2013银行从业资格考试《风险管理》第二章知识点汇总 第二章 商业银行风险管理基本架构【章节测试】 第一节 商业银行风险管理环境 一、商业银行公司治理 公司治理是指控制、管理机构的一种机制或制度安排。其核心是在所有权、经营权分离的情况下,为妥善解决委托-代理关系而提出的董事会、高管层组织体系和监督制衡机制。 良好的公司治理是商业银行有效管控风险,实现持续健康发展的基础,能够激励董事会和高级管理层一致地追求符合商业银行和股东利益的目标,以便于实施有效的监督。由于公司治理涉及董事会和高级管理层管理商业银行业务和各项事务的方式,因此董事会和高级管理层切实承担起政策制定、实施以及监督合规操作的职能,是商业银行实施有效风险管理的关键。如果存在明显疏漏,则可能提高商业银行的风险水平,严重甚至可能造成商业银行破产,(巴林银行破产)不仅损害存款人利益,而且破坏社会稳定,增加公共开支。 通过合理的制度设计、建立分工明确的组织体系、实现公司权力的分配和制衡、强化对董事会和管理层行为的约束等来不断改善商业银行公司治理,将有利于商业银行自上而下地实施全面风险管理,加强内部控制,防范操作风险,增强核心竞争力,并实现安全运营。 国际上许多组织和机构对公司治理进行广泛研究,我国商业银行监管当局借鉴经济合作与发展组织的公司治理准则和巴塞尔委员会的商业银行公司治理准则,提出我国商业银行公司治理的要求,主要内容包括: (1)完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序。 (2)明确股东、董事、监事、高级管理人员的权利义务。 (3)建立、健全以监事会为核心的监督机制。 (4)建立完善的信息报告和信息披露制度。 (5)建立合理的薪酬制度,强化激励约束机制。 在董事会和高级管理层监督制衡关系之外,银行公司治理在商业银行经营管理实践中被赋予更广泛内容,内涵延伸到银行内部制衡关系和职责分工、内部控制体系、监督考核机制、激励约束机制、管理信息系统等领域,良好的银行公司治理应具备五个方面特征: 1.银行内部有效制衡关系和明晰的职责边界 2.完善的内部控制和风险管理体系 3.与股东价值相挂钩的有效监督考核机制 4.科学的激励约束机制 5.先进的管理信息系统,能够为产品定价、成本核算、风险管理、内部控制提供有力支持 在上述对银行自身公司治理要求之外,良好的外部环境被普遍作为促进稳健银行公司治理的必要条件。 二、商业银行内部控制 (一)商业银行内部控制的定义和内涵 1. 定义:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监控和纠正的动态过程和机制。 完善商业银行内部控制机制,不仅可以保障风险管理体系的健全,改善公司治理结构,而且还可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大提高内部控制的质量和效率。 2. 商业银行内部控制的内容和目标 内容:(1)明确划分股东、董事会和高级管理层、经理人员各自的权利、责任和利益形成的相互制衡关系 控制目标:确保国家法律规定和商业银行内部规章的贯彻执行 内容:(2)为遵守既定政策和预定目标所采取的方法和手段 控制目标:确保商业银行发展战略和经营目标的全面实施和充分实现 内容:(3)为保证各项业务和管理活动有效进行,保护资产的安全和完整,保证资料的真实、合法和完整,而制定和实施的政策与程序 控制目标:确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内容:(4)及时防范、发现和动态调整管理风险的机制 控制目标:确保风险管理体系的有效性 为有效实现内部控制目标,商业银行应不断自我完善内部控制体系的各项要素,同时接受外部监管机构的监管评价。 (二)商业银行内部控制的要素和原则 1.商业银行内部控制的要素 (1)内部控制环境 自我完善: 董事会负责保证商业银行建立并实施充分而有效的内部控制体系; 高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估; 监事会负责监督董事会、高级管理层完善内部控制体系; 董事会、高级管理层负责在商业银行内部应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,履行相关内部控制职责。 监管评价: 商业银行公司治理,董事会、监事会、高级管理层的责任;内部控制政策、目标;组织结构;企业文化;人力资源情况 (2)风险识别与评估 自我完善: 商业银行应当设立履行风险管理职能的专门部门;制定并实施识别、计量、监测和控制风险的制度、程序和方法;确保风险管理和经营目标的实现,特别是确保对商业银行经营管理目标有不利影响的重要风险被确认和评估;内控体系需要适时修改,以应对任何新的或之前未能有效控制的风险。 监管评价: 银行经营管理活动风险识别与评估情况;法律法规、监管要求和其他要求的识别情况;内控方案等。 (3)内部控制措施 自我完善: 内部控制是日常经营管理的重要部分,每个业务/岗位都要建立控制措施,分清责任范围,并接受仔细、独立的监控。 监管评价: 运营控制、应急准备和处置情况;信息系统环境下的控制 (4)监督与纠正 自我完善: 确保内控状况能被连续监控、掌握;内部审计部门应直接向董事会、审计委员会或高级管理人员报告对内控状况/效果的评价结果;内部控制不足之处应及时向适当的管理人员汇报并及时处理和纠正。 监管评价: 内部控制绩效监测、意外事件处置和纠正及预防措施,内部控制体系评价管理评审,以及持续改进情况 (5)信息交流与反馈 自我完善: 具有可靠、及时、充分的内部财务数据信息以及与决策相关事件、情况的外部市场信息;具有能够覆盖所有经营活动的、可靠的信息系统;具有有效的沟通渠道,保证所有人员能够完全理解并正确执行各项政策和程序;同时保证组织机构内部各级管理层之间和部门之间信息充分流动;建立程序,规定对内部控制相关活动中所涉及记录的控制。 监管评价: 信息交流与沟通;内控体系对文件的要求;是否建立并保持必要的内控体系,同时对文件进行有效控制。 2.商业银行内部控制的主要原则 商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则,具体来说: (一)内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 (二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 (三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 (四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、商业银行风险文化 (一)商业银行风险文化的定义和内涵 风险文化是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观,通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。 健康的风险文化以商业银行整体文化为背景,以经营价值最大化为目标,贯穿以人为本的经营理念,有机地融合先进的风险管理技术和科学的风险管理手段;始终面向不断变化的市场、客户,在与市场的不断博弈中完善政策制度,与时俱进地指导商业银行风险管理实践,是科学、高效、完整和可控的全面风险管理体系的灵魂。 健康的风险文化至少应包括以下几个方面的内容: (1)树立正确的风险管理理念。 在商业银行经营管理中,风险无所不在,经营管理的每一个环节和过程都伴随风险的管理和控制,因此,必须树立正确的风险文化,把合规管理和风险控制理念贯穿到全体员工和所有业务条线。 (2)加强高级管理层的驱动作用。 先进的风险文化必须与商业银行风险管理战略相融合,才能进一步牢固风险管理基础,提高风险管理成效,从而促进商业银行各项业务健康发展,而实现这一点,高级管理层的重视和支持至关重要。 (3)创建学习型组织,充分发挥人的主导作用。 在经济转型,机构变革的环境中,人员因素成为我国金融机构各类风险的主要来源,因此,创建学习型组织,努力提高员工的职业操守和专业技能,建立以人文本的风险文化已经成为我国金融机构提高风险管理水平的当务之急。 风险文化一般由风险管理理念、知识和制度三个层次组成,其中风险管理理念是风险文化的精神核心,也是风险文化中最为重要和最高层次的因素,比起知识和制度来说,员工的行为具有更直接和长效的影响力。 比较国际先进的风险管理理念可以发现,虽然这些银行的总体战略、风险偏好、业务优势和历史沿革各不相同,但关于风险管理的核心理念都基本一致,我国商业银行根据各自的发展战略和管理目标,学习、借鉴先进的风险管理理念,并融会贯通到自身风险文化建设之中。 先进的风险管理理念包括: (l)风险管理水平体现商业银行的核心竞争力,是创造资本增值和股东回报的重要手段。 商业银行不再是传统意义上经营货币的金融机构,而是经营风险的特殊企业,在这一理念指导下,商业银行的管理目标、发展战略以及经营管理模式都将发生变化,主要体现在从粗放式、冒进式、盲目追求市场份额的初级阶段,走向精细化、审慎性、注重风险收益管理的高级阶段,切实保障商业银行的稳健和可持续发展。 (2)风险管理的目标不是消除风险,是通过主动的风险管理过程实现风险与收益的平衡。 高收益伴随高风险,风险管理水平越高,其控制风险,实现收益的能力就越强,因此遵循该理念的商业银行应当致力于提高自身风险管理能力,在明确风险偏好的前提下,保持风险和收益的平衡。 (3)风险管理战略应纳入商业银行的整体战略之中,并服务于业务发展战略。 风险管理必须与业务计划和发展战略有机结合,所有业务单位和职能部门都承受风险并获得风险带来的收益,因此必须承担相应风险管理责任,前台业务部门、风险管理部门、其他支持保障部门均属于商业银行全面风险管理的范畴。 (4)商业银行应充分了解所有风险,建立和完善风险控制机制,对不了解或无把握控制风险的业务,应采取审慎态度。虽然风险管理的目的是提高承担风险带来的收益,但是商业银行应严格控制风险水平,避免过度承担可能危及正常运营的风险。 (二)风险文化的培植 由于商业银行内外部经营管理环境不断发生变化,风险文化也会被不断修正,因此商业银行无法通过突击式培训和教育达到培育风险文化的目的,而只能将其贯穿到商业银行整个生命周期,商业银行应当持之以恒地培训和教育全体员工形成正确的风险管理理念、知识、规范和标准,大力倡导和强化风险意识,根除惯性思维和陈旧观念影响,使平衡风险与收益等理念成为商业银行内部一致的价值观,真正使风险文化成为促进商业银行发展的原动力。 培植风险文化不是阶段性工作,而是商业银行的一项“终身事业”。 四、商业银行管理战略 (一)商业银行管理战略的定义和内涵 商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上,提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。 商业银行管理战略是商业银行前进发展的航标灯,指引商业银行前进方向以及如何到达目的地,因此商业银行管理战略的重要性非同小可,商业银行应定期(1年)研究制定和修正管理战略。 (二)商业银行管理战略的基本内容 一般而言,商业银行管理战略分为战略目标和实现路径两个方面的内容。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项,以便管理层清晰了解战略的实施情况、存在的问题以及修正的必要性。 从形式上看,战略愿景主要描绘商业银行的理想境界,如创建良好的公众/客户形象、提高股东回报率高、实现员工价值实现等宏观层面的景象;阶段性战略目标明确在未来某一时间段内,商业银行公司治理结构、内部控制、业务发展、风险管理、人力资源管理等领域希望实现的目标;阶段性战略目标可以细分为主要发展指标,使目标进一步细化、量化,增强可操作性。如果说战略愿景是遥远的终点,那么阶段性战略目标就是成功路上的若干个里程碑。 战略目标决定了实现路径。商业银行的各项工作必须紧紧围绕战略目标展开,风险管理过程本身就是实现风险管理目标以及整个战略目标的重要路径。各家商业银行的风险管理模式和水平不尽相同,正是由于战略目标不同所致。 第二节 商业银行风险管理组织 一、董事会及最高风险管理委员会 (一)董事会及其主要职责 董事会是商业银行的最高风险管理/决策机构,承担商业银行风险管理的最终责任,确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。董事会负责审批风险管理的战略、政策和程序,确定商业银行可以承受的总体风险水平,督促高级管理层采取必要的措施识别、计量、监测和控制各种风险,并定期获得关于风险性质和水平的报告,监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。 董事会设置最高风险管理委员会,负责拟定全行的风险管理政策和指导原则,除此以外,有些银行在不同层级设置风险管理委员会,风险管理委员会都应当与风险管理部门、业务部门、信息技术部门保持密切联系,随时获取风险信息,定期对所有业务单位及商业银行整体风险状况进行评估。 二、监事会 监事会对股东大会负责,从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。监事会通过列席会议、调阅文件、检查与调研、监督测评、访谈座谈等方式,以及综合利用非现场监测与现场抽查手段,对商业银行的决策过程、决策执行过程、经营活动,以及董事、高级管理人员的工作表现,进行监督和测评。 在风险管理领域,监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系,全面了解商业银行的风险管理状况,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和调研日常经营活动中是否存在违反既定风险管理政策和原则的行为。 监事会需要处理好与股东大会、董事会、高级管理层之间的关系,加强相互理解、沟通与协调,充分听取对内部监督工作的要求、意见和建议,避免重复检查,不干预正常的经营管理活动,扩展对风险管理监督工作的深度和广度,更加客观、全面地对商业银行的风险管理能力和状况进行监督评价。 三、高级管理层 高级管理层的主要职责是负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险水平及其管理状况,并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,有效地识别、计量、监测和控制各项业务所承担的各种风险。在实践操作中,高级管理层必须明确与组织结构相适应的风险管理部门结构,建立具有适当代表性的业务部门风险管理委员会,控制商业银行所承受的风险规模,建立有关风险管理政策和指导原则的档案和手册。 很多商业银行都遇到过诸多此类问题,耗费大量资源开发完成一套风险计量模型,却没有设置相应的风险计量政策和指导原则,也没得到高级管理层大力支持,无法在业务领域得到有效应用,高级管理层的支持和承诺是商业银行有效风险管理的基石,只有高级管理层充分认识到并积极利用风险管理的潜在盈利能力时,风险管理才能够对商业银行整体产生最大的收益。高级管理层应当通过发布一致的日常风险管理信息,来证明其对风险管理知识、技术和效果的关注和决心,并且在商业银行内部明示风险管理部门的权限。 四、风险管理部门 商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门或单位,已经成为金融管理现代化的重要标志。 风险管理部门应当是一个相对独立的部门,需要最高管理层提供全方位支持,同时配备具有高度职业精神和专业技能的人员。商业银行在建立和完善风险管理部门组织结构、管理职能过程中,应根据自身业务特色、组织结构、运营规模、软硬件系统状况和风险管理人员的专业素质,设置最适合的风险管理部门结构。 风险管理部门应当与业务部门保持相对独立、并具有独立的报告路线。风险管理部门在组织、协调、推进风险管理政策在全行内有效实施。 风险管理主要职责: (1)监控各类限额。 一旦限额被设定,风险管理部门就会密切监督限额的适用状况是否遵从了商业银行风险管理的限制标准。例如商业银行每日交易的金融产品和发放的信贷产品种类多,需要风险管理部门生成每日市场风险和信用风险报告,自动比较风险限额使用量和限额标准,进而识别主要的风险点,在限额违规情况下,风险管理部门需要及时向业务单位风险管理委员会报告,最终决定采取处罚措施还是适当提高风险限额。 (2)核准金融产品的风险定价,并协助财务控制人员进行价格评估。例如,资金交易部门交易复杂的金融衍生产品时,需要风险管理部门对该产品进行精确定价,信贷部门发放贷款时,需要风险管理部门对该笔贷款进行利率风险定价,风险管理部门应定期审核定价模型的精确性和适用性,同时完整记录和监督定价分析模型的修正工作,有助于降低模型风险,提高定价分析质量,此外,随市场不断发展变化,风险管理部门应当能够有效识别新的风险要素,一旦发现新的风险要素,应及时将其整合到风险管理部门的标准程序和模型中。 风险管理部门独特的地位使其可以全面掌握商业银行整体的市场风险、信用风险和操作风险状况,为经营管理决策提供辅助作用。 五、其它风险控制部门 (一)财务控制部门:提供收益/损失数据 财务控制部门采取每日参照市场定价的方法,及时捕捉市场价格价值变化,因此所提供的数据最为真实准确,使财务控制部门处于有效风险管理的最前端,风险管理部门接受来自财务控制部门的收益/损失数据,并与来自前台业务部门的信息调整一致,双方合作确保风险系统中相应收益/损失信息准确,并可用于事后校验的目的。 风险管理部门与财务控制部门之间的密切合作是实现商业银行平衡风险与收益战略的重要基石:一方面,绩效评估方式从总收益或净利润转向注重经风险调整后的收益率;另一方面,财务部门利用传统的会计方法来核算监管资本的做法难以满足监管要求,因为复杂多变的市场可能使商业银行所持资产价值出现大幅波动,造成风险准备不足,风险管理部门协助财务部门深入了解以风险模型为基础的资本核算方法,有助于科学、合理地进行风险资本储备和经济资本分配。此外,财务部门与风险管理部门的密切合作,有助于方便、快捷地提取所需要的重要信息来完成监管报告,保障商业银行合规经营。 (二)内部审计部门 内部审计作为一项独立、客观、公正的约束与评价机制,在促进风险管理过程中发挥重要作用,内部审计从风险识别、计量、监测、控制四个阶段审核商业银行风险管理能力和效果,发现并报告潜在风险因素,提出应对方案,监督风险控制措施落实情况。 内部审计的主要内容包括: ●经营管理的合规性及合规部门工作情况; ●内部控制的健全性和有效性; ●风险状况及风险识别、计量、监控程序的适用性和有效性; ●信息系统规划设计、开发运行和管理维护的情况; ●会计记录和财务报告的准确性和可靠性; ●与风险相关的资本评估系统情况; ●机构运营绩效和管理人员履职情况等。 内部审计定期(至少每年一次)对风险管理体系的组成部门和环节,进行准确性、可靠性、充分性和有效性的独立审查和评价。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。 (三)法律/合规部门:管理法律违规风险 与内部审计部相似,法律/合规部门同样应当独立于商业银行的经营管理活动,具有独立的报告路线、独立的调查权力以及独立的绩效考核。 法律/合规部门应有效识别、评估监测商业银行潜在法律风险和违规操作,并向董事会和高级管理层提出建议和报告,法律/合规部门主要承担以下职责: ●协助制定法律/合规政策; ●适时修订规章制度和操作规程,使其符合法律和监管要求; ●开展法律/合规培训和教育项目; ●关注、准确理解法律/合规/监管要求及最新发展,为高级管理层提供建议; ●参与商业银行的组织架构和业务流程再造; ●参与商业银行新产品/服务开发,提供必要的法律/合规测试、审核和支持。 法律/合规部门的工作也需要接受内部审计部门的检查,确保其履行职责的公正性,合规性。 (四)外部监督机构 随全球经济、金融形势不确定性增强,商业银行良好的风险管理理念和实践被银行监管机构认为有助于促进经济、金融体系稳定,成为降低系统性风险的实质性工具。监管机构不断强化从定性、定量方面综合评估商业银行风险管理能力,同时要求商业银行定期提供整体风险报告。 监管部门对商业银行风险管理能力的评估主要包括以下四个方面: (1)董事会和高级管理层对银行所承担的风险是否实施有效监督; (2)银行是否制定了有效的政策、措施和规定来管理业务活动; (3)银行的风险识别、计量、监测和控制系统是否有效,是否全面涵盖各项业务和各类风险; (4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。 作为商业银行市场约束的重要组成部分,外部审计机构也开始在年度审计报告中提供风险管理评估报告,有助于促进商业银行良好运行,满足外部监管要求。 商业银行是否具有恰当的风险管理体系,也成为评级机构用来评估商业银行稳定性和长期生存能力的一个重要指标。 此外,随着公众风险意识显著提升,越来越多的机构、个人投资者、客户开始重新审视商业银行的风险管理能力,要求其发布风险信息,特别是发布投资风险报告已成为基本要求。 第三节 商业银行风险管理流程 一、风险识别/分析 (一)主要作用:适时、准确地识别风险是风险管理的最基本要求,但却对商业银行的风险管理水平提出了严峻的挑战。商业银行业务的日益多样化以及相关风险的复杂性,极大地增加了风险识别的难度。延误或错误判断,都将直接导致风险管理信息的传递和决策失效,甚至造成更为严重的风险损失。 (二)风险识别包括感知风险和分析风险两个环节。 ●感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质。 ●分析风险是深入理解各种风险内在的成因及变化规律。 很多风险因素,如利率、汇率波动,比较容易通过信息系统自动捕捉分析;而有些风险因素,如GDP,CPI、失业率等指标同样会对某些金融产品价格以及多数信贷业务产生直接或间接影响,但这种相关性很难被捕捉或准确量化,因此,风险识别必须采用科学方法,避免简单化和主观臆断。 (三)风险识别的方法 制作风险清单:商业银行识别与分析风险的最基本、最常用的方法。它是指采用类似于备忘录的形式,根据八大风险分类,将商业银行所面临的风险逐一列举,并联系经营活动对这些风险进行深入理解和分析; 资产财务状况分析法:风险管理人员通过实际调查研究以及对商业银行的资产负债表、利润表、财产目录等财务资料进行分析,从而发现潜在的风险。 失误树分析法:通过图解法来识别和分析风险事件发生前存在的各种风险因素,由此判断和总结哪些风险因素最可能引发风险事件。 分解分析法:将复杂的风险分解为多个相对简单的风险因素,从中识别可能造成严重风险损失的因素。 风险因素考虑得愈充分,风险识别与分析也会愈加全面和深入。但随着风险因素的增加,风险管理的复杂程度和难度呈几何倍数增长,所产生的边际收益呈递减趋势。因此,商业银行必须针对实际要求,平衡风险管理的成本与收益。 二、风险计量/评估 (一)作用:风险计量/评估是全面风险管理、资本监管和经济资本配置得以有效实施的基础。商业银行能够有效运用计量模型来正确评价自身的风险/收益水平,这是商业银行的核心竞争优势。 (二)国际最佳实践:国际先进银行为加强内部风险管理,提高市场竞争力,不断开发出针对不同风险类别种类的量化技术和方法,《巴塞尔新资本协议》也通过降低监管资本要求,鼓励商业银行采用高级风险量化技术。 (三)关键点: 准确的风险计量结果建立在卓越的风险模型基础上,而开发一系列准确的并且能够在未来一定时期内满足商业银行风险管理需要的数量模型,任务艰巨。 开发风险管理模型的难度不在于所应用的数学和统计知识有多么深奥,重要的是模型开发所采用的数据源是否具有高度的真实性、准确性和充足性。目的是确保最终开发的模型可以真实反映商业银行的风险状况。 三、风险监测/报告 两个层面的具体内容: ●监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势,确保风险在进一步恶化之前提交相关部门,以便其密切关注并采取恰当的控制措施。 风险监测是动态、连续的过程,不但需要跟踪已识别风险的发展变化情况,风险产生的条件和导致结果的变化,而且还应当根据风险的变化情况及时调整风险应对计划,并对已发生的风险及其产生的遗留风险和新增风险进行及时识别、分析。 ●报告商业银行所有风险的定性/定量评估结果,并随时关注所采取的风险管理/控制措施的实施质量/效果。风险报告是将风险信息传递到内外部部门和机构,使其了解商业银行客体风险和商业银行风险管理状况的工具,风险报告是商业银行实施全面风险管理的媒介,贯穿于整个流程和各个层面,可信度高的风险报告能够为管理层提供全面、及时、准确信息,辅助管理决策,并为监控日常经营活动和合理的绩效考评提供有效支持。 风险监测和报告过程看似简单,但实际上,满足不同风险层级和不同职能部门对于风险状况的多样化需求,是一项艰巨的任务,例如,高级管理层需要的是高度概括的整体风险报告,前台交易人员期待的是非常具体的头寸报告,风险管理委员会要求风险管理部门提供最佳避险报告,以协助制定风险管理策略,因此,建立功能强大、动态/交互式的风险监测和报告系统,对提高商业银行风险管理效率和质量具有非常重要作用,也直接体现商业银行风险管理水平和研究开发能力。 四、风险控制/缓释 (一)定义:风险控制/缓释是商业银行风险管理委员会对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等策略,以及合格的风险缓释工具,进行有效管理和控制的过程。 (二)风险控制/缓释流程应符合以下要求: (1)风险控制/缓释策略应与商业银行整体战略目标保持一致。 (2)所采取的具体控制措施与缓释工具符合成本/收益要求。 (3)能够发现管理中存在的问题,以重新完善风险管理程序。 (三)从内部控制角度看,商业银行的风险控制体系可以采取从基层业务单位到业务领域风险管理委员会,最终到达董事会和高级管理层的三级管理方式。 (1)基层业务部门应配备一定数量的风险管理专业人员,负责基层风险信息的收集、整理、有效识别和分析基层业务部门潜在风险因素。 (2)每个业务领域设置风险管理委员会,负责所属业务部门日常风险管理,并对常规风险状况作出判断,决定采取何种风险控制措施。 (3)作为定期汇报或在遭遇特殊风险情况时,业务领域风险管理委员会向董事会或高级管理层汇报,董事会下设最高风险管理委员会,作为风险管理的最高决策单位,决定采取何种措施控制商业银行整体或重大风险。 第四节 商业银行风险管理信息系统 一、数据的种类 内部数据:从各个业务信息系统中抽取的、与风险管理相关的数据。 外部数据:通过专业数据供应商所获得的数据。限于当前国内数据供应商的专业实力,很多数据需要商业银行自行采集,评估或用其他数据替代。 二、数据仓库: 多种有价值的风险数据/信息经过收集、整理和分类,形成数据仓库。数据仓库是风险管理信息系统核心要件之一,如果商业银行拥有相当完善的数据仓库,就已经在风险管理竞赛中领先一步了。 三、经过分析/处理的数据分为:(动态、静态) 中间计量数据:是通过风险模型计量后的数据,可以为不同的风险管理业务目标所共享。中间数据在不同风险管理领域中一致应用,是商业银行最终实现准确经济资本计量的关键所在。 组合结果数据:是基于不同的风险管理目标所产生的组合计量结果。也称为具有风险管理目标的综合数据,不仅为风险管理人员提供便于解读的信息,同时为业务部门提供辅助决策信息。 在风险信息处理过程中,除非风险管理人员具有数据/信息修正能力和权力,否则所有涉及数据/信息准确性的问题都被返回源头去处理,以便相同问题将来不会重复出现,这种做法强化了信息源头对风险管理的重视,有利于从根本上提高风险管理信息系统的质量。 企业级风险管理信息系统一般采用B/S结构,相关人员通过浏览器实现远程登录,能够在最短的时间内获得所有相关的风险信息。这种信息传递方式的主要优点是: (1)真正实现风险数据的全行集中管理、一致调用; (2)不需要每个终端都安装风险管理软件,有助于最大限度地降低系统建设成本、保护知识产权和系统安全。 风险管理信息系统作为商业银行核心无形资产,必须设置严格的质量和安全保障标准,确保系统能够长期、不间断地运行。风险管理信息系统应当: ●针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别; ●为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡; ●对每次系统登录或使用提供详细记录,以便为意外事件提供证据; ●设置严格的网络安全/加密系统,防止外部非法入侵; ●随时进行数据信息备份和存档,定期进行检测并形成文件记录; ●设置灾难恢复以及应急操作程序; ●建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。 随着信息技术高速发展,企业级风险管理信息系统的硬件要求越来越容易满足,但风险数据信息标准化、风险整合的工作无论在任何状况下,都是建立风险管理信息系统过程中的挑战,需要巨大的资源投入。最热衷于建立功能强大的风险管理信息系统并且处于风险管理发展最前沿的商业银行,一定是那些有着多元化业务单位,运作遍布全球,经济和技术实力雄厚的国际性商业银行。随着金融市场日新月异,越来越多的中小型商业银行也通过不断加强风险管理信息系统建设,提高精细化管理水平。 |
