风险管理精讲班讲义

风险管理精讲班第1章讲义第一章风险管理基础第一节风险与风险管理具备领先的风险管理能力和水平，成为商业银行最重要的核心竞争力一风险与收益1风险的三种定义1风险是未来结果的不确定性抽象、概括2风险是损失的可能性损失的概率分布；符合金融监管当局对风险管理的思考模式3风险是未来结果如投资的收益率对期望的偏离，即波动性符合现代金融风险管理理念风险既是损失的来源，同时也是盈利的基础2风险与收益的关系平衡管理3切勿将风险与损失混淆风险事前概念，损失发生前的状态损失事后概念4损失类型预期损失提取准备金、冲减利润非预期损失资本灾难性损失保险二风险管理与商业银行经营我国商业银行以安全性、流动性、效益性为经营原则风险管理是商业银行经营管理的核心内容之一1承担和管理风险是商业银行的基本职能，也是商业银行业务不断创新发展的原动力1依靠专业化的风险管理技能；2两个例子开发和管理基金；外汇交易和衍生品交易做市商指引所称银行间外汇市场做市商，是指经国家外汇管理局以下简称外汇局核准，在我国银行间外汇市场进行人民币与外币交易时，承担向市场会员持续提供买、卖价格义务的银行间外汇市场会员。2作为商业银行实施经营战略的手段，极大改变商业银行的经营管理模式从片面追求利润转向实现“经风险调整的收益率”最大化；从定性分析为主转向定量分析为主；从分散风险管理转向全面集中管理3为商业银行的风险定价提供依据，并有效管理商业银行的业务组合4健全的风险管理为商业银行创造附加价值自觉管理、微观管理、系统管理、动态管理功能；5风险管理水平直接体现了商业银行的核心竞争力，不仅是商业银行生存发展的需要，也是金融监管的迫切要求决定商业银行风险承担能力的两个因素资本规模、风险管理水平三商业银行风险管理的发展商业银行自身发展、风险管理技术进步、监管当局监管的规范要求1资产风险管理模式阶段20世纪60年代前偏重于资产业务，强调保持商业银行资产的流动性2负债风险管理20世纪60年代70年代为扩大资金来源，避开金融监管限制，变被动负债为积极性的主动负债；同时，加大了经营风险华尔街的第一次数学革命马科维茨资产组合理论、夏普的资本资产定价模型3资产负债风险管理模式20世纪70年代通过匹配资产负债期限结构、经营目标互相代替和资产分散，实现总量平衡和风险控制缺口分析、久期分析成为重要手段华尔街第二次数学革命欧式期权定价模型4全面风险管理模式20世纪80年代后非利息收入比重增加1988年巴塞尔资本协议标志全面风险管理原则体系基本形成1全球的风险管理体系2全面的风险管理范围3全程的风险管理过程4全新的方法5全员的风险管理文化在多年的管理实践中，人们意识到一个银行内部不同部门或不同业务的风险，有的会相互叠加放大，有的则相互抵消减少。因此，风险的考虑不能仅仅从某项业务、某个部门的角度出发，必须根据风险组合的观点，从贯穿整个银行的角度看风险，即要实行全面风险管理。COSO全面风险管理框架美国的COSO委员会，即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会COMMITTEEOFSPONSORINGORGANIZATIONSOFTHETREADWAYCOMMISSION三个维度企业目标、全面风险管理要素、企业的各个层级全面风险管理框架三个维度的关系是全面风险管理的8个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上8个方面进行风险管理。商业银行风险的主要类别按风险事故可以将风险划分为经济风险、政治风险、社会风险、自然风险和技术风险；按损失结果可以将风险划分为纯粹风险和投机风险；按是否能够量化可以将风险划分为可量化风险和不可量化风险；按风险发生的范围可以将风险划分为系统性风险和非系统性风险。巴塞尔委员会根据诱发风险的原因，把风险分为以下八类121信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债务人或金融产品持有人造成经济损失的风险。传统观点认为，信用风险是指因交易对手无力履行合同而造成经济损失的风险。然而，由信用风险带来的损失也可能发生在实际违约之前，当交易对手的履约能力即信用质量发生变化时，也会存在潜在的损失。对大多数商业银来说，贷款是最大、最明显的信用风险来源。信用风险既存在于传统的贷款、债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务中，还存在于衍生产品交易中。信用风险对基础金融产品和衍生产品的影响不同。信用风险包括违约风险、结算风险等主要形式。1违约风险既可以针对个人，也可以针对企业2结算风险是一种特殊的信用风险，涉及在不同的时间以不同的货币进行结算交易。赫斯塔银行的破产促成了巴塞尔委员会的诞生。信用风险具有明显的非系统性风险特征。与市场风险相反，信用风险的观察数据少，且不易获取。122市场风险市场风险被定义为由于市场价格包括金融资产价格和商品价格波动而导致商业银行表内、表外头寸遭受损失的风险。主要包括利率风险、股票风险、汇率风险和商品风险，其中利率风险尤为重要。市场风险具有数据优势和易于计量的特点，并且可供选择的金融产品种类丰富。由于市场风险来源于所属的经济体系，具有明显的系统性分险特征，难以通过分散化投资完全消除。123操作风险操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。根据巴塞尔委员会的规定，操作风险包括人员、系统、流程和外部事件所引发的四类风险，七种表现形式内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。操作风险具有普遍性，与市场风险主要存在于交易类业务和信用分险主要存在于授信业务不同，操作风险普遍存在于商业银行业务和管理的各个方面。操作风险具有非营利性，它并不能为银行带来盈利，但是操作风险可能引发市场风险和信用风险。对它的管理策略是在管理成本一定的情况下尽可能降低。124流动性风险流动性风险是指商业银行无力为负债的减少和/或资产的增加提供融资而造成损失或破产的风险。流动性风险包括资产流动性风险和负债流动性风险。资产流动性风险是指资产到期不能如期足额收回，进而无法满足到期负债的偿还和新的合理贷款及其他融资需要。负债流动性风险是指商业银行过去筹集的资金特别是存款资金，由于内外因素的变化而发生不规则波动，对其产生冲击并引发相关损失的风险。流动性风险形成的原因更加复杂和广泛，是综合性风险。产生原因商业银行的流动性计划可能不完善之外，信用、市场、操作等风险领域的管理缺陷同样会导致流动性不足。流动性风险水平体现了商业银行的整体经营状况。125国家风险国家风险是指经济主体在与非本国居民进行国际经贸与金融往来时，由于别国经济、政治和社会等方面的变化而遭受损失的风险。国家风险可分为政治风险、社会风险和经济风险三类。政治风险是指商业银行受特定国家的政治原因限制，不能把在该国贷款等汇回本国而遭受损失的风险。政治风险包括政权风险、政局风险、政策风险和对外关系风险等多个方面。社会风险是指由于经济或非经济因素造成特定国家的社会环境不稳定，从而使贷款商业银行不能把在该国的贷款汇回本国而遭受损失的风险。经济风险是指境外商业银行仅仅受特定国家直接或间接经济因素的限制，而不能把在该国的贷款等汇回本国而遭受损失的风险。国家风险有两个基本特征一是国家风险发生在国际经济金融活动中，在同一个国家范围内的经济金融活动不存在国家风险；二是在国际经济金融活动中，不论是政府、商业银行、企业还是个人，都可能遭受国家风险所带来的损失。126声誉风险声誉是商业银行所有的利益持有者通过持续努力、长期信任建立起来的宝贵的无形资产。声誉风险是指由于意外事件、商业银行的政策调整、市场表现或日常经营活动所产生的负面结果，可能对商业银行的这种无形资产造成损失的风险。几乎所有的风险都可能影响银行声誉。管理声誉风险的最好办法就是强化全面风险管理意识，改善公司治理，并预先做好应对声誉危机的准备；确保其他主要风险被正确识别、优先排序，并得到有效管理。127法律风险法律风险是一种特殊类型的操作风险，它包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。狭义的法律风险广义的法律风险包括外部合规风险和监管风险。法律风险的表现形式128战略风险战略风险是指商业银行在追求短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁商业银行未来发展的潜在风险。这种风险来自四个方面一是商业银行战略目标缺乏整体兼容性；二是为实现这些目标而制定的经营战略存在缺陷；三是为实现目标所需要的资源匮乏；以及整个战略实施过程的质量难以保证。在现实操作过程中，战略风险管理可以被理解为具有双重含义一是商业银行发展战略的风险管理；二是从战略性的角度管理商业银行的各类风险。战略风险是多维的风险管理体系商业银行风险管理的主要策略商业银行风险管理策略指的是风险管理政策层面上的管理技术和措施。131风险分散风险分散是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1，分散投资于两种资产就具有降低风险的作用。根据多样化投资分散风险的原理，商业银行的信贷业务应是全面的，不应集中于同一业务、同一性质甚至同一国家的借债人。多样化投资分散风险的风险管理策略前提条件是要有足够多的相互独立的投资形式。同时，风险分散策略是有成本的。132风险对冲风险对冲是指通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品，来冲销标的资产潜在的风险损失的一种风险管理策略。风险对冲是管理利率风险、汇率风险、股票风险和商品风险非常有效的办法。与风险分散策略不同，风险对冲可以管理系统性风险和非系统性风险，还可以根据投资者的风险承受能力和偏好，通过对冲比率的调节将风险降低到预期水平。商业银行的风险对冲可以分为自我对冲和市场对冲两种情况。133风险转移风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种风险管理办法。风险转移可分为保险转移和非保险转移。出口信贷保险是金融风险保险中较有代表性的品种。针对市场风险的转移期权合约针对信用风险的转移担保和备用信用证134风险规避风险规避是指商业银行拒绝或退出某一业务或市场，以避免承担该业务或市场具有的风险。风险规避主要通过经济资本配置来实现。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的支出。此外，风险规避策略的局限性在于它是一种消极的风险管理策略。风险补偿135风险补偿风险补偿主要是指事前损失发生以前对风险承担的价格补偿。通过加价来索取风险回报。风险管理的一个重要方面就是对风险合理定价。14商业银行风险与资本141资本的概念和作用通常所说的资本是指会计资本，也就是账面资本。资本的作用主要体现在以下几个方面第一，资本为商业银行提供融资。资本融资的具体来源主要包括原有股东追加投资、发行新股和留存收益。第二，吸收和消化损失。风险缓冲器第三，限制商业银行过度业务扩张和风险承担。第四，维持市场信心。第五，为商业银行管理，尤其是风险管理提供最根本的驱动力。142监管资本与资本充足性要求监管资本是监管部门规定的商业银行应持有的同其所承担的业务总体风险水平相匹配的资本，是监管当局针对商业银行的业务特征按照统一的风险资本计量方法计算得出的。由于其必须在非预期损失出现时随时可用，因此其强调的是抵御风险、保障商业银行持续稳健经营的能力，并不要求其所有权归属。巴塞尔资本协议首次提出了资本充足率监管的国际标准。资本充足率是指资本对风险加权资产的比率。当时资本充足率计算只包括了信用风险资产，但用比例控制商业银行风险的方法为巴塞尔委员会随后完善风险监管体系留出了发展空间。1996年提出了对市场风险的资本要求。1999年提出了对操作风险的资本要求。新协议将资本充足率定义为资本充足率资本风险加权资产125倍的市场风险资本监管资本被区分为核心资本和附属资本。核心资本又称为一级资本，包括商业银行的权益资本股本、盈余公积、资本公积和未分配利润和公开储备；附属资本又称二级资本，包括未公开储备、重估储备、普通贷款储备以及混合性债务工具等；在计算市场风险资本要求时，还规定了三级资本。新协议对三大风险加权资产规定了不同的计算方法。最后，新协议规定国际活跃银行的整体资本充足率不得低于8，其中核心资本充足率不得低于4。经济资本及其应用143经济资本及其应用经济资本是指商业银行在一定的置信水平下，为了应对未来一定期限内资产的非预期损失而应该持有的资本金。经济资本与会计资本和监管资本既有区别又有联系。首先，商业银行会计资本的数量应该不小于经济资本的数量。其次，监管资本呈现出逐渐向经济资本靠拢的趋势。经济资本配置对商业银行的积极作用体现在两个方面一是有助于商业银行提高风险管理水平。二是有助于商业银行制定科学的业绩评估体系。长期以来，股本收益率ROE和资产收益率ROA这两项指标被广泛用于衡量商业银行的盈利能力。这两项指标无法全面、深入的揭示商业银行在盈利的同时所承担的风险水平。采用经风险调整的业绩评估方法来综合考量商业银行的盈利能力和风险水平，已经成为国际商业银行最佳管理实践。目前被广泛接受和普遍使用的是经风险调整的资本收益率RAROC。经风险调整的资本收益率是指经预期损失和以经济资本计量的非预期损失调整后的收益率。RAROC收益预期损失/经济资本或非预期损失经风险调整的收益率着重强调商业银行通过承担风险而获得的收益是有代价的。RAROC等经风险调整的业绩评估方法已经在国际先进银行中得到了广泛应用，在其内部各个层面的经营管理活动中发挥着重要作用。风险管理常用的概率统计知识151基本概念1概率概率是对不确定性事件进行描述的最有效的数学工具，是对不确定性事件发生可能性的一种度量。不确定性事件是指，在相同的条件下重复一个行为或试验，所出现的结果有多种，但具体是哪种结果事前不可预知。确定性事件是指，在相同的条件下重复同一行为或试验，出现的结果也是相同的。确定性事件的出现具有必然性，而不确定性事件的出现具有偶然性。概率所描述的是偶然事件，是对未来发生的不确定性中的数量规律进行度量。2随机事件在每次随机试验中可能出现，也可能不出现的结果成为随机事件。随机事件由基本事件构成。基本事件是随机试验中不能再分解的最简单的随机事件。【例题】下列关于事件的说法，错误的是C。A概率描述的是偶然事件，是对未来发生的不确定性中的数量规律进行度量。B不确定性事件是指，在相同的条件下重复一个行为或试验，所出现的结果有多种，但具体是哪种结果事前不可预知。C确定性事件是指，在不同的条件下重复同一行为或试验，出现的结果也是相同的。D在每次随机试验中可能出现，也可能不出现的结果称为随机事件。3随机变量随机变量就使用数值来表示随机事件的结果。根据所给出的结果和对应到实数空间的函数取值范围，可以把随机变量分为离散型随机变量和连续型随机变量。1离散型随机变量的概率分布离散型随机变量的一切可能值及与其取值相应的概率，称做离散型随机变量的概率分布，表示法有列举法或表格法。列举法表格法可以通过重复试验发生的频率来定义离散型随机变量的概率。在相同条件下，重复进行N次试验，事件A发生MMN次，则称比值M/N为事件A发生的频率。频率M/N的这个稳定值P称为事件A的概率，记作PAP。2连续型随机变量的概率分布连续型随机变量的概率分布通常使用累积概率分布或概率密度来定义。无论是离散型随机变量还是连续型随机变量，都可以用一种统一的形式即分布函数来描述其概率特征。若X的分布函数FX已知，就能知道X落在任一区间X1，X2上的概率。3随机变量的期望值和方差期望值是随机变量的概率加权和。随机变量的方差描述了随机变量偏离其期望值的程度。方差是随机变量取值偏离期望值的概率加权和。对离散型的随机变量，方差可以用求和式表示为对连续型的随机变量，方差可以通过定积分公式表示为【例题】随机变量X的概率分布表如下X1410P204040则，随机变量X的期望是A。A58B60C4D48标准差或称为波动率是随机变量方差的平方根，随机变量的标准差是对随机变量不确定性程度进行刻画的一种常用指标。15常用统计分布1均匀分布均匀分布的分布函数是一条斜线。【例题】随机变量X服从均匀分布U1，3，则随机变量X的均值和方差分别是C。A1和233B2和133C1和133D2和2332二项分布二项分布是描述只有两种可能结果的多次重复事件的离散型随机变量的概率分布。二项分布的数学期望和方差EXMP,VARXNP1P。3正态分布正态随机变量X的观测值落在距均值的距离为2倍标准差范围内的概率约为095，而在距均值的距离为3倍标准差内的概率约为09973。当0，1时，称正态分布为标准正态分布。在风险计量的理论研究和实际应用中，正态分布起着特别重要的作用。实际中遇到的许多随机现象都服从或近似地服从正态分布。【例题】正态分布的图形特征是A。A中间高，两边低，左右对称B左高右低C右高左低D中间低，两边高，左右对称【例题】正态随机变量X的观测值落在距均值的距离为2倍标准差范围内的概率约为B。A68B95C32D50风险管理的数理基础161收益的计量1绝对收益绝对收益是对投资成果的直接衡量，反映投资行为得到的增值部分的绝对量。绝对收益PP0最常用的两种相对收益计量方法是百分比收益率和对数收益率。2百分比收益率百分比收益率是对期初投资额的一个单位化调整，即一个单位货币在给定投资周期的收益率。百分比收益率只考虑了期初的投资额，没有考虑不同投资期限的影响。背景知识计算资产组合收益率资产组合的百分比收益率等于各资产百分比收益率的加权平均。对于包含N种资产的投资组合，总资产的百分比收益率为。3对数收益率当复利是连续计算时，就得到对数收益率。对数收益率是两个时期资产价值取对数后的差额即资产多个时期的对数收益率等于其各时期对数收益率之和。【例题】下列关于收益计量的说法，正确的是B。A相对收益是对投资成果的直接衡量，反映投资行为得到的增值部分的绝对量。B资产多个时期的对数收益率等于其各时期对数收益率之和。C资产多个时期的百分比收益率等于其各时期百分比收益率之和。D百分比收益是绝对收益。162风险的量化原理1预期收益率和方差的计算风险管理过程中所计算的预期收益率是一种平均水平的概念，但不是简单的直接平均，而是对未来可能结果的加权平均，即每一种结果的收益率乘以这种结果出现的可能性。不确定结果的标准差通常被用来刻画其不确定程度，标准差越大表明不确定性越大，即出现较大收益或损失的机会增大。当标准差很小或接近于零时，可能出现的结果的不确定性程度减小。【例题】假定股票市场一年后可能出现5种情况，每种情况所对应的概率和收益率如下表所示概率005020015025035收益率5015102540则，一年后投资股票市场的预期收益率为D。A1825B2725C1125D1175风险管理精讲班第2章讲义第2章商业银行风险管理基本架构21商业银行风险管理环境211商业银行公司治理1定义和内涵商业银行公司治理是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托代理关系而提出的董事会、高管层组织体系和监督制衡机制。2商业银行公司治理的原则和做法1经济合作和发展组织OECD的公司治理原则OECD认为，公司治理应当维护股东的权利，确保包括小股东和外国股东在内的全体股东受到平等的待遇；如果股东的权利受到损害，他们应有机会得到有效补偿；治理结构应当确认利益相关者的合法权利，并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作；治理结构应当保证及时、准确地披露与公司有关的任何重大问题的信息包括财务状况、经营状况、所有权状况和公司治理状况的信息；治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督，并确保董事会对公司和股东负责。2巴塞尔委员会的公司治理准则董事会成员应称职，清楚理解其在公司治理中的角色，有能力对商业银行的各项事务作出正确的判断。董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻。特别值得注意的是，价值准则应当禁止外部交易和内部往来活动的所有腐败和贿赂行为。有效的董事会应清楚界定自身和高级管理层的权力及主要责任，并在全行实行问责制。董事会应确保对高级管理层是否执行董事会政策实施适当的监督。高级管理层是商业银行公司治理的关键部门，为防治内部人控制，董事会必须对其实行有效监督。董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部门的作用。在公司治理过程中，审计是至关重要的，审计的有效性会保证董事会及高级管理层职能的实现。董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、控制环境相一致。商业银行应保持公司治理的透明度。这是商业银行正常运转的积极表现，否则，商业银行将很难把握董事会和高级管理层是否对其行为和表现负责。董事会和高级管理层应了解商业银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务了解商业银行的架构。3我国商业银行公司治理的要求完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；明确股东、董事、监视和高级管理人员的权力、义务；建立、健全以监事会为核心的监督机制；建立完善的信息报告和信息披露制度；建立合理的薪酬制度，强化激励约束机制。212商业银行内部控制1定义和内涵商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。是指商业银行内部的控制系统。完善商业银行内部控制机制，不仅可以保障风险管理体系的健全，改善公司治理结构，而且还可以促进风险管理策略的有效实施，同时风险管理水平的提升也会极大提高内部控制的质量和效率。2商业银行内部控制的目标和要素1目标确保国家法律规定和商业银行内部规章的贯彻执行确保商业银行发展战略和经营目标的全面实施和充分实现确保风险管理体系的有效性确保业务记录、财务信息和其他管理信息的及时、真实和完整。2要素内部控制环境风险识别与评估内部控制措施信息交流与反馈监督、评价与纠正3主要原则商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则213商业银行风险文化1定义和内涵风险文化是指商业银行在经营管理过程中逐步形成的风险管理理念、哲学和价值观，是通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。风险文化一般由风险管理理念、知识和制度三个层次组成，其中风险管理理念是精神核心。2先进的风险管理理念风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。风险管理战略应该纳入商业银行整体战略之中，并服务于业务发展战略商业银行应该充分了解所有风险，建立和完善风险控制机制，对于不了解或无把握控制风险的业务，应该采取审慎态度。3风险文化的培植首先，风险文化不是阶段性工作，而是商业银行的一项终身事业其次，商业银行应向全体员工广泛宣讲正确的风险管理理念等内容，使之成为商业银行和员工一致的价值观。最后，商业银行应该通过建立管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为。214商业银行管理战略1定义和内涵商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。2基本内容商业银行管理战略分为战略目标和实现路径两个方面的内容。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。战略目标决定了实现路径。一旦战略目标发生改变，必须相应调整工作内容和方式。3商业银行管理战略和风险管理的关系22商业银行风险管理组织221董事会及其专门委员会董事会是商业银行的最高风险管理/决策机构，承担商业银行管理的最终责任，确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。董事会通常指派专门委员会通常为最高风险管理委员会负责拟定具体的风险管理政策和指导原则。最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可由外部专家/顾问担任。风险管理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。222监事会监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。223高级管理层高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。高级管理层的支持与承诺是商业银行有效风险管理的基石。224风险管理部门建立高效的风险管理部门应当固守两个基本准则风险管理部门必须具备高度独立性，以提供客观的风险管理策略；风险管理部门不具有或只具有非常有限的风险管理策略执行权。时间操作中，商业银行的“风险管理部门”和“风险管理委员会”既要保持相对独立，又要互为支持，但绝不能混为一谈。1风险管理部门结构1集中型的风险管理部门从全球金融风险管理实践看，集中型风险管理部门包括了商业银行风险管理的核心要素风险监控、数量分析、价格确认、模型创建和相应的信息系统/技术支持。更加适用于规模庞大，资金、技术、人力资源雄厚的大中小商业银行。2分散型风险管理部门在某些情况下，商业银行不需要建立完善的风险管理部门，因此可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商。分散型风险管理部门的缺点是，难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强大的市场定价能力。2风险管理部门的主要职责首先，风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。商业银行的每日风险状况报告和每日收益/损失表是现代商业银行管理的最重要的两份报告。其次，风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估。最后，风险管理部门独特的地位使其可以全面掌握商业银行的整齐风险状况，为管理决策提供不可替代的辅助作用。3风险管理所需的专业技能集中性风险管理部门的人员必须具备以下五个方面的主要技能。1风险监控和分析能力2数量分析能力3价格核准能力4模型创建能力5系统开发/集成能力225其他风险控制部门1财务控制部门现代商业银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，因此所提供的数据最为真实、准确，这无疑使财务控制部门处在有效风险管理的最前端。2内部审计部门内部审计可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行粉线管理的能力和效果，发现/报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。3法律/合规部门法律/合规部门应当独立于商业银行的经营活动。法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作，并向高级管理层和董事会提出咨询建议和报告。4外部风险监督机构监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力，同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险管理评估报告。随着公众风险意识显著提高，越来越多的机构/个人投资者、客户开始重新审视商业银行的风险管理能力。23商业银行风险管理流程风险管理部门承担了风险识别、风险计算、风险监测的重要职责，而各级风险管理委员会承担风险控制/管理决策的最终责任。231风险识别适时、准确地识别风险是风险管理的最基本要求。风险识别包括感知风险和分析风险两个环节感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质；分析风险是深入理解各种风险内在的风险因素。制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。此外，常用的风险识别方法还有专家调查列举法资产财务状况分析法情景分析法分解分析法失误树分析方法232风险计量风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的，而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰巨。商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。233风险监测监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。234风险控制风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标风险管理战略和策略符合经营目标的要求；所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性；通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。按照国际最佳实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。24商业银行风险管理信息系统风险信息在各业务单元的流动不完全是单向循环，其过程具有多向交互式、智能化的特点。有效的风险管理信息系统应当能够及时整合各种风险类别的信息和数据，提供卓越的风险分析功能，具有很强的备份和恢复能力。241数据收集1风险信息/数据的种类内部数据一般通过商业银行内部的业务数据仓库获得。外部数据通过专业数据供应商所获得的数据L国内市场行情和信息数据L外部评级数据L行业统计分析数据L外部损失数据2风险信息的特征及系统结构方面的问题精确性及时性系统结构方面的问题。交易系统的数据信息可能没有记录系统那样精确，需要特别留意。区分系统“真实的”和交易人员“假设的”分析操作。信息系统需要设计远程数据的传输和储存结构。242数据处理1处理输入数据/信息中间计量数据。中间计量数据应该存储到数据仓库中，一般采用三维存储方式，例如时间、情景、金融工具。组合结果数据。组合结果数据根据不同的风险管理目标存储到风险数据仓库中，以便业务人员和风险管理人员通过信息终端获取。2信息储存操作信息储存系统应当结合以下能力增添最初没有预计到的产品特性新产品风险技术改进；以特定的投资组合方式集中并计量风险；重新定义投资组合，以及如何将不同的产品组合在一起。243信息传递有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用B/S结构，操作人员通过IE方式实现远程登录，就可以在最短的时间内获得所有相关的风险信息。发布风险分析信息/报告分为两个步骤预览发布244信息系统安全管理针对风险管理组织体系、部门职能、岗位职责等，设置不同的进入级别；为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；对每次系统登录或使用提供详细笔记，以便为意外事件提供证据；设置严格的网络安全/加密系统，防止外部非法入侵；随时进行数据信息备份和存档，定期进行检测并形成文件记录；设置灾难恢复以及应急操作程序；建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。风险管理精讲班第3章讲义31信用风险识别信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。就我国商业银行的发展现状而言，信用风险仍然是其所面临的最大的、最主要的风险种类。311单一法人客户信用风险识别1单一法客户的基本信息分析按照业务特点和风险特征的不同，商业银行的客户可以划分为法人客户与个人客户，法人客户根据其机构性质可以分为企业类客户和机构类客户，企业类客户根据其组织形式不同可划分为单一法人客户和集团法人客户。本书所述的单一法人客户包括企业单一客户和机构类客户。商业银行在对单一法人客户进行信用风险识别和分析时，必须对客户的基本情况和与商业银行业务相关的信息进行全面了解，以判断客户的类型企业法人客户还是机构法人客户、基本经营情况业务范围、盈利情况、信用状况有无违约记录等。2单一法人客户的财务状况分析财务分析是通过对企业的经营成果、财务状况以及现金流量情况的分析，达到评价企业经营管理者的管理业绩、经营效率，进而识别企业信用风险的目的。主要内容包括财务报表分析、财务比率分析以及现金流量分析。1财务报表分析识别和评价财务报表风险。主要关注财务报表的编制方法及其质量能否充分反映客户实际和潜在的风险。识别和评价经营管理状况。识别和评价资产管理状况。识别和评价负债管理状况。2财务比率分析财务比率主要分为四大类盈利能力比率，用来衡量管理层将销售收入转换成实际利润的效率，体现管理层控制费用并获得投资收益的能力。销售毛利率销售收入销售成本/销售收入100销售净利率净利润/销售收入100资产净利率总资产报酬率净利润/期初资产总额期末资产总额/2100净资产收益率权益报酬率净利润/期初所有者权益合计期末所有者权益合计/2100总资产收益率净利润/平均总资产净利润/销售收入销售收入/平均总资产效率比率，又称营运能力比率，体现管理层管理和控制资产的能力。存货周转率产品销售成本/期初存货期末存货/2存货周转天数360/存货周转率应收账款周转率销售收入/期初应收账款期末应收账款/2应收账款周转天数360/应收账款周转率应付账款周转率购货成本/期初应付账款期末应付账款/2应付账款周转天数360/应付账款周转率流动资产周转率销售收入/期初流动资产期末流动资产/2总资产周转率销售收入/期初资产总额期末资产总额/2资产回报率ROA税后损益利息费用1税率/平均资产总额权益收益率ROE税后损益/平均股东权益净额虽然从表面上看，各项周转率越高，盈利能力和偿债能力就越好，但实践中并非如此。杠杆比率，用来衡量企业所有者利用自有资金获得融资的能力，也用于判断企业的偿债资格和能力。资产负债率负债总额/资产总额100有形净值债务率负债总额/股东权益无形资产净值100利息偿付比率利息保障倍数税前净利润利息费用/利息费用经营活动现金流量利息费用所得税/利息费用净利润折旧无形资产摊销利息费用所得税/利息费用利息保障倍数的缺陷是仅仅考虑利息因素，更理想的保障倍数应当是将企业的经营活动现金流量与本息支付合计数相比较。流动比率，用来判断企业归还短期债务的能力，即分析企业当前的现金偿付能力和应付突发事件和困境的能力。流动比率流动资产合计/流动负债合计速动比率速动资产/流动负债合计其中速动资产流动资产存货或速动资产流动资产存货预付账款待摊费用通常，流动比率较高或呈增长趋势表明企业偿债能力较好或得到改善。但流动比率不能反映资产的构成和质量，尤其不能反映存货方面可能存在的问题。速动比率在分子中扣除了存货，能够更好地反映短期流动性。但速动比率也有其局限性，没有将应收账款收回的可能性或时间预期考虑进来。3现金流量分析现金流量表分为三个部分经营活动的现金流、投资活动的现金流、融资活动的现金流。净营运现金流量经营活动产生的净现金流量净损益折旧/非现金的收入、费用项目摊销、递延税项等/营运资金的变化额本年度现金和现金等价物的净增加额经营活动产生的净现金流量/投资活动产生的净现金流量/融资活动产生的净现金流量现金流量分析通常首先分析经营性现金流；其次分析投资活动的现金流；最后分析融资活动的现金流。在分析企业现金流量时，应当全面考虑所有与信用风险相关的信息，通过完整的现金流入和流出的总量分析、结构分析和趋势分析，揭示出借款人的财务健康状况，以判断还款来源和还款的可能性。针对不同类型的贷款，对于企业现金流量的分析侧重点也是不同的。对于短期贷款，应当考虑正常经营活动的现金流量是否能够及时而且足额偿还贷款；对于中长期贷款，应当主要分析未来的经营活动是否能够产生足够的现金流量以偿还贷款本息，但在贷款初期，应当考察借款人是否有足够的融资能力和投资能力来获得所需的现金流量以偿还贷款利息。此外，由于企业发展可能处于开发期、成长期、成熟期或衰退期，进行现金流量分析时需要考虑不同发展时期的现金流特征。3单一法人客户的非财务因素分析非财务因素分析是信用风险分析过程中的一个重要组成部分，与财务分析相互印证、互为补充。1管理层风险分析重点考核企业管理者的人品、诚信度、授信动机、经营能力及道德水准2行业风险分析3生产与经营风险分析行业风险分析只能够帮助商业银行对行业整体的共性风险有所认识，但行业中的每个企业又都有其独特的自身特点。就国内企业而言，存在的最突出的问题是经营管理不善。总体经营不善产品风险原料供应风险生产风险销售风险4宏观经济及自然环境分析4单一法人客户的担保分析担保方式主要有保证、抵押、质押、留置和定金。1保证在对贷款保证进行分析时，商业银行最关心的是保证的有效性。保证人的资格。具有代为清偿能力的法人、其它组织或者公民可以作为保证人。国家机关除经国务院批准，学校、幼儿园、医院等以公益为目的的事业单位、社会团体，企业法人的分支机构和职能部门，均不得作为保证人。保证人的财务实力。保证人的保证意愿。保证人履约的经济动机及其与借款人之间的关系。保证的法律责任。保证分为连带责任保证和一般保证两种。连带责任保证的债务人在主合同规定的债务履行期届满没有履行债务的，债权人可以要求债务人履行债务，也可以要求保证人在其保证范围内承担保证责任；一般保证的保证人在主合同纠纷未经审判或仲裁，并就债务人财产依法强制执行仍不能履行债务前，对债权人可以拒绝承担保证责任。2抵押抵押是指债务人或第三方不转移财产的占有，将该财产作为债权的担保。债务人或第三方为抵押人，债权人为抵押权人，提供担保的财产为抵押物。可以作为抵押品的财产的范围及种类。抵押合同应包括的基本内容。抵押物的所有权转移。抵押物登记抵押权的实现3质押质押又称动产质押，是指债务人或第三方将其动产移交债权人占有，将该动产作为债权的担保。在动产质押中，债务人或第三方为出质人，债权人为质权人，移交的动产为质物。出质人和质权人应当以书面形式订立质押合同。质押合同时效质押合同应当包括以下内容。质物的所有权转移质押担保的范围质权人对质物承担的权利、义务和责任。债务履行期届满时质物的处理。权利质押的范围权利质押物的权利行使日与债务履行期不一致时的处理。权利质押的生效及转让4留置与定金留置是指债权人按照合同约定占有债务人的动产，债务人不按照合同约定的期限履行债务的，债权人有权依照法律规定留置该财产，以该财产折价或者以拍卖、变卖该财产的价款优先受偿。留置担保的范围包括主债权及利息、违约金、损害赔偿金，留置物保管费用和实现留置权的费用。留置这一担保形式，主要应用于保管合同、运输合同、加工承揽合同等主合同。定金是指当事人可以约定一方向对方给付定金作为债权的担保。5机构类客户和小企业/微小企业的信用风险识别和分析机构类客户具有非营利性的特征，还要识别是否存在以下风险因素政策风险投资风险财务风险担保风险在对小企业进行信用风险分析时，还应关注以下主要风险点经营风险财务风险信誉风险312集团法人客户信用风险识别1集团法人客户的整体状况分析商业银行的集团法人客户是指企业集团法人客户。企业集团是指相互之间存在直接或间接控制关系，或其他重大影响关系的关联方组成的法人客户群。确定为同一集团法人客户内的关联方可称为成员单位。本书所述的集团法人客户仅指非金融机构类集团法人客户，但企业集团财务公司或其它金融机构纳入集团法人客户统一管理。金融控股公司中的商业银行不纳入集团法人客户管理范畴。背景知识企业集团的特征在股权或经营决策上，直接或间接控制其他企事业法人或被其他企事业法人控制。共同被第三方企事业法人所控制。由主要投资者个人、关键管理人员或与其关系密切的家庭成员包括三代以内直系亲属关系和两代以内旁系亲属关系共同直接或间接控制。对关联方的财务和经营政策有重大影响。与自然人股东关系密切的家庭成员持有或控制的股份或表决权，应当与该自然人股东持有或控制的股份或表决权合并计算。能够实际控制后者的其他情况。商业银行可以参照前述的单一法人客户分析方法，对集团法人客户的基本信息、经营状况、财务状况、非财务因素以及担保等整体状况进行逐项分析，以识别其潜在的信用风险。但集团法人客户的状况通常更为复杂。其中，对集团内关联交易的正确分析和判断至关重要。关联交易是指发生在集团内关联方之间的有关转移权利或义务的事项安排。关联方是指在财务和经营决策中，与他方之间存在直接或间接控制关系或重大影响关系的企、事业法人。国家控制的企业间不应当仅仅因为彼此同受国家控制而成为关联方。分析企业集团内的关联交易时，首先应全面了解集团的股权结构，找到企业集团的最终控制人和所有关联方，然后对关联方之间的交易是否属于正常交易进行判断。纵向一体化集团。这类集团内部的关联交易主要集中在上游企业为下游企业提供半成品作为原材料，以及下游企业再将产成品提供给销售公司销售。横向多元化集团。这类集团内部的关联交易主要是集团内部企业之间存在的大量资产重组、并购、资金往来以及债务重组。商业银行发现客户的下列行为/情况时，应当注意分析和判断其是否属于集团法人客户内部的关联方。此外，在识别和分析集团法人客户信用风险的过程中，商业银行还应当尽量做到以下几点充分利用已有的内外部信息系统。与客户建立授信关系时，授信工作人员应当尽职受理和调查评价。识别客户关联方关系时，授信工作人员应重点关注。集团法人客户的识别频率与额度授信周期应当保持一致。在定期识别期间，集团法人客户的成员单位若发生权关系变动，导致其与集团的关系发生变化。对所有集团法人客户的架构图必须每年进行维护，更新集团内的成员单位。2集团法人客户的信用风险特征集团法人客户的信用风险通常是由于商业银行对集团法人客户多头授信、盲目/过度授信、不适当分配授信额度，或集团法人客户经营不善，或集团法人客户通过关联交易、资产重组等手段在内部关联方之间不按公允价格原则转移资产或利润等原因造成的。1内部关联交易频繁2连环担保十分普遍3财务报表真实性差4系统性风险较高5风险识别和贷后监督难度较大314贷款组合信用风险识别风险分散化，即将信贷资产分散于相关性较小或负相关的不同行业/地区/信用等级/业务领域的借款人，有助于降低商业银行资产组合的总体风险；与之相反，信贷资产过度集中于特定行业、信用等级或业务领域，将大大增加商业银行的信用风险。商业银行在识别和分析贷款组合信用风险时，应当更多地关注系统性风险因素可能造成的影响。1宏观经济因素2行业风险和区域风险行业风