險偏好管理目標(biāo)風(fēng)險政策風(fēng)險管理流程1/17/2023二、操作風(fēng)險管理——管理框架全面風(fēng)險管理框架內(nèi)部環(huán)境目標(biāo)設(shè)定事項評估風(fēng)險評估風(fēng)險應(yīng)對控制活動信息溝通監(jiān)控戰(zhàn)營經(jīng)告報規(guī)合略子公司業(yè)務(wù)單元

分部主體層次框架有三個維度，第一維是企業(yè)的目標(biāo);第二維是全面風(fēng)險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標(biāo)有四個，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。第二維全面風(fēng)險管理要素有8個，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息和交流、監(jiān)控。第三個維度是企業(yè)的層級，包括整個企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各子公司。EMR三個維度的關(guān)系是，全面風(fēng)險管理的8個要素都是為企業(yè)的四個目標(biāo)服務(wù)的;企業(yè)各個層級都要堅持同樣的四個目標(biāo);每個層次都必須從以上8個方面進行風(fēng)險管理。該框架適合各種類風(fēng)險1/17/2023二、操作風(fēng)險管理——管理框架德意志銀行操作風(fēng)險管理框架

方法及類別信息技術(shù)解決方案將操作風(fēng)險納入資本計量溝通和培訓(xùn)操作風(fēng)險管理流程

操作風(fēng)險定義主要原則標(biāo)準(zhǔn)組織架構(gòu)、角色和責(zé)任報告和工具操作風(fēng)險指標(biāo)方針操作風(fēng)險支持

識別控制/緩釋評估報告監(jiān)測操作風(fēng)險工具1/17/2023二、操作風(fēng)險管理——管理框架國際商業(yè)銀行操作風(fēng)險管理框架風(fēng)險分析與評價1/17/2023二、操作風(fēng)險管理——管理框架SUNAGARD操作風(fēng)險管理框架風(fēng)險戰(zhàn)略與政策損失數(shù)據(jù)收集關(guān)鍵風(fēng)險指標(biāo)風(fēng)險與控制自評估經(jīng)營管理流程1/17/2023二、操作風(fēng)險管理——完整管理框架操作風(fēng)險管理完整框架制定明確的操作風(fēng)險管理政策建立風(fēng)險識別的一套公共語言構(gòu)造最優(yōu)的操作風(fēng)險計量方法構(gòu)建適當(dāng)?shù)臉I(yè)務(wù)流程建立實時的風(fēng)險報告能力提供風(fēng)險敞口管理進行風(fēng)險分析（情景分析/壓力測試）分配經(jīng)濟資本1/17/2023二、操作風(fēng)險管理——完整管理流程框架（續(xù)）操作風(fēng)險偏好/戰(zhàn)略風(fēng)險識別風(fēng)險監(jiān)測與預(yù)警風(fēng)險分析風(fēng)險評估風(fēng)險敞口管理風(fēng)險報告風(fēng)險應(yīng)對行動預(yù)案建立適當(dāng)?shù)臉I(yè)務(wù)流程分配經(jīng)濟資本監(jiān)督、反饋、改進（稽核與審計）事先、事中、事后操作風(fēng)險管理治理結(jié)構(gòu)1/17/2023二、操作風(fēng)險管理——機構(gòu)及職責(zé)董事會集團行政管理委員會集團風(fēng)險管理委員會集團風(fēng)險管理部部門操作風(fēng)險管理團隊集團審計委員會部門風(fēng)險委員會授權(quán)確定操作風(fēng)險偏好建議戰(zhàn)略、批準(zhǔn)控制、管理績效審核設(shè)計框架、趨勢和集團操作風(fēng)險狀況監(jiān)控、質(zhì)量評估添加部門管理層和業(yè)務(wù)控制環(huán)節(jié)、監(jiān)控部門操作風(fēng)險狀況1/17/2023二、操作風(fēng)險管理—管理流程與主要工具識別風(fēng)險控制/緩釋風(fēng)險監(jiān)測及報告衡量與評估風(fēng)險關(guān)鍵風(fēng)險指標(biāo)（KRI）內(nèi)部控制（流程控制）保險應(yīng)急或連續(xù)運轉(zhuǎn)機制外包承擔(dān)風(fēng)險承擔(dān)風(fēng)險內(nèi)部歷史事件歸納（內(nèi)部損失事件數(shù)據(jù)庫）外部歷史事件歸納（外部損失事件數(shù)據(jù)庫）情景分析流程分析評估原則：自我評估為主，有時會采用獨立第三方評估評估內(nèi)容：固有風(fēng)險（無管理風(fēng)險）、控制風(fēng)險（控制失效風(fēng)險）、剩余風(fēng)險評估方法：檢查表法、敘述法、交流法、評估自動化工具、成熟度模型風(fēng)險坐標(biāo)圖風(fēng)險監(jiān)測指標(biāo)以及指數(shù)化預(yù)警調(diào)查問卷內(nèi)控評價1/17/2023二、操作風(fēng)險管理—管理流程業(yè)務(wù)流程分析確定風(fēng)險點內(nèi)部控制制度建立風(fēng)險點管控規(guī)則風(fēng)險評估風(fēng)險敞口計量風(fēng)險點監(jiān)控風(fēng)險應(yīng)對風(fēng)險分析事先管理事中管理事后管理上上島島上上島島1/17/2023二、操作風(fēng)險管理—主要管理活動梳理操作風(fēng)險管理環(huán)境，建立操作風(fēng)險治理結(jié)構(gòu)設(shè)計操作風(fēng)險管理框架提取企業(yè)決策者操作風(fēng)險管理策略建立企業(yè)內(nèi)部控制體系收集、統(tǒng)計發(fā)生在企業(yè)內(nèi)外的各種相關(guān)風(fēng)險事件，建立風(fēng)險事件數(shù)據(jù)庫根據(jù)業(yè)務(wù)流程中評測的風(fēng)險點以及系統(tǒng)脆弱性評估，建立風(fēng)險應(yīng)對預(yù)案通過關(guān)鍵風(fēng)險指標(biāo)（KRI）的建立，實現(xiàn)對業(yè)務(wù)流程的實時監(jiān)測或階段稽核通過風(fēng)險事件的報告體系啟動風(fēng)險應(yīng)對和風(fēng)險分析通過對風(fēng)險事件的損失和發(fā)生頻率分析，計算操作風(fēng)險的預(yù)期損失和非預(yù)期損失，從而建立操作風(fēng)險的風(fēng)險撥備和經(jīng)濟資本，以對沖風(fēng)險1/17/2023二、操作風(fēng)險管理—主要管理活動操作風(fēng)險管理業(yè)務(wù)正確性管理業(yè)務(wù)的成本效益管理業(yè)務(wù)的合規(guī)性管理反欺詐內(nèi)控體系建設(shè)風(fēng)險敞口管理及經(jīng)濟資本計量外部沖擊與危機處置員工及組織的績效管理操作風(fēng)險報告戰(zhàn)略目標(biāo)風(fēng)險偏好1/17/2023二、操作風(fēng)險管理—IT系統(tǒng)框架操作風(fēng)險數(shù)據(jù)庫控制程序文件風(fēng)險事件集合關(guān)鍵風(fēng)險指標(biāo)KRI風(fēng)險應(yīng)對預(yù)案KRI監(jiān)測預(yù)警與控制內(nèi)控子系統(tǒng)業(yè)務(wù)正確性管理員工組織業(yè)務(wù)績效管理損失事件分析管理有效性評估風(fēng)險敞口控制經(jīng)濟資本計量操作風(fēng)險報告操作風(fēng)險應(yīng)對1/17/202338二、操作風(fēng)險管理—業(yè)務(wù)連續(xù)性保障（IT系統(tǒng)）1/17/2023二、操作風(fēng)險管理—三大工具損失數(shù)據(jù)收集（LDC）關(guān)鍵風(fēng)險指標(biāo)（KRI）風(fēng)險控制自我評估（RCSA）通過RCSA辨識損失數(shù)據(jù)通過LDC為RCSA提供風(fēng)險點通過RCSA設(shè)置KRI通過KRI為RCSA提供途徑KRI異常提示風(fēng)險損失數(shù)據(jù)LDC分析提供KRI設(shè)置三、操作風(fēng)險評估企業(yè)操作風(fēng)險管理1/17/2023三、操作風(fēng)險評估——基本概念操作風(fēng)險評估是企業(yè)操作風(fēng)險的管理者，依據(jù)企業(yè)董事會或企業(yè)決策者的風(fēng)險管理戰(zhàn)略或風(fēng)險管理偏好，所開展的操作風(fēng)險識別、操作風(fēng)險分析以及風(fēng)險評價的全過程風(fēng)險管理戰(zhàn)略操作風(fēng)險識別操作風(fēng)險分析操作風(fēng)險評價1/17/2023三、操作風(fēng)險評估——風(fēng)險識別流程操作風(fēng)險識別的主要步驟明確主要業(yè)務(wù)和重點環(huán)節(jié)識別操作風(fēng)險系統(tǒng)整體特征識別關(guān)鍵風(fēng)險誘因確定風(fēng)險事件選擇關(guān)鍵風(fēng)險指標(biāo)確定風(fēng)險暴露1/17/2023三、操作風(fēng)險評估——風(fēng)險識別原則系統(tǒng)性：不局限在特定業(yè)務(wù)、部門、人員、標(biāo)的物，研究企業(yè)范圍內(nèi)的全部風(fēng)險。連續(xù)性：不斷分析企業(yè)面臨各類風(fēng)險及其變化規(guī)律，特別是由于環(huán)境變化新產(chǎn)生的風(fēng)險。制度性：使風(fēng)險識別成為有組織、有制度的常規(guī)性工作。風(fēng)險因素風(fēng)險事件損失/收益風(fēng)險識別三要素：1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之環(huán)境因素關(guān)鍵風(fēng)險誘因（KRD）的構(gòu)成

引發(fā)操作風(fēng)險的重要影響因素稱為關(guān)鍵風(fēng)險誘因（KRD）。這些影響因素的變化會導(dǎo)致操作風(fēng)險發(fā)生或已有操作風(fēng)險損失的變化，KRD可以定性或定量描述。1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之環(huán)境因素關(guān)鍵風(fēng)險誘因（KRD）的形成機理1、風(fēng)險管理文化缺失風(fēng)險管理文化決定企業(yè)經(jīng)營管理過程的風(fēng)險管理觀念和行為方式。部分企業(yè)高級管理者在業(yè)務(wù)經(jīng)營管理中，以人情代替制度，重信任輕原則，導(dǎo)致授權(quán)過大或越權(quán)行為，引發(fā)大量的操作風(fēng)險損失。由于歷史和體制的原因，大部分中國企業(yè)風(fēng)險管理意識薄弱，操作風(fēng)險管理帶有外部驅(qū)動的特點，操作風(fēng)險管理不能適應(yīng)業(yè)務(wù)快速發(fā)展、風(fēng)險日益變化的需要。

1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之環(huán)境因素管理體系：不是垂直管理管理職則：分散組織架構(gòu)：不清晰內(nèi)部監(jiān)督：總行缺乏力度外部監(jiān)管：手段技術(shù)落后缺乏整體規(guī)劃和系統(tǒng)性管理方法落后內(nèi)控建設(shè)缺乏前瞻性監(jiān)管制度不完善內(nèi)部管理制度缺陷1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之環(huán)境因素3、人力資源狀況欠佳：中國企業(yè)體制改革不斷深化，重組、裁員、改制、分流，給員工帶來的安全感降低，忠誠與信任度下降，員工在長期較大的環(huán)境壓力下，表現(xiàn)出普遍的心理焦慮問題，潛藏著操作失誤的風(fēng)險隱患。具體如下圖：

恐懼下崗心理、前途無望心理、疲勞厭倦心理、安于現(xiàn)狀心理、大膽冒險心理三角理論：基層業(yè)務(wù)機構(gòu)壓力、對基層疏于控制產(chǎn)生機會、為欺詐行為找到借口用人失察、凝聚力不強、放松思想、價值觀扭曲道德缺失職業(yè)舞弊人力資源管理不到位操作風(fēng)險三、操作風(fēng)險評估——風(fēng)險識別之環(huán)境因素4、操作風(fēng)險信息不對稱（1）業(yè)務(wù)管理流程中的信息不對稱（2）風(fēng)險披露中的信息不對稱5、技術(shù)和設(shè)備相對落后。主要表現(xiàn)為信息系統(tǒng)部門割據(jù)、流程中斷，阻礙了企業(yè)內(nèi)部和企業(yè)之間的信息共享，弱化了風(fēng)險識別和控制功能；此外，部分企業(yè)的硬件和軟件設(shè)備落后，不標(biāo)準(zhǔn)系統(tǒng)和低標(biāo)準(zhǔn)系統(tǒng)之間的不協(xié)調(diào)也是主要的誘因。1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之環(huán)境因素6、轉(zhuǎn)型期的社會環(huán)境及市場變動相對復(fù)雜從各國的經(jīng)驗來看，當(dāng)一個社會的人均GDP處于1000-3000美元的時候，正是這個社會的經(jīng)濟變化最劇烈的時期。這一階段既是中國經(jīng)濟發(fā)展的黃金時期，也是社會矛盾凸顯時期。（1）外部：針對企業(yè)的搶劫、詐騙、盜竊等犯罪活動突出；（2）內(nèi)部：國有企業(yè)的改革和其它所有權(quán)形式的發(fā)展過程中出現(xiàn)的同業(yè)競爭不規(guī)范、各商業(yè)企業(yè)市場定位不明確、產(chǎn)品服務(wù)同質(zhì)化現(xiàn)象嚴(yán)重7、金融生態(tài)環(huán)境不理想（1）社會信用秩序比較混亂（2）企業(yè)客戶選擇權(quán)極為有限

1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之關(guān)鍵風(fēng)險誘因1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之方法論慣性原理任何事件在其發(fā)展過程中，都有從過去到現(xiàn)在及延伸到將來的可能性。量變到質(zhì)變原理風(fēng)險事件從潛在危機到形成損失一般存在風(fēng)險因素發(fā)生和積累從量變到質(zhì)變的規(guī)律。

多米諾骨牌原理風(fēng)險的發(fā)生是由一系列“事故”的第次反應(yīng)導(dǎo)致的，這些事故可以形象地看作立著的多米諾骨牌，一個骨牌倒下會引起連鎖反應(yīng)；每一個因素依賴于前面的因素。能量釋放原理風(fēng)險的產(chǎn)生是因為對財產(chǎn)和人員施加的壓力超過其可以承受的極限，能量失去控制所至。能量失控導(dǎo)致火災(zāi)、事故、工業(yè)傷害和其他損失發(fā)生的情形。

1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之方法論目標(biāo)導(dǎo)向風(fēng)險識別：組織或項目小組有目標(biāo)。任何可能危及部分目標(biāo)獲得的事件都被識別為風(fēng)險。目標(biāo)導(dǎo)向是COSO的基礎(chǔ)。情景導(dǎo)向風(fēng)險識別：在情景分析中，創(chuàng)造出不同的情境。情景可以是達到目的的不同方式，或作用力交互作用的分析。如市場、戰(zhàn)爭。任何觸發(fā)不希望情景的事件都被識別為風(fēng)險。分類導(dǎo)向風(fēng)險識別：此處的分類是可能風(fēng)險源的一個事故結(jié)果。依據(jù)分類和實踐的知識，編輯一個問題集合。對問題的回答反映出風(fēng)險。1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之方法論經(jīng)驗導(dǎo)向風(fēng)險識別：經(jīng)驗化為知識庫，如對常見風(fēng)險作成檢查表，進行對照。在一些行業(yè)，可以列出已知風(fēng)險。表中的每項風(fēng)險可以有相應(yīng)的對策。流程導(dǎo)向風(fēng)險識別：對企業(yè)或組織的主要業(yè)務(wù)流程進行分解，發(fā)現(xiàn)每個流程的，各個環(huán)節(jié)是否存在風(fēng)險因素，可同時進行業(yè)務(wù)流程優(yōu)化。事件導(dǎo)向風(fēng)險識別：

基于已發(fā)生事件（基于理賠、專項調(diào)查），針對風(fēng)險事件的資料情況，找出共性的風(fēng)險因素。專業(yè)機構(gòu)或?qū)ｉT組織分析完成，需大量占有事件資料。1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之方法論識別操作風(fēng)險就是要回答以下問題：——在業(yè)務(wù)運行過程中，本組織面臨哪些操作風(fēng)險？——操作風(fēng)險的驅(qū)動因素有哪些？——什么是潛在事項？哪些潛在事項可能引發(fā)操作風(fēng)險？——操作風(fēng)險的損失和收益結(jié)果是什么？——什么是關(guān)聯(lián)風(fēng)險、關(guān)聯(lián)風(fēng)險因素、關(guān)聯(lián)事件和關(guān)聯(lián)事件可能產(chǎn)生的后果?——操作風(fēng)險的誘發(fā)原因是什么？——操作風(fēng)險可能發(fā)生的地點？——操作風(fēng)險可能發(fā)生的時間？識別操作風(fēng)險需要考慮的問題1/17/2023三、操作風(fēng)險評估——風(fēng)險識別之方法論產(chǎn)品分類業(yè)務(wù)流程梳理風(fēng)險點發(fā)現(xiàn)風(fēng)險敞口分析與計量操作風(fēng)險經(jīng)濟資本配置風(fēng)險管理戰(zhàn)略風(fēng)險辨識風(fēng)險評估內(nèi)部控制風(fēng)險應(yīng)對信息交換與溝通風(fēng)險管理系統(tǒng)運行監(jiān)控RCSA------RiskandControlSelf-assessmnet三、操作風(fēng)險評估——風(fēng)險識別方法風(fēng)險識別方法事故樹和事件樹調(diào)查問卷法抽樣訪談法比較分析法檢查表法保護層分析法蝶形圖分析法專家評估法人工智能技術(shù)1/17/2023三、操作風(fēng)險評估——風(fēng)險識別方法欺詐壓力自我合理化機會財務(wù)欺詐是指會計活動中相關(guān)當(dāng)事人為了逃避納稅、分取高額紅利、提取秘密公積金等謀取私利的目的，事前經(jīng)過周密安排而故意制造虛假會計信息的行為。欺詐概率為：P(F)=f(M,O,R),其中M為動機，O為機會，R為理性程度或者P(F)=f(G,O,N,E)，其中G為貪婪，O為機會，N為需要，E為揭露。財務(wù)欺詐風(fēng)險識別1/17/2023三、操作風(fēng)險評估——風(fēng)險分析風(fēng)險分析的目的是了解風(fēng)險，即了解風(fēng)險的影響和了解風(fēng)險發(fā)生的頻度，了解風(fēng)險嚴(yán)重性的級別，以便決定它的可容忍性或可接受性，從而研究和選擇治理風(fēng)險的最好策略和途徑風(fēng)險分析確定已識別出風(fēng)險事件的影響結(jié)果及其發(fā)生的可能性考慮現(xiàn)在有無任何控制措施和現(xiàn)有控制措施風(fēng)險發(fā)生的效果根據(jù)可能性和影響結(jié)果確定風(fēng)險水平估計風(fēng)險敞口及發(fā)生頻率估計無風(fēng)險緩釋的風(fēng)險危害估計風(fēng)險發(fā)生的嚴(yán)重程度1/17/2023三、操作風(fēng)險評估——風(fēng)險分析方法操作風(fēng)險分析的方法可以分為：定性分析、半定量分析、定量分析三類。各類分析方法所依據(jù)的事實和數(shù)據(jù)主要來自于一下幾個方面：（1）過去的記錄；（2）相關(guān)的的實踐經(jīng)歷；（3）相關(guān)的文章和資料；（4）市場測試和研究；（5）公共咨詢或調(diào)查結(jié)果；（6）試驗和樣板典型；（7）社會經(jīng)濟模型、工程技術(shù)模型或其他模型；（8）特種專才或?qū)＜以u判。1/17/2023三、操作風(fēng)險評估——風(fēng)險分析方法操作風(fēng)險分析定性方法調(diào)查問卷法專家會商法自我評價法情景分析法風(fēng)險敞口發(fā)生頻率定性法的主要缺陷是“受制于專家的主觀判斷”和“缺乏統(tǒng)一標(biāo)準(zhǔn)，而導(dǎo)致結(jié)果變化莫測”。但由于客觀上缺乏操作風(fēng)險的損失數(shù)據(jù)和無法找到某些操作風(fēng)險的風(fēng)險因素與其發(fā)生概率和損失大小之間的清晰關(guān)系，定性分析方法雖然有難以克服的缺點，仍然是一種常用的風(fēng)險分析工具。1/17/2023三、操作風(fēng)險評估——風(fēng)險分析方法操作風(fēng)險分析定量方法歷史風(fēng)險事件統(tǒng)計回歸分析情景模擬技術(shù)蒙特卡洛模擬風(fēng)險敞口發(fā)生頻率1/17/2023三、操作風(fēng)險評估——風(fēng)險分析方法操作風(fēng)險價值與經(jīng)濟資本計量方法操作風(fēng)險經(jīng)濟資本計量：基礎(chǔ)法標(biāo)準(zhǔn)法內(nèi)部度量法

操作風(fēng)險價值計量：損失分布法記分卡方法蒙特卡洛模擬法極值理論方法貝葉斯方法方差協(xié)方差方法統(tǒng)計回歸方法1/17/2023三、操作風(fēng)險評估——風(fēng)險評價風(fēng)險評價就是在風(fēng)險識別、風(fēng)險分析的基礎(chǔ)上完成以下工作:當(dāng)前的風(fēng)險是否需要管理？風(fēng)險的重要性如何？管理的次序怎樣？如何管理？管理的備選方案有哪些？1/17/2023四、操作風(fēng)險應(yīng)對企業(yè)操作風(fēng)險管理1/17/2023四、操作風(fēng)險應(yīng)對——應(yīng)對策略操作風(fēng)險應(yīng)對是指風(fēng)險管理者通過各種可能的操作或措施抑制、緩釋、對沖、轉(zhuǎn)移操作風(fēng)險，使其最終造成的損失控制在可以接受的范圍內(nèi)，并且對企業(yè)的經(jīng)營目標(biāo)的實現(xiàn)、品牌聲譽、監(jiān)管要求不造成明顯的負面影響。操作風(fēng)險應(yīng)對策略避免風(fēng)險分擔(dān)風(fēng)險轉(zhuǎn)移風(fēng)險保留風(fēng)險減緩風(fēng)險改變風(fēng)險消除風(fēng)險源四、操作風(fēng)險應(yīng)對——風(fēng)險治理操作風(fēng)險治理方法之“內(nèi)部控制”企業(yè)內(nèi)部控制體系設(shè)計程序：戰(zhàn)略目標(biāo)分解為經(jīng)營目標(biāo)，經(jīng)營目標(biāo)分解為操作目標(biāo)財務(wù)類目標(biāo)操作類目標(biāo)管理類目標(biāo)工作流程設(shè)計風(fēng)險節(jié)點控制控制程序文件控制管理規(guī)范流程管理重新設(shè)計（測試與調(diào)整）風(fēng)險控制文檔解決內(nèi)控組織執(zhí)行問題解決內(nèi)控標(biāo)準(zhǔn)控制依據(jù)問題解決內(nèi)控執(zhí)行基礎(chǔ)問題1/17/2023四、操作風(fēng)險應(yīng)對——風(fēng)險治理操作風(fēng)險治理方法之“事中監(jiān)控”業(yè)務(wù)運行的循環(huán)圈中提取關(guān)鍵風(fēng)險指標(biāo)KRI（基于事先的風(fēng)險識別）在業(yè)務(wù)運轉(zhuǎn)的流程中進行風(fēng)險預(yù)警（基于KRI的閾值）根據(jù)事先設(shè)計的風(fēng)險應(yīng)對措施實施風(fēng)險抑制操作案例：系統(tǒng)信息安全監(jiān)控1/17/2023四、操作風(fēng)險應(yīng)對——風(fēng)險治理操作風(fēng)險治理方法之“風(fēng)險轉(zhuǎn)移”當(dāng)操作風(fēng)險評估確認風(fēng)險無法自行承擔(dān)時可以實施風(fēng)險轉(zhuǎn)移的策略通過購買保險轉(zhuǎn)移風(fēng)險通過業(yè)務(wù)外包轉(zhuǎn)移風(fēng)險1/17/2023四、操作風(fēng)險應(yīng)對——風(fēng)險治理操作風(fēng)險治理方法之“風(fēng)險承擔(dān)”當(dāng)操作風(fēng)險評估確認風(fēng)險法自行承擔(dān)時可以實施風(fēng)險對沖處置策略通過操作風(fēng)險撥備對沖預(yù)期風(fēng)險通過操作風(fēng)險經(jīng)濟資本對沖非預(yù)期風(fēng)險1/17/2023五、操作風(fēng)險監(jiān)測和評價企業(yè)操作風(fēng)險管理1/17/2023五、操作風(fēng)險監(jiān)測與評價操作風(fēng)險的監(jiān)測與評價是操作風(fēng)險管理的事后處理，它是針對已經(jīng)發(fā)生的風(fēng)險事件或系統(tǒng)運行的狀況，完成以下工作：（1）分析事件、變化和趨勢，并從中吸取經(jīng)驗教訓(xùn)；（2）檢討風(fēng)險管控的機制和措施的有效性，改進風(fēng)險管控的機制和風(fēng)險應(yīng)對的策略；（3）識別正在暴露的和潛在的風(fēng)險，以及新風(fēng)險；（4）風(fēng)險應(yīng)對分析收集已發(fā)生的風(fēng)險事件審查當(dāng)前系統(tǒng)的脆弱性分析風(fēng)險事件屬性和特征研究其發(fā)展趨勢和變化改進風(fēng)險管控機制和措施識別潛在的新風(fēng)險風(fēng)險應(yīng)對以及風(fēng)險對沖緩釋效果分析1/17/2023五、操作風(fēng)險監(jiān)測與評價——監(jiān)測機制風(fēng)險監(jiān)測通常由兩種主要的形式，即外部監(jiān)測或外部風(fēng)險審計和內(nèi)部監(jiān)測或內(nèi)部風(fēng)險審計外部審計通常由會計師事務(wù)所、律師事務(wù)所、風(fēng)險管理咨詢公司承擔(dān)；內(nèi)部審計或風(fēng)險監(jiān)測則由企業(yè)內(nèi)審部門或企業(yè)風(fēng)險管理部門承擔(dān)監(jiān)測或?qū)徲嫷哪康氖菍ζ髽I(yè)風(fēng)險管理體系的效用評價，即是對企業(yè)因應(yīng)規(guī)避、減輕、轉(zhuǎn)移、控制運行風(fēng)險而建立的風(fēng)險管理體系或方法的完備性、有效性進行評估，幫助企業(yè)或企業(yè)監(jiān)管單位進一步改進該風(fēng)險管理體系，所進行的對體系設(shè)計、建設(shè)、管理和運行情況水平的全面分析和評估企業(yè)風(fēng)險管理系統(tǒng)效用評價在形態(tài)上表現(xiàn)為一個知識體系，通過指標(biāo)的獲得，指標(biāo)的量化，指標(biāo)的判斷和對指標(biāo)的綜合評價，得到所評價的企業(yè)風(fēng)險管理系統(tǒng)的效用等級。評價者的背景在體系中所發(fā)揮的作用，取決于對系統(tǒng)所使用的應(yīng)用參數(shù)的修訂能力，或修訂的必要性。而系統(tǒng)應(yīng)用參數(shù)的建立主要是通過對有豐富企業(yè)管理經(jīng)驗的專家的采樣來獲得1/17/202373五、操作風(fēng)險監(jiān)測與評價—審計與評價企業(yè)風(fēng)險管理有效性評價觸及核心風(fēng)險的全面評價容易掌握的程序化的操作方法定性評價與定量評價相結(jié)合結(jié)果和結(jié)構(gòu)透明公平公正公開1/17/2023五、操作風(fēng)險監(jiān)測與評價—審計與評價通過設(shè)置的一系列指標(biāo)來觀測企業(yè)風(fēng)險管理的質(zhì)量，并從中發(fā)現(xiàn)企業(yè)可能面臨的風(fēng)險，這是一種直接而有效的方法。企業(yè)風(fēng)險管理體系運行有效性評價指標(biāo)體系包括：（1）體系完備性（2）系統(tǒng)深入性（3）管理詳細性（4）目標(biāo)達成性（5）運行有效性（6）持續(xù)維護性最為重要的監(jiān)測與評價就是對已發(fā)生的風(fēng)險事件和風(fēng)險表征指標(biāo)的觀測與分析！1/17/2023五、操作風(fēng)險監(jiān)測與評價—風(fēng)險報告企業(yè)應(yīng)對操作風(fēng)險狀況和實質(zhì)性風(fēng)險損失進行定期監(jiān)控。監(jiān)控結(jié)果應(yīng)以適當(dāng)方式向管理層和董事會報告，以支持積極的操作風(fēng)險管理工作。風(fēng)險報告應(yīng)做到：（1）及時；（2）準(zhǔn)確；（3）清晰；（4）一致；（5）持續(xù)風(fēng)險報告的分類：操作風(fēng)險報告按照反映風(fēng)險內(nèi)容的不同，可以分為：預(yù)測型的操作風(fēng)險報告：各種操作風(fēng)險的趨勢匯報；監(jiān)控型的操作風(fēng)險報告：各種操作風(fēng)險關(guān)鍵控制指標(biāo)的報告評估型的操作風(fēng)險報告：自我評估檢查、獨立專家評估等周期型操作風(fēng)險報告：用于各期的比較分析，Benchmarking等專項操作風(fēng)險報告：用于特定運營項目或者運營條件下1/17/2023五、操作風(fēng)險監(jiān)測與評價—風(fēng)險報告典型的操作風(fēng)險報告框架風(fēng)險分類下當(dāng)前的操作風(fēng)險水平（監(jiān)測）已發(fā)生風(fēng)險事件的統(tǒng)計分析風(fēng)險事件評估系統(tǒng)脆弱性評估風(fēng)險應(yīng)對建議及效用分析風(fēng)險緩釋工具使用風(fēng)險撥備與經(jīng)濟資本占用1/17/2023五、操作風(fēng)險監(jiān)測與評價—風(fēng)險報告1/17/2023五、操作風(fēng)險監(jiān)測與評價—風(fēng)險報告1/17/2023六、操作風(fēng)險管理案例企業(yè)操作風(fēng)險管理1/17/2023六、企業(yè)操作風(fēng)險管理案例操作風(fēng)險事后管理案例—法律風(fēng)險管控操作風(fēng)險事中管理案例—網(wǎng)上銀行欺詐風(fēng)險管控1/17/2023六、企業(yè)操作風(fēng)險管理案例——IT系統(tǒng)操作風(fēng)險管理數(shù)據(jù)庫風(fēng)險數(shù)據(jù)收集風(fēng)險識別流程梳理自我評估風(fēng)險監(jiān)控關(guān)