风险防范手段
事前、事中、事后相辅相成有机结合
事前准备 事中监测
印鉴核查 集中授权 岗位培训 岗位制约 制度约束 及时监测 预警核查 事中监督 数据分析 审计核查 事后模型
事后稽核
风险监控中心（集约模式）
监督模式变革
建设模式
集中运营模式
上收业务 集中监督中心风险处理 通过集中作业前后台分离 实现风险预警和处理 通过集中作业实现实物同 交易的检查
风险登记
差错 回复
发现风险 业务监控
风险核销
系统应用架构
风险监控实现模式
数据采集
业务风险预警 服务
旁路监听模式
数据采集模式
业务风险预警服务
实时旁路监听
数据采集模式-网络数据侦听
风险预警模型-逻辑控制
风险预警-数据挖掘-联动
风险数据分析过程
风险模型应用流程
风险模型库介绍
风险控制再分配
背景
操作风险是指由不完善或有问题的内部程序、员工和信 息科技系统，以及外部事件所造成损失的风险。
巴塞尔 Ⅱ
操作风险涵盖范围:
(1) 起因于(a)内部程序(b)员工 (c)信息科技系统 (2) 起因于外部事件的风险
《商业银行操作风险指引》
特别说明 操作风险不包含下列风险: (1)策略风险: 因策略问题导致的风险 (2)声誉风险：声誉受损的风险
经营环境 不利与发展
操作风险防范技术的需求与发展
早期全手工 方式 中期计算机 辅助方式 当前计算机 综合方式
下载流水分析
事后监督
OCR影像分析
下载流水 与 沟兑分析 影像识别
一直探索着用于事 中监督的技术手段
事中监测、事后分析 凭证验印、集中授权
早起
2000年
现在
狭义 操作风险
与运营相关 可量化
操作风险分类
• 人员因素
操作失误、违法行 为、越权行为、违 反用工法、关键人 员流失 1 • 流程因素 流程设计不合理、流程 执行不严格系统 2 3 4 5 6 • 系统失灵 • 突发事件
系统漏洞 、数据信息
安全性
自然灾害、抢劫、
工作场所安全性
•
外部事件 外部欺诈
• •
系统功能架构
系统部署架构
传统运营模式
非上收业务 集中监督中心风险处理
通过业务系统数据抽取转 发实现风险预警和处理
通过事后监督系统实现实 物同交易检查
风险预警流程
网点 事中风险监督 业务系统 业务数据上传 业务发起 风险数据库 风险处理人员 风险 下发 业务数据 CDC数据抽取 业务数据下载 核心系统
事后监督 风险控制模型库 消息提醒