1、銀行業(yè)務外包風險評估工作實施方案為深入了解和掌握業(yè)務外包風險狀況，促進業(yè)務外包健康發(fā)展，同時推動巴塞爾新資本協(xié)議實施，推廣使用操作風險管理工具，總行決定對我行業(yè)務外包進行風險評估。根據(jù)總行關于開展今年下半年專項風險評估工作的通知（農(nóng)銀辦發(fā)【今年】 726 號） 及 中國農(nóng)業(yè)銀行河南省分行業(yè)務外包風險評估工作實施方案要求，結(jié)合我行業(yè)務外包實際，特制定本實施方案。一、評估的背景和目標（一）開展業(yè)務外包風險評估的背景。一是總行中國農(nóng)業(yè)銀行今年風險管理工作要點明確制定了上半年開展清算中心業(yè)務風險評估，下半年開展后臺中心風險評估總體工作布署，但鑒于全行“三大中心”建設各行進度不同，大部分行下半年“三大中

2、心”建設未全面完成，不能在全行進行后臺中心風險評估，總行決定在后臺中心、業(yè)務外包、小額農(nóng)貸三個板塊領域開展專項風險評估，我行被總行劃分在業(yè)務外包板塊進行風險評估。二是實施操作風險經(jīng)濟資本高級計量法的要求。總行已將經(jīng)濟資本分配到各部門、各級行，為確保計量數(shù)據(jù)的準確， “讓數(shù)據(jù)和事實說話”， 總行逐步在主要業(yè)務條線開展風險評估，通過有步驟的、循序漸進的推進各條線風險評估，全面識別不同條線面臨的主要風險和潛在風險，針對不同環(huán)節(jié)風險和風險程度及時采取措施，有效防控風險，構建科學的風險管理機制。（二）開展業(yè)務外包風險評估的意義。通過開展業(yè)務外包風險評估，可以從制度、流程、協(xié)議等方面查找并發(fā)現(xiàn)我行主要外包

3、業(yè)務存在的缺陷和不足，并通過完善制度、優(yōu)化流程、修改協(xié)議等措施，提高我行業(yè)務外包整體風險防控能力。（三）評估目標。1 、清查業(yè)務外包領域已發(fā)生的各類風險事件，收集損失數(shù)據(jù)，深入分析導致風險事件發(fā)生的內(nèi)外部原因。2、以風險為導向，全面排查業(yè)務運行中存在的各類風險隱患，查找風險管理中存在的各種問題。3、在定性定量分析風險事件和損失、風險隱患、風險管理情況的基礎上，判斷未來內(nèi)外部環(huán)境改變后風險變化趨勢，多角度、系統(tǒng)性地提出整改意見，建立健全風險控制機制，強化風險防范，促進業(yè)務優(yōu)化和發(fā)展。二、評估對象及范圍結(jié)合總行評估要點所涉及的主要業(yè)務領域及我行業(yè)務外包實際，本次業(yè)務外包風險評估僅限運營管理、信用卡

4、和安全保衛(wèi)3 個業(yè)務條線外包活動，具體業(yè)務產(chǎn)品或管理活動詳見風險評估內(nèi)容及要點（見附件2） 。（一）評估對象。我行業(yè)務外包風險評估對象為市分行運營管理部、電子銀行部（信用卡業(yè)務）、 安全保衛(wèi)部及各縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門。（二）評估范圍。一是風險事件及損失評估。收集范圍為2008 年 1 月 1 日至今年9 月 30 日發(fā)生的業(yè)務外包類風險事件和損失。主要為： 操作風險事件及損失、外包供應商違約事件及損失等。二是風險隱患評估。包括：產(chǎn)品、設備、流程、系統(tǒng)、人員、制度、操作、管理、監(jiān)督檢查、體制機制等方面存在的問題和隱患；外部欺詐、客戶信用、外包供應商勢力等外部因素存在的問題

5、和隱患；未來 1-2 年內(nèi)，內(nèi)外部環(huán)境變化導致的問題和隱患。三是風險管理情況評估。風險識別與監(jiān)控、風險評級、風險分類分級、風險報告與分析、風險處置與應急、風險抵補、風險考核等方面存在的問題和缺陷。（三）評估方式。本次業(yè)務外包風險評估采取自查評估和現(xiàn)場督導評估。一是自查評估。 市分行運營管理部、電子銀行部（信用卡業(yè)務）、 安全保衛(wèi)部及縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門，在本級行業(yè)務外包風險評估領導小組組織下進行業(yè)務外包自查評估。各支行的派駐風險合規(guī)經(jīng)理要參與派駐行業(yè)務外包的自查。二是現(xiàn)場督導評估。省分行業(yè)務外包風險評估領導小組將視各二級分行（縣支行）自查評估情況，組織相關人員對轄內(nèi)二級

6、分行風險評估自查情況進行督導抽查。對于政策制度、流程環(huán)節(jié)、風險管理類要點，可通過訪談的方式，結(jié)合要點內(nèi)容，查找業(yè)務外包存在的問題和隱患。三、工作組織及部門職責（一）工作組織。1 、成立業(yè)務外包風險評估工作領導小組。市分行成立業(yè)務外包風險評估工作領導小組，統(tǒng)籌安排和協(xié)調(diào)組織全市業(yè)務外包風險評估工作。領導小組組成如下：組 長：董洪武（分管信貸管理工作副行長）。副組長：信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部部門負責人。成 員：信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部、財務會計部、內(nèi)控合規(guī)部、信息技術管理部指定1-2 名業(yè)務專業(yè)人員為成員。市分行業(yè)務外包風險評估工作領導小組下設辦公室，信

7、貸管理部承擔領導小組辦公室工作職責。2、成立4 個業(yè)務外包自評估小組，分別為運營業(yè)務外包小組、信用卡業(yè)務外包小組、安全保衛(wèi)業(yè)務外包小組、綜合支持保障小組。每個小組選派本部門2-3 名業(yè)務骨干為組員，具體負責組織實施本業(yè)務條線自評估階段有關工作（市分行業(yè)務外包評估領導小組工作職責一覽表見附件1 ） 。（二）部門職責。1 、運營業(yè)務外包小組。組長由運營管理部負責人擔任，小組成員由運營管理部選派2-3 名業(yè)務骨干組成。其主要職責包括：對會計憑證掃描補錄、會計憑證專用包寄遞、銀企對賬單制作寄遞等業(yè)務外包進行風險評估，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件

8、 3） ， 對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4） 。通過評估查找掌握相關的風險事件和風險隱患，填寫風險隱患統(tǒng)計表（附件4） 、風險事件統(tǒng)計表（附件5） 。根據(jù)運營管理條線評估自查情況，撰寫運營條線業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估的范圍、銀企對賬業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。2、信用卡業(yè)務外包小組。組長由電子銀行部負責人擔任，小組成員由電子銀行部選派2-3 名業(yè)務骨干組成。其主要職責包括：對商戶收單、貸記卡申請資料集中錄入等業(yè)務外包進行風險評估，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填

9、寫訪談記錄（附件3） ， 對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4） 。通過評估查找掌握相關的風險事件和風險隱患，填寫風險隱患統(tǒng)計表（附件4） 、風險事件統(tǒng)計表（附件5） 。根據(jù)信用卡業(yè)務條線評估自查情況，撰寫POS 商戶服務和信用卡對賬單打印寄送業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括： 評估的范圍、POS 商戶服務和信用卡對賬單打印寄送業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。3、安全保衛(wèi)業(yè)務外包小組。組長由安全保衛(wèi)部負責人擔任，小組成員由安全保衛(wèi)部選派2-3 名業(yè)務骨干組成。其主要職責包括：對市場化守護押運、自助機具巡查、保安服務、視頻監(jiān)

10、控中心監(jiān)控業(yè)務外包進行現(xiàn)場評估，根據(jù)各單位提交的各類評估表格、報告和材料，抽取部分經(jīng)營行，采取訪談、調(diào)閱資料等方式，按照分行確定的評估內(nèi)容及要點逐項進行核實，填寫訪談記錄（附件3） ， 對于發(fā)現(xiàn)的問題填寫風險隱患統(tǒng)計表（附件4） 。通過現(xiàn)場評估查找掌握相關的風險事件和風險隱患，審核被抽查單位上報的風險事件、風險隱患和業(yè)務統(tǒng)計數(shù)據(jù)，對于發(fā)現(xiàn)的漏報、錯報、多報，數(shù)據(jù)不準確、內(nèi)容不規(guī)范、材料不全面等情況，及時對風險事件統(tǒng)計表（附件4） 、風險隱患統(tǒng)計表（附件5）及相關附件材料進行補充、調(diào)整和修改。根據(jù)安全保衛(wèi)條線評估自查情況，撰寫守庫押運、保安服務業(yè)務外包風險評估報告，評估報告的內(nèi)容應至少包括：評估

11、的范圍、全行守庫押運、網(wǎng)點保安業(yè)務外包開展情況的總體評價、風險事件分析、主要的風險隱患、風險整改措施及風險管理意見。4、綜合支持保障小組。組長由市分行信貸管理部負責人擔任。小組成員由信貸管理部選派2 名業(yè)務骨干，財務會計部、內(nèi)控合規(guī)部、信息技術管理部各選派1 名業(yè)務骨干組成。其主要職責：一是牽頭制定全市外包業(yè)務風險評估工作實施方案并組織實施。二是組織召開風險評估工作領導小組及評估小組會議。三是撰寫全行外包業(yè)務風險評估報告。四是負責收集法律支持等檢查資料、參與現(xiàn)場評估、針對風險評估結(jié)果提出整改意見，并負責評估后本條線風險隱患的整改督辦。各縣級支行要比照市分行成立業(yè)務外包評估工作領導小組，組織轄內(nèi)

12、運營管理、信用卡、安全保衛(wèi)等相關條線業(yè)務外包風險評估。支行業(yè)務外包自評估工作由支行負責安全保衛(wèi)的副行長牽頭開展，派駐風險合規(guī)經(jīng)理參與駐地行業(yè)務外包自評估及審核工作。（三）分層評估。為避免各級行對全行普遍共用的制度、流程、系統(tǒng)等評估要點在風險評估理解上的偏差，更合理的分配和協(xié)調(diào)評估人員工作，省分行統(tǒng)一了評估制度、流程、系統(tǒng)等評估要點，并進行WORD 文檔說明，二級分行對于制度、流程、系統(tǒng)等缺陷問題，也可結(jié)合工作實際提出建設性意見。二級分行及縣級支行主要負責業(yè)務外包的操作風險隱患排查、風險事件報告、填報相關統(tǒng)計報表及自查報告，自查報告要對轄內(nèi)出現(xiàn)的典型案例進行描述分析。四、工作具體安排本次外包業(yè)務

13、風險評估工作擬自10 月 8 日開始，至11 月 17 日結(jié)束，分為準備部署、評估實施、市分行分析報告和省分行現(xiàn)場督導四個階段，具體工作步驟如下：（一）準備部署階段（10 月 8 日至 10 月 18 日） 。、成立業(yè)務外包風險評估工作領導小組。按照總、分行評估工作要求，市分行成立以市分行黨委委員、副行長董洪武為組長，信貸管理部、運營管理部、電子銀行部、安全保衛(wèi)部、財務會計部、內(nèi)控合規(guī)部等部門為成員的評估工作領導小組，具體組織全行業(yè)務外包風險評估工作。2、制訂評估實施方案。市分行信貸管理部牽頭，會商運營管理部、電子銀行部、安全保衛(wèi)部制訂全行業(yè)務外包風險評估實施方案，明確評估范圍和評估方法，細化

14、評估步驟，落實評估責任。實施方案報領導小組組長審定后印發(fā)實施。3、下發(fā)正式通知，安排部署評估工作。關于開展業(yè)務外包專項風險評估工作的通知經(jīng)行領導審定后印發(fā)，各行、相關部門認真按照要求組織和落實業(yè)務外包風險評估工作。（二）自查階段（10 月 19 日 -11 月 2 日） 。市分行運營管理部、安全保衛(wèi)部、電子銀行部及縣級支行與三個條線業(yè)務外包相關的業(yè)務管理部門，要嚴格按照評估目標、對象及范圍（重點是附件2 所列的評估內(nèi)容及要點）分別對銀企對賬、守庫押運、 保安服務、POS 商戶服務、信用卡對賬單寄送業(yè)務外包情況開展自查，逐項對評估要點內(nèi)容進行作答，并根據(jù)自查情況及相關要求填制各類統(tǒng)計表，整理相關

15、材料，撰寫自查報告（自查報告內(nèi)容至少包括：自查的范圍、清算業(yè)務開展情況的總體評價、風險事件分析、主要的風險隱患及典型案例分析、風險整改措施及風險管理意見）。 二級分行各條線相關統(tǒng)計表、自查報告及附件資料于11 月 2 日前報送市分行業(yè)務外包領導小組辦公室，同時報上級行本業(yè)務條線評估小組。（三）市分行總結(jié)報告階段（11 月 3 日 -11 月 6 日）市分行業(yè)務外包領導小組辦公室結(jié)合市分行各條線自查評估等相關評估材料，匯總撰寫全行業(yè)務外包風險評估報告，風險評估報告經(jīng)市分行風險管理委員會審議后，于 11 月 6 日前報省分行風險管理部。（四）現(xiàn)場督導評估階段（11 月 7 日 -11 月 17）省

16、分行根據(jù)各行自查評估情況，抽取部分二級分行及縣支行開展現(xiàn)場評估，核查各行自查結(jié)果的準確性、真實性。五、相關要求（一）高度重視，切實落實相關人員和責任，認真做好風險評估相關工作。要按照評估目標、對象及范圍全面、充分、 真實反映風險，針對業(yè)務外包評估要點，逐條、逐項仔細進行自查。每一項評估要點內(nèi)容必須闡明現(xiàn)狀、問題及產(chǎn)生原因，做到結(jié)論清晰、論據(jù)充足、表述有條理，有證明材料支持評估結(jié)論。由于各行業(yè)務外包存在差異，對于附件2 所列評估內(nèi)容及要點本級行不能進行評估時，應對不能評估的內(nèi)容作出說明，并經(jīng)上級行同意，可對附件2 所列評估內(nèi)容及要點暫不進行評估。各類統(tǒng)計表要認真填寫，報表所有內(nèi)容及數(shù)據(jù)必須客觀、 準確， 不得杜撰、造假、 遺漏。對于風險事件統(tǒng)計表（附件5） ，要求填報的風險事件須如實反映，不得隱瞞不報和漏報，相關部門負責人要在表格中申明和承諾已填報所有事件。自查報告要按照評估內(nèi)容和要點逐項說明檢查情況，詳細闡明所面臨的主要風險及問題，做到邏輯清楚、事實充分、數(shù)據(jù)詳實、結(jié)論客觀嚴謹。（二） 各行評估工作領導小組要定期召開評估工作會，及時了解、調(diào)度評估工作進程，研究工作中遇到的問題并