银行全面风险规划-董事会及高管层职责细化建议方案模版模版.docx

董事会及高级管理层职责细化 建议方案 目前在合规管理、流动性风险管理、内部控制、业务连续性管理方面明确了董事会及高级管理层的职责。 建议增加董事会在以下几方面的管理职责： ► 市场风险管理方面： o 董事会承担对市场风险管理实施监控的最终责任； o 审批市场风险管理的战略、政策和程序及其重大修订，确定银行可以承受的市场风险水平； o 督促高级管理层采取必要的措施识别、计量、监测和控制市场风险，并定期获得关于市场风险性质和水平的报告； o 监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况； o 定期对压力测试的设计和结果及所采取的补救措施进行审查； o 批准银行总体市场风险限额以及限额的种类、结构。 ► 操作风险管理方面： o 制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策； o 通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内； o 定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性； o 确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险； o 确保本行操作风险管理体系接受内审部门的有效审查与监督； o 制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设； o 授权其下属的风险管理委员会履行其部分相关职责。 ► 银行账户利率风险管理方面： o 审批银行账户利率风险偏好和限额； o 审批银行账户利率风险管理战略、政策和程序，监督战略、政策和程序的调整、修订； o 定期审阅银行账户利率风险报告； o 审议银行账户利率风险管理监管核心指标报告及其需关注的银行账户利率风险相关信息。 ► 信用集中度风险管理方面： o 定期对银行信用集中度风险状况进行审查； o 了解采用的信用集中度风险计量方法、模型与假设前提； o 对信用集中度风险压力测试提供指导和监督，审议信用集中度风险压力测试结果并审批相关行动计划。 ► 资本管理与内部资本充足评估方面： o 设定与银行发展战略和外部环境相适应的风险偏好和资本充足目标，审批银行内部资本充足评估程序，确保资本充分覆盖主要风险； o 审批资本管理制度，确保资本管理政策和控制措施有效。 o 监督内部资本充足评估程序的全面性、前瞻性和有效性。 o 审批并监督资本规划的实施，满足银行持续经营和应急性资本补充需要。 o 至少每年一次审批资本充足率管理计划，审议资本充足率管理报告及内部资本充足评估报告，听取对资本充足率管理和内部资本充足评估程序执行情况的审计报告。 o 审批资本充足率信息披露政策、程序和内容，并保证披露信息的真实、准确和完整；确保商业银行有足够的资源，能够独立、有效地开展资本管理工作。 ► 信息科技风险管理方面： o 审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致；评估信息科技及其风险管理工作的总体效果和效率； o 建立并完善分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构； o 确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改。 高级管理层职责需在以下几方面进行完善： ► 市场风险管理方面： o 负责对本行市场风险管理体系实施有效监控； o 负责制定、定期审查和监督执行市场风险管理的战略、政策、程序以及具体的操作规程； o 根据董事会所确定的本行可以承受的市场风险水平，设定各业务条线市场风险限额及限额的种类、结构； o 了解市场风险水平及其管理状况，并确保本行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。 o 积极参与市场风险管理过程；定期对压力测试的设计和结果进行审查。 ► 操作风险管理方面： o 在操作风险的日常管理方面，对董事会负最终责任； o 根据董事会制定的操作风险管理战略和政策框架，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告； o 全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目； o 明确界定分支机构的操作风险管理职责以及操作风险报告的路径、频率、内容，督促其切实履行操作风险管理职责，以确保操作风险管理框架的正常运行； o 为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等； o 及时对操作风险管理框架进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。 ► 银行账户利率风险管理方面： o 审议银行账户利率风险偏好、限额和银行帐户利率风险管理政策； o 深入了解银行采用的银行账户利率风险计量方法、模型与假设前提； o 审议银行账户风险压力测试方案、结果及相关行动计划； o 审议银行账户利率风险管理报告和相关信息。 ► 信用集中度风险管理方面： o 制定信用集中度风险管理的政策、制度和流程，包括信用集中度风险限额、计量方法、压力测试方法及相关模型验证等方面内容； o 定期审阅信用集中度风险管理相关报告及信息。 ► 资本管理及内部资产充足评估方面： o 制定并组织执行资本管理的规章制度； o 制定并组织实施内部资本充足评估程序，明确相关部门的职责分工，建立健全评估框架、流程和管理制度，确保与商业银行全面风险管理、资本计量及分配等保持一致； o 制定和组织实施资本规划和资本充足率管理计划； o 定期和不定期评估资本充足率，向董事会报告资本充足率水平、资本充足率管理情况和内部资本充足评估结果； o 组织开展压力测试，参与压力测试目标、方案及重要假设的确定，推动压力测试结果在风险评估和资本规划中的运用，确保资本应急补充机制的有效性。 ► 信息科技风险管理方面： o 负责执行信息科技运用有关的业务发展决策； o 确保信息科技战略，尤其是信息系统开发战略，符合本银行的总体业务战略和信息科技风险管理策略； o 确保信息科技风险管理的有效性，并使有关管理措施落实到相关的每一个内设机构和分支机构； o 组织专业培训，提高人才队伍的专业技能。