林承铎：《操作风险管理、内部控制与合规管理》课程教学大纲(拟)

第一部分  操作风险来源与管理框架

第一节  操作风险管理的概述

一、操作风险的起源

（一）操作风险提出的背景和原因

（二）操作风险的相关案例

1.巴林银行倒闭事件

2.日本大和银行事件

3.中国银行开平之劫

4.邯郸农行金库盗窃案

（三）国内外专家的观点和认识

二、操作风险的分类

（一）操作风险的定义

（二）操作风险的分类

三、操作风险的性质

四、操作风险的传统特点

五、现代操作风险管理的新趋

1. 第二节  操作风险管理的基本框架

一、操作风险管理的演变

（一）传统基础阶段

（二）专门管理阶段

（三）定性管理阶段

（四）定量管理阶段

（五）整体管理阶段

二、操作风险管理框架的基本构成要素

三、操作风险管理的环境和文化

（一）文化管理类要素

1. 公司治理

2. 内部控制

3. 操作风险组织体系

（二）操作风险管理战略和政策

1. 操作风险管理战略

2. 操作风险管理政策

（三）管理流程和技术方法类要素

1. 风险识别

2. 风险评估与计量

3. 风险控制与缓释

4. 风险监测

5. 风险报告

四、操作风险管理框架的评价与发展

（一）操作风险管理框架的挑战

（二）操作风险管理框架的有效性评价

1. 对操作风险的定义

2. 平衡的方法

3. 操作风险管理文化

4. 整个机构范围内的一致性

5. 审计

6. 风险检查委员会

7. 损失数据库

8. 指标

（三）操作风险管理的发展

第二部分  操作风险管理三大工具

一、风险和控制自我评价（RCSA）

（一）自我评估法的含义和方法

（二）实施自我评估法需注意的问题

（三）自我评估法的局限性

二、业务流程分解法（BPM）

（一）业务流程分解法的定义

（二）业务流程分解法的具体内容

（三）业务流程分解法的局限性

三、关键风险指标法（KRI）

（一）风险指标法的定义

（二）风险指标法的具体内容

（三）风险指标法的局限性

四、操作风险量化

（一）操作风险量化的内容和作用

（二）操作风险量化的方法

（三）量化模型的有效性

第三部分  巴塞尔资本计量与监管

一、一般规定

（一）操作风险资本监管的意义

（二）巴塞尔委员会的规定

（三）中国银监会的规定

二、基本指标法

（一）相关基础知识

（二）《商业银行资本管理办法（试行）》相关规定

三、标准法

（一）标准法的方法描述

（二）《商业银行资本管理办法（试行）》相关规定

四、高级计量法

（一）高级计量法的方法描述

（二）高级计量法的实施条件和计量规则

（三）模型建立和计量

五、操作风险损失事件统计要求

（一）操作风险损失事件类型

（二）操作风险损失数据收集统计原则

（三）操作风险损失形态

（四）操作风险损失事件认定的金额起点和范围界定

（五）操作风险损失事件统计的主要内容

第四部分  内部控制与审计

1. 第一节  商业银行内部控制概述

一、内部控制的产生和发展

（一）内部控制的产生

（二）内部控制的发展

二、内部控制的目标和原则

（一）内部控制的目标和作用

1. 业绩目标

2. 信息目标

3. 合规性目标

（二）内部控制的原则

1. 健全性和有效性

2. 适用性和可行性

3. 成本效益原则

三、内部控制的基本要素

（一）管理性监督和控制文化

1. 董事会

2. 高级管理层

3. 控制文化

（二）风险识别与评估

（三）控制措施和职责分工

1. 有效的内部控制制度要求建立适当的控制结构

2. 有效的内部控制制度要求实行适当的职责分工

（四）信息和交流渠道

1. 充分的信息与有效的交流是内部控制制度有效运作的基本要素

2. 有效的内部控制制度要求具备可靠的信息系统

3. 有效的沟通渠道可以保证工作人员对工作职责与责任的充分理解和信息传递

（五）监测行为和纠正缺陷

1. 对银行内部控制的整体有效性进行日常监督

2. 由独立的工作人员对内部控制制度进行有效而全面的内部审计

3. 内部控制缺陷须及时向高级管理部门和董事会报告

1. 第二节  商业银行内部控制评价

一、商业银行内部控制评价标准

（一）COSO内控评价标准

（二）巴塞尔委员会内控评价标准

（三）财政部《企业内部控制基本规范》

二、商业银行内部控制的评价内容

（一）内部控制环境

1. 商业银行公司治理结构

2. 内部控制政策

3. 内部控制目标

4. 组织结构

5. 企业文化

6. 人力资源

（二）风险识别与评估

1. 对经营管理活动的风险识别和评估

2. 对法律法规、监管要求和其他要求的识别

3. 内部控制方案

（三）内部控制措施

1. 运行控制

2. 计算机系统环境下的控制

3. 应急准备与处置

（四）监督评价与纠正

1. 内部控制绩效检测

2. 内部控制评价体系

3. 管理评审

（五）信息交流与反馈

三、商业银行内部控制评价程序和方法

（一）内部控制评价程序

1. 评价准备

2. 评价实施

3. 评价报告形成

4. 评价反馈

（二）内部控制评价方法

1. 符合性测试

2. 指标分析法

（三）评分标准和评价等级

1. 评分标准

2. 结果评价

3. 评价等级

四、商业银行内部控制的组织和实施

五、监管当局对内部控制的评价

1. 第三节  内部审计与全面风险管理

1. 内部审计的概述

（一）内部审计的定义

（二）目标和任务

二、内部审计的原则

（一）持续性

（二）独立性

（三）公正性

（四）审计章程

（五）专业能力

（六）审计范围

（七）银行内部资本评估程序

三、内部审计的运作

（一）内部审计的工作方法

（二）对风险的关注和审计计划

（三）内部审计的流程

（四）内部审计部门的管理

四、监管当局与内审部门和外部审计师的关系

（一）监管当局与内审部门的关系

（二）内部审计师与外部审计师的关系

（三）监管当局和外部审计师间的关系

（四）监管当局、外部审计师和内部审计师间的合作

五、审计委员会的建立

（一）审计委员会的定义

（二）审计委员会的构成、权力和运转

（三）审计委员会的其他工作

六、内部审计的外包

（一）内部审计外包的定义

（二）内部审计的外包

（三）小银行内审业务的外包

第五部分  合规管理

一、合规管理概述

（一）合规风险管理

（二）合规风险管理的特征

1 .全面性

2. 强制性

3. 持续性

4. 有效性

（三）合规管理的原则

1. 合规部门的独立权威性

2. 合规管理的资源性

3. 合规管理部门的职责性

二、商业银行合规风险管理体系

（一）董事会的合规风险管理职责

（二）高级管理层的合规风险管理职责

（三）合规风险管理的人员配备

三、合规风险管理机制

（一）合规风险的监测、识别与评估

1. 合规风险监测

2. 合规风险识别

3. 合规风险评估

（二）合规风险的监测、识别与评估的方式方法

1. 合规风险监测、识别与评估的方式

2. 合规风险监测、识别与评估的方法

（三）合规风险监测、识别与评估流程

1. 前期准备

2. 实施阶段

3. 撰写报告

4. 制定优化方案

（四）合规风险预警与整改

1. 合规风险预警

2. 合规风险整改

四、合规风险管理的技术

（一）合规风险的计量

（二）合规风险计量的内容

1. 合规风险的发生概率

2. 合规风险的损失

3. 合规风险的资本管理

4. 合规风险的管理成本

5. 合规风险的管理成效

五、合规风险管理评价

（一）合规风险管理内部评价

（二）合规风险管理监管评价