【正文】 。 （ 2）類型 產(chǎn)品線操作風險狀況圖 即分別以操作風險類型和產(chǎn)品線為坐標軸，構建二維矩陣，反映矩陣中各個區(qū)域的風險狀況。從而直觀地暴露出操作風險管理弱點所在，并且有助于突出后續(xù)管理行動的重點。 九 、風險地圖（ Risk Map） 風險地圖也叫風險熱圖，是一種用圖形技術表示識別出的風險信息，直觀地展現(xiàn)風險的發(fā)展趨勢，方便風險管理者考慮采取何種風險控制措施的操作風險管理工具。至少包括損失事件發(fā)生時間，實際損失金額數(shù)據(jù)、發(fā)生損失事件的業(yè)務范圍信息、損失事件的起因和情況以及其他有助于評估其他銀行損失事件的相關性信息。內(nèi)部損失 數(shù)據(jù)庫從損失事件名稱、發(fā)生地、發(fā)生發(fā)現(xiàn)時間、損失事件類型、產(chǎn)品線、風險點、風險成因、損失金額、損失回收情況等多個維度對損失數(shù)據(jù)進行記錄。 八、 操作風險損失（事件）數(shù)據(jù)庫 損失 （事件） 數(shù)據(jù)庫是對歷史損失數(shù)據(jù)的全面信息進行有條理地收集和整理的工具，包括內(nèi)部損失數(shù)據(jù)庫和外部損失數(shù)據(jù)庫。 風險識別、評估與風險映射方法的有機結合。 風險評估、控制評估和控制策劃的同步進行。 我行參考國際領先銀行的做法，通過前期試點和全行范圍內(nèi)的逐步推廣，初步構建起我行的操作風險控制自我評估體系，該體系有以下特點： 統(tǒng)一流程、分層實施。即在梳理標準化操作流程和進行全面的風險識別、評估的基礎上，將特定的風險點映射到具體的操作環(huán)節(jié)上，在特定風險點（包含風險類型、風險等級、防控措施、責任主體等要素）與操作環(huán)節(jié)之間建立映射關系，以便于對操作風險進行針對性的管理。關鍵風險指標應當根據(jù)業(yè)務運行中潛在的風險因素、內(nèi)外部損失事件的記錄以及對操作風險充分識別與評估的結果，由經(jīng)驗豐富的業(yè)務經(jīng)理和風險經(jīng)理共同制定。關鍵風險指標對于風險預警、日常監(jiān)控具有重要作用。 五 、關鍵風險指標（ Key Risk Indicator， KRI） 關鍵風險指標是指對業(yè)務活動和控制環(huán)境進行日常監(jiān)控的指標體系。一般而言，根據(jù)風險發(fā)生的可能性和影響性，可以分別采取以下四種不同的應對措施：對于高頻（發(fā)生可能性，下同）高危（一旦發(fā)生的影響程度，下同）風險采用規(guī)避風險的方式；對于高頻低危的風險采用控制風險（降低發(fā)生可能性）的方式；對于低頻高 危的風險采用轉(zhuǎn)移風險（如保險、外包、計提準備等）；對于低頻低危的風險采用接受風險（暫不采取具體措施，加強跟蹤監(jiān)控）的方式。影響性是以定量或定性的方式表示的一個事件的結果。 三、可能性和影響性 可能性和影響性是描述和測度操作風險的兩個最為常見的參數(shù)。 二、 固有風險與剩余風險 固有風險 指在沒有考慮控制活動的有效性或其他減小風險的措施沒有付諸實施之前已經(jīng)存在的操作風險。 （四） 外部事件 由于外部主觀或客觀的破壞性因素導致?lián)p失的風險。 （二）人員因素 人員風險源于主觀和客觀因素，前者為銀行員工不遵守職業(yè)道德，違法、違規(guī)或違章操作，單獨或參與騙取、盜用銀行資產(chǎn)和客戶資產(chǎn)，或工作疏忽等行為導致?lián)p失的風險；后者為人員數(shù)量配備不足或員工的自身能力與崗位對人員素質(zhì)要求不符而導致?lián)p失的風險。 自本政策實施之日起原《中國 ⅩⅩ 銀行操作風險管理政策（ 2020 版 ）》自動失效。 第 四十 九 條【 解釋 】 本政策由總行負責解釋。 第六章 附則 第 四十 八 條【 重檢 】 本政策由風險管理部門每年進行檢討及提出修訂建議，并向高級管理層報告檢討結果。 第四十 七 條 【操作風險管理考核及獎懲】 我行建立 并落實 操作風險考核及獎懲機制，通過公開、公平、公正的考核及獎懲機制，鼓勵積極推動操作風險管理并取得良好的管理效果的單位和個人，并對怠于推動操作風險管理或在操作風險管理工作失職的單位和個人 進行懲罰 ： （ 1） 總行風險管理部門負責牽頭在全行績效考核的總體框架下制定對總行各部門及各分支行的操作風險管理的考核方案，并逐步通過經(jīng)濟資本管理、關鍵風險指標等管理工具進一步完善對操作風險管理的考核。 第 四十 六 條【全員操作風險管理培訓】 為 提升操作風險管理 文化及員工 操作風險管理水平 ，風險管理部門、培訓部門及各相關單位每年應制訂 操作風險管理 培訓計劃對全行員工進行相應的 操作風險管理 培訓。 第 四十 四 條【業(yè)務培訓】 員工業(yè)務培訓不充分、對業(yè)務操作流程不熟悉是導致操作風險損失事件發(fā)生的重要原因之一，我行應通過對員工的持續(xù)培訓，保證全體員工熟悉、了解本人所從事的工作的 業(yè)務 要求，以有效降低因人員不合格所造成的操作風險暴露。 （ 5）風險的早期預警有利于減少損失。 （ 3）銀行 最大的風險是缺乏風險意識 和責任意識 。 第 五 章 操作風險管理文化 第 四十二 條【 操作風險管理文化 】 我行操作風險管理文化 的 基本內(nèi)容是： （ 1）銀行是管理風險的機構，通過對風險的有效管理創(chuàng)造價值，通過合理地承受風險來獲取與風險相匹配的回報。 第 四十 條【配合檢查】 我行應積極配合銀監(jiān)會及其派出機構對我行及各分支機構有關操作風險的政策、程序和做法進行 的 檢查評估。 第 三十 九 條【提交報告】 我行應按照銀行業(yè)監(jiān)管機構的要求向銀監(jiān)會或其派出機構報送與操作風險有關的報告。 第七節(jié) 配合監(jiān)管 第 三十 八 條【政策程序報備】 我行應按照銀行業(yè)監(jiān)管機構的要求及時向銀監(jiān)會報備操作風險管理政策和程序。 第 六 節(jié) 操作風險資本 管理 第 三十 六 條【 監(jiān)管資本 】 我行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本，具體計提方法按照銀監(jiān)會頒布 《商業(yè)銀行操作 風險監(jiān)管資本計量指引》 執(zhí)行。我行應逐步推進操作風險管理的 IT 系統(tǒng)建設，構建與我行業(yè)務規(guī)模、業(yè)務發(fā)展程度相適應的操作風險管理 IT 系統(tǒng)。接到投訴或舉報的部門、人員應及時進行處理。 同時任何單位和員工在認 為有必要時均可直接向總行風險管理部門報告操作風險 管理 方面的異常情況 。 第 三十 三 條【 操作風險預警 】 對于重大操作風險事件應及時向總分行風險預警委員會報告，具體 規(guī)定另行下發(fā)。操作風險報告 包括操作風險事件報告和操作風險綜合報告。關鍵風險指標的選擇應遵循以下原則：（ 1）前瞻性原則，可以提供對操作風險的預測；（ 2）敏感性原則，能深入分析損失組合的變動情況；（ 3）可操作性原則，指標應易于理解并能方便獲取所需數(shù)據(jù) ；（ 4）全面性原則，盡量覆蓋各主要業(yè)務條線及各主要的支持、輔助性活動；（ 5）重要性原則，在全面性原則下，應突出重要性原則，重點針對主要的風險領域。 第 三十 一 條【 關鍵風險指標 】 我行應逐步建立操作風險關鍵風險指標體系，并通過對關鍵風險指標的持續(xù)監(jiān)測和報告，為操作風險管理提供早期預警。 第四節(jié) 操作風險監(jiān) 測 與報告 第 三十 條【 操作風險監(jiān)測 】 操作風險監(jiān)測是指通過對各類 與操作風險相關的狀況及信息 的日常監(jiān)測，對操作風險狀況及其控制 /緩釋措施的質(zhì)量實施動態(tài)、持續(xù)的監(jiān)測。 第 二 十 八 條【 外包 】 在業(yè)務外包時，應確保業(yè)務外包有嚴謹?shù)暮贤头諈f(xié)議、各方的責任義務規(guī)定明確，有效防范外包帶來的操作 及其他 風險。 即對于 不可接受的風險且無法更好的控制時， 可以 采用放棄業(yè)務、改變業(yè)務模式等方式來規(guī)避風險。 對于不可接受的風險，可以通過改進控制措施等方法來更好的控制風險水平，使之降到我行可接受的風險水平范圍內(nèi)； （ 3） 轉(zhuǎn)移。 第三節(jié) 操作風險控制與緩釋 第 二十 七 條【操作風險 應對 措施 】 各單位（總行各部門及各分支行）應根據(jù)風險識別及評估的結果對識別出來的操作風險點采取不同的管理方式 ： （ 1）接受 。 為構建操作風險管理長效機制，準確識別、評估和控制操作風險，有效降低我行面臨 的 操作風險， 我行應建立并推行操作風 險控制自我評估制度，并作為操作風險識別評估的基本工具。 第 二十 六 條【操作風險控制自我評估 （ RCSA） 】 操作風險控制自我評估（ Risk amp。風險評估可以通過業(yè)務人員自我評估、內(nèi)部獨立評價、外部獨立評價等方法來進行，風險評估的目的是提供對全行操作風險及操作風險管理總體狀況的判斷，并確定操作風險管理關注的重點領域和環(huán)節(jié)。 （五）各業(yè)務、產(chǎn)品的重要操作流程在新制訂或做重大修訂時，應當進行操作風險識別。各級機構和部門應當按照操作風險管理的相關制度要求，采 用適當?shù)墓ぞ?，定期或不定期地進行操作風險識別。 第二節(jié) 操作風險識別與評估 第 二十 四 條【 操作風險識別 】 操作風險識別是指對 我 行經(jīng)營活動和業(yè)務流程中可能影響銀行經(jīng)營績效，可能給銀行帶來財務或非財務損失的所有內(nèi)部或外部操作風險因素的識別，以便對其進行控制和管理。 第 二十 三 條【職責】 文字版業(yè)務管理辦法或操作規(guī)程的起草、會簽、審批、發(fā)布和修訂、解釋按照《中國 ⅩⅩ 銀行授信風險管理政策》《中國 ⅩⅩ 銀行市場風險管理政策》以 及本政策規(guī)定的有關職責進行。我行應建立針對各項產(chǎn)品、服務以及管理 性 、支持性活動的標準操作流程，并定期進行重檢和修訂。 第 二十 一 條【 對分 支 行 業(yè)務（操作風險管理）細則 的特別規(guī)定 】 各分支行可以根據(jù)總行的統(tǒng)一規(guī)定結合本行的實際制定有關業(yè)務（操作風險管理）細則，分 支 行業(yè)務（操作風險管理）細則不得違背總行的統(tǒng)一規(guī)定，確有必要突破的，應報經(jīng)總行 批準 。 業(yè)務（操作風險管理） 細則由各產(chǎn)品、業(yè)務的歸口管理部門負責起草 并經(jīng)部門操作風險管理崗人員加簽意見后 ， 報 本部門主管行領導 審批同意后發(fā)布 （其中不需要發(fā)布、僅限部門內(nèi)部使用的細則，經(jīng)部門負責人審批通過即可） 。 各部門在制定各類業(yè)務細則時應充分考慮相關的操作風險管理的要求， 并包含相關操作風險管理的內(nèi)容。 各部門應按其主要 業(yè)務及 /或緊急事故的分類及性質(zhì)，預先設計好向相關業(yè)務及職能部門要求協(xié)助處理的計劃，以保證事發(fā)時及時溝通信息，解決問題，必要時通過領導小組協(xié)調(diào)解決跨部門問題。總行領導小組辦公室可根據(jù)銀行業(yè)突發(fā)事件的處置需要設定相關的專業(yè)小組，如情報信息、新聞報道、專家咨詢、法律顧問等小組，其具體職能可由相關職能部門承擔。 我行設總行突發(fā)事件應急處置領導小組（下稱“領導小組”），其主要職責是根據(jù)我行制定的緊急事 故應變方案，在重大緊急事故發(fā)生時，指揮執(zhí)行應變計劃；領導全行各單位應急工作的開展及落實，保障我行員工生命安全