商业银行风险管理基本架构

风险管理第2章商业银行风险管理基本架构

★学习内容

2.1商业银行风险管理环境

2.2商业银行风险管理组织

2.3商业银行风险管理流程

2.4商业银行风险管理信息系统

★学习重点1.商业银行风险管理环境2.商业银行风险管理流程

★学习难点商业银行风险管理信息系统

第2章商业银行风险管理基本架构

一个成功的风险管理框架首先要有好的风险管理环境，其次要合理设置风险管理部门，并保证主要职责分工明确，同时，商业银行风险管理的基本流程也是实施有效管理的重要环节，另外，随着现代化技术不断应用于商业银行，风险管理信息系统的重要性也在不断加强，其安全性关系到整个机构风险管理的成败。商业银行风险管理基本架构

商业银行风险管理组织

董事会及其专门委员会监事会高级管理层风险管理部门其他风险控制部门

商业银行风险管理环境

商业银行公司治理商业银行内部控制商业银行风险文化商业银行管理战略

商业银行风险管理流程风险识别风险计量风险监测风险控制商业银行风险管理信息系统数据收集数据处理信息传递信息系统安全管理2.1商业银行风险管理环境【学习目的】

1.掌握健全的商业银行公司治理包含的主要内容和应遵循的基本原则。

2.了解内部控制的涵义及其五大要素和主要原则。

3.理解风险文化的重要意义与主要内容。

4.了解商业银行风险管理战略的重要意义和主要内容。【学习内容】一、商业银行公司治理（一）公司治理定义和内涵1.定义：商业银行的公司治理是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体体现。2.内涵：公司治理核心是在所有权、经营权分离的情况下，为妥善解决委托—代理关系而提出的董事会、高管层组织体系和监督制衡机制。特别地，董事会和高级管理层所承担的制定政策、实施政策、监督合规的职能，是商业银行实施有效风险管理的关键。

（二）商业银行公司治理的原则和做法

1.经济合作和发展组织OECD的公司治理原则①OECD认为，公司治理应当维护股东的权利，确保包括小股东和外国股东在内的全体股东受到平等的待遇；②如果股东的权利受到损害，他们应有机会得到有效补偿；③治理结构应当确认利益相关者的合法权利，并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作；④治理结构应当保证及时、准确地披露与公司有关的任何重大问题的信息(包括财务状况、经营状况、所有权状况和公司治理状况的信息；⑤治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督，并确保董事会对公司和股东负责。

2.商业银行公司治理应遵循八大原则①董事会成员应清楚理解其在公司治理中的角色，有能力对银行的各项事务做出正确的判断；②董事会应核准银行的战略目标和价值准则并监督其在全行的传达贯彻；③有效的董事会应清楚地界定自身和高级管理层的权利及主要责任；④董事会应确保对高级管理层按照董事会政策实施适当的监督；⑤董事会和高级管理层应有效发挥内部审计部门、外部审计师及各内部控制部门的作用；⑥董事会应确保薪酬政策及其做法与银行的公司文化、长期目标和战略、控制环境相一致；⑦银行应保持公司治理的透明度；⑧董事会和高级管理层应了解银行的运营架构。

3.我国商业银行公司治理的要求①完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；②明确股东、董事、监事和高级管理人员的权利、义务；③建立、健全以监事会为核心的监督机制；④建立完善的信息报告和信息披露制度；⑤建立合理的薪酬制度，强化激励约束机制。例：商业银行公司治理的核心是在所有权、经营权分离的情况下，为妥善解决（）关系而提出的董事会、高管层组织体系和监督制衡机制。A.投资—经营B.委托—代理C.管理—执行D.所有—使用答案:B常识题。

二、商业银行内部控制（一）定义和内涵

1.定义商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

2.完善商业银行内部控制意义完善商业银行内部控制机制，不仅可以保障风险管理体系的健全，改善公司治理结构，而且可以促进风险管理策略的有效实施，同时风险管理水平的提升也会极大提高内部控制的质量和效率。（二）商业银行内部控制目标和要素1.内部控制目标

确保国家法律规定和商业银行内部规章制度的贯彻执行；

确保商业银行发展战略和经营目标的全面实施和充分实现；

确保风险管理体系的有效性；

确保业务记录、财务信息和其他管理信息的及时、真实和完整。

内部控制环境

风险识别与评估

内部控制措施

信息交流与反馈

监督评价与纠正2.内部控制的主要要素（三）商业银行内部控制的主要原则全面、审慎、有效、独立具体来说：

1.内部控制应渗透到商业银行的各个业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查；2.内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求；3.内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权利，内部控制存在的问题应该能够得到及时反馈和纠正；4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并由直接向董事会、监事会和高级管理层报告的渠道。商业银行内部控制的主要原则是（）。A.全面B.审慎C.有效D.独立E.安全答案:ABCD常识题三、商业银行风险文化（一）定义和内涵

1.定义商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值，通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。

2.风险文化组成由风险管理理念、知识和制度三个层次组成；其中风险管理理念是风险文化的核心。（二）先进的风险管理理念1.风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。2.风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。3.风险管理战略应该纳入商业银行整体战略之中，并服务于业务发展战略。4.商业银行应该充分了解所有风险，建立和完善风险控制机制，对于不了解或无把握控制风险的业务，应该采取审慎态度。（三）风险文化的培植首先，风险文化不是阶段性工作，而是商业银行的一项“终身事业”。其次，商业银行应向全体员工广泛宣讲正确的风险管理理念等内容，使之成为商业银行和员工一致的价值观。最后，商业银行应该通过建立管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为。四、商业银行管理战略（一）定义和内涵商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。（二）基本内容商业银行管理战略包括战略目标和实现路径两个方面的内容。

1.战略目标战略愿景、阶段性战略目标和主要发展指标

2.实现路径战略目标决定了实现路径。（三）商业银行管理战略和风险管理的关系关系密切，并互相作用。◆风险管理是商业银行核心竞争力的体现，是商业银行管理战略的一个十分重要的方面。◆战略目标中包含风险管理目标，风险管理过程本身是实现风险管理目标以及整个战略目标的重要路径。例：以下关于商业银行管理战略基本内容的说法，错误的是（）。A.商业银行管理战略分为战略目标和实现路径B.战略目标可以分为战略愿景、阶段性战略目标和主要发展指标等C.战略目标决定了实现路径D.各家商业银行战略目标各不相同，因此不存在共性答案:D各家商业银行所处的外部经济/金融环境、内部管理以及市场定位不同，因此战略目标各不相同，故D选项说法不正确。2.2商业银行风险管理组织【学习目的】1.要掌握董事会及其专门委员会的职责2.了解监事会的职责，掌握高级管理层的职责3.重点掌握风险管理部门的职责及其部门设置4.理解“内部审计和法律/合规部门的职责”【学习内容】“所谓银行，就是基于风险处理能力而盈利的组织。”

——花旗银行前董事长瑞斯顿商业银行风险管理组织董事会及其专门委员会监事会高级管理层风险管理部门其他风险控制部门高级管理层董事会监事会资产负债委员会风险管理委员会…信息技术委员会风险管理委员会战略发展委员会…审计与关联交易控制委员会委员会内部审计部门法律合规部门风险管理部门…财务控制部门商业银行风险管理组织简图一、董事会及其专门委员会

董事会是商业银行的最高风险管理/决策机构，承担对商业银行风险管理实施监控的最终责任，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。

董事会通常指派专门委员会（通常为最高风险管理委员会）负责拟定具体的风险管理政策和指导原则。

最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可由外部专家/顾问担任。

风险管理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。二、监事会监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。监事会需要处理好与股东大会、董事会、高级管理层之间的关系，加强沟通和协调，更加全面、客观地对风险管理能力和状况进行监督和测评。

三、高级管理层负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。高级管理层的支持与承诺是商业银行有效风险管理的基石。四、风险管理部门

1.建立高效的风险管理部门应当固守两个基本准则：

风险管理部门必须具备高度独立性，以提供客观的风险管理策略；风险管理部门不具有或只具有非常有限的风险管理策略执行权。2.商业银行的“风险管理部门”和“风险管理委员会”关系实践操作中，商业银行的“风险管理部门”和“风险管理委员会”既要保持相对独立，又要互为支持，但绝不能混为一谈。（一）风险管理部门的结构---两种类型1.集中型的部门---部门自身包含完整的功能前台1前台2前台3√风险监测√数量分析√价格确认√模型创建集中型的部门结构

集中型的风险管理部门从全球金融风险管理实践看，集中型风险管理部门包括了商业银行风险管理的核心要素：风险监控、数量分析、价格确认、模型创建和相应的信息系统/技术支持。更加适用于规模庞大，资金、技术、人力资源雄厚的大中小商业银行。前台风险监测外部供应数量分析技术支持价格确认2.分散型的部门---需要依赖其他领域和外部供应商分散型的部门结构

分散型风险管理部门在某些情况下，商业银行不需要建立完善的风险管理部门，因此可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商。分散型风险管理部门的缺点是，难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强大的市场定价能力。（二）风险管理部门的职责

1.风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。

2.风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估。

3.风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况，为管理决策提供不可替代的辅助作用。（三）风险管理所需的专业技能参照国际风险管理标准，集中型风险管理部门的人员必须具备以下五个方面的主要技能：

1.风险监控和分析能力

2.数量分析能力

3.价格核准能力

4.模型创建能力

5.系统开发/集成能力例：以下对商业银行风险管理部门的主要职责的说法，错误的是（）。A.风险管理部门履行的一个非常具体但却至关重要的职责是，监控各类金融产品和所有业务部门的风险限额B.风险管理部门负责核准复杂的金融衍生产品的定价模型，并协助财务控制人员进行价格评估C.风险管理部门独特的地位使其可以全面掌握商业银行的整体风险状况，为管理决策提供不可替代的辅助作用D.风险管理部门不保持独立性，但有权参与风险管理政策的最终执行答案:D风险管理部门保持相对独立性，无权参与风险管理政策的最终执行。

五、其他风险控制部门

1.财务控制部门现代商业银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，因此所提供的数据最为真实、准确，这无疑使财务控制部门处在有效风险管理的最前端。2.内部审计部门可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行风险管理的能力和效果，发现/报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。

3.法律/合规部门法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作，并向高级管理层和董事会提出咨询建议和报告。4.外部风险监督机构监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力，同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险管理评估报告。

例：财务控制部门在风险管理中的主要内容包括()。A.把商业银行的损失／收益数据传递给风险管理部门，使得风险管理部门能与来自前台业务部门的信息调整一致B.会计记录和财务报告的准确性和可靠性