操作风险高阶需求v0.7.docVIP

南洋商业银行（中国）有限公司（以下简称南中）源自香港，总部设在上海，是中国信达资产管理股份有限公司通过其全资附属机构——南洋商业银行全资拥有的内地外商独资商业银行。加入信达集团后，为更好地支持业务快速发展需求，南中需尽快建立一套与未来业务发展战略匹配的IT系统。 经过前期的南中IT新线咨询规划，南中形成了一个核心系统加五十多个外围系统的整体规划，计划18-24个月建设完成，目前正在按规划内容进行多项目群新线系统建设。内控合规及操作风险管理系统作为南中新线建设的系统，承担管理本行内控合规及操作风险的功能，希望能在本次招标选型，帮助南商完成内控合规及操作风险管理系统的实施建设，并在实施阶段配合其他系统进行内控合规及操作风险管理系统持续改进和维护。 系统建设目标： 为进一步提升本行内控合规及操作风险管理的效率与效果，在确保操作风险管理体系各要素达到新资本协议实施标准法的监管期望的同时，实现深化内控合规及操作风险管理的各项工作，建立完善内控合规及操作风险管理体系，优化各项管理工具与流程，并建设内控合规及操作风险管理信息系统，从而实现成本效益的优化，提升本行合规及操作风险管理水平。 业务需求： 业务范围： 基础业务 实现内控合规及操作风险管理的系统化目标。评估风险与内控措施，设计、监控关键风险指标，管理损失数据，以及业务连续性管理，全面监控本行内控合规及操作风险管控水平，控制及缓释相关风险可能带来后果。 特色业务 内控评价管理模块 根据银监会《商业银行内部控制指引》及我行《内部控制指引》相关要求，参照五部委《企业内部控制基本规范》，以COSO I五要素为框架，构建本行内控评价模型，按监管要求定期开展内控评价，并对评估结果制定合理的指标监控进行持续管理。 合规管理模块 1、内部规章制度管理，实现两项管理功能：一是制度制订或修订的审批及发布；二是制度的分类管理与查询。 2、外部监管政策管理，实现三项管理功能：一是监管政策的发布及解读；二是落实情况的跟踪督办；三是分类管理与查询。 3、合规咨询，实现全行合规咨询的在线发起与回复，并实现信息共享。 合同管理模块（合同库管理）功能： 1、示范合同/格式合同/参考条款/合同清单的新建、修改、删除、查询、下载功能。 2、全行各部门负责各自条线的合同管理，各部门、各分支行按权限设置查询等功能。 操作风险管理模块 1、操作风险自评估管理（RACA）:总行各部门作为操作风险拥有人，梳理规章制度业务流程，并对关键业务流程开展自评估，通过定期、不定期的评估，持续识别、评估、检查、缓释及报告其拥有的关键流程中的操作风险及其控制状况。RACA评估包括定期评估（初次评估、更新评估）及触发式评估。 2、操作风险管理指标（KRI）：构建各业务、产品、渠道、流程等相关风险指标库，包括建立全行层面关键风险指标及单位层面关键风险指标等。 3、操作风险损失事件收集（LDC）：构建操作风险损失数据收集平台，定期及不定期收集整理操作风险损失事件，并分析存在的风险点，加以及时整改及完善。； 4、检查及问题管理：管理检查发现问题库，跟踪整改结果，落实违规积分处理并形成分析报告；确保问题有效整改，对全行内外部发现问题进行全面监控；对问题责任单位进行考核评价；对问题责任人进行积分处理。 5、案防管理：根据监管机构要求，系统内完成案防报表、报告及台账。 6、业务连续性运作管理：包括开展业务影响分析、制定业务连续性运作计划、开展演练结果的报告等。 操作风险非现场监控系统 监控系统是以实时业务交易数据或数据仓库等业务数据为数据源，以监测规则为依据，根据非现场监控需要设立监控模型及参数，实现业务数据的自动筛查并出具可疑预警，对具体业务进行非现场风险监控。帮助业务操作人员识别业务主体对象的安全性，并及时给予提醒，从而推进银行业务风险管控水平及质量的提升。 数据质量监测系统 数据质量管理功能，设置数据质量监测规则，对核心系统和外围系统的明细数据的质量问题进行监测、分析、统计、登记、跟踪和考核评价。 系统概述及定位： 本系统建设应同时满足内控合规及操作风险管理的需要，实现对各类内控合规及操作风险管理工具的自动化支持，实现操作风险与内控合规管理信息的集中及统计运用，为各业务条线、各级机构，以及操作风险部门提供一个统一的操作风险与内控协同管理信息系统平台。 内控合规及操作风险管理系统包括合规制度审核、合规咨询、内控评价、风险与控制矩阵、风险与控制自我评估（RACA）、关键风险指标（KRI）、操作风险损失事件管理（LDC）、操作风险非现场监控、操作风险资本计量、内控评价管理、检查管理、问题及整改管理、员工违规积分管理、考核管理及报告等，并能够通过一系列监测模型和外围其他系统数据，建立统一风险视图，实现操作风险与内控管理信息的互通。 基本要求： 本系统包括三个子