银行操作风险管理体系建设项目培训材料.ppt

操作风险管理体系建设项目 全行推广培训- rcsa问卷的本地化,学习目标,了解风险与控制自我评估(rcsa)问卷本地化的目的 了解风险与控制自我评估(rcsa)问卷本地化进行方式,2,3,风险与控制自我评估(rcsa)问卷本地化的目的 风险与控制自我评估(rcsa)问卷本地化工作说明,大纲,本地化的目的,流程分析与rcsa的主要工作以及辅助工具,5,执行流程分析,制作rcsa问卷,进行rcsa问卷填答 (风险/控制评分),设计与执行 行动方案,流程分析模板,操作风险字典库,控制字典库,rcsa问卷模板,rcsa评分标准,风险地图,行动方案模版,质量检查模板,流程分析与rcsa的主要工作为以下四项：,流程综合说明表_内容概要说明,流程综合说明表包含以下19项字段，本说明表将完整描述流程的细节内容（包括流程步骤、执行人员等），并说明目前针对操作风险所配备的控制措施以及其所要管控的标的操作风险(固有操作风险类型)。,rcsa问卷_内容概要说明,注：1-11为基础字段，ir、c、rr为评分字段,7,流程分析结果构成rcsa问卷主体,8,注:省略部分字段,流程分析 : 流程综合说明表,注:省略部分字段,rcsa问卷,依据流程分析的结果，参考操作风险与控制字典库，识别及整理流程中固有的操作风险事件（以及其成因、影响效果与新资本协议损失型态的匹配关系），以及针对这些固有的操作风险，目前已配备的控制措施。据此，可以整理出流程的rcsa问卷。,9,为什么需要本地化？,总行先前识别出风险事件的综合说明内容以及相关信息可能与分行的现状不同 总行规范的控制类型以及控制措施内容，分行可能因为不同的运营情形，在实际作法上与总行的规范不同(例如：实际操作的人员不一样或是有些控制措施并没有执行） 总行先前规范的评分单位可能与分行的实际情形有差别(例如：分行可以指定不同的人员或岗位来进行评分）,如果直接使用总行的标准模板进行风险与控制的评估工作，会有什么问题？,思考,本地化的目的: 使分行或网点能够依据贴近实际情形的风险与控制，更为准确地进行评估的工作。,10,rcsa问卷需要进行本地化的部分 _基础字段(以会计业务的个人存款流程为例),操作风险事件内容说明及 相关信息,控制措施,评分单位,本次推广不强制要求对操作风险事件内容说明及相关信息进行本地化,本次推广应完成本地化的部分,补充说明：操作风险字典库,操作风险字典库包括以下四个子字典库（分类表）：操作风险因子、操作风险事件、新资本协议损失事件形态、操作风险事件影响效果。,操作风险因子分类表 的一级目录,员工 内部程序 信息系统 外部事件,操作风险事件分类表 的一级目录,内部事件 外部事件,损失事件形态分类表 的一级目录,内部欺诈 外部欺诈 就业政策和工作场所 安全 客户、产品和业务 活动事件 资产的损坏 信息科技系统事件 执行、交付或交割、 及过程管理事件,影响类型分类表 的一级目录,直接损失 间接损失,补充说明：操作风险字典库_风险因子分类表,依据新资本协议对操作风险的定义，操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。我们以此架构为基础，将这四大因子加以细化，成为具有三级目录的风险因子分类表。以下为第一级与第二级目录的内容。,银行设立/并购/营业处所设置违反法规,银行财务/会计/税务处理违反法规,银行产品/营业项目/营业行为违法,银行资金使用/提拨违法,劳资冲突/雇用关系违法或有重大纠纷,特殊岗位资格及兼职状况违法,内部人员窃盗/抢劫行为,内部人员伪冒/伪变造/窜改行为,销售/咨询/业务/服务違法或纠纷,业务及交易错误,法律相关程序错误,客户资产、文档、数据维护与管理错误,银行公告/揭露/重大信息报告违规,内部人员挪用/侵占/虚报行为,契约/文件/担保品/征信/管理错误,其他恶意行为,内部事件,外部人员窃盗/抢劫,外部人员伪冒/变造/窜改行为,外部人员其他恶意行为,交易对象操作错误或与交易对象有重大纠纷,委外厂商操作错误或与委外厂商有重大纠纷,外部事件,补充说明：操作风险字典库_风险事件分类表,依据国内外的实践经验，我们设计了第一版的操作风险事件分类表。以下为风险事件分类表的第一级与第二级目录。,設備損毀/故障,外部环境重大变更,天灾人祸或外部提供的设备损坏或服务中断,工作权责划分,强制休假/代理人员/轮调制度,业务/交易限额制度,盘点制度,信息系统核对/提示功能,检查制度,影音摄录,考核制度,信息安控措施,双重管控制度,复核制度,权限管控,确认单制度,表单、报表检查或核对功能,书面纪录,归档保管,控制字典库_总体性控制类型,控制字典库_环节性控制类型,补充说明：控制字典库,管控操作风险的控制措施可简单分为以下两大类（控制字典库亦是基于此架构建立）： 总体性控制措施：针对流程总体的运营环境（风险因子）所设计，或是同时对流程中多个步骤或环节可能引发的操作风险事件有风险有管控效果的控制措施 环节性的控制措施：针对流程环节中可能引发的操作风险事件所设计的控制措施,标准化文档模板,培训制度,操作程序设计,风险缓释举措,rcsa问卷本地化工作说明,rcsa问卷本地化调整重点 (以会计金库管理流程为例),16,步骤一：确认操作风险事件内容说明及相关信息,为使评估人员可以明确了解评估标的：操作风险事件代表的意义，需确认操作风险事件的综合说明是否符合分行现状。若需增加或调整应参考风险字典库完成相应的工作。 操作风险事件综合说明是参考风险事件（2-1和2-2栏）、诱发该项风险事件的关键风险因子（3-1和3-2栏）、造成的损失影响效果（4-1至5-5栏），以及与风险事件相关的业务流程（7-1和7-2栏），用简洁的文字描述该项风险事件，从而完成rcsa问卷的风险评估标的。,rcsa问卷本地化调整重点 (以会计金库管理流程为例),步骤二：确认控制措施,为使评估人员可以明确了解评估标的、控制措施代表的意义，需确认控制措施的内容说明是否符合分行现状。若需增加或调整应参考控制字典库完成相应的工作。 控制措施说明的字段包含类型编号、类型概述以及控制措施（8-1、8-2栏以及8-3栏）,17,18,rcsa问卷本地化调整重点 (以会计金库管理流程为例),根据风险事件说明以及控制措施，确认各项控制措施和该项操作风险事件与分行相关的评分单位。,步骤三：确认风险以及各项控制措施的评分单位,19,19,补充说明： rcsa评分单位或岗位规划以及评