**省农村信用社全面风险管理办法|如何进行全面风险管理

　 

　**省农村信用社全面风险管理办法

　第一章 总则

　第一条 为建立健全全面风险管理体系，完善全面风险管理机制，提高抵御风险的管理能力和水平，确保全省农村信用社安全稳健运行，根据《银行业金融机构全面风险管理指引》相关规定和要求，结合全省的实际，特制定本办法。

　第二条 本办法适用全省各市、县农商行和农信社法人机构（以下简称“各法人机构”）。

　第三条 各法人机构应当建立全面风险管理体系，要采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

　各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账簿利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

　各法人机构全面风险管理体系应当综合考虑各类风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。

　第四条 各法人机构全面风险管理应当遵循以下基本原则：

　（一）适应性原则。全面风险管理体系应当与风险状况、系统重要性等相适应，风险管理要与机构的经营规模、业务

　范围和风险水平相适应，资本和收益水平要与承担的风险相适应，资产规模要与风险管理能力相适应，并根据环境变化进行调整。

　（二）全面性原则。全面风险管理应当覆盖各项业务条线，包括本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

　（三）独立性原则。要建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

　（四）有效性原则。要将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

　（五）融合发展原则。风险管理要与业务发展紧密结合，将风险管理纳入到本机构整体发展战略，以风险管理推动业务稳健发展，确保机构价值的长期提高。

　第五条 各法人机构全面风险管理体系应当包括但不限于以下要素:

　（一）风险治理架构；

　（二）风险管理策略、风险偏好和风险限额；

　（三）风险管理政策和程序；

　（四）管理信息系统和数据质量控制机制；

　（五）内部控制和审计体系。

　第六条 各法人机构应当推行稳健的风险文化，形成与本机构相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制，推动全体工作人员理解和执行。

　第七条 各法人机构承担本机构和所辖机构全面风险管理的主体责任，要按照《银行业金融机构全面风险管理指引》和本办法的要求，建立全面风险管理制度，保障制度执行，对全面风险管理体系进行自我评估，健全自我约束机制。

　第八条 各法人机构要按照银行业监督管理机构的规定，向公众披露全面风险管理情况。

　第九条 省联社指导、监督各法人机构制定全面风险管理政策，规范内部控制程序，完善全面风险管理体系。督促各法人机构风险防控端口前移，对法人机构进行监测预警、风险提示、指导检查，督促整改。

　第二章 风险管理组织体系

　第十条 各法人机构应当建立组织架构健全、职责边界清晰的风险治理架构，明确董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工，建立多层次、相互衔接、有效制衡的运行机制。

　第十一条 各法人机构理（董）事会承担全面风险管理的最终责任，履行以下职责：

　（一）建立风险文化；

　（二）制定风险管理策略；

　（三）设定风险偏好和确保风险限额的设立；

　（四）审批重大风险管理政策和程序；

　（五）监督高级管理层开展全面风险管理；

　（六）审议全面风险管理报告；

　（七）审批全面风险和各类重要风险的信息披露；

　（八）聘任首席风险官或其他高级管理人员，牵头负责全面风险管理；

　（九）其他与风险管理有关的职责。

　各法人机构的理（董）事会可以授权其下设的风险管理委员会履行其全面风险管理的部分职责。

　理（董）事长是全面风险管理体系建设和各类别风险防范的第一责任人。

　第十二条 各法人机构要在理（董）事会下设风险管理委员会，负责制定本机构风险策略和可接受的总体风险偏好，报理（董）事会批准后实施，对高级管理层在信用风险、市场风险、操作风险等类别风险控制情况进行监督，对本机构风险管理基本制度和风险管理机制进行评估，并按年向理（董）事会提交风险管理报告。风险管理委员会应与理（董）事会下设的战略委员会、审计委员会、提名委员会等其他专门委员会建立沟通机制，实现风险信息的充分共享，为相关风险管理决策提供有力支持。

　第十三条 各法人机构监事会承担全面风险管理的监督责任，负责监督检查理（董）事会和高级管理层在风险管理方面的履职尽责情况并督促整改，每年至少向理（董）事会

　报告一次，相关监督检查情况应当纳入监事会工作报告。

　各法人机构的监事长作为风险监督的第一责任人。

　第十四条 各法人机构高级管理层承担全面风险管理的实施责任，执行董事会的决议，履行以下职责：

　（一）建立适应全面风险管理的经营管理架构，明确全面风险管理职能部门、具体业务风险管理部门以及其他部门在风险管理中的职责分工，建立部门之间相互协调、有效制衡的运行机制；

　（二）制定清晰的执行和问责机制，确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施；

　（三）根据理（董）事会设立的风险偏好，制定风险限额，包括但不限于行业、区域、客户、产品等维度；

　（四）制定风险管理政策，建立识别、计量、监测和控制风险的程序和标准，定期评估，必要时予以调整；

　（五）评估全面风险和各类重要风险管理状况并向理（董）事会报告；

　（六）建立完备的管理信息系统和数据质量控制机制；

　（七）对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督，根据理（董）事会的授权进行处理；

　（八）风险管理的其他职责。

　各法人机构的主任（行长）作为风险控制的第一责任人。

　第十五条 规模较大或业务复杂的法人机构应当设立首席风险官。理（董）事会应当将首席风险官纳入高级管理人

　员。首席风险官或其他牵头负责全面风险管理的高级管理人员应当保持充分的独立性，独立于操作和经营条线，可以直接向理（董）事会报告全面风险管理情况。

　调整首席风险官应当事先得到理（董）事会批准，并公开披露。各法人机构应当向银行业监督管理机构报告调整首席风险官的原因。

　第十六条 各法人机构要科学建立全面风险管理的前、中、后台三道防线，清晰界定业务部门、风险管理统筹部门和审计部门的职责划分和报告路线，并确保各层次风险管理职能的独立性和制衡性。

　第十七条 各法人机构的业务部门作为全面风险管理的第一道防线，负责本部门和本业务条线风险管理日常工作。要遵循风险管理政策、程序和限额等，在业务前端识别、评估、应对、监控、报告及风险处置，承担本业务条线风险管理的直接责任。

　第十八条 各法人机构要设立部门或者指定风险管理部作为全面风险管理统筹部门，作为全面风险管理的第二道防线，独立于各业务条线，牵头履行全面风险的日常统筹管理，监控风险管理政策、程序和限额的实施，承担制定政策和流程，监测和管理风险的责任，履行以下职责：

　（一）实施全面风险管理体系建设；

　（二）牵头协调识别、计量、评估、监测、控制或缓释全面风险和各类重要风险，及时向高级管理人员报告；

　（三）持续监控风险管理策略、风险偏好、风险限额及

　风险管理政策和程序的执行情况，对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议；

　（四）组织开展风险评估，及时发现风险隐患和管理漏洞，持续提高风险管理的有效性。

　第十九条 各法人机构要采取必要措施，保证全面风险管理的政策流程在基层分支机构得到理解与执行，建立与基层分支机构风险状况相匹配的风险管理架构。

　第二十条 各法人机构要赋予全面风险管理统筹部门和各类业务部门充足的资源、独立性、授权，保证其能够及时获得风险管理所需的数据和信息，满足履行风险管理职责的需要。

　第二十一条 各法人机构内审部门作为风险管理的第三道防线，负责对辖内各部门及机构、岗位和各项业务独立实施全面审计监督，对辖内机构风险管理体系的准确性、可靠性、充分性和有效性进行评价，承担业务部门和风险管理部门履职情况的审计责任，对理（董）事会负责。

　第三章 风险管理策略、风险偏好和风险限额

　第二十二条 各法人机构要根据风险状况和外部环境，制定清晰的风险管理策略和风险偏好，选择适合的风险管理工具，并建立和完善风险管理策略和风险偏好的定期回顾机制，对风险管理策略和风险偏好的有效性每年至少评估一次。

　风险管理策略应当反映风险偏好、风险状况及市场宏观经济变化，并要得到充分的贯彻执行。

　第二十三条 各法人机构要根据股东及机构的发展战略、监管约束、资本总量和业务特点、管理能力等，确定风险承担总量、种类、结构以及目标风险轮廓等，制定书面的风险偏好，做到定性指标与定量指标并重。风险偏好的设定应当与各法人机构的战略目标、经营计划、资本规划、绩效考评和薪酬机制有效衔接，在全辖传达并执行。

　第二十四条 风险偏好应当包括但不限于以下内容：

　（一）战略目标和经营计划的制定依据，风险偏好与战略目标、经营计划的关联性；

　（二）为实现战略目标和经营计划愿意承担的风险总量；

　（三）愿意承担的各类风险的最大水平；

　（四）风险偏好的定量指标，包括利润、风险、资本、流动性以及其他相关指标的目标值或目标区间。上述定量指标通过风险限额、经营计划、绩效考评等方式传导至业务条线、分支机构、附属机构的安排；

　（五）对不能定量的风险偏好的定性描述，包括承担此类风险的原因、采取的管理措施；

　（六）资本、流动性抵御总体风险和各类风险的水平；

　（七）可能导致偏离风险偏好目标的情形和处置方法。

　第二十五条 各法人机构要持续监测风险偏好的执行情况，建立监测分析各业务条线、分支机构、附属机构执行风险偏好的机制。要在书面的风险偏好中明确本机构各个层级

　在制定和实施风险偏好过程中的职责。当风险偏好目标被突破时，应当及时分析原因，制定解决方案并实施。具体如下：

　（一）理（董）事会或其授权的风险管理委员会要选择确定本机构的风险偏好，制定书面的风险偏好要做到定性与定量指标并重。理（董）事会要定期听取关于风险策略和风险偏好体系执行情况的报告。

　（二）高级管理层负责实施理（董）事会确定的风险策略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势，选择目标风险，制定业务计划和配置资源，制定主要风险的管理政策、程序和限额等，确保各项限额与风险偏好保持一致，并与资产、收益及总体风险水平等相匹配。通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线，使风险偏好贯彻于全机构的所有层面，并确保风险偏好得到有效执行。根据业务规模、复杂程度、风险状况的变化，对其有效性和合理性进行审查及评价，并根据内外部环境变化对风险战略和风险偏好进行调整，报理（董）会或其授权的风险管理委员会审定并组织实施，并至少每年对风险策略和风险偏好评估一次，负责研究制定风险偏好突破时的解决方案并指导实施。

　（三）各业务部门和所辖分支机构根据职能分工，负责风险偏好的日常管理，做好风险偏好的执行、监测和执行情况报告以及调整风险偏好的建议工作。当风险偏好目标被突破时，负责提出解决方案并实施。

　（四）风险管理部负责统筹监测风险偏好的执行情况，

　建立监测分析机制。当风险偏好目标被突破时，要及时分析原因，协调相关业务部门研究解决方案并实施。同时，要建立风险偏好调整制度，根据业务规模、复杂程度、风险状况的变化，协调相关业务部门对风险偏好及时进行调整，并按程序审批执行。

　第二十六条 各法人机构应当制定风险限额管理的政策和程序，建立风险限额设定、限额调整、超限额报告和处理制度。

　高级管理层要根据理（董）事会确定的风险偏好，按照客户、行业、区域、产品等维度设定风险限额。风险限额应当综合考虑本机构资本、风险集中度、流动性、交易目的等因素。设定的风险限额不得超过监管部门及省联社规定的风险限额规定的最高值，经理（董）事会审批同意后执行。

　第二十七条 风险管理部负责协调相关部门对风险限额进行监控，至少每年以风险报告等形式向理（董）事会或高级管理层报送风险限额使用情况。

　当风险限额临近设定的风险限额时，法人机构要立即启动相应的纠正措施和报告程序，采取必要的风险分散措施缓释风险，第一时间向理（董）事会、高级管理层报告，并经履行相关程序后向监管部门报告。

　第四章 风险管理政策和程序

　第二十八条 各法人机构要制定覆盖所有业务和管理环

　节的风险管理政策和程序，包括但不限于以下内容：

　（一）全面风险管理的方法，包括各类风险的识别、计量、评估、监测、报告、控制或缓释，风险加总的方法和程序；

　（二）风险定性管理和定量管理的方法；

　（三）风险管理报告；

　（四）压力测试安排；

　（五）新产品、重大业务和机构变更的风险评估；

　（六）资本和流动性充足情况评估；

　（七）应急计划和恢复计划。

　第二十九条 省联社要统筹制定全面风险和各类风险的系统性管理政策和程序等，通过监测预警、检查监督、督促整改等方式，指导各法人机构防范风险。

　第三十条 各法人机构要按照监管部门及省联社的规定及要求，制定自身的全面风险和信用风险、市场风险、操作风险、合规风险、流动性风险、声誉风险、战略风险等主要风险的管理政策和流程，包括有关风险管理组织架构、职责边界、操作流程，以及各环节应遵守的操作准则、风险控制要求等实施细则。对于未制定风险管理政策和流程的业务不得开展。

　第三十一条 各法人机构要按照审慎性原则，全面、及时地识别、计量、监控和控制整体及在各产品、各业务条线、各业务环节、各分支机构中的风险。建立风险识别、计量、评估、监测、控制、应急等流程，并对风险管理流程各个环

　节进行检查、评估和调整，确保其完整性、准确性和合理性；对能够量化的风险，要通过风险计量技术，加强对相关风险的计量、控制、缓释；对难以量化的风险，应当建立风险识别、评估、控制和报告机制，确保相关风险得到有效管理。

　第三十二条 各法人机构要建立和完善风险识别制度和机制，设定主要风险的判断标准，采用适当的工具进行风险识别，描述风险的特征，系统分析风险发生的原因、风险的驱动因素和条件等，确保相关风险得到及时和充分地识别。

　第三十三条 各法人机构要从风险发生的可能性和影响程度两个维度进行风险计量评估，并包括不同风险之间的关系分析。确保计量评估程序的合理性，风险计量的一致性、客观性和准确性，并充分考虑风险计量的主要假设和局限性，确保管理决策信息充分可靠。

　第三十四条 各法人机构要建立和完善风险监测指标，对风险状况及其控制措施的质量实施动态、持续地监测，针对监测活动中发现的风险管理薄弱环节，及时进行改进。

　建立和完善风险预警体系，监控风险变化，实现对风险的全面预警、及时报告和快速反应。

　建立标准化的风险报告体系，及时报告风险状况和重大损失情况。

　第三十五条 各法人机构要根据自身条件和外部环境，根据确定的风险偏好，针对不同风险性质及风险特征，选择风险承担、风险规避、风险转移、风险补偿、风险控制等适当的风险管理工具，采取适当的措施降低风险。

　第三十六条 各法人机构要对重大事件、重大风险和重要业务流程建立应急机制，保证在发生紧急事故时及时应对，采取措施，使业务得以继续运作，风险损失降到最低。

　制定重大风险应急预案实施程序，应包括监测预警、报告、启动、实施与终止。应急预案的启动、报告与实施应采取分级负责、逐级上报的原则。法人机构启动重大风险应急预案应第一时间向省联社及监管部门进行报告，理（董）事长向省联社风险管理部报告，监事长向省联社审计部报告。

　第三十七条 各法人机构要建立风险统一集中管理的制度。各业务部门要建立健全各类风险管理政策和程序，确保全面风险管理对各类风险管理的统领性，各类风险管理与全面风险管理政策和程序的一致性。风险管理部负责统筹建立各类风险的关联加总政策、程序，集中管理各类风险，防止各类风险叠加共振及相互传染，确保在不同层面及总体上及时识别各类风险。

　第三十八条 各法人机构要建立标准化的全面风险管理报告制度，明确报告的内容、频率、路线，通过数据报表和文字报告等方式，全面、及时、客观地反映报告期内所辖机构经营管理所面临的风险状况，提出相应风险管理建议。

　（一）风险报告的原则

　1.全面性。各法人机构的风险报告范围需覆盖所辖各级机构以及发起设立的村镇银行的各类实质性风险；

　2.重要性。风险报告内容要在全面反映各层级、各类别风险的基础上，突出重要风险问题；

　3.及时性。风险报告工作要保持敏感性，及时反映报告期风险变化情况；

　4.规范性。风险报告流程要按照规定的路径、职责及分工规范开展；

　5.准确性。在保证数据真实、准确的基础上，风险报告要随计量水平的进步而不断提高分析判断的准确度；

　6.前瞻性。在分析当期风险的基础上，风险报告要对未来风险变化做出前瞻性判断，并提出政策性建议。

　（二）风险报告的类别

　1.风险报告既包括由风险管理部牵头汇总编制的全面风险管理报告，也包括其他部门编制的各类别风险报告和各具体业务风险的专业风险报告；

　2.风险管理报告既包括定期编制的报告，也包括各类非定期或临时性报告。

　（三）风险报告的内容

　1.总体风险和各类风险的整体状况；

　2.风险管理策略、风险偏好和风险限额的执行情况；

　3.风险在行业、地区、客户、产品等维度的分布；

　4.资本和流动性抵御风险的能力。

　（四）报告的形式

　1.定期报告，包括但不限于：日常风险监测分析报告，包括月报、季报等，强调信息的及时反映；全年全面风险评估报告，综合反映报告期内所面临的主要风险状况，并提出相应的风险管理建议；其他风险管理报告。

　2.非定期报告，包括但不限于：现场检查、非现场监控风险报告；重大突发风险事件报告；重要风险提示；其它理事会、高级管理层以及政府部门、外部监管机构等所要求提供的专题风险报告等。

　（五）风险报告的信息来源

　1.全省农村信用社各类电子信息系统；

　2.各法人机构上报省联社或所辖分支机构上报市县法人机构的相关信息；

　3.各法人机构综合及单项现场检查、非现场监控中收集的信息；

　4.政府部门、监管机构、新闻媒体等发布的各类风险预警信息和审计检查报告等。

　（六）部门职责

　各法人机构要合理确定各类风险报告的责任部门，明确风险信息的收集、整理和风险报告的编制工作，并按照规定时间、内容和报告路径的要求及时报送相关风险报告。

　（七）报告的路径

　风险报告路径原则上采取纵向与横向结合的矩阵式路线报送。

　1.专业风险报告。法人机构各相关部门负责收集整理业务条线的相关风险信息，形成专业风险报告，定期或不定期地向高级管理层报告，同时抄报本机构风险管理部。高级管理层要根据报告的风险状况及时采取有效措施处置风险。对确需理（董）事会或其授权的风险管理委员会审议决策的，

　风险管理部要及时组织会议研究审议，同时抄报省联社。

　2.全面风险报告。法人机构的风险管理部负责收集整理各有关部门和所辖分支机构报送的相应类别风险报告，结合本部门所掌握的风险信息，汇总编制完成全系统全面风险管理报告，提交理（董）事会或其授权的风险管理委员会审议，同时抄报省联社。

　（八）落实与监督

　各法人机构的理（董）事会或其授权的风险管理委员会要采取会议形式，对辖内上报的主要风险集体审议做出的决议或批复，分别由高级管理层、各相关部门和所辖分支机构负责组织落实。

　风险管理部负责协调、督导落实理（董）事会或其授权的风险管理委员会决议或批复，并按程序及时报告落实情况。

　第三十九条 各法人机构要建立压力测试体系，制定明确压力测试的治理结构、政策文档、方法流程、情景设计、保障支持、验证评估以及压力测试结果运用等政策和流程。

　各法人机构的风险管理部要统筹协调相关业务部门定期开展信用、市场、利率和流动性等风险压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域，并考虑各类风险之间的相互影响。压力测试要以定量为主，结果要运用于风险管理和各项经营管理决策中。

　第四十条 各法人机构要建立专门的政策和流程，评估开发新产品、对现有产品进行重大改动、拓展新的业务领域、

　设立新机构、从事重大收购和投资等可能带来的风险，并建立内部审批流程和退出安排。各法人机构开展上述活动时，应当经风险管理部门审查同意，并经理（董）事会或理（董）事会指定的专门委员会批准。

　第四十一条 各法人机构要根据风险偏好和风险状况及时评估资本和流动性的充足情况，确保资本、流动性能够抵御风险。

　第四十二条 各法人机构承担风险应急处置的第一责任，要研究制定各类风险的应急计划，具体由风险管理部统筹，各业务部门分别制定各类风险的应急计划，确保能够及时应对和处理紧急或危机情况。应急计划要涵盖对境外分支机构和附属机构的应急安排，明确可能出现的风险以及在压力情况（包括会严重威胁机构生存能力的压力情景）下应当采取的措施。各法人机构应当定期更新、演练或测试上述计划，确保其充分性和可行性。

　风险发生时，对于一般性风险，各业务部门要及时指导所辖分支机构启动应急计划，及时处置风险，并向高级管理层和理（董）事会报告处置结果。对需高级管理层研究决策的中度风险，高级管理层要及时研究应对策略，启动应急计划，妥善处置风险，并向理（董）事会报告处置结果。对需理（董）事会研究决策的较大风险，理（董）事会或其授权的风险管理委员会要及时研究处置策略，适时启动高等级的应急计划，如需省联社和外部帮助的要及时请求支持。

　第四十三条 各法人机构应当按照相关监管要求，根据

　风险状况和系统重要性，制定并定期更新完善本机构的恢复计划，明确本机构在压力情况下，能够继续提供持续稳定运营的各项关键性金融服务，并恢复正常运营的行动方案。

　第四十四条 各法人机构要制定覆盖其附属机构的风险管理政策和程序，保持风险管理的一致性、有效性，要求并确保各附属机构在整体风险偏好和风险管理政策框架下，建立符合自身特点的风险管理组织架构、政策流程，促进全面风险管理的一致性和有效性。

　各法人机构要建立健全风险隔离制度，规范内部交易，防止风险传染。

　第四十五条 各法人机构要制定外包风险管理制度，确定与其风险管理水平相适应的外包活动范围。

　第四十六条 各法人机构应当将风险管理策略、风险偏好、风险限额、风险管理政策和程序等要素与资本管理、业务管理相结合，在战略和经营计划制定、新产品审批、内部定价、绩效考评和薪酬政策等日常经营管理中充分应用并有效实施。

　第四十七条 各法人机构要对风险管理策略、风险偏好、风险限额、风险管理政策和程序建立规范的文档记录。

　第五章 管理信息系统和数据质量

　第四十八条 全省农信社要逐步建立完善风险管理信息系统，持续推进风险管理全过程的电子化。通过对接相关业

　务系统和管理系统，实现信用、流动性、操作、市场等各类风险数据的采集、传递、整合及加工处理，提供统一的风险视图，构建风险数据集市和管理平台，为各法人机构管理人员提供电子化工作平台，实现数据管理、监测预警、分析处置、统计报告等各环节的电子化流程管理。

　各法人机构要根据自身的全面风险管理需要，及时提出系统改进需求，上报省联社相关业务部门，逐步完善与业务规模、风险状况等相匹配的信息科技基础设施，强化风险管理政策、风险限额及风险程序的执行力，强化过程控制、降低操作风险，提高信息化程度和系统风险预警和风险管控能力。

　第四十九条 相关风险管理信息系统应当具备以下主要功能，支持风险报告和管理决策的需要。

　（一） 支持识别、计量、评估、监测和报告所有类别的重要风险；

　（二） 支持风险限额管理，对超出风险限额的情况进行实时监测、预警和控制；

　（三） 能够计量、评估和报告所有风险类别、产品和交易对手的风险状况，满足全面风险管理需要；

　（四） 支持按照业务条线、机构、资产类型、行业、地区、集中度等多个维度展示和报告风险暴露情况；

　（五） 支持不同频率的定期报告和压力情况下的数据加工和风险加总需求；

　（六） 支持压力测试工作，评估各种不利情景对各级法人机构

　及主要业务条线的影响。

　第五十条 各法人机构要对风险数据实施全面的质量管控，建立健全数据质量控制机制，从数据录入源头确保数据质量及效率，及时更正数据差错，持续积累真实、准确、连续、完整的内部和外部数据，用于风险识别、计量、评估、监测、报告，以及资本和流动性充足情况的评估。

　第六章 内部控制和审计

　第五十一条 各法人机构要合理确定各项业务活动和管理活动的风险控制点，采取有效的控制措施，执行标准统一的业务流程和管理流程，确保各项业务活动和管理活动规范运作。

　第五十二条 各法人机构要将全面风险管理纳入内部审计范畴，审计部门要定期审查和评价全面风险管理的充分性和有效性，并撰写审计报告。审计报告要直接提交理（董）事会和监事会，理（董）事会应当针对内部审计发现的问题，督促高级管理层及时采取整改措施。审计部门要跟踪检查整改措施的实施情况，并及时向理（董）事会提交有关报告。

　第五十三条 内部审计活动应独立于业务经营、风险管理和合规管理，遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

　第七章 责任追究

　第五十四条 各法人机构要严格按照本办法履行职责，对于出现风险、风险处置不力、造成风险传染蔓延的，省联社将依据有关制度对责任人按照干部管理权限组织实施或督促法人机构追究其责任。

　第八章 附则

　第五十五条 各法人机构要结合本办法制定本机构的全面风险管理实施办法。 

　第五十六条 本办法由省联社负责解释。 

　第五十七条 本办法自下发之日起执行。

　二〇一七年十二月二十一日