银行操作风险管理政策

银行操作风险管理政策内容摘要：

督； （ 6）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系建设。 董事会可授权其风险管理委员会履行以上部分职能。 第 八 条 【 高级管理层 】 高级 管理层负责执行董事会批准的操作风险管理战略 和政策。 主要职责包括： （ 1） 根据董事会制定的操作风险管理战略，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程； （ 2） 及时了解本行操作风险管理的总体状况及重大操作风险事件，并定期向董事会提交操作风险报告； （ 3） 明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责； （ 4）及时了解操作风险水平及其管理状况，并 为操作风险管理配备适当的资源， 确保银行具备足够的人力、物力以及恰当的组织结构、管理信息 系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类操作风险； （ 5） 在外部市场及其他环境发生重大变化或出现新的产品、业务、信息科技系统时，及时对操作风险管理体系进行检查和修订 ； （ 6）审批重大操作风险控制 /缓释方案。 主管风险副行长 按照高级管理层的内部分工直接领导全行的操作风险管理工作，其 在操作风险管理中的主要职责包括： （ 1） 根据授权审核、审批操作风险相关制度、工作方案； （ 2） 监督操作风险管理状况及成效，定期向行长及董事会风险管理委员会报告操作风险管理状况及成效； （ 3）牵头组织落实操作风 险管理体系建设的重要措施； （ 4）根据行长授权协 调重要的跨部门操作风险管理工作； （ 5） 负责推动操作风险管理队伍建设。 其他行领导 直接领导 所 主管业务范围内的操作风险管理工作，其 在操作风险管理中的主要职责包括： （ 1） 制定主管范围内各条线和职能部门改善操作风险管理的工作重点 ； （ 2） 督促 主管范围内各条线和职能部门 配备适当的资源并按照要求进行 操作风险管理 ； （ 3）对主管范围内各条线和职能部门制定的业务操作风险管理细则、操作风险事件处理方案等进行审批。 第 九 条【 分行 管理层】 分行行长作为分行操作风险管理的第一负责 人，负责建立分行层面的操作风险管理体制；提升操作风险报告的全面性、及时性和有效性；推进操作风险与控制自我评估等操作风险管理工作在分行层面的贯彻落实。 分行风险总监作为专业风险管理者，应协助分行行长开展操作风险管理工作。 分行 其他行领导直接领导 所 主管业务范围内的操作风险管理工作。 第 十 条 【 风险管理部 】 总行风险管理部 作为操作风险管理的牵头部门，主要职责包括： （ 1）负责拟定、回顾、修订我行操作风险管理政策，报资产负债管理委员会及董事会风险管理委员会批准实施； （ 2）根据董事会确定的战略与政策， 协调、指导、 督促 各部门识别、 评估 、监 测 和控制操作风险； （ 3）建立操作风险管理报告机制，收集及分析操作风险事 件 及损失数据，定期及不定期编制操作风险统计和分析报告，并就如何弥补损失提出建议，使董事会及 高级 管理层能全面、及时、准确地掌握各项重大操作风险及其成因、影响，以能采取有效的防范及降低风险的措施； （ 4） 根据银行业监管机构的要求，研究、落实应用 计 量操作风险的技术方法及程序。 总行风险条线向各业务条线派驻的风险管理机构 /岗位，应组织、指导、督促相应条线 识别、 评估 、监 测 和控制操作风险 ，并按照双线报告的要求进行报告。 分行风 险管理部 应 组织 、指导、督促分行各条线及职能部门 识别、 评估 、监测 和控制操作风险，并及时将风险状况按照风险管理报告机制向总行风险管理部进行报告。 第 十 一 条 【各业务条线和职能部门】 总分行 各业务条线和职能部门对业务范围内的操作风险管理承担首要责任 ，各业务条线和职能部门 负责人 对本职范围内的操作风险管理负全责。 各业务条线和职能 部门 有以下主要职责： （ 1） 在业务条线和职能 部门 内设立操作风险管理岗位 ，牵头 负责操作风险 管理的日常工作 ； （ 2）制定 并定期重检 本部门 的 业务流程、内部控制制度、关键风险指标和相关业务政策，并确保其 与 全行 操作风险管理政策的一致性 ； （ 3） 识别、 评估 、监 测 及控制本 部门 的操作风险 ，并 督导下级行对口部门履行操作风险管理职责 ； （ 4） 及时、准确地按照风险管理报告机制向同级风险管理部 门 通报 操作 风险状况。 各业务条线和职能部门的操作风险管理岗人员的职责包括： （ 1）在日常操作风险管理工作上，作为与 本级 风险管理部门沟通的主要联络人； （ 2）牵头组织部内及本条线操作风险的识别和评估，并协助部门负责人拟订相应操作风险管理工作计划； （ 3）对本部门起草 /制定的、与操作风险管理相关的制度及实施细则进行审查并加签意见； （ 4）统筹本部门操作风险监控及报告工作； （ 5）参加风险管理部举行的操作风险管理会议及培训 ； （ 6）其他与操作风险管理有关的职责。 各业务条线和职能部门的操作风险管理岗 原则上由业务条线和职能部门从具备以下条件中的人员中任命（分支行可适当放宽）： （ 1）不少于五年的银行工作经验，在本部门业务领域任职（含本行及他行）一般不少于两年； （ 2）熟悉本部门的主要业务（包括主要的产品、业务操作流程、计算机 应用 系统等）； （ 3）对银行操作风险管理尤其是我行的操作风险管理政策、操作风险控制自我评估 方 法、操作 风险报告制度等有一定的了解； （ 4）管理序列副处长（含）以上或业务序列业务 副 经理（含）以上职级。 各业务条线和职能部门 任命或调整 操作风险管理岗 需及时报本级行风险管理部门备案。 风险管理部门根据各部门操作风险管理岗人员的工作完成情况，认为现行人选不适任的，有权向该部门提出人员调整建议，该部门一般应及时进行调整。 第十 二 条【 法律合规、 运营管理 、 信息科技、安全保卫、人力资源等部门 】 总分行 法律合规、 运营管理 、信息科技、安全保卫、人力资源等部门，应在管理好本部门操作风险的同时，分别牵头负责 总分行 法律事务、 运营管理 、信 息系统、安全保卫、人力资源等方面的操作风险管理，并为 本行 其他部门提供相关信息和支持。 第十 三 条【内部审计部门 和纪检监察部门 】 内部审计部门负责对银行操作风险管理 体系的有效性 进行审计，并向董事会报告操作风险 管理体系 的审计情况。 纪检监察部门 负责对有关案件 进行查处和责任认定，并对有关责任人进行问责。 触犯刑法的，移送司法机关追究法律责任。 第三章 操作风险管理 制度 第十 四 条【 范畴 】 本 政策 所称“操作风险 管理制度 ”主要指单纯与操作风险相关的政策 、制度及实施细则 ，对于 涉及操作风险管理的内容但 主要 针对 信用风险和／或 市场风险的 政策、制度及实施细则 ，原则上按照授信风险 管理政策和 /或 市场风险管理政策的管理程序 进行管理。 第十 五 条【制度体系】 操作风险管理制度是指 在前条所述范畴内 规范我行操作风险管理各个方面的政策、制度、规程等规范性文件，它既包括对操作风险管理的流程、技术等进行规范的专门性规定，亦包括 为了 对各项业务中的操作风险点进行控制而单独编写或 包含在有关业务办法、操作规程中的操作风险控制规范。 与操作风险层次化管理原则相适应，我行的操作风险管理制度亦进行分层化管理。 我行的操作风险管理制度体系分为以下三个层次： （ 1）操作 风险管理政策 ； （ 2）操作风险管理基本制度 ； （ 3）业务操作风险管理细则。 第十 六 条【操作风险管理政策】 操作风险管理政策，即本政策，是我行操作风险管理的纲领性文件， 构成我行其他操作风险管理制度制定的依据。 本政策经董事会 风险管理委员会 审批通过后颁布施行，风险管理部应不断研究操作风险的识别、评估 、控制、监测 的方法和操作风险的管理机制，并对本政策的实施效果进行评估，以便及时向高级管理层和董事会提出本政策的修改建议。 第十 七 条【 操作风险管理 基本制度】 操作风险管理基本制度是针对操作风险管理基本流程的某些环节或特 定类型的操作风险制定的综合性制度文件，具体分为两个部分： （ 1）针对操作风险管理流程的某些环节制定的基本制度，如操作风险自我评估制度、操作风险报告制度、操作风险关键风险指标管理制度等，原则上 由风险管理部起草，经会签各相关部门后，报总行资产负债管理委员会 审批后发布； （ 2）针对特定类型的操作风险制定的基本制度，如 内部控制制度、 法律风险管理制度、会计操作风险管理基本制度、信息 科技 风险管理基本制度 、紧急事故应急处理制度 等，由总行各职能部门起草，经会签风险管理部及其他相关部门后，报总行资产负债管理委员会审批后发布。 第 十 八 条【内部控制 制度 】 内部控制制度是操作风险管理 制度的重要组成部分。 《中国 ⅩⅩ 银行内部控制管理制度》由总行法律合规部牵头制订和重检， 各业务条线和职能部门应根据 《中国 ⅩⅩ 银行内部控制制度》的规定 ，制定 本部门 /条线的 内部控制细则。 第 十 九 条【紧急事故应急 处理制度 】 紧急事故应 急处理制度 是操作风险管理 制度 的 重要组成部 分 ， 其目的在于 保证我行在发生紧急事故时，可及时应变，采取措施，使业务得以继续运作，将影响和损失降到最低。 我行设总行突发事件应急处置领导小组（下称“领导小组”），其主要职责是根据我行制定的紧急事 故应变方案，在重大紧急事故发生时，指挥执行应变计划；领导全行各单位应急工作的开展及落实，保障我行员工生命安全及公司财产安全。 总行领导小组下设办公室，日常事务管理由办公室负责。 总行领导小组办公室可根据银行业突发事件的处置需要设定相关的专业小组，如情报信息、新闻报道、专家咨询、法律顾问等小组，其具体职能可由相关职能部门承担。 各部门应根据本身的实际情况，制定独立的紧急事故应变方案；并成立本单位的应 急 工作组，作为本单位 突发事件应对 工作的领导机构，负责统筹、策划、培训、测试、更新及执行应变方案。 各部门应按其主要 业务及 /或紧急事故的分类及性质，预先设计好向相关业务及职能部门要求协助处理的计划，以保证事发时及时沟通信息，。