商业银行风险管理的框架

商业银行风险管理的框架商业银行风险管理的框架商业银行风险管理的框架第二章商业银行风险管理的框架第二章商业银行风险管理的框架风险管理环境风险管理组织风险管理流程风险管理信息系统通过阅读文学作品，我们能提高文学鉴赏水平，培养文学情趣；商业银行风险管理的框架商业银行风险管理的框架商业银行风险管理1第二章商业银行风险管理的框架第二章商业银行风险管理的框架风险管理环境风险管理组织风险管理流程风险管理信息系统第二章商业银行风险管理的框架第二章商业银行风险管理的框架2第二章商业银行风险管理的框架第二章商业银行风险管理的框架3第一节商业银行风险管理环境管理环境分为外部环境和内部环境，外部环境一般有政治环境、社会文化环境、经济环境、技术环境和自然环境。内部环境有人力资源环境、物力资源环境、财力资源环境以及内部文化环境。

风险商业银行公司治理管理商业银行内部控制环境商业银行风险文化商业银行管理战略第一节商业银行风险管理环境4第一节商业银行风险管理环境一、商业银行公司治理1、定义：是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织和权力分配体系的具体表现形式。2、核心：在所有权、经营权分离的情况下，为妥善解决委托—代理关系而提出的董事会、高管层组织体系和监督制衡机制。★董事会和高级管理层作用：切实承担起政策制定、政策实施以及监督合规操作的职能，是商业银行实施有效风险管理的关键。第一节商业银行风险管理环境一、商业银行公司治理5第一节商业银行风险管理环境3、原则：我国借鉴经济合作与发展组织（OECD）的公司治理准则（维护股东权利）和巴塞尔委员会的商业银行公司治理原则（董事会应有效的承担相应的管理职责）。第一节商业银行风险管理环境3、原则：我国借鉴经济合作与发展6第一节商业银行风险管理环境公司治理应当维护股东的权利，确保包括小股东和外国股东在内的全体股东受到平等的待遇如果股东的权利受到损害，他们应有机会得到有效的补偿治理结构应当确认利益相关者的合法权利，并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作治理结构应当保证及时、准确的披露与公司有关的任何重大问题的信息（包括财务状况、经营状况、所有权状况和公司治理状况的信息）治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效第一节商业银行风险管理环境公司治理应当维护股东的权利，确保7补充OECD知识经济合作与发展组织，简称经合组织，建立于1961年，总部设在巴黎，又包括所有主要西方国家在内的30个成员国组成，包括澳大利亚、奥地利、比利时、加拿大、捷克、丹麦、芬兰、法国、德意志、希腊、匈牙利、冰岛、爱尔兰、意大利、日本、韩国、卢森堡、墨西哥、荷兰、新西兰、挪威、波兰、葡萄牙、斯洛伐克、西班牙、瑞典、瑞士、土耳其、英国、美国等。该组织是世界上最大的和最可靠的比较统计数据、经济和社会资讯来源之一。秘书处的部分职责是收集数据资料，关注趋势，分析和预测经济发展状况，另外还调查研究社会变革货贸易、环境、农业、技术、税收等方面的发展模式。经合组织站在了解和帮助各国政府应对可持续发展、电子商务和生物技术挑战的最前沿

补充OECD知识经济合作与发展组织，简8补充OECD知识经合组织提供了这样一种机制：各国政府可以相互比较政策实践，寻求共同问题的解决方案，鉴别出良好的措施和协调的国内、国际政策。该机制以平等的监督作为有效的激励手段来促进政策的进步，执行的是“软法”而非强制性的手段（比如OECD公司治理原则），有时也促成了正式的协议或条约。

经合组织成员国提供了全世界近60%的商品和服务，在一个相互依存的全球经济中，经合组织显然不能独自发挥作用。它和世界上其他超过70多个国家进行着技术和观点的交流。补充OECD知识经合组织提供了这样一种机制：各国9补充APEC知识亚太经济合作组织（Asia-PacificEconomicCooperation，简称APEC）是亚太地区最具影响的经济合作官方论坛，成立于1989年。1989年1月，澳大利亚总理霍克访问韩国时建议召开部长级会议，讨论加强亚太经济合作问题。经与有关国家磋商，1989年11月5日至7日，澳大利亚、美国、加拿大、日本、韩国、新西兰和东南亚国家联盟6国在澳大利亚首都堪培拉举行亚太经济合作会议首届部长级会议，这标志着亚太经济合作会议的成立。1993年6月改名为亚太经济合作组织，简称亚太经合组织或APEC，英文为Asia-PacificEconomicCooperation。宗旨是：保持经济的增长和发展；促进成员间经济的相互依存；加强开放的多边贸易体制；减少区域贸易和投资壁垒，维护本地区人民的共同利益。补充APEC知识亚太经济合作组织（Asia-Pa10第一节商业银行风险管理环境巴塞尔委员会认为公司治理应遵循原则：董事会成员应称职，清楚理解其在公司治理中的角色，有能力对商业银行的各项事务做出正确的判断董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻有效的董事会应清楚地界定自身和高级管理层的权利及主要责任，并在全行实行问责制董事会应确保对高级管理层是否执行董事会政策实施适当的监督第一节商业银行风险管理环境巴塞尔委员会认为公司治理应遵循原11第一节商业银行风险管理环境董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部门的作用。董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、控制环境相一致商业银行应保持公司治理的透明董事会和高级管理层应了解商业银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务第一节商业银行风险管理环境董事会和高级管理层应有效发挥内12第一节商业银行风险管理环境我国商业银行监管当局提出了商业银行公司治理的要求:

完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序明确股东、董事、监事和高级管理人员的权利、义务建立、健全以监事会为核心的监督机制建立完善的信息报告和信息披露制度建立合理的薪酬制度、强化激励制约机制第一节商业银行风险管理环境我国商业银行监管当局提出了商业银13第一节商业银行风险管理环境二、商业银行内部控制商业银行内部控制是商业银行为实现经营目标、通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制是商业银行内部的管理控制系统第一节商业银行风险管理环境二、商业银行内部控制14第一节商业银行风险管理环境1、内容：明确划分股东、董事会和高级管理层、经理人员各自的权力、责任和利益形成的相互制衡关系未遵守既定政策和预定目标所采取的方法和手段为保证各项业务和管理活动有效进行，保护资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策与程序及时防范、发现和动态调整管理风险的机制第一节商业银行风险管理环境1、内容：15补充COSO资料COSO是全国虚假财务报告委员会下属的发起人委员会的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。补充COSO资料COSO是全国虚假财务报告委员会下属16第一节商业银行风险管理环境2、商业银行内部控制目标⑴确保国家法律规定和商业银行内部规章制度的贯彻执行⑵确保商业银行发展战略和经营目标的全面实施和充分实现⑶确保风险管理体系的有效性⑷确保业务记录、财务信息和其他管理信息的及时、真实和完整第一节商业银行风险管理环境2、商业银行内部控制目标17第一节商业银行风险管理环境3、商业银行内部控制的要素⑴内部控制环境-体系、制度、文化⑵风险识别与评估——识别、计量、监测和控制的制度、程序和方法⑶内部控制措施⑷信息交流与反馈⑸监督、评价与纠正第一节商业银行风险管理环境3、商业银行内部控制的要素18第一节商业银行风险管理环境4、商业银行内部控制的主要原则全面、审慎、有效、独立⑴内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查⑵内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，体现“内控优先”的要求第一节商业银行风险管理环境4、商业银行内部控制的主要原则19第一节商业银行风险管理环境⑶内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权利，内部控制存在的问题应当能够得到及时反馈和纠正⑷内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的途径第一节商业银行风险管理环境⑶内部控制应当具有高度的权威性20补充我国信贷业务内部控制内部控制措施规范化。我国自1996年中国人民银行颁布《贷款通则》对商业银行的贷款活动进行规范至今，已经发布和下发了《贷款风险分类指导原则》、《商业银行实施统一授信制度指引》和《商业银行内部控制指引》等一系列规章制度，从商业银行内部各个方面来控制和防范信贷业务的各种风险。在市场竞争环境的约束和中国人民银行的积极推动下，商业银行开始全面关注信贷业务操作风险的控制和管理，加强和完善内部控制，实行审贷分离制度，并进一步强化审计的独立地位。补充我国信贷业务内部控制内部控制措施规范化。我国自19921补充我国信贷业务内部控制以深圳发展银行为例，该行2006年开展会计结算专业的全面检查和专项检查活动以控制由会计引发的信贷业务的操作风险。中信银行在2007年，从会计人员的准入及退出、会计的集中管理等角度着手开展操作风险防范工作，同时继续开展会计业务检查，加强信贷业务操作风险防范的基础。

补充我国信贷业务内部控制以深圳发展银行为例，该行200622补充我国信贷业务内部控制内部控制措施不完善。随着我国商业银行的发展，我国信贷业务风险内部控制措施存在缺陷，未能随着信贷业务的发展和我国经济环境的变化而随之进行完善、改进。具体来看存在以下问题:在岗位设置方面，内控措施存在决策与执行机构不分的问题；在授权批准设置方面，存在授权分责管理执行不严的问题；在程序控制方面，存在信贷业务管理制度和评估方法不完善，信贷发放风险管理制度缺失，信贷政策变动频繁的问题；在内部审计控制方面，存在内审机制不健全，评价、考核的标准和措施缺失的问题。补充我国信贷业务内部控制内部控制措施不完善。随着我国商业23补充美国信贷业务内部控制美国政府于2002年通过了萨班斯——奥克斯利法案（莎氏法案）。此法案为金融机构和非金融机构的操作风险管理提供了新的指导方向。该法案主要要求上市银行要建立直属于董事会的内部审计委员会，在公司内部建立对虚假财务信息、内部管理失控时的报告处理及惩戒机制，规定上市银行必须建立内部操守行为准则。这个法案加强了美国银行内外部审计的独立性。补充美国信贷业务内部控制美国政府于2002年通过了萨班斯24补充美国信贷业务内部控制美国商业银行在内部控制上引入电子化的管理手段，应用电脑系统将银行的风险战略及信贷业务操作规程全部纳入电子管理系统。美国商业银行通过对宏观经济的分析，结合商业银行自身的信贷管理的基本要求，对信贷业务的申请和审批设定了严密的、详细的、可操作性强的程序，并以此为基础设计电脑软件。只有在电脑无法识别有关信息或申请金额超过授权的电脑系统审批权限时，才按规定由自相关信贷业务审批人员审批。以在美国总资产排名第四的美联银行为例，该银行95%的消费信贷是通过电脑系统审批的。美国商业银行通过电子系统使内控制度变得更加规范化。

补充美国信贷业务内部控制美国商业银行在内部控制上引入电子25第一节商业银行风险管理环境三、商业银行风险文化1、含义：风险文化又称风险管理文化，是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度、以及广大员工的风险管理行为表现出来的一种企业文化。

风险管理理念★

风险管理知识

风险管理制度第一节商业银行风险管理环境三、商业银行风险文化26企业文化与风险文化文化是社会的意识形态以及与之相适应的组织机构与制度。而企业文化则是企业在生产经营实践中，逐步形成的，为全体员工所认同并遵守的、带有本组织特点的使命、愿景、宗旨、精神、价值观和经营理念，以及这些理念在生产经营实践、管理制度、员工行为方式与企业对外形象的体现的总和。企业文化与风险文化文化是社会的意识形态以及与之相适应27第一节商业银行风险管理环境例如：某银行风险管理理念是驾驭风险创造价值，这个理念表明该银行将风险视为价值的来源，对待风险的态度不是回避而是驾驭及控制是一种积极的、先进的风险管理理念日昇昌：经商以道德为先，诚信为本，要赚有道之钱，不赚黑钱。要以义求利，恪守信用，言行一致。正人必先正己，利己更须益人。第一节商业银行风险管理环境例如：某银行风险管理理念是驾驭风28第一节商业银行风险管理环境2、先进的风险管理理念⑴风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。——理念突破（经营风险）⑵风险管理的目标不是消除风险，而是通过主动地风险管理过程实现风险与收益的平衡⑶风险管理战略应纳入商业银行的整体战略之中，并服务于业务发展战略⑷商业银行应充分了解所有风险，建立和完善风险控制机制，对不了解或无把握控制风险的业务，应采取审慎态度第一节商业银行风险管理环境2、先进的风险管理理念29第一节商业银行风险管理环境3、风险文化的培植⑴是商业银行的一项“终身事业”⑵使平衡风险与收益等理念成为商业银行和员工一致的价值观，真正使风险文化成为促进商业银行发展的原动力⑶通过建立管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为中。第一节商业银行风险管理环境3、风险文化的培植30第一节商业银行风险管理环境四、商业银行管理战略1、含义：是指商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。商业银行应对商业银行战略进行定期（通常1年）研究、制定或修正第一节商业银行风险管理环境四、商业银行管理战略31第一节商业银行风险管理环境2、基本内容战略愿景管战略目标阶段性战略目标理主要发展指标战略实现路径第一节商业银行风险管理环境2、基本内容32第一节商业银行风险管理环境战略愿景：主要描绘商业银行的理想境界，如客户满意、股东回报率高、员工自我价值的实现阶段新战略目标：明确在未来某一时间段内，商业银行公司治理结构、管理模式、各项业务发展等目标的实现主要发展指标：使目标进一步细化、量化，增强可操作性第一节商业银行风险管理环境战略愿景：主要描绘商业银行的理想33第一节商业银行风险管理环境第一节商业银行风险管理环境34风险战略的特征全面性长远和可持续发展观念竞争意识平衡性高级管理层的责任风险战略的特征全面性35第一节巩固练习第一节巩固练习36第二节商业银行

风险管理组织第二节商业银行

37第二节商业银行风险管理组织遵循的原则全面风险管理原则集中管理垂直管理独立性程序性第二节商业银行风险管理组织全面风险管理原则集中管理垂直管38商业银行风险管理的框架3949534953401管理风险的相关方701管理风险的相关方7041第二节商业银行风险管理组织董事会及其专门委员会监事会高级管理层风险管理部门其他风险控制部门第二节商业银行风险管理组织董事会及其专门委员会42第二节商业银行风险管理组织一、董事会及其专门委员会1、含义董事会是商业银行的最高风险管理/决策机构，承担商业银行风险管理的最终责任，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。第二节商业银行风险管理组织一、董事会及其专门委员会43第二节商业银行风险管理组织2、职责董事会负责审批风险管理的战略、政策和程序，确定商业银行可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况第二节商业银行风险管理组织2、职责44第二节商业银行风险管理组织3、政策制定流程董事会专门委员会专家小组（最高风险管理委员会）拟定具体的风险管理政策和指导原则制定相关政策和指导原则最终文件进行全面、细致评估批准第二节商业银行风险管理组织3、政策制定流程拟定具体的风险45第二节商业银行风险管理组织4、风险管理委员会成员最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可以由外部专家或顾问。风险管理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。

各级风险管理委员会应当与金融风险管理部门和信息技术部门保持密切联系，随时获取相关的风险信息，定期对所有业务单位及商业银行整体风险状况进行仔细评估第二节商业银行风险管理组织4、风险管理委员会成员46第二节商业银行风险管理组织二、监事会1、含义监事会是我国商业银行所持有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作2、监督方式列席会议、调阅文件、检查与调研、监督测评、访谈座谈、综合利用非现场监测与现场抽查手段3、监督对象商业银行的决策过程、决策执行过程、经营活动，以及董事、高级管理人员的工作表现，进行监督和测评第二节商业银行风险管理组织二、监事会47第二节商业银行风险管理组织5、监事会在风险管理领域职能⑴监事会应加强与董事会、内审、风险管理委员会、有关职能部门的联系。

全面了解商业银行的风险管理状况，跟踪监督董事会和高级管理层为完善内部控制所做的相关工作，检查日常经营活动中是否存在违反既定风险管理政策和原则的行为⑵加强与股东大会、董事会、高级管理层之间的关系，加强相互理解、沟通与协调，充分听取对内部监督工作的要求⑶避免重复检查，不干预正常的经营管理活动⑷客观、全面对商业银行风险管理能力和状况进行监督评价第二节商业银行风险管理组织5、监事会在风险管理领域职能48第二节商业银行风险管理组织三、高级管理层1、职责⑴负责执行风险管理政策和制定风险管理的程序和操作规程⑵及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平⑶有效地识别、计量、监测和控制各项业务所承担的风险第二节商业银行风险管理组织三、高级管理层49第二节商业银行风险管理组织（4）高管层应做到第一，明确与组织结构相适应的风险管理部门结构第二，建立具有适当代表性的业务部门风险管理委员会第三，明确商业银行所能承受的风险规模第四，建立有关风险管理政策和指导原则的档案和手册第二节商业银行风险管理组织（4）高管层应做到50第二节商业银行风险管理组织2、高管层与风险管理的关系高管层的支持与承诺是商业银行有效风险管理的基石一致的日常风险管理信息，证明其对风险管理知识、技术和效果的关注、决心明示风险管理部门权限理论风险计量政策风险计量模型指导原则业务领域有效应用适用、时效、假设、意外高管层的支持第二节商业银行风险管理组织2、高管层与风险管理的关系51第二节商业银行风险管理组织四、风险管理部门商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门，已成为金融管理现代化的重要标志1、建立风险管理部门基本准则：⑴风险管理部门必须具备高度独立性，以提供客观的风险管理策略——核心职能：风险信息的收集、分析、报告⑵风险管理部门不具有或只具有非常有限的风险管理策略执行权第二节商业银行风险管理组织四、风险管理部门52第二节商业银行风险管理组织2、与风险管理委员会区别风险管理委员会的职能是根据风险管理部门提供的信息，做出经营或战略方面的决策并付诸实施有利于保障商业银行风险管理和经营决策过程的独立性、客观性、准确性第二节商业银行风险管理组织2、与风险管理委员会区别53第二节商业银行风险管理组织3、风险管理部门结构⑴集中型的风险管理部门集中型风险管理部门包括了商业银行风险管理的核心要素：风险监测、数量分析、价格确认、模型创建和相应的信息系统/技术支持对专业人员、管理系统、投入资源数量要求高，适用于规模庞大，资金、技术、人力资源雄厚的大中型商业银行第二节商业银行风险管理组织3、风险管理部门结构54第二节商业银行风险管理组织⑵分散型风险管理部门在不需要建立完善的风险管理部门的情况下，可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商缺点：难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强大的市场定价能力两种类型结构共同点：商业银行必须拥有一个核心的、独立的风险管理部门，负责分析所有过程最终产生的结果，以保持对商业银行整体风险的统一认识第二节商业银行风险管理组织⑵分散型风险管理部门55第二节商业银行风险管理组织以美国为例

美国商业银行一般是通过中介机构收集、集中处理数据的。具体来看美国商业银行主要采用两种方式：一种是通过数据服务商对数据进行组合提供给商业银行，例如美国在信用卡领域主要是通过第一资讯公司和全系统公司进行数据收集；另一种是由信用科技咨询公司提供数据。咨询公司将几家大的银行、金融机构的数据集中起来进行研究，开发出管理模型提供给银行或金融机构使用。这种行业数据共享是互利的，咨询公司获得了丰富的数据，从开发模型中获利，商业银行或金融机构通过贡献数据、购买管理模型提高经营管理水平，降低信贷业务操作风险。第二节商业银行风险管理组织以美国为例56第二节商业银行风险管理组织4、风险管理部门主要职责⑴风险管理部门履行的一个非常具体但却至关重要的职责是监控各类金融产品和所有业务部门的风险限额⑵风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估⑶风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况，为管理决策提供不可替代的辅助作用第二节商业银行风险管理组织4、风险管理部门主要职责57第二节商业银行风险管理组织5、风险管理所需的专业技能

各级风险管理人员和相关人员需要具备很强的识别潜在风险的思维意识和解释风险信息的知识能力，具备高度职业精神、风险管理技能第二节商业银行风险管理组织5、风险管理所需的专业技能58第二节商业银行风险管理组织集中型风险管理部门人员具备主要技能：⑴风险监测和分析的能力——业务外包无法替代①有效监测商业银行各类金融产品的头寸和价格数据，及时发现并汇报头寸和价格方面的异常变化②准确评估不同金融产品的个体风险规模③有效识别、监测商业银行日常运营过程中的限额违规行为④定期针对国内、国际市场状况分析可能发生的不利于商业银行营运营的情景，并对历史分析进行修正⑤将金融产品的个体风险最终集合成为商业银行的整体风险，向商业银行及相关监管机构汇报⑥及时对照、核查，确保风险管理系统与财务部门交易部门的信息一致；定期进行事后检验，验证模型的有效性和准确性第二节商业银行风险管理组织集中型风险管理部门人员具备主要59第二节商业银行风险管理组织集中型风险管理部门人员具备主要技能：⑵数量分析能力⑶价格核准能力⑷模型创建能力⑸系统开发能力/集成能力第二节商业银行风险管理组织集中型风险管理部门人员具备主要60风险管理部门——数量分析能力数据/信息分析调整和设计新的数量模型测试新模型转却性和可靠性风险管理部门——数量分析能力数据/信息分析61风险管理部门——价格核准能力浮动贷款利率衍生品价格跟踪和调整定价模型风险管理部门——价格核准能力浮动贷款利率62风险管理部门——系统开发/集成能力开发风险管理基础设施维护开发数据库数据转换风险管理部门——系统开发/集成能力开发风险管理基础设施63第二节商业银行风险管理组织五、其他风险控制部门1、财务部门⑴风险管理部门接收来自财务控制部门的收益/损失数据，与来自前台业务部门的信息调整一致——事后检验的目的⑵提供数据方法通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，提供的数据最真实、准确，使得该部门处在有效风险管理的最前端第二节商业银行风险管理组织五、其他风险控制部门64第二节商业银行风险管理组织⑶风险管理部门与财务控制部门的关系是战略决策的基石第一，绩效评估更加注重经风险调整后的收益率第二，传统的记账方法难以满足监管部门核算监管资本的需要，风险管理部门协助财务控制部门掌握以模型为基础的资本核算方法第二节商业银行风险管理组织⑶风险管理部门与财务控制部门65第二节商业银行风险管理组织2、内部审计部门⑴流程风险识别计量监测控制内部审计部门审核管理能力、效果发现、报告潜在风险，提出方案，监督落实风险管理部门提供资料、记录定期第二节商业银行风险管理组织2、内部审计部门风险识别计量66第二节商业银行风险管理组织⑵内审主要内容经营管理的合规性及合规部门工作情况内部控制的健全性和有效性风险状况及风险识别、计量、监控程序的实用性和有效性信息系统规划设计、开发运行和管理维护情况会计记录和财务报告的准确性和可靠性与风险相关的资本评估系统情况机构运营绩效和管理人员履职情况第二节商业银行风险管理组织⑵内审主要内容67第二节商业银行风险管理组织3、法律合规部门⑴内容独立于商业银行的经营活动包括独立的报告路线、独立的调查权利以及独立的绩效考核。⑵流程有效识别、评估、监测商业银行潜在的法律风险及各项违规操作，向高级管理层和董事会提出咨询建议和报告第二节商业银行风险管理组织3、法律合规部门68第二节商业银行风险管理组织⑶职责协助制定法律/合规政策适时修订规章制度和操作规程，以符合法律和监管要求开展法律/合规培训和教育项目关注、准确理解法律/合规/监管要求及最新发展，为高级管理层提供建议参与商业银行的组织架构和业务流程再造参与商业银行的新产品/服务开发，提供必要的法律/合规测试、审核和支持。第二节商业银行风险管理组织⑶职责69第二节商业银行风险管理组织4、外部风险监测机构监管机构、外部审计机构第二节商业银行风险管理组织4、外部风险监测机构70商业银行风险管理组织商业银行风险管理组织71第三节商业银行

风险管理流程第三节商业银行

72第三节风险管理的基本流程风险识别：初步识别感知风险分析风险建立风险清单——最基本、最常用的方法，专家调查列举，资产财务状况分析，情景（模拟）分析……风险计量：风险量化利用风险模型，针对信用风险的风险矩阵，针对市场风险的VAR模型，针对操作风险的高级计量模型等。第三节风险管理的基本流程风险识别：初步识别73第三节风险管理的基本流程风险监测：动态管理，留存数据。包括检测和报告两个内容风险控制：风险分散（多元化投资）、风险对冲（收益率负相关）、风险转移（担保，保险）、风险规避（市场的有选择性推出）、风险补偿（风险溢价）、动用资本吸收和消化损失。第三节风险管理的基本流程风险监测：动态管理，留存数据。包括74第三节风险管理的基本流程1、风险识别风险识别包括风险感知和风险分析两个环节。风险感知是通过系统化的方法发现商业银行所面临的风险种类；风险分析是深入理解各种风险内在的风险因素。第三节风险管理的基本流程1、风险识别75第三节风险管理的基本流程⑴制作风险清单——商业银行最基本、最常用的方法是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。第三节风险管理的基本流程⑴制作风险清单——商业银行最基本76第三节风险管理的基本流程业务品种操作环节关键风险点风险类别控制措施相关文件定期存款存款后期管理未及时向分行反馈执行、交割及流程管理加强总行与分行联系监督清算中心定期存款办理情况、及时通知分行流出富余资金分行赚取定期存款与资金市场上短期融资之间的利差内部欺诈加强定期存款后期管理监督已办理定期存款的分行，除遇特殊情况，禁止其在上存定期存款后短期内在资金市场上融入资金第三节风险管理的基本流程业务品种操作环节关键风险点风险类别77第三节风险管理的基本流程⑵专家列举法将可能面临的风险逐一列出，并根据不同的标准进行分类。专家可以凭借经验和银行历史的案例分析，给出不同的指标权重。例如，在信贷业务中，信贷决策由放款负责人做出，这意味着负责人的专业技能、主管判断和对某些因素的权衡在批准信贷的决策中具有决定性作用。专家分析法最为常见的主要有“5C”分析模型，即考察借款人或交易伙伴的品德（Character）、能力（Capacity）、资本（Capital）、担保（Collateral）、经营环境（Condition），专家分析5项因素并进行主观权衡，然后做出信贷决策第三节风险管理的基本流程⑵专家列举法78第三节风险管理的基本流程⑶资产财务状况分析法风险管理人员通过实际调查研究以及对商业银行的资产负债表、损益表、财产目录等财务资料进行分析，从而发现潜在的风险。第三节风险管理的基本流程⑶资产财务状况分析法79第三节风险管理的基本流程⑷情景分析法通过有关的数据、曲线、图表等模拟商业银行未来发展的可能状态，目的在于识别潜在的风险因素、预测风险范围及结果，并选择最佳的风险管理方案。第三节风险管理的基本流程80第三节风险管理的基本流程⑸分解分析法将复杂的风险分解为多个相对简单的风险因素，从中识别可能造成严重风险损失的因素第三节风险管理的基本流程⑸分解分析法81第三节风险管理的基本流程⑹失误树分析法通过图解方法来识别和分析风险损失发生前存在的各种不恰当行为，由此判断和总结哪些实务最可能导致风险损失第三节风险管理的基本流程⑹失误树分析法82第三节风险管理的基本流程被考察的对象总体现金流量对负债总额的比率小于临界值大于临界值小于等于临界值大于临界值小于临界值大于临界值大于临界值小于临界值留存收益对资产总额的比率负债总额对资产总额的比率大于临界值组违约组非违约组违约组现金对销售总额比率小于临界值大于临界值非违约组违约组第三节风险管理的基本流程被考察的对象总体现金流量对负83第三节风险管理的基本流程第三节风险管理的基本流程84第三节风险管理的基本流程例题1、商业银行识别风险的最基本、最常用的方法是（）A失误树分析法B资产财务状况分析法C制作风险清单D情景分析法第三节风险管理的基本流程例题85第三节风险管理的基本流程2、风险计量风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的。模型成功的关键是所采用的数据是否具有高度的真实性、准确性和充足性目的是确保最终开发的模型可以真实反映商业银行的风险状况，使前台业务人员了解业务所承担的风险，后台管理人员可以全面掌握商业银行的整体风险，做好必要的风险防范。根据不同的情况制定不同的措施第三节风险管理的基本流程2、风险计量86第三节风险管理的基本流程3、风险监测⑴监测各种可量化的关键风险指标（KRIs）以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门，以便密切关注并采取恰当的控制措施信贷业务操作风险的识别特征，关键风险指标一般包括人员风险指标、流程风险指标、系统风险指标、外部风险指标，这类指标对于银行信贷业务各个环节存在的操作风险提供了前期预警（earlywarning）。

第三节风险管理的基本流程3、风险监测87第三节风险管理的基本流程⑵报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。高质量的分析报告应该满足不同的风险层级和不同职能部门对于风险状况的不同需求。高管层——高度概括的整体风险报告基层交易员——具体头寸报告/指标报告风险管理委员会——风险管理部门的避险报告——制定策略第三节风险管理的基本流程⑵报告商业银行所有风险的定性/定88高管层及其风险管理委员会/专业风险委员会，资产负债委员会总行各部门1.全面风险管理报告（风险管理部编写，提交风险委员会审议）2.专业风险管理报告（专业风险管理部门编写，抄送风险管理部）信用风险管理报告（提交信用风险委员会审议）市场风险管理报告（提交市场风险委员会审议）操作风险管理报告（提交操作风险委员会审议）流动性风险管理报告（提交资产负债委员会审议）3.专题风险管理报告（相关部门按风险委员会/专业风险委员会要求编写并提交审议）4.风险状况报告（拟由计算机自动生成，报送高级管理层）5.风险统计分析报告（拟由计算机自动生成，报送高级管理层）6.压力测试报告（相关风险管理部门编写，提交风险委员会/专业风险委员会，资产负债委员会审议）7.重大风险事件报告（相关业务主管部门编写，提交专业风险委员会，资产负债委员会审议）董事会1.全面风险管理报告2.全行风险状况报告3.压力测试报告4.重大风险事件报告监事会分行总行报告路径高管层及其风险管理委员会/专业风险委员会，资产负债委员会总行891.全面风险管理报告（经分行风险管理委员会审议通过）2.专业风险管理报告（经分行风险委员会/专业风险委员会审议通过）信用风险管理报告市场风险管理报告操作风险管理报告流动性风险管理报告（仅适用于境外分行）3.专题风险管理报告（经分行风险委员会/专业风险委员会审议通过）4.压力测试报告（经分行风险委员会/专业风险委员会审议通过）5.重大风险事件报告（经分行风险委员会/专业风险委员会审议通过）

1.全面风险管理报告（经二级分行风险管理委员会审议通过）2.专题风险管理报告（经二级分行风险管理委员会审议通过）3.重大风险事件报告（经二级分行风险管理委员会审议通过）1.全面风险管理报告2.专业风险管理报告信用风险管理报告市场风险管理报告操作风险管理报告流动性风险管理报告（仅适用于境外分行）3.专题风险管理报告4.风险状况报告（风险管理部报送）5.风险统计分析报告（风险管理部报送）6.压力测试报告7.重大风险事件报告一级（直属）分行和境外分行各部门二级分行总行一级（直属）分行和境外分行高管层及其委员会1.全面风险管理报告（经分行风险管理委员会审议通过）1.全90补充：建立统一的风险管理报告制度风险报告下一步工作设想：努力提高风险报告工作的全面性、独立性、前瞻性和敏感性。缩减全面风险管理报告篇幅，努力将报告写薄提高风险报告的前瞻性，从“后视镜”，改为“望远镜”，更加关注未来风险的变化趋势。增加报告分析方法的多样性。在分析各类风险状况中，从“文字为主，图表为辅”，改变为“图文共茂”。拓展专题报告范围。寻找潜在风险点，提高专题报告的针对性和实用性。补充：建立统一的风险管理报告制度风险报告下一步工作设想：91第三节风险管理的基本流程例题2、商业银行风险监测的具体内容包括（）A开发风险计量模型B监测各种可量化的关键风险指标的变化和发展趋势C监测各种不可量化的风险因素的变化和发展趋势D报告商业银行所有风险的定性/定量评估的结果E调整高风险的授信额度第三节风险管理的基本流程例题92第三节风险管理的基本流程4、风险控制是对经过识别、计量的风险采取分散、对冲、转移、规避、补偿等措施，进行有效管理和控制的过程。风险管理应当实现目标：⑴风险管理战略和策略符合经营目标的要求⑵所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性⑶通过风险诱因的分析，发现管理中存在的问题，以完善风险管理程序第三节风险管理的基本流程4、风险控制93第三节风险管理的基本流程风险管理部门承担了风险识别、风险计量、风险监测的重要职责，各级风险管理委员会承担了风险控制/管理决策的最终责任。在日常的风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达董事会和高级管理层的三级管理方式第三节风险管理的基本流程风险管理部门承担了风险94第三节风险管理的基本流程例题

3、风险管理评级是对银行风险管理系统，即（）的政策、程序、技术等完整性、有效性进行评价并定级的过程A发现、计量、监管和防范风险B识别、计量、监测和控制风险C发现、计量、监管和控制风险D识别、计算、监测和防范风险第三节风险管理的基本流程例题95第四节商业银行

风险管理信息系统第四节商业银行

风险96第四节商业银行风险管理信息系统商业银行管理信息系统第四节商业银行风险管理信息系统商业银行管理信息系统97风险管理信息系统正是联结商业银行各业务单元和关联市场的一条纽带，形成一个集中的信息平台，及时、广泛的采集所需要的大量风险信息，并对这些信息进行充分加工、分析，辅以风险管理决策。风险信息在各业务单元的流动不完全是单项循环，其过程具有多向交互式、智能化的特点第四节商业银行风险管理信息系统风险管理信息系统正是联结商业银行各业务单元和关联市场的一条98

1、数据收集风险管理信息系统最重视数据的来源、流程和时效⑴前提:①需要良好的IT构架和技术支持②需要明确、基于具体业务的规范标准和操作规程③与业务人员的日常工作密切联系第四节商业银行风险管理信息系统1、数据收集第四节商业银行风险管理信息系统99⑵风险信息/数据种类输入数据信息和风险计量过程之间的相关性和从属性①内部数据——内部业务数据库取得第一，客户化的数据采集软件完成数据的拼接和转换第二，需要增加对前台业务的数据收集要求②外部数据——专业数据供应商第一，国内市场行情和信息数据第二，外部评级数据——人行第三，行业统计分析数据第四，外部损失数据第四节商业银行风险管理信息系统⑵风险信息/数据种类第四节商业银行风险管理信息系统100⑶风险信息的特性及系统结构方面的问题①精确性——完整性（很多信息无法从单一的数据源获得）②及时性③系统结构方面的问题交易系统与记录系统的时间问题应该能够有效的区分“真实”的信息和交易人员“假设”的信息第四节商业银行风险管理信息系统⑶风险信息的特性及系统结构方面的问题第四节商业银行风险管101

2、数据处理⑴处理信息/数据①中间计量数据：通过风险模型计量后的数据，可以为不同的风险管理业务目标所共享②组合结果数据：基于不同的风险管理业务目标所产生的组合计量结果数据⑵信息储存操作——注意数据的编辑和改动①增添最初没有预计到的产品特性（新产品或风险技术改进）②以特定的投资组合方式集合并计量风险③重新定义投资组合，以及如何将不同的产品组合在一起第四节商业银行风险管理信息系统2、数据处理第四节商业银行风险管理信息系统102

3、信息传递⑴信息传递方式的优点①真正实现风险数据的全行集中管理、一致调用②分支机构业务人员和管理人员的PC机中不需要安装任何风险管理软件，最大限度地降低软件购买和维护成本第四节商业银行风险管理信息系统3、信息传递第四节商业银行风险管理信息系统103⑵发布风险分析信息/报告分为两个步骤①预览，此时风险报告只有风险监测人员可以看到，风险分析人员在报告发送给外界之前，最后核准风险报告结果准确无误②发布，风险报告传递给所有的终端用户，任何风险发布系统都应该设有不同的安全级别，以便风险监测人员在发布信息时能够确保适当的人员得到他们所应看到的风险信息第四节商业银行风险管理信息系统⑵发布风险分析信息/报告分为两个步骤第四节商业银行风险管104

4、信息系统安全管理①针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别。②为每个系统用户设置独特的识别标志，并定期更换登陆密码或磁卡③对每次系统登录或使用提供详细记录，以便为意外事件提供证据第四节商业银行风险管理信息系统4、信息系统安全管理第四节商业银行风险管理信息系统105

④设置严格的网络安全/加密系统，防止外部非法入侵⑤随时进行数据信息备份和存档，定期进行检测并形成文件记录⑥设置灾难回复以及应急操作程序⑦建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性第四节商业银行风险管理信息系统第四节商业银行风险管理信息系统106第三节风险管理的基本流程例题4、风险管理系统应当（）A建立错误承受程序B设置灾难恢复以及应急操作程序C随时进行数据信息备份和存档，定期进行检测并形成文件记录D设置严格的网络安全/加密系统，防止外部非法入侵E为所有系统用户设置相同的使用权限和识别标志第三节风险管理的基本流程例题107例题5、（）数据应包含实际损失金额数据、发生损失事件的业务范围信息、损失事件的起因和情况、其他有助于评估其他银行损失事件相关性的信息A内部B业务C风险D外部第四节商业银行风险管理信息系统例题第四节商业银行风险管理信息系统108例题6、商业银行风险管理信息系统中的组合结果数据不应包括限额的调整等在风险管理过程中所产生的操作数据（）第四节商业银行风险管理信息系统例题第四节商业银行风险管理信息系统1091.推进交易账户市场风险管理系统建设1.请高盛介绍其市场风险管理先进经验，启动双方技术人员合作与交流；请高盛针对我行市场风险管理体系进行现场诊断和分析,并提出市场风险管理建议书。咨询

建议4月

(已完成)金融市场部2.请高盛参与市场风险管理系统建设与规划，对交易账户风险管理核心系统需求提出优化和完善建议，并参与系统选型、功能测评等工作。专家

合作12月金融市场部3.请高盛对交易账户风险管理核心系统与利率风险管理系统的对接问题提供参考意见。咨询

建议12月资产负债管理部4.请高盛协助完成Kondor+系统架构改造及限额实施项目，与高盛一道研究账户结构优化、验证账目/头寸完整性和准确性等问题。专家

合作9月

第四节商业银行风险管理信息系统1.推进交易账户市场风险管理系统建设1.请高盛介绍其市场110信用卡业务对历史数据的依赖性非常强，通过对历史数据的分析，可以有效评判客户信用行为，辨别信贷资产的优劣，降低信用卡中心的损失。先进、成熟的信用卡系统对于信用卡业务的风险能起到很好的预防和监控的作用，也能减轻内部业务处理的压力，减少业务处理的差错，降低内部风险。邮储信用卡业务要加强对客户信息的搜集，包括客户的基本信息和各类交易信息，开发统一的客户资料审核、资信评估、授权以及反欺诈功能模块，利用信用卡系统、客户管理系统以及电子稽查等系统的功能来分析数据、查找漏洞、遏制风险。第四节商业银行风险管理信息系统信用卡业务对历史数据的依赖性非常强，通过对历史数据的分析，可111荷兰国际集团又名安银银行第四节商业银行风险管理信息系统荷兰国际集团又名安银银行第四节商业银行风险管理信息系统112第四节商业银行风险管理信息系统第四节商业银行风险管理信息系统1132007年2月份邮政金融业务量经营分析2月份邮储余额新增845.11亿元，达到1.69万亿元，余额环比增长5.26％，同比增长15.4％，比去年同期多增2257亿元。全国