江蘇銀行操作風險管理實際培訓資料

——操作風險管理營運部2024/2/41操作風險管理開展階段穩健做法管理框架風險戰略管理流程風險識別風險評價控制/緩釋監測/計量風險報告根底設備風險環境操作風險管理差距目錄2024/2/42CompanyLogo開展階段傳統階段識別階段監測階段定量階段整合階段123452024/2/43CompanyLogo只需內部控制，缺乏正規的操作風險管理架構傳統階段專人擔任操作風險管理，制定了相應的制度，能實施自我評價，搜集損失事件的數據識別階段能跟蹤搜集相關數據，制定了定性和定量目的，實施打分卡戰略，構成綜合報告體系，系統性培訓監測階段具備全面綜合的數據庫，能借助數理模型深化分析帶來的影響定量階段操作風險管理、戰略規劃、質量控制和經濟資本管理有機結合，提高股東價值整合階段開展階段2024/2/44CompanyLogo穩健做法2024/2/45CompanyLogo管理框架2024/2/46CompanyLogo風險戰略風險偏好——中心內容根據開展規劃和現有的業務才干和風險控制才干，銀行確定下來的風險容忍程度。普通可分為積極型、中性和保守型。積極型風險偏好：是指銀行制定積極型開展規劃，在推行這一規劃時同時自動積極的承當相應的風險，進展風險套利，推進風險自動動態配置。中性風險偏好：是指銀行制定比較穩妥的開展規劃，在推行這一規劃的同時承當相應的風險，不進展風險套利，也不自動躲避某些風險，推進風險中性配置。保守型風險偏好：是指銀行制定比較保守的開展規劃，在推行這一規劃的同時盡量躲避相應的風險，不進展風險套利，推進風險被動保守配置。2024/2/47CompanyLogo風險戰略風險分解根據業務開展戰略和風險戰略，結合風險控制才干，將操作風險目的義務根據不同的劃分方法分解，將操作風險目的義務直接落實到員工和業務條線上。分解方法：將操作風險視為流程風險，根據既定的目的，按照事件類型、業務條線、影響程度等劃分方法對涉及這一管理流程上的一切環節和要素及要素進展相應的劃分并配置相應的操作風險管理義務和風險值，確保操作風險管理義務得到有效落實。2024/2/48CompanyLogo風險戰略風險政策是指對操作風險管理中各個相關部門所負有的職責、所采用的技術和方法等問題的詳細規定。政策應包括以下內容操作風險管理目的操作風險定義及其管理流程操作風險管理架構及其相應的作用、責任操作風險管理工具和報告運用的預期效果與之配套的制度銀行高層對銀行風險管理目的執行情況的定期審查制度風險管理部門對風險管理控制措施遵守情況的檢查制度審查、處置和處理違規問題的相關政策、程序和步驟操作風險各管理層責任明確的成文的審批和授權制度2024/2/49CompanyLogo管理流程風險識別風險評價控制/緩釋檢驗/再評價監測/計量風險報告反響操作風險管理流程〔循環〕2024/2/410CompanyLogo風險識別風險識別：是指經過一定得規范和手段，鑒別分析業務活動中一切能夠導致操作風險的要素和產生風險的環節點，確定風險的性質和種類以及風險產生的緣由與影響的過程。事前識別事后識別識別內容潛在風險識別：銀行通常會對一切重要產品、活動、程序和系統中內含的潛在操作風險進展定期識別；在引進新產品、采取新程序和系統之前，或者上述內容發生艱苦變化時，須對其潛在操作風險進展單獨識別。已暴露風險識別：銀行針對已發生的風險事件所做的鑒別分析，包括事件性質、呵斥影響〔直接或間接損失〕、以及事件產生的深層次緣由。找出風險產生的緣由是風險識別的重點，將對緩釋控制風險有重要的導向作用。識別根據明確的操作風險定義科學的操作風險事件分類體系2024/2/411CompanyLogo風險識別第一條主線第二條主線第三條主線風險要素識別〔緣由〕風險事件識別〔類型〕風險影響識別〔后果〕。。。風險所在和事件性質。。。風險識別方法分層次、分步驟逐漸深化分析2024/2/412CompanyLogo風險識別風險識別思索的要素潛在操作風險的整體情況銀行運轉所處的內外部環境銀行的戰略目的銀行提供的產品和效力銀行獨特的環境內外部的變化以及變化的速度風險識別的常用工具內部損失/事件數據庫外部損失/事件數據庫情景分析流程圖2024/2/413CompanyLogo風險評價風險評價：是指根據損失閱歷、假設分析等逐一測評一切被識別出來的內部或外部操作風險要素的影響程度，以確定哪些風險可接受，哪些風險不可接受，需加以控制或轉移。評價內容固有風險：指在沒有任何管理控制措施的情況下，運營管理過程本身所具有的風險。它是與業務運營或管理活動相伴存在的，是內部控制活動的對象。控制風險：指對操作風險沒有良好的內部控制，或內部控制無效，導致運營活動中的操作風險不能被及時發現而呵斥損失。剩余風險：指在實施了旨在改動風險能夠性和影響強度的管理控制活動后，依然保管的風險。固有風險-控制風險=剩余風險評價根據風險識別結果2024/2/414CompanyLogo風險評價風險評價應思索的要素操作風險要素的發生頻率操作風險要素的影響程度操作風險等級風險的可接受程度控制的有效性操作風險的評價過程普通以業務管理和風險管理兩個層面相結合展開，在定性分析的根底上，對操作風險要素能夠損失的合理估計。操作風險識別與評價的普通原那么由表及里自下而上從知到未知操作風險識別與評價方法操作風險與內部控制自我評價損失事件數據方法流程圖2024/2/415CompanyLogo風險評價評價方法之——自我評價是在銀行內部控制體系根底上，經過開展全員風險識別，識別出全行運營管理中存在的風險點，并從損失金額和發生概率兩個角度來評價風險度大小。同時，識別這些風險點能否有控制活動，并評價控制活動質量，進而提出優化控制活動的方案。自我評價目的：鼓勵各級機構承當責任及自動對操作風險進展識別管理。自我評價運用方法流程分析法情景模擬法引導會議法德爾菲法調查詢卷法借助資料和工具操作風險定義及損失事件分類操作風險損失事件歷史數據各類業務檢查報告內部審計報告外部監管、審計報告2024/2/416CompanyLogo風險評價全員風險識別與報告作業流程分析和風險識別與評價控制活動識別與評價制定與實施控制優化方案報告自我評價任務于日常監控自我評估工作流程2024/2/417CompanyLogo風險評價等級描述詞詳細描述概率參考值（會計業務條線）范圍說明1極可能預計大多數情況下發生；或現實中大量發生(0.01，1]發生概率大于0.012很可能很可能會發生；或現實中經常發生(0.001，0.01]發生概率在0.001與0.01（含）之間3可能在某種情況下可能發生；或現實中發生過幾次(0.0003,0.001]發生概率在0.0003與0.001（含）之間4不太可能在某種情況下能夠發生，但可能性小；現實中偶爾發生(0.00001,0.0003]發生概率在0.00001與0.0003（含）之間5罕見僅在例外情形下發生；或很多年發生一次(0，0.00001]發生概率不大于0.00001操作風險事件發生頻率或可能性評估表2024/2/418CompanyLogo風險評價等級描述詞詳細描述損失金額參考值（會計業務條線）范圍說明1極大極大的損失金額[100，∞)損失金額在100萬元（含）以上2較大較大的損失金額[10，100)損失金額在10萬元（含）與100萬元之間3中等中等的損失金額[1，10)損失金額在1萬元（含）與10萬元之間4較小較小的損失金額[0.1，1)損失金額在0.1萬元（含）與1萬元之間5極小極小的損失金額(0，0.1)損失金額在0與0.1萬元之間操作風險事件影響程度評估表2024/2/419CompanyLogo風險評價 影響程度發生頻率5-極小4-較小3-中等2-較大1-極大1-極可能322112-很可能332113-可能433214-不太可能443215-罕見54432操作風險等級矩陣表1-extreme,極大風險，不可接受；2-high,高風險，不可接受；3-medium,中等風險，不可接受；4-low,低風險，可接受；5-ignore,極小風險，可接受。2024/2/420CompanyLogo風險評價現有控制質量評估表等級描述詞詳細描述1控制有效Optimized監控機制確保標準化操作程序的執行，監控反饋的信息被有效用于優化和增進控制措施以適應環境變化。當采取控制措施后，風險等級從不可接受（1、2、3級）降至5級（極小風險）時，可以認為控制有效。2控制基本有效Managed對標準化的控制措施配套了有效的監控機制，監控所獲信息被用于優化控制。當采取控制措施后，風險等級從不可接受（1、2、3級）降至4級（低風險）時，可以認為控制基本有效。3控制不足Initial臨時性控制或者當采取控制措施后，風險等級仍處于不可接受（1、2、3級）時，可以認為控制不足，需要進一步采取控制措施。4控制過度Over-control當采取控制措施后，風險等級從不可接受（1、2、3級）降至可接受（4、5級），但為此付出的控制的成本過高，適當減少控制時仍能使風險處于可接受狀態，此時可以認為控制過度。2024/2/421CompanyLogo風險評價序號風險點編號風險點描述所在業務流程風險類型固有風險等級流程內控制措施流程外控制措施殘余風險等級是否需要控制優化1DKJ7212-02-01-1票據真實性現金支票業務2.1.2：外部欺詐-盜竊和欺詐-偽造、詐騙3-中等風險復核、即時業務授權會計稽核、會計檢查4-低風險

2DKJ7212-02-01-2記賬錯誤現金支票業務7.2.1：流程管理和執行合規性-交易執行-交易數據記錄錯誤3-中等風險復核、即時業務授權會計稽核、會計檢查4-低風險

3DKJ7212-02-01-3付款錯誤現金支票業務

4-低風險雙人付款錄像監控5-極小風險是4DKJ7212-02-01-4違反監管規定現金支票業務

3-中等風險票據審查、授權會計稽核、會計檢查4-低風險是5DKJ-YW-01印鑒卡保管非流程風險

3-中等風險無分崗保管、主管檢查4-低風險

6DKJ-XT-01系統缺陷非流程風險6.1.2：系統失靈和設備故障-IT系統-軟件2-高風險無無2-高風險是7DKJ-RY-01混崗操作非流程風險

3-中等風險無無3-中等風險是…

…

操作風險與內部控制自我評價任務匯總表2024/2/422CompanyLogo風險評價低頻率/高影響（LFHI）高頻率/高影響（HFHI）低頻率/低影響（LFLI）高頻率/低影響（HFLI）低高低高頻率影響嚴重關注、徹底防止積極注重、強化管理作為日常管理、列入本錢引入外部數據庫，保險，進展風險轉移風險評價結果的意義2024/2/423CompanyLogo控制/緩釋控制/緩釋：是指根據操作風險識別評價的結果，結合開展戰略、業務規模與復雜性，經過采取流程控制、行為監控、電子化、保險等一系列控制/緩釋方法，將其調整到可接受的風險程度。控制/緩釋工具：內部控制良好的控制環境有效的風險控制體系有效的內部控制措施完善的內部信息管理體系保險一攬子保險錯誤與脫漏保險經理與高級職員責任險未授權買賣保險電子保險信息技術系統應急和延續營業機制外包組織文化2024/2/424CompanyLogo控制/緩釋本錢——收益決策控制本錢添加的處置時間實施的本錢效率的損失對客戶運用該效力才干的潛在影響銀行需確保風險控制程度與所面臨的風險相匹配，并且實施的本錢可以由程序改善所帶來的收益彌補。不恰當的控制本錢超越了潛在損失導致客戶流失未能改善高本錢高風險的低效程序2024/2/425CompanyLogo控制/緩釋全過程分析根據業務目的，將客戶效力〔過程〕從起始一直分析到終了。全過程分析要分析客戶效力中的一切活動，而不僅僅是單一業務過程。就客戶而言，效力過程應該是無縫的，而不是一系列不相關的事件。效力鏈的任何中斷都會對客戶產生直接影響。全過程分析的典型方法六西格瑪，它是一種基于統計學的方法，用來計量業務過程中“缺陷〞的個數，并系統地消除每個缺陷。2024/2/426CompanyLogo控制/緩釋低頻率/高影響（LFHI）高頻率/高影響（HFHI）低頻率/低影響（LFLI）高頻率/低影響（HFLI）低高低高頻率影響防止戰略〔調整風險容忍度、減少或停做此類業務〕緩釋戰略(加強內部控制、加大技術投入〕承當戰略轉移戰略〔業務外包、保險〕控制/緩釋普通性戰略選擇2024/2/427CompanyLogo控制/緩釋*：參照1998年9月的BCBS的<銀行內部控制根本原那么>，引自<商業銀行操作風險管理指引>2024/2/428CompanyLogo控制/緩釋應急和連續營業機制*制定與其業務規模和復雜性相順應的應急和業務延續方案建立恢復效力和保證業務延續運轉的備用機制定期檢查、測試其災難恢復和業務延續機制確保在出現災難和業務嚴重中斷時這些方案和機制的正常執行*：引自<商業銀行操作風險管理指引>2024/2/429CompanyLogo控制/緩釋風險緩釋*商業銀行該當制定與外包業務有關的風險管理政策，確保業務外包有嚴謹的合同和效力協議、各方的責任義務規定明確。商業銀行可購買保險以及與第三方簽署合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。購買保險等方式緩釋操作風險的商業銀行，該當制定相關的書面政策和程序。*：引自<商業銀行操作風險管理指引>2024/2/430CompanyLogo監測/計量風險監測：是指經過對各類風險目的的日常監測，對操作風險情況及其控制/緩釋措施的質量實施動態、繼續的監測。監測目的對銀行面臨的一切類型操作風險的定性和定量評價進展監控評價緩釋活動能否有效和適當，包括可識別的風險能在多大程度上被轉移至銀行外部確保控制充分、風險管理系統的正常運轉監測工具風險圖：是一組用以描畫風險種類及其發生頻率和強度的散點圖，其數據主要來源于自我評價結果或損失事件歷史數據。風險圖中的數據通常采用對數表示。風險監測目的：在對風險點準確識別的根底上，經過設定一些可度量的變量來反映特定風險的暴露情況，變量值的變化反映風險程度的變化。監測目的普通都設有門檻值，稱作“放大機制〞、“觸發程度〞，表示目的的變化限制或容忍限制。監測目的的規范有效性可比性敏感性便用性2024/2/431CompanyLogo監測/計量風險計量自上而下法：是將操作風險與總收入、總支出等目的變量相聯絡，根據兩者之間確定的函數關系來計量操作風險值的方法。自下而上法：是將目的變量分解為一個個詳細的目的變量，分別思索風險要素和損失事件對它們的影響，分別估計操作風險值，然后再計算總體操作風險值的方法。<新資本協議>提供了三種操作風險計算方法根本目的法規范法高級計量法內部衡量法損失分布法極值實際模型記分卡法2024/2/432CompanyLogo監測/計量操作風險度量模型分類比較度量模型基本指標法標準法高級計量法內部衡量法損失分布法極值理論模型記分卡法其他業務類別和事故類型單一業務類型多個業務類型（8個）多個業務類型、多個事故類型由監管機構統一劃定銀行自主劃定結構∑（系數×風險暴露指標）使用損失頻率和損失幅度的概率分布來估計操作風險的在險價值（VaR）使用的參數單一的風險暴露指標（EI）多個EI(PE\LGE\RPI)監管機構統一劃定監管資本高較高較低2024/2/433CompanyLogo監測/計量損失事件數據庫〔LED〕：在規范化的操作風險事件分類根底上，對銀行已發生的風險事件進展確認和記錄，并采用構造化的方式進展存儲。內部損失數據庫外部損失數據庫發生時間風險事件類型風險點發生時間地點損失金額產品線風險成因損失回收發生損失事件的業務范圍損失金額損失原因2024/2/434CompanyLogo監測/計量1、內部數據和外部數據的搜集、分析和檢驗對數據的一致性、完好性和相關性進行檢查剔除反復數據2、使內部數據和外部數據相匹配、整合情景分析方法補充損失數據3、運用損失數據進展操作風險的量化、自我評價、風險分析和報告風險側面圖損失事件數據庫LED運作程序2024/2/435CompanyLogo監測/計量風險緣由人員程序系統外部事件風險事件風險影響內部欺詐外部欺詐就業政策和任務場所平安實物資產損壞業務中斷和系統失敗客戶、產品和業務操作執行、交付和流程管理法律責任調整、服從和稅收懲罰資產損失或損害賠償喪失追索權喪失信譽風險損失數據分類2024/2/436CompanyLogo監測/計量損失事件數據庫功能對運營管理中主要的操作風險點進展分類，識別操作風險中的“熱點〞問題作為數據輸入建立操作風險的量化模型，并用于監管資本和經濟資本計算有效地對整體操作風險情況進展自我評價，并在總結探求的根底上提出有價值建議使銀行的操作風險損失具有透明度，作為歷史資料還可以用于閱歷分析與同業情況進展比較，有利于引導正確的行動以改善控制環境為國際性學術交流和管理實際提供協助為有關管理報告提供根底性的、具有較高適用性信息，提高決策的針對性和有效性吸收和引進外部數據，在多家銀行間實現數據共享比較準確反映銀行操作風險管理的情況和進展多層面加深全員對操作風險源的認識，加強風險認識和責任認識最終降低未來操作風險損失的頻率和嚴重性，實際操作風險管理和控制的預期目的2024/2/437CompanyLogo監測/計量關鍵風險監測目的〔KRI〕：是一些可以用來調查和掌握銀行操作風險情況的統計數字——財務方面，這些目的被周期性審查，以使銀行對能夠存在的操作風險變化堅持警惕。KRI體系建立原那么重要性原那么目的選擇覆蓋當前整體范圍內的操作風險重點環節，必需抓住操作風險易發的區域或風險嚴重的區域開放性原那么根據銀行業務開展和風險偏好的轉移，不斷調整和完善相應目的事前預警和事后計量結合原那么部分目的要對操作風險有預先警示作用，部分目的要在事后對操作風險事件的損失情況有所計量風險容忍原那么對部分操作風險可以不進展監測但其損失必需進展計量2024/2/438CompanyLogo監測/計量業務線、風險分類和業務功能單位三維方式KRI本質上是一個三維模型，模型中的每一個組合決議一個操作風險點，每一個風險點都對應一個KRI，對該風險點風險程度進展度量，反映風險發生的頻率或損失強度或兼而有之。2024/2/439CompanyLogo風險報告風險報告：在對本身的操作風險進展識別、評價、監測和緩釋等相關管理任務時，構成的文檔化資料或電子資料，按照相關程序報送相關部門或擔任人，使得相關部門或擔任人可以及時有效地對操作風險情況進展了解和控制管理的行為。為確保風險報告的有效執行，須確定操作風險報告方式、頻率、途徑、內容、載體和擔任人等相關事宜。報告內容定性信息：是對操作風險暴露的評論和對風險的客觀評價。定量信息：是基于數量目的，并附有建立于風險容忍度和門檻值根底上的客觀評價。2024/2/440CompanyLogo風險報告內部損失數據風險目的風險評價風險識別風險評價損失事件風險誘因關鍵目的資本分析壓力測試外部損失數據同業比較資本分析業務目的分析制定/調整政策配置資源跟蹤反響風險財務戰略業務部門操作風險報告高級管理層操作風險報告流程風險管理部門2024/2/441CompanyLogo風險報告定期報告種類頻率負責人報告路線報告內容載體日報每日1次風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門日常風險狀況和態勢、相關風險點情況電子周報每周1次風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門每周風險狀況和態勢、相關風險點情況電子和書面季報每季1次風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門——高管層每季風險狀況和態勢、相關風險點情況、相關風險分析電子和書面年報每年1次風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——牽頭操作風險管理的風險管理部門——高管層——董事會、監事會、股東大會每年風險狀況和態勢、相關風險點情況、相關風險分析、下年風險預測電子和書面專題報告自我評估報告不定期風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層風險節點、管控措施、整改措施有效性和操作風險管理戰略規劃有效性的評估電子和書面風險總報告不定期風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層——董事會、監事會、股東大會整體風險概況評估、風險規劃和風險管理措施評估等電子和書面信貸環節報告不定期風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層整個信貸環節的操作風險狀況和管理措施的評估電子和書面市場交易報告不定期風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層整個市場交易環節的操作風險狀況和管理措施的評估電子和書面風險事件報告不定期風險管理部門牽頭，業務部門參與，相關配套部門支持負責人——上級主管——風險主管——高管層——董事會根據規定要上報的嚴重操作風險損失事件電子和書面2024/2/442CompanyLogo根底設備操作風險管理根底設備是構成操作風險管理框架的根底，是操作風險管理活動賴以開展的前提條件，為操作風險管理過程提供組織的、數據的、方法的、操作的、系統的支持。根底設備包括內容一個完好且權責明確的風險管理組織構造，該構造應包含一個獨立的操作風險管理中心〔部門〕。真實、準確的風險數據和信息，能夠要求銀行建立必要的數據庫。一致的風險丈量和管理方法。廣泛的管理報告交流風險情況。風險管理所需求的信息技術。2024/2/443CompanyLogo根底設備商業銀行董事會層級1層級2商業銀行高管層層級3擔任操作風險管理的相關部門或牽頭部門*內審部門或外審法律、合規、信息科技、安保、人力資源部門業務部門業務部門業務部門業務部門業務部門業務部門業務部門業務部門*：思索到中國商業銀行現狀，我們對商業銀行不作單獨設立操作風險管理部門的硬性要求，但商業銀行必需有相應的部門或牽頭部門獨立行使操作風險管理職能-引自<商業銀行操作風險管理指引>組織架構參考示意圖2024/2/444CompanyLogo根底設備董事會總行總行風險管理委員會總行操作風險管理部操作風險管理部分行總行其它業務部門其它業務部門操作風險管理崗分行其它業務部門其它業務部門操作風險管理崗基層其它業務部門其它業務部門操作風險管理崗操作風險管理部基層行操作風險總監操作風險主管操作風險經理操作風險管理總體組織架構圖2024/2/445CompanyLogo根底設備董事會主要職責*承當監控操作風險管理有效性的最終責任制定審查審閱了解確保操作風險管理戰略、總體政策以及獎懲制度等高管層的操作風險職責、權限和報告制度高管層提交的操作風險報告操作風險管理的總體情況、高管層處置艱苦操作風險事件的有效性全行的操作風險管理決策體系的有效性；本行從事的各項業務面臨的操作風險控制在可以接受的范圍內；高管層采取必要的措施有效地識別、評價、監測和控制/緩釋操作風險；操作風險管理體系接受內審部門的有效審查與監視；全行范圍有效地推進操作風險管理體系地建立。*：引自<商業銀行操作風險管理指引>2024/2/446CompanyLogo根底設備高級管理層主要職責*擔任執行董事會同意的操作風險管理戰略、總體政策及體系在操作風險的日常管理方面，對董事會負最終責任根據董事會制定的操作風險管理戰略及總體政策，擔任制定、定期審查和監視執行操作風險管理的政策、程序和詳細的操作規程，并定期向董事會提交操作風險總體情況的報告全面掌握本行操作風險管理的總體情況，特別是各項艱苦的操作風險事件或工程明確界定各部門的操作風險管理職責以及操作風險報告的途徑、頻率、內容，督促各部門真實履行操作風險管理職責，以確保操作風險管理體系的正常運轉為操作風險管理配備適當的資源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等及時對操作風險管理體系進展檢查和修訂，以便有效地應對內部程序、產品、業務活動、信息科技系統、員工及外部事件和其他要素發生變化而所呵斥的操作風險損失事件*：引自<商業銀行操作風險管理指引>2024/2/447CompanyLogo根底設備操作風險管理牽頭部門主要職責**：引自<商業銀行操作風險管理指引>2024/2/448CompanyLogo根底設備業務部門主要職責**：引自<商業銀行操作風險管理指引>2024/2/449CompanyLogo根底設備其他支持部門主要職責*法律合規信息科技平安捍衛人力資源內部控制內部審計人員人員在管理好本部門操作風險的同時，應在涉及其職責分工及專業特長的范圍內為其他部門管理操作風險提供相關資源和支持。*：引自<商業銀行操作風險管理指引>2024/2/450CompanyLogo根底設備內審部門不直接擔任或參與其他部門的操作風險管理定期檢查評價本行的操作風險管理體系運作情況監視操作風險管理政策的執行情況對新出臺的操作風險管理政策、程序和詳細的操作規程進展獨立評價向董事會報告操作