商業(yè)銀行風險管理流程

風險識別/分析：

包括感知風險和分析風險。制作風險清單是商業(yè)銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，將商業(yè)銀行所面臨的風險逐一列舉，并聯(lián)系經(jīng)營活動對這些風險進行深入理解和分析。

風險識別常用的方法：

1.專家調(diào)查列舉法：將可能面臨的風險逐一列出，并根據(jù)不同的標準進行分類，例如直接或間接、財務或非財務、政治性或經(jīng)濟性風險因素等。

2.資產(chǎn)財務狀況分析法：風險管理人員通過實際調(diào)查研究以及對商業(yè)銀行的資產(chǎn)負債表、損益表、財產(chǎn)目錄等財務資料進行分析，從而發(fā)現(xiàn)潛在的風險。

3.情景分析法：通過有關的數(shù)據(jù)、曲線、圖表等模擬商業(yè)銀行未來發(fā)展的可能狀態(tài)，目的在于識別潛在的風險因素、預測風險范圍及結(jié)果，并選擇最佳的風險管理方案。

4.分解分析法：將復雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。例如，可以將匯率風險分解為匯率變化率、利率變化率、收益率期間結(jié)構(gòu)等影響因素、

5.失誤樹分析方法：通過圖解法來識別和分析風險損失發(fā)生前存在的各種不恰當?shù)男袨椋纱伺袛嗪涂偨Y(jié)哪些失誤最可能導致風險損失。

風險計量/評估：

風險計量是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基礎。

風險監(jiān)測/報告：

1.監(jiān)控各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢，確保風險在進一步惡化之前提交相關部門，以便其密切關注并采取恰當?shù)目刂拼胧?/P>

2.報告商業(yè)銀行所有風險的定性/定量評估結(jié)果，并隨時關注所采取的風險管理/控制措施的實施質(zhì)量/效果。

風險控制/緩釋：

風險控制是對經(jīng)過識別和計量的風險采取分散、對沖、轉(zhuǎn)移、規(guī)避和補償?shù)却胧M行有效管理和控制的過程。

1.風險控制的目標包括;

(1)風險管理戰(zhàn)略和策略符合經(jīng)營目標的要求;

(2)所采取的具體措施符合風險管理戰(zhàn)略和策略的要求，并在成本/收益基礎上保持有效性;

(3)通過對風險誘因的分析，發(fā)現(xiàn)管理中存在的問題，以完善風險管理程序。

2.風險控制體系包括：

(1)基層業(yè)務部門配備風險管理專業(yè)人員;

(2)每個業(yè)務領域配備風險管理委員會;

(3)最高管理層或風險總監(jiān)直接領導銀行最高風險管理委員會。

商業(yè)銀行風險管理信息系統(tǒng)：

(一)數(shù)據(jù)收集

風險管理信息系統(tǒng)需要從很多來源收集海量的數(shù)據(jù)和信息，通常可分為：

2.外部數(shù)據(jù)，指通過專業(yè)供應商所獲得的數(shù)據(jù)，由于國內(nèi)的外部數(shù)據(jù)供應商規(guī)模/實力有限，很多數(shù)據(jù)還需要商業(yè)銀行自行采集、評估。例如，國內(nèi)市場行情和信息數(shù)據(jù)，外部評級數(shù)據(jù)，行業(yè)統(tǒng)計分析數(shù)據(jù)，外部損失數(shù)據(jù)。

(二)數(shù)據(jù)處理

風險管理信息系統(tǒng)中，有些數(shù)據(jù)是靜態(tài)的，有些則是動態(tài)的，系統(tǒng)不能制約數(shù)據(jù)的特性。經(jīng)過分析和處理的數(shù)據(jù)主要分為：

1.中間計量數(shù)據(jù)，是通過風險模型計量后的數(shù)據(jù)，可以分為不同的風險管理業(yè)務目標所共享。中間數(shù)據(jù)在不同風險管理領域的一致應用，是商業(yè)銀行最終實現(xiàn)經(jīng)濟資本計量的關鍵所在。

2.組合結(jié)果數(shù)據(jù)，是基于不同的風險管理業(yè)務目標所產(chǎn)生的組合計量結(jié)果數(shù)據(jù)，也稱為“具有風險管理目標的綜合數(shù)據(jù)”，不僅為風險管理人員提供便于解讀的信息，而且為相關的業(yè)務人員提供便于業(yè)務決策的綜合支持信息。

(三)信息傳遞

企業(yè)風險管理信息系統(tǒng)一般采用B/S結(jié)構(gòu)，這種信息傳遞方式的主要優(yōu)點是：真正實現(xiàn)風險數(shù)據(jù)的全行集中管理、一致調(diào)用;不需要每個終端都安裝風險管理軟件，最大限度地降低系統(tǒng)建設成本、保護知識產(chǎn)權(quán)和系統(tǒng)安全。

(四)信息系統(tǒng)安全管理

風險管理信息系統(tǒng)作為商業(yè)銀行的核心“無形資產(chǎn)”，必須設置嚴格的質(zhì)量和安全保障標準，確保系統(tǒng)能夠長期、不間斷地運行。

(1)針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別;

(2)為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

(3)對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù);

(4)設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵;

(5)隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄;

(6)設置災難恢復以及應急操作程序;

(7)建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。