第一篇:商业银行全面风险管理办法
**银行全面风险管理办法
第一章 总则
第一条
为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。
第二条
本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。
(一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。
(二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。
(三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。
(四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。
除上述风险外,本行还关注外部监管部门或本行董事会要求
-1- 关注的其他风险。
第三条 本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。
第四条 本行风险管理应遵循以下原则:
(一)收益与风险匹配
制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。
(二)内部制衡与效率兼顾
本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。
(三)风险分散
本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。
本行实现市场风险敞口在国家、地区、市场、产品、期限和 -2-币种等维度上的适度分散,并采用适当的方式实现市场风险的有效分散。
本行统一管理全行的流动性,建立分层次的流动性储备体系,确保融资渠道的多元化。
(四)定量与定性结合
本行着力提升风险计量水平,开发与本行业务性质、规模和复杂程度相适应的风险计量技术,推广应用国际先进银行业成熟的风险管理经验,实现定性分析和定量分析的有机结合。
(五)动态适应性调整
持续不断地检查和评估内外部经营管理环境和竞争格局的变化及其对本行全面风险管理所产生的实质性影响,及时调整风险管理政策、制度和流程,以确保风险管理与本行业务发展战略等相一致。
(六)循序渐进
本办法立足于本行风险管理现状,提出了未来风险管理的发展目标和前瞻性要求,是风险管理的指导性文件,本行将逐步实现本办法的要求。
第二章 内部环境
第五条
风险管理文化、风险容忍度、风险管理战略和组织架构等构成本行风险管理的内部环境,是风险管理所有构成要素的基础。
-3- 第六条 风险管理文化包含了道德和行为准则以及它们的沟通和强化方式,通过风险容忍度、风险管理战略、管理行为等表现出来,本行致力于风险管理文化的建设和传播。
第七条 风险容忍度是在经营管理过程中所愿意承担的风险水平。本行采取定性和定量相结合的方式描述风险容忍度。
第八条 风险管理战略是本行为了实现经营发展目标所制定的一系列风险管理目标、措施等,具有全局性、长远性、纲领性、相对稳定性,并随内外部环境变化实施动态管理。
第九条 董事会及其专门委员会、高级管理层及其专业委员会、风险管理部门和内部审计部门等构成本行风险管理的组织架构。
第十条 董事会按本行《章程》规定履行风险管理的职责,主要包括:制定本行风险管理战略和风险管理的基本管理制度,并监督制度的执行情况等。
第十一条 监事会按本行《章程》和有关监管指引履行风险管理的职责,主要包括:对董事会和高级管理人员的履职情况进行监督,对本行的风险管理情况进行检查监督等。
第十二条 董事会风险管理委员会按本行《章程》及相关工作规则规定履行风险管理的职责,主要包括:审核和修订本行风险管理战略、风险管理政策等,对其实施情况及效果进行监督和评价,并向董事会提出建议等。
第十三条 高级管理层主要负责执行董事会制定的风险管 -4-理战略,制订风险管理的程序和规程,管理本行各项业务所承担的风险。
第十四条 高级管理层风险管理委员会是本行行长进行风险管理的决策机构,风险管理委员会及其下设专业风险管理委员会按照本行《章程》和专业委员会工作规则开展工作。
第十五条 本行设立专门部门牵头负责全面风险管理、信用风险管理、市场风险管理、操作风险管理和流动性风险管理等,推动全面风险管理体系建设。
第十六条 本行各部门、各级机构均应在全面风险管理中承担相应职责,主要包括:传播本行风险管理理念,树立全面风险管理意识;明确员工在风险管理中承担的职责等。
第十七条
内部审计工作按本行《章程》规定履行其在风险管理中的职责,对本行风险管理的效果进行独立客观的监督、检查、评价和报告。
第三章 目标管理
第十八条 目标设定是风险管理的前提。战略目标、经营目标、报告目标和合规目标是实施全面风险管理的重要组成部分。本行建立目标管理责任制,实行分工负责制和逐级负责制。
第十九条 战略目标与公司使命、愿景和宗旨相一致,是设定相关目标及其子目标的导向。
第二十条 经营目标是本行战略目标的具体反映,关注于本
-5- 行经营活动的有效性和效率,保证本行战略目标的实现。
第二十一条 报告目标应与本行战略目标相一致,保证为董事会和高级管理层、监管机构、投资者和客户提供准确、及时、完整的信息,本行建立包括风险报告制度在内的报告工作制度体系以及信息披露制度等。
第二十二条 合规目标应与本行战略目标相一致,保证本行从事的经营管理活动符合相关法律法规和本行规章制度,并确保支持本行经营目标和报告目标的实现。
第四章 风险管理流程
第二十三条 风险管理流程是指包括风险识别、风险度量、风险控制、风险监测与报告等一系列风险管理活动的全过程,应能贯彻执行既定的战略目标,与银行风险管理文化相匹配。
第二十四条 风险识别是指对影响本行各类目标实现的潜在事项或因素予以全面识别,鉴定风险的性质,进行系统分类并查找出风险原因的过程。
第二十五条 风险度量是指在通过风险识别确定风险性质的基础上,对影响目标实现的潜在事项出现的可能性和影响程度进行度量的过程。风险度量通常采取定性与定量结合的方法。
第二十六条 风险控制是指在风险度量的基础上,综合平衡成本与收益,针对不同风险特性确定相应的风险控制策略,采取措施并有效实施的过程。常见的风险控制策略包括:风险规避、-6-风险分散、风险对冲、风险转移、风险补偿等。
第二十七条
风险监测是指监测各种可量化的关键风险指标和不可量化的风险因素的变化和发展趋势,以及风险管理措施的实施质量与效果的过程。
第二十八条 风险报告是指在风险监测的基础上,编制不同层次和种类的风险报告,遵循报告的发送范围、程序和频率,以满足不同风险层级和不同职能部门对于风险状况的多样性需求的过程。
第二十九条 在引进或采取新的产品、业务、程序和系统时,应对其实施风险识别、度量、控制、监测和报告等一系列风险管理活动。
第五章 信用风险管理
第三十条 本行应建立与业务性质、规模和复杂程度相适应的信用风险管理流程,有效识别、度量、控制、监测和报告信用风险,将信用风险控制在本行可以承受的范围内。
第三十一条 本行对产品与业务中的信用风险进行识别,同时关注信用风险与其他风险之间的相关性,防范其他风险导致信用风险损失事件的发生。
第三十二条
引发信用风险的因素包括:国家、地区、行业、客户、交易方式等,本行各级机构应高度重视资产与业务中信用风险在上述维度的集中情况。
-7- 第三十三条 本行信用风险主要来自于信贷资产、信用担保、贷款承诺、衍生产品交易、结算交易等业务。
第三十四条
本行在单一与组合两个层面上对信用风险进行计量与评估。单一信用风险的计量与评估对象包括借款人或交易对象以及特定贷款或交易,组合信用风险的计量与评估对象包括本行各级机构及国家、地区、行业等。
第三十五条 本行应建立和不断完善信用风险计量模型,在实现内部评级初级法的基础上,力争使用高级法来计量信用风险及其对应的资本要求。本行采用压力测试和其他非统计计量方法进行补充。同时,本行重视定性评价在信用风险度量中所起的重要作用。
第三十六条 本行定期对已评定信用风险情况进行复查,当条件改变时及时进行重新评估。
第三十七条 本行应建立完整的授信政策、决策机制和统一授信的业务操作程序,明确尽职要求,定期或在有关法律法规发生变化时,对授信业务规章制度进行评审和修订。
第三十八条 本行对信用风险实施限额管理,制定涵盖国家、地区、行业、客户、产品、以及本行各级机构等多维度的限额指标。
第三十九条 本行不断完善信贷管理流程,实现信贷审查、信贷审批、贷款发放等职能的分离。
第四十条
本行建立信用风险监测程序,对单个债务人或交 -8-易对手的合同执行情况进行监测;对投资组合进行整体监测,防止风险在国别、行业、区域、产品等维度上的过度集中。
第四十一条 本行应建立和完善信用风险报告制度,明确规定信用风险报告应遵循的报送范围、程序和频率,编制不同层次和种类的信用风险报告,以满足不同风险层级和不同职能部门对于信用风险状况的多样性需求。
第四十二条 本行按照有关监管部门关于商业银行资本充足率管理的要求,根据本行信用风险状况和资本实力,为本行所承担的信用风险提取充足的资本。
第六章 市场风险管理
第四十三条 本行致力于建立与业务性质、规模和复杂程度相适应的市场风险管理流程,有效识别、度量、控制、监测和报告市场风险,将市场风险控制在本行可以承受的范围内。
第四十四条 本行明确银行账户和交易账户的划分标准、管理要求和调整程序。根据不同账户的性质和特点,本行采取不同的市场风险识别、计量、控制和监测方法。
第四十五条 本行对业务和产品中的市场风险因素进行分解和分析,及时、准确地识别交易和非交易业务中的市场风险的性质和类别。同时,关注市场风险与其他风险之间的相关性。
第四十六条 引发市场风险的因素主要包括:利率因素、汇率因素(包括黄金)、股票价格因素、商品价格因素等。
-9- 第四十七条 本行应选用适当的方法度量银行账户和交易账户中不同类别的市场风险,对银行账户中的可供出售类资产进行定期估值,逐步实现对交易账户的逐日评估。
第四十八条 市场风险的常用计量方法包括缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析和运用内部模型计算风险价值等。
第四十九条 本行逐步开发和使用内部模型来计量风险价值,合理选择、定期审查和调整模型技术,对所承担的市场风险进行量化估计。同时,本行采用压力测试和其他非统计类计量方法进行补充。
第五十条 本行对市场风险实施限额管理,制定各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期更新限额。
第五十一条 本行采取市场风险对冲手段,在综合考虑对冲成本和收益情况下,运用金融衍生产品等金融工具,在一定程度上实现对市场风险的控制或对冲。
第五十二条 本行应对市场风险有重大影响的情形制定应急处理方案,视情况对应急处理方案进行测试和更新。
第五十三条 本行建立市场风险监测程序,对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测。
第五十四条 本行应建立和完善市场风险报告制度,明确规 - -10定市场风险报告应遵循的报送范围、程序和频率等,编制不同层次和种类的市场风险报告,以满足不同风险层级和不同职能部门对于市场风险状况的多样性需求。
第五十五条 本行按照有关监管部门关于商业银行资本充足率管理的要求,根据本行市场风险状况和资本实力,为本行所承担的市场风险提取充足的资本。
第七章 操作风险管理
第五十六条
本行应建立与业务性质、规模、复杂程度和风险特征相适应的操作风险管理流程,识别、度量、控制、监测和报告操作风险,将操作风险控制在本行可以承受的范围内。
第五十七条 本行的操作风险存在于各类业务和管理活动之中,本行对产品、活动、程序和系统中固有的操作风险进行识别。
第五十八条 操作风险事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全事件,客户、产品和业务活动事件,实物资产的损坏,IT系统事件,执行、交割和流程管理事件等。
第五十九条 本行统一操作风险损失事件的统计口径,积累各类操作风险的发生频率及损失额等历史数据,不断完善内外部损失事件数据库。
第六十条
本行采用自我评估和第三方独立评估等方式对操作风险的影响程度和控制能力进行持续评估。自我评估可由各
-11- 级操作风险管理部门牵头负责,也可以由各级业务部门和支持保障部门自行发起组织。第三方独立评估主要由外部监管部门、外部审计部门、本行内部审计部门进行。
第六十一条 本行应建立和不断完善操作风险计量模型,在实现标准法的基础上,逐步使用高级法来计算本行操作风险及其对应的资本要求。同时,本行采用压力测试和其他非统计类计量方法进行补充。
第六十二条 本行应明确业务及管理活动、业务流程及操作环节的关键风险点和控制措施要点,制定和适时修订相关程序和操作指南等。
第六十三条 本行应建立和完善各级管理层职责明确的审批和授权制度,并确保有效执行。
第六十四条 本行可将部分业务或操作环节外包给外部专业机构处理,但应制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同或服务协议。
第六十五条 本行可将购买保险以及与第三方签订合同作为缓释操作风险的方法,但应制定相关的书面政策和程序。本行同时关注运用保险工具将风险转嫁到其他领域所产生的风险。
第六十六条 本行应制订控制和缓释重大操作风险的政策、程序和步骤,主要包括:风险控制的策略及方法、内部控制制度等。
第六十七条 对关键业务或环节,本行应制订应急和业务连 - -12续方案,建立恢复服务和保证业务连续运行的备用机制,并定期检查、测试灾难恢复和业务连续机制有效性和适用性。
第六十八条 本行建立操作风险监测程序,对关键操作风险指标和操作风险损失事件进行监测分析,及时反映本行操作风险的暴露情况和操作风险资本的变化。
第六十九条 本行应建立和完善操作风险报告制度,明确规定操作风险报告应遵循的报送范围、程序和频率等,编制不同层次和种类的操作风险报告,以满足不同风险层级和不同职能部门对于操作风险状况的多样性需求。
对即时发生或接到的重大突发事件,各部门、各级机构要及时报告。在应急处置过程中,要随时关注事态发展,及时报告后续情况。
第七十条 本行按照有关监管部门关于商业银行资本充足率管理的要求,根据本行操作风险状况和资本实力,为本行所承担的操作风险提取充足的资本。
第八章 流动性风险管理
第七十一条 本行应建立与业务性质、规模、复杂程度和风险特征相适应的流动性风险管理流程,不断完善流动性风险管理机制,及时满足全行业务发展对流动性的需求。
第七十二条 引发流动性风险的因素包括:存款客户支取存款、贷款客户提款、债务人延期支付、资产负债结构不匹配、资
-13- 产变现困难、经营损失和衍生品交易风险等。
第七十三条 本行根据监管部门相关规定,结合本行实际状况制定流动性风险管理指标体系,包括监管指标和内部控制指标。
第七十四条 本行运用多种度量方法分析和预测本行当前和未来、以及在不同情景假设下本外币资金来源与运用变化趋势,持续度量本行的净融资需求。
第七十五条 流动性风险的度量方法包括但不限于:流动性缺口、期限阶梯、敏感性分析、情景分析等。同时,本行采用压力测试和其他非统计类计量方法进行补充。
第七十六条 本行对流动性风险实施限额管理,制定流动性风险限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额。
第七十七条 本行应建立本外币资金集中管理机制和有效的系统内资金调控机制,强化大额资金运动预测预报、系统内存款和借款、系统内资金拆借和系统内备付金的管理,实现全行流动性的统一调度和流动性风险的统一管理。
第七十八条 在平衡安全性、流动性和盈利性的基础上,本行应调整和配置全行资产负债规模和期限结构,建立分层次的流动性储备体系,优化流动性储备资产规模和结构,及时通过货币市场和资本市场实现流动性管理组合目标。
第七十九条 本行积极开拓融资渠道,实施融资分散化和多 - -14样化管理战略,优化本行资产负债组合。
第八十条 本行应建立紧急情况下的流动性风险应急处理机制,制定处理流动性危机的预案及相关部门的职责与分工。定期对应急处理方案进行测试,不断更新和完善应急处理方案。
第八十一条 本行建立流动性风险的监测程序,实现对潜在重大流动性风险的提前预警。
第八十二条 本行应建立和完善流动性风险报告制度,明确规定流动性风险报告应遵循的报送范围、程序和频率,编制不同层次和种类的流动性风险报告。本行流动性风险报告应能反映本外币流动性风险的管理情况。
第九章 风险管理信息与沟通
第八十三条 本行明确信息收集的范围、标准、过程,以及各部门、各级机构和人员在信息收集与加工过程中的职责,不断提高信息质量。
第八十四条 本行建设覆盖各级机构、业务领域的数据仓库和管理信息系统,及时、准确地提供风险管理所需要的各种数据,以实现对风险的有效识别、计量、监测等。
第八十五条 风险管理信息的沟通方式可分为以下四类:自上而下的纵向沟通、自下而上的纵向沟通、横向沟通与外部沟通。
第八十六条
各部门和各级机构应将本行风险管理战略、政策、制度及相关规定等信息传达给员工,以确保员工了解管理层
-15- 的意图,正确履行所承担的职责。
第八十七条 本行充分重视员工在风险管理中的作用,支持员工将发现的风险及风险管理中存在问题向管理层进行报告,各部门和各级机构须及时处理员工反映的问题。
第八十八条
各部门和各级机构之间应顺畅沟通风险管理信息,实现风险管理信息的共享。
第八十九条 本行高度重视外部建议与意见,制定流程规则来保证沟通渠道的畅通,并使之得到及时处理。
第九十条 本行严格按照相关法律、法规和规章规定的信息披露原则和本行相关的信息披露制度,披露风险管理相关信息。
第十章 监督与评价
第九十一条 本行通过持续监控、个别评价或者两者结合对本行风险管理的有效性进行监督与评价。持续监控发生在风险管理活动的正常进程中,个别评价是对持续监控的补充。
第九十二条 持续监控的信息来源包括:各种业务的经营管理报告和风险管理报告,监管机构向本行出具的监管报告,内部审计机构出具的内部审计报告和外部审计机构出具的外部审计报告及管理建议书等。
第九十三条 管理层在评价本行风险管理的有效性时,可以利用内部审计师和外部审计师的工作。
第九十四条 个别评价通常采取自我评估的形式,评价方法 - -16和工具包括核对清单、调查问卷、流程图技术等。
第九十五条 风险管理缺陷是指在风险管理过程中存在的、影响本行制订和执行战略以及实现目标的问题。本行风险管理缺陷的信息来源于对本行的风险管理进行持续监控和个别评价,以及本行外部方面提供的重要信息,如客户、外部审计师和监管机构等。
收到风险管理缺陷信息的管理人员,应及时向相应的管理部门报告。收到风险管理缺陷报告的管理部门应及时采取矫正措施。
第九十六条 本行应建立风险管理评价制度,对分支机构风险管理水平进行全面考察与定期评价。
第十一章 附则
第九十七条 本办法自201办法3月1日起执行。
-17-
- -18
第二篇:商业银行全面风险管理
一、名词解释
流动性风险:
是指商业银行无力为负债的减少或资产的增加提供融资而造成破产或损失的可能性。
声誉风险:
是指由于意外事件、商业银行的政策调整、市场表现或日常经常活动所产生的负面结果,可
能对商业银行的声誉造成损失的风险。
经济资本:
也被称做风险资本或在险资本,是一个经济学概念。是指在既定的期间和置信区间内,根据
商业银行实际承担的风险所计算出来的、用以覆盖相应的非预期损失的资本额度。
经济增加值:
是商业银行净利润扣减资本成本后的净值。其中,净利润应全额扣减风险拨备、所得税等项
目;资本成本是指当期经济资本占用与目标经济资本回报率的乘积。
授信额度:
是指全行与单一交易对手各项信用往来业务的最高限额,可由商业银行总行、各国内分行和
海外分行共同使用。
限额管理:
指通过制定严格的限额,将外汇交易头寸限制在可承受的范围内,从而控制汇率风险可能带
来的潜在损失。
货币互换:
是一项常用的债务保值工具,主要用来控制中长期汇率风险,把以一种外汇计价的债务或资
产转换为以另一种外汇计价的债务或资产,达到规避汇率风险、降低成本的目的。
利率互换:
是指市场交易双方约定在未来的一定期限内,根据约定数量的同种货币的名义本金交换利息
额。
二、简答题
1.购买力平价理论(94页)“购买力平价理论”(PPP)认为,在信息充分、不存在关税和交易成本的条件下,汇率取决
于两国的物价水平或相对物价水平之比。由于限制条件比较严格,故PPP理论常被用来分析
和测算长期均衡汇率。
2.利率平价理论(94页)
“利率平价理论”(IRPT)更关注资本流动对汇率的影响,利率平价理论认为在没有交易成本的有效金融市场上,投资者持有本币的收益(其收益由本国的利率决定)与持有外币的收
益(由外币利率和汇率决定)是相同的,当利率平价条件成立时,外币不存在套利机会,故
利率平价理论是外汇市场均衡的前提条件,利率平价理论汇率的短期分析和长期分析都是有
效的。
3.商业银行全面风险管理的含义(11~12页)
综合COSO的《全面风险管理框架》和《巴塞尔新资本协议》两个文件以及我国商业银行风
险管理的实践,认为商业银行全面风险管理指的是商业银行董事会、高级管理层和商业银行
所有员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项
目标的实现提供合理保证的过程。
具体内涵包括:
(1)全球的风险管理体系。
全球的风险管理体系意味着要根据商业银行全球化经营的趋势,根据不同机构面对的市场,建立起完备的风险管理体系。按照《巴塞尔新资本协议》的要求,商业银行的风险管理体系
至少由信用风险管理体系、市场风险管理体系、操作风险管理体系组成。
(2)全面的风险管理范围。
全面的风险管理范围是指对商业银行所有层次的业务单位、全部种类的风险进行通盘管理。
(3)全程的风险管理过程。
全程的风险管理过程要求对各种不同性质的业务从发起到终结实现全过程的风险管理监控。
(4)全新的风险管理方法。
目前,商业银行风险管理的重点已经从原有的信用风险管理,扩大到信用风险、市场风险、操作风险、流动性风险等多种风险的一体化综合管理。
(5)全员的风险管理文化。
风险存在于商业银行业务的每一个环节,这种内在的风险特性决定了风险管理必须体现为每一个员工的习惯行为,所有人员都应该具有风险管理的意识和自觉性。
(6)全额的风险计量。
《巴塞尔新资本协议》表明,信用风险、市场风险和操作风险的计量方法正在趋于统一,20世纪90年代出现的风险值(VaR)方法正在成为国际银行业风险计量的主流。
4.全面风险管理的要素(8页)
(1)内部环境(2)目标设定(3)事件识别(4)风险评估(5)风险回应(6)控制活动(7)信息和沟通(8)监控
5、使用利率期权进行风险防范采取哪些措施? P9
1当预期某种利率标的资产将下跌时买入看跌的利率期权;
当预期某种利率标的资产将下跌时卖出看涨的利率期权;
当预期某种利率标的资产将上升时买入看涨的利率期权;
当预期某种利率标的资产将上升时卖出看跌的利率期权。
6、影响国际收支的因素P9
5影响因素主要有:
(1)通货膨胀。通货膨胀意味着该国的货币购买力下降,物价上涨,相应的货币对外币的价值下降,引起该国货币汇率减少。
(2)利率变化。利率高低会影响一国对金融资产的吸引力。一国利率上升,会使该国的金融资产对本国和外国的投资者来说更有吸引力,从而导致资本内流。一般而言,一国利率提高,将导致该国货币升值,反之,该国货币贬值。
(3)财政收支状况。
(4)各国汇率政策和对市场的干预。
(5)投机活动与市场心理预测。
(6)国际收支状况
(注:以上答案摘自书上,不完全正确,百度上也没确切答案)
经济周期与经济结构;国民收入的变化;货币价值的高低;政局动荡和自然灾害等偶发性因素;一国的国内经济政策;国际收支顺逆差。(摘自国际金融书)
7、对公司金融业务中的操作风险怎样控制?P12
4严格审贷岗位分离、经营与管理部门分离制度,在分行组建公司信贷审批中心及贷后监督检查中心。规范担保行为,确保担保合法有效。建立贷款分析制度。严格按间隔期进行贷后管理,深入企业调查了解生产经营与财务状况,预测发展趋势,及早发现问题,防范贷款风险。在贷款审批中,坚持查询中央银行登记咨询系统和其他系统的有关资料,要求法律事务部门严格审查贷款的合法性、合规性、有效性,进一步加强信贷档案管理。完善信贷责任认定制度,做到责任划分齐全,执行保障制度健全。加强系统刚性控制,按不同环节设置相应的管理岗位,专人专司风险控制。
8、对个人金融业务中的操作风险怎样进行控制?P12
4加强储蓄网点合规管理及业务系统建设,严格执行各项柜台业务规定。加强一线实时监督检查,促进事后监督向专业化、规范化迈进。在个人信贷业务方面,优化产品结构,改进操作流程,切实做好个人信贷贷前调查、贷时审查、贷后检查各环节的规范操作,防范信贷业务的操作风险。同时强化个人贷款发放责任约束机制,细化个人贷款责任追究办法。
三.论述题
1、操作风险报告内容
根据巴塞尔委员会的有关规定和银行业的大致做法,风险报告的内容包括以下5点:
(一)风险评估结果
提交给商业银行高管的风险报告中,首先要呈现的是经评估后的商业银行的风险状况,通常以风险图等直观的形式来展示。风险图是用来描述不同业务线风险发生频率或强度的图形,利用该图形各类风险的强弱程度一目了然
(二)损失事件
风险报告要对当期发生的损失事件进行分析,至少包括事件的起因、发生经过、是否还存在类似事件等。操作风险报告应包括对银行当期发生的内部和外部损失事件的分析。
(三)风险诱惑和对策
针对风险评估给出的操作风险状况,风险报告应该给出不同类型的诱因,尤其关注与业务密切相关的诱因,从而引起商业银行高管的重视。同时,针对风险诱因,报告须提出相关的对策
(四)关键风险指标
对关键风险指标的分析,将使商业银行准确预测风险的变化趋势。所以,风险报告中应对关键风险指标变化情况作出分析和解释。关键风险指标最大的效益在于提供预报性信息,有利于实行风险预防和控制措施。
(五)操作风险资本水平
充足的资本金是商业银行抵御风险的基础。在报告中应针对风险变动情况评估资本的充足性,提出改进意见。还要针对资本模型的压力测试结果进行分析,以确定模型的准确性。
2、从法人客户的角度风险识别,如何对企业进行财务分析?
商业银行在对单一法人客户进行信用风险识别和分析时,必须对客户的基本情况和与商业银行业务相关的信息进行全面了解,以判断客户的类型(企业法人客户还是机构法人客户)、基本经营情况(业务范围、盈利情况)、信用状况(有无违约记录)等。在进行基本面分析的核实后,对核实后真实有效的企业客户进行财务分析。对法人客户进行财务分析是通过对企业的经营成果、财务状况以及现金流量情况的分析,达到评价企业经营管理者的管理业绩、经营效率,进而识别企业信用风险的目的。
主要从以下三方面进行财务分析:财务报表分析、财务比率分析以及现金流量分析。
(1)财务报表分析
通过对资产负债表和损益表的分析,分析时注意报表数据的正确性。
①识别和评价财务报表风险。主要关注财务报表的编制方法及其质量能否充分反映客户实际和潜在的风险。
②识别和评价经营管理状况。
③识别和评价资产管理状况。
④识别和评价负债管理状况。
(2)财务比率分析
财务比率主要分为四大类:
①盈利能力比率,反映企业的盈利状况,用来衡量管理层将销售收入转换成实际利润的效率,体现管理层控制费用并获得投资收益的能力。
销售毛利率=[(销售收入-销售成本)/销售收入]×100%
销售净利率=(净利润/销售收入)×100%
资产净利率(总资产报酬率)=净利润/[(期初资产总额+期末资产总额)/2]×100%净资产收益率(权益报酬率)=净利润/[(期初所有者权益+期末所有者权益)/2]×100%②效率比率,又称营运能力比率,体现管理层管理和控制资产的能力。通过对各种周转比率的分析,来评估企业在各种业务经营中的效率以及经营管理水平,常用的指标有应收账款周转率和存货周转率。
存货周转率=销售收入/[(期初存货+期末存货)/2]
应收账款周转率=销售收入/[(期初应收账款+期末应收账款)/2]
虽然从表面上看,各项周转率越高,盈利能力和偿债能力就越好,但实践中并非如此③杠杆比率,用来衡量企业所有者利用自有资金获得融资的能力,也用于判断企业的偿债资格和能力。主要指标有资产负债率,利息保障倍数等。
资产负债率=(负债总额/资产总额)×100%
利息保障倍数=(税前净利润+利息费用)/利息费用
利息保障倍数的缺陷是仅仅考虑利息因素,更理想的保障倍数应当是将企业的经营活动现金流量与本息支付合计数相比较。
④流动比率,用来判断企业归还短期债务的能力,即分析企业当前的现金偿付能力和应付突发事件和困境的能力。
流动比率=流动资产/流动负债
速动比率=速动资产/流动负债
其中:速动资产=流动资产-存货
通常,企业流动比率较高或呈增长趋势表明企业短期偿债能力较好或得到改善。但流动比率不能反映资产的构成和质量,尤其不能反映存货方面可能存在的问题。速动比率在分子中扣除了存货,能够更好地反映短期流动性。但速动比率也有其局限性,没有将应收账款收回的可能性或时间预期考虑进来。
(3)现金流量分析
我们可以通过对现金流量表中的有关数据进行分析,了解财务状况,发现财务方面存在的问题,预测未来的财务状况。主要对现金流量进行结构分析和趋势分析。
1.对它的分析以现金流量表为基础,现金流量表分为三个部分:经营活动的现金流、投资活动的现金流、融资活动的现金流。现金流量分析通常首先分析经营性现金流;其次分析投资活动的现金流;最后分析融资活动的现金流。
2.在分析企业现金流量时,应当全面考虑所有与信用风险相关的信息,通过完整的现金流入和流出的总量分析、结构分析和趋势分析,揭示出借款人的财务健康状况,以判断还款来源和还款的可能性。
3.针对不同类型的贷款,对于企业现金流量的分析侧重点也是不同的。
对于短期贷款,应当考虑正常经营活动的现金流量是否能够及时而且足额偿还贷款;对于中长期贷款,应当主要分析未来的经营活动是否能够产生足够的现金流量以偿还贷款本息,但在贷款初期,应当考察借款人是否有足够的融资能力和投资能力来获得所需的现金流量以偿还贷款利息。
4.此外,由于企业发展可能处于开发期、成长期、成熟期或衰退期,进行现金流量分析时需要考虑不同发展时期的现金流特征。
第三篇:商业银行流动性风险管理办法
商业银行流动性风险管理办法(试行)(征求意见稿)
总 则
流动性风险管理
流动性风险管理的治理结构
流动性风险管理策略、政策和程序 流动性风险识别、计量、监测和控制 管理信息系统 流动性风险监管 流动性风险监管指标 流动性风险监测
流动性风险监管方法和手段 附 则
关于流动性风险管理要求的说明
关于流动性覆盖率和净稳定资金比例的说明 关于流动性风险监测参考指标的说明 关于外资银行流动性风险相关指标的说明
第一章 总 则
第一条 为加强商业银行流动性风险管理,维护银行体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》等法律法规,制定本办法。
第二条 中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行适用本办法。
第三条 本办法所称流动性风险,是指商业银行无法及时获得或者无法以合理成本获得充足资金,以偿付到期债务或其他支付义务、满足资产增长或其他业务发展需要的风险。
流动性风险既可能来自商业银行的资产负债期限错配,以及信用风险、市场风险等其他类别风险向流动性风险的转化,也可能来自市场流动性对银行流动性风险的负面影响,即由于外部融资市场深度不足或市场动荡,导致商业银行无法及时以合理价格变现或抵押资产以获得流动性支持。
第四条 商业银行应当按照本办法建立健全流动性风险管理体系,有效识别、计量、监测和控制流动性风险,确保其流动性需求能够及时以合理成本得到满足。
第五条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的流动性风险水平及流动性风险管理实施监督管理。
第二章 流动性风险管理
第六条 商业银行应当在法人和集团层面建立与其业务规模、性质和复杂程度等相适应的流动性风险管理体系。流动性风险管理体系应当包括以下基本要素:
(一)健全的流动性风险管理治理结构。
(二)完善的流动性风险管理策略、政策和程序。
(三)有效的流动性风险识别、计量、监测和控制。
(四)完备的管理信息系统。
第一节 流动性风险管理的治理结构
第七条 商业银行应当建立完善的流动性风险管理治理结构,明确董事会及其专门委员会、监事会(监事)、高级管理层及其专门委员会、以及相关部门在流动性风险管理中的职责及报告路线,建立适当的考核及问责机制。
第八条 商业银行董事会应当承担流动性风险管理的最终责任,履行以下职责:
(一)审核批准并至少每年审议一次可承受的流动性风险水平、流动性风险管理策略、重要的政策和程序。
(二)监督高级管理层对流动性风险进行有效管理和控制。
(三)持续关注流动性风险状况,定期获得流动性风险报告,及时了解流动性风险水平、管理状况
第一章 第二章 第一节 第二节 第三节 第四节 第三章 第一节 第二节 第三节 第四章 附件一 附件二 附件三 附件四 及其重大变化。
(四)审批流动性风险信息披露内容,保证披露信息的真实性和准确性。
(五)其他有关职责。
董事会可以授权其下设的专门委员会履行其部分职责。
第九条 商业银行的高级管理层应当履行以下职责:
(一)及时测算并在必要时调整可承受的流动性风险水平,并提请董事会审议。
(二)根据董事会批准的可承受的流动性风险水平,制定、定期审议并监督执行流动性风险管理策略、政策和程序。
(三)建立完备的管理信息系统,支持流动性风险的识别、计量、监测和控制。
(四)组织开展压力测试,并将压力测试结果应用于风险管理和经营决策。
(五)充分了解并定期评估流动性风险水平及管理状况,及时了解流动性风险的重大变化,并向董事会定期报告。
(六)制定流动性风险应急计划并组织演练。在触发应急计划的事件发生时,迅速组织实施应急计划。
(七)确保银行具有足够的资源独立、有效地开展流动性风险管理工作。
(八)其他有关职责。
第十条 商业银行应当指定专门部门负责流动性风险管理,流动性风险管理职能应当保持相对独立。
第十一条 商业银行应当在内部定价以及考核激励等相关制度中充分考虑流动性风险因素,在考核分支机构或主要业务条线经风险调整的收益时应当纳入流动性风险成本,防范因过度追求业务扩张和短期利润而放松对流动性风险的控制。
第十二条 监事会(监事)应当对董事会及高级管理层在流动性风险管理中的履职情况进行监督评价,至少每年一次向股东大会(股东)报告董事会及高级管理层在流动性风险管理中的履职情况。
第十三条 商业银行应当将流动性风险管理纳入内部审计的范畴,定期审查和评价流动性风险管理体系的充分性和有效性。内部审计应当涵盖流动性风险管理的所有环节,包括但不限于:
(一)相关的管理体系、制度和实施程序是否能够有效识别、计量、监测和控制流动性风险。
(二)流动性风险管理政策和程序是否得到有效执行。
(三)现金流分析和压力测试的基本假设是否适当。
(四)流动性风险限额管理是否有效。
(五)流动性风险管理信息系统是否完备。
(六)流动性风险管理报告是否准确、及时、有效。
第十四条 流动性风险管理的内部审计报告应当直接提交董事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当适时对整改措施的实施情况进行后续审计,并及时向董事会提交后续审计报告。
商业银行在境外设有分支机构或附属机构的,应当根据其管理模式,针对银行整体及分国别或地区的流动性风险管理分别进行审计。
第二节 流动性风险管理策略、政策和程序
第十五条 商业银行应当根据其经营战略、业务特点、财务实力、融资能力、总体风险偏好及市场影响力,在充分考虑其他风险与流动性风险相互影响与转换的基础上,确定在正常和压力情景下可承受的流动性风险水平。
第十六条 商业银行应当根据可承受的流动性风险水平,制定书面的流动性风险管理策略、政策和程序。流动性风险管理策略、政策和程序应当涵盖银行的表内外各项业务,以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属机构,并包括正常和压力情景下的流动性风险管理。
第十七条 流动性风险管理策略应当涵盖流动性风险管理的总体目标、整体模式以及主要政策和程序。
流动性风险管理政策和程序包括但不限于:
(一)现金流管理。
(二)流动性风险识别、计量和监测。
(三)流动性风险限额。
(四)负债和融资管理。
(五)日间流动性风险管理。
(六)压力测试。
(七)应急计划。
(八)优质流动性资产储备管理。
(九)跨机构、跨境以及重要币种的流动性风险管理。
(十)对影响流动性风险的潜在因素,以及其他类别风险对流动性风险的影响进行持续监测和分析。
第十八条 商业银行在引入新产品、新技术,建立新机构、新业务部门前,应当在可行性研究中充分评估其可能对流动性风险产生的影响,完善相应的风险管理政策、程序,并获得负责流动性风险管理部门同意。
第十九条 商业银行应当综合考虑业务发展、技术更新及市场变化等因素,至少每年对可承受的流动性风险水平、流动性风险管理策略、政策和程序进行一次评估,并根据需要进行修订。
第三节 流动性风险识别、计量、监测和控制
第二十条 商业银行应当建立有效的流动性风险识别、计量、监测和控制体系,确保资产负债错配程度保持在可承受的流动性风险水平内、具有多元化和稳定的负债、具有与自身流动性风险水平相适应的优质流动性资产储备,并具备充分的外部市场融资能力。
第二十一条 流动性风险的识别、计量、监测和控制体系应当包括完整的现金流测算和分析框架,能有效计量、监测和控制现金流缺口。现金流测算和分析框架应当至少涵盖以下内容:
(一)资产和负债的未来现金流。
(二)或有资产和或有负债的潜在现金流。
(三)对重要币种现金流的单独测算分析。
(四)代理、清算和托管等业务对现金流的影响。
第二十二条 商业银行应当根据业务规模、性质、复杂程度及风险状况,运用包括现金流缺口在内的一系列方法和模型,对银行在正常和压力情景下未来不同时间段的流动性风险水平及优质流动性资产储备情况进行前瞻性分析。
商业银行在运用上述方法和模型时应当使用审慎合理的假设前提,定期对各项假设前提进行评估,根据需要进行修正,并保留书面记录。
第二十三条 商业银行应当根据业务规模、性质、复杂程度及风险状况,监测可能引发流动性风险的特定情景或事件,及时分析其对流动性风险的影响,并建立适当的预警指标体系。可参考的情景或事件包括但不限于:
(一)资产快速增长,风险显著增加。
(二)资产或负债集中度上升。
(三)货币错配程度增加。
(四)负债平均期限下降。
(五)多次接近或违反内部限额和监管标准。
(六)特定业务或产品发展趋势下降或风险增加。
(七)银行盈利水平、资产质量和总体财务状况显著恶化。
(八)负面的公众报道。
(九)信用评级下调。
(十)股票价格下降或债务成本上升。
(十一)批发和零售融资成本上升。
(十二)交易对手要求增加额外的担保或拒绝进行新交易。
(十三)代理行降低或取消授信额度。
(十四)零售存款大量流失。
(十五)获得长期融资的难度加大。
第二十四条 商业银行应当建立流动性风险限额管理制度。流动性风险限额管理制度应当至少包括
以下内容:
(一)根据业务规模、性质、复杂程度、可承受的流动性风险水平和外部市场发展变化情况,确定各项流动性风险管理限额,包括现金流缺口限额、负债集中度限额、集团内部融资和交易限额等。
(二)制定和调整限额的授权制度和审批流程。商业银行应当至少每年对流动性风险限额进行一次评估,必要时进行调整。
(三)对限额遵守情况的监督检查制度。
(四)超限额情况应当依规定程序得到事前审批,对未经批准的超限额情况应当进行调查并合理问责,对超限额情况的审批和处理应当保留书面记录。
第二十五条 商业银行应当建立并完善融资策略,提高负债的多元化和稳定程度。商业银行实施融资管理应当满足以下条件,包括但不限于:
(一)负债的提高表内外负债品种、币种、期限、交易对手、融资抵押品、融资市场等的分散化程度,适当设置集中度限额。
(二)加强融资渠道管理,积极维护与融资交易对手的关系,保持在市场上的适当活跃程度,并定期检验市场融资能力。
(三)加强对融资抵押品的管理,准确计量可以用作抵押品的资产数额,评估资产的抵押能力,提高通过抵押融资迅速获取资金的能力。
(四)密切监测主要金融市场的交易量、价格等重要指标情况,评估市场流动性对银行外部市场融资能力的影响。
第二十六条 商业银行应当加强日间流动性风险管理,设立适当的日间流动性风险指标,确保具有充足的日间流动性头寸,满足正常及压力情景下的支付结算需求。
第二十七条 商业银行应当建立流动性风险压力测试制度,分析银行承受压力事件的能力。流动性风险压力测试应当符合以下要求:
(一)实施压力测试的频度应当与其规模、风险水平及市场影响力相适应,至少每季度应当进行一次常规压力测试。出现市场剧烈波动等情况时,应当加大压力测试频度。
(二)压力测试应当在法人和集团层面实施,针对流动性转移限制等情况,应当对有关分支机构或附属机构单独实施压力测试。
(三)压力测试的假设情景应当审慎合理,对假设理由应当进行详细说明。
(四)应当明确抵御流动性危机的最短生存期,最短生存期应当不低于一个月。
(五)压力测试应当充分考虑各类风险与流动性风险的内在关联性,市场流动性对银行流动性风险的影响和压力情景对各项流动性风险要素的影响及其反作用。必要时,应当针对各风险要素的相互作用实施多轮压力测试。
(六)在可能情况下,应当参考以往出现的银行或市场流动性危机,对压力测试结果实施事后检验。压力测试结果和事后检验应当有书面记录。
(七)根据压力测试结果制定有效的应急计划,必要时应当及时调整资产负债结构,并具有充足的优质流动性资产抵御流动性压力。
(八)测算可承受的流动性风险水平、确定风险限额、制定业务发展和财务计划时,应当充分考虑压力测试结果。
第二十八条 商业银行应当根据业务规模、性质、复杂程度、风险水平、组织架构及其市场影响力,制定有效的流动性风险应急计划。流动性风险应急计划应当满足以下条件:
(一)设定触发应急计划的情景,至少应当包括银行评级被大幅降低的情况。
(二)明确董事会、高管层及各部门在应急计划实施中的权限和职责。
(三)包括资产方应急措施和负债方应急措施,列明压力情况下的应急资金来源和量化信息,合理估计可能的筹资规模和所需时间,充分考虑跨境、跨机构的流动性转移限制,确保应急资金来源可靠、充分。
(四)区分法人和集团层面,并视需要针对重要币种和境外主要业务区域制定专门的应急计划。对于受到流动性转移限制影响的分支机构或附属机构,应当制定专门的应急计划。
(五)至少每年一次对应急计划进行评估,必要时进行修订,并不定期对应急计划进行演练,确保 在紧急情况下的顺利实施。
(六)出现流动性危机时,应当加强与交易对手、客户及公众的沟通,最大限度减少信息不对称可能给银行带来的不利影响。
第二十九条 商业银行应当具有与可承受的流动性风险水平相适应的优质流动性资产储备,确保其满足压力情景下的支付结算和资金流出需要。优质流动性资产储备管理应当符合以下要求:
(一)在使用优质流动性资产储备获取资金时没有法律、监管和操作上的障碍。
(二)对优质流动性资产储备的可交易性及变现程度进行定期检验,确保其具有足够的流动性,并避免在压力时期出售资产所带来的负面影响。在特殊情况下应当加大检验频度。
(三)制定明确的书面制度,确保负责流动性风险管理的部门对优质流动性资产储备拥有实际控制权。其他部门动用优质流动性资产储备的额度,应当事前获得负责流动性风险管理部门的同意。
第三十条 商业银行实施流动性风险的并表管理,既要考虑银行集团的整体流动性水平,又要考虑附属机构的流动性风险状况及其对银行集团的影响。商业银行无论采用集中、分散或二者相结合的流动性风险管理模式,都应当确保对集团层面、法人层面和各附属机构、各业务条线的流动性风险进行有效识别、计量、监测和控制。
商业银行应当设立集团内部融资和交易限额,分析银行集团内部负债集中度对流动性可能带来的负面影响,防止分支机构或附属机构过度依赖集团内部负债,减少压力情景下的风险传递。
商业银行应当充分了解境外分支机构、附属机构或业务所在国家或地区与流动性管理相关的法律法规和监管规定,充分考虑流动性转移限制、资本管制以及金融市场发展差异程度等因素对并表流动性风险管理的影响。
第三十一条 商业银行应当按照本外币合计和重要币种分别进行流动性风险识别、计量、监测和控制,对其他币种的流动性风险可以进行合并管理。
重要币种是指以该货币计价的负债占商业银行负债总额5%以上的货币。
第三十二条 商业银行应当审慎评估信用风险、市场风险、操作风险及声誉风险等其他类别风险对流动性风险的影响。
第四节 管理信息系统
第三十三条 商业银行应当建立完备的管理信息系统,准确、及时、全面计量、监测和报告流动性风险状况。管理信息系统应当实现以下功能:
(一)每日计算各个设定期限的现金流入、流出及缺口。
(二)按时计算流动性风险监管和监测指标,并根据需要加大监测频率。
(三)支持流动性风险限额控制。
(四)支持对大额资金流动的实时监控。
(五)支持对优质流动性资产价值和构成的监测。
(六)支持在不同假设情景下实施压力测试。
第三十四条 商业银行应当建立规范的流动性风险报告制度,明确各项流动性风险报告的内容、形式、频率和报送范围,确保董事会、高级管理层和其他管理人员及时了解流动性风险水平及其管理情况。
第三章 流动性风险监管 第一节 流动性风险监管指标
第三十五条 流动性风险监管指标包括流动性覆盖率、净稳定资金比例、存贷比和流动性比例。
商业银行应当持续达到本办法所规定的流动性风险监管指标最低标准。
第三十六条 流动性覆盖率旨在确保商业银行在设定的严重流动性压力情景下,能够保持充足的、无变现障碍的优质流动性资产,并通过变现这些资产来满足未来30日的流动性需求。其计算公式为:
优质流动性资产是指满足本办法附件二规定的基本特征,在无损失或极小损失的情况下可以容易、快速变现的资产。
未来30日现金净流出量是指在设定的压力情景下,未来30日的预期现金流出总量减去预期现金流入总量。
商业银行的流动性覆盖率应当不低于100%。第三十七条 净稳定资金比例旨在引导商业银行减少资金运用与资金来源的期限错配,增加长期稳定资金来源,满足各类表内外业务对稳定资金的需求。其计算公式为:
可用的稳定资金是指在持续压力情景下,能确保在1年内都可作为稳定资金来源的权益类和负债类资金。
所需的稳定资金等于商业银行各类资产或表外风险暴露项目与相应的稳定资金需求系数乘积之和,稳定资金需求系数是指各类资产或表外风险暴露项目需要由稳定资金支持的价值占比。
商业银行的净稳定资金比例应当不低于100%。
第三十八条 存贷比的计算公式为: 存贷比=各项贷款余额/各项存款余额*100%
商业银行的存贷比应当不高于75%。
第三十九条 流动性比例的计算公式为:
流动性比例=流动性资产余额/流动性负债余额*100%
商业银行的流动性比例应当不低于25%。
第四十条 商业银行应当在法人和集团层面,分别计算未并表和并表的流动性风险监管指标,并表范围比照《商业银行资本管理办法》的相关规定。
在计算并表流动性覆盖率时,如集团内部存在跨境或跨机构的流动性转移限制,相关附属机构满足自身流动性需要之外的优质流动性资产不能计入集团的优质流动性资产中。
第二节 流动性风险监测
第四十一条 银监会应当从商业银行资产负债期限错配情况、负债的多元化和稳定程度、优质流动性资产储备、重要币种流动性风险状况以及市场流动性等方面,定期对商业银行和银行体系的流动性风险进行分析和监测。
银监会应当充分考虑单一的流动性风险监管指标或监测工具在反映商业银行流动性风险方面的局限性,综合运用多维度的方法和工具对流动性风险进行分析和监测。
第四十二条 银监会应当定期监测商业银行的所有表内外项目在不同时间段的合同期限错配情况。合同期限错配情况的分析和监测应当涵盖从隔夜、7天、14天、1个月、2个月、3个月、6个月、9个月、1年、3年、5年到超过5年等多个时间段。相关参考指标可以包括上述各个时间段的流动性缺口和流动性缺口率。
第四十三条 银监会应当定期监测商业银行负债的多元化和稳定程度,并分析其对流动性风险的影响。银监会应当按照重要性原则,分析商业银行的表内外负债在融资工具、交易对手、币种等方面的集中度。相关参考指标可以包括核心负债比例、同业市场负债比例、最大十户存款比例及最大十家同业融入比例等。
银监会对负债集中度的分析,应当涵盖1个月以下、1-3个月、6个月-1年和1年以上等多个时间段。
第四十四条 银监会应当定期监测商业银行优质流动性资产的数量、类别和所在地,包括库存现金、存放中央银行的准备金、以及向中央银行或市场融资时可以用作抵押品的流动性资产。
商业银行用优质流动性资产向中央银行或市场进行融资时,银监会还应当监测抵押率以及优质流动性资产的预期可变现价值。
第四十五条 银监会可以根据商业银行外汇业务规模、货币错配带来的潜在流动性风险、对市场的影响等因素决定是否对商业银行重要币种的流动性风险进行单独监测。相关参考指标可包括重要币种的流动性覆盖率等。
第四十六条 银监会应当密切跟踪研究宏观经济政策调整和金融市场变化对银行体系流动性的影响,分析、监测金融市场的整体流动性状况。银监会发现市场流动性紧张、融资成本提高、优质流动性资产变现能力下降或丧失、流动性资产的转移受限等迹象,应当及时分析其对银行外部市场融资能力的影响。
银监会分析市场流动性时,相关参考指标可以包括银行间市场同业拆借利率及成交量、银行间市场回购利率及成交量、国库定期存款招标利率、票据转贴现利率及证券市场相关指数等。
第四十七条 除本办法列出的流动性风险监管指标和监测参考指标外,银监会还应当根据商业银行的业务规模、性质、经营模式、复杂程度和流动性风险特点,采用商业银行内部的流动性风险指标等其他工具,实施流动性风险监测。
第三节 流动性风险监管方法和手段
第四十八条 银监会应当按照本办法规定,通过非现场监管、现场检查以及与商业银行的董事、高级管理人员的监督管理谈话等方式,运用流动性风险监管指标和监测工具,在法人和集团层面,对商业银行的流动性风险水平及流动性风险管理有效性进行评估。
第四十九条 商业银行应当按照规定向银监会报送与流动性风险有关的财务会计、统计报表和其他报告。委托社会中介机构对其流动性风险水平及流动性风险管理体系进行审计的,还应当报送相关的外部审计报告。
银监会可以根据商业银行的业务规模、性质、经营模式、复杂程度和流动性风险特点决定商业银行报送流动性风险报表和报告的内容和频率。
第五十条 商业银行应当于每年4月底前向银监会报送流动性风险管理报告,包括可承受的流动性风险水平、流动性风险管理策略、主要政策和流程、内部监测指标和限额、应急计划及其演练情况等主要内容。
商业银行对上述策略、政策和程序进行重大调整的,应当在1个月内向银监会书面报告调整情况。
第五十一条 商业银行应当按季向银监会报送压力测试报告,包括压力情景和假设、压力测试结果、必要时进行的事后检验结果,以及根据压力测试结果对可承受的流动性风险水平、流动性风险管理策略、政策、程序、限额和应急计划的调整情况。
第五十二条 商业银行应当及时向银监会报告下列重大事项、拟采取的应对措施和相关的流动性安排。
(一)商业银行评级出现重大下调。
(二)商业银行大规模出售资产以提高流动性。
(三)商业银行重要融资渠道即将受限或失灵。
(四)外部市场流动性状况发生重大不利变化。
(五)本机构或机构所在地区发生挤兑事件。
(六)对资产或抵押品跨境转移政策出现不利于流动性管理的重大调整。
(七)集团、母行和境外分支机构经营状况、信用评级或所在国家或地区的政治、经济状况发生重大的不利变化。
(八)集团或母行出现流动性困难。
(九)其他可能对商业银行流动性风险水平及其管理状况产生不利影响的重大事件。
外资法人银行境内本外币资产低于境内本外币负债、集团内跨境资金净流出比例超过25%,以及外国银行分行跨境资金净流出比例超过50%时,应当在两个工作日内向银监会报告。
第五十三条 银监会可以根据对商业银行流动性风险水平及其管理状况的评估结果决定流动性风险管理现场检查的内容、范围和频率。
第五十四条 商业银行应当定期披露有关流动性风险及其管理信息,包括但不限于:
(一)流动性风险管理体系和治理结构,其中应当特别说明董事会及其专门委员会、高级管理层及相关部门的职责和作用。
(二)流动性风险管理策略以及重要政策和程序。
(三)流动性风险管理模式。
(四)识别、计量和监测流动性风险的主要方法和程序。
(五)流动性风险主要监测指标及简要分析。
(六)影响流动性风险的主要因素。
(七)压力测试情况。
第五十五条 对于流动性风险管理体系存在明显缺陷、流动性风险过高的商业银行,银监会应当要求其限期整改。对于逾期未整改的商业银行,银监会有权采取下列措施:
(一)与商业银行高级管理层、董事会进行审慎性会谈。
(二)要求商业银行进行更严格的压力测试、提交更有效的应急计划。
(三)要求商业银行增加流动性风险管理报告的频率和内容。
(四)增加对商业银行流动性风险管理的现场检查频率。
(五)限制商业银行开展收购或其他大规模业务扩张活动。
(六)要求商业银行降低流动性风险水平。
(七)要求商业银行增加优质流动性资产储备。
(八)提高对商业银行的资本充足率要求。
(九)《中华人民共和国银行业监督管理法》以及其他法律、行政法规和部门规章规定的有关措施。
对于集团或母公司出现流动性困难的商业银行,银监会可以对其与集团或母公司之间的资金往来提出限制性要求。
根据外资银行的流动性风险状况,银监会可以对其境内资产负债比例、跨境资金净流出比例提出限制性要求。
第五十六条 对于未遵守流动性风险监管指标监管标准的商业银行,银监会应当要求其限期整改,并视情形采取《中华人民共和国银行业监督管理法》第三十七条、第四十六条规定的监管措施或行政处罚。
第五十七条 对于未按规定提供流动性风险报表或报告、未按规定进行信息披露或提供虚假报表、报告的商业银行,银监会可以视情形实施《中华人民共和国银行业监督管理法》第四十六条、第四十七条规定的行政处罚。
第五十八条 银监会应当与境内相关部门及境外监管机构协调合作,共同建立流动性风险应急处置联动机制,并制定商业银行流动性风险监管应急预案。
在影响单家机构或市场的流动性事件发生时,银监会应当在与境内相关部门及境外监管机构充分沟通协作的基础上,适时启动流动性风险监管应急预案,降低上述事件对金融体系及宏观经济的负面冲击。上述流动性事件包括但不限于:
(一)银行财务状况明显恶化。
(二)银行通过市场融资或吸收存款获取资金的途径即将丧失。
(三)银行信用评级大幅调低。
(四)集团内部机构之间或跨境的流动性转移出现重大不利变化。
(五)出现严重的市场紊乱,对支付清算系统造成明显冲击。
第四章 附 则
第五十九条 除另有规定外,政策性银行、农村合作银行、村镇银行、外国银行分行和城市信用社、农村信用社等其他银行业金融机构参照本办法执行。
第六十条 外资法人银行应当具备独立的本地流动性风险管理能力。外资法人银行董事会应当保持对本行资金调拨的最高权限。
第六十一条 附件
一、附件
二、附件
三、附件四是本办法的组成部分。
第六十二条 商业银行最迟应于2013年底前达到流动性覆盖率监管标准,2016年底前达到净稳定资金比例监管标准。
第六十三条 本办法由银监会负责解释。
第六十四条 本办法自2012年1月1日起实施。本办法实施前出台的有关规章及规范性文件如与本办法不一致的,按照本办法执行。
第四篇:如何构建商业银行全面风险管理体系
构建全面风险管理体系促进我行持续健康发展
——xxx支行实施全面风险管理的必要性、方式和难点
中国银监会主席助理王华庆在上海举行的“第三届中国国际金融论坛”上说:中国银行业必须构建全面风险管理体系。最近,我又在重庆大学聆听了陆静博士关于《银行全面风险管理体系》的两次讲课,因而对商业银行全面风险管理有了新的认识和理解。我认为:商业银行实际上是一种风险管理行业,其价值的创造必须通过对风险的有效管理来实现,因此,建立全面风险管理体系不是一种可有可无的奢侈品,而是商业银行赖以生存和发展的必需品。那么,结合实际,在xxx支行实施全面风险管理的必要性、方式和难点是什么呢?下面我分三个方面回答如下:
一、必要性:实施全面风险管理既是我行自身控制风险的需要,又是当今金融监管的最高要求。
一方面,“中国银行业必须构建全面风险管理体系”,这是我国金融监管最高当局的监管要求;另一方面,要把我行建成“百年老店”,必须构建全面风险管理体系。目前,在xxx支行实施全面风险管理的必要性主要表现在以下三个方面:
(一)有利于提高支行的风险控制能力
对于商业银行来说,信用风险、市场风险、操作风险、法律风险无处不在,我们的每一项业务都具有一定的风险,银行业务的任何变化,无论是推出新的业务还是对现有业务的改良,都会引起相关业务流程的变化。比如我们资产负债表的结构发生变化,对我们的风险管理策略和程序就应随之进行调整。然而,传统的、单一的风险管理模式解决不了类似的整体风险控制问题,所以我认为,在xxx支行实施全面风险管,有利于从整体上提高我们的风险控制水平和能力。
(二)有利于防范各种金融风险
银行是一个高风险的行业,任何环节都可能出现风险,但只要我们针对战略规划、产品研发、投融资、市场运营、财务结算、内部审计、法律事务、人力资源、物资采购等各个环节建立和完善风险管理的基本流程,培育良好的风险管理文化,建立包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统在内的全面风险管理体系,加强对支行负责人、客户经理、会计、出纳和守库员等重要岗位人员等关键岗位和重要人员的管理,加强银企对账工作,就能有效控制风险。所以我认为,实施全面风险管理有利于防范各种金融风险。
(三)有利于培养健康的信贷文化
从金融行业的普遍情况来看,凡是问题出得多的地方,都是忽视风险管理、不求质量的盲目发展造成的恶果。而一些发展较好的银行,则是那些一直坚持稳健经营、时时能够把握风险的银行,他们普遍具有健康的风险意识,所以,我认为要搞好一个银行,信贷风险文化必不可少,除了必须具有清晰的信贷管理理念、完善的信贷管理手段、健全的信贷操作规范和自觉的风险管理行为外,还要有高度的风险管理意识,如:银行是通过对风险的有效管理而创造价值的;任何收益都不能弥补本金的损失;最大的风险是缺乏风险意识;信贷风险处处存在,防范风险人人有责;信贷标准不应因追求规模、短期利润和外部压力而降低。然而,要建立以风险控制为核心的信贷文化理念,必须依赖于全面风险管理体系的建设,也就是说,全面风险管理体系的建设有利于培养健康的信贷文化。
二、方式:把内部控制机制与全面风险管理八大环节紧密结合起来,构建xxx支行全面风险管理体系。
从方式上讲,我支行建立和实施全面风险管理体系应把内部控制机制与全面风险八大环节紧密结合起来,具体方式如下:
(一)按照横向平行制衡、纵向权限制约的原则,完善内部管理组织架构,如根据业务发展的需要,建立和完善下列内部组织架构:
1、授信审批小组;
2、财务审批小组;
3、反洗钱管理小组;
4、案件专项治理小组。
(二)进一步完善各项业务的规章制度。比如:
1、保证金帐户管理制度;
2、风险识别与监测制度;
3、违约客户跟踪管理制度;
4、信贷责任追究制度;
5、客户进入退出制度;
6、会计交接与授权管理制度;
7、待销毁重要空白凭证管理制度;
8、公章管理制度;
9、atm机管理规定;
10、其他应收款管理制度。
(三)对印章和重要空白凭证加强管理,严格执行印押、证分管制度,印、押、证的领用、使用和交接要做到手续完整、登记记录齐全,同时,印、押、机要做到人离加锁,营业终了入库保管。重要空白凭证要设定专用库房,指定专人管理,出、入库要手续齐全,出售、使用重要空白凭证要坚持按规定的制度和程序操作。
第五篇:全面风险管理办法
***公司全面风险管理办法(试行)
第一章 总 则
第一条 为防范、控制、化解、处理发生或可能出现的风险,保证公司持续、稳定、健康发展,根据《中华人民共和国公司法》、《公司内部控制基本规范》和《公司章程》等规定,结合公司实际情况,特制订本办法。
第二条 本办法中所称全面风险管理,是指为消除各种不确定性对公司实现战略及经营目标的影响,通过建立健全风险管理体系,在各个管理环节中执行风险管理流程,培育良好的风险管理文化,为实现风险管理的总体目标提供保证的过程和方法。
第三条 本办法所称风险管理责任单位是指公司各职能部门、分支机构及外派人员。第四条 公司风险管理的总体目标是规避和减少风险可能造成的损失,确保公司的持续健康发展。
第五条 全面风险管理遵循以下原则:
(一)全面性原则
风险管理涵盖公司的所有部门和岗位,渗透到各项业务和环节中,贯穿于每项业务全过程。通过不断提高员工对风险的识别和防范能力,树立全员风险意识。
(二)有效性原则
在全面风险管理的理念下,建设全面反映公司风险状况的风险控制体系,确保该体系能有效指导业务,并能有效防范和化解风险。
(三)防范和控制原则 风险控制关口前移,努力在前期做好风险管理工作,加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理
(四)独立性原则
承担风险管理监督检查职能的部门独立于公司其他部门,确保监督检查工作的独立性。
(五)成本效益原则
风险管理充分考虑成本与效益的关系,公司保持足够的风险投入,以降低风险损失。同时在保证风险可控的前提下,尽量减少冗余步骤,提高处理效率。
第二章 风险分类及风险管理策略
第一节 风险分类
第六条 根据监管部门对**行业风险分类、**行业的风险特性以及公司自身情况,公司所面临的风险分为管理风险、声誉风险、信用风险、合规风险、法律风险和市场风险七大类。第七条 管理风险 指因公司整体从负责满足监管要求、制定和实施业务战略、设计组织架构、到管理人力资源等各范畴处理不善所产生的风险。
第八条 声誉风险
指一些直接影响客户对公司信任的公司行为所引致的风险。第九条 道德风险
指内部工作人员在最大限度地增进自身效用的同时做出不利于公司和他人的行动。人员素质不高,放松思想教育是道德风险产生的根本原因。内控不力,管理松弛是道德风险产生的直接原因。
第十条 信用风险
是由于融资方不能或不愿按期还款或投资资金而使公司遭受损失的风险。同时,为公司 1 托管现金或资产的机构(如银行、保管商等)不稳健亦会引发信用风险。
第十一条 操作风险
由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括内部欺诈、外部欺诈、雇员活动和工作场所的安全问题、客户、产品和业务活动的安全问题、公司维系经营的实物资产损坏、业务中断和系统错误、会计、行政、交付和过程管理等。
第十二条 合规风险
是指公司、各部门或全体员工因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。
第十三条 市场风险
是指由于市场的利率、汇率或所投资的产品价格的波动而引起投资亏损的风险,进而影响公司信誉,并有可能危及公司的生存发展。
第十四条 合规风险和声誉风险是公司面临的最主要风险。其次,道德风险、管理风险、操作风险、信用风险和市场风险等均是公司业务运营中主要承担的风险。各部门和人员应严格遵照公司对风险的分类及定义,针对不同类型的风险采取不同的措施,有效地规避和防范因风险造成的损失。
第二节 风险管理策略
第十五条 风险管理策略是指:公司根据内外部环境及董事会制定的公司发展战略,结合财政部等联合颁布的《公司内部控制基本规范》,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配臵原则等公司风险管理总体方针准则。
第十六条 风险管理策略应明确哪些风险是公司不可承受的,并根据内外部形势的变化作相应调整。
第十七条 风险管理策略由风险与审计委员会制定,经董事会进行评估后确定。经营层负责将公司风险管理策略落实到公司制度和流程管理中,完善各项业务制度和流程,并对风险管理策略的实施情况和效果进行检查和评价。
第十八条 现有风险管理策略、制度和流程的可行性或有效性,如因内外部环境发生变化而受到严重影响,应及时进行修订和调整。
第十九条 公司在实施风险管理策略的过程中,应建立和不断完善授权体系,公司所有部门和分支机构必须在公司授权范围内开展工作。并建立有效的信息沟通机制,使风险信息能够及时传递到相关的部门和公司领导。
第三章 组织体系与职责分工
第二十条 公司全面风险管理工作实行分级管理,全面风险管理组织体系包括:董事会、监事会、风险与审计委员会、经营层、风险合规管理部、稽核审计部、其他各职能部门及分支机构。公司通过构筑完整的风险管理架构来建立风险管理体系,所有的部门和人员均承担风险管理的职责。风险管理架构如下:
1、各部室对本部门的业务流程和操作流程进行日常维护和管理,对本部门所面临的主要风险点进行识别、自我检查和实施关键控制程序。
2、风险合规管理部对各部室的主要风险点进行独立的日常监控与管理。
3、稽核审计部对各部室的运行过程和结果进行独立的稽核与检查。
4、经营层负责领导公司风险管理与内部控制的日常运行,建立健全公司业务与管理流程的风险防范、内部监控体系,有效化解和降低公司整体的运营风险。
5、风险与审计委员会负责指导公司风险防范工作,审定公司风险控制制度;对公司风 2 险状况和风险管理能力及水平进行评价。
6、董事会负责从整体上管理和监控公司的风险。
7、监事会对公司风险防范、监控体系的工作进度与效果进行监督。
第二十一条 监事会对董事会、经营层建立健全公司风险防范、监控体系的工作进度与效果进行监督,对董事、高级管理人员违反风险管理制度、风险管理职责而给公司造成重大损失的行为进行查处。监事会主席是监事会负责前述风险工作监督事项的代表和第一责任人。
第二十二条 董事会作为风险管理架构的最高决策机构,负责管理和监控公司的整体风险,对重大风险事项进行决策,确保公司战略的实现。其全面风险管理的主要职责为:
(一)审批风险与审计委员会提交的风险管理事项。
(二)决定有关全面风险管理的其它重大事项。
第二十三条 风险与审计委员会负责提出公司经营管理过程中防范风险的指导意见,审定公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和内部控制的建议,以及履行由董事会规定的其他职责。其全面风险管理的主要职责为:
(一)对经营层提交的风险管理事项进行审议,并提交董事会审批。
(二)对公司总经理的经营管理是否符合董事会的决策进行审查,并提交董事会审批。
(三)推动落实董事会决定的其他风险管理事项。
第二十四条 经营层负责领导公司风险管理与内部控制的日常运行,总裁是经营层负责风险管理的第一责任人。经营层全面风险管理的主要职责为:
(一)对风控总监提交的风险管理事项进行审议,并提交风险与审计委员会审议。
(二)审核重大风险关键监控指标和分解指标,以及预期实现关键监控指标的风险承受度,并提交风险与审计委员会审议;
(三)建立健全公司业务与管理流程的风险防范、内部监控体系,管理公司各职能部门、各业务单元的日常风险,有效化解和降低公司整体的运营风险。
(十)审核风险管理的其他重要事项。第二十五条 风控总监行使总裁授权范围内的风险管理职责,主持全面风险管理的日常工作,对总裁负责。其职责为审核风险合规管理部、稽核审计部等下属部门提交的事项,并提交经营层审议。
第二十六条 风险合规管理部是公司全面风险管理工作的归口管理部门,并将风险管理事项提交风控总监审议。其全面风险管理的具体职责如下:
(一)组织开展风险评估及应对工作,负责对评估结果汇总分析,对其他部门和分支机构开展的专项业务风险评估提供指导和支持。
(二)根据风险评估结果,提出风险管理策略调整建议,组织协助相关部门制定重大风险应对方案。
(三)对风险管理工作情况进行评估,编制《风险管理报告》(年报和半年报,下同)。
(四)组织推动全面风险管理体系的建设和改进提升,协助其他部门和分支机构开展风险管理体系建设。
(五)为公司各职能部门管理重大风险提供专业支持,组织协调跨部门的风险管理事宜,对公司重大风险管理提出专业意见和参与重大投资决策。
(六)对重大风险应对方案的制定、执行和效果情况进行监督检查。
(七)建立风险数据库。对风险管理制度、方案、决议等材料进行修订、调整和归档。
(八)拟定和实施风险管理考核方案。
(九)提出风险管理组织机构设臵及其职责分工的建议。
(十)负责拟定或修订风险管理相关制度并监督落实,指导和协助制定完善具体风险的管理办法和操作流程。
(十一)制定企业风险文化培育方案和风险管理培训计划。
(十二)提议聘请和更换项目审计、评估机构,监督考核上述机构。
(十三)完成公司领导交办的其他风险管理相关工作。
第二十七条 稽核审计部是公司独立的风险管理监督部门,通过内部审计提出改善风险管理的有效措施,帮助公司维持有效的风险控制系统,并将风险管理监督情况提交风控总监审核。其全面风险管理的具体职责如下:
(一)进行内部日常、专项监督与评价。
(二)制定并明确《内部控制缺陷认定标准》,跟踪内部控制缺陷整改情况,并就内部监督中发现的重大问题通过风控总监向监事会提请追究相关责任单位或者责任人的建议。
(三)针对监督检查过程中发现的内部控制缺陷,包括设计缺陷和运行缺陷。
(四)编制《审计报告》。
(五)提议聘请和更换外部审计机构。
第二十八条 风险管理责任单位负责人为本部门所涉风险管理事项的第一责任人,履行本部门的风险控制职能,执行具体的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度,并针对本部门业务主要风险环节制定业务操作指引。其全面风险管理的具体职责如下:
(一)贯彻执行《全面风险管理办法》,以及其他的风险管理相关制度,配合风险合规管理部、稽核审计部开展风险管理工作;
(二)树立全面风险管理理念,积极参与风险管理文化建设;
(三)完成日常风险信息报送、风险辨识和评估,并形成风险事件列表、风险评估列表;
(四)完成重大风险关键监控指标和分解指标的确定,以及风险承受度的确定;
(五)提出重大风险应对策略及具体应对方案,完成剩余风险评估;
(六)严格进行项目后期风险管理,并按规定形成检查报告;
(七)监控风险事件的变化状态、填报关键指标数据,适时制定和启动应急预案;
(八)配合风险合规管理部完成其他风险管理工作。上述第(三)、(四)、(五)、(六)
(七)项需报送风险合规管理部。
第四章 全面风险管理工作流程
第一节 风险评估
第二十九条 风险评估是指在信息收集的基础上根据公司内外部环境的变化,对公司所面临的风险进行风险辨识、风险分析、风险评价,包括对公司各项管理制度、各项经营发展计划、经营与投资方案的事前风险评估。
公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第三十条 公司建立风险管理综合信息的收集与积累机制。各职能部门及分支机构在日常工作中,应持续收集与本公司风险相关的内外部相关信息,包括历史数据和未来预测数据,并进行整理和记录,每季结束后五个工作日内报送风险合规管理部风险考核专员。公司各部门以及人员应在获取重要风险信息后三个工作日内将信息逐级传递至董事会和监事会。
第三十一条 风险管理部应对各风险管理责任单位报送的风险信息进行统一的筛选、提炼和规范管理,补充风险事件库。通过专业分析、评价、诊断,对重大风险进行提示,组织 4 相关部门制定具体应对方案。
第三十二条 风险管理部每年组织开展一次风险评估工作,负责从风险事件库中整理重大风险事件列表,制定风险评价的统一标准,并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析,形成评估结论,确定重大风险,经经营层审核后提交风险与审计委员会审议。
第三十三条 各部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由风险与审计委员会对计划、方案的市场风险、合规风险、信用风险、操作风险、声誉风险、管理风险和道德风险等进行确认,对风险发生的概率及其产生结果的影响程度进行评估,对计划、方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估意见书。
第三十四条 公司应当将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
第三十五条 公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。公司应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
第二节 风险的控制
第三十六条 承担风险控制直接责任的部门应当结合风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。
第三十七条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第三十八条 不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十九条 授权审批控制要求公司根据收取管理制度中一般授权和临时授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
第四十条 会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司应当依法设臵会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
第四十一条 财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处臵财产。
第四十二条 预算控制要求公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第四十三条 运营分析控制要求公司建立运营情况分析制度,经营层应当综合运用主营业务、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第四十四条 绩效考评控制要求公司建立和实施绩效考评制度,科学设臵考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司应当建立风险控制的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第四十五条 投资与资产处臵项目控制要求公司建立和实施投资与资产处臵的项目管理办法,明确立项、尽职调查与风险评估、决策、项目组与管理、谈判与签约管理、履约管 5 理、争议处臵、项目后评估等管理流程,控制投资与资产处臵的风险,避免错误决策、不必要的损失或额外成本。
第四十六条 公司应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三节 风险监控报告及预警
第四十七条 风险合规管理部负责设臵各类业务的风险控制关键指标。
第四十八条 风险管理责任单位应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有风险的重大变化;
(三)既定风险应对方案的执行情况及执行效果。
第四十九条 风险管理责任单位应对风险监控结果进行分析评价,包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等,各职能部门、分支机构及外派人员应每季度结束后五个工作日内向风险合规管理部上报本部门的风险管理情况报告。
第五十条 当风险监控分析结果中关键监控指标达到预警值,风险管理责任单位应以《风险预警快报》形式三个工作日内向风险合规管理部报告,并积极采取防范措施,将实施结果及时提交风险合规管理部。
第五十一条 风险合规管理部根据提交的风险监控分析结果以及《风险预警快报》,对风险情况进行汇总分析和评价,包括重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等,并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。
第五十二条 风险合规管理部根据风险监控信息,编制《风险管理报告》,并逐级上报董事会审批。
公司的风险管理报告分为定期(每半)的全面风险管理报告和不定期的专项风险报告。定期的风险管理报告是对一定期限内公司经营发展中存在的风险和纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职责的管理部门。
第五十三条 董事会应审批《风险管理报告》,及时了解公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项,应召开会议进行审批。
第四节 突发重大风险事件应对
第五十四条 公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,经营层、相关部门应立即协调,组织人员研究制定风险应对预案,并报公司风险与审计委员会审批后实施。
从便于报告管理和处臵管理的角度出发,公司的突发风险与危机等级划分为:一般性内部风险(指预期经济损失不超过50万元人民币或发生涉讼纠纷金额不超过200万人民币,或声誉受外部微小影响的风险),中等风险(指预期经济损失超过50万元但在500万元人民币以内或发生涉讼纠纷金额达200万人民币以上但在1000万人民币以内,或声誉受外部较大影响但仍可控的风险),重大风险(指预期经济损失超过500万元人民币或发生涉讼纠纷金额超过1000万人民币,或对公司声誉、经营活动和内部管理、资产安全造成强大压力和外部负面影响的事件,或影响公司存续的危机事件)。
第五十五条 当风险已经发生,任何第一手接触或认知到风险的人员均必须向其上一级 6 管理者报告,同时报送风险合规管理部。
接获该报告信息的上一级管理者应及时组织有关部门、相关人员对风险进行初步的评判,确定是属于一般性内部风险、中等风险,还是重大风险。对一般性风险,该接获报告信息的上一级管理者应立即书面向分管副总裁报告;对中等风险,该接获报告信息的上一级管理者应立即向分管副总裁、总裁、董事会风险与审计委员会主任报告并由总裁责成有关机构负责人或有关人员负责组织处理;对重大风险,该接获报告信息的上一级管理者应立即向总裁、董事会风险与审计委员会主任、董事长报告并由董事长责成有关机构负责人或有关人员负责组织处理。对于无法识别风险等级的风险,接获该报告信息的人员应立即向分管副总裁、董事会风险与审计委员会主任报告,以便后者区分风险等级并组织处臵。
第五十六条 对于已经知悉的重大风险或公司危机,董事长、风险与审计委员会主任委员、分管副总裁应尽快启动危机处理程序。
第五十七条 重大风险或公司危机处理应对程序:
(一)成立风险和危机的处理机构
该类危机发生后,公司应在第一时间成立危机处理小组;对于极其重大的危机,该小组应由董事长担任组长;对于其他重大的危机,由董事长指定风险与审计委员会成员、总裁、分管副总裁担任组长。小组成员至少应包括:董事会代表、发生危机单位的第一负责人、营运与财务部、风险合规管理部、稽核审计部负责人及公司法律顾问和其他相关人员。
董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源;危机处理小组组长有权独立代表公司作出声明、承诺或妥协。有必要时,危机处理小组应分为决策组、执行组,分清权责,避免危机处臵中的擅自决策与无人监督。
(二)制订危机处理计划 危机处理小组应及时根据现有的资料和信息,以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行资源调配和准备,展开全面的危机处理行动。
(三)危机处理
1、对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律和公理,果断做出处理决定,以避免事态的进一步恶化。
2、对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
3、在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免出现纠纷。
4、在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
(四)总结与责任认定
危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第五章 风险管理的监督与考核
第五十八条 公司建立风险监督与考核机制。风险管理的监督与考核,是指对风险管理的效果和效率进行持续监督与考核评价,包括对公司各部门及分支机构的风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据监督或考核的结果,对公司风险管理工作进行改进与提升。
第五十九条 风险与审计委员会对各部门及分支机构的经营计划、方案的实施进行实时监控,及时对各类信息进行记录、汇总、分析和处理,并保留风险管理记录。各部门及分支机构向风险与审计委员会报送本单位业务风险情况。各部门及分支机构所有涉及风险管理的相关资料必须向风险与审计委员会报备,或向风险与审计委员会开放信息系统。风险与审计委员会有权检查原始资料。
第六十条 在风险监控中发现问题时,风险与审计委员会可以决定进行风险专项检查,必要时可指定稽核审计部进行重点内控审计或组织专项内控审计。对其它不方便检查或无法检查的事项,风险与审计委员会有权向公司有关部门提出风险管理建议。
第六十一条 稽核审计部负责风险内部监督与评价。内部监督与评价分为日常监督与评价、专项监督与评价。
第六十二条 日常监督与评价是指稽核审计部对建立与实施内部控制的情况进行常规、持续的监督检查,对公司风险管理总体状态和内部控制的效率与效果进行检查和评价。第六十三条 专项监督与评价是指稽核审计部在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第六十四条 公司各职能部门负责人、各员工,有对涉及所属岗位的风险管理工作开展的自我监督和对下一级员工的风险管理工作实施监督的责任,并应当在工作总结时专门说明具体风险管理工作、风险事件处臵、风险管理职能履行等相关事项。
第六十五条 内部控制缺陷包括设计缺陷和运行缺陷。《内部控制缺陷认定标准》由稽核审计部拟定并逐级提交董事长核准。
第六十六条 对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,并及时向风控总监报告。
第六十七条 稽核审计部应当跟踪内部控制缺陷整改情况,对于整改不到位的,有权向公司提请追究相关部室或者责任人的责任。
第六十八条 公司应当结合内部监督情况,定期(每半)由稽核审计部负责组织对公司及分支机构内部控制的有效性进行自我评价,出具风险管理监督评价审计综合报告或系统风险评价报告。
第六十九条 公司建立多层级风险责任机制。各部门风险管理工作纳入风险管理绩效考核体系:
(一)公司为第一级风险管理单位,董事长、总裁为风险责任承担人,全盘负责本公司的风险管理;、副总裁(总监)具体负责下属部门的风险管理。
(二)各部门或分支机构按照组织架构细分为第二级风险管理单位,每个风险管理单位的负责人为风险责任承担人,全盘负责本部门的风险管理;
(三)各部门或分支机构必须评估每一个操作程序所遇到的风险,再把每一个风险细分,并制定风险管理的操作程序;
(四)各级风险单位必须把风险管理的责任落实到每一环节的相关人员,真正做到风险控制到人。
第七十条 风险管理考核指标与考核标准由风险合规管理部负责拟定,经与风险与审计委员会、绩效考核委员会和人力资源部门进行沟通确定后,逐级报公司董事会批准。第七十一条 公司制定考核指标和考核标准主要考虑以下方面:
(一)公司风险管理体系或部门风险管理流程的建设工作按计划进度完成情况;
(二)对公司或部门的重大风险进行系统的评估或预防的情况;
(三)根据公司风险管理策略,落实部门有关风险的管理制度和流程及实施的情况;
(四)对公司或部门的风险管理职责进行清晰的界定和落实的情况;
(五)风险相关报告和预警工作的及时、有效性情况;
(六)超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况。
第六章 风险管理文化的建设 第七十二条 公司应将风险管理文化建设作为发展战略的组成部分,培育和塑造良好的风险管理文化,促进全面风险管理目标的实现。
第七十三条 公司应营造合规经营的制度文化环境,将风险管理文化融于公司文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、风险责任意识和法制观念的培养和教育,增强全员的道德观、责任心和风险意识,维护公司利益。
第七十四条 公司应引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培养按制度规章办事的习惯。
第七十五条 公司应制定严格的标准,对人员聘用、提拔环节进行控制,做到能上能下、能进能出,人尽其才、才尽其用,根据每一个员工的特点安排合适的岗位。第七十六条 公司在引进高层次高素质人才的同时,应注重对现有员工的培养,形成人才梯次。
第七十七条 公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训,对公司全体人员进行岗前和上岗后的持续性风险管理培训。第七十八条 公司应建立和强化对风险管理考核的激励和约束机制,完善风险考核体系,引导员工逐步形成良好的风险管理意识,并将这种意识运用到工作当中。
第七章 责任追究
第七十九条 对于员工违反公司风险管理制度的行为,风险合规管理部、稽核审计部或分管副总裁均可提出处理建议,报请总裁批准后,由人力资源部门落实对具体责任人进行追责和处罚。对于经营层、部门负责人违反风险管理制度的行为,风险与审计委员会有权向董事长提出处理建议。对于董事、经营层违反公司风险管理制度的行为,监事会有权向股东大会提出处理建议。
第八十条 对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般性风险、中等风险的责任人及单位负责人,可视情节轻重、损失大小、责任人的态度给予责任人降薪降职、解除其职务、除名辞退等处理,并有权要求其赔偿损失。对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机,并造成有形或无形损失的责任人及单位负责人,应追究其直接责任或领导责任(含刑事责任、行政责任、民事责任),并有权要求其赔偿损失;公司有权解除其职务、终止劳动关系。
第八十一条 对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的,其问责范围和追责程序按公司业务责任追究办法执行。
第八章 附 则
第八十二条 本办法由董事会授权风险与审计委员会负责解释。第八十三条 本办法自颁布之日起实施。
点击咨询 