銀行從業(yè)資格考試《風險管理》知識點:第二章
第二章 商業(yè)銀行風險管理基本架構(gòu)
第一節(jié) 商業(yè)銀行風險管理環(huán)境
一、商業(yè)銀行公司治理
公司治理是指控制、管理機構(gòu)的一種機制或制度安排。其核心是在所有權(quán)、經(jīng)營權(quán)分離的情況下,為妥善解決委托-代理關(guān)系而提出的董事會、高管層組織體系和監(jiān)督制衡機制。
良好的公司治理是商業(yè)銀行有效管控風險,實現(xiàn)持續(xù)健康發(fā)展的基礎(chǔ),能夠激勵董事會和高級管理層一致地追求符合商業(yè)銀行和股東利益的目標,以便于實施有效的監(jiān)督。由于公司治理涉及董事會和高級管理層管理商業(yè)銀行業(yè)務(wù)和各項事務(wù)的方式,因此董事會和高級管理層切實承擔起政策制定、實施以及監(jiān)督合規(guī)操作的職能,是商業(yè)銀行實施有效風險管理的關(guān)鍵。如果存在明顯疏漏,則可能提高商業(yè)銀行的風險水平,嚴重甚至可能造成商業(yè)銀行破產(chǎn),(巴林銀行破產(chǎn))不僅損害存款人利益,而且破壞社會穩(wěn)定,增加公共開支。
通過合理的制度設(shè)計、建立分工明確的組織體系、實現(xiàn)公司權(quán)力的分配和制衡、強化對董事會和管理層行為的約束等來不斷改善商業(yè)銀行公司治理,將有利于商業(yè)銀行自上而下地實施全面風險管理,加強內(nèi)部控制,防范操作風險,增強核心競爭力,并實現(xiàn)安全運營。
國際上許多組織和機構(gòu)對公司治理進行廣泛研究,我國商業(yè)銀行監(jiān)管當局借鑒經(jīng)濟合作與發(fā)展組織的公司治理準則和巴塞爾委員會的商業(yè)銀行公司治理準則,提出我國商業(yè)銀行公司治理的要求,主要內(nèi)容包括:
(1)完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序。
(2)明確股東、董事、監(jiān)事、高級管理人員的權(quán)利義務(wù)。
(3)建立、健全以監(jiān)事會為核心的監(jiān)督機制。
(4)建立完善的信息報告和信息披露制度。
(5)建立合理的薪酬制度,強化激勵約束機制。
在董事會和高級管理層監(jiān)督制衡關(guān)系之外,銀行公司治理在商業(yè)銀行經(jīng)營管理實踐中被賦予更廣泛內(nèi)容,內(nèi)涵延伸到銀行內(nèi)部制衡關(guān)系和職責分工、內(nèi)部控制體系、監(jiān)督考核機制、激勵約束機制、管理信息系統(tǒng)等領(lǐng)域,良好的銀行公司治理應(yīng)具備五個方面特征:
1.銀行內(nèi)部有效制衡關(guān)系和明晰的職責邊界
2.完善的內(nèi)部控制和風險管理體系
3.與股東價值相掛鉤的有效監(jiān)督考核機制
4.科學的激勵約束機制
5.先進的管理信息系統(tǒng),能夠為產(chǎn)品定價、成本核算、風險管理、內(nèi)部控制提供有力支持
在上述對銀行自身公司治理要求之外,良好的外部環(huán)境被普遍作為促進穩(wěn)健銀行公司治理的必要條件。
二、商業(yè)銀行內(nèi)部控制
(一)商業(yè)銀行內(nèi)部控制的定義和內(nèi)涵
1. 定義:商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監(jiān)控和糾正的動態(tài)過程和機制。
完善商業(yè)銀行內(nèi)部控制機制,不僅可以保障風險管理體系的健全,改善公司治理結(jié)構(gòu),而且還可以促進風險管理策略的有效實施,同時風險管理水平的提升也會極大提高內(nèi)部控制的質(zhì)量和效率。
2. 商業(yè)銀行內(nèi)部控制的內(nèi)容和目標
內(nèi)容:(1)明確劃分股東、董事會和高級管理層、經(jīng)理人員各自的權(quán)利、責任和利益形成的相互制衡關(guān)系
控制目標:確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章的貫徹執(zhí)行
內(nèi)容:(2)為遵守既定政策和預定目標所采取的方法和手段
控制目標:確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)
內(nèi)容:(3)為保證各項業(yè)務(wù)和管理活動有效進行,保護資產(chǎn)的安全和完整,保證資料的真實、合法和完整,而制定和實施的政策與程序
控制目標:確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。
內(nèi)容:(4)及時防范、發(fā)現(xiàn)和動態(tài)調(diào)整管理風險的機制
控制目標:確保風險管理體系的有效性
為有效實現(xiàn)內(nèi)部控制目標,商業(yè)銀行應(yīng)不斷自我完善內(nèi)部控制體系的各項要素,同時接受外部監(jiān)管機構(gòu)的監(jiān)管評價。
(二)商業(yè)銀行內(nèi)部控制的要素和原則
1.商業(yè)銀行內(nèi)部控制的要素
(1)內(nèi)部控制環(huán)境
自我完善:
董事會負責保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系;
高級管理層負責制定內(nèi)部控制政策,對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估;
監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系;
董事會、高級管理層負責在商業(yè)銀行內(nèi)部應(yīng)當建立科學、有效的激勵約束機制,培育良好的企業(yè)精神和內(nèi)部控制文化,履行相關(guān)內(nèi)部控制職責。
監(jiān)管評價:
商業(yè)銀行公司治理,董事會、監(jiān)事會、高級管理層的責任;內(nèi)部控制政策、目標;組織結(jié)構(gòu);企業(yè)文化;人力資源情況
(2)風險識別與評估
自我完善:
商業(yè)銀行應(yīng)當設(shè)立履行風險管理職能的專門部門;制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法;確保風險管理和經(jīng)營目標的實現(xiàn),特別是確保對商業(yè)銀行經(jīng)營管理目標有不利影響的重要風險被確認和評估;內(nèi)控體系需要適時修改,以應(yīng)對任何新的或之前未能有效控制的風險。
監(jiān)管評價:
銀行經(jīng)營管理活動風險識別與評估情況;法律法規(guī)、監(jiān)管要求和其他要求的識別情況;內(nèi)控方案等。
(3)內(nèi)部控制措施
自我完善:
內(nèi)部控制是日常經(jīng)營管理的重要部分,每個業(yè)務(wù)/崗位都要建立控制措施,分清責任范圍,并接受仔細、獨立的監(jiān)控。
監(jiān)管評價:
運營控制、應(yīng)急準備和處置情況;信息系統(tǒng)環(huán)境下的控制
(4)監(jiān)督與糾正
自我完善:
確保內(nèi)控狀況能被連續(xù)監(jiān)控、掌握;內(nèi)部審計部門應(yīng)直接向董事會、審計委員會或高級管理人員報告對內(nèi)控狀況/效果的評價結(jié)果;內(nèi)部控制不足之處應(yīng)及時向適當?shù)墓芾砣藛T匯報并及時處理和糾正。
監(jiān)管評價:
內(nèi)部控制績效監(jiān)測、意外事件處置和糾正及預防措施,內(nèi)部控制體系評價管理評審,以及持續(xù)改進情況
(5)信息交流與反饋
自我完善:
具有可靠、及時、充分的內(nèi)部財務(wù)數(shù)據(jù)信息以及與決策相關(guān)事件、情況的外部市場信息;具有能夠覆蓋所有經(jīng)營活動的、可靠的信息系統(tǒng);具有有效的溝通渠道,保證所有人員能夠完全理解并正確執(zhí)行各項政策和程序;同時保證組織機構(gòu)內(nèi)部各級管理層之間和部門之間信息充分流動;建立程序,規(guī)定對內(nèi)部控制相關(guān)活動中所涉及記錄的控制。
監(jiān)管評價:
信息交流與溝通;內(nèi)控體系對文件的要求;是否建立并保持必要的內(nèi)控體系,同時對文件進行有效控制。
2.商業(yè)銀行內(nèi)部控制的主要原則
商業(yè)銀行的內(nèi)部控制必須貫徹全面、審慎、有效、獨立的原則,具體來說:
(一)內(nèi)部控制應(yīng)當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié),覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應(yīng)當有案可查。
(二)內(nèi)部控制應(yīng)當以防范風險、審慎經(jīng)營為出發(fā)點,商業(yè)銀行的經(jīng)營管理,尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù),均應(yīng)當體現(xiàn)“內(nèi)控優(yōu)先”的要求。
(三)內(nèi)部控制應(yīng)當具有高度的權(quán)威性,任何人不得擁有不受內(nèi)部控制約束的權(quán)力,內(nèi)部控制存在的問題應(yīng)當能夠得到及時反饋和糾正。
(四)內(nèi)部控制的監(jiān)督、評價部門應(yīng)當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門,并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。
三、商業(yè)銀行風險文化
(一)商業(yè)銀行風險文化的定義和內(nèi)涵
風險文化是商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學和價值觀,通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。
健康的風險文化以商業(yè)銀行整體文化為背景,以經(jīng)營價值最大化為目標,貫穿以人為本的經(jīng)營理念,有機地融合先進的風險管理技術(shù)和科學的風險管理手段;始終面向不斷變化的市場、客戶,在與市場的不斷博弈中完善政策制度,與時俱進地指導商業(yè)銀行風險管理實踐,是科學、高效、完整和可控的全面風險管理體系的靈魂。
健康的風險文化至少應(yīng)包括以下幾個方面的內(nèi)容:
(1)樹立正確的風險管理理念。
在商業(yè)銀行經(jīng)營管理中,風險無所不在,經(jīng)營管理的每一個環(huán)節(jié)和過程都伴隨風險的管理和控制,因此,必須樹立正確的風險文化,把合規(guī)管理和風險控制理念貫穿到全體員工和所有業(yè)務(wù)條線。
(2)加強高級管理層的驅(qū)動作用。
先進的風險文化必須與商業(yè)銀行風險管理戰(zhàn)略相融合,才能進一步牢固風險管理基礎(chǔ),提高風險管理成效,從而促進商業(yè)銀行各項業(yè)務(wù)健康發(fā)展,而實現(xiàn)這一點,高級管理層的重視和支持至關(guān)重要。
(3)創(chuàng)建學習型組織,充分發(fā)揮人的主導作用。
在經(jīng)濟轉(zhuǎn)型,機構(gòu)變革的環(huán)境中,人員因素成為我國金融機構(gòu)各類風險的主要來源,因此,創(chuàng)建學習型組織,努力提高員工的職業(yè)操守和專業(yè)技能,建立以人文本的風險文化已經(jīng)成為我國金融機構(gòu)提高風險管理水平的當務(wù)之急。
風險文化一般由風險管理理念、知識和制度三個層次組成,其中風險管理理念是風險文化的精神核心,也是風險文化中最為重要和最高層次的因素,比起知識和制度來說,員工的行為具有更直接和長效的影響力。
比較國際先進的風險管理理念可以發(fā)現(xiàn),雖然這些銀行的總體戰(zhàn)略、風險偏好、業(yè)務(wù)優(yōu)勢和歷史沿革各不相同,但關(guān)于風險管理的核心理念都基本一致,我國商業(yè)銀行根據(jù)各自的發(fā)展戰(zhàn)略和管理目標,學習、借鑒先進的風險管理理念,并融會貫通到自身風險文化建設(shè)之中。
先進的風險管理理念包括:
(l)風險管理水平體現(xiàn)商業(yè)銀行的核心競爭力,是創(chuàng)造資本增值和股東回報的重要手段。
商業(yè)銀行不再是傳統(tǒng)意義上經(jīng)營貨幣的金融機構(gòu),而是經(jīng)營風險的特殊企業(yè),在這一理念指導下,商業(yè)銀行的管理目標、發(fā)展戰(zhàn)略以及經(jīng)營管理模式都將發(fā)生變化,主要體現(xiàn)在從粗放式、冒進式、盲目追求市場份額的初級階段,走向精細化、審慎性、注重風險收益管理的高級階段,切實保障商業(yè)銀行的穩(wěn)健和可持續(xù)發(fā)展。
(2)風險管理的目標不是消除風險,是通過主動的風險管理過程實現(xiàn)風險與收益的平衡。
高收益伴隨高風險,風險管理水平越高,其控制風險,實現(xiàn)收益的能力就越強,因此遵循該理念的商業(yè)銀行應(yīng)當致力于提高自身風險管理能力,在明確風險偏好的前提下,保持風險和收益的平衡。
(3)風險管理戰(zhàn)略應(yīng)納入商業(yè)銀行的整體戰(zhàn)略之中,并服務(wù)于業(yè)務(wù)發(fā)展戰(zhàn)略。
風險管理必須與業(yè)務(wù)計劃和發(fā)展戰(zhàn)略有機結(jié)合,所有業(yè)務(wù)單位和職能部門都承受風險并獲得風險帶來的收益,因此必須承擔相應(yīng)風險管理責任,前臺業(yè)務(wù)部門、風險管理部門、其他支持保障部門均屬于商業(yè)銀行全面風險管理的范疇。
(4)商業(yè)銀行應(yīng)充分了解所有風險,建立和完善風險控制機制,對不了解或無把握控制風險的業(yè)務(wù),應(yīng)采取審慎態(tài)度。雖然風險管理的目的是提高承擔風險帶來的收益,但是商業(yè)銀行應(yīng)嚴格控制風險水平,避免過度承擔可能危及正常運營的風險。
(二)風險文化的培植
由于商業(yè)銀行內(nèi)外部經(jīng)營管理環(huán)境不斷發(fā)生變化,風險文化也會被不斷修正,因此商業(yè)銀行無法通過突擊式培訓和教育達到培育風險文化的目的,而只能將其貫穿到商業(yè)銀行整個生命周期,商業(yè)銀行應(yīng)當持之以恒地培訓和教育全體員工形成正確的風險管理理念、知識、規(guī)范和標準,大力倡導和強化風險意識,根除慣性思維和陳舊觀念影響,使平衡風險與收益等理念成為商業(yè)銀行內(nèi)部一致的價值觀,真正使風險文化成為促進商業(yè)銀行發(fā)展的原動力。
培植風險文化不是階段性工作,而是商業(yè)銀行的一項“終身事業(yè)”。
四、商業(yè)銀行管理戰(zhàn)略
(一)商業(yè)銀行管理戰(zhàn)略的定義和內(nèi)涵
商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎(chǔ)上,提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。
商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行前進發(fā)展的航標燈,指引商業(yè)銀行前進方向以及如何到達目的地,因此商業(yè)銀行管理戰(zhàn)略的重要性非同小可,商業(yè)銀行應(yīng)定期(1年)研究制定和修正管理戰(zhàn)略。
(二)商業(yè)銀行管理戰(zhàn)略的基本內(nèi)容
一般而言,商業(yè)銀行管理戰(zhàn)略分為戰(zhàn)略目標和實現(xiàn)路徑兩個方面的內(nèi)容。戰(zhàn)略目標可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項,以便管理層清晰了解戰(zhàn)略的實施情況、存在的問題以及修正的必要性。
從形式上看,戰(zhàn)略愿景主要描繪商業(yè)銀行的理想境界,如創(chuàng)建良好的公眾/客戶形象、提高股東回報率高、實現(xiàn)員工價值實現(xiàn)等宏觀層面的景象;階段性戰(zhàn)略目標明確在未來某一時間段內(nèi),商業(yè)銀行公司治理結(jié)構(gòu)、內(nèi)部控制、業(yè)務(wù)發(fā)展、風險管理、人力資源管理等領(lǐng)域希望實現(xiàn)的目標;階段性戰(zhàn)略目標可以細分為主要發(fā)展指標,使目標進一步細化、量化,增強可操作性。如果說戰(zhàn)略愿景是遙遠的終點,那么階段性戰(zhàn)略目標就是成功路上的若干個里程碑。
戰(zhàn)略目標決定了實現(xiàn)路徑。商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開,風險管理過程本身就是實現(xiàn)風險管理目標以及整個戰(zhàn)略目標的重要路徑。各家商業(yè)銀行的風險管理模式和水平不盡相同,正是由于戰(zhàn)略目標不同所致。
第二節(jié) 商業(yè)銀行風險管理組織
一、董事會及最高風險管理委員會
(一)董事會及其主要職責
董事會是商業(yè)銀行的最高風險管理/決策機構(gòu),承擔商業(yè)銀行風險管理的最終責任,確保商業(yè)銀行有效識別、計量、監(jiān)測和控制各項業(yè)務(wù)所承擔的各種風險。董事會負責審批風險管理的戰(zhàn)略、政策和程序,確定商業(yè)銀行可以承受的總體風險水平,督促高級管理層采取必要的措施識別、計量、監(jiān)測和控制各種風險,并定期獲得關(guān)于風險性質(zhì)和水平的報告,監(jiān)控和評價風險管理的全面性、有效性以及高級管理層在風險管理方面的履職情況。
董事會設(shè)置最高風險管理委員會,負責擬定全行的風險管理政策和指導原則,除此以外,有些銀行在不同層級設(shè)置風險管理委員會,風險管理委員會都應(yīng)當與風險管理部門、業(yè)務(wù)部門、信息技術(shù)部門保持密切聯(lián)系,隨時獲取風險信息,定期對所有業(yè)務(wù)單位及商業(yè)銀行整體風險狀況進行評估。
二、監(jiān)事會
監(jiān)事會對股東大會負責,從事商業(yè)銀行內(nèi)部盡職監(jiān)督、財務(wù)監(jiān)督、內(nèi)部控制監(jiān)督等監(jiān)察工作。監(jiān)事會通過列席會議、調(diào)閱文件、檢查與調(diào)研、監(jiān)督測評、訪談座談等方式,以及綜合利用非現(xiàn)場監(jiān)測與現(xiàn)場抽查手段,對商業(yè)銀行的決策過程、決策執(zhí)行過程、經(jīng)營活動,以及董事、高級管理人員的工作表現(xiàn),進行監(jiān)督和測評。
在風險管理領(lǐng)域,監(jiān)事會應(yīng)當加強與董事會及內(nèi)部審計、風險管理等相關(guān)委員會和有關(guān)職能部門的工作聯(lián)系,全面了解商業(yè)銀行的風險管理狀況,跟蹤監(jiān)督董事會和高級管理層為完善內(nèi)部控制所做的相關(guān)工作,檢查和調(diào)研日常經(jīng)營活動中是否存在違反既定風險管理政策和原則的行為。
監(jiān)事會需要處理好與股東大會、董事會、高級管理層之間的關(guān)系,加強相互理解、溝通與協(xié)調(diào),充分聽取對內(nèi)部監(jiān)督工作的要求、意見和建議,避免重復檢查,不干預正常的經(jīng)營管理活動,擴展對風險管理監(jiān)督工作的深度和廣度,更加客觀、全面地對商業(yè)銀行的風險管理能力和狀況進行監(jiān)督評價。
三、高級管理層
高級管理層的主要職責是負責執(zhí)行風險管理政策,制定風險管理的程序和操作規(guī)程,及時了解風險水平及其管理狀況,并確保商業(yè)銀行具備足夠的人力、物力和恰當?shù)慕M織結(jié)構(gòu)、管理信息系統(tǒng)以及技術(shù)水平,有效地識別、計量、監(jiān)測和控制各項業(yè)務(wù)所承擔的各種風險。在實踐操作中,高級管理層必須明確與組織結(jié)構(gòu)相適應(yīng)的風險管理部門結(jié)構(gòu),建立具有適當代表性的業(yè)務(wù)部門風險管理委員會,控制商業(yè)銀行所承受的風險規(guī)模,建立有關(guān)風險管理政策和指導原則的檔案和手冊。
很多商業(yè)銀行都遇到過諸多此類問題,耗費大量資源開發(fā)完成一套風險計量模型,卻沒有設(shè)置相應(yīng)的風險計量政策和指導原則,也沒得到高級管理層大力支持,無法在業(yè)務(wù)領(lǐng)域得到有效應(yīng)用,高級管理層的支持和承諾是商業(yè)銀行有效風險管理的基石,只有高級管理層充分認識到并積極利用風險管理的潛在盈利能力時,風險管理才能夠?qū)ι虡I(yè)銀行整體產(chǎn)生最大的收益。高級管理層應(yīng)當通過發(fā)布一致的日常風險管理信息,來證明其對風險管理知識、技術(shù)和效果的關(guān)注和決心,并且在商業(yè)銀行內(nèi)部明示風險管理部門的權(quán)限。
四、風險管理部門
商業(yè)銀行具備目標明確、結(jié)構(gòu)清晰、職能完備、功能強大的風險管理部門或單位,已經(jīng)成為金融管理現(xiàn)代化的重要標志。
風險管理部門應(yīng)當是一個相對獨立的部門,需要最高管理層提供全方位支持,同時配備具有高度職業(yè)精神和專業(yè)技能的人員。商業(yè)銀行在建立和完善風險管理部門組織結(jié)構(gòu)、管理職能過程中,應(yīng)根據(jù)自身業(yè)務(wù)特色、組織結(jié)構(gòu)、運營規(guī)模、軟硬件系統(tǒng)狀況和風險管理人員的專業(yè)素質(zhì),設(shè)置最適合的風險管理部門結(jié)構(gòu)。
風險管理部門應(yīng)當與業(yè)務(wù)部門保持相對獨立、并具有獨立的報告路線。風險管理部門在組織、協(xié)調(diào)、推進風險管理政策在全行內(nèi)有效實施。
風險管理主要職責:
(1)監(jiān)控各類限額。
一旦限額被設(shè)定,風險管理部門就會密切監(jiān)督限額的適用狀況是否遵從了商業(yè)銀行風險管理的限制標準。例如商業(yè)銀行每日交易的金融產(chǎn)品和發(fā)放的信貸產(chǎn)品種類多,需要風險管理部門生成每日市場風險和信用風險報告,自動比較風險限額使用量和限額標準,進而識別主要的風險點,在限額違規(guī)情況下,風險管理部門需要及時向業(yè)務(wù)單位風險管理委員會報告,最終決定采取處罰措施還是適當提高風險限額。
(2)核準金融產(chǎn)品的風險定價,并協(xié)助財務(wù)控制人員進行價格評估。例如,資金交易部門交易復雜的金融衍生產(chǎn)品時,需要風險管理部門對該產(chǎn)品進行精確定價,信貸部門發(fā)放貸款時,需要風險管理部門對該筆貸款進行利率風險定價,風險管理部門應(yīng)定期審核定價模型的精確性和適用性,同時完整記錄和監(jiān)督定價分析模型的修正工作,有助于降低模型風險,提高定價分析質(zhì)量,此外,隨市場不斷發(fā)展變化,風險管理部門應(yīng)當能夠有效識別新的風險要素,一旦發(fā)現(xiàn)新的風險要素,應(yīng)及時將其整合到風險管理部門的標準程序和模型中。
風險管理部門獨特的地位使其可以全面掌握商業(yè)銀行整體的市場風險、信用風險和操作風險狀況,為經(jīng)營管理決策提供輔助作用。
五、其它風險控制部門
(一)財務(wù)控制部門:提供收益/損失數(shù)據(jù)
財務(wù)控制部門采取每日參照市場定價的方法,及時捕捉市場價格價值變化,因此所提供的數(shù)據(jù)最為真實準確,使財務(wù)控制部門處于有效風險管理的最前端,風險管理部門接受來自財務(wù)控制部門的收益/損失數(shù)據(jù),并與來自前臺業(yè)務(wù)部門的信息調(diào)整一致,雙方合作確保風險系統(tǒng)中相應(yīng)收益/損失信息準確,并可用于事后校驗的目的。
風險管理部門與財務(wù)控制部門之間的密切合作是實現(xiàn)商業(yè)銀行平衡風險與收益戰(zhàn)略的重要基石:一方面,績效評估方式從總收益或凈利潤轉(zhuǎn)向注重經(jīng)風險調(diào)整后的收益率;另一方面,財務(wù)部門利用傳統(tǒng)的會計方法來核算監(jiān)管資本的做法難以滿足監(jiān)管要求,因為復雜多變的市場可能使商業(yè)銀行所持資產(chǎn)價值出現(xiàn)大幅波動,造成風險準備不足,風險管理部門協(xié)助財務(wù)部門深入了解以風險模型為基礎(chǔ)的資本核算方法,有助于科學、合理地進行風險資本儲備和經(jīng)濟資本分配。此外,財務(wù)部門與風險管理部門的密切合作,有助于方便、快捷地提取所需要的重要信息來完成監(jiān)管報告,保障商業(yè)銀行合規(guī)經(jīng)營。
(二)內(nèi)部審計部門
內(nèi)部審計作為一項獨立、客觀、公正的約束與評價機制,在促進風險管理過程中發(fā)揮重要作用,內(nèi)部審計從風險識別、計量、監(jiān)測、控制四個階段審核商業(yè)銀行風險管理能力和效果,發(fā)現(xiàn)并報告潛在風險因素,提出應(yīng)對方案,監(jiān)督風險控制措施落實情況。
內(nèi)部審計的主要內(nèi)容包括:
●經(jīng)營管理的合規(guī)性及合規(guī)部門工作情況;
●內(nèi)部控制的健全性和有效性;
●風險狀況及風險識別、計量、監(jiān)控程序的適用性和有效性;
●信息系統(tǒng)規(guī)劃設(shè)計、開發(fā)運行和管理維護的情況;
●會計記錄和財務(wù)報告的準確性和可靠性;
●與風險相關(guān)的資本評估系統(tǒng)情況;
●機構(gòu)運營績效和管理人員履職情況等。
內(nèi)部審計定期(至少每年一次)對風險管理體系的組成部門和環(huán)節(jié),進行準確性、可靠性、充分性和有效性的獨立審查和評價。風險管理部門可以為內(nèi)部審計部門提供最直接的第一手資料和記錄。
(三)法律/合規(guī)部門:管理法律違規(guī)風險
與內(nèi)部審計部相似,法律/合規(guī)部門同樣應(yīng)當獨立于商業(yè)銀行的經(jīng)營管理活動,具有獨立的報告路線、獨立的調(diào)查權(quán)力以及獨立的績效考核。
法律/合規(guī)部門應(yīng)有效識別、評估監(jiān)測商業(yè)銀行潛在法律風險和違規(guī)操作,并向董事會和高級管理層提出建議和報告,法律/合規(guī)部門主要承擔以下職責:
●協(xié)助制定法律/合規(guī)政策;
●適時修訂規(guī)章制度和操作規(guī)程,使其符合法律和監(jiān)管要求;
●開展法律/合規(guī)培訓和教育項目;
●關(guān)注、準確理解法律/合規(guī)/監(jiān)管要求及最新發(fā)展,為高級管理層提供建議;
●參與商業(yè)銀行的組織架構(gòu)和業(yè)務(wù)流程再造;
●參與商業(yè)銀行新產(chǎn)品/服務(wù)開發(fā),提供必要的法律/合規(guī)測試、審核和支持。
法律/合規(guī)部門的工作也需要接受內(nèi)部審計部門的檢查,確保其履行職責的公正性,合規(guī)性。
(四)外部監(jiān)督機構(gòu)
隨全球經(jīng)濟、金融形勢不確定性增強,商業(yè)銀行良好的風險管理理念和實踐被銀行監(jiān)管機構(gòu)認為有助于促進經(jīng)濟、金融體系穩(wěn)定,成為降低系統(tǒng)性風險的實質(zhì)性工具。監(jiān)管機構(gòu)不斷強化從定性、定量方面綜合評估商業(yè)銀行風險管理能力,同時要求商業(yè)銀行定期提供整體風險報告。
監(jiān)管部門對商業(yè)銀行風險管理能力的評估主要包括以下四個方面:
(1)董事會和高級管理層對銀行所承擔的風險是否實施有效監(jiān)督;
(2)銀行是否制定了有效的政策、措施和規(guī)定來管理業(yè)務(wù)活動;
(3)銀行的風險識別、計量、監(jiān)測和控制系統(tǒng)是否有效,是否全面涵蓋各項業(yè)務(wù)和各類風險;
(4)內(nèi)部控制機制和審計工作能否及時識別銀行內(nèi)控存在的缺陷和不足。
作為商業(yè)銀行市場約束的重要組成部分,外部審計機構(gòu)也開始在年度審計報告中提供風險管理評估報告,有助于促進商業(yè)銀行良好運行,滿足外部監(jiān)管要求。
商業(yè)銀行是否具有恰當?shù)娘L險管理體系,也成為評級機構(gòu)用來評估商業(yè)銀行穩(wěn)定性和長期生存能力的一個重要指標。
此外,隨著公眾風險意識顯著提升,越來越多的機構(gòu)、個人投資者、客戶開始重新審視商業(yè)銀行的風險管理能力,要求其發(fā)布風險信息,特別是發(fā)布投資風險報告已成為基本要求。
第三節(jié) 商業(yè)銀行風險管理流程
一、風險識別/分析
(一)主要作用:適時、準確地識別風險是風險管理的最基本要求,但卻對商業(yè)銀行的風險管理水平提出了嚴峻的挑戰(zhàn)。商業(yè)銀行業(yè)務(wù)的日益多樣化以及相關(guān)風險的復雜性,極大地增加了風險識別的難度。延誤或錯誤判斷,都將直接導致風險管理信息的傳遞和決策失效,甚至造成更為嚴重的風險損失。
(二)風險識別包括感知風險和分析風險兩個環(huán)節(jié)。
●感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類、性質(zhì)。
●分析風險是深入理解各種風險內(nèi)在的成因及變化規(guī)律。
很多風險因素,如利率、匯率波動,比較容易通過信息系統(tǒng)自動捕捉分析;而有些風險因素,如GDP,CPI、失業(yè)率等指標同樣會對某些金融產(chǎn)品價格以及多數(shù)信貸業(yè)務(wù)產(chǎn)生直接或間接影響,但這種相關(guān)性很難被捕捉或準確量化,因此,風險識別必須采用科學方法,避免簡單化和主觀臆斷。
(三)風險識別的方法
制作風險清單:商業(yè)銀行識別與分析風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式,根據(jù)八大風險分類,將商業(yè)銀行所面臨的風險逐一列舉,并聯(lián)系經(jīng)營活動對這些風險進行深入理解和分析;
資產(chǎn)財務(wù)狀況分析法:風險管理人員通過實際調(diào)查研究以及對商業(yè)銀行的資產(chǎn)負債表、利潤表、財產(chǎn)目錄等財務(wù)資料進行分析,從而發(fā)現(xiàn)潛在的風險。
失誤樹分析法:通過圖解法來識別和分析風險事件發(fā)生前存在的各種風險因素,由此判斷和總結(jié)哪些風險因素最可能引發(fā)風險事件。
分解分析法:將復雜的風險分解為多個相對簡單的風險因素,從中識別可能造成嚴重風險損失的因素。
風險因素考慮得愈充分,風險識別與分析也會愈加全面和深入。但隨著風險因素的增加,風險管理的復雜程度和難度呈幾何倍數(shù)增長,所產(chǎn)生的邊際收益呈遞減趨勢。因此,商業(yè)銀行必須針對實際要求,平衡風險管理的成本與收益。
二、風險計量/評估
(一)作用:風險計量/評估是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基礎(chǔ)。商業(yè)銀行能夠有效運用計量模型來正確評價自身的風險/收益水平,這是商業(yè)銀行的核心競爭優(yōu)勢。
(二)國際最佳實踐:國際先進銀行為加強內(nèi)部風險管理,提高市場競爭力,不斷開發(fā)出針對不同風險類別種類的量化技術(shù)和方法,《巴塞爾新資本協(xié)議》也通過降低監(jiān)管資本要求,鼓勵商業(yè)銀行采用高級風險量化技術(shù)。
(三)關(guān)鍵點:
準確的風險計量結(jié)果建立在卓越的風險模型基礎(chǔ)上,而開發(fā)一系列準確的并且能夠在未來一定時期內(nèi)滿足商業(yè)銀行風險管理需要的數(shù)量模型,任務(wù)艱巨。
開發(fā)風險管理模型的難度不在于所應(yīng)用的數(shù)學和統(tǒng)計知識有多么深奧,重要的是模型開發(fā)所采用的數(shù)據(jù)源是否具有高度的真實性、準確性和充足性。目的是確保最終開發(fā)的模型可以真實反映商業(yè)銀行的風險狀況。
三、風險監(jiān)測/報告
兩個層面的具體內(nèi)容:
●監(jiān)測各種可量化的關(guān)鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢,確保風險在進一步惡化之前提交相關(guān)部門,以便其密切關(guān)注并采取恰當?shù)目刂拼胧?/P>
風險監(jiān)測是動態(tài)、連續(xù)的過程,不但需要跟蹤已識別風險的發(fā)展變化情況,風險產(chǎn)生的條件和導致結(jié)果的變化,而且還應(yīng)當根據(jù)風險的變化情況及時調(diào)整風險應(yīng)對計劃,并對已發(fā)生的風險及其產(chǎn)生的遺留風險和新增風險進行及時識別、分析。
●報告商業(yè)銀行所有風險的定性/定量評估結(jié)果,并隨時關(guān)注所采取的風險管理/控制措施的實施質(zhì)量/效果。風險報告是將風險信息傳遞到內(nèi)外部部門和機構(gòu),使其了解商業(yè)銀行客體風險和商業(yè)銀行風險管理狀況的工具,風險報告是商業(yè)銀行實施全面風險管理的媒介,貫穿于整個流程和各個層面,可信度高的風險報告能夠為管理層提供全面、及時、準確信息,輔助管理決策,并為監(jiān)控日常經(jīng)營活動和合理的績效考評提供有效支持。
風險監(jiān)測和報告過程看似簡單,但實際上,滿足不同風險層級和不同職能部門對于風險狀況的多樣化需求,是一項艱巨的任務(wù),例如,高級管理層需要的是高度概括的整體風險報告,前臺交易人員期待的是非常具體的頭寸報告,風險管理委員會要求風險管理部門提供最佳避險報告,以協(xié)助制定風險管理策略,因此,建立功能強大、動態(tài)/交互式的風險監(jiān)測和報告系統(tǒng),對提高商業(yè)銀行風險管理效率和質(zhì)量具有非常重要作用,也直接體現(xiàn)商業(yè)銀行風險管理水平和研究開發(fā)能力。
四、風險控制/緩釋
(一)定義:風險控制/緩釋是商業(yè)銀行風險管理委員會對經(jīng)過識別和計量的風險采取分散、對沖、轉(zhuǎn)移、規(guī)避和補償?shù)炔呗?,以及合格的風險緩釋工具,進行有效管理和控制的過程。
(二)風險控制/緩釋流程應(yīng)符合以下要求:
(1)風險控制/緩釋策略應(yīng)與商業(yè)銀行整體戰(zhàn)略目標保持一致。
(2)所采取的具體控制措施與緩釋工具符合成本/收益要求。
(3)能夠發(fā)現(xiàn)管理中存在的問題,以重新完善風險管理程序。
(三)從內(nèi)部控制角度看,商業(yè)銀行的風險控制體系可以采取從基層業(yè)務(wù)單位到業(yè)務(wù)領(lǐng)域風險管理委員會,最終到達董事會和高級管理層的三級管理方式。
(1)基層業(yè)務(wù)部門應(yīng)配備一定數(shù)量的風險管理專業(yè)人員,負責基層風險信息的收集、整理、有效識別和分析基層業(yè)務(wù)部門潛在風險因素。
(2)每個業(yè)務(wù)領(lǐng)域設(shè)置風險管理委員會,負責所屬業(yè)務(wù)部門日常風險管理,并對常規(guī)風險狀況作出判斷,決定采取何種風險控制措施。
(3)作為定期匯報或在遭遇特殊風險情況時,業(yè)務(wù)領(lǐng)域風險管理委員會向董事會或高級管理層匯報,董事會下設(shè)最高風險管理委員會,作為風險管理的最高決策單位,決定采取何種措施控制商業(yè)銀行整體或重大風險。
第四節(jié) 商業(yè)銀行風險管理信息系統(tǒng)
一、數(shù)據(jù)的種類
內(nèi)部數(shù)據(jù):從各個業(yè)務(wù)信息系統(tǒng)中抽取的、與風險管理相關(guān)的數(shù)據(jù)。
外部數(shù)據(jù):通過專業(yè)數(shù)據(jù)供應(yīng)商所獲得的數(shù)據(jù)。限于當前國內(nèi)數(shù)據(jù)供應(yīng)商的專業(yè)實力,很多數(shù)據(jù)需要商業(yè)銀行自行采集,評估或用其他數(shù)據(jù)替代。
二、數(shù)據(jù)倉庫:
多種有價值的風險數(shù)據(jù)/信息經(jīng)過收集、整理和分類,形成數(shù)據(jù)倉庫。數(shù)據(jù)倉庫是風險管理信息系統(tǒng)核心要件之一,如果商業(yè)銀行擁有相當完善的數(shù)據(jù)倉庫,就已經(jīng)在風險管理競賽中領(lǐng)先一步了。
三、經(jīng)過分析/處理的數(shù)據(jù)分為:(動態(tài)、靜態(tài))
中間計量數(shù)據(jù):是通過風險模型計量后的數(shù)據(jù),可以為不同的風險管理業(yè)務(wù)目標所共享。中間數(shù)據(jù)在不同風險管理領(lǐng)域中一致應(yīng)用,是商業(yè)銀行最終實現(xiàn)準確經(jīng)濟資本計量的關(guān)鍵所在。
組合結(jié)果數(shù)據(jù):是基于不同的風險管理目標所產(chǎn)生的組合計量結(jié)果。也稱為具有風險管理目標的綜合數(shù)據(jù),不僅為風險管理人員提供便于解讀的信息,同時為業(yè)務(wù)部門提供輔助決策信息。
在風險信息處理過程中,除非風險管理人員具有數(shù)據(jù)/信息修正能力和權(quán)力,否則所有涉及數(shù)據(jù)/信息準確性的問題都被返回源頭去處理,以便相同問題將來不會重復出現(xiàn),這種做法強化了信息源頭對風險管理的重視,有利于從根本上提高風險管理信息系統(tǒng)的質(zhì)量。
企業(yè)級風險管理信息系統(tǒng)一般采用B/S結(jié)構(gòu),相關(guān)人員通過瀏覽器實現(xiàn)遠程登錄,能夠在最短的時間內(nèi)獲得所有相關(guān)的風險信息。這種信息傳遞方式的主要優(yōu)點是:
(1)真正實現(xiàn)風險數(shù)據(jù)的全行集中管理、一致調(diào)用;
(2)不需要每個終端都安裝風險管理軟件,有助于最大限度地降低系統(tǒng)建設(shè)成本、保護知識產(chǎn)權(quán)和系統(tǒng)安全。
風險管理信息系統(tǒng)作為商業(yè)銀行核心無形資產(chǎn),必須設(shè)置嚴格的質(zhì)量和安全保障標準,確保系統(tǒng)能夠長期、不間斷地運行。風險管理信息系統(tǒng)應(yīng)當:
●針對風險管理組織體系、部門職能、崗位職責等,設(shè)置不同的登錄級別;
●為每個系統(tǒng)用戶設(shè)置獨特的識別標志,并定期更換登錄密碼或磁卡;
●對每次系統(tǒng)登錄或使用提供詳細記錄,以便為意外事件提供證據(jù);
●設(shè)置嚴格的網(wǎng)絡(luò)安全/加密系統(tǒng),防止外部非法入侵;
●隨時進行數(shù)據(jù)信息備份和存檔,定期進行檢測并形成文件記錄;
●設(shè)置災難恢復以及應(yīng)急操作程序;
●建立錯誤承受程序,以便發(fā)生技術(shù)困難時,仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。
隨著信息技術(shù)高速發(fā)展,企業(yè)級風險管理信息系統(tǒng)的硬件要求越來越容易滿足,但風險數(shù)據(jù)信息標準化、風險整合的工作無論在任何狀況下,都是建立風險管理信息系統(tǒng)過程中的挑戰(zhàn),需要巨大的資源投入。最熱衷于建立功能強大的風險管理信息系統(tǒng)并且處于風險管理發(fā)展最前沿的商業(yè)銀行,一定是那些有著多元化業(yè)務(wù)單位,運作遍布全球,經(jīng)濟和技術(shù)實力雄厚的國際性商業(yè)銀行。隨著金融市場日新月異,越來越多的中小型商業(yè)銀行也通過不斷加強風險管理信息系統(tǒng)建設(shè),提高精細化管理水平。
最新資訊
- 2021年銀行從業(yè)資格《銀行管理》知識點:銀行對消費者的主要義務(wù)2021-04-30
- 2021年銀行從業(yè)資格《公司信貸》知識點:波特五力模型2021-04-30
- 2021年銀行從業(yè)資格《個人貸款》知識點:個人貸款押品管理2021-04-30
- 2021年銀行從業(yè)資格《風險管理》知識點:融資流動性風險(負債角度)2021-04-30
- 2021年銀行從業(yè)資格《個人理財》知識點:信托計劃2021-04-30
- 2021年銀行從業(yè)資格《法律法規(guī)》知識點:銀行業(yè)消費者權(quán)益保護概況2021-04-30
- 2021年銀行從業(yè)資格《銀行管理》知識點:銀行業(yè)消費者的主要權(quán)利2021-04-29
- 2021年銀行從業(yè)資格《公司信貸》知識點:行業(yè)風險的產(chǎn)生2021-04-29
- 2021年銀行從業(yè)資格《個人貸款》知識點:農(nóng)戶貸款2021-04-29
- 2021年銀行從業(yè)資格《風險管理》知識點:市場流動性風險(資產(chǎn)角度)2021-04-29