商业银行内部控制、合规风险管理cosg.pptx

1自我介绍2商业银行内部控制、合规风险管理庄海2011年6月3一、一、商业银行内部控制概述内部控制的产生与发展内部控制的产生与发展1内部控制的定义 内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。引自中国人民银行2002年9月7日公布施行的商业银行内部控制指引定义定义内部控制的产生与发展（国外）1985 美国 会计舞弊遏制 成立反财务舞弊委员会（Treadway委员会）提出解决方案，强调了内部控制的重要性 Treadway委员会的五个发起组织：AICPA（美国公共注册会计师协会）、AAA（美国会计协会）、FEI国际财务管理人员协会、IIA（内部审计师协会）、NAA（国际会计协会）联合成立COSO委员会；1992 COSO 发布了内部控制纲领性文件内部控制整体框架、94年出修订版，得到US联邦储备委员会、证券交易委员会、巴塞尔委员会等的认可，在世界范围内产生广泛影响；2001 美国 世通、安然等公司财务舞弊，导致萨班斯法通过，其中SOX404条款采用COSO内部控制框架，明确CEOCFO对内部控制承担经济与刑事责任；2004 COSO公布了企业全面风险管理框架，将内部控制体系发展为全面风险管理体系。内部控制的产生与发展（国内）1997.5 央行颁布加强金融机构内部控制的指导原则 2002.9 央行以巴塞尔委员会银行业组织内部控制体系框架为架构，制定了商业银行内部控制指引 2004.11 银监会发布了商业银行内控评价试行办法 2007.7 银监会发布了修订的商业银行内部控制指引对银行的内部控制提出了明确的要求。【商业银行内部控制评价办法】（以下简称办法）2004年中国银行业监督管理委员会发布的九号令是商业银行建立和评价内部控制体系的导向和指挥棒。该办法与此前人民银行颁布的指引为商业银行构建内部控制体系搭建了框架 2007年7月，中国银监会正式发布商业银行内部控制指引，并将其和2005年2月同是银监会发布的商业银行内部控制评价试行办法作为中国银监会及其派出机构对商业银行内部控制评价的依据标准，由此得出的内部控制评价结果是商业银行风险评估的重要内容，也是市场准入管理的重要依据。从整体上看，指引共有十章，具体内容可以分为四部分：总则和内部控制的基本要求，从宏观层面把握内控；授信的内部控制到中间业务的内部控制，从业务层面较为详细的介绍内控；会计的内部控制到内部控制的监督与纠正，从执行和监督的角度说明内控；附则，说明了指引的适用范围和重要作用。商业银行内部控制指引的解读指引指引的解读的解读1、内部控制的系统和整体观指引从系统和整体的角度对内部控制进行定义：内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。在该定义中，动态过程和机制是强调的重点。为了保证对内控进行事后的监督和纠正，不断强化大众对内控动态过程的理解。2006年,中海集团发生将近25亿人民币的银行短期贷款违规进行股市投资的事件,2007年4月，在公司董事长牵头成立风险管理委员会。不久后，再次发生中海韩国公司财务负责人李克江抽逃资金4000万美元(约合人民币3亿元)的特大舞弊案件。这说明在用短期贷款违规投资事件后,中海依旧没真正清查和重视内控制度的执行，监督以及反馈机制，仅仅是在事后补救相关缺陷。这种把内部控制等同于各项规章制度的认识，并没有真正理解内部控制的内在含义，忽视了内部控制是一种机制，是一种业务运作过程中的动态控制。指引指引的解读的解读2、务实的内部控制目标“确保商业银行发展战略和经营目标的全面实施和充分实现”是内部控制的宏观目标，商业银行的发展战略和经营目标是根据自身的实际和现实经济状况而制定的在一定时期内能够达到的目标，它必须切实可行，有针对性，内部控制则是实现这一目标的基础，为这一目标服务。“确保风险管理体系的有效性”强调了内控的执行有效性。将其放入商业银行内部控制的目标，体现了指引对该问题的重视。银行等金融行业的业务流程是先向公众借款，其后将募集的资金投资于高风险领域以获得回报。由于金额之大，涉及人群之多，一旦发生巨额亏损，不仅会给金融机构本身带来毁灭性的打击，也会影响社会稳定，危及国家的金融安全。行业的特性决定了内部控制的相关措施必须得到有力执行，利用内部控制降低风险在该指引中得到了有力的体现。指引指引的解读的解读3、三道防线，四项原则，五个要素。三道防线具体指内部控制定义中：事前防范、事中控制、事后监督和纠正。四项原则分别是：全面、审慎、有效、独立。五个要素为：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。内部控制五要素主要参照巴塞尔银行监管委员会发布的商业银行内部控制制度框架。其中，内部控制环境还强调了“商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任”，以及“培育良好的企业精神和内部控制文化”的必要性。4对信息系统内部控制的强调指引特别强调计算机信息系统的内部控制。最终目的之一就是确保业务记录、财务信息和其他管理信息的及时、真实和完整。这是内部控制的微观目标。达到这一目标，可以有效地防止差错，减少错误和失误，从而为实现宏观目标提供保障。总的来说，指引从宏观到微观，从理论概念到操作规则全面说明了内部控制对商业银行的重要作用，以及结合商业银行特点强调内部控制的具体要求。但在现阶段，内部控制理解的偏差等原因常常导致了指引执行的困难。内部控制的目标与经济价值内部控制的目标与经济价值21995年，运营了100多年，号称“皇家银行”的英国巴林银行因交易员里森导致14亿美元的巨亏而宣告破产；2008年1月，发生的法国兴业银行71亿美元舞弊巨亏案中，正是因为一名精通电脑名叫Jerome Kerviel(热罗姆凯维埃尔)的交易员冲破银行信息系统内部层层监控进行非法交易造成的。秦山核电一颗螺帽的故事内部控制的目标内部控制的目标 “确保商业银行发展战略和经营目标的全面实施和充分实现”是内部控制的宏观目标。三大微观目标：1、经营的效率与效果（经营目标）2、财务报告的可靠、完整与及时性（信息目标）3、经营活动符合现行法律、法规的要求（遵循性目标）内部控制的经济价值内部控制的经济价值前面几个案例可以得出从维护与促进价值创造这一根本功能来看，内部控制与风险管理的目标是一致的；作为经营货币的企业，商业银行高负债运营的特性注定了商业银行所具有的操作风险本质，因此具备较强的操作风险防范和控制能力就成为商业银行长期持续健康发展的前提；而“操作风险控制和防范”正是内部控制要解决的问题。二、二、商业银行内部控制要素商业银行内部控制系统商业银行内部控制系统 1商业银行内部控制是一个系统 它具有系统的基本特征：由若干部分组成；各部分之间，部分和整体、整体和更大的整体或环境之间，存在着相互联系和相互作用；有明确的目标，具有特定的功能。内部控制的五大要素内部控制的五大要素2内部控制五大要素内部控制五大要素一、内部控制环境：员工品格与价值观 公司经营风格 员工素质与能力 组织结构 企业文化 董事会与审计委员会 授权体系 人力资源政策内部控制五大要素内部控制五大要素二、风险识别与评估 风险管理部门 风险管理系统 制度和程序先行 内部控制评价内部控制五大要素内部控制五大要素三、内部控制措施 岗位设置控制 授权批准控制 操作程序控制 会计系统控制 实物控制 内部审计控制 风险防范控制内部控制五大要素内部控制五大要素四、监督评价与纠正 内部控制作为一个完整的系统，是一个“动态的过程”；再好的系统，也要通过“过程”的检验；任何一项制度，如果得不到有效的执行，还不如没有制度；情况是不断变化的，内部控制也要随不断变化的对象修正、完善，以保证有效的控制。内部控制五大要素内部控制五大要素五、信息交流与反馈 报告制度 信息反馈 足够的信息与有效的交流和沟通是内部控制系统正常运行的关键，一个良好的信息系统有助于提高内部控制的效率和效果。如：情感沟通、操作性业务信息沟通、责任权利利益沟通、风险文化沟通、制度沟通、外部沟通等26三、三、商业银行合规管理商业银行合规管理合规合规 “合合”:遵从、依从、遵守的意思遵从、依从、遵守的意思 “规规”：法律、规章、制度、规定：法律、规章、制度、规定 银监银监2006年的年的商业银行合规风险管理指引商业银行合规风险管理指引，将合规定义为：是，将合规定义为：是商业银行的经营活动与法律、规则和准则相一致。商业银行的经营活动与法律、规则和准则相一致。国家颁布的法律法规国家颁布的法律法规 如人民银行法、商业银行法、票据法、担保法、公司法、合同法、物权法、银行业监督管理如人民银行法、商业银行法、票据法、担保法、公司法、合同法、物权法、银行业监督管理 法、劳动法、证券法等法、劳动法、证券法等 外部监管机构的规章制度外部监管机构的规章制度 如贷款通则、储蓄管理条例、三办法一指引、外汇管理规定、授信工作指引、内部控制评价如贷款通则、储蓄管理条例、三办法一指引、外汇管理规定、授信工作指引、内部控制评价 试行办法、风险监管核心指标、市场风险管理指引、操作风险管理指引、反洗钱管理办法等试行办法、风险监管核心指标、市场风险管理指引、操作风险管理指引、反洗钱管理办法等 行内的产品、业务流程规定，管理规定行内的产品、业务流程规定，管理规定 如个人存款、贷款、信用卡、电子银行产品、票据、等产品的规定，会计核算业务流程和劳如个人存款、贷款、信用卡、电子银行产品、票据、等产品的规定，会计核算业务流程和劳 动纪律等管理规定动纪律等管理规定合规概念广义上还包括：广义上还包括：企业的社会责任、伦理道德、职业操守等道德规范企业的社会责任、伦理道德、职业操守等道德规范合规风险合规风险 是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则（“合规法律、规则和准则”）而可能遭受监管处罚、重大财务损失、声誉损失或面临法律制裁的风险，更有甚者，会导致商业银行面临破产的风险。合规风险概念1、商业银行合规的特性：强制性 劝诫性 内部约束性2、合规风险的种类：按管理流程分 非流程风险 流程环节风险 控制流程派生风险 按是否知情分 主动违规 无知违规3、合规风险产生的原因：业绩压力 监督滞后 考核缺位 问责乏力4、合规风险产生的后果 法律制裁 监管处罚 财务损失 声誉风险合规风险特性、种类及产生原因、后果合规风险管理目标与政策制定合规风险监测与识别合规风险评估合规风险应对合规风险信息处理报告内部控制管理合规风险管理合规风险管理合规风险管理环境后评价和持续改进合规风险管理体系结构图建设合规风险管理体系合规风险控制措施合规风险控制措施设置独立的合规组织架构 1、董事会在合规方面的主要职责包括：负责监督银行的合规风险；批准银行的合规政策；审阅并评价合规政策及其执行情况；评估银行有效管理合规风险的情况。2、高级管理层的具体职责包括：制订合规政策、定期评价合规政策的执行状况，并将结果 向董事会报告；如发现重大合规问题，管理层必须立即向董事会汇报。一、商业银行合规风险管理职责体系建设合规风险控制措施在董事会或有关委员会领导下设立独立的合规管理部门，同时直接向高级管理层如首席执行官负责。3、合规部门的主要职责包括：制定并执行风险为本的合规管理计划；持续关注法规的变化并及时向各有关同事传达，提供相关培 训，确保各同事能准确理解并执行；对新产品、新业务和各项制度进行审查；对员工进行合规培训，并解答合规问题的咨询；建立合规风险预警制度；事后对银行各项已完成的业务进行抽样合规检查，以确保所 做业务均按照监管机构的要求，严格执行。合规部门的设立。如何设？合规部门的组织结构模式。模式？合规部门的层级管理。人员？合规风险控制措施二、商业银行合规风险管理组织体系建设规章制度的建设合规风险监测、识别与评估合规风险检查、报告合规风险的预警、整改合规风险的考核、问责合规风险控制措施三、商业银行合规风险管理机制建设规章制度的建设合规培训制度；合规审核制度；合规风险识别与评估制度；合规检查制度；员工基本合规要求制度；合规人员管理制度等；合规风险控制措施三、商业银行合规风险管理机制建设合规风险监测、识别与评估（方法包括：流程分析法、情景模拟法、引导会议法、专家预测法、调查问卷法、符合性测试法）负责监测、识别各机构、业务条线、客户、产品、员工中存在或潜在的合规风险以及风险的变化；负责掌握收集内外部审计、稽核、监控等部门及监管部门发现的合规风险隐患和合规风险事件；负责收集和整理本行所有的合规风险点并绘制合规风险列表；负责评估违规风险发生后可能导致法律制裁、监管处罚、重大财务损失和声誉损失等损失的概率和损失的大小，以及对本行整体运营产生的影响程度；负责评估各机构、各业务条线合规风险管理的状况和改进情况。合规风险控制措施三、商业银行合规风险管理机制建设建设良好的银行合规文化 合规文化合规文化是一种边界的理念。是一种精神上的东西，是一种边界的理念。是一种精神上的东西，它是在银行长期经营活动中逐步形成的人们的共同价值观，是成员行它是在银行长期经营活动中逐步形成的人们的共同价值观，是成员行为的思想边界，对每个成员都能形成自我约束。为的思想边界，对每个成员都能形成自我约束。合规风险控制措施四、商业银行合规风险文化建设合规文化建设包括以下几条准则合规文化建设包括以下几条准则 合规从高层做起。一层意思是银行业金融机构高层领导的所作所为首先要合规，不仅要树立合规意识，更要在行动上以身作则,为全体员工作出表率。另一层意思就是要求高层领导一定要重视合规管理，配备合适的合规管理人员。合规人人有责。合规并不只是专业合规人员的责任。合规风险分布于银行的所有工作岗位，这种分散化特征决定了每一个业务点都是合规操作的风险点，我们每一名员工都是合规操作和管理的第一责任人。坚持合规操作和管理是每个部门、每位员工日常工作的神圣职责，自觉养成按章办事、遵纪守法的良好习惯，杜绝有章不循、违规操作现象，逐步确立起“合规人人有责”的理念。“主动合规”的合规文化。倡导主动发现和暴露合规风险隐患或问题，并相应地在业务政策、操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件。从而形成全员尊重规则、严守规则并恪守职业操守的良好合规氛围。合规管理必须是一个持续性过程。合规管理的主要目的是提高银行管理、防范和控制风险的能力。银行作为经营风险的企业，每时每刻都面临着风险，都需要管理风险。因此，合规管理必须是一个持续性过程。合规文化建设包括以下几条准则合规文化建设包括以下几条准则40四、四、商业银行风险管理概述商业银行风险管理概述 “风险”这个词来源模糊，充满争议。据艾瓦尔德（Ewald）考证，这个词来自意大利语的risque，是在早期的航海贸易和保险业中出现的。在老的用法中，风险被理解为客观的危险，体现为自然现象或者航海遇到礁石、风暴等事件；而这个词的现代意思已经不是最初的“遇到危险”，而是“遇到破坏或损失的机会或危险”。经过两个多世纪的发展，风险这个概念与人类的决策和行动的后果联系更加紧密，并被视为对待影响个人和群体的事件的特定方式。风险一词最早出现在何时、何处风险一词最早出现在何时、何处风险一词最早出现在何时、何处风险一词最早出现在何时、何处?风险的来源风险的来源 统计学、精算学、保险学等学科定义：风险是事件造成破坏或伤害的可能性或概率。其局限性：忽视了风险所带有的潜在收益 贝克的定义:风险是预测和控制人类行为未来后果的现代方式 其他定义：汉森归纳（1）通常表示某种不好的事情可能发生也可能不发生、我们又不能确切预知的情况。（2）表示某种糟糕事情的可能性。（3）指一种有害事情发生几率增长时产生的负面影响程度。雷恩定义则认为风险包含三个因素：不利的结果、发生的可能性以及现实的状态。风险的概念风险的概念风险的概念风险的概念商业银行风险 是指商业银行在经营过程中，由于事先无法预料的不确定因素的变化，使得商业银行的实际收益与预期收益产生背离，从而蒙受经济损失或获得额外收益的机会和可能性。风险文化风险文化 风险文化是指商业银行在经营管理过程中逐步形成的风险管理理念、哲学和价值观，是通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。风险文化一般由风险管理理念、知识和制度三个层次组成，其中风险管理理念是精神核心。风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险与收益的平衡。风险管理战略应该纳入商业银行整体战略之中，并服务于业务发展战略 商业银行应该充分了解所有风险，建立和完善风险控制机制，对于不了解或无把握控制风险的业务，应该采取审慎态度。先进的风险管理理念先进的风险管理理念 风险文化不是阶段性工作，而是商业银行的一项终身事业 商业银行应向全体员工广泛宣讲正确的风险管理理念等内容，使之成为商业银行和员工一致的价值观。商业银行应该通过建立管理制度和实施绩效考核，将风险文化融入到每一位员工的日常行为。风险文化的培植风险文化的培植47风险的主要特点：风险的主要特点：未来结果的不确定性未来结果的损益性风险事故发生及风险因素变化的可能性风险的发生具有一定程度的扩散性48oror不确定性不确定性风险的特点：风险的特点：风险的特点：风险的特点：49损益性损益性or风险的特点：风险的特点：风险的特点：风险的特点：50风险事故风险事故VSVS风险原因风险原因看得见看得见风险的特点：风险的特点：风险的特点：风险的特点：51扩散性（冰岛火山爆发）扩散性（冰岛火山爆发）风险的特点：风险的特点：风险的特点：风险的特点：52解读风险管理解读风险管理控制：减少不确定性弥补：不同损失管理方法不同预期损失、非预期损失和意外损失53风险与风险管理之风险与风险管理之-风险与收益的关系风险与收益的关系金融产品具有创造收益和承担风险的特性，一般遵循高风险高收益、低风险低收益的基本规律；实现风险-收益的最优匹配是金融机构关注的核心问题；深入理解、准确预测风险/收益变化的规律，是实现风险-收益目标的基本要求；金融机构应该积极承担有利的风险，在合理的风险范围内创造更高的收益。54 风险与风险管理之风险与风险管理之-风险管理与银行经营的关系风险管理与银行经营的关系承担和管理风险是银行的基本职能，也是银行业务不断创新、发展的源动力；风险管理极大地改变了银行经营管理模式；风险管理为银行风险定价提供依据，并有效管理银行的业务组合；健全的风险管理体系为银行创造附加价值；提高风险管理水平不仅是商业银行生存发展的需要，也是现代金融监管的迫切要求。55五、五、风险管理的组织架构和部门职责风险管理的组织架构和部门职责工行风险管理组织架构图注：内部审计局直接向董事会汇报；分行层面的各风险管理部门同时向总行层面的相应风险管理部门及分行的管理层汇报董事会层面董事长行长董事会风险管理委员会风险管理委员会资产负债管理委员会总行层面副行长首席风险官信贷管理部信用风险资产负债管理部风险管理部分行管理层分行风险管理部门分行层面内控合规部操作风险市场风险流动性风险57建行风险管理体系组织架构图建行风险管理体系组织架构图部门主要职责风险管理部主要职能风险管理部主要职能牵头负责全面风险管理工作，汇总、报告全行各类风险（包括信用风险、市场风险和操作风险等）管理工作情况，构建全面风险管理体系；承担全行市场风险管理职能，制定全行市场风险管理相关政策、制度、办法和流程，审查定价模型，进行市值验证，建立、完善和维护市场风险管理信息系统，报告市场风险，制定、监控市场风险限额，承担市场风险管理委员会秘书处职能；组织推动内部评级法工程，负责收集、整理、分析与测算各类风险要素数据，进行模型设计；承担风险管理委员会秘书处职能，汇总各类风险管理工作情况，报总行风险管理委员会和董事会风险管理委员会审议；制订全行对公及个人特殊资产处置的管理制度和操作流程，并在授权范围内组织开展特殊资产清收、转化和处置工作；风险管理部的职能和处室设置风险管理部组织结构图风险管理部组织结构图全面风险管理风险管理部风险管理部综合管理处风险管理委员会秘书处风险报告处内部评级及应用一处监测分析处制度管理处风险资产处置处特殊资产管理风险信息处内部评级及应用二处市场风险管理处风险管理部要实现的四个转变 面对当前的新形势，及时提出要加强全面风险管理工作，面对当前的新形势，及时提出要加强全面风险管理工作，提升风险管理能力，实现：提升风险管理能力，实现：由单一的信用风险管理向全面风险管理转变由风险的事后处置向事前控制转变由传统定性为主的风险管理向国际高标准的定量与定性相结合的风险管理转变由分级的风险管理向垂直的风险管理转变61六、六、风险的基本种类风险的基本种类62商业银行风险的商业银行风险的基本种类基本种类信用风险信用风险操作风险操作风险市场风险市场风险流动性风险流动性风险国家风险国家风险声誉风险声誉风险法律法律/合规风险合规风险战略风险战略风险63商业银行风险的基本种类商业银行风险的基本种类巴塞尔协议分类巴塞尔协议分类u信用风险信用风险（包括国家风险）u市场风险市场风险u操作风险操作风险（包括法律风险）中国银行业分类信用风险信用风险市场风险市场风险操作风险操作风险流动性风险流动性风险国家风险国家风险声誉风险声誉风险法律法律/合规风险合规风险战略风险战略风险64信用风险信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融工具价值，从而给债权人或金融工具持有人带来损失的风险。信用风险可以表现为以下几种形式：违约风险违约风险交易对手风险交易对手风险信用迁移风险信用迁移风险信用事件风险信用事件风险可归因于信用风险的结算风险可归因于信用风险的结算风险65市场风险市场风险巴塞尔协议定义市场风险：由于市场价格包括利率、汇率、股票、期权、商品等价格的不利变动而导致金融机构表内、表外头寸头寸遭受潜在损失。表现形式分为：市场风险主要源自所属经济体，因此具有明显的系统风险特征，很难通过分散化投资完全消除。利率风险利率风险汇率风险汇率风险股票风险股票风险商品风险商品风险66市场风险的具体表现形式市场风险的具体表现形式外汇贬值导致所持有外汇资产的损失 外汇升值导致的负债的增加 利率提高导致其还息数额增加 房地产价格下降导致抵押品价值下跌而造成的损失 股票价格下跌导致的资产的损失债券价格下跌导致的资产损失 因期货、期权价格变化而导致的损失 中国最大的市场风险案例中国最大的市场风险案例67操作风险操作风险操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险；巴塞尔协议将操作风险分为由人员、系统、流程和外部事件所引发的四类风险，并由此分为七种表现形式：内部欺诈内部欺诈外部欺诈外部欺诈聘用员工做法和工作场所安全性聘用员工做法和工作场所安全性客户、产品及业务做法客户、产品及业务做法实物资产损坏实物资产损坏业务中断和系统失灵执行业务中断和系统失灵执行交割及流程管理交割及流程管理操作风险的显著特征操作风险的显著特征风险的内生性；风险的内生性；原因的多样性；原因的多样性；内在的联系性；内在的联系性；风险的文化性；风险的文化性；风险与报酬的不对称性；风险与报酬的不对称性；计量的困难性；计量的困难性；与其他风险的叠加性；与其他风险的叠加性；损失无限性；损失无限性；数据的匮乏性；数据的匮乏性；发展的初步性。发展的初步性。我国商业银行操作风险特点表现形式多样性：内外部欺诈、客户产品与经营风险、执行交割与流程风险发生的范围广：时间广、区域广、部位广、业务领域广、制造风险的人员广、手段广操作风险进入爆发期：内外部欺诈风险比例高、业务中断风险严重操作风险与信用风险、市场风险的区别操作风险与信用风险、市场风险的区别（1）信用风险、市场风险本身蕴藏着操作风险，操作风险会触发信用风险和市场风险，但其自身是相对独立的，并不会受其他风险影响。（2）银行经营风险的目的是产生收益，这是指经营信用风险和市场风险，不能经营操作风险，只能管理操作风险。（3）操作风险的管理方式和难度与其他风险不同操作风险的影响操作风险的影响其中最重大的风险是信用风险，其次是操作风险，再次是市场风险。80%以上的信用风险是由于操作风险造成的。操作风险虽是商业银行面临的三大主要的风险之一，但管理操作风险的理论研究、内部控制的实际运用、制度规范等却远远落后于信用风险和市场风险。72七、七、风险管理主要技术与方法风险管理主要技术与方法73信用风险缓释的技术：信用风险缓释的技术：单笔贷款评级模型贷款组合管理证券化抵押品现金流监控清收管理74市场风险缓释的技术：市场风险缓释的技术：头寸管理对冲价格盯盘组合资产新产品开发交易工具避险75交易工具避险市场风险交易工具避险市场风险即期、远期外汇交易；汇率、利率、货币互换；债券、股票交易；商品交易；衍生工具；期权合约76银行操作风险缓释技术：银行操作风险缓释技术：有效的管理控制；明确的职责和政策；有效沟通；职责分工；有效的安全措施-有形的和系统的；全过程分析；有效的员工管理，如培训以及保持员工的稳定性和持续性的计划；技术支持；有效的事故处理；有效的监督和报告；员工激励；损失限制，如经营持续计划、诉讼和保险77银行风险管理主要方法主要通过财务主要通过财务-事先准备事先准备资本金准备-非预期损失一般准备金-预期损失专项准备金-预期损失78基本概念 经济资本:又称为风险资本，它是银行根据内部风险管理需要运用内部模型和方法计算出来的用于应对银行非预期损失的资本，也是银行自身根据其风险量化、风险管理能力认定的应该拥有的资本。经济资本的特性:内生性 虚拟性预期损失、非预期损失和极端损失预期损失、非预期损失和极端损失事先准备事先准备-经济资本经济资本银行风险管理主要方法79预期损失预期损失损失金损失金额额损失概率损失概率非预期损失非预期损失极端损失极端损失贷款拨备抵补贷款拨备抵补经济资本抵补经济资本抵补转移或者接受转移或者接受ABC银行风险管理主要方法80经济资本的应用经济资本的应用-行业限额行业限额银行风险管理主要方法81事前预防：事前预防：各类战略政策的明确各类战略政策的明确行业政策-指优先拓展类、一般鼓励类、审慎控制类、压缩退出类行业准入标准政策的确定区域政策-指银行服务的区域不要过于集中，东西部差异的考虑，东部地区的优先发展区域确定客户政策-指通过有目标选择客户群体:优先拓展类、一般鼓励类、审慎控制类、压缩退出类产品政策-指产品拓展的重点性、区域性、客户适用性政策的确定银行风险管理主要方法82银行风险管理主要方法主要针对单个业务主要针对单个业务-事前预防事前预防风险分散风险对冲风险转移风险规避风险补偿83风险分散（组合管理）风险分散（组合管理）客户分散-指通过多样化的投资来分散和降低风险区域分散-指银行服务的区域不要过于集中产品分散-利润增长不息于多样化产品风险对冲风险对冲指通过投资或购买与管理标的资产收益波动负相关、或完全负相关的某种资产、或衍生金融产品来冲销风险的一种风险管理策略；金融机构的风险对冲可以分为自我对冲和市场对冲两种情况。84风险转移风险转移保险转移-购买保险（财产保险、信用保险、存款保险）非保险转移-抵押、担保风险规避风险规避指银行通过拒绝或退出某一业务或市场来消除本机构对该业务或市场承担的风险。风险补偿风险补偿价格补偿-利率浮动保证金补偿其他收益补偿（资金量、结算量、其他产品等）85八、八、商业银行全面风险管理商业银行全面风险管理86商业银行风险管理发展的主要阶段1 1、以资产负债管理为主的阶段（、以资产负债管理为主的阶段（2020世纪世纪6060、7070年代及以前）年代及以前）20世纪60年代以后，西方各国经济高速增长，对银行资金需求旺盛，为了扩大资金来源，解决资金供给相对不足的矛盾，西方商业银行变被动负债为主动负债，如大额存单、回购协议、同业拆借。20世纪70年代末，西方国家通货膨胀率不断上升，国际市场利率急剧波动。单一的资产风管理模式稳健有余而进取不足；单一的负债风险管理则相反。二者均不能实现安全性、流动性和盈利性的均衡。2 2、以资本管理为核心的阶段（、以资本管理为核心的阶段（2020世纪世纪8080、9090年代）年代）1977年，美国经济学家贝克（Baker）提出了资产负债管理理论，强调资产业务和负债业务的风险协调管理通过资产和负债结构的共同调整、偿还期对称、经营目标相互替代以及资产分散实现总量平衡和风险控制。3 3、全面风险管理阶段（、全面风险管理阶段（2121世纪以来）以世纪以来）以20042004年年6 6月月巴塞尔新资本协议巴塞尔新资本协议颁布为标志颁布为标志 20世纪80年代后期，银行业竞争加剧、金融创新发展，金融自由化、全球化。商业银行面临的风险呈现多样化、复杂化、全球化的特点。损失不再由单一风险造成。巴塞尔委员会公布了新巴塞尔协议，由以前单纯的信贷风险管理转向信用风险、市场风险、操作风险并举，组织流程再造与技术手段创新并举的全面风险管理模式。87巴塞尔资本协议的发展历史Basel 1 提出提出:1986年年生效生效:1988年年信用风险信用风险Basel 1.5 提出提出:1993年年生效生效:1998年年信用风险信用风险+市场风险市场风险Basel 2 提出提出:1999年年生效生效:2007年年信用风险信用风险(加强加强)+市场风险市场风险(没有变化没有变化)+操作风险操作风险(新增新增)重点内容重点内容88巴塞尔新资本协议的框架巴塞尔新资本协议的框架新资本协议新资本协议第一支柱：第一支柱：最低资本要求最低资本要求第二支柱：第二支柱：监管当局的监督检查监管当局的监督检查第三支柱：第三支柱：信息披露的市场纪律信息披露的市场纪律信用风险信用风险市场风险市场风险操作风险操作风险 标准法标准法内部评级初级法内部评级初级法内部评级高级法内部评级高级法 标准法标准法 高级计量法高级计量法 基本指标法基本指标法 标准法标准法 高级计量法高级计量法内部评级系统内部评级系统(IRB)IRB)89国内商业银行的风险管理现状国内商业银行的风险管理现状1 1、历史沿革：历史沿革：79-8579-85年四大商行、年四大商行、8686年交行和地方股份制银行、年交行和地方股份制银行、0404年开始股改，风险管理年开始股改，风险管理全面展开。全面展开。2 2、现阶段的薄弱环节：现阶段的薄弱环节：治理结构方面：治理结构方面：架构不全、执行体系不合理、监督不足架构不全、执行体系不合理、监督不足风险文化方面：风险文化方面：无序竞争、打擦边球、前中后台意识缺乏无序竞争、打擦边球、前中后台意识缺乏风险政策方面：风险政策方面：缺乏系统战略规划、新产品等风管措施缺乏缺乏系统战略规划、新产品等风管措施缺乏风险控制方面：风险控制方面：合规检查频度、深度不够合规检查频度、深度不够管理技术方面：管理技术方面：对风险有效识别、计量、监测、管理技术手段不具备对风险有效识别、计量、监测、管理技术手段不具备3 3、中小商业银行主要风险分析中小商业银行主要风险分析90商业银行全面风险管理主要特征全面的风险管理范围：全面的风险管理范围：所有机构、产品、客户，统一风险政策、标准、偏好所有机构、产品、客户，统一风险政策、标准、偏好全程的风险管理流程：全程的风险管理流程：业务流程每个环节嵌入风控模块业务流程每个环节嵌入风控模块全新的风险管理方法：全新的风险管理方法：资产组合、资产证券化、衍生产品等技术手段资产组合、资产证券化、衍生产品等技术手段全员的风险管理文化：全员的风险管理文化：每位员工，特别是领导都有风险意识和执行力每位员工，特别是领导都有风险意识和执行力全球的风险管理体系：全球的风险管理体系：充分对接国家风险、转化和转移充分对接国家风险、转化和转移全额的风险管理计量：全额的风险管理计量：充分对接巴塞尔新资本协议第一支柱：最低资本要求充分对接巴塞尔新资本协议第一支柱：最低资本要求91现代商业银行风险管理发展趋势现代商业银行风险管理发展趋势构建体系化的全面风险管理框架构建体系化的全面风险管理框架提升风险管理能力成为银行自发行为提升风险管理能力成为银行自发行为风险管理与风险管理与ITIT技术结合更加紧密技术结合更加紧密 （xxxx银行风险业务银行风险业务1717个内部管理系统介绍）个内部管理系统介绍）GARP(全球风险专业人员协会)全面风险管理方案GARP(全球风险专业人员协会)全面风险管理方案 (1)策略。审慎的全面风险管理是从明确经营任务、目的和策略开始的。因而风险管理的第一环节为制定风险管理策略；(2)过程。是风险管理的核心,是具体实施风险管理的各个步骤,即风险识别、风险评估、风险测量和控制、估值；(3)风险管理基础设施。是构成风险管理框架的基础,它为有效执行风险管理过程提供组织的、分析的、操作的和系统的支持。它包括:一个独立并且权责明确的风险管理中心,该中心参与决策制定的过程;一系列正式的政策和程序,明确定义和交流风险管理过程;一致的风险测量方法,抓住不同风险分类中的损失、先前的机会和风险分散化的可能性;公司的最大风险承受水平;广泛的管理报告交流风险情况;信息技术满足风险信息的需要；(4)环境。全面风险管理框架的成功实现要受到很多环境或“软件”方面因素的影响。其中尤为突出的是文化和培训。94各部门各部门整整个个机机构构业务单位业务单位分支机构分支机构企业层级企业层级COSO 提出企业全面风险管理框架（提出企业全面风险管理框架（ERM)略略战战作作操操告告报报规规合合内部环境内部环境目标设定目标设定风险事件的识别和确认风险事件的识别和确认风险评估风险评估风险应对风险应对控制活动控制活动信息和沟通信息和沟通监督监督管理要素管理要素企企业业目目标标Coso委员会委员会(committee of sponsoring organizations of the treadway commisson)(美国反对虚假性财务报告委员会下属的发起组织委员会）美国反对虚假性财务报告委员会下属的发起组织委员会）coso企业全面风险管理框架，已成为现代企业内部控制最有权威之框架企业全面风险管理框架，已成为现代企业内部控制最有权威之框架95政策与限额报告集中风险监管文化风险评估资本配置政策和限额职责风险整合业务部门A业务部门B业务部门C业务部门D风险整合识别控制评估报告评价信用市场流动性操作危机业务法律金融风险非金融风险统一制定风险政策和风险管理目标整合管理的视角不同部门、不同风险类别都采取标准化的风险管理流程，根据业务特点对流程进行微观调整各种全面风险管理理论框架通常都围绕三大主题展开各种全面风险管理理论框架通常都围绕三大主题展开96银行风险管理战略取向银行风险管理战略取向银行风险管理体系建设目标：构建集中、垂直的风险管理体制，形成覆盖商业银行各种风险的全面风险管理体系，建立有效平衡风险与回报的内控和运行机制，全面提高风险管理有效性和风险判断的准确性和客观性，促进各项业务持续健康发展。97要实现要实现“五个转变五个转变”：银行风险管理战略取向银行风险管理战略取向管理理念上：由控制风险向经营管理风险转变管理模式上：由上层级管理向集中管理转变管理机制上：由部门相互制衡向业务流程中 各环节相互制衡、各岗位自我约束与协助转变管理手段上：由定性为主向定性与定量相结合转变管理范围上：由信用风险管理为主向各类风险管理并重转变98九、九、柜面操作风险内部控制体系建设的实践柜面操作风险内部控制体系建设的实践操作风险的识别与评估方法操作风险的识别与评估方法 1操作风险损失的认识操作风险损失的认识 发生频率发生频率发发生生频频率率影响程度影响程度高频低损高频低损 低频低损低频低损高频高损高频高损 低频高损低频高损规律性强规律性强,历史经验和损失数据对管历史经验和损失数据对管理该类事件有帮助理该类事件有帮助可通过产品定价解决可通过产品定价解决,如信用卡欺诈如信用卡欺诈“业务成本业务成本”绝对不能发生绝对不能发生规律性不强，事前难以发现规律性不强，事前难以发现