第1章风险与风险管理课件.ppt

风险管理,应用经济系 刘琼,授课教师：刘 琼（应用经济系）教材：风险管理学期：2012-2013 秋季学期学时：48学时授课班级：Email:,课程说明与要求,先修课程：微观经济学、宏观经济学、金融学考核方式：期末考试(80%)试卷形式 平时成绩(20%)课堂提问 小论文（自修）,课堂要求,close-手机关闭，尊重自己和他人,interactive-良性互动，共同进步,open-开放心态，相互学习,请保持距离美，不要击鼓传花迟到6分钟以上请不要进教室迟到3次或旷课3次以上没有考试资格,课程安排：,共12章第一篇 风险管理基本原理（1-6章）第二篇纯粹风险管理（7章）第三篇 金融风险管理基本理论与实务（8-12章）,6,导言,所谓的“风险”，来自哪里？对风险的研究为什么愈来愈热，吸引我们的是什么？风险管理解决什么问题？,风险管理和危机管理,风险管理危机管理危机这是一个词，也是两个字。风险就是危险和机会的总和。现在企业家做企业都要有一定的冒险精神，有人提了三个商的概念，一个是智商，你作为企业家，应当很精明，应当能作出正确的决策，有很强的判断能力和前瞻性能力。这是你的智慧、能力。第二是情商，你把事情能搞定，你能够把你的事业成功推销出去，这对一个企业家非常重要。第三是险商(或胆商)。什么是险商？企业家要善于而且敢于冒险，企业家是冒险成就事业的人。有人可能说你讲冒险又讲风险，到底要讲什么？冒险要会冒才行，要善于行？知道哪些险可以冒、哪些不能冒？企业冒三分险，要获得五分利。冒五分险获三分利这是不值得的。风险是危险和机会的总和，你不能没有风险吧，但是你又不能不防着风险。我们引用中国一句话“水能载舟，亦能覆舟”，水是好的东西，有时候也会带来海啸。你要善于运用。创业艰难、毁业容易，百年老店，毁于一旦，像我们老家的冠生园就因为陈馅的事件而倒台了。,crisis,“危机像死亡和纳税一样难以避免。” 著名咨询顾问史蒂文芬克,危机什么时候来? 你经历过危机吗？ 你正处于危机状态吗？ 你将来会遇到危机吗？ 危机一定会来！,第1章 风险与风险管理概论,第1章 风险与风险管理概论,风险风险管理金融风险管理,10,1.1 公司风险的含义与分类,第1章 风险与风险管理,11,1.1.1 风险的含义,带来负面影响的事项将会导致风险损失。风险就是指一个事项的未来发生具有不确定性并对目标实现具有负面影响的可能性与后果。这里的不确定性是指：发生与否的不确定；发生时间的不确定；发生状况的不确定；发生后果严重性程度的不确定。,12,风险决不能等同于损失,损失是事后概念，风险是明确的事前概念。两者描述的是不能同时并存的事物发展的两种状态。,13,金融风险、金融风险损失,金融风险就是金融资产在未来出现收益或损失的不确定性；一般情况下，金融风险可能造成的损失分为预期损失、非预期损失和灾难性损失。,14,预期损失、非预期损失、灾难性损失,预期损失是指金融机构业务发展中基于历史数据分析可以预见的损失，通常为一定历史时期内损失的平均值或中间值；非预期损失是指利用统计分析方法（在一定的置信区间和持有期内）计算出的对预期损失的偏离，是金融机构难以预见到的较大损失；灾难性损失是指超出非预期损失之外的可能威胁到金融机构安全性和流动性的重大损失。,15,金融损失补偿,金融机构通常采取提取损失准备金和冲减利润的方式来应对和吸收预期损失；通常用资本金来应对非预期损失；对于规模巨大的灾难性损失，则一般需要通过保险手段转移。,16,1.1.2 公司风险的基本分类,按照风险因素的不同，企业可能面对的风险可分为两大类：行业风险、经营风险；按照风险的起源以及影响范围不同，风险可以分为系统性风险与非系统性风险。按照风险所导致的后果不同，可以将风险分为纯粹风险与投机风险。按照风险的形成环境分类，可以分为静态风险与动态风险。,17,风险因素的类型,市场风险（利率、权益价格、汇率、商品价格）信用风险流动性风险（资金、资产）操作风险法律和监管风险经营风险策略风险声誉风险,其他分类,按照承受能力，可以分为可接受风险与不可接受风险；按照风险可控制程度，可以分为可控制风险与不可控制风险；按照风险存在方式，可以分为潜在风险、延缓风险与突发风险；按照风险责任主体，可以分为国家风险、企业风险、个人风险；按照风险损失程度，分为轻度风险、中度风险、高度风险；等等,19,1.1.3 风险分类框架,风险一级分类,战略风险,财务风险,运营风险,市场风险,法律风险,风险二级分类,政治风险政策法规风险宏观经济风险行业前景风险竞争对手风险 ,计划预算风险财务核算风险资金管理风险现金流风险应收帐款风险 ,研发管理风险技术应用风险人力资源风险产品设计开发风险,利率风险汇率风险证券市场风险产品价格风险,法律纠纷风险法律合规风险报告合规风险知识产权风险环境保护风险,具体的风险点,风险1风险2风险3,风险4风险5风险6,风险7风险8风险9,风险10风险11风险12,风险13风险14风险15,风险分类有5大类一级风险，60大类二级风险。,风险分类框架效用,1、风险管理的定义 2、模式 3、目标/内容 4、要素/框架 5、流程/步骤,1.2 风险管理概述,23,1.2.1风险管理的定义,公司风险管理就是要处理风险和把握机会，以便创造财富，使公司资产价值保值增值，实现公司价值最大化。特征：它是一个过程，由一个主体的董事会、管理当局和其他人员实施，应用于战略实施并贯穿于公司之中，旨在识别可能会影响主体的潜在事项，管理最终风险损失以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。,24,25,风险管理的发展,风险管理思想的演变,26,风险管理理论发展阶段,延伸,发展,创新,27,28,现代风险管理的两个标志性事件,29,现代风险管理发展的过程,主观建构派风险不能独立于社会文化历史因素之外存在只要有人类社会的存在，就会有风险。风险管理的目的不是消除风险，而是与风险如何共存。,客观实体派风险是客观的不确定性，是可预测的一切不利后果都能以金钱来观察与计价。风险真实性以数学计算的数值高低来认定,风险管理各流派介绍,30,为什么会出现众多观点和流派？,31,风险管理光谱图,32,两类学派研究方法论上的不同,实证论,建构论,33,实证论的风险管理流程和方法,34,风险管理模式：产生背景+特点+管理手段,根据管理的重心不同，公司风险管理模式先后经历过了四个阶段：资产风险管理负债风险管理资产负债风险管理全面风险管理,35,（一）资产风险管理模式阶段,（1）产生背景：20世纪60年代以前,金融机构以资产业务为主，经营中最直接、最经常性的风险主要来自资产业务。（2）主要特点：主要偏重于资产业务的风险管理，强调保持金融机构资产的流动。,36,（二）负债风险管理模式阶段,（1）产生背景：20世纪60年代，西方各国经济发展进入了高速增长的繁荣时期，社会对金融机构的资金需求极为旺盛。（2）主要特点：金融机构从被动负债方式向主动负债方式转变，金融机构风险管理的重点转向负债风险管理。（3）在该时期，现代金融理论的发展：不确定条件下的证券组合理论；资本资产定价模型（CAPM）。这一阶段的金融理论被称为华尔街的第一次数学革命。,37,不确定条件下的证券组合理论： 现代资产组合理论（Modern Portfolio Theory，简称MPT），也有人将其称为现代证券投资组合理论、证券组合理论或投资分散理论。美国经济学家哈里马科维茨（Markowits）于 1952年创立的，他认为最佳投资组合应当是具有风险厌恶特征的投资者的无差异曲线和资产的有效边界线的交点。“不要把所有的鸡蛋放在一个篮子里”就是多元化投资组合的最佳比喻。 CAPM（capital asset pricing model）威廉夏普（Sharpe）则在其基础上提出的单指数模型，并提出以对角线模式来简化方差协方差矩阵中的非对角线元素。他据此建立了资本资产定价模型(CAPM)，指出无风险资产收益率与有效率风险资产组合收益率之间的连线代表了各种风险偏好的投资者组合。,（三）资产负债风险管理模式阶段,(1)产生背景：20世纪70年代，浮动汇率制度导致汇率变动不断加大，利率的波动也开始变得更为剧烈，利率和汇率的双重影响使得金融机构的资产和负债价值的波动更为显著。金融机构单一的资产风险管理模式显得稳健有余而进取不足，单一的负债风险管理模式进取有余而稳健不足，两者均不能保证金融机构安全性、流动性和盈利性的均衡。（2）主要特点：重点强调对资产业务、负债业务风险的协调管理，通过匹配资产负债期限结构、经营目标互相代替和资产分散，实现总量平衡和风险控制。,39,（三）资产负债风险管理模式阶段,正是在这种情况下，资产负债风险管理理论应运而生，缺口分析、久期分析(Duration Analysis)成为资产负债风险管理的重要分析手段。,40,缺口分析 缺口=利率敏感型资产利率敏感型负债； 银行收益变动=缺口*利率变动幅度； 缺口分析是衡量利率变动对银行当期收益的影响的一种方法。 具体而言，就是将银行的所有生息资产和付息负债按照重新定价的期限划分到不同的时间段（如1个月以下，1-3个月，3个月-1年，1-5年，5年以上等）。在每个时间段内，将利率敏感性资产减去利率敏感性负债，再加上表外业务头寸，就得到该时间段内的重新定价“缺口”。以该缺口乘以假定的利率变动，即得出这一利率变动对净利息收入变动的大致影响。久期分析 （Duration Analysis）也称为持续期分析或期限弹性分析，是衡量利率变动对银行经济价值影响的一种方法。具体而言，就是对各时段的缺口赋予相应的敏感性权重，得到加权缺口，然后对所有时段的加权缺口进行汇总，以此估算某一给定的小幅（通常小于1）利率变动可能会对银行经济价值产生的影响（用经济价值变动的百分比表示）。,缺口是指股价在快速大幅变动中有一段价格没有任何交易，显示在股价趋势图上是一个真空区域，这个区域称之“缺口”，它通常又称为跳空。当股价出现缺口，经过几天，甚至更长时间的变动，然后反转过来，回到原来缺口的价位时，称为缺口的封闭又称补空。“三跳空，气数尽”，市场如果出现向上或向下的三跳空，短期内向上做多或向下做空的能量大量释放，即便是不出现缺口，在短期内多方或空方都会“气数尽”。缺口理论并无特别神秘之处，它的最大特点是给投资者提供一个直观测市的机会，其构成原理其实很简单。,（四）全面风险管理模式阶段,(1）产生背景：20世纪80年代之后，随着银行业竞争加剧，存贷利差变窄，金融衍生工具广泛使用，金融机构开始意识到可以从事更多的风险中介业务，非利息收入所占的比重因此迅速增加。1988年巴塞尔资本协议的出台，标志着国际银行业的全面风险管理原则体系基本形成。,43,（四）全面风险管理模式阶段,（2）主要特点：三个共同约束：巴塞尔委员会于2004年公布了巴塞尔新资本协议，该协议继续以资本充足率为核心，以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调金融机构的最低资本金要求、监管部门的监督检查和市场纪律约束三个方面的共同约束，并提出了规范的风险评估技术。三个并举：现代金融机构风险管理由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举，信贷资产与非信贷资产并举，组织流程再造与技术手段创新并举的全面风险管理模式。,44,（四）全面风险管理模式阶段,全面风险管理是指公司围绕总体发展战略与经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。,45,全面风险管理的要素,风险管理策略风险理财措施风险管理的组织职能体系、风险管理信息系统内部控制系统,46,巴塞尔协议,（1）严格资本定义，提高资本缓冲和流动性标准一方面，引入四大监管指标：即资本充足率、动态拨备率、杠杆率和流动性比率；另一方面，严格资本定义，提高资本缓冲和流动性标准。,47,新提出的两个流动性风险监管标准。,第一个目标是通过确保机构拥有足够的优质流动性资源来提高应对短期流动性风险的能力，制定了“流动性覆盖率”。流动性覆盖率（LCR，Liquidity Covered Ratio）= 优质流动性资产储备/未来30日的资金净流出量流动性覆盖率的标准是不低于100% 这个公式的意义：确保单个银行在监管当局设定的流动性严重压力情景下，能够将变现无障碍且优质的资产保持在一个合理的水平，这些资产可以通过变现来满足其30天期限的流动性需求。,48,净稳定资金比率,第二个目标是让银行运用更加稳定、持久和结构化的融资渠道来提高其在较长时期内应对流动性风险的能力，防止银行在市场繁荣、流动性充裕时期过度依赖批发性融资，制定了“净稳定资金比率”。净稳定资金比率（NSFR，Net Steady Finance Ratio) = 可用的稳定资金/业务所需的稳定资金净稳定资金比率的标准是大于100%,49,这个公式的意义: 用于度量银行较长期限内可使用的稳定资金来源对其表内外资产业务发展的支持能力。该比率的分子是银行可用的各项稳定资金来源，分母是银行发展各类资产业务所需的稳定资金来源。分子分母中各类负债和资产项目的系数由监管当局确定，为该比率设定最低监管标准，有助于推动银行使用稳定的资金来源支持其资产业务的发展，降低资产负债的期限错配。,50,（2）突出系统性风险监管功能，加强宏观审视监管,金融宏观审慎监管政策框架旨在监控系统性金融风险，维护金融体系稳定。第一，从监管对象来看，微观审慎监管着眼于金融机构个体，它关注的是金融机构个体的经营是否稳健；而宏观审慎监管则着眼于整个经济系统，其关注的是整个金融系统的稳定性；第二，从监管目的来看，宏观审慎监管是为了防范系统性风险的发生，最终目的在于保障金融系统的稳定；而微观审慎监管则是防范个体金融机构的倒闭，最终目的在于保护消费者或储蓄者的利益。,51,第三，从风险特性方面来看，微观审慎监管假设风险是外生的，只要控制好单个金融机构的风险就能保证金融体系的良好运转；宏观审慎监管则认为风险是内生的，更加关注这种隐藏在金融系统内部、在某一时刻突然爆发的风险。,52,第四，从金融机构风险暴露的相关性来看，由于微观审慎监管假定系统性风险是外生的，只要单个金融机构的经营是稳健的，那么金融机构之间共同的风险暴露就不重要；与此相反，宏观审慎监管认为系统性风险是内生的，对于共同风险暴露较多的金融市场，一旦市场遭受负面的冲击，这些拥有共同风险暴露的金融机构经营形势便急转直下，这些金融机构就有同时破产的可能违约传染。,53,第五，从审慎监管的方法来看，微观审慎监管强调的是对单个金融机构的监管，是一种从个体到整体、自下而上的监管方法。宏观审慎监管是一种更强调整体(或系统)、自上而下的监管方法。,54,55,1.2.2 风险管理的目标,风险管理最主要的目标是处置风险和控制风险，防止或减少损失，以保障公司运营、社会及各项活动的顺利进行。可以分为五个层次：降低意外损失风险，防止企业倒闭破产；维持企业生产，避免企业经营中断；安定局面，稳定企业收入；持续发展，提高企业利润；建立良好的企业信誉和形象。,56,风险管理的目标体系,公司风险管理整合框架将主体的目标分成四类：战略与高层次的目的相关，协调并支撑主体的目标；经营与利用主体资源的有效性和效率相关；报告与主体报告的可靠性相关；合规与主体符合适用的法律和法规相关。保值增值或价值最大化是公司风险管理的最终目标 ；风险管理的操作目标可以分为损失发生之前（预防潜在损失）和损失发生之后（生存、恢复、责任、稳定）两种。,57,阶段目标,损失前目标,经济合理目标安全系数目标社会责任目标,损失后目标,维持生存目标保持正常生产经营目标尽快实现收益稳定目标实现持续增长目标履行社会成员职责目标,58,1.2.3 风险管理的内容,1. 协调风险容量与战略2. 增进风险应对决策 3. 减少经营意外和损失4. 识别和管理贯穿于公司的风险5. 提供对多重风险的整体应对6. 抓住机会7. 改善资本调配,59,1.2.4 全面风险管理整合框架的要素,60,企业全面风险管理框架图,61,1.2.5 风险管理的过程,风险识别风险估计风险评价风险决策风险监控,62,1.2.5 风险管理的步骤,从前面介绍的风险管理一般过程来看，风险管理过程是个循环系统，具体的实施步骤可以分为风险管理计划的制订、实施、调整三个阶段。 风险管理的具体流程可以用图1-2所示。,63,64,1.2.6 风险管理的基本原则,原则1：资本金硬约束和依风险配置资本原则2：治理结构和内控体系先行原则3：事前管理原则4：自上而下原则5：重视利益冲突，保障独立性原则6：全面风险整合管理原则7：重视风险的双侧性质和风险收益平衡关系原则8：风险量化的技术标准与制度标准相结合原则9：科学方法与经验艺术相结合原则10：内部管理与市场和外部监管相配合,65,专栏1-1 目标、风险、应对和内部控制活动之间的关系,66,1.3 金融风险管理概论,第1章 风险与风险管理,67,68,金融风险的种类：定义+形式+特点,信用风险（一）定义信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。前者又被称为违约风险。,69,信用风险的主要形式,1、违约风险违约风险既可以针对个人，也可以针对企业，通常指交易对手因经济或经营状况不佳而产生违约的风险。2、结算风险 结算风险是一种特殊的信用风险，是指交易双方在结算过程中，一方支付了合同资金但另一方发生违约的风险。结算风险在外汇交易中较为常见，涉及在不同的时间以不同的货币进行结算交易。,70,信用风险的特点,(三）特点信用风险具有明显的非系统性风险特征。与市场风险相反，信用风险的观察数据少，且不易获取。信用风险虽然是金融机构面临的最重要的风险种类，但在很大程度上由个案因素决定。对大多数银行来说，贷款是最大、最明显的信用风险来源。信用风险既存于传统的贷款、债券投资等表内业务中，又存在于信用担保、贷款承诺及衍生产品交易等表外业务中。,71,市场风险的定义、形式,（一）定义市场风险被定义为：由于市场价格(包括金融资产价格和商品价格）波动而导致金融机构表内、表外头寸遭受损失的风险。（二）主要形式利率风险、股票风险、汇率风险、商品风险和衍生品价格风险，其中利率风险尤为重要。,72,（三）市场风险的特点,相对于信用风险而言，市场风险具有数据优势和易于计量的特点，而且可供选择的金融产品种类丰富，因此可以采用多种技术手段加以度量控制。市场风险具有明显的系统性风险特征，难以通过分散化投资完全消除。国际性金融机构通常分散投资于多国金融义资本市场，以降低所承担的系统风险。,73,操作风险,（一）定义操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。包括法律风险，但不包括声誉风险和战略风险。（二）主要形式根据巴塞尔新资本协议，操作风险可以分为由人员因素、系统缺陷、内部流程和外部事件所引发的四类风险。,74,（三）操作风险的特点,市场风险主要存在于交易类业务，信用风险主要存在于授信业务，而操作风险则普遍存在于金融机构业务与管理的各个方面。操作风险具有非营利性。可能引发市场风险和信用风险。,75,法律风险,在日常经营活动或各类交易过程中，因为无法满足或违反法律要求，导致金融机构不能履行合同、发生争议（诉讼）或其他法律纠纷，而可能给金融机构造成经济损失的风险，即为法律风险。,76,法律风险的形式,法律风险主要关注金融机构所签署的各类合同、承诺等法律文件的有效性和可执行力。违规风险是指金融机构由于违反监管规定和原则，而招致法律诉讼或遭到监管机构处罚，进而产生不利于金融机构实现商业目的的风险。监管风险是指由于法律或监管规定的变化，可能影响金融机构正常运营，或削弱其竞争能力、生存能力的风险。,77,流动性风险,（一）定义流动性风险是指银行因无力为负债的减少或资产的增加提供融资而造成损失或破产的风险。（二）形式金融机构的流动性体现在资产流动性和负债流动性两个方面。,78,（三）流动性风险的特点,与信用风险、巿场风险和操作风险相比，流动性风险形成的原因更加复杂和广泛，通常被视为一种多维风险。引致性。信用、市场、操作等风险领域的管理缺陷同样会导致金融机构的流动性不足，甚至引发风险扩散，造成整个金融系统出现流动性困难。从这个角度来说，流动性风险水平体现了金融机构的整体经营状况。,79,国家风险,（一）定义国家风险是指经济主体在与非本国居民进行国际经贸与金融往来时，由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险通常是由债务人所在国家的行为引起的，它超出了债权人的控制范围。（二）主要形式国家风险可分为政治风险、社会风险和经济风险三类。,80,国家风险的特点,国家风险发生在国际经济金融活动中，在同一个国家范围内的经济金融活动不存在国家风险；在国际经济金融活动中，不论是政府、金融机构、企业，还是个人，都可能遭受国家风险所带来的损失。风险管理实践中，金融机构通常将国家风险管理归入信用风险管理。,81,声誉风险,声誉是金融机构所有的利益持有人通过持续努力、长期信任建立起来的宝贵的无形资产。声誉风险是指由于意外事件、金融机构的政策调整、巿场表现或日常经营活动所产生的负面结果，可能对金融机构的这种无形资产造成损失的风险。,82,战略风险,（一）定义战略风险是指金融机构在追求短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁金融机构未来发展的潜在风险。（二）特点战略风险与其主要风险密切联系且相互作用，是一种多维风险。,83,（三）战略风险的主要表现形式,金融机构战略目标缺乏整体兼容性；为实现这些目标而制定的经营战略存在缺陷；为实现目标所需要的资源匮乏；整个战略实施过程的质量难以保证。,84,1.3.1 金融风险管理环境,一、金融机构公司治理（一）金融机构公司治理的定义和内涵金融机构公司治理是指控制、管理金融机构的一种机制或制度安排，是金融机构内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托代理关系而提出的董事会、高管层组织体系和监督制衡机制。,85,1.我国金融机构监管当局提出的金融机构公司治理的要求,（1）完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序。（2）明确股东、董事、监事和高级管理人员的权利、义务。（3）建立健全以监事会为核心的监督机制。（4）建立完善的信息报告和信息披露制度。（5）建立合理的薪酬制度，强化激励约束机制。,86,2.良好的银行公司治理结构应具备的特征,（1）银行内部有效的制衡关系和清晰的职责边界。（2）完善的内部控制和风险管理体系。（3）与股东价值相挂钩的有效监督考核机制。（4）科学的激励约束机制。（5）先进的管理信息系统，能够为产品定价、成本考核、风险管理和内部控制提供有力支撑。,87,二、金融机构内部控制,1.金融机构内部控制的定义金融机构内部控制是金融机构为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。,88,2.内部控制包含的内容,（1）明确划分股东、董事会和高级管理层、经理人员各自的权利、责任和利益形成的相互制衡关系。（2）为遵守既定政策和预定目标所采取的方法和手段。（3）为保证各项业务和管理活动有效进行，保护资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策与程序。（4）及时防范、发现和动态调整管理风险的机制。,89,3.金融机构内部控制的主要目标,（1）确保国家法律规定和金融机构内部规章制度的贯彻执行。（2）确保金融机构发展战略和经营目标的全面实施和充分实现。（3）确保风险管理体系的有效性。（4）确保业务记录、财务信息和其他管理信息的及时、真实和完整。,90,4.金融机构内部控制的要素,（1）内部控制环境。（2）风险识别与评估。（3）内部控制措施。（4）监督与纠正。（5）信息交流与反馈。,91,5.金融机构内部控制的主要原则,金融机构的内部控制必须贯彻全面、审慎、有效、独立的原则，具体来说：（1）全员、全过程：内部控制应当渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。（2）内部控制应当以防范风险、审慎经营为出发点，金融机构的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。（3）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（4）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和髙级管理层报告的渠道。,92,三、金融机构风险文化,风险文化又称风险管理文化，是金融机构在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过金融机构的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。,93,健康的风险文化至少应包括以下几方面的内容：,（1）树立正确的风险管理理念。（2）加强高级管理层的驱动作用。（3）创建学习型组织，充分发挥人的主导作用。风险文化一般由风险管理理念、知识和制度三个层次组成，其中风险管理理念是风险文化的精神核心，也是风险文化中最为重要和最高层次的因素，比起知识和制度来说，员工的行为具有更直接和长效的影响力。,94,(二）先进的风险管理理念所包括的内容,（1）风险管理是金融机构的核心竞争力，是创造资本增值和股东回报的重要手段。（2）风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。（3）风险管理战略应纳入金融机构的整体战略之中，并服务于业务发展战略。（4）金融机构应充分了解所有风险，建立和完善风险控制机制，对不了解或无把握控制风险的业务，应采取审慎态度。,95,四、金融机构管理战略,金融机构管理战略是金融机构在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。金融机构管理战略的重要性非同寻常，金融机构应定期（通常为1年)研究、制定或修正管理战略。,96,(二）金融机构管理战略的基本内容,一般而言，金融机构管理战略分为战略目标和实现路径两个方面的内容。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项，以便管理层清晰了解战略的实施情况、存在的问题以及修正的必要性。战略目标决定了实现路径。,97,管理战略,从形式上看，战略愿景主要描绘金融机构的理想境界，如客户满意、股东回报率高、员工价值实现等宏观层面的景象；阶段性战略目标明确在未来某一时间段内，金融机构公司治理结构、管理模式、各项业务（可按区域、产品、行业等划分)发展、风险控制、人员管理等领域希望实现的目标；可将阶段性战略目标继续分解为主要发展指标，使目标进一步细化、量化，增强可操作性。,98,1.3.2 金融风险管理组织,董事会是金融机构的最髙风险管理/决策机构，承担金融机构风险管理的最终责任，确保金融机构有效识别、计量、监测和控制各项业务所承担的各种风险。董事会通常设最高风险管理委员会，负责拟定全行的风险管理政策和指导原则。监事会对股东大会负责，从事金融机构内部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系，跟踪监督董事会和高级管理层为完善内部控制所做的相关工作。,99,高级管理层,高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保金融机构具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,有效地识别、计量、监测和控制各项业务所承担的各种风险。,100,风险管理部门,风险管理部门应当与业务部门保持独立，并具有独立的报告路线。概括起来，风险管理部门应主要负责组织、协调、推进风险管理政策在全行内的有效实施。实践中，风险管理部门主要负责履行的具体职责包括但不限于：（1）监控各类限额。一旦风险限额被设定，风险管理部门就会密切监督限额的使用状况是否遵从了金融机构风险管理的限制标准。（2）核准金融产品的定价模型，并协助财务控制人员进行价格评估。,101,五、其他风险控制部门,（一）财务控制部门每日参照市场定价的方法，及时捕捉市场价格及价值的变化，因此所提供的数据最为真实、准确（二）内部审计部门（三）法律/合规部门（四）外部风险监督机构,102,1.3.3 金融风险管理流程,风险识别包括感知风险和分析风险两个环节。感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质；分析风险是深人理解各种风险的成因及变化规律。,103,104,风险评价,开发风险管理模型的难度不在于所应用的数学和统计知识有多么深奧，重要的是模型开发所采用的数据源是否具有高度的真实性、准确性和充足性，目的是确保最终开发的模型可以真实反映商业银行的风险状况。,105,风险监测包含两个层面的具体内容：,监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门，以便其密切关注并采取恰当的控制措施；报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。,106,风险控制,风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标：（1）风险控制/缓释策略应与商业银行的整体战略目标保持一致。（2）所采取的具体控制措施与缓释工具符合成本/收益要求。（3）能够发现管理中存在的问题，并重新完善风险管理程序。,107,1.3.3 金融风险管理流程,108,1.3.4 金融风险管理信息系统,一、数据收集（一）风险信息/数据的种类1.内部数据内部数据是从各个业务信息系统中抽取的、与风险管理相关的数据，一般通过金融机构内部的业务数据仓库获得。2.外部数据外部数据是通过专业数据供应商所获得的数据。,109,二、数据处理,（1）中间计量数据。中间计量数据是通过风险模型计量后的数据，可以为不同的风险管理业务目标所共享。（2）组合结果数据。组合结果数据根据不同的风险管理目标所产生的组合计量结果，也称为有风险管理目标的综合数据，不仅为风险管理人提供便于解读的信息，而且为业务部门提供辅助信息。,110,健全的组合信用风险分析过程,一般要包括以下八个模块：初始输入、预处理、预处理输出、辅助输入、组合效应、次级输出、损失分布生成器和最终输出。这些模块又组成三个子系统。由初级输入、预处理及预处理输出三个模块组成初级处理系统，由组合效应、辅助输入和次级输出三个模块组成次级处理系统，损失分布生成器和最终输出两大模块组成最终输出系统。这八个模块具体的内容及其所构成的流程，如图所示。,111,112,三、信息传递,有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用B/S结构(Browser Structure)，操作人员通过IE方式实现远程登录,就可以在最短的时间内获得所有相关的风险信息。,113,四、信息系统安全管理,风险管理信息系统作为金融机构的核心“无形资产”,必须设置严格的质量和安全保障标准，确保系统能够长期、不间断地运行。风险管理信息系统应当具有以下功能：（1）针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入使用权限级别，如禁止使用、有限使用、无限使用但无权修改、无限使用且有权修改等。（2）为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡。,114,风险管理信息系统应当具有以下功能：,（3）对每次系统登录或使用提供详细记录，以便为意外事件提供证据。（4）设置严格的网络安全/加密系统，防止外部非法入侵。（5）随时进行数据信息备份和存档，定期进行检测并形成文件记录。（6）设置灾难恢复以及应急操作程序。（7）建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。,115,Q&A,Thank You !,!,谢 谢！,