商业银行全面风险管理实施细则

ⅩⅩ银行操作风险管理政策目录第一章总则 (3)第一条【宗旨】 (3)第二条【定义】 (3)第三条【操作风险的主要类别】 (3)第四条【适用范围】 (4)第五条【操作风险管理的工作目标】 (4)第二章操作风险管理的组织框架与职责分工 (4)第六条【架构原则】 (4)第七条【董事会及其风险管理委员会】 (5)第八条【高级管理层】 (5)第九条【分行管理层】 (6)第十条【风险管理部】 (7)第十一条【各业务条线和职能部门】 (7)第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】 (8)第十三条【内部审计部门和纪检监察部门】 (9)第三章操作风险管理制度 (9)第十四条【范畴】 (9)第十五条【制度体系】 (9)第十六条【操作风险管理政策】 (9)第十七条【操作风险管理基本制度】 (10)第十八条【内部控制制度】 (10)第十九条【紧急事故应急处理制度】 (10)第二十条【业务（操作风险管理）细则】 (11)第二十一条【对分支行业务（操作风险管理）细则的特别规定】 (11)第四章操作风险管理流程和技术 (11)第一节业务标准操作流程管理 (11)第二十二条【基本思路】 (11)第二十三条【职责】 (12)第二节操作风险识别与评估 (12)第二十四条【操作风险识别】 (12)第二十五条【操作风险评估】 (13)第二十六条【操作风险控制自我评估（RCSA)】 (13)第三节操作风险控制与缓释 (13)第二十七条【操作风险应对措施】 (13)第二十八条【外包】 (14)第二十九条【保险】 (14)第四节操作风险监测与报告 (14)第三十条【操作风险监测】 (14)第三十一条【关键风险指标】 (14)第三十二条【操作风险报告】 (15)第三十三条【操作风险预警】 (15)第三十四条【操作风险事件举报】 (15)第五节操作风险管理系统 (15)第三十五条【操作风险管理系统】 (15)第六节操作风险资本管理 (16)第三十六条【监管资本】 (16)第三十七条【经济资本】 (16)第七节配合监管 (16)第三十八条【政策程序报备】 (16)第三十九条【提交报告】 (16)第四十条【配合检查】 (17)第四十一条【整改】 (17)第五章操作风险管理文化 (17)第四十二条【操作风险管理文化】 (17)第四十三条【传达】 (18)第四十四条【业务培训】 (18)第四十五条【操作风险管理人员培训】 (18)第四十六条【全员操作风险管理培训】 (18)第四十七条【操作风险管理考核及奖惩】 (18)第六章附则 (19)第四十八条【重检】 (19)第四十九条【解释】 (19)第五十条【实施】 (19)附件：名词解释 (20)一、操作风险来源 (20)二、固有风险与剩余风险 (20)三、可能性和影响性 (21)四、操作风险应对措施 (21)五、关键风险指标（Key Risk Indicator，KRI) (21)六、风险映射 (22)七、操作风险控制自我评估（RCSA） (22)八、操作风险损失（事件）数据库 (22)九、风险地图（Risk Map） (23)第一章总则第一条【宗旨】根据董事会确定的发展战略和风险管理总目标，以及中国银行业监督管理委员会《商业银行操作风险管理指引》，参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。

**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。

第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。

本办法主要关注带来损失的不确定性。

（一）信用风险。

是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。

（二）市场风险。

是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。

（三）操作风险。

是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。

（四）流动性风险。

是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。

除上述风险外，本行还关注外部监管部门或本行董事会要求－1－关注的其他风险。

第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。

第四条本行风险管理应遵循以下原则：（一）收益与风险匹配制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。

（二）内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。

各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。

（三）风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。

严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。

银行集团客户与关联客户授信风险管理实施细则第一章总则第一条为加强对集团客户与关联客户管理，防范集团客户与关联客户授信风险，按照银监会《商业银行集团客户授信业务风险管理指引》要求，制定本《细则》。

第二条对任一独立法人客户授信，均应加强对客户关联方关系的分析，并及时动态的掌握客户关联关系变化，更新客户信息，以全面掌握客户关联方及关联交易的信息。

第三条对任一独立法人客户授信，均应全面考察客户关联方的信用记录，全面分析客户关联方对客户在经营和财务方面的支持和影响，关联交易对客户财务状况、还款能力的非正常影响，防范客户利用不正当关联交易骗取银行授信，逃废银行债务。

第四条客户关联方在我行无授信且无授信意向的，或虽在我行有授信或正申请授信，但不符合本《细则》规定的集团客户标准的，对授信客户及其关联方分别按单一客户实施管理，但授信时应全面分析客户关联方的影响，并密切关注关联方关系的变动，一旦符合本《细则》规定的集团客户标准，即应按集团客户管理。

第五条客户关联方在我行有授信或拟有授信，且符合本《细则》规定的集团客户标准的，须按集团客户实施管理。

集团客户管理应遵循以下原则：（一）统一授信原则。

对每一个集团客户均须实行统一授信管理，确定管理方案，集中控制授信风险。

（二）控制授信总量和合理安排授信结构原则。

对集团客户授信，须以集团为单位控制授信总量，合理安排集团授信结构，防止集中性授信风险和交易结构风险。

（三）分工协作原则。

对集团客户授信，应加强各部门、各分支机构之间的协作，在参与单位之间合理分配风险与收益，在风险控制的前提下提高对客户服务效率和质量。

第六条凡属在股权关系或实际控制方面有密切联系的各单一客户，都应纳入集团客户管理范围。

各支行及总部相关管理部门必须清查并明确辖内集团客户名单，凡符合本《细则》规定的集团客户标准的，必须自觉纳入集团客户管理范围，不得有意将本应归并到集团客户管理的授信对象作为单一客户管理，同时要做好集团客户名单的动态调整。

商业银行信用风险管理制度与流程第一章总则第一条为规范商业银行用风险管理，确保表内外贷业务及资金业务健康、快速、持续发展，构建本行全面风险管理体系，依据《中华人民共和国银行业监督管理法》、《商业银行内部控制指引》、《商业银行集团客户授业务风险管理指引》等法律法规和银行监管要求，制定本制度。

第二条本制度明确了本行用风险管理的职责划分、控制要求、管理方法、相应模型、管理制度等内容要求。

第三条本制度适用于本行用风险的识别、评估、监测等管理控制。

第四条本制度中的用风险是指债务人或交易对手未能履行合同规定的义务或用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。

第二章职责与权限第五条董事会职责：（一）负责审批风险管理的战略、政策和程序。

（二）负责确定本行可以承受的总体风险水平。

（三）负责督促高管层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告。

（四）负责监控和评价风险管理的全面性、有效性以及高管层在风险管理方面的履职情况。

第六条董事会下设联系关系交易与风险管理委员会，其主要职责如下：（一）负责拟定具体的风险管理政策和指导原则。

（二）负责审核需董事会审议的重大用风险业务的风险控制措施；监督有关部门用风险控制措施的实施。

（三）董事会授权的其他事宜。

第七条监事会职责（一）负责加强与董事会及风险管理等专门委员会和有关部门的工作联系，全面了解本行的风险管理现状，跟踪监督董事会及高管层为完善内部控制所做的相关工作，检查和调研日常经营活动中是否存在违反既定风险管理政策和原则的行为。

（二）负责处置惩罚好与股东大会、董事会、高级管理层之间的关系，扩展对风险管理监督工作的深度和广度，更加客观全面地对商业银行的风险管理能力和状况进行监督评价。

第八条行长及高级管理层的风险管理职责（一）负责执行风险管理政策。

（二）负责组织制定风险管理规定和操作规程。

（三）负责了解风险水平和管理状况，并确保本行具备足够的人力、物力和恰当的组织布局、管理息系统以及技术水平，来有效识别、计量、监测的控制各项业务所承担的各种风险。

商业银行全面风险管理的架构商业银行全面风险管理的架构分为以下几个层次：一、风险管理战略层：该层次主要负责制定银行的风险管理战略、政策和目标，以确保银行在风险可控的前提下实现可持续发展。

风险管理战略应与银行的战略目标、业务发展和监管要求相匹配。

二、风险管理组织架构层：该层次主要包括风险管理委员会、风险管理部门和风险管理团队。

风险管理委员会负责审议和决策银行的风险管理事项，风险管理部门负责组织实施风险管理工作，风险管理团队则负责具体的风险识别、评估、控制和监测。

三、风险识别与评估层：该层次通过对银行的各类业务和资产进行风险识别和评估，以确定银行所面临的风险类型、风险程度和风险来源。

风险识别主要包括信用风险、市场风险、操作风险、流动性风险、国别风险等，风险评估则通过风险指标、风险评级和风险地图等工具进行。

四、风险控制与缓释层：该层次负责制定和实施风险控制措施，以降低银行的风险暴露。

风险控制措施包括授信审批、贷款风险分类、拨备计提、交易对手限额管理等，风险缓释则通过担保、抵押、质押等手段实现。

五、风险监测与报告层：该层次负责对银行的风险暴露和风险管理措施的有效性进行持续监测，以确保风险在可控范围内。

风险监测主要包括风险指标监控、风险事件报告和风险管理报告等，风险报告则分为内部报告和外部报告，向监管机构、董事会和股东大会等披露银行的风险状况。

六、风险管理培训与文化建设层：该层次主要负责培养银行员工的风险管理意识和能力，营造良好的风险管理文化。

通过培训、考核和激励等手段，提升员工对风险管理的认知和执行力。

七、风险管理的监督与评价层：该层次负责对银行的风险管理架构、流程和制度进行监督与评价，以确保风险管理工作的有效性和合规性。

评价方法包括内部审计、监管检查和第三方评估等。

通过以上七个层次的全面风险管理架构，商业银行可以实现对各类风险的识别、评估、控制、监测和应对，确保银行在风险可控的前提下实现可持续发展。

在当前经济金融环境下，商业银行应不断完善风险管理体系，提升风险管理能力，以应对日益复杂的风险挑战。

商业银行市场风险管理制度与流程
商业银行市场风险管理制度与流程
第一章总则
第一条为规范商业银行市场风险管理, 构建市场风险防范体系，保障资金业务、信贷业务健康、快速、持续发展，依据《银行业监督管理法》、《商业银行内部控制指引》、《商业银行市场风险管理指引》等法律规定和银行审慎监管要求，制定本制度。

第二条本制度明确了本行市场风险管理的职责划分、控制管理方法、相应模型、管理制度等内容要求。

第三条本制度适用于本行市场风险的识别、评估、监测及控制等管理控制。

第四条本制度中的市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行的表内业务和表外业务发生损失的风险。

分为利率风险、汇率风险、股票价格风险和商品价格风险，分别指由于利率、汇率、股票价格和商品价格的不利变动而带来的风险。

第二章职责与权限。

中国工商银行全面风险管理4 工行全面风险管理体系分析4.1 工行简介工行成立于1984 年。

作为中国资产规模最大的商业银行，2008 年末总市值1739.18 亿美元，居全球上市银行之首。

2009 年，全年实现税后利润1111.51 亿元，较上年增长35.6%，成为全球最盈利的银行。

这已经是该自2003 年以来连续第六年实现高增长，六年中税后利润年复合增长率达37.5%，是全球成长性最好的国际性大银行之一。

工行始终将公司治理作为增强核心竞争力的基础工程，围绕公司价值可持续增长和卓越股东回报的经营目标，积极借鉴公司治理国际领先实践和原则，构建完善由股东大会、董事会、监事会和高级管理层组成的现代公司治理架构，修订完善《中国工商银行股份有限公司章程》等公司治理规章制度，不断提高董事会的独立性和运作效率，形成了权力机构、决策机构、监督机构和执行机构之间权责分明、各司其职、相互协调、有效制衡的组织架构和运作机制（具体如图4-1 所示）。

办法都在这一阶段形成，各级资产风险管理专业部门也在这一阶段建立。

但是风险管理过程中，主要是侧重信贷风险的管理。

不良资产的下降主要依靠国家政策支持，非信贷风险资产处置尚未全面启动，操作风险、利率风险管理还未纳入议事日程。

（具体的时间进程见表4-2）作风险报告，了解财务重组后资产质量状况和公司客户信用风险、利率和汇率风险情况，形成了“与该行战略相一致的整体、全程、量化的全面风险管理”理念，以及“依法合规、审慎稳健、诚信尽责、创造价值”的风险管理文化。

同时，该行总行各部门加快了资本管理、内部资金转移价格、贷款十二级分类、表外业务五级分类、贷款大户风险监测、重点行业信贷风险控制、小企业贷款政策、不良贷款管理、利率风险管理、流动性风险管理等多方面制度建设的步伐。

4.2.5 工行商业银行全面风险管理发展小结该行成立以来的风险管理发展实践是一个单一品种到综合业务、由低层次到高层次发展的过程。

商业银行操作风险限额管理实施细则第一章总则第一条为进一步加强操作风险管理，有效识别、计量、监测操作风险，提升全行防范和控制操作风险的能力，促进本行高质稳健长效发展，依据《商业银行操作风险管理指引》和《商业银行操作风险管理办法》，特制定本细则。

第二条操作风险限额管理指针对操作风险重点关注领域制定关键风险指标，设定指标限额值，通过对关键风险指标的定期、连续的监测分析，预警可能存在的操作风险隐患，并采取必要的控制措施的各项管理活动。

第三条本细则适用于商业银行总行及辖属各机构，附属机构纳入并表管理。

第二章职责与分工第四条总行法律与合规部是操作风险限额管理的牵头部门，主要职责包括：（一）负责建立本行操作风险限额管理及预警体系，制定并完善本行操作风险限额管理相关制度。

（二）负责牵头组织建立操作风险关键风险指标库，包括监测指标和指标限额值。

（三）负责牵头组织操作风险关键风险指标及指标限额值的调整工作。

（四）负责全行操作风险关键风险指标的监测工作。

（五）负责监督关键风险指标超限应对措施的执行。

第五条总行风险管理部是全面风险管理的牵头部门，操作风险限额管理职责包括：（一）负责组织风险管理委员会审议操作风险关键风险指标及限额值的建立和调整。

（二）负责监督超限应对措施的执行。

第六条总行各部门是各条线操作风险限额管理的直接管理部门，主要职责包括：（一）负责制定本条线操作风险关键风险指标，并确定指标限额值。

（二）负责本条线操作风险关键风险指标和指标限额值的调整。

（三）负责本条线操作风险关键指标的监测，并按照监测频率，向操作风险管理牵头部门报送指标监测结果及结果分析。

（四）负责提出超限应对措施并组织落实。

第七条各分支行是操作风险限额管理相关关键风险指标基础数据的采集机构及本机构操作风险的直接管理机构，主要职责包括：（一）配合总行相关条线部门提供需手工取数的监测指标基础数据，并确保数据的准确性。

（二）根据本机构操作风险管理实际需要，建立适合本机构的操作风险限额管理实施细则，并向总行法律与合规部报备。