您的位置:360文档中心› 银行全面风险管理政策

银行全面风险管理政策

银行全面风险管理政策
银行全面风险管理政策

宁城农商银行全面风险管理政策

第一章总则

第一条为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据《中华人民共和国商业银行法》、《商业银行公司治理指引》和《银行业金融机构全面风险管理指引》等法律法规和监管文件,结合本行实际和章程要求,制定本政策。

第二条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括:信用风险、市场风险、操作风险(含信息科技风险、法律风险)、合规风险、流动性风险、集中度风险、声誉风险等。

第三条风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。本行全面风险管理体系由风险文化和组织、政策、流程、技术管理体系等构成,主要包括以下要素:(一)有效的董事会和高级管理层监督。(二)适当的风险管理政策、程序和限额。(三)全面、及时地识别、计量、

监测和控制风险。(四)完善的内部控制和有效的监督机制。(五)适当的风险资本分配机制。(六)有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高抵御风险的能力。

第四条本行全面风险管理原则(一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。(二)独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线,并确保风险管理部门的独立性。(三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。(四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作,承担相应风险管理职责。(五)匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配,资产规模与风险管理能力相匹配,在适度风险水平下开展经营活动。(六)审慎性原则。严格遵守审慎经营规则。(七)有效融合原则。在确保风险管理相对独立的基础上,使风险管理更加贴近市场和业务,促进风险管理人员和业务人员充分合作,共谋发展、共担风险。

第五条全面风险管理目标。本行建立和完善与发展战略、

经营目标及财务状况相适应的,并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系,控制本行承担的风险在可承受的风险限度内,确保收益与承担的风险相匹配,实现股东价值的最大化。

第二章风险战略和风险偏好

第六条本行须根据风险状况和外部环境,确定与本行发展战略相适应的风险战略和风险偏好,并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境,为了实现发展战略进行的总体性、指导性规划,包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理工具等。风险偏好是建立于全行层面的,反映本行愿意承受的风险程度的总体观点。

第七条董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等, 确定风险承担总量、种类、结构以及目标风险轮廓等,选择确定银行风险偏好。董事会定期听取关于风险战略和风险偏好体系执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势, 选择目标风险, 制定业务计划和配臵资源, 制定主要风险的管理政策、程序和限额等,确保各项限额与风险偏好保持一致,并与资本水平、资产、收益及总体风险水平等相匹配,通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线,使风险偏好贯彻于全行的所有

层面,并确保风险偏好得到有效执行。各业务部门、分支机构等根据职能分工,以客户准入标准、信贷政策、信贷审批标准、投资指引、风险限额体系、定价和绩效评估等为载体,在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性审查,并根据内外部环境变化对风险战略和风险偏好体系进行调整。

第八条本行须围绕发展战略、风险战略和风险偏好,建立和不断完善全面风险管理体系,通过风险偏好的有效传导来实现对各类主要风险的管理。

第三章风险管理组织

第九条本行建立董事会领导下的分工合理、职责明确、相互制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面组成。

第十条本行建立风险管理组织体系的基本原则:(一)建立有效的风险治理机制,清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线,形成职能清晰、独立运作、有效制衡的风险治理机制,建立良好的风险治理环境。(二)建立总体上划分为三道防线的风险管理组织框架 1、第一道防线由各条线业务部门、各支行和各分理处组成,在业务前端识别、评估、应对、监控与报告风险。 2、第二道防线由风险合规部组成,通

过监控、识别、评估和提示风险,对第一道防线的风险防控进行督促检查,协调配合,确保各层次风险管理职能的独立性。3、第三道防线由稽核监察部组成,针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。(三)投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构,确保对银行总体风险和各业务条线、各分支机构和附属机构的风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性,不应因业务发展和市场竞争而影响风险管理组织架构的完整性。

第十一条董事会负责保证本行建立完善的风险管理体系并有效运行,承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构,确定本行的发展战略和风险战略,决定本行的风险管理政策,设定风险偏好,并监督战略与政策的执行。本行董事会下设风险管理委员会,负责拟定本行风险战略和可接受的总体风险水平,报董事会批准后实施;对高级管理人员在信用、市场、操作风险等方面的风险控制情况进行监督;对本行风险管理基本制度和风险管理机制进行评估,并向董事会提出完善本行风险管理的意见;定期向董事会提交风险管理报告等。

第十二条高级管理层负责实施董事会确定的发展战略、风险战略和风险管理政策,完善风险管理组织体系,制定风险管理制度和业务细则,建立识别、计量、监测和控制风险的程序和标准,对各类风险进行管理,保证本行的业务活动与董事会通过的

风险战略、风险偏好和风险政策相符。本行高级管理层设立资产负债管理小组、风险管理小组、内控合规风险预警小组等专业组织。资产负债管理小组负责全行资产负债的综合管理和结构调整,负责流动性风险管理。风险管理小组负责全行风险管理工作,负责建立并维护全行风险管理体系,组织协调全行各项风险管理工作。内控合规风险预警小组负责全行内部控制及合规风险管理工作,负责建立并维护全行内部控制及合规风险管理体系,组织协调全行各项内控及合规管理工作。

第十三条本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线,并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门(科技信息、人力资源、综合管理)等须相互独立,相互制衡。本行在统一的风险管理理念、原则基础上,按照信用风险垂直化管理、市场风险集中化管理、操作风险层次化管理原则,根据不同业务条线(部门)的业务规模、产品数量、业务复杂程度、风险特征、人员配臵等方面的不同,采取差别化的风险管理组织模式,包括直接参与模式、风险派驻模式和窗口指导等模式。(一)本行业务部门负责各类业务的开展及其风险管理,作为风险管理的第一道防线,在开展业务的过程中遵循风险管理政策、程序和限额等,对本条线部门的业务承担首要的风险管理责任。(二)本行设立独立于业务部门的风险管理职能部门,根据职责分工,对所负责的风险类别进行日常风险管理,监控风险管理政策、程

序和限额的实施,并进行风险报告。(三)本行运营支持管理部门负责各项业务操作流程的支持和监督,确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理,并承担相应的监督责任。(四)本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价,包括检查、评价、报告风险管理的充分性和有效性,对董事会负责。

第十四条本行分别指定具体部门,在高级管理层领导下,对各类主要风险进行统筹管理。(一)本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统筹负责。(二)本行市场风险(不含银行账户利率风险)管理由金融市场部及其团队统筹负责,并负责全行市场风险交易的执行,银行账户利率风险管理由计划财务部统筹负责。(三)本行操作风险、合规风险管理由风险合规部统筹负责。(四)本行信息科技风险管理由科技信息部统筹负责。(五)本行法律风险管理由不良资产与法律事物部统筹负责。(六)本行流动性风险管理由计划财务部统筹负责。(七)本行银行账户风险暴露的集中度风险管理由计划财务部和派驻各网点风险监督员及其团队等统筹负责,交易账户风险暴露的集中度风险管理由金融市场部及其团队统筹负责。(八)本行同业业务风险暴露的信用风险管理、市场风险管理、流动性风险管理等由金融市场部及其团队、计划财务部等统筹负责。(九)本行声誉风险管理由综合办公室统筹负责。

第十五条对分支机构的风险管理支行行长主持所在支行的全面风险管理工作,负责创造良好的风险管理环境,确保风险管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度,由总行垂直领导,同时向所在支行行长汇报,并接受总行风险合规部、业务发展部、不良资产和法律事物部等的业务指导,保证风险管理的相对独立性。支行风险监督员负责所在行的信用风险管理以及授权权限内的授信审查工作,并协助支行行长开展操作风险、合规风险管理工作。

第四章风险管理政策

第十六条本行须从持续、前瞻的角度,建立与本行发展战略、经营目标和财务状况相适应,并与本行业务性质、规模、复杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则,分为风险战略、风险管理政策、风险管理制度和风险管理细则等四个层级,涵盖各类主要风险。

第十七条本行风险管理政策层级划分(一)第一层级:风险战略和风险偏好、全面风险管理政策。(二)第二层级:风险管理政策是针对各类主要风险分别制定的基本风险管理政策。风险管理政策构成各类风险管理制度及业务细则制定的依据。风险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。本行按照信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、声誉风险管理等主要风险类别,分别制定相应的风险管

理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面,制定相应的风险管理政策。(三)第三层级:风险管理制度。风险管理制度是对各风险管理政策在操作与执行层面的进一步细化,是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件,包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。(四)第四层级:风险管理细则。风险管理细则(单独制定或包括在业务管理办法中),是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。

第十八条本行风险政策管理程序(一)本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意,报董事会批准后实施。(二)本行风险管理政策由风险合规部牵头起草或修订,经高级管理层审核同意后,报董事会或董事会风险管理委员会批准后执行。(三)本行风险管理制度由风险合规部牵头起草或修订(或审核同意),报高级管理层批准后执行。(四)本行风险管理细则由各条线业务部门起草或修订,风险合规部及其他相关部门会签同意,报高级管理层批准后执行。

第十九条本行风险管理政策体系实行分层管理,低层级的管理制度、细则应遵守高层级政策制度。低层级制度、细则的调整如与高层级政策制度相冲突,应首先进行高层级风险管理政策、制度的修订,并按照政策管理程序报经批准修订后,才能继

续进行下一步调整。

第二十条本行在开展新产品和新业务之前须充分识别和评估风险,制定相应风险管理政策、制度或细则,并按照政策管理程序获得董事会或其授权的专门委员会、高级管理层的批准。

第二十一条本行须根据外部经济形势变化、市场变化、本行风险管理水平等情况,并在综合考虑业务发展、技术更新等因素的基础上,对风险战略、风险管理政策、制度和细则等定期重检和修订。

第五章风险管理流程

第二十二条本行须建立和健全风险管理流程,按照审慎性原则,全面、及时地识别、计量、监测和控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的风险。本行须充分识别、计量、监测和控制各类产品存在的主要风险,也要充分关注在主要风险之外同时存在的其他风险类别,如交易账户的信用风险,非交易业务的市场风险等。

第二十三条本行建立风险管理流程应实现以下目标(一)覆盖全行层面和单个业务条线层面,全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、表外等重要业务的风险。(二)风险管理流程能够充分识别主要风险暴露的经济实质。(三)确保清晰的报告职责和报告线路,使各级管理层及时掌握风险情况,并根据规定程序采取相应措施。(四)确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估,确保本行具

备足够的风险管控能力,才能办理。(五)建立定期评估和更新机制,确保风险流程和限额的合理性。

第二十四条风险识别。本行须建立和完善风险识别制度和机制,设定主要风险的判断标准,采用适当的工具进行风险识别,描述风险的特征,系统分析风险发生的原因、风险的驱动因素和条件等,确保相关风险得到及时和充分地识别。

第二十五条风险计量/评估。本行须从风险发生的可能性和影响程度两个维度进行风险计量、评估,并包括不同风险之间的关系分析。本行应确保计量、评估程序的合理性,风险计量的一致性、客观性和准确性;并充分考虑风险计量的主要假设和局限性,确保管理决策信息充分可靠。

第二十六条风险监测。本行须建立和完善风险监测指标,对风险状况及其控制措施的质量实施动态、持续地监测。针对监测活动中发现的风险管理薄弱环节,及时进行改进。本行须建立和完善风险预警体系,监控风险变化,实现对风险的全面预警、及时报告和快速反应。本行须建立标准化的风险报告体系,及时报告风险状况和重大损失情况。

第二十七条风险控制。本行须根据自身条件和外部环境,根据确定的风险偏好,针对不同风险性质及风险特征,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,采取适当的措施降低风险。

第二十八条应急机制。本行须对重大事件、重大风险和重

要业务流程建立应急机制,保证本行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。本行制定重大风险应急预案实施程序,应包括监测预警、报告、启动、实施与终止。应急预案的启动、报告与实施应采取分级负责、逐级上报的原则。

第二十九条本行须定期对风险管理流程进行检查,使其能够充分识别主要风险暴露的经济实质,实现对新业务、新产品的风险管理和控制,确保其完整性、准确性和合理性。同时,也应避免流程中存在过时的措施、过度的控制,对本行资源产生不必要的消耗。

第六章风险管理技术

第三十条本行须建立和完善风险管理技术体系,在实践经验和科学理论有效结合的基础上设计开发各类技术工具,并将其应用于包括识别、计量、监测、缓释、控制及组合管理的全面风险管理过程。本行风险管理技术主要包括:日常的风险监测,数据测算、风险报告等,限于人员、技术、资金、系统等因素影响,无法进行高技术含量的风险预测。

第三十一条对于主要风险,本行均应在管理实践和科学理论的基础上,通过定量与定性结合的分析方法,设计开发风险计量工具(包括模型及打分卡等),并将其有效应用于业务实践。在一定数据积累的基础上,本行风险计量方法侧重于定量分析,同时辅以一定的定性方法,并将审慎的人工干预作为有效补充;

对于数据积累相对有限的情况,应基于专家经验和定性分析设计风险计量工具。

第三十二条本行须持续推动风险计量技术的精细化,持续提升风险识别及量化的精确性和可靠性。对于风险计量工具的开发、投产、应用及变更等,本行须严格遵循“三道防线”的内控体系,包括风险计量工具的开发、验证和审计。

第三十三条本行对于主要风险的风险暴露,均须正确应用各类风险计量工具进行风险评估,并将风险评估结果作为风险管理的重要依据之一;本行将必要的风险计量技术作为开办新业务、拓展新领域的前提。

第三十四条本行须积极推进经济资本计量体系建设,结合压力测试等方法,全面深化组合管理技术在资源配臵、风险定价、风险绩效评价等方面的应用,将组合管理技术作为系统性风险评估、集中度风险管理、限额管理的重要手段。

第三十五条本行须针对各类主要风险建设风险管理信息系统,并持续推动风险管理全过程的电子化,通过全面深入的系统应用提升风险管理的信息化程度,强化政策、限额及程序的执行力,强化过程控制、降低操作风险。

第三十六条对于已经建立信息系统的各类主要风险,其风险暴露整个生命周期内各阶段的关键管理活动及管理信息均应在信息系统中准确体现。各单位均须全面、准确、及时地在风险管理信息系统录入相关信息,规范执行系统应用的各项要求,

严格控制系统外业务审批及交易操作的情况。

第三十七条本行须建设开发具备相当深度、广度和可靠性的数据管理系统,收集和存储风险暴露整个生命周期内的关键数据以支持全面的统计分析,满足全面风险管理需要。

第三十八条本行须对风险数据实施全面的质量管控,遵循“谁录入、谁负责”的原则,各单位均须从数据录入源头确保数据质量及效率、及时更正数据差错,各条线归口部门对数据管理进行监控和督导。

第七章主要风险的管理

第一节信用风险管理

第三十九条本行须按照信用风险垂直管理原则建立信用风险管理体系,并按照审贷分离、分级审批原则设立授信审批机构,确保授信审批的独立性,并建立科学严谨的授信审批授权管理机制。本行对授信业务须实行全流程管理,建立有效的岗位制衡机制,将授信受理与调查、风险评估与审批、合同签订、发放和支付、授信后管理等授信业务管理各环节的责任、工作标准和尽职要求等落实到具体部门和岗位,并建立相应的考核和问责机制。第四十一条本行实施统一授信制度,本行所有银行账户信用风险暴露和交易账户信用风险暴露,包括信贷业务和非信贷业务,所有授信方式和授信品种,均纳入统一授信管理,并由获得相应授信审批授权的审批机构或审批人审批。部分交易账户信用风险暴露可通过在年度投资方案中明确准入标准和

控制规模总量等方式进行管理。第四十二条本行须充分识别和评估各类表外风险暴露的潜在影响,以及关联产生的声誉风险等。上述表外风险暴露包括合同性风险、非合同性承诺和本行提供了隐形支持等情况。对于融资机构的信用风险将导致本行重大声誉风险和本行提供了隐形支持等的各类表外风险暴露,应根据业务开展情况、业务风险程度及风险管理需要等,逐步纳入统一授信管理;尚未纳入统一授信 16 管理的,需制定明确的业务管理规定和业务审批程序,充分识别和评估表外风险暴露的潜在影响,按照业务授权权限审慎审批批准后办理。本行须建立和完善对于各类表外风险暴露的风险监测程序和报告程序。第四十三条本行主要采用内部评级法计量信用风险及其对应的资本要求。本行须建立能够有效识别信用风险,具备稳健的风险区分和排序能力,并准确量化风险的内部评级体系。本行须评估采用信用风险缓释技术可能存在的剩余信用风险,评估信用风险缓释管理的政策、流程、估值和信息系统的管理和合规要求。本行采用压力测试和其他非统计计量方法进行补充,重视定性评价在信用风险度量中的重要作用。第四十四条本行在单一与组合两个层面上对信用风险进行计量与评估。本行须从行业、客户等维度,有效识别、计量、监测和控制集中度风险,并根据本行经营规模和业务复杂程度对集中度风险确定适当的限额,建立集中度风险报告制度,并定期对面临的主要集中度风险进行压力测试。第二节市场风险管理第四十五条

本行须按照市场风险集中化管理原则,将业务经营中所面临的市场风险交易全部集中于总行资金部及其他授权机构进行,其他机构未经高级管理层批准不得进行资金市场交易活动。第四十六条本行须按照规定将金融资产划分为交易帐户和银行帐户,并根据交易帐户和银行帐户的不同性质和特点,采取相应的市场风险识别、计量、监测和控制方法。 17 本行须建立和完善市场风险管理内部控制体系,确保前台交易人员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。第四十七条本行须对每项业务和产品中的市场风险因素进行分解和分析,及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。同时,关注市场风险与其他风险之间的相关性。本行在技术系统和模型验证得到认可后,使用内部模型法进行市场风险计量,并采用压力测试、返回检验和其他非统计类计量方法等其他分析手段进行补充。第四十八条本行须对市场风险实施限额管理,包括交易限额、风险限额及止损限额等,明确各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额,对超限额情况制定监控和处理程序。第四十九条本行须选用适当的方法计量银行账户和交易账户中不同类别的市场风险,对银行账户中的可供出售类资产进行定期估值,对交易账户头寸按市值每日至少重估一次价值。本行须建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的估值,

治理结构和控制程序应当同时适用于风险管理和会计报告目的。市值重估应当由与前台相独立的中台、后台、财务会计部门负责。用于重估的定价因素应当从独立于前台的渠道获取或者经过独立的验证。第五十条本行须建立和完善市场风险监测和报告程序,对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测和报告。第三节银行账户利率风险管理 18 第五十一条本行须建立和完善与业务性质、规模和复杂程度相适应的利率风险管理体系,熨平收益波动,确保本行在可接受的利率风险范围内经营业务,平衡利率风险与收益,实现股东价值最大化。本行利率风险管理遵循以下原则:(一)审慎性原则:审慎评估和承担利率风险,充分识别潜在的不利因素,严格遵循限额体系、及时有效地控制风险。(二)全面性原则:充分识别利率风险来源,全面覆盖与利率风险相关的业务领域。(三)独立性原则:风险管理与风险承担相互分离,风险管理与交易对冲相互分离,风险管理与内部控制相互分离,避免各主体间潜在的利益冲突。(四)适应性原则:利率风险管理应适应国内宏观经济、金融环境和我行业务特点。第五十二条银行账户利率风险管理在法人和集团并表两个层面上实施,境内分行的利率风险通过内部资金转移定价集中至总行统一管理。第五十三条本行从外部环境、风险来源、影响程度、业务来源进行利率风险识别,从整体收益和经济价值两个角度计量银行账户利率风险。整体收益角度侧

重计量利率波动的短期影响,经济价值角度侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体收益计量为主,经济价值计量为辅。银行账户利率风险的常用计量方法包括但不限于缺口分析、久期分析、敏感性分析、情景模拟及压力测试等。本行逐步开发和使用风险计量模型来计量银行账户利率风险,合理选择、定期审查和调整模 19 型技术,对所承担的风险进行计量。同时,本行采用压力测试和其他非统计类计量方法进行补充。第五十四条本行对银行账户利率风险实施限额管理,根据业务性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。第五十五条本行通过表内调节和表外对冲两种方式进行银行账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、期限结构和利率特性来调节风险敞口,规避利率风险。表外对冲:运用衍生工具,构造与原利率风险头寸相反的头寸,消除或缓释当前的利率风险。本行须对全行总体银行账户利率风险头寸、风险水平、风险限额执行情况等进行持续监测并报告。第四节操作风险管理第五十六条本行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当水平,为业务发展提供健康的内部运营环境。具体而言,本行的操作风险管理应:(一)以全面风险管理体系为依托;(二)以强化内部控制和落实合规管理为基础;(三)以操作风险管

理体系建设和操作风险管理工具为支撑;(四)以业务持续性管理和应急管理为补充;(五)以内部审计监督为后盾。第五十七条本行的操作风险管理应以三道防线为基础,实施层次化的管理,其中: 20 (一)总分行各业务部门、职能部门作为防范操作风险的第一道防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作风险进行管理的第一责任;(二)总分行风险管理部门、内控合规管理部门等作为防范操作风险的第二道防线,其中总分行风险管理部门负责操作风险管理体系的构建、操作风险管理工具的开发和相关操作风险管理工作的统筹、支持和督促工作,总分行内控合规管理部门负责强化合规管理和内控管理,为操作风险管理的落实提供支持;(三)内部审计部门和纪检监察部门作为防范操作风险的第三道防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审计,并依照规定揭示和报告审计过程中发现的问题,纪检监察部门对有关案件进行查处和责任认定,并对有关责任人进行问责。第五十八条本行的操作风险管理应嵌入并依托全面风险管理体系,借助信用、市场、流动性等风险相对成熟的管理流程、机制、方法、系统实现对相关业务的操作风险管理。第五十九条本行的操作风险管理应以强化内部控制和落实合规管理为基础,并以内部审计监督为后盾。通过有效的内部控制和合规管理,确保操作风险识别、评估、控制/缓释、监测、报告工作的落实,并通过内部审计监督,确保操作风险管理体系的有效性。风

险管理部门、内控合规管理部门、监察保卫部门以及审计部门等应各司其职并加强联动和对接,统一工作重点、协调工作措施、分享工作成果,共同促进本行操作风险管理能力的有效提升。第六十条本行的操作风险管理应以业务持续性管理和应急管理为补充。通过不断完善突发事件应急处理机制,保证本行在发生紧 21 急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。与此同时,应稳步推进业务持续性管理体系的规划和建设,建立和完善恢复服务和保证业务连续运行的备用机制。第五节信息科技风险管理第六十一条本行将信息科技风险作为操作风险的一个组成部分纳入全面风险管理体系,参照操作风险层次化管理的基本理念,从文化、组织、制度、流程与技术五个维度进行信息科技风险管理体系的构建,并不断完善。第六十二条信息科技风险管理应遵循本行操作风险统一的组织管理架构;(一)信息科技部门及相关信息科技基础设施和系统的使用部门,作为防范信息科技风险的第一道防线,是本部门职责范围内的信息科技风险的直接承担者和管理者,对信息科技风险管理承担第一责任;(二)风险管理部作为防范信息科技风险的第二道防线,负责信息科技风险管理体系的构建和对信息科技风险管理的支持和督促工作;(三)审计部作为防范信息科技风险的第三道防线,负责对信息科技风险管理体系的运行情况进行审计,并依照规定揭示和报告审计过程中发现的问题。第六节合规风险管理第六十三条

商业银行全面风险管理办法规定

商业银行全面风险管理办法规定

**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-

关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-

商业银行风险管理部主要职责

商业银行风险管理部主要职责 风险管理部主要职责 1、在行领导的领导下,负责全行信用风险、市场风险、操作风险和合规性风 险的管理丄作。2、拟定风险管理政策与程序,经批准后公布实施。根据实施情况定期检讨和修订,并组织制定相应的实施细则。对各业务单位制定的具体业务流程和指引进行检查,对其中不符合风险管理政策与程序规定的提出修改意见,反馈给有关单位修订。 3、制定、跟踪并完善全行性的信贷政策、风险管理制度和办法,以及信贷决 策规则和流程,拟订信贷业务审批权限。 4、负责全行信贷产品管理的调研、审批和相关管理办法的制定和完善工作。 5>负责对分支行风险管理部门的管理、考核与业务指导,负责对分(支)行信 贷业务的现场和非现场检查,负责对分(支)行放款审核中心的管理丄作,负责全行贷款风险分类的核查和管理匸作。6、负责对总行公司业务部授信管理处及风险经理在整体职责履行方面进行评价、监督检查和考核,并参与授信管理处负责人及风险经理的选聘工作。 7、负责对信贷审批工作的后评价。 8、编制、汇总各类风险管理报告,按照规定及时向行长办公会和风险管理委员会汇报。负责提供监管机构、评级机构及其他单位所要求的银行风险管理信息。负责董事会风险管理委员会、关联交易委员会、预警委员会安排的日常工作。 9、负责全行信贷资产组合管理,包括测量组合的风险;对行业、目标客户、现有客户等进行研究,编制研究报告,拟定我行信贷组合战略方案;分析信贷组合绩效。

10、负责建立和维护公司客户信贷风险评级体系及定价模型,负责CECM系统和个贷系统管理。11、负责统筹对零售授信管理中心和实施正式方案分行的对公授信管理中心的管理。12、负责全行信贷风险管理培训,建立信贷人员的准入与资格认证制度。 说明: 1 1、法律合规部已不再作为我部二级部门,根据职责分工其负责全行合规性风险的管理丄作,故以上职责中合规性风险管理(第1条)不再为我部职责。 2、根据行办会相关决议,授信后管理职责山公司部调整到风险管理部,根据新分工以上第6条调整为:负责组织、监督、检查分行的授信后管理工作,负责向银行管理层及时汇报全行授信后管理工作情况、存在的问题,并提出工作建议,通报监督、检查情况及发现的各种问题。 总行风险管理部处室职能划分 综合规划处职责: 负责协助总经理室草拟全部的工作总结及规划,监督全部工作计划(年度、季度和月度)的执行情况;全行风险管理机构的考核和人员的管理;总行风险报告的草拟和意见反馈,全行风险报告体系的管理工作;全行的拨备预算、记帐等相关管理工作;按规定向银监会定期报送存贷款、不良贷款等报告;本部门的行政事务。 风险政策处职责: 依据莆事会制定的风险管理战略,负责组织草拟及维护全行信用风险、操作风险管理的政策、制度和程序;审核各部门提交的与信用风险、操作风险的相关文件; 根据风险核准制进行新产品的风险审核;全行操作风险的统筹组织。 风险监控处职责:

某银行市场风险管理方案计划政策

XX银行市场风险管理政策 第一章总则 第一条为进一步健全XX银行(以下简称本行)市场风险管理体制和机制,完善全面风险管理体系,保证本行市场风险管理的有效实行,依据中国银监会《商业银行市场风险管理指引》,并结合本行实际,制定本政策。 第二条本政策所称市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。 第三条市场风险管理的目标是通过将市场风险控制在本行可以承受的合理范围内,实现经风险调整的收益率的最大化。 第二章市场风险管理的原则 第四条本行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平之下安全、稳健经营。 第五条本行所承担的市场风险水平应当与本行的市场风险管理能力和资本实力相匹配。 第六条为确保有效实施市场风险管理,本行将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合,并与本行总体资产负债管理策略相匹配。 第七条本行的资本分配应根据董事会确定的资本总额及分配办法,

核定市场风险的资本分配总量,并在本行承担市场风险的业务中进行合理分配。 第三章市场风险管理的治理结构 第八条本行应建立与业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。 本行市场风险管理组织机构包括董事会、监事会、高级管理层和相关实施部门。 第九条董事会承担对市场风险管理实施监控的最终责任,确保全行有效识别、计量、监测和控制各项业务所承担的各类市场风险。具体职责包括: (一)审批市场风险管理战略、政策和程序,确定全行可以承受的市场风险水平; (二)督促高级管理层采取必要的措施识别、计量、监测和控制市场风险; (三)定期获得并审阅关于市场风险性质和水平的报告; (四)监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。 董事会可授权其下设的风险管理委员会履行以上全部或部分职能。风险管理委员会应就承担的相关职能定期向董事会报告。 第十条监事会负责监督董事会和高级管理层在市场风险管理方面的履职情况。

风险管理与金融机构课后附加题参考答案(中文版)

风险管理与金融机构第四版 约翰·C·赫尔 附加问题(Further Problems)的答案

第一章:导论 . 假设一项投资的平均回报率为8%,标准差为14%。另一项投资的平均回报率为12%,标准差为20%。收益率之间的相关性为。制作一张类似于图的图表,显示两项投资的其他风险回报组合。 答:第一次投资w1和第二次投资w2=1-w1的影响见下表。可能的风险回报权衡范围如下图所示。 .

市场预期收益率为12%,无风险收益率为7%。市场收益率的标准差为15%。一个投资者在有效前沿创建一个投资组合,预期回报率为10%。另一个是在有效边界上创建一个投资组合,预期回报率为20%。两个投资组合的回报率的标准差是多少 答:在这种情况下,有效边界如下图所示。预期回报率为10%时,回报率的标准差为9%。与20%的预期回报率相对应的回报率标准差为39%。 . 一家银行估计, 其明年利润正态分布, 平均为资产的%,标准差为资产的2%。公司需要多少股本(占资产的百分比):(a)99%确定其在年底拥有正股本;(b)%确定其在年底拥有正股本忽略税收。 答: (一)银行可以99%确定利润将优于资产的或%。因此,它需要相当于资产%的权益,才能99%确定它在年底的权益为正。 (二)银行可以%确定利润将大于资产的或%。因此,它需要权益等于资产的%,才能%确定它在年底将拥有正权益。 . 投资组合经理维持了一个积极管理的投资组合,beta值为。去年,无风险利率为5%,主要股票指数表现非常糟糕,回报率约为-30%。投资组合经理产生了-10%的回报,并声称在这种情况下是好的。讨论这个表述。

商业银行操作风险管理指引 银监发

商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构;

(四)操作风险管理政策、方法和程序; (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性; (四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险; (五)确保本行操作风险管理体系接受内审部门的有效审查与监督; (六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:

中国银行操作风险管理

中国银行操作风险管理 3中国银行操作风险管理现状分析 3.1中国银行操作风险管理存在的主要问题及原因 3.1.1公司治理机制仍不完善 目前,中国银行通过股份制改革已在内部建立健全了公司治理机制,建立“三会一层”(股东大会、董事会、监事会、高级管理层),公司治理取得初步成效,但仍有部分问题尚未完全解决: 3.1.1.1存在银行公司治理中的“内部人”控制问题 公司治理理论中的“内部人”控制,是指经理班子通过对公司经营管理权的控制,追求自身利益而损害外部人利益现象。现在我们要分析的是,在中国银行公司治理中,作为“内部人”的总行高管层,“非职业经理人”身份和干部管理体制决定了他们的利益与委托人的利益是一致的,也决定了他们虽然控制着银行的经营管理权,但绝不会轻易利用权力去追求自身的利益而损害委托人利益。但大量的事实证明,银行的不良资产的较大比重集中在一线,而不良贷款的形成并非源于银行的风险管理能力不足,而在于银行员工被利诱、拉拢和收买。银行案件多集中在基层机构的事实,也似乎证明了“内部人”控制发生了“层级性位移”,同时,也说明大型银行公司治理中多层级“内部人”控制问题是严重的。 3.1.1.2监事会尚未充分发挥监督作用 我国公司治理制度属于平行式二元模式(不同于的传统的二元模式?),董事会与监事会均由股东大会产生,其法律地位平等,董事会只对股东大会负责无需对监事会负责,而监事会只有监督权并无决策权,更不能任免董事会成员,或否决董事会决策;另一方面,监事会成员都来自于股东和内部员工,而这些人在行政上受制

于董事会或管理层,其独立性不可避免地受到多种因素的制约,因而其对董事会和管理层的监督职能难以真正实现。 3.1.1.3激励机制仍需进一步改进 科学激励机制的基础在于建立公正、公开的绩效评价标准和程序。中国银行还尚未建立有效地董事、监事绩效评价标准和程序。董事会和监事会尚未对其成员履行职责的情况进行评价,并依据评价结果对其进行奖励或处罚,从而难以对董事和监事起到激励和约束的作用。董事会也未普遍建立书面的、制度化的对高级经营层成员绩效进行评价的标准和程序,仅对每年高级经营层确定的目标任务进行认定,对高级经营层年度奖金的确定和发放也主要以任务完成情况为主,缺乏系统的立足长远发展的考核。 3.1.2缺乏明确合理的操作风险容忍度 所谓操作风险的容忍度,是指银行依据本行的风险偏好确定的可接受的操作风险敞口(暴露)。目前,银行在操作风险管理的风险容忍度方面存在两个问题: 3.1.2.1容忍度尚不明确 近年来,中国银行为了控制操作风险,普遍加强了操作风险管理、积极开展案件治理工作,但各银行的操作风险容忍度还不够明确,己确定了“适中”的风险偏好,但还未能依据此确定具体的风险容忍度,部分银行简单的把案件防控目标作为操作风险的容忍度。 按照《巴塞尔新资本协议》的要求,风险容忍度应由董事会确定,并在全行逐级分解落实,容忍度应当逐步量化。容忍度不明晰的原因,一方面是操作风险的量化工作正在起步,损失数据收集正在开展或不能据以形成合理的风险管理标准,但主要原因是银行董事会对于此问题的重视和研究仍不够充分。 3.1.2.2容忍度过于严格

XX银行全面风险管理政策

XX银行全面风险管理政策 第一章总则 第一条为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件,制定本政策。 第二条本政策适用于XX银行股份有限公司及附属机构(以下简称为“本行”)。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构,以及按照监管规定应当纳入并表范围的其他机构。 第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,本行定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。 本行面临的主要风险包括:信用风险(含国别风险)、市场风险、操作风险(含信息科技风险、法律风险)、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。 第四条本行全面风险管理体系由风险文化和组织、政策、流程、

技术管理体系等构成,主要包括以下要素: (一)有效的董事会和高级管理层监督。 (二)适当的风险管理政策、程序和限额。 (三)全面、及时地识别、计量、监测和控制风险。 (四)完善的内部控制和有效的监督机制。 (五)完善、有效的管理信息系统。 (六)适当的风险资本分配机制。 (七)有效的危机处理机制。 本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高抵御风险的能力。 第五条本行全面风险管理原则 (一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。 (二)独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线,并确保风险管理部门的独立性。 (三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。 (四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作,承担相应风险管理职责。 (五)匹配性原则。确保资本水平与承担的风险相匹配、收益与

#商业银行合规风险管理指引

商业银行合规风险管理指引 第一章总则 第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。 第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规,是指使商业银行的经营活动和法律、规则和准则相一致。 本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。 第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。 第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。 第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。 合规是商业银行所有员工的共同责任,并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信和正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规和外部监管的有效互动。 第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。 第二章合规管理职责

新巴塞尔协议和全面风险管理

新巴塞尔协议和全面风险管理 作者简介 ?钟伟,金融学教授,北京师范大学和厦门大学博士生导师 ?北京师范大学金融研究中心主任 ?国家外汇管理局《中国外汇管理》副主编 联系方式: 本演讲的框架 ?1、新巴塞尔协议的发展历程 ?2、银行全面风险管理的引入 ?3、新巴塞尔框架的新近进展 ?4、新巴塞尔信用风险定价 ?5、新巴塞尔市场风险定价 ?6、新巴塞尔操作风险定价 ?7、经济资本和全面风险管理 ?8、对新巴塞尔的争议性评述 1、新巴塞尔协议的发展历程 1988年的巴塞尔文本框架 ?1、提出了风险资产的概念;风险资产=∑资产类型×风险权重,但风险权重是监管部门自行制定的。 ?2、界定了合格的资本:核心资本、附属资本和资本扣除。 ?3、界定了最低资本充足率要求:CAR=(核心资本+附属资本)/风险资产。 ?4、资本充足率不低于8%;核心资本充足率不低于4%。 1988年巴塞尔框架的缺陷 ?1、1988年版协议本质上不是一个激励相容的框架(one fits all) ?2、较之美国的CAMELS标准更松弛。 ?3、和亚洲金融危机有一定的相关性。 ?4、不是全面的风险管理框架。 比国际银行业没有统一监管框架更糟糕的是,我们竟然有了现在这样一个框架---前英格兰银行行长Charles.Goodhart 2、银行全面风险管理的引入 跨国银行对全面风险管理的诉求 全面风险管理的基本定义 ?全面风险管理是一种以先进的风险管理理念为指导,以全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全部的风险管理概念为核心的崭新风险管理模式,已成为国际化商业银行谋求持续发展和竞争优势的最重要方式。 ?从跨国银行发展的角度看,风险管理经历了五个阶段,一是负债风险管理;二是资产(尤其是信贷)风险管理;三是资产负债管理;四是资本充足率管理;五是全面风险管理。 中国对巴塞尔所做的承诺 现阶段中国银行业风险管理的基本特征 应充分意识到市场风险管理的重要性 推进全全面风险管理的十个转变 ?↓在风险管理内容上,要由单一信用风险管理向信用、市场、操作多种类型风险管理转变; ?↓在风险管理方式上,要由审批授信等直接管理向直接管理和以运用模型进行风险的定量分析等间接管理相结合转变,要由事后被动督导型管理为主向事前主动引导型管理与事后被动督导型管理并重转变,要由末端治理型管理为主向源头控制型管理与末端治理型管理相结合转变;

银行操作风险管理政策

ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务(操作风险管理)细则】 (12) 第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)

第二十六条【操作风险控制自我评估(RCSA)】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件:名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标(Key Risk Indicator,KRI) (23) 六、风险映射 (24) 七、操作风险控制自我评估(RCSA) (24) 八、操作风险损失(事件)数据库 (24)

风险管理与金融机构复习整理

风险管理与金融机构 一、名词解释20 二、填空12 三、选择20 四、简答20 五、计算题28 第一章 1、风险偏好 是指为了实现目标,企业或个体投资者在承担风险的种类、大小等方面的基本态度。风险就是一种不确定性,投资实体面对这种不确定性所表现出的态度、倾向便是其风险偏好的具体体现。 2、风险的种类 3、系统性风险、非系统性风险 R=a+BR M+e R代表投资资产的回报;R M代表市场投资组合的回报;a和B都是常数;e是指回归误差;e项为随机变量。BR M为系统风险,此项为市场投资组合回报的某种倍数;e为非系统风险,此项与市场投资组合的回报无关。 4、资本资产定价模型 E(R)=R F+B[E(R M)-RF] 5、股票分析的方法 6、买空卖空的定义 买空,是指投资者用借入的资金买入证券。卖空,是指投资者自己没有证券而向他人借入证券后卖出。

第二章 1、场外交易市场、交易所交易市场 称柜台交易或店头交易市场,指在交易所外由证券买卖双方当面议价成交的市场。它没有固定的场所,其交易主要利用电话进行,交易的证券以不在交易所上市的证券为主。 证券交易所有严密的组织管理机构,只有交易所的会员才能在市场内从事交易活动,投资者则必须通过会员经纪人进行交易。 2、IPO 当一家非上市公司想上市,其发行的股票被称为首次公开发行。这些股票的上市一般是通过非包销形式。投行设定的价格一般会低于市场价格。 3、荷兰式拍卖 在一个常规的IPO发行过程中,发行公司要提供一个招股说明书并进行路演,购买股票的客户要注明自身想买入股票的价格和数量,股票首先卖给提供最高索取价的客户,然后卖给提供次高索取价的客户,并依次类推,直到股票全部售完为止。全部成功中标这所得到的最后价格为将所有股票分配完时最后投标者所提供的最低投标价格。 4、银行权益资本的计算 5、做市商 是指在证券市场上,由具备一定实力和信誉的证券经营法人作为特许交易商,不断地向公众投资者报出某些特定证券的买卖价格(即双向

考试题库:银行业金融机构全面风险管理指引试题

考试题库:《银行业金融机构全面风险管理指引》试题(全部为多选) 1、《银行业金融机构全面风险管理指引》中所列风险包括():答案ABCDE A 信用风险 B 市场风险 C 国别风险 D 银行账户利率风险、 E声誉风险 2、银行业金融机构全面风险管理应当遵循以下基本原则()答案ABD A 匹配性原则 B 全覆盖原则 C 相关性原则 D 独立性原则 3、银行业金融机构全面风险管理体系应当包括但不限于( ):答案ABCDE A 风险治理架构 B 风险管理策略、风险偏好和风险限额 C 风险管理政策和程序 D管理信息系统和数据质量控制机制 E内部控制和审计体系。 4、银行业金融机构董事会承担全面风险管理的最终责任,履行以下职责():答案ACDE A 建立风险文化; B 制定发展战略; C 设定的风险偏好和风险限额; D 审批风险管理政策和程序; E 监督高级管理层开展全面风险管理;

5、银行业金融机构高级管理层承担全面风险管理的实施责任,执行董事会的决议,应当履行以下职责():ABCDE A 建立适应全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制 B 制定清晰的执行和问责机制,确保风险偏好、风险管理策略和风险限额得到充分传达和有效实施 C 评估全面风险和各类重要风险管理状况并向董事会报告 D 建立完备的管理信息系统和数据质量控制机制 E 对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督,根据董事会的授权进行处理 6、银行业金融机构应当设立或者指定部门负责全面风险管理,牵头履行全面风险的日常管理,包括但不限于以下职责()答案ABC A 实施全面风险管理体系建设,牵头协调各类具体风险管理部门 B 识别、计量、评估、监测、控制或缓释全面风险和各类重要风险,及时向高级管理人员报告 C 持续监控风险偏好、风险管理策略、风险限额及风险管理政策和程序的执行情况,对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议 D 实施全面资本风险管理 7、风险限额应当综合考虑( )。答案BCD A 交易对手B风险集中度C 流动性D资本

商业银行全面风险管理办法

**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求

关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和

银行全面风险管理办法

银行全面风险管理办法 第一章总则 第一条为贯彻公司合规稳健经营理念,推进公司可持续发展战略,将公司经营风险控制在可控范围之内,确保公司各项业务持续、稳定、健康发展,推进公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策,结合本公司发展实际,特制定本办法。 第二条公司风险管理的总体思想是:追求稳健,以适度承担风险获得适中的回报;反对不计风险盲目追求高收益的激进经营行为;果断把握较低风险较高收益的市场机会,实现业务拓展与风险控制的平衡。 第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系,树立风险管理理念,确定有效的风险管理政策,制订详实的风险管理制度,建立全面的风险管理程序,及时识别、计量、监测和控制各类风险。 风险管理体系应包括如下基本要素: (一)董事会和高级管理层的有效监控; (二)完善的风险管理政策和程序; (三)完善的风险识别、计量、监测和控制程序; (四)完善的内部控制和独立的外部审计; (五)适当的风险资本分配机制。 第四条风险管理的具体要求是: (一)严格遵守国家有关法律、法规、行业规章以及公司内部管理规定,倡导规范运作、稳健经营的企业文化; (二)创建与公司发展相适应的风险管理机制,支持公司可持续发展战略,在有效风控的同时兼顾效率、价值的均衡,实现资源的最优配置,确保贷款受益人的合法权益最大化、公司价值的最大化; (三)不断提高经营管理水平和风险管理能力,降低公司经营目标实现过程中的不确定性,支持业务拓展和创新,保障公司的经营目标的实现;

金融机构风险管理——基本策略与机制

第四章金融机构风险管理的基本策略和机制 第一节基本策略 风险策略是指金融机构面临风险时可以选择采用的应对方法,主要包括风险规避、风险控制、风险对冲、风险转嫁、风险补偿和风险准备金。 一、风险规避 风险规避策略是指金融机构通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露,简单地说,就是不做业务,不承担风险。1本书第一章第一节分析了金融机构的风险选择问题,指出金融机构在宏观上和战略上都应该选择风险承担,而不能选择风险规避,金融机构从本质上是以承担风险为基本使命并求得生存和发展的特殊企业,在总体上都是风险承担者。但是,金融机构对风险的承担却不是盲目的,而是有目的,有标准的。金融机构承担风险的根本的目的在于获得风险溢价形式的回报,选择风险承担的标准在于三个方面。首先,该风险应该是本金融机构的目标风险,即金融机构擅长承担和管理的风险;其次,本机构应该具有足够的资本金用于支持对该风险的承担,即该风险是金融机构有能力承担的风险;再次,该风险应该具有与其相匹配的预期回报(风险溢价),即该风险是金融机构值得投资的风险。因此,金融机构在微观上和面临具体业务风险时可以选择规避风险,风险规避是金融机构管理风险的基本策略之一。根据上述三项风险承担的标准,风险规避策略的应用对象相应是金融机构不擅长承担和管理的非目标风险、超过金融机构资本金承受范围的过度风险和不具有适当风险溢价的不当风险。 在现代金融机构风险管理实践中,风险规避主要是通过经济资本配置来实现。经济资本配置过程首先将金融机构全部业务面临的风险进行量化,然后依据董事会所确定的风险战略和风险胃口确定经济资本分配,最终表现为信用限额和交易限额等各种业务限额。对于不擅长因而不愿意承担的风险,金融机构设立非常有限的风险忍耐度(即风险胃口),从而决定了对该类风险非常有限的经济资本配置,迫使业务部门降低对该业务的风险暴露,甚至完全退出该业务领域。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的成本支出,此外,由于没有风险就没有收益,规避风险的同时自然失去了在这一风险和业务方面获 1需要说明的是,此处所指风险规避特指不做业务,不承担风险,不包括先做业务将风险承担下来,再通过期权和保险转嫁出去,或者通过期货、远期或互换交易对冲掉,最终做到不承担该风险。而后者在第一章第一节的风险规避中是包含在内的。

农商银行年风险管理策略、风险偏好、重大风险管理政策和程序

农商银行风险管理策略、风险偏好 以及重大风险管理政策和程序 为提高风险管理能力和水平,建立风险管理的长效机制,根据《中华人民共和国商业银行法》、《商业银行内部控制指引》、《商业银行市场风险管理指引》等法律法规和本行《章程》,结合本行风险管理实际,特制定本行风险管理策略、风险偏好以及重大风险管理政策和程序。 一、风险管理策略 本行的风险管理策略主要包括:风险分散、风险对冲、风险转移、风险规避、风险补偿五个方面。 (一)风险分散:即通过多样化投资来分散和降低风险的方法。在经营中不应集中于同一业务、同一性质或同一地域的客户,使客户多样化,从而分散和降低风险。 (二)风险对冲:即通过投资或购买与标的资产收益波动相关的某种资产或衍生产品,来冲销标的资产潜在风险。 (三)风险转移:即通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种风险管理方法,可分为保险转移和非保险转移(如担保)。 (四)风险规避:即通过拒绝或退出某一业务或市场,以避免承担该业务或市场具有的风险。 (五)风险补偿:即对于无法通过风险分散、对冲或转移进行管理,而且又无法规避、不得不承担的风险,可以在交易价格上

附加风险溢价,即通过提高风险回报的方式,事前(损失发生以前)对风险承担的价格补偿。 二、风险管理流程。 本行按照公司治理结构和内部控制体制,将风险管理流程分为风险识别、风险计量、风险监测和风险控制四个主要步骤。 (一)风险识别:指借助于各种分析方法,对面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,即确定正在或将要面临的风险。 (二)风险计量:指根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数,计量所承担的所有风险,并采用压力测试等其他分析手段进行补充。 (三)风险监测:指通过监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势,确保风险在进一步恶化之前,向相关部门报告,并随时关注采取的风险管理、控制措施的实现质量、效果。 (四)风险控制:指对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。 三、风险管理体系 (一)本行董事会是最高风险管理与决策机构,承担风险管理的最终责任。董事会负责审批风险管理的战略、政策和程序,确定可以承受的总体风险水平,督促高级管理层采取必要的措施识别、计量、监测和控制各种风险,并定期获得关于风险性质和水

商业银行全面风险管理

全面风险管理 风险监控:核心是风险计量 整体构架的提出 商业银行首先要建立相关的金融风险管理系统,理论上说,金融风险管理系统的最终业务目标有两个:第一是风险监控,也就是对时常风险和信用风险进行实时和全面的监控,一避免重大风险时间的发生,第二是资本挖潜,通过风险资本的计量,实现经济资本的分配优化,在满足新巴塞尔协议中具体要求的同时实现有限经济资本回报最大化。 根据这种思想,我们提出了全面金融风险关系系统数据流程整体框架图(如图1)。该框架图只涵盖了主要业务系统以及管理系统和风险计量系统之间的关系,及其数据流程。如果详细讨论,则会涉及到更多的业务系统和业务数据。上图应该从右向左、从上向下进行目标化解读。 根据新巴塞尔协议的要求,以及中国银监会陆续提出的关于银行金融风险管理方面的要求,目前国内商业银行正在积极探讨并组织在风险管理方面的研究和准备工作。由于新巴塞尔协议体现的是全面风险管理的概念,国内商业银行在金融风险方面的研究和应用将不可避免地朝这个方向发展。从业务和技术结合的角度,风险计量将是风险管理系统的核心。 风险计量产品的开发 风险计量的准确性不但是风险监控是否有效的基础,而且是经济资本计算是否得到国际同业和监管机构认同的基础。所以应该采用国际公认的、已经被大多数大型国际金融机构普遍采用的风险分析计算产品,而不是自行开发。另外,在风险计量中也应该采用国际公认的模型分析方式,诸如:蒙特卡罗模拟不但在市场风险分析计算中被普遍采用,而且在信贷暴露分析计算中也被普遍采用。按照其它国家金融机构实施金融风险管理系统的经验,以国际公认的风险计算引擎做

为风险计量的核心和风险监控的基础,不但在经济资本计算上可以得到国际同业和监管机构的承认,而且可以得到国际评级公司的升级评估。 市场风险计量 市场风险计量技术在国际上是比较成熟的,而且它对各种抵押计量、信用风险都会产生影响,因为很多信贷业务会有市场风险,所以说,市场风险计量是其它风险计量的基础。各个金融机构在实现内部评级系统的同时应该考虑到市场风险管理系统的建立,因为市场风险的计量是信用风险计量的一个数据输入源,而且系统实施相对信用风险工程量小,见效快,对风险知识普及提供平台。目前在很多金融风险咨询公司的积极推动下,许多金融机构开始逐步建立内部评级系统,但对市场风险计量上则没有任何实施计划,这种现象也会导致信用风险计量的不完整性。 抵押风险计量 鉴于中国国内目前的金融业务环境,抵押风险计量在目前还不是信用风险管理系统中的重要部分。按照其它国家实施金融风险管理系统的经验,整个金融风险框架的具体实现需要五到七年的时间。随着中国金融市场的国际化开放,未来五到七年的时间内信贷市场的竞争将日趋激烈,为了增加信贷额度,可以做为信贷业务抵押品将会大幅度增加,届时,抵押风险分析计量将是金融机构进行信贷业务竞争的重要工具之一。所以,尽管抵押风险管理在短期内不会实施,但应该考虑到整个框架结构之中。 风险计算引擎 尽管在框架图中的任何一个闭环都可以看成一个相对独立的子管理系统,但鉴于在风险计量中交易帐户和银行帐户之间的密切关系,采用统一的风险分析计算引擎是保证交易帐户和银行帐户风险计量一致性的基础,并且是建立企业级风险管理系统的关键,也就是说,市场风险分析计算、信贷暴露风险分析计算、抵押风险分析计算、资产风险分析计算、资本风险分析计算都应该建立在统一的风险计算引擎之上,而不是互不相干的独立系统。 数据 各类数据源的整合是风险计量的信息输入源,进而言之,数据源整合的目的是为了保障风险计量的有效性。但由于金融风险技术咨询公司不是具体风险计量工具产品的研发商,而不同的风险计量工具对数据源的要求有所不同(也就是所需要进行风险识别的数据要求有所不同)。由此建议,直接和风险计量工具的研发商接触并了解各种风险计量工具之间的差距是在数据整合工作中少走弯路的有效途径。 风险模型的建立 做为风险计量的数据源之一,是各种内部风险模型,诸如内部评级模型、PD模型、LDG模型、等等。这些模型的建立是一个循序渐进、逐步完善的过程,其完善的方式是根据风险计量的结果通过事后检验方式实现对模型的调整。风险模型是为所使用的具体风险计量工具的基础,而不是风险监控的最终目标。所以说,各金融机构在通过咨询公司帮助下建立各种风险模型的过程中,最重要的是学会调整模型的技术和知识,以便在今后的工作中逐步完善风险模型,真正实现风险模型随着企业的发展、业务倾向的调整而完善和提高。 实施路线 建立全面的金融风险管理系统是一个长期项目,中间包含许多个子项目。每个子项目

我国商业银行操作风险管理案例分析

我国商业银行操作风险管理案例分析 近年来,随着金融服务的全球化,以及信息技术在金融业的应用和发展,银行业所面临的风险变得更为复杂。在我国,由操作风险引发的大案触目惊心,对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来,随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧,出现了一系列震惊国际金融界的操作风险损失事件。 一、操作风险管理不善引发案件的具体原因分析 案例:某分理处发生多功能借记卡自助质押贷款诈骗案 2004年中行湖州市分行凤凰分理处因员工严重违规操作:违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599万,形成巨大风险。 案例发生原因分析: (一)缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。 一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,在一定程度上助长了“向钱看”的风气,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,还提出了一些诸如“谁完成任务好,谁贡献大,谁多拿钱”等不甚科学的提法,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。 (二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。 该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,一次次的检查,一次次的活动都没有发现,没有排除,清楚地说明该行的内部控制苍白无力,从一线人员的制度执行到二线管理人员对一线人员的监督,再到内控部门对各环节的再监督,这三道防线都失察和疏漏。该行案防教育流于形式,各种检查没有落到

相关主题
相关文档
最新文档