第一部分 國有企業(yè)操作風險管理框架與實務分析

一、操作風險管理的演變

（一）傳統(tǒng)基礎階段

（二）專門管理階段

（三）定性管理階段

（四）定量管理階段

（五）整體管理階段

二、操作風險管理框架的基本構成要素

三、操作風險管理的環(huán)境和文化

（一）文化管理類要素

1. 公司治理

2. 內部控制

3. 操作風險組織體系

（二）操作風險管理戰(zhàn)略和政策

1. 操作風險管理戰(zhàn)略

2. 操作風險管理政策

（三）管理流程和技術方法類要素

第二部分 國有企業(yè)內部控制框架與實施

一、內部控制的產生和發(fā)展

（一）內部控制的產生

（二）內部控制的發(fā)展

二、內部控制的目標和原則

（一）內部控制的目標和作用

1. 業(yè)績目標

2. 信息目標

3. 合規(guī)性目標

（二）內部控制的原則

1. 健全性和有效性

2. 適用性和可行性

3. 成本效益原則

三、內部控制的基本要素

（一）管理性監(jiān)督和控制文化

1. 董事會

2. 高級管理層

3. 控制文化

（二）風險識別與評估

（三）控制措施和職責分工

（四）信息和交流渠道

（五）監(jiān)測行為和糾正缺陷

第三部分 員工管理與企業(yè)風險防范評價工具

一、風險和控制自我評價（RCSA）

（一）自我評估法的含義和方法

（二）實施自我評估法需注意的問題

（三）自我評估法的局限性

二、業(yè)務流程分解法（BPM）

（一）業(yè)務流程分解法的定義

（二）業(yè)務流程分解法的具體內容

（三）業(yè)務流程分解法的局限性

三、關鍵風險指標法（KRI）

（一）風險指標法的定義

（二）風險指標法的具體內容

（三）風險指標法的局限性

四、操作風險量化

第四部分 合規(guī)風險管理實務

一、合規(guī)管理概述

（一）合規(guī)風險管理

（二）合規(guī)風險管理的特征

1 .全面性

2. 強制性

3. 持續(xù)性

4. 有效性

（三）合規(guī)管理的原則

1. 合規(guī)部門的獨立權威性

2. 合規(guī)管理的資源性

3. 合規(guī)管理部門的職責性

二、商業(yè)銀行合規(guī)風險管理體系

（一）董事會的合規(guī)風險管理職責

（二）高級管理層的合規(guī)風險管理職責

（三）合規(guī)風險管理的人員配備

三、合規(guī)風險管理機制

（一）合規(guī)風險的監(jiān)測、識別與評估

1. 合規(guī)風險監(jiān)測

2. 合規(guī)風險識別

3. 合規(guī)風險評估