第二章 金融风险管理的基本框架

1、第二章第二章 金融风险管理的基本框架金融风险管理的基本框架第一节第一节 概述概述第二节第二节 金融风险文化金融风险文化第三节第三节 金融风险管理的组织结构金融风险管理的组织结构第四节第四节 金融风险管理的流程金融风险管理的流程l现代金融风险管理的本质是强调现代金融风险管理的本质是强调从系统的从系统的角度出发角度出发，通过建立，通过建立合理有效合理有效的的金融风险金融风险管理体系管理体系来提高金融风险管理的效率。来提高金融风险管理的效率。l一个完整的一个完整的金融风险管理框架金融风险管理框架应包括三个应包括三个层面的内容：层面的内容：l一、一、金融风险管理的内部环境金融风险管理的内部环境，包括物

2、质，包括物质基础与精神文化；基础与精神文化；l二、二、金融风险管理的组织金融风险管理的组织，主要是解决金，主要是解决金融风险管理的治理结构问题，即由谁来管融风险管理的治理结构问题，即由谁来管理，权责如何划分；理，权责如何划分；l三、三、金融风险管理的流程金融风险管理的流程，主要是解决金，主要是解决金融风险管理战略及政策的细化和执行问题，融风险管理战略及政策的细化和执行问题，即哪些风险需要管理，如何管理。即哪些风险需要管理，如何管理。第一节第一节 概述概述l一、全面风险管理概念的提出一、全面风险管理概念的提出l金融风险管理经历了一个循序渐进的过程：金融风险管理经历了一个循序渐进的过程：l信用风险

3、信用风险市场风险市场风险操作风险，金融风险操作风险，金融风险的管理活动从前台的管理活动从前台后台，从单纯的业务层后台，从单纯的业务层面面机构的各个层面。机构的各个层面。l一个新的概念一个新的概念全面风险管理全面风险管理（Enterprise Risk Management,ERM）开）开始出现。始出现。l1999年，时任年，时任IBM公司风险顾问的公司风险顾问的格里森格里森在其著作在其著作财务风险管理财务风险管理一书中提出了一书中提出了综合风险管理综合风险管理的概念，并对金融机构实施的概念，并对金融机构实施综合风险管理的综合风险管理的可能性可能性、工具工具和和技术技术等问等问题进行了探讨。题进

4、行了探讨。l同年，同年，巴塞尔委员会巴塞尔委员会开始修订开始修订巴塞尔协巴塞尔协议议，旨在要求银行采用统一的框架评估，旨在要求银行采用统一的框架评估信用风险信用风险、市场风险市场风险和和操作风险操作风险的资本需的资本需求。求。l这一修订在这一修订在2004年完成，出台了年完成，出台了巴塞尔巴塞尔协议协议。l同时出台的还有美国同时出台的还有美国COSO颁布的颁布的企业企业风险管理整合框架风险管理整合框架。 两个极具影响力的文件两个极具影响力的文件标志着标志着金金融机构全面风险管理的正式展开融机构全面风险管理的正式展开。l根据根据COSO的定义，的定义，全面风险管理全面风险管理是企业是企业的的董事

5、会董事会、管理层管理层和和其他员工其他员工共同参与的共同参与的一个过程，应用于企业的战略制定和企业一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确认可的各个部门和各项经营活动，用于确认可能影响企业的潜在事项并在其风险偏好范能影响企业的潜在事项并在其风险偏好范围内管理风险，为企业目标的实现提供合围内管理风险，为企业目标的实现提供合理的保证。理的保证。l全面风险管理的特征：全面风险管理的特征：l1、全员参与。、全员参与。机构内的所有人，包括机构内的所有人，包括董事董事、管理人员管理人员和和其他员工其他员工等，在风险管理中都等，在风险管理中都应有应有对应的职责和权限对应的职责和权

6、限，全面风险管理是，全面风险管理是全体员工共同参与的一个过程。全体员工共同参与的一个过程。l2、全过程性。、全过程性。风险管理是渗透于机构各项风险管理是渗透于机构各项活动中的一系列行动。这些行动普遍存在活动中的一系列行动。这些行动普遍存在于机构的日常管理中。于机构的日常管理中。l3、全方位性。、全方位性。通常可以通常可以按不同部门按不同部门（客户、（客户、产品或业务）与产品或业务）与不同风险类别不同风险类别（信用风险、（信用风险、市场风险、操作风险等）组成市场风险、操作风险等）组成“风险矩风险矩阵阵”，全面风险管理涵盖这一矩阵中各层，全面风险管理涵盖这一矩阵中各层次、各类别的所有风险。次、各类

7、别的所有风险。l全面风险管理提高了金融机构全面风险管理提高了金融机构确认确认、评估评估风险的能力，使其能够确定与风险的能力，使其能够确定与自身成长性自身成长性和和收益目标收益目标相匹配的风险的可接受水平。相匹配的风险的可接受水平。l二、金融风险管理的整体框架二、金融风险管理的整体框架l金融风险管理是一项金融风险管理是一项复杂的系统性工程复杂的系统性工程，必须被纳入机构的整体管理系统中。必须被纳入机构的整体管理系统中。l根据根据COSO的的企业风险管理整合框架企业风险管理整合框架要求，一个完整的风险管理框架应包括要求，一个完整的风险管理框架应包括八八个相互关联的组成要素个相互关联的组成要素：l

8、内部环境内部环境l 目标制定目标制定l 风险识别风险识别l 风险评估风险评估l 风险应对风险应对l 风险控制风险控制l 风险报告风险报告l 风险监控风险监控（一）内部环境（一）内部环境l 内部环境包括的内部环境包括的内容内容很多：员工的道德观和胜任能力、管很多：员工的道德观和胜任能力、管理者的经营模式、分配权限和职责的方式等。理者的经营模式、分配权限和职责的方式等。l 董事会董事会是内部环境的一个重要组成部分，对其他内部环境是内部环境的一个重要组成部分，对其他内部环境的组成内容有重要的影响。的组成内容有重要的影响。l 高级管理者高级管理者也是内部环境的一部分，其也是内部环境的一部分，其职责职责

9、是是建立风险管建立风险管理理念理理念。确定风险偏好，营造风险文化，并将机构的风险。确定风险偏好，营造风险文化，并将机构的风险管理和相关的行动计划结合起来。管理和相关的行动计划结合起来。l 内部环境内部环境影响金融机构战略和目标的制定、业务活动的组影响金融机构战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。织和风险的识别、评估和执行等等。（二）目标制定（二）目标制定l 明确目标明确目标是金融风险管理的是金融风险管理的出发点出发点。l 金融机构的目标可以分为四类，即金融机构的目标可以分为四类，即 战略目标战略目标 经营目标经营目标 报告目标报告目标 监管目标监管目标l 相应地，相应地

10、，风险管理的目标风险管理的目标也可以作类似的划分。也可以作类似的划分。l在设定风险管理目标时，必须考虑到在设定风险管理目标时，必须考虑到金融机构的金融机构的风险偏好风险偏好、风险容忍度风险容忍度、整体风险状况整体风险状况及及现有或潜在的资本规现有或潜在的资本规模模等因素。等因素。表表 某银行的风险管理目标某银行的风险管理目标目目 标标内内 容容战略目标战略目标争取在两年内上市争取在两年内上市争取在五年内盈利和效率达到国内股份制银行的领先水平争取在五年内盈利和效率达到国内股份制银行的领先水平争取在十年内成为中国银行业中创造股东价值最高的银行，争取在十年内成为中国银行业中创造股东价值最高的银行，并

11、在亚洲市场上处于领先地位并在亚洲市场上处于领先地位作为一个行业的领导者被当地市场认可作为一个行业的领导者被当地市场认可经营目标经营目标资产组合管理目标和组合风险管理目标资产组合管理目标和组合风险管理目标单项业务发展指标和风险管理目标单项业务发展指标和风险管理目标单一客户综合盈利目标和风险管理目标单一客户综合盈利目标和风险管理目标报告目标报告目标各类风险的报告目标各类风险的报告目标各类业务的风险报告目标各类业务的风险报告目标资产组合风险的报告目标资产组合风险的报告目标监管目标监管目标资本充足性目标资本充足性目标合规性目标合规性目标其他风险监管目标其他风险监管目标（三）风险识别（三）风险识别l风险

12、的发生具有不确定性，管理者应风险的发生具有不确定性，管理者应充分充分考虑会影响其发生的各种内外部因素考虑会影响其发生的各种内外部因素。l外部因素外部因素来源于经济、自然环境、政治、来源于经济、自然环境、政治、社会和技术等方面；社会和技术等方面；l内部因素内部因素反映了管理者所作的选择，包括反映了管理者所作的选择，包括金融机构的基础设施、人员、业务流程和金融机构的基础设施、人员、业务流程和技术等事项。技术等事项。（四）风险评估（四）风险评估l风险评估可以使金融机构了解潜在的风险风险评估可以使金融机构了解潜在的风险因素如何影响其目标的实现。因素如何影响其目标的实现。l管理者应从两个方面对风险进行评

13、估管理者应从两个方面对风险进行评估风险发生的可能性风险发生的可能性及及影响影响。（五）风险应对（五）风险应对l 管理者可以制定不同的风险方案，并在管理者可以制定不同的风险方案，并在风险容忍风险容忍度度和和成本效益原则成本效益原则的约束下，考虑每个方案对事的约束下，考虑每个方案对事项的影响，最终选择和执行一个最佳方案。项的影响，最终选择和执行一个最佳方案。l 风险应对可分为：风险应对可分为：l 规避风险规避风险l 减少风险减少风险l 转移分散风险转移分散风险l 接受风险接受风险（六）风险控制（六）风险控制l 风险控制是金融机构的一种自律行为，是金融机风险控制是金融机构的一种自律行为，是金融机构为

14、保证风险应对方案得到正确执行，对内部各构为保证风险应对方案得到正确执行，对内部各职能部门及其工作人员从事的所有业务活动进行职能部门及其工作人员从事的所有业务活动进行风险控制风险控制、制度管理制度管理和和相互制约的相互制约的方法方法、措施措施和和程序程序的总称。的总称。l 控制活动通常包括两个要素：控制活动通常包括两个要素：l 一是一是确定应该做什么的政策，即确定应该做什么的政策，即制度控制制度控制；l 二是二是影响该政策的一系列过程，即影响该政策的一系列过程，即流程控制流程控制。l 制度控制制度控制的的目标目标在于形成良好的控制环境，包括在于形成良好的控制环境，包括制定风险管理的政策和程序、员

15、工的行为准则、制定风险管理的政策和程序、员工的行为准则、授权管理、内部审计、职责分离等内容；授权管理、内部审计、职责分离等内容；l 流程控制流程控制的的目标目标在于保证上述制度得以有效地执在于保证上述制度得以有效地执行，包括客户交易、管理信息系统、人员操作、行，包括客户交易、管理信息系统、人员操作、清算环节等内容。清算环节等内容。（七）风险报告（七）风险报告l金融机构内部和外部的相关信息必须以金融机构内部和外部的相关信息必须以风风险报告的方式险报告的方式进行进行确认确认、捕捉捕捉和和传递传递，以，以保证金融机构的员工能够执行各自的职责。保证金融机构的员工能够执行各自的职责。（八）风险监控（八）

16、风险监控l风险监控是对风险管理风险监控是对风险管理要素内容要素内容和和运行运行以以及及一段时期的执行质量一段时期的执行质量进行评估的一个过进行评估的一个过程。程。l金融机构通过两种方式对风险管理进行监金融机构通过两种方式对风险管理进行监控控持续监控持续监控和和个别评估个别评估，这可以保证，这可以保证风险管理在机构内各管理层面和各部门持风险管理在机构内各管理层面和各部门持续得到执行。续得到执行。l持续监控持续监控是对金融机构日常的经营活动的是对金融机构日常的经营活动的不间断监控。不间断监控。l如果执行得好，持续监控如果执行得好，持续监控比个别评估更有比个别评估更有效效，是由于个别评估是在事实发生

17、后才进，是由于个别评估是在事实发生后才进行的，而持续监控会让问题在一发生就很行的，而持续监控会让问题在一发生就很快被发现。快被发现。第二节第二节 金融风险文化金融风险文化（一）金融风险文化的涵义（一）金融风险文化的涵义l金融风险文化金融风险文化是金融机构成员面对风险时是金融机构成员面对风险时共同的态度共同的态度、价值观价值观和和实务操作程序实务操作程序的组的组合，它渗透在机构风险管理的每一个环节合，它渗透在机构风险管理的每一个环节中，也体现在每一个成员的行为上。中，也体现在每一个成员的行为上。l金融风险文化金融风险文化反映着金融机构对待风险的反映着金融机构对待风险的态度态度，为所有成员界定了什

18、么行为是被允，为所有成员界定了什么行为是被允许的，什么行为是应避免的。许的，什么行为是应避免的。l积极的金融风险文化积极的金融风险文化会鼓舞其成员为获取会鼓舞其成员为获取收益去更多的承担风险，并积极地管理风收益去更多的承担风险，并积极地管理风险；险；l而而消极的金融风险文化消极的金融风险文化则会引起其成员一则会引起其成员一味的追求减少损失，回避风险。味的追求减少损失，回避风险。（二）健康的金融风险文化是金融风险管理的基础（二）健康的金融风险文化是金融风险管理的基础l 金融风险管理是通过机构内的人来完成的。人对金融风险管理是通过机构内的人来完成的。人对事物的理解、沟通或执行并不总是一致的事物的理

19、解、沟通或执行并不总是一致的 影响影响他们他们对风险的确认对风险的确认、评估评估和和反应反应。l 金融风险文化金融风险文化提供了一个帮助人们提供了一个帮助人们从机构总体目从机构总体目标的角度认识风险的机制标的角度认识风险的机制，统一的金融风险管理，统一的金融风险管理理念和价值观理念和价值观 有助于金融风险管理战略与政策有助于金融风险管理战略与政策的贯彻执行。的贯彻执行。l纵观国内外金融机构经营失败的案例，纵观国内外金融机构经营失败的案例，其其原因原因往往不在于他们缺乏金融风险管理的往往不在于他们缺乏金融风险管理的系统、政策和程序，而是因为其内部占主系统、政策和程序，而是因为其内部占主导地位的导

20、地位的金融风险文化金融风险文化不能不能使这些系统、使这些系统、政策及程序政策及程序真正发挥作用真正发挥作用。l 例如例如，在，在2004年爆出巨亏之前，年爆出巨亏之前，中航油中航油也曾有一也曾有一个设计完善的风险管理体系，其中规定每个交易个设计完善的风险管理体系，其中规定每个交易员承担的损失达到员承担的损失达到50万美元时，就必须立即斩仓万美元时，就必须立即斩仓止损。止损。l 无论是中航油的具体交易人员还是高级管理者，无论是中航油的具体交易人员还是高级管理者，显然都没有严格遵循这一制度，最终导致了显然都没有严格遵循这一制度，最终导致了5.5亿亿美元的亏损。美元的亏损。l 下面专栏中的案例同样说

21、明，下面专栏中的案例同样说明，如果缺失基本的风如果缺失基本的风险意识，无论多高水平的风险管理技术都不能使险意识，无论多高水平的风险管理技术都不能使银行幸免于难银行幸免于难。专栏专栏: 法国兴业银行的欺诈案法国兴业银行的欺诈案l 法国兴业银行是法国兴业银行是衍生品交易领域的领头羊衍生品交易领域的领头羊，并且，并且被公认为被公认为世界上风险管理做得最好的银行之一世界上风险管理做得最好的银行之一。l 2008年年1月月24日，位于香港的日，位于香港的法兴亚太总部法兴亚太总部向国向国内媒体公告，由于该行一个名叫内媒体公告，由于该行一个名叫Jerome Kerviel的交易员在的交易员在股指期货股指期货

22、操作上的欺诈行为，该行产操作上的欺诈行为，该行产生了生了49亿欧元（约合亿欧元（约合71.6亿美元）的损失。亿美元）的损失。l 兴业银行此次诈骗案的规模远远超过了巴林银行兴业银行此次诈骗案的规模远远超过了巴林银行倒闭案（倒闭案（10亿美元）亿美元）成为全球银行业历史上成为全球银行业历史上最大规模的欺诈案之一最大规模的欺诈案之一。l事后，事后，一位国际金融专家感慨地表示：一位国际金融专家感慨地表示：我我对巴林银行事件发生对巴林银行事件发生13年后，还有银行遭年后，还有银行遭此类似地事件感到震惊。此类似地事件感到震惊。l尽管银行实施了先进的风险评估方案，但尽管银行实施了先进的风险评估方案，但银行金

23、融安全仍然受到威胁，仍然会让它银行金融安全仍然受到威胁，仍然会让它们蒙受巨大的损失。们蒙受巨大的损失。“l 缺乏健康的金融风险文化氛围缺乏健康的金融风险文化氛围是现阶段我国金融是现阶段我国金融业普遍存在的问题。反映在，现实中出现了两种业普遍存在的问题。反映在，现实中出现了两种截然对立的现象：截然对立的现象：l 一方面一方面，部分机构风险意识薄弱，过分注重业务，部分机构风险意识薄弱，过分注重业务规模发展，将规模发展，将风险管理风险管理与与业务发展业务发展看成是一对相看成是一对相互对立的矛盾。互对立的矛盾。l 另一方面另一方面，部分机构对风险管理的认识仍然停留，部分机构对风险管理的认识仍然停留在风

24、险控制上，过于强调对风险的规避。在风险控制上，过于强调对风险的规避。l 在不完善的考核和激励机制下，有的机构甚至在不完善的考核和激励机制下，有的机构甚至盲盲目追求无风险状态目追求无风险状态。（三）如何培育健康的金融风险文化（三）如何培育健康的金融风险文化l 1、营造金融风险文化氛围。、营造金融风险文化氛围。l 2、全员的风险教育和培训。、全员的风险教育和培训。l 3、建立激励与约束机制。、建立激励与约束机制。l 4、明确组织结构和权责分配。、明确组织结构和权责分配。第三节第三节 金融风险管理的组织结构金融风险管理的组织结构一、健全的组织框架是成功管理金融风险的必要保障一、健全的组织框架是成功管

25、理金融风险的必要保障l 金融机构的风险管理理念、战略、程序等都金融机构的风险管理理念、战略、程序等都必须通必须通过一定的载体才能得以实施过一定的载体才能得以实施，金融风险，金融风险管理的效果管理的效果与机构内部的与机构内部的组织框架组织框架具有高度的关联性。具有高度的关联性。l 合理的机构设置和清晰的职能界定：合理的机构设置和清晰的职能界定：l 有助于有助于明确风险管理者的权力和责任，形成有效的明确风险管理者的权力和责任，形成有效的风险治理机制；风险治理机制；l 有助于有助于在机构内部的各组成部分之间围绕风险管理在机构内部的各组成部分之间围绕风险管理进行持续地沟通，营造出良好的风险管理环境。进

26、行持续地沟通，营造出良好的风险管理环境。l 不合理的风险管理组织架构不合理的风险管理组织架构 导致金融机构的风导致金融机构的风险管理政策和程序失效险管理政策和程序失效。l 英格兰银行在其关于巴林银行的一份报告中就明英格兰银行在其关于巴林银行的一份报告中就明确指出：确指出：巴林银行倒闭的主要原因巴林银行倒闭的主要原因是其是其对职能分对职能分离原则的背离离原则的背离，李森既控制着前台交易，又控制，李森既控制着前台交易，又控制着后台系统着后台系统正是这样的组织结构才使他能伪正是这样的组织结构才使他能伪造交易账户，并将其损失长期隐藏起来。造交易账户，并将其损失长期隐藏起来。l 同样的治理缺陷也出现在同

27、样的治理缺陷也出现在日本大和银行日本大和银行身上身上最终导致巨额亏损。最终导致巨额亏损。l 由于受由于受历史条件历史条件、经营环境经营环境、管理偏好管理偏好等多种因等多种因素的影响，金融机构的素的影响，金融机构的风险管理组织架构风险管理组织架构在实践在实践中呈现出中呈现出多样性多样性：l 直线型直线型l 职能型职能型l 直线职能型直线职能型l 事业部型事业部型l 矩阵型矩阵型l不同的模式各有其利弊。结合金融风险管不同的模式各有其利弊。结合金融风险管理的发展趋势和国际先进金融机构的经验理的发展趋势和国际先进金融机构的经验 一个设计良好的金融风险管理组织架构一个设计良好的金融风险管理组织架构至少应

28、具备以下特性至少应具备以下特性：1、全面性、全面性l 风险管理风险管理组织结构的设计组织结构的设计能够充分满足全面风险能够充分满足全面风险管理的要求。管理的要求。l 全面风险管理要求金融机构的风险管理不仅要能全面风险管理要求金融机构的风险管理不仅要能够够覆盖所有的部门覆盖所有的部门、岗位岗位和和人员人员，而且要能，而且要能涵盖涵盖所有的风险所有的风险、所有的业务环节所有的业务环节。l 在组织设计上，金融机构会通过在组织设计上，金融机构会通过自上而下设置完自上而下设置完整的风险管理部门整的风险管理部门，建立一支强有利的风险管理，建立一支强有利的风险管理人员队伍。人员队伍。2、协调性、协调性l 金

29、融管理部门的金融管理部门的组织跨度很大组织跨度很大，且每一组织和部门，且每一组织和部门都有其特定的关注领域。都有其特定的关注领域。l 财务部门财务部门：估价、损益、帐簿等；：估价、损益、帐簿等；l 法律部门法律部门：抵押、标准协议等文件的起草与执行。：抵押、标准协议等文件的起草与执行。l 一个设计良好的金融风险管理组织架构会充分考虑一个设计良好的金融风险管理组织架构会充分考虑机构内机构内各部门之间的协调各部门之间的协调 不仅能明确划分它们不仅能明确划分它们之间的权责，建立相互间必要的监督机制，还能保之间的权责，建立相互间必要的监督机制，还能保证相互间信息沟通的方便、快捷、准确，证相互间信息沟通

30、的方便、快捷、准确，提高机构提高机构内合作和共享信息的能力内合作和共享信息的能力。3、独立性、独立性l 风险管理体系风险管理体系与与业务经营体系业务经营体系保持相对独立。实保持相对独立。实践中，金融机构大多是通过践中，金融机构大多是通过设置专门的风险管理设置专门的风险管理部门部门 将前台交易与后台的风险控制、风险承担将前台交易与后台的风险控制、风险承担与风险监控分离开。与风险监控分离开。l 风险管理风险管理和和风险承担风险承担在职责上分离的设计，在职责上分离的设计，好处好处在于在于：不仅有利于增强金融机构的：不仅有利于增强金融机构的风险透明度风险透明度，还可以还可以有效的减少有效的减少风险管理

31、者和业务部门之间的风险管理者和业务部门之间的利益冲突利益冲突，确保风险管理者在任何环境下都不会，确保风险管理者在任何环境下都不会妥协。妥协。4、集中性、集中性l 通过良好的组织制度设计，将通过良好的组织制度设计，将风险管理职能风险管理职能集中集中到某些特定的内部组织到某些特定的内部组织（专门设立的风险管理部（专门设立的风险管理部门）门） 实现对风险的专业化管理。实现对风险的专业化管理。l 一直以来金融机构对一直以来金融机构对风险管理职能风险管理职能的理解存在两的理解存在两种截然不同的观点：种截然不同的观点：l 一种一种是是行政式行政式，要求配有初级和中级专业人员，要求配有初级和中级专业人员，他

32、们工作的重点只是分析和报告风险，而不是管他们工作的重点只是分析和报告风险，而不是管理风险；理风险；l 另一种另一种是是职业式职业式，要求配备经验丰富、技能高超，要求配备经验丰富、技能高超的专家，其职责是的专家，其职责是监控监控、报告和管理风险报告和管理风险，而不，而不是简单地报告和分析风险。是简单地报告和分析风险。l 职业式的风险管理职业式的风险管理大大提高了风险管理组织的权大大提高了风险管理组织的权威性。威性。l 20世纪世纪90年代以来，金融机构越来越普遍的把精年代以来，金融机构越来越普遍的把精力和资源转移到组建一个经验丰富、有权执行和力和资源转移到组建一个经验丰富、有权执行和管理风险程序

33、的专业团队上管理风险程序的专业团队上职业式的风险管职业式的风险管理得到更普遍的应用。理得到更普遍的应用。5、垂直性、垂直性l 风险管理组织结构风险管理组织结构的垂直性包括的垂直性包括两层含义两层含义：l 第一第一，风险管理的负责报告线路垂直风险管理的负责报告线路垂直，下级风险，下级风险管理机构对上级风险管理机构直接负责并报告工管理机构对上级风险管理机构直接负责并报告工作；作；l 第二第二，人力资源和财务管理的垂直化。人力资源和财务管理的垂直化。l 上级风险管理部门和人员负责下级风险管理人员上级风险管理部门和人员负责下级风险管理人员的提名、业绩考核与评价，风险管理系统建立相的提名、业绩考核与评价

34、，风险管理系统建立相对对独立的财务管理模式独立的财务管理模式。l这样的垂直化管理，金融机构能确保风险这样的垂直化管理，金融机构能确保风险管理人员可以不受任何干预和影响，始终管理人员可以不受任何干预和影响，始终保持保持独立的视角独立的视角和和机构整体的视角机构整体的视角来识别来识别并评估风险，作出相应决策并评估风险，作出相应决策 使风险管理使风险管理的决策具有相对的的决策具有相对的权威性权威性和和独立性独立性。专栏：中国建设银行的风险管理体制专栏：中国建设银行的风险管理体制l垂直管理垂直管理l在在总行总行聘任了首席风险官，设立了风险监聘任了首席风险官，设立了风险监控部，强化了风险管理的专业性。控

35、部，强化了风险管理的专业性。l分行层面分行层面，遵循，遵循异地交流的原则异地交流的原则交流风险交流风险管理人员，其中管理人员，其中一级分行的一级分行的风险总监风险总监统一统一由总行任命，由总行任命，二级分行的二级分行的风险主管风险主管由分行由分行提名提名、总行审核后任命），并在总行审核后任命），并在部分县级部分县级支行支行任命了专职或兼职风险经理。任命了专职或兼职风险经理。l 风险管理人员负责所辖全面风险管理工作的组织风险管理人员负责所辖全面风险管理工作的组织实施，并担任所辖机构的牵头审批人，其实施，并担任所辖机构的牵头审批人，其第一汇第一汇报线路报线路为为向上级风险管理人员汇报向上级风险管理

36、人员汇报，第二汇报线第二汇报线路路为为向所在机构或业务单元的负责人进行汇报向所在机构或业务单元的负责人进行汇报。l 平行作业平行作业l 在大中型公司类客户授信业务领域，推选在大中型公司类客户授信业务领域，推选客户经客户经理理和和风险经理风险经理的的平行作业机制平行作业机制。l 风险经理风险经理参与自参与自贷前调查贷前调查至至贷后管理信贷业务贷后管理信贷业务全全部环节的风险管理。部环节的风险管理。l 在贷前环节中在贷前环节中，风险经理风险经理与与客户经理客户经理共同参与客共同参与客户评价和项目评估工作，并对信贷材料出具风险户评价和项目评估工作，并对信贷材料出具风险评价意见；评价意见；l 贷款发放

37、前贷款发放前，风险经理风险经理负责审核贷款条件的落实负责审核贷款条件的落实情况；情况；l 贷款发放后贷款发放后，风险经理风险经理负责信贷风险意识和预警，负责信贷风险意识和预警，并进行风险提示。并进行风险提示。l二、商业银行的公司治理二、商业银行的公司治理l公司治理：公司治理：是指控制、管理机构的一种机是指控制、管理机构的一种机制或制度安排，其核心是在所有权、经营制或制度安排，其核心是在所有权、经营权分离的情况下，为妥善解决委托代理权分离的情况下，为妥善解决委托代理关系而提出的董事会、高级管理层的组织关系而提出的董事会、高级管理层的组织体系安排和监督制衡机制。体系安排和监督制衡机制。l良好的公司

38、治理良好的公司治理是商业银行有效管控是商业银行有效管控风险、实现持续健康发展的基础，能够激风险、实现持续健康发展的基础，能够激励董事会和高级管理层一致地追求符合商励董事会和高级管理层一致地追求符合商业银行和股东利益的目标，以便于实施有业银行和股东利益的目标，以便于实施有效的监督。效的监督。我国商业银行公司治理要求我国商业银行公司治理要求l我国商业银行监管当局借鉴经济合作与发我国商业银行监管当局借鉴经济合作与发展组织（展组织（OECD）的公司治理准则和巴塞）的公司治理准则和巴塞尔委员会的商业银行公司治理原则，提出尔委员会的商业银行公司治理原则，提出了我国商业银行公司治理的要求，了我国商业银行公司

39、治理的要求，主要内主要内容包括：容包括：l 1、完善股东大会、董事会、监事会、高级管理、完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；层的议事制度和决策程序；l 2、明确股东、董事、监事和高级管理人员的权、明确股东、董事、监事和高级管理人员的权力、义务；力、义务；我国商业银行公司治理要求我国商业银行公司治理要求l3、建立、健全以监事会为核心的监督机制；、建立、健全以监事会为核心的监督机制；l4、建立完善的信息报告和信息披露制度；、建立完善的信息报告和信息披露制度；l5、建立合理的薪酬制度，强化激励约束机、建立合理的薪酬制度，强化激励约束机制。制。l 良好的银行公司治理应具备以下

40、五个方面的特征：良好的银行公司治理应具备以下五个方面的特征：l 1、银行内部有效的制衡关系和清晰的职责边界；、银行内部有效的制衡关系和清晰的职责边界；l 2、完善的内部控制和风险管理体系；、完善的内部控制和风险管理体系；l 3、与股东价值相挂钩的有效监督考核机制；、与股东价值相挂钩的有效监督考核机制；l 4、科学的激励约束机制；、科学的激励约束机制；l 5、先进的管理信息系统，能够为产品定价、成、先进的管理信息系统，能够为产品定价、成本核算、风险管理和内部控制提供有力支撑。本核算、风险管理和内部控制提供有力支撑。l三、金融风险管理组织体系的主要环节三、金融风险管理组织体系的主要环节（一）董事会

41、（一）董事会l是商业银行的最高风险管理是商业银行的最高风险管理/决策机构决策机构，确，确保商业银行有效识别、计量、监测和控制保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险，并承担商业各项业务所承担的各种风险，并承担商业银行风险管理的最终责任。银行风险管理的最终责任。董事会董事会l负责审批负责审批风险管理的整体战略和政策；风险管理的整体战略和政策；l确定确定商业银行的风险偏好和可承受的总体商业银行的风险偏好和可承受的总体风险水平；风险水平；l督促督促高级管理层采取必要的措施识别、计高级管理层采取必要的措施识别、计量、监测和控制各种风险；量、监测和控制各种风险；l定期获得定期获得关于

42、风险性质和水平的报告；关于风险性质和水平的报告；l监控和评价监控和评价风险管理的全面性、有效性，风险管理的全面性、有效性，以及高级管理层在风险管理方面的履职情以及高级管理层在风险管理方面的履职情况。况。（二）风险管理委员会（二）风险管理委员会l 金融机构通常设立金融机构通常设立专门的风险管理委员会专门的风险管理委员会。l 风险管理委员会可以下设于董事会，也可以在高风险管理委员会可以下设于董事会，也可以在高级管理层面设立。级管理层面设立。l 风险管理委员会一般由专业人士组成，不仅包括风险管理委员会一般由专业人士组成，不仅包括专业的专业的风险管理人才风险管理人才，还应包括专业的，还应包括专业的法律

43、人才法律人才、会计人才会计人才等，等，委员会主要履行以下职责：委员会主要履行以下职责：风险管理委员会风险管理委员会l 1、提交机构风险管理年度报告。、提交机构风险管理年度报告。l 2、审议风险管理策略和重大风险管理解决方案。、审议风险管理策略和重大风险管理解决方案。l 3、审议重大决策、重大风险、重大事件和重要、审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策业务流程的判断标准或判断机制，以及重大决策的风险评估报告。的风险评估报告。l 4、审议内部审计部门提交的风险管理监督评价、审议内部审计部门提交的风险管理监督评价审计综合报告。审计综合报告。l 5、审议风险管

44、理组织机构的设置及其职责方案。、审议风险管理组织机构的设置及其职责方案。l 6、办理董事会授权的有关全面风险管理的其他、办理董事会授权的有关全面风险管理的其他事项。事项。（三）高级管理层（三）高级管理层l高级管理层的高级管理层的主要职责是主要职责是：l执行执行风险管理政策，风险管理政策，l制定制定风险管理的程序和操作规程，风险管理的程序和操作规程，l及时了解及时了解风险水平及其管理状况，并确保风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，组织结构、管理信息系统以及技术水平，l有效有效地地识别、计量、监测和

45、控制识别、计量、监测和控制各项业务各项业务所承担地各种风险。所承担地各种风险。高级管理层高级管理层l在实践操作中在实践操作中，高级管理层必须明确与组，高级管理层必须明确与组织结构相适应的风险管理部门结构，建立织结构相适应的风险管理部门结构，建立具有适当代表性的业务部门风险管理委员具有适当代表性的业务部门风险管理委员会，控制商业银行所承受的风险规模，建会，控制商业银行所承受的风险规模，建立有关风险管理政策和指导原则的档案和立有关风险管理政策和指导原则的档案和手册。手册。l为了更好的监控风险，金融机构通常在高为了更好的监控风险，金融机构通常在高级管理层中设置级管理层中设置专门的风险管理职位专门的风

46、险管理职位，即，即首席风险官首席风险官（Chief Risk Officer,CRO）l 已成为金融机构内最热门的职位之一。已成为金融机构内最热门的职位之一。l 金融机构首席风险官的主要职责：金融机构首席风险官的主要职责：1、参与机构层面上的重大决策过程，协助首席执行官决策。、参与机构层面上的重大决策过程，协助首席执行官决策。2、组织推动风险文化的建设。、组织推动风险文化的建设。3、组织制定整体性的风险管理政策的策略。、组织制定整体性的风险管理政策的策略。4、组织建立涵盖信用风险、市场风险、操作风险、国家风险、组织建立涵盖信用风险、市场风险、操作风险、国家风险等在内的全面风险管理组织架构。等在

47、内的全面风险管理组织架构。5、组织开发和更新风险管理系统，确定风险管理的参数和标、组织开发和更新风险管理系统，确定风险管理的参数和标准。准。6、组织确定区域、资产（或产品）和客户的风险限额、组合、组织确定区域、资产（或产品）和客户的风险限额、组合方案。方案。首席风险官首席风险官l 7、向首席执行官、风险管理委员会汇报资产质、向首席执行官、风险管理委员会汇报资产质量和风险管理情况。量和风险管理情况。l 8、按照董事会的相关协议和首席执行官的工作、按照董事会的相关协议和首席执行官的工作要求，组织落实各项风险管理措施。要求，组织落实各项风险管理措施。l 9、负责与监管部门就风险管理事项进行汇报和、负

48、责与监管部门就风险管理事项进行汇报和沟通。沟通。l 10、参与风险条线管理人员的绩效管理，包括绩、参与风险条线管理人员的绩效管理，包括绩效任务、绩效考核和绩效改进，并对他们的激励效任务、绩效考核和绩效改进，并对他们的激励方案提出建议。方案提出建议。l 11、参与风险条线管理人员和资深专业人员的队、参与风险条线管理人员和资深专业人员的队伍建设等。伍建设等。（四）风险管理部门（四）风险管理部门l商业银行具备商业银行具备目标明确、结构清晰、职能目标明确、结构清晰、职能完备、功能强大完备、功能强大的风险管理部门或单位的风险管理部门或单位已经成为已经成为金融管理现代化的重要标志金融管理现代化的重要标志。

49、l风险管理部门风险管理部门应当是一个应当是一个相对独立的部门相对独立的部门，需要最高管理层提供全方位支持，同时配需要最高管理层提供全方位支持，同时配备具有高度职业精神和专业技能的人员。备具有高度职业精神和专业技能的人员。风险管理部门风险管理部门l风险管理部门风险管理部门应当与应当与业务部门业务部门保持相对独保持相对独立、并具有独立的报告路线立、并具有独立的报告路线。l概况而言，风险管理部门主要负责组织、概况而言，风险管理部门主要负责组织、协调、推进风险管理政策在全行内的有效协调、推进风险管理政策在全行内的有效实施。实施。l实践中，实践中，风险管理部门履行的具体职责包风险管理部门履行的具体职责包

50、括但不限于：括但不限于：风险管理部门风险管理部门l1、监控各类限额、监控各类限额l一旦限额被设定，风险管理部门就会密切一旦限额被设定，风险管理部门就会密切监督限额的使用状况是否遵从了商业银行监督限额的使用状况是否遵从了商业银行风险管理的限制标准。风险管理的限制标准。l例如，例如，商业银行每日交易的金融产品和发商业银行每日交易的金融产品和发放的信贷产品种类繁多，需要风险管理部放的信贷产品种类繁多，需要风险管理部门生成门生成每日市场风险和信用风险报告每日市场风险和信用风险报告，自，自动动比较风险限额使用量比较风险限额使用量和和限额标准限额标准，进而，进而识别主要的风险点。识别主要的风险点。风险管理

51、部门风险管理部门监控各类限额监控各类限额l在限额违规的情况下在限额违规的情况下，风险管理部门需要，风险管理部门需要及时向业务单位风险管理委员会报告，最及时向业务单位风险管理委员会报告，最终决定采取处罚措施还是适当提高风险限终决定采取处罚措施还是适当提高风险限额。额。风险管理部门风险管理部门2、核准金融产品的风险定价，并协助财务控、核准金融产品的风险定价，并协助财务控制人员进行价格评估。制人员进行价格评估。l例如，例如，资金交易部门交易复杂的金融衍生资金交易部门交易复杂的金融衍生品时，需要风险管理部门对该产品进行精品时，需要风险管理部门对该产品进行精确定价；确定价；l信贷部门发放贷款时，需要风险

52、管理部门信贷部门发放贷款时，需要风险管理部门对该笔贷款进行利率风险定价。对该笔贷款进行利率风险定价。风险管理部门风险管理部门l风险管理部门应风险管理部门应定期审核定价模型的精确定期审核定价模型的精确性和适用性性和适用性，同时，同时完整记录和监督定价完整记录和监督定价/分分析模型的修正工作析模型的修正工作有助于降低模型风有助于降低模型风险，提高定价险，提高定价/分析质量。分析质量。l随着市场不断变化和发展，风险管理部门随着市场不断变化和发展，风险管理部门应当能够应当能够有效识别新的风险要素有效识别新的风险要素，一旦发，一旦发现新的风险要素，现新的风险要素，应当及时将其整合到风应当及时将其整合到风

53、险管理部门的标准程序和模型中险管理部门的标准程序和模型中。（五）其他部门（五）其他部门l除了除了高级管理层高级管理层、各级风险管理委员各级风险管理委员会会和和风险管理部门风险管理部门直接参与风险识别、直接参与风险识别、计量、监测和控制过程外，计量、监测和控制过程外，财务控制财务控制部门部门、内部审计部门内部审计部门、法律法律/合规部门合规部门在风险管理过程中同样起到至关重要在风险管理过程中同样起到至关重要的作用。的作用。其他部门其他部门财务控制部门财务控制部门1、财务控制部门、财务控制部门l现代商业银行的财务控制部门通常采取每现代商业银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市

54、场价日参照市场定价的方法，及时捕捉市场价格格/价值的变化价值的变化所提供的数据最为真实、所提供的数据最为真实、准确准确使财务控制部门处在有效风险管理使财务控制部门处在有效风险管理的最前端。的最前端。其他部门其他部门财务控制部门财务控制部门l风险管理部门接受来自财务控制部门的收风险管理部门接受来自财务控制部门的收益益/损失数据，并且于来自前台业务部门的损失数据，并且于来自前台业务部门的信息调整一致，双方合作确保风险系统中信息调整一致，双方合作确保风险系统中相应的收益相应的收益/损失信息是准确的，并且可以损失信息是准确的，并且可以应用于事后检验的目的。应用于事后检验的目的。2、内部审计部门、内部审

55、计部门l 内部审计作为一项内部审计作为一项独立独立、客观客观、公正公正的约束与评的约束与评价机构，在强化金融风险管理的过程中发挥着重价机构，在强化金融风险管理的过程中发挥着重要作用。要作用。l 内部审计内部审计可以在可以在风险识别风险识别、评估评估、监测监测和和控制控制等等主要阶段来审核风险管理的能力和效果。主要阶段来审核风险管理的能力和效果。l3、法律、法律/合规部门合规部门l法律法律/合规部门同样应合规部门同样应独立于商业银行的经独立于商业银行的经营管理活动营管理活动，具有，具有独立的报告路线独立的报告路线、独立独立的调查权力的调查权力，实施独立的绩效考核实施独立的绩效考核。l法律法律/合

56、规部门应当有效识别、评估和监测合规部门应当有效识别、评估和监测商业银行潜在的法律风险及违规操作，并商业银行潜在的法律风险及违规操作，并向董事会和高级管理层提出建议和报告。向董事会和高级管理层提出建议和报告。l4、外部监督机构、外部监督机构l 作为商业银行市场约束的重要组成部分，作为商业银行市场约束的重要组成部分，外部审外部审计机构计机构也开始在年度审计报告中提供风险管理评也开始在年度审计报告中提供风险管理评估报告估报告有助于促进商业银行良好运营，满足有助于促进商业银行良好运营，满足外部监管要求。外部监管要求。l 随着公众风险意识显著提高，越来越多的随着公众风险意识显著提高，越来越多的机构机构/

57、个个人投资者人投资者、客户客户开始重新审视商业银行的风险管开始重新审视商业银行的风险管理能力，要求商业银行发布风险信息，特别是发理能力，要求商业银行发布风险信息，特别是发布布投资风险报告投资风险报告已成为基本要求。已成为基本要求。三、国内主要金融机构风险管理组织架构的建设三、国内主要金融机构风险管理组织架构的建设l 国内金融机构风险管理组织建设起步较晚。国内金融机构风险管理组织建设起步较晚。l 20世纪世纪90年代中期，为了控制年代中期，为了控制信贷风险信贷风险，一些商，一些商业银行成立了业银行成立了资产负债管理委员会资产负债管理委员会，并把贷款的，并把贷款的业务操作与审批决策划分开，成立了专

58、门的业务操作与审批决策划分开，成立了专门的审贷审贷委员会委员会这些新成立的委员会部分地履行了风这些新成立的委员会部分地履行了风险管理职能。险管理职能。l 有的银行在信贷部门内部设立专门地风险管理部有的银行在信贷部门内部设立专门地风险管理部（或称不良资产清收部、特殊资产管理部），但（或称不良资产清收部、特殊资产管理部），但其职能其职能仅限于不良贷款的清收与处理。仅限于不良贷款的清收与处理。l 到到90年代末年代末，在国内外金融形势的影响下，金融，在国内外金融形势的影响下，金融机构风险管理组织架构的建设才真正步入发展的机构风险管理组织架构的建设才真正步入发展的轨道。轨道。l 巴塞尔委员会巴塞尔委员

59、会于于1997年颁布了年颁布了有效银行监管核有效银行监管核心原则心原则，一年后又出台了，一年后又出台了银行机构内控体系银行机构内控体系的框架的框架两个文件对银行机构的风险管理组两个文件对银行机构的风险管理组织架构建设提出了许多具有积极意义的指导性建织架构建设提出了许多具有积极意义的指导性建议。议。l1997.5中国人民银行下发了中国人民银行下发了加强金融机加强金融机构内部控制的指导原则构内部控制的指导原则，2002.9又下发又下发了了商业银行内部控制指引商业银行内部控制指引为金融为金融机构风险管理组织架构建设提供了重要指机构风险管理组织架构建设提供了重要指导。导。l中银信托投资公司中银信托投资

60、公司、海南发展银行海南发展银行、广东广东国际信托投资公司国际信托投资公司等重大损失性事件的发等重大损失性事件的发生生国内金融机构国内金融机构风险治理结构的缺陷风险治理结构的缺陷暴露：暴露：l 1、许多金融机构尤其是国有商业银行的、许多金融机构尤其是国有商业银行的产权不明晰产权不明晰，所有所有权与经营权不分权与经营权不分，导致风险承担的最终主体和边界不明确，导致风险承担的最终主体和边界不明确，机构缺乏进行风险管理的动力；机构缺乏进行风险管理的动力；l 2、风险管理的职能由业务部门来履行，、风险管理的职能由业务部门来履行，没有设立独立的风没有设立独立的风险管理部门险管理部门；l 3、普遍实行、普遍