文档介绍：操作风险管理办法
文件编号:
版次号:A/0
第一章 总则 3
第二章 操作风险管理的组织架构 4
第三章 操作风险的识别与评估 9
第四章 操作风险事件的监测 11
第五章 操作风险的控制 13
第六章 操作风险事件的报告 15
第七章 外部机构操作风险的管理 17
第八章 与监管机构的联络 18
第九章 考核与奖惩 19
第十章 附则 20
内外部规章制度索引 20

总则
为规范和加强XX商业银行(以下简称“本行”)的操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规,制定本办法。
本办法所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本办法所指操作风险包括法律风险,但不包括策略风险和声誉风险。
本行进行操作风险管理要遵循以下原则:
有效性原则:操作风险管理制度应符合董事会战略安排要求,按照点面结合的管理模式,确保得到全面贯彻执行,任何人在任何岗位办理任何业务均受内部控制约束,内部控制存在的问题应当能够得到及时反馈和纠正;
全面性原则:操作风险的管理要渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体员工参与,任何决策或操作均应当有案可查;
审慎性原则:操作风险管理要以防范风险、审慎经营为出发点,各项经营管理活动,尤其是涉及相关体制改革、设立新机构、开办新业务时,应当体现
“内控优先”的原则,建立和完善相关规章制度和科学流程设计;
成本效益原则:操作风险管理要作好重大风险点的排查和识别,突出重点,充分发挥各部门及广大职员的工作积极性,尽量降低操作风险管理成本,保证以合理的控制成本达到最佳的控制效果。
本行应当选择适当的方法对操作风险进行管理。具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
本办法适用于本行各级、各部门及本行所有人员。
操作风险管理的组织架构
本行操作风险的组织架构包括董事会、行长/高级管理层、风险管理部、合规部及其它相关部门、各分支机构。
本行董事会是本行操作风险管理的最高管理机构,承担监控操作风险管理有效性的最终责任。董事会授权下设的风险管理委员会履行其操作风险管理的职责,具体职责包括:
制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
审批及检查高级管理层、各有关部门和分支机构有关操作风险的职责、权限及报告制度,确保全行的操作风险管理体系的有效性,将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
定期审阅合规部、风险管理部等操作风险相关部门提交的操作风险报告,充分了解本行操作风险管理的总体情况,评价重大操作风险事件处理的有效性,监控和评价日常操作风险管理的有效性;
确保本行各职能部门、分支机构采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
确保本行操作风险管理体系接受内审部门的有效审查与监督;
制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系建设;
审定与操作风险管理相关的其他重大事项。
行长/高级管理层的主要职责包括:
根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
明确界定本行各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责;
为本行操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件;
协调处理各部门和分支机构有关操作风险管理的重大事项。
总行风险管理部职责主要包括:
在全面风险管理框架下,负责全行操作风险管理政策拟定和操作风险管理体系的建设;
协助各部门建立与其业务要求相适应的操作风险识别、评估、监测、控制及缓释操作风险;
根据监管部门要求及我行业务特点,负责研究、开发和维护操作风险度量、分析和报告的方法、模型、工具。
总行合规部的职责主要包括:
根据本行操作风险管理政策和操作风险管理体系,确定操作风险管理的具体程序和操作规程;
建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报