操作风险监测分析报告修订.docxVIP

操作风险监测分析报告单位名称（公章）签发人：主要内容：基本情况操作风险定义银行办理业务或内部管理出了差错，必须做出补偿或赔偿；法律文书有漏洞，被人钻了空子；内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；地震、水灾、火灾、恐怖袭击；等等，所有这些，都会给商业银行带来损失。这一类的银行风险，被统称为操作风险。(二)操作风险管理组织架构，权限和责任组织架构：各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行权限：中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。责任：商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要包括：（1）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（2）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（3）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（4）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（5）确保本行操作风险管理体系接受内审部门的有效审查与监督；（6）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。（三）操作风险管理政策，方法，和程序根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；（1）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；（2）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；（3）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；（4）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度（四）监测和报告操作风险的方法商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：（1）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；（2）密切监测遵守指定风险限额或权限的情况；（3）对接触和使用银行资产的记录进行安全监控；（4）员工具有与其从事业务相适应的业务能力并接受相关培训；（5）识别与合理预期收益不符及存在隐患的业务或产品；（6）定期对交易和账户进行复核和对账；（7）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；（8）重要岗位或敏感环节员工八小时内外行为规范；（9）建立基层员工署名揭发违法违规问题的激励和保护制度；（10）查案、破案与处分适时、到位的双重考核制度；（五）处理操作风险事件和薄弱环节的措施商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：（1）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；（2）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；（3）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；（4）高管人员严重违规；（5）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；（6）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件；（7）银监会规定其他需要报告的重大事件。（六）操作风险管理程序中的内控，检查和内审程序为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操