银行全面风险管理办法（试行）模版

1、银行全面风险管理办法（试行）第一章总则第一条为加强我行全面风险管理，有效防范和控制风险，提升全行 风险管理能力，根据银监会商业银行内部控制指引、商业银行授信工作尽职指引、商业银行操作风险管理指引、商业银行市场风险管理指引、商业银行流动性风险管理指引、商业银行声誉风险 管理指引、商业银行信息科技风险管理指引商业银行业务连续性监管指引等相关指引，制定本办法。第二条本行全面风险管理原则是：全面性原则、审慎性原则、独立 性原则、有效性原则、垂直性原则、一致性原则。第三条本行全面风险管理包括：信用风险、操作风险、流动性风险、 市场风险、声誉风险、信息科技风险等风险管理。第四条本行全面风险管理实行基层支行

2、前台和管理部门的风险管理，总部各业务条线部门专项业务的风险管理，风险管理部门、法律合规部门，内审部门的全面风险管理及独立审计的三道防线管理模式。第二章组织架构第五条本行全面风险管理的组织架构由股东大会、董事会、监事会、高级管理层、各业务条线管理部门，风险管理、法律合规、内部审计等部门、各基层支行等组成。1、股东大会：股东大会是本行的最高权力机构，股东大会主要是在审议、批准本行经营方针、经营发展规划、投资计划、董事会工作 报告、监事会工作报告等文件过程中，要重点关注有否风险防控方面的工作内容、防控措施及风险防控工作情况等；在相关决议中要提出风险防控工作意见，以此行使风险管理的相关职能。2、董事会

3、：董事会负责审批风险管理的战略、政策和程序，确定风险偏好，董事会负责确定本行可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各类风险，定期获得审查风险管理及关联交易控制委员会关于风险管理政策或指导原则， 制定和执行情况的专项报告，获得高管层在风险管理方面履职情况报告，监控和评价风险管理的全面性与有效性。董事会下设风险管理及关联交易控制委员会，负责风险管理政策的 拟定并监督实施，审定各业务条线风险识别、计量、监测及评估工作 流程，定期对风险管理政策实施情况进行评价，提出本行加强风险管理和内部控制的意见，向董事会提交评价报告。董事会承担风险管理的最终责任。3、监事会：监事

4、会是本行所特有的监督机构，对股东大会负责， 主要行使对本行内控制度执行情况的检查监督职能，在风险管理领域，监事会通过列席会议、调阅文件、访谈、座谈，现场或非现场检查，专项审计、离任审计等手段，跟踪监督董事会和高级管理层在风险管理方面的情况，全面了解我行风险管理状况，对我行的决策过程、 决策执行过程、经营活动进行监督和评价。监事会下设内审部或稽核检查部，该部门通过自身所特有的工作职 能，进一步完善和实现对本行内部尽职工作，财务工作和内控制度执行情况的监督职能，在风险管理领域，要定期检查评估本行风险管理体系运作情况，监督检查风险管理政策的执行情况；监督检查风险管理，法律合规、各业务条线及分支机构对

5、风险识别、计量、监测、控 制流程和管理办法的制定及具体实施情况，对本行风险状况做出评价；对新出台的风险管理方案进行独立评估，向董事会和监事会提交风险管理体系运行效果及风险管理状况评价报告，监事会承担风险管理的监督责任。4、高级管理层：高级管理层是董事会风险管理政策的最高执行层， 高级管理层应由风险管理部（或指定的部门），具体行使本行风险管理政策执行职能，要成立风险管理委员会，主任由行长担任，副主任由主管副行长、风险总监、财务总监、首席信息官担任，委员由各职能部门负责人组成，风险管理委员会办公室设在风险管理部，负责日常管理工作，风险管理委员会主要职责是负责执行经董事会批准的风险管理政策或指导原则

6、，责成有关部门制定风险管理操作规程，制定各类风险识别、计量、监测和评估工作流程，定期召开专门会议，听取有关部门风险管理工作的汇报，及时了解风险水平及管理状况，确保我行具备足够的人力、物力和相应的组织结构、管理系统及各项技术性工作，来有效识别、计量、监测和控制各类风险，高级管理层承担风险管理的直接责任。5、各基层支行：基层支行，前台操作及管理人员是我行风险管理组织架构的重要组成部分，是经营管理的最前沿，是各类风险与案件的多发区，主要职责是安排部署本支行各业务条线内控制度执行情况的日常监督检查；对存在的问题提出整改意见和具体防控措施， 对有关责任人提出处理意见，定期组织本支行员工学习国家金融法规，

7、银监会各类风险管理指引及我行内控制度，负责总行风险管理政策，操作规程及各类应急预案的具体实施，组织本支行和配合总行统一安排的风险识别、计量、监测和评估工作，对本行的风险管理状况做出评价等，前台操作及相关管理人员承担风险管理的直接责任，各支行行长是风险管理的第一责任人。第三章风险管理的部门及职责第六条本行全面风险管理部门为风险管理部（或指定代行其职能的 部门）。第七条 主要职责。（一）组织、协调和处理高管层风险管理委员会的日常工作；（二）拟定风险管理委员会工作规则；（三）督促、检查风险管理政策的具体实施情况；（四）收集、汇总各业务条线风险管理工作报告，并做出分析和评 价；（五）督促、协助各业务条

8、线制定风险识别、计量、监测和控制工 作流程和具体实施；（六）定期分析、评估本行全面风险管理情况，监测和评价风险管 理的全面性与有效性；（七）督促各业务条线制定业务连续性工作计划和专项应急预案， 并监督检查其具体实施情况；（八）定期向风险管理委员会提交全面风险管理工作报告；（九）风险管理其他相关工作。第八条信用风险条线的管理部门是授信管理部，（公司业务部、小企业金融部、个人业务部）为配合部门。第九条主要工作职责：（一）信贷管理制度的制定和监督实施；（含五级分类、信用等级评定）；（二）国家或区域、行业政策、产品市场风险分析、监控和预警；（三）识别、计量、监测、评估信用风险工作流程的制定和实施；（四

9、）贷后管理工作的检查，贷后风险分析与监控、风险预警等， 客户（或项目）整体风险防控；大额信贷风险事件应急预案的制定；（五）全行信贷资产整体风险状况监测与分析，提出信贷产品的风险限额、风险防范措施及风险限额调整建议等，制定防控房地产贷款风险，防范化解产能过剩风险，影子银行业务风险，不良贷款清收意见，不良贷款率控制在 0.5%以下，最大单户贷款集中度不超 4%，最大单一集团客户授信集中度不超 10%；（六）按照风险管理报告机制，及时、准确的向风险管理委员会提交信用风险管理情况报告，报告中要独立体现信用风险的识别、计量、 监测、评估工作情况；（七）制定信贷系统业务连续性工作计划，及专项应急预案并负责

10、 具体实施和演练；（八）信用风险管理其他相关工作。第十条流动性风险条线管理部门为计划财务部。第十一条主要工作职责：（一）根据我行风险管理政策，制定流动性风险管理相关制度并监 督执行；（二）制定流动性风险限额和流动性风险应急预案；（三）定期测算本行流动性风险承受能力；（四）制定并组织实施本行流动性风险识别、计量、监测和控制工 作流程；（五）持续关注本行流动性风险状况，制定流动性风险压力测试实 施方案，每季度开展一次压力测试工作，测试的主要内容包括：承压对象、承压指标、压力因素、压力指标、测试情景设计、测试方法及 测试结果分析等，向高管层和风险管理委员会提交压力测试报告，及 时了解和报告流动性风险

11、的重大变化和潜在风险。（六）定期对本行流动性风险管理状况进行评估，向高管层和风险管理委员会提交报告，报告中要重点体现本条线风险管理中有关业务操作风险的识别、监测、分析和控制情况，存贷比控制在 60%以内， 流动性比率 35%以上，核心负债依存度 75%以上，流动性缺口率 0 以上；（七）制定财务管理系统业务连续性工作计划及应急预案，并组织 具体实施和演练；（八）对突发性流动性风险事件，要在第一时间向行高管层和风险 管理委员会报告，由风险管理委员会向董事长、监管部门和市政府报告。(九）流动性风险管理其他相关工作。第十二条操作风险条线管理部门为法律合规部，由综合管理、信贷相关部室、计划财务、会计管

12、理、资金清算等部门配合。第十三条主要工作职责：（一）按照本行风险管理政策，拟定本行操作风险管理的实施意见；（二）制定操作风险管理办法、操作规程； （三）督促各业务条线管理部门制定操作风险识别、计量、监测、 控制工作流程及相关业务连续性工作计划、专项应急预案，并监督具体实施和演练；（四）负责审定各业务条线出台的管理制度、办法及新产品、新业 务审批流程、操作规程的合规性、合法性；（五）督促并审定各业务条线部门制定完善各类突发事件应急预案，并适时组织实地演练；（六）定期向风险管理委员会报告本行操作风险管理状况，及时通 报重大操作风险事件等；（七）操作风险的其他相关工作。第十四条市场风险条线管理部门为

13、金融市场部，授信管理、银行卡 部为配合部门。第十五条主要工作职责：（一）根据风险管理政策制定具体的市场风险管理实施意见，制定 市场风险管理相关制度，工作程序及具体操作规程；（二）根据本行资金充足状况，向风险管理委员会提出可承受的市 场风险水平建议；（三）根据核准的本行可承受的市场风险水平核定市场风险限额；（四）按照市场风险管理要求，核定全行资产负债发展规划和结构 性目标；（五）组织协调相关部门制定存贷款利率管理办法及相关制度；（六）组织建立本行市场风险识别、计量、监测、和控制工作程序；（七）负责本行资金交易的业务管理和交易性市场风险的日常管理，负责执行非交易性市场风险对冲策略，建立健全账户划分

14、管理办法，确定银行账户和交易账户划分标准，设定数量限额、止损限额等指标体系；（八）根据市场风险敞口状况，审定表内和表外风险缓释措施；（九）定期向风险管理委员会提供市场风险管理状况报告，报告中 要重点体现本条线风险识别、计量、监测及风险控制情况；（十）市场风险管理其他相关工作。第十六条声誉风险：声誉风险是指商业银行经营、管理及其他行为 或外部事件导致利益相关方对商业银行负面评价的风险。包括普通声誉事件和重大声誉事件。前者是指引发商业银行声誉风险的相关行为或事件；后者是指造成商业银行重大损失、市场大幅波动、引发系统 性风险或影响社会经济秩序稳定的声誉事件。第xx条本行声誉风险条线管理部门是纪检监察

15、室。第十八条主要工作职责：（一）拟定有关声誉风险管理的职责、权限和报告路径，制定声誉 风险相关事件（如：群体性事件、负面新闻报道、重大失实报道、新 闻危机事件）应急预案，确保采取必要措施，持续有效监控和报告声誉风险，及时应对声誉事件；（二）负责全行声誉风险管理工作、配备与本行业务性质、经营规 模和复杂程度相适应的风险管理资源；（三）明确相关部室声誉风险管理的职责，确保其有效执行声誉风 险管理制度和措施；（四）建立全行声誉风险管理文化，制定培训计划，对全行员工进 行声誉风险管理相关知识的培训，提高全行员工对声誉风险管理重要性的认识，有效防控声誉风险，维护本行良好声誉；（五）定期对本行声誉风险进行

16、识别、监测，对声誉风险管理状况 进行评估，及时准确的向风险管理委员会提交声誉风险管理情况报告；（六）声誉风险管理其他相关工作。第十九条信息科技风险：信息科技风险是指信息科技在商业银行运用过程中由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、 法律和声誉等风险。第二十条本行信息科技风险条线管理部门为科技开发部。第二十一条主要工作职责：（一） 建立有效的风险管理机制，实现对本行信息科技风险的有效识别、计量、监测和控制，实现安全、持续、稳健运行；（二） 制定本行信息科技运用有关的业务发展决策；（三） 制定符合本行总体业务战略和信息科技风险管理战略要求的信息系统开发战略、信息科技风险识别、计量、

17、监测控制工作流程， 信息科技风险防控措施等；（四）制定信息科技风险突发性事件相应应急预案；（五）制定业务连续性计划、业务连续性总体应急预案；（六）制定信息科技发展战略，特别是信息系统开发战略，业务连 续性管理战略、信息科技风险管理战略；（七）承担本行信息科技预算和支出、信息科技策略、标准和工作流程，信息科技内部控制、专业化研发、信息科技项目发起和管理， 信息系统和信息科技基础设施的运行、维护和升级，信息科技安全管理，信息技术应急响应和灾难恢复计划，信息科技外包和信息系统退出等职责；（八）确保信息科技风险管理的有效性，并使有关管理措施落实到 相关部门和分支机构；（九）组织专业培训，提高从业队伍的

18、专业技能和信息科技风险防 控能力；（十）定期向风险管理委员会提交信息科技风险报告，报告中要重 点体现信息科技风险识别、计量、监测、控制情况；（十一）信息科技风险管理其他相关工作。第四章风险管理流程第二十二条按照公司治理结构和本行内部控制机制，我行风险管理流程分为风险识别、风险计量、风险监测和风险控制四个步骤，各条线风险管理部门承担本条线风险识别、风险计量、风险监测的重要职责，风险管理部、风险管理委员会承担风险控制、风险评估等职责；第二十三条风险识别是风险管理人员通过实际调查研究，对相关资料进行分析，从而发现潜在风险，风险识别是风险管理的最基本要求， 各条线风险管理部门要选择专门的方法，如：专家调查列举法，资产财务状况分析法、分解分析法等，定期对本条线风险进行识别；第二十四条风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础，准确的风险计量建立在一定的风险模型基础上， 风险计量是指对不同类别的风险，选择适当的计量方法，按照合理的假设前提和参数，计量本行应承担的各类风险。各条线风险管理部门都要根据本业务条线的工作性质及具体工作内容设定假设条件和技 术参数，定期对本条线应承担的风险进行测算计量；第二十五