商業(yè)銀行風險管理基本架構(gòu)

風險管理第2章商業(yè)銀行風險管理基本架構(gòu)

★學習內(nèi)容

2.1商業(yè)銀行風險管理環(huán)境

2.2商業(yè)銀行風險管理組織

2.3商業(yè)銀行風險管理流程

2.4商業(yè)銀行風險管理信息系統(tǒng)

★學習重點1.商業(yè)銀行風險管理環(huán)境2.商業(yè)銀行風險管理流程

★學習難點商業(yè)銀行風險管理信息系統(tǒng)

第2章商業(yè)銀行風險管理基本架構(gòu)

一個成功的風險管理框架首先要有好的風險管理環(huán)境，其次要合理設置風險管理部門，并保證主要職責分工明確，同時，商業(yè)銀行風險管理的基本流程也是實施有效管理的重要環(huán)節(jié)，另外，隨著現(xiàn)代化技術(shù)不斷應用于商業(yè)銀行，風險管理信息系統(tǒng)的重要性也在不斷加強，其安全性關系到整個機構(gòu)風險管理的成敗。商業(yè)銀行風險管理基本架構(gòu)

商業(yè)銀行風險管理組織

董事會及其專門委員會監(jiān)事會高級管理層風險管理部門其他風險控制部門

商業(yè)銀行風險管理環(huán)境

商業(yè)銀行公司治理商業(yè)銀行內(nèi)部控制商業(yè)銀行風險文化商業(yè)銀行管理戰(zhàn)略

商業(yè)銀行風險管理流程風險識別風險計量風險監(jiān)測風險控制商業(yè)銀行風險管理信息系統(tǒng)數(shù)據(jù)收集數(shù)據(jù)處理信息傳遞信息系統(tǒng)安全管理2.1商業(yè)銀行風險管理環(huán)境【學習目的】

1.掌握健全的商業(yè)銀行公司治理包含的主要內(nèi)容和應遵循的基本原則。

2.了解內(nèi)部控制的涵義及其五大要素和主要原則。

3.理解風險文化的重要意義與主要內(nèi)容。

4.了解商業(yè)銀行風險管理戰(zhàn)略的重要意義和主要內(nèi)容?！緦W習內(nèi)容】一、商業(yè)銀行公司治理（一）公司治理定義和內(nèi)涵1.定義：商業(yè)銀行的公司治理是指控制、管理商業(yè)銀行的一種機制或制度安排，是商業(yè)銀行內(nèi)部組織結(jié)構(gòu)和權(quán)力分配體系的具體體現(xiàn)。2.內(nèi)涵：公司治理核心是在所有權(quán)、經(jīng)營權(quán)分離的情況下，為妥善解決委托—代理關系而提出的董事會、高管層組織體系和監(jiān)督制衡機制。特別地，董事會和高級管理層所承擔的制定政策、實施政策、監(jiān)督合規(guī)的職能，是商業(yè)銀行實施有效風險管理的關鍵。

（二）商業(yè)銀行公司治理的原則和做法

1.經(jīng)濟合作和發(fā)展組織OECD的公司治理原則①OECD認為，公司治理應當維護股東的權(quán)利，確保包括小股東和外國股東在內(nèi)的全體股東受到平等的待遇；②如果股東的權(quán)利受到損害，他們應有機會得到有效補償；③治理結(jié)構(gòu)應當確認利益相關者的合法權(quán)利，并且鼓勵公司和利益相關者為創(chuàng)造財富和工作機會以及為保持企業(yè)財務健全而積極地進行合作；④治理結(jié)構(gòu)應當保證及時、準確地披露與公司有關的任何重大問題的信息(包括財務狀況、經(jīng)營狀況、所有權(quán)狀況和公司治理狀況的信息；⑤治理結(jié)構(gòu)框架應確保董事會對公司的戰(zhàn)略性指導和對管理人員的有效監(jiān)督，并確保董事會對公司和股東負責。

2.商業(yè)銀行公司治理應遵循八大原則①董事會成員應清楚理解其在公司治理中的角色，有能力對銀行的各項事務做出正確的判斷；②董事會應核準銀行的戰(zhàn)略目標和價值準則并監(jiān)督其在全行的傳達貫徹；③有效的董事會應清楚地界定自身和高級管理層的權(quán)利及主要責任；④董事會應確保對高級管理層按照董事會政策實施適當?shù)谋O(jiān)督；⑤董事會和高級管理層應有效發(fā)揮內(nèi)部審計部門、外部審計師及各內(nèi)部控制部門的作用；⑥董事會應確保薪酬政策及其做法與銀行的公司文化、長期目標和戰(zhàn)略、控制環(huán)境相一致；⑦銀行應保持公司治理的透明度；⑧董事會和高級管理層應了解銀行的運營架構(gòu)。

3.我國商業(yè)銀行公司治理的要求①完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序；②明確股東、董事、監(jiān)事和高級管理人員的權(quán)利、義務；③建立、健全以監(jiān)事會為核心的監(jiān)督機制；④建立完善的信息報告和信息披露制度；⑤建立合理的薪酬制度，強化激勵約束機制。例：商業(yè)銀行公司治理的核心是在所有權(quán)、經(jīng)營權(quán)分離的情況下，為妥善解決（）關系而提出的董事會、高管層組織體系和監(jiān)督制衡機制。A.投資—經(jīng)營B.委托—代理C.管理—執(zhí)行D.所有—使用答案:B常識題。

二、商業(yè)銀行內(nèi)部控制（一）定義和內(nèi)涵

1.定義商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

2.完善商業(yè)銀行內(nèi)部控制意義完善商業(yè)銀行內(nèi)部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結(jié)構(gòu)，而且可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內(nèi)部控制的質(zhì)量和效率。（二）商業(yè)銀行內(nèi)部控制目標和要素1.內(nèi)部控制目標

確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；

確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；

確保風險管理體系的有效性；

確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

內(nèi)部控制環(huán)境

風險識別與評估

內(nèi)部控制措施

信息交流與反饋

監(jiān)督評價與糾正2.內(nèi)部控制的主要要素（三）商業(yè)銀行內(nèi)部控制的主要原則全面、審慎、有效、獨立具體來說：

1.內(nèi)部控制應滲透到商業(yè)銀行的各個業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查；2.內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設立新的機構(gòu)或開辦新的業(yè)務，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求；3.內(nèi)部控制應當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)利，內(nèi)部控制存在的問題應該能夠得到及時反饋和糾正；4.內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并由直接向董事會、監(jiān)事會和高級管理層報告的渠道。商業(yè)銀行內(nèi)部控制的主要原則是（）。A.全面B.審慎C.有效D.獨立E.安全答案:ABCD常識題三、商業(yè)銀行風險文化（一）定義和內(nèi)涵

1.定義商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學和價值，通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。

2.風險文化組成由風險管理理念、知識和制度三個層次組成；其中風險管理理念是風險文化的核心。（二）先進的風險管理理念1.風險管理是商業(yè)銀行的核心競爭力，是創(chuàng)造資本增值和股東回報的重要手段。2.風險管理的目標不是消除風險，而是通過主動的風險管理過程實現(xiàn)風險與收益的平衡。3.風險管理戰(zhàn)略應該納入商業(yè)銀行整體戰(zhàn)略之中，并服務于業(yè)務發(fā)展戰(zhàn)略。4.商業(yè)銀行應該充分了解所有風險，建立和完善風險控制機制，對于不了解或無把握控制風險的業(yè)務，應該采取審慎態(tài)度。（三）風險文化的培植首先，風險文化不是階段性工作，而是商業(yè)銀行的一項“終身事業(yè)”。其次，商業(yè)銀行應向全體員工廣泛宣講正確的風險管理理念等內(nèi)容，使之成為商業(yè)銀行和員工一致的價值觀。最后，商業(yè)銀行應該通過建立管理制度和實施績效考核，將風險文化融入到每一位員工的日常行為。四、商業(yè)銀行管理戰(zhàn)略（一）定義和內(nèi)涵商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎上，提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。（二）基本內(nèi)容商業(yè)銀行管理戰(zhàn)略包括戰(zhàn)略目標和實現(xiàn)路徑兩個方面的內(nèi)容。

1.戰(zhàn)略目標戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標

2.實現(xiàn)路徑戰(zhàn)略目標決定了實現(xiàn)路徑。（三）商業(yè)銀行管理戰(zhàn)略和風險管理的關系關系密切，并互相作用。◆風險管理是商業(yè)銀行核心競爭力的體現(xiàn)，是商業(yè)銀行管理戰(zhàn)略的一個十分重要的方面?！魬?zhàn)略目標中包含風險管理目標，風險管理過程本身是實現(xiàn)風險管理目標以及整個戰(zhàn)略目標的重要路徑。例：以下關于商業(yè)銀行管理戰(zhàn)略基本內(nèi)容的說法，錯誤的是（）。A.商業(yè)銀行管理戰(zhàn)略分為戰(zhàn)略目標和實現(xiàn)路徑B.戰(zhàn)略目標可以分為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等C.戰(zhàn)略目標決定了實現(xiàn)路徑D.各家商業(yè)銀行戰(zhàn)略目標各不相同，因此不存在共性答案:D各家商業(yè)銀行所處的外部經(jīng)濟/金融環(huán)境、內(nèi)部管理以及市場定位不同，因此戰(zhàn)略目標各不相同，故D選項說法不正確。2.2商業(yè)銀行風險管理組織【學習目的】1.要掌握董事會及其專門委員會的職責2.了解監(jiān)事會的職責，掌握高級管理層的職責3.重點掌握風險管理部門的職責及其部門設置4.理解“內(nèi)部審計和法律/合規(guī)部門的職責”【學習內(nèi)容】“所謂銀行，就是基于風險處理能力而盈利的組織?！?/p>

——花旗銀行前董事長瑞斯頓商業(yè)銀行風險管理組織董事會及其專門委員會監(jiān)事會高級管理層風險管理部門其他風險控制部門高級管理層董事會監(jiān)事會資產(chǎn)負債委員會風險管理委員會…信息技術(shù)委員會風險管理委員會戰(zhàn)略發(fā)展委員會…審計與關聯(lián)交易控制委員會委員會內(nèi)部審計部門法律合規(guī)部門風險管理部門…財務控制部門商業(yè)銀行風險管理組織簡圖一、董事會及其專門委員會

董事會是商業(yè)銀行的最高風險管理/決策機構(gòu)，承擔對商業(yè)銀行風險管理實施監(jiān)控的最終責任，確保商業(yè)銀行有效識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。

董事會通常指派專門委員會（通常為最高風險管理委員會）負責擬定具體的風險管理政策和指導原則。

最高風險管理委員會以及業(yè)務單位風險管理委員會委員，可以由商業(yè)銀行內(nèi)部具有豐富管理經(jīng)驗的人士擔任，也可由外部專家/顧問擔任。

風險管理總監(jiān)應當是商業(yè)銀行董事會成員，同時擔任商業(yè)銀行副總裁或以上職務。二、監(jiān)事會監(jiān)事會是我國商業(yè)銀行所特有的監(jiān)督機構(gòu)，對股東大會負責，從事商業(yè)銀行內(nèi)部盡職監(jiān)督、財務監(jiān)督、內(nèi)部控制監(jiān)督等監(jiān)察工作。在風險管理領域，監(jiān)事會應當加強與董事會及內(nèi)部審計、風險管理等相關委員會和有關職能部門的工作聯(lián)系。監(jiān)事會需要處理好與股東大會、董事會、高級管理層之間的關系，加強溝通和協(xié)調(diào)，更加全面、客觀地對風險管理能力和狀況進行監(jiān)督和測評。

三、高級管理層負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和恰當?shù)慕M織結(jié)構(gòu)、管理信息系統(tǒng)以及技術(shù)水平，來有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。高級管理層的支持與承諾是商業(yè)銀行有效風險管理的基石。四、風險管理部門

1.建立高效的風險管理部門應當固守兩個基本準則：

風險管理部門必須具備高度獨立性，以提供客觀的風險管理策略；風險管理部門不具有或只具有非常有限的風險管理策略執(zhí)行權(quán)。2.商業(yè)銀行的“風險管理部門”和“風險管理委員會”關系實踐操作中，商業(yè)銀行的“風險管理部門”和“風險管理委員會”既要保持相對獨立，又要互為支持，但絕不能混為一談。（一）風險管理部門的結(jié)構(gòu)---兩種類型1.集中型的部門---部門自身包含完整的功能前臺1前臺2前臺3√風險監(jiān)測√數(shù)量分析√價格確認√模型創(chuàng)建集中型的部門結(jié)構(gòu)

集中型的風險管理部門從全球金融風險管理實踐看，集中型風險管理部門包括了商業(yè)銀行風險管理的核心要素：風險監(jiān)控、數(shù)量分析、價格確認、模型創(chuàng)建和相應的信息系統(tǒng)/技術(shù)支持。更加適用于規(guī)模龐大，資金、技術(shù)、人力資源雄厚的大中小商業(yè)銀行。前臺風險監(jiān)測外部供應數(shù)量分析技術(shù)支持價格確認2.分散型的部門---需要依賴其他領域和外部供應商分散型的部門結(jié)構(gòu)

分散型風險管理部門在某些情況下，商業(yè)銀行不需要建立完善的風險管理部門，因此可以考慮將數(shù)據(jù)分析、技術(shù)支持、價格確認等風險管理職能外包給專業(yè)服務供應商。分散型風險管理部門的缺點是，難以絕對控制商業(yè)銀行的敏感信息，無法形成長期的核心競爭力和強大的市場定價能力。（二）風險管理部門的職責

1.風險管理部門履行的一個非常具體但卻至關重要職責是監(jiān)控各種金融產(chǎn)品和所有業(yè)務部門的風險限額。

2.風險管理部門負責核準復雜金融產(chǎn)品的定價模型，并協(xié)助財務控制人員進行價格評估。

3.風險管理部門獨特的地位使其可以全面掌握商業(yè)銀行的整體風險狀況，為管理決策提供不可替代的輔助作用。（三）風險管理所需的專業(yè)技能參照國際風險管理標準，集中型風險管理部門的人員必須具備以下五個方面的主要技能：

1.風險監(jiān)控和分析能力

2.數(shù)量分析能力

3.價格核準能力

4.模型創(chuàng)建能力

5.系統(tǒng)開發(fā)/集成能力例：以下對商業(yè)銀行風險管理部門的主要職責的說法，錯誤的是（）。A.風險管理部門履行的一個非常具體但卻至關重要的職責是，監(jiān)控各類金融產(chǎn)品和所有業(yè)務部門的風險限額B.風險管理部門負責核準復雜的金融衍生產(chǎn)品的定價模型，并協(xié)助財務控制人員進行價格評估C.風險管理部門獨特的地位使其可以全面掌握商業(yè)銀行的整體風險狀況，為管理決策提供不可替代的輔助作用D.風險管理部門不保持獨立性，但有權(quán)參與風險管理政策的最終執(zhí)行答案:D風險管理部門保持相對獨立性，無權(quán)參與風險管理政策的最終執(zhí)行。

五、其他風險控制部門

1.財務控制部門現(xiàn)代商業(yè)銀行的財務控制部門通常采取每日參照市場定價的方法，及時捕捉市場價格/價值的變化，因此所提供的數(shù)據(jù)最為真實、準確，這無疑使財務控制部門處在有效風險管理的最前端。2.內(nèi)部審計部門可以從風險識別、計量、監(jiān)測和控制四個主要階段，審核商業(yè)銀行風險管理的能力和效果，發(fā)現(xiàn)/報告潛在的重大風險，提出應對方案并監(jiān)督風險控制措施的落實情況。

3.法律/合規(guī)部門法律/合規(guī)部門應當有效識別、評估和監(jiān)測商業(yè)銀行潛在的法律風險及各項違規(guī)操作，并向高級管理層和董事會提出咨詢建議和報告。4.外部風險監(jiān)督機構(gòu)監(jiān)管機構(gòu)不斷強化從質(zhì)量和數(shù)量方面綜合評估商業(yè)銀行的風險管理能力，同時要求商業(yè)銀行定期提供整體風險報告。外部審計機構(gòu)也開始在年度審計報告中提供風險管理評估報告。

例：財務控制部門在風險管理中的主要內(nèi)容包括()。A.把商業(yè)銀行的損失／收益數(shù)據(jù)傳遞給風險管理部門，使得風險管理部門能與來自前臺業(yè)務部門的信息調(diào)整一致B.會計記錄和財務報告的準確性和可靠性