银行全面风险管理的五大体系

银行全面风险管理应遵循五大原则2008-09-26 11:11:25来源: 上海金融报进入贴吧共0 条黑马推荐操作风险作为有别于信用风险和市场风险单独提出，是在20世纪90年代以后。

有关操作风险的定义、识别、量化建模和管理与监管方式，只是在近几年来才得到国际银行业普遍关注和重视。

对商业银行操作风险管理的提出，是国际银行业风险管理理论与实践发展的必然性。

20世纪90年代以来，全球许多著名的金融风险事件的产生与爆发，无不与信用风险和市场风险之外的人为因素风险、法律风险、监管风险以及其他许多风险有关，这类风险后来通常被归结为“操作风险”。

中国银行(行情股吧)业监督管理委员会自成立以来，针对我国商业银行风险管理薄弱环节，发布了多项风险管理指引和指导性文件。

但是目前我国商业银行资本充足率的计算方式，实际上就是把巴塞尔的信用风险和市场风险综合起来进行资本计提的过渡版本，目前监管部门还没有要求把操作风险纳入到监管资本的范畴。

这就弱化了对商业银行操作风险监管的力度。

特别是如何在我国商业银行中推行全面风险管理，更是各商业银行在新的经济环境中面临的新的课题。

从操作风险管理入手银行的全面风险，就是指由银行不同部门（或客户、产品）与不同风险类别组成的“银行业务风险矩阵”中涵盖的各种风险。

全面风险管理的推行，是适应我国商业银行正在进行的业务再造、资产重组和股改上市的改革进程，也适应我国银行业的金融创新和混合经营的风险管理需求，而从构建操作风险管理框架入手，是最佳的切入点。

操作风险管理流程包括风险识别、控制框架、评估、测量、风险报告等五个方面。

风险识别可以详细说明每项业务、流程或企业部门的风险状况和风险程度；而控制框架则包括管理洞察力、信息处理、行为监控、自动化、流程控制等；评估过程是一个有着明确目标的过程，包括风险暴露是什么，如何监测和控制风险，潜在缺陷是什么，应在什么地方进行改善等；在测量和监测方面，一旦风险和控制得到确认，就可以对风险暴露情况进行测算，内容包括控制如何发生作用、风险暴露是否变动和是否需要采取相应行动；最后，风险报告揭示出企业整体风险和主要发展趋势及预期值得关注的地方。

银行全面风险管理办法第一章总则第一条为贯彻公司合规稳健经营理念，推进公司可持续发展战略，将公司经营风险控制在可控范围之内，确保公司各项业务持续、稳定、健康发展，推进公司经营管理目标和战略规划的实现。

根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策，结合本公司发展实际，特制定本办法。

第二条公司风险管理的总体思想是：追求稳健，以适度承担风险获得适中的回报；反对不计风险盲目追求高收益的激进经营行为；果断把握较低风险较高收益的市场机会，实现业务拓展与风险控制的平衡。

第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系，树立风险管理理念，确定有效的风险管理政策，制订详实的风险管理制度，建立全面的风险管理程序，及时识别、计量、监测和控制各类风险。

风险管理体系应包括如下基本要素：（一）董事会和高级管理层的有效监控；（二）完善的风险管理政策和程序；（三）完善的风险识别、计量、监测和控制程序；（四）完善的内部控制和独立的外部审计；（五）适当的风险资本分配机制。

第四条风险管理的具体要求是：（一）严格遵守国家有关法律、法规、行业规章以及公司内部管理规定，倡导规范运作、稳健经营的企业文化；（二）创建与公司发展相适应的风险管理机制，支持公司可持续发展战略，在有效风控的同时兼顾效率、价值的均衡，实现资源的最优配置，确保贷款受益人的合法权益最大化、公司价值的最大化；（三）不断提高经营管理水平和风险管理能力，降低公司经营目标实现过程中的不确定性，支持业务拓展和创新，保障公司的经营目标的实现；（四）保证公司贷款资产、固有资产的安全完整及业务信息的保密性；（五）维护公司的良好形象，创建“诚信为本，客户至尊”的信誉法人机构和知名品牌。

第五条风险管理工作应遵守以下原则：（一）全面性风险管理应覆盖贷款、固有资产全部业务；贯穿事前、事中和事后全业务流程和操作节点；调动公司全员主动风控意识，提供风控能力，将风险理念渗透到各岗位。

一、加强公司治理（一）建立健全公司治理机制。

村镇银行应根据其决策管理的复杂程度、业务规模和服务特点设置简洁、灵活的组织机构。

按照“股东参与、简化形式、运行科学、治理有效”原则，因地制宜建立市场导向、职责明确、制衡有效的公司治理模式。

建立协调统一、合理制衡的管理体制和科学有效的决策、执行和监督机制。

（二）依法行使股东权利。

股东要按照所持股份（出资额）进行表决。

股东应当遵守法律、行政法规和村镇银行章程，依法行使股东权利。

对村镇银行主要股东和高级管理人员存在违法违规问题，股东可以向村镇银行董事会反映，也可以直接向属地监管部门举报和反映。

主发起行要切实履行好大股东的职责，派遣合格人员到村镇银行担任董事并进行监督和考核，促进其依法勤勉履行职责；帮助村镇银行完善公司治理；指导村镇银行制定发展战略，健全风险管理，编制报送监管报表；向村镇银行提供信息科技、支付结算、风险管理、制度建设、人员培训、产品开发方面的支持和帮助；建立对村镇银行流动性风险管理支持机制，当村镇银行可能或已经出现流动性风险等重大经营风险时，村镇银行发起行要加强对村镇银行的支持和监督，共同防范风险；对符合并表监管要求的，主发起行要按照非现场监管信息系统并表监管要求，向监管部门报送监管信息，对村镇银行实行合并报表审计，严格监督资金外流。

（三）正确履行董事会的职责。

村镇银行董事会必须负起责任并制定好总体的风险管理目标、市场定位和发展战略。

要完善董事的选举机制，优化董事会结构，提高决策科学性。

董事会要明确界定与高级管理层在授信、投资、财务和人事等方面权限，避免职责不清和越权决策。

村镇银行不设董事会的，由执行董事行使董事会相关职责，由利益相关者组成的监督部门（岗位）或利益相关者派驻的专职人员行使监督检查职责。

（四）规范高级管理层的经营管理。

村镇银行的高级管理层应与董事会建立良好的分工协作关系，建立向董事会和监事会定期报告制度。

高级管理层应当在董事会授权下依法合规经营，应按照组织结构功能进行合理分工，由不同高级管理人员分管并加强相互制衡，对重要事项决策要坚持双人控制原则。

为贯彻落实全行“3510”战略目标，有计划、有步骤地建设农业银行的全面风险管理体系，全面实现风险管理目标，针对全行风险管理现状，借鉴国内外银行的先进做法，本着重要性、合用性原则，制定本纲要。

风险是指收益的不确定性，始终存在于银行的所有经营活动和操作环节中。

我行面临的风险主要包括信用风险、市场风险、操作风险、流动性风险等。

信用风险是指由于债务人或者交易对手违约或者其信用评级、履约能力降低而造成损失的风险。

市场风险是指因市场价格(利率、汇率、股票价格和商品价格) 的不利变动而使银行表内和表外业务发生损失的风险。

操作风险是指由不完善或者有问题的内部程序、人员和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

流动性风险是指商业银行无法获得充足资金或者无法以合理成本获得充足资金满足到期债务支付和对外承诺资金给付的风险。

此外，我行还存在声誉风险、合规风险、战略风险等。

为统一管理归口，将流动性风险纳入市场风险管理委员会，将合规风险、声誉风险、战略风险纳入操作风险管理委员会。

近年来，银监会陆续颁布了一系列规范性文件，对商业银行实施新资本协议、建立公司管理架构、健全风险管理组织体系和政策流程等各方面均提出明确的监管要求。

2022 年，银监会对我行风险管理体系建设情况检查评估后，提出“及早明确风险管理战略和政策，完善风险管理制度体系”、“构建垂直、独立的全面风险管理组织架构”等要求。

随着股改工作的深入推进，我行将承受更为严格的监管压力，必须持续满足经营绩效、资产质量和审慎经营等监管要求，特殊是满足资本充足率和不良资产比例指标，否则就会遭到监管问责和处罚。

今后股改上市，作为公众公司还将面对股东、存款人和其他利益相关者严格、公开、持续的监督约束。

我行必须严格按照市场要求，真实、充分披露风险信息，否则就会失信于客户、市场和社会，甚至承担法律责任。

在市场化的环境下，体系更完善、经营更稳健的银行，就能以更有利的价格和条件从投资者、存款人和其他交易对手那里获得资金，从而获得更大收益。

银行全面风险管理工作报告尊敬的领导：根据要求，我制作了银行全面风险管理工作报告，并详细描述了各项内容。

以下为报告的主要内容和详细描述：一、风险管理目标和原则银行全面风险管理的目标是保持风险处置与资本利用之间的平衡，确保银行稳健经营并获得可持续发展。

风险管理的原则包括全面性、风险定位、多元化、科学性、灵活性等。

二、风险管理体系1. 风险管理框架搭建风险管理框架由风险管理委员会、风险管理部门和风险管理流程组成。

风险管理委员会负责制定风险管理策略和决策，风险管理部门负责实施风险管理措施，风险管理流程确保风险管理工作的有效运行。

2. 风险分类和评估根据风险的性质和来源，将风险分为信用风险、市场风险、操作风险和资本风险等。

通过定期评估风险的概率和影响，确定风险的等级和应对措施。

3. 风险监测与控制风险监测和控制是银行全面风险管理的核心工作。

通过建立风险指标和风险控制措施，及时发现和解决风险问题，并对风险做出动态调整。

三、具体风险管理措施1. 信用风险管理建立完善的客户评级和授信审批制度，加强对借款人的征信调查和信贷审查过程，确保授信风险可控。

2. 市场风险管理建立有效的投资组合模型和测算方法，加强对市场风险的监测和控制，减少利率风险、外汇风险和股票风险等的影响。

3. 操作风险管理建立规范的操作流程和员工行为准则，加强对内部风险的控制，避免操作失误和违规行为对银行的影响。

4. 资本风险管理制定合理的资本管理政策，确保银行资本充足，提高银行的抗风险能力。

四、风险管理绩效评估建立风险管理绩效评估指标体系，定期对风险管理工作进行评估和总结，及时发现问题并改进工作方法。

五、风险意识和培训加强员工的风险意识培养，通过定期培训和考核，提高员工的风险管理能力，降低人为风险。

六、风险管理问题和改进意见在风险管理工作中，还存在一些问题和不足之处，需要加以改进和完善。

包括流程不够优化、信息系统不够完善等。

以上是银行全面风险管理工作报告的主要内容和详细描述。

银行全面风险管理体系
一、风险管理战略
银行全面风险管理体系的首要组成部分是风险管理战略。

这一战略确定了银行对风险的偏好、容忍度以及管理风险的方法。

它包括以下几个方面：
1. 风险识别：识别银行面临的主要风险，包括市场风险、信用风险、操作风险等。

2. 风险评估：对各类风险的潜在影响进行评估，以便为风险管理决策提供依据。

3. 风险容忍度：明确银行对风险的接受程度，以制定合适的风险管理策略。

4. 风险管理方法：确定如何管理风险，包括风险分散、对冲、规避等策略。

二、风险管理组织
风险管理组织是全面风险管理体系的骨架，其目标是保障风险管理工作的有效实施。

这一组织通常包括以下几个部门：
1. 风险管理部门：负责制定和实施风险管理策略，监控风险状况，向高层管理层报告。

2. 内部审计部门：负责对风险管理政策和流程进行独立审查，确保其有效性和合规性。

3. 业务部门：负责在日常业务中实施风险管理政策和流程，控制业务风险。

三、风险管理制度
风险管理制度是全面风险管理体系的基础，它规定了银行处理风险的规则和程序。

这些制度应明确以下几个方面：
1. 风险管理政策和流程：包括风险识别、评估、监控、报告等环节的具体规定。

2. 风险管理合规性：确保银行业务符合相关法律法规和监管要求。

3. 风险管理培训：提高员工的风险意识和风险管理能力。

四、风险管理流程
风险管理流程是全面风险管理体系的核心，它包括以下几个步骤：
1. 风险识别：通过收集内外部数据，识别银行面临的各种风险。

2. 风险评估：利用定性和定量方法，对识别出的风险进行量化和影响分析。

银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设，提升风险管理水平,依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。

第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益.本办法主要关注带来损失的不确定性。

（一）信用风险。

是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。

（二）市场风险。

是指因市场价格（利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。

（三)操作风险。

是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。

（四）流动性风险.是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。

除上述风险外，本行还关注外部监管部门或本行董事会要求关注的其他风险.第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。

第四条本行风险管理应遵循以下原则：（一）收益与风险匹配制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标.（二）内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。

各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率.（三）风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。

严格遵循监管标准,审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。

银行全面风险管理体系职责
风险治理架构：建立组织架构健全、职责边界清晰的风险治理架构，明确董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工。

风险管理策略、风险偏好和风险限额：制定清晰的风险管理策略，设定风险偏好和确保风险限额的设立。

风险管理政策和程序：制定风险管理政策和程序，定期评估，必要时予以调整。

管理信息系统和数据质量控制机制：建立完备的管理信息系统和数据质量控制机制。

内部控制和审计体系：建立内部控制和审计体系，以确保风险管理的有效性。

风险识别和评估：采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

风险管理的实施：高级管理层承担全面风险管理的实施责任，执行董事会的决议。

风险管理的监督：监事会承担全面风险管理的监督责任，负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。