金融机构操作风险案例

1、金融机构操作风险案例操作风险是指由不完善或有问题的内部程序、 人员和信息科技系统，以及外 部事件所造成损失的风险 各商业银行应主动管理操作风险，从操作风险事件发生的频率和影响程度两个方 面，及时地识别、评估、监测、报告操作风险。持续开展各项业务的操作风险专 项检查，以风险为导向加强内部控制建设，持续提升员工职业能力和道德操守， 尽最大努力防止操作风险的发生，并将操作风险可能引起的损失控制在可承受范 围之内。操作风险管理工具建设主要包括风险与控制自我评估工具（RCSA）和关键风险管理指标工具（KRI）的建设。通过操作风险与控制自我评估，能够有效的发现重要业务活动、管理活动中控制 不足或控制过度的

2、环节，为流程优化提供依据。通过操作风险与控制自我评估， 可以识别出重要业务活动、管理活动中的关键风险，为关键风险指标设计奠定基 础。在对风险及其成因进行识别的基础上， 通过设计操作风险关键风险指标， 并 对指标进行持续的监控和调整实现对风险的有效监控。通过操作风险管理工具建 设，可以从一定程度上提升全行员工参与操作风险管理的主动性和积极性，促进操作风险文化的形成。、流程梳理操作风险管理工具建设应覆盖金融机构各重要管理活动和业务活动，各部门应基于本部门的业务范围和管理职责梳理本部门的主要业务 /管理流程，确认需要进 行风险识别与评估的对象。相关部门应根据重要性原则对操作流程类似的产品进 行合并，

3、填写流程盘点表，汇总形成流程体系框架。梳理过程中可参照如下标准选择并确认评估对象：1、根据本行操作风险管理需要，从制度、系统、产品及服务、职责等方面，确 定需要进行操作风险与控制自我评估的重要业务活动和管理活动。2、上一年度内部外检查或审计中发现存在较大风险隐患或者控制薄弱环节的业 务活动和管理活动。3、与新产品、新业务、新设分支机构、新市场相关的业务活动和管理活动。4、内外部环境发生重大变化（如政策调整、组织机构变革、流程变更、重要人 员变更、重大操作风险事件发生、同业发生新案例等）的业务活动和管理活动。二、风险与控制识别1、风险识别金融机构各部门应在确定流程目标的基础上， 通过查阅内外部检

4、查报告、内外部 审计报告，结合同业发生的操作风险损失情况，查找并归纳总结各流程中关键控 制步骤/环节涉及的风险点，形成操作风险与控制自我评估表中的操作风险识 别表，并根据风险事件字典库对风险事件的起因、性质、影响进行分类。2、控制措施识别金融机构各部门在流程分析基础上，结合风险导致的损失事件类型及风险发生的 原因，从内部规章制度中识别本金融机构对于该风险所采取的控制措施，形成操作风险与控制自我评估表中的控制措施识别表，明确控制活动执行主体，并 根据控制措施分类字典库对控制活动进行分类。汇总后的操作风险与控制自我评估表，将形成金融机构主要业务和管理条线 的操作风险点库。三、关键风险指标设计金融机

5、构各相关部门分析关键风险导致的损失事件、 原因及影响的基础上，识别 并选取可伴随关键风险变化而变化且可量化的监测要素， 填写操作风险关键风 险指标信采集表，形成关键风险指标。关键风险指标按照层级可划分为公司层面指标和流程层面指标，其中，公司层面指标是从总体的角度监控金融机构所关注的焦点， 指标及阈值主要来源于操作风 险偏好/容忍度；流程层面指标是从流程的角度监控金融机构操作风险与控制自 我评估所识别的风险点、控制点以及操作风险实际损失状况。 选取可量化的监测 要素时，还应重点关注监测要素是否可以通过信息系统获取数据、数据能否被验证。1、定义关键风险指标（1）定义指标基础信息。根据关键风险特征信

6、息和流程特征信息，概括关键风 险指标名称，并对关键风险指标进行必要说明，并确定关键风险指标计算公式， 以便与其他关键风险指标进行区分。（2）定义指标数据信息。明确计算关键风险指标变化情况的基础数据信息及基 础数据来源。（3）定义指标管理信息。根据基础数据项相关信息的采集周期，结合关键风险 的重要性、所涉及业务活动或管理活动的发生频率、监测成本等确定指标更新频 率及更新日期，并明确指标具体监测部门及监测岗位。2、设置关键风险指标阈值金融机构各相关部门在定义关键风险指标基础上，结合风险偏好、风险容忍度、管理目标等因素，设定关键风险指标的阈值，并明确阈值设定的依据。设定阈值 时，可从以下几方面进行分析：（1）对于已设定风险偏好或风险容忍度的指标，应按照风险容忍度的范围设定 阈值；（2）对于已设定管理目标的指标，应根据管理要求设定阈值；（3）对于客观上存在差错或损失不可避免的指标，应根据长期积累的数据设定 阈值；（4）对于管理水平和管理能力方面的指标，应根据专业经验进行设定阈值。3、关键风险指标存在其固有的局限性：（1）指标往往只能专用于某个或某个类型的的风险，并且通常只对某个业务或 流程有效，几乎不存在同一指标可监测各类型风险变化的情况。(2)并非所有业务或管理领域均可以设置关键风险指标，如内部欺诈方面，设计和检验指标都存在比较大的困难 以上操作风险工具