風險管理修訂版第二章商業(yè)銀行風險管理基本架構(gòu).ppt

第2章商業(yè)銀行風險管理基本架構(gòu),主要內(nèi)容,2.1商業(yè)銀行風險管理環(huán)境2.2商業(yè)銀行風險管理組織2.3商業(yè)銀行風險管理流程2.4商業(yè)銀行風險管理信息系統(tǒng),2.1商業(yè)銀行風險管理環(huán)境,2.1.1商業(yè)銀行公司治理1、定義：公司治理是指控制、管理機構(gòu)的一種機制或制度安排，其核心是在所有權(quán)、經(jīng)營權(quán)分離的情況下，為妥善解決委托-代理關系而提出的董事會、高級管理層的組織體系安排和監(jiān)督制衡機制。2、目的：解決所有者與經(jīng)營者之間的矛盾與利益沖突，確保公司永續(xù)發(fā)展和實現(xiàn)價值最大化，核心：有效激勵與約束機制的建設。3、銀行公司治理的特征：高杠桿性；高不對稱性；高關聯(lián)度；對經(jīng)營失敗的低容忍度。,3、我國公司治理的主要要求：（1）完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序；（2）明確股東、董事、監(jiān)事和高級管理人員的權(quán)利、義務；（3）建立、健全以監(jiān)事會為核心的監(jiān)督機制；（4）建立完善的信息報告和信息披露制度；（5）建立合理的薪酬制度，強化激勵約束機制。4、良好的銀行公司治理應具備的特征：（1）銀行內(nèi)部有效的制衡關系和清晰的職責邊界；（2）完善的內(nèi)部控制和風險管理體系；（3）與股東價值相掛鉤的有效監(jiān)督考核機制；（4）科學的激勵約束機制；（5）先進的管理信息系統(tǒng)，能夠為產(chǎn)品定價、成本核算、風險管理和內(nèi)部控制提供有力支撐。,2.1.2商業(yè)銀行內(nèi)部控制,1、定義：是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。,2、商業(yè)銀行的內(nèi)部控制必須貫徹全面、審慎、有效、獨立的原則：（1）內(nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查；（2）內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，尤其是設立新的機構(gòu)或開辦新的業(yè)務，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求；（3）內(nèi)部控制應當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應當能夠得到及時反饋和糾正；（4）內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。,3、我國大商業(yè)銀行內(nèi)部控制建設存在的許多薄弱環(huán)節(jié)（1）商業(yè)銀行的所有權(quán)和經(jīng)營權(quán)的分離和制衡機制還有待完善；（2）內(nèi)部控制的組織架構(gòu)尚末形成；（3）內(nèi)部控制的管理水平、對內(nèi)部控制監(jiān)督及評價的及時性和有效性亟待提高。2012年巴塞爾委員會修訂了有效銀行監(jiān)管的核心，要求商業(yè)銀行應培育良好的內(nèi)部控制環(huán)境，以保障開展業(yè)務時考慮其風險狀況。,2.1.3商業(yè)銀行風險文化,1、定義：是商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。2、健康的風險文化應包括的內(nèi)容：（1）樹立正確的風險管理理念。（2）加強高級管理層的驅(qū)動作用。（3）創(chuàng)建學習型組織，充分發(fā)揮人的主導作用。,3、構(gòu)成：由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，它對員工的行為具有更直接和長效的影響力。4、先進的風險管理理念主要包括：（1）風險管理水平體現(xiàn)商業(yè)銀行的核心競爭力，是創(chuàng)造資本增值和股東回報的重要手段。（2）風險管理的目標不是消除風險，而是通過主動的風險管理過程實現(xiàn)風險與收益的平衡。（3）風險管理戰(zhàn)略應納入商業(yè)銀行的整體戰(zhàn)略之中，并服務于業(yè)務發(fā)展。（4）商業(yè)銀行應充分了解所有風險，建立和完善風險控制機制，對不了解或無把握控制風險的業(yè)務，應采取審慎態(tài)度。培植風險文化不是階段性任務，而是商業(yè)銀行的一項“終身事業(yè)”。商業(yè)銀行無法通過突擊式的培訓和教育達到培育風險文化的目的。應當建立管理制度并實施績效考核，將風險文化融入到每一位員工的日常行為中。,2.1.4商業(yè)銀行管理戰(zhàn)略,1、定義：是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎上，提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。包括戰(zhàn)略目標和實現(xiàn)路徑兩方面內(nèi)容。2、戰(zhàn)略目標：可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項戰(zhàn)略愿景主要描繪商業(yè)銀行的理想境界階段性戰(zhàn)略目標明確在未來某一時間段內(nèi)，商業(yè)銀行公司治理結(jié)構(gòu)、內(nèi)部控制、業(yè)務發(fā)展、風險管理、人力資源管理等具體領域希望實現(xiàn)的目標。階段性戰(zhàn)略目標可細分為主要發(fā)展指標，使目標進一步細化并量化，增強可操作性。如果說戰(zhàn)略愿景是遙遠的終點，那么階段性戰(zhàn)略目標就是成功路上的若干個里程碑。,3、實現(xiàn)路徑戰(zhàn)略目標決定實現(xiàn)路徑，商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開，風險管理過程本身就是實現(xiàn)風險管理目標以及整個戰(zhàn)略目標的重要路徑。,2.1.5風險偏好,1、定義：RiskAppetite，商業(yè)銀行在追求實現(xiàn)戰(zhàn)略目標的過程中，愿意且能夠承擔的風險類型和風險總量?！帮L險胃口”。2、是商業(yè)銀行全面風險管理體系的重要組成部分，其設定為銀行戰(zhàn)略層面的內(nèi)容，是董事會在考慮利益相關者期望、外部經(jīng)營環(huán)境以及自身實際的基礎上，最終確定的風險管理的底線。3、一般采用定性和定量相結(jié)合的方式闡述風險偏好。定量指標通常包括：資本類指標、收益類指標、風險類指標和零容忍度類指標。體現(xiàn)全面性和重要性；穩(wěn)定性和合規(guī)性。,4、在風險偏好設置和實施過程中，需要注意的問題：（1）充分考慮利益相關者的期望（2）將風險偏好與戰(zhàn)略規(guī)劃有機結(jié)合戰(zhàn)略決定偏好，偏好約束戰(zhàn)略（3）向業(yè)務條線和分支機構(gòu)傳導（4）持續(xù)的檢測與報告,2.2商業(yè)銀行風險管理組織,風險管理組織架構(gòu)是商業(yè)銀行各項風險管理工作的組織載體，其完善與否直接決定了各項風險管理工作的質(zhì)量，進而影響風險管理體系的有效性。加強銀行公司治理的原則、有效銀行監(jiān)管的核心原則和信用風險管理原則，對其監(jiān)管要求主要強調(diào)以下三點：（1）公司治理架構(gòu)（2）風險管理組織架構(gòu)（核心是由業(yè)務部門、風險管理職能部門、審計部門組成的風險管理的“三道防線”）（3）風險管理的獨立性,2.2.1董事會及最高風險管理委員會,董事會對銀行風險管理承擔最終責任，負責風險偏好等重大風險管理事項的審議、審批，對銀行風險承擔的整體情況和風險管理體系的有效性進行監(jiān)督。董事會風險管理委員會負責向董事會就銀行當前及未來總體的風險偏好和風險管理策略提出建議，并對高管層具體執(zhí)行情況進行監(jiān)督。,2.2.2監(jiān)事會,監(jiān)事會在商業(yè)銀行風險管理方面，主要負責監(jiān)督董事會、高管層是否盡職履職，并對銀行承擔的風險水平和風險管理體系的有效性進行獨立的監(jiān)督、評價。,2.2.3高級管理層,1、高管層向董事會負責，是商業(yè)銀行的執(zhí)行機構(gòu)。2、許多國家的商業(yè)銀行在高管層面設立了特定的專業(yè)委員會（風險管理委員會)。3、一些國際大銀行開始在高管層面設立首席風險官。獨立性要求：首席風險官的獨立性是首要的，可以向首席執(zhí)行官或其他高管人員報告，也應該向董事會及前風險管理委員會報告，并且這個報告路線不應受任何阻礙；同時，首席風險官與業(yè)務經(jīng)營條線和盈利部門分離，不負管理和財務職責。,2.2.4風險管理部門,1、職責：在高管層（首席風險官）的領導下，負責建設完善包括風險管理政策制度、工具方法、信息系統(tǒng)等在內(nèi)的風險管理體系，組織開展各項風險管理工作，對銀行承擔的風險進行識別、計量、監(jiān)測、控制、緩釋以及風險敞口的報告，促進銀行穩(wěn)健經(jīng)營、持續(xù)發(fā)展。2、普遍做法是：按照“三道防線模式”劃分風險管理職責、設置風險管理部門3、風險管理部門要具有獨立性、權(quán)威性。,2.2.5其他風險控制部門/機構(gòu),1.財務控制部門2.法律/合規(guī)部門3.內(nèi)部審計部門4.外部監(jiān)督機構(gòu),2.3商業(yè)銀行風險管理流程,風險識別風險計量風險監(jiān)測風險控制,2.3.1風險識別/分析,1、識別出可能影響其戰(zhàn)略目標實施或經(jīng)營活動產(chǎn)生的潛在事項的過程2、兩個環(huán)節(jié)：感知風險和分析風險。3、遵循的原則：全面性，前瞻性。4、常用方法：制作風險清單資產(chǎn)財務狀況分析法失誤樹分析方法分解分析法,2.3.2風險計量/評估,1、定義：是在風險識別的基礎上，對風險發(fā)生的可能性、風險將導致的后果及嚴重程度進行充分的分析和評估，從而確定風險水平的過程。2、定性、定量或是定性與定量相結(jié)合3、準確的計量是建立在風險模型的基礎上：要充分認識各種計量方法的不足，采用敏感性分析、壓力測試、情景分析作為補充。4、風險的計量是風險加總。既需要對單筆交易承擔的風險進行計量，也要對組合層面、銀行整體層面承擔的風險水平進行評估。,2.3.3風險監(jiān)測/報告,（1）監(jiān)測各種可量化的關鍵風險指標（KeyRiskIndicators,KRIs）以及不可量化的風險因素的變化和發(fā)展趨勢，確保風險在進一步惡化之前提交相關部門，以便其密切關注并采取恰當?shù)目刂拼胧?。動態(tài)、連續(xù)的過程（2）報告商業(yè)銀行所有風險的定性/定量評估結(jié)果，并隨時關注所采取的風險管理/控制措施的實施質(zhì)量/效果。,2.3.4風險控制/緩釋,1、定義：是商業(yè)銀行對已經(jīng)識別和計量的風險，采取分散、對沖、轉(zhuǎn)移、規(guī)避和補償?shù)炔呗砸约昂细竦娘L險緩釋工具進行有效管理和控制風險的過程。2、要求：（1）風險控制/緩釋策略應與商業(yè)銀行的整體戰(zhàn)略目標保持一致；（2）所采取的具體控制措施與緩釋工具符合成本/收益要求；（3）能夠發(fā)現(xiàn)風險管理中存在的問題，并重新完善風險管理程序。,3、分類：事前控制和事后控制事前控制：銀行介入某項業(yè)務活動之前制定一定的標準或方案，避免銀行介入風險超過自身承受能力的業(yè)務領域或提前采取一定的風險補償措施。常用：限額管理、風險定價和制定應急預案。事后控制：是銀行在對風險持續(xù)監(jiān)控的基礎上，根據(jù)所承擔的風險水平和風險變化趨勢，采取一系列風險轉(zhuǎn)移或緩釋工具來降低風險水平，從而將風險控制在銀行的目標范圍內(nèi)。常用：風險緩釋或風險轉(zhuǎn)移；風險資本的重新分配；提高風險資本水平。,本節(jié)小結(jié),1、風險管理流程是一個循環(huán)往復的過程2、質(zhì)量保證和控制機制是風險管理流程正確和有效運轉(zhuǎn)的重要保障。3、有效的溝通和交流應貫穿于整個風險管理流程,2.4商業(yè)銀行風險管理信息系統(tǒng),風險管理信息系統(tǒng)高度重視數(shù)據(jù)的來源、流程和時效，需要良好的IT構(gòu)架和技術支持，并且需要明確的、基于具體業(yè)務的規(guī)范標準和操作規(guī)程，與業(yè)務人員的日常工作緊密聯(lián)系。1、需要收集的風險信息/數(shù)據(jù)通常分為：（1）內(nèi)部數(shù)據(jù)，是從各個業(yè)務系統(tǒng)中抽取的、與風險管理相關的數(shù)據(jù)信息；（2）外部數(shù)據(jù)，是通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)。限于當前國內(nèi)數(shù)據(jù)供應商的專業(yè)實力，很多數(shù)據(jù)需要商業(yè)銀行自行采集、評估或用其他數(shù)據(jù)來替代。形成數(shù)據(jù)倉庫（是風險管理信息系統(tǒng)的核心要件之一）,2、經(jīng)過分析和處理的數(shù)據(jù)主要分為：（1）中間計量數(shù)據(jù)，是通過風險模型計量后的數(shù)據(jù)，可以為不同的風險管理業(yè)務目標所共享。中間數(shù)據(jù)在不同風險管理領域的一致應用，是商業(yè)銀行最終實現(xiàn)準確經(jīng)濟資本計量的關鍵所在。（2）組合結(jié)果數(shù)據(jù)，是基于不同的風險管理目標所產(chǎn)生的組合計量結(jié)果，也稱為具有風險管理目標的綜合數(shù)據(jù)，不僅為風險管理人員提供便于解讀的信息，而且為財務部門提供輔助決策信息。除非風險管理人員具有數(shù)據(jù)/信息修正的能力和權(quán)力，否則所有涉及數(shù)據(jù)/信息準確性的問題都應當被認真地返回到源頭去處理，以便相同的問