商業(yè)銀行風險管理基本架構

1、第 2 章商業(yè)銀行風險管理基本架構2.1 商業(yè)銀行風險管理環(huán)境2.1.1 商業(yè)銀行公司治理1. 定義和內涵商業(yè)銀行公司治理是指控制、管理商業(yè)銀行的一種機制或制度安排，是商業(yè)銀 行內部組織結構和權力分配體系的具體表現(xiàn)形式。其核心是在所有權、經(jīng)營權分離 的情況下， 為妥善解決委托 - 代理關系而提出的董事會、 高管層組織體系和監(jiān)督制衡 機制。2. 商業(yè)銀行公司治理的原則和做法(1) 經(jīng)濟合作和發(fā)展組織 OECD 的公司治理原則OECD 認為，公司治理應當維護股東的權利，確保包括小股東和外國股東在內 的全體股東受到平等的待遇 ;如果股東的權利受到損害，他們應有機會得到有效補償 ;治理結構應當確認利益

2、相關者的合法權利，并且鼓勵公司和利益相關者為創(chuàng)造 財富和工作機會以及為保持企業(yè)財務健全而積極地進行合作 ;治理結構應當保證及時、 準確地披露與公司有關的任何重大問題的信息(包括財務狀況、經(jīng)營狀況、所有權狀況和公司治理狀況的信息 );治理結構框架應確保董事會對公司的戰(zhàn)略性指導和對管理人員的有效監(jiān)督，并 確保董事會對公司和股東負責。(2)巴塞爾委員會的公司治理準則 董事會成員應稱職，清楚理解其在公司治理中的角色，有能力對商業(yè)銀行的 各項事務作出正確的判斷。 董事會應核準商業(yè)銀行的戰(zhàn)略目標和價值準則，并監(jiān)督其在全行的傳達貫 徹。特別值得注意的是，價值準則應當禁止外部交易和內部往來活動的所有腐敗和 賄

3、賂行為。 有效的董事會應清楚界定自身和高級管理層的權力及主要責任，并在全行實 行問責制。 董事會應確保對高級管理層是否執(zhí)行董事會政策實施適當?shù)谋O(jiān)督。高級管理 層是商業(yè)銀行公司治理的關鍵部門，為防治內部人控制，董事會必須對其實行有效 監(jiān)督。 董事會和高級管理層應有效發(fā)揮內部審計部門、外部審計單位及內部控制部 門的作用。在公司治理過程中，審計是至關重要的，審計的有效性會保證董事會及 高級管理層職能的實現(xiàn)。 董事會應確保薪酬政策及其做法與商業(yè)銀行的公司文化、長期目標和戰(zhàn)略、 控制環(huán)境相一致。 商業(yè)銀行應保持公司治理的透明度。這是商業(yè)銀行正常運轉的積極表現(xiàn)，否 則，商業(yè)銀行將很難把握董事會和高級管理層

4、是否對其行為和表現(xiàn)負責。 董事會和高級管理層應了解商業(yè)銀行的運營架構，包括在低透明度國家或在 透明度不高的架構下開展業(yè)務 (了解商業(yè)銀行的架構 )。(3)我國商業(yè)銀行公司治理的要求 完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序 明確股東、董事、監(jiān)視和高級管理人員的權力、義務； 建立、健全以監(jiān)事會為核心的監(jiān)督機制； 建立完善的信息報告和信息披露制度； 建立合理的薪酬制度，強化激勵約束機制。2.1.2 商業(yè)銀行內部控制1. 定義和內涵商業(yè)銀行內部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法， 對風險進行事前防范、 事中控制、 事后監(jiān)督和糾正的動態(tài)過程和機制。是

5、指商業(yè)銀行內部的控制系統(tǒng)。完善商業(yè)銀行內部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會 極大提高內部控制的質量和效率。2. 商業(yè)銀行內部控制的目標和要素(1) 目標確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章的貫徹執(zhí)行確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)確保風險管理體系的有效性確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。(2) 要素內部控制環(huán)境風險識別與評估內部控制措施信息交流與反饋監(jiān)督、評價與糾正(3)主要原則商業(yè)銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則2.1.3 商業(yè)銀行風險文化1.

6、定義和內涵風險文化是指商業(yè)銀行在經(jīng)營管理過程中逐步形成的風險管理理念、哲學和價 值觀，是通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行 為表現(xiàn)出來的一種企業(yè)文化。風險文化一般由風險管理理念、知識和制度三個層次 組成，其中風險管理理念是精神核心。2. 先進的風險管理理念風險管理是商業(yè)銀行的核心競爭力，是創(chuàng)造資本增值和股東回報的重要手段。風險管理的目標不是消除風險，而是通過主動的風險管理過程實現(xiàn)風險與收益 的平衡。風險管理戰(zhàn)略應該納入商業(yè)銀行整體戰(zhàn)略之中，并服務于業(yè)務發(fā)展戰(zhàn)略 商業(yè)銀行應該充分了解所有風險，建立和完善風險控制機制，對于不了解或無把握控制風險的業(yè)務，應該采取審慎態(tài)度

7、。3. 風險文化的培植 首先，風險文化不是階段性工作，而是商業(yè)銀行的一項終身事業(yè) 其次，商業(yè)銀行應向全體員工廣泛宣講正確的風險管理理念等內容，使之成為商業(yè)銀行和員工一致的價值觀。最后，商業(yè)銀行應該通過建立管理制度和實施績效考核，將風險文化融入到每 一位員工的日常行為。2.1.4 商業(yè)銀行管理戰(zhàn)略1. 定義和內涵 商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內部管理狀況以及同業(yè)比較的基礎上，提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方 案。2. 基本內容 商業(yè)銀行管理戰(zhàn)略分為戰(zhàn)略目標和實現(xiàn)路徑兩個方面的內容。戰(zhàn)略目標可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項。戰(zhàn)略目標

8、決定了實現(xiàn)路徑。一旦戰(zhàn)略目標發(fā)生改變，必須相應調整工作內容和方式。3. 商業(yè)銀行管理戰(zhàn)略和風險管理的關系2.2 商業(yè)銀行風險管理組織2.2.1 董事會及其專門委員會董事會是商業(yè)銀行的最高風險管理 / 決策機構，承擔商業(yè)銀行管理的最終責任， 確保商業(yè)銀行有效識別、計算、監(jiān)測和控制各項業(yè)務所承擔的各種風險。董事會通常指派專門委員會 （通常為最高風險管理委員會 ）負責擬定具體的風險 管理政策和指導原則。最高風險管理委員會以及業(yè)務單位風險管理委員會委員，可以由商業(yè)銀行內部 具有豐富管理經(jīng)驗的人士擔任， 也可由外部專家 /顧問擔任。 風險管理總監(jiān)應當是商 業(yè)銀行董事會成員，同時擔任商業(yè)銀行副總裁或以上職

9、務。2.2.2 監(jiān)事會監(jiān)事會是我國商業(yè)銀行所特有的監(jiān)督機構，對股東大會負責，從事商業(yè)銀行內 部盡職監(jiān)督、財務監(jiān)督、內部控制監(jiān)督等監(jiān)察工作。在風險管理領域，監(jiān)事會應當加強與董事會及內部審計、風險管理等相關委員 會和有關職能部門的工作聯(lián)系。2.2.3 高級管理層高級管理層的主要職責是負責執(zhí)行風險管理政策，制定風險管理的程序和操作 規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和 恰當?shù)慕M織結構、管理信息系統(tǒng)以及技術水平，來有效地識別、計量、監(jiān)測和控制 各項業(yè)務所承擔的各種風險。高級管理層的支持與承諾是商業(yè)銀行有效風險管理的基石。2.2.4 風險管理部門建立高效的風險管理部門

10、應當固守兩個基本準則：風險管理部門必須具備高度獨立性， 以提供客觀的風險管理策略 ;風險管理部門不具有或只具有非常有限的風險 管理策略執(zhí)行權。時間操作中，商業(yè)銀行的“風險管理部門”和“風險管理委員會” 既要保持相對獨立，又要互為支持，但絕不能混為一談。1.風險管理部門結構(1)集中型的風險管理部門從全球金融風險管理實踐看，集中型風險管理部門包括了商業(yè)銀行風險管理的 核心要素： 風險監(jiān)控、 數(shù)量分析、 價格確認、 模型創(chuàng)建和相應的信息系統(tǒng) / 技術支持。 更加適用于規(guī)模龐大，資金、技術、人力資源雄厚的大中小商業(yè)銀行。(2)分散型風險管理部門在某些情況下，商業(yè)銀行不需要建立完善的風險管理部門，因此

11、可以考慮將數(shù)據(jù)分析、技術支持、價格確認等風險管理職能外包給專業(yè)服務供應商。分散型風險管理部門的缺點是，難以絕對控制商業(yè)銀行的敏感信息，無法形成長期的核心競爭 力和強大的市場定價能力。2.風險管理部門的主要職責首先，風險管理部門履行的一個非常具體但卻至關重要職責是監(jiān)控各種金融產(chǎn) 品和所有業(yè)務部門的風險限額。 商業(yè)銀行的每日風險狀況報告和每日收益/ 損失表是現(xiàn)代商業(yè)銀行管理的最重要的兩份報告。其次，風險管理部門負責核準復雜金融產(chǎn)品的定價模型，并協(xié)助財務控制人員 進行價格評估。最后，風險管理部門獨特的地位使其可以全面掌握商業(yè)銀行的整齊風險狀況， 為管理決策提供不可替代的輔助作用。3. 風險管理所需的

12、專業(yè)技能集中性風險管理部門的人員必須具備以下五個方面的主要技能。(1)風險監(jiān)控和分析能力(2) 數(shù)量分析能力(3) 價格核準能力(4) 模型創(chuàng)建能力(5)系統(tǒng)開發(fā) / 集成能力2.2.5 其他風險控制部門1.財務控制部門現(xiàn)代商業(yè)銀行的財務控制部門通常采取每日參照市場定價的方法，及時捕捉市 場價格 / 價值的變化， 因此所提供的數(shù)據(jù)最為真實、 準確， 這無疑使財務控制部門處 在有效風險管理的最前端。2.內部審計部門內部審計可以從風險識別、計量、監(jiān)測和控制四個主要階段，審核商業(yè)銀行粉 線管理的能力和效果， 發(fā)現(xiàn) /報告潛在的重大風險， 提出應對方案并監(jiān)督風險控制措 施的落實情況。風險管理部門可以為

13、內部審計部門提供最直接的第一手資料和記錄。3. 法律 /合規(guī)部門法律 /合規(guī)部門應當獨立于商業(yè)銀行的經(jīng)營活動。 法律/ 合規(guī)部門應當有效識別、 評估和監(jiān)測商業(yè)銀行潛在的法律風險及各項違規(guī)操作，并向高級管理層和董事會提 出咨詢建議和報告。4. 外部風險監(jiān)督機構監(jiān)管機構不斷強化從質量和數(shù)量方面綜合評估商業(yè)銀行的風險管理能力，同時 要求商業(yè)銀行定期提供整體風險報告。外部審計機構也開始在年度審計報告中提供 風險管理評估報告。隨著公眾風險意識顯著提高， 越來越多的機構 / 個人投資者、 客戶開始重新審視 商業(yè)銀行的風險管理能力。2.3 商業(yè)銀行風險管理流程風險管理部門承擔了風險識別、風險計算、風險監(jiān)測的

14、重要職責，而各級風險 管理委員會承擔風險控制 / 管理決策的最終責任。適時、準確地識別風險是風險管理的最基本要求。2.3.1 風險識別風險識別包括感知風險和分析風險兩個環(huán)節(jié)：感知風險是通過系統(tǒng)化的方法發(fā) 現(xiàn)商業(yè)銀行所面臨的風險種類、性質 ;分析風險是深入理解各種風險內在的風險因 素。制作風險清單是商業(yè)銀行識別風險的最基本、最常用的方法。它是指采用類似 于備忘錄的形式，將商業(yè)銀行所面臨的風險逐一列舉，并聯(lián)系經(jīng)營活動對這些風險 進行深入理解和分析。此外，常用的風險識別方法還有： 專家調查列舉法 資產(chǎn)財務狀況分析法 情景分析法 分解分析法 失誤樹分析方法2.3.2 風險計量風險計量 / 量化是全面風

15、險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基 礎。準確的風險計量結果是建立在卓越的風險模型基礎上的， 而開發(fā)一系列準確的、 能夠在未來一定時間限度內滿足商業(yè)銀行風險管理需要的數(shù)量模型，任務相當艱 巨。商業(yè)銀行應當根據(jù)不同的業(yè)務性質、規(guī)模和復雜程度，對不同類別的風險選擇 適當?shù)挠嬃糠椒ǎ诤侠淼募僭O前提和參數(shù)，計量承擔的所有風險。2.3.3 風險監(jiān)測 監(jiān)測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨 勢。 報告商業(yè)銀行所有風險的定性 / 定量評估結果， 并隨時關注所采取的風險管理 /控制措施的實施質量 / 效果。2.3.4 風險控制風險控制是對經(jīng)過識別和計量的風險采取分散、對

16、沖、轉移、規(guī)避和補償?shù)却?施，進行有效管理和控制的過程。風險管理 / 控制措施應當實現(xiàn)以下目標： 風險管理戰(zhàn)略和策略符合經(jīng)營目標的要求 ; 所采取的具體措施符合風險管理戰(zhàn)略和策略的要求，并在成本 / 收益基礎上保持有效性 ; 通過對風險誘因的分析，發(fā)現(xiàn)管理中存在的問題，以完善風險管理程序。按照國際最佳實踐， 在日常風險管理操作中， 具體的風險管理 / 控制措施可以采 取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達高級管理層的三級管理方 式。2.4 商業(yè)銀行風險管理信息系統(tǒng)風險信息在各業(yè)務單元的流動不完全是單向循環(huán)，其過程具有多向交互式、智 能化的特點。有效的風險管理信息系統(tǒng)應當能夠及時整合

17、各種風險類別的信息和數(shù) 據(jù)，提供卓越的風險分析功能，具有很強的備份和恢復能力。(1)風險信息 /數(shù)據(jù)的種類 內部數(shù)據(jù)：一般通過商業(yè)銀行內部的業(yè)務數(shù)據(jù)倉庫獲得。 外部數(shù)據(jù)：通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)l 國內市場行情和信息數(shù)據(jù)l 外部評級數(shù)據(jù)l 行業(yè)統(tǒng)計分析數(shù)據(jù)l 外部損失數(shù)據(jù)(2)風險信息的特征及系統(tǒng)結構方面的問題 精確性 及時性 系統(tǒng)結構方面的問題。交易系統(tǒng)的數(shù)據(jù)信息可能沒有記錄系統(tǒng)那樣精確， 需要特別留意。 區(qū)分系統(tǒng)“真 實的”和交易人員“假設的”分析操作。信息系統(tǒng)需要設計遠程數(shù)據(jù)的傳輸和儲存 結構。2.4.2 數(shù)據(jù)處理(1)處理輸入數(shù)據(jù) / 信息中間計量數(shù)據(jù)。中間計量數(shù)據(jù)應該存儲到數(shù)據(jù)倉庫中，一般采用三維存儲方 式，例如時間、情景、金融工具。組合結果數(shù)據(jù)。組合結果數(shù)據(jù)根據(jù)不同的風險管理目標存儲到風險數(shù)據(jù)倉庫 中，以便業(yè)務人員和風險管理人員通過信息終端獲取。(2) 信息儲存操作信息儲存系統(tǒng)應當結合以下能力： 增添最初沒有預計到的產(chǎn)品特性 (新產(chǎn)品風險技術改進 ); 以特定的投資組合方式集中并計量風險 ; 重新定義投資組合，以及如何將不同的產(chǎn)品組合在一起。2.4.3 信息傳遞就可有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業(yè) 級風險管理信息系統(tǒng)一般采用 B/S 結構，