全面风险管理规划落地方案

1、全面风险管理规划落实方案根据总行6月3日全面风险管理规划落地实施联络 会议的精神，为完善内部管理和风险管控的长效机制，进一 步提升内控和操作风险管理水平，强化制度执行力，提高案 件防控能力，促进内控合规文化建设，逐步实现精细化、集 约化管理、结合本部门实际现将“全面风险管理规划”落地方 案及工作计划报告下：一、指导思想为建立科学、完善的操作风险管理体系，指导和规 范银行各类业务活动和操作风险管理，实现对全行操作风险 及时，全面、统一、有效的监控，我部将参照银行2010-2014 年发展战略、全面风险管理规划汇编及参考国内城商行操 作风险管理实践，根据银监会的监管要求， 以我行“内控建设 年”为

2、契机，在坚持过去行之有效内部控制制度的同时，把握形势，紧贴业务，不断研究新的操作风险控制点，完善内部 控制制度，及时有效地评估并控制可能出现的操作风险，将 操作风险建设推向新的发展进程，为全面风险管理的深入开 展奠定基础。二、工作目标从源头上对操作风险管理进行整体规划，整合商业银 行各种体系要素，尽快开展操作风险管理的规划实施，建立 与银行业务性质、经营规模和复杂程度相适应的操作风险管 理体系框架。通过运用操作风险与控制自我评估、关键风险 指标以及损失数据收集等操作风险管理工具对操作风险进 行有效地识别、评估、计量、监测、致力于银行操作风险管 理目标的实现。三、工作方案及主要措施（一）建立和完

3、善商业银行操作风险管理体系框架为了统一、规范全行操作风险管理工作，我部应配合董事会制定适用于全行的操作风险管理政策。操作风险管理 政策是银行各种操作风险管理措施的文字化。其内容应当与 银行的业务性质、规模、复杂程度和风险特征相适应。应包 括：操作风险的定义；适当的操作风险管理组织架构、权限 和责任；操作风险的识别、评估、应对、监测/检查程序、操作风险报告程序等。相关部门在制定本部门业务流程和相关 业务政策时，应充分考虑操作风险管理和内部控制的要求， 保证各级操作风险风险管理人员参与各项重要的程序、控制 措施和政策的审批，以确保与操作风险管理总体政策的一 致，以此来指导规范操作风险管理流程。（二

4、）对业务流程进行梳理， 加强风险管理基本制度建 设，要以规范管理为目的，夯实持续发展的基础首先要加强制度建设，进一步建立建全制度，清理制 度盲点，弥补制度空白点，坚持内控在前，制度先行，使各 种经营行为都置于制度约束之下，加强制度执行力度，特别 是要切实落实业务营运制度、管理制度、处罚制度，把管理 工作和控制融入到每个岗位、每个环节。其次要加强岗位控 制，按照纵向有监督、横向有制约，从优化业务流程着手， 形成机控和人控的联控机制，切实解决业务操作岗位的失控 问题。针对银行已建立的内部控制制度及评价体系，由我部 门协助相关部门进行业务流程梳理，通过调研，广泛征集意 见，区别两种情况，一种是与现实

5、不相附，实务性不强，或 是风险可控的环节，需要删去或修改的；一种是目前存在一 定风险，但内部控制制度尚未包括在内的，需要增加的部分 进行整合，由此建立起覆盖银行所有产品和活动的流程管理 体系，编制标准化流程操作手册，并建立持续改进的机制。（三）切实改进操作风险管理方法1、不断摸索，逐步完善操作风险计量方法。全面风险管理规划中对操作风险资本计量的说明中指出银行今后 可以使用标准法来计量操作风险的监管资本，在未满足标准 法要求之前，也可以按照标准法进行操作风险资本计量的试 算，虽然目前对操作风险的计量还没有一个十分完善的方 法，风险量化、模型化是银行风险管理的一个发展趋势。对相关人员进行专业化的培

6、训已成为当务之急，因此我行可根 据新巴塞尔协议的监管要求为风险计量方法做准备，如建立 操作风险损失事件档案，对损失事件发生的频率、规律、严 重性和其他相关信息定期追踪记录为风险量化提供依据；建 立包括若干年数据的操作风险损失数据库，积累损失数据； 骋请具有丰富的操作风险测量经验的员工，收集和测量操作 风险损失数据。2、加强信息，技术应用。在数据大集中的进程中， 要加强业务系统操作平台建设，全面查找设计上的漏洞，完 善系统软件。3、建立制度 防线”用完善制度防范操作风险。 开展 以加强制度建设和防范操作风险为主要内容的查防银行案件专项治理工作，在剖析已发案件、查找风险隐患基础上， 对现有规章制度

7、的缺陷， 及时进行相应的补充、 修订和完善； 并进一步建立健全各项管理制度和业务操作规程，完善了对 创新业务品种的制度跟进，强化了对薄弱环节的监控管理， 不仅杜绝了管理 断层”和风险控制 盲区”为有效防范操作 风险提供了制度保障。4、为了提高内控管理水平，控制操作风险，防范违 规案件，及时发现和处置严重违规问题，建立健全风险预警 管理机制，可引进操作风险案件防范系统。案件防范风险预 警系统核心业务系统、前置系统等业务数据为基础，从一般 业务中把严重违规和案件线索通过设定模块将符合设定条 件的风险信息集中展示，对可能形成案件风险的严重违规操 作进行预警提示，遏止和防范违规事件和风险隐患。5、操作

8、风险报告制度的建立。操作风险管理报告涉及报告路线、报告事项、报告对象等内容。一是在报告路线上，对支行发生的重大操作风险事件，相关责任人应按照规定的报告时限同时报告上级风险管理部门和本级机构负 责人。二是操作风险报告事项包括操作风险识别与评估的 结果、损失事件（如有）、风险诱因、关键操作风险指标监 测及自我评估问卷结果等。如操作风险事件的经过、导致事 件发生的原因、目前的状况、是否还存在类似事件、已经或 准备采取什么措施防止此类事件再次发生等内容。（四）打造先进的内部控制文化，要以科学发展为指 引，树立健康经营理念。正确认识内控机制的重要性，加强 员工职业道德培养和警示教育，提高内控与员工的价值

9、关联 度，切实防范员工因道德风险引发的违规、违法行为。通过 培育金融企业合规文化，营造良好的内控文化氛围，并通过 教育与管理、激励与约束相结合，这不仅有助于提高员工的 综合素质，还使人的自觉行为与制度对人的约束有机结合， 也有助于防范道德风险。同时正确处理业务发展与风险管 理、眼前利益与长远利益的关系，牢固树立先规范、后发展 的经营理念，严禁违规办理业务。（五）结合当地法规政策，指导和制定适当的补救或缓 释措施，确保分支行操作风险、合规风险和法律风险得到识 别和及时有效控制，制定培训计划，进行与分支行业务相关 的操作风险、法律、合规培训；（六）根据总行以及当地监管的要求，在分行范围内组 织各项

10、有针对性的检查，包括配合分行完成当地监管要求的 案件排查等工作。各项检查不能仅仅停留在揭露问题这一层 面，要帮助被检查对象提高对存在问题的认识和制定整改措 施，从加强管理的角度提出管理建议， 并对出现问题的部门、 网点进行持续关注、持续检查，以使问题得到彻底解决。（七）利用审计监督手段控制操作风险。实践证明，内 部审计是减少或避免商业银行操作风险的重要手段。通过实 施内部审计，便会不断揭露商业银行业务上的不足以及管理 制度上的缺陷，从而完善商业银行的内部控制制度，达到降 低操作风险的目的。（八）应急预案的建立。银行应制定出全行性的应急预 案。并定期检查、测试其灾难恢复和业务连续机制，确保出 现

11、灾难和业务严重中断时这些方案和机制的正常执行。四、工作计划1开展规章制度专项清理，各职能部室，对现有的规 章制度和操作流程进行一次全面清理和评价。现有规章制度 和操作流程不适应当前业务发展和管理需要的，同时，在制 度制定时要具有一定的前瞻性，既要充分考虑业务发展的方 向、速度和规模，又要考虑风险控制问题，不断满足业务发 展的需要。要及时修订和完善；对业务工作已开展，但尚未 制订规章制度和操作流程的，要抓紧制订和健全。要通过清 理充实完善，建立起能够覆盖所有部门、岗位和操作环节的 规章制度，建立起杜绝管理 断层”和风险控制 盲区”的长效 机制。2开展防范操作风险的专项检查活动1）以支行为单位组织

12、防范操作风险大检查，各支行要 组织开展自查活动。自查的主要内容是：主要业务规章制度的 落实和执行情况，重点环节控制制度的落实情况，包括机构组 织控制、授权授信、信贷资产管理、资金管理、会计结算管 理、计算机系统管理、内部审计等。各项规章制度是否得到 有效的贯彻，差错和事故是否能够得到及时有效纠正；岗位 责任制是否明确有效并真正执行。2） 对引发案件的主要问题进行重点检查，如:客户统一授 信制度是否得到认真执行，重点检查集团性企业、家族式企 业、中小型私营企业的授信管理、 抵押担保管理情况，检查是 否存在关联企业多头向信用社贷款，违规贴现等违法违规问题；排查假消费贷款和一人多头贷款等问题；对账的

13、制度是否有效贯彻；会计业务是否做到相互分离、相互制约 ，尤其是未 达账和账款差错的查核工作 ，是否建立独立审核岗和责任复 核制,是否做到不逆返原岗处理； 是否有 一手清”的现象印卩、 证、押”管理是否合规；有价单证、重要空白凭证是否实行保 管与使用相分离，账实是否相符；会计交接是否符合规定；会计档案管理是否符合规范；会计核算是否做到账账、账据、账 款、账实、账表及内外账 六相符”会计人员是否有向有关部 门和负责人直接报告违规行为和问题的渠道和途径，违规行为和问题是否得到及时制止和纠正 ；联行资金、系统内往来资 金，是否平衡一致，未达账项是否隐瞒有各种挂账资金或案件 是否对会计财务、出纳、联行业

14、务进行事前审查、事中复核 和事后监督；监督部门的检查效率和效果如何 ；检查发现的问 题是否及时进行整改；对检查属实的有关责任人员是否实行 调离工作岗位制度。3）对有关岗位和人员进行重点检查。要检查高管人员 的履职情况，领导责任制落实情况；对信贷、会计、出纳等 关键岗位和人员要按照上述检查内容进行重点检查，守库押 运等岗位员工的行为动态、；要对重点岗位和敏感环节工作人 员的工作进行督查，及时、深入了解重要岗位人员工作、生 活情况，掌握思想和行为变化动态，对行为失范的员工要及 时进行教育疏导和诫免谈话，情节严重的，要严肃处理。3对一些新兴业务，我部门应就可预见的主要操作风险 点与相关部门之间沟通后

15、，明确部门职责，避免出现管理真 空，并应该提前或同步对所有相关部门和网点人员进行培 训，确保网点办理新业务遇到疑难问题可以及时得到解决。 有效防范操作风险。4开展职业道德教育，防范操作风险。聘请专业讲师， 结合金融行业特点，运用典型案例来分析、教导全体员工提 高职业道德修养和案件防范能力5加强合规管理与合规文化教育。商业银行要倡导和强 化全员合规文化，引导全行员工树立对风险管理的责任意 识，使风险意识突破传统的部门界限，真正融入全行各个部 门、每位员工的行为规范和工作习惯之中，让员工认识到自 身岗位关键风险点，形成防范风险的有效6学习总结有关操作风险损失案例，其中大部分为有法 不依，有章不循，

16、制度落实不到位，管理缺位造成的风险损 失。因此，要建立健全制度管理，狠抓制度落实，才能够使 操作风险得到有效管理和控制，才能使因操作风险损失降到 最低限度。一是做到制度到位，及时立、改、废有关制度， 形成制度数据库，并根据实际情况将有关规章制度分解到各 个部门、各个环节、各个岗位，形成操作指南和岗位流程；二是责任到人，处理到人。要及时跟踪检查执行，增加检查的频率和有效性，加大违规处罚力度，把隐患消灭在萌芽状7组织本部门员工学习操作风险管理工具、操作风险计 量等专业操作风险管理知识及资格认证。8推动操作风险管理工作的实施落地，即时监督定期跟踪监测、对重大风险和损失的适时识别与报告，协助制定有 效

17、的风险化解方案。1. 整体风险评级（低）该行于*年*月*日经银监会批准正式设立。业务发展积极，除了大型企业、 中资龙头企业外，中小企业和微小企业也是客户重点； 行业上，确定了大力发展 房地产业的计划；产品上努力推介各类个人资产业务，如按揭，转按，加按，持 证抵押等。但该行总体控制比较严谨，分支机构的增设比较稳定，员工人数增加 也没有那么迅猛。不足的是：人员编制较紧，对中后台控制部门有一定影响。但 该行风险管理政策、对业务线的授权比较严格，风险偏好比较审慎，对中国的风 险限额并没有因为改制而增加，因此整体风险评级为低。2. 整体风险发展趋势（上升）该行综合风险发展趋势为“上升”。1、业务发展策略

18、积极，但人员的配置特别是中后台的配置不足。今年，根 据监管意见，该行适当增加了合规与内部审计的配置， 并将内部控制部门与内审 部门分离，强化了内部审计职能。2、近期客户投诉较多，面临声誉风险有所上升。上半年，下发监管意见后,该行个人理财业务管理有所加强。 但随着理财业务亏损不断扩大，近期针对其理 财产品的投诉有所增加。3、随着经济下行调整，该行不良贷款呈上升趋势。信用风险明显增加。4、随着员工人数增长，对员工的教育和监督需要加强，对分支机构的管控 需要加强。该行*分行出现客户经理仿冒客户签字的行为，暴露出监督制约以及 激励机制不足。另外，银行业务外包事项有增多趋势，操作风险呈现上升趋势。5、流

19、动性风险方面。随着母行危机，近期大客户转移资金的迹象明显，需 关注流动性风险。风险评估矩阵摘要表风险种类内在风险水平风险管理能力整体风险状况风险发展趋势信用风险低可接受可接受上升市场风险低可接受可接受稳定流动性风险中可接受可接受上升操作风险中需加强可接受上升法律风险低可接受可接受稳定声誉风险中可接受可接受上升策略风险中可接受可接受上升整体风险低可接受可接受上升n单个风险评估3信用风险信贷组合资产组合整体分散。*年*月*日，资产总额*亿元人民币，各项贷款*亿 元人民币，占资产的39.5 %，同期外资法人银行各项贷款占比多数超过60%。非企业信贷资产较多，包括投资173亿元人民币，占*%;拆放同业

20、*亿元人民 币，占比14.3 %;存放央行*亿元人民币，占比18.1 %。除了拆放同业承受的 是商业信用风险外，投资、存放央行主要是政府信用。资产组合较为分散。产品类型信贷产品主要类型：普通贷款。贸易融资、贴现、个人按揭、个人无抵押贷款。*年，银行对企业信贷有所控制，增长明显放缓；个人信贷增长较快，目前 个人信贷尚未出现不良贷款。单位：亿元人民币*年12月31日*年12月31日余额占比余额占比各项贷款普通贷款贸易融资贴现个人按揭个人无抵押贷款与年初相比，个人信贷明显增加。贴现保持稳定，贸易融资略有增加单位：亿元人民币时间资产总额各项贷款合计人民币各项贷款外币各项贷款本期值同比本期值同比本期值同

21、比本期值同比*年12月*年12月*年12月*年10月信贷评级分布*年10月贷款五级分类单位：万元人民币项目人民币外币本外币合计占各项贷款比各项贷款正常类关注类次级类可疑类损失类从贷款评级看，*年10月末，正常类贷款* %,不良贷款0.68%。不良贷款中主要是次级贷 款，原因为10月份新增了一笔*次级，余额为*元，从而使不良贷款迅速增加。行业多样性*年9月30日 行业分布表行业余额（元人民币）占比制造业56.3 %批发和零售业10.4 %金融业8.9 %租赁和商务服务业4.1 %交通运输、仓储和邮政业2.5 %个人贷款2.1 %住宿和餐饮业1.2 %居民服务和其他服务业1.2 %房地产业0.78

22、 %*行业分布以制造业为主，占比 56.3 %;其他行业均占比较小。房地产行业仅占0.78%，行业风险较分散。但随着全球制造业的萎缩，预计该行面临信用风险增加。国家风险该行客户以跨国公司为主，占授信比重为* %;其余为东南亚国家客户，占 比*%; *国内大型企业；中小企业和零售客户占比 *%。跨国公司和东南亚客 户也是中国本地外商投资企业，既受到母公司影响，但受中国国内经济政策影响 更大。外资银行在岸客户的特点，使得其国家风险集中在中国。但银行对整个国 家风险有一定限额管理，通过对中国子公司的风险资产设置限额， 控制在中国的 整体风险。见上。大额风险集中度*年9月末，*最大10家集团客户授信情

23、况如下:单位：万元人民币户累计* %。十大户中，除美联信为关注，其他均为正常。银行信用风险管理较 为审慎。*.9 月*.12 月*.03 月*6月*.9 月最大一户占比最大十户占比贷款期限分布单位：亿元人民币*.12 月*.12 月1年以内1年至5年5年以上从贷款合同期限看，5年以上的各项贷款有所增加，一年以内保持稳定，一年至五年的有所减少不良贷款的水平和发展趋势万元*.09 月*.12 月*.03 月*.06 月*.09 月*.10 月不良贷款次级可疑损失不良贷款率不良贷款呈上升趋势，其中该行核销了2115万元人民币的不良贷款。不良贷款率为*年初仅0.23 %。拨备充足率*贷款损失准备的计提

24、充足。该行按照新企业会计准则，于税前对所有授信 业务按照单笔测试与组合法计提准备，税后则按照金融企业会计制度，计提一般风险准备。*年10月末，准备充足率达185 %。担保覆盖率担保类型*.10 月*.12 月12月12月抵押贷款12.9 %12.5 %3.1 %0.5 %担保贷款28.9 %38 %41.2 %37.8 %信用贷款56.4 %49.5 %55.7 %61.7 %抵押且担保贷款1.8 %000各项贷款合计100 %100 %100 %100 %信用贷款占比与*相比有所下降，与*年12月末相比增加。主要原因是*年，该行大量发展中小企业信贷，中小企业信贷主要以抵押担保为主，因此*年抵

25、押担保率较高，信用贷款相对有所下降。随着*年陆续出现中小企业不良贷款， 该行对中小企业信贷有所控制，大企业授信占比有所提高，而大企业主要以信用 贷款为主。非信贷业务3.121非信贷业务的资产余额和复杂性*非信贷资产主要是投资、拆放同业和存放中央银行，产品较为简单。单位：亿元人民币科目名称合计占比投资拆放同业存放中央银行款项资产总计银行同业业务银行同业主要是与保留分行和境外*往来，为内部负债，风险相对较小3.123证券投资、交易和承销该行证券投资主要是央行票据和政策性银行金融债。投资余额*人民币，具体投资类型如下。*年10月31日单位：亿元人民币人民币外币央行票据国债政策性银行债券商业银行金融债

26、其他其他项目主要是对亚洲开发银行等多边政府组织发行的人民币债券投资。上述投资均享受政府主权信用。3.2风险控制水平（可接受）董事会和高级管理层的管理（1）信用风险管理架构：董事会一一风险管理委员会一一首席风险官一一信贷审查部、商业银行风险部、个人银行风险。（2）风险管理委员会：风险管理委员会至少每半年召开会议，实际上一个季度开一次会（*年12月、*年4月、*年7月和*年10月。）风险管理委员会通常听取首席风险官关 于整个银行风险组合的报告，了解银行非正常类信贷资产（包括关注）、资产减值准备计提的情况；审议银行风险限额报董事会审批，并讨论银行现有的风险敞口。总体上，风险管理委员会比较尽责。董事会每季于风险管