原則

釋義

由表及里

操作風險遍布商業銀行的各項經營管理活動和業務環節，因此必須運用系統性的分析與評估方法，從經營管理活動和業務環節的不同層面，由表及里逐層深入識別與評估操作風險因素

自下而上

絕大部分操作風險事件發生于商業銀行的基層機構和經營管理流程的基礎環節，因此，應當將風險管理的關口前移，自下而上逐級開展操作風險的識別與評估

從已知到未知

操作風險評估應當從已知的風險（如本行或其他行已真實發生的風險事件）逐步延伸到未知的風險（未識別或尚存爭議的潛在風險）

相關性

關鍵風險指標與操作風險狀況之間存在明顯的相關性，關鍵風險指標能夠真實反映操作風險水平

可計量性

能夠根據現有的數據/信息和技術條件對關鍵風險指標進行準確量化

風險敏感性

關鍵風險指標的變動能夠及時、準確地反映操作風險的變化情況

實用性

關鍵風險指標能夠滿足風險管理和各業務部門的現實需要

風險類別

關鍵風險指標

指標釋義

人員因素

人員在當前部門的從業年限

不考慮先前的工作經驗（包括內部的和外部的），只考慮員工在當前部門的從業年限，通常員工從業年限越長,工作經驗越豐富，業務出錯的可能性越小

員工人均培訓費用=年度員工培訓費用/員工人數

員工人均費用的變化情況，反映商業銀行在提高員工工作技能方面所作出的努力

客戶投訴占比=每項產品客戶投訴數量/該產品交易數量

客戶投訴反映了商業銀行正確處理包括行政事務在內的能力，同時也體現了客戶對商業銀行服務的滿意程度

交易結果和財務核算結果間的差異=某產品交易結果和財務核算結果之間的差異/該產品交易總次數

種類繁多的金融產品使得交易結果和財務核算結果匹配和核對較為困難，尤其當財務人員配備不足、前中后臺缺少系統支持和充分合作時

內部流程

前后臺交易不匹配占比=前臺和后臺沒有匹配的交易數量/所有交易數量

大量未能匹配的交易意味著前臺的書面記錄存在問題和/或后臺在輸入交易信息時出現問題，同時缺乏信息系統支持

系統故障時間=某時段內業務系統出現故障的總時間/該段時間的承諾正常營業時間

隨著商業銀行信息系統的快速升級/改造，不可避免地發生系統故障，給自身和客戶造成損失

系統缺陷

系統數量=每個業務部門與業務有關的EXCEL表格數最/業務系統種類

出于缺乏信息系統支持，業務人員不得不借助大量的EXCEL表格，后果是業務流程中出現很多手工作業，既難統一規范又加大了工作量，導致流程低效、質量低下

外部事件

反洗錢警報占比=反洗錢系統針對洗錢發出報警的交易量/實際交易量

隨著政治、經濟、社會環境日趨復雜，商業銀行可能因涉嫌洗錢、資助恐怖活動等違規/違法行為而遭受監管處罰