第八條 商業銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立,確保全行范圍內操作風險管理的一致性和有效性。主要職責包括:
(一)擬定本行操作風險管理政策、程序和具體的操作規程,提交高級管理層和董事會審批;
(二)協助其他部門識別、評估、監測、控制及緩釋操作風險;
(三)建立并組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監測方法以及全行的操作風險報告程序;
(四)建立適用全行的操作風險基本控制標準,并指導和協調全行范圍內的操作風險管理;
(五)為各部門提供操作風險管理方面的培訓,協助各部門提高操作風險管理水平、履行操作風險管理的各項職責;
(六)定期檢查并分析業務部門和其他部門操作風險的管理情況;
(七)定期向高級管理層提交操作風險報告;
(八)確保操作風險制度和措施得到遵守。
第九條 商業銀行相關部門對操作風險的管理情況負直接責任。主要職責包括:
(一)指定專人負責操作風險管理,其中包括遵守操作風險管理的政策、程序和具體的操作規程;
(二)根據本行統一的操作風險管理評估方法,識別、評估本部門的操作風險,并建立持續、有效的操作風險監測、控制/緩釋及報告程序,并組織實施;
(三)在制定本部門業務流程和相關業務政策時,充分考慮操作風險管理和內部控制的要求,應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批,以確保與操作風險管理總體政策的一致性;
(四)監測關鍵風險指標,定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況,并及時通報重大操作風險事件。
第十條 商業銀行法律、合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時,應在涉及其職責分工及專業特長的范圍內為其他部門管理操作風險提供相關資源和支持。
第十一條 商業銀行的內審部門不直接負責或參與其他部門的操作風險管理,但應定期檢查評估本行的操作風險管理體系運作情況,監督操作風險管理政策的執行情況,對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估,并向董事會報告操作風險管理體系運行效果的評估情況。
鼓勵業務復雜程度較高和規模較大的商業銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。
第十二條 商業銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業務性質、規模、復雜程度和風險特征相適應。主要內容包括:
(一)操作風險的定義;
(二)適當的操作風險管理組織架構、權限和責任;
(三)操作風險的識別、評估、監測和控制/緩釋程序;
(四)操作風險報告程序,其中包括報告的責任、路徑、頻率,以及對各部門的其他具體要求;
(五)應針對現有的和新推出的重要產品、業務活動、業務程序、信息科技系統、人員管理、外部因素及其變動,及時評估操作風險的各項要求。
第十三條 商業銀行應當選擇適當的方法對操作風險進行管理。
具體的方法可包括:評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監測、新產品和新業務的風險評估、內部控制的測試和審查以及操作風險的報告。
|
