商业银行风险管理的框架.ppt

《商业银行风险管理的框架.ppt》由会员分享，可在线阅读，更多相关《商业银行风险管理的框架.ppt（125页珍藏版）》请在三一办公上搜索。

1、第二章 商业银行 风险管理的框架,第二章 商业银行风险管理的框架,第二章 商业银行风险管理的框架 风险管理环境 风险管理组织 风险管理流程 风险管理信息系统,第二章 商业银行风险管理的框架,第一节 商业银行风险管理环境,管理环境分为外部环境和内部环境，外部环境一般有政治环境、社会文化环境、经济环境、技术环境和自然环境。内部环境有人力资源环境、物力资源环境、财力资源环境以及内部文化环境。风险 商业银行公司治理管理 商业银行内部控制环境 商业银行风险文化 商业银行管理战略,第一节 商业银行风险管理环境,一、商业银行公司治理1、定义：是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织和权

2、力分配体系的具体表现形式。2、核心：在所有权、经营权分离的情况下，为妥善解决委托代理关系而提出的董事会、高管层组织体系和监督制衡机制。董事会和高级管理层作用：切实承担起政策制定、政策实施以及监督合规操作的职能，是商业银行实施有效风险管理的关键。,第一节 商业银行风险管理环境,3、原则：我国借鉴经济合作与发展组织（OECD）的公司治理准则（维护股东权利）和巴塞尔委员会的商业银行公司治理原则（董事会应有效的承担相应的管理职责）。,第一节 商业银行风险管理环境,公司治理应当维护股东的权利，确保包括小股东和外国股东在内的全体股东受到平等的待遇如果股东的权利受到损害，他们应有机会得到有效的补偿治理结构应

3、当确认利益相关者的合法权利，并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作治理结构应当保证及时、准确的披露与公司有关的任何重大问题的信息（包括财务状况、经营状况、所有权状况和公司治理状况的信息）治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效,补充 OECD 知识,经济合作与发展组织，简称经合组织，建立于1961年，总部设在巴黎，又包括所有主要西方国家在内的30个成员国组成，包括澳大利亚、奥地利、比利时、加拿大、捷克、丹麦、芬兰、法国、德意志、希腊、匈牙利、冰岛、爱尔兰、意大利、日本、韩国、卢森堡、墨西哥、荷兰、新西兰、挪威、波兰、葡萄牙、斯洛伐

4、克、西班牙、瑞典、瑞士、土耳其、英国、美国等。该组织是世界上最大的和最可靠的比较统计数据、经济和社会资讯来源之一。秘书处的部分职责是收集数据资料，关注趋势，分析和预测经济发展状况，另外还调查研究社会变革货贸易、环境、农业、技术、税收等方面的发展模式。经合组织站在了解和帮助各国政府应对可持续发展、电子商务和生物技术挑战的最前沿,补充 OECD 知识,经合组织提供了这样一种机制：各国政府可以相互比较政策实践，寻求共同问题的解决方案，鉴别出良好的措施和协调的国内、国际政策。该机制以平等的监督作为有效的激励手段来促进政策的进步，执行的是“软法”而非强制性的手段（比如OECD公司治理原则），有时也促成了

5、正式的协议或条约。经合组织成员国提供了全世界近 60%的商品和服务，在一个相互依存的全球经济中，经合组织显然不能独自发挥作用。它和世界上其他超过70多个国家进行着技术和观点的交流。,补充 APEC 知识,亚太经济合作组织（Asia-Pacific Economic Cooperation，简称APEC）是亚太地区最具影响的经济合作官方论坛，成立于1989年。1989年1月，澳大利亚总理霍克访问韩国时建议召开部长级会议，讨论加强亚太经济合作问题。经与有关国家磋商，1989年11月5日至7日，澳大利亚、美国、加拿大、日本、韩国、新西兰和东南亚国家联盟6国在澳大利亚首都堪培拉举行亚太经济合作会议首届

6、部长级会议，这标志着亚太经济合作会议的成立。1993年6月改名为亚太经济合作组织，简称亚太经合组织或APEC，英文为Asia-Pacific Economic Cooperation。宗旨是：保持经济的增长和发展；促进成员间经济的相互依存；加强开放的多边贸易体制；减少区域贸易和投资壁垒，维护本地区人民的共同利益。,第一节 商业银行风险管理环境,巴塞尔委员会认为公司治理应遵循原则：董事会成员应称职，清楚理解其在公司治理中的角色，有能力对商业银行的各项事务做出正确的判断董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻有效的董事会应清楚地界定自身和高级管理层的权利及主要责任，并在全

7、行实行问责制董事会应确保对高级管理层是否执行董事会政策实施适当的监督,第一节 商业银行风险管理环境,董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部门的作用。董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、控制环境相一致商业银行应保持公司治理的透明董事会和高级管理层应了解商业银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务,第一节 商业银行风险管理环境,我国商业银行监管当局提出了商业银行公司治理的要求:完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序 明确股东、董事、监事和高级管理人员的权利、义务建立、健全以监事会为核心的监督机制

8、建立完善的信息报告和信息披露制度建立合理的薪酬制度、强化激励制约机制,第一节 商业银行风险管理环境,二、商业银行内部控制 商业银行内部控制是商业银行为实现经营目标、通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制是商业银行内部的管理控制系统,第一节 商业银行风险管理环境,1、内容：明确划分股东、董事会和高级管理层、经理人员各自的权力、责任和利益形成的相互制衡关系未遵守既定政策和预定目标所采取的方法和手段 为保证各项业务和管理活动有效进行，保护资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策与程序及时防范、发现和动态调整

9、管理风险的机制,补充 COSO资料,COSO是全国虚假财务报告委员会下属的发起人委员会的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。1992年COSO公布的内部控制综合框架（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准 该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补

10、充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。,第一节 商业银行风险管理环境,2、商业银行内部控制目标 确保国家法律规定和商业银行内部规章制度的贯彻执行 确保商业银行发展战略和经营目标的全面实施和充分实现 确保风险管理体系的有效性 确保业务记录、财务信息和其他管理信息的及时、真实和完整,第一节 商业银行风险管理环境,3、商业银行内部控制的要素 内部控制环境-

11、体系、制度、文化 风险识别与评估识别、计量、监测和控制的制度、程序和方法 内部控制措施 信息交流与反馈 监督、评价与纠正,第一节 商业银行风险管理环境,4、商业银行内部控制的主要原则全面、审慎、有效、独立 内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查 内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，体现“内控优先”的要求,第一节 商业银行风险管理环境,内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权利，内部控制存在的问题应当能够得到及时反馈和纠正内部控

12、制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的途径,补充 我国信贷业务内部控制,内部控制措施规范化。我国自1996年中国人民银行颁布贷款通则对商业银行的贷款活动进行规范至今，已经发布和下发了贷款风险分类指导原则、商业银行实施统一授信制度指引和商业银行内部控制指引等一系列规章制度，从商业银行内部各个方面来控制和防范信贷业务的各种风险。在市场竞争环境的约束和中国人民银行的积极推动下，商业银行开始全面关注信贷业务操作风险的控制和管理，加强和完善内部控制，实行审贷分离制度，并进一步强化审计的独立地位。,补充 我国信贷业务内部控制,以深圳发展银行为例，该

13、行2006年开展会计结算专业的全面检查和专项检查活动以控制由会计引发的信贷业务的操作风险。中信银行在2007年，从会计人员的准入及退出、会计的集中管理等角度着手开展操作风险防范工作，同时继续开展会计业务检查，加强信贷业务操作风险防范的基础。,补充 我国信贷业务内部控制,内部控制措施不完善。随着我国商业银行的发展，我国信贷业务风险内部控制措施存在缺陷，未能随着信贷业务的发展和我国经济环境的变化而随之进行完善、改进。具体来看存在以下问题:在岗位设置方面，内控措施存在决策与执行机构不分的问题；在授权批准设置方面，存在授权分责管理执行不严的问题；在程序控制方面，存在信贷业务管理制度和评估方法不完善，信

14、贷发放风险管理制度缺失，信贷政策变动频繁的问题；在内部审计控制方面，存在内审机制不健全，评价、考核的标准和措施缺失的问题。,补充 美国信贷业务内部控制,美国政府于2002年通过了萨班斯奥克斯利法案（莎氏法案）。此法案为金融机构和非金融机构的操作风险管理提供了新的指导方向。该法案主要要求上市银行要建立直属于董事会的内部审计委员会，在公司内部建立对虚假财务信息、内部管理失控时的报告处理及惩戒机制，规定上市银行必须建立内部操守行为准则。这个法案加强了美国银行内外部审计的独立性。,补充 美国信贷业务内部控制,美国商业银行在内部控制上引入电子化的管理手段，应用电脑系统将银行的风险战略及信贷业务操作规程全

15、部纳入电子管理系统。美国商业银行通过对宏观经济的分析，结合商业银行自身的信贷管理的基本要求，对信贷业务的申请和审批设定了严密的、详细的、可操作性强的程序，并以此为基础设计电脑软件。只有在电脑无法识别有关信息或申请金额超过授权的电脑系统审批权限时，才按规定由自相关信贷业务审批人员审批。以在美国总资产排名第四的美联银行为例，该银行95%的消费信贷是通过电脑系统审批的。美国商业银行通过电子系统使内控制度变得更加规范化。,第一节 商业银行风险管理环境,三、商业银行风险文化1、含义：风险文化又称风险管理文化，是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险

16、管理制度、以及广大员工的风险管理行为表现出来的一种企业文化。风险管理理念 风险管理知识 风险管理制度,企业文化与风险文化,文化是社会的意识形态以及与之相适应的组织机构与制度。而企业文化则是企业在生产经营实践中，逐步形成的，为全体员工所认同并遵守的、带有本组织特点的使命、愿景、宗旨、精神、价值观和经营理念，以及这些理念在生产经营实践、管理制度、员工行为方式与企业对外形象的体现的总和。,第一节 商业银行风险管理环境,例如：某银行风险管理理念是驾驭风险创造价值，这个理念表明该银行将风险视为价值的来源，对待风险的态度不是回避而是驾驭及控制是一种积极的、先进的风险管理理念日昇昌：经商以道德为先，诚信为本

17、，要赚有道之钱，不赚黑钱。要以义求利，恪守信用，言行一致。正人必先正己，利己更须益人。,第一节 商业银行风险管理环境,2、先进的风险管理理念 风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。理念突破（经营风险）风险管理的目标不是消除风险，而是通过主动地风险管理过程实现风险与收益的平衡 风险管理战略应纳入商业银行的整体战略之中，并服务于业务发展战略 商业银行应充分了解所有风险，建立和完善风险控制机制，对不了解或无把握控制风险的业务，应采取审慎态度,第一节 商业银行风险管理环境,3、风险文化的培植 是商业银行的一项“终身事业”使平衡风险与收益等理念成为商业银行和员工一致的价值观

18、，真正使风险文化成为促进商业银行发展的原动力 通过建立管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为中。,第一节 商业银行风险管理环境,四、商业银行管理战略1、含义：是指商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。商业银行应对商业银行战略进行定期（通常1年）研究、制定或修正,第一节 商业银行风险管理环境,2、基本内容 战略愿景管 战略目标 阶段性战略目标理 主要发展指标战略 实现路径,第一节 商业银行风险管理环境,战略愿景：主要描绘商业银行的理想境界，如客户满意、股东回报率高、员工自我价值的实现阶段新

19、战略目标：明确在未来某一时间段内，商业银行公司治理结构、管理模式、各项业务发展等目标的实现主要发展指标：使目标进一步细化、量化，增强可操作性,第一节 商业银行风险管理环境,风险战略的特征,全面性长远和可持续发展观念竞争意识平衡性高级管理层的责任,第一节 巩固练习,第二节 商业银行 风险管理组织,第二节 商业银行风险管理组织,遵循的原则,全面风险管理原则,集中管理,垂直管理,独立性,程序性,49,53,1,管理风险的相关方,70,第二节 商业银行风险管理组织,董事会及其专门委员会监事会高级管理层风险管理部门其他风险控制部门,第二节 商业银行风险管理组织,一、董事会及其专门委员会1、含义 董事会是

20、商业银行的最高风险管理/决策机构，承担商业银行风险管理的最终责任，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。,第二节 商业银行风险管理组织,2、职责 董事会负责审批风险管理的战略、政策和程序，确定商业银行可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况,第二节 商业银行风险管理组织,3、政策制定流程董事会 专门委员会 专家小组（最高风险管 理委员会）,拟定具体的风险管理政策和指导原则,制定相关政策和指导原则,最终文件进行全面、细致

21、评估,批准,第二节 商业银行风险管理组织,4、风险管理委员会成员 最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可以由外部专家或顾问。风险管理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。各级风险管理委员会应当与金融风险管理部门和信息技术部门保持密切联系，随时获取相关的风险信息，定期对所有业务单位及商业银行整体风险状况进行仔细评估,第二节 商业银行风险管理组织,二、监事会1、含义 监事会是我国商业银行所持有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作2、监督方式 列席会议、调阅文件、

22、检查与调研、监督测评、访谈座谈、综合利用非现场监测与现场抽查手段3、监督对象 商业银行的决策过程、决策执行过程、经营活动，以及董事、高级管理人员的工作表现，进行监督和测评,第二节 商业银行风险管理组织,5、监事会在风险管理领域职能 监事会应加强与董事会、内审、风险管理委员会、有关职能部门的联系。全面了解商业银行的风险管理状况，跟踪监督董事会和高级管理层为完善内部控制所做的相关工作，检查日常经营活动中是否存在违反既定风险管理政策和原则的行为 加强与股东大会、董事会、高级管理层之间的关系，加强相互理解、沟通与协调，充分听取对内部监督工作的要求 避免重复检查，不干预正常的经营管理活动 客观、全面对商

23、业银行风险管理能力和状况进行监督评价,第二节 商业银行风险管理组织,三、高级管理层1、职责负责执行风险管理政策和制定风险管理的程序和操作规程及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平有效地识别、计量、监测和控制各项业务所承担的风险,第二节 商业银行风险管理组织,（4）高管层应做到第一，明确与组织结构相适应的风险管理部门结构第二，建立具有适当代表性的业务部门风险管理委员会第三，明确商业银行所能承受的风险规模第四，建立有关风险管理政策和指导原则的档案和手册,第二节 商业银行风险管理组织,2、高管层与风险管理的关系 高管层的支持与承诺是

24、商业银行有效风险管理的基石 一致的日常风险管理信息，证明其对风险管理知识、技术和效果的关注、决心 明示风险管理部门权限理论 风险计量政策风险计量模型 指导原则 业务领域有效应用适用、时效、假设、意外 高管层的支持,第二节 商业银行风险管理组织,四、风险管理部门 商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门，已成为金融管理现代化的重要标志1、建立风险管理部门基本准则：风险管理部门必须具备高度独立性，以提供客观的风险管理策略核心职能：风险信息的收集、分析、报告 风险管理部门不具有或只具有非常有限的风险管理策略执行权,第二节 商业银行风险管理组织,2、与风险管理委员会区别 风险管

25、理委员会的职能是根据风险管理部门提供的信息，做出经营或战略方面的决策并付诸实施 有利于保障商业银行风险管理和经营决策过程的独立性、客观性、准确性,第二节 商业银行风险管理组织,3、风险管理部门结构 集中型的风险管理部门 集中型风险管理部门包括了商业银行风险管理的核心要素：风险监测、数量分析、价格确认、模型创建和相应的信息系统/技术支持 对专业人员、管理系统、投入资源数量要求高，适用于规模庞大，资金、技术、人力资源雄厚的大中型商业银行,第二节 商业银行风险管理组织,分散型风险管理部门 在不需要建立完善的风险管理部门的情况下，可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商

26、缺点：难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强大的市场定价能力 两种类型结构共同点：商业银行必须拥有一个核心的、独立的风险管理部门，负责分析所有过程最终产生的结果，以保持对商业银行整体风险的统一认识,第二节 商业银行风险管理组织,以美国为例 美国商业银行一般是通过中介机构收集、集中处理数据的。具体来看美国商业银行主要采用两种方式：一种是通过数据服务商对数据进行组合提供给商业银行，例如美国在信用卡领域主要是通过第一资讯公司和全系统公司进行数据收集；另一种是由信用科技咨询公司提供数据。咨询公司将几家大的银行、金融机构的数据集中起来进行研究，开发出管理模型提供给银行或金融机构使用

27、。这种行业数据共享是互利的，咨询公司获得了丰富的数据，从开发模型中获利，商业银行或金融机构通过贡献数据、购买管理模型提高经营管理水平，降低信贷业务操作风险。,第二节 商业银行风险管理组织,4、风险管理部门主要职责 风险管理部门履行的一个非常具体但却至关重要的职责是监控各类金融产品和所有业务部门的风险限额 风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估 风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况，为管理决策提供不可替代的辅助作用,第二节 商业银行风险管理组织,5、风险管理所需的专业技能 各级风险管理人员和相关人员需要具备很强的识别潜在风险的思维意识和

28、解释风险信息的知识能力，具备高度职业精神、风险管理技能,第二节 商业银行风险管理组织,集中型风险管理部门人员具备主要技能：风险监测和分析的能力业务外包无法替代 有效监测商业银行各类金融产品的头寸和价格数据，及时发现并汇报头寸和价格方面的异常变化 准确评估不同金融产品的个体风险规模 有效识别、监测商业银行日常运营过程中的限额违规行为 定期针对国内、国际市场状况分析可能发生的不利于商业银行营运营的情景，并对历史分析进行修正 将金融产品的个体风险最终集合成为商业银行的整体风险，向商业银行及相关监管机构汇报 及时对照、核查，确保风险管理系统与财务部门交易部门的信息一致；定期进行事后检验，验证模型的有效

29、性和准确性,第二节 商业银行风险管理组织,集中型风险管理部门人员具备主要技能：数量分析能力 价格核准能力 模型创建能力 系统开发能力/集成能力,风险管理部门数量分析能力,数据/信息分析调整和设计新的数量模型测试新模型转却性和可靠性,风险管理部门价格核准能力,浮动贷款利率衍生品价格跟踪和调整定价模型,风险管理部门系统开发/集成能力,开发风险管理基础设施维护开发数据库数据转换,第二节 商业银行风险管理组织,五、其他风险控制部门1、财务部门 风险管理部门接收来自财务控制部门的收益/损失数据，与来自前台业务部门的信息调整一致事后检验的目的 提供数据方法 通常采取每日参照市场定价的方法，及时捕捉市场价格

30、/价值的变化，提供的数据最真实、准确，使得该部门处在有效风险管理的最前端,第二节 商业银行风险管理组织,风险管理部门与财务控制部门的关系是战略决策的基石第一，绩效评估更加注重经风险调整后的收益率第二，传统的记账方法难以满足监管部门核算监管资本的需要，风险管理部门协助财务控制部门掌握以模型为基础的资本核算方法,第二节 商业银行风险管理组织,2、内部审计部门 流程,风险识别,计量,监测,控制,内部审计部门,审核管理能力、效果,发现、报告潜在风险，提出方案，监督落实,风险管理部门提供资料、记录,定期,第二节 商业银行风险管理组织,内审主要内容经营管理的合规性及合规部门工作情况内部控制的健全性和有效性

31、风险状况及风险识别、计量、监控程序的实用性和有效性信息系统规划设计、开发运行和管理维护情况会计记录和财务报告的准确性和可靠性与风险相关的资本评估系统情况机构运营绩效和管理人员履职情况,第二节 商业银行风险管理组织,3、法律合规部门 内容 独立于商业银行的经营活动 包括独立的报告路线、独立的调查权利以及独立的绩效考核。流程 有效识别、评估、监测商业银行潜在的法律风险及各项违规操作，向高级管理层和董事会提出咨询建议和报告,第二节 商业银行风险管理组织,职责协助制定法律/合规政策适时修订规章制度和操作规程，以符合法律和监管要求开展法律/合规培训和教育项目关注、准确理解法律/合规/监管要求及最新发展，

32、为高级管理层提供建议参与商业银行的组织架构和业务流程再造参与商业银行的新产品/服务开发，提供必要的法律/合规测试、审核和支持。,第二节 商业银行风险管理组织,4、外部风险监测机构监管机构、外部审计机构,商业银行风险管理组织,第三节 商业银行 风险管理流程,第三节 风险管理的基本流程,风险识别：初步识别 感知风险 分析风险 建立风险清单最基本、最常用的方法，专家调查列举，资产财务状况分析，情景（模拟）分析风险计量：风险量化 利用风险模型，针对信用风险的风险矩阵，针对市场风险的VAR模型，针对操作风险的高级计量模型等。,第三节 风险管理的基本流程,风险监测：动态管理，留存数据。包括检测和报告两个内

33、容风险控制：风险分散（多元化投资）、风险对冲（收益率负相关）、风险转移（担保，保险）、风险规避（市场的有选择性推出）、风险补偿（风险溢价）、动用资本吸收和消化损失。,第三节 风险管理的基本流程,1、风险识别 风险识别包括风险感知和风险分析两个环节。风险感知是通过系统化的方法发现商业银行所面临的风险种类；风险分析是深入理解各种风险内在的风险因素。,第三节 风险管理的基本流程,制作风险清单商业银行最基本、最常用的方法 是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。,第三节 风险管理的基本流程,第三节 风险管理的基本流程,专家列举法 将可能面

34、临的风险逐一列出，并根据不同的标准进行分类。专家可以凭借经验和银行历史的案例分析，给出不同的指标权重。例如，在信贷业务中，信贷决策由放款负责人做出，这意味着负责人的专业技能、主管判断和对某些因素的权衡在批准信贷的决策中具有决定性作用。专家分析法最为常见的主要有“5C”分析模型，即考察借款人或交易伙伴的品德（Character）、能力（Capacity）、资本（Capital）、担保（Collateral）、经营环境（Condition），专家分析5项因素并进行主观权衡，然后做出信贷决策,第三节 风险管理的基本流程,资产财务状况分析法 风险管理人员通过实际调查研究以及对商业银行的资产负债表、损益

35、表、财产目录等财务资料进行分析，从而发现潜在的风险。,第三节 风险管理的基本流程,情景分析法 通过有关的数据、曲线、图表等模拟商业银行未来发展的可能状态，目的在于识别潜在的风险因素、预测风险范围及结果，并选择最佳的风险管理方案。,第三节 风险管理的基本流程,分解分析法 将复杂的风险分解为多个相对简单的风险因素，从中识别可能造成严重风险损失的因素,第三节 风险管理的基本流程,失误树分析法 通过图解方法来识别和分析风险损失发生前存在的各种不恰当行为，由此判断和总结哪些实务最可能导致风险损失,第三节 风险管理的基本流程,被考察的对象总体,现金流量对 负债总额的比率,小于临界值,大于临界值,小于等于临

36、界值,大于临界值,小于临界值,大于临界值,大于临界值,小于临界值,留存收益对 资产总额的比率,负债总额对资 产总额的比率,大于临界值组,违约组,非违约组,违约组,现金对销 售总额比率,小于临界值,大于临界值,非违约组,违约组,第三节 风险管理的基本流程,第三节 风险管理的基本流程,例题1、商业银行识别风险的最基本、最常用的方法是（）A 失误树分析法 B 资产财务状况分析法 C 制作风险清单 D 情景分析法,第三节 风险管理的基本流程,2、风险计量 风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的。模型成功的关键是所采用的数据是否

37、具有高度的真实性、准确性和充足性 目的是确保最终开发的模型可以真实反映商业银行的风险状况，使前台业务人员了解业务所承担的风险，后台管理人员可以全面掌握商业银行的整体风险，做好必要的风险防范。根据不同的情况制定不同的措施,第三节 风险管理的基本流程,3、风险监测 监测各种可量化的关键风险指标（KRIs）以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门，以便密切关注并采取恰当的控制措施 信贷业务操作风险的识别特征，关键风险指标一般包括人员风险指标、流程风险指标、系统风险指标、外部风险指标，这类指标对于银行信贷业务各个环节存在的操作风险提供了前期预警（early warn

38、ing）。,第三节 风险管理的基本流程,报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。高质量的分析报告应该满足不同的风险层级和不同职能部门对于风险状况的不同需求。高管层高度概括的整体风险报告基层交易员具体头寸报告/指标报告风险管理委员会风险管理部门的避险报告制定策略,高管层及其风险管理委员会/专业风险委员会，资产负债委员会,总行各部门,1.全面风险管理报告（风险管理部编写，提交风险委员会审议）2.专业风险管理报告（专业风险管理部门编写，抄送风险管理部）信用风险管理报告（提交信用风险委员会审议）市场风险管理报告（提交市场风险委员会审议）操作风险管

39、理报告（提交操作风险委员会审议）流动性风险管理报告（提交资产负债委员会审议）3.专题风险管理报告（相关部门按风险委员会/专业风险委员会要求编写并提交审议）4.风险状况报告（拟由计算机自动生成，报送高级管理层）5.风险统计分析报告（拟由计算机自动生成，报送高级管理层）6.压力测试报告（相关风险管理部门编写，提交风险委员会/专业风险委员会，资产负债委员会审议）7.重大风险事件报告（相关业务主管部门编写，提交专业风险委员会，资产负债委员会审议）,董事会,1.全面风险管理报告2.全行风险状况报告3.压力测试报告4.重大风险事件报告,监事会,分行,总行报告路径,1.全面风险管理报告（经分行风险管理委员会

40、审议通过）2.专业风险管理报告（经分行风险委员会/专业风险委员会审议通过）信用风险管理报告 市场风险管理报告 操作风险管理报告 流动性风险管理报告（仅适用于境外分行）3.专题风险管理报告（经分行风险委员会/专业风险委员会审议通过）4.压力测试报告（经分行风险委员会/专业风险委员会审议通过）5.重大风险事件报告（经分行风险委员会/专业风险委员会审议通过）,1.全面风险管理报告（经二级分行风险管理委员会审议通过）2.专题风险管理报告（经二级分行风险管理委员会审议通过）3.重大风险事件报告（经二级分行风险管理委员会审议通过）,1.全面风险管理报告 2.专业风险管理报告 信用风险管理报告 市场风险管理

41、报告 操作风险管理报告 流动性风险管理报告（仅适用于境外分行）3.专题风险管理报告 4.风险状况报告（风险管理部报送）5.风险统计分析报告（风险管理部报送）6.压力测试报告 7.重大风险事件报告,一级（直属）分行和境外分行各部门,二级分行,总行,一级（直属）分行和境外分行高管层及其委员会,补充：建立统一的风险管理报告制度,风险报告下一步工作设想：努力提高风险报告工作的全面性、独立性、前瞻性和敏感性。缩减全面风险管理报告篇幅，努力将报告写薄提高风险报告的前瞻性，从“后视镜”，改为“望远镜”，更加关注未来风险的变化趋势。增加报告分析方法的多样性。在分析各类风险状况中，从“文字为主，图表为辅”，改变

42、为“图文共茂”。拓展专题报告范围。寻找潜在风险点，提高专题报告的针对性和实用性。,第三节 风险管理的基本流程,例题2、商业银行风险监测的具体内容包括（）A 开发风险计量模型B 监测各种可量化的关键风险指标的变化和发展趋势C 监测各种不可量化的风险因素的变化和发展趋势D 报告商业银行所有风险的定性/定量评估的结果E 调整高风险的授信额度,第三节 风险管理的基本流程,4、风险控制 是对经过识别、计量的风险采取分散、对冲、转移、规避、补偿等措施，进行有效管理和控制的过程。风险管理应当实现目标：风险管理战略和策略符合经营目标的要求 所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持

43、有效性 通过风险诱因的分析，发现管理中存在的问题，以完善风险管理程序,第三节 风险管理的基本流程,风险管理部门承担了风险识别、风险计量、风险监测的重要职责，各级风险管理委员会承担了风险控制/管理决策的最终责任。在日常的风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达董事会和高级管理层的三级管理方式,第三节 风险管理的基本流程,例题 3、风险管理评级是对银行风险管理系统，即（）的政策、程序、技术等完整性、有效性进行评价并定级的过程A 发现、计量、监管和防范风险B 识别、计量、监测和控制风险C 发现、计量、监管和控制风险D 识别、计算、监测和防范风险

44、,第四节 商业银行 风险管理信息系统,第四节 商业银行风险管理信息系统,商业银行管理信息系统,风险管理信息系统正是联结商业银行各业务单元和关联市场的一条纽带，形成一个集中的信息平台，及时、广泛的采集所需要的大量风险信息，并对这些信息进行充分加工、分析，辅以风险管理决策。风险信息在各业务单元的流动不完全是单项循环，其过程具有多向交互式、智能化的特点,第四节 商业银行风险管理信息系统,1、数据收集风险管理信息系统最重视数据的来源、流程和时效 前提:需要良好的IT构架和技术支持需要明确、基于具体业务的规范标准和操作规程与业务人员的日常工作密切联系,第四节 商业银行风险管理信息系统,风险信息/数据种类

45、输入数据信息和风险计量过程之间的相关性和从属性 内部数据内部业务数据库取得第一，客户化的数据采集软件完成数据的拼接和转换第二，需要增加对前台业务的数据收集要求 外部数据专业数据供应商第一，国内市场行情和信息数据第二，外部评级数据人行第三，行业统计分析数据第四，外部损失数据,第四节 商业银行风险管理信息系统,风险信息的特性及系统结构方面的问题 精确性完整性（很多信息无法从单一的数据源获得）及时性 系统结构方面的问题交易系统与记录系统的时间问题应该能够有效的区分“真实”的信息和交易人员“假设”的信息,第四节 商业银行风险管理信息系统,2、数据处理处理信息/数据 中间计量数据：通过风险模型计量后的数

46、据，可以为不同的风险管理业务目标所共享 组合结果数据：基于不同的风险管理业务目标所产生的组合计量结果数据 信息储存操作注意数据的编辑和改动增添最初没有预计到的产品特性（新产品或风险技术改进）以特定的投资组合方式集合并计量风险重新定义投资组合，以及如何将不同的产品组合在一起,第四节 商业银行风险管理信息系统,3、信息传递 信息传递方式的优点 真正实现风险数据的全行集中管理、一致调用 分支机构业务人员和管理人员的PC机中不需要安装任何风险管理软件，最大限度地降低软件购买和维护成本,第四节 商业银行风险管理信息系统,发布风险分析信息/报告分为两个步骤 预览，此时风险报告只有风险监测人员可以看到，风险

47、分析人员在报告发送给外界之前，最后核准风险报告结果准确无误 发布，风险报告传递给所有的终端用户，任何风险发布系统都应该设有不同的安全级别，以便风险监测人员在发布信息时能够确保适当的人员得到他们所应看到的风险信息,第四节 商业银行风险管理信息系统,4、信息系统安全管理针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别。为每个系统用户设置独特的识别标志，并定期更换登陆密码或磁卡 对每次系统登录或使用提供详细记录，以便为意外事件提供证据,第四节 商业银行风险管理信息系统,设置严格的网络安全/加密系统，防止外部非法入侵随时进行数据信息备份和存档，定期进行检测并形成文件记录设置灾难回复以及应

48、急操作程序建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性,第四节 商业银行风险管理信息系统,第三节 风险管理的基本流程,例题4、风险管理系统应当（）A 建立错误承受程序B 设置灾难恢复以及应急操作程序C 随时进行数据信息备份和存档，定期进行检测并形成文件记录D 设置严格的网络安全/加密系统，防止外部非法入侵E 为所有系统用户设置相同的使用权限和识别标志,例题5、（）数据应包含实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况、其他有助于评估其他银行损失事件相关性的信息A 内部B 业务C 风险D 外部,第四节 商业银行风险管理信息系统,例题6、商业银行

49、风险管理信息系统中的组合结果数据不应包括限额的调整等在风险管理过程中所产生的操作数据（）,第四节 商业银行风险管理信息系统,第四节 商业银行风险管理信息系统,信用卡业务对历史数据的依赖性非常强，通过对历史数据的分析，可以有效评判客户信用行为，辨别信贷资产的优劣，降低信用卡中心的损失。先进、成熟的信用卡系统对于信用卡业务的风险能起到很好的预防和监控的作用，也能减轻内部业务处理的压力，减少业务处理的差错，降低内部风险。邮储信用卡业务要加强对客户信息的搜集，包括客户的基本信息和各类交易信息，开发统一的客户资料审核、资信评估、授权以及反欺诈功能模块，利用信用卡系统、客户管理系统以及电子稽查等系统的功能

50、来分析数据、查找漏洞、遏制风险。,第四节 商业银行风险管理信息系统,荷兰国际集团又名安银银行,第四节 商业银行风险管理信息系统,第四节 商业银行风险管理信息系统,2007年2月份邮政金融业务量经营分析 2月份邮储余额新增845.11亿元，达到1.69万亿元，余额环比增长5.26，同比增长15.4，比去年同期多增2257亿元。全国除青海、西藏外，有29个省余额上升。2月份新增额最多的五个省分别是：江苏166.13亿元、安徽62.78亿元、河南55.01亿元、浙江53.70亿元、四川46.81亿元。,第四节 商业银行风险管理信息系统,不良贷款贷款相关系统：,开发建设一期不良贷款管理信息系统整合原有