第二章_商业银行风险管理基本架构ppt课件

1、1.2 银行风险管理根本架构 本章概要 本章是对商业银行内部风险管理根本架构 的引见。 1.好的风险管理环境 2.合理设置风险管理组织 3.科学的风险管理根本流程 4.平安高效的风险管理信息系统。章节架构v2.1 商业银行风险管理环境v 2.1.1 商业银行公司治理v 2.1.2 商业银行内部控制v 2.1.3 商业银行风险文化v 2.1.4 商业银行管理战略v2.2 商业银行风险管理组织v 2.2.1 董事会及其专门委 员会v 2.2.2 监事会v 2.2.3 高级管理层v 2.2.4 风险管理部门v 2.2.5 其他风险控制部门v v2.3 商业银行风险管理流程v 2.3.1 风险识别v

2、2.3.2 风险计量v 2.3.3 风险监测v 2.3.4 风险控制v2.4 商业银行风险管理信息系统v 2.4.1 数据搜集v 2.4.2 数据处置v 2.4.3 信息传送v 2.4.4 信息系统平安管理2.1 商业银行风险管理环境v2.1.1 商业银行公司治理v 1. 定义和内涵v 1商业银行公司治理是控制、管理商业银的一种机制或制度安排，是商业银行内部组织构造和权益分配体系的详细表现方式。v 2 中心：在一切权和运营权分别的情况下，为妥善处理委托代理关系而提出的董事会、高管层组织体系和监视制衡机制。v 3良好的公司治理构造的标志：v 可以鼓励董事会和管理任务层一致追求商业银行和股东的利益

3、目的。v 分工明确的组织体系、实现公司权益的分配和制衡、有利于有效的监视。 4作用： 良好的公司治理是商业银行平安稳健运转的一项根本要素； 公司治理所涉及的董事会和高管层所承当的政策制定、政策实施以及监视合规操作等职能，是商业银行实施有效风险管理的关键。 良好的公司治理有利于实施全面风险管理、加强内部控制、防备操作风险，实现平安运营。 2. 商业银行公司治理的原那么和做法 目前较为通行的是经济协作与开展组织OECD的公司治理准那么和巴塞尔委员会的公司治理原那么。 1OECD以为： 公司治理应维护股东权益，保证全体股东的平等待遇； 假设股东利益受损，股东有权得到补偿； 治理构造该当确认利益相关者

4、的合法利益，并鼓励公司与利 益相关者的积极协作； 治理构造该当保证公司信息及时、准确地批露； 确保董事会对公司的战略性指点和对管理人员的有效监视。 2巴塞尔委员会以为，商业银行公司治理应遵照八大原那么： 董事会成员应称职，有才干对商业银行各项事务做出正确判别。 董事会应核准商业银行的战略目的和价值准那么，并监视其在全行的贯彻执行。 董事会应界定本身和高管层的权责，并在全行实行问责制。 董事会应对高管层能否执行董事会政策实施适当的监视。 董事会和高管层应有效发扬内 部审计部门、外部审计单位以及内部控制部门的作用。 董事会应确保薪酬政策及其做法与企业文化、长期战略控制环境相一致。 商业银行应坚持公

5、司治理的透明度。 董事会和高管层应充分了解商业银行的运营架构。 3我国商业银行监管当局自创国际先进阅历，也提出了商业银行公司治理的要求： 完善股东大会董事会、监事会、高管层的议事制度和决策程序。 明确股东董事监事和高管人员的权益和义务。 建立健全以监事会为中心的监视机制。 建立完善的信息报告和信息批露制度。 建立合理的薪酬制度，强化鼓励约束机制。v2.1.2 商业银行内部控制v 1. 定义和内涵v 商业银行内部控制是商业银行为实现运营目的，经过制定一系列制度、程序和方法，对风险进展事前防备事中控制事后监视和纠正的动态机制和过程。即内部的管理控制系统。详细包括：v 明确划分股东董事会和高管层各自

6、的权责利构成的相互制衡关系。v 为遵照既定政策和预定目的所采取的方法和手段。v 为保证各项业务和管理活动的有效进展，维护资产的完好和平安，而制定和实施的政策和程序。v 及时防备发现和动态调整管理风险的机制。v完善商业银行内控机制的作用：v保证风险管理体系的健全；v改善公司治理构造；v促进风险管理战略的有效实施2. 商业银行内部控制的目的和要素 目的主要是： 确保国家法律法规和商业银行内部规章制度的贯彻实施。 确保商业银行开展战略和运营目的的全面实施和充分实现。 确保风险管理体系的有效性。 确保业务记录、财务信息和其他管理信息的及时真实完好。 为了确保以上目的的实现，需求留意以下要素： 内部控制

7、环境 风险识别与评价 内部控制措施 信息交流与反响 监视评价与纠正v3.商业银行内部控制的主要原那么v全面v谨慎v有效v独立v2.1.3 商业银行风险文化v 1. 定义和内涵v 风险文化，是商业银行在运营管理活动中逐渐构成的风险管理理念、哲学和价值观，经过风险管理战略、风险管理制度、风险管理行为表现出的一种企业文化。v 风险文化普通由风险管理理念、知识和制度三个层面组成。v 风险管理理念是风险文化的中心，也是风险文化中最为主要和最高层次的要素。有直接和长效的影响力. 2. 先进的风险管理理念 主要包括： 风险管理是商业银行的中心竞争力，是发明资本增值和股东报答的重要手段。 粗放、冒进、盲目追求

8、市场份额精细化、谨慎型、风险收益管理的可继续开展 风险管理的目的不是消除风险，而是经过自动的风险管理过程来实现风险与收益的平衡。 风险管理战略应纳入商业银行的整体战略之中，并效力于业务开展战略。 商业银行应充分了解一切风险，建立和完善风险控制机制，对不了解或无把握的业务，应采取谨慎态度。 3. 风险文化的培植 首先，培植风险文化不是阶段性任务，而是商业银行的一项终身事业，根据变化了的内外部环境而修正。 其次，商业银行应向全体员工宣扬正确的风险管理理念、知识、规范，大力倡导和强化风险认识，使银行和员工构成一致的风险价值观，真正使风险文化成为促进商业银行开展的原动力； 最后，商业银行应经过建立管理

9、制度和实施绩效考核，将风险文化融入的每一位员工的日常行为中。v2.1.4 商业银行管理战略v 1.定义和内涵v 商业银行管理战略是商业银行在综合分析外部环境、内部管理情况以及同业比较的根底上，提出一整套中长期开展目的以及为实现这些目的所采取的行动方案。v 2. 商业银行管理战略的根本内容v 普通而言，分为战略目的和实现途径两方面内容。1战略目的又可分为战略远景、阶段性战略目的和主要开展目的等细项，以便管理层了解战略实施情况、存在的问题以及修正的必要性。战略远景：描画的商业银行的理想境界。阶段性战略目的：在未来一时间段内在相关领域希望实现的目的。主要开展目的：是对阶段性目的的分解，使目的进一步细

10、化/量化，加强可操作性。 2实现途径：战略目的决议了实现途径，商业银行的各项任务必需紧紧围绕战略目的展开，战略目的一旦确立，商业银行应重点研讨如何保证明现途径的高质量和高效率。 3. 商业银行管理战略与风险管理的关系 商业银行管理战略与风险管理亲密相关，相互作用。 风险管理是管理战略的重要方面，积极有效的风险管理有助于整体管理战略的最终实现。2.2 商业银行风险管理组织v2.2.1 董事会及其专门委员会v 董事会是商业银行的最高风险管理/决策机构，承当商业银行风险管理的最终责任，确保商业银行有效识别、计量、检测和控制各项业务所承当的各种风险。v 董事会通常指派专门委员会通常是最高风险管理委员会

11、担任拟定详细的风险管理政策和指点原那么。v2.2.2 监事会v 监事会是我国商业银行所特有的监视机构，对股东大会担任，从事商业银行内部尽职监视、财务监视、内部控制监视等监察任务。v 在风险管理领域：v监事会该当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的协调和联络；v全面了解商业银行的风险管理情况；v跟踪监视董事会和高管层为完善内部控制所做的相关任务；v检查和调研日常运营活动中能否存在违反风险管理政策和原那么的问题。v2.2.3 高级管理层v作用：v高级管理层对风险管理的支持和承诺是商业银行有效风险管理的基石；v只需当高级管理层充分认识到并积极利用风险管理的潜在盈利才干时，风险

12、管理才可以对商业银行产生最大的收益。 高级管理层的主要职责是：高级管理层的主要职责是：担任执行风险管理政策，担任执行风险管理政策，制定风险管理的程序和操作规程，制定风险管理的程序和操作规程，及时了解风险程度及其管理情况，及时了解风险程度及其管理情况，并确保商业银行具备足够的人力、物力和恰当的组织并确保商业银行具备足够的人力、物力和恰当的组织机构、管理信息系统以及技术程度，来有效识别、机构、管理信息系统以及技术程度，来有效识别、计量、监测和控制各项业务所承当的风险。计量、监测和控制各项业务所承当的风险。在实际操作中：在实际操作中：高管层必需明确与组织机构相顺应的风险管理高管层必需明确与组织机构相

13、顺应的风险管理部门构造，明确所能接受的风险规模，建立部门构造，明确所能接受的风险规模，建立有关风险管理政策和指点原那么的档案和手有关风险管理政策和指点原那么的档案和手册。册。高管层该当经过发布一致的日常风险管理信息，高管层该当经过发布一致的日常风险管理信息，来证明其对风险管理各个方面的关注和决心，来证明其对风险管理各个方面的关注和决心，并且在商业银行内部明示风险管理部门的权并且在商业银行内部明示风险管理部门的权限。限。v2.2.4 风险管理部门v 商业银行具备目的明确、构造明晰、职能完备、功能强大的风险管理部门，已成为金融管理现代化的重要标志。v 要求：v 风险人员具备很强的识别潜在风险的思想

14、认识和解释风险信息和知识才干。v 强有力的风险管理流程和信息技术。v 独立性、客观性和准确性。 v 建立高效的风险管理部门应固守两个根本原那建立高效的风险管理部门应固守两个根本原那么：么： 风险管理部门必需具备高度独立性；风险管理部门必需具备高度独立性； 风险管理部门不具有或具有非常有限的风险风险管理部门不具有或具有非常有限的风险管理战略执行权。管理战略执行权。商业银行的风险管理部门和风险管理委员会绝商业银行的风险管理部门和风险管理委员会绝不能混为一谈。不能混为一谈。 前者的职能是风险信息的搜集、分析、报告，前者的职能是风险信息的搜集、分析、报告， 后者的职能是根据前者提供的信息，做出决后者的

15、职能是根据前者提供的信息，做出决策并付诸实施。策并付诸实施。1. 风险管理部门构造 通常有两种类型：集中型和分散型。 1集中型构造如以下图所示，部门本身包含了完好的功能中心要素：风险监控、数量分析、价钱确认、模型创建和相应的信息系统/技术支持。，涉及的风险管理领域非常全面，对专业人员和管理系统要求很高，资源投入宏大，因此适宜于规模庞大、资金、技术、人力资源雄厚的商业银行。 2分散型构造如以下图所示，在某些情况下，一些不具备建立集中型风险管理部门条件的商业银行，可以思索建立分散型风险管理部门，将数据分析、技术支持、价钱确认等风险管理职能外包给专业效力供应商。 缺陷：难以绝对控制商业银行敏感信息，

16、无法形生长期的中心竞争力和强大的市场定价才干。 2. 风险管理部门的主要职责第一，监控各类金融产品和一切业务部门的风险限额。一旦风险限额被设定，风险管理部门就要亲密监视限额的运用情况能否服从了风险管理的限制规范；第二，担任核准复杂金融产品的定价模型，并协助财务控制人员进展价钱评价，在这个过程中，风险管理部门要不断识别新的风险要素，并将其及时整合到控制程序和模型中；第三，风险管理部门的独特别位使其可以全面掌握商业银行的整体风险情况，为管理决策提供不可替代的辅助作用。 3. 风险管理所需的专业技艺 金融风险管理是一门技术性很强、构造复杂的新型管理学科，涵盖了管理学、金融学、经济学、数量统计学等多种

17、学科知识，并与先进的信息系统高度交融。 参照国际风险管理规范，集中型风险管理部门的人员必需具备五个方面的主要技艺： 风险监控和分析才干。 数量分析才干。 价钱核准才干。 模型创建才干。 系统开发/集成才干。v2.2.5 其他风险管理部门v 1. 财务控制部门v 风险管理部门接受来自财务控制部门的收益/损失数据，并于来自前台业务部门的信息调整一致，以确保风险管理系统中的收益/损失信息的准确性。v 财务控制部门通常采用每日参考市场定价的方法，及时捕捉市场价钱的变化，因此所提供的数据最为真实、准确。风险管理部门与财务控制部门的亲密协作是商业银行战略决策的重要基石：一方面，现代银行的绩效评价日益注重风

18、险调整后的收益率。另一方面，财务部门传统的记账方法逐渐难以满足监管要求，需求在风险控制部门的协助下深化了解以模型为根底的资本核算方法，更加科学地进展风险资本贮藏和经济资本分配。 2. 内部审计部门 内部审计作为一项独立、客观、公正的约束和评价机制，在风险管理过程中发扬重要作用。 从风险识别、计量、监视和控制四个主要阶段，审核商业银行风险管理的才干和效果，发现/报告潜在的艰苦风险，提出应对方案并监视风险控制措施的落实情况。 3. 法律/合规部门 法律/合规部门该当独立于商业银行的运营活动，包括独立的报告道路、调查权益以及绩效考核。 该当可以有效识别、评价、监测商业银行潜在的法律风险以及各项违规操

19、作，并向高管层和董事会提出建议和报告。 法律/合规部门的任务也要接受内部审计部门的审计检查，以确保其公正性和合规性。 4. 外部风险监视机构 主要包括一些外部审计机构、评级机构、以及越来越多的个人/机构投资者、客户等利益相关者。 这有助于商业银行的良好运营，弥补单一内部监管的缺乏之处，更好的满足内外部监管的要求。2.3 商业银行风险管理流程 按照公司治理构造和内部控制机制，商业银行的风险控制流程可以概略为风险识别、风险计量、风险监测和风险控制四个主要步骤。 其中风险管理部门承当了风险识别、风险计量和风险监测，各级风险管理委员会承当了风险控制/管理决策的最终责任。v2.3.1 风险识别v 及时、

20、准确的识别风险是风险管理的最根本要求，任何延误和错判，都将直接导致风险管理信息流动和决策的失效，甚至呵斥严重的风险损失。v 风险识别包括感知风险和分析风险两个环节：v 感知风险是经过系统化的方法发现商业银行所面临的风险种类、性质；v 分析风险是深化了解各种风险内在的风险要素。风险识别必需采用科学的方法，防止简单化和主管臆断。 识别风险的方法： 常用方法：制造风险清单是识别风险最根本、最常用的方法，它用类似备忘录的方式，将商业银行所面临的风险一一列举，并联络运营活动对这些风险进展深化了解和分析。 其它方法：专家调查列举法，资产财务情况分析法，情景分析法，分解分析法，失误树分析法。 要留意的是，随

21、着所思索风险要素的添加，风险管理的复杂度和难度程几何倍数增长，而边沿收益程递减趋势。因此商业银行必需针对实践需求，平衡风险管理的本钱和收益。v2.3.2 风险计量v 风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的根底。v 目前国际上较为先进的计量方法有：v 针对信誉风险的RiskMetrics、CreditMetrics、KMV等模型,v 针对市场风险的VaR模型，v 针对操作风险的高级计量法，v 也经过降低监管资本要求，鼓励商业银行采用高级风险量化技术。v 准确的风险计量是建立在杰出的风险模型根底上的，开发管理模型的难度不在于所用的数学和统计知识的深奥。重要的是模型所采用的数据

22、能否有高度的真实性、准确性和充足性。 商业银行该当根据不同的业务，对不同的业务选择适当的计量方法，基于合理的假设前提和参数，计量承当的一切风险 v2.3.3 风险监测v 功能强大、动态/交互式的风险监测报告系统对于提高商业银行风险管理效率和质量具有非常重要的作用。v 风险监测包含两个层面的内容：v 监测各种可量化的关键风险目的以及不可量化的风险要素的变化和开展趋势，确保风险进一步恶化之前提交相关部门，以便其亲密关注并采取适当的控制措施。v 报告商业银行一切风险的定量/定性评价结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。v2.3.4 风险控制v 风险控制是对经过识别和计量的风险采

23、取分散、对冲、转移、躲避和补偿等措施，进展有效管理和控制的过程。风险控制该当实现以下目的：v 风险管理战略和战略符合运营目的的要求。v 所采取的措施符合风险管理战略和战略的要求，并在本钱/收益根底上坚持有效性。v 经过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。v 照国际阅历，详细的风险控制措施普通采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式，如下图：2.4 商业银行风险管理信息系统 商业银行只需经过先进的风险管理信息系统，才干随时更新风险并及时作出分析和判别。 商业银行风险管理是一个极为复杂的动态过程，风险信息在各业务单元的流动不完全是单向循环

24、，其过程具有多向交互式、智能化的特点。 风险信息管理系统正是连结各业务单元和关联市场的一条纽带，构成一个集中/整合的信息平台，及时、广泛的采集所需的大量风险信息，并进展充分加工/分析，以辅助风险管理决策。 其构造简图如下所示：v2.4.1 数据搜集v 风险管理信息系统需求从很多来源搜集海量数据，除非采用大规模的、先进的自动处置技术，否那么无法维持对这种数据信息环境的有效管理和控制，这也决议了系统本身极其复杂。v 通常的方案是，尽量在每一个环节都设置自动化操作、自动生成信息处置形状和异常情况报告，并在必要时进展人为干涉。 风险信息/数据的种类 风险信息经过信息载入模块加以过滤和验证后，构成可靠的

25、数据信息加以分类保管，等待处置。 数据按来源可分为： 内部数据，即从各个业务信息系统中抽取的、与风险管理相关的数据，普统统过商业银行内部的业务数据库获得； 外部数据，即从专业数据供应商所获得的数据。 风险信息的特征及系统构造方面的问题 准确性和及时性是对风险信息本质特征的最好描画。 产品分析数据通常直接来自买卖系统，买卖系统是延续运转的，而记录系统那么每日进展结算，因此记录系统的数据信息能够没有买卖系统那样及时，而买卖系统的数据信息那么能够没有记录系统那样准确。 从系统构造角度看，尽量坚持最少数量的数据源更具有运算效率上的优势，但也要针对详细风险情况添加或减少数据源，以满足风险管理的需求。 多种有价值的风险数据经过搜集、分类、汇总后成为数据仓库，它是风险管理信息系统的中心要件之一。v2.4.2 数据处置v 现代化商业银行通常设有大型的集中计算/处置中心来分析/处置海量数据，包括历史统计数据以及及时买卖/组合数据。v 处置输入数据/信息v 风险管理数据的处置主要分为两步：v 中间计量数据，即经过风险模型计量后的数据，可以为不同的风险管理业务目的所共享。国际先进银行的长期实际阐明，风险管理信息系统该当调用一致的风险计量/运算模块，运用于不