商业银行风险管理的框架精选

1、 第二章 商业银行(shn y yn xn) 风险管理的框架共一百二十六页第二章 商业银行(shn y yn xn)风险管理的框架第二章 商业银行风险管理的框架 风险管理环境 风险管理组织 风险管理流程(lichng) 风险管理信息系统共一百二十六页第二章 商业银行(shn y yn xn)风险管理的框架共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境管理环境分为外部环境和内部环境，外部环境一般有政治环境、社会文化环境、经济环境、技术环境和自然环境。内部环境有人力资源环境、物力资源环境、财力资源环境以及内部文化环境。 风险(fngxin) 商业银行公司治理管理 商业银行内部

2、控制环境 商业银行风险文化 商业银行管理战略共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境一、商业银行公司治理1、定义：是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织和权力分配体系(tx)的具体表现形式。2、 核心：在所有权、经营权分离的情况下，为妥善解决委托代理关系而提出的董事会、高管层组织体系和监督制衡机制。 董事会和高级管理层作用：切实承担起政策制定、政策实施以及监督合规操作的职能，是商业银行实施有效风险管理的关键。共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境3、原则：我国借鉴经济合作与发展组织（OECD）的公司治理准则（维护

3、(wih)股东权利）和巴塞尔委员会的商业银行公司治理原则（董事会应有效的承担相应的管理职责）。共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境公司治理应当维护股东的权利，确保包括(boku)小股东和外国股东在内的全体股东受到平等的待遇如果股东的权利受到损害，他们应有机会得到有效的补偿治理结构应当确认利益相关者的合法权利，并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作治理结构应当保证及时、准确的披露与公司有关的任何重大问题的信息（包括财务状况、经营状况、所有权状况和公司治理状况的信息）治理结构框架应确保董事会对公司的战略性指导和对管理人员的

4、有效共一百二十六页补充(bchng) OECD 知识 经济合作与发展组织，简称经合组织，建立于1961年，总部设在巴黎，又包括所有主要西方国家在内的30个成员国组成，包括澳大利亚、奥地利、比利时、加拿大、捷克、丹麦、芬兰、法国、德意志、希腊、匈牙利、冰岛、爱尔兰、意大利、日本、韩国、卢森堡、墨西哥、荷兰、新西兰、挪威、波兰、葡萄牙、斯洛伐克、西班牙、瑞典、瑞士、土耳其、英国(yn u)、美国等。 该组织是世界上最大的和最可靠的比较统计数据、经济和社会资讯来源之一。秘书处的部分职责是收集数据资料，关注趋势，分析和预测经济发展状况，另外还调查研究社会变革货贸易、环境、农业、技术、税收等方面的发展模

5、式。经合组织站在了解和帮助各国政府应对可持续发展、电子商务和生物技术挑战的最前沿 共一百二十六页补充(bchng) OECD 知识 经合组织提供(tgng)了这样一种机制：各国政府可以相互比较政策实践，寻求共同问题的解决方案，鉴别出良好的措施和协调的国内、国际政策。该机制以平等的监督作为有效的激励手段来促进政策的进步，执行的是“软法”而非强制性的手段（比如OECD公司治理原则），有时也促成了正式的协议或条约。经合组织成员国提供了全世界近 60% 的商品和服务，在一个相互依存的全球经济中，经合组织显然不能独自发挥作用。它和世界上其他超过70多个国家进行着技术和观点的交流。 共一百二十六页补充(b

6、chng) APEC 知识 亚太经济合作组织（Asia-Pacific Economic Cooperation，简称APEC）是亚太地区最具影响的经济合作官方论坛，成立于1989年。1989年1月，澳大利亚总理霍克访问韩国时建议召开部长级会议，讨论加强亚太经济合作问题。经与有关国家磋商，1989年11月5日至7日，澳大利亚、美国、加拿大、日本、韩国、新西兰和东南亚国家联盟6国在澳大利亚首都堪培拉举行亚太经济合作会议首届部长级会议，这标志着亚太经济合作会议的成立。1993年6月改名为亚太经济合作组织，简称亚太经合组织或APEC，英文为Asia-Pacific Economic Cooperat

7、ion。宗旨(zngzh)是：保持经济的增长和发展；促进成员间经济的相互依存；加强开放的多边贸易体制；减少区域贸易和投资壁垒，维护本地区人民的共同利益。 共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境巴塞尔委员会认为公司治理应遵循原则：董事会成员应称职，清楚理解其在公司治理中的角色，有能力对商业银行(shn y yn xn)的各项事务做出正确的判断董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻有效的董事会应清楚地界定自身和高级管理层的权利及主要责任，并在全行实行问责制董事会应确保对高级管理层是否执行董事会政策实施适当的监督共一百二十六页第一节 商业银行

8、(shn y yn xn)风险管理环境 董事会和高级管理层应有效(yuxio)发挥内部审计部门、外部审计单位及内部控制部门的作用。 董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、控制环境相一致商业银行应保持公司治理的透明董事会和高级管理层应了解商业银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境我国商业银行监管当局提出了商业银行公司治理的要求: 完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序 明确股东、董事、监事和高级管理人员的权利、义务建立、健全以监事会为核心的监督机制建立完

9、善的信息报告和信息披露(p l)制度建立合理的薪酬制度、强化激励制约机制共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境二、商业银行内部控制 商业银行内部控制是商业银行为实现经营目标、通过制定和实施一系列制度、程序和方法，对风险进行事前防范(fngfn)、事中控制、事后监督和纠正的动态过程和机制。内部控制是商业银行内部的管理控制系统共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境1、内容： 明确划分股东(gdng)、董事会和高级管理层、经理人员各自的权力、责任和利益形成的相互制衡关系未遵守既定政策和预定目标所采取的方法和手段 为保证各项业务和管理活动有效

10、进行，保护资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策与程序及时防范、发现和动态调整管理风险的机制共一百二十六页补充(bchng) COSO资料COSO是全国虚假财务报告委员会下属的发起人委员会的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。 1992年COSO公布的内部控制综合框架（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司(shn sh n s)内部控制框架的参照性标准 该报告第一部分是概括；第二部分是定义框架，完整定义内部控制

11、，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。 。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。 共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境2、商业银行内部控制目标 确保国家法律规定和商业银行内部规章制度的贯彻执行 确保商业银

12、行发展战略和经营目标的全面实施和充分实现 确保风险(fngxin)管理体系的有效性 确保业务记录、财务信息和其他管理信息的及时、真实和完整共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境3、商业银行内部控制的要素 内部控制环境-体系、制度、文化 风险识别与评估识别、计量、监测和控制的制度、程序和方法 内部控制措施 信息(xnx)交流与反馈 监督、评价与纠正共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境4、商业银行内部控制的主要原则全面、审慎、有效、独立 内部控制应当渗透到商业银行的各项业务过程和各个(gg)操作环节，覆盖所有的部门和岗位，并由全体人员参

13、与，任何决策或操作均应当有案可查 内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，体现“内控优先”的要求共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境 内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权利，内部控制存在的问题应当能够得到及时反馈和纠正内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级(goj)管理层报告的途径共一百二十六页补充(bchng) 我国信贷业务内部控制内部控制措施规范化。我国自1996年中国人民银行颁布贷款通则对商业银行的贷款活动进行规范至今，已

14、经发布和下发了贷款风险分类指导原则(yunz)、商业银行实施统一授信制度指引和商业银行内部控制指引等一系列规章制度，从商业银行内部各个方面来控制和防范信贷业务的各种风险。在市场竞争环境的约束和中国人民银行的积极推动下，商业银行开始全面关注信贷业务操作风险的控制和管理，加强和完善内部控制，实行审贷分离制度，并进一步强化审计的独立地位。共一百二十六页补充(bchng) 我国信贷业务内部控制以深圳发展银行为例，该行2006年开展会计结算专业的全面检查和专项检查活动以控制由会计引发的信贷业务的操作风险。中信银行在2007年，从会计人员的准入及退出、会计的集中管理等角度着手开展操作风险防范工作(gngz

15、u)，同时继续开展会计业务检查，加强信贷业务操作风险防范的基础。 共一百二十六页补充(bchng) 我国信贷业务内部控制内部控制措施不完善。随着我国商业银行的发展，我国信贷业务风险内部控制措施存在缺陷，未能随着信贷业务的发展和我国经济环境的变化而随之进行完善、改进。具体(jt)来看存在以下问题:在岗位设置方面，内控措施存在决策与执行机构不分的问题；在授权批准设置方面，存在授权分责管理执行不严的问题；在程序控制方面，存在信贷业务管理制度和评估方法不完善，信贷发放风险管理制度缺失，信贷政策变动频繁的问题；在内部审计控制方面，存在内审机制不健全，评价、考核的标准和措施缺失的问题。 共一百二十六页补充

16、 美国信贷业务内部(nib)控制美国政府于2002年通过了萨班斯奥克斯利法案（莎氏法案）。此法案为金融机构和非金融机构的操作风险管理提供了新的指导方向。该法案主要要求上市银行要建立直属于董事会的内部审计委员会，在公司内部建立对虚假财务信息、内部管理失控时的报告处理及惩戒机制，规定上市银行必须建立内部操守(coshu)行为准则。这个法案加强了美国银行内外部审计的独立性。共一百二十六页补充(bchng) 美国信贷业务内部控制美国商业银行在内部控制上引入电子化的管理手段，应用电脑系统将银行的风险战略及信贷业务操作规程全部纳入电子管理系统。美国商业银行通过对宏观经济的分析，结合商业银行自身的信贷管理的

17、基本要求，对信贷业务的申请(shnqng)和审批设定了严密的、详细的、可操作性强的程序，并以此为基础设计电脑软件。只有在电脑无法识别有关信息或申请(shnqng)金额超过授权的电脑系统审批权限时，才按规定由自相关信贷业务审批人员审批。以在美国总资产排名第四的美联银行为例，该银行95%的消费信贷是通过电脑系统审批的。美国商业银行通过电子系统使内控制度变得更加规范化。共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境三、商业银行风险文化1、含义：风险文化又称风险管理文化，是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度、以及

18、广大员工的风险管理行为表现出来的一种企业(qy)文化。 风险管理理念 风险管理知识 风险管理制度共一百二十六页企业文化(wnhu)与风险文化(wnhu) 文化是社会的意识形态以及与之相适应的组织机构与制度。 而企业文化则是企业在生产经营实践中，逐步形成的，为全体员工所认同并遵守的、带有本组织特点的使命、愿景、宗旨、精神、价值观和经营理念，以及这些(zhxi)理念在生产经营实践、管理制度、员工行为方式与企业对外形象的体现的总和。 共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境例如：某银行风险管理理念是驾驭风险创造价值，这个理念表明该银行将风险视为价值的来源，对待风险的态度(

19、ti du)不是回避而是驾驭及控制是一种积极的、先进的风险管理理念日昇昌：经商以道德为先，诚信为本，要赚有道之钱，不赚黑钱。要以义求利，恪守信用，言行一致。正人必先正己，利己更须益人。共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境2、先进的风险管理理念 风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。理念突破（经营风险） 风险管理的目标不是消除风险，而是通过主动(zhdng)地风险管理过程实现风险与收益的平衡 风险管理战略应纳入商业银行的整体战略之中，并服务于业务发展战略 商业银行应充分了解所有风险，建立和完善风险控制机制，对不了解或无把握控制风险的业

20、务，应采取审慎态度共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境3、风险文化的培植 是商业银行的一项“终身事业” 使平衡风险与收益等理念成为商业银行和员工一致的价值观，真正使风险文化成为促进商业银行发展的原动力 通过建立(jinl)管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为中。共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境四、商业银行管理战略1、含义：是指商业银行在综合分析外部环境、内部管理状况以及(yj)同业比较的基础上，提出的一整套中长期发展目标以及(yj)为实现这些目标所采取的行动方案。商业银行应对商业银行战略进行定期（通常1

21、年）研究、制定或修正共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境2、基本内容 战略愿景管 战略目标 阶段性战略目标理 主要发展(fzhn)指标战略 实现路径共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境战略(zhnl)愿景：主要描绘商业银行的理想境界，如客户满意、股东回报率高、员工自我价值的实现阶段新战略目标：明确在未来某一时间段内，商业银行公司治理结构、管理模式、各项业务发展等目标的实现主要发展指标：使目标进一步细化、量化，增强可操作性共一百二十六页第一节 商业银行(shn y yn xn)风险管理环境共一百二十六页风险(fngxin)战略的特征

22、全面性长远(chngyun)和可持续发展观念竞争意识平衡性高级管理层的责任共一百二十六页第一节 巩固(gngg)练习共一百二十六页 第二节 商业银行(shn y yn xn) 风险管理组织共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织遵循(zn xn)的原则全面风险管理原则集中管理垂直管理独立性程序性共一百二十六页共一百二十六页4953共一百二十六页1管理风险(fngxin)的相关方70共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织董事会及其专门(zhunmn)委员会监事会高级管理层风险管理部门其他风险控制部门共一百二十六页第二节 商业银行(shn

23、y yn xn)风险管理组织一、董事会及其专门委员会1、含义 董事会是商业银行的最高风险管理/决策机构，承担商业银行风险管理的最终责任(zrn)，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织2、职责 董事会负责审批风险管理的战略、政策和程序，确定商业银行可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期(dngq)获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况共一百二十六页第二节 商业银行(shn y yn xn

24、)风险管理组织3、政策制定流程董事会 专门委员会 专家(zhunji)小组 （最高风险管 理委员会） 拟定具体的风险管理政策和指导原则制定相关政策和指导原则最终文件进行全面、细致评估批准共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织4、风险管理委员会成员 最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可以由外部专家或顾问。风险管理总监应当(yngdng)是商业银行董事会成员，同时担任商业银行副总裁或以上职务。 各级风险管理委员会应当与金融风险管理部门和信息技术部门保持密切联系，随时获取相关的风险信息，定期对所有业务单位及

25、商业银行整体风险状况进行仔细评估共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织二、监事会1、含义 监事会是我国商业银行所持有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务(ciw)监督、内部控制监督等监察工作2、监督方式 列席会议、调阅文件、检查与调研、监督测评、访谈座谈、综合利用非现场监测与现场抽查手段3、监督对象 商业银行的决策过程、决策执行过程、经营活动，以及董事、高级管理人员的工作表现，进行监督和测评共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织5、监事会在风险管理领域职能 监事会应加强与董事会、内审、风险管理委员会、有关职能部门

26、的联系。 全面了解商业银行的风险管理状况，跟踪监督董事会和高级管理层为完善内部控制所做的相关工作，检查日常经营活动中是否存在违反既定风险管理政策和原则的行为 加强与股东大会、董事会、高级管理层之间的关系，加强相互理解、沟通与协调(xitio)，充分听取对内部监督工作的要求 避免重复检查，不干预正常的经营管理活动 客观、全面对商业银行风险管理能力和状况进行监督评价共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织三、高级管理层1、职责负责执行风险管理政策和制定风险管理的程序和操作规程及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力(wl)和恰当的组织结构、管理信

27、息系统以及技术水平有效地识别、计量、监测和控制各项业务所承担的风险共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织（4）高管层应做到第一，明确与组织结构相适应的风险管理部门结构第二，建立具有适当代表性的业务部门风险管理委员会第三，明确商业银行所能承受的风险规模第四，建立有关风险管理政策和指导原则(yunz)的档案和手册共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织2、高管层与风险管理的关系 高管层的支持与承诺是商业银行有效风险管理的基石(jsh) 一致的日常风险管理信息，证明其对风险管理知识、技术和效果的关注、决心 明示风险管理部门权限理论 风险计量政

28、策风险计量模型 指导原则 业务领域有效应用适用、时效、假设、意外 高管层的支持共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织四、风险管理部门 商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门，已成为金融管理现代化的重要标志1、建立风险管理部门基本准则： 风险管理部门必须具备高度独立性，以提供客观的风险管理策略核心职能：风险信息的收集、分析、报告 风险管理部门不具有或只具有非常(fichng)有限的风险管理策略执行权共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织2、与风险管理委员会区别 风险管理委员会的职能是根据风险管理部门提供(tgn

29、g)的信息，做出经营或战略方面的决策并付诸实施 有利于保障商业银行风险管理和经营决策过程的独立性、客观性、准确性共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织3、风险管理部门结构 集中型的风险管理部门 集中型风险管理部门包括了商业银行风险管理的核心要素：风险监测、数量分析、价格确认、模型创建和相应的信息系统/技术支持 对专业人员、管理系统、投入资源数量要求高，适用于规模庞大，资金、技术(jsh)、人力资源雄厚的大中型商业银行共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织 分散型风险管理部门 在不需要建立完善的风险管理部门的情况下，可以考虑将数据分析、

30、技术支持、价格确认等风险管理职能外包给专业服务供应商缺点：难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强大的市场定价能力 两种类型结构共同点：商业银行必须(bx)拥有一个核心的、独立的风险管理部门，负责分析所有过程最终产生的结果，以保持对商业银行整体风险的统一认识共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织以美国为例 美国商业银行一般是通过中介机构收集、集中处理数据的。具体来看美国商业银行主要采用两种方式(fngsh)：一种是通过数据服务商对数据进行组合提供给商业银行，例如美国在信用卡领域主要是通过第一资讯公司和全系统公司进行数据收集；另一种是由信用科技咨

31、询公司提供数据。咨询公司将几家大的银行、金融机构的数据集中起来进行研究，开发出管理模型提供给银行或金融机构使用。这种行业数据共享是互利的，咨询公司获得了丰富的数据，从开发模型中获利，商业银行或金融机构通过贡献数据、购买管理模型提高经营管理水平，降低信贷业务操作风险。共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织4、风险管理部门主要职责 风险管理部门履行的一个非常具体但却至关重要的职责是监控各类金融产品和所有业务部门的风险限额 风险管理部门负责核准复杂(fz)金融产品的定价模型，并协助财务控制人员进行价格评估 风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况，为

32、管理决策提供不可替代的辅助作用共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织5、风险管理所需的专业技能 各级风险管理人员和相关人员需要具备很强的识别(shbi)潜在风险的思维意识和解释风险信息的知识能力，具备高度职业精神、风险管理技能共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织集中型风险管理部门人员具备主要技能： 风险监测和分析的能力业务外包无法替代 有效监测商业银行各类金融产品的头寸和价格数据，及时发现并汇报头寸和价格方面的异常变化 准确评估(pn )不同金融产品的个体风险规模 有效识别、监测商业银行日常运营过程中的限额违规行为 定期针对国内、国

33、际市场状况分析可能发生的不利于商业银行营运营的情景，并对历史分析进行修正 将金融产品的个体风险最终集合成为商业银行的整体风险，向商业银行及相关监管机构汇报 及时对照、核查，确保风险管理系统与财务部门交易部门的信息一致；定期进行事后检验，验证模型的有效性和准确性共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织集中型风险管理部门人员具备(jbi)主要技能： 数量分析能力 价格核准能力 模型创建能力 系统开发能力/集成能力共一百二十六页风险管理部门数量(shling)分析能力数据/信息分析调整(tiozhng)和设计新的数量模型测试新模型转却性和可靠性共一百二十六页风险管理部门价

34、格核准(hzhn)能力浮动贷款利率衍生品价格跟踪和调整定价(dng ji)模型共一百二十六页风险管理部门系统开发(kif)/集成能力开发风险管理基础设施(j ch sh sh)维护开发数据库数据转换共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织五、其他风险控制部门1、财务部门 风险管理部门接收来自财务控制部门的收益/损失数据，与来自前台业务部门的信息调整一致事后检验的目的 提供数据方法 通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，提供的数据最真实、准确(zhnqu)，使得该部门处在有效风险管理的最前端共一百二十六页第二节 商业银行(shn y yn xn

35、)风险管理组织 风险管理部门与财务控制部门的关系是战略决策的基石(jsh)第一，绩效评估更加注重经风险调整后的收益率第二，传统的记账方法难以满足监管部门核算监管资本的需要，风险管理部门协助财务控制部门掌握以模型为基础的资本核算方法共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织2、内部审计(shn j)部门 流程风险识别计量 监测控制内部审计部门审核管理能力、效果发现、报告潜在风险，提出方案，监督落实风险管理部门提供资料、记录定期共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织内审主要内容经营(jngyng)管理的合规性及合规部门工作情况内部控制的健全性

36、和有效性风险状况及风险识别、计量、监控程序的实用性和有效性信息系统规划设计、开发运行和管理维护情况会计记录和财务报告的准确性和可靠性与风险相关的资本评估系统情况机构运营绩效和管理人员履职情况共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织3、法律合规部门 内容 独立于商业银行的经营活动 包括独立的报告路线、独立的调查权利以及独立的绩效考核。 流程 有效识别(shbi)、评估、监测商业银行潜在的法律风险及各项违规操作，向高级管理层和董事会提出咨询建议和报告共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织 职责协助制定法律/合规政策适时修订规章制度和操作规程

37、，以符合法律和监管要求(yoqi)开展法律/合规培训和教育项目关注、准确理解法律/合规/监管要求及最新发展，为高级管理层提供建议参与商业银行的组织架构和业务流程再造参与商业银行的新产品/服务开发，提供必要的法律/合规测试、审核和支持。共一百二十六页第二节 商业银行(shn y yn xn)风险管理组织4、外部风险监测机构监管(jingun)机构、外部审计机构共一百二十六页商业银行(shn y yn xn)风险管理组织共一百二十六页 第三节 商业银行(shn y yn xn) 风险管理流程共一百二十六页第三节 风险管理的基本(jbn)流程风险识别：初步识别 感知风险 分析风险 建立风险清单最基本

38、、最常用的方法(fngf)，专家调查列举，资产财务状况分析，情景（模拟）分析风险计量：风险量化 利用风险模型，针对信用风险的风险矩阵，针对市场风险的VAR模型，针对操作风险的高级计量模型等。共一百二十六页第三节 风险管理的基本(jbn)流程风险监测：动态管理，留存数据。包括检测和报告(bogo)两个内容风险控制：风险分散（多元化投资）、风险对冲（收益率负相关）、风险转移（担保，保险）、风险规避（市场的有选择性推出）、风险补偿（风险溢价）、动用资本吸收和消化损失。共一百二十六页第三节 风险管理的基本(jbn)流程1、风险(fngxin)识别 风险识别包括风险感知和风险分析两个环节。 风险感知是通

39、过系统化的方法发现商业银行所面临的风险种类； 风险分析是深入理解各种风险内在的风险因素。共一百二十六页第三节 风险管理的基本(jbn)流程 制作风险清单(qngdn)商业银行最基本、最常用的方法 是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。共一百二十六页第三节 风险管理的基本(jbn)流程业务品种操作环节关键风险点风险类别控制措施相关文件定期存款存款后期管理未及时向分行反馈执行、交割及流程管理加强总行与分行联系监督清算中心定期存款办理情况、及时通知分行流出富余资金分行赚取定期存款与资金市场上短期融资之间的利差内部欺诈加强定期存款后期管

40、理监督已办理定期存款的分行，除遇特殊情况，禁止其在上存定期存款后短期内在资金市场上融入资金共一百二十六页第三节 风险管理的基本(jbn)流程 专家列举法 将可能面临的风险逐一列出，并根据不同的标准进行分类。 专家可以凭借经验和银行历史的案例(n l)分析，给出不同的指标权重。 例如，在信贷业务中，信贷决策由放款负责人做出，这意味着负责人的专业技能、主管判断和对某些因素的权衡在批准信贷的决策中具有决定性作用。专家分析法最为常见的主要有“5C”分析模型，即考察借款人或交易伙伴的品德（Character）、能力（Capacity）、资本（Capital）、担保（Collateral）、经营环境（Co

41、ndition），专家分析5项因素并进行主观权衡，然后做出信贷决策共一百二十六页第三节 风险管理的基本(jbn)流程 资产财务状况分析法 风险管理人员通过实际调查研究以及对商业银行(shn y yn xn)的资产负债表、损益表、财产目录等财务资料进行分析，从而发现潜在的风险。共一百二十六页第三节 风险管理的基本(jbn)流程 情景分析法 通过有关的数据、曲线、图表等模拟(mn)商业银行未来发展的可能状态，目的在于识别潜在的风险因素、预测风险范围及结果，并选择最佳的风险管理方案。 共一百二十六页第三节 风险管理的基本(jbn)流程 分解分析法 将复杂的风险(fngxin)分解为多个相对简单的风险

42、(fngxin)因素，从中识别可能造成严重风险(fngxin)损失的因素共一百二十六页第三节 风险管理的基本(jbn)流程 失误树分析法 通过图解方法(fngf)来识别和分析风险损失发生前存在的各种不恰当行为，由此判断和总结哪些实务最可能导致风险损失共一百二十六页第三节 风险管理的基本(jbn)流程被考察(koch)的对象总体现金流量对 负债总额的比率小于临界值大于临界值小于等于临界值大于临界值小于临界值大于临界值大于临界值小于临界值留存收益对 资产总额的比率负债总额对资 产总额的比率大于临界值组违约组非违约组违约组现金对销 售总额比率小于临界值大于临界值非违约组违约组共一百二十六页第三节 风

43、险管理的基本(jbn)流程共一百二十六页第三节 风险管理的基本(jbn)流程例题1、商业银行识别风险的最基本、最常用(chn yn)的方法是（）A 失误树分析法 B 资产财务状况分析法 C 制作风险清单 D 情景分析法 共一百二十六页第三节 风险管理的基本(jbn)流程2、风险计量 风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型(mxng)基础上的。 模型成功的关键是所采用的数据是否具有高度的真实性、准确性和充足性 目的是确保最终开发的模型可以真实反映商业银行的风险状况，使前台业务人员了解业务所承担的风险，后台管理人员可以全面掌握商业

44、银行的整体风险，做好必要的风险防范。根据不同的情况制定不同的措施共一百二十六页第三节 风险管理的基本(jbn)流程3、风险监测 监测各种可量化的关键风险指标（KRIs）以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门(bmn)，以便密切关注并采取恰当的控制措施 信贷业务操作风险的识别特征，关键风险指标一般包括人员风险指标、流程风险指标、系统风险指标、外部风险指标，这类指标对于银行信贷业务各个环节存在的操作风险提供了前期预警（early warning）。 共一百二十六页第三节 风险管理的基本(jbn)流程 报告商业银行所有风险的定性(dng xng)/定量评估结果，

45、并随时关注所采取的风险管理/控制措施的实施质量/效果。 高质量的分析报告应该满足不同的风险层级和不同职能部门对于风险状况的不同需求。高管层高度概括的整体风险报告基层交易员具体头寸报告/指标报告风险管理委员会风险管理部门的避险报告制定策略共一百二十六页高管层及其风险管理委员会/专业(zhuny)风险委员会，资产负债委员会总行(zn xn)各部门1.全面风险管理报告 （风险管理部编写，提交风险委员会审议）2.专业风险管理报告 （专业风险管理部门编写，抄送风险管理部） 信用风险管理报告 （提交信用风险委员会审议） 市场风险管理报告 （提交市场风险委员会审议） 操作风险管理报告 （提交操作风险委员会审

46、议） 流动性风险管理报告 （提交资产负债委员会审议）3.专题风险管理报告 （相关部门按风险委员会/专业风险委员会要求编写并提交审议）4.风险状况报告 （拟由计算机自动生成，报送高级管理层）5.风险统计分析报告 （拟由计算机自动生成，报送高级管理层）6.压力测试报告 （相关风险管理部门编写，提交风险委员会/专业风险委员会，资产负债委员会审议）7.重大风险事件报告 （相关业务主管部门编写，提交专业风险委员会，资产负债委员会审议）董事会1.全面风险管理报告2.全行风险状况报告3.压力测试报告4.重大风险事件报告监事会分行总行报告路径 共一百二十六页1.全面风险管理报告 （经分行风险管理委员会审议通过

47、(tnggu)）2.专业风险管理报告 （经分行风险委员会/专业风险委员会审议通过） 信用风险管理报告 市场风险管理报告 操作风险管理报告 流动性风险管理报告 （仅适用于境外分行）3.专题风险管理报告 （经分行风险委员会/专业风险委员会审议通过）4.压力测试报告 （经分行风险委员会/专业风险委员会审议通过）5.重大风险事件报告 （经分行风险委员会/专业风险委员会审议通过）1.全面风险管理报告 （经二级分行(fn xn)风险管理委员会审议通过）2.专题风险管理报告 （经二级分行风险管理委员会审议通过）3.重大风险事件报告 （经二级分行风险管理委员会审议通过）1.全面风险管理报告 2.专业风险管理报

48、告 信用风险管理报告 市场风险管理报告 操作风险管理报告 流动性风险管理报告 （仅适用于境外分行）3.专题风险管理报告 4.风险状况报告（风险管理部报送）5.风险统计分析报告（风险管理部报送）6.压力测试报告 7.重大风险事件报告 一级（直属）分行和境外分行各部门二级分行总行一级（直属）分行和境外分行高管层及其委员会共一百二十六页补充：建立(jinl)统一的风险管理报告制度风险报告下一步工作设想： 努力提高风险报告工作的全面性、独立性、前瞻性和敏感性。缩减全面风险管理报告篇幅，努力将报告写薄提高风险报告的前瞻性，从“后视镜”，改为(i wi)“望远镜”，更加关注未来风险的变化趋势。增加报告分析

49、方法的多样性。在分析各类风险状况中，从“文字为主，图表为辅”，改变为“图文共茂”。拓展专题报告范围。寻找潜在风险点，提高专题报告的针对性和实用性。共一百二十六页第三节 风险管理的基本(jbn)流程例题2、商业银行风险监测的具体内容包括（）A 开发风险计量模型(mxng)B 监测各种可量化的关键风险指标的变化和发展趋势C 监测各种不可量化的风险因素的变化和发展趋势D 报告商业银行所有风险的定性/定量评估的结果E 调整高风险的授信额度共一百二十六页第三节 风险管理的基本(jbn)流程4、风险控制 是对经过识别、计量的风险采取(ciq)分散、对冲、转移、规避、补偿等措施，进行有效管理和控制的过程。风

50、险管理应当实现目标： 风险管理战略和策略符合经营目标的要求 所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性 通过风险诱因的分析，发现管理中存在的问题，以完善风险管理程序共一百二十六页第三节 风险管理的基本(jbn)流程 风险管理部门承担了风险识别、风险计量、风险监测的重要职责，各级风险管理委员会承担了风险控制/管理决策的最终责任(zrn)。 在日常的风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达董事会和高级管理层的三级管理方式共一百二十六页第三节 风险管理的基本(jbn)流程 例题 3、风险管理评级是对银行风险管理

51、系统，即（）的政策、程序、技术(jsh)等完整性、有效性进行评价并定级的过程A 发现、计量、监管和防范风险B 识别、计量、监测和控制风险C 发现、计量、监管和控制风险D 识别、计算、监测和防范风险共一百二十六页 第四节 商业银行(shn y yn xn) 风险管理信息系统共一百二十六页第四节 商业银行(shn y yn xn)风险管理信息系统商业银行(shn y yn xn)管理信息系统共一百二十六页 风险管理信息系统正是联结商业银行各业务单元和关联市场的一条纽带，形成一个集中的信息平台，及时、广泛的采集所需要的大量(dling)风险信息，并对这些信息进行充分加工、分析，辅以风险管理决策。 风

52、险信息在各业务单元的流动不完全是单项循环，其过程具有多向交互式、智能化的特点第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 1、数据收集风险管理信息系统最重视数据的来源、流程和时效 前提:需要良好的IT构架和技术支持需要明确、基于具体(jt)业务的规范标准和操作规程与业务人员的日常工作密切联系第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 风险信息/数据种类输入数据信息和风险计量过程之间的相关性和从属性 内部数据内部业务数据库取得第一(dy)，客户化的数据采集软件完成数据的拼接和转换第二，需要增加对前台业务的数据收集要求 外部数据专业数据供应

53、商第一，国内市场行情和信息数据第二，外部评级数据人行第三，行业统计分析数据第四，外部损失数据第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 风险信息的特性(txng)及系统结构方面的问题 精确性完整性（很多信息无法从单一的数据源获得） 及时性 系统结构方面的问题交易系统与记录系统的时间问题应该能够有效的区分“真实”的信息和交易人员“假设”的信息第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 2、数据处理处理信息(xnx)/数据 中间计量数据：通过风险模型计量后的数据，可以为不同的风险管理业务目标所共享 组合结果数据：基于不同的风险管理业务目标

54、所产生的组合计量结果数据 信息储存操作注意数据的编辑和改动增添最初没有预计到的产品特性（新产品或风险技术改进）以特定的投资组合方式集合并计量风险重新定义投资组合，以及如何将不同的产品组合在一起第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 3、信息传递 信息传递方式的优点 真正实现(shxin)风险数据的全行集中管理、一致调用 分支机构业务人员和管理人员的PC机中不需要安装任何风险管理软件，最大限度地降低软件购买和维护成本第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 发布风险分析信息/报告分为两个步骤 预览，此时风险报告只有风险监测人员可以

55、看到，风险分析人员在报告发送给外界之前，最后核准风险报告结果准确无误 发布，风险报告传递给所有的终端用户，任何风险发布系统(xtng)都应该设有不同的安全级别，以便风险监测人员在发布信息时能够确保适当的人员得到他们所应看到的风险信息第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 4、信息系统安全管理针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别。为每个系统用户设置独特的识别标志，并定期(dngq)更换登陆密码或磁卡 对每次系统登录或使用提供详细记录，以便为意外事件提供证据第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页 设置严格

56、的网络安全/加密(ji m)系统，防止外部非法入侵随时进行数据信息备份和存档，定期进行检测并形成文件记录设置灾难回复以及应急操作程序建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页第三节 风险管理的基本(jbn)流程例题4、风险管理系统应当（）A 建立错误承受程序B 设置灾难恢复以及应急操作程序C 随时进行数据信息备份和存档，定期进行检测并形成文件记录D 设置严格的网络安全/加密系统，防止外部(wib)非法入侵E 为所有系统用户设置相同的使用权限和识别标志共一百二十六页例题5、（）数据应包含(bo

57、hn)实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况、其他有助于评估其他银行损失事件相关性的信息A 内部B 业务C 风险D 外部第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页例题6、商业银行风险管理信息系统中的组合结果数据不应包括限额的调整等在风险管理过程(guchng)中所产生的操作数据（）第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页1. 推进交易账户市场风险管理系统建设1. 请高盛介绍其市场风险管理先进经验，启动双方技术人员合作与交流；请高盛针对我行市场风险管理体系进行现场诊断和分析, 并提出市场风险管理建议书。咨询

58、建议4月(已完成)金融市场部2. 请高盛参与市场风险管理系统建设与规划，对交易账户风险管理核心系统需求提出优化和完善建议，并参与系统选型、功能测评等工作。专家合作12月金融市场部3. 请高盛对交易账户风险管理核心系统与利率风险管理系统的对接问题提供参考意见。咨询建议12月资产负债管理部4. 请高盛协助完成Kondor +系统架构改造及限额实施项目，与高盛一道研究账户结构优化、验证账目/头寸完整性和准确性等问题。专家合作9月第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页信用卡业务对历史数据的依赖性非常(fichng)强，通过对历史数据的分析，可以有效评判客户信用行为，辨

59、别信贷资产的优劣，降低信用卡中心的损失。先进、成熟的信用卡系统对于信用卡业务的风险能起到很好的预防和监控的作用，也能减轻内部业务处理的压力，减少业务处理的差错，降低内部风险。邮储信用卡业务要加强对客户信息的搜集，包括客户的基本信息和各类交易信息，开发统一的客户资料审核、资信评估、授权以及反欺诈功能模块，利用信用卡系统、客户管理系统以及电子稽查等系统的功能来分析数据、查找漏洞、遏制风险。第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页荷兰国际集团(jtun)又名安银银行第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页2007年2月份邮政金融业务量经营分析(fnx) 2月份邮储余额新增845.11亿元，达到1.69万亿元，余额环比增长5.26，同比增长15.4，比去年同期多增2257亿元。全国除青海、西藏外，有29个省余额上升。2月份新增额最多的五个省分别是：江苏166.13亿元、安徽62.78亿元、河南55.01亿元、浙江53.70亿元、四川46.81亿元。第四节 商业银行(shn y yn xn)风险管理信息系统共一百二十六页不良贷款(di kun)贷