第1章风险与风险管理

第1章风险与风险管理概论第1章风险与风险管理概论1.1公司风险的含义与分类1.2风险管理概述1.3金融风险管理概论2本章重点风险的含义、特征、分类；理解风险与收益、损失、可能性之间的关系；风险管理的定义、内容、目标与框架；如何组织实施风险管理：实施步骤全面风险管理basel

III3本章难点风险管理的框架要素与实施步骤之间的对应关系；风险管理的内容、目标与框架之间的逻辑关系。4第1章风险与风险管理概论风险风险管理金融风险管理51.1公司风险的含义与分类第1章风险与风险管理概论62009年英国储户担心北岩银行倒闭排队取款72014.3.25江苏射阳农商行因倒闭谣言引发挤兑事件82014.3.25江苏射阳农商行因倒闭谣言引发挤兑事件9江苏射阳农商行因倒闭谣言引发挤兑事件1011欧债危机12眼镜大王欠债20亿出逃温州老板集体失踪名单疯传132011年：民营制造业之都温州现跑路效应142010.7金融危机跟踪专报-美国破产银行增至273家152010年6月美国新增银行破产数8家，2010年7月美国新增银行破产数22家。2009年8月至2010年7月的12个月移动平均值为14.9家。2012.1“百年老店”柯达申请破产保护1617美国“汽车之都”底特律市18日正式申请破产保护，成为美国迄今申请破产保护的最大城市。

底特律经济多年依赖汽车工业，如今负债超过180亿美元，申请破产成为“唯一出路”。

借债度日

40%路灯不亮，2/3救护车停开，数万废弃建筑，命案发案率近40年最高18恶性循环

失业率升至18.3%，大量房产空置且业主不缴税，财政连续6年收支不平衡

最大挑战

面对“一群数量巨大且零碎的债权人”，包括退休市政工作人员、工会等

19国家破产冰岛准备追责20破产保护21金融风险经典案例法国兴业银行巨亏案例分析美国奥兰治县破产案例分析AIG危机案例分析阿根廷金融危机案例分析次贷危机综合案例分析巴林银行破产案例分析英国北岩银行危机美国长期资本管理公司巨亏案例分析中航油巨亏案例分析希腊债务危机

221.1.1风险的含义带来负面影响的事项将会导致风险损失。风险就是指一个事项的未来发生具有不确定性并对目标实现具有负面影响的可能性与后果。这里的不确定性是指：风险评估与监测的内容发生与否的不确定；发生时间的不确定；发生状况的不确定；发生后果严重性程度的不确定。23风险不等同于损失损失是事后概念，风险是明确的事前概念。两者描述的是不能同时并存的事物发展的两种状态。24金融风险、金融风险损失金融风险就是金融资产投资在未来出现收益或损失的不确定性及其后果；一般情况下，金融风险可能造成的损失，即金融损失分为预期损失、非预期损失和灾难性损失。25预期损失、非预期损失、灾难性损失预期损失是指金融机构业务发展中基于历史数据分析可以预见的损失，通常为一定历史时期内损失的平均值或中间值；非预期损失是指利用统计分析方法计算出（在一定的置信区间和持有期内）的对预期损失的偏离，是金融机构难以预见到的较大损失；灾难性损失是指超出预期损失+非预期损失之外的可能威胁到金融机构安全性和流动性的重大损失。26损失分布图27金融损失补偿预期损失：金融机构通常采取提取资产减值损失准备金和冲减利润的方式来应对和吸收；非预期损失：通常用经济资本金来应对；极端损失：对于规模巨大的灾难性损失，则一般需要通过保险手段转移。281.1.2公司风险的基本分类按照风险因素的不同，企业可能面对的风险可分为两大类：行业风险、经营风险；按照风险的起源以及影响范围不同，风险可以分为系统性风险与非系统性风险：因素、影响范围、治理按照风险所导致的后果不同，可以将风险分为纯粹风险与投机（金融）风险：可控、融资、总损失按照风险的形成环境分类，可以分为静态风险与动态风险。29其他分类按照承受能力，可以分为可接受风险与不可接受风险；按照风险可控制程度，可以分为可控制风险与不可控制风险；按照风险存在方式，可以分为潜在风险、延缓风险与突发风险；按照风险责任主体，可以分为国家风险、企业风险、个人风险；按照风险损失程度，分为轻度风险、中度风险、高度风险；等等301.定义

2.模式

3.目标/内容

4.要素/框架

5.流程/步骤

1.2风险管理概述311.2.1风险管理的定义公司风险管理就是要治理风险和把握机会，以创造财富，使公司资产价值保值增值，实现公司价值最大化。32特征：它是一个过程;由一个主体的董事会、管理当局和其他人员实施;应用于战略实施并贯穿于公司运营之中;旨在识别可能会影响主体的潜在事项，管理最终风险损失以使其在该主体的风险容量之内;为主体目标的实现提供合理保证。33按照主体分金融风险管理企业/公司风险管理社会风险管理个人风险管理政府风险管理34风险管理模式：产生背景+特点+管理手段根据管理的重心不同，公司风险管理模式先后经历过了四个阶段：资产风险管理负债风险管理资产负债风险管理全面风险管理35（一）资产风险管理模式阶段（1）产生背景：20世纪60年代以前,金融机构以资产业务为主，经营中最直接、最经常性的风险主要来自资产业务。（2）主要特点：主要偏重于资产业务的风险管理，强调保持金融机构资产的流动性。36（二）负债风险管理模式阶段（1）产生背景：20世纪60年代，西方各国经济发展进入了高速增长的繁荣时期，社会对金融机构的资金需求极为旺盛。（2）主要特点：金融机构从被动负债方式向主动负债方式转变，金融机构风险管理的重点转向负债风险管理。（3）在该时期，现代金融理论的发展：不确定条件下的证券组合理论；资本资产定价模型（CAPM）。这一阶段的金融理论被称为华尔街的第一次数学革命。37（三）资产负债风险管理模式阶段(1)产生背景：20世纪70年代，浮动汇率制度导致汇率变动不断加大，利率的波动也开始变得更为剧烈，利率和汇率的双重影响使得金融机构的资产和负债价值的波动更为显著。金融机构单一的资产风险管理模式显得稳健有余而进取不足，单一的负债风险管理模式进取有余而稳健不足，两者均不能保证金融机构安全性、流动性和盈利性的均衡。（2）主要特点：重点强调对资产业务、负债业务风险的协调管理，通过匹配资产负债期限结构、经营目标互相代替和资产分散，实现总量平衡和风险控制。38（三）资产负债风险管理模式阶段

正是在这种情况下，资产负债风险管理理论应运而生，缺口分析、久期分析(DurationAnalysis)、敏感性分析等成为资产负债风险管理的重要分析手段。39（四）全面风险管理模式阶段(1）产生背景：20世纪80年代之后，随着银行业竞争加剧，存贷利差变窄，金融衍生工具广泛使用，金融机构开始意识到可以从事更多的风险中介业务，非利息收入所占的比重因此迅速增加。1988年《巴塞尔资本协议》的出台，标志着国际银行业的全面风险管理原则体系基本形成。40（四）全面风险管理模式阶段所谓全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。全方位、全过程、全风险41（四）全面风险管理模式阶段（2）主要特点：三个共同约束：巴塞尔委员会于2004年公布了《巴塞尔新资本协议》，该协议继续以资本充足率为核心，以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调金融机构的最低资本金要求、监管部门的监督检查和市场纪律约束三个方面的共同约束，并提出了规范的风险评估技术。三个并举：现代金融机构风险管理由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举，信贷资产与非信贷资产并举，组织流程再造与技术手段创新并举的全面风险管理模式。42全面风险管理的要素风险管理策略风险理财措施风险管理的组织职能体系风险管理信息系统内部控制系统43巴塞尔协议Ⅲ——2010年11月（1）严格资本定义，提高资本缓冲和流动性标准一方面，引入四大监管指标，另一方面，严格资本定义，提高资本缓冲和流动性标准。资本充足率=资本/风险加权资产动态拨备覆盖率=实际计提贷款损失准备对不良贷款的比率，该比率最佳状态为100%杠杆率=总资产除以其净资产流动性比率=流动性资产/流动性负债44新提出的两个流动性风险监管标准。第一个目标是通过确保机构拥有足够的优质流动性资源来提高应对短期流动性风险的能力，制定了“流动性覆盖率”。流动性覆盖率（LCR，LiquidityCoveredRatio）=优质流动性资产储备/未来30日的资金净流出量流动性覆盖率的标准是不低于100%这个公式的意义：确保单个银行在监管当局设定的流动性严重压力情景下，能够将变现无障碍且优质的资产保持在一个合理的水平，这些资产可以通过变现来满足其30天期限的流动性需求。45净稳定资金比率第二个目标是让银行运用更加稳定、持久和结构化的融资渠道来提高其在较长时期内应对长期流动性风险的能力，防止银行在市场繁荣、流动性充裕时期过度依赖批发性融资，制定了“净稳定资金比率”。净稳定资金比率（NSFR，NetSteadyFinanceRatio)=可用的稳定资金/业务所需的稳定资金净稳定资金比率的标准是大于100%

46这个公式的意义:用于度量银行较长期限内可使用的稳定资金来源对其表内外资产业务发展的支持能力。该比率的分子是银行可用的各项稳定资金来源，分母是银行发展各类资产业务所需的稳定资金来源。分子分母中各类负债和资产项目的系数由监管当局确定，为该比率设定最低监管标准，有助于推动银行使用稳定的资金来源支持其资产业务的发展，降低资产负债的期限错配。47监管资本另加两个维度机构维度系统性重要机构加上系统性重要机构资本附加风险溢出效应系统性风险价值CoVaR1~2.5%时间维度逆周期资本监管加上逆周期资本缓冲挂钩指数GAP：信贷与GDP的比值缺口0~2.5%48（2）突出系统性风险监管功能，加强宏观审视监管金融宏观审慎监管政策框架旨在监控系统性金融风险，维护金融体系稳定。不同于微观审慎监管第一，从监管对象来看，微观审慎监管着眼于金融机构个体，它关注的是金融机构个体的经营是否稳健；而宏观审慎监管则着眼于整个经济系统，其关注的是整个金融系统的稳定性；第二，从监管目的来看，宏观审慎监管是为了防范系统性风险的发生，最终目的在于保障金融系统的稳定；而微观审慎监管则是防范个体金融机构的倒闭，最终目的在于保护消费者或储蓄者的利益。49第三，从风险特性方面来看，微观审慎监管假设风险是外生的，只要控制好单个金融机构的风险就能保证金融体系的良好运转；宏观审慎监管则认为风险是内生的，更加关注这种隐藏在金融系统内部、在某一时刻突然爆发的风险。

50第四，从金融机构风险暴露的相关性来看，由于微观审慎监管假定系统性风险是外生的，只要单个金融机构的经营是稳健的，那么金融机构之间共同的风险暴露就不重要；与此相反，宏观审慎监管认为系统性风险是内生的，对于共同风险暴露较多的金融市场，一旦市场遭受负面的冲击，这些拥有共同风险暴露的金融机构经营形势便急转直下，这些金融机构就有同时破产的可能——违约传染。51第五，从审慎监管的方法来看，微观审慎监管强调的是对单个金融机构的监管，是一种从个体到整体、自下而上的监管方法。宏观审慎监管是一种更强调整体(或系统)、自上而下的监管方法。

52计算练习：商业银行主要监管指标计算表53图2银行体系宏观审慎管理框架：评价系统→分析方法→监管工具微观风险评价，如压力测试危机爆发危机扩散传染判断(门限参数)超过没有超过危机不扩散或传染得到控制传染评估传染概率传染范围传染久期传染后果系统性风险价值系统性预期亏空传染深度传染广度控制监测系统性金融风险评估系统性金融风险动态贡献度分析成分贡献度分析增量贡献度分析边际贡献度分析系统重要性机构系统重要性金融资产跨行业维度监管：系统重要附加资本约束跨时间维度逆周期监管框架逆周期资本缓冲留存资本缓冲动态拨备覆盖率杠杆率监管经济周期、产业及资产价格变化趋势银行体系宏观审慎监管政策工具宏观审慎评价体系宏观审慎分析方法541.2.2风险管理的目标体系551.2.2风险管理的目标风险管理最主要的目标是处置风险和控制风险，防止或减少损失，以保障公司运营、社会及各项活动的顺利进行。可以分为五个层次：由低到高①降低意外损失风险，防止企业倒闭破产；②维持企业生产，避免企业经营中断；③安定局面，稳定企业收入；④持续发展，提高企业利润；⑤建立良好的企业信誉和形象。56风险管理的目标体系公司风险管理整合框架将主体的目标分成四类：战略——与高层次的目的相关，协调并支撑主体的目标；经营——与利用主体资源的有效性和效率相关；报告——与主体报告的可靠性相关；合规——与主体符合适用的法律和法规相关。保值增值或价值最大化是公司风险管理的最终目标；风险管理的操作目标可以分为损失发生之前（预防潜在损失）和损失发生之后（生存、恢复、责任、稳定）两种。57阶段目标损失前目标经济合理目标安全系数目标社会责任目标损失后目标维持生存目标保持正常生产经营目标尽快实现收益稳定目标实现持续增长目标履行社会成员职责目标581.2.3风险管理的内容1.协调风险容量与战略2.增进风险应对决策3.减少经营意外和损失4.识别和管理贯穿于公司的风险5.提供对多重风险的整体应对6.抓住机会7.改善资本调配591.2.4全面风险管理整合框架的要素序号风险管理要件每一要件的主要内容1内部环境风险管理理念；风险容量；董事会；诚信和道德价值观；对胜任能力的要求；组织结构；权力和职责的分配；人力资源准则2目标设定战略目标；相关目标；选定目标；风险容量；风险容限3事项识别事项；影响因素；事项识别技术；事项相互依赖性；事项类别；区分风险与机会4风险评估固有风险和剩余风险；估计可能性和影响；数据来源；评估技术；事项之间的关系5风险管理评价可能的应对措施；选定应对；组合观6风险控制与风险管理相结合；控制活动的类型；政策和程序；对信息系统的控制；主体的特殊性7信息与沟通信息管理；沟通协调8风险监控持续监控活动；个别评价；报告缺陷60企业全面风险管理框架图61三维整合框架：要素+目标+公司机构层次62信贷风险的风险管理系统636465目标+风险+管理661.2.5风险管理的过程风险识别风险估计风险评价风险决策风险监控671.2.5风险管理的步骤

从前面介绍的风险管理一般过程来看，风险管理过程是个循环系统，具体的实施步骤可以分为风险管理计划的制订、实施、调整三个阶段。

风险管理的具体流程可以用图1-2所示。

68是否存在巨额风险？转移是否自留？自留监控实施调整计划实施计划调整风险估计风险评价是是否否是否是否否某类风险是否存在结束风险的性质如何？是否经过风险评估和评价？风险损失频率与幅度估测是否需要控制？不予理会风险处置风险是否能避免或消除？是否能减小风险？剩余风险是否要进一步控制？不予理会风险辨识风险决策691.2.6风险管理的基本原则原则1：资本金硬约束和依风险配置资本原则2：治理结构和内控体系先行原则3：事前管理原则4：自上而下原则5：重视利益冲突，保障独立性70原则6：全面风险整合管理原则7：重视风险的双侧性质和风险收益平衡关系原则8：风险量化的技术标准与制度标准相结合原则9：科学方法与经验艺术相结合原则10：内部管理与市场和外部监管相配合71专栏1-1目标、风险、应对和内部控制活动之间的关系

72报告目标资产取得和发生的费用完整地（C）和准确地（A）进行了会计处理，并且它们是合法的或发生的（V）度量单位检测到的财务报表误差，用美元度量目标每月财务报表中的误差低于10万美元容限误差低于11万美元风险固有风险评估风险应对剩余风险评估可能性影响可能性影响销售发票金额记录不正确可能较小5000-15000（美元）见下面充当这些风险应对的控制活动不可能较小：2500-7500（美元）在月底截止前没收到销售发票几乎确定中等10000-25000（美元）可能较小：2500-7500（美元）既从报表又从发票向卖方付款，导致重复付款可能较小：5000-15000（美元）不可能较小：5000-7500（美元）内部控制活动资产取得和费用处理要受到程序化审核或有效性检查，它们包括：——采购数据（采购单编号、金额等）依据特定的文件或表格进行验证（A）——测试主要区域的空白、字母、特定范围内的数值（如采购数量）、缺失的数据元素（如付款日期）、程序化检验数字（如卖方编号）（A）——实施合理性测试，根据特定的标准（例如，把营业税税率与根据卖方的邮政编码确定的州税率进行比较）比较两个或多个不同区域的数据输入（A）——审核检查（editchecks）比较主要数额与表格，以确保输入数据在为每一用户或每类用户设定的限度内（例如，付款数额与核准的电子支付限度比较）（A）——审核检查（editchecks）把卖方的姓名或编号和发票号码与文档上的相应内容进行比较以确保有效的卖方并检测重复的付款（V）在进行进一步处理之前，所有付款业务的输入要与原始购货订单的细目进行比较（A）付款数额（包括电子支付出业务）要由负责原始付款信息的工作人员以外的人在屏幕上审核（A，V）工作人员把每批或每系列的在线交易与系统审核或处理报告协调起来（A，C）生成例外报告，列示大额或异常的项目（如金额超过10万美德），然后将其单独与输入文档进行比较（A）例外报告列出那些悬而未决超过30天的不匹配购货订单，然后进行追踪（C）由一个独立的高级职员（official）自动报告和检查为用户设定的系统参数（如权限）的变化（A，C，V）自动报告用户对系统警报的撤销，进行独立的核对（A，C，V）风险评估报告公司风险评估报告（范文）《中国金融体系稳定评估报告》《中国金融部门评估报告》731.3金融风险管理概论第1章风险与风险管理7475中国银行风险管理

体系76金融风险的种类：定义+形式+特点信用风险（一）定义信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。前者又被称为违约风险。77信用风险的主要形式1、违约风险违约风险既可以针对个人，也可以针对企业，通常指交易对手因经济或经营状况不佳而产生违约的风险。2、结算风险结算风险是一种特殊的信用风险，是指交易双方在结算过程中，一方支付了合同资金但另一方发生违约的风险。结算风险在外汇交易中较为常见，涉及在不同的时间以不同的货币进行结算交易。78信用风险的特点(三）特点信用风险具有明显的非系统性风险特征。与市场风险相反，信用风险的观察数据少，且不易获取。信用风险虽然是金融机构面临的最重要的风险种类，但在很大程度上由个案因素决定。对大多数银行来说，贷款是最大、最明显的信用风险来源。信用风险既存于传统的贷款、债券投资等表内业务中，又存在于信用担保、贷款承诺及衍生产品交易等表外业务中。79市场风险的定义、形式（一）定义市场风险被定义为：由于市场价格(包括金融资产价格和商品价格）波动而导致金融机构表内、表外头寸遭受损失的风险。（二）主要形式利率风险、股价风险、汇率风险、商品风险和衍生品价格风险，其中利率风险尤为重要。80（三）市场风险的特点相对于信用风险而言，市场风险具有数据优势和易于计量的特点，而且可供选择的金融产品种类丰富，因此可以采用多种技术手段加以度量控制。市场风险具有明显的系统性风险特征，难以通过分散化投资完全消除。国际性金融机构通常分散投资于多国金融义资本市场，以降低所承担的系统风险。81操作风险（一）定义操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。包括法律风险，但不包括声誉风险和战略风险。（二）主要形式根据《巴塞尔新资本协议》，操作风险可以分为由人员因素、系统缺陷、内部流程和外部事件所引发的四类风险。82（三）操作风险的特点市场风险主要存在于交易类业务，信用风险主要存在于授信业务，而操作风险则普遍存在于金融机构业务与管理的各个方面。操作风险具有非营利性。可能引发市场风险和信用风险。83法律风险在日常经营活动或各类交易过程中，因为无法满足或违反法律要求，导致金融机构不能履行合同、发生争议（诉讼）或其他法律纠纷，而可能给金融机构造成经济损失的风险，即为法律风险。84法律风险的形式法律风险主要关注金融机构所签署的各类合同、承诺等法律文件的有效性和可执行力。违规风险是指金融机构由于违反监管规定和原则，而招致法律诉讼或遭到监管机构处罚，进而产生不利于金融机构实现商业目的的风险。监管风险是指由于法律或监管规定的变化，可能影响金融机构正常运营，或削弱其竞争能力、生存能力的风险。85流动性风险（一）定义流动性风险是指银行因无力为负债的减少或资产的增加提供融资而造成损失或破产的风险。（二）形式金融机构的流动性体现在资产流动性和负债流动性两个方面。

86（三）流动性风险的特点

与信用风险、巿场风险和操作风险相比，流动性风险形成的原因更加复杂和广泛，通常被视为一种多维风险。引致性。信用、市场、操作等风险领域的管理缺陷同样会导致金融机构的流动性不足，甚至引发风险扩散，造成整个金融系统出现流动性困难。从这个角度来说，流动性风险水平体现了金融机构的整体经营状况。87国家风险（一）定义国家风险是指经济主体在与非本国居民进行国际经贸与金融往来时，由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险通常是由债务人所在国家的行为引起的，它超出了债权人的控制范围。（二）主要形式国家风险可分为政治风险、社会风险和经济风险三类。88国家风险的特点国家风险发生在国际经济金融活动中，在同一个国家范围内的经济金融活动不存在国家风险；在国际经济金融活动中，不论是政府、金融机构、企业，还是个人，都可能遭受国家风险所带来的损失。风险管理实践中，金融机构通常将国家风险管理归入信用风险管理。89声誉风险声誉是金融机构所有的利益持有人通过持续努力、长期信任建立起来的宝贵的无形资产。声誉风险是指由于意外事件、金融机构的政策调整、巿场表现或日常经营活动所产生的负面结果，可能对金融机构的这种无形资产造成损失的风险。90战略风险（一）定义战略风险是指金融机构在追求短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁金融机构未来发展的潜在风险。（二）特点战略风险与其主要风险密切联系且相互作用，是一种多维风险。91（三）战略风险的主要表现形式金融机构战略目标缺乏整体兼容性；为实现这些目标而制定的经营战略存在缺陷；为实现目标所需要的资源匮乏；整个战略实施过程的质量难以保证。921.3.1金融风险管理环境一、金融机构公司治理（一）金融机构公司治理的定义和内涵金融机构公司治理是指控制、管理金融机构的一种机制或制度安排，是金融机构内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托—代理关系而提出的董事会、高管层组织体系和监督制衡机制。931.我国金融机构监管当局提出的金融机构公司治理的要求（1）完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序。（2）明确股东、董事、监事和高级管理人员的权利、义务。（3）建立健全以监事会为核心的监督机制。（4）建立完善的信息报告和信息披露制度。（5）建立合理的薪酬制度，强化激励约束机制。942.良好的银行公司治理结构应具备的特征（1）银行内部有效的制衡关系和清晰的职责边界。（2）完善的内部控制和风险管理体系。（3）与股东价值相挂钩的有效监督考核机制。（4）科学的激励约束机制。（5）先进的管理信息系统，能够为产品定价、成本考核、风险管理和内部控制提供有力支撑。95二、金融机构内部控制1.金融机构内部控制的定义金融机构内部控制是金融机构为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。962.内部控制包含的内容（1）明确划分股东、董事会和高级管理层、经理人员各自的权利、责任和利益形成的相互制衡关系。（2）为遵守既定政策和预定目标所采取的方法和手段。（3）为保证各项业务和管理活动有效进行，保护资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策与程序。（4）及时防范、发现和动态调整管理风险的机制。973.金融机构内部控制的主要目标（1）确保国家法律规定和金融机构内部规章制度的贯彻执行。（2）确保金融机构发展战略和经营目标的全面实施和充分实现。（3）确保风险管理体系的有效性。（4）确保业务记录、财务信息和其他管理信息的及时、真实和完整。984.金融机构内部控制的要素（1）内部控制环境。（2）风险识别与评估。（3）内部控制措施。（4）监督与纠正。（5）信息交流与反馈。995.金融机构内部控制的主要原则金融机构的内部控制必须贯彻全面、审慎、有效、独立的原则，具体来说：（1）全员、全过程：内部控制应当渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。（2）内部控制应当以防范风险、审慎经营为出发点，金融机构的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。（3）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（4）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和髙级管理层报告的渠道。100三、金融机构风险文化风险文化又称风险管理文化，是金融机构在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过金融机构的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。101健康的风险文化至少应包括以下几方面的内容：（1）树立正确的风险管理理念。（2）加强高级管理层的驱动作用。（3）创建学习型组织，充分发挥人的主导作用。风险文化一般由风险管理理念、知识和制度三个层次组成，其中风险管理理念是风险文化的精神核心，也是风险文化中最为重要和最高层次的因素，比起知识和制度来说，员工的行为具有更直接和长效的影响力。102(二）先进的风险管理理念所包括的内容（1）风险管理是金融机构的核心竞争力，是创造资本增值和股东回报的重要手段。（2）风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。（3）风险管理战略应纳入金融机构的整体战略之中，并服务于业务发展战略。（4）金融机构应充分了解所有风险，建立和完善风险控制机制，对不了解或无把握控制风险的业务，应采取审慎态度。103四、金融机构管理战略金融机构管理战略是金融机构在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。金融机构管理战略的重要性非同寻常，金融机构应定期（通常为1年)研究、制定或修正管理战略。104(二）金融机构管理战略的基本内容一般而言，金融机构管理战略分为战略目标和实现路径两个方面的内容。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项，以便管理层清晰了解战略的实施情况、存在的问题以及修正的必要性。战略目标决定了实现路径。105管理战略从形式上看，战略愿景主要描绘金融机构的理想境界，如客户满意、股东回报率高、员工价值实现等宏观层面的景象；阶段性战略目标明确在未来某一时间段内，金融机构公司治理结构、管理模式、各项业务（可按区域、产品、行业等划分)发展、风险控制、人员管理等领域希望实现的目标；可将阶段性战略目标继续分解为主要发展指标，使目标进一步细化、量化，增强可操作性。1061.3.2金融风险管理组织董事会是金融机构的最髙风险管理/决策机构，承担金融机构风险管理的最终责任，确保金融机构有效识别、计量、监测和控制各项业务所承担的各种风险。董事会通常设最高风险管理委员会，负责拟定全行的风险管理政策和指导原则。监事会对股东大会负责，从事金融机构内部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系，跟踪监督董事会和高级管理层为完善内部控制所做的相关工作。107高级管理层高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保金融机构具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,有效地识别、计量、监测和控制各项业务所承担的各种风险。108风险管理部门风险管理部门应当与业务部门保持独立，并具有独立的报告路线。概括起来，风险管理部门应主要负责组织、协调、推进风险管理政策在全行内的有效实施。实践中，风险管理部门主要负责履行的具体职责包括但不限于：（1）监控各类限额。一旦风险限额被设定，风险管理部门就会密切监督限额的使用状况是否遵从了金融机构风险管理的限制标准。（2）核准金融产品的定价模型，并协助财务控制人员进行价格评估。109五、其他风险控制部门（一）财务控制部门每日参照市场定价的方法，及时捕捉市场价格及价值的变化，因此所提供的数据最为真实、准确（二）内部审计部门（三）法律/合规部门（四）外部风险监督机构1101.3.3金融风险管理流程风险识别包括感知风险和分析风险两个环节。感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质；分析风险是深人理解各种风险的成因及变化规律。111112风险评价开发风险管理模型的难度不在于所应用的数学和统计知识有多么深奧，重要的是模型开发所采用的数据源是否具有高度的真实性、准确性和充足性，目的是确保最终开发的模型可以真实反映商业银行的风险状况。113风险监测包含两个层面的具体内容：监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门，以便其密切关注并采取恰当的控制措施；报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。114风险控制风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标：（1）风险控制/缓释策略应与商业银行的整体战略目标保持一致。（2）所采取的具体控制措施与缓释工具符合成本/收益要求。（3）能够发现管理中存在的问题，并重新完善风险管理程序。1151.3.3金融风险管理流程序号风险种类风险管理流程/环节识别度量监测控制1信用风险√√√√2市场风险√√√√3操作风险√√√√4流动性风险√√√√5法律风险√√√√6国家风险√√√√7声誉风险√√√√8战略风险√√√√1161.3.4金融风险管理信息系统一、数据收集（一）风险信息/数据的种类1.内部数据内部数据是从各个业务信息系统中抽取的、与风险管理相关的数据，一