银行操作风险管理操作规程模版.docx

《银行操作风险管理操作规程模版.docx》由会员分享，可在线阅读，更多相关《银行操作风险管理操作规程模版.docx（20页珍藏版）》请在咨信网上搜索。

银行操作风险管理操作规程 第一章 总 则 第一条 为健全我行操作风险管理体系，提高操作风险管理水平，促进银行业务的健康发展，根据监管要求以及银监会《商业银行操作风险管理指引》和《银行操作风险管理办法》有关内容，结合本行实际情况，特制定《银行操作风险管理操作规程》。 第二条 本规程阐述银行操作风险管理的具体操作流程，流程主要包括操作风险识别、评估、控制/缓释、监测、报告等环节。 第二章 操作风险识别及评估 第三条 操作风险的识别评估是指采用一定的方法，识别商业银行经营活动和业务流程中的操作风险，并对风险影响程度、发生频率与控制效率进行分析和评价，以准确掌握操作风险的分布状况和程度，采取相应的控制/缓释措施，优化流程，降低成本。 第四条 操作风险的识别和评估是银行操作风险管理流程的起点，也是重要步骤。各部室及各分、支行应当按照操作风险管理的相关制度要求，采用适当的工具，定期或不定期地进行操作风险识别及评估。 第五条 操作风险识别应当保证及时性和充分性，同时建立相应的识别制度或机制： （一）操作风险识别应当在认真判断和分析银行所面临的内部因素（如银行的结构、战略目标、人力资源、组织机构、产品和服务、新设备和新系统的应用、人员流动等）和外部环境因素（技术进步、法律法规变化、行业变化、市场结构调整、经济周期性波动等）的基础上进行； （二）各部（室）/分支机构应当确保在新产品、活动、流程和系统推广和实施前，对相关的操作风险进行充分识别； （三）对于出现重大操作风险事件或风险事件发生频率上升较快的产品，应当及时进行操作风险重检； （四）对于外包的产品或活动，应当进行充分的操作风险识别。 第六条 银行操作风险评估主要采用自我识别与评估的方法，建立操作风险管理的持续改进和长效机制，银行操作风险管理流程图如下： （一）建立全员风险识别与报告制度，有效识别操作风险因素。 各分、支行（部）每位员工识别本岗位各项工作环节中的风险点。我行操作风险类型，具体详见附件2-1（操作风险事件类型一览表）。 （二）总行各部（室）负责本业务线的操作风险日常管理工作，具体的业务条线见附件2-2。各业务管理部门在评估操作风险程度，参照下列发生频率和影响度矩阵来表述,并根据风险等级矩阵表来评定风险等级。 1、根据操作风险损失事件历史发生情况、业务检查报告、内部审计报告、外部监管审计报告等资料，以操作风险事件发生频率或可能性评估表为辅助标准，判断操作风险事件的发生频率（概率），见下表。 操作风险事件发生频率或可能性评估表 等级 描述词 详细描述 概率参考值 范围 说明 5 极可能 预计大多数情况下发生；或现实中大量发生 （0.01，1） 发生概率大于0.01 4 很可能 很可能会发生;或现实中经常发生 (0.001,0.01) 发生概率在0.001与0.01(含)之间 3 可能 在某种情况下可能发生;或现实中发生过几次 (0.0003,0.001) 发生概率在0.0003与0.001(含)之间 2 不太 可能 在某种情况下能够发生,但可能性小;现实中偶尔发生 (0.00001,0.0003) 发生概率在0.00001与0.0003(含)之间 1 罕见 仅在例外情形下发生;或很多年发生一次 (0,0.00001) 发生概率不大于0.0001 2、根据操作风险损失事件历史发生情况，以操作风险事件影响评估表为辅助标准，判断操作风险事件的影响程度（损失金额），见下表。 操作风险事件影响程度评估表 等级 描述词 详细描述 损失金额参考值 范围 说 明 5 极大 极大的损失金额 [100,∞) 损失金额在100万元(含)以上 4 较大 较大的损失金额 [10,100) 损失金额在10万元(含)与100万元之间 3 中等 中等的损失金额 [1,10) 损失金额在1万元(含)与10万元之间 2 较小 较小的损失金额 [0.1,1) 损失金额在0.1万元(含)与1万元之间 1 极小 极小的损失金额 (0,0.1) 损失金额在0与0.1万元之间 3、从发生频度和影响度两个维度进行评估 风险等级矩阵 影响程度生发频率 5-极大 4-较大 3-中等 2-较小 1-极小 5-极可能 5 5 4 4 3 4-很可能 5 5 4 3 3 3-可能 5 4 3 3 2 2-不太可能 5 4 3 2 2 1-罕见 4 3 2 2 1 风险等级 风险程度 是否可接受 5等级 极大风险 不可接受 4等级 高风险 不可接受 可接受但需关注 3等级 中等风险 不可接受 可接受但需关注 2等级 低风险 可接受 可接受但需关注 1等级 极小风险 可接受 （三）实施操作风险的分析排查。总行各部（室）应按季组织实施操作风险的分析和排查工作，对所有重要业务、流程和系统中可能存在的操作风险因素进行分析和评估，从而持续、全面、动态地对各项具体的潜在操作风险因素进行识别，并将风险点补充进“操作风险识别与评估表”（附件2-4），进行初步的评估和完善。 （四）总行风险管理部根据汇总各业务线的报送的操作风险点后，根据操作风险的分类标准，对识别出的操作风险进行分类，评定风险等级，并形成操作风险数据库。 （五）总行风险管理部提出优化建议，由各业务部门负责制定优化方案，风险管理部督促优化方案的实施。 风险管理部对残余操作风险为非“可接受”的，（残余操作风险是指采取了现有的控制活动或其他风险减轻措施后的现实的风险）以及控制活动有效性、必要性、充分性、合规性存在缺陷的操作风险事件提出优化建议。 涉及业务部（室）制定改进和优化控制活动的方案，明确优化方案涉及的部门，填写“控制优化方案执行建议书”（附件2-3）。风险管理部将控制优化方案按涉及的业务线传达至相关业务部（室），由相关业务部门组织具体实施，并将实施结果书面提交风险管理部备案。 （六）持续实施跟踪分析和检查评价。风险管理部定期对操作风险管理防控措施的落实情况和执行效果进行检查和评价，及时发现并改进操作风险管理中存在的问题和不足，从而形成操作风险管理的持续改进和长效机制。 第三章 操作风险控制/缓释 第七条 操作风险控制/缓释是指通过采取流程控制、行为监控、电子化、保险等一系列控制/缓释方法，对操作风险进行转移、分散、降低、回避，将其调整到可接受的风险水平。 第八条 对于已识别的重大操作风险，应当决定是采用适当的措施来避免、缓释、转移风险，还是承担风险。 第九条 各业务主管部（室）应加强对员工操作风险的培训指导，以确保各业务岗位人员充分了解和掌握各项已识别的操作风险因素及其控制化解措施，从而起到风险警示、对照检查、主动防范的作用。 第四章 操作风险监测 第十条 操作风险监测是指通过对各类风险指标的日常监测，对操作风险状况及其控制/缓释措施的质量实施动态、持续的监测。 第十一条 在使用操作风险自我评估后、还将建立损失数据库、关键风险指标等工具监测操作风险。 第十二条 总行风险管理部负责全行损失数据统计工作的汇总、分析和报告工作；各相关职能部门负责所辖职责范围内的操作风险损失数据统计工作，并提交风险管理部。 第十三条 操作风险损失数据的收集内容包括：损失金额，收集损失事件成因与结果、损失事件形态类别、发生日期、发现日期、结束日期、管理阶层采取的行动、通过保险或其他方式回收的金额等描述性信息。操作风险损失数据库是银行操作风险监测的重要工具，各部门和各分、支行应当对报告损失数据的真实性、准确性、完整性和时效性负责。 第十四条 关键风险指标是对操作风险情况提供预警的指标体系。使用的关键风险指标应当为风险管理提供预测信息，反映操作风险的潜在问题。风险管理部应区分各业务类型，牵头建立全行的风险指标体系。 第十五条 各业务部门负责建立本业务线的关键风险指标，并报送至风险管理部建立全行关键风险指标库。 第十六条 风险管理部将通过对全行操作风险相关指标的跟踪、记录和分析，监控全行总体操作风险状况及损失情况。 第五章 操作风险报告 第十七条 银行操作风险报告包括：操作风险识别与评估表报告、操作风险状况报告、重大事件报告。 第十八条 报告的类型、内容和频次如下： 报告内容 报告部门 时间 报告对象 频次 重大事件 报告 各分、支行 即时 总行对口业务部门、抄送风险管理部 　 总行各部门 即时 风险管理部、高级管理层 　 操作风险识别与评估表 各分、支行 每月5号前 总行对口业务部门、抄送风险管理部 月/次 总行各部门 每月10号前 风险管理部 月/次 操作风险状况报告 总行各部门 每半年结束后15日内 风险管理部 半年/次 第十九条 重大操作风险事项包括： （一）抢劫银行或运钞车、盗窃银行业金融机构现金10万元以上的案件，诈骗银行或其他涉案金额100万元以上的案件； （二）造成银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件； （三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件； （四）人员严重违规； （五）发生不可抗力导致严重损失，造成直接经济损失100万元以上的事故、自然灾害； （六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件； （七）银监会规定其他需要报告的重大事件。 第二十条 操作风险状况报告至少包括以下内容： （一）操作风险状况。具体包括：存在的重大操作风险因素及其影响程度；操作风险管理环境的重大变化及其可能产生的影响；应重点关注的操作风险管理事项等； （二）操作风险自我评估的执行情况； （三）主要操作风险事件及其处置措施和进展； （四）操作风险相关指标分析； （五）操作风险管理中存在的问题和不足，以及内外部审计和监管部门的有关意见； （六）下一阶段将采取的操作风险管理措施； （七）其他与操作风险管理有关的重大事项。  第六章 附 则 第二十一条 本规程由总行风险管理部负责解释、修订和实施。 第二十二条 本规程自颁布之日起执行。 附件：2-1．操作风险事件类型一览表 2-2．部（室）业务线职责划分表 2-3．控制优化方案执行建议书 2-4．操作风险识别与评估表 附件2-1 操作风险事件类型一览表 1级目录 简要解释 2级目录 3级目录 内部欺诈 故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件 行为未经 授权 故意隐瞒交易 未经授权交易导致资金损失 故意错误估价 其他 盗窃和欺诈 欺诈/信用欺诈/不实存款 盗窃/勒索/挪用公款/抢劫 盗用资产 恶意损毁资产 伪造 支票欺诈 走私 窃取账户资金/假账/假冒开户人/等等 违规纳税/故意逃税 贿赂/回扣 内幕交易（不用本行的账户） 其他 外部欺诈 第三方故意骗取、盗用财产或逃避法律导致的损失 盗窃和欺诈 盗窃/抢劫 伪造 支票欺诈 其他 系统安全性 黑客攻击损失 窃取信息造成资金损失 其他 就业制度和工作场所安全事件 违反劳动合同法、就业、健康或安全方面的法规或协议，个人工伤赔付或者因歧视及差别待遇事件导致的损失 劳资关系 薪酬，福利，劳动合同终止后的安排 有组织的工会行动 其他 环境安全性 一般性责任（滑倒和坠落等） 违反员工健康及安全规定 劳方索偿 其他 歧视及差别待遇事件 所有涉及歧视的事件 客户、产品和业务活动事件 因疏忽未对特定客户履行份内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失 适当性，披露和诚信责任 违背诚信责任/违反规章制度 适当性/披露问题（了解你的客户等） 违规披露零售客户信息 泄露隐私 强制推销 为多收手续费反复操作客户账户 保密信息使用不当 贷款人责任 其他 不良的业务或市场行为 垄断 不良交易/市场行为 操纵市场 内幕交易（用本行的账户） 未经有效批准的业务活动 洗钱 其他 产品瑕疵 产品缺陷（未经许可等） 模型错误 其他 客户选择，业务推介和风险暴露 未按规定审查客户信用 对客户超风险限额 其他 咨询业务 咨询业务产生的纠纷 实物资产的损坏 实体资产因自然灾害或其他事件丢失或毁坏导致的损失 灾害和 其他事件 自然灾害损失 外力（恐怖袭击、故意破坏）造成的人员伤亡和损失 信息科技风险事件 因信息系统软件或硬件故障、人员未按操作标准作业导致业务中断或系统失灵的损失 信息技术 体系 不恰当的体系结构 策略风险（平台/供应商） 信息系统 投资风险 未准确理解商业需求 与现有系统不兼容 硬件过时 软件过时 其他 信息系统 发展和应用 缺乏充分的容量规划 软件容量不足 其他 信息科技风险事件 因信息系统软件或硬件故障、人员未按操作标准作业导致业务中断或系统失灵的损失 信息系统容量 缺乏充分的容量规划 软件容量不足 其他 信息系统失灵 网络风险 相互依赖的风险 界面失灵 硬件失灵 软件失灵 内部电子通讯失灵 其他 信息系统安全漏洞 外部安全漏洞 内部安全漏洞 程序欺诈 计算机病毒 其他 执行、交割和流程管理事件 交易处理或流程管理失败和因交易对手方及外部销售商关系导致的损失 交易认定，执行和维护 错误传达信息 数据录入、维护或登载错误 超过最后期限或未履行义务 模型/系统误操作 账务处理错误/交易归属错误 其他任务履行失误 交割失误 担保品管理失效 交易相关数据维护 其他 监控和报告 未履行强制报告职责 外部报告不准确导致损失 其他 招揽客户和文件记录 客户许可/免则声明缺失 法律文件缺失/不完备 其他 个人/企业客户账户管理 未经批准登录账户 客户信息记录错误导致损失 因疏忽导致客户资产损坏 其他 执行、交割和流程管理事件 交易处理或流程管理失败和因交易对手方及外部销售商关系导致的损失 交易对手方 与同业交易处理不当 与同业交易对手方的争议 其他 外部销售商和供应商 外包 与外部销售商的纠纷 其他 附件2-2 部（室）业务线职责划分表 1级目录 2级目录 业务名称 示例 涉及部门 公司 金融 业务 公司存款 公司存款、存款证明、公司贷款、银团贷款、贸易融资、贴现、银行承兑汇票、保证业务、信贷证明、信用证、备用信用证等兼并与收购、证券化、短期融资债券、债券承销、非剥离债转股、租赁等 公司业务部、 授信审批部、 风险管理部 表内信贷业务 表外信贷业务 公司融资 个人 金融 业务 个人银行业务 个人贷款和存款、银行服务等公司/个人卡等网上个人银行、手机银行、电话银行等个人理财 零售业务部 银行卡业务 电子银行业务 零售经纪业务 资金 业务 销售 自营证券头寸等资金拆借、同业往来、债券回购 金融市场部 做市 自营头寸 资金业务 支付 和结算 外部客户 票据结算、汇款、托收、资金清算、网上企业银行等债券结算代理、代理外资金融机构外汇清算、代理政策性银行贷款资金结算、银证转账、代理其他商业银行办理银行汇票、代理外资金融机构人民币清算、支票、企业电子银行、商业汇票、结售汇、证券资金清算、彩票资金结算、黄金交易资金清算、期货交易资金清算、个人电子汇款，其他支付结算业务。 会计结算部 业务辅助 中间 业务 托管 发行和支付代理、代收费（款）、代客买卖、代保管、工程造价咨询、资产评估、财务顾问、保险代理、委托贷款、代客外汇债务风险管理、代客外汇资金管理等基金管理委托资产托管、基金托管等 公司业务部 零售业务部 公司代理 公司信托 资产管理 不良资产处置 资产保全 　 资产管理部 不良贷款催收 国际业务 国际业务 外币存款、外汇买卖、贷款、国际贸易融资、国际结算 国际业务部 人力资源 用工法律 劳动用工管理、劳务合同管理、职工福利薪酬管理、全行重要人员岗位管理、员工矛盾、工作环境安全等 人力资源部 劳动力保障 人员管理 信息安全 IT系统 　 信息技术部 计划 财务 新会计准则 　 计划财务部 财务预算 　 常规报表1104 　 外部监管 银行年报 　 其他 　 安全 保卫 营业场所安全管理 　 安全保卫部 总行金库管理 　 其他 　 行政 业务 声誉风险 　 办公室 红头文件 　 绩效考核制度 　 业务经营范围 　 问责制 　 党群工作部 诚信举报制度 　 工会办 凭证管理 　 后勤服务部 其他 　 　 其他业务 其他业务 无法归入以上业务条线的业务种类。 　 附件2-3 控制优化方案执行建议书 流程名称: 编号： 风险事项 　 风险控制目标 现有控制措施 控制优化措施 　 风险控制建议 　 控制 职责 主办部门 　 协办部门 　 相关部门 　 实施时间