商業(yè)銀行風險管理基本架構第1頁/共53頁章節(jié)架構2.1商業(yè)銀行風險管理環(huán)境

2.1.1商業(yè)銀行公司治理

2.1.2商業(yè)銀行內(nèi)部控制

2.1.3商業(yè)銀行風險文化

2.1.4商業(yè)銀行管理戰(zhàn)略2.2商業(yè)銀行風險管理組織

2.2.1董事會及其專門委員會

2.2.2監(jiān)事會

2.2.3高級管理層

2.2.4風險管理部門

2.2.5其他風險控制部門

2.3商業(yè)銀行風險管理流程

2.3.1風險識別

2.3.2風險計量

2.3.3風險監(jiān)測

2.3.4風險控制2.4商業(yè)銀行風險管理信息系統(tǒng)

2.4.1數(shù)據(jù)收集

2.4.2數(shù)據(jù)處理

2.4.3信息傳遞

2.4.4信息系統(tǒng)安全管理第2頁/共53頁2.1商業(yè)銀行風險管理環(huán)境2.1.1商業(yè)銀行公司治理

1.定義和內(nèi)涵

（1）商業(yè)銀行公司治理是控制、管理商業(yè)銀的一種機制或制度安排，是商業(yè)銀行內(nèi)部組織結構和權利分配體系的具體表現(xiàn)形式。（2）核心：在所有權和經(jīng)營權分離的情況下，為妥善解決委托——代理關系而提出的董事會、高管層組織體系和監(jiān)督制衡機制。（3）良好的公司治理結構的標志：能夠激勵董事會和管理工作層一致追求商業(yè)銀行和股東的利益目標。分工明確的組織體系、實現(xiàn)公司權力的分配和制衡、有利于有效的監(jiān)督。

第3頁/共53頁

（4）作用：良好的公司治理是商業(yè)銀行安全穩(wěn)健運行的一項基本要素；公司治理所涉及的董事會和高管層所承擔的政策制定、政策實施以及監(jiān)督合規(guī)操作等職能，是商業(yè)銀行實施有效風險管理的關鍵。良好的公司治理有利于實施全面風險管理、加強內(nèi)部控制、防范操作風險，實現(xiàn)安全運營。第4頁/共53頁2.商業(yè)銀行公司治理的原則和做法

目前較為通行的是經(jīng)濟合作與發(fā)展組織（OECD）的公司治理準則和巴塞爾委員會的公司治理原則。（1）OECD認為：公司治理應維護股東權益，保證全體股東的平等待遇；如果股東利益受損，股東有權得到補償；治理結構應當確認利益相關者的合法利益，并鼓勵公司與利益相關者的積極合作；治理結構應當保證公司信息及時、準確地批露；確保董事會對公司的戰(zhàn)略性指導和對管理人員的有效監(jiān)督。

第5頁/共53頁

（2）巴塞爾委員會認為，商業(yè)銀行公司治理應遵循八大原則：⑴董事會成員應稱職，有能力對商業(yè)銀行各項事務做出正確判斷。⑵董事會應核準商業(yè)銀行的戰(zhàn)略目標和價值準則，并監(jiān)督其在全行的貫徹執(zhí)行。⑶董事會應界定自身和高管層的權責，并在全行實行問責制。⑷董事會應對高管層是否執(zhí)行董事會政策實施適當?shù)谋O(jiān)督。

⑸董事會和高管層應有效發(fā)揮內(nèi)部審計部門、外部審計單位以及內(nèi)部控制部門的作用。⑹董事會應確保薪酬政策及其做法與企業(yè)文化、長期戰(zhàn)略控制環(huán)境相一致。⑺商業(yè)銀行應保持公司治理的透明度。⑻董事會和高管層應充分了解商業(yè)銀行的運營架構。第6頁/共53頁

（3）我國商業(yè)銀行監(jiān)管當局借鑒國際先進經(jīng)驗，也提出了商業(yè)銀行公司治理的要求：①完善股東大會董事會、監(jiān)事會、高管層的議事制度和決策程序。②明確股東董事監(jiān)事和高管人員的權利和義務。③建立健全以監(jiān)事會為核心的監(jiān)督機制。④建立完善的信息報告和信息批露制度。⑤建立合理的薪酬制度，強化激勵約束機制。第7頁/共53頁2.1.2商業(yè)銀行內(nèi)部控制

1.定義和內(nèi)涵商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定一系列制度、程序和方法，對風險進行事前防范事中控制事后監(jiān)督和糾正的動態(tài)機制和過程。即內(nèi)部的管理控制系統(tǒng)。具體包括：⑴明確劃分股東董事會和高管層各自的權責利形成的相互制衡關系。⑵為遵循既定政策和預定目標所采取的方法和手段。⑶為保證各項業(yè)務和管理活動的有效進行，保護資產(chǎn)的完整和安全，而制定和實施的政策和程序。⑷及時防范發(fā)現(xiàn)和動態(tài)調(diào)整管理風險的機制。第8頁/共53頁完善商業(yè)銀行內(nèi)控機制的作用：保證風險管理體系的健全；改善公司治理結構；促進風險管理策略的有效實施第9頁/共53頁2.商業(yè)銀行內(nèi)部控制的目標和要素目標主要是：⑴確保國家法律法規(guī)和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹實施。⑵確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)。⑶確保風險管理體系的有效性。⑷確保業(yè)務記錄、財務信息和其他管理信息的及時真實完整。第10頁/共53頁

為了確保以上目標的實現(xiàn)，需要注意以下要素：⑴內(nèi)部控制環(huán)境⑵風險識別與評估⑶內(nèi)部控制措施⑷信息交流與反饋⑸監(jiān)督評價與糾正第11頁/共53頁3.商業(yè)銀行內(nèi)部控制的主要原則全面審慎有效獨立第12頁/共53頁2.1.3商業(yè)銀行風險文化

1.定義和內(nèi)涵風險文化，是商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過風險管理戰(zhàn)略、風險管理制度、風險管理行為表現(xiàn)出的一種企業(yè)文化。風險文化一般由風險管理理念、知識和制度三個層面組成。風險管理理念是風險文化的核心，也是風險文化中最為主要和最高層次的因素。有直接和長效的影響力.第13頁/共53頁2.先進的風險管理理念主要包括：⑴風險管理是商業(yè)銀行的核心競爭力，是創(chuàng)造資本增值和股東回報的重要手段。

粗放、冒進、盲目追求市場份額→精細化、審慎型、風險收益管理的可持續(xù)發(fā)展⑵風險管理的目標不是消除風險，而是通過主動的風險管理過程來實現(xiàn)風險與收益的平衡。⑶風險管理戰(zhàn)略應納入商業(yè)銀行的整體戰(zhàn)略之中，并服務于業(yè)務發(fā)展戰(zhàn)略。⑷商業(yè)銀行應充分了解所有風險，建立和完善風險控制機制，對不了解或無把握的業(yè)務，應采取審慎態(tài)度。第14頁/共53頁3.風險文化的培植首先，培植風險文化不是階段性工作，而是商業(yè)銀行的一項終身事業(yè)，根據(jù)變化了的內(nèi)外部環(huán)境而修正。其次，商業(yè)銀行應向全體員工宣揚正確的風險管理理念、知識、規(guī)范，大力倡導和強化風險意識，使銀行和員工形成一致的風險價值觀，真正使風險文化成為促進商業(yè)銀行發(fā)展的原動力；最后，商業(yè)銀行應通過建立管理制度和實施績效考核，將風險文化融入的每一位員工的日常行為中。第15頁/共53頁2.1.4商業(yè)銀行管理戰(zhàn)略

1.定義和內(nèi)涵商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎上，提出一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。

2.商業(yè)銀行管理戰(zhàn)略的基本內(nèi)容一般而言，分為戰(zhàn)略目標和實現(xiàn)路徑兩方面內(nèi)容。第16頁/共53頁（1）戰(zhàn)略目標又可分為戰(zhàn)略遠景、階段性戰(zhàn)略目標和主要發(fā)展目標等細項，以便管理層了解戰(zhàn)略實施狀況、存在的問題以及修正的必要性。戰(zhàn)略遠景：描繪的商業(yè)銀行的理想境界。階段性戰(zhàn)略目標：在未來一時間段內(nèi)在相關領域希望實現(xiàn)的目標。主要發(fā)展目標：是對階段性目標的分解，使目標進一步細化/量化，增強可操作性。第17頁/共53頁

（2）實現(xiàn)路徑：戰(zhàn)略目標決定了實現(xiàn)路徑，商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開，戰(zhàn)略目標一旦確立，商業(yè)銀行應重點研究如何保證實現(xiàn)路徑的高質(zhì)量和高效率。

3.商業(yè)銀行管理戰(zhàn)略與風險管理的關系商業(yè)銀行管理戰(zhàn)略與風險管理密切相關，相互作用。風險管理是管理戰(zhàn)略的重要方面，積極有效的風險管理有助于整體管理戰(zhàn)略的最終實現(xiàn)。第18頁/共53頁2.2商業(yè)銀行風險管理組織2.2.1董事會及其專門委員會董事會是商業(yè)銀行的最高風險管理/決策機構，承擔商業(yè)銀行風險管理的最終責任，確保商業(yè)銀行有效識別、計量、檢測和控制各項業(yè)務所承擔的各種風險。董事會通常指派專門委員會（通常是最高風險管理委員會）負責擬定具體的風險管理政策和指導原則。第19頁/共53頁2.2.2監(jiān)事會監(jiān)事會是我國商業(yè)銀行所特有的監(jiān)督機構，對股東大會負責，從事商業(yè)銀行內(nèi)部盡職監(jiān)督、財務監(jiān)督、內(nèi)部控制監(jiān)督等監(jiān)察工作。

在風險管理領域：監(jiān)事會應當加強與董事會及內(nèi)部審計、風險管理等相關委員會和有關職能部門的協(xié)調(diào)和聯(lián)系；全面了解商業(yè)銀行的風險管理狀況；跟蹤監(jiān)督董事會和高管層為完善內(nèi)部控制所做的相關工作；檢查和調(diào)研日常經(jīng)營活動中是否存在違反風險管理政策和原則的問題。第20頁/共53頁2.2.3高級管理層作用：高級管理層對風險管理的支持和承諾是商業(yè)銀行有效風險管理的基石；只有當高級管理層充分意識到并積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業(yè)銀行產(chǎn)生最大的收益。第21頁/共53頁高級管理層的主要職責是：負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和恰當?shù)慕M織機構、管理信息系統(tǒng)以及技術水平，來有效識別、計量、監(jiān)測和控制各項業(yè)務所承擔的風險。第22頁/共53頁在實踐操作中：高管層必須明確與組織機構相適應的風險管理部門結構，明確所能承受的風險規(guī)模，建立有關風險管理政策和指導原則的檔案和手冊。高管層應當通過發(fā)布一致的日常風險管理信息，來證明其對風險管理各個方面的關注和決心，并且在商業(yè)銀行內(nèi)部明示風險管理部門的權限。第23頁/共53頁2.2.4風險管理部門商業(yè)銀行具備目標明確、結構清晰、職能完備、功能強大的風險管理部門，已成為金融管理現(xiàn)代化的重要標志。要求：風險人員具備很強的識別潛在風險的思維意識和解釋風險信息和知識能力。強有力的風險管理流程和信息技術。獨立性、客觀性和準確性。

第24頁/共53頁建立高效的風險管理部門應固守兩個基本原則：風險管理部門必須具備高度獨立性；風險管理部門不具有或具有非常有限的風險管理策略執(zhí)行權。商業(yè)銀行的風險管理部門和風險管理委員會絕不能混為一談。前者的職能是風險信息的收集、分析、報告，后者的職能是根據(jù)前者提供的信息，做出決策并付諸實施。第25頁/共53頁1.風險管理部門結構通常有兩種類型：集中型和分散型。

（1）集中型結構如下圖所示，部門自身包含了完整的功能（核心要素：風險監(jiān)控、數(shù)量分析、價格確認、模型創(chuàng)建和相應的信息系統(tǒng)/技術支持。），涉及的風險管理領域非常全面，對專業(yè)人員和管理系統(tǒng)要求很高，資源投入巨大，因此適合于規(guī)模龐大、資金、技術、人力資源雄厚的商業(yè)銀行。第26頁/共53頁

（2）分散型結構如下圖所示，在某些情況下，一些不具備建立集中型風險管理部門條件的商業(yè)銀行，可以考慮建立分散型風險管理部門，將數(shù)據(jù)分析、技術支持、價格確認等風險管理職能外包給專業(yè)服務供應商。缺點：難以絕對控制商業(yè)銀行敏感信息，無法形成長期的核心競爭力和強大的市場定價能力。第27頁/共53頁2.風險管理部門的主要職責第一，監(jiān)控各類金融產(chǎn)品和所有業(yè)務部門的風險限額。一旦風險限額被設定，風險管理部門就要密切監(jiān)督限額的使用狀況是否遵從了風險管理的限制標準；第二，負責核準復雜金融產(chǎn)品的定價模型，并協(xié)助財務控制人員進行價格評估，在這個過程中，風險管理部門要不斷識別新的風險要素，并將其及時整合到控制程序和模型中；第三，風險管理部門的獨特地位使其能夠全面掌握商業(yè)銀行的整體風險狀況，為管理決策提供不可替代的輔助作用。第28頁/共53頁3.風險管理所需的專業(yè)技能

金融風險管理是一門技術性很強、結構復雜的新型管理學科，涵蓋了管理學、金融學、經(jīng)濟學、數(shù)量統(tǒng)計學等多種學科知識，并與先進的信息系統(tǒng)高度融合。參照國際風險管理標準，集中型風險管理部門的人員必須具備五個方面的主要技能：⑴風險監(jiān)控和分析能力。⑵數(shù)量分析能力。⑶價格核準能力。⑷模型創(chuàng)建能力。⑸系統(tǒng)開發(fā)/集成能力。第29頁/共53頁2.2.5其他風險管理部門

1.財務控制部門風險管理部門接受來自財務控制部門的收益/損失數(shù)據(jù)，并于來自前臺業(yè)務部門的信息調(diào)整一致，以確保風險管理系統(tǒng)中的收益/損失信息的準確性。財務控制部門通常采用每日參考市場定價的方法，及時捕捉市場價格的變化，因此所提供的數(shù)據(jù)最為真實、準確。第30頁/共53頁風險管理部門與財務控制部門的密切合作是商業(yè)銀行戰(zhàn)略決策的重要基石：一方面，現(xiàn)代銀行的績效評估日益注重風險調(diào)整后的收益率。另一方面，財務部門傳統(tǒng)的記賬方法逐漸難以滿足監(jiān)管要求，需要在風險控制部門的協(xié)助下深入了解以模型為基礎的資本核算方法，更加科學地進行風險資本儲備和經(jīng)濟資本分配。第31頁/共53頁

2.內(nèi)部審計部門內(nèi)部審計作為一項獨立、客觀、公正的約束和評價機制，在風險管理過程中發(fā)揮重要作用。從風險識別、計量、監(jiān)督和控制四個主要階段，審核商業(yè)銀行風險管理的能力和效果，發(fā)現(xiàn)/報告潛在的重大風險，提出應對方案并監(jiān)督風險控制措施的落實狀況。第32頁/共53頁3.法律/合規(guī)部門法律/合規(guī)部門應當獨立于商業(yè)銀行的經(jīng)營活動，包括獨立的報告路線、調(diào)查權力以及績效考核。應當能夠有效識別、評估、監(jiān)測商業(yè)銀行潛在的法律風險以及各項違規(guī)操作，并向高管層和董事會提出建議和報告。法律/合規(guī)部門的工作也要接受內(nèi)部審計部門的審計檢查，以確保其公正性和合規(guī)性。

第33頁/共53頁4.外部風險監(jiān)督機構主要包括一些外部審計機構、評級機構、以及越來越多的個人/機構投資者、客戶等利益相關者。這有助于商業(yè)銀行的良好運營，彌補單一內(nèi)部監(jiān)管的不足之處，更好的滿足內(nèi)外部監(jiān)管的要求。第34頁/共53頁2.3商業(yè)銀行風險管理流程

按照公司治理結構和內(nèi)部控制機制，商業(yè)銀行的風險控制流程可以概況為風險識別、風險計量、風險監(jiān)測和風險控制四個主要步驟。其中風險管理部門承擔了風險識別、風險計量和風險監(jiān)測，各級風險管理委員會承擔了風險控制/管理決策的最終責任。第35頁/共53頁2.3.1風險識別及時、準確的識別風險是風險管理的最基本要求，任何延誤和錯判，都將直接導致風險管理信息流動和決策的失效，甚至造成嚴重的風險損失。風險識別包括感知風險和分析風險兩個環(huán)節(jié)：

感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類、性質(zhì)；

分析風險是深入理解各種風險內(nèi)在的風險因素。風險識別必須采用科學的方法，避免簡單化和主管臆斷。第36頁/共53頁

識別風險的方法：常用方法：制作風險清單是識別風險最基本、最常用的方法，它用類似備忘錄的形式，將商業(yè)銀行所面臨的風險一一列舉，并聯(lián)系經(jīng)營活動對這些風險進行深入理解和分析。其它方法：專家調(diào)查列舉法，資產(chǎn)財務狀況分析法，情景分析法，分解分析法，失誤樹分析法。要注意的是，隨著所考慮風險因素的增加，風險管理的復雜度和難度程幾何倍數(shù)增長，而邊際收益程遞減趨勢。因此商業(yè)銀行必須針對實際需求，平衡風險管理的成本和收益。第37頁/共53頁2.3.2風險計量風險計量是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基礎。目前國際上較為先進的計量方法有：針對信用風險的RiskMetrics、CreditMetrics、KMV等模型,

針對市場風險的VaR模型，針對操作風險的高級計量法，

《新巴塞爾資本協(xié)議》也通過降低監(jiān)管資本要求，鼓勵商業(yè)銀行采用高級風險量化技術。

第38頁/共53頁

準確的風險計量是建立在卓越的風險模型基礎上的，開發(fā)管理模型的難度不在于所用的數(shù)學和統(tǒng)計知識的深奧。重要的是模型所采用的數(shù)據(jù)是否有高度的真實性、準確性和充足性。商業(yè)銀行應當根據(jù)不同的業(yè)務，對不同的業(yè)務選擇適當?shù)挠嬃糠椒ǎ诤侠淼募僭O前提和參數(shù)，計量承擔的所有風險

第39頁/共53頁2.3.3風險監(jiān)測功能強大、動態(tài)/交互式的風險監(jiān)測報告系統(tǒng)對于提高商業(yè)銀行風險管理效率和質(zhì)量具有十分重要的作用。風險監(jiān)測包含兩個層面的內(nèi)容：⑴監(jiān)測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢，確保風險進一步惡化之前提交相關部門，以便其密切關注并采取適當?shù)目刂拼胧＂茍蟾嫔虡I(yè)銀行所有風險的定量/定性評估結果，并隨時關注所采取的風險管理/控制措施的實施質(zhì)量/效果。第40頁/共53頁2.3.4風險控制風險控制是對經(jīng)過識別和計量的風險采取分散、對沖、轉移、規(guī)避和補償?shù)却胧M行有效管理和控制的過程。風險控制應當實現(xiàn)以下目標：⑴風險管理戰(zhàn)略和策略符合經(jīng)營目標的要求。⑵所采取的措施符合風險管理戰(zhàn)略和策略的要求，并在成本/收益基礎上保持有效性。⑶通過對風險誘因的分析，發(fā)現(xiàn)管理中存在的問題，以完善風險管理程序。照國際經(jīng)驗，具體的風險控制措施一般采取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達高級管理層的三級管理方式，如圖所示：第41頁/共53頁第42頁/共53頁2.4商業(yè)銀行風險管理信息系統(tǒng)

商業(yè)銀行只有通過先進的風險管理信息系統(tǒng)，才能隨時更新風險并及時作出分析和判斷。商業(yè)銀行風險管理是一個極為復雜的動態(tài)過程，風險信息在各業(yè)務單元的流動不完全是單向循環(huán)，其過程具有多向交互式、智能化的特點。風險信息管理系統(tǒng)正是連結各業(yè)務單元和關聯(lián)市場的一條紐帶，形成一個集中/整合的信息平臺，及時、廣泛的采集所需的大量風險信息，并進行充分加工/分析，以輔助風險管理決策。其結構簡圖如下所示：第43頁/共53頁第44頁/共53頁2.4.1數(shù)據(jù)收集風險管理信息系統(tǒng)需要從很多來源收集海量數(shù)據(jù)，除非采用大規(guī)模的、先進的自動處理技術，否則無法維持對這種數(shù)據(jù)信息環(huán)境的有效管理和控制，這也決定了系統(tǒng)本身極其復雜。通常的方案