? ? **省农村合作金融机构 全面风险管理体系建设实施意见 ? 根据中国银监会《农村中小金融机构风险管理机制建设指引》(银监发〔2009〕107号,以下简称《指引》)及中国银监会办公厅《〈农村中小金融机构风险管理机制建设指引〉贯彻实施方案》(银监办发〔2010〕110号,以下简称《方案》)要求,结合我省实际,从2010年开始,已改制为商业银行和已实施流程化管理模式的联社用3年时间、其他机构用5年时间,建立起有效的全面风险管理体系,现提出以下实施意见(以下简称“实施意见”)。
一、指导思想及工作重点 (一)指导思想。
各机构应以贯彻落实《指引》及其《方案》为契机,坚持以科学发展观为指导,立足于本机构实际情况,以风险管理升级为着眼点,以建立完善的风险管理组织体系为保障,以提高风险计量水平为突破口,以流程优化与再造为抓手,以建立有效的激励约束机制和问责机制为引导,以信息科技手段为依托,坚持全面性、适应性、独立性和融合发展的风险管理原则,努力构建全面、动态和高效的风险管理长效机制,增强核心竞争力,保障股东(社员)、员工、客户的长远利益,从而实现股东(社员)价值最大化。
? ? (二)工作重点。
1、建立良好的风险治理机制和清晰的全面风险管理组织体系,强化风险管理有效性。
2、建立覆盖各类风险管理全流程的差异化风险管理政策与制度体系,增强风险管理规范性和可操作性,提高风险管理制度执行力。
3、建立风险量化和经济资本管理体系,使风险量化结果贯穿于经营决策、资本配置、产品定价、绩效考核等经营管理全过程。
4、有效积累风险管理数据,建立和完善较为先进的风险管理技术、工具和IT系统体系。
5、持续打造一支具备良好的职业道德、较高的专业素质、丰富的工作经验的风险管理团队。
6、建立全员参与、涵盖所有风险并具有自身特色的风险文化。
二、五年规划及任务分解 (一)第一阶段工作(2010-2011年)。
1、理顺内部各层级职责,构建全面风险管理组织体系。
各机构要在2010年8月底前由董(理)事长(以下简称“董事长”)牵头成立全面风险管理体系建设办公室,按照全面、专业、垂直、集中和独立相结合的原则 ? ? ,搭建并完善风险管理机构设置,明确全面风险管理牵头负责部门和各类风险的分类管理部门及其各自职。在2010年底前理顺董(理)事会(以下简称“董事会”)、监事会、高级管理层及其各自所属专业委员会在风险管理上的职责分工,基本完成全面风险管理组织体系建设,加强风险管理条线独立性和专业性,保证风险治理机制的有效运行。
(1)董事会及其风险管理委员会的主要职责。
董事会负责建立和保持充分有效的全面风险管理体系并定期组织力量进行评估,决定本机构整体风险战略、风险管理政策、风险限额和重大风险管理制度,批准风险管理组织机构设置方案等,对本机构风险管理承担最终责任。
(2)监事会及内审部的主要职责。
负责监督风险管理体系的建立和运行,监督董事会、高级管理层是否履行了建立完善风险管理体系及其相关职责,并对高级管理层执行风险管理政策情况实施检查,要求董事会成员及高级管理人员纠正其损害机构整体利益的行为并监督执行。各机构应建立独立的、专业的内外部审计制度。在监事会下设监督委员会,对机构风险管理各环节进行独立的审计监督,对风险管理体系的准确性、可靠性、充分性和有效性实施评价。
(3)高级管理层、首席风险官及风险管理职能部门的职责。
? ? 各机构高级管理层是风险管理的执行主体,对董事会负责。各机构可根据业务发展需要设置首席风险官(风险总监),负责分管风险管理条线工作(但不得分管前台业务工作),直接对行长(主任)负责。首席风险官负责确定本机构在各个风险管理领域应该遵守的基本原则,促进本机构风险管理政策、制度完备且被有效执行等。各机构要在2010年底前成立专门的风险管理部门(或将全面风险管理职能纳入合规部或组建合规与风险管理部并配备专业的风险管理人员,以下统称“风险管理职能部门”),负责组织建立和维护本机构全面风险管理运行机制等。
2、确立风险管理政策,搭建风险管理制度体系。
各机构应在每年初确定本机构本年度风险管理战略及各项风险管理政策,确定风险管理目标和方向。从2010年开始,各机构应逐步完成核心风险管理制度的制定和完善,包括授信评审制度、授信授权制度、授信产品风险控制制度、内部评级办法、授信限额管理制度、授信监控预警办法等。
3、加强风险管理“三道防线”建设,建立运行高效的风险管理工作体系。
从2010年开始,各机构要进一步完善由业务部门、风险管理职能部门及内部审计部门构成的风险管理三道防线。第一道防线是各业务经营单位和中后台支持保障部门(含信用社及其网点、各业务条线等,以下统称 ? ? “经营单元”),负责直接控制本经营单元各项业务及操作环节的风险,并针对风险薄弱环节采取必要的纠正补救措施,对本经营单元风险管理状况负第一责任。第二道防线是专业的风险管理职能部门,负责制定风险管理基本制度,建立与全面风险管理战略及政策相配套的流程合规及风险控制体系,规范各项业务操作及其管理活动。第三道防线是内部审计部门,在本机构各业务环节开展有重点的审计监督,对本机构风险管理职能部门的全面风险管理有效性定期进行现场或非现场的监督、检查和评估。
4、建立相互制衡的审批程序,强化授信业务内部控制。
(1)明确岗位设置。根据审贷分离、岗位制约、分级管理和权责统一的原则,设置调查评估岗、审查核准岗、放款审批岗、贷后管理岗,各岗位应各司其职,相互牵制。
(2)加强信用风险管理的流程整合。各机构应以建立和完善“营销、审查、发放、管理”相分离的精细化信贷管理模式为方向,按照“前台营销和尽职调查,中台独立审查审批和贷后管理,后台监测、检查和监督”的思路,科学划分不同环节的职责,逐步实现审批、贷后管理、政策制度和监督检查的集中,建立程序化、一体化管理流程。
(3)逐步实现授信审批决策的专业化。各机构高级管理层的授信审查委员会应由分管信用风险的副行长(副主任)、授信审批部门负责人、专职审批人员等组成,分管信用风险的副行长(副主任)应具备相关经验且不得分管市场营销部门,专职审批人员要进行资格审查。
? ? (4)完善授权管理。各机构要根据自身授信业务风险度和内控能力的高低,进一步调整和完善各个层级的业务授权,在确保整个机构授信决策质量的基础上提高效率。
(5)建立和完善相对独立的、专业的贷后管理体系。要进一步规范信用风险监测制度,对过度融资、政府平台融资、集团授信、关系人融资、多头授信、大额授信、中长期授信等进行重点关注,同时贷后管理要逐步从零散性、事后性向系统性、持续性监测过渡,及时发现风险隐患和动向。
5、优化和再造流程,全面实施流程化管理模式。
目前尚未进行流程化管理改革的机构,从2010年7月开始,要在省联社及其办事处牵头和指导下,结合全面风险管理体系建设要求,全面完成业务流程及管理流程的梳理、优化或再造工作。
(二)第二阶段工作(2011--2012 年)。
1、引入信用风险内部评级初级法和经济资本管理,提升信用风险管理水平。
(1)建立内部评级政策与流程体系。把评级作为信贷管理的头道关,不评级不授信;
要建立完善的内部评级流程,明确相关部门在内部评级体系中各个环节的人员职责与工作要点,确定评级的条件、程序和评级有效期,确保内部评级的独立性和有效性。
? ? (2)开展行业研究,开发行业评级模型。各机构要在积极做好行业研究的基础上,根据自身规模大小,逐步开发地区行业评级模型,建立行业评级模型。
(3)进一步明确信贷准入退出的标准。根据本区域行业评级结果,结合风险回报、业务集中度等因素,合理确定不同行业的总体准入退出政策和标准,以持续优化信贷结构和质量。
(4)建立多维度、多层次风险限额体系。一是建立总体、执行、操作三个层次、多个维度的风险限额,在总体上设置本机构总体授信业务限额,在执行上设置产品、行业(及地区)风险限额,在操作上设置信用等级限额和客户限额;
二是逐步建立名义金额和经济资本并用的风险限额标准,通过设置名义金额对集中度风险进行有效控制,通过设置经济资本限额,引导各业务经营单位在控制总体风险的基础上,持续优化资产结构。
(5)建立和完善基于内部评级结果的贷款定价方法。建立基于内部评级结果的风险定价,逐步过渡到风险调整后资本收益率(RAROC)定价方法,在内部评级结果的基础上,实现对每笔贷款风险成本和经济资本的精确计量。
(6)优化授信审批标准及授权方案。一是要将风险和收益的量化结果作为信贷审批的重要决策依据;
? ? 二是要坚持“风险控制与业务效率相协调的原则、责权利相统一原则、先评级后授权的原则”,逐步建立差异化、多层次、矩阵式的授信授权方案,授权考核指标包括业务经营单元信贷管理水平评价、信贷政策、业务种类、客户评级、贷款金额、经济资本占用、RAROC等指标。
(7)加强风险监测和预警体系建设。细化信贷风险监控预警指标体系,完善风险监测和预警体系,实时对行业、地区、客户等关键风险事项进行事前监测和预警。
(8)完善信用风险数据管理体系。一是完善各类风险数据的采集工作,包括单个客户、单笔债项的微观数据,以及行业、区域、产品等资产组合等宏观层面数据。二是加强数据质量管理,保证录入数据的真实完整性,防范遗漏和内外勾结等原因引起的操作风险,重点审查其财务数据的真实性。三是是完善违约与损失数据的积累工作,详细记录交易违约的时点、违约的风险敞口、客户在该时点的财务与非财务信息等。
2、逐步推进经济资本管理与配置,提高市场风险计量水平和管控能力。
(1)健全市场风险管理治理架构。进一步理顺市场风险管理架构,形成分工明确的市场风险管理组织架构、权限结构和责任机制。前台部门要严格遵守市场风险交易限额、授权与转授权限额,自觉主动接受中台风控、后台清算与内外部审计的风险提示与监督;
中台风险监控部门要制定市场风险管理政策和业务流程,定期进行审慎的压力测试;
后台部门要建立所有业务条线的交易证实、清算结算与报告机制,及时发现、警示前台和中台可能存在的疏忽与错误。
? ? (2)实行市场风险限额管理。要逐步建立风险价值、敏感性指标与压力测试三位一体的市场风险限额指标体系,明确限额设定、限额调整和超限额处理等内容。
(3)建立和优化市场风险管理程序。各机构要完善现有的金融市场业务操作和管理流程;
明确本机构市场风险管理偏好、战略和限额,规范市场风险计量方法、控制手段与管理流程;
进一步完善市场风险管理制度中有关新产品、新业务的市场风险识别操作流程,合理确定新产品、新业务的市场风险计量工具,并根据新产品、新业务的开展目的,制定相关市场风险限额。
(4)提升市场风险量化和定价管理能力。运用限额管理、回溯测试、压力测试等手段,对市场风险进行准确测量,不断优化和完善市场风险应急处理机制;
要逐步引入敏感度分析的方式方法,合理计量利率变动和汇率波动导致的损益,提升银行账户利率风险和汇率风险的计量水平;
要逐步建立市场风险中台独立的价格验证体系,提升对复杂金融产品的自主定价能力;
要全面评估和修订利率管理制度,制定分产品的利率政策和定价标准。
? ? (5)建立以现金流缺口管理为基础的流动性风险管理模式。各机构要对本机构资金来源与运用的实时监测,确保资金的流动性和正常支付能力;
要通过对所有分期限的资产、负债历史数据和对未来资金流、客户行为假设等预测数据的分析,量化流动性缺口,同时加大中长期流动性预测力度,密切关注影响流动性的内外部环境变化,实施压力测试和情景分析,对中长期战略性流动性风险进行计量,并提出流动性解决预案等。
(6)建立健全市场风险报告体系。各机构要明确市场风险的报告内容、报告频率、报告途径和报告责任人,建立市场风险应急处理制度,明确应急处理的启动条件、处理措施和工作流程,定期对市场风险报告内容和应急处理方案进行评价。
3、通过制度和流程规范人员、系统及事件的管理,严防操作风险。
(1)建立相对独立、垂直的操作风险管理架构,明确界定操作风险管理职责分工。董事会所属风险管理委员会必须从政策导向、制度执行等方面强化对各类操作风险的管理和控制;
高级管理层要明确界定操作风险管理部门与业务和其他职能部门的职责边界以及沟通、协作关系;
风险管理职能部门要做好操作风险管理体系、计量方法和工具的建立、实施与维护,组织建立和不断完善各项业务的操作流程,保证整个机构操作风险管理的一致性和有效性;
各业务经营单元作为本条线的操作风险责任人,负责对其管辖的业务或承担的职能潜在的操作风险进行日常计量、管理和有效控制,并承担直接责任。
? ? (2)建立统一的操作风险管理流程。各机构要结合现有的管理系统以及流程化管理模式的建立,逐步导入并积极探讨和运用操作风险与控制自我评估(RCSA)、关键风险指标(KRI)、损失数据库收集(LDC)等三大工具,建立覆盖本机构各条线统一的操作风险管理流程;
要逐步建立以自我评估方法为主,情景分析法为辅的操作风险识别和评估流程,定期评估各业务条线所有业务流程的操作风险的控制措施或其他缓释措施是否充分、可能的操作风险潜在损失或影响力是否可以接受等,并针对自我评估过程中发现的问题,修改完善内部控制制度、业务流程、操作程序与控制措施。
(3)建立操作风险报告制度。明确从基层操作风险监控岗到风险管理职能部门,再到高级管理层和董事会的报告内容、报告程序和报送频率,完善至少包括事件报告(即时)、时间汇总报告(月度)、工作总结(季度)、重大事件分析(半年度)和结果(年度)在内的报告体系。
(4)建立恢复服务和保障业务连续运行备用机制。各机构要特别重视对突发事件与各种灾害的应对准备工作,强化安全运营管理,建立一个包括风险管理、业务部门、信息科技等部门在内的业务持续化保障团队,建立IT 灾难备份机制,开展各业务条线的业务持续性培训,并组织演练、测试,不断提高应急处置能力。
? ? (5)完善基础数据积累,逐步建立操作风险管理系统。各机构要对本机构近三年来发生的重大风险损失事件(包括案件),从发生过程、造成的损失或影响、产生的原因、事件的处理以及为防止同类事件再次发生所采取的对策等进行分析;
要按照操作风险管理标准法的要求,建立集中的涵盖主要业务条线和各种操作风险损失类型的风险管理数据库系统,完善基础数据积累,为风险价值、压力测试及其他敏感度分析引擎提供数据支持。
(三)第三阶段工作(2012--2014年)。
1、建立风险偏好的形成机制与传导机制。董事会要根据业务发展战略、资本规模和股东的相关利益,制定风险偏好及其自上而下的传导机制,即从风险偏好传递到风险战略再传递到风险管理目标和风险管理政策等机制。
2、建立涵盖全部风险的政策与流程体系。除了新资本协议中第一支柱中信用风险、市场风险、操作风险之外,各机构还要建立和完善第二支柱其它各种派生性风险管理的政策与流程体系,包括集中度风险、战略风险、声誉风险、道德风险、法律风险、产品风险等风险管理的政策与流程、监控与报告、工具与IT系统体系。
? ? 3、建立全面风险评价体系与风险报告体系。一是建立各经营单元的风险评价体系,考核指标覆盖其全部业务涉及的主要风险类别和主要风险管理全过程。二是按照“全面性、重要性、及时性、规范性、准确性和前瞻性”的原则,建立全面反映信用、市场、操作等风险状况的报告体系,明确风险报告的分类,各类型报告的报告内容、报送路径、报送频率、以及报告编制部门、审议部门、执行部门和监督部门。
4、建立经济资本计量、配置、监控、考核和应用体系。按照巴塞尔新资本协议的要求,建立对信用风险、市场风险、操作风险的科学量化方法,实现经济资本在各经营单元和产品上的合理分配;
通过经济资本限额、风险调整后资本回报率和经济增加值(EVA)考核,对各经营单元风险收益水平进行约束,以促进资源的优化配置和有效使用。
5、建立内部资本充足率评估程序。各机构应制定并执行满足新资本协议第二支柱要求的内部资本充足率评估程序,用于评估与自身风险相适应的总体资本水平,并制定保持资本水平的策略。
6、建立全覆盖的压力测试体系。要逐步建立对信用、市场、操作等风险的全覆盖压力测试,确定压力测试方案及结果的汇报路径,建立基于压力测试结果的应对机制和决策机制,实现压力测试制度化、全面化、自动化、日常化。
? ? 7、建立科学的风险岗位绩效考核评价。要引入风险调整后资本回报率(RAROC)和经济增加值(EVA)指标,建立风险管理条线各岗位绩效考核体系,针对不同层级、条线和岗位的风险管理人员建立差异化基本工资和绩效工资结构。
8、加快风险管理人才队伍建设。要持续打造一支具备良好职业道德、敬业精神、较高专业素质、丰富的工作经验的风险管理团队,为资产质量的持续改善和风险管理水平的不断提升提供人才保障。
9、逐步培育并形成有特色的风险管理文化。一是树立科学的风险理念,有效地经营风险、管理风险、承担风险,实现收益与风险的平衡;
二是倡导和培育全员参与的风险管理文化,明确风险管理是全体员工的责任,要把风险责任细化到业务流程的每个环节和每个岗位;
三是树立风险量化的管理意识,风险量化是实施新资本协议的基础,加强原始风险数据的质量管理,科学运用风险量化结果。
三、实施策略及评级考核 (一)实施策略。
1、明确目标,严格问责。各机构首先要明确全面风险管理的目标,将业务发展战略和风险管理战略有机结合起来,制定切实可行的风险管理政策和程序,合理配置人员及支持系统,理性划分风险,积极运用风险计量技术与手段,强化风险管理一致性,提高风险意识,增强风险承受能力,满足顾客要求和实现股东价值增值。从2010年开始,各机构要将本实施意见确定的目标和提出的具体措施纳入各相关部门及业务条线年度考核计划,分解到相关人员年度绩效考核中,定期检查和评价实施情况。
? ? 2、制度先行,执行到位。各机构要依靠健全的制度保证在内部建立起一个职责清晰、权责明确的风险管理体制,确保风险管理能够涵盖所有业务和所有环节中的一切风险,确保所有产品、业务有相对应的风险管理流程和控制制度。
3、打好基础,稳步推进。要采取定量与定性管理相结合的原则,充分运用现代风险管理量化技术,积极搭建风险管理模型(如信用风险评级模型、市场风险内部模型、操作风险计量模型等),通过风险量化管理实现风险管理精细化,在技术层面打好有效管理风险的基础。
4、独立运作,统一管理。不同类型的金融风险都应有不同的部门和具体的岗位来负责,不同业务条线和不同类别的风险管控部门又必须服从于本机构整体的风险管理政策和管理目标,服从于风险管理职能部门制定的全面风险管理制度和风险管理流程,并自觉接受风险管理职能部门的风险提示和督促检查,最终由专业的风险管理职能部门统筹规划、协调管理整个机构的整体风险,实现全部风险的集中管理。
? ? 5、与时俱进,动态调整。各机构各层级管理人员要针对内外环境及业务结构变化,适时调整风险管理思路;
要适应日常风险管理新需求,不断健全风险基础设施;
要随着自身风险状况变化,及时充实资本,强化内部控制机制,实现持续稳健经营。
6、加强培训,提高素质。各机构要加强高管队伍建设和专业骨干队伍建设,将精通业务、经验丰富、坚持原则、敢抓敢管的同志充实到风险管理部门领导队伍。通过系统调配、选拔、社会招聘等多种途径,引进一批具有业务专长、精通专业知识、作风踏实高效的专业人士充实到风险管理关键岗位,建立一支专业、高效的风险管理队伍。
(二)风险管理能力评价及考核。
从2010年开始,省联社将组织各办事处以检查落实全面风险管理体系建设的完整性和有效性为核心,结合合规管理、流程化建设、内部控制等工作,对各机构进行风险管理能力评价,并根据考评结果,对于实施情况好的机构,给予表扬和奖励;
对于实施情况差的机构,予以通报批评,并对机构领导班子进行问责。
风险管理能力评价及考核是按照全面风险管理体系要求,运用定性与定量相结合的评价方法,对各机构的全面风险管理环境、管理过程和管理效果等进行综合评价的活动。此活动将结合内控控制评价,作为各机构综合管理能力评价的重要参考依据。
? ? 定性的评价指标主要有:政策层面,董事会对本机构建立全面风险管理体系提出的政策要求及其在每一阶段的执行情况如何;
制度层面,高级管理层是否在经营管理过程中建立和执行规范的风险管理制度及风险控制措施;
风险治理有效运行机制方面,是否基于法律法规、监管规定以及公司治理要求明确风险管理参与者在风险管理上的责任和义务;
内部控制有效性及其评价方面,内部环境、事件识别、控制活动、信息和交流、内部监督等内控基本要素在本机构有效落实及整改情况;
流程优化与再造方面,主要业务流程及各项管理流程梳理、优化及再造的基本情况;
风险量化与评估方面,是否进行了风险管理信息收集,是否对风险及其关键成因进行量化分析和控制措施有效性分析;
风险管理文化建设方面,风险管理文化建设及风险管理培训的情况以及风险管理机制运行相关情况和存在问题及其解决方案等。
定量的核心指标主要有:资本充足率、不良贷款率、贷款拨备覆盖率的达标任务完成情况;
存款、贷款增长率以及市场份额占比变动情况;
存贷比、贷款结构、新不良贷款比率、不良损失、重点客户信用评级和五级分类结构分布情况;
单一借款人,单一集团客户,按客户、业务、行业、产品、期限等层面的集中性风险以及资本配置情况;
流动性比例、流动性缺口率、日均人行超额备付金率等流动性指标执行情况;
资金市场业务开展情况及其风险(如利率风险、外汇敞口净额风险等)控制主要措施的执行情况;
按业务线、业务种类和经营单位等设定的操作风险控制和案件控制目标完成情况;
被诉案件败诉损失避免率等操作风险类指标执行情况。
? ? 本文来自https://www.zaidian.com/ ?