您的位置:360文档中心› XX行操作风险管理办法

XX行操作风险管理办法

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX银行制度

操作风险管理办法

文件编号:XXXXXXXXX-XXXX

编制部门:合规管理部

审核:

批准:

版次号:A/0

生效日期:年月日

目录

修改记录 (3)

第一章总则 (4)

第二章组织与职责 (5)

第三章操作风险的识别与评估 (11)

第四章操作风险事件的监测 (13)

第五章操作风险的控制 (16)

第六章操作风险事件的报告 (19)

第七章外部机构操作风险的管理 (21)

第八章与监管机构的联络 (22)

第九章考核与奖惩 (24)

第十章附则 (25)

修改记录

第一章总则

第一条为规范和加强XX银行(以下简称“本行”)的操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规,制定本办法。

第二条本办法所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本办法所指操作风险包括法律风险,但不包括策略风险和声誉风险。

第三条本行进行操作风险管理要遵循以下原则:

(一)有效性原则:操作风险管理制度应符合董事会战略安排要求,按照点面结合的管理模式,确保得到全面贯彻执行,任何人在任何岗位办理任何业务均受内部控制约束,内部控制存在的问题应当能够得到及时反馈和纠正;

(二)全面性原则:操作风险的管理要渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体员工参与,任何决策或操作均应当有案可查;

(三)审慎性原则:操作风险管理要以防范风险、审慎经营为出发点,各项经营管理活动,尤其是涉及相关体制改革、设立新机构、开办新业务时,应当体现“内控优先”的原则,建立和完善相关规章制度和科学流程设计;

(四)成本效益原则:操作风险管理要作好重大风险点的排查和识别,突出重点,充分发挥各部门及广大职员的工作积极性,尽量降低操作风险管理成本,保证以合理的控制成本达到最佳的控制效果。

第四条本行应当选择适当的方法对操作风险进行管理。具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第五条本办法适用于本行各支行、各部门所有人员。

第二章组织与职责

第六条本行操作风险的组织架构包括董事会、行长/高级管理

层、各职能部门、各分支机构。

第七条本行董事会是本行操作风险管理的最高管理机构,承担监控操作风险管理有效性的最终责任。董事会授权下设的风险管理与关联交易控制委员会履行其操作风险管理的职责,具体职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;

(二)审批及检查高级管理层、各有关部门和分支机构有关操作风险的职责、权限及报告制度,确保全行的操作风险管理体系的有效性,将本行从事的各项业务面临的操作风险控制在可以承受的范围内;

(三)定期审阅合规管理部、风险管理部等操作风险相关部门提交的操作风险报告,充分了解本行操作风险管理的总体情况,评价重大操作风险事件处理的有效性,监控和评价日常操作风险管理的有效性;

(四)确保本行各职能部门、分支机构采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;

(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;

(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系建设;

(七)审定与操作风险管理相关的其他重大事项。

第八条行长/高级管理层的主要职责包括:

(一)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的相关制度,并定期向董事会提交操作风险总体情况的报告;

(二)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;

(三)明确界定本行各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责;

(四)为本行操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;

(五)及时对操作风险管理体系进行检查和修订,以便有效地应对规章制度、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件;

(六)协调处理各部门和分支机构有关操作风险管理的重大事项。

第九条总行风险管理部职责主要包括:

(一)在全面风险管理框架下,负责全行操作风险管理体系的建设;

(二)协助各部门建立与其业务要求相适应的操作风险识别、评估、监测、控制及缓释的完整体系。

第十条总行合规管理部的职责主要包括:

(一)根据本行操作风险管理政策和操作风险管理体系,确定操作风险管理的办理办法和操作流程;

(二)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;

(三)根据监管部门要求及我行业务特点,负责研究、开发和

维护操作风险度量、分析和报告的方法、模型、工具。

(四)定期检查并分析业务部门和其他部门操作风险的管理情况,确保操作风险制度和措施得到贯彻落实;

(五)负责组织全行操作风险管理方面的培训,提高全行操作风险管理水平;

(六)负责就本行操作风险管理事务与监管机构联络。

第十一条本行各相关部门、各分支机构对操作风险的管理情况负直接责任。主要职责包括:

(一)指定专人负责操作风险管理,贯彻落实操作风险管理的规章制度;

(二)根据本行统一的操作风险管理评估方法,识别、评估本部门、本分支机构的操作风险,建立持续、有效的操作风险监测、控制及报告程序,并组织实施;

(三)在制定本部门、本分支机构业务流程时,充分考虑操作风险管理和内部控制的要求,应保证操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的

相关文档
最新文档