全面风险管理指引

全面风险管理体系指引

第一章总则

第二章风险管理组织体系

第三章风险信息的收集和识别

第四章风险评估

第五章风险应对

第六章内部控制管理

第七章全面风险风险管理信息系统

第八章风险管理文化

第九章全面风险管理考核与责任追究

第十章附则

第一章总则

第一条为指导集团各中心及各分子公司落实《天明全面风险管理制度》，实施开展集团全面风险管理工作，增强企业竞争力，提高投资回

报，促进企业持续、健康、稳健发展，根据《中国人民共和国公

司法》、《全面风险管理制度》等相关法律法规，制定本指引

第二条集团各中心及分子公司根据自身情况贯彻执行本指引。由集团决策委员会负责督导本指引的实施

第三条本指引所称的企业风险，是指未来的内外部不确定性对企业实现经营目标的影响

第四条本指引所称呼的集团为XXXXX集团有限责任公司

第五条本指引所称的全面风险管理，是指集团围绕总体战略经营目标，通过在各个管理环节和日常经营过程中执行风险管理的基本流

程；培育良好的风险管理文化；建立健全全面风险管理体系

第六条本指引所称的风险管理基本流程指：

1收集风险管理的初始信息

2对风险信息的识别

3进行风险评估

4制定风险管理策略

5提出和实施风险管理解决方案

6风险管理的监督和改进

第七条本指引所称的内部控制系统，是指根据风险管理策略目标以及集团相关规定，针对集团战略、投融资、财务、审计监察、法律事

务、人力资源、招采、加工制造、销售、物流、质量、安全生产、

环境保护等各项业务管理及其重要业务流程，以及其他外部可能

影响企业的因素等，通过执行风险管理基本流程，制定并执行的

规章制度、程序和措施

第八条集团开展全面风险管理要实现的风险管理目标如下：

1确保将风险控制在与总体目标相适应并可承受的范围内

2确保企业内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告确保遵守

国家在什么方面的相关法律法规

3确保集团有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和

效果，降低实现经营目标的不确定性

第九条确保集团建立针对各项重大风险发生后的危机处理计划，保护集团不因人为失误或灾害性风险而遭受重大损失

第十条集团开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为集团的特殊资源，通过对

其管理，为集团创造价值，促进经营目标的实现

第十一条集团应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为

重点，积极开展全面风险管理工作

第十二条集团全面风险管理体系共设置三道防线。集团各有关职能部门和业务单位为第一道防线;董事会下设的决策委员会和风险管理职

能部门为第二道防线；董事会下设的审计监察委员会和审计监察

部为第三道防线

第二章风险管理组织体系

第十三条全面风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职

能部门、业务单位的组织领导机构及其职责

第十四条集团需建立健全规范的公司法人治理结构，股东会、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约

束机制

第十五条决策委员会就全面风险管理工作的有效性对董事会负责。决策委员会在全面风险管理方面主要履行以下职责：

1审议并向董事会提交集团全面风险管理年度工作报告

2确定集团风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案

3了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策

4审核批准重大决策、重大风险、重大事件和重要业务流程的

判断标准或判断机制

5审核批准重大决策的风险评估报告

6审核批准审计监察部门提交的风险管理监督评价审计报告

7审核批准风险管理组织机构设置及其职责方案

8审核批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为

9督导企业风险管理文化的培育

10董事会审批的其他关于全面风险管理的事项

第十六条审计监察部对全面风险管理工作的有效性向决策委员会负责。由审计监察负责人负责主持全面风险管理的日常工作，负责组织拟

订企业风险管理组织机构设置及其职责方案。主要履行以下职责：

1协调各部门研究并提出全面风险管理工作报告

2协调各部门研究并提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制

3协调各部门研究并提出跨职能部门的重大决策风险评估报

告

4协调各部门研究并提出风险管理策略和跨职能部门的重大

风险管理解决方案，并负责该方案的组织实施和对该风险的

日常监控

5负责对全面风险管理有效性评估，研究并提出全面风险管理的改进方案

6负责对风险管理信息系统的运行进行监督和评价

7负责对全面风险管理日常工作进行监督和评价

8负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作

9董事会交办的其他有关工作

第十七条集团风险管理职能部门、法律事务管理部门、其他职能部门及各分、子公司在全面风险管理工作中，应接受决策委员会的组织、

协调、指导和监督，主要履行以下职责:

1执行风险管理基本流程

2研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制

3研究提出本职能部门或业务单位的重大决策风险评估报告

4做好本职能部门或业务单位建立风险管理信息系统的工作

5做好培育风险管理文化的有关工作

6建立健全本职能部门或业务单位的风险管理内部控制子系统

7风险管理其他有关工作

第三章风险信息的收集和识别

第十八条实施全面风险管理，各有关职能部门和业务单位需广泛、持续不断地收集风险和风险管理相关的内外部的历史数据及未来预测第十九条根据一般企业过程中风险是否具有可分散性，将风险分为系统风险和非系统风险。非系统风险可以通过合理决策予以降低乃至消

除;而系统风险则不能，系统风险只能通过市场交易进行规避和转

移

1非系统风险是指仅对市场内个别企业产生影响，可以由企业控制的个别风险(如项目开发地点)

2系统风险是指对市场内所有企业均产生影响，企业无法控制的风险

第二十条本指引所称的风险信息包括并不限于：

1战略风险

?战略风险是指企业在战略的制订和实施上出现错误，或因未

能随环境的改变而作出适当的调整，从而导致经济上的损失

?常见的战略风险包括：宏观政策及形势把握风险、新产品推

广策略风险、对新市场开发投入风险、并购风险

?收集战略风险信息的渠道：

●外部渠道

国家、行业宏观政策与信息的发布平台和网络

新闻、媒体报道及专业机构的出版物

商业伙伴（客户、供应商）提供的战略信息

私人社交与社会网络等

●内部渠道

内部会议纪要及战略分析报告

以往战略决策的成功案例及重大偏差

企业自身的战略规划、计划等决策信息

企业战略规划方面的内部控制机制

2财务风险

?财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失

?常见的财务风险包括：资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等

●资金结构风险是指企业资金结构不合理，因而需要承担

昂贵的资金成本，甚至导致资金链断裂。如：企业负债

过多，资产与负债不匹配，偿还能力出现问题，资金周

转不力；企业无法筹措足够的资金以发展业务

●现金流风险是指企业存货留存过多，应收账款不能及时

回笼，导致资金周转出现问题

●会计核算及流程风险是指企业的系统流程缺乏适当的控

制，使企业会计核算（如成本与费用核算、现金管理等）

出现严重错误，为企业带来的损失。包括：成本计算方

法选择不当；成本管理出现问题，导致盈利能力下降；

各种费用的管理及记录不合理；资金管理出现问题，导

致资金挪用或贪污

●会计及财务报告风险是指企业的系统流程缺乏适当的控

制，使企业的财务报告和信息出现严重的错漏而为企业

带来的损失，包括：资产流失、因错误信息而导致管理

层作出错误的决定、因违规而被处罚（如中国证券法，

香港上市条例等）、企业及董事声誉受损

?收集财务风险信息的渠道：

●外部渠道

金融信息平；

专业机构出版报；

●内部渠道

企业财务管理内部控制体；

内部监察与审计结果

以往企业财务损失事件分析

3市场风险

?市场风险是指因市场等外界条件变化而使企业产生经济损失的风险

?市场风险包括：商品价格与物资供应风险、客户、供应商信用风险、税收风险、利率及汇率风险、竞争风险

?收集市场风险信息的渠道：

●外部渠道

信用评级机构报告

政府行业信息

专业机构的市场调研报告与竞争对手分析报告

●内部渠道

企业内部的市场信息与情报收集机制

客户关系管理系统

企业信用管理制度及损失事件

利率、汇率的敏感性分析

4运营风险

?运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失

?运营风险包括：企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力

?收集市场风险信息的渠道：

●外部渠道

行业信息网络与平台

行业与专业机构的报告与调研或其他沟通平台

重大安全环保事件案例

金融衍生品风险案例分析

●内部渠道

企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等

企业重大安全环保事件案例

对现有流程制度的监管机制与报告

企业信息系统的管理与监控等

5法律风险

?法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险

?法律风险包括：国内外政治法律环境与政策、员工道德操守、重大协议与合同的遵守与履行、法律纠纷、知识产权

?收集法律风险信息的渠道：

●外部渠道

政府、专业与行业网站与沟通平台

专业机构的调研与分析报告

法律纠纷事件案例

●内部渠道

企业法律部或外聘法律专家

企业合同条款法律审批流程

企业法律纠纷事件

企业知识产权保护与管理流程

员工道德行为准则的制度、发布、培训及监督机制

第四章风险评估

第二十一条风险评价是评估风险的影响程度、风险的价值等。风险评估应根据风险特点，将定性与定量方法相结合

?定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、

政策分析、行业标杆比较、管理层访谈和调查研究等

?定量方法可采用统计推论、计算机模拟、失效模式与影响分

析、事件树分析等

第二十二条各职能部门、业务板块和经营单位负责评估自身风险，建立风险数据库，每月度更新维护，并向审计监察部报送评估结果

第二十三条审计监察部每季度进行一次风险问卷调查，调查范围应覆盖公司管理层、各职能部门和各经营单位负责人。调查内容应包含

风险发生可能性和影响程度，并针对不同的调查对象设置相应的

权重

第二十四条集团各部门及分子公司应由一把手负责组织召开风险事项研讨会，会议纪要于会议结束后一周内报审计监察部备案，会议应

每半年至少召开一次

第二十五条集团整体或重大项目的风险评估，经决策委员会批准可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。

第二十六条决策委员会应领导组织各职能中心及分子公司根据自身条件和外部环境，围绕集团发展战略，逐步根据不同业务特点确定风

险偏好、风险承受度，明确风险的最低限度和最高限度，并据此

确定风险的预警线及相应采取的对策

第二十七条各职能中心及分子公司应建立风险监测预警体系，设定监测指标和监测预警值，每季度监测至少一次。监测指标应为定量化

指标，并覆盖各类重大风险。监测预警值应采取行业标杆比较、

行业绩效对标、历史数据法、预算值法、行业监管值法等方式确

定

第二十八条各部门及分子公司应于根据自身情况，按“重、大、急”原则制定本部门年度风险管理计划，于每年3月底前报送审计监察部。

年度风险管理计划应包含但不限于本年度风险管理的目标、重点

管理的风险事项、参与风险管理活动的人员及职责安排、风险管

理进度等

第二十九条公司应根据风险与收益相平衡的原则以及各类风险在风险矩阵中的位置，进一步确定风险管理的优选顺序，明确风险管理成

本的资金预算和控制风险的组织体系、人力资源、应对措施等总

体安排。

第五章风险应对

第三十条各职能中心及分子公司应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决

的具体目标，所需的组织领导，所涉及的管理及业务流程，所需

的条件、手段等资源，风险事件发生前、中、后所采取的具体应

对措施以及风险管理工具(如:关键风险指标管理、损失事件管理

等)

第三十一条制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决

外包产生依赖性风险等，并制定相应的预防和控制措施

第三十二条各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方

法包括：

1风险接受

2风险降低

3风险规避

第三十三条对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存

在时造成损失时，再选择采取降低风险或者风险接受的风险应对

方法

第三十四条风险接受是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况

时可采取接受风险的方法：

1采取风险规避措施所带来的成本远超出潜在风险所造成的损失时

2造成的损失较小且重复性较高的风险

3既无有效的风险降低的措施，又无有效的规避风险的方法时

4按本文件要求的风险评估准则中计算得出风险系数低于5的低风险

第三十五条风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措施降低风险，当出现

以下情况时，可采取风险降低方法：

1采取风险规避措施所带来的成本远超出潜在风险所造成的损失

2无法消除风险或暂无有效的规避措施规避风险时

3按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险

第三十六条风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风

险，我们所要规避的是风险可能给我们造成的损失。一是要降低

损失发生的机率，这主要是采取事先控制措施；二是要降低损失

程度，这主要包括事先控制、事后补救两个方面

第六章内部控制管理

第三十七条决策委员会负责组织建设内部控制系统，通过制度、程序、措施等要素来落实风险管理解决方案的具体内容。建设内控系统

应针对重大风险所涉及的各项管理及业务流程，制定涵盖各个环

节的全流程控制措施；同时对其他风险所涉及的业务流程，应把

关键环节作为控制点，采取相应的控制措施。

第三十八条集团制定内控措施，应包括但不限于以下内容：

1建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超

越授权做出风险性决定。

2建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人

员等。

3建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以权批准的部门

和人员及其相应责任。

4建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和

奖惩制度。

5建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审

计检查的部门等。

6建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。

7建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控

制措施。

8建立健全企业法律顾问制度。加强企业法律风险防控机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业

法律顾问提供业务保障、全体员工共同参与的法律风险责任

体系

9建立重要岗位权力制衡制度。明确规定不相容职责的分离，主要包括：授权批准、业务经办、会计记录、财产保管和稽

核检查等职责。对内控所涉及的重要岗位可设置一岗双人、

双职、双责，相互制约；明确该岗位的上级部门或人员对其

应采取的监督措施和应负的监督责任；将该岗位作为内部审

计的重点等

第三十九条各职能中心及分子公司应建立并完善内部控制制度。各单位应依据相关法律法规与公司内部控制制度，结合本单位实际情况，

制定相关内部控制管理制度

第四十条各职能中心及分子公司应依据相关制度，结合本单位实际情况，协助审计监察部制定并完善《内控管理手册》。《内控管理手册》

包括内部控制制度、流程等，《内控管理手册》至少每年度维护

更新一次

第四十一条各单位应每年度至少组织实施一次内部控制自我评价，形成本单位内部评价并报送审计监察部

第四十二条内部控制评价，是指对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程

第四十三条内部控制评价包括各单位自我评价、公司评价和外部评价1各单位自我评价由本单位内部控制或风险管理机构组织实

施

2公司评价由审计管理中心组织实施

3外部评价由公司或各单位聘请外部机构组织实施

第四十四条内部控制评价程序包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报

告等环节

第四十五条内控评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素，确定核心指标和评价标准

1内部环境评价，应当对内部环境的设计及实际运行情况进行认定和评价

2风险评估机制评价，应当对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价

3控制活动评价，应当对相关控制措施的设计和运行情况进行认定和评价

4信息与沟通评价，应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全

性，以及利用信息系统实施内部控制的有效性等进行认定和

评价

5内部监督评价，应当对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在

内部控制设计和运行中有效发挥监督作用

第四十六条公司及各经营单位应对内部控制评价与监督过程中发现的内部控制缺陷的性质及产生原因进行分析，并制定相应的措施进行

整改

第四十七条公司应当建立内部控制实施的激励约束机制，将各单位和全体员工实施内部控制的情况纳入绩效考评体系，按照《公司内控

建设管理考核办法》等制度执行，促进内部控制的有效实施

第七章全面风险管理信息系统

第四十八条风险管理信息系统是全面风险管理体系的重要组成部分。集团决策委员会应组织建立涵盖风险管理基本流程和内部控制各

环节的风险管理信息系统，包括信息的采集、存储、加工、分析、

测试、传递、报告、披露等

第四十九条集团各职能部门、业务板块和经营单位应确保向风险管理信

息系统输入的业务数据和风险量化值的一致性、准确性、及时性、

可用性和完整性。对输入信息系统的数据，未经批准，不得更改第五十条信息化管理部门负责风险管理信息系统的建设管理及运行维护过程中的软硬件配置管理、网络安全等技术管理工作

第五十一条决策委员会应组织各职能中心和分子公司在整合现有管理信息系统的基础上，通过补充、调整、更新管理流程和管理程序，

建立完善的风险管理信息系统

第八章风险管理文化

第五十二条企业应注重建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实

现

第五十三条风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工

风险管理意识，将风险管理意识转化为员工的共同认识和自觉行

动，促进企业建立系统、规范、高效的风险管理机制

第五十四条企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育，总经理负责培育风险管理文化的日

常工作。董事和高级管理人员应在培育风险管理文化中起表率作

用。重要管理及业务流程和风险控制点的管理人员和业务操作人

员应成为培育风险管理文化的骨干

第五十五条企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵

守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及

违反道德诚信准则的行为，企业应严肃查处

第五十六条企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、

风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风

险管理责任重大等意识和理念

第五十七条风险管理文化建设应与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、

片面追求业绩、忽视风险等行为的发生

第五十八条企业应建立重要管理及业务流程、风险控制点的管理人员和

业务操作人员岗前风险管理培训制度。采取多种途经和形式，加

强对风险管理理念、知识、流程、管控核心内容的培训，培养风

险管理人才，培育风险管理文化

第九章全面风险管理的考核与责任追究

第五十九条决策委员会负责领导组织建立对全面风险管理工作的考核机制，根据集团全面风险管理工作情况，设定合理的考核范围、内

容、标准和方法，并将风险管理考核纳入到企业经营业绩考核之

中，将风险管理考核结果与企业员工的奖惩挂钩

第六十条全面风险管理考核主要包括对风险管理体系建设工作的考核和对风险管理工作绩效的考核，各职能中心及分子公司可根据本单

位全面风险管理工作所处的阶段，设定合理的考核内容和侧重点第六十一条设定考核指标和考核标准，应主要考虑以下6个方面：1是否按计划完成了全面风险管理体系建设工作

2是否对本企业的重大风险进行了系统的评估

3是否根据企业的风险管理策略制定了相关风险的有效管理解决方案并予以积极实施

4企业内部的风险管理职责是否得到了清晰的界定和落实。

5企业风险的监控报告、预警及应急反应是否全面、及时、有效

6有无超出预警范围的重大风险发生并对企业经营目标造成重大影响

第六十二条集团应根据风险管理考核结果，决定各部门、各业务单位领导人员和相关风险管理责任人的奖惩和职位变动，对出现重大风

险损失事件的责任人应追究其责任。

第六十三条审计监察部将对各职能中心及分子公司的全面风险管理工作进行评价，并将企业全面风险管理的评价结果作为企业领导人员

业绩考核的重要内容

第十章附则

第六十四条本指引适用于集团及下属所有分子公司

第六十五条本指引由审计监察部负责修订及解释

第六十六条本指引自董事会审批签发之日起施行

商业银行全面风险管理办法规定

**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。（一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。（二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。（三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。（四）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。除上述风险外，本行还关注外部监管部门或本行董事会要求－2－

关注的其他风险。第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。第四条本行风险管理应遵循以下原则：（一）收益与风险匹配制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。（二）内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。（三）风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。本行实现市场风险敞口在国家、地区、市场、产品、期限和－3－

操作风险考试题库及答案

操作风险考试题库及答案一、单项选择题： 1. 根据新协议和银监会指引，下列哪一项不符合对操作风险的定义？ A. 由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险答案：C 2. 根据银监会指引，以下不属于风险管理部门主要职责的是： A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源答案：D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”，具体指： A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门答案：D

4. 下列选项中，不属于银行操作风险损失的是： A. 因内部操作失误，业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪，造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失答案：C 5. 在新协议规定的操作风险的计量方法中，a.基本指标法b.标准法（含替代标准法）c.高级计量法，依照量化条件的复杂程度由易到难排列，正确的顺序是： A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案：C 6. 根据银监会指引，下列我国商业银行一般不采用以下哪种操作风险计量方法？ A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法答案：C 7. 下列选项中，不属于操作风险管理流程重要环节的是： A. 识别

全面风险管理手册.

保利建设集团有限公司全面风险管理手册二0一三年十二月

第一章总则 1.1编制目的本手册作为保利建设集团有限公司（以下简称“公司”）开展全面风险管理工作的指导性文件，旨在通过建立并运行系统的风险管理机制（即全面风险管理体系），提升公司风险管理水平，有效防范、化解，并合理承担或利用所面临的风险，简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的，在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展，为公司实现既定目标提供充分的保障。 1.2依据国资委《中央企业全面风险管理指引》《国资委2013年度中央企业全面风险管理报告（模板）》、财政部等五部委《企业内部控制基本规范》（财会[2008]7 号）

财政部等五部委《企业内部控制配套指引》（财会[2010]11 号）《中国保利公司全面风险管理手册》 GB/T 2453-2009《风险管理原则与实施指南》；ISO31000：2009《风险管理原则和指导方针》 GB/T19001-2008/ISO9001：2008 质量管理体系；GB/T50430 工程建设施工企业质量管理规范；GB/T50380：2006 工程建设设计企业质量管理规范 GB/T24001-2004/ISO14001：2004 环境管理体系 OHSMS18000；GB/T28001-2011：职业健康安全管理体系 1.3适用范围本手册适用于公司范围内，所有人员应当遵循手册要求，开展全面风险管理工作。本手册对控股子公司具有指导意义，各控股子公司应根据本手册的基本框架，结合自身特点参照实施，开展全面风险管理工作。1.4手册的颁布本手册于2013年月经公司董事会审议批准后颁布，自颁布之日起生效。

商业银行操作风险管理指引银监发

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

操作风险检查方案

操作风险现场检查方案为了进一步规范辖内银行柜面业务操作行为，加强银行业案件风险防控，按照银监会2016年现场检查计划确定的“双随机”项目要求，我局决定对辖内银行开展操作风险突击现场检查。现就有关事项通知如下：一、检查对象与范围检查对象为辖内各银行及其分支经营机构。检查范围为易引发操作风险的主要经营业务，主要包括存款及柜台业务、会计结算业务、事后监督业务及其它有关业务中的重要操作风险控制环节。二、检查分工及相关要求按照属地原则，内蒙古银监局负责呼和浩特地区各银行及分支机构的检查，各银监分局负责所辖各银行机构的检查。各银监分局可自行确定检查时间和检查方式。检查要按行别区分，每家银行至少要选取一个分支机构（营业网点）进行检查。检查方式可采取联合检查、交叉检查、换位检查等。各银监分局需于2016年6月30日前将对所辖各银行机构的检查意见书（按行别区分）扫描件、本辖区的检查汇总报告通过电子邮件发送至内蒙古银监局城现处。

三、检查内容（一）现金业务 1、账款核查。检查柜员款箱、业务现金库账款是否相符，有无白条抵库挪用库款情况；业务库与柜员之间以及柜员之间的现金调剂是否履行相关手续；柜员款箱及业务库是否超规定限额；业务人员与押运人员的款箱交接登记是否完备、防尾随门使用操作是否规范；柜员款箱开箱及封箱是否执行双人操作制度；有关人员是否按规定频次对柜员款箱进行检查，是否存在代签代查、一人检查等情况。 2、存、取款操作。检查存、取款是否能够严格规范操作，岗位制约、监督检查是否到位。一是办理具体柜台业务是否存在：柜员办理本人业务；不核对预留印鉴或支付密钥办理业务；代客户签名、设置/重置/输入密码；代客户申请、购买、签收、保管重要空白凭证和支付设备（如网银U盾或令牌、密码信封、支付密码器等）；代保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品；代客户申请、启用、操作网上银行、手机银行、电话银行业务。二是存、取款抹账、错账冲正、挂失、换折、修改密码和可疑交易等项业务操作是否规范，是否存在收储不入账、偷支挪用储户存款、伪造变造进账单或其他收款凭据侵占截留客户资金等问题。 3、大额支付管理。大额存款的支取是否严格执行分级

XX银行全面风险管理政策

XX银行全面风险管理政策第一章总则第一条为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件，制定本政策。第二条本政策适用于XX银行股份有限公司及附属机构（以下简称为“本行”）。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构，以及按照监管规定应当纳入并表范围的其他机构。第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，本行定期对所面临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险（含国别风险）、市场风险、操作风险（含信息科技风险、法律风险）、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。第四条本行全面风险管理体系由风险文化和组织、政策、流程、

技术管理体系等构成，主要包括以下要素：（一）有效的董事会和高级管理层监督。（二）适当的风险管理政策、程序和限额。（三）全面、及时地识别、计量、监测和控制风险。（四）完善的内部控制和有效的监督机制。（五）完善、有效的管理信息系统。（六）适当的风险资本分配机制。（七）有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高抵御风险的能力。第五条本行全面风险管理原则（一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。（二）独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线，并确保风险管理部门的独立性。（三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。（四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。（五）匹配性原则。确保资本水平与承担的风险相匹配、收益与

全面风险管理指引

全面风险管理体系指引目录第一章总则第二章风险管理组织体系第三章风险信息的收集和识别第四章风险评估第五章风险应对第六章内部控制管理第七章全面风险风险管理信息系统第八章风险管理文化第九章全面风险管理考核与责任追究第十章附则

第一章总则第一条为指导集团各中心及各分子公司落实《天明全面风险管理制度》，实施开展集团全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳健发展，根据《中国人民共和国公司法》、《全面风险管理制度》等相关法律法规，制定本指引第二条集团各中心及分子公司根据自身情况贯彻执行本指引。由集团决策委员会负责督导本指引的实施第三条本指引所称的企业风险，是指未来的内外部不确定性对企业实现经营目标的影响第四条本指引所称呼的集团为XXXXX集团有限责任公司第五条本指引所称的全面风险管理，是指集团围绕总体战略经营目标，通过在各个管理环节和日常经营过程中执行风险管理的基本流程；培育良好的风险管理文化；建立健全全面风险管理体系第六条本指引所称的风险管理基本流程指： 1收集风险管理的初始信息 2对风险信息的识别 3进行风险评估 4制定风险管理策略 5提出和实施风险管理解决方案 6风险管理的监督和改进第七条本指引所称的内部控制系统，是指根据风险管理策略目标以及集团相关规定，针对集团战略、投融资、财务、审计监察、法律事务、人力资源、招采、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，以及其他外部可能影响企业的因素等，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施第八条集团开展全面风险管理要实现的风险管理目标如下： 1确保将风险控制在与总体目标相适应并可承受的范围内 2确保企业内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告确保遵守

#商业银行合规风险管理指引

商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。本指引所称合规，是指使商业银行的经营活动和法律、规则和准则相一致。本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。第六条商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。合规是商业银行所有员工的共同责任，并应从商业银行高层做起。董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信和正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规和外部监管的有效互动。第七条银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。第二章合规管理职责

新巴塞尔协议和全面风险管理

新巴塞尔协议和全面风险管理作者简介 ?钟伟，金融学教授，北京师范大学和厦门大学博士生导师 ?北京师范大学金融研究中心主任 ?国家外汇管理局《中国外汇管理》副主编联系方式：本演讲的框架 ?1、新巴塞尔协议的发展历程 ?2、银行全面风险管理的引入 ?3、新巴塞尔框架的新近进展 ?4、新巴塞尔信用风险定价 ?5、新巴塞尔市场风险定价 ?6、新巴塞尔操作风险定价 ?7、经济资本和全面风险管理 ?8、对新巴塞尔的争议性评述 1、新巴塞尔协议的发展历程 1988年的巴塞尔文本框架 ?1、提出了风险资产的概念；风险资产＝∑资产类型×风险权重，但风险权重是监管部门自行制定的。 ?2、界定了合格的资本：核心资本、附属资本和资本扣除。 ?3、界定了最低资本充足率要求：CAR=(核心资本＋附属资本)/风险资产。 ?4、资本充足率不低于8％；核心资本充足率不低于4％。 1988年巴塞尔框架的缺陷 ?1、1988年版协议本质上不是一个激励相容的框架（one fits all） ?2、较之美国的CAMELS标准更松弛。 ?3、和亚洲金融危机有一定的相关性。 ?4、不是全面的风险管理框架。比国际银行业没有统一监管框架更糟糕的是，我们竟然有了现在这样一个框架－－－前英格兰银行行长Charles.Goodhart 2、银行全面风险管理的引入跨国银行对全面风险管理的诉求全面风险管理的基本定义 ?全面风险管理是一种以先进的风险管理理念为指导，以全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全部的风险管理概念为核心的崭新风险管理模式，已成为国际化商业银行谋求持续发展和竞争优势的最重要方式。 ?从跨国银行发展的角度看，风险管理经历了五个阶段，一是负债风险管理；二是资产（尤其是信贷）风险管理；三是资产负债管理；四是资本充足率管理；五是全面风险管理。中国对巴塞尔所做的承诺现阶段中国银行业风险管理的基本特征应充分意识到市场风险管理的重要性推进全全面风险管理的十个转变 ?↓在风险管理内容上，要由单一信用风险管理向信用、市场、操作多种类型风险管理转变； ?↓在风险管理方式上，要由审批授信等直接管理向直接管理和以运用模型进行风险的定量分析等间接管理相结合转变，要由事后被动督导型管理为主向事前主动引导型管理与事后被动督导型管理并重转变，要由末端治理型管理为主向源头控制型管理与末端治理型管理相结合转变；

集团公司风险管理办法(正式发文稿)

中国国有集团公司全面风险管理办法（试行）第一章总则第一条为加强中国国有集团公司（以下简称集团公司）全面风险管理和内部控制体系建设，提高风险管理水平，增强抗风险能力，促进集团公司持续、健康、稳定发展，根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件，结合集团公司实际情况，制定本办法。第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业（以下统称“企业”)的全面风险管理工作。第三条本办法所称风险，是指未来的不确定性对企业实现其经营发展目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。第四条本办法所称全面风险管理包括内部控制体系建设的工作，具体是指企业围绕总体经营发展目标，在管理的各环节和经营过程中执行风险管理基本流程，建立健全全面风险管理体系（包括组织机构、制度流程和方法技术等），

培育良好的风险管理文化，从而为实现风险管理总体目标提供合理保证的过程和方法。第五条风险管理基本流程主要包括以下工作：（一）风险初始信息收集；（二）风险识别；（三）风险评估; （四）风险应对；（五）风险管理的监督与改进。第六条企业开展全面风险管理要努力实现以下风险管理总体目标：（一）确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内，促进企业实现战略目标；（二）确保企业实现内外部真实、可靠和有效的信息沟通；（三）确保遵守有关法律法规，履行相应的社会责任；（四）确保经营管理的有效性，提高经营活动的效率和效果；（五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。企业开展全面风险管理应与其他职能管

考试题库：银行业金融机构全面风险管理指引试题

考试题库：《银行业金融机构全面风险管理指引》试题（全部为多选） 1、《银行业金融机构全面风险管理指引》中所列风险包括（）：答案ABCDE A 信用风险 B 市场风险 C 国别风险 D 银行账户利率风险、 E声誉风险 2、银行业金融机构全面风险管理应当遵循以下基本原则（）答案ABD A 匹配性原则 B 全覆盖原则 C 相关性原则 D 独立性原则 3、银行业金融机构全面风险管理体系应当包括但不限于( )：答案ABCDE A 风险治理架构 B 风险管理策略、风险偏好和风险限额 C 风险管理政策和程序 D管理信息系统和数据质量控制机制 E内部控制和审计体系。 4、银行业金融机构董事会承担全面风险管理的最终责任，履行以下职责（）：答案ACDE A 建立风险文化； B 制定发展战略； C 设定的风险偏好和风险限额； D 审批风险管理政策和程序； E 监督高级管理层开展全面风险管理；

5、银行业金融机构高级管理层承担全面风险管理的实施责任，执行董事会的决议，应当履行以下职责（）：ABCDE A 建立适应全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制 B 制定清晰的执行和问责机制，确保风险偏好、风险管理策略和风险限额得到充分传达和有效实施 C 评估全面风险和各类重要风险管理状况并向董事会报告 D 建立完备的管理信息系统和数据质量控制机制 E 对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督，根据董事会的授权进行处理 6、银行业金融机构应当设立或者指定部门负责全面风险管理，牵头履行全面风险的日常管理，包括但不限于以下职责（）答案ABC A 实施全面风险管理体系建设，牵头协调各类具体风险管理部门 B 识别、计量、评估、监测、控制或缓释全面风险和各类重要风险，及时向高级管理人员报告 C 持续监控风险偏好、风险管理策略、风险限额及风险管理政策和程序的执行情况，对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议 D 实施全面资本风险管理 7、风险限额应当综合考虑( )。答案BCD A 交易对手B风险集中度C 流动性D资本

商业银行操作风险管理指引英文

Guidelines on Operational Risk Management of Commercial Banks Chapter I General Provisions Article 1 Pursuant to the Law of the People’s Republic of China on Banking Regulation and Supervision, the Law of the People’s Republic of China on Commercial Banks as well as other applicable laws and regulations, the Guidelines are formulated so as to enhance the operational risk management of commercial banks. Article 2 The Guidelines apply to domestic commercial banks, wholly foreign-funded banks and Chinese-foreign joint venture banks incorporated within the territory of the People’s Republic of China. Article 3 The operational risk in the Guidelines refers to the risk of loss resulting from inadequate or failed internal processes, people and IT system, or from external events. It includes legal risk but excludes strategic and reputational risk. Article 4 The China Banking Regulatory Commission (hereinafter referred to as the “CBRC”) supervises and regulates the operational

全面风险管理知识题库

全面风险管理知识题库一、单项选择 1、国资委发布的《全面风险管理指引》中所定义的"风险"是：（） A、不能实现的业务目标 B、指企业经营过程中对未来事项预期的不确定性 C、未来的不确定性对企业实现其经营目标的影响 D、对企业业务目标具有关键性影响的因素以及自身的不确定性答案：C P2 2、以下哪项不属于企业开展全面风险管理工作应建立的三道防线？（） A、各有关职能部门和业务单位-第一道防线P38 B、风险管理职能部门和董事会下设的风险管理委员会 C、内部审计部门和董事会下设的审计委员会 D、外部中介机构答案：D P46 3、现阶段,全面风险管理的特征是:( ) A、以"安全与保险"为特征 B、以"内部控制和控制纯粹风险"为特征 C、以"风险管理战略与企业总体发展战略紧密结合"为特征 D、以"管理机会风险"为特征答案：C P13-15 4、根据财政部下发的《企业内部控制基本规范》，以下哪项不是企业建立和实施内部控制应该遵循的基本原则？（）

A、全面性原则 B、重要性原则 C、持续性原则 D、制衡性原则答案：C P97-99 5、下面哪项是对资金管理风险的描述？（） A、由于所在国家政局不稳定，海外投资项目产生巨额亏损 B、由于资金的分散管理，导致企业本年度财务费用增加8000万元 C、由于会计准则使用不当导致企业本年度账面利润低估5000万元 D、由于工资计算错误导致员工工资错误发放答案：B P12 6、哪项不属于企业应对资金管理风险的控制措施？（） A、财务部门对未来资金使用需求进行预测分析 B、财务部门每月组织固定资产盘点 C、企业通过股权融资将资产负债率从80%降低到65% D、财务部门实时监控企业现金存量是否处于安全水平答案 B 7、下面哪项不是全面风险管理的总体目标? （） A、确保将风险控制在与企业总体目标相适应并可承受的范围内 B、确保企业抓住可能存在的机会 C、确保企业资产安全 D、确保企业建立针对各项重大风险发生后的危机处理计划,保

商业银行全面风险管理办法

公司全面风险管理办法

xxxx有限公司全面风险管理办法第一章总则第一条为加强及规范xxxx有限公司（以下简称“xxxx公司”或“公司”）及其属下各级企业的风险管理工作，建立规范、有效的风险控制体系，防范、控制和化解在复杂多变的经营环境中随时可能发生或出现的风险与危机，促进公司战略的实现和经营的持续、稳定、健康发展，根据国务院国资委《中央企业全面风险管理指引》和财政部等五部委《企业内部控制基本规范》及相关配套指引，结合xxxx公司实际，制订本办法。第二条本办法适用于xxxx公司和属下全资子公司，控股和参股公司可参照执行。第三条本办法所称“风险”，是指在公司发展过程中各种不确定性对实现公司战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。第四条本办法所称的“全面风险管理”，是指围绕公司总体经营目标，通过在管理各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化等，建立健全风险管理体系，从而为实现风险管理总体目标提供保证的过程和方法。第五条风险管理基本流程包括以下主要工作：（一）收集风险管理初始信息；（二）进行风险评估；（三）制订并实施风险管控方案；（四）风险监控报告及预警；

（五）风险管理的监督与考核。第六条公司在制订并实施战略规划、年度经营计划过程中应当充分考虑风险及制订应对措施，在投融资、市场运营、财务、人力资源、法律事务、安全生产等各项经营管理活动中应执行风险管理基本流程，制订并执行相应的制度、程序和措施。第七条企业内部控制是全面风险管理的重要组成部分，内部控制以风险管理为导向，公司及属下各级企业应按照财政部等五部委颁布的《企业内部控制基本规范》及相关配套指引，结合实际，建立健全企业内部控制体系。第八条公司及属下各级企业应根据自身经营规模、业务特点和所处的发展阶段等因素，确定风险偏好。应选择若干能够衡量风险的具体指标（如资产负债率等）作为预警指标，并明确风险的最低限度和不能超过的最高限度，作为量化的风险容忍边界。 xxxx公司现阶段实行稳健的经营理念，对风险采取谨慎的态度。第九条公司大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认知和自觉行动，促进企业风险管理目标的实现。第二章风险管理的目标、原则第十条公司开展全面风险管理要努力实现以下总体目标：（一）确保将风险控制在与公司总体目标相适应并可承受的范围内；（二）确保遵守有关法律法规；

商业银行操作风险监管资本计量指引

【发布单位】中国银行业监督管理委员会【发布文号】【发布日期】2008-09-18 【生效日期】2008-10-01 【失效日期】【所属类别】政策参考【文件来源】中国银行业监督管理委员会商业银行操作风险监管资本计量指引机关各部门、各监事会办公室，各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：? 为推动新资本协议实施准备工作，确保2010年底新资本协议如期实施，银监会制定了第一批新资本协议实施监管指引，包括《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行专业贷款监管资本计量指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行操作风险监管资本计量指引》（以下简称5个监管指引），现印发给你们，并就有关事项通知如下：? 一、5个监管指引是新资本协议实施配套监管制度的重要组成部分，银监会将陆续发布其它监管指引。5个监管指引中，有关监管资本的计量方法自银行获得银监会批准实施新资本协议之日起施行，有关风险暴露分类、内部评级体系、专业贷款评级、信用风险缓释管理和操作风险管理的监管要求和技术规范自2008年10月1日起施行。? 二、实施新资本协议银行应对照5个监管指引进行达标评估，确保监管合规。5个监管指引确立的相关技术规范和监管标准是新资本协议银行应达到的最低要求。新资本协议银行应对照5个指引逐条进行合规性评估，对未达标的领域和环节，应制定切实可行的限期达标方案。对监管标准尚不明确的，新资本协议银行应主动与监管部门沟通，尽早达成共识。从2008年第四季度起，新资本协议银行应根据银监会发布的相关监管指引按季进行达标评估，建立详细的达标评估文档。新资本协议银行应于2008年底前向银监会提交首轮5个监管指引达标评估报告。?

银行业金融机构全面风险管理指引

中国银监会关于《银行业金融机构全面风险管理指引（征求意见稿）》公开征求意见的公告为进一步引导银行业金融机构树立全面风险管理意识，完善全面风险管理体系，持续提高风险管理水平，中国银监会起草了《银行业金融机构全面风险管理指引（征求意见稿）》，现向社会公开征求意见。公众可以通过以下途径反馈意见：一、通过电子邮件。二、通过传真。三、通过信函方式将意见寄至：北京市西城区金融大街甲15号中国银监会审慎规制局（邮编：100140），并请在信封上注明“全面风险管理征求意见”字样。意见反馈截止时间为2016年8月6日。[1] 中国银监会 2016年7月6日银行业金融机构全面风险管理指引[1]（征求意见稿）第一章总则第一条（立法依据）为提高银行业金融机构全面风险管理水平，促进银行体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。第二条（适用范围）本指引适用于在中华人民共和国境内依法设立的银行业金融机构。本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及开发性金融机构、政策性银行。第三条（总体要求-管理内容）银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。第四条（总体要求-管理原则）银行业金融机构全面风险管理应当遵循以下基本原则：（一）匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化予以调整。（二）全覆盖原则。全面风险管理应当覆盖各项业务条线，本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。（三）独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。（四）有效性原则。银行业金融机构应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

全面风险管理与内部控制体系建设实施方案

全面风险管理与内部控制体系建设实施方案一、指导思想围绕公司战略目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，实现风险管理的总体目标。二、方案参考依据《中央企业全面风险管理指引》国资发改革[2006]108号；《山东省省管企业全面风险管理指引》鲁国资企改〔2008〕22号；财政部发《企业内部控制规范—基本规范》和《萨班斯-奥克斯利法案》等。三、总体策略（一）方案内容 1、通过对公司内、外部信息包括历史信息和预测信息进行全面、细致调研的基础上，充分辨识、分析、评价公司可能面临的各种风险，主要包括战略风险、财务风险、市场风险、运营风险、法律风险等； 2、针对识别的各种风险，制定相应的风险管理策略，即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配臵原则； 3、根据风险管理策略制定具体的实施策略，确定具体的风险管理目标、对策、组织领导、管理流程、投入资源，以及风险事件发生前、中、后可采取的具体管理措施及风险管理工具，也即建立、健全、完善内部控制制度。 4、建立风险管理信息系统。 5、建立风险管理的监督与改进机制，及时跟踪风险及管理状况，建设并及时更新风险信息库，并根据风险监督结果对风险管理工作进行相应改进与提升，

从而保证企业全面风险管理的效果。（二）取得的成果通过以上工作内容，我们会为公司出具以下工作成果： 1、公司风险信息库 2、公司风险评估报告。 3、公司全面风险管理策略。 4、公司全面风险管理解决方案（或称为内部控制手册），包括（1）公司风险管理职能体系；（2）重大风险管理职责分工；（3）针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程制定的制度、程序和措施；（4）风险管理体系考核办法。 5、建立风险管理信息系统 6、全面风险管理的监督与改进制度（三）实现或达到的目标 1、确保将风险控制在与公司战略目标相适应并可承受的范围内。 2、确保内外部，尤其是公司与股东之间实现真实可靠的信息沟通。 3、确保遵守有关法律法规。 4、确保公司规章和制度措施的贯彻执行，保障经营管理的有效性，减少实现经营目标的不确定性。 5、确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。

商业银行操作风险管理指引试题及答案

商业银行操作风险管理指引考试试题一、填空题 1、业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理; 2、重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告; 3、为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息; 4、商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用； 5、操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门;的其他具体要求; 6、应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求二、单项选择题 1、下列不属于关键风险指标的是：（D ） A、每亿元资产损失率; B、每万人案件发生率、百万元以上案件发生比率; C、客户投诉次数、错误和遗漏的频率; D、利率变化频率 2、商业银行应及时向银监会或其派出机构报告重大操作风险事件,下列无需报告的是：（D ） A、高管人员严重违规; B、涉及损失金额可能超过商业银行资本净额1‰的操作风险事件; C、抢劫商业银行或运钞车、盗窃银行业金融机构现金40万元; D、诈骗商业银行或其他涉案金额500万元案件 3、商业银行应当选择适当的方法对操作风险进行管理,具体的方法不包括：（D ） A、评估操作风险和内部控制、损失事件的报告; B、数据收集、关键风险指标的监测; C新产品和新业务的风险评估、内部控制的测试; D、外部监管措施 4、谁承担监控操作风险管理有效性的最终责任？（B ） A、当事行行长; B、当事行董事会; C、当事行高级管理层; D、当事行当事员工三、多项选择题

全面风险管理指引

商业银行全面风险管理办法规定

操作风险考试题库及答案

全面风险管理手册.

商业银行操作风险管理指引 银监发

操作风险检查方案

XX银行全面风险管理政策

全面风险管理指引

#商业银行合规风险管理指引

最新商业银行操作风险指引

新巴塞尔协议和全面风险管理

集团公司风险管理办法(正式发文稿)

考试题库：银行业金融机构全面风险管理指引试题

商业银行操作风险管理指引英文

全面风险管理知识题库

商业银行全面风险管理办法

公司全面风险管理办法

商业银行操作风险监管资本计量指引

银行业金融机构全面风险管理指引

全面风险管理与内部控制体系建设实施方案

商业银行操作风险管理指引试题及答案

商业银行操作风险管理指引银监发