風險管理 輔導：商業(yè)銀行風險管理基本架構(3)

　　第三節(jié) 商業(yè)銀行風險管理流程

　　商業(yè)銀行的風險管理流程可以概括為：風險識別、風險計量、風險監(jiān)測和風險控制四個主要步驟。

　　一、風險識別

　　1.適時、準確地識別風險是風險管理的最基本要求。

　　2.風險識別包括感知風險和分析風險兩個環(huán)節(jié)：

　　感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類、性質(zhì);

　　分析風險是深入理解各種風險內(nèi)在的風險因素。

　　3.制作風險清單是商業(yè)銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，將商業(yè)銀行所面臨的風險逐一列舉，并聯(lián)系經(jīng)營活動對這些風險進行深入理解和分析。

　　此外，常用的風險識別方法還有：

　　(1)資產(chǎn)財務狀況分析法

　　(2)失誤樹分析方法

　　(3)分解分析法

　　二、風險計量

　　1.風險計量/評估是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基礎。

　　準確的風險計量結果是建立在卓越的風險模型基礎上的，而開發(fā)一系列準確的、能夠在未來一定時間限度內(nèi)滿足商業(yè)銀行風險管理需要的數(shù)量模型，任務相當艱巨。

　　2.開發(fā)風險管理模型的關鍵是模型開發(fā)所采用的數(shù)據(jù)源是否具有高度的真實性、準確性和充足性。適時采用敏感性分析、壓力測試、情景分析等方法補充。

　　3.商業(yè)銀行應當根據(jù)不同的業(yè)務性質(zhì)、規(guī)模和復雜程度，對不同類別的風險選擇適當?shù)挠嬃糠椒?，基于合理的假設前提和參數(shù)，計量承擔的所有風險。

　　4.監(jiān)督機構對風險計量模型的監(jiān)督檢查：

　　(1)模型的原理、邏輯;

　　(2)歷史數(shù)據(jù)、風險假設

　　(3)例外安排

　　(4)修正程序

　　(5)結果及報告程序

　　(6)對模型設計的理解

　　三、風險監(jiān)測 / 報告

　　1.風險監(jiān)測 / 報告包含風險管理的兩項主要內(nèi)容：

　　(1)監(jiān)測各種可量化的關鍵風險指標(KRIs)以及不可量化的風險因素的變化和發(fā)展趨勢;

　　(2)報告商業(yè)銀行所有風險的定性 / 定量評估結果，并隨時關注所采取的風險管理 / 控制措施的實施質(zhì)量 / 效果。

　　2.風險報告是商業(yè)銀行實施全面風險管理的媒介，貫穿于整個流程和各個層面。

　　四、風險控制 / 緩釋

　　1.風險控制是對經(jīng)過識別和計量的風險采取分散、對沖、轉(zhuǎn)移、規(guī)避和補償?shù)却胧?，進行有效管理和控制的過程。

　　2.風險控制 / 緩釋流程應當符合以下要求：

　　(1)策略應與符合經(jīng)營商業(yè)銀行的整體戰(zhàn)略目標保持一致;

　　(2)所采取的具體措施與緩釋工具符合成本/收益要求;

　　(1)能夠發(fā)現(xiàn)風險管理中存在的問題，并重新完善風險管理程序。

　　3.商業(yè)銀行的風險內(nèi)部控制體系可以采取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達高級管理層的三級管理方式。

　　第四節(jié) 商業(yè)銀行風險管理信息系統(tǒng)

　　1.商業(yè)銀行只有通過先進的風險管理信息系統(tǒng)，才能隨時更新風險信息并及時作出分析和判斷，以滿足瞬息萬變的市場和多樣化的用戶需求

　　2.需要收集的風險信息/數(shù)據(jù)可分為：

　　(1)內(nèi)部數(shù)據(jù)：一般通過商業(yè)銀行各個業(yè)務系統(tǒng)中抽取獲得。

　　(2)外部數(shù)據(jù)：通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)，或自行采集

　　3.經(jīng)過分析和處理的數(shù)據(jù)主要有：

　　(1)中間計量數(shù)據(jù)。風險模型計量后的數(shù)據(jù)

　　(2)組合結果數(shù)據(jù)?；诓煌娘L險管理目標所產(chǎn)生的組合計量數(shù)據(jù)。也稱為具有風險管理目標的綜合數(shù)據(jù)。

　　4.企業(yè)級風險管理信息系統(tǒng)一般采用B/S ( Browser Structure )結構，相關人員通過瀏覽器遠程登錄。

　　3.風險管理信息系統(tǒng)的安全管理：

　　(1)針對風險管理組織體系、部門職能、崗位職責等，設置不同的進入級別;

　　(2)為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

　　(3)對每次系統(tǒng)登錄或使用提供詳細筆記，以便為意外事件提供證據(jù);

　　(4)設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵;

　　(5)隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄;

　　(6)設置災難恢復以及應急操作程序;

　　(7)建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。