第一篇:銀行全面風險管理政策
寧城農商銀行全面風險管理政策
第一章 總則
第一條 為完善風險管理體系和控制機制,全面提升風險管理能力,有效維護本行的穩健運行和持續發展,根據《中華人民共和國商業銀行法》、《商業銀行公司治理指引》和《銀行業金融機構全面風險管理指引》等法律法規和監管文件,結合本行實際和章程要求,制定本政策。
第二條 風險是導致商業銀行的資本、價值或收益遭受損失的可能性和影響程度。通過風險識別機制,定期對所面臨的各類風險進行全面識別,并在各類風險中認定主要風險。主要風險是指可能導致重大損失的風險,以及獨立評估風險程度不高、但與其他風險相互作用可能導致重大損失的風險。本行面臨的主要風險包括:信用風險、市場風險、操作風險(含信息科技風險、法律風險)、合規風險、流動性風險、集中度風險、聲譽風險等。
第三條 風險管理是識別、計量、監測和控制風險的全過程。全面風險管理是指本行圍繞發展戰略及風險偏好,建立和完善覆蓋所有主要風險的全面風險管理體系,全面、有效地實施風險管理,確保發展戰略、經營目標的實現。本行全面風險管理體系由風險文化和組織、政策、流程、技術管理體系等構成,主要包括以下要素:
(一)有效的董事會和高級管理層監督。
(二)適當的風險管理政策、程序和限額。
(三)全面、及時地識別、計量、監測和控制風險。
(四)完善的內部控制和有效的監督機制。
(五)適當的風險資本分配機制。
(六)有效的危機處理機制。本行通過內部資本充足評估程序實現資本要求與風險水平和風險管理能力的密切結合,有效維護本行的穩健運行和持續發展,提高 抵御風險的能力。
第四條 本行全面風險管理原則
(一)風險管理創造價值原則。全面風險管理目標應與發展戰略目標一致,風險管理應平衡風險與收益,確保銀行業務健康發展,實現股東價值的最大化。
(二)獨立性原則。清晰界定業務部門和風險管理部門的職責和 報告路線,并確保風險管理部門的獨立性。
(三)全面性原則。風險管理覆蓋銀行整體及各產品、各業務條線、各業務環節,覆蓋所有的部門和崗位,對每一類風險都有效地管理。
(四)全員參與原則。建立全員參與的風險文化和配套機制,董事會、高級管理層及所屬全體經營管理人員都應按照其工作職責參與風險管理工作,承擔相應風險管理職責。
(五)匹配性原則。確保資本水平與承擔的風險相匹配、收益與承擔的風險相匹配,資產規模與風險管理能力相匹配,在適度風險水平下開展經營活動。
(六)審慎性原則。嚴格遵守審慎經營規則。
(七)有效融合原則。在確保風險管理相對獨立的基礎上,使風險管理更加貼近市場和業務,促進風險管理人員和業務人員充分合作,共謀發展、共擔風險。
第五條 全面風險管理目標。本行建立和完善與發展戰略、經營目標及財務狀況相適應的,并與本行內部資本充足評估程序相互銜接和配合的全面風險管理體系,控制本行承擔的風險在可承受的風險限度內,確保收益與承擔的風險相匹配,實現股東價值的最大化。
第二章 風險戰略和風險偏好
第六條 本行須根據風險狀況和外部環境,確定與本行發展戰略相適應的風險戰略和風險偏好,并建立和完善風險戰略和風險偏好的形成、傳導和定期回顧機制。風險戰略是本行根據自身條件和外部環境,為了實現發展戰略進行的總體性、指導性規劃,包括確定風險偏好、風險容忍度、風險管理有效性標準等風險管理目標和選擇適合的風險管理工具等。風險偏好是建立于全行層面的,反映本行愿意承受的風險程度的總體觀點。
第七條 董事會根據股東要求及本行發展戰略、監管約束、資本總量和業務特長、管理能力等, 確定風險承擔總量、種類、結構以及目標風險輪廓等,選擇確定銀行風險偏好。董事會定期聽取關于風險戰略和風險偏好體系執行情況的報告。高級管理層負責實施董事會確定的風險戰略和風險偏好。根據不同風險對象的市場發展潛力和自身比較優勢, 選擇目標風險, 制定業務計劃和配臵資源, 制定主要風險的管理政策、程序和限額等,確保各項限額與風險偏好保持一致,并與資本水平、資產、收益及總體風險水平等相匹配,通過將限額等風險容忍度指標體系分配至各業務條線、風險類型和產品線,使風險偏好貫徹于全行的所有層面,并確保風險偏好得到有效執行。各業務部門、分支機構等根據職能分工,以客戶準入標準、信貸政策、信貸審批標準、投資指引、風險限額體系、定價和績效評估等為載體,在日常經營管理活動中傳導風險偏好。本行須定期對風險戰略和風險偏好體系進行有效性和合理性審查,并根據內外部環境變化對風險戰略和風險偏好體系進行調整。
第八條 本行須圍繞發展戰略、風險戰略和風險偏好,建立和不斷完善全面風險管理體系,通過風險偏好的有效傳導來實現對各類主要風險的管理。
第三章 風險管理組織
第九條 本行建立董事會領導下的分工合理、職責明確、相互 制衡、報告關系清晰的風險管理組織體系。董事會和高級管理層對全面風險管理體系的有效性負主要責任。本行風險管理組織體系由董事會、高級管理層、總行職能部門、分支機構等層面組成。
第十條 本行建立風險管理組織體系的基本原則:
(一)建立有效的風險治理機制,清晰界定董事會、高級管理層、相關職能部門的風險管理職責及報告路線,形成職能清晰、獨立運作、有效制衡的風險治理機制,建立良好的風險治理環境。
(二)建立總體上劃分為三道防線的風險管理組織框架
1、第一道防線由各條線業務部門、各支行和各分理處組成,在業務前端識別、評估、應對、監控與報告風險。
2、第二道防線由風險合規部組成,通過監控、識別、評估和提示風險,對第一道防線的風險防控進行督促檢查,協調配合,確保各層次風險管理職能的獨立性。
3、第三道防線由稽核監察部組成,針對本行已經建立的風險管理流程和各項風險的控制程序和活動進行監督、評價。
(三)投入足夠資源。全面覆蓋各類風險本行須根據自身業務規模和復雜程度選擇合適的風險管理組織架構,確保對銀行總體風險和各業務條線、各分支機構和附屬機構的風險進行有效識別、計量、監測和控制。本行應投入足夠的資源以保證風險管理的有效性,不應因業務發展和市場競爭而影響風險管理組織架構的完整性。
第十一條 董事會負責保證本行建立完善的風險管理體系并有效運行,承擔本行經營和管理的最終責任。董事會是本行風險管理的最高決策機構,確定本行的發展戰略和風險戰略,決定本行的風險管理政策,設定風險偏好,并監督戰略與政策的執行。本行董事會下設風險管理委員會,負責擬定本行風險戰略和可接 受的總體風險水平,報董事會批準后實施;對高級管理人員在信用、市場、操作風險等方面的風險控制情況進行監督;對本行風險管理基本制度和風險管理機制進行評估,并向董事會提出完善本行風險管理的意見;定期向董事會提交風險管理報告等。
第十二條 高級管理層負責實施董事會確定的發展戰略、風險戰略和風險管理政策,完善風險管理組織體系,制定風險管理制度和業務細則,建立識別、計量、監測和控制風險的程序和標準,對各類風險進行管理,保證本行的業務活動與董事會通過的風險戰略、風險偏好和風險政策相符。本行高級管理層設立資產負債管理小組、風險管理小組、內控合規風險預警小組等專業組織。資產負債管理小組負責全行資產負債的綜合管理和結構調整,負責流動性風險管理。風險管理小組負責全行風險管理工作,負責建立并維護全行風險管理體系,組織協調全行各項風險管理工作。內控合規風險預警小組負責全行內部控制及合規風險管理工作,負責建立并維護全行內部控制及合規風險管理體系,組織協調全行各項內控及合規管理工作。
第十三條 本行須清晰界定業務部門和風險管理職能部門的職責劃分和報告路線,并確保各層次風險管理職能的獨立性。本行業務部門、風險管理職能部門、審計部門和運營支持管理部門(科技信息、人力資源、綜合管理)等須相互獨立,相互制衡。本行在統一的風險管理理念、原則基礎上,按照信用風險垂直化管理、市場風險集中化管理、操作風險層次化管理原則,根據不同業務條線(部門)的業務規模、產品數量、業務復雜程度、風險特征、人員配臵等方面的不同,采取差別化的風險管理組織模式,包括直接參與模式、風險派駐模式和窗口指導等模式。
(一)本行業務部門負責各類業務的開展及其風險管理,作為風 險管理的第一道防線,在開展業務的過程中遵循風險管理政策、程序和限額等,對本條線部門的業務承擔首要的風險管理責任。
(二)本行設立獨立于業務部門的風險管理職能部門,根據職責 分工,對所負責的風險類別進行日常風險管理,監控風險管理政策、程序和限額的實施,并進行風險報告。
(三)本行運營支持管理部門負責各項業務操作流程的支持和監督,確保具備相應的系統和人力資源等配套設施按規定職責實施風險管理,并承擔相應的監督責任。
(四)本行審計部門對全行各部門及機構、崗位和各項業務實施全面的監督和評價,包括檢查、評價、報告風險管理的充分性和有效性,對董事會負責。
第十四條 本行分別指定具體部門,在高級管理層領導下,對各類主要風險進行統籌管理。
(一)本行信用風險管理由業務發展部、三農服務部和各支行以及派駐各網點的風險監督員等統籌負責。
(二)本行市場風險(不含銀行賬戶利率風險)管理由金融市場部及其團隊統籌負責,并負責全行市場風險交易的執行,銀行賬戶利率風險管理由計劃財務部統籌負責。
(三)本行操作風險、合規風險管理由風險合規部統籌負責。
(四)本行信息科技風險管理由科技信息部統籌負責。
(五)本行法律風險管理由不良資產與法律事物部統籌負責。
(六)本行流動性風險管理由計劃財務部統籌負責。
(七)本行銀行賬戶風險暴露的集中度風險管理由計劃財務部和派駐各網點風險監督員及其團隊等統籌負責,交易賬戶風險暴露的集中度風險管理由金融市場部及其團隊統籌負責。
(八)本行同業業務風險暴露的信用風險管理、市場風險管理、流動性風險管理等由金融市場部及其團隊、計劃財務部等統籌負責。
(九)本行聲譽風險管理由綜合辦公室統籌負責。第十五條 對分支機構的風險管理 支行行長主持所在支行的全面風險管理工作,負責創造良好的風險管理環境,確保風險管理體系的有效性和風險管理目標的實現。本行對支行實行派駐風險監督員制度,由總行垂直領導,同時向所在支行行長匯報,并接受總行風險合規部、業務發展部、不良資產和法律事物部等的業務指導,保證風險管理的相對獨立性。支行風險監督員負責所在行的信用風險管理以及授權權限內的授信審查工作,并協助支行行長開展操作風險、合規風險管理工作。
第四章 風險管理政策
第十六條 本行須從持續、前瞻的角度,建立與本行發展戰略、經營目標和財務狀況相適應,并與本行業務性質、規模、復雜程度和風險特征相適應的風險管理政策體系。本行風險管理政策體系按照分層管理原則,分為風險戰略、風險管理政策、風險管理制度和風險管理細則等四個層級,涵蓋各類主要風險。
第十七條 本行風險管理政策層級劃分
(一)第一層級:風險戰略和風險偏好、全面風險管理政策。
(二)第二層級:風險管理政策是針對各類主要風險分別制定的基本風險管理政策。風險管理政策構成各類風險管理制度及業務細則制定的依據。風 險管理政策原則上包括風險管理組織框架與職責分工、風險管理政策制度體系、風險管理流程和技術等規定。本行按照信用風險管理、市場風險管理、操作風險管理、合規風險管理、流動性風險管理、聲譽風險管理等主要風險類別,分別制定相應的風險管理政策。本行同時針對風險模型管理、風險數據管理、風險信息系統管理等方面,制定相應的風險管理政策。
(三)第三層級:風險管理制度。風險管理制度是對各風險管理政策在操作與執行層面的進一步細化,是針對風險管理基本流程的某些環節或特定類型的風險制定的綜合性制度文件,包括有關風險管理組織架構、流程、各環節職責、以及每一環節中應遵守的操作準則、風險控制要求等。
(四)第四層級:風險管理細則。風險管理細則(單獨制定或包括在業務管理辦法中),是針對具體產品、具體業務、具體客戶或具體工作等制定的風險管理辦法、操作規程和實施細則等。
第十八條 本行風險政策管理程序
(一)本行風險戰略和風險偏好由董事會風險管理委員會擬定或審核同意,報董事會批準后實施。
(二)本行風險管理政策由風險合規部牽頭起草或修訂,經高級管理層審核同意后,報董事會或董事會風險管理委員會批準后執行。
(三)本行風險管理制度由風險合規部牽頭起草或修訂(或審核同意),報高級管理層批準后執行。
(四)本行風險管理細則由各條線業務部門起草或修訂,風險合規部及其他相關部門會簽同意,報高級管理層批準后執行。
第十九條 本行風險管理政策體系實行分層管理,低層級的管理制度、細則應遵守高層級政策制度。低層級制度、細則的調整如與高層級政策制度相沖突,應首先進行高層級風險管理政策、制度的修訂,并按照政策管理程序報經批準修訂后,才能繼續進行下一步調整。
第二十條 本行在開展新產品和新業務之前須充分識別和評 估風險,制定相應風險管理政策、制度或細則,并按照政策管理程序獲得董事會或其授權的專門委員會、高級管理層的批準。
第二十一條 本行須根據外部經濟形勢變化、市場變化、本行風險管理水平等情況,并在綜合考慮業務發展、技術更新等因素的基礎上,對風險戰略、風險管理政策、制度和細則等定期重檢和修訂。
第五章 風險管理流程
第二十二條 本行須建立和健全風險管理流程,按照審慎性原則,全面、及時地識別、計量、監測和控制本行整體及在各產品、各業務條線、各業務環節、各層機構中的風險。本行須充分識別、計量、監測和控制各類產品存在的主要風險,也要充分關注在主要風險之外同時存在的其他風險類別,如交易賬戶 的信用風險,非交易業務的市場風險等。
第二十三條 本行建立風險管理流程應實現以下目標
(一)覆蓋全行層面和單個業務條線層面,全面及時地識別、計量、監測、緩釋和控制信貸、投資、交易、表外等重要業務的風險。
(二)風險管理流程能夠充分識別主要風險暴露的經濟實質。
(三)確保清晰的報告職責和報告線路,使各級管理層及時掌握風險情況,并根據規定程序采取相應措施。
(四)確保對新業務、新產品的風險管理和控制。新業務、新產品經風險評估,確保本行具備足夠的風險管控能力,才能辦理。
(五)建立定期評估和更新機制,確保風險流程和限額的合理性。
第二十四條 風險識別。本行須建立和完善風險識別制度和機制,設定主要風險的判斷標準,采用適當的工具進行風險識別,描述風險的特征,系統分析風險發生的原因、風險的驅動因素和條件等,確保相關風險得到及時和充分地識別。
第二十五條 風險計量/評估。本行須從風險發生的可能性和影響程度兩個維度進行風險計量、評估,并包括不同風險之間的關系分析。本行應確保計量、評估程序的合理性,風險計量的一致性、客觀性和準確性;并充分考慮風險計量的主要假設和局限性,確保管理決策信息充分可靠。
第二十六條 風險監測。本行須建立和完善風險監測指標,對風險狀況及其控制措施的質量實施動態、持續地監測。針對監測活動中發現的風險管理薄弱環節,及時進行改進。本行須建立和完善風險預警體系,監控風險變化,實現對風險的 全面預警、及時報告和快速反應。本行須建立標準化的風險報告體系,及時報告風險狀況和重大損失情況。
第二十七條 風險控制。本行須根據自身條件和外部環境,根據確定的風險偏好,針對不同風險性質及風險特征,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具,采取適當的措施降低風險。
第二十八條 應急機制。本行須對重大事件、重大風險和重要業務流程建立應急機制,保證本行在發生緊急事故時,可及時應變,采取措施,使業務得以繼續運作,將影響和損失降到最低。本行制定重大風險應急預案實施程序,應包括監測預警、報告、啟動、實施與終止。應急預案的啟動、報告與實施應采取分級負責、逐級上報的原則。
第二十九條 本行須定期對風險管理流程進行檢查,使其能夠充分 識別主要風險暴露的經濟實質,實現對新業務、新產品的風險管理和控制,確保其完整性、準確性和合理性。同時,也應避免流程中存在 過時的措施、過度的控制,對本行資源產生不必要的消耗。
第六章 風險管理技術
第三十條 本行須建立和完善風險管理技術體系,在實踐經驗 和科學理論有效結合的基礎上設計開發各類技術工具,并將其應用于包括識別、計量、監測、緩釋、控制及組合管理的全面風險管理過程。本行風險管理技術主要包括:日常的風險監測,數據測算、風險報告等,限于人員、技術、資金、系統等因素影響,無法進行高技術含量的風險預測。
第三十一條 對于主要風險,本行均應在管理實踐和科學理論的基礎上,通過定量與定性結合的分析方法,設計開發風險計量工具(包括模型及打分卡等),并將其有效應用于業務實踐。在一定數據積累的基礎上,本行風險計量方法側重于定量分析,同時輔以一定的定性方法,并將審慎的人工干預作為有效補充;對于數據積累相對有限的情況,應基于專家經驗和定性分析設計風險計量工具。
第三十二條 本行須持續推動風險計量技術的精細化,持續提升風險識別及量化的精確性和可靠性。對于風險計量工具的開發、投產、應用及變更等,本行須嚴格遵循“三道防線”的內控體系,包括風險計量工具的開發、驗證和審計。
第三十三條 本行對于主要風險的風險暴露,均須正確應用各類風險計量工具進行風險評估,并將風險評估結果作為風險管理的重要依據之一;本行將必要的風險計量技術作為開辦新業務、拓展新領域的前提。
第三十四條 本行須積極推進經濟資本計量體系建設,結合壓力測試等方法,全面深化組合管理技術在資源配臵、風險定價、風險績效評價等方面的應用,將組合管理技術作為系統性風險評估、集中度 風險管理、限額管理的重要手段。
第三十五條 本行須針對各類主要風險建設風險管理信息系統,并持續推動風險管理全過程的電子化,通過全面深入的系統應用提升 風險管理的信息化程度,強化政策、限額及程序的執行力,強化過程 控制、降低操作風險。
第三十六條 對于已經建立信息系統的各類主要風險,其風險暴 露整個生命周期內各階段的關鍵管理活動及管理信息均應在信息系 統中準確體現。各單位均須全面、準確、及時地在風險管理信息系統 錄入相關信息,規范執行系統應用的各項要求,嚴格控制系統外業務 審批及交易操作的情況。
第三十七條 本行須建設開發具備相當深度、廣度和可靠性的數 據管理系統,收集和存儲風險暴露整個生命周期內的關鍵數據以支持 全面的統計分析,滿足全面風險管理需要。
第三十八條 本行須對風險數據實施全面的質量管控,遵循“誰錄入、誰負責”的原則,各單位均須從數據錄入源頭確保數據質量及 效率、及時更正數據差錯,各條線歸口部門對數據管理進行監控和督導。
第七章 主要風險的管理 第一節 信用風險管理
第三十九條 本行須按照信用風險垂直管理原則建立信用風險管理體系,并按照審貸分離、分級審批原則設立授信審批機構,確保授 信審批的獨立性,并建立科學嚴謹的授信審批授權管理機制。本行對授信業務須實行全流程管理,建立有效的崗位制衡機制,將授信受理與調查、風險評估與審批、合同簽訂、發放和支付、授信 后管理等授信業務管理各環節的責任、工作標準和盡職要求等落實到 具體部門和崗位,并建立相應的考核和問責機制。第四十一條 本行實施統一授信制度,本行所有銀行賬戶信用風 險暴露和交易賬戶信用風險暴露,包括信貸業務和非信貸業務,所有 授信方式和授信品種,均納入統一授信管理,并由獲得相應授信審批 授權的審批機構或審批人審批。部分交易賬戶信用風險暴露可通過在 年度投資方案中明確準入標準和控制規模總量等方式進行管理。第四十二條 本行須充分識別和評估各類表外風險暴露的潛在 影響,以及關聯產生的聲譽風險等。上述表外風險暴露包括合同性風 險、非合同性承諾和本行提供了隱形支持等情況。對于融資機構的信用風險將導致本行重大聲譽風險和本行提供 了隱形支持等的各類表外風險暴露,應根據業務開展情況、業務風險 程度及風險管理需要等,逐步納入統一授信管理;尚未納入統一授信 16 管理的,需制定明確的業務管理規定和業務審批程序,充分識別和評 估表外風險暴露的潛在影響,按照業務授權權限審慎審批批準后辦 理。本行須建立和完善對于各類表外風險暴露的風險監測程序和報 告程序。第四十三條 本行主要采用內部評級法計量信用風險及其對應 的資本要求。本行須建立能夠有效識別信用風險,具備穩健的風險區 分和排序能力,并準確量化風險的內部評級體系。本行須評估采用信用風險緩釋技術可能存在的剩余信用風險,評 估信用風險緩釋管理的政策、流程、估值和信息系統的管理和合規要 求。本行采用壓力測試和其他非統計計量方法進行補充,重視定性評 價在信用風險度量中的重要作用。第四十四條 本行在單一與組合兩個層面上對信用風險進行計 量與評估。本行須從行業、客戶等維度,有效識別、計量、監測和控 制集中度風險,并根據本行經營規模和業務復雜程度對集中度風險確 定適當的限額,建立集中度風險報告制度,并定期對面臨的主要集中 度風險進行壓力測試。第二節 市場風險管理 第四十五條 本行須按照市場風險集中化管理原則,將業務經營 中所面臨的市場風險交易全部集中于總行資金部及其他授權機構進 行,其他機構未經高級管理層批準不得進行資金市場交易活動。第四十六條 本行須按照規定將金融資產劃分為交易帳戶和銀 行帳戶,并根據交易帳戶和銀行帳戶的不同性質和特點,采取相應的 市場風險識別、計量、監測和控制方法。17 本行須建立和完善市場風險管理內部控制體系,確保前臺交易人 員不得參與交易的正式確認、對賬、重新估值、交易結算和款項收付。第四十七條 本行須對每項業務和產品中的市場風險因素進行 分解和分析,及時、準確地識別所有交易和非交易業務中市場風險的 類別和性質。同時,關注市場風險與其他風險之間的相關性。本行在技術系統和模型驗證得到認可后,使用內部模型法進行市 場風險計量,并采用壓力測試、返回檢驗和其他非統計類計量方法等 其他分析手段進行補充。第四十八條 本行須對市場風險實施限額管理,包括交易限額、風險限額及止損限額等,明確各類和各級限額的內部審批程序和操作 規程,根據業務性質、規模、復雜程度和風險承受能力設定、定期審 查和更新限額,對超限額情況制定監控和處理程序。第四十九條 本行須選用適當的方法計量銀行賬戶和交易賬戶 中不同類別的市場風險,對銀行賬戶中的可供出售類資產進行定期估 值,對交易賬戶頭寸按市值每日至少重估一次價值。本行須建立有效的治理結構和控制程序確保估值的客觀、準確和 一致,規范金融工具的估值,治理結構和控制程序應當同時適用于風 險管理和會計報告目的。市值重估應當由與前臺相獨立的中臺、后臺、財務會計部門負責。用于重估的定價因素應當從獨立于前臺的渠道獲 取或者經過獨立的驗證。第五十條 本行須建立和完善市場風險監測和報告程序,對全行 總體市場風險頭寸、風險水平、盈虧狀況、市場風險限額執行情況等 進行持續監測和報告。第三節 銀行賬戶利率風險管理 18 第五十一條 本行須建立和完善與業務性質、規模和復雜程度相 適應的利率風險管理體系,熨平收益波動,確保本行在可接受的利率 風險范圍內經營業務,平衡利率風險與收益,實現股東價值最大化。本行利率風險管理遵循以下原則:
(一)審慎性原則:審慎評估和承擔利率風險,充分識別潛在的 不利因素,嚴格遵循限額體系、及時有效地控制風險。
(二)全面性原則:充分識別利率風險來源,全面覆蓋與利率風 險相關的業務領域。
(三)獨立性原則:風險管理與風險承擔相互分離,風險管理與 交易對沖相互分離,風險管理與內部控制相互分離,避免各主體間潛 在的利益沖突。
(四)適應性原則:利率風險管理應適應國內宏觀經濟、金融環 境和我行業務特點。第五十二條 銀行賬戶利率風險管理在法人和集團并表兩個層 面上實施,境內分行的利率風險通過內部資金轉移定價集中至總行統 一管理。第五十三條 本行從外部環境、風險來源、影響程度、業務來源 進行利率風險識別,從整體收益和經濟價值兩個角度計量銀行賬戶利 率風險。整體收益角度側重計量利率波動的短期影響,經濟價值角度 側重計量利率波動的長期影響。本行的銀行賬戶利率風險計量以整體 收益計量為主,經濟價值計量為輔。銀行賬戶利率風險的常用計量方法包括但不限于缺口分析、久期 分析、敏感性分析、情景模擬及壓力測試等。本行逐步開發和使用風 險計量模型來計量銀行賬戶利率風險,合理選擇、定期審查和調整模 19 型技術,對所承擔的風險進行計量。同時,本行采用壓力測試和其他 非統計類計量方法進行補充。第五十四條 本行對銀行賬戶利率風險實施限額管理,根據業務 性質、規模、復雜程度和風險承受能力設定限額并定期分析調整。第五十五條 本行通過表內調節和表外對沖兩種方式進行銀行 賬戶利率風險控制。表內調節包括通過調整資產、負債的業務規模、期限結構和利率特性來調節風險敞口,規避利率風險。表外對沖:運 用衍生工具,構造與原利率風險頭寸相反的頭寸,消除或緩釋當前的 利率風險。本行須對全行總體銀行賬戶利率風險頭寸、風險水平、風險限額 執行情況等進行持續監測并報告。第四節 操作風險管理 第五十六條 本行操作風險管理的基本目標是在堅持依法合規 經營、加強內部控制的基礎上,進一步完善操作風險衡量方法、管理 工具及政策體系,減少或緩解操作風險損失,將操作風險控制在適當 水平,為業務發展提供健康的內部運營環境。具體而言,本行的操作 風險管理應:
(一)以全面風險管理體系為依托;
(二)以強化內部控制和落實合規管理為基礎;
(三)以操作風險管理體系建設和操作風險管理工具為支撐;
(四)以業務持續性管理和應急管理為補充;
(五)以內部審計監督為后盾。第五十七條 本行的操作風險管理應以三道防線為基礎,實施層 次化的管理,其中: 20
(一)總分行各業務部門、職能部門作為防范操作風險的第一道 防線,是本部門/條線操作風險的直接承擔者和管理者,負有對操作 風險進行管理的第一責任;
(二)總分行風險管理部門、內控合規管理部門等作為防范操作 風險的第二道防線,其中總分行風險管理部門負責操作風險管理體系 的構建、操作風險管理工具的開發和相關操作風險管理工作的統籌、支持和督促工作,總分行內控合規管理部門負責強化合規管理和內控 管理,為操作風險管理的落實提供支持;
(三)內部審計部門和紀檢監察部門作為防范操作風險的第三道 防線,其中內部審計部門負責對操作風險管理體系的運行情況進行審 計,并依照規定揭示和報告審計過程中發現的問題,紀檢監察部門對 有關案件進行查處和責任認定,并對有關責任人進行問責。第五十八條 本行的操作風險管理應嵌入并依托全面風險管理 體系,借助信用、市場、流動性等風險相對成熟的管理流程、機制、方法、系統實現對相關業務的操作風險管理。第五十九條 本行的操作風險管理應以強化內部控制和落實合 規管理為基礎,并以內部審計監督為后盾。通過有效的內部控制和合 規管理,確保操作風險識別、評估、控制/緩釋、監測、報告工作的 落實,并通過內部審計監督,確保操作風險管理體系的有效性。風險管理部門、內控合規管理部門、監察保衛部門以及審計部門 等應各司其職并加強聯動和對接,統一工作重點、協調工作措施、分 享工作成果,共同促進本行操作風險管理能力的有效提升。第六十條 本行的操作風險管理應以業務持續性管理和應急管 理為補充。通過不斷完善突發事件應急處理機制,保證本行在發生緊 21 急事故時,可及時應變,采取措施,使業務得以繼續運作,將影響和 損失降到最低。與此同時,應穩步推進業務持續性管理體系的規劃和 建設,建立和完善恢復服務和保證業務連續運行的備用機制。第五節 信息科技風險管理 第六十一條 本行將信息科技風險作為操作風險的一個組成部 分納入全面風險管理體系,參照操作風險層次化管理的基本理念,從 文化、組織、制度、流程與技術五個維度進行信息科技風險管理體系 的構建,并不斷完善。第六十二條 信息科技風險管理應遵循本行操作風險統一的組 織管理架構;
(一)信息科技部門及相關信息科技基礎設施和系統的使用部 門,作為防范信息科技風險的第一道防線,是本部門職責范圍內的信 息科技風險的直接承擔者和管理者,對信息科技風險管理承擔第一責 任;
(二)風險管理部作為防范信息科技風險的第二道防線,負責信 息科技風險管理體系的構建和對信息科技風險管理的支持和督促工 作;
(三)審計部作為防范信息科技風險的第三道防線,負責對信息 科技風險管理體系的運行情況進行審計,并依照規定揭示和報告審計 過程中發現的問題。第六節 合規風險管理 第六十三條 本行須建立在本政策和合規風險管理政策指導下 和合規負責人直接領導下的分層合規風險管理架構。通過建立健全合 規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險 22 管理體系建設,確保依法合規經營。
(一)董事會和高級管理層應高度重視合規風險管理工作,配備 有效履行合規管理職能的資源,保障合規管理的獨立性和權威性。
(二)本行應建立合規風險監測、識別、評估及預警機制,并通 過合規風險管理有效性指引,推動各單位建立有效的合規風險管理體 系。
(三)各條線/部門應對本條線/部門的合規風險管理負首要責 任,應在具體經營中發揮相應的自我管理合規風險的作用。
(四)合規管理部門應積極主動地全面履行合規管理職能,并督 促、協調、指導各相關部門履行合規職能,主動發現、全面篩查、提 前預警合規風險。第六十四條 本行須確立全員主動合規、合規創造價值等合規理 念,在全行推行誠信與正直的職業操守和價值觀念,提高全體員工的 合規意識;并逐步建立科學、合理的合規績效考核制度,建立有效的 合規問責制度,建立誠信舉報制度等。第七節 流動性風險管理 第六十五條 本行須堅持審慎性原則,充分識別、有效計量、持 續監測和適當控制銀行整體及在各產品、各業務條線、各業務環節、各層機構中的流動性風險,確保銀行在正常及壓力狀態下均有必要的 資金應對資產增長和到期債務支付,保持盈利目標與流動性風險的動 態平衡。第六十六條 本行須根據經營戰略、業務特點和風險偏好測定自 身流動性風險承受能力,并以此為基礎制定流動性風險管理策略、政 策和程序。風險承受能力用定量方式表達,包括在正常情況和壓力狀 23 況下銀行可以承受的未經緩釋的流動性風險水平。第六十七條 本行須根據監管要求和風險偏好設定流動性風險 限額,并根據限額的性質確定相應的監測頻度。第六十八條 本行須根據經營和現金流量管理情況設定并監控 銀行內外部流動性預警指標,分析面臨的潛在流動性風險。第六十九條 本行須針對流動性風險管理建立明確的內部評價 考核機制,將各分支機構或主要業務條線形成的流動性風險與其收益 掛鉤,從而有效地防范因過度追求短期內業務擴張和會計利潤而放松 對流動性風險的控制。第七十條 本行須按照審慎原則定期開展流動性壓力測試,評估 流動性儲備的充足性,確定其應當采取的風險緩釋策略和流動性應急 措施。第七十一條 本行須根據本行業務規模、復雜程度、風險水平和 組織框架等制定流動性應急計劃,并確保應急計劃與流動性監控、預 警、壓力測試等有效銜接。第八節 集中度風險管理 第七十二條 本行須充分識別和評估各類集中度風險,包括識別 和評估不同業務條線的類似暴露所導致的整體集中度風險,充分考慮 各類風險之間的關聯產生的集中度風險,包括信用風險與市場風險、流動性風險、聲譽風險等各類風險相互作用產生的風險;并充分評估 在壓力市場條件下、經濟下行和市場不具備流動性情況下可能產生的 集中度風險。集中度風險應涵蓋銀行賬戶和交易賬戶、表內和表外項目的所有 風險暴露,包括:交易對手或借款人集中風險、地區集中風險、行業 24 集中風險、信用風險緩釋工具集中風險、資產集中風險、表外項目集 中風險、其他可能給本行帶來損失的單個風險暴露或風險暴露組合。第七十三條 本行集中度風險管理須遵循以下原則:
(一)組合管理原則。通過風險限額及資本分配等手段,主動調 整及優化組合結構,對集中度風險實施主動的組合管理。
(二)適度分散原則。逐步實現風險暴露在國家、行業、地區、產品、客戶、期限和幣種等維度上的適度分散。
(三)前瞻性原則。對未來經營環境可能發生的重大變動及其影 響進行前瞻性的定性或定量分析,充分評估可能產生的集中度風險。第七十四條 本行對集中度風險實施限額管理,根據業務性質、規模、復雜程度和風險承受能力設定適當的限額并定期重檢和調整,并采取有效的措施確保限額在經營管理中得到遵循,逐步建立多維度 的集中度風險限額管理體系。第七十五條 本行須采用多種技術手段并從多個角度識別、計量 和評估面臨的主要集中度風險。本行須定期對面臨的主要集中度風險 進行壓力測試,識別可能對本行經營帶來不利影響的潛在因素,并根 據壓力測試結果采取相應的處臵措施。第七十六條 本行須對集中度風險進行持續監測,監測內容包括 限額執行情況、影響因素及變化趨勢等;及時采取限額調整、調整業 務發展策略、資產轉讓與證券化等措施控制集中度風險。第七十七條 本行須建立和完善集中度風險報告程序,對全行集 中度風險的主要風險因素變化情況、風險水平、限額執行情況等,定 期對或不定期向董事會和高級管理層進行報告。25 第九節 資產證券化風險管理 第七十八條 本行須建立與業務性質、規模和復雜程度相適應的 資產證券化風險管理流程,有效識別、計量、控制、監測和報告資產 證券化風險,將資產證券化風險控制在本行可以承受的范圍內。資產證券化風險暴露包括但不限于資產支持證券、信用增級、流 動性便利、利率互換、貨幣互換、信用衍生工具和分檔次抵補等。資產證券化風險包括各類資產證券化產品的信用風險、市場風 險、流動性風險和聲譽風險等;證券化基礎資產的拖欠和損失風險; 對特殊目的機構的信用支持和流動性支持風險;保險機構及其他第三 方提供擔保的風險等。第七十九條 本行對資產證券化業務實施限額管理,制定各類和 各級限額的內部審批程序和操作規程。本行作為資產證券化交易的發起行時,應當評估資產證券化風險 轉移的程度,尤其是評估通過非合同形式對資產證券化提供的隱性支 持。對于未能實質性轉移風險的或提供了隱性支持的資產證券化交 易,本行應持有與未證券化風險暴露相當的監管資本。本行投資于資產證券化產品時,須持續進行基礎風險分析,不能 完全依賴外部評級機構的信用評級進行投資決策。第八十條 本行須逐步開發必要的量化分析工具、估值模型和成 熟的壓力測試技術等計量/評估所有相關風險。本行須在單個交易、同一業務條線以及跨業務條線等多層面計量 /評估資產證券化的信用風險。本行須建立和完善資產證券化風險監測程序和報告程序,對全行 26 資產證券化風險的風險水平、限額執行情況等進行持續監測并報告。第十節 聲譽風險管理 第八十一條 本行須建立聲譽風險管理體系,主動、有效地防范 聲譽風險和應對聲譽事件,減少對社會公眾造成的損失和負面影響。第八十二條 本行須著力建設良好的公共關系基礎,建立及持續 維護良好的公眾形象。第八十三條 本行須建立全面的聲譽風險監測和控制體系,包 括:
(一)聲譽風險排查,分析聲譽風險和聲譽事件的發生因素和傳 導途徑。
(二)輿情信息監測及識別,實時監測分析輿情信息,及時澄清 虛假信息或不完整信息。
(三)投訴處理監督評估,從維護客戶關系、履行告知義務、解 決客戶問題、確保客戶合法權益、提升客戶滿意度等方面實施監督和 評估。
(四)聲譽事件分類分級管理,明確管理權限、職責和報告路徑。第八十四條 本行須建立聲譽風險事件的應急機制,保障聲譽風 險事件能夠得到迅速識別、報告、決策和響應。本行應對可能發生的各類聲譽事件進行情景分析,制定預案并開 展演練。第八十五條 本行須對信息發布和新聞工作實施集中歸口管理,及時準確地向公眾發布信息。第八十六條 本行須建立聲譽風險管理內部激勵和約束機制,對 聲譽風險管理實施后評價,對聲譽事件應對措施的有效性及時進行評 27 估和問責。第十一節 戰略風險管理 第八十七條 本行須逐步建立與自身業務規模和產品復雜程度 相適應的戰略風險管理體系,對戰略風險進行有效的識別、評估、監 測、控制和報告。第八十八條 本行須持續強化外部環境及趨勢的研究分析能力,包括宏觀經濟周期、國家政策、行業發展等,為戰略決策提供有效支 持。第八十九條 本行所設定的戰略目標,從外部角度,應統籌兼顧 利益相關方、外部環境及宏觀經濟趨勢;從內部角度,應與企業文化、組織架構、基礎設施、管理能力、人力資源、系統及內控能力相匹配。第九十條 本行須逐步建立全行廣泛參與的戰略風險監測及反 饋機制,能夠及時匯總、分析來自不同來源的有關宏觀經濟和政策變 化等信息,并將戰略風險因素及時報告至高管層和董事會。第九十一條 本行須逐步建立戰略規劃評估及監督體系,評估宏 觀經濟和政策變化對銀行戰略目標和計劃的影響,根據外部環境變化 及時評估戰略目標的合理性和一致性,并采取有效措施控制戰略風 險,必要時對目標和計劃進行調整。第八章 風險管理報告 第九十二條 本行須建立和健全風險報告體系,針對不同類型的 風險明確風險報告職責和報告程序、報告內容和頻率。定期監測和報 告本行風險水平和主要影響因素的變化趨勢,對銀行的風險現狀進行 匯總、分析,對各種風險管理政策的實施效果進行分析,形成定期、不定期綜合及專題報告,確保董事會及其風險管理委員會、高級管理 28 層及時監控本行各類風險,采取有效措施防范和化解風險。本行風險管理報告原則上均采取縱向與橫向結合的矩陣式路線 報送,及時、準確、可靠地報送各級風險決策機構。第九章 風險信息披露 第九十三條 本行風險信息披露須遵守國家法律法規、財務會計 制度、監管規定等有關信息披露的規定和要求,按照準確性和及時性 原則進行,并遵守本行有關保密制度規定。本行須建立和完善風險信息披露政策和程序,包括決定風險信息 披露內容的方法和信息披露的內部控制,保證所披露信息的真實、準 確、完整。第十章 風險管理文化 第九十四條 本行應致力于建立良好、誠信的企業文化和價值準 則,樹立“通過對風險的有效管理創造價值”的主動型風險管理文化 理念,倡導“互信、合作、融入、共擔”的風險文化。第九十五條 本行須將風險文化建設融入企業文化建設的全過 程,通過高層表率、持續培訓、激勵機制和考核體系等的配合,建立 良好的風險管理環境,將風險管理意識轉化為員工的共同認識和自覺 行動,促進企業風險管理水平和員工風險管理素質的提升,促進本行 建立系統、規范、高效的風險管理機制。本行須運用足夠的資源及利用內部各種溝通渠道,將風險管理理 念、政策及管理制度傳達到各級人員,以確保各級人員及時和準確地 了解董事會和高級管理層的意圖,正確履行所承擔的職責;本行須充 分重視員工在風險管理中的作用,支持員工將發現的風險及風險管理 29 中存在問題及時向管理層進行報告。本行須建立并落實公開、公平、公正的風險考核及獎懲機制。第十一章 附則 第九十六條 本政策經董事會風險管理委員會審議通過后發布 實施,并根據經濟發展趨勢、市場變化、本行發展戰略、經營目標和 其它資源變化等情況,定期(通常為每年)重檢與修訂。第九十七條 本政策自頒布之日起實施。附件:主要風險的定義 30 附件: 主要風險的定義
1、信用風險是指由于借款人或交易對手違約而產生損失的風險。
2、市場風險是指因市場價格因子(利率、匯率、股票價格和商 品價格)的不利變動而使銀行表內和表外業務發生損失的風險。
3、操作風險是指由不完善或有問題的內部程序、人員、系統以 及外部事件所造成損失的風險。操作風險包括法律風險和信息科技風 險。法律風險是指因監管措施和解決民商事爭議而支付罰金、罰款、處罰賠償金所導致的風險。信息科技風險是指計算機、通信、微電子和軟件工程等現代信息 技術,在銀行業務交易處理、經營管理和內部控制等方面的應用過程 中,由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作風險。
4、合規風險是指銀行因沒有遵循法律、規則和準則可能遭受法 律制裁、監管處罰、重大財務損失和聲譽損失的風險。
5、流動性風險是指商業銀行雖然有清償能力,但無法及時獲得 充足資金或無法以合理成本及時獲得充足資金以應對資產增長或支 付到期債務的風險。
6、銀行賬戶利率風險是指利率水平、期限結構等要素變動導致 銀行賬戶整體收益和經濟價值遭受或有損失的風險。
7、集中度風險是單個風險暴露或風險暴露組合可能給銀行帶來 重大損失或導致銀行風險輪廓發生實質性變化的風險。
8、資產證券化風險是指銀行在參與資產證券化交易過程形成的 風險。資產證券化風險暴露包括但不限于資產支持證券、信用增級、31 流動性便利、利率互換、貨幣互換、信用衍生工具和分檔次抵補等各 類資產證券化業務形成的表內外風險暴露。
9、國別風險是指由于某一國家或地區經濟、政治、社會變化及 事件,導致該國家或地區借款人或債務人沒有能力或者拒絕償付銀行 業金融機構債務,或使銀行業金融機構在該國家或地區的商業存在遭 受損失,或使銀行業金融機構遭受其他損失的風險。
10、聲譽風險是指由商業銀行經營、管理及其他行為或外部事件 導致利益相關方對商業銀行負面評價的風險。
11、戰略風險是指商業銀行經營策略不適當或外部經營環境變化 而導致的風險。
第二篇:南京銀行:流動性風險管理政策
南京銀行:流動性風險管理政策(修訂)
? ? ? 2009-12-19 來源:上海證券報 進入論壇
南京銀行股份有限公司流動性風險管理政策(修訂)第一章 總 則
第一條 為進一步健全南京銀行股份有限公司(以下簡稱“本行”)流動性風險管理體制和機制,完善全面風險管理體系,保證本行各項業務的可持續發展,依據中國銀行業監督管理委員會《商業銀行流動性風險管理指引》、《商業銀行風險監管核心指標(試行)》并結合本行實際,制定本政策。
第二條 本政策所指流動性風險是指商業銀行雖然有清償能力,但無法及時獲得充足資金或無法以合理成本及時獲得充足資金以應對資產增長或支付到期債務的風險。流動性風險可以分為融資流動性風險和市場流動性風險。
融資流動性風險是指商業銀行在不影響日常經營或財務狀況的情況下,無法及時有效滿足資金需求的風險。
市場流動性風險是指由于市場深度不足或市場動蕩,商業銀行無法以合理的市場價格出售資產以獲得資金的風險。
第三條 流動性風險管理是指識別、計量、監測和控制流動性風險的全過程。
第四條 流動性風險的管理原則是:全員參與、動態預防、科學量化、審慎管理,確保本行無論在正常經營環境中還是在壓力狀態下,都有充足的資金應對資產的增長和到期債務的支付。第五條 本行流動性風險管理政策的取向是:穩健。即在滿足監管要求的基礎上,適當平衡收益水平和流動性水平,保持適度流動性,將流動性風險控制在本行可以承受的合理范圍之內,確保本行的安全運營和良好的公眾形象。
第六條 本行流動性風險管理的目標是通過建立適時、合理、有效的流動性風險管理機制,實現對流動性風險的識別、計量、監測和控制,將流動性風險控制在本行可以承受的范圍之內,以推動本行的持續、健康運行。
第七條 本行通過建立科學的風險管理組織架構,劃分明確的風險管理職責、制定有效的風險管理策略、程序和制度,強化考核監督,持續推動流動性風險管2理工作的開展。第二章 流動性風險的組織架構和職責
第八條本行建立與流動性風險特點相適應的組織架構,包括董事會、董事 會風險管理委員會、高級管理層。
第九條董事會承擔流動性風險管理的最終職責。具體包括:
(一)審核批準本行的流動性風險管理體系和重要政策;
(二)監督高級管理層在風險管理體系內對流動性風險進行適當管理和控制;
(三)對本行流動性風險管理信息系統的完整性、準確性和有效性承擔最終責任;
(四)決定與流動性風險相關的信息披露內容;
(五)審核批準本行流動性風險承受能力、流動性風險管理策略與程序、流動性風險限額和流動性風險應急計劃,并根據風險管理需要及時對以上內容進行審議修訂,審議修訂工作至少每年一次;
(六)持續關注流動性風險狀況,定期獲得關于流動性風險水平和相關壓力測試的報告,及時了解流動性風險的重大變化和潛在轉變;
(七)根據內部審計的結果,督促高級管理層針對內部審計發現的問題采取及時有效的整改措施,并適時調整和完善有關流動性風險管理的策略和程序;
(八)授權并聽取董事會風險管理委員會開展流動性風險管理的相關工作;
(九)法律、法規規定的其他職責。
第十條 高級管理層負責流動性風險的具體管理工作,應履行以下職責:3
(一)根據本行的總體發展戰略測算流動性風險承受能力,并提請董事會風 險管理委員會審批;根據總體發展戰略及內外部經營環境的變化及時提出對流動 性風險承受能力修訂的建議,并提請董事會風險管理委員會審議;
(二)根據董事會風險管理委員會批準的流動性風險承受能力,制定流動性 風險管理策略、程序、限額,其中重要的策略、程序和限額需提請董事會風險管 理委員會審批后執行;
(三)根據董事會風險管理委員會批準的流動性風險管理策略、程序和限額,對流動性風險進行管理,制定并監督執行有關流動性風險管理的內部控制制度;
(四)充分了解并定期評估本行流動性風險水平及管理狀況,向董事會風險
管理委員會定期匯報本行流動性風險狀況,及時匯報流動性風險的重大變化或潛在轉變;
(五)建立完善的管理信息系統,以支持流動性風險的識別、計量、監測和控制工作;
(六)根據董事會和董事會風險管理委員會批準的相關政策、策略和程序,組織實施壓力測試和情景分析,并定期將測試結果向董事會風險管理委員會匯 報,推動壓力測試成果在戰略決策和風險管理中的應用;
(七)制定流動性風險應急計劃,并提請董事會風險管理委員會審批;
(八)識別并了解可能觸發應急計劃的事件,并建立適當機制對這些觸發事件進行監測;
(九)定期對流動性風險的管理進行內部審計,并對審計提出的整改措施實 施情況進行后續審計,并及時向董事會風險管理委員會提交審計報告;
(十)指定專門人員或部門負責流動性風險管理工作,負責流動性風險管理的部門應當職責明確,并建立完善的報告制度;流動性風險管理部門和人員應保持相對獨立性,特別是獨立于從事資金交易的部門;4
(十一)法律、法規規定的其他職責。
第三章 流動性風險管理的內容第十一條 本行在根據發展戰略、業務特點和風險偏好測定自身流動性風險承受能力的基礎上,確定流動性風險管理的策略與程序、模式、方法與技術、限額、監測頻度、內部控制、內部審計、信息系統、信息披露等風險管理內容。
第十二條 從持續、前瞻的角度制定書面的流動性風險管理策略和程序,并在綜合考慮業務發展、技術更新及市場變化等因素的基礎上及時對流動性風險管理策略和程序進行評估和修訂。評估和修訂工作最少每年進行一次。
流動性風險管理策略和程序應涵蓋本行的表內外各項業務,以及所有可能對流動性風險產生重大影響的業務部門、分支機構,并包括正常情況和壓力狀況下的流動性風險管理。第十三條 本行根據不同發展階段的業務規模和復雜程度選擇流動性風險管理模式,管理模式可以是集中、分散或二者相結合。無論采用何種管理模式,都應確保對總體流動性風險水平和各分支機構、各業務條線流動性水平進行有效識別、計量、監測和控制,并確保遵守各有關流動性風險監管要求。
第十四條 流動性風險管理的方法和技術應該體現在資產與負債管理、現金流量管理、壓力測試、應急計劃、限額管理、信息系統等方面,并形成有效的管理制度。
第十五條 本行根據監管要求和內部流動性風險管理政策設定流動性風險限額,并根據限額的性質確定相應的監測頻度。
第十六條 本行通過建立完善有效的流動性風險管理內部控制體系、制定適當的流動性風險管理內部控制制度,確保流動性風險管理程序的完整和有效。5第十七條 本行將流動性風險管理納入內部審計的范疇,定期審查和評價流動性風險管理體系的充分性和有效性。內部審計應涵蓋流動性風險管理的所有環節。
第十八條 本行通過建立完善的管理信息系統,準確、及時、持續地計量、監測、管控和匯報流動性風險狀況。管理信息系統應能確保董事會、高級管理層 及相關部門適時了解有關流動性風險管理的事項。
本行在引入新產品、新技術手段,建立新機構、新業務部門前,在可行性研究中充分評估其對流動性風險產生的影響,并制定相應風險管理措施,完善內部控制和信息管理系統。引入并運行后,加強日常監測,定期評估相應措施的有效性,并根據需要及時進行調整。第十九條 本行按照監管要求定期披露流動性風險管理情況,在出現流動性危機時,適時披露相關情況說明以提高交易對手、客戶及公眾的信心,最大限度地減少信息不對稱可能給本行帶來的不利影響。
第四章 流動性風險管理的程序
第二十條高級管理層按季度向董事會風險管理委員會提交本行流動性風險 管理書面監測報告,詳細說明風險管理情況和下一步完善措施。
第二十一條 對本行發生的重大流動性風險事件,高級管理層應及時啟動應 急計劃,并在第一時間向董事會風險管理委員會和監管部門報告。第二十二條 內部審計部門定期對流動性風險進行內部審計,審計結果直接 向董事會風險管理委員會報告;對監管部門現場檢查和內外部審計機構審計中發 現的問題,在高級管理層落實整改措施后,及時向董事會風險管理委員會報告。第五章 考核與獎懲
第二十三條董事會將流動性風險管理情況納入到對董事、高級管理層 的履職考核中。
第二十四條 高級管理層應針對流動性風險管理建立明確的內部評價考核機6制,將各分支機構或主要業務條線形成的流動性風險與其收益掛鉤,從而有效地防范因過度追求短期內業務擴張和會計利潤而放松對流動性風險的控制。
第二十五條 針對本行流動性風險管理的內部評價考核機制,本行應建立相關問責制度,以推動業務發展質量的全面提升。第六章 附 則
第二十六條本政策由南京銀行股份有限公司董事會風險管理委員會負責 解釋。
第二十七條本辦法自董事會批準之日起執行。
第三篇:全面風險管理
在改革開放之后,人們的生活質量發生了很大變化,但更大的變化卻是人們的社會環境和經濟環境變得更加復雜,由此企業也就面臨著更加多樣的競爭環境,這就迫使企業的管理者必須應對更加復雜和快速的變化。在這種情況下,企業內外部的風險時刻顯現,因風險處理不當而遭受損失甚至破產的企業也越來越多,這就要求企業的管理者必須建立一定的風險防范和應對機制,既保證企業可以穩定的發展,又可以對風險事件做出快速反應,且不使做出的決策偏離企業的戰略正途。
全面風險管理
全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
全面風險管理的目標
現在世界上最先進的體系化風險防范機制是在企業建立全面風險管理體系,全面風險管理代表著風險管理的最前沿的理論和最佳實務。
全面風險管理是這樣一個過程:它與企業的董事會、經理層和其他員工緊密相關,在戰略制定中得到應用,貫穿于整個企業,用來識別影響企業目標實現的潛在事件,在企業風險偏好的指導下管理風險,為企業目標的實現提供合理的保證。
由此可見,企業建立全面風險管理體系的總體目標就是為企業實現其經營目標提供合理的保證,也就是為了保證企業經營目標的實現,將企業的風險控制在由企業戰略決定的范圍之內。換句話說就是全面風險管理可以幫助所有的企業,不管其大小或目標是什么,來全面系統地辨識、衡量、排序并處理所面臨可導致其偏離企業目標的風險。
同時,企業建立全面風險管理體系還可以確保企業遵守有關法律法規,確保企業內外部尤其是企業與股東之間實現真實、可靠的信息溝通,保障企業經營管理的有效性,提高經營效率,保護企業不至于因災害性事件或人為失誤而遭受重大損失。
全面風險管理的主要內容
全面風險管理體系由風險戰略、風險管理職能、綜合內控、風險理財及風險管理信息系統五個模塊組成。
風險戰略是指導企業風險管理活動的指導方針和行動綱領,是針對企業面臨的主要風險設計的一整套風險處理方案。
風險管理組織職能是風險管理的具體實施者,通過合理的組織結構設計和職能安排,可以有效管理和控制企業風險。
內部控制作為全面管理體系的一部分,是通過針對企業的各個主要業務流程設計和實施一系列政策、制度、規章和措施,對影響業務流程目標實現的各種風險進行管理和控制。風險理財是指企業運用金融手段來管理、轉移風險的一整套措施、政策和方法。
風險管理信息系統是傳輸企業風險和風險管理狀況的信息系統,其包括企業信息和運營數據的存儲、分析、模型、傳送及內部報告和外部的披露系統。
第四篇:XX銀行市場風險管理政策
XX銀行市場風險管理政策
第一章 總則
第一條 為進一步健全XX銀行(以下簡稱本行)市場風險管理體制和機制,完善全面風險管理體系,保證本行市場風險管理的有效實行,依據中國銀監會《商業銀行市場風險管理指引》,并結合本行實際,制定本政策。
第二條 本政策所稱市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險。
第三條 市場風險管理的目標是通過將市場風險控制在本行可以承受的合理范圍內,實現經風險調整的收益率的最大化。
第二章 市場風險管理的原則
第四條 本行應當充分識別、準確計量、持續監測和適當控制所有交易和非交易業務中的市場風險,確保在合理的市場風險水平之下安全、穩健經營。
第五條 本行所承擔的市場風險水平應當與本行的市場風險管理能力和資本實力相匹配。
第六條 為確保有效實施市場風險管理,本行將市場風險的識別、計量、監測和控制與全行的戰略規劃、業務決策和財務預算等經營管理活動進行有機結合,并與本行總體資產負債管理策略相匹配。
第七條 本行的資本分配應根據董事會確定的資本總額及分配辦法,核定市場風險的資本分配總量,并在本行承擔市場風險的業務中進行合理分配。
第三章 市場風險管理的治理結構
第八條 本行應建立與業務性質、規模和復雜程度相適應的、完善的、可靠的市場風險管理體系。
本行市場風險管理組織機構包括董事會、監事會、高級管理層和相關實施部門。
第九條 董事會承擔對市場風險管理實施監控的最終責任,確保全行有效識別、計量、監測和控制各項業務所承擔的各類市場風險。具體職責包括:
(一)審批市場風險管理戰略、政策和程序,確定全行可以承受的市場風險水平;
(二)督促高級管理層采取必要的措施識別、計量、監測和控制市場風險;
(三)定期獲得并審閱關于市場風險性質和水平的報告;
(四)監控和評價市場風險管理的全面性、有效性以及高級管理層在市場風險管理方面的履職情況。
董事會可授權其下設的風險管理委員會履行以上全部或部分職能。風險管理委員會應就承擔的相關職能定期向董事會報告。
第十條 監事會負責監督董事會和高級管理層在市場風險管理方面的履職情況。
第十一條 高級管理層履行以下工作職責:
(一)負責制定、定期審查和監督執行市場風險管理政策、程序以及具體操作規程;
(二)及時了解市場風險水平及其管理狀況,確保全行具備足夠的人力、物力以及恰當的組織結構、管理信息系統和技術水平來有效的識別、計量、監測和控制各項業務所承擔的各類市場風險;根據超限額發生情況決定是否對限額管理體系進行調整;
(三)積極推動本行市場風險壓力測試的研究和應用,為壓力測試提供充分的資源保障,定期對壓力測試的設計和結果進行審查,不斷完善壓力測試程序;
(四)定期向董事會提交市場風險管理情況的報告;
(五)負責對內外部審計報告所發現的市場風險管理問題提出改進方案并采取改進措施;
高級管理層可授權風險控制委員會或資產負債比例管理委員會履行上述全部或部分職能。
第十二條 董事會和高級管理層應當對本行與市場風險有關的業務、所承擔的各類市場風險以及相應的風險識別、計量和控制方法有足夠的了解。
第四章 市場風險識別、計量、監測和控制
第十三條 本行應當按照銀監會的有關要求劃分銀行賬戶和交易賬戶,并根據銀行賬戶和交易賬戶的性質和特點,采取相應的市場風險識別、計量、監測和控制方法。
第十四條 本行應當對每項業務和產品中的市場風險因素進行分解和分析,及時、準確地識別所有交易和非交易業務中市場風險的類別和性質。
第十五條 本行應當根據自身的業務性質、規模和復雜程度,對銀行賬戶和交易賬戶中不同類別的市場風險選擇適當的、普遍接受的計量方法計量承擔的所有市場風險。
本行市場風險的計量方式包括但不限于缺口分析、久期分析、敏感性分析,并采用壓力測試的方式進行補充。
第十六條 本行應當對市場風險實施限額管理,制定對各類和各級限額的內部審批程序和操作規程,根據業務性質、規模、復雜程度和風險承受能力設定、定期審查和更新限額。
總的市場風險限額以及限額的種類、結構應當由董事會批準。第十七條 本行在設計限額體系時,應當考慮以下因素:
(一)業務性質、規模和復雜程度;
(二)能夠承擔的市場風險水平;
(三)業務經營部門的既往業績;
(四)工作人員的專業水平和經驗;
(五)定價、估值和市場風險計量系統;
(六)壓力測試結果;
(七)內部控制水平;
(八)資本實力;
(九)外部市場的發展變化情況。
第十八條 本行應當為市場風險的計量、監測和控制建立完備、可靠的管理信息系統,并采取相應措施確保數據的準確、可靠、及時和安全。
第十九條 本行應當對市場風險有重大影響的情形制定應急處理方案,并定期對應急處理方案進行審查和測試,不斷進行更新和完善,以減少可能發生的損失和本行聲譽可能受到的損害。
第五章 市場風險報告體系
第二十條 本行應建立明確的市場風險報告體系,包括報告路線、報告內容、報告頻率。有關市場風險情況的報告應當定期、及時向董事會、高級管理層和其他管理人員提供。不同層次和種類的報告應當遵循規定的發送范圍、程序和頻率。
第二十一條 市場風險報告應當包括如下全部或部分內容:
(一)市場風險頭寸和市場風險水平;
(二)對市場風險頭寸和市場風險水平的結構分析;
(三)盈虧情況;
(四)市場風險識別、計量、監測和控制方法及程序的變更情況;
(五)市場風險管理政策和程序的遵守情況;
(六)市場風險限額的遵守情況,包括對超限額情況的處理;
(七)事后檢驗和壓力測試情況;
(八)內部和外部審計情況;
(九)市場風險資本計提情況;
(十)對改進市場風險管理政策、程序以及市場風險應急方案的建議;
(十一)市場風險管理的其他情況。
第二十二條 當出現重大市場風險事件時,相關部門應提高市場風險報告的報送頻率。
市場風險重大事項主要包括:出現超過我行內部設定的市場風險限額的嚴重虧損;金融市場發生重大事件、引發較大市場波動對我行市場風險管理產生的影響;交易業務中的違法行為;其他重大意外情況。
第二十三條 市場風險信息披露
本行應當按照銀監會關于信息披露的有關規定,披露市場風險狀況的相關定量和定性信息,主要包括:
(一)所承擔市場風險的類別、總體市場風險水平及不同類別市場風險的風險頭寸和風險水平;
(二)有關市場價格的敏感性分析,如利率、匯率變動對我行收益、財務狀況的影響等;
(三)市場風險管理政策;
(四)市場風險資本狀況。
第六章 市場風險內部控制和審計
第二十四條 本行按照商業銀行內部控制的有關要求,建立完善的市場風險管理內部控制體系,作為本行整體內部控制體系的有機組成部分,促使本行嚴格遵守相關法律法規、規章制度,確保市場風險管理體系的有效運行。
第二十五條 為避免潛在的利益沖突,本行應確保各職能部門具有明
確的職責分工,以及相關職能適當分離,實行嚴格的前后臺職責分離,業務經營部門的業務人員不得參與業務正式確認、對賬、市值重估、交易結算和款項收付;自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第二十六條 本行應當避免薪酬制度和激勵機制與市場風險管理目標產生利益沖突。董事會和高級管理層應當避免薪酬制度具有鼓勵過度冒險投資的負面效應,防止績效考核過于注重短期投資收益表現,而不考慮長期投資風險。負責市場風險管理工作人員的薪酬不應當與直接投資收益掛鉤。
第二十七條 本行稽核部作為內部審計部門應當定期(至少每年一次)對市場風險管理體系各個組成部分和環節的準確、可靠、充分和有效性進行獨立的審查和評價。內部審計應當既對業務經營部門,也對負責市場風險管理的部門進行。內部審計報告應當直接提交給董事會。董事會應當督促高級管理層對內部審計所發現的問題提出改進方案并采取改進措施。稽核部門應當跟蹤檢查改進措施的實施情況,并向董事會提交有關報告。
第二十八條 對市場風險管理體系的內部審計應當至少包括以下內容:
(一)市場風險頭寸和風險水平;
(二)市場風險管理體系文檔的完備性;
(三)市場風險管理的組織結構,市場風險管理職能的獨立性,市場風險管理人員的充足性、專業性和履職情況;
(四)市場風險管理所涵蓋的風險類別及其范圍;
(五)市場風險管理信息系統的完備性、可靠性,市場風險頭寸數據的準確性、完整性,數據來源的一致性、時效性、可靠性和獨立性;
(六)市場風險管理系統所用參數和假設前提的合理性、穩定性;
(七)市場風險計量方法的恰當性和計量結果的準確性;
(八)對市場風險管理政策和程序的遵守情況;
(九)市場風險限額管理的有效性;
(十)事后檢驗和壓力測試系統的有效性;
(十一)市場風險資本的計算和內部配置情況;
(十二)對重大超限額交易、未授權交易和賬目不匹配情況的調查。第二十九條 本行在引入對市場風險水平有重大影響的新產品和新業務、市場風險管理體系出現重大變動或者存在嚴重缺陷的情況下,應當擴大市場風險內部審計的范圍和增加內部審計頻率。
第三十條 在內部審計力量不足時,本行應當委托社會中介機構對其市場風險的性質、水平及市場風險管理體系進行審計。
第七章 市場風險資本
第三十一條 本行應按照銀監會關于商業銀行資本充足率管理的要求,為所承擔的市場風險提取充足的資本。
第八章 附則
第三十二條 本政策自董事會通過后實施。
第三十三條 本政策由董事會風險管理委員會負責解釋。
第五篇:銀行操作風險管理政策
ⅩⅩ銀行操作風險管理政策
目
錄
第一章 總則..............................................................................................3
第一條 【宗旨】.............................................................................................................3
第二條【定義】...............................................................................................................3 第三條【操作風險的主要類別】...................................................................................3 第四條【適用范圍】.......................................................................................................4 第五條【操作風險管理的工作目標】...........................................................................4
第二章 操作風險管理的組織框架與職責分工......................................4
第六條【架構原則】.......................................................................................................4
第七條【董事會及其風險管理委員會】.......................................................................5 第八條【高級管理層】...................................................................................................6 第九條【分行管理層】...................................................................................................7 第十條【風險管理部】...................................................................................................7 第十一條【各業務條線和職能部門】...........................................................................7 第十二條【法律合規、運營管理、信息科技、安全保衛、人力資源等部門】.......9 第十三條【內部審計部門和紀檢監察部門】...............................................................9
第三章 操作風險管理制度......................................................................9
第十四條【范疇】...........................................................................................................9
第十五條【制度體系】...................................................................................................9 第十六條【操作風險管理政策】.................................................................................10 第十七條【操作風險管理基本制度】.........................................................................10 第十八條【內部控制制度】.........................................................................................10 第十九條【緊急事故應急處理制度】.........................................................................10 第二十條【業務(操作風險管理)細則】.................................................................11 第二十一條【對分支行業務(操作風險管理)細則的特別規定】.........................11 第四章 操作風險管理流程和技術........................................................12
第一節 業務標準操作流程管理...........................................................................................12 第二十二條【基本思路】.............................................................................................12 第二十三條【職責】.....................................................................................................12 第二節 操作風險識別與評估...............................................................................................12 第二十四條【操作風險識別】.....................................................................................12 第二十五條【操作風險評估】.....................................................................................13 第二十六條【操作風險控制自我評估(RCSA)】.......................................................13 第三節 操作風險控制與緩釋...............................................................................................14 第二十七條【操作風險應對措施】.............................................................................14 第二十八條【外包】.....................................................................................................14 第二十九條【保險】.....................................................................................................14 第四節 操作風險監測與報告...............................................................................................14 第三十條【操作風險監測】.........................................................................................14 第三十一條【關鍵風險指標】.....................................................................................15 第三十二條【操作風險報告】.....................................................................................15 第三十三條【操作風險預警】.....................................................................................15 第三十四條【操作風險事件舉報】.............................................................................15 第五節 操作風險管理系統...................................................................................................16 第三十五條【操作風險管理系統】.............................................................................16 第六節 操作風險資本管理...................................................................................................16 第三十六條【監管資本】.............................................................................................16 第三十七條【經濟資本】.............................................................................................16 第七節 配合監管...................................................................................................................17 第三十八條【政策程序報備】.....................................................................................17 第三十九條【提交報告】.............................................................................................17 第四十條【配合檢查】.................................................................................................17 第四十一條【整改】.....................................................................................................17 第五章 操作風險管理文化....................................................................18
第四十二條【操作風險管理文化】.............................................................................18 第四十三條【傳達】.....................................................................................................18 第四十四條【業務培訓】.............................................................................................18 第四十五條【操作風險管理人員培訓】.....................................................................18 第四十六條【全員操作風險管理培訓】.....................................................................18 第四十七條【操作風險管理考核及獎懲】.................................................................19 第六章 附則............................................................................................19
第四十八條【重檢】.....................................................................................................19 第四十九條【解釋】.....................................................................................................19 第五十條【實施】.........................................................................................................19 附件:名詞解釋......................................................................................20
一、操作風險來源.........................................................................................................20
二、固有風險與剩余風險.............................................................................................20
三、可能性和影響性.....................................................................................................21
四、操作風險應對措施.................................................................................................21
五、關鍵風險指標(Key Risk Indicator,KRI)...................................................21
六、風險映射.................................................................................................................22
七、操作風險控制自我評估(RCSA).........................................................................22
八、操作風險損失(事件)數據庫.............................................................................22
九、風險地圖(Risk Map).........................................................................................23
第一章 總則
第一條 【宗旨】
根據董事會確定的發展戰略和風險管理總目標,以及中國銀行業監督管理委員會《商業銀行操作風險管理指引》,參考國際銀行業操作風險管理的經驗,特制定本操作風險管理政策。
制定操作風險管理政策的主要目的是建立科學、完善的操作風險管理體系,指導和規范我行的各類業務活動和操作風險管理工作,實現對操作風險及時、全面、統一、有效的監控,將其控制在可承受的范圍內,使我行獲取經風險調整后的最大經營回報。第二條【定義】
操作風險是指由不完善或有問題的內部程序、人員、系統以及外部事件所造成損失的風險。本定義包括法律風險,但不包括策略風險和聲譽風險。第三條【操作風險的主要類別】
我行所面對的主要操作風險,包括但不限于以下幾類:
(1)內部欺詐:指因至少涉及我行內部一名員工的故意欺詐、盜用我行資產或違反法律/條例/銀行政策等而造成損失的風險。
(2)外界詐騙:指因外界人員故意欺詐、盜用我行資產或違反法律而造成損失的風險。
(3)雇傭事項及工作場所安全性:因違反雇傭、健康、安全的法例或協議而造成損失,以及因支付個人傷亡索償等行為而造成損失的風險。
(4)客戶、產品及業務方式:因疏忽或非故意差錯而未按專業守則對待指定客戶(包括信托及恰當性方面的要求)、或因產品的性質/設計上的問題等造成損失的風險。
(5)有形資產的損壞:因自然災害或其它事故導致實物資產損壞或人員傷亡造成損失的風險。
(6)業務中斷及系統故障:因業務中斷或系統故障而造成損失的風險。(7)操作流程管理: 因在我行操作流程中由于操作差錯或流程設計、維護失誤,或由于不充分或失敗的內部工作流程所造成的風險。第四條【適用范圍】
本政策適用于中國ⅩⅩ銀行全轄。第五條【操作風險管理的工作目標】
我行操作風險管理的基本目標是在堅持依法合規經營、加強內部控制的基礎上,進一步完善操作風險衡量方法、管理工具及政策體系,減少或緩解操作風險損失,將操作風險控制在適當水平,為業務發展提供健康的內部運營環境。具體目標包括:
(1)充分識別和持續監測我行面臨的各類操作風險,清晰了解操作風險管理的狀況及存在的問題;
(2)在合理評估的基礎上,合理應對各類操作風險,保證風險與收益的平衡;(3)建立操作風險關鍵風險指標體系,實現對操作風險的分析、預警,事先風險控制的前移;
(4)通過建立和完善操作風險損失事件數據庫及操作風險管理計量模型來實現操作風險管理能力的提升,并通過更為精確的資本計量來有效節約資本;(5)降低突發性事件的沖擊,保證業務正常和持續開展。
第二章 操作風險管理的組織框架與職責分工
第六條【架構原則】
操作風險管理體系是我行全面風險管理體系的組成部分。根據監管要求和本行全面風險管理體系建設的總體規劃,對于操作風險管理,我行采取在董事會確定的操作風險管理政策指導下和高級管理層領導下的、三道防線為基礎的、層次化的操作風險管理架構:
(一)董事會為操作風險管理的最終負責人,高級管理層領導全行的操作風險管理工作,分(支)行管理層負責本機構范圍內的操作風險管理,分行行長是操作風險管理的第一責任人;
(二)總分行各業務部門、職能部門作為防范操作風險的第一道防線,是本部門/條線操作風險的直接承擔者和管理者,負有對操作風險進行管理的第一責任;
(三)總分行風險管理部(含風險條線派駐各業務條線的機構)、法律合規部等作為防范操作風險的第二道防線,負責操作風險管理體系的構建和相關操作風險管理工作的統籌、支持和督促工作;
(四)內部審計部門和紀檢監察部門作為防范操作風險的第三道防線,其中內部審計部門負責對操作風險管理體系的運行情況進行審計,并依照規定揭示和報告審計過程中發現的問題。紀檢監察部門對有關案件進行查處和責任認定,并對有關責任人進行問責。
第七條【董事會及其風險管理委員會】
董事會應將操作風險作為我行面對的一項主要風險加以管理,對操作風險管理體系實施有效監控,并承擔操作風險管理的最終責任。主要職責包括:(1)制定與整體戰略目標相一致、適用于全行的操作風險管理戰略,并確定本行可以承受的操作風險水平(風險偏好);
(2)批準并定期審核全行的操作風險管理政策,確定有效的操作風險管理組織架構,架構中應涵蓋清晰的職責劃分以及明確的報告流程;
(3)定期審閱高級管理層提交的操作風險報告,了解本行操作風險管理的總體狀況及重大操作風險事件,監控和評價操作風險管理的全面性、有效性;(4)督促和確保高級管理層采取必要的措施有效地識別、評估、監測和控制/緩釋操作風險;
(5)確保本行操作風險管理體系受到內審部門的有效監督;
(6)制定適當的獎懲制度,在全行范圍有效地推動操作風險管理體系建設。董事會可授權其風險管理委員會履行以上部分職能。第八條【高級管理層】
高級管理層負責執行董事會批準的操作風險管理戰略和政策。主要職責包括:(1)根據董事會制定的操作風險管理戰略,負責制定、定期審查和監督執行操作風險管理的政策、程序和具體的操作規程;
(2)及時了解本行操作風險管理的總體狀況及重大操作風險事件,并定期向董事會提交操作風險報告;
(3)明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容,督促各部門切實履行操作風險管理職責;
(4)及時了解操作風險水平及其管理狀況,并為操作風險管理配備適當的資源,確保銀行具備足夠的人力、物力以及恰當的組織結構、管理信息系統和技術水平來有效地識別、計量、監測和控制各項業務所承擔的各類操作風險;(5)在外部市場及其他環境發生重大變化或出現新的產品、業務、信息科技系統時,及時對操作風險管理體系進行檢查和修訂;(6)審批重大操作風險控制/緩釋方案。
主管風險副行長按照高級管理層的內部分工直接領導全行的操作風險管理工作,其在操作風險管理中的主要職責包括:
(1)根據授權審核、審批操作風險相關制度、工作方案;
(2)監督操作風險管理狀況及成效,定期向行長及董事會風險管理委員會報告操作風險管理狀況及成效;
(3)牽頭組織落實操作風險管理體系建設的重要措施;(4)根據行長授權協調重要的跨部門操作風險管理工作;(5)負責推動操作風險管理隊伍建設。
其他行領導直接領導所主管業務范圍內的操作風險管理工作,其在操作風險管理中的主要職責包括:
(1)制定主管范圍內各條線和職能部門改善操作風險管理的工作重點;(2)督促主管范圍內各條線和職能部門配備適當的資源并按照要求進行操作風險管理;
(3)對主管范圍內各條線和職能部門制定的業務操作風險管理細則、操作風險事件處理方案等進行審批。第九條【分行管理層】
分行行長作為分行操作風險管理的第一負責人,負責建立分行層面的操作風險管理體制;提升操作風險報告的全面性、及時性和有效性;推進操作風險與控制自我評估等操作風險管理工作在分行層面的貫徹落實。
分行風險總監作為專業風險管理者,應協助分行行長開展操作風險管理工作。分行其他行領導直接領導所主管業務范圍內的操作風險管理工作。第十條【風險管理部】
總行風險管理部作為操作風險管理的牽頭部門,主要職責包括:
(1)負責擬定、回顧、修訂我行操作風險管理政策,報資產負債管理委員會及董事會風險管理委員會批準實施;
(2)根據董事會確定的戰略與政策,協調、指導、督促各部門識別、評估、監測和控制操作風險;
(3)建立操作風險管理報告機制,收集及分析操作風險事件及損失數據,定期及不定期編制操作風險統計和分析報告,并就如何彌補損失提出建議,使董事會及高級管理層能全面、及時、準確地掌握各項重大操作風險及其成因、影響,以能采取有效的防范及降低風險的措施;
(4)根據銀行業監管機構的要求,研究、落實應用計量操作風險的技術方法及程序。
總行風險條線向各業務條線派駐的風險管理機構/崗位,應組織、指導、督促相應條線識別、評估、監測和控制操作風險,并按照雙線報告的要求進行報告。分行風險管理部應組織、指導、督促分行各條線及職能部門識別、評估、監測和控制操作風險,并及時將風險狀況按照風險管理報告機制向總行風險管理部進行報告。
第十一條【各業務條線和職能部門】
總分行各業務條線和職能部門對業務范圍內的操作風險管理承擔首要責任,各業務條線和職能部門負責人對本職范圍內的操作風險管理負全責。各業務條線和職能部門有以下主要職責:
(1)在業務條線和職能部門內設立操作風險管理崗位,牽頭負責操作風險管理的日常工作;
(2)制定并定期重檢本部門的業務流程、內部控制制度、關鍵風險指標和相關業務政策,并確保其與全行操作風險管理政策的一致性;
(3)識別、評估、監測及控制本部門的操作風險,并督導下級行對口部門履行操作風險管理職責;
(4)及時、準確地按照風險管理報告機制向同級風險管理部門通報操作風險狀況。
各業務條線和職能部門的操作風險管理崗人員的職責包括:
(1)在日常操作風險管理工作上,作為與本級風險管理部門溝通的主要聯絡人;
(2)牽頭組織部內及本條線操作風險的識別和評估,并協助部門負責人擬訂相應操作風險管理工作計劃;
(3)對本部門起草/制定的、與操作風險管理相關的制度及實施細則進行審查并加簽意見;
(4)統籌本部門操作風險監控及報告工作;
(5)參加風險管理部舉行的操作風險管理會議及培訓;(6)其他與操作風險管理有關的職責。
各業務條線和職能部門的操作風險管理崗原則上由業務條線和職能部門從具備以下條件中的人員中任命(分支行可適當放寬):
(1)不少于五年的銀行工作經驗,在本部門業務領域任職(含本行及他行)一般不少于兩年;
(2)熟悉本部門的主要業務(包括主要的產品、業務操作流程、計算機應用系統等);
(3)對銀行操作風險管理尤其是我行的操作風險管理政策、操作風險控制自我評估方法、操作風險報告制度等有一定的了解;
(4)管理序列副處長(含)以上或業務序列業務副經理(含)以上職級。各業務條線和職能部門任命或調整操作風險管理崗需及時報本級行風險管理部門備案。風險管理部門根據各部門操作風險管理崗人員的工作完成情況,認為現行人選不適任的,有權向該部門提出人員調整建議,該部門一般應及時進行調整。第十二條【法律合規、運營管理、信息科技、安全保衛、人力資源等部門】 總分行法律合規、運營管理、信息科技、安全保衛、人力資源等部門,應在管理好本部門操作風險的同時,分別牽頭負責總分行法律事務、運營管理、信息系統、安全保衛、人力資源等方面的操作風險管理,并為本行其他部門提供相關信息和支持。
第十三條【內部審計部門和紀檢監察部門】
內部審計部門負責對銀行操作風險管理體系的有效性進行審計,并向董事會報告操作風險管理體系的審計情況。
紀檢監察部門負責對有關案件進行查處和責任認定,并對有關責任人進行問責。觸犯刑法的,移送司法機關追究法律責任。
第三章 操作風險管理制度
第十四條【范疇】
本政策所稱“操作風險管理制度”主要指單純與操作風險相關的政策、制度及實施細則,對于涉及操作風險管理的內容但主要針對信用風險和/或市場風險的政策、制度及實施細則,原則上按照授信風險管理政策和/或市場風險管理政策的管理程序進行管理。第十五條【制度體系】
操作風險管理制度是指在前條所述范疇內規范我行操作風險管理各個方面的政策、制度、規程等規范性文件,它既包括對操作風險管理的流程、技術等進行規范的專門性規定,亦包括為了對各項業務中的操作風險點進行控制而單獨編寫或包含在有關業務辦法、操作規程中的操作風險控制規范。
與操作風險層次化管理原則相適應,我行的操作風險管理制度亦進行分層化管理。我行的操作風險管理制度體系分為以下三個層次:(1)操作風險管理政策;(2)操作風險管理基本制度;(3)業務操作風險管理細則。第十六條【操作風險管理政策】
操作風險管理政策,即本政策,是我行操作風險管理的綱領性文件,構成我行其他操作風險管理制度制定的依據。
本政策經董事會風險管理委員會審批通過后頒布施行,風險管理部應不斷研究操作風險的識別、評估、控制、監測的方法和操作風險的管理機制,并對本政策的實施效果進行評估,以便及時向高級管理層和董事會提出本政策的修改建議。
第十七條【操作風險管理基本制度】
操作風險管理基本制度是針對操作風險管理基本流程的某些環節或特定類型的操作風險制定的綜合性制度文件,具體分為兩個部分:
(1)針對操作風險管理流程的某些環節制定的基本制度,如操作風險自我評估制度、操作風險報告制度、操作風險關鍵風險指標管理制度等,原則上由風險管理部起草,經會簽各相關部門后,報總行資產負債管理委員會審批后發布;
(2)針對特定類型的操作風險制定的基本制度,如內部控制制度、法律風險管理制度、會計操作風險管理基本制度、信息科技風險管理基本制度、緊急事故應急處理制度等,由總行各職能部門起草,經會簽風險管理部及其他相關部門后,報總行資產負債管理委員會審批后發布。第十八條【內部控制制度】
內部控制制度是操作風險管理制度的重要組成部分。《中國ⅩⅩ銀行內部控制管理制度》由總行法律合規部牽頭制訂和重檢,各業務條線和職能部門應根據《中國ⅩⅩ銀行內部控制制度》的規定,制定本部門/條線的內部控制細則。第十九條【緊急事故應急處理制度】
緊急事故應急處理制度是操作風險管理制度的重要組成部分,其目的在于保證我行在發生緊急事故時,可及時應變,采取措施,使業務得以繼續運作,將影響和損失降到最低。我行設總行突發事件應急處置領導小組(下稱“領導小組”),其主要職責是根據我行制定的緊急事故應變方案,在重大緊急事故發生時,指揮執行應變計劃;領導全行各單位應急工作的開展及落實,保障我行員工生命安全及公司財產安全。
總行領導小組下設辦公室,日常事務管理由辦公室負責。總行領導小組辦公室可根據銀行業突發事件的處置需要設定相關的專業小組,如情報信息、新聞報道、專家咨詢、法律顧問等小組,其具體職能可由相關職能部門承擔。各部門應根據本身的實際情況,制定獨立的緊急事故應變方案;并成立本單位的應急工作組,作為本單位突發事件應對工作的領導機構,負責統籌、策劃、培訓、測試、更新及執行應變方案。
各部門應按其主要業務及/或緊急事故的分類及性質,預先設計好向相關業務及職能部門要求協助處理的計劃,以保證事發時及時溝通信息,解決問題,必要時通過領導小組協調解決跨部門問題。第二十條【業務(操作風險管理)細則】
業務(操作風險管理)細則是指針對具體業務中的操作風險點制定的控制/管理規范。各部門在制定各類業務細則時應充分考慮相關的操作風險管理的要求,并包含相關操作風險管理的內容。同時,各部門應定期對各項業務的操作風險進行識別和評估,并根據風險識別和評估的結果定期對業務(操作風險管理)細則進行重檢和修訂。
業務(操作風險管理)細則由各產品、業務的歸口管理部門負責起草并經部門操作風險管理崗人員加簽意見后,報本部門主管行領導審批同意后發布(其中不需要發布、僅限部門內部使用的細則,經部門負責人審批通過即可)。業務(操作風險管理)細則下發前一般應征求分行意見。
第二十一條【對分支行業務(操作風險管理)細則的特別規定】
各分支行可以根據總行的統一規定結合本行的實際制定有關業務(操作風險管理)細則,分支行業務(操作風險管理)細則不得違背總行的統一規定,確有必要突破的,應報經總行批準。第四章 操作風險管理流程和技術
第一節 業務標準操作流程管理
第二十二條【基本思路】
針對各類活動建立標準化的、可操作的和可追蹤的操作流程并定期進行重檢和修訂是操作風險管理的重要基礎。我行應建立針對各項產品、服務以及管理性、支持性活動的標準操作流程,并定期進行重檢和修訂。
標準作業流程一般由文字版業務管理辦法或操作規程和附流程圖的操作及合規索引文件共同構成,兩者配套使用,并以文字版業務管理辦法或操作規程為準。
第二十三條【職責】
文字版業務管理辦法或操作規程的起草、會簽、審批、發布和修訂、解釋按照《中國ⅩⅩ銀行授信風險管理政策》《中國ⅩⅩ銀行市場風險管理政策》以及本政策規定的有關職責進行。
附流程圖的產品/業務操作及合規索引文件的制作和管理近期暫以風險管理部集中制作、業務部門提供內容并全面審核為原則,具體管理制度另行發布。
第二節 操作風險識別與評估
第二十四條【操作風險識別】
操作風險識別是指對我行經營活動和業務流程中可能影響銀行經營績效,可能給銀行帶來財務或非財務損失的所有內部或外部操作風險因素的識別,以便對其進行控制和管理。
操作風險識別是有效管理操作風險的基礎環節,我行應當逐步建立和完善操作風險識別制度。各級機構和部門應當按照操作風險管理的相關制度要求,采用適當的工具,定期或不定期地進行操作風險識別。
操作風險識別應當保證及時性和充分性,同時建立相應的識別制度和機制:
(一)操作風險識別過程應當認真判斷和分析銀行所面臨的內部因素(如銀行的結構、戰略目標、人力資源、組織機構、產品和服務、新設備和新系統的應用、人員流動等)和外部環境因素(技術進步、法律法規變化、行業變化、市場結構調整、經濟周期性波動等);
(二)各級機構和部門應當確保新產品、活動、流程和系統在實施推廣前,對其相關的操作風險進行充分識別;
(三)對于操作風險事件損失影響程度較大或發生頻率上升較快的產品,應當及時進行操作風險重檢;
(四)對于外包的產品或活動,應當進行充分的操作風險識別;
(五)各業務、產品的重要操作流程在新制訂或做重大修訂時,應當進行操作風險識別。
第二十五條【操作風險評估】
操作風險評估是針對識別出的操作風險點進行衡量的過程。風險評估可以通過業務人員自我評估、內部獨立評價、外部獨立評價等方法來進行,風險評估的目的是提供對全行操作風險及操作風險管理總體狀況的判斷,并確定操作風險管理關注的重點領域和環節。
我行應當通過定性與定量相結合的方法,評估各類操作風險,通過采用關鍵風險指標、自我評估、外部獨立評估和測試以及損失分布模擬等方法,建立操作風險評估體系。
第二十六條【操作風險控制自我評估(RCSA)】
操作風險控制自我評估(Risk &control self-assessment),指根據操作風險管理的基本原理,按照規定的工作流程,采用一定的方法,由對業務操作風險負直接責任的機構和部門組織對操作風險狀況與控制效果進行的內部評價活動,是操作風險管理持續改進的基礎工作和關鍵環節。
為構建操作風險管理長效機制,準確識別、評估和控制操作風險,有效降低我行面臨的操作風險,我行應建立并推行操作風險控制自我評估制度,并作為操作風險識別評估的基本工具。有關制度辦法由總行另行制定下發。
第三節 操作風險控制與緩釋
第二十七條【操作風險應對措施】
各單位(總行各部門及各分支行)應根據風險識別及評估的結果對識別出來的操作風險點采取不同的管理方式:
(1)接受。對于根據我行的風險偏好認為可以接受的風險,可以接受并持續進行監控;
(2)控制。對于不可接受的風險,可以通過改進控制措施等方法來更好的控制風險水平,使之降到我行可接受的風險水平范圍內;
(3)轉移。在條件允許時,可以通過外包或保險將風險轉移到銀行外部;(4)規避。即對于不可接受的風險且無法更好的控制時,可以采用放棄業務、改變業務模式等方式來規避風險。
為保證所識別的操作風險得到妥善的應對,我行應建立操作風險管理行動方案機制,對于通過操作風險控制自我評估、關鍵風險指標、損失事件收集等工具發現的重要操作風險點或控制薄弱環節,及時制定相應的行動方案,并對方案的落實情況進行跟蹤監測。第二十八條【外包】
在業務外包時,應確保業務外包有嚴謹的合同和服務協議、各方的責任義務規定明確,有效防范外包帶來的操作及其他風險。第二十九條【保險】
我行可根據自身操作風險大小選擇購買保險,并將其作為緩釋操作風險的一種方法,但不應因此忽視對操作風險的控制措施。
第四節 操作風險監測與報告
第三十條【操作風險監測】
操作風險監測是指通過對各類與操作風險相關的狀況及信息的日常監測,對操作風險狀況及其控制/緩釋措施的質量實施動態、持續的監測。
我行應逐步開發并使用損失數據庫、關鍵風險指標等工具監測操作風險。第三十一條【關鍵風險指標】
我行應逐步建立操作風險關鍵風險指標體系,并通過對關鍵風險指標的持續監測和報告,為操作風險管理提供早期預警。
各業務條線和職能部門及風險管理部門均應加強對關鍵風險指標的研究,鼓勵各部門嘗試引入關鍵風險指標對本部門/條線的操作風險進行監測和報告。關鍵風險指標的選擇應遵循以下原則:(1)前瞻性原則,可以提供對操作風險的預測;(2)敏感性原則,能深入分析損失組合的變動情況;(3)可操作性原則,指標應易于理解并能方便獲取所需數據;(4)全面性原則,盡量覆蓋各主要業務條線及各主要的支持、輔助性活動;(5)重要性原則,在全面性原則下,應突出重要性原則,重點針對主要的風險領域。第三十二條【操作風險報告】
操作風險報告指各報告單位根據規定的內容、時間和程序,對操作風險事件和操作風險整體狀態進行描述、分析和評價,并按照規定的報告路線進行報送。操作風險報告包括操作風險事件報告和操作風險綜合報告。
操作風險報告的具體要求見《中國ⅩⅩ銀行操作風險報告制度》。第三十三條【操作風險預警】
對于重大操作風險事件應及時向總分行風險預警委員會報告,具體規定另行下發。
第三十四條【操作風險事件舉報】
我行每一個單位、每一位員工在各自的業務活動中都必須全面貫徹“操作風險管理人人有責”的原則,通過全行高度警覺的操作風險意識和審慎的業務操作來最大限度地控制和減輕操作風險。
同時任何單位和員工在認為有必要時均可直接向總行風險管理部門報告操作風險管理方面的異常情況。各單位和員工亦可通過其他渠道舉報與操作風險有關的違規、違紀或其他重要信息,包括但不限于信訪渠道、高管接待等。接到投訴或舉報的部門、人員應及時進行處理。
第五節 操作風險管理系統
第三十五條【操作風險管理系統】
建設操作風險管理的IT系統是加強操作風險管理、提高操作風險管理水平的重要途徑。我行應逐步推進操作風險管理的IT系統建設,構建與我行業務規模、業務發展程度相適應的操作風險管理IT系統。
我行的操作風險管理系統應以具備以下全部功能為努力的目標,并根據具體條件逐步建立和完善:
(1)支持操作風險控制自我評估的在線操作,及評估結果的在線匯總、分析;
(2)與我行數據倉庫系統及相關業務系統實現數據交換,支持對關鍵風險指標的實時監控;
(3)滿足根據監管機構要求進行操作風險計量及資本計提的需求;(4)構建操作風險數據庫及操作風險計量模型,支持對操作風險精細化管理的需求。
第六節 操作風險資本管理
第三十六條【監管資本】
我行應當按照銀監會關于商業銀行資本充足率管理的要求,為所承擔的操作風險提取充足的資本,具體計提方法按照銀監會頒布《商業銀行操作風險監管資本計量指引》執行。第三十七條【經濟資本】
根據我行經濟資本管理體系的建設目標,我行的操作風險資本管理應面向高級計量法進行努力,在近期以標準法作為過渡,力爭通過資本管理和資本約束,以實現經營目標、滿足股東回報要求并促進長期價值創造為主要任務,堅持和完善經濟增加值、經濟資本兩個核心機制,追求風險和收益的平衡。
第七節 配合監管
第三十八條【政策程序報備】
我行應按照銀行業監管機構的要求及時向銀監會報備操作風險管理政策和程序。在報備前,應履行必要的審批程序以保證在滿足監管機構要求的同時,有效保護我行的知識產權及商業秘密。第三十九條【提交報告】
我行應按照銀行業監管機構的要求向銀監會或其派出機構報送與操作風險有關的報告。并及時向銀監會或其派出機構報告下列重大操作風險事件:
(一)我行機構或運鈔車被搶劫、我行現金被盜竊30萬元以上的案件,我行被詐騙或其他涉案金額1000萬元以上的案件;
(二)造成我行重要數據、賬冊、重要空白憑證嚴重損毀、丟失,造成在涉及兩個或兩個以上省(自治區、直轄市)范圍內中斷3小時以上,在涉及一個省(自治區、直轄市)范圍內中斷6小時以上,嚴重影響正常工作開展的事件;
(三)盜竊、出賣、泄漏或丟失涉密資料,可能影響金融穩定,造成經濟秩序混亂的事件;
(四)高管人員嚴重違規;
(五)發生不可抗力導致嚴重損失,造成直接經濟損失1000萬元以上的事故、自然災害;
(六)其他涉及損失金額可能超過我行資本凈額1%的操作風險事件;
(七)其他銀監會規定需要報告的重大事件。第四十條【配合檢查】
我行應積極配合銀監會及其派出機構對我行及各分支機構有關操作風險的政策、程序和做法進行的檢查評估。第四十一條【整改】
對于銀監會在監管中發現的有關操作風險管理的問題,我行應當在規定的時限內,提交整改方案并采取整改措施。
第五章 操作風險管理文化
第四十二條【操作風險管理文化】 我行操作風險管理文化的基本內容是:
(1)銀行是管理風險的機構,通過對風險的有效管理創造價值,通過合理地承受風險來獲取與風險相匹配的回報。
(2)主動合規,合規零容忍。
(3)銀行最大的風險是缺乏風險意識和責任意識。(4)風險無處不在,風險管理人人有責。(5)風險的早期預警有利于減少損失。第四十三條【傳達】
我行必須運用足夠的資源及利用內部各種溝通渠道,將操作風險的概念、政策及管理制度傳達到各級人員,樹立良好的操作風險管理創造價值的理念,建立良好的風險管理環境,提升風險管理文化。第四十四條【業務培訓】
員工業務培訓不充分、對業務操作流程不熟悉是導致操作風險損失事件發生的重要原因之一,我行應通過對員工的持續培訓,保證全體員工熟悉、了解本人所從事的工作的業務要求,以有效降低因人員不合格所造成的操作風險暴露。第四十五條【操作風險管理人員培訓】
風險管理部門和培訓部門每年應制定操作風險管理人員培訓計劃,對風險管理部門操作風險管理人員及各單位的專兼職操作風險管理人員進行充分的培訓,內容應該包括操作風險管理理論、操作風險管理技術、我行的操作風險管理政策及程序等。
第四十六條【全員操作風險管理培訓】
為提升操作風險管理文化及員工操作風險管理水平,風險管理部門、培訓部門及各相關單位每年應制訂操作風險管理培訓計劃對全行員工進行相應的操作風險管理培訓。培訓計劃應結合風險管理部門、培訓部門及部門負責人意見。第四十七條【操作風險管理考核及獎懲】
我行建立并落實操作風險考核及獎懲機制,通過公開、公平、公正的考核及獎懲機制,鼓勵積極推動操作風險管理并取得良好的管理效果的單位和個人,并對怠于推動操作風險管理或在操作風險管理工作失職的單位和個人進行懲罰:(1)總行風險管理部門負責牽頭在全行績效考核的總體框架下制定對總行各部門及各分支行的操作風險管理的考核方案,并逐步通過經濟資本管理、關鍵風險指標等管理工具進一步完善對操作風險管理的考核。
(2)對于操作風險損失事件個案中負有責任的個人嚴格按照我行全員問責制度進行問責,并可通過技術培訓、調整崗位、調整授權等方式,有效降低該崗位的操作風險;
(3)對各單位的操作風險管理狀況進行全面考核,并根據考核結果進行獎懲,考核指標應綜合操作風險管控體系建設情況及重大操作風險損失事件的發生情況等指標,對于考核結果較差的機構,必要時還要通過調整授權權限、限制部分業務的開展等手段督促其提高操作風險管理水平。
第六章 附則
第四十八條【重檢】
本政策由風險管理部門每年進行檢討及提出修訂建議,并向高級管理層報告檢討結果。任何重大修訂必須由董事會風險管理委員會通過。第四十九條【解釋】 本政策由總行負責解釋。第五十條【實施】
本政策自頒布之日起實施。自本政策實施之日起原《中國ⅩⅩ銀行操作風險管理政策(2008版)》自動失效。
附件:名詞解釋
一、操作風險來源
根據本政策關于操作風險的定義,操作風險來源主要包括四個方面:
(一)內部程序
因銀行業務流程、制度管理存在不當或偏差而沒有及時完善,導致操作或執行困難,甚至給蓄意不法者留下漏洞造成損失的風險。
(二)人員因素
人員風險源于主觀和客觀因素,前者為銀行員工不遵守職業道德,違法、違規或違章操作,單獨或參與騙取、盜用銀行資產和客戶資產,或工作疏忽等行為導致損失的風險;后者為人員數量配備不足或員工的自身能力與崗位對人員素質要求不符而導致損失的風險。
(三)系統因素
IT技術系統、機具設備因技術故障、設備失靈造成系統服務中斷或錯誤服務,以及由于系統數據風險影響業務正常運行而導致損失的風險。
(四)外部事件
由于外部主觀或客觀的破壞性因素導致損失的風險。外部事件既包括外部人員的主觀行為,又包括外部環境造成的客觀事件。
二、固有風險與剩余風險
固有風險指在沒有考慮控制活動的有效性或其他減小風險的措施沒有付諸實施之前已經存在的操作風險。剩余風險指在現有的控制活動或其他風險減輕措施所不能完全清除的操作風險。
三、可能性和影響性
可能性和影響性是描述和測度操作風險的兩個最為常見的參數。其中可能性用于對事件發生概率或頻率的定性或定量描述,通常以頻率(以規定的時間內發生次數來表達事件發生率的量度)或概率(以特定事件或結果與可能發生事件或結果的總數之比來量度的特定事件或結果的可能性)表示。影響性是以定量或定性的方式表示的一個事件的結果。
四、操作風險應對措施
操作風險應對措施是指對于確定的操作風險點,根據風險發生的可能性及影響程度并結合銀行的風險偏好、風險控制能力等因素所確定的應對風險的方案。一般而言,根據風險發生的可能性和影響性,可以分別采取以下四種不同的應對措施:對于高頻(發生可能性,下同)高危(一旦發生的影響程度,下同)風險采用規避風險的方式;對于高頻低危的風險采用控制風險(降低發生可能性)的方式;對于低頻高危的風險采用轉移風險(如保險、外包、計提準備等);對于低頻低危的風險采用接受風險(暫不采取具體措施,加強跟蹤監控)的方式。但是上述原則并非絕對的,我行應根據業務的戰略重要性、風險容忍度、風險管理技術能力等因素綜合判斷,選擇對于特定操作風險最為合理的應對措施。
五、關鍵風險指標(Key Risk Indicator,KRI)
關鍵風險指標是指對業務活動和控制環境進行日常監控的指標體系。關鍵風險指標能夠反映系統、過程、產品、人員等信息的變化情況。關鍵風險指標對于風險預警、日常監控具有重要作用。
關鍵風險指標必須具有風險敏感性,能夠準確反映風險的變動情況。關鍵風險指標應當根據業務運行中潛在的風險因素、內外部損失事件的記錄以及對操作風險充分識別與評估的結果,由經驗豐富的業務經理和風險經理共同制定。
六、風險映射
操作風險管理工具之一。即在梳理標準化操作流程和進行全面的風險識別、評估的基礎上,將特定的風險點映射到具體的操作環節上,在特定風險點(包含風險類型、風險等級、防控措施、責任主體等要素)與操作環節之間建立映射關系,以便于對操作風險進行針對性的管理。
七、操作風險控制自我評估(RCSA)
指根據操作風險管理的基本原理,按照規定的工作流程,采用一定的方法,由對業務操作風險負直接責任的機構和部門組織對操作風險狀況與控制效果進行的內部評價活動,是操作風險管理持續改進的基礎工作和關鍵環節。
我行參考國際領先銀行的做法,通過前期試點和全行范圍內的逐步推廣,初步構建起我行的操作風險控制自我評估體系,該體系有以下特點:
1、統一流程、分層實施。即在總行統一規劃下,全行采用統一的評估流程、統一的工作語言、統一的工具模版、統一的評估標準,在總分行層面由各級業務單位分別組織實施。
2、風險評估、控制評估和控制策劃的同步進行。即既對固有風險進行評估,又對現有控制措施進行評價,在此基礎上再對控制缺乏或控制不足的環節提出控制改進建議,形成比較完整的封閉循環。
3、風險識別、評估與風險映射方法的有機結合。即綜合運用風險識別評估技術和風險映射技術,從標準作業流程出發開展風險識別、評估,最后又回到標準作業流程,使得風險的識別、評估緊密圍繞作業流程進行。
八、操作風險損失(事件)數據庫
損失(事件)數據庫是對歷史損失數據的全面信息進行有條理地收集和整理的工具,包括內部損失數據庫和外部損失數據庫。內部損失數據庫記錄銀行發生的各種操作風險損失事件。內部損失數據庫從損失事件名稱、發生地、發生發現時間、損失事件類型、產品線、風險點、風險成因、損失金額、損失回收情況等多個維度對損失數據進行記錄。外部損失數據庫記錄其他金融機構的重大損失事件信息。至少包括損失事件發生時間,實際損失金額數據、發生損失事件的業務范圍信息、損失事件的起因和情況以及其他有助于評估其他銀行損失事件的相關性信息。
損失(事件)數據庫對于操作風險管理的價值主要體現在以下幾個方面:其一,作為知識庫,可以幫助發現操作風險管理的重點環節,并且可以作為員工培訓的素材;其二,可以與關鍵風險指標等工具結合,實現對操作風險的事先預警和防范;其三,作為使用高級計量法進行操作風險在險值(VaR)等計算的數據基礎。
九、風險地圖(Risk Map)
風險地圖也叫風險熱圖,是一種用圖形技術表示識別出的風險信息,直觀地展現風險的發展趨勢,方便風險管理者考慮采取何種風險控制措施的操作風險管理工具。
在操作風險管理中,可以使用風險地圖,將業務單位、機構職能部門或程序與風險類別之間建立起的對應關系。從而直觀地暴露出操作風險管理弱點所在,并且有助于突出后續管理行動的重點。
最常用的操作風險地圖有兩種:(1)可能性-影響程度分布圖
即分別以操作風險發生的可能性和事件發生后的影響程度為坐標軸,構建二維矩陣,反映風險點的分布情況。
(2)類型-產品線操作風險狀況圖
即分別以操作風險類型和產品線為坐標軸,構建二維矩陣,反映矩陣中各個區域的風險狀況。如按照Basel II規定的7個操作風險大類和8條產品線,可以將矩陣劃分為56個區域,并可依根據自我評估結果、風險指標監測結果等對區域風險程度進行標注,以向高級管理層或其他人員展現全行操作風險的總體情況。
點擊咨詢 