商业银行内控合规与操作风险管理系统白皮书

1、商业银行内控合规与操作风险管理系统白皮书目 录 TOC o 1-3 h z u HYPERLINK l _Toc54797226 第1章 项目背景 PAGEREF _Toc54797226 h 4 HYPERLINK l _Toc54797227 第2章 产品优势 PAGEREF _Toc54797227 h 5 HYPERLINK l _Toc54797228 2.1技术优势 PAGEREF _Toc54797228 h 5 HYPERLINK l _Toc54797229 2.1.1技术架构先进 PAGEREF _Toc54797229 h 5 HYPERLINK l _Toc547972

2、30 2.1.2产品开发平台便捷、扩展灵活 PAGEREF _Toc54797230 h 5 HYPERLINK l _Toc54797231 2.1.3界面框架友好 PAGEREF _Toc54797231 h 5 HYPERLINK l _Toc54797232 2.1.4业务流程管理基于自主产品 PAGEREF _Toc54797232 h 5 HYPERLINK l _Toc54797233 2.2功能优势 PAGEREF _Toc54797233 h 6 HYPERLINK l _Toc54797234 2.2.1支持流程梳理成果落地 PAGEREF _Toc54797234 h 6

3、 HYPERLINK l _Toc54797235 2.2.2建立全行统一的问题库 PAGEREF _Toc54797235 h 6 HYPERLINK l _Toc54797236 2.2.3配置化、模板化的报表工具 PAGEREF _Toc54797236 h 6 HYPERLINK l _Toc54797237 2.2.4方便实用主流的文档编辑组件 PAGEREF _Toc54797237 h 6 HYPERLINK l _Toc54797238 第3章 总体设计 PAGEREF _Toc54797238 h 7 HYPERLINK l _Toc54797239 3.1应用架构图 PAG

4、EREF _Toc54797239 h 7 HYPERLINK l _Toc54797240 3.2功能图 PAGEREF _Toc54797240 h 8 HYPERLINK l _Toc54797241 第4章 系统主要功能 PAGEREF _Toc54797241 h 8 HYPERLINK l _Toc54797242 4.1内控管理模块 PAGEREF _Toc54797242 h 8 HYPERLINK l _Toc54797243 4.1.1流程管理 PAGEREF _Toc54797243 h 8 HYPERLINK l _Toc54797244 4.1.2流程维护 PAGER

5、EF _Toc54797244 h 9 HYPERLINK l _Toc54797245 4.1.3内控评估 PAGEREF _Toc54797245 h 11 HYPERLINK l _Toc54797246 4.1.4专项调查问卷 PAGEREF _Toc54797246 h 12 HYPERLINK l _Toc54797247 4.1.5内控台账 PAGEREF _Toc54797247 h 12 HYPERLINK l _Toc54797248 4.2合规管理模块 PAGEREF _Toc54797248 h 13 HYPERLINK l _Toc54797249 4.2.1合规基础

6、信息管理 PAGEREF _Toc54797249 h 13 HYPERLINK l _Toc54797250 4.2.2合规风险检查与审查 PAGEREF _Toc54797250 h 18 HYPERLINK l _Toc54797251 4.2.3合规问责管理 PAGEREF _Toc54797251 h 21 HYPERLINK l _Toc54797252 4.2.4员工合规文化建设 PAGEREF _Toc54797252 h 23 HYPERLINK l _Toc54797253 4.2.5案件管理 PAGEREF _Toc54797253 h 25 HYPERLINK l _T

7、oc54797254 4.2.6合规计划 PAGEREF _Toc54797254 h 26 HYPERLINK l _Toc54797255 4.3操作风险管理模块 PAGEREF _Toc54797255 h 27 HYPERLINK l _Toc54797256 4.3.1风险与控制自我评估（RCSA） PAGEREF _Toc54797256 h 27 HYPERLINK l _Toc54797257 4.3.2关键风险指标（KRI） PAGEREF _Toc54797257 h 30 HYPERLINK l _Toc54797258 4.3.3风险事件及损失数据收集（LDC） PAG

8、EREF _Toc54797258 h 32 HYPERLINK l _Toc54797259 4.3.4资本计量管理 PAGEREF _Toc54797259 h 34 HYPERLINK l _Toc54797260 4.3.5行动计划管理 PAGEREF _Toc54797260 h 35 HYPERLINK l _Toc54797261 4.4通用管理模块 PAGEREF _Toc54797261 h 36 HYPERLINK l _Toc54797262 4.4.1内控、合规与操作风险管理报告 PAGEREF _Toc54797262 h 36 HYPERLINK l _Toc547

9、97263 4.4.2统计分析平台 PAGEREF _Toc54797263 h 36 HYPERLINK l _Toc54797264 4.4.3我的工作台 PAGEREF _Toc54797264 h 44 HYPERLINK l _Toc54797265 4.4.4系统管理 PAGEREF _Toc54797265 h 44第1章 项目背景2012 年 6 月，为推动中国银行业实施国际监管标准，增强银行体系稳健性和国内银行的国际竞争力，银监会发布了商业银行资本管理办法（试行），分别对监管资本要求、资本充足率计算、资本定义、操作风险加权资产计量进行了规范，管理办法于 2013 年 1 月

10、1日开始实施，商业银行必须在 2018 年底前全面达到管理办法规定的监管要求，并鼓励有条件的银行提前达标。内控、合规和操作风险管理是银行全面风险管理体系建设的重要基础性工作，均以风险与合规为导向、以内外部规范及流程梳理为基础、以风险点与控制点的识别与评估作为主要手段，通过管理工具的实施及时对银行经营和管理过程中存在的风险隐患和内控缺陷进行识别和排除，并通过对业务流程改进、对内部控制优化、对重点领域和重点环节的操作风险管控，实现银行稳健、良好、快速发展为目标，三者能共享银行既有的管理机制和信息，且在管理办法、工具、流程和系统等方面存在相互交叉、互相承接的内在联系。信雅达内控合规与操作风险管理系统

11、为提高业务流程效率，动态管控银行的全面风险情况，增强银行对风险的管控能力，构建全面的风险管理体系提供技术保障。本系统满足农村中小金融机构风险管理机制建设指引及企业内部控制基本规范等监管要求，体现三道防线建设原则，结合先进的风险管理理论、国内外的活跃商业银行内控合规与操作风险管理最佳实践。第2章 产品优势技术优势技术架构先进信雅达公司自成立以来，一直注重技术的创新与发展，本产品在技术研发与工具平台应用上使用公司最新的技术成果，以全文搜索引擎、规则引擎、工作流引擎及报表引擎为基础平台支撑平台构建产品功能，使得系统架构组件化、模块化，更易于系统的拓展和维护。底层数据库管理层能够自适应主流数据库系统，

12、无需修改程序 sql，减少了代码维护量。产品开发平台便捷、扩展灵活本产品基于信雅达自主知识产权的快速应用开发平台（SUNFAP）实现的，该平台作为产品的核心组件，为系统的功能扩展、性能优化、信息安全提供快速灵活的基础架构，便于二次开发。本产品所涉及的各个模块均通过菜单管理进行集中管理，在此基础上，还实现了统一的参数化配置的整改扣分管理平台、丰富的统计报表管理平台、完善的工作流平台；使得本产品在整体平台上开发便捷、扩展灵活。方便商业银行与其他异构系统的对接，以及在此基础上业务应用的二次开发。界面框架友好产品引入了先进的、自适应屏幕和菜单自动归集的界面框架，能够在实达 XPE 瘦客户端上流畅执行。

13、增强了产品用户界面多样化、个性化，极大提高用户体验，提高产品访问效率。业务流程管理基于自主产品系统集成了信雅达公司自主工作流产品，实现系统各业务流程的灵活定义、参数化配置以及各流程节点的实时动态跟踪查看。功能优势支持流程梳理成果落地系统无缝集成了微软 VISIO 图形化工具、信雅达自主研发流程绘制工具，EXCEL 自动解析为流程图工具，以图形化方式高度耦合无缝集成和展现咨询成果。将业务流程、管理流程、支持流程视同一体，均已流程图形式展现出来，并将流程、制度、关键词、步骤节点工作描述、风险提示、控制措施、历史问题、整改情况、违规行为条款、责任人、积分信息有机关联起来，从而将制度流程优化和现实中存

14、在的问题有机集成起来，为流程优化提供量化的数据支持。建立全行统一的问题库系统建立全行统一的违规问题库，该问题库可用于存放历史违规数据，为对责任人重复扣分、加倍扣分、初犯扣分提供技术手段。通过该问题库，可对三道防线过来的所有纳入问题库管理的各类问题进行加工分析，找出问题最多的违规事项并有针对性的改正。通过历史回放功能找到检查过程中应发现而未发现的责任人。配置化、模板化的报表工具系统提供只需配置界面设计，自行选择展现统计图库，并将业务处理逻辑独立优化，无需撰写代码的报表自动生成工具。能够实现维度自定义，行列对称转换、钻取、过滤和自动化图表。方便实用主流的文档编辑组件系统封装了主流的文档编辑组件，支

15、持 WPS、WORD 等常用办公软件，实现工作底稿模板化，自动生成工作底稿，大幅提高工作效率。第3章 总体设计应用架构图内控合规及操作风险管理系统分为五层：数据服务层、应用支持层、核心应用层、报表展现层、终端用户。数据服务层：接入本系统需要用到的各类业务系统，采集对应的需要计量风险资本的系统数据。包括：核心、信贷、审计、IT监测类、外部数据、数据仓库系统等。应用支撑层：主要为系统提供基础服务包括 文档管理、辅助功能、工作流平台、快速开发平台等。核心应用层：核心应用层主要实现合规、内控、操作风险三大工具的业务实现，各子系统之间通过规章制度、流程信息作为引用变量，建立以制度、流程为网络，垂直、横向

16、沟通的矩阵式业务管理模式。报表展现层：通过对自定义报表工具的拖拉配置，业务核心逻辑的设定，无需编写任何程序，即可展现出实用的报表。系统提供各类图表库，函数计算指标库，报表设计器等工具供业务人员使用。终端用户：终端用户包括行内高层领导、合规风险管理人员、业务部门人员，系统维护人员等。功能图内控管理中的流程管理和合规管理中的规章制度管理是整个系统的两大基础，规章制度管理为流程管理模块提供内外规信息。 流程管理模块也是操作风险与控制自我评估开展的基础，通过内控管理子系统中的内控梳理，以及操作风险管理子系统中的风险与控制自我评估、风险及损失事件管理、关键风险指标管理模块会发现内控管理工作中存在的问题或

17、缺陷， 针对这些问题和缺陷可以启动行动计划，问题和缺陷经认定后，连同内外部检查、监管部门检查发现的问题一并进入问题库。第4章 系统主要功能内控管理模块内控管理模块包含流程管理、内控评估、专项调查问卷和内控台账四大子模块。流程管理通过理清全行业务和管理的流程框架，建立流程、步骤、岗位、风险点、控制措施、外部规章、内部制度的关联关系，全面系统的梳理流程。以流程图方式直观展现。流程梳理不仅为全行员工提供了基本同一的工作标准，还是操作风险与控制评估、违规积分等活动开展的基础。流程管理帮助识别银行服务管理体系所包含的具体流程，主要用于描述银行开展端对端业务的过程，建立业务、产品、岗位、内外规、风险点和控

18、制措施的映射关系并生成便于阅读的流程图，如下图：流程管理主要功能如下：基础库管理基础库是风险管理活动实现的基础，是按照国际国内监管以及活跃银行实践关于操作风险管理过程中涉及的通用分类标准。银行开展操作风险管理，首先需要在全行范围内统一操作风险管理的基础定义以及分级分类通用标准，以明确对风险评判标尺和语言不一致问题， 为将操作风险管理信息进行有效整合、分析与交流打下坚实基础，进而提高操作风险管理工作的开展效率。基础库包括风险因子分类表、风险点分类表、资本协议损失事件形态分类表、风险点影响类型分类表表、控制点分类表、操作风险评估评分标准、控制评估评分标准、资本协议业务条线标准、产品库、岗位库等内容

19、的维护和管理。流程维护主要通过文件导入和手工录入两种方式进行流程梳理和操作风险与控制识别。文件导入是指将系统外部已有的流程文件导入系统，建立业务流程的完整信息，是流程信息系统初始化的工具，初始化工作结束，该工具不再使用。手工录入是由总行业务条线部门录入相关信息并提交审核。流程梳理：支持将全行业务和管理活动划分为若干主流程，且依次分解出子流程、流程环节和流程步骤。操作风险与控制识别:基于已梳理步骤进行风险点和控制措施识别，并按照基础库录入的统一标准对相关信息进行分类和分析。流程维护系统界面如下：流程审核和发布由总行法律合规部门或其他权限审批人对流程信息进行审核、发布。流程审核环节系统示例界面如下

20、：流程承接对于总行初次发布的流程和调整较大的流程，分行通过“流程承接”按钮进行承接，如不适用，分行条线部门可业务条线拒绝承接。如流程与分行部门职责不一致，流程转至分行法律合规部，由法律合规部根据职责重新派发。流程本地化分行对承接后流程，按照分行实际情况进行细化流程控制措施、新增流程控制措施、调整和新增评分机构等操作，流程中其他要素不能改动。业务流程查询可通过业务类型树、流程名称、流程编号、主管部门等信息对业务流程进行综合查询。内控评估内控评估，是指通过发放问卷形式，定期对公司层级、板块层级、流程层级控制状况进行的自评估活动。内控评估包括内控评估计划上传和查询、公司层级控制评估、板块层级控制评估

21、、流程层级控制评估（操作风险管理-RCSA 模块中完成）、控制评估校验、内控评估分数汇总和查询等内容。公司层级/板块层级控制评估公司层级/板块层级控制评估问卷需要建立公司层级控制评估问卷库，问卷库问题由公司层级控制点分类表或板块级控制点分类表中“具体要求”内容基础上自动生成问题，总行合规部专职人员可在此基础上进行调整。控制评估校验控制评价校验包括控制评估校验表维护、控制评估校验结果维护功能。对控制评估检验表历史版进行管理，可查询。内控评估汇总和查询将公司层级、板块层级、流程层级控制评估分数汇总结果集中进行查询和展示。专项调查问卷专项调查问卷包括员工职业操守及道德评估和运营环境及监管重点自查。员

22、工职业操守及道德评估适用于总行和分行各部门、支行，是针对总分支行的关键要害岗位进行的评估工作。运营环境及监管重点自查适用于总分行各部门。主要目的是弥补体系的不足，针对监管热点派发开放式的临时问卷。内控台账内控台账是记录或展现分支行内控现状的平台，总行可根据管理需要进行调阅、抽检及评价。内控台账主要包括银行层级的台账、提示部门（分行）自主设计的台账。台账的上报频率为每季度进行一次，填写的责任人员可依据发生的频率按月或按季度填写。各管理部门须按照本部门情况，如实进行填报。主要台账类型如下：重要岗位人员轮岗及强制休假情况台账企业应建立起关键岗位轮岗和强制休假管理等风险防范体系，对关键岗位可能产生的人

23、事风险进行预防，并对关键岗位进行人员备份。为收集各级机构及部门对关键岗位的人员管理情况，设计此类台账。员工离职情况台账员工离职指离开中信银行系统。银行应注重员工的稳定性，防止人才流失，并对员工的离职原因等信息做相应的管理。为收集员工离职信息，设计此类台账。受理投诉及处理情况台账台账重点关注操作及客户服务质量。收集客户投诉的信息将进一步关注对客户投诉处理工作的跟踪、催办和问责力度，健全客户投诉管理制度。内控制度建设情况台账企业的内部控制制度应随经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行相应的修改或完善。开展日常检查情况台账银行应定期或不定期重点检查机

24、构、岗位的设置、人员的配备情况；工作管理制度、岗位责任制度、操作流程的建立以及执行情况员工积分台账通过员工积分台账，管理层可汇总各部门员工积分管理情况，发现内控缺陷。控制自评校验工作台账通过内控工作管理台账，管理层可汇总当期进行控制自评校验工作的总体情况，从两个角度对运行有效性自评结果进行分析，发现控制自评校验工作缺陷。问题发现及整改情况记录台账为收集各部门问题发现及整改情况的汇总信息，设计问题发现及整改情况记录台账。损失数据收集记录台账为收集各部门损失数据收集情况的汇总信息，设计损失数据收集记录台账。合规管理模块合规基础信息管理内外规管理内外规管理为行内经营管理提供内外规依据，主要功能包括：

25、制度框架体系、外规管理、内规管理、监管提示、法规解读、全文搜索、文档下载和统计分析。内外规管理实现规章制度的关联统一管理，形成规章制度库，便于规章制度更新、浏览与搜索。内规维护内规管理通过内部制度的维护管理，让全行员工及时方便地查询内部制度，建立内部制度的评价和改进机制，满足相关部门在符合法律规定和监管要求基础上制定的具有普遍适用性和持续执行效力的规范性文件。实现对内部规章制度的维护，包括内部规章制度的新增、修改、删除、废止、关联外规及相关内规、版本管理以及检索等功能。总分行各部门负责维护本部门牵头主办的制度。内规维护，系统示例界面如下：外规维护帮助员工及时了解到最新的法规信息，外部法规管理具

26、备对外规的录入、维护、查询、引用等功能，可以将外规按条款拆分，与内部的业务和管理活动进行映射，并在制定流程制度时可以对应和引用。其中全国性外规由总行维护，总行各部门负责本部门涉及的外规的日常维护，总行法律合规部负责本部门涉及的外规维护，并有权对其他部门的外规录入进行补充、修改和删除。区域性法规由各分行维护，各分行法律合规部负责本部门涉及的地方性外规维护，并有权对其他部门地方性外规录入进行补充、修改和删除。外规维护，系统示例界面如下：监管提示监管提示是为了将平时监管部门发布的关于合规风险方面的消息、通知，迅速、及时的在此平台中予以展示，对外部监管消息信息畅通而提供的一个信息发布的入口。在通过各种

27、渠道获得监管信息后，可在此模块中将获取的消息发布到指定的部门机构。全文搜索提供可以按照关键字、业务、法规名称等进行内规外规查询，主要包括：全行内外规查询总行制度查询分行制度查询全国性外规查询地方性外规查询标题、全文检索法规解读提供法规解读的途径，能够对已经发布的法律法规，或新发布的法律法规进行专业解读; 法规解读能输入解读对应的业务、产品等信息，解读内容、解读人员和部门等信息。OA 来文处理经过合规审查流程之后的内部规章制度，人工或定时系统发送不可修改的 PDF 文件至OA 系统，在 OA 内签字加红头发布。通过对接外部监管机构发送至 OA 系统的外部规章制度在 OA 系统内转发文。本系统会定

28、时从 OA 系统获取最新发布的内外规文件，通过 OA 来文处理模块将对应文件分类到内外规库或案例库，形成从文件发起、审批、成文、发文、归档的闭环。文档下载内规文档下载需要设定权限，总分行各部门兼职合规员有内规文档下载权限，系统管理员设定和取消下载权限。组织岗责管理组织岗责用于维护行内部门设置和岗位设置信息，理清各部门之间以及下设岗位的职责边界，确保各部门以及每名员工在内控和风险管理工作中权、责、利上的明确分工，为内部控制建立良好的内控环境。通过对全行组织岗责信息的在线维护与查询，使全行员工对于各自的岗位职责、任职资格和报告关系等认知清晰。主要功能如下：部门职责：将全行各部门的职责信息通过条目化

29、管理进行在线维护；岗位信息：对全行机构或部门所属岗位的岗位相关信息的进行维护，包括但不限于： 岗位所属部门、报告关系、薪酬、权责和任职资格等，并自动生成岗位说明书。通过岗位信息管理对每个岗位组进行职责、权限的配置，有效避免重复配置的繁复工作量。组织岗责查询：对部门职责和岗位信息进行查询。以直观的组织架构图和组织架构树展现部门设置和岗位设置情况，并从岗位、人员名称和部门等方面进行多维度相关信息查询。组织岗责管理，系统示例界面如下：信雅达商业银行内控合规与操作风险管理系统白皮书 PAGE 18合规风险检查与审查合规检查合规检查是指对银行经营管理活动是否符合法律、规则和准则要求所进行的检查，包含内部

30、检查和外部检查。内部检查分为内部自查、部门检查、其他检查和合规检查（综合）及外部系统导入；外部检查是省联社、人民银行、银监会、税务部门、审计部门和第三方等检查发现的问题，通过参考扫描的附件进行录入问题进行整改。合规检查主要流程阶段如下：合规检查主要功能如下：内部检查4.2.2.1.1.1 检查参数管理将各项检查中的检查内容抽象出来，设置到检查要点库；归类设置检查程序、动态分配底稿模板权限，灵活配置底稿模板。检查计划管理根据年初制定的年度合规检查计划，灵活发起各项检查计划，系统可通过定制的工作流程进行计划的审批。实施检查系统将合规检查繁琐的步骤流程化、简单化，用户只需在首页待办事项内执行对应的操

31、作，由系统控制自动将处理结果传递到下一个流程节点，方便使用者操作。检查过程中可以建立多个检查组，实现检查团队架构最灵活化。检查报审按照检查的级别灵活设置。一个问题对应多个责任人，每个责任人按问题严重程度处罚金额灵活配置。实施检查主要功能点包括：检查立项、检查准备、问题准备、检查要点、问题录入、根据模板录入底稿、项目归档。外部检查管理外部检查立项是录入来自外部检查部门对本行被检查单位的专项检查或分类检查台账， 并通过扫描外部来文，以影像附件的形式录入到本系统中。合规人员手工选择问题类型，录入问题内容，实现外部检查的问题在本系统中集中处理。建立台账台账内容包括：日期、检查部门、被检查部门、监管意见

32、、监管评级等。外部检查立项按照检查部门分为：省联社、人民银行、银监部门、税务部门、审计部门等第三方的检查。问题下发对于外部检查录入的问题，默认为已事实确认，可直接进行下发整改。合规审查合规审查是指对行内产生的涉法事务、三新业务、其他业务的法律法规性审查。审查流程在系统内以工作流自定义流程方式体现，每个审查节点超时后均会联动短信接口对相关人员短信催办。制度审查过程中创新性的捆绑和审查对应的题库，提高办事效率。审查后的公文联动 OA 系统行长签发。全行发布后，又会以定时抓包方式将新发布的文件存入内外规库归档。合规审查流程示意图：合规审查主要功能如下：合规审查录入在报审页面新增”相关信息，选择报审类

33、别。实施审查对日常性事务及新业务、新产品和新制度进行合规性审核，形成合规审查意见反馈书并提供导出功能。合规问责管理问题处理中心问题处理中心是对已经发生的监管检查、审计检查、专业检查、发现的问题、损失事件、违规事件及内控缺陷等进行入库备案，并对问题进行跟踪管理。对问题发生的分布情况提供可分析、查询的数据库，达到对问题进行信息管理的目的。问题清单问题清单展示所有入库备案的问题的基本信息。问题整改项目监控页面用于查看检查任务的执行情况，以及监控问题的处理情况，包括：检查要点检查、工作底稿监控、问题处理监控。问题督办问题督办是法律合规部对各个检查项目中检查出的问题整改情况进行督办，要求责任部门和相关条

34、线部门落实整改，并反馈整改信息；合规评价在列表中选择一个项目信息，点录入合规评价，生成合规评价文档。生成检查报告建立检查报告，系统自动生成报告文档，自行编辑。重大问题处理内部检查的检查组长，外部检查的下发人，外部系统的审核人可对检查中发现的问题，判断其严重程度，对某些重大问题报送至行领导查看。成功防范成功防范管理用于收集最新的国际、国内、行内、行外的违规案例，并发布在系统内发布，对全行人员进行教育、警示，提高风险防范意识。法律合规部拥有案例新增、修改、删除等权限，全行员工进行查询浏览。问题查询能够提供各级权限，满足不同层级员工查看不同的问题信息。积分处理中心员工违规行为积分标准是银行维护正常经

35、营秩序，规范业务条线岗位操作程序，确保各项法规制度的贯彻执行，对本行各岗位人员，违反国家金融法规和各项规章制度，对违规行为进行定性，定量的记分办法。主要包括功能点如下：记分标准由总行法律合规部门维护人员录入通过审批的记分执行的的标准，对于违规行为、分值积分标准类型、问题类型和业务类型等进行维护。积分录入录入人员根据已设定的权限进行积分录入，并提交审查。积分审查有权审批人对积分进行审查。积分复议审查对被记分人员有异议的情况进行复议审查。员工合规文化建设培训课题管理培训课题管理是员工学习知识的平台，培训面向对象是全行员工，员工学习资料后需要填写资料阅读心得体会，经有效审批后记录在案。制定和报审年度

36、培训计划，录入和审批学习心得体会，监控、统计计划执行情况。主要功能点如下：培训计划管理培训计划管理页面用于维护行内的培训计划，并提交给相关领导审批计划；完成审批的计划可在培训课题管理中按计划进行。培训计划审批培训计划指定的领导收到审批单后，可在列表中找到该条待审批的信息，也可在首页收到提醒。培训课题管理培训课题管理用于培训课题的创建和学习情况的跟踪，页面上部为条件查询，可按照“培训主题，业务类型和培训时间”进行查询，下部为培训课题列表。在线学习培训课程所指定的培训人员登录系统，进入在线学习页面，可看到该培训课题及学习时长累计。培训审查培训发起人员可进入页面对学员的学习心得进行审查。合规咨询当行

37、内各项业务开展及内部管理中出现规则适用与规则理解困惑时，法律合规部门为各层级机构与人员提供意见，以保证法律、法规与准被准确理解与适用。通过参数化设置咨询板块，对咨询内容以一问一答形式完成咨询事项。咨询完成后可以追加提问和追加回复。主要功能点如下：录入咨询单咨询人员录入包括：标题、咨询人姓名、咨询事项等信息。对于有关联内外规的咨询单， 可以进行超链接关联。咨询回复咨询人和解答人可在回复列表中提问或解答问题，所有人员都可反复的提问或解答相关问题。合规考试合规考试：合规考试题目来自合规审查过和制度相关的有效题库，外部省联社下发的题库。考试试卷支持手动、随机生成两种方式。一个考场内，多个岗位可以一起考

38、试，每个岗位的考题不尽相同。系统整合了业务条线合规资格考试题库和竞赛题库。并能够在新制度审批同时审阅、更新题库和导入外部题库，为后续在线合规考试提供生成试卷，在线考试，自动登分，统计考试情况等功能。同时联动岗位合规模块，只有达到合格分的员工才能在相关岗位从事合规工作。主要功能点如下：设置题库在设置题库页面，有权限人员可通过内外规文件（选择某个制度文件，双击可打开文件内容）直接录入试题。审查题库对制度类的文件，可结合制度文件，在合规审查处设置题库并提交合规审查。生成试卷拥有菜单权限的用户可根据已设置的题库，生成试卷；进入试卷列表，可查看已经生成的试卷，未开始考试的试卷可删除不可编辑，监考人员可选

39、择要考试的试卷，手动“启动考试”；当超出结束日期时，自动设置为考试结束。考试考试人员进入考试页面，在列表中会显示所有的考试试卷，可选择“未考”的试卷进行考试。成绩查询用户根据所拥有的机构权限，查看其所属机构考生的考分情况。诚信举报诚信举报分为匿名举报和实名举报，是一个监督渠道，法律合规部人员对于举报进行处理，如果举报属实，可按情节对责任人进行积分处理。举报登记全部员工可进入举报登记页面，发起举报信息；人力资源部和法律合规部可处理来自外部的举报信息。举报转办和处理根据举报的具体内容，判断进行转办或者处理。案件管理案件统计是按照银监局的要求，每季度或者每半年需提交一次案件防控统计报表，该报表由法律

40、合规部对整个表进行分解，将填写任务分配到相关的业务部门，季末或半年末各分配部门上报数据，法律合规部汇总报表并导出整理后提交银监部门,主要功能如下：案件模板管理模板管理页面用于维护案防报表的报送元素，法律法律合规部拥有管理权限。模板管理可以适应各种条目类报送的模板，设计相对灵活，支持增删条目，增删表单。案件报表报送相关业务部门的兼职合规员对案件进行报送。案件报表审查法律法律合规部用户进入页面，可在列表中查看到所有待审查的信息，对案件报表进行审查。案件管理，系统界面示例：合规计划合规计划包括年度合规计划和临时计划。年度合规计划：是管理部门对一个年度的合规工作作出部署和安排的工作计划，也可以由合规部

41、根据总行要求，规划其他机构完成工作计划。临时计划：年度计划外的需要以计划形式进行的工作。操作风险管理模块操作风险管理模块包括风险与控制自我评估、风险及损失事件收集、关键风险指标管理和标准法资本计量管理四个子模块。其中风险与控制自我评估、风险及损失事件收集、关键风险指标管理是操作风险管理三大工具，标准法资本计量管理满足银监会最新的资本管理要求。风险与控制自我评估建立在流程梳理基础之上；关键风险指标对操作风险进行预警，及时采取行动化解风险；风险及损失事件管理将为操作风险高级计量法提供数据基础；标准法资本计量管理由业务条线对应系数、标准法组成，满足风险计量的功能需求。风险与控制自我评估（RCSA）风

42、险与控制自评估（RCSA）是操作风险三大工具其中之一，它的标的来自源于流程梳理成果，针对内控梳理中识别出的风险点及与风险相对应的控制措施进行自评估。在评估的过程中针对风险管理的薄弱环节可以制定并启动相应的行动计划，降低或规避风险的产生。流程梳理、RCSA、行动计划前后关系如下：RCSA 主要功能如下：评估计划管理评估计划管理是 RCSA 问卷生成和发布的基础，定义了评分项选取的范围以及问卷生成的时间、评估时间信息。评估计划分为四种类型：周期性评估，指按一定周期生成问卷并派发给相应岗位，由该岗位对应人员在规定时间内，对风险事件和控制措施进行评估的过程。临时性评估，指根据操作风险管理临时性工作需要

43、，按评估人员或者评估岗位组织问卷，对风险事件和控制措施进行评估的过程。公共控制措施评估，指对全行各条线共有的控制措施进行评估。专项调查，指根据操作风险管理工作需要，针对某种突发性事件或调查要求发起的特定检查。风险与控制自我评估按照一定的评估标准，对内控梳理环节识别出来的风险事件和控制措施进行固有风险和剩余风险评估的过程。固有风险，是指假定不存在任何风险管理措施和内部控制，导致银行发生某方面或多方面损失的风险。固有风险考虑的是风险可能造成的最坏影响。固有风险评估问卷，示例界面如下：剩余风险，是指那些运用了所有的控制和风险管理技术以后而留下来，未被管理的风险，即：未被银行有效控制的经营风险的风险。

44、风险地图风险暴露与风险容忍度映射表，指剩余风险暴露值与银行愿意而且可以承受的操作风险的对应关系，通过不同边界值划分不同的颜色块，直观展示风险容忍度的方式。支持根据风险点发生的可能性及后果自动计算风险等级、并自动生成风险等级矩阵，并且提供用户点击矩阵还能查看详细的风险点信息功能。风险地图参数设置环节，示例界面如下：风险地图展示，示例界面如下：关键风险指标（KRI）关键风险指标管理（KRI）实现监测全行各项业务活动中，可能引起或造成损失的风险事件、控制措施和风险暴露等变化情况的功能。关键风险指标主要依据管理的操作风险偏好、内控合规要求与容忍度体系进行设计，用以监控银行所关注的焦点，该指标由总行合规

45、部门统一制定并发布通过对主要风险类型的早期预警并及时采取应对措施，避免重大操作风险事件的发生。KRI 业务作用与价值KRI 主要功能包括：指标设定关键风险指标经由合规部负责人审批同意后统一入库。指标设定包含指标基本信息维护、审批、分行承接与本地化等环节。指标基本信息维护包含基本信息维护、和数据收集计划管理。基本信息维护主要是指标编号（自动生成）、指标名称、门槛区间维护、风险与控制关联关系等信息录入、修改。数据收集计划管理设定数据收集方式、部门、岗位和时限等内容。有权负责人对关键指标进行审批，总行合规部专职人员从指标库中选取已经审批通过的核心指标进行启用。分行承接：分行对总行发布至该分行的指标进

46、行承接；若指标与该分行实际情况不否，分行可以拒绝承接此指标并出具相关理由。分行本地化：分行可根据地域差异、管理要求进行本地化特色修改，形成分行版本指标，本地化内容包括指标门槛值、指标监测部门、指标录入岗、数据收集部门、数据收集岗位，对门槛值调整范围不应超过总行门槛值，并将相关信息通知总行。指标数据录入根据数据收集计划通过手工收集和自动收集两种方式进行数据收集。自动收集根据收集的频率和时间系统自动完成收集，主要依靠外部数据抽取工具（如 ETL 工具）通过定制数据抽取转换规则，将外部系统的数据提取到本系统中。手工收集方式是指，通过工作流的方式由相应的数据负责人来填写数据的过程。手工收集到系统中的数

47、据，需要由本部门的负责人审核通过之后才能生效。指标监测与预警指标监测为一些关键指标的数据提供了多种图形方式的监测和展示。例如，描述数据在时间上的变换趋势的折线图、描述指标在不同机构上的差异的柱状图以及数据分布情况的饼状图等等。指标预警实现系统对设置了预警区间的指标进行数据检查，如果出现了预警区间定义的不健康数据后，系统将会根据指标预警设置的方式发出告警信息，同时记录该异常数据的指标。风险仪表盘支持通过仪表盘的方式查看所有机构不同时期的风险指标，并且根据指标预警值和报警值的设定，发出预警或报警信息，在首页提醒。风险事件及损失数据收集（LDC）风险事件及损失数据收集（LDC）是指依据监管规定、银行

48、的风险偏好与管理需求所定义的收集范围，针对风险事件及损失数据的相关信息进行数据收集、损失分配和内外部报告、整改方案设计与执行等程序。是涉及全行全员的自下而上的损失数据收集工作。主要功能点如下：可能事件申报可能事件申报为了方便事件申报，系统提供不记名申报方式即可能事件申报。只记录申报内容，不记录报告人信息。可能事件申报包括：可能事件录入、可能事件申报跟踪、可能事件申报处理。可能事件录入，示例界面如下：可能事件追踪，示例界面如下：信雅达商业银行内控合规与操作风险管理系统白皮书 PAGE 33可能事件处理，示例界面如下：风险事件及损失数据管理风险事件及损失数据管理主要包含：信息录入、信息审核、结项事

49、件打开和结项事件审核等功能。信息录入，是指申报人登陆本系统后可以对风险事件进行具名申报，填写申报事件的风险事件信息、损失数据信息、损失事件详细信息；信息审批，是指对事件发生部门兼职人员完成风险以及损失事件信息录入后， 总分行要提交部门负责人审批，支行要提交支行行长审批，审批过程系统要求留有痕迹；结项事件打开，是指风险及损失数据收集归档入库后即为结项，结项事件还可以由总分行风险管理部重新打开，以便风险管理部（法律合规部）专职人员完善或者调整信息，信息维护完成后，由风险管理部（法律合规部）负责人审核通过后重新关闭该事件；结项事件审核，是指对结项事件进行审核。风险及损失事件管理信息录入环节选择损失事

50、件类型，示例界面如下：资本计量管理标准法资本计量管理支持自动抽数或手工录入方式收集相关数据，成实现操作风险标准法资本计量功能，满足监管对于操作风险计量管理指引。资本计量管理人员通过系统录入总行和各分支行（子公司）总收入数据，系统根据已建立的会计科目与业务条线映射关系、操作风险标准法资本计量逻辑，自动计算未并表范围操作风险资本和并表范围操作风险资本。主要运行流程如下：科目对应将行内会计科目与梳理的 9 大类业务条线进行映射。资本计量数据录入包括手工录入和系统自动抽数：手工录入方式：资本计量管理人员直接通过系统界面录入资本计量相关数据。系统自动抽数：系统根据起止时间直接从业务系统中读取对应数据。资本计量管理人员可对导入的数据进行修改。复核基础数据的录入或导入后，需由另一名录入人员对基础数据进行复核确认。生成资本计量结果系统根据操作风险资本计量数据录入结果、已建立的会计科目与业务条线映射关系、以及操作风险标准法资本计量计算逻辑，自动计算未并表范围操作风险资本和并表范围操作风险资本。保存信息系统在生成资本计量结果后