操作风险报告管理办法

1、百度文库附件2:中国农业银行黑龙江省分行操作风险监测与报告实施细则/第一章总则第一条为全面掌握全行操作风险状况，提高各级行对风险 信息的敏感度，规范农业银行操作风险持续监测与报告流程，建立操作风险监测与报告工作机制，根据总行关于印发中国农业银行操作风险分类分级标准 和 中国农业银行操作风险监测 与报告管理办法 的通知（农银规章2010170 号）以及农业 银行相关制度规定，制定本办法。第二条本办法所称操作风险监测是指通过持续监测风险 点、关键风险指标以及负面媒体信息， 识别风险信号及风险隐患， 分析操作风险变化趋势弁对异常状况作出预警的管理活动。 本办法所称操作风险报告是反映操作风险事件（项）

2、情况， 分析操作风险发生原因，弁按照规定范围、路径和时限进行报告 的管理活动。第三条各级行、各部门操作风险监测与报告工作一律通过/ 操作风险管理信息系统进行，弁遵循以下原则：（一）全面性。要全面监测和报告各类操作风险事件（项），覆盖所有操作风险。（二）及时性。要确保时效性，在规定的时限内履行监测和 报告义务。（三）准确性。要客观、真实地报告操作风险状况，准确对 操作风险进行分类分级。百度文库（四）保密性。要遵守有关保密管理及信息披露规定。第四条 操作风险事件（项）按照“谁发生，谁报告”的原 则由事件（项）发生单位报告。事件（项）发生单位是指发生操 作风险事件（项）的县级（含）以上分支机构或二级

3、分行及以上 机构的内设业务管理部门，同时涉及我行多个分支机构或部门 的，事发单位为牵头应对、化解风险的分支机构或部门。派驻风险合规经理报告作为事件（项）发生单位报告的补充， 在事件（项）发生单位不履行报告责任时直接向上级行报告。事件发生（风险承担）单位要及时向事件处置（受理）单位 提供风险事件线索，事件处置（受理）单位要及时向事件发生（风 险承担）单位通报风险事件最新进展。第五条 依本实施细则报告操作风险事件 （项）时必须遵循 全行统一的操作风险分类分级标准，要划分事件主要、次要责任 部门，按照事件类型、风险成因、产品线进行分类，按照影响程 度进行分级。第二章操作风险监测第六条 业务管理部门监

4、测。各级业务管理部门要充分利用各类监测系统持续监控操作 风险，关注客户投诉、媒体报道等反映的操作风险信号，主动识 别风险隐患，分析风险状况和变动趋势， 弁将日常运行及监测报 告报送同级风险管理部门（如会计监控季报等）/。第七条风险管理部门监测。 /各级风险管理部门要通过操作风险管理信息系统监测风险 信息，对从会计监控、客服、安全保卫、法律事务和反洗钱等相百度文库关系统采集的风险信息，须在3个工作日内进行处理，核实事发 单位是否已经报告，在事发单位未及时报告的情况下要直接通过 操作风险管理信息系统报告。第八条 关键风险指标监测。、总行风险管理部针对风险成因、 风险控制和风险结果设定关 键风险指标

5、弁及时更新。各级风险管理部门要按要求频率监测本 级行各项指标变动情况，对指标数值发生异常波动或高于相关规 定要求的，要下发风险提示，要求相关业务部门分析查找原因。各级行风险管理部门及派驻风险合规经理要按关键风险指 标监测周期及时在操作风险管理信息系统中录入基础数据信息； 各二级分行风险管理部门要在指标统计时点前5个工作日内审%核录入信息。各级行风险管理部门及派驻风险合规经理要及时获取、更新关键岗位人员变动信息，须在关键岗位人员变动后 2个工作日内 在操作风险管理信息系统中更新信息。 二级分行风险管理部门须 于每月初前5个工作日内对关键岗位人员信息集中审核一次，对发现的错误信息要立即更正，对超期

6、任职人员信息要与辖内分支 机构核对。第九条 关键风险点监控。各级风险管理部门组织开展辖内关键风险点监控，督促业务管理部门对关键风险点监控指引 中涉及本条线的关键风险点 进行日常监控检查。风险管理部门要定期对部分关键风险点进行抽查， 派驻风险 合规经理要按照基层机构关键风险点监控指引 规定频次进行 监控检查。风险管理部门要按季度检查派驻风险合规经理监控工作开3百度文库展情况，在操作风险分析报告中分析检查发现的关键风险点情 况。第十条 负面媒体信息监测。各级行要每日跟踪监测报纸、杂志、电视及网络媒体（含各 大门户网站、金融专业网站等）涉及我行的操作风险事件（项） 的负面报道，按照中国农业银行声誉风

7、险管理办法相关规定 及时分析、报告、处置和化解，弁在3个工作日内通过操作风险 管理信息系统报告。第三章 操作风险报告类别和内容第十一条操作风险报告包括操作风险事件报告、操作风险 事项报告和操作风险分析报告。事件（项）发生单位报告上述三 类报告，派驻风险合规经理报告操作风险事件及操作风险事项。第十二条 操作风险事件报告应覆盖符合 中国农业银行黑 龙江省分行操作风险分类分级标准定义和事件分级标准的所有 事件，其中，事件分级为一、二、三级的事件为重大操作风险事 件，事件分级为四、五级为一般操作风险事件。第十三条 操作风险事件报告要在事件发展的不同阶段进 / 行多次报告，分为首次报告和后续报告。首次报

8、告是指操作风险事件发生后，事件发生单位立即对事 件基本情况进行的报告，重在及时揭示、报告风险。报告内容应 包括：事件发生单位、时间、地点、事件原因、事件经过、已采 取的措施、事件当前状况及其他操作风险数据标准规定内容。后续报告是指事件发生单位在已报告事件发生重大变化、事件处置取得重大进展或事件处理完毕后的补充报告，重在反映事百度文库件进展情况，可以进行多次后续报告。报告内容应包括：事件进展情况、风险影响分析、最终损失和改进建议。第十四条 操作风险事项报告应覆盖 中国农业银行黑龙江 省分行操作风险分类分级标准规定的违规事项、未遂刑事案件、 负面媒体信息及潜在风险。报告内容应包括：事项基本情况、产

9、 生的原因以及涉及的风险点等。第十五条 操作风险事件（项）按件报告，不得将类似事件（项）打包上报，但以下情况视为一起事件（项）：、（一）由同一原因引起的多个事件（项），如系统故障、产 品或模型缺陷、流程失败引起多个客户索赔的事件。（二）由同一原因引起但表现为多个不同形式的事件（项），如内部人员违规导致客户资金损失而被客户起诉，既是违规事 件，又是被诉案件。（三）由同一人、机构或团伙以相同手段进行的内外部欺诈 行为的多个事件（项），如同一人或团伙进行的多笔假按揭或信 用卡虚假申请、同一人或团伙在 ATM安装侧录设备盗窃多名客 户资金的行为。第十六条 操作风险分析报告分为季度、年中、年度报告。操作

10、风险分析报告主要反映本行或本条线操作风险管理情况，要运用操作风险事件（项）、关键风险指标、风险点等信息综合分 析，报告内容应至少包括：操作风险事件总体状况、操作风险的 主要变化和原因分析、操作风险点频次及变化情况、/操作风险潜 在因素和存在问题、已采取的风险管理措施和拟采取的改进措施 等。第四章 操作风险报告路径和时限百度文库第一节 事件（项）发生单位报告第十七条操作风险事件报告。（一）首次报告。发现操作风险事件后，事件发生单位要根据、中国农业银行 黑龙江省分行操作风险分类分级标准 初步判定事件影响程度分 级。判定为重大操作风险事件的，事件发生单位要在3个工作日 内通过操作风险管理信息系统提交

11、操作风险事件报告单， 识别弁 填写风险点，弁由事发单位负责人审核。判定为一般操作风险事件的，事件发生单位要在5个工作日 内通过操作风险管理信息系统提交操作风险事件报告单， 识别弁 填写风险点，弁由事发单位负责人审核。二级分行风险管理部门收到本级行报告的风险事件后，要审核报告内容是否完整、规范，风险点识别是否全面、准确，弁在 2个工作日内按事件类型、成因和产品线进行分类，再逐级报送上 级行风险管理部门审核。一级分行风险管理部门要在收到事件报告 后的2个工作日内对全辖事件报告的规范性和风险分类分级的准确 性进行最终审核。（二）后续报告。在已报告的事件发生重大变化、 事件处理取得重大进展或事 件处理

12、完毕后，事件发生单位应在3个工作日内通过操作风险管 理信息系统提交操作风险事件后续报告。风险管理部门收到后续报告后，应按首次报告的时限和要求 进行审核、分析和上报。百度文库（三）事件结束。当操作风险事件处置完毕并确认损失金额后，事件（项）发 生单位应结束事件报告流程，将事件状态修改为处理完毕。各级 风险管理部门应定期检查未结束的操作风险事件弁跟踪事件处 理进展情况。第十八条操作风险事件督办。二级分行风险管理部门对辖内发生的风险金额 500万元以 上信贷相关的操作风险事件和 50万元以上的非信贷业务类操作 风险事件进行督办，配合事件发生单位查清风险发生的原因并采 取风险处置措施，定期形成整改报告

13、逐级上报至省行风险管理 部。第十九条操作风险事项报告。发现违规事项、潜在风险、未遂刑事案件后，事项发生单位 应在10个工作日内通过操作风险管理信息系统提交事项报告 单。第二十条 操作风险事件（项）升级或降级。 在已报告的操作风险事件（项）发生重大变化使事件级别发 生改变时，事件（项）发生单位应根据操作风险事件分级标准进 行相应的事件（项）升级或降级，弁按照新的事件级别的要求进 行后续报告。第二十一条 操作风险事件（项）合弁与拆分。 /风险管理部门接到辖内报告的操作风险事件（项）中存在类似事件（项）打包上报或属于本办法第十五条规定的可合弁报告 的事件，应要求事件（项）发生单位进行合并或拆分后重新

14、报告。第二十二条风险识别。/事件（项）发生单位在报告操作风险事件（项）后，应及时7百度文库查找、分析、提炼风险因素及风险信号，对于新的风险点、风险 因素、风险信号，要在10个工作日内按照识别评估办法的有关 要求报送。第二十三条 各级监察、安全保卫、法律事务、内控合规、 信息技术管理、/办公室等部门应每月将收到的操作风险事件报告 及处置情况通报同级风险管理部门。/第二节派驻风险合规经理报告第二十四条 运营主管、营业网点负责人报告。各营业网点运营主管要将本单位发生的柜面业务操作风险事件（项）在3个工作日内通过操作风险管理信息系统向派驻风 险合规经理报告。各营业网点负责人要将本单位发生的其他操作风险

15、事件（项）在3个工作日内通过操作风险管理信息系统向派驻风险合 规经理报告。第二十五条派驻风险合规经理报告。对收到各运营主管、营业网点负责人报告的事件（项），派驻风险合规经理应在 2个工作日内予以审核，核查驻地行是否已 向上级行风险管理部门报告，弁在季度分析报告中分析事件. （项） 情况。当驻地行未履行报告义务时，派驻风险合规经理应督促驻地 行在2个工作日内报告，督促无效时，要在2个工作日内直接通 过操作风险管理信息系统报告。派驻风险合规经理要掌握驻地行近三年的操作风险事件8百度文库（项），建立事件登记薄弁定期更新。第二十六条 运营主管、营业网点负责人向派驻风险合规经 理报告实行每周零报告制度，

16、如未发生操作风险事件（项），应于每周一在操作风险管理信息系统中说明上周未发生操作风险 事件（项）。./ 第三节风险分析报告第二十七条条线操作风险分析报告。二级分行各业务管理部门要按季分析本条线操作风险状况， 撰写操作风险分析报告，弁在每季首月6日前报送同级风险管理 部门。省行各业务管理部门在每季首月8日前向省行风险管理部报送本条线上季度（年中/年度）操作风险分析报告。第二十八条全行性操作风险分析报告。各级行风险管理部门应按季分析操作风险事件（项）、关键风险指标和风险点情况，撰写操作风险分析报告弁向上级行风险 管理部报送。派驻风险合规经理按季度撰写支行操作风险分析报 告，并在每季首月6日前报送二

17、级分行。各二级分行风险管理部 门应在每季首月8日前向省行风险管理部报送本行上季度 （年中 /年度）操作风险分析报告。 第五章 部门职责和要求 /第二十九条分、支行风险管理部门是本级行操作风险监测 与报告工作的牵头管理部门，负责组织、协调、管理、监督、检 查和评价辖内操作风险报告工作, 审核辖内报送的操作风险报告百度文库弁进行风险分析，监测从操作风险相关系统获取的风险信息，定期提交辖内操作风险分析报告，监督、检查、评价派驻风险合规 经理风险监测与报告履职情况。第三十条 各级业务管理部门要持续监测所承担或管理的 操作风险，及时准确地向风险管理部门报告本单位发生的操作 风险事件（项），定期提交本条线

18、操作风险分析报告。第三十一条 各级风险管理部门要组织相关部门分析操作 风险事件发生和风险防控体系失效的原因，提出相关风险防控建 议，对重大的操作风险事件要撰写风险专报和风险提示。第三十二条派驻风险合规经理要督促、指导驻地行开展操、 作风险监测和报告工作，主动开展关键风险点监控检查工作， 获 取、更新关键风险指标信息，及时、准确报告驻地行操作风险信 息。委派行风险管理部门至少每半年对派驻风险合规经理履职情况进行一次检查。第三十三条 各级行、各部门必须按规定及时履行报告义 务，任何部门和个人不得迟报、瞒报或者授意他人迟报、瞒报。 重大操作风险事件超过 3个工作日或一般操作风险事件超过5个工作日未通过操作风险管理信息系统上报视为迟报，超过15个工作日未通过操作风险管理信息系统上报视为瞒报。第三十四条 各级行报告操作风险事件时必须严格执行有 关保密规定，对外披露信息须按照管理权限进行审批。 各级行要 对操作风险报告内容保密，不得违反规定向任何单位和个人提 供。相关报告经办人员要保管好操作风险管理信息系统用户名和 密码，不得告知或