全面风险管理策略

全面风险管理策略总则 第一条 为推进全面风险管理体系建设，提升风险管理 水平，依据《银行业金融机构全面风险管理指引》（银监发〔20XX 年〕44号）、《全省农村商业银行全面风险管理工作指导意见》等 相关文件，根据本行实际，特制定本策略第二条 全面风险管理是指本行董事会、监事会、高级管理 层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层 次的全部风险，进而为各项目标的实现提供合理保证的过程第三条 本行应当建立全面风险管理体系，采取定性和定量 相结合的方法，识别、计量、评估、监测、控制或缓释所承担的 各类风险一） 信用风险是指因借款人或交易对手未按照约定履行 义务从而使本行业务发生损失的风险二） 市场风险是指因市场价格（利率等）的不利变动而 使本行表内和表外业务发生损失的风险三） 流动性风险是指因本行无法以合理的成本及时筹集 到客户和交易对手当前和未来所需资金而对本行经营所产生的 风险四） 操作风险是指由不完善或有问题的内部程序、员工 和信息科技系统，以及外部事件所造成损失的风险，包括法律风 险，但不包括策略风险和声誉风险五）合规风险指因没有遵循法律、规则和准则，可能遭 受法律制裁、监管处罚、重大财产损失和声誉损失风险。

六）声誉风险指由各行经营、管理及其他行为或外部事 件导致利益相关方对各行负面评价的风险七）其他风险包括银行账户利率风险、声誉风险、战略 风险、信息科技风险以及其他风险第四条 全面风险管理应遵循以下原则：（一）匹配性原则全面风险管理体系应当与风险状况相适 应，并根据环境变化进行调整本行承担的风险是在本行的风险 容忍度以内，并有预期的收益覆盖风险二）全覆盖原则全面风险管理应当覆盖各个业务条线， 包括表内外业务；覆盖所有分支机构，部门、岗位和人员；覆盖 所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监 督全部管理环节三）独立性原则本行应当建立独立的全面风险管理组织 架构，从上至下赋予风险管理条线足够的授权、人力资源及其他 资源配置，建立科学合理的报告渠道，与业务条线之间形成相互 制衡的运行机制四）有效性原则本行应当将全面风险管理的结果应用于 经营管理，根据风险状况、市场和宏观经济情况评估资本和流动 性的充足性，有效抵御所承担的总体风险和各类风险第二章风险治理架构 第五条 农商银行应建立以董事会、董事会风 险管理委员会，监事会，高级管理层、高级管理层全面风险管理 委员会，业务部门、风险管理部门和审计部门为主的全面风险管 理组织架构，明确各类组织和部门的风险管理职责，将风险管理 职责落实至委员会和相关部门。

建立从顶层设计出发，自上而下 的引导和自下而上的反馈机制，实现风险管理全覆盖一）农商银行董事会承担全面风险管理的最终责任，董事 长承担本行全面风险管理的首要责任董事会下设风险管理委员 会，在董事会的授权下履行全面风险管理的部分职责二）农商银行应结合自身实际情况制定董事会风险管理委 员会议事规则，推动董事会风险管理委员会有效运行，建立与董 事会下设的其他专门委员会的沟通机制，确保信息充分并能够支 持风险管理相关决策三）高级管理层承担全面风险管理的实施责任，行长承担 本行全面风险管理实施的首要责任高级管理层下设全面风险管 理委员会，在高级管理层的授权下履行全面风险管理的部分职责（四）农商银行应结合自身实际情况制定高级管理层全面风 险管理委员会议事规则，推动全面风险管理委员会有效运行，建 立与高级管理层下设的其他专门委员会的沟通机制，确保信息充 分并能够支持风险管理相关决策五）农商银行监事会承担全面风险管理的监督责任，负责 监督检查董事会和高级管理层在风险管理方面的履职尽责情况 并督促整改相关监督检查情况纳入监事会工作报告监事长承 担本行全面风险管理监督的首要责任六）农商银行应明确合规部为全面风险管理牵头部门，牵 头履行全面风险管理的日常管理，承担制定政策和流程，监测和 管理风险的责任。

农商银行全面风险管理牵头部门应配备充足的 全面风险管理工作人员七）全面风险管理牵头部门全面风险管理职责包括但不限 于以下职责：1. 实施全面风险管理体系建设；2. 牵头协调识别、计量、评估、监测、控制或缓释全面风险 和各类重要风险，及时向高级管理人员报告；3. 持续监控风险管理策略、风险偏好、风险限额及风险管理 政策和程序的执行情况，对突破风险偏好、风险限额以及违反风 险管理政策和程序的情况及时预警、报告并提出处理建议；4. 组织开展风险评估，及时发现风险隐患和管理漏洞，持续 提高风险管理的有效性八）农商银行业务部门是本行风险管理的第一道防线，负 责本部门和本业务条线风险管理的日常工作，对本部门和本条线 的风险管理负第一责任九）本行实行风险条线管理具体分工如下：信贷管理部、 公司业务部、资产管理部作为信用风险承担部门，要增强信贷营 销中的风险意识，做好业务拓展管理中的风险控制；信贷管理部、 公司业务部、资产管理部为信用风险的条线管理部门；财务会计 部为流动性风险、洗钱风险条线管理部门；金融市场部为市场风 险的条线管理部门；纪检监察部、安全保卫部为操作风险的条线 管理部门；合规部为声誉风险、合规风险、法律风险的条线管理 部门；科技部为信息科技风险的条线管理部门。

各条线风险管理 部门应指定人员具体负责风险识别、评估、监测和报告工作，确 保风险得到及时识别和控制十）本行在业务部门、分支机构（一级支行、管辖行）设 置风险管理岗位，业务部门负责人、分支机构负责人对本部门、 本机构的风险管理负首要责任十一）农商银行审计部门承担业务部门和风险管理部门履 职情况的审计责任，定期审查和评价全面风险管理的充分性和有 效性十二）农商银行应当有效建立各部门之间的横向信息传递 机制，以及董事会、监事会、高级管理层和各职能部门之间的纵 向信息传递机制，确保董事会、监事会、高级管理层及时了解风 险状况，同时确保风险管理政策及信息向相关部门和员工有效传 递与实施第六条 全面风险管理职责（一）董事会职责1. 制定本行风险管理战略和风险管理的基本制度；2. 监督风险管理战略和制度的执行情况等二）监事会职责1. 对董事会和高级管理人员的履职情况进行监督；2. 对本行的风险管理情况进行检查监督等三）董事会风险管理委员会职责1. 审核和修订系统风险管理战略、风险管理政策；2. 对战略、政策实施情况及效果进行监督和评价，并向董事 会提出建议等四）高级管理层职责1. 执行董事会制定的风险管理战略；2. 制订风险管理的程序和规程；3. 管理各项业务所承担的风险等。

五）风险管理部门职责1. 负责对各类风险进行统一管理和指导；2. 拟订或组织拟订风险管理的政策和制度；3. 组织对风险管理的政策、制度和流程的执行效果进行检查评估；4. 牵头制定风险识别、评估、计量、监控和缓释方法； 5.对 风险状况进行监测和分析，并根据风险报告制度进行报告; 6.负 责战略风险、合规风险和法律风险信息的收集、汇总、识别、评 估、监测和报告；7.负责制定合规风险和法律风险控制措施并跟踪实施，组织 制定中等以上各类风险控制措施并跟踪实施六）信贷管理部、公司业务部、资产管理部职责1. 负责对本行信用风险进行条线管理；2. 负责组织制定信用风险管理制度；3. 负责信用风险信息的收集、汇总、识别、评估、监测和报 告;4. 负责制定信用风险控制措施并跟踪实施七）财务会计部职责1. 负责对本行流动性风险、洗钱风险进行条线管理；2. 负责组织制定流动性风险、洗钱风险管理制度；3. 负责流动性风险、洗钱风险信息的收集、汇总、识别、评 估、监测和报告；4. 负责制定流动性风险、洗钱风险控制措施并跟踪实施九）科技部职责1. 负责对本行信息科技风险进行条线管理；2. 负责组织制定信息科技风险管理制度；3. 负责信息科技风险的收集、汇总、识别、评估、监测和报4. 负责制定信息科技风险控制措施并跟踪实施。

十）金融市场部职责：1.负责对本行运营业务风险进行条线管理；2.负责组织制定市场风险管理制度；3. 负责市场风险信息的收集、汇总、识别、评估、监测 和报4. 负责制定流动性风险控制措施并跟踪实施5. 负责对本行操作业务风险进行条线管理；6. 负责组织制定操作风险管理制度；7. 负责操作风险信息的收集、汇总、识别、评估、监测和报告； 8.负责制定操作风险控制措施并跟踪实施十二）审计部职责1.对风险管理各个组成部分和环节进行独立的审计监督；2.对风险管理体系的准确性、可靠性、充分性和有效性实施 评十三）各部门风险督导员职责1.负责推动本部门、分支机构风险管理体系建设，以及风险政策、制度在本部门、分支机构的传导，协助编制本部门、条线的风险管理制度、操作流程；2.负责协助开展全面风险管理的培训和宣传；3. 负责对本部门、本条线业务实施风险审查，并为本部门、 业务条线在市场拓展、业务经营和管理决策提供风险管理、风险 防范和风险控制技术与信息方面的专业咨询服务；4. 负责对本部门、条线、分支机构日常各项工作活动中的各 类风险进行实时监控，及时收集、识别和上报各种违规 事件、 风险隐患等信息；5. 负责监督风险控制措施落实情况，并对控制措施和风险情 况进行持续监测和报告；6. 组织本部门、条线、分支机构各岗位员工实施风险排查。

定期分析评价本部门、条线、分支机构面临的风险状况，提出风 险管理控制的建议和意见，及时编制上报风险报告；7. 根据风险管理工作要求须承担的其他职责第三章 本行主要风险状况 第八条 本行与上级监管要求还 存在一些差距和问题一） 信用风险 1. 不良贷款率较高2. 公司类贷款占比较高 3. 隐性不良数据较大本行应当制定书面的风险偏好，做到定性指标和定量指标并 重风险偏好的设定应当与战略目标、经营计划、资本规划、绩 效考评和薪酬机制衔接，在机构内传达并执行本行应当每年对风险偏好进行一次评估第九条 本行制定的风险偏好，应当包括但不限于以下内容：（一）战略目标和经营计划的制定依据，风险偏好与战略目 标、经营计划的关联性；（二）为实现战略目标和经营计划愿意承担的风险总量；（三）愿意承担的各类风险的最大水平；（四）风险偏好的定量指标，包括利润、风险、资本、流动 性以及其他相关指标的目标值或目标区间上述定量指标通过风 险限额、经营计划、绩效考评等方式传导至业务条线的安排；（五）对不能定量的风险偏好的定性描述，包括承担此类风 险的原因、采取的管理措施；（六）资本、流动性抵御总体风险和各类风险的水平；（七）可能导致偏离风险偏好目标的情形和处置方法。

本行应当在书面的风险偏好中明确董事会、高级管理层和首 席风险官、业务条线、风险部门在制定和实施风险偏好过程中的 职责第十条 本行应当建立风险偏好的调整制度根据业务规模、 复杂程度、风险状况的变化，对风险偏好进行调整第十一条 本行应当制定风险限额管理的政策和程序，建立风险限额设定、限额调整、超限额报告和处理制度本行应当根据风险偏好，按照客户、行业、区域、产品等维 度设定风险限额风险限额应当综合考虑资本、风险集中度、流 动性、交易目的等合规与风险管理部门应当对风险限额进行监控，并向董事会 或高级管理层报送风险限额使用情况当风险偏好目标被突破时 应当及时分析原因，制定解决方案并实施风险限额临近监管指标限额时，本行应当启动相应的纠正措 施和报告程序，采取必要的风险分散措施，并向监管部门报告第四章 风险管理的基本程序 第十二条 风险识别和评估（一）本行应保证风险管理体系的有效运行对已开展和拟 开展的业务风险予以充分识别和评估，应当事先制定明确的风险 管理政策和制度要强化风险管理措施的执行，完善报告机制， 有效管理风险二）本行各部门应根据风险识别程序和方法，对经营管理 中面临的各类风险，包括信用风险、市场风险、流动性风险、声 誉风险、操作风险、合规风险等主要风险，进行主动的识别，分 析风险来源，确定风险的影响范围。

三）本行合规与风险管理部门应当组织各部门全面系统持 续地收集与实现控制目标相关的各类风险信息，采用定性与定量 相结合的方法，按照风险发生的可能性及其影响程度等，及时进 行识别与评估，确定关注重点和优先控制的风险四）本行应根据风险分析的结果，结合风险承受度，权衡 风险与收益，确定风险应对策略五）本行应逐步建立整体风险评估的工作模式和各类风险 评估模块的联系机制，优化改进对信用风险、市场风险、操作风 险、流动性风险等主要风险的评估体系第十三条 风险计量（一）本行应当通过对风险进行量化估计，掌握自身的风险 状况，判断本行对这些风险的承受能力，在此基础上选取恰当风 险控制措施，以达到有效控制风险的目 的二）本行应建立适合本行业务特点的信用风险评级方法， 完善资产风险分类制度逐步采用违约概率、违约损失率等计量 方法管理信用风险第十四条 风险监测（一）本行应当对信用风险、市场风险、操作风险、流动性 风险等各类主要风险进行持续的监测，跟踪已识别风险的变化发 展情况，并根据风险变化情况及时调整风险应对策略，包括对已 发生的风险及其产生的残留风险和新增风险进行及时识别、分析 采取适当的应对措施二）本行应当通过各种监控技术，动态捕捉信用风险指标 的异常变动，判断是否已达到引起关注的水平或已经超过临界值 对达到关注水平或超过临界值的，采用调整授信政策、优化组合 结构，资产证券化等方法，达到控制、分散、转移信用风险的效 果，将损失降到最低。

第十五条 风险报告（一）本行风险报告实行双线报告制度各支行（部）员工 发现各类风险事项后，应及时向其所在单位负责人报告；负责人 及时向分管领导和合规与风险管理部门报告合规与风险管理部 门应向本行经营管理层和风险管理委员会报告经营管理层应向 本行董事会和上级行合规与风险管理部门及监管部门报告二）本行风险报告分为综合报告和专题报告二种1.综合报告：是指各报告单位针对管理范围内、报告期内各 类风险与内控状况撰写的综合性报告综合报告应反映以下主要 内容：辖内各类风险总体状况及变化趋势；分类风险状况及变化 原因分析；风险应对策略及具体措施；加强风险管理的建议2.专题报告：是指各报告单位针对管理范围内发生（或潜在） 的重大风险事项与内控隐患所作出的专题性风险报告专题报告 应反映以下主要内容：重大风险事项描述（事由、时间、状况等）； 发展趋势及风险因素分析；已采取和拟采取的应对措施第十六条 风险控制（一）本行根据自身的风险承受能力和风险性质，合理确定 风险应对策略，对风险加以有效控制，实现预期的风险溢价，从 而实现经风险调整后的收益最大化经营目标二）本行针对自身特点选择灵活的风险缓释策略，创新风 险缓释方式，逐步建立完善贷款风险评估与定价机制。

三）本行应综合运用风险预防、风险规避、风险分散、风 险降低、风险转移、风险补偿和风险承受等风 险应对策略，实 现对风险的有效控制四）本行应加强综合风险关联性管理，严格控制授信集中 度，明确行业风险限额，严格防范过度授信和集中授信风险五）本行应建立与本行业务性质相适应的市场风险管理体 系基于市场风险管理能力，决定债券投资业务的品种、交易范 围、交易限额、交易方向和方式等确定总体限额与本行的存款 规模、涉农贷款规模和资本水平相挂钩的政策，并每年根据新增 存款、涉农贷款增量予以调整六）本行应完善资产保护机制，充分关注法律风险，关注 诉讼时效，对抵押担保物的有效性进行审查，对不良贷款积极采 取资产保全措施七）本行应系统梳理各项业务活动，合理设置前、中、后 台，完善业务流程，制定操作手册，清晰划分各流程环节的岗位 职责、风险要点、操作规范、合规要求，强化岗位相互约束与制 衡，坚持关键岗位人员的轮岗轮调和强制性休假制度八）本行应建立科学严密的分级授权管理体系以书面方 式确定对董事长、高级管理人员、业务部门、分支机构、岗位和 工作人员的授权，避免存在管理盲点与空白严禁越权从事经营 管理活动九）本行各支行（部）应确保业务、财务和其他管理信息 完整、真实、准确和及时。

完善交叉核对与对账制度，加强与客 户、同业之间及本行内部业务台账与会计账之间的对账，规定对 账频率、对账对象和可参与人员等要求对现金、有价证券等有 形资产定期或不定期进行盘点加强未达账项和差错处理的环节 控制，记账岗位和对账岗位必须严格分开十）本行应建立合规检查制度应对各业务条线和分支机 构经营管理的主要领域、层面、环节和关键点的合规性进行检查， 确保经营活动符合外部法律法规、监管要求及内部程序第十七条 考核问责（一）本行建立包含收益和风险在内的风险绩效评价体系， 合理设置评价指标，逐步开展经济资本管理，提高风险管理绩效， 提升经营管理水平二）本行应建立风险管理和内部控制工作的考核机制，设 定合理的考核范围、内容、标准和方法，将风险管理和内部控制 考核纳入经营管理综合考核之中，考核结果与员工奖惩激励挂钩（三）本行应建立贯穿各个业务领域以及对高级管理人员与 员工日常行为的问责制度各业务条线要根据内部控制和风险管 理的要求，对各项业务进行定期或不定期的检查，对违规行为及 造成风险损失的责任人进行经济处罚和纪律处分，规范经营行为 确保各项业务健康可持续发展第十八条 风险管理文化（一）风险管理应植根于本行的企业文化，并作为董事会战 略决策和经营管理层、风险管理部门和其他业务条线的负责人及 员工日常工作的核心。

二）风险文化的建立，是在合理制度框架下，长期的制度 执行过程中形成的本行应建立风险为本的企业文化，树立诚实 守信、依法合规、稳健审慎的价值观念，制定高标准的员工行为 准则与职业操守，并在本单位推行实施三）本行应建立员工长效激励机制，以健康的风险管理文 化为导向，建立以风险管理为基础，风险、发展与效益平衡的激 励制度，从源头上遏止经营人员为追求自身短期效益最大化而偏 离机构长期目标的短期行为第十九条 监督与评价（一）本行应建立独立、专业的内部审计体系对风险管理 各个组成部分和环节进行独立的审计监督对风险管理体系的准 确性、可靠性、充分性和有效性实施评价二）本行董事会、监事会、经营管理层应根据业务发展情 况，聘请外部中介机构审计，并应积极创造条件保证外部审计的 独立性和有效性三）本行应重视监管部门的风险检查评估与监管评级结果 依据监管意见认真改进，并按要求向监管部门报送整改报告四）本行董事会、经营管理层应定期对风险管理状况组织 开展自我评估，评估风险管理的有效性，发现风险管理的缺陷 评估应定期持续进行，当经营管理环境发生重大变化时，应及时 重新评估五）本行董事会、监事会和经营管理层应根据各类评价结 果对风险管理体系进行对照研究，分析问题性质，对属于风险管 理体系的问题，应建立科学的纠偏和纠错机制持续改进，对因执 行不力和违反风险管理制度而发生的问题，应责令限期整改。

风险管理的策略由于风险的结果可能威胁到企业的生存， 因此企业必须采取适当的风险管理策略进行风险管理1）避免风险策略任何经济单位对待风险的策略，首先 考虑到的是避免风险凡风险所造成的损失不能由该项目可能获 得利润予以抵消时，避免风险是最可行的简单方法例如不进行 某项投资，就可以避免该项投资所带来的风险但避免风险的方 法具有很大的局限性，一是只有在风险可以避免的情况下，避免 风险才有效果；二是有些风险无法避免；三是有些风险可能避免 但成本过大；四是企业消极地避免风险，会使企业安于现状，不 求进取2）控制风险策略经济单位在风险不能避免或在从事某 项经济活动势必面临某些风险时，首先想到的是如何控制风险发 生、减少风险发生，或如何减少风险发生后所造成的损失，即为 控制风险控制风险主要有两方面意思：一是控制风险因素，减 少风险的发生；二是控制风险发生的频率和降低风险损害程度 要控制风险发生的频率就要进行准确的预测，要降低风险损害程 度就要果断地采取有效措施控制风险要受到各种条件的限制， 人类的知识及技术虽然已高度发展，但是依然存在诸多困难无法 突破，因而无法达到完全控制风险和充分减少损失的目的3）分散与中和风险策略。

分散风险，主要指经济单位采 取多角经营、多方投资、多方筹资、外汇资产多源化、吸引多方 供应商、争取多方客户以分散风险的方式中和风险，主要是指 在外汇风险管理中所采用的决策，如采取减少外汇头寸、期货套 期保值、远期外汇业务等措施以中和风险4）承担风险策略经济单位在既不能避免风险，又不能 完全控制风险或分散、中和风险时，只能自己承担风险所造成的 损失经济单位承担风险的方式可以分为无计划的单纯自留或有 计划的自己保险无计划的单纯自留，主要是指对未预测到的风 险所造成损失的承担方式；有计划的自己保险是指已预测到的风 险所造成损失的承担方式，如提取坏账准备金等形式5）转移风险策略经济单位为了避免自己在承担风险后 对其经济活动的妨害和不利，可以对风险采用各种不同的转移方 式，如进行保险或非保险形式转移现代保险制度是转移风险的 最理想方式如单位进行财产、医疗等方面保险，把风险损失转 移给保险公司此外，单位还可以通过合同条款规定，把部分风 险转移给对方。