銀行從業(yè)資格考試《風險管理》知識點：第二章

銀行從業(yè)資格考試證書申請須知

第二章 商業(yè)銀行風險管理基本架構

　　第一節(jié) 商業(yè)銀行風險管理環(huán)境

　　一、商業(yè)銀行公司治理

　　公司治理是指控制、管理機構的一種機制或制度安排。其核心是在所有權、經營權分離的情況下，為妥善解決委托-代理關系而提出的董事會、高管層組織體系和監(jiān)督制衡機制。

　　良好的公司治理是商業(yè)銀行有效管控風險，實現(xiàn)持續(xù)健康發(fā)展的基礎，能夠激勵董事會和高級管理層一致地追求符合商業(yè)銀行和股東利益的目標，以便于實施有效的監(jiān)督。由于公司治理涉及董事會和高級管理層管理商業(yè)銀行業(yè)務和各項事務的方式，因此董事會和高級管理層切實承擔起政策制定、實施以及監(jiān)督合規(guī)操作的職能，是商業(yè)銀行實施有效風險管理的關鍵。如果存在明顯疏漏，則可能提高商業(yè)銀行的風險水平，嚴重甚至可能造成商業(yè)銀行破產，(巴林銀行破產)不僅損害存款人利益，而且破壞社會穩(wěn)定，增加公共開支。

　　通過合理的制度設計、建立分工明確的組織體系、實現(xiàn)公司權力的分配和制衡、強化對董事會和管理層行為的約束等來不斷改善商業(yè)銀行公司治理，將有利于商業(yè)銀行自上而下地實施全面風險管理，加強內部控制，防范操作風險，增強核心競爭力，并實現(xiàn)安全運營。

　　國際上許多組織和機構對公司治理進行廣泛研究，我國商業(yè)銀行監(jiān)管當局借鑒經濟合作與發(fā)展組織的公司治理準則和巴塞爾委員會的商業(yè)銀行公司治理準則，提出我國商業(yè)銀行公司治理的要求，主要內容包括：

　　(1)完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序。

　　(2)明確股東、董事、監(jiān)事、高級管理人員的權利義務。

　　(3)建立、健全以監(jiān)事會為核心的監(jiān)督機制。

　　(4)建立完善的信息報告和信息披露制度。

　　(5)建立合理的薪酬制度，強化激勵約束機制。

　　在董事會和高級管理層監(jiān)督制衡關系之外，銀行公司治理在商業(yè)銀行經營管理實踐中被賦予更廣泛內容，內涵延伸到銀行內部制衡關系和職責分工、內部控制體系、監(jiān)督考核機制、激勵約束機制、管理信息系統(tǒng)等領域，良好的銀行公司治理應具備五個方面特征：

　　1.銀行內部有效制衡關系和明晰的職責邊界

　　2.完善的內部控制和風險管理體系

　　3.與股東價值相掛鉤的有效監(jiān)督考核機制

　　4.科學的激勵約束機制

　　5.先進的管理信息系統(tǒng)，能夠為產品定價、成本核算、風險管理、內部控制提供有力支持

　　在上述對銀行自身公司治理要求之外，良好的外部環(huán)境被普遍作為促進穩(wěn)健銀行公司治理的必要條件。

　　二、商業(yè)銀行內部控制

　　(一)商業(yè)銀行內部控制的定義和內涵

　　1. 定義：商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)控和糾正的動態(tài)過程和機制。

　　完善商業(yè)銀行內部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內部控制的質量和效率。

　　2. 商業(yè)銀行內部控制的內容和目標

　　內容：(1)明確劃分股東、董事會和高級管理層、經理人員各自的權利、責任和利益形成的相互制衡關系

　　控制目標：確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章的貫徹執(zhí)行

　　內容：(2)為遵守既定政策和預定目標所采取的方法和手段

　　控制目標：確保商業(yè)銀行發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現(xiàn)

　　內容：(3)為保證各項業(yè)務和管理活動有效進行，保護資產的安全和完整，保證資料的真實、合法和完整，而制定和實施的政策與程序

　　控制目標：確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

　　內容：(4)及時防范、發(fā)現(xiàn)和動態(tài)調整管理風險的機制

　　控制目標：確保風險管理體系的有效性

　　為有效實現(xiàn)內部控制目標，商業(yè)銀行應不斷自我完善內部控制體系的各項要素，同時接受外部監(jiān)管機構的監(jiān)管評價。

　　(二)商業(yè)銀行內部控制的要素和原則

　　1.商業(yè)銀行內部控制的要素

　　(1)內部控制環(huán)境

　　自我完善：

　　董事會負責保證商業(yè)銀行建立并實施充分而有效的內部控制體系;

　　高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監(jiān)測和評估;

　　監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系;

　　董事會、高級管理層負責在商業(yè)銀行內部應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內部控制文化，履行相關內部控制職責。

　　監(jiān)管評價：

　　商業(yè)銀行公司治理，董事會、監(jiān)事會、高級管理層的責任;內部控制政策、目標;組織結構;企業(yè)文化;人力資源情況

　　(2)風險識別與評估

　　自我完善：

　　商業(yè)銀行應當設立履行風險管理職能的專門部門;制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法;確保風險管理和經營目標的實現(xiàn)，特別是確保對商業(yè)銀行經營管理目標有不利影響的重要風險被確認和評估;內控體系需要適時修改，以應對任何新的或之前未能有效控制的風險。

　　監(jiān)管評價：

　　銀行經營管理活動風險識別與評估情況;法律法規(guī)、監(jiān)管要求和其他要求的識別情況;內控方案等。

　　(3)內部控制措施

　　自我完善：

　　內部控制是日常經營管理的重要部分，每個業(yè)務/崗位都要建立控制措施，分清責任范圍，并接受仔細、獨立的監(jiān)控。

　　監(jiān)管評價：

　　運營控制、應急準備和處置情況;信息系統(tǒng)環(huán)境下的控制

　　(4)監(jiān)督與糾正

　　自我完善：

　　確保內控狀況能被連續(xù)監(jiān)控、掌握;內部審計部門應直接向董事會、審計委員會或高級管理人員報告對內控狀況/效果的評價結果;內部控制不足之處應及時向適當的管理人員匯報并及時處理和糾正。

　　監(jiān)管評價：

　　內部控制績效監(jiān)測、意外事件處置和糾正及預防措施，內部控制體系評價管理評審，以及持續(xù)改進情況

　　(5)信息交流與反饋

　　自我完善：

　　具有可靠、及時、充分的內部財務數據信息以及與決策相關事件、情況的外部市場信息;具有能夠覆蓋所有經營活動的、可靠的信息系統(tǒng);具有有效的溝通渠道，保證所有人員能夠完全理解并正確執(zhí)行各項政策和程序;同時保證組織機構內部各級管理層之間和部門之間信息充分流動;建立程序，規(guī)定對內部控制相關活動中所涉及記錄的控制。

　　監(jiān)管評價：

　　信息交流與溝通;內控體系對文件的要求;是否建立并保持必要的內控體系，同時對文件進行有效控制。

　　  2013年銀行從業(yè)最新輔導招生簡章  

      2.商業(yè)銀行內部控制的主要原則

　　商業(yè)銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則，具體來說：

　　(一)內部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

　　(二)內部控制應當以防范風險、審慎經營為出發(fā)點，商業(yè)銀行的經營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現(xiàn)“內控優(yōu)先”的要求。

　　(三)內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

　　(四)內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

　　三、商業(yè)銀行風險文化

　　(一)商業(yè)銀行風險文化的定義和內涵

　　風險文化是商業(yè)銀行在經營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。

　　健康的風險文化以商業(yè)銀行整體文化為背景，以經營價值最大化為目標，貫穿以人為本的經營理念，有機地融合先進的風險管理技術和科學的風險管理手段;始終面向不斷變化的市場、客戶，在與市場的不斷博弈中完善政策制度，與時俱進地指導商業(yè)銀行風險管理實踐，是科學、高效、完整和可控的全面風險管理體系的靈魂。

　　健康的風險文化至少應包括以下幾個方面的內容：

　　(1)樹立正確的風險管理理念。

　　在商業(yè)銀行經營管理中，風險無所不在，經營管理的每一個環(huán)節(jié)和過程都伴隨風險的管理和控制，因此，必須樹立正確的風險文化，把合規(guī)管理和風險控制理念貫穿到全體員工和所有業(yè)務條線。

　　(2)加強高級管理層的驅動作用。

　　先進的風險文化必須與商業(yè)銀行風險管理戰(zhàn)略相融合，才能進一步牢固風險管理基礎，提高風險管理成效，從而促進商業(yè)銀行各項業(yè)務健康發(fā)展，而實現(xiàn)這一點，高級管理層的重視和支持至關重要。

　　(3)創(chuàng)建學習型組織，充分發(fā)揮人的主導作用。

　　在經濟轉型，機構變革的環(huán)境中，人員因素成為我國金融機構各類風險的主要來源，因此，創(chuàng)建學習型組織，努力提高員工的職業(yè)操守和專業(yè)技能，建立以人文本的風險文化已經成為我國金融機構提高風險管理水平的當務之急。

　　風險文化一般由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，比起知識和制度來說，員工的行為具有更直接和長效的影響力。

　　比較國際先進的風險管理理念可以發(fā)現(xiàn)，雖然這些銀行的總體戰(zhàn)略、風險偏好、業(yè)務優(yōu)勢和歷史沿革各不相同，但關于風險管理的核心理念都基本一致，我國商業(yè)銀行根據各自的發(fā)展戰(zhàn)略和管理目標，學習、借鑒先進的風險管理理念，并融會貫通到自身風險文化建設之中。

　　先進的風險管理理念包括：

　　(l)風險管理水平體現(xiàn)商業(yè)銀行的核心競爭力，是創(chuàng)造資本增值和股東回報的重要手段。

　　商業(yè)銀行不再是傳統(tǒng)意義上經營貨幣的金融機構，而是經營風險的特殊企業(yè)，在這一理念指導下，商業(yè)銀行的管理目標、發(fā)展戰(zhàn)略以及經營管理模式都將發(fā)生變化，主要體現(xiàn)在從粗放式、冒進式、盲目追求市場份額的初級階段，走向精細化、審慎性、注重風險收益管理的高級階段，切實保障商業(yè)銀行的穩(wěn)健和可持續(xù)發(fā)展。

　　(2)風險管理的目標不是消除風險，是通過主動的風險管理過程實現(xiàn)風險與收益的平衡。

　　高收益伴隨高風險，風險管理水平越高，其控制風險，實現(xiàn)收益的能力就越強，因此遵循該理念的商業(yè)銀行應當致力于提高自身風險管理能力，在明確風險偏好的前提下，保持風險和收益的平衡。

　　(3)風險管理戰(zhàn)略應納入商業(yè)銀行的整體戰(zhàn)略之中，并服務于業(yè)務發(fā)展戰(zhàn)略。

　　風險管理必須與業(yè)務計劃和發(fā)展戰(zhàn)略有機結合，所有業(yè)務單位和職能部門都承受風險并獲得風險帶來的收益，因此必須承擔相應風險管理責任，前臺業(yè)務部門、風險管理部門、其他支持保障部門均屬于商業(yè)銀行全面風險管理的范疇。

　　(4)商業(yè)銀行應充分了解所有風險，建立和完善風險控制機制，對不了解或無把握控制風險的業(yè)務，應采取審慎態(tài)度。雖然風險管理的目的是提高承擔風險帶來的收益，但是商業(yè)銀行應嚴格控制風險水平，避免過度承擔可能危及正常運營的風險。

　　(二)風險文化的培植

　　由于商業(yè)銀行內外部經營管理環(huán)境不斷發(fā)生變化，風險文化也會被不斷修正，因此商業(yè)銀行無法通過突擊式培訓和教育達到培育風險文化的目的，而只能將其貫穿到商業(yè)銀行整個生命周期，商業(yè)銀行應當持之以恒地培訓和教育全體員工形成正確的風險管理理念、知識、規(guī)范和標準，大力倡導和強化風險意識，根除慣性思維和陳舊觀念影響，使平衡風險與收益等理念成為商業(yè)銀行內部一致的價值觀，真正使風險文化成為促進商業(yè)銀行發(fā)展的原動力。

　　培植風險文化不是階段性工作，而是商業(yè)銀行的一項“終身事業(yè)”。

　　四、商業(yè)銀行管理戰(zhàn)略

　　(一)商業(yè)銀行管理戰(zhàn)略的定義和內涵

　　商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內部管理狀況以及同業(yè)比較的基礎上，提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。

　　商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行前進發(fā)展的航標燈，指引商業(yè)銀行前進方向以及如何到達目的地，因此商業(yè)銀行管理戰(zhàn)略的重要性非同小可，商業(yè)銀行應定期(1年)研究制定和修正管理戰(zhàn)略。

　　(二)商業(yè)銀行管理戰(zhàn)略的基本內容

　　一般而言，商業(yè)銀行管理戰(zhàn)略分為戰(zhàn)略目標和實現(xiàn)路徑兩個方面的內容。戰(zhàn)略目標可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項，以便管理層清晰了解戰(zhàn)略的實施情況、存在的問題以及修正的必要性。

　　從形式上看，戰(zhàn)略愿景主要描繪商業(yè)銀行的理想境界，如創(chuàng)建良好的公眾/客戶形象、提高股東回報率高、實現(xiàn)員工價值實現(xiàn)等宏觀層面的景象;階段性戰(zhàn)略目標明確在未來某一時間段內，商業(yè)銀行公司治理結構、內部控制、業(yè)務發(fā)展、風險管理、人力資源管理等領域希望實現(xiàn)的目標;階段性戰(zhàn)略目標可以細分為主要發(fā)展指標，使目標進一步細化、量化，增強可操作性。如果說戰(zhàn)略愿景是遙遠的終點，那么階段性戰(zhàn)略目標就是成功路上的若干個里程碑。

　　戰(zhàn)略目標決定了實現(xiàn)路徑。商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開，風險管理過程本身就是實現(xiàn)風險管理目標以及整個戰(zhàn)略目標的重要路徑。各家商業(yè)銀行的風險管理模式和水平不盡相同，正是由于戰(zhàn)略目標不同所致。

　　第二節(jié) 商業(yè)銀行風險管理組織

　　一、董事會及最高風險管理委員會

　　(一)董事會及其主要職責

　　董事會是商業(yè)銀行的最高風險管理/決策機構，承擔商業(yè)銀行風險管理的最終責任，確保商業(yè)銀行有效識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。董事會負責審批風險管理的戰(zhàn)略、政策和程序，確定商業(yè)銀行可以承受的總體風險水平，督促高級管理層采取必要的措施識別、計量、監(jiān)測和控制各種風險，并定期獲得關于風險性質和水平的報告，監(jiān)控和評價風險管理的全面性、有效性以及高級管理層在風險管理方面的履職情況。

　　董事會設置最高風險管理委員會，負責擬定全行的風險管理政策和指導原則，除此以外，有些銀行在不同層級設置風險管理委員會，風險管理委員會都應當與風險管理部門、業(yè)務部門、信息技術部門保持密切聯(lián)系，隨時獲取風險信息，定期對所有業(yè)務單位及商業(yè)銀行整體風險狀況進行評估。

　　二、監(jiān)事會

　　監(jiān)事會對股東大會負責，從事商業(yè)銀行內部盡職監(jiān)督、財務監(jiān)督、內部控制監(jiān)督等監(jiān)察工作。監(jiān)事會通過列席會議、調閱文件、檢查與調研、監(jiān)督測評、訪談座談等方式，以及綜合利用非現(xiàn)場監(jiān)測與現(xiàn)場抽查手段，對商業(yè)銀行的決策過程、決策執(zhí)行過程、經營活動，以及董事、高級管理人員的工作表現(xiàn)，進行監(jiān)督和測評。

　　在風險管理領域，監(jiān)事會應當加強與董事會及內部審計、風險管理等相關委員會和有關職能部門的工作聯(lián)系，全面了解商業(yè)銀行的風險管理狀況，跟蹤監(jiān)督董事會和高級管理層為完善內部控制所做的相關工作，檢查和調研日常經營活動中是否存在違反既定風險管理政策和原則的行為。

　　監(jiān)事會需要處理好與股東大會、董事會、高級管理層之間的關系，加強相互理解、溝通與協(xié)調，充分聽取對內部監(jiān)督工作的要求、意見和建議，避免重復檢查，不干預正常的經營管理活動，擴展對風險管理監(jiān)督工作的深度和廣度，更加客觀、全面地對商業(yè)銀行的風險管理能力和狀況進行監(jiān)督評價。

　　三、高級管理層

　　高級管理層的主要職責是負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統(tǒng)以及技術水平，有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。在實踐操作中，高級管理層必須明確與組織結構相適應的風險管理部門結構，建立具有適當代表性的業(yè)務部門風險管理委員會，控制商業(yè)銀行所承受的風險規(guī)模，建立有關風險管理政策和指導原則的檔案和手冊。

　　很多商業(yè)銀行都遇到過諸多此類問題，耗費大量資源開發(fā)完成一套風險計量模型，卻沒有設置相應的風險計量政策和指導原則，也沒得到高級管理層大力支持，無法在業(yè)務領域得到有效應用，高級管理層的支持和承諾是商業(yè)銀行有效風險管理的基石，只有高級管理層充分認識到并積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業(yè)銀行整體產生最大的收益。高級管理層應當通過發(fā)布一致的日常風險管理信息，來證明其對風險管理知識、技術和效果的關注和決心，并且在商業(yè)銀行內部明示風險管理部門的權限。

　　四、風險管理部門

　　商業(yè)銀行具備目標明確、結構清晰、職能完備、功能強大的風險管理部門或單位，已經成為金融管理現(xiàn)代化的重要標志。

　　風險管理部門應當是一個相對獨立的部門，需要最高管理層提供全方位支持，同時配備具有高度職業(yè)精神和專業(yè)技能的人員。商業(yè)銀行在建立和完善風險管理部門組織結構、管理職能過程中，應根據自身業(yè)務特色、組織結構、運營規(guī)模、軟硬件系統(tǒng)狀況和風險管理人員的專業(yè)素質，設置最適合的風險管理部門結構。

　　風險管理部門應當與業(yè)務部門保持相對獨立、并具有獨立的報告路線。風險管理部門在組織、協(xié)調、推進風險管理政策在全行內有效實施。

　　風險管理主要職責：

　　(1)監(jiān)控各類限額。

　　一旦限額被設定，風險管理部門就會密切監(jiān)督限額的適用狀況是否遵從了商業(yè)銀行風險管理的限制標準。例如商業(yè)銀行每日交易的金融產品和發(fā)放的信貸產品種類多，需要風險管理部門生成每日市場風險和信用風險報告，自動比較風險限額使用量和限額標準，進而識別主要的風險點，在限額違規(guī)情況下，風險管理部門需要及時向業(yè)務單位風險管理委員會報告，最終決定采取處罰措施還是適當提高風險限額。

　　(2)核準金融產品的風險定價，并協(xié)助財務控制人員進行價格評估。例如，資金交易部門交易復雜的金融衍生產品時，需要風險管理部門對該產品進行精確定價，信貸部門發(fā)放貸款時，需要風險管理部門對該筆貸款進行利率風險定價，風險管理部門應定期審核定價模型的精確性和適用性，同時完整記錄和監(jiān)督定價分析模型的修正工作，有助于降低模型風險，提高定價分析質量，此外，隨市場不斷發(fā)展變化，風險管理部門應當能夠有效識別新的風險要素，一旦發(fā)現(xiàn)新的風險要素，應及時將其整合到風險管理部門的標準程序和模型中。

　　風險管理部門獨特的地位使其可以全面掌握商業(yè)銀行整體的市場風險、信用風險和操作風險狀況，為經營管理決策提供輔助作用。

      五、其它風險控制部門

　　(一)財務控制部門：提供收益/損失數據

　　財務控制部門采取每日參照市場定價的方法，及時捕捉市場價格價值變化，因此所提供的數據最為真實準確，使財務控制部門處于有效風險管理的最前端，風險管理部門接受來自財務控制部門的收益/損失數據，并與來自前臺業(yè)務部門的信息調整一致，雙方合作確保風險系統(tǒng)中相應收益/損失信息準確，并可用于事后校驗的目的。

　　風險管理部門與財務控制部門之間的密切合作是實現(xiàn)商業(yè)銀行平衡風險與收益戰(zhàn)略的重要基石：一方面，績效評估方式從總收益或凈利潤轉向注重經風險調整后的收益率;另一方面，財務部門利用傳統(tǒng)的會計方法來核算監(jiān)管資本的做法難以滿足監(jiān)管要求，因為復雜多變的市場可能使商業(yè)銀行所持資產價值出現(xiàn)大幅波動，造成風險準備不足，風險管理部門協(xié)助財務部門深入了解以風險模型為基礎的資本核算方法，有助于科學、合理地進行風險資本儲備和經濟資本分配。此外，財務部門與風險管理部門的密切合作，有助于方便、快捷地提取所需要的重要信息來完成監(jiān)管報告，保障商業(yè)銀行合規(guī)經營。

　　(二)內部審計部門

　　內部審計作為一項獨立、客觀、公正的約束與評價機制，在促進風險管理過程中發(fā)揮重要作用，內部審計從風險識別、計量、監(jiān)測、控制四個階段審核商業(yè)銀行風險管理能力和效果，發(fā)現(xiàn)并報告潛在風險因素，提出應對方案，監(jiān)督風險控制措施落實情況。

　　內部審計的主要內容包括：

　　●經營管理的合規(guī)性及合規(guī)部門工作情況;

　　●內部控制的健全性和有效性;

　　●風險狀況及風險識別、計量、監(jiān)控程序的適用性和有效性;

　　●信息系統(tǒng)規(guī)劃設計、開發(fā)運行和管理維護的情況;

　　●會計記錄和財務報告的準確性和可靠性;

　　●與風險相關的資本評估系統(tǒng)情況;

　　●機構運營績效和管理人員履職情況等。

　　內部審計定期(至少每年一次)對風險管理體系的組成部門和環(huán)節(jié)，進行準確性、可靠性、充分性和有效性的獨立審查和評價。風險管理部門可以為內部審計部門提供最直接的第一手資料和記錄。

　　(三)法律/合規(guī)部門：管理法律違規(guī)風險

　　與內部審計部相似，法律/合規(guī)部門同樣應當獨立于商業(yè)銀行的經營管理活動，具有獨立的報告路線、獨立的調查權力以及獨立的績效考核。

　　法律/合規(guī)部門應有效識別、評估監(jiān)測商業(yè)銀行潛在法律風險和違規(guī)操作，并向董事會和高級管理層提出建議和報告，法律/合規(guī)部門主要承擔以下職責：

　　●協(xié)助制定法律/合規(guī)政策;

　　●適時修訂規(guī)章制度和操作規(guī)程，使其符合法律和監(jiān)管要求;

　　●開展法律/合規(guī)培訓和教育項目;

　　●關注、準確理解法律/合規(guī)/監(jiān)管要求及最新發(fā)展，為高級管理層提供建議;

　　●參與商業(yè)銀行的組織架構和業(yè)務流程再造;

　　●參與商業(yè)銀行新產品/服務開發(fā)，提供必要的法律/合規(guī)測試、審核和支持。

　　法律/合規(guī)部門的工作也需要接受內部審計部門的檢查，確保其履行職責的公正性，合規(guī)性。

　　(四)外部監(jiān)督機構

　　隨全球經濟、金融形勢不確定性增強，商業(yè)銀行良好的風險管理理念和實踐被銀行監(jiān)管機構認為有助于促進經濟、金融體系穩(wěn)定，成為降低系統(tǒng)性風險的實質性工具。監(jiān)管機構不斷強化從定性、定量方面綜合評估商業(yè)銀行風險管理能力，同時要求商業(yè)銀行定期提供整體風險報告。

　　監(jiān)管部門對商業(yè)銀行風險管理能力的評估主要包括以下四個方面：

　　(1)董事會和高級管理層對銀行所承擔的風險是否實施有效監(jiān)督;

　　(2)銀行是否制定了有效的政策、措施和規(guī)定來管理業(yè)務活動;

　　(3)銀行的風險識別、計量、監(jiān)測和控制系統(tǒng)是否有效，是否全面涵蓋各項業(yè)務和各類風險;

　　(4)內部控制機制和審計工作能否及時識別銀行內控存在的缺陷和不足。

　　作為商業(yè)銀行市場約束的重要組成部分，外部審計機構也開始在年度審計報告中提供風險管理評估報告，有助于促進商業(yè)銀行良好運行，滿足外部監(jiān)管要求。

　　商業(yè)銀行是否具有恰當的風險管理體系，也成為評級機構用來評估商業(yè)銀行穩(wěn)定性和長期生存能力的一個重要指標。

　　此外，隨著公眾風險意識顯著提升，越來越多的機構、個人投資者、客戶開始重新審視商業(yè)銀行的風險管理能力，要求其發(fā)布風險信息，特別是發(fā)布投資風險報告已成為基本要求。

　　第三節(jié) 商業(yè)銀行風險管理流程

　　一、風險識別/分析

　　(一)主要作用：適時、準確地識別風險是風險管理的最基本要求，但卻對商業(yè)銀行的風險管理水平提出了嚴峻的挑戰(zhàn)。商業(yè)銀行業(yè)務的日益多樣化以及相關風險的復雜性，極大地增加了風險識別的難度。延誤或錯誤判斷，都將直接導致風險管理信息的傳遞和決策失效，甚至造成更為嚴重的風險損失。

　　(二)風險識別包括感知風險和分析風險兩個環(huán)節(jié)。

　　●感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類、性質。

　　●分析風險是深入理解各種風險內在的成因及變化規(guī)律。

　　很多風險因素，如利率、匯率波動，比較容易通過信息系統(tǒng)自動捕捉分析;而有些風險因素，如GDP，CPI、失業(yè)率等指標同樣會對某些金融產品價格以及多數信貸業(yè)務產生直接或間接影響，但這種相關性很難被捕捉或準確量化，因此，風險識別必須采用科學方法，避免簡單化和主觀臆斷。

　　(三)風險識別的方法

　　制作風險清單：商業(yè)銀行識別與分析風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，根據八大風險分類，將商業(yè)銀行所面臨的風險逐一列舉，并聯(lián)系經營活動對這些風險進行深入理解和分析;

　　資產財務狀況分析法：風險管理人員通過實際調查研究以及對商業(yè)銀行的資產負債表、利潤表、財產目錄等財務資料進行分析，從而發(fā)現(xiàn)潛在的風險。

　　失誤樹分析法：通過圖解法來識別和分析風險事件發(fā)生前存在的各種風險因素，由此判斷和總結哪些風險因素最可能引發(fā)風險事件。

　　分解分析法：將復雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。

　　風險因素考慮得愈充分，風險識別與分析也會愈加全面和深入。但隨著風險因素的增加，風險管理的復雜程度和難度呈幾何倍數增長，所產生的邊際收益呈遞減趨勢。因此，商業(yè)銀行必須針對實際要求，平衡風險管理的成本與收益。

　　二、風險計量/評估

　　(一)作用：風險計量/評估是全面風險管理、資本監(jiān)管和經濟資本配置得以有效實施的基礎。商業(yè)銀行能夠有效運用計量模型來正確評價自身的風險/收益水平，這是商業(yè)銀行的核心競爭優(yōu)勢。

　　(二)國際最佳實踐：國際先進銀行為加強內部風險管理，提高市場競爭力，不斷開發(fā)出針對不同風險類別種類的量化技術和方法，《巴塞爾新資本協(xié)議》也通過降低監(jiān)管資本要求，鼓勵商業(yè)銀行采用高級風險量化技術。

　　(三)關鍵點：

　　準確的風險計量結果建立在卓越的風險模型基礎上，而開發(fā)一系列準確的并且能夠在未來一定時期內滿足商業(yè)銀行風險管理需要的數量模型，任務艱巨。

　　開發(fā)風險管理模型的難度不在于所應用的數學和統(tǒng)計知識有多么深奧，重要的是模型開發(fā)所采用的數據源是否具有高度的真實性、準確性和充足性。目的是確保最終開發(fā)的模型可以真實反映商業(yè)銀行的風險狀況。

       三、風險監(jiān)測/報告

　　兩個層面的具體內容：

　　●監(jiān)測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢，確保風險在進一步惡化之前提交相關部門，以便其密切關注并采取恰當的控制措施。

　　風險監(jiān)測是動態(tài)、連續(xù)的過程，不但需要跟蹤已識別風險的發(fā)展變化情況，風險產生的條件和導致結果的變化，而且還應當根據風險的變化情況及時調整風險應對計劃，并對已發(fā)生的風險及其產生的遺留風險和新增風險進行及時識別、分析。

　　●報告商業(yè)銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。風險報告是將風險信息傳遞到內外部部門和機構，使其了解商業(yè)銀行客體風險和商業(yè)銀行風險管理狀況的工具，風險報告是商業(yè)銀行實施全面風險管理的媒介，貫穿于整個流程和各個層面，可信度高的風險報告能夠為管理層提供全面、及時、準確信息，輔助管理決策，并為監(jiān)控日常經營活動和合理的績效考評提供有效支持。

　　風險監(jiān)測和報告過程看似簡單，但實際上，滿足不同風險層級和不同職能部門對于風險狀況的多樣化需求，是一項艱巨的任務，例如，高級管理層需要的是高度概括的整體風險報告，前臺交易人員期待的是非常具體的頭寸報告，風險管理委員會要求風險管理部門提供最佳避險報告，以協(xié)助制定風險管理策略，因此，建立功能強大、動態(tài)/交互式的風險監(jiān)測和報告系統(tǒng)，對提高商業(yè)銀行風險管理效率和質量具有非常重要作用，也直接體現(xiàn)商業(yè)銀行風險管理水平和研究開發(fā)能力。

　　四、風險控制/緩釋

　　(一)定義：風險控制/緩釋是商業(yè)銀行風險管理委員會對經過識別和計量的風險采取分散、對沖、轉移、規(guī)避和補償等策略，以及合格的風險緩釋工具，進行有效管理和控制的過程。

　　(二)風險控制/緩釋流程應符合以下要求：

　　(1)風險控制/緩釋策略應與商業(yè)銀行整體戰(zhàn)略目標保持一致。

　　(2)所采取的具體控制措施與緩釋工具符合成本/收益要求。

　　(3)能夠發(fā)現(xiàn)管理中存在的問題，以重新完善風險管理程序。

　　(三)從內部控制角度看，商業(yè)銀行的風險控制體系可以采取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達董事會和高級管理層的三級管理方式。

　　(1)基層業(yè)務部門應配備一定數量的風險管理專業(yè)人員，負責基層風險信息的收集、整理、有效識別和分析基層業(yè)務部門潛在風險因素。

　　(2)每個業(yè)務領域設置風險管理委員會，負責所屬業(yè)務部門日常風險管理，并對常規(guī)風險狀況作出判斷，決定采取何種風險控制措施。

　　(3)作為定期匯報或在遭遇特殊風險情況時，業(yè)務領域風險管理委員會向董事會或高級管理層匯報，董事會下設最高風險管理委員會，作為風險管理的最高決策單位，決定采取何種措施控制商業(yè)銀行整體或重大風險。

　　第四節(jié) 商業(yè)銀行風險管理信息系統(tǒng)

　　一、數據的種類

　　內部數據：從各個業(yè)務信息系統(tǒng)中抽取的、與風險管理相關的數據。

　　外部數據：通過專業(yè)數據供應商所獲得的數據。限于當前國內數據供應商的專業(yè)實力，很多數據需要商業(yè)銀行自行采集，評估或用其他數據替代。

　　二、數據倉庫：

　　多種有價值的風險數據/信息經過收集、整理和分類，形成數據倉庫。數據倉庫是風險管理信息系統(tǒng)核心要件之一，如果商業(yè)銀行擁有相當完善的數據倉庫，就已經在風險管理競賽中領先一步了。

　　三、經過分析/處理的數據分為：(動態(tài)、靜態(tài))

　　中間計量數據：是通過風險模型計量后的數據，可以為不同的風險管理業(yè)務目標所共享。中間數據在不同風險管理領域中一致應用，是商業(yè)銀行最終實現(xiàn)準確經濟資本計量的關鍵所在。

　　組合結果數據：是基于不同的風險管理目標所產生的組合計量結果。也稱為具有風險管理目標的綜合數據，不僅為風險管理人員提供便于解讀的信息，同時為業(yè)務部門提供輔助決策信息。

　　在風險信息處理過程中，除非風險管理人員具有數據/信息修正能力和權力，否則所有涉及數據/信息準確性的問題都被返回源頭去處理，以便相同問題將來不會重復出現(xiàn)，這種做法強化了信息源頭對風險管理的重視，有利于從根本上提高風險管理信息系統(tǒng)的質量。

　　企業(yè)級風險管理信息系統(tǒng)一般采用B/S結構，相關人員通過瀏覽器實現(xiàn)遠程登錄，能夠在最短的時間內獲得所有相關的風險信息。這種信息傳遞方式的主要優(yōu)點是：

　　(1)真正實現(xiàn)風險數據的全行集中管理、一致調用;

　　(2)不需要每個終端都安裝風險管理軟件，有助于最大限度地降低系統(tǒng)建設成本、保護知識產權和系統(tǒng)安全。

　　風險管理信息系統(tǒng)作為商業(yè)銀行核心無形資產，必須設置嚴格的質量和安全保障標準，確保系統(tǒng)能夠長期、不間斷地運行。風險管理信息系統(tǒng)應當：

　　●針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別;

　　●為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

　　●對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據;

　　●設置嚴格的網絡安全/加密系統(tǒng)，防止外部非法入侵;

　　●隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄;

　　●設置災難恢復以及應急操作程序;

　　●建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內保持系統(tǒng)的完整性。

　　隨著信息技術高速發(fā)展，企業(yè)級風險管理信息系統(tǒng)的硬件要求越來越容易滿足，但風險數據信息標準化、風險整合的工作無論在任何狀況下，都是建立風險管理信息系統(tǒng)過程中的挑戰(zhàn)，需要巨大的資源投入。最熱衷于建立功能強大的風險管理信息系統(tǒng)并且處于風險管理發(fā)展最前沿的商業(yè)銀行，一定是那些有著多元化業(yè)務單位，運作遍布全球，經濟和技術實力雄厚的國際性商業(yè)銀行。隨著金融市場日新月異，越來越多的中小型商業(yè)銀行也通過不斷加強風險管理信息系統(tǒng)建設，提高精細化管理水平。

  2013年銀行從業(yè)最新輔導招生簡章