某商业银行风险管理基本制度.doc

1、农村商业银行风险管理基本制度第一章总则第一条为建立健全农村商业银行股份有限企业（以 下简称“本行”风险管理体系，增强自我约束能力，有效防备各 类风险，保证安全稳健运行，制定本制度。第二条本文献合用于本行所有部门、机构和岗位。第三条本文中风险是指本行在经营管理过程中由于不确定 性原因影响，使本行蒙受损失也许性。本文献风险重要包括战 略风险、信用风险、流动性风险、市场风险、操作风险、声誉风险、 科技风险、合规风险、法律风险等。第四条风险管理是指本行通过对风险识别、衡量和控制， 以合理成本将风险导致多种不利后果减少到本行设定可承受 风险水平科学管理措施。第二章风险管理原则第五条风险管理应坚持如下原则

2、(一）全面性原则。风险管理应当贯穿决策、执行和监督全 过程，覆盖所有业务、所有部门及岗位和所有操作环节。(二）适应性原则。风险管理与机构经营规模、业务范围和 风险水平相适应，并根据发展状况适时调整，以合理成本实现风险管理目。(三）独立性原则。风险管理机构、人员和汇报路线应单独 设置，对业务职能予以制衡。(四）融合发展原则。风险管理应与业务发展紧密结合，以风 险管理推进业务稳健发展，保证本行价值长期提高。第三章风险类别和定义第六条战略风险是指由于重大、全局性筹划、方案和对 策对企业整体损失不确定性。战略风险是影响企业发展方向、企 业文化、生存能力、企业效益决定性原因。第七条信用风险是指由于借款人

3、或交易对手不能履约或履约 意愿变化所带来风险。第八条流动性风险是指本行无力为负债减少或资产增长 提供融资，即当本行流动性局限性时，它无法以合理成本迅速增长 负债或变现资产获得足够资金，从而带来损失也许。第九条市场风险是指因市场价格（利率、汇率、股票价格和 商品价格）不利变动而使本行表内和表外业务发生损失风险。 市场风险存在于本行交易和非交易业务中。第十条操作风险是指由不完善或有问题内部程序、员工和 信息科技系统，以及外部事件所导致损失风险。本定义所指操作 风险包括法律风险，但不包括方略风险和声誉风险。第十一条声誉风险是指由本行经营、管理及其他行为或外部 事件导致利益有关方对本行负面评价风险。第

4、十二条信息科技风险是指信息科技在本行运用过程中，由 于自然原因、人为原因、技术漏洞和管理缺陷产生操作、法律和 声誉等风险。第十三条合规风险是指本行因没有遵照法律、规则和准则可 能遭受法律制裁、监管惩罚、重大财务损失和声誉损失风险。第十四条法律风险是指银行因经营活动不符合法律规定或 者外部法律事件而导致风险敞口也许性。第四章风险管理分工和职责第十五条风险管理分工(一）本行董事会负责建立和保持有效风险管理体系，对风 险管理承担最终责任。风险管理与关联交易委员会，协助董事会审 定本行风险战略、风险管理政策，以及关联交易管理。董事会 下设审计委员会，协助董事会并对经营管理层执行风险管理政策情 况实行评

5、价。(二）本行监事会负责监督董事会、经营管理层风险管理履 行状况；监督风险制度实行，督促被认定风险微弱环节得到及 时整改。(三）本行经营管理层是本行风险管理执行主体，对董事会 负责，负责实行董事会通过经营方略和方针。经营管理层下设风 险管理委员会，在其职责权限范围内协助经营管理层管理、控制和 监督本行风险。(四）本行建立风险管理三道防线，即各有关职能部门和业务 单位为第一道防线；风险管理职能部门和经营管理层下设风险管 理委员会为第二道防线；内部审计部门和董事会下设审计委员会 为第三道防线。(五）本行合规与风险管理部门是本行各类风险统一管理部 门，负责组织建立和实行本机构风险管理体系，并与业务部

6、门保持 独立。(六）本行实行风险条线管理。详细分工如下：业务管理部为 信用风险条线风险管理部门；财务会计部为流动性风险、操作风 险条线风险管理部门；资金业务部门为市场风险条线风险管理 部门；综合办公部门为声誉风险条线风险管理部门；信息科技部 门为信息科技风险条线风险管理部门；合规与风险管理部门为战 略风险、合规风险、法律风险条线风险管理部门。各条线风险管 理部门应指定人员详细负责风险识别、评估、监测和汇报工作，确 保风险得到及时识别和控制。(七）各分支机构、业务部门是本行风险管理第一道防线， 负责本机构和本部门风险管理曰常工作，对本机构和本部门风险管理负责。各分支机构、业务部门负责人为第一负责

7、人。(八）本行各部门、分支机构设置风险督导员，负责对本部门、 分支机构和条线平常风险管理工作。第十六条风险管理职责分工(一）董事会职责1.决定整体风险战略、风险管理政策、风险限额和重大风险管理制度；2.保证本行在法律和政策框架内审慎经营，明确风险偏好并 设定可承受风险水平；3.同意风险管理组织机构设置方案；4.保证经营管理层釆取必要措施识别、计量、监测和控制风 险，并对经营管理层执行风险管理政策状况实行评价；5.组织评估风险管理体系充足性与有效性。(二）监事会职责1.监督董事会、经营管理层与否履行了建立完善风险管理体系职责；2.监督董事会、经营管理层与否履行了风险管理职责；3.对经营管理层执行

8、风险管理政策状况实行检查；4.规定董事会组员及高级管理人员纠正其损害机构整体利益 行为并监督执行。(三）董事会风险管理与关联交易委员会职责1.审议同意本行合规与风险管理框架，制定本行风险战略 和风险管理基本政策、合规政策；2.审议同意本行年度风险容忍度指标；3.监督经营管理层风险控制状况；4.定期审阅全行风险状况汇报，评估本行风险管理有效性， 提出完善本行风险管理和内部控制意见；5.负责关联交易管理，确立本行关联方，接受一般关联交 易立案，审查审批重大关联交易，控制关联交易风险；6.检查、监督本行关联交易控制状况以及董事、高管人员、 关联人执行本行关联交易控制制度状况，并向董事会汇报；7.审核

9、关联方和关联交易信息及披露；8.董事会授权其他事宜等。(四）经营管理层职责1.执行董事会制定风险战略，贯彻风险管理政策，制定覆盖 所有业务和管理环节风险管理制度和程序；2.推进建立识别、计量、监测并控制风险程序和机制，釆取 合适规避风险、缓释风险、减少风险和分散风险措施和措施；3.提出业务部门与风险管理部门设置方案，保证风险管理 各项职责得到有效履行；4.对风险管理体系充足性与有效性进行监测、评估和改善；5.按照董事会规定定期或不定期向董事会汇报风险状况、釆取 管理措施以及风险管理长短期规划等状况。(五）经营管理层风险管理委员会职责1.在董事会授权范围内审定本行风险管理、内部控制基本制度项下各

10、类政策、制度和流程；2.审定本行各类经营风险识别、计算、衡量措施，以及各类经 营风险限额及向业务条线分派风险资本措施；3.审议审批全辖新业务开发、新服务创新；4.审定风险等级为中等以上风险事件控制方案及重大纠 正及防止措施；5.审定本行各类资产关键风险分类原则，审议审批各类资产风 险分类成果；6.审议审批本行不良资产诉讼，抵债资产获得、处置方案；7.审议审批聘任或更换本行常年法律顾问；8.审议本行全面风险管理汇报和经营风险汇报等；9.监督风险管理、内部控制政策、制度、流程及决策贯彻状况；10.经营层授权其他事宜。(六）合规与风险管理部职责1.负责对各类风险进行统一管理和指导；2.拟订或组织拟订

11、风险管理政策和制度；3.组织对风险管理政策、制度和流程执行效果进行检查评估；4.牵头制定风险识别、评估、计量、监控和缓释措施；5.对风险状况进行监测和分析，并根据风险汇报制度进行汇报;6.负责对战略风险、合规风险和法律风险进行管理；7.负责战略风险、合规风险和法律风险信息搜集、汇总、识 别、评估、监测和汇报；8.负责制定中等如下合规风险和法律风险控制措施并跟踪实 施、组织制定中等以上各类风险控制措施。(七）业务管理部职责1.负责对本行信用风险进行条线管理；2.负责组织制定信用风险管理制度；3.负责信用风险信息搜集、汇总、识别、评估、监测和汇报;4.负责制定中等如下信用风险控制措施并跟踪实行。(

12、八）财务管理部职责1.负责对本行流动性风险、操作风险进行条线管理；2.负责组织制定流动性风险、操作风险管理制度；3.负责流动性风险、操作风险信息搜集、汇总、识别、评估、 监测和汇报；4.负责制定中等如下流动性风险、操作风险控制措施并跟踪实行。(九）资金运管部职责： 2.负责组织制定市场风险管理制度；3.负责市场风险信息搜集、汇总、识别、评估、监测和汇报;4.负责制定中等如下流动性风险控制措施并跟踪实行。(十）综合办公室职责1.负责对本行声誉风险进行条线管理；2.负责组织制定声誉风险管理制度；3.负责声誉风险信息搜集、汇总、识别、评估、监测和汇报;4.负责制定中等如下声誉风险控制措施并跟踪实行。

13、(十一）科技信息部职责1.负责对本行信息科技风险进行条线管理；2.负责组织制定信息科技风险管理制度；3.负责信息科技风险搜集、汇总、识别、评估、监测和汇报;4.负责制定中等如下信息科技风险控制措施并跟踪实行。 (十二）稽核部职责1.对风险管理各个构成部分和环节进行独立审计监督；2.对风险管理体系精确性、可靠性、充足性和有效性实行评。(十三）风险督导员职责1.负责推进本部门、分支机构风险管理体系建设，以及风险政 策、制度在本部门、机构传导，协助编制本部门、条线风险管 理制度、操作流程；2.负责协助开展全面风险管理培训和宣传；3.负责对本部门、分支机构实行风险审查，并为本部门、分支 机构、业务条线

14、在市场拓展、业务经营和管理决策提供风险管理、 风险防备和风险控制技术与信息方面专业征询服务；4.负责对本部门、条线、分支机构平常各项工作活动中各类 风险进行实时监控，及时搜集、识别和上报多种违规事件、风险隐 患等信息；5.负责监督风险控制措施贯彻状况，并对控制措施和风险状况 进行持续监测和汇报；6.组织本部门、条线、分支机构各岗位员工实行风险排查。定 期分析评价本部门、条线、分支机构面临风险状况，提出风险管 理控制提议和意见，及时编制上报风险汇报；7.根据风险管理工作规定须承担其他职责。第五章风险管理基本程序第十七条风险识别和评估1.本行应保证风险管理体系有效运行。对已开展和拟开展 业务风险予

15、以充足识别和评估，强化风险管理措施执行，完善报 告机制，有效管理风险。2.本行各部门、分支机构应根据风险识别程序和措施，对经营 管理中面临各类风险，包括信用风险、市场风险、流动性风险、 声誉风险、操作风险、合规风险等重要风险，进行积极识别，分析风险来源，确定风险影响范围。3.本行合规与风险管理部门应当组织各部门、分支机构全面系统持续地搜集与实现控制目有关各类风险信息，及时进行识别 与评估。4.本行应当釆用定性与定量相结合措施，按照风险发生可 能性及其影响程度等，对识别风险进行分析和排序，确定关重视 点和优先控制风险。5.本行应根据风险分析成果，结合风险承受度，权衡风险与 收益，确定风险应对方略

16、。在进行风险方略分析时，应当充足吸取 专业人员，构成风险分析团体，防止因个人风险偏好给本行经营带 来重大损失。6.本行在开办新业务、开发新产品或设置新机构时，应事先充 分识别评估潜在风险原因与影响，由业务、合规与风险等有关部 门进行会商或会签。对决定开展业务，应当事先制定明确风险 管理政策和制度。7.本行应逐渐建立整体风险评估工作模式和各类风险评估 模块联络机制，优化改善对信用风险、市场风险、操作风险等主 要风险评估体系。第十八条风险计量1.本行应当通过对风险进行量化估计，掌握自身风险状况， 确定多种风险对本行影响大小，并由此判断本行对这些风险承 受能力，从而在此基础上选用恰当风险控制措施，以

17、到达有效控制 风险目。2.本行应建立适合本行业务特点信用风险评级措施，逐渐开 发和完善针对中小企业、农户评级打分卡，完善资产风险分类制 度。逐渐釆用违约概率、违约损失率等计量措施管理信用风险。第十九条风险监测1.本行应当对信用风险、市场风险等各类重要风险进行持续 监测，跟踪已识别风险变化发展状况，并根据风险变化状况及时 调整风险应对方略，包括对已发生风险及其产生残留风险和新 增风险进行及时识别、分析，釆取合适应对措施。2.本行应当通过多种监控技术，动态捕捉信用风险指标异常 变动，判断与否已到达引起关注水平或已经超过临界值。对到达 关注水平或超过临界值，釆用调整授信政策、优化组合构造，资 产证券

18、化等措施，到达控制、分散、转移信用风险效果，或在风 险演变成危机时釆取有效措施，将损失降到最低。第二十条风险汇报1.本行风险汇报实行双线汇报制度。各部门、分支机构员工发 现各类风险事项后，应及时向其所在单位负责人和合规督导员报 告；合规督导员应及时向本部门、本机构负责人和业务条线风险管 理部门汇报；各部门、分支机构负责人应及时向业务条线风险管理 部门和合规与风险管理部门汇报；业务条线风险管理部门应及时向 分管领导和合规与风险管理部门汇报。合规与风险管理部门应向本 行经营管理层和风险管理委员会汇报。经营管理层应向本行董事会 和上级合规与风险管理部门及监管部门汇报。必要时各汇报单位可 以越级上报。

19、2.本行风险汇报分为综合汇报和专题汇报二种。1)综合汇报：是指各汇报单位针对管理范围内、汇报期内各 类风险与内控状况撰写综合性汇报。综合汇报应反应如下重要内 容：辖内各类风险总体状况及变化趋势；分类风险状况及变化原因 分析；风险应对方略及详细措施；加强风险管理提议。2)专题汇报：是指各汇报单位针对管理范围内发生（或潜在) 重大风险事项与内控隐患所作出专题性风险汇报。专题汇报应 反应如下重要内容：重大风险事项描述（事由、时间、状况等）； 发展趋势及风险原因分析；已釆取和拟釆取应对措施。第二十一条风险控制1.本行根据自身风险承受能力和风险性质，合理确定风险应 对方略，对风险加以有效控制，实现预期风

20、险溢价，从而实现经 风险调整后收益最大化经营目。2.本行针对自身特点选择灵活风险缓释方略，创新风险缓释 方式，扩大抵押担保范围，逐渐建立完善贷款风险评估与定价机制。3.本行应综合运用风险防止、风险规避、风险分散、风险减少、 风险转移、风险赔偿和风险承受等风险应对方略，实现对风险有 效控制。4.本行应加强综合风险关联性管理，逐渐探索釆取资产管理组 合、银（社）团贷款等有效方式分散风险，严格控制授信集中度， 明确行业风险限额，严格防备过度授信和集中授信风险。5.本行应建立与本行业务性质相适应市场风险管理体系。基 于市场风险管理能力，决定债券投资业务品种、交易范围、交易 限额、交易方向和方式等。确定

21、总体限额与本行存款规模、涉农 贷款规模和资本水平相挂钩政策，并每年根据新增存款、涉农贷 款增量予以调整。6.本行应完善资产保护机制，充足关注法律风险，研究完善土 地承包经营权、林权抵押等新型抵押担保方式法律保障，对抵押 担保物有效性进行审查，对不良贷款积极釆取资产保全措施。7.本行应系统梳理各项业务活动，合理设置前、中、后台，完 善业务流程，制定操作手册，清晰划分各流程环节岗位职责、风 险要点、操作规范、合规规定，强化岗位互相约束与制衡，坚持关 键岗位人员轮岗轮调和强制性休假制度。8.本行应建立科学严密分级授权管理体系。以书面方式确定 对董事长、高级管理人员、业务部门、分支机构、岗位和工作人员

22、 授权，防止存在管理盲点与空白。对于转授权，应结合本单位人 员配置和工作特点，以书面方式做出有效制度性安排。严禁越权 从事经营管理活动，应通过管理信息系统权限设置、授权检查和规 范化管理来防止超授权风险，凡发现被授权人有越权行为，将按 有关处理规定予以处理。9.本行各部门、分支机构应保证业务、财务和其他管理信息完 整、真实、精确和及时。完善交叉查对与对账制度，加强与客户、 同业之间及本行内部业务台账与会计账之间对账，规定对账频 率、对账对象和可参与人员等规定。对现金、有价证券等有形资产 定期或不定期进行盘点。加强未达账项和差错处理环节控制，记 账岗位和对账岗位必须严格分开。建立事后监督机制，实

23、行事后集 中监督制度。10.本行应建立合规检查制度。应对各业务条线和分支机构经 营管理重要领域、层面、环节和要点合规性进行检查，保证 经营活动符合外部法律法规、监管规定及内部程序。第二十二条考核问责1.本行建立包括收益和风险在内风险绩效评价体系，合理设 置评价指标，逐渐开展经济资本管理，提高风险管理绩效，提高经 营管理水平。2.本行应建立风险管理和内部控制工作考核机制，设定合理 考核范围、内容、原则和措施，将风险管理和内部控制考核纳入 经营管理综合考核之中，考核成果与员工奖惩鼓励挂钩。3.本行应建立贯穿各个业务领域以及对高级管理人员与员工 平常行为问责制度。各业务条线要根据内部控制和风险管理要

24、 求，对各项业务进行定期或不定期检查，对违规行为及导致风险 损失负责人进行经济惩罚和纪律处分，规范经营行为，保证各项 业务健康可持续发展。第二十三条风险管理文化1.风险管理应植根于本行企业文化，并作为董事会战略决策 和经营管理层、风险管理部门和其他业务条线负责人及员工平常 工作关键。2.本行应建立风险为本企业文化，树立诚实守信、依法合规、 稳健审慎价值观念，制定高原则员工行为准则与职业操守，规 划企业文化渗透方案，并在本单位推行实行。本行高级管理人员应 率先垂范并引导全体员工参与风险管理文化建设，并通过鼓励约 束、经典案例、警示教育等方式进行传播与渗透。3.本行人力资源部门应根据风险管理规定管

25、理与配置人力 资源，实行重要风险岗位人员准入与退出管理制度。4.本行人力资源部门应当制定并实行中长期培训计划，加强对 员工从业知识、风险管理规定及道德思想方面培训，强化案件警 示作用。5.本行应建立员工长期有效鼓励机制，以健康风险管理文化为导 向，建立以风险管理为基础，风险、发展与效益平衡鼓励制度， 从源头上遏止经营人员为追求自身短期效益最大化而偏离机构长期目短期行为。第二十四条监督与评价1.本行应建立独立、专业内部审计体系。对风险管理各个组 成部分和环节进行独立审计监督。对风险管理体系精确性、可 靠性、充足性和有效性实行评价。2.本行董事会、监事会、经营管理层应根据业务发展状况，聘 请外部中介机构审计，并应积极发明条件保证外部审计独立性和 有效性。3.本行应重视监管部门风险检查评估与监管评级成果，根据 监管意见认真改善，并按规定向监管部门报送整改汇报。4.本行董事会、经营管理层应定期对风险管理状况组织开展自 我评估，评估风险管理有效性，发现风险管理缺陷。评估应定 期持续进行，当经营管理环境发生重大变化时，应及时重新评估。5.本行董事会、监事会和经营管理层应根据各类评价成果对风 险管理体系进行对照研究，分析问题性质，对属于风险管理体系 问题，应建立科学纠偏和纠错机制持续改善，对因执行不力和违 反风险管理制度而发生问题，应责令限期整改。