A . A．操作风险的定义；
B . B．适当的操作风险管理组织架构、权限和责任；
C . C．操作风险的识别、评估、监测和控制/缓释程序；
D . D．操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；
E . E．针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。