银行操作风险管理(BORM)解决方案精选.docVIP

银行操作风险管理(BORM） 2011年05月 目 录 1 1.1 背景简述 1 1.2 操作风险概要 1 1.2.1 定义界定 1 1.2.2 特点及分类 2 1.2.3 问题及现状 3 1.3 方案意义 5 1.4 预期目标 6 1.5 参考依据 7 第二章 总体规划 8 2.1 建设原则 8 2.1.1 操作风险管理指导原则 8 2.1.2 建设设计原则 9 2.2 建设内容 9 2.3 建设意义 10 第三章 总体方案 12 3.1 总体架构 12 3.2 业务框架 12 3.2.1 风险控管策略 12 3.2.2 总体业务框架 13 3.2.3 风险管理标准、政策及规范 13 3.2.3.1 标准规范制定原则 14 3.2.3.2 标准规范建设内容 14 3.2.4 风险管控组织体系 15 3.2.5 风险管控流程 17 3.2.6 风险信息库模型 18 3.2.7 风险管理平台访问结构 19 3.3 功能体系 20 3.3.1 风险管控 20 3.3.1.1 风险识别 20 3.3.1.1.1 风险定义分类 20 3.3.1.1.2 风险调查 21 3.3.1.1.3 风险映射 21 3.3.1.1.4 风险定级 21 3.3.1.2 风险评估 22 3.3.1.2.1 关键风险点 22 3.3.1.2.2 风险评估模型 22 3.3.1.2.3 评估情景模拟 23 3.3.1.2.4 风险全景地图 23 3.3.1.3 风险损失数据 23 3.3.1.3.1 损失数据采集 23 3.3.1.3.2 损失数据审查 23 3.3.1.3.3 损失数据分配 23 3.3.1.4 风险预警 24 3.3.1.4.1 关键风险指标 24 3.3.1.4.2 风险趋势模拟 24 3.3.1.4.3 风险计划映射 24 3.3.1.5 资本计量 24 3.3.1.5.1 资本计量模型 24 3.3.1.5.2 风险资本分配 25 3.3.1.6 风险缓释 25 3.3.1.6.1 风险缓释模型 25 3.3.1.6.2 风险执行计划 26 3.3.1.7 风险监管 26 3.3.1.7.1 风险流程监管 26 3.3.1.7.2 风险趋势监管 26 3.3.1.7.3 计划执行监控 26 3.3.1.7.4 损失事件析查 26 3.3.1.7.5 风险跟踪日志 27 3.3.1.7.6 风险报告 27 3.3.1.8 风险数据分析 27 3.3.1.8.1 风险分布分析 27 3.3.1.8.2 损失分布分析 27 3.3.1.8.3 风险趋势分析 27 3.3.1.8.4 风管状况分析 28 3.3.1.9 风险应急处理 28 3.3.1.9.1 应急事件处理 28 3.3.1.9.2 风险应急预案 28 3.3.1.9.3 应急模型模拟 28 3.3.1.9.4 应急数据分析 28 3.3.2 风险文化 28 3.3.2.1 风险约束 29 3.3.2.2 在线学培 29 3.3.2.3 风险信息索引 29 3.3.2.4 风险举报 29 3.3.3 辅助工具 29 3.3.3.1 内部邮件 30 3.3.3.2 短信平台 30 3.3.3.3 即时通讯 30 3.3.3.4 个人知识库 30 3.3.4 系统管理 30 3.3.4.1 组织机构管理 31 3.3.4.2 用户管理 31 3.3.4.3 权限管理 31 3.3.4.4 数据字典 31 3.3.4.5 配置管理 31 3.3.4.6 流程管理 31 3.3.4.7 日志管理 32 第四章 技术路线规划 33 4.1 总体思路 33 4.1.1 以金融基本支撑平台为基础 33 4.1.2 标准开放的技术体系 33 4.1.3 采用先进成熟的技术和产品 33 4.1.4 平台化、模块化、组件化 33 4.1.5 安全保密 33 4.1.6 分层设计 33 4.1.7 企业服务总线（ESB） 34 4.1.8 企业应用集成（EAI） 34 4.2 技术路线 34 4.2.1 采用开放标准的技术路线 34 4.2.2 采用面向服务构架（SOA）的技术路线 34 4.2.3 采用全程建模的技术路线 34 4.2.4 采用基于大颗粒构件复用和基于平台的技术路线 34 4.2.5 采用Web Service技术实现系统跨平台 35 4.3 设计约束 35 4.3.1 架构约束 35 4.3.2 构件约束 35 4.3.3 接口约束 35 第五章 系统平台建设路线规划 36概述 背景简述 随着金融服务的全球化以及信息技术在金融业的应用和发展，随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧银行业所面临的风险变得更复杂。由操作风险管理不足引发的风险损失事