操作风险监测分析报告报告材料修订

1、操作风险监测分析报告签发人:单位名称公章主要容:根本情况（一）操作风险定义银行办理业务或部管理出了过失，必须做出补偿或赔偿；法律文书有漏洞， 被人钻了空子；部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发 生故障，网络遭到黑客侵袭；通信、电力中断；地震、水灾、火灾、恐怖袭 击；等等，所有这些，都会给商业银行带来损失。这一类的银行风险，被统 称为操作风险。（二）操作风险管理组织架构，权限和责任组织架构：各银监局，各政策性银行、国有商业银行、股份制商业银行，邮 政储蓄银行权限：中国银行业监视管理委员会以下简称银监会依法对商业银行的操 作风险管理实施监视检查，评价商业银行操作风险管理的有效性。责

2、任：商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承当监控操作风险管理有效性的最终责任。主要包括：1制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体 政策；2通过审批与检查高级管理层有关操作风险的职责、权限与报告制度， 确保全行的操作风险管理决策体系的有效性， 并尽可能地确保将本行从事的各项 业务面临的操作风险控制在可以承受的围；3定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管 理的总体情况、高级管理层处理重大操作风险事件的有效性以与监控和评价日常 操作风险管理的有效性；4确保高级管理层采取必要的措施有效地识别、评估、监测和控制 /缓释 操作风险；5确保

3、本行操作风险管理体系承受审部门的有效审查与监视;6制定适当的奖惩制度，在全行围有效地推动操作风险管理体系地建设三操作风险管理政策，方法，和程序根据董事会制定的操作风险管理战略与总体政策，负责制定、定期审查和监 视执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作 风险总体情况的报告；1全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险 事件或项目；2明确界定各部门的操作风险管理职责以与操作风险报告的路径、频率、容，督促各部门切实履行操作风险管理职责， 以确保操作风险管理体系的正常运 行;3为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设 置必要的岗位、配

4、备合格的人员、为操作风险管理人员提供培训、 赋予操作风险 管理人员履行职务所必需的权限等；4与时对操作风险管理体系进展检查和修订，以便有效地应对部程序、 产品、业务活动、信息科技系统、员工与外部事件和其他因素发生变化所造成的 操作风险损失事件。具体的方法可包括：评估操作风险和部控制、损失事件的报告和数据收集、 关键风险指标的监测、新产品和新业务的风险评估、部控制的测试和审查以与操 作风险的报告。商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情 况。应针对潜在损失不断增大的风险， 建立早期的操作风险预警机制，以便与时 采取措施控制、降低风险，降低损失事件的发生频率与损失程度四监

5、测和报告操作风险的方法商业银行应当将加强部控制作为操作风险管理的有效手段，与此相关的部措 施至少应当包括：1部门之间具有明确的职责分工以与相关职能的适当别离，以防止潜在 的利益冲突；2密切监测遵守指定风险限额或权限的情况；3对接触和使用银行资产的记录进展安全监控；4员工具有与其从事业务相适应的业务能力并承受相关培训；5识别与合理预期收益不符与存在隐患的业务或产品；6定期对交易和账户进展复核和对账；7主管与关键岗位轮岗轮调、强制性休假制度和离岗审计制度；8重要岗位或敏感环节员工八小时外行为规；9建立基层员工署名揭发违规问题的激励和保护制度；10查案、破案与处分适时、到位的双重考核制度；五处理操作

6、风险事件和薄弱环节的措施商业银行应与时向银监会或其派出机构报告如下重大操作风险事件:1抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件;2造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成 在涉与两个或两个以上省自治区、直辖市围中断业务 3小时以上，在涉与- 个省自治区、直辖市围中断业务6小时以上，严重影响正常工作开展的事件;3盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩 序混乱的事件；4高管人员严重违规；5发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；6其他涉与损失金额可能

7、超过商业银行资本净额 1%o的操作风险事件;7银监会规定其他需要报告的重大事件。六操作风险管理程序中的控，检查和审程序为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐 步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损 失相关的数据和操作风险事件信息， 支持操作风险和控制措施的自我评估， 监测 关键风险指标，并可提供操作风险报告的有关容。七灾难恢复和业务连续方案的安排业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案， 建立 恢复服务和保证业务连续运行的备用机制， 并应当定期检查、测试其灾难恢复和 业务连续机制，确保在出现灾难和业务严重中断时这些

8、方案和机制的正常执行。八计提操作风险所需资本的规定 商业银行初次计量操作风险监管资本， 必须事先向银监会申请使用标准法 含标 准法替代形式或上下计量法，经批准后方可实施。经银监会审查不符合高级计 量法资格标准的，应采用标准法含标准法替代形式计量操作风险监管资本， 不符合标准法含标准法替代形式资格标准的，应采用根本指标法计量操作风 险监管资本。九操作风险管理的其他情况于银监会在监管中发现的有关操作风险管理的问题， 商业银行应当在规定的 时限，提交整改方案并采取整改措施。对于发生重大操作风险事件而未在规定时限采取有效整改措施的商业银行， 银监会将依法采取相关监管措施操作风险的特点与主要表现（一）操

9、作风险的特点1操作风险中的风险因素很大比例上来源于银行的业务操作，属于银行可 控围的生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界 定的数量关系。2从覆盖围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风 险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发生频率低、但一旦发生就会造成极大损失，甚至危与到银行存亡的自 然灾害、大规模舞弊等。因此，试图用一种方法来覆盖操作风险的所有领域几 乎是不可能的。3对于信用风险和市场风险而言，风险与报酬存在一一映射关系，但这 种关系并不一定适用于操作风险。4业务规模大、交易量大、结构变化迅速的业务领域，受操作风险冲

10、击 的可能性最大。5操作风险是一个涉与面非常广的畴，操作风险管理几乎涉与银行部的 所有部门。因此，操作风险管理不仅仅是风险管理部门和部审计部门的事情。二操作风险的主要表现1损失事件主要集中在商业银行业务和零售银行业务，主要可以归因于部 欺诈、外部欺诈，占到损失事件比例最大的是商业银行业务中的部欺诈。2单笔损失金额的均值相差很大，在度量操作风险时，应该分别考虑每个 业务部门和每个风险事件组合下的损失分布情况。3损失事件的多少与银行的总资产规模成正相关，但损失金额多少与总 资产没有明显的相关性。4从损失事件数目和损失金额的地区分布看，操作风险不一定发生在经 济兴旺的分支机构，但是肯定会发生在管理薄

11、弱、风险控制意识不强的地区三，操作风险管理中存在的问题和难点公司治理结构不健全。一是所有者虚位，导致对代理人监视不够。二是部制 衡机制不完善。董事会、监事会、经营管理层之间的制衡机制还未真正建立起来。 三是存在部人控制现象1. 控制度建设尚不完备。一是没有形成系统的部控制制度，控制不足与控制分 散并存，业务开拓与控制度建设缺乏同步性， 特别是新业务的开展缺乏必要 的制度保障，风险较大。二是控制度的整体性不够。对所属分支机构控制不 力，对决策管理层缺乏有效的监视。 对业务人员监视得多，而对各级管理人 员监视得较少、制约力不强。三是控制度的权威性不强。审计资源配置效率 低下，稽核审计职能和权威性没

12、有充分发挥， 部审计部门没有完全起到查错 防漏、控制操作风险的作用2. 风险管理方法落后，信息技术的运用严重滞后。4、员工队伍管理不到位。银行管理人员在日常工作中重业务开拓，轻队伍 建设；重员工使用，轻员工管理，对员工思想动态掌握不够，加之举报机制 不健全，使本来可以超前防的操作风险不能与时发现和制止。5、与风险控制有冲突的考核激励政策容易诱导操作风险。6、社会转型与银行变革容易引发操作风险。当前社会治安形势仍然严峻， 针对银行的抢劫、诈骗、盗窃等犯罪时有发生。从银行部来看，国有银行正在进展股改，伴随机构撤并，也带来了大量富余人员消化问题， 并导致各种矛盾的锋 利化。四，下一步工作部署安排加大

13、改革力度1、建立完善的公司法人治理结构。我国商业银行要建立规的股东大会、董事会、监事会制度，设立独立董事，构建以股东大会-董事会-监事会-行长经 营层之间的权力划分和权力制衡有效结构，通过高级管理层权力制衡，抑制部人控制、道德风险的发生。2、按照机构扁平化、业务垂直化的要求，推进管理架构和业务流程再造， 从根本上解决操作风险的控制问题。3、改革考核考评方法。正确引导分支机构在调整结构和防风险的根底上提 高经营效益，防止重规模轻效益。要合理确定任务指标，把风险与控管理纳入考 核体系，切实加强和改善银行审慎经营和管理， 严防操作风险。不能制定容易引 发偏离既定经营目标或违规经营的激励机制。不断完善

14、部控制制度商业银行在坚持过去行之有效的部控制制度的同时， 要把握形势，紧贴业务, 不断研究新的操作风险控制点，完善部控制制度，与时有效地评估并控制可能出 现的操作风险，把各种安全隐患消除在萌芽状态。当前，重点要在以下七个方面完善部控制制度：一是建立相应的授权体系， 实行统一法人管理和法人授权；二是建立必要的职责别离，以与横向与纵向相互 监视制约关系的制度；三是明确关键岗位、特殊岗位、不相容岗位与其控制要求； 四是对于重要活动应实施连续记录和监视检查；五是对于产品、组织结构、流程、 计算机系统的设计过程，应建立有效的控制程序；六是建立信息安全管理体系， 对硬件、操作系统和应用程序、数据和操作环境

15、，以与设计、采购、安全和使用 实施控制；七是建立并保持应急预案和程序，确保业务持续开展。全面落实操作风险管理责任制首先，要通过层层签订防操作风险责任合同， 使风险防责任目标与员工个人 利益直接挂钩，形成各级行一把手负总责，分管领导直接负责，相关部门各司其 职、各负其责，一线员工积极参与的大防工作格局。其次，要真正落实问责制。 要明确各级管理者与每位操作人员在防操作风险中的权力与责任，并进展责任公示。今后银行发生大案，既要有人与时问责，又要深入追查事件责任人。对出现 大案、要案，或措施不得力的，要从严追究高管人员和直接责任人的责任，并相 应追究检查部门、审计部门与人员对检查发现的问题隐瞒不报、上

16、报虚假情况或 检查监视整改不力的责任。切实改良操作风险管理方法1、不断摸索，逐步完善操作风险计量方法。虽然对操作风险的计量还没有一个十分完善的方法，但是随着商业银行全面风险管理的深入开展， 准确计量操 作风险并计提准备金是一个必然的开展趋势。2、加强信息技术应用。在数据大集中的进程中，要加强业务系统操作平台 建设，全面查找设计上的漏洞，完善系统软件。3、建立健全操作风险识别和评估体系。要借鉴国际先进经验并运用现代科技手段，逐步建立覆盖所有业务类别操作风险的监控、评价和预警系统，识别和评估所有当前和未来潜在的操作风险与其性质。4、建立和完善部信息交流制度。针对多发的管理人员带头实施违规，强迫 命

17、令下属违规操作，形成案件和资金风险的问题，银行要建立和完善员工举报制 度，依靠和发动一线员工，鼓励检举违规问题，坚决遏制各类案件特别是大案要 案的高发势头。加强人员管理一是要结实树立以人为本的经营思想，充分发动和依靠广阔员工抓好操作风 险管理工作。二是加强思想政治教育。要深入开展矛盾纠纷和不安定因素排查化解工作， 多方面、多层次将矛盾纠纷和不安定因素化解在单位部和萌芽状态。三是加强风险意识教育。要坚持不懈地进展安全角势教育、典型案例教育、 规章制度教育，提高全行员工安全防意识和遵纪守法观念。四是要与时、深入了解重要岗位人员工作、生活情况，掌握思想和行为变化 动态，对行为失的员工要与时进展教育疏

18、导和诫免谈话， 情节严重的，要严肃处 理。五，针对本机构与监管部门提出的意见建议1加快修改和完善现有的法律、法规与规章制度乘这次机构调整，对原 有银行业的法律、法规与规章制度进展清理，对于已经过时和不适用的与时废止， 对于存在的法律空白、短缺、模糊和相互矛盾的地方，与时补充、修改和完善。2完善非现场监管指标体系一是完善非现场监管数据根底，实现数据的真实全面。监管当局应制定统一 完善的非现场监管数据体系，这些数据应全面反映银行的表外资产风险、信贷与 非信贷资产风险、盈利状况、资本充足性、市场风险状况、股东与关系人贷款情 况与管理状况等方面的信息；进一步完善统计制度和审慎会计准如此， 数据口径 要

19、真实反映银行的经营与风险状况；要求银行提供应监管部门的报表资料应当和 公开披露的数据信息一致，银行的董事会要对此数据的真实性和准确性负法律责 任，同时要加强对数据真实性的检查核实和责任处理二是完善非现场监管指标体系和分析模型。 监管部门应进一步补充完善非现 场监管指标和指标生成口径，充分反映银行各方面风险状况；要对法人和分支机 构建立分层次的非现场监管指标体系和标准；针对不同银行机构的业务特点设定 合理的监管标准值区间，允许银行自主寻找 三性的平衡点；研究并建立对银 行机构和体系的风险评价体系与模型，实现对风险的早期预警。3尽快建立监管信息系统一是建立网络化的监管信息处理系统，实现对银行机构管

20、理、业务管理、高 级管理人员管理、风险监控和市场退出等监管信息的集中管理和资源共享， 实现 监管人员通过该系统对金融机构的连续监控和动态分析。二是建立多渠道的监管信息采集系统， 除现场与非现场监管数据外，监管当 局应通过一切可能的渠道收集有关被监管金融机构的有用信息，对商业银行的潜在风险作出早期预警和防，这些渠道包括：建立与监事会、审计署、财政部等其 他外部管理部门、银行部审计稽核部门的信息共享机制， 建立与商业银行高级管 理人员的定期会晤制度，收集来自中介机构、评级机构、国际金融组织、媒体与 其他渠道的信息。三是要求商业银行尽快建立和完善履盖境外全局部支机构的风险管理信息 系统，并实现与人民银行监管信息系