风险管理策略

　第一章 总则 第一条 为推进全面风险管理体系建设，提升风险管理水平，依据《银行业金融机构全面风险管理指引》（银监发〔2016〕44号）、《全省农村商业银行全面风险管理工作指导意见》等相关文件，根据本行实际，特制定本策略。

　 第二条 全面风险管理是指本行董事会、监事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为各项目标的实现提供合理保证的过程。

　 第三条 本行应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、控制或缓释所承担的各类风险。

　 （一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。

　 （二）市场风险。是指因市场价格（利率等）的不利变动而使本行表内和表外业务发生损失的风险。

　 （三）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。

　 （四）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。

　 （五）合规风险。指因没有遵循法律、规则和准则，可能遭受法律制裁、监管处罚、重大财产损失和声誉损失风险。

　 （六）声誉风险。指由各行经营、管理及其他行为或外部事件导致利益相关方对各行负面评价的风险。

　 （七）其他风险。包括银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

　 第四条 全面风险管理应遵循以下原则：

　 （一）匹配性原则。全面风险管理体系应当与风险状况相适应，并根据环境变化进行调整。本行承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险。

　 （二）全覆盖原则。全面风险管理应当覆盖各个业务条线，包括表内外业务；覆盖所有分支机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

　 （三）独立性原则。本行应当建立独立的全面风险管理组织架构，从上至下赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

　 （四）有效性原则。本行应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

　第二章

　风险治理架构 第五条 农商银行应建立以董事会、董事会风险管理委员会，监事会，高级管理层、高级管理层全面风险管理委员会，业务部门、风险管理部门和审计部门为主的全面风险管理组织架构，明确各类组织和部门的风险管理职责，将风险管理职责落实至委员会和相关部门。建立从顶层设计出发，自上而下的引导和自下而上的反馈机制，实现风险管理全覆盖。

　 （一）农商银行董事会承担全面风险管理的最终责任，董事长承担本行全面风险管理的首要责任。董事会下设风险管理委员会，在董事会的授权下履行全面风险管理的部分职责。

　 （二）农商银行应结合自身实际情况制定董事会风险管理委员会议事规则，推动董事会风险管理委员会有效运行，建立与董事会下设的其他专门委员会的沟通机制，确保信息充分并能够支持风险管理相关决策。

　 （三）高级管理层承担全面风险管理的实施责任，行长承担本行全面风险管理实施的首要责任。高级管理层下设全面风险管理委员会，在高级管理层的授权下履行全面风险管理的部分职责。

　 （四）农商银行应结合自身实际情况制定高级管理层全面风险管理委员会议事规则，推动全面风险管理委员会有效运行，建立与高级管理层下设的其他专门委员会的沟通机制，确保信息充分并能够支持风险管理相关决策。

　 （五）农商银行监事会承担全面风险管理的监督责任，负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。相关监督检查情况纳入监事会工作报告。监事长承担本行全面风险管理监督的首要责任。

　 （六）农商银行应明确合规部为全面风险管理牵头部门，牵头履行全面风险管理的日常管理，承担制定政策和流程，监测和管理风险的责任。农商银行全面风险管理牵头部门应配备充足的全面风险管理工作人员。

　 （七）全面风险管理牵头部门全面风险管理职责包括但不限于以下职责：

　 1.实施全面风险管理体系建设；

　2.牵头协调识别、计量、评估、监测、控制或缓释全面风险和各类重要风险，及时向高级管理人员报告；

　3.持续监控风险管理策略、风险偏好、风险限额及风险管理政策和程序的执行情况，对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议；

　4.组织开展风险评估，及时发现风险隐患和管理漏洞，持续提高风险管理的有效性。

　 （八）农商银行业务部门是本行风险管理的第一道防线，负责本部门和本业务条线风险管理的日常工作，对本部门和本条线的风险管理负第一责任。

　 （九）本行实行风险条线管理。具体分工如下：信贷管理部、公司业务部、资产管理部作为信用风险承担部门，要增强信贷营销中的风险意识，做好业务拓展管理中的风险控制；信贷管理部、公司业务部、资产管理部为信用风险的条线管理部门；财务会计部为流动性风险、洗钱风险条线管理部门；金融市场部为市场风险的条线管理部门；纪检监察部、安全保卫部为操作风险的条线管理部门；合规部为声誉风险、合规风险、法律风险的条线管理部门；科技部为信息科技风险的条线管理部门。各条线风险管理部门应指定人员具体负责风险识别、评估、监测和报告工作，确保风险得到及时识别和控制。

　（十）本行在业务部门、分支机构（一级支行、管辖行）设置风险管理岗位，业务部门负责人、分支机构负责人对本部门、本机构的风险管理负首要责任。

　 （十一）农商银行审计部门承担业务部门和风险管理部门履职情况的审计责任，定期审查和评价全面风险管理的充分性和有效性。

　 （十二）农商银行应当有效建立各部门之间的横向信息传递机制，以及董事会、监事会、高级管理层和各职能部门之间的纵向信息传递机制，确保董事会、监事会、高级管理层及时了解风险状况，同时确保风险管理政策及信息向相关部门和员工有效传递与实施。

　第六条 全面风险管理职责

　（一）董事会职责

　1.制定本行风险管理战略和风险管理的基本制度；

　2.监督风险管理战略和制度的执行情况等。

　 （二）监事会职责

　1.对董事会和高级管理人员的履职情况进行监督；

　2.对本行的风险管理情况进行检查监督等。

　 （三）董事会风险管理委员会职责

　1.审核和修订系统风险管理战略、风险管理政策；

　2.对战略、政策实施情况及效果进行监督和评价，并向董事会提出建议等。

　 （四）高级管理层职责

　1.执行董事会制定的风险管理战略；

　2.制订风险管理的程序和规程；

　3.管理各项业务所承担的风险等。

　 （五）风险管理部门职责

　1.负责对各类风险进行统一管理和指导；

　2.拟订或组织拟订风险管理的政策和制度；

　3.组织对风险管理的政策、制度和流程的执行效果进行检查评估；

　4.牵头制定风险识别、评估、计量、监控和缓释方法； 5.对风险状况进行监测和分析，并根据风险报告制度进行报告; 6.负责战略风险、合规风险和法律风险信息的收集、汇总、识别、评估、监测和报告；

　7.负责制定合规风险和法律风险控制措施并跟踪实施，组织制定中等以上各类风险控制措施并跟踪实施。

　 （六）信贷管理部、公司业务部、资产管理部职责

　1.负责对本行信用风险进行条线管理；

　2.负责组织制定信用风险管理制度；

　3.负责信用风险信息的收集、汇总、识别、评估、监测和报告;

　4.负责制定信用风险控制措施并跟踪实施。

　 （七）财务会计部职责

　1.负责对本行流动性风险、洗钱风险进行条线管理；

　2.负责组织制定流动性风险、洗钱风险管理制度；

　3.负责流动性风险、洗钱风险信息的收集、汇总、识别、评估、监测和报告；

　4.负责制定流动性风险、洗钱风险控制措施并跟踪实施。

　 （九）科技部职责

　1.负责对本行信息科技风险进行条线管理；

　2.负责组织制定信息科技风险管理制度；

　3.负责信息科技风险的收集、汇总、识别、评估、监测和报告;

　4.负责制定信息科技风险控制措施并跟踪实施。

　 （十）金融市场部职责：

　 1.负责对本行运营业务风险进行条线管理；

　2.负责组织制定市场风险管理制度；

　3.负责市场风险信息的收集、汇总、识别、评估、监测 和报告;

　4.负责制定流动性风险控制措施并跟踪实施。

　 5.负责对本行操作业务风险进行条线管理；

　6.负责组织制定操作风险管理制度；

　7.负责操作风险信息的收集、汇总、识别、评估、监测和报告； 8.负责制定操作风险控制措施并跟踪实施。

　 （十二）审计部职责

　1.对风险管理各个组成部分和环节进行独立的审计监督；

　2.对风险管理体系的准确性、可靠性、充分性和有效性实施评。

　 （十三）各部门风险督导员职责

　1.负责推动本部门、分支机构风险管理体系建设，以及风险政策、制度在本部门、分支机构的传导，协助编制本部门、条线的风险管理制度、操作流程；

　2.负责协助开展全面风险管理的培训和宣传；

　3.负责对本部门、本条线业务实施风险审查，并为本部门、业务条线在市场拓展、业务经营和管理决策提供风险管理、风险防范和风险控制技术与信息方面的专业咨询服务；

　4.负责对本部门、条线、分支机构日常各项工作活动中的各类风险进行实时监控，及时收集、识别和上报各种违规 事件、风险隐患等信息；

　5.负责监督风险控制措施落实情况，并对控制措施和风险情况进行持续监测和报告；

　6.组织本部门、条线、分支机构各岗位员工实施风险排查。定期分析评价本部门、条线、分支机构面临的风险状况，提出风险管理控制的建议和意见，及时编制上报风险报告；

　7.根据风险管理工作要求须承担的其他职责。

　 第三章 本行主要风险状况 第八条 本行与上级监管要求还存在一些差距和问题。

　（一） 信用风险 1. 不良贷款率较高。

　2. 公司类贷款占比较高 。

　3. 隐性不良数据较大。

　本行应当制定书面的风险偏好，做到定性指标和定量指标并重。风险偏好的设定应当与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接，在机构内传达并执行。

　 本行应当每年对风险偏好进行一次评估。

　 第九条 本行制定的风险偏好，应当包括但不限于以下内容：

　 （一）战略目标和经营计划的制定依据，风险偏好与战略目标、经营计划的关联性；

　（二）为实现战略目标和经营计划愿意承担的风险总量；

　（三）愿意承担的各类风险的最大水平；

　（四）风险偏好的定量指标，包括利润、风险、资本、流动性以及其他相关指标的目标值或目标区间。上述定量指标通过风险限额、经营计划、绩效考评等方式传导至业务条线的安排；

　（五）对不能定量的风险偏好的定性描述，包括承担此类风险的原因、采取的管理措施；

　（六）资本、流动性抵御总体风险和各类风险的水平；

　（七）可能导致偏离风险偏好目标的情形和处置方法。

　本行应当在书面的风险偏好中明确董事会、高级管理层和首席风险官、业务条线、风险部门在制定和实施风险偏好过程中的职责。

　 第十条 本行应当建立风险偏好的调整制度。根据业务规模、复杂程度、风险状况的变化，对风险偏好进行调整。

　第十一条 本行应当制定风险限额管理的政策和程序，建立风险限额设定、限额调整、超限额报告和处理制度。

　 本行应当根据风险偏好，按照客户、行业、区域、产品等维度设定风险限额。风险限额应当综合考虑资本、风险集中度、流动性、交易目的等。

　 合规与风险管理部门应当对风险限额进行监控，并向董事会或高级管理层报送风险限额使用情况。当风险偏好目标被突破时，应当及时分析原因，制定解决方案并实施。

　 风险限额临近监管指标限额时，本行应当启动相应的纠正措施和报告程序，采取必要的风险分散措施，并向监管部门报告。

　 第四章 风险管理的基本程序 第十二条 风险识别和评估

　（一）本行应保证风险管理体系的有效运行。对已开展和拟开展的业务风险予以充分识别和评估，应当事先制定明确的风险管理政策和制度。要强化风险管理措施的执行，完善报告机制，有效管理风险。

　 （二）本行各部门应根据风险识别程序和方法，对经营管理中面临的各类风险，包括信用风险、市场风险、流动性风险、声誉风险、操作风险、合规风险等主要风险，进行主动的识别，分析风险来源，确定风险的影响范围。

　 （三）本行合规与风险管理部门应当组织各部门全面系统持续地收集与实现控制目标相关的各类风险信息，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，及时进行识别与评估，确定关注重点和优先控制的风险。

　 （四）本行应根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

　 （五）本行应逐步建立整体风险评估的工作模式和各类风险评估模块的联系机制，优化改进对信用风险、市场风险、操作风险、流动性风险等主要风险的评估体系。

　 第十三条 风险计量

　（一）本行应当通过对风险进行量化估计，掌握自身的风险状况，判断本行对这些风险的承受能力，在此基础上选取恰当风险控制措施，以达到有效控制风险的目 的。

　 （二）本行应建立适合本行业务特点的信用风险评级方法，完善资产风险分类制度。逐步采用违约概率、违约损失率等计量方法管理信用风险。

　 第十四条 风险监测

　（一）本行应当对信用风险、市场风险、操作风险、流动性风险等各类主要风险进行持续的监测，跟踪已识别风险的变化发展情况，并根据风险变化情况及时调整风险应对策略，包括对已发生的风险及其产生的残留风险和新增风险进行及时识别、分析，采取适当的应对措施。

　 （二）本行应当通过各种监控技术，动态捕捉信用风险指标的异常变动，判断是否已达到引起关注的水平或已经超过临界值。对达到关注水平或超过临界值的，采用调整授信政策、优化组合结构，资产证券化等方法，达到控制、分散、转移信用风险的效果，将损失降到最低。

　 第十五条 风险报告

　（一）本行风险报告实行双线报告制度。各支行（部）员工发现各类风险事项后，应及时向其所在单位负责人报告；负责人及时向分管领导和合规与风险管理部门报告。合规与风险管理部门应向本行经营管理层和风险管理委员会报告。经营管理层应向本行董事会和上级行合规与风险管理部门及监管部门报告。

　 （二）本行风险报告分为综合报告和专题报告二种。

　 1.综合报告：是指各报告单位针对管理范围内、报告期内各类风险与内控状况撰写的综合性报告。综合报告应反映以下主要内容：辖内各类风险总体状况及变化趋势；分类风险状况及变化原因分析；风险应对策略及具体措施；加强风险管理的建议。

　 2.专题报告：是指各报告单位针对管理范围内发生（或潜在)的重大风险事项与内控隐患所作出的专题性风险报告。专题报告应反映以下主要内容：重大风险事项描述（事由、时间、状况等）；发展趋势及风险因素分析；已采取和拟采取的应对措施。

　 第十六条 风险控制

　（一）本行根据自身的风险承受能力和风险性质，合理确定风险应对策略，对风险加以有效控制，实现预期的风险溢价，从而实现经风险调整后的收益最大化经营目标。

　 （二）本行针对自身特点选择灵活的风险缓释策略，创新风险缓释方式，逐步建立完善贷款风险评估与定价机制。

　 （三）本行应综合运用风险预防、风险规避、风险分散、风险降低、风险转移、风险补偿和风险承受等风 险应对策略，实现对风险的有效控制。

　 （四）本行应加强综合风险关联性管理，严格控制授信集中度，明确行业风险限额，严格防范过度授信和集中授信风险。

　 （五）本行应建立与本行业务性质相适应的市场风险管理体系。基于市场风险管理能力，决定债券投资业务的品种、交易范围、交易限额、交易方向和方式等。确定总体限额与本行的存款规模、涉农贷款规模和资本水平相挂钩的政策，并每年根据新增存款、涉农贷款增量予以调整。

　 （六）本行应完善资产保护机制，充分关注法律风险，关注诉讼时效，对抵押担保物的有效性进行审查，对不良贷款积极采取资产保全措施。

　 （七）本行应系统梳理各项业务活动，合理设置前、中、后台，完善业务流程，制定操作手册，清晰划分各流程环节的岗位职责、风险要点、操作规范、合规要求，强化岗位相互约束与制衡，坚持关键岗位人员的轮岗轮调和强制性休假制度。

　 （八）本行应建立科学严密的分级授权管理体系。以书面方式确定对董事长、高级管理人员、业务部门、分支机构、岗位和工作人员的授权，避免存在管理盲点与空白。严禁越权从事经营管理活动。

　 （九）本行各支行（部）应确保业务、财务和其他管理信息完整、真实、准确和及时。完善交叉核对与对账制度，加强与客户、同业之间及本行内部业务台账与会计账之间的对账，规定对账频率、对账对象和可参与人员等要求。对现金、有价证券等有形资产定期或不定期进行盘点。加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开。

　 （十）本行应建立合规检查制度。应对各业务条线和分支机构经营管理的主要领域、层面、环节和关键点的合规性进行检查，确保经营活动符合外部法律法规、监管要求及内部程序。

　 第十七条 考核问责

　（一）本行建立包含收益和风险在内的风险绩效评价体系，合理设置评价指标，逐步开展经济资本管理，提高风险管理绩效，提升经营管理水平。

　 （二）本行应建立风险管理和内部控制工作的考核机制，设定合理的考核范围、内容、标准和方法，将风险管理和内部控制考核纳入经营管理综合考核之中，考核结果与员工奖惩激励挂钩。

　 （三）本行应建立贯穿各个业务领域以及对高级管理人员与员工日常行为的问责制度。各业务条线要根据内部控制和风险管理的要求，对各项业务进行定期或不定期的检查，对违规行为及造成风险损失的责任人进行经济处罚和纪律处分，规范经营行为，确保各项业务健康可持续发展。

　 第十八条 风险管理文化

　（一）风险管理应植根于本行的企业文化，并作为董事会战略决策和经营管理层、风险管理部门和其他业务条线的负责人及员工日常工作的核心。

　 （二）风险文化的建立，是在合理制度框架下，长期的制度执行过程中形成的。本行应建立风险为本的企业文化，树立诚实守信、依法合规、稳健审慎的价值观念，制定高标准的员工行为准则与职业操守，并在本单位推行实施。

　 （三）本行应建立员工长效激励机制，以健康的风险管理文化为导向，建立以风险管理为基础，风险、发展与效益平衡的激励制度，从源头上遏止经营人员为追求自身短期效益最大化而偏离机构长期目标的短期行为。

　 第十九条 监督与评价

　（一）本行应建立独立、专业的内部审计体系。对风险管理各个组成部分和环节进行独立的审计监督。对风险管理体系的准确性、可靠性、充分性和有效性实施评价。

　 （二）本行董事会、监事会、经营管理层应根据业务发展情况，聘请外部中介机构审计，并应积极创造条件保证外部审计的独立性和有效性。

　 （三）本行应重视监管部门的风险检查评估与监管评级结果，依据监管意见认真改进，并按要求向监管部门报送整改报告。

　 （四）本行董事会、经营管理层应定期对风险管理状况组织开展自我评估，评估风险管理的有效性，发现风险管理的缺陷。评估应定期持续进行，当经营管理环境发生重大变化时，应及时重新评估。

　 （五）本行董事会、监事会和经营管理层应根据各类评价结果对风险管理体系进行对照研究，分析问题性质，对属于风险管理体系的问题，应建立科学的纠偏和纠错机制持续改进，对因执行不力和违反风险管理制度而发生的问题，应责令限期整改。

　 风险管理的策略。由于风险的结果可能威胁到企业的生存，因此企业必须采取适当的风险管理策略进行风险管理。

　 　　（1）避免风险策略。任何经济单位对待风险的策略，首先考虑到的是避免风险。凡风险所造成的损失不能由该项目可能获得利润予以抵消时，避免风险是最可行的简单方法。例如不进行某项投资，就可以避免该项投资所带来的风险。但避免风险的方法具有很大的局限性，一是只有在风险可以避免的情况下，避免风险才有效果；二是有些风险无法避免；三是有些风险可能避免但成本过大；四是企业消极地避免风险，会使企业安于现状，不求进取。

　 　　（2）控制风险策略。经济单位在风险不能避免或在从事某项经济活动势必面临某些风险时，首先想到的是如何控制风险发生、减少风险发生，或如何减少风险发生后所造成的损失，即为控制风险。控制风险主要有两方面意思：一是控制风险因素，减少风险的发生；二是控制风险发生的频率和降低风险损害程度。要控制风险发生的频率就要进行准确的预测，要降低风险损害程度就要果断地采取有效措施。控制风险要受到各种条件的限制，人类的知识及技术虽然已高度发展，但是依然存在诸多困难无法突破，因而无法达到完全控制风险和充分减少损失的目的。

　 　　（3）分散与中和风险策略。分散风险，主要指经济单位采取多角经营、多方投资、多方筹资、外汇资产多源化、吸引多方供应商、争取多方客户以分散风险的方式。中和风险，主要是指在外汇风险管理中所采用的决策，如采取减少外汇头寸、期货套期保值、远期外汇业务等措施以中和风险。

　 　　（4）承担风险策略。经济单位在既不能避免风险，又不能完全控制风险或分散、中和风险时，只能自己承担风险所造成的损失。经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险。无计划的单纯自留，主要是指对未预测到的风险所造成损失的承担方式；有计划的自己保险是指已预测到的风险所造成损失的承担方式，如提取坏账准备金等形式。

　 　　（5）转移风险策略。经济单位为了避免自己在承担风险后对其经济活动的妨害和不利，可以对风险采用各种不同的转移方式，如进行保险或非保险形式转移。现代保险制度是转移风险的最理想方式。如单位进行财产、医疗等方面保险，把风险损失转移给保险公司。此外，单位还可以通过合同条款规定，把部分风险转移给对方。