./風險管理手冊××農村商業銀行股份有限公司2012年3月目錄第一章總則2第一條前言2第二條風險的定義3第三條風險的分類3第四條風險管理定義5第二章風險管理戰略5第五條風險管理實施規劃5第六條風險管理目標與原則7第三章風險管理框架7第七條風險管理框架7第八條風險管理框架各模塊之間關系8第四章風險管理流程概述9第九條風險管理流程9第五章風險管理政策和程序10第十條風險管理政策和程序10第十一條環境建設10一風險管理組織體系10二、風險管理文化12三、董事會的監督13四、風險容忍度13五、人員的誠信和道德價值觀16六、對勝任能力的要求16七、權利和責任的分配16八、人力資源政策16第十二條目標設定16第十三條事項識別17第十四條風險分析18第十五條風險處理策略23第十六條控制活動25第十七條風險管理信息與交流27第十八條監督與糾正29第十九條資本充足與損失撥備29第六章風險管理運行機制30第二十條風險監測30第二十一條風險報送與處置30第二十二條各類風險管理程序31第七章風險管理的責任31第二十三條各層次風險責任制31第二十四條授信業務風險責任制31第二十五條資金業務風險責任制32第二十六條會計業務責任制32第八章考核問責32第九章附則33第一章總則第一條前言為了促進××農村商業銀行股份有限公司〔以下簡稱"本行"建立健全風險管理體系,切實轉換經營管理機制,有效防范各類風險,確保安全穩健運行,根據《農村中小金融機構風險管理機制建設指引》等法律法規的要求,特制定本手冊,通過手冊的宣貫與執行,以期達到：一、便于本行各部門、崗位對風險管理工作的學習、認識和理解；二、指導本行風險管理建設；三、完善本行風險管理體系；四、促進本行業務開展的有序和一致性；五、保障業務過程可控及可追溯；六、及時發現并有效規避風險；七、確保本行實現又快又好的發展。第二條風險的定義一、傳統定義：風險是損失的不確定性〔Riskistheuncertaintyofloss。二、當代定義：風險是預期與實際結果的差異〔Riskisthevariationbetweenexpectationandpracticalreality。三、國際標準組織的定義：風險是事件發生的可能性及其后果的綜合〔Riskisthecombinationoftheprobabilityofaneventanditsconsequences。在有些時候,同一風險既可能帶來損失,也可能帶來收益。作為風險管理的一個重要分支,安全管理或風險工程學〔RiskEngineering僅研究負面風險,其目標是如何預防并減少損失,更側重于防災防損工程技術方面的研究。第三條風險的分類按風險事故可以將風險劃分為經濟風險、政治風險、社會風險、自然風險和技術風險；按損失結果可以將風險劃分為純粹風險和投機風險；按是否能夠量化可以將風險劃分為可量化風險和不可量化風險；按風險發生的范圍可以將風險劃分為系統性風險和非系統性風險。巴塞爾委員會根據誘發風險的原因,把風險分為以下八類：一、信用風險信用風險是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化,影響金融產品價值,從而給債權人或金融產品持有人造成經濟損失的風險。二、市場風險市場風險被定義為由于市場價格<包括金融資產價格和商品價格>波動而導致本行表內、表外頭寸遭受損失的風險。主要包括利率風險、股票風險、匯率風險和商品風險,其中利率風險尤為重要。三、操作風險1、操作風險是指由于人為錯誤、技術缺陷或不利的外部事件所造成損失的風險。2、根據巴塞爾委員會的規定,操作風險包括人員、系統、流程和外部事件所引發的四類風險,七種表現形式：內部欺詐,外部欺詐,聘用員工做法和工作場所安全性,客戶、產品及業務做法,實物資產損壞,業務中斷和系統失靈,交割及流程管理。3、操作風險具有普遍性,與市場風險主要存在于交易類業務和信用分險主要存在于授信業務不同,操作風險普遍存在于本行業務和管理的各個方面。4、操作風險具有非營利性,它并不能為銀行帶來盈利,但是操作風險可能引發市場風險和信用風險。四、流動性風險流動性風險是指本行無力為負債的減少和/或資產的增加提供融資而造成損失或破產的風險。流動性風險包括資產流動性風險和負債流動性風險。資產流動性風險是指資產到期不能如期足額收回,進而無法滿足到期負債的償還和新的合理貸款及其他融資需要。負債流動性風險是指本行過去籌集的資金特別是存款資金,由于內外因素的變化而發生不規則波動,對其產生沖擊并引發相關損失的風險。五、國家風險1、國家風險是指經濟主體在與非本國居民進行國際經貿與金融往來時,由于別國經濟、政治和社會等方面的變化而遭受損失的風險。2、國家風險可分為政治風險、社會風險和經濟風險三類。六、聲譽風險聲譽是本行所有的利益持有者通過持續努力、長期信任建立起來的寶貴的無形資產。聲譽風險是指由于意外事件、本行的政策調整、市場表現或日常經營活動所產生的負面結果,可能對本行的這種無形資產造成損失的風險。七、法律風險法律風險是一種特殊類型的操作風險,它包括但不限于因監管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口。八、戰略風險戰略風險是指本行在追求短期商業目的和長期發展目標的系統化管理過程中,不適當的未來發展規劃和戰略決策可能威脅本行未來發展的潛在風險。第四條風險管理定義一、風險管理就是對面臨的各種風險進行識別、評估,確定恰當的處理方法并予以實施,以可確定的管理成本替代不確定的風險成本,并以最小經濟代價獲得最大現實保障的活動。二、風險管理的核心是對風險進行識別和處理,其根本目標是確保組織經營的穩定、持續和發展。可以說,好的風險管理機制能夠增加企業成功的概率,降低失敗的可能。三、風險管理是動態的,始終貫穿于組織戰略的制訂和執行。風險管理為組織的經營者提供可靠的方法來對付組織面臨的各種風險,包括過去、現在和將來的風險,尤其是為決策者提供作為或不作為的依據。四、風險管理必須同組織的經營文化密切結合,并需要最高管理層的全力支持。第二章風險管理戰略第五條風險管理目標與原則一、本行風險管理目標：〔一確保審慎合規經營,各項業務經營活動遵循法律法規,符合監管要求；〔二確保穩健經營,風險可控,在可承受范圍內實現風險、收益與發展的合理匹配；〔三確保持續發展,風控優先,將風險管理納入整體發展戰略,通過風險管理促進發展戰略的實現。二、本行風險管理應當遵循以下原則：〔一全面性原則。風險管理應當貫穿決策、執行和監督的全過程,覆蓋所有業務、所有部門及崗位和所有操作環節。〔二適應性原則。風險管理與機構的經營規模、業務范圍和風險水平相適應,并根據發展狀況適時調整,以合理的成本實現風險管理目標。〔三獨立性原則。風險管理的機構、人員和報告路線應單獨設置,對業務職能予以制衡。〔四融合發展原則。風險管理應與業務發展緊密結合,以風險管理推動業務穩健發展,確保機構價值的長期提高。第六條風險管理措施與工作任務一、風險管理措施本行風險管理機制建設以銀監部門和省聯社的管理為引導,以各部門和分支機構為主體,以建立健全組織體系為抓手,以完善主要業務流程再造為核心,以風險識別、評估和計量為手段,以風險管理文化為導向,以不斷優化風險管理模型為推動,逐步建立和完善全面風險管理機制。〔一進一步完善風險管理的政策和程序××農商行風險管理政策涵蓋風險管理的各個方面,并保持連續性、穩定性和適應性,主要內容包括：風險管理的組織、職責、范圍和權限的安排;對已經開展的業務全面覆蓋,特別是對開發、創新、拓展的業務的風險審查；適當的風險管理限額和能夠承擔的風險水平；風險的識別、計量、監測和控制程序；采取的壓力測試的情形和范圍；設立風險信息的報告路徑；對重大風險和突發風險的應急處理預案。根據風險管理政策,建立覆蓋風險管理重要環節的程序和方法,主要內容包括：對各類主要風險的識別和評估的程序和方法；對各類主要風險的計量程序和方法；對各類主要風險的緩釋和控制的程序和方法；對各類主要風險的監測程序和方法；對各類主要風險的報告程序和方法。〔二強化風險管理的運行機制為保證風險管理體系的有效運行,建立和完善風險報告機制,有效管理各類風險。風險報告機制應當符合"全面性、及時性、規范性、獨立性"的原則,根據不同業務的風險特征,制定差異化的報告方式,明確風險報告的分類、報告對象、報告內容、報送頻率、報送路徑,全面反映信用風險、市場風險、操作風險、流動性風險、利率風險等風險狀況。〔三完善風險管理的監督評價機制定期對風險管理狀況開展自我評估,評估風險管理的有效性,發現風險管理的缺陷,改進業務制度與業務流程。風險管理狀況的評估應定期持續進行,原則上每年至少進行一次,當經營環境發生重大變化時,應及時進行重新評估。高級管理層根據各類風險評價結果對風險管理體系進行對照研究,分析問題性質,對屬于風險管理體系的問題,建立科學的糾偏和糾錯機制以持續改進,對因執行不力和違反風險管理制度而發生的問題,限期整改。審計部門〔包括內部審計和外部審計部門對風險管理的各個組成部分和環節進行獨立的審計監督,對風險管理體系準確性、可靠性和有效性實施評價。〔四建立風險績效評價體系建立包含收益和風險在內的風險績效評價體系,合理制定評價指標,逐步開展經濟資本管理,提高風險績效,提升經營管理水平。建立風險管理和內部控制工作的考核機制,設定合理的考核范圍、內容、標準和方法,將內部管理和內部控制考核納入經營管理綜合考核之中,考核結果與員工獎懲掛鉤。建立貫穿各個業務領域以及高級管理人員與員工日常行為的問責制度,對各項業務進行定期和不定期的檢查,對違規行為及造成風險損失的責任人進行經濟處罰和紀律處分。〔五加快風險管理信息系統建設為提高風險管理有效性,逐步實現經營管理的信息化,要建立貫穿各分支機構、覆蓋各個領域的數據庫和管理信息系統。重點建設系統包括信貸管理系統、合規管理系統、事后監督系統、公司客戶內部評級系統、資產負債管理系統,初步滿足對主要風險的監測、計量和定量分析的需求,實現對主要風險的監控和預警,達到及時、準確提供數據、內部報告和對外信息披露要求,同時做好數據備份,保障系統運行和系統環境安全,防范信息系統風險。〔六加強風險管理隊伍建設根據全面風險管理的需要進行人力資源的管理與配置,全面加強風險管理隊伍建設,各部門和分支機構按要求配備風險管理人員,對所在單位的風險狀況進行監測和分析,并形成風險管理報告。風險管理人員崗位實施準入與退出制度,配備足夠的能夠達到風險管理崗位資質要求的人員,并隨風險管理狀況的變化進行相應的調整。制定風險管理人員的學習和培訓計劃,鼓勵并且定期或不定期組織風險管理人員進行業務學習和培訓,對風險管理人員制定完善的工作考核和獎懲措施。建立風險提示制度,要求風險管理人員及時根據國家政策、監管法規、產業分布、行業趨勢、區域政策的變化,對所負責的業務建立相應的風險檔案,適時給予風險評估,及時提出風險預警并制定防范措施。〔七建立健全全面風險管理報告體系建立和完善風險報告機制,有效管理各類風險。風險報告機制應當符合全面性、及時性、規范性、獨立性原則；根據不同業務的風險特征,實行差異化的報告方式,并明確風險報告的分類、報告對象、報告內容、報送頻率、報送路徑,全面反映信用風險、市場風險、操作風險、流動性風險、銀行賬戶利率風險等風險狀況；風險管理條線的縱向報告路徑應當具備獨立性。〔八培育風險管理文化風險管理應根植于××農商行的企業文化,并作為董事會、高級管理層、風險管理部門和其他業務條線日常工作的核心。建立風險為本的企業文化,樹立誠實守信、依法合規、穩健審慎的價值觀念,制定高標準的員工行為準則與職業操守,規劃企業文化滲透方案,并推行實施。風險管理文化建設應當由全體員工共同參與,高級管理人員要發揮率先垂范和引導作用,通過激勵約束、典型案例、警示教育等方式進行風險管理文化的傳播和滲透。二、各階段工作任務〔一第一階段〔2010-2011年1、召開風險管理建設動員大會,全面部署風險管理機制建設工作；2、對現有的風險管理狀況進行全面的梳理,制定各條線及分支機構的工作計劃；3、初步建立風險管理組織體系。設立專職部門,委派風險管理人員等；4、確立風險管理戰略和政策；5、搭建風險管理制度體系；6、完成授信、會計出納、投資等主要業務流程再造與風險管理運行機制建設；7、開展風險管理文化建設工作；8、建立完善考核問責制和薪酬激勵機制。〔二第二階段〔2011-2012年1、重點完善各項業務流程和風險管理運行機制,提高風險識別、評估、計量與管理的水平；2、完成風險管理組織體系建設；3、嘗試引入信用風險內部評級初級法和經濟資本管理,完善操作風險管理機制,建立壓力測試情景模式,完成管理信息系統建設等。〔三第三階段〔2012-2014年1、進一步完善風險管理組織架構和風險管理政策體系；2、優化風險管理模型工具,逐漸推廣信用風險內部評級法,建立與各業務部門相適應的市場風險管理體系；3、健康良好的風險管理文化在××農商行得到貫徹執行。第三章風險管理框架第七條風險管理框架結合本行經營目標和組織結構,全面風險管理體系從整體框架上看有三個維度〔如圖1,第一維是銀行的目標即戰略目標、經營目標、報告目標和合規目標；第二維是全面風險管理的八個模塊；第三維是銀行的各個層級,包括銀行整體、各分支機構、各條業務線及所屬子公司。全面風險管理體系三個維度的關系是：全面風險管理的八個模塊都是為四個目標服務的,銀行各個層次都要堅持同樣的四個目標,每個層次都必須從以上八個模塊的方面進行風險管理。風險管理風險管理環境戰略風險管理目標確定風險評估風險應對控制活動信息與交流監督與糾正經營報告合規附屬機構業務單元職能部門總行層面圖2銀行全面風險管理戰略體系框架圖圖1全面風險管理體系整體框架第八條風險管理框架各模塊之間關系風險管理體系的八個模塊相互獨立、相互聯系又相互制約,共同構成了全面風險管理這一有機體系〔如圖2。風險管理環境是全面風險管理的平臺,風險管理理念和風險偏好影響決定了風險管理目標和風險管理政策的制定；風險管理目標與政策設定是風險識別、風險評估和風險應對的前提,具體風險管理戰略和流程都要符合風險管理政策的要求,實現風險管理的目標；風險識別、風險評估、風險定價與處置是風險管理的具體實施流程,是對風險管理政策的細化和執行；內部控制是風險管理目標實現和風險管理流程有效運行的保障；風險信息處理和報告是保障銀行全面實施風險管理的媒介,風險管理的各項活動都要形成風險信息并通過風險報告機制傳遞；后評價和持續改進是對風險管理體系進行再控制和再完善,以保持風險管理體系的科學性和適宜性。圖2全面風險管理體系模塊關系風險管理流程概述第九條風險管理流程一、風險管理流程是一個包含6個環節并形成閉環管理的過程。二、每一個環節中均涉及多項具體工作內容,具體工作的有效開展,促使本環節工作的不斷完善,各個環節工作的全面推進,形成風險管理流程的順暢流轉,風險管理工作效能得到切實提升。如下圖：第五章風險管理政策和程序第十條管理政策與程序本行根據整體發展戰略,確定風險偏好,制定風險管理政策。并與發展規劃、資本實力、經營目標和風險管理能力相適應,符合法律法規和監管要求。一、風險管理政策主要內容1.風險管理組織、職責和權限安排；2.可以開展的業務；3.可以采取的風險管理策略和方法；4.能夠承擔的風險水平；5.適當的風險管理限額,包括信用風險限額、市場風險限額和流動性風險限額等；6.風險的識別、計量、監測和控制程序；7.采取壓力測試的情形與范圍；8.風險管理信息的報告路徑；9.對重大和突發風險的應急處理方案。二、風險管理重要環節的程序和方法1.對各類主要風險的識別和評估的程序和方法；2.對各類主要風險的計量程序和方法；3.對各類主要風險的緩釋或控制的程序和方法；4.對各類主要風險的監測程序和方法；5.對各類主要風險的報告程序和方法。第十一條環境建設一、風險管理組織體系建立以董事會與風險管理委員會為中心的風險決策體系,以高級管理層、風險管理部門和業務部門為中心的風險執行體系,以監事會和內審<審計稽核>部門為中心的風險監督體系,逐步實現對市場風險、信用風險、操作風險、道德風險、聲譽風險等風險的統一管理。以內控體系高度健全和完善風險管理的組織架構保障：首先是風險管理部門的全面風險管理；其次是布設各業務系統、部門的風險管理窗口,落實相應的風險管理責任；第三是合規風險管理；最后是審計稽核部再監督。通過風險管理活動通過建設,要形成三道有效的風險管理防線：第一道防線：各業務和職能部門防線；第二道防線：風險管理單位防線；第三道防線：審計單位防線。在風險管理工作開展過程中,每一道防線要為下一道防線負責。〔一董事會負責建立和保持有效的風險管理體系,對風險管理承擔最終責任,主要職責包括：1.負責風險管理體系建設,決定風險戰略、風險管理政策、風險管理架構、風險限額和重大風險管理制度；2.確保依法、合規、審慎經營,明確風險偏好并設定可承受的風險水平；3.批準風險管理組織機構的設置；4.督促指導高級管理層采取有效措施識別、計量、監測和控制風險;5.對高級管理層執行風險管理政策情況進行評價,確保風險管理體系的充分性和有效性。〔二董事會下設風險管理委員會,根據董事會授權具體負責風險管理工作,主要職責包括:1.組織開展各項風險管理工作,推進風險管理水平不斷提高；2.制定風險戰略、風險管理政策和風險管理制度；3.制定風險管理體系、架構設置和資源配置的方案。〔三高級管理層是機構風險管理執行主體,對董事會負責,主要職責包括：1.執行董事會制定的風險戰略,落實風險管理政策,制定覆蓋全部業務和管理環節的風險管理制度和流程；2.建立識別、計量、監測并控制風險的流程和機制,采取適當的規避風險、緩釋風險、降低風險和分散風險的方法和措施；3.提出業務部門與風險管理部門的設置方案,明確各自風險管理職責,保證風險管理條線各項職責的有效履行；4.對風險管理體系的充分性與有效性進行監測、評估和改進；5.定期或不定期向董事會報告風險狀況、管理措施及規劃執行等情況。〔四根據業務發展需要設置首席風險官,首席風險官負責分管風險管理條線工作,不得分管前臺業務工作,直接對行長負責。首席風險官可由副行長兼任。〔五風險管理部負責風險管理具體組織和實施工作,向業務管理部門或分支機構委派專職或者兼職風險管理人員。委派的風險管理人員獨立實施風險審查,對風險管理部門負責。主要職責包括：1.具體負責風險管理政策、風險管理制度、風險管理流程的擬定和修改；2.組織對各業務條線、業務崗位的風險管理政策、制度、流程的執行效果進行檢查和評估,并提出具體的修改意見；3.研究并提出重大風險限額,對重大風險事項具有預警和應對方案擬定、應對措施執行的職責；4.研究確定風險的識別、評估、計量、監控和緩釋方法,擬定操作細則和執行標準；5.對風險狀況進行監測和分析,形成有效的風險管理報告和備案制度；6.對各項業務實施有效的風險評估和風險監測,嚴格審查業務風險,提出風險審查報告；7.建設符合業務發展需要的風險管理信息系統,推進客戶等級評定及資產風險分類的審查工作；8.指導業務部門和分支機構準確利用風險管理政策、系統和工具,對風險資產進行分類和認定,負責風險資產的質量分析、質量分類和分類結果的初步認定工作。〔六各業務部門負責本部門和本業務條線風險管理的日常工作,對本部門和本業務條線的風險管理承擔第一責任,主要職責包括：1.負責制定業務條線風險管控流程和措施,直接控制業務條線業務和每項操作環節的風險,定期評估業務條線風險管理情況；2.針對風險薄弱環節采取必要的糾正補救措施,確保業務、財務和其他管理信息完整、真實、準確和及時；3.清晰劃分各流程環節的崗位職責、風險要點、操作規范、合規要求,強化崗位相互約束與制衡,堅持關鍵崗位人員的輪崗輪調和強制性休假制度；4.完善交叉核對與對賬制度,加強與客戶、金融機構及內部業務臺賬與會計臺賬之間的對賬；5.對現金、有價證券等有形資產定期或不定期進行盤點；6.加強未達賬項和差錯處理的環節控制,確保記賬崗位和對賬崗位嚴格分開；7.建立與完善事后集中監督制度。〔七監事會負責監督風險管理體系的建立和運行,主要職責包括：1.監督董事會、高級管理層建立完善風險管理體系、明確風險管理目標、構建風險管理架構；2.監督董事會、高級管理層履行風險管理職責；3.對風險管理體系、風險管理目標和風險管理架構提出修改和糾正意見；4.對高級管理層風險管理的履職情況實施有效監督；5.要求董事會成員及高級管理人員糾正其損害本單位整體利益的行為并監督執行。〔八內部審計部門負責對風險管理的有效性進行評價,對各業務環節開展有重點的審計監督,對風險管理進行事后評估,提出反饋調整建議。二、風險管理文化〔一風險管理應植根于本行的企業文化,并作為董事會戰略決策和高級管理層、風險管理部門和其他業務條線的負責人及員工日常工作的核心。〔二本行應建立風險為本的企業文化,樹立誠實守信、依法合規、穩健審慎的價值觀念,制定高標準的員工行為準則與職業操守,規劃企業文化滲透方案,并在本機構推行實施。董事和高級管理人員應率先垂范并引導全體員工參與風險管理文化建設,并通過激勵約束、典型案例、警示教育等方式進行傳播與滲透。〔三風險文化是本行風險管理的基石。本行風險文化,包括本行對風險的整體意識、風險偏好或態度、風險容忍度界定。〔四本行應根據風險管理的要求管理與配置人力資源,實施主要風險崗位人員準入與退出管理制度,配備足夠的、能夠達到風險管理崗位資質要求的人員,并隨風險管理狀況的變化進行相應的調整。〔五人力資源部門制定并實施中長期培訓計劃,加強對員工從業知識、風險管理要求及道德思想方面的培訓,強化案件警示作用。培訓計劃應定期評審,充分考慮不同層次員工職責、能力和文化程度以及所面臨的風險。三、董事會的監督1、董事會的設立要符合國內外法律法規的規定,監督內部控制體系工作的改進情況,確保所有工作留下證據。

2、董事會下屬審計委員會：董事會下屬審計委員會的設立要符合國內外法律、法規的規定,監督內部控制體系工作的改進情況,確保所有工作留下證據。四、風險容忍度〔一風險容忍度<Riskappetite>,是指銀行為實現經營目標而準備承受的風險水平。風險偏好是銀行在追求價值取向時所愿意接受的風險程度,它決定了銀行的風險容忍度。董事會根據本行的戰略,確定本行的風險偏好與風險容忍度。〔二本行在制定風險容忍度時,必須考慮以下問題：1、哪些是本行要承擔的風險,哪些是本行不要的風險；2、什么風險組合是本行想要的；3、對于本行制定的風險限額是否可以接受；4、本行應該在哪些方面降低風險；5、有哪些機會是因為本行太過于厭惡風險而被錯過了；6、有哪些額外風險是本行可以承擔并把握這些營運機會；7、有多少資本可以適當承受風險。〔三風險容忍度確定原則1、風險容忍度從定性的角度來看,與銀行經營的風格息息相關。經營風格按照大類來分,可以分為保守、穩健和激進的經營風格三大類。各種經營風格下的銀行業績也并不相同,在經濟的高漲期,銀行的經營風格應該更加激進,充分利用一切商業機會發展業務,能夠贏得更高的收益；在經濟的低迷期,銀行的經營風格也應該更加保守,此時銀行更應該包有更多的資本以抵御不斷爆發的呆賬壞賬損失。2、從定量風險的管理要求來看,應該將風險容忍度量化。定量風險管理要求銀行內部擁有較高的風險量化能力,對于風險容忍度也應該進行量化設置。從新資本協議的要求來看,巴塞爾委員會要求的風險容忍度是99.9%,大致相當于S&P的A評級水平。國內銀行即使目前沒有達到此評級水平,也可以采用該風險容忍度,或者采用更低的風險容忍度。3、風險容忍度的設置應該制定在合理的水平,過高或過低的風險容忍度將影響銀行的穩定和盈利能力。風險容忍度對銀行的安全性和贏利性都有重要影響。如果風險容忍度制定過高,那么銀行的經營風格就更趨向于保守,銀行也就無法擁有充足的資本來開展新的業務,盈利能力勢必大受影響；如果風險容忍度制定過低,那么銀行的經營風格就更趨向于激進,銀行就會擁有充足的資本開展業務,同時銀行抵御不良經濟形勢的能力就越差。〔四風險容忍度確定方式風險容忍度可通過兩種方式表達：盈余波動性和經濟資本分配1、盈余波動性。在經營計劃編制過程中,本行歸集匯總各業務調線盈余流量與資本需求計劃,從一個整合性的績效評估觀點,反應在股東附加價值<SVA>上,導出一個目標每股盈余<EPS>。〔假設固定股價乘數sharepricemultiple。市場風險、信用風險、操作風險代表影響達成目標每股盈余的變數,各業務條線分析這些變數,評估每股風險因子的發生概率。負責資本分配的單位,通常為資產負債委員會,按照各事業單位對達成目標每股盈余可能性之分析,將資源配置做最有效率的應用。2、資本分配。風險容忍度可以資本分配來表達。當營運計劃通過時,各業務條線的風險限額,資產負債表與流動性限額已根據其所分配到的市場、信用、操作經濟資本而決定。然后,各業務條線的風險容忍度,再經由兩個計劃階段以整合角度來調整一－三年計劃與每月預算計劃。三年計劃與每月預算須考量各業務條線所同意的營業活動〔包括新舊營業活動對目標股價范圍之影響與本行達成全行目標的能力。然后,限額再從各業務條線往下分配到業務單元,細分成市場、信用、與操作風險。每季須對實際績效與預定績效做檢討并加以調整。資本計算必須精確、具時效性,并且是穩健的,同時能為各業務條線所了解。由資本分配來決定各風險限額。通常是以經濟資本分配透過限額設定來表達風險容忍度。3、信用經濟資本配置示例：〔1某行資本凈額=3.7億〔2按照信用風險成本：市場風險成本：操作風險成本=5：1：4〔3各類風險成本=信用風險成本+市場風險成本+操作風險成本≤3.7億〔4信用風險成本≤1.85億；貸款余額=35億〔5信貸風險容忍度=信貸風險成本/期末全部貸款余額≤5.3%〔6經濟資本配置見下表：項目日均余額經濟資本系數應分配經濟資本金額項目日均余額經濟資本系數應分配經濟資本金額一、表內資產拆放同業2%貼現及轉貼現2%證券資產1%銀行卡貸款4%買入票據2%外匯擔保貸款4%應收利息8%小額質押貸款4%國家和中央銀行投資0%貿易融資4%金融及國外投資2%個人住房貸款4%其他投資8%消費貸款6%應收及預付款項10%短期貸款8%固定資產占用8%中長期貸款10%其他資產占用8%其他貸款12%二、表外資產現金及貴金屬0%應收信用證款項2%存放中央銀行款項0%開出保函款項4%存放聯行款項0%應收承兌匯票8%存放同業款項1%其他8%〔7應分配信用經濟資本金額≤1.85億,風險容忍度管理下的信貸規模是貸款規模的總量控制與經濟資本總量<即風險>控制并行的雙線控制,旨在通過市場對于利潤的追逐中,控制低質貸款的數量,在有限的經濟資本范圍內<即風險額度>盡可能多的將貸款投放于消耗經濟資本較小的貸款項目中,同時起到降低不良貸款率、改善資產質量的作用。五、人員的誠信和道德價值觀本行的目標及目標實現的方式基于總行的優先選擇、價值判斷和管理層的經營風格。這些優先選擇和價值判斷反映出本行管理層的誠信及其信奉的道德價值觀。六、對勝任能力的要求勝任能力應反映出員工完成工作任務所需要的知識和技能。工作任務需要具備什么樣的知識和技能的員工來完成,通常是管理層根據本行的目標和實現這些目標的戰略和計劃,在勝任能力和成本之間進行平衡后做出的決策。七、權利和責任的分配包括對本行經營活動的權限和職責分配、建立上下級報告關系和授權協議。它涉及到鼓勵個人和團隊主動提出和解決問題的程度以及他們被授予的權限,還涉及到描述適當的開展業務的政策、骨干員工的知識和經驗以及為履行職責而提供的資源。八、人力資源政策人力資源政策引導員工達到本行期望的職業道德水平和勝任能力。人力資源工作涉及員工聘用、定崗、培訓、評價、晉升、考核、薪酬等活動。第十二條目標設定目標設定是有效事件識別、鑒別、風險確定,以及風險對策的預測,它包括對企業的戰略目標的選擇、其他三個相關目標,即經營目標、報告目標與合規目標的確定以及目標的分解與落實的過程。其中戰略目標屬于高層,與銀行任務相關,并支持其他目標。目標的設定必須與本行的使命、遠景、戰略相匹配,即選定的目標必須與銀行的風險偏好相一致,從而保證管理部門選擇一個和其他風險偏好相一致的戰略。當管理部門起初設定的戰略超過銀行總體風險偏好,戰略未能包含足夠的風險允許銀行達成遠景,就要修正戰略。確定目標是事件識別、風險分析和應對的條件。目標要與整體的風險容量相適應,后者決定了主體的風險容限水平。第十三條事項識別第十四條風險分析第十五條風險處理策略第十六條控制活動第十七條風險管理信息與交流第十八條監督與糾正〔一風險管理部負責設計風險與內部控制體系,協助、督促各業務部門、分支機構建立和適時完善風險管理與內部控制體系,負責內部合規風險的有效管理。〔二各業務職能部室負責建立和適時完善本業務線風險管理與內部控制體系,做好本業務線所面臨的主要風險管理和合規管理。〔三審計稽核部負責風險管理、合規管理的監督、評價,評價風險與內部控制的健全性和有效性、規章制度的完善性,對規章制度的執行情況進行檢查評價,提出改進建議,對違反規定的機構和人員提出處理意見,督促各級管理層糾正內部控制存在的問題。〔四本行建立風險控制問題和缺陷的處理糾正機制,高級管理層根據各職能部室提交的內部控制檢查情況和各類分析評價結果,提出整改意見和糾正措施,督促業務部門和分支機構落實。〔五本行應根據經營規模、業務的發展變化和面臨的主要風險特點適時調整各職能部室的風險管理職責,以合理的成本實現風險管理目標。探索建立涵蓋各項業務、全行范圍的風險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類主要風險進行持續的監控。〔七本行應探索建立風險管理內部評價體系,對各支行〔營業部內部控制的合規性建設、操作風險、信用風險等方面進行合規風險管理評級。第十九條資本充足與損失撥備第六章風險管理運行機制第二十條風險監測第二十一條風險報送與處置〔一本行建立有效的風險信息報送渠道,風險信息報送采取縱向和橫向結合的矩陣式操作流程,具體報告路線。風險信息傳遞路線有以下三個層面：1、信息操作層面：支行〔營業部；2、風險管理執行層：總行各職能部室；3、風險管理決策層：高級管理層和董事會；〔二各層面應及時交流、反饋各類風險管理信息,確保董事會、監事會、高級