系统性风险分级管控规范

系统性风险分级管控规范一、总则（一）目的与适用范围。为规范系统性风险分级管控工作，防范化解重大风险，保障机构稳健运行，本规范适用于本单位所有业务领域、部门及人员。适用范围包括但不限于市场风险、信用风险、操作风险、流动性风险、法律合规风险等。本规范旨在明确风险分级标准、管控流程、职责分工及考核要求，确保风险管控工作系统化、标准化、精细化。（二）基本原则。风险分级管控工作遵循全面覆盖、分类施策、动态调整、权责一致、协同联动原则。全面覆盖要求所有风险点纳入管控范围；分类施策强调根据风险性质和等级采取差异化措施；动态调整要求定期评估风险变化并更新管控措施；权责一致明确各级人员责任；协同联动促进跨部门协作。各单位应将风险分级管控融入日常经营管理，实现风险与业务的平衡发展。二、风险识别与评估（一）风险识别机制。建立常态化风险识别机制，每年至少开展一次全面风险排查。风险识别应结合内外部环境变化、监管要求及业务发展，通过专家访谈、情景分析、历史数据挖掘等方法，系统梳理潜在风险点。各部门负责本领域风险识别，风险管理部门负责统筹协调和汇总分析。风险识别结果应形成风险清单，并定期更新。（二）风险评估标准。风险评估采用定量与定性相结合方法，重点评估风险发生的可能性及影响程度。可能性评估分为低、中、高三级，对应概率区间分别为5%以下、5%-20%、20%以上。影响程度评估从财务、声誉、运营、法律四个维度进行，划分为轻微、一般、重大、灾难性四个等级。评估结果以风险矩阵形式呈现，可能性与影响程度的乘积确定风险等级，分为一级（重大）、二级（较大）、三级（一般）、四级（低）四个层级。（三）风险清单管理。风险管理部门每月审核风险清单，对新增风险及时纳入管控。已识别风险按等级标注，一级风险每月报告，二级风险每季度报告，三级风险每半年报告，四级风险年度汇总。风险清单应包含风险描述、等级、责任部门、管控措施等信息，并建立电子化台账，实现风险全生命周期管理。三、分级管控措施（一）一级风险管控要求。一级风险必须制定专项管控方案，明确退出机制和应急预案。责任部门应每月提交管控进展报告，风险管理部门每季度进行现场核查。管控措施包括但不限于业务暂停、权限限制、强制风控指标监控等。当风险等级提升至一级时，相关业务必须暂停，直至风险降至三级以下。（二）二级风险管控要求。二级风险需制定详细管控措施，纳入部门年度工作计划。责任部门每季度评估管控效果，风险管理部门每半年进行评估。管控措施应量化，例如设定风险限额、加强监测频率、开展专项培训等。风险管理部门应建立二级风险预警机制，当风险指标接近阈值时及时预警。（三）三级风险管控要求。三级风险纳入常规管控范围，通过业务流程嵌入管控措施。责任部门每半年自查，风险管理部门每年抽查。管控措施应标准化，例如签订操作规范、实施双人复核等。风险管理部门应定期发布三级风险提示，促进各部门主动识别和化解风险。（四）四级风险管控要求。四级风险实施基础管控，通过制度约束和宣传引导。责任部门每年评估风险变化，风险管理部门每两年汇总分析。管控措施以制度为主，例如强制执行反洗钱规定、定期开展合规检查等。风险管理部门应建立四级风险库，为未来风险预警提供数据支持。四、职责分工与协同（一）组织架构。设立风险管理委员会，由单位主要负责人担任主任，成员包括各部门负责人及风险管理部门负责人。风险管理委员会负责审定重大风险管控方案，每季度召开会议。各部门设立风险专员，负责本领域风险识别和管控措施的落实。风险管理部门负责统筹协调，提供专业支持。（二）职责划分。单位主要负责人对风险管控工作负总责，各部门负责人对本领域风险负责。风险管理部门负责制定管控标准、监督执行情况、考核评价结果。财务部门负责流动性风险管控，业务部门负责信用风险和操作风险管控，法律部门负责法律合规风险管控。各职责部门应建立信息共享机制，每月至少召开一次风险协调会。（三）协同机制。建立跨部门风险联动机制，当风险可能跨领域传导时，启动应急响应。风险管理部门应制定协同流程，明确响应层级和处置权限。各部门应指定联络人，确保信息畅通。风险事件发生时，由风险管理部门牵头成立处置小组，按预案处置，处置结果应形成报告并报风险管理委员会。五、监测与报告（一）监测指标体系。建立覆盖所有风险类别的监测指标体系，一级风险指标每日监测，二级风险指标每周监测，三级风险指标每月监测，四级风险指标每季度监测。监测指标应具有前瞻性，例如市场波动率、不良贷款率、操作差错率等。风险管理部门应建立指标库，并定期评估指标有效性。（二）报告制度。建立分级报告制度，一级风险每日向风险管理委员会报告，二级风险每周向分管领导报告，三级风险每月向部门负责人报告，四级风险每季度向风险管理部门报告。报告内容应包括风险变化、措施落实、处置效果等。风险管理部门应建立报告模板，并定期组织报告培训，确保报告质量。（三）预警机制。建立风险预警系统，当监测指标突破阈值时自动触发预警。预警分为三级，由低到高依次为提示、警告、警报。预警信息应实时推送至责任部门和领导，并记录预警日志。预警处置应遵循“早发现、早报告、早处置”原则，处置结果应反馈至预警系统，形成闭环管理。六、考核与改进（一）考核标准。建立风险管控绩效考核体系，考核指标包括风险识别准确率、管控措施落实率、风险事件发生率等。考核结果与部门及个人绩效挂钩，考核周期为年度。风险管理部门应制定考核细则，并定期组织考核，考核结果应向风险管理委员会报告。（二）改进机制。建立风险管控持续改进机制，每年对风险管控体系进行评估，识别薄弱环节。改进措施应明确责任部门、完成时限，并跟踪落实。风险管理部门应建立改进台账，并定期向风险管理委员会汇报改进效果。改进结果应纳入下一年度风险管控计划。（三）经验总结。建立风险事件库，对每次风险事件进行复盘，总结经验教训。复盘报告应包括事件描述、原因分析、处置过程、改进措施等。风险管理部门应定期组织经验交流会，促进各部门共同提升风险管控能力。经验总结应形成案例集，作为新员工培训和日常警示的素材。七、附则（一）制度修订。本规范由风险管理部门负责解释，每年至少修订一次。修订内容应经风险管理委员会审议，并报单位主要负责人批准。重大修订应进行全员培训，确保理解和执行。（二）配套文件。本规范配套以下文件执行：《