第二章 商業(yè)銀行風險管理基本架構

　　深入解讀：直擊《風險管理》核心考點和?？键c

　　占比5分，易出單選題型。

　　第二章主要講述了風險管理環(huán)境、組織和流程，在復習時要注意董事會、風險管理委員會、三道防線、風險管理流程這些知識點。

　　2.1 商業(yè)銀行風險管理環(huán)境
　　考點01 公司治理
　　公司治理是指控制、管理機構的一種機制或制度安排，是在所有權、經(jīng)營權分離的情況下，為妥善解決委托——代理關系而提出的董事會、高級管理層的組織體系安排和監(jiān)督制衡機制。目的是解決所有者與經(jīng)營者之間的矛盾和利益沖突，確保公司永續(xù)發(fā)展和實現(xiàn)價值最大化，核心是有效激勵與約束機制的建設。
　　銀行業(yè)公司治理特征：一是高杠桿性以及由此導致經(jīng)營上的高風險性；二是高不對稱性；三是高關聯(lián)系度；四是對經(jīng)營失敗的低容忍度。
　　如果存在明顯疏漏，則可能顯著提高商業(yè)銀行的風險水平，嚴重情況下甚至造成商業(yè)銀行破產(chǎn)。（選項中“如果存在明顯疏漏，則會造成商業(yè)銀行破產(chǎn)的”的說法錯誤）
　　易考察公司治理主要內(nèi)容包括：建立、健全以監(jiān)事會為核心的監(jiān)督機制；而非董事會。
　　考點02 內(nèi)部控制
　　內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制度和實施一系列制度、程序和方法，對風險進行事前防御、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。
　　商業(yè)銀行的內(nèi)部控制必須貫徹全面、審慎、有效、獨立的原則。
　　內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，尤其是設立新的機構或開辦新的業(yè)務，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。
　　考點03 風險文化
　　風險文化是商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。
　　健康的風險文化以商業(yè)銀行整體文化為背景，以經(jīng)營價值最大化為目標，貫穿以人為本的經(jīng)營理念，有機融合先進的風險管理技術和科學的風險管理手段。
　　健康的風險文化至少應包括（1）樹立正確的風險管理理念；（2）加強高級管理層的驅動作用；（3）創(chuàng)建學習型組織，充分發(fā)揮人的主導作用。
　　風險文化由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素。
　　先進的風險管理理念主要包括：（1）風險管理水平體現(xiàn)商業(yè)銀行的核心競爭力；（2）風險管理的目標不是消除風險，而是通過主動的風險管理過程實現(xiàn)風險與收益的平衡；（3）風險管理戰(zhàn)略應納入商業(yè)銀行的整體戰(zhàn)略之中，并服務于業(yè)務發(fā)展；（4）商業(yè)銀行應充分了解所有分線，建立和完善風險控制機制，對不了解或無把握控制風險的業(yè)務，應采取審慎態(tài)度。
　　培植風險文化不是階段性任務，而是商業(yè)銀行的一項“終身事業(yè)”。
　　考點04 管理戰(zhàn)略
　　商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎上，提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。
　　商業(yè)銀行管理戰(zhàn)略包括戰(zhàn)略目標（①戰(zhàn)略愿景：描繪商業(yè)銀行的理想境界；②階段性戰(zhàn)略目標：明確在未來某一時間段內(nèi)，商業(yè)銀行公司治理結構、內(nèi)部控制、業(yè)務發(fā)展風險、人力管理等具體領域希望完成的目標；③主要發(fā)展指標）和戰(zhàn)略路徑兩方面內(nèi)容。
　　戰(zhàn)略目標決定戰(zhàn)略路徑。
　　考點05 風險偏好
　　風險偏好（RiskAppetite）是商業(yè)銀行在追求實現(xiàn)戰(zhàn)略目標的過程中，愿意且能夠承擔的風險類型和風險總量。
　　商業(yè)銀行一般才用定性描述和定量指標相結合的方式闡述風險偏好。
　　2.2 商業(yè)銀行風險管理組織
　　考點06 董事會及其風險管理委員會
　　董事會向股東大會負責，是商業(yè)銀行的決策機構。
　　2012年6月，中國銀監(jiān)會《商業(yè)銀行資本管理辦法（試行）》規(guī)定商業(yè)銀行董事會承擔本行資本管理的首要責任。董事會對商業(yè)銀行風險管理承擔最終責任。
　　考點07 監(jiān)事會
　　1、監(jiān)事會向股東大會負責，是商業(yè)銀行的監(jiān)督機構。
　　2、監(jiān)事會對董事會、高級管理蹭履職盡職情況進行監(jiān)督并向股東大會報告，同時，監(jiān)事會還負責對商業(yè)銀行的財務活動、經(jīng)營決策、風險管理和內(nèi)部控制進行監(jiān)督。
　　考點08 高級管理層
　　1、高級管理層向董事會負責，是商業(yè)銀行的執(zhí)行機構。
　　2、在風險管理方面，高管層負責識別、計量、檢測、控制或緩釋銀行的風險。（并非董事會）
　　考點09 風險管理部門
　　風險管理部門在高管層（首席風險官）的領導下，負責建設完善包括風險管理政策制度、工具方法、信息系統(tǒng)等在內(nèi)的風險管理體系，組織開展各項風險管理工作，對銀行承擔的風險進行識別、計量、監(jiān)測、控制、緩釋以及風險敞口的報告，促進銀行穩(wěn)健經(jīng)營、持續(xù)發(fā)展。
　　風險管理部門必須與接受風險評估的業(yè)務部門保持充分獨立；風險管理人員與業(yè)務條線在工作場所等方面也不應過度分離。
　　考點10 其他主要風險控制部門/機構
　　財務部門主要負責核算、考核商業(yè)銀行資產(chǎn)負債。收益損失等情況，制定財務計劃。分配財務資源、考核財務績效，同時，財務部門一般還承擔銀行賬戶市場風險、流動性風險的日常管理職責。
　　法律/合規(guī)部門主要負責識別、評估和監(jiān)測商業(yè)銀行潛在的法律風險及違規(guī)操作，對銀行的法律風險、合規(guī)風險進行日常管理。
　　內(nèi)部審計作為一項獨立、客觀、公正的約束與評價機制，在促進風險管理的過程中發(fā)揮重要作用。內(nèi)部管理可以從風險識別、計量、監(jiān)測和控制四個主要環(huán)節(jié)。風險管理部門可以為內(nèi)部審計部門提供最直接的第一手資料和記錄。并非內(nèi)部審計部門為銀行提供。
　　外部審計的好處之一是降低監(jiān)管成本，而非增加監(jiān)管成本。
　　風險管理的“三道防線”：第一道防線——前臺業(yè)務部門（風險承擔部門）；第二道防線——風險管理職能部門；第三道防線——內(nèi)部審計。
　　2.3 商業(yè)銀行風險管理流程
　　商業(yè)銀行的風險管理流程可以概括為風險識別、風險計量、風險監(jiān)測和風險控制四個主要步驟。
　　考點11 風險識別/分析
　　風險識別是銀行結合自身發(fā)展戰(zhàn)略、經(jīng)營狀況和風險變化趨勢，識別出可能影響其戰(zhàn)略目標實施或經(jīng)營活動產(chǎn)生的潛在事項的過程，其目的在于幫助銀行了解自身面臨的風險及風險的嚴重程度，為下一步的風險計量和防控打好基礎。
　　風險識別包括感知風險（通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類和性質(zhì)）和分析風險（深入理解各種風險的成因及變化規(guī)律）兩個環(huán)節(jié)。
　　常用的風險識別與分析的方法有：①制作風險清單（商業(yè)銀行識別與分析風險最基本、最常用的方法）；②資產(chǎn)財務狀況分析法；③失誤樹分析方法；④分析分解法
　　考點12 風險計量/評估
　　風險計量是在風險識別的基礎上，對風險發(fā)生的可能性、風險將導致的后果及嚴重程度進行充分分析和評估，從而確定風險水平的過程。
　　隨著我國《商業(yè)銀行資本管理辦法（試行）》的實施，我國商業(yè)銀行開始逐步采用資本計量高級方法，提高風險計量的科學性和準確性。
　　考點13 風險檢測/報告
　　風險監(jiān)測是一個動態(tài)、連續(xù)的過程。
　　風險監(jiān)測和報告過程看似簡單，但實際上，滿足不同風險層級和不同職能部門對于風險狀況的多樣化需求是一項極為艱巨的任務。
　　考點14 風險控制/緩釋
　　風險控制/緩釋是商業(yè)銀行對已經(jīng)識別和計量的風險，采取分散、對沖、轉移、規(guī)避和補償?shù)炔呗砸约昂细竦娘L險緩釋工具進行有效管理和控制風險的過程。
　　風險控制可以分為事前控制和事后控制。
　　事前控制是指銀行介入某項業(yè)務活動之前制定一定的標準或方案，避免銀行介入風險超過自身承受能力的業(yè)務領域或提前采取一定的風險補償措施。常見的方法有：①限額管理——最常用；②風險定價；③制定應急預案。
　　事后控制是銀行在對風險持續(xù)監(jiān)控的基礎上，根據(jù)所承擔的風險水平和風險變化趨勢，采取一系列風險轉移或緩釋工具來降低風險水平，從而將風險控制在銀行的目標范圍以內(nèi)。常見的方法有：①風險緩釋或風險轉移；②風險資本的重新分配；③提高風險資本水平。
　　2.4 商業(yè)銀行風險管理信息系統(tǒng)
　　風險管理信息系統(tǒng)是RAROC基礎的重要組成部門，Risk Adjusted Return onCapital。
　　根據(jù)數(shù)據(jù)來源的不同，將需要收集的風險信息/數(shù)據(jù)分為內(nèi)部數(shù)據(jù)（從各個業(yè)務系統(tǒng)中抽取的、與風險管理相關的數(shù)據(jù)信息）和外部數(shù)據(jù)（通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)）。
　　經(jīng)過分析和處理的數(shù)據(jù)主要分為中間計量數(shù)據(jù)（是通過風險模型計量后的數(shù)據(jù)，可以為不同的風險管理業(yè)務目標共享。中間數(shù)據(jù)是商業(yè)銀行最終實現(xiàn)準確經(jīng)濟資本計量的關鍵所在）和組合結果數(shù)據(jù)（基于不同的風險管理目標所產(chǎn)生的組合計量結果，也成為具有風險管理目標的綜合數(shù)據(jù)，不僅為風險管理人員提供便于解讀的信息，而且為業(yè)務部門提供輔助決策信息）。