操作风险评估流程

准备阶段

①制定评估计划：包括自我评估的目的、对象、范围、时间安排、开展模式和方法及评估人员组成等。

②识别评估对象：通常为“业务流程”和“管理活动”，在特定情况下，也可能是某个特定的操作风险事件。

③绘制流程图：遵循业务步骤的逻辑顺序，标明手工或自动化操作环节、运用的系统名称、与外部供应商或其他业务流程的交接点等信息。

④收集评估背景信息：包括内外部损失数据、检查发现的问题、重大风险事件、监管机构的风险提示等。

评估阶段

①识别主要风险点：重点关注业务操作规程和管理流程存在的缺陷；信息科技系统存在的缺陷；因主、客观原因难以执行、实际控制失效的制度规定；实际操作过程中易发生误操作或差错频繁发生的环节等。

②召开会议：操作风险与控制评估可采取讨论组会议、当面访谈、电话访谈或问卷调查等方式。

③开展评估：固有风险评估、控制有效性评估、剩余风险评估。

④制定改进方案：根据风险和收益匹配原则，对不同水平的剩余风险相应采取规避风险、转移风险、降低风险和承担风险等措施。

报告阶段

①整合结果：评估部门整合本条线的风险识别结果。

②双线报告：各部门自我评估后，应填制操作风险自我评估工作表，向上级对口部门和同级操作风险管理部门报告，商业银行总行操作风险管理部门负责整理全行自我评估报告。