商业银行全面风险管理办法

商业银行全面风险管理办法内容摘要：

督等。 第十二条 董事会风险管理委员会按本行《章程》及相关工作规则规定履行风险管理的职责，主要包括：审核和修订本行风险管理战略、风险管理政策等，对其实施情况及效果进行监督和评价，并向董事会提出建议等。 － 5－ 第十三条 高级管理层主要负责执行 董事会制定的 风险管理战略，制订风险管理的程序和规程，管理本行各项业务所承担的风险。 第十四条 高级管理层风险管理委员会是本行行长进行风险管理的决策机构，风险管理委员会及其下设专业风险管理委员会按照本行《章程》和专业委员会工作规则开展工作。 第十五条 本行设立专门部门牵头负责全面风险管理、信用风险管理、市场风险管理、操作风险管理和流动性风险管理等，推动全面风险管理体系建设。 第十六条 本行各部门、各级机构均应在全面风险管理中承担相应职责，主要包括：传播本行风险管理理 念，树立全面风险管理意识；明确员工在风险管理中承担的职责等。 第十七条 内部审计工作按本行《章程》规定履行其在风险管理中的职责，对本行风险管理的效果进行独立客观的监督、检查、评价和报告。 第三章 目标管理 第十八条 目标设定是风险管理的前提。 战略目标、经营目标、报告目标和合规目标是实施全面风险管理的重要组成部分。 本行建立目标管理责任制，实行分工负责制和逐级负责制。 第十九条 战略目标与公司使命、愿景和宗旨相一致，是设定相关目标及其子目标的导向。 － 6－ 第二十条 经营目标是本行战略目标的具体反映，关注于 本行经营活动的有效性和效率，保证本行战略目标的实现。 第二十一条 报告目标应与本行战略目标相一致，保证为董事会和高级管理层、监管机构、投资者和客户提供准确、及时、完整的信息，本行建立包括风险报告制度在内的报告工作制度体系以及信息披露制度等。 第二十二条 合规目标应与本行战略目标相一致，保证本行从事的经营管理活动符合相关法律法规和 本行规章制度 ，并确保支持本行经营目标和报告目标的实现。 第四章 风险管理流程 第二十三条 风险管理流程是指包括风险识别、风险度量、风险控制、风险监测与报告等一系列风险管理活 动的全过程，应能贯彻执行既定的战略目标，与银行风险管理文化相匹配。 第二十四条 风险识别是指对影响本行各类目标实现的潜在事项或因素予以全面识别，鉴定风险的性质，进行系统分类并查找出风险原因的过程。 第二十五条 风险度量是指在通过风险识别确定风险性质的基础上，对影响目标实现的潜在事项出现的可能性和影响程度进行度量的过程。 风险度量通常采取定性与定量结合的方法。 第二十六条 风险控制是指在风险度量的基础上，综合平衡成本与收益，针对不同风险特性确定相应的风险控制策略，采取 － 7－ 措施并有效实施的过程。 常见的风险控制策 略包括：风险规避、风险分散、风险对冲、风险转移、风险补偿等。 第二十七条 风险监测是指监测各种可量化的关键风险指标和不可量化的风险因素的变化和发展趋势，以及风险管理措施的实施质量与效果的过程。 第二十八条 风险报告是指在风险监测的基础上，编制不同层次和种类的风险报告， 遵循报告的发送范围、程序和频率， 以满足不同风险层级和不同职能部门对于风险状况的多样性需求的过程。 第二十九条 在引进或采取新的产品、业务、程序和系统时，应对其实施风险识别、度量、控制、监测和报告等一系列风险管理活动。 第五章 信用风险 管理 第三十条 本行应建立与业务性质、规模和复杂程度相适应的信用风险管理流程，有效识别、度量、控制、监测和报告信用风险，将信用风险控制在本行可以承受的范围内。 第三十一条 本行对产品与业务中的信用风险进行识别，同时关注信用风险与其他风险之间的相关性，防范其他风险导致信用风险损失事件的发生。 第三十二条 引发信用风险的因素包括：国家、地区、行业、客户、交易方式等，本行各级机构应高度重视资产与业务中信用 － 8－ 风险在上述维度的集中情况。 第三十三条 本行信用风险主要来自于信贷资产、信用担保、贷款承诺、衍生产品交 易、结算交易等业务。 第三十四条 本行在单一与组合两个层面上对信用风险进行计量与评估。 单一信用风险的计量与评估对象包括借款人或交易对象以及特定贷款或交易，组合信用风险的计量与评估对象包括本行各级机构及国家、地区、行业等。 第三十五条 本行应建立和不断完善信用风险计量模型，在实现内部评级初级法的基础上，力争使用高级法来计量信用风险及其对应的资本要求。 本行 采用压力测试和其他非统计计量方法进行补充。 同时，本行重视定性评价在信用风险度量中所起的重要作用。 第三十六条 本行定期对已评定信用风险情况进行复查，当条 件改变时及时进行重新评估。 第三十七条 本行应建立完整的授信政策、决策机制和统一授信的业务操作程序，明确尽职要求，定期或在有关法律法规发生变化时，对授信业务规章制度进行评审和修订。 第三十八条 本行对信用风险实施限额管理，制定涵盖国家、地区、行业、客户、产品、以及本行各级机构等多维度的限额指标。 第三十九条 本行不断完善信贷管理流程，实现信贷审查、信贷审批、贷款发放等职能的分离。 － 9－ 第四十条 本行建立信用风险监测程序 ，对单个债务人或交易对手的合同执行情况进行监测；对投资组合进行整体监测，防止风险在国别 、行业、区域、产品等维度上的过度集中。 第四十一条 本行应建立和完善信用风险报告制度，明确规定信用风险报告应遵循的 报送 范围、程序和频率， 编制不同层次和种类的信用风险报告，以满足不同风险层级和不同职能部门对于信用风险状况的多样性需求。 第四十二条 本行按照有关监管部门关于商业银行资本充足率管理的要求，根据本行信用风险状况和资本实力，为本行所承担的信用风险提取充足的资本。 第六章 市场风险管理 第四十三条 本行致力于建立与业务性质、规模和复杂程度相适应的市场风险管理流程，有效识别、度量、控制、监测和报告 市场风险，将市场风险控制在本行可以承受的范围内。 第四十四条 本行明确银行账户和交易账户的划分标准、管理要求和调整程序。 根据不同账户的性质和特点，本行采取不同的市场风险识别、计量、控制和监测方法。 第四十五条 本行对业务和产品中的市场风险因素进行分解和分析，及时、准确地识别交易和非交易业务中的市场风险的性质和类别。 同时，关注市场风险与其他风险之间的相关性。 第四十六条 引发市场风险的因素主要包括 ：利率因素、汇 － 10－ 率因素（包括黄金）、股票价格因素、商品价格因素等。 第四十七条 本行应选用适当的方法度量银行账户和交易账户中不同类别的市场风险，对银行账户中的可供出售类资产进行定期估值，逐步实现对交易账户的逐日评估。 第四十八条 市场风险的常用计量方法包括缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析和运用内部模型计算风险价值等。 第四十九条 本行逐步开发和使用内部模型来计量风险价值，合理选择、定期审查和调整模型技术，对所承担的市场风险进行量化估计。 同时，本行采用压力测试和其他非统计类计量方法进行补充。 第五十条 本行对市场风险实施限额管理，制定各类和各级限额的内部审批程 序和操作规程，根据业务性质、规模、复杂程度和风险承受能力设定、定期更新限额。 第五十一条 本行采取市场风险对冲手段，在综合考虑对冲成本和收益情况下，运用金融衍生产品等金融工具，在一定程度上实现对市场风险的控制或对冲。 第五十二条 本行应对市场风险有重大影响的情形制定应急处理方案，视情况对应急处理方案进行测试和更新。 第五十三条 本行建立市场风险监测程序，对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测。 － 11－ 第五十四条 本行应建立和完善市场风险报告制度，明确规定市场风险报告 应遵循的 报送 范围、程序和频率等， 编制不同层次和种类的市场风险报告，以满足不同风险层级和不同职能部门对于市场风险状况的多样性需求。 第五十五条 本行按照有关监管部门关于商业银行资本充足率管理的要求，根据本行市场风险状况和资本实力，为本行所承担的市场风险提取充足的资本。 第七章 操作风险管理 第五十六条 本行应建立与业务性质、规模、复杂程度和风险特征相适应的操作风险管理流程，识别、度量、控制、监测和报告操作风险，将操作风险控制在本行可以承受的范围内。 第五十七条 本行的操作风险存在于各类业务和管理活动之中，本行对产品、活动、程序和系统中固有的操作风险进行识别。 第五十八条 操作风险事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全事件，客户、产品和业务活动事件，实物资产的损坏， IT 系统事件，执行、交割和流程管理事件等。 第五十九条 本行统一操作风险损失事件的统计口径，积累各类操作风险的发生频率及损失额等历史数据，不断完善内外部损失事件数据库。 第六十条 本行采用自我评估和第三方独立评估等方式对 － 12－ 操作风险的影响程度和控制能力进行持续评估。 自我评估可由各级操作风险管理部门牵头负责，也可以由各级业务部门 和支持保障部门自行发起组织。 第三方独立评估主要由外部监管部门、外部审计部门、本行内部审计部门进行。 第六十一条 本行应建立和不断完善操作风险计量模型，在实现标准法的基础上，逐步使用高级法来计算本行操作风险及其对应的资本要求。 同时，本行采用压力测试和其他非统计类计量方法进行补充。 第六十二条 本行应明确业务及管理活动、业务流程及操作环节的关键风险点和控制措施要点，制定和适时修订相关程序和操作指南等。 第六十三条 本行应建立和完善各级管理层职责明确的审批和授权制度，并确保有效执行。 第六十四条 本行可将 部分业务或操作环节外包给外部专业机构处理，但应制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同或服务协议。 第六十五条 本行可将购买保险以及与第三方签订合同作为缓释操作风险的方法，但应制定相关的书面政策和程序。 本行同时关注运用保险工具将风险转嫁到其他领域所产生的风险。 第六十六条 本行应制订控制和缓释重大操作风险的政策、程序和步骤，主要包括：风险控制的策略及方法、内部控制制度等。 － 13－ 第六十七条 对关键业务或环节，本行应制订应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并定期检查 、测试灾难恢复和业务连续机制有效性和适用性。 第六十八条 本行建立操作风险监测程序，对关键操作风险指标和操作风险损失事件进行监测分析，及时反映本行操作风险的暴露情况和操作风险资本的变化。 第六十九条 本行应建立和完善操作风险报告制度，明确规定操作风险报告应遵循的 报送 范围、程序和频率等， 编制不同层次和种类的操作风险报告，以满足不同风险层级和不同职能部门对于操作风险状况的多样性需求。 对即时发生或接到的重大突发事件，各部门、各级机构要及时报告。 在应急处置过程中，要随时关注事态发展，及时报告后续情况。 第七十 条 本行按照有关监管部门关于商业银行资本充足率管理的要求，根据本行操作风险状况和资本实力，为本行所承担的操作风险提取充足的资本。 第八章 流动性风险管理 第七十一条 本行应建立与业务性质、规模、复杂程度和风险特征相适应的流动性风险管理流程，不断完善流动性风险管理机制，及时满足全行业务发展对流动性的需求。 第七十二条 引发流动性风险的因素包括：存款客户支取存 － 14－ 款、贷款客户提款、债务人延期支付、资产负债结构不匹配、资产变现困难、经营损失和衍生品交易风险等。 第七十三条 本行根据监管部门相关规定，结合本行 实际状况制定流动性风险管理指标体系，包括监管指标和内部控制指标。 第七十四条 本行运用多种度量方法分析和预测本行当前和未来、以及在不同情景假设下本外币资金来源与运用变化趋势，持续度量本行的净融资需求。 第七十五条 流动性风险的度量方。