商业银行风险分类

商业银行风险(一) 信用风险(credit risk)1信用风险涵义 信用风险是借款人因各种原因未能及时、足额偿还债务或银行贷款而违约的可能性。发生违约时，债权人或银行必将因为未能得到预期的收益而承担财务上的损失。信用风险是由两方面的原因造成的。 经济运行的周期性；在处于经济扩张期时，信用风险降低，因为较强的赢利能力使总体违约率降低。在处于经济紧缩期时，信用风险增加，因为赢利情况总体恶化，借款人因各种原因不能及时足额还款的可能性增加。 对于公司经营有影响的特殊事件的发生；这种特殊事件发生与经济运行周期无关，并且与公司经营有重要的影响。例如：产品的质量诉讼。举一具体事例来说：当人们知道石棉对人类健康有影响的的事实时，所发生的产品的责任诉讼使 Johns- Manville 公司，一个著名的在石棉行业中处于领头羊位置的公司破产并无法偿还其债务。 (二)市场风险 （market risk）1市场风险的涵义 市场风险是指未来市场价格(利率、汇率、股票价格和商品价格)的不确定性对企业实现其既定目标的影响。1.利率风险 2. 汇率风险 汇率风险是指由于汇率的不利变动而导致银行业务发生损失的风险。汇率风险一般因为银行从事以下活动而产生：一是商业银行为客户提供外汇交易服务或进行自营外汇交易活动(外汇交易不仅包括外汇即期交易，还包括外汇远期、期货、互换和期权等金融和约的买卖)；而使商业银行从事的银行账户中的外币业务活动(如外币存款、贷款、债券投资、跨境投资等)。 (1) 外汇交易风险 银行的外汇交易风险主要来自两方面：一是为客户提供外汇交易服务时未能立即进行对冲的外汇敞口头寸；二是银行对外币走势有某种预期而持有的外汇敞口头寸。 (2)外汇结构性风险 3. 股票价格风险 股票价格风险是指由于商业银行持有的股票价格发生不利变动而给商业银行带来损失的风险。 4. 商品价格风险 商品价格风险是指商业银行所持有的各类商品的价格发生不利变动而给商业银行带来损失的风险。这里的商品包括可以在二级市场上交易的某些实物产品，如农产品、矿产品(包括石油)和贵金属等。 （三） 流动性风险（liquidity risk）流动性风险的涵义 流动性风险是指因市场成交量不足或缺乏愿意交易的对手,导致未能在理想的时点完成买卖的风险。第一，流动性极度不足。第二，短期资产价值不足以应付短期负债的支付或未预料到的资金外流。第三，筹资困难。(四)操作风险 （operational risk）巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。巴塞尔委员会将操作风险分为七类： （1）内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。 （2）外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。 （3）雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。 （4）客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。 （5）有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。 （6）经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化。 （7）涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。 与其它几种风险相比，商业银行的操作风险有着较为显著的特点。由于每个银行经营的操作环境不问，因此银行应考虑自己具体情况来对操作风险进行分析这是操作风险的最显著特征。 巴塞尔银行监管委员会(Basel Committee on Banking Supervision)简称巴塞尔委员会，巴塞尔银行监管委员会原称银行法规与监管事务委员会，是由美国、英国、法国、德国、意大利、日本、荷兰、加拿大、比利时、瑞典 10 大工业国的中央银行于 1974 年底共同成立的，作为国际清算银行的一个正式机构，以各国中央银行官员和银行监管当局为代表，总部在瑞士的巴塞尔。风险管理风险管理 （ Risk Management ）的定义为，当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值银行的操作风险管理银行的操作风险管理不仅涉及到银行内的程序和流程，同时也涉及到银行的组织结构、政策以及操作风险的管理流程。对于机构来说，处理操作风险应该有适当的针对操作风险的政策，首先要确定这些政策，同时要把这些政策告知整个银行的人员。在这个过程当中要考虑几个方面：首先要有一个明确的治理结构，必须了解在什么情况下应该向谁汇报。在一个典型的银行案例中，应有一个单独的信用风险管理机构，还有不同业务部门负责日常业务的管理，即有两个报告机制，有关日常运作，向这种业务部门经理汇报；而有关信用方面，必须向有关信用经理汇报。在银行涉及的信息当中还有一点非常重要，即获得信息的人和信息在不同层面的细节。比如董事会所需要的是一个概括性的信息，因而不可能把同样信息交给所有的人。另外，信息应当是具有灵活度的，还需要有灵活收集信息的方法。制定目的制定商业银行风险监管核心指标是加强对商业银行风险的识别、评价和预警，防范金融风险的有效手段。银监会已于 05 年12 月 31 日颁布了商业银行风险监管核心指标 （试行）制度，系统的提出了对商业银行业务风险的控制办法。编辑本段商业银行风险监管核心指标核心指标分为三个层次，即风险水平、风险迁徙和风险抵补。（一）风险水平风险水平类指标包括流动性风险指标、信用风险指标、市场风险指标和操作风险指标，以时点数据为基础，属于静态指标。1.流动性风险指标衡量商业银行流动性状况及其波动性，包括流动性比例、核心负债比例和流动性缺口率，按照本币和外币分别计算。1.1 流动性比例为流动性资产余额与流动性负债余额之比，衡量商业银行流动性的总体水平，不应低于 25%。1.2 核心负债比例为核心负债与负债总额之比，不应低于 60%。1.3 流动性缺口率为 90 天内表内外流动性缺口与 90 天内到期表内外流动性资产之比，不应低于-10%。2.信用风险指标包括不良资产率、单一集团客户授信集中度、全部关联度三类指标。2.1 不良资产率为不良资产与资产总额之比，不应高于 4%。该项指标为一级指标，包括不良贷款率一个二级指标；不良贷款率为不良贷款与贷款总额之比，不应高于 5%。2.2 单一集团客户授信集中度为最大一家集团客户授信总额与资本净额之比，不应高于 15%。该项指标为一级指标，包括单一客户贷款集中度一个二级指标；单一客户贷款集中度为最大一家客户贷款总额与资本净额之比，不应高于 10%。2.3 全部关联度为全部关联授信与资本净额之比，不应高于 50%。3.市场风险指标衡量商业银行因汇率和利率变化而面临的风险，包括累计外汇敞口头寸比例和利率风险敏感度。3.1 累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比，不应高于 20%。具备条件的商业银行可同时采用其他方法（比如在险价值法和基本点现值法）计量外汇风险。3.2 利率风险敏感度为利率上升 200 个基点对银行净值的影响与资本净额之比，指标值将在相关政策出台后根据风险监管实际需要另行制定。4.操作风险指标衡量由于内部程序不完善、操作人员差错或舞弊以及外部事件造成的风险，表示为操作风险损失率，即操作造成的损失与前三期净利息收入加上非利息收入平均值之比。（二）风险迁徙风险迁徙类指标衡量商业银行风险变化的程度，表示为资产质量从前期到本期变化的比率，属于动态指标。风险迁徙类指标包括正常贷款迁徙率和不良贷款迁徙率。1.正常贷款迁徙率为正常贷款中变为不良贷款的金额与正常贷款之比，正常贷款包括正常类和关注类贷款。该项指标为一级指标，包括正常类贷款迁徙率和关注类贷款迁徙率两个二级指标。正常类贷款迁徙率为正常类贷款中变为后四类贷款的金额与正常类贷款之比，关注类贷款迁徙率为关注类贷款中变为不良贷款的金额与关注类贷款之比。2.不良贷款迁徙率包括次级类贷款迁徙率和可疑类贷款迁徙率。次级类贷款迁徙率为次级类贷款中变为可疑类贷款和损失类贷款的金额与次级类贷款之比，可疑类贷款迁徙率为可疑类贷款中变为损失类贷款的金额与可疑类贷款之比。（三）风险抵补风险抵补类指标衡量商业银行抵补风险损失的能力，包括盈利能力、准备金充足程度和资本充足程度三个方面。1.盈利能力指标包括成本收入比、资产利润率和资本利润率。成本收入比为营业费用加折旧与营业收入之比，不应高于45%；资产利润率为税后净利润与平均资产总额之比，不应低于 0.6%；资本利润率为税后净利润与平均净资产之比，不应低于11%。2.准备金充足程度指标包括资产损失准备充足率和贷款损失准备充足率。资产损失准备充足率为一级指标，为信用风险资产实际计提准备与应提准备之比，不应低于 100%；贷款损失准备充足率为贷款实际计提准备与应提准备之比，不应低于 100%，属二级指标。3.资本充足程度指标包括核心资本充足率和资本充足率，核心资本充足率为核心资本与风险加权资产之比，不应低于 4%；资本充足率为核心资本加附属资本与风险加权资产之比，不应低于 8%。核心指标的设置实质核心指标的设置实质是将风险量化的方法，同时通过持续监测，衡量哪些做法是可行的，而哪些是不可行的，从而逐渐减少风险，将风险降至最低。风险量化的第一阶段主要是计量和跟踪，必须要知道如何对数据进行量化，这是一项极具挑战的工作。大多数欧洲和美国的银行，目前都在经历这样一个阶段。这些信息要以一种系统的方式收集，而且必须量化。第二阶段是评估的阶段。当银行量化有关信息之后，要对它进行衡量，因此在第二阶段需要很多相关技术的开发。银行可以建立来自于内部和外部的风险损失事件数据库，并从数据中拟合风险损失的分布，通过设置一个置信区间，比如 95%，银行就可以计算出风险损失，也就可以为其分配资本了。为风险分配资本的最大好处就在于，当银行遭受某种灾难性损失的时候不至于瘫痪，甚至于倒闭。而到了第三阶段，就是向各个管理层提供数据，以让他们采取适当的补救措施，解决所面临的问题。通过组织与制度流程设置、风险监测以及风险分配预测资本能够对银行的风险实施有效控制，支持银行健康持续的发展。一、操作风险事件 操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可参阅统一资本计量和资本标准的国际协议：修订框架 ，即巴塞尔新资本协议的“附录 7：损失事件分类详表” ） 。 二、自我风险评估、关键风险指标 商业银行用于识别、评估操作风险的常用工具。 （一）自我风险评估 自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。 （二）关键风险指标 关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施） ，具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。 三、法律风险 法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。商业银行风险管理的主要策略风险分散、风险对冲、风险转移、风险规避、风险补偿一、风险分散(一) 含义：通过多样化的投资来分散和降低风险的方法。(二) 主要作用：马柯维茨，资产组合管理理论：只要两种资产收益率的相关系数不为 1，分散投资于两种资产就具有降低风险的作用。而对于有相互独立的多种资产组合而成的投资组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。(三) 实现手段：信贷业务不应集中于同一业务、同一性质、甚至是同一国家的借款人。二、风险对冲(一) 含义：通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品，来冲销标的资产潜在的风险损失的一种风险管理策略。(二) 主要作用：是管理利率风险、汇率风险、股票风险和商品风险非常有效的手段。(三) 实现手段：自我对冲和市场对冲。自我对冲是指商业银行利用资产负债表或某些具有收益负相关性质的业务组合本身所具有的对冲特性进行风险对冲;市场对冲是指对于无法通过资产负债表和相关业务调整进行自我对冲的风险(又称残余风险)，通过衍生产品市场进行对冲。三、风险转移(一) 含义：通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的风险管理办法。(二) 主要作用：风险分散职能降低非系统性风险，而对共同因素引起的系统性风险却无能为力，此时采用风险转移策略是最为直接和有效的。(三) 实现手段：保险转移和非保险转移。保险转移是指为商业银行投保，以缴纳保险费为代价，将风险转移给承保人。非保险转移。担保、备用信用证等能够将信用风险转移给第三方。例如，商业银行在发放贷款时，通常会要求借款人提供第三方信用担保作为还款保证，若借款人到期不能如期还贷款本息，则由担保人代为清偿。四、风险规避(一) 含义：商业银行拒绝或退出某一业务或市场，以避免承担该业务或市场具有的风险。(二) 主要作用：不做业务，不承担风险。(三) 实现手段：没有风险就没有收益。规避风险的同时自然也失去了在这一业务领域获得收益的机会和可能。风险规避策略的局限性在于它是一种消极的风险管理策略。五、风险补偿(一) 含义：事前(损失发生以前)对风险承担的价格补偿。(二) 主要作用：对于那些无法通过风险分散、对冲或转移进行管理，而且有无法规避、不得不承担的风险，投资者可以采取在交易价格上附加风险溢价，即通过提高风险回报的方式，获得承担风险的价格补偿。(三) 实现手段：投资者可以与现在金融资产的定价中充分考虑风险因素，通过定价来索取风险回报。资本资本，在经济学意义上，指的是用于生产的基本生产要素，即资金、厂房、设备、材料等物质资源。在金融学和会计领域，资本通常用来代表金融财富，特别是用于经商、兴办企业的金融资产。广义上，资本也可作为人类创造物质和精神财富的各种社会经济资源的总称。资本的作用1.资本可以吸收银行的经营亏损，保持银行的正常经营。2.资本为银行的注资、组织营业以及存款进入前的经营提供启动资金。3.为银行的扩张、银行新业务、新计划的开拓与发展提供资金。4.银行资本有助于树立公众对银行的信心，它向银行的债权人显示了银行的实力。5.银行资本作为银行增长的监测者，有助于保证单个银行增长的长期可持续性。监管资本指监管当局规定银行必须持有的资本。监管当局一般是规定银行必须持有的最低资本量，所以监管资本又称最低资本（minimumcapital） 。最低资本是监管当局的规定，所以必须是明确和可以实施的。计算方法应当事先确定。对不同银行的最低资本可以进行横向和纵向比较。由于最低资本的计算方法比较简单，所以一般公众也可以掌握最低资本的规定和计算方法。最低资本是最好银行的资本标准，其他银行应当持有更高的资本。资本充足率，Capital adequacy ratio (CAR), 也被称为资本风险（加权）资产率，Capital to Risk (Weighted) Assets Ratio (CRAR)。资本充足率是一个银行的资产对其风险的比率。国家调控者跟踪一个银行的 CAR 来保证银行可以化解吸收一定量的风险。资本充足率是保证银行等金融机构正常运营和发展所必需的资本比率。各国金融管理当局一般都有对商业银行资本充足率的管制，目的是监测银行抵御风险的能力。资本充足率有不同的口径，主要比率有资本对存款的比率、资本对负债的比率、资本对总资产的比率、资本对风险资产的比率等。风险管理的数理基础和银行风险监管指标体系(1)银行风险监管指标概述 准确性原则; 可比性原则; 及时性原则; 持续性原则; 法人并表原则; 保密性原则。 (2)银行风险监管核心指标体系的类别和定义 风险监管核心指标分为三个主要类别，即风险水平、风险迁徙和风险抵补。 风险水平类指标包括流动性风险指标、信用风险指标、市场风险指标和操作风险指标，以时点数据为基础，属于静态指标。 风险迁徙类指标衡量商业银行风险变化的程度，表示为资产质量从前期到本期变化的比率，属于动态指标;风险迁徙类指标包括正常贷款迁徙率和不良贷款迁徙率。 风险抵补类指标衡量商业银行抵补风险损失的能力，包括盈利能力、准备金充足程度和资本充足程度三个方面。 (3)主要风险监管指标定义、公式和计算要素的含义 流动性风险指标 商业银行流动性监管核心指标 流动性比率 流动性比率=流动性资产余额/流动性负债余额100%，分别计算本外币和外币口径数据，不得低于 25%。 超额备付金比率 人民币超额准备金率=(在中国人民银行超额准备金存款+库存现金)/人民币各项存款期末余额100%，该指标不得低于 2%。核心负债比率 核心负债比率=核心负债期末余额/总负债期末余额100%，分别计算本外币和外币口径数据，不得低于 60%。 流动性缺口率 流动性缺口率=(流动性缺口+未使用不可撤销承诺)/到期流动性资产100%，本指标分别计算本外币和外币口径数据，不得低于-10%。 商业银行流动性监管辅助指标 经调整资产流动性比例 经调整资产流动性比例=调整后流动性资产余额/调整后流动性负债余额100% 存贷款比例 存贷款比例=各项贷款余额/各项存款余额100%，不得超过 75%。 最大十户存款比例 最大十户存款比例=最大十户存款总额/各项存款100% 外资银行流动性监管指标 营运资金作为生息资产的比例 境内外汇存款与外汇总资产的比例 信用风险监管指标 不良资产率和不良贷款率 不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款100% 预期损失率 预期损失率=预期损失/资产风险敞口100% 单一客户授信集中度 单一客户授信集中度=最大一家客户贷款总额/资本净额100% 贷款损失准备金率 贷款损失准备金率=贷款损失准备金余额/贷款类资产总额 不良贷款拨备覆盖率 拨备覆盖率=(一般准备+专项准备+特种准备)/(次级类贷款+刻意类贷款+损失类贷款) 操作风险指标衡量由于内部程序不完善、操作人员差错或舞弊以及外部事件造成的风险，表示为操作风险损失率，即操作造成的损失与前三期净利息收入加上非利息收入平均值之比。 市场风险类指标 累计外汇敞口头寸比率为累计外汇敞口头寸与资本净额之比，不得高于 20%。在条件成熟时采用风险价值法(VaR 方法)。市值敏感度为修正持续期缺口乘以 1%/年，指标值将在相关政策出台后根据风险监管实际需要另行制定。 贷款风险迁徙指标 正常贷款迁徙率 关注类贷款迁徙率 次级类贷款迁徙率 可疑类贷款迁徙率 风险抵补类指标 盈利能力监管指标 资本金收益率。资本金收益率也称为股本收益率(ROE)。 资本金收益率=税后净收入/资本金总额 资产收益率。资产收益率(ROA)主要反映商业银行的管理效率，即将商业银行的资产转化为净收益的能力，也是反映商业银行经营状况的综合指标。 资产收益率(ROA)=税后净收入/资产总额 净业务收益率、净利息收入率和非利息收入率及非利息收入比率指标。 净业务收益率=(营业收入总额-营业支出总额)/资产总额 净利息收入率=(贷款利息收入-存款利息支出)/资产总额 非利息收入率=(非利息收入-非利息支出)/资产总额 非利息收入比率=(非利息收入-非利息支出)/(营业收入-营业支出) 准备金充足程度指标包括信贷资产准备充足率和非信贷资产准备充足率。 资本充足程度指标包括核心资产充足率和资本充足率。核心资本充足率为核心资本与风险加权资产之比;资本充足率为核心资本加附属资本与风险加权资产之比。风险管理的数理基础一、收益的计量(一)绝对收益： 是对投资成果的直接衡量，反映投资行为得到的增值部分的绝对量。使用数学公式可以表示为：绝对收益=P-P0。例如：一位投资者将 100 万元人民币投资于 1 年期国债，国债的利率为 10%，1 年到期后，得到本息支付共计 110 万元，投资的绝对收益是 10 万元人民币;另一位投资者将 20 万元人民币投资于股票市场，1 年后卖出全部股票，收回的资金总额为 30 万元人民币，投资的绝对收益也是 10 万元人民币。(二)百分比收益率:百分比收益率是当期资产总价值的变化及其现金收益占期初投资额的百分比。百分比收益率通常用百分数表示。假定期初的投资额为 P0 ，在期末时资产的价值为 P1，则百分比收益率(R)定义为期初每一单位货币投资所带来的收益，用数学公式可表示为： R=(P1-P0+D)/P0。例如：投资者 A 期初以每股 20 元的价格购买某股票 100 股，半年后每股收到 0.3 元现金红利，同时卖出股票的价格是 22 元，则在此半年期间，投资者 A 在该股票上的百分比收益率为：商业银行风险管理基本架构2.1 商业银行风险管理环境2.1.1 商业银行公司治理1.定义和内涵商业银行公司治理是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托-代理关系而提出的董事会、高管层组织体系和监督制衡机制。2.商业银行公司治理的原则和做法(1)经济合作和发展组织 OECD 的公司治理原则OECD 认为，公司治理应当维护股东的权利，确保包括小股东和外国股东在内的全体股东受到平等的待遇;如果股东的权利受到损害，他们应有机会得到有效补偿;治理结构应当确认利益相关者的合法权利，并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作;治理结构应当保证及时、准确地披露与公司有关的任何重大问题的信息(包括财务状况、经营状况、所有权状况和公司治理状况的信息);治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督，并确保董事会对公司和股东负责。(2)巴塞尔委员会的公司治理准则董事会成员应称职，清楚理解其在公司治理中的角色，有能力对商业银行的各项事务作出正确的判断。董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻。特别值得注意的是，价值准则应当禁止外部交易和内部往来活动的所有腐败和贿赂行为。有效的董事会应清楚界定自身和高级管理层的权力及主要责任，并在全行实行问责制。董事会应确保对高级管理层是否执行董事会政策实施适当的监督。高级管理层是商业银行公司治理的关键部门，为防治内部人控制，董事会必须对其实行有效监督。董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部门的作用。在公司治理过程中，审计是至关重要的，审计的有效性会保证董事会及高级管理层职能的实现。董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、控制环境相一致。商业银行应保持公司治理的透明度。这是商业银行正常运转的积极表现，否则，商业银行将很难把握董事会和高级管理层是否对其行为和表现负责。董事会和高级管理层应了解商业银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务(了解商业银行的架构)。(3)我国商业银行公司治理的要求完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序;明确股东、董事、监视和高级管理人员的权力、义务;建立、健全以监事会为核心的监督机制;建立完善的信息报告和信息披露制度;建立合理的薪酬制度，强化激励约束机制。2.1.2 商业银行内部控制1.定义和内涵商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。是指商业银行内部的控制系统。完善商业银行内部控制机制，不仅可以保障风险管理体系的健全，改善公司治理结构，而且还可以促进风险管理策略的有效实施，同时风险管理水平的提升也会极大提高内部控制的质量和效率。2.商业银行内部控制的目标和要素(1)目标确保国家法律规定和商业银行内部规章的贯彻执行 确保商业银行发展战略和经营目标的全面实施和充分实现确保风险管理体系的有效性 确保业务记录、财务信息和其他管理信息的及时、真实和完整。(2)要素内部控制环境 风险识别与评估 内部控制措施 信息交流与反馈 监督、评价与纠正(3)主要原则商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则2.1.3 商业银行风险文化1.定义和内涵风险文化是指商业银行在经营管理过程中逐步形成的风险管理理念、哲学和价值观，是通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。风险文化一般由风险管理理念、知识和制度三个层次组成，其中风险管理理念是精神核心。2.先进的风险管理理念风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。风险管理战略应该纳入商业银行整体战略之中，并服务于业务发展战略商业银行应该充分了解所有风险，建立和完善风险控制机制，对于不了解或无把握控制风险的业务，应该采取审慎态度。3.风险文化的培植首先，风险文化不是阶段性工作，而是商业银行的一项终身事业其次，商业银行应向全体员工广泛宣讲正确的风险管理理念等内容，使之成为商业银行和员工一致的价值观。最后，商业银行应该通过建立管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为。2.1.4 商业银行管理战略1.定义和内涵商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。2.基本内容商业银行管理战略分为战略目标和实现路径两个方面的内容。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。战略目标决定了实现路径。一旦战略目标发生改变，必须相应调整工作内容和方式。3.商业银行管理战略和风险管理的关系2.2 商业银行风险管理组织2.2.1 董事会及其专门委员会董事会是商业银行的最高风险管理/决策机构，承担商业银行管理的最终责任，确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。董事会通常指派专门委员会(通常为最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可由外部专家/顾问担任。风险管理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。2.2.2 监事会监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。2.2.3 高级管理层高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。高级管理层的支持与承诺是商业银行有效风险管理的基石。2.2.4 风险管理部门建立高效的风险管理部门应当固守两个基本准则：风险管理部门必须具备高度独立性，以提供客观的风险管理策略;风险管理部门不具有或只具有非常有限的风险管理策略执行权。时间操作中，商业银行的“风险管理部门”和“风险管理委员会”既要保持相对独立，又要互为支持，但绝不能混为一谈。1.风险管理部门结构(1)集中型的风险管理部门从全球金融风险管理实践看，集中型风险管理部门包括了商业银行风险管理的核心要素：风险监控、数量分析、价格确认、模型创建和相应的信息系统/技术支持。更加适用于规模庞大，资金、技术、人力资源雄厚的大中小商业银行。(2)分散型风险管理部门在某些情况下，商业银行不需要建立完善的风险管理部门，因此可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商。分散型风险管理部门的缺点是，难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强大的市场定价能力。2.风险管理部门的主要职责首先，风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。商业银行的每日风险状况报告和每日收益/损失表是现代商业银行管理的最重要的两份报告。其次，风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估。最后，风险管理部门独特的地位使其可以全面掌握商业银行的整齐风险状况，为管理决策提供不可替代的辅助作用。3.风险管理所需的专业技能集中性风险管理部门的人员必须具备以下五个方面的主要技能。(1)风险监控和分析能力 (2)数量分析能力 (3)价格核准能力 (4)模型创建能力 (5)系统开发/集成能力2.2.5 其他风险控制部门1.财务控制部门现代商业银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，因此所提供的数据最为真实、准确，这无疑使财务控制部门处在有效风险管理的最前端。2.内部审计部门内部审计可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行粉线管理的能力和效果，发现/报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。3.法律/合规部门法律/合规部门应当独立于商业银行的经营活动。法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作，并向高级管理层和董事会提出咨询建议和报告。4.外部风险监督机构监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力，同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险管理评估报告。随着公众风险意识显著提高，越来越多的机构/个人投资者、客户开始重新审视商业银行的风险管理能力。2.3 商业银行风险管理流程风险管理部门承担了风险识别、风险计算、风险监测的重要职责，而各级风险管理委员会承担风险控制/管理决策的最终责任。2.3.1 风险识别适时、准确地识别风险是风险管理的最基本要求。风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质;分析风险是深入理解各种风险内在的风险因素。制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。此外，常用的风险识别方法还有：专家调查列举法 资产财务状况分析法 情景分析法 分解分析法 失误树分析方法2.3.2 风险计量风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的，而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰巨。商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。2.3.3 风险监测监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。2.3.4 风险控制风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标：风险管理战略和策略符合经营目标的要求;所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性;通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。按照国际最佳实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。2.4 商业银行风险管理信息系统风险信息在各业务单元的流动不完全是单向循环，其过程具有多向交互式、智能化的特点。有效的风险管理信息系统应当能够及时整合各种风险类别的信息和数据，提供卓越的风险分析功能，具有很强的备份和恢复能力。2.4.1 数据收集(1)风险信息/数据的种类内部数据：一般通过商业银行内部的业务数据仓库获得。外部数据：通过专业数据供应商所获得的数据 l 国内市场行情和信息数据 l 外部评级数据l 行业统计分析数据 l 外部损失数据(2)风险信息的特征及系统结构方面的问题精确性 及时性 系统结构方面的问题。交易系统的数据信息可能没有记录系统那样精确，需要特别留意。区分系统“真实的”和交易人员“假设的”分析操作。信息系统需要设计远程数据的传输和储存结构。2.4.2 数据处理(1)处理输入数据/信息中间计量数据。中间计量数据应该存储到数据仓库中，一般采用三维存储方式，例如时间、情景、金融工具。组合结果数据。组合结果数据根据不同的风险管理目标存储到风险数据仓库中，以便业务人员和风险管理人员通过信息终端获取。(2)信息储存操作信息储存系统应当结合以下能力：增添最初没有预计到的产品特性(新产品风险技术改进);以特定的投资组合方式集中并计量风险;重新定义投资组合，以及如何将不同的产品组合在一起。2.4.3 信息传递有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用 B/S 结构，操作人员通过 IE 方式实现远程登录，就可以在最短的时间内获得所有相关的风险信息。发布风险分析信息/报告分为两个步骤：预览 发布2.4.4 信息系统安全管理针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别;为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡;对每次系统登录或使用提供详细笔记，以便为意外事件提供证据;设置严格的网络安全/加密系统，防止外部非法入侵;随时进行数据信息备份和存档，定期进行检测并形成文件记录;设置灾难恢复以及应急操作程序;建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。方差的平方根称为标准差，用 表示。在风险管理实践中，通常将标准差作为刻画风险的重要指标。资产收益率标准差越大，表明资产收益率的波动性越大。(三)正态分布在商业银行的风险管理实践中，正态分布广泛应用于市场风险量化，经过修正后也可用于信用风险和操作风险量化。一般来说，如果影响某一数量指标的随机因素非常多，而每个因素所起的作用相对有限，各个因素之间又近乎独立，则这个指标可以近似看做服从正态分布。三、投资组合分散风险的原理现代投资组合理论研究在各种不确定的情况下，如何将可供投资的资金分配于更多的资产上，以寻求不同类型的投资者所能接受的、收益和风险水平相匹配的最适当的资产组合方式。如果资产组合中各资产存在相关性，则风险分散的效果会随着各资产间的相关系数有所不同。假设其他条件不变，当各资产间的相关系数为正时，风险分散效果较差;当相关系数为负时，风险分散效果较好。在风险管理实践中，商业银行可以利用资产组合分散风险的原理，将贷款分散到不同的行业、区域，通过积极实施风险分散策略，显著降低发生大额风险损失的可能性，从而达到管理和降低风险、保持收益稳定的目的。商业银行风险管理组织一、董事会及其专门委员会1.董事会是商业银行的最高风险管理/决策机构，承担商业银行管理的最终责任(注意：并非行长)，确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。董事会的职责：2.设置及担任人员(1)董事会通常指派专门委员会(通常为最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。(2)最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可由外部专家/顾问担任。风险管理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。二、 监事会1.监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。2.在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。三、高级管理层1.高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。 2.高级管理层的支持与承诺是商业银行有效风险管理的基石。四、风险管理部门1.商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门或单位，已成为金融管理现代化的重要标志。2.建立高效的风险管理部门应当固守两个基本准则：(1)风险管理部门应当是一个相对独立的部门，需要最高管理层提供全方位支持，同时配备具有高度职业精神和专业技能的人员。(2)风险管理部门应当与业务部门保持相对独立、并具有独立的报告路线。3.风险管理部门主要负责组织、协调、推进风险管理政策在全行内的有效实施。其具体职责包括但不限于：(1)一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。(2)核准金融产品的风险定价，并协助财务控制人员进行价格评估。(3)风险管理部门独特的地位使其可以全面掌握商业银行的整齐风险状况，为管理决策提供不可替代的辅助作用。五、其他风险控制部门1.财务控制部门现代商业银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市场价格 / 价值的变化，因此所提供的数据最为真实、准确，这无疑使财务控制部门处在有效风险管理的最前端。2.内部审计部门内部审计可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行粉线管理的能力和效果，发现/报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。3.法律 / 合规部门法律/合规部门应当独立于商业银行的经营活动，具有独立的报告路线、独立的调查权力以及独立的绩效考核。法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作，并向高级管理层和董事会提出咨询建议和报告。4.外部风险监督机构监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力，同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险管理评估报告。监管部门对商业银行的评估：(1)董事会和高级管理层对银行所承担的风险是否实施有效监督; (2)银行是否制定了有效的政策、措施和规定来管理业务活动; (3)银行的风险识别、计量、监测系统是否有效，是否全面覆盖各项业务和各类风险; (4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。背景知识：风险管理的“三道防线”前台业务人员、风险管理职能部门、内部审计商业银行风险管理流程商业银行的风险管理流程可以概括为：风险识别、风险计量、风险监测和风险控制四个主要步骤。一、风险识别1.适时、准确地识别风险是风险管理的最基本要求。 2.风险识别包括感知风险和分析风险两个环节： 感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质; 分析风险是深入理解各种风险内在的风险因素。3.制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。此外，常用的风险识别方法还有：(1)资产财务状况分析法 (2)失误树分析方法 (3)分解分析法二、风险计量1.风险计量/评估是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的，而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰巨。2.开发风险管理模型的关键是模型开发所采用的数据源是否具有高度的真实性、准确性和充足性。适时采用敏感性分析、压力测试、情景分析等方法补充。3.商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。4.监督机构对风险计量模型的监督检查： (1)模型的原理、逻辑; (2)历史数据、风险假设 (3)例外安排 (4)修正程序 (5)结果及报告程序 (6)对模型设计的理解三、风险监测 / 报告 1.风险监测 / 报告包含风险管理的两项主要内容： (1)监测各种可量化的关键风险指标(KRIs)以及不可量化的风险因素的变化和发展趋势; (2)报告商业银行所有风险的定性 / 定量评估结果，并随时关注所采取的风险管理 / 控制措施的实施质量 / 效果。 2.风险报告是商业银行实施全面风险管理的媒介，贯穿于整个流程和各个层面。四、风险控制 / 缓释 1.风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。 2.风险控制 / 缓释流程应当符合以下要求： (1)策略应与符合经营商业银行的整体战略目标保持一致; (2)所采取的具体措施与缓释工具符合成本/收益要求; (1)能够发现风险管理中存在的问题，并重新完善风险管理程序。3.商业银行的风险内部控制体系可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。商业银行风险管理信息系统1.商业银行只有通过先进的风险管理信息系统，才能随时更新风险信息并及时作出分析和判断，以满足瞬息万变的市场和多样化的用户需求 2.需要收集的风险信息/数据可分为： (1)内部数据：一般通过商业银行各个业务系统中抽取获得。 (2)外部数据：通过专业数据供应商所获得的数据，或自行采集 3.经过分析和处理的数据主要有： (1)中间计量数据。风险模型计量后的数据 (2)组合结果数据。基于不同的风险管理目标所产生的组合计量数据。也称为具有风险管理目标的综合数据。4.企业级风险管理信息系统一般采用 B/S ( Browser Structure )结构，相关人员通过浏览器远程登录。3.风险管理信息系统的安全管理：(1)针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别; (2)为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡; (3)对每次系统登录或使用提供详细笔记，以便为意外事件提供证据; (4)设置严格的网络安全/加密系统，防止外部非法入侵; (5)随时进行数据信息备份和存档，定期进行检测并形成文件记录; (6)设置灾难恢复以及应急操作程序;