商业银行风险管理和内部控制.ppt

第十一章 商业银行风险管理,学习目标商业银行风险的种类商业银行风险管理策略商业银行内部控制商业银行内部稽核,事实上银行从事的是管理风险的行业。华旗银行总裁沃尔特维斯顿,第一节 商业银行的风险概述,商业银行风险的定义商业银行风险的成因商业银行风险的特征商业银行风险分类商业银行风险管理的基本要求和目标,一、商业银行风险的定义,风险是指由于不确定性因素的存在而使经济主体遭受损失的可能性。商业银行风险是指由于商业银行在日常经营中存在着其无法控制的不确定性因素，从而使其遭受损失的可能性。商业银行风险是指商业银行在经营过程中，由于事前无法预料的不确定因素的影响，使商业银行的实际收益与预期收益产生背离，从而导致银行蒙受经济损失或获取额外收益的机会和可能性。（这一定义与传统的定义相比较，最大的突破是：它认为风险并不仅仅等同于损失的可能性，还有获取超额收益的可能性。）,拓展：银行风险定义的理解,银行及其客户都是银行风险的承受者收益与风险的相关度银行风险越高，遭受损失的可能性越大，但取得超额收益的机会也会随之增加。不确定因素与银行经营环境、经营策略、经营者和金融工具的选择有关。风险的度量可计量与不可计量。,二、银行风险的成因,客观经济环境经营策略及管理水平,1.客观经济环境,宏观经济环境：宏观经济条件、宏观经济政策和金融监管力度。微观经济环境：行业竞争、市场风险及法律条文的变更。,2.经营策略及管理水平,经营策略基于管理目标而设计。管理水平是资产负债业务管理水平、财务管理水平、人事管理水平等的综合体现。,三、商业银行风险的特征,商业银行的风险主要体现在货币资金方面。商业银行风险主要来自于商业银行外部，其次来自于商业银行内部。商业银行风险涉及面广，具有连锁反应，一旦发生，严重的话可以波及整个经济体系。,四、商业银行风险的分类,根据风险的来源，可以将其划分为外部风险和内部风险。根据风险本身的性质，分为纯粹风险和投机风险。根据风险存在的业务范围，可以分为资产业务风险、负债业务风险、表外业务风险。根据影响商业银行风险的因素可以分为单一风险和综合风险。,（1）根据风险的来源,外部风险：外部风险是指来自于商业银行外部的各种因素对商业银行的经营所带来的风险。具体分为信用风险（包括国家风险）、汇率风险、利率风险、通货膨胀风险等。内部风险：内部风险是指来自于商业银行内部的各种因素对商业银行的经营所带来的风险。具体分为资本风险、流动性风险、操作风险、结构风险等。,信用风险是指由于借款人或市场交易对手违约而导致的损失的可能性。汇率风险是由于外汇汇率的变化而给商业银行带来的风险。利率风险是指由于金融市场利率水平的变化而给商业银行带来的风险。通货膨胀风险是指由于通货膨胀因素的影响而给商业银行带来的风险。资本风险是指商业银行的自有资本金不足，达不到法定的资本充足率，从而无法发挥其最终清偿职能的可能性。流动性风险是指商业银行无法满足储户提取存款的要求或无法支付到期债务而使自己声誉受损、蒙受经济损失甚至破产倒闭的可能性。操作风险是指商业银行在日常经营中由于各种人为的失误而蒙受损失的可能性。结构风险是指商业银行资产负债比例失调而给银行带来的风险。,（2）根据风险本身的性质,纯粹风险：纯粹风险是指商业银行只有损失的可能性而不可能获利的风险，例如贷款人违约不能按期归还贷款的风险。投机风险：投机风险则是指商业银行既有可能遭受损失也有可能获取收益的风险，例如银行进行外汇、股票买卖的风险。,（3）根据风险存在的业务范围,资产业务风险：票据业务风险（票据贴现和票据抵押）、贷款业务风险（信用风险、利率风险、市场风险）、证券投资业务风险（市场风险、利率风险、汇率风险、购买力风险、信用风险等）负债业务风险：流动性风险表外业务风险：市场风险,（4）根据影响商业银行风险的因素,单一风险；是指由单一的一种因素影响的商业银行风险。综合风险；是指由多种因素共同影响的商业银行风险。,（5）按业务面临的风险,流动性风险利率风险信贷风险投资风险（经济风险包括信用风险、市场风险、购买力风险、利率风险、汇率风险；政治风险；道德风险；法律风险等）汇率风险资本风险,五、银行风险管理的基本要求和目标,基本要求：正视风险存在的客观事实合理承受与分散风险控制、消除与转移风险,目标：风险损失产生以前，为了保障其自身经营的安全，商业银行通过有效的风险管理，以最低的损失控制费用来获取控制风险的最佳效果；风险损失产生之后，为了尽快地弥补损失，商业银行通过采取各种补救措施，使银行不致因各种风险的产生而危及其生存，最终确保盈利目标的顺利实现。,第二节 商业银行风险管理策略,商业银行风险的识别商业银行风险的估计商业银行风险的评价商业银行风险的处理,一、商业银行风险的识别,是指商业银行要判明所承受的风险归属于何种具体形态。风险识别是商业银行风险管理的第一步。常用的方法有以下几种财务报表分析法风险树图解法专家意见法筛选监测诊断法,二、商业银行风险的估计,是指商业银行通过风险识别后，把握风险在量上可能达到的程度。客观概率法主观概率法统计估值法假设检验法回归分析法在险值法,三、商业银行风险的评价,定义是指商业银行在取得风险估计结果的基础上，研究该风险的性质，分析该风险的影响，寻求风险对策的行为。,2.商业银行风险对策的选择原则优势原则期望值原则最小方差原则最大可能原则满意原则,1.商业银行风险评价的方法成本效益分析法；权衡分析法；风险效益分析法；统计型评价法；综合分析法,商业银行风险对策选择原则,优势原则：是指在可采取的方案中，利用比较优势，剔除劣势方案。期望值原则：是指在可采取的方案中，选取益损值的期望值较大的方案。最小方差原则：是指在采取的方案中选取益损值的方差较小的方案。最大可能原则：指当一种状态发生的概率显著地大于其他状态时，则将其视为肯定状态，根据这种状态下各益损值的大小进行决策。满意原则：是定出一个足够满意的目标值，将各备选方案在不同状态下的益损值与此目标相比较，益损值达到或优于这个目标且概率最大的方案即为当选方案。,四、商业银行风险的处理选择风险管理技术,风险预防风险规避风险分散风险自留风险转移风险抑制风险补偿,1.风险预防,是指商业银行对风险设置多层预防线的方法。充足的自有资本金适当的准备金一线准备、二线准备、专项准备金、资本损失准备金,2.风险规避,是指商业银行在经营过程中拒绝或退出有风险的经营活动。避重就轻的投资选择原则，以避免风险过大“收硬付软”“借软还硬”的币种选择原则扬长避短、趋利避害的债务互换策略资产结构短期化策略，以降低流动性风险和利率风险,3.风险分散（资产组合）,是指商业银行通过实现资产结构多样化，尽可能选择多样的、彼此不相关或负相关的资产进行搭配，以降低整个资产组合的风险程度。资产征状多样化授信对象多样化信贷资金分量化,根据资产组合的风险收益特特性及相互关联性，获得：一定风险水平上期望收益最高；一定期望收益水平上风险最小,4.风险自留,指银行以自身的财力来负担未来可能的风险损失。包括承担风险和自保风险损失两个方面。自保风险有一套正式的实施计划，需要在银行内部建立一笔特别的损失准备或基金；承担风险则无需建立这种计划和基金，当损失发生时，直接将损失摊入成本。,5.风险转移,是指商业银行在风险发生之前，通过各种交易活动，把可能发生的危险转移给他人承担。担保出口押汇下的保函直接出售贷款保险,6.风险抑制,是指当风险无法转嫁出去时，则要在银行自身的经营过程中予以消除或缩小。掉期交易期货交易期权交易,7.风险补偿,是指商业银行采取各种措施对风险可能造成的损失加以弥补。价格补偿合同补偿如抵押贷款、担保贷款等保险补偿存款保险制度法律补偿。,第三节 商业银行的内部控制与内部稽核,什么是商业银行的内部控制商业银行内部控制的目标和原则商业银行内部控制的内容和类型,一、商业银行内部控制的含义,内部控制：是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。美国权威机构COSO巴塞尔银行委员会1998内部控制系统评估框架提出了新的内部控制定义，其中进一步强调董事会和高级管理层对内控的影响，描述了一个健全 的内部控制系统及其基本构成要素，提出了供监管当局评价银行内部控制系统的若干原则。商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态评价和机制。商业银行内部控制指引2002年,二、商业银行内部控制的目标,巴塞尔银行委员会：操作性目标强调经营活动和其他活动的效果和效率。信息性目标要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标要求银行遵从现行法律和规章制度。,我国商业银行内部控制指引规定，商业银行内部控制的目标有：,保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行保证自身发展战略和经营目标的全面实施和充分实现保证风险管理体系的有效性保证业务记录、财务信息及其他管理信息的及时、完整和真实,三、商业银行内部控制的原则（内控指引）,全面性：银行内部控制应当渗透到各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员审慎性：内部控制应当以防范风险、审慎经营为出发点，商业银行经营管理，是设立新的机构或开办新的业务，都 应体现“内控优先”的要求有效性：内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。独立性：内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。,四、商业银行内部控制的构成要素（商业银行内部控制指引、商业银行内部控制评价试行办法）,内部控制环境风险识别与评估内部控制措施监督评价与纠正机制信息交流与反馈,巴塞尔委员会：控制环境风险评估控制活动信息和沟通监督与审查,1.内部控制环境,商业银行公司治理董事会、监事会和高级管理层的职责内部控制政策内部控制目标组织结构（明确部门、岗位、人员的职责权限）企业文化人力资源,2.风险识别与评估,经营管理活动风险识别与评估法律法规、监管要求和其他要求的风险识别内部控制方案,3.内部控制措施,运行控制：高层控制、行为控制、实物控制、风险暴露限制的审查、审批与授权、验证与核实、不兼容岗位的适当分离。计算机系统环境下的控制：建立信息安全管理体系，对硬件、操作系统和应用程序、数据和操作环境，以及设计、采购、安全和使用实施控制，确保信息的完整性、安全性和可用性。应急准备与处置：应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。意外事件和紧急情况发生时，应及时做出应急处置，以预防或减少可能造成的损失，确保业务持续开展。,4.监督评价与纠正机制,监测：商业银行应建立并保持书面程序，通过适宜的监测活动，对内部控制纯净进行持续监测。纠正及预防：违规、险情、事故处置和纠正及预防措施内部控制评价内部评审：董事会应采取措施保证定期对内部控制状况进行评审，确保体系得到持续、有效的改进。持续改进：商业银行应利用 内部控制政策、内部控制目标、评价结果、纯净监测和数据分析、纠正和预防措施以及管理评审等，持续提高内部控制体系的有效性。,5.信息交流与反馈,建立信息交流与沟通的程序，明确信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式识别内部和外部的风险关联方，考虑他们的要求和目标，建立与这些关联方进行信息交流的机制应建立并保持必要的内部控制体系文件。,五、商业银行内部控制的评价商业银行内部控制评价试行办法2004年2月,（一）内部控制评价的含义内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。,（二）内部控制评价的目标,促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行。促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。,（三）内部控制评价的原则,全面性原则。评价范围应覆盖商业银行内部控制活动的全过程及所有的系统、部门和岗位。统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保评价过程的准确及评价结果的客观和可比。独立性原则。评价应由银监会或受委托评价机构独立进行。公正性原则。评价应以事实为基础，以法律法规、监管要求为准则，客观公正，实事求是。重要性原则。评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务。及时性原则。评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时重新评价。,（四）内部控制评价的评分制,内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值，并根据评价得分确定被评价机构的内部控制等级。内部控制过程评价的标准分为500分。其中：内部控制环境100分、风险识别与评估100分、内部控制措施100分、信息交流与反馈100分、监督评价与纠正100分。上述五部分评价得分加总除以5，得到过程评价的实际得分。内部控制的结果评价的标准分值为500分。结果评价主要评价内部控制目标的实现情况，对这些指标的量化评价可以通过非现场的方式进行。结果评价主要包括十项指标：资本利润率、资产利润率、成本收入比、大额风险集中度指标、关联方交易指标、资产质量指标、不良贷款拨备覆盖率、资本充足指标、流动性指标、案件指标等。根据过程评价和结果评价综合确定内部控制体系的总分。其中，过程评价的权重为70，结果评价的权重为30，两项得分加总得出综合评价总分。,内部控制评价的综合定级及标准,一级：综合评分90分以上(含90分)。指被评价机构有健全的内部控制体系，在各个环节均能有效执行内部控制措施，能对所有风险进行有效识别和控制，无任何风险控制盲点，控制措施适宜，经营效果显著。二级：综合评分8089分。指被评价机构内部控制体系比较健全，在各个环节能够较好执行内部控制措施，能对主要风险进行识别和控制，控制措施基本适宜，经营效果较好 三级：综合评分70-79分。指被评价机构内部控制体系一般，虽建立了大部分内部控制，但缺乏系统性和连续性，在内部控制措施执行方面缺乏一贯的合规性，存在少量重大风险，经营效果一般。四级：综合评分6069分。被评价机构内部控制体系较差，内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效，管理方面存在重大问题，业务经营安全性差。五级：综合评分60分以下(不含60分)。被评价机构内部控制体系很差，内部控制体系存在严重缺失或内部控制措施明显无效，存在明显的管理漏洞，经营业务失控，存在重大金融风险隐患。,五、商业银行的内部稽核,内部稽核的定义和职责内部稽核内容、原则与方法内部稽核的基本流程,（一）内部稽核的定义和职责,也称“内部审计”，是商业银行对自身的稽核检查。是银行内部开展的、为银行自身服务的、对控制系统的经营质量进行独立评估的一项功能，其目的是维护资产的完整、促进资源的有效利用。,其职责是：1.检查核实资产的完整性2.评估内部控制的效验性、效率性与效益性,（二）内部稽核内容、原则与方法,内容资产负债稽核会计财务稽核金融服务稽核横向联系稽核,原则之一：从稽核的有效性方面确定的稽核原则有：独立性原则；权威性原则；客观性原则；公正性原则；效益性原则。,原则之二：从稽核的操作性方面确定的稽核原则有：回避原则；意义原则；经济原则；适合原则；适时原则；从简原则；行动原则；直辖原则。,方法有：观察法；分析法；查询法；比较法；核对法；盘点法；顺查法和逆查法；详查法和抽查法；鉴定法；调节法（10种）。,（三）内部稽核的基本流程,稽核计划阶段综合风险分析；业务流程检查；个别风险分析；制定稽核程序。现场检查阶段获取证据的测试方法遵从性测试和实质性测试；测试手段应用模式；稽核问题的核实认证。稽核报告阶段反映稽核问题；提出稽核建议；形成稽核报告。稽核跟进阶段是为了检查稽核建议是否得到有效落实，并评估该建议实施的效果，保证稽核建议能够成为内部控制的具体措施，确保稽核能够发挥真正的作用。,六、内部控制与内部稽核的关系,内部控制主要是管理部门的工作稽核部门对内部控制负有再监督的责任,内部控制不仅仅是稽核部门的事情，它主要是经营管理部门的工作。内部控制是商业银行合理保证其各项目标实现的过程，首先表现为各级经营管理部门的基本职责。从内部控制和的各项要素出发，营造良好的控制环境、风险评估、风险控制、信息交流沟通等大都是银行经营管理层的职责。,稽核部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门对内部控制行使再监督和再评价的职能。稽核部门能够在严密的计划和组织下，在董事会的授权范围内，独立地、有选择地对内部控制的各个方面行使其检查职能，将检查结果直接反映到高级管理层、行长、董事长乃至董事会，并在权督促稽核建议的落实。,