当前位置：文档库 › 操作风险管理

操作风险管理

第七章操作风险管理

第一节操作风险及其管理的性质

一、操作风险管理的兴起

操作风险究其内容而言无论是对金融机构还是一般企业都不是一种新的风险，任何企业一旦成立，甚至在其开始操作第一笔业务以前，就不得不面临操作风险的客观存在。因此，对金融机构而言，操作风险与信用风险一样是最古老的风险之一，而相应的操作风险管理活动也自然是金融机构传统的管理内容。然而，直到90年代初，操作风险在金融机构还并非如同信用风险和市场风险那样被视为独立的一类风险，而其管理也只是融于金融机构的一般管理活动之中，远没有达到信用风险和市场风险那样的专业化和专门化管理的程度。然而，近几年来操作风险显然已经成为全球金融界一个非常流行的词汇，操作风险管理的兴起也成为全球金融界一个重要的现象。相关专业文章和书籍被大量出版，研讨会在世界各大金融中心不断召开，专业网站纷纷成立，市场上关于操作风险管理的产品不断涌现，软件管理系统、咨询服务和保险公司针对操作风险的保险产品，操作风险的定义、量化和监管资本要求等问题成为学界和业界争论的焦点，指导和规范企业和金融机构操作风险管理行为的文件也相继出台。1就金融机构内部而言，操作风险管理无论是从其重要性、人财物资源的投入还是从其专业化和专门化的程度上看都有了前所未有的提高。正如英国银行家协会（British Bankers’Association, BBA）在其网站上所言，“操作风险并不是一种新的风险，然而，将操作风险管理视为拥有其自有的管理架构、工具和流程的专业领域，这是一种新的思想。”

操作风险管理在全球金融界的兴起主要是由以下三方面原因导致的。首先，八十和九十年代以来金融业的迅速发展导致了金融机构面临的操作风险越来越突出，这主要表现在以下一些方面：大量的自动化技术的应用将手工操作错误的风险转化为系统失败的风险，同时加大了金融机构对在全球范围内整合的IT系统的依赖性；新的金融产品不断涌现，而且越来越复杂，尤其是具有很高杠杆性的衍生产品爆炸式发展；电子和网络银行业务在全球范围

1这些文件总体可分为两大类，一类是针对所有企业的，具体包括美国COSO委员会1992年出台的“内部控制—整合框架”报告和2004年出台的“全面风险管理整体框架”，1999年英国Turnbull的“内部控制指南”，2002年美国的“萨班斯—奥克斯利法案”；另外一类是专门针对金融机构的，主要有巴塞尔银行监管委员会、国际清算银行1998年的“银行内部控制框架”和2003年的“操作风险管理和监管的良好做法”。

的应用使金融机构在更大范围面临欺诈和系统安全问题；大规模的金融机构收购兼并浪潮也对金融机构系统和流程的整合和人员的管理等操作风险管理问题提出了挑战；金融机构向大批量服务供应商发展的趋势也对其系统的连续性和备份管理提出了更高的要求；抵押、保险、信用衍生产品和资产证券化等风险缓释技术的大量应用尽管可以降低金融机构对市场和信用风险的暴露，但却可能导致法律等操作风险的提高；更多地利用业务外包和参与清算和结算系统的做法也可能在降低某些风险的同时而增大另外一些形式的风险。其次，金融机构在管理实践中对操作风险的认识大大提高，尤其是认识到操作风险实际上是许多交易业务和信贷业务损失的根源，操作风险是一种独立的风险，对其管理也应该有独立的系统、流程和方法。一个典型的例子是，1995年巴林银行因从事衍生产品而突然破产为全球金融业提供了深刻的风险管理教训，同时也促使金融业和监管者认识到，真正导致巴林银行灾难性损失的并非衍生产品交易和市场风险本身，而是巴林银行在内部控制和操作风险管理方面的失败。1最后，针对企业和金融机构内部控制和操作风险管理的相关法律和监管规定的出台，进一步推动了操作风险管理的兴起。具有代表性的法律是美国在2002年出台的《萨班斯—奥克斯利法案》和巴塞尔银行监管委员会在2004年出台的新资本协定，前者要求企业的管理者对内部控制的有效性负有法律责任，后者要求金融机构将操作风险计入监管资本要求。

二、操作风险概念的起源

如何定义操作风险是操作风险管理中的一个重要问题，从管理的逻辑上讲，也是首先要回答的问题。与定义市场风险和信用风险的情况不同，操作风险的定义从一开始就显得比较困难，操作风险管理的挑战性从这种定义的困难就可见一斑。尽管操作风险是金融机构面临的最古老的风险之一，但由于其性质复杂、诱发因素多、覆盖范围广、与具体业务和机构组织架构密切相关等原因，长期以来，无论是金融机构本身还是监管当局对操作风险都缺乏一致的看法和统一的定义。在传统的银行管理中，操作风险被人们以不同的术语和以不同的具体内涵分散表描述，如运营风险、后台风险、交割风险、执行风险、业务风险、结算风险、流程风险、法律风险、系统风险、人员风险、管理风险、内控风险，等等。显然，这种对操作风险各自描述的传统状况不利于形成规范和统一的管理对象和管理框架，不利于行业内对操作风险管理最佳做法的总结和交流，也不利于统一监管。因此，对操作风险提出统一的定义是要将古老的操作风险纳入现代风险管理体系首先需要进行的工作，而这种统一的操作风险定义的出现也正是操作风险管理现代化的重要标志。

1参见Bank of China(1995), Report of the Board of Banking Supervision. Inquiry into the Circumstances of the Collapse of Barings, London

操作风险最早的版本被认为（Michael Power, 2003）是首先以“Operation Risk”的形式正式出现在COSO（1992）年发表的“内部控制：一个整体框架”之中。但显然该术语在那时远没有如同“内部控制”那样引起人们广泛的注意。促使人们思考操作风险管理问题的主要是90年代中期以后英国巴林银行和日本大和银行等国际著名金融机构因流氓交易员的欺诈性交易而导致金融机构蒙受巨额损失甚至破产的事件。针对操作风险日益引起金融机构重视的现象，1998年，巴塞尔银行监管委员会对全球30家主要银行进行了调查，提出了“操作风险管理”的调查报告。这份由国际监管者合作组织提出的报告，描述了操作风险管理发展的操作风险定义多样化的状况，指出“对于操作风险还没有广泛同意的定义”。这份报告后来成为1999年发布的新巴塞尔资本协议第一份征求意见稿中关于操作风险部分的撰写依据。因此，在第一稿新巴塞尔资本协议中，尽管操作风险被首次明确提出列入监管资本计量框架，但操作风险没有得到明确的定义。11998年，英国银行家协会等国际著名金融组织对全球55家金融机构发起了联合调查，并于1999年提出了名为《操作风险管理——下一个前沿》的调查报告，该报告认为，许多银行都有对操作风险的内部定义，大多数对其内部定义满意，而且在排除用词、文化和组织方面的差异后看，这些定义具有共同的成分，因此，银行业对操作风险的共同定义正在兴起。基于对这些定义的基本分析，该报告首次提出了“共同的核心定义”，即“由不足够的或失败的内部流程、人员和系统或外部事件造成的直接或间接损失的风险”（BBA等，20002）。由于认为业界对业务风险（Business Risk）和战略风险（Strategic Risk）是否纳入其中缺乏共识，该定义没有包括业务风险和战略风险。操作风险的这一业界定义在2001年发布的新巴塞尔资本协议第二份征求意见稿至2004年发布的正式稿中都得到了采用，新协议还明确指出，该定义包含了法律风险，但出于计量最低监管操作风险资本要求的原因，战略风险和声誉风险不包含在内。随着新巴塞尔资本协议在全球金融行业的广泛传播，操作风险的这一定义也被更加广泛地接受和使用。

要注意到的是，尽管新巴塞尔资本协议促使了操作风险概念的统一，对于操作风险的定义至今仍然是当今操作风险管理讨论中的重要问题。所谓统一的操作风险定义只是相对于过去而言，在金融机构风险管理的实践中，操作风险的概念和分类多样化的现象依然存在。同时，我们也要认识到，这种现象也是合理的。因为，尽管为实现管理规范化和管理经验的有

1与2001年第二稿将银行风险明确分为信用、市场和操作风险并分别予以明确定义不同，第一稿将银行经营的风险分为三大类：信用风险、市场风险和其它风险（包括银行帐户的利率风险、操作风险、流动性风险、法律风险和声誉风险），操作风险被模糊地描述为除了市场和信用风险之外的其它风险中最主要的一类风险。

2British Bankers’ Association, International Swaps and Derivatives Association and Robert Morris Associates (2000), Operational Risk Management – The Next Frontier, The Journal of Lending & Risk Management, March, p38-44

效交流以及实现统一公平监管而促使操作风险概念的规范和统一是现代操作风险管理发展的表现和必然，但是，任何定义都离不开实际的工作需要，是为实践需要服务的，新巴塞尔资本协议提出不包括战略风险和声誉风险的操作风险定义就是为了其统一计量操作风险监管资本和对金融机构实施操作风险监管的监管需要，而金融机构在其管理实践中完全应该根据自身的业务范围和特征以及业务操作环境来确定适合自身管理需要的具体操作风险定义。因此，从定义服务于管理的角度出发，金融机构对操作风险的定义不仅应该反映监管要求和业界的发展趋势，当然更应该反映自身的业务范围和性质以及管理的实际需要。巴塞尔银行监管委员会在其2003年发布的《操作风险管理和监管的良好做法》中明确指出：“委员会认识到操作风险在业界有多种的含义，银行为了其内部的目的可以选择采用自己的定义。但是，无论采用何种定义，银行自身对操作风险清楚的理解对有效的操作风险的管理和控制至关重要。定义涵盖银行所面临的所有的重大操作风险并反映重大操作损失的主要原因是非常重要的。”

三、操作风险的分类

有效的管理是建立在对管理对象进行明确定义和有效分类的基础上的。因此，在对操作风险进行明确定义的基础上，金融机构还需要对操作风险进行分类。金融机构操作风险统一定义的困难主要源自于操作风险的成因复杂和覆盖的内容庞杂，操作风险的分类也因此长期缺乏统一的标准。在新巴塞尔资本协议的起草过程中，巴塞尔银行监管委员会在采用以英国银行家协会牵头提出的业界定义的基础上进一步提出了风险的损失类型分类。根据上述新巴塞尔资本协议采用的业界定义，操作风险显然可以分为由人员、系统、流程和外部事件所引发的四类风险。2003年巴塞尔委员会发布的《操作风险管理和监管的良好做法》进一步明确了这四类风险的七种表现形式：内部欺诈；外部欺诈；聘用员工做法和工作场所安全性；客户、产品及业务做法；实物资产损坏；业务中断和系统失灵执行；交割及流程管理。这七种损失事件还可以细化为不同的具体业务活动和操作，使金融机构管理者可以从引起操作风险的具体因素着手采取有效的管理措施。具体分类情况见表7-1。巴塞尔银行监管委员会在新资本协议制定过程中所提出的操作风险的系统分类体系目前已经成为全球范围内金融机构管理操作风险的重要参考。

定义和分类都是为了适应管理的需要，金融机构也应该根据自身的业务和管理情况确定自身的操作风险分类体系，关键是要尽可能地把引起风险的因素与业务经营活动联系起来，为管理决策提供一个有效的操作风险管理框架。瑞士信贷集团对操作风险的分类是一个典型

的案例。1瑞士信贷集团认为“操作风险是由于业务处理不当或受外部因素影响而给业务带来负面影响的风险”。操作风险往往通过业务混乱、控制失灵、失误、犯罪和外部事件而表现出来。但总的看来，操作风险从风险来源上可以分为以下五类：组织、政策、程序、科技、人和外部因素，其中，组织因素的风险主要来源于管理层的变动、项目管理、企业文化和交流、职责划分和业务规划的连续性，政策和程序因素的风险主要来源于支付清算程序的不完善，对内部规章制度或外部监管不遵守，产品或客户交易的失败，科技因素的风险来源于硬件设备和软件设备的缺陷，或者来源于网络、电子通讯、信息技术保障部门的失灵，人的因素的风险主要来源于雇员和雇主的失误、利益冲突和内部欺诈行为，外部因素的风险主要来源于外部主体对本公司的欺诈和诉讼，缺乏对本公司及其代表的财产保障。

表7-1：操作风险的分类

1参见Hans-Ulrich Doerig (2003), Operational Risk in Financial Services, Credit Suisse group

资料来源：Basel Committee, Operational Risk – Rules Language, Annex 2, https://www.wendangku.net/doc/9b9544650.html,

四、操作风险的性质分析

相对于市场风险和信用风险而言，操作风险具有以下一些方面的特性：

1．操作风险的异质性。这是操作风险与市场和信用风险相比很不同的一种特性。后两者尽管在各产品和业务中表现会各有差异，但同一类风险其影响因素具有共同的规律，如市场风险主要受到宏观经济因素的影响，各金融产品本质上具有同质性，其价格波动受许多共同因素的影响，而信用风险都可以分解为违约率和违约损失率等因素来分析，而且也大都受

到企业、行业和经济周期等大致相同的主要风险因素的影响。但是，操作风险由于覆盖范围广泛，诱发因素多种多样，不同操作风险之间表现出明显的性质差异。外部欺诈、计算机病毒引发的系统崩溃和地震以及恐怖袭击等尽管都同属于操作风险，显然，其诱发因素和性质上的差异是很大的。这种性质差异导致了操作风险的管理从量化到管理控制和监测等各个方面都具有很大的挑战性。同时，这种异质性也导致了个风险之间的独立性，这也为保险在操作风险管理中能够发挥重要而独特的作用奠定了基础。

2．操作风险的普遍性。与市场风险主要存在于交易类业务和信用风险主要存在与授信业务不同，操作风险普遍存在于金融机构业务和管理的各个方面，包括后台、中台和前台，总行、分支机构和子公司，交易业务、信贷业务和中间业务，等等。操作风险管理的普遍性是金融机构甚至非金融企业进行全面风险管理的重要原因之一。操作风险不仅存在于业务流程之中，也存在于风险管理本身的实施过程之中。

3．操作风险的不对称性。这是指反映操作风险的操作损失分布是不对称的。这与信用风险相似，而与市场风险相异。这主要反映在操作风险从发生频率和损失严重程度上看可以分为两类，一是可能经常发生但发生后损失程度较低的操作风险，二是发生频率很低，一旦发生后果却非常严重的操作风险。这使得操作风险在分布上呈现出肥尾的非对称特征。

4．操作风险的企业特定性。操作风险是金融机构自身一系列的特性所决定的，这包括机构在公司治理和内部控制等基础设施的状况、公司的管理文化、管理层的素质和风格等等。因此，操作风险的定义、分类、管理框架和流程都应该反映企业自身的特性。

5．操作风险的非盈利性。这是操作风险与市场和信用风险相比另外一个重要的特性。后两者由于存在盈利的可能，金融机构承担它们的一个主要动机是为了获得盈利，而操作风险却并不能直接带来盈利，金融机构之所以承担它是因为在业务开展和机构管理中它不可避免。因此，在承担市场和信用风险时，金融机构追求风险和收益的平衡，并将这种管理风险和收益平衡能力视为其核心的竞争能力。而对于操作风险，由于不具备盈利性，金融机构的基本策略就是尽可能降低，然而这必须受到成本支出的约束，因而需要追求的是降低操作风险和管理成本之间的平衡。

在认识操作风险非盈利性的同时需要注意到，尽管金融机构并非（直接）为了获得收益而承担操作风险，但是一方面，这并不排除在金融机构的某些业务中，如资产管理、结算和清算业务中，金融机构承担很小的信用风险和市场风险，而相对较大的操作风险，金融机构在这些业务中对操作风险的管理和定价的能力以及相应的竞争力，是金融机构整体风险和收益计算不可分割的一部分；另一方面，这也并不影响金融机构在经济资本配置体系中将操作

风险纳入整体风险之中，对操作风险承担配置经济资本，进而要求这种操作风险承担提供与机构其它风险同样的经济回报，从而将操作风险承担和管理纳入金融机构价值管理体系。

6．操作风险的可转化性。在实践中，操作风险通常可以转化为市场风险和信用风险，例如，巴林银行的内部控制缺陷和交易员里森的欺诈性行为最终转化为该银行在日本金融市场上的巨大风险，而一系列银行信贷流程中的问题最终也转化为大量的信用风险。由于操作风险的这种可转化性，人们往往难以将操作风险和市场和信用风险等区分开来。一个典型的例子就是我国银行体系大量的不良贷款，不少人由此看到了我国银行信用风险的水平和管理信用风险的能力缺陷，而实际上，大量不良贷款中相当一部分反映了我国银行操作风险的水平和管理操作风险的缺陷。因为严格地讲，只有由于借款人信用水平变化（而并非信用水平低）所导致的损失可能才算是真正意义的信用风险，即便是借款给欺诈者银行首先面临的也并非信用风险，而是操作风险，因为借款者的信用水平并没有发生变化，导致银行可能损失的是银行内部认识和管理信用水平的能力和流程出现的问题。

五、操作风险管理的性质和传统特点

操作风险是金融机构面临的最为古老的风险，操作风险管理因而也不是银行一种新的管理活动，而是与金融机构的产生和运行相伴随的一种日常的管理活动。上述金融机构独特的性质决定了操作风险管理独特的性质和长期以来所形成的传统操作风险管理的独有特征。

1．操作风险难以计量。在金融机构所面临的主要风险中，市场风险因交易数据丰富而最容易计量，信用风险的计量就困难得多，但近些年随着贷款销售和资产证券化导致信贷产品流动性加强，同时信用计量模型也不断被开发出来，其计量的难度相对降低。而操作风险则成为当前最难计量的风险。其原因主要是性质复杂且各风险因子之间的可比性差，损失数据，尤其是大额损失数据稀少且缺乏积累，风险量化模型的开发还处在非常初级的阶段。操作风险的量化困难目前已经成为制约操作风险管理发展的重要因素。

2．操作风险难以通过市场转嫁。转嫁风险是现代风险管理中最为引人注目的策略和技术之一，也是金融体系实现风险配置（即将风险由没有承担能力或意愿的参与者转移到有承担能力和意愿的参与者）的重要途径。在市场风险和信用风险管理中，包括信用衍生产品在内的各种市场转嫁产品构成了被称之为金融工程和信用工程的现代风险管理的核心技术。然而，市场转嫁策略在操作风险管理中的应用相对而言就困难得多，传统上金融机构可转嫁的操作风险主要局限在保险公司愿意承保的火灾和盗窃等风险范围，其主要原因在于上述操作风险难以计量的管理特征。不能计量的风险，就不能定价，不能定价自然就不能交易转让。

3．与业务线路的管理过程相融合。由于操作风险源自金融机构各项业务的人员、系统

和流程等因素，对这些因素的管理显然与业务线路本身的管理是相互融合的。即便是审计、公司治理和独立操作风险管理部门，其最终发挥作用仍然必须通过对业务线路的管理产生影响而实现。因此，在操作风险管理体系中，业务部门应该首先对自身的操作风险负首要责任。

4．治理结构和内部控制所决定的环境和文化具有决定性的关键作用。公司治理是关于金融机构利益相关者之间责权利关系的基本关系结构，直接决定了金融机构内部从事业务和管理各项活动的人的相应激励机制，内部控制是覆盖金融机构所有人员在内为到达预定业绩、遵守相关法规和信息等目标的管理过程，两者共同作用决定了金融机构操作风险及其管理的基本环境和文化。

5．主观经验判断和定性管理方法发挥主导作用。由于操作风险难以计量，类似于市场风险和信用风险的风险计量方法也难以在操作风险管理中发挥作用，操作风险管理传统上表现出明显的依赖主观经验判断和定性管理方法的特征。这些主观经验判断和定性管理方法在良好的公司治理和有效的内部控制制度的规范下，长期以来确保了金融机构整体上将其操作风险有效地控制在可以承受的范围之内。

6．事前合规管理和事后稽核审查是主要管理手段。在操作风险管理中，各项外部法规和内部制度是管理的主要依据，而对这些法规和制度的违反正是导致损失的直接原因。因此，保持对相关内外部法律和规章制度的遵循是成功的操作风险管理的关键。传统上，审计活动（包括内部审计和外部独立审计）是确保各项法规和制度得到遵循的主要手段，近些年金融界出现了强调合规管理的发展趋势，与审计相比，合规管理偏于事前，更加符合风险管理事前性的特征。

7．综合性和全面性的管理。这是由操作风险的普遍性和持续性的特征决定的。由于操作风险普遍持续地存在于金融机构业务和管理的各个方面，显然对操作风险的管理必须是综合的和全面的。

8．人在操作风险管理中发挥关键的作用。尽管操作风险被定义为来自于人员、系统流程和外部事件等多方面因素，但在操作风险管理中，人的因素始终是决定性的因素。这一方面表现在人是操作风险的主要来源，而且职位越高，风险越大，因为一旦位高权重的人犯下错误，其所导致的损失也相应大很多，另一方面也表现在人也是操作风险管理动力的主要来源，人的级别越高，权利越大，其对风险管理的责任和作用也越大。

六、现代操作风险管理的新趋势

九十年代中后期以来，金融机构操作风险管理发生革命性变化，呈现出与传统迥异的新的特征和趋势，这些特征和趋势主要可以概括为几个方面：

1．金融机构和监管者对操作风险的认识有了很大的提高。这包括上述对操作风险的定义、分类、性质和管理特征等方面的认识。对操作风险的认识提高，尤其是从金融机构发展战略角度认识操作风险在金融机构业务和整个风险管理体系中的作用和地位，这是前所未有的。这种认识的提高成为现代操作风险管理制度和技术发展的重要思想基础。

2．董事会和高层经理对操作风险管理的责任被明确界定。在明确界定操作风险的定义和内涵的基础上，如同信用和市场风险管理那样，现代操作风险管理首先明确了董事会和高层经理是金融机构操作风险的“所有者”，进而明确了相关责任，尤其是对操作风险的战略和胃口（忍耐度）的界定以及对操作风险的经济资本分配政策成为风险管理最高层次决策的重要内容。这在自上而下的风险管理流程和动力来源中发挥基础性作用。

3．操作风险管理已经成为一个独立的管理领域。与传统操作风险管理以内部控制和质量管理的形式融合在业务部门和行政管理部门的日常管理活动之中不同，现代操作风险管理基于操作风险独立于市场和信用风险的认识，具有市场风险管理和信用风险管理一样独立的操作风险管理部门和体系，以及从识别、量化、控制和转嫁到监测和报告的专业流程、工具和技术手段。

4．以量化、定价和对冲转嫁为主要内容的现代操作风险管理方法开始兴起。传统上操作风险的识别和衡量通常采用主观性比较强的内部控制评估法，而现代操作风险管理越来越重视量化模型的开发，以内部或行业数据为基础的损失分布法正在成为操作风险量化的代表。操作风险量化的发展促进了现代操作风险管理手段和工具的发展，这包括操作风险定价、对冲转嫁、针对操作风险的经济资本配置和监管资本要求以及操作风险、信用风险和市场风险的整合管理等，从而使得操作风险管理与信用和市场风险管理一样真正进入现代风险管理的阶段。

5．传统操作风险管理方法有了新的发展。这些传统方法的新发展主要表现在更加重视公司治理在操作风险管理中的基础作用，内部控制和审计，尤其是对内部控制有效性评价的监督和管理得到加强，同时，与偏于事后的审计活动相比具有明显风险管理事前性质的合规管理机制成为整个操作风险管理体系的重要组成部分。

6．操作风险管理被纳入金融机构资本和价值管理体系。根据现代风险观念，金融机构的操作风险不仅是不可避免的，而且也与信用和市场风险一样可以被纳入本质上是以风险换收益的现代风险管理系统。在现代管理技术的支持下，金融机构各部门对操作风险的承担被纳入经济资本配置体系，从而要求创造相应的经济价值，操作风险的承担和管理因而成为金融机构价值创造的有机组成部分。

第二节操作风险管理的基本框架

金融机构操作风险管理基本框架是站在整个金融机构的角度，为有效管理来自于金融机构各项业务和管理活动中的操作风险而对风险管理的关键要素，如风险治理和环境、风险管理组织体系和基本流程等，进行的自上而下的基本安排。良好的操作风险管理框架既是金融机构有效进行日常风险管理的基础，也是其有效进行长期风险管理的重要前提。由于操作风险是蕴涵在金融机构各项业务和管理活动之中的，因此对它管理不能脱离金融机构具体的业务与管理活动，同时还应与市场风险和信用风险管理密切融合。从这个角度看，操作风险管理的基本框架本质上也是管理包括市场风险管理和信用风险管理在内的金融机构全面风险管理的基本框架。

一、操作风险管理框架的基本构成要素

金融机构对操作风险管理体系和方法的选择，对操作风险的定义和分类取决于业务的性质、规模和复杂程度等等一系列因素。因此，不同的金融机构的操作风险框架完全可能存在差异和不同的侧重点。但是，近年来国际上金融机构风险管理的实践发展表明，国际金融业对操作风险管理框架的基本构成要素逐渐达成了共识，基于这些基本要素的管理实践也正在被监管机构作为金融业界的良好做法和监管标准在全球推广。

英国银行家协会等1999年操作风险管理全球调查的分析报告指出，“管理操作风险的框架正在兴起，它包括一套相互整合的过程、工具和降低策略”。该报告将这种正在兴起的金融机构管理操作风险的框架总结6个层次构成的金字塔结构，即：战略、政策、风险管理流程、风险缓释、运做管理和公司文化（见图7-1）。正如该报告对操作风险的定义在全球范围内被金融机构和监管者广泛采用一样，英国银行家协会提出的操作风险管理的基本框架也对全球金融业产生了巨大的影响。巴塞尔银行监管委员会2003年为配合新巴塞尔资本协议出台而发布了《操作风险管理和监管的良好做法》，其中关于操作风险管理的七大原则被分为两大部分，即“培育合理的风险管理环境”和“风险管理：识别、衡量、监测和缓释与控制”。前者涉及董事会、内部审计和高层经理在操作风险管理中的作用，这与英国银行家协会框架中的所谓“文化”层面的内涵本质上相似，后者涉及操作风险管理的政策、流程和方法。可见，巴塞尔银行监管委员会试图通过这份文件在全球金融行业推广的操作风险管理良好做法在本质上与英国银行家协会1999年提出的基本框架是一致的。

综上所述，现代金融机构风险管理框架的基本构成要素可以分为三大类，一是文化和环

境类要素，包括公司治理、内部控制和操作风险组织体系；二是操作风险管理战略和政策；三是管理流程和技术方法类要素，包括对操作风险的识别、衡量、监测、缓释和控制等。

资料来源：BBA(1999), Operational Risk Management-The Next Frontier

图7-1 全面操作风险管理框架

二、操作风险管理的环境和文化

操作风险管理的环境和文化是操作风险管理框架中最为基本的要素层面，它从根本上决定了管理的有效性。所谓环境和文化是指在整个机构范围内对所有的成员在任何时候和任何活动中都产生影响力和约束力的制度安排和意识氛围。对操作风险管理而言，就是使金融机构内所有成员在其所从事的任何业务和管理活动中对面临的操作风险具有良好的自主意识，尤其是明确的责任意识，以及与此相关的所有制度安排。显然，在这种环境和文化的建立过程中，制度安排发挥着关键的作用，这些制度主要包括公司治理制度、内部控制制度以及操作风险管理的组织架构等。此外，金融机构针对操作风险的基本态度，以及反映这些态度的风险战略和风险政策也从根本上引导着整个金融机构操作风险承担和转嫁的基本取向，因此，操作风险战略和政策也是决定操作风险管理环境和文化的重要因素。

（一）公司治理：董事会和高层经理的作用

公司治理在当今的公司管理和控制中是一个非常流行的术语，其本质是公司的管理层、董事会、股东和其他利益相关者之间的一系列的关系，核心在于董事会和高级管理层管理公司事务和考虑股东和债权人以及其他公司利益相关者的利益的合理方式和有效激励。公司治理为公司制定目标、确定实现目标的手段和监测目标的实现过程提供了基本的框架。良好的公司治理可以为公司的董事会和管理层追求股东利益最大化的目标提供适当的激励。因此，

有效的公司治理是一个安全稳健运行的金融机构最基本的前提，是公司的所有内部控制活动和风险管理活动的基础，进而成为金融机构有效的操作风险管理框架和良好的操作风险管理环境和文化的决定性因素。

关于董事会在操作风险管理中的具体职责，巴塞尔银行监管委员会2003年公布的《操作风险管理和监管的良好做法》在第1条原则中规定：董事会应明确整个机构所面对的主要操作风险，并区别对待与管理；应批准并定期检查机构操作风险管理框架；同时，还应对整个机构面临的操作风险加以定义并制定相应原则以对操作风险进行识别、评估、监测、控制或者缓释。具体来说董事会主要有以下几个方面的职责：

1．为了银行的安全与稳健，董事会应同意在机构内建立全面风险管理框架，对操作风险区别对待。董事会还应为高级管理层制定明确的对该框架基本原则的指导与说明，批准高级管理层制定的相应政策。

2．在适当的操作风险定义（该定义能够明确说明该机构的操作风险具体包括哪些）基础上制定操作风险管理框架。该框架应涉及银行机构对操作风险的态度及所能够承担的最大限度，这可通过操作风险管理的政策规定和操作风险管理活动的优先次序做出说明，其中操作风险转移的方式和范围，识别、评估、监控/缓释操作风险的方法也应在框架中列明。操作风险管理方式和复杂程度应与银行风险情况相符。

3．董事会还应负责建立能够实施操作风险管理框架的管理结构。由于操作风险管理的一个重要方面就是建立严格的内控措施，因此董事会应明确管理责任及报告范围。另外，为了避免利益冲突，操作风险控制部门、业务部门及服务部门在责任与权限上应明确划分。管理框架还应详细规定机构在操作风险管理方面所必需的重要流程。

4．董事会应定期检查框架，以确保机构管理活动中由外部市场或外部环境因素变动引起的与新产品、业务活动及系统等有关的操作风险能够被及时发现。审查的另一目的则是评估同银行业务活动、系统及流程相符的业界的成熟做法。如有必要，董事会还应确保能够根据以上分析对操作风险管理进行更新，以便使该框架能够包括新的重大操作风险。

关于高级管理人员在操作风险管理中的具体职责，《操作风险管理和监管的良好做法》在第3条原则中规定：高级管理人员负责执行董事会批准的操作风险管理框架，应在整个银行机构内实施操作风险管理框架，且保持管理连续性。每个员工都应理解其在操作风险管理方面的责任。具体而言，高层经理的职责包括：

1．把由董事会建立的操作风险管理框架转换成具体政策、做法及流程，使其可在不同部门实施并便于考察。每一级管理者在一定程度上都要对政策、流程、程序及控制权限的适用性与有效性负责。高级管理层应安排好权限、责任及汇报程序，以便坚持、促进这种责任，

同时还应确保在操作风险管理中，资源得到有效利用。并且，高级管理层也应根据业务部门的固有风险来评估管理风险的流程是否合适。

2．高级管理层应确保由具有一定经验、熟悉技术、掌握一定资源的合格员工来负责银行的风险管理活动。负责监控和贯彻执行银行机构政策的员工应与负责监督的部门有不同的权限。管理层还应确保银行机构操作风险管理政策被传达到机构内各级可能引发操作风险部门的所有员工。

3．高级管理层还应保证负责操作风险管理的员工能够有效的与对内负责信用风险管理、市场风险及其它风险管理和对外负责保险、外包等业务的员工进行交流。如果没有做到这点，则可能导致整个机构风险管理流程要么出现空白区，要么重复。

4．高级管理层也应确保银行机构的薪酬政策与其风险容忍度相符。如果薪酬政策与风险政策不符，可能会侵蚀风险管理流程。

5．应特别注意档案管理质量、交易处理惯例和与先进科技相关的政策、流程和程序。特别地，应对其做好记录并分配责任到有关人员。

（二）内部控制：业务部门和内部审计部门的作用

操作风险可以来自于金融机构的任何一项业务、产品和流程。因此，业务部门自身对其产品和流程的管理和控制成为操作风险管理框架中的重要一环。业务部门对操作风险的管理和控制可以被纳入金融机构内部控制体系。内部控制活动主要表现为与业务管理密切融合的各项规章制度的制定和执行监督活动，因此，内部控制与业务管理活动实际上是融为一体的，业务管理部门承担着内部控制的首要和直接责任，而审计部门则负责对内部控制的有效性进行评估和监督。内部控制覆盖金融机构所有的人员、部门、分支机构、业务线路和流程，甚至负责内部控制本身的管理人员和审计部门也应该受到相应的监督和控制。

业务部门要对日常经营管理中的操作风险管理负责，确保每一条业务线路上的内部控制措施与整个金融机构风险管理的政策和程序相一致，从而为金融机构整体操作风险管理提供支持。在每一项产品、业务活动及其运行流程中，业务部门应该确保有相应的具体操作风险管理的政策、过程和程序以及人员，对操作风险管理框架的采用应该与业务本身的性质、复杂程度和风险状况相适应。同时，业务部门的操作风险管理也应该具有适当的独立性。

关于内部审计在银行操作风险管理中的作用，《操作风险管理和监管的良好做法》中第2条原则规定：董事会应确保操作风险管理框架可接受独立、经过培训且合格的内部审计人员有效而全面的稽核。内部审计人员不应对操作风险管理负责。银行内部审计应覆盖足够的范围，以便证实其经营政策和流程得到有效实施。董事会应直接或间接通过其审计委员会确

保审计范围及频率与机构风险状况相吻合。应通过周期性审计来确保银行机构操作风险管理框架在整个机构内得到了有效实施。对于涉及操作风险管理框架缺陷的审计部门，董事会应确保其独立性，但如果审计部门与操作风险管理流程直接相关，则应将独立性折中处理。审计部门可向负责操作风险管理的人员提供有价值的数据，但其自身不能直接进行操作风险管理。实务中，巴塞尔委员会承认部分银行（特别是小规模的银行）操作风险管理流程还是主要由审计部门来负责，如果这样，这些银行应将日常操作风险管理工作及时转移到其它部门。

（三）操作风险组织体系：独立的操作风险管理部门的职能

1.设置独立的操作风险管理部门的意义

任何先进的风险管理理念和策略都需要通过具体的风险管理部门来实施，操作风险管理也不例外。设立独立的操作风险管理部门对金融机构有三方面的意义：一是为金融机构管理操作风险提供组织保障，有利于减少各部门在管理方面产生的分歧，促进统一操作风险管理理念和方法的形成，提高整个机构的操作风险管理水平；二是设立独立的操作风险管理部门负责整个机构的操作风险管理，有利于促进操作风险管理责任的进一步分解和落实，使各级机构明确其对操作风险管理的责任，提高风险管理效率；三是有利于避免利益冲突，公正客观地衡量各业务线路的操作风险水平并制定相应的经济资本限额。

2．独立的操作风险管理部门的职能

在金融机构内部，应当参照建立信用风险和市场风险管理部门的方式来建立独立的操作风险管理部门，并通过向首席风险官报告与其他风险管理部门保持联系。同样，操作风险管理部门应独立于内部审计部门。总的来说，独立的操作风险管理部门的职责就是贯彻落实高级管理层对操作风险管理的要求，并制定具体的操作风险管理措施，确保本机构的操作风险得到有效的管理。具体而言，独立的操作风险管理部门主要有以下几方面的职能：（1）设计整个机构的操作风险管理框架。在机构内部设置不同层次的操作风险管理部门，并指导其对操作风险的管理。

（2）制定本机构的操作风险管理战略。制定具体的操作风险管理策略和标准，并结合本机构的风险容忍度和业务发展实际，选择适当的风险管理工具，采取适当的风险管理措施。

（3）评估、监测和报告整个机构的操作风险状况。从各个部门收集操作风险事件（如计算机系统故障、记录失误等事件）的数据，并对这些数据进行分析和评估，以掌握整体操作风险状况；同时监测整个机构的操作风险变化，及时向管理层和董事会报告。

（4）对各部门操作风险管理的过程和程序进行监督和纠正。通过要求各部门提供报告或采取现场检查的方式，对各部门的操作风险管理状况，如内部操作规章制度的完善程度和

执行情况等进行检查，并对其中不恰当的地方进行纠正，以完善对操作风险的管理。

3．操作风险管理部门组织体系的一般模式

具体实践中可能每个机构所采用的风险管理组织体系都不尽相同，但目的都是为了有效地管理本机构所有的操作风险。根据英国银行家协会（BBA ）1999年的调查报告，主要有三种操作风险管理组织结构模式在金融机构运用比较普遍：一是设立的操作风险管理总部，统一协调整个机构操作风险管理活动；二是也建立专门的操作风险管理系统，但不设管理总部，对操作风险以各业务部门的分散管理为主；三是由内部审计部门管理机构内操作风险，不设独立操作风险管理系统。对这三种组织模式的选择取决于机构的风险管理文化、业务规模、性质和复杂程度等一系列因素，但按目前业界发展状况，操作风险总部模式被日益广泛地接受，成为操作风险管理组织结构模式的趋势。

图7-2就是操作风险总部模式的体系结构。在这种模式下，操作风险总负责人在整个操作风险管理组织体系中处于领导地位，并直接向首席风险官汇报。操作风险负责人下设操作风险管理总部，但操作风险管理总部一般规模较小，人员设置通常不超过5个，其他操作风险管理人员主要分布在各业务部门中，作为总部人员的补充，对业务中存在的操作风险进行管理。尽管这些操作风险管理人员有的隶属于业务部门，有的隶属于公司职能部门，但都是在统一的操作风险管理框架下协同运作。

图7-2 操作风险组织模式

董事会高级管理层内部审计操作风险管理委员会首席风险官操作风险负责人业务部门操作风险管理人员业务部门管理总部办公室操作风险管理人员

其他操作风险管理相关职能部门 ● 人力资源 ● 保险 ● IT ● 法律

操作风险管理组织体系的良好运转同样也离不开其他部门的配合。董事会负责对操作风险管理战略和一些重大问题进行监督检查；操作风险管理委员会负责提高整个机构的操作风险管理意识，并保证操作风险管理的资源优先配置；其他的相关职能部门，如IT部门，法律部门和人力资源部门，负责对其特定专业领域的操作风险进行管理。

三、操作风险管理战略和政策

（一）操作风险管理战略

要实施有效的操作风险管理框架，第一步就是要确定金融机构操作风险管理战略。要确定管理战略过程，金融机构首先需要识别它的利益相关者，如股东、债权人和员工等，分析了解这些利益相关者对机构的要求及机构对他们的义务，这有助于找出机构发展的动力与经营的目标，而这些动力和目标与操作风险管理战略密切相关。一旦了解了发展动力和经营目标，机构就应该考虑实现目标过程中所面临的战略挑战，和放弃这些目标所带来的后果，从而在此基础上制定操作风险管理战略。基于这个战略，金融机构才能设计开发出一个满足其要求的操作风险管理框架，来识别、理解和管理操作风险。董事会应担负起制定操作风险管理战略的职责，并保证制定的管理战略与整体经营目标一致。

（二）操作风险管理政策

一个金融机构对操作风险管理的手段和方法应该体现在它的操作风险管理政策中。操作风险管理政策为主要的业务和支持系统设定操作风险管理标准和目标，对一个机构的操作风险管理具有重要的意义。制度操作风险管理政策的基本原则主要包括以下几个方面：1．金融机构的操作风险管理政策首先应定位于管理机构所有业务活动的风险，同时为监测、量化和管理这些业务活动中的风险带来方便，并且能反映业务活动开展所处的内部和外部环境，还要不断进行检查和更新。

2．操作风险管理政策需要考虑到机构操作风险容忍度与本机构的经营战略目标的一致性，确定政策的实施的范围和区域，考虑董事会、下属委员会、各业务线路和各级员工在管理操作风险不同方面的作用。

3．操作风险管理政策应该在机构内部创造一种机制，在这种机制下，所有重大的操作风险都可以被有效的识别、量化和监控，并且适用于量化不同类型风险的管理工具可以被有效划分。

4．操作风险管理政策应该得到董事会的支持，与机构经营活动和风险规模匹配，能够被负责管理操作风险的员工深刻领会和理解，并且还应定期被拿出来与机构内部的所有员工进行交流，以使员工时刻保持风险意识，保证风险管理政策被切实贯彻。同时还应不断进行

检查和更新，以适应经营环境的变化。

5．操作风险管理政策应该涵盖的领域包括新产品开发、内部控制、信息技术、管理层变动、人力资源、业务经营连续性计划和内部审计。

四、操作风险管理的流程和技术

操作风险管理流程是指在既定的风险管理环境中，在给定的风险管理战略和政策下，金融机构开展日常操作风险管理工作的业务程序和环节。互换和衍生产品国际协会

（International Swap and Derivatives Association, ISDA ）2000年总结业界操作风险管理的领先做法，将操作风险管理流程分为循环往复的五个环节和步骤，即：风险识别、风险评估和量化、风险管理和风险转移、风险监测和风险报告。见图7-3。

资料来源：ISDA, Operational Risk Regulatory Approach, Discussion Paper, September ，2002，https://www.wendangku.net/doc/9b9544650.html,

图7-3 操作风险管理流程

（一）风险识别

一个好的操作风险识别程序应不但着眼于当前存在的操作风险，

也能关注未来潜在的操

持续实施

风险管理报告举例

风险管理报告（举例）编写: ××× 风险管理参加人员：××××××××× 日期: 年月日评审: ××× 日期: 年月日批准: ××× 日期: 年月日

更改履历目录第1章概述............................................ 错误!未指定书签。 1.1 产品介绍...................................... 错误!未指定书签。

1.2 风险管理的范围................................ 错误!未指定书签。第2章风险管理人员及其职责分工........................ 错误!未指定书签。第3章风险评价准则.................................... 错误!未指定书签。 3.1损害的严重度的分类............................ 错误!未指定书签。 3.2 危害发生概率的分类............................ 错误!未指定书签。 3.3 风险评价准则.................................. 错误!未指定书签。第4章预期用途/预期目的和与安全性有关的特征的判定 ..... 错误!未指定书签。第5章判定已知或可预见的危害及其危害分析.............. 错误!未指定书签。第6章风险估计........................................ 错误!未指定书签。第7章风险评价、风险控制和风险控制措施验证............ 错误!未指定书签。第8章上市后信息...................................... 错误!未指定书签。

操作风险考试题库及答案

操作风险考试题库及答案一、单项选择题： 1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？ A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险答案：C 2. 根据银监会指引，以下不属于风险管理部门主要职责的是： A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源答案：D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指： A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门答案：D

4. 下列选项中，不属于银行操作风险损失的是： A. 因内部操作失误，业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪，造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失答案：C 5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是： A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案：C 6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？ A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法答案：C 7. 下列选项中，不属于操作风险管理流程重要环节的是： A. 识别

某商业银行操作风险管理办法

某商村镇银行操作风险管理办法第一章总则第一条为进一步促进某商村镇银行（以下简称“本行”）各项业务健康、持续、规范发展，有效控制和规范操作风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、中国银行业监督管理委员会《商业银行操作风险管理指引》以及其他有关法律和行政法规，制定本办法。第二条本办法适用于本行各级机构及各业务条线。第三条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。第四条本办法所称操作风险事项主要包括以下方面：（一）内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及本行的规章制度的行为。（二）外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。（三）雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。（四）客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一客户的特定需求, 或者是由于产品的性质、设计问题造成的失误。（五）有形资产的损失。由于灾难性事件或其他事件引起的有

形资产的损坏或损失。（六）经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化。（七）涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。第二章组织架构及职责第五条本行董事会承担监控操作风险管理有效性的最终责任。主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策。（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内。（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性。（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险。（五）确保本行操作风险管理体系接受内审部门的有效审查与监督。

风险管理报告(例子)

风险管理文档产品名称：产品编号：

风险管理计划编制人：编制日期：

1、范围：产品描述：本风险管理计划主要是对产品在其整个生命周期内（包括设计开发、产品实现、最终停用和处置阶段）进行风险管理活动的策划。 2、职责与权限的分配 2.1总经理为风险管理提供适当的资源，对风险管理工作负领导责任。保证给风险管理、实施和评定工作分配的人员是经过培训合格的，保证风险管理工作执行者具有相适应的知识和经验。 2.2技术部负责产品设计和开发过程中的风险管理活动，形成风险分析、风险评价、风险控制、综合剩余风险分析评价的有关记录，并编制风险管理报告。 2.3质量部、、销售部、生产部等相关部门负责从产品实现的角度分析所有已知的和可预见的危害以及生产和生产后信息的收集并及时反馈给技术部进行风险评价，必要时进行新一轮风险管理活动。 2.4技术部和评审组成员定期对风险管理活动的结果进行评审，并对其正确性和有效性负责。 2.5办公室负责对所有风险管理文档的整理工作。 3、风险分析 3.1参加风险分析的部门包括生产部、质量部、技术部、、销售部等，技术部主要分析设计开发阶段已知和可预见的危害事件序列，生产部主要分析产品生产阶段的已知和可预见的危害事件序列，和销售部主要分析产品生产后已知和可预见的危害事件序列，技术部负责收集各部门分析的结果并按照16号令的要求和YY/T0316：2008附录E.1的资料对所有已知和可预见的危害事件序列进行分类，组织各部门进行风险评价和风险控制措施的分析与实施并编制成相应的表格。 3.2风险分析内容包括： 1）可能的危害及危害事件序列 2）危害发生及其引起损害的概率 3）损害的严重度 3.3在产品设计开发初始阶段由于对产品设计细节了解较少，采用PHA（初步危害分析）技术对产品进行危害、危害处境及可能导致的损害进行分析。 3.4在设计开发成熟阶段采用失效模式和效应分析（FMEA）及失效模式、效应和危害分析（FMECA）对

C16083-操作风险管理工具-多套答案汇总100分

下面三套题答案都经过纠正！一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障，且未及时启动灾备流程，导致日终交割失败描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 2. 以下不属于操作风险七大类别的是：( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失描述：操作风险分类您的答案：D 题目分数：10 此题得分：10.0 3. 操作风险是指（） A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面

描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 4. 以下属于“前瞻性”风险管理工具的有：( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估描述：操作风险管理工具您的答案：D 题目分数：10 此题得分：10.0 5. 以下哪项不属于操作风险范畴：( ) A. 交易系统故障导致自营交易暂停20分钟，多笔委托下单无法执行 B. 投资决策失误，导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息，骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其进行了赔偿描述：操作风险定义您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误，自动发送的“删除与修改交易”统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使得各类风险、损益监控数据不完整 C. 清算人员经验不足，在跟进对账差异时轻信交易员的解释，未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整描述：操作风险管理工具应用您的答案：D,A,C 题目分数：10

风险管理部业务操作细则

风险管理部业务操作细则内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）

风险管理部业务操作细则目录第十二章其他审查 22

第一章总则第一条为规范风险管理部对委托担保项目（以下简称“项目”）的评审工作，进一步明确风险管理部审查人员职责，加强评审工作规范化、制度化建设，提高审查人员的工作效率和业务水平，根据《担保业务项目流程管理规范》、《风险管理部业务管理办法》的有关规定，特制定本操作细则。第二条风险管理部审查人员除遵守《担保业务项目流程管理规范》、《风险管理部业务管理办法》的有关规定外，同时还必须遵守本操作细则。第二章业务受理第三条担保事业部向风险管理部提交项目文件时，由综合经理负责检查和接收。综合经理依照如下清单接收项目文件： 1、我公司批准项目立项的审批单 2、项目调查报告（调查人员每页双人签字） 3、申请人委托我公司贷款担保的申请书（原件并要求加盖公章） 4、申请人向银行提交的借款申请书（复印件） 5、申请人提交的文件清单及相关资信材料 6、项目相关合同及文件 7、项目有关的其他材料对以上清单中部分材料暂时不能提供的，应要求担保事业部及时补上。综合经理接收项目文件后，用《文件存档登记表》（见附件1）进行台账登记，填写《委托担保项目受理时限记录表》（见附件2），向部门总经理汇报项目情况，并在部门总经理审阅并指定项目审查人员后，及时将相关文件材料移交给项目审查人员。第四条项目审查人员对项目提出补充调查建议的，应填写《担保项目补充调查通知单》（见附件3）。由综合经理在《受理时限记录表》上登记后，及时送达有关人员，并抄报总裁办公室。

操作风险检查方案

操作风险现场检查方案为了进一步规范辖内银行柜面业务操作行为，加强银行业案件风险防控，按照银监会2016年现场检查计划确定的“双随机”项目要求，我局决定对辖内银行开展操作风险突击现场检查。现就有关事项通知如下：一、检查对象与范围检查对象为辖内各银行及其分支经营机构。检查范围为易引发操作风险的主要经营业务，主要包括存款及柜台业务、会计结算业务、事后监督业务及其它有关业务中的重要操作风险控制环节。二、检查分工及相关要求按照属地原则，内蒙古银监局负责呼和浩特地区各银行及分支机构的检查，各银监分局负责所辖各银行机构的检查。各银监分局可自行确定检查时间和检查方式。检查要按行别区分，每家银行至少要选取一个分支机构（营业网点）进行检查。检查方式可采取联合检查、交叉检查、换位检查等。各银监分局需于2016年6月30日前将对所辖各银行机构的检查意见书（按行别区分）扫描件、本辖区的检查汇总报告通过电子邮件发送至内蒙古银监局城现处。

三、检查内容（一）现金业务 1、账款核查。检查柜员款箱、业务现金库账款是否相符，有无白条抵库挪用库款情况；业务库与柜员之间以及柜员之间的现金调剂是否履行相关手续；柜员款箱及业务库是否超规定限额；业务人员与押运人员的款箱交接登记是否完备、防尾随门使用操作是否规范；柜员款箱开箱及封箱是否执行双人操作制度；有关人员是否按规定频次对柜员款箱进行检查，是否存在代签代查、一人检查等情况。 2、存、取款操作。检查存、取款是否能够严格规范操作，岗位制约、监督检查是否到位。一是办理具体柜台业务是否存在：柜员办理本人业务；不核对预留印鉴或支付密钥办理业务；代客户签名、设置/重置/输入密码；代客户申请、购买、签收、保管重要空白凭证和支付设备（如网银U盾或令牌、密码信封、支付密码器等）；代保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品；代客户申请、启用、操作网上银行、手机银行、电话银行业务。二是存、取款抹账、错账冲正、挂失、换折、修改密码和可疑交易等项业务操作是否规范，是否存在收储不入账、偷支挪用储户存款、伪造变造进账单或其他收款凭据侵占截留客户资金等问题。 3、大额支付管理。大额存款的支取是否严格执行分级

银行操作风险报告

商业银行操作风险报告商业银行操作风险得产生始于商业银行得诞生。但商业银行对操作风险得认识与管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为：由不完善或有问题得内部程序、人员及系统或外部事件所造成损失得风险,包括法律风险，但不包括策略风险与声誉风险。它与信用风险、市场风险并称为商业银行面临得三大主要风险。我国目前采用得也就是这一定义。?1、操作风险不容忽视近年来，国内银行业不断有大案曝光，均给商业银行造成了严重得损失。根据有关统计数据显示，相比国际活跃银行操作风险主要集中在外部欺诈方面，我国操作风险高发得就是人员风险。违规操作、内外勾结导致得操作风险在国内更多.国内操作风险得另一个“多发地带”就是IＴ系统,由于银行对信息技术得依存度已相当高,一旦IＴ系统出现问题，商业银行可能面临业务瘫痪得局面，国内很多银行在过去得几年中都曾出现过业务系统故障，在影响业务运行得同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展得重大风险.?2、商业银行操作风险管理得现状对操作风险来说，尽管这一概念得提出已有很长得历史，但把操作风险作为银行三大风险之一进行风险管控得时间并不长。由于对操作风险得认知比较晚,因此，国际银行业

在操作风险方面得研究远不及信用风险、市场风险那样深入，各国对操作风险得概念定义也不统一，对于操作风险得管理实践仅处于起步阶段。国内商业银行将操作风险作为独立得风险进行专门管理仅短短几年得时间。目前，尽管操作风险为银行业普遍认知，但它仍然没有引起足够重视,对操作风险得研究还不够深入。如业界对于操作风险得定义、衡量标准、计量技术等尚未达成共识，没有可以公开获取得数据库、缺乏成熟得控制技术与相应软件。从操作风险得计量方法瞧,国际上主要有三种方法:基本指标法、标准法与高级计量法。不同于信用风险与市场风险,操作风险得量化工作比较困难，如高级计量法非常复杂，对银行得要求很高，其中最主要得就是需要非常详细得数据储备,国际上采用得并不多。国内大多数银行采用得就是标准法,即按照银行得产品线,分别计算出每个产品线上发生操作风险得概率。这些都导致操作风险管理实施起来较为困难. 3、加强操作风险研究,探索适合国情得操作风险管理模式操作风险与生俱来得内生性、具体性、模糊性、多样性与不对称性等特征表明，操作风险与具体得环境密切相关，因此,研究我国商业银行操作风险管理模式必须结合我国得实际情况.我国商业银行操作风险发生频率最高、损失程度最大得操作风险事件类型就是内部欺诈，其根源在于我国银行业

某银行风险管理报告(DOC)

某银行风险管理报告一、近年来风险管理采取的措施 (3) 1、完善风险管理体系及组织架构 (3) 2、改善审计监督模式，加强内部审计的独立性 (5) 3、完善风险管理工具方法，开发先进的风险管理信息系统 (6) 二、风险管理体系 (9) 1、本行风险管理体系的主要架构 (9) 2、董事会及其专门委员会 (10) 3、监事会及其专门委员会 (11) 4、高级管理层及其下属委员会 (11) （1）行长 (11) （2）管理层下设专门委员会 (12) 5、其他 (13) （1）总行风险管理板块 (13) （2）审计部 (15) （3）监察室及保卫部 (16) （4）业务条线风险管理 (16) （5）分行风险管理架构 (17) 三、主要风险管理 (19) 1、信贷风险管理 (19) （1）信贷政策及指引 (20) （2）贷款审批及监控程序 (20) 2、市场风险管理 (33) （1）利率风险管理 (34)

（2）汇率风险管理 (35) 3、流动性风险管理 (35) 4、操作风险管理 (37) （1）采取有效措施，加强会计风险的防范和监控 (37) （2）依托数据大集中工程，提高操作风险管理水平 (38) （3）本行的流程银行建设，强化了本行对操作风险的管理 (39) 5、合规风险管理 (39) 四、进一步完善风险管理的措施 (41) 1、推进风险管理转型，进一步深化全面风险管理 (41) 2、寻找有效载体，进一步贯彻落实先进风险文化 (42) 3、大力推广内部评级法，进一步强化信用风险管理 (42) 4、进一步落实、推进、完善和提高市场风险管理 (42) 5、明确管理思路，切实有效推进操作风险管理 (42) 6、进一步强化对会计领域的操作风险管理 (43) 7、更新理念，转变思路，改进和创新资产保全工作 (43) 8、加快系统建设，提升科技对风险管理的支撑作用 (43) 9、推进流程银行建设 (43) 10、重视和进一步加强风险管理人员的队伍建设 (44) 本行风险管理的目标是以有效的内部控制持续改善本行的风险管理系统，逐步实施全面风险管理，确保全行在合理的风险水平下安全、稳健经营。

银行操作风险管理政策

ⅩⅩ银行操作风险管理政策目录第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务（操作风险管理）细则】 (12) 第二十一条【对分支行业务（操作风险管理）细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)

第二十六条【操作风险控制自我评估（RCSA）】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件：名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标（Key Risk Indicator，KRI） (23) 六、风险映射 (24) 七、操作风险控制自我评估（RCSA） (24) 八、操作风险损失（事件）数据库 (24)

商业银行操作风险管理指引英文

Guidelines on Operational Risk Management of Commercial Banks Chapter I General Provisions Article 1 Pursuant to the Law of the People’s Republic of China on Banking Regulation and Supervision, the Law of the People’s Republic of China on Commercial Banks as well as other applicable laws and regulations, the Guidelines are formulated so as to enhance the operational risk management of commercial banks. Article 2 The Guidelines apply to domestic commercial banks, wholly foreign-funded banks and Chinese-foreign joint venture banks incorporated within the territory of the People’s Republic of China. Article 3 The operational risk in the Guidelines refers to the risk of loss resulting from inadequate or failed internal processes, people and IT system, or from external events. It includes legal risk but excludes strategic and reputational risk. Article 4 The China Banking Regulatory Commission (hereinafter referred to as the “CBRC”) supervises and regulates the operational

操作风险管理规范

阳光财产保险股份有限公司操作风险管理规范第一章总则第一条为完善阳光财产保险股份有限公司（以下简称“公司”）全面风险管理体系，保障公司稳健经营，有效控制操作风险，根据《中华人民共和国保险法》、《保险公司偿付能力监管规则（1-17号）》等法律法规以及《阳光保险集团内部控制指引》（阳光保险发[2010]207号）等文件，结合公司实际情况，制定本规范。第二条本规范所称操作风险，是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险，包括法律及监管合规风险。本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。操作风险损失事件应至少满足以下特征之一：（一）形成风险金额；（二）存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为；（三）受到监管机关行政处罚或公开批评；（四）公司被起诉或被申请仲裁；（五）造成对外营业中断。第三条公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素，对操作风险进行分类。

第四条本规范适用于公司各部门、各事业部及各分支机构。第二章组织架构及职责分工第五条操作风险管理是偿付能力风险管理体系重要组成部分，公司建立相关制度和机制，防范和识别操作风险，应对和处置操作风险事件。公司建立由董事会承担最终责任，高级管理层承担直接责任，风险管理部作为牵头部门，其他职能部门和各分支机构各司其职、密切配合，覆盖所有业务单位的操作风险管理组织体系。第六条董事会是公司全面风险管理的最高决策机构，对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。第七条高级管理层负责履行操作风险管理的直接责任，在授权范围内实施操作风险管理工作，主要职责包括：（一）制定并组织执行操作风险管理政策和流程；（二）明确公司各部门和分支机构在操作风险管理中的职责；（三）组织制定重大操作风险事件的解决方案；（四）组织评估操作风险管理体系运行的有效性并不断完善；（五）组织相关信息系统的开发和应用，确保内控流程嵌入到信息系统中；（六）审核操作风险报告，充分了解公司操作风险管理的总体情况。第八条风险管理部是操作风险管理的牵头部门，统筹负责操作风险管理。各职能部门、渠道和分支机构根据职责分工完成相应工作。作为操作风险管理牵头部门，风险管理部的主要职责包括：（一）制定、维护并不断完善公司操作风险管理制度和流程；（二）协调、指导、督促各职能部门、渠道和分支机构组织实施操

风险管理作业三

一、单选题 1、不相容职务分离控制的核心是（D） A各司其职 B各负其责 C协调合作 D内部牵制 2、在处理“三重一大”的过程中，企业应该（D） A由董事长或总经理个人单独进行决策 B以个别征求意见等方式进行决策 C紧急情况下可以由个人或少数人临时决定，事后无须向上级报告 D实行集体决策审批或者联签制度 3、下列控制活动中反映了内部牵制思想的是（A） A不相容职务分离控制 B会计系统控制 C授权审批控制 D财产保护控制4、下列各项中，不属于常见的内部控制活动是（D） A预算控制 B会计系统控制 C运营分析控制 D财务决算控制 5、随着全面风险管理意识的加强，甲公司的股东要求管理层建立重大风险预警机制，明确风险预警标准，对可能发生的重大风险条件，制订应急方案，明确相关责任人和处理流程、程序和政策，确保重大风险事件得到及时、稳妥的处理。甲公司股东的要求所针对的内部控制的要素是（A） A控制活动 B内部监督 C信息与沟通 D风险评估 6、绩效考评系统的评价主体主要是（A） A公司董事会和各级管理者 B各级管理者 C全体员工 D各个部门7、以下绩效考评模式考虑了资本成本且着眼于企业长远发展的是（C） A会计基础绩效考评模式 B平衡计分卡绩效考评模式 C经济基础绩效考评模式 D战略管理绩效考评模式 8、企业中内部控制最为疏忽和薄弱的环节一般是（A） A合同管理 B采购管理 C生产管理 D销售管理 9、股东经过委托代理链对企业进行管理，那么委托代理的核心是（C） A明确责任 B加强监督 C适当授权 D薪酬分配 10、授权的形式有多种，最好的形式是（D） A面谈 B电子邮件 C电话 D书面 11、某企业觉得研究开发一种新产品，并要求财务部门编制预算，这种预算属于（B） A经营预算 B资本预算 C注重结果 D现金收支预算 12、承担监控职责的预算控制的最高级别控制主体是（A） A预算管理委员会 B预算管理工作机构 C各责任中心 D各利润中心13、下列选项中不属于全面预算流程所包括的阶段是（D）

风险管理报告

风险管理报告文件编号：S/FX-C30-02-2012 A/0 一次性使用无菌XXXXXXXXXXXXXX 带针编写: 审核: 批准: 日期: 年月日

目录第1章概述 1.1 产品介绍 1.2 风险管理的范围第2章风险分析管理人员及其职责分工第3章风险评价准则 3.1 损害严重度的估计准则 3.2 危害发生概率的估计准则 3.3 风险评价准则 4 第4章预期用途/预期目的和与安全性有关特征的判定第5章判定已知或可预见的危害及其危害分析第6章风险估计、风险评价、风险控制和风险控制措施验证第7章综合剩余风险的评价第8章上市后信息

第1章概述 1.1 产品介绍 1.1.1 产品描述（包括规格型号、组件描述）本公司生产的“义鑫”牌“一次性使用无菌XXXX”（以下简称“XXX”）属于中国食品药品监督管理局监管的第Ⅲ类医疗器械。 XXX采用环氧乙烷灭菌，在未破坏产品初包装的条件下，灭菌后的XXX使用有效期为三年。 XXX主要由注射针、外套、卡环、活塞、芯杆、按手、针帽等部分组成（见图1）。标尺只有两个标记，零刻度线和公称容量刻度线（即总容量刻度线）。自毁型固定剂量XXX示意图 1─针帽/端帽；2─注射针；3─零刻度线；4─外套；5─卡环；6─公称容量刻度线；7─活塞；8─基准线；9─外套卷边；10─芯杆；11─按手；12─端部（若有）XXX按公称容量分可以分为0.1 mL、0.3 mL、0.5mL和1mL。 1.1.2 产品预期用途在医疗临床上主要用于人体注射，是一种在抽吸液体疫苗或在注入液体疫苗后立即注射用的手动注射器，并且在达到预定的注射剂量后自动失效，从而确保此类注射器一次性使用，避免重复使用而造成的交叉感染。 1.1.3产品使用方法撕开单包装，取下注射针保护套即可使用。 XXX吸取剂量时，一次性抽够预定剂量，排除管内空气。本产品与医疗临床上所使用的常规注射器使用方法基本相同，无需专门的培训，按使用说明书操作即可。 1.2 风险管理的范围 1.2.1 覆盖的产品范围及其附件范围 1) 主要组成范围有：外套、芯杆、卡环、活塞、针座、针管、针帽 2) XXX有说明书、合格证、质量追踪卡。 1.2.2 风险管理的医疗器械寿命周期阶段范围 1）产品实现阶段：包括设计开发、采购、制造、包装、灭菌。 2）交付过程：包括运输和贮存，本产品无安装过程。 3）交付后阶段：包括使用过程，本产品无维修保养过程。 4）报废（失效）后的处理。

企业风险管理的具体操作策划方案

操作风险现场检查具体操作方案声明：1、以下内容纯属个人经验总结，有不妥之处敬请见谅。 2、以下具体检查方法仅按总会检查方案中的表六（操作表）排列“操作风险环节”进行分析，但各检查组能够依照各自需要按随附的相关检查依据文件进行细查。第一部分进点会谈一、由检查组组长向被查行简要介绍检查目的、内容及安排二、由被查行就检查内容向检查组汇报相关业务情况。要紧是对自查报告中存在的重要风险隐患进行讲明，并作相应分析和提出整改意见。三、检查组收集相关制度与文件，要紧包括涉及操作风险检查的各项制度（这些我们在进点前差不多收集，并作为本操作方案的重要依据）；相关监管部门的监管意见及风险提示等文件（要求被查地区监管部门提供，并在进点前移交检查组）；被查机构内部检查、审计文件。第二部分具体检查方法

以下按“表六操作风险检查操作表”细目进行分类列明检查方法,并将相关规定融入各检查方法中，由于我们是检查建设银行，因此相关文件依据以建行为例。（讲明：本人提供各检查方法中的检查依据，依据序号采纳操作表序号，如操作表中“A1为对账制度落实情况”，则依据文件名前加A1予以标识，如一项内容有多份文件依据，则以A1-1、A1-2予以标识；此外在下文“检查依据”后也有列明A1等标识，以供出现多处引用同一份文件时更好查找）一、存款及柜台业务（一）对账制度落实情况检查对象：会计部门及业务部门检查依据：《关于印发的通知》（xxxx[xxxx]xxxx号）（标识：A1） 1、对账、记账岗位不分离检查方法：（1）查看会计、业务部门岗位设置文件或各人的岗位职责（按“xxxx[xxxx]xxxx号”文件第十条规定：分行后台指定专职对账人员专门负责、营业网点由会计主管及指定柜员负责、业务部门指定专人负责）

商业银行操作风险监管资本计量指引

【发布单位】中国银行业监督管理委员会【发布文号】【发布日期】2008-09-18 【生效日期】2008-10-01 【失效日期】【所属类别】政策参考【文件来源】中国银行业监督管理委员会商业银行操作风险监管资本计量指引机关各部门、各监事会办公室，各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：? 为推动新资本协议实施准备工作，确保2010年底新资本协议如期实施，银监会制定了第一批新资本协议实施监管指引，包括《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行专业贷款监管资本计量指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行操作风险监管资本计量指引》（以下简称5个监管指引），现印发给你们，并就有关事项通知如下：? 一、5个监管指引是新资本协议实施配套监管制度的重要组成部分，银监会将陆续发布其它监管指引。5个监管指引中，有关监管资本的计量方法自银行获得银监会批准实施新资本协议之日起施行，有关风险暴露分类、内部评级体系、专业贷款评级、信用风险缓释管理和操作风险管理的监管要求和技术规范自2008年10月1日起施行。? 二、实施新资本协议银行应对照5个监管指引进行达标评估，确保监管合规。5个监管指引确立的相关技术规范和监管标准是新资本协议银行应达到的最低要求。新资本协议银行应对照5个指引逐条进行合规性评估，对未达标的领域和环节，应制定切实可行的限期达标方案。对监管标准尚不明确的，新资本协议银行应主动与监管部门沟通，尽早达成共识。从2008年第四季度起，新资本协议银行应根据银监会发布的相关监管指引按季进行达标评估，建立详细的达标评估文档。新资本协议银行应于2008年底前向银监会提交首轮5个监管指引达标评估报告。?

风险控制效果评价报告

CXXXXXXX有限公司XXXX年度风险控制效果评审报告 XXXX年XX月

XXXX年度风险控制效果评审报告一、风险控制效果评审范围及目的我公司一年来在生产、管理、服务、活动等所有过程中，危险源识别是否全面，是否有遗漏；风险控制措施（方案）是否充分、有效，是否将风险降到可接受水平，在落实控制措施中是否产生新的危险源，是否需要补充完善控制措施，风险控制措施是否已被用于实际工作中，在面对诸如完成工作的压力等情况下是否被忽视。并在此基础上，进一步分析评价，评定危害程度和影响范围，合理划分风险等级，确定优先控制顺序，作为来年制定公司安全管理目标、安全工作计划和隐患治理方案，修订完善运行控制程序、操作规程、应急预案的依据，并采取措施消减风险，将风险控制在可以接受的程度，达到预防事故，确保安全的目的。二、风险控制效果评价组织公司成立了风险评价组织，风险评价人员严格按照《危险源辨识、风险评价及风险控制程序》，认真履行各自的职责,做好风险控制效果评价工作,为预防和控制事故提供可靠依据。三、风险控制效果评价情况各项风险控制措施得到有效落实，全面实现了安全目标。具体如下：

（一）夯实基础工作，规范安全管理，完善公司安全管理体系。查出公司各个层面、各个岗位存在的不足，排出整改进度表，按轻重缓急有序进行整改，完善各类检查表、完善各种记录台帐、完善危险作业票证、修订和完善安全规章制度。在规范各种制度、票证、台帐记录的同时，加强监督执行力度，逐步使各级组织和人员把执行规范标准变为一种习惯，并将风险管理日常化，在每项作业前都进行危险源辨识和风险评估，有效防范和避免了事故的发生。（二）加强生产现场安全管理，强化过程监控。 1、以生产现场为重点，加强作业环节安全管理，落实风险控制措施。公司以生产现场为安全工作的重点，加强现场人、物、环境的管理，认真落实危险作业管理制度，加强关联性作业协调指挥，规范信息沟通联络、跨区域作业监护制度。危险作业前，必须组织进行危险源辨识和风险评价，制定风险控制措施，确定作业方案，经审批后实施；作业过程中若有变更，必须履行变更手续。严格生产现场动火作业、可燃气体管道设备检修作业、受限空间作业、高处作业审批，并随时进行复查，保证危险作业安全可控。为了确保检修作业安全，加强各车间与检修单位的沟通和协作，在跨区域作业证的基础上，还必须执行检修作业条件确认和验收制度，项目单位必须保证检修项目达到安全环保要求，具备检修条

风险管理制度及操作规程

大地纺织纺织有限公司安全会议管理制度 1.为贯彻“安全第一，预防为主”的方针，及时传达上级安全指示精神，计划、布置、总结、评比我公司安全工作，制定本制度。 2.本制度适用于寿光大地纺织有限公司、潍坊公司。 3.公司安委会的会议具体分为年度会议、半年会议和月会议，会议召开时间根据实际情况而定。 4.安委会举行会议时，在家公司级领导都要参加会议，听取安全工作汇报，研究布署安全生产工作。各车间、各部门的第一负责人均要参加，如无特殊情况，不得缺席。 5. 安委会会议召开内容分为： 5.1 传达、贯彻中央及地方上级部门的指示精神、文件及最新的劳动安全卫生法令、法规。 5.2 审定、分解考核企业年度安全生产经营目标管理责任书、安全技术措施计划，听取安全部门的工作汇报、情况反映和工作总结。 5.3 研究解决重大隐患，且在会上提出对策，拟定解决的办法及防范措施，协调各部门在隐患处理过程中的分工和协作，指定隐患整改的具体负责人及隐患整改的要求和期限。 5.4 通报他人事故教训；审议企业的重大事故，审定并通过对重大事故的处理决定和通报。 5.5 公司级领导布置全公司性安全生产活动或作安全工作报告。 6. 公司安委会会议必须有会议时间、会议地点、会议内容、参加人员等方面的

完整的原始记录。安全管理制度安全生产检查制度 1. 为保障企业生产安全，减少事故隐患，促进各车间、部门的安全管理工作，制定本制度。 2. 本制度适用于寿光大地纺织有限公司、潍坊公司。 3. 企业实行车间（部门）或班组自检、“青安团岗”互检、综合办人员专检的三级安全生产检查制度。 4. 每月２８日为我公司安全活动日，各车间、部门要对各自责任区内的安全工作进行认真检查。公司部由综合办组织有关人员对各车间、部门进行检查考核，着重检查企业的重点部位，安全规章制度落实情况；制止“三违”行为，发现和查明事故隐患，并将所查隐患以隐患整改指令书形式及时反馈给有关部门、车间，督促其按时按质整改。 5.综合办专职人员不定期地对各车间、部门进行安全专检，发现问题及时下达隐患整改指令书，限期整改，并进行跟踪考核和验收；责任部门必须按时按质将隐患整改情况以书面形式反馈至综合办。 6. 班组互检工作由公司生产办自行组织安排，每月互检应不少于一次，并按规定填好“互检表”。对所查出的隐患，公司团委应逐条进行跟踪考核，直至整改完毕并将“互检表”反馈给综合办。 7. 各车间、部门每周对本单位安全生产的自检不少于一次，并对所查隐患自行整改；应按规定填好“自检表”，综合办派人不定期到各车间、部门抽查，检