操作风险管理基本制度.pdfVIP

操作风险管理基本制度

操作风险管理基本制度

1目的

本文件规定了XX农村银行（以下简称“本行”）操作风险管理组织架构、职责、

原则及政策要求，旨在建立健全与本行业务性质、规模和复杂程度相适应的操作风险

管理体系，有效地识别、评估、监测和控制/缓释操作风险，确保本行健康稳健发

展。

2适用范围

本文件适用于本行所有部门、机构和岗位。

3定义、缩写与分类

3.1定义

1）操作风险：是指由不完善或有问题的内部程序、员工和信息科技系统，以及

外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括战略风险

和声誉风险。

2）操作风险事件：是指由不完善或有问题的内部程序、员工和信息科技系统，

以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件。

3）操作风险管理：是指通过构建操作风险的组织架构，确定董事会、高级经理

层和风险管理职能部门的责任，建立和落实操作风险管理政策、方法和程序，并通过

不断提升抵御操作风险所需资本的充足水平，来对操作风险进行有效的识别、评估和

控制的过程。

3.2缩写

1/18

操作风险管理基本制度

无

3.3分类

1）操作风险分为四大类：

a）员工因素。主要包括：内部欺诈、失职违规、知识/技术匮乏、核心员工流

失、违反用工法。

b）内部流程。主要包括：财务/会计错误、文件/合同缺陷、产品设计缺陷、错

误监控/保告、结算/支付错误、交易/定价错误。

c）系统缺陷。主要包括：数据/信息质量、违反系统安全规定、系统设计/开发

的战略风险、系统的稳定性/兼容性/适宜性。

d）外部事件。主要包括：外部欺诈、洗钱、政治风险、监管规定、业务外包、

自然灾害、恐怖威胁。

2）风险事件分为：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产

品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程

管理七种类型。

4组织结构与职责权限

4.1组织结构图

2/18

操作风险管理基本制度

4.2职责权限

4.2.1董事会职责

1）制定与本行战略目标相一致且适用于全辖的操作风险管理战略和总体政策；

2）通过审批及检查经营管理层有关操作风险的职责、权限及报告制度，确保本

行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的

操作风险控制在可承受的范围内；

3）定期审阅经营管理层提交的操作风险报告，充分了解本行操作风险管理的总

体情况、经营管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管

理的有效性；

4）确保经营管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风

险；

5）确保本行操作风险管理体系接受内部审计部门的有效审查与监督；

6）制定适当的奖惩制度，在全辖范围内有效地推动操作风险管理体系建设。

3/18

操作风险管理基本制度

4.2.2监事会职责

负责对全辖遵守相关法律法规的情况以及对董事会、经营管理层履行风险管理职

责的情况进行监督。

4.2.3经营管理层职责

1）在操作风险的日常管理方面，对董事会负最终责任；

2）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监

督执行操作风险管理的政策、程序和具体的操作流程，并定期向董事会提交操作风险

总体情况的报告；

3）全面掌握全辖操作风险管理的总体状况，特别是各项重大的操作风险事件或

项目；

4）明确界定本行各部门、各分支机构的操作风险管理职责以及操作风险报告的

路径、频率、内容，督促各部门、各分支机构切实履行操作风险管理职责，以确保操

作风险管理体系的正常运行；

5）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要

的岗位、配备