银行（信用社）操作风险管理的指导意见.doc

银行(信用社)操作风险管理的指导意见
为加强全省农村信用社操作风险的管理,保证信用社经营和形象不受损失,依据《商业银行操作风险管理指引》和银监会对银行操作风险的十三条规定,结合我省农村信用社实际情况,制定本指导意见。
一、本指导意见所称操作风险是指由不完善或有问题的内部程序,员工和信息科技系统,以及外部事件所造成损失的风险。
二、农村信用社各级机构要建立完善的操作风险管理组织架构。管理操作风险的组织机构包括:理事会、高级管理层、操作风险管理牵头部门(风险管理部)、科技信息部门、教育培训部门以及其他相关业务部门,其中稽核部(局)直接向理事会负责。
(一)理事会作为信用社操作风险管理的最高战略决策层,制定与本机构战略目标相一致且适用于全辖的操作风险管理战略和总体政策;通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全辖的操作风险管理决策体系的有效性,并尽可能地确保将本机构从事的各项业务面临的操作风险控制在可以承受的范围内;定期审阅高级管理层提交的操作风险报告,充分了解本机构操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及
监控和评价日常操作风险管理的有效性;确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;确保本机构操作风险管理体系接受内审部门的有效审查与监督;制定适当的奖惩制度,在本辖范围有效地推动操作风险管理体系建设。
(二)高级管理层负责执行理事会批准的操作风险管理战略、总体政策及体系,根据理事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向理事会提交操作风险总体情况的报告;全面掌握本机构操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
(三)风险管理部门负责操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全辖范围内操作风险
管理的一致性和有效性。拟定本机构操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;协助其他部门识别、评估、监测、控制及缓释操作风险;指导和协调全辖范围内的操作风险管理;为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;定期检查并分析业务部门和其他部门操作风险的管理情况并定期向高级管理层提交操作风险报告;确保操作风险制度和措施得到遵守。
(四)其他相关部门对操作风险的管理情况负直接责任,要指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;根据本机构统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控