农商银行全面风险管理政策

农商银行全面风险管理政策第一章总则第一条为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据《中华人民共和国商业银行法》、《商业银行公司治理指引》和《银行业金融机构全面风险管理指引》等法律法规和监管文件，结合本行实际和章程要求，制定本政策。第二条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，定期对所面临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险、市场风险、操作风险（含信息科技风险、法律风险）、合规风险、流动性风险、集中度风险、声誉风险等。第三条风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。本行全面风险管理体系由风险文化和组织、政策、流程、技术管理体系等构成，主要包括以下要素：（一）有效的董事会和高级管理层监督。（二）适当的风险管理政策、程序和限额。（三）全面、及时地识别、计量、监测和控制风险。（四）完善的内部控制和有效的监督机制。（五）适当的风险资本分配机制。（六）有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高抵御风险的能力。第四条本行全面风险管理原则（一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。（二）独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线，并确保风险管理部门的独立性。（三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。（四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。（五）匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配，资产规模与风险管理能力相匹配，在适度风险水平下开展经营活动。（六）审慎性原则。严格遵守审慎经营规则。（七）有效融合原则。在确保风险管理相对独立的基础上，使风险管理更加贴近市场和业务，促进风险管理人员和业务人员充分合作，共谋发展、共担风险。第五条全面风险管理目标。本行建立和完善与发展战略、经营目标及财务状况相适应的，并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系，控制本行承担的风险在可承受的风险限度内，确保收益与承担的风险相匹配，实现股东价值的最大化。第二章风险战略和风险偏好第六条本行须根据风险状况和外部环境，确定与本行发展战略相适应的风险战略和风险偏好，并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境，为了实现发展战略进行的总体性、指导性规划，包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理工具等。风险偏好是建立于全行层面的，反映本行愿意承受的风险程度的总体观点。第七条董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等,确定风险承担总量、种类、结构以及目标风险轮廓等，选择确定银行风险偏好。董事会定期听取关于风险战略和风险偏好体系执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势,选择目标风险,制定业务计划和配置资源,制定主要风险的管理政策、程序和限额等，确保各项限额与风险偏好保持一致，并与资本水平、资产、收益及总体风险水平等相匹配，通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线，使风险偏好贯彻于全行的所有层面，并确保风险偏好得到有效执行。各业务部门、分支机构等根据职能分工，以客户准入标准、信贷政策、信贷审批标准、投资指引、风险限额体系、定价和绩效评估等为载体，在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性审查，并根据内外部环境变化对风险战略和风险偏好体系进行调整。第八条本行须围绕发展战略、风险战略和风险偏好，建立和不断完善全面风险管理体系，通过风险偏好的有效传导来实现对各类主要风险的管理。第三章风险管理组织第九条本行建立董事会领导下的分工合理、职责明确、相互制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面组成。第十条本行建立风险管理组织体系的基本原则：（一）建立有效的风险治理机制，清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线，形成职能清晰、独立运作、有效制衡的风险治理机制，建立良好的风险治理环境。（二）建立总体上划分为三道防线的风险管理组织框架1、第一道防线由各条线业务部门、各支行和各分理处组成，在业务前端识别、评估、应对、监控与报告风险。2、第二道防线由风险合规部组成，通过监控、识别、评估和提示风险,对第一道防线的风险防控进行督促检查，协调配合，确保各层次风险管理职能的独立性。3、第三道防线由稽核监察部组成，针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。（三）投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构，确保对银行总体风险和各业务条线、各分支机构和附属机构的风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性，不应因业务发展和市场竞争而影响风险管理组织架构的完整性。第十一条董事会负责保证本行建立完善的风险管理体系并有效运行，承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构，确定本行的发展战略和风险战略，决定本行的风险管理政策，设定风险偏好，并监督战略与政策的执行。本行董事会下设风险管理委员会，负责拟定本行风险战略和可接受的总体风险水平，报董事会批准后实施；对高级管理人员在信用、市场、操作风险等方面的风险控制情况进行监督；对本行风险管理基本制度和风险管理机制进行评估，并向董事会提出完善本行风险管理的意见；定期向董事会提交风险管理报告等。第十二条高级管理层负责实施董事会确定的发展战略、风险战略和风险管理政策，完善风险管理组织体系，制定风险管理制度和业务细则，建立识别、计量、监测和控制风险的程序和标准，对各类风险进行管理，保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。本行高级管理层设立资产负债管理小组、风险管理小组、内控合规风险预警小组等专业组织。资产负债管理小组负责全行资产负债的综合管理和结构调整，负责流动性风险管理。风险管理小组负责全行风险管理工作，负责建立并维护全行风险管理体系，组织协调全行各项风险管理工作。内控合规风险预警小组负责全行内部控制及合规风险管理工作，负责建立并维护全行内部控制及合规风险管理体系，组织协调全行各项内控及合规管理工作。第十三条本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线，并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门（科技信息、人力资源、综合管理）等须相互独立，相互制衡。本行在统一的风险管理理念、原则基础上，按照信用风险垂直化管理、市场风险集中化管理、操作风险层次化管理原则，根据不同业务条线（部门）的业务规模、产品数量、业务复杂程度、风险特征、人员配置等方面的不同，采取差别化的风险管理组织模式，包括直接参与模式、风险派驻模式和窗口指导等模式。（一）本行业务部门负责各类业务的开展及其风险管理，作为风险管理的第一道防线，在开展业务的过程中遵循风险管理政策、程序和限额等，对本条线部门的业务承担首要的风险管理责任。（二）本行设立独立于业务部门的风险管理职能部门，根据职责分工，对所负责的风险类别进行日常风险管理，监控风险管理政策、程序和限额的实施，并进行风险报告。（三）本行运营支持管理部门负责各项业务操作流程的支持和监督，确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理，并承担相应的监督责任。（四）本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价，包括检查、评价、报告风险管理的充分性和有效性，对董事会负责。第十四条本行分别指定具体部门，在高级管理层领导下，对各类主要风险进行统筹管理。（一）本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统筹负责。（二）本行市场风险（不含银行账户利率风险）管理由金融市场部及其团队统筹负责，并负责全行市场风险交易的执行，银行账户利率风险管理由计划财务部统筹负责。（三）本行操作风险、合规风险管理由风险合规部统筹负责。（四）本行信息科技风险管理由科技信息部统筹负责。（五）本行法律风险管理由不良资产与法律事物部统筹负责。（六）本行流动性风险管理由计划财务部统筹负责。（七）本行银行账户风险暴露的集中度风险管理由计划财务部和派驻各网点风险监督员及其团队等统筹负责，交易账户风险暴露的集中度风险管理由金融市场部及其团队统筹负责。（八）本行同业业务风险暴露的信用风险管理、市场风险管理、流动性风险管理等由金融市场部及其团队、计划财务部等统筹负责。（九）本行声誉风险管理由综合办公室统筹负责。第十五条对分支机构的风险管理支行行长主持所在支行的全面风险管理工作，负责创造良好的风险管理环境，确保风险管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度，由总行垂直领导，同时向所在支行行长汇报，并接受总行风险合规部、业务发展部、不良资产和法律事物部等的业务指导，保证风险管理的相对独立性。支行风险监督员负责所在行的信用风险管理以及授权权限内的授信审查工作，并协助支行行长开展操作风险、合规风险管理工作。第四章风险管理政策第十六条本行须从持续、前瞻的角度，建立与本行发展战略、经营目标和财务状况相适应，并与本行业务性质、规模、复杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则，分为风险战略、风险管理政策、风险管理制度和风险管理细则等四个层级，涵盖各类主要风险。第十七条本行风险管理政策层级划分（一）第一层级：风险战略和风险偏好、全面风险管理政策。（二）第二层级：风险管理政策是针对各类主要风险分别制定的基本风险管理政策。风险管理政策构成各类风险管理制度及业务细则制定的依据。风险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。本行按照信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、声誉风险管理等主要风险类别，分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面，制定相应的风险管理政策。（三）第三层级：风险管理制度。风险管理制度是对各风险管理政策在操作与执行层面的进一步细化，是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件，包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。（四）第四层级：风险管理细则。风险管理细则（单独制定或包括在业务管理办法中），是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。第十八条本行风险政策管理程序（一）本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意，报董事会批准后实施。（二）本行风险管理政策由风险合规部牵头起草或修订，经高级管理层审核同意后，报董事会或董事会风险管理委员会批准后执行。（三）本行风险管理制度由风险合规部牵头起草或修订（或审核同意），报高级管理层批准后执行。（四）本行风险管理细则由各条线业务部门起草或修订，风险合规部及其他相关部门会签同意，报高级管理层批准后执行。第十九条本行风险管理政策体系实行分层管理，低层级的管理制度、细则应遵守高层级政策制度。低层级制度、细则的调整如与高层级政策制度相冲突，应首先进行高层级风险管理政策、制度的修订，并按照政策管理程序报经批准修订后，才能继续进行下一步调整。第二十条本行在开展新产品和新业务之前须充分识别和评估风险，制定相应风险管理政策、制度或细则，并按照政策管理程序获得董事会或其授权的专门委员会、高级管理层的批准。第二十一条本行须根据外部经济形势变化、市场变化、本行风险管理水平等情况，并在综合考虑业务发展、技术更新等因素的基础上，对风险战略、风险管理政策、制度和细则等定期重检和修订。第五章风险管理流程第二十二条本行须建立和健全风险管理流程，按照审慎性原则，全面、及时地识别、计量、监测和控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的风险。本行须充分识别、计量、监测和控制各类产品存在的主要风险，也要充分关注在主要风险之外同时存在的其他风险类别，如交易账户的信用风险，非交易业务的市场风险等。第二十三条本行建立风险管理流程应实现以下目标（一）覆盖全行层面和单个业务条线层面，全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、表外等重要业务的风险。（二）风险管理流程能够充分识别主要风险暴露的经济实质。（三）确保清晰的报告职责和报告线路，使各级管理层及时掌握风险情况，并根据规定程序采取相应措施。（四）确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估，确保本行具备足够的风险管控能力，才能办理。（五）建立定期评估和更新机制，确保风险流程和限额的合理性。第二十四条风险识别。本行须建立和完善风险识别制度和机制，设定主要风险的判断标准，采用适当的工具进行风险识别，描述风险的特征，系统分析风险发生的原因、风险的驱动因素和条件等，确保相关风险得到及时和充分地识别。第二十五条风险计量/评估。本行须从风险发生的可能性和影响程度两个维度进行风险计量、评估，并包括不同风险之间的关系分析。本行应确保计量、评估程序的合理性，风险计量的一致性、客观性和准确性；并充分考虑风险计量的主要假设和局限性，确保管理决策信息充分可靠。第二十六条风险监测。本行须建立和完善风险监测指标，对风险状况及其控制措施的质量实施动态、持续地监测。针对监测活动中发现的风险管理薄弱环节，及时进行改进。本行须建立和完善风险预警体系，监控风险变化，实现对风险的全面预警、及时报告和快速反应。本行须建立标准化的风险报告体系，及时报告风险状况和重大损失情况。第二十七条风险控制。本行须根据自身条件和外部环境，根据确定的风险偏好，针对不同风险性质及风险特征，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具，采取适当的措施降低风险。第二十八条应急机制。本行须对重大事件、重大风险和重要业务流程建立应急机制，保证本行在发生紧急事故时，可及时应变，采取措施，使业务得以继续运作，将影响和损失降到最低。本行制定重大风险应急预案实施程序，应包括监测预警、报告、启动、实施与终止。应急预案的启动、报告与实施应采取分级负责、逐级上报的原则。第二十九条本行须定期对风险管理流程进行检查，使其能够充分识别主要风险暴露的经济实质，实现对新业务、新产品的风险管理和控制，确保其完整性、准确性和合理性。同时，也应避免流程中存在过时的措施、过度的控制，对本行资源产生不必要的消耗。第六章风险管理技术第三十条本行须建立和完善风险管理技术体系，在实践经验和科学理论有效结合的基础上设计开发各类技术工具，并将其应用于包括识别、计量、监测、缓释、控制及组合管理的全面风险管理过程。本行风险管理技术主要包括：日常的风险监测，数据测算、风险报告等，限于人员、技术、资金、系统等因素影响，无法进行高技术含量的风险预测。第三十一条对于主要风险，本行均应在管理实践和科学理论的基础上，通过定量与定性结合的分析方法，设计开发风险计量工具（包括模型及打分卡等），并将其有效应用于业务实践。在一定数据积累的基础上，本行风险计量方法侧重于定量分析，同时辅以一定的定性方法，并将审慎的人工干预作为有效补充；对于数据积累相对有限的情况，应基于专家经验和定性分析设计风险计量工具。第三十二条本行须持续推动风险计量技术的精细化，持续提升风险识别及量化的精确性和可靠性。对于风险计量工具的开发、投产、应用及变更等，本行须严格遵循“三道防线”的内控体系，包括风险计量工具的开发、验证和审计。第三十三条本行对于主要风险的风险暴露，均须正确应用各类风险计量工具进行风险评估，并将风险评估结果作为风险管理的重要依据之一；本行将必要的风险计量技术作为开办新业务、拓展新领域的前提。第三十四条本行须积极推进经济资本计量体系建设，结合压力测试等方法，全面深化组合管理技术在资源配置、风险定价、风险绩效评价等方面的应用，将组合管理技术作为系统性风险评估、集中度风险管理、限额管理的重要手段。第三十五条本行须针对各类主要风险建设风险管理信息系统，并持续推动风险管理全过程的电子化，通过全面深入的系统应用提升风险管理的信息化程度，强化政策、限额及程序的执行力，强化过程控制、降低操作风险。第三十六条对于已经建立信息系统的各类主要风险，其风险暴露整个生命周期内各阶段的关键管理活动及管理信息均应在信息系统中准确体现。各单位均须全面、准确、及时地在风险管理信息系统录入相关信息，规范执行系统应用的各项要求，严格控制系统外业务审批及交易操作的情况。第三十七条本行须建设开发具备相当深度、广度和可靠性的数据管理系统，收集和存储风险暴露整个生命周期内的关键数据以支持全面的统计分析，满足全面风险管理需要。第三十八条本行须对风险数据实施全面的质量管控，遵循“谁录入、谁负责”的原则，各单位均须从数据录入源头确保数据质量及效率、及时更正数据差错，各条线归口部门对数据管理进行监控和督导。第七章主要风险的管理第一节信用风险管理第三十九条本行须按照信用风险垂直管理原则建立信用风险管理体系，并按照审贷分离、分级审批原则设立授信审批机构，确保授信审批的独立性，并建立科学严谨的授信审批授权管理机制。本行对授信业务须实行全流程管理，建立有效的岗位制衡机制，将授信受理与调查、风险评估与审批、合同签订、发放和支付、授信后管理等授信业务管理各环节的责任、工作标准和尽职要求等落实到具体部门和岗位，并建立相应的考核和问责机制。第四十一条本行实施统一授信制度，本行所有银行账户信用风险暴露和交易账户信用风险暴露，包括信贷业务和非信贷业务，所有授信方式和授信品种，均纳入统一授信管理，并由获得相应授信审批授权的审批机构或审批人审批。部分交易账户信用风险暴露可通过在年度投资方案中明确准入标准和控制规模总量等方式进行管理。第四十二条本行须充分识别和评估各类表外风险暴露的潜在影响，以及关联产生的声誉风险等。上述表外风险暴露包括合同性风险、非合同性承诺和本行提供了隐形支持等情况。对于融资机构的信用风险将导致本行重大声誉风险和本行提供了隐形支持等的各类表外风险暴露，应根据业务开展情况、业务风险程度及风险管理需要等，逐步纳入统一授信管理；尚未纳入统一授信16管理的，需制定明确的业务管理规定和业务审批程序，充分识别和评估表外风险暴露的潜在影响，按照业务授权权限审慎审批批准后办理。本行须建立和完善对于各类表外风险暴露的风险监测程序和报告程序。第四十三条本行主要采用内部评级法计量信用风险及其对应的资本要求。本行须建立能够有效识别信用风险，具备稳健的风险区分和排序能力，并准确量化风险的内部评级体系。本行须评估采用信用风险缓释技术可能存在的剩余信用风险，评估信用风险缓释管理的政策、流程、估值和信息系统的管理和合规要求。本行采用压力测试和其他非统计计量方法进行补充，重视定性评价在信用风险度量中的重要作用。第四十四条本行在单一与组合两个层面上对信用风险进行计量与评估。本行须从行业、客户等维度，有效识别、计量、监测和控制集中度风险，并根据本行经营规模和业务复杂程度对集中度风险确定适当的限额，建立集中度风险报告制度，并定期对面临的主要集中度风险进行压力测试。第二节市场风险管理第四十五条本行须按照市场风险集中化管理原则，将业务经营中所面临的市场风险交易全部集中于总行资金部及其他授权机构进行，其他机构未经高级管理层批准不得进行资金市场交易活动。第四十六条本行须按照规定将金融资产划分为交易帐户和银行帐户，并根据交易帐户和银行帐户的不同性质和特点，采取相应的市场风险识别、计量、监测和控制方法。17本行须建立和完善市场风险管理内部控制体系，确保前台交易人员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。第四十七条本行须对每项业务和产品中的市场风险因素进行分解和分析，及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。同时，关注市场风险与其他风险之间的相关性。本行在技术系统和模型验证得到认可后，使用内部模型法进行市场风险计量，并采用压力测试、返回检验和其他非统计类计量方法等其他分析手段进行补充。第四十八条本行须对市场风险实施限额管理，包括交易限额、风险限额及止损限额等，明确各类和各级限额的内部审批程序和操作规程，根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额，对超限额情况制定监控和处理程序。第四十九条本行须选用适当的方法计量银行账户和交易账户中不同类别的市场风险，对银行账户中的可供出售类资产进行定期估值，对交易账户头寸按市值每日至少重估一次价值。本行须建立有效的治理结构和控制程序确保估值的客观、准确和一致，规范金融工具的估值，治理结构和控制程序应当同时适用于风险管理和会计报告目的。市值重估应当由与前台相独立的中台、后台、财务会计部门负责。用于重估的定价因素应当从独立于前台的渠道获取或者经过独立的验证。第五十条本行须建立和完善市场风险监测和报告程序，对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测和报告。第三节银行账户利率风险管理18第五十一条本行须建立和完善与业务性质、规模和复杂程度相适应的利率风险管理体系，熨平收益波动，确保本行在可接受的利率风险范围内经营业务，平衡利率风险与收益，实现股东价值最大化。本行利率风险管理遵循以下原则：（一）审慎性原则：审慎评估和承担利率风险，充分识别潜在的不利因素，严格遵循限额体系、及时有效地控制风险。（二）全面性原则：充分识别利率风险来源，全面覆盖与利率风险相关的业务领域。（三）独立性原则：风险管理与风险承担相互分离，风险管理与交易对冲相互分离，风险管理与内部控制相互分离，避免各主体间潜在的利益冲突。（四）适应性原则：利率风险管理应适应国内宏观经济、金融环境和我行业务特点。第五十二条银行账户利率风险管理在法人和集团并表两个层面上实施，境内分行的利率风险通过内部资金转移定价集中至总行统一管理。第五十三条本行从外部环境、风险来源、影响程度、业务来源进行利率风险识别，从整体收益和经济价值两个角度计量银行账户利率风险。整体收益角度侧重计量利率波动的短期影响，经济价值角度侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体收益计量为主，经济价值计量为辅。银行账户利率风险的常用计量方法包括但不限于缺口分析、久期分析、敏感性分析、情景模拟及压力测试等。本行逐步开发和使用风险计量模型来计量银行账户利率风险，合理选择、定期审查和调整模19型技术，对所承担的风险进行计量。同时，本行采用压力测试和其他非统计类计量方法进行补充。第五十四条本行对银行账户利率风险实施限额管理，根据业务性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。第五十五条本行通过表内调节和表外对冲两种方式进行银行账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、期限结构和利率特性来调节风险敞口，规避利率风险。表外对冲：运用衍生工具，构造与原利率风险头寸相反的头寸，消除或缓释当前的利率风险。本行须对全行总体银行账户利率风险头寸、风险水平、风险限额执行情况等进行持续监测并报告。第四节操作风险管理第五十六条本行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上，进一步完善操作风险衡量方法、管理工具及政策体系，减少或缓解操作风险损失，将操作风险控制在适当水平，为业务发展提供健康的内部运营环境。具体而言，本行的操作风险管理应：（一）以全面风险管理体系为依托；（二）以强化内部控制和落实合规管理为基础；（三）以操作风险管理体系建设和操作风险管理工具为支撑；（四）以业务持续性管理和应急管理为补充；（五）以内部审计监督为后盾。第五十七条本行的操作风险管理应以三道防线为基础，实施层次化的管理，其中：20（一）总分行各业务部门、职能部门作为防范操作风险的第一道防线，是本部门/条线操作风险的直接承担者和管理者，负有对操作风险进行管理的第一责任；（二）总分行风险管理部门、内控合规管理部门等作为防范操作风险的第二道防线，其中总分行风险管理部门负责操作风险管理体系的构建、操作风险管理工具的开发和相关操作风险管理工作的统筹、支持和督促工作，总分行内控合规管理部门负责强化合规管理和内控管理，为操作风险管理的落实提供支持；（三）内部审计部门和纪检监察部门作为防范操作风险的第三道防线，其中内部审计部门负责对操作风险管理体系的运行情况进行审计，并依照规定揭示和报告审计过程中发现的问题，纪检监察部门对有关案件进行查处和责任认定，并对有关责任人进行问责。第五十八条本行的操作风险管理应嵌入并依托全面风险管理体系，借助信用、市场、流动性等风险相对成熟的管理流程、机制、方法、系统实现对相关业务的操作风险管理。第五十九条本行的操作风险管理应以强化内部控制和落实合规管理为基础，并以内部审计监督为后盾。通过有效的内部控制和合规管理，确保操作风险识别、评估、控制/缓释、监测、报告工作的落实，并通过内部审计监督，确保操作风险管理体系的有效性。风险管理部门、内控合规管理部门、监察保卫部门以及审计部门等应各司其职并加强联动和对接，统一工作重点、协调工作措施、分享工作成果，共同促进本行操作风险管理能力的有效提升。第六十条本行的操作风险管理应以业务持续性管理和应急管理为补充。通过不断完善突发事件应急处理机制，保证本行在发生紧21急事故时，可及时应变，采取措施，使业务得以继续运作，将影响和损失降到最低。与此同时，应稳步推进业务持续性管理体系的规划和建设，建立和完善恢复服务和保证业务连续运行的备用机制。第五节信息科技风险管理第六十一条本行将信息科技风险作为操作风险的一个组成部分纳入全面风险管理体系，参照操作风险层次化管理的基本理念，从文化、组织、制度、流程与技术五个维度进行信息科技风险管理体系的构建，并不断完善。第六十二条信息科技风险管理应遵循本行操作风险统一的组织管理架构；（一）信息科技部门及相关信息科技基础设施和系统的使用部门，作为防范信息科技风险的第一道防线，是本部门职责范围内的信息科技风险的直接承担者和管理者，对信息科技风险管理承担第一责任；（二）风险管理部作为防范信息科技风险的第二道防线，负责信息科技风险管理体系的构建和对信息科技风险管理的支持和督促工作；（三）审计部作为防范信息科技风险的第三道防线，负责对信息科技风险管理体系的运行情况进行审计，并依照规定揭示和报告审计过程中发现的问题。第六节合规风险管理第六十三条本行须建立在本政策和合规风险管理政策指导下和合规负责人直接领导下的分层合规风险管理架构。通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险22管理体系建设，确保依法合规经营。（一）董事会和高级管理层应高度重视合规风险管理工作，配备有效履行合规管理职能的资源，保障合规管理的独立性和权威性。（二）本行应建立合规风险监测、识别、评估及预警机制，并通过合规风险管理有效性指引，推动各单位建立有效的合规风险管理体系。（三）各条线/部门应对本条线/部门的合规风险管理负首要责任，应在具体经营中发挥相应的自我管理合规风险的作用。（四）合规管理部门应积极主动地全面履行合规管理职能，并督促、协调、指导各相关部门履行合规职能，主动发现、全面筛查、提前预警合规风险。第六十四条本行须确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识；并逐步建立科学、合理的合规绩效考核制度，建立有效的合规问责制度，建立诚信举报制度等。第七节流动性风险管理第六十五条本行须坚持审慎性原则，充分识别、有效计量、持续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险，确保银行在正常及压力状态下均有必要的资金应对资产增长和到期债务支付，保持盈利目标与流动性风险的动态平衡。第六十六条本行须根据经营战略、业务特点和风险偏好测定自身流动性风险承受能力，并以此为基础制定流动性风险管理策略、政策和程序。风险承受能力用定量方式表达，包括在正常情况和压力状23况下银行可以承受的未经缓释的流动性风险水平。第六十七条本行须根据监管要求和风险偏好设定流动性风险限额，并根据限额的性质确定相应的监测频度。第六十八条本行须根据经营和现金流量管理情况设定并监控银行内外部流动性预警指标，分析面临的潜在流动性风险。第六十九条本行须针对流动性风险管理建立明确的内部评价考核机制，将各分支机构或主要业务条线形成的流动性风险与其收益挂钩，从而有效地防范因过度追求短期内业务扩张和会计利润而放松对流动性风险的控制。第七十条本行须按照审慎原则定期开展流动性压力测试，评估流动性储备的充足性，确定其应当采取的风险缓释策略和流动性应急措施。第七十一条本行须根据本行业务规模、复杂程度、风险水平和组织框架等制定流动性应急计划，并确保应急计划与流动性监控、预警、压力测试等有效衔接。第八节集中度风险管理第七十二条本行须充分识别和评估各类集中度风险，包括识别和评估不同业务条线的类似暴露所导致的整体集中度风险，充分考虑各类风险之间的关联产生的集中度风险，包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险；并充分评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。集中度风险应涵盖银行账户和交易账户、表内和表外项目的所有风险暴露，包括：交易对手或借款人集中风险、地区集中风险、行业24集中风险、信用风险缓释工具集中风险、资产集中风险、表外项目集中风险、其他可能给本行带来损失的单个风险暴露或风险暴露组合。第七十三条本行集中度风险管理须遵循以下原则：（一）组合管理原则。通过风险限额及资本分配等手段，主动调整及优化组合结构，对集中度风险实施主动的组合管理。（二）适度分散原则。逐步实现风险暴露在国家、行业、地区、产品、客户、期限和币种等维度上的适度分散。（三）前瞻性原则。对未来经营环境可能发生的重大变动及其影响进行前瞻性的定性或定量分析，充分评估可能产生的集中度风险。第七十四条本行对集中度风险实施限额管理，根据业务性质、规模、复杂程度和风险承受能力设定适当的限额并定期重检和调整，并采取有效的措施确保限额在经营管理中得到遵循，逐步建立多维度的集中度风险限额管理体系。第七十五条本行须采用多种技术手段并从多个角度识别、计量和评估面临的主要集中度风险。本行须定期对面临的主要集中度风险进行压力测试，识别可能对本行经营带来不利影响的潜在因素，并根据压力测试结果采取相应的处置措施。第七十六条本行须对集中度风险进行持续监测，监测内容包括限额执行情况、影响因素及变化趋势等；及时采取限额调整、调整业务发展策略、资产转让与证券化等措施控制集中度风险。第七十七条本行须建立和完善集中度风险报告程序，对全行集中度风险的主要风险因素变化情况、风险水平、限额执行情况等，定期对或不定期向董事会和高级管理层进行报告。25第九节资产证券化风险管理第七十八条本行须建立与业务性质、规模和复杂程度相适应的资产证券化风险管理流程，有效识别、计量、控制、监测和报告资产证券化风险，将资产证券化风险控制在本行可以承受的范围内。资产证券化风险暴露包括但不限于资产支持证券、信用增级、流动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等。资产证券化风险包括各类资产证券化产品的信用风险、市场风险、流动性风险和声誉风险等；证券化基础资产的拖欠和损失风险；对特殊目的机构的信用支持和流动性支持风险；保险机构及其他第三方提供担保的风险等。第七十九条本行对资产证券化业务实施限额管理，制定各类和各级限额的内部审批程序和操作规程。本行作为资产证券化交易的发起行时，应当评估资产证券化风险转移的程度，尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易，本行应持有与未证券化风险暴露相当的监管资本。本行投资于资产证券化产品时，须持续进行基础风险分析，不能完全依赖外部评级机构的信用评级进行投资决策。第八十条本行须逐步开发必要的量化分析工具、估值模型和成熟的压力测试技术等计量/评估所有相关风险。本行须在单个交易、同一业务条线以及跨业务条线等多层面计量/评估资产证券化的信用风险。本行须建立和完善资产证券化风险监测程序和报告程序，对全行26资产证券化风险的风险水平、限额执行情况等进行持续监测并报告。第十节声誉风险管理第八十一条本行须建立声誉风险管理体系，主动、有效地防范声誉风险和应对声誉事件，减少对社会公众造成的损失和负面影响。第八十二条本行须着力建设良好的公共关系基础，建立及持续维护良好的公众形象。第八十三条本行须建立全面的声誉风险监测和控制体系，包括：（一）声誉风险排查，分析声誉风险和声誉事件的发生因素和传导途径。（二）舆情信息监测及识别，实时监测分析舆情信息，及时澄清虚假信息或不完整信息。（三）投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和评估。（四）声誉事件分类分级管理，明确管理权限、职责和报告路径。第八十四条本行须建立声誉风险事件的应急机制，保障声誉风险事件能够得到迅速识别、报告、决策和响应。本行应对可能发生的各类声誉事件进行情景分析，制定预案并开展演练。第八十五条本行须对信息发布和新闻工作实施集中归口管理，及时准确地向公众发布信息。第八十六条本行须建立声誉风险管理内部激励和约束机制，对声誉风险管理实施后评价，对声誉事件应对措施的有效性及时进行评27估和问责。第十一节战略风险管理第八十七条本行须逐步建立与自身业务规模和产品复杂程度相适应的战略风险管理体系，对战略风险进行有效的识别、评估、监测、控制和报告。第八十八条本行须持续强化外部环境及趋势的研究分析能力，包括宏观经济周期、国家政策、行业发展等，为战略决策提供有效支持。第八十九条本行所设定的战略目标，从外部角度，应统筹兼顾利益相关方、外部环境及宏观经济趋势；从内部角度，应与企业文化、组织架构、基础设施、管理能力、人力资源、系统及内控能力相匹配。第九十条本行须逐步建立全行广泛参与的战略风险监测及反馈机制，能够及时汇总、分析来自不同来源的有关宏观经济和政策变化等信息，并将战略风险因素及时报告至高管层和董事会。第九十一条本行须逐步建立战略规划评估及监督体系，评估宏观经济和政策变化对银行战略目标和计划的影响，根据外部环境变化及时评估战略目标的合理性和一致性，并采取有效措施控制战略风险，必要时对目标和计划进行调整。第八章风险管理报告第九十二条本行须建立和健全风险报告体系，针对不同类型的风险明确风险报告职责和报告程序、报告内容和频率。定期监测和报告本行风险水平和主要影响因素的变化趋势，对银行的风险现状进行汇总、分析，对各种风险管理政策的实施效果进行分析，形成定期、不定期综合及专题报告，确保董事会及其风险管理委员会、高级管理28层及时监控本行各类风险，采取有效措施防范和化解风险。本行风险管理报告原则上均采取纵向与横向结合的矩阵式路线报送，及时、准确、可靠地报送各级风险决策机构。第九章风险信息披露第九十三条本行风险信息披露须遵守国家法律法规、财务会计制度、监管规定等有关信息披露的规定和要求，按照准确性和及时性原则进行，并遵守本行有关保密制度规定。本行须建立和完善风险信息披露政策和程序，包括决定风险信息披露内容的方法和信息披露的内部控制，保证所披露信息的真实、准确、完整。第十章风险管理文化第九十四条本行应致力于建立良好、诚信的企业文化和价值准则，树立“通过对风险的有效管理创造价值”的主动型风险管理文化理念，倡导“互信、合作、融入、共担”的风险文化。第九十五条本行须将风险文化建设融入企业文化建设的全过程，通过高层表率、持续培训、激励机制和考核体系等的配合，建立良好的风险管理环境，将风险管理意识转化为员工的共同认识和自觉行动，促进企业风险管理水平和员工风险管理素质的提升，促进本行建立系统、规范、高效的风险管理机制。本行须运用足够的资源及利用内部各种沟通渠道，将风险管理理念、政策及管理制度传达到各级人员，以确保各级人员及时和准确地了解董事会和高级管理层的意图，正确履行所承担的职责；本行须充分重视员工在风险管理中的作用，支持员工将发现的风险及风险管理29中存在问题及时向管理层进行报告。本行须建立并落实公开、公平、公正的风险考核及奖惩机制。第十一章附则第九十六条本政策经董事会风险管理委员会审议通过后发布实施，并根据经济发展趋势、市场变化、本行发展战略、经营目标和其它资源变化等情况，定期（通常为每年）重检与修订。第九十七条本政策自颁布之日起实施。附件：主要风险的定义30附件：主要风险的定义1、信用风险是指由于借款人或交易对手违约而产生损失的风险。2、市场风险是指因市场价格因子（利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。3、操作风险是指由不完善或有问题的内部程序、人员、系统以及外部事件所造成损失的风险。操作风险包括法律风险和信息科技风险。法律风险是指因监管措施和解决民商事争议而支付罚金、罚款、处罚赔偿金所导致的风险。信息科技风险是指计算机、通信、微电子和软件工程等现代信息技术，在银行业务交易处理、经营管理和内部控制等方面的应用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作风险。4、合规风险是指银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。5、流动性风险是指商业银行虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。6、银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。7、集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。8、资产证券化风险是指银行在参与资产证券化交易过程形成的风险。资产证券化风险暴露包括但不限于资产支持证券、信用增级、31流动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等各类资产证券化业务形成的表内外风险暴露。9、国别风险是指由于某一国家或地区经济、政治、社会变化及事件，导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务，或使银行业金融机构在该国家或地区的商业存在遭受损失，或使银行业金融机构遭受其他损失的风险。10、声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。11、战略风险是指商业银行经营策略不适当或外部经营环境变化而导致的风险。基于C8051F单片机直流电动机反馈控制系统的设计与研究基于单片机的嵌入式Web服务器的研究MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究基于模糊控制的电阻钎焊单片机温度控制系统的研制基于MCS-51系列单片机的通用控制模块的研究基于单片机实现的供暖系统最佳启停自校正（STR）调节器单片机控制的二级倒立摆系统的研究基于增强型51系列单片机的TCP/IP协议栈的实现基于单片机的蓄电池自动监测系统基于32位嵌入式单片机系统的图像采集与处理技术的研究基于单片机的作物营养诊断专家系统的研究基于单片机的交流伺服电机运动控制系统研究与开发基于单片机的泵管内壁硬度测试仪的研制基于单片机的自动找平控制系统研究基于C8051F040单片机的嵌入式系统开发基于单片机的液压动力系统状态监测仪开发模糊Smith智能控制方法的研究及其单片机实现一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制基于双单片机冲床数控系统的研究基于CYGNAL单片机的在线间歇式浊度仪的研制基于单片机的喷油泵试验台控制器的研制基于单片机的软起动器的研究和设计基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究基于单片机的机电产品控制系统开发基于PIC单片机的智能手机充电器基于单片机的实时内核设计及其应用研究基于单片机的远程抄表系统的设计与研究基于单片机的烟气二氧化硫浓度检测仪的研制基于微型光谱仪的单片机系统单片机系统软件构件开发的技术研究基于单片机的液体点滴速度自动检测仪的研制基于单片机系统的多功能温度测量仪的研制基于PIC单片机的电能采集终端的设计和应用基于单片机的光纤光栅解调仪的研制气压式线性摩擦焊机单片机控制系统的研制基于单片机的数字磁通门传感器基于单片机的旋转变压器-数字转换器的研究基于单片机的光纤Bragg光栅解调系统的研究单片机控制的便携式多功能乳腺治疗仪的研制基于C8051F020单片机的多生理信号检测仪基于单片机的电机运动控制系统设计Pico专用单片机核的可测性设计研究基于MCS-51单片机的热量计基于双单片机的智能遥测微型气象站MCS-51单片机构建机器人的实践研究基于单片机的轮轨力检测基于单片机的GPS定位仪的研究与实现基于单片机的电液伺服控制系统用于单片机系统的MMC卡文件系统研制基于单片机的时控和计数系统性能优化的研究基于单片机和CPLD的粗光栅位移测量系统研究单片机控制的后备式方波UPS提升高职学生单片机应用能力的探究基于单片机控制的自动低频减载装置研究基于单片机控制的水下焊接电源的研究基于单片机的多通道数据采集系统基于uPSD3234单片机的氚表面污染测量仪的研制基于单片机的红外测油仪的研究96系列单片机仿真器研究与设计基于单片机的单晶金刚石刀具刃磨设备的数控改造基于单片机的温度智能控制系统的设计与实现基于MSP430单片机的电梯门机控制器的研制基于单片机的气体测漏仪的研究基于三菱M16C/6N系列单片机的CAN/USB协议转换器基于单片机和DSP的变压器油色谱在线监测技术研究基于单片机的膛壁温度报警系统设计基于AVR单片机的低压无功补偿控制器的设计基于单片机船舶电力推进电机监测系统基于单片机网络的振动信号的采集系统基于单片机的大容量数据存储技术的应用研究基于单片机的叠图机研究与教学方法实践基于单片机嵌入式Web服务器技术的研究及实现基于AT89S52单片机的通用数据采集系统基于单片机的多道脉冲幅度分析仪研究机器人旋转电弧传感角焊缝跟踪单片机控制系统基于单片机的控制系统在PLC虚拟教学实验中的应用研究基于单片机系统的网络通信研究与应用基于PIC16F877单片机的莫尔斯码自动译码系统设计与研究基于单片机的模糊控制器在工业电阻炉上的应用研究基于双单片机冲床数控系统的研究与开发\t