银行操作风险评估模板

第五部分操作风险一\内在风险水平（低、中、局）【请工作人员梳理、汇总、研究以下情况，并进行综合分析，包括但不限于】

（一）操作风险事件及损失近三年来，该行发生的操作风险事件，分别按事件类型（产品和业务活动、外部欺诈、内部欺诈等）、业务产品条线、损失金额等分类就业制实物资业务条线度和工客户产信息科执行交合计内部欺外部欺产的损损失金额作场所品和业务技系统割和流程（亿诈诈坏（亿元）安全事活动事件事件管理事件元）件公司金融零售银行交易和销售商业银行支付和结算代理服务资产管理零售经纪其他业务合计占比

（二）会计核算质量

1.上年对主要财务管理制度所做的补充与修订，是否对财务管理制度的执行情况进行检查，发现的主要问题和整改情况（计划统计财务部）

2.上年对财务管理信息系统的建设和更新情况，该系统是否能够提供足够管理会计信息，能否支持运用经济资本进行财务核算和资本分配（计划统计财务部）

3.上年内审部门及外部审计机构报告对该行会计制度和执行情况的评价（审计部）

（三）信息化程度和运行稳健性（

①科技部全行信息系统运行；

②公司业务部、个人业务部、贸易金融部、电子银行部、资金营运中心业务系统的风控功能建设；

③法律与合规部操风管理系统建设）操作风险管理信息系统情况管理信息系统是否记录和存储与操作风险损失相关的数据和操作风险事件信息，是否实现监测并控制关键风险指标，是否支持操作风险水平和控制措施的自我评估

（四）外包风险（法律与合规部）除信息科技外包以外的领域的外包风险

（五）洗钱风险（运营管理部）

1.客户洗钱风险

2.产品洗钱风险

（六）其他重点领域，如异地分支机构操作风险等

二、风险管理能力（强、可接受、弱）

（一）董事会和高级管理层的管理（法律与合规部）【请工作人员梳理、汇总、研究以下情况，对董事会和高管层的操作风险方面管理情况进行综合分析，包括但不限于】

1.董事会和高管层在操作风险管理中的职责

2.董事会和高管层根据本行风险偏好参与制定并审批操作风险管理制度规定及执行情况

3.董事会和高管层在识别、了解各类业务的操作风险状况，并采取措施保证持续监控的主要工作

4.董事会和高管层了解并掌握操作风险计量方法，并已制定相关指标参数的有关情况

5.董事会和高管层评估与新业务有关的操作风险，以确保业务经营审慎性的情况

6.董事会和高管层为操作风险管理提供人力资源保障的有关情况

7.操作风险牵头部门操作风险牵头管理工作情况

8.操作风险相关业务部门执行本业务领域的操作风险管理政策和标准情况

（二）风险管理制度、政策和程序（法律与合规部）【请工作人员梳理、汇总、研究以下情况，并进行综合分析，包括但不限于】

1.操作风险管理政策制度及评估修订情况，对业务活动的权责是否有明确的规定（风险管理部授权体系）

2.操作风险的识别、计量、评估、监测、控制或缓释中采用的方法

3.流动性风险？压力测试体系制定情况

4.风险管理报告制度制定情况

5.外包风险管理制度制定，是否确定与其风险管理水平相适应的外包活动范围

6.洗钱风险管理制度和业务流程建设情况（运营管理部）

（三）风险管理实施、监督和报告（法律与合规部）【请工作人员梳理、汇总、研究以下情况，并进行综合分析，包括但不限于】

1.操作风险管理工具、机制落实情况，信息系统建设情况系统与业务操作复杂性和多样性的一致程度，包括但不限于报告频率、对复杂交易的监测、并表基础上的监测等,这些风险监测措施和报告是否能够处理所有重大的操作风险

2.防范内外部欺诈、员工行为管理、案件风险防控、外包风险管理、新产品新业务管理、业务连续性管理等情况

3.对操作风险政策、程序和限额进行合规性检查的情况

4.在业务产品方面是否有重大变化，以及是否针对该变化提升优化相关的操作风险计量和监测系统

5.相关操作风险报告情况包括但不限于是否及时、完整地送达董事会、高管层、业务管理人员、内部审计人员和合规负责人，相关报告是否包含足够的决策支持信息，以帮助识别所有不利趋势和正确评估所面临的操作风险水平

6.对外包业务操作风险的定期审查情况

7.对业务连续性管理，包括但不限于对系统能力的压力测试等情况（风险管理部）

8.案件防控情况，包括但不限于案防制度体系、案件风险排查、案防工作执行等

9.客户身份识别和交易监测、交易监测及管控、反洗钱数据监测报送系统（运营管理部）

10.重点领域风险排查情况，包括但不限于专项检查、飞行检查、非现场风险监测等

11.员工行为管理情况，包括但不限于员工行为排查、员工轮岗、员工隐私出国情况排查、员工亲属回避等（人力资源部）

（四）内部控制和全面审计（审计部）【请工作人员梳理、汇总、研究以下情况，并进行综合分析，包括但不限于】

1.内部外部审计情况及审计建议整改跟踪等对关键业务环节的操作风险内部控制情况，包括但不限于账户管理、代销业务、票据业务、反洗钱、员工管理和客户信息安全等

2.能否充分有效评估核心部门的操作流程

3.内部审计是否能在独立和客观的基础之上，定期对操作风险内部控制进行充分的测试和检查，其覆盖面、相关程序、检查结果、以及管理层对审计和检查测试的反馈是否得到了充分的记录和运用

三、风险发展趋势（下降、稳定、上升）【请综合考虑该行操作风险的内外影响因素，分析研判风险发展趋势】。