操作风险管理标准版XXXX

银丰科技操作风险管理系统2011.11目录操作风险管理理念操作风险管理系统212操作风险管理流程识别评估监测缓释流程分析风险控制识别RSACSAKRILDC行动计划识别从业务流程出发，分析业务中的关键风险点；使用流程图法、流程分析法等工具。评估以业务流程为基点，对风险与控制进行自我评估；使用风险地图、问卷调查法等工具。风险控制和缓释在评估结果的基础上，根据可选方案对风险进行控制和缓释；使用行动计划、控制措施优化、保险等措施。监控、计量和报告对风险和控制情况进行监控、计量和报告；使用关键风险指标、操作风险报表/报告、资本计量等工具。3操作风险管理——三大工具损失数据收集LDC风险与控制自我评估RCSA关键风险指标KRI4目录操作风险管理理念操作风险管理系统215-风险与控制自我评估（RCSA）-关键风险指标（KRI）-损失数据收集（LDC）风险与控制自我评估（RCSA）风险与控制自我评估（RCSA，RiskandControlSelfAssessment）的标的源自于内控梳理的工作成果。在风险自评方面，针对操作风险做全行范围内的自评；在控制自评方面，则针对各层级的控制（总行制定的标准控制和分行本地化后的控制）做全面的控制有效性自评。6操作风险数据库——三大清单7在全行统一进行流程、风险点及控制措施清单梳理，将其作为风险与控制自我评估架构的基础。梳理银行产品及虚拟产品（非产品）流程，作为风险识别的第一步，并作为将来银行开展RCSA工作的基础。流程清单以流程为基础，识别流程环节中的关键风险点。风险点清单针对风险点采用合适的控制措施，以增强各业务单位控制自评估的有效性。控制措施清单操作风险数据库——三大清单的连结8流程风险点损失事件类型控制措施流动资金贷款客户申请客户提供虚假材料外部欺诈客户经理和经办双方复核确认复印件真实性………………………………放款审核未及时办理抵质押手续执行、交付和流程管理设立专门的抵质押登记岗负责抵质押手续办理……授信后管理岗定期督促对抵质押办理完成率进行考核……………………示例流程清单风险点清单控制措施清单操作风险暴露的评估规则9操作风险暴露（RE，RiskExposure）风险严重程度-直接损失（S，Severity）风险发生频率（F，Frequency）=×剩余风险暴露评估规则未来一年内，可能承受的操作风险损失未来一年内，该操作风险可能发生的次数平均而言，上述风险所造成的财务损失定义依据目前内外部环境、控制措施的有效性，估算可能发生的频率。依据目前内外部环境、控制措施的有效性，估算若这类风险发生，可能会带来多大的财务损失。参考依据历史损失数据业务量依据行内业务专家的经验历史损失数据目前平均的业务或交易金额目前平均的损失回收率操作风险暴露的评估标准（直接损失）频率等级发生频率1至少每天发生一次2至少每周发生一次3至少每月发生一次4至少每季发生一次5至少每半年发生一次6至少每年发生一次7至少每3年发生一次8至少每5年发生一次9至少10年发生一次1030年以上发生一次10严重度等级可能造成的损失（RMB）10-5,00025,000-10,000310,000-20,000420,000-50,000550,000-100,0006100,000-200,0007200,000-500,0008500,000-1,000,00091,000,000-2,000,000102,000,000-4,500,000114,500,000-9,500,000129,500,000-20,000,0001320,000,000-45,000,0001445,000,000-95,000,0001595,000,000-200,000,00016>200,000,000操作风险发生频率评估表操作风险严重程度评估表（直接损失）发生频率-未来一年内，评估某个操作风险发生的频率，若发生频率介于两个等级间，选择频率较高者。严重度-某个操作风险若一旦发生时，平均而言，估算银行可能蒙受的财务损失。操作风险暴暴露的评估估标准（间间接损失））11等级描述1影响5%的客户服务质量2影响20%的客户服务质量3影响50%以上的客户服务质量等级描述1中断1日2中断1周3中断1个月以上等级描述1负面信息于省内散播2负面信息于国内散播3负面信息于国际散播等级描述1造成员工轻微受伤2造成员工严重受伤3危机员工生命等级描述1监管部门口头警告2监管部门进场加强查核3监管部门强制银行停止业务间接损失评估表-声誉受损间接损失评估表-运营中断间接损失评估表-广大客户服务质量间接损失评估表-监管行动间接损失评估表-员工安全风险地图的的功能风险地图是是将风险自自评估中操操作风险暴暴露评估结结果与采取取应对措施施的联结工工具，其主主要目的在于为操操作风险暴暴露的评估估结果带来来管理上的的意义。1230,000,00060,000,00099,000,000300,000,000600,000,0001,200,000,0003,600,000,00015,600,000,000109,500,000,00013,456,70026,931,40044,368,100134,657,000269,314,000538,628,0001,615,884,0007,002,164,00049,149,805,0004,666,9009,333,80015,40,77046,669,00093,338,000186,676,000560,028,0002,426,788,00017,034,185,0001,617,4003,234,8005,337,42016,174,00032,348,00064,696,000194,088,000841,048,0005,903,510,000560,5001,211,0001,849,6505,605,00011,210,00022,420,00067,260,000291,460,0002,045,825,000194,300388,600641,1901,943,0003,886,0007,772,00023,316,000101,036,000709,195,00067,300134,600222,090673,0001,346,0002,692,0008,076,00034,996,000245,645,00023,30046,60076,890233,000466,000932,0002,796,00012,116,00085,045,0008,10016,20026,73081,000162,000324,000972,0004,212,00029,565,0002,8005,6009,24028,00056,000112,000336,0001,456,00010,220,0001,0002,0003,30010,00020,00040,000120,000520,0003,650,0003006009903,0006,00012,00036,000156,0001,095,000示例操作风险可能发生的频率（未来一年内发生的次数）操作风险可能带来的财务损失绿色区域（（可容忍，，不需另外外采取应对对措施）：：操作风险险暴露落在在安全区域域，基于风风险管理、、成本与效效益的考虑虑，视该操操作风险暴暴露为业务务经营的操操作风险成成本。黄色区域（（可容忍，，但应该加加强监控））：表示操操作风险暴暴露落在需需加强监控控的范围内内，相关单单位应加强强管理与监监控的力度度。橙色区域（（可容忍，，但应该采采取应对措措施）：操操作风险暴暴露已落在在警戒范围围内，相关关单位应该该立刻采取取应对措施施，以将操操作风险暴暴露迅速降降低至安全全区域（绿绿色或黄色色区域）。。红色区域（（不可容忍忍，特别关关注并采取取应对措施施）：操作作风险暴露露已落在不不可忍受的的范围内，，应特别关关注，并采采取强度较较大的应对对措施，将将操作风险险迅速降低低至安全区区域（绿色色或黄色区区域）。风险评估的的覆盖面及及执行方式式风险类型评估标的评估方式/频率总行分行固有风险剩余风险固有风险剩余风险操作风险识别的操作风险点研讨会/年√√×√13研讨会进行行方式：由由流程主办办部门的业业务条线兼兼职岗位牵牵头，召集集本部门流流程负责人人、业务骨骨干及协办办部门流程程负责人、、业务骨干干进行讨论论，并将讨讨论结果录录入系统。。风险自评估估的运行模模式与机制制总行操作风风险管理部部门定期或或不定期，，牵头组织织总行业务务部门对内内控梳理的的固有风险险和剩余风险开展展自评估工工作。评估内容：：需要对操操作风险进进行定性、、定量评估估。实施范围：：参与人员与与相关职责责：14操作风险管管理部门（专职岗位位）：负责责牵头组织织、协调本本级的自评评工作，并并在业务部部门自评估估工作中给给予支持和和指导；业务部门（兼职职岗位）：：负责组织织本部门相相关人员通通过工作组组会议形式式开展自评评估，并在在系统中录录入评估结结果；业务部门（业务务专家/流程负责人人）：参与与相关的自自评估工作作组会议，，并在会议议中提供自自评估的专专家经验和和建议；业务部门（（部门负责责人/政策负责人人）：负责责最终审核核和确认通通过工作组组会议确定定的自评估估结果。总行部门需需要开展固固有风险自自评估；总行部门需需要开展剩剩余风险自自评估；分行部门需需要开展剩剩余风险自自评估。风险自评估估的运行模模式与机制制（续）4.评估频率：：5.评估计划：：15定期：每年年（固有风风险和剩余余风险）不定期：当当发生以下下情形时，，会启动固固有风险和和剩余风险险的自评估估工作：同业发生重重大案件；；本条线发生生重大操作作风险事件件；总行信息系系统发生重重大变化；；总行推行新新产品、新新业务、新新流程；监管机构发发布重大操操作风险提提示；监管机构或或者管理层层要求发起起的。总行操作风风险管理部部门负责制制定全行年年度风险自自评（固有有风险和剩剩余风险））的总体工工作计划；；总行业务部部门依据全全行年度工工作计划，，制定本部部门的风险险自评（固固有风险和和剩余风险险）工作计计划；分行业务部部门依据上上级归口部部门制定的的年度自评评工作计划划，制定本本部门的剩剩余风险自自评工作计计划；分行操作风风险管理部部门负责汇汇总分行业业务部门制制定的年度度自评工作作计划，并并在分行范范围内进行行协调和确确认。风险自评估估的运行模模式与机制制（续）6.工作开展模模式：16风险自评主主要采用：：线下开展展工作组讨讨论会议+兼职岗位线线上录入结结果的方式式，具体开开展模式举举例说明如下所示示：以总行部门门流程层级级风险自评评估为例（（从固有风风险和剩余余风险的角角度评估操操作风险））：主流程部门门兼职岗位位负责组织织该主流程程牵头部门门和参与部部门相关的的业务专家家召开工作作组讨论会会议，共同对该主流流程在内控控梳理中所所识别的流流程层级的的风险进行行讨论和评评分，该兼兼职岗位当当场记录评评分结果信息并请与与会人员签签字确认，，会后由牵牵头部门的的部门负责责人或政策策负责人对对评分结果果做最终审审核和确认，并由该该兼职岗位位在系统中中录入最终终评分结果果信息。控制措施有有效性评估估标准（控控制设计））级别评估标准标准说明1必要且有效控制措施设计能针对操作风险进行良好的管控。2必要但部分有效控制措施设计能针对操作风险发生管控效果，但管控方式仍有些许改善的空间。3必要但无效虽为必要的控制措施，但管控方式有很大的改善空间。4不必要控制措施为多余且无用。17控制措施有有效性评估估标准（控控制运行））18级别评估标准标准说明1绝对有效所有执行人员拥有专业胜任能力；控制落实程度为100%。（以上条款缺一不可）2通常有效多数执行人员具有专业胜任能力；控制落实程度为85%至99%。（以上条款只需其一）3基本有效部分执行人员具有专业胜任能力；控制落实程度为70%至84%。（以上条款只需其一）4偶尔有效个别执行人员具有专业胜任能力；控制落实程度为50%至69%。（以上条款只需其一）5无效执行人员均不具有专业胜任能力；控制落实程度为50%以上未落实。（以上条款只需其一）控制措施有有效性评估估标准（控控制运行））（续）考虑到控制制运行失效效所造成的的后果，对对运行有效效性的评估估标准做如如下定性判断说明：：若偏离控制制措施行为为导致如下下后果，评评估结论应应为无效：：偏离控制措措施本身已已形成重大大缺陷，或或与其他控控制缺陷共共同构成重重大缺陷；；偏离控制措措施的行为为导致重大大操作风险险事件发生生，该控制制措施的运运行有效性性结论应为为无效。若偏离控制制措施行为为导致如下下后果，评评估结论不不得高于偶偶尔有效：：偏离控制措措施本身已已形成重大大缺陷，或或与其他控控制措施共共同构成重重要缺陷；；偏离控制措措施的行为为导致一般般操作风险险事件发生生，该控制制措施的运运行有效性性结论不得得高于偶尔尔有效。若偏离控制制措施行为为导致如下下后果，评评估结论不不得高于基基本有效：：被监管机构构检查发现现的问题，，并责令整整改；被媒体曝光光，对本行行形象造成成不良影响响；被条线检查查（二道防防线检查））或审计检检查发现缺缺陷。19控制措施有有效性评估估结果的应应对方案（（控制设计计）20级别评估标准应对方案1必要且有效（重点关注）该类控制措施能够合理保证控制目标的实现；能够有效管控风险并且具有不可替代的作用；应重点测试该类控制措施运行的有效性。2必要但部分有效（可以接受）识别补充的控制措施，以合理保证实现控制目标并有效管控风险；鉴于该类控制措施的必要性，应测试运行有效性。3必要但无效（必须整改）需要启动整改，使其成为“必要但部分”或“必要且有效”的控制措施。4不必要（完全移除）冗余控制措施，可删除。控制措施有有效性评估估结果的应应对方案（（控制运行行）21级别评估标准应对方案1绝对有效对于多次自评为“绝对有效”的控制措施，可降低自评实施的频率；第三道防线需对此类的控制措施予以特别关注。2通常有效分析导致偏离控制措施行为的原因，有针对性的采取整改行动；可不再执行第三道防线测评。3基本有效4偶尔有效5无效控制自评估估的运行模模式与机制制总行操作风风险管理部部门定期或或不定期，，牵头组织织总行、分分行、支行行各级业务务部门开展展控制设计和运行行有效性的的自评估工工作：评估内容：：实施范围：：22针对内控梳梳理中识别别的控制措措施开展自自评估工作作；控制措施需需要从控制制设计有效效性和运行行有效性的的两方面自自评估。控制设计有有效性自评评：总行业业务部门；；控制运行有有效性自评评：总行、、分行、支支行业务部部门。控制自评估估的运行模模式与机制制（续）3.评估频率：：4.参与人员与与相关职责责：23控制设计有有效性自评评：定期（（年度）、、不定期（（触发情形形与风险自自评相同））；控制运行有有效性自评评：定期（（半年）、、不定期（（触发情形形与风险自自评相同））。总行操作风风险管理部部门（专职职岗位）：：制定全行年年度控制自自评估总体体工作计划划，负责牵牵头组织、、协调本级级的自评估估工作；负责复评全全行业务部部门的控制制自评估结结果，完成成全行控制制自评估结结果报告；；负责培训、、指导总行行业务部门门的自评估估工作。分行操作风风险管理部部门（专职职岗位）：：汇总分行业业务部门年年度控制自自评估工作作计划，负负责牵头组组织、协调调本级的自自评估工作作；负责复评分分行业务部部门的控制制自评估结结果，完成成分行控制制自评估结结果报告；；负责培训、、指导分行行业务部门门的自评估估工作。业务部门（（兼职岗位位）：负责定期（（每年/月）组织本本部门的相相关人员开开展控制自自评估工作作；收集、整理理相关人员员的控制自自评估结果果，并在系系统中录入入评估结果果。控制自评估估的运行模模式与机制制（续）24业务部门（（操作人员员/业务专家/流程负责人人）：负责责定期（每每年/月）评估该该部门兼职职岗位提供供的问卷。。业务部门（（部门负责责人/政策负责人人）：负责责定期（每每年/月）最终审审核和确认认本部门的的控制自评评估结果。。5.评估计划：：总行操作风风险管理部部门负责牵牵头制定全全行年度控控制自评（（设计有效效性和运行行有效性））工作计划划；总行业务部部门依据操操作风险管管理部门总总体要求，，制定本部部门的控制制自评（设设计有效性性和运行有有效性）工工作计划；；分行业务部部门依据上上级归口部部门制定的的年度自评评工作计划划，制定本本部门的控控制自评工工作计划；；分行操作风风险管理部部门负责汇汇总分行业业务部门制制定的年度度自评工作作计划，并并在分行范范围内进行行协调和确确认；业务部门控控制设计有有效性和控控制运行有有效性的自自评模式与与风险自评评相同。控制复评的的运行模式式与机制为满足操作作风险管理理指引需求求，操作风风险管理部部门需实施施充分且有有代表性的的评估和测测试，询问政政策和控制制程序存在在的缺陷，，并进行相相应的调查查。复评内容：：实施范围：：评估频率：：25针对业务板板块，对CSA的规划、过过程及结果果（非针对对单点的控控制）进行行整体评估估，主要包包括以下要要点：各部门是否否按规划执执行控制自自评工作，，包括日程程、覆盖面面、开展方方式（例如如：是否召召开研讨会会）等；针对控制设设计缺陷或或执行不到到位的，各各部门是否否积极应对对，启动行行动计划；；在合理性分分析的基础础上评估控控制自评结结果与条线线、合规检检查的结果果是否存在在重大偏离离，若存在在偏离，是是否有合理理的解释。。控制复评工工作针对总总行、分行行及其辖内内机构的内内控自评工工作开展。。半年（每个个条线的控控制评估覆覆盖完成一一次时）。。控制复评的的运行模式式与机制（（续）4.参与人员与与相关职责责：评估计划：：6.工作开展模模式：26总行操作风风险管理部部门：评估估总行各部部门的控制制自评工作作执行情况况；及监督督分行操作作风险管理理部门的复复评执行情情况。分行操作风风险管理部部门：评估估本级分行行及所辖支支行的控制制自评工作作执行情况况。总行操作风风险管理部部门需根据据总行各业业务部门的的自评计划划制定总行行的控制复复评计划；；分行操作风风险管理部部门需根据据分行各业业务部门的的自评计划划制定本分分行的控制制复评计划划。通过报表的的方式对总总、分行及及其辖内机机构的控制制自评工作作进行全面面的复核和和分析；必要时还可可以对相关关人员实施施访谈，并并调阅相关关资料；对复评结果果出具总结结性意见。。风险自评估估（RSA）与其他相相关要素的的关系一道防线和和二道防线线的相关业业务和管理理部门，对对内控梳理理中识别的的风险开展展定期或不定期自自我评估，，风险自评评模块（RSA）与其他模模块之间的的关系如下下：风险自评（RSA）是建立在全行统一内控梳理的标准上，将识别的风险与控制库、流程库、产品库、岗位库进行匹配，并依据评估标准库中相应评估标准，对识别的风险从频率和影响程度两个维度进行评估，并估算剩余风险暴露值。风险自评（RSA）主要对内控梳理成果——风险点，以定性和定量的方式，评估风险的暴露或等级。分析剩余风险暴露值落在风险地图的警戒范围或不能容忍范围的原因，并采取相应的行动方案。27控制自评估估（CSA）与其他他相关要要素的关关系一道防线线和二道道防线的的相关业业务和管管理部门门对内控控梳理中中识别的的控制措措施开展展定期或不定定期的自自我评估估（CSA），评估估主要从从控制设设计有效效性和运运行有效效性两个个维度开展展。控制制自评模模块（CSA）与其他他模块之之间的关关系如下下：控制自评（CSA）是建立在全行统一内控梳理的标准上，将识别的控制与风险库、流程库、产品库、岗位库、内部规范及外部规章库匹配。控制自评（CSA）主要对内控梳理成果——控制措施，依据评估标准库中相应的评估标准，对识别的控制从设计有效性和运行有效性两个维度进行自我评估。28目录操作风险险管理理理念操作风险管理系统2129-风险与控控制自我我评估（（RCSA）-关键风险险指标（（KRI）-损失数据据收集（（LDC）关键风险险指标（（KRI）关键风险险指标（（KRI，KeyRiskIndicator），是指指能够代代表操作风险险状况或者内控管理理水平变变化情况况，并可定期进进行监控控的统计指指标。关关键风险险指标用用于监测测可能造造成操作作风险损损失事件件的各项项风险、、相应的的控制措措施，以以反映操操作风险险状况或或内控管管理水平平变化情情况的早早期预警警。30关键风险险指标（（KRI）的筛选选原则关键风险险指标的的筛选，，主要依依据指标标相关的的数据可可获取性性（是否否易取得得/更新）、、指标特特性（属性/周期是否否合适））及专家家意见，，从候选选指标列列表中挑挑选出可可立即使使用的关关键风险险指标。。实际应用用的指标标具备以以下特点点：31属于候选列表的关键风险指标可立即应用的关键风险指标数据机密性高（例如高管薪酬增长率）数据可获取性低（例如客户经理个人股票持有数额）数据收集成本高数据更新频率低（例如指标数据每年才变动一次）指标实际参考性低数据机密性低数据可获取性高数据收集成本不高数据更新频率高指标实际参考性高关键风险险指标（（KRI）的筛选选示例风险指标机密性低数据可获取性高数据收集成本不高数据更新频率高新上岗人员的平均专业培训时数√√√√柜员的平均交易笔数√√√√柜员平均加班时数√√√√未来三个月关键岗位空缺数√×√√客户投诉数√√√√长期不动户重新启用件数√√√√核心系统未经授权尝试登入的次数√×√√柜员更正交易比率√√√√控制指标机密性低数据可获取性高数据收集成本不高数据更新频率高柜员错账比例√√√√柜员培训时数达成率√√√√会计主管复核时及时发现的错误笔数√××√日终检查出的问题交易比例√√√√32列为候选选指标，，暂时不不使用。。示例关键风险险指标（（KRI）门槛值值设定的的参考依依据关键风险险指标门门槛值的的设定可可依循以以下四项项原则，，不同原原则所设设定的门门槛值可可同时存存在于一一个指标标之内：：33依据操作风险偏好与容忍度与操作风险偏好相关的指标，可以依据操作风险容忍度设置该指标的门槛值，例如：监管处罚的事件数量（门槛=0）核心系统宕机后的恢复时间（门槛=2小时）依据现状或历史数据与操作质量或运作效能相关，且历史数据相对齐备的指标，在指标运作的初期，可依据当前的水平，设定指标门槛值。例如：柜员处理单笔交易的平均花费时间（门槛=5分钟）ATM交易未成功笔数（门槛=50笔/台/月）依据设定的管理目标与业务管理、人力资源管理或其它管理目标相结合的指标，可依据既定的管理目标，设置关键风险指标的门槛值。例如：正式员工的平均训练成本（门槛=RMB10000元/年）金库盘点的次数（门槛=10次/月）依据专家意见在其他状况下，可依据经验丰富的业务专家所提供的建议，设置关键风险指标的门槛值。例如：人员离职率（门槛1=5%，门槛2=10%）关键岗位空缺数（门槛=3人/部门）关键风险险指标（（KRI）与其他他相关要要素的关关系关键风险险指标是是指能够够代表操操作风险险状况或或内控管管理水平平变化情情况，并并可定期期进行监控的的统计指指标。关关键风险险指标（（KRI）与其他他模块之之间的关关系如下下：银行层级关键风险指标是从总体的角度出发，依据操作风险偏好/容忍度，监控银行所关注的焦点。流程层级关键风险指标所反映的风险与控制主要来源于内控梳理成果，结合专家经验建立关键风险指标清单。对应关键风险指标值的异动变动（如指标值超出门槛值或者落在不可接受的区域内），业务部门需要启动相应的行动计划。34目录操作风险险管理理理念操作风险管理系统2135-风险与控控制自我我评估（（RCSA）-关键风险险指标（（KRI）-损失数据据收集（（LDC）事件与问问题收集集的范围围损失数据据收集（（LDC，LossDataCollection）用来收集、存储和管理银监会监监管要求求的商业银行行操作风风险事件件及一道道防线自自查发现现的问题题和二道道防线检检查中发发现的控控制缺失失。36事件类型损失情况操作风险事件重大（包含监管处罚）*一般（非重大）有直接损失损失超过门槛金额√√损失未超过门槛金额√无直接损失√*说明：：重大操操作风险险事件中中包含由由于违反反外规而而导致的的监管处处罚事件件。重大操作作风险事事件范围围的建议议重大操作作风险事事件包括括：（1）监管机机关特别别关注、、规定要要及时通通报的事事件，及及（2）银行自身特别别关注的的事件。。中国银监监会相关关监管要要求37抢劫商业业银行或或运钞车车、盗窃窃银行业业金融机机构现金金30万元以上上的案件件，诈骗骗商业银银行或其其他涉案案金额1000万元以上上的案件件；造成商业业银行重重要数据据、账册册、重要要空白凭凭证严重重损毁、、丢失，，造成在在涉及两两个或两两个以上上省（自自治区、、直辖市市）范围围内中断断业务3小时以上上，在涉涉及一个个省（自自治区、、直辖市市）范围围内中断断业务6小时以上上，严重重影响正正常工作作开展的的事件；；盗窃、出出卖、泄泄露或丢丢失涉密密资料，，可能影影响金融融稳定，，造成经经济秩序序混乱的的事件；；高管人员员严重违违规；发生不可可抗力导导致严重重损失，，造成直直接经济济损失1000万元以上上的事故故、自然然灾害；；其他涉及及损失金金额可能能超过商商业银行行资本净净额1%的操作作风险险事件件；银监会会规定定其他他需要要报告告的重重大事事件。。重大操操作风风险事事件范范围的的建议议（续续）2.银行自自身特特别关关注的的事件件类型型（建建议））38内部欺欺诈事事件；；员工伤伤亡事事件；；监管机机构处处罚事事件；；影响本本行对对广大大客户户的服服务质质量的的事件件；严重影影响本本行声声誉的的事件件。损失事事件字字段信信息39损失事件字段信息基本信息直接损失间接损失事件编号事件名称直接损失影响类型间接损失影响类型损失事件分类损失事件定性类别已确认直接损失总额间接损失说明业务条线业务类别直接损失说明发现日期发生日期发现机构发生机构发生部门录入人员录入部门录入机构损失事事件字字段信信息（（续））损失事件字段信息财务信息损失入账缓释信息关联信息最大预估损失汇总金额借方会计科目代码缓释类型是否关联信用风险已确认的直接损失总金额借方会计科目名称缓释名称是否关联市场风险已确认的直接损失净额借方金额缓释说明对应产品业务条线已分配总金额入账日回收金额对应主流程业务条线未分配总金额贷方会计科目代码风险点BaselII业务条线已分配总金额贷方会计科目名称风险因子BaselII业务条线未分配总金额索赔日控制措施入账日关联内规关联外规40损失数数据收收集（（LDC）与其其他相相关要要素的的关系系损失数数据收收集（（LDC）与其其他模模块之之间的的关系系如下下：损失数据收集是建立在全行统一的内控梳理标准的基础上，需要将收集到的事件匹配到风险库、控制库、流程库、产品库、岗位库、内部规范及外部规章库，以利于对事件的统计分析。损失数据收集的操作风险事件、自查/检查发现的问题与缺失会触发相应的行动计划。41目录操作风险管理理念操作风险管理系统2142操作风风险管管理系系统的的目标标定位位构建操操作风风险管管理的的标准准框架架，建建立核核心数数据库库；从业务务流程程出发发，识识别业业务流流程的的所有有风险险点及及控制制措施施；RCSA自动化化处理理，并并将风风险评评估机机制整整合到到日常常业务务管理理活动动中；；建立操操作风风险损损失数数据库库；建立操操作风风险关关键指指标的的预警警机制制；实现行行动计计划的的跟踪踪和报报告功功能；；建立操操作风风险相相关信信息的的报表表/报告体体系；；为操作作风险险高级级资本本计量量提供供数据据准备备。43报表/报告操作风险框架自我评估流程管理事件管理指标管理行动计划资本计量操作风险数据库操作风风险管管理系系统总总体功功能框框架44系统接口报表/报告层报表自定义报表生成报告上报报告审批核心应用层行动计划制定行动计划行动计划审批执行情况跟踪流程管理流程图绘制应用支撑层用户/角色/权限管理机构/部门管理参数管理工作流管理我的工作台数据存储层风险点库控制措施库损失数据库指标库业务流程库44流程分分析流程发发布流程承承接流程本本地化化RCSA资本计计量自评计计划自评方方案自评结结果LDC事件录录入事件修修改/更新事件查查询事件处处理标准法法KRI基础数数据项项管理理指标管管理指标监监测预预警风险评评估标标准流程管管理模模块管理需求模块概述通过流流程梳梳理，，并与与内外外规进进行对对应，，形成成流程程库及及合规规索引引，便便于员员工提提高业业务知知识和和技能能，依依法合合规操操作；；以业务务流程程为基基础，，对风风险和和控制制进行行识别别；通过IT系统，，为全全行各各级机机构、、各部部门和和员工工提供供流程程应用用的学学习平平台，，多维维度展展示流流程信信息