银行风控管理流程操作手册

银行风控管理流程操作手册前言1.1目的本手册旨在规范银行风险控制管理流程，明确各环节操作要求，提升风险识别、评估、控制、监测及处置的有效性，保障银行资产安全、合规经营及可持续发展。1.2适用范围本手册适用于银行所有业务条线（含公司业务、零售业务、金融市场业务等）及职能部门的风险控制管理工作。1.3编制依据《中华人民共和国商业银行法》《商业银行风险监管核心指标（试行）》《商业银行内部控制指引》《商业银行资本管理办法（试行）》银行内部风险管理制度及相关规定1风控体系架构1.1组织架构银行风控体系采用“董事会-高级管理层-风控部门-业务部门”四级架构：1.董事会：承担风控最终责任，审批风险战略、风险偏好及重大风险事项。2.高级管理层：执行董事会决策，制定风控政策、流程及制度，监督风控执行。3.风控部门：统筹风控工作，负责风险识别、评估、监测、预警及处置的具体实施。4.业务部门：落实风控要求，识别本部门风险，执行控制措施，配合风控部门工作。1.2职责分工1.2.1董事会审批银行风险战略、风险偏好及风险限额；监督高级管理层风控履职情况；审批重大风险处置方案（如大额损失核销）。1.2.2高级管理层制定风控政策、流程及制度；审批风险评估报告、控制计划及处置方案；向董事会报告风控工作情况。1.2.3风控部门组织风险识别、评估、监测及处置；监督业务部门风控执行情况；生成风险报告，向高级管理层及董事会汇报。1.2.4业务部门识别本部门风险，提交风险清单；执行风险控制措施，反馈执行情况；配合风控部门开展风险评估及监测。1.2.5审计部门审计风控流程的合规性及有效性；向董事会报告审计结果。1.2.6其他部门财务部门：处理风险损失的会计核算；法律部门：提供风险处置的法律支持；科技部门：支持风控系统建设及维护。2风险识别流程2.1识别范围覆盖银行所有业务及环节，包括但不限于：信用风险：贷款、债券、贸易融资等业务中的违约风险；市场风险：利率、汇率、股票价格等变动导致的价值损失风险；操作风险：流程缺陷、人员失误、系统故障等导致的损失风险；流动性风险：无法及时满足资金需求的风险；合规风险：违反法律法规或监管要求的风险；声誉风险：声誉受损导致的业务损失风险。2.2识别方法2.2.1现场检查适用场景：新业务上线、重大业务调整、高风险客户核查；操作要求：制定检查计划→查阅资料→访谈员工→记录问题→反馈整改。2.2.2非现场分析适用场景：日常风险识别、批量客户筛查；操作要求：收集业务/财务数据→数据清洗→趋势/异常值分析→识别风险点。2.2.3数据挖掘适用场景：复杂风险识别、预测性风险识别；操作要求：选择模型（如逻辑回归、决策树）→训练模型→应用模型→验证模型。2.2.4专家判断适用场景：新型风险、缺乏数据的风险识别；操作要求：邀请专家→明确问题→收集意见→整理结果→反馈验证。2.3操作步骤1.确定对象：根据业务范围及监管要求，选定识别对象（如某类贷款、某客户群体）；2.收集信息：获取内外部数据（业务记录、财务报表、征信报告、市场信息等）；3.运用方法：结合现场检查、非现场分析等方法识别风险；4.整理清单：将风险点分类归档，形成《风险识别清单》；5.审核更新：风控部门负责人审核清单，定期（每月）更新。2.4输出成果《风险识别清单》，内容包括：风险点编号、描述、类型（信用/市场等）；识别对象、日期、人员；信息来源（数据/专家意见等）。3风险评估流程3.1评估标准采用“可能性×影响程度”的风险矩阵法，将风险分为五级：可能性\影响程度一般较大重大低极低低中中低中中高高中中高高3.2评估方法3.2.1定性评估（风险矩阵法）步骤：确定可能性（低/中/高）→确定影响程度（一般/较大/重大）→绘制矩阵→划分风险等级。3.2.2定量评估VaR（风险价值）：计算一定置信水平下的最大可能损失（如95%置信水平、1天VaR为100万元）；压力测试：模拟极端情景（如经济衰退），评估风险承受能力；违约概率（PD）：计算客户违约的可能性（如某客户PD为15%）。3.3操作步骤1.确定指标：根据风险类型选定评估指标（如信用风险选不良贷款率、PD）；2.收集数据：从业务系统获取指标数据（如贷款余额、逾期次数）；3.计算等级：运用风险矩阵或定量方法计算风险等级；4.形成结论：说明风险严重程度、影响范围（如“某客户信用风险高，因逾期率上升至15%”）；5.审核更新：风控部门负责人审核结论，定期（每季度）更新。3.4输出成果《风险评估报告》，内容包括：评估对象、日期、指标及数据；评估方法、风险等级；结论（严重程度、影响范围）、建议措施。4风险控制流程4.1控制策略规避：拒绝高风险业务（如拒绝信用等级低的客户贷款）；降低：优化流程或增加担保（如要求客户提供抵押）；转移：购买保险或使用衍生工具（如利率互换对冲利率风险）；承受：接受低风险（如小额贷款的信用风险）。4.2控制措施4.2.1信用风险授信审批：建立“客户调查→信用评级→额度审批”流程；担保要求：抵押率不超过70%，保证人为优质企业；贷后管理：每季度检查客户经营状况，监控逾期率。4.2.2市场风险限额管理：设定VaR限额（如交易账户VaR不超过500万元）；对冲策略：用远期外汇合约对冲汇率风险；止损机制：设定止损点（如股票下跌10%时卖出）。4.2.3操作风险流程优化：双人复核关键环节（如资金划转）；员工培训：每年开展操作风险培训（如识别欺诈交易）；系统建设：升级系统以减少故障（如定期备份数据）。4.2.4流动性风险资产配置：持有足够流动性资产（如现金、国债）；融资渠道：拓展同业拆借、债券发行等融资方式；压力测试：定期模拟流动性危机，评估应对能力。4.3操作步骤1.制定方案：根据评估结论，制定控制方案（如“要求客户提供抵押，1个月内完成登记”）；2.审批方案：业务部门→风控部门→高级管理层审批；3.实施措施：业务部门执行方案（如办理抵押登记）；4.跟踪效果：风控部门监测执行情况，评估控制效果（如抵押登记是否完成）；5.调整方案：若效果不佳，及时调整（如要求客户提供其他担保）。4.4输出成果《风险控制计划》：控制目标、措施、责任部门、时间安排；《风险控制执行记录》：执行情况、时间、人员、效果评估。4风险监测与报告流程4.1监测内容风险指标：监测不良贷款率、VaR、流动性比例等指标；控制执行：检查控制措施是否落实（如贷后检查是否按时进行）；环境变化：跟踪内外部环境（监管要求、市场趋势、客户状况）。4.2监测方法实时监测：通过风控系统实时监控指标（如流动性比例），超过阈值自动预警；定期排查：每月排查不良贷款，每季度排查操作流程缺陷；专项检查：针对重大风险（如某笔大额贷款）开展专项检查。4.3报告流程4.3.1报告类型日报：实时监测指标、预警情况；周报：本周风险状况、预警处理；月报：月度风险评估、控制执行情况；年报：年度风险总结、下年度计划；专项报告：重大风险事件（如操作风险损失）。4.3.2报告内容日报：实时指标数据、预警通知；周报：风险指标变化、预警处理结果；月报：评估结论、控制执行率、环境变化影响；年报：年度风险状况、处置结果、工作计划；专项报告：事件描述、原因分析、处置措施、建议。4.3.3审批与分发日报：风控部门负责人审批→分发业务部门、高级管理层；周报：高级管理层审批→分发董事会、监事会；月报：董事会审批→分发监管机构、股东；专项报告：根据内容由董事会/高级管理层审批→分发相关部门。4.4输出成果《风险监测日报》《风险监测周报》《风险监测月报》《风险监测年报》《专项风险报告》。5风险处置流程5.1处置类型预警处置：风险指标超阈值时，发送预警通知（如某客户逾期率上升至10%）；风险化解：风险发生但未造成损失时，采取催收、重组等措施（如重组逾期贷款）；损失处置：风险造成损失时，核销损失（如核销损失类贷款）。5.2操作步骤1.触发条件：风险指标超阈值、发生风险事件（如操作风险损失）；2.方案制定：业务部门制定处置方案（如催收计划、核销方案）；3.审批执行：方案经风控部门→高级管理层→董事会审批→业务部门执行；4.后续跟踪：风控部门监测执行情况（如催收进度），评估处置效果。5.3责任分工业务部门：制定并执行处置方案；风控部门：监督执行、评估效果；财务部门：处理损失核算（如核销贷款）；法律部门：提供法律支持（如制定重组协议）。6制度与工具支持6.1台账管理台账类型：《风险识别清单台账》《风险评估报告台账》《风险处置记录台账》；更新频率：每月更新识别清单，实时更新处置记录；保管要求：保存5年以上，符合监管要求。6.2系统支持风控系统：整合数据、自动化识别/评估/监测/预警；数据仓库：存储历史数据，支持趋势分析；预警系统：设置阈值、实时监控、发送预警通知；报告系统：自动生成报告，支持自定义格式。6.3培训机制培训内容：风控流程、制度、工具、案例分析；培训对象：新员工（岗前培训）、老员工（每年1次refresher培训）、管理层（战略风控培训）；培训方式：课堂培训、在线学习、案例研讨。6.4考核评价考核指标：风险识别完整性