《普華永道：高質量發展時期金融機構操作風險管理的升級與優化（2023）（24頁）.pdf》由會員分享，可在線閱讀，更多相關《普華永道：高質量發展時期金融機構操作風險管理的升級與優化（2023）（24頁）.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、#數據資產價值評估白皮書凡益之道 與時偕行高質量發展時期金融機構操作風險管理的升級與優化目錄一一、操作風險監管的演進脈絡與趨勢操作風險監管的演進脈絡與趨勢現狀：銀行業初步規范，保險業標準分散展望：銀行業有待升級補缺，保險業亟待專項整合二二、金融機構操作風險管理的痛點金融機構操作風險管理的痛點治理模式與組織分工不健全，協同能力有限傳統管理工具運用不足，風控效果不佳數字化平臺與工具嚴重滯后，與業務創新進度不符三三、多措并舉，升級優化操作風險管理體系，促進質效提升多措并舉，升級優化操作風險管理體系，促進質效提升夯實基礎，厘清職責，完善操作風險治理與管控架構練練好內功，讓數據說話，提升操作風險量化分析

2、能力統一標準、深度融合、建立抓手，健全管理工具與平臺以結果為導向，提升業務連續性管理與運營韌性智能手段升級風險管理，提升操作風險前瞻預判能力結語結語1.12.12.22.33.13.23.33.43.50205040607090811131517191.20301隨著我國經濟從高速增長向高質量發展階段的轉變，金融機構的操作風險管理體系也面臨著升級優化的挑戰。金融機構進入高質量發展階段的標志之一是風險管理的科學化和精細化，從主觀感受到規則制定、從事后管理到事前預判，從被動接受監管到主動自我約束，從定性到定量。同時，監管機構也在醞釀從操作風險監管制度上進行全面升級。因此，金融機構亟需針對操作風險管

3、理梳理現狀與識別不足，規劃未來優化升級的方向，并推進與落實具體舉措。銀行業和保險業操作風險監管的演進脈絡簡要梳理如下（圖1）：一、操作風險監管的演進脈絡與趨勢高質量發展時期金融機構操作風險管理的升級與優化1圖1：銀行保險機構操作風險監管脈絡已失效現行有效商業銀行資本管理辦法（試行）（銀監會令20121號）保險公司償付能力監管規則()（11號/12號）（銀保監發202151號）銀行保險機構信息科技外包風險監管辦法（銀保監辦發2021141號）商業銀行操作風險管理指引（銀監發200742號）亟待發布銀行、保險機構共同適用的操作風險管理辦法200720122022202120152016201120

4、10保險機構保險機構銀行機構銀行機構保險公司償付能力監管規則（10號/11號）（保監發201522號）保險機構運營韌性（草案）(IAIS)人身保險公司全面風險管理實施指引（保監發201089號）商業銀行業務連續性監管指引（銀監發2011104號）銀行業金融機構信息科技外包風險監管指引（銀監發20135號）2013銀行保險機構信息科技外包風險監管辦法（銀保監辦發2021141號）運營韌性原則(Basel)銀行業金融機構全面風險管理指引（銀監發201644號）現狀：銀行業初步規范，保險業標準分散銀行業銀行業原銀監會自2007年開始陸續發布了商業銀行操作風險管理指引等一系列操作風險相關的監管指引，指

5、導銀行業建立規范的操作風險管理體系，提升操作風險管理水平，將操作風險納入第一支柱監管并科學計算操作風險資本占用。此外，現行監管規則還包括專項強化對業務連續性管理及信息科技外包風險的管理。當前，融合新新巴塞爾協議要求的商業銀行資本管理辦法預期將在不久后發布生效，其大幅調整了操作風險資本計量的要求，形成了基于不同收入規模的差異化機構監管要求，并通過在新標準法中引入內部損失乘數(ILM)，使得歷史操作風險的損失數據可以直接影響當前資本計量的結果，進一步強化了銀行資本穩健性和運營穩健性之間的平衡。保險業保險業對于保險機構而言，監管機構暫未發布操作風險的專項監管指引。2010年，原保監會出臺的人身保險公

6、司全面風險管理實施指引（目前已廢止），初步對人身保險公司全面風險管理（包括操作風險）提出要求。2015年和2021年，監管機構分別出臺了“償二代”一期及二期監管規則，雖然沒有如歐洲和美國監管規則納入第一支柱，但通過“償付能力風險要求與評估”(SARMRA)和“風險綜合評級”(IRR)兩個技術指引進一步強化、細化對操作風險的專項管理要求：一是通過風險綜合評級(IRR)對包括操作風險在內的風險進行定性評價，并形成分類監管的結果；二是通過保險公司償付能力風險管理要求與評估(SARMRA)對操作風險管理提出具體監管要求并設定評估標準，覆蓋操作風險相關的治理結構、內部控制、管理架構和流程、工具以及信息系

7、統等。操作風險管理的缺陷，不僅會導致保險機構監管資本要求的上升，還使得公司風險綜合評級受損，并可能進一步觸發監管行動，以及引發投資者和消費者用腳投票的反應。1.1高質量發展時期金融機構操作風險管理的升級與優化2展望：銀行業有待升級補缺，保險業亟待專項整合1.2展望未來，銀保監會或將考慮出臺針對銀行和保險機構整合的操作風險管理監管標準，一方面，可對銀行業已經實施15年的操作風險管理實施指引進行升級，實現從1.0升級到2.0，并適當補充近年來的新興風險，譬如模型風險、網絡與數據安全風險等；另一方面，或將為保險業制定針對操作風險的專項監管制度，并加速行業的操作風險管理體系建立與完善，實現跨越式提升。

8、隨著金融監管機構在新冠疫情、俄烏沖突等“黑天鵝”事件頻發后愈加強調運營韌性，預計未來的操作風險管理和業務連續性管理也將會同時強化在業務運營韌性方面的要求，確保在不同壓力情景下實現金融機構業務的正常運營。在監管制度的落實方面，操作風險的監管評估標準以及配套監管措施也需要補充完善，形成閉環的管理模式，從而確保制度可真正在金融機構落實并得以持續執行。3高質量發展時期金融機構操作風險管理的升級與優化當前，許多金融機構已初步建立了操作風險管理的組織職能部門、政策制度、管理工具、指標與報告，以及信息系統，但總體來看，多為事后管理，主觀性較強，缺乏有效的識別、計量及監測方法，管理工具運用效果也并不理想。分行

9、業來看，多數商業銀行在初始建立操作風險管理體系后并未持續更新迭代，管理架構、工具手段、流程機制已滯后于當前的內外部環境和業務的創新發展，存在不少管理盲區；而大多數保險公司的操作風險管理仍停留在以滿足監管合規為主，管理機制不到位，體系不健全。從操作風險管理工具的運用來看，普遍存在風險與控制自我評估(RCSA)未有效推行、損失數據收集(LDC)和風險事件報送流于形式、關鍵風險指標(KRI)以手工指標為主且閾值設定不合理等問題，管理實效性并不理想。二、金融機構操作風險管理的痛點4高質量發展時期金融機構操作風險管理的升級與優化1.橫向：三道防線未能有效履職橫向：三道防線未能有效履職，無法形成整體合力無

10、法形成整體合力第一道防線主動意識不強：第一道防線主動意識不強：僅僅停留在配合的角度工作，傾向與二道防線“風險共擔”一同解決風險問題，或把實質風險工作“分包”轉移回二道防線。第二道防線管理職責不清：第二道防線管理職責不清：部門間存在扯皮、踢皮球的問題，導致實際的大部分工作和管理職責落在二道防線。操作風險管理部門缺乏管理抓手，風險管理過于“被動”。第三道防線監督效力不夠：第三道防線監督效力不夠：對于屢查屢犯問題、深層次的風控機制建設等較難發揮作用，無法真正起到對一、二道防線的監督和評價效果。2.縱向：傳導渠道不暢縱向：傳導渠道不暢，效力逐層遞減效力逐層遞減，基層事件頻發基層事件頻發研究發現，很多金

11、融機構的操作風險管控舉措傳導渠道不暢，操作風險管理效力逐層遞減，基層操作風險事件仍屢見不鮮。對于大型金融機構而言，盡管在操作風險管理的資源配備和工具平臺建設上有一定優勢，但由于機構多人員雜，管理半徑大，管理鏈條長，以上問題尤其明顯。治理模式與組織分工不健全，協同能力有限2.15高質量發展時期金融機構操作風險管理的升級與優化操作風險管理三個傳統工具的“多口徑”、“兩張皮”、“管不住”等問題長期困擾著金融機構，相比于銀行業，保險業因為起步更晚基礎更弱，所以問題也更顯著。1.RCSA工作環節多工作環節多，工具使用難工具使用難，結果準確度差結果準確度差目前行業還是主要采用主觀和定性的方式，剩余操作風險

12、的敞口與等級主要依賴于評估者的主觀感受和經驗積累；一方面，缺乏完整有效的復核校驗機制，無法準確認知評估風險，無法準確定位高風險領域；另一方面，評估工作量繁雜，評估人員疲于應付，較難做到主動有效發現風險隱患。2.KRI指標不合理指標不合理，閾值缺乏敏感性閾值缺乏敏感性，數據基礎無保障數據基礎無保障照搬同業做法，未考慮基于自身實際業務的風險場景，出現監測空白，或指標過度冗余；閾值設置的科學性及合理性存在挑戰，與風險偏好難以有效銜接；設計指標時未考慮底層數據基礎的可靠性，大量依賴人工補錄風險數據或人為把控數據口徑，無法發揮預警提示功效。3.LDC填報少錯漏填報少錯漏，損失發現遲又緩損失發現遲又緩，整

13、改缺乏強抓手整改缺乏強抓手銀行保險機構普遍缺少系統化、自動化的風險事件發現機制，第一道防線出于對上報風險事件可能帶來負面影響的顧慮，以及對操作風險事件報告機制或填報工具不熟悉等原因，損失事件“少錯漏”報的情況屢見不鮮，損失事件發現不及時、報送標準不統一、信息質量參差不齊等問題普遍存在；LDC未形成管理閉環，重數據收集而輕分析管理，未充分考慮有效的管理閉環抓手，造成了存量操作風險難以及時有效得到整改，形成“兩張皮”的局面。傳統管理工具運用不足，風控效果不佳2.26高質量發展時期金融機構操作風險管理的升級與優化1.數字化技術采用進度滯后數字化技術采用進度滯后雖然目前很多金融機構操作風險管理的數字化

14、轉型有了一定基礎，但行業整體的數字化技術平臺建設進度滯后于業務的創新和風險的變化。部分公司建立了以三大工具和報表報告為主要功能的操作風險管理信息系統，其主要目的是向管理層提供適當的管理信息和報表報告，以及為總部風險管理部門的工作過程或工作結果提供存儲和查詢，技術上停留在BI和展現為主，缺乏基于風險信息和數據的自動提取、分類、總結、歸因和決策支持等分析功能，沒有形成風險洞察，對第一道防線開展操作風險管理工作的指導意義也非常有限。2.數字化工具缺乏實時性和前瞻性數字化工具缺乏實時性和前瞻性數據滯后、管控被動、數據割裂、模型缺乏學習能力和擴展能力、系統陳舊等問題嚴重制約了操作風險管理的實時性和前瞻性

15、，管理節點也無法實現前置。普華永道近年來基于幾家領先銀行和保險集團案例，試圖推廣利用動態數據和員工行為建模手段以有效解決員工舞弊早期發現和精準識別的解決方案，但受制于諸多金融機構的認知水平、投入意愿、數據基礎以及人才不足等因素，實際進度仍然較為緩慢。數字化平臺與工具嚴重滯后，與業務創新進度不符2.37高質量發展時期金融機構操作風險管理的升級與優化圖2：普華永道操作風險管理整體框架普華永道持續跟蹤操作風險管理領域的監管趨勢變化，基于成熟的操作風險管理整體框架（圖二），不斷融入行業領先實踐經驗的探索與積累，圍繞行業當下面臨的操作風險痛點,分享如下具有針對性的管理提升建議，希望對行業有所裨益。三大工

16、具三大工具配套管理機制配套管理機制損失數據收集(LDC)風險與控制自我評(RCSA)關鍵指標(KRI)行動計劃行動計劃設立整改與監控成果確認與匯報內控體系協同損失數據收集流程損失分配標準損失數據范圍門檻損失數據定義RCSA結果應用內部控制評價RCSA范圍與頻率風險暴露控制弱點關鍵風險指標閾值關鍵風險指標監測關鍵風險指標定義關鍵風險指標類型資本計量資本計量基本指標法新標準法操作風險管理信息系統操作風險治理架構操作風險治理架構及政策體系及政策體系操作風險偏好風險識別風險評估風險監測控制與緩釋報告與應急處置三、多措并舉，升級優化操作風險管理體系，促進質效提升外包風險管理新產品新業務管理業務定義業務研

17、發業務評審后評價管理壓力測試歷史情景測試工具假設情景測試報告業務連續性計劃業務影響分析BCP/DRP計劃及演練外包定義外包風險評估外包過程管理外包退場評價8高質量發展時期金融機構操作風險管理的升級與優化董事會監事會管理層操作風險管理牽頭部門分支機構附屬機構三道防線第一道防線第一道防線第二道防線第二道防線第三道防線第三道防線基礎業務部門專業職能部門分支機構統籌操作風險管理主責部門保障稽核審計圖3：操作風險管理的“四層三道”架構風險管理效率既來源于分工，也來源于協同。第一道防線是基礎，第二道防線是統籌，第三道防線是保障。針對上述行業的痛點問題，普華永道建議，金融機構可進一步檢視完善治理模式，厘清組

18、織職能和管理方式，增強“三道防線”的協同性，推動操作風險管理“下沉”，強化業務前線和基層機構的管理職責和激勵約束。具體舉措如下。夯實基礎，厘清職責，完善操作風險治理與管控架構3.1四個層面四個層面三道防線三道防線9高質量發展時期金融機構操作風險管理的升級與優化1.高層的聲音尤為重要高層的聲音尤為重要操作風險管理對于董事會和高級管理層的實際參與提出更高的需求，金融機構需要落實和細化“三會一層”對于操作風險管理的決策、審批、監督等職責，由董事會承擔管理的最終責任，監事會承擔監督責任，高級管理層承擔管理的實施責任?？蓮娀O事會的監督責任，監督董事會和高級管理層的履職盡責情況并督促整改，充分發揮監事會

19、的監督作用，確保切實履行職責。2.橫向：操作風險管理的端口前移橫向：操作風險管理的端口前移明確三道防線之間的職責邊界，壓實第一道防線的識別評估、監測、控制緩釋、報告等職責，鞏固第二道防線的指導、協助、督促等職責，強化第三道防線的檢查評估、監督執行等職責。并通過整合三道防線的檢查防控資源，加強橫向溝通，發揮合力作用，推進操作風險管理效能不斷提升；進一步明確界定第一道防線，可將總部專業職能部門（如財務部、信息科技部、人力資源部、運營管理部）的業務管理與運營相關的部分職能也包含在第一道防線內，并提升第一道防線的主動管理能力及意識。3.縱向：操作風險管理縱向延伸縱向：操作風險管理縱向延伸推動操作風險管

20、理的機構下沉，搭建“總部+分支機構+附屬機構”穿透式的操作風險治理架構，減少管理措施效果的分層衰減，確?？偛康闹贫群土鞒炭梢载灤┑降?；強化分支機構及附屬機構的操作風險管控意識，結合機構現狀及自身業務特點合理構建操作風險管理體系，全面覆蓋操作風險管理策略、政策制度、風險偏好，全流程管理等，提升“本地化”的識別能力及管理水平。10高質量發展時期金融機構操作風險管理的升級與優化實際業務實際業務場景下的場景下的風險分析風險分析與預測與預測多維度歸納多維度歸納與分析與分析數據積累數據積累與數據質量與數據質量統計分析統計分析與壓力測試與壓力測試量化分析，數據支撐量化分析，數據支撐風控賦能風控賦能圖4：基于

21、數據的操作風險分析與量化能力三角良好的數據基礎是操作風險量化分析的前提。針對銀行保險機構，普華永道建議應首先從數據收集入手，重視內部數據積累及數據質量，規范數據收集標準，并可適當參考外部數據作為補充，在此基礎之上，結合自身管理目標逐步形成操作風險量化分析能力及配套管理工具。練好內功，讓數據說話，提升操作風險量化分析能力3.211高質量發展時期金融機構操作風險管理的升級與優化1.通過多維度數據分析通過多維度數據分析，聚焦高風險領域聚焦高風險領域，優化管理能力優化管理能力結合金融機構積累的歷史數據，從不同業務條線、機構等維度進行歸納，例如：通過比例及趨勢等分析，聚焦操作風險的高風險領域管控薄弱環節

22、，以便采取更有針對性的管控；結合針對事件管理信息的分析，評估操作風險管理成效，不斷提高操作風險管理能力。2.借助統計分析與壓力測試借助統計分析與壓力測試，優化風險偏好傳導優化風險偏好傳導，提供管理決策提供管理決策支持支持金融機構結合數據積累及配套量化工具建設，通過回歸分析及統計擬合等方法分析風險相關性及規律，并可進一步借助情景分析與壓力測試等手段進行風險模擬，實現：向管理層展示更為直觀豐富的風險評估及前瞻性預測結果，提供管理決策支持；結合有效的模型方法優化操作風險偏好量化傳導機制，設置操作風險容忍度、風險限額及指標閾值，并向不同業務條線及機構延伸。3.以實際業務場景為切入點以實際業務場景為切入

23、點，利用數據分析賦能風控利用數據分析賦能風控傳統操作風險的關鍵風險指標管理以單項KRI為預警單位，為解決目前單一KRI監測可能無法充分暴露風險的問題，結合行業先進實踐經驗，可通過數據發現風險機制，針對某一重要特定風險場景，設置多個KRI開展指標聯合監測。以近期普華永道對某保險機構的項目實踐為例，項目組針對退保黑產構建聯合指標監測規則及量化分析模型，實現退保黑產風險的實時監測、預警及處置。此外，銀行保險機構在實際業務場景下，還可充分利用風險畫像、知識圖譜、機器學習等方式，借助科技賦能，實現更為自動化、智能化的風險分析與預測。12高質量發展時期金融機構操作風險管理的升級與優化圖5：操作風險管理工具

24、的三大“破題之策”統一標準、深度融合、建立抓手，健全管理工具與平臺3.3統一管理語言，消除各部門間語言不一致問題統一管理標準，拉齊操作風險各項管理標準從規范各異走向標準統一統一標準統一標準從缺乏抓手走向考核聯動建立抓手建立抓手從簡單勾稽走向深度融合深度融合深度融合“破題之道”“破題之道”13統籌工具建設RCSA實現全覆蓋KRI聚焦重點LDC有效管理尾部風險完善操作風險考核體系建立正向激勵機制建立負向扣分機制高質量發展時期金融機構操作風險管理的升級與優化1.統一標準統一標準操作風險管理涉及操作風險事件、操作風險損失事件、操作風險預計損失事件等眾多定義，并需要規范風險分類、原因分類、影響分類、風險

25、頻率與影響評估標準、控制分類、控制評估標準、問題級別標準等多種分類與標準。因此，金融機構需要在機構范圍內統一操作風險的基礎定義及各類數據標準，消除對評判標尺和語言不一致問題，并為操作風險管理有效交流溝通、整合推進、量化分析打下堅實基礎，真正提高操作風險管理的效率與效果。2.深度融合深度融合針對各類管理工具，建議金融機構應站在全面整合的角度統籌工具建設;確保RCSA對監管要求和對各業務、各流程的全覆蓋；確保KRI聚焦重點業務場景、關鍵流程環節、核心風險領域和關鍵人員崗位；確保LDC閉環管理可對尾部風險事件進行捕捉、跟蹤、處置和化解，并指導公司有的放矢地完善流程環節及風險控制；在前述工具完善的基礎

26、上，應進一步加強內控協同?？山⒉僮黠L險因子和控制措施之間關聯性，將主動型的RCSA與防范型的內控檢查有機整合，進一步形成 RCSA、KRI、LDC與內控評價等相互借鑒、雙向驗證的閉環流程；將內部控制措施作為操作風險管理的有效手段，圍繞關鍵崗位控制、員工行為管理、授權管理等措施，強化過程管控，嵌入模型和系統，持續改進提升，進一步提升管理質效與運營效率。3.建立抓手建立抓手建議以“管理實效”為原則，在充分考慮三道防線不同的部門定位與工作職責基礎上，設計差異化、兼顧管理過程與結果的考核指標與考核權重，并與內控合規管理工作形成有機結合，通過引入正向激勵、負向扣分的雙向考核方式充分發揮績效引領作用，進

27、一步完善操作風險績效考核閉環管理機制，形成有效的管理抓手。14高質量發展時期金融機構操作風險管理的升級與優化隨著越來越多的黑天鵝事件發生，巴塞爾委員會、國際保險監督管理協會以及中國銀保監會都在推進金融機構業務連續性和運營韌性的監管要求及其落實，確保銀行和保險公司的業務經營在壓力情景下可持續，在突發狀態下有應對機制和具體預案措施。其中，運營韌性的監管要求會重點適用于系統重要性金融機構。業務連續性管理業務連續性管理體系體系與運營韌性原則與運營韌性原則綜合考慮業務和信息技術雙維度應急與恢復體系架構完善重要業務識別方法和應急與恢復手段庫與外包風險、信息科技風險管理有機結合全面識別各類內外部關鍵資源多措

28、并舉，形成有效的關鍵資源保障措施以演代練，重點識別演練體系不足迅速解決造成業務應急預案無效的核心問題治理運營風險管理業務連續性計劃與驗證內外部關聯關系映射事件管理信息和通信技(ICT)（G/D-SIFI適用）圖6：業務連續性管理體系與運營韌性原則持續改進機制：持續改進機制：結合監管要求、同業領先實踐和金融機構實際，對業務連續性管理體系各組成部分的完整性、合理性、有效性與合規性開展持續評估和改進，并持續強化系統重要性金融機構的運營韌性能力。系統重要性系統重要性金融機構金融機構充分考慮整體戰略規劃、數字化轉型發展要求和現行的風險管理框架制定方案，確保新標準、新要求在滿足監管要求上更具前瞻性的風險管

29、理視角，綜合運用戰略解碼和風險偏好指標體系推動落地；綜合運用戰略解碼和風險偏好指標體系推動落地；在現有的業務連續性體系基礎上，開展對運營韌性七大原則的評開展對運營韌性七大原則的評估估。識別自身在治理、運營風險管理、業務連續性計劃與驗證、內外部關聯關系映射、事件管理，及信息和通信技術(ICT)的不足，以終為始制定專項提升計劃，提升機構整體運營韌性能力。重新審視業務連續性管理體系的完整性和有效性重新審視業務連續性管理體系的完整性和有效性，以能否有效應對重要業務運營中斷事件、保障重要業務持續運營為基準，分析業務連續性管理體系相關的應急響應、恢復機制和管理能力框架；通過全面驗證來查缺補漏通過全面驗證來

30、查缺補漏，包括切實開展業務連續性應急預案演練、測試關鍵供應商的持續運營能力，提高全員應急意識及處置能力，確保業務連續性計劃滿足業務恢復目標、有效應對外部威脅。非系統重要非系統重要性金融機構性金融機構以結果為導向，提升業務連續性管理與運營韌性3.4（征求意見稿）運營韌性原則業務連續性演練體系業務連續性保障體系業務應急與恢復體系15高質量發展時期金融機構操作風險管理的升級與優化1.對于系統重要性金融機構對于系統重要性金融機構充分考慮整體戰略規劃、數字化轉型發展要求和現行的風險管理框架，精心制定方案和做好落實規劃，確保新標準、新要求在滿足監管要求上更具前瞻性的風險管理視角，綜合運用戰略解碼和風險偏好

31、指標體系推動落地；在現有的業務連續性體系基礎上，開展對運營韌性七大原則的評估，識別自身在治理、運營風險管理、業務連續性計劃與驗證、內外部關聯關系映射、事件管理，以及信息和通信技術等維度的不足，以終為始制定專項提升計劃，提升機構整體運營韌性能力。2.對于非系統重要性金融機構對于非系統重要性金融機構重新審視業務連續性管理體系的完整性和有效性，以能否有效應對重要業務運營中斷事件、保障核心業務持續運營為基準，分析業務連續性管理體系相關的應急響應、恢復機制和管理能力框架；通過全面驗證來查缺補漏，包括切實開展業務連續性應急預案演練、測試關鍵供應商的持續運營能力，提高全員應急意識及處置能力，確保業務連續性計

32、劃滿足業務恢復目標、有效應對外部威脅。16高質量發展時期金融機構操作風險管理的升級與優化金融行業智能化應用已處于探索階段，應當有效應用大數據、人工智能等新技術管理操作風險，提升操作風險管理的智能化水平。1.利用因子體系識別管控重點利用因子體系識別管控重點搭建操作風險因子體系，可形成客戶、員工、產品、機構、地區等維度的風險因子；建立識別規則，如銷售誤導、財務欺詐、黑產團伙、內部舞弊等風險識別規則。利用大數據和人工智能技術構建算法模型，對潛在風險、疑似案件、核心規則進行輸出，開展持續的評估監控；并將風險管理規則和模型內嵌至各個業務環節和業務系統，在流程節點上與前線的業務操作實現動態交互，對過程中的

33、操作風險做出實時判斷以及干預，賦能業務管理的操作風險防控。2.提升監測效率與預警效果提升監測效率與預警效果持續完善公司重大操作風險監測預警機制，進一步豐富操作風險監測與預測指標，通過實時動態數據提升監測效率，并可以引入智能風控模型，從事后監測轉向前瞻預警，充分利用各類數據來提高預測的全面性，預警排查高效化，更加及時捕捉操作風險因子的波動情況，以便及時化解重大操作風險。3.搭建操作風險畫像平臺搭建操作風險畫像平臺針對人、流程、事件和機構等，均可以建立操作風險的畫像平臺，實現操作風險的動態化可視化管理。分數據準備、特征工程、模型訓練、模型驗證等步驟，分階段實現從基礎數據到風險畫像。通過算法技術對各

34、類風險特征進行降維、總結、歸納，得到一目了然的特征標簽，形成操作風險特征畫像。以針對員工的合規風險畫像為例，可將傳統的基于制度和流程的偏事后模式的檢查管理模式，升級為基于數據和模型的前瞻性預測管理模式。智能手段升級風險管理，提升操作風險前瞻預判能力3.517高質量發展時期金融機構操作風險管理的升級與優化數值型指標數值型指標區分能力指標區分能力指標：AUC、KS、AR輔助分析：輔助分析：分布圖、混淆矩陣根據缺失率、零值率進行篩選根據單指標區分能力進行篩選12字符型指標字符型指標標簽編碼轉換獨熱編碼轉換12員工合規行為畫像分析框架員工合規行為畫像分析框架表現期分析關鍵定義關鍵定義好壞不確定定義維度

35、：商業屬性、員工屬性周期：每日、月度、季度指標設計指標設計123.模型訓練模型訓練2.特征工程特征工程1.數據準備數據準備觀察點選?。河^察點選?。焊鶕颖玖?、數據量、單指標效果等選擇模型訓練的數據數據拆分：數據拆分：70%訓練集，30%測試集，時段外驗證數據集調參訓練調參訓練：使用帶交叉驗證的網格搜索找到模型最佳參數1324.模型驗證模型驗證圖7：員工合規行為畫像分析框架18高質量發展時期金融機構操作風險管理的升級與優化伴隨著時代變化與金融行業業務創新發展，監管機構不斷完善要求，對銀行保險機構操作風險的管理提出了新的挑戰。良好的公司治理基礎、主動管理思維的轉變、管控有效性的提升、數字化轉型的探

36、索，對于有效的操作風險管理而言缺一不可。銀行保險機構需要通過內部多方面協作配合，多層面、全方位有機結合，探索新思路、新舉措，形成一套行之有效、符合自身發展特點且富有韌性的操作風險管理模式，進一步提升操作風險管理的精細化、精準化、智能化水平，將操作風險管理全面融入高質量發展與可持續經營模式中，推動銀行保險機構在新時代下的可持續高質量發展。19高質量發展時期金融機構操作風險管理的升級與優化20聯系我們張立鈞張立鈞普華永道中國金融業主管合伙人+86(755)8261 王建平王建平普華永道中國金融業管理咨詢主管合伙人+86(21)2323 周瑾周瑾普華永道中國金融業管理咨詢合伙人+86(10)6533 高質量發展時期金融機構操作風險管理的升級與優化李楠李楠普華永道中國金融業管理咨詢合伙人+86(10)6533 徐倩倩徐倩倩普華永道中國金融業管理咨詢高級經理+86(755)8261 梁娟娟梁娟娟普華永道中國金融業管理咨詢高級經理+86(21)2323 鄧麒鄧麒普華永道中國金融業管理咨詢高級經理+86(10)8553 本文僅為提供一般性信息之目的，不應用于替代專業咨詢者提供的咨詢意見。2022普華永道。版權所有。普華永道系指普華永道網絡及/或普華永道網絡中各自獨立的成員機構。詳情請進入