x银行操作风险评估管理办法（试行）
第一章总则
第一条为建立操作风险评估的常态机制，提升全行操作风险管理能力，满足实施新资本协议要求，根据《商业银行操作风险管理指引》、《商业银行操作风险监管资本计量指引》、《商业银行资本充足率监督检查指引》等监管文件，结合x银行实际，制定本办法。

第二条本办法所称操作风险评估，是指识别和分析各项内外部操作风险隐患，查找操作风险管理中存在的各种问题，判断当前风险状况与未来风险走势，并采取措施优化经营管理和促进业务健康发展的过程。

操作风险评估主要包括业务及管理部门开展的操作风险自评估和风险管理部门组织的专项风险评估。

第三条操作风险评估应遵循以下原则：
（一）重要性：以导致风险损失和产生不利影响为导向，识别与之关联度较高的操作风险。

（二）准确性：充分获取各种数据和信息，定性和定量分析风险大小，客观准确判断风险状况。

（三）持续性：定期或不定期开展评估工作，不断掌握新情况，持续优化经营管理。

第二章对象与方法
第四条操作风险评估对象主要包括：
（一）操作风险隐患：业务、产品、设备、系统、人员、制度、流程、操作、管理、监督检查、体制机制及外部环境中存在的不足和问题。

（二）操作风险管理情况：风险识别与监控、风险分类分级、风险报告与分析、风险处置与应急、风险抵补、风险考核等方面存在的不足和问题。

第五条识别操作风险隐患应包括以下内容：
（一）收集过去一年的操作风险事件，查找和分析风险事件发生原因和暴露出的问题。

（二）收集过去一年的业务经营管理、日常监控、尽职监督、内外部检查审计、外部监管提示、媒体报道等各类信息，查找和分析暴露出的问题。

（三）通过访谈、问卷调查、讨论会等方式，向相关员工和专家征集风险隐患。

（四）通过现场检查发现问题和隐患。

第六条评估操作风险隐患应包括以下内容：
（一）定量分析过去一年的操作风险事件情况，对风险事件暴露出的问题进行分布、占比、趋势等分析。

（二）利用从风险事件、业务经营管理、日常监控、尽职监督、检查审计、调查问卷、评分卡、专家判断等途径获取的数据，定性定量估算当前风险隐患的涉及面、影响程度、发生概率。

（三）按照《x银行操作风险分类分级标准》对风险隐患进行风险等级评定。

第七条评估操作风险管理情况应包括以下内容：
（一）通过访谈、问卷调查、资料调阅、现场检查等多种方式，分析操作风险管理政策制度的完备性和有效性。

（二）对操作风险管理中存在的问题按照严重程度进行风险等级划分。

第三章职责分工
第八条风险管理部门负责组织协调操作风险评估工作，主要职责包括：
（一）开发和推广操作风险评估工具和方法，开展操作风险评估
培训。

（二）汇总业务及管理部门操作风险自评估计划，编制全行年度操作风险自评估计划。

（三）建立操作风险评估内外部专家库。

（四）指导和协助业务及管理部门开展操作风险自评估工作，组织专家会审或开展现场评估。

（五）协调跨部门的操作风险自评估工作。

（六）组织开展专项风险评估工作。

（七）监督评价各部门和分支机构操作风险评估工作。

第九条业务及管理部门是操作风险自评估的实施主体，主要职责包括：
（一）拟定本部门或本条线操作风险自评估计划。

（二）制定本部门或本条线的操作风险自评估方案，明确评估目标、对象、范围、要点、方法、标准及要求等内容。

（三）组织本部门或本条线对操作风险隐患和操作风险管理情况进行自我识别和评估。

（四）撰写本部门或本条线的操作风险自评估报告。

（五）组织本部门或本条线改正操作风险自评估中发现的问题，采取措施优化经营管理。

（六）指导和监督下级行对口部门开展操作风险自评估工作。

第十条内控与法律合规、监察、安全保卫、审计等部门要配合有关部门开展操作风险评估工作，并提供检查、审计、案件等信息。

第四章评估程序
第十一条业务及管理部门应当按照本办法规定的程序、方法和要求定期开展操作风险自评估。

风险管理部门根据风险形势变化和风险管理需要，经行领导批准，
可以组织开展专项风险评估，具体开展方式及要求由相关通知确定。

第十二条一级分行业务及管理部门应当每年对本部门及本条线的主要业务、新业务或重点领域至少组织开展一次操作风险自评估，并在１月２０日前向本行风险管理部报送本部门及本条线操作风险自评估计划。

第十三条一级分行风险管理部可以根据需要对各部门操作风险自评估计划进行调整，按部门、条线、板块、业务等多种组合方式编制全行年度操作风险自评估计划，经本行操作风险管理委员会（或风险管理委员会，下同）审议通过后，于１月３０日前印发全行执行，同时抄报总行风险管理部。

第十四条一级分行业务及管理部门应当按照本行年度操作风险自评估计划安排，制定操作风险自评估方案，组织本部门及本条线开展操作风险自评估。

自评估开展过程中，业务及管理部门应按月向本行风险管理部报送自评估进展、阶段性成果等情况。

自评估结束后，业务及管理部门应尽快形成操作风险自评估报告，并及时报送本行风险管理部。

第十五条一级分行风险管理部应当在操作风险评估的理念、逻辑、方法、标准和要求等方面给予业务及管理部门指导和技术支持，同时要对辖内各项操作风险自评估开展情况进行监控，及时纠正自评估工作中出现的偏差，并按季向总行风险管理部报告辖内各项自评估进展情况。

第十六条一级分行风险管理部应组织内外部风险专家和业务专家对业务及管理部门报送的操作风险自评估报告进行会审。

对不符合评估标准和要求的，应当退回业务及管理部门进行补充修改。

一级分行风险管理部也可以组织内外部风险专家和业务专家对操作风险自评估部门及其条线进行现场评估。

现场评估每年不得少于两次。

第十七条专家会审或现场评估结束后，一级分行业务及管理部门应根据会审意见或现场评估意见，修改完善操作风险自评估报告，并提交本行操作风险管理委员会审议。

第十八条一级分行操作风险管理委员会应当定期或不定期召开会议，审议已提交的风险自评估报告，并安排部署问题改正、管理优化等工作。

第十九条一级分行操作风险管理委员会审议通过操作风险自评估报告后１０个工作日内，一级分行业务及管理部门应将操作风险自评估报告会签风险管理部和相关部门后，报送总行业务主管部门，同时抄报总行风险管理部。

第二十条总行业务及管理部门应当每年梳理总结各一级分行本条线操作风险自评估报告，并对本部门操作风险进行自我评估，形成本部门及本条线年度操作风险自评估报告，经总行风险管理部会审后，提交操作风险管理委员会审议。

业务及管理部门也可以将操作风险自评估工作与尽职监督工作结合起来开展，但必须满足本办法规定的方法、标准和要求。

第二十一条涉及问题改正和管理优化的部门应当建立台账，制定详细的改正和优化计划，明确具体责任人，及时组织实施，并按季向本行操作风险管理委员会报告改正和优化情况。

第五章监督与评价
第二十二条一级分行风险管理部应对各部门和分支机构操作风险评估工作进行监督管理，可以通过风险提示、风险管理意见书、通报等多种方式督促各部门和分支机构开展工作，必要时可以提请召开操作风险管理委员会会议研究处理。

第二十三条一级分行风险管理部应当每年总结和评价各部门和分支机构操作风险评估工作开展情况，形成操作风险评估工作报告
和监督评价表，提交操作风险管理委员会审议。

经操作风险管理委员会审定后的评价结果，应当纳入各部门和分支机构风险管理、经济资本及综合绩效等考核评价中。

第二十四条总行业务及管理部门应对一级分行本条线操作风险自评估工作进行监督管理，并对各分行本条线自评估工作情况进行考评和通报。

第二十五条总行风险管理部应不定期组织工作小组对一级分行操作风险评估工作进行督导，或派员列席分行操作风险管理委员会会议，督促分行开展工作。

第二十六条总行风险管理部应每年对全行操作风险评估工作开展情况进行评价，根据操作风险评估报告质量、改正和优化效果、风险事件偏差度、督导结果等情况确定评价结果，评价结果纳入风险管理评价和经济资本中进行考核。

第六章附则
第二十七条本办法由总行（风险管理部）负责修订、解释。

第二十八条本办法适用于x银行境内外各分支机构。

各附属机构可参照本办法并结合自身实际制订相应办法。