农村商业银行风险管理手册

农村商业银行风险管理手册 风 险 管 理 手 册 ××农村商业银行股份有限公司 2012年3月 -1- 目 录 第一章 总则 ............................................................................................................................................. 4 第一条 前言 ..................................................................................................................................... 4 第二条 风险的定义 ......................................................................................................................... 4 第三条 风险的分类 ......................................................................................................................... 4 第四条 风险管理定义 ..................................................................................................................... 6 第二章 风险管理战略 ............................................................................................................................. 7 第五条 风险管理实施规划 ............................................................................................................. 7 第六条 风险管理目标与原则 ......................................................................................................... 8第三章 风险管理框架 ........................................................................................................................... 11 第七条 风险管理框架 ................................................................................................................... 11 第八条 风险管理框架各模块之间关系 ....................................................................................... 12 第四章 风险管理流程概述 ............................................................................................................... 13 第九条 风险管理流程 ................................................................................................................... 13 第五章 风险管理政策和程序 ............................................................................................................... 14 第十条 风险管理政策和程序 ....................................................................................................... 14 第十一条 环境建设 ....................................................................................................................... 14 一 风险管理组织体系 ........................................................................................................... 15 二、风险管理文化 ................................................................................................................... 15 三、董事会的监督 ................................................................................................................... 19 四、风险容忍度 ....................................................................................................................... 19 五、人员的诚信和道德价值观 ............................................................................................... 23 六、对胜任能力的要求 ........................................................................................................... 23 七、权利和责任的分配 ........................................................................................................... 23 八、人力资源政策 ................................................................................................................... 23 第十二条 目标设定 ....................................................................................................................... 23 第十三条 事项识别 ....................................................................................................................... 24 第十四条 风险分析 ....................................................................................................................... 25 第十五条 风险处理策略 ............................................................................................................... 29 第十六条 控制活动 ....................................................................................................................... 32 -2- 第十七条 风险管理信息与交流 ................................................................................................... 34 第十八条 监督与纠正 ................................................................................................................... 36 第十九条 资本充足与损失拨备 ................................................................................................... 36 第六章 风险管理运行机制 ................................................................................................................... 37 第二十条 风险监测 ....................................................................................................................... 37 第二十一条 风险报送与处置 ....................................................................................................... 37 第二十二条 各类风险管理程序 ................................................................................................... 38 第七章 风险管理的责任 ....................................................................................................................... 38 第二十三条 各层次风险责任制 ................................................................................................... 38 第二十四条 授信业务风险责任制 ............................................................................................... 38 第二十五条 资金业务风险责任制 ............................................................................................... 39 第二十六条 会计业务责任制 ....................................................................................................... 39 第八章 考核问责 ................................................................................................................................... 39 第九章 附 则 ....................................................................................................................................... 40 -3- 第一章 总则 第一条 前言 为了促进××农村商业银行股份有限公司(以下简称“本行”)建立健全风险管理体系，切实转换经营管理机制，有效防范各类风险，确保安全稳健运行，根据《农村中小金融机构风险管理机制建设指引》等法律法规的要求，特制定本手册，通过手册的宣贯与执行，以期达到: 一、便于本行各部门、岗位对风险管理工作的学习、认识和理解; 二、指导本行风险管理建设; 三、完善本行风险管理体系; 四、促进本行业务开展的有序和一致性; 五、保障业务过程可控及可追溯; 六、及时发现并有效规避风险; 七、确保本行实现又快又好的发展。 第二条 风险的定义 一、传统定义:风险是损失的不确定性(Risk is the uncertainty of loss)。 二、当代定义:风险是预期与实际结果的差异(Risk is the variation between expectation and practical reality)。 三、国际组织的定义:风险是事件发生的可能性及其后果的综合(Risk is the combination of the probability of an event and its consequences)。 在有些时候，同一风险既可能带来损失，也可能带来收益。作为风险管理的一个重要分支，或风险工程学(Risk Engineering)仅研究负面风险，其目标是如何预防并减少损失，更侧重于防灾防损工程技术方面的研究。 第三条 风险的分类 按风险事故可以将风险划分为经济风险、政治风险、社会风险、自然风险和技术 -4- 风险;按损失结果可以将风险划分为纯粹风险和投机风险;按是否能够量化可以将风险划分为可量化风险和不可量化风险;按风险发生的范围可以将风险划分为系统性风险和非系统性风险。巴塞尔委员会根据诱发风险的原因，把风险分为以下八类: 一、信用风险 信用风险是指债务人或交易对手未能履行所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。 二、市场风险 市场风险被定义为由于市场价格(包括金融资产价格和商品价格)波动而导致本行表内、表外头寸遭受损失的风险。 主要包括利率风险、股票风险、汇率风险和商品风险，其中利率风险尤为重要。 三、操作风险 1、操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。 2、根据巴塞尔委员会的规定，操作风险包括人员、系统、流程和外部事件所引发的四类风险，七种表现形式:内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。 3、操作风险具有普遍性，与市场风险主要存在于交易类业务和信用分险主要存在于授信业务不同，操作风险普遍存在于本行业务和管理的各个方面。 4、操作风险具有非营利性，它并不能为银行带来盈利，但是操作风险可能引发市场风险和信用风险。 四、流动性风险 流动性风险是指本行无力为负债的减少和/或资产的增加提供融资而造成损失或破产的风险。 流动性风险包括资产流动性风险和负债流动性风险。 -5- 资产流动性风险是指资产到期不能如期足额收回，进而无法满足到期负债的偿还和新的合理贷款及其他融资需要。 负债流动性风险是指本行过去筹集的资金特别是存款资金，由于内外因素的变化而发生不规则波动，对其产生冲击并引发相关损失的风险。 五、国家风险 1、国家风险是指经济主体在与非本国居民进行国际经贸与金融往来时，由于别国经济、政治和社会等方面的变化而遭受损失的风险。 2、国家风险可分为政治风险、社会风险和经济风险三类。 六、声誉风险 声誉是本行所有的利益持有者通过持续努力、长期信任建立起来的宝贵的无形资产。声誉风险是指由于意外事件、本行的政策调整、市场表现或日常经营活动所产生的负面结果，可能对本行的这种无形资产造成损失的风险。 七、法律风险 法律风险是一种特殊类型的操作风险，它包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。 八、战略风险 战略风险是指本行在追求短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁本行未来发展的潜在风险。 第四条 风险管理定义 一、风险管理就是对面临的各种风险进行识别、评估，确定恰当的处理方法并予以实施，以可确定的管理成本替代不确定的风险成本，并以最小经济代价获得最大现实保障的活动。 二、风险管理的核心是对风险进行识别和处理，其根本目标是确保组织经营的稳定、持续和发展。可以说，好的风险管理机制能够增加企业成功的概率，降低失败的 -6- 可能。 三、风险管理是动态的，始终贯穿于组织战略的制订和执行。风险管理为组织的经营者提供可靠的方法来对付组织面临的各种风险，包括过去、现在和将来的风险，尤其是为决策者提供作为或不作为的依据。 四、风险管理必须同组织的经营文化密切结合，并需要最高管理层的全力支持。 第二章 风险管理战略 第五条 风险管理目标与原则 一、本行风险管理目标: (一)确保审慎合规经营，各项业务经营活动遵循法律法规，符合监管要求; (二)确保稳健经营，风险可控，在可承受范围内实现风险、收益与发展的合理匹配; (三)确保持续发展，风控优先，将风险管理纳入整体发展战略，通过风险管理促进发展战略的实现。 二、本行风险管理应当遵循以下原则: (一)全面性原则。风险管理应当贯穿决策、执行和监督的全过程，覆盖所有业务、所有部门及岗位和所有操作环节。 (二)适应性原则。风险管理与机构的经营规模、业务范围和风险水平相适应，并根据发展状况适时调整，以合理的成本实现风险管理目标。 (三)独立性原则。风险管理的机构、人员和报告路线应单独设置，对业务职能予以制衡。 (四)融合发展原则。风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保机构价值的长期提高。 -7- 第六条 风险管理措施与工作任务 一、风险管理措施 本行风险管理机制建设以银监部门和省联社的管理为引导，以各部门和分支机构为主体，以建立健全组织体系为抓手，以完善主要业务流程再造为核心，以风险识别、评估和计量为手段，以风险管理文化为导向，以不断优化风险管理模型为推动，逐步建立和完善全面风险管理机制。 (一)进一步完善风险管理的政策和程序 ××农商行风险管理政策涵盖风险管理的各个方面，并保持连续性、稳定性和适应性，主要内容包括:风险管理的组织、职责、范围和权限的安排;对已经开展的业务全面覆盖,特别是对开发、创新、拓展的业务的风险审查;适当的风险管理限额和能够承担的风险水平;风险的识别、计量、监测和控制程序;采取的压力测试的情形和范围;设立风险信息的报告路径;对重大风险和突发风险的应急处理预案。 根据风险管理政策，建立覆盖风险管理重要环节的程序和方法，主要内容包括:对各类主要风险的识别和评估的程序和方法;对各类主要风险的计量程序和方法;对各类主要风险的缓释和控制的程序和方法;对各类主要风险的监测程序和方法;对各类主要风险的报告程序和方法。 (二)强化风险管理的运行机制 为保证风险管理体系的有效运行，建立和完善风险报告机制，有效管理各类风险。风险报告机制应当符合“全面性、及时性、规范性、独立性”的原则，根据不同业务的风险特征，制定差异化的报告方式，明确风险报告的分类、报告对象、报告内容、报送频率、报送路径，全面反映信用风险、市场风险、操作风险、流动性风险、利率风险等风险状况。 (三)完善风险管理的监督评价机制 定期对风险管理状况开展自我评估，评估风险管理的有效性，发现风险管理的 -8- 缺陷，改进业务制度与业务流程。风险管理状况的评估应定期持续进行，原则上每年至少进行一次，当经营环境发生重大变化时，应及时进行重新评估。 高级管理层根据各类风险评价结果对风险管理体系进行对照研究，分析问性质，对属于风险管理体系的问题，建立科学的纠偏和纠错机制以持续改进，对因执行不力和违反风险而发生的问题，限期整改。审计部门(包括内部审计和外部审计部门)对风险管理的各个组成部分和环节进行独立的审计监督，对风险管理体系准确性、可靠性和有效性实施评价。 (四)建立风险绩效评价体系 建立包含收益和风险在内的风险绩效评价体系，合理制定评价指标，逐步开展经济资本管理，提高风险绩效，提升经营管理水平。建立风险管理和内部控制工作的考核机制，设定合理的考核范围、内容、标准和方法，将内部管理和内部控制考核纳入经营管理综合考核之中，考核结果与员工奖惩挂钩。建立贯穿各个业务领域以及高级管理人员与员工日常行为的问责制度,对各项业务进行定期和不定期的检查，对违规行为及造成风险损失的责任人进行经济处罚和纪律处分。 (五)加快风险管理信息系统建设 为提高风险管理有效性，逐步实现经营管理的信息化，要建立贯穿各分支机构、覆盖各个领域的数据库和管理信息系统。重点建设系统包括信贷管理系统、合规管理系统、事后监督系统、公司客户内部评级系统、资产负债管理系统，初步满足对主要风险的监测、计量和定量分析的需求，实现对主要风险的监控和预警，达到及时、准确提供数据、内部报告和对外信息披露要求，同时做好数据备份，保障系统运行和系统环境安全，防范信息系统风险。 (六)加强风险管理队伍建设 根据全面风险管理的需要进行人力资源的管理与配置，全面加强风险管理队伍建设，各部门和分支机构按要求配备风险管理人员，对所在单位的风险状况进行监测 -9- 和分析，并形成风险管理报告。风险管理人员岗位实施准入与退出制度，配备足够的能够达到风险管理岗位资质要求的人员，并随风险管理状况的变化进行相应的调整。制定风险管理人员的学习和培训计划，鼓励并且定期或不定期组织风险管理人员进行业务学习和培训，对风险管理人员制定完善的工作考核和奖惩措施。建立风险提示制度，要求风险管理人员及时根据国家政策、监管法规、产业分布、行业趋势、区域政策的变化，对所负责的业务建立相应的风险档案，适时给予风险评估，及时提出风险预警并制定防范措施。 (七)建立健全全面风险管理报告体系 建立和完善风险报告机制，有效管理各类风险。风险报告机制应当符合全面性、及时性、规范性、独立性原则;根据不同业务的风险特征，实行差异化的报告方式，并明确风险报告的分类、报告对象、报告内容、报送频率、报送路径，全面反映信用风险、市场风险、操作风险、流动性风险、银行账户利率风险等风险状况;风险管理条线的纵向报告路径应当具备独立性。 (八)培育风险管理文化 风险管理应根植于××农商行的企业文化，并作为董事会、高级管理层、风险管理部门和其他业务条线日常工作的核心。建立风险为本的企业文化，树立诚实守信、依法合规、稳健审慎的价值观念，制定高标准的员工行为准则与职业操守，规划企业文化渗透方案，并推行实施。风险管理文化建设应当由全体员工共同参与，高级管理人员要发挥率先垂范和引导作用，通过激励约束、典型案例、警示教育等方式进行风险管理文化的传播和渗透。 二、各阶段工作任务 (一)第一阶段(2010-2011年) 1、召开风险管理建设动员大会，全面部署风险管理机制建设工作; 2、对现有的风险管理状况进行全面的梳理，制定各条线及分支机构的工作计划; -10- 3、初步建立风险管理组织体系。设立专职部门，委派风险管理人员等; 4、确立风险管理战略和政策; 5、搭建风险管理制度体系; 6、完成授信、会计出纳、投资等主要业务流程再造与风险管理运行机制建设; 7、开展风险管理文化建设工作; 8、建立完善考核问责制和薪酬激励机制。 (二)第二阶段(2011-2012年) 1、重点完善各项业务流程和风险管理运行机制，提高风险识别、评估、计量与管理的水平; 2、完成风险管理组织体系建设; 3、尝试引入信用风险内部评级初级法和经济资本管理，完善操作风险管理机制，建立压力测试情景模式，完成管理信息系统建设等。 (三)第三阶段(2012-2014年) 1、进一步完善风险管理组织架构和风险管理政策体系; 2、优化风险管理模型工具，逐渐推广信用风险内部评级法，建立与各业务部门相适应的市场风险管理体系; 3、健康良好的风险管理文化在××农商行得到贯彻执行。 第三章 风险管理框架 第七条 风险管理框架 结合本行经营目标和组织结构，全面风险管理体系从整体框架上看有三个维度(如图1)，第一维是银行的目标即战略目标、经营目标、报告目标和合规目标;第二维是全面风险管理的八个模块;第三维是银行的各个层级，包括银行整体、各分支机构、各条业务线及所属子公司。全面风险管理体系三个维度的关系是:全面风险管理 -11- 的八个模块都是为四个目标服务的，银行各个层次都要坚持同样的四个目标，每个层 模块的方面进行风险管理。 次都必须从以上八个 战 略 经 营 报 告 合规 风险管理环境 附业 风险管理目标确定属职务 机总 能 构 单行 部层 元 门 面 图2 银行全面风险管理战略体系框架图 图1 全面风险管理体系整体框架 第八条 风险管理框架各模块之间关系 风险管理体系的八个模块相互独立、相互联系又相互制约，共同构成了全面风险管理这一有机体系(如图2)。风险管理环境是全面风险管理的平台，风险管理理念和风险偏好影响决定了风险管理目标和风险管理政策的制定;风险管理目标与政策设定是风险识别、风险评估和风险应对的前提，具体风险管理战略和流程都要符合风险管理政策的要求，实现风险管理的目标;风险识别、风险评估、风险定价与处置是风险管理的具体实施流程，是对风险管理政策的细化和执行;内部控制是风险管理目标实现和风险管理流程有效运行的保障;风险信息处理和报告是保障银行全面实施风险管理的媒介，风险管理的各项活动都要形成风险信息并通过风险报告机制传递;后评价和持续改进是对风险管理体系进行再控制和再完善，以保持风险管理体系的科学性和适宜性。 -12- 图2 全面风险管理体系模块关系 第四章 风险管理流程概述 第九条 风险管理流程 一、风险管理流程是一个包含6个环节并形成闭环管理的过程。 二、每一个环节中均涉及多项具体工作内容，具体工作的有效开展，促使本环节工作的不断完善，各个环节工作的全面推进，形成风险管理流程的顺畅流转，风险管理工作效能得到切实提升。如下图: -13- 风险管理流程 风险环境风险环境 •风险环境风险评审风险评审风险识别风险识别 •风险识别 •风险评估 •风险应对 •风险报告 风险评估•风险评审风险评估风险报告风险报告 风险应对风险应对 第五章 风险管理政策和程序 第十条 管理政策与程序 本行根据整体发展战略，确定风险偏好，制定风险管理政策。并与发展规划、 资本实力、经营目标和风险管理能力相适应，符合法律法规和监管要求。 一、风险管理政策主要内容 1.风险管理组织、职责和权限安排; 2.可以开展的业务; 3.可以采取的风险管理策略和方法; 4.能够承担的风险水平; 5.适当的风险管理限额，包括信用风险限额、市场风险限额和流动性风险限额 等; 6.风险的识别、计量、监测和控制程序; 7.采取压力测试的情形与范围; -14- 8.风险管理信息的报告路径; 9.对重大和突发风险的应急处理方案。 二、风险管理重要环节的程序和方法 1.对各类主要风险的识别和评估的程序和方法; 2.对各类主要风险的计量程序和方法; 3.对各类主要风险的缓释或控制的程序和方法; 4.对各类主要风险的监测程序和方法; 5.对各类主要风险的报告程序和方法。 第十一条 环境建设 一、风险管理组织体系 (一)本行建立以董事会与风险管理委员会为中心的风险决策体系，以高级管理层、风险管理部门和业务部门为中心的风险执行体系，以监事会和内审(审计稽核)部门为中心的风险监督体系,逐步实现对市场风险、信用风险、操作风险、道德风险、声誉风险等风险的统一管理。以内控体系高度健全和完善风险管理的组织架构保障:首先是风险管理部门的全面风险管理;其次是布设各业务系统、部门的风险管理窗口，落实相应的风险管理责任;第三是合规风险管理;最后是审计稽核部再监督。通过风险管理活动通过建设，要形成三道有效的风险管理防线: 第一道防线:各业务和职能部门防线; 第二道防线:风险管理单位防线; 第三道防线:审计单位防线。 在风险管理工作开展过程中，每一道防线要为下一道防线负责。 (一)董事会负责建立和保持有效的风险管理体系，对风险管理承担最终责任，主要职责包括: -15- 1.负责风险管理体系建设，决定风险战略、风险管理政策、风险管理架构、风险限额和重大风险管理制度; 2.确保依法、合规、审慎经营，明确风险偏好并设定可承受的风险水平; 3.批准风险管理组织机构的设置; 4.督促指导高级管理层采取有效措施识别、计量、监测和控制风险; 5.对高级管理层执行风险管理政策情况进行评价，确保风险管理体系的充分性和有效性。 (二)董事会下设风险管理委员会，根据董事会授权具体负责风险管理工作, 主要职责包括: 1.组织开展各项风险管理工作，推进风险管理水平不断提高; 2.制定风险战略、风险管理政策和风险管理制度; 3.制定风险管理体系、架构设置和资源配置的方案。 (三)高级管理层是机构风险管理执行主体，对董事会负责，主要职责包括: 1.执行董事会制定的风险战略，落实风险管理政策，制定覆盖全部业务和管理环节的风险管理制度和流程; 2.建立识别、计量、监测并控制风险的流程和机制，采取适当的规避风险、缓释风险、降低风险和分散风险的方法和措施; 3.提出业务部门与风险管理部门的设置方案，明确各自风险管理职责，保证风险管理条线各项职责的有效履行; 4.对风险管理体系的充分性与有效性进行监测、评估和改进; 5.定期或不定期向董事会报告风险状况、管理措施及规划执行等情况。 (四)根据业务发展需要设置首席风险官，首席风险官负责分管风险管理条线工作，不得分管前台业务工作，直接对行长负责。首席风险官可由副行长兼任。 -16- (五)风险管理部负责风险管理具体组织和实施工作，向业务管理部门或分支机构委派专职或者兼职风险管理人员。委派的风险管理人员独立实施风险审查，对风险管理部门负责。主要职责包括: 1.具体负责风险管理政策、风险管理制度、风险管理流程的拟定和修改; 2.组织对各业务条线、业务岗位的风险管理政策、制度、流程的执行效果进行检查和评估，并提出具体的修改意见; 3.研究并提出重大风险限额，对重大风险事项具有预警和应对方案拟定、应对措施执行的职责; 4.研究确定风险的识别、评估、计量、监控和缓释方法，拟定操作细则和执行标准; 5.对风险状况进行监测和分析，形成有效的风险管理报告和备案制度; 6.对各项业务实施有效的风险评估和风险监测，严格审查业务风险，提出风险审查报告; 7.建设符合业务发展需要的风险管理信息系统，推进客户等级评定及资产风险分类的审查工作; 8.指导业务部门和分支机构准确利用风险管理政策、系统和工具，对风险资产进行分类和认定，负责风险资产的质量分析、质量分类和分类结果的初步认定工作。 (六)各业务部门负责本部门和本业务条线风险管理的日常工作，对本部门和本业务条线的风险管理承担第一责任，主要职责包括: 1.负责制定业务条线风险管控流程和措施，直接控制业务条线业务和每项操作环节的风险，定期评估业务条线风险管理情况; 2.针对风险薄弱环节采取必要的纠正补救措施，确保业务、财务和其他管理信息完整、真实、准确和及时; -17- 3.清晰划分各流程环节的岗位职责、风险要点、操作规范、合规要求，强化岗位相互约束与制衡，坚持关键岗位人员的轮岗轮调和强制性休假制度; 4.完善交叉核对与对账制度，加强与客户、金融机构及内部业务台账与会计台账之间的对账; 5.对现金、有价证券等有形资产定期或不定期进行盘点; 6.加强未达账项和差错处理的环节控制，确保记账岗位和对账岗位严格分开; 7.建立与完善事后集中监督制度。 (七)监事会负责监督风险管理体系的建立和运行，主要职责包括: 1.监督董事会、高级管理层建立完善风险管理体系、明确风险管理目标、构建风险管理架构; 2.监督董事会、高级管理层履行风险管理职责; 3.对风险管理体系、风险管理目标和风险管理架构提出修改和纠正意见; 4.对高级管理层风险管理的履职情况实施有效监督; 5.要求董事会成员及高级管理人员纠正其损害本单位整体利益的行为并监督执行。 (八)内部审计部门负责对风险管理的有效性进行评价，对各业务环节开展有重点的审计监督，对风险管理进行事后评估，提出反馈调整建议。 二、风险管理文化 (一)风险管理应植根于本行的企业文化，并作为董事会战略决策和高级管理层、风险管理部门和其他业务条线的负责人及员工日常工作的核心。 (二)本行应建立风险为本的企业文化，树立诚实守信、依法合规、稳健审慎的价值观念，制定高标准的员工行为准则与职业操守，规划企业文化渗透方案，并在本机构推行实施。董事和高级管理人员应率先垂范并引导全体员工参与风险管理文化建设，并通过激励约束、典型案例、警示教育等方式进行传播与渗透。 -18- (三)风险文化是本行风险管理的基石。本行风险文化，包括本行对风险的整体意识、风险偏好或态度、风险容忍度界定。 (四)本行应根据风险管理的要求管理与配置人力资源，实施主要风险岗位人员准入与退出管理制度，配备足够的、能够达到风险管理岗位资质要求的人员，并随风险管理状况的变化进行相应的调整。 )人力资源部门制定并实施中长期培训计划，加强对员工从业知识、风险管(五 理要求及道德思想方面的培训，强化案件警示作用。培训计划应定期评审，充分考虑不同层次员工职责、能力和文化程度以及所面临的风险。 三、董事会的监督 1、董事会的设立要符合国内外法律法规的规定，监督内部控制体系工作的改进情况，确保所有工作留下证据。 2、董事会下属审计委员会:董事会下属审计委员会的设立要符合国内外法律、法规的规定，监督内部控制体系工作的改进情况，确保所有工作留下证据。 四、风险容忍度 (一)风险容忍度 (Risk appetite)，是指银行为实现经营目标而准备承受的风险水平。风险偏好是银行在追求价值取向时所愿意接受的风险程度，它决定了银行的风险容忍度。董事会根据本行的战略，确定本行的风险偏好与风险容忍度。 (二)本行在制定风险容忍度时，必须考虑以下问题: 1、哪些是本行要承担的风险，哪些是本行不要的风险; 2、什么风险组合是本行想要的; 3、对于本行制定的风险限额是否可以接受; 4、本行应该在哪些方面降低风险; 5、有哪些机会是因为本行太过于厌恶风险而被错过了; 6、有哪些额外风险是本行可以承担并把握这些营运机会; -19- 7、有多少资本可以适当承受风险。 风险容忍度确定原则 (三) 1、风险容忍度从定性的角度来看，与银行经营的风格息息相关。经营风格按照大类来分，可以分为保守、稳健和激进的经营风格三大类。各种经营风格下的银行业绩也并不相同，在经济的高涨期，银行的经营风格应该更加激进，充分利用一切商业机会发展业务，能够赢得更高的收益;在经济的低迷期，银行的经营风格也应该更加保守，此时银行更应该包有更多的资本以抵御不断爆发的呆账坏账损失。 2、从定量风险的管理要求来看，应该将风险容忍度量化。定量风险管理要求银行内部拥有较高的风险量化能力，对于风险容忍度也应该进行量化设置。从新资本协议的要求来看，巴塞尔委员会要求的风险容忍度是99.9%，大致相当于S&P的A评级水平。国内银行即使目前没有达到此评级水平，也可以采用该风险容忍度，或者采用更低的风险容忍度。 3、风险容忍度的设置应该制定在合理的水平，过高或过低的风险容忍度将影响银行的稳定和盈利能力。风险容忍度对银行的安全性和赢利性都有重要影响。如果风险容忍度制定过高，那么银行的经营风格就更趋向于保守，银行也就无法拥有充足的资本来开展新的业务，盈利能力势必大受影响;如果风险容忍度制定过低，那么银行的经营风格就更趋向于激进，银行就会拥有充足的资本开展业务，同时银行抵御不良经济形势的能力就越差。 (四)风险容忍度确定方式 风险容忍度可通过两种方式表达:盈余波动性和经济资本分配 1、盈余波动性。在经营计划编制过程中，本行归集汇总各业务调线盈余流量与资本需求计划，从一个整合性的绩效评估观点，反应在股东附加价值(SVA)上， 导出一个目标每股盈余(EPS)。(假設固定股價乘,share price multiple)。市场风险、信用风险、操作风险代表影响达成目标每股盈余的变数，各业务条线分析这些变数， -20- 评估每股风险因子的发生概率。负责资本分配的单位，通常为资产负债委员会，按照 的应用。 各事业单位对达成目标每股盈余可能性之分析，将资源配置做最有效, 2、资本分配 。风险容忍度可以资本分配,表达。当营运计划通过时，各业务条线的风险限额，资产负债表与,动性限额已根据其所分配到的市场、信用、操作经济资本而决定。然后，各业务条线的风险容忍度，再经由,个计划阶段以整合角,,调整一,三,计划与每月预算计划。三,计划与每月预算须考,各业务条线所同意的营业活动(包括新旧营业活动)对目标股价范围之影响与本行达成全,目标的能,。然后，限额再从各业务条线往下分配到业务单元，细分成市场、信用、与操作风险。每季须对实际绩效与预定绩效做检讨并加以调整。资本计算必须,确、具时效性，并且是稳健的，同时能为各业务条线所,解。由资本分配,决定各风险限额。通常是以经济资本分配透过限额设定,表达风险容忍度。 3、信用经济资本配置示例: (1)某行资本净额=3.7亿 (2)按照信用风险成本:市场风险成本:操作风险成本=5:1:4 (3)各类风险成本=信用风险成本+市场风险成本+操作风险成本?3.7亿 (4)信用风险成本?1.85亿;贷款余额=35亿 (5)信贷风险容忍度=信贷风险成本/期末全部贷款余额?5.3% (6)经济资本配置见下表: 项目 日均余经济应分配经项目 日均余经济应分配经 额 资本济资本金额 资本济资本金 系数 额 系数 额 一、表内资产 拆放同业 2% 贴现及转贴现 2% 证券资产 1% -21- 银行卡贷款 4% 买入票据 2% 外汇担保贷款 4% 应收利息 8% 小额质押贷款 4% 国家和中央银 0% 行投资 贸易融资 4% 金融及国外投 2% 资 个人住房贷款 4% 其他投资 8% 消费贷款 6% 应收及预付款 10% 项 短期贷款 8% 固定资产占用 8% 中长期贷款 10% 其他资产占用 8% 其他贷款 12% 二、表外资产 现金及贵金属 0% 应收信用证款 2% 项 存放中央银行 0% 开出保函款项 4% 款项 存放联行款项 0% 应收承兑汇票 8% 存放同业款项 1% 其他 8% (7)应分配信用经济资本金额?1.85亿，风险容忍度管理下的信贷规模是贷款规模的总量控制与经济资本总量(即风险)控制并行的双线控制，旨在通过市场对于利润的追逐中，控制低质贷款的数量，在有限的经济资本范围内(即风险额度)尽可能多的 -22- 将贷款投放于消耗经济资本较小的贷款项目中，同时起到降低不良贷款率、改善资产质量的作用。 五、人员的诚信和道德价值观 本行的目标及目标实现的方式基于总行的优先选择、价值判断和管理层的经营风格。这些优先选择和价值判断反映出本行管理层的诚信及其信奉的道德价值观。 六、对胜任能力的要求 胜任能力应反映出员工完成工作任务所需要的知识和技能。工作任务需要具备什么样的知识和技能的员工来完成，通常是管理层根据本行的目标和实现这些目标的战略和计划，在胜任能力和成本之间进行平衡后做出的决策。 七、权利和责任的分配 包括对本行经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉及到鼓励个人和团队主动提出和解决问题的程度以及他们被授予的权限，还涉及到描述适当的开展业务的政策、骨干员工的知识和经验以及为履行职责而提供的资源。 八、人力资源政策 人力资源政策引导员工达到本行期望的职业道德水平和胜任能力。人力资源工作涉及员工聘用、定岗、培训、评价、晋升、考核、薪酬等活动。 第十二条 目标设定 目标设定是有效事件识别、鉴别、风险确定，以及风险对策的预测，它包括对企业的战略目标的选择、其他三个相关目标，即经营目标、报告目标与合规目标的确定以及目标的分解与落实的过程。其中战略目标属于高层，与银行任务相关，并支持其他目标。目标的设定必须与本行的使命、远景、战略相匹配，即选定的目标必须与银行的风险偏好相一致，从而保证管理部门选择一个和其他风险偏好相一致的战略。当管理部门起初设定的战略超过银行总体风险偏好，战略未能包含足够的风险允许银行达成远景，就要修正战略。确定目标是事件识别、风险分析和应对的条件。目标要与 -23- 整体的风险容量相适应，后者决定了主体的风险容限水平。 条 事项识别 第十三 1、事项识别是对本行的风险存在、风险特征与类别的识别，对风险产生的正面影响与负面影响的识别，对潜在事件所受到的内部因素与外部因素的影响程度的判断，从而判断出是本行面临的机遇还是风险。 2、风险来源分析 ? 外部环境分析。 a (宏观环境分析:如对政治的、经济的、社会的、技术的因素进行分析，找出这些因素中影响战略目标实现的风险。 b (行业分析:对所在行业的特性，产品发展方向及市场走向进行广泛的行业研究，探索所在行业对手过去成功的或失败的案例，确定最有影响力的行业因素，评估行业竞争程度，确定本行的战略方向，分析对手动向，评估对本行业带来的影响。对行业的这些因素进行分析后，识别这些因素中影响战略目标实现的风险。 c (竞争态势分析:对本行的直接竞争者、供应商、购买者、替代品、潜在进人者进行分析，识别这些竞争性因素中影响战略目标实现的风险。 d (对本行所处的市场环境和客户进行分析，找出市场环境以及客户中存在的影响战略实现的风险因素。 ? 内部环境分析。 对外部环境进行分析的同时，也对自身的资源和能力进行分析，分析本行资源和能力的现状是否能够支撑本行战略目标的实现，分析的内容包括: a ，本行是否有足够的人力资源，如关键管理人员、技术人员等是否能够满足实现战略目标的需要，是否存在人力资源不足的风险; b (本行是否有足够的财务资源，如是否有充足的现金流、一定的融资能力等来满足实现战略目标的需要，是否存在财务资源不足的风险; -24- C (本行在无形资源，如品牌商誉、技术资源等方面是否能够满足实现战略目标的需要，是否存在无形资源不足的风险; d .本行的各项管理能力，如营销、服务、技术开发的能力等方面是否能够满足实现战略目标的需要，是否存在管理能力不足的风险。 第十四条 风险分析 1、风险的量化 (1)任何风险最后都需要用数字或精确的文字描述来表述，否则是无法被大多数人正确认识的。 (2)对于风险的量化，一般是通过分析两个维度，即发生的频率(Frequency)与一旦发生所造成后果的严重程度(Severity)，来进行的。这种方法既适用于“负面风险”- 即只有可能造成损失的风险，也适用于“正面风险”- 即有可能造成收益的风险。 (3)风险量化通常可以通过距阵分析发来进行，距阵数列越多，量化得越精密。一般说来，风险管理专家通常使用3x3或 5x5距阵。本行可以根据自己组织的具体情况进行选择。 2、下面是一些简单的例子。 (1)关于发生频率的分析 – 损失 量化估计 描述 重要迹象 高 每年都可能发生，或者发生概率高十年内已多次发生; 很可能发生 于0.25 最近三年内发生过。 中 每十年发生一次，或发生概率小于十年内发生过超过一次; 有可能发生 0.25 历史上曾经发生过。 低 十年内不太可能发生，或发生概率从来没有发生过; 不太可能发生 小于0.02 根据合理掌握的知识认为不太可 能发生。 -25- (2)关于后果严重程度的分析 – 损失与收益 高 - 对组织财务状况的冲击巨大; - 对组织战略和经营活动造成重大影响; - 引起各关系方的高度关注。 中 - 对组织财务状况的冲击较大; - 对组织战略和经营活动造成较大影响; - 引起各关系方的较多关注。 低 - 对组织财务状况的冲击较小(在心理承受线以下); - 对组织战略和经营活动没什么影响; - 各关系方不会有很多关注。 (3)5x5 距阵是在“低”与“中”之间加一个“一般”，在“中”与“高”之间加一个 “较高”，这样将形成五个等级。 3、 风险识别与分析的方法和技巧 风险的识别与分析有很多方法、技巧，一般说来，以下这些是最常用的: (1)风险识别 -26- - 头脑风暴(集思广益); - 合同结构分析; - 问卷调查; - 行业参照; - 业务流程分析; - 情境分析(最好和最差情境); - 事件分析; - 研讨会; - 调查与审计。 (2)风险分析 对于“正面风险”: - 市场调研; - 前景预测; - 研究与发展; - 实验性营销; - 冲击力分析。 (3)对于“正面风险”和“负面风险” - 组织依存模型分析(泛契约关系模型分析); - SWOT分析; - 事件树分析法; - 持续经营计划(BCP); - BPEST分析(商业、政治、经济、社会、技- 统计分析与推论; 术分析) - PESTLE分析(政治、经济、社会、技术、法- 散布与倾向分析。 律、环境分析); (4)对于“负面风险” - 威胁分析; - 失误树分析; - FMEA分析(失败模式与效果分析)。 -27- 4、 风险剖面图 (1)上述风险分析完毕后，就可以画出任意风险的剖面图。如下图: 风险地图几乎(或风险共同语言) 肯定 说明: A –人力资源风险极可能B –财务风险 C –竞争风险 D –开发风险 E –过度自信风险可能F –系统故障风险可G –主要客户风险能H –欺诈风险 性I –政治风险低J –薪酬奖励风险 K –科技风险 极低 近乎没有轻微中等重大灾难 影响程度 (2)风险剖面图进行风险组合 -28- 风险处理组合 极高说明: A –人力资源风险 B –财务风险 C –竞争风险高D –开发风险风E –过度自信风险险F –系统故障风险评G –主要客户风险级中等H –欺诈风险 I –政治风险 J –薪酬奖励风险 K –科技风险 低 采取行动 密切监控低效适中超极度近乎没有效果标定期审阅处理评级 (3)根据风险组合提出风险处理策略 风险处理策略 高•小心管理•避免 –投资–禁止交易转移避免–广泛保护的安排–减少或限制交易量 可–订价反映风险程度–离开市场能 性•可接受•转移 –自我保险可接受小心管理–套期 –预留储备–保险低–增加监督–策略性联盟 小影响程度大–其他分担风险的安排 第十五条 风险处理策略 针对不同类型和不同程度的风险，本行可以采取不同的策略对之加以防范、规避、控 -29- 制、化解、分散，已达到降低风险、减少损失的目的。概括起来，本行可选择的风险管理策略包括以下几种。 1(风险规避 风险规避是一种事前的风险控制手段，是指本行在风险发生之前，通过风险识别手段识别某项产品或某项业务经营活动可能存在的风险，进而有意识的采取措施回避，主动放弃或拒绝承担该种风险。 风险规避是一种比较保守的风险管理策略，也是一种比较被动的选择。如前所述，风险无处不在，随着经济金融环境，本行的业务流程等日趋复杂，一味地采取风险规避策略只能坐失发展良机。 2(风险分散 风险分散也称为风险组合策略，是指本行将资产运用到不同领域(可以是产品领域、客户领域，也可以是地区领域或者行业领域)，形成资产组合，从而从整体上分散风险。风险分散的原理在于，利用不同领域资产风险的相关程度，将那些不相关的风险资产组合在一起，使这些风险加总得出的总体风险水平最低，同时又可以获得较高的收益，风险分散策略又可以分为四种类型:一是资产种类分散策略，指本行将资产分散在不同种类的资产上、二是行业分散，是指本行将资产分散在不同种类的行业上，而不是集中在一个或几个行业。三是地区分散，是指本行将资产分散在不同的地区，既包括发达地区，也包括欠发达地区，而不是集中在某一个地区。四是客户分散，是指本行的客户是多元化的，从规模上看，既有大型企业，又有中小企业，还有个人客户;从地区上看，既有本国客户，又有外国客户;从行业上看，客户也是来自多个不同的行业。 3(风险转嫁 风险转嫁也是一种事前的风险防范措施，是指本行在风险发生之前，通过某种交易或金融工具，将风险转嫁给交易对手，从而避免自己承担风险。 从主动性角度来看，风险转嫁要比风险回避更为积极主动，风险回避是一种消极地、 -30- 被动地逃避;而风险转嫁则是主动地、积极地采取措施将风险转移给他人。随着金融创新步伐加快，新的金融工具层出不穷，从而为本行实施风险转嫁策略提供了可行性。比如信贷资产转让，本行可以通过这项业务将部分信贷资产转让给其他银行，以实现客户集中度的降低或者行业集中度的降低，达到转嫁风险的目的。 4(风险抑制 所谓风险抑制，是指本行在承担风险之后，通过加强对风险的监测，并采取一系列措施，防止事态进一步恶化，尽量将风险的损失降到最低的风险管理策略。 5(风险补偿 风险补偿是一种事后的风险管理策略，同时也是一种被动的风险管理活动。它是指本行利用自身的资本、利润等资金弥补自己因某种风险而遭受的损失，使风险损失不会影响到银行的正常经营活动，不会给银行的声誉造成损害。显然，本行能否采用风险补偿策略，在多大程度上采取风险补偿策略，取决于本行资本的充足程度和盈利能力等因素;而风险补偿策略也不能达到减少直接损失的目的。 6. 风险承担 所谓风险承担策略是指本行在自身风险管理技术和风险承受能力的条件下，主动地去承担一些风险，以期获得更大的利润。这也是一种事前的风险管理策略。虽然最终结果都是本行承担风险的损失，但与风险补偿策略不同，风险承担策略是本行主动去承担风险，当然风险承担策略也是以本行较高的风险管理水平和充足的资本金为前提的。 7(保险缓释 所谓保险缓释是指本行通过购买一定的保险，从而在某些类型风险发生的情况下由保险公司赔付银行遭受的损失。保险缓释也是一种被动的风险管理策略。不过本行能够采用该种策略要视该国保险业的发展情况而定。而且并不是所有的风险都有相对应得保险产品。目前较常见的针对银行风险的保险产品集中在操作风险方面，比如欺诈险、高管责任险等。 -31- 第十六条 控制活动 (一)风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标: 1、风险管理战略和策略符合经营目标的要求; 2、所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性; 3、通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。 按照国际最佳实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。 (二)控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 (三)控制活动按照不同的分类标准可以划分为不同的类型。 1、按控制活动的目标分类 (1)战略目标控制活动:指能够满足战略目标实现的控制活动。 (2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 (3)财务报告控制活动:指能够满足财务报告目标的控制活动。 (4)合规性控制活动:指能够满足合规性目标的控制活动。 2、按控制活动的内容分类 按控制活动的内容划分，控制活动可分为总行层面控制和业务活动层面控制。 (1)总行层面控制。 总行层面控制是管理层确保在本行内部各个领域获得适当、有效控制的重要机制。主要包括: a.控制环境范围内的内部控制，包括道德准则的建立与推行、高层管理者基调、权限 -32- 和职责分工、董事会监督、风险承受能力、风险管理文化、IT 环境与组织以及人力资源政策等; b.风险评估流程; c.集中化的处理和程序; d.监督，包括持续监督、独立评估和缺陷报告; e.经营活动分析、审核; f.期末财务报告流程; g.统一的规章制度。 (2)业务活动层面控制。 业务活动层面控制是指直接作用于本行经营业务活动的具体控制，亦称业务控制，如业务处理程序中的批准与授权、审核与复核，以及为保证资产安全而采用的限制接近等控制。 3、按控制活动的作用分类 按控制活动的作用划分，控制活动可分为预防性控制和发现性控制。 (1)预防性控制。 预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。 (2)发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为，或增强发现错误和非法行为机会的能力所进行的各项控制。 4、按控制活动的手段分类 按控制活动的手段划分，控制活动可分为人工控制和自动控制。 (1)人工控制。 人工控制是以人工方式执行的控制。 -33- (2)自动控制。 自动控制是由计算机等系统自动执行的控制。 第十七条 风险管理信息与交流 (一)银行风险管理信息系统 风险信息在各业务单元的流动不完全是单向循环，其过程具有多向交互式、智能化的特点。有效的风险管理信息系统应当能够及时整合各种风险类别的信息和数据，提供卓越的风险分析功能，具有很强的备份和恢复能力。 (二)数据收集 1、风险信息/数据的种类 (1)内部数据:一般通过银行内部的业务数据仓库获得。 (2)外部数据:通过专业数据供应商所获得的数据 ?国内市场行情和信息数据 ?外部评级数据 ?行业统计分析数据 ?外部损失数据 2、风险信息的特征及系统结构方面的问题 (1)精确性 (2)及时性 (3)系统结构方面的问题。 交易系统的数据信息可能没有记录系统那样精确，需要特别留意。区分系统“真实的”和交易人员“假设的”分析操作。信息系统需要设计远程数据的传输和储存结构。 (三)数据处理 (1)处理输入数据/信息 ?中间计量数据。中间计量数据应该存储到数据仓库中，一般采用三维存储方式，例 -34- 如时间、情景、金融工具。 ?组合结果数据。组合结果数据根据不同的风险管理目标存储到风险数据仓库中，以便业务人员和风险管理人员通过信息终端获取。 (2)信息储存操作 信息储存系统应当结合以下能力: ?增添最初没有预计到的产品特性(新产品风险技术改进); ?以特定的投资组合方式集中并计量风险; ?重新定义投资组合，以及如何将不同的产品组合在一起。 (四)信息传递 有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用B/S结构，操作人员通过IE方式实现远程登录，就可以在最短的时间内获得所有相关的风险信息。 发布风险分析信息/报告分为两个步骤: (1)预览 (2)发布 (四)信息系统安全管理 (1)针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别; (2)为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡; (3)对每次系统登录或使用提供详细笔记，以便为意外事件提供证据; (4)设置严格的网络安全/加密系统，防止外部非法入侵; (5)随时进行数据信息备份和存档，定期进行检测并形成文件记录; (6)设置灾难恢复以及应急操作程序; (7)建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。 -35- 第十八条 监督与纠正 (一)风险管理部负责设计风险与内部控制体系，协助、督促各业务部门、分支机构建立和适时完善风险管理与内部控制体系，负责内部合规风险的有效管理。 (二)各业务职能部室负责建立和适时完善本业务线风险管理与内部控制体系，做好本业务线所面临的主要风险管理和合规管理。 (三)审计稽核部负责风险管理、合规管理的监督、评价，评价风险与内部控制的健全性和有效性、规章制度的完善性，对规章制度的执行情况进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见，督促各级管理层纠正内部控制存在的问题。 (四)本行建立风险控制问题和缺陷的处理纠正机制，高级管理层根据各职能部室提交的内部控制检查情况和各类分析评价结果，提出整改意见和纠正措施，督促业务部门和分支机构落实。 (五)本行应根据经营规模、业务的发展变化和面临的主要风险特点适时调整各职能部室的风险管理职责，以合理的成本实现风险管理目标。 (六)本行应探索建立涵盖各项业务、全行范围的风险管理系统，收集历史资料和数据，设立历史数据库，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类主要风险进行持续的监控。 (七)本行应探索建立风险管理内部评价体系，对各支行(营业部)内部控制的合规性建设、操作风险、信用风险等方面进行合规风险管理评级。 第十九条 资本充足与损失拨备 本行在制定业务发展与风险管理政策应符合资本约束与监管要求。针对业务发展和风险变化，应制定保持资本水平、提取减值准备的规划。逐步建立并保持压力测试程序和方案，根据业务发展状况、外部环境变化和监管要求，不定期开展压力测试，预防极端事件可能带来的冲击。具体见《资本充足管理制度》。 -36- 第六章 风险管理运行机制 第二十条 风险监测 (一)各支行(营业部)应有效执行本行各项内控制度、程序和方法，按各项风险管理制度和风险评价方法的要求识别、评估、计量本单位日常经营管理活动中所面临的主要风险。 (二)各职能部室应建立分析机制，通过调查、检查辅导或利用计算机技术等手段，以定量和定性分析相结合的方式对本业务线所面临的风险状况进行经常性分析识别、评估、计量。 第二十一条 风险报送与处置 (一)本行建立有效的风险信息报送渠道，风险信息报送采取纵向和横向结合的矩阵式操作流程，具体报告路线。风险信息传递路线有以下三个层面: 1、信息操作层面:支行(营业部); 2、风险管理执行层:总行各职能部室; 3、风险管理决策层:高级管理层和董事会; (二)各层面应及时交流、反馈各类风险管理信息，确保董事会、监事会、高级管理层及时了解本行所面临的风险状况，确保每一项风险信息均能够传递给相关的部门和员工，确保各个部门和员工的有关信息均能够顺畅反馈。 1、各支行(营业部)应按本行相关风险管理制度规定将日常经营管理活动中发现的内控制度、程序和方法存在的缺陷、漏洞以及其他经营风险信息(包括拟采取的对策等)及时上报总行相关职能部室和风险管理部。 2、总行各职能部室应对支行(营业部)上报的风险信息或本部门监测发现的各类主要风险进行分析判断，提出相应针对性措施，对重大风险和隐患应及时向高级管理层报告和风险管理部。 -37- 3、风险管理部门向总行分管行长报告风险管理情况，必要时也可直接向其他高级管理层报告风险管理情况，特殊情况可直接向董事会或其下设的委员会、监事会报告风险管理情况; 4、分管行长向总行行长报告风险管理情况，必要时可直接向董事会或其下设的委员会、监事会和省联社风险部门报告; 5、总行行长向董事会或其下设的委员会、监事会和省联社风险部门报告风险管理情况。 第二十二条 各类风险管理程序 对信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险、合规风险的控制政策与程序见《信用风险管理办法》、《市场风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》。 第七章 风险管理的责任 第二十三条 各层次风险责任制 根据监管部门对风险控制的要求，本行建立风险责任制: (一)董事会、高级管理层对风险控制的有效性负责; (二)各职能部室和各支行(营业部)应及时纠正风险控制中存在的问题，并对出现的风险和损失根据职能分工承担相应的责任。 第二十四条 授信业务风险责任制 根据监管部门对风险控制的要求，本行建立授信风险责任制: (一)调查人员应当承担调查失误和评估失准的责任; (二)审查和审批人员应当承担审查、审批失误的责任，并对本人签署的意见负责; (三)贷后管理人员应当承担检查失误、清收不力的责任; -38- (四)放款操作人员应当对操作性风险负责; )高级管理层应当对重大贷款损失承担相应的责任。 (五 对违法、违规造成的授信风险和损失逐笔进行责任认定，并按规定对有关责任人进行处理。 第二十五条 资金业务风险责任制 根据监管部门对风险控制的要求，本行建立资金业务的风险责任制: (一)前台资金交易员承担越权交易和虚假交易的责任，并对未执行止损规定形成的损失负责; (二)中台监控人员承担对资金交易员越权交易报告的责任，并对风险报告失准和监控不力负责; (三)后台结算人员对结算的操作性风险负责; (四)高级管理层对资金交易出现的重大损失承担相应的责任。 第二十六条 会计业务责任制 根据监管部门对风险控制的要求，本行建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产定期进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度。上述制度的落实，各单位会计主管为主要责任人。 第八章 考核问责 第二十七条 本行应当建立包含收益和风险在内的风险绩效评价体系，合理设置评价指标，逐步开展经济资本管理，提高风险管理绩效，提升经营管理水平。 第二十八条 本行应当建立风险管理和内部控制工作的考核机制，设定合理的考核范围、内容、标准和方法，将风险管理和内部控制考核纳入经营管理综合考核之中，考核结果与员工奖惩激励挂钩。 -39- 第二十九条 本行应当建立贯穿各个业务领域以及对高级管理人员与员工日常行为的问责制度。各业务条线要根据内部控制和风险管理的要求，对各项业务进行定期或不定期的检查，对违规行为及造成风险损失的责任人进行经济处罚和纪律处分，规范经营行为，确保各项业务健康可持续发展。 第九章 附 则 第三十条 本手册未尽事宜，按照国家有关法律法规和中国银行业监督管理委员会以及上级行业管理部门的规定执行。本手册施行前本行有关规定与本手册相抵触的，以本手册为准，原规定停止执行。 第三十一条 本手册由××农村商业银行股份有限公司负责解释，修改权归属江××农村商业银行股份有限公司董事会。 第三十二条 本手册自发文之日起实施。 -40-