商业银行风险管理基本架构

风险管理 第2章商业银行风险管理基本架构 学习内容2 1商业银行风险管理环境2 2商业银行风险管理组织2 3商业银行风险管理流程2 4商业银行风险管理信息系统 学习重点1 商业银行风险管理环境2 商业银行风险管理流程 学习难点商业银行风险管理信息系统 第2章商业银行风险管理基本架构 一个成功的风险管理框架首先要有好的风险管理环境 其次要合理设置风险管理部门 并保证主要职责分工明确 同时 商业银行风险管理的基本流程也是实施有效管理的重要环节 另外 随着现代化技术不断应用于商业银行 风险管理信息系统的重要性也在不断加强 其安全性关系到整个机构风险管理的成败 2 1商业银行风险管理环境 学习目的 1 掌握健全的商业银行公司治理包含的主要内容和应遵循的基本原则 2 了解内部控制的涵义及其五大要素和主要原则 3 理解风险文化的重要意义与主要内容 4 了解商业银行风险管理战略的重要意义和主要内容 学习内容 一 商业银行公司治理 一 公司治理定义和内涵1 定义 商业银行的公司治理是指控制 管理商业银行的一种机制或制度安排 是商业银行内部组织结构和权力分配体系的具体体现 2 内涵 公司治理核心是在所有权 经营权分离的情况下 为妥善解决委托 代理关系而提出的董事会 高管层组织体系和监督制衡机制 特别地 董事会和高级管理层所承担的制定政策 实施政策 监督合规的职能 是商业银行实施有效风险管理的关键 二 商业银行公司治理的原则和做法1 经济合作和发展组织OECD的公司治理原则 OECD认为 公司治理应当维护股东的权利 确保包括小股东和外国股东在内的全体股东受到平等的待遇 如果股东的权利受到损害 他们应有机会得到有效补偿 治理结构应当确认利益相关者的合法权利 并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作 治理结构应当保证及时 准确地披露与公司有关的任何重大问题的信息 包括财务状况 经营状况 所有权状况和公司治理状况的信息 治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督 并确保董事会对公司和股东负责 2 商业银行公司治理应遵循八大原则 董事会成员应清楚理解其在公司治理中的角色 有能力对银行的各项事务做出正确的判断 董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻 有效的董事会应清楚地界定自身和高级管理层的权利及主要责任 董事会应确保对高级管理层按照董事会政策实施适当的监督 董事会和高级管理层应有效发挥内部审计部门 外部审计师及各内部控制部门的作用 董事会应确保薪酬政策及其做法与银行的公司文化 长期目标和战略 控制环境相一致 银行应保持公司治理的透明度 董事会和高级管理层应了解银行的运营架构 3 我国商业银行公司治理的要求 完善股东大会 董事会 监事会 高级管理层的议事制度和决策程序 明确股东 董事 监事和高级管理人员的权利 义务 建立 健全以监事会为核心的监督机制 建立完善的信息报告和信息披露制度 建立合理的薪酬制度 强化激励约束机制 例 商业银行公司治理的核心是在所有权 经营权分离的情况下 为妥善解决 关系而提出的董事会 高管层组织体系和监督制衡机制 A 投资 经营B 委托 代理C 管理 执行D 所有 使用答案 B常识题 二 商业银行内部控制 一 定义和内涵1 定义商业银行内部控制是商业银行为实现经营目标 通过制定和实施一系列制度 程序和方法 对风险进行事前防范 事中控制 事后监督和纠正的动态过程和机制 2 完善商业银行内部控制意义完善商业银行内部控制机制 不仅可以保障风险管理体系的健全 改善公司治理结构 而且可以促进风险管理策略的有效实施 同时风险管理水平的提升也会极大提高内部控制的质量和效率 二 商业银行内部控制目标和要素 1 内部控制目标 确保国家法律规定和商业银行内部规章制度的贯彻执行 确保商业银行发展战略和经营目标的全面实施和充分实现 确保风险管理体系的有效性 确保业务记录 财务信息和其他管理信息的及时 真实和完整 内部控制环境 风险识别与评估 内部控制措施 信息交流与反馈 监督评价与纠正 2 内部控制的主要要素 三 商业银行内部控制的主要原则全面 审慎 有效 独立具体来说 1 内部控制应渗透到商业银行的各个业务过程和各个操作环节 覆盖所有的部门和岗位 并由全体人员参与 任何决策或操作均应当有案可查 2 内部控制应当以防范风险 审慎经营为出发点 商业银行的经营管理 尤其是设立新的机构或开办新的业务 均应当体现 内控优先 的要求 3 内部控制应当具有高度的权威性 任何人不得拥有不受内部控制约束的权利 内部控制存在的问题应该能够得到及时反馈和纠正 4 内部控制的监督 评价部门应当独立于内部控制的建设 执行部门 并由直接向董事会 监事会和高级管理层报告的渠道 商业银行内部控制的主要原则是 A 全面B 审慎C 有效D 独立E 安全答案 ABCD常识题 三 商业银行风险文化 一 定义和内涵1 定义商业银行在经营管理活动中逐步形成的风险管理理念 哲学和价值 通过商业银行的风险管理战略 风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化 2 风险文化组成由风险管理理念 知识和制度三个层次组成 其中风险管理理念是风险文化的核心 二 先进的风险管理理念1 风险管理是商业银行的核心竞争力 是创造资本增值和股东回报的重要手段 2 风险管理的目标不是消除风险 而是通过主动的风险管理过程实现风险与收益的平衡 3 风险管理战略应该纳入商业银行整体战略之中 并服务于业务发展战略 4 商业银行应该充分了解所有风险 建立和完善风险控制机制 对于不了解或无把握控制风险的业务 应该采取审慎态度 三 风险文化的培植首先 风险文化不是阶段性工作 而是商业银行的一项 终身事业 其次 商业银行应向全体员工广泛宣讲正确的风险管理理念等内容 使之成为商业银行和员工一致的价值观 最后 商业银行应该通过建立管理制度和实施绩效考核 将风险文化融入到每一位员工的日常行为 四 商业银行管理战略 一 定义和内涵商业银行管理战略是商业银行在综合分析外部环境 内部管理状况以及同业比较的基础上 提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案 二 基本内容商业银行管理战略包括战略目标和实现路径两个方面的内容 1 战略目标战略愿景 阶段性战略目标和主要发展指标2 实现路径战略目标决定了实现路径 三 商业银行管理战略和风险管理的关系关系密切 并互相作用 风险管理是商业银行核心竞争力的体现 是商业银行管理战略的一个十分重要的方面 战略目标中包含风险管理目标 风险管理过程本身是实现风险管理目标以及整个战略目标的重要路径 例 以下关于商业银行管理战略基本内容的说法 错误的是 A 商业银行管理战略分为战略目标和实现路径B 战略目标可以分为战略愿景 阶段性战略目标和主要发展指标等C 战略目标决定了实现路径D 各家商业银行战略目标各不相同 因此不存在共性答案 D各家商业银行所处的外部经济 金融环境 内部管理以及市场定位不同 因此战略目标各不相同 故D选项说法不正确 2 2商业银行风险管理组织 学习目的 1 要掌握董事会及其专门委员会的职责2 了解监事会的职责 掌握高级管理层的职责3 重点掌握风险管理部门的职责及其部门设置4 理解 内部审计和法律 合规部门的职责 学习内容 所谓银行 就是基于风险处理能力而盈利的组织 花旗银行前董事长瑞斯顿 商业银行风险管理组织董事会及其专门委员会监事会高级管理层风险管理部门其他风险控制部门 商业银行风险管理组织简图 一 董事会及其专门委员会董事会是商业银行的最高风险管理 决策机构 承担对商业银行风险管理实施监控的最终责任 确保商业银行有效识别 计量 监测和控制各项业务所承担的各种风险 董事会通常指派专门委员会 通常为最高风险管理委员会 负责拟定具体的风险管理政策和指导原则 最高风险管理委员会以及业务单位风险管理委员会委员 可以由商业银行内部具有丰富管理经验的人士担任 也可由外部专家 顾问担任 风险管理总监应当是商业银行董事会成员 同时担任商业银行副总裁或以上职务 二 监事会监事会是我国商业银行所特有的监督机构 对股东大会负责 从事商业银行内部尽职监督 财务监督 内部控制监督等监察工作 在风险管理领域 监事会应当加强与董事会及内部审计 风险管理等相关委员会和有关职能部门的工作联系 监事会需要处理好与股东大会 董事会 高级管理层之间的关系 加强沟通和协调 更加全面 客观地对风险管理能力和状况进行监督和测评 三 高级管理层负责执行风险管理政策 制定风险管理的程序和操作规程 及时了解风险水平及其管理状况 并确保商业银行具备足够的人力 物力和恰当的组织结构 管理信息系统以及技术水平 来有效地识别 计量 监测和控制各项业务所承担的各种风险 高级管理层的支持与承诺是商业银行有效风险管理的基石 四 风险管理部门1 建立高效的风险管理部门应当固守两个基本准则 风险管理部门必须具备高度独立性 以提供客观的风险管理策略 风险管理部门不具有或只具有非常有限的风险管理策略执行权 2 商业银行的 风险管理部门 和 风险管理委员会 关系实践操作中 商业银行的 风险管理部门 和 风险管理委员会 既要保持相对独立 又要互为支持 但绝不能混为一谈 一 风险管理部门的结构 两种类型 1 集中型的部门 部门自身包含完整的功能 集中型的部门结构 集中型的风险管理部门从全球金融风险管理实践看 集中型风险管理部门包括了商业银行风险管理的核心要素 风险监控 数量分析 价格确认 模型创建和相应的信息系统 技术支持 更加适用于规模庞大 资金 技术 人力资源雄厚的大中小商业银行 2 分散型的部门 需要依赖其他领域和外部供应商 分散型的部门结构 分散型风险管理部门在某些情况下 商业银行不需要建立完善的风险管理部门 因此可以考虑将数据分析 技术支持 价格确认等风险管理职能外包给专业服务供应商 分散型风险管理部门的缺点是 难以绝对控制商业银行的敏感信息 无法形成长期的核心竞争力和强大的市场定价能力 二 风险管理部门的职责1 风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额 2 风险管理部门负责核准复杂金融产品的定价模型 并协助财务控制人员进行价格评估 3 风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况 为管理决策提供不可替代的辅助作用 三 风险管理所需的专业技能参照国际风险管理标准 集中型风险管理部门的人员必须具备以下五个方面的主要技能 1 风险监控和分析能力2 数量分析能力3 价格核准能力4 模型创建能力5 系统开发 集成能力 例 以下对商业银行风险管理部门的主要职责的说法 错误的是 A 风险管理部门履行的一个非常具体但却至关重要的职责是 监控各类金融产品和所有业务部门的风险限额B 风险管理部门负责核准复杂的金融衍生产品的定价模型 并协助财务控制人员进行价格评估C 风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况 为管理决策提供不可替代的辅助作用D 风险管理部门不保持独立性 但有权参与风险管理政策的最终执行答案 D风险管理部门保持相对独立性 无权参与风险管理政策的最终执行 五 其他风险控制部门1 财务控制部门现代商业银行的财务控制部门通常采取每日参照市场定价的方法 及时捕捉市场价格 价值的变化 因此所提供的数据最为真实 准确 这无疑使财务控制部门处在有效风险管理的最前端 2 内部审计部门可以从风险识别 计量 监测和控制四个主要阶段 审核商业银行风险管理的能力和效果 发现 报告潜在的重大风险 提出应对方案并监督风险控制措施的落实情况 3 法律 合规部门法律 合规部门应当有效识别 评估和监测商业银行潜在的法律风险及各项违规操作 并向高级管理层和董事会提出咨询建议和报告 4 外部风险监督机构监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力 同时要求商业银行定期提供整体风险报告 外部审计机构也开始在年度审计报告中提供风险管理评估报告 例 财务控制部门在风险管理中的主要内容包括 A 把商业银行的损失 收益数据传递给风险管理部门 使得风险管理部门能与来自前台业务部门的信息调整一致B 会计记录和财务报告的准确性和可靠性C 与风险相关的资本评估系统情况D 报告商业银行所有风险的定性 定量评估结果E 与风险管理部门合作 确保风险系统中相应的损失 收益信息是准确的 并可以应用于事后检验的目的答案 AE 2 3商业银行风险管理流程 学习目的 1 掌握银行风险管理流程的四个主要步骤 2 掌握风险识别 计量 监测与控制的作用和实现方法 学习内容 一 风险识别 一 风险识别的作用适时 准确地识别风险是风险管理的最基本要求 二 风险识别的主要环节1 感知风险 通过系统化的方法发现商业银行所面临的风险种类 性质 2 分析风险 深入理解各种风险内在的风险因素 三 风险识别的方法最基本最常用的方法 制作风险清单常用的风险识别方法还有 专家调查列举法 资产财务状况分析法 情景分析法 分解分析法 失误树分析方法 例 是商业银行识别风险的最基本 最常用的方法 A 专家调查列举B 制作风险清单C 情景分析法D 分解分析法答案 B常识题 二 风险计量 一 风险计量 量化作用风险计量 量化是全面风险管理 资本监管和经济资本配置得以有效实施的基础 准确的风险计量结果是建立在卓越的风险模型基础上的 而开发一系列准确的 能够在未来一定时间限度内满足商业银行风险管理需要的数量模型 任务相当艰巨 二 实现方法 开发风险管理模型1 商业银行应当根据不同的业务性质 规模和复杂程度 对不同类别的风险选择适当的计量方法 基于合理的假设前提和参数 计量承担的所有风险 2 银行在追求和采用高级风险量化方法的同时 应当意识到模型风险等 例 商业银行应当根据不同的 对不同类别的风险选择适当的计量方法 基于合理的假设前提和参数 计量承担的所有风险 A 业务性质B 规模C 复杂程度D 风险指标答案 ABC常识题 三 风险监测 一 风险监测的内容风险监测包含两个层面 1 监测各种可量化的关键风险指标 以及不可量化的风险因素的变化和发展趋势 确保可以将风险在进一步恶化之前识别出来 2 报告商业银行所有风险的定性 定量评估结果 所采取的风险管理 控制措施 及其质量 效果 二 风险监测的作用 建立功能强大 动态 交互式的风险监测和报告系统 对于提高金融机构风险管理效率和质量具有非常重要的作用 也直接体现了商业银行的风险管理水平和研究开发能力 四 风险控制风险控制是对经过识别和计量的风险采取分散 对冲 转移 规避和补偿等措施 进行有效管理和控制的过程 一 风险管理 控制措施应当实现的目标1 风险管理战略和策略符合经营目标的要求 2 所采取的具体措施符合风险管理战略和策略的要求 并在成本 收益基础上保持有效性 3 通过对风险诱因的分析 发现管理中存在的问题 以完善风险管理程序 二 风险管理 控制措施三级管理方式 从基层业务单位到业务领域风险管理委员会 最终到达高级管理层 例 以下关于商业银行风险管理流程说法错误的是 A 适时 准确地识别风险是风险管理的最基本要求B 风险监测是全面风险管理 资本监管和经济资本配置得以有效实施的基础C 风险控制是对经过识别和计量的风险采取分散 对冲 转移 规避和补偿等措施 进行有效管理和控制的过程D 风险管理战略和策略符合经营目标的要求是风险控制的一项目标答案B 例 商业银行风险管理 控制措施应当实现以下目标 A 监测各种不可量化的关键风险因素的变化和发展趋势B 风险管理战略和策略符合经营目标的要求C 监测各种可量化的关键风险指标D 所采取的具体措施符合风险管理战略和策略的要求 并在成本 收益基础上保持有效性 E 通过对风险诱因的分析 发现管理中存在的问题 以完善风险管理程序 答案 BD第一项和第三项是风险监测的内容 2 4商业银行风险管理信息系统 学习目的 1 理解数据的分类 特征以及在信息系统中的重要作用 2 了解数据处理的主要步骤和注意事项3 了解信息传递的主要方法和步骤4 了解信息系统安全管理的主要标准 学习内容 风险信息在各业务单元的流动不完全是单向循环 其过程具有多向交互式 智能化的特点 有效的风险管理信息系统应当能够及时整合各种风险类别的信息和数据 提供卓越的风险分析功能 具有很强的备份和恢复能力 银行风险管理信息系统包括 数据收集 数据处理 信息传递 信息系统安全管理 一 数据收集 一 风险信息 数据的种类1 内部数据 从各个业务信息系统中抽取的 与风险管理相关的数据 一般通过商业银行内部的业务数据仓库获得 2 外部数据 通过专业数据供应商所获得的数据 国内市场行情和信息数据 外部评级数据 行业统计分析数据 外部损失数据 二 风险信息的特征及系统结构方面的问题1 风险信息的特征 精确性及时性2 系统结构方面的问题 交易系统的数据信息可