操作风险管理基本制度.docVIP

操作风险管理基本制度 文件编号：ABZ-HG-011 第 PAGE 3 页 共 NUMPAGES 13 页 操作风险管理基本制度 1目的 本文件规定了XX农村银行（以下简称“本行”）操作风险管理组织架构、职责、原则及政策要求，旨在建立健全与本行业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险，确保本行健康稳健发展。 2适用范围 本文件适用于本行所有部门、机构和岗位。 3定义、缩写与分类 3.1定义 1）操作风险：是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括战略风险和声誉风险。 2）操作风险事件：是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件。 3）操作风险管理：是指通过构建操作风险的组织架构，确定董事会、高级经理层和风险管理职能部门的责任，建立和落实操作风险管理政策、方法和程序，并通过不断提升抵御操作风险所需资本的充足水平，来对操作风险进行有效的识别、评估和控制的过程。 3.2缩写 无 3.3分类 1）操作风险分为四大类： a）员工因素。主要包括：内部欺诈、失职违规、知识/技术匮乏、核心员工流失、违反用工法。 b）内部流程。主要包括：财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/保告、结算/支付错误、交易/定价错误。 c）系统缺陷。主要包括：数据/信息质量、违反系统安全规定、系统设计/开发的战略风险、系统的稳定性/兼容性/适宜性。 d）外部事件。主要包括：外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁。 2）风险事件分为：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型。 4组织结构与职责权限 4.1组织结构图 4.2职责权限 4.2.1董事会职责 1）制定与本行战略目标相一致且适用于全辖的操作风险管理战略和总体政策； 2）通过审批及检查经营管理层有关操作风险的职责、权限及报告制度，确保本行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可承受的范围内； 3）定期审阅经营管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、经营管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性； 4）确保经营管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险； 5）确保本行操作风险管理体系接受内部审计部门的有效审查与监督； 6）制定适当的奖惩制度，在全辖范围内有效地推动操作风险管理体系建设。 4.2.2监事会职责 负责对全辖遵守相关法律法规的情况以及对董事会、经营管理层履行风险管理职责的情况进行监督。 4.2.3经营管理层职责 1）在操作风险的日常管理方面，对董事会负最终责任； 2）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作流程，并定期向董事会提交操作风险总体情况的报告； 3）全面掌握全辖操作风险管理的总体状况，特别是各项重大的操作风险事件或项目； 4）明确界定本行各部门、各分支机构的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门、各分支机构切实履行操作风险管理职责，以确保操作风险管理体系的正常运行； 5）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等； 6）及时对操作风险管理体系进行检查和修订，以便有效地应对内部流程、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。 4.2.4 1）拟定本行操作风险管理政策、程序和具体的操作流程，提交经营管理层和董事会审批； 2）协助其他部门识别、评估、监测、控制及缓释操作风险； 3）建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序； 4）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理； 5）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责； 6）定期检查并分析业务部门和其他部门操作风险的管理情况； 7）定期向经营管理层提交操作风险报告； 8）确保操作风险制度和措施得到遵守 4.2.5业务主管部门及分支机构 1)指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作流程