银行全面风险管理基本制度模版.doc

《银行全面风险管理基本制度模版.doc》由会员分享，可在线阅读，更多相关《银行全面风险管理基本制度模版.doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全面风险管理基本制度编制部门： 版 次 号： 生效日期： 目 录修改与审批记录3第一章总则4第二章组织职责5第三章全面风险管理工作流程9第一节风险管理战略和政策9第二节风险识别与计量10第三节风险监测评估和控制12第四章风险信息交流与报告13第五章监督与考核15第六章风险资本的分配15第七章风险管理文化的建设15第八章附则16第一章 总则第一条 为防范、控制、化解、处理zz银行（以下简称“本行”）在复杂多变的经营环境中，随时可能发生或出现的风险与危机，保证本行各项业务和整体经营的持续、稳定、健康发展，根据商业银行内部控制指引、商业银行授信工作指引、商业银行市场风险管理指引、商业银行操作风险管理

2、指引和商业银行合规风险管理指引等监管规定，结合本行实际情况，特制订本制度。第二条 本制度适用于本行各部门及各分支机构的风险管理工作。第三条 本制度所称风险是指在本行未来发展过程中,各种不确定性对本行实现战略及经营目标的影响，包括信用风险、市场风险、操作风险、合规风险、流动性风险、法律风险、产品风险、声誉风险、战略风险、信息科技风险、政策风险等。第四条 本制度所称全面风险管理是指本行围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，包括风险管理制度体系、风险管理组织体系和风险管理信息系统，为实现风险管理的总体目标提供保证的过程和方法

3、。第五条 全面风险管理的总体目标为：（一） 确保国家法律规定和本行规章制度的贯彻执行；（二） 确保本行发展战略和经营目标的全面实施和充分实现，保证将风险控制在与总体目标相适应并可承受的范围内；（三） 确保业务记录、财务信息和其他管理信息的及时、真实和完整；（四） 确保风险管理体系的有效性，确保本行建立针对各项重大风险发生后的危机处理计划，保障本行不因灾害性风险或人为失误而遭受重大损失；（五） 形成良好的风险管理文化，使全体员工强化风险管理意识。第六条 风险管理战略是指本行根据内外部环境及董事会制定的发展战略，结合监管规定所确定的风险管理总体方针准则。第七条 风险管理政策是指本行根据风险管理战略

4、制定的适用某一时期内各项风险管理工作的指导性准则。第八条 风险管理应当遵循全面、审慎、有效、独立的原则。（一） 全面性：风险管理应当做到事前、事中、事后控制相统一；应当渗透本行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，保证决策和操作有案可查，并由全体人员参与，防范风险管理的空白或漏洞；（二） 审慎性：应当以防范风险、审慎经营为出发点，本行的经营管理，尤其是新设分、支行或开办新业务，均应当体现“内控优先”的原则；（三） 有效性：本行机构和岗位的设置应当权责分明、相互牵制，一线业务运作与二线管理支持适当分离。风险管理体系具有高度的权威性，任何人不得拥有不受约束的权力，存在的问题应当能够得

5、到及时反馈和纠正；（四） 独立性：承担风险管理的监督、评价部门应当独立于本行其他部门，并有直接向董事会、监事会和高级管理层报告的渠道。第二章 组织职责第九条 本行应根据相关监管规定建立与本行的业务性质、规模和复杂程度相适应的、完善的、可靠的全面风险管理体系，本行的全面风险管理体系包括以下基本要素：（一） 董事会、监事会和高级管理层的有效监控；（二） 完善的全面风险管理政策和程序；（三） 完善的风险识别、计量、监测和控制程序；（四） 完善的内部控制和独立的外部审计；（五） 准确的风险信息交流与反馈，包括畅通的风险分析报告路径；（六） 信息科技以及分析模型对风险管理的支撑体系；（七） 适当的风险资

6、本分配机制。第十条 本行的风险管理组织体系由董事会、监事会、高级管理层、董事会风险管理委员会、董事会关联交易控制委员会、董事会审计委员会、董事会风险管理部门、内部审计部门、高级管理层风险管理委员会、风险管理部门、其他各部门及分、支行有风险管理职能的岗位构成，各机构和岗位按照各自职责对本行面临的各类别风险的管理开展分工合作。第十一条 为避免潜在利益冲突，本行明确各部门职责分工，且相关职能适当分离，总行风险管理部与其他职能部门保持相对独立，交易部门前后台严格分离，总行内审办公室独立于高级管理层，隶属于董事会，实施独立审计。第十二条 董事会为本行的最高风险管理、决策机构，承担本行全面风险管理的最终责

7、任。其主要职责包括：（一） 确保本行有效识别、计量、监测和控制各项业务所承担的各种风险；（二） 负责审批风险管理的战略、政策和程序，确定本行可以承受的总体风险水平和各类风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各类风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况；（三） 董事会指派董事会风险管理委员会履行上述部分职能，负责拟定具体的风险管理战略，定期向董事会提交有关报告；（四） 董事会风险管理办公室是董事会风险管理委员会的日常办事机构；（五） 制定适当的奖惩制度，在全行范围内有效地推动全面风险管理体系建设。第十

8、三条 监事会为本行的监督机构，对股东大会负责。其主要职责包括：（一） 负责本行内部尽职监督、财务监督、内部控制监督等监察工作；（二） 负责跟踪监督董事会和高级管理层在全面风险管理方面的履职情况，检查和调研日常经营活动中是否存在违反既定风险管理政策和原则的行为。第十四条 高级管理层执行董事会批准的全面风险管理战略、总体政策及体系,负责组织成立高级管理层风险管理委员会。其主要职责包括：（一） 负责制定、定期审查和监督执行各类风险管理政策、程序以及具体的操作规程，及时了解和全面掌握各类风险水平及其管理状况，确保本行具备足够的人力、物力和恰当的组织机构、管理信息系统以及技术水平，以有效识别、计量、监测

9、和控制各项业务所承担的各种风险；（二） 明确界定各部门的风险管理职责以及风险报告的路径、频率、内容，督促各部门切实履行风险管理职责，及时对全面风险管理体系进行检查和修订，确保全面风险管理体系的正常运行；（三） 高级管理层指派高级管理层风险管理委员会具体负责制定并落实各类风险管理政策、程序和措施，集中、独立地对本行经营中的风险进行专业化管理。第十五条 高级管理层风险管理委员会的职责主要包括：（一） 根据本行总体规划、经营目标，负责制定并落实各项风险管理政策、程序和措施，集中、独立地对本行经营中的风险进行专业化管理；（二） 建立、健全本行可持续发展的风险控制体系和管理机制,系统提高本行全面风险管理

10、能力；（三） 审议本行风险管理制度、内部控制制度及有关全行风险管理的重要发展规划、方案和重大事项并根据情况上报董事会；（四） 下设综合办公室和各职能办公室开展工作，审议审批与职责相关的工作事项。第十六条 风险管理部门的主要职责包括：（一） 负责全面风险管理工作，设立各类风险管理岗位，指定专人负责各类别风险管理工作，与承担风险的业务经营部门保持相对独立；（二） 负责拟定风险管理政策、程序，提交高级管理层和董事会审查批准；（三） 协助其他部门识别、计量、监测和控制各类风险，评估风险管理状况和水平，监测各类金融产品、相关业务经营部门和分、支行对风险限额的遵守情况，报告超限额情况；（四） 建立并组织实

11、施识别、计量、监测和控制各类风险的方法、技术手段和基本标准，核准各类风险模型，并监督风险管理信息系统的开发和运行情况；（五） 协助设计、实施事后检验和压力测试；（六） 协助识别、评估新产品、新业务中所包含的各类风险，审核相应的操作和风险管理程序；（七） 负责检查并分析业务部门和其他部门风险管理状况，掌握全行的整体风险状况，依据风险报告路径及时向董事会、监事会和高级管理层提供独立的风险报告。第十七条 业务管理部门和其他部门的主要职责包括：（一） 指定专人负责风险管理，其中包括遵守风险管理的政策、程序和具体的操作规程；按照风险管理报告路线、频次、内容等要求，及时、真实、全面报告所辖风险状况；（二）

12、 根据本行统一的风险管理评估方法，识别、评估本部门各类风险，并建立持续、有效的各类风险评估、计量、监测、控制及报告程序，并组织实施；（三） 在制定本部门业务流程和相关业务政策、操作程序时，充分考虑各类风险管理和内部控制的要求，保证各级风险管理人员参与各项重要的程序、控制措施和政策的制定及审批，确保与风险管理政策的一致性；（四） 负责测算和提供关键风险数据和指标，定期向业务牵头部门或通过业务牵头部门向总行风险管理部门通报本部门风险管理情况，也可以直接向总行风险管理部门通报，重大风险事件应及时通报；（五） 总行风险管理部为全行全面风险管理的总体牵头部门，负责全行全面风险管理体系的总体建设，并作为本

13、行信用风险和市场风险管理的牵头部门，总行合规部为本行操作风险和合规风险管理的牵头部门，总行计财部为本行流动性风险管理的牵头部门，总行法律事务部为本行法律风险管理的牵头部门，总行办公室为本行声誉风险管理的牵头部门，董事会战略发展部为本行战略风险管理的牵头部门，总行科技开发部为本行信息科技风险管理的牵头部门。第十八条 总行内部审计部门负责检查评估全面风险管理体系运行状况，监督风险管理政策的执行情况，对新出台的风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告风险管理体系运行效果的评估情况。第十九条 业务经营机构的主要职责包括：（一） 分、支行和营销中心及业务拓展部等业务经营机构应充分了

14、解并在业务决策中充分考虑所从事业务包含的各类风险，以实现经风险调整的收益最大化；（二） 根据本行风险管理战略、政策和程序，严格执行业务流程和规章制度，减少各类风险的发生；（三） 按照报告路径和内容要求，按期、如实上报本机构各类风险状况。第三章 全面风险管理工作流程第一节 风险管理战略和政策第二十条 本行的风险管理战略、政策和程序，应当与本行的业务性质、规模、复杂程度和风险特征相适应，与总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致，并要符合监管机构有关风险管理的要求。第二十一条 风险管理战略由董事会风险管理委员会制定，经董事会进行评估后确定。风险管理政策及其重大修订由高级管

15、理层制定，报董事会批准。第二十二条 风险管理战略和风险管理政策包含的内容不能少于监管部门各类风险管理指引要求的主要内容。第二十三条 高级管理层风险管理委员会负责将风险管理战略和政策落实到制度和管理流程中。第二十四条 在各项风险管理政策和规章制度中要明确报告路线和程序，使风险信息能够及时传递到相关机构和高级管理层、监事会、董事会。第二十五条 现有风险管理政策、制度、流程的可行性和有效性，如因内外部环境发生变化而受到严重影响，应及时进行修订和调整。第二十六条 总行内部审计部门负责对风险管理政策的实施情况和效果进行检查和评估。第二十七条 本行在实施风险管理政策过程中，应建立和不断完善授权体系，所有部

16、门和分、支行及各岗位必须在授权范围内开展工作。第二节 风险识别与计量第二十八条 本行应根据内外部环境的变化，对所面临的各类风险进行风险识别、分析和计量。第二十九条 风险识别本行对每项业务和产品中的风险因素进行分解和分析，及时准确识别风险的类别和性质：（一） 建立完善全行数据信息系统和风险事件统计制度，做好数据和风险事件的收集、整理；（二） 风险识别方法主要有风险专家调查列举法、资产财务状况分析法、情景分析法、分解分析法、失误树分析法，用以识别信用、市场、操作、流动性等各类风险。第三十条 风险计量根据本行业务性质，规模和复杂程度，对风险采取适当的、普遍接受的方法，计量承担的所有风险，重点对信用、

17、市场、操作、流动性、信息科技风险进行分析量化。（一） 信用风险。逐步建立客户信用风险计分卡，开发客户信用风险评估模型，信贷资产组合模型，科学测量违约概率分布和违约损失程度；（二） 市场风险。围绕业务开展，划分银行账户和交易账户，采取缺口分析、久期分析、敏感性分析等计量方式，及时准确识别交易和非交易业务中市场风险的类别和性质，并结合本行业务拓展，开发内部市场风险模型，准确计量风险价值；（三） 操作风险。定期开展风险评估，评估业务活动控制措施的适当程度和有效性。识别潜在操作风险，建立损失数据库，设置关键风险指标，抓好对风险变化情况的早期预警；（四） 流动性风险。兼顾资产负债两方面，集中反映资产负债

18、状况及其变动对均衡要求的满足程度，从资产负债期限结构、币种结构以及资金来源和使用分布结构关注流动性风险，运用指标法、现金流分析法、缺口分析法、情景分析法和压力测试等方法对流动性风险进行量化；（五） 信息科技风险。建立安全稳定高效的信息科技系统，减少系统缺陷引发的外部入侵、系统中断、系统失灵等风险，采取事后检验，压力测试等手段，确定风险程度、水平，及时采取有效控制措施，确保信息科技系统的稳定性、兼容性、适宜性。建立灾备中心，应对极端事件。第三十一条 实施事后检验，将估算结果与实际结果进行比较，评估假设前提和参数的合理性与准确性，并以此为依据对计量方法或模型进行调整和改进，对风险管理系统进行更新。

19、重大的假设前提和参数修改应当由高级管理层审批。第三节 风险监测评估和控制第三十二条 风险监测评估（一） 本行相关部门应建立与部门职责相适应的各类管理信息系统，以监测并应对可能出现的风险，彻底掌握风险的来源和可能的影响，对风险隐患及时进行预警；（二） 运用风险监测核心指标，做好风险监测和早期预警；（三） 运用风险评估矩阵模型，开展对各业务条线风险管理状况、风险程度、风险迁徙情况的评估；（四） 在开展新产品和新业务之前应充分识别和评估其包含的信用风险、市场风险、法律风险、操作风险、政策风险和道德风险等，对风险发生的概率及其影响程度进行判别，制定切实可行的风险管理措施；各相关机构按照本行产品管理委员

20、会的组织体系和程序进行审核；（五） 在风险监控中发现问题时，总行风险管理部门或单项风险管理牵头部门有权进行风险专项检查，必要时可由总行内部审计部门进行重点审计或组织专项审计。对其它不属于职责范围内的事项，总行风险管理部门有权向相关部门提出风险管理建议。第三十三条 风险控制（一） 对检查确定的风险问题，总行风险管理部门、总行相关业务管理部门和业务经营部门应相互协作，通过风险预防、规避、分散、转嫁、移植、补偿等方式，控制风险。具体措施包括： 1 授权管理；2 限额管理；3 风险对冲；4 押品设置；5 经济资本分配。（二） 建立各类风险压力测试程序，对突发的小概率事件可能造成的潜在损失进行模拟和评估

21、，评估本行在极端不利情况下的亏损承受能力，压力测试应当包括定性和定量分析；（三） 对有重大影响的突发事件制定应急处理方案，以减少可能发生的经济损失和声誉损失，压力测试结果应作为应急处理方案的重要依据。第三十四条 适时引进相关风险管理信息科技系统，提高风险管理科技水平。第四章 风险信息交流与报告第三十五条 建立风险报告制度，通过有效的沟通和反馈，使董事会、监事会和高级管理层及有关部门及时了解本行业务和资产的风险状况，相应调整风险管理政策和管理措施。第三十六条 应建立风险管理信息的收集与积累机制，各部门、各分支机构应广泛地、持续不断地收集与本行各类风险管理相关的信息，以积累内部数据。第三十七条 本

22、行风险报告实行双线报告制。（一） 各业务条线、各部门应以书面形式将风险情况报告分管领导，同时报送总行风险管理部门；（二） 总行风险管理部门每半年汇总分析全行各类风险情况，形成全行的全面风险管理状况报告，报送分管行长和行长，并向本行董事会风险管理委员会和董事会报告；（三） 各分、支行应汇总分析本分、支行风险情况，以书面形式上报总行风险管理部门；（四） 对重大风险事项或紧急风险事件，可直接向董事长、行长报告。第三十八条 风险报告分为定期风险报告和专项风险报告。定期风险报告是对一个时期内本行经营发展中存在的风险和纠正情况进行汇总的报告；专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问

23、题进行汇总的报告。第三十九条 风险报告内容应包含监管部门要求的全部或部分内容，风险报告要按照各层次和种类规定的发送范围、报告程序和频率报送董事会、监事会、高级管理层及相关部门。第四十条 风险报告包括以下内容：（一） 按分、支行和业务部门及风险类别，分别计量风险水平；（二） 风险水平的结构分析、趋势分析；（三） 风险识别、计量、监测和控制的方法及程序的变更情况；（四） 风险管理政策的遵循情况；（五） 风险应对策略的执行情况；（六） 内外部审计情况；（七） 风险资本的分配情况及风险调整后的盈利状况；（八） 对本行、本部门风险管控能力的评价、应对措施和建议；（九） 风险管理的其他情况。第四十一条 本

24、行按照银监会关于信息披露的相关规定，披露本行风险状况的定量和定性信息。第五章 监督与考核第四十二条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对本行风险管理相关部门的风险管理工作执行情况进行检查、内外部审计，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对风险管理工作进行改进与提升。风险管理的监督与考核评价工作应与全行绩效考评工作相统一。第四十三条 总行风险管理部门对风险管理相关制度和流程在各部门和分、支行的执行情况进行监督和检查，对本行风险管理总体状况和内部控制的效率与效果进行检查和评价。第四十四条 总行内部审计部门对总行及各分、支行的风险管理

25、工作进行审计，各类审计报告按照规定程序上报。第四十五条 总行风险管理部门负责牵头对风险管理工作进行总结，对发现的问题应及时分析原因，改进所发现的风险管理设计和运行的缺陷，并据以修订风险管理相关制度。第四十六条 本行可以委托社会中介机构对相关风险的性质、水平及管理体系进行审计。第六章 风险资本的分配第四十七条 本行按照银监会关于商业银行资本管理的要求，依据本行所采取的计提方法为所承担的信用风险、市场风险、操作风险提取充足的资本。第七章 风险管理文化的建设第四十八条 本行应将风险管理文化建设作为公司发展战略的组成部分，培育和塑造良好的风险管理文化，促进本行全面风险管理目标的实现。第四十九条 本行应将风险管理文化融于企业文化建设的全过程，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。第五十条 引导员工遵循良好的行为准则和道德规范，增强风险管理意识，培养遵章守纪的工作习惯。 第五十一条 本行应将对员工风险意识和风险管理的培训纳入培训计划，通过各类风险案例教育和制度流程培训，对全体员工进行岗前和岗上的持续性风险管理培训。第八章 附则第五十二条 本制度由zz银行总行负责制定、解释和修改。第五十三条 本制度自发布之日起施行。