銀行從業(yè)資格考試《風險管理》知識點：第二章

銀行從業(yè)資格考試證書申請須知

第二章 商業(yè)銀行風險管理基本架構(gòu)

　　第一節(jié) 商業(yè)銀行風險管理環(huán)境

　　一、商業(yè)銀行公司治理

　　公司治理是指控制、管理機構(gòu)的一種機制或制度安排。其核心是在所有權(quán)、經(jīng)營權(quán)分離的情況下，為妥善解決委托-代理關(guān)系而提出的董事會、高管層組織體系和監(jiān)督制衡機制。

　　良好的公司治理是商業(yè)銀行有效管控風險，實現(xiàn)持續(xù)健康發(fā)展的基礎(chǔ)，能夠激勵董事會和高級管理層一致地追求符合商業(yè)銀行和股東利益的目標，以便于實施有效的監(jiān)督。由于公司治理涉及董事會和高級管理層管理商業(yè)銀行業(yè)務(wù)和各項事務(wù)的方式，因此董事會和高級管理層切實承擔起政策制定、實施以及監(jiān)督合規(guī)操作的職能，是商業(yè)銀行實施有效風險管理的關(guān)鍵。如果存在明顯疏漏，則可能提高商業(yè)銀行的風險水平，嚴重甚至可能造成商業(yè)銀行破產(chǎn)，(巴林銀行破產(chǎn))不僅損害存款人利益，而且破壞社會穩(wěn)定，增加公共開支。

　　通過合理的制度設(shè)計、建立分工明確的組織體系、實現(xiàn)公司權(quán)力的分配和制衡、強化對董事會和管理層行為的約束等來不斷改善商業(yè)銀行公司治理，將有利于商業(yè)銀行自上而下地實施全面風險管理，加強內(nèi)部控制，防范操作風險，增強核心競爭力，并實現(xiàn)安全運營。

　　國際上許多組織和機構(gòu)對公司治理進行廣泛研究，我國商業(yè)銀行監(jiān)管當局借鑒經(jīng)濟合作與發(fā)展組織的公司治理準則和巴塞爾委員會的商業(yè)銀行公司治理準則，提出我國商業(yè)銀行公司治理的要求，主要內(nèi)容包括：

　　(1)完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序。

　　(2)明確股東、董事、監(jiān)事、高級管理人員的權(quán)利義務(wù)。

　　(3)建立、健全以監(jiān)事會為核心的監(jiān)督機制。

　　(4)建立完善的信息報告和信息披露制度。

　　(5)建立合理的薪酬制度，強化激勵約束機制。

　　在董事會和高級管理層監(jiān)督制衡關(guān)系之外，銀行公司治理在商業(yè)銀行經(jīng)營管理實踐中被賦予更廣泛內(nèi)容，內(nèi)涵延伸到銀行內(nèi)部制衡關(guān)系和職責分工、內(nèi)部控制體系、監(jiān)督考核機制、激勵約束機制、管理信息系統(tǒng)等領(lǐng)域，良好的銀行公司治理應(yīng)具備五個方面特征：

　　1.銀行內(nèi)部有效制衡關(guān)系和明晰的職責邊界

　　2.完善的內(nèi)部控制和風險管理體系

　　3.與股東價值相掛鉤的有效監(jiān)督考核機制

　　4.科學(xué)的激勵約束機制

　　5.先進的管理信息系統(tǒng)，能夠為產(chǎn)品定價、成本核算、風險管理、內(nèi)部控制提供有力支持

　　在上述對銀行自身公司治理要求之外，良好的外部環(huán)境被普遍作為促進穩(wěn)健銀行公司治理的必要條件。

　　二、商業(yè)銀行內(nèi)部控制

　　(一)商業(yè)銀行內(nèi)部控制的定義和內(nèi)涵

　　1. 定義：商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)控和糾正的動態(tài)過程和機制。

　　完善商業(yè)銀行內(nèi)部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結(jié)構(gòu)，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內(nèi)部控制的質(zhì)量和效率。

　　2. 商業(yè)銀行內(nèi)部控制的內(nèi)容和目標

　　內(nèi)容：(1)明確劃分股東、董事會和高級管理層、經(jīng)理人員各自的權(quán)利、責任和利益形成的相互制衡關(guān)系

　　控制目標：確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章的貫徹執(zhí)行

　　內(nèi)容：(2)為遵守既定政策和預(yù)定目標所采取的方法和手段

　　控制目標：確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)

　　內(nèi)容：(3)為保證各項業(yè)務(wù)和管理活動有效進行，保護資產(chǎn)的安全和完整，保證資料的真實、合法和完整，而制定和實施的政策與程序

　　控制目標：確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。

　　內(nèi)容：(4)及時防范、發(fā)現(xiàn)和動態(tài)調(diào)整管理風險的機制

　　控制目標：確保風險管理體系的有效性

　　為有效實現(xiàn)內(nèi)部控制目標，商業(yè)銀行應(yīng)不斷自我完善內(nèi)部控制體系的各項要素，同時接受外部監(jiān)管機構(gòu)的監(jiān)管評價。

　　(二)商業(yè)銀行內(nèi)部控制的要素和原則

　　1.商業(yè)銀行內(nèi)部控制的要素

　　(1)內(nèi)部控制環(huán)境

　　自我完善：

　　董事會負責保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系;

　　高級管理層負責制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估;

　　監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系;

　　董事會、高級管理層負責在商業(yè)銀行內(nèi)部應(yīng)當建立科學(xué)、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，履行相關(guān)內(nèi)部控制職責。

　　監(jiān)管評價：

　　商業(yè)銀行公司治理，董事會、監(jiān)事會、高級管理層的責任;內(nèi)部控制政策、目標;組織結(jié)構(gòu);企業(yè)文化;人力資源情況

　　(2)風險識別與評估

　　自我完善：

　　商業(yè)銀行應(yīng)當設(shè)立履行風險管理職能的專門部門;制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法;確保風險管理和經(jīng)營目標的實現(xiàn)，特別是確保對商業(yè)銀行經(jīng)營管理目標有不利影響的重要風險被確認和評估;內(nèi)控體系需要適時修改，以應(yīng)對任何新的或之前未能有效控制的風險。

　　監(jiān)管評價：

　　銀行經(jīng)營管理活動風險識別與評估情況;法律法規(guī)、監(jiān)管要求和其他要求的識別情況;內(nèi)控方案等。

　　(3)內(nèi)部控制措施

　　自我完善：

　　內(nèi)部控制是日常經(jīng)營管理的重要部分，每個業(yè)務(wù)/崗位都要建立控制措施，分清責任范圍，并接受仔細、獨立的監(jiān)控。

　　監(jiān)管評價：

　　運營控制、應(yīng)急準備和處置情況;信息系統(tǒng)環(huán)境下的控制

　　(4)監(jiān)督與糾正

　　自我完善：

　　確保內(nèi)控狀況能被連續(xù)監(jiān)控、掌握;內(nèi)部審計部門應(yīng)直接向董事會、審計委員會或高級管理人員報告對內(nèi)控狀況/效果的評價結(jié)果;內(nèi)部控制不足之處應(yīng)及時向適當?shù)墓芾砣藛T匯報并及時處理和糾正。

　　監(jiān)管評價：

　　內(nèi)部控制績效監(jiān)測、意外事件處置和糾正及預(yù)防措施，內(nèi)部控制體系評價管理評審，以及持續(xù)改進情況

　　(5)信息交流與反饋

　　自我完善：

　　具有可靠、及時、充分的內(nèi)部財務(wù)數(shù)據(jù)信息以及與決策相關(guān)事件、情況的外部市場信息;具有能夠覆蓋所有經(jīng)營活動的、可靠的信息系統(tǒng);具有有效的溝通渠道，保證所有人員能夠完全理解并正確執(zhí)行各項政策和程序;同時保證組織機構(gòu)內(nèi)部各級管理層之間和部門之間信息充分流動;建立程序，規(guī)定對內(nèi)部控制相關(guān)活動中所涉及記錄的控制。

　　監(jiān)管評價：

　　信息交流與溝通;內(nèi)控體系對文件的要求;是否建立并保持必要的內(nèi)控體系，同時對文件進行有效控制。

　　  2013年銀行從業(yè)最新輔導(dǎo)招生簡章  

      2.商業(yè)銀行內(nèi)部控制的主要原則

　　商業(yè)銀行的內(nèi)部控制必須貫徹全面、審慎、有效、獨立的原則，具體來說：

　　(一)內(nèi)部控制應(yīng)當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當有案可查。

　　(二)內(nèi)部控制應(yīng)當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當體現(xiàn)“內(nèi)控優(yōu)先”的要求。

　　(三)內(nèi)部控制應(yīng)當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當能夠得到及時反饋和糾正。

　　(四)內(nèi)部控制的監(jiān)督、評價部門應(yīng)當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

　　三、商業(yè)銀行風險文化

　　(一)商業(yè)銀行風險文化的定義和內(nèi)涵

　　風險文化是商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學(xué)和價值觀，通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。

　　健康的風險文化以商業(yè)銀行整體文化為背景，以經(jīng)營價值最大化為目標，貫穿以人為本的經(jīng)營理念，有機地融合先進的風險管理技術(shù)和科學(xué)的風險管理手段;始終面向不斷變化的市場、客戶，在與市場的不斷博弈中完善政策制度，與時俱進地指導(dǎo)商業(yè)銀行風險管理實踐，是科學(xué)、高效、完整和可控的全面風險管理體系的靈魂。

　　健康的風險文化至少應(yīng)包括以下幾個方面的內(nèi)容：

　　(1)樹立正確的風險管理理念。

　　在商業(yè)銀行經(jīng)營管理中，風險無所不在，經(jīng)營管理的每一個環(huán)節(jié)和過程都伴隨風險的管理和控制，因此，必須樹立正確的風險文化，把合規(guī)管理和風險控制理念貫穿到全體員工和所有業(yè)務(wù)條線。

　　(2)加強高級管理層的驅(qū)動作用。

　　先進的風險文化必須與商業(yè)銀行風險管理戰(zhàn)略相融合，才能進一步牢固風險管理基礎(chǔ)，提高風險管理成效，從而促進商業(yè)銀行各項業(yè)務(wù)健康發(fā)展，而實現(xiàn)這一點，高級管理層的重視和支持至關(guān)重要。

　　(3)創(chuàng)建學(xué)習(xí)型組織，充分發(fā)揮人的主導(dǎo)作用。

　　在經(jīng)濟轉(zhuǎn)型，機構(gòu)變革的環(huán)境中，人員因素成為我國金融機構(gòu)各類風險的主要來源，因此，創(chuàng)建學(xué)習(xí)型組織，努力提高員工的職業(yè)操守和專業(yè)技能，建立以人文本的風險文化已經(jīng)成為我國金融機構(gòu)提高風險管理水平的當務(wù)之急。

　　風險文化一般由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，比起知識和制度來說，員工的行為具有更直接和長效的影響力。

　　比較國際先進的風險管理理念可以發(fā)現(xiàn)，雖然這些銀行的總體戰(zhàn)略、風險偏好、業(yè)務(wù)優(yōu)勢和歷史沿革各不相同，但關(guān)于風險管理的核心理念都基本一致，我國商業(yè)銀行根據(jù)各自的發(fā)展戰(zhàn)略和管理目標，學(xué)習(xí)、借鑒先進的風險管理理念，并融會貫通到自身風險文化建設(shè)之中。

　　先進的風險管理理念包括：

　　(l)風險管理水平體現(xiàn)商業(yè)銀行的核心競爭力，是創(chuàng)造資本增值和股東回報的重要手段。

　　商業(yè)銀行不再是傳統(tǒng)意義上經(jīng)營貨幣的金融機構(gòu)，而是經(jīng)營風險的特殊企業(yè)，在這一理念指導(dǎo)下，商業(yè)銀行的管理目標、發(fā)展戰(zhàn)略以及經(jīng)營管理模式都將發(fā)生變化，主要體現(xiàn)在從粗放式、冒進式、盲目追求市場份額的初級階段，走向精細化、審慎性、注重風險收益管理的高級階段，切實保障商業(yè)銀行的穩(wěn)健和可持續(xù)發(fā)展。

　　(2)風險管理的目標不是消除風險，是通過主動的風險管理過程實現(xiàn)風險與收益的平衡。

　　高收益伴隨高風險，風險管理水平越高，其控制風險，實現(xiàn)收益的能力就越強，因此遵循該理念的商業(yè)銀行應(yīng)當致力于提高自身風險管理能力，在明確風險偏好的前提下，保持風險和收益的平衡。

　　(3)風險管理戰(zhàn)略應(yīng)納入商業(yè)銀行的整體戰(zhàn)略之中，并服務(wù)于業(yè)務(wù)發(fā)展戰(zhàn)略。

　　風險管理必須與業(yè)務(wù)計劃和發(fā)展戰(zhàn)略有機結(jié)合，所有業(yè)務(wù)單位和職能部門都承受風險并獲得風險帶來的收益，因此必須承擔相應(yīng)風險管理責任，前臺業(yè)務(wù)部門、風險管理部門、其他支持保障部門均屬于商業(yè)銀行全面風險管理的范疇。

　　(4)商業(yè)銀行應(yīng)充分了解所有風險，建立和完善風險控制機制，對不了解或無把握控制風險的業(yè)務(wù)，應(yīng)采取審慎態(tài)度。雖然風險管理的目的是提高承擔風險帶來的收益，但是商業(yè)銀行應(yīng)嚴格控制風險水平，避免過度承擔可能危及正常運營的風險。

　　(二)風險文化的培植

　　由于商業(yè)銀行內(nèi)外部經(jīng)營管理環(huán)境不斷發(fā)生變化，風險文化也會被不斷修正，因此商業(yè)銀行無法通過突擊式培訓(xùn)和教育達到培育風險文化的目的，而只能將其貫穿到商業(yè)銀行整個生命周期，商業(yè)銀行應(yīng)當持之以恒地培訓(xùn)和教育全體員工形成正確的風險管理理念、知識、規(guī)范和標準，大力倡導(dǎo)和強化風險意識，根除慣性思維和陳舊觀念影響，使平衡風險與收益等理念成為商業(yè)銀行內(nèi)部一致的價值觀，真正使風險文化成為促進商業(yè)銀行發(fā)展的原動力。

　　培植風險文化不是階段性工作，而是商業(yè)銀行的一項“終身事業(yè)”。

　　四、商業(yè)銀行管理戰(zhàn)略

　　(一)商業(yè)銀行管理戰(zhàn)略的定義和內(nèi)涵

　　商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎(chǔ)上，提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。

　　商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行前進發(fā)展的航標燈，指引商業(yè)銀行前進方向以及如何到達目的地，因此商業(yè)銀行管理戰(zhàn)略的重要性非同小可，商業(yè)銀行應(yīng)定期(1年)研究制定和修正管理戰(zhàn)略。

　　(二)商業(yè)銀行管理戰(zhàn)略的基本內(nèi)容

　　一般而言，商業(yè)銀行管理戰(zhàn)略分為戰(zhàn)略目標和實現(xiàn)路徑兩個方面的內(nèi)容。戰(zhàn)略目標可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項，以便管理層清晰了解戰(zhàn)略的實施情況、存在的問題以及修正的必要性。

　　從形式上看，戰(zhàn)略愿景主要描繪商業(yè)銀行的理想境界，如創(chuàng)建良好的公眾/客戶形象、提高股東回報率高、實現(xiàn)員工價值實現(xiàn)等宏觀層面的景象;階段性戰(zhàn)略目標明確在未來某一時間段內(nèi)，商業(yè)銀行公司治理結(jié)構(gòu)、內(nèi)部控制、業(yè)務(wù)發(fā)展、風險管理、人力資源管理等領(lǐng)域希望實現(xiàn)的目標;階段性戰(zhàn)略目標可以細分為主要發(fā)展指標，使目標進一步細化、量化，增強可操作性。如果說戰(zhàn)略愿景是遙遠的終點，那么階段性戰(zhàn)略目標就是成功路上的若干個里程碑。

　　戰(zhàn)略目標決定了實現(xiàn)路徑。商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開，風險管理過程本身就是實現(xiàn)風險管理目標以及整個戰(zhàn)略目標的重要路徑。各家商業(yè)銀行的風險管理模式和水平不盡相同，正是由于戰(zhàn)略目標不同所致。

　　第二節(jié) 商業(yè)銀行風險管理組織

　　一、董事會及最高風險管理委員會

　　(一)董事會及其主要職責

　　董事會是商業(yè)銀行的最高風險管理/決策機構(gòu)，承擔商業(yè)銀行風險管理的最終責任，確保商業(yè)銀行有效識別、計量、監(jiān)測和控制各項業(yè)務(wù)所承擔的各種風險。董事會負責審批風險管理的戰(zhàn)略、政策和程序，確定商業(yè)銀行可以承受的總體風險水平，督促高級管理層采取必要的措施識別、計量、監(jiān)測和控制各種風險，并定期獲得關(guān)于風險性質(zhì)和水平的報告，監(jiān)控和評價風險管理的全面性、有效性以及高級管理層在風險管理方面的履職情況。

　　董事會設(shè)置最高風險管理委員會，負責擬定全行的風險管理政策和指導(dǎo)原則，除此以外，有些銀行在不同層級設(shè)置風險管理委員會，風險管理委員會都應(yīng)當與風險管理部門、業(yè)務(wù)部門、信息技術(shù)部門保持密切聯(lián)系，隨時獲取風險信息，定期對所有業(yè)務(wù)單位及商業(yè)銀行整體風險狀況進行評估。

　　二、監(jiān)事會

　　監(jiān)事會對股東大會負責，從事商業(yè)銀行內(nèi)部盡職監(jiān)督、財務(wù)監(jiān)督、內(nèi)部控制監(jiān)督等監(jiān)察工作。監(jiān)事會通過列席會議、調(diào)閱文件、檢查與調(diào)研、監(jiān)督測評、訪談座談等方式，以及綜合利用非現(xiàn)場監(jiān)測與現(xiàn)場抽查手段，對商業(yè)銀行的決策過程、決策執(zhí)行過程、經(jīng)營活動，以及董事、高級管理人員的工作表現(xiàn)，進行監(jiān)督和測評。

　　在風險管理領(lǐng)域，監(jiān)事會應(yīng)當加強與董事會及內(nèi)部審計、風險管理等相關(guān)委員會和有關(guān)職能部門的工作聯(lián)系，全面了解商業(yè)銀行的風險管理狀況，跟蹤監(jiān)督董事會和高級管理層為完善內(nèi)部控制所做的相關(guān)工作，檢查和調(diào)研日常經(jīng)營活動中是否存在違反既定風險管理政策和原則的行為。

　　監(jiān)事會需要處理好與股東大會、董事會、高級管理層之間的關(guān)系，加強相互理解、溝通與協(xié)調(diào)，充分聽取對內(nèi)部監(jiān)督工作的要求、意見和建議，避免重復(fù)檢查，不干預(yù)正常的經(jīng)營管理活動，擴展對風險管理監(jiān)督工作的深度和廣度，更加客觀、全面地對商業(yè)銀行的風險管理能力和狀況進行監(jiān)督評價。

　　三、高級管理層

　　高級管理層的主要職責是負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和恰當?shù)慕M織結(jié)構(gòu)、管理信息系統(tǒng)以及技術(shù)水平，有效地識別、計量、監(jiān)測和控制各項業(yè)務(wù)所承擔的各種風險。在實踐操作中，高級管理層必須明確與組織結(jié)構(gòu)相適應(yīng)的風險管理部門結(jié)構(gòu)，建立具有適當代表性的業(yè)務(wù)部門風險管理委員會，控制商業(yè)銀行所承受的風險規(guī)模，建立有關(guān)風險管理政策和指導(dǎo)原則的檔案和手冊。

　　很多商業(yè)銀行都遇到過諸多此類問題，耗費大量資源開發(fā)完成一套風險計量模型，卻沒有設(shè)置相應(yīng)的風險計量政策和指導(dǎo)原則，也沒得到高級管理層大力支持，無法在業(yè)務(wù)領(lǐng)域得到有效應(yīng)用，高級管理層的支持和承諾是商業(yè)銀行有效風險管理的基石，只有高級管理層充分認識到并積極利用風險管理的潛在盈利能力時，風險管理才能夠?qū)ι虡I(yè)銀行整體產(chǎn)生最大的收益。高級管理層應(yīng)當通過發(fā)布一致的日常風險管理信息，來證明其對風險管理知識、技術(shù)和效果的關(guān)注和決心，并且在商業(yè)銀行內(nèi)部明示風險管理部門的權(quán)限。

　　四、風險管理部門

　　商業(yè)銀行具備目標明確、結(jié)構(gòu)清晰、職能完備、功能強大的風險管理部門或單位，已經(jīng)成為金融管理現(xiàn)代化的重要標志。

　　風險管理部門應(yīng)當是一個相對獨立的部門，需要最高管理層提供全方位支持，同時配備具有高度職業(yè)精神和專業(yè)技能的人員。商業(yè)銀行在建立和完善風險管理部門組織結(jié)構(gòu)、管理職能過程中，應(yīng)根據(jù)自身業(yè)務(wù)特色、組織結(jié)構(gòu)、運營規(guī)模、軟硬件系統(tǒng)狀況和風險管理人員的專業(yè)素質(zhì)，設(shè)置最適合的風險管理部門結(jié)構(gòu)。

　　風險管理部門應(yīng)當與業(yè)務(wù)部門保持相對獨立、并具有獨立的報告路線。風險管理部門在組織、協(xié)調(diào)、推進風險管理政策在全行內(nèi)有效實施。

　　風險管理主要職責：

　　(1)監(jiān)控各類限額。

　　一旦限額被設(shè)定，風險管理部門就會密切監(jiān)督限額的適用狀況是否遵從了商業(yè)銀行風險管理的限制標準。例如商業(yè)銀行每日交易的金融產(chǎn)品和發(fā)放的信貸產(chǎn)品種類多，需要風險管理部門生成每日市場風險和信用風險報告，自動比較風險限額使用量和限額標準，進而識別主要的風險點，在限額違規(guī)情況下，風險管理部門需要及時向業(yè)務(wù)單位風險管理委員會報告，最終決定采取處罰措施還是適當提高風險限額。

　　(2)核準金融產(chǎn)品的風險定價，并協(xié)助財務(wù)控制人員進行價格評估。例如，資金交易部門交易復(fù)雜的金融衍生產(chǎn)品時，需要風險管理部門對該產(chǎn)品進行精確定價，信貸部門發(fā)放貸款時，需要風險管理部門對該筆貸款進行利率風險定價，風險管理部門應(yīng)定期審核定價模型的精確性和適用性，同時完整記錄和監(jiān)督定價分析模型的修正工作，有助于降低模型風險，提高定價分析質(zhì)量，此外，隨市場不斷發(fā)展變化，風險管理部門應(yīng)當能夠有效識別新的風險要素，一旦發(fā)現(xiàn)新的風險要素，應(yīng)及時將其整合到風險管理部門的標準程序和模型中。

　　風險管理部門獨特的地位使其可以全面掌握商業(yè)銀行整體的市場風險、信用風險和操作風險狀況，為經(jīng)營管理決策提供輔助作用。

      五、其它風險控制部門

　　(一)財務(wù)控制部門：提供收益/損失數(shù)據(jù)

　　財務(wù)控制部門采取每日參照市場定價的方法，及時捕捉市場價格價值變化，因此所提供的數(shù)據(jù)最為真實準確，使財務(wù)控制部門處于有效風險管理的最前端，風險管理部門接受來自財務(wù)控制部門的收益/損失數(shù)據(jù)，并與來自前臺業(yè)務(wù)部門的信息調(diào)整一致，雙方合作確保風險系統(tǒng)中相應(yīng)收益/損失信息準確，并可用于事后校驗的目的。

　　風險管理部門與財務(wù)控制部門之間的密切合作是實現(xiàn)商業(yè)銀行平衡風險與收益戰(zhàn)略的重要基石：一方面，績效評估方式從總收益或凈利潤轉(zhuǎn)向注重經(jīng)風險調(diào)整后的收益率;另一方面，財務(wù)部門利用傳統(tǒng)的會計方法來核算監(jiān)管資本的做法難以滿足監(jiān)管要求，因為復(fù)雜多變的市場可能使商業(yè)銀行所持資產(chǎn)價值出現(xiàn)大幅波動，造成風險準備不足，風險管理部門協(xié)助財務(wù)部門深入了解以風險模型為基礎(chǔ)的資本核算方法，有助于科學(xué)、合理地進行風險資本儲備和經(jīng)濟資本分配。此外，財務(wù)部門與風險管理部門的密切合作，有助于方便、快捷地提取所需要的重要信息來完成監(jiān)管報告，保障商業(yè)銀行合規(guī)經(jīng)營。

　　(二)內(nèi)部審計部門

　　內(nèi)部審計作為一項獨立、客觀、公正的約束與評價機制，在促進風險管理過程中發(fā)揮重要作用，內(nèi)部審計從風險識別、計量、監(jiān)測、控制四個階段審核商業(yè)銀行風險管理能力和效果，發(fā)現(xiàn)并報告潛在風險因素，提出應(yīng)對方案，監(jiān)督風險控制措施落實情況。

　　內(nèi)部審計的主要內(nèi)容包括：

　　●經(jīng)營管理的合規(guī)性及合規(guī)部門工作情況;

　　●內(nèi)部控制的健全性和有效性;

　　●風險狀況及風險識別、計量、監(jiān)控程序的適用性和有效性;

　　●信息系統(tǒng)規(guī)劃設(shè)計、開發(fā)運行和管理維護的情況;

　　●會計記錄和財務(wù)報告的準確性和可靠性;

　　●與風險相關(guān)的資本評估系統(tǒng)情況;

　　●機構(gòu)運營績效和管理人員履職情況等。

　　內(nèi)部審計定期(至少每年一次)對風險管理體系的組成部門和環(huán)節(jié)，進行準確性、可靠性、充分性和有效性的獨立審查和評價。風險管理部門可以為內(nèi)部審計部門提供最直接的第一手資料和記錄。

　　(三)法律/合規(guī)部門：管理法律違規(guī)風險

　　與內(nèi)部審計部相似，法律/合規(guī)部門同樣應(yīng)當獨立于商業(yè)銀行的經(jīng)營管理活動，具有獨立的報告路線、獨立的調(diào)查權(quán)力以及獨立的績效考核。

　　法律/合規(guī)部門應(yīng)有效識別、評估監(jiān)測商業(yè)銀行潛在法律風險和違規(guī)操作，并向董事會和高級管理層提出建議和報告，法律/合規(guī)部門主要承擔以下職責：

　　●協(xié)助制定法律/合規(guī)政策;

　　●適時修訂規(guī)章制度和操作規(guī)程，使其符合法律和監(jiān)管要求;

　　●開展法律/合規(guī)培訓(xùn)和教育項目;

　　●關(guān)注、準確理解法律/合規(guī)/監(jiān)管要求及最新發(fā)展，為高級管理層提供建議;

　　●參與商業(yè)銀行的組織架構(gòu)和業(yè)務(wù)流程再造;

　　●參與商業(yè)銀行新產(chǎn)品/服務(wù)開發(fā)，提供必要的法律/合規(guī)測試、審核和支持。

　　法律/合規(guī)部門的工作也需要接受內(nèi)部審計部門的檢查，確保其履行職責的公正性，合規(guī)性。

　　(四)外部監(jiān)督機構(gòu)

　　隨全球經(jīng)濟、金融形勢不確定性增強，商業(yè)銀行良好的風險管理理念和實踐被銀行監(jiān)管機構(gòu)認為有助于促進經(jīng)濟、金融體系穩(wěn)定，成為降低系統(tǒng)性風險的實質(zhì)性工具。監(jiān)管機構(gòu)不斷強化從定性、定量方面綜合評估商業(yè)銀行風險管理能力，同時要求商業(yè)銀行定期提供整體風險報告。

　　監(jiān)管部門對商業(yè)銀行風險管理能力的評估主要包括以下四個方面：

　　(1)董事會和高級管理層對銀行所承擔的風險是否實施有效監(jiān)督;

　　(2)銀行是否制定了有效的政策、措施和規(guī)定來管理業(yè)務(wù)活動;

　　(3)銀行的風險識別、計量、監(jiān)測和控制系統(tǒng)是否有效，是否全面涵蓋各項業(yè)務(wù)和各類風險;

　　(4)內(nèi)部控制機制和審計工作能否及時識別銀行內(nèi)控存在的缺陷和不足。

　　作為商業(yè)銀行市場約束的重要組成部分，外部審計機構(gòu)也開始在年度審計報告中提供風險管理評估報告，有助于促進商業(yè)銀行良好運行，滿足外部監(jiān)管要求。

　　商業(yè)銀行是否具有恰當?shù)娘L險管理體系，也成為評級機構(gòu)用來評估商業(yè)銀行穩(wěn)定性和長期生存能力的一個重要指標。

　　此外，隨著公眾風險意識顯著提升，越來越多的機構(gòu)、個人投資者、客戶開始重新審視商業(yè)銀行的風險管理能力，要求其發(fā)布風險信息，特別是發(fā)布投資風險報告已成為基本要求。

　　第三節(jié) 商業(yè)銀行風險管理流程

　　一、風險識別/分析

　　(一)主要作用：適時、準確地識別風險是風險管理的最基本要求，但卻對商業(yè)銀行的風險管理水平提出了嚴峻的挑戰(zhàn)。商業(yè)銀行業(yè)務(wù)的日益多樣化以及相關(guān)風險的復(fù)雜性，極大地增加了風險識別的難度。延誤或錯誤判斷，都將直接導(dǎo)致風險管理信息的傳遞和決策失效，甚至造成更為嚴重的風險損失。

　　(二)風險識別包括感知風險和分析風險兩個環(huán)節(jié)。

　　●感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類、性質(zhì)。

　　●分析風險是深入理解各種風險內(nèi)在的成因及變化規(guī)律。

　　很多風險因素，如利率、匯率波動，比較容易通過信息系統(tǒng)自動捕捉分析;而有些風險因素，如GDP，CPI、失業(yè)率等指標同樣會對某些金融產(chǎn)品價格以及多數(shù)信貸業(yè)務(wù)產(chǎn)生直接或間接影響，但這種相關(guān)性很難被捕捉或準確量化，因此，風險識別必須采用科學(xué)方法，避免簡單化和主觀臆斷。

　　(三)風險識別的方法

　　制作風險清單：商業(yè)銀行識別與分析風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，根據(jù)八大風險分類，將商業(yè)銀行所面臨的風險逐一列舉，并聯(lián)系經(jīng)營活動對這些風險進行深入理解和分析;

　　資產(chǎn)財務(wù)狀況分析法：風險管理人員通過實際調(diào)查研究以及對商業(yè)銀行的資產(chǎn)負債表、利潤表、財產(chǎn)目錄等財務(wù)資料進行分析，從而發(fā)現(xiàn)潛在的風險。

　　失誤樹分析法：通過圖解法來識別和分析風險事件發(fā)生前存在的各種風險因素，由此判斷和總結(jié)哪些風險因素最可能引發(fā)風險事件。

　　分解分析法：將復(fù)雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。

　　風險因素考慮得愈充分，風險識別與分析也會愈加全面和深入。但隨著風險因素的增加，風險管理的復(fù)雜程度和難度呈幾何倍數(shù)增長，所產(chǎn)生的邊際收益呈遞減趨勢。因此，商業(yè)銀行必須針對實際要求，平衡風險管理的成本與收益。

　　二、風險計量/評估

　　(一)作用：風險計量/評估是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基礎(chǔ)。商業(yè)銀行能夠有效運用計量模型來正確評價自身的風險/收益水平，這是商業(yè)銀行的核心競爭優(yōu)勢。

　　(二)國際最佳實踐：國際先進銀行為加強內(nèi)部風險管理，提高市場競爭力，不斷開發(fā)出針對不同風險類別種類的量化技術(shù)和方法，《巴塞爾新資本協(xié)議》也通過降低監(jiān)管資本要求，鼓勵商業(yè)銀行采用高級風險量化技術(shù)。

　　(三)關(guān)鍵點：

　　準確的風險計量結(jié)果建立在卓越的風險模型基礎(chǔ)上，而開發(fā)一系列準確的并且能夠在未來一定時期內(nèi)滿足商業(yè)銀行風險管理需要的數(shù)量模型，任務(wù)艱巨。

　　開發(fā)風險管理模型的難度不在于所應(yīng)用的數(shù)學(xué)和統(tǒng)計知識有多么深奧，重要的是模型開發(fā)所采用的數(shù)據(jù)源是否具有高度的真實性、準確性和充足性。目的是確保最終開發(fā)的模型可以真實反映商業(yè)銀行的風險狀況。

       三、風險監(jiān)測/報告

　　兩個層面的具體內(nèi)容：

　　●監(jiān)測各種可量化的關(guān)鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢，確保風險在進一步惡化之前提交相關(guān)部門，以便其密切關(guān)注并采取恰當?shù)目刂拼胧?/P>

　　風險監(jiān)測是動態(tài)、連續(xù)的過程，不但需要跟蹤已識別風險的發(fā)展變化情況，風險產(chǎn)生的條件和導(dǎo)致結(jié)果的變化，而且還應(yīng)當根據(jù)風險的變化情況及時調(diào)整風險應(yīng)對計劃，并對已發(fā)生的風險及其產(chǎn)生的遺留風險和新增風險進行及時識別、分析。

　　●報告商業(yè)銀行所有風險的定性/定量評估結(jié)果，并隨時關(guān)注所采取的風險管理/控制措施的實施質(zhì)量/效果。風險報告是將風險信息傳遞到內(nèi)外部部門和機構(gòu)，使其了解商業(yè)銀行客體風險和商業(yè)銀行風險管理狀況的工具，風險報告是商業(yè)銀行實施全面風險管理的媒介，貫穿于整個流程和各個層面，可信度高的風險報告能夠為管理層提供全面、及時、準確信息，輔助管理決策，并為監(jiān)控日常經(jīng)營活動和合理的績效考評提供有效支持。

　　風險監(jiān)測和報告過程看似簡單，但實際上，滿足不同風險層級和不同職能部門對于風險狀況的多樣化需求，是一項艱巨的任務(wù)，例如，高級管理層需要的是高度概括的整體風險報告，前臺交易人員期待的是非常具體的頭寸報告，風險管理委員會要求風險管理部門提供最佳避險報告，以協(xié)助制定風險管理策略，因此，建立功能強大、動態(tài)/交互式的風險監(jiān)測和報告系統(tǒng)，對提高商業(yè)銀行風險管理效率和質(zhì)量具有非常重要作用，也直接體現(xiàn)商業(yè)銀行風險管理水平和研究開發(fā)能力。

　　四、風險控制/緩釋

　　(一)定義：風險控制/緩釋是商業(yè)銀行風險管理委員會對經(jīng)過識別和計量的風險采取分散、對沖、轉(zhuǎn)移、規(guī)避和補償?shù)炔呗?，以及合格的風險緩釋工具，進行有效管理和控制的過程。

　　(二)風險控制/緩釋流程應(yīng)符合以下要求：

　　(1)風險控制/緩釋策略應(yīng)與商業(yè)銀行整體戰(zhàn)略目標保持一致。

　　(2)所采取的具體控制措施與緩釋工具符合成本/收益要求。

　　(3)能夠發(fā)現(xiàn)管理中存在的問題，以重新完善風險管理程序。

　　(三)從內(nèi)部控制角度看，商業(yè)銀行的風險控制體系可以采取從基層業(yè)務(wù)單位到業(yè)務(wù)領(lǐng)域風險管理委員會，最終到達董事會和高級管理層的三級管理方式。

　　(1)基層業(yè)務(wù)部門應(yīng)配備一定數(shù)量的風險管理專業(yè)人員，負責基層風險信息的收集、整理、有效識別和分析基層業(yè)務(wù)部門潛在風險因素。

　　(2)每個業(yè)務(wù)領(lǐng)域設(shè)置風險管理委員會，負責所屬業(yè)務(wù)部門日常風險管理，并對常規(guī)風險狀況作出判斷，決定采取何種風險控制措施。

　　(3)作為定期匯報或在遭遇特殊風險情況時，業(yè)務(wù)領(lǐng)域風險管理委員會向董事會或高級管理層匯報，董事會下設(shè)最高風險管理委員會，作為風險管理的最高決策單位，決定采取何種措施控制商業(yè)銀行整體或重大風險。

　　第四節(jié) 商業(yè)銀行風險管理信息系統(tǒng)

　　一、數(shù)據(jù)的種類

　　內(nèi)部數(shù)據(jù)：從各個業(yè)務(wù)信息系統(tǒng)中抽取的、與風險管理相關(guān)的數(shù)據(jù)。

　　外部數(shù)據(jù)：通過專業(yè)數(shù)據(jù)供應(yīng)商所獲得的數(shù)據(jù)。限于當前國內(nèi)數(shù)據(jù)供應(yīng)商的專業(yè)實力，很多數(shù)據(jù)需要商業(yè)銀行自行采集，評估或用其他數(shù)據(jù)替代。

　　二、數(shù)據(jù)倉庫：

　　多種有價值的風險數(shù)據(jù)/信息經(jīng)過收集、整理和分類，形成數(shù)據(jù)倉庫。數(shù)據(jù)倉庫是風險管理信息系統(tǒng)核心要件之一，如果商業(yè)銀行擁有相當完善的數(shù)據(jù)倉庫，就已經(jīng)在風險管理競賽中領(lǐng)先一步了。

　　三、經(jīng)過分析/處理的數(shù)據(jù)分為：(動態(tài)、靜態(tài))

　　中間計量數(shù)據(jù)：是通過風險模型計量后的數(shù)據(jù)，可以為不同的風險管理業(yè)務(wù)目標所共享。中間數(shù)據(jù)在不同風險管理領(lǐng)域中一致應(yīng)用，是商業(yè)銀行最終實現(xiàn)準確經(jīng)濟資本計量的關(guān)鍵所在。

　　組合結(jié)果數(shù)據(jù)：是基于不同的風險管理目標所產(chǎn)生的組合計量結(jié)果。也稱為具有風險管理目標的綜合數(shù)據(jù)，不僅為風險管理人員提供便于解讀的信息，同時為業(yè)務(wù)部門提供輔助決策信息。

　　在風險信息處理過程中，除非風險管理人員具有數(shù)據(jù)/信息修正能力和權(quán)力，否則所有涉及數(shù)據(jù)/信息準確性的問題都被返回源頭去處理，以便相同問題將來不會重復(fù)出現(xiàn)，這種做法強化了信息源頭對風險管理的重視，有利于從根本上提高風險管理信息系統(tǒng)的質(zhì)量。

　　企業(yè)級風險管理信息系統(tǒng)一般采用B/S結(jié)構(gòu)，相關(guān)人員通過瀏覽器實現(xiàn)遠程登錄，能夠在最短的時間內(nèi)獲得所有相關(guān)的風險信息。這種信息傳遞方式的主要優(yōu)點是：

　　(1)真正實現(xiàn)風險數(shù)據(jù)的全行集中管理、一致調(diào)用;

　　(2)不需要每個終端都安裝風險管理軟件，有助于最大限度地降低系統(tǒng)建設(shè)成本、保護知識產(chǎn)權(quán)和系統(tǒng)安全。

　　風險管理信息系統(tǒng)作為商業(yè)銀行核心無形資產(chǎn)，必須設(shè)置嚴格的質(zhì)量和安全保障標準，確保系統(tǒng)能夠長期、不間斷地運行。風險管理信息系統(tǒng)應(yīng)當：

　　●針對風險管理組織體系、部門職能、崗位職責等，設(shè)置不同的登錄級別;

　　●為每個系統(tǒng)用戶設(shè)置獨特的識別標志，并定期更換登錄密碼或磁卡;

　　●對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù);

　　●設(shè)置嚴格的網(wǎng)絡(luò)安全/加密系統(tǒng)，防止外部非法入侵;

　　●隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄;

　　●設(shè)置災(zāi)難恢復(fù)以及應(yīng)急操作程序;

　　●建立錯誤承受程序，以便發(fā)生技術(shù)困難時，仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。

　　隨著信息技術(shù)高速發(fā)展，企業(yè)級風險管理信息系統(tǒng)的硬件要求越來越容易滿足，但風險數(shù)據(jù)信息標準化、風險整合的工作無論在任何狀況下，都是建立風險管理信息系統(tǒng)過程中的挑戰(zhàn)，需要巨大的資源投入。最熱衷于建立功能強大的風險管理信息系統(tǒng)并且處于風險管理發(fā)展最前沿的商業(yè)銀行，一定是那些有著多元化業(yè)務(wù)單位，運作遍布全球，經(jīng)濟和技術(shù)實力雄厚的國際性商業(yè)銀行。隨著金融市場日新月異，越來越多的中小型商業(yè)銀行也通過不斷加強風險管理信息系統(tǒng)建設(shè)，提高精細化管理水平。

  2013年銀行從業(yè)最新輔導(dǎo)招生簡章