其他風險控制部門
2.2.5其他風險控制部門
1.財務控制部門
現代商業銀行的財務控制部門通常采取每日參照市場定價的方法,及時捕捉市場價格/價值的變化,因此所提供的數據最為真實、準確,這無疑使財務控制部門處在有效風險管理的最前端。
2.內部審計部門
內部審計可以從風險識別、計量、監測和控制四個主要階段,審核商業銀行粉線管理的能力和效果,發現/報告潛在的重大風險,提出應對方案并監督風險控制措施的落實情況。
風險管理部門可以為內部審計部門提供最直接的第一手資料和記錄。
3.法律/合規部門
法律/合規部門應當獨立于商業銀行的經營活動。法律/合規部門應當有效識別、評估和監測商業銀行潛在的法律風險及各項違規操作,并向高級管理層和董事會提出咨詢建議和報告。
4.外部風險監督機構
監管機構不斷強化從質量和數量方面綜合評估商業銀行的風險管理能力,同時要求商業銀行定期提供整體風險報告。外部審計機構也開始在年度審計報告中提供風險管理評估報告。
隨著公眾風險意識顯著提高,越來越多的機構/個人投資者、客戶開始重新審視商業銀行的風險管理能力。
商業銀行風險管理流程
2.3商業銀行風險管理流程
風險管理部門承擔了風險識別、風險計算、風險監測的重要職責,而各級風險管理委員會承擔風險控制/管理決策的最終責任。
2.3.1風險識別
適時、準確地識別風險是風險管理的最基本要求。
風險識別包括感知風險和分析風險兩個環節:感知風險是通過系統化的方法發現商業銀行所面臨的風險種類、性質;分析風險是深入理解各種風險內在的風險因素。
制作風險清單是商業銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式,將商業銀行所面臨的風險逐一列舉,并聯系經營活動對這些風險進行深入理解和分析。此外,常用的風險識別方法還有:
①專家調查列舉法
②資產財務狀況分析法
③情景分析法
④分解分析法
⑤失誤樹分析方法
2.3.2風險計量
風險計量/量化是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。準確的風險計量結果是建立在卓越的風險模型基礎上的,而開發一系列準確的、能夠在未來一定時間限度內滿足商業銀行風險管理需要的數量模型,任務相當艱巨。
商業銀行應當根據不同的業務性質、規模和復雜程度,對不同類別的風險選擇適當的計量方法,基于合理的假設前提和參數,計量承擔的所有風險。
2.3.3風險監測
①監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢。
②報告商業銀行所有風險的定性/定量評估結果,并隨時關注所采取的風險管理/控制措施的實施質量/效果。
2.3.4風險控制
風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施,進行有效管理和控制的過程。風險管理/控制措施應當實現以下目標:
①風險管理戰略和策略符合經營目標的要求;
②所采取的具體措施符合風險管理戰略和策略的要求,并在成本/收益基礎上保持有效性;
③通過對風險誘因的分析,發現管理中存在的問題,以完善風險管理程序。
按照國際最佳實踐,在日常風險管理操作中,具體的風險管理/控制措施可以采取從基層業務單位到業務領域風險管理委員會,最終到達高級管理層的三級管理方式。
商業銀行風險管理信息系統
2.4商業銀行風險管理信息系統
風險信息在各業務單元的流動不完全是單向循環,其過程具有多向交互式、智能化的特點。有效的風險管理信息系統應當能夠及時整合各種風險類別的信息和數據,提供卓越的風險分析功能,具有很強的備份和恢復能力。
2.4.1數據收集
(1)風險信息/數據的種類
①內部數據:一般通過商業銀行內部的業務數據倉庫獲得。
②外部數據:通過專業數據供應商所獲得的數據
l國內市場行情和信息數據
l外部評級數據
l行業統計分析數據
l外部損失數據
(2)風險信息的特征及系統結構方面的問題
①精確性
②及時性
③系統結構方面的問題。
交易系統的數據信息可能沒有記錄系統那樣精確,需要特別留意。區分系統“真實的”和交易人員“假設的”分析操作。信息系統需要設計遠程數據的傳輸和儲存結構。
2.4.2數據處理
(1)處理輸入數據/信息
①中間計量數據。中間計量數據應該存儲到數據倉庫中,一般采用三維存儲方式,例如時間、情景、金融工具。
②組合結果數據。組合結果數據根據不同的風險管理目標存儲到風險數據倉庫中,以便業務人員和風險管理人員通過信息終端獲取。
(2)信息儲存操作
信息儲存系統應當結合以下能力:
①增添最初沒有預計到的產品特性(新產品風險技術改進);
②以特定的投資組合方式集中并計量風險;
③重新定義投資組合,以及如何將不同的產品組合在一起。
2.4.3信息傳遞
有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業級風險管理信息系統一般采用B/S結構,操作人員通過IE方式實現遠程登錄,就可以在最短的時間內獲得所有相關的風險信息。
發布風險分析信息/報告分為兩個步驟:
①預覽
②發布
2.4.4信息系統安全管理
①針對風險管理組織體系、部門職能、崗位職責等,設置不同的進入級別;
②為每個系統用戶設置獨特的識別標志,并定期更換登錄密碼或磁卡;
③對每次系統登錄或使用提供詳細筆記,以便為意外事件提供證據;
④設置嚴格的網絡安全/加密系統,防止外部非法入侵;
⑤隨時進行數據信息備份和存檔,定期進行檢測并形成文件記錄;
⑥設置災難恢復以及應急操作程序;
⑦建立錯誤承受程序,以便發生技術困難時,仍然可以在一定時間內保持系統的完整性。
