XX保险股份有限公司操作风险管理办法.docx

PAGE PAGE 12 PAGE PAGE 1 XX保险股份有限公司操作风险管理办法 总则 为完善公司偿付能力风险管理体系，健全操作风险管理机制、提高操作风险管理水平、促进公司稳健运营，依据《中华人民共和国保险法》、《保险公司偿付能力监管规则》等相关法律法规和监管规定，结合公司实际情况，特制定本办法。 本办法所称操作风险是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，包括法律及监管合规风险（但不包括战略风险和声誉风险）。 公司应逐步建立以损失事件、业务条线、风险成因、损失形态和后果严重程度等多维度的操作风险分类管理机制。公司操作风险至少应包括以下内容： 销售、承保、保全业务线的操作风险； 理赔业务的操作风险； 再保险业务线的操作风险； 资金运用业务线的操作风险； 公司治理相关的操作风险； 财务管理相关的操作风险； 准备金管理相关的操作风险； 信息系统相关的操作风险； 案件管理相关的操作风险。 操作风险管理的原则： 全面管理原则。操作风险管理应由公司风控精算部统筹制定统一的操作风险管理制度，统一的操作风险分析、评估、监测、报告方法、标准和模板； 分层控制原则。公司应根据操作风险管理的特征，在遵循“集中管理”原则的基础上，实行分层级控制，保证操作风险在各部门的有效控制；推动操作风险管理覆盖公司各岗位、经营活动和操作环节； 职责明确原则。公司逐步建立完善的操作风险管理制度体系及操作风险防范的责任体系，明确落实各部门的具体责任； 持续改进原则。公司的操作风险管理应在公司偿付能力风险管理整体框架下，不断探索符合公司发展战略的操作风险管理办法及措施，并持续的改进、完善，以达到最优。 组织架构及职责分工 公司建立与操作风险特点相适应的风险管理组织架构，包括董事会、审计与风险控制委员会、总裁室、风控精算部及其他所有部门，履行操作风险管理的相关职责。 公司董事会承担操作风险管理的最终责任，董事会及其相关委员会的职责包括： 审批公司操作风险管理政策，确保与公司的业务性质、规模和风险特征相适应，与总体业务发展战略、资本实力和能够承担的总体风险水平相一致； 监督总裁室在风险管理体系内对操作风险进行有效的管理和控制； 持续关注公司操作风险状况，定期审阅关于市场风险水平的报告，及时了解市场风险水平的重大变化和潜在转变； 按需审批操作风险信息披露内容，保证披露信息的真实性和准确性； 法律、法规规定的其他职责。 审计与风险控制委员会为董事会的决策提供支持，主要履行以下职责： （一）根据董事会批准的操作风险管理政策，推动总裁室对操作风险进行有效的管理和控制 （二）充分了解公司操作风险管理的总体情况，监控和评价日常操作风险管理的全面性以及有效性，定期审议需要递交董事会的操作风险水平的报告； （三）董事会授权的其他事项。 总裁室负责操作风险的具体管理工作。其职责包括： 全面负责组织落实操作风险管理战略和董事会做出的关于操作风险管理的各项决定； 组织建立操作风险管理的监测、识别、计量、控制体系； 研究搭建操作风险管理的组织架构体系，明确职责分工；并为公司操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等，确保公司具备足够的人力、物力等开展各项操作风险管理工作； 研究制定操作风险事件解决方案，及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、信息系统、人员及外部事件和其他因素发生变化所造成的操作风险损失事件； 监督指导操作风险管理工作； 完成公司董事会交办的其他工作事项。 总公司各职能部门及各分支机构作为操作风险管理的第一道防线，对自身职能范围内操作风险的管理情况负直接责任，主要履行以下职责： 遵守操作风险管理的政策、程序和具体操作规程，并指派相应人员负责操作风险管理工作； 根据公司统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制及报告程序，并负责对操作风险管控中存在的问题进行持续改进； 在制定、修订本部门业务流程时，充分考虑操作风险管理和内部控制的要求，应保证操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体办法的一致性； 监测关键风险指标，定期向总公司风控精算部通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。 公司信息技术部、人力资源部等职能部门在管理好本身操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。 风控精算部作为操作风险管理的第二道防线，主要履行以下职责： 组织拟定总体操作风险管理政策； 监督操作风险政策的落实情况； 牵头建立和管理操作风险