操作风险识别与评估操作规程.docVIP

操作风险识别与评估操作规程 文件编号： 版次号：A/0  1 目的和范围 3 2 定义、缩写和分类 3 3 职责与权限 3 3.1 风险管理委员会 3 3.2 风险管理部 3 3.3 合规部 3 3.4 操作风险管理岗位 4 3.5 不相容岗位 4 4 基本规定 4 5 操作流程 5 5.1 操作风险识别与评估操作流程 5 6 检查监督 8 7 内外部规章制度索引 8 7.1 外部法律法规 8 7.2 原有制度 8 7.3 相关内控体系文件 9 8 附录 9 9 记录 9  目的和范围 为实现XX商业银行操作风险的科学识别和有效评估，满足外部监管和内部控制要求，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》要求，对本行操作风险进行规范管理，编写本文件。 本文件适用于本行各部门、分支机构及全体工作人员。 定义、缩写和分类 风险事件分类，是指操作风险损失事件分类； 操作风险事件分为： 内部欺诈； 外部欺诈； 雇佣关系； 客户关系、产品及业务操作； 对物理资产的损害； 业务中断及系统失灵； 实施、交付及流程管理。 职责与权限 风险管理委员会 负责制定全行的操作风险管理战略和总体政策； 负责确保全行的操作风险管理体系的有效性； 负责确保本行操作风险管理体系接受内审部门的有效审查与监督； 负责审定与操作风险管理相关的其他重大事项。 风险管理部 负责全行操作风险管理政策拟定和体系建设； 负责协助各部门建立操作风险管理体系； 负责研究、开发和维护操作风险度量、分析和报告的方法、模型和工具。 合规部 负责确定全行操作风险管理的具体程序和操作规程； 负责组织实施操作风险识别、评估、缓释、监测和报告； 负责检查、分析全行操作风险管理情况； 负责组织全行操作风险管理方面的培训； 负责就全行操作风险管理事务与监管机构联络。 操作风险管理岗位 负责本部门、分支机构的操作风险关键风险点梳理和识别； 负责向总行合规部、风险管理部报告重大操作风险事件； 负责本部门、分支机构的操作风险报告起草。 不相容岗位 各部门、分支机构操作风险专职管理人员不得从事本部门、机构关键操作风险点相关工作。 基本规定 完善有效的内部控制体系是商业银行操作风险管理的基础，操作风险识别与评估管理要覆盖所有的部门、岗位，全行员工都必须参与其中。 操作风险损失形态定义如下: 法律成本。因商业银行发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等。 监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等。 资产损失。由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等。 对外赔偿。由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额。 追索失败。由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等。 账面减值。由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失，以及未经授权或超授权交易导致的账面损失等。 其他损失。由于操作风险事件引起的其他损失。 操作流程 操作风险识别与评估操作流程 操作风险识别与评估流程包括：风险点梳理、制定控制措施、组织落实、风险损失统计、制定并落实整改措施等活动过程。 节点 岗位 任务名称 操作要点 操作风险提示 ⅠA1 各部门、分支机构 风险点梳理 各部门、分支机构职专职操作风险管理人员在本部门（机构）主要负责人指导下，牵头对本部门（机构）各项业务活动中存在的风险点进行全面梳理，并填写《操作风险信号报告单》（记录一），报总行合规部汇总。 ⅠB1 合规部 汇总 负责按要求将各部门、分支机构报送的《操作风险信号报告单》进行分类汇总。 ⅠB2 合规部 整理明确风险点 组成专家组对各部门、分支机构上报的操作风险点进行逐项认定，建立操作风险点管理库，并实行动态管理。 ⅠC2 风险管理部 文档 经合规部认定的操作风险点清单抄送至风险管理部。 ⅠA3 各部门、分支机构 制定有效的控制措施 各部门、分支机构要针对合规部认定的风险点，结合相关业务的规章制度，制定切实有效的风险防范和控制措施。 ⅠB4 合规部 报备 对各部门、分支机构上报的操作风险控制