某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法
第一章总则
第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。
第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。
第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。
控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。
剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。
第五条自我评估遵循以下原则:
(一)全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。
(二)及时性。自我评估工作应及时开展,评估结果应及时
报送,优化措施应及时实施,实施效果应及时检查。
(三)客观性。自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。
第二章自我评估流程
第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。
第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
第八条总行法律与合规部主要针对政策、法规和监管部门要求以及内外部审计检查发现的风险隐患提出自我评估要求。
各业务管理部门应针对本业务条线操作风险管理的重点,提出自我评估要求,并根据评估结果制订优化措施。
分支机构应根据有关规章制度规定提出自我评估要求,并将评估结果、优化措施建议及时报告各业务管理部门以及上级行的法律与合规部。
第九条自我评估方案内容主要包括:自我评估目的、评估单位、评估内容范围、时间安排、评估方式及评估人员组成等。
第十条评估单位应注重日常资料收集和风险点监控工作,梳理相关业务制度和流程步骤图表,确定关键控制环节和风险点。
第十一条识别风险点时应重点关注:
(一)业务管理流程、操作规程各环节中存在的风险点,特别应在新业务、新产品开发过程中识别。
(二)信息科技系统(包括业务处理系统、管理信息系统等)存在的缺陷。
(三)制度缺乏或因客观原因难以执行、实际控制失效的制度规定。
(四)实际操作过程中易发生误操作或差错频繁发生的环
节。
(五)关键岗位人员操作风险。
(六)监管要求、检查发现以及外部环境变化。
第十二条评估风险时应重点关注:
(一)固有风险评估。对我行所面临的每个操作风险点都必须评估其固有风险。根据操作风险事件的发生频率、损失严重程度组合确定相应风险等级。
(二)控制有效性评估。评估控制活动有效性应从制度设计和实际控制实施两方面进行,确定控制有效性等级。
(三)剩余风险评估。综合考虑固有风险等级和控制有效性等级,确定剩余风险等级。
第十三条评估单位应当以书面形式如实记录自评过程,汇总、分析评估成果并形成自评报告。自评报告的内容主要包括自评工作开展情况、自评的结果、分析风险因素和风险类型、自评中发现的问题及控制优化措施建议、自评工作底稿等。
第十四条各评估单位负责人应及时、全面掌握本单位自我评估工作开展情况,对所有风险点的自我评估结果进行审核并签字确认。自我评估完成后,各评估单位应在规定时间内向发起单位报送自我评估报告。
第十五条优化措施是根据风险和收益匹配原则,对不同水
平的剩余风险相应采取规避风险、转移风险、降低风险和承担风险等措施。
规避风险是对极高水平(发生频率、损失严重程度均很高)的剩余风险,对之采取管理措施的成本远高于所带来的收益时,可以通过放弃或改变该业务领域来消除风险。
转移风险是对高水平(发生频率低,却可能造成严重损失)的剩余风险,通过保险或业务外包等风险转移或冲抵方式,将风险转移给其他机构。
降低风险是对中水平(发生频率高,但损失程度相对低)的剩余风险,通过采取相应风险管理措施减少风险发生的频率及风险产生的影响,以降低风险水平。
承担风险是对低水平以下(发生频率、损失严重度均低)的剩余风险,当其风险水平与我行的风险偏好相比可以接受时,可以不再进一步采取其他管理措施。
第十六条控制优化措施由各业务管理部门审定后实施,并报总行法律与合规部备案。
第十七条自我评估发起单位应综合考虑业务发展水平、操作风险管理水平等因素,适时组织后续跟踪检查,督促评估单位跟进识别和评估操作风险,并切实采取措施提高控制有效性。
内部控制自我评价报告(模版)范文
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
巴林银行风险管理案例分析知识交流
巴林银行风险管理案例分析 一、案例简介 (一)巴林银行的历史 巴林银行是英国历史最悠久的银行之一,于1762年由法兰西斯·巴林爵士所创立,至1995年已有233年的历史,最初从事贸易活动,后涉足证券业,19世纪初成为英国政府证券的首席发行商。此后100多年,巴林银行在证券、基金、投资、商业银行业务等方面取得了长足发展,成为伦敦金融中心位居前列的集团化证券商,连英国女皇的资产都委托其管理,素有“女皇的银行”的美称。 1993年,巴林银行的资产有59亿英镑,负债56亿英镑,资本金加储备4.5亿英镑,海内外职员4000人,盈利1.05亿英镑;1994年,巴林银行税前利润高达1.5亿英镑,管理300亿英镑的基金资产,15亿英镑的非银行存款和10亿英镑的银行存款,其核心资本在全球1000家大银行中排名第489位。 (二)巴林银行的倒闭 就是这样一个具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行,竟毁于一个年龄只有28岁的毛头小子尼克·里森之手。里森未经授权在新加坡国际货币交易所(SIMEX)从事东京证券交易所日经225股票指数期货合约交易失败,致使巴林银行亏损6亿英镑,这远远超出了该行的资本总额(3.5亿英镑)。 1995年2月26日,英国中央银行英格兰银行宣布——巴林银行不得继续从事交易活动并将申请资产清理。10天后,这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭,但荷兰国际集团以“巴林银行”的名字继续经营。 (三)巴林银行的破产过程 1992年,28岁的尼克·里森被巴林银行总部任命为新加坡巴林期货有限公司的总经理兼首席交易员,负责该行在新加坡的期货交易并实际从事期货交易。
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法 第一章总则 第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。 第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。 第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。 控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。 剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。 第五条自我评估遵循以下原则: (一)全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。 (二)及时性。自我评估工作应及时开展,评估结果应及时 报送,优化措施应及时实施,实施效果应及时检查。 (三)客观性。自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。 第二章自我评估流程 第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。 第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
某商业银行操作风险管理办法
某商村镇银行 操作风险管理办法 第一章总则 第一条为进一步促进某商村镇银行(以下简称“本行”)各项业务健康、持续、规范发展,有效控制和规范操作风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、中国银行业监督管理委员会《商业银行操作风险管理指引》以及其他有关法律和行政法规,制定本办法。 第二条本办法适用于本行各级机构及各业务条线。 第三条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。 第四条本办法所称操作风险事项主要包括以下方面: (一)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及本行的规章制度的行为。 (二)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。 (三)雇用合同以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。 (四)客户、产品以及商业行为引起的风险事件。有意 或无意造成的无法满足某一客户的特定需求, 或者是由于产 品的性质、设计问题造成的失误。 (五)有形资产的损失。由于灾难性事件或其他事件引起的有
形资产的损坏或损失。 (六)经营中断和系统出错。例如,软件或者硬件错误、通信问题以及设备老化。 (七)涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。 第二章组织架构及职责 第五条本行董事会承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策。 (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内。 (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性。 (四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险。 (五)确保本行操作风险管理体系接受内审部门的有效审查与监督。
银行操作风险管理实施办法审批稿
银行操作风险管理实施 办法 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
ⅩⅩ银行操作风险管理实施办法 第一章总则 第一条为建立和完善ⅩⅩ银行股份有限公司(以下简称“本行”操作风险管理体系,加强对操作风险的管理,促进全面风险管理体系建设,全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号,下称“管理政策”)的有关规定,特制定本办法。 第二条本办法是操作风险管理政策的延伸,由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新,并由总行风险管理委员会批准。 第二章组织架构及职责分工 第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号)的有关规定设置执行。 第四条为有效落实操作风险管理工作,总行风险管理部下设操作风险管理二级部门,专职负责全行操作风险的管理工作; 分行风险管理部下设操作风险管理岗,负责分行层面的操作风险管理工作;总行条线管理部门应指定相关的二级部门,承担本条
线操作风险的日常管理工作;分行条线管理部门也应指定具有一定业务和风险管理经验的人员负责具体的操作风险管理。 第五条总行风险管理部下操作风险二级部的主要职责包括: (一)拟订本行的操作风险管理政策、实施办法和程序,并在总分行范围内组织落实操作风险管理政策及其办法的实施; (二)作为全行操作风险管理的牵头部门,组织协调、协助总行各业务管理部门、各分行,对操作风险进行识别、评估、控制、缓释、监测与报告; (三)牵头拟定及修订全行层面的操作风险偏好和关键风险指标,审核全行层面的操作风险容忍度; (四)监测全行操作风险并牵头管理重大操作风险事件; (五)推动操作风险管理工具在本行的实施,制定操作风险管理工具的方法论,并对其进行持续研究和更新; (六)针对条线管理部门的新产品/新业务自评估结果进行审查,并提出相关意见; (七)按照监管规定和本行实际状况制定操作风险资本计量的具体方法,为未来操作风险资本的高级法计量做好准备; (八)建立操作风险管理信息系统,并负责系统的日常运行和维护; (九)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平;
自我评估风险报告
自我评估风险报告 企业自我评估风险报告 尊敬的黄埔海关: 我司汉成(广州)电子有限公司,是成立于xx年8月15日的外商投资企业,主要生产液晶模组零配件,主要产品模组面板框、背光板组件底盖,金属灯罩等,现在主要为世界第二大液晶模组生产商LGD提供产品,以及新谱电子、喜星电子、瑞仪光电等客户,我司的现注册资本为936.00万美元,投资总额为2194万美金. [自我评估] 根据认证经营者(AEO)制度以及海关对保税加工企业规范管理指引,以及海关关于《进出口企业守法状况自我评测标准》(试行)对我司自我风险评估。 存在风险: 1.企业还未能按照人员管理等级、工作区域、授权等级等对身份标识系统进行分别设置。
2.企业还未对出入仓库或限制区域,如进出口货物的仓库等相关区域有限制标识,对进出的人员核查 __件 改善:1.对有经安全识别或被授权的人员,车辆及货物才能够被允许进入设施;设置必要的外围及周边隔离设施;单据或货物的存储区域应设限进入,应当能够有足够措施阻止非被授权或识别的人员的进入;制定必要的安全制度,如失窃警报或准入控制系统;应当对限制进入区域进行明示,以便轻易辨认; 2.夜间及节假日安排公司管理人员值班巡查,监控物流动向、确保保税品不非法外流。 存在风险:尚未建立灾难和恐怖袭击的影响,风险管理和灾后重建程序应该包括针对特殊情况的预先计划和应急工作机制 改善: 1.与相关部门共同研究制定应对恐怖袭击和灾后重建的紧急安全情况的计划; 2. 人员的定期培训和对应急计划的测试;
3.指定专业安全人员为应急担当。 存在风险:尚未已达到评估指南的连贯性;确保安全管理制度的完整性和充分性;发现安全管理系统有待提高的方面,从而提高供应链的安全 . 改善: 1.定期开展对其经营情况的安全风险开展评估并采取适当措施降低这些风险; 2. 建立和开展安全管理制度的自我评估; 3. 明文规定自我评估程序和责任方;、 4. 将评估结果,反馈意见及可能提高的工作建议整合在一个计划里,为未来的安全制度的充分性提供参考。 存在风险: 1.供应链安全风险;
商业银行操作风险的案例分析
商业银行操作风险的案例分析 一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件,之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议:修订框架》,将操作风险纳入风险监管范围,为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。 根据巴塞尔委员会的定义,操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》,确定了操作风险的定义。 二、商业银行操作风险的国际案例 案例一:巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息:巴林银行不得继续从事交易活动并将申请资产清理。10天后,以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元;资本损失100%;从违规到灾难发生的时间为三年;违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损;违规者为新加坡附属机构交易员;操作风险发生的原因在组织因素上,治理、管理、文化多元、沟通失败;在政策因素上,违反政策、不合规、职责不清;在人员因素上,雇员不当、雇主判断失误。 具体分析巴林银行倒闭的原因,首先,巴林银行没有将交易与清算业务分开,允许里森既作为首席交易员,又负责其交易的清算工作。在大多数银行,这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次,巴林银行的内部审计极其松散,在损失达到5,000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表也明显记录了这些亏损,但巴林银行高层对资产负债表反映出的问题视而不见,轻信了里森的谎言。里森假造花旗银行有5,000万英镑存款,也没有人去核实
自我评估风险报告
企业自我评估风险报告 尊敬的黄埔海关: 我司汉成(广州)电子有限公司,是成立于2007年8月15日的外商投资企业,主要生产液晶模组零配件,主要产品模组面板框、背光板组件底盖,金属灯罩等,现在主要为世界第二大液晶模组生产商LGD提供产品,以及新谱电子、喜星电子、瑞仪光电等客户,我司的现注册资本为936.00万美元,投资总额为2194万美金. [自我评估] 根据认证经营者(AEO)制度以及海关对保税加工企业规范管理指引,以及海关关于《进出口企业守法状况自我评测标准》(试行)对我司自我风险评估。 <经营场所安全> 存在风险: 1.企业还未能按照人员管理等级、工作区域、授权等级等对身份标识系统进行分别设置。 2.企业还未对出入仓库或限制区域,如进出口货物的仓库等相关区域有限制标识,对进出的人员核查身份证件 改善:1.对有经安全识别或被授权的人员,车辆及货物才能够被允许进入设施;设置必要的外围及周边隔离设施;单据或货物的存储区域应设限进入,应当能够有足够措施阻止非被授权或识别的人员的进入;制定必要的安全制度,如失窃警报或准入控制系统;应当对限制进入区域进行明示,以便轻易辨认; 2.夜间及节假日安排公司管理人员值班巡查,监控物流动向、确保保税品不非法外流。
< 风险管理和灾后重建> 存在风险:尚未建立灾难和恐怖袭击的影响,风险管理和灾后重建程序应该包括针对特殊情况的预先计划和应急工作机制 改善: 1.与相关部门共同研究制定应对恐怖袭击和灾后重建的紧急安全情况的计划; 2. 人员的定期培训和对应急计划的测试; 3.指定专业安全人员为应急担当。 <测评、分析和提高> 存在风险:尚未已达到评估指南的连贯性;确保安全管理制度的完整性和充分性;发现安全管理系统有待提高的方面,从而提高供应链的安全. 改善: 1.定期开展对其经营情况的安全风险开展评估并采取适当措施降低这些风险; 2. 建立和开展安全管理制度的自我评估; 3. 明文规定自我评估程序和责任方;、 4. 将评估结果,反馈意见及可能提高的工作建议整合在一个计划里,为未来的安全制度的充分性提供参考。 <贸易伙伴安全> 存在风险: 1.供应链安全风险; 2.合作伙伴信誉风险。 改善: 1. 在与贸易伙伴进行合同谈判时,应鼓励贸易伙伴评估和提高供应链安全,也可在合同中予以明确。此外,保留在加强贸易伙伴的安全方面所做的努
事业单位内部控制自我评价报告 新
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
商业银行个人信贷操作风险防控要点及案例解析汇编
商业银行个人信贷操作风险防控要点及案例解析 操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面,即内部欺诈、外部欺诈及流程管理。 (一)操作风险 1、内部欺诈 一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”,且打印件上身份证号码与基本资料中显示的身份证号码不符时;当个贷档案(正本)中信用报告为复印件时;当打印件、复印件上有明显人为修改痕迹时;当借款人、财产共有人和财产所有人信用报告不全时。 二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时;当评分指标证明材料收集不全时。 三是隐瞒重大风险。当对调查报告表述存在异议时;当调查报告所举数据、证明材料等收集不完善、不充分时。 四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时,贷款资料中申请人前后签字明显不符时,建议通过电话等方式询问借款人的借款基本情况;对单笔金额较大的贷款,且材料瑕疵较多的借款人,建议通过联网核查系统核查申请人身份。 五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规;核对房屋所有权证所登记相关记载是否合规;核查抵押物所有权人年龄与其身份证件和户口是否相符,财产所有人是否为未成年人。 2、外部欺诈 一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况;借款人如有其它收入来源的,应核实相关证明材料(租赁收入、股本分
红等)。 二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况;通过面谈或电话等方式知悉借款人对房屋情况的了解程度,了解借款人购房行为的真实性;向房地产权登记部门查询销售合同的备案情况。 三是资金用途不真实。实地查看生产经营情况,向交易对手查询,核实交易合同的真实性;核查贷款发放后,借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户;发放贷款时严格核查借款人账户是否为资本投资账户。 四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性,详细了解借款人的家庭财务情况;密切关注汽车经销商财务状况,防止其利用按揭贷款套取资金。 3、流程管理 一是基础资料未核实。当复印件为传真件时,建议复查原件;当复印件无“与原件核对相符”章和客户经理签名时,建议复查原件;当公司章程明确规定不得为股东和其他自然人提供抵押时,当公司章程未经工商管理部门签章确认时,建议向工商部门查询登记备案原件。 二是对共有权人的调查流于形式。贷款调查面谈时,调查人员应同时约谈借款人和共有权人;贷款合同签约时,借款人和共有权人应同时到场签订合同。 三是抵押登记不落实。客户经理必须参与抵押登记过程,办理与取回抵押登记手续须由不同的银行工作人员执行,不得委托中介机构和第三方代为办理;房屋登记管理部门和土地管理部门分立的,必须首先核实土地使用权证和房产所有权证是否已经抵押,并按照相关要求办妥抵押手续;对存量贷款权证办理情况进行清理整改,及时跟踪楼盘产权证办理情况,落实抵押登记。 四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示;强化贷后管理,加强监督检查。
银行操作风险管理政策
ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务(操作风险管理)细则】 (12) 第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)
第二十六条【操作风险控制自我评估(RCSA)】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件:名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标(Key Risk Indicator,KRI) (23) 六、风险映射 (24) 七、操作风险控制自我评估(RCSA) (24) 八、操作风险损失(事件)数据库 (24)
银行风险案例文档
案例1银行自查理财旁氏骗局操作风险管理温州案例在目前经济形势较为严峻复杂的情况下,银行此前一些已经得到治理的违规,甚至违法现象开始显露。洪女士就亲身遭遇了这样的事情。在银行大厅购买了理财产品,在盖有银行公章的文件上签字画押,一切都和在其他银行办理业务一样。但是,资金却并没有进入银行,而是进了客户经理的腰包。洪女士的个案发人深省。 让她更难以接受的是,挪用她资金的客户经理与其已相识多年。这位客户经理大展旁氏骗局手段,将洪女士的资金用于放高利贷。与洪女士有类似遭遇的客户有多名,被挪用的资金总量多达数千万元。正是由于企业资金链出现问题,客户经理才露出蛛丝马迹。 根据当地公安局一名警官介绍,涉事的银行客户经理夏某目前已被刑事拘留,批捕手续也已经在办理中。 对于洪女士而言,现在最紧要的就是收回理财资金。目前洪女士已与夏某所在的某股份制银行某支行协商还款问题。问题的另一关键是,为何事件就发生在营业大厅而银行却称毫不知情?银行的操作风险防范在新的经济环境下会引发哪些思考? 银监会历来重视操作风险管控,早在2007年就颁布了《商业银行操作风险管理指引》对商业银行的操作风险的定义、量化、防范等方面进行规范。在目前的经济形势下,银行的操作风险管控将面临新的压力与挑战。 案例2贷款风险分类案例分析 ×××进出口公司于2010年7月向XX银行申请一笔出口商品收购贷款,金额为5000 万元,银行于7月15日发放该笔贷款,由某AA级企业提供担保,期限一年,到期日为2011年7月15日。贷款到期后,由于借款人经营状况不佳,无法按时足额偿还本息,因此办理接新还旧,期限一年,到期日为2012年7月15日。但保证企业不愿意继续提供担保,故在评定兴沪进出口公司为BB级企业的情况下仍然办理了信用放款。该行贷款分析人员在2012年9月对该笔贷款进行风险分类时发现该笔贷款又已到期,借款人财务状况恶化,现金净流量为负1500万元,仍然无法归还贷款本息。 案例3借款单位和担保单位不具备借款和担保资格 2××4年11月10日,S大学为建教师住宅楼,以本校住宅筹建办公室名义向某银行借款人民币100万元,期限1年,该笔贷款由该大学基建处担保。贷款到期后信贷员门催收,发现借款单位住宅筹建办公室已解散,而该校基建处又新官不理旧帐。学校领导班子换届后推说对当时的贷款情况不清楚,目前没有资金来源还款。贷款已逾期两年形成呆滞贷款。 案例4抵押物重复抵押,导致一方抵押无效 Z公司于1995年元月向甲银行申请贷款500万元,以其下属单位所有的营运车牌作为抵押物。甲银行批准其贷款,期限半年。抵押物车牌交由甲银行保管,但未做抵押登记。贷
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
银行操作风险报告管理暂行办法
银行操作风险报告管理暂行办法 第一章 总 则 第一条 为规范本行操作风险管理报告程序,明确操作风险报告路线及各部门和岗位报告职责,防范、降低和处臵经营过程中各类操作风险,根据?商业银行操作风险管理指引?和?银行操作风险管理暂行办法?等法律法规,制定本办法。第二条 本制度对涉及的重要概念定义如下: ( 一 操作风险。本制度关于操作风险的定义与?银行操作风险管理暂行办法? 一致,即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。 (二)操作风险损失。操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。 (三)操作风险事件。操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。根据是否造成损失, 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件;操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。
(四)操作风险报告。操作风险报告指各报告单位根据规定的要求、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件,包括操作风险事件报告和操作风险综合报告。
(五)报告单位。报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。 (六)业务管理部门。指各项产品或业务的归口管理部门。第 三条操作风险报告应遵循下列原则: (一)真实性原则:要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。(二)及时性原则:要及时分析和报告操作风险状况,确保报告的时效性。(三)全面性原则:要全面反映所辖范围内各类操作风险事件,对风险成因、现状、影响等要进行综合分析。 (四)有效性原则:操作风险提出的应对措施要务求实效,切实可行。(五)保密性原则:严禁将操作风险事件及处理情况透露给行外人员或与此项工作无关的人员。 第二章工作职责 第四条董事会及其风险管理委员会 (一)负责审议高级管理层提交的操作风险报告; (二)负责审批高级管理层报告的特别重大操作风险事件的处臵方案;(三)负责审议操作风险报告提出的主要政策建议。第 五条总行高级管理层
操作风险案例分析
第六章操作风险案例分析 一、分析案例,思考法国兴业银行案对我国金融机构的启示? 答:1、我国银行业最大的问题也是“操作风险”控制 《巴塞尔新资本协议框架》特别强调了银行业的三大风险:信贷风险、市场风险还有操作风险。过去我国银行业比较强调信贷风险,因为呆帐很高,收不回来就是信贷风险。但是,目前我国银行业必须要全面地控制风险,不仅要强调信贷风险,更要重视市场风险和操作风险。像兴业银行诈骗案就完全属于操作风险。片面强调银行的最大风险是信贷风险,不是一个全面的、也不是一个科学的看法。市场波动就会带来风险,这是正常的。目前我国银行业在经济增长很好、市场比较平稳的年份,不会出现问题,但是如果宏观经济出现波动,市场出现大规模波动的时候,可能就会面临一些风险。因此,总体上来说,我国银行的效率是在提高,整个金融部门的效率在提高,但是单个银行破产风险在增加。另外,如果以后我国银行业也深入参与国际市场交易的话,风险控制不健全,那么这个漏洞可以大到不光让一家银行倒闭,可能会引发一个经济体的金融危机,特别是在目前人民币升值风险很大,海外市场风险很大的时候,我们银行走出去一定要比较谨慎。 2、金融机构内部风险控制须铁腕执行 从巴林银行悲剧到现在的法兴银行悲剧,事隔10多年的事,但有着惊人的相似之处:一是都是在金融衍生品市场中翻了跟头;二是给这两家国际大行造成灭顶之灾的不是什么大人物,而是两个交易员;三是这两个交易员的共同问题都是交易活动超过了自己的授权许可;四是他们的错误行为一直得不到及时的发现,最终导致一发不可收拾。金融衍生品市场确实是一个高风险的市场,但从金融衍生品市场产生和发展的动因来看,恰恰是为了管理金融市场中的风险。交易员之所以有机会超出权限进行交易,是因为这些企业对金融衍生品市场的风险熟视无睹,只看到金融衍生品市场的高收益,而忽视了高风险,忽视了对风险的认识与管理。另外,这几个交易员以前往往有得手的违规操作经历,这些经历让这些交易员盲目自信,甚至使管理人员对这些交易员持迷信的态度。法国兴业的交易员热罗姆?凯维埃尔,实际上自己就是监管者,他曾经在法国兴业银行的安全控制部门工作过,他利用在安全控制部门的工作经历和获得的知识来逃避监管,用编造的交易掩盖他的非法交易活动。堡垒的倒塌往往来自内部。该案件对股指期货的参与各方,特别是证券公司和期货公司的内部风险管理和控制体系敲响了警钟。备战股指期货,应该将完善内部风险管理系统作为一项具体而重要的工作去抓。 3、法兴案巨亏善后,值得我国金融机构借鉴 随着包括法国巴黎银行、法国农业信贷银行等欧洲银行,表达对收购法国兴业银行的兴趣,后者在金融衍生品上遭受欺诈交易而巨亏一事,事实上已告一段落。后续调查尽管仍在进行,但法兴毕竟没有如巴林银行般倒下,考虑到中资银行和其他中资金融机构,对进军环球金融市场的雄心,如何借鉴法兴应对足以灭顶的衍生品交易亏损,重要性不言而喻:中航油已提供了负面经验的参照,但法兴可谓是相当漂亮的脱困正面榜样。法兴在向公众和股东披露亏损时,采取了延期披露,其间花了三天时间,关闭其可能高达500亿欧元的头寸。500亿欧元是什么概念?欧洲没有一家金融机构的净资产能达到这一规模,一旦斩仓迟疑,则破产的厄运将不可避免。再次,管理层证明了其对衍生品的风险有足够的认识。法兴上下对衍生品亏损表现出的高度警戒和及时处理手法,却毋庸置疑。在呈杠杆放大的衍生品交易面前,斩仓时间,在很大程度上决定了遭遇亏损的金融机构逃出的机会。对于中资金融机构而言,虽然要建立对衍生品交易的认识,并形成自身投资风格或风险偏好,不可能一蹴而就,但起码有一点是能够考虑立即跟进的,即建立严密的亏损控制和善后程序,包括如何尽快谋求平仓,如何披露及何时披露信息。 4、要加强金融机构内部控制与外部监督 本次事件一方面表明在广泛依赖技术手段管理风险的情况下,也要注意加强对内部人员的管理,防止因人的因素而使风险控制措施失效。另一方面,也表明金融企业要高度重视外界监督的积极作用。在法兴事件中,来自欧洲期货交易所(EUREX)的警示信息如果能够得到积极重视,相应监管人员详细核实凯维埃尔的交易部位及其宣称的对冲风险的相关交易部位,就可能会及早发现该交易员违规交易的事实,减少可能带来的损失。因此,国内金融机构在强化内部风险控制体系和完善人员管理的同时,也要高度重视外部监督带来积极作用。为更好地强化风险控制,监管部门、交易所都可以更多发挥其外部监督的职能。 5、决策层要强化在股指期货上的审慎态度 股指期货等金融衍生品,是市场深化的产物,有助于提高市场效率,有助于对冲风险。这也是我国积极筹备股指期货的初衷。但事实证明,股指期货是一柄双刃剑,它既有上述积极的一面,也蕴含了巨大的风险。因此,决策层目前应该做的是,本着对投资者负责、对市场负责、对金融安全负责、对国家经济稳定负责的态度,沉下心来,扎扎实实地打好基础,特别是要从方方面面扎好防范风险的“篱笆墙”。 1
风险管理自我评估报告格式
(公司全称) XXXX年度风险管理自我评估报告 注册地址: 董事长: 总经理: 报告撰写人: 联系电话: 总经理签字: 公司盖章:
一、整体风险评估 1、整体风险评估(低、中、高) 公司面对的主要风险 公司风险管理的有效性 董事会和高级管理层的管理质量和审慎程度 应关注的问题 2、整体风险发展趋势(下降、稳定、上升) 经济发展情况 市场环境 经营策略和计划 兼并、收购计划和机会 法律和监管变化 二、单项风险评估 (一)信用风险 1.评估 2.内在风险水平(低、中、高) 信贷组合 产品类型 信贷余额和增长 信贷评级分布
产品和行业多样性 借款人组成 大额风险集中度 贷款期限分布 不良贷款的水平和发展趋势 拨备充足性 担保覆盖率 同业比较 对主要信贷产品的描述 非信贷业务 非信贷业务的资产余额和复杂性 银行同业业务 证券投资、交易和承销 信用支持(例如为客户提供担保) 资本市场工具和衍生交易工具 3.风险管理水平(强、可接受、弱) 董事会和高级管理层的监控 董事会和高级管理层对本公司各类业务的内在风险识别和了解程度 董事会和高级管理层根据风险偏好制定和审批相关风险的政策和程序,实施风险管理的情况 董事会和高管层对各类风险的计量方法的了解掌握程度,对新业
务有关风险的评估和审批情况 董事会和高管层对各类风险管理资源配备的充分性 政策、程序和限额结构的有效性 针对不同风险类别所制定的政策、程序和限额结构,这些政策、程序和限额结构是否得到了相关管理层的审查和批准 政策中对业务活动权责的规定情况 合规性监测程序的制定和实施情况,包括由公司内独立部门(如内审部门、合规部门)对所有政策、程序和限制所进行的合规性检查风险计量、监测和管理报告系统 用于计量和监控各类风险的主要假定条件、数据来源和程序是否得当、是否有充分的分析和文档记录,是否具备持续检测其可靠性的系统 在各类风险识别、计量、监测和控制中所采用的量化方法、技术手段 各类风险管理的报告路线、频率和报告内容,向董事会及风险管理委员会、管理层及风险管理部门提供报告的及时性和完整性情况 内部控制和审计 内控机制与公司各类风险和内在风险水平的匹配情况 组织架构中是否有明确的权责划分来对政策、程序和限额的正确实施进行监控,主要监控手段 财务、运营和监管报告是否可靠、准确、及时,有关例外事件的
操作风险报告管理办法
操作风险报告管理办法 附件2: 中国农业银行黑龙江省分行 操作风险监测与报告实施细则 第一章总则 第一条为全面掌握全行操作风险状况~提高各级行对风险信息的敏感度~规范农业银行操作风险持续监测与报告流程~建立操作风险监测与报告工作机制~根据总行《关于印发<中国农业银行操作风险分类分级标准>和<中国农业银行操作风险监测与报告管理办法>的通知》,农银规章[2010]170号,以及农业银行相关制度规定~制定本办法。 第二条本办法所称操作风险监测是指通过持续监测风险点、关键风险指标以及负面媒体信息~识别风险信号及风险隐患~分析操作风险变化趋势并对异常状况作出预警的管理活动。 本办法所称操作风险报告是反映操作风险事件,项,情况~分析操作风险发生原因~并按照规定范围、路径和时限进行报告的管理活动。 第三条各级行、各部门操作风险监测与报告工作一律通过操作风险管理信息系统进行~并遵循以下原则: ,一,全面性。要全面监测和报告各类操作风险事件,项,~覆盖所有操作风险。 ,二,及时性。要确保时效性~在规定的时限内履行监测和报告义务。 ,三,准确性。要客观、真实地报告操作风险状况~准确对操作风险进行分类分级。 ,四,保密性。要遵守有关保密管理及信息披露规定。
第四条操作风险事件,项,按照“谁发生~谁报告”的原则由事件,项,发生单位报告。事件,项,发生单位是指发生操作风险事件,项,的县级,含,以上分支机构或二级分行及以上机构的内设业务管理部门~同时涉及我行多个分支机构或部门的~事发单位为牵头应对、化解风险的分支机构或部门。 派驻风险合规经理报告作为事件,项,发生单位报告的补充~在事件,项,发生单位不履行报告责任时直接向上级行报告。 事件发生,风险承担,单位要及时向事件处臵,受理,单位提供风险事件线索~事件处臵,受理,单位要及时向事件发生,风险承担,单位通报风险事件最新进展。 第五条依本实施细则报告操作风险事件,项,时必须遵循全行统一的操作风险分类分级标准~要划分事件主要、次要责任部门~按照事件类型、风险成因、产品线进行分类~按照影响程度进行分级。 第二章操作风险监测 第六条业务管理部门监测。 各级业务管理部门要充分利用各类监测系统持续监控操作风险~关注客户投诉、媒体报道等反映的操作风险信号~主动识别风险隐患~分析风险状况和变动趋势~并将日常运行及监测报告报送同级风险管理部门,如会计监控季报等,。 第七条风险管理部门监测。 各级风险管理部门要通过操作风险管理信息系统监测风险信息~对从会计监控、客服、安全保卫、法律事务和反洗钱等相 关系统采集的风险信息~须在3个工作日内进行处理~核实事发单位是否已经报告~在事发单位未及时报告的情况下要直接通过操作风险管理信息系统报告。 第八条关键风险指标监测。 总行风险管理部针对风险成因、风险控制和风险结果设定关键风险指标并及时更新。各级风险管理部门要按要求频率监测本级行各项指标变动情况~对指标数值