第一篇：上市公司南洋科技全面風(fēng)險(xiǎn)管理辦法

浙江南洋科技股份有限公司全面風(fēng)險(xiǎn)管理辦法

第一章 總 則

第一條 為了防范、控制和化解公司在復(fù)雜多變的經(jīng)營環(huán)境中，隨時(shí)可能發(fā)生或出現(xiàn)的風(fēng)險(xiǎn)與危機(jī)，保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)和公司經(jīng)營的持續(xù)、穩(wěn)定、健康發(fā)展，根據(jù)《公司法》、《證券法》、《企業(yè)內(nèi)部控制基 本規(guī)范》、《中小企業(yè)板上市公司內(nèi)部審計(jì)工作指引》和其他

有關(guān)法律法規(guī)，結(jié)合公司實(shí)際情況，特制訂本辦法。

第二條 本辦法適用于公司各部門及各子公司的風(fēng)險(xiǎn)管理工作。

第三條 本辦法所稱風(fēng)險(xiǎn),是指在公司未來發(fā)展過程中,各種不

確定性對(duì)公司實(shí)現(xiàn)其戰(zhàn)略及經(jīng)營目標(biāo)的影響。

第四條 本辦法中所稱全面風(fēng)險(xiǎn)管理，是指公司圍繞戰(zhàn)略目標(biāo)，通過在管理的各環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全風(fēng)險(xiǎn)管理體系，為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體

目標(biāo)提供保證的過程和方法。

第二章 風(fēng)險(xiǎn)管理的目標(biāo)、原則與框架

第五條 公司風(fēng)險(xiǎn)管理的總體目標(biāo)：

（一）保證經(jīng)營的合法合規(guī)及公司內(nèi)部規(guī)章制度的貫徹執(zhí)行；

（二）保證將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；

（三）確保公司建立針對(duì)各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃，保

護(hù)公司不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失；

（四）保證公司內(nèi)外部，尤其是公司與股東之間實(shí)現(xiàn)真實(shí)、可靠的

信息溝通，包括編制和提供真實(shí)、可靠的財(cái)務(wù)報(bào)告；

（五）形成良好的風(fēng)險(xiǎn)管理文化，使全體員工強(qiáng)化風(fēng)險(xiǎn)管理意識(shí)。

第六條 公司風(fēng)險(xiǎn)管理應(yīng)當(dāng)遵循全面、重要、合理、制衡、獨(dú)立 的原則，確保風(fēng)險(xiǎn)管理的有效性。

（一）全面性：風(fēng)險(xiǎn)管理應(yīng)當(dāng)做到事前、事中、事后控制相統(tǒng)一；覆蓋公司的所有業(yè)務(wù)、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，確保不存在風(fēng)險(xiǎn)管理的空白或漏洞。

（二）重要性。風(fēng)險(xiǎn)管理應(yīng)當(dāng)在全面風(fēng)險(xiǎn)管理的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。

（三）合理性：風(fēng)險(xiǎn)管理應(yīng)當(dāng)符合國家有關(guān)法律法規(guī)、中國證監(jiān)會(huì)和證券交易所的有關(guān)規(guī)定，與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、風(fēng)險(xiǎn)狀況及

公司所處的環(huán)境相適應(yīng)，以合理的成本實(shí)現(xiàn)風(fēng)險(xiǎn)管理目標(biāo)。

（四）制衡性。風(fēng)險(xiǎn)管理應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)

務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營效率。

（五）獨(dú)立性：承擔(dān)風(fēng)險(xiǎn)管理監(jiān)督檢查職能的部門應(yīng)當(dāng)獨(dú)立于公司

其他部門。

第七條 全面風(fēng)險(xiǎn)管理通常應(yīng)涵蓋公司治理與經(jīng)營管理活動(dòng)中

所有環(huán)節(jié)，包括但不限于：

（一）公司治理環(huán)節(jié)：主要包括“三會(huì)” 運(yùn)作，“三會(huì)”和管理層的職權(quán)等。

（二）證券事務(wù)環(huán)節(jié)：主要包括持股 5%以上股東、董事、監(jiān)事、高級(jí)管理層的誠信規(guī)范要求，信息披露，投資者關(guān)系管理等。

（三）重大資產(chǎn)購買和出售環(huán)節(jié)：主要包括重大資產(chǎn)自建、購置、處置、維護(hù)、保管與記錄等。

（四）對(duì)外投資環(huán)節(jié)：包括投資有價(jià)證券、股權(quán)、金融衍生品及其他長、短期投資、委托理財(cái)、募集資金使用的決策、執(zhí)行、保管與記

錄等。

（五）對(duì)外擔(dān)保與融資環(huán)節(jié)：包括借款、擔(dān)保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權(quán)、執(zhí)行與記錄等。

（六）關(guān)聯(lián)交易環(huán)節(jié)：包括關(guān)聯(lián)方的界定，關(guān)聯(lián)交易的定價(jià)、授權(quán)、執(zhí)行、報(bào)告和記錄等。

（七）日常經(jīng)營環(huán)節(jié)：主要包括：生產(chǎn)、采購與付款、銷售與收款、財(cái)務(wù)會(huì)計(jì)管理、全面質(zhì)量管理、產(chǎn)品研發(fā)、人事管理等

第三章 風(fēng)險(xiǎn)管理的組織體系與職責(zé)分工

第八條 公司風(fēng)險(xiǎn)管理的組織體系由公司審計(jì)委員會(huì)、內(nèi)審部、法律顧問、各部門及子公司內(nèi)設(shè)的有風(fēng)險(xiǎn)職能的部門或崗位構(gòu)成。

第九條 審計(jì)委員會(huì)由董事會(huì)設(shè)立，由獨(dú)立董事?lián)沃魅挝瘑T，除公司《內(nèi)部審計(jì)制度》規(guī)定的職責(zé)外，還負(fù)責(zé)提出公司經(jīng)營管理過程中防范風(fēng)險(xiǎn)的指導(dǎo)意見，制訂公司風(fēng)險(xiǎn)控制制度；對(duì)公司風(fēng)險(xiǎn)狀況和風(fēng)險(xiǎn)管理能力及水平進(jìn)行評(píng)價(jià)，提出完善公司風(fēng)險(xiǎn)管理和內(nèi)部控制 的建議。

第十條 內(nèi)審部獨(dú)立于公司各部門和子公司,負(fù)責(zé)協(xié)助公司識(shí)別和評(píng)價(jià)重大風(fēng)險(xiǎn)問題，幫助公司改進(jìn)風(fēng)險(xiǎn)管理與控制系統(tǒng)；通過評(píng)價(jià)控制的效率與效果，促進(jìn)其持續(xù)改善等工作，幫助公司維持有效的控制系統(tǒng)；評(píng)價(jià)公司治理過程并提出改進(jìn)公司治理的恰當(dāng)建議，履行檢查與評(píng)價(jià)、咨詢與服務(wù)的職能。內(nèi)審部向?qū)徲?jì)委員會(huì)負(fù)責(zé)并報(bào)告工作，審計(jì)委員會(huì)對(duì)董事會(huì)負(fù)責(zé)并報(bào)告工作。

第十一條 內(nèi)審部下設(shè)風(fēng)險(xiǎn)管理職能，全面負(fù)責(zé)公司的風(fēng)險(xiǎn)管理，建立健全公司風(fēng)險(xiǎn)防范、監(jiān)控體系，負(fù)責(zé)公司風(fēng)險(xiǎn)管理制度建設(shè)，并監(jiān)督執(zhí)行情況；負(fù)責(zé)公司各業(yè)務(wù)風(fēng)險(xiǎn)的日常管理，對(duì)公司經(jīng)營管理活動(dòng)中的各類風(fēng)險(xiǎn)實(shí)施有效的事前評(píng)估和過程監(jiān)控，有效化解和降低

公司運(yùn)營風(fēng)險(xiǎn)。

第十二條 法律顧問承擔(dān)公司的政策法律事務(wù)，為領(lǐng)導(dǎo)決策和公司業(yè)務(wù)開展提供法律參考意見；審核相關(guān)法律文書及合同，防范法律風(fēng)險(xiǎn)；負(fù)責(zé)牽頭處理公司訴訟事務(wù)和經(jīng)濟(jì)糾紛事務(wù)，代表公司對(duì)外處

理相關(guān)法律事務(wù)，維護(hù)公司的合法權(quán)益。

第十三條 公司各部門和和子公司負(fù)責(zé)人為風(fēng)險(xiǎn)控制的第一責(zé)任人，履行風(fēng)險(xiǎn)控制職能，執(zhí)行具體的風(fēng)險(xiǎn)管理制度，建立部門內(nèi)權(quán)責(zé)明確、相互制衡的崗位職責(zé)和部門內(nèi)全面、合理的風(fēng)控制度，并針

對(duì)業(yè)務(wù)主要風(fēng)險(xiǎn)環(huán)節(jié)制定業(yè)務(wù)操作流程。

第四章 風(fēng)險(xiǎn)評(píng)估

第十四條 風(fēng)險(xiǎn)評(píng)估是指根據(jù)公司內(nèi)外部環(huán)境的變化，對(duì)公司所面臨的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)。包括對(duì)公司各項(xiàng)管

理制度、各項(xiàng)經(jīng)營發(fā)展計(jì)劃、經(jīng)營方案的事前風(fēng)險(xiǎn)評(píng)估。

第十五條 公司各項(xiàng)管理制度，應(yīng)按規(guī)定程序征求意見。對(duì)其中涉及風(fēng)險(xiǎn)管理的部分是否符合公司風(fēng)險(xiǎn)管理政策，要經(jīng)內(nèi)審部進(jìn)行會(huì)

簽。

第十六條 公司各部門可以根據(jù)本辦法，針對(duì)本部門業(yè)務(wù)的特點(diǎn)，制定本部門業(yè)務(wù)的風(fēng)險(xiǎn)管理實(shí)施細(xì)則，經(jīng)內(nèi)審部會(huì)簽確認(rèn)后，按規(guī)定程序納入公司管理制度體系。

第十七條 各部門制訂的重大經(jīng)營計(jì)劃和創(chuàng)新業(yè)務(wù)方案應(yīng)包含業(yè)務(wù)部門自身對(duì)于計(jì)劃、方案的風(fēng)險(xiǎn)判斷和采取的風(fēng)險(xiǎn)管理措施，并由內(nèi)審部、法律顧問聯(lián)合進(jìn)行風(fēng)險(xiǎn)評(píng)估。內(nèi)審部和法律顧問對(duì)計(jì)劃、方案的市場風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)等進(jìn)行確認(rèn)，對(duì)風(fēng)險(xiǎn)發(fā)生的概率及其產(chǎn)生結(jié)果的影響程度進(jìn)行評(píng)估，對(duì)計(jì)劃、方案中相應(yīng)的風(fēng)險(xiǎn)管理措施是否充分有效等

進(jìn)行分析，并出具風(fēng)險(xiǎn)評(píng)估報(bào)告或法律意見書。

第十八條 公司應(yīng)建立風(fēng)險(xiǎn)管理綜合信息的收集與積累機(jī)制。風(fēng)險(xiǎn)管理綜合信息包括與風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理相關(guān)的宏觀經(jīng)濟(jì)、政策法規(guī)、市場狀況、技術(shù)革新、公司資源、財(cái)務(wù)狀況、人力配置、管理措施、工具應(yīng)用、信息報(bào)告等方面的信息。公司及各部門、各子公司應(yīng)廣泛地、持續(xù)不斷地收集與公司風(fēng)險(xiǎn)及管理相關(guān)的信息，并送交內(nèi)審部對(duì)相關(guān)信息進(jìn)行整理和修訂，以建設(shè)和更新公司的風(fēng)險(xiǎn)管理綜合信息庫。

第五章 風(fēng)險(xiǎn)管理解決方案的制定與實(shí)施

第十九條 根據(jù)經(jīng)營戰(zhàn)略與風(fēng)險(xiǎn)策略一致、風(fēng)險(xiǎn)控制與運(yùn)營效率及效果相平衡的原則，公司制定風(fēng)險(xiǎn)解決的內(nèi)控方案，針對(duì)重大風(fēng)險(xiǎn)所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個(gè)環(huán)節(jié)的全流程控制措施；對(duì)其他風(fēng)險(xiǎn)所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng) 的控制措施。

第二十條 公司制定合理、有效的內(nèi)控措施，包括以下內(nèi)容:

不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評(píng)控制等。

第二十一條 不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。

第二十二條 授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。

公司應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指公司在日常經(jīng)營管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指公司在特殊情況、特定條件下進(jìn)行的授權(quán)。

公司各級(jí)管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。

公司對(duì)于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。

第二十三條 會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。

公司應(yīng)當(dāng)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書。財(cái)務(wù)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。

第二十四條 財(cái)產(chǎn)保護(hù)控制要求公司建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn)安全。公司應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。

第二十五條 預(yù)算控制要求公司實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。

第二十六條 運(yùn)營分析控制要求公司建立運(yùn)營情況分析制度，管理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、籌資、財(cái)務(wù)等方面的信息，通過因素分析、對(duì)比分析、趨勢分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改進(jìn)。

第二十七條 績效考評(píng)控制要求公司建立和實(shí)施績效考評(píng)制度，科學(xué)設(shè)置考核指標(biāo)體系，對(duì)公司內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評(píng)價(jià)，將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗、辭退等的依據(jù)。

第二十八條 公司應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，綜合運(yùn)用控制措施，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。

第二十九條 公司應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善處理。

第六章 風(fēng)險(xiǎn)的監(jiān)控報(bào)告與預(yù)警

第三十條 公司建立風(fēng)險(xiǎn)報(bào)告和預(yù)警制度。通過有效的溝通和反饋，使公司領(lǐng)導(dǎo)和有關(guān)部門及時(shí)了解公司業(yè)務(wù)和資產(chǎn)的風(fēng)險(xiǎn)狀況，相

應(yīng)調(diào)整風(fēng)險(xiǎn)管理政策和管理措施。

第三十一條 公司的風(fēng)險(xiǎn)報(bào)告分為定期風(fēng)險(xiǎn)報(bào)告和不定期的專項(xiàng)風(fēng)險(xiǎn)報(bào)告。定期風(fēng)險(xiǎn)報(bào)告是對(duì)一個(gè)階段公司經(jīng)營發(fā)展中存在的風(fēng)險(xiǎn)和糾正的情況進(jìn)行的匯總報(bào)告；不定期專項(xiàng)風(fēng)險(xiǎn)報(bào)告是對(duì)監(jiān)控中或風(fēng)險(xiǎn)專項(xiàng)檢查中發(fā)現(xiàn)的重大風(fēng)險(xiǎn)或風(fēng)險(xiǎn)隱患問題進(jìn)行的專項(xiàng)報(bào)告。風(fēng)險(xiǎn)報(bào)告要按照規(guī)定的報(bào)告程序報(bào)送公司領(lǐng)導(dǎo)、相關(guān)部門和履行垂直管理

職責(zé)的管理部門。

第三十二條 在風(fēng)險(xiǎn)監(jiān)控中發(fā)現(xiàn)問題時(shí)，內(nèi)審部可以進(jìn)行風(fēng)險(xiǎn)專項(xiàng)檢查，必要時(shí)可進(jìn)行重點(diǎn)審計(jì)或組織專項(xiàng)審計(jì)。對(duì)其它不屬于內(nèi)審部職責(zé)范圍內(nèi)的事項(xiàng)，內(nèi)審部可以向公司有關(guān)部門提出風(fēng)險(xiǎn)管理建

議。

第三十三條 公司相關(guān)部門應(yīng)建立風(fēng)險(xiǎn)預(yù)警系統(tǒng)，以發(fā)現(xiàn)并應(yīng)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)。各部門、子公司有責(zé)任及時(shí)、無保留地向公司內(nèi)審部報(bào)告有關(guān)風(fēng)險(xiǎn)的真實(shí)信息。

第七章 風(fēng)險(xiǎn)與危機(jī)的處理

第三十四條 公司建立靈敏高效的危機(jī)處理和應(yīng)急管理機(jī)制，以降低風(fēng)險(xiǎn)損失。對(duì)新出現(xiàn)的、缺乏風(fēng)險(xiǎn)應(yīng)急預(yù)案的重大風(fēng)險(xiǎn)，內(nèi)審部應(yīng)立即與公司相關(guān)部門協(xié)調(diào)，組織人員研究制定風(fēng)險(xiǎn)應(yīng)對(duì)方案，并報(bào)

公司審計(jì)委員會(huì)審批后實(shí)施。

第三十五條 當(dāng)風(fēng)險(xiǎn)已經(jīng)發(fā)生，風(fēng)險(xiǎn)單位負(fù)責(zé)人必須立即向公司

內(nèi)審部報(bào)告（可以越級(jí)報(bào)告）。

第三十六條 內(nèi)審部應(yīng)及時(shí)對(duì)風(fēng)險(xiǎn)進(jìn)行初步的評(píng)判，確定是屬于一般性內(nèi)部風(fēng)險(xiǎn)，還是對(duì)公司聲譽(yù)、經(jīng)營活動(dòng)和內(nèi)部管理造成強(qiáng)大壓力和負(fù)面影響的公司危機(jī)。對(duì)一般性風(fēng)險(xiǎn)，責(zé)成單位負(fù)責(zé)人或有關(guān)人

員負(fù)責(zé)組織處理；對(duì)公司危機(jī)，必須按照下列程序處理。

第三十七條 危機(jī)處理程序：

（一）成立風(fēng)險(xiǎn)和危機(jī)的處理機(jī)構(gòu)

危機(jī)發(fā)生后，公司應(yīng)在第一時(shí)間成立危機(jī)處理小組，該小組應(yīng)由公司總經(jīng)理或副總經(jīng)理擔(dān)任組長。小組成員至少應(yīng)包括：發(fā)生危機(jī)單位的第一負(fù)責(zé)人，公司法律顧問，內(nèi)審部、證券部、辦公室、人力資源部等部門負(fù)責(zé)人及其他相關(guān)人員，小組應(yīng)配備小組秘書及后勤保障人員。公司董事會(huì)應(yīng)授權(quán)危機(jī)處理小組為處理危機(jī)事件的最高權(quán)力機(jī)

構(gòu)和協(xié)調(diào)機(jī)構(gòu)，有權(quán)調(diào)動(dòng)公司可用資源。

（二）制訂危機(jī)處理計(jì)劃

危機(jī)處理小組應(yīng)及時(shí)根據(jù)現(xiàn)有的資料和情報(bào)，以及公司擁有或可支配的資源來制訂危機(jī)處理計(jì)劃。計(jì)劃必須體現(xiàn)出危機(jī)處理目標(biāo)、程序、組織、人員及分工、后勤保障、行動(dòng)時(shí)間表以及各個(gè)階段要實(shí)現(xiàn)的目標(biāo)，同時(shí)還應(yīng)包括社會(huì)資源的調(diào)動(dòng)和支配、費(fèi)用控制和實(shí)施責(zé)任人及其目標(biāo)。計(jì)劃制訂完成并獲通過后，應(yīng)立即開始進(jìn)行物質(zhì)資源調(diào)

配和準(zhǔn)備，展開全面的危機(jī)處理行動(dòng)。

（三）危機(jī)處理

1.對(duì)于尚未造成社會(huì)影響的事件，在對(duì)危機(jī)事件進(jìn)行詳細(xì)的調(diào)查了解和核實(shí)的基礎(chǔ)上，根據(jù)法律、法規(guī)和公司管理制度，果斷做出處理決定，以避免事態(tài)的進(jìn)一步惡化。

2.對(duì)于已造成社會(huì)影響的事件，應(yīng)保持與社會(huì)各方的良好溝

通，及時(shí)披露事實(shí)真相，以有助于對(duì)事件做出客觀公正的報(bào)道和評(píng)價(jià)。

3.在處理過程中，應(yīng)處理好與危機(jī)事件對(duì)方當(dāng)事人的關(guān)系，及

時(shí)按撫，避免出現(xiàn)糾紛。

4.在事件處理的全過程，危機(jī)處理小組均應(yīng)與當(dāng)?shù)卣?、監(jiān)管

機(jī)構(gòu)保持緊密聯(lián)系，及時(shí)通報(bào)事件進(jìn)展。

（四）教訓(xùn)總結(jié)與責(zé)任認(rèn)定

危機(jī)事件處理完成后，危機(jī)處理小組應(yīng)及時(shí)提交總結(jié)報(bào)告，如實(shí)反映事件的起因、發(fā)生過程、處理方法和結(jié)果、責(zé)任認(rèn)定、反映的問

題等，并提出整改建議或意見，以避免新的風(fēng)險(xiǎn)和危機(jī)發(fā)生。

第三十八條 對(duì)因決策失誤、管理失職、行為失當(dāng)?shù)仍蛑率构境霈F(xiàn)風(fēng)險(xiǎn)或危機(jī)，并造成有形或無形損失的責(zé)任人及單位負(fù)責(zé)人，公司應(yīng)追究其直接責(zé)任或領(lǐng)導(dǎo)責(zé)任。

第八章 風(fēng)險(xiǎn)管理的監(jiān)督與考核

第三十九條 風(fēng)險(xiǎn)管理的監(jiān)督與考核是指對(duì)風(fēng)險(xiǎn)管理的效果和效率進(jìn)行持續(xù)監(jiān)督與考核評(píng)價(jià)，包括對(duì)公司風(fēng)險(xiǎn)管理相關(guān)部門的風(fēng)險(xiǎn)管理工作執(zhí)行情況進(jìn)行定期檢查，對(duì)風(fēng)險(xiǎn)管理工作任務(wù)的完成情況進(jìn)行考核，并根據(jù)監(jiān)督或考核的結(jié)果，對(duì)公司風(fēng)險(xiǎn)管理工作進(jìn)行改進(jìn)與

提升。

第四十條 內(nèi)審部對(duì)公司風(fēng)險(xiǎn)管理相關(guān)制度和流程在各部門和子公司的執(zhí)行情況進(jìn)行監(jiān)督和檢查，對(duì)公司風(fēng)險(xiǎn)管理總體狀態(tài)和內(nèi)部控制的效率與效果進(jìn)行檢查和評(píng)價(jià)，對(duì)公司總部及各子公司的各項(xiàng)經(jīng)營管理活動(dòng)和財(cái)務(wù)收支活動(dòng)進(jìn)行審計(jì)。各類審計(jì)報(bào)告按照規(guī)定程序上

報(bào)。

第四十一條 內(nèi)審部負(fù)責(zé)對(duì)風(fēng)險(xiǎn)管理工作進(jìn)行總結(jié)，對(duì)發(fā)現(xiàn)的問題應(yīng)及時(shí)分析原因，改進(jìn)所發(fā)現(xiàn)的風(fēng)險(xiǎn)管理設(shè)計(jì)和運(yùn)行的缺陷，并據(jù)以修訂風(fēng)險(xiǎn)管理相關(guān)制度。內(nèi)審部應(yīng)將有關(guān)風(fēng)險(xiǎn)管理資料抄送相關(guān)部

門。

第四十二條 公司建立多層級(jí)風(fēng)險(xiǎn)責(zé)任機(jī)制。各部門風(fēng)險(xiǎn)管理工

作納入績效考核體系。

（一）公司及各子公司為第一級(jí)風(fēng)險(xiǎn)管理單位，公司及各子公司總

經(jīng)理為風(fēng)險(xiǎn)責(zé)任承擔(dān)人，全盤負(fù)責(zé)本單位的風(fēng)險(xiǎn)管理。

（二）公司及各子公司按照組織架構(gòu)細(xì)分二級(jí)風(fēng)險(xiǎn)單位，每個(gè)風(fēng)險(xiǎn)

單位的第一負(fù)責(zé)人為風(fēng)險(xiǎn)責(zé)任承擔(dān)人，全盤負(fù)責(zé)本單位的風(fēng)險(xiǎn)管理。

（三）各子公司及其二級(jí)風(fēng)險(xiǎn)單位必須評(píng)估每一個(gè)操作程序所遇到的風(fēng)險(xiǎn)，再把每一個(gè)風(fēng)險(xiǎn)細(xì)分為次風(fēng)險(xiǎn)，據(jù)此制定風(fēng)險(xiǎn)管理的操作程

序。

（四）各級(jí)風(fēng)險(xiǎn)單位必須把風(fēng)險(xiǎn)管理的責(zé)任落實(shí)到每一環(huán)節(jié)的相關(guān)

人員，真正做到風(fēng)險(xiǎn)控制到人。

第四十三條 年度風(fēng)險(xiǎn)管理考核指標(biāo)與考核標(biāo)準(zhǔn)由內(nèi)審部與人

力資源部進(jìn)行溝通確定后，報(bào)公司批準(zhǔn)下發(fā)執(zhí)行。

第四十四條 考核指標(biāo)和考核標(biāo)準(zhǔn)的設(shè)定，主要考慮以下方面：

（一）公司風(fēng)險(xiǎn)管理體系或部門風(fēng)險(xiǎn)管理流程的建設(shè)工作按計(jì)劃進(jìn)

度完成情況。

（二）對(duì)公司或部門的重大風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的評(píng)估或預(yù)防的情況。

（三）根據(jù)公司風(fēng)險(xiǎn)管理策略，落實(shí)部門有關(guān)風(fēng)險(xiǎn)的管理制度和流程及實(shí)施的情況。

（四）對(duì)公司或部門的風(fēng)險(xiǎn)管理職責(zé)進(jìn)行清晰的界定和落實(shí)的情況。

（五）風(fēng)險(xiǎn)相關(guān)報(bào)告和預(yù)警工作的及時(shí)、有效性情況。

（六）超出預(yù)警范圍的重大風(fēng)險(xiǎn)發(fā)生并對(duì)公司經(jīng)營目標(biāo)造成重大影

響的情況。

第四十五條 對(duì)于違反公司風(fēng)險(xiǎn)管理制度的，由內(nèi)審部提出處理

建議，報(bào)請(qǐng)公司批準(zhǔn)后，由人力資源部落實(shí)對(duì)具體責(zé)任人進(jìn)行處罰。

第九章 風(fēng)險(xiǎn)管理文化的建設(shè)

第四十六條 公司應(yīng)將風(fēng)險(xiǎn)管理文化建設(shè)作為公司發(fā)展戰(zhàn)略的組成部分，培育和塑造良好的風(fēng)險(xiǎn)管理文化，促進(jìn)公司全面風(fēng)險(xiǎn)管理

目標(biāo)的實(shí)現(xiàn)。

第四十七條 公司應(yīng)營造合規(guī)經(jīng)營的制度文化環(huán)境。將風(fēng)險(xiǎn)管理文化融于企業(yè)文化建設(shè)的全過程中，在相關(guān)政策和制度文件中明確規(guī)定風(fēng)險(xiǎn)管理文化的建設(shè)要求和內(nèi)容，在各層面營造風(fēng)險(xiǎn)管理文化的氛

圍。

第四十八條 公司應(yīng)引導(dǎo)員工遵循良好的行為準(zhǔn)則和道德規(guī)范，增強(qiáng)風(fēng)險(xiǎn)管理意識(shí)，培養(yǎng)按制度規(guī)章做事的習(xí)慣。

第四十九條 公司應(yīng)將對(duì)員工風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)管理的培訓(xùn)納入培訓(xùn)計(jì)劃。通過各類風(fēng)險(xiǎn)案例教育和公司制度流程培訓(xùn)，對(duì)公司全體

人員進(jìn)行崗前和崗上的持續(xù)性風(fēng)險(xiǎn)管理培訓(xùn)。

第十章 附 則

第五十條 公司各部門和子公司應(yīng)遵照本辦法履行相應(yīng)的職責(zé)，公司根據(jù)需要制定相應(yīng)的實(shí)施細(xì)則和流程。

第五十一條 本辦法由內(nèi)審部負(fù)責(zé)解釋。

第五十二條 本辦法自公司董事會(huì)批準(zhǔn)之日起實(shí)施。

第二篇：全面風(fēng)險(xiǎn)管理辦法

***公司全面風(fēng)險(xiǎn)管理辦法（試行）

第一章 總 則

第一條 為防范、控制、化解、處理發(fā)生或可能出現(xiàn)的風(fēng)險(xiǎn)，保證公司持續(xù)、穩(wěn)定、健康發(fā)展，根據(jù)《中華人民共和國公司法》、《公司內(nèi)部控制基本規(guī)范》和《公司章程》等規(guī)定，結(jié)合公司實(shí)際情況，特制訂本辦法。

第二條 本辦法中所稱全面風(fēng)險(xiǎn)管理，是指為消除各種不確定性對(duì)公司實(shí)現(xiàn)戰(zhàn)略及經(jīng)營目標(biāo)的影響，通過建立健全風(fēng)險(xiǎn)管理體系，在各個(gè)管理環(huán)節(jié)中執(zhí)行風(fēng)險(xiǎn)管理流程，培育良好的風(fēng)險(xiǎn)管理文化，為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供保證的過程和方法。

第三條 本辦法所稱風(fēng)險(xiǎn)管理責(zé)任單位是指公司各職能部門、分支機(jī)構(gòu)及外派人員。第四條 公司風(fēng)險(xiǎn)管理的總體目標(biāo)是規(guī)避和減少風(fēng)險(xiǎn)可能造成的損失，確保公司的持續(xù)健康發(fā)展。

第五條 全面風(fēng)險(xiǎn)管理遵循以下原則：

（一）全面性原則

風(fēng)險(xiǎn)管理涵蓋公司的所有部門和崗位，滲透到各項(xiàng)業(yè)務(wù)和環(huán)節(jié)中，貫穿于每項(xiàng)業(yè)務(wù)全過程。通過不斷提高員工對(duì)風(fēng)險(xiǎn)的識(shí)別和防范能力，樹立全員風(fēng)險(xiǎn)意識(shí)。

（二）有效性原則

在全面風(fēng)險(xiǎn)管理的理念下，建設(shè)全面反映公司風(fēng)險(xiǎn)狀況的風(fēng)險(xiǎn)控制體系，確保該體系能有效指導(dǎo)業(yè)務(wù)，并能有效防范和化解風(fēng)險(xiǎn)。

（三）防范和控制原則 風(fēng)險(xiǎn)控制關(guān)口前移，努力在前期做好風(fēng)險(xiǎn)管理工作，加強(qiáng)風(fēng)險(xiǎn)的事前預(yù)防和統(tǒng)籌管理。并能在風(fēng)險(xiǎn)發(fā)生時(shí)及時(shí)識(shí)別和處理

（四）獨(dú)立性原則

承擔(dān)風(fēng)險(xiǎn)管理監(jiān)督檢查職能的部門獨(dú)立于公司其他部門，確保監(jiān)督檢查工作的獨(dú)立性。

（五）成本效益原則

風(fēng)險(xiǎn)管理充分考慮成本與效益的關(guān)系，公司保持足夠的風(fēng)險(xiǎn)投入，以降低風(fēng)險(xiǎn)損失。同時(shí)在保證風(fēng)險(xiǎn)可控的前提下，盡量減少冗余步驟，提高處理效率。

第二章 風(fēng)險(xiǎn)分類及風(fēng)險(xiǎn)管理策略

第一節(jié) 風(fēng)險(xiǎn)分類

第六條 根據(jù)監(jiān)管部門對(duì)**行業(yè)風(fēng)險(xiǎn)分類、**行業(yè)的風(fēng)險(xiǎn)特性以及公司自身情況，公司所面臨的風(fēng)險(xiǎn)分為管理風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和市場風(fēng)險(xiǎn)七大類。第七條 管理風(fēng)險(xiǎn) 指因公司整體從負(fù)責(zé)滿足監(jiān)管要求、制定和實(shí)施業(yè)務(wù)戰(zhàn)略、設(shè)計(jì)組織架構(gòu)、到管理人力資源等各范疇處理不善所產(chǎn)生的風(fēng)險(xiǎn)。

第八條 聲譽(yù)風(fēng)險(xiǎn)

指一些直接影響客戶對(duì)公司信任的公司行為所引致的風(fēng)險(xiǎn)。第九條 道德風(fēng)險(xiǎn)

指內(nèi)部工作人員在最大限度地增進(jìn)自身效用的同時(shí)做出不利于公司和他人的行動(dòng)。人員素質(zhì)不高，放松思想教育是道德風(fēng)險(xiǎn)產(chǎn)生的根本原因。內(nèi)控不力，管理松弛是道德風(fēng)險(xiǎn)產(chǎn)生的直接原因。

第十條 信用風(fēng)險(xiǎn)

是由于融資方不能或不愿按期還款或投資資金而使公司遭受損失的風(fēng)險(xiǎn)。同時(shí)，為公司 1 托管現(xiàn)金或資產(chǎn)的機(jī)構(gòu)（如銀行、保管商等）不穩(wěn)健亦會(huì)引發(fā)信用風(fēng)險(xiǎn)。

第十一條 操作風(fēng)險(xiǎn)

由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)，包括內(nèi)部欺詐、外部欺詐、雇員活動(dòng)和工作場所的安全問題、客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)的安全問題、公司維系經(jīng)營的實(shí)物資產(chǎn)損壞、業(yè)務(wù)中斷和系統(tǒng)錯(cuò)誤、會(huì)計(jì)、行政、交付和過程管理等。

第十二條 合規(guī)風(fēng)險(xiǎn)

是指公司、各部門或全體員工因不合規(guī)行為而可能遭受法律制裁、監(jiān)管處罰、財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。

第十三條 市場風(fēng)險(xiǎn)

是指由于市場的利率、匯率或所投資的產(chǎn)品價(jià)格的波動(dòng)而引起投資虧損的風(fēng)險(xiǎn)，進(jìn)而影響公司信譽(yù)，并有可能危及公司的生存發(fā)展。

第十四條 合規(guī)風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)是公司面臨的最主要風(fēng)險(xiǎn)。其次，道德風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和市場風(fēng)險(xiǎn)等均是公司業(yè)務(wù)運(yùn)營中主要承擔(dān)的風(fēng)險(xiǎn)。各部門和人員應(yīng)嚴(yán)格遵照公司對(duì)風(fēng)險(xiǎn)的分類及定義，針對(duì)不同類型的風(fēng)險(xiǎn)采取不同的措施，有效地規(guī)避和防范因風(fēng)險(xiǎn)造成的損失。

第二節(jié) 風(fēng)險(xiǎn)管理策略

第十五條 風(fēng)險(xiǎn)管理策略是指：公司根據(jù)內(nèi)外部環(huán)境及董事會(huì)制定的公司發(fā)展戰(zhàn)略，結(jié)合財(cái)政部等聯(lián)合頒布的《公司內(nèi)部控制基本規(guī)范》，確定風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度、風(fēng)險(xiǎn)管理有效性標(biāo)準(zhǔn)，選擇風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)轉(zhuǎn)換、風(fēng)險(xiǎn)對(duì)沖、風(fēng)險(xiǎn)補(bǔ)償、風(fēng)險(xiǎn)控制等適合的風(fēng)險(xiǎn)管理工具的總體策略，并確定風(fēng)險(xiǎn)管理所需人力和財(cái)力資源的配臵原則等公司風(fēng)險(xiǎn)管理總體方針準(zhǔn)則。

第十六條 風(fēng)險(xiǎn)管理策略應(yīng)明確哪些風(fēng)險(xiǎn)是公司不可承受的，并根據(jù)內(nèi)外部形勢的變化作相應(yīng)調(diào)整。

第十七條 風(fēng)險(xiǎn)管理策略由風(fēng)險(xiǎn)與審計(jì)委員會(huì)制定，經(jīng)董事會(huì)進(jìn)行評(píng)估后確定。經(jīng)營層負(fù)責(zé)將公司風(fēng)險(xiǎn)管理策略落實(shí)到公司制度和流程管理中，完善各項(xiàng)業(yè)務(wù)制度和流程，并對(duì)風(fēng)險(xiǎn)管理策略的實(shí)施情況和效果進(jìn)行檢查和評(píng)價(jià)。

第十八條 現(xiàn)有風(fēng)險(xiǎn)管理策略、制度和流程的可行性或有效性，如因內(nèi)外部環(huán)境發(fā)生變化而受到嚴(yán)重影響，應(yīng)及時(shí)進(jìn)行修訂和調(diào)整。

第十九條 公司在實(shí)施風(fēng)險(xiǎn)管理策略的過程中，應(yīng)建立和不斷完善授權(quán)體系，公司所有部門和分支機(jī)構(gòu)必須在公司授權(quán)范圍內(nèi)開展工作。并建立有效的信息溝通機(jī)制，使風(fēng)險(xiǎn)信息能夠及時(shí)傳遞到相關(guān)的部門和公司領(lǐng)導(dǎo)。

第三章 組織體系與職責(zé)分工

第二十條 公司全面風(fēng)險(xiǎn)管理工作實(shí)行分級(jí)管理，全面風(fēng)險(xiǎn)管理組織體系包括：董事會(huì)、監(jiān)事會(huì)、風(fēng)險(xiǎn)與審計(jì)委員會(huì)、經(jīng)營層、風(fēng)險(xiǎn)合規(guī)管理部、稽核審計(jì)部、其他各職能部門及分支機(jī)構(gòu)。公司通過構(gòu)筑完整的風(fēng)險(xiǎn)管理架構(gòu)來建立風(fēng)險(xiǎn)管理體系，所有的部門和人員均承擔(dān)風(fēng)險(xiǎn)管理的職責(zé)。風(fēng)險(xiǎn)管理架構(gòu)如下：

1、各部室對(duì)本部門的業(yè)務(wù)流程和操作流程進(jìn)行日常維護(hù)和管理，對(duì)本部門所面臨的主要風(fēng)險(xiǎn)點(diǎn)進(jìn)行識(shí)別、自我檢查和實(shí)施關(guān)鍵控制程序。

2、風(fēng)險(xiǎn)合規(guī)管理部對(duì)各部室的主要風(fēng)險(xiǎn)點(diǎn)進(jìn)行獨(dú)立的日常監(jiān)控與管理。

3、稽核審計(jì)部對(duì)各部室的運(yùn)行過程和結(jié)果進(jìn)行獨(dú)立的稽核與檢查。

4、經(jīng)營層負(fù)責(zé)領(lǐng)導(dǎo)公司風(fēng)險(xiǎn)管理與內(nèi)部控制的日常運(yùn)行，建立健全公司業(yè)務(wù)與管理流程的風(fēng)險(xiǎn)防范、內(nèi)部監(jiān)控體系，有效化解和降低公司整體的運(yùn)營風(fēng)險(xiǎn)。

5、風(fēng)險(xiǎn)與審計(jì)委員會(huì)負(fù)責(zé)指導(dǎo)公司風(fēng)險(xiǎn)防范工作，審定公司風(fēng)險(xiǎn)控制制度；對(duì)公司風(fēng) 2 險(xiǎn)狀況和風(fēng)險(xiǎn)管理能力及水平進(jìn)行評(píng)價(jià)。

6、董事會(huì)負(fù)責(zé)從整體上管理和監(jiān)控公司的風(fēng)險(xiǎn)。

7、監(jiān)事會(huì)對(duì)公司風(fēng)險(xiǎn)防范、監(jiān)控體系的工作進(jìn)度與效果進(jìn)行監(jiān)督。

第二十一條 監(jiān)事會(huì)對(duì)董事會(huì)、經(jīng)營層建立健全公司風(fēng)險(xiǎn)防范、監(jiān)控體系的工作進(jìn)度與效果進(jìn)行監(jiān)督，對(duì)董事、高級(jí)管理人員違反風(fēng)險(xiǎn)管理制度、風(fēng)險(xiǎn)管理職責(zé)而給公司造成重大損失的行為進(jìn)行查處。監(jiān)事會(huì)主席是監(jiān)事會(huì)負(fù)責(zé)前述風(fēng)險(xiǎn)工作監(jiān)督事項(xiàng)的代表和第一責(zé)任人。

第二十二條 董事會(huì)作為風(fēng)險(xiǎn)管理架構(gòu)的最高決策機(jī)構(gòu)，負(fù)責(zé)管理和監(jiān)控公司的整體風(fēng)險(xiǎn)，對(duì)重大風(fēng)險(xiǎn)事項(xiàng)進(jìn)行決策，確保公司戰(zhàn)略的實(shí)現(xiàn)。其全面風(fēng)險(xiǎn)管理的主要職責(zé)為：

（一）審批風(fēng)險(xiǎn)與審計(jì)委員會(huì)提交的風(fēng)險(xiǎn)管理事項(xiàng)。

（二）決定有關(guān)全面風(fēng)險(xiǎn)管理的其它重大事項(xiàng)。

第二十三條 風(fēng)險(xiǎn)與審計(jì)委員會(huì)負(fù)責(zé)提出公司經(jīng)營管理過程中防范風(fēng)險(xiǎn)的指導(dǎo)意見，審定公司風(fēng)險(xiǎn)控制制度；對(duì)公司風(fēng)險(xiǎn)狀況和風(fēng)險(xiǎn)管理能力及水平進(jìn)行評(píng)價(jià)，提出完善公司風(fēng)險(xiǎn)管理和內(nèi)部控制的建議，以及履行由董事會(huì)規(guī)定的其他職責(zé)。其全面風(fēng)險(xiǎn)管理的主要職責(zé)為：

（一）對(duì)經(jīng)營層提交的風(fēng)險(xiǎn)管理事項(xiàng)進(jìn)行審議，并提交董事會(huì)審批。

（二）對(duì)公司總經(jīng)理的經(jīng)營管理是否符合董事會(huì)的決策進(jìn)行審查，并提交董事會(huì)審批。

（三）推動(dòng)落實(shí)董事會(huì)決定的其他風(fēng)險(xiǎn)管理事項(xiàng)。

第二十四條 經(jīng)營層負(fù)責(zé)領(lǐng)導(dǎo)公司風(fēng)險(xiǎn)管理與內(nèi)部控制的日常運(yùn)行，總裁是經(jīng)營層負(fù)責(zé)風(fēng)險(xiǎn)管理的第一責(zé)任人。經(jīng)營層全面風(fēng)險(xiǎn)管理的主要職責(zé)為：

（一）對(duì)風(fēng)控總監(jiān)提交的風(fēng)險(xiǎn)管理事項(xiàng)進(jìn)行審議，并提交風(fēng)險(xiǎn)與審計(jì)委員會(huì)審議。

（二）審核重大風(fēng)險(xiǎn)關(guān)鍵監(jiān)控指標(biāo)和分解指標(biāo)，以及預(yù)期實(shí)現(xiàn)關(guān)鍵監(jiān)控指標(biāo)的風(fēng)險(xiǎn)承受度，并提交風(fēng)險(xiǎn)與審計(jì)委員會(huì)審議；

（三）建立健全公司業(yè)務(wù)與管理流程的風(fēng)險(xiǎn)防范、內(nèi)部監(jiān)控體系，管理公司各職能部門、各業(yè)務(wù)單元的日常風(fēng)險(xiǎn)，有效化解和降低公司整體的運(yùn)營風(fēng)險(xiǎn)。

（十）審核風(fēng)險(xiǎn)管理的其他重要事項(xiàng)。第二十五條 風(fēng)控總監(jiān)行使總裁授權(quán)范圍內(nèi)的風(fēng)險(xiǎn)管理職責(zé)，主持全面風(fēng)險(xiǎn)管理的日常工作，對(duì)總裁負(fù)責(zé)。其職責(zé)為審核風(fēng)險(xiǎn)合規(guī)管理部、稽核審計(jì)部等下屬部門提交的事項(xiàng)，并提交經(jīng)營層審議。

第二十六條 風(fēng)險(xiǎn)合規(guī)管理部是公司全面風(fēng)險(xiǎn)管理工作的歸口管理部門，并將風(fēng)險(xiǎn)管理事項(xiàng)提交風(fēng)控總監(jiān)審議。其全面風(fēng)險(xiǎn)管理的具體職責(zé)如下：

（一）組織開展風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)工作，負(fù)責(zé)對(duì)評(píng)估結(jié)果匯總分析，對(duì)其他部門和分支機(jī)構(gòu)開展的專項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估提供指導(dǎo)和支持。

（二）根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，提出風(fēng)險(xiǎn)管理策略調(diào)整建議，組織協(xié)助相關(guān)部門制定重大風(fēng)險(xiǎn)應(yīng)對(duì)方案。

（三）對(duì)風(fēng)險(xiǎn)管理工作情況進(jìn)行評(píng)估，編制《風(fēng)險(xiǎn)管理報(bào)告》（年報(bào)和半年報(bào)，下同）。

（四）組織推動(dòng)全面風(fēng)險(xiǎn)管理體系的建設(shè)和改進(jìn)提升，協(xié)助其他部門和分支機(jī)構(gòu)開展風(fēng)險(xiǎn)管理體系建設(shè)。

（五）為公司各職能部門管理重大風(fēng)險(xiǎn)提供專業(yè)支持，組織協(xié)調(diào)跨部門的風(fēng)險(xiǎn)管理事宜，對(duì)公司重大風(fēng)險(xiǎn)管理提出專業(yè)意見和參與重大投資決策。

（六）對(duì)重大風(fēng)險(xiǎn)應(yīng)對(duì)方案的制定、執(zhí)行和效果情況進(jìn)行監(jiān)督檢查。

（七）建立風(fēng)險(xiǎn)數(shù)據(jù)庫。對(duì)風(fēng)險(xiǎn)管理制度、方案、決議等材料進(jìn)行修訂、調(diào)整和歸檔。

（八）擬定和實(shí)施風(fēng)險(xiǎn)管理考核方案。

（九）提出風(fēng)險(xiǎn)管理組織機(jī)構(gòu)設(shè)臵及其職責(zé)分工的建議。

（十）負(fù)責(zé)擬定或修訂風(fēng)險(xiǎn)管理相關(guān)制度并監(jiān)督落實(shí)，指導(dǎo)和協(xié)助制定完善具體風(fēng)險(xiǎn)的管理辦法和操作流程。

（十一）制定企業(yè)風(fēng)險(xiǎn)文化培育方案和風(fēng)險(xiǎn)管理培訓(xùn)計(jì)劃。

（十二）提議聘請(qǐng)和更換項(xiàng)目審計(jì)、評(píng)估機(jī)構(gòu)，監(jiān)督考核上述機(jī)構(gòu)。

（十三）完成公司領(lǐng)導(dǎo)交辦的其他風(fēng)險(xiǎn)管理相關(guān)工作。

第二十七條 稽核審計(jì)部是公司獨(dú)立的風(fēng)險(xiǎn)管理監(jiān)督部門，通過內(nèi)部審計(jì)提出改善風(fēng)險(xiǎn)管理的有效措施，幫助公司維持有效的風(fēng)險(xiǎn)控制系統(tǒng)，并將風(fēng)險(xiǎn)管理監(jiān)督情況提交風(fēng)控總監(jiān)審核。其全面風(fēng)險(xiǎn)管理的具體職責(zé)如下：

（一）進(jìn)行內(nèi)部日常、專項(xiàng)監(jiān)督與評(píng)價(jià)。

（二）制定并明確《內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)》，跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大問題通過風(fēng)控總監(jiān)向監(jiān)事會(huì)提請(qǐng)追究相關(guān)責(zé)任單位或者責(zé)任人的建議。

（三）針對(duì)監(jiān)督檢查過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，包括設(shè)計(jì)缺陷和運(yùn)行缺陷。

（四）編制《審計(jì)報(bào)告》。

（五）提議聘請(qǐng)和更換外部審計(jì)機(jī)構(gòu)。

第二十八條 風(fēng)險(xiǎn)管理責(zé)任單位負(fù)責(zé)人為本部門所涉風(fēng)險(xiǎn)管理事項(xiàng)的第一責(zé)任人，履行本部門的風(fēng)險(xiǎn)控制職能，執(zhí)行具體的風(fēng)險(xiǎn)管理制度，建立部門內(nèi)權(quán)責(zé)明確、相互制衡的崗位職責(zé)和部門內(nèi)全面、合理的風(fēng)控制度，并針對(duì)本部門業(yè)務(wù)主要風(fēng)險(xiǎn)環(huán)節(jié)制定業(yè)務(wù)操作指引。其全面風(fēng)險(xiǎn)管理的具體職責(zé)如下：

（一）貫徹執(zhí)行《全面風(fēng)險(xiǎn)管理辦法》，以及其他的風(fēng)險(xiǎn)管理相關(guān)制度，配合風(fēng)險(xiǎn)合規(guī)管理部、稽核審計(jì)部開展風(fēng)險(xiǎn)管理工作；

（二）樹立全面風(fēng)險(xiǎn)管理理念，積極參與風(fēng)險(xiǎn)管理文化建設(shè)；

（三）完成日常風(fēng)險(xiǎn)信息報(bào)送、風(fēng)險(xiǎn)辨識(shí)和評(píng)估，并形成風(fēng)險(xiǎn)事件列表、風(fēng)險(xiǎn)評(píng)估列表；

（四）完成重大風(fēng)險(xiǎn)關(guān)鍵監(jiān)控指標(biāo)和分解指標(biāo)的確定，以及風(fēng)險(xiǎn)承受度的確定；

（五）提出重大風(fēng)險(xiǎn)應(yīng)對(duì)策略及具體應(yīng)對(duì)方案，完成剩余風(fēng)險(xiǎn)評(píng)估；

（六）嚴(yán)格進(jìn)行項(xiàng)目后期風(fēng)險(xiǎn)管理，并按規(guī)定形成檢查報(bào)告；

（七）監(jiān)控風(fēng)險(xiǎn)事件的變化狀態(tài)、填報(bào)關(guān)鍵指標(biāo)數(shù)據(jù)，適時(shí)制定和啟動(dòng)應(yīng)急預(yù)案；

（八）配合風(fēng)險(xiǎn)合規(guī)管理部完成其他風(fēng)險(xiǎn)管理工作。上述第（三）、（四）、（五）、（六）

（七）項(xiàng)需報(bào)送風(fēng)險(xiǎn)合規(guī)管理部。

第四章 全面風(fēng)險(xiǎn)管理工作流程

第一節(jié) 風(fēng)險(xiǎn)評(píng)估

第二十九條 風(fēng)險(xiǎn)評(píng)估是指在信息收集的基礎(chǔ)上根據(jù)公司內(nèi)外部環(huán)境的變化，對(duì)公司所面臨的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)，包括對(duì)公司各項(xiàng)管理制度、各項(xiàng)經(jīng)營發(fā)展計(jì)劃、經(jīng)營與投資方案的事前風(fēng)險(xiǎn)評(píng)估。

公司開展風(fēng)險(xiǎn)評(píng)估，應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。

第三十條 公司建立風(fēng)險(xiǎn)管理綜合信息的收集與積累機(jī)制。各職能部門及分支機(jī)構(gòu)在日常工作中，應(yīng)持續(xù)收集與本公司風(fēng)險(xiǎn)相關(guān)的內(nèi)外部相關(guān)信息，包括歷史數(shù)據(jù)和未來預(yù)測數(shù)據(jù)，并進(jìn)行整理和記錄，每季結(jié)束后五個(gè)工作日內(nèi)報(bào)送風(fēng)險(xiǎn)合規(guī)管理部風(fēng)險(xiǎn)考核專員。公司各部門以及人員應(yīng)在獲取重要風(fēng)險(xiǎn)信息后三個(gè)工作日內(nèi)將信息逐級(jí)傳遞至董事會(huì)和監(jiān)事會(huì)。

第三十一條 風(fēng)險(xiǎn)管理部應(yīng)對(duì)各風(fēng)險(xiǎn)管理責(zé)任單位報(bào)送的風(fēng)險(xiǎn)信息進(jìn)行統(tǒng)一的篩選、提煉和規(guī)范管理，補(bǔ)充風(fēng)險(xiǎn)事件庫。通過專業(yè)分析、評(píng)價(jià)、診斷，對(duì)重大風(fēng)險(xiǎn)進(jìn)行提示，組織 4 相關(guān)部門制定具體應(yīng)對(duì)方案。

第三十二條 風(fēng)險(xiǎn)管理部每年組織開展一次風(fēng)險(xiǎn)評(píng)估工作，負(fù)責(zé)從風(fēng)險(xiǎn)事件庫中整理重大風(fēng)險(xiǎn)事件列表，制定風(fēng)險(xiǎn)評(píng)價(jià)的統(tǒng)一標(biāo)準(zhǔn)，并根據(jù)事件的來源、影響范圍、管理需要等確定參與評(píng)估的范圍。通過對(duì)各類風(fēng)險(xiǎn)的綜合分析，形成評(píng)估結(jié)論，確定重大風(fēng)險(xiǎn)，經(jīng)經(jīng)營層審核后提交風(fēng)險(xiǎn)與審計(jì)委員會(huì)審議。

第三十三條 各部門制訂的重大經(jīng)營計(jì)劃和創(chuàng)新業(yè)務(wù)方案應(yīng)包含業(yè)務(wù)部門自身對(duì)于計(jì)劃、方案的風(fēng)險(xiǎn)判斷和采取的風(fēng)險(xiǎn)管理措施，并由風(fēng)險(xiǎn)與審計(jì)委員會(huì)對(duì)計(jì)劃、方案的市場風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)等進(jìn)行確認(rèn)，對(duì)風(fēng)險(xiǎn)發(fā)生的概率及其產(chǎn)生結(jié)果的影響程度進(jìn)行評(píng)估，對(duì)計(jì)劃、方案中相應(yīng)的風(fēng)險(xiǎn)管理措施是否充分有效等進(jìn)行分析，并出具風(fēng)險(xiǎn)評(píng)估意見書。

第三十四條 公司應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。

第三十五條 公司可以通過財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。公司應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。

第二節(jié) 風(fēng)險(xiǎn)的控制

第三十六條 承擔(dān)風(fēng)險(xiǎn)控制直接責(zé)任的部門應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。

第三十七條 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評(píng)控制等。

第三十八條 不相容職務(wù)分離控制要求公司全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。

第三十九條 授權(quán)審批控制要求公司根據(jù)收取管理制度中一般授權(quán)和臨時(shí)授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。

第四十條 會(huì)計(jì)系統(tǒng)控制要求公司嚴(yán)格執(zhí)行國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。公司應(yīng)當(dāng)依法設(shè)臵會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。

第四十一條 財(cái)產(chǎn)保護(hù)控制要求公司建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn)安全。公司應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處臵財(cái)產(chǎn)。

第四十二條 預(yù)算控制要求公司實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。

第四十三條 運(yùn)營分析控制要求公司建立運(yùn)營情況分析制度，經(jīng)營層應(yīng)當(dāng)綜合運(yùn)用主營業(yè)務(wù)、投資、籌資、財(cái)務(wù)等方面的信息，通過因素分析、對(duì)比分析、趨勢分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改進(jìn)。

第四十四條 績效考評(píng)控制要求公司建立和實(shí)施績效考評(píng)制度，科學(xué)設(shè)臵考核指標(biāo)體系，對(duì)公司內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評(píng)價(jià)，將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗、辭退等的依據(jù)。公司應(yīng)當(dāng)建立風(fēng)險(xiǎn)控制的激勵(lì)約束機(jī)制，將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績效考評(píng)體系，促進(jìn)內(nèi)部控制的有效實(shí)施。

第四十五條 投資與資產(chǎn)處臵項(xiàng)目控制要求公司建立和實(shí)施投資與資產(chǎn)處臵的項(xiàng)目管理辦法，明確立項(xiàng)、盡職調(diào)查與風(fēng)險(xiǎn)評(píng)估、決策、項(xiàng)目組與管理、談判與簽約管理、履約管 5 理、爭議處臵、項(xiàng)目后評(píng)估等管理流程，控制投資與資產(chǎn)處臵的風(fēng)險(xiǎn)，避免錯(cuò)誤決策、不必要的損失或額外成本。

第四十六條 公司應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，綜合運(yùn)用控制措施，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。

第三節(jié) 風(fēng)險(xiǎn)監(jiān)控報(bào)告及預(yù)警

第四十七條 風(fēng)險(xiǎn)合規(guī)管理部負(fù)責(zé)設(shè)臵各類業(yè)務(wù)的風(fēng)險(xiǎn)控制關(guān)鍵指標(biāo)。

第四十八條 風(fēng)險(xiǎn)管理責(zé)任單位應(yīng)對(duì)其管理的重大風(fēng)險(xiǎn)和相關(guān)風(fēng)險(xiǎn)進(jìn)行持續(xù)的日常監(jiān)控。開展風(fēng)險(xiǎn)監(jiān)控時(shí)需要對(duì)以下風(fēng)險(xiǎn)信息予以持續(xù)關(guān)注：

（一）關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的變化情況；

（二）新出現(xiàn)的風(fēng)險(xiǎn)或原有風(fēng)險(xiǎn)的重大變化；

（三）既定風(fēng)險(xiǎn)應(yīng)對(duì)方案的執(zhí)行情況及執(zhí)行效果。

第四十九條 風(fēng)險(xiǎn)管理責(zé)任單位應(yīng)對(duì)風(fēng)險(xiǎn)監(jiān)控結(jié)果進(jìn)行分析評(píng)價(jià)，包括風(fēng)險(xiǎn)變化的原因、潛在影響、變化趨勢以及對(duì)跨部門風(fēng)險(xiǎn)應(yīng)對(duì)方案的調(diào)整建議等，各職能部門、分支機(jī)構(gòu)及外派人員應(yīng)每季度結(jié)束后五個(gè)工作日內(nèi)向風(fēng)險(xiǎn)合規(guī)管理部上報(bào)本部門的風(fēng)險(xiǎn)管理情況報(bào)告。

第五十條 當(dāng)風(fēng)險(xiǎn)監(jiān)控分析結(jié)果中關(guān)鍵監(jiān)控指標(biāo)達(dá)到預(yù)警值，風(fēng)險(xiǎn)管理責(zé)任單位應(yīng)以《風(fēng)險(xiǎn)預(yù)警快報(bào)》形式三個(gè)工作日內(nèi)向風(fēng)險(xiǎn)合規(guī)管理部報(bào)告，并積極采取防范措施，將實(shí)施結(jié)果及時(shí)提交風(fēng)險(xiǎn)合規(guī)管理部。

第五十一條 風(fēng)險(xiǎn)合規(guī)管理部根據(jù)提交的風(fēng)險(xiǎn)監(jiān)控分析結(jié)果以及《風(fēng)險(xiǎn)預(yù)警快報(bào)》，對(duì)風(fēng)險(xiǎn)情況進(jìn)行匯總分析和評(píng)價(jià)，包括重大風(fēng)險(xiǎn)的變化和應(yīng)對(duì)情況、風(fēng)險(xiǎn)承受度的執(zhí)行情況、風(fēng)險(xiǎn)排序的變化情況等，并將以上信息歸入風(fēng)險(xiǎn)庫存檔。同時(shí)根據(jù)風(fēng)險(xiǎn)的重大變化提出跨部門的風(fēng)險(xiǎn)應(yīng)對(duì)建議。

第五十二條 風(fēng)險(xiǎn)合規(guī)管理部根據(jù)風(fēng)險(xiǎn)監(jiān)控信息，編制《風(fēng)險(xiǎn)管理報(bào)告》，并逐級(jí)上報(bào)董事會(huì)審批。

公司的風(fēng)險(xiǎn)管理報(bào)告分為定期（每半）的全面風(fēng)險(xiǎn)管理報(bào)告和不定期的專項(xiàng)風(fēng)險(xiǎn)報(bào)告。定期的風(fēng)險(xiǎn)管理報(bào)告是對(duì)一定期限內(nèi)公司經(jīng)營發(fā)展中存在的風(fēng)險(xiǎn)和糾正的情況進(jìn)行的匯總報(bào)告；不定期專項(xiàng)風(fēng)險(xiǎn)報(bào)告是對(duì)監(jiān)控中或風(fēng)險(xiǎn)專項(xiàng)檢查中發(fā)現(xiàn)的重大風(fēng)險(xiǎn)或風(fēng)險(xiǎn)隱患問題進(jìn)行的專項(xiàng)報(bào)告。風(fēng)險(xiǎn)報(bào)告要按照規(guī)定的報(bào)告程序報(bào)送公司領(lǐng)導(dǎo)、相關(guān)部門和履行垂直管理職責(zé)的管理部門。

第五十三條 董事會(huì)應(yīng)審批《風(fēng)險(xiǎn)管理報(bào)告》，及時(shí)了解公司風(fēng)險(xiǎn)情況。對(duì)于報(bào)告中涉及的重大風(fēng)險(xiǎn)應(yīng)對(duì)策略調(diào)整方案、風(fēng)險(xiǎn)承受度調(diào)整方案和其他需要決策的重大事項(xiàng)，應(yīng)召開會(huì)議進(jìn)行審批。

第四節(jié) 突發(fā)重大風(fēng)險(xiǎn)事件應(yīng)對(duì)

第五十四條 公司建立靈敏高效的危機(jī)處理和應(yīng)急管理機(jī)制，以降低風(fēng)險(xiǎn)損失。對(duì)新出現(xiàn)的、缺乏風(fēng)險(xiǎn)應(yīng)急預(yù)案的重大風(fēng)險(xiǎn)，經(jīng)營層、相關(guān)部門應(yīng)立即協(xié)調(diào)，組織人員研究制定風(fēng)險(xiǎn)應(yīng)對(duì)預(yù)案，并報(bào)公司風(fēng)險(xiǎn)與審計(jì)委員會(huì)審批后實(shí)施。

從便于報(bào)告管理和處臵管理的角度出發(fā)，公司的突發(fā)風(fēng)險(xiǎn)與危機(jī)等級(jí)劃分為：一般性內(nèi)部風(fēng)險(xiǎn)（指預(yù)期經(jīng)濟(jì)損失不超過50萬元人民幣或發(fā)生涉訟糾紛金額不超過200萬人民幣，或聲譽(yù)受外部微小影響的風(fēng)險(xiǎn)），中等風(fēng)險(xiǎn)（指預(yù)期經(jīng)濟(jì)損失超過50萬元但在500萬元人民幣以內(nèi)或發(fā)生涉訟糾紛金額達(dá)200萬人民幣以上但在1000萬人民幣以內(nèi)，或聲譽(yù)受外部較大影響但仍可控的風(fēng)險(xiǎn)），重大風(fēng)險(xiǎn)（指預(yù)期經(jīng)濟(jì)損失超過500萬元人民幣或發(fā)生涉訟糾紛金額超過1000萬人民幣，或?qū)韭曌u(yù)、經(jīng)營活動(dòng)和內(nèi)部管理、資產(chǎn)安全造成強(qiáng)大壓力和外部負(fù)面影響的事件，或影響公司存續(xù)的危機(jī)事件）。

第五十五條 當(dāng)風(fēng)險(xiǎn)已經(jīng)發(fā)生，任何第一手接觸或認(rèn)知到風(fēng)險(xiǎn)的人員均必須向其上一級(jí) 6 管理者報(bào)告，同時(shí)報(bào)送風(fēng)險(xiǎn)合規(guī)管理部。

接獲該報(bào)告信息的上一級(jí)管理者應(yīng)及時(shí)組織有關(guān)部門、相關(guān)人員對(duì)風(fēng)險(xiǎn)進(jìn)行初步的評(píng)判，確定是屬于一般性內(nèi)部風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)，還是重大風(fēng)險(xiǎn)。對(duì)一般性風(fēng)險(xiǎn)，該接獲報(bào)告信息的上一級(jí)管理者應(yīng)立即書面向分管副總裁報(bào)告；對(duì)中等風(fēng)險(xiǎn)，該接獲報(bào)告信息的上一級(jí)管理者應(yīng)立即向分管副總裁、總裁、董事會(huì)風(fēng)險(xiǎn)與審計(jì)委員會(huì)主任報(bào)告并由總裁責(zé)成有關(guān)機(jī)構(gòu)負(fù)責(zé)人或有關(guān)人員負(fù)責(zé)組織處理；對(duì)重大風(fēng)險(xiǎn)，該接獲報(bào)告信息的上一級(jí)管理者應(yīng)立即向總裁、董事會(huì)風(fēng)險(xiǎn)與審計(jì)委員會(huì)主任、董事長報(bào)告并由董事長責(zé)成有關(guān)機(jī)構(gòu)負(fù)責(zé)人或有關(guān)人員負(fù)責(zé)組織處理。對(duì)于無法識(shí)別風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)，接獲該報(bào)告信息的人員應(yīng)立即向分管副總裁、董事會(huì)風(fēng)險(xiǎn)與審計(jì)委員會(huì)主任報(bào)告，以便后者區(qū)分風(fēng)險(xiǎn)等級(jí)并組織處臵。

第五十六條 對(duì)于已經(jīng)知悉的重大風(fēng)險(xiǎn)或公司危機(jī)，董事長、風(fēng)險(xiǎn)與審計(jì)委員會(huì)主任委員、分管副總裁應(yīng)盡快啟動(dòng)危機(jī)處理程序。

第五十七條 重大風(fēng)險(xiǎn)或公司危機(jī)處理應(yīng)對(duì)程序：

（一）成立風(fēng)險(xiǎn)和危機(jī)的處理機(jī)構(gòu)

該類危機(jī)發(fā)生后，公司應(yīng)在第一時(shí)間成立危機(jī)處理小組；對(duì)于極其重大的危機(jī)，該小組應(yīng)由董事長擔(dān)任組長；對(duì)于其他重大的危機(jī)，由董事長指定風(fēng)險(xiǎn)與審計(jì)委員會(huì)成員、總裁、分管副總裁擔(dān)任組長。小組成員至少應(yīng)包括：董事會(huì)代表、發(fā)生危機(jī)單位的第一負(fù)責(zé)人、營運(yùn)與財(cái)務(wù)部、風(fēng)險(xiǎn)合規(guī)管理部、稽核審計(jì)部負(fù)責(zé)人及公司法律顧問和其他相關(guān)人員。

董事會(huì)應(yīng)授權(quán)危機(jī)處理小組為處理危機(jī)事件的最高權(quán)力機(jī)構(gòu)和協(xié)調(diào)機(jī)構(gòu)，有權(quán)調(diào)動(dòng)公司可用資源；危機(jī)處理小組組長有權(quán)獨(dú)立代表公司作出聲明、承諾或妥協(xié)。有必要時(shí)，危機(jī)處理小組應(yīng)分為決策組、執(zhí)行組，分清權(quán)責(zé)，避免危機(jī)處臵中的擅自決策與無人監(jiān)督。

（二）制訂危機(jī)處理計(jì)劃 危機(jī)處理小組應(yīng)及時(shí)根據(jù)現(xiàn)有的資料和信息，以及公司擁有或可支配的資源來制訂危機(jī)處理計(jì)劃。計(jì)劃必須體現(xiàn)出危機(jī)處理目標(biāo)、程序、組織、人員及分工、后勤保障、行動(dòng)時(shí)間表以及各個(gè)階段要實(shí)現(xiàn)的目標(biāo)，同時(shí)還應(yīng)包括社會(huì)資源的調(diào)動(dòng)和支配、費(fèi)用控制和實(shí)施責(zé)任人及其目標(biāo)。計(jì)劃制訂完成并獲通過后，應(yīng)立即開始進(jìn)行資源調(diào)配和準(zhǔn)備，展開全面的危機(jī)處理行動(dòng)。

（三）危機(jī)處理

1、對(duì)于尚未造成社會(huì)影響的事件，在對(duì)危機(jī)事件進(jìn)行詳細(xì)的調(diào)查了解和核實(shí)的基礎(chǔ)上，根據(jù)法律和公理，果斷做出處理決定，以避免事態(tài)的進(jìn)一步惡化。

2、對(duì)于已造成社會(huì)影響的事件，應(yīng)保持與社會(huì)各方的良好溝通，及時(shí)披露事實(shí)真相，以有助于對(duì)事件做出客觀公正的報(bào)道和評(píng)價(jià)。

3、在處理過程中，應(yīng)處理好與危機(jī)事件對(duì)方當(dāng)事人的關(guān)系，及時(shí)安撫，避免出現(xiàn)糾紛。

4、在事件處理的全過程，危機(jī)處理小組均應(yīng)與當(dāng)?shù)卣?、監(jiān)管機(jī)構(gòu)保持緊密聯(lián)系，及時(shí)通報(bào)事件進(jìn)展。

（四）總結(jié)與責(zé)任認(rèn)定

危機(jī)事件處理完成后，危機(jī)處理小組應(yīng)及時(shí)提交總結(jié)報(bào)告，如實(shí)反映事件的起因、發(fā)生過程、處理方法和結(jié)果、責(zé)任認(rèn)定、反映的問題等，并提出整改建議或意見，以避免新的風(fēng)險(xiǎn)和危機(jī)發(fā)生。

第五章 風(fēng)險(xiǎn)管理的監(jiān)督與考核

第五十八條 公司建立風(fēng)險(xiǎn)監(jiān)督與考核機(jī)制。風(fēng)險(xiǎn)管理的監(jiān)督與考核，是指對(duì)風(fēng)險(xiǎn)管理的效果和效率進(jìn)行持續(xù)監(jiān)督與考核評(píng)價(jià)，包括對(duì)公司各部門及分支機(jī)構(gòu)的風(fēng)險(xiǎn)管理工作執(zhí)行情況進(jìn)行定期檢查，對(duì)風(fēng)險(xiǎn)管理工作任務(wù)的完成情況進(jìn)行考核，并根據(jù)監(jiān)督或考核的結(jié)果，對(duì)公司風(fēng)險(xiǎn)管理工作進(jìn)行改進(jìn)與提升。

第五十九條 風(fēng)險(xiǎn)與審計(jì)委員會(huì)對(duì)各部門及分支機(jī)構(gòu)的經(jīng)營計(jì)劃、方案的實(shí)施進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)對(duì)各類信息進(jìn)行記錄、匯總、分析和處理，并保留風(fēng)險(xiǎn)管理記錄。各部門及分支機(jī)構(gòu)向風(fēng)險(xiǎn)與審計(jì)委員會(huì)報(bào)送本單位業(yè)務(wù)風(fēng)險(xiǎn)情況。各部門及分支機(jī)構(gòu)所有涉及風(fēng)險(xiǎn)管理的相關(guān)資料必須向風(fēng)險(xiǎn)與審計(jì)委員會(huì)報(bào)備，或向風(fēng)險(xiǎn)與審計(jì)委員會(huì)開放信息系統(tǒng)。風(fēng)險(xiǎn)與審計(jì)委員會(huì)有權(quán)檢查原始資料。

第六十條 在風(fēng)險(xiǎn)監(jiān)控中發(fā)現(xiàn)問題時(shí)，風(fēng)險(xiǎn)與審計(jì)委員會(huì)可以決定進(jìn)行風(fēng)險(xiǎn)專項(xiàng)檢查，必要時(shí)可指定稽核審計(jì)部進(jìn)行重點(diǎn)內(nèi)控審計(jì)或組織專項(xiàng)內(nèi)控審計(jì)。對(duì)其它不方便檢查或無法檢查的事項(xiàng)，風(fēng)險(xiǎn)與審計(jì)委員會(huì)有權(quán)向公司有關(guān)部門提出風(fēng)險(xiǎn)管理建議。

第六十一條 稽核審計(jì)部負(fù)責(zé)風(fēng)險(xiǎn)內(nèi)部監(jiān)督與評(píng)價(jià)。內(nèi)部監(jiān)督與評(píng)價(jià)分為日常監(jiān)督與評(píng)價(jià)、專項(xiàng)監(jiān)督與評(píng)價(jià)。

第六十二條 日常監(jiān)督與評(píng)價(jià)是指稽核審計(jì)部對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查，對(duì)公司風(fēng)險(xiǎn)管理總體狀態(tài)和內(nèi)部控制的效率與效果進(jìn)行檢查和評(píng)價(jià)。第六十三條 專項(xiàng)監(jiān)督與評(píng)價(jià)是指稽核審計(jì)部在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定。

第六十四條 公司各職能部門負(fù)責(zé)人、各員工，有對(duì)涉及所屬崗位的風(fēng)險(xiǎn)管理工作開展的自我監(jiān)督和對(duì)下一級(jí)員工的風(fēng)險(xiǎn)管理工作實(shí)施監(jiān)督的責(zé)任，并應(yīng)當(dāng)在工作總結(jié)時(shí)專門說明具體風(fēng)險(xiǎn)管理工作、風(fēng)險(xiǎn)事件處臵、風(fēng)險(xiǎn)管理職能履行等相關(guān)事項(xiàng)。

第六十五條 內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷?！秲?nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)》由稽核審計(jì)部擬定并逐級(jí)提交董事長核準(zhǔn)。

第六十六條 對(duì)監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，并及時(shí)向風(fēng)控總監(jiān)報(bào)告。

第六十七條 稽核審計(jì)部應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，對(duì)于整改不到位的，有權(quán)向公司提請(qǐng)追究相關(guān)部室或者責(zé)任人的責(zé)任。

第六十八條 公司應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期（每半）由稽核審計(jì)部負(fù)責(zé)組織對(duì)公司及分支機(jī)構(gòu)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具風(fēng)險(xiǎn)管理監(jiān)督評(píng)價(jià)審計(jì)綜合報(bào)告或系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)報(bào)告。

第六十九條 公司建立多層級(jí)風(fēng)險(xiǎn)責(zé)任機(jī)制。各部門風(fēng)險(xiǎn)管理工作納入風(fēng)險(xiǎn)管理績效考核體系：

（一）公司為第一級(jí)風(fēng)險(xiǎn)管理單位，董事長、總裁為風(fēng)險(xiǎn)責(zé)任承擔(dān)人，全盤負(fù)責(zé)本公司的風(fēng)險(xiǎn)管理；、副總裁（總監(jiān)）具體負(fù)責(zé)下屬部門的風(fēng)險(xiǎn)管理。

（二）各部門或分支機(jī)構(gòu)按照組織架構(gòu)細(xì)分為第二級(jí)風(fēng)險(xiǎn)管理單位，每個(gè)風(fēng)險(xiǎn)管理單位的負(fù)責(zé)人為風(fēng)險(xiǎn)責(zé)任承擔(dān)人，全盤負(fù)責(zé)本部門的風(fēng)險(xiǎn)管理；

（三）各部門或分支機(jī)構(gòu)必須評(píng)估每一個(gè)操作程序所遇到的風(fēng)險(xiǎn)，再把每一個(gè)風(fēng)險(xiǎn)細(xì)分，并制定風(fēng)險(xiǎn)管理的操作程序；

（四）各級(jí)風(fēng)險(xiǎn)單位必須把風(fēng)險(xiǎn)管理的責(zé)任落實(shí)到每一環(huán)節(jié)的相關(guān)人員，真正做到風(fēng)險(xiǎn)控制到人。

第七十條 風(fēng)險(xiǎn)管理考核指標(biāo)與考核標(biāo)準(zhǔn)由風(fēng)險(xiǎn)合規(guī)管理部負(fù)責(zé)擬定，經(jīng)與風(fēng)險(xiǎn)與審計(jì)委員會(huì)、績效考核委員會(huì)和人力資源部門進(jìn)行溝通確定后，逐級(jí)報(bào)公司董事會(huì)批準(zhǔn)。第七十一條 公司制定考核指標(biāo)和考核標(biāo)準(zhǔn)主要考慮以下方面：

（一）公司風(fēng)險(xiǎn)管理體系或部門風(fēng)險(xiǎn)管理流程的建設(shè)工作按計(jì)劃進(jìn)度完成情況；

（二）對(duì)公司或部門的重大風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的評(píng)估或預(yù)防的情況；

（三）根據(jù)公司風(fēng)險(xiǎn)管理策略，落實(shí)部門有關(guān)風(fēng)險(xiǎn)的管理制度和流程及實(shí)施的情況；

（四）對(duì)公司或部門的風(fēng)險(xiǎn)管理職責(zé)進(jìn)行清晰的界定和落實(shí)的情況；

（五）風(fēng)險(xiǎn)相關(guān)報(bào)告和預(yù)警工作的及時(shí)、有效性情況；

（六）超出預(yù)警范圍的重大風(fēng)險(xiǎn)發(fā)生并對(duì)公司經(jīng)營目標(biāo)造成重大影響的情況。

第六章 風(fēng)險(xiǎn)管理文化的建設(shè) 第七十二條 公司應(yīng)將風(fēng)險(xiǎn)管理文化建設(shè)作為發(fā)展戰(zhàn)略的組成部分，培育和塑造良好的風(fēng)險(xiǎn)管理文化，促進(jìn)全面風(fēng)險(xiǎn)管理目標(biāo)的實(shí)現(xiàn)。

第七十三條 公司應(yīng)營造合規(guī)經(jīng)營的制度文化環(huán)境，將風(fēng)險(xiǎn)管理文化融于公司文化建設(shè)的全過程中，在相關(guān)政策和制度文件中明確規(guī)定風(fēng)險(xiǎn)管理文化的建設(shè)要求和內(nèi)容，在各層面營造風(fēng)險(xiǎn)管理文化的氛圍。公司應(yīng)當(dāng)加強(qiáng)員工的道德風(fēng)險(xiǎn)意識(shí)、風(fēng)險(xiǎn)責(zé)任意識(shí)和法制觀念的培養(yǎng)和教育，增強(qiáng)全員的道德觀、責(zé)任心和風(fēng)險(xiǎn)意識(shí)，維護(hù)公司利益。

第七十四條 公司應(yīng)引導(dǎo)員工遵循良好的行為準(zhǔn)則和道德規(guī)范，增強(qiáng)風(fēng)險(xiǎn)管理意識(shí)，培養(yǎng)按制度規(guī)章辦事的習(xí)慣。

第七十五條 公司應(yīng)制定嚴(yán)格的標(biāo)準(zhǔn)，對(duì)人員聘用、提拔環(huán)節(jié)進(jìn)行控制，做到能上能下、能進(jìn)能出，人盡其才、才盡其用，根據(jù)每一個(gè)員工的特點(diǎn)安排合適的崗位。第七十六條 公司在引進(jìn)高層次高素質(zhì)人才的同時(shí)，應(yīng)注重對(duì)現(xiàn)有員工的培養(yǎng)，形成人才梯次。

第七十七條 公司應(yīng)將對(duì)員工風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)管理的培訓(xùn)納入培訓(xùn)計(jì)劃。通過各類風(fēng)險(xiǎn)案例教育和公司制度流程培訓(xùn)，對(duì)公司全體人員進(jìn)行崗前和上崗后的持續(xù)性風(fēng)險(xiǎn)管理培訓(xùn)。第七十八條 公司應(yīng)建立和強(qiáng)化對(duì)風(fēng)險(xiǎn)管理考核的激勵(lì)和約束機(jī)制，完善風(fēng)險(xiǎn)考核體系，引導(dǎo)員工逐步形成良好的風(fēng)險(xiǎn)管理意識(shí)，并將這種意識(shí)運(yùn)用到工作當(dāng)中。

第七章 責(zé)任追究

第七十九條 對(duì)于員工違反公司風(fēng)險(xiǎn)管理制度的行為，風(fēng)險(xiǎn)合規(guī)管理部、稽核審計(jì)部或分管副總裁均可提出處理建議，報(bào)請(qǐng)總裁批準(zhǔn)后，由人力資源部門落實(shí)對(duì)具體責(zé)任人進(jìn)行追責(zé)和處罰。對(duì)于經(jīng)營層、部門負(fù)責(zé)人違反風(fēng)險(xiǎn)管理制度的行為，風(fēng)險(xiǎn)與審計(jì)委員會(huì)有權(quán)向董事長提出處理建議。對(duì)于董事、經(jīng)營層違反公司風(fēng)險(xiǎn)管理制度的行為，監(jiān)事會(huì)有權(quán)向股東大會(huì)提出處理建議。

第八十條 對(duì)因決策失誤、管理失職、行為失當(dāng)、違規(guī)違法等原因致使公司出現(xiàn)一般性風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)的責(zé)任人及單位負(fù)責(zé)人，可視情節(jié)輕重、損失大小、責(zé)任人的態(tài)度給予責(zé)任人降薪降職、解除其職務(wù)、除名辭退等處理，并有權(quán)要求其賠償損失。對(duì)因決策失誤、管理失職、行為失當(dāng)、違規(guī)違法等原因致使公司出現(xiàn)重大風(fēng)險(xiǎn)或危機(jī)，并造成有形或無形損失的責(zé)任人及單位負(fù)責(zé)人，應(yīng)追究其直接責(zé)任或領(lǐng)導(dǎo)責(zé)任（含刑事責(zé)任、行政責(zé)任、民事責(zé)任），并有權(quán)要求其賠償損失；公司有權(quán)解除其職務(wù)、終止勞動(dòng)關(guān)系。

第八十一條 對(duì)因決策失誤、管理失職、違規(guī)違法等原因致使公司業(yè)務(wù)出現(xiàn)風(fēng)險(xiǎn)的，其問責(zé)范圍和追責(zé)程序按公司業(yè)務(wù)責(zé)任追究辦法執(zhí)行。

第八章 附 則

第八十二條 本辦法由董事會(huì)授權(quán)風(fēng)險(xiǎn)與審計(jì)委員會(huì)負(fù)責(zé)解釋。第八十三條 本辦法自頒布之日起實(shí)施。

第三篇：商業(yè)銀行全面風(fēng)險(xiǎn)管理辦法

**銀行全面風(fēng)險(xiǎn)管理辦法

第一章 總則

第一條

為推進(jìn)全面風(fēng)險(xiǎn)管理體系建設(shè)，提升風(fēng)險(xiǎn)管理水平，依據(jù)境內(nèi)外有關(guān)監(jiān)管指引、本行《章程》，并借鑒國際銀行業(yè)風(fēng)險(xiǎn)管理的經(jīng)驗(yàn)做法，特制定本辦法。

第二條

本辦法所稱風(fēng)險(xiǎn)，是指對(duì)本行實(shí)現(xiàn)既定目標(biāo)可能產(chǎn)生影響的不確定性，這種不確定性既可能帶來損失也可能帶來收益。本辦法主要關(guān)注帶來損失的不確定性。

（一）信用風(fēng)險(xiǎn)。是指因借款人或交易對(duì)手未按照約定履行義務(wù)從而使本行業(yè)務(wù)發(fā)生損失的風(fēng)險(xiǎn)。

（二）市場風(fēng)險(xiǎn)。是指因市場價(jià)格（利率、匯率、股票價(jià)格和商品價(jià)格）的不利變動(dòng)而使本行表內(nèi)和表外業(yè)務(wù)發(fā)生損失的風(fēng)險(xiǎn)。

（三）操作風(fēng)險(xiǎn)。是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)，包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。

（四）流動(dòng)性風(fēng)險(xiǎn)。是指因本行無法以合理的成本及時(shí)籌集到客戶和交易對(duì)手當(dāng)前和未來所需資金而對(duì)本行經(jīng)營所產(chǎn)生的風(fēng)險(xiǎn)。

除上述風(fēng)險(xiǎn)外，本行還關(guān)注外部監(jiān)管部門或本行董事會(huì)要求

－1－ 關(guān)注的其他風(fēng)險(xiǎn)。

第三條 本辦法所稱全面風(fēng)險(xiǎn)管理是指本行董事會(huì)、高級(jí)管理層和全行員工各自履行相應(yīng)職責(zé)，有效控制涵蓋全行各個(gè)業(yè)務(wù)層次的全部風(fēng)險(xiǎn)，進(jìn)而為本行各項(xiàng)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程。

第四條 本行風(fēng)險(xiǎn)管理應(yīng)遵循以下原則：

（一）收益與風(fēng)險(xiǎn)匹配

制定風(fēng)險(xiǎn)管理戰(zhàn)略和進(jìn)行風(fēng)險(xiǎn)管理決策，必須考慮承擔(dān)的風(fēng)險(xiǎn)是在本行的風(fēng)險(xiǎn)容忍度以內(nèi)，并有預(yù)期的收益覆蓋風(fēng)險(xiǎn)，經(jīng)風(fēng)險(xiǎn)調(diào)整的資本收益率能夠滿足股東的最低要求或符合本行的經(jīng)營目標(biāo)。

（二）內(nèi)部制衡與效率兼顧

本行在風(fēng)險(xiǎn)管理規(guī)章制度中明確界定各部門、各級(jí)機(jī)構(gòu)和各層級(jí)風(fēng)險(xiǎn)管理人員的具體權(quán)責(zé)，實(shí)行前中后臺(tái)職能相對(duì)分離的管理機(jī)制。各部門、境內(nèi)外分支機(jī)構(gòu)和全體員工之間要有效溝通與協(xié)調(diào)，優(yōu)化管理流程，不斷提高管理效率。

（三）風(fēng)險(xiǎn)分散

本行實(shí)現(xiàn)信用風(fēng)險(xiǎn)敞口在國家、地區(qū)、行業(yè)、產(chǎn)品、期限和幣種等維度上的適度分散，防范集中風(fēng)險(xiǎn)。嚴(yán)格遵循監(jiān)管標(biāo)準(zhǔn)，審慎核定單一客戶和關(guān)聯(lián)客戶授信額度，有效控制客戶信用風(fēng)險(xiǎn)集中度。

本行實(shí)現(xiàn)市場風(fēng)險(xiǎn)敞口在國家、地區(qū)、市場、產(chǎn)品、期限和 －2－幣種等維度上的適度分散，并采用適當(dāng)?shù)姆绞綄?shí)現(xiàn)市場風(fēng)險(xiǎn)的有效分散。

本行統(tǒng)一管理全行的流動(dòng)性，建立分層次的流動(dòng)性儲(chǔ)備體系，確保融資渠道的多元化。

（四）定量與定性結(jié)合

本行著力提升風(fēng)險(xiǎn)計(jì)量水平，開發(fā)與本行業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的風(fēng)險(xiǎn)計(jì)量技術(shù)，推廣應(yīng)用國際先進(jìn)銀行業(yè)成熟的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)，實(shí)現(xiàn)定性分析和定量分析的有機(jī)結(jié)合。

（五）動(dòng)態(tài)適應(yīng)性調(diào)整

持續(xù)不斷地檢查和評(píng)估內(nèi)外部經(jīng)營管理環(huán)境和競爭格局的變化及其對(duì)本行全面風(fēng)險(xiǎn)管理所產(chǎn)生的實(shí)質(zhì)性影響，及時(shí)調(diào)整風(fēng)險(xiǎn)管理政策、制度和流程，以確保風(fēng)險(xiǎn)管理與本行業(yè)務(wù)發(fā)展戰(zhàn)略等相一致。

（六）循序漸進(jìn)

本辦法立足于本行風(fēng)險(xiǎn)管理現(xiàn)狀，提出了未來風(fēng)險(xiǎn)管理的發(fā)展目標(biāo)和前瞻性要求，是風(fēng)險(xiǎn)管理的指導(dǎo)性文件，本行將逐步實(shí)現(xiàn)本辦法的要求。

第二章 內(nèi)部環(huán)境

第五條

風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)管理戰(zhàn)略和組織架構(gòu)等構(gòu)成本行風(fēng)險(xiǎn)管理的內(nèi)部環(huán)境，是風(fēng)險(xiǎn)管理所有構(gòu)成要素的基礎(chǔ)。

－3－ 第六條 風(fēng)險(xiǎn)管理文化包含了道德和行為準(zhǔn)則以及它們的溝通和強(qiáng)化方式，通過風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)管理戰(zhàn)略、管理行為等表現(xiàn)出來，本行致力于風(fēng)險(xiǎn)管理文化的建設(shè)和傳播。

第七條 風(fēng)險(xiǎn)容忍度是在經(jīng)營管理過程中所愿意承擔(dān)的風(fēng)險(xiǎn)水平。本行采取定性和定量相結(jié)合的方式描述風(fēng)險(xiǎn)容忍度。

第八條 風(fēng)險(xiǎn)管理戰(zhàn)略是本行為了實(shí)現(xiàn)經(jīng)營發(fā)展目標(biāo)所制定的一系列風(fēng)險(xiǎn)管理目標(biāo)、措施等，具有全局性、長遠(yuǎn)性、綱領(lǐng)性、相對(duì)穩(wěn)定性，并隨內(nèi)外部環(huán)境變化實(shí)施動(dòng)態(tài)管理。

第九條 董事會(huì)及其專門委員會(huì)、高級(jí)管理層及其專業(yè)委員會(huì)、風(fēng)險(xiǎn)管理部門和內(nèi)部審計(jì)部門等構(gòu)成本行風(fēng)險(xiǎn)管理的組織架構(gòu)。

第十條 董事會(huì)按本行《章程》規(guī)定履行風(fēng)險(xiǎn)管理的職責(zé)，主要包括：制定本行風(fēng)險(xiǎn)管理戰(zhàn)略和風(fēng)險(xiǎn)管理的基本管理制度，并監(jiān)督制度的執(zhí)行情況等。

第十一條 監(jiān)事會(huì)按本行《章程》和有關(guān)監(jiān)管指引履行風(fēng)險(xiǎn)管理的職責(zé)，主要包括：對(duì)董事會(huì)和高級(jí)管理人員的履職情況進(jìn)行監(jiān)督，對(duì)本行的風(fēng)險(xiǎn)管理情況進(jìn)行檢查監(jiān)督等。

第十二條 董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)按本行《章程》及相關(guān)工作規(guī)則規(guī)定履行風(fēng)險(xiǎn)管理的職責(zé)，主要包括：審核和修訂本行風(fēng)險(xiǎn)管理戰(zhàn)略、風(fēng)險(xiǎn)管理政策等，對(duì)其實(shí)施情況及效果進(jìn)行監(jiān)督和評(píng)價(jià)，并向董事會(huì)提出建議等。

第十三條 高級(jí)管理層主要負(fù)責(zé)執(zhí)行董事會(huì)制定的風(fēng)險(xiǎn)管 －4－理戰(zhàn)略，制訂風(fēng)險(xiǎn)管理的程序和規(guī)程，管理本行各項(xiàng)業(yè)務(wù)所承擔(dān)的風(fēng)險(xiǎn)。

第十四條 高級(jí)管理層風(fēng)險(xiǎn)管理委員會(huì)是本行行長進(jìn)行風(fēng)險(xiǎn)管理的決策機(jī)構(gòu)，風(fēng)險(xiǎn)管理委員會(huì)及其下設(shè)專業(yè)風(fēng)險(xiǎn)管理委員會(huì)按照本行《章程》和專業(yè)委員會(huì)工作規(guī)則開展工作。

第十五條 本行設(shè)立專門部門牽頭負(fù)責(zé)全面風(fēng)險(xiǎn)管理、信用風(fēng)險(xiǎn)管理、市場風(fēng)險(xiǎn)管理、操作風(fēng)險(xiǎn)管理和流動(dòng)性風(fēng)險(xiǎn)管理等，推動(dòng)全面風(fēng)險(xiǎn)管理體系建設(shè)。

第十六條 本行各部門、各級(jí)機(jī)構(gòu)均應(yīng)在全面風(fēng)險(xiǎn)管理中承擔(dān)相應(yīng)職責(zé)，主要包括：傳播本行風(fēng)險(xiǎn)管理理念，樹立全面風(fēng)險(xiǎn)管理意識(shí)；明確員工在風(fēng)險(xiǎn)管理中承擔(dān)的職責(zé)等。

第十七條

內(nèi)部審計(jì)工作按本行《章程》規(guī)定履行其在風(fēng)險(xiǎn)管理中的職責(zé)，對(duì)本行風(fēng)險(xiǎn)管理的效果進(jìn)行獨(dú)立客觀的監(jiān)督、檢查、評(píng)價(jià)和報(bào)告。

第三章 目標(biāo)管理

第十八條 目標(biāo)設(shè)定是風(fēng)險(xiǎn)管理的前提。戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)是實(shí)施全面風(fēng)險(xiǎn)管理的重要組成部分。本行建立目標(biāo)管理責(zé)任制，實(shí)行分工負(fù)責(zé)制和逐級(jí)負(fù)責(zé)制。

第十九條 戰(zhàn)略目標(biāo)與公司使命、愿景和宗旨相一致，是設(shè)定相關(guān)目標(biāo)及其子目標(biāo)的導(dǎo)向。

第二十條 經(jīng)營目標(biāo)是本行戰(zhàn)略目標(biāo)的具體反映，關(guān)注于本

－5－ 行經(jīng)營活動(dòng)的有效性和效率，保證本行戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

第二十一條 報(bào)告目標(biāo)應(yīng)與本行戰(zhàn)略目標(biāo)相一致，保證為董事會(huì)和高級(jí)管理層、監(jiān)管機(jī)構(gòu)、投資者和客戶提供準(zhǔn)確、及時(shí)、完整的信息，本行建立包括風(fēng)險(xiǎn)報(bào)告制度在內(nèi)的報(bào)告工作制度體系以及信息披露制度等。

第二十二條 合規(guī)目標(biāo)應(yīng)與本行戰(zhàn)略目標(biāo)相一致，保證本行從事的經(jīng)營管理活動(dòng)符合相關(guān)法律法規(guī)和本行規(guī)章制度，并確保支持本行經(jīng)營目標(biāo)和報(bào)告目標(biāo)的實(shí)現(xiàn)。

第四章 風(fēng)險(xiǎn)管理流程

第二十三條 風(fēng)險(xiǎn)管理流程是指包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)度量、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)監(jiān)測與報(bào)告等一系列風(fēng)險(xiǎn)管理活動(dòng)的全過程，應(yīng)能貫徹執(zhí)行既定的戰(zhàn)略目標(biāo)，與銀行風(fēng)險(xiǎn)管理文化相匹配。

第二十四條 風(fēng)險(xiǎn)識(shí)別是指對(duì)影響本行各類目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)或因素予以全面識(shí)別，鑒定風(fēng)險(xiǎn)的性質(zhì)，進(jìn)行系統(tǒng)分類并查找出風(fēng)險(xiǎn)原因的過程。

第二十五條 風(fēng)險(xiǎn)度量是指在通過風(fēng)險(xiǎn)識(shí)別確定風(fēng)險(xiǎn)性質(zhì)的基礎(chǔ)上，對(duì)影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)出現(xiàn)的可能性和影響程度進(jìn)行度量的過程。風(fēng)險(xiǎn)度量通常采取定性與定量結(jié)合的方法。

第二十六條 風(fēng)險(xiǎn)控制是指在風(fēng)險(xiǎn)度量的基礎(chǔ)上，綜合平衡成本與收益，針對(duì)不同風(fēng)險(xiǎn)特性確定相應(yīng)的風(fēng)險(xiǎn)控制策略，采取措施并有效實(shí)施的過程。常見的風(fēng)險(xiǎn)控制策略包括：風(fēng)險(xiǎn)規(guī)避、－6－風(fēng)險(xiǎn)分散、風(fēng)險(xiǎn)對(duì)沖、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)補(bǔ)償?shù)取?/p>

第二十七條

風(fēng)險(xiǎn)監(jiān)測是指監(jiān)測各種可量化的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)和不可量化的風(fēng)險(xiǎn)因素的變化和發(fā)展趨勢，以及風(fēng)險(xiǎn)管理措施的實(shí)施質(zhì)量與效果的過程。

第二十八條 風(fēng)險(xiǎn)報(bào)告是指在風(fēng)險(xiǎn)監(jiān)測的基礎(chǔ)上，編制不同層次和種類的風(fēng)險(xiǎn)報(bào)告，遵循報(bào)告的發(fā)送范圍、程序和頻率，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于風(fēng)險(xiǎn)狀況的多樣性需求的過程。

第二十九條 在引進(jìn)或采取新的產(chǎn)品、業(yè)務(wù)、程序和系統(tǒng)時(shí)，應(yīng)對(duì)其實(shí)施風(fēng)險(xiǎn)識(shí)別、度量、控制、監(jiān)測和報(bào)告等一系列風(fēng)險(xiǎn)管理活動(dòng)。

第五章 信用風(fēng)險(xiǎn)管理

第三十條 本行應(yīng)建立與業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的信用風(fēng)險(xiǎn)管理流程，有效識(shí)別、度量、控制、監(jiān)測和報(bào)告信用風(fēng)險(xiǎn)，將信用風(fēng)險(xiǎn)控制在本行可以承受的范圍內(nèi)。

第三十一條 本行對(duì)產(chǎn)品與業(yè)務(wù)中的信用風(fēng)險(xiǎn)進(jìn)行識(shí)別，同時(shí)關(guān)注信用風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)之間的相關(guān)性，防范其他風(fēng)險(xiǎn)導(dǎo)致信用風(fēng)險(xiǎn)損失事件的發(fā)生。

第三十二條

引發(fā)信用風(fēng)險(xiǎn)的因素包括：國家、地區(qū)、行業(yè)、客戶、交易方式等，本行各級(jí)機(jī)構(gòu)應(yīng)高度重視資產(chǎn)與業(yè)務(wù)中信用風(fēng)險(xiǎn)在上述維度的集中情況。

－7－ 第三十三條 本行信用風(fēng)險(xiǎn)主要來自于信貸資產(chǎn)、信用擔(dān)保、貸款承諾、衍生產(chǎn)品交易、結(jié)算交易等業(yè)務(wù)。

第三十四條

本行在單一與組合兩個(gè)層面上對(duì)信用風(fēng)險(xiǎn)進(jìn)行計(jì)量與評(píng)估。單一信用風(fēng)險(xiǎn)的計(jì)量與評(píng)估對(duì)象包括借款人或交易對(duì)象以及特定貸款或交易，組合信用風(fēng)險(xiǎn)的計(jì)量與評(píng)估對(duì)象包括本行各級(jí)機(jī)構(gòu)及國家、地區(qū)、行業(yè)等。

第三十五條 本行應(yīng)建立和不斷完善信用風(fēng)險(xiǎn)計(jì)量模型，在實(shí)現(xiàn)內(nèi)部評(píng)級(jí)初級(jí)法的基礎(chǔ)上，力爭使用高級(jí)法來計(jì)量信用風(fēng)險(xiǎn)及其對(duì)應(yīng)的資本要求。本行采用壓力測試和其他非統(tǒng)計(jì)計(jì)量方法進(jìn)行補(bǔ)充。同時(shí)，本行重視定性評(píng)價(jià)在信用風(fēng)險(xiǎn)度量中所起的重要作用。

第三十六條 本行定期對(duì)已評(píng)定信用風(fēng)險(xiǎn)情況進(jìn)行復(fù)查，當(dāng)條件改變時(shí)及時(shí)進(jìn)行重新評(píng)估。

第三十七條 本行應(yīng)建立完整的授信政策、決策機(jī)制和統(tǒng)一授信的業(yè)務(wù)操作程序，明確盡職要求，定期或在有關(guān)法律法規(guī)發(fā)生變化時(shí)，對(duì)授信業(yè)務(wù)規(guī)章制度進(jìn)行評(píng)審和修訂。

第三十八條 本行對(duì)信用風(fēng)險(xiǎn)實(shí)施限額管理，制定涵蓋國家、地區(qū)、行業(yè)、客戶、產(chǎn)品、以及本行各級(jí)機(jī)構(gòu)等多維度的限額指標(biāo)。

第三十九條 本行不斷完善信貸管理流程，實(shí)現(xiàn)信貸審查、信貸審批、貸款發(fā)放等職能的分離。

第四十條

本行建立信用風(fēng)險(xiǎn)監(jiān)測程序，對(duì)單個(gè)債務(wù)人或交 －8－易對(duì)手的合同執(zhí)行情況進(jìn)行監(jiān)測；對(duì)投資組合進(jìn)行整體監(jiān)測，防止風(fēng)險(xiǎn)在國別、行業(yè)、區(qū)域、產(chǎn)品等維度上的過度集中。

第四十一條 本行應(yīng)建立和完善信用風(fēng)險(xiǎn)報(bào)告制度，明確規(guī)定信用風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率，編制不同層次和種類的信用風(fēng)險(xiǎn)報(bào)告，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于信用風(fēng)險(xiǎn)狀況的多樣性需求。

第四十二條 本行按照有關(guān)監(jiān)管部門關(guān)于商業(yè)銀行資本充足率管理的要求，根據(jù)本行信用風(fēng)險(xiǎn)狀況和資本實(shí)力，為本行所承擔(dān)的信用風(fēng)險(xiǎn)提取充足的資本。

第六章 市場風(fēng)險(xiǎn)管理

第四十三條 本行致力于建立與業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的市場風(fēng)險(xiǎn)管理流程，有效識(shí)別、度量、控制、監(jiān)測和報(bào)告市場風(fēng)險(xiǎn)，將市場風(fēng)險(xiǎn)控制在本行可以承受的范圍內(nèi)。

第四十四條 本行明確銀行賬戶和交易賬戶的劃分標(biāo)準(zhǔn)、管理要求和調(diào)整程序。根據(jù)不同賬戶的性質(zhì)和特點(diǎn)，本行采取不同的市場風(fēng)險(xiǎn)識(shí)別、計(jì)量、控制和監(jiān)測方法。

第四十五條 本行對(duì)業(yè)務(wù)和產(chǎn)品中的市場風(fēng)險(xiǎn)因素進(jìn)行分解和分析，及時(shí)、準(zhǔn)確地識(shí)別交易和非交易業(yè)務(wù)中的市場風(fēng)險(xiǎn)的性質(zhì)和類別。同時(shí)，關(guān)注市場風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)之間的相關(guān)性。

第四十六條 引發(fā)市場風(fēng)險(xiǎn)的因素主要包括：利率因素、匯率因素（包括黃金）、股票價(jià)格因素、商品價(jià)格因素等。

－9－ 第四十七條 本行應(yīng)選用適當(dāng)?shù)姆椒ǘ攘裤y行賬戶和交易賬戶中不同類別的市場風(fēng)險(xiǎn)，對(duì)銀行賬戶中的可供出售類資產(chǎn)進(jìn)行定期估值，逐步實(shí)現(xiàn)對(duì)交易賬戶的逐日評(píng)估。

第四十八條 市場風(fēng)險(xiǎn)的常用計(jì)量方法包括缺口分析、久期分析、外匯敞口分析、敏感性分析、情景分析和運(yùn)用內(nèi)部模型計(jì)算風(fēng)險(xiǎn)價(jià)值等。

第四十九條 本行逐步開發(fā)和使用內(nèi)部模型來計(jì)量風(fēng)險(xiǎn)價(jià)值，合理選擇、定期審查和調(diào)整模型技術(shù)，對(duì)所承擔(dān)的市場風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。同時(shí)，本行采用壓力測試和其他非統(tǒng)計(jì)類計(jì)量方法進(jìn)行補(bǔ)充。

第五十條 本行對(duì)市場風(fēng)險(xiǎn)實(shí)施限額管理，制定各類和各級(jí)限額的內(nèi)部審批程序和操作規(guī)程，根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)承受能力設(shè)定、定期更新限額。

第五十一條 本行采取市場風(fēng)險(xiǎn)對(duì)沖手段，在綜合考慮對(duì)沖成本和收益情況下，運(yùn)用金融衍生產(chǎn)品等金融工具，在一定程度上實(shí)現(xiàn)對(duì)市場風(fēng)險(xiǎn)的控制或?qū)_。

第五十二條 本行應(yīng)對(duì)市場風(fēng)險(xiǎn)有重大影響的情形制定應(yīng)急處理方案，視情況對(duì)應(yīng)急處理方案進(jìn)行測試和更新。

第五十三條 本行建立市場風(fēng)險(xiǎn)監(jiān)測程序，對(duì)全行總體市場風(fēng)險(xiǎn)頭寸、風(fēng)險(xiǎn)水平、盈虧狀況、市場風(fēng)險(xiǎn)限額執(zhí)行情況等進(jìn)行持續(xù)監(jiān)測。

第五十四條 本行應(yīng)建立和完善市場風(fēng)險(xiǎn)報(bào)告制度，明確規(guī) － －10定市場風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率等，編制不同層次和種類的市場風(fēng)險(xiǎn)報(bào)告，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于市場風(fēng)險(xiǎn)狀況的多樣性需求。

第五十五條 本行按照有關(guān)監(jiān)管部門關(guān)于商業(yè)銀行資本充足率管理的要求，根據(jù)本行市場風(fēng)險(xiǎn)狀況和資本實(shí)力，為本行所承擔(dān)的市場風(fēng)險(xiǎn)提取充足的資本。

第七章 操作風(fēng)險(xiǎn)管理

第五十六條

本行應(yīng)建立與業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)的操作風(fēng)險(xiǎn)管理流程，識(shí)別、度量、控制、監(jiān)測和報(bào)告操作風(fēng)險(xiǎn)，將操作風(fēng)險(xiǎn)控制在本行可以承受的范圍內(nèi)。

第五十七條 本行的操作風(fēng)險(xiǎn)存在于各類業(yè)務(wù)和管理活動(dòng)之中，本行對(duì)產(chǎn)品、活動(dòng)、程序和系統(tǒng)中固有的操作風(fēng)險(xiǎn)進(jìn)行識(shí)別。

第五十八條 操作風(fēng)險(xiǎn)事件包括：內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場所安全事件，客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)事件，實(shí)物資產(chǎn)的損壞，IT系統(tǒng)事件，執(zhí)行、交割和流程管理事件等。

第五十九條 本行統(tǒng)一操作風(fēng)險(xiǎn)損失事件的統(tǒng)計(jì)口徑，積累各類操作風(fēng)險(xiǎn)的發(fā)生頻率及損失額等歷史數(shù)據(jù)，不斷完善內(nèi)外部損失事件數(shù)據(jù)庫。

第六十條

本行采用自我評(píng)估和第三方獨(dú)立評(píng)估等方式對(duì)操作風(fēng)險(xiǎn)的影響程度和控制能力進(jìn)行持續(xù)評(píng)估。自我評(píng)估可由各

－11－ 級(jí)操作風(fēng)險(xiǎn)管理部門牽頭負(fù)責(zé)，也可以由各級(jí)業(yè)務(wù)部門和支持保障部門自行發(fā)起組織。第三方獨(dú)立評(píng)估主要由外部監(jiān)管部門、外部審計(jì)部門、本行內(nèi)部審計(jì)部門進(jìn)行。

第六十一條 本行應(yīng)建立和不斷完善操作風(fēng)險(xiǎn)計(jì)量模型，在實(shí)現(xiàn)標(biāo)準(zhǔn)法的基礎(chǔ)上，逐步使用高級(jí)法來計(jì)算本行操作風(fēng)險(xiǎn)及其對(duì)應(yīng)的資本要求。同時(shí)，本行采用壓力測試和其他非統(tǒng)計(jì)類計(jì)量方法進(jìn)行補(bǔ)充。

第六十二條 本行應(yīng)明確業(yè)務(wù)及管理活動(dòng)、業(yè)務(wù)流程及操作環(huán)節(jié)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)和控制措施要點(diǎn)，制定和適時(shí)修訂相關(guān)程序和操作指南等。

第六十三條 本行應(yīng)建立和完善各級(jí)管理層職責(zé)明確的審批和授權(quán)制度，并確保有效執(zhí)行。

第六十四條 本行可將部分業(yè)務(wù)或操作環(huán)節(jié)外包給外部專業(yè)機(jī)構(gòu)處理，但應(yīng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險(xiǎn)管理政策，確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤蚍?wù)協(xié)議。

第六十五條 本行可將購買保險(xiǎn)以及與第三方簽訂合同作為緩釋操作風(fēng)險(xiǎn)的方法，但應(yīng)制定相關(guān)的書面政策和程序。本行同時(shí)關(guān)注運(yùn)用保險(xiǎn)工具將風(fēng)險(xiǎn)轉(zhuǎn)嫁到其他領(lǐng)域所產(chǎn)生的風(fēng)險(xiǎn)。

第六十六條 本行應(yīng)制訂控制和緩釋重大操作風(fēng)險(xiǎn)的政策、程序和步驟，主要包括：風(fēng)險(xiǎn)控制的策略及方法、內(nèi)部控制制度等。

第六十七條 對(duì)關(guān)鍵業(yè)務(wù)或環(huán)節(jié)，本行應(yīng)制訂應(yīng)急和業(yè)務(wù)連 － －12續(xù)方案，建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制，并定期檢查、測試災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制有效性和適用性。

第六十八條 本行建立操作風(fēng)險(xiǎn)監(jiān)測程序，對(duì)關(guān)鍵操作風(fēng)險(xiǎn)指標(biāo)和操作風(fēng)險(xiǎn)損失事件進(jìn)行監(jiān)測分析，及時(shí)反映本行操作風(fēng)險(xiǎn)的暴露情況和操作風(fēng)險(xiǎn)資本的變化。

第六十九條 本行應(yīng)建立和完善操作風(fēng)險(xiǎn)報(bào)告制度，明確規(guī)定操作風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率等，編制不同層次和種類的操作風(fēng)險(xiǎn)報(bào)告，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于操作風(fēng)險(xiǎn)狀況的多樣性需求。

對(duì)即時(shí)發(fā)生或接到的重大突發(fā)事件，各部門、各級(jí)機(jī)構(gòu)要及時(shí)報(bào)告。在應(yīng)急處置過程中，要隨時(shí)關(guān)注事態(tài)發(fā)展，及時(shí)報(bào)告后續(xù)情況。

第七十條 本行按照有關(guān)監(jiān)管部門關(guān)于商業(yè)銀行資本充足率管理的要求，根據(jù)本行操作風(fēng)險(xiǎn)狀況和資本實(shí)力，為本行所承擔(dān)的操作風(fēng)險(xiǎn)提取充足的資本。

第八章 流動(dòng)性風(fēng)險(xiǎn)管理

第七十一條 本行應(yīng)建立與業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)的流動(dòng)性風(fēng)險(xiǎn)管理流程，不斷完善流動(dòng)性風(fēng)險(xiǎn)管理機(jī)制，及時(shí)滿足全行業(yè)務(wù)發(fā)展對(duì)流動(dòng)性的需求。

第七十二條 引發(fā)流動(dòng)性風(fēng)險(xiǎn)的因素包括：存款客戶支取存款、貸款客戶提款、債務(wù)人延期支付、資產(chǎn)負(fù)債結(jié)構(gòu)不匹配、資

－13－ 產(chǎn)變現(xiàn)困難、經(jīng)營損失和衍生品交易風(fēng)險(xiǎn)等。

第七十三條 本行根據(jù)監(jiān)管部門相關(guān)規(guī)定，結(jié)合本行實(shí)際狀況制定流動(dòng)性風(fēng)險(xiǎn)管理指標(biāo)體系，包括監(jiān)管指標(biāo)和內(nèi)部控制指標(biāo)。

第七十四條 本行運(yùn)用多種度量方法分析和預(yù)測本行當(dāng)前和未來、以及在不同情景假設(shè)下本外幣資金來源與運(yùn)用變化趨勢，持續(xù)度量本行的凈融資需求。

第七十五條 流動(dòng)性風(fēng)險(xiǎn)的度量方法包括但不限于：流動(dòng)性缺口、期限階梯、敏感性分析、情景分析等。同時(shí)，本行采用壓力測試和其他非統(tǒng)計(jì)類計(jì)量方法進(jìn)行補(bǔ)充。

第七十六條 本行對(duì)流動(dòng)性風(fēng)險(xiǎn)實(shí)施限額管理，制定流動(dòng)性風(fēng)險(xiǎn)限額的內(nèi)部審批程序和操作規(guī)程，根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)承受能力設(shè)定、定期審查和更新限額。

第七十七條 本行應(yīng)建立本外幣資金集中管理機(jī)制和有效的系統(tǒng)內(nèi)資金調(diào)控機(jī)制，強(qiáng)化大額資金運(yùn)動(dòng)預(yù)測預(yù)報(bào)、系統(tǒng)內(nèi)存款和借款、系統(tǒng)內(nèi)資金拆借和系統(tǒng)內(nèi)備付金的管理，實(shí)現(xiàn)全行流動(dòng)性的統(tǒng)一調(diào)度和流動(dòng)性風(fēng)險(xiǎn)的統(tǒng)一管理。

第七十八條 在平衡安全性、流動(dòng)性和盈利性的基礎(chǔ)上，本行應(yīng)調(diào)整和配置全行資產(chǎn)負(fù)債規(guī)模和期限結(jié)構(gòu)，建立分層次的流動(dòng)性儲(chǔ)備體系，優(yōu)化流動(dòng)性儲(chǔ)備資產(chǎn)規(guī)模和結(jié)構(gòu)，及時(shí)通過貨幣市場和資本市場實(shí)現(xiàn)流動(dòng)性管理組合目標(biāo)。

第七十九條 本行積極開拓融資渠道，實(shí)施融資分散化和多 － －14樣化管理戰(zhàn)略，優(yōu)化本行資產(chǎn)負(fù)債組合。

第八十條 本行應(yīng)建立緊急情況下的流動(dòng)性風(fēng)險(xiǎn)應(yīng)急處理機(jī)制，制定處理流動(dòng)性危機(jī)的預(yù)案及相關(guān)部門的職責(zé)與分工。定期對(duì)應(yīng)急處理方案進(jìn)行測試，不斷更新和完善應(yīng)急處理方案。

第八十一條 本行建立流動(dòng)性風(fēng)險(xiǎn)的監(jiān)測程序，實(shí)現(xiàn)對(duì)潛在重大流動(dòng)性風(fēng)險(xiǎn)的提前預(yù)警。

第八十二條 本行應(yīng)建立和完善流動(dòng)性風(fēng)險(xiǎn)報(bào)告制度，明確規(guī)定流動(dòng)性風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率，編制不同層次和種類的流動(dòng)性風(fēng)險(xiǎn)報(bào)告。本行流動(dòng)性風(fēng)險(xiǎn)報(bào)告應(yīng)能反映本外幣流動(dòng)性風(fēng)險(xiǎn)的管理情況。

第九章 風(fēng)險(xiǎn)管理信息與溝通

第八十三條 本行明確信息收集的范圍、標(biāo)準(zhǔn)、過程，以及各部門、各級(jí)機(jī)構(gòu)和人員在信息收集與加工過程中的職責(zé)，不斷提高信息質(zhì)量。

第八十四條 本行建設(shè)覆蓋各級(jí)機(jī)構(gòu)、業(yè)務(wù)領(lǐng)域的數(shù)據(jù)倉庫和管理信息系統(tǒng)，及時(shí)、準(zhǔn)確地提供風(fēng)險(xiǎn)管理所需要的各種數(shù)據(jù)，以實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效識(shí)別、計(jì)量、監(jiān)測等。

第八十五條 風(fēng)險(xiǎn)管理信息的溝通方式可分為以下四類：自上而下的縱向溝通、自下而上的縱向溝通、橫向溝通與外部溝通。

第八十六條

各部門和各級(jí)機(jī)構(gòu)應(yīng)將本行風(fēng)險(xiǎn)管理戰(zhàn)略、政策、制度及相關(guān)規(guī)定等信息傳達(dá)給員工，以確保員工了解管理層

－15－ 的意圖，正確履行所承擔(dān)的職責(zé)。

第八十七條 本行充分重視員工在風(fēng)險(xiǎn)管理中的作用，支持員工將發(fā)現(xiàn)的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理中存在問題向管理層進(jìn)行報(bào)告，各部門和各級(jí)機(jī)構(gòu)須及時(shí)處理員工反映的問題。

第八十八條

各部門和各級(jí)機(jī)構(gòu)之間應(yīng)順暢溝通風(fēng)險(xiǎn)管理信息，實(shí)現(xiàn)風(fēng)險(xiǎn)管理信息的共享。

第八十九條 本行高度重視外部建議與意見，制定流程規(guī)則來保證溝通渠道的暢通，并使之得到及時(shí)處理。

第九十條 本行嚴(yán)格按照相關(guān)法律、法規(guī)和規(guī)章規(guī)定的信息披露原則和本行相關(guān)的信息披露制度，披露風(fēng)險(xiǎn)管理相關(guān)信息。

第十章 監(jiān)督與評(píng)價(jià)

第九十一條 本行通過持續(xù)監(jiān)控、個(gè)別評(píng)價(jià)或者兩者結(jié)合對(duì)本行風(fēng)險(xiǎn)管理的有效性進(jìn)行監(jiān)督與評(píng)價(jià)。持續(xù)監(jiān)控發(fā)生在風(fēng)險(xiǎn)管理活動(dòng)的正常進(jìn)程中，個(gè)別評(píng)價(jià)是對(duì)持續(xù)監(jiān)控的補(bǔ)充。

第九十二條 持續(xù)監(jiān)控的信息來源包括：各種業(yè)務(wù)的經(jīng)營管理報(bào)告和風(fēng)險(xiǎn)管理報(bào)告，監(jiān)管機(jī)構(gòu)向本行出具的監(jiān)管報(bào)告，內(nèi)部審計(jì)機(jī)構(gòu)出具的內(nèi)部審計(jì)報(bào)告和外部審計(jì)機(jī)構(gòu)出具的外部審計(jì)報(bào)告及管理建議書等。

第九十三條 管理層在評(píng)價(jià)本行風(fēng)險(xiǎn)管理的有效性時(shí)，可以利用內(nèi)部審計(jì)師和外部審計(jì)師的工作。

第九十四條 個(gè)別評(píng)價(jià)通常采取自我評(píng)估的形式，評(píng)價(jià)方法 － －16和工具包括核對(duì)清單、調(diào)查問卷、流程圖技術(shù)等。

第九十五條 風(fēng)險(xiǎn)管理缺陷是指在風(fēng)險(xiǎn)管理過程中存在的、影響本行制訂和執(zhí)行戰(zhàn)略以及實(shí)現(xiàn)目標(biāo)的問題。本行風(fēng)險(xiǎn)管理缺陷的信息來源于對(duì)本行的風(fēng)險(xiǎn)管理進(jìn)行持續(xù)監(jiān)控和個(gè)別評(píng)價(jià)，以及本行外部方面提供的重要信息，如客戶、外部審計(jì)師和監(jiān)管機(jī)構(gòu)等。

收到風(fēng)險(xiǎn)管理缺陷信息的管理人員，應(yīng)及時(shí)向相應(yīng)的管理部門報(bào)告。收到風(fēng)險(xiǎn)管理缺陷報(bào)告的管理部門應(yīng)及時(shí)采取矯正措施。

第九十六條 本行應(yīng)建立風(fēng)險(xiǎn)管理評(píng)價(jià)制度，對(duì)分支機(jī)構(gòu)風(fēng)險(xiǎn)管理水平進(jìn)行全面考察與定期評(píng)價(jià)。

第十一章 附則

第九十七條 本辦法自201辦法3月1日起執(zhí)行。

－17－

－ －18

第四篇：農(nóng)商行全面風(fēng)險(xiǎn)管理辦法

**農(nóng)商銀行全面風(fēng)險(xiǎn)管理辦法

第一章 總則

第一條

為推進(jìn)全面風(fēng)險(xiǎn)管理體系建設(shè)，提升風(fēng)險(xiǎn)管理水平，依據(jù)境內(nèi)外有關(guān)監(jiān)管指引、農(nóng)商行《章程》，并借鑒國際銀行業(yè)風(fēng)險(xiǎn)管理的經(jīng)驗(yàn)做法，特制定本辦法。

第二條

本辦法所稱風(fēng)險(xiǎn)，是指對(duì)農(nóng)商行實(shí)現(xiàn)既定目標(biāo)可能產(chǎn)生影響的不確定性，這種不確定性既可能帶來損失也可能帶來收益。本辦法主要關(guān)注帶來損失的不確定性。

（一）信用風(fēng)險(xiǎn)。是指因借款人或交易對(duì)手未按照約定履行義務(wù)從而使農(nóng)商行業(yè)務(wù)發(fā)生損失的風(fēng)險(xiǎn)。

（二）市場風(fēng)險(xiǎn)。是指因市場價(jià)格（利率、匯率、股票價(jià)格和商品價(jià)格）的不利變動(dòng)而使農(nóng)商行表內(nèi)和表外業(yè)務(wù)發(fā)生損失的風(fēng)險(xiǎn)。

（三）操作風(fēng)險(xiǎn)。是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)，包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。

（四）流動(dòng)性風(fēng)險(xiǎn)。是指因農(nóng)商行無法以合理的成本及時(shí)籌集到客戶和交易對(duì)手當(dāng)前和未來所需資金而對(duì)農(nóng)商行經(jīng)營所產(chǎn)生的風(fēng)險(xiǎn)。

除上述風(fēng)險(xiǎn)外，農(nóng)商行還關(guān)注外部監(jiān)管部門或農(nóng)商行董事會(huì)

－1－ 要求關(guān)注的其他風(fēng)險(xiǎn)。

第三條 本辦法所稱全面風(fēng)險(xiǎn)管理是指農(nóng)商行董事會(huì)、高級(jí)管理層和全行員工各自履行相應(yīng)職責(zé)，有效控制涵蓋全行各個(gè)業(yè)務(wù)層次的全部風(fēng)險(xiǎn)，進(jìn)而為農(nóng)商行各項(xiàng)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程。

第四條 農(nóng)商行風(fēng)險(xiǎn)管理應(yīng)遵循以下原則：

（一）收益與風(fēng)險(xiǎn)匹配

制定風(fēng)險(xiǎn)管理戰(zhàn)略和進(jìn)行風(fēng)險(xiǎn)管理決策，必須考慮承擔(dān)的風(fēng)險(xiǎn)是在農(nóng)商行的風(fēng)險(xiǎn)容忍度以內(nèi)，并有預(yù)期的收益覆蓋風(fēng)險(xiǎn)，經(jīng)風(fēng)險(xiǎn)調(diào)整的資本收益率能夠滿足股東的最低要求或符合農(nóng)商行的經(jīng)營目標(biāo)。

（二）內(nèi)部制衡與效率兼顧

農(nóng)商行在風(fēng)險(xiǎn)管理規(guī)章制度中明確界定各部門、各級(jí)機(jī)構(gòu)和各層級(jí)風(fēng)險(xiǎn)管理人員的具體權(quán)責(zé)，實(shí)行前中后臺(tái)職能相對(duì)分離的管理機(jī)制。各部門、境內(nèi)外分支機(jī)構(gòu)和全體員工之間要有效溝通與協(xié)調(diào)，優(yōu)化管理流程，不斷提高管理效率。

（三）風(fēng)險(xiǎn)分散

農(nóng)商行實(shí)現(xiàn)信用風(fēng)險(xiǎn)敞口在國家、地區(qū)、行業(yè)、產(chǎn)品、期限和幣種等維度上的適度分散，防范集中風(fēng)險(xiǎn)。嚴(yán)格遵循監(jiān)管標(biāo)準(zhǔn)，審慎核定單一客戶和關(guān)聯(lián)客戶授信額度，有效控制客戶信用風(fēng)險(xiǎn)集中度。

農(nóng)商行實(shí)現(xiàn)市場風(fēng)險(xiǎn)敞口在國家、地區(qū)、市場、產(chǎn)品、期限 －2－和幣種等維度上的適度分散，并采用適當(dāng)?shù)姆绞綄?shí)現(xiàn)市場風(fēng)險(xiǎn)的有效分散。

農(nóng)商行統(tǒng)一管理全行的流動(dòng)性，建立分層次的流動(dòng)性儲(chǔ)備體系，確保融資渠道的多元化。

（四）定量與定性結(jié)合

農(nóng)商行著力提升風(fēng)險(xiǎn)計(jì)量水平，開發(fā)與農(nóng)商行業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的風(fēng)險(xiǎn)計(jì)量技術(shù)，推廣應(yīng)用國際先進(jìn)銀行業(yè)成熟的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)，實(shí)現(xiàn)定性分析和定量分析的有機(jī)結(jié)合。

（五）動(dòng)態(tài)適應(yīng)性調(diào)整

持續(xù)不斷地檢查和評(píng)估內(nèi)外部經(jīng)營管理環(huán)境和競爭格局的變化及其對(duì)農(nóng)商行全面風(fēng)險(xiǎn)管理所產(chǎn)生的實(shí)質(zhì)性影響，及時(shí)調(diào)整風(fēng)險(xiǎn)管理政策、制度和流程，以確保風(fēng)險(xiǎn)管理與農(nóng)商行業(yè)務(wù)發(fā)展戰(zhàn)略等相一致。

（六）循序漸進(jìn)

本辦法立足于農(nóng)商行風(fēng)險(xiǎn)管理現(xiàn)狀，提出了未來風(fēng)險(xiǎn)管理的發(fā)展目標(biāo)和前瞻性要求，是風(fēng)險(xiǎn)管理的指導(dǎo)性文件，農(nóng)商行將逐步實(shí)現(xiàn)本辦法的要求。

第二章 內(nèi)部環(huán)境

第五條

風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)管理戰(zhàn)略和組織架構(gòu)等構(gòu)成農(nóng)商行風(fēng)險(xiǎn)管理的內(nèi)部環(huán)境，是風(fēng)險(xiǎn)管理所有構(gòu)成要素的基礎(chǔ)。

－3－ 第六條 風(fēng)險(xiǎn)管理文化包含了道德和行為準(zhǔn)則以及它們的溝通和強(qiáng)化方式，通過風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)管理戰(zhàn)略、管理行為等表現(xiàn)出來，農(nóng)商行致力于風(fēng)險(xiǎn)管理文化的建設(shè)和傳播。

第七條 風(fēng)險(xiǎn)容忍度是在經(jīng)營管理過程中所愿意承擔(dān)的風(fēng)險(xiǎn)水平。農(nóng)商行采取定性和定量相結(jié)合的方式描述風(fēng)險(xiǎn)容忍度。

第八條 風(fēng)險(xiǎn)管理戰(zhàn)略是農(nóng)商行為了實(shí)現(xiàn)經(jīng)營發(fā)展目標(biāo)所制定的一系列風(fēng)險(xiǎn)管理目標(biāo)、措施等，具有全局性、長遠(yuǎn)性、綱領(lǐng)性、相對(duì)穩(wěn)定性，并隨內(nèi)外部環(huán)境變化實(shí)施動(dòng)態(tài)管理。

第九條 董事會(huì)及其專門委員會(huì)、高級(jí)管理層及其專業(yè)委員會(huì)、風(fēng)險(xiǎn)管理部門和內(nèi)部審計(jì)部門等構(gòu)成農(nóng)商行風(fēng)險(xiǎn)管理的組織架構(gòu)。

第十條 董事會(huì)按農(nóng)商行《章程》規(guī)定履行風(fēng)險(xiǎn)管理的職責(zé)，主要包括：制定農(nóng)商行風(fēng)險(xiǎn)管理戰(zhàn)略和風(fēng)險(xiǎn)管理的基本管理制度，并監(jiān)督制度的執(zhí)行情況等。

第十一條 監(jiān)事會(huì)按農(nóng)商行《章程》和有關(guān)監(jiān)管指引履行風(fēng)險(xiǎn)管理的職責(zé)，主要包括：對(duì)董事會(huì)和高級(jí)管理人員的履職情況進(jìn)行監(jiān)督，對(duì)農(nóng)商行的風(fēng)險(xiǎn)管理情況進(jìn)行檢查監(jiān)督等。

第十二條 董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)按農(nóng)商行《章程》及相關(guān)工作規(guī)則規(guī)定履行風(fēng)險(xiǎn)管理的職責(zé)，主要包括：審核和修訂農(nóng)商行風(fēng)險(xiǎn)管理戰(zhàn)略、風(fēng)險(xiǎn)管理政策等，對(duì)其實(shí)施情況及效果進(jìn)行監(jiān)督和評(píng)價(jià)，并向董事會(huì)提出建議等。

第十三條 高級(jí)管理層主要負(fù)責(zé)執(zhí)行董事會(huì)制定的風(fēng)險(xiǎn)管 －4－理戰(zhàn)略，制訂風(fēng)險(xiǎn)管理的程序和規(guī)程，管理農(nóng)商行各項(xiàng)業(yè)務(wù)所承擔(dān)的風(fēng)險(xiǎn)。

第十四條 高級(jí)管理層風(fēng)險(xiǎn)管理委員會(huì)是農(nóng)商行行長進(jìn)行風(fēng)險(xiǎn)管理的決策機(jī)構(gòu)，風(fēng)險(xiǎn)管理委員會(huì)及其下設(shè)專業(yè)風(fēng)險(xiǎn)管理委員會(huì)按照農(nóng)商行《章程》和專業(yè)委員會(huì)工作規(guī)則開展工作。

第十五條 農(nóng)商行設(shè)立專門部門牽頭負(fù)責(zé)全面風(fēng)險(xiǎn)管理、信用風(fēng)險(xiǎn)管理、市場風(fēng)險(xiǎn)管理、操作風(fēng)險(xiǎn)管理和流動(dòng)性風(fēng)險(xiǎn)管理等，推動(dòng)全面風(fēng)險(xiǎn)管理體系建設(shè)。

第十六條 農(nóng)商行各部門、各級(jí)機(jī)構(gòu)均應(yīng)在全面風(fēng)險(xiǎn)管理中承擔(dān)相應(yīng)職責(zé)，主要包括：傳播農(nóng)商行風(fēng)險(xiǎn)管理理念，樹立全面風(fēng)險(xiǎn)管理意識(shí)；明確員工在風(fēng)險(xiǎn)管理中承擔(dān)的職責(zé)等。

第十七條

內(nèi)部審計(jì)工作按農(nóng)商行《章程》規(guī)定履行其在風(fēng)險(xiǎn)管理中的職責(zé)，對(duì)農(nóng)商行風(fēng)險(xiǎn)管理的效果進(jìn)行獨(dú)立客觀的監(jiān)督、檢查、評(píng)價(jià)和報(bào)告。

第三章 目標(biāo)管理

第十八條 目標(biāo)設(shè)定是風(fēng)險(xiǎn)管理的前提。戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)是實(shí)施全面風(fēng)險(xiǎn)管理的重要組成部分。農(nóng)商行建立目標(biāo)管理責(zé)任制，實(shí)行分工負(fù)責(zé)制和逐級(jí)負(fù)責(zé)制。

第十九條 戰(zhàn)略目標(biāo)與公司使命、愿景和宗旨相一致，是設(shè)定相關(guān)目標(biāo)及其子目標(biāo)的導(dǎo)向。

第二十條 經(jīng)營目標(biāo)是農(nóng)商行戰(zhàn)略目標(biāo)的具體反映，關(guān)注于

－5－ 農(nóng)商行經(jīng)營活動(dòng)的有效性和效率，保證農(nóng)商行戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

第二十一條 報(bào)告目標(biāo)應(yīng)與農(nóng)商行戰(zhàn)略目標(biāo)相一致，保證為董事會(huì)和高級(jí)管理層、監(jiān)管機(jī)構(gòu)、投資者和客戶提供準(zhǔn)確、及時(shí)、完整的信息，農(nóng)商行建立包括風(fēng)險(xiǎn)報(bào)告制度在內(nèi)的報(bào)告工作制度體系以及信息披露制度等。

第二十二條 合規(guī)目標(biāo)應(yīng)與農(nóng)商行戰(zhàn)略目標(biāo)相一致，保證農(nóng)商行從事的經(jīng)營管理活動(dòng)符合相關(guān)法律法規(guī)和農(nóng)商行規(guī)章制度，并確保支持農(nóng)商行經(jīng)營目標(biāo)和報(bào)告目標(biāo)的實(shí)現(xiàn)。

第四章 風(fēng)險(xiǎn)管理流程

第二十三條 風(fēng)險(xiǎn)管理流程是指包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)度量、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)監(jiān)測與報(bào)告等一系列風(fēng)險(xiǎn)管理活動(dòng)的全過程，應(yīng)能貫徹執(zhí)行既定的戰(zhàn)略目標(biāo)，與銀行風(fēng)險(xiǎn)管理文化相匹配。

第二十四條 風(fēng)險(xiǎn)識(shí)別是指對(duì)影響農(nóng)商行各類目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)或因素予以全面識(shí)別，鑒定風(fēng)險(xiǎn)的性質(zhì)，進(jìn)行系統(tǒng)分類并查找出風(fēng)險(xiǎn)原因的過程。

第二十五條 風(fēng)險(xiǎn)度量是指在通過風(fēng)險(xiǎn)識(shí)別確定風(fēng)險(xiǎn)性質(zhì)的基礎(chǔ)上，對(duì)影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)出現(xiàn)的可能性和影響程度進(jìn)行度量的過程。風(fēng)險(xiǎn)度量通常采取定性與定量結(jié)合的方法。

第二十六條 風(fēng)險(xiǎn)控制是指在風(fēng)險(xiǎn)度量的基礎(chǔ)上，綜合平衡成本與收益，針對(duì)不同風(fēng)險(xiǎn)特性確定相應(yīng)的風(fēng)險(xiǎn)控制策略，采取措施并有效實(shí)施的過程。常見的風(fēng)險(xiǎn)控制策略包括：風(fēng)險(xiǎn)規(guī)避、－6－風(fēng)險(xiǎn)分散、風(fēng)險(xiǎn)對(duì)沖、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)補(bǔ)償?shù)取?/p>

第二十七條

風(fēng)險(xiǎn)監(jiān)測是指監(jiān)測各種可量化的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)和不可量化的風(fēng)險(xiǎn)因素的變化和發(fā)展趨勢，以及風(fēng)險(xiǎn)管理措施的實(shí)施質(zhì)量與效果的過程。

第二十八條 風(fēng)險(xiǎn)報(bào)告是指在風(fēng)險(xiǎn)監(jiān)測的基礎(chǔ)上，編制不同層次和種類的風(fēng)險(xiǎn)報(bào)告，遵循報(bào)告的發(fā)送范圍、程序和頻率，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于風(fēng)險(xiǎn)狀況的多樣性需求的過程。

第二十九條 在引進(jìn)或采取新的產(chǎn)品、業(yè)務(wù)、程序和系統(tǒng)時(shí)，應(yīng)對(duì)其實(shí)施風(fēng)險(xiǎn)識(shí)別、度量、控制、監(jiān)測和報(bào)告等一系列風(fēng)險(xiǎn)管理活動(dòng)。

第五章 信用風(fēng)險(xiǎn)管理

第三十條 農(nóng)商行應(yīng)建立與業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的信用風(fēng)險(xiǎn)管理流程，有效識(shí)別、度量、控制、監(jiān)測和報(bào)告信用風(fēng)險(xiǎn)，將信用風(fēng)險(xiǎn)控制在農(nóng)商行可以承受的范圍內(nèi)。

第三十一條 農(nóng)商行對(duì)產(chǎn)品與業(yè)務(wù)中的信用風(fēng)險(xiǎn)進(jìn)行識(shí)別，同時(shí)關(guān)注信用風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)之間的相關(guān)性，防范其他風(fēng)險(xiǎn)導(dǎo)致信用風(fēng)險(xiǎn)損失事件的發(fā)生。

第三十二條

引發(fā)信用風(fēng)險(xiǎn)的因素包括：國家、地區(qū)、行業(yè)、客戶、交易方式等，農(nóng)商行各級(jí)機(jī)構(gòu)應(yīng)高度重視資產(chǎn)與業(yè)務(wù)中信用風(fēng)險(xiǎn)在上述維度的集中情況。

－7－ 第三十三條 農(nóng)商行信用風(fēng)險(xiǎn)主要來自于信貸資產(chǎn)、信用擔(dān)保、貸款承諾、衍生產(chǎn)品交易、結(jié)算交易等業(yè)務(wù)。

第三十四條

農(nóng)商行在單一與組合兩個(gè)層面上對(duì)信用風(fēng)險(xiǎn)進(jìn)行計(jì)量與評(píng)估。單一信用風(fēng)險(xiǎn)的計(jì)量與評(píng)估對(duì)象包括借款人或交易對(duì)象以及特定貸款或交易，組合信用風(fēng)險(xiǎn)的計(jì)量與評(píng)估對(duì)象包括農(nóng)商行各級(jí)機(jī)構(gòu)及國家、地區(qū)、行業(yè)等。

第三十五條 農(nóng)商行應(yīng)建立和不斷完善信用風(fēng)險(xiǎn)計(jì)量模型，在實(shí)現(xiàn)內(nèi)部評(píng)級(jí)初級(jí)法的基礎(chǔ)上，力爭使用高級(jí)法來計(jì)量信用風(fēng)險(xiǎn)及其對(duì)應(yīng)的資本要求。農(nóng)商行采用壓力測試和其他非統(tǒng)計(jì)計(jì)量方法進(jìn)行補(bǔ)充。同時(shí)，農(nóng)商行重視定性評(píng)價(jià)在信用風(fēng)險(xiǎn)度量中所起的重要作用。

第三十六條 農(nóng)商行定期對(duì)已評(píng)定信用風(fēng)險(xiǎn)情況進(jìn)行復(fù)查，當(dāng)條件改變時(shí)及時(shí)進(jìn)行重新評(píng)估。

第三十七條 農(nóng)商行應(yīng)建立完整的授信政策、決策機(jī)制和統(tǒng)一授信的業(yè)務(wù)操作程序，明確盡職要求，定期或在有關(guān)法律法規(guī)發(fā)生變化時(shí)，對(duì)授信業(yè)務(wù)規(guī)章制度進(jìn)行評(píng)審和修訂。

第三十八條 農(nóng)商行對(duì)信用風(fēng)險(xiǎn)實(shí)施限額管理，制定涵蓋國家、地區(qū)、行業(yè)、客戶、產(chǎn)品、以及農(nóng)商行各級(jí)機(jī)構(gòu)等多維度的限額指標(biāo)。

第三十九條 農(nóng)商行不斷完善信貸管理流程，實(shí)現(xiàn)信貸審查、信貸審批、貸款發(fā)放等職能的分離。

第四十條

農(nóng)商行建立信用風(fēng)險(xiǎn)監(jiān)測程序，對(duì)單個(gè)債務(wù)人或 －8－交易對(duì)手的合同執(zhí)行情況進(jìn)行監(jiān)測；對(duì)投資組合進(jìn)行整體監(jiān)測，防止風(fēng)險(xiǎn)在國別、行業(yè)、區(qū)域、產(chǎn)品等維度上的過度集中。

第四十一條 農(nóng)商行應(yīng)建立和完善信用風(fēng)險(xiǎn)報(bào)告制度，明確規(guī)定信用風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率，編制不同層次和種類的信用風(fēng)險(xiǎn)報(bào)告，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于信用風(fēng)險(xiǎn)狀況的多樣性需求。

第四十二條 農(nóng)商行按照有關(guān)監(jiān)管部門關(guān)于商業(yè)銀行資本充足率管理的要求，根據(jù)農(nóng)商行信用風(fēng)險(xiǎn)狀況和資本實(shí)力，為農(nóng)商行所承擔(dān)的信用風(fēng)險(xiǎn)提取充足的資本。

第六章 市場風(fēng)險(xiǎn)管理

第四十三條 農(nóng)商行致力于建立與業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的市場風(fēng)險(xiǎn)管理流程，有效識(shí)別、度量、控制、監(jiān)測和報(bào)告市場風(fēng)險(xiǎn)，將市場風(fēng)險(xiǎn)控制在農(nóng)商行可以承受的范圍內(nèi)。

第四十四條 農(nóng)商行明確銀行賬戶和交易賬戶的劃分標(biāo)準(zhǔn)、管理要求和調(diào)整程序。根據(jù)不同賬戶的性質(zhì)和特點(diǎn)，農(nóng)商行采取不同的市場風(fēng)險(xiǎn)識(shí)別、計(jì)量、控制和監(jiān)測方法。

第四十五條 農(nóng)商行對(duì)業(yè)務(wù)和產(chǎn)品中的市場風(fēng)險(xiǎn)因素進(jìn)行分解和分析，及時(shí)、準(zhǔn)確地識(shí)別交易和非交易業(yè)務(wù)中的市場風(fēng)險(xiǎn)的性質(zhì)和類別。同時(shí)，關(guān)注市場風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)之間的相關(guān)性。

第四十六條 引發(fā)市場風(fēng)險(xiǎn)的因素主要包括：利率因素、匯率因素（包括黃金）、股票價(jià)格因素、商品價(jià)格因素等。

－9－ 第四十七條 農(nóng)商行應(yīng)選用適當(dāng)?shù)姆椒ǘ攘裤y行賬戶和交易賬戶中不同類別的市場風(fēng)險(xiǎn)，對(duì)銀行賬戶中的可供出售類資產(chǎn)進(jìn)行定期估值，逐步實(shí)現(xiàn)對(duì)交易賬戶的逐日評(píng)估。

第四十八條 市場風(fēng)險(xiǎn)的常用計(jì)量方法包括缺口分析、久期分析、外匯敞口分析、敏感性分析、情景分析和運(yùn)用內(nèi)部模型計(jì)算風(fēng)險(xiǎn)價(jià)值等。

第四十九條 農(nóng)商行逐步開發(fā)和使用內(nèi)部模型來計(jì)量風(fēng)險(xiǎn)價(jià)值，合理選擇、定期審查和調(diào)整模型技術(shù)，對(duì)所承擔(dān)的市場風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。同時(shí)，農(nóng)商行采用壓力測試和其他非統(tǒng)計(jì)類計(jì)量方法進(jìn)行補(bǔ)充。

第五十條 農(nóng)商行對(duì)市場風(fēng)險(xiǎn)實(shí)施限額管理，制定各類和各級(jí)限額的內(nèi)部審批程序和操作規(guī)程，根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)承受能力設(shè)定、定期更新限額。

第五十一條 農(nóng)商行采取市場風(fēng)險(xiǎn)對(duì)沖手段，在綜合考慮對(duì)沖成本和收益情況下，運(yùn)用金融衍生產(chǎn)品等金融工具，在一定程度上實(shí)現(xiàn)對(duì)市場風(fēng)險(xiǎn)的控制或?qū)_。

第五十二條 農(nóng)商行應(yīng)對(duì)市場風(fēng)險(xiǎn)有重大影響的情形制定應(yīng)急處理方案，視情況對(duì)應(yīng)急處理方案進(jìn)行測試和更新。

第五十三條 農(nóng)商行建立市場風(fēng)險(xiǎn)監(jiān)測程序，對(duì)全行總體市場風(fēng)險(xiǎn)頭寸、風(fēng)險(xiǎn)水平、盈虧狀況、市場風(fēng)險(xiǎn)限額執(zhí)行情況等進(jìn)行持續(xù)監(jiān)測。

第五十四條 農(nóng)商行應(yīng)建立和完善市場風(fēng)險(xiǎn)報(bào)告制度，明確 － －10規(guī)定市場風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率等，編制不同層次和種類的市場風(fēng)險(xiǎn)報(bào)告，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于市場風(fēng)險(xiǎn)狀況的多樣性需求。

第五十五條 農(nóng)商行按照有關(guān)監(jiān)管部門關(guān)于商業(yè)銀行資本充足率管理的要求，根據(jù)農(nóng)商行市場風(fēng)險(xiǎn)狀況和資本實(shí)力，為農(nóng)商行所承擔(dān)的市場風(fēng)險(xiǎn)提取充足的資本。

第七章 操作風(fēng)險(xiǎn)管理

第五十六條

農(nóng)商行應(yīng)建立與業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)的操作風(fēng)險(xiǎn)管理流程，識(shí)別、度量、控制、監(jiān)測和報(bào)告操作風(fēng)險(xiǎn)，將操作風(fēng)險(xiǎn)控制在農(nóng)商行可以承受的范圍內(nèi)。

第五十七條 農(nóng)商行的操作風(fēng)險(xiǎn)存在于各類業(yè)務(wù)和管理活動(dòng)之中，農(nóng)商行對(duì)產(chǎn)品、活動(dòng)、程序和系統(tǒng)中固有的操作風(fēng)險(xiǎn)進(jìn)行識(shí)別。

第五十八條 操作風(fēng)險(xiǎn)事件包括：內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場所安全事件，客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)事件，實(shí)物資產(chǎn)的損壞，IT系統(tǒng)事件，執(zhí)行、交割和流程管理事件等。

第五十九條 農(nóng)商行統(tǒng)一操作風(fēng)險(xiǎn)損失事件的統(tǒng)計(jì)口徑，積累各類操作風(fēng)險(xiǎn)的發(fā)生頻率及損失額等歷史數(shù)據(jù)，不斷完善內(nèi)外部損失事件數(shù)據(jù)庫。

第六十條

農(nóng)商行采用自我評(píng)估和第三方獨(dú)立評(píng)估等方式對(duì)操作風(fēng)險(xiǎn)的影響程度和控制能力進(jìn)行持續(xù)評(píng)估。自我評(píng)估可由

－11－ 各級(jí)操作風(fēng)險(xiǎn)管理部門牽頭負(fù)責(zé)，也可以由各級(jí)業(yè)務(wù)部門和支持保障部門自行發(fā)起組織。第三方獨(dú)立評(píng)估主要由外部監(jiān)管部門、外部審計(jì)部門、農(nóng)商行內(nèi)部審計(jì)部門進(jìn)行。

第六十一條 農(nóng)商行應(yīng)建立和不斷完善操作風(fēng)險(xiǎn)計(jì)量模型，在實(shí)現(xiàn)標(biāo)準(zhǔn)法的基礎(chǔ)上，逐步使用高級(jí)法來計(jì)算農(nóng)商行操作風(fēng)險(xiǎn)及其對(duì)應(yīng)的資本要求。同時(shí)，農(nóng)商行采用壓力測試和其他非統(tǒng)計(jì)類計(jì)量方法進(jìn)行補(bǔ)充。

第六十二條 農(nóng)商行應(yīng)明確業(yè)務(wù)及管理活動(dòng)、業(yè)務(wù)流程及操作環(huán)節(jié)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)和控制措施要點(diǎn)，制定和適時(shí)修訂相關(guān)程序和操作指南等。

第六十三條 農(nóng)商行應(yīng)建立和完善各級(jí)管理層職責(zé)明確的審批和授權(quán)制度，并確保有效執(zhí)行。

第六十四條 農(nóng)商行可將部分業(yè)務(wù)或操作環(huán)節(jié)外包給外部專業(yè)機(jī)構(gòu)處理，但應(yīng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險(xiǎn)管理政策，確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤蚍?wù)協(xié)議。

第六十五條 農(nóng)商行可將購買保險(xiǎn)以及與第三方簽訂合同作為緩釋操作風(fēng)險(xiǎn)的方法，但應(yīng)制定相關(guān)的書面政策和程序。農(nóng)商行同時(shí)關(guān)注運(yùn)用保險(xiǎn)工具將風(fēng)險(xiǎn)轉(zhuǎn)嫁到其他領(lǐng)域所產(chǎn)生的風(fēng)險(xiǎn)。

第六十六條 農(nóng)商行應(yīng)制訂控制和緩釋重大操作風(fēng)險(xiǎn)的政策、程序和步驟，主要包括：風(fēng)險(xiǎn)控制的策略及方法、內(nèi)部控制制度等。

－ －12第六十七條 對(duì)關(guān)鍵業(yè)務(wù)或環(huán)節(jié)，農(nóng)商行應(yīng)制訂應(yīng)急和業(yè)務(wù)連續(xù)方案，建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制，并定期檢查、測試災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制有效性和適用性。

第六十八條 農(nóng)商行建立操作風(fēng)險(xiǎn)監(jiān)測程序，對(duì)關(guān)鍵操作風(fēng)險(xiǎn)指標(biāo)和操作風(fēng)險(xiǎn)損失事件進(jìn)行監(jiān)測分析，及時(shí)反映農(nóng)商行操作風(fēng)險(xiǎn)的暴露情況和操作風(fēng)險(xiǎn)資本的變化。

第六十九條 農(nóng)商行應(yīng)建立和完善操作風(fēng)險(xiǎn)報(bào)告制度，明確規(guī)定操作風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率等，編制不同層次和種類的操作風(fēng)險(xiǎn)報(bào)告，以滿足不同風(fēng)險(xiǎn)層級(jí)和不同職能部門對(duì)于操作風(fēng)險(xiǎn)狀況的多樣性需求。

對(duì)即時(shí)發(fā)生或接到的重大突發(fā)事件，各部門、各級(jí)機(jī)構(gòu)要及時(shí)報(bào)告。在應(yīng)急處置過程中，要隨時(shí)關(guān)注事態(tài)發(fā)展，及時(shí)報(bào)告后續(xù)情況。

第七十條 農(nóng)商行按照有關(guān)監(jiān)管部門關(guān)于商業(yè)銀行資本充足率管理的要求，根據(jù)農(nóng)商行操作風(fēng)險(xiǎn)狀況和資本實(shí)力，為農(nóng)商行所承擔(dān)的操作風(fēng)險(xiǎn)提取充足的資本。

第八章 流動(dòng)性風(fēng)險(xiǎn)管理

第七十一條 農(nóng)商行應(yīng)建立與業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)的流動(dòng)性風(fēng)險(xiǎn)管理流程，不斷完善流動(dòng)性風(fēng)險(xiǎn)管理機(jī)制，及時(shí)滿足全行業(yè)務(wù)發(fā)展對(duì)流動(dòng)性的需求。

第七十二條 引發(fā)流動(dòng)性風(fēng)險(xiǎn)的因素包括：存款客戶支取存

－13－ 款、貸款客戶提款、債務(wù)人延期支付、資產(chǎn)負(fù)債結(jié)構(gòu)不匹配、資產(chǎn)變現(xiàn)困難、經(jīng)營損失和衍生品交易風(fēng)險(xiǎn)等。

第七十三條 農(nóng)商行根據(jù)監(jiān)管部門相關(guān)規(guī)定，結(jié)合農(nóng)商行實(shí)際狀況制定流動(dòng)性風(fēng)險(xiǎn)管理指標(biāo)體系，包括監(jiān)管指標(biāo)和內(nèi)部控制指標(biāo)。

第七十四條 農(nóng)商行運(yùn)用多種度量方法分析和預(yù)測農(nóng)商行當(dāng)前和未來、以及在不同情景假設(shè)下本外幣資金來源與運(yùn)用變化趨勢，持續(xù)度量農(nóng)商行的凈融資需求。

第七十五條 流動(dòng)性風(fēng)險(xiǎn)的度量方法包括但不限于：流動(dòng)性缺口、期限階梯、敏感性分析、情景分析等。同時(shí)，農(nóng)商行采用壓力測試和其他非統(tǒng)計(jì)類計(jì)量方法進(jìn)行補(bǔ)充。

第七十六條 農(nóng)商行對(duì)流動(dòng)性風(fēng)險(xiǎn)實(shí)施限額管理，制定流動(dòng)性風(fēng)險(xiǎn)限額的內(nèi)部審批程序和操作規(guī)程，根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)承受能力設(shè)定、定期審查和更新限額。

第七十七條 農(nóng)商行應(yīng)建立本外幣資金集中管理機(jī)制和有效的系統(tǒng)內(nèi)資金調(diào)控機(jī)制，強(qiáng)化大額資金運(yùn)動(dòng)預(yù)測預(yù)報(bào)、系統(tǒng)內(nèi)存款和借款、系統(tǒng)內(nèi)資金拆借和系統(tǒng)內(nèi)備付金的管理，實(shí)現(xiàn)全行流動(dòng)性的統(tǒng)一調(diào)度和流動(dòng)性風(fēng)險(xiǎn)的統(tǒng)一管理。

第七十八條 在平衡安全性、流動(dòng)性和盈利性的基礎(chǔ)上，農(nóng)商行應(yīng)調(diào)整和配置全行資產(chǎn)負(fù)債規(guī)模和期限結(jié)構(gòu)，建立分層次的流動(dòng)性儲(chǔ)備體系，優(yōu)化流動(dòng)性儲(chǔ)備資產(chǎn)規(guī)模和結(jié)構(gòu)，及時(shí)通過貨幣市場和資本市場實(shí)現(xiàn)流動(dòng)性管理組合目標(biāo)。

－ －14第七十九條 農(nóng)商行積極開拓融資渠道，實(shí)施融資分散化和多樣化管理戰(zhàn)略，優(yōu)化農(nóng)商行資產(chǎn)負(fù)債組合。

第八十條 農(nóng)商行應(yīng)建立緊急情況下的流動(dòng)性風(fēng)險(xiǎn)應(yīng)急處理機(jī)制，制定處理流動(dòng)性危機(jī)的預(yù)案及相關(guān)部門的職責(zé)與分工。定期對(duì)應(yīng)急處理方案進(jìn)行測試，不斷更新和完善應(yīng)急處理方案。

第八十一條 農(nóng)商行建立流動(dòng)性風(fēng)險(xiǎn)的監(jiān)測程序，實(shí)現(xiàn)對(duì)潛在重大流動(dòng)性風(fēng)險(xiǎn)的提前預(yù)警。

第八十二條 農(nóng)商行應(yīng)建立和完善流動(dòng)性風(fēng)險(xiǎn)報(bào)告制度，明確規(guī)定流動(dòng)性風(fēng)險(xiǎn)報(bào)告應(yīng)遵循的報(bào)送范圍、程序和頻率，編制不同層次和種類的流動(dòng)性風(fēng)險(xiǎn)報(bào)告。農(nóng)商行流動(dòng)性風(fēng)險(xiǎn)報(bào)告應(yīng)能反映本外幣流動(dòng)性風(fēng)險(xiǎn)的管理情況。

第九章 風(fēng)險(xiǎn)管理信息與溝通

第八十三條 農(nóng)商行明確信息收集的范圍、標(biāo)準(zhǔn)、過程，以及各部門、各級(jí)機(jī)構(gòu)和人員在信息收集與加工過程中的職責(zé)，不斷提高信息質(zhì)量。

第八十四條 農(nóng)商行建設(shè)覆蓋各級(jí)機(jī)構(gòu)、業(yè)務(wù)領(lǐng)域的數(shù)據(jù)倉庫和管理信息系統(tǒng)，及時(shí)、準(zhǔn)確地提供風(fēng)險(xiǎn)管理所需要的各種數(shù)據(jù)，以實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效識(shí)別、計(jì)量、監(jiān)測等。

第八十五條 風(fēng)險(xiǎn)管理信息的溝通方式可分為以下四類：自上而下的縱向溝通、自下而上的縱向溝通、橫向溝通與外部溝通。

第八十六條

各部門和各級(jí)機(jī)構(gòu)應(yīng)將農(nóng)商行風(fēng)險(xiǎn)管理戰(zhàn)略、－15－ 政策、制度及相關(guān)規(guī)定等信息傳達(dá)給員工，以確保員工了解管理層的意圖，正確履行所承擔(dān)的職責(zé)。

第八十七條 農(nóng)商行充分重視員工在風(fēng)險(xiǎn)管理中的作用，支持員工將發(fā)現(xiàn)的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理中存在問題向管理層進(jìn)行報(bào)告，各部門和各級(jí)機(jī)構(gòu)須及時(shí)處理員工反映的問題。

第八十八條

各部門和各級(jí)機(jī)構(gòu)之間應(yīng)順暢溝通風(fēng)險(xiǎn)管理信息，實(shí)現(xiàn)風(fēng)險(xiǎn)管理信息的共享。

第八十九條 農(nóng)商行高度重視外部建議與意見，制定流程規(guī)則來保證溝通渠道的暢通，并使之得到及時(shí)處理。

第九十條 農(nóng)商行嚴(yán)格按照相關(guān)法律、法規(guī)和規(guī)章規(guī)定的信息披露原則和農(nóng)商行相關(guān)的信息披露制度，披露風(fēng)險(xiǎn)管理相關(guān)信息。

第十章 監(jiān)督與評(píng)價(jià)

第九十一條 農(nóng)商行通過持續(xù)監(jiān)控、個(gè)別評(píng)價(jià)或者兩者結(jié)合對(duì)農(nóng)商行風(fēng)險(xiǎn)管理的有效性進(jìn)行監(jiān)督與評(píng)價(jià)。持續(xù)監(jiān)控發(fā)生在風(fēng)險(xiǎn)管理活動(dòng)的正常進(jìn)程中，個(gè)別評(píng)價(jià)是對(duì)持續(xù)監(jiān)控的補(bǔ)充。

第九十二條 持續(xù)監(jiān)控的信息來源包括：各種業(yè)務(wù)的經(jīng)營管理報(bào)告和風(fēng)險(xiǎn)管理報(bào)告，監(jiān)管機(jī)構(gòu)向農(nóng)商行出具的監(jiān)管報(bào)告，內(nèi)部審計(jì)機(jī)構(gòu)出具的內(nèi)部審計(jì)報(bào)告和外部審計(jì)機(jī)構(gòu)出具的外部審計(jì)報(bào)告及管理建議書等。

第九十三條 管理層在評(píng)價(jià)農(nóng)商行風(fēng)險(xiǎn)管理的有效性時(shí)，可 － －16以利用內(nèi)部審計(jì)師和外部審計(jì)師的工作。

第九十四條 個(gè)別評(píng)價(jià)通常采取自我評(píng)估的形式，評(píng)價(jià)方法和工具包括核對(duì)清單、調(diào)查問卷、流程圖技術(shù)等。

第九十五條 風(fēng)險(xiǎn)管理缺陷是指在風(fēng)險(xiǎn)管理過程中存在的、影響農(nóng)商行制訂和執(zhí)行戰(zhàn)略以及實(shí)現(xiàn)目標(biāo)的問題。農(nóng)商行風(fēng)險(xiǎn)管理缺陷的信息來源于對(duì)農(nóng)商行的風(fēng)險(xiǎn)管理進(jìn)行持續(xù)監(jiān)控和個(gè)別評(píng)價(jià)，以及農(nóng)商行外部方面提供的重要信息，如客戶、外部審計(jì)師和監(jiān)管機(jī)構(gòu)等。

收到風(fēng)險(xiǎn)管理缺陷信息的管理人員，應(yīng)及時(shí)向相應(yīng)的管理部門報(bào)告。收到風(fēng)險(xiǎn)管理缺陷報(bào)告的管理部門應(yīng)及時(shí)采取矯正措施。

第九十六條 農(nóng)商行應(yīng)建立風(fēng)險(xiǎn)管理評(píng)價(jià)制度，對(duì)分支機(jī)構(gòu)風(fēng)險(xiǎn)管理水平進(jìn)行全面考察與定期評(píng)價(jià)。

第十一章 附則

第九十七條 本辦法自201辦法3月1日起執(zhí)行。

－17－

－ －18

第五篇：信息科技風(fēng)險(xiǎn)管理辦法（最終版）

XXXX銀行信息科技風(fēng)險(xiǎn)管理辦法 總則

為XXXX銀行有效防范銀行運(yùn)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理、經(jīng)營管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險(xiǎn)，促進(jìn)我行各項(xiàng)業(yè)務(wù)安全、持續(xù)、穩(wěn)健運(yùn)行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《營口沿海銀操作風(fēng)險(xiǎn)管理指引》，以及國家信息安全相關(guān)要求和有關(guān)法律法規(guī)，制定本管理辦法。

本管理辦法所稱信息科技是指計(jì)算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在我行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用，并包括進(jìn)行信息科技治理，建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。本管理辦法所稱信息科技風(fēng)險(xiǎn)，是指信息科技在我行運(yùn)用過程中，由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。

信息科技風(fēng)險(xiǎn)管理的目標(biāo)是通過建立有效的機(jī)制，實(shí)現(xiàn)對(duì)我行信息科技風(fēng)險(xiǎn)的識(shí)別、計(jì)量、監(jiān)測和控制，促進(jìn)我行安全、持續(xù)、穩(wěn)健運(yùn)行，推動(dòng)業(yè)務(wù)創(chuàng)新，提高信息技術(shù)使用水平，增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力。機(jī)構(gòu)職責(zé)

根據(jù)我行信息科技治理的要求，法定代表人是本機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人，負(fù)責(zé)組織本管理辦法的貫徹落實(shí), 董事會(huì)應(yīng)履行以下信息科技管理職責(zé)： 遵守并貫徹執(zhí)行國家有關(guān)信息科技管理的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn)，落實(shí)中國銀行業(yè)監(jiān)督管理委員會(huì)（以下簡稱銀監(jiān)會(huì)）相關(guān)監(jiān)管要求。審查批準(zhǔn)信息科技戰(zhàn)略，確保其與銀行的總體業(yè)務(wù)戰(zhàn)略和重大策略相一致。評(píng)估信息科技及其風(fēng)險(xiǎn)管理工作的總體效果和效率。

掌握主要的信息科技風(fēng)險(xiǎn)，確定可接受的風(fēng)險(xiǎn)級(jí)別，確保相關(guān)風(fēng)險(xiǎn)能夠被識(shí)別、計(jì)量、監(jiān)測和控制。

規(guī)范職業(yè)道德行為和廉潔標(biāo)準(zhǔn)，增強(qiáng)內(nèi)部文化建設(shè)，提高全體人員對(duì)信息科技風(fēng)險(xiǎn)管理重要性的認(rèn)識(shí)。

設(shè)立一個(gè)由來自高級(jí)管理層、信息科技部門和主要業(yè)務(wù)部門的代表組成的專門信息科技管理委員會(huì)，負(fù)責(zé)監(jiān)督各項(xiàng)職責(zé)的落實(shí)，定期向董事會(huì)和高級(jí)管理層匯報(bào)信息科技戰(zhàn)略規(guī)劃的執(zhí)行、信息科技預(yù)算和實(shí)際支出、信息科技的整體狀況。

在建立良好的公司治理的基礎(chǔ)上進(jìn)行信息科技治理，形成分工合理、職責(zé)明確、相互制衡、報(bào)告關(guān)系清晰的信息科技治理組織結(jié)構(gòu)。加強(qiáng)信息科技專業(yè)隊(duì)伍的建設(shè)，建立人才激勵(lì)機(jī)制。確保內(nèi)部審計(jì)部門進(jìn)行獨(dú)立有效的信息科技風(fēng)險(xiǎn)管理審計(jì)，對(duì)審計(jì)報(bào)告進(jìn)行確認(rèn)并落實(shí)整改。每年審閱并向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送信息科技風(fēng)險(xiǎn)管理的報(bào)告。確保信息科技風(fēng)險(xiǎn)管理工作所需資金。

確保銀行所有員工充分理解和遵守經(jīng)其批準(zhǔn)的信息科技風(fēng)險(xiǎn)管理制度和流程，并安排相關(guān)培訓(xùn)。

確保本法人機(jī)構(gòu)涉及客戶信息、賬務(wù)信息以及產(chǎn)品信息等的核心系統(tǒng)在中國境內(nèi)獨(dú)立運(yùn)行，并保持最高的管理權(quán)限，符合銀監(jiān)會(huì)監(jiān)管和實(shí)施現(xiàn)場檢查的要求，防范跨境風(fēng)險(xiǎn)。及時(shí)向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)告本機(jī)構(gòu)發(fā)生的重大信息科技事故或突發(fā)事件，按相關(guān)預(yù)案快速響應(yīng)。

配合銀監(jiān)會(huì)及其派出機(jī)構(gòu)做好信息科技風(fēng)險(xiǎn)監(jiān)督檢查工作，并按照監(jiān)管意見進(jìn)行整改。履行信息科技風(fēng)險(xiǎn)管理其他相關(guān)工作。

我行應(yīng)設(shè)立分管信息科技的副行級(jí)領(lǐng)導(dǎo)，直接向行長匯報(bào)，并參與決策。副行級(jí)領(lǐng)導(dǎo)的職責(zé)包括：

直接參與本銀行與信息科技運(yùn)用有關(guān)的業(yè)務(wù)發(fā)展決策。確保信息科技戰(zhàn)略，尤其是信息系統(tǒng)開發(fā)戰(zhàn)略，符合本銀行的總體業(yè)務(wù)戰(zhàn)略和信息科技風(fēng)險(xiǎn)管理策略。

負(fù)責(zé)建立一個(gè)切實(shí)有效的信息科技部門，承擔(dān)本銀行的信息科技職責(zé)。確保其履行：信息科技預(yù)算和支出、信息科技策略、標(biāo)準(zhǔn)和流程、信息科技內(nèi)部控制、專業(yè)化研發(fā)、信息科技項(xiàng)目發(fā)起和管理、信息系統(tǒng)和信息科技基礎(chǔ)設(shè)施的運(yùn)行、維護(hù)和升級(jí)、信息安全管理、災(zāi)難恢復(fù)計(jì)劃、信息科技外包和信息系統(tǒng)退出等職責(zé)。確保信息科技風(fēng)險(xiǎn)管理的有效性，并使有關(guān)管理措施落實(shí)到相關(guān)的每一個(gè)內(nèi)設(shè)機(jī)構(gòu)和分支機(jī)構(gòu)。

組織專業(yè)培訓(xùn)，提高人才隊(duì)伍的專業(yè)技能。 履行信息科技風(fēng)險(xiǎn)管理其他相關(guān)工作。

科技部負(fù)責(zé)我行信息安全、信息系統(tǒng)開發(fā)、測試和維護(hù)、信息科技運(yùn)行、業(yè)務(wù)連續(xù)性管理；應(yīng)對(duì)內(nèi)部管理職責(zé)進(jìn)行明確的界定，各崗位的人員應(yīng)具有相應(yīng)的專業(yè)知識(shí)和技能，重要崗位應(yīng)制定詳細(xì)完整的工作手冊(cè)并適時(shí)更新，并對(duì)相關(guān)人員采取相關(guān)的風(fēng)險(xiǎn)防范措施： 驗(yàn)證個(gè)人信息，包括核驗(yàn)有效身份證件、學(xué)歷證明、工作經(jīng)歷和專業(yè)資格證書等信息。審核信息科技員工的道德品行，確保其具備相應(yīng)的職業(yè)操守。

確保員工了解、遵守信息科技策略、指導(dǎo)原則、信息保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求，并同員工簽訂相關(guān)協(xié)議。評(píng)估關(guān)鍵崗位信息科技員工流失帶來的風(fēng)險(xiǎn)，做好安排候補(bǔ)員工和崗位接替計(jì)劃等防范措施；在員工崗位發(fā)生變化后及時(shí)變更相關(guān)信息。

運(yùn)營管理部職能交叉，要部門協(xié)調(diào)是信息系統(tǒng)中涉及賬務(wù)交易的操作、系統(tǒng)參數(shù)變更、事件管理的主要部門。運(yùn)營管理部的職責(zé)包括：

運(yùn)行與維護(hù)應(yīng)實(shí)行職責(zé)分離，運(yùn)行人員應(yīng)實(shí)行專職，不得由其他人員兼任。運(yùn)行人員應(yīng)按操作規(guī)程巡檢和操作。維護(hù)人員應(yīng)按授權(quán)和維護(hù)規(guī)程要求對(duì)生產(chǎn)狀態(tài)的軟硬件、數(shù)據(jù)進(jìn)行維護(hù)，除應(yīng)急外，其他維護(hù)應(yīng)在非工作時(shí)間進(jìn)行。

制定詳細(xì)的運(yùn)行值班操作表，包括規(guī)定巡檢時(shí)間，操作范圍、內(nèi)容、辦法、命令以及負(fù)責(zé)人員等信息。

提供機(jī)房環(huán)境、設(shè)備使用、網(wǎng)絡(luò)運(yùn)行、系統(tǒng)運(yùn)行職能交叉，要部門協(xié)調(diào)等監(jiān)控信息。記錄運(yùn)行值班過程中所有現(xiàn)象、操作過程等信息日志。對(duì)軟件或數(shù)據(jù)的維護(hù)必須通過特定的應(yīng)用程序進(jìn)行，添加、刪除和修改數(shù)據(jù)應(yīng)通過柜員終端，不得對(duì)數(shù)據(jù)庫進(jìn)行直接操作；

具備各種詳細(xì)的日志信息，包括交易日志和審計(jì)日志等，以便維護(hù)和審計(jì)。提供維護(hù)的統(tǒng)計(jì)和報(bào)表打印功能。對(duì)系統(tǒng)參數(shù)等設(shè)置變更、維護(hù)的要求：

應(yīng)對(duì)信息系統(tǒng)配置參數(shù)實(shí)施嚴(yán)格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。根據(jù)敏感程度和用途，確定存取權(quán)限、方式和授權(quán)使用范圍，嚴(yán)格審批和登記手續(xù)。制訂嚴(yán)密的變更處理流程，明確變更控制中各崗位的職責(zé)，并遵循流程實(shí)施控制和管理；變更前應(yīng)明確應(yīng)急和回退方案，無授權(quán)不得進(jìn)行變更操作；

根據(jù)變更需求、變更方案、變更內(nèi)容核實(shí)清單等相關(guān)文檔審核變更的正確性、安全性和合法性。職能交叉，要部門協(xié)調(diào)

應(yīng)對(duì)機(jī)房環(huán)境設(shè)施實(shí)行日常巡檢，明確信息系統(tǒng)及機(jī)房環(huán)境設(shè)施出現(xiàn)故障時(shí)的應(yīng)急處理流程和預(yù)案，有實(shí)時(shí)交易服務(wù)的數(shù)據(jù)中心應(yīng)實(shí)行24小時(shí)值班。

實(shí)行事件報(bào)告制度，發(fā)生信息系統(tǒng)造成重大經(jīng)濟(jì)、聲譽(yù)損失和重大影響事件，應(yīng)即時(shí)上報(bào)并處理，必要時(shí)啟動(dòng)應(yīng)急處理預(yù)案。

風(fēng)險(xiǎn)管理部負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理工作，并直接向分管行領(lǐng)導(dǎo)（風(fēng)險(xiǎn)管理委員會(huì)）報(bào)告工作。該部門應(yīng)為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一，負(fù)責(zé)協(xié)調(diào)制定有關(guān)信息科技風(fēng)險(xiǎn)管理策略，尤其是在涉及信息安全、業(yè)務(wù)連續(xù)性計(jì)劃和合規(guī)性風(fēng)險(xiǎn)等方面，為業(yè)務(wù)部門和信息科技部門提供建議及相關(guān)合規(guī)性信息，實(shí)施持續(xù)信息科技風(fēng)險(xiǎn)評(píng)估，跟蹤整改意見的落實(shí)，監(jiān)控信息安全威脅和不合規(guī)事件的發(fā)生。風(fēng)險(xiǎn)管理部的職責(zé)包括： 擬定信息系統(tǒng)風(fēng)險(xiǎn)管理總體政策，并提交高級(jí)管理層審查、審批。會(huì)同相關(guān)業(yè)務(wù)部門對(duì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行識(shí)別、監(jiān)測； 審核信息系統(tǒng)風(fēng)險(xiǎn)狀況。對(duì)總行相關(guān)業(yè)務(wù)部門和分支機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)狀況及維護(hù)、運(yùn)行情況進(jìn)行監(jiān)測，并進(jìn)行實(shí)時(shí)報(bào)告。

組織新投產(chǎn)后信息系統(tǒng)的后評(píng)價(jià)，并識(shí)別、評(píng)估新信息系統(tǒng)中所包含的風(fēng)險(xiǎn)，審核相應(yīng)的操作和風(fēng)險(xiǎn)管理程序。

稽核審計(jì)部應(yīng)在部門設(shè)立專門的信息科技風(fēng)險(xiǎn)審計(jì)崗位，負(fù)責(zé)信息科技審計(jì)制度和流程的實(shí)施，制訂和執(zhí)行信息科技審計(jì)計(jì)劃，對(duì)信息科技整個(gè)生命周期和重大事件等進(jìn)行審計(jì)。稽核審計(jì)部負(fù)責(zé)我行信息系統(tǒng)審計(jì)任務(wù)，也可聘請(qǐng)經(jīng)國家相應(yīng)監(jiān)管部門認(rèn)定資質(zhì)的中介機(jī)構(gòu)進(jìn)行信息系統(tǒng)外部審計(jì)。信息科技風(fēng)險(xiǎn)管理

我行應(yīng)制定全面的信息科技風(fēng)險(xiǎn)管理策略，包括但不限于下述領(lǐng)域： 信息分級(jí)與保護(hù)。

信息系統(tǒng)開發(fā)、測試和維護(hù)。信息科技運(yùn)行和維護(hù)。訪問控制。物理安全。人員安全。

業(yè)務(wù)連續(xù)性計(jì)劃與應(yīng)急處置。

我行應(yīng)制定持續(xù)的風(fēng)險(xiǎn)識(shí)別和評(píng)估流程，確定信息科技中存在隱患的區(qū)域，評(píng)價(jià)風(fēng)險(xiǎn)對(duì)其業(yè)務(wù)的潛在影響，對(duì)風(fēng)險(xiǎn)進(jìn)行排序，并確定風(fēng)險(xiǎn)防范措施及所需資源的優(yōu)先級(jí)別（包括外包供應(yīng)商、產(chǎn)品供應(yīng)商和服務(wù)商）。

我行應(yīng)依據(jù)信息科技風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)評(píng)估結(jié)果，實(shí)施全面的風(fēng)險(xiǎn)防范措施。防范措施應(yīng)包括：

制定明確的信息科技風(fēng)險(xiǎn)管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程等，定期進(jìn)行更新和公示。

確定潛在風(fēng)險(xiǎn)區(qū)域，并對(duì)這些區(qū)域進(jìn)行詳細(xì)和獨(dú)立的監(jiān)控，實(shí)現(xiàn)風(fēng)險(xiǎn)最小化。建立適當(dāng)?shù)目刂瓶蚣埽员阌跈z查和平衡風(fēng)險(xiǎn)；定義每個(gè)業(yè)務(wù)級(jí)別的控制內(nèi)容，包括： 最高權(quán)限用戶的審查。

控制對(duì)數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問。

訪問授權(quán)以“必需知道”和“最小授權(quán)”為原則。審批和授權(quán)。驗(yàn)證和調(diào)節(jié)。

我行應(yīng)建立持續(xù)的信息科技風(fēng)險(xiǎn)計(jì)量和監(jiān)測機(jī)制，其中應(yīng)包括： 建立信息科技項(xiàng)目實(shí)施前及實(shí)施后的評(píng)價(jià)機(jī)制。建立定期檢查系統(tǒng)性能的程序和標(biāo)準(zhǔn)。

建立信息科技服務(wù)投訴和事故處理的報(bào)告機(jī)制。

建立內(nèi)部審計(jì)、外部審計(jì)和監(jiān)管發(fā)現(xiàn)問題的整改處理機(jī)制。

安排供應(yīng)商和業(yè)務(wù)部門對(duì)服務(wù)水平協(xié)議的完成情況進(jìn)行定期審查。定期評(píng)估新技術(shù)發(fā)展可能造成的影響和已使用軟件面臨的新威脅。定期進(jìn)行運(yùn)行環(huán)境下操作風(fēng)險(xiǎn)和管理控制的檢查。定期進(jìn)行信息科技外包項(xiàng)目的風(fēng)險(xiǎn)狀況評(píng)價(jià)。信息安全

科技部負(fù)責(zé)建立和實(shí)施信息分類和保護(hù)體系，應(yīng)使所有員工都了解信息安全的重要性，并組織提供必要的培訓(xùn)，讓員工充分了解其職責(zé)范圍內(nèi)的信息保護(hù)流程。

科技部應(yīng)落實(shí)信息安全管理職能。該職能應(yīng)包括建立信息安全計(jì)劃和保持長效的管理機(jī)制，提高全體員工信息安全意識(shí)，就安全問題向其他部門提供建議，并定期向信息科技管理委員會(huì)提交本銀行信息安全評(píng)估報(bào)告。信息安全管理機(jī)制應(yīng)包括信息安全標(biāo)準(zhǔn)、策略、實(shí)施計(jì)劃和持續(xù)維護(hù)計(jì)劃。信息安全策略應(yīng)涉及以下領(lǐng)域： 安全制度管理。信息安全組織管理。資產(chǎn)管理。人員安全管理。

物理與環(huán)境安全管理。通信與運(yùn)營管理。訪問控制管理。

系統(tǒng)開發(fā)與維護(hù)管理。信息安全事故管理。業(yè)務(wù)連續(xù)性管理。合規(guī)性管理。

應(yīng)建立有效管理用戶認(rèn)證和訪問控制的流程。用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級(jí)別相匹配的認(rèn)證機(jī)制，并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開展所要求的最低限度。用戶調(diào)動(dòng)到新的工作崗位或離開我行時(shí)，應(yīng)在系統(tǒng)中及時(shí)檢查、更新或注銷用戶身份。

應(yīng)確保設(shè)立物理安全保護(hù)區(qū)域，包括計(jì)算機(jī)中心或數(shù)據(jù)中心、存儲(chǔ)機(jī)密信息或放置網(wǎng)絡(luò)設(shè)備等重要信息科技設(shè)備的區(qū)域，明確相應(yīng)的職責(zé)，采取必要的預(yù)防、檢測和恢復(fù)控制措施。應(yīng)根據(jù)信息安全級(jí)別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域（以下簡稱為域）。應(yīng)該對(duì)下列安全因素進(jìn)行評(píng)估，并根據(jù)安全級(jí)別定義和評(píng)估結(jié)果實(shí)施有效的安全控制，如對(duì)每個(gè)域和整個(gè)網(wǎng)絡(luò)進(jìn)行物理或邏輯分區(qū)、實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容過濾、邏輯訪問控制、傳輸加密、網(wǎng)絡(luò)監(jiān)控、記錄活動(dòng)日志等。

域內(nèi)應(yīng)用程序和用戶組的重要程度。各種通訊渠道進(jìn)入域的訪問點(diǎn)。

域內(nèi)配置的網(wǎng)絡(luò)設(shè)備和應(yīng)用程序使用的網(wǎng)絡(luò)協(xié)議和端口。性能要求或標(biāo)準(zhǔn)。

域的性質(zhì)，如生產(chǎn)域或測試域、內(nèi)部域或外部域。不同域之間的連通性。域的可信程度。

應(yīng)通過以下措施，確保所有計(jì)算機(jī)操作系統(tǒng)和系統(tǒng)軟件的安全：

制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求。

明確定義包括終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員等不同用戶組的訪問權(quán)限。制定最高權(quán)限系統(tǒng)賬戶的審批、驗(yàn)證和監(jiān)控流程，并確保最高權(quán)限用戶的操作日志被記錄和監(jiān)察。要求技術(shù)人員定期檢查可用的安全補(bǔ)丁，并報(bào)告補(bǔ)丁管理狀態(tài)。在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對(duì)用戶賬戶的修改等有關(guān)重要事項(xiàng)，手動(dòng)或自動(dòng)監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件，定期匯報(bào)監(jiān)控情況。應(yīng)通過以下措施，確保所有信息系統(tǒng)安全：

明確定義終端用戶和信息科技技術(shù)人員在信息系統(tǒng)安全中的角色和職責(zé)。針對(duì)信息系統(tǒng)的重要性和敏感程度，采取有效的身份驗(yàn)證方法。加強(qiáng)職責(zé)劃分，對(duì)關(guān)鍵或敏感崗位進(jìn)行雙重控制。在關(guān)鍵的接合點(diǎn)進(jìn)行輸入驗(yàn)證或輸出核對(duì)。

采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改。

確保系統(tǒng)按預(yù)先定義的方式處理例外情況，當(dāng)系統(tǒng)被迫終止時(shí)向用戶提供必要信息。以書面或電子格式保存審計(jì)痕跡。

要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。

應(yīng)制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的活動(dòng)日志，以支持有效的審核、安全取證分析和預(yù)防欺詐。日志可以在軟件的不同層次、不同的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備上完成，日志劃分為兩大類： 交易日志。交易日志由應(yīng)用軟件和數(shù)據(jù)庫管理系統(tǒng)產(chǎn)生，內(nèi)容包括用戶登錄嘗試、數(shù)據(jù)修改、錯(cuò)誤信息等。交易日志應(yīng)按照國家會(huì)計(jì)準(zhǔn)則要求予以保存。系統(tǒng)日志。系統(tǒng)日志由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、防火墻、入侵檢測系統(tǒng)和路由器等生成，內(nèi)容包括管理登錄嘗試、系統(tǒng)事件、網(wǎng)絡(luò)事件、錯(cuò)誤信息等。系統(tǒng)日志保存期限按系統(tǒng)的風(fēng)險(xiǎn)等級(jí)確定，但不能少于一年。

應(yīng)保證交易日志和系統(tǒng)日志中包含足夠的內(nèi)容，以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計(jì)需要；應(yīng)采取適當(dāng)措施保證所有日志同步計(jì)時(shí)，并確保其完整性。在例外情況發(fā)生后應(yīng)及時(shí)復(fù)查系統(tǒng)日志。交易日志或系統(tǒng)日志的復(fù)查頻率和保存周期應(yīng)由信息科技部門和有關(guān)業(yè)務(wù)部門共同決定，并報(bào)信息科技管理委員會(huì)批準(zhǔn)。

應(yīng)采取加密技術(shù)，防范涉密信息在傳輸、處理、存儲(chǔ)過程中出現(xiàn)泄露或被篡改的風(fēng)險(xiǎn)，并建立密碼設(shè)備管理制度，以確保：

使用符合國家要求的加密技術(shù)和加密設(shè)備。

管理、使用密碼設(shè)備的員工經(jīng)過專業(yè)培訓(xùn)和嚴(yán)格審查。加密強(qiáng)度滿足信息機(jī)密性的要求。

制定并落實(shí)有效的管理流程，尤其是密鑰和證書生命周期管理。

配備切實(shí)有效的系統(tǒng)，確保所有終端用戶設(shè)備的安全，并定期對(duì)所有設(shè)備進(jìn)行安全檢查，包括臺(tái)式個(gè)人計(jì)算機(jī)（PC）、便攜式計(jì)算機(jī)、柜員終端、自動(dòng)柜員機(jī)（ATM）、存折打印機(jī)、讀卡器、銷售終端（POS）和個(gè)人數(shù)字助理（PDA）等。

制定相關(guān)制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀。

對(duì)所有員工進(jìn)行必要的培訓(xùn)，使其充分掌握信息科技風(fēng)險(xiǎn)管理制度和流程，了解違反規(guī)定的后果，并對(duì)違反安全規(guī)定的行為采取零容忍政策。信息系統(tǒng)開發(fā)、測試和維護(hù)

應(yīng)有能力對(duì)信息系統(tǒng)進(jìn)行需求分析、規(guī)劃、采購、開發(fā)、測試、部署、維護(hù)、升級(jí)和報(bào)廢，制定制度和流程，管理信息科技項(xiàng)目的優(yōu)先排序、立項(xiàng)、審批和控制。項(xiàng)目實(shí)施部門應(yīng)定期向信息科技管理委員會(huì)提交重大信息科技項(xiàng)目的進(jìn)度報(bào)告，由其進(jìn)行審核，進(jìn)度報(bào)告應(yīng)當(dāng)包括計(jì)劃的重大變更、關(guān)鍵人員或供應(yīng)商的變更以及主要費(fèi)用支出情況。應(yīng)在信息系統(tǒng)投產(chǎn)后一定時(shí)期內(nèi)，組織對(duì)系統(tǒng)的后評(píng)價(jià)，并根據(jù)評(píng)價(jià)結(jié)果及時(shí)對(duì)系統(tǒng)功能進(jìn)行調(diào)整和優(yōu)化。應(yīng)認(rèn)識(shí)到信息科技項(xiàng)目相關(guān)的風(fēng)險(xiǎn)，包括潛在的各種操作風(fēng)險(xiǎn)、財(cái)務(wù)損失風(fēng)險(xiǎn)和因無效項(xiàng)目規(guī)劃或不適當(dāng)?shù)捻?xiàng)目管理控制產(chǎn)生的機(jī)會(huì)成本，并采取適當(dāng)?shù)捻?xiàng)目管理方法，控制信息科技項(xiàng)目相關(guān)的風(fēng)險(xiǎn)。

采取適當(dāng)?shù)南到y(tǒng)開發(fā)方法，控制信息系統(tǒng)的生命周期。典型的系統(tǒng)生命周期包括系統(tǒng)分析、設(shè)計(jì)、開發(fā)或外購、測試、試運(yùn)行、部署、維護(hù)和退出。所采用的系統(tǒng)開發(fā)方法應(yīng)符合信息科技項(xiàng)目的規(guī)模、性質(zhì)和復(fù)雜度。

制定相關(guān)控制信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護(hù)性，其中應(yīng)包括以下要求：

生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離。

生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外，禁止應(yīng)用程序開發(fā)和維護(hù)人員進(jìn)入生產(chǎn)系統(tǒng)，且所有的緊急修復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核。

將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時(shí)，應(yīng)得到信息科技部門和業(yè)務(wù)部門的聯(lián)合批準(zhǔn)，并對(duì)變更進(jìn)行及時(shí)記錄和定期復(fù)查。

制定并落實(shí)相關(guān)制度、標(biāo)準(zhǔn)和流程，確保信息系統(tǒng)開發(fā)、測試、維護(hù)過程中數(shù)據(jù)的完整性、保密性和可用性。

建立并完善有效的問題管理流程，以確保全面地追蹤、分析和解決信息系統(tǒng)問題，并對(duì)問題進(jìn)行記錄、分類和索引；如需供應(yīng)商提供支持服務(wù)或技術(shù)援助，應(yīng)向相關(guān)人員提供所需的合同和相關(guān)信息，并將過程記錄在案；對(duì)完成緊急恢復(fù)起至關(guān)重要作用的任務(wù)和指令集，應(yīng)有清晰的描述和說明，并通知相關(guān)人員。信息科技運(yùn)行

在選擇數(shù)據(jù)中心的地理位置時(shí)，應(yīng)充分考慮環(huán)境威脅（如是否接近自然災(zāi)害多發(fā)區(qū)、危險(xiǎn)或有害設(shè)施、繁忙或主要公路），采取物理控制措施，監(jiān)控對(duì)信息處理設(shè)備運(yùn)行構(gòu)成威脅的環(huán)境狀況，并防止因意外斷電或供電干擾影響數(shù)據(jù)中心的正常運(yùn)行。

嚴(yán)格控制第三方人員（如服務(wù)供應(yīng)商）進(jìn)入安全區(qū)域，如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn)，其活動(dòng)也應(yīng)受到監(jiān)控；針對(duì)長期或臨時(shí)聘用的技術(shù)人員和承包商，尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括身份驗(yàn)證和背景調(diào)查。應(yīng)將信息科技運(yùn)行與系統(tǒng)開發(fā)和維護(hù)分離，確保信息科技部門內(nèi)部的崗位制約；對(duì)數(shù)據(jù)中心的崗位和職責(zé)做出明確規(guī)定。

按照有關(guān)法律法規(guī)要求保存交易記錄，采取必要的程序和技術(shù)，確保存檔數(shù)據(jù)的完整性，滿足安全保存和可恢復(fù)要求。

制定詳盡的信息科技運(yùn)行操作說明。如在信息科技運(yùn)行手冊(cè)中說明計(jì)算機(jī)操作人員的任務(wù)、工作日程、執(zhí)行步驟，以及生產(chǎn)與開發(fā)環(huán)境中數(shù)據(jù)、軟件的現(xiàn)場及非現(xiàn)場備份流程和要求（即備份的頻率、范圍和保留周期）。建立事故管理及處置機(jī)制，及時(shí)響應(yīng)信息系統(tǒng)運(yùn)行事故，逐級(jí)向相關(guān)的信息科技管理人員報(bào)告事故的發(fā)生，并進(jìn)行記錄、分析和跟蹤，直到完成徹底的處置和根本原因分析。我行應(yīng)建立服務(wù)臺(tái)，為用戶提供相關(guān)技術(shù)問題的在線支持，并將問題提交給相關(guān)信息科技部門進(jìn)行調(diào)查和解決。

建立服務(wù)水平管理相關(guān)的制度和流程，對(duì)信息科技運(yùn)行服務(wù)水平進(jìn)行考核。

建立連續(xù)監(jiān)控信息系統(tǒng)性能的相關(guān)程序，及時(shí)、完整地報(bào)告例外情況；該程序應(yīng)提供預(yù)警功能，在例外情況對(duì)系統(tǒng)性能造成影響前對(duì)其進(jìn)行識(shí)別和修正。制定容量規(guī)劃，以適應(yīng)由于外部環(huán)境變化產(chǎn)生的業(yè)務(wù)發(fā)展和交易量增長。容量規(guī)劃應(yīng)涵蓋生產(chǎn)系統(tǒng)、備份系統(tǒng)及相關(guān)設(shè)備。及時(shí)進(jìn)行維護(hù)和適當(dāng)?shù)南到y(tǒng)升級(jí)，以確保與技術(shù)相關(guān)服務(wù)的連續(xù)可用性，并完整保存記錄（包括疑似和實(shí)際的故障、預(yù)防性和補(bǔ)救性維護(hù)記錄），以確保有效維護(hù)設(shè)備和設(shè)施。制定有效的變更管理流程，以確保生產(chǎn)環(huán)境的完整性和可靠性。包括緊急變更在內(nèi)的所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進(jìn)行備份,以便必要時(shí)可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。緊急變更成功后,應(yīng)通過正常的驗(yàn)收測試和變更管理流程,采用恰當(dāng)?shù)男拚匀〈o急變更。業(yè)務(wù)連續(xù)性管理

根據(jù)自身業(yè)務(wù)的性質(zhì)、規(guī)模和復(fù)雜程度制定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性規(guī)劃，以確保在出現(xiàn)無法預(yù)見的中斷時(shí)，系統(tǒng)仍能持續(xù)運(yùn)行并提供服務(wù)；定期對(duì)規(guī)劃進(jìn)行更新和演練，以保證其有效性。評(píng)估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響，包括評(píng)估可能由下述原因?qū)е碌钠茐模?/p>

內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)）。信息丟失或受損。

外部事件（如戰(zhàn)爭、地震或臺(tái)風(fēng)等）。

應(yīng)采取系統(tǒng)恢復(fù)和雙機(jī)熱備處理等措施降低業(yè)務(wù)中斷的可能性，并通過應(yīng)急安排和保險(xiǎn)等方式降低影響。

建立維持其運(yùn)營連續(xù)性策略的文檔，并制定對(duì)策略的充分性和有效性進(jìn)行檢查和溝通的計(jì)劃。其中包括：

規(guī)范的業(yè)務(wù)連續(xù)性計(jì)劃,明確降低短期、中期和長期中斷所造成影響的措施，包括但不限于: 資源需求（如人員、系統(tǒng)和其他資產(chǎn)）以及獲取資源的方式。運(yùn)行恢復(fù)的優(yōu)先順序。

與內(nèi)部各部門及外部相關(guān)各方（尤其是監(jiān)管機(jī)構(gòu)、客戶和媒體等）的溝通安排。更新實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃的流程及相關(guān)聯(lián)系信息。驗(yàn)證受中斷影響的信息完整性的步驟。

當(dāng)我行的業(yè)務(wù)或風(fēng)險(xiǎn)狀況發(fā)生變化時(shí)，對(duì)本條一到三進(jìn)行審核并升級(jí)。

我行的業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急演練結(jié)果應(yīng)由信息科技風(fēng)險(xiǎn)管理部門或信息科技管理委員會(huì)確認(rèn)。外包與審計(jì) 外包

不得將我行信息科技管理責(zé)任外包，應(yīng)合理謹(jǐn)慎監(jiān)督外包職能的履行。

實(shí)施重要外包（如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等)應(yīng)格外謹(jǐn)慎，在準(zhǔn)備實(shí)施重要外包時(shí)應(yīng)以書面材料正式報(bào)告銀監(jiān)會(huì)或其派出機(jī)構(gòu)。

在簽署外包協(xié)議或?qū)ν獍鼌f(xié)議進(jìn)行重大變更前，應(yīng)做好相關(guān)準(zhǔn)備，其中包括：

分析外包是否適合我行的組織結(jié)構(gòu)和報(bào)告路線、業(yè)務(wù)戰(zhàn)略、總體風(fēng)險(xiǎn)控制，是否滿足我行履行對(duì)外包服務(wù)商的監(jiān)督義務(wù)。

考慮外包協(xié)議是否允許我行監(jiān)測和控制與外包相關(guān)的操作風(fēng)險(xiǎn)。

充分審查、評(píng)估外包服務(wù)商的財(cái)務(wù)穩(wěn)定性和專業(yè)經(jīng)驗(yàn)，對(duì)外包服務(wù)商進(jìn)行風(fēng)險(xiǎn)評(píng)估，考查其設(shè)施和能力是否足以承擔(dān)相應(yīng)的責(zé)任。

考慮外包協(xié)議變更前后實(shí)施的平穩(wěn)過渡（包括終止合同可能發(fā)生的情況）。

關(guān)注可能存在的集中風(fēng)險(xiǎn)，如多家我行共用同一外包服務(wù)商帶來的潛在業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)。在與外包服務(wù)商合同談判過程中，應(yīng)考慮的因素包括但不限于： 對(duì)外包服務(wù)商的報(bào)告要求和談判必要條件。

銀行業(yè)監(jiān)管機(jī)構(gòu)和內(nèi)部審計(jì)、外部審計(jì)能執(zhí)行足夠的監(jiān)督。

通過界定信息所有權(quán)、簽署保密協(xié)議和采取技術(shù)防護(hù)措施保護(hù)客戶信息和其他信息。擔(dān)保和損失賠償是否充足。

外包服務(wù)商遵守我行有關(guān)信息科技風(fēng)險(xiǎn)制度和流程的意愿及相關(guān)措施。外包服務(wù)商提供的業(yè)務(wù)連續(xù)性保障水平，以及提供相關(guān)專屬資源的承諾。第三方供應(yīng)商出現(xiàn)問題時(shí)，保證軟件持續(xù)可用的相關(guān)措施。

變更外包協(xié)議的流程，以及我行或外包服務(wù)商選擇變更或終止外包協(xié)議的條件，例如： 我行或外包服務(wù)商的所有權(quán)或控制權(quán)發(fā)生變化。我行或外包服務(wù)商的業(yè)務(wù)經(jīng)營發(fā)生重大變化。

外包服務(wù)商提供的服務(wù)不充分，造成我行不能履行監(jiān)督義務(wù)。

在實(shí)施雙方關(guān)系管理，以及起草服務(wù)水平協(xié)議時(shí)，應(yīng)考慮的因素包括但不限于：

提出定性和定量的績效指標(biāo)，評(píng)估外包服務(wù)商為我行及其相關(guān)客戶提供服務(wù)的充分性。通過服務(wù)水平報(bào)告、定期自我評(píng)估、內(nèi)部或外部獨(dú)立審計(jì)進(jìn)行績效考核。針對(duì)績效不達(dá)標(biāo)的情況調(diào)整流程，采取整改措施。加強(qiáng)信息科技相關(guān)外包管理工作，確保我行的客戶資料等敏感信息的安全，包括但不限于采取以下措施：

實(shí)現(xiàn)本銀行客戶資料與外包服務(wù)商其他客戶資料的有效隔離。

按照“必需知道”和“最小授權(quán)”原則對(duì)外包服務(wù)商相關(guān)人員授權(quán)。要求外包服務(wù)商保證其相關(guān)人員遵守保密規(guī)定。

應(yīng)將涉及本銀行客戶資料的外包作為重要外包，并告知相關(guān)客戶。

嚴(yán)格控制外包服務(wù)商再次對(duì)外轉(zhuǎn)包，采取足夠措施確保我行相關(guān)信息的安全。確保在中止外包協(xié)議時(shí)收回或銷毀外包服務(wù)商保存的所有客戶資料。我行應(yīng)建立恰當(dāng)?shù)膽?yīng)急措施，應(yīng)對(duì)外包服務(wù)商在服務(wù)中可能出現(xiàn)的重大缺失。尤其需要考慮外包服務(wù)商的重大資源損失，重大財(cái)務(wù)損失和重要人員的變動(dòng)，以及外包協(xié)議的意外終止。我行所有信息科技外包合同應(yīng)由科技部、風(fēng)險(xiǎn)管理部、法律合規(guī)部和信息科技管理委員會(huì)審核通過。我行應(yīng)設(shè)立流程定期審閱和修訂服務(wù)水平協(xié)議。審計(jì)

我行內(nèi)部審計(jì)部門應(yīng)根據(jù)業(yè)務(wù)的性質(zhì)、規(guī)模和復(fù)雜程度，對(duì)相關(guān)系統(tǒng)及其控制的適當(dāng)性和有效性進(jìn)行監(jiān)測?；藢徲?jì)部門應(yīng)配備足夠的資源和具有專業(yè)能力的信息科技審計(jì)人員，獨(dú)立于我行的日?；顒?dòng)，具有適當(dāng)?shù)氖跈?quán)訪問我行的記錄。我行內(nèi)部信息科技審計(jì)的責(zé)任包括：

制定、實(shí)施和調(diào)整審計(jì)計(jì)劃，檢查和評(píng)估我行信息科技系統(tǒng)和內(nèi)控機(jī)制的充分性和有效性。按照第一款規(guī)定完成審計(jì)工作，在此基礎(chǔ)上提出整改意見。檢查整改意見是否得到落實(shí)。

執(zhí)行信息科技專項(xiàng)審計(jì)。信息科技專項(xiàng)審計(jì)，是指對(duì)信息科技安全事故進(jìn)行的調(diào)查、分析和評(píng)估，或?qū)徲?jì)部門根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)認(rèn)為必要的特殊事項(xiàng)進(jìn)行的審計(jì)。

我行應(yīng)根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度，信息科技應(yīng)用情況，以及信息科技風(fēng)險(xiǎn)評(píng)估結(jié)果，決定信息科技內(nèi)部審計(jì)范圍和頻率。但至少應(yīng)每三年進(jìn)行一次全面審計(jì)。我行在進(jìn)行大規(guī)模系統(tǒng)開發(fā)時(shí)，應(yīng)要求信息科技風(fēng)險(xiǎn)管理部門和內(nèi)部審計(jì)部門參與，保證系統(tǒng)開發(fā)符合本銀行信息科技風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。我行可以在符合法律、法規(guī)和監(jiān)管要求的情況下，委托具備相應(yīng)資質(zhì)的外部審計(jì)機(jī)構(gòu)進(jìn)行信息科技外部審計(jì)。

在委托審計(jì)過程中，我行應(yīng)確保外部審計(jì)機(jī)構(gòu)能夠?qū)Ρ俱y行的硬件、軟件、文檔和數(shù)據(jù)進(jìn)行檢查，以發(fā)現(xiàn)信息科技存在的風(fēng)險(xiǎn)，國家法律、法規(guī)及監(jiān)管部門規(guī)章、規(guī)范性文件規(guī)定的重要商業(yè)、技術(shù)保密信息除外。

我行在實(shí)施外部審計(jì)前應(yīng)與外部審計(jì)機(jī)構(gòu)進(jìn)行充分溝通，詳細(xì)確定審計(jì)范圍，不應(yīng)故意隱瞞事實(shí)或阻撓審計(jì)檢查。

銀監(jiān)會(huì)及其派出機(jī)構(gòu)必要時(shí)可指定具備相應(yīng)資質(zhì)的外部審計(jì)機(jī)構(gòu)對(duì)我行執(zhí)行信息科技審計(jì)或相關(guān)檢查。外部審計(jì)機(jī)構(gòu)根據(jù)銀監(jiān)會(huì)或其派出機(jī)構(gòu)的委托或授權(quán)對(duì)我行進(jìn)行審計(jì)時(shí)，應(yīng)出示委托授權(quán)書，并依照委托授權(quán)書上規(guī)定的范圍進(jìn)行審計(jì)。外部審計(jì)機(jī)構(gòu)根據(jù)授權(quán)出具的審計(jì)報(bào)告，經(jīng)銀監(jiān)會(huì)及其派出機(jī)構(gòu)審閱批準(zhǔn)后具有與銀監(jiān)會(huì)及其派出機(jī)構(gòu)出具的檢查報(bào)告同等的效力，被審計(jì)的我行應(yīng)根據(jù)該審計(jì)報(bào)告提出整改計(jì)劃，并在規(guī)定的時(shí)間內(nèi)實(shí)施整改。

我行在委托外部審計(jì)機(jī)構(gòu)進(jìn)行外部審計(jì)時(shí)，應(yīng)與其簽訂保密協(xié)議，并督促其嚴(yán)格遵守法律法規(guī)，保守本銀行的商業(yè)秘密和信息科技風(fēng)險(xiǎn)信息，防止其擅自對(duì)本銀行提供的任何文件進(jìn)行修改、復(fù)制或帶離現(xiàn)場。附則

本辦法由營口沿海銀風(fēng)險(xiǎn)管理部負(fù)責(zé)解釋和修訂。