操作风险识别与评估操作规程

1、操作风险识别与评估操作规程文件编号： 版次号：A/01目的和范围32定义、缩写和分类33职责与权限33.1风险管理委员会33.2风险管理部33.3合规部33.4操作风险管理岗位43.5不相容岗位44基本规定45操作流程55.1操作风险识别与评估操作流程56检查监督87内外部规章制度索引87.1外部法律法规87.2原有制度87.3相关内控体系文件98附录99记录91 目的和范围为实现XX商业银行操作风险的科学识别和有效评估，满足外部监管和内部控制要求，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法、商业银行操作风险管理指引要求，对本行操作风险进行规范管理，编写本文件。本文件适用于本

2、行各部门、分支机构及全体工作人员。2 定义、缩写和分类(1) 风险事件分类，是指操作风险损失事件分类；(2) 操作风险事件分为：a) 内部欺诈；b) 外部欺诈；c) 雇佣关系；d) 客户关系、产品及业务操作；e) 对物理资产的损害；f) 业务中断及系统失灵；g) 实施、交付及流程管理。3 职责与权限3.1 风险管理委员会(1) 负责制定全行的操作风险管理战略和总体政策；(2) 负责确保全行的操作风险管理体系的有效性；(3) 负责确保本行操作风险管理体系接受内审部门的有效审查与监督；(4) 负责审定与操作风险管理相关的其他重大事项。3.2 风险管理部(1) 负责全行操作风险管理政策拟定和体系建设

3、；(2) 负责协助各部门建立操作风险管理体系；(3) 负责研究、开发和维护操作风险度量、分析和报告的方法、模型和工具。3.3 合规部（1） 负责确定全行操作风险管理的具体程序和操作规程；（2） 负责组织实施操作风险识别、评估、缓释、监测和报告；（3） 负责检查、分析全行操作风险管理情况；（4） 负责组织全行操作风险管理方面的培训；（5） 负责就全行操作风险管理事务与监管机构联络。3.4 操作风险管理岗位(1) 负责本部门、分支机构的操作风险关键风险点梳理和识别；(2) 负责向总行合规部、风险管理部报告重大操作风险事件；(3) 负责本部门、分支机构的操作风险报告起草。3.5 不相容岗位各部门、分

4、支机构操作风险专职管理人员不得从事本部门、机构关键操作风险点相关工作。4 基本规定(1) 完善有效的内部控制体系是商业银行操作风险管理的基础，操作风险识别与评估管理要覆盖所有的部门、岗位，全行员工都必须参与其中。(2) 操作风险损失形态定义如下:a) 法律成本。因商业银行发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等。b) 监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等。c) 资产损失。由于疏忽、事故或自

5、然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等。d) 对外赔偿。由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额。e) 追索失败。由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等。f) 账面减值。由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资

6、产/收入损失，以及未经授权或超授权交易导致的账面损失等。g) 其他损失。由于操作风险事件引起的其他损失。5 操作流程5.1 操作风险识别与评估操作流程操作风险识别与评估流程包括：风险点梳理、制定控制措施、组织落实、风险损失统计、制定并落实整改措施等活动过程。节点岗位任务名称操作要点操作风险提示A1各部门、分支机构风险点梳理各部门、分支机构职专职操作风险管理人员在本部门（机构）主要负责人指导下，牵头对本部门（机构）各项业务活动中存在的风险点进行全面梳理，并填写操作风险信号报告单（记录一），报总行合规部汇总。B1合规部汇总负责按要求将各部门、分支机构报送的操作风险信号报告单进行分类汇总。B2合规部

7、整理明确风险点组成专家组对各部门、分支机构上报的操作风险点进行逐项认定，建立操作风险点管理库，并实行动态管理。C2风险管理部文档经合规部认定的操作风险点清单抄送至风险管理部。A3各部门、分支机构制定有效的控制措施各部门、分支机构要针对合规部认定的风险点，结合相关业务的规章制度，制定切实有效的风险防范和控制措施。B4合规部报备对各部门、分支机构上报的操作风险控制办法及措施在七个工作日内进行审核，对不符合相关制度要求或不能有效控制风险的在七个工作日内退回重报，审核可行的，在七个工作日后无退回即可施行。A5各部门、分支机构组织落实相应措施及时将经审核后的控制措施落实到位。B6合规部操作风险识别工作情

8、况合规部将各部门、分支机构、内部检查发现问题情况、重大操作风险事件报告等综合整理，形成操作风险识别工作情况报告报风险管理部及风险管理委员会。C1风险管理部外部操作风险损失数据收集风险管理部负责向外部第三方购买银行业操作风险损失事件及损失数据库。A2各部门、分支机构内部操作风险损失数据统计各部门、分支机构在发生操作风险事件后，要及时向总行合规部填报操作风险损失事件报告单（记录二），对报告单无法描述清楚的事项要附上详细的文字材料上报。B2合规部汇总分析并制订相应措施合规部门对各部门、分支机构上报的内部操作风险损失事件进行分析，并制订相应措施；对存在共性的问题要对相应的规章制度进行修改，或开展专项现

9、场检查。C2风险管理部统计计量风险管理部将外部损失数据、内部损失数据、事件类型等进行操作风险计量。A3各部门、分支机构贯彻落实并形成整改情况报告各部门、分支机构针对操作风险事件，贯彻落实合规部制订的风险控制措施，并对整改后风险控制情况进行专项报告。B4合规部综合分析合规部根据各部门、分支机构的整改情况及风险管理部门的统计计量结果进行定性、定量的综合分析，并形成操作风险评估报告报风险管理委员会审议。D5风险管理委员会操作风险评估报告操作评估报告。6 检查监督(1) 本级合规管理部门对本级各部门开展操作风险控制自评的过程以及执行风险控制方案的情况进行检查与监督；(2) 总行合规管理部门对辖内开展操作风险控制自评的过程以及执行风险控制方案的情况进行检查与监督。7 内外部规章制度索引7.1 外部法律法规(1) 商业银行内部控制指引（中国银行业监督管理委员会2007年7月25日公布施行）(2) 商业银行操作风险管理指引（银监发200742号 ）7.2 原有制度(1) XX商业银行合规风险管理办法