全面风险管理办法

***公司全面风险管理办法（试行）

第一章总则

第一条为防范、控制、化解、处理发生或可能出现的风险，保证公司持续、稳定、健康发展，根据《中华人民共和国公司法》、《公司内部控制基本规范》和《公司章程》等规定，结合公司实际情况，特制订本办法。

第二条本办法中所称全面风险管理，是指为消除各种不确定性对公司实现战略及经营目标的影响，通过建立健全风险管理体系，在各个管理环节中执行风险管理流程，培育良好的风险管理文化，为实现风险管理的总体目标提供保证的过程和方法。

第三条本办法所称风险管理责任单位是指公司各职能部门、分支机构及外派人员。

第四条公司风险管理的总体目标是规避和减少风险可能造成的损失，确保公司的持续健康发展。

第五条全面风险管理遵循以下原则：

（一）全面性原则

风险管理涵盖公司的所有部门和岗位，渗透到各项业务和环节中，贯穿于每项业务全过程。通过不断提高员工对风险的识别和防范能力，树立全员风险意识。

（二）有效性原则

在全面风险管理的理念下，建设全面反映公司风险状况的风险控制体系，确保该体系能有效指导业务，并能有效防范和化解风险。

（三）防范和控制原则

风险控制关口前移，努力在前期做好风险管理工作，加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理

（四）独立性原则

承担风险管理监督检查职能的部门独立于公司其他部门，确保监督检查工作的独立性。

（五）成本效益原则

风险管理充分考虑成本与效益的关系，公司保持足够的风险投入，以降低风险损失。同时在保证风险可控的前提下，尽量减少冗余步骤，提高处理效率。

第二章风险分类及风险管理策略

第一节风险分类

第六条根据监管部门对**行业风险分类、**行业的风险特性以及公司自身情况，公司所面临的风险分为管理风险、声誉风险、信用风险、合规风险、法律风险和市场风险七大类。

第七条管理风险

指因公司整体从负责满足监管要求、制定和实施业务战略、设计组织架构、到管理人力资源等各范畴处理不善所产生的风险。

第八条声誉风险

指一些直接影响客户对公司信任的公司行为所引致的风险。

第九条道德风险

指内部工作人员在最大限度地增进自身效用的同时做出不利于公司和他人的行动。人员素质不高，放松思想教育是道德风险产生的根本原因。内控不力，管理松弛是道德风险产生的直接原因。

第十条信用风险

是由于融资方不能或不愿按期还款或投资资金而使公司遭受损失的风险。同时，为公司

托管现金或资产的机构（如银行、保管商等）不稳健亦会引发信用风险。

第十一条操作风险

由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险，包括内部欺诈、外部欺诈、雇员活动和工作场所的安全问题、客户、产品和业务活动的安全问题、公司维系经营的实物资产损坏、业务中断和系统错误、会计、行政、交付和过程管理等。

第十二条合规风险

是指公司、各部门或全体员工因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。

第十三条市场风险

是指由于市场的利率、汇率或所投资的产品价格的波动而引起投资亏损的风险，进而影响公司信誉，并有可能危及公司的生存发展。

第十四条合规风险和声誉风险是公司面临的最主要风险。其次，道德风险、管理风险、操作风险、信用风险和市场风险等均是公司业务运营中主要承担的风险。各部门和人员应严格遵照公司对风险的分类及定义，针对不同类型的风险采取不同的措施，有效地规避和防范因风险造成的损失。

第二节风险管理策略

第十五条风险管理策略是指：公司根据内外部环境及董事会制定的公司发展战略，结合财政部等联合颁布的《公司内部控制基本规范》，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配臵原则等公司风险管理总体方针准则。

第十六条风险管理策略应明确哪些风险是公司不可承受的，并根据内外部形势的变化作相应调整。

第十七条风险管理策略由风险与审计委员会制定，经董事会进行评估后确定。经营层负责将公司风险管理策略落实到公司制度和流程管理中，完善各项业务制度和流程，并对风险管理策略的实施情况和效果进行检查和评价。

第十八条现有风险管理策略、制度和流程的可行性或有效性，如因内外部环境发生变化而受到严重影响，应及时进行修订和调整。

第十九条公司在实施风险管理策略的过程中，应建立和不断完善授权体系，公司所有部门和分支机构必须在公司授权范围内开展工作。并建立有效的信息沟通机制，使风险信息能够及时传递到相关的部门和公司领导。

第三章组织体系与职责分工

第二十条公司全面风险管理工作实行分级管理，全面风险管理组织体系包括：董事会、监事会、风险与审计委员会、经营层、风险合规管理部、稽核审计部、其他各职能部门及分支机构。公司通过构筑完整的风险管理架构来建立风险管理体系，所有的部门和人员均承担风险管理的职责。风险管理架构如下：

1、各部室对本部门的业务流程和操作流程进行日常维护和管理，对本部门所面临的主要风险点进行识别、自我检查和实施关键控制程序。

2、风险合规管理部对各部室的主要风险点进行独立的日常监控与管理。

3、稽核审计部对各部室的运行过程和结果进行独立的稽核与检查。

4、经营层负责领导公司风险管理与内部控制的日常运行，建立健全公司业务与管理流程的风险防范、内部监控体系，有效化解和降低公司整体的运营风险。

5、风险与审计委员会负责指导公司风险防范工作，审定公司风险控制制度；对公司风

险状况和风险管理能力及水平进行评价。

6、董事会负责从整体上管理和监控公司的风险。

7、监事会对公司风险防范、监控体系的工作进度与效果进行监督。

第二十一条监事会对董事会、经营层建立健全公司风险防范、监控体系的工作进度与效果进行监督，对董事、高级管理人员违反风险管理制度、风险管理职责而给公司造成重大损失的行为进行查处。监事会主席是监事会负责前述风险工作监督事项的代表和第一责任人。

第二十二条董事会作为风险管理架构的最高决策机构，负责管理和监控公司的整体风险，对重大风险事项进行决策，确保公司战略的实现。其全面风险管理的主要职责为：（一）审批风险与审计委员会提交的风险管理事项。

（二）决定有关全面风险管理的其它重大事项。

第二十三条风险与审计委员会负责提出公司经营管理过程中防范风险的指导意见，审定公司风险控制制度；对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议，以及履行由董事会规定的其他职责。其全面风险管理的主要职责为：（一）对经营层提交的风险管理事项进行审议，并提交董事会审批。

（二）对公司总经理的经营管理是否符合董事会的决策进行审查，并提交董事会审批。

（三）推动落实董事会决定的其他风险管理事项。

第二十四条经营层负责领导公司风险管理与内部控制的日常运行，总裁是经营层负责风险管理的第一责任人。经营层全面风险管理的主要职责为：

（一）对风控总监提交的风险管理事项进行审议，并提交风险与审计委员会审议。

（二）审核重大风险关键监控指标和分解指标，以及预期实现关键监控指标的风险承受度，并提交风险与审计委员会审议；

（三）建立健全公司业务与管理流程的风险防范、内部监控体系，管理公司各职能部门、各业务单元的日常风险，有效化解和降低公司整体的运营风险。

（十）审核风险管理的其他重要事项。

第二十五条风控总监行使总裁授权范围内的风险管理职责，主持全面风险管理的日常工作，对总裁负责。其职责为审核风险合规管理部、稽核审计部等下属部门提交的事项，并提交经营层审议。

第二十六条风险合规管理部是公司全面风险管理工作的归口管理部门，并将风险管理事项提交风控总监审议。其全面风险管理的具体职责如下：

（一）组织开展年度风险评估及应对工作，负责对评估结果汇总分析，对其他部门和分支机构开展的专项业务风险评估提供指导和支持。

（二）根据风险评估结果，提出风险管理策略调整建议，组织协助相关部门制定重大风险应对方案。

（三）对年度风险管理工作情况进行评估，编制《风险管理报告》（年报和半年报，下同）。

（四）组织推动全面风险管理体系的建设和改进提升，协助其他部门和分支机构开展风险管理体系建设。

（五）为公司各职能部门管理重大风险提供专业支持，组织协调跨部门的风险管理事宜，对公司重大风险管理提出专业意见和参与重大投资决策。

（六）对重大风险应对方案的制定、执行和效果情况进行监督检查。

（七）建立风险数据库。对风险管理制度、方案、决议等材料进行修订、调整和归档。

（八）拟定和实施风险管理考核方案。

（九）提出风险管理组织机构设臵及其职责分工的建议。

（十）负责拟定或修订风险管理相关制度并监督落实，指导和协助制定完善具体风险的管理办法和操作流程。

（十一）制定企业风险文化培育方案和风险管理培训计划。

（十二）提议聘请和更换项目审计、评估机构，监督考核上述机构。

（十三）完成公司领导交办的其他风险管理相关工作。

第二十七条稽核审计部是公司独立的风险管理监督部门，通过内部审计提出改善风险管理的有效措施，帮助公司维持有效的风险控制系统，并将风险管理监督情况提交风控总监审核。其全面风险管理的具体职责如下：

（一）进行内部日常、专项监督与评价。

（二）制定并明确《内部控制缺陷认定标准》，跟踪内部控制缺陷整改情况，并就内部监督中发现的重大问题通过风控总监向监事会提请追究相关责任单位或者责任人的建议。

（三）针对监督检查过程中发现的内部控制缺陷，包括设计缺陷和运行缺陷。

（四）编制《年度审计报告》。

（五）提议聘请和更换外部审计机构。

第二十八条风险管理责任单位负责人为本部门所涉风险管理事项的第一责任人，履行本部门的风险控制职能，执行具体的风险管理制度，建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度，并针对本部门业务主要风险环节制定业务操作指引。其全面风险管理的具体职责如下：

（一）贯彻执行《全面风险管理办法》，以及其他的风险管理相关制度，配合风险合规管理部、稽核审计部开展风险管理工作；

（二）树立全面风险管理理念，积极参与风险管理文化建设；

（三）完成日常风险信息报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表；

（四）完成年度重大风险关键监控指标和分解指标的确定，以及风险承受度的确定；

（五）提出年度重大风险应对策略及具体应对方案，完成剩余风险评估；

（六）严格进行项目后期风险管理，并按规定形成检查报告；

（七）监控风险事件的变化状态、填报关键指标数据，适时制定和启动应急预案；

（八）配合风险合规管理部完成其他风险管理工作。

上述第（三）、（四）、（五）、（六）（七）项需报送风险合规管理部。

第四章全面风险管理工作流程

第一节风险评估

第二十九条风险评估是指在信息收集的基础上根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价，包括对公司各项管理制度、各项经营发展计划、经营与投资方案的事前风险评估。

公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

第三十条公司建立风险管理综合信息的收集与积累机制。各职能部门及分支机构在日常工作中，应持续收集与本公司风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录，每季结束后五个工作日内报送风险合规管理部风险考核专员。公司各部门以及人员应在获取重要风险信息后三个工作日内将信息逐级传递至董事会和监事会。

第三十一条风险管理部应对各风险管理责任单位报送的风险信息进行统一的筛选、提炼和规范管理，补充风险事件库。通过专业分析、评价、诊断，对重大风险进行提示，组织

相关部门制定具体应对方案。

第三十二条风险管理部每年组织开展一次风险评估工作，负责从风险事件库中整理重大风险事件列表，制定风险评价的统一标准，并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析，形成评估结论，确定重大风险，经经营层审核后提交风险与审计委员会审议。

第三十三条各部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施，并由风险与审计委员会对计划、方案的市场风险、合规风险、信用风险、操作风险、声誉风险、管理风险和道德风险等进行确认，对风险发生的概率及其产生结果的影响程度进行评估，对计划、方案中相应的风险管理措施是否充分有效等进行分析，并出具风险评估意见书。

第三十四条公司应当将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。

第三十五条公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。公司应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

第二节风险的控制

第三十六条承担风险控制直接责任的部门应当结合风险评估结果，运用相应的控制措施，将风险控制在可承受度之内。

第三十七条控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

第三十八条不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第三十九条授权审批控制要求公司根据收取管理制度中一般授权和临时授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

第四十条会计系统控制要求公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

公司应当依法设臵会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。

第四十一条财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

公司应当严格限制未经授权的人员接触和处臵财产。

第四十二条预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

第四十三条运营分析控制要求公司建立运营情况分析制度，经营层应当综合运用主营业务、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

第四十四条绩效考评控制要求公司建立和实施绩效考评制度，科学设臵考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司应当建立风险控制的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

第四十五条投资与资产处臵项目控制要求公司建立和实施投资与资产处臵的项目管理办法，明确立项、尽职调查与风险评估、决策、项目组与管理、谈判与签约管理、履约管

理、争议处臵、项目后评估等管理流程，控制投资与资产处臵的风险，避免错误决策、不必要的损失或额外成本。

第四十六条公司应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第三节风险监控报告及预警

第四十七条风险合规管理部负责设臵各类业务的风险控制关键指标。

第四十八条风险管理责任单位应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：

（一）关键风险指标的变化情况；

（二）新出现的风险或原有风险的重大变化；

（三）既定风险应对方案的执行情况及执行效果。

第四十九条风险管理责任单位应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，各职能部门、分支机构及外派人员应每季度结束后五个工作日内向风险合规管理部上报本部门的风险管理情况报告。

第五十条当风险监控分析结果中关键监控指标达到预警值，风险管理责任单位应以《风险预警快报》形式三个工作日内向风险合规管理部报告，并积极采取防范措施，将实施结果及时提交风险合规管理部。

第五十一条风险合规管理部根据提交的风险监控分析结果以及《风险预警快报》，对风险情况进行汇总分析和评价，包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。

第五十二条风险合规管理部根据风险监控信息，编制《风险管理报告》，并逐级上报董事会审批。

公司的风险管理报告分为定期（每半年度）的全面风险管理报告和不定期的专项风险报告。定期的风险管理报告是对一定期限内公司经营发展中存在的风险和纠正的情况进行的汇总报告；不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职责的管理部门。

第五十三条董事会应审批《风险管理报告》，及时了解公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项，应召开会议进行审批。

第四节突发重大风险事件应对

第五十四条公司建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，经营层、相关部门应立即协调，组织人员研究制定风险应对预案，并报公司风险与审计委员会审批后实施。

从便于报告管理和处臵管理的角度出发，公司的突发风险与危机等级划分为：一般性内部风险（指预期经济损失不超过50万元人民币或发生涉讼纠纷金额不超过200万人民币，或声誉受外部微小影响的风险），中等风险（指预期经济损失超过50万元但在500万元人民币以内或发生涉讼纠纷金额达200万人民币以上但在1000万人民币以内，或声誉受外部较大影响但仍可控的风险），重大风险（指预期经济损失超过500万元人民币或发生涉讼纠纷金额超过1000万人民币，或对公司声誉、经营活动和内部管理、资产安全造成强大压力和外部负面影响的事件，或影响公司存续的危机事件）。

第五十五条当风险已经发生，任何第一手接触或认知到风险的人员均必须向其上一级

管理者报告，同时报送风险合规管理部。

接获该报告信息的上一级管理者应及时组织有关部门、相关人员对风险进行初步的评判，确定是属于一般性内部风险、中等风险，还是重大风险。对一般性风险，该接获报告信息的上一级管理者应立即书面向分管副总裁报告；对中等风险，该接获报告信息的上一级管理者应立即向分管副总裁、总裁、董事会风险与审计委员会主任报告并由总裁责成有关机构负责人或有关人员负责组织处理；对重大风险，该接获报告信息的上一级管理者应立即向总裁、董事会风险与审计委员会主任、董事长报告并由董事长责成有关机构负责人或有关人员负责组织处理。对于无法识别风险等级的风险，接获该报告信息的人员应立即向分管副总裁、董事会风险与审计委员会主任报告，以便后者区分风险等级并组织处臵。

第五十六条对于已经知悉的重大风险或公司危机，董事长、风险与审计委员会主任委员、分管副总裁应尽快启动危机处理程序。

第五十七条重大风险或公司危机处理应对程序：

（一）成立风险和危机的处理机构

该类危机发生后，公司应在第一时间成立危机处理小组；对于极其重大的危机，该小组应由董事长担任组长；对于其他重大的危机，由董事长指定风险与审计委员会成员、总裁、分管副总裁担任组长。小组成员至少应包括：董事会代表、发生危机单位的第一负责人、营运与财务部、风险合规管理部、稽核审计部负责人及公司法律顾问和其他相关人员。

董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构，有权调动公司可用资源；危机处理小组组长有权独立代表公司作出声明、承诺或妥协。有必要时，危机处理小组应分为决策组、执行组，分清权责，避免危机处臵中的擅自决策与无人监督。

（二）制订危机处理计划

危机处理小组应及时根据现有的资料和信息，以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后，应立即开始进行资源调配和准备，展开全面的危机处理行动。

（三）危机处理

1、对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和公理，果断做出处理决定，以避免事态的进一步恶化。

2、对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以有助于对事件做出客观公正的报道和评价。

3、在处理过程中，应处理好与危机事件对方当事人的关系，及时安抚，避免出现纠纷。

4、在事件处理的全过程，危机处理小组均应与当地政府、监管机构保持紧密联系，及时通报事件进展。

（四）总结与责任认定

危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。

第五章风险管理的监督与考核

第五十八条公司建立风险监督与考核机制。风险管理的监督与考核，是指对风险管理的效果和效率进行持续监督与考核评价，包括对公司各部门及分支机构的风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与提升。

第五十九条风险与审计委员会对各部门及分支机构的经营计划、方案的实施进行实时监控，及时对各类信息进行记录、汇总、分析和处理，并保留风险管理记录。各部门及分支机构向风险与审计委员会报送本单位业务风险情况。各部门及分支机构所有涉及风险管理的相关资料必须向风险与审计委员会报备，或向风险与审计委员会开放信息系统。风险与审计委员会有权检查原始资料。

第六十条在风险监控中发现问题时，风险与审计委员会可以决定进行风险专项检查，必要时可指定稽核审计部进行重点内控审计或组织专项内控审计。对其它不方便检查或无法检查的事项，风险与审计委员会有权向公司有关部门提出风险管理建议。

第六十一条稽核审计部负责风险内部监督与评价。内部监督与评价分为日常监督与评价、专项监督与评价。

第六十二条日常监督与评价是指稽核审计部对建立与实施内部控制的情况进行常规、持续的监督检查，对公司风险管理总体状态和内部控制的效率与效果进行检查和评价。

第六十三条专项监督与评价是指稽核审计部在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

第六十四条公司各职能部门负责人、各员工，有对涉及所属岗位的风险管理年度工作开展的自我监督和对下一级员工的风险管理工作实施监督的责任，并应当在年度工作总结时专门说明具体风险管理工作、风险事件处臵、风险管理职能履行等相关事项。

第六十五条内部控制缺陷包括设计缺陷和运行缺陷。《内部控制缺陷认定标准》由稽核审计部拟定并逐级提交董事长核准。

第六十六条对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，并及时向风控总监报告。

第六十七条稽核审计部应当跟踪内部控制缺陷整改情况，对于整改不到位的，有权向公司提请追究相关部室或者责任人的责任。

第六十八条公司应当结合内部监督情况，定期（每半年度）由稽核审计部负责组织对公司及分支机构内部控制的有效性进行自我评价，出具风险管理监督评价审计综合报告或系统风险评价报告。

第六十九条公司建立多层级风险责任机制。各部门风险管理工作纳入风险管理绩效考核体系：

（一）公司为第一级风险管理单位，董事长、总裁为风险责任承担人，全盘负责本公司的风险管理；、副总裁（总监）具体负责下属部门的风险管理。

（二）各部门或分支机构按照组织架构细分为第二级风险管理单位，每个风险管理单位的负责人为风险责任承担人，全盘负责本部门的风险管理；

（三）各部门或分支机构必须评估每一个操作程序所遇到的风险，再把每一个风险细分，并制定风险管理的操作程序；

（四）各级风险单位必须把风险管理的责任落实到每一环节的相关人员，真正做到风险控制到人。

第七十条年度风险管理考核指标与考核标准由风险合规管理部负责拟定，经与风险与审计委员会、绩效考核委员会和人力资源部门进行沟通确定后，逐级报公司董事会批准。

第七十一条公司制定考核指标和考核标准主要考虑以下方面：

（一）公司风险管理体系或部门风险管理流程的建设工作按计划进度完成情况；

（二）对公司或部门的重大风险进行系统的评估或预防的情况；

（三）根据公司风险管理策略，落实部门有关风险的管理制度和流程及实施的情况；

（四）对公司或部门的风险管理职责进行清晰的界定和落实的情况；

（五）风险相关报告和预警工作的及时、有效性情况；

（六）超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况。

第六章风险管理文化的建设

第七十二条公司应将风险管理文化建设作为发展战略的组成部分，培育和塑造良好的风险管理文化，促进全面风险管理目标的实现。

第七十三条公司应营造合规经营的制度文化环境，将风险管理文化融于公司文化建设的全过程中，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、风险责任意识和法制观念的培养和教育，增强全员的道德观、责任心和风险意识，维护公司利益。

第七十四条公司应引导员工遵循良好的行为准则和道德规范，增强风险管理意识，培养按制度规章办事的习惯。

第七十五条公司应制定严格的标准，对人员聘用、提拔环节进行控制，做到能上能下、能进能出，人尽其才、才尽其用，根据每一个员工的特点安排合适的岗位。

第七十六条公司在引进高层次高素质人才的同时，应注重对现有员工的培养，形成人才梯次。

第七十七条公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训，对公司全体人员进行岗前和上岗后的持续性风险管理培训。

第七十八条公司应建立和强化对风险管理考核的激励和约束机制，完善风险考核体系，引导员工逐步形成良好的风险管理意识，并将这种意识运用到工作当中。

第七章责任追究

第七十九条对于员工违反公司风险管理制度的行为，风险合规管理部、稽核审计部或分管副总裁均可提出处理建议，报请总裁批准后，由人力资源部门落实对具体责任人进行追责和处罚。对于经营层、部门负责人违反风险管理制度的行为，风险与审计委员会有权向董事长提出处理建议。对于董事、经营层违反公司风险管理制度的行为，监事会有权向股东大会提出处理建议。

第八十条对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般性风险、中等风险的责任人及单位负责人，可视情节轻重、损失大小、责任人的态度给予责任人降薪降职、解除其职务、除名辞退等处理，并有权要求其赔偿损失。对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机，并造成有形或无形损失的责任人及单位负责人，应追究其直接责任或领导责任（含刑事责任、行政责任、民事责任），并有权要求其赔偿损失；公司有权解除其职务、终止劳动关系。

第八十一条对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的，其问责范围和追责程序按公司业务责任追究办法执行。

第八章附则

第八十二条本办法由董事会授权风险与审计委员会负责解释。

第八十三条本办法自颁布之日起实施。

集团公司风险管理办法

某上市公司风险管理办法 第一章总则 第一条为加强本公司（以下简称“公司”）的风险管理，建立规范、有效的风险 控制体系，提高风险防范能力，及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险承受度和风险应对策略，根据《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》、《上海证券交易所上市公司内部控制指引》和公司章程，结合公司实际，制定本办法。 第二条本办法所称风险是指公司经营活动中与公司实现内部控制目标相关的风险，包括战略风险、财务风险、市场风险、运营风险和法律风险等。本制度所称风险评估是指通过对基于事实的信息进行分析，就如何处理特定风险以及如何选择风险应对策略进行科学决策。 第三条本制度适用于公司及各全资、控股子公司（以下统称“子公司”）。 第二章风险管理机构设置 第四条公司风险管理的组织体系由公司董事会、总经理办公会、风险管理部门、 内部审计部门、各职能部门/子公司构成。 第五条公司各职能部门为风险管理第一道防线；风险管理部门为风险管理第二道 防线；内部审计部门及审计委员会为风险管理第三道防线。 第六条公司各职能部门在风险控制管理方面的主要职责： （一）按照公司风险管理部门制定的风险评估的总体方案，根据业务分工，配合 风险管理部门，识别、分析相关业务流程的风险，确定风险反应方案。 （二）根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和 描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：

建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等。 （三）组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门负责人汇报情况外，还应向公司领导及时反馈情况，以便公司监控内部控制体系的运行情况。 （四）配合内控审计部门等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第七条风险管理部门负责建立公司风险管理体系、制度和流程等日常管理工作，并监督其实施的有效性。具体职责如下： （一）负责制定公司的风险评估方案； （二）负责组建风险评估小组； （三）负责审核风险清单、应对预案； （四）拟定公司风险评估报告，上报公司管理层； （五）负责建立经营环境监控体系，切实监控并记录内、外部经营环境和条件的变化，以修正风险识别与评估； （六）负责建立风险预警指标体系，要求各具体部门定期提供数据，进行指标分析；对于超过风险预警值的指标，应确定相应的整改措施。 第八条总经理办公会主要职责为： （一）审定公司各部门风险管理工作职责； （二）批准风险应对预案；

商业银行全面风险管理办法规定

商业银行全面风险管理办法规定

**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。 第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 （一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 （二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。 （三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。 （四）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外，本行还关注外部监管部门或本行董事会要求－2－

关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则： （一）收益与风险匹配 制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 （二）内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。 （三）风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 －3－

12全面风险管理暂行办法

全面风险管理暂行办法 第一章总则 第一条为落实和加强集团有限公司（以下简称“集团公司”）全面风险管理工作，提高风险管理水平，促进集团公司持续、健康、稳定发展，依据《集团有限公司全面风险管理暂行办法》，结合集团公司实际，制定本办法。 第二条本办法适用范围：集团公司及各权属单位。 第三条本办法所称“风险”，是指在集团公司发展过程中，各种未来的不确定性对集团公司战略、经营、财务等目标的影响。 按照风险影响的目标不同，集团公司面临的风险分为以下六大类：战略类、投资类、财务类、经营类、运营类和法律类风险。 本办法所称“风险事件”是指风险的具体表现形式。 第四条本办法所称“全面风险管理”，是指围绕集团总体经营目标，建立健全全面风险管理体系，通过在企业管理和企业经营的各个环节执行风险管理的基本流程，培育良好的风险管理文化，为实现风险管理的总体目标提供有效保证的过程和方法。 第五条集团公司全面风险管理工作的总体目标： （一）确保将风险控制在与集团公司总体目标相适应并可承受的范围内； （二）确保有关法律法规在集团公司的全面贯彻执行，保障集团公司遵守相关的监管要求； （三）确保经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性，保证国有资产的保值增值； （四）确保建立与集团公司总体目标相适应的全面风险防控管理

机制和重大风险发生后的危机处理机制，保证集团公司免遭重大损失; （五）形成良好的风险管理文化，强化集团公司全体员工的风险管理意识。 第六条集团公司全面风险管理工作的基本原则： （一）健全性原则：全面风险管理应当做到事前、事中、事后控制相统一；覆盖集团公司的所有业务、部室和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。 （二）合理性原则：全面风险管理应当符合国家有关法律法规、国资委和集团有限公司（以下简称“集团”）的有关规定，与集团公司经营规模、业务范围、风险状况及集团公司所处的环境相适应，以合理的成本实现风险管理目标。 （三）重点性原则：全面风险管理应当重点关注集团公司的重大风险领域、重要业务流程和日常管理的薄弱环节，集中资源加强相关风险关键环节的管理，有效控制重大风险。 第二章全面风险管理的组织体系 第七条集团公司全面风险管理的组织体系由全面风险管理领导小组、风险管理分管领导、风险管理办公室，以及具体风险防控岗位组成。权属单位可根据实际建立本单位的风险管理组织体系。 第八条全面风险管理领导小组是集团公司风险管理工作的最高领导决策机构，由集团公司总经理任组长，分管领导任副组长，成员由集团公司有关部室负责人组成，集团公司总经理对集团公司风险管理工作负总责。领导小组主要职责包括： （一）确定集团公司风险管理总体目标和原则、风险偏好、风险

银行2021全面风险管理报告

银行2021全面风险管理报告 银行2021全面风险管理报告 尊敬的__领导： 时间飞逝，转眼间我们就迎来了20__年。回顾去年的工作，一年的时间，在行领导以及党支部的带领下，积极服从支行及科室领导经理以及经理的工作安排，认真学习业务知识和业务技能，主动的履行工作职责，较好的完成了自己的本职工作，在各方面都有了一定的提高。现将本年度的工作述职如下： 1、加强学习，努力提高政治与业务素养。 一年来，我始终坚持学习各种理论知识。通过不断学习，使自身的思想理论素养得到了进一步的完善，思想上牢固树立了正确价值观，人生观。思想上，我时刻了解时事动态，学习理论知识，用先进的理论武装自已的头脑。通过认真的学习十八大和十八届三中全的重要精神，领会其重要思想，并将其灵活运用到指导我的工作和学习中。 一年以来，我在行动上自觉践行“诚于心，信于行“的服务的宗旨，用满腔热情积极、认真地完成好每一项任务。在平时工作同，我也比较注重团结同志，因为我深信工作不是一个人干出来的，只有好的团队才能为客服提供更好的服务，才能为我们银行创造更多的价值。同时，在工作之余，我也积极地利用业余时间学习金融业务知识，不断充实自己，提高自己。

一年前的我对自己或许还有些疑惑，半路出家，对金融知识一片空白的我倒底能不能干好金融工作。这一年间，通过对银行、会计、保险、证券及理财等知识的全方位学习，让我在金融方面的知识积累已经有了很大提高，对于干好以后的工作也更多了一分自信。 2、当好助手，尽职尽责的做好本职工作。 在工作上，通过思想认识上的提高使我更加认真的对待本职工作，勤于实践，业务技能不断增长，工作能力不断加强，兢兢业业完成领导交给的任务。在今年这一年的时间里，我们积极地开展工作，取得了一定的成绩。我深知：信贷资产的质量事关整个成都银行的发展大计，过去的几年，在“二次创业”、“五年规划”发展新思路的指引下，整个成都银行各项业务实现了年均30%以上的增长，现在上市工作也在积极的筹划当中，我们更不能因为我们的原因而拖了整个成都银行的后腿。 3、从严律己，积极发挥党员在群众中的表率作用。 作为一名共产党员，我深知自己的言行举止，不仅关乎我自己、更关乎党组织的形象。党员的表率作用发挥得越好，我们整个支部的向心力，凝聚力，战斗力也就越强，方针政策的贯彻执行也才能落实得越好。 因此，在工作中，我处处以高标准严格要求自己，摆正自己的位置，真正做到了堂堂正正做人、勤勤恳恳做事，率先垂范。在工作中遇到不懂之处，能主动向领导和同事请教，不足之处能

集团公司全面风险管理规定

集团公司全面风险管理 规定 Company number【1089WT-1898YT-1W8CB-9UUT-92108】

A集团有限公司全面风险管理制度 二〇一三年八月

目录

第一章?总?则 第一条?为加强A省交通运输集团有限公司（以下简称“A交运集团”）风险管理工作，建立健全完整有效的风险管理体系，防范和化解各类风险，促进公司持续、稳定、健康发展，根据国资委企业全面风险管理指引相关精神，结合A交运集团关于内部控制与风险管理体系建设的总体要求，特制定本制度。 第二条本制度适用于A交运集团集团公司各职能部门及各二级成员单位、三级成员单位的全面风险管理工作。 第三条本制度所称全面风险管理，指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程（主要包括风险初始信息收集、风险评估、制定风险管理策略、制定风险管理解决方案、监控改进五个基本步骤），建立健全全面风险管理体系，包括培育积极进取、稳健经营的风险管理文化，搭建全方位、多层次的风险管理组织体系，建设并完善风险管理信息系统和内部控制系统，防范和化解公司内外部的重大风险及流程风险，从而为实现风险管理的总体目标提供合理的过程和方法。 第四条A交运集团全面风险管理工作的开展，应遵循以下原则： （一）全面性原则：全面风险管理工作应涵盖A交运集团各级单位及各部门，并针对生产经营与业务操作全过程开展风险管理工作。 （二）统一管理原则：全面风险管理工作由A交运集团集团公司统一管理，各二级成员单位及三级成员单位应按照本制度要求，开展风险管理工作。

（三）责任落实原则：A交运集团下属各级单位的负责人为本单位全面风险管理工作的第一责任人，集团总部各部门负责人为本专业风险管理工作的第一责任人。风险管理工作责任人应对本单位或本专业风险管理工作负责，确保本单位或本专业不存在任何重大内部控制缺陷或实质性漏洞。 （四）循序渐进原则：全面风险管理工作是一项管理创新工作，A 交运集团应逐步推进风险管理工作与企业日常经营管理相结合，建立内部控制工作的长效机制，形成符合监管要求与管理需求的全面风险管理体系。 第二章?风险管理的组织体系及职责 第五条A交运集团全面风险管理工作实行分级管理，集团公司的全面风险管理组织体系包括：董事会、风险管理与审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属二级成员单位。所属二级成员单位可根据实际参照本制度建设本企业的风险管理组织体系。 （一）批准风险管理策略，审阅重大风险应对策略执行情况，批准集团公司重大风险应对调整方案及其他重大事项； （二）批准《全面风险管理年度报告》，包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等； （三）批准风险管理组织机构设置及其职责方案； （四）批准风险管理绩效考核方案和年度绩效考核评定结果；

公司全面风险管理实施细则

公司全面风险管理实施细则 1 目的 为规范××××公司（以下简称公司）的风险管理，建立规范、有效的风险管理控制机制，提升风险管理能力，促进公司持续、健康、稳定发展，根据相关文件，结合公司实际，制定本实施细则。 2 适用范围 本办法适用于本公司。 3 引用和参考文件 3.1 引用文件 《中央企业全面风险管理指引》 《集团公司全面风险管理办法》 《集团公司系统全面风险管理大纲（试行）》 3.2 参考文件 《中华人民共和国公司法》 《企业国有资产监督管理暂行条例》 《企业内部控制基本规范》 4 定义及缩略语 4.1 术语 下列术语和定义适用于本程序。 a) 风险：指未来的不确定性对企业实现其经营目标的影响。 b) 战略风险：战略环境和战略管理过程的不确定因素对实现经营目标的影响。常见的战略风险有宏观政策及形势把握风险、战略选择风险、重大投资风险、海外投资风险、多元化经营风险、新产品开发投入风险、并购风险、声誉风险等。 c) 财务风险：融资安排、会计核算、财务报告等财务管理活动中不确定性因素对实现经营目标的影响。常见的财务风险有：财务报告风险、财务控制风险、现金流风险、应收账款风险、盈利能力风险、资金管理风险、资本运作风险、税收风险、借贷风险、对外担保风险等。 d) 市场风险：市场环境的不确定因素对实现经营目标的影响。常见的市场风险有：需求风险、价格风险、竞争风险、原材料供应风险、供应商产品质量风险、客户与供应商信用风险、利率与汇率风险、产品研发、更新与升级风险等； e) 运营风险：内部流程和系统、人为或外部等不确定性因素对实现经营目标的影响。常见的运营风险有：公司治理风险、人力资源风险、流程管理风险、管理模式风险、技术风险、产品质量风险、安全环保风险、稳定风险、信息管理风险、外部事件风险等； f) 法律风险：法律环境以及相关利益主体法律行为等方面不确定因素对实现经营目标的影响。常见的法律风险有：国内外政治法律环境及政策风险、合同风险、企业环境、信息披露风险、法律纠纷风险、知识产权风险、员工劳动关系风险、第三方责任风险等； g) 安全风险：设备、人员、管理等方面不确定因素对安全的影响； h) 工程建设风险：工程建设过程中的不确定因素对工程项目的影响。常见的工程建设风险有：工程进度风险、工程质量风险、工程投资控制风险、工程采

全面风险管理暂行办法

湖北天昊投资管理有限公司 全面风险管理暂行办法 第一章总则 第一条为加强湖北天昊投资管理有限公司（以下简称本公司）风险控制，促进本公司规范运营，有效防范和化解各种风险，保证各项业务健康、稳定发展，制定本办法。 第二条全面风险管理，是指本公司围绕总体经营目标，通过在管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第三条本办法所称风险，是指在未来发展过程中，各种不确定性对本公司实现其经营及战略目标的影响。 第四条风险管理存在于经营与管理的全过程。本公司业务经营过程的实质就是进行全面风险管理的过程，包括风险识别、评价、控制、监测、化解等；本公司经营过程中，又面临战略规划、业务策略、资源配置、决策管理、组织架构、财务预算、员工管理等方面的风险控制，涉及前后台的每个岗位、每个环节和每个员工。风险管理基本流程主要包括以下几项工作：

（一）风险管理策略的制定与实施； （二）风险管理制度的制定与实施； （三）风险评估； （四）风险流程管理; （五）风险监控与预警； （六）风险管理监管与考核; （七）风险管理制度修订与完善。 第五条本办法适用于本公司各部门、各岗位。 第二章全面风险管理目标与原则 第六条全面风险管理目标是通过建立健全风险管理框架，实现对各项风险的有效识别和管理，促进全面风险管理体系建设，确保本公司依法合规、稳健持续经营。 第七条风险管理应当遵循健全、合理、制衡、独立、信息化的原则，确保风险管理的有效性。 （一）健全性。风险管理应当做到事前、事中、事后控制相统一；覆盖本公司所有业务、部门和人员，渗透到调查、决策、实施、监管和反馈等各个环节，确保不存在风险管理的漏洞和空白。 （二）合理性。风险管理应当符合国家相关法律法规，与本公司经营规模、业务范围、风险状况和所处经营环境相适应，以合理的成本实现风险管理目标。

银行全面风险管理办法

银行全面风险管理办法 第一章总则 第一条为贯彻公司合规稳健经营理念，推进公司可持续发展战略，将公司经营风险控制在可控范围之内，确保公司各项业务持续、稳定、健康发展，推进公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策，结合本公司发展实际，特制定本办法。 第二条公司风险管理的总体思想是：追求稳健，以适度承担风险获得适中的回报；反对不计风险盲目追求高收益的激进经营行为；果断把握较低风险较高收益的市场机会，实现业务拓展与风险控制的平衡。 第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系，树立风险管理理念，确定有效的风险管理政策，制订详实的风险管理制度，建立全面的风险管理程序，及时识别、计量、监测和控制各类风险。 风险管理体系应包括如下基本要素： （一）董事会和高级管理层的有效监控； （二）完善的风险管理政策和程序； （三）完善的风险识别、计量、监测和控制程序； （四）完善的内部控制和独立的外部审计； （五）适当的风险资本分配机制。 第四条风险管理的具体要求是： （一）严格遵守国家有关法律、法规、行业规章以及公司内部管理规定，倡导规范运作、稳健经营的企业文化； （二）创建与公司发展相适应的风险管理机制，支持公司可持续发展战略，在有效风控的同时兼顾效率、价值的均衡，实现资源的最优配置，确保贷款受益人的合法权益最大化、公司价值的最大化； （三）不断提高经营管理水平和风险管理能力，降低公司经营目标实现过程中的不确定性，支持业务拓展和创新，保障公司的经营目标的实现；

xxxx有限公司全面风险管理办法

xxxx全面风险管理办法 第一章总则 第一条为加强及规xxxx（以下简称“xxxx公司”或“公司”）及其属下各级企业的风险管理工作，建立规、有效的风险控制体系，防、控制和化解在复杂多变的经营环境中随时可能发生或出现的风险与危机，促进公司战略的实现和经营的持续、稳定、健康发展，根据国务院国资委《中央企业全面风险管理指引》和财政部等五部委《企业部控制基本规》及相关配套指引，结合xxxx公司实际，制订本办法。 第二条本办法适用于xxxx公司和属下全资子公司，控股和参股公司可参照执行。 第三条本办法所称“风险”，是指在公司发展过程中各种不确定性对实现公司战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。 第四条本办法所称的“全面风险管理”，是指围绕公司总体经营目标，通过在管理各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化等，建立健全风险管理体系，从而为实现风险管理总体目标提供保证的过程和方法。 第五条风险管理基本流程包括以下主要工作：

（一）收集风险管理初始信息； （二）进行风险评估； （三）制订并实施风险管控方案； （四）风险监控报告及预警； （五）风险管理的监督与考核。 第六条公司在制订并实施战略规划、年度经营计划过程中应当充分考虑风险及制订应对措施，在投融资、市场运营、财务、人力资源、法律事务、安全生产等各项经营管理活动中应执行风险管理基本流程，制订并执行相应的制度、程序和措施。 第七条企业部控制是全面风险管理的重要组成部分，部控制以风险管理为导向，公司及属下各级企业应按照财政部等五部委颁布的《企业部控制基本规》及相关配套指引，结合实际，建立健全企业部控制体系。 第八条公司及属下各级企业应根据自身经营规模、业务特点和所处的发展阶段等因素，确定风险偏好。应选择若干能够衡量风险的具体指标（如资产负债率等）作为预警指标，并明确风险的最低限度和不能超过的最高限度，作为量化的风险容忍边界。 xxxx公司现阶段实行稳健的经营理念，对风险采取谨慎的态度。 第九条公司大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认知和自觉行动，促进企业风险管理目标的实现。

全面风险管理实施细则(修改版)

***路公司全面风险管理实施细则 第一章总则 第一条为落实***全面风险管理工作要求，明确风险管理责任制度，建立健全风险管理机制体系，细化公司全面风险管理工作，强化标准化建设，统一规范业务流程，有效防范和化解各类风险，保证公司公司各项业务流程和经济活动的持续、健康发展，根据***《北京市首都公路发展集团有限公司全面风险管理办法》的规定，结合公司实际情况制定本办法。 第二条本办法所称风险，是指在公司未来发展过程中，各种不确定性对公司实现发展规划和总体目标的影响。 第三条本办法所称全面风险管理，指公司按照***全面风险管理要求，围绕发展规划和总体目标，通过在运营管理的各个环节和过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理的组织体系、风险管理策略、风险防控措施、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用于公司各部室、各收费管理所的风险管理工作。 第二章风险管理的目标与原则

第五条风险管理的总体目标： （一）确保将风险控制在与发展规划和总体目标相适应并可承受的范围内； （二）确保公司与***信息畅通，各部门之间实现真实、可靠、完整、及时的信息沟通； （三）确保经营的合法合规、内部规章制度和重大措施的顺利执行； （四）确保公司资产的安全和完整，增强管理的有效性，提高管理活动的效率和效果，降低运营管理目标实现的不确定性； （五）确保公司建立针对各项重大风险发生后的危机处理计划，保证公司全面风险防范工作及时、有效，确保公司运营管理工作不因灾害性风险或人为失误而遭受重大损失。 第六条公司风险管理应当遵循全面性和针对性相结合的原则。全面性就是要做到事前、事中、事后控制相统一，使风险管理覆盖到公司的所有部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白、漏洞和死角；针对性就是要从实际出发，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，抓住关键环节，有针对性地按照基本流程实施风险管理。 第七条公司的全面风险管理涵盖运营管理和经营活动中所有业务环节，包括但不限于：

农商行全面风险管理方案计划办法

**农商银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、农商行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。 第二条本办法所称风险，是指对农商行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 （一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使农商行业务发生损失的风险。 （二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使农商行表内和表外业务发生损失的风险。 （三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。 （四）流动性风险。是指因农商行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对农商行经营所产生的风险。 除上述风险外，农商行还关注外部监管部门或农商行董事会

要求关注的其他风险。 第三条本办法所称全面风险管理是指农商行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为农商行各项目标的实现提供合理保证的过程。 第四条农商行风险管理应遵循以下原则： （一）收益与风险匹配 制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在农商行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合农商行的经营目标。 （二）内部制衡与效率兼顾 农商行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。 （三）风险分散 农商行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。 农商行实现市场风险敞口在国家、地区、市场、产品、期限

全面风险管理办法

***公司全面风险管理办法（试行） 第一章总则 第一条为防范、控制、化解、处理发生或可能出现的风险，保证公司持续、稳定、健康发展，根据《中华人民共和国公司法》、《公司内部控制基本规范》和《公司章程》等规定，结合公司实际情况，特制订本办法。 第二条本办法中所称全面风险管理，是指为消除各种不确定性对公司实现战略及经营目标的影响，通过建立健全风险管理体系，在各个管理环节中执行风险管理流程，培育良好的风险管理文化，为实现风险管理的总体目标提供保证的过程和方法。 第三条本办法所称风险管理责任单位是指公司各职能部门、分支机构及外派人员。 第四条公司风险管理的总体目标是规避和减少风险可能造成的损失，确保公司的持续健康发展。 第五条全面风险管理遵循以下原则： （一）全面性原则 风险管理涵盖公司的所有部门和岗位，渗透到各项业务和环节中，贯穿于每项业务全过程。通过不断提高员工对风险的识别和防范能力，树立全员风险意识。 （二）有效性原则 在全面风险管理的理念下，建设全面反映公司风险状况的风险控制体系，确保该体系能有效指导业务，并能有效防范和化解风险。 （三）防范和控制原则 风险控制关口前移，努力在前期做好风险管理工作，加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理 （四）独立性原则 承担风险管理监督检查职能的部门独立于公司其他部门，确保监督检查工作的独立性。 （五）成本效益原则 风险管理充分考虑成本与效益的关系，公司保持足够的风险投入，以降低风险损失。同时在保证风险可控的前提下，尽量减少冗余步骤，提高处理效率。 第二章风险分类及风险管理策略 第一节风险分类 第六条根据监管部门对**行业风险分类、**行业的风险特性以及公司自身情况，公司所面临的风险分为管理风险、声誉风险、信用风险、合规风险、法律风险和市场风险七大类。 第七条管理风险 指因公司整体从负责满足监管要求、制定和实施业务战略、设计组织架构、到管理人力资源等各范畴处理不善所产生的风险。 第八条声誉风险 指一些直接影响客户对公司信任的公司行为所引致的风险。 第九条道德风险 指内部工作人员在最大限度地增进自身效用的同时做出不利于公司和他人的行动。人员素质不高，放松思想教育是道德风险产生的根本原因。内控不力，管理松弛是道德风险产生的直接原因。 第十条信用风险 是由于融资方不能或不愿按期还款或投资资金而使公司遭受损失的风险。同时，为公司

投资公司风险管理制度

xx投资管理有限公司 风险管理暂行办法 第一章总则 第一条为完善xx投资管理有限公司（以下简称“公司”）风险管理体系，保证公司整体经营和各项业务的持续、稳定、健康发展，根据《证券公司全面风险管理规范》、《证券公司私募投资基金公司管理规范》、《华安证券股份有限公司公司管理制度》、《华安证券股份有限公司公司风险管理暂行办法》（以下简称“《公司暂行办法》”）等有关规定，在华安证券股份有限公司（以下简称“母公司”）的指导下，结合公司实际，制订本办法。 第二条本办法所称风险是指公司在经营过程中，各类因素导致的不确定的不利影响或损失，主要包括市场风险、信用风险、流动性风险、操作风险、合规风险和法律风险。 本办法所称风险管理，是指围绕公司战略目标,由各部门共同实施,在管理环节和经营活动中通过识别、评估、监测和控制各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险管理在公司可承受范围内的系统管理过程。 第三条公司各部门通过全面参与过程管理,围绕全面风险管理理念,不断健全风险管理体系、机制、制度和流程,使风险管理与公司经营管理相融合。 第四条风险管理的目标： （一）保证经营的合法合规以及公司内部规章制度的贯彻执行； （二）确保公司经营过程中所面临风险的可测、可控、可承受；

（三）保障公司资产的安全、完整； （四）提高公司经营效率和效果。 第五条公司开展风险管理工作应遵循以下原则： （一）授权管理原则。公司在母公司的业务授权范围内，在内部建立分级授权体系，将业务权限授予合适的组织或岗位，确保业务授权得到切实遵守，并完成母公司下达的各类风险限额指标。 （二）及时报告原则。公司须定期及不定期按要求，及时、准确、完整地向母公司首席风险官及风险管理部报告公司的风险识别、评估、管理情况以及各类风险损失事项的发生和处理情况。 （三）健全性原则。风险管理应当做到事前、事中、事后管理相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈各个环节，确保不存在风险管理的空白或漏洞； （四）合理性原则。风险管理应当符合国家有关法律法规和监管部门的有关规定，与公司经营规模、业务范围、风险状况及所处的环境相适应，与公司的决策规划紧密结合，以合理的成本实现风险管理目标； （五）制度优先原则。开展各项业务前应制定相应制度，尽可能使相应制度科学、合理并严格执行，并对制度执行的效力和结果实行全程监控； （六）预防为主原则。各类风险应防患于未然，以预防预警为主，出现问题及时采取针对性措施予以处置化解；

全面风险管理办法

全面风险管理办法 全面风险管理办法 第一章总则 第一条为建立公司监测风险、控制风险的长效机制，有效地防范各类风险，尽可能减少未来不确定因素对公司实现经营目标的影响，保证公司持续健康发展，依照《中央企业全面风险管理指引》及国家法律法规的有关规定，结合公司实际情况，制定本办法。 第二条本办法所称风险主要包括战略风险(包括战略定位、发展愿景、发展规划、业务选择的确定)、决策风险(包括投资方向、经营策略、结构调整、资本经营的决策)、经营风险(包括子公司管理、新开工项目，合作伙伴、资本退出、安全生产等)、财务风险(资金筹集、资金运作、利率汇率变化、现金流、担保、还贷、税负等)、法律风险(公司法、经济合同、法律纠纷等)、道德风险(信用、自律、监督约束、行为规范等)。 第二章风险管理的总体目标 第三条确保将风险控制在与总体目标相适应并可承受的范围确保确保遵守有关法律法规; 第六条确保公司有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性; 第七条确保公司建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。 第三章风险管理的基本要求

第八条全面性要求。全面风险管理应涵盖公司经营管理的各个环节，渗透到决策、执行、监督、反馈等流程中，并普遍适用于公司全体 员工。 第九条有效性要求。全面风险管理体系建设及流程设置要符公司实际情况和实际需要，并根据公司所处环境及风险管理的主要任务 第十条战略风险防范 一、根据公司的历史、基础现状、出资人的要求和外部环境，明确公司定位、愿景(方向)、业务选择和中长期经营目标等。 二、战略一经确定，必须坚决推进实施，保持正确的发展方向。第十一条决策风险防范 一、认真研究国家政策，对政治、经济宏观趋势做出正确判断和预测，把握经济周期的变化，遵守市场规律。 二、加强科学决策机制、程序、方法的研究，形成科学决策体系，建立科学的分析方法和评价体系，保证决策及时、有序、准确。 三、各部门和子公司要持续不断地收集与决策相关的经营风险防范 一、通过健全控股子公司法人治理结构和加强对其发展方向、年度经营目标、财务运作、经营行为和经营班子等的监控，对控股子公司实施有效的管理;并根据战略需要，对其经营策略、市场开发、股权重组 等重大经营事项，适时做出战略性安排，保证其健康发展。 二、对新开工项目，要严格执行国家规定的项目核准程序、基本建设规程以及公司财务风险防范 一、按照《会计法》的要求，建立符合市场要求和投资公司特点的财务管理体系和会计核算体系，完善统一领导、统一制度、分级核算、指标考核的管理制度，实现财务人员的统一管理，使财务管理制度化、规范化。

XX银行全面风险管理政策

XX银行全面风险管理政策 第一章总则 第一条为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件，制定本政策。 第二条本政策适用于XX银行股份有限公司及附属机构（以下简称为“本行”）。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构，以及按照监管规定应当纳入并表范围的其他机构。 第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，本行定期对所面临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。 本行面临的主要风险包括：信用风险（含国别风险）、市场风险、操作风险（含信息科技风险、法律风险）、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。 第四条本行全面风险管理体系由风险文化和组织、政策、流程、

技术管理体系等构成，主要包括以下要素： （一）有效的董事会和高级管理层监督。 （二）适当的风险管理政策、程序和限额。 （三）全面、及时地识别、计量、监测和控制风险。 （四）完善的内部控制和有效的监督机制。 （五）完善、有效的管理信息系统。 （六）适当的风险资本分配机制。 （七）有效的危机处理机制。 本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高抵御风险的能力。 第五条本行全面风险管理原则 （一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。 （二）独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线，并确保风险管理部门的独立性。 （三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。 （四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。 （五）匹配性原则。确保资本水平与承担的风险相匹配、收益与

关于2017年集团公司全面风险管理办法(最新正式版)

2017年集团公司 全面风险管理办法（最新正式版） 【最新资料，WoRD文档，可编辑修改】 第一章总则

第一条为加强XXXXXX）集团公司（以下简称集团公司）全面风 险管理和内部控制体系建设，提高风险管理水平，增强抗风险能力，促进集团公司持续、健康、稳定发展，根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件，结合集团公司实际情况，制定本办法。 第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业（以下统称“企业” ）的全面风险管理工作。 第三条本办法所称风险，是指未来的不确定性对企业实现其经营发展目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。 第四条本办法所称全面风险管理包括内部控制体系建设的工作，具体是指企业围绕总体经营发展目标，在管理的各环节和经营过程中执行风险管理基本流程，建立健全全面风险管理体系（包括组织机构、制度流程和方法技术等），培育良好的风险管理文化，从而为实现风险管理总体目标提供合理保证的过程和方法。 第五条风险管理基本流程主要包括以下工作： （一）风险初始信息收集； （二）风险识别； （三）风险评估; （四）风险应对； （五）风险管理的监督与改进。 第六条企业开展全面风险管理要努力实现以下风险管理总体目标：

（一）确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内，促进企业实现战略目标； （二）确保企业实现内外部真实、可靠和有效的信息沟通； （三）确保遵守有关法律法规，履行相应的社会责任； （四）确保经营管理的有效性，提高经营活动的效率和效果； （五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。 第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。企业开展全面风险管理应与其他职能管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。全面风险管理体系应与其他职能管理体系相互协调、相互促进，共同构成科学合理的有机整体，共同服务于企业总体经营发展目标。 第八条企业应按照风险分类和分层管理的要求，制定开展全面风险管理的总体规划，统筹兼顾，循序推进。 在开展全面风险管理的起步阶段，可选择战略规划、投资决策、资金保障、安全生产、工程建设、市场营销、人力资源、监察审计、法律事务等一项或多项业务深入开展风险管理工作，建立单项或多项风险管理和内部控制子系统。通过积累经验，培养人才，逐步建立起 全方位、全过程、全员参与的全面风险管理体系。 第九条企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成的损失和危害，也应把风险中蕴含的机会视为企业的特殊资源，通过有效管理，为企业创造价值，促进经营发展目标的实现。

XX银行股份有限公司全面风险管理办法

XX银行股份有限公司 全面风险管理办法 第一章总则 第一条为有序实施和推行XX银行（以下简称“本行”）全面风险管理，提升整体风险管理水平和核心竞争力，根据《商业银行资本管理办法XX》等国家法律法规和相关监管规定，制定本办法。 第二条本办法所称风险是指可能对本行实现既定目标产生不利影响并带来损失的不确定性因素，主要包括信用风险、市场风险、操作风险、流动性风险、银行账户利率风险、信息科技风险、法律和合规风险、声誉风险等。 (一)信用风险是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，不包括

法律风险、策略风险和声誉风险。 (四)流动性风险是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 (五)银行账户利率风险是指利率水平、期限结构等要素发生不利变动导致银行账户整体收益和经济价值遭受损失的风险。 (六)信息科技风险是指信息科技在本行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 (七)法律和合规风险是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 (八)声誉风险是指由本行经营、管理及其他行为或外部事件导致利益相关方对本行负面评价的风险。 第三条本办法所称全面风险管理是指围绕本行总体经营目标，董事会、高级管理层和全体员工参与并履行相应风险管理职责，有效识别、评估、应对、监测及报告涵盖全行各类业务的风险，进而为战略目标实现提供合理保证的持续过程。 第四条全面风险管理遵循的基本原则是： (一)全面性原则

全面风险管理基本流程和方法

全面风险管理基本流程和方法 (1)内部环境 管理当局确立关于风险的理念，并确定风险容量。所有企业的核心都是人(他们的个人品性，包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。 (2)目标设定 必须先有目标，管理当局才能识别影响目标实现的潜在事项。

定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应。 (3)事项识别 必须识别可能对主体产生影响的潜在事项，包括表示风险的事项和表示机会的事项，以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。 (4)风险评估 要对识别的风险进行分析，以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估，也要对剩余风险进行评估，评估要考虑到风险的可能性和影响。

(5)风险应对 员工识别和评价可能的风险应对措施，包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。 (6)控制活动 制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。 (7)信息与沟通 主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。

(8)监控 整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况，并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。 第三个维度（侧面维度）是主体单元，包括集团、部门、业务单元、分支机构四个层面。 在中国银行业从业人员资格认证的相关书籍中，将全面风险管理要素表述为

商业银行全面风险管理办法

**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。 第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 （一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 （二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。 （三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。 （四）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外，本行还关注外部监管部门或本行董事会要求

关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则： （一）收益与风险匹配 制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 （二）内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。 （三）风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和