商业银行风险管理基本框架课件

1、2.1 风险管理环境2.2 风险管理组织2.3 风险管理流程2.4 风险管理信息系统第2章 商业银行风险管理基本框架1第1页，共30页。2.1 商业银行风险管理环境商业银行公司治理商业银行内部控制商业银行风险文化商业银行管理战略2第2页，共30页。商业银行公司治理公司治理 是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，妥善解决委托代理关系而提出的董事会、高层组织体系和监督制衡机制。OECD（经济合作与发展组织）将公司治理定义为：“公司管理层、董事会、股东以及其他利益相关者之间的一整套关系。3第3页，共30页

2、。商业银行公司治理商业银行公司治理的原则巴塞尔会员会认为1董事会成员应称职，清楚理解其在公司治理中的角色，有能力对银行的各项事务做出正确的判断2董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻3董事会应制定并在全行贯彻执行条线清晰的责任制和问责制4董事会应确保高级管理层按照董事会政策实施适当的监督5董事会和高级管理层应有效发挥内部审计部门、外部审计师及各内部控制部门的作用6董事会应确保薪酬政策及其做法与银行的公司文化、长期目标和战略、控制环境相一致7银行应保持公司治理的透明度8董事会和高级管理层应了解银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务（即了解银行的架构

3、）4第4页，共30页。商业银行公司治理我国商业银行公司治理原则1完全股东大会、董事会、监事会、高级管理层的议事制度和决策程序2明确股东、董事、监事和高级管理人员的权利、义务 3建立健全以监事会为核心的监督制度 4建立完全的信息报告和信息披露制度 5建立合理的薪酬制度，强化激励约束机制 5第5页，共30页。商业银行内部控制内部控制 是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。6第6页，共30页。商业银行内部控制内部控制的目标确保国家法律规定和商业银行内部规章制度的贯彻执行。确保商业银行发展战略和经营目标的全面实施和

4、充分实现。确保风险管理体系的有效性。确保业务记录、财务信息和其他管理信息的及时、真实和完整。7第7页，共30页。商业银行内部控制内部控制的要素内部控制环境。风险识别与评估。内部控制措施。信息交流与反馈。监督评价与纠正。8第8页，共30页。商业银行内部控制内部控制的主要原则全面性审慎性有效性独立性9第9页，共30页。商业银行风险文化风险文化（又称风险管理文化） 是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。风险管理文化一般由风险管理理念、知识和制度三个层次组成。 10第10页，共30页。商

5、业银行管理战略商业银行风险管理是指银行应用系统的、规范的方法对其业务经营活动的各种风险进行识别、计量、评价、控制和处置的全过程。商业银行必须根据自身的使命或愿景制定相应的银行经营发展战略，包括制定明确、科学的风险管理战略。风险管理战略是用于指导银行风险管理全局的计划与策略，它涵盖了银行风险管理的目标、风险可承受区间以及风险管理政策和程序。 11第11页，共30页。2.2 商业银行风险管理组织董事会及专门委员会监事会高级管理层风险管理部门其他风险控制部门12第12页，共30页。董事会及专门委员会董事会及专门委员会董事会专门委员会是商业银行的最高决策机构，由股东大会选举产生审计委员会风险管理委员会

6、薪酬委员会提名/公司治理/人力资源委员会委员会战略委员会提名委员会关联交易委员会风险管理委员会薪酬委员会审计委员会巴塞尔委员会 我国规定 13第13页，共30页。风险管理部门 风险管理部门的模式集权模式矩阵模式事业部模式由总行设专门的风险管理部，由该部门负责全行所有的风险管理工作，风险管理部门与其他业务部门平行。 按不同的业务分别设置相应的事业部，每个事业部在内部设置风险管理机构，负责事业部范围的风险管理工作，总行不再单独设置风险管理部。在总行设风险管理部，同时在每个事业部每设置风险管理小组，负责事业部范围内的风险管理工作。风险管理小组有总行风险管理部直接垂直领导，向其负责，同时对事业部和总行

7、风险管理部实行双线报告。14第14页，共30页。其他风险控制部门财务控制部门内部审计部门法律/合规部门外部风险监督机构15第15页，共30页。2.3 商业银行风险管理流程风险识别风险计量风险监测风险控制16第16页，共30页。风险识别风险识别 是指在各种风险发生之前，通过一系列方法、工具，对风险的类型及其产生的原因进行分析判断，识别出银行经营过程中可能存在的风险因素的过程。风险识别要回答：银行面临哪些风险？什么因素会导致风险的发生？这些风险的严重程度是怎样的？ 17第17页，共30页。风险识别风险识别方法 德尔菲方法 情景分析法专家预测方法 筛选监测诊断法资产财务状况分析法故障树分析法18第1

8、8页，共30页。风险计量风险计量 是指在识别银行的业务活动可能面临某种类型的风险之后，应用一定的方法估计和测定发生风险损失的概率和损失大小，以及对银行产生影响的程度。风险计量是商业银行风险管理的第二步，是银行进行风险控制的基础。需要完成的任务：给出某一风险发生的概率；揭示这一风险可能带来的损失规模。 19第19页，共30页。风险计量风险计量方法 信用风险 市场风险操作风险 风险资本专家判断法、Z计分模型、CreditMetrics模型、穆迪KMV EDFs模型、CSFP Credit Rsik+模型和麦肯锡CVP模型等 流动性风险缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析；风险价值

9、（VaR）自我评估法、计分法、情景分析法缺口分析、现金分析、久期分析基本指标法、标准法、高级计量法20第20页，共30页。风险监测风险监测是指对已识别风险的持续观测，并对监测结果进行报告，以便及时进行调整，采取恰当控制措施的过程。风险监测包括两个层面的具体内容：一是监测关键风险指标和环节；二是及时报告。21第21页，共30页。风险控制风险控制 指在风险识别、计量、监测基础上，根据风险性质和银行对风险的承受能力，对不同类型、不同程度的风险，采取恰当的应对策略对风险进行控制的过程。银行在选择风险控制方法时需考虑的因素：根据风险的可规避性、可转移性、可缓释性、可接受性，采取适当的风险应对策略；根据银

10、行业务的性质、规模和复杂程度，选择有效地风险控制方法。 22第22页，共30页。风险控制风险控制方法风险预防 风险规避风险转移 风险保险风险分散风险抑制 风险自理23第23页，共30页。2.4 商业银行风险管理信息系统数据收集数据处理信息传递信息系统安全管理 24第24页，共30页。风险管理信息系统结构简图外部数据市场，交易数据过滤风险数据仓库风险数据历史统计数据分析和计算内部业务系统库数据备份数据备份风险监控业务单元1业务单元2业务单元n权限管理风险限额业绩评价风险管理信息系统结构简图25第25页，共30页。数据收集数据收集 是指银行数据管理部门对各部门原始数据进行广泛、及时的收集并统一管理的过程。所收集的风险数据主要包括内部数据（来源于银行客户分析系统、财务会计系统、信贷管理系统、资产负债管理系统、国际结算系统、储蓄系统、卡系统、POS系统等）和外部数据（来源于手工输入的数据、政府或上级部门的文件，从Internet上下载的数据等）两类。26第26页，共30页。数据处理数据处理 数据整合数据清洗数据挖掘建立数据仓库27第27页，共30页。信息传递在正确的时间将正确的信息传递给正确的人。风险管理战略的制定很大程度上依赖于其所获得的信息是否充分；