文档介绍：操作风险识别与评估操作规程
文件编号:
版次号:A/0
1 目的和范围 3
2 定义、缩写和分类 3
3 职责与权限 3
风险管理委员会 3
风险管理部 3
合规部 3
操作风险管理岗位 4
不相容岗位 4
4 基本规定 4
5 操作流程 5
操作风险识别与评估操作流程 5
6 检查监督 8
7 内外部规章制度索引 8
外部法律法规 8
原有制度 8
相关内控体系文件 9
8 附录 9
9 记录 9
目的和范围
为实现XX商业银行操作风险的科学识别和有效评估,满足外部监管和内部控制要求,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》要求,对本行操作风险进行规范管理,编写本文件。
本文件适用于本行各部门、分支机构及全体工作人员。
定义、缩写和分类
风险事件分类,是指操作风险损失事件分类;
操作风险事件分为:
内部欺诈;
外部欺诈;
雇佣关系;
客户关系、产品及业务操作;
对物理资产的损害;
业务中断及系统失灵;
实施、交付及流程管理。
职责与权限
风险管理委员会
负责制定全行的操作风险管理战略和总体政策;
负责确保全行的操作风险管理体系的有效性;
负责确保本行操作风险管理体系接受内审部门的有效审查与监督;
负责审定与操作风险管理相关的其他重大事项。
风险管理部
负责全行操作风险管理政策拟定和体系建设;
负责协助各部门建立操作风险管理体系;
负责研究、开发和维护操作风险度量、分析和报告的方法、模型和工具。
合规部
负责确定全行操作风险管理的具体程序和操作规程;
负责组织实施操作风险识别、评估、缓释、监测和报告;
负责检查、分析全行操作风险管理情况;
负责组织全行操作风险管理方面的培训;
负责就全行操作风险管理事务与监管机构联络。
操作风险管理岗位
负责本部门、分支机构的操作风险关键风险点梳理和识别;
负责向总行合规部、风险管理部报告重大操作风险事件;
负责本部门、分支机构的操作风险报告起草。
不相容岗位
各部门、分支机构操作风险专职管理人员不得从事本部门、机构关键操作风险点相关工作。
基本规定
完善有效的内部控制体系是商业银行操作风险管理的基础,操作风险识别与评估管理要覆盖所有的部门、岗位,全行员工都必须参与其中。
操作风险损失形态定义如下:
法律成本。因商业银行发生操作风险事件引发法律诉讼或仲裁,在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等。
监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等。
资产损失。由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等。
对外赔偿。由于内部操作风险事件,导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额。
追索失败。由于工作失误、失职或内部事件,使原本能够追偿但最终无法追偿所导致的损失,或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等。
账面减值。由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失,以及未经授权或超授权交易导致的账面损失等。
其他损失。由于操作风险事件引起的其他损失。
操作流程
操作风险识别与评估操作流程
操作风险识别与评估流程包括:风险点梳理、制定控制措施、组织落实、风险损失统计、制定并落实整改措施等活动过程。
节点
岗位
任务名称
操作要点
操作风险提示
节点
岗位
任务名称
操作要点
操作风险提示
ⅠA1
各部门、分支机构
风险点梳理
各部门、分支机构职专职操作风险管理人员在本部门(机构)主要负责人指导下,牵头对本部门(机构)各项业务活动中存在的风险点进行全面梳理,并填写《操作风险信号报告单》(记录一),报总行合规部汇总。
ⅠB1
合规部
汇总
负责按要求将各部门、分支机构报送的《操作风险信号报告单》进行分类汇总。
ⅠB2
合规部
整理明确风险点
组成专家组对各部门、分支机构上报的操作风险点进行逐项认定,建立操作风险点管理库,并实行动态管理。
ⅠC2
风险管理部
文档
经合规部认定的操作风险点清单抄送至风险管理部。
ⅠA3
各部