第 七章操作风险管理王立平

操作风险管理培训操作风险管理是一项至关重要的任务，可以帮助组织提前识别和管理可能出现的风险，并采取相应的措施以最大程度地减少潜在损失。

为了确保员工能够正确理解和执行操作风险管理措施，进行一次专业的培训是十分必要的。

一、培训目标1.了解操作风险管理的概念和重要性。

2.学习识别和评估各种操作风险的能力。

3.掌握应对操作风险的有效措施和方法。

4.明确各个部门对操作风险管理的职责和义务。

二、培训内容1. 操作风险管理的基本概念和原理- 什么是操作风险？- 操作风险管理的目标和意义- 操作风险管理的基本步骤2. 操作风险的识别和评估- 常见操作风险的分类- 如何识别和评估操作风险- 使用风险矩阵进行风险评估3. 操作风险控制和防范措施- 风险控制策略的制定- 建立操作风险控制措施的标准和程序- 安全操作规程的制定和培训- 灾难恢复和业务连续性计划的制定4. 部门职责与合作- 各部门在操作风险管理中的角色和职责- 如何建立跨部门的沟通和合作机制- 设立操作风险管理委员会或工作组三、培训形式和方法1. 理论培训- 通过讲座和研讨会形式，向员工传授操作风险管理的理论知识和技巧。

- 利用案例分析等形式，加深员工对操作风险管理的理解和应用能力。

2. 实践培训- 制定实践演练计划，带领员工进行操作风险管理的实践操作。

- 在实际工作中安排模拟演练，提高员工对操作风险的识别和应对能力。

3. 培训考核- 设计操作风险管理相关的考核题目和情景模拟，以检验员工对操作风险管理的掌握程度。

- 根据考核结果，对员工的操作风险管理能力进行评估和反馈。

四、培训效果评估1. 培训后测试- 在培训结束后，进行考核测试，以检验员工对操作风险管理的理解程度和应用能力。

- 根据测试结果，评估培训效果，并在有需要时进行补充培训。

2. 培训回顾和总结- 定期组织员工进行培训回顾和总结，以分享和学习操作风险管理的经验和教训。

- 建立反馈机制，收集员工对培训的意见和建议，不断改进培训内容和方法。

银监会操作风险管理指引1. 引言本文档旨在介绍银监会操作风险管理指引，该指引是银行业监管机构开展风险管理工作的重要标准，帮助银行业机构建立健全的操作风险管理体系，提高风险管理水平，保护金融系统的稳定运行。

2. 操作风险的定义和特点操作风险是指由内部流程、人员、系统或外部事件导致的损失风险，其特点包括：•与机构内的操作过程和活动相关，包括人为错误、技术故障、业务中断等；•影响范围广泛，包括财务损失、声誉风险、法律纠纷等；•难以预测和衡量，因此需要建立有效的管理机制。

3. 操作风险管理框架银监会操作风险管理指引提供了一个完整的操作风险管理框架，包括以下几个主要步骤：3.1 风险识别和评估机构应该对其内部操作过程进行全面的风险识别和评估，包括：•分析业务活动的风险特征，确定潜在的操作风险；•评估和量化风险的可能性和影响程度；•制定风险评估报告，为后续的风险控制和应对措施提供基础。

3.2 风险控制和防范为了减轻操作风险的影响，机构应该采取以下措施：•建立健全的内部控制制度和流程，确保业务操作符合规范和合法要求；•提高员工的操作技能和风险意识，通过培训和教育加强员工的风险管理能力；•引入适当的技术手段，提高操作效率和安全性，减少人为错误的发生。

3.3 事后监控和评估机构应建立完善的事后监控和评估机制，包括：•对操作风险事件进行跟踪和分析，及时发现风险发生的原因和漏洞；•定期检查和评估操作风险管理制度和流程的有效性；•根据监控结果进行适当的调整和改进，确保操作风险管理的连续性和有效性。

4. 操作风险管理的关键要点银监会操作风险管理指引强调以下关键要点：•预防优于救治，机构应该在业务操作中加强风险预防和防范措施，尽量避免操作风险的发生；•风险识别和评估应该全面准确，机构必须对各项业务活动及其相关的操作风险进行科学的评估；•内部控制和员工培训是防范操作风险的基础，机构应该加强内部控制管理和员工培训，提高整体风险管理水平；•机构应根据操作风险管理的实际情况，加强信息技术手段的运用，提高操作效率和风险防控能力。

操作风险管理-2011第一篇：操作风险管理-2011操作风险管理一、操作风险管理的基本框架操作风险的定义因不完善或有问题的程序、人员及系统或外部事件所造成损失的风险。

即这种风险与人为错误因素、系统失败、程序控制不当以及对外事件应对不力有关。

虽然操作风险从开始就存在，但是对操作风险的研究却是近十余年的事情。

操作风险控制的基本策略对高频率、高损失的操作风险采取撤出或避免进入的策略；对高频率、地损失的操作风险采取强化内部控制、优化组织、加强教育培训、完善和升级IT系统等策略；对于可预期但不可控制的操作风险通过保险转移；对可控制的操作风险与其损失，采取计提拨备予以抵补；对可控操作风险非预期损失，采取计提经济资本予以覆盖。

1.操作风险管理的背景概述(1)操作风险管理及其意义A．有效避免不可预见的巨额损失操作风险管理强调优化业务流程和管理流程，增强业务操作和业务管理规范性，增强内部透明度，急躁消除隐患，降低非预见的损失。

B.有效降低频繁发生的小额损失，大大提高运营效益操作风险管理要求对各部门、各条线、各岗位的责任明晰化，责任到人，严格问责，就会增强责任感，投稿风险意识，就可以有效降低频繁发生的小额损失，提高运营效益。

C．降低收益的波动性操作风险管理避免频率较低的巨额孙思，大大降低收益的波动性，使收益增长曲线保持平滑态势，确保按照既定的战略开展业务。

D．优化资本配置，节约资本，提高资本回报率采取先进风险识别和计量手段，急躁识别发生频率低损失大事件，对其突入较多资源，采取正对性防范和化解措施，将资本在最佳时段配置到最佳风险控制和管理环节，从总量上节约资本，提高资本回报率。

E．提高客户满意度银行操作风险可能出现在经营活动的任何地点和任何环节，尤其在业务前台，向客户提供近距离金融服务，操作风险管理，优化操作程序，简化操作环节，提高操作速度和准确性，就会提高金融服务质量，提高客户服务满意度。

F．增强对管理中操作风险的预警通过设置关键风险指标以及其变化阈值，一旦超过阈值，就会自动发出风险预警信号，这将提高操作风险的感知能力，增强能动性。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引.第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险.操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责;(三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任.主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;（二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；(四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；(五）确保本行操作风险管理体系接受内审部门的有效审查与监督；(六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

商业银行操作风险管理指引中国银监会关于印发商业银行操作风险管理指引的通知（银监发〔2007〕42号2007年5月14日）各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行为加强商业银行的操作风险管理，推动商业银行进一步完善公司治理结构，提升风险管理能力，银监会制定了商业银行操作风险管理指引，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。

二○○七年五月十四日商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）（五）计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第二章操作风险管理操作风险管理第一节、操作风险的概述广义的操作风险观念：把市场风险和信用风险以外的所有风险都视为操作风险狭义的操作风险观念：只有金融机构中与运营部门有关的风险才是操作风险，即由于眼控制、系统及运营过程中的错误或疏忽而可能引致潜在损失的风险《巴塞尔新资本协议》中对操作风险的定义：操作风险是银行面对的一项重要风险，银行应为抵御操作风险造成的损失安排资本。

在巴塞尔II的框架下，操作风险的定义是，由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。

本定义包括法律风险，但不包括策略风险和声誉风险。

操作风险按风险类型分为：内部操作流程人为因素体制因素外部因素操作风险按风险因素分为：内部欺诈外部欺诈客户、产品和业务活动的安全问题 业务中断和系统错误操作风险不仅仅存在于金融机构，核工业、石油、天然气及建筑等行业都存在操作风险，在各个行业领域，操作风险管理已经在通过法规条例以及内部控制等手段开始进行。

一般可以将操作风险细分为以下几类：控制性风险、流程风险、名誉风险、人力资源风险、法律风险、收购风险、营销风险、系统风险、技术老化风险、税收变更、监管变更、营运能力、项目风险、安全性风险、供应商风险、自然灾害风险、人为灾害风险等。

控制性风险:主要是由于以下两项原因导致的不可预见的损失：缺乏有效的控制机制；有效控制机制的运行效率低下。

相应的控制性风险可以分为非系统风险和系统风险，前者指由于个别的特殊的商业行为所导致的、于内部控制无关的风险；后者指在保证实效性的基础上，现有的内部控制框架难以事先预警、及时调整，因而不可避免地带来失误以及损失的风险。

流程风险:是指由于业务运作过程的低效率而导致的不可预见的损失的风险。

名誉风险:是指企业由于名誉受损导致股价下跌、营业收人减少等不可预测损失的风险。

如衍生工具交易的失误就可能带来这一风险。

人力资源风险:包括人力资源部门的运作导致的风险，以及存在于操作控制领域本身或者在进行绩效评估时存在于评估过程本身的风险。

.操作风险管理一、操作风险的主要特征(一)内生性为主从操作风险的引发因素来看，主要因内部因素而引发，如内部程序、人员和系统的不完善或失效；银行工作人员越权或从事职业道德不允许的或风险过高的业务，因此操作风险具有很强的内生性，(二)涵盖全部业务一个银行要使用人、流程和技术来实现业务计划，这些因素中的每一项都可能产生一些类型的失败，因此操作风险具有普遍性，操作风险发生可能性遍布银行的所有业务环节，涵盖所有的部门。

因此对于操作风险的管理必须贯彻“三全”原则(全面性、全员性和全程性)。

(三)难以度量性与市场风险和信用风险不同的是，影响操作风险的因素基本上在银行内部，并且风险因素与发生的可能性和损失大小之间不存在清晰的联系，通常操作风险以不经常发生的离散事件等形式出现。

二、操作风险管理的发展阶段及趋势一般而言，操作风险管理的发展可分为五个阶段。

第一阶段是传统、基本的阶段。

这一阶段主要依靠内部控制或内部审计等方式进行操作风险管理，且等到损失事件发生时，才开始谋求对策。

第二阶段是认识阶段。

银行认识到加强和改善操作风险管理的重要性，董事会和高级管理层针对操作风险管理识别、衡量、监测和控制等各个环节拟定政策方针与风险管理策略，设置风险管理部门和职位并指派专人负责操作风险管理。

第三阶段是监控阶段。

银行开始针对足以反映操作风险的各项风险数据和现象进行追踪与自我评估，加强员工风险管理培训，设定风险限额控制，董事会和高级管理层根据上述结果，确定对操作风险的容忍度，明确风险临界指标。

第四阶段是量化阶段。

相对于第三阶段较重视以质化指标作为评估基础，量化阶段的操作风险管理功能已日趋周全，银行开始建立损失数据库、制订量化管理目标，开始发展风险为基础的资本量化模型来衡量操作风险。

第五阶段是全面风险管理阶段。

银行将操作风险管理充分融人全行整体的风险管理之中，操作风险衡量与市场风险、信用风险衡量进行有机整合，应用系统化的风险度量和管理工具，建立风险指标和损失之间的相关性，全面引入基于风险分析和资本实力考虑的保险策略与调整的收益分析等，确立全方位风险管理的理念。

商业银行操作风险管理指引第一章总如此第一条为加强商业银行的操作风险管理,根据《中华人民银行业监视管理法》、《中华人民商业银行法》以与其他有关法律法规,制定本指引.第二条在中华人民境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引.第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以与外部事件所造成损失的风险.本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险.第四条中国银行业监视管理委员会〔以下简称银监会〕依法对商业银行的操作风险管理实施监视检查,评价商业银行操作风险管理的有效性.第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险.操作风险管理体系的具体形式不要求统一,但至少应包括以下根本要素：〔一〕董事会的监视控制；〔二〕高级管理层的职责；〔三〕适当的组织架构；〔四〕操作风险管理政策、方法和程序；〔五〕计提操作风险所需资本的规定.第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承当监控操作风险管理有效性的最终责任.主要职责包括：〔一〕制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；〔二〕通过审批与检查高级管理层有关操作风险的职责、权限与报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的X围内；〔三〕定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以与监控和评价日常操作风险管理的有效性；〔四〕确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；〔五〕确保本行操作风险管理体系承受内审部门的有效审查与监视；〔六〕制定适当的奖惩制度,在全行X围有效地推动操作风险管理体系地建设.第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策与体系.主要职责包括：〔一〕在操作风险的日常管理方面,对董事会负最终责任；〔二〕根据董事会制定的操作风险管理战略与总体政策,负责制定、定期审查和监视执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告；〔三〕全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目；〔四〕明确界定各部门的操作风险管理职责以与操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行；〔五〕为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；〔六〕与时对操作风险管理体系进展检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工与外部事件和其他因素发生变化所造成的操作风险损失事件.第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施.该部门与其他部门应保持独立,确保全行X围内操作风险管理的一致性和有效性.主要职责包括：〔一〕拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批；〔二〕协助其他部门识别、评估、监测、控制与缓释操作风险；〔三〕建立并组织实施操作风险识别、评估、缓释〔包括内部控制措施〕和监测方法以与全行的操作风险报告程序；〔四〕建立适用全行的操作风险根本控制标准,并指导和协调全行X围内的操作风险管理；〔五〕为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；〔六〕定期检查并分析业务部门和其他部门操作风险的管理情况；〔七〕定期向高级管理层提交操作风险报告；〔八〕确保操作风险制度和措施得到遵守.第九条商业银行相关部门对操作风险的管理情况负直接责任.主要职责包括：〔一〕指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程；〔二〕根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释与报告程序,并组织实施；〔三〕在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性；〔四〕监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并与时通报重大操作风险事件.第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉与其职责分工与专业特长的X围内为其他部门管理操作风险提供相关资源和支持.第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监视操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进展独立评估,并向董事会报告操作风险管理体系运行效果的评估情况.鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进展审计和评价.第十二条商业银行应当制定适用于全行的操作风险管理政策.操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应.主要内容包括：〔一〕操作风险的定义；〔二〕适当的操作风险管理组织架构、权限和责任；〔三〕操作风险的识别、评估、监测和控制/缓释程序；〔四〕操作风险报告程序,其中包括报告的责任、路径、频率,以与对各部门的其他具体要求；〔五〕应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素与其变动,与时评估操作风险的各项要求.第十三条商业银行应当选择适当的方法对操作风险进展管理.具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以与操作风险的报告.第十四条业务复杂与规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进展评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进展管理.第十五条商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况.应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便与时采取措施控制、降低风险,降低损失事件的发生频率与损失程度.第十六条重大操作风险事件应当根据本行操作风险管理政策的规定与时向董事会、高级管理层和相关管理人员报告.第十七条商业银行应当将加强内部控制作为操作风险管理的有效,与此相关的内部措施至少应当包括：〔一〕部门之间具有明确的职责分工以与相关职能的适当别离,以防止潜在的利益冲突；〔二〕密切监测遵守指定风险限额或权限的情况；〔三〕对接触和使用银行资产的记录进展安全监控；〔四〕员工具有与其从事业务相适应的业务能力并承受相关培训；〔五〕识别与合理预期收益不符与存在隐患的业务或产品；〔六〕定期对交易和账户进展复核和对账；〔七〕主管与关键岗位轮岗轮调、强制性休假制度和离岗审计制度；〔八〕重要岗位或敏感环节员工八小时内外行为规X；〔九〕建立基层员工署名揭发某某违规问题的激励和保护制度；〔十〕查案、破案与处分适时、到位的双重考核制度；〔十一〕案件查处和相应的信息披露制度；〔十二〕对基层操作风险管控奖惩兼顾的激励约束机制.第十八条为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统.管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容.第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时方案和机制的正常执行.第二十条商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确.第二十一条商业银行可购置保险以与与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此无视控制措施的重要作用.购置保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序.第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承当的操作风险提取充足的资本.第三章操作风险监管第二十三条商业银行的操作风险管理政策和程序应报银监会备案.商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告.委托社会中介机构对其操作风险管理体系进展审计的,还应提交外部审计报告.第二十四条商业银行应与时向银监会或其派出机构报告如下重大操作风险事件：〔一〕抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件；〔二〕造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉与两个或两个以上省〔自治区、直辖市〕X围内中断业务3小时以上,在涉与一个省〔自治区、直辖市〕X围内中断业务6小时以上,严重影响正常工作开展的事件；〔三〕盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件；〔四〕高管人员严重违规；〔五〕发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害；〔六〕其他涉与损失金额可能超过商业银行资本净额1‰的操作风险事件；〔七〕银监会规定其他需要报告的重大事件.第二十五条银监会对商业银行有关操作风险管理的政策、程序和做法进展定期的检查评估.主要内容包括：〔一〕商业银行操作风险管理程序的有效性；〔二〕商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据；〔三〕商业银行与时有效处理操作风险事件和薄弱环节的措施；〔四〕商业银行操作风险管理程序中的内控、检查和内审程序；〔五〕商业银行灾难恢复和业务连续方案的质量和全面性；〔六〕计提的抵御操作风险所需资本的充足水平；〔七〕操作风险管理的其他情况.第二十六条对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施.对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施.第四章附如此第二十七条政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行.第二十八条未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责.第二十九条在中华人民境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并承受银监会的监管；其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行.第三十条本指引所涉与的有关名词见附录.第三十一条本指引自发布之日起施行.附录：《商业银行操作风险管理指引》有关名词的说明附录《商业银行操作风险管理指引》有关名词的说明一、操作风险事件操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以与外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括：内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型〔进一步的信息可参阅《统一资本计量和资本标准的国际协议：修订框架》,即巴塞尔新资本协议的"附录7：损失事件分类详表〞〕.二、自我风险评估、关键风险指标商业银行用于识别、评估操作风险的常用工具.〔一〕自我风险评估自我风险评估是指商业银行识别和评估潜在操作风险以与自身业务活动的控制措施、适当程度与有效性的操作风险管理工具.〔二〕关键风险指标关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标.关键风险指标可用于监测可能造成损失事件的各项风险与控制措施,并作为反映风险变化情况的早期预警指标〔高级管理层可据此迅速采取措施〕,具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以与严重程度等.三、法律风险法律风险包括但不限于如下风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承当赔偿责任的；3.商业银行的业务活动违反法律或行政法规,依法可能承当行政责任或者刑事责任的..。