商业银行内部控制、合规风险管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,1,自我介绍,各位同行，大家好！,2,商业银,行,行内部,控,控制、,合,合规风,险,险管理,庄海,2011,年,6,月,3,一、,商业银行内部控制概述,内部控制的产生与发展,1,内部控,制,制的定,义,义,内部控,制,制是商,业,业银行,为,为实现,经,经营目,标,标，通,过,过制定,和,和实施,一,一系列,制,制度、,程,程序和,方,方法，,对,对风险,进,进行事,前,前防范,、,、事中,控,控制、,事,事后监,督,督和纠,正,正的动,态,态过程,和,和机制,。,。,引,自,自中国,人,人民银,行,行,2002,年,9,月,7,日公布,施,施行的,商业银,行,行内部,控,控制指,引,引,定义,内部控,制,制的产,生,生与发,展,展（国,外,外）,1985,美国,会,会计,舞,舞弊遏,制,制,成,成立,反,反财务,舞,舞弊委,员,员会（,Treadway,委员会,）,）提出,解,解决方,案,案，强,调,调了内,部,部控制,的,的重要,性,性,Treadway,委员会,的,的五个,发,发起组,织,织：,AICPA,（美国,公,公共注,册,册会计,师,师协会,）,）、,AAA,（美国,会,会计协,会,会）、,FEI,国际财,务,务管理,人,人员协,会,会、,IIA,（内部,审,审计师,协,协会）,、,、,NAA,（国际,会,会计协,会,会）联,合,合成立,COSO,委员会,；,；,1992COSO,发布了,内,内部控,制,制纲领,性,性文件,内部控,制,制,整体框,架,架,、,94,年出修,订,订版，,得,得到,US,联邦储,备,备委员,会,会、证,券,券交易,委,委员会,、,、巴塞,尔,尔委员,会,会等的,认,认可，,在,在世界,范,范围内,产,产生广,泛,泛影响,；,；,2001,美国,世,世通,、,、安然,等,等公司,财,财务舞,弊,弊，导,致,致,萨班斯,法通过,，,，其中,SOX404,条款采,用,用,COSO,内部控,制,制框架,，,，明确,CEOCFO,对内部控制,承,承担经济与,刑,刑事责任；,2004COSO,公布了,企业全面风,险,险管理框架,，将内部控,制,制体系发展,为,为全面风险,管,管理体系。,内部控制的,产,产生与发展,（,（国内）,1997.5,央行颁布,加强金融机,构,构内部控制,的,的指导原则,2002.9,央行以巴塞,尔,尔委员会,银行业组织,内,内部控制体,系,系框架,为架构，制,定,定了,商业银行内,部,部控制指引,2004.11,银监会发布,了,了,商业银行内,控,控评价试行,办,办法,2007.7,银监会发布,了,了修订的,商业银行内,部,部控制指引,对银行的内,部,部控制提出,了,了明确的要,求,求。,【,商业银行内,部,部控制评价,办,办法,】,（以下简称,办,办法）,2004,年中国银行,业,业监督管理,委,委员会发布,的,的九号令,是商业,银,银行建立和,评,评价内部控,制,制体系的导,向,向和指挥棒,。,。,该,办法,与此前人民,银,银行颁布的,指引,为商业银行,构,构建内部控,制,制体系搭建,了,了框架,2007,年,7,月，中国银,监,监会正式发,布,布,商业银行内,部,部控制指引,，并将其和,2005,年,2,月同是银监,会,会发布的,商业银行内,部,部控制评价,试,试行办法,作为中国银,监,监会及其派,出,出机构对商,业,业银行内部,控,控制评价的,依,依据标准，,由,由此得出的,内,内部控制评,价,价结果是商,业,业银行风险,评,评估的重要,内,内容，也是,市,市场准入管,理,理的重要依,据,据。,从整体上看,，,，,指引,共有十章，,具,具体内容可,以,以分为四部,分,分：,总则和内部,控,控制的基本,要,要求，从宏,观,观层面把握,内,内控；,授信的内部,控,控制到中间,业,业务的内部,控,控制，从业,务,务层面较为,详,详细的介绍,内,内控；,会计的内部,控,控制到内部,控,控制的监督,与,与纠正，从,执,执行和监督,的,的角度说明,内,内控；,附则，说明,了,了,指引,的适用范围,和,和重要作用,。,。,商业银行内,部,部控制指引,的解读,指引,的解读,1,、内部控制,的,的系统和整,体,体观,指引,从系统和整,体,体的角度对,内,内部控制进,行,行定义：内,部,部控制是商,业,业银行为实,现,现经营目标,，,，通过制定,和,和实施一系,列,列制度、程,序,序和方法，,对,对风险进行,事,事前防范、,事,事中控制、,事,事后监督和,纠,纠正的动态,过,过程和机制,。,。在该定义,中,中，动态过,程,程和机制是,强,强调的重点,。,。为了保证,对,对内控进行,事,事后的监督,和,和纠正，不,断,断强化大众,对,对内控动态,过,过程的理解,。,。,2006,年,中海集团发,生,生将近,25,亿人民币的,银,银行短期贷,款,款违规进行,股,股市投资的,事,事件,2007,年,4,月，在公司,董,董事长牵头,成,成立风险管,理,理委员会。,不,不久后，再,次,次发生中海,韩,韩国公司财,务,务负责人李,克,克江抽逃资,金,金,4000,万美元,(,约合人民币,3,亿元,),的特大舞弊,案,案件。,这说明在用,短,短期贷款违,规,规投资事件,后,后,中海依旧没,真,真正清查和,重,重视内控制,度,度的执行，,监,监督以及反,馈,馈机制，仅,仅,仅是在事后,补,补救相关缺,陷,陷。这种把,内,内部控制等,同,同于各项规,章,章制度的认,识,识，并没有,真,真正理解内,部,部控制的内,在,在含义，忽,视,视了内部控,制,制是一种机,制,制，是一种,业,业务运作过,程,程中的动态,控,控制。,指引,的解读,2,、务实的内,部,部控制目标,“确保商业,银,银行发展战,略,略和经营目,标,标的全面实,施,施和充分实,现,现”是内部,控,控制的宏观,目,目标，商业,银,银行的发展,战,战略和经营,目,目标是根据,自,自身的实际,和,和现实经济,状,状况而制定,的,的在一定时,期,期内能够达,到,到的目标，,它,它必须切实,可,可行，有针,对,对性，内部,控,控制则是实,现,现这一目标,的,的基础，为,这,这一目标服,务,务。“确保,风,风险管理体,系,系的有效性,”,”强调了内,控,控的执行有,效,效性。将其,放,放入商业银,行,行内部控制,的,的目标，体,现,现了,指引,对该问题的,重,重视。,银行等金融,行,行业的业务,流,流程是先向,公,公众借款，,其,其后将募集,的,的资金投资,于,于高风险领,域,域以获得回,报,报。由于金,额,额之大，涉,及,及人群之多,，,，一旦发生,巨,巨额亏损，,不,不仅会给金,融,融机构本身,带,带来毁灭性,的,的打击，也,会,会影响社会,稳,稳定，危及,国,国家的金融,安,安全。行业,的,的特性决定,了,了内部控制,的,的相关措施,必,必须得到有,力,力执行，利,用,用内部控制,降,降低风险在,该,该,指引,中得到了有,力,力的体现。,指引,的解读,3,、三道防线,，,，四项原则,，,，五个要素,。,。,三道防线具,体,体指内部控,制,制定义中：,事,事前防范、,事,事中控制、,事,事后监督和,纠,纠正。,四项原则分,别,别是：全面,、,、审慎、有,效,效、独立。,五个要素为,：,：内部控制,环,环境、风险,识,识别与评估,、,、内部控制,措,措施、信息,交,交流与反馈,、,、监督评价,与,与纠正。,内部控制五,要,要素主要参,照,照巴塞尔银,行,行监管委员,会,会发布的,商业银行内,部,部控制制度,框,框架,。其中，内,部,部控制环境,还,还强调了“,商,商业银行董,事,事会、监事,会,会和高级管,理,理层应当充,分,分认识自身,对,对内部控制,所,所承担的责,任,任”，以及,“,“培育良好,的,的企业精神,和,和内部控制,文,文化”的必,要,要性。,4,对信息系,统,统内部控制,的,的强调,指引,特别强调计,算,算机信息系,统,统的内部控,制,制。最终目,的,的之一就是,确,确保业务记,录,录、财务信,息,息和其他管,理,理信息的及,时,时、真实和,完,完整。这是,内,内部控制的,微,微观目标。,达,达到这一目,标,标，可以有,效,效地防止差,错,错，减少错,误,误和失误，,从,从而为实现,宏,宏观目标提,供,供保障。,总的来说，,指引,从宏观到微,观,观，从理论,概,概念到操作,规,规则全面说,明,明了内部控,制,制对商业银,行,行的重要作,用,用，以及结,合,合商业银行,特,特点强调内,部,部控制的具,体,体要求。但,在,在现阶段，,内,内部控制理,解,解的偏差等,原,原因常常导,致,致了,指引,执行的困难,。,。,内部控制的目标与经济价值,2,1995,年，运营了,100,多年，号称,“,“皇家银行,”,”的英国巴,林,林银行因交,易,易员里森导致,14,亿美元的巨,亏,亏而宣告破,产,产；,2008,年,1,月，发生的,法,法国兴业银,行,行,71,亿美元舞弊,巨,巨亏案中，,正,正是因为一,名,名精通电脑,名,名叫,Jerome Kerviel(,热罗姆,凯维埃尔,),的交易员冲,破,破银行信息,系,系统内部层,层,层监控进行,非,非法交易造,成,成的。,秦山核电一,颗,颗螺帽的故,事,事,内部控制的,目,目标,“确保商业,银,银行发展战,略,略和经营目,标,标的全面实,施,施和充分实,现,现”是内部,控,控制的宏观,目,目标。,三大微观目,标,标：,1,、经营的效,率,率与效果（,经,经营目标）,2,、财务报告,的,的可靠、完,整,整与及时性,（,（信息目标,）,）,3,、经营活动,符,符合现行法,律,律、法规的,要,要求（遵循,性,性目标）,内部控制的,经,经济价值,前面几个案,例,例可以得出,从,从维护与促,进,进价值创造,这,这一根本功,能,能来看，内,部,部控制与风,险,险管理的目,标,标是一致的,；,；,作为经营货,币,币的企业，,商,商业银行高,负,负债运营的,特,特性注定了,商,商业银行所,具,具有的操作,风,风险本质，,因,因此具备较,强,强的操作风,险,险防范和控,制,制能力就成,为,为商业银行,长,长期持续健,康,康发展的前,提,提；,而“操作风,险,险控制和防,范,范”正是内,部,部控制要解,决,决的问题。,二、,商业银行内部控制要素,商业银行内部控制系统,1,商业银行内,部,部控制是一,个,个系统,它具有系统,的,的基本特征,：,：由若干部,分,分组成；各,部,部分之间，,部,部分和整体,、,、整体和更,大,大的整体或,环,环境之间，,存,存在着相互,联,联系和相互,作,作用；有明,确,确的目标，,具,具有特定的,功,功能。,内部控制的五大要素,2,内部控制五,大,大要素,一、内部控,制,制环境：,员工品格与,价,价值观,公司经营风,格,格,员工素质与,能,能力,组织结构,企业文化,董事会与审,计,计委员会,授权体系,人力资源政,策,策,内部控制五,大,大要素,二、风险识,别,别与评估,风险管理部,门,门,风险管理系,统,统,制度和程序,先,先行,内部控制评,价,价,内部控制五,大,大要素,三、内部控,制,制措施,岗位设置控,制,制,授权批准控,制,制,操作程序控,制,制,会计系统控,制,制,实物控制,内部审计控,制,制,风险防范控,制,制,内部控制五,大,大要素,四、监督评,价,价与纠正,内部控制作,为,为一个完整,的,的系统，是,一,一个“动态,的,的过程”；,再好的系统,，,，也要通过,“,“过程”的,检,检验；,任何一项制,度,度，如果得,不,不到有效的,执,执行，还不,如,如没有制度,；,；,情况是不断,变,变化的，内,部,部控制也要,随,随不断变化,的,的对象修正,、,、完善，以,保,保证有效的,控,控制。,内部控制五,大,大要素,五、信息交,流,流与反馈,报告制度,信息反馈,足够的信息,与,与有效的交,流,流和沟通是,内,内部控制系,统,统正常运行,的,的关键，一,个,个良好的信,息,息系统有助,于,于提高内部,控,控制的效率,和,和效果。如,：,：情感沟通,、,、操作性业,务,务信息沟通,、,、责任权利,利,利益沟通、,风,风险文化沟,通,通、制度沟,通,通、外部沟,通,通等,26,三、,商业银行合规管理,合规,“,合,”:,遵从、依从,、,、遵守的意,思,思,“规”：法,律,律、规章、,制,制度、规定,银监,2006,年的,商业银行合,规,规风险管理,指,指引,，将合规定,义,义为：是商,业,业银行的经,营,营活动与法,律,律、规则和,准,准则相一致,。,。,国家颁布的,法,法律法规,如人民银行,法,法、商业银,行,行法、票据,法,法、担保法,、,、公司法、,合,合同法、物,权,权法、银行,业,业监督管理,法、劳动法,、,、证券法等,外部监管机,构,构的规章制,度,度,如贷款通则,、,、储蓄管理,条,条例、三办,法,法一指引、,外,外汇管理规,定,定、授信工,作,作指引、内,部,部控制评价,试行办法、,风,风险监管核,心,心指标、市,场,场风险管理,指,指引、操作,风,风险管理指,引,引、反洗钱,管,管理办法等,行内的产品,、,、业务流程,规,规定，管理,规,规定,如个人存款,、,、贷款、信,用,用卡、电子,银,银行产品、,票,票据、等产,品,品的规定，,会,会计核算业,务,务流程和劳,动纪律等管,理,理规定,合规概念,广义上还包,括,括：,企业的社会,责,责任、伦理,道,道德、职业,操,操守等道德,规,规范,合规风险,是指银行因未能遵循法律、,监,监管规定、,规,规则、自律,性,性组织制定,的,的有关准则,，,，以及适用,于,于银行自身,业,业务活动的,行,行为准则（,“,“合规法律,、,、规则和准,则,则”）而可,能,能遭受监管处罚、重大财务损失、声誉损失或面临法律制裁的风险，更,有,有甚者，会,导,导致商业银,行,行面临破产,的,的风险。,合规风险概,念,念,1,、商业银行,合,合规的特性,：,：,强制性,劝诫性,内,部,部,约,约,束,束,性,性,2,、,合,合,规,规,风,风,险,险,的,的,种,种,类,类,：,：,按,管,管,理,理,流,流,程,程,分,分,非,流,流,程,程,风,风,险,险,流,程,程,环,环,节,节,风,风,险,险,控,制,制,流,流,程,程,派,派,生,生,风,风,险,险,按,是,是,否,否,知,知,情,情,分,分,主,动,动,违,违,规,规,无,知,知,违,违,规,规,3,、,合,合,规,规,风,风,险,险,产,产,生,生,的,的,原,原,因,因,：,：,业,绩,绩,压,压,力,力,监,督,督,滞,滞,后,后,考,核,核,缺,缺,位,位,问责乏力,4,、合规风险产,生,生的后果,法律制裁,监管处罚,财务损失,声誉风险,合规风险特性,、,、种类及产生,原,原因、后果,合规风险管理,目,目标与政策制,定,定,合规风险监测,与,与识别,合规风险评估,合规风险应对,合规,风险,信息,处理,报告,内部,控制,管理,合规,风险,管理,合规,风险,管理,合规风险管理,环,环境,后评价和持续,改,改进,合规风险管理,体,体系结构图,建设合规风险,管,管理体系,合规风险控制,措,措施,合规风险控制,措,措施,设置独立的合,规,规组织架构,1,、董事会在合,规,规方面的主要,职,职责包括：,负责监督银行,的,的合规风险；,批准银行的合,规,规政策；,审阅并评价合,规,规政策及其执,行,行情况；,评估银行有效,管,管理合规风险,的,的情况。,2,、高级管理层,的,的具体职责包,括,括：,制订合规政策,、,、定期评价合,规,规政策的执行,状,状况 ，并将,结,结果,向董事会报告,；,；,如发现重大合,规,规问题，管理,层,层必须立即向,董,董事会汇报。,一、商业银行,合,合规风险管理,职,职责体系建设,合规风险控制,措,措施,在董事会或,有,有关委员会领,导,导下设立独立的合,规,规管理部门，同时直接向,高,高级管理层如,首,首席执行官负,责,责。,3,、合规部门的,主,主要职责包括,：,：,制定并执行风,险,险为本的合规,管,管理计划；,持续关注法规,的,的变化并及时,向,向各有关同事,传,传达，提供相,关,关培,训，确保各同,事,事能准确理解,并,并执行；,对新产品、新,业,业务和各项制,度,度进行审查；,对员工进行合,规,规培训，并解,答,答合规问题的,咨,咨询；,建立合规风险,预,预警制度；,事后对银行各,项,项已完成的业,务,务进行抽样合,规,规检查，以确,保,保所,做业务均按照,监,监管机构的要,求,求，严格执行,。,。,合规部门的设,立,立。如何设？,合规部门的组,织,织结构模式。,模,模式？,合规部门的层,级,级管理。人员,？,？,合规风险控制,措,措施,二、商业银行,合,合规风险管理,组,组织体系建设,规章制度的建,设,设,合规风险监测,、,、识别与评估,合规风险检查,、,、报告,合规风险的预,警,警、整改,合规风险的考,核,核、问责,合规风险控制,措,措施,三、商业银行,合,合规风险管理,机,机制建设,规章制度的建,设,设,合规培训制度,；,；,合规审核制度,；,；,合规风险识别,与,与评估制度；,合规检查制度,；,；,员工基本合规,要,要求制度；,合规人员管理,制,制度等；,合规风险控制,措,措施,三、商业银行,合,合规风险管理,机,机制建设,合规风险监测,、,、识别与评估,（方法包括：流程分,析,析法、情景模,拟,拟法、引导会,议,议法、专家预,测,测法、调查问,卷,卷法、符合性,测,测试法）,负责监测、识,别,别各机构、业,务,务条线、客户,、,、产品、员工,中,中存在或潜在,的,的合规风险以,及,及风险的变化,；,；,负责掌握收集,内,内外部审计、,稽,稽核、监控等,部,部门及监管部,门,门发现的合规,风,风险隐患和合,规,规风险事件；,负责收集和整,理,理本行所有的,合,合规风险点并,绘,绘制合规风险,列,列表；,负责评估违规,风,风险发生后可,能,能导致法律制,裁,裁、监管处罚,、,、重大财务损,失,失和声誉损失,等,等损失的概率,和,和损失的大小,，,，以及对本行,整,整体运营产生,的,的影响程度；,负责评估各机,构,构、各业务条,线,线合规风险管,理,理的状况和改,进,进情况。,合规风险控制,措,措施,三、商业银行,合,合规风险管理,机,机制建设,建设良好的银,行,行合规文化,合规文化,是一种边界的,理,理念。是一种,精,精神上的东西,，,，它是在银行,长,长期经营活动,中,中逐步形成的,人,人们的共同价,值,值观，是成员,行,行为的思想边,界,界，对每个成,员,员都能形成自,我,我约束。,合规风险控制,措,措施,四、商业银行,合,合规风险文化,建,建设,合规文化建设,包,包括以下几条,准,准则,合规从高层做,起,起。一层意思是银,行,行业金融机构,高,高层领导的所,作,作所为首先要,合,合规，不仅要,树,树立合规意识,，,，更要在行动,上,上以身作则,为全体员工作,出,出表率。另一,层,层意思就是要,求,求高层领导一,定,定要重视合规,管,管理，配备合,适,适的合规管理,人,人员。,合规人人有责,。,。合规并不只是,专,专业合规人员,的,的责任。合规,风,风险分布于银,行,行的所有工作,岗,岗位，这种分,散,散化特征决定,了,了每一个业务,点,点都是合规操,作,作的风险点，,我,我们每一名员,工,工都是合规操,作,作和管理的第,一,一责任人。,坚持合规操作和管,理,理是每个部门,、,、每位员工日,常,常工作的神圣,职,职责，自觉养成按,章,章办事、遵纪,守,守法的良好习,惯,惯，杜绝有章,不,不循、违规操,作,作现象，逐步,确,确立起“合规,人,人人有责”的,理,理念,。,“主动合规”,的,的合规文化。倡导主动发现,和,和暴露合规风,险,险隐患或问题,，,，并相应地在,业,业务政策、操,作,作程序上进行,适,适当的改进，,以,以避免任何类,似,似违规事件的,发,发生和纠正已,发,发生的违规事,件,件。从而形成,全,全员尊重规则,、,、严守规则并,恪,恪守职业操守,的,的良好合规氛,围,围。,合规管理必须,是,是一个持续性,过,过程。合规管理的主,要,要目的是提高,银,银行管理、防,范,范和控制风险,的,的能力。银行,作,作为经营风险,的,的企业，每时,每,每刻都面临着,风,风险，都需要,管,管理风险。因,此,此，合规管理,必,必须是一个持,续,续性过程。,合规文化建设,包,包括以下几条,准,准则,40,四、,商业银行风险管理概述,“风险”这个词来源模,糊,糊，充满争议,。,。据艾瓦尔德,（,（,Ewald,）考证，这个,词,词来自意大利,语,语的,risque,，是在早期的,航,航海贸易和保,险,险业中出现的,。,。在老的用法,中,中，风险被理,解,解为客观的危,险,险，体现为自,然,然现象或者航,海,海遇到礁石、,风,风暴等事件；,而,而这个词的现,代,代意思已经不,是,是最初的“遇,到,到危险”，而,是,是“遇到破坏,或,或损失的机会,或,或危险”。经,过,过两个多世纪,的,的发展，风险,这,这个概念与人,类,类的决策和行,动,动的后果联系,更,更加紧密，并,被,被视为对待影,响,响个人和群体,的,的事件的特定,方,方式。,风险一词最早,出,出现在何时、,何,何处,?,风险的来源,统计学、精算,学,学、保险学等,学,学科定义：风险是事件,造,造成破坏或伤,害,害的可能性或概率。其局限性：忽视了风险,所,所带有的潜在收益,贝克的定义,:,风险是预测和控制人类行,为,为未来后果的,现,现代方式,其他定义：汉,森,森归纳（,1,）通常表示某,种,种不好的事情可能发生也可能不,发,发生、我们又,不,不能确切预知,的,的情况。（,2,）表示某种糟,糕,糕事情的可能性。（,3,）指一种有害,事,事情发生几率,增,增长时产生的,负,负面影响程度。,雷恩定义则认为风险包,含,含三个因素：,不,不利的结果、,发,发生的可能性以及现实的状态。,风险的概念,商业银行风险,是指商业银行,在,在经营过程中,，,，由于事先无,法,法预料的不确,定,定因素的变化,，,，使得商业银,行,行的实际收益,与,与预期收益产,生,生背离，从而,蒙,蒙受经济损失,或,或获得额外收,益,益的机会和可,能,能性。,风险文化,风险文化是指,商,商业银行在经,营,营管理过程中,逐,逐步形成的风,险,险管理理念、,哲,哲学和价值观,，,，是通过商业,银,银行的风险管,理,理战略、风险,管,管理制度以及,广,广大员工的风,险,险管理行为表,现,现出来的一种,企,企业文化。风,险,险文化一般由风险管理理念,、,、知识和制度三个层次组成,，,，其中风险管,理,理理念是精神,核,核心。,风险管理是,商,商业银行的核心竞争力，是创造资本,增,增值和股东回,报,报的重要手段,。,。,风险管理的,目,目标不是消除,风,风险，而是通,过,过主动的风险,管,管理过程实现风险与收益的,平,平衡。,风险管理战,略,略应该纳入商业银行整体战略之中，并服务于业务发展战略,商业银行应,该,该充分了解所,有,有风险，建立,和,和完善风险控制机制，对于不了解,或,或无把握控制,风,风险的业务，,应,应该采取审慎,态,态度。,先进的风险管,理,理理念,风险文化不,是,是阶段性工作,，,，而是商业银,行,行的一项终身,事,事业,商业银行应,向,向全体员工广,泛,泛宣讲正确的,风,风险管理理念,等,等内容，使之,成,成为商业银行,和,和员工一致的,价,价值观。,商业银行应,该,该通过建立管,理,理制度和实施,绩,绩效考核，将,风,风险文化融入,到,到每一位员工,的,的日常行为。,风险文化的培,植,植,47,风险的主要特,点,点：,未来结果,的,不确定性,未来结果,的,损益性,风险事故,发生及,风险因素,变化的,可能性,风险的发生具,有,有一定程度的,扩散性,48,or,天气,。,银行业务,1.,这笔贷款到期,能,能收回来吗,?,2.,利率还会提高,吗,吗,?,什么时候,?,3,不确定性,风险的特点：,49,损益性,Gain,loss,or,风险的特点：,50,风险事故,VS,风险原因,看得见,看不见,风险原因,风险事故,风险的特点：,51,扩散性（冰岛,火,火山爆发）,风险的特点：,52,解读风险管理,控制：减少不,确,确定性,弥补：不同损,失,失管理方法不,同,同,预期损失、非,预,预期损失和意,外,外损失,53,风险与风险管,理,理之,-,风险与收益的,关,关系,金融产品具有,创,创造收益和承,担,担风险的特性,，,，一般遵循高,风,风险高收益、,低,低风险低收益,的,的基本规律；,实现风险,-,收益的最优匹,配,配是金融机构,关,关注的核心问,题,题；,深入理解、准,确,确预测风险,/,收益变化的规,律,律，是实现风,险,险,-,收益目标的基,本,本要求；,金融机构应该,积,积极承担有利,的,的风险，在合,理,理的风险范围,内,内创造更高的,收,收益。,54,风险与风险管,理,理之,-,风险管理与银,行,行经营的关系,承担和管理,风险是银行的,基,基本职能，也,是,是银行业务不,断,断创新、发展,的,的源动力；,风险,管,管理,极,极大,地,地,改变,了,了银,行,行经,营,营管,理,理模,式,式,；,风险,管,管理,为,为,银行,风,风险,定,定价,提,提供,依,依据,，,，并,有,有效,管,管理,银,银行,的,的业,务,务组,合,合,；,健全,的,的风,险,险管,理,理体,系,系为,银,银行,创造,附,附加,价,价值,；,提高,风,风险,管,管理,水,水平,不,不仅,是,是商,业,业银,行,行,生存,发展,的,的,需要,，也,是,是现,代,代金,融,融,监管,的迫,切,切,要求,。,55,五、,风险管理的组织架构和部门职责,工行,风,风险,管,管理,组,组织,架,架构,图,图,注：,内,内部,审,审计,局,局直,接,接向,董,董事,会,会汇,报,报；,分,分行,层,层面,的,的各,风,风险,管,管理,部,部门,同,同时,向,向总,行,行层,面,面的,相,相应,风,风险,管,管理,部,部门,及,及分,行,行的,管,管理,层,层汇,报,报,董事,会,会层,面,面,董事,长,长,行长,董事,会,会风,险,险管,理,理委,员,员会,风险,管,管理,委,委员,会,会,资产,负,负债,管,管理,委,委员,会,会,总行,层,层面,副行,长,长,首席,风,风险,官,官,信贷,管,管理,部,部,信用,风,风险,资,产,产负,债,债管,理,理部,风险,管,管理,部,部,分行,管,管理,层,层,分行,风,风险,管,管理,部,部门,分行,层,层面,内,控,控合,规,规部,操作,风,风险,市场,风,风险,流动,性,性风,险,险,57,建行,风,风险,管,管理,体,体系,组,组织,架,架构,图,图,部门,主,主要,职,职责,风险,管,管理,部,部主,要,要职,能,能,牵头,负,负责,全,全面,风,风险,管,管理,工,工作,，,，汇,总,总、,报,报告,全,全行,各,各类,风,风险,（,（包,括,括信,用,用风,险,险、,市,市场,风,风险,和,和操,作,作风,险,险等,）,）管,理,理工,作,作情,况,况，,构,构建,全,全面,风,风险,管,管理,体,体系,；,；,承担,全,全行,市,市场,风,风险,管,管理,职,职能,，,，制,定,定全,行,行市,场,场风,险,险管,理,理相,关,关政,策,策、,制,制度,、,、办,法,法和,流,流程,，,，审,查,查定,价,价模,型,型，,进,进行,市,市值,验,验证,，,，建,立,立、,完,完善,和,和维,护,护市,场,场风,险,险管,理,理信,息,息系,统,统，,报,报告,市,市场,风,风险,，,，制,定,定、,监,监控,市,市场,风,风险,限,限额,，,，承,担,担市,场,场风,险,险管,理,理委,员,员会,秘,秘书,处,处职,能,能；,组织,推,推动,内,内部,评,评级,法,法工,程,程，,负,负责,收,收集,、,、整,理,理、,分,分析,与,与测,算,算各,类,类风,险,险要,素,素数,据,据，,进,进行,模,模型,设,设计,；,；,承担,风,风险,管,管理,委,委员,会,会秘,书,书处,职,职能,，,，汇,总,总各,类,类风,险,险管,理,理工,作,作情,况,况，,报,报总,行,行风,险,险管,理,理委,员,员会,和,和董,事,事会,风,风险,管,管理,委,委员,会,会审,议,议；,制订,全,全行,对,对公,及,及个,人,人特,殊,殊资,产,产处,置,置的,管,管理,制,制度,和,和操,作,作流,程,程，,并,并在,授,授权,范,范围,内,内组,织,织开,展,展特,殊,殊资,产,产清,收,收、,转,转化,和,和处,置,置工,作,作,；,；,风险,管,管理,部,部的,职,职能,和,和处,室,室设,置,置,风险,管,管理,部,部组,织,织结,构,构图,全面,风,风险,管,管理,风险,管,管理,部,部,综合,管,管理,处,处,风险,管,管理,委,委员,会,会秘,书,书处,风险,报,报告,处,处,内部,评,评级,及,及应,用,用一,处,处,监测,分,分析,处,处,制度,管,管理,处,处,风险,资,资产,处,处置,处,处,特殊,资,资产,管,管理,风险,信,信息,处,处,内部,评,评级,及,及应,用,用二,处,处,市场,风,风险,管,管理,处,处,风险,管,管理,部,部要,实,实现,的,的四,个,个转,变,变,面对,当,当前,的,的新,形,形势,，,，及,时,时提,出,出要,加,加强,全,全面,风,风险,管,管理,工,工作,，,，提,升,升风,险,险管,理,理能,力,力，,实,实现,：,：,由单,一,一的,信,信用,风,风险,管,管理,向,向全,面,面风,险,险管,理,理转,变,变,由风险的,事,事后处置,向,向事前控,制,制转变,由传统定,性,性为主的,风,风险管理,向,向国际高,标,标准的定,量,量与定性,相,相结合的,风,风险管理,转,转变,由分级的,风,风险管理,向,向垂直的,风,风险管理,转,转变,61,六、,风险的基本种类,62,商业银行,风,风险的基本种类,信用风险,操作风险,市场风险,流动性风,险,险,国家风险,声誉风险,法律,/,合规风险,战略风险,63,商业银行,风,风险的基,本,本种类,巴塞尔协,议,议分类,信用风险,（包括国,家,家风险）,市场风险,操作风险,（包括,法律风险,）,中国银行,业,业分类,信用风险,市场风险,操作风险,流动性风,险,险,国家风险,声誉风险,法律,/,合规风险,战略风险,64,信用风险,信用风险,是,是指债务人或交易对手未能履行合同所规定的,义,义务或信用质量发生变化,，,，影响金,融,融工具价,值,值，从而,给,给债权人,或,或金融工,具,具持有人,带,带来损失的风,险,险。,信用风险,可,可以表现,为,为以下几,种,种形式：,违约风险,交易对手,风,风险,信用迁移,风,风险,信用事件,风,风险,可归因于,信,信用风险,的,的结算风,险,险,65,市场风险,巴塞尔协,议,议,定义市场,风,风险：由,于,于市场价,格,格包括利,率,率、汇率,、,、股票、,期,期权、商,品,品等价格,的,的不利变,动,动而导致,金,金融机构,表,表内、表,外,外,头寸,遭受潜在,损,损失。表,现,现形式分,为,为：,市场风险,主,主要源自,所,所属经济,体,体，因此,具,具有明显,的,的系统风险特征，很,难,难通过分,散,散化投资,完,完全消除,。,。,利率风险,汇率风险,股票风险,商品风险,66,市场风险,的,的具体表,现,现形式,外汇贬值,导,导致所持,有,有外汇资,产,产的损失,外汇升值,导,导致的负,债,债的增加,利率提高,导,导致其还,息,息数额增,加,加,房地产价,格,格下降导,致,致抵押品,价,价值下跌,而,而造成的,损,损失,股票价格,下,下跌导致,的,的资产的,损,损失,债券价格,下,下跌导致,的,的资产损,失,失,因期货、,期,期权价格,变,变化而导,致,致的损失,中国最大,的,的市场风,险,险案例,67,操作风险,操作风险,是,是指由不,完,完善或有,问,问题的内,部,部程序、,人,人员及系,统,统或外部,事,事件所造,成,成损失的,风,风险；,巴塞尔协,议,议将操作,风,风险分为,由,由人员、,系,系统、流,程,程和外部,事,事件所引,发,发的四类,风,风险，并,由,由此分为七种表现,形,形式：,内部欺诈,外部欺诈,聘用员工,做,做法和工,作,作场所安,全,全性,客户、产,品,品及业务,做,做法,实物资产,损,损坏,业务中断,和,和系统失,灵,灵执行,交割及流,程,程管理,操作风险,的,的显著特,征,征,风险的内,生,生性；,原因的多,样,样性；,内在的联,系,系性；,风险的文,化,化性；,风险与报,酬,酬的不对,称,称性；,计量的困,难,难性；,与其他风,险,险的叠加,性,性；,损失无限,性,性；,数据的匮,乏,乏性；,发展的初,步,步性。,我国商业,银,银行操作,风,风险特点,表现形,式,式多样性,：,：,内外部欺,诈,诈、客户,产,产品与经,营,营风险、,执,执行交割,与,与流程风,险,险,发生的,范,范围广：,时间广、,区,区域广、,部,部位广、,业,业务领域,广,广、制造,风,风险的人,员,员广、手,段,段广,操作风,险,险进入爆,发,发期：,内外部欺,诈,诈风险比,例,例高、业,务,务中断风,险,险严重,操作风险,与,与信用风,险,险、市场,风,风险的区,别,别,（,1,）信用风,险,险、市场,风,风险本身,蕴,蕴藏着操,作,作风险，,操,操作风险,会,会触发信,用,用风险和,市,市场风险,，,，但其自,身,身是相对,独,独立的，,并,并不会受,其,其他风险,影,影响。,（,2,）银行经,营,营风险的,目,目的是产,生,生收益，,这,这是指经,营,营信用风,险,险和市场,风,风险，不,能,能经营操,作,作风险，,只,只能管理,操,操作风险,。,。,（,3,）操作风,险,险的管理,方,方式和难,度,度与其他,风,风险不同,操作风险,的,的影响,其中最重,大,大的风险,是,是信用风,险,险，其次,是,是操作风,险,险，再次,是,是市场风,险,险。,80%,以上的信,用,用风险是,由,由于操作,风,风险造成,的,的。,操作风险,虽,虽是商业,银,银行面临,的,的三大主,要,要的风险,之,之一，但,管,管理操作,风,风险的理,论,论研究、,内,内部控制,的,的实际运,用,用、制度,规,规范等却,远,远远落后,于,于信用风,险,险和市场,风,风险。,72,七、,风险管理主要技术与方法,73,信用风,险,险缓释,的,的技术,：,：,单笔贷,款,款评级,模,模型,贷款组,合,合管理,证券化,抵押品,现金流,监,监控,清收管,理,理,74,市场风,险,险缓释,的,的技术,：,：,头寸管,理,理,对冲,价格盯,盘,盘,组合资,产,产,新产品,开,开发,交易工,具,具避险,75,交易工,具,具避险,市,市场风,险,险,即期、,远,远期外,汇,汇交易,；,；,汇率、利率、货币互,换,换；,债券、,股,股票交,易,易；,商品交,易,易；,衍生工,具,具；,期权合,约,约,76,银行操,作,作风险,缓,缓释技,术,术：,有效的,管,管理控,制,制；,明确的,职,职责和,政,政策；,有效沟,通,通；,职责分,工,工；,有效的,安,安全措,施,施,-,有形的,和,和系统,的,的；,全过程,分,分析；,有效的,员,员工管,理,理，如,培,培训以,及,及保持,员,员工的,稳,稳定性,和,和持续,性,性的计,划,划；,技术支,持,持；,有效的,事,事故处,理,理；,有效的,监,监督和,报,报告；,员工激,励,励；,损失限,制,制，如,经,经营持,续,续计划,、,、诉讼,和,和保险,77,银行风,险,险管理,主,主要方,法,法,主要通,过,过财务,-,事先准,备,备,资本金,准,准备,-,非预期,损,损失,一般准,备,备金,-,预期损,失,失,专项准,备,备金,-,预期损,失,失,78,基本概,念,念, 经,济,济资本,:,又称为,风,风险资,本,本，它,是,是银行,根,根据内,部,部风险,管,管理需,要,要运用,内,内部模,型,型和方,法,法计算,出,出来的,用,用于应,对,对银行,非,非预期,损,损失的,资,资本，,也,也是银,行,行自身,根,根据其,风,风险量,化,化、风,险,险管理,能,能力认,定,定的应,该,该拥有,的,的资本,。,。, 经,济,济资本,的,的特性,:,内生性虚拟性,预期损,失,失、非,预,预期损,失,失和极,端,端损失,事先准,备,备,-,经济资,本,本,银行风,险,险管理,主,主要方,法,法,79,预期损失,损失金额,损失概率,非预期损失,极端损失,贷款拨备抵补,经济资本抵补,转移或者接受,A,B,C,银行风,险,险管理,主,主要方,法,法,80,经济资,本,本的应,用,用,-,行业限,额,额,银行风,险,险管理,主,主要方,法,法,81,事前预,防,防：各类战,略,略政策,的,的明确,行业政,策,策,-,指优先,拓,拓展类,、,、一般,鼓,鼓励类,、,、审慎,控,控制类,、,、压缩,退,退出类,行,行业准,入,入标准,政,政策的,确,确定,区域政,策,策,-,指银行,服,服务的,区,区域不,要,要过于,集,集中，,东,东西部,差,差异的,考,考虑，,东,东部地,区,区的优,先,先发展,区,区域确,定,定,客户政,策,策,-,指通过,有,有目标,选,选择客,户,户群体,:,优先拓,展,展类、,一,一般鼓,励,励类、,审,审慎控,制,制类、,压,压缩退,出,出类,产品政,策,策,-,指产品,拓,拓展的,重,重点性,、,、区域,性,性、客,户,户适用,性,性政策,的,的确定,银行风,险,险管理,主,主要方,法,法,82,银行风,险,险管理,主,主要方,法,法,主要针,对,对单个,业,业务,-,事前预,防,防,风险分,散,散,风险对,冲,冲,风险转,移,移,风险规,避,避,风险补,偿,偿,83,风险分,散,散（组,合,合管理,）,）,客户分,散,散,-,指通过,多,多样化,的,的投资,来,来分散,和,和降低,风,风险,区域分,散,散,-,指银行,服,服务的,区,区域不,要,要过于,集,集中,产品分,散,散,-,利润增,长,长不息,于,于多样,化,化产品,风险对,冲,冲,指通过,投,投资或,购,购买与,管,管理标,的,的资产,收,收益波,动,动负相,关,关、或,完,完全负,相,相关的,某,某种资,产,产、或,衍,衍生金,融,融产品,来,来冲销,风,风险的,一,一种风,险,险管理,策,策略；,金融机,构,构的风,险,险对冲,可,可以分,为,为自我,对,对冲和,市,市场对,冲,冲两种,情,情况。,84,风险转,移,移,保险转,移,移,-,购买保,险,险（财,产,产保险,、,、信用,保,保险、,存,存款保,险,险）,非保险,转,转移,-,抵押、,担,担保,风险规,避,避,指银行,通,通过拒,绝,绝或退,出,出某一,业,业务或,市,市场来,消,消除本,机,机构对,该,该业务,或,或市场,承,承担的,风,风险。,风险补,偿,偿,价格补,偿,偿,-,利率浮,动,动,保证金,补,补偿,其他收,益,益补偿（资金,量,量、结,算,算量、,其,其他产,品,品等）,85,八、,商业银行全面风险管理,86,商业银,行,行风险,管,管理发,展,展的主,要,要阶段,1、以,资,资产负,债,债管理,为,为主的,阶,阶段（20世,纪,纪60,、,、70,年,年代及,以,以前）,20,世纪,60,年代以,后,后，西,方,方各国,经,经济高,速,速增长,，,，对银,行,行资金,需,需求旺,盛,盛，为,了,了扩大,资,资金来,源,源，解,决,决资金,供,供给相,对,对不足,的,的矛盾,，,，西方,商,商业银,行,行变被,动,动负债,为,为主动,负,负债，,如,如大额,存,存单、,回,回购协,议,议、同,业,业拆借,。,。,20,世纪,70,年代末,，,，西方,国,国家通,货,货膨胀,率,率不断,上,上升，,国,国际市,场,场利率,急,急剧波,动,动。单,一,一的资,产,产风管,理,理模式,稳,稳健有,余,余而进,取,取不足,；,；单一,的,的负债,风,风险管,理,理则相,反,反。二,者,者均不,能,能实现,安,安全性,、,、流动,性,性和盈,利,利性的,均,均衡。,2、以,资,资本管,理,理为核,心,心的阶,段,段（20世纪80、90年,代,代）,1977,年，美,国,国经济,学,学家贝,克,克（,Baker,）提出,了,了资产,负,负债管,理,理理论,，,，强调,资,资产业,务,务和负,债,债业务,的,的风险,协,协调管,理,理通过,资,资产和,负,负债结,构,构的共,同,同调整,、,、偿还,期,期对称,、,、经营,目,目标相,互,互替代,以,以及资,产,产分散,实,实现总,量,量平衡,和,和风险,控,控制。,3、全,面,面风险,管,管理阶,段,段（21世纪,以,以来）,以,以,2004,年,6,月,巴塞尔,新,新资本,协,协议,颁布为,标,标志,20,世纪,80,年代后,期,期，银,行,行业竞,争,争加剧,、,、金融,创,创新发,展,展，金,融,融自由,化,化、全,球,球化。,商,商业银,行,行面临,的,的风险,呈,呈现多,样,样化、,复,复杂化,、,、全球,化,化的特,点,点。损,失,失不再,由,由单一,风,风险造,成,成。巴,塞,塞尔委,员,员会公,布,布了,新巴塞,尔,尔协议,，由以,前,前单纯,的,的信贷,风,风险管,理,理转向,信,信用风,险,险、市,场,场风险,、,、操作,风,风险并,举,举，组,织,织流程,再,再造与,技,技术手,段,段创新,并,并举的,全,全面风,险,险管理,模,模式。,87,巴塞尔,资,资本协,议,议的发,展,展历史,Basel 1,提出,: 1986,年,生效,: 1988,年,信用风险,Basel 1.5,提出,: 1993,年,生效,: 1998,年,信用风险,+,市场风险,Basel 2,提出,: 1999,年,生效,: 2007,年,信用风险,(,加强,),+,市场风险,(,没有变化,),+,操作风险,(,新增,),重点内容,88,巴塞尔,新,新资本,协,协议的,框,框架,新资本,协,协议,第一支,柱,柱：,最低资,本,本要求,第二支,柱,柱：,监管当,局,局的监,督,督检查,第三支,柱,柱：,信息披,露,露的市,场,场纪律,信用风,险,险,市场风,险,险,操作风,险,险,标准法,内部评,级,级初级,法,法,内部评,级,级高级,法,法,标准法,高级计,量,量法,基本指,标,标法,标准法,高级计量法,内部评级系统,(,IRB),89,国内商业银行,的,的风险管理现,状,状,1、,历史沿革：,79-85,年四大商行、,86,年交行和地方,股,股份制银行、,04,年开始股改，,风,风险管理全面,展,展开。,2、,现阶段的薄弱,环,环节：,治理结构方面,：,：架构不全、执,行,行体系不合理,、,、监督不足,风险文化方面,：,：无序竞争、打,擦,擦边球、前中,后,后台意识缺乏,风险政策方面,：,：缺乏系统战略,规,规划、新产品,等,等风管措施缺,乏,乏,风险控制方面,：,：合规检查频度,、,、深度不够,管理技术方面,：,：对风险有效识,别,别、计量、监,测,测、管理技术,手,手段不具备,3,、中小商业银行,主,主要风险分析,90,商业银行全面,风,风险管理主要,特,特征,全面的风险管,理,理范围：,所有机构、产,品,品、客户，统,一,一风险政策、,标,标准、偏好,全程的风险管,理,理流程：,业务流程每个,环,环节嵌入风控,模,模块,全新的风险管,理,理方法：,资产组合、资,产,产证券化、衍,生,生产品等技术,手,手段,全员的风险管,理,理文化：,每位员工，特,别,别是领导都有,风,风险意识和执,行,行力,全球的风险管,理,理体系：,充分对接国家,风,风险、转化和,转,转移,全额的风险管,理,理计量：,充分对接巴塞,尔,尔新资本协议,第,第一支柱：最,低,低资本要求,91,现代商业银行,风,风险管理发展,趋,趋势,构建体系化的,全,全面风险管理,框,框架,提升风险管理,能,能力成为银行,自,自发行为,风险管理与,IT,技术结合更加,紧,紧密,（,xx,银行风险业务,17,个内部管理系,统,统介绍）,GARP(,全球风险专业,人,人员协会,),全面风险管理,方,方案,GARP(,全球风险专业,人,人员协会,),全面风险管理,方,方案,( 1),策略。审慎的全面风,险,险管理是从明,确,确经营任务、,目,目的和策略开,始,始的。因而风,险,险管理的第一,环,环节为制定风,险,险管理策略；,( 2),过程。是风险管理的,核,核心,是具体实施风,险,险管理的各个,步,步骤,即风险识别、,风,风险评估、风,险,险测量和控制,、,、估值；,( 3),风险管理基础,设,设施。是构成风险管,理,理框架的基础,它为有效执行,风,风险管理过程,提,提供组织的、,分,分析的、操作,的,的和系统的支,持,持。它包括,:,一个独立并且,权,权责明确的风,险,险管理中心,该中心参与决,策,策制定的过程,;,一系列正式的,政,政策和程序,明确定义和交,流,流风险管理过,程,程,;,一致的风险测,量,量方法,抓住不同风险,分,分类中的损失,、,、先前的机会,和,和风险分散化,的,的可能性,;,公司的最大风,险,险承受水平,;,广泛的管理报,告,告交流风险情,况,况,;,信息技术满足,风,风险信息的需,要,要；,( 4),环境。全面风险管理,框,框架的成功实,现,现要受到很多,环,环境或“ 软,件,件”方面因素,的,的影响。其中,尤,尤为突出的是,文,文化和培训。,94,各部门,整个机构,业务单位,分支机构,企业层级,COSO,提出企业全面,风,风险管理框架,（,（,ERM),略,战,作,操,告,报,规,合,内部环境,目标设定,风险事件的识,别,别和确认,风险评估,风险应对,控制活动,信息和沟通,监督,管理要素,企,业,目,标,Coso,委员会,(committee of sponsoring organizations ofthe treadway