金融风险管理第二章.ppt

金 融 风 险 管 理,第2章,第 2 章 商业银行风险管理基础架构,本章对商业银行内部风险管理基本架构进行介绍：一个成功的风险管理架构首先要有好的风险管理环境，其次要合理设置风险管理部门，并保证主要职责分工明确，同时，商业银行风险管理为有效的风险管理提供基本的顺序与框架，也是实施有效管理的重要环节。另外，作为载体，风险管理信息系统的安全性也关系到整个机构风险管理的成败。,2.1 商业银行风险管理环境,商业银行公司治理 1、定义和内涵 商业银行公司治理是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托代理关系而提出的董事会、高管层组织体系和监督制衡机制，使商业银行董事会和管理层一致追求符合商业银行和股东利益的目标。,2.1 商业银行风险管理环境,商业银行公司治理 2商业银行公司治理的原则和做法（1）经合组织OECD的公司治理原则：保护中小股东的利益；突出信息披露；强化董事会的地位。（2）巴塞尔委员会的公司治理准则：强调董事会的地位和明确其职责；高级管理层是商业银行公司治理的关键部门；有效的激励机制；形成良好的风险管理文化。,2.1 商业银行风险管理环境,商业银行公司治理（3）我国商业银行公司治理的要求 完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；明确股东、董事、监视和高级管理人员的权力、义务；建立、健全以监事会为核心的监督机制；建立完善的信息报告和信息披露制度；建立合理的薪酬制度，强化激励约束机制。,2.1 商业银行风险管理环境,商业银行内部控制 定义和内涵：商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。其核心是及时防范、发现和动态调整管理风险的机制。,2.1 商业银行风险管理环境,2.1.3 商业银行风险文化 1定义和内涵：风险文化是指商业银行在经营管理过程中逐步形成的风险管理理念、哲学和价值观。风险文化一般由风险管理理念、知识和制度三个层次组成，其中风险管理理念是精神核心。,2.1 商业银行风险管理环境,2.1.3 商业银行风险文化 2 先进的风险管理理念：（1）风险管理是商业银行的核心竞争力（2）风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡（3）风险管理战略应该纳入商业银行整体战略之中（4）商业银行应该充分了解所有风险，对于不了解或无把握控制风险的业务，应该采取审慎态度。,2.1 商业银行风险管理环境,2.1.3 商业银行风险文化 3 风险文化的培植：首先，风险文化不是阶段性工作，而是商业银行的一项终身事业。其次，商业银行应向全体员工广泛宣讲正确的风险管理理念等内容，使之成为商业银行和员工一致的价值观。最后，商业银行应该通过建立管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为。,2.2 商业银行风险管理组织,一、董事会 董事会是商业银行的最高风险管理/决策机构，承担商业银行管理的最终责任，确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。董事会通常指派专门委员会（通常为最高风险管理委员会）负责拟定具体的风险管理政策和指导原则。最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具有丰富管理经验的人士担任，也可由外部专家/顾问担任。风险管理总监应当是商业银行董事会成员，同时担任商业银行副总裁或以上职务。,2.2 商业银行风险管理组织,二、监事会 监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。,2.2 商业银行风险管理组织,三、高级管理层 高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，来有效地识别、计量、监测和控制各项业务所承担的各种风险。高级管理层的支持与承诺是商业银行有效风险管理的基石。,2.2 商业银行风险管理组织,四、风险管理部门 1风险管理部门结构 集中型的风险管理部门：从全球金融风险管理实践看，集中型风险管理部门包括了商业银行风险管理的核心要素：风险监控、数量分析、价格确认、模型创建和相应的信息系统/技术支持。更加适用于规模庞大，资金、技术、人力资源雄厚的大中小商业银行。,2.2 商业银行风险管理组织,四、风险管理部门 分散型风险管理部门（外包）在某些情况下，商业银行不需要建立完善的风险管理部门，因此可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商。分散型风险管理部门的缺点是，难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强大的市场定价能力,2.2 商业银行风险管理组织,四、风险管理部门 2 风险管理部门的主要职责 首先，风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。商业银行的每日风险状况报告和每日收益/损失表是现代商业银行管理的最重要的两份报告。其次，风险管理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估。,2.2 商业银行风险管理组织,每日结算 某银行在20年9月26日以19150元对上海铜期货建仓，建仓数量为10手（每手5吨），建仓方向为做多，该品种的初始保证金和维持保证金比例均为5%。此后几天的行情变化为：,2.2 商业银行风险管理组织,五、其他风险控制部门 1财务控制部门：现代商业银行的财务控制部门通常采取每日参照市场定价的方法，及时捕捉市场价格/价值的变化，因此所提供的数据最为真实、准确，这无疑使财务控制部门处在有效风险管理的最前端；2内部审计部门：内部审计可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行粉线管理的能力和效果，发现/报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。3法律/合规部门：法律/合规部门应当独立于商业银行的经营活动。法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作，并向高级管理层和董事会提出咨询建议和报告。,第一道防线前台业务人员第二道防线风险管理职能部门第三道防线内部审计,2.2 商业银行风险管理组织,风险管理的三道防线：46页,2.3 商业银行风险管理的基本框架,一、风险识别 风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化方法发现商业银行所面临的风险种类、性质；分析风险是深入理解各种风险内在的风险因素。制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。,2.3 商业银行风险管理流程,一、风险识别 常用的风险识别方法还有：情景分析法：通过有关数据、曲线、图标模拟商业银行未来发展的可能状态，识别潜在的风险因素、预测风险范围及结果，并选择最佳的风险管理方案；资产财务状况分析法：通过实际调查研究以及对商业银行的资产负债表、损益表、财产目录等财务资料进行分析，从而发现潜在的风险；分解分析法：将复杂的风险分解为多个相对简单的风险因素，从中识别可能造成严重风险损失的因素；,2.3 商业银行风险管理流程,二、风险计量 风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。如信用风险的KMV、Risk Metrics、Credit Metrics模型，针对市场风险的方差协方差模型、针对操作风险的高级计量法。风险计量通常需要设定一定的参数和置信水平，对不同类别的风险选择适当的计量方法，存在模型错误的风险。,2.3 商业银行风险管理流程,三、风险监测 监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。高级管理层高度概括的整体风险报告 交易人员非常具体的头寸报告 风险管理委员会最优的规避风险策略,2.3 商业银行风险管理流程,四、风险控制/缓释 风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。按照国际最佳实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。,2.4 商业银行风险管理信息系统,风险管理信息系统是联结商业银行各业务单元和关联市场的一条纽带，形成一个集中的信息平台，及时、广泛地采集所需要的大量风险信息，并对这些信息进行充分加工/分析，以辅助风险管理决策。有效的风险管理信息系统应当能够及时整合各种风险类别的信息和数据，提供卓越的风险分析功能，具有很强的备份和恢复能力。,2.4 商业银行风险管理信息系统,一、数据收集：风险信息/数据的种类 内部数据：是从各个业务信息系统中抽取的、与风险管理相关的数据，一般通过商业银行内部的业务数据仓库获得；外部数据：通过专业数据供应商所获得的数据，诸如：国内市场行情和信息数据、行业统计分析数据、外部评级数据、外部损失数据（如其他银行发生操作风险时所发生的损失评估自己的操作风险）。,2.4 商业银行风险管理信息系统,二、数据处理：处理输入数据/信息：风险管理数据的处理主要分为两个具体步骤：中间计量数据：是通过风险模型计量后的数据，例如对金融工具计量的定价数据，中间计量数据应该存储到数据仓库中，一般采用三维存储方式，包括时间、情景、金融工具；组合结果数据：是基于不同的风险管理业务目标所产生的组合计量结果数据。组合结果数据根据不同的风险管理目标存储到风险数据仓库中，以便业务人员和风险管理人员通过信息终端获取。信息储存操作：将数据信息输入存储，并设置系统警报，提醒丢失的数据,2.4 商业银行风险管理信息系统,三、信息传递 有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的风险管理信息系统一般采用B/S结构（浏览器/服务器模式），操作人员通过IE方式远程登录，就可以在最短的时间内获得所有相关的风险信息。四、信息系统安全管理 针对风险管理组织体系、部门职能、岗位职责，设置不同的进入级别；为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；对每次系统登录或使用提供详细笔记，以便为意外事件提供证据；设置严格的网络安全/加密系统，防止外部非法入侵；随时进行数据信息备份和存档，定期进行检测并形成文件记录；设置灾难恢复以及应急操作程序；建立错误承受程序，以便发生技术困难时，仍可在一定时间内保持系统完整性。,谢谢!,