银行全面风险管理建设三年规划(1)

银行全面风险管理建设三年规划
第一部分概述
2023-2023年（以下简称“发展规划期”）是全党、全国上下深入贯彻落实党的十九大重大战略部署的关键时期，是中国经济和银行业由高速增长阶段向高质量发展阶段转变的重要时期。

当前，商业银行面临的内外部风险形势发生一系列深刻变化。

一是监管要求更加严格。

“强监管、严问责”的背景下，乱象整治持续深入，金融执法日趋严格。

二是外部环境更加复杂。

“三去一降一补”向纵深推进，银行业资产质量管控压力加大；各类风险滋生、传染、叠加、共生的特征更加突出，对银行业冲击增强；中美贸易摩擦仍存在不确定性。

三是经营转型更加迫切，业务拓展与风险防控统筹能力亟待提高。

全行必须从战略和全局的高度出发，准确把握加强风险管理在深化改革、转型发展大局中的基础作用，进一步坚定信心和决心，坚决打好防范化解金融风险攻坚战。

发展规划期是上*银行的爬坡过坎期、改革转型期，既面临许多挑战，也面临许多机遇。

上*银行始终坚持把风险管理提升到战略高度，认真落实市委、市政府“控风险、促发展”要求，把主动防范化解金融风险作为当前的首要任务，重点加快化解信用风险、从严管控流动性风险、努力实现零案件风险，严守不发生区域性金融风险的底线。

完成从单一风险到全面风险管理的重要转变，建立起对各类风险全流程嵌入式管理和全方位网状化覆盖的全面风险管理体
系，以先进的风险管理技术、科学的风险管理手段、专业化的风险管理队伍，实现风险控制向风险管理的根本转变，全面提高风险管理水平。

有鉴于此，总行风险管理部与*咨询（上海）有限公司、总行各类别风险相关部门一起对我行全面风险管理体系进行了评估诊断，结合上*银报监分局现场评估意见形成了本规划。

第二部分规划目标与组织实施
（一）整体规划目标
咨询公司在2019年度上*银行全面风险管理指引咨询项目中诊断出98项问题（含监管提出的13项问题，具体详见附录1咨询问题点发现与整改规划建议），现将其分为6类:制度类、工作实施类、系统建设类、人力调配类、管理工具类与管理体系类。

本次上*银行全面风险管理建设规划规划的整体时间安排为3年（2023年-2023年），目标为搭建全面风险体系框架，为之后的风险计量与资本管理精细化奠定基础。

规划涉及的主要工作事项如下：
1修订增补制度。

修订《上*银行全面风险管理办法》、《上*银行风险报告制度》、《上*银行压力测试管理办法（试行）》与各类别风险管理办法等制度，增补信用风险压力测试实施细则与各类别风险报告实施细则等制度。

2 .填补工作空白点。

一是开展风险偏好评估工作，二是对国别风险管理体系与全面风险进行审计；三是完善市场风险压力测试工作；四是修订完善风险偏好陈述书；五是落实纪检监察工作计划。

3 .建设管理系统。

一是推动新信贷管理系统建设，完善押品管理、风险暴露计量及监测、限额预警等功能；二是建立信用风险、市场风险以及资本管理的数据集市；三是推动操作风险、流动性风险、ICAAP（内部资产充足评估程序）与加权风险资产线上计量系统的建设；四是优化理财系统与国结系统。

4 .优化人力资源与岗位配置。

一是按照监管要求增加操作风险、市场风险与科技风险管理人员的配置，在资金运用中心、贸易金融部等前台部门与风险管理部、授信审批部、审计部等中后台部门间建立完善的三道防线体系。

二是在风险管理部增设全面风险管理中心或全风风险管理团队。

三是对异地分行和直属支行实行派驻授信审批官制。

四是在分支行设立风险专员或风险经理。

五是科技部运维中心设立专职的运维岗，实现开发与运维职责的分离。

5 .丰富风险管理工具。

一是完善流动性风险、银行账簿利率风险管理工具。

二是按客户、行业、区域、产品等维度细化信用风险限额指标。

三是完善全行层面的数据质量管控机制和数据质量管理工具。

四是开展全面风险管理审计体系建设项目。

五是推动客户行为模型分析工作。

六是完善流行性应急计划，定期开展应急演练。

七是建立常态化的操作风险压力测试机制。

八是形成全流程的信息安全与访问控制安全管理体系。

九是建立全行整体声誉风险的常态化评估机制，完善重大声誉风险事件的应急演练机制，建立声誉风险事件处置有效性的后评估机制。

十是理顺集中度风险识别、监测、评估、缓释与报告的工作流程，并逐步建立起集中度风险的压力测试体系。

十一是完善资本充足率压力测试机制。

十二是引入经济资本管理理念，制定《经济资本管理办法》，明确职责分工、报告路线、计算方法、资本配置的考虑因素、配置流程、经济资本应用等。

6 .完善管理体系。

一是健全全面风险管理问责机制。

二是厘清前台风险经营部门（公司业务部、个人业务部、小企业信贷中心、贸易金融部、资金营运中心等）与中后台风险管理部门（风
险管理部、法律与合规部、授信审批部、审计部）在风险排查检查上的分工。

三是完善风险审计工作体系，建立全面风险管理审计工作机制，将全面风险管理审计工作常态化。

四是制定机构建设后评价机制。

五是加强员工合规意识与风险意识培训，提升员工合规意识和风险意识。

六是完善员工行为排查。

七是完善风险集中度管理体系。

八是制定内部资本充足评估程序，完善相关制度，并定期组织资本充足性评估。

九是建立客户信用评级内部量化评级模型（PD模型、1GD模型）。

（二）组织实施
全面风险管理体系建设涉及项目多，部门多，要实现有序推进，必须在全行范围内协调资源，统筹推进。

因此，现建议：1建立规划领导小组：行长任组长，风险、科技、财务、授信的等业务的分管副行长为副组长，成员包括总行风险管理部、董事会办公室、监事会办公室、计划统计财务部、法律与合规部、科技部、企划中心、公司业务部、个人业务部、运营管理部、资金营运中心部门主要负责人，负责规划推进的协调、领导与控制。

2.成立日常工作推进小组。

由总行风险管理部、董事会办公室、监事会办公室、计划统计财务部、法律与合规部、科技部、企划中心、公司业务部、个人业务部、运营管理部、资金营运中心指定人员组成。

工作小组主要内容包括搭建规划管理机制与架构；明确规划管理机制的具体工作内容；对全面风险管理实施工作进行总体的监督与管理；与监管机构保持持续沟通，将规划管理机制有效贯穿至整个全面风险管理体系建设的实施过程，使得全面风险管理工作符合监管要求。

3.适时聘请外部专家参与规划的推进。

全风规划未来落地
中，需要对各项措施的实施进度、效果进行把握评估，但我行人员对于全面风险的理解与把握不够准确深刻。

去年以来我行聘请专业咨询公司（咨询公司）人员对全风建设进行咨询，效果较好。

建议由风险管理部具体负责，聘请外部专家作为我行全风建设的顾问，参与规划的推进实施。

第三部分项目规划与工作内容
咨询公司在2019年度上*银行全面风险管理指引咨询项目中诊断出98项问题（含监管检查提出的13项问题），现将其分为6类：制度类、工作实施类、系统建设类、人力调配类、管理工具类与管理体系类，具体如下：
（一）制度修订类
1各类别风险管理部门负责，在《上*银行信用风险管理办法》等各类别风险管理办法中对分支机构风险识别、计量、监测、报告和控制的组织架构及职责等进行具体的描述。

此项工作计划在2023年底前完成。

（与管理体系类要求合并）
2.风险管理部和科技部共同负责，对《上*银行信息科技风险管理办法（试行）》进行修订完善，明确董事会、首席信息官在信息科技风险管理中的职责，补充信息安全和业务连续性管理的相关内容。

此项工作计划于2023年底前完成整改。

（与管理体系类要求合并）
3.风险管理部牵头，组织各类别风险牵头部门对类别风险管理办法和《上*银行风险报告制度》、《上*银行压力测试管理办法（试行）》等相互间涉及到的内容进行梳理，解决风险管理报告途径和频率以及压力测试相关内容描述不一致或不衔接等问题。

此项工作计划于2023年底前完成整改。

4.风险管理部牵头，制定《上*银行信用风险压力测试实施细则》、《上*银行大额风险管理办法》等制度。

计划于2023年底前完成。

5.授信审批部负责，制定《上*银行客户信用评级模型管理实施细则》，以完善信用风险管理体系。

计划于2023年底前完
成。

6.风险管理部负责，修订《上*银行全面风险管理办法（试行）》，明确分支机构在全面风险管理治理架构中的责任和职责，细化风险总监在全面风险管理中所承担的职责。

计划于2023年底前完成。

7.科技部负责，完善信息系统容量管理相关制度，计划于2023年6月底前完成。

8.企划中心牵头，对声誉风险管理办法进行修订，明确审计部在声誉风险管理中的第三道防线职能，计划于2023年底前完成。

9.各类别风险管理牵头部门负责拟定类别风险报告管理细则，完善风险管理报告汇报路径，明确全面风险以及战略风险、流动性风险、声誉风险、信息科技风险、信用风险等类别风险的定期风险报告主要内容，并制定相应的报告模板，计划于2023年底前完成。

10.法律与合规部负责，制定《上*银行操作风险管理操作规程》，完成“操作风险与控制自我评估、关键风险指标管理及损失数据收集管理”三大管理工具搭建，丰富操作风险管理工具。

计划于2023年底前完成。

∏.法律与合规部牵头，拟定《上*银行新产品（新业务）操作风险管理暂行办法》，明确在开展新产品新业务审核评估时，操作风险的评估要点。

计划于2023年底正式印发。

12.风险管理部牵头，计财部配合，修订《上*银行交易账户与银行账户划分管理办法》，明确银行交易账户与银行账户划分的标准及其划分流程。

计划于2023年底正式印发。

13.风险管理部牵头，资金营运中心和贸易金融部协助,修订《上*银行市场风险压力测试实施细则》，完善市场风险的压力测试工作流程、丰富压力测试方法，计划于2023年底前完成。

14.董办负责，制定《上*银行战略风险管理办法》，明确战略风险的职责分工，建立风险识别、评估、计量、控制、监测要求和报告管理机制。

计划于2023年底完成。

15.科技部负责，制定完备的信息安全管理政策制度，计划于2023年底前完成。

（二）工作实施类
1董办负责开展风险偏好评估工作，并基于评估结果对2023年风险偏好进行调整，计划于2023年上半年完成。

2•审计部按照《上*银行国别风险管理办法（试行）》的要求，定期对国别风险管理体系的健全性、有效性进行独立审计，并将国别风险审计纳入全面风险审计范畴，列入2023年审计计划。

计划2023年底前完成。

3.风险管理部牵头，资金营运中心、贸易金融部协助，完善市场风险压力测试工作。

计划2023年底前完成。

4.董办负责修订《风险偏好陈述书》，针对《上*银行2019年风险偏好陈述书》中存在的问题，对《上*银行2023年风险偏好陈述书》进行修订和完善：一是着力完善战略风险与国别风险的风险管理策略。

二是保证各类风险限额指标的是定符合监管要求。

三是分析各类别风险可能出现偏离风险偏好目标的情形，制定相应的处置预案。

四是明确部分风险偏好的表述。

计划于2023年底前完成。

5.纪检监察部牵头，推进纪检监察计划落实。

一是探索对辖
属机构的综合监督机制。

2023年制订和实施辖属机构“三重一大”事项报备和抽查制度，规范和约束辖属机构权力运行。

二是加强再监督再检查。

2023年对控新降旧严重滞后的辖属机构开展专项检查，着力发现和整治信贷领域不作为乱作为问题；对基建招标采购工作开展监督检查，督促业务条线落实合规管控责任。

三是加大对选人用人工作的监督。

完善我行选人用人监督台帐，建立干部廉政考察电子信息库,2023年对选人用人制度和程序执行情况进行1次抽查,对全行中层干部的执纪报告和个人事项报告情况按比例进行1次抽查，运用好我行干部廉政考察成果，防止干部“带病提拔和流转”。

四是持续巩固拓展落实中央八项规定精神成果，巩固拓展全行风清气正政治生态。

2023年对辖属分支机构开展1次落实中央八项规定精神情况监督检查，重点防范和解决“套取费用、违规饮酒、公车私用（私车公养）”等问题。

五是持续深入开展纪律教育、警示教育，加强督查检查巡察，拓宽举报渠道。

六是深化运用监督执纪“四种形态”。

开展谈心谈话制度落实情况检查抽查，2023年对各辖属机构、各部室落实“第一种形态”情况进行检查通报。

七是构建大监督格局，形成监督工作合力。

整合纪检监察、审计、法规等专业力量，组建专职监督检查队伍，实现监督检查常态化、专业化，同时探索行内外选聘一批兼职特约监察员，扩大监督面，增强监督效果。

（三）系统建设类
1风险管理部负责，优化信贷系统，实现准确计量风险暴露、监测大额风险暴露变动以及风险限额预警等功能。

计划在2023年底前完成。

2.计划统计财务部牵头，逐步推进流动性风险管理、银行账
簿利率风险管理等资产负债管理信息系统的建设；逐步开展ICAAP（内部资产充足评估程序）配套系统开发工作，支撑流动性风险等风险类别的识别、评估、经济资本计量、压力测试、资本规划与配置等工作；逐步实现风险加权资产线上计量，通过系统从各源系统取数、汇总明细数据，并根据计算规则运行，自动生成风险加权资产计量结果，归避取数错误、覆盖面不全、人工调整以及各部门对填报规则理解差异而导致的计量差异逐步实现风险加权资产线上计量。

计划于2023年底完成。

3.法律与合规部牵头操作风险管理信息系统建设（已纳入我行三年战略发展规划），实现记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容等功能。

计划于2023年底前完成系统上线及试运行。

4.人力资源部牵头，建立全行统一的授权与操作日志管理系统。

计划于2023年底前完成。

5.资金营运中心负责推动理财业务系统二期的建设，实现对非标资产的风险识别、评估、监测和报告以及对非标资产进行统一授信管理的功能。

计划于2023年底前完成
6.风险管理部牵头，在新信贷管理系统中实现押品管理功能，加强对全行押品的集中管理。

在完善押品管理功能后,及时将全部类信贷业务所涉及的担保或抵（质）押品补录到相应信息管理系统之中，实现对全行担保或抵（质）押品的集中统计分析和动态监控。

计划于2023年底前完成。

7.公司业务部牵头，推进类贷款业务系统建设，计划2023年底前完成。

8.风险管理部牵头，科技部、互联网金融中心、小企业信贷中心、普惠金融部配合，建立普惠贷款与小微贷款的信用风险数据集市，以实现从源系统抽取、转换、加载、储存信用风险管理信息的功能，实现对特定产品的信用风险的有效管理。

计划于2023年底完成。

9.风险管理部牵头，科技部、资金运营中心、贸易金融部配合，建立全行统一的市场风险数据集市，以实现从源系统抽取、转换、加载、储存风险加权资产计量所需要的关键字段。

对于市场风险，如果采用标准法，则需要包括利率风险的一般资本要求、特定资本要求，以及汇率和商品风险的资本要求，如果未来银行开发和使用内部模型法，则应当包括VaR、StressVaR、实际损益、理论损益等相关字段。

计划于2023年底前启动。

10.计划统计财务部牵头，科技部、公司部、授信部、个人部等部门配合，在数据与IT方面建立全行统一的资本管理风险数据集市，以实现从源系统抽取、转换、加载、储存RWA计量所需要的关键字段。

计划于2023年底完成。

11.贸易金融部牵头，改造国结系统，实现如下功能：帮助识别不适当的客户及交易；支持不同业务领域、不同类型国别风险的计量；支持国别风险评估和风险评级；监测国别风险限额执行情况；为压力测试提供有效支持；准确、及时、持续、完整地提供国别风险信息，满足内部管理、监管报告和信息披露要求。

计划于2023年9月完成。

（四）人力调配类
1法律与合规部、人力部负责。

逐步增加操作风险管理人员的配置。

在法律与合规部设置1名操作风险管理专岗人员，1-2
名操作风险管理兼岗人员，以支持操作风险管理工作的开展；在全行各相关部门、分支机构设置1名操作风险管理兼岗人员。

计划于2023年底完成。

2.人力资源部、风险管理部负责，在风险管理部部门内部将专门新设全面风险管理中心或全风风险管理团队，配备充足的人力资源，确保全面风险管理机制有效运作，计划于2023年底前完成。

3.法律与合规部、人力资源部负责。

法律与合规部内控团队人员增加2人，其中内控管理岗由兼岗改为单列，人数1人；增设操作风险管理岗，人数1人。

计划于2023年底完成I O
4.人力部负责，授信审批部和风险管理部协助，健全制衡机制。

一是对异地分行和直属管理型支行实行派驻授信审批官制，授信审批官直属总行授信审批部管理，负责对授信业务进行独立的审核、审批、指导和检查。

二是设立风险专员或风险经理。

在明确分支机构全面风险管理组织架构及职责的基础上，在各分行及管理型支行的风险管理部或独立于前台业务的部门指定1名全风专员，负责与总行风险管理部对接，承担但不限于汇集和报告辖内风险管理信息，对风险点提出控制建议和措施；持续监控和预警相关风险等职责。

计划于2023年底前完成。

5.科技部、人力资源部负责。

科技部运维中心设立专职的运维岗，负责应用系统的上线、变更、运维，实现开发与运维职责的分离。

计划2023年底前完成。

6.人力资源部、风险管理部负责，加强补充市场风险管理人员配备，完善市场风险治理架构。

计划于2023年底前完成。

（五）管理工具类
1各类别风险牵头部门负责，丰富各类别风险管理策略所采用的管理工具，如通过风险对冲来对汇率风险进行管理，通过风险转移对操作风险实物资产损坏风险进行管理。

计划于2023年底前完成。

7.风险管理部负责，细化信用风险限额指标，逐步按客户、行业、区域、产品等维度细化信用风险限额指标。

计划于2023年底前完成。

8•计财部、科技部牵头，完善全行层面的数据质量管控机制和数据质量管理工具。

计划于2023年底完成。

9.审计部负责，完善全面风险管理审计机制。

计划于2023年底完成。

10计划统计与财务部负责，至少每年对流行性应急计划进行一次测试和评估，定期开展应急演练。

11科技部负责，上线ITI1运维管理服务系统，并做好更新维护，形成全流程的信息安全与访问控制安全管理体系。

计划于2023年底完成。

12企划中心负责，每年对于全行整体声誉风险进行评估，可采取打分卡的形式，于2023年底前完成首次声誉风险评估。

13企划中心负责，每年定期开展针对重大声誉风险事件的应急演练。

设置风险场景，启动应急预案，应急处置小组相应开展工作，检验现有应急预案的合理性。

演练结束后，总结经验并形成报告，提高应对重大声誉风险事件的能力。

计划于2023年底完成第一次演练。

14企划中心负责，在对具体声誉风险事件进行处置后，对处置措施的有效性开展后评估工作。

15.风险管理部负责，建立起集中度风险管理中识别、评估、监控与缓释、报告体系及压力测试的一整套的管理体系，计划于2023年底完成。

16.计划统计财务部牵头，进一步完善资本充足率压力测试工作。

计划于2023年底完成。

17.计划统计与财务部牵头，待系统功能及数据质量等能够支持线上运算时，引入经济资本管理理念，需制定《经济资本管理办法》，明确职责分工、报告路线、计算方法、资本配置的考虑因素、配置流程、经济资本应用等。

计划于2023年底完成。

（六）管理体系类
1.风险管理部牵头，健全全面风险管理问责机制。

在《上*银行全面风险管理办法（试行）》与各类别风险管理办法中明确问责方面的内容，确保全面风险管理问责机制与现行的《上*银行授信业务责任追究管理办法（试行）》《上*银行员工轻微违规行为积分管理暂行办法》及拟修订的《上*银行员工违规失职行为问责办法》等有效衔接。

计划于2023年底完成。

2.风险管理部牵头，厘清风险经营部门（公司业务部、个人业务部、小企业信贷中心、贸易金融部、资金营运中心等）与中后台管理部门（风险管理部、法律与合规部、授信审批部、审计部）在风险排查检查上的分工。

计划于2023年底完成。

3.风险管理部牵头，明确风险管理委员在全面风险管理中所承担的职责，计划于2023年底前完成。

4.审计部牵头，完善审计工作体系。

一是制定《上*银行2023年内控管理考评方案》，考评成绩纳入全行年度综合绩效考评；二是审计部制定全面风险管理审计工作机制，将全面风险管理审
计工作常态化。

5.机构管理中心负责制定机构建设后评价制度，在实际工作中对新机构进行后评估。

要求2023年末前完成。

6.教育培训中心负责，加强员工合规意识与风险意识培训，将岗位流程和风险防范相关课程纳入了在线学习平台，员工通过学习法律法规、监管规章、业务流程和内控制度等，掌握所从事岗位的业务流程和风险点。

加强风险防范线上课程建设，不断提升员工合规意识，并将风险管理基础知识课程纳入新员工培训中，并充分利用我行在线学习平台，鼓励相关部门积极上传风险防范相关课程，提升员工合规意识和风险意识。

7.人力资源部牵头，完善员工行为排查。

一是严格执行于《上*银行员工行为排查管理办法》，每季度对员工行为进行一次测评排查（内退人员每半年不少于一次）。

二是将员工涉及异常行为情况纳入2023年合规评价考核内容，严格执行《上*银行干部选拔任用管理办法》，将干部廉政考察情况作为职务晋升的重要依据，防止干部带病提拔。

8.风险管理部牵头，完善风险集中度管理。

一是参照监管要求明确集中度风险的定义、存在集中度风险的情形。

将集中度风险分为单一集中度风险与组合集中度风险，制定相关制度，明确部门管理职责与管理工具。

计划于2023年底前完成。

9.计划统计财务部负责，制定相关制度，明确内部资本充足评估程序，并定期组织资本充足性评估。

计划于2023年底前制定相关制度，完成首次评估。

10.授信审批部牵头，进行信贷数据收集与分析，并在条件准备充分的情况下，建立客户信用评级内部量化评级模型（PD模。