XX银行股份有限公司风险报告管理办法.docxVIP

14 - 附件 XX银行股份有限公司 风险报告管理办法 总则 为及时有效识别、计量、监测和控制XX银行（以下简称“我行”）各类风险，提高风险管理水平，根据《XX银行股份有限公司全面风险管理办法》及相关监管指引规定，制定本办法。 本办法所指风险与《XX银行股份有限公司全面风险管理办法》一致，主要包括信用风险、市场风险、操作风险、流动性风险、银行账户利率风险、信息科技风险、法律和合规风险、声誉风险。 风险报告是指在风险监测的基础上，编制不同层次和种类的风险报告，遵循报告的发送范围、程序和频率，以满足不同风险层级和不同职能部门对于风险状况的多样性需求的过程。 我行建立风险报告制度的目标是通过风险报告机制的建立，准确传递董事会、风险管理委员会审批通过的风险偏好及风险容忍度；利用内部数据和外部事件、活动、状况的信息，为我行风险管理和目标实施提供支持；及时、准确地向董事会、高级管理层及监管机构报告风险管理信息，使其充分了解我行风险管理的总体情况、高级管理层处理重大风险事件的有效性以及监控和评价日常风险管理的有效性；使不同部门、不同业务条线、不同机构之间及时分享风险信息。 风险报告的原则 全面性。风险报告要覆盖所有机构及员工、所有业务类别、所有流程和所有风险形态。 （二）及时性。风险报告要讲求时效，在规定的时限内及时履行报告责任，以便风险信息的及时利用。 （三）准确性。风险报告的信息应完整、真实、有效，不得有重大遗漏和虚假，未经人为篡改和不合理的取舍等，以客观、准确的反映风险状况。 （四）保密性。风险报告的传递应限定在一定范围，并遵守有关保密管理和信息披露的规定。 风险报告类型 从报告使用者来看，风险报告可分为内部报告和外部报告两种类型。 （一）内部报告的使用者包括股东、董事会、监事会、高级管理层、风险管理部门、业务部门等，其中对股东、董事会、监事会的风险报告应按照报告使用者的相关要求执行，不在本制度规定之列。 （二）外部报告的使用者包括外部监管部门、外部审计部门、业务往来机构（如给我行提供授信的机构、为我行进行评级的机构等）、社会公众等。 从报告性质上划分，风险报告可分为风险分析报告、风险事项报告和风险管理报表三种类型。 （一）风险分析报告包括全面风险报告和单项风险分析报告。 全面风险报告是全行、某一业务条线、某一经营机构针对管理范围内、报告期内各类风险与内控状况撰写的综合性风险报告。 单项风险分析报告是针对某类单项风险状况进行的报告。 （二）风险事项报告包括风险监测报告、风险事件报告、风险检查报告。 风险监测报告用以对发现的内外部风险因素的变化波动情况进行的及时揭示报告，以防范和化解一定范围内的系统性风险。 风险事件报告用以对发现的重大风险事件、或潜在风险事项、或突发风险事件的经过、发生原因、损失影响以及采取的措施等进行报告。 风险检查报告用以对开展风险检查时所发现的问题或风险隐患进行报告。 （三）风险管理报表。用数据表格形式对显现（潜在）因素和现状（征兆）信息进行定量分析，可作为风险管理报告的附表或单独报告。 报告主体和报告对象 风险分析报告的报告主体为风险管理职能部门，其中全面风险报告的报告主体是风险管理部，报告对象为我行高级管理层和有需求的外部使用者；单项风险分析报告的报告主体是各类风险的牵头负责部门（见《XX银行全面风险管理办法》），报告对象为我行高级管理层、风险管理部和有需求的外部使用者。 风险事项报告的报告主体和报告对象 （一）风险监测报告的报告主体是实施风险监测的部门，其中针对单一风险的监测报告的报告主体各类风险的牵头负责部门，报告对象为我行高级管理层、风险管理部。 （二）风险事件报告的报告主体是风险事件的发生部门或潜在风险隐患的发现部门，报告对象为我行高级管理层、风险管理部、相应类别风险的牵头管理部门、业务条线管理部门。 （三）风险检查报告的报告主体是内部检查的实施部门或者配合外部检查的牵头协调部门，报告对象是我行高级管理层、风险管理部、外部检查机构。 风险管理报表的报告主体和报告对象根据各类风险管理报表具体要求另行确定。 各部门、各事业部均是风险信息的提供单位，按照风险报告编制单位要求做好信息的收集、提供和反馈工作。 报告内容 内部报告的内容一般包括评价整体风险状况，识别当期风险特征，分析重点风险因素，总结专项风险工作，配合内部审计检查等。 单项风险分析报告主要包括以下内容： （一）单项风险的总体状况，对单项风险在报告期内的风险状况、风险水平进行总体性评估和表述。 （二）单项风险的风险环境，包括经济环境、金融环境、政策环境的变化情况和趋势。 （三）单项风险的风险水平，包括主要风险指标的表现、变化分析、影响因素分析，不同产品、行业等角度的组合分析。 （四）单项风险的管理情况，包括与单项风险相关的内控制度建设情况及更新