第一篇:银行全面风险管理政策
宁城农商银行全面风险管理政策
第一章 总则
第一条 为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据《中华人民共和国商业银行法》、《商业银行公司治理指引》和《银行业金融机构全面风险管理指引》等法律法规和监管文件,结合本行实际和章程要求,制定本政策。
第二条 风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括:信用风险、市场风险、操作风险(含信息科技风险、法律风险)、合规风险、流动性风险、集中度风险、声誉风险等。
第三条 风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。本行全面风险管理体系由风险文化和组织、政策、流程、技术管理体系等构成,主要包括以下要素:
(一)有效的董事会和高级管理层监督。
(二)适当的风险管理政策、程序和限额。
(三)全面、及时地识别、计量、监测和控制风险。
(四)完善的内部控制和有效的监督机制。
(五)适当的风险资本分配机制。
(六)有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高 抵御风险的能力。
第四条 本行全面风险管理原则
(一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。
(二)独立性原则。清晰界定业务部门和风险管理部门的职责和 报告路线,并确保风险管理部门的独立性。
(三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。
(四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作,承担相应风险管理职责。
(五)匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配,资产规模与风险管理能力相匹配,在适度风险水平下开展经营活动。
(六)审慎性原则。严格遵守审慎经营规则。
(七)有效融合原则。在确保风险管理相对独立的基础上,使风险管理更加贴近市场和业务,促进风险管理人员和业务人员充分合作,共谋发展、共担风险。
第五条 全面风险管理目标。本行建立和完善与发展战略、经营目标及财务状况相适应的,并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系,控制本行承担的风险在可承受的风险限度内,确保收益与承担的风险相匹配,实现股东价值的最大化。
第二章 风险战略和风险偏好
第六条 本行须根据风险状况和外部环境,确定与本行发展战略相适应的风险战略和风险偏好,并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境,为了实现发展战略进行的总体性、指导性规划,包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理工具等。风险偏好是建立于全行层面的,反映本行愿意承受的风险程度的总体观点。
第七条 董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等, 确定风险承担总量、种类、结构以及目标风险轮廓等,选择确定银行风险偏好。董事会定期听取关于风险战略和风险偏好体系执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势, 选择目标风险, 制定业务计划和配臵资源, 制定主要风险的管理政策、程序和限额等,确保各项限额与风险偏好保持一致,并与资本水平、资产、收益及总体风险水平等相匹配,通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线,使风险偏好贯彻于全行的所有层面,并确保风险偏好得到有效执行。各业务部门、分支机构等根据职能分工,以客户准入标准、信贷政策、信贷审批标准、投资指引、风险限额体系、定价和绩效评估等为载体,在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性审查,并根据内外部环境变化对风险战略和风险偏好体系进行调整。
第八条 本行须围绕发展战略、风险战略和风险偏好,建立和不断完善全面风险管理体系,通过风险偏好的有效传导来实现对各类主要风险的管理。
第三章 风险管理组织
第九条 本行建立董事会领导下的分工合理、职责明确、相互 制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面组成。
第十条 本行建立风险管理组织体系的基本原则:
(一)建立有效的风险治理机制,清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线,形成职能清晰、独立运作、有效制衡的风险治理机制,建立良好的风险治理环境。
(二)建立总体上划分为三道防线的风险管理组织框架
1、第一道防线由各条线业务部门、各支行和各分理处组成,在业务前端识别、评估、应对、监控与报告风险。
2、第二道防线由风险合规部组成,通过监控、识别、评估和提示风险,对第一道防线的风险防控进行督促检查,协调配合,确保各层次风险管理职能的独立性。
3、第三道防线由稽核监察部组成,针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。
(三)投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构,确保对银行总体风险和各业务条线、各分支机构和附属机构的风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性,不应因业务发展和市场竞争而影响风险管理组织架构的完整性。
第十一条 董事会负责保证本行建立完善的风险管理体系并有效运行,承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构,确定本行的发展战略和风险战略,决定本行的风险管理政策,设定风险偏好,并监督战略与政策的执行。本行董事会下设风险管理委员会,负责拟定本行风险战略和可接 受的总体风险水平,报董事会批准后实施;对高级管理人员在信用、市场、操作风险等方面的风险控制情况进行监督;对本行风险管理基本制度和风险管理机制进行评估,并向董事会提出完善本行风险管理的意见;定期向董事会提交风险管理报告等。
第十二条 高级管理层负责实施董事会确定的发展战略、风险战略和风险管理政策,完善风险管理组织体系,制定风险管理制度和业务细则,建立识别、计量、监测和控制风险的程序和标准,对各类风险进行管理,保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。本行高级管理层设立资产负债管理小组、风险管理小组、内控合规风险预警小组等专业组织。资产负债管理小组负责全行资产负债的综合管理和结构调整,负责流动性风险管理。风险管理小组负责全行风险管理工作,负责建立并维护全行风险管理体系,组织协调全行各项风险管理工作。内控合规风险预警小组负责全行内部控制及合规风险管理工作,负责建立并维护全行内部控制及合规风险管理体系,组织协调全行各项内控及合规管理工作。
第十三条 本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线,并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门(科技信息、人力资源、综合管理)等须相互独立,相互制衡。本行在统一的风险管理理念、原则基础上,按照信用风险垂直化管理、市场风险集中化管理、操作风险层次化管理原则,根据不同业务条线(部门)的业务规模、产品数量、业务复杂程度、风险特征、人员配臵等方面的不同,采取差别化的风险管理组织模式,包括直接参与模式、风险派驻模式和窗口指导等模式。
(一)本行业务部门负责各类业务的开展及其风险管理,作为风 险管理的第一道防线,在开展业务的过程中遵循风险管理政策、程序和限额等,对本条线部门的业务承担首要的风险管理责任。
(二)本行设立独立于业务部门的风险管理职能部门,根据职责 分工,对所负责的风险类别进行日常风险管理,监控风险管理政策、程序和限额的实施,并进行风险报告。
(三)本行运营支持管理部门负责各项业务操作流程的支持和监督,确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理,并承担相应的监督责任。
(四)本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价,包括检查、评价、报告风险管理的充分性和有效性,对董事会负责。
第十四条 本行分别指定具体部门,在高级管理层领导下,对各类主要风险进行统筹管理。
(一)本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统筹负责。
(二)本行市场风险(不含银行账户利率风险)管理由金融市场部及其团队统筹负责,并负责全行市场风险交易的执行,银行账户利率风险管理由计划财务部统筹负责。
(三)本行操作风险、合规风险管理由风险合规部统筹负责。
(四)本行信息科技风险管理由科技信息部统筹负责。
(五)本行法律风险管理由不良资产与法律事物部统筹负责。
(六)本行流动性风险管理由计划财务部统筹负责。
(七)本行银行账户风险暴露的集中度风险管理由计划财务部和派驻各网点风险监督员及其团队等统筹负责,交易账户风险暴露的集中度风险管理由金融市场部及其团队统筹负责。
(八)本行同业业务风险暴露的信用风险管理、市场风险管理、流动性风险管理等由金融市场部及其团队、计划财务部等统筹负责。
(九)本行声誉风险管理由综合办公室统筹负责。第十五条 对分支机构的风险管理 支行行长主持所在支行的全面风险管理工作,负责创造良好的风险管理环境,确保风险管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度,由总行垂直领导,同时向所在支行行长汇报,并接受总行风险合规部、业务发展部、不良资产和法律事物部等的业务指导,保证风险管理的相对独立性。支行风险监督员负责所在行的信用风险管理以及授权权限内的授信审查工作,并协助支行行长开展操作风险、合规风险管理工作。
第四章 风险管理政策
第十六条 本行须从持续、前瞻的角度,建立与本行发展战略、经营目标和财务状况相适应,并与本行业务性质、规模、复杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则,分为风险战略、风险管理政策、风险管理制度和风险管理细则等四个层级,涵盖各类主要风险。
第十七条 本行风险管理政策层级划分
(一)第一层级:风险战略和风险偏好、全面风险管理政策。
(二)第二层级:风险管理政策是针对各类主要风险分别制定的基本风险管理政策。风险管理政策构成各类风险管理制度及业务细则制定的依据。风 险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。本行按照信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、声誉风险管理等主要风险类别,分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面,制定相应的风险管理政策。
(三)第三层级:风险管理制度。风险管理制度是对各风险管理政策在操作与执行层面的进一步细化,是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件,包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。
(四)第四层级:风险管理细则。风险管理细则(单独制定或包括在业务管理办法中),是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。
第十八条 本行风险政策管理程序
(一)本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意,报董事会批准后实施。
(二)本行风险管理政策由风险合规部牵头起草或修订,经高级管理层审核同意后,报董事会或董事会风险管理委员会批准后执行。
(三)本行风险管理制度由风险合规部牵头起草或修订(或审核同意),报高级管理层批准后执行。
(四)本行风险管理细则由各条线业务部门起草或修订,风险合规部及其他相关部门会签同意,报高级管理层批准后执行。
第十九条 本行风险管理政策体系实行分层管理,低层级的管理制度、细则应遵守高层级政策制度。低层级制度、细则的调整如与高层级政策制度相冲突,应首先进行高层级风险管理政策、制度的修订,并按照政策管理程序报经批准修订后,才能继续进行下一步调整。
第二十条 本行在开展新产品和新业务之前须充分识别和评 估风险,制定相应风险管理政策、制度或细则,并按照政策管理程序获得董事会或其授权的专门委员会、高级管理层的批准。
第二十一条 本行须根据外部经济形势变化、市场变化、本行风险管理水平等情况,并在综合考虑业务发展、技术更新等因素的基础上,对风险战略、风险管理政策、制度和细则等定期重检和修订。
第五章 风险管理流程
第二十二条 本行须建立和健全风险管理流程,按照审慎性原则,全面、及时地识别、计量、监测和控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的风险。本行须充分识别、计量、监测和控制各类产品存在的主要风险,也要充分关注在主要风险之外同时存在的其他风险类别,如交易账户 的信用风险,非交易业务的市场风险等。
第二十三条 本行建立风险管理流程应实现以下目标
(一)覆盖全行层面和单个业务条线层面,全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、表外等重要业务的风险。
(二)风险管理流程能够充分识别主要风险暴露的经济实质。
(三)确保清晰的报告职责和报告线路,使各级管理层及时掌握风险情况,并根据规定程序采取相应措施。
(四)确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估,确保本行具备足够的风险管控能力,才能办理。
(五)建立定期评估和更新机制,确保风险流程和限额的合理性。
第二十四条 风险识别。本行须建立和完善风险识别制度和机制,设定主要风险的判断标准,采用适当的工具进行风险识别,描述风险的特征,系统分析风险发生的原因、风险的驱动因素和条件等,确保相关风险得到及时和充分地识别。
第二十五条 风险计量/评估。本行须从风险发生的可能性和影响程度两个维度进行风险计量、评估,并包括不同风险之间的关系分析。本行应确保计量、评估程序的合理性,风险计量的一致性、客观性和准确性;并充分考虑风险计量的主要假设和局限性,确保管理决策信息充分可靠。
第二十六条 风险监测。本行须建立和完善风险监测指标,对风险状况及其控制措施的质量实施动态、持续地监测。针对监测活动中发现的风险管理薄弱环节,及时进行改进。本行须建立和完善风险预警体系,监控风险变化,实现对风险的 全面预警、及时报告和快速反应。本行须建立标准化的风险报告体系,及时报告风险状况和重大损失情况。
第二十七条 风险控制。本行须根据自身条件和外部环境,根据确定的风险偏好,针对不同风险性质及风险特征,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,采取适当的措施降低风险。
第二十八条 应急机制。本行须对重大事件、重大风险和重要业务流程建立应急机制,保证本行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。本行制定重大风险应急预案实施程序,应包括监测预警、报告、启动、实施与终止。应急预案的启动、报告与实施应采取分级负责、逐级上报的原则。
第二十九条 本行须定期对风险管理流程进行检查,使其能够充分 识别主要风险暴露的经济实质,实现对新业务、新产品的风险管理和控制,确保其完整性、准确性和合理性。同时,也应避免流程中存在 过时的措施、过度的控制,对本行资源产生不必要的消耗。
第六章 风险管理技术
第三十条 本行须建立和完善风险管理技术体系,在实践经验 和科学理论有效结合的基础上设计开发各类技术工具,并将其应用于包括识别、计量、监测、缓释、控制及组合管理的全面风险管理过程。本行风险管理技术主要包括:日常的风险监测,数据测算、风险报告等,限于人员、技术、资金、系统等因素影响,无法进行高技术含量的风险预测。
第三十一条 对于主要风险,本行均应在管理实践和科学理论的基础上,通过定量与定性结合的分析方法,设计开发风险计量工具(包括模型及打分卡等),并将其有效应用于业务实践。在一定数据积累的基础上,本行风险计量方法侧重于定量分析,同时辅以一定的定性方法,并将审慎的人工干预作为有效补充;对于数据积累相对有限的情况,应基于专家经验和定性分析设计风险计量工具。
第三十二条 本行须持续推动风险计量技术的精细化,持续提升风险识别及量化的精确性和可靠性。对于风险计量工具的开发、投产、应用及变更等,本行须严格遵循“三道防线”的内控体系,包括风险计量工具的开发、验证和审计。
第三十三条 本行对于主要风险的风险暴露,均须正确应用各类风险计量工具进行风险评估,并将风险评估结果作为风险管理的重要依据之一;本行将必要的风险计量技术作为开办新业务、拓展新领域的前提。
第三十四条 本行须积极推进经济资本计量体系建设,结合压力测试等方法,全面深化组合管理技术在资源配臵、风险定价、风险绩效评价等方面的应用,将组合管理技术作为系统性风险评估、集中度 风险管理、限额管理的重要手段。
第三十五条 本行须针对各类主要风险建设风险管理信息系统,并持续推动风险管理全过程的电子化,通过全面深入的系统应用提升 风险管理的信息化程度,强化政策、限额及程序的执行力,强化过程 控制、降低操作风险。
第三十六条 对于已经建立信息系统的各类主要风险,其风险暴 露整个生命周期内各阶段的关键管理活动及管理信息均应在信息系 统中准确体现。各单位均须全面、准确、及时地在风险管理信息系统 录入相关信息,规范执行系统应用的各项要求,严格控制系统外业务 审批及交易操作的情况。
第三十七条 本行须建设开发具备相当深度、广度和可靠性的数 据管理系统,收集和存储风险暴露整个生命周期内的关键数据以支持 全面的统计分析,满足全面风险管理需要。
第三十八条 本行须对风险数据实施全面的质量管控,遵循“谁录入、谁负责”的原则,各单位均须从数据录入源头确保数据质量及 效率、及时更正数据差错,各条线归口部门对数据管理进行监控和督导。
第七章 主要风险的管理 第一节 信用风险管理
第三十九条 本行须按照信用风险垂直管理原则建立信用风险管理体系,并按照审贷分离、分级审批原则设立授信审批机构,确保授 信审批的独立性,并建立科学严谨的授信审批授权管理机制。本行对授信业务须实行全流程管理,建立有效的岗位制衡机制,将授信受理与调查、风险评估与审批、合同签订、发放和支付、授信 后管理等授信业务管理各环节的责任、工作标准和尽职要求等落实到 具体部门和岗位,并建立相应的考核和问责机制。第四十一条 本行实施统一授信制度,本行所有银行账户信用风 险暴露和交易账户信用风险暴露,包括信贷业务和非信贷业务,所有 授信方式和授信品种,均纳入统一授信管理,并由获得相应授信审批 授权的审批机构或审批人审批。部分交易账户信用风险暴露可通过在 年度投资方案中明确准入标准和控制规模总量等方式进行管理。第四十二条 本行须充分识别和评估各类表外风险暴露的潜在 影响,以及关联产生的声誉风险等。上述表外风险暴露包括合同性风 险、非合同性承诺和本行提供了隐形支持等情况。对于融资机构的信用风险将导致本行重大声誉风险和本行提供 了隐形支持等的各类表外风险暴露,应根据业务开展情况、业务风险 程度及风险管理需要等,逐步纳入统一授信管理;尚未纳入统一授信 16 管理的,需制定明确的业务管理规定和业务审批程序,充分识别和评 估表外风险暴露的潜在影响,按照业务授权权限审慎审批批准后办 理。本行须建立和完善对于各类表外风险暴露的风险监测程序和报 告程序。第四十三条 本行主要采用内部评级法计量信用风险及其对应 的资本要求。本行须建立能够有效识别信用风险,具备稳健的风险区 分和排序能力,并准确量化风险的内部评级体系。本行须评估采用信用风险缓释技术可能存在的剩余信用风险,评 估信用风险缓释管理的政策、流程、估值和信息系统的管理和合规要 求。本行采用压力测试和其他非统计计量方法进行补充,重视定性评 价在信用风险度量中的重要作用。第四十四条 本行在单一与组合两个层面上对信用风险进行计 量与评估。本行须从行业、客户等维度,有效识别、计量、监测和控 制集中度风险,并根据本行经营规模和业务复杂程度对集中度风险确 定适当的限额,建立集中度风险报告制度,并定期对面临的主要集中 度风险进行压力测试。第二节 市场风险管理 第四十五条 本行须按照市场风险集中化管理原则,将业务经营 中所面临的市场风险交易全部集中于总行资金部及其他授权机构进 行,其他机构未经高级管理层批准不得进行资金市场交易活动。第四十六条 本行须按照规定将金融资产划分为交易帐户和银 行帐户,并根据交易帐户和银行帐户的不同性质和特点,采取相应的 市场风险识别、计量、监测和控制方法。17 本行须建立和完善市场风险管理内部控制体系,确保前台交易人 员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。第四十七条 本行须对每项业务和产品中的市场风险因素进行 分解和分析,及时、准确地识别所有交易和非交易业务中市场风险的 类别和性质。同时,关注市场风险与其他风险之间的相关性。本行在技术系统和模型验证得到认可后,使用内部模型法进行市 场风险计量,并采用压力测试、返回检验和其他非统计类计量方法等 其他分析手段进行补充。第四十八条 本行须对市场风险实施限额管理,包括交易限额、风险限额及止损限额等,明确各类和各级限额的内部审批程序和操作 规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审 查和更新限额,对超限额情况制定监控和处理程序。第四十九条 本行须选用适当的方法计量银行账户和交易账户 中不同类别的市场风险,对银行账户中的可供出售类资产进行定期估 值,对交易账户头寸按市值每日至少重估一次价值。本行须建立有效的治理结构和控制程序确保估值的客观、准确和 一致,规范金融工具的估值,治理结构和控制程序应当同时适用于风 险管理和会计报告目的。市值重估应当由与前台相独立的中台、后台、财务会计部门负责。用于重估的定价因素应当从独立于前台的渠道获 取或者经过独立的验证。第五十条 本行须建立和完善市场风险监测和报告程序,对全行 总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等 进行持续监测和报告。第三节 银行账户利率风险管理 18 第五十一条 本行须建立和完善与业务性质、规模和复杂程度相 适应的利率风险管理体系,熨平收益波动,确保本行在可接受的利率 风险范围内经营业务,平衡利率风险与收益,实现股东价值最大化。本行利率风险管理遵循以下原则:
(一)审慎性原则:审慎评估和承担利率风险,充分识别潜在的 不利因素,严格遵循限额体系、及时有效地控制风险。
(二)全面性原则:充分识别利率风险来源,全面覆盖与利率风 险相关的业务领域。
(三)独立性原则:风险管理与风险承担相互分离,风险管理与 交易对冲相互分离,风险管理与内部控制相互分离,避免各主体间潜 在的利益冲突。
(四)适应性原则:利率风险管理应适应国内宏观经济、金融环 境和我行业务特点。第五十二条 银行账户利率风险管理在法人和集团并表两个层 面上实施,境内分行的利率风险通过内部资金转移定价集中至总行统 一管理。第五十三条 本行从外部环境、风险来源、影响程度、业务来源 进行利率风险识别,从整体收益和经济价值两个角度计量银行账户利 率风险。整体收益角度侧重计量利率波动的短期影响,经济价值角度 侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体 收益计量为主,经济价值计量为辅。银行账户利率风险的常用计量方法包括但不限于缺口分析、久期 分析、敏感性分析、情景模拟及压力测试等。本行逐步开发和使用风 险计量模型来计量银行账户利率风险,合理选择、定期审查和调整模 19 型技术,对所承担的风险进行计量。同时,本行采用压力测试和其他 非统计类计量方法进行补充。第五十四条 本行对银行账户利率风险实施限额管理,根据业务 性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。第五十五条 本行通过表内调节和表外对冲两种方式进行银行 账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、期限结构和利率特性来调节风险敞口,规避利率风险。表外对冲:运 用衍生工具,构造与原利率风险头寸相反的头寸,消除或缓释当前的 利率风险。本行须对全行总体银行账户利率风险头寸、风险水平、风险限额 执行情况等进行持续监测并报告。第四节 操作风险管理 第五十六条 本行操作风险管理的基本目标是在坚持依法合规 经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理 工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当 水平,为业务发展提供健康的内部运营环境。具体而言,本行的操作 风险管理应:
(一)以全面风险管理体系为依托;
(二)以强化内部控制和落实合规管理为基础;
(三)以操作风险管理体系建设和操作风险管理工具为支撑;
(四)以业务持续性管理和应急管理为补充;
(五)以内部审计监督为后盾。第五十七条 本行的操作风险管理应以三道防线为基础,实施层 次化的管理,其中: 20
(一)总分行各业务部门、职能部门作为防范操作风险的第一道 防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作 风险进行管理的第一责任;
(二)总分行风险管理部门、内控合规管理部门等作为防范操作 风险的第二道防线,其中总分行风险管理部门负责操作风险管理体系 的构建、操作风险管理工具的开发和相关操作风险管理工作的统筹、支持和督促工作,总分行内控合规管理部门负责强化合规管理和内控 管理,为操作风险管理的落实提供支持;
(三)内部审计部门和纪检监察部门作为防范操作风险的第三道 防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审 计,并依照规定揭示和报告审计过程中发现的问题,纪检监察部门对 有关案件进行查处和责任认定,并对有关责任人进行问责。第五十八条 本行的操作风险管理应嵌入并依托全面风险管理 体系,借助信用、市场、流动性等风险相对成熟的管理流程、机制、方法、系统实现对相关业务的操作风险管理。第五十九条 本行的操作风险管理应以强化内部控制和落实合 规管理为基础,并以内部审计监督为后盾。通过有效的内部控制和合 规管理,确保操作风险识别、评估、控制/缓释、监测、报告工作的 落实,并通过内部审计监督,确保操作风险管理体系的有效性。风险管理部门、内控合规管理部门、监察保卫部门以及审计部门 等应各司其职并加强联动和对接,统一工作重点、协调工作措施、分 享工作成果,共同促进本行操作风险管理能力的有效提升。第六十条 本行的操作风险管理应以业务持续性管理和应急管 理为补充。通过不断完善突发事件应急处理机制,保证本行在发生紧 21 急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和 损失降到最低。与此同时,应稳步推进业务持续性管理体系的规划和 建设,建立和完善恢复服务和保证业务连续运行的备用机制。第五节 信息科技风险管理 第六十一条 本行将信息科技风险作为操作风险的一个组成部 分纳入全面风险管理体系,参照操作风险层次化管理的基本理念,从 文化、组织、制度、流程与技术五个维度进行信息科技风险管理体系 的构建,并不断完善。第六十二条 信息科技风险管理应遵循本行操作风险统一的组 织管理架构;
(一)信息科技部门及相关信息科技基础设施和系统的使用部 门,作为防范信息科技风险的第一道防线,是本部门职责范围内的信 息科技风险的直接承担者和管理者,对信息科技风险管理承担第一责 任;
(二)风险管理部作为防范信息科技风险的第二道防线,负责信 息科技风险管理体系的构建和对信息科技风险管理的支持和督促工 作;
(三)审计部作为防范信息科技风险的第三道防线,负责对信息 科技风险管理体系的运行情况进行审计,并依照规定揭示和报告审计 过程中发现的问题。第六节 合规风险管理 第六十三条 本行须建立在本政策和合规风险管理政策指导下 和合规负责人直接领导下的分层合规风险管理架构。通过建立健全合 规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险 22 管理体系建设,确保依法合规经营。
(一)董事会和高级管理层应高度重视合规风险管理工作,配备 有效履行合规管理职能的资源,保障合规管理的独立性和权威性。
(二)本行应建立合规风险监测、识别、评估及预警机制,并通 过合规风险管理有效性指引,推动各单位建立有效的合规风险管理体 系。
(三)各条线/部门应对本条线/部门的合规风险管理负首要责 任,应在具体经营中发挥相应的自我管理合规风险的作用。
(四)合规管理部门应积极主动地全面履行合规管理职能,并督 促、协调、指导各相关部门履行合规职能,主动发现、全面筛查、提 前预警合规风险。第六十四条 本行须确立全员主动合规、合规创造价值等合规理 念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的 合规意识;并逐步建立科学、合理的合规绩效考核制度,建立有效的 合规问责制度,建立诚信举报制度等。第七节 流动性风险管理 第六十五条 本行须坚持审慎性原则,充分识别、有效计量、持 续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险,确保银行在正常及压力状态下均有必要的 资金应对资产增长和到期债务支付,保持盈利目标与流动性风险的动 态平衡。第六十六条 本行须根据经营战略、业务特点和风险偏好测定自 身流动性风险承受能力,并以此为基础制定流动性风险管理策略、政 策和程序。风险承受能力用定量方式表达,包括在正常情况和压力状 23 况下银行可以承受的未经缓释的流动性风险水平。第六十七条 本行须根据监管要求和风险偏好设定流动性风险 限额,并根据限额的性质确定相应的监测频度。第六十八条 本行须根据经营和现金流量管理情况设定并监控 银行内外部流动性预警指标,分析面临的潜在流动性风险。第六十九条 本行须针对流动性风险管理建立明确的内部评价 考核机制,将各分支机构或主要业务条线形成的流动性风险与其收益 挂钩,从而有效地防范因过度追求短期内业务扩张和会计利润而放松 对流动性风险的控制。第七十条 本行须按照审慎原则定期开展流动性压力测试,评估 流动性储备的充足性,确定其应当采取的风险缓释策略和流动性应急 措施。第七十一条 本行须根据本行业务规模、复杂程度、风险水平和 组织框架等制定流动性应急计划,并确保应急计划与流动性监控、预 警、压力测试等有效衔接。第八节 集中度风险管理 第七十二条 本行须充分识别和评估各类集中度风险,包括识别 和评估不同业务条线的类似暴露所导致的整体集中度风险,充分考虑 各类风险之间的关联产生的集中度风险,包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险;并充分评估 在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的 集中度风险。集中度风险应涵盖银行账户和交易账户、表内和表外项目的所有 风险暴露,包括:交易对手或借款人集中风险、地区集中风险、行业 24 集中风险、信用风险缓释工具集中风险、资产集中风险、表外项目集 中风险、其他可能给本行带来损失的单个风险暴露或风险暴露组合。第七十三条 本行集中度风险管理须遵循以下原则:
(一)组合管理原则。通过风险限额及资本分配等手段,主动调 整及优化组合结构,对集中度风险实施主动的组合管理。
(二)适度分散原则。逐步实现风险暴露在国家、行业、地区、产品、客户、期限和币种等维度上的适度分散。
(三)前瞻性原则。对未来经营环境可能发生的重大变动及其影 响进行前瞻性的定性或定量分析,充分评估可能产生的集中度风险。第七十四条 本行对集中度风险实施限额管理,根据业务性质、规模、复杂程度和风险承受能力设定适当的限额并定期重检和调整,并采取有效的措施确保限额在经营管理中得到遵循,逐步建立多维度 的集中度风险限额管理体系。第七十五条 本行须采用多种技术手段并从多个角度识别、计量 和评估面临的主要集中度风险。本行须定期对面临的主要集中度风险 进行压力测试,识别可能对本行经营带来不利影响的潜在因素,并根 据压力测试结果采取相应的处臵措施。第七十六条 本行须对集中度风险进行持续监测,监测内容包括 限额执行情况、影响因素及变化趋势等;及时采取限额调整、调整业 务发展策略、资产转让与证券化等措施控制集中度风险。第七十七条 本行须建立和完善集中度风险报告程序,对全行集 中度风险的主要风险因素变化情况、风险水平、限额执行情况等,定 期对或不定期向董事会和高级管理层进行报告。25 第九节 资产证券化风险管理 第七十八条 本行须建立与业务性质、规模和复杂程度相适应的 资产证券化风险管理流程,有效识别、计量、控制、监测和报告资产 证券化风险,将资产证券化风险控制在本行可以承受的范围内。资产证券化风险暴露包括但不限于资产支持证券、信用增级、流 动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等。资产证券化风险包括各类资产证券化产品的信用风险、市场风 险、流动性风险和声誉风险等;证券化基础资产的拖欠和损失风险; 对特殊目的机构的信用支持和流动性支持风险;保险机构及其他第三 方提供担保的风险等。第七十九条 本行对资产证券化业务实施限额管理,制定各类和 各级限额的内部审批程序和操作规程。本行作为资产证券化交易的发起行时,应当评估资产证券化风险 转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支 持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交 易,本行应持有与未证券化风险暴露相当的监管资本。本行投资于资产证券化产品时,须持续进行基础风险分析,不能 完全依赖外部评级机构的信用评级进行投资决策。第八十条 本行须逐步开发必要的量化分析工具、估值模型和成 熟的压力测试技术等计量/评估所有相关风险。本行须在单个交易、同一业务条线以及跨业务条线等多层面计量 /评估资产证券化的信用风险。本行须建立和完善资产证券化风险监测程序和报告程序,对全行 26 资产证券化风险的风险水平、限额执行情况等进行持续监测并报告。第十节 声誉风险管理 第八十一条 本行须建立声誉风险管理体系,主动、有效地防范 声誉风险和应对声誉事件,减少对社会公众造成的损失和负面影响。第八十二条 本行须着力建设良好的公共关系基础,建立及持续 维护良好的公众形象。第八十三条 本行须建立全面的声誉风险监测和控制体系,包 括:
(一)声誉风险排查,分析声誉风险和声誉事件的发生因素和传 导途径。
(二)舆情信息监测及识别,实时监测分析舆情信息,及时澄清 虚假信息或不完整信息。
(三)投诉处理监督评估,从维护客户关系、履行告知义务、解 决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和 评估。
(四)声誉事件分类分级管理,明确管理权限、职责和报告路径。第八十四条 本行须建立声誉风险事件的应急机制,保障声誉风 险事件能够得到迅速识别、报告、决策和响应。本行应对可能发生的各类声誉事件进行情景分析,制定预案并开 展演练。第八十五条 本行须对信息发布和新闻工作实施集中归口管理,及时准确地向公众发布信息。第八十六条 本行须建立声誉风险管理内部激励和约束机制,对 声誉风险管理实施后评价,对声誉事件应对措施的有效性及时进行评 27 估和问责。第十一节 战略风险管理 第八十七条 本行须逐步建立与自身业务规模和产品复杂程度 相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监 测、控制和报告。第八十八条 本行须持续强化外部环境及趋势的研究分析能力,包括宏观经济周期、国家政策、行业发展等,为战略决策提供有效支 持。第八十九条 本行所设定的战略目标,从外部角度,应统筹兼顾 利益相关方、外部环境及宏观经济趋势;从内部角度,应与企业文化、组织架构、基础设施、管理能力、人力资源、系统及内控能力相匹配。第九十条 本行须逐步建立全行广泛参与的战略风险监测及反 馈机制,能够及时汇总、分析来自不同来源的有关宏观经济和政策变 化等信息,并将战略风险因素及时报告至高管层和董事会。第九十一条 本行须逐步建立战略规划评估及监督体系,评估宏 观经济和政策变化对银行战略目标和计划的影响,根据外部环境变化 及时评估战略目标的合理性和一致性,并采取有效措施控制战略风 险,必要时对目标和计划进行调整。第八章 风险管理报告 第九十二条 本行须建立和健全风险报告体系,针对不同类型的 风险明确风险报告职责和报告程序、报告内容和频率。定期监测和报 告本行风险水平和主要影响因素的变化趋势,对银行的风险现状进行 汇总、分析,对各种风险管理政策的实施效果进行分析,形成定期、不定期综合及专题报告,确保董事会及其风险管理委员会、高级管理 28 层及时监控本行各类风险,采取有效措施防范和化解风险。本行风险管理报告原则上均采取纵向与横向结合的矩阵式路线 报送,及时、准确、可靠地报送各级风险决策机构。第九章 风险信息披露 第九十三条 本行风险信息披露须遵守国家法律法规、财务会计 制度、监管规定等有关信息披露的规定和要求,按照准确性和及时性 原则进行,并遵守本行有关保密制度规定。本行须建立和完善风险信息披露政策和程序,包括决定风险信息 披露内容的方法和信息披露的内部控制,保证所披露信息的真实、准 确、完整。第十章 风险管理文化 第九十四条 本行应致力于建立良好、诚信的企业文化和价值准 则,树立“通过对风险的有效管理创造价值”的主动型风险管理文化 理念,倡导“互信、合作、融入、共担”的风险文化。第九十五条 本行须将风险文化建设融入企业文化建设的全过 程,通过高层表率、持续培训、激励机制和考核体系等的配合,建立 良好的风险管理环境,将风险管理意识转化为员工的共同认识和自觉 行动,促进企业风险管理水平和员工风险管理素质的提升,促进本行 建立系统、规范、高效的风险管理机制。本行须运用足够的资源及利用内部各种沟通渠道,将风险管理理 念、政策及管理制度传达到各级人员,以确保各级人员及时和准确地 了解董事会和高级管理层的意图,正确履行所承担的职责;本行须充 分重视员工在风险管理中的作用,支持员工将发现的风险及风险管理 29 中存在问题及时向管理层进行报告。本行须建立并落实公开、公平、公正的风险考核及奖惩机制。第十一章 附则 第九十六条 本政策经董事会风险管理委员会审议通过后发布 实施,并根据经济发展趋势、市场变化、本行发展战略、经营目标和 其它资源变化等情况,定期(通常为每年)重检与修订。第九十七条 本政策自颁布之日起实施。附件:主要风险的定义 30 附件: 主要风险的定义
1、信用风险是指由于借款人或交易对手违约而产生损失的风险。
2、市场风险是指因市场价格因子(利率、汇率、股票价格和商 品价格)的不利变动而使银行表内和表外业务发生损失的风险。
3、操作风险是指由不完善或有问题的内部程序、人员、系统以 及外部事件所造成损失的风险。操作风险包括法律风险和信息科技风 险。法律风险是指因监管措施和解决民商事争议而支付罚金、罚款、处罚赔偿金所导致的风险。信息科技风险是指计算机、通信、微电子和软件工程等现代信息 技术,在银行业务交易处理、经营管理和内部控制等方面的应用过程 中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作风险。
4、合规风险是指银行因没有遵循法律、规则和准则可能遭受法 律制裁、监管处罚、重大财务损失和声誉损失的风险。
5、流动性风险是指商业银行虽然有清偿能力,但无法及时获得 充足资金或无法以合理成本及时获得充足资金以应对资产增长或支 付到期债务的风险。
6、银行账户利率风险是指利率水平、期限结构等要素变动导致 银行账户整体收益和经济价值遭受或有损失的风险。
7、集中度风险是单个风险暴露或风险暴露组合可能给银行带来 重大损失或导致银行风险轮廓发生实质性变化的风险。
8、资产证券化风险是指银行在参与资产证券化交易过程形成的 风险。资产证券化风险暴露包括但不限于资产支持证券、信用增级、31 流动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等各 类资产证券化业务形成的表内外风险暴露。
9、国别风险是指由于某一国家或地区经济、政治、社会变化及 事件,导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行 业金融机构债务,或使银行业金融机构在该国家或地区的商业存在遭 受损失,或使银行业金融机构遭受其他损失的风险。
10、声誉风险是指由商业银行经营、管理及其他行为或外部事件 导致利益相关方对商业银行负面评价的风险。
11、战略风险是指商业银行经营策略不适当或外部经营环境变化 而导致的风险。
第二篇:南京银行:流动性风险管理政策
南京银行:流动性风险管理政策(修订)
2009-12-19 来源:上海证券报 进入论坛
南京银行股份有限公司流动性风险管理政策(修订)第一章 总 则
第一条 为进一步健全南京银行股份有限公司(以下简称“本行”)流动性风险管理体制和机制,完善全面风险管理体系,保证本行各项业务的可持续发展,依据中国银行业监督管理委员会《商业银行流动性风险管理指引》、《商业银行风险监管核心指标(试行)》并结合本行实际,制定本政策。
第二条 本政策所指流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。流动性风险可以分为融资流动性风险和市场流动性风险。
融资流动性风险是指商业银行在不影响日常经营或财务状况的情况下,无法及时有效满足资金需求的风险。
市场流动性风险是指由于市场深度不足或市场动荡,商业银行无法以合理的市场价格出售资产以获得资金的风险。
第三条 流动性风险管理是指识别、计量、监测和控制流动性风险的全过程。
第四条 流动性风险的管理原则是:全员参与、动态预防、科学量化、审慎管理,确保本行无论在正常经营环境中还是在压力状态下,都有充足的资金应对资产的增长和到期债务的支付。第五条 本行流动性风险管理政策的取向是:稳健。即在满足监管要求的基础上,适当平衡收益水平和流动性水平,保持适度流动性,将流动性风险控制在本行可以承受的合理范围之内,确保本行的安全运营和良好的公众形象。
第六条 本行流动性风险管理的目标是通过建立适时、合理、有效的流动性风险管理机制,实现对流动性风险的识别、计量、监测和控制,将流动性风险控制在本行可以承受的范围之内,以推动本行的持续、健康运行。
第七条 本行通过建立科学的风险管理组织架构,划分明确的风险管理职责、制定有效的风险管理策略、程序和制度,强化考核监督,持续推动流动性风险管2理工作的开展。第二章 流动性风险的组织架构和职责
第八条本行建立与流动性风险特点相适应的组织架构,包括董事会、董事 会风险管理委员会、高级管理层。
第九条董事会承担流动性风险管理的最终职责。具体包括:
(一)审核批准本行的流动性风险管理体系和重要政策;
(二)监督高级管理层在风险管理体系内对流动性风险进行适当管理和控制;
(三)对本行流动性风险管理信息系统的完整性、准确性和有效性承担最终责任;
(四)决定与流动性风险相关的信息披露内容;
(五)审核批准本行流动性风险承受能力、流动性风险管理策略与程序、流动性风险限额和流动性风险应急计划,并根据风险管理需要及时对以上内容进行审议修订,审议修订工作至少每年一次;
(六)持续关注流动性风险状况,定期获得关于流动性风险水平和相关压力测试的报告,及时了解流动性风险的重大变化和潜在转变;
(七)根据内部审计的结果,督促高级管理层针对内部审计发现的问题采取及时有效的整改措施,并适时调整和完善有关流动性风险管理的策略和程序;
(八)授权并听取董事会风险管理委员会开展流动性风险管理的相关工作;
(九)法律、法规规定的其他职责。
第十条 高级管理层负责流动性风险的具体管理工作,应履行以下职责:3
(一)根据本行的总体发展战略测算流动性风险承受能力,并提请董事会风 险管理委员会审批;根据总体发展战略及内外部经营环境的变化及时提出对流动 性风险承受能力修订的建议,并提请董事会风险管理委员会审议;
(二)根据董事会风险管理委员会批准的流动性风险承受能力,制定流动性 风险管理策略、程序、限额,其中重要的策略、程序和限额需提请董事会风险管 理委员会审批后执行;
(三)根据董事会风险管理委员会批准的流动性风险管理策略、程序和限额,对流动性风险进行管理,制定并监督执行有关流动性风险管理的内部控制制度;
(四)充分了解并定期评估本行流动性风险水平及管理状况,向董事会风险
管理委员会定期汇报本行流动性风险状况,及时汇报流动性风险的重大变化或潜在转变;
(五)建立完善的管理信息系统,以支持流动性风险的识别、计量、监测和控制工作;
(六)根据董事会和董事会风险管理委员会批准的相关政策、策略和程序,组织实施压力测试和情景分析,并定期将测试结果向董事会风险管理委员会汇 报,推动压力测试成果在战略决策和风险管理中的应用;
(七)制定流动性风险应急计划,并提请董事会风险管理委员会审批;
(八)识别并了解可能触发应急计划的事件,并建立适当机制对这些触发事件进行监测;
(九)定期对流动性风险的管理进行内部审计,并对审计提出的整改措施实 施情况进行后续审计,并及时向董事会风险管理委员会提交审计报告;
(十)指定专门人员或部门负责流动性风险管理工作,负责流动性风险管理的部门应当职责明确,并建立完善的报告制度;流动性风险管理部门和人员应保持相对独立性,特别是独立于从事资金交易的部门;4
(十一)法律、法规规定的其他职责。
第三章 流动性风险管理的内容第十一条 本行在根据发展战略、业务特点和风险偏好测定自身流动性风险承受能力的基础上,确定流动性风险管理的策略与程序、模式、方法与技术、限额、监测频度、内部控制、内部审计、信息系统、信息披露等风险管理内容。
第十二条 从持续、前瞻的角度制定书面的流动性风险管理策略和程序,并在综合考虑业务发展、技术更新及市场变化等因素的基础上及时对流动性风险管理策略和程序进行评估和修订。评估和修订工作最少每年进行一次。
流动性风险管理策略和程序应涵盖本行的表内外各项业务,以及所有可能对流动性风险产生重大影响的业务部门、分支机构,并包括正常情况和压力状况下的流动性风险管理。第十三条 本行根据不同发展阶段的业务规模和复杂程度选择流动性风险管理模式,管理模式可以是集中、分散或二者相结合。无论采用何种管理模式,都应确保对总体流动性风险水平和各分支机构、各业务条线流动性水平进行有效识别、计量、监测和控制,并确保遵守各有关流动性风险监管要求。
第十四条 流动性风险管理的方法和技术应该体现在资产与负债管理、现金流量管理、压力测试、应急计划、限额管理、信息系统等方面,并形成有效的管理制度。
第十五条 本行根据监管要求和内部流动性风险管理政策设定流动性风险限额,并根据限额的性质确定相应的监测频度。
第十六条 本行通过建立完善有效的流动性风险管理内部控制体系、制定适当的流动性风险管理内部控制制度,确保流动性风险管理程序的完整和有效。5第十七条 本行将流动性风险管理纳入内部审计的范畴,定期审查和评价流动性风险管理体系的充分性和有效性。内部审计应涵盖流动性风险管理的所有环节。
第十八条 本行通过建立完善的管理信息系统,准确、及时、持续地计量、监测、管控和汇报流动性风险状况。管理信息系统应能确保董事会、高级管理层 及相关部门适时了解有关流动性风险管理的事项。
本行在引入新产品、新技术手段,建立新机构、新业务部门前,在可行性研究中充分评估其对流动性风险产生的影响,并制定相应风险管理措施,完善内部控制和信息管理系统。引入并运行后,加强日常监测,定期评估相应措施的有效性,并根据需要及时进行调整。第十九条 本行按照监管要求定期披露流动性风险管理情况,在出现流动性危机时,适时披露相关情况说明以提高交易对手、客户及公众的信心,最大限度地减少信息不对称可能给本行带来的不利影响。
第四章 流动性风险管理的程序
第二十条高级管理层按季度向董事会风险管理委员会提交本行流动性风险 管理书面监测报告,详细说明风险管理情况和下一步完善措施。
第二十一条 对本行发生的重大流动性风险事件,高级管理层应及时启动应 急计划,并在第一时间向董事会风险管理委员会和监管部门报告。第二十二条 内部审计部门定期对流动性风险进行内部审计,审计结果直接 向董事会风险管理委员会报告;对监管部门现场检查和内外部审计机构审计中发 现的问题,在高级管理层落实整改措施后,及时向董事会风险管理委员会报告。第五章 考核与奖惩
第二十三条董事会将流动性风险管理情况纳入到对董事、高级管理层 的履职考核中。
第二十四条 高级管理层应针对流动性风险管理建立明确的内部评价考核机6制,将各分支机构或主要业务条线形成的流动性风险与其收益挂钩,从而有效地防范因过度追求短期内业务扩张和会计利润而放松对流动性风险的控制。
第二十五条 针对本行流动性风险管理的内部评价考核机制,本行应建立相关问责制度,以推动业务发展质量的全面提升。第六章 附 则
第二十六条本政策由南京银行股份有限公司董事会风险管理委员会负责 解释。
第二十七条本办法自董事会批准之日起执行。
第三篇:全面风险管理
在改革开放之后,人们的生活质量发生了很大变化,但更大的变化却是人们的社会环境和经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。
全面风险管理
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理的目标
现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。
全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理风险,为企业目标的实现提供合理的保证。
由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。
同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。
全面风险管理的主要内容
全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。
风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。
风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。
风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
第四篇:XX银行市场风险管理政策
XX银行市场风险管理政策
第一章 总则
第一条 为进一步健全XX银行(以下简称本行)市场风险管理体制和机制,完善全面风险管理体系,保证本行市场风险管理的有效实行,依据中国银监会《商业银行市场风险管理指引》,并结合本行实际,制定本政策。
第二条 本政策所称市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
第三条 市场风险管理的目标是通过将市场风险控制在本行可以承受的合理范围内,实现经风险调整的收益率的最大化。
第二章 市场风险管理的原则
第四条 本行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平之下安全、稳健经营。
第五条 本行所承担的市场风险水平应当与本行的市场风险管理能力和资本实力相匹配。
第六条 为确保有效实施市场风险管理,本行将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合,并与本行总体资产负债管理策略相匹配。
第七条 本行的资本分配应根据董事会确定的资本总额及分配办法,核定市场风险的资本分配总量,并在本行承担市场风险的业务中进行合理分配。
第三章 市场风险管理的治理结构
第八条 本行应建立与业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。
本行市场风险管理组织机构包括董事会、监事会、高级管理层和相关实施部门。
第九条 董事会承担对市场风险管理实施监控的最终责任,确保全行有效识别、计量、监测和控制各项业务所承担的各类市场风险。具体职责包括:
(一)审批市场风险管理战略、政策和程序,确定全行可以承受的市场风险水平;
(二)督促高级管理层采取必要的措施识别、计量、监测和控制市场风险;
(三)定期获得并审阅关于市场风险性质和水平的报告;
(四)监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。
董事会可授权其下设的风险管理委员会履行以上全部或部分职能。风险管理委员会应就承担的相关职能定期向董事会报告。
第十条 监事会负责监督董事会和高级管理层在市场风险管理方面的履职情况。
第十一条 高级管理层履行以下工作职责:
(一)负责制定、定期审查和监督执行市场风险管理政策、程序以及具体操作规程;
(二)及时了解市场风险水平及其管理状况,确保全行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效的识别、计量、监测和控制各项业务所承担的各类市场风险;根据超限额发生情况决定是否对限额管理体系进行调整;
(三)积极推动本行市场风险压力测试的研究和应用,为压力测试提供充分的资源保障,定期对压力测试的设计和结果进行审查,不断完善压力测试程序;
(四)定期向董事会提交市场风险管理情况的报告;
(五)负责对内外部审计报告所发现的市场风险管理问题提出改进方案并采取改进措施;
高级管理层可授权风险控制委员会或资产负债比例管理委员会履行上述全部或部分职能。
第十二条 董事会和高级管理层应当对本行与市场风险有关的业务、所承担的各类市场风险以及相应的风险识别、计量和控制方法有足够的了解。
第四章 市场风险识别、计量、监测和控制
第十三条 本行应当按照银监会的有关要求划分银行账户和交易账户,并根据银行账户和交易账户的性质和特点,采取相应的市场风险识别、计量、监测和控制方法。
第十四条 本行应当对每项业务和产品中的市场风险因素进行分解和分析,及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。
第十五条 本行应当根据自身的业务性质、规模和复杂程度,对银行账户和交易账户中不同类别的市场风险选择适当的、普遍接受的计量方法计量承担的所有市场风险。
本行市场风险的计量方式包括但不限于缺口分析、久期分析、敏感性分析,并采用压力测试的方式进行补充。
第十六条 本行应当对市场风险实施限额管理,制定对各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额。
总的市场风险限额以及限额的种类、结构应当由董事会批准。第十七条 本行在设计限额体系时,应当考虑以下因素:
(一)业务性质、规模和复杂程度;
(二)能够承担的市场风险水平;
(三)业务经营部门的既往业绩;
(四)工作人员的专业水平和经验;
(五)定价、估值和市场风险计量系统;
(六)压力测试结果;
(七)内部控制水平;
(八)资本实力;
(九)外部市场的发展变化情况。
第十八条 本行应当为市场风险的计量、监测和控制建立完备、可靠的管理信息系统,并采取相应措施确保数据的准确、可靠、及时和安全。
第十九条 本行应当对市场风险有重大影响的情形制定应急处理方案,并定期对应急处理方案进行审查和测试,不断进行更新和完善,以减少可能发生的损失和本行声誉可能受到的损害。
第五章 市场风险报告体系
第二十条 本行应建立明确的市场风险报告体系,包括报告路线、报告内容、报告频率。有关市场风险情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。不同层次和种类的报告应当遵循规定的发送范围、程序和频率。
第二十一条 市场风险报告应当包括如下全部或部分内容:
(一)市场风险头寸和市场风险水平;
(二)对市场风险头寸和市场风险水平的结构分析;
(三)盈亏情况;
(四)市场风险识别、计量、监测和控制方法及程序的变更情况;
(五)市场风险管理政策和程序的遵守情况;
(六)市场风险限额的遵守情况,包括对超限额情况的处理;
(七)事后检验和压力测试情况;
(八)内部和外部审计情况;
(九)市场风险资本计提情况;
(十)对改进市场风险管理政策、程序以及市场风险应急方案的建议;
(十一)市场风险管理的其他情况。
第二十二条 当出现重大市场风险事件时,相关部门应提高市场风险报告的报送频率。
市场风险重大事项主要包括:出现超过我行内部设定的市场风险限额的严重亏损;金融市场发生重大事件、引发较大市场波动对我行市场风险管理产生的影响;交易业务中的违法行为;其他重大意外情况。
第二十三条 市场风险信息披露
本行应当按照银监会关于信息披露的有关规定,披露市场风险状况的相关定量和定性信息,主要包括:
(一)所承担市场风险的类别、总体市场风险水平及不同类别市场风险的风险头寸和风险水平;
(二)有关市场价格的敏感性分析,如利率、汇率变动对我行收益、财务状况的影响等;
(三)市场风险管理政策;
(四)市场风险资本状况。
第六章 市场风险内部控制和审计
第二十四条 本行按照商业银行内部控制的有关要求,建立完善的市场风险管理内部控制体系,作为本行整体内部控制体系的有机组成部分,促使本行严格遵守相关法律法规、规章制度,确保市场风险管理体系的有效运行。
第二十五条 为避免潜在的利益冲突,本行应确保各职能部门具有明
确的职责分工,以及相关职能适当分离,实行严格的前后台职责分离,业务经营部门的业务人员不得参与业务正式确认、对账、市值重估、交易结算和款项收付;自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第二十六条 本行应当避免薪酬制度和激励机制与市场风险管理目标产生利益冲突。董事会和高级管理层应当避免薪酬制度具有鼓励过度冒险投资的负面效应,防止绩效考核过于注重短期投资收益表现,而不考虑长期投资风险。负责市场风险管理工作人员的薪酬不应当与直接投资收益挂钩。
第二十七条 本行稽核部作为内部审计部门应当定期(至少每年一次)对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审计应当既对业务经营部门,也对负责市场风险管理的部门进行。内部审计报告应当直接提交给董事会。董事会应当督促高级管理层对内部审计所发现的问题提出改进方案并采取改进措施。稽核部门应当跟踪检查改进措施的实施情况,并向董事会提交有关报告。
第二十八条 对市场风险管理体系的内部审计应当至少包括以下内容:
(一)市场风险头寸和风险水平;
(二)市场风险管理体系文档的完备性;
(三)市场风险管理的组织结构,市场风险管理职能的独立性,市场风险管理人员的充足性、专业性和履职情况;
(四)市场风险管理所涵盖的风险类别及其范围;
(五)市场风险管理信息系统的完备性、可靠性,市场风险头寸数据的准确性、完整性,数据来源的一致性、时效性、可靠性和独立性;
(六)市场风险管理系统所用参数和假设前提的合理性、稳定性;
(七)市场风险计量方法的恰当性和计量结果的准确性;
(八)对市场风险管理政策和程序的遵守情况;
(九)市场风险限额管理的有效性;
(十)事后检验和压力测试系统的有效性;
(十一)市场风险资本的计算和内部配置情况;
(十二)对重大超限额交易、未授权交易和账目不匹配情况的调查。第二十九条 本行在引入对市场风险水平有重大影响的新产品和新业务、市场风险管理体系出现重大变动或者存在严重缺陷的情况下,应当扩大市场风险内部审计的范围和增加内部审计频率。
第三十条 在内部审计力量不足时,本行应当委托社会中介机构对其市场风险的性质、水平及市场风险管理体系进行审计。
第七章 市场风险资本
第三十一条 本行应按照银监会关于商业银行资本充足率管理的要求,为所承担的市场风险提取充足的资本。
第八章 附则
第三十二条 本政策自董事会通过后实施。
第三十三条 本政策由董事会风险管理委员会负责解释。
第五篇:银行操作风险管理政策
ⅩⅩ银行操作风险管理政策
目
录
第一章 总则..............................................................................................3
第一条 【宗旨】.............................................................................................................3
第二条【定义】...............................................................................................................3 第三条【操作风险的主要类别】...................................................................................3 第四条【适用范围】.......................................................................................................4 第五条【操作风险管理的工作目标】...........................................................................4
第二章 操作风险管理的组织框架与职责分工......................................4
第六条【架构原则】.......................................................................................................4
第七条【董事会及其风险管理委员会】.......................................................................5 第八条【高级管理层】...................................................................................................6 第九条【分行管理层】...................................................................................................7 第十条【风险管理部】...................................................................................................7 第十一条【各业务条线和职能部门】...........................................................................7 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.......9 第十三条【内部审计部门和纪检监察部门】...............................................................9
第三章 操作风险管理制度......................................................................9
第十四条【范畴】...........................................................................................................9
第十五条【制度体系】...................................................................................................9 第十六条【操作风险管理政策】.................................................................................10 第十七条【操作风险管理基本制度】.........................................................................10 第十八条【内部控制制度】.........................................................................................10 第十九条【紧急事故应急处理制度】.........................................................................10 第二十条【业务(操作风险管理)细则】.................................................................11 第二十一条【对分支行业务(操作风险管理)细则的特别规定】.........................11 第四章 操作风险管理流程和技术........................................................12
第一节 业务标准操作流程管理...........................................................................................12 第二十二条【基本思路】.............................................................................................12 第二十三条【职责】.....................................................................................................12 第二节 操作风险识别与评估...............................................................................................12 第二十四条【操作风险识别】.....................................................................................12 第二十五条【操作风险评估】.....................................................................................13 第二十六条【操作风险控制自我评估(RCSA)】.......................................................13 第三节 操作风险控制与缓释...............................................................................................14 第二十七条【操作风险应对措施】.............................................................................14 第二十八条【外包】.....................................................................................................14 第二十九条【保险】.....................................................................................................14 第四节 操作风险监测与报告...............................................................................................14 第三十条【操作风险监测】.........................................................................................14 第三十一条【关键风险指标】.....................................................................................15 第三十二条【操作风险报告】.....................................................................................15 第三十三条【操作风险预警】.....................................................................................15 第三十四条【操作风险事件举报】.............................................................................15 第五节 操作风险管理系统...................................................................................................16 第三十五条【操作风险管理系统】.............................................................................16 第六节 操作风险资本管理...................................................................................................16 第三十六条【监管资本】.............................................................................................16 第三十七条【经济资本】.............................................................................................16 第七节 配合监管...................................................................................................................17 第三十八条【政策程序报备】.....................................................................................17 第三十九条【提交报告】.............................................................................................17 第四十条【配合检查】.................................................................................................17 第四十一条【整改】.....................................................................................................17 第五章 操作风险管理文化....................................................................18
第四十二条【操作风险管理文化】.............................................................................18 第四十三条【传达】.....................................................................................................18 第四十四条【业务培训】.............................................................................................18 第四十五条【操作风险管理人员培训】.....................................................................18 第四十六条【全员操作风险管理培训】.....................................................................18 第四十七条【操作风险管理考核及奖惩】.................................................................19 第六章 附则............................................................................................19
第四十八条【重检】.....................................................................................................19 第四十九条【解释】.....................................................................................................19 第五十条【实施】.........................................................................................................19 附件:名词解释......................................................................................20
一、操作风险来源.........................................................................................................20
二、固有风险与剩余风险.............................................................................................20
三、可能性和影响性.....................................................................................................21
四、操作风险应对措施.................................................................................................21
五、关键风险指标(Key Risk Indicator,KRI)...................................................21
六、风险映射.................................................................................................................22
七、操作风险控制自我评估(RCSA).........................................................................22
八、操作风险损失(事件)数据库.............................................................................22
九、风险地图(Risk Map).........................................................................................23
第一章 总则
第一条 【宗旨】
根据董事会确定的发展战略和风险管理总目标,以及中国银行业监督管理委员会《商业银行操作风险管理指引》,参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。
制定操作风险管理政策的主要目的是建立科学、完善的操作风险管理体系,指导和规范我行的各类业务活动和操作风险管理工作,实现对操作风险及时、全面、统一、有效的监控,将其控制在可承受的范围内,使我行获取经风险调整后的最大经营回报。第二条【定义】
操作风险是指由不完善或有问题的内部程序、人员、系统以及外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险。第三条【操作风险的主要类别】
我行所面对的主要操作风险,包括但不限于以下几类:
(1)内部欺诈:指因至少涉及我行内部一名员工的故意欺诈、盗用我行资产或违反法律/条例/银行政策等而造成损失的风险。
(2)外界诈骗:指因外界人员故意欺诈、盗用我行资产或违反法律而造成损失的风险。
(3)雇佣事项及工作场所安全性:因违反雇佣、健康、安全的法例或协议而造成损失,以及因支付个人伤亡索偿等行为而造成损失的风险。
(4)客户、产品及业务方式:因疏忽或非故意差错而未按专业守则对待指定客户(包括信托及恰当性方面的要求)、或因产品的性质/设计上的问题等造成损失的风险。
(5)有形资产的损坏:因自然灾害或其它事故导致实物资产损坏或人员伤亡造成损失的风险。
(6)业务中断及系统故障:因业务中断或系统故障而造成损失的风险。(7)操作流程管理: 因在我行操作流程中由于操作差错或流程设计、维护失误,或由于不充分或失败的内部工作流程所造成的风险。第四条【适用范围】
本政策适用于中国ⅩⅩ银行全辖。第五条【操作风险管理的工作目标】
我行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当水平,为业务发展提供健康的内部运营环境。具体目标包括:
(1)充分识别和持续监测我行面临的各类操作风险,清晰了解操作风险管理的状况及存在的问题;
(2)在合理评估的基础上,合理应对各类操作风险,保证风险与收益的平衡;(3)建立操作风险关键风险指标体系,实现对操作风险的分析、预警,事先风险控制的前移;
(4)通过建立和完善操作风险损失事件数据库及操作风险管理计量模型来实现操作风险管理能力的提升,并通过更为精确的资本计量来有效节约资本;(5)降低突发性事件的冲击,保证业务正常和持续开展。
第二章 操作风险管理的组织框架与职责分工
第六条【架构原则】
操作风险管理体系是我行全面风险管理体系的组成部分。根据监管要求和本行全面风险管理体系建设的总体规划,对于操作风险管理,我行采取在董事会确定的操作风险管理政策指导下和高级管理层领导下的、三道防线为基础的、层次化的操作风险管理架构:
(一)董事会为操作风险管理的最终负责人,高级管理层领导全行的操作风险管理工作,分(支)行管理层负责本机构范围内的操作风险管理,分行行长是操作风险管理的第一责任人;
(二)总分行各业务部门、职能部门作为防范操作风险的第一道防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作风险进行管理的第一责任;
(三)总分行风险管理部(含风险条线派驻各业务条线的机构)、法律合规部等作为防范操作风险的第二道防线,负责操作风险管理体系的构建和相关操作风险管理工作的统筹、支持和督促工作;
(四)内部审计部门和纪检监察部门作为防范操作风险的第三道防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审计,并依照规定揭示和报告审计过程中发现的问题。纪检监察部门对有关案件进行查处和责任认定,并对有关责任人进行问责。
第七条【董事会及其风险管理委员会】
董事会应将操作风险作为我行面对的一项主要风险加以管理,对操作风险管理体系实施有效监控,并承担操作风险管理的最终责任。主要职责包括:(1)制定与整体战略目标相一致、适用于全行的操作风险管理战略,并确定本行可以承受的操作风险水平(风险偏好);
(2)批准并定期审核全行的操作风险管理政策,确定有效的操作风险管理组织架构,架构中应涵盖清晰的职责划分以及明确的报告流程;
(3)定期审阅高级管理层提交的操作风险报告,了解本行操作风险管理的总体状况及重大操作风险事件,监控和评价操作风险管理的全面性、有效性;(4)督促和确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(5)确保本行操作风险管理体系受到内审部门的有效监督;
(6)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系建设。董事会可授权其风险管理委员会履行以上部分职能。第八条【高级管理层】
高级管理层负责执行董事会批准的操作风险管理战略和政策。主要职责包括:(1)根据董事会制定的操作风险管理战略,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程;
(2)及时了解本行操作风险管理的总体状况及重大操作风险事件,并定期向董事会提交操作风险报告;
(3)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责;
(4)及时了解操作风险水平及其管理状况,并为操作风险管理配备适当的资源,确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类操作风险;(5)在外部市场及其他环境发生重大变化或出现新的产品、业务、信息科技系统时,及时对操作风险管理体系进行检查和修订;(6)审批重大操作风险控制/缓释方案。
主管风险副行长按照高级管理层的内部分工直接领导全行的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)根据授权审核、审批操作风险相关制度、工作方案;
(2)监督操作风险管理状况及成效,定期向行长及董事会风险管理委员会报告操作风险管理状况及成效;
(3)牵头组织落实操作风险管理体系建设的重要措施;(4)根据行长授权协调重要的跨部门操作风险管理工作;(5)负责推动操作风险管理队伍建设。
其他行领导直接领导所主管业务范围内的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)制定主管范围内各条线和职能部门改善操作风险管理的工作重点;(2)督促主管范围内各条线和职能部门配备适当的资源并按照要求进行操作风险管理;
(3)对主管范围内各条线和职能部门制定的业务操作风险管理细则、操作风险事件处理方案等进行审批。第九条【分行管理层】
分行行长作为分行操作风险管理的第一负责人,负责建立分行层面的操作风险管理体制;提升操作风险报告的全面性、及时性和有效性;推进操作风险与控制自我评估等操作风险管理工作在分行层面的贯彻落实。
分行风险总监作为专业风险管理者,应协助分行行长开展操作风险管理工作。分行其他行领导直接领导所主管业务范围内的操作风险管理工作。第十条【风险管理部】
总行风险管理部作为操作风险管理的牵头部门,主要职责包括:
(1)负责拟定、回顾、修订我行操作风险管理政策,报资产负债管理委员会及董事会风险管理委员会批准实施;
(2)根据董事会确定的战略与政策,协调、指导、督促各部门识别、评估、监测和控制操作风险;
(3)建立操作风险管理报告机制,收集及分析操作风险事件及损失数据,定期及不定期编制操作风险统计和分析报告,并就如何弥补损失提出建议,使董事会及高级管理层能全面、及时、准确地掌握各项重大操作风险及其成因、影响,以能采取有效的防范及降低风险的措施;
(4)根据银行业监管机构的要求,研究、落实应用计量操作风险的技术方法及程序。
总行风险条线向各业务条线派驻的风险管理机构/岗位,应组织、指导、督促相应条线识别、评估、监测和控制操作风险,并按照双线报告的要求进行报告。分行风险管理部应组织、指导、督促分行各条线及职能部门识别、评估、监测和控制操作风险,并及时将风险状况按照风险管理报告机制向总行风险管理部进行报告。
第十一条【各业务条线和职能部门】
总分行各业务条线和职能部门对业务范围内的操作风险管理承担首要责任,各业务条线和职能部门负责人对本职范围内的操作风险管理负全责。各业务条线和职能部门有以下主要职责:
(1)在业务条线和职能部门内设立操作风险管理岗位,牵头负责操作风险管理的日常工作;
(2)制定并定期重检本部门的业务流程、内部控制制度、关键风险指标和相关业务政策,并确保其与全行操作风险管理政策的一致性;
(3)识别、评估、监测及控制本部门的操作风险,并督导下级行对口部门履行操作风险管理职责;
(4)及时、准确地按照风险管理报告机制向同级风险管理部门通报操作风险状况。
各业务条线和职能部门的操作风险管理岗人员的职责包括:
(1)在日常操作风险管理工作上,作为与本级风险管理部门沟通的主要联络人;
(2)牵头组织部内及本条线操作风险的识别和评估,并协助部门负责人拟订相应操作风险管理工作计划;
(3)对本部门起草/制定的、与操作风险管理相关的制度及实施细则进行审查并加签意见;
(4)统筹本部门操作风险监控及报告工作;
(5)参加风险管理部举行的操作风险管理会议及培训;(6)其他与操作风险管理有关的职责。
各业务条线和职能部门的操作风险管理岗原则上由业务条线和职能部门从具备以下条件中的人员中任命(分支行可适当放宽):
(1)不少于五年的银行工作经验,在本部门业务领域任职(含本行及他行)一般不少于两年;
(2)熟悉本部门的主要业务(包括主要的产品、业务操作流程、计算机应用系统等);
(3)对银行操作风险管理尤其是我行的操作风险管理政策、操作风险控制自我评估方法、操作风险报告制度等有一定的了解;
(4)管理序列副处长(含)以上或业务序列业务副经理(含)以上职级。各业务条线和职能部门任命或调整操作风险管理岗需及时报本级行风险管理部门备案。风险管理部门根据各部门操作风险管理岗人员的工作完成情况,认为现行人选不适任的,有权向该部门提出人员调整建议,该部门一般应及时进行调整。第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】 总分行法律合规、运营管理、信息科技、安全保卫、人力资源等部门,应在管理好本部门操作风险的同时,分别牵头负责总分行法律事务、运营管理、信息系统、安全保卫、人力资源等方面的操作风险管理,并为本行其他部门提供相关信息和支持。
第十三条【内部审计部门和纪检监察部门】
内部审计部门负责对银行操作风险管理体系的有效性进行审计,并向董事会报告操作风险管理体系的审计情况。
纪检监察部门负责对有关案件进行查处和责任认定,并对有关责任人进行问责。触犯刑法的,移送司法机关追究法律责任。
第三章 操作风险管理制度
第十四条【范畴】
本政策所称“操作风险管理制度”主要指单纯与操作风险相关的政策、制度及实施细则,对于涉及操作风险管理的内容但主要针对信用风险和/或市场风险的政策、制度及实施细则,原则上按照授信风险管理政策和/或市场风险管理政策的管理程序进行管理。第十五条【制度体系】
操作风险管理制度是指在前条所述范畴内规范我行操作风险管理各个方面的政策、制度、规程等规范性文件,它既包括对操作风险管理的流程、技术等进行规范的专门性规定,亦包括为了对各项业务中的操作风险点进行控制而单独编写或包含在有关业务办法、操作规程中的操作风险控制规范。
与操作风险层次化管理原则相适应,我行的操作风险管理制度亦进行分层化管理。我行的操作风险管理制度体系分为以下三个层次:(1)操作风险管理政策;(2)操作风险管理基本制度;(3)业务操作风险管理细则。第十六条【操作风险管理政策】
操作风险管理政策,即本政策,是我行操作风险管理的纲领性文件,构成我行其他操作风险管理制度制定的依据。
本政策经董事会风险管理委员会审批通过后颁布施行,风险管理部应不断研究操作风险的识别、评估、控制、监测的方法和操作风险的管理机制,并对本政策的实施效果进行评估,以便及时向高级管理层和董事会提出本政策的修改建议。
第十七条【操作风险管理基本制度】
操作风险管理基本制度是针对操作风险管理基本流程的某些环节或特定类型的操作风险制定的综合性制度文件,具体分为两个部分:
(1)针对操作风险管理流程的某些环节制定的基本制度,如操作风险自我评估制度、操作风险报告制度、操作风险关键风险指标管理制度等,原则上由风险管理部起草,经会签各相关部门后,报总行资产负债管理委员会审批后发布;
(2)针对特定类型的操作风险制定的基本制度,如内部控制制度、法律风险管理制度、会计操作风险管理基本制度、信息科技风险管理基本制度、紧急事故应急处理制度等,由总行各职能部门起草,经会签风险管理部及其他相关部门后,报总行资产负债管理委员会审批后发布。第十八条【内部控制制度】
内部控制制度是操作风险管理制度的重要组成部分。《中国ⅩⅩ银行内部控制管理制度》由总行法律合规部牵头制订和重检,各业务条线和职能部门应根据《中国ⅩⅩ银行内部控制制度》的规定,制定本部门/条线的内部控制细则。第十九条【紧急事故应急处理制度】
紧急事故应急处理制度是操作风险管理制度的重要组成部分,其目的在于保证我行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。我行设总行突发事件应急处置领导小组(下称“领导小组”),其主要职责是根据我行制定的紧急事故应变方案,在重大紧急事故发生时,指挥执行应变计划;领导全行各单位应急工作的开展及落实,保障我行员工生命安全及公司财产安全。
总行领导小组下设办公室,日常事务管理由办公室负责。总行领导小组办公室可根据银行业突发事件的处置需要设定相关的专业小组,如情报信息、新闻报道、专家咨询、法律顾问等小组,其具体职能可由相关职能部门承担。各部门应根据本身的实际情况,制定独立的紧急事故应变方案;并成立本单位的应急工作组,作为本单位突发事件应对工作的领导机构,负责统筹、策划、培训、测试、更新及执行应变方案。
各部门应按其主要业务及/或紧急事故的分类及性质,预先设计好向相关业务及职能部门要求协助处理的计划,以保证事发时及时沟通信息,解决问题,必要时通过领导小组协调解决跨部门问题。第二十条【业务(操作风险管理)细则】
业务(操作风险管理)细则是指针对具体业务中的操作风险点制定的控制/管理规范。各部门在制定各类业务细则时应充分考虑相关的操作风险管理的要求,并包含相关操作风险管理的内容。同时,各部门应定期对各项业务的操作风险进行识别和评估,并根据风险识别和评估的结果定期对业务(操作风险管理)细则进行重检和修订。
业务(操作风险管理)细则由各产品、业务的归口管理部门负责起草并经部门操作风险管理岗人员加签意见后,报本部门主管行领导审批同意后发布(其中不需要发布、仅限部门内部使用的细则,经部门负责人审批通过即可)。业务(操作风险管理)细则下发前一般应征求分行意见。
第二十一条【对分支行业务(操作风险管理)细则的特别规定】
各分支行可以根据总行的统一规定结合本行的实际制定有关业务(操作风险管理)细则,分支行业务(操作风险管理)细则不得违背总行的统一规定,确有必要突破的,应报经总行批准。第四章 操作风险管理流程和技术
第一节 业务标准操作流程管理
第二十二条【基本思路】
针对各类活动建立标准化的、可操作的和可追踪的操作流程并定期进行重检和修订是操作风险管理的重要基础。我行应建立针对各项产品、服务以及管理性、支持性活动的标准操作流程,并定期进行重检和修订。
标准作业流程一般由文字版业务管理办法或操作规程和附流程图的操作及合规索引文件共同构成,两者配套使用,并以文字版业务管理办法或操作规程为准。
第二十三条【职责】
文字版业务管理办法或操作规程的起草、会签、审批、发布和修订、解释按照《中国ⅩⅩ银行授信风险管理政策》《中国ⅩⅩ银行市场风险管理政策》以及本政策规定的有关职责进行。
附流程图的产品/业务操作及合规索引文件的制作和管理近期暂以风险管理部集中制作、业务部门提供内容并全面审核为原则,具体管理制度另行发布。
第二节 操作风险识别与评估
第二十四条【操作风险识别】
操作风险识别是指对我行经营活动和业务流程中可能影响银行经营绩效,可能给银行带来财务或非财务损失的所有内部或外部操作风险因素的识别,以便对其进行控制和管理。
操作风险识别是有效管理操作风险的基础环节,我行应当逐步建立和完善操作风险识别制度。各级机构和部门应当按照操作风险管理的相关制度要求,采用适当的工具,定期或不定期地进行操作风险识别。
操作风险识别应当保证及时性和充分性,同时建立相应的识别制度和机制:
(一)操作风险识别过程应当认真判断和分析银行所面临的内部因素(如银行的结构、战略目标、人力资源、组织机构、产品和服务、新设备和新系统的应用、人员流动等)和外部环境因素(技术进步、法律法规变化、行业变化、市场结构调整、经济周期性波动等);
(二)各级机构和部门应当确保新产品、活动、流程和系统在实施推广前,对其相关的操作风险进行充分识别;
(三)对于操作风险事件损失影响程度较大或发生频率上升较快的产品,应当及时进行操作风险重检;
(四)对于外包的产品或活动,应当进行充分的操作风险识别;
(五)各业务、产品的重要操作流程在新制订或做重大修订时,应当进行操作风险识别。
第二十五条【操作风险评估】
操作风险评估是针对识别出的操作风险点进行衡量的过程。风险评估可以通过业务人员自我评估、内部独立评价、外部独立评价等方法来进行,风险评估的目的是提供对全行操作风险及操作风险管理总体状况的判断,并确定操作风险管理关注的重点领域和环节。
我行应当通过定性与定量相结合的方法,评估各类操作风险,通过采用关键风险指标、自我评估、外部独立评估和测试以及损失分布模拟等方法,建立操作风险评估体系。
第二十六条【操作风险控制自我评估(RCSA)】
操作风险控制自我评估(Risk &control self-assessment),指根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,由对业务操作风险负直接责任的机构和部门组织对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。
为构建操作风险管理长效机制,准确识别、评估和控制操作风险,有效降低我行面临的操作风险,我行应建立并推行操作风险控制自我评估制度,并作为操作风险识别评估的基本工具。有关制度办法由总行另行制定下发。
第三节 操作风险控制与缓释
第二十七条【操作风险应对措施】
各单位(总行各部门及各分支行)应根据风险识别及评估的结果对识别出来的操作风险点采取不同的管理方式:
(1)接受。对于根据我行的风险偏好认为可以接受的风险,可以接受并持续进行监控;
(2)控制。对于不可接受的风险,可以通过改进控制措施等方法来更好的控制风险水平,使之降到我行可接受的风险水平范围内;
(3)转移。在条件允许时,可以通过外包或保险将风险转移到银行外部;(4)规避。即对于不可接受的风险且无法更好的控制时,可以采用放弃业务、改变业务模式等方式来规避风险。
为保证所识别的操作风险得到妥善的应对,我行应建立操作风险管理行动方案机制,对于通过操作风险控制自我评估、关键风险指标、损失事件收集等工具发现的重要操作风险点或控制薄弱环节,及时制定相应的行动方案,并对方案的落实情况进行跟踪监测。第二十八条【外包】
在业务外包时,应确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确,有效防范外包带来的操作及其他风险。第二十九条【保险】
我行可根据自身操作风险大小选择购买保险,并将其作为缓释操作风险的一种方法,但不应因此忽视对操作风险的控制措施。
第四节 操作风险监测与报告
第三十条【操作风险监测】
操作风险监测是指通过对各类与操作风险相关的状况及信息的日常监测,对操作风险状况及其控制/缓释措施的质量实施动态、持续的监测。
我行应逐步开发并使用损失数据库、关键风险指标等工具监测操作风险。第三十一条【关键风险指标】
我行应逐步建立操作风险关键风险指标体系,并通过对关键风险指标的持续监测和报告,为操作风险管理提供早期预警。
各业务条线和职能部门及风险管理部门均应加强对关键风险指标的研究,鼓励各部门尝试引入关键风险指标对本部门/条线的操作风险进行监测和报告。关键风险指标的选择应遵循以下原则:(1)前瞻性原则,可以提供对操作风险的预测;(2)敏感性原则,能深入分析损失组合的变动情况;(3)可操作性原则,指标应易于理解并能方便获取所需数据;(4)全面性原则,尽量覆盖各主要业务条线及各主要的支持、辅助性活动;(5)重要性原则,在全面性原则下,应突出重要性原则,重点针对主要的风险领域。第三十二条【操作风险报告】
操作风险报告指各报告单位根据规定的内容、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价,并按照规定的报告路线进行报送。操作风险报告包括操作风险事件报告和操作风险综合报告。
操作风险报告的具体要求见《中国ⅩⅩ银行操作风险报告制度》。第三十三条【操作风险预警】
对于重大操作风险事件应及时向总分行风险预警委员会报告,具体规定另行下发。
第三十四条【操作风险事件举报】
我行每一个单位、每一位员工在各自的业务活动中都必须全面贯彻“操作风险管理人人有责”的原则,通过全行高度警觉的操作风险意识和审慎的业务操作来最大限度地控制和减轻操作风险。
同时任何单位和员工在认为有必要时均可直接向总行风险管理部门报告操作风险管理方面的异常情况。各单位和员工亦可通过其他渠道举报与操作风险有关的违规、违纪或其他重要信息,包括但不限于信访渠道、高管接待等。接到投诉或举报的部门、人员应及时进行处理。
第五节 操作风险管理系统
第三十五条【操作风险管理系统】
建设操作风险管理的IT系统是加强操作风险管理、提高操作风险管理水平的重要途径。我行应逐步推进操作风险管理的IT系统建设,构建与我行业务规模、业务发展程度相适应的操作风险管理IT系统。
我行的操作风险管理系统应以具备以下全部功能为努力的目标,并根据具体条件逐步建立和完善:
(1)支持操作风险控制自我评估的在线操作,及评估结果的在线汇总、分析;
(2)与我行数据仓库系统及相关业务系统实现数据交换,支持对关键风险指标的实时监控;
(3)满足根据监管机构要求进行操作风险计量及资本计提的需求;(4)构建操作风险数据库及操作风险计量模型,支持对操作风险精细化管理的需求。
第六节 操作风险资本管理
第三十六条【监管资本】
我行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本,具体计提方法按照银监会颁布《商业银行操作风险监管资本计量指引》执行。第三十七条【经济资本】
根据我行经济资本管理体系的建设目标,我行的操作风险资本管理应面向高级计量法进行努力,在近期以标准法作为过渡,力争通过资本管理和资本约束,以实现经营目标、满足股东回报要求并促进长期价值创造为主要任务,坚持和完善经济增加值、经济资本两个核心机制,追求风险和收益的平衡。
第七节 配合监管
第三十八条【政策程序报备】
我行应按照银行业监管机构的要求及时向银监会报备操作风险管理政策和程序。在报备前,应履行必要的审批程序以保证在满足监管机构要求的同时,有效保护我行的知识产权及商业秘密。第三十九条【提交报告】
我行应按照银行业监管机构的要求向银监会或其派出机构报送与操作风险有关的报告。并及时向银监会或其派出机构报告下列重大操作风险事件:
(一)我行机构或运钞车被抢劫、我行现金被盗窃30万元以上的案件,我行被诈骗或其他涉案金额1000万元以上的案件;
(二)造成我行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断3小时以上,在涉及一个省(自治区、直辖市)范围内中断6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过我行资本净额1%的操作风险事件;
(七)其他银监会规定需要报告的重大事件。第四十条【配合检查】
我行应积极配合银监会及其派出机构对我行及各分支机构有关操作风险的政策、程序和做法进行的检查评估。第四十一条【整改】
对于银监会在监管中发现的有关操作风险管理的问题,我行应当在规定的时限内,提交整改方案并采取整改措施。
第五章 操作风险管理文化
第四十二条【操作风险管理文化】 我行操作风险管理文化的基本内容是:
(1)银行是管理风险的机构,通过对风险的有效管理创造价值,通过合理地承受风险来获取与风险相匹配的回报。
(2)主动合规,合规零容忍。
(3)银行最大的风险是缺乏风险意识和责任意识。(4)风险无处不在,风险管理人人有责。(5)风险的早期预警有利于减少损失。第四十三条【传达】
我行必须运用足够的资源及利用内部各种沟通渠道,将操作风险的概念、政策及管理制度传达到各级人员,树立良好的操作风险管理创造价值的理念,建立良好的风险管理环境,提升风险管理文化。第四十四条【业务培训】
员工业务培训不充分、对业务操作流程不熟悉是导致操作风险损失事件发生的重要原因之一,我行应通过对员工的持续培训,保证全体员工熟悉、了解本人所从事的工作的业务要求,以有效降低因人员不合格所造成的操作风险暴露。第四十五条【操作风险管理人员培训】
风险管理部门和培训部门每年应制定操作风险管理人员培训计划,对风险管理部门操作风险管理人员及各单位的专兼职操作风险管理人员进行充分的培训,内容应该包括操作风险管理理论、操作风险管理技术、我行的操作风险管理政策及程序等。
第四十六条【全员操作风险管理培训】
为提升操作风险管理文化及员工操作风险管理水平,风险管理部门、培训部门及各相关单位每年应制订操作风险管理培训计划对全行员工进行相应的操作风险管理培训。培训计划应结合风险管理部门、培训部门及部门负责人意见。第四十七条【操作风险管理考核及奖惩】
我行建立并落实操作风险考核及奖惩机制,通过公开、公平、公正的考核及奖惩机制,鼓励积极推动操作风险管理并取得良好的管理效果的单位和个人,并对怠于推动操作风险管理或在操作风险管理工作失职的单位和个人进行惩罚:(1)总行风险管理部门负责牵头在全行绩效考核的总体框架下制定对总行各部门及各分支行的操作风险管理的考核方案,并逐步通过经济资本管理、关键风险指标等管理工具进一步完善对操作风险管理的考核。
(2)对于操作风险损失事件个案中负有责任的个人严格按照我行全员问责制度进行问责,并可通过技术培训、调整岗位、调整授权等方式,有效降低该岗位的操作风险;
(3)对各单位的操作风险管理状况进行全面考核,并根据考核结果进行奖惩,考核指标应综合操作风险管控体系建设情况及重大操作风险损失事件的发生情况等指标,对于考核结果较差的机构,必要时还要通过调整授权权限、限制部分业务的开展等手段督促其提高操作风险管理水平。
第六章 附则
第四十八条【重检】
本政策由风险管理部门每年进行检讨及提出修订建议,并向高级管理层报告检讨结果。任何重大修订必须由董事会风险管理委员会通过。第四十九条【解释】 本政策由总行负责解释。第五十条【实施】
本政策自颁布之日起实施。自本政策实施之日起原《中国ⅩⅩ银行操作风险管理政策(2008版)》自动失效。
附件:名词解释
一、操作风险来源
根据本政策关于操作风险的定义,操作风险来源主要包括四个方面:
(一)内部程序
因银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难,甚至给蓄意不法者留下漏洞造成损失的风险。
(二)人员因素
人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违法、违规或违章操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽等行为导致损失的风险;后者为人员数量配备不足或员工的自身能力与岗位对人员素质要求不符而导致损失的风险。
(三)系统因素
IT技术系统、机具设备因技术故障、设备失灵造成系统服务中断或错误服务,以及由于系统数据风险影响业务正常运行而导致损失的风险。
(四)外部事件
由于外部主观或客观的破坏性因素导致损失的风险。外部事件既包括外部人员的主观行为,又包括外部环境造成的客观事件。
二、固有风险与剩余风险
固有风险指在没有考虑控制活动的有效性或其他减小风险的措施没有付诸实施之前已经存在的操作风险。剩余风险指在现有的控制活动或其他风险减轻措施所不能完全清除的操作风险。
三、可能性和影响性
可能性和影响性是描述和测度操作风险的两个最为常见的参数。其中可能性用于对事件发生概率或频率的定性或定量描述,通常以频率(以规定的时间内发生次数来表达事件发生率的量度)或概率(以特定事件或结果与可能发生事件或结果的总数之比来量度的特定事件或结果的可能性)表示。影响性是以定量或定性的方式表示的一个事件的结果。
四、操作风险应对措施
操作风险应对措施是指对于确定的操作风险点,根据风险发生的可能性及影响程度并结合银行的风险偏好、风险控制能力等因素所确定的应对风险的方案。一般而言,根据风险发生的可能性和影响性,可以分别采取以下四种不同的应对措施:对于高频(发生可能性,下同)高危(一旦发生的影响程度,下同)风险采用规避风险的方式;对于高频低危的风险采用控制风险(降低发生可能性)的方式;对于低频高危的风险采用转移风险(如保险、外包、计提准备等);对于低频低危的风险采用接受风险(暂不采取具体措施,加强跟踪监控)的方式。但是上述原则并非绝对的,我行应根据业务的战略重要性、风险容忍度、风险管理技术能力等因素综合判断,选择对于特定操作风险最为合理的应对措施。
五、关键风险指标(Key Risk Indicator,KRI)
关键风险指标是指对业务活动和控制环境进行日常监控的指标体系。关键风险指标能够反映系统、过程、产品、人员等信息的变化情况。关键风险指标对于风险预警、日常监控具有重要作用。
关键风险指标必须具有风险敏感性,能够准确反映风险的变动情况。关键风险指标应当根据业务运行中潜在的风险因素、内外部损失事件的记录以及对操作风险充分识别与评估的结果,由经验丰富的业务经理和风险经理共同制定。
六、风险映射
操作风险管理工具之一。即在梳理标准化操作流程和进行全面的风险识别、评估的基础上,将特定的风险点映射到具体的操作环节上,在特定风险点(包含风险类型、风险等级、防控措施、责任主体等要素)与操作环节之间建立映射关系,以便于对操作风险进行针对性的管理。
七、操作风险控制自我评估(RCSA)
指根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,由对业务操作风险负直接责任的机构和部门组织对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。
我行参考国际领先银行的做法,通过前期试点和全行范围内的逐步推广,初步构建起我行的操作风险控制自我评估体系,该体系有以下特点:
1、统一流程、分层实施。即在总行统一规划下,全行采用统一的评估流程、统一的工作语言、统一的工具模版、统一的评估标准,在总分行层面由各级业务单位分别组织实施。
2、风险评估、控制评估和控制策划的同步进行。即既对固有风险进行评估,又对现有控制措施进行评价,在此基础上再对控制缺乏或控制不足的环节提出控制改进建议,形成比较完整的封闭循环。
3、风险识别、评估与风险映射方法的有机结合。即综合运用风险识别评估技术和风险映射技术,从标准作业流程出发开展风险识别、评估,最后又回到标准作业流程,使得风险的识别、评估紧密围绕作业流程进行。
八、操作风险损失(事件)数据库
损失(事件)数据库是对历史损失数据的全面信息进行有条理地收集和整理的工具,包括内部损失数据库和外部损失数据库。内部损失数据库记录银行发生的各种操作风险损失事件。内部损失数据库从损失事件名称、发生地、发生发现时间、损失事件类型、产品线、风险点、风险成因、损失金额、损失回收情况等多个维度对损失数据进行记录。外部损失数据库记录其他金融机构的重大损失事件信息。至少包括损失事件发生时间,实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况以及其他有助于评估其他银行损失事件的相关性信息。
损失(事件)数据库对于操作风险管理的价值主要体现在以下几个方面:其一,作为知识库,可以帮助发现操作风险管理的重点环节,并且可以作为员工培训的素材;其二,可以与关键风险指标等工具结合,实现对操作风险的事先预警和防范;其三,作为使用高级计量法进行操作风险在险值(VaR)等计算的数据基础。
九、风险地图(Risk Map)
风险地图也叫风险热图,是一种用图形技术表示识别出的风险信息,直观地展现风险的发展趋势,方便风险管理者考虑采取何种风险控制措施的操作风险管理工具。
在操作风险管理中,可以使用风险地图,将业务单位、机构职能部门或程序与风险类别之间建立起的对应关系。从而直观地暴露出操作风险管理弱点所在,并且有助于突出后续管理行动的重点。
最常用的操作风险地图有两种:(1)可能性-影响程度分布图
即分别以操作风险发生的可能性和事件发生后的影响程度为坐标轴,构建二维矩阵,反映风险点的分布情况。
(2)类型-产品线操作风险状况图
即分别以操作风险类型和产品线为坐标轴,构建二维矩阵,反映矩阵中各个区域的风险状况。如按照Basel II规定的7个操作风险大类和8条产品线,可以将矩阵划分为56个区域,并可依根据自我评估结果、风险指标监测结果等对区域风险程度进行标注,以向高级管理层或其他人员展现全行操作风险的总体情况。
点击咨询 