【正文】 并定期審核全行的操作風險 管理政策， 確定 有效的操作風險管理組織架構，架構中應涵蓋清晰的 職責 劃分以及明確的報告流程 ； （ 3）定期審閱高級管理層提交的操作風險報告，了解本行操作風險管理的總體狀況及重大操作風險事件，監(jiān)控和評價操作風險管理的全面性、有效性； （ 4）督促和確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險； （ 5）確保本行操作風險管理體系受到內審部門的有效監(jiān)督； （ 6）制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系建設。 主管風險副行長 按照高級管理層的內部分工直接領導全行的操作風險管理工作，其 在操作風險管理中的主要職責包括： （ 1） 根據授權審核、審批操作風險相關制度、工作方案； （ 2） 監(jiān)督操作風險管理狀況及成效，定期向行長及董事會風險管理委員會報告操作風險管理狀況及成效； （ 3）牽頭組織落實操作風 險管理體系建設的重要措施； （ 4）根據行長授權協(xié) 調重要的跨部門操作風險管理工作； （ 5） 負責推動操作風險管理隊伍建設 。 分行 其他行領導直接領導 所 主管業(yè)務范圍內的操作風險管理工作 。 第 十 一 條 【各業(yè)務條線和職能部門】 總分行 各業(yè)務條線和職能部門對業(yè)務范圍內的操作風險管理承擔首要責任 ，各業(yè)務條線和職能部門 負責人 對本職范圍內的操作風險管理負全責。 各業(yè)務條線和職能部門 任命或調整 操作風險管理崗 需及時報本級行風險管理部門備案。 紀檢監(jiān)察部門 負責對有關案件 進行查處和責任認定，并對有關責任人進行問責。 與操作風險層次化管理原則相適應，我行的操作風險管理制度亦進行分層化管理。 第十 七 條【 操作風險管理 基本制度】 操作風險管理基本制度是針對操作風險管理基本流程的某些環(huán)節(jié)或特 定類型的操作風險制定的綜合性制度文件，具體分為兩個部分： （ 1）針對操作風險管理流程的某些環(huán)節(jié)制定的基本制度，如操作風險自我評估制度、操作風險報告制度、操作風險關鍵風險指標管理制度等，原則上 由風險管理部起草，經會簽各相關部門后，報總行資產負債管理委員會 審批后發(fā)布； （ 2）針對特定類型的操作風險制定的基本制度，如 內部控制制度、 法律風險管理制度、會計操作風險管理基本制度、信息 科技 風險管理基本制度 、緊急事故應急處理制度 等，由總行各職能部門起草，經會簽風險管理部及其他相關部門后，報總行資產負債管理委員會審批后發(fā)布。 我行設總行突發(fā)事件應急處置領導小組（下稱“領導小組”），其主要職責是根據我行制定的緊急事 故應變方案，在重大緊急事故發(fā)生時，指揮執(zhí)行應變計劃；領導全行各單位應急工作的開展及落實，保障我行員工生命安全及公司財產安全。 各部門應按其主要 業(yè)務及 /或緊急事故的分類及性質，預先設計好向相關業(yè)務及職能部門要求協(xié)助處理的計劃，以保證事發(fā)時及時溝通信息，解決問題，必要時通過領導小組協(xié)調解決跨部門問題。 業(yè)務（操作風險管理） 細則由各產品、業(yè)務的歸口管理部門負責起草 并經部門操作風險管理崗人員加簽意見后 ， 報 本部門主管行領導 審批同意后發(fā)布 （其中不需要發(fā)布、僅限部門內部使用的細則，經部門負責人審批通過即可） 。我行應建立針對各項產品、服務以及管理 性 、支持性活動的標準操作流程，并定期進行重檢和修訂。 第二節(jié) 操作風險識別與評估 第 二十 四 條【 操作風險識別 】 操作風險識別是指對 我 行經營活動和業(yè)務流程中可能影響銀行經營績效，可能給銀行帶來財務或非財務損失的所有內部或外部操作風險因素的識別，以便對其進行控制和管理。 （五）各業(yè)務、產品的重要操作流程在新制訂或做重大修訂時，應當進行操作風險識別。 第 二十 六 條【操作風險控制自我評估 （ RCSA） 】 操作風險控制自我評估（ Risk amp。 第三節(jié) 操作風險控制與緩釋 第 二十 七 條【操作風險 應對 措施 】 各單位（總行各部門及各分支行）應根據風險識別及評估的結果對識別出來的操作風險點采取不同的管理方式 ： （ 1）接受 。 即對于 不可接受的風險且無法更好的控制時， 可以 采用放棄業(yè)務、改變業(yè)務模式等方式來規(guī)避風險。 第四節(jié) 操作風險監(jiān) 測 與報告 第 三十 條【 操作風險監(jiān)測 】 操作風險監(jiān)測是指通過對各類 與操作風險相關的狀況及信息 的日常監(jiān)測，對操作風險狀況及其控制 /緩釋措施的質量實施動態(tài)、持續(xù)的監(jiān)測。關鍵風險指標的選擇應遵循以下原則：（ 1）前瞻性原則，可以提供對操作風險的預測；（ 2）敏感性原則，能深入分析損失組合的變動情況；（ 3）可操作性原則，指標應易于理解并能方便獲取所需數據 ；（ 4）全面性原則，盡量覆蓋各主要業(yè)務條線及各主要的支持、輔助性活動；（ 5）重要性原則，在全面性原則下，應突出重要性原則，重點針對主要的風險領域。 第 三十 三 條【 操作風險預警 】 對于重大操作風險事件應及時向總分行風險預警委員會報告，具體 規(guī)定另行下發(fā)。接到投訴或舉報的部門、人員應及時進行處理。 第 六 節(jié) 操作風險資本 管理 第 三十 六 條【 監(jiān)管資本 】 我行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本，具體計提方法按照銀監(jiān)會頒布 《商業(yè)銀行操作 風險監(jiān)管資本計量指引》 執(zhí)行。 第 三十 九 條【提交報告】 我行應按照銀行業(yè)監(jiān)管機構的要求向銀監(jiān)會或其派出機構報送與操作風險有關的報告。 第 五 章 操作風險管理文化 第 四十二 條【 操作風險管理文化 】 我行操作風險管理文化 的 基本內容是： （ 1）銀行是管理風險的機構，通過對風險的有效管理創(chuàng)造價值，通過合理地承受風險來獲取與風險相匹配的回報。 （ 5）風險的早期預警有利于減少損失。 第 四十 六 條【全員操作風險管理培訓】 為 提升操作風險管理 文化及員工 操作風險管理水平 ，風險管理部門、培訓部門及各相關單位每年應制訂 操作風險管理 培訓計劃對全行員工進行相應的 操作風險管理 培訓。 第六章 附則 第 四十 八 條【 重檢 】 本政策由風險管理部門每年進行檢討及提出修訂建議，并向高級管理層報告檢討結果。 自本政策實施之日起原《中國 ⅩⅩ 銀行操作風險管理政策（ 2020 版 ）》自動失效。 （四） 外部事件 由于外部主觀或客觀的破壞性因素導致?lián)p失的風險。 三、可能性和影響性 可能性和影響性是描述和測度操作風險的兩個最為常見的參數。一般而言，根據風險發(fā)生的可能性和影響性，可以分別采取以下四種不同的應對措施：對于高頻（發(fā)生可能性，下同）高危（一旦發(fā)生的影響程度，下同）風險采用規(guī)避風險的方式；對于高頻低危的風險采用控制風險（降低發(fā)生可能性）的方式；對于低頻高 危的風險采用轉移風險（如保險、外包、計提準備等）；對于低頻低危的風險采用接受風險（暫不采取具體措施，加強跟蹤監(jiān)控）的方式。關鍵風險指標對于風險預警、日常監(jiān)控具有重要作用。即在梳理標準化操作流程和進行全面的風險識別、評估的基礎上，將特定的風險點映射到具體的操作環(huán)節(jié)上，在特定風險點（包含風險類型、風險等級、防控措施、責任主體等要素）與操作環(huán)節(jié)之間建立映射關系，以便于對操作風險進行針對性的管理。 風險評估、控制評估和控制策劃的同步進行。 八、 操作風險損失（事件）數據庫 損失 （事件） 數據庫是對歷史損失數據的全面信息進行有條理地收集和整理的工具，包括內部損失數據庫和外部損失數據庫。至少包括損失事件發(fā)生時間，實際損失金額數據、發(fā)生損失事件的業(yè)務范圍信息、損失事件的起因和情況以及其他有助于評估其他銀行損失事件的相關性信息。從而直觀地暴露出操作風險管理弱點所在，并且有助于突出后續(xù)管理行動的重點。 。 （ 2）類型 產品線操作風險狀況圖 即分別以操作風險類型和產品線為坐標軸，構建二維矩陣，反映矩陣中各個區(qū)域的風險狀況。 九 、風險地圖（ Risk Map） 風險地圖也叫風險熱圖，是一種用圖形技術表示識別出的風險信息，直觀地展現(xiàn)風險的發(fā)展趨勢，方便風險管理者考慮采取何種風險控制措施的操作風險管理工具。內部損失 數據庫從損失事件名稱、發(fā)生地、發(fā)生發(fā)現(xiàn)時間、損失事件類型、產品線、風險點、風險成因、損失金額、損失回收情況等多個維度對損失數據進行記錄。 風險識別、評估與風險映射方法的有機結合。 我行參考國際領先銀行的做法，通過前期試點和全行范圍內的逐步推廣，初步構建起我行的操作風險控制自我評估體系，該體系有以下特點： 統(tǒng)一流程、分層實施。關鍵風險指標應當根據業(yè)務運行中潛在的風險因素、內外部損失事件的記錄以及對操作風險充分識別與評估的結果，由經驗豐富的業(yè)務經理和風險經理共同制定。 五 、關鍵風險指標（ Key Risk Indicator， KRI） 關鍵風險指標是指對業(yè)務活動和控制環(huán)境進行日常監(jiān)控的指標體系。影響性是以定量或定性的方式表示的一個事件的結果。 二、 固有風險與剩余風險 固有風險 指在沒有考慮控制活動的有效性或其他減小風險的措施沒有付諸實施之前已經存在的操作風險。 （二）人員因素 人員風險源于主觀和客觀因素，前者為銀行員工不遵守職業(yè)道德，違法、違規(guī)或違章操作，單獨或參與騙取、盜用銀行資產和客戶資產，或工作疏忽等行為導致?lián)p失的風險；后者為人員數量配備不足或員工的自身能力與崗位對人員素質要求不符而導致?lián)p失的風險。 第 四十 九 條【 解釋 】 本政策由總行負責解釋。 第四十 七 條 【操作風險管理考核及獎懲】 我行建立 并落實 操作風險考核及獎懲機制，通過公開、公平、公正的考核及獎懲機制，鼓勵積極推動操作風險管理并取得良好的管理效果的單位和個人，并對怠于推動操作風險管理或在操作風險管理工作失職的單位和個人 進行懲罰 ： （ 1） 總行風險管理部門負責牽頭在全行績效考核的總體框架下制定對總行各部門及各分支行的操作風險管理的考核方案，并逐步通過經濟資本管理、關鍵風險指標等管理工具進一步完善對操作風險管理的考核。 第 四十 四 條【業(yè)務培訓】 員工業(yè)務培訓不充分、對業(yè)務操作流程不熟悉是導致操作風險損失事件發(fā)生的重要原因之一，我行應通過對員工的持續(xù)培訓，保證全體員工熟悉、了解本人所從事的工作的 業(yè)務 要求，以有效降低因人員不合格所造成的操作風險暴露。 （ 3）銀行 最大的風險是缺乏風險意識 和責任意識 。 第 四十 條【配合檢查】