下载文档原格式
银行全面风险管理办法银行全面风险管理办法一、总则1.1 目的和依据本办法的目的是建立银行全面风险管理的框架和机制,有效识别、评估和控制银行面临的各类风险。
本办法依据《银行法》、《银行业风险管理办法》等相关法律法规。
1.2 适用范围本办法适用于所有银行机构及其下属各级分支机构,包括商业银行、政策性银行、农村商业银行等。
二、组织架构2.1 董事会和高级管理层的职责董事会需负责制定银行的风险管理策略和政策,并监督高级管理层的执行情况。
高级管理层需制定风险管理框架和方针,并组织实施。
2.2 机构设置银行应设立专门的风险管理部门,负责各类风险的管理和监控工作。
风险管理部门应有足够的资源和人员来开展风险管理工作。
三、风险识别与评估3.1 风险分类与识别银行应将风险分为信用风险、市场风险、操作风险、流动性风险等不同类型,并进行风险识别。
3.2 风险评估银行应建立科学的评估方法和模型,对各类风险进行评估和测量。
评估结果应用于制定风险管理策略和措施。
四、风险控制与监测4.1 风险控制策略银行应制定和实施风险控制策略,包括设置风险限额、建立风险控制指标等措施。
4.2 风险监测和报告银行需建立有效的风险监测和报告机制,定期或不定期对风险进行监测和报告。
五、风险管理工具和方法5.1 衍生品工具银行可使用衍生品工具来管理市场风险和流动性风险,但应注意风险和回报的平衡。
5.2 风险对冲银行可采取风险对冲措施,通过多元化投资组合等方式来分散风险。
六、风险管理监督与评估6.1 监督机构及职责监督机构应对银行的风险管理工作进行监督和评估,并提出改进意见和建议。
6.2 风险评估评级监督机构可对银行的风险管理水平进行评级,评级结果可影响银行的经营和监管要求。
七、附件本所涉及的附件如下:1. 风险管理工作流程图2. 风险评估模型3. 风险管理报告模板4. 风险控制指标设置表八、法律名词及注释1. 《银行法》:指中华人民共和国国家法律法规中涉及银行业的法律法规文件。
中国银行风险内控与“三道防线国有上市商业银行需要按照监管要求建立起COSO框架下的全面风险管理体系(ERM),每年在充分评估该体系有效性的基础上,出具内部控制自我评估报告,与财务报告、社会责任报告一并向资本市场披露。
为有效落实监管要求,有必要深入了解ERM的具体内容、COSO-ERM框架与COSO内部控制整合框架的联系以及商业银行全面实施ERM的必要性,有针对性地制定内控保障机制、设计内控管理政策和措施,逐步推行企业全面风险整合框架。
COSO企业全面风险管理整合框架(ERM) 2004年9月,COSO委员会发布了《企业风险管理-整合框架》(ERM)。
该框架是在1992年《内部控制-整合框架》的基础上,结合《萨班斯-奥克斯利法案》相关要求,采纳理论界、实务界对内部控制框架提出的一些改进建议扩展研究得到的。
COSO委员会在《企业风险管理-整合框架》(ERM)中指出企业的内部控制应当考虑全面风险管理的需求。
全面风险管理是受企业董事会、管理层和其他员工影响并共同参与的,应用于从企业战略制定到各项活动、企业内部各个层次和部门,用于识别可能对其造成潜在影响的事件,并在企业风险偏好范围内管理各类风险,为企业目标的实现提供合理保证的过程。
ERM设计了企业不同层级(企业整体层、职能部门层、经营单元层、附属公司层)都适用的反映内部控制的八个相互关联的构成要素(即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控),明确了内部控制旨在合理保证实现的四个不同层次的目标(战略目标、经营目标、报告目标和合规目标)。
可见,企业风险管理(ERM)并不是对《内部控制-整合框架》的否定和替代,而是审时度势,与时俱进,在内部控制思想的基础上将风险管理的理念更为全面深刻地嵌入其中。
ERM对内部控制框架的改进和发展主要体现在:1.控制目标方面ERM保留了原有内部控制框架中的经营目标、报告目标和合规目标,只是适当拓宽了报告目标的范畴,所谓“报告”不再特指“财务报告”,而是包括对企业内外部发布的所有其他报告。
中国银行业的风险管理与控制中国银行业在近年来的发展中,风险管理与控制逐步成为银行业发展的重点和难点。
对于银行业来说,风险管理是维护金融机构正常运转和客户财产安全的重要手段,风险控制则是减少损失和提高业务收益的重要途径。
一、风险管理银行业的风险管理主要包括市场风险、信用风险和操作风险等。
其中,市场风险是指由于市场行情变动所带来的风险,包括汇率风险、利率风险、商品价格波动风险等。
信用风险则是指客户违约或无法归还贷款等带来的风险。
操作风险则是指由于人为操作失误或管理漏洞等带来的风险。
在风险管理方面,中国银行业陆续建立了多项风险管理制度。
例如,建立了风险管理和内部控制指引,规定了风险管理的组织架构、风险识别和评估、风险控制等方面的内容。
同时,银行业还实行了风险分级管理制度,对不同风险类型的产品和业务,分别采取不同的风险控制措施。
此外,还建立了风险应急管理制度,针对突发风险事件,及时启动应急预案,有效应对风险事件的发生。
二、风险控制在风险控制方面,中国银行业主要采取了以下措施:首先,加强客户准入标准。
银行业在开展各项业务时,首先需要对客户进行风险评估,根据客户的信用记录和还款能力,进行风险评级,以此来决定是否具备授信条件。
其次,加强监督管理。
银行业采取了多项措施对各类业务进行监督管理,包括建立了风险管理框架、实施审计制度、加强内部监督等。
此外,还对银行业的各项业务进行定期检查,发现问题及时整改,提高风险控制能力。
最后,完善风险管理机制。
银行业在风险管理和控制过程中,逐步建立了完善的风险管理机制,包括风险管理和控制制度、风险评估和预警机制、风险应对和补救机制等,以确保风险控制的有效性和系统性。
总的来说,中国银行业在风险管理和控制方面取得了显著的成绩,但任重道远。
随着金融市场和客户需求变化,银行业需要不断提高风险管理和控制的能力,积极创新风险管理手段和工具,完善风险管理机制,以维护银行业的稳健发展和客户财产安全。
我国商业银行全面风险管理框架建构与实施作者:刘亦聪来源:《科学与管理》2012年第03期摘要:20世纪90年代以来,随着经济全球化的到来,国际银行业的发展也随之加速。
然而,世界经济的不景气同样导致了金融危机的频繁爆发,特别是世界三大金融危机:欧洲债务危机、拉美金融危机以及亚洲金融风暴的出现,对全球的经济产生了极大的影响。
在银行的经营过程中,其碰到的巨大风险以及风险带来的危害也同时成为全球关注的经济问题。
根据国际货币基金组织的统计,自1980年以来,有130多个国家和地区的银行在不同的时期出现了严重的问题。
这些风险产生的根源都是由于银行缺乏完善的风险管理体系以及科学的风险管理造成的。
在应对信用风险、市场风险、操作风险等各种风险的情况下,中小商业银行存在经营管理体系建立时间短、运行机制不稳定、风险管理能力薄弱等缺点。
因此,有必要关注中小商业银行所面临的主要风险,面临的风险所具有的特殊性,风险管理存在的问题及其原因,以及在采取全面风险管理时应当确定的原则和方向。
随着中小商业银行面临着不可控因素的激增与越来越大的风险,提高中小商业银行风险管理已成为中国金融发展中的重大研究课题。
因此,本文试图结合全面风险管理理论和方法,结合QL银行案例进行分析和阐述,通过借鉴国外现有商业银行模式及先进经验,构建我国商业银行全面风险管理体系,并提出适合我国中小商业银行全面风险管理的对策关键词:全面风险管理;管理框架;构建20世纪90年代,随着经济全球化的到来,国际银行业的发展也随之加速。
然而,世界经济的不景气同样导致了金融危机的频繁爆发,特别是世界三大金融危机:欧洲货币危机、拉美金融危机以及亚洲金融风暴的出现,对全球的经济产生了极大的影响。
在银行的经营过程中,其碰到的巨大风险以及风险带来的危害也同时成为全球关注的经济问题。
根据国际货币基金组织的统计,自1980年以来,有130多个国家和地区的银行在不同的时期出现了严重的问题[1]。
中国风险管理的发展历程
中国风险管理的发展历程可以追溯到改革开放以来的近40年
时间。
以下是中国风险管理发展的主要里程碑事件:
1. 1980年代:改革开放初期,中国开始引进国际风险管理理
论和方法,建立起风险管理体系的基础。
2. 1990年代:中国国有企业改革和金融市场的发展迅速,这
一时期风险管理逐渐引起关注。
中国银行业开始建立风险管理机构,推行风险管理制度。
3. 2001年:中国加入世界贸易组织(WTO),对中国经济带
来深远的影响。
在国际经济一体化的背景下,风险管理日益重要,政府开始重视风险管理的作用,并加强监管。
4. 2007年:全球金融危机爆发,对中国经济造成了严重冲击。
这一事件使中国认识到风险管理的重要性,各大企业开始着手建立完善的风险管理体系。
5. 2013年:中国发布了《企业并购与重组审核标准》(简称《审核标准》),对企业风险管理提出了更高要求。
6. 2015年:国务院办公厅发布了《关于加强全面风险管理的
指导意见》,明确了风险管理的重要性,提出了加强风险管理的措施和要求。
7. 近年来:中国国内外环境变化快速,风险管理成为企业竞争
力的重要因素。
政府出台了一系列政策文件,鼓励企业加强风险管理,推动风险管理向更加科学和规范化的方向发展。
总体而言,中国风险管理在改革开放以来得到了长足发展,相关法规政策的出台以及企业对风险管理的重视程度逐渐提高,为中国经济的可持续稳定发展提供了重要支持。
未来,中国风险管理的发展还需要进一步完善制度建设,提高风险管理的科学性和专业性,以更好地应对复杂多变的风险挑战。
试论中国商业银行全面风险管理的实践
本文以金融危机在中国商业银行中的后续影响、中国银行业的开放与改革, 以及中国银行业全面实施巴塞尔协议等一连串事件为背景, 着眼于“风险管理”——这一每时每刻与银行业务运营同在, 与银行盈利能力甚至生存能力息息相关的主题, 研究并提出中国商业银行风险管理的实践方法。
本文从商业银行风险管理的历史传承入手, 分析根据宏观环境和银行业务的演变, 银行风险管理的思路和方法的变化, 引入目前主流的全面风险管理的概念。
通过研究“专门针对银行业的巴塞尔新资本下的全面风险管理框架”和“从内部控制框架衍生出来的COSO全面风险管理框架”这两个主流的全面风险框架, 并分析世界先进银行在风险管理方面的成功案例, 探究出中国商业银行实施全面风险管理的实践方法论。
主体部分, 本文对银行的信用风险、市场风险、操作风险这三大风险领域, 分别剖析目前我国商业银行的普遍实践和不足, 对比先进银行实践和监管要求, 从管理战略、组织架构、政策制度、管理流程、计量模型及工具、报告体系等方面提出可行的实践建议。
全面风险管理及监管《有效银行业监管核心原则》的原则7规定银行1建立的全面风险管理体系要与其业务规模、性质、复杂程度、风险状况,以及市场变化相适应,能识别、评价、监测、控制和缓释各项实质性风险,并能根据风险状况评估总体的资本充足程度。
监管当局必须明确要求并能够通过监管手段确认银行建立了全面风险管理体系。
对银行全面风险管理体系的监管标准主要包括:制定了适当的风险管理战略、政策、程序和限额;董事会和高管层充分理解并确保上述风险管理战略、政策、程序和限额得到有效落实;具有与风险挂钩的资本评估和资本规划;具有完备的风险管理信息系统和报告体系;负责风险评估、监测、控制和缓释的职能与承担风险的职能分离;定期进行严格并具有前瞻性的压力测试等。
FSAP评估团在评估报告中指出,银监会重视银行风险管理的监管理念和战略是正确的。
银监会出台的风险管理指引总体质量较高,并与国际标准保持一致。
在此基础上,银监会有效运用各类监管手段与方法,对于推动商业银行完善公司治理,提升风险管理水平发挥了主要作用。
过去几年,中国银行业在风险管理方面进步很快,令人瞩目。
但是,评估团也指出,虽然银监会的风险管理指引总体而言比较完善,但有相当部分(尤其对于出台时间不长的部分风险管理指引)尚未由银行实施到位,一些银行在单个类别的风险管理中还有很大的改进空间。
而全面风险管理比单个类别的风险管理要求更高,需要银行建立基于整个机构(enterprise-wide)的一体化(integrated)的风险管理体系,该体系不但能涵盖各类风险,贯穿风险战略制定、监控、管理与压力测试等各个重要环节,并且在各个环节能将各类风险之间的相互作用考虑在内。
从这个意义上说,中国银行业的全面风险管理体系还处在发展过程中。
评估团在评估报告中主要指出了中国银行业全面风险管理体系存在的不足,以及银行业监管需改进的相关领域。
一、银行全面风险管理体系的不足1文中所称银行,均包括银行集团。
中国银监会关于印发银行业金融机构全面风险管理指引的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2016.09.27•【文号】银监发〔2016〕44号•【施行日期】2016.11.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发银行业金融机构全面风险管理指引的通知银监发〔2016〕44号各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构全面风险管理指引》印发给你们,请遵照执行。
2016年9月27日银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条银行业金融机构全面风险管理应当遵循以下基本原则:(一)匹配性原则。
全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。
(二)全覆盖原则。
全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
·一、引言2011年初,“由于存单质押贷款业务处理不当,齐鲁银行被骗贷损失数十亿元的消息就迅速占据国内各大媒体的头版头条。
虽然对于齐鲁案件的侦查还没有水落石出,其中详情还不为人所知。
但是,譬如诈骗人是通过何种手段进行诈骗的?损失的金额为什么高达十亿元?商业银行的内部控制和风险管理为何没有起到应有的作用?其它银行也会被牵涉吗?这一系列问题吸引着人们的眼球。
民众之所以如此关注齐鲁银行诈骗案,主要是银行业作为一个特殊的行业屡次出事,屡次牵动着人们的神经。
而事实上,我国银行业大案要案屡屡发生,无不暴露出我国商业银行的内部控制和风险管理存在巨大漏洞,不能有效防范风险,连企业最基本地资产保全目标都无法达到,更不谈经营的效率效果性目标、合法合规目标以及财务报告的可靠性等目标。
2004年9月,美国反虚假财务报告委员会下属的发起组织委员会发布了《企业风险管理———整合框架》报告(以下简称COSO报告)模型,为世界各国建立全面的风险管理提供了一个基本的参考框架。
该模型在国内也受到了重视,逐步被中国证监会、银监局所接受,以期有效应用于管理中国的银行、基金及上市投资公司。
作为企业风险管理的重要模型和指标,COSO模型在公司结构治理与内部风险控制框架建立等项目中起到重要指导作用。
然而,正如我们前面提到的诸多银行业大案要案的发生,都说明我国银行业缺乏良好的风险防范和管理体系。
因此,我们有必要在回顾总结内部控制发展以及企业风险管理整合框架产生的基础上,构建一套行之有效的商业银行风险管理体系。
二、理论回顾与分析内部控制起源于内部牵制,它的发展与会计控制关系密切,其理论的发展大致经历了下面五个阶段:(一)内部牵制阶段随着人类社会历史的发展,内部控制的基本思想———内部牵制(internalcheck)逐渐形成。
内部牵制是内部控制的雏形,它基于以下两个假设:这两个假设均是针对两个以上的个人或部门而言,首先,他们无意识的犯下同样错误的可能性很小;其次他们有意识地合伙舞弊的可能性远远低于一个人或一个部门舞弊的可能性。
中国银行业建立全面风险管理框架文/吴树鹏2010年9月12日,世界主要经济体的银行监管部门代表就巴塞尔协议III达成一致,2010年11月的韩国首尔20国峰会则将会对巴塞尔协议III的内容进行最后表决。
巴塞尔协议III的出台,可以说是继美国《多德-弗兰克法案》通过之后,对金融业监管的又一里程碑事件。
面对如何满足巴塞尔协议III的要求,世界各地区银行业的情况存在着较大的差异。
资本充足率的问题单就中国银行业来说,巴塞尔协议III的影响取决于两个主要方面:巴塞尔协议III的要求以及中国银监会的要求。
两者缺一可能无法判定巴塞尔协议新规对于中国银行业的影响。
一方面,中国银行业在未来的发展过程中,特别是在海外业务拓展的过程中,需要符合巴塞尔协议III或者东道国基于巴塞尔协议III的要求。
另一方面,中国银行业是否实施巴塞尔协议III,具体怎样实施巴塞尔协议III还需要中国银监会的进一步指导。
根据可以获得的公开信息,截至2010年6月30日,中国主要的大型商业银行或者上市银行,其资本充足率都已经达到或超过了巴塞尔协议III的下限要求,并不存在扩充资本的迫切需求。
因此,如果只是单纯地满足巴塞尔协议III关于核心资本以及资本充足率的要求,短期内巴塞尔协议III对于中国银行业的发展基本上没有实质性的影响,或者可以说影响甚微。
此前有机构推测银监会正在考虑在2010年年底前采取更加严格的资本监管要求,将资本充足率的整体水平由现在的11.5%提高到15%。
考虑到提高资本充足率的同时势必将提高银行的经营成本,从而影响目前政府适度宽松货币政策的实施效果,以及巴塞尔协议III的详细实施方案要等到11月韩国首尔20国峰会最终批准后(极有可能在明年一季度)才能成型等因素,银监会在年底之前提出新的资本充足率要求的可能性不大。
未来中国银行业在实施巴塞尔协议III的过程中,其面临的主要问题及压力恐怕依然是资本充足率。
可能这个问题看起来比较困惑。
为什么在前面认为巴塞尔协议III带来的资本充足率压力对中国银行业的影响并不大,而这里又强调中国银行业未来面临的主要问题仍是资本充足率?这是由于,资本充足率是否满足要求是一个时点判断。
即在规定的时点,银行的资本充足率是否满足巴塞尔协议III的要求。
而巴塞尔协议III的实施是一个过程,资本充足率的所有构成因子都是在变化的,因此当前时点的判断不能保证整体过程以及未来时点的合规性。
就长远来看,中国银行业在未来实施巴塞尔协议III 的过程中,资本充足率的压力依然会很大。
资本监管是对银行监管的最重要外部约束手段,资本充足率的变化直接会影响银行的经营模式、业务构成、利润分布以及核心竞争力,而它取决于两个因素:资本和风险加权资产。
提高资本充足率需要提高资本或者降低风险加权资产。
提高资本可以通过对内和对外两种方式达成。
对内,增加银行的经营利润,减少现金利润分配,以更多基于目前国内银行表内业务占业务比重较大,以及中国银行业资本监管制度或将变化等因素,银行仍有再融资压力。
的未分配利润对资本进行补充;对外,则可以通过发行股票或者债券进行筹资,以对资本进行补充。
债券又包括发行可转债和次级债。
但是上述方法都存在着不尽如人意的地方:1.增加银行的经营利润,减少现金利润分配。
以目前中国银行业的特点,增加银行的经营利润,势必会增加银行的信贷规模,从而加大对资本的需求。
而减少现金利润分配,则会降低银行在资本市场的吸引力;2.发行普通股,股本扩张,导致摊薄每股净利润;3.发行可转债,银行在资本市场的表现不好,投资者可以选择不行权换股,可转债只能作为负债计入资产负债表中的负债中,而不能计入权益中,该笔资产不能成为核心资本金;银行在资本市场表现好,投资者行权换股,则该资产就变成了股东权益,可提高核心资本金,但股本扩张,每股利润将被摊薄;4.发行次级债,次级债偿还次序优于公司股本权益,但低于公司一般债务。
次级债同普通债比较存在更高的风险,为吸引投资者购买,银行必须提供高利率。
因此发行次级债会让银行背负更高的经营成本,降低净利润。
而降低风险加权资产的方法则主要是降低贷款规模,包括降低贷款数量以及降低贷款所带来收入在整体收入中的比重。
降低贷款规模,就目前中国银行业的业务结构而言,会严重影响银行的投资资产净利差,导致银行税前利润降低。
降低贷款利差收入在整体收入中的比例则是缓解降低贷款数量对银行利润冲击的重要调整方向,即中国银行业需要调整传统的产业结构,提高非利息业务收入。
如前所述,银行未来在实施巴塞尔协议III 的过程中所面临的种种问题,其根源都将在资本充足率上。
资本充足率问题如果解决的好,则无论在监管合规方面,还是在市场竞争力方面,都会使银行处于优势位置。
与新监管标准相适应的全面风险管理框架中国银监会【2010】78号文件《中国银监会关于印发刘明康主席在银监会党委中心组学习会议上讲话的通知》所附刘明康主席的讲话稿中,提及银行业金融机构要做的工作,强调建立与新监管标准相适应的全面风险管理框架。
就目前我国的商业银行而言,无论对风险管理的概念理解如何,几乎都已经建立了风险管理的框架,并对其所识别的风险进行管理。
因此,我国的银行业继宣布对工行等6家银行实行差别存款准备金率(将存款准备金率上调0.5%,使其由年初的15.5%提升至17.5%,期限为2个月)后,央行19日晚间宣布自20日起,按照国际惯例加息25个基点。
在全面风险管理方面需要做的工作主要是对现有的风险管理框架进行完善,以期达到全面风险管理的要求,实现对银行风险的有效预警和管理。
对现有风险管理框架进行完善,可以参考整体架构完善,流程制度合理,信息系统配套,监督检查有效的思路实施。
整体架构完善新资本协议的三大支柱涵盖了银行的各类主要风险。
新资本协议通过三大支柱预期达到两个监管目标,一是提高监管资本的风险敏感度,二是激励商业银行不断提高风险管理水平。
新资本协议除了为银行提供具体的风险计量方法和相关工作要求,在风险治理结构、组织流程、数据信息等方面,还规定了风险管理原则。
从这些规定来看,新资本协议已经蕴含了全面风险管理的理念。
但是,新资本协议对于风险管理的措施散布在三大支柱的各个风险中,缺乏对于全面风险管理框架建设、风险评估以及职能与职责等方面系统性的指导和阐述。
而COSO全面企业风险管理框架则在宏观层面为全面风险管理框架的建立提供了指导,有助于商业银行对于全面风险管理框架的理解和建设。
其实,新资本协议与COSO全面风险管理框架之间有着无法割裂的联系。
巴塞尔银行监管委员会在2003年颁布了《操作风险管理和监管稳健做法》中就曾经指出,“《银行内部控制统一框架》是操作风险管理的基础”,而这个框架则是基于COSO内部控制框架制定的。
2004年,COSO委员会颁布的COSO全面风险管理框架也正是基于COSO内部控制框架延伸和开发的。
从整体上来看,新资本协议更趋近于专业性和操作性,COSO全面风险管理框架则更趋近于系统性和理论性,两者之间可以形成有机的互补关系。
因此,我国商业银行在对现有的全面风险管理框架进行完善时可以考虑以COSO全面风险管理框架为基础,以新资本协议为完善和补充。
同时辅以《商业银行内部控制指引》、《中央企业全面风险管理指引》以及《企业内部控制基本规范》。
后三者的制定均参考了COSO企业全面风险管理框架,而在实施细节方面比后者更加完善和具有操作性,也更符合中国国情,有较强的参考价值。
通过对风险管理框架的完善,可以明确商业银行的风险管理整体管理架构层级、各岗位在风险管理中的作用和职责、风险管理的管理理念、管理层的风险偏好、风险管理的汇报机制、控制环境的基本要素以及风险管理的基本工作方法。
流程制度合理商业银行在完善全面风险管理框架以后,可以考虑通过对银行主要业务流程进行流程再造(流程梳理)满足新资本协议和全面风险管理的要求。
银行流程再造源于美国新兴商业银行的管理理念,主张商业银行应以客户需求为出发点,重新设计业务流程,从根本上提高银行经营绩效和风险控制。
在银行流程再造的过程中,主要考虑的因素应该包括但不限于商业银行的总体目标、业务流程的业务目标、影响业务目标实现的因素、控制因素的合理控制活动、标准表格以及制度化。
在银行流程再造的过程中,主要使用的方法则可以包括但不限于了解监管机构相关政策、了解现状及历史数据、进行差距分析以及确定改进规划。
有效的银行流程再造工作可以实现以下目标:满足业务开展的要求。
商业银行在进行流程再造的时候应该首先考虑业务开展的要求,确保业务流程满足业务目标,使其具有可操作性。
同时,在考虑当前业务的要求时可以具有一定的前瞻性,对部分准备性工作应予以关注。
例如,未来规划实施内部评级法高级法,则可以考虑对高级法相关数据的定义和收集工作进行流程化。
满足风险管理的要求。
商业银行在进行流程再造的时候需要考虑风险管理的要求,使之与业务要求相结合,以确保银行的业务操作符合风险管理的要求。
满足合理性的要求。
商业银行在进行流程再造的时候需要考虑控制活动的合理性,即避免过度的风险防范。
在我国以往的商业银行风险管理过程中,缺乏对风险方法成本和收益的比较评价,从而导致控制活动的过度。
满足风险监测预警系统建设的条件,为商业银行从对风险事后控制转变为事前发现及时应对提供了合理保证。
信息系统配套银监会在《中国银行业实施新资本协议指导意见》中的第(五)条第4款建议,“加强管理信息系统建设。
管理信息系统是实施新资本协议最重要的基础设施,内部评级体系及风险计量模型的效力很大程度上取决于信息系统运行的稳定性和效率”。
新资本协议通过资本优惠鼓励商业银行采取先进的风险管理方法,实现风险的精细化计量,以达到提高风险管理水平的目的。
风险计量精细化的基础是风险数据的精细化。
银行所有的数据都通过信息系统存储、传递和加工,离开信息系统的支持,新资本协议只能是空中楼阁。
信息系统在支持数据管理精细化方面需要达到四个要求:完整性,即能够获取与风险相关的所有数据;可获得性,对于风险计量要求的数据要能够方便地获取。
我国银行业风险数据散落在各个应用系统中,其应用和存储的方式各不相同,要从风险的角度获取一组逻辑相关的数据并不容易;唯一性,银行数据缺乏标准,同一数据在不同的应用系统中可能有不同的解释、不同的取值范围和精度要求,造成数据的重复收集和成本浪费,同时可能导致决策失误;准确性,所有基础数据都通过信息系统输入输出,信息系统要提供必要的质量检验规则,从源头并在数据处理的全过程中保障数据的准确性。
为了达到上述要求,银行需要从以下几方面加强信息系统建设:建立风险数据集市应用环境,满足风险参数计算、风险定价、组合管理和监管资本计算要求;建立银行统一的数据仓库。
数据仓库是银行统一数据视图和风险数据架构的心脏,按照不同的数据主题,整合源系统交易数据和账户数据,为风险计量模型开发和风险管理应用提供基础数据;对相关源系统进行改造、整合和升级,提高数据的一致性和完整性;建设操作风险损失数据收集、风险事中监控和事后审计管理系统,建立操作风险基础数据采集环境。
