为进一步提高操作风险管理水平,近日,新干邮储银行针对当前行内的操作风险履职情况,及时发出工作提示,持续加强过程控制,切实防范操作风险。
明确操作风险履职报告职责。要求分行操作风险各成员部门,严格按照操作风险管理分类,即操作风险履职、监测、损失事件、重大操作风险事件以及限额指标等管理活动,根据各自操作风险分工,序时完成本业务条线履职管理及其相应报告。例如信息科技部承担IT风险分类控制职责,通过组织开展系统安全监控与应急演练、落实设备运行与信息安全常态化管理、实施信息科技专业现场检查等管理方式,不断强化操作风险管理,严防各类信息安全事件发生,使信息科技管理条线始终保持IT风险“零报告”的良好记录。
提出操作风险履职报告重点。要求分行操作风险各成员部门,通过操作风险管理工作报告,全面、及时、准确地反映自身条线的风险管理实际,制定切实有效的工作措施,防范控制风险。特别是损失事件业务管理部门,在认真做好损失信息研判、事件认定分录的同时,重点分析问题发生的风险成因、业务品种关键风险环节,补充完善操作风险防控措施。例如分行个人金融业务部针对客户借记卡被盗刷引发的外部欺诈损失风险事件,一是继续加大个人客户安全用卡的宣传和金融知识的普及力度,二是强化内部管控机制建设,有效防范外部输入性风险,及时化解实质风险,筑牢操作风险管理防线。
来源:新干邮政储蓄银行
作者:胡星明