商业银行风险管理架构体系

商业银行风险管理架构体系1、商业银行风险治理环境1.1.1商业银行公司治理定义和内涵商业银行公司治理是指操纵、治理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情形下，为妥善解决托付-代理关系而提出的董事会、高管层组织体系和监督制衡机制。商业银行公司治理的原则和做法经济合作和进展组织OECD的公司治理原则OECD认为，公司治理应当爱护股东的权益，确保包括小股东和外国股东在内的全体股东受到平等的待遇；如果股东的权益受到损害，他们应有机会得到有效补偿；治理结构应当确认利益有关者的合法权益，同时鼓舞公司和利益有关者为制造财宝和工作机会以及为保持企业财务健全而主动地进行合作;治理结构应当保证及时、准确地披露与公司有关的任何重大咨询题的信息(包括财务状况、经营状况、所有权状况和公司治理状况的信息)；治理结构框架应确保董事会对公司的战略性指导和对治理人员的有效监督，并确保董事会对公司和股东负责。巴塞尔委员会的公司治理准则董事会成员应称职，清晰懂得其在公司治理中的角色，有能力对商业银行的各项事务作出正确的判定。董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻。专门值得注意的是，价值准则应当禁止外部交易和内部往来活动的所有腐败和贿赂行为。有效的董事会应清晰界定自身和高级治理层的权力及要紧责任，并在全行实行咨询责制。董事会应确保对高级治理层是否执行董事会政策实施适当的监督。高级治理层是商业银行公司治理的关键部门，为防治内部人操纵，董事会必须对事实上行有效监督。董事会和高级治理层应有效发挥内部审计部门、外部审计单位及内部操纵部门的作用。在公司治理过程中，审计是至关重要的，审计的有效性会保证董事会及高级治理层职能的实现。董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、操纵环境相一致。商业银行应保持公司治理的透亮度。这是商业银行正常运转的主动表现，否则，商业银行将专门难把握董事会和高级治理层是否对其行为和表现负责。董事会和高级治理层应了解商业银行的运营架构，包括在低透亮度国家或在透亮度不高的架构下开展业务(了解商业银行的架构)。我国商业银行公司治理的要求完善股东大会、董事会、监事会、高级治理层的议事制度和决策程序；明确股东、董事、监视和高级治理人员的权力、义务；建立、健全以监事会为核心的监督机制；建立完善的信息报告和信息披露制度；建立合理的薪酬制度，强化鼓舞约束机制。1.1.2商业银行内部操纵定义和内涵商业银行内部操纵是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中操纵、事后监督和纠正的动态过程和机制。是指商业银行内部的操纵系统。完善商业银行内部操纵机制，不仅能够保证风险治理体系的健全，改善公司治理结构，而且还能够促进风险治理策略的有效实施，同时风险治理水平的提升也会极大提升内部操纵的质量和效率。商业银行内部操纵的目标和要素目标确保国家法律规定和商业银行内部规章的贯彻执行确保商业银行进展战略和经营目标的全面实施和充分实现确保风险治理体系的有效性确保业务记录、财务信息和其他治理信息的及时、真实和完整。要素内部操纵环境风险识别与评估内部操纵措施信息交流与反馈监督、评判与纠正(3)要紧原则商业银行的内部操纵必须贯彻全面、审慎、有效、独立的原则1.1.3商业银行风险文化定义和内涵风险文化是指商业银行在经营治理过程中逐步形成的风险治理理念、哲学和价值观，是通过商业银行的风险治理战略、风险治理制度以及宽敞职员的风险治理行为表现出来的一种企业文化。风险文化一样由风险治理理念、知识和制度三个层次组成，其中风险治理理念是精神核心。先进的风险治理理念风险治理是商业银行的核心竞争力，是制造资本增值和股东回报的重要手段。风险治理的目标不是排除风险，而是通过主动的风险治理过程实现风险与收益的平稳。风险治理战略应该纳入商业银行整体战略之中，并服务于业务进展战略商业银行应该充分了解所有风险，建立和完善风险操纵机制，关于不了解或无把握操纵风险的业务，应该采取审慎态度。风险文化的培植第一，风险文化不是时期性工作，而是商业银行的一项终身事业其次，商业银行应向全体职员广泛宣讲正确的风险治理理念等内容，使之成为商业银行和职员一致的价值观。最后，商业银行应该通过建立治理制度和实施绩效考核，将风险文化融入到每一位职员的日常行为。1.1.4商业银行治理战略定义和内涵商业银行治理战略是商业银行在综合分析外部环境、内部治理状况以及同业比较的基础上，提出的一整套中长期进展目标以及为实现这些目标所采取的行动方案。差不多内容商业银行治理战略分为战略目标和实现路径两个方面的内容。战略目标能够分解为战略愿景、时期性战略目标和要紧进展指标等细项。战略目标决定了实现路径。一旦战略目标发生改变，必须相应调整工作内容和方式。商业银行治理战略和风险治理的关系2.2商业银行风险治理组织2.2.1董事会及其专门委员会董事会是商业银行的最高风险治理/决策机构，承担商业银行治理的最终责任，确保商业银行有效识别、运算、监测和操纵各项业务所承担的各种风险。董事会通常指派专门委员会（通常为最高风险治理委员会）负责拟定具体的风险治理政策和指导原则。最高风险治理委员会以及业务单位风险治理委员会委员，能够由商业银行内部具有丰富治理体会的人士担任，也可由外部专家/顾咨询担任。风险治理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。2.2.2监事会监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部操纵监督等监察工作。在风险治理领域，监事会应当加大与董事会及内部审计、风险治理等有关委员会和有关职能部门的工作联系。2.2.3高级治理层高级治理层的要紧职责是负责执行风险治理政策，制定风险治理的程序和操作规程，及时了解风险水平及其治理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、治理信息系统以及技术水平，来有效地识别、计量、监测和操纵各项业务所承担的各种风险。高级治理层的支持与承诺是商业银行有效风险治理的基石。2.2.4风险治理部门建立高效的风险治理部门应当固守两个差不多准则：风险治理部门必须具备高度独立性，以提供客观的风险治理策略;风险治理部门不具有或只具有专门有限的风险治理策略执行权。时刻操作中，商业银行的“风险治理部门”和“风险治理委员会”既要保持相对独立，又要互为支持，但绝不能混为一谈。风险治理部门结构集中型的风险治理部门从全球金融风险治理实践看，集中型风险治理部门包括了商业银行风险治理的核心要素：风险监控、数量分析、价格确认、模型创建和相应的信息系统/技术支持。更加适用于规模庞大，资金、技术、人力资源雄厚的大中小商业银行。分散型风险治理部门在某些情形下，商业银行不需要建立完善的风险治理部门，因此能够考虑将数据分析、技术支持、价格确认等风险治理职能外包给专业服务供应商。分散型风险治理部门的缺点是，难以绝对操纵商业银行的敏锐信息，无法形成长期的核心竞争力和强大的市场定价能力。风险治理部门的要紧职责第一，风险治理部门履行的一个专门具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。商业银行的每日风险状况报告和每日收益/缺失表是现代商业银行治理的最重要的两份报告。其次，风险治理部门负责核准复杂金融产品的定价模型，并协助财务操纵人员进行价格评估。最后，风险治理部门专门的地位使其能够全面把握商业银行的整齐风险状况，为治理决策提供不可替代的辅助作用。风险治理所需的专业技能集中性风险治理部门的人员必须具备以下五个方面的要紧技能。风险监控和分析能力数量分析能力价格核准能力模型创建能力系统开发/集成能力2.2.5其他风险操纵部门财务操纵部门现代商业银行的财务操纵部门通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，因此所提供的数据最为真实、准确，这无疑使财务操纵部门处在有效风险治理的最前端。内部审计部门内部审计能够从风险识别、计量、监测和操纵四个要紧时期，审核商业银行粉线治理的能力和成效，发觉/报告潜在的重大风险，提出应对方案并监督风险操纵措施的落实情形。风险治理部门能够为内部审计部门提供最直截了当的第一手资料和记录。法律/合规部门法律/合规部门应当独立于商业银行的经营活动。法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作，并向高级治理层和董事会提出咨询建议和报告。外部风险监督机构监管机构持续强化从质量和数量方面综合评估商业银行的风险治理能力，同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险治理评估报告。随着公众风险意识明显提升，越来越多的机构/个人投资者、客户开始重新凝视商业银行的风险治理能力。2.3商业银行风险治理流程风险治理部门承担了风险识别、风险运算、风险监测的重要职责，而各级风险治理委员会承担风险操纵/治理决策的最终责任。2.3.1风险识别适时、准确地识别风险是风险治理的最差不多要求。风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化的方法发觉商业银行所面临的风险种类、性质;分析风险是深入懂得各种风险内在的风险因素。制作风险清单是商业银行识别风险的最差不多、最常用的方法。它是指采纳类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入懂得和分析。此外，常用的风险识别方法还有：专家调查列举法资产财务状况分析法情形分析法分解分析法失误树分析方法2.3.2风险计量风险计量/量化是全面风险治理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在杰出的风险模型基础上的，而开发一系列准确的、能够在以后一定时刻限度内满足商业银行风险治理需要的数量模型，任务相当艰巨。商业银行应当按照不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。2.3.3风险监测监测各种可量化的关键风险指标以及不可量化的风险因素的变化和进展趋势。报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险治理/操纵措施的实施质量/成效。2.3.4风险操纵风险操纵是对通过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效治理和操纵的过程。风险治理/操纵措施应当实现以下目标：风险治理战略和策略符合经营目标的要求；所采取的具体措施符合风险治理战略和策略的要求，并在成本/收益基础上保持有效性；通过对风险诱因的分析，发觉治理中存在的咨询题，以完善风险治理程序。按照国际最佳实践，在日常风险治理操作中，具体的风险治理/操纵措施能够采取从基层业务单位到业务领域风险治理委员会，最终到达高级治理层的三级治理方式。2.4商业银行风险治理信息系统风险信息在各业务单元的流淌不完全是单向循环，其过程具有多向交互式、智能化的特点。有效的风险治理信息系统应当能够及时整合各种风险类别的信息和数据，提供杰出的风险分析功能，具有专门强的备份和复原能力。2.4.1数据收集(1)风险信息/数据的种类内部数据：一样通过商业银行内部的业务数据仓库获得。外部数据：通过专业数据供应商所获得的数据l国内市场行情和信息数据l外部评级数据l行业统计分析数据l外部缺失数据(2)风险信息的特点及系统结构方面的咨询题精确性及时性系统结构方面的咨询题。交易系统的数据信息可能没有记录系统那样精确，需要专门留意。区分系统“真实的”和交易人员“假设的”分析操作。信息系统需要设计远程数据的传输和储存结构。2.4.2数据处理处理输入数据/信息中间计量数据。中间计量数据应该储备到数据仓库中，一样采纳三维储备方式，例如时刻、情形、金融工具。组合结果数据。组合结果数据按照不同的风险治理目标储备到风险数据仓库中，以便业务人员和风险治理人员通过信息终端猎取。信息储存操作信息储存系统应当结合以下能力：增加最初没有估量到的产品特性(新产品风险技术改进)；以特定的投资组合方式集中并计量风险；重新定义投资组合，以及如何将不同的产品组合在一起。2.4.3信息传递有效的风险治理是指在正确的时刻将正确的信息传递给正确的人。先进的企业级风险治理信息系统一样采纳B/S结构，操作人员