全面风险管理体系建设规划之差距分析报告

全面风险管理体系建设规划

之差距分析报告目录泰隆商业银行全面风险管理总体差距分析泰隆银行信用风险管理差距分析报告泰隆银行操作风险管理差距分析报告泰隆银行市场风险管理差距分析报告泰隆银行流动性风险管理差距分析报告泰隆银行结算风险管理差距分析报告泰隆银行合规风险管理差距分析报告泰隆银行IT风险管理差距分析报告泰隆银行战略风险管理差距分析报告泰隆银行声誉风险管理差距分析报告第二局部：九大子体系差距分析第一局部：总体差距分析天弈方圆研究部

2021年3月泰隆商业银行全面风险管理总体差距分析目录第一局部全面风险管理分析框架全面风险管理的含义和目标风险管理的原那么风险管理的范围风险管理的环境风险管理的技术风险管理的运行风险管理分析框架总结第二局部风险管理环境差距分析环境要素1：战略和政策差距分析环境要素2：治理和组织差距分析环境要素3：风险文化差距分析环境要素4：风险人才和教育差距分析第三局部风险管理技术差距分析风险体系1：信用风险管理技术差距分析风险体系2：市场风险管理技术差距分析风险体系3：操作风险管理技术差距分析风险体系4：流动性风险管理技术差距分析风险体系5：合规风险管理技术差距分析风险体系6：IT风险管里技术差距分析风险体系7：品牌和声誉风险管理技术差距分析风险体系8：战略风险管理技术差距分析风险体系9：结算风险管理技术差距分析第四局部风险管理运行差距分析第五局部差距分析总结风险管·理环境层面风险管理技术层面风险管理运行层面第六局部泰隆全面风险管理规划重点近期规划重点远期规划重点第一局部全面风险管理分析框架全面风险管理的含义和目标风险管理的原那么风险管理的范围风险管理分析模式风险管理的环境风险管理的技术风险管理的运行全面风险管理的含义和目标含义以银行的股东价值和社会价值的增长为总体目标，从管理环境〔包括风险战略、治理和组织、风险文化、人才和教育培训〕、管理技术〔包括风险识别、衡量、管理和报告〕和管理运行〔包括数据IT和过程内部控制〕等多个层面，对银行所有的风险因子〔包括信用风险、市场风险、操作风险、流动性风险、战略风险、声誉风险等〕、所有的业务线路和产品、所有的分支机构和所有的人员〔包括内部人员和客户〕和完整的经营过程〔包括决策和流程〕进行的管理过程。目标：银行股东价值：防止遭受重大损失导致破产，降低银行收入和盈利波动幅度，努力促进银行平均盈利水平的不断持续增长银行社会价值：效劳中小企业促进金融稳定和开展履行社会义务风险管理的原那么全面性有效性长远性先进性独立性整体性〔集中性〕可操作性和有效落地自上而下战略管理与日常管理有效衔接风险管理的范围信用风险市场风险操作风险声誉风险战略风险合规风险流动性风险IT风险其他风险风险类型资产业务负债业务中间业务其他业务业务线路风险管理指对商业银行所有层次的业务单位、全部种类的风险进行通盘管理公司/机构个人其他

客户种类风险管理分析框架技术层面运行层面战略政策环境层面风险识别风险衡量风险管理报告和监控治理和组织/文化/人才和教育数据和IT/内控和审计风险管理的环境风险管理环境基本要素人才和教育战略和政策治理和组织风险文化风险管理的技术衡量风险管理流程识别管理监测和报告风险分类风险界定风险地图风险矩阵定性分析定量分析

躲避、控制、转移、分散、对冲、定价、覆盖、资本准备对内报告对外报告报告线路报告指标报告内容风险管理的运行风险数据管理体系与运营维护风险管理技术的IT实现和运营信息系统的维护和升级数据和IT风险管理流程的制度化风险管理的过程控制对风险管理过程的审计(含有效性评估)内控和审计

风险管理的运行第二局部风险管理环境差距分析环境要素1：战略和政策差距分析环境要素2：治理和组织差距分析环境要素3：风险文化差距分析环境要素4：风险人才和教育差距分析环境要素1：风险战略和政策差距分析差距分析泰隆银行尚未建立明确的风险战略和政策的管理体系和管理制度泰隆银行在高级管理层级没有清晰定义针对全行的可衡量的风险偏好。规划重点：制定风险战略管理制度高层的重视〔责任〕明确的风险战略制定依据清晰的风险战略定位〔胃口〕完整的风险战略内容〔范围〕标准的风险战略流程〔制定和调整〕具体的风险政策〔风险战略良好的传导和实现的机制，以确保与日常管理衔接〕环境要素2：治理和组织差距分析委员会和部门的设置…风险管理职责的界定相关制度的建立和梳理风险管理相关岗位设置风险治理和组织架构差距分析：泰隆银行组织体系和职能分工以及报告路线需进一步理顺泰隆银行尚未建立全面的风险组织岗位和制度〔业务部门设立风险经理〕规划重点：

风险经理制度全面风险管理组织体系环境要素3：风险文化差距分析精神状态语言环境自觉性认知态度行为气氛

文化的内涵和载体

风险和风险管理的认识和理念对风险的态度和偏好对风险事件的问责、披露、总结、教育关于风险管理的制度关于风险和风险管理的沟通和语言与企业文化的整体融合度制度化的风险教育机制高级管理层的责任和重视鼓励和约束机制差距分析：缺乏系统、专业化的风险文化建设方案、评估体系、管理制度规划重点：风险文化建设纲要〔方案〕环境要素4：风险人才和教育差距分析对风险人才需求的全面理解人才需求的分析机制

技术维度职能维度风险人才供给现状与改进方案〔战略方案〕满足风险人才需求的策略

如：评估、培训、招聘、猎头差距分析：缺乏系统的对风险人才和教育的评估分析和管理的专业方法和制度。〔职责分工，人才信息，人才需求库供给信息等等〕规划重点：风险人才需求分析系统的培训方案风险人才和教育第三局部风险管理技术差距分析风险体系1：信用风险管理技术差距分析风险体系2：市场风险管理技术差距分析风险体系3：操作风险管理技术差距分析风险体系4：流动性风险管理技术差距分析风险体系5：合规风险管理技术差距分析风险体系6：

IT风险管理技术差距分析风险体系7：声誉风险管理技术差距分析风险体系8：战略风险管理技术差距分析风险体系9：结算风险管理技术差距分析专家法信用打分内部评级体系

PD、LGD、M、EAD、EL、UL、VaR等分析方法业务线路的信用风险识别表现形式：违约、信用资产价格下跌风险、交易对手风险信贷业务合同中的行为约束限额管理〔经济资本配置〕风险定价〔差异定价〕交易结构增信设计〔抵押质押、担保、优先归还〕授权管理对冲〔资产证券化及信用衍生产品〕不良资产管理〔追收，对中小银行比较重要〕风险敞口及其行业集中度行业景气状况、企业财务稳健性的报告；评级体系的运行及评级迁移不良资产情况绩效评价〔动态RAROC〕识别衡量管理监测和报告信用风险管理风险体系1：信用风险管理技术差距分析差距分析：信用风险管理科学的、有效的衡量方法较欠缺，主观评价方法又不够专业化和制度化〔重要〕信用风险管理方法缺乏定量化的识别，要加强管理的量化根底跨区域性经营，信用风险识别能力有限缺乏系统的、专业的信用风险报告体系〔重要〕规划重点：信用风险衡量的方法体系建立完善的风险定价机制和额度管理建立信用风险报告体系自我评估法〔热力图〕关键指标法流程分解法量化方法〔PE、LGE、VaR〕操作风险事件的细分类和界定〔信贷、信用卡、临柜〕操作风险地图〔按细分类和业务线路绘制〕小概率高损失程度事件的识别躲避内控对冲〔保险、业务外包、业务恢复方案〕风险吸收〔提取准备金、资本金和定价补偿〕敞口及风险水平损失数据控制措施及其有效性资本金占用识别衡量管理监测和报告操作风险管理风险体系2：操作风险管理技术差距分析差距分析：对全行的操作风险缺乏明确的细分类和充分的识别操作风险的衡量方法有待建立泰隆银行的操作风险管理手段不多〔对冲定价〕操作风险管理没有上升到资本金的高度缺乏操作风险管理报告体系规划重点：操作风险的细分类及识别操作风险衡量体系的建立完善内部控制体系〔职责的界定〕缺口分析法久期分析法敏感性分析情景分析法压力测试

VaR市场风险的细分类〔利率、汇率、股价和商品价格〕交易账户和银行账户的划分和界定新产品和其他业务的识别能力限额管理市场对冲匹配管理〔内部对冲〕市场风险损失和事件报告风险敞口报告资本分析报告风险因子分析报告控制措施及效果的报告识别衡量管理监测和报告市场风险管理风险体系3：市场风险管理技术差距分析差距分析：市场风险衡量方法有待建立系统专业的市场风险报告体系规划重点

市场风险衡量体系的建立

建立市场风险报告体系风险体系4：流动性风险管理技术差距分析识别衡量管理监测和报告流动性风险管理流动性风险的细分类和界定各个业务线路的流动性风险的事件事件的严重程度传统的计量方法：贷存比以及调整的贷存比备付率中长期贷款比现代的计量方法：流动性缺口流动性比例流动性情景模拟压力测试自我吸收应急方案多层次流动性屏障对冲通过金融市场控制风险流动性风险敞口和水平资本金管理措施和效果差距分析：缺乏专业统一的流动性风险管理体系规划重点：流动性风险管理体系的建立风险体系5：合规风险管理技术差距分析专家分析法可能性-严重性二维分析法严重程度分类合规风险的细分类和界定各业务线路的合规风险事件合规风险事件的严重程度新产品、新地区、新行业法律和监管环境变化的及时识别合规事件报告合规环境变化分析报告新产品、新地区、新行业的分析报告识别衡量管理监测和报告合规风险管理内部控制审计和监督差距分析：缺乏专业化制度化的风险识别和评估体系

缺乏合规风险报告体系规化重点：完善专业化的合规风险管理体系风险体系6：IT风险管理技术差距分析识别衡量管理监测和报告IT风险管理IT风险的细分类和界定事件严重程度的界定识别IT风险的主要方法(故障树法、专家意见法、流程图法)

定性评价法〔风险等级矩阵〕定量分析法〔失效模型计算〕事件报告措施报告技术报告风险吸收技术控制对冲〔外包、保险〕差距分析：整体的IT风险管理体系尚未建立

IT运营管理，人员配置跟不上规化重点：建立IT风险管理体系风险体系7：声誉风险管理技术差距分析

识别衡量管理监测和报告声誉风险管理声誉风险的细分类和假定各业务线路声誉风险事件风矩阵图声誉风险严重程度的界定定性分析〔可能性-严重性二维分析法〕最高期望管理客户承诺管理危机管理方案公关方案事件报告措施及管理效果报告差距分析：系统的、专业的声誉风险管理体系尚未建立规划重点：声誉风险管理体系建设风险体系8：战略风险管理技术差距分析严重性可能性时间性价值性面临战略风险的细分类和界定〔行业风险、技术风险、竞争者风险、产品风险、开展风险〕各业务线路战略风险的识别〔制作战略风险图，如：IT部存在的战略风险〕战略风险分析报告躲避控制合作模仿适应

差距分析：缺乏系统的专业化战略风险管理体系识别衡量管理监测和报告战略风险管理规划重点：建立专业化战略风险管理体系自我评估法流程分解法关键指标法

PE、LGE分析法结算风险的细分类和界定对结算风险严重程度的界定操作性原因〔票据欺诈、系统崩溃〕和交易对手的原因国内和国际结算风险识别加强内部控制、审计和检查结算风险事件报告控制措施有效性评估报告识别衡量管理监测和报告结算风险管理风险体系9：结算风险管理技术差距分析差距分析：结算风险管理系统有待建立规划重点：建立结算风险管理系统第四局部风险管理运行层面差距分析风险数据管理体系与运营维护各部门数据的沟通或传输风险管理技术的IT实现和运营信息系统的维护和升级IT系统管理和授权数据和IT内控体系的建立风险管理流程的制度化风险管理目标与鼓励机制风险管理的过程控制审计的独立性对风险管理过程的审计(含有效性评估)内控和审计

风险管理运行差距分析：缺乏风险管理数据积累缺乏明确的内控和审计管理流程规划重点：建立风险管理数据库提高IT应用程度完善内控和审计体系第五局部差距分析总结风险管理环境层面风险管理技术层面风险管理运行层面风险管理环境层面风险战略不明确、不充分泰隆银行没有可量化的风险胃口泰隆银行风险战略不完善，尚未覆盖声誉风险、操作风险等风险战略与风险政策协调性、统一性不够风险战略没有良好的传导和实现机制，不能确保与日常管理衔接风险管理责任界定不清晰泰隆银行风险管理部与其他部门在战略风险管理、操作风险管理等存在责任界定问题风险管理人才和教育培训缺乏以应对挑战泰隆银行人员结构年轻化，经验和技术能力缺乏风险管理技术层面风险管理专门化程度较低，管理的风险要素和主要业务线路缺乏专门的独立的风险管理体系泰隆银行没有独立的部门负责管理操作风险、声誉风险风险管理专业化程度较低，对各风险识别、衡量缺乏专业的技术工具泰隆银行在跨区域经营时，信用风险识别能力有限；操作风险管理缺乏有效地识别和细分类泰隆银行在信用风险、市场风险等计量方法的使用不充分，如LGD、VaR风险管理手段和措施单一泰隆银行的操作风险管理手段不多〔如对冲、定价补偿〕风险报告体系不健全泰隆银行对各类风险管理缺乏完整有效的报告体系各风险管理系统缺少整合，表现出分散化的特点，不适用于集中化大风险管理的框架风险管理运行层面风险管理数据积累和IT管理落后缺乏信用风险数据库和操作风险损失数据库等IT运营管理，人员配置跟不上，在满足各业务部门需求方面存在一定困难缺乏明确的流程管理、内部控制及审计泰隆银行缺乏信用风险管理、操作风险管理、市场风险管理等内部操作手册及内部指引缺乏风险管理运行制度第六局部泰隆全面风险管理规划重点近期规划重点远期规划重点近期规划重点风险管理战略和政策的有效制定和实施重新梳理现行的组织架构，明确各个部门的风险管理职责信用风险管理规划增强泰隆银行在跨区域经营时的信用风险识别能力建立适合泰隆银行业务现状的定量模型提高信用风险定量管理水平建立专业的信用风险报告体系操作风险管理规划建立操作风险识别系统建立操作风险评估方法提高内控在操作风险管理方面的重要作用建立操作风险的管理报告体系，包括报告内容，报告的形式、路线和频率等

远期规划重点泰隆银行内部形成良好的风险文化加强风险管理人才的教育和培训市场风险管理规划提高市场风险定量化衡量的能力，主要采用多样化的分析技术建立市场风险报告体系增强流动性风险衡量技术，并建立专业的报告体系完善专业化的合规风险管理体系提高声誉风险管理的能力提高战略风险管理的能力加强结算风险管理提高IT风险管理能力，建立数据库，包括信用违约事件、操作风险风险事件等天弈方圆研究部

2021年5月泰隆银行信用风险管理差距分析报告差距分析表设计说明维度A-LevelB-LevelC环境层面战略和政策组织架构人才和教育风险文化技术层面风险识别风险分析和衡量风险管理风险报告和监测运行层面数据和IT内控和审计银监会监管要求先进银行领先实践泰隆银行对完善信用风险管理的期望通过对总/分行相关部门访谈、银行现有资料收集、倾听风险管理部门人员介绍等方式对泰隆银行现有情况进行描述并分析其主要差距结合泰隆银行的实际情况，并参考银监会监管要求、先进银行领先实践等，提出适合于泰隆银行的信用风险管理架构，并对弥补差距的方法、措施和行动方案等提出建议信用风险管理环境层面差距分析——战略和政策〔1〕维度A-LevelB-LevelC环境层面：战略和政策原则长远性：信用风险战略是以金融体系全局为对象的总体性谋划，注重长远，以实现整体优化为基本目的而做出的长期行动纲领平衡性：平衡风险控制与业务发展的关系。竞争性：在可持续发展的基础上注重竞争性风险偏好对全行总体的信用风险容忍度应有明确的界定，使之成为全行整体信用风险管理的依据和基础选用恰当的指标来反映银行的风险偏好（风险容忍度）信用风险容忍度指标应能够根据行业、地区等进行分解，并作为决策依据在董事会和高级管理层的工作中对于信用风险管理战略和政策的长远性、平衡性和竞争性有一定的认识，尤其是在当前银行迅速发展和扩张中非常重视长期、有效的信用风险管理战略和政策，但是这些原则并没有以正式的文件或制度明确下来泰隆银行对于信用风险管理的容忍度有较为清晰的概念性认识，但还没有选用合适的指标来进行规范的反映和报告，也没有进行行业和地区的分解董事会的风险偏好较为模糊，不能够成为具体业务的决策依据或指导应该将长远性、平衡性和竞争性等原则明确在信用风险管理战略和政策中应该提出明确的风险容忍度指标，并将其按行业、地区等因素进行分解，以作为决策的依据，并得以启动相关的矫正及改善行动信用风险管理环境层面差距分析——战略和政策〔2〕维度A-LevelB-LevelC环境层面：战略和政策政策框架银行的信用风险管理政策应是多层次的架构体系，包括战略、政策和制度明确各层次信用风险管理政策的起草、审批、发布及调整流程制度针对信用风险管理过程中的所有重要环节制定具体的、可操作性的制度针对一些重要的信用风险类型（如关联客户风险、集中度风险等），从管理职责、风险识别评估方法、应对策略、绩效考核等方面制定具体的制度信用评级、信用审批的授权等，要有相应的政策泰隆银行没有明确的信用风险管理战略和政策，但有一些基本的业务操作和管理的制度现有政策框架体系缺乏层次性和系统性目前泰隆银行已经制定了信贷业务管理的相关管理办法，如房地产开发贷款管理办法、个人住房贷款管理办法等已经制定了部分涉及信用风险的管理办法，如贷款风险评级管理办法、客户信用评级管理办法等但没有相关的反映信用风险管理技术的实施细则，如限额、信用评级等应该建立一个分层的、系统的信用风险管理政策和制度体系应该制定信用风险管理的基本政策增加具有可操作性的实施细则，以指导实际业务操作结合泰隆银行的实际情况，完善现有的管理办法信用风险管理环境层面差距分析——组织架构〔1〕维度A-LevelB-LevelC环境层面：组织架构总体原则独立性原则协调性原则适应性原则垂直管理原则责任界定明晰原则总体组织架构设计董事会对信用风险管理承担最终责任高级管理层负责落实董事会制定的信用风险管理政策设立或指定专门的部门负责信用风险的统筹、协调、督促和工具开发合规部对信用风险管理的合规性进行审查内部审计部门负责对信用风险管理体系的有效性进行审计泰隆银行在近些年的组织架构体系建设中，已经初步认识到了组织架构设计上要有独立性、协调性、适应性、垂直管理和责任界定明细等原则，但还没有上升到政策的高度，没有以书面的形式明确的、统一的界定下来，缺乏统一性和规范性，指导能力有限泰隆银行在组织架构设计上已经做了较好的制度安排董事会、高级管理层都被赋予了较为明确的职责，同时设定了信贷管理部、合规部、审计部等对信用风险进行管理分支行及客户经理的职责较为明确有必要提出正式的、规范的政策，进一步明确信用风险管理的原则，并进行清晰的界定泰隆银行应当结合业务的发展，尤其是总、分、支行三级机构之间的关系进一步完善总体组织架构信用风险管理环境层面差距分析——组织架构〔2〕维度A-LevelB-LevelC环境层面：组织架构董事会及风险管理委员会的职责及落实应制定适合全行的信用风险管理战略，为高级管理层提供清晰有效的信用风险管理指引应制定有效的信用风险管理组织架构，架构中应涵盖清晰的责任划分以及明确的报告流程应确保银行信用风险管理的独立性应确保银行具有良好的信用风险管理文化

董事会已设立风险管理委员会负责信用风险管理职责的落实，对于信用风险的责任有高度的认识，也重视信用风险管理的独立性，并强调信用风险管理良好文化的建设泰隆银行目前尚未落实信用风险战略和政策制定和实施的职责没有落实定期检查和调整组织架构的制度和流程缺乏规范化的信用风险报告流程没有明确落实信用风险文化建设的职责和机制泰隆银行要明确信用风险战略和政策制定、调整的职责要负责建立起信用风险管理组织架构定期检查和调整的制度和流程，要根据需要或定期的对组织架构进行重检要明确风险报告机制建设的职责要明确信用风险管理文化建设的职责和机制信用风险管理环境层面差距分析——组织架构〔3〕维度A-LevelB-LevelC环境层面：组织架构高级管理层的职责及落实负责具体执行董事会批准的信用风险管理战略确保信用风险管理政策在整个银行范围内和各个层级上，有效和一致的交流、传播和执行负责制订和管理信用风险管理政策、程序和流程确保银行各级分支机构和部门具有足够的具备相关经验与能力的信用风险管理专业人才，并确保银行风险管理人员应独立其他部门确保银行的薪酬政策与其风险策略一致高级管理层已经根据董事会的战略意图和设想承担了信贷业务风险管理的日常职责，在经营层面基本建立起了信贷业务及其风险管理的流程和相关制度，并在市场管理部、风险管理部以及分支行建立了初具规模的管理团队，包括客户经理和风险经理等高级管理层对于信用风险管理的重视和领导还不足够应该明确高级管理层对信用风险管理的职责，强化对信用风险管理的领导应该设置风险总监或主管风险的副行长信用风险管理环境层面差距分析——组织架构〔4〕维度A-LevelB-LevelC环境层面：组织架构风险管理部门的职责及落实负责具体执行风险管理委员会的政策并制定具体的实施细则负责建立识别、衡量、管理以及报告和监测信用风险的流程和方法制定全行信用风险管理的政策、制度和细则负责建立起全行范围内的信用风险评估和报告机制拥有与银行规模相适应的信用风险管理专业人员，并与其他部门保持独立负责全行信用风险管理人员的专业培训负责信用风险管理的工具开发，如打分模型和评级模型审计部门的职责及落实内审部门应对所有的分支机构和职能部门的信用风险管理的有效性执行定期审计和评估风险管理部已经初步明确了左边所述的职责，并发起了一些活动，但相关职责的系统性和执行力还存在缺陷在战略和政策方面所做工作不够，基本还没有参与战略和政策方面的工作在风险管理的技术方法上，还不够全面，其有效性也不足目前，还缺乏对信用风险管理的定期审计和评估应该协助董事会、风险管理委员会做好战略和政策的制定工作应该加强信用风险管理政策的实施进一步加强信用风险识别、衡量、管理以及报告和监测应当加强对信用风险管理技术方法使用有效性的评估泰隆银行应当加强对信用风险管理的定期审计和评估信用风险管理环境层面差距分析——文化维度A-LevelB-LevelC环境层面：文化原则容忍与控制相结合原则自上而下推动原则以制度为基础的原则与企业整体文化相融合的原则要素和机制对信用风险的认识和理念对信用风险的态度和偏好对信用风险事件的问责、披露、总结、教育信用风险和信用风险管理的沟通和语言激励和约束机制评估对信用风险文化要定期进行专业评估并提出改进措施将信用风险管理纳入全行绩效考核体系在银行整体文化层面有一定的认识，如提出了居安思危、不进则退的原则，但对信用风险文化的建设缺乏明确的原则在信贷业务中，对于信用风险文化有了较为深入的认识和高度的重视对于信用风险事件的问责、披露、总结和教育以及激励和约束机制有较好的安排虽然泰隆银行风险文化的总体机制较好，但是目前还没有转化为具体的制度和规范缺乏对风险文化定期评估的机制绩效考核中未纳入信用风险损失等项目要在银行的风险文化政策中明确相应的原则，如容忍与控制相结合的原则、自上而下推动的原则等应当加强对风险文化建设的制度化和规范化应当加强对新员工关于泰隆风险文化的教育应当建立对风险文化的定期评估机制应提升信用风险管理创造价值的理念，并在绩效考核中纳入信用风险因素信用风险管理环境层面差距分析——人才和教育〔1〕维度A-LevelB-LevelC环境层面：人才和教育原则充足性原则：满足银行信用风险管理发展的实际需要专业性原则适应性原则：适应本行的基本情况成本适当原则：引进和培养相结合的原则分层管理原则人才需求和供给要结合银行的发展需要对信用风险人才需求状况做出分析和预测要有对获取信用风险人才的方法和途径有明确的安排泰隆银行在风险管理人才引进和培训的工作中，已经注意到充足性、专业性、适应性等原则，但因客观条件的限制，部分原则有待进一步落实泰隆银行对于信用风险管理的人才需求有一定的认识，但缺乏系统的、专业化的评估和分析目前，对信用风险管理的人才供给没有明确的安排和计划结合银行的发展和风险管理体系建设状况，进一步落实人才和教育的相关原则应当建立适合于泰隆银行的信用风险管理人才评估和分析机制信用风险管理环境层面差距分析——人才和教育〔2〕维度A-LevelB-LevelC环境层面：人才和教育专业技能风险监控和分析能力数量分析能力产品定价能力模型创建能力系统开发和集成能力专业教育培训要定期对员工进行相应的信用风险教育培训教育培训要分层次进行，对专业信用风险管理人员和普通员工的培训应分开进行泰隆银行信用风险管理人才具有一定的专业技能泰隆银行对信用风险管理人才的专业教育培训做了一些工作，但培训的层次性不够突出应当进一步提高信用风险管理人才的模型创建能力应当加强对信用风险管理人才分层次培训，包括前台和中台的培训、业务骨干和管理层的培训信用风险管理技术层面差距分析——风险识别〔1〕维度A-LevelB-LevelC风险管理技术和流程：风险识别识别的原则合规性原则，符合新协议和银监会的要求适应性原则，即适应银行的规模、业务特征、和复杂程度等自身特点全面性原则，要识别各种因素导致的信用风险事前性和及时性原则明确信用风险的定义和分类一般视角，信用风险定义为债务人或交易对手的违约或信用质量发生变化原因视角，信用风险界定为还款能力风险和企业发展风险，同时还款意愿也是信用风险分析的主要内容从风险的表现形式看，信用风险可以分为违约风险、信用等级迁移风险、信用事件风险从信用主体看，信用风险分为借款人风险、发行人风险和交易对手风险泰隆银行对信用风险的界定不统一，存在着与信贷业务操作风险交叉的现象主要从贷款的事后结果来判断信用风险，如逾期、违约等从风险的表现形式看，泰隆银行对信用质量变化（如信用等级迁移）引起的信用风险关注不足够从信用主体看，泰隆银行比较关注信贷业务中的借款人风险，对资金交易中的交易对手风险和债券发行人的信用风险关注较少需要进一步明确信用风险的定义，把握信用风险的内涵应该从多个视角识别信用风险，以加强泰隆银行信用风险管理的全面性信用风险管理技术层面差距分析——风险识别〔2〕维度A-LevelB-LevelC风险管理技术和流程：风险识别建立信用风险识别地图，从不同业务线路和产品的角度对信用风险进行识别泰隆银行目前没有统一的覆盖所有业务线路的信用风险的识别工具和机制泰隆银行应针对不同的业务线路和产品建立统一的信用风险识别地图信用风险管理技术层面差距分析——风险分析和衡量〔1〕维度A-LevelB-LevelC技术层面：风险分析和衡量分析和衡量的原则分析对象的全面性全面有效利用各种信息来源综合使用各种分析方法定性分析和定量分析相结合以有效性为最终分析目标信用风险的分析对象和内容分析的对象包括宏观经济、行业状况、地区状况、单一客户和关联客户银行还应对特定的组合进行分析借款人分析的内容包括还款能力和还款意愿，借款人还款能力分析包括第一还款来源和第二还款来源泰隆银行信用风险分析的对象主要是单一客户和关联客户，对于宏观经济、行业状况和地区状况较少关注泰隆银行还没有建立起从宏观到行业再到借款人的分层次分析体系应当加强对宏观、行业和地区变化的分析应当加强对特定组合的分析还款能力和还款意愿应当区别分析信用风险管理技术层面差距分析——风险分析和衡量〔2〕维度A-LevelB-LevelC技术层面：风险分析和衡量信用风险分析和衡量的信息来源宏观、行业和区域发展信息可以通过自身研究获得，也可以借助外部信息来源（如大学、研究所、咨询公司、证券公司等）借款人信息可以通过以下途径获得：-通过征信机构、监管机构、外部评级公司、担保公司等外部机构获得信息-通过银行内部客户经理的现场调查获得信息-借款人主动提供的各种信息-通过工商、税务、公安等社会管理部门获得信息-股票和债券市场信息（仅适用于上市公司）-媒体及其他信息来源泰隆银行目前对于宏观、行业和区域发展还没有开展专业化的研究，目前订购了一些外部信息，但数量和质量都不能满足开展相应分析的需要对于借款人的信息，泰隆银行主要通过客户经理的调研和走访工商、税务等部门获得，在一定程度上满足了借款人分析的需要，并形成了一些特色的分析，如三品三表应该加强信用分析信息来源的管理，实现信息来源多元化泰隆银对于宏观和行业信息应当以外部获取为主，内部研究为辅信用风险管理技术层面差距分析——风险分析和衡量〔3〕维度A-LevelB-LevelC技术层面：风险分析和衡量信用风险分析和衡量的工具专家判断打分模型信用评级（客户评级和债项评级、行业评级和地区评级）企业现金流预测模型PD模型、LGD模型压力测试、情景分析信用风险分析和衡量的结果主要通过信用等级或PD、LGD、EAD、EL和UL来反映泰隆银行目前的信贷决策和信用风险管理主要依赖于经验判断，属于专家判断法范畴泰隆银行目前自主建立了初级的内部评级模型，但本质上是打分模型，打分后将评分结果简单的映射到评级，但不能够映射到PD目前，评级模型的专业性和有效性目前还不够，因此，评级结果还没有发挥其应有的作用关于现金流分析，主要分析客户在泰隆银行的现金进出，小部分来自其他行的现金流信息，也会监测一些现金流的异常活动，但还没有形成现金流预测模型泰隆银行目前没有实现用PD、LGD等量化结果反映信用风险，主要是基础的财务量化指标，如不良率等继续完善专家判断法，尤其是提升“三品三表”的信用风险分析机制，逐步实现规范化、模板化和数量化进一步完善打分和评级体系适时开展压力测试和情景分析应当开发有效的现金流预测模型应当在适当的发展阶段开发PD、LGD等量化模型，从而更准确的反映信用风险信用风险管理技术层面差距分析——风险管理〔1〕维度A-LevelB-LevelC技术层面：风险管理管理的原则

及时性，即所采取的措施要能够及时控制潜在损失的发生有效性，即所采取的风险管理措施要能够有效的控制风险经济性，即所采取措施的成本要与潜在的损失相匹配风险战略和政策相适应建立有效的限额管理体系限额要反映银行对组合细分和单个借款人所愿意承担的最大风险暴露限额要包括组合限额和交易/客户限额两个层面目前，泰隆银行已经初步建立了客户限额管理体系，并在信贷风险管理中发挥了重要的作用，但是限额仅限于客户限额，还没有行业和地区限额客户限额主要通过经验判断制定，缺乏足够的科学性和量化基础限额的制定与银行的风险偏好和经济资本配置脱钩应当建立有效的行业和地区的限额模型及客户的授信额度模型，将经验估计和定量分析结合起来基于经验判断和定量分析相结合的方法建立经济资本配置体系，将限额管理和董事会的风险偏好结合起来信用风险管理技术层面差距分析——风险管理〔2〕维度A-LevelB-LevelC技术层面：风险管理建立有效的担保管理体系建立全面的保证人管理体系，包括保证人的受理/调查、审批、合同创建、监控和合同终止建立合理的抵质押品管理的流程体系，包括抵质押品的受理、估值、监控和处置等建立合理的贷款定价和风险补偿机制贷款的定价要反映对资金成本、经营成本、风险成本的补偿定价要以风险计量为基础，并与绩效评估相结合目前，泰隆银行将保证人视同为第一借款人进行管理，其整个流程基本遵循保证人的受理/调查、审批、合同创建、监控和合同终止

泰隆银行目前没有真正建立合理的抵质押品管理体系由于市场的竞争和小企业贷款的特点，泰隆银行主要使用存贷积数比的方式根据市场供求状况和竞争情况制定，然后确定相应的利率泰隆银行应当进一步完善保证人的管理体系随着业务的发展，泰隆银行应当逐步建立有效的抵质押品管理体系泰隆银行应当进一步完善贷款定价机制，可以考虑与绩效评估相结合，逐步建立与RAROC相结合的贷款定价机制信用风险管理技术层面差距分析——风险管理〔3〕维度A-LevelB-LevelC技术层面：风险管理要建立合理的风险预警机制包括宏观预警和微观预警，把风险预警作为贷后监控和管理的核心环节建立全面的资产保全体系包括不良资产的移交，保全方案的制定、审批、执行，以及不良资产的核销和监测对资产进行组合管理通过趋势分析、集中度分析和资产质量分析识别组合内资产的风险在组合层面进行压力测试、敏感性分析和情景分析在组合层面计量和分配经济资本通过贷款出售和资产证券化来对组合进行调整，从而提高资本充足率泰隆银行目前没有风险预警体系，其原因在于贷款期限通常比较短，这也与泰隆银行缺乏相关的行业、地区等研究有关泰隆银行有着严格的资产保全体系，基本遵循不良资产移交，保全方案的制定、审批、执行，以及不良资产的核销等环节

在资产组合方面，泰隆银行没有严格意义上的资产组合分析泰隆银行还没有确立经济资本的体系

泰隆银行应当建立有效的风险预警体系，特别是宏观和行业预警体系泰隆银行应当建立有效的资产组合分析、量化和管理的体系泰隆银行应当首先树立经济资本的管理理念，然后逐步建立起经济资本的管理体系信用风险管理技术层面差距分析——风险报告和监测〔1〕维度A-LevelB-LevelC技术层面：风险报告和监测报告的原则及时性完整性真实性适用性报告的制度化建设制定有效的程序，定期监测并报告各个业务线路和产品的信用风险状况泰隆银行制度化的报告主要是资产质量报告，每季一次，包括相关数据和分析结果；月报以简报为主，主要是相关数据，没进行必要的分析。对外的一些报告主要是为了满足监管要求

泰隆银行应当建立全面、有效的信用风险报告制度信用风险管理技术层面差距分析——风险报告和监测〔2〕维度A-LevelB-LevelC技术层面：风险报告和监测明确的报告对象和线路信用风险报告的对象包括外部报告和内部报告。外部报告又分为定性信息披露和定量信息披露；内部报告包括高级管理层综合类报告、信用风险组合类报告和单一客户管理报告应建立清晰的信用风险内部报告路线。银行负责信用风险管理的部门应定期向高级管理层和董事会提交全行的信用风险管理报告报告的内容和指标信用风险报告的内容包括组合集中性、趋势、大额风险敞口、重大变动情况、资产质量变化情况报告的频率对于交易性业务主要采用日报的方式对于信贷业务，主要采用月报、季报，甚至半年报泰隆银行风险报告的对象主要是董事会和高级管理层，但董事会与高级管理层对风险报告内容的关注度不是很高泰隆银行风险报告的形式以事件报告和风险报告为主，一旦发生重大风险事件，则需立即报告董事会和高级管理层；风险报告则是按时间频率报告，但没有具体规定报告的频率

泰隆银行的日报主要是资产负债状况，且主要由资金运行部来完成泰隆银行应当进一步明确信用风险报告的对象和线路泰隆银行信用风险报告的专业性和针对性有待进一步提高泰隆银行应当明确信用风险报告的内容和指标泰隆银行应当明确信用风险报告的频率信用风险管理技术层面差距分析——数据和IT维度A-LevelB-LevelC运行层面：数据和IT数据积累高度重视内部信用数据的积累，包括信贷业务数据、违约损失数据、信用评级数据等有效利用外部数据，如行业数据和监管数据等确保数据相关定义的一致性，保证数据质量IT系统运行和管理规划和建设具备与银行的经营性质和规模相适应的先进、安全、可扩展的信用风险IT系统系统集成内部评级系统、现金流分析系统、担保管理系统、限额管理系统及报告报表、资本计量等各种工具和模块整合、集成和共享相关各部门数据和资源实施信用风险管理IT系统授权管理泰隆银行目前的业务数据只有1~2年，违约数据较少，很难支持相关模型的建立和检验泰隆银行建立的信用风险IT系统有核心业务系统、信贷管理系统，但没有独立的信用评级和风险管理系统现有信贷管理系统中的风险管理功能不足够强大，不能满足信用风险管理的需求加强内部数据积累，注意收集和整理现有的损失案例和数据，建立相应的收集、上报、归档和统计分析的流程和制度适当利用外部数据加强系统的开发和建设，设计专业的模块，如评级、限额等加强泰隆IT系统的建设，为数据积累提供硬件上的准备把泰隆急需的一些信用决策模型计算机化模块化和现有系统有效对接信用风险管理技术层面差距分析——内控和审计维度A-LevelB-LevelC运行层面：内控和审计内控和审计信用风险管理系统和流程应接受检查和验证，检查和验证应覆盖业务条线和全行的信用风险管理将信用风险管理的流程纳入到内部控制的体系，并对其运行的有效性进行定期的审计内审部门不直接负责或参与其他部门的信用风险管理，但应定期检查评估本行的信用风险管理体系运作情况，监督信用风险管理政策的执行情况，对新出台的信用风险管理政策、进行独立评估目前，泰隆银行没有针对信用风险的专项或定期的审计全行没有一个部门的职责里明确规定内控的责任，但是内控的一部分工作是分散在审计部、合规部和业务部门里的审计的内容主要是存款和临柜业务、运营管理和信贷业务三大类审计部的制度建设比较完善，有严格的工作流程和工作内容在泰隆现有内控的基础上建立职责明确的内控体系和制度把审计和合规管理的范围扩大至全行其他业务和职能部门天弈方圆研究部

2021年5月泰隆银行操作风险管理差距分析报告差距分析表设计说明维度A-LevelB-LevelC环境层面-战略和政策-治理和组织-人才和教育-风险文化流程和技术层面-风险识别-风险衡量-风险控制和缓释-风险监测和报告运行层面-数据和IT-流程和审计银监会监管要求先进银行领先实践泰隆银行对完善操作风险管理的期望通过对总/分行相关部门访谈、银行现有资料收集、倾听风险管理部门人员介绍等方式对泰隆银行现有情况进行描述从环境层面、技术层面、运行层面等几个维度，分析泰隆银行目前在操作风险管理上的主要差距借鉴A-Level的具体做法，结合泰隆银行实际情况，找出弥补差距的措施和行动方案操作风险管理环境层面差距分析——战略和政策〔1〕维度A-LevelB-LevelC环境层面：战略和政策原则长远性：风险战略是以金融体系全局为对象的总体性谋划，注重长远，以实现整体优化为基本目的而做出的长期行动纲领全局性：风险战略管理覆盖全局，覆盖银行所有的业务条线及其面临的风险适应性：风险战略以发展战略为基础并与之相适应，符合巴塞尔协议和银监会的有关操作风险管理的规定，应当根据银行的业务性质、规模、复杂程度和风险特征制定传导性：风险战略与风险政策相衔接，保证有效地传导机制。平衡性：平衡风险控制与业务发展的关系竞争性：在可持续发展的基础上注重竞争性在董事会和高级管理层的工作中对于操作风险管理战略和政策的长远性、平衡性和竞争性有一定的认识，尤其是在当前银行迅速发展和扩张中非常重视长期、有效的操作风险管理战略和政策，但是这些原则并没有以正式的文件或制度明确下来应该将长远性、平衡性和竞争性等原则明确在操作风险管理战略和政策中操作风险管理环境层面差距分析——战略和政策〔1〕维度A-LevelB-LevelC环境层面：战略和政策风险偏好对全行总体的操作风险容忍度应有明确的界定，使之成为全行整体操作风险管理的依据和基础基本政策应涵盖操作风险偏好及风险容忍度的说明，并应阐述银行管理风险及处理操作风险管理活动的优先顺序使用适当的风险容忍度指标进行操作风险管理，并应根据决策层的风险偏好对整体风险状况进行恰当表述风险容忍度指标应能够根据业务单位进行分解，并作为决策依据要明确战略上的关注点对影响操作风险的外部环境因素应有足够的重视对于关键的内部因素（跨区域扩张、新员工的上岗、新产品上线等因素）应有战略上的重视对于紧急事故应有应急处理机制对于IT系统和外包的相关政策应明确泰隆银行对于操作风险管理的容忍度有较为清晰的概念性认识，但还没有选用合适的指标来进行规范的反映和报告，也没有进行行业和地区的分解董事会的风险偏好较为模糊，不能够成为具体业务的决策依据或指导对于关键的内部因素（跨区域扩张、新员工的上岗、新产品上线等因素）已有战略上的重视已建立紧急事故应急处理机制应该提出明确的风险容忍度指标，并将其按行业、地区等因素进行分解，以作为决策的依据，并得以启动相关的矫正及改善行动应进一步制定应对外部环境因素、关键的内部因素和紧急事故的战略性方案，并形成书面材料在全行得到贯彻操作风险管理环境层面差距分析——战略和政策〔2〕维度A-LevelB-LevelC环境层面：战略和政策政策框架银行的操作风险政策应是多层次的架构体系，包括战略、政策、制度以及实施细则明确各层次操作风险政策的起草、审批、发布及调整流程制度针对操作风险管理过程中的所有重要环节制定具体的、可操作性的制度针对一些重要的操作风险类型（如法律风险管理制度、信息系统风险管理制度、柜台操作风险管理制度等），从管理职责、风险识别评估方法、应对策略、绩效考核等方面制定具体的制度细则各类业务管理办法中应该包括完善的操作风险应对策略和控制机制各类业务管理办法应经过操作风险管理人员的审核各类业务管理办法应制定明确的调整机制新产品、新业务开发应制度先行，在开发过程中要对潜在的操作风险进行识别和评估泰隆银行没有明确的操作风险管理战略和政策，但有一些基本的业务操作和管理的制度现有政策框架体系缺乏层次性和系统性泰隆银行已针对操作风险制定了一些管理办法，如《浙江泰隆商业银行大额支付系统操作规定》、《浙江泰隆商业银行会计检查管理办法》等，但整个制度体系比较零散，缺乏系统的整理对于操作风险管理过程中的很多重要环节尚没有具体的、可操作性制度，如缺乏操作风险事件的跟进处理、RCSA、风险监测、信息披露、举报等新产品、新业务投产前一般没有进行系统的操作风险识别和评估，虽然通常会制定制度和细则，但是所制定的制度和细则对操作风险关注较少应该建立一个分层的、系统的操作风险管理政策和制度体系对于操作风险管理过程中的很多重要环节应建立具体的、可操作性制度新产品、新业务投产前应进行系统的操作风险识别和评估操作风险管理环境层面差距分析——战略和政策〔3〕维度A-LevelB-LevelC环境层面：战略和政策政策框架银行的操作风险政策应是多层次的架构体系，包括战略、政策、制度以及实施细则明确各层次操作风险政策的起草、审批、发布及调整流程制度针对操作风险管理过程中的所有重要环节制定具体的、可操作性的制度针对一些重要的操作风险类型（如法律风险管理制度、信息系统风险管理制度、柜台操作风险管理制度等），从管理职责、风险识别评估方法、应对策略、绩效考核等方面制定具体的制度细则各类业务管理办法中应该包括完善的操作风险应对策略和控制机制各类业务管理办法应经过操作风险管理人员的审核各类业务管理办法应制定明确的调整机制新产品、新业务开发应制度先行，在开发过程中要对潜在的操作风险进行识别和评估泰隆银行没有明确的操作风险管理战略和政策，但有一些基本的业务操作和管理的制度现有政策框架体系缺乏层次性和系统性泰隆银行已针对操作风险制定了一些管理办法，如《浙江泰隆商业银行大额支付系统操作规定》、《浙江泰隆商业银行会计检查管理办法》等，但整个制度体系比较零散，缺乏系统的整理对于操作风险管理过程中的很多重要环节尚没有具体的、可操作性制度，如缺乏操作风险事件的跟进处理、RCSA、风险监测、信息披露、举报等新产品、新业务投产前一般没有进行系统的操作风险识别和评估，虽然通常会制定制度和细则，但是所制定的制度和细则对操作风险关注较少应该建立一个分层的、系统的操作风险管理政策和制度体系对于操作风险管理过程中的很多重要环节应建立具体的、可操作性制度新产品、新业务投产前应进行系统的操作风险识别和评估操作风险管理环境层面差距分析——组织架构〔1〕维度A-LevelB-LevelC环境层面：组织架构董事会及风险管理委员会的职责及落实应制定适合全行的操作风险管理战略，为高级管理层提供清晰有效的操作风险管理指引应制定有效的操作风险管理组织架构，架构中应涵盖清晰的责任划分以及明确的报告流程应确保银行操作风险管理的独立性应确保银行具有良好的风险管理文化明确操作风险的战略关注点董事会已设立风险管理委员会负责操作风险管理职责的落实，对于操作风险的责任有高度的认识，也重视操作风险管理的独立性，并强调操作风险管理良好文化的建设泰隆银行目前尚未落实操作风险战略和政策制定以及实施的职责没有落实定期检查和调整组织架构的制度和流程缺乏规范化的操作风险报告流程没有明确的落实操作风险文化建设的职责和机制泰隆银行要明确操作风险战略和政策制定、调整的职责要负责建立起操作风险管理组织架构定期检查和调整的制度和流程，要根据需要或定期的对组织架构进行重检要明确风险报告机制建设的职责要明确操作风险管理文化建设的职责和机制操作风险管理环境层面差距分析——组织架构〔2〕维度A-LevelB-LevelC环境层面：组织架构高级管理层的职责及落实负责具体执行董事会批准的管理战略确保操作风险管理政策在整个银行范围内和各个操作层级上有效和一致的交流、传播和执行负责制订和管理操作风险管理政策、程序和流程确保银行各级分支机构和部门具有足够的具备相关经验与能力操作风险管理专业人才，并确保银行风险管理人员独立其他部门确保银行之薪酬政策与其风险策略一致高级管理层已经根据董事会的战略意图和设想承担了信贷业务风险管理的日常职责，在经营层面基本建立起了信贷业务及其风险管理的流程和相关制度，并在市场管理部、风险管理部以及分支行建立了初具规模的管理团队，包括客户经理和风险经理等高级管理层对于操作风险管理的重视和领导还不足够应该明确高级管理层对操作风险管理的职责，强化对操作风险管理的领导应该设置风险总监或主管风险的副行长操作风险管理环境层面差距分析——组织架构〔3〕维度A-LevelB-LevelC环境层面：组织架构风险管理部门的职责及落实负责具体执行风险管理委员会的政策并制定具体的实施细则建立识别、衡量、控制和监测操作风险的策略制定全行操作风险管理的政策、制度和细则负责建立起全行范围内的风险评估和报告机制拥有与银行规模相适应的操作风险管理专业人员，并与其他部门保持独立负责全行操作风险管理专业培训负责操作风险管理的工具开发，如RCSA和KRI风险管理部已经初步明确了左边所述的职责，并发起了一些活动，但相关职责的系统性和执行力还存在缺陷在战略和政策方面所做工作不够，基本还没有参与战略和政策方面的工作在风险管理的技术方法上，还不够全面，其有效性也不足应该协助董事会、风险管理委员会做好战略和政策的制定工作应该加强操作风险管理政策的实施进一步加强操作风险识别、衡量、管理以及报告和监测应当加强对操作风险管理技术方法使用有效性的评估操作风险管理环境层面差距分析——组织架构〔4〕维度A-LevelB-LevelC环境层面：组织架构分支行、各业务条线和职能部门职责及落实各分支行、各业务条线和职能部门负责人是相应分支行、各业务条线和职能部门操作风险的第一负责人各主要业务部门应设置独立操作风险管理人员。其应负责评估实际作业层面之风险并确保银行风险管理政策实际运作建立单位内操作风险来源的追踪衡量机制将各项操作风险议题与发现，呈报操作风险管理部门建立并进行适当的控管各主要业务部门必须有充足的操作风险人力投入应根据分支行的经营范围、业务规模设立相应的操作风险管理责任部门或设立责任人已经明确各业务线条和职能部门具有前述的大部分职责，但部分业务线条/部门操作风险岗人员的职责尚未明确，部分相关工作仍由其他岗位人员兼职完成，无法有效落实各业务条线和职能部门也已经根据风险管理部的统一组织和要求逐步展开部分工作，但大部分部门/条线尚未明确制定本部门/条线的操作风险管理流程、制度及政策已在各支行、各业务条线和职能部门设置了风险经理岗位，但业务条线与职能部门的操作风险管理第一责任人意识仍然缺乏主动性应找出操作风险岗人员职责模糊的业务条线/部门，并对其加以明确界定，使其工作有效落实风险管理委员会应加强指导，各部门/条线尽快制定明确的操作风险管理流程、制度及政策各业务条线与部门应加强自身风险意识，积极主动的管理操作风险操作风险管理环境层面差距分析——组织架构〔5〕维度A-LevelB-LevelC环境层面：组织架构各分支行应根据合规管理程序主动识别和管理操作风险，按照操作风险的报告路线和报告要求及时报告在保证与总行风险管理政策和规程相一致的前提下，应结合各分支行的地理区域位置，或职能部门的业务性质对操作风险因地制宜的进行有效的差异化管理审计部门的职责及落实内审部门应对所有的分支机构和职能部门的操作风险管理的有效性执行定期审计和评估各分支行已根据合规管理程序制定了重大操作风险损失事件的报告机制在一定程度上实现了全行政策和规程的一致性内审部门目前不定期对操作风险管理执行专项审计分支行风险管理政策的制定应与当地的实际情况结合起来。分行风险经理应收集较多的信息，多听取业务部门的意见制定符合地域特点和业务性质的操作风险政策鉴于泰隆银行操作风险管理体系不够成熟，无法使定期对操作风险管理的内部审计制度化，应在使操作风险管理体系完善的情况下，加强建立内部审计的相关制度操作风险管理环境层面差距分析——风险文化维度A-LevelB-LevelC环境层面：风险文化原则全员与全面原则明确与灵活相结合原则容忍与控制相结合原则自上而下推动原则以制度为基础的原则与企业整体文化相融合的原则要素和机制对操作风险的认识和理念对风险的态度和偏好对风险事件的问责、披露、总结、教育风险和风险管理的沟通和语言激励和约束机制评估对操作风险文化要定期进行专业评估并提出改进措施将操作风险管理纳入全行绩效考核体系总行层面已具备了较好的理念，认识到了这些原则对风险文化的重要性，并将这些理念体现在信贷风险文化建设中。并以教育培训或者典型示范的形式将这些原则进一步落实到员工行为和工作守则中。对于操作风险管理创造的价值的理念认识不足除风险管理部外，各业务部门尚缺乏积极的操作风险管理意识，一些需要业务部门参与的管理工作的实施质量参差不齐总行及部分分行已针对操作风险管理人员进行培训工作，并已培养一定数量熟悉操作风险管理功能人员绩效考核：绩效考核中已纳入操作风险损失等项目需要进一步将其制度化，进一步构建泰隆行独特的风险管理文化，使其成为泰隆银行核心竞争力的一部分。高层应加强对操作风险管理技术的理念的培养和应用，监督风险报告的质量绩效考核中注重对操作风险管理结果的考核，未充分考虑操作风险管理体系建设问题，对此应加以改善操作风险管理环境层面差距分析——人才和教育维度A-LevelB-LevelC环境层面：人才和教育原则充足性原则：满足银行操作风险管理发展的实际需要专业性原则适应性原则：适应本行情况成本适当原则分层管理原则人才需求和供给要结合银行的发展需要对人才需求状况做出分析和预测要有对获取人才的方法和途径有明确的安排专业教育培训要定期对员工进行相应的操作风险教育培训教育培训要分层次进行，对专业操作风险管理人员和普通员工的培训应分开进行要通过知识和技能的培训，使每个管理和业务环节上的员工，都清晰地明白该业务可能存在的风险点、银行内部的风险控制政策、对风险的容忍度以及违规操作可能遭受的惩戒，增加操作风险控制行为的针对性总行层面已具备了较好的理念，认识到了这些原则对风险人才教育的重要性。并以教育培训或者典型示范的形式将这些原则进一步落实到员工行为和工作守则中对本行的人才需求现状有一定的理解有较为明确的人才获取途径有较好的人才培养意识和机制现有人才具有一定的专业技能和知识具备操作风险管理知识的人才较为缺乏，现有人才的专业素质与业务要求有一定的差距人才培养机制应进一步规范化和制度化应针对全行各阶层人员开展全面操作风险管理培训工作操作风险管理流程和技术层面差距分析——风险识别维度A-LevelB-LevelC技术层面：风险识别识别的原则符合新协议和银监会的要求反映银行自身的规模、业务特征、和复杂程度等自身特点应从多个视角细分类反映操作风险，以反映操作风险管理的全面性明确风险识别工作是全行每位员工的职责操作风险的界定和范围对操作风险应明确界定，与信用和市场风险有明确的区分明确操作风险发生的范围泰隆对操作风险已经按照巴塞尔协议有了初步的理解，但是在全行范围内还没有正式的、规范化的界定和分类，也没有对现有业务进行细分类泰隆银行对操作风险的界定和分类还不能有效的指导其开展全面的操作风险管理应对操作风险进行正式的、规范化的界定和分类，明确操作风险发生的性质和范围操作风险管理流程和技术层面差距分析——风险识别维度A-LevelB-LevelC技术层面：风险识别操作风险分类界定：原因视角按照巴塞尔协议的标准从原因视角对操作风险进行明确的界定和细分类定期及不定期辨识及评估各重要产品、活动、流程及系统的既有操作风险新产品、新营运活动、新流程及新系统的推出应进行全面的风险识别操作风险分类界定：损失内容和特点视角高度重视高危事件，尤其是发生频率比较低的高危事件，要加强识别，在新业务中也可能出现高危高频的事件要认识到操作风险损失的内容不仅有财物损失而且还有客户和监管关系等方面的非财务损失，因此要特别注意识别低财务损失，但对声誉影响较为严重的操作风险银行应使用相应的工具，从产品和业务线路来反映上述各类操作风险损失金额的大小及损失事件的发生频率，从而加强对操作风险的识别某些业务（如临柜业务）正在按照新协议对操作风险进行分类梳理当前泰隆银行尚未对操作风险进行细分类，因此没有全行统一的定期辨识及评估各重要产品、活动、流程及系统的既有操作风险目前泰隆银行对高危事件有概念性的认识，对损失声誉的操作风险认识尚有欠缺泰隆银行尚缺乏对高危事件和声誉损失事件的识别工具和机制没有适当的工具反映各类操作风险损失金额的大小及损失事件的发生频率应从原因视角制定行内统一的操作风险界定和分类标准，完善操作风险分类体系提升对操作风险的认识和理念开发相应的工具，加强全行范围内对高危事件和影响声誉操作风险的识别，并与声誉风险管理结合起来操作风险管理流程和技术层面差距分析——风险衡量〔1〕维度A-LevelB-LevelC技术层面：风险衡量衡量的原则准确性全面性及时性定量与定性相结合与风险识别相结合分析对象按操作风险不同层次的管理主体，明确风险分析和衡量的对象和范围分析对象应全面，包括管理主体所辖内的所有产品条线及业务条线信息来源应建立操作风险数据库，注重积累内部数据对操作风险事件的间接财务后果和非财务后果应进行合理评估，并纳入损失数据收集范围应建立合理的内部数据收集程序及标准应明确界定银行内部操作风险损失数据的收集范围应合理利用外部数据泰隆银行各级部门和分支行在日常内部控制和操作风险管理活动中对主要的产品和业务线路的操作风险有了基本的覆盖，但仍需要进一步完善信息来源一部分来自行内的违规事件，一部分来自行外的重大损失事件，行内没有损失数据的积累，没有建立风险数据库，很多损失数据都散落在各个部门，没有得到有效地利用目前参考了一部分外部案例改进自身操作风险管理，但没有系统化的搜集外部信息目前尚未建立全面、有效、系统化的损失信息评估和收集机制各管理层级需进一步明确所属操作风险的分析对象建立操作风险事件数据库，包括收集行内和行外的操作风险事件，并对其进行合理分类和分析建立系统化的搜集外部信息的机制建立全面、有效、系统化的损失信息评估和收集机制操作风险管理流程和技术层面差距分析——风险的衡量〔2〕维度A-LevelB-LevelC流程和技术：风险衡量方法工具应建立完善的风险自我评估（RCSA）管理方案及流程设计具有明确的风险评估方案(RCSA)，规定风险评估的层次和组织方式满足针对各类活动（包括业务活动及支持辅助活动）开展RCSA的需要；满足从不同纬度（如产品线、流程、分支行等）开展RCSA的需要；RCSA结果可以进行方便的汇总分析，能够依据RCSA结果生成风险轮廓图，结果能够进入操作风险数据库泰隆没有定量的衡量操作风险分析方法，但是有一些定性的衡量操作风险的方法泰隆银行在各层级的内部控制活动中，对操作风险有一定的衡量活动，但衡量方法主观性较强，定量分析较少泰隆银行尚未建立覆盖全行的操作风险衡量机制如RCSA应该建立覆盖全行的操作风险衡量机制如RCSA操作风险管理流程和技术层面差距分析——风险的衡量〔3〕维度A-LevelB-LevelC流程和技术：风险衡量应建立完善的KRI管理方案及流程设计KRI应有一定的全面性。尽可能覆盖所有主要业务及所有主要操作风险类别，同时合理区分指标的层次，针对高级管理层、操作风险管理部门、业务单元、分支行管理层等的不同需求设计指标体系，兼顾通用指标及针对特定产品线的特殊指标制订定期或不定期的风险评估程序，规定不定期评估的触发机制在KRI中，各个部门都有一些指标，但是很零散，没有成体系，不能完全覆盖所有主要业务及所有主要操作风险类别没有合理区分指标的层次没有制度化的风险评估程序，规定不定期评估的触发机制利用泰隆现有零散操作风险指标，建立统一和协调的KRI体系应对KRI指标进行分层管理应制定定期或不定期的风险评估程序，规定不定期评估的触发机制操作风险管理流程和技术层面差距分析——风险控制和缓释维度A-LevelB-LevelC流程和技术：风险控制和缓释应对原则有效性，控制和缓释策略应有效防范操作风险损失事件的发生经济性，成本耗费应与潜在的损失相匹配，并在银行可承受的范围内及时性，必须能够及时的识别操作风险点，采取有效的防范措施策略选择制订明确的操作风险应对策略，规定接受、转移、控制、规避等操作风险应对措施使用的条件或标准接受。对于根据银行的风险容忍度认为可以接受的风险，可以接受并持续进行监控控制。通过改进控制措施等方法来更好的控制风险水平，使之降到银行可接受的风险水平范围内泰隆银行在各项业务的管理办法中，初步明确了相应的操作风险的管理策略和措施，但是没有覆盖全行的，统一的操作风险应对方案泰隆银行现有的操作风险管理方案偏于事后，如在出现操作风险事件后，首先会选择控制的策略来处理风险，接下来会选择接受，最后选择转移风险的应对策略在操作风险识别和衡量的基础上，对全行的操作风险应对策略做出统筹安排在操作风险转嫁渠道有限的情况下，应明确主要依靠加强内部控制管理操作风险的基本策略应进一步制定和明确应对措施使用的条