当前位置：文档库 › 南京银行：外包风险管理政策(2010年10月)

南京银行：外包风险管理政策(2010年10月)

南京银行股份有限公司外包风险管理政策

第一章总则

第一章

第一条为有效防范南京银行股份有限公司（以下简称“本行”）外包风险，进一步完善全面风险管理体系，保证本行各项业务的可持续发展，依据中国银行业监督管理委员会《商业银行外包风险管理指引》并结合本行实际，制定本政策。

第二条本政策所指的外包风险是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理中所产生的风险。

服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

第三条本行外包风险管理是指识别、评估、监测和控制外包风险的全过程。

第四条本行外包风险管理的原则是：适宜适度、审慎管理、动态预防。

第五条本行外包风险管理的政策取向是：主动防范。即在满足监管要求的基础上，积极采取有效的管理措施并严格执行，将外包风险降低到最低程度。

第六条本行外包风险管理的目标是通过建立适时、合理、有效的外包风险管理机制，实现对外包风险的识别、评估、监测和控制，将外包风险控制在本行可以承受的范围之内，以推动本行的持续、健

康运行。

第七条本行通过建立科学的风险管理组织架构，划分明确的风险管理职责、制定有效的风险管理策略、程序和制度，强化考核监督，持续推动外包风险管理工作的开展。

第八条本行的战略管理、核心管理以及内部审计等职能不宜外包。

第二章外包风险管理的组织架构和职责

第二章

第九条本行建立与外包风险相适应的组织架构，包括董事会、董事会风险管理委员会、高级管理层。

第十条董事会对外包风险管理的及时性和有效性承担最终职责。具体包括：

（一）制定与本行战略目标一致的外包风险管理政策和风险管理机制，建立并完善外包风险管理体系；

（二）监督高级管理层在风险管理体系内对外包风险进行适当管理和控制；

（三）根据内部审计的结果，督促高级管理层针对内部审计发现的问题采取及时有效的整改措施，并适时调整和完善有外包风险管理的策略和程序；

（四）授权并听取董事会风险管理委员会开展外包风险管理的相关工作。

第十一条董事会授权风险管理委员会行使以下外包风险管理职责：

（一）制定外包战略发展规划；

（二）定期审阅本行外包活动相关报告；

（三）根据本行外包事项的实际情况，安排内部审计；

（四）董事会确定的其他职责。

第十二条高级管理层的职责主要包括以下方面：

（一）制定外包风险管理的制度、操作流程和内控制度；

（二）确定外包业务的范围及相关安排；

（三）确定外包管理团队职责，并对其行为进行有效监督。

第三章风险管理的内容

第十三条本行在进行外包活动时应当对服务提供商进行尽职调查，外包活动涉及多个服务提供商时，应当对这些服务提供商进行关联关系的调查。

尽职调查要能够确保对服务提供商的技术能力及专业能力，业务策略和业务规模，业务连续性及破产风险，风险控制能力及外包服务的集中度有足够的了解。

第十四条本行在开展外包活动中，应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险，并及时予以防范。

第十五条本行开展外包活动时应当签订书面合同或协议，明确双方的权利义务。对于具有专业技术性的外包活动，可签订服务标准协议。

本行在外包合同或协议中明确外包服务提供商分包的风险，并在

合同或协议中约定服务提供商不得将外包活动转包或变相转包。

第十六条本行在签定外包合同中应当要求外包服务提供商承诺相关事项。

第十七条本行在外包活动中应当建立严格的客户信息保密制度，并依法履行告知义务。

第四章风险管理的程序

第十八条董事会监控全行外包风险管理的总体状况和有效性，承担外包风险管理的最终责任。

第十九条外包事项在董事会授予经营层相应权限范围内的，该外包事项由经营层审批；超过董事会授予经营层相应权限范围的外包事项，由经营层报董事会审批。

第二十条高级管理层按年度向董事会风险管理委员会提交本行外包风险管理书面监测报告，详细说明风险管理情况和下一步完善措施。

第二十一条本行通过建立外包突发事件应急预案和机制，对本行发生的重大外包风险事件进行管理。高级管理层对外包突发风险事件应及时启动应急计划，并在第一时间向董事会风险管理委员会和监管部门报告，并通过采取替代方案、寻求合同项下的保险安排等措施，确保业务活动的正常经营。

第二十二条内部审计部门定期对外包风险活动进行全面审计与评价，审计结果直接向董事会风险管理委员会报告。对监管部门现场检查和内外部审计机构审计中发现的问题，在高级管理层落实整改

措施后，及时向董事会风险管理委员会报告。

第五章考核与奖惩

第二十三条董事会将外包风险年度管理情况纳入到对董事、高级管理层的年度履职考核中。

第二十四条高级管理层应针对外包风险管理建立明确的内部评价考核机制，做到风险与收益挂钩。

第二十五条本行应建立相关的外包风险问责制度，以推动业务发展质量的全面提升。

第六章附则

第二十六条本政策由南京银行股份有限公司董事会风险管理委员会负责解释。

第二十七条本办法自董事会批准之日起执行。

商业银行风险管理部主要职责

商业银行风险管理部主要职责风险管理部主要职责 1、在行领导的领导下，负责全行信用风险、市场风险、操作风险和合规性风险的管理丄作。2、拟定风险管理政策与程序，经批准后公布实施。根据实施情况定期检讨和修订，并组织制定相应的实施细则。对各业务单位制定的具体业务流程和指引进行检查，对其中不符合风险管理政策与程序规定的提出修改意见，反馈给有关单位修订。 3、制定、跟踪并完善全行性的信贷政策、风险管理制度和办法，以及信贷决策规则和流程，拟订信贷业务审批权限。 4、负责全行信贷产品管理的调研、审批和相关管理办法的制定和完善工作。 5＞负责对分支行风险管理部门的管理、考核与业务指导，负责对分（支）行信贷业务的现场和非现场检查，负责对分（支）行放款审核中心的管理丄作，负责全行贷款风险分类的核查和管理匸作。6、负责对总行公司业务部授信管理处及风险经理在整体职责履行方面进行评价、监督检查和考核，并参与授信管理处负责人及风险经理的选聘工作。 7、负责对信贷审批工作的后评价。 8、编制、汇总各类风险管理报告，按照规定及时向行长办公会和风险管理委员会汇报。负责提供监管机构、评级机构及其他单位所要求的银行风险管理信息。负责董事会风险管理委员会、关联交易委员会、预警委员会安排的日常工作。 9、负责全行信贷资产组合管理，包括测量组合的风险;对行业、目标客户、现有客户等进行研究，编制研究报告，拟定我行信贷组合战略方案;分析信贷组合绩效。

10、负责建立和维护公司客户信贷风险评级体系及定价模型，负责CECM系统和个贷系统管理。11、负责统筹对零售授信管理中心和实施正式方案分行的对公授信管理中心的管理。12、负责全行信贷风险管理培训，建立信贷人员的准入与资格认证制度。说明： 1 1、法律合规部已不再作为我部二级部门，根据职责分工其负责全行合规性风险的管理丄作，故以上职责中合规性风险管理（第1条）不再为我部职责。 2、根据行办会相关决议，授信后管理职责山公司部调整到风险管理部，根据新分工以上第6条调整为:负责组织、监督、检查分行的授信后管理工作，负责向银行管理层及时汇报全行授信后管理工作情况、存在的问题，并提出工作建议，通报监督、检查情况及发现的各种问题。总行风险管理部处室职能划分综合规划处职责：负责协助总经理室草拟全部的工作总结及规划，监督全部工作计划（年度、季度和月度）的执行情况;全行风险管理机构的考核和人员的管理;总行风险报告的草拟和意见反馈，全行风险报告体系的管理工作;全行的拨备预算、记帐等相关管理工作;按规定向银监会定期报送存贷款、不良贷款等报告;本部门的行政事务。风险政策处职责：依据莆事会制定的风险管理战略，负责组织草拟及维护全行信用风险、操作风险管理的政策、制度和程序;审核各部门提交的与信用风险、操作风险的相关文件; 根据风险核准制进行新产品的风险审核;全行操作风险的统筹组织。风险监控处职责:

某银行市场风险管理方案计划政策

XX银行市场风险管理政策第一章总则第一条为进一步健全XX银行（以下简称本行）市场风险管理体制和机制，完善全面风险管理体系，保证本行市场风险管理的有效实行，依据中国银监会《商业银行市场风险管理指引》，并结合本行实际，制定本政策。第二条本政策所称市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。第三条市场风险管理的目标是通过将市场风险控制在本行可以承受的合理范围内，实现经风险调整的收益率的最大化。第二章市场风险管理的原则第四条本行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险，确保在合理的市场风险水平之下安全、稳健经营。第五条本行所承担的市场风险水平应当与本行的市场风险管理能力和资本实力相匹配。第六条为确保有效实施市场风险管理，本行将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合，并与本行总体资产负债管理策略相匹配。第七条本行的资本分配应根据董事会确定的资本总额及分配办法，

核定市场风险的资本分配总量，并在本行承担市场风险的业务中进行合理分配。第三章市场风险管理的治理结构第八条本行应建立与业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。本行市场风险管理组织机构包括董事会、监事会、高级管理层和相关实施部门。第九条董事会承担对市场风险管理实施监控的最终责任，确保全行有效识别、计量、监测和控制各项业务所承担的各类市场风险。具体职责包括：（一）审批市场风险管理战略、政策和程序，确定全行可以承受的市场风险水平；（二）督促高级管理层采取必要的措施识别、计量、监测和控制市场风险；（三）定期获得并审阅关于市场风险性质和水平的报告；（四）监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。董事会可授权其下设的风险管理委员会履行以上全部或部分职能。风险管理委员会应就承担的相关职能定期向董事会报告。第十条监事会负责监督董事会和高级管理层在市场风险管理方面的履职情况。

XX银行信息科技外包风险管理办法

XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。第三条本行外包管理原则包括：（一）自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。（二）协调统一原则。符合科技风险管理策略，保持外包风险、成本和效益的平衡。（三）预防优先原则。审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。（四）动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。第四条本办法适用于本行与信息科技相关外包活动的管理。第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。第七条董事会承担信息科技外包管理的最终责任。主要职责包括：（一）审议批准信息科技外包战略；（二）审议批准外包管理基本制度；

（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）银监会信息科技外包风险监管指引要求的其它工作。第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。主要职责包括：（一）制定外包战略发展规划；（二）确定外包业务的范围及相关安排；（三）确定科技外包管理团队职责，并对其行为进行有效监督；（四）定期审阅本行外包活动相关报告；（五）指导内部审计部门独立开展外包审计工作；（六）董事会确定的其它职责。第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作，主要职责包括：（一）信息科技部门实施全行信息科技外包管理战略；执行供应商准入、评价和退出管理；制定保障外包服务连续性的应急管理措施；分析和评估外包存在的潜在风险，制定相应的风险防范措施，监督和管理外包实施过程，定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。（二）业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作，并参与项目的实施。（三）计划财务部门是全行信息科技外包项目招投标工作的组织单位，负责科技外包项目的招投标活动的组织协调工作。

商业银行全面风险管理办法规定

**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。（一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。（二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。（三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。（四）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。除上述风险外，本行还关注外部监管部门或本行董事会要求－2－

关注的其他风险。第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。第四条本行风险管理应遵循以下原则：（一）收益与风险匹配制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。（二）内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。（三）风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。本行实现市场风险敞口在国家、地区、市场、产品、期限和－3－

风险管理与金融机构课后附加题参考答案(中文版)

风险管理与金融机构第四版约翰·C·赫尔附加问题(Further Problems)的答案

第一章:导论 . 假设一项投资的平均回报率为8%，标准差为14%。另一项投资的平均回报率为12%，标准差为20%。收益率之间的相关性为。制作一张类似于图的图表，显示两项投资的其他风险回报组合。答：第一次投资w1和第二次投资w2=1-w1的影响见下表。可能的风险回报权衡范围如下图所示。 .

市场预期收益率为12%，无风险收益率为7%。市场收益率的标准差为15%。一个投资者在有效前沿创建一个投资组合，预期回报率为10%。另一个是在有效边界上创建一个投资组合，预期回报率为20%。两个投资组合的回报率的标准差是多少答：在这种情况下，有效边界如下图所示。预期回报率为10%时，回报率的标准差为9%。与20%的预期回报率相对应的回报率标准差为39%。 . 一家银行估计, 其明年利润正态分布, 平均为资产的%，标准差为资产的2%。公司需要多少股本（占资产的百分比）：（a）99%确定其在年底拥有正股本；（b）%确定其在年底拥有正股本忽略税收。答：（一）银行可以99%确定利润将优于资产的或%。因此，它需要相当于资产%的权益，才能99%确定它在年底的权益为正。（二）银行可以%确定利润将大于资产的或%。因此，它需要权益等于资产的%，才能%确定它在年底将拥有正权益。 . 投资组合经理维持了一个积极管理的投资组合，beta值为。去年，无风险利率为5%，主要股票指数表现非常糟糕，回报率约为-30%。投资组合经理产生了-10%的回报，并声称在这种情况下是好的。讨论这个表述。

中国银行操作风险管理

中国银行操作风险管理 3中国银行操作风险管理现状分析 3.1中国银行操作风险管理存在的主要问题及原因 3.1.1公司治理机制仍不完善目前，中国银行通过股份制改革已在内部建立健全了公司治理机制，建立“三会一层”(股东大会、董事会、监事会、高级管理层)，公司治理取得初步成效，但仍有部分问题尚未完全解决: 3.1.1.1存在银行公司治理中的“内部人”控制问题公司治理理论中的“内部人”控制，是指经理班子通过对公司经营管理权的控制，追求自身利益而损害外部人利益现象。现在我们要分析的是，在中国银行公司治理中，作为“内部人”的总行高管层，“非职业经理人”身份和干部管理体制决定了他们的利益与委托人的利益是一致的，也决定了他们虽然控制着银行的经营管理权，但绝不会轻易利用权力去追求自身的利益而损害委托人利益。但大量的事实证明，银行的不良资产的较大比重集中在一线，而不良贷款的形成并非源于银行的风险管理能力不足，而在于银行员工被利诱、拉拢和收买。银行案件多集中在基层机构的事实，也似乎证明了“内部人”控制发生了“层级性位移”，同时，也说明大型银行公司治理中多层级“内部人”控制问题是严重的。 3.1.1.2监事会尚未充分发挥监督作用我国公司治理制度属于平行式二元模式(不同于的传统的二元模式?)，董事会与监事会均由股东大会产生，其法律地位平等，董事会只对股东大会负责无需对监事会负责，而监事会只有监督权并无决策权，更不能任免董事会成员，或否决董事会决策;另一方面，监事会成员都来自于股东和内部员工，而这些人在行政上受制

于董事会或管理层，其独立性不可避免地受到多种因素的制约，因而其对董事会和管理层的监督职能难以真正实现。 3.1.1.3激励机制仍需进一步改进科学激励机制的基础在于建立公正、公开的绩效评价标准和程序。中国银行还尚未建立有效地董事、监事绩效评价标准和程序。董事会和监事会尚未对其成员履行职责的情况进行评价，并依据评价结果对其进行奖励或处罚，从而难以对董事和监事起到激励和约束的作用。董事会也未普遍建立书面的、制度化的对高级经营层成员绩效进行评价的标准和程序，仅对每年高级经营层确定的目标任务进行认定，对高级经营层年度奖金的确定和发放也主要以任务完成情况为主，缺乏系统的立足长远发展的考核。 3.1.2缺乏明确合理的操作风险容忍度所谓操作风险的容忍度，是指银行依据本行的风险偏好确定的可接受的操作风险敞口(暴露)。目前，银行在操作风险管理的风险容忍度方面存在两个问题: 3.1.2.1容忍度尚不明确近年来，中国银行为了控制操作风险，普遍加强了操作风险管理、积极开展案件治理工作，但各银行的操作风险容忍度还不够明确，己确定了“适中”的风险偏好，但还未能依据此确定具体的风险容忍度，部分银行简单的把案件防控目标作为操作风险的容忍度。按照《巴塞尔新资本协议》的要求，风险容忍度应由董事会确定，并在全行逐级分解落实，容忍度应当逐步量化。容忍度不明晰的原因，一方面是操作风险的量化工作正在起步，损失数据收集正在开展或不能据以形成合理的风险管理标准，但主要原因是银行董事会对于此问题的重视和研究仍不够充分。 3.1.2.2容忍度过于严格

银行全面风险管理办法

银行全面风险管理办法第一章总则第一条为贯彻公司合规稳健经营理念，推进公司可持续发展战略，将公司经营风险控制在可控范围之内，确保公司各项业务持续、稳定、健康发展，推进公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策，结合本公司发展实际，特制定本办法。第二条公司风险管理的总体思想是：追求稳健，以适度承担风险获得适中的回报；反对不计风险盲目追求高收益的激进经营行为；果断把握较低风险较高收益的市场机会，实现业务拓展与风险控制的平衡。第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系，树立风险管理理念，确定有效的风险管理政策，制订详实的风险管理制度，建立全面的风险管理程序，及时识别、计量、监测和控制各类风险。风险管理体系应包括如下基本要素：（一）董事会和高级管理层的有效监控；（二）完善的风险管理政策和程序；（三）完善的风险识别、计量、监测和控制程序；（四）完善的内部控制和独立的外部审计；（五）适当的风险资本分配机制。第四条风险管理的具体要求是：（一）严格遵守国家有关法律、法规、行业规章以及公司内部管理规定，倡导规范运作、稳健经营的企业文化；（二）创建与公司发展相适应的风险管理机制，支持公司可持续发展战略，在有效风控的同时兼顾效率、价值的均衡，实现资源的最优配置，确保贷款受益人的合法权益最大化、公司价值的最大化；（三）不断提高经营管理水平和风险管理能力，降低公司经营目标实现过程中的不确定性，支持业务拓展和创新，保障公司的经营目标的实现；

银行操作风险管理政策

ⅩⅩ银行操作风险管理政策目录第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务（操作风险管理）细则】 (12) 第二十一条【对分支行业务（操作风险管理）细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)

第二十六条【操作风险控制自我评估（RCSA）】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件：名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标（Key Risk Indicator，KRI） (23) 六、风险映射 (24) 七、操作风险控制自我评估（RCSA） (24) 八、操作风险损失（事件）数据库 (24)

XX银行全面风险管理政策

XX银行全面风险管理政策第一章总则第一条为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件，制定本政策。第二条本政策适用于XX银行股份有限公司及附属机构（以下简称为“本行”）。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构，以及按照监管规定应当纳入并表范围的其他机构。第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，本行定期对所面临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险（含国别风险）、市场风险、操作风险（含信息科技风险、法律风险）、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。第四条本行全面风险管理体系由风险文化和组织、政策、流程、

技术管理体系等构成，主要包括以下要素：（一）有效的董事会和高级管理层监督。（二）适当的风险管理政策、程序和限额。（三）全面、及时地识别、计量、监测和控制风险。（四）完善的内部控制和有效的监督机制。（五）完善、有效的管理信息系统。（六）适当的风险资本分配机制。（七）有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高抵御风险的能力。第五条本行全面风险管理原则（一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。（二）独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线，并确保风险管理部门的独立性。（三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。（四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。（五）匹配性原则。确保资本水平与承担的风险相匹配、收益与

银行信息科技外包风险管理办法

. .. . .. .. 大洼恒丰村镇银行信息科技外包风险管理办法大洼恒丰村镇银行信息科技部

变更履历 *变化状态：C——创建，A——增加，M——修改，D——删除

目录第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)

第一章总则第一条为规范我行的信息科技外包活动，降低信息科技外包风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规，制定本办法。第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。第三条我行应将信息科技外包管理纳入全面风险管理体系，建立与本行信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。第四条我行在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；（二）保持外包风险、成本和效益的平衡；

风险管理与金融机构复习整理

风险管理与金融机构一、名词解释20 二、填空12 三、选择20 四、简答20 五、计算题28 第一章 1、风险偏好是指为了实现目标，企业或个体投资者在承担风险的种类、大小等方面的基本态度。风险就是一种不确定性，投资实体面对这种不确定性所表现出的态度、倾向便是其风险偏好的具体体现。 2、风险的种类 3、系统性风险、非系统性风险 R=a+BR M+e R代表投资资产的回报；R M代表市场投资组合的回报；a和B都是常数；e是指回归误差；e项为随机变量。BR M为系统风险，此项为市场投资组合回报的某种倍数；e为非系统风险，此项与市场投资组合的回报无关。 4、资本资产定价模型 E（R）=R F+B[E（R M）-RF] 5、股票分析的方法 6、买空卖空的定义买空，是指投资者用借入的资金买入证券。卖空，是指投资者自己没有证券而向他人借入证券后卖出。

第二章 1、场外交易市场、交易所交易市场称柜台交易或店头交易市场，指在交易所外由证券买卖双方当面议价成交的市场。它没有固定的场所，其交易主要利用电话进行，交易的证券以不在交易所上市的证券为主。证券交易所有严密的组织管理机构，只有交易所的会员才能在市场内从事交易活动，投资者则必须通过会员经纪人进行交易。 2、IPO 当一家非上市公司想上市，其发行的股票被称为首次公开发行。这些股票的上市一般是通过非包销形式。投行设定的价格一般会低于市场价格。 3、荷兰式拍卖在一个常规的IPO发行过程中，发行公司要提供一个招股说明书并进行路演，购买股票的客户要注明自身想买入股票的价格和数量，股票首先卖给提供最高索取价的客户，然后卖给提供次高索取价的客户，并依次类推，直到股票全部售完为止。全部成功中标这所得到的最后价格为将所有股票分配完时最后投标者所提供的最低投标价格。 4、银行权益资本的计算 5、做市商是指在证券市场上，由具备一定实力和信誉的证券经营法人作为特许交易商，不断地向公众投资者报出某些特定证券的买卖价格（即双向

XX银行股份有限公司全面风险管理办法

XX银行股份有限公司全面风险管理办法第一章总则第一条为有序实施和推行XX银行（以下简称“本行”）全面风险管理，提升整体风险管理水平和核心竞争力，根据《商业银行资本管理办法XX》等国家法律法规和相关监管规定，制定本办法。第二条本办法所称风险是指可能对本行实现既定目标产生不利影响并带来损失的不确定性因素，主要包括信用风险、市场风险、操作风险、流动性风险、银行账户利率风险、信息科技风险、法律和合规风险、声誉风险等。 (一)信用风险是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，不包括

法律风险、策略风险和声誉风险。 (四)流动性风险是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 (五)银行账户利率风险是指利率水平、期限结构等要素发生不利变动导致银行账户整体收益和经济价值遭受损失的风险。 (六)信息科技风险是指信息科技在本行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 (七)法律和合规风险是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 (八)声誉风险是指由本行经营、管理及其他行为或外部事件导致利益相关方对本行负面评价的风险。第三条本办法所称全面风险管理是指围绕本行总体经营目标，董事会、高级管理层和全体员工参与并履行相应风险管理职责，有效识别、评估、应对、监测及报告涵盖全行各类业务的风险，进而为战略目标实现提供合理保证的持续过程。第四条全面风险管理遵循的基本原则是： (一)全面性原则

《商业银行外包风险管理指引》分析及意义

《商业银行外包风险管理指引》分析及意义华道数据行业研究中心 | 2008-02-19 | 吴庶段明珠经过二十年左右的发展，外包已成为成熟的商业模式，而金融服务业一直是外包重镇。在我国，金融外包尤其是业务流程外包（BPO）已呈现蓬勃发展之势：市场容量迅速扩大，企业规模和数量急剧增长，前景颇为可观。但法律法规的缺失使得行业的不确定性大大增加，经济学智库（EIU）2006年对全球300名金融业高级管理人员的调研及深入访谈后出台的一份报告指出，“法规不明确”已经成为在中国推行业务流程转型的最主要的障碍。依据巴塞尔协议，中国银监会在2005年开始允许国内金融机构外包，2006年发布《电子银行业务管理办法》（以下简称《办法》）与《银行金融机构信息系统管理指引》（以下简称《信管指引》，这两文件的某些章节对外包风险有所提及，但并不深入。近日中国银监会发布《商业银行外包风险管理指引》（征求意见稿）（以下简称《指引》），共六章三十二条，分为总则、外包范围、组织架构、风险管理、监督管理和附则等六个部分。尽管该文件针对商业银行外包风险而制定的，但由于“风险控制”乃金融行业核心所在，《指引》涵盖了外包方方面面。可以说，这是我国第一份专门针对商业银行外

包进行规范的文件。在此，我们将简单对比这几部文件中对外包的相关规定，以飨读者。外包定义最早的《办法》中，仅给出电子银行业务外包的涵义；《信管指引》中则介绍了什么是外包风险，并没有对商业银行外包做出定义。《指引》首次明确定义了商业银行外包的涵义：“是指商业银行将原本应由自身负责处理的某些事务或某些业务委托给服务提供商进行处理的经营行为。服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。” 外包范围随着外包市场在中国的日益扩大，中国银监会对这一新兴领域的了解也越来越深入。《办法》与《信管指引》中对外包范围都未做明确规定，而仅表示要“合理确定外包的原则和范围”。最新《指引》中则提及“确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围”，其中对“重要业务”又给出了评估的因素和参考的事项。更为重要的是明确表示“商业银行涉及到战略管理和风险管理职能的业务不宜外包。商业银行涉及到内部审计职能

金融机构风险管理——基本策略与机制

第四章金融机构风险管理的基本策略和机制第一节基本策略风险策略是指金融机构面临风险时可以选择采用的应对方法，主要包括风险规避、风险控制、风险对冲、风险转嫁、风险补偿和风险准备金。一、风险规避风险规避策略是指金融机构通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露，简单地说，就是不做业务，不承担风险。1本书第一章第一节分析了金融机构的风险选择问题，指出金融机构在宏观上和战略上都应该选择风险承担，而不能选择风险规避，金融机构从本质上是以承担风险为基本使命并求得生存和发展的特殊企业，在总体上都是风险承担者。但是，金融机构对风险的承担却不是盲目的，而是有目的，有标准的。金融机构承担风险的根本的目的在于获得风险溢价形式的回报，选择风险承担的标准在于三个方面。首先，该风险应该是本金融机构的目标风险，即金融机构擅长承担和管理的风险；其次，本机构应该具有足够的资本金用于支持对该风险的承担，即该风险是金融机构有能力承担的风险；再次，该风险应该具有与其相匹配的预期回报（风险溢价），即该风险是金融机构值得投资的风险。因此，金融机构在微观上和面临具体业务风险时可以选择规避风险，风险规避是金融机构管理风险的基本策略之一。根据上述三项风险承担的标准，风险规避策略的应用对象相应是金融机构不擅长承担和管理的非目标风险、超过金融机构资本金承受范围的过度风险和不具有适当风险溢价的不当风险。在现代金融机构风险管理实践中，风险规避主要是通过经济资本配置来实现。经济资本配置过程首先将金融机构全部业务面临的风险进行量化，然后依据董事会所确定的风险战略和风险胃口确定经济资本分配，最终表现为信用限额和交易限额等各种业务限额。对于不擅长因而不愿意承担的风险，金融机构设立非常有限的风险忍耐度（即风险胃口），从而决定了对该类风险非常有限的经济资本配置，迫使业务部门降低对该业务的风险暴露，甚至完全退出该业务领域。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的成本支出，此外，由于没有风险就没有收益，规避风险的同时自然失去了在这一风险和业务方面获 1需要说明的是，此处所指风险规避特指不做业务，不承担风险，不包括先做业务将风险承担下来，再通过期权和保险转嫁出去，或者通过期货、远期或互换交易对冲掉，最终做到不承担该风险。而后者在第一章第一节的风险规避中是包含在内的。

农商银行年风险管理策略、风险偏好、重大风险管理政策和程序

农商银行风险管理策略、风险偏好以及重大风险管理政策和程序为提高风险管理能力和水平，建立风险管理的长效机制，根据《中华人民共和国商业银行法》、《商业银行内部控制指引》、《商业银行市场风险管理指引》等法律法规和本行《章程》,结合本行风险管理实际，特制定本行风险管理策略、风险偏好以及重大风险管理政策和程序。一、风险管理策略本行的风险管理策略主要包括：风险分散、风险对冲、风险转移、风险规避、风险补偿五个方面。 (一)风险分散：即通过多样化投资来分散和降低风险的方法。在经营中不应集中于同一业务、同一性质或同一地域的客户，使客户多样化，从而分散和降低风险。（二）风险对冲:即通过投资或购买与标的资产收益波动相关的某种资产或衍生产品,来冲销标的资产潜在风险。 (三)风险转移：即通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种风险管理方法，可分为保险转移和非保险转移(如担保)。（四)风险规避:即通过拒绝或退出某一业务或市场,以避免承担该业务或市场具有的风险。（五）风险补偿:即对于无法通过风险分散、对冲或转移进行管理,而且又无法规避、不得不承担的风险，可以在交易价格上

附加风险溢价，即通过提高风险回报的方式,事前（损失发生以前）对风险承担的价格补偿。二、风险管理流程。本行按照公司治理结构和内部控制体制,将风险管理流程分为风险识别、风险计量、风险监测和风险控制四个主要步骤。 (一)风险识别：指借助于各种分析方法，对面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，即确定正在或将要面临的风险。（二）风险计量：指根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数，计量所承担的所有风险,并采用压力测试等其他分析手段进行补充。（三)风险监测:指通过监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势,确保风险在进一步恶化之前，向相关部门报告,并随时关注采取的风险管理、控制措施的实现质量、效果。（四)风险控制:指对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。三、风险管理体系 (一)本行董事会是最高风险管理与决策机构,承担风险管理的最终责任。董事会负责审批风险管理的战略、政策和程序,确定可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水

商业银行全面风险管理办法

中国农业银行平顶山分行业务外包风险评估工作实施方案

中国农业银行平顶山分行业务外包风险评估工作实施方案为深入了解和掌握业务外包风险状况，促进业务外包健康发展，同时推动巴塞尔新资本协议实施，推广使用操作风险管理工具，总行决定对我行业务外包进行风险评估。根据总行《关于开展2011年下半年专项风险评估工作的通知》（农银办发【2011】726号）及《中国农业银行河南省分行业务外包风险评估工作实施方案》要求，结合我行业务外包实际，特制定本实施方案。一、评估的背景和目标（一）开展业务外包风险评估的背景。一是总行《中国农业银行2011年风险管理工作要点》明确制定了上半年开展清算中心业务风险评估，下半年开展后台中心风险评估总体工作布署，但鉴于全行“三大中心”建设各行进度不同，大部分行下半年“三大中心”建设未全面完成，不能在全行进行后台中心风险评估，总行决定在后台中心、业务外包、小额农贷三个板块领域开展专项风险评估，我行被总行划分在业务外包板块进行风险评估。二是实施操作风险经济资本高级计量法的要求。总行已将经济资本分配到各部门、各级行，为确保计量数据的准确，“让数据和事实说话”，总行逐步在主要业务条线开展风险评估，通过有步骤的、循序渐进的推进各条线风险评估，全面识别不同条线面临的主要风险和潜在风险，针对不同环节风险和风险程度及时采取措施，有效防控风险，构建科学的风险管理机制。（二）开展业务外包风险评估的意义。通过开展业务外包风险评估，可以从制度、流程、协议等方面查

找并发现我行主要外包业务存在的缺陷和不足，并通过完善制度、优化流程、修改协议等措施，提高我行业务外包整体风险防控能力。（三）评估目标。 1、清查业务外包领域已发生的各类风险事件，收集损失数据，深入分析导致风险事件发生的内外部原因。 2、以风险为导向，全面排查业务运行中存在的各类风险隐患，查找风险管理中存在的各种问题。 3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上，判断未来内外部环境改变后风险变化趋势，多角度、系统性地提出整改意见，建立健全风险控制机制，强化风险防范，促进业务优化和发展。二、评估对象及范围结合总行评估要点所涉及的主要业务领域及我行业务外包实际，本次业务外包风险评估仅限运营管理、信用卡和安全保卫3个业务条线外包活动，具体业务产品或管理活动详见风险评估内容及要点（见附件2）。（一）评估对象。我行业务外包风险评估对象为市分行运营管理部、电子银行部（信用卡业务）、安全保卫部及各县级支行与三个条线业务外包相关的业务管理部门。（二）评估范围。一是风险事件及损失评估。收集范围为2008年1月1日至2011年9月30日发生的业务外包类风险事件和损失。主要为：操作风险事件及损失、外包供应商违约事件及损失等。二是风险隐患评估。包括：产品、设备、流程、系统、人员、制度、操作、管理、监督检查、体制机制等方面存在的问题和隐患；外