千文網(wǎng)小編為你整理了多篇相關的《農村商業(yè)銀行信貸風險預警及報告制度》，但愿對你工作學習有幫助，當然你在千文網(wǎng)還可以找到更多《農村商業(yè)銀行信貸風險預警及報告制度》。

第一篇：農村商業(yè)銀行風險管理手冊

農村商業(yè)銀行風險管理手冊風 險 管 理 手 冊

××農村商業(yè)銀行股份有限公司 2012年3月 -1- 目 錄 第一章 總則 .4 第一條 前言 ...4 第二條 風險的定義 ....4 第三條 風險的分類 ....4 第四條 風險管理定義 6 第二章 風險管理戰(zhàn)略 ........7 第五條 風險管理實施規(guī)劃 .....7 第六條 風險管理目標與原則 .8第三章 風險管理框架 ......11 第七條 風險管理框架 .11 第八條 風險管理框架各模塊之間關系 .........12 第四章 風險管理流程概述 .......13 第九條 風險管理流程 .13 第五章 風險管理政策和程序 .......14 第十條 風險管理政策和程序 ..14 第十一條 環(huán)境建設 ..14 一 風險管理組織體系 ...15 二、風險管理文化 .15 三、董事會的監(jiān)督 .19 四、風險容忍度 ..19 五、人員的誠信和道德價值觀 ....23 六、對勝任能力的要求 ...23 七、權利和責任的分配 ...23 八、人力資源政策 .23 第十二條 目標設定 ..23 第十三條 事項識別 ..24 第十四條 風險分析 ..25 第十五條 風險處理策略 .......29 第十六條 控制活動 ..32 -2- 第十七條 風險管理信息與交流 ........34 第十八條 監(jiān)督與糾正 .36 第十九條 資本充足與損失撥備 ........36 第六章 風險管理運行機制 .37 第二十條 風險監(jiān)測 ..37 第二十一條 風險報送與處置 ..37 第二十二條 各類風險管理程序 ........38 第七章 風險管理的責任 ..38 第二十三條 各層次風險責任制 ........38 第二十四條 授信業(yè)務風險責任制 ....38 第二十五條 資金業(yè)務風險責任制 ....39 第二十六條 會計業(yè)務責任制 ..39 第八章 考核問責 .39 第九章 附

則 .....40 -3- 第一章 總則 第一條 前言

為了促進××農村商業(yè)銀行股份有限公司(以下簡稱“本行”)建立健全風險管理體系，切實轉換經(jīng)營管理機制，有效防范各類風險，確保安全穩(wěn)健運行，根據(jù)《農村中小金融機構風險管理機制建設指引》等法律法規(guī)的要求，特制定本手冊，通過手冊的宣貫與執(zhí)行，以期達到: 一、便于本行各部門、崗位對風險管理工作的學習、認識和理解; 二、指導本行風險管理建設; 三、完善本行風險管理體系; 四、促進本行業(yè)務開展的有序和一致性; 五、保障業(yè)務過程可控及可追溯; 六、及時發(fā)現(xiàn)并有效規(guī)避風險; 七、確保本行實現(xiàn)又快又好的發(fā)展。 第二條 風險的定義

一、傳統(tǒng)定義:風險是損失的不確定性(Risk is the uncertainty of lo)。 二、當代定義:風險是預期與實際結果的差異(Risk is the variation between expectation and practical reality)。

三、國際標準組織的定義:風險是事件發(fā)生的可能性及其后果的綜合(Risk is the combination of the probability of an event and its consequences)。

在有些時候，同一風險既可能帶來損失，也可能帶來收益。作為風險管理的一個重要分支，安全管理或風險工程學(Risk Engineering)僅研究負面風險，其目標是如何預防并減少損失，更側重于防災防損工程技術方面的研究。

第三條 風險的分類

按風險事故可以將風險劃分為經(jīng)濟風險、政治風險、社會風險、自然風險和技術

-4- 風險;按損失結果可以將風險劃分為純粹風險和投機風險;按是否能夠量化可以將風險劃分為可量化風險和不可量化風險;按風險發(fā)生的范圍可以將風險劃分為系統(tǒng)性風險和非系統(tǒng)性風險。巴塞爾委員會根據(jù)誘發(fā)風險的原因，把風險分為以下八類: 一、信用風險 信用風險是指債務人或交易對手未能履行合同所規(guī)定的義務或信用質量發(fā)生變化，影響金融產品價值，從而給債權人或金融產品持有人造成經(jīng)濟損失的風險。

二、市場風險

市場風險被定義為由于市場價格(包括金融資產價格和商品價格)波動而導致本行表內、表外頭寸遭受損失的風險。

主要包括利率風險、股票風險、匯率風險和商品風險，其中利率風險尤為重要。

三、操作風險

1、操作風險是指由于人為錯誤、技術缺陷或不利的外部事件所造成損失的風險。

2、根據(jù)巴塞爾委員會的規(guī)定，操作風險包括人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，七種表現(xiàn)形式:內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業(yè)務做法，實物資產損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理。

3、操作風險具有普遍性，與市場風險主要存在于交易類業(yè)務和信用分險主要存在于授信業(yè)務不同，操作風險普遍存在于本行業(yè)務和管理的各個方面。

4、操作風險具有非營利性，它并不能為銀行帶來盈利，但是操作風險可能引發(fā)市場風險和信用風險。

四、流動性風險

流動性風險是指本行無力為負債的減少和/或資產的增加提供融資而造成損失或破產的風險。

流動性風險包括資產流動性風險和負債流動性風險。 -5- 資產流動性風險是指資產到期不能如期足額收回，進而無法滿足到期負債的償還和新的合理貸款及其他融資需要。

負債流動性風險是指本行過去籌集的資金特別是存款資金，由于內外因素的變化而發(fā)生不規(guī)則波動，對其產生沖擊并引發(fā)相關損失的風險。

五、國家風險

1、國家風險是指經(jīng)濟主體在與非本國居民進行國際經(jīng)貿與金融往來時，由于別國經(jīng)濟、政治和社會等方面的變化而遭受損失的風險。

2、國家風險可分為政治風險、社會風險和經(jīng)濟風險三類。 六、聲譽風險

聲譽是本行所有的利益持有者通過持續(xù)努力、長期信任建立起來的寶貴的無形資產。聲譽風險是指由于意外事件、本行的政策調整、市場表現(xiàn)或日常經(jīng)營活動所產生的負面結果，可能對本行的這種無形資產造成損失的風險。

七、法律風險

法律風險是一種特殊類型的操作風險，它包括但不限于因監(jiān)管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口。

八、戰(zhàn)略風險

戰(zhàn)略風險是指本行在追求短期商業(yè)目的和長期發(fā)展目標的系統(tǒng)化管理過程中，不適當?shù)奈磥戆l(fā)展規(guī)劃和戰(zhàn)略決策可能威脅本行未來發(fā)展的潛在風險。 第四條 風險管理定義

一、風險管理就是對面臨的各種風險進行識別、評估，確定恰當?shù)奶幚矸椒ú⒂枰詫嵤钥纱_定的管理成本替代不確定的風險成本，并以最小經(jīng)濟代價獲得最大現(xiàn)實保障的活動。 二、風險管理的核心是對風險進行識別和處理，其根本目標是確保組織經(jīng)營的穩(wěn)定、持續(xù)和發(fā)展?？梢哉f，好的風險管理機制能夠增加企業(yè)成功的概率，降低失敗的

-6- 可能。

三、風險管理是動態(tài)的，始終貫穿于組織戰(zhàn)略的制訂和執(zhí)行。風險管理為組織的經(jīng)營者提供可靠的方法來對付組織面臨的各種風險，包括過去、現(xiàn)在和將來的風險，尤其是為決策者提供作為或不作為的依據(jù)。

四、風險管理必須同組織的經(jīng)營文化密切結合，并需要最高管理層的全力支持。

第二章 風險管理戰(zhàn)略 第五條 風險管理目標與原則 一、本行風險管理目標: (一)確保審慎合規(guī)經(jīng)營，各項業(yè)務經(jīng)營活動遵循法律法規(guī)，符合監(jiān)管要求; (二)確保穩(wěn)健經(jīng)營，風險可控，在可承受范圍內實現(xiàn)風險、收益與發(fā)展的合理匹配; (三)確保持續(xù)發(fā)展，風控優(yōu)先，將風險管理納入整體發(fā)展戰(zhàn)略，通過風險管理促進發(fā)展戰(zhàn)略的實現(xiàn)。

二、本行風險管理應當遵循以下原則: (一)全面性原則。風險管理應當貫穿決策、執(zhí)行和監(jiān)督的全過程，覆蓋所有業(yè)務、所有部門及崗位和所有操作環(huán)節(jié)。

(二)適應性原則。風險管理與機構的經(jīng)營規(guī)模、業(yè)務范圍和風險水平相適應，并根據(jù)發(fā)展狀況適時調整，以合理的成本實現(xiàn)風險管理目標。 (三)獨立性原則。風險管理的機構、人員和報告路線應單獨設置，對業(yè)務職能予以制衡。

(四)融合發(fā)展原則。風險管理應與業(yè)務發(fā)展緊密結合，以風險管理推動業(yè)務穩(wěn)健發(fā)展，確保機構價值的長期提高。

-7- 第六條 風險管理措施與工作任務 一、風險管理措施

本行風險管理機制建設以銀監(jiān)部門和省聯(lián)社的管理為引導，以各部門和分支機構為主體，以建立健全組織體系為抓手，以完善主要業(yè)務流程再造為核心，以風險識別、評估和計量為手段，以風險管理文化為導向，以不斷優(yōu)化風險管理模型為推動，逐步建立和完善全面風險管理機制。

(一)進一步完善風險管理的政策和程序

××農商行風險管理政策涵蓋風險管理的各個方面，并保持連續(xù)性、穩(wěn)定性和適應性，主要內容包括:風險管理的組織、職責、范圍和權限的安排;對已經(jīng)開展的業(yè)務全面覆蓋,特別是對開發(fā)、創(chuàng)新、拓展的業(yè)務的風險審查;適當?shù)娘L險管理限額和能夠承擔的風險水平;風險的識別、計量、監(jiān)測和控制程序;采取的壓力測試的情形和范圍;設立風險信息的報告路徑;對重大風險和突發(fā)風險的應急處理預案。

根據(jù)風險管理政策，建立覆蓋風險管理重要環(huán)節(jié)的程序和方法，主要內容包括:對各類主要風險的識別和評估的程序和方法;對各類主要風險的計量程序和方法;對各類主要風險的緩釋和控制的程序和方法;對各類主要風險的監(jiān)測程序和方法;對各類主要風險的報告程序和方法。

(二)強化風險管理的運行機制

為保證風險管理體系的有效運行，建立和完善風險報告機制，有效管理各類風險。風險報告機制應當符合“全面性、及時性、規(guī)范性、獨立性”的原則，根據(jù)不同業(yè)務的風險特征，制定差異化的報告方式，明確風險報告的分類、報告對象、報告內容、報送頻率、報送路徑，全面反映信用風險、市場風險、操作風險、流動性風險、利率風險等風險狀況。

(三)完善風險管理的監(jiān)督評價機制

定期對風險管理狀況開展自我評估，評估風險管理的有效性，發(fā)現(xiàn)風險管理的 -8- 缺陷，改進業(yè)務制度與業(yè)務流程。風險管理狀況的評估應定期持續(xù)進行，原則上每年至少進行一次，當經(jīng)營環(huán)境發(fā)生重大變化時，應及時進行重新評估。

高級管理層根據(jù)各類風險評價結果對風險管理體系進行對照研究，分析問題性質，對屬于風險管理體系的問題，建立科學的糾偏和糾錯機制以持續(xù)改進，對因執(zhí)行不力和違反風險管理制度而發(fā)生的問題，限期整改。審計部門(包括內部審計和外部審計部門)對風險管理的各個組成部分和環(huán)節(jié)進行獨立的審計監(jiān)督，對風險管理體系準確性、可靠性和有效性實施評價。

(四)建立風險績效評價體系

建立包含收益和風險在內的風險績效評價體系，合理制定評價指標，逐步開展經(jīng)濟資本管理，提高風險績效，提升經(jīng)營管理水平。建立風險管理和內部控制工作的考核機制，設定合理的考核范圍、內容、標準和方法，將內部管理和內部控制考核納入經(jīng)營管理綜合考核之中，考核結果與員工獎懲掛鉤。建立貫穿各個業(yè)務領域以及高級管理人員與員工日常行為的問責制度,對各項業(yè)務進行定期和不定期的檢查，對違規(guī)行為及造成風險損失的責任人進行經(jīng)濟處罰和紀律處分。

(五)加快風險管理信息系統(tǒng)建設

為提高風險管理有效性，逐步實現(xiàn)經(jīng)營管理的信息化，要建立貫穿各分支機構、覆蓋各個領域的數(shù)據(jù)庫和管理信息系統(tǒng)。重點建設系統(tǒng)包括信貸管理系統(tǒng)、合規(guī)管理系統(tǒng)、事后監(jiān)督系統(tǒng)、公司客戶內部評級系統(tǒng)、資產負債管理系統(tǒng)，初步滿足對主要風險的監(jiān)測、計量和定量分析的需求，實現(xiàn)對主要風險的監(jiān)控和預警，達到及時、準確提供數(shù)據(jù)、內部報告和對外信息披露要求，同時做好數(shù)據(jù)備份，保障系統(tǒng)運行和系統(tǒng)環(huán)境安全，防范信息系統(tǒng)風險。

(六)加強風險管理隊伍建設

根據(jù)全面風險管理的需要進行人力資源的管理與配置，全面加強風險管理隊伍建設，各部門和分支機構按要求配備風險管理人員，對所在單位的風險狀況進行監(jiān)測

-9- 和分析，并形成風險管理報告。風險管理人員崗位實施準入與退出制度，配備足夠的能夠達到風險管理崗位資質要求的人員，并隨風險管理狀況的變化進行相應的調整。制定風險管理人員的學習和培訓計劃，鼓勵并且定期或不定期組織風險管理人員進行業(yè)務學習和培訓，對風險管理人員制定完善的工作考核和獎懲措施。建立風險提示制度，要求風險管理人員及時根據(jù)國家政策、監(jiān)管法規(guī)、產業(yè)分布、行業(yè)趨勢、區(qū)域政策的變化，對所負責的業(yè)務建立相應的風險檔案，適時給予風險評估，及時提出風險預警并制定防范措施。

(七)建立健全全面風險管理報告體系

建立和完善風險報告機制，有效管理各類風險。風險報告機制應當符合全面性、及時性、規(guī)范性、獨立性原則;根據(jù)不同業(yè)務的風險特征，實行差異化的報告方式，并明確風險報告的分類、報告對象、報告內容、報送頻率、報送路徑，全面反映信用風險、市場風險、操作風險、流動性風險、銀行賬戶利率風險等風險狀況;風險管理條線的縱向報告路徑應當具備獨立性。

(八)培育風險管理文化

風險管理應根植于××農商行的企業(yè)文化，并作為董事會、高級管理層、風險管理部門和其他業(yè)務條線日常工作的核心。建立風險為本的企業(yè)文化，樹立誠實守信、依法合規(guī)、穩(wěn)健審慎的價值觀念，制定高標準的員工行為準則與職業(yè)操守，規(guī)劃企業(yè)文化滲透方案，并推行實施。風險管理文化建設應當由全體員工共同參與，高級管理人員要發(fā)揮率先垂范和引導作用，通過激勵約束、典型案例、警示教育等方式進行風險管理文化的傳播和滲透。

二、各階段工作任務 (一)第一階段(2010-2011年) 1、召開風險管理建設動員大會，全面部署風險管理機制建設工作; 2、對現(xiàn)有的風險管理狀況進行全面的梳理，制定各條線及分支機構的工作計劃; -10- 3、初步建立風險管理組織體系。設立專職部門，委派風險管理人員等; 4、確立風險管理戰(zhàn)略和政策; 5、搭建風險管理制度體系; 6、完成授信、會計出納、投資等主要業(yè)務流程再造與風險管理運行機制建設; 7、開展風險管理文化建設工作; 8、建立完善考核問責制和薪酬激勵機制。 (二)第二階段(2011-2012年) 1、重點完善各項業(yè)務流程和風險管理運行機制，提高風險識別、評估、計量與管理的水平; 2、完成風險管理組織體系建設; 3、嘗試引入信用風險內部評級初級法和經(jīng)濟資本管理，完善操作風險管理機制，建立壓力測試情景模式，完成管理信息系統(tǒng)建設等。

(三)第三階段(2012-2014年) 1、進一步完善風險管理組織架構和風險管理政策體系; 2、優(yōu)化風險管理模型工具，逐漸推廣信用風險內部評級法，建立與各業(yè)務部門相適應的市場風險管理體系; 3、健康良好的風險管理文化在××農商行得到貫徹執(zhí)行。 第三章 風險管理框架 第七條 風險管理框架

結合本行經(jīng)營目標和組織結構，全面風險管理體系從整體框架上看有三個維度(如圖1)，第一維是銀行的目標即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標;第二維是全面風險管理的八個模塊;第三維是銀行的各個層級，包括銀行整體、各分支機構、各條業(yè)務線及所屬子公司。全面風險管理體系三個維度的關系是:全面風險管理

-11- 的八個模塊都是為四個目標服務的，銀行各個層次都要堅持同樣的四個目標，每個層

模塊的方面進行風險管理。 次都必須從以上八個

戰(zhàn) 略 經(jīng) 營 報 告 合規(guī) 風險管理環(huán)境 附業(yè) 風險管理目標確定屬職務 機總 能 構 單行 部層 元 門 面

圖2 銀行全面風險管理戰(zhàn)略體系框架圖 圖1 全面風險管理體系整體框架 第八條 風險管理框架各模塊之間關系

風險管理體系的八個模塊相互獨立、相互聯(lián)系又相互制約，共同構成了全面風險管理這一有機體系(如圖2)。風險管理環(huán)境是全面風險管理的平臺，風險管理理念和風險偏好影響決定了風險管理目標和風險管理政策的制定;風險管理目標與政策設定是風險識別、風險評估和風險應對的前提，具體風險管理戰(zhàn)略和流程都要符合風險管理政策的要求，實現(xiàn)風險管理的目標;風險識別、風險評估、風險定價與處置是風險管理的具體實施流程，是對風險管理政策的細化和執(zhí)行;內部控制是風險管理目標實現(xiàn)和風險管理流程有效運行的保障;風險信息處理和報告是保障銀行全面實施風險管理的媒介，風險管理的各項活動都要形成風險信息并通過風險報告機制傳遞;后評價和持續(xù)改進是對風險管理體系進行再控制和再完善，以保持風險管理體系的科學性和適宜性。

-12-

圖2 全面風險管理體系模塊關系 第四章 風險管理流程概述 第九條 風險管理流程

一、風險管理流程是一個包含6個環(huán)節(jié)并形成閉環(huán)管理的過程。

二、每一個環(huán)節(jié)中均涉及多項具體工作內容，具體工作的有效開展，促使本環(huán)節(jié)工作的不斷完善，各個環(huán)節(jié)工作的全面推進，形成風險管理流程的順暢流轉，風險管理工作效能得到切實提升。如下圖: -13- 風險管理流程 風險環(huán)境風險環(huán)境

?風險環(huán)境風險評審風險評審風險識別風險識別 ?風險識別 ?風險評估 ?風險應對 ?風險報告

風險評估?風險評審風險評估風險報告風險報告 風險應對風險應對

第五章 風險管理政策和程序 第十條 管理政策與程序

本行根據(jù)整體發(fā)展戰(zhàn)略，確定風險偏好，制定風險管理政策。并與發(fā)展規(guī)劃、資本實力、經(jīng)營目標和風險管理能力相適應，符合法律法規(guī)和監(jiān)管要求。 一、風險管理政策主要內容

1.風險管理組織、職責和權限安排; 2.可以開展的業(yè)務; 3.可以采取的風險管理策略和方法; 4.能夠承擔的風險水平; 5.適當?shù)娘L險管理限額，包括信用風險限額、市場風險限額和流動性風險限額 等; 6.風險的識別、計量、監(jiān)測和控制程序; 7.采取壓力測試的情形與范圍; -14- 8.風險管理信息的報告路徑; 9.對重大和突發(fā)風險的應急處理方案。 二、風險管理重要環(huán)節(jié)的程序和方法

1.對各類主要風險的識別和評估的程序和方法; 2.對各類主要風險的計量程序和方法; 3.對各類主要風險的緩釋或控制的程序和方法; 4.對各類主要風險的監(jiān)測程序和方法; 5.對各類主要風險的報告程序和方法。 第十一條 環(huán)境建設 一、風險管理組織體系

(一)本行建立以董事會與風險管理委員會為中心的風險決策體系，以高級管理層、風險管理部門和業(yè)務部門為中心的風險執(zhí)行體系，以監(jiān)事會和內審(審計稽核)部門為中心的風險監(jiān)督體系,逐步實現(xiàn)對市場風險、信用風險、操作風險、道德風險、聲譽風險等風險的統(tǒng)一管理。以內控體系高度健全和完善風險管理的組織架構保障:首先是風險管理部門的全面風險管理;其次是布設各業(yè)務系統(tǒng)、部門的風險管理窗口，落實相應的風險管理責任;第三是合規(guī)風險管理;最后是審計稽核部再監(jiān)督。通過風險管理活動通過建設，要形成三道有效的風險管理防線: 第一道防線:各業(yè)務和職能部門防線; 第二道防線:風險管理單位防線; 第三道防線:審計單位防線。

在風險管理工作開展過程中，每一道防線要為下一道防線負責。

(一)董事會負責建立和保持有效的風險管理體系，對風險管理承擔最終責任，主要職責包括: -15- 1.負責風險管理體系建設，決定風險戰(zhàn)略、風險管理政策、風險管理架構、風險限額和重大風險管理制度; 2.確保依法、合規(guī)、審慎經(jīng)營，明確風險偏好并設定可承受的風險水平; 3.批準風險管理組織機構的設置; 4.督促指導高級管理層采取有效措施識別、計量、監(jiān)測和控制風險; 5.對高級管理層執(zhí)行風險管理政策情況進行評價，確保風險管理體系的充分性和有效性。

(二)董事會下設風險管理委員會，根據(jù)董事會授權具體負責風險管理工作, 主要職責包括: 1.組織開展各項風險管理工作，推進風險管理水平不斷提高; 2.制定風險戰(zhàn)略、風險管理政策和風險管理制度; 3.制定風險管理體系、架構設置和資源配置的方案。

(三)高級管理層是機構風險管理執(zhí)行主體，對董事會負責，主要職責包括: 1.執(zhí)行董事會制定的風險戰(zhàn)略，落實風險管理政策，制定覆蓋全部業(yè)務和管理環(huán)節(jié)的風險管理制度和流程; 2.建立識別、計量、監(jiān)測并控制風險的流程和機制，采取適當?shù)囊?guī)避風險、緩釋風險、降低風險和分散風險的方法和措施; 3.提出業(yè)務部門與風險管理部門的設置方案，明確各自風險管理職責，保證風險管理條線各項職責的有效履行; 4.對風險管理體系的充分性與有效性進行監(jiān)測、評估和改進; 5.定期或不定期向董事會報告風險狀況、管理措施及規(guī)劃執(zhí)行等情況。 (四)根據(jù)業(yè)務發(fā)展需要設置首席風險官，首席風險官負責分管風險管理條線工作，不得分管前臺業(yè)務工作，直接對行長負責。首席風險官可由副行長兼任。

-16- (五)風險管理部負責風險管理具體組織和實施工作，向業(yè)務管理部門或分支機構委派專職或者兼職風險管理人員。委派的風險管理人員獨立實施風險審查，對風險管理部門負責。主要職責包括: 1.具體負責風險管理政策、風險管理制度、風險管理流程的擬定和修改; 2.組織對各業(yè)務條線、業(yè)務崗位的風險管理政策、制度、流程的執(zhí)行效果進行檢查和評估，并提出具體的修改意見; 3.研究并提出重大風險限額，對重大風險事項具有預警和應對方案擬定、應對措施執(zhí)行的職責; 4.研究確定風險的識別、評估、計量、監(jiān)控和緩釋方法，擬定操作細則和執(zhí)行標準; 5.對風險狀況進行監(jiān)測和分析，形成有效的風險管理報告和備案制度; 6.對各項業(yè)務實施有效的風險評估和風險監(jiān)測，嚴格審查業(yè)務風險，提出風險審查報告; 7.建設符合業(yè)務發(fā)展需要的風險管理信息系統(tǒng)，推進客戶等級評定及資產風險分類的審查工作; 8.指導業(yè)務部門和分支機構準確利用風險管理政策、系統(tǒng)和工具，對風險資產進行分類和認定，負責風險資產的質量分析、質量分類和分類結果的初步認定工作。

(六)各業(yè)務部門負責本部門和本業(yè)務條線風險管理的日常工作，對本部門和本業(yè)務條線的風險管理承擔第一責任，主要職責包括: 1.負責制定業(yè)務條線風險管控流程和措施，直接控制業(yè)務條線業(yè)務和每項操作環(huán)節(jié)的風險，定期評估業(yè)務條線風險管理情況; 2.針對風險薄弱環(huán)節(jié)采取必要的糾正補救措施，確保業(yè)務、財務和其他管理信息完整、真實、準確和及時; -17- 3.清晰劃分各流程環(huán)節(jié)的崗位職責、風險要點、操作規(guī)范、合規(guī)要求，強化崗位相互約束與制衡，堅持關鍵崗位人員的輪崗輪調和強制性休假制度; 4.完善交叉核對與對賬制度，加強與客戶、金融機構及內部業(yè)務臺賬與會計臺賬之間的對賬; 5.對現(xiàn)金、有價證券等有形資產定期或不定期進行盤點; 6.加強未達賬項和差錯處理的環(huán)節(jié)控制，確保記賬崗位和對賬崗位嚴格分開; 7.建立與完善事后集中監(jiān)督制度。

(七)監(jiān)事會負責監(jiān)督風險管理體系的建立和運行，主要職責包括: 1.監(jiān)督董事會、高級管理層建立完善風險管理體系、明確風險管理目標、構建風險管理架構; 2.監(jiān)督董事會、高級管理層履行風險管理職責; 3.對風險管理體系、風險管理目標和風險管理架構提出修改和糾正意見; 4.對高級管理層風險管理的履職情況實施有效監(jiān)督; 5.要求董事會成員及高級管理人員糾正其損害本單位整體利益的行為并監(jiān)督執(zhí)行。

(八)內部審計部門負責對風險管理的有效性進行評價，對各業(yè)務環(huán)節(jié)開展有重點的審計監(jiān)督，對風險管理進行事后評估，提出反饋調整建議。 二、風險管理文化

(一)風險管理應植根于本行的企業(yè)文化，并作為董事會戰(zhàn)略決策和高級管理層、風險管理部門和其他業(yè)務條線的負責人及員工日常工作的核心。

(二)本行應建立風險為本的企業(yè)文化，樹立誠實守信、依法合規(guī)、穩(wěn)健審慎的價值觀念，制定高標準的員工行為準則與職業(yè)操守，規(guī)劃企業(yè)文化滲透方案，并在本機構推行實施。董事和高級管理人員應率先垂范并引導全體員工參與風險管理文化建設，并通過激勵約束、典型案例、警示教育等方式進行傳播與滲透。

-18- (三)風險文化是本行風險管理的基石。本行風險文化，包括本行對風險的整體意識、風險偏好或態(tài)度、風險容忍度界定。

(四)本行應根據(jù)風險管理的要求管理與配置人力資源，實施主要風險崗位人員準入與退出管理制度，配備足夠的、能夠達到風險管理崗位資質要求的人員，并隨風險管理狀況的變化進行相應的調整。

)人力資源部門制定并實施中長期培訓計劃，加強對員工從業(yè)知識、風險管(五 理要求及道德思想方面的培訓，強化案件警示作用。培訓計劃應定期評審，充分考慮不同層次員工職責、能力和文化程度以及所面臨的風險。

三、董事會的監(jiān)督

1、董事會的設立要符合國內外法律法規(guī)的規(guī)定，監(jiān)督內部控制體系工作的改進情況，確保所有工作留下證據(jù)。

2、董事會下屬審計委員會:董事會下屬審計委員會的設立要符合國內外法律、法規(guī)的規(guī)定，監(jiān)督內部控制體系工作的改進情況，確保所有工作留下證據(jù)。 四、風險容忍度

(一)風險容忍度 (Risk appetite)，是指銀行為實現(xiàn)經(jīng)營目標而準備承受的風險水平。風險偏好是銀行在追求價值取向時所愿意接受的風險程度，它決定了銀行的風險容忍度。董事會根據(jù)本行的戰(zhàn)略，確定本行的風險偏好與風險容忍度。

(二)本行在制定風險容忍度時，必須考慮以下問題: 1、哪些是本行要承擔的風險，哪些是本行不要的風險; 2、什么風險組合是本行想要的; 3、對于本行制定的風險限額是否可以接受; 4、本行應該在哪些方面降低風險; 5、有哪些機會是因為本行太過于厭惡風險而被錯過了; 6、有哪些額外風險是本行可以承擔并把握這些營運機會; -19- 7、有多少資本可以適當承受風險。 風險容忍度確定原則 (三) 1、風險容忍度從定性的角度來看，與銀行經(jīng)營的風格息息相關。經(jīng)營風格按照大類來分，可以分為保守、穩(wěn)健和激進的經(jīng)營風格三大類。各種經(jīng)營風格下的銀行業(yè)績也并不相同，在經(jīng)濟的高漲期，銀行的經(jīng)營風格應該更加激進，充分利用一切商業(yè)機會發(fā)展業(yè)務，能夠贏得更高的收益;在經(jīng)濟的低迷期，銀行的經(jīng)營風格也應該更加保守，此時銀行更應該包有更多的資本以抵御不斷爆發(fā)的呆賬壞賬損失。

2、從定量風險的管理要求來看，應該將風險容忍度量化。定量風險管理要求銀行內部擁有較高的風險量化能力，對于風險容忍度也應該進行量化設置。從新資本協(xié)議的要求來看，巴塞爾委員會要求的風險容忍度是99.9%，大致相當于S&P的A評級水平。國內銀行即使目前沒有達到此評級水平，也可以采用該風險容忍度，或者采用更低的風險容忍度。

3、風險容忍度的設置應該制定在合理的水平，過高或過低的風險容忍度將影響銀行的穩(wěn)定和盈利能力。風險容忍度對銀行的安全性和贏利性都有重要影響。如果風險容忍度制定過高，那么銀行的經(jīng)營風格就更趨向于保守，銀行也就無法擁有充足的資本來開展新的業(yè)務，盈利能力勢必大受影響;如果風險容忍度制定過低，那么銀行的經(jīng)營風格就更趨向于激進，銀行就會擁有充足的資本開展業(yè)務，同時銀行抵御不良經(jīng)濟形勢的能力就越差。

(四)風險容忍度確定方式

風險容忍度可通過兩種方式表達:盈余波動性和經(jīng)濟資本分配

1、盈余波動性。在經(jīng)營計劃編制過程中，本行歸集匯總各業(yè)務調線盈余流量與資本需求計劃，從一個整合性的績效評估觀點，反應在股東附加價值(SVA)上， 導出一個目標每股盈余(EPS)。(假設固定股價乘,share price multiple)。市場風險、信用風險、操作風險代表影響達成目標每股盈余的變數(shù)，各業(yè)務條線分析這些變數(shù)，

-20- 評估每股風險因子的發(fā)生概率。負責資本分配的單位，通常為資產負債委員會，按照

的應用。 各事業(yè)單位對達成目標每股盈余可能性之分析，將資源配置做最有效, 2、資本分配 。風險容忍度可以資本分配,表達。當營運計劃通過時，各業(yè)務條線的風險限額，資產負債表與,動性限額已根據(jù)其所分配到的市場、信用、操作經(jīng)濟資本而決定。然后，各業(yè)務條線的風險容忍度，再經(jīng)由,個計劃階段以整合角,,調整一,三,計劃與每月預算計劃。三,計劃與每月預算須考,各業(yè)務條線所同意的營業(yè)活動(包括新舊營業(yè)活動)對目標股價范圍之影響與本行達成全,目標的能,。然后，限額再從各業(yè)務條線往下分配到業(yè)務單元，細分成市場、信用、與操作風險。每季須對實際績效與預定績效做檢討并加以調整。資本計算必須,確、具時效性，并且是穩(wěn)健的，同時能為各業(yè)務條線所,解。由資本分配,決定各風險限額。通常是以經(jīng)濟資本分配透過限額設定,表達風險容忍度。

3、信用經(jīng)濟資本配置示例: (1)某行資本凈額=3.7億

(2)按照信用風險成本:市場風險成本:操作風險成本=5:1:4 (3)各類風險成本=信用風險成本+市場風險成本+操作風險成本?3.7億 (4)信用風險成本?1.85億;貸款余額=35億

(5)信貸風險容忍度=信貸風險成本/期末全部貸款余額?5.3% (6)經(jīng)濟資本配置見下表: 項目 日均余經(jīng)濟應分配經(jīng)項目 日均余經(jīng)濟應分配經(jīng) 額 資本濟資本金額 資本濟資本金

系數(shù) 額 系數(shù) 額 一、表內資產 拆放同業(yè) 2% 貼現(xiàn)及轉貼現(xiàn) 2% 證券資產 1% -21- 銀行卡貸款 4% 買入票據(jù) 2% 外匯擔保貸款 4% 應收利息 8% 小額質押貸款 4% 國家和中央銀 0% 行投資

貿易融資 4% 金融及國外投 2% 資

個人住房貸款 4% 其他投資 8% 消費貸款 6% 應收及預付款 10% 項

短期貸款 8% 固定資產占用 8% 中長期貸款 10% 其他資產占用 8% 其他貸款 12% 二、表外資產 現(xiàn)金及貴金屬 0% 應收信用證款 2% 項

存放中央銀行 0% 開出保函款項 4% 款項

存放聯(lián)行款項 0% 應收承兌匯票 8% 存放同業(yè)款項 1% 其他 8% (7)應分配信用經(jīng)濟資本金額?1.85億，風險容忍度管理下的信貸規(guī)模是貸款規(guī)模的總量控制與經(jīng)濟資本總量(即風險)控制并行的雙線控制，旨在通過市場對于利潤的追逐中，控制低質貸款的數(shù)量，在有限的經(jīng)濟資本范圍內(即風險額度)盡可能多的

-22- 將貸款投放于消耗經(jīng)濟資本較小的貸款項目中，同時起到降低不良貸款率、改善資產質量的作用。

五、人員的誠信和道德價值觀 本行的目標及目標實現(xiàn)的方式基于總行的優(yōu)先選擇、價值判斷和管理層的經(jīng)營風格。這些優(yōu)先選擇和價值判斷反映出本行管理層的誠信及其信奉的道德價值觀。 六、對勝任能力的要求

勝任能力應反映出員工完成工作任務所需要的知識和技能。工作任務需要具備什么樣的知識和技能的員工來完成，通常是管理層根據(jù)本行的目標和實現(xiàn)這些目標的戰(zhàn)略和計劃，在勝任能力和成本之間進行平衡后做出的決策。

七、權利和責任的分配

包括對本行經(jīng)營活動的權限和職責分配、建立上下級報告關系和授權協(xié)議。它涉及到鼓勵個人和團隊主動提出和解決問題的程度以及他們被授予的權限，還涉及到描述適當?shù)拈_展業(yè)務的政策、骨干員工的知識和經(jīng)驗以及為履行職責而提供的資源。 八、人力資源政策

人力資源政策引導員工達到本行期望的職業(yè)道德水平和勝任能力。人力資源工作涉及員工聘用、定崗、培訓、評價、晉升、考核、薪酬等活動。

第十二條 目標設定

目標設定是有效事件識別、鑒別、風險確定，以及風險對策的預測，它包括對企業(yè)的戰(zhàn)略目標的選擇、其他三個相關目標，即經(jīng)營目標、報告目標與合規(guī)目標的確定以及目標的分解與落實的過程。其中戰(zhàn)略目標屬于高層，與銀行任務相關，并支持其他目標。目標的設定必須與本行的使命、遠景、戰(zhàn)略相匹配，即選定的目標必須與銀行的風險偏好相一致，從而保證管理部門選擇一個和其他風險偏好相一致的戰(zhàn)略。當管理部門起初設定的戰(zhàn)略超過銀行總體風險偏好，戰(zhàn)略未能包含足夠的風險允許銀行達成遠景，就要修正戰(zhàn)略。確定目標是事件識別、風險分析和應對的條件。目標要與

-23- 整體的風險容量相適應，后者決定了主體的風險容限水平。 條 事項識別 第十三

1、事項識別是對本行的風險存在、風險特征與類別的識別，對風險產生的正面影響與負面影響的識別，對潛在事件所受到的內部因素與外部因素的影響程度的判斷，從而判斷出是本行面臨的機遇還是風險。

2、風險來源分析 ? 外部環(huán)境分析。

a (宏觀環(huán)境分析:如對政治的、經(jīng)濟的、社會的、技術的因素進行分析，找出這些因素中影響戰(zhàn)略目標實現(xiàn)的風險。

b (行業(yè)分析:對所在行業(yè)的特性，產品發(fā)展方向及市場走向進行廣泛的行業(yè)研究，探索所在行業(yè)對手過去成功的或失敗的案例，確定最有影響力的行業(yè)因素，評估行業(yè)競爭程度，確定本行的戰(zhàn)略方向，分析對手動向，評估對本行業(yè)帶來的影響。對行業(yè)的這些因素進行分析后，識別這些因素中影響戰(zhàn)略目標實現(xiàn)的風險。

c (競爭態(tài)勢分析:對本行的直接競爭者、供應商、購買者、替代品、潛在進人者進行分析，識別這些競爭性因素中影響戰(zhàn)略目標實現(xiàn)的風險。

d (對本行所處的市場環(huán)境和客戶進行分析，找出市場環(huán)境以及客戶中存在的影響戰(zhàn)略實現(xiàn)的風險因素。

? 內部環(huán)境分析。

對外部環(huán)境進行分析的同時，也對自身的資源和能力進行分析，分析本行資源和能力的現(xiàn)狀是否能夠支撐本行戰(zhàn)略目標的實現(xiàn)，分析的內容包括: a ，本行是否有足夠的人力資源，如關鍵管理人員、技術人員等是否能夠滿足實現(xiàn)戰(zhàn)略目標的需要，是否存在人力資源不足的風險; b (本行是否有足夠的財務資源，如是否有充足的現(xiàn)金流、一定的融資能力等來滿足實現(xiàn)戰(zhàn)略目標的需要，是否存在財務資源不足的風險; -24- C (本行在無形資源，如品牌商譽、技術資源等方面是否能夠滿足實現(xiàn)戰(zhàn)略目標的需要，是否存在無形資源不足的風險; d .本行的各項管理能力，如營銷、服務、技術開發(fā)的能力等方面是否能夠滿足實現(xiàn)戰(zhàn)略目標的需要，是否存在管理能力不足的風險。

第十四條 風險分析 1、風險的量化

(1)任何風險最后都需要用數(shù)字或精確的文字描述來表述，否則是無法被大多數(shù)人正確認識的。

(2)對于風險的量化，一般是通過分析兩個維度，即發(fā)生的頻率(Frequency)與一旦發(fā)生所造成后果的嚴重程度(Severity)，來進行的。這種方法既適用于“負面風險”- 即只有可能造成損失的風險，也適用于“正面風險”- 即有可能造成收益的風險。

(3)風險量化通?？梢酝ㄟ^距陣分析發(fā)來進行，距陣數(shù)列越多，量化得越精密。一般說來，風險管理專家通常使用3x3或 5x5距陣。本行可以根據(jù)自己組織的具體情況進行選擇。

2、下面是一些簡單的例子。 (1)關于發(fā)生頻率的分析 – 損失 量化估計 描述 重要跡象

高 每年都可能發(fā)生，或者發(fā)生概率高十年內已多次發(fā)生; 很可能發(fā)生 于0.25 最近三年內發(fā)生過。

中 每十年發(fā)生一次，或發(fā)生概率小于十年內發(fā)生過超過一次; 有可能發(fā)生 0.25 歷史上曾經(jīng)發(fā)生過。

低 十年內不太可能發(fā)生，或發(fā)生概率從來沒有發(fā)生過; 不太可能發(fā)生 小于0.02 根據(jù)合理掌握的知識認為不太可 能發(fā)生。 -25- (2)關于后果嚴重程度的分析 – 損失與收益 高對組織戰(zhàn)略和經(jīng)營活動造成重大影響;對組織財務狀況的沖擊較大;引起各關系方的較多關注。

低對組織戰(zhàn)略和經(jīng)營活動沒什么影響;頭腦風暴(集思廣益);問卷調查;業(yè)務流程分析;事件分析;調查與審計。

(2)風險分析 對于“正面風險”:

- 市場調研;研究與發(fā)展;沖擊力分析。 (3)對于“正面風險”和“負面風險”

- 組織依存模型分析(泛契約關系模型分析);事件樹分析法;BPEST分析(商業(yè)、政治、經(jīng)濟、社會、技- 統(tǒng)計分析與推論; 術分析)失誤樹分析; - FMEA分析(失敗模式與效果分析)。 -27- 4、風險剖面圖

(1)上述風險分析完畢后，就可以畫出任意風險的剖面圖。如下圖: 風險地圖幾乎(或風險共同語言) 肯定 說明: A –人力資源風險極可能B –財務風險 C –競爭風險 D –開發(fā)風險

E –過度自信風險可能F –系統(tǒng)故障風險可G –主要客戶風險能H –欺詐風險

性I –政治風險低J –薪酬獎勵風險 K –科技風險 極低

近乎沒有輕微中等重大災難 影響程度

(2)風險剖面圖進行風險組合 -28- 風險處理組合 極高說明: A –人力資源風險 B –財務風險

C –競爭風險高D –開發(fā)風險風E –過度自信風險險F –系統(tǒng)故障風險評G –主要客戶風險級中等H –欺詐風險

I –政治風險 J –薪酬獎勵風險 K –科技風險 低 采取行動

密切監(jiān)控低效適中超極度近乎沒有效果標定期審閱處理評級 (3)根據(jù)風險組合提出風險處理策略 風險處理策略 高?小心管理?避免

–投資–禁止交易轉移避免–廣泛保護的安排–減少或限制交易量 可–訂價反映風險程度–離開市場能 性?可接受?轉移

–自我保險可接受小心管理–套期

–預留儲備–保險低–增加監(jiān)督–策略性聯(lián)盟 小影響程度大–其他分擔風險的安排 第十五條 風險處理策略

針對不同類型和不同程度的風險，本行可以采取不同的策略對之加以防范、規(guī)避、控

-29- 制、化解、分散，已達到降低風險、減少損失的目的。概括起來，本行可選擇的風險管理策略包括以下幾種。

1(風險規(guī)避

風險規(guī)避是一種事前的風險控制手段，是指本行在風險發(fā)生之前，通過風險識別手段識別某項產品或某項業(yè)務經(jīng)營活動可能存在的風險，進而有意識的采取措施回避，主動放棄或拒絕承擔該種風險。

風險規(guī)避是一種比較保守的風險管理策略，也是一種比較被動的選擇。如前所述，風險無處不在，隨著經(jīng)濟金融環(huán)境，本行的業(yè)務流程等日趨復雜，一味地采取風險規(guī)避策略只能坐失發(fā)展良機。

2(風險分散

風險分散也稱為風險組合策略，是指本行將資產運用到不同領域(可以是產品領域、客戶領域，也可以是地區(qū)領域或者行業(yè)領域)，形成資產組合，從而從整體上分散風險。風險分散的原理在于，利用不同領域資產風險的相關程度，將那些不相關的風險資產組合在一起，使這些風險加總得出的總體風險水平最低，同時又可以獲得較高的收益，風險分散策略又可以分為四種類型:一是資產種類分散策略，指本行將資產分散在不同種類的資產上、二是行業(yè)分散，是指本行將資產分散在不同種類的行業(yè)上，而不是集中在一個或幾個行業(yè)。三是地區(qū)分散，是指本行將資產分散在不同的地區(qū)，既包括發(fā)達地區(qū)，也包括欠發(fā)達地區(qū)，而不是集中在某一個地區(qū)。四是客戶分散，是指本行的客戶是多元化的，從規(guī)模上看，既有大型企業(yè)，又有中小企業(yè)，還有個人客戶;從地區(qū)上看，既有本國客戶，又有外國客戶;從行業(yè)上看，客戶也是來自多個不同的行業(yè)。

3(風險轉嫁

風險轉嫁也是一種事前的風險防范措施，是指本行在風險發(fā)生之前，通過某種交易或金融工具，將風險轉嫁給交易對手，從而避免自己承擔風險。

從主動性角度來看，風險轉嫁要比風險回避更為積極主動，風險回避是一種消極地、

-30- 被動地逃避;而風險轉嫁則是主動地、積極地采取措施將風險轉移給他人。隨著金融創(chuàng)新步伐加快，新的金融工具層出不窮，從而為本行實施風險轉嫁策略提供了可行性。比如信貸資產轉讓，本行可以通過這項業(yè)務將部分信貸資產轉讓給其他銀行，以實現(xiàn)客戶集中度的降低或者行業(yè)集中度的降低，達到轉嫁風險的目的。

4(風險抑制

所謂風險抑制，是指本行在承擔風險之后，通過加強對風險的監(jiān)測，并采取一系列措施，防止事態(tài)進一步惡化，盡量將風險的損失降到最低的風險管理策略。

5(風險補償

風險補償是一種事后的風險管理策略，同時也是一種被動的風險管理活動。它是指本行利用自身的資本、利潤等資金彌補自己因某種風險而遭受的損失，使風險損失不會影響到銀行的正常經(jīng)營活動，不會給銀行的聲譽造成損害。顯然，本行能否采用風險補償策略，在多大程度上采取風險補償策略，取決于本行資本的充足程度和盈利能力等因素;而風險補償策略也不能達到減少直接損失的目的。

6.風險承擔

所謂風險承擔策略是指本行在自身風險管理技術和風險承受能力的條件下，主動地去承擔一些風險，以期獲得更大的利潤。這也是一種事前的風險管理策略。雖然最終結果都是本行承擔風險的損失，但與風險補償策略不同，風險承擔策略是本行主動去承擔風險，當然風險承擔策略也是以本行較高的風險管理水平和充足的資本金為前提的。

7(保險緩釋

所謂保險緩釋是指本行通過購買一定的保險，從而在某些類型風險發(fā)生的情況下由保險公司賠付銀行遭受的損失。保險緩釋也是一種被動的風險管理策略。不過本行能夠采用該種策略要視該國保險業(yè)的發(fā)展情況而定。而且并不是所有的風險都有相對應得保險產品。目前較常見的針對銀行風險的保險產品集中在操作風險方面，比如欺詐險、高管責任險等。

-31- 第十六條 控制活動

(一)風險控制是對經(jīng)過識別和計量的風險采取分散、對沖、轉移、規(guī)避和補償?shù)却胧?，進行有效管理和控制的過程。風險管理/控制措施應當實現(xiàn)以下目標: 1、風險管理戰(zhàn)略和策略符合經(jīng)營目標的要求; 2、所采取的具體措施符合風險管理戰(zhàn)略和策略的要求，并在成本/收益基礎上保持有效性; 3、通過對風險誘因的分析，發(fā)現(xiàn)管理中存在的問題，以完善風險管理程序。 按照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以采取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達高級管理層的三級管理方式。

(二)控制活動是確保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構內所有級別和職能部門。包括批準、授權、查證、核對、經(jīng)營業(yè)績評價、資產保全措施和職責分工等活動。

(三)控制活動按照不同的分類標準可以劃分為不同的類型。 1、按控制活動的目標分類

(1)戰(zhàn)略目標控制活動:指能夠滿足戰(zhàn)略目標實現(xiàn)的控制活動。 (2)經(jīng)營控制活動:指能夠滿足經(jīng)營活動效率與效果目標的控制活動。 (3)財務報告控制活動:指能夠滿足財務報告目標的控制活動。 (4)合規(guī)性控制活動:指能夠滿足合規(guī)性目標的控制活動。 2、按控制活動的內容分類

按控制活動的內容劃分，控制活動可分為總行層面控制和業(yè)務活動層面控制。 (1)總行層面控制。

總行層面控制是管理層確保在本行內部各個領域獲得適當、有效控制的重要機制。主要包括: a.控制環(huán)境范圍內的內部控制，包括道德準則的建立與推行、高層管理者基調、權限

-32- 和職責分工、董事會監(jiān)督、風險承受能力、風險管理文化、IT 環(huán)境與組織以及人力資源政策等; b.風險評估流程; c.集中化的處理和程序; d.監(jiān)督，包括持續(xù)監(jiān)督、獨立評估和缺陷報告; e.經(jīng)營活動分析、審核; f.期末財務報告流程; g.統(tǒng)一的規(guī)章制度。 (2)業(yè)務活動層面控制。

業(yè)務活動層面控制是指直接作用于本行經(jīng)營業(yè)務活動的具體控制，亦稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核，以及為保證資產安全而采用的限制接近等控制。

3、按控制活動的作用分類

按控制活動的作用劃分，控制活動可分為預防性控制和發(fā)現(xiàn)性控制。 (1)預防性控制。

預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。

(2)發(fā)現(xiàn)性控制。

發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為，或增強發(fā)現(xiàn)錯誤和非法行為機會的能力所進行的各項控制。

4、按控制活動的手段分類

按控制活動的手段劃分，控制活動可分為人工控制和自動控制。 (1)人工控制。

人工控制是以人工方式執(zhí)行的控制。 -33- (2)自動控制。

自動控制是由計算機等系統(tǒng)自動執(zhí)行的控制。 第十七條 風險管理信息與交流 (一)銀行風險管理信息系統(tǒng)

風險信息在各業(yè)務單元的流動不完全是單向循環(huán)，其過程具有多向交互式、智能化的特點。有效的風險管理信息系統(tǒng)應當能夠及時整合各種風險類別的信息和數(shù)據(jù)，提供卓越的風險分析功能，具有很強的備份和恢復能力。

(二)數(shù)據(jù)收集

1、風險信息/數(shù)據(jù)的種類

(1)內部數(shù)據(jù):一般通過銀行內部的業(yè)務數(shù)據(jù)倉庫獲得。 (2)外部數(shù)據(jù):通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù) ?國內市場行情和信息數(shù)據(jù) ?外部評級數(shù)據(jù) ?行業(yè)統(tǒng)計分析數(shù)據(jù) ?外部損失數(shù)據(jù)

2、風險信息的特征及系統(tǒng)結構方面的問題 (1)精確性 (2)及時性

(3)系統(tǒng)結構方面的問題。

交易系統(tǒng)的數(shù)據(jù)信息可能沒有記錄系統(tǒng)那樣精確，需要特別留意。區(qū)分系統(tǒng)“真實的”和交易人員“假設的”分析操作。信息系統(tǒng)需要設計遠程數(shù)據(jù)的傳輸和儲存結構。 (三)數(shù)據(jù)處理

(1)處理輸入數(shù)據(jù)/信息

?中間計量數(shù)據(jù)。中間計量數(shù)據(jù)應該存儲到數(shù)據(jù)倉庫中，一般采用三維存儲方式，例

-34- 如時間、情景、金融工具。 ?組合結果數(shù)據(jù)。組合結果數(shù)據(jù)根據(jù)不同的風險管理目標存儲到風險數(shù)據(jù)倉庫中，以便業(yè)務人員和風險管理人員通過信息終端獲取。

(2)信息儲存操作

信息儲存系統(tǒng)應當結合以下能力: ?增添最初沒有預計到的產品特性(新產品風險技術改進); ?以特定的投資組合方式集中并計量風險; ?重新定義投資組合，以及如何將不同的產品組合在一起。 (四)信息傳遞

有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業(yè)級風險管理信息系統(tǒng)一般采用B/S結構，操作人員通過IE方式實現(xiàn)遠程登錄，就可以在最短的時間內獲得所有相關的風險信息。

發(fā)布風險分析信息/報告分為兩個步驟: (1)預覽 (2)發(fā)布

(四)信息系統(tǒng)安全管理

(1)針對風險管理組織體系、部門職能、崗位職責等，設置不同的進入級別; (2)為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡; (3)對每次系統(tǒng)登錄或使用提供詳細筆記，以便為意外事件提供證據(jù); (4)設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵; (5)隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄; (6)設置災難恢復以及應急操作程序; (7)建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內保持系統(tǒng)的完整性。

-35- 第十八條 監(jiān)督與糾正

(一)風險管理部負責設計風險與內部控制體系，協(xié)助、督促各業(yè)務部門、分支機構建立和適時完善風險管理與內部控制體系，負責內部合規(guī)風險的有效管理。

(二)各業(yè)務職能部室負責建立和適時完善本業(yè)務線風險管理與內部控制體系，做好本業(yè)務線所面臨的主要風險管理和合規(guī)管理。

(三)審計稽核部負責風險管理、合規(guī)管理的監(jiān)督、評價，評價風險與內部控制的健全性和有效性、規(guī)章制度的完善性，對規(guī)章制度的執(zhí)行情況進行檢查評價，提出改進建議，對違反規(guī)定的機構和人員提出處理意見，督促各級管理層糾正內部控制存在的問題。

(四)本行建立風險控制問題和缺陷的處理糾正機制，高級管理層根據(jù)各職能部室提交的內部控制檢查情況和各類分析評價結果，提出整改意見和糾正措施，督促業(yè)務部門和分支機構落實。

(五)本行應根據(jù)經(jīng)營規(guī)模、業(yè)務的發(fā)展變化和面臨的主要風險特點適時調整各職能部室的風險管理職責，以合理的成本實現(xiàn)風險管理目標。

(六)本行應探索建立涵蓋各項業(yè)務、全行范圍的風險管理系統(tǒng)，收集歷史資料和數(shù)據(jù)，設立歷史數(shù)據(jù)庫，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類主要風險進行持續(xù)的監(jiān)控。

(七)本行應探索建立風險管理內部評價體系，對各支行(營業(yè)部)內部控制的合規(guī)性建設、操作風險、信用風險等方面進行合規(guī)風險管理評級。

第十九條 資本充足與損失撥備

本行在制定業(yè)務發(fā)展與風險管理政策應符合資本約束與監(jiān)管要求。針對業(yè)務發(fā)展和風險變化，應制定保持資本水平、提取減值準備的規(guī)劃。逐步建立并保持壓力測試程序和方案，根據(jù)業(yè)務發(fā)展狀況、外部環(huán)境變化和監(jiān)管要求，不定期開展壓力測試，預防極端事件可能帶來的沖擊。具體見《資本充足管理制度》。 -36- 第六章 風險管理運行機制 第二十條 風險監(jiān)測

(一)各支行(營業(yè)部)應有效執(zhí)行本行各項內控制度、程序和方法，按各項風險管理制度和風險評價方法的要求識別、評估、計量本單位日常經(jīng)營管理活動中所面臨的主要風險。

(二)各職能部室應建立分析機制，通過調查、檢查輔導或利用計算機技術等手段，以定量和定性分析相結合的方式對本業(yè)務線所面臨的風險狀況進行經(jīng)常性分析識別、評估、計量。

第二十一條 風險報送與處置

(一)本行建立有效的風險信息報送渠道，風險信息報送采取縱向和橫向結合的矩陣式操作流程，具體報告路線。風險信息傳遞路線有以下三個層面: 1、信息操作層面:支行(營業(yè)部); 2、風險管理執(zhí)行層:總行各職能部室; 3、風險管理決策層:高級管理層和董事會; (二)各層面應及時交流、反饋各類風險管理信息，確保董事會、監(jiān)事會、高級管理層及時了解本行所面臨的風險狀況，確保每一項風險信息均能夠傳遞給相關的部門和員工，確保各個部門和員工的有關信息均能夠順暢反饋。

1、各支行(營業(yè)部)應按本行相關風險管理制度規(guī)定將日常經(jīng)營管理活動中發(fā)現(xiàn)的內控制度、程序和方法存在的缺陷、漏洞以及其他經(jīng)營風險信息(包括擬采取的對策等)及時上報總行相關職能部室和風險管理部。

2、總行各職能部室應對支行(營業(yè)部)上報的風險信息或本部門監(jiān)測發(fā)現(xiàn)的各類主要風險進行分析判斷，提出相應針對性措施，對重大風險和隱患應及時向高級管理層報告和風險管理部。 -37- 3、風險管理部門向總行分管行長報告風險管理情況，必要時也可直接向其他高級管理層報告風險管理情況，特殊情況可直接向董事會或其下設的委員會、監(jiān)事會報告風險管理情況; 4、分管行長向總行行長報告風險管理情況，必要時可直接向董事會或其下設的委員會、監(jiān)事會和省聯(lián)社風險部門報告; 5、總行行長向董事會或其下設的委員會、監(jiān)事會和省聯(lián)社風險部門報告風險管理情況。

第二十二條 各類風險管理程序

對信用風險、市場風險、操作風險、流動性風險、法律風險、聲譽風險、戰(zhàn)略風險、合規(guī)風險的控制政策與程序見《信用風險管理辦法》、《市場風險管理辦法》、《操作風險管理辦法》、《流動性風險管理辦法》。

第七章 風險管理的責任 第二十三條 各層次風險責任制

根據(jù)監(jiān)管部門對風險控制的要求，本行建立風險責任制: (一)董事會、高級管理層對風險控制的有效性負責; (二)各職能部室和各支行(營業(yè)部)應及時糾正風險控制中存在的問題，并對出現(xiàn)的風險和損失根據(jù)職能分工承擔相應的責任。

第二十四條 授信業(yè)務風險責任制

根據(jù)監(jiān)管部門對風險控制的要求，本行建立授信風險責任制: (一)調查人員應當承擔調查失誤和評估失準的責任; (二)審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責; (三)貸后管理人員應當承擔檢查失誤、清收不力的責任; -38- (四)放款操作人員應當對操作性風險負責; )高級管理層應當對重大貸款損失承擔相應的責任。 (五

對違法、違規(guī)造成的授信風險和損失逐筆進行責任認定，并按規(guī)定對有關責任人進行處理。

第二十五條 資金業(yè)務風險責任制

根據(jù)監(jiān)管部門對風險控制的要求，本行建立資金業(yè)務的風險責任制: (一)前臺資金交易員承擔越權交易和虛假交易的責任，并對未執(zhí)行止損規(guī)定形成的損失負責; (二)中臺監(jiān)控人員承擔對資金交易員越權交易報告的責任，并對風險報告失準和監(jiān)控不力負責; (三)后臺結算人員對結算的操作性風險負責; (四)高級管理層對資金交易出現(xiàn)的重大損失承擔相應的責任。 第二十六條 會計業(yè)務責任制

根據(jù)監(jiān)管部門對風險控制的要求，本行建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產定期進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度。上述制度的落實，各單位會計主管為主要責任人。

第八章 考核問責

第二十七條 本行應當建立包含收益和風險在內的風險績效評價體系，合理設置評價指標，逐步開展經(jīng)濟資本管理，提高風險管理績效，提升經(jīng)營管理水平。 第二十八條 本行應當建立風險管理和內部控制工作的考核機制，設定合理的考核范圍、內容、標準和方法，將風險管理和內部控制考核納入經(jīng)營管理綜合考核之中，考核結果與員工獎懲激勵掛鉤。 -39- 第二十九條 本行應當建立貫穿各個業(yè)務領域以及對高級管理人員與員工日常行為的問責制度。各業(yè)務條線要根據(jù)內部控制和風險管理的要求，對各項業(yè)務進行定期或不定期的檢查，對違規(guī)行為及造成風險損失的責任人進行經(jīng)濟處罰和紀律處分，規(guī)范經(jīng)營行為，確保各項業(yè)務健康可持續(xù)發(fā)展。

第九章 附 則

第三十條 本手冊未盡事宜，按照國家有關法律法規(guī)和中國銀行業(yè)監(jiān)督管理委員會以及上級行業(yè)管理部門的規(guī)定執(zhí)行。本手冊施行前本行有關規(guī)定與本手冊相抵觸的，以本手冊為準，原規(guī)定停止執(zhí)行。

第三十一條 本手冊由××農村商業(yè)銀行股份有限公司負責解釋，修改權歸屬江××農村商業(yè)銀行股份有限公司董事會。

第三十二條 本手冊自發(fā)文之日起實施。 -40-