第二章商业银行风险管理基本架构

风险管理,RiskManagement,2,本章首先介绍商业银行的整体风险管理环境，包括公司治理、内部控制、风险文化和管理战略等方面的内容及作用；其次介绍商业银行的风险管理组织结构，并重点介绍风险管理部门的结构和主要职责；最后介绍商业银行的风险管理流程，包括风险识别、计量、监测和控制四个主要步骤，并简要介绍风险管理信息系统在整个风险管理体系中的重要作用。,3,商业银行风险管理基本架构,风险管理环境,风险管理组织,风险管理流程,风险管理组织信息系统,商业银行公司治理商业银行内部控制商业银行风险文化商业银行管理战略,董事会及其专门委员会监事会高级管理层风险管理部门其他风险控制部门,数据收集数据处理信息传递信息系统安全管理,风险识别风险计量风险监测风险控制,4,第一节商业银行风险管理环境,5,良好的风险管理架构必须能够与银行整体的经营管理架构相适应，不是仅仅追求形式上的建立，更重要的是能够保障风险管理职责明确、功能健全、信息顺畅、运行高效，真正实现风险管理的有效性和独立性。,本章学习目的：了解并掌握商业银行公司治理的主要内容和应遵循的基本原则。了解并掌握商业银行内部控制的内容、目标和原则。了解并掌握商业银行风险文化的内容和重要意义。了解并掌握商业银行管理战略的内容及其与风险管理的关系,6,7,1、公司治理,公司治理:是指控制、管理机构的一种机制或制度安排，其核心是在所有权、经营权分离的情况下，为妥善解决委托-代理关系而提出的董事会、高级管理层的组织体系安排和监督制衡机制。目的：解决所有者与经营者直接的矛盾与利益冲突，确保公司永续发展和实现价值最大化。核心：建设有效的激励与约束机制。,1、公司治理,8,银行业公司治理的特点：1.高杠杆性：导致经营上的高风险；2.高不对称性：银行与社会、客户与交易对手间的信息不对称；3.高关联度：银行与股东间的关联关系、银行与社会经济的高关联性；4.对经营失败的低容忍度：银行破产是灾难性的。,1、公司治理,9,良好的公司治理是商业银行有效管控风险，实现持续健康发展的基础，能够激励董事会和高级管理层一致地追求符合商业银行和股东利益的目标，以便于实施有效的监督。,1、公司治理,10,我国商业银行公司治理的要求，主要内容包括：（1）完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；（2）明确股东、董事、监事和高级管理人员的权利、义务；（3）建立、健全以监事会为核心的监督机制；（4）建立完善的信息报告和信息披露制度；（5）建立合理的薪酬制度，强化激励约束机制。,1、公司治理,11,良好的银行公司治理应具备以下五个方面的特征：（1）银行内部有效的制衡关系和清晰的职责边界；（2）完善的内部控制和风险管理体系；（3）与股东价值相挂钩的有效监督考核机制；（4）科学的激励约束机制；（5）先进的管理信息系统，能够为产品定价、成本核算、风险管理和内部控制提供有力支撑。,2、内部控制,12,内部控制：是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。,2、内部控制,13,（1）明确划分股东、董事会和高级管理层、经理人员各自的权利、责任、利益形成的相互制衡关系（2）为遵守既定政策和预定目标所采取的方法和手段（3）为保证各项业务和管理活动有效进行、保护资产的安全和完整、保证资料的真实、合法、完整而制定和实施的政策与程序（4）及时防范、发现和动态调整管理发现的机制,内部控制的内容：,2、内部控制,14,（4）确保发现管理体系的有效性,内部控制的目标：,（1）确保国家法律规定和商业银行内部规章制度的贯彻执行,（2）确保商业银行发展战略和经营目标的全面实施和充分实现,（3）确保业务记录、财务信息和其他管理信息的及时、真实和完整,2、内部控制,15,商业银行的内部控制的主要原则：全面、审慎、有效、独立,具体来说：（1）内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查；（2）内部控制应当以防范风险、审慎经营为出发点，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求；,2、内部控制,16,（3）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正；（4）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。,3、风险文化,18,风险文化：是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。,3、风险文化,19,健康的风险文化至少应包括以下几方面的内容：（1）树立正确的风险管理理念。风险无所不在。经营管理的每一个环节都伴随着对风险的管理和控制。因此，必须树立正确的风险文化，把合规管理和风险控制理念贯穿到全体员工和所有的业务条线。（2）加强高级管理层的驱动作用。先进的风险文化必须与商业银行风险管理战略相融合，才能进一步牢固风险管理的基础，提高风险管理的成效，从而促进商业银行各项业务的健康发展。而实现这一点，高级管理层的重视和支持就至关重要。（3）创建学习型组织，允分发挥人的主导作用。在经济转型、机构变革的环境中，人员因素已经成为我国金融机构各类风险的主要来源。因此，创建学习型组织、努力提高员工的职业操守和专业技能、建立以人为本的风险文化，已经成为我国金融机构提高风险管理水平的当务之急。,3、风险文化,20,风险文化的构成：风险文化由风险管理理念、知识和制度三个层次组成，其中风险管理理念是风险文化的精神核心，也是风险文化中最为重要和最高层次的因素。,3、风险文化,21,先进的风险管理理念主要包括:（1）风险管理水平体现商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。商业银行不再是传统意义上经营货币的金融机构，而是经营风险的特殊企业。商业银行的管理目标、发展战略以及经营模式从粗放式、冒进式、盲目追求市场份额的初级阶段，走向精细化、审慎性、注重风险收益管理的高级阶段，切实保障商业银行的稳健和可持续发展。（2）风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。高收益必然伴随着高风险，风险管理水平越高，其控制风险、实现收益的能力就越强。因此，遵循该理念的商业银行应当致力于提高自身风险管理能力，在明确的风险偏好前提下，保持风险与收益的平衡。,3、风险文化,22,（3）风险管理战略应纳入商业银行的整体战略之中，并服务于业务发展。（4）商业银行应充分了解所有风险，建立和完善风险控制机制，对不了解或无把握控制风险的业务，应采取审慎态度。虽然风险管理的目的是提高承担风险所带来的收益，但商业银行应当严格控制风险水平，避免过度承担可能危及正常运营的风险。,4、管理战略,23,商业银行管理战略:是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。,4、商业银行管理战略,24,商业银行管理战略,战略目标,实现路径,战略愿景,主要发展指标,阶段性目标,围绕战略目标进行,5、风险偏好,25,风险偏好:是商业银行在追求实现战略目标的过程中，愿意且能够承担的风险类型和风险总量。,制定明确的风险偏好，有助于商业银行清楚的认识自身能够承担的风险，明确表达对待风险的态度。,5、风险偏好,26,（1）定性描述：达到或者超过目标信用级别确保资本充分对压力施加保持较低的风险暴漏维持现有的红利水平满足监管要求和期望,商业银行一般采用定性描述和定量指标相结合的方式阐述风险偏好。,（2）定量指标：资本类指标收益类指标风险类指标零容忍类指标,5、风险偏好,27,风险偏好设置与实施过程中，需要注意一下几点：（1）、充分考虑利益相关者的期望（2）、将风险偏好与战略规划有机结合（3）、向业务和分支机构传导（4）、持续地检测与报告（一般情况下，至少每年度对风险偏好进行一次评估）,28,第二节商业银行风险管理组织,29,风险管理组织架构是商业银行各项风险管理工作的组织载体，其完善与否直接决定了各项风险管理工作的质量，进而影响风险管理体系的有效性。,30,董事会及其专门委员会监事会高级管理层风险管理部门其他风险控制部门,商业银行风险管理组织,31,1、董事会及最高风险管理委员会,(一)董事会及其主要职责,董事会是商业银行的最高风险管理/决策机构，承担商业银行风险管理的最终责任，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。董事会负责审批风险管理的战略、政策和程序，确定商业银行可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。,决策机构,1、董事会及最高风险管理委员会,32,(二)最高风险管理委员会及其主要职责,董事会指派专门委员会(最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。各级风险管理委员会应当与金融风险管理部门和信息技术部门保持密切联系，随时获取相关的风险信息，并定期对所有业务单位及商业银行整体风险状况进行仔细评估。,2、监事会,33,监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系，全面了解商业银行的风险管理状况。但不得干预正常的经营管理活动。,监督机构,3、高级管理层,34,高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，有效地识别、计量、监测和控制各项业务所承担的各种风险。,执行机构,4、风险管理部门,35,风险管理部门:是指商业银行内部设定的专职从事风险管理工作的多个职能部门、岗位的总括。,风险管理部门必须具备高度独立性，以提供客观的风险管理策略。,风险管理部门应当与业务部门保持相对独立，并具有独立的报告路线。,4、风险管理部门,36,风险管理主要职责：(1)监控各类限额。一旦限额被设定，风险管理部门就会密切监督限额的适用状况是否遵从了商业银行风险管理的限制标准。(2)核准金融产品的风险定价，并协助财务控制人员进行价格评估。(3)掌握整体风险状况。风险管理部门独特的地位使其可以全面掌握商业银行整体的市场风险、信用风险和操作风险状况，为经营管理决策提供辅助作用。,5、其他主要风险控制部门/机构,37,其他风险控制部门包括：（1）财务控制部门：提供收益/损失数据（2）内部审计部门（3）法律/合规部门：管理法律违规风险（4）外部监督机构,5、其他主要风险控制部门/机构,38,(一)财务控制部门：提供收益/损失数据,风险管理部门接受来自财务控制部门的收益/损失数据，确保数据准确，并可用于事后校验。,风险管理部门与财务控制部门之间的密切合作是实现商业银行平衡风险与收益战略的重要基石：绩效评估方式从总收益或净利润转向注重经风险调整后的收益率;会计资本向监管资本、经济资本的转变。,风险管理部门协助财务部门深入了解以风险模型为基础的资本核算方法，有助于科学、合理地进行风险资本储备和经济资本分配。此外，财务部门与风险管理部门的密切合作，有助于方便、快捷地提取所需要的重要信息来完成监管报告，保障商业银行合规经营。,5、其他主要风险控制部门/机构,(二)内部审计部门：约束评价机制;第三道防线,39,内部审计的主要内容包括：经营管理的合规性及合规部门工作情况;内部控制的健全性和有效性;风险状况及风险识别、计量、监控程序的适用性和有效性;信息系统规划设计、开发运行和管理维护的情况;会计记录和财务报告的准确性和可靠性;与风险相关的资本评估系统情况;机构运营绩效和管理人员履职情况等。,5、其他主要风险控制部门/机构,40,(三)法律/合规部门：管理法律违规风险,与内部审计部相似，法律/合规部门同样应当独立于商业银行的经营管理活动，具有独立的报告路线、独立的调查权力以及独立的绩效考核。法律/合规部门主要承担以下职责：协助制定法律/合规政策;适时修订规章制度和操作规程，使其符合法律和监管要求;开展法律/合规培训和教育项目;关注、准确理解法律/合规/监管要求及最新发展，为高级管理层提供建议;参与商业银行的组织架构和业务流程再造;参与商业银行新产品/服务开发，提供必要的法律/合规测试、审核和支持。,5、其他主要风险控制部门/机构,41,(四)外部监督机构：监管部门、市场约束,监管部门对商业银行风险管理能力的评估主要包括以下四个方面：(1)董事会和高级管理层对银行所承担的风险是否实施有效监督;(2)银行是否制定了有效的政策、措施和规定来管理业务活动;(3)银行的风险识别、计量、检测和控制系统是否有效，是否全面涵盖各项业务和各类风险;(4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。,第三节商业银行风险管理流程,42,43,风险识别风险计量风险监测风险控制,商业银行风险管理流程,学习目的：,44,1.了解风险识别的内容和主要方法。2.了解并掌握风险计量的内容和技术要求3.了解风险监测的主要内容,1、风险识别/分析,45,(一)定义：商业银行结合自身发展战略、经营状况和风险变化趋势，识别出可能影响其战略目标的潜在事项的过程。,(二)风险识别包括感知风险和分析风险两个环节。感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质;分析风险是深入理解各种风险内在的风险因素。,1、风险识别/分析,46,良好的风险识别应遵循以下原则：,（1）全面性风险识别应该尽可能多地识别出银行所面临的风险类别，确保覆盖银行所面临的所有实质性风险。,（2）前瞻性银行发行新产品、开展新业务或者业务结构发生重大改变时，银行很可能面临新的风险类别或特征，此时应对潜在的风险进行有针对性的识别,1、风险识别/分析,47,（三）风险识别的方法,制作风险清单：商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析;资产财务状况分析法：风险管理人员通过实际调查研究以及对商业银行的资产负债表、利润表、财产目录等财务资料进行分析，从而发现潜在的风险;失误树分析法：通过图解法来识别和分析风险事件发生前存在的各种风险因素;分解分析法：将复杂的风险分解为多个相对简单的风险因素，从中识别可能造成严重风险损失的因素。,48,2、风险计量/评估,49,（一）定义：风险计量是在风险识别的基础上，对风险发生的可能性、风险将导致的后果及严重程度进行充分的分析和评估，从而确定风险水平的过程。,风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的重要基础。商业银行能够有效运用计量模型来正确评价自身的风险-收益水平，被认为是商业银行长期发展的一项核心竞争优势。,商业行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，尽可能准确计算可以量化的风险、评估难以量化的风险。,3、风险监测,50,风险监测包含风险管理的两项重要内容:（1）监测各种可量化的关键风险指标（KeyRiskIndicators,KRIs）以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门，以便其密切关注并采取恰当的控制措施。风险监测是一个动态、连续的过程，不但需要跟踪已识别风险的发展变化情况、风险产生的条件和导致的结果变化，而且还应当根据风险的变化情况及时调整风险应对计划，并对已发生的风险及其产生的遗留风险和新增风险进行及时识别、分析。,3、风险监测,51,（2）报告商业银行所有风险的定性、定量评估结果，并随时关注所采取的风险管理、控制措施的实施质量和效果。风险报告是将风险信息传递到内外部部门和机构，使其了解商业银行客体风险和商业银行风险管理状况的工具。风险报告是商业银行实施全面风险管理的媒介，贯穿于整个流程和各个层面。可信度高的风险报告能够为管理层提供全面、及时和精确的信息，辅助管理决策，并为监控日常经营活动和合理的绩效考评提供有效支持。,4、风险控制,52,风险控制、缓释：是商业银行风险管理委员会对已经识别和计量的风险，采取分散、对冲、转移、规避和补偿等策略以及合格的风险缓释工具进行有效管理和控制风险的过程。风险控制与缓释流程应当符合以下要求：（1）风险控制/缓释策略应与商业银行的整体战略目标保持一致；（2）所采取的具体控制措施与缓释工具符合成本、收益要求；（3）能够发现风险管理中存在的问题，并重新完善风险管理程序。,第四节商业银行风险管理信息系统,53,商业银行风险管理信息系统,54,学习目的：了解风险管理信息系统的数据收集和分类、数据分析和处理、信息传递以及系统安全管理方面的内容。,商业银行风险管理信息系统,55,风险信息在各业务单元的流动不完全是单向循环，其过程具有多向交互式、智能化的特点。有效的风险管理信息系统应当能够及时整合各种风险类别的