银行风险与控制自我评估管理暂行办法

(五)对本部门自我评估成果进行分析，并撰写分析报告提 总行对应部门和分行风险管理部;

(六)依据总行下发的风险容忍度边界值，并结合本条线的 具体 情况调整或细化分行层级的操作风险容忍度边界值;

(七)监控本分行、本条线的行动计划实施进度。 第十四条支行和网点的主要职责为:评估本单位范围内巳 识别的各项控制措施的控制落实度并实施相应的行动计划。 第十五条审计部门的主要职责为:定期检查、验证本行的 自我评估体系;检查自我评估的执行情况。

第四章执行程序

第十六条自我评估的执行程序包括风险与控制识别、评分 计划 排定、风险地图设定、操作风险暴露与控制有效性评估、评 估结果 分析与调整以及行动计划的制定与执行六个主要阶段。 第十七条风险与控制识别包括总行和分行两个层次。

(一)每年第四季度，总行部门针对由本部门牵头的主流程 进行 流程分析工作，对业务经营过程中所面对的固有操作风险以 及目前 所配备的控制措施进行重新识别和更新。在流程分析过程 中，总行 部门可发起对风险字典的更新和维护工作，并报总行风 险管理部审 批，审批通过后由总行风险管理部执行。 (二)每年第四季度，分行依据本行实际情况进行本分行操 作风 险与控制措施的调整与更新工作，并按条线将调整与更新结 果报总 行条线管理部门审

定。

第十八条总分行业务管理部门应于每年第四季度制定次

(一)设定评分频率。在遵循本办法第六条的原则下，总行流程 牵头部门负责设定每项操作风险事件的评分频率，总行制度 设计部 门负责设定控制设计与控制落实度的评分频率。分行部门 在遵循总 行对于评分频率的指导原则下，可依据自身管理的需求, 调高评分的 执行频率。总分行业务管理部门操作风险与控制的评 分频率均须经 本部门审批同意，并分别提交总分行风险管理部备

(二)指定评分与复核人员。评分和复核人员应具备丰富的业务 经验和较强的操作风险意识。总行部门的评分人员以及评分 结果复 核人员由本部门指定，并由部门审批同意。分行部门及其 管辖范围 内的评分人员与评分结果复核人员，由本部门指定。评 分与复核人 员确定后，分别提交总分行风险管理部备案。

(三)指定评分日程。总分行风险管理部负责汇总总分行不 同业 务条线或部门的自我评估执行日程。分行的自我评估执行日 程规划 应在全行日程规划框架下完成，并提交总行风险管理部备

第十九条设定风险地图是指由评估对象根据其风险偏好确定风 险容忍度边界，以此反映其操作风险暴露状况。

(一)设定全行主流程的风险地图。总行主流程牵头部门负 定全行层级的操作风险容忍度边界值以及不同类型分行适用的操作 风险容忍度边界值。全行层

级的风险地图由总行条线管理 部门提出 后，经总行风险管理部审核后提交风险管理委员会批准 生效。

(二)设定分行各项主流程的风险地图。分行部门可依据总 发的风险容忍度边界值，结合本条线的具体情况进行调整，但不得 逾越总行所定的边界值。分行各业务条线的风险容忍度边 分行风险管理部审核，经分行行长核准后实行，并提交总行条线管 理部门报备。分行业务条线的风险容忍度边界值如确 有特殊原因超 越总行下发的边界值，则由分行部门经分行行长核 准后，提交总行 条线管理部门批准。

第二十条操作风险暴露与控制有效性评估包括:

(一)操作风险暴露与控制有效性的沟通与讨论。操作风险 暴露、 控制设计有效性与控制落实度的评估部门在决定最终评分 织自我评估讨论会针对操作风险暴露与控制有效性的实际状况进行 充分的交流与讨论，讨论会可根据需要在部门内或跨 部门进行。

(二)操作风险暴露与控制有效性的评估。总行、分行及网 据排定的日程及针对操作风险暴露与控制有效性实际状况的讨论结 果，由评分与复核人员分别进行评分结果的录入与复核工 效性评估完成后，自我评估的参与人员应结合业务经验对剩佘风险 暴露在风险地图中的落点进行合理性分析，如落点明显不 合理应对 评分结果或操作风险容忍度边界值进行调整。

第二十二条完成风险与控制自我评估后，应对评估结果进 析与研究，并针

对操作风险管控的薄弱环节，制定相应的行动计划。

(一)分行层级的行动计划，由分行各部门牵头制定相应的 行动 计划，在分行部门审批后执行。分行风险管理部应监控本行 及管辖 分行行动计划的进展状况和实际成果。

(二)总行层级的行动计划，由总行各部门牵头制定相应的 行动 计划，在本部门审批后执行。总行风险管理部应监控总行层 级行动 计划的进展状况和实际成果。

第五章分析与报告

第二十三条自我评估工作完成后，对操作风险暴露、控制 措施、 行动计划等进行持续有效的监测、分析，形成自我评估分 析报告， 是自我评估管理的一项重点工作。

第二十四条自我评估分析报告是操作风险评估报告内容 的重要 组成部分,应在每季度的操作风险评估报告中重点阐述。

(一)总行与分行部门应每季度针对管辖范围内的自我评估 工作 进行分析，并分别提交分析报告至总分行风险管理部。

(二)分行风险管理部应每季度针对本分行的自我评估工作 进行 综合分析，提交报告至总行风险管理部。

(三)总行风险管理部应依据全行的自我评估执行情况，汇 作全行的自我评估分析报告，并将结果提交至总行风险管理委员会。