银行操作风险管理政策
商业银行操作风险管理新规
商业银行操作风险管理新规随着金融业务的不断发展和创新,商业银行面临着越来越复杂的操作风险。
为了规范商业银行的操作风险管理,维护金融市场的稳定和安全,监管机构不断加强对商业银行操作风险管理的监管,并出台了一系列的新规定。
一、操作风险的定义和分类操作风险是指由于操作失误、系统故障、人为犯错、违规操作等导致的损失风险。
根据操作风险的来源,可以将其分为内部操作风险和外部操作风险。
内部操作风险主要来自于商业银行内部的操作失误、管理缺陷、员工不诚信等。
这些风险往往具有隐蔽性和连锁性,一旦发生,可能对银行的正常运营和声誉造成重大影响。
外部操作风险主要来自于外部环境的变化和不确定性,如政策变化、市场波动、自然灾害等。
商业银行在面对这些风险时,需要及时做好风险评估和防范措施,以减少损失和影响。
二、商业银行操作风险管理的要求为了规范商业银行的操作风险管理,监管机构要求商业银行制定和执行操作风险管理政策和程序,并建立相应的风险管理部门和机制。
商业银行需要具备以下能力和措施:1.风险识别和评估:商业银行需要建立有效的风险识别和评估机制,通过风险分类和定量化评估,识别和评估各类操作风险,确定风险的影响程度和可能性。
2.风险监控和控制:商业银行需要建立健全的风险监控和控制体系,及时掌握风险的变化和趋势,制定相应的控制措施,减少风险的发生和影响。
3.风险防范和处置:商业银行需要建立完善的风险防范和处置机制,制定相应的风险防范措施和应急预案,加强内部控制和管理,及时应对和处置风险事件,降低风险的损失。
4.人员培训和教育:商业银行需要加强对员工的风险意识培养和教育,提高员工对操作风险的认识和理解,增强员工的风险管理能力和责任意识。
5.信息披露和沟通:商业银行需要加强对外信息披露和内外部沟通,及时向监管机构和投资者披露风险信息,建立透明的风险管理机制,增强市场对商业银行的信任和支持。
三、商业银行操作风险管理新规的影响商业银行操作风险管理新规的出台,对商业银行的经营和管理提出了更高的要求,对商业银行的风险管理能力和风险管理体系提出了更高的要求。
商业银行操作风险管理指引(2023最新版)
商业银行操作风险管理指引⒈指引目的本指引旨在为商业银行提供操作风险管理方面的指导,以确保银行的业务运作持续稳健,降低操作风险对银行的影响。
⒉管理框架⑴操作风险定义操作风险是指由于内部流程、人员、系统或外部事件引起的损失风险,可能包括错误、失误、违规、技术故障等。
⑵操作风险管理体系商业银行应建立完善的操作风险管理体系,包括以下方面:- 风险识别和评估- 风险控制和监测- 风险报告和沟通- 风险监督和评估⒊风险识别和评估⑴风险分类和归类商业银行应将操作风险进行分类和归类,以便更好地理解和管理不同类型的风险。
⑵风险评估方法商业银行应采用合适的风险评估方法,包括但不限于定性评估和定量评估,来衡量操作风险的严重程度和潜在损失。
⒋风险控制和监测⑴内部流程和控制商业银行应建立健全的内部流程和控制措施,以减少潜在的操作风险。
这包括制定规范、流程和操作手册,以及设置适当的授权和限制。
⑵人员管理和培训商业银行应具备合格的人员,并提供相关培训,以确保员工了解操作风险管理的重要性,并能够按照规定的流程进行操作。
⑶信息系统和技术支持商业银行应投资于先进的信息系统和技术支持,以确保操作风险的准确识别、追踪和监测。
⒌风险报告和沟通商业银行应建立及时和准确的风险报告和沟通机制,以向内外部相关方传递风险信息,并采取必要的行动来应对潜在的操作风险。
⒍风险监督和评估商业银行应定期进行风险监督和评估,以监测操作风险管理体系的有效性,并及时采取改进措施。
附件:- 操作风险识别和评估表格法律名词及注释:⒈《银行法》:指中华人民共和国颁布的有关银行业的法律法规。
⒉《公司法》:指中华人民共和国颁布的有关公司注册和管理的法律法规。
⒊《合同法》:指中华人民共和国颁布的有关合同订立、履行和解除的法律法规。
商业银行操作风险管理指引
商业银行操作风险管理指引引言操作风险是商业银行在执行日常业务操作过程中面临的一种风险,包括人为错误、不当操作、系统故障等。
操作风险管理是商业银行的重要职能之一,关乎银行的稳健经营和合规运营。
本指引旨在为商业银行提供操作风险管理的指导原则和方法,帮助银行做好操作风险的防范和应对工作。
第一部分:操作风险管理框架1.1 操作风险定义操作风险是指由于人为错误、不当操作、系统故障或外部事件等因素引起的损失风险。
这些损失可以包括金融损失、声誉损失、法律风险等。
1.2 操作风险管理原则商业银行应根据以下原则进行操作风险管理: - 全面性:操作风险管理应覆盖银行的所有业务和职能。
- 风险识别:识别和评估潜在的操作风险。
- 控制措施:制定和实施适当的风险控制措施。
- 内部控制:建立健全的内部控制体系。
- 应急预案:制定和实施应急预案,以应对突发事件。
- 持续改进:定期评估和改进操作风险管理措施。
1.3 操作风险管理框架商业银行可以采用以下框架进行操作风险管理: 1. 风险识别和评估 2. 风险控制 3. 信息披露和沟通 4. 内部控制体系建设 5. 应急预案制定和实施 6. 监督和评估第二部分:操作风险管理流程2.1 风险识别和评估流程商业银行应该建立一套完整的风险识别和评估流程,包括以下步骤: 1. 风险辨识:通过调研和分析,确定可能存在的操作风险。
2. 风险评估:评估风险的概率和影响程度,确定其优先级。
3. 风险量化:根据风险的概率和影响程度,对风险进行量化评估。
4. 风险分类:将操作风险按照不同的类型进行分类,方便后续的风险控制措施制定。
2.2 风险控制流程风险控制是操作风险管理的核心环节,商业银行应建立有效的风险控制流程,包括以下步骤: 1. 风险防范:通过制定合规政策和流程,以及培训员工,提高操作风险防范意识。
2. 风险监测:建立风险监测机制,及时发现和诊断潜在的操作风险。
3. 风险应对:制定灵活有效的风险应对方案,包括事后控制、损失补救和教训总结。
银行操作风险管理政策
ⅩⅩ银行操作风险管理政策目录第一章总则 (3)第一条【宗旨】 (3)第二条【定义】 (3)第三条【操作风险的主要类别】 (3)第四条【适用范围】 (4)第五条【操作风险管理的工作目标】 (4)第二章操作风险管理的组织框架与职责分工 (4)第六条【架构原则】 (4)第七条【董事会及其风险管理委员会】 (5)第八条【高级管理层】 (5)第九条【分行管理层】 (6)第十条【风险管理部】 (7)第十一条【各业务条线和职能部门】 (7)第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】 (8)第十三条【内部审计部门和纪检监察部门】 (9)第三章操作风险管理制度 (9)第十四条【范畴】 (9)第十五条【制度体系】 (9)第十六条【操作风险管理政策】 (9)第十七条【操作风险管理基本制度】 (10)第十八条【内部控制制度】 (10)第十九条【紧急事故应急处理制度】 (10)第二十条【业务(操作风险管理)细则】 (11)第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (11)第四章操作风险管理流程和技术 (11)第一节业务标准操作流程管理 (11)第二十二条【基本思路】 (11)第二十三条【职责】 (12)第二节操作风险识别与评估 (12)第二十四条【操作风险识别】 (12)第二十五条【操作风险评估】 (13)第二十六条【操作风险控制自我评估(RCSA)】 (13)第三节操作风险控制与缓释 (13)第二十七条【操作风险应对措施】 (13)第二十八条【外包】 (14)第二十九条【保险】 (14)第四节操作风险监测与报告 (14)第三十条【操作风险监测】 (14)第三十一条【关键风险指标】 (14)第三十二条【操作风险报告】 (15)第三十三条【操作风险预警】 (15)第三十四条【操作风险事件举报】 (15)第五节操作风险管理系统 (15)第三十五条【操作风险管理系统】 (15)第六节操作风险资本管理 (16)第三十六条【监管资本】 (16)第三十七条【经济资本】 (16)第七节配合监管 (16)第三十八条【政策程序报备】 (16)第三十九条【提交报告】 (16)第四十条【配合检查】 (17)第四十一条【整改】 (17)第五章操作风险管理文化 (17)第四十二条【操作风险管理文化】 (17)第四十三条【传达】 (18)第四十四条【业务培训】 (18)第四十五条【操作风险管理人员培训】 (18)第四十六条【全员操作风险管理培训】 (18)第四十七条【操作风险管理考核及奖惩】 (18)第六章附则 (19)第四十八条【重检】 (19)第四十九条【解释】 (19)第五十条【实施】 (19)附件:名词解释 (20)一、操作风险来源 (20)二、固有风险与剩余风险 (20)三、可能性和影响性 (21)四、操作风险应对措施 (21)五、关键风险指标(Key Risk Indicator,KRI) (21)六、风险映射 (22)七、操作风险控制自我评估(RCSA) (22)八、操作风险损失(事件)数据库 (22)九、风险地图(Risk Map) (23)第一章总则第一条【宗旨】根据董事会确定的发展战略和风险管理总目标,以及中国银行业监督管理委员会《商业银行操作风险管理指引》,参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。
《商业银行操作风险管理指引》
《商业银行操作风险管理指引》商业银行操作风险管理指引是促进商业银行稳健经营和提高业务效益的重要工具。
下面将就商业银行操作风险管理指引进行详细阐述。
商业银行操作风险是指由于内部操作疏漏、人为错误、技术故障、内部和外部欺诈等因素导致的机构财务损失和声誉风险。
操作风险对银行的经营和金融市场稳定具有潜在的威胁,因此加强操作风险管理对于银行来说非常重要。
商业银行操作风险管理指引旨在通过建立科学的风险管理制度、完善的管理流程和风险评估手段,帮助银行更好地识别、评估和管理操作风险。
首先,商业银行操作风险管理指引要求银行建立健全的风险管理制度。
此制度应包括明确的风险管理组织架构、风险管理政策和流程、风险管理评估方法和指标等。
银行应根据自身的业务特点和规模确定适合的风险管理制度,确保其与银行的战略目标相一致。
其次,商业银行操作风险管理指引要求银行建立完善的内部控制制度。
内部控制是防范和控制操作风险的重要手段。
银行应建立内部控制政策和流程,明确岗位职责,落实授权和复核制度,加强对交易流程和业务操作的监控和审计。
此外,银行还应加强对员工的培训和教育,提高员工的风险意识和管理能力。
另外,商业银行操作风险管理指引要求银行加强信息技术风险管理。
信息技术在银行业务中的应用越来越广泛,但也带来了新的风险。
银行应建立信息技术风险管理制度,加强对系统安全性的监控和管理,保护客户信息和交易数据的安全。
此外,银行还应建立紧急预案和业务恢复机制,以保证在系统故障或技术故障发生时能够及时恢复业务,减少资金损失和声誉风险。
最后,商业银行操作风险管理指引强调持续改进和监督。
银行应建立完善的内部和外部监督机制,定期组织风险管理评估和审计,评估风险管理的有效性和合规程度。
通过检查和监督,银行可以发现风险管理的不足之处,并及时采取措施进行改进。
总之,商业银行操作风险管理指引是银行防范和控制操作风险的重要工具,通过建立风险管理制度、完善内部控制、强化风险评估和加强信息技术风险管理,可以帮助银行降低风险,保证稳健经营和提高业务效益。
《商业银行操作风险管理指引》银监发200742号
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共与国银行业监督管理法》、《中华人民共与国商业银行法》以及其她有关法律法规,制定本指引。
第二条在中华人民共与国境内设立的中资商业银行、外商独资银行与中外合资银行适用本指引。
第三条本指引所称操作风险就是指由不完善或有问题的内部程序、员工与信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险与声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模与复杂程度相适应的操作风险管理体系,有效地识别、评估、监测与控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法与程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略与总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控与评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测与控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
商业银行风险管理之操作风险
商业银行风险管理之操作风险1、引言操作风险是商业银行面临的重要风险之一,本文档旨在介绍商业银行风险管理的操作风险方面的内容,并为相关人员提供相应的操作风险管理指南和措施。
2、定义操作风险是指由于内部流程、人员、系统或外部事件等原因导致的损失风险,包括人为错误、技术故障、欺诈行为、未能符合法规要求等。
3、操作风险管理框架3.1 操作风险管理策略- 建立明确的操作风险管理策略和目标。
- 设立相应的操作风险管理部门,并明确其职责和权限。
- 预防和减少操作风险的出现,提高操作风险管理的效果。
3.2 风险识别与评估- 识别并分类操作风险,确定潜在风险和出现风险的概率。
- 评估操作风险的影响程度和可能造成的损失。
- 制定相应的风险治理措施。
3.3 风险控制与监测- 建立有效的内控制度和操作流程,包括权限控制、审计与检查等。
- 加强对操作风险的监测和预警机制,及时发现和处理风险事件。
- 建立操作风险指标,定期进行风险报告和分析。
3.4 风险应对与处理- 制定风险应对措施和应急预案,包括风险转移、风险分散等。
- 建立紧急联系和报告机制,及时进行风险处理和响应。
4、操作风险管理流程4.1 风险识别与评估流程- 确定风险识别的方法和工具。
- 收集风险信息和数据,进行风险识别。
- 根据事前评估结果,制定风险管理计划。
4.2 风险控制与监测流程- 建立操作风险控制措施和监测机制。
- 定期进行风险分析和风险监测。
- 及时调整风险控制措施,确保风险控制的有效性。
4.3 风险应对与处理流程- 建立风险应对的决策程序和流程。
- 确定风险事件的紧急联系人和处理责任人。
- 及时调查风险事件,采取必要的风险处理措施。
5、附件本文档附有操作风险管理相关的附件,包括相关文件、流程图和案例分析等。
6、法律名词及注释6.1 法律名词1:指定风险- 注释:指在操作风险管理中根据一定的标准和规则,确定具体的操作风险,进行专门的管理。
6.2 法律名词2:内控制度- 注释:指商业银行内部建立的一套能够有效控制和监控风险的制度和规章。
银行操作风险报告管理暂行办法
银行操作风险报告管理暂行办法第一章 总 则第一条 为规范本行操作风险管理报告程序,明确操作风险报告路线及各部门和岗位报告职责,防范、降低和处臵经营过程中各类操作风险,根据•商业银行操作风险管理指引‣和•银行操作风险管理暂行办法‣等法律法规,制定本办法。
第二条 本制度对涉及的重要概念定义如下:(一操作风险。
本制度关于操作风险的定义与•银行操作风险管理暂行办法‣ 一致,即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。
(二)操作风险损失。
操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。
(三)操作风险事件。
操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。
根据是否造成损失, 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。
其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件;操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。
(四)操作风险报告。
操作风险报告指各报告单位根据规定的要求、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件,包括操作风险事件报告和操作风险综合报告。
(五)报告单位。
报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。
(六)业务管理部门。
指各项产品或业务的归口管理部门。
第三条操作风险报告应遵循下列原则:(一)真实性原则:要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。
(二)及时性原则:要及时分析和报告操作风险状况,确保报告的时效性。
(三)全面性原则:要全面反映所辖范围内各类操作风险事件,对风险成因、现状、影响等要进行综合分析。
(四)有效性原则:操作风险提出的应对措施要务求实效,切实可行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ⅩⅩ银行操作风险管理政策目录第一章总则 (4)第一条【宗旨】 (4)第二条【定义】 (4)第三条【操作风险的主要类别】 (4)第四条【适用范围】 (5)第五条【操作风险管理的工作目标】 (5)第二章操作风险管理的组织框架与职责分工 (5)第六条【架构原则】 (5)第七条【董事会及其风险管理委员会】 (6)第八条【高级管理层】 (7)第九条【分行管理层】 (8)第十条【风险管理部】 (8)第十一条【各业务条线和职能部门】 (8)第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10)第三章操作风险管理制度 (10)第十四条【范畴】 (10)第十五条【制度体系】 (11)第十六条【操作风险管理政策】 (11)第十七条【操作风险管理基本制度】 (11)第十八条【内部控制制度】 (12)第十九条【紧急事故应急处理制度】 (12)第二十条【业务(操作风险管理)细则】 (12)第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13)第四章操作风险管理流程和技术 (13)第一节业务标准操作流程管理 (13)第二十二条【基本思路】 (13)第二十三条【职责】 (13)第二节操作风险识别与评估 (14)第二十四条【操作风险识别】 (14)第二十五条【操作风险评估】 (14)第二十六条【操作风险控制自我评估(RCSA)】 (15)第三节操作风险控制与缓释 (15)第二十七条【操作风险应对措施】 (15)第二十八条【外包】 (15)第二十九条【保险】 (16)第四节操作风险监测与报告 (16)第三十条【操作风险监测】 (16)第三十一条【关键风险指标】 (16)第三十二条【操作风险报告】 (16)第三十三条【操作风险预警】 (16)第三十四条【操作风险事件举报】 (17)第五节操作风险管理系统 (17)第三十五条【操作风险管理系统】 (17)第六节操作风险资本管理 (17)第三十六条【监管资本】 (17)第三十七条【经济资本】 (18)第七节配合监管 (18)第三十八条【政策程序报备】 (18)第三十九条【提交报告】 (18)第四十条【配合检查】 (19)第四十一条【整改】 (19)第五章操作风险管理文化 (19)第四十二条【操作风险管理文化】 (19)第四十三条【传达】 (19)第四十四条【业务培训】 (19)第四十五条【操作风险管理人员培训】 (20)第四十六条【全员操作风险管理培训】 (20)第四十七条【操作风险管理考核及奖惩】 (20)第六章附则 (20)第四十八条【重检】 (20)第四十九条【解释】 (21)第五十条【实施】 (21)附件:名词解释 (22)一、操作风险来源 (22)二、固有风险与剩余风险 (22)三、可能性和影响性 (23)四、操作风险应对措施 (23)五、关键风险指标(Key Risk Indicator,KRI) (23)六、风险映射 (24)七、操作风险控制自我评估(RCSA) (24)八、操作风险损失(事件)数据库 (24)九、风险地图(Risk Map) (25)第一章总则第一条【宗旨】根据董事会确定的发展战略和风险管理总目标,以及中国银行业监督管理委员会《商业银行操作风险管理指引》,参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。
制定操作风险管理政策的主要目的是建立科学、完善的操作风险管理体系,指导和规范我行的各类业务活动和操作风险管理工作,实现对操作风险及时、全面、统一、有效的监控,将其控制在可承受的范围内,使我行获取经风险调整后的最大经营回报。
第二条【定义】操作风险是指由不完善或有问题的内部程序、人员、系统以及外部事件所造成损失的风险。
本定义包括法律风险,但不包括策略风险和声誉风险。
第三条【操作风险的主要类别】我行所面对的主要操作风险,包括但不限于以下几类:(1)内部欺诈:指因至少涉及我行内部一名员工的故意欺诈、盗用我行资产或违反法律/条例/银行政策等而造成损失的风险。
(2)外界诈骗:指因外界人员故意欺诈、盗用我行资产或违反法律而造成损失的风险。
(3)雇佣事项及工作场所安全性:因违反雇佣、健康、安全的法例或协议而造成损失,以及因支付个人伤亡索偿等行为而造成损失的风险。
(4)客户、产品及业务方式:因疏忽或非故意差错而未按专业守则对待指定客户(包括信托及恰当性方面的要求)、或因产品的性质/设计上的问题等造成损失的风险。
(5)有形资产的损坏:因自然灾害或其它事故导致实物资产损坏或人员伤亡造成损失的风险。
(6)业务中断及系统故障:因业务中断或系统故障而造成损失的风险。
(7)操作流程管理:因在我行操作流程中由于操作差错或流程设计、维护失误,或由于不充分或失败的内部工作流程所造成的风险。
第四条【适用范围】本政策适用于中国ⅩⅩ银行全辖。
第五条【操作风险管理的工作目标】我行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当水平,为业务发展提供健康的内部运营环境。
具体目标包括:(1)充分识别和持续监测我行面临的各类操作风险,清晰了解操作风险管理的状况及存在的问题;(2)在合理评估的基础上,合理应对各类操作风险,保证风险与收益的平衡;(3)建立操作风险关键风险指标体系,实现对操作风险的分析、预警,事先风险控制的前移;(4)通过建立和完善操作风险损失事件数据库及操作风险管理计量模型来实现操作风险管理能力的提升,并通过更为精确的资本计量来有效节约资本;(5)降低突发性事件的冲击,保证业务正常和持续开展。
第二章操作风险管理的组织框架与职责分工第六条【架构原则】操作风险管理体系是我行全面风险管理体系的组成部分。
根据监管要求和本行全面风险管理体系建设的总体规划,对于操作风险管理,我行采取在董事会确定的操作风险管理政策指导下和高级管理层领导下的、三道防线为基础的、层次化的操作风险管理架构:(一)董事会为操作风险管理的最终负责人,高级管理层领导全行的操作风险管理工作,分(支)行管理层负责本机构范围内的操作风险管理,分行行长是操作风险管理的第一责任人;(二)总分行各业务部门、职能部门作为防范操作风险的第一道防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作风险进行管理的第一责任;(三)总分行风险管理部(含风险条线派驻各业务条线的机构)、法律合规部等作为防范操作风险的第二道防线,负责操作风险管理体系的构建和相关操作风险管理工作的统筹、支持和督促工作;(四)内部审计部门和纪检监察部门作为防范操作风险的第三道防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审计,并依照规定揭示和报告审计过程中发现的问题。
纪检监察部门对有关案件进行查处和责任认定,并对有关责任人进行问责。
第七条【董事会及其风险管理委员会】董事会应将操作风险作为我行面对的一项主要风险加以管理,对操作风险管理体系实施有效监控,并承担操作风险管理的最终责任。
主要职责包括:(1)制定与整体战略目标相一致、适用于全行的操作风险管理战略,并确定本行可以承受的操作风险水平(风险偏好);(2)批准并定期审核全行的操作风险管理政策,确定有效的操作风险管理组织架构,架构中应涵盖清晰的职责划分以及明确的报告流程;(3)定期审阅高级管理层提交的操作风险报告,了解本行操作风险管理的总体状况及重大操作风险事件,监控和评价操作风险管理的全面性、有效性;(4)督促和确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(5)确保本行操作风险管理体系受到内审部门的有效监督;(6)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系建设。
董事会可授权其风险管理委员会履行以上部分职能。
高级管理层负责执行董事会批准的操作风险管理战略和政策。
主要职责包括:(1)根据董事会制定的操作风险管理战略,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程;(2)及时了解本行操作风险管理的总体状况及重大操作风险事件,并定期向董事会提交操作风险报告;(3)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责;(4)及时了解操作风险水平及其管理状况,并为操作风险管理配备适当的资源,确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类操作风险;(5)在外部市场及其他环境发生重大变化或出现新的产品、业务、信息科技系统时,及时对操作风险管理体系进行检查和修订;(6)审批重大操作风险控制/缓释方案。
主管风险副行长按照高级管理层的内部分工直接领导全行的操作风险管理工作,其在操作风险管理中的主要职责包括:(1)根据授权审核、审批操作风险相关制度、工作方案;(2)监督操作风险管理状况及成效,定期向行长及董事会风险管理委员会报告操作风险管理状况及成效;(3)牵头组织落实操作风险管理体系建设的重要措施;(4)根据行长授权协调重要的跨部门操作风险管理工作;(5)负责推动操作风险管理队伍建设。
其他行领导直接领导所主管业务范围内的操作风险管理工作,其在操作风险管理中的主要职责包括:(1)制定主管范围内各条线和职能部门改善操作风险管理的工作重点;(2)督促主管范围内各条线和职能部门配备适当的资源并按照要求进行操作风险管理;(3)对主管范围内各条线和职能部门制定的业务操作风险管理细则、操作风险事件处理方案等进行审批。
分行行长作为分行操作风险管理的第一负责人,负责建立分行层面的操作风险管理体制;提升操作风险报告的全面性、及时性和有效性;推进操作风险与控制自我评估等操作风险管理工作在分行层面的贯彻落实。
分行风险总监作为专业风险管理者,应协助分行行长开展操作风险管理工作。
分行其他行领导直接领导所主管业务范围内的操作风险管理工作。
第十条【风险管理部】总行风险管理部作为操作风险管理的牵头部门,主要职责包括:(1)负责拟定、回顾、修订我行操作风险管理政策,报资产负债管理委员会及董事会风险管理委员会批准实施;(2)根据董事会确定的战略与政策,协调、指导、督促各部门识别、评估、监测和控制操作风险;(3)建立操作风险管理报告机制,收集及分析操作风险事件及损失数据,定期及不定期编制操作风险统计和分析报告,并就如何弥补损失提出建议,使董事会及高级管理层能全面、及时、准确地掌握各项重大操作风险及其成因、影响,以能采取有效的防范及降低风险的措施;(4)根据银行业监管机构的要求,研究、落实应用计量操作风险的技术方法及程序。
总行风险条线向各业务条线派驻的风险管理机构/岗位,应组织、指导、督促相应条线识别、评估、监测和控制操作风险,并按照双线报告的要求进行报告。