某商业银行风险管理基本制度

.本行各部门、分支机构应根据风险识别程序和措施，对经营管理2中面临各类风险，包括信用风险、市场风险、流动性风险、声誉风险、操作风险、合规风险等重要风险，进行积极识别，分析风险来源，确定风险影响范围.本行合规与风险管理部门应当组织各部门、分支机构全面系3统持续地搜集与实现控制目有关各类风险信息，及时进行识别与评估.本行应当采用定性与定量相结合措施，按照风险发生可能性及其4影响程度等，对识别风险进行分析和排序，确定关重视点和优先控制风险.本行应根据风险分析成果，结合风险承受度，权衡风险与收益，5确定风险应对方略在进行风险方略分析时，应当充足吸取专业人员，构成风险分析团体，防止因个人风险偏好给本行经营带来重大损失.本行在开办新业务、开发新产品或设置新机构时，应事先充分识6别评估潜在风险原因与影响，由业务、合规与风险等有关部门进行会商或会签对决定开展业务，应当事先制定明确风险管理政策和制度.本行应逐渐建立整体风险评估工作模式和各类风险评估模块联络7机制，优化改善对信用风险、市场风险、操作风险等主要风险评估体系第十八条风险计量.本行应当通过对风险进行量化估计，掌握自身风险状况，确定多1种风险对本行影响大小，并由此判断本行对这些风险承受能力,从而在此基础上选用恰当风险控制措施，以到达有效控制风险目.本行应建立适合本行业务特点信用风险评级措施，逐渐开发和完2善针对中小企业、农户评级打分卡，完善资产风险分类制度逐渐采用违约概率、违约损失率等计量措施管理信用风险第十九条风险监测.本行应当对信用风险、市场风险等各类重要风险进行持续监测，1跟踪已识别风险变化发展状况，并根据风险变化状况及时调整风险应对方略，包括对已发生风险及其产生残留风险和新增风险进行及时识别、分析，采取合适应对措施.本行应当通过多种监控技术，动态捕捉信用风险指标异常变动，2判断与否已到达引起关注水平或已经超过临界值对到达关注水平或超过临界值，采用调整授信政策、优化组合构造，资产证券化等措施，到达控制、分散、转移信用风险效果，或在风险演变成危机时采取有效措施，将损失降到最低第二十条风险汇报本行风险汇报实行双线汇报制度各部门、分支机构员工发现各

1.类风险事项后，应及时向其所在单位负责人和合规督导员报告；合规督导员应及时向本部门、本机构负责人和业务条线风险管理部门汇报；各部门、分支机构负责人应及时向业务条线风险管理部门和合规与风险管理部门汇报；业务条线风险管理部门应及时向分管领导和合规与风险管理部门汇报合规与风险管理部门应向本行经营管理层和风险管理委员会汇报经营管理层应向本行董事会和上级合规与风险管理部门及监管部门汇报必要时各汇报单位可以越级上报.本行风险汇报分为综合汇报和专题汇报二种2）综合汇报是指各汇报单位针对管理范围内、汇报期内各类风1险与内控状况撰写综合性汇报综合汇报应反应如下重要内容辖内各类风险总体状况及变化趋势；分类风险状况及变化原因分析;风险应对方略及详细措施；加强风险管理提议）专题汇报是指各汇报单位针对管理范围内发生（或潜在）重大2风险事项与内控隐患所作出专题性风险汇报专题汇报应反应如下重要内容重大风险事项描述（事由、时间、状况等）；发展趋势及风险原因分析；已采取和拟采取应对措施第二十一条风险控制.本行根据自身风险承受能力和风险性质，合理确定风险应对方1略，对风险加以有效控制，实现预期风险溢价，从而实现经风险调整后收益最大化经营目.本行针对自身特点选择灵活风险缓释方略，创新风险缓释方式，2扩大抵押担保范围，逐渐建立完善贷款风险评估与定价机制.本行应综合运用风险防止、风险规避、风险分散、风险减少、3风险转移、风险赔偿和风险承受等风险应对方略，实现对风险有效控制.本行应加强综合风险关联性管理，逐渐探索采取资产管理组合、4银（社）团贷款等有效方式分散风险，严格控制授信集中度，明确行业风险限额，严格防备过度授信和集中授信风险.本行应建立与本行业务性质相适应市场风险管理体系基于市场5风险管理能力，决定债券投资业务品种、交易范围、交易限额、交易方向和方式等确定总体限额与本行存款规模、涉农贷款规模和资本水平相挂钩政策，并每年根据新增存款、涉农贷款增量予以调整.本行应完善资产保护机制，充足关注法律风险，研究完善土地承6包经营权、林权抵押等新型抵押担保方式法律保障，对抵押担保物有效性进行审查，对不良贷款积极采取资产保全措施.本行应系统梳理各项业务活动，合理设置前、中、后台，完善业7务流程，制定操作手册，清晰划分各流程环节岗位职责、风险要点、操作规范、合规规定，强化岗位互相约束与制衡，坚持关键岗位人员轮岗轮调和强制性休假制度.本行应建立科学严密分级授权管理体系以书面方式确定对董事8长、高级管理人员、业务部门、分支机构、岗位和工作人员授权，防止存在管理盲点与空白对于转授权，应结合本单位人员配置和工作特点，以书面方式做出有效制度性安排严禁越权从事经营管理活动，应通过管理信息系统权限设置、授权检查和规范化管理来防止超授权风险，凡发现被授权人有越权行为，将按有关处理规定予以处理.本行各部门、分支机构应保证业务、财务和其他管理信息完整、9真实、精确和及时完善交叉查对与对账制度，加强与客户、同业之间及本行内部业务台账与会计账之间对账，规定对账频率、对账对象和可参与人员等规定对现金、有价证券等有形资产定期或不定期进行盘点加强未达账项和差错处理环节控制，记账岗位和对账岗位必须严格分开建立事后监督机制，实行事后集中监督制度本行应建立合规检查制度应对各业务条线和分支机构经营管理

10.重要领域、层面、环节和要点合规性进行检查，保证经营活动符合外部法律法规、监管规定及内部程序第二十二条考核问责.本行建立包括收益和风险在内风险绩效评价体系，合理设置评1价指标，逐渐开展经济资本管理，提高风险管理绩效，提高经营管理水平.本行应建立风险管理和内部控制工作考核机制，设定合理考核2范围、内容、原则和措施，将风险管理和内部控制考核纳入经营管理综合考核之中，考核成果与员工奖惩鼓励挂钩.本行应建立贯穿各个业务领域以及对高级管理人员与员工平常3行为问责制度各业务条线要根据内部控制和风险管理要求，对各项业务进行定期或不定期检查，对违规行为及导致风险损失负责人进行经济惩罚和纪律处分，规范经营行为，保证各项业务健康可持续发展第二十三条风险管理文化风险管理应植根于本行企业文化，并作为董事会战略决策和

1.经营管理层、风险管理部门和其他业务条线负责人及员工平常工作关键.本行应建立风险为本企业文化，树立诚实守信、依法合规、稳健2审慎价值观念，制定高原则员工行为准则与职业操守，规划企业文化渗透方案，并在本单位推行实行本行高级管理人员应率先垂范并引导全体员工参与风险管理文化建设，并通过鼓励约束、经典案例、警示教育等方式进行传播与渗透.本行人力资源部门应根据风险管理规定管理与配置人力资源，实3行重要风险岗位人员准入与退出管理制度.本行人力资源部门应当制定并实行中长期培训计划，加强对员工4从业知识、风险管理规定及道德思想方面培训，强化案件警示作用.本行应建立员工长期有效鼓励机制，以健康风险管理文化为导向，5建立以风险管理为基础，风险、发展与效益平衡鼓励制度，从源头上遏止经营人员为追求自身短期效益最大化而偏离机构长期目短期行为第二十四条监督与评价.本行应建立独立、专业内部审计体系对风险管理各个组成部1分和环节进行独立审计监督对风险管理体系精确性、可靠性、充足性和有效性实行评价.本行董事会、监事会、经营管理层应根据业务发展状况，聘请外2部中介机构审计，并应积极发明条件保证外部审计独立性和有效性.本行应重视监管部门风险检查评估与监管评级成果，根据监管3意见认真改善，并按规定向监管部门报送整改汇报.本行董事会、经营管理层应定期对风险管理状况组织开展自我评4估，评估风险管理有效性，发现风险管理缺陷评估应定期持续进行，当经营管理环境发生重大变化时，应及时重新评估.本行董事会、监事会和经营管理层应根据各类评价成果对风险管5理体系进行对照研究，分析问题性质，对属于风险管理体系问题，应建立科学纠偏和纠错机制持续改善，对因执行不力和违反风险管理制度而发生问题，应责令限期整改负责组织建立和实行本机构风险管理体系，并与业务部门保持独立

（六）本行实行风险条线管理详细分工如下业务管理部为信用风险条线风险管理部门；财务会计部为流动性风险、操作风险条线风险管理部门；资金业务部门为市场风险条线风险管理部门；综合办公部门为声誉风险条线风险管理部门；信息科技部门为信息科技风险条线风险管理部门；合规与风险管理部门为战略风险、合规风险、法律风险条线风险管理部门各条线风险管理部门应指定人员详细负责风险识别、评估、监测和汇报工作，确保风险得到及时识别和控制

（七）各分支机构、业务部门是本行风险管理第一道防线，负责本机构和本部门风险管理日常工作，对本机构和本部门风险管理负责各分支机构、业务部门负责人为第一负责人

（八）本行各部门、分支机构设置风险督导员，负责对本部门、分支机构和条线平常风险管理工作第十六条风险管理职责分工

（一）董事会职责决定整体风险战略、风险管理政策、风险限额和重大风险管

1.理制度；.保证本行在法律和政策框架内审慎经营，明确风险偏好并设定2可承受风险水平；.同意风险管理组织机构设置方案；

3.保证经营管理层采取必要措施识别、计量、监测和控制风险,4并对经营管理层执行风险管理政策状况实行评价；.组织评估风险管理体系充足性与有效性5

（二）监事会职责监督董事会、经营管理层与否履行了建立完善风险管理体系

1.职责；.监督董事会、经营管理层与否履行了风险管理职责；

2.对经营管理层执行风险管理政策状况实行检查；

3.规定董事会组员及高级管理人员纠正其损害机构整体利益行为并4监督执行

（三）董事会风险管理与关联交易委员会职责.审议同意本行合规与风险管理框架，制定本行风险战略和风险管1理基本政策、合规政策；.审议同意本行年度风险容忍度指标；

2.监督经营管理层风险控制状况；

3.定期审阅全行风险状况汇报，评估本行风险管理有效性，提出完4善本行风险管理和内部控制意见；.负责关联交易管理，确立本行关联方，接受一般关联交易立案，5审查审批重大关联交易，控制关联交易风险；.检查、监督本行关联交易控制状况以及董事、高管人员、关联人6执行本行关联交易控制制度状况，并向董事会汇报；.审核关联方和关联交易信息及披露；

7.董事会授权其他事宜等8

（四）经营管理层职责执行董事会制定风险战略，贯彻风险管理政策，制定覆盖所有业

1.务和管理环节风险管理制度和程序；.推进建立识别、计量、监测并控制风险程序和机制，采取合适2规避风险、缓释风险、减少风险和分散风险措施和措施；.提出业务部门与风险管理部门设置方案，保证风险管理各项职3责得到有效履行；.对风险管理体系充足性与有效性进行监测、评估和改善；

4.按照董事会规定定期或不定期向董事会汇报风险状况、采取管理5措施以及风险管理长短期规划等状况

（五）经营管理层风险管理委员会职责在董事会授权范围内审定本行风险管理、内部控制基本制度项下

1.各类政策、制度和流程；.审定本行各类经营风险识别、计算、衡量措施，以及各类经营风2险限额及向业务条线分派风险资本措施；.审议审批全辖新业务开发、新服务创新；

3.审定风险等级为中等以上风险事件控制方案及重大纠正及防止措4施；.审定本行各类资产关键风险分类原则，审议审批各类资产风险分5类成果；.审议审批本行不良资产诉讼，抵债资产获得、处置方案；

6.审议审批聘任或更换本行常年法律顾问；

7.审议本行全面风险管理汇报和经营风险汇报等；

8.监督风险管理、内部控制政策、制度、流程及决策贯彻状况；

9.经营层授权其他事宜10

（六）合规与风险管理部职责.负责对各类风险进行统一管理和指导；

1.拟订或组织拟订风险管理政策和制度；

2.组织对风险管理政策、制度和流程执行效果进行检查评估；

3.牵头制定风险识别、评估、计量、监控和缓释措施；

4.对风险状况进行监测和分析，并根据风险汇报制度进行汇报；

5.负责对战略风险、合规风险和法律风险进行管理；

6.负责战略风险、合规风险和法律风险信息搜集、汇总、识另评7h估、监测和汇报；.负责制定中等如下合规风险和法律风险控制措施并跟踪实施、组8织制定中等以上各类风险控制措施

（七）业务管理部职责.负责对本行信用风险进行条线管理；

1.负责组织制定信用风险管理制度；

2.负责信用风险信息搜集、汇总、识别、评估、监测和汇报；

3.负责制定中等如下信用风险控制措施并跟踪实行4

（八）财务管理部职责.负责对本行流动性风险、操作风险进行条线管理；

1.负责组织制定流动性风险、操作风险管理制度；

2.负责流动性风险、操作风险信息搜集、汇总、识别、评估、监测3和汇报；.负责制定中等如下流动性风险、操作风险控制措施并跟踪实行4

（九）资金运管部职责.负责组织制定市场风险管理制度；

5.负责市场风险信息搜集、汇总、识别、评估、监测和汇报；

6.负责制定中等如下流动性风险控制措施并跟踪实行7（+）综合办公室职责.负责对本行声誉风险进行条线管理；

1.负责组织制定声誉风险管理制度；

2.负责声誉风险信息搜集、汇总、识别、评估、监测和汇报；

3.负责制定中等如下声誉风险控制措施并跟踪实行4

（十一）科技信息部职责.负责对本行信息科技风险进行条线管理；

1.负责组织制定信息科技风险管理制度；

2.负责信息科技风险搜集、汇总、识别、评估、监测和汇报；

3.负责制定中等如下信息科技风险控制措施并跟踪实行

（十二）稽4核部职责.对风险管理各个构成部分和环节进行独立审计监督；

1.对风险管理体系精确性、可靠性、充足性和有效性实行评2

（十三）风险督导员职责.负责推进本部门、分支机构风险管理体系建设，以及风险政1策、制度在本部门、机构传导，协助编制本部门、条线风险管理制度、操作流程；.负责协助开展全面风险管理培训和宣传；

2.负责对本部门、分支机构实行风险审查，并为本部门、分支机构、3业务条线在市场拓展、业务经营和管理决策提供风险管理、风险防备和风险控制技术与信息方面专业征询服务；.负责对本部门、条线、分支机构平常各项工作活动中各类风险进4行实时监控，及时搜集、识别和上报多种违规事件、风险隐患等信息；.负责监督风险控制措施贯彻状况，并对控制措施和风险状况进行5持续监测和汇报；.组织本部门、条线、分支机构各岗位员工实行风险排查定期分6析评价本部门、条线、分支机构面临风险状况，提出风险管理控制提议和意见，及时编制上报风险汇报；.根据风险管理工作规定须承担其他职责7第五章风险管理基本程序第十七条风险识别和评估.本行应保证风险管理体系有效运行对已开展和拟开展业务风险1予以充足识别和评估，强化风险管理措施执行，完善报告机制,有效管理风险。