1、#数据资产价值评估白皮书凡益之道 与时偕行高质量发展时期金融机构操作风险管理的升级与优化目录一一、操作风险监管的演进脉络与趋势操作风险监管的演进脉络与趋势现状：银行业初步规范，保险业标准分散展望：银行业有待升级补缺，保险业亟待专项整合二二、金融机构操作风险管理的痛点金融机构操作风险管理的痛点治理模式与组织分工不健全，协同能力有限传统管理工具运用不足，风控效果不佳数字化平台与工具严重滞后，与业务创新进度不符三三、多措并举，升级优化操作风险管理体系，促进质效提升多措并举，升级优化操作风险管理体系，促进质效提升夯实基础，厘清职责，完善操作风险治理与管控架构练练好内功，让数据说话，提升操作风险量化分析

2、能力统一标准、深度融合、建立抓手，健全管理工具与平台以结果为导向，提升业务连续性管理与运营韧性智能手段升级风险管理，提升操作风险前瞻预判能力结语结语1.12.12.22.33.13.23.33.43.502050406070908.20301随着我国经济从高速增长向高质量发展阶段的转变，金融机构的操作风险管理体系也面临着升级优化的挑战。金融机构进入高质量发展阶段的标志之一是风险管理的科学化和精细化，从主观感受到规则制定、从事后管理到事前预判，从被动接受监管到主动自我约束，从定性到定量。同时，监管机构也在酝酿从操作风险监管制度上进行全面升级。因此，金融机构亟需针对操作风险管

3、理梳理现状与识别不足，规划未来优化升级的方向，并推进与落实具体举措。银行业和保险业操作风险监管的演进脉络简要梳理如下（图1）：一、操作风险监管的演进脉络与趋势高质量发展时期金融机构操作风险管理的升级与优化1图1：银行保险机构操作风险监管脉络已失效现行有效商业银行资本管理办法（试行）（银监会令20121号）保险公司偿付能力监管规则()（11号/12号）（银保监发202151号）银行保险机构信息科技外包风险监管办法（银保监办发2021141号）商业银行操作风险管理指引（银监发200742号）亟待发布银行、保险机构共同适用的操作风险管理办法20072000

4、10保险机构保险机构银行机构银行机构保险公司偿付能力监管规则（10号/11号）（保监发201522号）保险机构运营韧性（草案）(IAIS)人身保险公司全面风险管理实施指引（保监发201089号）商业银行业务连续性监管指引（银监发2011104号）银行业金融机构信息科技外包风险监管指引（银监发20135号）2013银行保险机构信息科技外包风险监管办法（银保监办发2021141号）运营韧性原则(Basel)银行业金融机构全面风险管理指引（银监发201644号）现状：银行业初步规范，保险业标准分散银行业银行业原银监会自2007年开始陆续发布了商业银行操作风险管理指引等一系列操作风险相关的监管指引，指

5、导银行业建立规范的操作风险管理体系，提升操作风险管理水平，将操作风险纳入第一支柱监管并科学计算操作风险资本占用。此外，现行监管规则还包括专项强化对业务连续性管理及信息科技外包风险的管理。当前，融合新新巴塞尔协议要求的商业银行资本管理办法预期将在不久后发布生效，其大幅调整了操作风险资本计量的要求，形成了基于不同收入规模的差异化机构监管要求，并通过在新标准法中引入内部损失乘数(ILM)，使得历史操作风险的损失数据可以直接影响当前资本计量的结果，进一步强化了银行资本稳健性和运营稳健性之间的平衡。保险业保险业对于保险机构而言，监管机构暂未发布操作风险的专项监管指引。2010年，原保监会出台的人身保险公

6、司全面风险管理实施指引（目前已废止），初步对人身保险公司全面风险管理（包括操作风险）提出要求。2015年和2021年，监管机构分别出台了“偿二代”一期及二期监管规则，虽然没有如欧洲和美国监管规则纳入第一支柱，但通过“偿付能力风险要求与评估”(SARMRA)和“风险综合评级”(IRR)两个技术指引进一步强化、细化对操作风险的专项管理要求：一是通过风险综合评级(IRR)对包括操作风险在内的风险进行定性评价，并形成分类监管的结果；二是通过保险公司偿付能力风险管理要求与评估(SARMRA)对操作风险管理提出具体监管要求并设定评估标准，覆盖操作风险相关的治理结构、内部控制、管理架构和流程、工具以及信息系

7、统等。操作风险管理的缺陷，不仅会导致保险机构监管资本要求的上升，还使得公司风险综合评级受损，并可能进一步触发监管行动，以及引发投资者和消费者用脚投票的反应。1.1高质量发展时期金融机构操作风险管理的升级与优化2展望：银行业有待升级补缺，保险业亟待专项整合1.2展望未来，银保监会或将考虑出台针对银行和保险机构整合的操作风险管理监管标准，一方面，可对银行业已经实施15年的操作风险管理实施指引进行升级，实现从1.0升级到2.0，并适当补充近年来的新兴风险，譬如模型风险、网络与数据安全风险等；另一方面，或将为保险业制定针对操作风险的专项监管制度，并加速行业的操作风险管理体系建立与完善，实现跨越式提升。

8、随着金融监管机构在新冠疫情、俄乌冲突等“黑天鹅”事件频发后愈加强调运营韧性，预计未来的操作风险管理和业务连续性管理也将会同时强化在业务运营韧性方面的要求，确保在不同压力情景下实现金融机构业务的正常运营。在监管制度的落实方面，操作风险的监管评估标准以及配套监管措施也需要补充完善，形成闭环的管理模式，从而确保制度可真正在金融机构落实并得以持续执行。3高质量发展时期金融机构操作风险管理的升级与优化当前，许多金融机构已初步建立了操作风险管理的组织职能部门、政策制度、管理工具、指标与报告，以及信息系统，但总体来看，多为事后管理，主观性较强，缺乏有效的识别、计量及监测方法，管理工具运用效果也并不理想。分行

9、业来看，多数商业银行在初始建立操作风险管理体系后并未持续更新迭代，管理架构、工具手段、流程机制已滞后于当前的内外部环境和业务的创新发展，存在不少管理盲区；而大多数保险公司的操作风险管理仍停留在以满足监管合规为主，管理机制不到位，体系不健全。从操作风险管理工具的运用来看，普遍存在风险与控制自我评估(RCSA)未有效推行、损失数据收集(LDC)和风险事件报送流于形式、关键风险指标(KRI)以手工指标为主且阈值设定不合理等问题，管理实效性并不理想。二、金融机构操作风险管理的痛点4高质量发展时期金融机构操作风险管理的升级与优化1.横向：三道防线未能有效履职横向：三道防线未能有效履职，无法形成整体合力无

10、法形成整体合力第一道防线主动意识不强：第一道防线主动意识不强：仅仅停留在配合的角度工作，倾向与二道防线“风险共担”一同解决风险问题，或把实质风险工作“分包”转移回二道防线。第二道防线管理职责不清：第二道防线管理职责不清：部门间存在扯皮、踢皮球的问题，导致实际的大部分工作和管理职责落在二道防线。操作风险管理部门缺乏管理抓手，风险管理过于“被动”。第三道防线监督效力不够：第三道防线监督效力不够：对于屡查屡犯问题、深层次的风控机制建设等较难发挥作用，无法真正起到对一、二道防线的监督和评价效果。2.纵向：传导渠道不畅纵向：传导渠道不畅，效力逐层递减效力逐层递减，基层事件频发基层事件频发研究发现，很多金

11、融机构的操作风险管控举措传导渠道不畅，操作风险管理效力逐层递减，基层操作风险事件仍屡见不鲜。对于大型金融机构而言，尽管在操作风险管理的资源配备和工具平台建设上有一定优势，但由于机构多人员杂，管理半径大，管理链条长，以上问题尤其明显。治理模式与组织分工不健全，协同能力有限2.15高质量发展时期金融机构操作风险管理的升级与优化操作风险管理三个传统工具的“多口径”、“两张皮”、“管不住”等问题长期困扰着金融机构，相比于银行业，保险业因为起步更晚基础更弱，所以问题也更显著。1.RCSA工作环节多工作环节多，工具使用难工具使用难，结果准确度差结果准确度差目前行业还是主要采用主观和定性的方式，剩余操作风险

12、的敞口与等级主要依赖于评估者的主观感受和经验积累；一方面，缺乏完整有效的复核校验机制，无法准确认知评估风险，无法准确定位高风险领域；另一方面，评估工作量繁杂，评估人员疲于应付，较难做到主动有效发现风险隐患。2.KRI指标不合理指标不合理，阈值缺乏敏感性阈值缺乏敏感性，数据基础无保障数据基础无保障照搬同业做法，未考虑基于自身实际业务的风险场景，出现监测空白，或指标过度冗余；阈值设置的科学性及合理性存在挑战，与风险偏好难以有效衔接；设计指标时未考虑底层数据基础的可靠性，大量依赖人工补录风险数据或人为把控数据口径，无法发挥预警提示功效。3.LDC填报少错漏填报少错漏，损失发现迟又缓损失发现迟又缓，整

13、改缺乏强抓手整改缺乏强抓手银行保险机构普遍缺少系统化、自动化的风险事件发现机制，第一道防线出于对上报风险事件可能带来负面影响的顾虑，以及对操作风险事件报告机制或填报工具不熟悉等原因，损失事件“少错漏”报的情况屡见不鲜，损失事件发现不及时、报送标准不统一、信息质量参差不齐等问题普遍存在；LDC未形成管理闭环，重数据收集而轻分析管理，未充分考虑有效的管理闭环抓手，造成了存量操作风险难以及时有效得到整改，形成“两张皮”的局面。传统管理工具运用不足，风控效果不佳2.26高质量发展时期金融机构操作风险管理的升级与优化1.数字化技术采用进度滞后数字化技术采用进度滞后虽然目前很多金融机构操作风险管理的数字化

14、转型有了一定基础，但行业整体的数字化技术平台建设进度滞后于业务的创新和风险的变化。部分公司建立了以三大工具和报表报告为主要功能的操作风险管理信息系统，其主要目的是向管理层提供适当的管理信息和报表报告，以及为总部风险管理部门的工作过程或工作结果提供存储和查询，技术上停留在BI和展现为主，缺乏基于风险信息和数据的自动提取、分类、总结、归因和决策支持等分析功能，没有形成风险洞察，对第一道防线开展操作风险管理工作的指导意义也非常有限。2.数字化工具缺乏实时性和前瞻性数字化工具缺乏实时性和前瞻性数据滞后、管控被动、数据割裂、模型缺乏学习能力和扩展能力、系统陈旧等问题严重制约了操作风险管理的实时性和前瞻性

15、，管理节点也无法实现前置。普华永道近年来基于几家领先银行和保险集团案例，试图推广利用动态数据和员工行为建模手段以有效解决员工舞弊早期发现和精准识别的解决方案，但受制于诸多金融机构的认知水平、投入意愿、数据基础以及人才不足等因素，实际进度仍然较为缓慢。数字化平台与工具严重滞后，与业务创新进度不符2.37高质量发展时期金融机构操作风险管理的升级与优化图2：普华永道操作风险管理整体框架普华永道持续跟踪操作风险管理领域的监管趋势变化，基于成熟的操作风险管理整体框架（图二），不断融入行业领先实践经验的探索与积累，围绕行业当下面临的操作风险痛点,分享如下具有针对性的管理提升建议，希望对行业有所裨益。三大工

16、具三大工具配套管理机制配套管理机制损失数据收集(LDC)风险与控制自我评(RCSA)关键指标(KRI)行动计划行动计划设立整改与监控成果确认与汇报内控体系协同损失数据收集流程损失分配标准损失数据范围门槛损失数据定义RCSA结果应用内部控制评价RCSA范围与频率风险暴露控制弱点关键风险指标阈值关键风险指标监测关键风险指标定义关键风险指标类型资本计量资本计量基本指标法新标准法操作风险管理信息系统操作风险治理架构操作风险治理架构及政策体系及政策体系操作风险偏好风险识别风险评估风险监测控制与缓释报告与应急处置三、多措并举，升级优化操作风险管理体系，促进质效提升外包风险管理新产品新业务管理业务定义业务研

17、发业务评审后评价管理压力测试历史情景测试工具假设情景测试报告业务连续性计划业务影响分析BCP/DRP计划及演练外包定义外包风险评估外包过程管理外包退场评价8高质量发展时期金融机构操作风险管理的升级与优化董事会监事会管理层操作风险管理牵头部门分支机构附属机构三道防线第一道防线第一道防线第二道防线第二道防线第三道防线第三道防线基础业务部门专业职能部门分支机构统筹操作风险管理主责部门保障稽核审计图3：操作风险管理的“四层三道”架构风险管理效率既来源于分工，也来源于协同。第一道防线是基础，第二道防线是统筹，第三道防线是保障。针对上述行业的痛点问题，普华永道建议，金融机构可进一步检视完善治理模式，厘清组

18、织职能和管理方式，增强“三道防线”的协同性，推动操作风险管理“下沉”，强化业务前线和基层机构的管理职责和激励约束。具体举措如下。夯实基础，厘清职责，完善操作风险治理与管控架构3.1四个层面四个层面三道防线三道防线9高质量发展时期金融机构操作风险管理的升级与优化1.高层的声音尤为重要高层的声音尤为重要操作风险管理对于董事会和高级管理层的实际参与提出更高的需求，金融机构需要落实和细化“三会一层”对于操作风险管理的决策、审批、监督等职责，由董事会承担管理的最终责任，监事会承担监督责任，高级管理层承担管理的实施责任。可强化监事会的监督责任，监督董事会和高级管理层的履职尽责情况并督促整改，充分发挥监事会

19、的监督作用，确保切实履行职责。2.横向：操作风险管理的端口前移横向：操作风险管理的端口前移明确三道防线之间的职责边界，压实第一道防线的识别评估、监测、控制缓释、报告等职责，巩固第二道防线的指导、协助、督促等职责，强化第三道防线的检查评估、监督执行等职责。并通过整合三道防线的检查防控资源，加强横向沟通，发挥合力作用，推进操作风险管理效能不断提升；进一步明确界定第一道防线，可将总部专业职能部门（如财务部、信息科技部、人力资源部、运营管理部）的业务管理与运营相关的部分职能也包含在第一道防线内，并提升第一道防线的主动管理能力及意识。3.纵向：操作风险管理纵向延伸纵向：操作风险管理纵向延伸推动操作风险管

20、理的机构下沉，搭建“总部+分支机构+附属机构”穿透式的操作风险治理架构，减少管理措施效果的分层衰减，确保总部的制度和流程可以贯穿到底；强化分支机构及附属机构的操作风险管控意识，结合机构现状及自身业务特点合理构建操作风险管理体系，全面覆盖操作风险管理策略、政策制度、风险偏好，全流程管理等，提升“本地化”的识别能力及管理水平。10高质量发展时期金融机构操作风险管理的升级与优化实际业务实际业务场景下的场景下的风险分析风险分析与预测与预测多维度归纳多维度归纳与分析与分析数据积累数据积累与数据质量与数据质量统计分析统计分析与压力测试与压力测试量化分析，数据支撑量化分析，数据支撑风控赋能风控赋能图4：基于

21、数据的操作风险分析与量化能力三角良好的数据基础是操作风险量化分析的前提。针对银行保险机构，普华永道建议应首先从数据收集入手，重视内部数据积累及数据质量，规范数据收集标准，并可适当参考外部数据作为补充，在此基础之上，结合自身管理目标逐步形成操作风险量化分析能力及配套管理工具。练好内功，让数据说话，提升操作风险量化分析能力3.211高质量发展时期金融机构操作风险管理的升级与优化1.通过多维度数据分析通过多维度数据分析，聚焦高风险领域聚焦高风险领域，优化管理能力优化管理能力结合金融机构积累的历史数据，从不同业务条线、机构等维度进行归纳，例如：通过比例及趋势等分析，聚焦操作风险的高风险领域管控薄弱环节

22、，以便采取更有针对性的管控；结合针对事件管理信息的分析，评估操作风险管理成效，不断提高操作风险管理能力。2.借助统计分析与压力测试借助统计分析与压力测试，优化风险偏好传导优化风险偏好传导，提供管理决策提供管理决策支持支持金融机构结合数据积累及配套量化工具建设，通过回归分析及统计拟合等方法分析风险相关性及规律，并可进一步借助情景分析与压力测试等手段进行风险模拟，实现：向管理层展示更为直观丰富的风险评估及前瞻性预测结果，提供管理决策支持；结合有效的模型方法优化操作风险偏好量化传导机制，设置操作风险容忍度、风险限额及指标阈值，并向不同业务条线及机构延伸。3.以实际业务场景为切入点以实际业务场景为切入

23、点，利用数据分析赋能风控利用数据分析赋能风控传统操作风险的关键风险指标管理以单项KRI为预警单位，为解决目前单一KRI监测可能无法充分暴露风险的问题，结合行业先进实践经验，可通过数据发现风险机制，针对某一重要特定风险场景，设置多个KRI开展指标联合监测。以近期普华永道对某保险机构的项目实践为例，项目组针对退保黑产构建联合指标监测规则及量化分析模型，实现退保黑产风险的实时监测、预警及处置。此外，银行保险机构在实际业务场景下，还可充分利用风险画像、知识图谱、机器学习等方式，借助科技赋能，实现更为自动化、智能化的风险分析与预测。12高质量发展时期金融机构操作风险管理的升级与优化图5：操作风险管理工具

24、的三大“破题之策”统一标准、深度融合、建立抓手，健全管理工具与平台3.3统一管理语言，消除各部门间语言不一致问题统一管理标准，拉齐操作风险各项管理标准从规范各异走向标准统一统一标准统一标准从缺乏抓手走向考核联动建立抓手建立抓手从简单勾稽走向深度融合深度融合深度融合“破题之道”“破题之道”13统筹工具建设RCSA实现全覆盖KRI聚焦重点LDC有效管理尾部风险完善操作风险考核体系建立正向激励机制建立负向扣分机制高质量发展时期金融机构操作风险管理的升级与优化1.统一标准统一标准操作风险管理涉及操作风险事件、操作风险损失事件、操作风险预计损失事件等众多定义，并需要规范风险分类、原因分类、影响分类、风险

25、频率与影响评估标准、控制分类、控制评估标准、问题级别标准等多种分类与标准。因此，金融机构需要在机构范围内统一操作风险的基础定义及各类数据标准，消除对评判标尺和语言不一致问题，并为操作风险管理有效交流沟通、整合推进、量化分析打下坚实基础，真正提高操作风险管理的效率与效果。2.深度融合深度融合针对各类管理工具，建议金融机构应站在全面整合的角度统筹工具建设;确保RCSA对监管要求和对各业务、各流程的全覆盖；确保KRI聚焦重点业务场景、关键流程环节、核心风险领域和关键人员岗位；确保LDC闭环管理可对尾部风险事件进行捕捉、跟踪、处置和化解，并指导公司有的放矢地完善流程环节及风险控制；在前述工具完善的基础

26、上，应进一步加强内控协同。可建立操作风险因子和控制措施之间关联性，将主动型的RCSA与防范型的内控检查有机整合，进一步形成 RCSA、KRI、LDC与内控评价等相互借鉴、双向验证的闭环流程；将内部控制措施作为操作风险管理的有效手段，围绕关键岗位控制、员工行为管理、授权管理等措施，强化过程管控，嵌入模型和系统，持续改进提升，进一步提升管理质效与运营效率。3.建立抓手建立抓手建议以“管理实效”为原则，在充分考虑三道防线不同的部门定位与工作职责基础上，设计差异化、兼顾管理过程与结果的考核指标与考核权重，并与内控合规管理工作形成有机结合，通过引入正向激励、负向扣分的双向考核方式充分发挥绩效引领作用，进

27、一步完善操作风险绩效考核闭环管理机制，形成有效的管理抓手。14高质量发展时期金融机构操作风险管理的升级与优化随着越来越多的黑天鹅事件发生，巴塞尔委员会、国际保险监督管理协会以及中国银保监会都在推进金融机构业务连续性和运营韧性的监管要求及其落实，确保银行和保险公司的业务经营在压力情景下可持续，在突发状态下有应对机制和具体预案措施。其中，运营韧性的监管要求会重点适用于系统重要性金融机构。业务连续性管理业务连续性管理体系体系与运营韧性原则与运营韧性原则综合考虑业务和信息技术双维度应急与恢复体系架构完善重要业务识别方法和应急与恢复手段库与外包风险、信息科技风险管理有机结合全面识别各类内外部关键资源多措

28、并举，形成有效的关键资源保障措施以演代练，重点识别演练体系不足迅速解决造成业务应急预案无效的核心问题治理运营风险管理业务连续性计划与验证内外部关联关系映射事件管理信息和通信技(ICT)（G/D-SIFI适用）图6：业务连续性管理体系与运营韧性原则持续改进机制：持续改进机制：结合监管要求、同业领先实践和金融机构实际，对业务连续性管理体系各组成部分的完整性、合理性、有效性与合规性开展持续评估和改进，并持续强化系统重要性金融机构的运营韧性能力。系统重要性系统重要性金融机构金融机构充分考虑整体战略规划、数字化转型发展要求和现行的风险管理框架制定方案，确保新标准、新要求在满足监管要求上更具前瞻性的风险管

29、理视角，综合运用战略解码和风险偏好指标体系推动落地；综合运用战略解码和风险偏好指标体系推动落地；在现有的业务连续性体系基础上，开展对运营韧性七大原则的评开展对运营韧性七大原则的评估估。识别自身在治理、运营风险管理、业务连续性计划与验证、内外部关联关系映射、事件管理，及信息和通信技术(ICT)的不足，以终为始制定专项提升计划，提升机构整体运营韧性能力。重新审视业务连续性管理体系的完整性和有效性重新审视业务连续性管理体系的完整性和有效性，以能否有效应对重要业务运营中断事件、保障重要业务持续运营为基准，分析业务连续性管理体系相关的应急响应、恢复机制和管理能力框架；通过全面验证来查缺补漏通过全面验证来

30、查缺补漏，包括切实开展业务连续性应急预案演练、测试关键供应商的持续运营能力，提高全员应急意识及处置能力，确保业务连续性计划满足业务恢复目标、有效应对外部威胁。非系统重要非系统重要性金融机构性金融机构以结果为导向，提升业务连续性管理与运营韧性3.4（征求意见稿）运营韧性原则业务连续性演练体系业务连续性保障体系业务应急与恢复体系15高质量发展时期金融机构操作风险管理的升级与优化1.对于系统重要性金融机构对于系统重要性金融机构充分考虑整体战略规划、数字化转型发展要求和现行的风险管理框架，精心制定方案和做好落实规划，确保新标准、新要求在满足监管要求上更具前瞻性的风险管理视角，综合运用战略解码和风险偏好

31、指标体系推动落地；在现有的业务连续性体系基础上，开展对运营韧性七大原则的评估，识别自身在治理、运营风险管理、业务连续性计划与验证、内外部关联关系映射、事件管理，以及信息和通信技术等维度的不足，以终为始制定专项提升计划，提升机构整体运营韧性能力。2.对于非系统重要性金融机构对于非系统重要性金融机构重新审视业务连续性管理体系的完整性和有效性，以能否有效应对重要业务运营中断事件、保障核心业务持续运营为基准，分析业务连续性管理体系相关的应急响应、恢复机制和管理能力框架；通过全面验证来查缺补漏，包括切实开展业务连续性应急预案演练、测试关键供应商的持续运营能力，提高全员应急意识及处置能力，确保业务连续性计

32、划满足业务恢复目标、有效应对外部威胁。16高质量发展时期金融机构操作风险管理的升级与优化金融行业智能化应用已处于探索阶段，应当有效应用大数据、人工智能等新技术管理操作风险，提升操作风险管理的智能化水平。1.利用因子体系识别管控重点利用因子体系识别管控重点搭建操作风险因子体系，可形成客户、员工、产品、机构、地区等维度的风险因子；建立识别规则，如销售误导、财务欺诈、黑产团伙、内部舞弊等风险识别规则。利用大数据和人工智能技术构建算法模型，对潜在风险、疑似案件、核心规则进行输出，开展持续的评估监控；并将风险管理规则和模型内嵌至各个业务环节和业务系统，在流程节点上与前线的业务操作实现动态交互，对过程中的

33、操作风险做出实时判断以及干预，赋能业务管理的操作风险防控。2.提升监测效率与预警效果提升监测效率与预警效果持续完善公司重大操作风险监测预警机制，进一步丰富操作风险监测与预测指标，通过实时动态数据提升监测效率，并可以引入智能风控模型，从事后监测转向前瞻预警，充分利用各类数据来提高预测的全面性，预警排查高效化，更加及时捕捉操作风险因子的波动情况，以便及时化解重大操作风险。3.搭建操作风险画像平台搭建操作风险画像平台针对人、流程、事件和机构等，均可以建立操作风险的画像平台，实现操作风险的动态化可视化管理。分数据准备、特征工程、模型训练、模型验证等步骤，分阶段实现从基础数据到风险画像。通过算法技术对各

34、类风险特征进行降维、总结、归纳，得到一目了然的特征标签，形成操作风险特征画像。以针对员工的合规风险画像为例，可将传统的基于制度和流程的偏事后模式的检查管理模式，升级为基于数据和模型的前瞻性预测管理模式。智能手段升级风险管理，提升操作风险前瞻预判能力3.517高质量发展时期金融机构操作风险管理的升级与优化数值型指标数值型指标区分能力指标区分能力指标：AUC、KS、AR辅助分析：辅助分析：分布图、混淆矩阵根据缺失率、零值率进行筛选根据单指标区分能力进行筛选12字符型指标字符型指标标签编码转换独热编码转换12员工合规行为画像分析框架员工合规行为画像分析框架表现期分析关键定义关键定义好坏不确定定义维度

35、：商业属性、员工属性周期：每日、月度、季度指标设计指标设计123.模型训练模型训练2.特征工程特征工程1.数据准备数据准备观察点选取：观察点选取：根据样本量、数据量、单指标效果等选择模型训练的数据数据拆分：数据拆分：70%训练集，30%测试集，时段外验证数据集调参训练调参训练：使用带交叉验证的网格搜索找到模型最佳参数1324.模型验证模型验证图7：员工合规行为画像分析框架18高质量发展时期金融机构操作风险管理的升级与优化伴随着时代变化与金融行业业务创新发展，监管机构不断完善要求，对银行保险机构操作风险的管理提出了新的挑战。良好的公司治理基础、主动管理思维的转变、管控有效性的提升、数字化转型的探

36、索，对于有效的操作风险管理而言缺一不可。银行保险机构需要通过内部多方面协作配合，多层面、全方位有机结合，探索新思路、新举措，形成一套行之有效、符合自身发展特点且富有韧性的操作风险管理模式，进一步提升操作风险管理的精细化、精准化、智能化水平，将操作风险管理全面融入高质量发展与可持续经营模式中，推动银行保险机构在新时代下的可持续高质量发展。19高质量发展时期金融机构操作风险管理的升级与优化20联系我们张立钧张立钧普华永道中国金融业主管合伙人+86(755)8261 王建平王建平普华永道中国金融业管理咨询主管合伙人+86(21)2323 周瑾周瑾普华永道中国金融业管理咨询合伙人+86(10)6533 高质量发展时期金融机构操作风险管理的升级与优化李楠李楠普华永道中国金融业管理咨询合伙人+86(10)6533 徐倩倩徐倩倩普华永道中国金融业管理咨询高级经理+86(755)8261 梁娟娟梁娟娟普华永道中国金融业管理咨询高级经理+86(21)2323 邓麒邓麒普华永道中国金融业管理咨询高级经理+86(10)8553 本文仅为提供一般性信息之目的，不应用于替代专业咨询者提供的咨询意见。2022普华永道。版权所有。普华永道系指普华永道网络及/或普华永道网络中各自独立的成员机构。详情请进入