风险管理修订版第二章商业银行风险管理基本架构

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,第,2,章 商业银行风险管理基本架构,主要内容,2.1,商业银行风险管理环境,2.2,商业银行风险管理组织,2.3,商业银行风险管理流程,2.4,商业银行风险管理信息系统,2.1,商业银行风险管理环境,2.1.1,商业银行公司治理,1,、定义：,公司治理是指控制、管理机构的一种,机制或制度安排,，其核心是,在所有权、经营权分离的情况,下，为妥善,解决委托,-,代理关系,而提出的,董事会、高级管理层的组织体系安排和监督制衡,机制。,2,、,目的,：解决所有者与经营者之间的矛盾与利益冲突，确保公司永续发展和实现价值最大化，,核心,：有效激励与约束机制的建设。,3,、银行公司治理的特征：,高杠杆性；高不对称性；高关联度；对经营失败的低容忍度,。,3,、,我国公司治理的主要要求,：,（,1,）完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；,（,2,）明确股东、董事、监事和高级管理人员的权利、义务；,（,3,）建立、健全以监事会为核心的监督机制；,（,4,）建立完善的信息报告和信息披露制度；,（,5,）建立合理的薪酬制度，强化激励约束机制。,4,、,良好的银行公司治理应具备的特征,：,（,1,）银行内部有效的制衡关系和清晰的职责边界；,（,2,）完善的内部控制和风险管理体系；,（,3,）与股东价值相挂钩的有效监督考核机制；,（,4,）科学的激励约束机制；,（,5,）先进的管理信息系统，能够为产品定价、成本核算、风险管理和内部控制提供有力支撑。,2.1.2,商业银行内部控制,1,、定义：是商业银行为,实现经营目标,，通过,制定和实施一系列制度、程序和方法,，对风险进行,事前防范、事中控制、事后监督和纠正的动态过程和机制,。,2,、商业银行的内部控制必须贯彻,全面、审慎、有效、独立,的原则：,（,1,）内部控制应当渗透到商业银行的,各项业务过程和各个操作环节,，覆盖,所有的部门和岗位,，并由,全体人员,参与，任何决策或操作均应当有案可查；,（,2,）内部控制应当,以防范风险、审慎经营为出发点,，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求；,（,3,）内部控制应当,具有高度的权威性,，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正；,（,4,）内部控制的,监督、评价部门应当独立,于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。,3,、我国大商业银行内部控制建设存在的许多,薄弱,环节,（,1,）商业银行的,所有权和经营权的分离和制衡机制,还有待完善；,（,2,）内部控制的,组织架构,尚末形成；,（,3,）内部控制的,管理水平,、对内部控制监督及评价的,及时性和有效性,亟待提高。,2012,年巴塞尔委员会修订了,有效银行监管的核心,，要求商业银行应培育良好的内部控制环境，以保障开展业务时考虑其风险状况。,2.1.3,商业银行风险文化,1,、定义：是商业银行在经营管理活动中逐步形成的,风险管理理念、哲学和价值观,，通过商业银行的,风险管理战略、风险管理制度以及广大员工的风险管理行为,表现出来的一种,企业文化,。,2,、,健康,的风险文化应包括的内容：,（,1,）树立正确的,风险管理理念,。,（,2,）加强高级管理层的,驱动作用,。,（,3,）创建,学习型组织,，充分发挥,人,的主导作用。,3,、构成：由,风险管理理念,、,知识和制度,三个层次组成，其中风险管理理念是风险文化的,精神核心,，也是风险文化中最为重要和最高层次的因素，它对员工的行为具有更直接和长效的影响力。,4,、先进的风险管理理念主要包括：,（,1,）,风险管理水平体现,商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。,（,2,）,风险管理的目标,不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。,（,3,）,风险管理战略,应纳入商业银行的整体战略之中，并服务于业务发展。,（,4,）商业银行应,充分了解所有风险,，建立和完善风险控制机制，对不了解或无把握控制风险的业务，应采取审慎态度。,培植风险文化,不是阶段性任务,，而是商业银行的一项,“终身事业,”。商业银行,无法通过,突击式的培训和教育达到培育风险文化的目的。应当建立管理制度并实施绩效考核，将,风险文化融入到每一位员工的日常行为,中。,2.1.4,商业银行管理战略,1,、定义：是商业银行在,综合分析外部环境、内部管理状况以及同业比较的基础上,，提出的一整套,中长期发展目标以及为实现这些目标所采取的行动方案,。包括,战略目标,和,实现路径,两方面内容。,2,、战略目标：可以分解为,战略愿景,、,阶段性战略目标,和,主要发展指标,等细项,战略愿景,主要描绘商业银行的,理想境界,阶段性战略目标,明确在未来某一时间段内，商业银行公司治理结构、内部控制、业务发展、风险管理、人力资源管理等,具体领域希望实现的目标。,阶段性战略目标,可细分为主要发展指标,，使,目标进一步细化并量化,，,增强可操作性,。,如果说战略愿景是,遥远的终点,，那么阶段性战略目标就是成功路上的若干个,里程碑,。,3,、实现路径,战略,目标决定实现路径,，商业银行的各项工作必须紧紧围绕战略目标展开，,风险管理过程本身就是实现风险管理目标以及整个战略目标的重要路径,。,2.1.5,风险偏好,1,、定义：,Risk Appetite,，商业银行在追求实现战略目标的过程中，,愿意且能够承担,的风险,类型,和风险,总量,。“风险胃口”。,2,、是商业银行全面风险管理体系的重要组成部分，其设定为,银行战略层面,的内容，是董事会在考虑利益相关者期望、外部经营环境以及自身实际的基础上，最终确定的,风险管理的底线,。,3,、一般采用,定性和定量相结合,的方式阐述风险偏好。定量指标通常包括：,资本类,指标、,收益类,指标、,风险类,指标和,零容忍度,类指标。,体现,全面性和重要性,；,稳定性和合规性,。,4,、在风险偏好设置和实施过程中，需要注意的问题：,（,1,）充分考虑利益相关者的期望,（,2,）将风险偏好与战略规划有机结合,战略决定偏好，偏好约束战略,（,3,）向业务条线和分支机构传导,（,4,）持续的检测与报告,2.2,商业银行风险管理组织,风险管理组织架构是商业银行各项风险管理工作的组织载体，其完善与否直接决定了各项风险管理工作的质量，进而影响风险管理体系的有效性。,加强银行公司治理的原则,、,有效银行监管的核心原则,和,信用风险管理原则,，对其监管要求主要强调以下三点：,（,1,）公司治理架构,（,2,）风险管理组织架构（核心是由,业务部门、风险管理职能部门、审计部门,组成的风险管理的“,三道防线,”）,（,3,）风险管理的独立性,2.2.1,董事会及最高风险管理委员会,董事会对银行风险管理承担,最终责任,，负责风险偏好等重大风险管理事项的,审议、审批,，,对,银行风险承担的,整体情况,和风险管理体系的,有效性进行监督,。,董事会风险管理委员会负责向董事会就银行当前及未来总体的风险偏好和风险管理策略提出建议，并对高管层具体执行情况进行监督。,2.2.2,监事会,监事会在商业银行风险管理方面，主要负责,监督,董事会、高管层是否尽职履职，并对银行承担的风险水平和风险管理体系的有效性进行独立的,监督、评价,。,2.2.3,高级管理层,1,、高管层向董事会负责，是商业银行的执,行机构。,2,、许多国家的商业银行在高管层面设立了特定的专业委员会（,风险管理委员会,),。,3,、一些国际大银行开始在高管层面设立首,席风险官,。,独立性要求,：首席风险官的独立性是首要的，可以向首席执行官或其他高管人员报告，也应该向董事会及前风险管理委员会报告，并且这个报告路线不应受任何阻碍；同时，首席风险官与业务经营条线和盈利部门分离，不负管理和财务职责。,2.2.4,风险管理部门,1,、职责：在高管层（首席风险官）的领导下，负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系，组织开展各项风险管理工作，对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告，促进银行稳健经营、持续发展。,2,、普遍做法是：按照“三道防线模式”划分风险管理职责、设置风险管理部门,3,、风险管理部门要具有独立性、权威性。,2.2.5,其他风险控制部门,/,机构,1.,财务控制部门,2.,法律,/,合规部门,3.,内部审计部门,4.,外部监督机构,2.3,商业银行风险管理流程,风险识别,风险计量,风险监测,风险控制,2.3.1,风险识别,/,分析,1,、识别出可能影响其战略目标实施或经营活动产生的潜在事项的过程,2,、两个环节：,感知,风险和,分析,风险。,3,、遵循的原则：,全面性，前瞻性,。,4,、常用方法：,制作风险清单,资产财务状况分析法,失误树分析方法,分解分析法,2.3.2,风险计量,/,评估,1,、定义：是在风险识别的基础上，对风险发生的,可能性,、风险将导致的后果及严重程度进行充分的分析和评估，从而确定风险水平的过程。,2,、定性、定量或是定性与定量相结合,3,、准确的计量是建立在风险模型的基础上：,要充分认识各种计量方法的不足，采用敏感性分析、压力测试、情景分析作为补充。,4,、风险的计量是,风险加总,。既需要对,单笔交易,承担的风险进行计量，也要对,组合层面、银行整体层面承担的风险水平,进行评估。,2.3.3,风险监测,/,报告,（,1,）监测各种可量化的关键风险指标（,Key Risk Indicators,KRIs,）以及不可量化的风险因素的,变化和发展趋势,，确保风险在进一步恶化之前提交相关部门，以便其密切关注并采取恰当的控制措施。,动态、连续的过程,（,2,）报告商业银行所有风险的定性,/,定量评估结果，并随时关注所采取的风险管理,/,控制措施的实施质量,/,效果。,2.3.4,风险控制,/,缓释,1,、定义：是商业银行对已经识别和计量的风险，采取,分散、对冲、转移、规避和补偿等策略,以及,合格的风险缓释工具,进行有效管理和控制风险的过程。,2,、要求：,（,1,）风险控制,/,缓释策略应与商业银行的,整体战略目标保持一致,；,（,2,）所采取的具体控制措施与缓释工具,符合成本,/,收益要求,；,（,3,）能够,发现,风险管理中存在的,问题,，并重新完善风险管理程序。,3,、分类：事前控制和事后控制,事前控制,：银行介入某项业务活动,之前,制定一定的标准或方案，,避免,银行介入风险超过自身承受能力的业务领域或,提前,采取一定的风险补偿措施。常用：,限额管理、风险定价和制定应急预案,。,事后控制,：是银行在对风险持续监控的基础上，根据所承担的风险水平和风险变化趋势，采取一系列风险转移或缓释工具来降低风险水平，从而将风险控制在银行的目标范围内。常用：,风险缓释或风险转移；风险资本的重新分配；提高风险资本水平,。,本节小结,1,、风险管理流程是一个循环往复的过程,2,、质量保证和控制机制是风险管理流程正确和有效运转的重要保障。,3,、有效的沟通和交流应贯穿于整个风险管理流程,2.4,商业银行风险管理信息系统,风险管理信息系统高度重视数据的,来源、流程和时效,，需要良好的,IT,构架和技术支持，并且需要明确的、基于具体业务的规范标准和操作规程，与业务人员的日常工作紧密联系。,1,、需要收集的风险信息,/,数据通常分为：,（,1,）,内部数据,，是从各个业务系统中抽取的、与风险管理相关的数据信息；,（,2,）,外部数据,，是通过专业数据供应商所获得的数据。限于当前国内数据供应商的专业实力，很多数据需要商业银行自行采集、评估或用其他数据来替代。,形成,数据仓库,（是风险管理信息系统的核心要件之一）,2,、经过分析和处理的数据主要分为：,（,1,）,中间计量数据,，是通过风险模型计量后的数据，可以为不同的风险管理业务目标所共享。中间数据在不同风险管理领域的一