第2章商业银行风险管理基本架构主要内容2.1商业银行风险管理环境2.2商业银行风险管理组织2.3商业银行风险管理流程2.4商业银行风险管理信息系统2.1商业银行风险管理环境2.1.1商业银行公司治理1、定义:公司治理是指控制、管理机构的一种机制或制度安排,其核心是在所有权、经营权分离的情况下,为妥善解决委托--代理关系而提出的董事会、高级管理层的组织体系安排和监督制衡机制。2、目的:解决所有者与经营者之间的矛盾与利益冲突,确保公司永续发展和实现价值最大化,核心:有效激励与约束机制的建设。3、银行公司治理的特征:高杠杆性;高不对称性;高关联度;对经营失败的低容忍度。3、我国公司治理的主要要求:(1)完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序;(2)明确股东、董事、监事和高级管理人员的权利、义务;(3)建立、健全以监事会为核心的监督机制;(4)建立完善的信息报告和信息披露制度;(5)建立合理的薪酬制度,强化激励约束机制。4、良好的银行公司治理应具备的特征:(1)银行内部有效的制衡关系和清晰的职责边界;(2)完善的内部控制和风险管理体系;(3)与股东价值相挂钩的有效监督考核机制;(4)科学的激励约束机制;(5)先进的管理信息系统,能够为产品定价、成本核算、风险管理和内部控制提供有力支撑。2.1.2商业银行内部控制1、定义:是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。2、商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则:(1)内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;(2)内部控制应当以防范风险、审慎经营为出发点,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;(3)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;(4)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。3、我国大商业银行内部控制建设存在的许多薄弱环节(1)商业银行的所有权和经营权的分离和制衡机制还有待完善;(2)内部控制的组织架构尚末形成;(3)内部控制的管理水平、对内部控制监督及评价的及时性和有效性亟待提高。2012年巴塞尔委员会修订了《有效银行监管的核心》,要求商业银行应培育良好的内部控制环境,以保障开展业务时考虑其风险状况。2.1.3商业银行风险文化1、定义:是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观,通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。2、健康的风险文化应包括的内容:(1)树立正确的风险管理理念。(2)加强高级管理层的驱动作用。(3)创建学习型组织,充分发挥人的主导作用。3、构成:由风险管理理念、知识和制度三个层次组成,其中风险管理理念是风险文化的精神核心,也是风险文化中最为重要和最高层次的因素,它对员工的行为具有更直接和长效的影响力。4、先进的风险管理理念主要包括:(1)风险管理水平体现商业银行的核心竞争力,是创造资本增值和股东回报的重要手段。(2)风险管理的目标不是消除风险,而是通过主动的风险管理过程实现风险与收益的平衡。(3)风险管理战略应纳入商业银行的整体战略之中,并服务于业务发展。(4)商业银行应充分了解所有风险,建立和完善风险控制机制,对不了解或无把握控制风险的业务,应采取审慎态度。培植风险文化不是阶段性任务,而是商业银行的一项“终身事业”。商业银行无法通过突击式的培训和教育达到培育风险文化的目的。应当建立管理制度并实施绩效考核,将风险文化融入到每一位员工的日常行为中。2.1.4商业银行管理战略1、定义:是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上,提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。包括战略目标和实现路径两方面内容。2、战略目标:可以分解为战略愿景、阶段性战略目标和主要发展指标等细项战略愿景主要描绘商业银行的理想境界阶段性战略目标明确在未来某一时间段内,商业银行公司治理结构、内部控制、业务发展、风险管理、人力资源管理等具体领域希望实现的目标。阶段性战略目标可细分为主要发展指标,使目标进一步细化并量化,增强可操作性。如果说战略愿景是遥远的终点,那么阶段性战略目标就是成功路上的若干个里程碑。3、实现路径战略目标决定实现路径,商业银行的各项工作必须紧紧围绕战略目标展开,风险管理过程本身就是实现风险管理目标以及整个战略目标的重要路径。2.1.5风险偏好1、定义:RiskAppetite,商业银行在追求实现战略目标的过程中,愿意且能够承担的风险类型和风险总量。“风险胃口”。2、是商业银行全面风险管理体系的重要组成部分,其设定为银行战略层面的内容,是董事会在考虑利益相关者期望、外部经营环境以及自身实际的基础上,最终确定的风险管理的底线。3、一般采用定性和定量相结合的方式阐述风险偏好。定量指标通常包括:资本类指标、收益类指标、风险类指标和零容忍度类指标。体现全面性和重要性;稳定性和合规性。4、在风险偏好设置和实施过程中,需要注意的问题:(1)充分考虑利益相关者的期望(2)将风险偏好与战略规划有机结合战略决定偏好,偏好约束战略(3)向业务条线和分支机构传导(4)持续的检测与报告2.2商业银行风险管理组织风险管理组织架构是商业银行各项风险管理工作的组织载体,其完善与否直接决定了各项风险管理工作的质量,进而影响风险管理体系的有效性。《加强银行公司治理的原则》、《有效银行监管的核心原则》和《信用风险管理原则》,对其监管要求主要强调以下三点:(1)公司治理架构(2)风险管理组织架构(核心是由业务部门、风险管理职能部门、审计部门组成的风险管理的“三道防线”)(3)风险管理的独立性2.2.1董事会及最高风险管理委员会董事会对银行风险管理承担最终责任,负责风险偏好等重大风险管理事项的审议、审批,对银行风险承担的整体情况和风险管理体系的有效性进行监督。董事会风险管理委员会负责向董事会就银行当前及未来总体的风险偏好和风险管理策略提出建议,并对高管层具体执行情况进行监督。2.2.2监事会监事会在商业银行风险管理方面,主要负责监督董事会、高管层是否尽职履职,并对银行承担的风险水平和风险管理体系的有效性进行独立的监督、评价。2.2.3高级管理层1、高管层向董事会负责,是商业银行的执行机构。2、许多国家的商业银行在高管层面设立了特定的专业委员会(风险管理委员会)。3、一些国际大银行开始在高管层面设立首席风险官。独立性要求:首席风险官的独立性是首要的,可以向首席执行官或其他高管人员报告,也应该向董事会及前风险管理委员会报告,并且这个报告路线不应受任何阻碍;同时,首席风险官与业务经营条线和盈利部门分离,不负管理和财务职责。2.2.4风险管理部门1、职责:在高管层(首席风险官)的领导下,负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系,组织开展各项风险管理工作,对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告,促进银行稳健经营、持续发展。2、普遍做法是:按照“三道防线模式”划分风险管理职责、设置风险管理部门3、风险管理部门要具有独立性、权威性。2.2.5其他风险控制部门/机构1.财务控制部门2.法律/合规部门3.内部审计部门4.外部监督机构2.3商业银行风险管理流程风险识别风险计量风险监测风险控制2.3.1风险识别/分析1、识别出可能影响其战略目标实施或经营活动产生的潜在事项的过程2、两个环节:感知风险和分析风险。3、遵循的原则:全面性,前瞻性。4、常用方法:制作风险清单资产财务状况分析法失误树分析方法分解分析法2.3.2风险计量/评估1、定义:是在风险识别的基础上,对风险发生的可能性、风险将导致的后果及严重程度进行充分的分析和评估,从而确定风险水平的过程。2、定性、定量或是定性与定量相结合3、准确的计量是建立在风险模型的基础上:要充分认识各种计量方法的不足,采用敏感性分析、压力测试、情景分析作为补充。4、风险的计量是风险加总。既需要对单笔交易承担的风险进行计量,也要对组合层面、银行整体层面承担的风险水平进行评估。2.3.3风险监测/报告(1)监测各种可量化的关键风险指标(KeyRiskIndicators,KRIs)以及不可量化的风险因素的变化和发展趋势,确保风险在进一步恶化之前提交相关部门,以便其密切关注并采取恰当的控制措施。动态、连续的过程(2)报告商业银行所有风险的定性/定量评估结果,并随时关注所采取的风险管理/控制措施的实施质量/效果。2.3.4风险控制/缓释1、定义:是商业银行对已经识别和计量的风险,采取分散、对冲、转移、规避和补偿等策略以及合格的风险缓释工具进行有效管理和控制风险的过程。2、要求:(1)风险控制/缓释策略应与商业银行的整体战略目标保持一致;(2)所采取的具体控制措施与缓释工具符合成本/收益要求;(3)能够发现风险管理中存在的问题,并重新完善风险管理程序。3、分类:事前控制和事后控制事前控制:银行介入某项业务活动之前制定一定的标准或方案,避免银行介入风险超过自身承受能力的业务领域或提前采取一定的风险补偿措施。常用:限额管理、风险定价和制定应急预案。事后控制:是银行在对风险持续监控的基础上,根据所承担的风险水平和风险变化趋势,采取一系列风险转移或缓释工具来降低风险水平,从而将风险控制在银行的目标范围内。常用:风险缓释或风险转移;风险资本的重新分配;提高风险资本水平。本节小结1、风险管理流程是一个循环往复的过程2、质量保证和控制机制是风险管理流程正确和有效运转的重要保障。3、有效的沟通和交流应贯穿于整个风险管理流程2.4商业银行风险管理信息系统风险管理信息系统高度重视数据的来源、流程和时效,需要良好的IT构架和技术支持,并且需要明确的、基于具体业务的规范标准和操作规程,与业务人员的日常工作紧密联系。1、需要收集的风险信息/数据通常分为:(1)内部数据,是从各个业务系统中抽取的、与风险管理相关的数据信息;(2)外部数据,是通过专业数据供应商所获得的数据。限于当前国内数据供应商的专业实力,很多数据需要商业银行自行采集、评估或用其他数据来替代。形成数据仓库(是风险管理信息系统的核心要件之一)2、经过分析和处理的数据主要分为:(1)中间计量数据,是通过风险模型计量后的数据,可以为不同的风险管理业务目标所共享。中间数据在不同风险管理领域的一致应用,是商业银行最终实现准确经济资本计量的关键所在。(2)组合结果数据,是基于不同的风险管理目标所产生的组合计量结果,也称为具有风险管理目标的综合数据,不仅为风险管理人员提供便于解读的信息,而且为财务部门提供辅助决策信息。除非风险管理人员具有数据/信息修正的能力和权力,否则所有涉及数据/信息准确性的问题都应当被认真地返回到源头去处理,以便相同的问题在将来不会重复出现。3、风险管理信息系统一般是采用浏览器和服务器结构,相关人员通过浏览器实现远程登录,便能够在最短的时间内获得所有相关的风险信息。这种信息传递方式的主要优点是:(1)真正实现风险数据的全行集中管理、一致调用;(2)不需要每个终端都安装风险管理软件,有助于最大限度地降低系统建设成本、保护知识产权和系统安全。最热衷于建立功能强大的风险管理信息系统并且处在风险管理发展最前沿的商业银行,一定是那些有着多样化的业务单位、运作遍布全球、经济和技术实力雄厚的国际性商业银行。