银行操作风险管理实施办法.docVIP

. . word完美格式 ⅩⅩ银行操作风险管理实施办法 第一章总 则 第一条为建立和完善ⅩⅩ银行股份有限公司（以下简称 “本行”操作风险管理体系，加强对操作风险的管理，促进全面 风险管理体系建设，全面贯彻和落实《ⅩⅩ银行股份有限公司操 作风险管理政策》（交银董〔2010〕13号，下称“管理政策”）的 有关规定，特制定本办法。 第二条本办法是操作风险管理政策的延伸，由总行风险管 理部根据操作风险管理政策的相关原则进行制定与更新，并由总 行风险管理委员会批准。 第二章组织架构及职责分工 第三条操作风险管理的组织架构分为公司治理层面和职 能管理层面两个层次。公司治理层面由董事会、监事会、高级管 理层组成操作风险管理的领导机构。职能管理层面由业务经营部 门、条线管理部门、风险管理部门和内部审计部门组成操作风险 管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股 份有限公司操作风险管理政策》（交银董〔2010〕13号）的有关 规定设置执行。 第四条为有效落实操作风险管理工作，总行风险管理部下 设操作风险管理二级部门，专职负责全行操作风险的管理工作； 分行风险管理部下设操作风险管理岗，负责分行层面的操作风险 管理工作；总行条线管理部门应指定相关的二级部门，承担本条 线操作风险的日常管理工作；分行条线管理部门也应指定具有一 定业务和风险管理经验的人员负责具体的操作风险管理。 第五条总行风险管理部下操作风险二级部的主要职责包括： (一）拟订本行的操作风险管理政策、实施办法和程序，并 在总分行范围内组织落实操作风险管理政策及其办法的实施； (二）作为全行操作风险管理的牵头部门，组织协调、协助 总行各业务管理部门、各分行，对操作风险进行识别、评估、控 制、缓释、监测与报告； (三）牵头拟定及修订全行层面的操作风险偏好和关键风险 指标，审核全行层面的操作风险容忍度； (四）监测全行操作风险并牵头管理重大操作风险事件； (五）推动操作风险管理工具在本行的实施，制定操作风险 管理工具的方法论，并对其进行持续研究和更新； (六）针对条线管理部门的新产品/新业务自评估结果进行 审查，并提出相关意见； (七）按照监管规定和本行实际状况制定操作风险资本计量 的具体方法，为未来操作风险资本的高级法计量做好准备； (八）建立操作风险管理信息系统，并负责系统的日常运行 和维护； (九）为各部门提供操作风险管理方面的培训，协助各部门 提高操作风险管理水平； (十）有效识别、评估、控制/缓释、监测和报告操作风险, 汇总分析总行各业务部门和分行提交的操作风险评估报告，定期 编制全行层面的操作风险评估报告提交高级管理层、董事会； (十一）制定和维护全行范围内业务连续性管理的办法；制 定业务连续性计划的编制方法；指导各部门制定和维护业务连续 性计划和灾难恢复计划；定期审查各部门业务连续性计划和灾难 恢复计划； (十二）指导和定期检查各部门的操作风险管理工作，并提 出相关意见和建议。 第六条分行风险管理部操作风险管理岗的主要职责包括： (一)拟定全辖操作风险管理实施办法和细则； (二）对分行各部门和辖内机构操作风险管理工作进行检 查、评估，并提供支持； (三）汇总分行层面的操作风险容忍度的边界值和关键风险 指标的门槛值，汇总和整理全辖及分行的操作风险损失数据、组 织分行进行操作风险与控制评估及结果分析、指导分行业务部门 对关键风险指标进行监控，对操作风险管理工具的应用向总行风 险管理部提出改进建议； (四）监督行动计划的实施进度和效果，统筹、协调跨部门 行动计划的实施； (五）根据操作风险评估报告要求，对全辖及分行操作风险 进行整体评估，对操作风险暴露及损失进行分析，形成操作风险 评估报告，定期报送总行风险管理部； (六）为分行各部门提供操作风险管理方面的培训，协助各 部门提高操作风险管理水平； (七）统筹管理本行的业务连续性计划，检查各部门危机管 理计划、恢复策略、定期演练和备份方案。 第七条总行条线管理部门操作风险管理职责包括： (一)根据本行操作风险管理的政策、程序和具体的操作规 程，或结合条线实际情况制定实施细则；在制定本条线业务流程 和相关业务制度时，充分考虑操作风险管理和内部控制的要求， 确保与操作风险管理总体政策的一致性； (二）履行本条线、部门内部以及与总行风险管理部、其他 部门在操作风险管理方面的沟通、协调职责； (三）制定本条线业务流程的操作风险容忍度全行层级的边 界值以及不同类型分行适用的操作风险容忍度边界值，牵头组织 和指导部门内及本条线的操作风险识别和评估工作； (四）监控本条线的操作风险管理工作，对操作风险三大工 具的应用提出改进建议，定期编制并提交操作风险评估报告； (五