风险管理基础1.doc

银行风险管理基础n 信用风险管理n 市场风险管理n 操作风险管理n 其他主要风险的管理n 监管要求和市场约束1.1.1风险管理的基本概念n 风险（“预期结果的任何变化”引发和不确定性）、损失与收益n 风险管理与银行经营n 银行风险管理的发展银行要解决的是客观风险。风险、损失和收益的主要特征 未来结果的不确定性 未来结果的损益性 风险事故发生及风险因素变化的可能性（偶然事件） 风险的发生具有一定程度的扩散性（系统性风险、整个市场指数下滑、信用风险的连带性等）风险与损失n 损失的可能性通常表现为有关主体的实际收益小于预期收益，收益减少，丧失一定数量应获得的经济价值或有关主体的实际成本高于预期成本，成本增加、额外支付一定数据预期不应付出的经济价值;n 未来面临的损失可以分解为预期损失、非预期损失和意外损失。、风险与收益n 金融产品具有创造收益和承担风险的特性，一般遵循高风险高收益，低风险低收益的基本规律;n 实现风险收益的最优匹配是金融机构关注的核心问题;n 深入理解、准确预测风险收益变化的规律，是实现风险收益目标的基本要求;金融机构应该积极承担有利的风险，在合理的风险范围内创造更高的收益。风险管理与银行经营n 承担和管理风险是银行的基本职能，也是银行业务不断创新、发展的源动力。n 风险管理极大的改变了银行经营管理模式;n 风险管理为银行风险定价提供依据，并有效管理银行的业务组合;n 健全的风险管理体系为银行创造附加价值;n 提高风险管理水平不仅是商业银行生存发展的需要，也是现代金融监管的迫切要求。银行风险管理的发展n 资产风险管理模式、负债风险管理模式（60-70S）、资产负债风险管理模式（70S以后）全面风险管理模式（20C80S后）n 全球化的风险管理体系 全面的风险管理范围 全程的风险管理过程 全新的风险管理方法 全员的风险管理文化银行风险管理基本种类信用风险 信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融工具价值，从而给债权人或金融工具持有人带来损失的风险； 对大多数银行来说，贷款是最大、最明显的信用风险来源。但事实上，信用风险存在于银行的所有业务中，包括银行、交易及表内外业务； 信用风险可以表现为以下几种形式：违约风险、交易对手风险、信用迁移风险、信用事件风险、可归因于信用风险的结算风险等。市场风险 市场风险有狭义和广义之分，狭义的市场风险特指股票市场风险；广义的市场风险是指所有市场价格变量发生变化所引致的风险； 巴塞尔协议定义市场风险为：由于市场价格（包括金融资产价格和商品价格）波动而导致金融机构表内、外头寸遭受损失的风险，分为利率风险、股票风险、汇率风险和商品风险四种； 市场风险主要来源自所属经济体，因此具有明显的系统风险特征，很难通过分散化投资完全消除。操作风险 操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险； 巴塞尔协议将操作风险分为由人员、系统、流程和外部事件所引发的四类风险，并由此分为七种表现形式：内部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵执行，交割及流程管理； 操作风险具有非盈利性，与信用风险和市场风险不同，它并不能为银行带来盈利。流动性风险 流动性风险是指银行无力为负债的减少和资产的增加提供融资而造成损失或破产的可能性； 流动性包括资产流动性风险和负债流动性风险 资产流动性风险是指资产到期不能如期足额收回，以满足到期负债的偿还和新的合理的贷款及其它的融资需要，从而给银行带来损失的可能性； 负债流动性风险是指过去筹集进来的资金，特别是存款资金由于内外因素的变化，使其发生不规则波动，对其产生冲击并引发相关损失的可能性。国家风险 国家风险是指经济主体在与非本国居民进行国际经贸与金融往来中，由于国别经济、政治和社会等方面的变化而遭受损失的可能性； 国家风险可分为政治、社会和经济风险三类； 国家风险有两个特点： 国家风险发生在国际经济金融活动中； 在国际经济金融活动中，不论是政府、银行、企业还是个人、都可能遭受国家风险所带来的损失。法律/合规风险 商业银行的日常经营活动或各类交易过程中，因为无法满足或违反法律要求，导致商业银行不能履行合同、发生争议/诉讼、或其它法律纠纷中，而可能给商业银行造成经济损失的风险，即为法律风险； 合规风险是指金融机构由于违反监管规定和原则，而招致法律诉讼、或遭到监管机构处罚，进而产生不利于金融机构实现商业目的风险； 监管风险是指由于法律或监管规定的变化，可能影响金融机构正常运营，或削弱其竞争能力、生存能力的风险。声誉风险 声誉风险是商业银行所有的利益持有者通过持续努力、长期信任建立起来的、宝贵的无形资产。 声誉风险是指由于意外事件、商业银行的政策调整、市场表现或日常经营活动所产生的负面结果，可能对商业银行的这种无形资产造成损失的风险。战略风险 战略风险是指商业银行在追逐短期商业目的和长期发展目标的系统化管理过程中，不适当的未来发展规划和战略决策可能威胁商业银行未来发展的潜在风险； 战略风险管理可以被理解为具有双重含义： 金融机构发展战略的风险管理； 从战略性的角度管理金融机构的种类风险。1.1.3银行风险管理主要方法n 风险分散n 风险对冲n 风险转移n 风险规避n 风险补偿风险分散（不能把鸡蛋放在同一个篮子里，大客户银团贷款）风险分散 指通过多样化的投资来分散和降低风险; 只要两种资产收益率的相关系数不为（完全正相关），分散投资于两种资产就具有降低风险（并保持收益率不变）的作用。风险对冲 指通过投资或购买与管理标的资产收益率波动负相关、或完全负相关的某种资产、或衍生金融产品来冲销风险的一种风险管理策略； 金融机构的风险对冲可以分为自我对冲和市场对冲两种情况。风险转移 指通过购买某种金融产品、或采取其他合法的经济措施将风险转移给其他经济主体的风险管理方法； 风险转移可分为保险转移和非保险转移。风险规避 指银行通过拒绝或退出某一业务或市场业消除本机构对该业务或市场承担的风险。风险补偿 指事前（损失发生以前）的价格补偿，而将事后以抵押、担保或保险等形式获取的事物或资金补偿归于风险转移策略同类。银行风险资本管理1.1.4银行风险与资本n 资本的作用n 会计资本n 监管资本与资本充足率n 经济资本及其应用经济资本是会计资本与监管资本的桥梁。风险水平越高，要求的经济资本高;风险管理水平低，要求经济资本低。经济资本是监管当局监管当局要求银行体现对风险管理的敏感度。资本配置：巨大的鼓励和支持。开始不会考察根据风险情况对具体某项业务进行风险调整。伸缩业务规模，调整产品结构，调整经营模式。资本的作用 资本为银行提供融资； 吸收和消化损失； 限制银行过度业务扩张和风险承担； 维持市场信心； 为银行管理尤其是风险管理，提供最根本的驱动力。是风险第一承担者，因此也是风险管理的第一来源。会计资本n 会计资本也就是帐面资本，是指所有者权益，金额为企业合并后资产负债表中资产减去负债后的余额，包括实收资本或普通股，优先股等；n 对银行资本最传统的理解就是这种财务意义上的会计资本。监管资本与资本充足率：n 监管资本是监管部门规定的银行应持有的同其所承担的业务总体风险水平相匹配的资本；n 监管资本被区分为核心资本和附属资本；n 资本充足率是指资本对风险加权资产的比率；n 巴塞尔新协议将资本充足率定义为资本与风险加权资产与12.5倍市场风险及操作风险要求资本之和的比率;n 协议规定国际活跃大银行的整体资本充足率不得低于8，其中核心资本充足率不得低于4。经济资本及其应用1、 经济资本的定义n 指商业银行的一定置信水平下，为了应对未来一定期限内资产的非预期损失而应该持有的资本金；n 经济资本是一种完全取决于银行实际风险水平的资本；n 经济资本与会计资本、监管资本； 会计资本的数量应该不小于经济资本的数量； 监管资本呈现出逐渐向经济资本靠拢的均势。2、 资本配置作用n 风险管理 根据自身风险估计出所需的经济资本水平； 根据各部门的风险额度，控制整体风险。n 绩效考核 经风险调整的业绩考核是以经济资本为基础的绩效考核体系； 经风险调整的业绩考核也是银行资本预算和激励补偿计划的基础。1.2银行风险管理基本架构1.2.1银行风险管理环境n 公司治理n 内部控制n 风险文化n 管理战略公司治理巴塞尔委员会认为公司治理应遵循以下八大原则：、 董事会成员应清楚理解其在公司治理中的角色，有能力对银行的各项事务做出正确的判断；、 董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻；、 有效的董事会应清楚的界定自身和高管层的权利及主要责任；、 董事会应确保对高级管理层按照董事会政策实施适当的监督；、 董事会和高级管理层应有效发挥内部审计部门、外部审计部门及各内部控制部门的作用；、 董事会应确保薪酬政策及其作法与银行的公司文化、长期目标和战略、控制环境相一致；、 银行应保持公司治理的透明度；、 董事会和高级管理层应了解银行运营架构。内部控制1、 目标和要素n 目标：确保国家法律规定和商业银行内部规章制度贯彻执行；确保商业银行发展战略经营目标的全面实施和充分实现；确保业务记录、财务信息和其他管理信息的及时、真实和完整。n 要素 内部控制环境 风险识别与评估 内部控制措施 信息交流与反馈 监督评价与纠正授信、资金、柜台、中间业务、会计、计算机系统等内部控制2、 主要原则（全面、审慎、有效、独立）n 应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查；n 应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求；n 应当具有高度的权威性；n 内部控制的监督、评价部门应当独立于内部控制的建设、执行部门。内部控制3、 内部控制与商业银行风险管理n 银行风险管理目标的设定为内部控制中的风险识别与评估提供了前提条件；n 内部控制中的风险识别与评估、控制活动等要素，是银行风险管理的重要内容；n 由于内部原因产生的风险需要通过强化内部控制进行恰当的持续的管理；n 银行风险管理体制/机构的构造和设立体现了内部控制的原则。风险文化（是终生制的东西，不是临时性的；向全体员工宣传风险管理理念、知识、规范和标准；建立适当的激励和考核制度，鼓励把风险文化融入到企业中）n 风险文化由风险管理理念，知识和制度三个层次组成；n 风险管理理念是风险文化的精神核心； 风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段； 风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡； 风险管理应支持银行的整体战略； 应充分了解所有风险，并建立完善风险控制机构。管理战略（浙商银行定位于小企业，收益率较高）。n 银行管理战略分为战略目标和实现路径两个方面的内容： 战略目标分解成战略愿景、阶段性战略目标和主要发展指标等细项，以使管理层能够清晰了解实施战略进展、存在问题及修正必要性； 战略目标决定了实现路径，银行开展的各项工作必须紧紧围绕战略目标，一旦战略目标发生改变，必须相应调整工作内容和方式。1.2.2银行风险管理组织n 董事会及其专门委员会n 监事会n 高级管理层n 风险管理部门n 其他风险管理部门董事会及其专门委员会n 董事会是商业银行的是高风险管理/决策机构，承担对商业银行风险管理实话实施监控的最终责任、确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险； 董事会负责审批风险管理的战略、政策和程序； 确定银行可以承受的总体风险水平； 督促高级管理层采取必要的措施识别、计量、监测和控制各种风险； 定期获得关于风险性质和水平的报告； 监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。监事会（避免重复检查，不要干涉正常经营活动）n 监事会是我国金融机构所特有的监督机构，对股东大会负责，从事金融机构内部尽职监督、财务监督、内容控制监督等监察工作;n 监事会通过列席会议、调阅文件、检查与调研、监督测评、言谈座谈等方式，以及综合利用非现场监测与现场抽查手段，对金融机构的决策过程、决策执行过程、经营活动，以及董事、高级管理人员的工作表现，进行监督和测评。高级管理层（认可和支持及溶入）n 高级管理层的主要职责： 负责风险管理的政策； 制定风险管理的程序和操作规程； 及时了解风险水平及其管理状况； 确保银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。风险管理部门（国内比较欠缺，扮演着一个非常重要的分析中枢，具有高度独立性的一个部门）n 建立和完善风险管理部门的组织结构，管理职能的过程中，各级风险管理人员和相关人员需要具备很强的： 识别潜在风险的思维意识； 解释风险信息的知识能力； 并辅以强有力的流程和信息技术支持。n 高效的风险管理部门应当固守两个基本准则； 风险管理部门必须具备高度独立性； 风险管理部门不具备、或具备非常有限的风险管理策略执行权。识别、计量、监测、控制风险管理部门的设置n 风险管理部门必须是一个相对独立的部门 需要最高管理层积极倡导并大力支持; 配备具有高度职业精神和风险管理技能的专业人员；n 风险管理部门结构通常有两种类型; 规模庞大、集中型的部门、包含完整、强大的风险管理职能； 规模较小、分散型的部门，负责分析、汇总来自金融机构内、外部风险管理单位提供的信息。其他风险管理部门风险管理部门职责（是利润中心、不是成本中心，管理金融机构整体风险，不是完全不具有全面风险管理决策权）n 监控各类金融产品和所有业务部门的风险限额；n 风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估；n 风险管理部门独特的地位使其可以全面掌握金融机构的整体风险状况，因而强化了风险管理部门对于保持信息准确性的责任感。风险管理所需的专业技能（数量化、金融知识和技术、计算机应用能力）Business-model量化计算统一格式进行报告 风险监控和分析能力（用于监测各类金融产品的头寸价格） 数据分析能力 价格核准能力 模型创建能力 系统开发/集成能力其他风险控制部门、财务控制部门n 风险管理部门接收来自财务控制部门的收益/损失数据，并且与来自前台业务部门的信息调整一致；n 双方合作确保风险系统中相应的收益/损失信息是准确的，并且可以应用于反向测试的目的；n 风险部门辅助财务部门进行以风险为导向的财务管理/决策： 协助财务部门深入了解以模型为基础的资本核算方法，更加科学合理的进行资本储备和经济资本分配； 方便快捷的提取任何所需要的信息来完成监管报告，保障金融机构规范运营。、内部审计部门n 内部审计的主要内容包括： 经营管理的合规性及合规部门工作情况； 内部控制的健全性和有效性； 风险状况及风险识别、计量、监控程序的适用性和有效性； 信息系统规划设计、开发运行和管理维护的情况； 会计记录和财务报告的准确性和可靠性； 与风险相关的资本评估系统情况； 机构运营绩效和管理人员履职情况等。其它风险控制部门、法律/合规部门n 法律/合规部门主要承担以下职责： 协助制定法律/合规政策，有效管理法律/合规风险； 适时修订规章制度和操作规程，使其符合法律和监管要求； 开展法律/合规培训和教育项目； 关注、准确理解法律/合规/监管要求及最新发展，为高级管理层提供建议； 参与银行的组织架构和业务流程再造； 参与银行新产品/服务开发，提供必要的法律/合规测试、审核和支持。其它风险控制部门解决问题的过程独立于金融机构的经营活动、报告路线、薪酬考核（有时候联合）重点是主要内容考察风险管理各部门的准确性、可靠性、充分性、有效性、外部风险监督机构n 监管机构不断强化从质量和数量方面综合评估金融机构的风险管理能力；n 外部审计机构也开始在年度审计报告中，提供风险管理评估报告；n 是否具有恰当的风险管理体系也成为评级机构用来评估商业银行稳定性和长期生存能力的一个重要指标；n 越来越多的机构/个人投资者、客户开始重新审视金融机构的风险管理能力。部门职责1.2.3银行风险管理流程n 风险识别n 风险计量委员会职责n 风险监测n 风险控制风险识别n 风险识别关注的主要问题是： 风险因素、风险的性质以及后果； 识别的方法及效果。n 风险识别主要有以下几种方法： 风险专家调查列举法 资产财务状况分析法 情景分析法 分解分析法 失误树分析法制作一个风险清单，所有人员都要有这样一个单子，包括董事成员到每一位员工。整理规律，考虑的越全面，增加的难度越大，产生的效应是风险管理效率边际递减，处理投资组合（10个投资组合）风险计量n 风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础；n 准确的风险计量结果是建立在卓越的风险模型基础之上；n 商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险；n 银行在追求和采用高级风险量化方法的同时，应当意识到模型风险等。风险监测n 风险监测包括两个层面： 监测各种可量化的关键风险指标KRis、以及不可量化的风险因素的变化和发展趋势，确保可以将风险在进一步恶化之前识别出来； 报告金融机构所有风险的定性/定量评估结果，所采取的风险管理/控制措施、及其质量/效果。n 建立功能强大、动态/交互式的风险监测和报告系统，对于提高金融机构风险管理效率和质量具有非常重要的作用，也直接体现了金融机构的风险管理水平和研究/开发能力。风险控制n 风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。n 风险管理/控制措施应当实现以下目标： 风险管理战略和策略符合经营目标的要求； 所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性； 通过对风险诱因的分析，发现管理中存在的问题，完善风险管理程序； 所有风险管理措施所产生的副作用都能得到合理的安排和处置。.银行风险