银行全面风险管理办法第一章总则第一条为贯彻公司合规稳健经营理念，推进公司可持续发展战略，将公司经营风险控制在可控范围之内，确保公司各项业务持续、稳定、健康发展，推进公司经营管理目标和战略规划的实现。

根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策，结合本公司发展实际，特制定本办法。

第二条公司风险管理的总体思想是：追求稳健，以适度承担风险获得适中的回报；反对不计风险盲目追求高收益的激进经营行为；果断把握较低风险较高收益的市场机会，实现业务拓展与风险控制的平衡。

第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系，树立风险管理理念，确定有效的风险管理政策，制订详实的风险管理制度，建立全面的风险管理程序，及时识别、计量、监测和控制各类风险。

风险管理体系应包括如下基本要素：（一）董事会和高级管理层的有效监控；（二）完善的风险管理政策和程序；（三）完善的风险识别、计量、监测和控制程序；（四）完善的内部控制和独立的外部审计；（五）适当的风险资本分配机制。

第四条风险管理的具体要求是：（一）严格遵守国家有关法律、法规、行业规章以及公司内部管理规定，倡导规范运作、稳健经营的企业文化；（二）创建与公司发展相适应的风险管理机制，支持公司可持续发展战略，在有效风控的同时兼顾效率、价值的均衡，实现资源的最优配置，确保贷款受益人的合法权益最大化、公司价值的最大化；（三）不断提高经营管理水平和风险管理能力，降低公司经营目标实现过程中的不确定性，支持业务拓展和创新，保障公司的经营目标的实现；（四）保证公司贷款资产、固有资产的安全完整及业务信息的保密性；（五）维护公司的良好形象，创建“诚信为本，客户至尊”的信誉法人机构和知名品牌。

第五条风险管理工作应遵守以下原则：（一）全面性风险管理应覆盖贷款、固有资产全部业务；贯穿事前、事中和事后全业务流程和操作节点；调动公司全员主动风控意识，提供风控能力，将风险理念渗透到各岗位。

（二）独立性风险管理部门应独立于公司其他部门。

（三）相互制衡公司部门和岗位设置应权责分明，相互制约，前台业务拓展与后台支持保障适度分离，强化风险管理部门的监督审核职能。

（四）防火墙隔离公司贷款/固有资产管理从研究、投资决策、资金运作和交易清算等环节应在空间上、制度上严格隔离。

（五）前瞻性在保证所有风险控制措施切实有效的基础上，各类风控制度应具有前瞻性。

（六）风险管理与业务发展同等重要公司高度重视风险管理在业务发展中的作用，倡导可持续经营的发展理念，追求风险与效益的平衡，是推进公司可持续发展战略实现的有力保障。

（七）定性与定量分析相结合有效的风险管理应采用更具科学性、操作性强的风险控制方法，通过定性与定量分析方法，构建有效的风险控制体系。

第二章组织架构及职责第六条公司构建由决策层、执行层和业务层组成的自上而下的三级风险管理体系，以满足公司发展中内部风险持续控制的要求。

（一）决策层：董事会及下属专门委员会；（二）执行层：高级管理层及下属职能部门；（三）业务层：各部门风险管理岗位。

第七条董事会承担公司风险管理的最终责任，是公司风险管理的最高决策机构。

董事会应确保公司有效地识别、计量、监测和控制各项业务所承担的各类风险；审批公司风险管理的战略、政策和程序，确定可以承受的风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制风险；定期获得关于公司面临风险性质和水平情况的报告，监控和评价公司风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。

董事会可以授权其下设的风险控制委员会履行以上部分职能，风险控制委员会应当定期向董事会提交有关报告。

第八条高级管理层负责制定、定期审查和监督执行风险管理政策、程序以及具体的操作规程，及时了解公司风险水平及其管理状况，确保公司具备足够的人力、物力、信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类风险。

第九条公司指定合规风控部负责公司全面风险管理的具体工作，与承担风险的业务经营部门保持相对独立，向董事会和高级管理层提供独立的风险报告；具备履行风险管理职责所需要的人力、物力资源，风险管理岗位人员应当具备相关的专业知识和技能，充分了解公司各类业务、对应所承担的风险以及相应的风险识别、计量、控制方法和技术。

合规风控部应当履行下列职责：（一）根据国家有关法律法规，拟定公司风险管理政策、风险管理制度、程序，提交高级管理层和董事会审查批准；（二）执行公司确定的风险管理政策和制度，识别、评估和监测各类各类风险；（三）监督相关业务部门、其他管理部门在业务调查、决策执行、操作行为、后续管理等风险控制情况；（四）识别、评估新产品、新业务中所包含的风险，审核相应的操作和风险管理程序；（五）及时向董事会和高级管理层提供独立的全面风险报告；（六）其他有关职责。

第十条公司贷款、固有业务部门应当充分了解并在业务决策中充分考虑所从事业务中包含的各类风险，加强对业务风险的防范和控制，采取必要的风险管理方法，将风险水平控制在最低范围内，以实现风险调整后业务收益水平的最大化。

第十一条公司业务部门设立合规风控岗，是风险管理体系的基础单元，部门负责人为风险管理的第一责任人。

业务部门按照公司确定的风险管理政策和业务操作流程开展贷款、固有业务，形成从尽职调查开始，到方案设计、业务审批、产品发行、合同签署、资金收付、期间管理、兑付清算全流程的风险管控。

第十二条根据业务需要，公司可聘请独立审计机构、律师事务所和投资顾问等外部专业机构或专业人士对贷款、固有资产和业务的风险控制提供建议。

第三章风险管理流程第十三条贷款业务、固有业务分别独立实施风险管理。

第十四条公司风险管理以业务流程为条线，将风险管理流程包括风险识别、风险评估、风险决策、风险监测与报告、风险处置5个环节嵌入业务过程中，实行全流程风险管控。

第十五条风险识别是指对所有可能存在的、对公司财产管理运作有重大影响的潜在风险点进行考察和识别，确定其类型、分析其成因。

风险识别是风险管理有效实施的前提和基础。

风险识别主要通过业务部门在尽职调查中自主识别、合规风控部参与调查、审核业务方案、重点问题核实等方式，识别业务中存在的各类风险。

第十六条风险评估是指在风险识别确定风险性质的基础上，对业务风险发生的可能性、影响度进行度量的过程。

准确的风险评估是风险控制方案的决策依据。

风险评估应采用定性分析与定量分析、实地考察与指标分析相结合的方法。

对于可度量风险，如市场风险、流动性风险，利用指标体系进行监控，并根据实际情况不断进行调整。

对于不可度量的风险指标，如操作风险、法律风险等，通过标准化业务流程等进行管理。

合规风控部、部门合规风控员及业务经办人员应对业务操作或资产管理中风险发生的可能性以及潜在影响进行评估，评价业务方案中风控措施的完备性。

合规风控部进行风险评估应充分考虑政策、市场变化、行业发展以及公司风险战略调整，选择适合公司业务的风险控制方法，对公司所面临的各类业务风险进行定量和定性分析、评估并报告。

第十七条风险决策是在风险度量的基础上，综合考虑公司风险偏好、平衡成本与收益，由项目决策机构作出风险决策意见，确定项目方案风控措施的过程。

业务部门提交审批的项目方案，由贷款投资决策委员会、风险控制委员会参考业务部门尽职调查、合规风控部风险调查等意见，充分审查项目方案风控措施的可行性、完备性，在业务操作可行、风险可控后确定通过项目方案。

对风控措施不充分的项目，业务部门应按照委员会审议结果进一步补充、修正方案，直至满足风控要求。

第十八条风险监测与报告是监测可量化的关键风险指标和不可量化的风险因素的变动，以及风险控制措施实施效果，并执行规定报告路线的过程。

业务部门负责项目进行过程中风险指标和风险因素的监控，做好日常记录，定期披露事务管理报告。

一旦出现异常情况，及时向合规风控部报告。

业务部门应按季提交本部门风险管理情况包括风险识别、风险评估记录在内的报告。

合规风控部负责公司全面风险管理情况的持续监控和预警，包括风险指标监测、风险内控制度执行等内容；负责公司风险内部控制体系适当性、有效性的评价。

如果发现公司风险控制体系存在潜在缺陷时，应及时提出改进建议，确保风险控制制度的完善。

合规风控部应定期向董事会、风险控制委员会和高级管理层报告公司全面风险管理情况。

第十九条风险处置是对已发生的风险损失和影响进行有效处理和补救的过程，包括应急处理、重大事项报告、风险纠正等事项。

业务部门、合规风控部应在出现风险预警信号时，及时报告公司高管层，制定并落实风险处置补救方案。

第四章风险类型及管理政策第二十条根据风险覆盖范围，公司风险可分为广义风险和狭义风险，广义风险指公司在经营过程中面临的全部风险，包括战略规划风险、人力资源类风险、财务类风险、信息系统类风险、业务类风险等。

狭义风险指业务类风险。

本办法所指风险为狭义的业务类风险。

第二十一条公司面临的业务风险不是单一的，是一个风险组合，不同类型的风险之间相互作用、相互影响、相互叠加。

公司风险管理应综合考虑各类型风险情况，做出符合公司风险偏好的管理决策。

可选择的风险管理策略包括风险规避、风险控制、风险转移、风险分散（对冲）、风险承担，公司考虑外部环境和业务发展实际选择适合的风险管理策略。

（一）风险规避是指公司主动回避具有重大潜在风险的业务或环境，避免发生风险的管理行为。

（二）风险控制是指在损失发生前，制定一系列的预防措施，尽量遏制风险因素，减少风险损失的主动风险管理行为，是最常用的风险管理策略。

风险防控措施的制定需要关注潜在损失和管理成本是否平衡的问题。

（三）风险转移是指通过某种交易安排，将公司面临的风险有意识地全部或部分转移给第三方承担，公司不再承担转移后的风险。

（四）风险分散（对冲）是指通过多样化的资产组合，使得不同资产承担的风险相互抵消，降低整体风险的管理行为。

风险分散的方法多用于市场风险的管理。

（五）风险承担是指公司主动接受风险，承担风险引发的损失。

采取风险承担措施的鉴于风险损失可以预测，公司有能力承担，且无其他更好方式可以选择。

第二十二条公司业务风险主要包括贷款业务、固有业务、中间业务可能面临的信用风险、市场风险、操作风险、法律政策风险、兑付风险、道德风险、声誉风险等。

第二十三条信用风险是指因交易对手不履行义务或信用等级下降造成财产损失的可能性。

主要表现在融资、资产回购、资金使用、利息支付、担保、后续资金安排、履约承诺等交易中，融资方、担保人等交易对手不愿或不能履行合同约定，造成贷款财产、固有财产遭受潜在损失。

信用风险的识别应从外部环境、交易对手和项目情况三方面综合考虑，通过外部环境的定性分析，交易对手财务状况、经营能力、偿债能力以及项目投资测算等指标的定量分析，项目后续跟踪监测等方式进行风险评估和监测。