操作风险管理中心管理办法(新)

公司操作风险管理办法第一章总则第一条为规范公司操作风险管理，完善公司全面风险管理体系，根据《证券公司全面风险管理规范》《证券公司操作风险管理指引》等法律法规及相关自律规则，以及《XX股份有限公司风险管理制度》等相关规定，制定本办法。

第二条本办法所称操作风险，是指由不完善或有问题的内部程序、人员、信息技术系统，以及外部事件造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

本办法所称人员是指与公司建立劳动关系的公司人员、与公司签署委托协议的经纪人、劳务派遣至公司的客服人员等。

第三条本办法适用于公司各部门、分支机构、子公司以及比照子公司管理的各类孙公司（以下统称“各部门”）。

第四条操作风险管理目标：建立符合监管要求，与公司发展战略、业务特点、规模和复杂程度相适应的操作风险管理体系，将操作风险损失控制在公司可承受范围以内。

第五条操作风险管理原则:（一）全程全员原则。

公司操作风险管理覆盖公司各部门，包含各类岗位、活动、流程、信息系统、产品等，贯穿决策、执行、监督、反馈等各个环节；（二）协同管理原则。

公司各专业职能部门发挥操作风险管理作用，根据专业领域特点与分工，有针对性地协同开展风险管理；（三）审慎应对原则。

公司审慎识别和控制各项经营管理活动的操作风险，对操作风险管理重点领域和环节加强风险识别、评估、监测与控制，最大程度地防范和减少操作风险事件对公司、行业造成的损失和负面影响；（四）防范预见原则。

公司充分识别和评估新业务、新产品涉及的操作风险，严格防范已有业务流程和信息系统等可能因新业务、新产品引发的操作风险。

第二章操作风险管理组织架构第六条公司以分层架构、集中管理模式对公司操作风险进行管理，操作风险管理组织包括董事会、监事会，经理层、首席风险官，风险控制部、合规部、审计部、内核部等内控部门，其他各部门共四个层级。

第七条公司操作风险管理应符合公司董事会确定的总体目标以及审议批准的操作风险风险偏好、容忍度等要求，并在监事会监督指导下履行相关工作职责。

阳光财产保险股份有限公司操作风险管理规范第一章 总则第一条 为完善阳光财产保险股份有限公司（以下简称“公司”）全面风险管理体系，保障公司稳健经营，有效控制操作风险，根据《中华人民共和国保险法》、《保险公司偿付能力监管规则（1-17号）》等法律法规以及《阳光保险集团内部控制指引》（阳光保险发[2010]207号）等文件，结合公司实际情况，制定本规范。

第二条 本规范所称操作风险，是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险，包括法律及监管合规风险。

本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。

操作风险损失事件应至少满足以下特征之一：（一）形成风险金额；（二）存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为；（三）受到监管机关行政处罚或公开批评；（四）公司被起诉或被申请仲裁；（五）造成对外营业中断。

第三条 公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素，对操作风险进行分类。

第四条 本规范适用于公司各部门、各事业部及各分支机构。

第二章 组织架构及职责分工第五条 操作风险管理是偿付能力风险管理体系重要组成部分，公司建立相关制度和机制，防范和识别操作风险，应对和处置操作风险事件。

公司建立由董事会承担最终责任，高级管理层承担直接责任，风险管理部作为牵头部门，其他职能部门和各分支机构各司其职、密切配合，覆盖所有业务单位的操作风险管理组织体系。

第六条 董事会是公司全面风险管理的最高决策机构，对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。

第七条 高级管理层负责履行操作风险管理的直接责任，在授权范围内实施操作风险管理工作，主要职责包括：（一）制定并组织执行操作风险管理政策和流程；（二）明确公司各部门和分支机构在操作风险管理中的职责；（三）组织制定重大操作风险事件的解决方案；（四）组织评估操作风险管理体系运行的有效性并不断完善；（五）组织相关信息系统的开发和应用，确保内控流程嵌入到信息系统中；（六）审核操作风险报告，充分了解公司操作风险管理的总体情况。

中国*保险股份有限公司
操作风险管理办法
第一章总则
第一条为加强中国*保险股份有限公司（以下简称“公司”）操作风险管理，进一步完善全面风险管理体系，保证公司各项业务的健康、可持续发展，根据保监会《保险公司偿付能力监管规则（1—17号）》、《保险公司风险管理指引（试行）》、《人身保险公司全面风险管理实施指引》等相关法律法规、集团公司风险管理相关规定以及《中国*保险股份有限公司全面风险管理办法（2015修订版）》，特制订本办法。

第二条本办法所称操作风险是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，包括法律及监管合规风险，但不包括战略风险和声誉风险。

第三条操作风险管理应遵循以下原则：
1。

信用社（银行）柜员业务操作风险监控和预警系统使用管理办法第一章总则第一条为了加强对全省农村合作(商业)金融机构网点柜员操作风险的控制和防范，及时发现和处置业务中的操作风险，结合省联社各项业务规章制度特制定本办法。

第二条本办法按照陕西省农村合作(商业)金融机构柜员操作风险监控和预警系统（以下简称“柜员操作风险监控和预警系统”）规定的风险需求规则来进行应用和管理。

第三条柜员操作风险监控和预警系统是针对在各类业务处理中发生的失误、违规、违法操作以及用户欺诈等风险隐患，通过对业务操作重要环节的数据进行分析处理,展示符合预警条件的业务信息,并统计形成相关报表供管理人员查看，通过对预警的信息的查证核实来界定业务行为是否违规。

通过预警和处置行为，督促业务人员严格按照业务操作流程和规定办理日常业务，实现对营业网点、柜员、客户、业务操作交易等情况的有效监控，减少业务操作中的风险隐患。

第四条省联社稽核审计部负责对柜员操作风险监控和预警系统的运行管理。

各地市办事处、各县级农村合作（商业）金融机构要密切配合省联社，在各自职权范围内规范运作，在最短的时间内快速、有效的处置预警信息，化解暴露出的潜在风险，不得相互推诿，延误时机。

各县级农村合作（商业）金融机构要成立相应的管理组织，落实系统要求的各业务岗位人员，处置和审核本辖区的预警信息。

预警信息的处置涉及到的具体部门包括：陕西省各县(区)级农村合作(商业)金融机构的稽核、业务、财务、风险、安全保卫、监察等部门及下辖的各营业网点。

第五条预警项目的预警级别柜员操作风险监控和预警系统将所有的预警项目划分为五个预警级别，分别用罗马数字字符标识，即一级-I区（高风险区）、二级-II区（较高风险区）、**-III区（中等风险区）、四级-IV区（较低风险区）、五级-V区（低风险区）。

预警项目风险警级在五级和四级时需要分别进行关注；当风险警级处于**时，需要特别关注；当风险警级处于二级时，需要进行监控；当风险警级处于一级时，则处于高风险区，必须要立即采取相关措施处置。

XX银行股份有限公司操作风险管理办法第一章总则第一条为规范XX银行股份有限公司（以下简称“本行”）操作风险管理，构建操作风险防范体系，保障各项业务健康、快速、持续发展，依据《商业银行内部控制指引》、《商业银行操作风险管理指引》等法律规定和银行审慎监管要求，结合本行实际，特制定本办法。

第二条本办法明确了本行操作风险管理的职责划分、控制管理方法、相应模型、管理流程等内容要求；第三条本办法所称操作风险，是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。

本办法所称操作风险事件，是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件。

具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型。

第四条本办法适用于本行操作风险的管理控制。

第二章职责与权限第五条董事会应将操作风险作为本行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限、报告及制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第六条高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。

主要职责包括：（一）在操作风险的日常管理方面，对董事会负最终责任；（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

ⅩⅩ银行操作风险管理第3章ⅩⅩ银行操作风险的现状分析3．1商业银行操作风险现状分析目前我国商业银行操作风险现状与国际活跃商业银行比较，具有如下特征(抽样统计)：3．1．1贷款业务风险高从风险发生业务类别u来看，国内贷款风险事件高于零售银行业务。

据统计，我国商业银行贷款业务风险事件和零售业务风险事件占比约为70％和18％，贷款风险事件损失金额占比更达90％以上12。

而国际上，零售银行业务操作风险事件发生的频率和损失占比较贷款业务高。

这主要是我国商业银行中，贷款资产业务占比重的特点决定的。

3．1．2内部欺诈风险多从损失事件类型来看，我国商业银行内部欺诈事件高于外部欺诈事件。

在我国，归因于内部欺诈发生频率为50％，损失占比在60％以上，外部欺诈发生频率约20％。

丽国际上，占比较高的是外部事件和执行、交割以及流程管理风险事件，损失占比分别为42．3904、35．07％；相比之下，内部欺诈事件则很低，发生频率和损失占比分别为有3．31％、7．23％。

这充分说明我国商业银行的内控体系相对国际商监银行非常薄弱。

3．1．3内部因素大从操作风险魄成因来看，我国商业银行操作风险成因主要集中在银行内控制度不完善，内控管理存在漏漏、内部人员道德风险以及内部员工素质不高等内部因素上；而国际上，操作风险原因主要是外部事件影响及交易流程环节漏洞。

3．2ⅩⅩ银行操作风险分类与风险点中国ⅩⅩ银行成立时间短，在业务能力和管理水平上都还不成熟，与其他先进商业银行存在一定的差距。

因为是从邮政储汇局转型而来，ⅩⅩ银行面临的操作风险有具备自身独有的特点。

一方面，业务种类相对较少，操作风险类型相对简单，另一方面，管理基础薄弱，复杂的管理体锚，ⅩⅩ银行又比其他商业银行多出一些操作风险。

ⅩⅩ银行成立前，ⅩⅩ银行的主要业务为吸收存款，操作风险主要集中在现金管理、人员操作等方面。

银行挂牌成立后，其业务范围不断扩大，从负债业务拓展到资产业务，从个人业务拓展到对公业务、资金业务，风险类型也有所增加，从ⅩⅩ银行的目前形势和发展趋势来看，ⅩⅩ银行的操作风险类别与其他商业银行操作风险类型大体相同，主要有：柜面业务、会计业务、信贷业务、资金业务、中间业务、操作系统风险等六大类。

XX操作风险管理办法第一章总则第一条为规范和加强本行的操作风险管理工作，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规，制定本办法。

第二条通过确定本行操作风险管理总体架构，明确操作风险管理职责，并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度，建立和健全操作风险管理体系，加强操作风险管理，有效缓释和控制操作风险，降低操作风险带来的损失。

第三条本办法适用于本行各分支机构、各业务部门及全体员工。

第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险，包括法律风险（如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效；商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任；商业银行的业务活动违反法律或行政法规，依法可能承担刑事责任、行政责任或者民事责任），但不包括策略风险和声誉风险。

操作风险引发的损失指某一操作风险事件发生后，按照本行适用的法律、法规反映在本行法定财务报表的损失，损失包括所有与该操作风险事件相联系的成本支出，但不包括为避免后续操作风险损失实施的相关成本支出。

第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针：（一）本行把操作风险作为影响银行安全和效益的重要风险进行专门管理，操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。

（二）操作风险存在于全员、全过程，要确保全员了解操作风险管理文化，形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。

各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人，负责防范和化解风险的各项活动；操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。

（三）合规风险部是全行操作风险管理的牵头部门；各业务部门是操作风险管理的第一道防线，承担着操作风险日常的重要管控职责。