一、背景（一）外部形勢嚴峻，防范化解金融風險任務艱巨全球經濟復蘇形勢不穩定、不平衡，各類衍生風險也不斷凸顯。受環境影響，國內小微企業和個人客戶受收入不穩定影響，償債壓力增加，風險抵御能力較弱，不良、逾期暴露明顯，我國商業銀行面臨的信用風險增加且存續有長期性特征，銀行業防范化解金融風險任務艱巨。（二）金融監管全面從嚴、處罰加碼，銀行業監管壓力空前2020年，銀保監會行政處罰銀行保險機構3，178家次，責任人員4，554人次，做出警告4，277家、人次，罰沒金額共計22.75億元。2021年銀保監會、人行、外管局共開出罰單5205張，處罰機構2831家，罰沒合計25.9億元，處罰案件分布信貸管理、反洗錢、配合監管、結算與現金管理、員工行為與案件防控。2022年一季度銀保監會銀行業罰沒金額5.331億元。2022年發布了銀行保險業監督管理重點任務，商業銀行應壓實責任、升級管理適應強監管形勢緊迫。持續提升金融服務實體經濟質效，嚴守系統性金融風險底線不發生。（三）產業政策和發展導向日益清晰，機遇與挑戰并存碳達峰、碳中和影響銀行業各個環節，商業銀行一方面要致力發展綠色金融，把環境和社會風險指標作為行業選擇的重要參考；另一方面要主動融入新發展格局，找準再突破的方向和再提高的發力點，在發展中加快結構調整和優化，以信貸發展的動能轉換助力高質量發展。二、開展全面風險管理的必要性新巴賽爾協議立足最低資本要求、監管與檢查和市場約束三方面，對商業銀行提出了具體可行的監管規范，引導商業銀行加強全面風險管理體系建設，協議除包含信用風險、市場、操作三大風險外，還將流動性風險、聲譽風險、戰略風險等內容全面涵蓋。為進一步引導銀行業金融機構梳理全面風險管理意識，完善全面風險管理體系，持續提高風險管理能力水平，2016年9月，中國銀監局發布了我國銀行業首個全面風險管理的統領性、綜合性規則，即《銀行業金融機構全面風險管理指引》。當前，外部不穩定不確定風險因素不斷疊加，經濟社會發展面臨新困難、新挑戰對銀行業自身風險管理工作提出了新要求。（一）是銀行滿足監管、法律需要基本要求一是監管環境日益趨嚴，政策從嚴、邊界從寬、處罰從重是國內外金融監管的整體趨勢，一方面是外部監管持續強化的結果，很大一部分原因是商業銀行風險管控不到位使得商業銀行系統內部問題頻發，加大違規成本、加大處罰力度能更好地促進銀行業在發展業務的同時加大風險控制力度。二是商業銀行在債權回收、抵押變現等問題，存在制度與法律條款、政策規定之間存在擬合程度不高的現象，在一定程度上難以受到法律保護。如商業銀行不斷創新線上信貸產品，通過大數據白名單獲客，線上授信，一定程度上便捷了小微企業、個體工商戶，但在客戶違約，貸款一旦形成逾期、不良時，存在因無紙質合同，法院立案難以獲得法院支持，無法通過司法訴訟等方式進行債權回收的問題。（二）是商業銀行可持續發展的重要保障風險與收益共生相伴，商業銀行要發展業務、開拓市場，必然要承擔風險，需要商業銀行對風險進行科學分析、研判、監控、轉移和分解，只有風險控制能力持續提升，業務才能穩健發展。受改革持續深化、同業競爭加劇、新交付模式興起，銀行業傳統業務的利差收入模式進一步壓縮，盈利空間不斷受到擠壓，實現盈利目標難度加大，增收和成本管控任務艱巨，統籌業務發展和防控風險，構筑業務經營發展的安全邊界，向風險要效益倒逼銀行業提升經營風險能力。商業銀行只有在全面風險管理實踐中不斷探索，才能滿足其經營高質量發展的需要。三、全面風險管理工作中面臨的問題（一）風險治理架構尚需完善科學完善的風險管控體系，是銀行能夠正常運轉和開展各項業務的前提保障。盡管商業銀行內部設立了風險內控管理委員會、風險管控部門，也對管理層、領導層和各部門各項風險管理職責進行明確分工，但是部門間、機構間階段性的風險管理職責不清、邊界不清、風險管控盲點制約著風險管理有效性的提升，與商業銀行全面風險管理的要求尚有差距，為集團、高管提供全面風險管理策略的能力有限。商業銀行風險管控體系依然存在著考核體系不完善、責任追究機制不健全、信貸違法、違規案件多發等諸多弊端，風險管控和防范體系效能尚需提升。（二）風險意識不足，風險文化“上熱下冷”一是風險意識并不能直接被計量，風險偏好，風險政策、管理要求等在向基層機構、業務領域傳導落實過程中，存在對風險管理的重視程度逐級弱化的情況，特別是存在基層員工風險意識不深，認識片面的情況。二是風險文化建設不足，線條較為粗放，重視程度呈現“上熱下冷”狀況，風險及信貸文化建設仍有所欠缺。三是存在政策制度、規定要求執行不到位、不落實的管理問題。（三）數據管理庫建設、智能風控水平不足智能風控手段的應用對于銀行業管理基礎的強化、手段的豐富以及效能的提升起到持續支撐作用，商業銀行應主動擁抱、適應數字經濟時代，推進信貸管理數字化體系建設，打造信貸管理數字化新能力。數據收集與系統分析不夠智能、數據內部融合、共享程度不高，專業人才缺乏的限制，制約對應風險點的分析和識別。影響風險監測、風險前瞻預判、風險預警與應對等方面基礎管理工作質效。比如，銀行內部客戶信用評級、貸后管理、客戶風險預警等工作中，企業客戶的繳費信息、股東、高管關聯關系、涉訴情況、對外投資情況等重要信息需要多方驗證，風控智能化水平還需要提升。（四）風險管理人才缺乏一是人員配置不足。人才是第一資源，全面風險管理要求更為先進的系統、工具和方法，對人員素質也相對有更高的要求，從事銀行業全面風險管理崗位人員需要具備廣闊的業務視野、全面的信貸業務知識、較強的風險合規意識、對各類風險專業化分析等綜合能力，目前商業銀行中精通風險管理理論和風險計量技術的專業人才稀缺，基層機構無法高標準、滿額配置風險管理人員問題表現更為突出。二是人才配套措施跟進滯后。表現為風險管理人員職業發展通道不暢通、履職考核辦法和職業培訓機制不健全，影響風險管理隊伍的穩定性，制約著風險管理崗位人員履職效能的提升。（五）考核機制不夠健全風險協同管控不夠順暢。自2016年《銀行業金融機構全面風險管理指引》正式實施后，各商業銀行均致力于全面風險管理體系建設的探索。如工商銀行提出了進一步完善風險治理體系，提高風險治理能力，確立了當前及未來一段時間風險管理的總方向和要求，明確了實施路徑和保障措施。同時不斷完善全面風險管理規定制度，明確短期、中長期風險管理策略，制定全面風險管理職責實施細則，全方位保障風險管理頂層設計更完備、更健全。各商業銀行歷經多年全面風險管理的實踐，考核機制中還是存在諸多的問題。一是考核指標設定中偏重于傳統的“信用風險、操作風險等九大類”風險的考核，對數據風險、外部欺詐風險、外包風險等新型風險的考核權重過低或者考核不足。二是考核偏重關鍵風險點的負向考核，對主動揭示和暴露風險正向激勵不足。三是前中后臺三大條線在業務運行中信息共享和風險協同管控不足等。四、解決措施及下一步工作方向（一）建立組織機構健全、職責邊界清晰的風險治理架銀行實施全面風險管理的核心在于規范的組織架構。商業銀行應從總行到基層，自上而下建立組織機構健全、職責邊界清晰的風險治理架構，明確董事會、監事會、高級管理層、業務部門、風險管理部門和內審等各部門在全面風險管理中的職責分工，建立多層次、相互銜接、有效制衡的運行機制。充分發揮風險管理與內部控制委員會會議等重要會議作用，落實風險管理相關要求。夯實風險管理基礎，構建適合經營穩定和業務發展的長效風險管理機制。（二）提升全面風險管理意識，厚植風險文化根基風險文化建設是一項長期性、持續性任務，銀行內部各層級各部門要高度重視，深刻理解建設銀行風險文化的核心內涵，正確認識風險是業務發展的邊界和保障。一是商業銀行自上而下層層推進，堅持不懈推進風險文化建設，使風險文化有效融入日常管理工作，滲透進各項風險管理動作，體現在全流程之中，成為全行員工一致認同、自覺遵守的風險管理理念、價值觀念和行為規范。二是推動風險文化建設經驗、成果的共建共享，涵養和培育能夠振奮精神、凝聚共識的健康積極的風險文化，以文化建設引領和推動各項風險管理要求落實到位。三是銀行各級機構一把手要帶頭要把風險合規文化擺在重要位置，帶頭宣講風險文化，充分利用培訓班、專題會等場合，有機地宣講風險文化；統籌開展職業操守、國法行規、警示案例等教育，在整個銀行體系內形成一種風險控制的文化氛圍，形成一種風險防范的道德評價和職業環境。四是制度執行要有力度。風險、內控、審批條線要頂住壓力，堅守防控管理標準。（三）強化數據支撐，持續推進智能風控體系建設銀行的核心競爭最終是風控能力的競爭，信貸經營能力和市場拓展能力水平的高低，從根本上取決于風控能力。商業銀行應當建立規范的數據管理體系，加大資源保障力度。提高對數據資源的分析和整合利用能力，利用大數據提供的授信白名單客戶信息、風險預警客戶信息、公積金中心等外部導入數據的客戶基本信息等，為資金成本計量、風險預警等提供數據支撐，將風險防控的理念、模型和工具等嵌入業務全流程，用數字化治理效能增強價值創造動力。一是優化數據支撐盡快實現智能評級。應盡快優化數據支撐的相關評價體系，充分利用內外部多維度數據，運用大數據理念與技術，擴大客戶智能評級適用范圍，調整優化客戶智能評級方式；加快商業銀行內部之間職能和信用貸款相關數據平臺方面的融合，進一步豐富財務智能分析工具箱，夯實客戶風險評價的財務數據基礎，進行有效的信用風險防控。二是加快數據管理庫建設，推動數據質量管理。推進共享風險管理系統內各模塊數據信息，內部融合客戶信息，構建全面實時的客戶數據庫，利用外部公開資料等渠道充分了解收集相關信息，為業務減負賦能；高度重視數據質量管理工作，通過組建專門的數據管理部門、專職的數據管理崗位，以保證銀行的數據質量合格，口徑準確、一致，還要持續地對相關質量控制體系進行改進，確保數據價值的實現，提高商業銀行數據風險管理水平。三是深化科技賦能，推動風控工具的應用及開發。加大各類智能風控工具的推廣運用，逐步實現風險管理由“人控”向“機控”“智控”的轉變。持續運用智能風控工具系統加強貸前、貸中、貸后全流程管控，加強平臺之間的協同聯動，加強檢查模型運用和結果共享。（四）深化專業人才發展機制，加大人才培養力度高素質的風險團隊的建立，商業銀行一方面應當積極推動風險管理隊伍建設。建設一支專業性和穩定性的風險管理隊伍，持續落實信貸崗位配置要求，推動前中后臺崗位交流，優化專業技術崗位職務、職數配置，加快隊伍能力素質提升，確保隊伍數量、能力與管轄業務風險水平相匹配。提高條線人員專業專注能力。另一方面建立風險管理人才儲備庫。制定詳細的風險管理人才培養計劃，通過內部選拔、薪酬、職級調整等方式來吸引管理經驗豐富、有責任擔當的人才加入風險經理隊伍，發揮風險管理的職能作用。加大對風險管理人員的培訓力度，創新培訓模式、定制培訓課程，通過以老帶新、跟崗學習、網絡培訓等多種方式，提升專業知識和素質能力。（五）完善評價指標體系，健全考核機制一是提升風險管理的規范化管理水平，完善評價指標體系，建立明晰的評價、考核規則，將應承擔的風險管理責任融入部門、崗位、人員的考核評價中，傳導集團風險偏好和政策要求；強化全面風險考核結果的應用，所轄