银行风险控制自我评估管理暂行办法.docVIP

银行风险与控制自我评估管理暂行办法 第一章总 理政策》(交银董〔儿10〕13号)和《银行操作风险管理 实施办 法》(交银办〔2010〕89 号，下称“办法”)对风险与控制 自我评估 的有关规定，特制定本办法。 第二条本办法是操作风险管理政策的延伸，由总行风险管 根据操作风险管理政策和办法的相关原则进行制定与更新，并由总 行风险管理委员会批准。 第三条风险与控制自我评估(Risk ControlSelf Assessment, 简称“自我评估”或“RCSA”)是一种操作风险管理 工具，用于识 别和评估自身的潜在 控制措施的适当 性和有效性。 第二章总体要求 第四条本行自我评估工作以流程作为实施对象，本行所有 有效性”的评估。(一)操作风险暴露评估，分为“固有风险暴露”评估和“剩 佘风险暴露”评估。固有风险暴露是指假设不存在任何控制措施， 未来一年内发生操作风险损失的可能性和金额。剩佘风险暴露是 度在控制措施实施后有可能降低的情况下，未来一年内发生操作风 险损失的可能性和金额。 操作风险暴露评估应当包括对事件的发生频率和严重程度 (二)控制有效性，包括对每项已有的控制措施进行“控制设计 有 某项控 制措施在设计层面上是否能够有效降低操作风险事件的发 生频率和 严重程度。控制落实度是指某项控制措施在执行层面是 否有效落实。 第六条操作风险暴露与控制有效性的评估，至少应达到以 率要求。(一)固有风险:每年至少评估一次; (二)剩佘风险:每半年至少评估一次; (三)控制设计:每半年至少评估一次; (四)控制落实度:针对每日执行三次以上的控制措施，至 月评估一次;针对执行频率较低的控制措施，至少应每半年评估一 次;最长区间为每年评估一次。 总行各部门 暴露或控制有效性的评估次数。第七条新产品(新业务)的操作风险评估，将依据《 银行 新产品(新业务)操作风险自评估管理暂行办法》(交银办 〔2010〕 88 号)执行。 第八条若有其他非常规事件发生时，包括但不限于操作风 策调整、组织机构变革、流程变更、重要人员变更、重大操作风险 事件发生、同业发生新案例等，都应该启动对相关流程的 自我评估 执行程序。 第三章职责分工 第九条自我评估体系包括组织协调单位、执行单位和稽核 审计 单位。组织协调单位为总分行的风险管理部; 总分行 各部门及所有支行和网点;稽核审计单位为审计部门。 第十条总行 风险管理部的主要职责包括: (一)拟定本行统一的自我评估管理办法、评估标准和具体 作规程，提交高级管理层审批;(二)牵头制定全行自我评估工作的计划日程，督导并确保 全行 自我评估工作按计划完成; (三)牵头制定全行统一的操作风险字典与控制字典，并综 行各部门的意见与建议定期进行维护;(四)协助执行单位开展自我评估工作，并在方法论和操作 流程 等方面给予培训和指导; 险地图; (六)依据全行自我评估的变化状况，汇总分析全行自我 (七)监控全行的行动计划实施进度。第十一条分行风险管理部的主要职责包括: (一)在全行自我评估工作的计划日程框架下制定本行自我 评估 工作计划，确保本行自我评估工作按计划完成; (二)汇总分行各部门对操作风险字典与控制字典的补充或 修改 意见与建议，向总行风险管理部提出申请; (三)协助本行执行单位开展自我评估工作，并在方法论和 操作 流程等方面给予培训和指导; (四)汇总经分行各条线管理部门调整后的风险容忍度边界 (五)汇总分行各部门自我评估结果，并向总行风险管理部提交 分行自我评估分析报告。 (六); 第十二条总行各部门主要职责包括: (一)定期发起本部门牵头流程的流程分析工作; (二)评估全行范围内已识别的每个操作风险事件的固有风 露和剩佘风险暴露;(三)评估每项控制措施的控制设计有效性与控制落实度; (四)向总行风险管理部提出本业务条线风险字典与控制字 补充或修改意见与建议;(五)汇总、整理并分析本条线各省直分行的自我评估结果, 形成 报告后提交至总行风险管理部; (六)制定本条线业务流程的全行层级操作风险容忍度边界 及不同类型分行适用的操作风险容忍度边界值;(七)监控第十三条分行各部门的主要职责包括: (一)按照本分行实际情况，进行本分行风险与控制的识别 工作; (二)评估本行范围内已识别的每个操作风险事件的固有风 露和剩佘风险暴露，并将评估结果报告至总行各对应部门和分行风 险管理部; (三)评估每项控制措施的控制设计有效性与控制落实度; (四)向分行风险管理部提出本业务条线风险字典与控制字 补充或修改意见与建议;(五)对本部门自我评估成果进行分析，并撰写分析报告提 总行对应部门和分行风险管理部;(六)依据总行下发的风险容忍度边界值，并结合本 具体 情况调整或细化分行层级的操作风险容忍度边界值; (七)监控本分行、本条线的行动计