宁城农商银行全面风险管理政策第一章总则第一条为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据《中华人民共和国商业银行法》、《商业银行公司治理指引》和《银行业金融机构全面风险管理指引》等法律法规和监管文件,结合本行实际和章程要求,制定本政策。第二条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括:信用风险、市场风险、操作风险(含信息科技风险、法律风险)、合规风险、流动性风险、集中度风险、声誉风险等。第三条风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。本行全面风险管理体系由风险文化和组织、政策、流程、技术管理体系等构成,主要包括以下要素:(一)有效的董事会和高级管理层监督。(二)适当的风险管理政策、程序和限额。(三)全面、及时地识别、计量、监测和控制风险。(四)完善的内部控制和有效的监督机制。(五)适当的风险资本分配机制。(六)有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高抵御风险的能力。第四条本行全面风险管理原则(一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。(二)独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线,并确保风险管理部门的独立性。(三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。(四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作,承担相应风险管理职责。(五)匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配,资产规模与风险管理能力相匹配,在适度风险水平下开展经营活动。(六)审慎性原则。严格遵守审慎经营规则。(七)有效融合原则。在确保风险管理相对独立的基础上,使风险管理更加贴近市场和业务,促进风险管理人员和业务人员充分合作,共谋发展、共担风险。第五条全面风险管理目标。本行建立和完善与发展战略、经营目标及财务状况相适应的,并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系,控制本行承担的风险在可承受的风险限度内,确保收益与承担的风险相匹配,实现股东价值的最大化。第二章风险战略和风险偏好第六条本行须根据风险状况和外部环境,确定与本行发展战略相适应的风险战略和风险偏好,并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境,为了实现发展战略进行的总体性、指导性规划,包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理工具等。风险偏好是建立于全行层面的,反映本行愿意承受的风险程度的总体观点。第七条董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等,确定风险承担总量、种类、结构以及目标风险轮廓等,选择确定银行风险偏好。董事会定期听取关于风险战略和风险偏好体系执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势,选择目标风险,制定业务计划和配置资源,制定主要风险的管理政策、程序和限额等,确保各项限额与风险偏好保持一致,并与资本水平、资产、收益及总体风险水平等相匹配,通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线,使风险偏好贯彻于全行的所有层面,并确保风险偏好得到有效执行。各业务部门、分支机构等根据职能分工,以客户准入标准、信贷政策、信贷审批标准、投资指引、风险限额体系、定价和绩效评估等为载体,在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性审查,并根据内外部环境变化对风险战略和风险偏好体系进行调整。第八条本行须围绕发展战略、风险战略和风险偏好,建立和不断完善全面风险管理体系,通过风险偏好的有效传导来实现对各类主要风险的管理。第三章风险管理组织第九条本行建立董事会领导下的分工合理、职责明确、相互制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面组成。第十条本行建立风险管理组织体系的基本原则:(一)建立有效的风险治理机制,清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线,形成职能清晰、独立运作、有效制衡的风险治理机制,建立良好的风险治理环境。(二)建立总体上划分为三道防线的风险管理组织框架1、第一道防线由各条线业务部门、各支行和各分理处组成,在业务前端识别、评估、应对、监控与报告风险。2、第二道防线由风险合规部组成,通过监控、识别、评估和提示风险,对第一道防线的风险防控进行督促检查,协调配合,确保各层次风险管理职能的独立性。3、第三道防线由稽核监察部组成,针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。(三)投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构,确保对银行总体风险和各业务条线、各分支机构和附属机构的风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性,不应因业务发展和市场竞争而影响风险管理组织架构的完整性。第十一条董事会负责保证本行建立完善的风险管理体系并有效运行,承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构,确定本行的发展战略和风险战略,决定本行的风险管理政策,设定风险偏好,并监督战略与政策的执行。本行董事会下设风险管理委员会,负责拟定本行风险战略和可接受的总体风险水平,报董事会批准后实施;对高级管理人员在信用、市场、操作风险等方面的风险控制情况进行监督;对本行风险管理基本制度和风险管理机制进行评估,并向董事会提出完善本行风险管理的意见;定期向董事会提交风险管理报告等。第十二条高级管理层负责实施董事会确定的发展战略、风险战略和风险管理政策,完善风险管理组织体系,制定风险管理制度和业务细则,建立识别、计量、监测和控制风险的程序和标准,对各类风险进行管理,保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。本行高级管理层设立资产负债管理小组、风险管理小组、内控合规风险预警小组等专业组织。资产负债管理小组负责全行资产负债的综合管理和结构调整,负责流动性风险管理。风险管理小组负责全行风险管理工作,负责建立并维护全行风险管理体系,组织协调全行各项风险管理工作。内控合规风险预警小组负责全行内部控制及合规风险管理工作,负责建立并维护全行内部控制及合规风险管理体系,组织协调全行各项内控及合规管理工作。第十三条本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线,并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门(科技信息、人力资源、综合管理)等须相互独立,相互制衡。本行在统一的风险管理理念、原则基础上,按照信用风险垂直化管理、市场风险集中化管理、操作风险层次化管理原则,根据不同业务条线(部门)的业务规模、产品数量、业务复杂程度、风险特征、人员配置等方面的不同,采取差别化的风险管理组织模式,包括直接参与模式、风险派驻模式和窗口指导等模式。(一)本行业务部门负责各类业务的开展及其风险管理,作为风险管理的第一道防线,在开展业务的过程中遵循风险管理政策、程序和限额等,对本条线部门的业务承担首要的风险管理责任。(二)本行设立独立于业务部门的风险管理职能部门,根据职责分工,对所负责的风险类别进行日常风险管理,监控风险管理政策、程序和限额的实施,并进行风险报告。(三)本行运营支持管理部门负责各项业务操作流程的支持和监督,确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理,并承担相应的监督责任。(四)本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价,包括检查、评价、报告风险管理的充分性和有效性,对董事会负责。第十四条本行分别指定具体部门,在高级管理层领导下,对各类主要风险进行统筹管理。(一)本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统筹负责。(二)本行市场风险(不含银行账户利率风险)管理由金融市场部及其团队统筹负责,并负责全行市场风险交易的执行,银行账户利率风险管理由计划财务部统筹负责。(三)本行操作风险、合规风险管理由风险合规部统筹负责。(四)本行信息科技风险管理由科技信息部统筹负责。(五)本行法律风险管理由不良资产与法律事物部统筹负责。(六)本行流动性风险管理由计划财务部统筹负责。(七)本行银行账户风险暴露的集中度风险管理由计划财务部和派驻各网点风险监督员及其团队等统筹负责,交易账户风险暴露的集中度风险管理由金融市场部及其团队统筹负责。(八)本行同业业务风险暴露的信用风险管理、市场风险管理、流动性风险管理等由金融市场部及其团队、计划财务部等统筹负责。(九)本行声誉风险管理由综合办公室统筹负责。第十五条对分支机构的风险管理支行行长主持所在支行的全面风险管理工作,负责创造良好的风险管理环境,确保风险管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度,由总行垂直领导,同时向所在支行行长汇报,并接受总行风险合规部、业务发展部、不良资产和法律事物部等的业务指导,保证风险管理的相对独立性。支行风险监督员负责所在行的信用风险管理以及授权权限内的授信审查工作,并协助支行行长开展操作风险、合规风险管理工作。第四章风险管理政策第十六条本行须从持续、前瞻的角度,建立与本行发展战略、经营目标和财务状况相适应,并与本行业务性质、规模、复杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则,分为风险战略、风险管理政策、风险管理制度和风险管理细则等四个层级,涵盖各类主要风险。第十七条本行风险管理政策层级划分(一)第一层级:风险战略和风险偏好、全面风险管理政策。(二)第二层级:风险管理政策是针对各类主要风险分别制定的基本风险管理政策。风险管理政策构成各类风险管理制度及业务细则制定的依据。风险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。本行按照信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、声誉风险管理等主要风险类别,分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面,制定相应的风险管理政策。(三)第三层级:风险管理制度。风险管理制度是对各风险管理政策在操作与执行层面的进一步细化,是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件,包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。(四)第四层级:风险管理细则。风险管理细则(单独制定或包括在业务管理办法中),是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。第十八条本行风险政策管理程序(一)本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意,报董事会批准后实施。(二)本行风险管理政策由风险合规部牵头起草或修订,经高级管理层审核同意后,报董事会或董事会风险管理委员会批准后执行。(三)本行风险管理制度由风险合规部牵头起草或修订(或审核同意),报高级管理层批准后执行。(四)本行风险管理细则由各条线业务部门起草或修订,风险合规部及其他相关部