商业银行风险管理基本架构

1、第 2 章商业银行风险管理基本架构2.1 商业银行风险管理环境2.1.1 商业银行公司治理1. 定义和内涵商业银行公司治理是指控制、管理商业银行的一种机制或制度安排，是商业银 行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离 的情况下， 为妥善解决委托 - 代理关系而提出的董事会、 高管层组织体系和监督制衡 机制。2. 商业银行公司治理的原则和做法(1) 经济合作和发展组织 OECD 的公司治理原则OECD 认为，公司治理应当维护股东的权利，确保包括小股东和外国股东在内 的全体股东受到平等的待遇 ;如果股东的权利受到损害，他们应有机会得到有效补偿 ;治理结构应当确认利益

2、相关者的合法权利，并且鼓励公司和利益相关者为创造 财富和工作机会以及为保持企业财务健全而积极地进行合作 ;治理结构应当保证及时、 准确地披露与公司有关的任何重大问题的信息(包括财务状况、经营状况、所有权状况和公司治理状况的信息 );治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督，并 确保董事会对公司和股东负责。(2)巴塞尔委员会的公司治理准则 董事会成员应称职，清楚理解其在公司治理中的角色，有能力对商业银行的 各项事务作出正确的判断。 董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯 彻。特别值得注意的是，价值准则应当禁止外部交易和内部往来活动的所有腐败和 贿

3、赂行为。 有效的董事会应清楚界定自身和高级管理层的权力及主要责任，并在全行实 行问责制。 董事会应确保对高级管理层是否执行董事会政策实施适当的监督。高级管理 层是商业银行公司治理的关键部门，为防治内部人控制，董事会必须对其实行有效 监督。 董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部 门的作用。在公司治理过程中，审计是至关重要的，审计的有效性会保证董事会及 高级管理层职能的实现。 董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、 控制环境相一致。 商业银行应保持公司治理的透明度。这是商业银行正常运转的积极表现，否 则，商业银行将很难把握董事会和高级管理层

4、是否对其行为和表现负责。 董事会和高级管理层应了解商业银行的运营架构，包括在低透明度国家或在 透明度不高的架构下开展业务 (了解商业银行的架构 )。(3)我国商业银行公司治理的要求 完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序 明确股东、董事、监视和高级管理人员的权力、义务； 建立、健全以监事会为核心的监督机制； 建立完善的信息报告和信息披露制度； 建立合理的薪酬制度，强化激励约束机制。2.1.2 商业银行内部控制1. 定义和内涵商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法， 对风险进行事前防范、 事中控制、 事后监督和纠正的动态过程和机制。是

5、指商业银行内部的控制系统。完善商业银行内部控制机制，不仅可以保障风险管理体系的健全，改善公司治理结构，而且还可以促进风险管理策略的有效实施，同时风险管理水平的提升也会 极大提高内部控制的质量和效率。2. 商业银行内部控制的目标和要素(1) 目标确保国家法律规定和商业银行内部规章的贯彻执行确保商业银行发展战略和经营目标的全面实施和充分实现确保风险管理体系的有效性确保业务记录、财务信息和其他管理信息的及时、真实和完整。(2) 要素内部控制环境风险识别与评估内部控制措施信息交流与反馈监督、评价与纠正(3)主要原则商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则2.1.3 商业银行风险文化1.

6、定义和内涵风险文化是指商业银行在经营管理过程中逐步形成的风险管理理念、哲学和价 值观，是通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行 为表现出来的一种企业文化。风险文化一般由风险管理理念、知识和制度三个层次 组成，其中风险管理理念是精神核心。2. 先进的风险管理理念风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益 的平衡。风险管理战略应该纳入商业银行整体战略之中，并服务于业务发展战略 商业银行应该充分了解所有风险，建立和完善风险控制机制，对于不了解或无把握控制风险的业务，应该采取审慎态度

7、。3. 风险文化的培植 首先，风险文化不是阶段性工作，而是商业银行的一项终身事业 其次，商业银行应向全体员工广泛宣讲正确的风险管理理念等内容，使之成为商业银行和员工一致的价值观。最后，商业银行应该通过建立管理制度和实施绩效考核，将风险文化融入到每 一位员工的日常行为。2.1.4 商业银行管理战略1. 定义和内涵 商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方 案。2. 基本内容 商业银行管理战略分为战略目标和实现路径两个方面的内容。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。战略目标

8、决定了实现路径。一旦战略目标发生改变，必须相应调整工作内容和方式。3. 商业银行管理战略和风险管理的关系2.2 商业银行风险管理组织2.2.1 董事会及其专门委员会董事会是商业银行的最高风险管理 / 决策机构，承担商业银行管理的最终责任， 确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。董事会通常指派专门委员会 （通常为最高风险管理委员会 ）负责拟定具体的风险 管理政策和指导原则。最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部 具有丰富管理经验的人士担任， 也可由外部专家 /顾问担任。 风险管理总监应当是商 业银行董事会成员，同时担任商业银行副总裁或以上职

9、务。2.2.2 监事会监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内 部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员 会和有关职能部门的工作联系。2.2.3 高级管理层高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作 规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和 恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制 各项业务所承担的各种风险。高级管理层的支持与承诺是商业银行有效风险管理的基石。2.2.4 风险管理部门建立高效的风险管理部门

10、应当固守两个基本准则：风险管理部门必须具备高度独立性， 以提供客观的风险管理策略 ;风险管理部门不具有或只具有非常有限的风险 管理策略执行权。时间操作中，商业银行的“风险管理部门”和“风险管理委员会” 既要保持相对独立，又要互为支持，但绝不能混为一谈。1.风险管理部门结构(1)集中型的风险管理部门从全球金融风险管理实践看，集中型风险管理部门包括了商业银行风险管理的 核心要素： 风险监控、 数量分析、 价格确认、 模型创建和相应的信息系统 / 技术支持。 更加适用于规模庞大，资金、技术、人力资源雄厚的大中小商业银行。(2)分散型风险管理部门在某些情况下，商业银行不需要建立完善的风险管理部门，因此

11、可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商。分散型风险管理部门的缺点是，难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争 力和强大的市场定价能力。2.风险管理部门的主要职责首先，风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产 品和所有业务部门的风险限额。 商业银行的每日风险状况报告和每日收益/ 损失表是现代商业银行管理的最重要的两份报告。其次，风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员 进行价格评估。最后，风险管理部门独特的地位使其可以全面掌握商业银行的整齐风险状况， 为管理决策提供不可替代的辅助作用。3. 风险管理所需的

12、专业技能集中性风险管理部门的人员必须具备以下五个方面的主要技能。(1)风险监控和分析能力(2) 数量分析能力(3) 价格核准能力(4) 模型创建能力(5)系统开发 / 集成能力2.2.5 其他风险控制部门1.财务控制部门现代商业银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市 场价格 / 价值的变化， 因此所提供的数据最为真实、 准确， 这无疑使财务控制部门处 在有效风险管理的最前端。2.内部审计部门内部审计可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行粉 线管理的能力和效果， 发现 /报告潜在的重大风险， 提出应对方案并监督风险控制措 施的落实情况。风险管理部门可以为

13、内部审计部门提供最直接的第一手资料和记录。3. 法律 /合规部门法律 /合规部门应当独立于商业银行的经营活动。 法律/ 合规部门应当有效识别、 评估和监测商业银行潜在的法律风险及各项违规操作，并向高级管理层和董事会提 出咨询建议和报告。4. 外部风险监督机构监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力，同时 要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供 风险管理评估报告。随着公众风险意识显著提高， 越来越多的机构 / 个人投资者、 客户开始重新审视 商业银行的风险管理能力。2.3 商业银行风险管理流程风险管理部门承担了风险识别、风险计算、风险监测的

14、重要职责，而各级风险 管理委员会承担风险控制 / 管理决策的最终责任。适时、准确地识别风险是风险管理的最基本要求。2.3.1 风险识别风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化的方法发 现商业银行所面临的风险种类、性质 ;分析风险是深入理解各种风险内在的风险因 素。制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似 于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险 进行深入理解和分析。此外，常用的风险识别方法还有： 专家调查列举法 资产财务状况分析法 情景分析法 分解分析法 失误树分析方法2.3.2 风险计量风险计量 / 量化是全面风

15、险管理、资本监管和经济资本配置得以有效实施的基 础。准确的风险计量结果是建立在卓越的风险模型基础上的， 而开发一系列准确的、 能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰 巨。商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择 适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。2.3.3 风险监测 监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋 势。 报告商业银行所有风险的定性 / 定量评估结果， 并随时关注所采取的风险管理 /控制措施的实施质量 / 效果。2.3.4 风险控制风险控制是对经过识别和计量的风险采取分散、对

16、冲、转移、规避和补偿等措 施，进行有效管理和控制的过程。风险管理 / 控制措施应当实现以下目标： 风险管理战略和策略符合经营目标的要求 ; 所采取的具体措施符合风险管理战略和策略的要求，并在成本 / 收益基础上保持有效性 ; 通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。按照国际最佳实践， 在日常风险管理操作中， 具体的风险管理 / 控制措施可以采 取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方 式。2.4 商业银行风险管理信息系统风险信息在各业务单元的流动不完全是单向循环，其过程具有多向交互式、智 能化的特点。有效的风险管理信息系统应当能够及时整合

17、各种风险类别的信息和数 据，提供卓越的风险分析功能，具有很强的备份和恢复能力。(1)风险信息 /数据的种类 内部数据：一般通过商业银行内部的业务数据仓库获得。 外部数据：通过专业数据供应商所获得的数据l 国内市场行情和信息数据l 外部评级数据l 行业统计分析数据l 外部损失数据(2)风险信息的特征及系统结构方面的问题 精确性 及时性 系统结构方面的问题。交易系统的数据信息可能没有记录系统那样精确， 需要特别留意。 区分系统“真 实的”和交易人员“假设的”分析操作。信息系统需要设计远程数据的传输和储存 结构。2.4.2 数据处理(1)处理输入数据 / 信息中间计量数据。中间计量数据应该存储到数据仓库中，一般采用三维存储方 式，例如时间、情景、金融工具。组合结果数据。组合结果数据根据不同的风险管理目标存储到风险数据仓库 中，以便业务人员和风险管理人员通过信息终端获取。(2) 信息储存操作信息储存系统应当结合以下能力： 增添最初没有预计到的产品特性 (新产品风险技术改进 ); 以特定的投资组合方式集中并计量风险 ; 重新定义投资组合，以及如何将不同的产品组合在一起。2.4.3 信息传递就可有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业 级风险管理信息系统一般采用 B/S 结构，