风险管理.组织系统.ppt

第二部分金融风险 管理系统 第三章金融风险管理的组织系统第四章金融风险管理的内控系统第五章金融风险管理的战略系统第六章金融风险管理的核心程序第七章金融风险管理的信息系统 风险管理的起源与发展 1955年 在美国宾夕法尼亚大学的沃顿商学院 施耐德教授提出了 风险管理 的概念 第一个国家风险管理标准是1995年由澳大利亚和新西兰联合制订的AS NZS4360明确定义了风险管理的标准程序 2006年6月 国务院国有资产监督管理委员会发布了 中央企业全面风险管理指引 标志着中国走上了风险管理的中心舞台 开启了中央企业风险管理历史的新篇章 近些年来风险管理的发展主要来自以下几方面的推动 第一 企业内外部日趋复杂的风险环境 自20世纪90年代末起 风险数量及其复杂性也与日俱增 据美国一家公司2001年的统计 一个典型的大型跨国公司可以有多达11 000种的风险 其中能够用现有的手段管理控制的只有2 600左右 也就是说所有其他75 的风险都由公司或者说主要由股东承担 企业迫切需要新的风险管理方法和技术 第二 风险管理技术的不断提高 风险数量及其复杂性的增加促进了金融衍生品市场的增长 期货 期权 远期互换 资产证券化等金融衍生产品层出不穷 这些金融衍生品为企业提供了转移风险的工具 使得企业应对风险的策略和手段日益丰富 同时 信息技术的发展虽然提高了企业风险的发生水平 但也使得对许多风险的有效监控成为可能 一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现 如VAR EVA等 与20年前相比 风险管理的手段更趋多样化 系统化 风险应对策略更趋复杂化 专业化 第三 国际组织及各国风险管理协会的大力推动 自20世纪80年以来 美国 英国 法国 日本等国家先后建立起全国性和地区性的风险管理协会 这些组织积极推动各国的风险管理理论研究和实践 先后出台了各国的风险管理标准 在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准 AS NZS4360 后 2003年英国制订了AIRMIC ALARM IRM标准 2004年美国COSO制订了COSOERM标准等 与此同时 西方十国集团在2001年又签署了 巴塞尔协议 对银行的风险管理提出了更加明确的要求 国际标准化组织 ISO 也正着手制定风险管理标准 预计2008年前后颁布 第四 各国的立法 各国从上个世纪80年代以来 加快了对公司治理结构和内控系统的立法 如英国1998年制订了公司治理委员会综合准则 CombinedCodeofthecommitteeonCorporateGovernance 该准则被伦敦证券交易所认可 成为交易所上市规则的补充 要求所有英国上市公司强制性遵守 2002年7月 美国国会通过萨班斯法案 Sarbanes Oxley法案 要求所有美国上市公司必须建立和完善内控体系 加强信息披露的要求 加强企业全面风险管理 目前世界上已有30几个国家和地区都发表了对企业的监管条例和公司治理准则 在各国的法律框架下 企业有效的风险管理不再是企业的自发行为 而成为企业经营的合规要求 第三章金融风险管理的组织系统 第一节公司管理组织结构下的风险管理结构一 风险管理的涵义是指有关主体为了最大限度地减少因承受风险而可能蒙受的经济损失 运用经济适用的方法 对风险进行识别 测量 控制 监控 报告的行为过程 风险管理是自觉管理 微观管理 系统管理 动态管理 第三章金融风险管理的组织系统 第一节公司管理组织结构下的风险管理结构二 公司管理组织结构1 金字塔式管理结构2 矩阵式管理结构 1 金字塔式管理结构 董事会 首席执行官 总公司职能部门 副总经理 东北区 副总经理 华北区 副总经理 华南区 分公司二 分公司三 分公司四 分公司五 分公司六 分公司一 分公司七 分公司八 分公司九 营业部1 营业部2 营业部3 2 矩阵式管理结构 董事会 首席执行官 A业务经理 B业务经理 C业务经理 东北区经理 华北区经理 华南区经理 A业务营业部 A业务营业部 A业务营业部 B业务营业部 B业务营业部 B业务营业部 C业务营业部 C业务营业部 C业务营业部 职能性管理 区域性管理 股东大会 监事会 董事会 行政总裁 法律合规部 人力资源部 批发银行部 财务部 零售银行部 发展战略委员会 风险管理委员会 提名薪酬委员会 审计委员会 执行董事 副行政总裁 财务总监 资讯科技总监 首席风险官 业务运营部 资讯科技部 风险管理部 审计部 第三章金融风险管理的组织系统 第一节公司管理组织结构下的风险管理结构三 银行整体的风险管理结构 架构分析 某商业银行实例 董事会 执行委员会 风险管理委员会 战略规划 人力资源 信息技术 法律 合规 内部稽核 风险负责人 业务部门A 业务部门B 风险政策 风险控制 风险管理 下达政策 报告 信息交流 风险管理职能部门 风险经理 风险经理 第三章金融风险管理的组织系统 第一节公司管理组织结构下的风险管理结构四 公司整体的风险管理组织结构 职责分析1 董事会的风险管理定位2 执行委员会的风险管理定位3 风险管理组的风险管理定位4 风险管理职能部门的风险管理定位5 风险经理的风险管理定位6 业务部门的风险管理定位 第三章金融风险管理的组织系统 第二节公司不同层面的风险管理职责一 董事会的风险管理职责董事会是风险管理的最高机构 对风险管理的结果负有最终责任 全面认识面临的风险 确定风险偏好 确定风险承受度 根据风险视野和战略规划 向不同业务部门合理配置风险资本 建立风险管理文化 制度和系统 审批风险管理的目标 方向 战略 在董事会中 非执行董事有这样的责任 确认执行董事正以恰当的和有依据的方式管理着风险 授权也正按既定路线得到有效执行 为此 至少有一名非执行董事熟悉风险和风险管理技术 风险偏好风险承受度 风险容忍度风险资本风险管理文化 风险偏好 是指公司 或个人 为实现其目标而对待风险的态度和准备承受风险的程度 风险承受度 风险容忍度主要是指心理上对风险损失的承受能力 风险承受度的高低与主体的知识 经验 性情 资金大小都有关系 一般说来 知识越丰富 经验越多 性情越稳定 则承受度也越高 反之亦然 某一投资决策动用到的资金占投资人总资金的比例也会影响风险承受能力 占的比例越小 风险承受度越高 反之 则越低 风险资本与经济资本 风险资本 在20世纪90年代以来 又被称为经济资本 在巴塞尔委员会有关监管资本框架的不断完善的进程中 经济资本管理的方法也在国际上一些领先银行中得到越来越广泛的运用 经济资本是在银行界不断发展基于风险的内部模型的基础上发展而来的 试图反映银行自身的风险特征 并通过风险损失映射资本承担 从而在性质上与作为可用资本的账面资本和作为资本底线的监管资本相区别 经济资本是对风险的计量 而不是对所持资本的计量 传统的资本充足率的计量是将所持资本与资产或经某种形式调整的资产相联系 而经济资本是将资本与风险联系在一起 经济资本建立在对未来可能损失的一个概率评估之上 因此相对于传统的财务上计算的资本来说 经济资本计量更具有前瞻性 使银行管理层能够更为有效地应对未来所面临的各种风险 经济资本的一般定义是 在一个给定的置信度水平上 如99 给定的时间内 如一年 为了吸收 缓冲和弥补所有风险带来的非预期损失 unexpectedlosses 所需要的资本 给定的置信水平乃由银行的管理层规定 指的是在一个给定的时期内银行发生支付风险的可能性 选择的置信水平越高 发生支付风险的概率就越低 例如 如果管理层确认的置信水平为99 97 这就意味着他们接受银行在未来12个月中有万分之三的概率发生支付风险 非预期损失是指可能超出预期损失的损失部分 它是对损失不确定性的估量 如资产的市场价值发生非预期的波动 信贷评级非预期的下降以及发生非预期的贷款违约所造成的损失等 预期损失是指在一般正常情况下银行在一定时期内可预见到的平均损失 如资产的市场价值的预期波动 预期的贷款违约等所造成的损失 预期损失代表了银行从事业务活动的一种成本 并且从业务的收益中进行扣减 如在贷款损失的情况下 预期损失将通过调整业务定价和提取相应的专项拨备来覆盖 而对非预期损失 银行不可能通过日常的成本来管理 而是通过资本来覆盖 风险管理文化 高效的风险管理文化的主要特征 对风险十分敏感和了解 将风险意识贯穿在公司所有员工的言语和行为中 高级管理层向所有业务部门表明他们重视风险报告 并要求所有业务部门对其风险负责 业务部门主管会询问交易员要求增加交易权限的原因 交易员会要求风险管理人员分析新交易的风险 财务控制部门会要求衍生工具定价部门分析一个复合的衍生工具 等等 风险管理职能部门与业务部门之间在风险管理上是否合作 在营造风险管理文化方面起着决定性作用 风险管理文化是灵活的 是在风险与回报中取得平衡 在一个有效的市场中 只有认识风险 并承担一定风险的前提下才有收益 偏好0风险 就没有业务机会 风险管理原则和方针要得到贯彻 须得到风险管理人员和业务人员双方的支持 双方达成共识 风险管理人员和业务人员互相尊重 风险管理人员的有效判断 风险控制和财务控制密切合作 客户也了解有关风险 高级管理层积极的相互影响 都表明风险管理文化的加强 第三章金融风险管理的组织系统 第二节公司不同层面的风险管理职责二 执行委员会的风险管理职责在董事会下面专门设立执行委员会 负责董事会委派的风险管理责任和风险管理的日常决策 制定 执行风险管理战略 识别面临的风险 确定风险资本总额 创造和发展强有力的风险管理环境 文化 确保建有适当的内部控制系统 批准向不同业务部门分配的风险资本额度 定期评价风险管理的有效性和风险管理的基础设施状况 并将评价结果定期向董事会报告 第三章金融风险管理的组织系统 第二节公司不同层面的风险管理职责三 风险管理委员会的风险管理职责风险管理委员会承担执行委员会的风险控制职责 向执行委员会报告 至少包括两名执行委员会成员 他们有必要的风险经验 管理知识和授权 风险管理委员会必须独立于各业务部门之外 在不受业务部门干扰的情况下独立作出判断 拟订详细的风险管理政策 以促进公司上下对风险政策 风险意识 每个部门的特殊风险有共同的认识 颁布量化的风险管理的标准 对不易量化的风险进行评估 并建立相应的处理程序 设定 并向不同的业务部门分配风险资本最高限额 不断发展综合风险管理政策 指导所有人员日常活动 风险管理政策的审批由风险管理委员会制定的风险管理政策 须经执行委员会定期审批 并提交董事会认可 批准风险管理政策须考虑以下因素 公司的总体经营战略和产品线 公司所从事的交易规模 交易性质和复杂程度应适当 公司的风险承受度 公司的内部控制质量 公司的风险监督能力 风险管理制度和过程的复杂性 公司内部的专业技术 过去的经验和业绩 公司的激励政策 尤其是以交易结果为基础的奖励措施 税收和会计问题 监管的约束和法律地位 对风险管理委员会的支持 风险管理委员会需要各职能部门报告有关信息 这些职能部门包括 战略规划部门 该部门负责制定和完善公司的业务战略 侧重考虑公司的新市场发展 新地域扩张 新产品开发 经济状况变动对公司的影响等 任何公司业务战略 业务规模和范围的变化 都会影响到公司的风险 因此 战略规划部门与风险管理委员会的有效沟通 有利于风险管理委员会及时调整风险管理政策 人力资源部门 该部门须按风险管理委员会的要求 确保人员招聘 考核 培训 能力评估等处理恰当 其中奖励问题与业绩之间的联系尤为重要 合规和法律部门 该部门保证公司按照监管部门 有关法律法规的要求进行内部风险管理 内部稽核部门 该部门确保风险管理委员会的要求能在稽核方法中得到正确体现 同时 要每年复查风险管理委员会的政策和程序 信息技术 确保信息系统能够满足风险管理机制对信息和控制方法的要求 风险管理职能部门 在可量化的风险的日常管理及支持风险管理委员会全面工作中发挥关键作用 第三章金融风险管理的组织系统 第二节公司不同层面的风险管理职责四 风险管理职能部门的风险管理职责风险管理职能部门独立于其他业务部门而单独设置 是风险管理委员会的直接支持者 直接向风险管理委员会报告 同时 在风险管理委员会的支持下 与其他业务部门保持联系 承担日常的风险监控 测量和评价量化风险的职责 1 贯彻已经批准的风险管理战略 确保可量化的风险满足下列条件 在董事会批准的限额之内 在交易进行之前被正确理解和评估 得到了动态监控 得到了及时全面的报告 第三章金融风险管理的组织系统 第二节公司不同层面的风险管理职责四 风险管理职能部门的风险管理职责2 促进制定和保持健全的风险管理模型和程序 做到 批准量化各种风险的方法 监控风险资本限额的使用 审核风险敞口情况和风险集中情况 设计评价风险的报告 设计压力条件来测量非正常市场状况所产生的影响 监控投资组合价值 损益 的实际波动性与预测值之间的方差 审核和批准前台 后台人员所使用的定价模型和评估系统 3 配有相应的较高职位 被授权在一定额度内审批超过风险资本限额的追加风险资本申请 4 定期向风险管理委员会报告风险敞口的情况 风险负责人的职责 风险管理职能部门内有一个负责人 担负风险管理职能部门的日常职责 即保证对公司的风险进行日常测量 监控和评估 1 负责下列事务 建立全公司的风险测量 监控和评估的机制 领导风险测量 监控和评估 监督业务部门风险限额的制定 对照限额审核每日的风险敞口并决定相应的纠正措施 监督业务部门 风险调整型收益目标 的制定 确保风险管理委员会的决定得到实施 确保检验模型程序有效性的事后验证程序与模型程序匹配 跟上最新的风险管理技术 2 与风险管理委员会共同工作 把管理不可量化的风险的责任分配给有关业务部门3 充分了解公司的所有交易活动 知晓每一笔交易在市场中所处的地位 第三章金融风险管理的组织系统 第二节公司不同层面的风险管理职责五 风险经理的风险管理职责风险经理是由风险管理职能部门安置在每一个业务部门中的 充当风险管理控制第一线的人物 他们向风险管理负责人汇报 向风险管理职能部门提供日常报告 在风险管理职能部门和业务部门之间保持联系 同时同业务部门之间保持独立性 风险经理的重要日常工作 是向业务部门提供风险管理的咨询 并在业务部门内部负责分析和监控可量化的风险 风险经理的风险管理职责 风险经理的主要责任是以规定的格式向风险管理职能部门提供精确的 及时的风险信息 为此 必须做到 定期 按计划向风险管理职能部门报告风险敞口信息 确保风险信息是准确的 及时的 而且合乎规范格式 支持业务部门内部详细的限额结构的制定和执行 对照限额来监控风险敞口情况 如发生超过限额情况 及时报告 监控为应付超出风险限额部分而采取的行动 确保风险测量方法 模型和假设在应用上具有一致性 维护和加强内部控制 以确保交易在符合法律 监管的规定和内部政策的情况下进行 第三章金融风险管理的组织系统 第二节公司不同层面的风险管理职责六 业务部门主管的风险管理职责业务部门主管对本部门的所有决定承担最终的风险责任 业务部门主管有责任确保风险信息能够在风险经理和风险管理职能部门之间进行日常交流 业务部门主管要支持整个公司风险管理战略 风险政策的制定和贯彻 并对这些战略和政策是否适合本部门 促进对其的定期审核