XX银行全面风险管理体系建设纲要.docx
《XX银行全面风险管理体系建设纲要.docx》由会员分享,可在线阅读,更多相关《XX银行全面风险管理体系建设纲要.docx(29页珍藏版)》请在冰点文库上搜索。
XX银行全面风险管理体系建设纲要
为贯彻落实全行“3510”战略目标,有计划、有步骤地建设农业银行的全面风险管理体系,全面实现风险管理目标,针对全行风险管理现状,借鉴国内外银行的先进做法,本着重要性、适用性原则,制定本纲要。
第一部分体系建设的必要性与目标一、风险的定义及分类
风险是指收益的不确定性,始终存在于银行的所有经营活动和操作环节中。
我行面临的风险主要包括信用风险、市场风险、操作风险、流动性风险等。
信用风险是指由于债务人或交易对手违约或其信用评级、履约能力降低而造成损失的风险。
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
操作风险是指由不完善或有问题的内部程序、人员和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括战略风险和声誉风险。
流动性风险是指商业银行无法获得充足资金或无法以合理成本获得充足资金满足到期债务支付和对外承诺资金给付的风险。
此外,我行还存在声誉风险、合规风险、战略风险等。
为统一管理归口,将流动性风险纳入市场风险管理委员会,将合规风险、声誉风险、战略风险纳入操作风险管理委员会。
二、体系建设的必要性
——监管要求。
近年来,银监会陆续颁布了一系列规范性文件,对商业银行实施新资本协议、建立公司治理架构、健全风险管理组织体系和政策流程等各方面均提出明确的监管要求。
2008年,银监会对我行风险管理体系建设情况检查评估后,提出“及早明确风险管理战略和政策,完善风险管理制度体系”、“构建垂直、独立的全面风险管理组织架构”等要求。
随着股改工作的深入推进,我行将承受更为严格的监管压力,必须持续满足经营绩效、资产质量和审慎经营等监管要求,特别是满足资本充足率和不良资产比例指标,否则就会遭到监管问责和处罚。
——市场约束。
今后股改上市,作为公众公司还将面对股东、
存款人和其他利益相关者严格、公开、持续的监督约束。
我行必须严格按照市场要求,真实、充分披露风险信息,否则就会失信于客户、市场和社会,甚至承担法律责任。
在市场化的环境下,体系更完善、经营更稳健的银行,就能以更有利的价格和条件从投资者、存款人和其他交易对手那里获得资金,从而获得更大收益。
反之,银行必须支
付较高成本。
如果案件频发,资产质量下滑,控股股东就会更换管理层,公众和存款人就会提取或转移存款,其他投资者将转让股份。
——竞争需要。
风险管理是银行经营管理的基石,是核心竞争力的重要体现。
目前,国内一些大型银行在风险管理模型和工具开发、组织架构建设、政策流程完善等方面取得了明显进展,竞争力有了大幅提升。
而我行风险管理工作仍以定性分析为主,缺乏量化的模型支持,区域、市场、客户的细化标准和主动筛选、动态调整机制还未完全建立,风险管理的组织结构也未调整到位,政策流程也需要进一步完善,风险管理工作与同业相比尚有较大差距。
特别是在当前经济危机下,如何有效掌握风险管理与业务发展的平衡,在严控风险的同时提高全行的综合竞争能力,更是对我行风险管理工作提出了严峻挑战。
——内部管理要求。
风险管理一直是我行的薄弱环节。
不良贷
款余额和占比长期居高不下,严重阻碍了全行各项经营管理工作的开展。
案件多发、内控薄弱不仅使我行形象严重受损,也给全行改革发展造成了很大的被动。
头痛医头、脚痛医脚的模式不能从根本上解决制约我行风险管理的根本性问题。
因此,我行迫切需要从整体层面上对全行风险管理进行统筹规划,建立职责明确、流程统一、技术先进、
控制有效的全面风险管理体系,以提高风险管理水平、保障各项发展目标的顺利实现。
三、体系建设目标
今后三年,我行全面风险管理体系建设的总体目标是:
围绕全行“3510”发展战略,以实施新资本协议为主线,逐步加强风险管理环境建设,明确风险管理战略,完善政策制度,健全组织架构,创新管理方法,强化风险绩效考核,加强队伍建设,建立适应现代商业银行需要的全面风险管理体系,促进全行风险管理水平明显提升。
——完善风险管理政策制度。
统一风险定义和分类,明确风险管理的战略目标,制定全行风险管理政策、制度和办法,建立主动识别、准确评估、持续监测、有效控制的风险管理运转机制。
——健全风险管理组织体系。
完善“三会一层”公司治理中的风险管理架构。
构建“集中管理、矩阵分布”的风险管理组织架构,明确风险管理职责,逐步推行风险管理派驻制,建立一支专业的风险管理队伍。
——创新风险管理工具。
建成国内领先的信用风险内部评级体系,完成市场风险内部模型的开发和验证工作,达到操作风险标准法的实施要求;同时,建立独立的“三农”业务风险计量模型。
建立风
险管理数据库,搭建全行风险管理信息平台,建立全面覆盖的资本计量、评估和配置体系。
第二部分体系建设的环境要求
良好的环境是组织实施全面风险管理的重要基础,建设全面风险管理体系,首先要解决环境配套问题,包括业务发展战略、公司治理架构、经营主体责任、激励约束机制、会计核算体系和内部控制体系等。
一、发展战略和公司治理
——以《XX银行三、五、十年发展规划纲要》为指导,建立清晰的业务发展战略,明确不同时期“三农”、对公、零售、资金交易等业务板块的发展方向、发展重点、目标领域和重点客户,为确立全行风险管理战略目标以及分别制定各项业务、产品、客户的具体风险管理政策、标准、要求提供前提条件。
——根据现代公司治理要求,建立规范的股东大会、董事会、监事会和高级管理层制度,形成决策科学、执行有力、监督有效的运作机制。
通过有效的公司治理,逐步解决困扰我行风险管理的体制性、基础性问题,促使我行承担的风险与资本相适应,体制、机制、员工素质以及企业文化等向有利于风险控制的方向发展。
二、经营主体和激励约束
——按照建设流程银行的要求,合理划分各级行、各部门和各岗位在全行经营管理中的责任与权利,确保责、权、利对称。
在全行组织架构逐步向事业部管理模式转变过程中,始终保持经营行与事业部在风险管理责任上的紧密衔接和有机统一,落实承担风险的主体,不留风险管理的死角和缝隙。
——构建以经济利润、经济增加值为核心的绩效考核体系,对各机构、相关部门和岗位的考核,充分考虑风险因素,以扣除风险后的收益为基础,确定考核结果,并作为配置资本、信贷、费用、固定资产、薪酬福利等各项资源以及职务晋升的依据。
通过建立风险与收益相匹配的业绩考核制度和严格的问责制,使管理层确定的风险管理目标顺畅传导到各个执行层面。
三、会计核算和内部控制
——继续完善会计制度体系,全面实现与新会计准则对接。
严格执行新会计准则的相关要求,对信贷资产、非信贷资产、金融资产等定期估值、减值,提足风险拨备,并通过管理会计核算到相关机构、部门、客户。
完善事业部单独核算机制,逐步明确全行统一的事业部单独核算口径、路径、标准和方法,建立符合事业部经营管理与核算考核要求的会计制度和会计科目体系,将经营成果核算到相关机构、部门、客户。
——根据业务及产品的性质、风险类别、风险程度等,构建内控合规长效机制,完善内部控制合规体系,确保有关操作程序符合国家法律法规和监管要求。
建立与现代公司治理结构与流程银行管理框架相适应的授权管理体系,加强对各项经营管理活动的监督、检查、审计以及违规行为的处罚,推动风险管理的战略、政策、要求得到有效落实。
第三部分 体系建设的主要内容
我行应建立以风险管理战略为灵魂、以风险管理政策为纽带、以风险管理组织体系为骨架、以风险管理工具为手段、以风险管理文化为保障的全面风险管理体系,确保全行风险管理从决策、执行、监督等方面能够有效运转,实行全面、全程、全员的风险管理。
一、风险管理战略
风险管理战略应充分考虑外部经营环境,包括经济发展速度、经济金融政策、监管要求、同业竞争水平等,在此前提下,主要包括四方面内容:
拟进入或限制进入的风险领域;可承担的风险水平;获得的风险调整后的收益;合适的资本充足率水平。
按照“3510”规划,根据实际,初步拟定农业银行应确立稳健型的风险管理战略,强调承担适度风险换取适中回报。
统筹兼顾适度规
模、适中速度和良好质量。
理性处理业务发展与经济周期关系。
具体体现为:
1、拟进入或限制进入的风险领域:
积极拓展风险较低或适中、综合收益较高或我行管控能力较强的业务,审慎进入高风险、高收益业务领域,限制进入风险不能识别、评估、控制或收益不能覆盖风险的业务领域。
2、可承担的风险水平:
提出不良贷款率的控制目标,实现不良贷款率的逐年下降。
确定拨备覆盖率水平,逐步达到并满足监管要求。
3、获得的风险调整后的收益:
研究确定风险调整后的资本收益率,逐步提高和接近国际领先水平。
4、合适的资本充足率水平:
确立资本充足率的目标,制定资本筹集和补充方案,并将其长期维持在合理水平。
此外,还要适当考虑单一集团客户授信集中度、操作风险损失率、流动性比例、核心负债比率、流动性缺口率等指标。
二、风险管理政策制度
根据全行业务发展和全面风险管理的需要,我行应抓紧建立健全包含基本政策、制度和办法等在内的层次清晰、科学适用、全面覆盖的风险管理政策制度体系,理清业务发展与风险管控关系,促进业务发展与风险管控目标一致,确保政策、流程统一(详见附件1-1)。
(一)制定风险管理基本政策
制定风险管理基本政策,明确当前主要包括行业信贷、专业审批、风险分类、交易控制、行为规范、资本保障等六方面政策,确立农业银行全面风险管理应遵循的基本原则和总体要求,作为全行风险管理的根本准则和制定业务管理办法的基本依据。
1、行业信贷政策。
加快建立行业信贷政策体系,做好行业信贷政策的制定与更新,扩大政策覆盖面。
按客户价值与风险程度,重构客户分类体系,全面推行客户名单制。
制定行业贷款限额管理政策,改进限额配置与管控技术,强化贷款行业限额约束。
2、专业审批政策。
坚持审贷分离,实行专职审查、审议和独立审批人制度,推广网上作业等电子化手段,改进贷审会的审议方式,尽早完成全系统的信贷审批体制改革。
逐步推行资产处置、资产分类、资金交易等业务的专职审查、审批制度。
3、风险分类政策。
加快内部评级体系建设与应用,提高信用评级管理水平,准确对客户风险进行分类。
推广法人客户贷款十二级分类。
依据新会计准则四分类要求,明确金融资产分类标准与管理要求,准确反映风险。
进一步完善操作风险的分类分级,建立业务部门管理操作风险的统一标准。
4、交易控制政策。
明确账户划分标准,落实账户划分政策,推进交易账户与银行账户的划分。
设定市场风险限额,建立限额管理体系,加强对限额执行情况的监督与控制。
完善金融工具估值管理体系,准确进行估值。
5、行为规范政策。
强化授权和转授权管理,视风险程度对机构和个人实行差异化授权,并依据授权后评价进行动态管理,提升授权管理的专业化水平。
推进作业集中,规范操作行为。
健全内部控制体系,加强对行为的检查监督。
6、资本保障政策。
加强资本管理,做好资本规划,合理确定资本总量与结构,提高资本运用效率,拓宽资本补充渠道。
优化经济资本计量方案,改进经济资本配置方法,确保计量与配置口径一致、标准一致,密切结合。
审慎做好资产减值测试,不断提高拨备覆盖水平,增强风险抵补能力,严禁通过调整拨备操纵利润。
(二)健全风险管理制度办法
依据基本政策,建立健全综合性、信用、市场、操作风险管理制度办法,确保各项风险管理活动有章可循。
风险管理制度办法应统一提交高级管理层风险管理委员会进行研究、决策。
1、综合性风险管理
——完善经济资本管理办法,明确经济资本管理职责和流程,改进经济资本计量和配置手段,在准确量化经济资本的基础上,将资本回报的要求贯彻落实到各机构、业务、产品和客户中,并通过经济资本限额和风险调整后的资本收益率对其风险水平进行约束,促进全行资源的优化配置和有效使用。
——完善风险监测报告办法,全面、及时、准确地揭示全行风险状况,为科学决策提供依据。
规范风险信息披露管理,满足外部监管机构和投资者合理的信息需求。
——完善压力测试管理办法,合理设定压力测试情景,准确测评不同情景对我行风险暴露和风险承受能力的影响,及时制定补救措施或应急处理方案。
——制定风险经理管理办法,落实风险经理派驻制,实行风险经理等级管理,明确风险经理的准入退出标准、职能定位、责任权限、考核奖惩、归属关系、报告线路等,建立分层次、分专业、分岗位的风险经理队伍序列。
——制定风险水平评价办法和风险管理工作考核办法,客观评价风险水平,准确衡量各机构、部门、岗位的风险管理工作成效,并将考评结果纳入全行和个人绩效考核范畴,强化正向激励和反向惩罚。
——完善产品创新与管理办法,明确新产品在计划与立项、开发、验收、推广各阶段的风险管理要求,确保风险得到充分揭示和有效管控。
——完善资产减值确认与计量办法,依据新会计准则实施要求,不断优化资产减值确认与计量模型,改进减值测试技术,真实、准确反映资产价值。
2、信用风险管理
——完善信贷审批制度,推行独立审批人和专职审议人专家专职审贷,构建包含直接审批、合议审批、贷审会审议审批等多种形式的审批管理模式,进一步提高信贷业务审批质量和效率。
——制定信用风险限额管理办法,推行限额管理,逐步扩大限额管理覆盖面,细化限额指标体系,合理配置行业、区域、客户、产品限额。
——完善风险分类管理办法,实施法人客户信贷资产十二级分类,改进非信贷资产风险分类标准和程序,统一分类标准和程序,细化分类级次,加强机器制约,提高分类的效率和质量。
——制定信贷业务用信管理办法,逐步推行用信集中管理,构建放款审核组织体系,落实放款审核工作职责,规范信贷业务实施行为,从放款环节入手严格防范操作风险和信用风险。
——建立和完善内部评级制度,统一评级标准,规范评级程序,明确应用领域。
——根据内外部形势变化和加强风险管理要求,不断完善和优化授信授权、用信管理、押品管理、贷后管理、处置核销等制度。
3、市场风险管理
——制定账户划分管理办法,确立银行账户和交易账户划分标准,合理建立与新会计准则四分类的对应关系,根据账户的不同属性采取不同的风险管理措施。
——制定市场风险限额管理办法,按照不同的地区、机构、产品线、交易台及交易员等层级,设定数量限额、止损限额、风险限额和压力测试限额等相结合的限额管理指标体系,实现风险的集中管控。
——制定金融资产估值管理办法,针对不同金融资产特征,开发、运用不同估值模型和方法,客观、准确估算金融资产价值。
4、操作风险管理
——制定操作风险识别/评估管理办法,编制操作风险点管理手册,建立操作风险识别与评估的程序、标准和方法,确保操作风险点梳理、维护、管理工作以及操作风险评估工作有序开展。
——制定操作风险损失数据管理办法,规范损失数据收集流程、数据标准,确保及时收集、整理、存储操作风险损失数据,为操作风险分析、报告和经济资本管理等提供数据基础。
——制定操作风险分类分级标准,按影响程度对操作风险事件进行分级,识别和确定关键操作风险顺序。
——制定业务连续性管理办法,完善应急体系建设,提高应急处理能力。
(三)完善业务经营管理办法
业务经营管理办法应体现风险管理政策制度要求。
风险管理部应定期牵头组织各部门,按照“谁承担职责谁负责梳理”的原则,对照风险管理政策制度,梳理和完善本部门、本业务条线的各项业务、产品、客户经营管理办法和操作规程,补充、完善相关风险管理内容,删除、调整与风险管理基本原则、理念存在冲突的条款,始终保持业务管理办法与风险管理政策的有机统一,确保风险管理政策制度得到全面贯彻落实。
同时,对现行风险管理政策制度进行全面清理,编撰全行统一的信贷政策手册和信贷业务操作手册,适时由总行统一组织
ISO9000质量管理认证,逐步建立健全一整套以质量体系文件为主体的制度管理体系。
(四)优化风险管理工作流程
通过制定全面风险管理战略和健全风险管理政策制度体系,不断完善风险管理战略政策制定、风险资本计量和经济资本配置、风险报告、产品风险管理、限额管理、总行直管客户信贷风险管理、市场风险估值和损益计量确认、操作风险事件处理等流程,明确各级行、各部门、各岗位在各流程、各环节中的风险管理职责,形成职能明确、责任清晰、风险管理与业务流程相互融合、有机统一的工作机制。
三、风险管理组织体系
风险管理组织体系在全面风险管理体系建设中处于优先位置,并在实践中不断优化。
按照“集中管控、矩阵分布、全面覆盖、全员参与”的要求,全面梳理、合理界定各部门风险管理工作职责,明确汇报线路,突出解决好风险管理、信贷管理、内控合规和审计局等四个部门的职责边界问题,并经过三年左右的努力,基本建立全面、独立、垂直的风险管理组织架构,实现前、中、后台的分离,构建职能明确、责任清晰、分工负责的风险管理组织体系,为全行的风险管理提供组织保障(详见附件1-2)。
(一)充分发挥“三会一层”的风险管理作用
1、股东大会
根据《公司章程》行使风险管理相关职能。
2、董事会及下设风险管理委员会、审计委员会
董事会承担农业银行风险管理的最终责任。
董事会及下设风险管理委员会、审计委员会根据《公司章程》及相应委员会工作规则行使风险管理相关职能。
3、监事会
根据《公司章程》行使风险管理相关职能。
4、高级管理层
高级管理层是农业银行风险管理的最高执行层,下设风险管理委员会、贷款审查委员会和资产负债管理委员会、资产处置审查委员会等。
(1)行长。
承担业务经营风险,拟订风险管理的规划、政策制度以及风险资本分配方案等,并向董事会提出建议;向董事会报告全面风险管理状况和风险管理工作情况;推动落实董事会审批的风险管理战略、规划、政策制度以及组织建设等。
(2)分管风险管理副行长。
根据行长授权组织开展全行风险管理工作。
(3)业务经营管理副行长。
负责分管部门、业务条线的风险管理,将全行风险管理战略、政策、流程和方法具体落实到分管业务领域;监测控制分管业务领域风险,处理重大风险事项。
(4)高级管理层下设风险管理委员会(下设信用风险管理、市场风险管理和操作风险管理三个专门委员会)、贷款审查委员会、资产负债管理委员会、资产处置审查委员会等,作为全行各项风险管理工作的组织、沟通、协调和议事机构,并依据各自工作规则行使相应风险管理职能。
(二)健全总行风险管理组织体系
1、农业银行风险管理板块主要由风险管理、内控合规、信贷管理、法律事务、授信执行、资产处置等部门构成。
信用风险涉及部门主要包括风险管理部、信贷管理部、授信执行部、资产处置部、各前台业务部门,其中,各前台业务部门是信用风险管理的第一道关口,负责本部门、本业务条线的风险管理。
市场风险涉及部门主要包括风险管理部、资产负债管理部、金融市场部、国际业务部。
操作风险涉及全行所有部门,各部门负责本部门操作风险管理(详见附件1-3、附件1-4、附件1-5)。
2、在总行主要业务部门设立风险管理职能处室,牵头负责本业务条线风险管理,对所在部门负责,并同时向风险管理部报告。
其主要职责是,识别、计量、监测、预警、分析和报告本业务条线风险状况;牵头控制和化解重大风险隐患,督促、指导和评价本业务条线的风险管理工作。
3、向事业部派驻风险总监。
推行事业部风险总监派驻制,由总行逐步向实行事业部制的部门派驻风险总监,目前应尽快向三农金融部派驻风险总监。
风险总监领导事业部内的风险管理团队,对主管风险管理的副行长负责,向主管风险管理工作的副行长和事业部负责人双线报告。
风险总监主要负责检查、监督风险管理政策制度和授权、限额等执行情况;评价风险管理水平和管理状况;参与事业部业务分析、经营决策等各类会议,提出风险防范、控制和化解的建议;在新业务、新产品推出前,进行风险审查;对发现的重大风险信号进行提示,必要时进行现场检查。
4、独立审批人:
根据行长授权审批信贷业务。
5、各部门在风险管理中的主要职责:
(1)风险管理部。
负责拟定并在高级管理层领导下组织实施全面风险管理战略、政策和流程;牵头组织实施巴塞尔新资本协议,开发符合监管要求的风险计量工具;负责全行经济资本的计量;监控全行关键风险指标和重大风险事项,汇集风险信息,组织实施风险报告制度;牵头拟定并监督执行风险限额和组合管理方案;建立评级体系,明确评级标准,开展资产风险分类、减值测试及审查和批复,确定全行资产减值结果;牵头组织梳理和发布全行操作风险点,建立操作风险关键指标和损失数据库,实施操作风险评估、分类、分级管理;拟
定市场风险交易审批权限,并负责大额资金交易业务的风险审查;建立并不断完善风险管理信息系统,准确计量全行承担的风险总量;参与制定并监控执行“三农”金融事业部风险限额;分析、评价全行和区域、行业风险水平,牵头组织开展压力测试,检查各行、各业务条线风险管理状况;建设和管理风险经理队伍,推动全面风险管理文化建设。
(2)风险管理板块其他部门。
信贷管理、授信执行、资产处置、
内控合规、法律事务等风险管理板块部门在各自职责范围内开展工作,承担相应风险管理责任。
各部门之间实现风险管理的信息共享(详见附件1-6)。
(3)其他各部门。
按照三农业务、对公业务、个人业务、资金计财、科技/产品、行政支持六大板块的部门划分,明确相应风险管理职责和报告线路,落实具体风险管理责任。
其中,各部门负责本部门、本业务条线的风险管理,是本部门、本业务条线风险管理工作的第一责任人(详见附件1-6)。
(4)审计局。
承担全行风险管理的审计工作,并与风险管理部门信息共享。
(三)健全分支行风险管理组织体系
1、分支行管理层
负责辖内风险管理。
各分支行行长是本级行风险管理的第一责任人,对风险管理负总责。
同时,应明确一名副行长分管风险管理工作,具体负责风险管理组织领导和协调职能。
2、分支行风险管理委员会
分支行风险管理委员会应根据总行统一安排,结合实际,细化工作规则。
主要负责审议辖内风险限额和组合方案;审议并组织实施辖内风险管理工作目标、计划和流程;审议权限内风险管理事项和交易项目;定期分析、评价辖内整体风险状况,指导、检查、监督各部门风险管理工作;对其他全行性的重大风险管理事项作出决策,并组织、协调和监督实施。
一级分行、二级分行管理层下设风险管理委员会,可不单设信用、
市场、操作等专门委员会。
支行可根据实际需要,决定是否设立风险管理委员会,如不设立,应明确其职责由其他议事、决策机构承担。
分支行风险管理委员会应定期不定期召开会议,研究、审议相关风险管理事项,充分发挥职能。
3、分支行风险管理部
(1)一级分行风险管理部。
一级分行内设风险管理部,并按照信用风险、操作风险、三农业务风险、制度管理、监测报告等业务组成专业团队。
负责制定辖内综合性风险管理办法和措施,督促风险承
担部门落实风险管理战略、政策;组织开展资产分类、减值工作,审查和批复权限内资产分类;组织开展辖内行业、区域、产品和客户压力测试,开展辖内经济资本计量工作;拟定并监督执行限额方案和组合管理方案;牵头管理辖内市场风险;监控辖内关键操作风险点和操作风险关键指标,维护损失数据库,开展辖内操作风险分类、分级管理;考评辖内风险状况,监测报告风险事件和风险状况;培训和管理辖内风险经理队伍,开展风险经理尽职评价;检查、分析和评价分行相关部门和下级行的风险管理状况,组织实施风险管理工作绩效考核;承担风险管理委员会办公室工作。
(2)二级分行信贷管理部。
二级分行全面风险管理职责由信贷
管理部承担,内设风险管理专职岗位,配备风险管理专职团队。
具体风险管理职责包括:
①贯彻落实风险管理政策、制度,制定本行风险管理意见和措施,考核、评价本行各单位、各部门、各业务条线风险水平和风险管理工作。
②信用风险管理。
承担权限内资产分类的审查、批复工作;监测、提示限额使用情况;运用评级工具开展客户评级;牵头处理重大信用风险事项,监督、跟踪信用风险事项化解情况。
③操作风险管理。
收集、记录、报
升级会员 