银行风险与控制自我评估管理
暂行办法
第一章总 理政策》(交银董〔儿10〕13号)和《银行操作风险管理 实施办 法》(交银办〔2010〕89 号,下称“办法”)对风险与控制 自我评估 的有关规定,特制定本办法。 第二条本办法是操作风险管理政策的延伸,由总行风险管 根据操作风险管理政策和办法的相关原则进行制定与更新,并由总 行风险管理委员会批准。 第三条风险与控制自我评估(Risk ControlSelf Assessment, 简称“自我评估”或“RCSA”)是一种操作风险管理 工具,用于识 别和评估自身的潜在操作风险,以及自身业务活动 控制措施的适当 性和有效性。 第二章总体要求 第四条本行自我评估工作以流程作为实施对象,本行所有 有效性”的评估。
(一)操作风险暴露评估,分为“固有风险暴露”评估和“剩 佘风险暴露”评估。固有风险暴露是指假设不存在任何控制措施, 未来一年内发生操作风险损失的可能性和金额。剩佘风险暴露是 度在控制措施实施后有可能降低的情况下,未来一年内发生操作风 险损失的可能性和金额。 操作风险暴露评估应当包括对事件的发生频率和严重程度
(二)控制有效性,包括对每项已有的控制措施进行“控制设计 有效性”以
及“控制落实度”的评估。控制设计有效性是指 某项控 制措施在设计层面上是否能够有效降低操作风险事件的发 生频率和 严重程度。控制落实度是指某项控制措施在执行层面是 否有效落实。 第六条操作风险暴露与控制有效性的评估,至少应达到以 率要求。
(一)固有风险:每年至少评估一次; (二)剩佘风险:每半年至少评估一次; (三)控制设计:每半年至少评估一次;
(四)控制落实度:针对每日执行三次以上的控制措施,至 月评估一次;针对执行频率较低的控制措施,至少应每半年评估一 次;最长区间为每年评估一次。 总行各部门,可以依据管理的要求,在此基础上增加操作风 暴露或控制有效性的评估次数。第七条新产品(新业务)的操作风险评估,将依据《 银行 新产品(新业务)操作风险自评估管理暂行办法》(交银办 〔2010〕 88 号)执行。 第八条若有其他非常规事件发生时,包括但不限于操作风 策调整、组织机构变革、流程变更、重要人员变更、重大操作风险 事件发生、同业发生新案例等,都应该启动对相关流程的 自我评估 执行程序。
第三章职责分工 第九条自我评估体系包括组织协调单位、执行单位和稽核 审计 单位。组织协调单位为总分行的风险管理部;执行单位包括 总分行 各部门及所有支行和网点;稽核审计单位为审计部门。 第十条总行 风险管理部的主要职责包括:
(一)拟定本行统一的自我评估管理办法、评估标准和具体 作规程,提交高级管理层审批;
(二)牵头制定全行自我评估工作的计划日程,督导并确保 全行 自我评估工作按计划完成;
(三)牵头制定全行统一的操作风险字典与控制字典,并综 行各部门的意见与建议定期进行维护;
(四)协助执行单位开展自我评估工作,并在方法论和操作 流程 等方面给予培训和指导; 险地图;
(六)依据全行自我评估的变化状况,汇总分析全行自我评 (七)监控全行的行动计划实施进度。 第十一条分行风险管理部的主要职责包括:
(一)在全行自我评估工作的计划日程框架下制定本行自我 评估 工作计划,确保本行自我评估工作按计划完成;
(二)汇总分行各部门对操作风险字典与控制字典的补充或 修改 意见与建议,向总行风险管理部提出申请;
(三)协助本行执行单位开展自我评估工作,并在方法论和 操作 流程等方面给予培训和指导;
(四)汇总经分行各条线管理部门调整后的风险容忍度边界
(五)汇总分行各部门自我评估结果,并向总行风险管理部提交 分行自我评
估分析报告。
(六)监控本分行的行动计划实施进度; 第十二条总行各部门主要职责包括:
(一)定期发起本部门牵头流程的流程分析工作;
(二)评估全行范围内已识别的每个操作风险事件的固有风 露和剩佘风险暴露;(三)评估每项控制措施的控制设计有效性与控制落实度; (四)向总行风险管理部提出本业务条线风险字典与控制字 补充或修改意见与建议;(五)汇总、整理并分析本条线各省直分行的自我评估结果, 形成 报告后提交至总行风险管理部;
(六)制定本条线业务流程的全行层级操作风险容忍度边界 及不同类型分行适用的操作风险容忍度边界值;
(七)监控本条线的行动计划实施进度。 第十三条分行各部门的主要职责包括:
(一)按照本分行实际情况,进行本分行风险与控制的识别 工作; (二)评估本行范围内已识别的每个操作风险事件的固有风 露和剩佘风险暴露,并将评估结果报告至总行各对应部门和分行风 险管理部;
(三)评估每项控制措施的控制设计有效性与控制落实度;
(四)向分行风险管理部提出本业务条线风险字典与控制字 补充或修改意见与建议;
相关推荐:
loading