第二章商業銀行風險管理基本架構

　　考點2.1商業銀行風險管理環境—公司治理

　　商業銀行的整體風險管理環境包括公司治理、內部控制、風險文化和管理戰略、風險偏好等內容。

　　1.公司治理指控制、管理機構的一種機制或制度安排，是在所有權、經營權分離的情況下，為妥善解決委托-代理關系而提出的董事會、高級管理層的組織體系安排和監督制衡機制。核心是有效激勵與約束機制的建設。

　　2.巴塞爾委員會商業銀行公司治理應該遵循的十四條原則：

　　3.良好的銀行公司治理應具備的五個方面特征：

　　①銀行內部有效的制衡關系和清晰的職責邊界；

　?、谕晟频膬炔靠刂坪惋L險管理體系；

　?、叟c股東價值相掛鉤的有效監督考核機制；

　?、芸茖W的激勵約束機制；

　　⑤先進的管理信息系統，為產品定價、成本核算、風險管理和內部控制提供支撐。

　　考點2.2商業銀行風險管理環境—內部控制

　　1.商業銀行內部控制是商業銀行為實現經營目標、通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制；

　　2.內部控制的內容：

　?、倜鞔_劃分股東、董事會和高級管理層、經理人員各自的權利、責任和利益形成的相互制衡關系；

　　②為遵守既定政策和預定目標所采取的方法和手段；

　?、蹫楸ＷC各項業務和管理活動有效進行，保護資產的安全和完整，保證資料的真實、合法和完整，而制定和實施政策與程序；

　?、芗皶r防范、發現和動態調整管理風險的機制。

　　3.內部控制的目標：

　?、俅_保國家法律規定和商業銀行內部規章制度的貫徹執行；

　?、诖_保商業銀行發展戰略和經營目標的全面實施和充分實現；

　?、鄞_保風險管理體系的有效性；

　?、艽_保業務記錄、財務信息和其他管理信息的及時、真實和完整.

　　4.內部控制五要素：

　　5.內部控制原則：全面、審慎、有效、獨立；

　　考點2.3商業銀行風險管理環境—風險文化

　　1.風險文化是在經營過程中逐步形成的風險管理理念、哲學和價值觀，通過商業銀行的風險管理戰略、風險管理制度以及員工風險管理行為表現出來的一種企業文化。

　　2.健康的風險文化以商業銀行整體文化為背景，以經營價值最大化為目標，以人為本的經營理念；包括：樹立風險管理理念；加強高級管理層的驅動作用；創建學習型組織，充分發揮人的主導作用；

　　3.風險文化一般由風險管理理念、知識和制度三個層次組成；

　　【風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，對員工的行為有更直接和長效的影響力】。

　　4.先進的風險管理理念包括：

　?、亠L險管理是商業銀行的核心競爭力，是創造資本增值和股東回報的重要手段；

　?、陲L險管理的目標是通過主動的風險管理過程實現風險和收益的平衡；

　?、埏L險管理應支持商業銀行的整體戰略；

　?、軕浞至私馑酗L險，并建立完善風險控制機制，對于不了解或無把握控制風險的業務，應采取審慎態度對待。

　　考點2.4商業銀行風險管理環境—管理戰略和風險偏好

　　1.商業銀行管理策略是商業銀行前進發展的航標燈，銀行應定期（通常為一年）研究、制定或修改；來源：233網校

　　2.管理戰略基本內容：戰略目標和實現路徑兩方面；戰略目標可分為戰略愿景、階段性戰略和主要發展指標等細項；

　　3.風險偏好是商業銀行在追求實現戰略目標的過程中，愿意并且能夠承擔的風險類型和風險總量；4.2012年6月，銀監會發布《商業銀行資產管理辦法》，明確商業銀行內部充足評估程序要實現資本水平與風險偏好和風險管理水平相適應；

　　5.商業銀行一般采用定性描述和定量指標相結合的方式闡述風險偏好；

　　考點2.5商業銀行風險管理組織

　　1.對商業銀行的監管要求：

　?。?）公司治理架構【董事會負責決策、承擔最終責任，高管層負責執行并報告】；

　?。?）風險管理組織架構【核心是業務部門、風險管理職能部門、審計部門組成的三道防線，明確第一道防線的責任，加強第二道防線的建設，強調第三道防線的監督評價】；

　　（3）風險管理的獨立性【根本目的是保證風險管理的執行力】。

　　2.董事會風險管理委員會負責向董事會就銀行當前及未來總體的風險偏好和風險管理策略提出建議，并對高管層執行狀況監督；

　　3.監事會向股東大會負責，是商業銀行的監督機構；主要負責監督董事會、高管層是否盡職履職，并對銀行承擔的風險水平和風險管理體系的有效性進行獨立的監督、評價；

　　4.高級管理層向董事會負責，是商業銀行的執行機構；

　　2012年6月《商業銀行資本管理辦法》規定高級管理層負責根據業務戰略和風險偏好組織實施資本管理工作，確保資本與業務發展、風險水平相適應，落實各項監控措施，定期評估資本計量高級方法和工具的合理性、有效性。

　　5.風險管理部門的職責：

　?、儇撠熃ㄔO完善包括風險管理政策制度、工具方法、信息系統等在內的風險管理體系；

　　②組織開展各項風險管理工作；

　　③對銀行承擔的風險識別、計量、監測、控制、緩釋以及風險敞口報告，促進銀行穩健經營、持續發展。商業銀行普遍做法是按照“三道防線模式”劃分風險管理職責，設置風險管理部門；風險管理部門要具有獨立性、權威性；

　　考點2.6其他主要風險控制部門/機構

　　1.除高級管理層、風險管理委員會和風險管理部門外，銀行風險管理組織還有財務部門、法律/合規部門、審計部門；

　　2.財務部門主要負責核算、考核商業銀行資產負債、收益損失等情況，制訂財務計劃、分配財務、考核財務績效，同時承擔銀行賬戶市場風險、流動性風險的日常管理職責；風險管理部門與財務部門密切合作，確保資本資源、資本規劃與風險偏好、風險限額的一致，共同做好資本充足率管理工作；風險管理部門接受來自財務部門的收益/損失數據，并與來自前臺業務部門的信息調整一致，確保信息準確；

　　4.內部審計作為一項獨立、客觀、公正的約束與評價機制，在促進風險管理的過程中法規重要作用；內部審計四個主要環節：風險識別、計量、監測和控制。

　　5.外部監督機構；

　　6.“三道防線”第一道防線：前臺業務部門；第二道防線：風險管理職能部門；第三道防線：內部審計。

　　考點2.7商業銀行風險管理流程—風險識別/分析

　　商業銀行風險管理流程四個主要步驟：風險識別、風險計量、風險監測、風險控制；

　　1.風險識別目的在于幫助銀行了解自身面臨的風險及風險的嚴重程度，為下一步風險計量和防控打好基礎；

　　2.風險識別包括感知風險和分析風險。感知風險是通過系統化的方法發現商業銀行所面臨的風險種類、性質；分析風險是深入理解各種風險內在的風險因素。

　　3.常用的風險識別和分析的方法：

　　①制作風險清單【最基本、最常用】；

　　②專家調查列舉法；

　　③資產財務狀況分析法；

　?、苁д`樹分析方法；

　?、莘纸夥治龇?；

　　考點2.8商業銀行風險管理流程—風險計量/評估、風險監測/報告

　　1.商業銀行應該根據不同的業務性質、規模和復雜程度，對不同類別的風險選擇適當的計量方法，盡可能計算可量化的風險，評估難以量化的風險；

　　2.隨著《商業銀行資本管理辦法的實施》我國商業銀行逐漸采用資本計量高級方法，提高風險計量的科學性、準確性；

　　3.開發風險管理模型的難度不在模型本身，關鍵在所采用的數據源是否有高度的真實性、準確性和充足性；商業銀行應適時采用敏感性分析、壓力測試、情景分析等方法作為補充；

　　4.高級量化技術隨著復雜程度的增加會產生新的風險，如模型風險；

　　5.風險監測/報告包含兩項內容：

　　①監測各種風險水平的變化和發展趨勢；

　?、趫蟾驺y行所有風險的定性、定量評估結果，并隨時關注所采取的的管理措施的質量和結果。

　　考點2.9商業銀行風險管理流程—風險控制/緩釋

　　1.風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。

　　2.風險控制的目標：

　　3.風險控制分為事前控制和事后控制；

　　4.風險管理流程是一個循環往復的過程；

　　考點2.10商業銀行風險管理信息系統

　　1.風險信息的種類：

　　內部數據【從各個業務系統中抽取的、與風險管理相關的數據信息】；

　　外部數據【通過專業數據供應商所獲得】。

　　2.經過分析和處理的數據分為：

　　中間計量數據【通過風險模型計量后的數據，可以為不同的風險管理目標所共享】；

　　組合結果數據【基于不同風險管理目標所產生的組合計量結果】；

　　3.在風險信息處理的過程中，所涉及數據/信息準確性的問題應當返回到源頭去處理，以便相同的問題不會重復出現；

　　4.風險管理信息系統應當：

　?、僭O置不同的登陸級別；

　?、谠O置獨特的識別標志并定期更換登陸密碼；

　?、蹖γ看蔚顷懟蚴褂锰峁┰敿氂涗洠?/P>

　?、茉O置網絡安全/加密系統，防止外部非法侵入；

　?、荻ㄆ趯祿浞莺痛鏅n，定期檢測形成文件記錄；

　?、拊O置災難恢復和應急程序；

　?、呓㈠e誤承受程序，以便在發生技術困難的時候，能夠在一定時間內保持系統的完整性。