您現(xiàn)在的位置:銀行業(yè)初級資格考試風險管理知識點精講第二章商業(yè)銀行風險管理基本架構
第一節(jié) 商業(yè)銀行風險管理環(huán)境(★★★★★)
一、公司治理(見表2—1)
二、內(nèi)部控制(見表2—2)
三、風險文化
(一)商業(yè)銀行風險文化的含義
風險文化是商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學和價值觀,通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。
(二)健康的風險文化
健康的風險文化至少應包括以下幾方面的內(nèi)容:
①樹立正確的風險管理理念。
②加強高級管理層的驅(qū)動作用。
③創(chuàng)建學習型組織,充分發(fā)揮人的主導作用。
風險文化由風險管理理念、知識和制度三個層次組成,其中風險管理理念是風險文化的精神核心,也是風險文化中最為重要和最高層次的因素,比起知識和制度來說,它對員工的行為具有更直接和長效的影響力。
(三)先進的風險管理理念
①風險管理水平體現(xiàn)商業(yè)銀行的核心競爭力,是創(chuàng)造資本增值和股東回報的重要手段。
②風險管理的目標不是消除風險,而是通過主動的風險管理過程實現(xiàn)風險和收益的平衡。
③風險管理戰(zhàn)略應納入商業(yè)銀行的整體戰(zhàn)略之中,并服務于業(yè)務發(fā)展。
④商業(yè)銀行應充分了解所有風險,建立和完善風險控制機制,對不了解或無把握控制風險的業(yè)務,應采取審慎態(tài)度。
四、管理戰(zhàn)略
1.商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎上,提出的一整套包括長期發(fā)展目標,以及為實現(xiàn)這些目標所采取措施的行動方案。
2.商業(yè)銀行管理戰(zhàn)略包括戰(zhàn)略目標和實現(xiàn)路徑兩方面內(nèi)容。戰(zhàn)略目標可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項。
3.戰(zhàn)略目標決定實現(xiàn)路徑,商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開,風險管理過程本身就是實現(xiàn)風險管理目標以及整個戰(zhàn)略目標的重要路徑。
五、風險偏好
1.風險偏好是商業(yè)銀行在追求實現(xiàn)戰(zhàn)略目標的過程中,愿意且能夠承擔的風險類型和風險總量。
2.商業(yè)銀行風險偏好的闡述,具體見表2—3。
3.在風險偏好設置與實施過程中,需要注意以下幾點:
(1)充分考慮利益相關者的期望。
(2)將風險偏好與戰(zhàn)略規(guī)劃有機結合。
(3)向業(yè)務線條和分支機構傳導。
(4)持續(xù)地監(jiān)測與報告。
第二節(jié) 商業(yè)銀行風險管理組織(★★★★★)
風險管理組織架構是商業(yè)銀行各項風險管理工作的組織載體,其完善與否直接決定了各項風險管理工作的質(zhì)量,進而影響風險管理體系的有效性。
巴塞爾委員會、各國銀行業(yè)監(jiān)管機構對商業(yè)銀行風險治理架構和風險管理組織體系,監(jiān)管要求著重強調(diào)了以下三點:
一是公司治理架構。
二是風險管理組織架構。
三是風險管理的獨立性。
第三節(jié) 商業(yè)銀行風險管理流程(★★★★★)
商業(yè)銀行的風險管理流程可以概括為風險識別、風險計量、風險監(jiān)測和風險控制四個主要步驟。
一、風險識別/分析
風險識別包括感知風險和分析風險兩個環(huán)節(jié)。良好的風險識別應遵循全面性和前瞻性原則。風險識別與分析常用的方法有:
1.制作風險清單是商業(yè)銀行識別與分析風險最基本、最常用的方法。它是指采用類似于備忘錄的形式,根據(jù)八大風險分類,將商業(yè)銀行所面臨的風險逐一列舉,并聯(lián)系經(jīng)營活動對這些風險進行深入理解和分析。
2.資產(chǎn)財務狀況分析法:風險管理人員通過實際調(diào)查研究以及對商業(yè)銀行的資產(chǎn)負債表、損益表、財產(chǎn)目錄等財務資料進行分析,從而發(fā)現(xiàn)潛在的風險。
3.失誤樹分析方法:通過圖解法來識別和分析風險事件發(fā)生前存在的各種風險因素,由此判斷和總結哪些風險因素最可能導致風險事件。
4.分解分析法:將復雜的風險分解為多個相對簡單的風險因素,從中識別可能造成嚴重風險損失的因素。例如,可以將匯率風險分解為匯率變化率、利率變化率、收益率期間結構等影響因素。
二、風險計量/評估
風險計量/評估是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的重要基礎。監(jiān)管機構對風險計量模型的監(jiān)督檢查主要包括以下幾個方面:
①建立各類風險計量模型的原理、邏輯和模擬函數(shù)是否正確合理;
②是否積累足夠的歷史數(shù)據(jù),用于計量、監(jiān)測風險的各種主要假設、參數(shù)是否恰當;
③是否建立對管理體系、業(yè)務、產(chǎn)品發(fā)生重大變化,以及其他突發(fā)事件的例外安排;
④是否建立對風險計量模型的修正、檢驗和內(nèi)部審查程序;
⑤對風險計量目標、方法、結果的制定、報告體系是否健全;
⑥風險管理人員是否充分理解模型設計原理,并充分應用其結果。
三、風險監(jiān)測/報告
1.監(jiān)控各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢,確保風險在進一步惡化之前提交相關部門,以便其密切關注并采取恰當?shù)目刂拼胧?/p>
2.報告商業(yè)銀行所有風險的定性/定量評估結果,并隨時關注所采取的風險管理/控制措施的實施質(zhì)量/效果。
四、風險控制/緩釋
風險控制/緩釋是商業(yè)銀行風險管理委員會對已經(jīng)識別和計量的風險,采取分散、對沖、轉(zhuǎn)移、規(guī)避和補償?shù)炔呗砸约昂细竦娘L險緩釋工具進行有效管理和控制風險的過程。
風險控制與緩釋流程應當符合以下要求;
①風險控制/緩釋策略應與商業(yè)銀行的整體戰(zhàn)略目標保持一致;
②所采取的具體控制措施與緩釋工具符合成本/收益要求;
③能夠發(fā)現(xiàn)風險管理中存在的問題,并重新完善風險管理程序。
第四節(jié) 商業(yè)銀行風險管理信息系統(tǒng)(★)
一、數(shù)據(jù)收集
風險管理信息系統(tǒng)需要從很多來源收集海量的數(shù)據(jù)和信息,需要收集的風險信息/數(shù)據(jù)通常可分為:
①內(nèi)部數(shù)據(jù),是從各個業(yè)務信息系統(tǒng)中抽取的、與風險管理相關的數(shù)據(jù)。
②外部數(shù)據(jù),是通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù),由于國內(nèi)的外部數(shù)據(jù)供應商規(guī)模/實力有限,很多數(shù)據(jù)還需要商業(yè)銀行自行采集、評估。例如,國內(nèi)市場行情和信息數(shù)據(jù),外部評級數(shù)據(jù),行業(yè)統(tǒng)計分析數(shù)據(jù),外部損失數(shù)據(jù)。
二、數(shù)據(jù)處理
風險管理信息系統(tǒng)中,有些數(shù)據(jù)是靜態(tài)的,有些則是動態(tài)的,系統(tǒng)不能制約數(shù)據(jù)的特性。經(jīng)過分析和處理的數(shù)據(jù)主要分為:
①中間計量數(shù)據(jù),是通過風險模型計量后的數(shù)據(jù),可以為不同的風險管理業(yè)務目標所共享。中間數(shù)據(jù)在不同風險管理領域的一致應用,是商業(yè)銀行最終實現(xiàn)準確經(jīng)濟資本計量的關鍵所在。
②組合結果數(shù)據(jù),是基于不同的風險管理目標所產(chǎn)生的組合計量結果,也稱為具有風險管理目標的綜合數(shù)據(jù),不僅為風險管理人員提供便于解讀的信息,而且為業(yè)務部門提供輔助決策信息。
三、信息傳遞
企業(yè)級風險管理信息系統(tǒng)一般采用B/S結構,這種信息傳遞方式的主要優(yōu)點是:①真正實現(xiàn)風險數(shù)據(jù)的全行集中管理、一致調(diào)用;
②不需要每個終端都安裝風險管理軟件,有助于最大限度地降低系統(tǒng)建設成本、保護知識產(chǎn)權和系統(tǒng)安全。
四、信息系統(tǒng)安全管理
風險管理信息系統(tǒng)作為商業(yè)銀行的重要“無形資產(chǎn)”,必須設置嚴格的安全保障,確保系統(tǒng)能夠長期、不間斷地運行。
①針對風險管理組織體系、部門職能、崗位職責等,設置不同的登錄級別;②為每個系統(tǒng)用戶設置獨特的識別標志,并定期更換登錄密碼或磁卡;
③對每次系統(tǒng)登錄或使用提供詳細記錄,以便為意外事件提供證據(jù);④設置嚴格的網(wǎng)絡安全/加密系統(tǒng),防止外部非法入侵;
⑤隨時進行數(shù)據(jù)信息備份和存檔,定期進行檢測并形成文件記錄;
⑥設置災難恢復以及應急操作程序; .
⑦建立錯誤承受程序,以便發(fā)生技術困難時,仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。
