Describe the three “lines of defense” in the Basel model for operational risk governance.

這個考綱的中文翻譯如下：

描述「巴塞爾」(Basel)「作業風險治理」(operational risk governance)模型的三道「防線」(lines of defense)。

「巴塞爾銀行監理委員會」(Basel Committee on Banking Supervision, Committee)找到一個越來越多銀行所採納的健全作業風險治理實務。

業界實務常依賴健全作業風險治理的三道防線：(i)「業務線管理階層」(business line management)、(ii)「獨立的公司作業風險管理功能」(an independent operational risk management function)及(iii)「獨立的審核」(an independent review)。

每個銀行的性質、規模及複雜度與業務的風險輪廓都不同，因此執行這三道防線的組織方式也不同。無論如何，每家銀行的整體風險管理治理結構內，也應包括作業風險治理功能。

(i)業務線管理階層：

業界實務的第一道防線是業務線管理階層。

此意味，健全的作業風險治理，認知到業務線管理階層，應負責找出且管理在其管轄內的產品、活動、程序及系統之固有風險。

(ii)獨立公司作業風險管理功能：

一個在功能上獨立的「公司作業風險功能」(corporate operational risk function, CORF)是第二道防線，以補足業務線的作業風險管理活動。

大型銀行與小型銀行的公司作業風險功能之獨立性程度不同，考綱OR-1.2會深入比較大型銀行與小型銀行的公司作業風險功能。

(iii)獨立的審核：

第三道防線是獨立的審核與銀行作業風險管理的控制、程序及制度之挑戰。

審核的人必須能力強且經過適當訓練，而且不能夠參與過該架構的開發、執行及作業。

審核的人可以是稽核人員或獨立於所審核的程序或系統之人員，也可以是適合的符合資格之外部人員來審核。