全面风险管理规划落地方案.

《全面风险管理规划》落实方案根据总行6月3日《全面风险管理规划》落地实施联络会议的精神，为完善内部管理和风险管控的长效机制，进一步提升内控和操作风险管理水平，强化制度执行力，提高案件防控能力，促进内控合规文化建设，逐步实现精细化、集约化管理、结合本部门实际现将“全面风险管理规划”落地方案及工作计划报告下：

一、指导思想

为建立科学、完善的操作风险管理体系，指导和规范银行各类业务活动和操作风险管理，实现对全行操作风险及时，全面、统一、有效的监控，我部将参照《银行2010-2014年发展战略、全面风险管理规划汇编》及参考国内城商行操作风险管理实践，根据银监会的监管要求，以我行“内控建设年”为契机，在坚持过去行之有效内部控制制度的同时，把握形势，紧贴业务，不断研究新的操作风险控制点，完善内部控制制度，及时有效地评估并控制可能出现的操作风险，将操作风险建设推向新的发展进程，为全面风险管理的深入开展奠定基础。

二、工作目标

从源头上对操作风险管理进行整体规划，整合商业银行各种体系要素，尽快开展操作风险管理的规划实施，建立与银行业务性质、经营规模和复杂程度相适应的操作风险管

理体系框架。通过运用操作风险与控制自我评估、关键风险指标以及损失数据收集等操作风险管理工具对操作风险进行有效地识别、评估、计量、监测、致力于银行操作风险管理目标的实现。

三、工作方案及主要措施

（一）建立和完善商业银行操作风险管理体系框架

为了统一、规范全行操作风险管理工作，我部应配合董事会制定适用于全行的操作风险管理政策。操作风险管理政策是银行各种操作风险管理措施的文字化。其内容应当与银行的业务性质、规模、复杂程度和风险特征相适应。应包括：操作风险的定义；适当的操作风险管理组织架构、权限和责任；操作风险的识别、评估、应对、监测/检查程序、操作风险报告程序等。相关部门在制定本部门业务流程和相关业务政策时，应充分考虑操作风险管理和内部控制的要求，保证各级操作风险风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致，以此来指导规范操作风险管理流程。

（二）对业务流程进行梳理，加强风险管理基本制度建设，要以规范管理为目的，夯实持续发展的基础

首先要加强制度建设，进一步建立建全制度，清理制度盲点，弥补制度空白点，坚持内控在前，制度先行，使各种经营行为都置于制度约束之下，加强制度执行力度，特别是要切实落实业务营运制度、管理制度、处罚制度，把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控

制，按照纵向有监督、横向有制约，从优化业务流程着手，形成机控和人控的联控机制，切实解决业务操作岗位的失控问题。针对银行已建立的内部控制制度及评价体系，由我部门协助相关部门进行业务流程梳理，通过调研，广泛征集意见，区别两种情况，一种是与现实不相附，实务性不强，或是风险可控的环节，需要删去或修改的；一种是目前存在一定风险，但内部控制制度尚未包括在内的，需要增加的部分进行整合，由此建立起覆盖银行所有产品和活动的流程管理体系，编制标准化流程操作手册，并建立持续改进的机制。

（三）切实改进操作风险管理方法

1、不断摸索，逐步完善操作风险计量方法。《全面风险管理规划》中对操作风险资本计量的说明中指出银行今后可以使用标准法来计量操作风险的监管资本，在未满足标准法要求之前，也可以按照标准法进行操作风险资本计量的试算，虽然目前对操作风险的计量还没有一个十分完善的方法，风险量化﹑模型化是银行风险管理的一个发展趋势。对相关人员进行专业化的培训已成为当务之急，因此我行可根据新巴塞尔协议的监管要求为风险计量方法做准备，如建立操作风险损失事件档案，对损失事件发生的频率、规律、严重性和其他相关信息定期追踪记录为风险量化提供依据；建立包括若干年数据的操作风险损失数据库，积累损失数据；骋请具有丰富的操作风险测量经验的员工，收集和测量操作风险损失数据。

2、加强信息，技术应用。在数据大集中的进程中，要加强业务系统操作平台建设，全面查找设计上的漏洞，完善系统软件。

3、建立制度“防线”，用完善制度防范操作风险。开展以加强制度建设和防范操作风险为主要内容的查防银行案件专项治理工作，在剖析已发案件、查找风险隐患基础上，对现有规章制度的缺陷，及时进行相应的补充、修订和完善；并进一步建立健全各项管理制度和业务操作规程，完善了对创新业务品种的制度跟进，强化了对薄弱环节的监控管理，不仅杜绝了管理“断层”和风险控制“盲区”，为有效防范操作风险提供了制度保障。

4、为了提高内控管理水平，控制操作风险，防范违规案件，及时发现和处置严重违规问题，建立健全风险预警管理机制，可引进操作风险案件防范系统。案件防范风险预警系统核心业务系统、前置系统等业务数据为基础，从一般业务中把严重违规和案件线索通过设定模块将符合设定条件的风险信息集中展示，对可能形成案件风险的严重违规操作进行预警提示，遏止和防范违规事件和风险隐患。

5、操作风险报告制度的建立。操作风险管理报告涉及报告路线、报告事项、报告对象等内容。一是在报告路线上，对支行发生的重大操作风险事件，相关责任人应按照规定的报告时限同时报告上级风险管理部门和本级机构负责人。二是操作风险报告事项包括操作风险识别与评估的结果、损失事件（如有）、风险诱因、关键操作风险指标监

测及自我评估问卷结果等。如操作风险事件的经过、导致事件发生的原因、目前的状况、是否还存在类似事件、已经或准备采取什么措施防止此类事件再次发生等内容。

（四）打造先进的内部控制文化，要以科学发展为指引，树立健康经营理念。正确认识内控机制的重要性，加强员工职业道德培养和警示教育，提高内控与员工的价值关联度，切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化，营造良好的内控文化氛围，并通过教育与管理、激励与约束相结合，这不仅有助于提高员工的综合素质，还使人的自觉行为与制度对人的约束有机结合，也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系，牢固树立先规范、后发展的经营理念，严禁违规办理业务。

（五）结合当地法规政策，指导和制定适当的补救或缓释措施，确保分支行操作风险、合规风险和法律风险得到识别和及时有效控制，制定培训计划，进行与分支行业务相关的操作风险、法律、合规培训；

（六）根据总行以及当地监管的要求，在分行范围内组织各项有针对性的检查，包括配合分行完成当地监管要求的案件排查等工作。各项检查不能仅仅停留在揭露问题这一层面，要帮助被检查对象提高对存在问题的认识和制定整改措施，从加强管理的角度提出管理建议，并对出现问题的部门、网点进行持续关注、持续检查，以使问题得到彻底解决。

（七）利用审计监督手段控制操作风险。实践证明，内