银行业全面风险管理体系建设解决方案.pdf

北京融和友信科技有限公司 2017年10月28日 风险管理咨询方案部总经理 封雷 CONTENTS 目 录 银监会银行业金融机构全面风险管理指引 解读 融和科技银行业金融机构全面风险管理体系 解决方案 曲靖商行全面风险管理体系建设项目案例 01 02 03 小银行全面风险管理体系建设决策建议 04 CHAPTER 01 银监会银行业金 融机构全面风险 管理指引解读 Ronhe Technology Corporation 0.1 全面风险管理指引出台背景 我国银行业风 险管理缺乏统 领性规制 近年来，银监会陆续制定了各类审慎监管规则，覆盖了资本管理、信用风险、市场风险、流动性风险 、操作风险、并表管理等各个领域，比较系统，但仍然缺乏一个针对全面风险管理的统领性、综合性 规则。因此，有必要制定关于全面风险管理的审慎规制，为银行建立完善的全面风险管理体系提供政 策依据和指导。 银行业金融机 构全面风险管 理实践有待完 善 我国银行业在全面风险管理体系建设上已取得一定的成果，但实践中仍然存在以下问题有待完善： 第一，全面风险管理的统筹性和有效性有待提升。 第二，中小银行业金融机构全面风险管理体系建设起步相对较晚，精细化程度有待提高 第三，银行业金融机构全面风险管理成果的应用较多基于银监会的监管要求，深度和广度仍有很大的拓 展空间。 国际监管改革 对风险管理提 出了新的要求 2008年国际金融危机后，国际组织和各国监管机构都在积极完善金融机构全面风险管理相关制度。 2012年，巴塞尔委员会修订了有效银行监管核心原则，完善和细化了原则15“风险管理体系” 的各项标准。之后，巴塞尔委员会和金融稳定理事会针对公司治理、风险偏好、风险文化和风险报告 等全面风险管理要素陆续发布了一系列政策文件，提出了更具体的要求。 Ronhe Technology Corporation 0.2 全面风险管理指引出台的背景分析 银监会一直 没有全面风 险管理指引 的原因说明 2004 年 美 国 的 反 虚 假 财 务 报 告 委 员 会 下 属 的 发 起 人 委 员 会 COSO Enterprise Risk Management Integrated Framework，简称ERM 。国内出现企业风险管理整合框架和全面风险管 理体系框架两种译法； 2012年以前银监会内部对于“全面风险管理”的提法一直争论不止，没有统一。代表人物 罗平 ；肖远 企、姜明丽（农村金融部在2009年还出台的农村中小金融机构风险管理机制建设指引中就8次使用 了“全面风险管理”的提法）。 国内商业银行多数赞同全面风险管理的提法。代表人物 赵志宏（建行）、 陈四清（中行） 2012年以资 本管理办法推 出为标志，银 监会认同了 “全面风险管 理”的提法 2011年10月，银监会主席刘明康离职，尚福林到任，罗平等人的话语权降低，农村金融部坚持的“全 面风险管理体系” 得到主席认同。 在2012年的资本管理办法第8条，明确提出“商业银行应当按照本办法建立全面风险管理架构和内部资 本充足评估程序。”，从资本管理办法的正文和附件内容上看，实际上就是商业银行的全面风险管理 指引+监管资本管理指引。 为什么银行业的全面风险管理法规出台的比保险业和证券业都要晚？ 银监会自03年成立以来，出台了信用风险、市场风险和操作风险等等各个子风险的管理指引或者管理办法，但是与保险业 和证券业相比一直没有出台全面风险管理法规。（保监会2007年出台保险公司风险管理指引（试行）、2010年出台 人身保险公司全面风险管理实施指引、证券业协会2014年出台了证券公司全面风险管理规范） Ronhe Technology Corporation 0.3 商业银行全面风险管理的理解2006年 美国2004年出台 中国2005年官方版本 2005年9月 建行 赵志宏 2006年8月 中行 陈四清 商业银行的风险管理战略 全面的风险管理范围核心 全球的风险管理体系保证 全程的风险管理过程保证 全员的风险管理文化手段 全新的风险管理方法手段 全额的风险计量手段 Ronhe Technology Corporation 0.4 全面风险管理指引制定的主要思路 形成系统化的全面风险管理规制。 1 提出风险管理的统领性框架，强化全面性和关联性视角。 2 提高可操作性，提供全面风险管理和监管指南。 3 引入核心原则最低标准，反映国际监管改革最新成果。 4 充分考虑各类机构的差异化情况。 5 注重与已有规制的衔接。 6 Ronhe Technology Corporation 0.5 银监会出台的各类具体风险的监管法规 5. 2014年3月1日，商业银行流动性风 险管理办法（试行） 施行 2015年10月1日，商业银行流动性风 险管理办法（试行） 施行 九大风险 相关法规 3. 2007年5月14日，商业银行 操作风险管理指引施行 7. 银监会没有出台过战略风险管理指引 ，但是在商业银行资本管理办法第七 章 商业银行内部资本充足评估程序 第三 节 风险评估 中明确要求 4. 2010年10月1日，商业银行 银行账户利率风险管理指引施行 2. 2005年3月1日，商业银行 市场风险管理指引施行 8. 2010年6月8日，银行业金融机构国 别风险管理指引施行 6. 2009年8月25日，商业银行声 誉风险管理指引施行 9. 2009年6月1日，商业银行信息科技 风险管理指引施行 1. 2004年，商业银行授信工作尽职指引；2004年，商业银行房地产贷款风险管理指引； 2006年，商业银行小企业授信工作尽职指引；2010年，商业银行集团客户授信业务风险管理指引； 2015年，商业银行并购贷款风险管理指引等等信用风险管理法规 Ronhe Technology Corporation 0.6 银监会专项的风险管理法规 商业银行 并表管理与监 管指引 （2014） 并表管理是指商业银行对银行集团及其附属机构的公司治理、资本和财务等进行全面持续的管控，并 有效识别、计量、监测和控制银行集团总体风险状况。 商业银行并表管理要素包括并表管理范围、业务协同、公司治理、全面风险管理、资本管理、集中度 管理、内部交易管理和风险隔离等。 第五章 全面风险管理 从32条到48条，包括风险偏好、全面风险管理政策和信用、流动性、市场、 操作、法律合规、信息科技、声誉七类风险管理要求。 商业银行 押品管理指引 (2017) 第四条 商业银行应将押品管理纳入全面风险管理体系，完善与押品管理相关的治理架构、管理制度、业 务流程、信息系统等。 对商业银行押品的管理体系、风险管理、调查与评估、设立与存续期管理、返还与处置提出具体要求。 商业银行 压力测试指引 （2014） 压力测试是一种银行风险管理和监管分析工具，用于分析假定的、极端但可能发生的不利情景对银行整 体或资产组合的冲击程度，进而评估其对银行资产质量、盈利能力、资本水平和流动性的负面影响。 商业银行应当在法人和集团层面建立与规模、业务复杂程度和风险状况相适应的压力测试体系，并将其 纳入各个层次的风险管理活动，成为风险管理体系的有机组成部分。 商业银行压力测试体系应包含以下基本要素：治理结构、政策文档、方法流程、情景设计、保障支持以 及验证评估。指引规定信用、市场、流动性、操作、声誉五类风险的压力测试要求。 商业银行 公司治理指引 （2013） 第五章 风险管理与内部控制，从82条到88条，规定了董事会、风险管理委员会、风险管理部门、首 席风险官职责等内容。 Ronhe Technology Corporation 1.1 银行业金融机构全面风险管理指引总体要求 适用机构：本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村 信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 管理内容：银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识 别、计量、评估、监测、报告、控制或缓释所承担的各类风险。 各类风险包括：信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风 险、声誉风险、战略风险、信息科技风险以及其他风险。 银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的 相互影响，防范跨境、跨业风险。 Ronhe Technology Corporation 1.2 银行业金融机构全面风险管理指引总体要求 银行 业金 融机 构全 面风 险管 理应 当遵 循的 基本 原则 基本原则 说明 匹配性原则 全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化予以 调整。 全覆盖原则 全面风险管理应当覆盖各项业务条线，本外币、表内外、境内外业务；覆盖所有 分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的 相互影响；贯穿决策、执行和监督全部管理环节。 独立性原则 银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够 的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间 形成相互制衡的运行机制。 有效性原则 银行业金融机构应当将全面风险管理的结果应用于经营管理，根据风险状况、市 场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各 类风险。 Ronhe Technology Corporation 1.3银行业金融机构全面风险管理指引全面风险管理要素 银行业金融机构全面风险管理体系应当包括但不限于以下要素： 风险治理架构 风险管理策略、风险偏好和风险限额； 风险管理政策和程序； 管理信息系统和数据质量控制机制； 内部控制和审计体系。 要素 Ronhe Technology Corporation 1.4 银行业金融机构全面风险管理指引其他要求 银行业金融机构全面风险管理的其他要求： 银行业金融机构应当在全行层面推行稳健的风险文化，形成与本行 相适应的风险管理理念、价值准则、职业操守，建立培训、传达和 监督机制，推动全行人员理解和执行。 风险文化 银行业金融机构应当承担全面风险管理的主体责任，建立全面风险 管理制度，保障制度执行，对全面风险管理体系自我评估，健全自 我约束机制。 责任主体 银行业监督管理机构依法对银行业金融机构全面风险管理实施监管。 监督管理 银行业金融机构应当按照银行业监督管理机构的规定，向公众披露 全面风险管理情况。 披露要求 Ronhe Technology Corporation 1.5银监会银行业金融机构全面风险管理体系框架2016.9 Ronhe Technology Corporation 1.6 银行业金融机构全面风险管理指引的内容分析 流动性风险的 地位提升 指引中信用风险、市场风险后面是流动性风险，然后才是操作风险；与办法中第一支柱的信用、市场 和操作，然后在第二支柱下 银行账户的风险后面才是流动性风险不同，说明流动性风险的地位从监 管方面得到了提升； 信息科技风 险的明确 指引中明确提出了信息科技风险，在9大风险中排名第9；办法正文及附件中都没有提及信息科技风险 ，是把信息科技风险作为操作风险的一部分处理的。 2009年银监会在2006年的银行业金融机构信息系统风险管理指引基础上，升级出台了商业银 行信息科技风险管理指引，在2012年银监会信息科技监管司成立后，信息科技风险的监管得到很 大提升。 国别风险的 明确 指引中明确了国别风险的位置，在9大风险中排名第5；办法正文中没有提及国别风险，只是在附件 13中提了1次国别风险，说明在商业银行国际化的背景下，监管方面要加强国别风险的监管。 2010年银监会就出台了银行业金融机构国别风险管理指引，对于在国外建立分支机构的大银行 （资产排名前二十）进行重点监管。绝大多数中小银行在国外没有机构，因此不涉及国别风险的管理 。 全面风险管理指引8章54条的内容与商业银行资本管理办法正文和附件（特别是附件13商业银 行风险评估标准）从治理组织架构、风险偏好、风险管理政策程序流程等等，都保持完全一致 的要求。 CHAPTER 02 融和科技银行业 金融机构全面风 险管理体系解决 方案 Ronhe Technology Corporation 2.1 融和科技商业银行全面风险管理体系建设框架 融和友融和友信银行全面信银行全面风险风险管理解决管理解决方方 案案，通过建立，通过建立银行风险管理治理银行风险管理治理组织、组织、 设定风险设定风险偏好，进行信用风险、市场风偏好，进行信用风险、市场风 险、操作风险险、操作风险、流动性风险、流动性风险、银行账户、银行账户 利率风险、国别风险、声誉风险、战略利率风险、国别风险、声誉风险、战略 风险、信息科技风险等各种风险的管理风险、信息科技风险等各种风险的管理 策略与限额管理、政策程序流程、管理策略与限额管理、政策程序流程、管理 信息系统和数据质量控制、内部控制与信息系统和数据质量控制、内部控制与 内控审计等内控审计等四四个方面个方面的建设，完善风险的建设，完善风险 管理报告和信息披露，培养风险管理文管理报告和信息披露，培养风险管理文 化，进行化，进行风险管理的监督管理，全面满风险管理的监督管理，全面满 足银监会等监管机构日益严格的监管要足银监会等监管机构日益严格的监管要 求和银行自身风险管理水平提升的迫切求和银行自身风险管理水平提升的迫切 需要。需要。 Ronhe Technology Corporation 2.2 融和科技银行业金融机构全面风险管理体系系统框架 Ronhe Technology Corporation 2.3 融和科技的银行业金融机构全面风险管理解决方案框架 建设周期建设周期建设周期建设周期 （1）管理策略、风险偏（1）管理策略、风险偏 好和限额管理好和限额管理 5个月5个月15个月15个月 （2）风险治理组织架构（2）风险治理组织架构2个月2个月12个月12个月 信用风险：信用风险：内评初级法内评初级法内评初级法内评初级法内评高级法内评高级法内评初级法内评初级法内评初级法内评初级法内评高级法内评高级法 （1）非零售客户信用评（1）非零售客户信用评 级级 内评初级法模型（专家打内评初级法模型（专家打 分卡）分卡） 内评初级法模型（统内评初级法模型（统 计模型）计模型） 内评高级法模型内评高级法模型618个月618个月内评初级专家打分卡系统内评初级专家打分卡系统 内评初级法（专家打分卡和内评初级法（专家打分卡和 统计模型）评级系统统计模型）评级系统 内部评级高级法评级系统内部评级高级法评级系统4-10个月4-10个月 （2）零售客户信用评级（2）零售客户信用评级 内评初级法模型（专家打内评初级法模型（专家打 分卡）分卡） 内评初级法模型（统内评初级法模型（统 计模型）计模型） 内评高级法模型内评高级法模型618个月618个月内评初级专家打分卡系统内评初级专家打分卡系统 内评初级法（专家打分卡和内评初级法（专家打分卡和 统计模型）评级系统统计模型）评级系统 内部评级高级法评级系统内部评级高级法评级系统4-10个月4-10个月 （3）抵质押品管理（3）抵质押品管理3个月3个月4-5个月4-5个月 （4）客户信用风险监测（4）客户信用风险监测 预警管理预警管理 4-5个月4-5个月6-8个月6-8个月 市场风险：市场风险：标准法标准法内部模型法内部模型法内部模型法内部模型法标准法标准法内部模型法内部模型法内部模型法内部模型法 （1）市场风险管理（1）市场风险管理市场风险管理体系市场风险管理体系市场风险管理体系市场风险管理体系市场风险管理体系市场风险管理体系512个月512个月市场风险管理系统市场风险管理系统市场风险管理系统市场风险管理系统市场风险管理系统市场风险管理系统8-10个月8-10个月 操作风险：操作风险：基本指标法基本指标法标准法标准法高级计量法高级计量法基本指标法基本指标法标准法标准法高级计量法高级计量法 内控、合规、操作风险三内控、合规、操作风险三 合一合一 内控、合规、操作风内控、合规、操作风 险三合一险三合一 内控、合规、操作风内控、合规、操作风 险三合一险三合一 1015个月1015个月 GRC内控合规操风“三合GRC内控合规操风“三合 一”系统一”系统 GRC内控合规操风“三合GRC内控合规操风“三合 一”系统一”系统 GRC内控合规操风“三合GRC内控合规操风“三合 一”系统一”系统 8-10个月8-10个月 操作风险和内控管理操作风险和内控管理操作风险和内控管理操作风险和内控管理 操作风险和内控管理操作风险和内控管理815个月815个月操作风险和内控管理系统操作风险和内控管理系统操作风险和内控管理系统操作风险和内控管理系统操作风险和内控管理系统操作风险和内控管理系统6-8个月6-8个月 流动性风险管理流动性风险管理4-5个月4-5个月4-5个月4-5个月 银行账户利率风险银行账户利率风险4-5个月4-5个月4-5个月4-5个月 国别风险管理国别风险管理4个月4个月 声誉风险管理声誉风险管理3个月3个月 战略风险管理战略风险管理3个月3个月 信息科技风险管理信息科技风险管理10-12个月10-12个月 压力测试压力测试风险压力测试风险压力测试4-5个月4-5个月4-5个月4-5个月 信息披露信息披露风险监管报表风险监管报表4-5个月4-5个月4-5个月4-5个月 三大风险三大风险 融和科技银行业金融机构全面风险管理体系解决方案框架融和科技银行业金融机构全面风险管理体系解决方案框架 建设内容建设内容咨询咨询IT系统IT系统 基础环境基础环境 管理策略和风险偏好体系（信用、市场、操作、流动性、银行账户利管理策略和风险偏好体系（信用、市场、操作、流动性、银行账户利 率风险）率风险） 数据仓库或ODS数据仓库或ODS 风险管理治理组织架构设计风险管理治理组织架构设计风险数据集市风险数据集市 （1）操作风险管理（1）操作风险管理 资产负债管理系统流动性风险管理部分资产负债管理系统流动性风险管理部分 客户抵质押品管理的政策、制度、流程和方法客户抵质押品管理的政策、制度、流程和方法 客户信用风险监测和预警管理的制度、流程、方法和工具客户信用风险监测和预警管理的制度、流程、方法和工具 抵质押品管理系统抵质押品管理系统 客户信用风险监测预警系统客户信用风险监测预警系统 信用、市场、操作、流动性、银行账户利率风险的监管报表信用、市场、操作、流动性、银行账户利率风险的监管报表风险监管报表平台系统风险监管报表平台系统 信用、市场、操作、流动性、银行账户利率风险的测试方案、测试实信用、市场、操作、流动性、银行账户利率风险的测试方案、测试实 施和测试报告等施和测试报告等 风险压力测试管理系统风险压力测试管理系统 六大风险六大风险 信息科技风险治理结构、政策、制度、程序（流程）、业务连续性管信息科技风险治理结构、政策、制度、程序（流程）、业务连续性管 理、信息科技外包风险管理理、信息科技外包风险管理 银行账户利率风险治理结构、政策、制度、程序（流程）银行账户利率风险治理结构、政策、制度、程序（流程）资产负债管理系统银行账户利率风险管理部分资产负债管理系统银行账户利率风险管理部分 国别风险管理的治理结构、政策、制度、程序（流程）国别风险管理的治理结构、政策、制度、程序（流程） 声誉风险治理结构、政策、制度、程序（流程）声誉风险治理结构、政策、制度、程序（流程） 战略风险治理结构、政策、制度、程序（流程）战略风险治理结构、政策、制度、程序（流程） 流动性风险治理结构、政策、制度、程序（流程）流动性风险治理结构、政策、制度、程序（流程） Ronhe Technology Corporation 银行业金融机构全面风险管理咨询框架 （1）管理策略、风险偏（1）管理策略、风险偏 好和限额管理好和限额管理 （2）风险治理组织架构（2）风险治理组织架构 信用风险：信用风险：内评初级法内评初级法内评初级法内评初级法内评高级法内评高级法 （1）非零售客户信用评（1）非零售客户信用评 级级 内评初级法模型（专家打内评初级法模型（专家打 分卡）分卡） 内评初级法模型（统内评初级法模型（统 计模型）计模型） 内评高级法模型内评高级法模型 （2）零售客户信用评级（2）零售客户信用评级 内评初级法模型（专家打内评初级法模型（专家打 分卡）分卡） 内评初级法模型（统内评初级法模型（统 计模型）计模型） 内评高级法模型内评高级法模型 （3）抵质押品管理（3）抵质押品管理 （4）客户信用风险监测（4）客户信用风险监测 预警管理预警管理 市场风险：市场风险：标准法标准法内部模型法内部模型法内部模型法内部模型法 （1）市场风险管理（1）市场风险管理市场风险管理体系市场风险管理体系市场风险管理体系市场风险管理体系市场风险管理体系市场风险管理体系 操作风险：操作风险：基本指标法基本指标法标准法标准法高级计量法高级计量法 内控、合规、操作风险三内控、合规、操作风险三 合一合一 内控、合规、操作风内控、合规、操作风 险三合一险三合一 内控、合规、操作风内控、合规、操作风 险三合一险三合一 操作风险和内控管理操作风险和内控管理操作风险和内控管理操作风险和内控管理操作风险和内控管理操作风险和内控管理 流动性风险管理流动性风险管理 银行账户利率风险银行账户利率风险 国别风险管理国别风险管理 声誉风险管理声誉风险管理 战略风险管理战略风险管理 信息科技风险管理信息科技风险管理 压力测试压力测试风险压力测试风险压力测试 信息披露信息披露风险监管报表风险监管报表 三大风险三大风险 建设内容建设内容咨询咨询 基础环境基础环境 管理策略和风险偏好体系（信用、市场、操作、流动性、银行账户利管理策略和风险偏好体系（信用、市场、操作、流动性、银行账户利 率风险）率风险） 风险管理治理组织架构设计风险管理治理组织架构设计 （1）操作风险管理（1）操作风险管理 客户抵质押品管理的政策、制度、流程和方法客户抵质押品管理的政策、制度、流程和方法 客户信用风险监测和预警管理的制度、流程、方法和工具客户信用风险监测和预警管理的制度、流程、方法和工具 信用、市场、操作、流动性、银行账户利率风险的监管报表信用、市场、操作、流动性、银行账户利率风险的监管报表 信用、市场、操作、流动性、银行账户利率风险的测试方案、测试实信用、市场、操作、流动性、银行账户利率风险的测试方案、测试实 施和测试报告等施和测试报告等 六大风险六大风险 信息科技风险治理结构、政策、制度、程序（流程）、业务连续性管信息科技风险治理结构、政策、制度、程序（流程）、业务连续性管 理、信息科技外包风险管理理、信息科技外包风险管理 银行账户利率风险治理结构、政策、制度、程序（流程）银行账户利率风险治理结构、政策、制度、程序（流程） 国别风险管理的治理结构、政策、制度、程序（流程）国别风险管理的治理结构、政策、制度、程序（流程） 声誉风险治理结构、政策、制度、程序（流程）声誉风险治理结构、政策、制度、程序（流程） 战略风险治理结构、政策、制度、程序（流程）战略风险治理结构、政策、制度、程序（流程） 流动性风险治理结构、政策、制度、程序（流程）流动性风险治理结构、政策、制度、程序（流程） Ronhe Technology Corporation 2.4 商业银行信用风险管理体系建设 Ronhe Technology Corporation 2.5 商业银行市场风险管理体系建设 Ronhe Technology Corporation 2.6 商业银行操作风险管理体系建设 Ronhe Technology Corporation 2.7 操作风险、内控、合规“三合一”（GRC）建设 Ronhe Technology Corporation 2.8 商业银行流动性风险管理体系建设 Ronhe Technology Corporation 2.9 商业银行银行账户利率风险管理体系建设 Ronhe Technology Corporation 3.10 商业银行国别风险管理体系建设 Ronhe Technology Corporation 3.11 商业银行信息科技风险管理体系建设 Ronhe Technology Corporation 3.12 商业银行声誉风险管理体系建设 Ronhe Technology Corporation 3.13 商业银行战略风险管理体系建设 Ronhe Technology Corporation 风险偏好的理解 风险偏好是银行在代表股东实现预定目标时， 愿意承担的风险水平； 风险偏好的设置将受到来自股东、监管部门或 其他利益相关方的约束。 风险偏好定义 设定银行的风险与收益目标，实现收益与风险的平衡，确保业务在 风险可控下的持续增长； 设定资本管理目标，确保银行有足够的资本满足抵御风险和持续经 营发展的需要； 指导全行的风险管理，明确银行可接受的风险类型和风险水平，确 保所承受的风险与银行的经营战略和风险战略一致； 风险偏好的作用 风险偏好 设置 股东 实现最大的股本收 益 董事会 确保收益与风险的 平衡 风险管理部门 将风险与损失降到 最低 监管机构 确保安全性和稳健 性 评级机构 评估银行的风险容 忍度 业务部门 业务规模与收益水 平的增长 影响风险偏好的因素 通过利益相关方分析， 明确利益相关方期望； 进行总体风险和收益目 标以及各风险类型的偏 好设置； 对全行风险偏好进行陈 述总结； 风险偏好分析与设置方案、工具 建立风险偏好 的监控与报告 机制； 风险偏好在日 常风险管理中 的应用； 管理组织架构 和职能分工； 风险偏好管理 流程； 风险偏好管理 政策； 日常监控报告与应用 风险偏好治理架构 风险偏好管理框架 Ronhe Technology Corporation 风险偏好体系框架 Ronhe Technology Corporation 风险偏好的分析和设置 Ronhe Technology Corporation 先进银行风险偏好示例 Ronhe Technology Corporation 压力测试 定义：压力测试是一种银行风险管理和监管分析工具，用于分析假定的、极端但可能发生 的不利情景对银行整体或资产组合的冲击程度，进而评估其对银行资产质量、盈利能力、 资本水平和流动性的负面影响。压力测试有助于监管部门或银行对单家银行、银行集团和 银行体系的脆弱性做出评估判断，并采取必要措施。 商业银行应当在法人和集团层面建立与规模、业务复杂程度和风险状况相适应的压力测 试体系，并将其纳入各个层次的风险管理活动，成为风险管理体系的有机组成部分。商 业银行压力测试体系应包含以下基本要素：治理结构、政策文档、方法流程、情景设计、 保障支持以及验证评估。 Ronhe Technology Corporation 压力测试整体框架 Ronhe Technology Corporation 压力测试流程 定义测 试目标 设计压 力情景 收集测 试数据 设定假 设条件 确定测 试方法 进行压 力测试 采取改 进措施 确定潜在 风险和脆 弱环节 分析测 试结果 压 力 测 试 流 程 的 步 骤 确定风 险因素 汇报测 试结果 Ronhe Technology Corporation 压力测试：对资本需求的压力传导过程 Ronhe Technology Corporation 压力测试：对资本供给的压力测试 Ronhe Technology Corporation 风险偏好和压力测试都是内部资本充足评估的组成部分 Ronhe Technology Corporation 融和科技全面风险管理主要产品 信用风险 操作风险（内控 合规） 市场风险 风险加权资产计量RWA 利率风险和流动性风险 压力测试 风险偏好和风险限额 风险信息披露（资本报表） 风险数据集市 数据仓库或ODS 中小银行的需求 陈宝珠：信用风险、市场风险、操作 风险、 RWA、银行账户利率风险、流 动性风险、信息科技风险、压力测试 的咨询和系统等； 封雷：信用风险、操作风险（内控 合 规）、市场风险、 RWA、信息科技风 险、声誉风险和战略风险、 压力测试 、信息披露的咨询和系统等； 高风：银行账户利率风险、流动性风 险、 RWA、压力测试的咨询和系统； 张春明：各类风险管理、风险压力测 试和风险监管报表系统、风险数据集 市和数据仓库等； 张涛：各类风险管理、风险压力测试 和风险监管报表的系统等； 李劼：风险数据集市和数据仓库等。 我们团队的经验 1、咨询 1）非零售和零售客户的 信用风险评级模型 2）操作风险及内控合规 3）市场风险 4）风险加权资产计量(RWA) 5）利率风险和流动性风险 6）压力测试 7）风险偏好和风险限额 8）风险监管报表 2、系统 以上咨询对应的系统 3、数据 1）风险数据集市 2）数据仓库 Ronhe Technology Corporation 个人简介 专业经验 多伦多大学Rotman管理学院获得 MBA学位 从事金融服务业咨询、IT数据建设28 年 服务客户有：人民银行、工商银行、 农业银行、中国银行、建设银行、交通 银行、国家开发银行招商银行、中信银 行、光大银行、华夏银行、广发银行、 宁波银行、重庆银行、昆仑银行、泉州 银行、中国人寿、中国人保、新华保险 2013-2015 SAS软件（北京）有限公司 高级风 险经理 2010-2012 Oracle公司金融服务软件 中国区售 前总监 2008-2010 SunGard中国公司 首席顾问 2004-2008 Oracle公司金融服务软件 资深销售顾 问 2003-2004 毕博管理咨询公司 咨询经理 1997-2001 普华永道会计师事务所中国公司 审 计经理 1990-1997 中国人民保险公司（PICC）财会部经 理，其中在 PICC的卢森堡和荷兰分公司工作两年 丰富的银行方面管理咨询、IT咨询、项目实施经验。 精通客户关系管理、全面风险管理、绩效管理、数 据管理、财务管理、内部审计。还是资金转移定价、 成本分摊、RAPM盈利分析（RAROC、EVA等）、 内审稽核/内控制度管理、数据集市/ 数据仓库等 领域的国内行业带头人之一 陈宝珠 副总裁 首席专家 风险和资本管理专家团队 Ronhe Technology Corporation 个人简介 专业经验 中国人民大学 金融学硕士 国际注册内部控制师（CICS） 国际注册内部审计师（CIA） 具有11年国有大型商业银行从业经历 具有12年商业银行、保险公司和财务 公司等金融机构管理咨询经历 在正信嘉华、普信、北大纵横、天弈方圆等多家知名管理咨询公司 实施过30个以上的商业银行等金融机构管理咨询项目 擅长商业银行全面风险管理（信用风险、市场风险、操作风险、国 别风险、信息科技风险、声誉风险、战略风险与合规风险、等）、资 本管理、内部控制、流程管理、质量管理、战略规划和人力资源咨询 负责过的项目有：兴业银行内控合规操作风险管理体系建设项目、 云南红塔银行非零售客户信用评级模型咨询项目、曲靖商行资本管理 办法达标项目（信用风险管理体系建设项目、市场风险管理体系建设 项目、操作风险管理体系建设项目、风险加权资产计量项目、压力测 试项目、声誉风险、战略风险、内部资本充足评估ICAAP项目、资本 监管报表项目等）、曲靖商行内控合规操作风险 “三合一”项目等等 服务过的客户还有建设银行、交通银行、民生银行、浦发银行、中 信银行、光大银行、平安银行、北京银行、上海农商行、山西农信社、 阳光保险集团产险寿险公司、民生人寿保险公司、兵器工业财务公司 等 封雷 风险管理咨询方案部总经理 风险管理专家团队 Ronhe Technology Corporation 哈尔滨工业大学 计算机硕士 从事金融行业IT系统建设15年 曾任用友金融公司银行客户事业部技术总监，多年产品开 发经验。2007年开始，带领团队开发资产负债管理、资金转 移定价FTP、经济资本、资本管理、银行交易级大总账等银行 后台管理领域产品，并在交通银行、国家开发银行、中国邮 政储蓄银行、招商银行、中信银行、昆仑银行、以及北京银 行、上海银行等多家城商行、江苏省农信、福建省农信等成 功应用上线，曾负责和参与项目超过80个 精通Java（Network / Reflecttion/ IO / MultiThread 等），精通J2EE相关技术（EJB、RMI、JMS、JDBC、JSP、 JNDI、JTA）。熟悉从建模、设计、开发、部署到测试的整 个流程。熟悉RUP、CMM、TSP/PSP等软件工程理论，熟悉 OOP、AOP、GP等程序设计理念 熟悉并掌握多种数据库、数据仓库和数据集市的知识以及 应用能力 张春明 副总裁兼CTO 个人简介 专业经验 风险管理专家团队 Ronhe Technology Corporation 北京工商大学 计算机硕士 从事金融行业IT数据建设11年 曾任用友金融公司数据业务部总监。 熟悉银行的核心业务、信贷业务、信贷资产核算和减 值、信用风险管理、内部资金转移定价、资产负债管 理； 有比较丰富的数据仓库、数据集市、会计核算系统、 管理会计系统、风险管理项目实施经验。 负责或参与的项目有：中国进出口银行银行经营分析 系统项目、中信银行ODS改造设计、北京银行管理会 计数据集市、 邢台银行数据仓库、昆仑银行资产负债 项目数据架构、曲靖市商业银行风险数据集市、河北 银行资金转移定价(FTP)、徽商银行大总账数据集市数 据建模和实施、民泰商行资金转移定价(FTP)数据建模、 泰隆商行管理会计数据平台建模和数据实施、河北农 信全面绩效数据平台、福建农信管理会计数据平台。 李劼jie 大数据业务部总经理 个人简介 专业经验 风险管理专家团队 Ronhe Technology Corporation 四川师范大学 计算机学士 拥有12年金融服务相关工作经验 7年项目管理经验 5年咨询经验 相关证书： 美国GARP协会会员 美国风险管理FRM候选人 曾就职于安永咨询、Oracle、东南融通等公司； 深度理解银行资产负债管理、流动性风险、管理会计、 成本分摊/盈利性分析、绩效管理、资金转移定价、风 险加权资产等解决方案和产品； 熟悉管理会计行为分析建模，报告和压力测试等；深入 了解行业内竞争对手及其产品。 服务的客户和项目包括：中国银行资产负债管理、中国 银行（香港）流动性风险、中国建设银行资产负债管理 /资金转移定价、深圳发展银行资产负债管理二期、交 通银行香港流动性风险、中国光大银行资产负债管理、 越南投资开发银行成本分摊、徽商银行资产负债管理、 澳大利亚国家银行风险系统等。 高风 资产负债（ ALM ）解决方案总监 个人简介 专业经验 风险管理专家团队 Ronhe Technology Corporation 西安工业大学 工商管理学士 从事金融行业项目建设9年 曾任用友金融公司西南区高级项目经理、实施经理。 熟悉商业银行IT建设整体架构和主要业务、渠道、数据 系统。主导实施多家银行管理会计系统、财务总账系统 的建设，担任过管理会计、财务管理等项目的需求分析 与项目交付。 负责或参与的项目有：曲靖商行RWA系统、曲靖商行 客户评级系统、曲靖商行银行账户利率和流动性风险管 理系统、曲靖商行监管资本报表系统、曲靖商行压力测 试系统、曲靖商行财务管理项目、曲靖商行管理会计项 目、渤海银行财务核算管理系统、海口农商资金转移定 价系统、清远农商绩效管理系统、武汉农村商业银行管 理会计系统、华融湘江银行管理会计系统、长沙银行财 务系统及管理会计项目、宜宾市商业银行管理会计项目、 贵州省农信财务系统项目（含全面税务）等。 刘译 风险管理系统实施部副总经理 个人简介 专业经验 风险管理专家团队 Ronhe Technology Corporation 首都经济贸易大学 工商企业管理硕士 国际注册内部审计师（CIA） 国际注册内部控制自我评估师（CCSA） 具有7年国内大型企业管理咨询经验 具有9年商业银行等金融机构管理咨询 经验 在朴智、普信、信永中和事务所等多家知名管理咨询公司 实施过20个以上商业银行等金融机构管理咨询项目； 擅长商业银行全面风险管理（操作风险、合规风险、声誉 风险、战略风险等）、操风内控合规三合一、流程银行建 设、内部控制、质量管理、战略规划和人力资源咨询； 负责或者参与的项目包括有兴业银行内控、合规与操作风 险管理项目、潍坊银行操风三合一建设项目、廊坊银行内 控评价项目、曲靖商行内控合规操作风险管理三合一项目、 广东农信联社全面风险管理与流程银行建设项目、太仓农 商银行流程银行与绩效薪酬管理项目、华联股份内控建设 项目、清华同方集团内控建设项目等 服务过的客户还有青海省农信联社、民丰农商行、宜兴农 商行、华商农商行、华联股份、清华同方、首旅集团、中 航投资、北京热力集团等等 张玉虹 风险管理咨询专家 个人简介 专业经验 风险管理专家团队 CHAPTER 03 曲靖商行全面 风险管理体系 建设项目案例 Ronhe Technology Corporation 曲靖商行的资本管理办法达标项目目标 建立符合资本管理办法要求的适合曲靖商行实际情况的 全面风险管理体系； 1 建立符合资本管理办法要求的适合曲靖商行实际情况的 资本管理体系。 2 建设时的两大目标2015.1. 针对管理办法的资本要求（第一支柱），风险计量主要以信用风险权重法、市场风险标准法和操作风险基本 指标法为主。 重点目标定位在第二支柱， 主要通过调整公司治理架构、明确部门职责分工、健全有关风险管理制度、建立 内部资本充足评估程序（ICCAP）和内部监控报告体系，着重关注流动性风险、银行账户利率风险、压力测 试、资本规划，满足监管要求。 按照监管要求进行信息披露（第三支柱）。 项目最终通过国家银监会（或者地方银监局）资本管理的达标评审。 总体目标：最低限度满足监管要求为主，兼顾内部管理需求2014.10. Ronhe Technology Corporation 曲靖商行与融和科技资本管理办法达标总包项目框架协议 主要内容2014.10 资本管理 涉及内容 方法 管理咨询 系统建设 总体 总体设计（差距分析、咨询规划、系统和数据规划等） 一支柱 信用风险 非零售 权重法 权重法资本计量达标；非零售评级模型、制度流程，专 家打分卡用于业务审批； CRWA和评级系统 零售 权重法 权重法资本计量达标；零售评级模型、制度流程，专家 打分卡和统计模型用于业务审批； 市场风险 本币 标准法 资本计量、制度流程； MRWA系统 操作风险 基本指标法 资本计量、制度； ORWA系统 二支柱 银行账户利率风险 缺口管理 银行账户利率风险管理政策流程、方法、指标、报表 ALM系统 流动性风险 缺口管理 流动性风险管理政策流程、方法、指标、报表 LRISK系统 风险压力测试 信用、市场、操作和银行账户利率、流动性风险压力测 试 相关系统 风险偏好 信用、市场、操作和银行账户利率、流动性风险偏好陈 述书等 声誉风险和战略风险 声誉风险和战略风险的政策 制度 流程 三支柱 信息披露与合规达标 信息披露报告体系 监管报表平台系统 Ronhe Technology Corporation 项目实施策略及建设路径 资本管理 办法达标 实施步骤 总体规划 分步实施 项目模式 管理咨询 + 平台化软件产品 数据支撑 数据集市 + 数据仓库 2015年 6月增加 Ronhe Technology Corporation 全面风险管理和资本管理建设 咨询实施规划2015.1 Ronhe Technology Corporation 全面风险管理和资本管理建设 系统和数据实施规划2015.1 Ronhe Technology Corporation 曲靖商行全面风险管理治理组织体系设计2015.1 Ronhe Technology Corporation 2015年信用风险管理体系建设实施计划 任务号 子任务 T1T12015年1月19日2015年1月19日2015年8月30日2015年8月30日 T112015年1月19日2015年2月13日非零售授信业务调研与差距分析报告 T122015年3月2日2015年4月15日非零售信用风险暴露划分与模型细分报告 T132015年4月16日2015年7月17日非零售信用风险评级（专家打分卡）模型开发报告 T142015年7月20日2015年8月30日非零售信用风险评级（专家打分卡）模型优化报告 T2T22015年7月1日2015年7月1日2015年10月16日2015年10月16日 T2-12015年7月1日2015年7月24日零售授