XX银行操作风险管理办法

XX银行操作风险管理办法

第一章总则

第一条为加强操作风险管理，促进业务健康发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及中国银监会《商业银行操作风险管理指引》要求，参照巴塞尔新资本协议的技术标准，结合本行实际，制订本办法。

第二条本办法所称操作风险系指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。

本定义包括法律风险，但不包括策略风险和声誉风险。

第三条操作风险管理是全面风险管理的重要组成部分，其管理的目标是：

（一）降低操作风险的不确定性，避免突发性事件的发生，将操作风险控制在可接受的合理范围内；

（二）提高服务效率，实现流程优化，促进全行业务健康发展；

（三）降低管理成本，提高收益水平。

第四条本行操作风险管理遵循“全面管理、职责明确、分散控制、奖罚分明”的原则。

“全面管理”系指本行操作风险管理覆盖各级机构、岗位、经营管理活动和操作环节。

“职责明确”系指操作风险管理通过建立完善的制度体系和操作风险防范的责任体系,明确和落实各级机构、部门和员工的具体责任。

“分散控制”系指根据操作风险的特征，在遵循全行统一的操作风险偏好下，实行各业务条线指导与监督下的、分层级控制模式。

“奖罚分明”系指鼓励各级机构和人员主动管理和报告操作风险，对于及时发现报告操作风险，有效避免或降低损失的行为给予奖励；对造成重大操作风险的责任人，按照有关规定严格问责。

第二章操作风险管理的职责分工

第五条操作风险管理职责分工

董事会承担监控操作风险管理有效性的最终责任。董事会及其下设的风险管理委员会是本行操作风险管理的最高领导机构，制定适用于本行的操作风险管理战略和总体政策。

（一）高级管理层

高级管理层是操作风险管理政策实施的具体组织者，对全行操作风险管理工作负责。

1.总行行长职责：

（1）在操作风险的日常管理方面，对董事会负最终责任；

（2）根据董事会制定的操作风险管理战略及总体政策，负责批准、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；

（3）明确界定各部门的操作风险管理职责，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

（4）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

（5）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等。

2.主管行长职责：

（1）督促识别本行所面临的主要操作风险，审核批准操作风险管理计划，协调操作风险管理部门与内部审计部门以及其他相关部门之间的工作；

（2）及时督促相关部门对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工，及外部事件和其他因素发生变化所造成的操作风险损失事件；

（3）确保所有部门和员工明确自身操作风险管理方面的权责。

（二）风险管理部

风险管理部是全行操作风险管理的具体实施部门，负责协调、指导、评估、监督各分支机构、总行各业务部（室）、后台保障部门的操作风险管理活动。主要职责包括：

1.负责设计全行的操作风险管理框架；

2.负责研究拟定全行的操作风险管理政策、原则、管理流程和风险评价与控制标准，并指导协调全行范围内的操作风险管理；

3.负责督促实施全行操作风险识别、计量、控制、缓释工作；

4.负责督促新产品、活动、流程和系统推广和实施前开展的操作风险评估工作;

5.负责监控、分析全行操作风险状况，定期或不定期向高级管理层报告；

6.负责督促各业务部门建立本业务条线操作风险关键风险指标、损失数据库，并指导推广实施；

7.协助相关部门对员工进行操作风险培训，包括新员工的操作风险培训，以及所有员工的定期操作风险培训；协助各部门提高操作风险管理水平、履行操作风险管理的各项职责。

（三）总行各部门

各分支机构、总行各业务部门、后台保障部门和员工构成本行防范操作风险的第一道防线，是操作风险的直接承担者和管理者，负有对操作风险进行管理的重要职责。总行各部门主要职责包括：

1.在业务活动中遵循并贯彻操作风险政策、制度和流程等各项规定；

2.负责制定本部门所辖各项业务的操作风险管理制度和流程，并确保其适宜有效；负责督导分、支行对口条线落实操作风险管理制度，建立健全操作风险管理程序；

3.指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；

4.根据条线管理职责，做好对本条线下属各级分支机构部门操作风险识别管理工作的监督、指导、检查，以及风险信息提示等工作，并定期对操作风险管理防控措施的落实情况和执行效果进行自我检查和评价；

5.确保本部门业务条线下新产品、活动、流程和系统推广和实施前，所有的外包产品或活动开展前，以及各业务产品的重要操作流程在新制订或做重大修订时，应当对相关的操作风险进行充分识别和后续重检工作；

6.负责对分、支行上报的本业务条线的操作风险点进行认定、汇总；负责对部门在各项检查中发现的操作风险点进行识别、评估、汇总，并定期形成本业条线的操作风险防范手册；

7.负责制定并实施部门职责范围内的操作风险控制、缓释措施，不断优化流程，完善内控，保证业务健康持续发展；

8.负责本业务条线操作损失事件的数据收集、分类、准确性验证和报告；

9.负责建立本业务条线关键风险指标，监测和管理本部门操作风险状况，并定期将本业务条线的操作风险管理情况报送总行风险管理部。

（四）总行各部门操作风险联系人

总行各部门需设立操作风险联系人，协助主要负责人做好操作风险管理工作，并负责操作风险管理政策标准的落实检查。工作职责如下：

1.负责收集分、支行提交的操作风险识别表，归类总结各业务风险点，并提交总行风险管理部；

2.负责落实所发现操作风险问题的解决情况；

3.负责协助、指导本业务条线开展操作风险自评工作；

4.配合总行风险管理部完成其他操作风险管理事项的工作。

（五）分行操作风险管理负责人

分行行长是辖内操作风险的第一责任人。分行需设立操作风险管理负责人，协助主要负责人做好操作风险管理工作，