商业银行操作风险管理指引

无聊的猪_mjs
0 ℃
2020-09-16

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.商业银行操作风险管理指引DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.操作风险定义——第一章第三条操作风险内部程序员工信息科技系统外部事件不完善有问题法律风险不包括策略风险声誉风险DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.风险管理体系具体形式——第二章第五条建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，应至少包含董事会的监督控制高级管理层的职责适当的组织架构操作风险管理政策、方法和程序计量操作风险所需资本的规定DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.职责分工——第二章第六/七/八/九/十/十一条董事会承担监控操作风险管理有效性的最终责任高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系操作风险管理部门负责全行操作风险管理体系的建立和实施与其他部门应保持独立确保全行范围内操作风险管理的一致性和有效性相关部门对操作风险的管理情况负直接责任支持配合部门法律合规信息科技安全保卫人力资源内审部门委托社会中介机构对其操作风险管理体系定期进行审计和评价定期检查评估管理体系运作情况，监督政策执行情况，对新出台政策、程序和具体的操作规程进行独立评估，向董事会报告DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.操作风险管理政策——第二章第十二条定义组织架构权限责任程序识别评估监测控制缓释报告程序责任路径频率其他具体要求风险评估重要产品业务活动业务程序信息科技系统人员管理外部因素及其变动DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.操作风险管理办法——第二章第十三条评估操作风险和内部控制损失事件的报告和数据收集关键风险指标的监测新产品和新业务的风险评估内部控制的测试和审查操作风险的报告DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.操作风险管理工具——第二章第十四条使用量化方法对各部门的操作风险进行评估根据各业务线操作风险的特点有针对性地进行管理收集操作风险损失数据DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.操作风险预警机制——第二章第十五条制定有效的程序定期监测并报告操作风险状况重大损失情况建立早期的操作风险预警机制采取措施控制、降低风险降低损失事件的发生频率及损失程度DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.WhitemarkersindicatepositionofDeloitteDrawingGuides7.40cm2.91Inches6.00cm2.36Inches8.00cm3.15Inches11.70cm4.61inches11.70cm4.61inches0.50cm0.2inches0.50cm0.2inchesToviewDeloittedrawingguides:1.Right-clickonslideandselect’GridandGuides...’2.Check’Displaydrawingguidesonscreen’3.Select’OK’操作风险报告——内控管理第二章第十六条根据本行操作风险管理政策的规定董事会高级管理层相关管理人员第二章第十七条内控管理岗责分离风险限额/权限银行资产安全监控教育培训识别风险……DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.操作风险管理信息系统——第二章第十八条记录和存储与操作风险损失相关的数据和操作风险事件信息支持操作风险和控制措施的自我评估监测关键风险指标提供操作风险报告的有关内容DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.应急和业务连续方案——第二章第十九条制定与其业务规模和复杂性相适应的应急和业务连续方案建立恢复服务和保证业务连续运行的备用机制定期检查、测试其灾难恢复和业务连续机制DeloittescreensmallJan2010©2010DeloitteToucheTohmatsuLimited.Allrightsreserved.外包业务——第二章第二十条制定与外包业务有关的风险管理政策各方的责任义务规定明确业务外包有严谨的合同和服务协议