1、第第 2 章章 商業(yè)銀行風險管理基本商業(yè)銀行風險管理基本架構架構主要內容 2.1 商業(yè)銀行風險管理環(huán)境商業(yè)銀行風險管理環(huán)境 2.2 商業(yè)銀行風險管理組織 2.3 商業(yè)銀行風險管理流程 2.4 商業(yè)銀行風險管理信息系統2.1 商業(yè)銀行風險管理環(huán)境商業(yè)銀行風險管理環(huán)境 2.1.1 商業(yè)銀行公司治理商業(yè)銀行公司治理 1、定義：、定義：公司治理是指控制、管理機構的一種機制或制度安排，其核心是在所有權、經營權分離的情況下，為妥善解決委托-代理關系而提出的董事會、高級管理層的組織體系安排和監(jiān)督制衡機制。 2、目的：解決所有者與經營者之間的矛盾與利益沖突，確保公司永續(xù)發(fā)展和實現價值最大化，核心：有效激勵與約

2、束機制的建設。 3、銀行公司治理的特征：高杠桿性；高不對稱性；高關聯度；對經營失敗的低容忍度。 3、我國商業(yè)銀行公司治理的主要要求： （1） 完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序； （2） 明確股東、董事、監(jiān)事和高級管理人員的權利、義務； （3） 建立、健全以監(jiān)事會為核心的監(jiān)督機制； （4） 建立完善的信息報告和信息披露制度； （5） 建立合理的薪酬制度， 強化激勵約束機制。 4、良好的銀行公司治理應具備的特征： （1）銀行內部有效的制衡關系和清晰的職責邊界； （2）完善的內部控制和風險管理體系； （3）與股東價值相掛鉤的有效監(jiān)督考核機制； （4）科學的激勵約束機制；

3、（5）先進的管理信息系統， 能夠為產品定價、成本核算、風險管理和內部控制提供有力支撐。2.1.2 商業(yè)銀行內部控制商業(yè)銀行內部控制 1、定義：是商業(yè)銀行為實現經營目標，通過制定和實施一系列制度、程序和方法， 對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。 2、商業(yè)銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則： （1）內部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查； （2）內部控制應當以防范風險、審慎經營為出發(fā)點，尤其是設立新的機構或開辦新的業(yè)務，均應當體現“內控優(yōu)先”的要求； （3）內部控制應當

4、具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正； （4）內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。 3、我國大商業(yè)銀行內部控制建設存在的許多薄弱環(huán)節(jié) （1）商業(yè)銀行的所有權和經營權的分離和制衡機制還有待完善； （2）內部控制的組織架構尚末形成； （3）內部控制的管理水平、對內部控制監(jiān)督及評價的及時性和有效性亟待提高。 2012年巴塞爾委員會修訂了有效銀行監(jiān)管的核心，要求商業(yè)銀行應培育良好的內部控制環(huán)境，以保障開展業(yè)務時考慮其風險狀況。2.1.3 商業(yè)銀行風險文化商業(yè)銀行風險文

5、化 1、定義：是商業(yè)銀行在經營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現出來的一種企業(yè)文化。 2、健康的風險文化應包括的內容： （1）樹立正確的風險管理理念。 （2）加強高級管理層的驅動作用。 （3）創(chuàng)建學習型組織，充分發(fā)揮人的主導作用。 3、構成：由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，它對員工的行為具有更直接和長效的影響力。 4、先進的風險管理理念主要包括： （1） 風險管理水平體現商業(yè)銀行的核心競爭力， 是創(chuàng)造資本增值和股東回報的重要手

6、段。 （2） 風險管理的目標不是消除風險， 而是通過主動的風險管理過程實現風險與收益的平衡。 （3） 風險管理戰(zhàn)略應納入商業(yè)銀行的整體戰(zhàn)略之中， 并服務于業(yè)務發(fā)展。 （4） 商業(yè)銀行應充分了解所有風險， 建立和完善風險控制機制， 對不了解或無把握控制風險的業(yè)務，應采取審慎態(tài)度。 培植風險文化不是階段性任務，而是商業(yè)銀行的一項“終身事業(yè)”。商業(yè)銀行無法通過突擊式的培訓和教育達到培育風險文化的目的。應當建立管理制度并實施績效考核，將風險文化融入到每一位員工的日常行為中。2.1.4 商業(yè)銀行管理戰(zhàn)略商業(yè)銀行管理戰(zhàn)略 1、定義：是商業(yè)銀行在綜合分析外部環(huán)境、內部管理狀況以及同業(yè)比較的基礎上，提出的一整

7、套中長期發(fā)展目標以及為實現這些目標所采取的行動方案。包括戰(zhàn)略目標和實現路徑兩方面內容。 2、戰(zhàn)略目標：可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項 戰(zhàn)略愿景主要描繪商業(yè)銀行的理想境界 階段性戰(zhàn)略目標明確在未來某一時間段內，商業(yè)銀行公司治理結構、內部控制、業(yè)務發(fā)展、風險管理、人力資源管理等具體領域希望實現的目標。 階段性戰(zhàn)略目標可細分為主要發(fā)展指標，使目標進一步細化并量化，增強可操作性。 如果說戰(zhàn)略愿景是遙遠的終點，那么階段性戰(zhàn)略目標就是成功路上的若干個里程碑。 3、實現路徑 戰(zhàn)略目標決定實現路徑，商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開，風險管理過程本身就是實現風險管理目標以及整個

8、戰(zhàn)略目標的重要路徑。2.1.5 風險偏好風險偏好 1、定義：Risk Appetite，商業(yè)銀行在追求實現戰(zhàn)略目標的過程中，愿意且能夠承擔的風險類型和風險總量?！帮L險胃口”。 2、是商業(yè)銀行全面風險管理體系的重要組成部分，其設定為銀行戰(zhàn)略層面的內容，是董事會在考慮利益相關者期望、外部經營環(huán)境以及自身實際的基礎上，最終確定的風險管理的底線。 3、一般采用定性和定量相結合的方式闡述風險偏好。定量指標通常包括：資本類指標、收益類指標、風險類指標和零容忍度類指標。 體現全面性和重要性；穩(wěn)定性和合規(guī)性。 4、在風險偏好設置和實施過程中，需要注意的問題： （1）充分考慮利益相關者的期望 （2）將風險偏好與

9、戰(zhàn)略規(guī)劃有機結合 戰(zhàn)略決定偏好，偏好約束戰(zhàn)略 （3）向業(yè)務條線和分支機構傳導 （4）持續(xù)的檢測與報告2.2 商業(yè)銀行風險管理組織 風險管理組織架構是商業(yè)銀行各項風險管理工作的組織載體，其完善與否直接決定了各項風險管理工作的質量，進而影響風險管理體系的有效性。 加強銀行公司治理的原則、有效銀行監(jiān)管的核心原則和信用風險管理原則，對其監(jiān)管要求主要強調以下三點： （1）公司治理架構 （2）風險管理組織架構（核心是由業(yè)務部門、風險管理職能部門、審計部門組成的風險管理的“三道防線”） （3）風險管理的獨立性2.2.1董事會及最高風險管理委員會董事會及最高風險管理委員會 董事會對銀行風險管理承擔最終責任，負

10、責風險偏好等重大風險管理事項的審議、審批，對銀行風險承擔的整體情況和風險管理體系的有效性進行監(jiān)督。 董事會風險管理委員會負責向董事會就銀行當前及未來總體的風險偏好和風險管理策略提出建議，并對高管層具體執(zhí)行情況進行監(jiān)督。2.2.2監(jiān)事會監(jiān)事會 監(jiān)事會在商業(yè)銀行風險管理方面，主要負責監(jiān)督董事會、高管層是否盡職履職，并對銀行承擔的風險水平和風險管理體系的有效性進行獨立的監(jiān)督、評價。2.2.3 高級管理層高級管理層 1、高管層向董事會負責，是商業(yè)銀行的執(zhí)行機構。 2、許多國家的商業(yè)銀行在高管層面設立了特定的專業(yè)委員會（風險管理委員會)。 3、一些國際大銀行開始在高管層面設立首席風險官。 獨立性要求：首

11、席風險官的獨立性是首要的，可以向首席執(zhí)行官或其他高管人員報告，也應該向董事會及前風險管理委員會報告，并且這個報告路線不應受任何阻礙；同時，首席風險官與業(yè)務經營條線和盈利部門分離，不負管理和財務職責。2.2.4 風險管理部門風險管理部門 1、職責：在高管層（首席風險官）的領導下，負責建設完善包括風險管理政策制度、工具方法、信息系統等在內的風險管理體系，組織開展各項風險管理工作，對銀行承擔的風險進行識別、計量、監(jiān)測、控制、緩釋以及風險敞口的報告，促進銀行穩(wěn)健經營、持續(xù)發(fā)展。 2、普遍做法是：按照“三道防線模式”劃分風險管理職責、設置風險管理部門 3、風險管理部門要具有獨立性、權威性。2.2.5 其

12、他風險控制部門其他風險控制部門/機構機構 1. 財務控制部門財務控制部門 2. 法律法律/合規(guī)部門合規(guī)部門 3. 內部審計部門內部審計部門 4. 外部監(jiān)督機構外部監(jiān)督機構2.3 商業(yè)銀行風險管理流程 風險識別 風險計量 風險監(jiān)測 風險控制2.3.1 風險識別風險識別/分析分析 1、識別出可能影響其戰(zhàn)略目標實施或經營活動產生的潛在事項的過程 2、兩個環(huán)節(jié)：感知風險和分析風險。 3、遵循的原則：全面性，前瞻性。 4、常用方法： 制作風險清單 資產財務狀況分析法 失誤樹分析方法 分解分析法2.3.2 風險計量風險計量/評估評估 1、定義：是在風險識別的基礎上，對風險發(fā)生的可能性、風險將導致的后果及嚴

13、重程度進行充分的分析和評估，從而確定風險水平的過程。 2、定性、定量或是定性與定量相結合 3、準確的計量是建立在風險模型的基礎上：要充分認識各種計量方法的不足，采用敏感性分析、壓力測試、情景分析作為補充。4、風險的計量是風險加總。既需要對單筆交易承擔的風險進行計量，也要對組合層面、銀行整體層面承擔的風險水平進行評估。2.3.3 風險監(jiān)測風險監(jiān)測/報告報告 （1） 監(jiān)測各種可量化的關鍵風險指標（ Key Risk Indicators , KRIs） 以及不可量化的風險因素的變化和發(fā)展趨勢，確保風險在進一步惡化之前提交相關部門，以便其密切關注并采取恰當的控制措施。 動態(tài)、連續(xù)的過程 （2）報告商

14、業(yè)銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。2.3.4 風險控制風險控制/緩釋緩釋 1、定義：是商業(yè)銀行對已經識別和計量的風險，采取分散、對沖、轉移、規(guī)避和補償等策略以及合格的風險緩釋工具進行有效管理和控制風險的過程。 2、要求： （1）風險控制/緩釋策略應與商業(yè)銀行的整體戰(zhàn)略目標保持一致； （2）所采取的具體控制措施與緩釋工具符合成本/收益要求； （3）能夠發(fā)現風險管理中存在的問題，并重新完善風險管理程序。 3、分類：事前控制和事后控制 事前控制：銀行介入某項業(yè)務活動之前制定一定的標準或方案，避免銀行介入風險超過自身承受能力的業(yè)務領域或提前采取一

15、定的風險補償措施。常用：限額管理、風險定價和制定應急預案。 事后控制：是銀行在對風險持續(xù)監(jiān)控的基礎上，根據所承擔的風險水平和風險變化趨勢，采取一系列風險轉移或緩釋工具來降低風險水平，從而將風險控制在銀行的目標范圍內。常用：風險緩釋或風險轉移；風險資本的重新分配；提高風險資本水平。本節(jié)小結 1、風險管理流程是一個循環(huán)往復的過程 2、質量保證和控制機制是風險管理流程正確和有效運轉的重要保障。 3、有效的溝通和交流應貫穿于整個風險管理流程2.4 商業(yè)銀行風險管理信息系統 風險管理信息系統高度重視數據的來源、流程和時效，需要良好的IT 構架和技術支持，并且需要明確的、基于具體業(yè)務的規(guī)范標準和操作規(guī)程，

16、與業(yè)務人員的日常工作緊密聯系。 1、需要收集的風險信息/數據通常分為： （1）內部數據，是從各個業(yè)務系統中抽取的、與風險管理相關的數據信息； （2）外部數據，是通過專業(yè)數據供應商所獲得的數據。限于當前國內數據供應商的專業(yè)實力，很多數據需要商業(yè)銀行自行采集、評估或用其他數據來替代。 形成數據倉庫（是風險管理信息系統的核心要件之一） 2、經過分析和處理的數據主要分為： （1）中間計量數據，是通過風險模型計量后的數據，可以為不同的風險管理業(yè)務目標所共享。中間數據在不同風險管理領域的一致應用，是商業(yè)銀行最終實現準確經濟資本計量的關鍵所在。 （2）組合結果數據，是基于不同的風險管理目標所產生的組合計量結果，也稱為具有風險管理目標的綜合數據，不僅為風險管理人員提供便于解讀的信息，而且為財務部門提供輔助決策信息。 除非風險管理人員具有數據/信息修正的能力和權力，否則所有涉及數據/信息準確性的問題都應當被認真地返回