我国农村商业银行风险管理手册

./风险管理手册××农村商业银行股份有限公司2012年3月目录第一章总则2第一条前言2第二条风险的定义3第三条风险的分类3第四条风险管理定义5第二章风险管理战略5第五条风险管理实施规划5第六条风险管理目标与原则7第三章风险管理框架7第七条风险管理框架7第八条风险管理框架各模块之间关系8第四章风险管理流程概述9第九条风险管理流程9第五章风险管理政策和程序10第十条风险管理政策和程序10第十一条环境建设10一风险管理组织体系10二、风险管理文化12三、董事会的监督13四、风险容忍度13五、人员的诚信和道德价值观16六、对胜任能力的要求16七、权利和责任的分配16八、人力资源政策16第十二条目标设定16第十三条事项识别17第十四条风险分析18第十五条风险处理策略23第十六条控制活动25第十七条风险管理信息与交流27第十八条监督与纠正29第十九条资本充足与损失拨备29第六章风险管理运行机制30第二十条风险监测30第二十一条风险报送与处置30第二十二条各类风险管理程序31第七章风险管理的责任31第二十三条各层次风险责任制31第二十四条授信业务风险责任制31第二十五条资金业务风险责任制32第二十六条会计业务责任制32第八章考核问责32第九章附则33第一章总则第一条前言为了促进××农村商业银行股份有限公司〔以下简称"本行"建立健全风险管理体系,切实转换经营管理机制,有效防范各类风险,确保安全稳健运行,根据《农村中小金融机构风险管理机制建设指引》等法律法规的要求,特制定本手册,通过手册的宣贯与执行,以期达到：一、便于本行各部门、岗位对风险管理工作的学习、认识和理解；二、指导本行风险管理建设；三、完善本行风险管理体系；四、促进本行业务开展的有序和一致性；五、保障业务过程可控及可追溯；六、及时发现并有效规避风险；七、确保本行实现又快又好的发展。第二条风险的定义一、传统定义：风险是损失的不确定性〔Riskistheuncertaintyofloss。二、当代定义：风险是预期与实际结果的差异〔Riskisthevariationbetweenexpectationandpracticalreality。三、国际标准组织的定义：风险是事件发生的可能性及其后果的综合〔Riskisthecombinationoftheprobabilityofaneventanditsconsequences。在有些时候,同一风险既可能带来损失,也可能带来收益。作为风险管理的一个重要分支,安全管理或风险工程学〔RiskEngineering仅研究负面风险,其目标是如何预防并减少损失,更侧重于防灾防损工程技术方面的研究。第三条风险的分类按风险事故可以将风险划分为经济风险、政治风险、社会风险、自然风险和技术风险；按损失结果可以将风险划分为纯粹风险和投机风险；按是否能够量化可以将风险划分为可量化风险和不可量化风险；按风险发生的范围可以将风险划分为系统性风险和非系统性风险。巴塞尔委员会根据诱发风险的原因,把风险分为以下八类：一、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。二、市场风险市场风险被定义为由于市场价格<包括金融资产价格和商品价格>波动而导致本行表内、表外头寸遭受损失的风险。主要包括利率风险、股票风险、汇率风险和商品风险,其中利率风险尤为重要。三、操作风险1、操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。2、根据巴塞尔委员会的规定,操作风险包括人员、系统、流程和外部事件所引发的四类风险,七种表现形式：内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。3、操作风险具有普遍性,与市场风险主要存在于交易类业务和信用分险主要存在于授信业务不同,操作风险普遍存在于本行业务和管理的各个方面。4、操作风险具有非营利性,它并不能为银行带来盈利,但是操作风险可能引发市场风险和信用风险。四、流动性风险流动性风险是指本行无力为负债的减少和/或资产的增加提供融资而造成损失或破产的风险。流动性风险包括资产流动性风险和负债流动性风险。资产流动性风险是指资产到期不能如期足额收回,进而无法满足到期负债的偿还和新的合理贷款及其他融资需要。负债流动性风险是指本行过去筹集的资金特别是存款资金,由于内外因素的变化而发生不规则波动,对其产生冲击并引发相关损失的风险。五、国家风险1、国家风险是指经济主体在与非本国居民进行国际经贸与金融往来时,由于别国经济、政治和社会等方面的变化而遭受损失的风险。2、国家风险可分为政治风险、社会风险和经济风险三类。六、声誉风险声誉是本行所有的利益持有者通过持续努力、长期信任建立起来的宝贵的无形资产。声誉风险是指由于意外事件、本行的政策调整、市场表现或日常经营活动所产生的负面结果,可能对本行的这种无形资产造成损失的风险。七、法律风险法律风险是一种特殊类型的操作风险,它包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。八、战略风险战略风险是指本行在追求短期商业目的和长期发展目标的系统化管理过程中,不适当的未来发展规划和战略决策可能威胁本行未来发展的潜在风险。第四条风险管理定义一、风险管理就是对面临的各种风险进行识别、评估,确定恰当的处理方法并予以实施,以可确定的管理成本替代不确定的风险成本,并以最小经济代价获得最大现实保障的活动。二、风险管理的核心是对风险进行识别和处理,其根本目标是确保组织经营的稳定、持续和发展。可以说,好的风险管理机制能够增加企业成功的概率,降低失败的可能。三、风险管理是动态的,始终贯穿于组织战略的制订和执行。风险管理为组织的经营者提供可靠的方法来对付组织面临的各种风险,包括过去、现在和将来的风险,尤其是为决策者提供作为或不作为的依据。四、风险管理必须同组织的经营文化密切结合,并需要最高管理层的全力支持。第二章风险管理战略第五条风险管理目标与原则一、本行风险管理目标：〔一确保审慎合规经营,各项业务经营活动遵循法律法规,符合监管要求；〔二确保稳健经营,风险可控,在可承受范围内实现风险、收益与发展的合理匹配；〔三确保持续发展,风控优先,将风险管理纳入整体发展战略,通过风险管理促进发展战略的实现。二、本行风险管理应当遵循以下原则：〔一全面性原则。风险管理应当贯穿决策、执行和监督的全过程,覆盖所有业务、所有部门及岗位和所有操作环节。〔二适应性原则。风险管理与机构的经营规模、业务范围和风险水平相适应,并根据发展状况适时调整,以合理的成本实现风险管理目标。〔三独立性原则。风险管理的机构、人员和报告路线应单独设置,对业务职能予以制衡。〔四融合发展原则。风险管理应与业务发展紧密结合,以风险管理推动业务稳健发展,确保机构价值的长期提高。第六条风险管理措施与工作任务一、风险管理措施本行风险管理机制建设以银监部门和省联社的管理为引导,以各部门和分支机构为主体,以建立健全组织体系为抓手,以完善主要业务流程再造为核心,以风险识别、评估和计量为手段,以风险管理文化为导向,以不断优化风险管理模型为推动,逐步建立和完善全面风险管理机制。〔一进一步完善风险管理的政策和程序××农商行风险管理政策涵盖风险管理的各个方面,并保持连续性、稳定性和适应性,主要内容包括：风险管理的组织、职责、范围和权限的安排;对已经开展的业务全面覆盖,特别是对开发、创新、拓展的业务的风险审查；适当的风险管理限额和能够承担的风险水平；风险的识别、计量、监测和控制程序；采取的压力测试的情形和范围；设立风险信息的报告路径；对重大风险和突发风险的应急处理预案。根据风险管理政策,建立覆盖风险管理重要环节的程序和方法,主要内容包括：对各类主要风险的识别和评估的程序和方法；对各类主要风险的计量程序和方法；对各类主要风险的缓释和控制的程序和方法；对各类主要风险的监测程序和方法；对各类主要风险的报告程序和方法。〔二强化风险管理的运行机制为保证风险管理体系的有效运行,建立和完善风险报告机制,有效管理各类风险。风险报告机制应当符合"全面性、及时性、规范性、独立性"的原则,根据不同业务的风险特征,制定差异化的报告方式,明确风险报告的分类、报告对象、报告内容、报送频率、报送路径,全面反映信用风险、市场风险、操作风险、流动性风险、利率风险等风险状况。〔三完善风险管理的监督评价机制定期对风险管理状况开展自我评估,评估风险管理的有效性,发现风险管理的缺陷,改进业务制度与业务流程。风险管理状况的评估应定期持续进行,原则上每年至少进行一次,当经营环境发生重大变化时,应及时进行重新评估。高级管理层根据各类风险评价结果对风险管理体系进行对照研究,分析问题性质,对属于风险管理体系的问题,建立科学的纠偏和纠错机制以持续改进,对因执行不力和违反风险管理制度而发生的问题,限期整改。审计部门〔包括内部审计和外部审计部门对风险管理的各个组成部分和环节进行独立的审计监督,对风险管理体系准确性、可靠性和有效性实施评价。〔四建立风险绩效评价体系建立包含收益和风险在内的风险绩效评价体系,合理制定评价指标,逐步开展经济资本管理,提高风险绩效,提升经营管理水平。建立风险管理和内部控制工作的考核机制,设定合理的考核范围、内容、标准和方法,将内部管理和内部控制考核纳入经营管理综合考核之中,考核结果与员工奖惩挂钩。建立贯穿各个业务领域以及高级管理人员与员工日常行为的问责制度,对各项业务进行定期和不定期的检查,对违规行为及造成风险损失的责任人进行经济处罚和纪律处分。〔五加快风险管理信息系统建设为提高风险管理有效性,逐步实现经营管理的信息化,要建立贯穿各分支机构、覆盖各个领域的数据库和管理信息系统。重点建设系统包括信贷管理系统、合规管理系统、事后监督系统、公司客户内部评级系统、资产负债管理系统,初步满足对主要风险的监测、计量和定量分析的需求,实现对主要风险的监控和预警,达到及时、准确提供数据、内部报告和对外信息披露要求,同时做好数据备份,保障系统运行和系统环境安全,防范信息系统风险。〔六加强风险管理队伍建设根据全面风险管理的需要进行人力资源的管理与配置,全面加强风险管理队伍建设,各部门和分支机构按要求配备风险管理人员,对所在单位的风险状况进行监测和分析,并形成风险管理报告。风险管理人员岗位实施准入与退出制度,配备足够的能够达到风险管理岗位资质要求的人员,并随风险管理状况的变化进行相应的调整。制定风险管理人员的学习和培训计划,鼓励并且定期或不定期组织风险管理人员进行业务学习和培训,对风险管理人员制定完善的工作考核和奖惩措施。建立风险提示制度,要求风险管理人员及时根据国家政策、监管法规、产业分布、行业趋势、区域政策的变化,对所负责的业务建立相应的风险档案,适时给予风险评估,及时提出风险预警并制定防范措施。〔七建立健全全面风险管理报告体系建立和完善风险报告机制,有效管理各类风险。风险报告机制应当符合全面性、及时性、规范性、独立性原则；根据不同业务的风险特征,实行差异化的报告方式,并明确风险报告的分类、报告对象、报告内容、报送频率、报送路径,全面反映信用风险、市场风险、操作风险、流动性风险、银行账户利率风险等风险状况；风险管理条线的纵向报告路径应当具备独立性。〔八培育风险管理文化风险管理应根植于××农商行的企业文化,并作为董事会、高级管理层、风险管理部门和其他业务条线日常工作的核心。建立风险为本的企业文化,树立诚实守信、依法合规、稳健审慎的价值观念,制定高标准的员工行为准则与职业操守,规划企业文化渗透方案,并推行实施。风险管理文化建设应当由全体员工共同参与,高级管理人员要发挥率先垂范和引导作用,通过激励约束、典型案例、警示教育等方式进行风险管理文化的传播和渗透。二、各阶段工作任务〔一第一阶段〔2010-2011年1、召开风险管理建设动员大会,全面部署风险管理机制建设工作；2、对现有的风险管理状况进行全面的梳理,制定各条线及分支机构的工作计划；3、初步建立风险管理组织体系。设立专职部门,委派风险管理人员等；4、确立风险管理战略和政策；5、搭建风险管理制度体系；6、完成授信、会计出纳、投资等主要业务流程再造与风险管理运行机制建设；7、开展风险管理文化建设工作；8、建立完善考核问责制和薪酬激励机制。〔二第二阶段〔2011-2012年1、重点完善各项业务流程和风险管理运行机制,提高风险识别、评估、计量与管理的水平；2、完成风险管理组织体系建设；3、尝试引入信用风险内部评级初级法和经济资本管理,完善操作风险管理机制,建立压力测试情景模式,完成管理信息系统建设等。〔三第三阶段〔2012-2014年1、进一步完善风险管理组织架构和风险管理政策体系；2、优化风险管理模型工具,逐渐推广信用风险内部评级法,建立与各业务部门相适应的市场风险管理体系；3、健康良好的风险管理文化在××农商行得到贯彻执行。第三章风险管理框架第七条风险管理框架结合本行经营目标和组织结构,全面风险管理体系从整体框架上看有三个维度〔如图1,第一维是银行的目标即战略目标、经营目标、报告目标和合规目标；第二维是全面风险管理的八个模块；第三维是银行的各个层级,包括银行整体、各分支机构、各条业务线及所属子公司。全面风险管理体系三个维度的关系是：全面风险管理的八个模块都是为四个目标服务的,银行各个层次都要坚持同样的四个目标,每个层次都必须从以上八个模块的方面进行风险管理。风险管理风险管理环境战略风险管理目标确定风险评估风险应对控制活动信息与交流监督与纠正经营报告合规附属机构业务单元职能部门总行层面图2银行全面风险管理战略体系框架图图1全面风险管理体系整体框架第八条风险管理框架各模块之间关系风险管理体系的八个模块相互独立、相互联系又相互制约,共同构成了全面风险管理这一有机体系〔如图2。风险管理环境是全面风险管理的平台,风险管理理念和风险偏好影响决定了风险管理目标和风险管理政策的制定；风险管理目标与政策设定是风险识别、风险评估和风险应对的前提,具体风险管理战略和流程都要符合风险管理政策的要求,实现风险管理的目标；风险识别、风险评估、风险定价与处置是风险管理的具体实施流程,是对风险管理政策的细化和执行；内部控制是风险管理目标实现和风险管理流程有效运行的保障；风险信息处理和报告是保障银行全面实施风险管理的媒介,风险管理的各项活动都要形成风险信息并通过风险报告机制传递；后评价和持续改进是对风险管理体系进行再控制和再完善,以保持风险管理体系的科学性和适宜性。图2全面风险管理体系模块关系风险管理流程概述第九条风险管理流程一、风险管理流程是一个包含6个环节并形成闭环管理的过程。二、每一个环节中均涉及多项具体工作内容,具体工作的有效开展,促使本环节工作的不断完善,各个环节工作的全面推进,形成风险管理流程的顺畅流转,风险管理工作效能得到切实提升。如下图：第五章风险管理政策和程序第十条管理政策与程序本行根据整体发展战略,确定风险偏好,制定风险管理政策。并与发展规划、资本实力、经营目标和风险管理能力相适应,符合法律法规和监管要求。一、风险管理政策主要内容1.风险管理组织、职责和权限安排；2.可以开展的业务；3.可以采取的风险管理策略和方法；4.能够承担的风险水平；5.适当的风险管理限额,包括信用风险限额、市场风险限额和流动性风险限额等；6.风险的识别、计量、监测和控制程序；7.采取压力测试的情形与范围；8.风险管理信息的报告路径；9.对重大和突发风险的应急处理方案。二、风险管理重要环节的程序和方法1.对各类主要风险的识别和评估的程序和方法；2.对各类主要风险的计量程序和方法；3.对各类主要风险的缓释或控制的程序和方法；4.对各类主要风险的监测程序和方法；5.对各类主要风险的报告程序和方法。第十一条环境建设一、风险管理组织体系建立以董事会与风险管理委员会为中心的风险决策体系,以高级管理层、风险管理部门和业务部门为中心的风险执行体系,以监事会和内审<审计稽核>部门为中心的风险监督体系,逐步实现对市场风险、信用风险、操作风险、道德风险、声誉风险等风险的统一管理。以内控体系高度健全和完善风险管理的组织架构保障：首先是风险管理部门的全面风险管理；其次是布设各业务系统、部门的风险管理窗口,落实相应的风险管理责任；第三是合规风险管理；最后是审计稽核部再监督。通过风险管理活动通过建设,要形成三道有效的风险管理防线：第一道防线：各业务和职能部门防线；第二道防线：风险管理单位防线；第三道防线：审计单位防线。在风险管理工作开展过程中,每一道防线要为下一道防线负责。〔一董事会负责建立和保持有效的风险管理体系,对风险管理承担最终责任,主要职责包括：1.负责风险管理体系建设,决定风险战略、风险管理政策、风险管理架构、风险限额和重大风险管理制度；2.确保依法、合规、审慎经营,明确风险偏好并设定可承受的风险水平；3.批准风险管理组织机构的设置；4.督促指导高级管理层采取有效措施识别、计量、监测和控制风险;5.对高级管理层执行风险管理政策情况进行评价,确保风险管理体系的充分性和有效性。〔二董事会下设风险管理委员会,根据董事会授权具体负责风险管理工作,主要职责包括:1.组织开展各项风险管理工作,推进风险管理水平不断提高；2.制定风险战略、风险管理政策和风险管理制度；3.制定风险管理体系、架构设置和资源配置的方案。〔三高级管理层是机构风险管理执行主体,对董事会负责,主要职责包括：1.执行董事会制定的风险战略,落实风险管理政策,制定覆盖全部业务和管理环节的风险管理制度和流程；2.建立识别、计量、监测并控制风险的流程和机制,采取适当的规避风险、缓释风险、降低风险和分散风险的方法和措施；3.提出业务部门与风险管理部门的设置方案,明确各自风险管理职责,保证风险管理条线各项职责的有效履行；4.对风险管理体系的充分性与有效性进行监测、评估和改进；5.定期或不定期向董事会报告风险状况、管理措施及规划执行等情况。〔四根据业务发展需要设置首席风险官,首席风险官负责分管风险管理条线工作,不得分管前台业务工作,直接对行长负责。首席风险官可由副行长兼任。〔五风险管理部负责风险管理具体组织和实施工作,向业务管理部门或分支机构委派专职或者兼职风险管理人员。委派的风险管理人员独立实施风险审查,对风险管理部门负责。主要职责包括：1.具体负责风险管理政策、风险管理制度、风险管理流程的拟定和修改；2.组织对各业务条线、业务岗位的风险管理政策、制度、流程的执行效果进行检查和评估,并提出具体的修改意见；3.研究并提出重大风险限额,对重大风险事项具有预警和应对方案拟定、应对措施执行的职责；4.研究确定风险的识别、评估、计量、监控和缓释方法,拟定操作细则和执行标准；5.对风险状况进行监测和分析,形成有效的风险管理报告和备案制度；6.对各项业务实施有效的风险评估和风险监测,严格审查业务风险,提出风险审查报告；7.建设符合业务发展需要的风险管理信息系统,推进客户等级评定及资产风险分类的审查工作；8.指导业务部门和分支机构准确利用风险管理政策、系统和工具,对风险资产进行分类和认定,负责风险资产的质量分析、质量分类和分类结果的初步认定工作。〔六各业务部门负责本部门和本业务条线风险管理的日常工作,对本部门和本业务条线的风险管理承担第一责任,主要职责包括：1.负责制定业务条线风险管控流程和措施,直接控制业务条线业务和每项操作环节的风险,定期评估业务条线风险管理情况；2.针对风险薄弱环节采取必要的纠正补救措施,确保业务、财务和其他管理信息完整、真实、准确和及时；3.清晰划分各流程环节的岗位职责、风险要点、操作规范、合规要求,强化岗位相互约束与制衡,坚持关键岗位人员的轮岗轮调和强制性休假制度；4.完善交叉核对与对账制度,加强与客户、金融机构及内部业务台账与会计台账之间的对账；5.对现金、有价证券等有形资产定期或不定期进行盘点；6.加强未达账项和差错处理的环节控制,确保记账岗位和对账岗位严格分开；7.建立与完善事后集中监督制度。〔七监事会负责监督风险管理体系的建立和运行,主要职责包括：1.监督董事会、高级管理层建立完善风险管理体系、明确风险管理目标、构建风险管理架构；2.监督董事会、高级管理层履行风险管理职责；3.对风险管理体系、风险管理目标和风险管理架构提出修改和纠正意见；4.对高级管理层风险管理的履职情况实施有效监督；5.要求董事会成员及高级管理人员纠正其损害本单位整体利益的行为并监督执行。〔八内部审计部门负责对风险管理的有效性进行评价,对各业务环节开展有重点的审计监督,对风险管理进行事后评估,提出反馈调整建议。二、风险管理文化〔一风险管理应植根于本行的企业文化,并作为董事会战略决策和高级管理层、风险管理部门和其他业务条线的负责人及员工日常工作的核心。〔二本行应建立风险为本的企业文化,树立诚实守信、依法合规、稳健审慎的价值观念,制定高标准的员工行为准则与职业操守,规划企业文化渗透方案,并在本机构推行实施。董事和高级管理人员应率先垂范并引导全体员工参与风险管理文化建设,并通过激励约束、典型案例、警示教育等方式进行传播与渗透。〔三风险文化是本行风险管理的基石。本行风险文化,包括本行对风险的整体意识、风险偏好或态度、风险容忍度界定。〔四本行应根据风险管理的要求管理与配置人力资源,实施主要风险岗位人员准入与退出管理制度,配备足够的、能够达到风险管理岗位资质要求的人员,并随风险管理状况的变化进行相应的调整。〔五人力资源部门制定并实施中长期培训计划,加强对员工从业知识、风险管理要求及道德思想方面的培训,强化案件警示作用。培训计划应定期评审,充分考虑不同层次员工职责、能力和文化程度以及所面临的风险。三、董事会的监督1、董事会的设立要符合国内外法律法规的规定,监督内部控制体系工作的改进情况,确保所有工作留下证据。

2、董事会下属审计委员会：董事会下属审计委员会的设立要符合国内外法律、法规的规定,监督内部控制体系工作的改进情况,确保所有工作留下证据。四、风险容忍度〔一风险容忍度<Riskappetite>,是指银行为实现经营目标而准备承受的风险水平。风险偏好是银行在追求价值取向时所愿意接受的风险程度,它决定了银行的风险容忍度。董事会根据本行的战略,确定本行的风险偏好与风险容忍度。〔二本行在制定风险容忍度时,必须考虑以下问题：1、哪些是本行要承担的风险,哪些是本行不要的风险；2、什么风险组合是本行想要的；3、对于本行制定的风险限额是否可以接受；4、本行应该在哪些方面降低风险；5、有哪些机会是因为本行太过于厌恶风险而被错过了；6、有哪些额外风险是本行可以承担并把握这些营运机会；7、有多少资本可以适当承受风险。〔三风险容忍度确定原则1、风险容忍度从定性的角度来看,与银行经营的风格息息相关。经营风格按照大类来分,可以分为保守、稳健和激进的经营风格三大类。各种经营风格下的银行业绩也并不相同,在经济的高涨期,银行的经营风格应该更加激进,充分利用一切商业机会发展业务,能够赢得更高的收益；在经济的低迷期,银行的经营风格也应该更加保守,此时银行更应该包有更多的资本以抵御不断爆发的呆账坏账损失。2、从定量风险的管理要求来看,应该将风险容忍度量化。定量风险管理要求银行内部拥有较高的风险量化能力,对于风险容忍度也应该进行量化设置。从新资本协议的要求来看,巴塞尔委员会要求的风险容忍度是99.9%,大致相当于S&P的A评级水平。国内银行即使目前没有达到此评级水平,也可以采用该风险容忍度,或者采用更低的风险容忍度。3、风险容忍度的设置应该制定在合理的水平,过高或过低的风险容忍度将影响银行的稳定和盈利能力。风险容忍度对银行的安全性和赢利性都有重要影响。如果风险容忍度制定过高,那么银行的经营风格就更趋向于保守,银行也就无法拥有充足的资本来开展新的业务,盈利能力势必大受影响；如果风险容忍度制定过低,那么银行的经营风格就更趋向于激进,银行就会拥有充足的资本开展业务,同时银行抵御不良经济形势的能力就越差。〔四风险容忍度确定方式风险容忍度可通过两种方式表达：盈余波动性和经济资本分配1、盈余波动性。在经营计划编制过程中,本行归集汇总各业务调线盈余流量与资本需求计划,从一个整合性的绩效评估观点,反应在股东附加价值<SVA>上,导出一个目标每股盈余<EPS>。〔假設固定股價乘數sharepricemultiple。市场风险、信用风险、操作风险代表影响达成目标每股盈余的变数,各业务条线分析这些变数,评估每股风险因子的发生概率。负责资本分配的单位,通常为资产负债委员会,按照各事业单位对达成目标每股盈余可能性之分析,将资源配置做最有效率的应用。2、资本分配。风险容忍度可以资本分配來表达。当营运计划通过时,各业务条线的风险限额,资产负债表与流动性限额已根据其所分配到的市场、信用、操作经济资本而决定。然后,各业务条线的风险容忍度,再经由兩个计划阶段以整合角度來调整一－三年计划与每月预算计划。三年计划与每月预算须考量各业务条线所同意的营业活动〔包括新旧营业活动对目标股价范围之影响与本行达成全行目标的能力。然后,限额再从各业务条线往下分配到业务单元,细分成市场、信用、与操作风险。每季须对实际绩效与预定绩效做检讨并加以调整。资本计算必须精确、具时效性,并且是稳健的,同时能为各业务条线所了解。由资本分配來决定各风险限额。通常是以经济资本分配透过限额设定來表达风险容忍度。3、信用经济资本配置示例：〔1某行资本净额=3.7亿〔2按照信用风险成本：市场风险成本：操作风险成本=5：1：4〔3各类风险成本=信用风险成本+市场风险成本+操作风险成本≤3.7亿〔4信用风险成本≤1.85亿；贷款余额=35亿〔5信贷风险容忍度=信贷风险成本/期末全部贷款余额≤5.3%〔6经济资本配置见下表：项目日均余额经济资本系数应分配经济资本金额项目日均余额经济资本系数应分配经济资本金额一、表内资产拆放同业2%贴现及转贴现2%证券资产1%银行卡贷款4%买入票据2%外汇担保贷款4%应收利息8%小额质押贷款4%国家和中央银行投资0%贸易融资4%金融及国外投资2%个人住房贷款4%其他投资8%消费贷款6%应收及预付款项10%短期贷款8%固定资产占用8%中长期贷款10%其他资产占用8%其他贷款12%二、表外资产现金及贵金属0%应收信用证款项2%存放中央银行款项0%开出保函款项4%存放联行款项0%应收承兑汇票8%存放同业款项1%其他8%〔7应分配信用经济资本金额≤1.85亿,风险容忍度管理下的信贷规模是贷款规模的总量控制与经济资本总量<即风险>控制并行的双线控制,旨在通过市场对于利润的追逐中,控制低质贷款的数量,在有限的经济资本范围内<即风险额度>尽可能多的将贷款投放于消耗经济资本较小的贷款项目中,同时起到降低不良贷款率、改善资产质量的作用。五、人员的诚信和道德价值观本行的目标及目标实现的方式基于总行的优先选择、价值判断和管理层的经营风格。这些优先选择和价值判断反映出本行管理层的诚信及其信奉的道德价值观。六、对胜任能力的要求胜任能力应反映出员工完成工作任务所需要的知识和技能。工作任务需要具备什么样的知识和技能的员工来完成,通常是管理层根据本行的目标和实现这些目标的战略和计划,在胜任能力和成本之间进行平衡后做出的决策。七、权利和责任的分配包括对本行经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉及到鼓励个人和团队主动提出和解决问题的程度以及他们被授予的权限,还涉及到描述适当的开展业务的政策、骨干员工的知识和经验以及为履行职责而提供的资源。八、人力资源政策人力资源政策引导员工达到本行期望的职业道德水平和胜任能力。人力资源工作涉及员工聘用、定岗、培训、评价、晋升、考核、薪酬等活动。第十二条目标设定目标设定是有效事件识别、鉴别、风险确定,以及风险对策的预测,它包括对企业的战略目标的选择、其他三个相关目标,即经营目标、报告目标与合规目标的确定以及目标的分解与落实的过程。其中战略目标属于高层,与银行任务相关,并支持其他目标。目标的设定必须与本行的使命、远景、战略相匹配,即选定的目标必须与银行的风险偏好相一致,从而保证管理部门选择一个和其他风险偏好相一致的战略。当管理部门起初设定的战略超过银行总体风险偏好,战略未能包含足够的风险允许银行达成远景,就要修正战略。确定目标是事件识别、风险分析和应对的条件。目标要与整体的风险容量相适应,后者决定了主体的风险容限水平。第十三条事项识别第十四条风险分析第十五条风险处理策略第十六条控制活动第十七条风险管理信息与交流第十八条监督与纠正〔一风险管理部负责设计风险与内部控制体系,协助、督促各业务部门、分支机构建立和适时完善风险管理与内部控制体系,负责内部合规风险的有效管理。〔二各业务职能部室负责建立和适时完善本业务线风险管理与内部控制体系,做好本业务线所面临的主要风险管理和合规管理。〔三审计稽核部负责风险管理、合规管理的监督、评价,评价风险与内部控制的健全性和有效性、规章制度的完善性,对规章制度的执行情况进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见,督促各级管理层纠正内部控制存在的问题。〔四本行建立风险控制问题和缺陷的处理纠正机制,高级管理层根据各职能部室提交的内部控制检查情况和各类分析评价结果,提出整改意见和纠正措施,督促业务部门和分支机构落实。〔五本行应根据经营规模、业务的发展变化和面临的主要风险特点适时调整各职能部室的风险管理职责,以合理的成本实现风险管理目标。探索建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类主要风险进行持续的监控。〔七本行应探索建立风险管理内部评价体系,对各支行〔营业部内部控制的合规性建设、操作风险、信用风险等方面进行合规风险管理评级。第十九条资本充足与损失拨备第六章风险管理运行机制第二十条风险监测第二十一条风险报送与处置〔一本行建立有效的风险信息报送渠道,风险信息报送采取纵向和横向结合的矩阵式操作流程,具体报告路线。风险信息传递路线有以下三个层面：1、信息操作层面：支行〔营业部；2、风险管理执行层：总行各职能部室；3、风险管理决策层：高级管理层和董事会；〔二各层面应及时交流、反馈各类风险管理信息,确保董事会、监事会、高级