商业银行风险管理架构体系

1、商业银行风险管理环境 lo lo 1商业银行公司治理 1 .定义和内涵

商业银行公司治理是指控制、管理商业银行的一种机制或制度安排，是商业银行 内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的 情况下，为妥善解决委托-代理关系而提岀的董事会、髙管层组织体系和监督制衡机 制。

2 .商业银行公司治理的原则和做法

（1）经济合作和发展组织oECD的公司治理原则

OECD认为，公司治理应当维护股东的权利,确保包括小股东和外国股东在内的 全体股东受到平等的待遇；

如果股东的权利受到损害，他们应有机会得到有效补偿；

治理结构应当确认利益相关者•的合法权利，并且鼓励公司和利益相关者为创造 财富和工作机会以及为保持企业财务健全而积极地进行合作；

治理结构应当保证及时、准确地披露与公司有关的任何重大问题的信息（包括财 务状况、经营状况、所有权状况和公司治理状况的信息）；

治理结构框架应确保竜事会对公司的战略性指导和对管理人员的有效监督，并确 保董事会对公司和股东负责。

（2）巴塞尔委员会的公司治理准则

① 董事会成员应称职，淸楚理解其在公司治理中的角色，有能力对商业银行的 各项事务作岀正确的判断.

② 董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻.特 别值得注意的是，价值准则应当禁I卜•外部交易和内部往来活动的所有和贿赂行 为.

③ 有效的董事会应淸楚界左自身和高级管理层的权力及主要责任，并在全行实 行问责制。

④ 童事会应确保对高级管理层是否执行董事会实施适当的监督。高级管理 层是商业银行公司治理的关键部门，为防治内部人控制，重事会必须对其实行有效 监督。

⑤ 董事会和高级管理层应有效发挥内部审计部门、外部审汁单位及内部控制部 门的作用•在公司治理过程中，审计是至关重要的，审计的有效性会保证董事会及高 级管理层职能的实现。

⑥ 董事会应确保嶄酬及其做法与商业银行的公司文化、长期目标和战略、 控制环境相一致.

⑦ 商业银行应保持公司治理的透明度。这是商业银行正常运转的积极表现，否则. 商业银行将很难把握董事会和髙级管理层是否对其行为和表现负责。

⑧ 董事会和高级管理层应了解商业银行的运营架构,包括在低透明度国家或在透 明度不高的架构下开展业务(了解商业银行的架构).

(3)

我国商业银行公司治理的要求

① 完善股东大会、董事会、监事会、髙级管理层的议事制度和决策程序； ② 明确股东、董事、监视和高级管理人员的权力、义务； ③ 建立、健全以监事会为核心的监督机制； ④ 建立完善的信息报告和信息披壺制度： ⑤ 建立合理的薪酬制度，强化激励约朿机制。 l.lo 2商业银行内部控制 1 O定义和内涵

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程 序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制•是 指商业银行内部的控制系统.

完善商业银行内部控制机制，不仅可以保障风险管理体系的健全，改善公司治理 结构，而且还可以促进风险管理策略的有效实施，同时风险管理水平的提升也会极大 提高内部控制的质虽和效率. 2.

商业银行内部控制的目标和要素 (1)

目标

确保国家法律规定和商业银行内部规章的贯彻执行

确保商业银行发展战略和经营目标的全而实施和充分实现

确保风险管理体系的有效性

确保业务记录、财务信息和其他管理信息的及时、貞•实和完整. (2)

要素

内部控制环境 风险识别与评估 内部控制措施 信息交流与反馈 监督、评价与纠正 (3 )主要原则

商业银行的内部控制必须贯彻全而、审慎、有效、的原则 l.lo 3商业银行风险文化 1. 定义和内涵

风险文化是指商业银行在经营管理过程中逐步形成的风险管理理念、哲学和价 值观，是通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行 为表现出来的一种企业文化。风险文化一般由风险管理理念、知识和制度三个层次 组成，其中风险管理理念是精神核心.

2.

先进的风险管理理念

风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。

风险管理的目标不是消除风险,而是通过主动的风险管理过程实现风险与收益的 平衡。 风险管理战略应该纳入商业银行整体战略之中，并服务于业务发展战略

商业银行应该充分了解所有风险,建立和完善风险控制机制，对于不了解或无把握 控制风险的业务,应该采取审慎态度。

3.

风险文化的培植

首先，风险文化不是阶段性工作，而是商业银行的一项终身事业

其次，商业银行应向全体员工广泛宣讲正确的风险管理理念等内容，使之成为商 业银行和员工一致的价值观。

最后,商业银行应该通过建立管理制度和实施绩效考核，将风险文化融入到每一位 员工的日常行为。

1 o 1 o 4商业银行管理战略 1.

定义和内涵

商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较 的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。

2e基本内容

商业银行管理战略分为战略目标和实现路径两个方而的内容•战略目标可以分解 为战略愿景、阶段性战略目标和主要发展指标等细项。

战略目标决泄了实现路径•一旦战略目标发生改变,必须相应调整工作内容和方 式。 3•商业银行管理战略和风险管理的关系 2.2商业银行风险管理组织 2c 2.1董事会及其专门委员会

董事会是商业银行的最髙风险管理/决策机构•承担商业银行管理的最终责任，确 保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险.

董事会通常指派专门委员会（通常为最高风险管理委员会）负责拟定具体的风险管 理和指导原则.

最高风险管理委员会以及业务单位风险管理委员会委员，可以由商业银行内部具 有丰富管理经验的人士担任，也可由外部专家/顾问担任。风险管理总监应当是商业 银行董事会成员，同时担任商业银行副总裁或以上职务. 2. 2O 2监事会

监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内 部尽职监督、财务监督、内部控制监督等监察工作。

在风险管理领域，监事会应当加强与叢事会及内部审计、风险管理等相关委员 会和有关职能部门的工作联系。

2. 2。3高级管理层

髙级管理层的主要职责是负责执行风险管理，制定风险管理的程序和操作 规程，及时了解风险水平及其管理状况,并确保商业银行具备足够的人力、物力和恰 当的组织结构、管理信息系统以及技术水平，來有效地识別、计量、监测和控制各 项业务所承担的各种风险。

高级管理层的支持与承诺是商业银行有效风险管理的基仃。 2.2。4风险管理部门

建立高效的风险管理部门应当固守两个基本准则:风险管理部门必须具备髙度独 立性，以提供客观的风险管理策略：风险管理部门不具有或只具有非常有限的风险 管理策略执行权。时间操作中，商业银行的“风险管理部门“和“风险管理委员会”既 要保持相对，又要互为支持，但绝不能混为一谈。

1。风险管理部门结构 （1）集中型的风险管理部门

从全球金融风险管理实践看，集中型风险管理部门包括了商业银行风险管理的 核心要素：风险监控、数疑分析、价格确认、模型创建和相应的信息系统/技术支 持.更加适用于规模庞大，资金、技术、人力资源雄厚的大中小商业银行.

（2）分散型风险管理部门

在某些情况下，商业银行不需要建立完善的风险管理部门，因此可以考虑将数据分 析、技术支持、价格确认等风险管理职能外包给专业服务供应商。分散型风险管理 部门的缺点是，难以绝对控制商业银行的敏感信息，无法形成长期的核心竞争力和强 大的市场定价能力。

2•风险管理部门的主要职责

首先，风险笛理部门履行的一个非常具体但却至关重要职责是监控各种金融产 品和所有业务部门的风险限额.商业银行的每日风险状况报告和每日收益/损失表是 现代商业银行管理的最重要的两份报告。

其次，风险笛理部门负责核准复杂金融产品的定价模型，并协助财务控制人员进 行价格评估。

最后，风险管理部门独特的地位使其可以全而掌握商业银行的整齐风险状况， 为管理决策提供不可替代的辅助作用。

3. 风险管理所需的专业技能

集中性风险管理部门的人员必须具备以下五个方而的主要技能。 (1)风险监控和分析能力 (2)数量分析能力 (3) 价格核准能力 (4 )模型创建能力 (5 )系统开发/集成能力 2e 2.5其他风险控制部门 1. 财务控制部门

现代商业银行的财务控制部门通常采取每曰参照市场左价的方法，及时捕捉市场 价格/价值的变化，因此所提供的数据最为真实、准确，这无疑使财务控制部门处在 有效风险管理的最前端。

2. 内部审计部门

内部审汁可以从风险识别、计量、监测和控制四个主要阶段，审核商业银行粉 线管理的能力和效果，发现/报告潜在的重大风险，提出应对方案并监督风险控制 措施的落实情况。

风险管理部门可以为内部审计部门提供最宜接的第一手资料和记录. 3。法律/合规部门

法律/介规部门应当于商业银行的经营活动。法律/合规部门应当有效识別、 评估和监测商业银行潜在的法律风险及各项违规操作，并向高级管理层和董事会提 岀咨询建议和报告。

4. 外部风险监督机构

监管机构不断强化从质量和数量方而综合评估商业银行的风险管理能力，同时 要求商业银行怎期提供整体风险报告。外部审il•机构也开始在年度审计报告中提供 风险管理评估报告.

随着公众风险意识显箸提髙，越来越多的机构/个人投资者、客户开始重新审视 商业银行的风险管理能力。

2. 3商业银行风险管理流程

风险管理部门承担了风险识别、风险计算、风险监测的重要职责，而各级风险管 理委员会承担风险控制/管理决策的最终责任。

2.3.1风险识别

适时、准确地识别风险是风险管理的最基本要求。

风险识别包括感知风险和分析风险两个环YJ：感知风险是通过系统化的方法发 现商业银行所面临的风险种类、性质；分析风险是深入理解各种风险内在的风险因 素.

制作风险淸单是商业银行识别风险的最基本、最常用的方法。它是指采用类似 于备忘录的形式，将商业银行所而临的风险逐一列举，并联系经营活动对这些风险 进行深入理解和分析•此外，常用的风险识别方法还有：

① 专家调查列举法 ② 资产财务状况分析法 ③ 情景分析法 ④ 分解分析法 ⑤ 失误树分析方法 2.3.2风险讣量

风险计量/虽化是全而风险管理、资本监管和经济资本配置得以有效实施的基 础.准确的风险il•量结果是建立在卓越的风险模型基础上的，而开发一系列准确的、 能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰巨。

商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择 适当的计虽方法，基于合理的假设前提和参数，计量承担的所有风险。 2。3.3风险监测

① 监测各种可虽:化的关键风险指标以及不可量化的风险因素的变化和发展趋 势° ② 报告商业银行所有风险的龙性/泄量评估结果，并随时关注所采取的风险俗理/控 制措施的实施质虽/效果。 2。3.4风险控制

风险控制是对经过识别和汁量的风险采取分散、对冲、转移、规避和补偿等措 施，进行

有效管理和控制的过程。风险管理/控制措施应当实现以下目标： ① 风险管理战略和策略符合经营目标的要求；

② 所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保 持有效性：

③ 通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。

按照国际最佳实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取 从基层业务单位到业务领域风险管理委员会，最终到达髙级管理层的三级管理方 式。 2。4商业银行风险管理信息系统

风险信息在各业务单元的流动不完全是单向循环，其过程具有多向交互式、智 能化的特点.有效的风险管理信息系统应当能够及时整介各种风险类别的信息和数 据，提供卓越的风险分析功能，具有很强的备份和恢复能力。

2。4.1数据收集

（1 ）风险信息/数協的种类

① 内部数据:一般通过商业银行内部的业务数据仓库获得。 ②

外部数据：通过专业数据供应商所获得的数据

1国内市场行情和信息数据 1外部评级数据 1行业统计分析数据 1外部损失数据

(2)风险信息的特征及系统结构方而的问题

① 精确性 ② 及时性

③ 系统结构方而的问题。

交易系统的数据信息可能没有记录系统那样精确，需要特别留意。区分系统“貞•实 的”和交易人员“假设的\"分析操作。信息系统需要设计远程数据的传输和储存结构.

2. 4. 2数据处理 (1)处理输入数据/信息

①中间计量数据。中间计量数据应该存储到数据仓库中，一般采用三维存储方式, 例如时间、情景、金融工具。

②组合结果数据•组合结果数据根挥不同的风险管理目标存储到风险数据仓库 中，以便业务人员和风险管理人员通过信息终端获取。 (2 )信息储存操作

信息储存系统应当结合以下能力：

①增添最初没有预计到的产品特性(新产品风险技术改进)； ②以特泄的投资组合方式集中并计量风险；

③ 重新立义投资组合，以及如何将不同的产品组合在一起。 2.4o 3信息传递

有效的风险笛理是指在正确的时间将正确的信息传递给正确的人C先进的企业 级风险管理信息系统--般采用B/S结构,操作人员通过IE方式实现远程登录，就可 以在最短的时间内获得所有相关的风险信息。

发布风险分析信息/报告分为两个步骤： ① 预览 ② 发布

2。4. 4信息系统安全管理

① 针对风险管理组织体系、部门职能、岗位职责等，设宜不同的进入级别； ② 为每个系统用户设宜独特的识别标志，并定期更换登录密码或磁卡： ③ 对每次系统登录或使用提供详细笔记，以便为意外事件提供证据； ④ 设置严格的网络安全/加密系统，防I匕外部非法入侵： ⑤ 随时进行数据信息备份和存档，定期进行检测并形成文件记录；

⑥ 设置灾难恢复以及应急操作程序；

⑦ 建立错误承受程序，以便发生技术困难时，仍然可以在一左时间内保持系统 的完整性。