银行操作风险管理政策
ⅩⅩ银行操作风险管理政策
目录
第一章总则 (4)
第一条【宗旨】 (4)
第二条【定义】 (4)
第三条【操作风险的主要类别】 (4)
第四条【适用范围】 (5)
第五条【操作风险管理的工作目标】 (5)
第二章操作风险管理的组织框架与职责分工 (5)
第六条【架构原则】 (5)
第七条【董事会及其风险管理委员会】 (6)
第八条【高级管理层】 (7)
第九条【分行管理层】 (8)
第十条【风险管理部】 (8)
第十一条【各业务条线和职能部门】 (8)
第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10)
第三章操作风险管理制度 (10)
第十四条【范畴】 (10)
第十五条【制度体系】 (11)
第十六条【操作风险管理政策】 (11)
第十七条【操作风险管理基本制度】 (11)
第十八条【内部控制制度】 (12)
第十九条【紧急事故应急处理制度】 (12)
第二十条【业务(操作风险管理)细则】 (12)
第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13)
第四章操作风险管理流程和技术 (13)
第一节业务标准操作流程管理 (13)
第二十二条【基本思路】 (13)
第二十三条【职责】 (13)
第二节操作风险识别与评估 (14)
第二十四条【操作风险识别】 (14)
第二十五条【操作风险评估】 (14)
第二十六条【操作风险控制自我评估(RCSA)】 (15)
第三节操作风险控制与缓释 (15)
第二十七条【操作风险应对措施】 (15)
第二十八条【外包】 (15)
第二十九条【保险】 (16)
第四节操作风险监测与报告 (16)
第三十条【操作风险监测】 (16)
第三十一条【关键风险指标】 (16)
第三十二条【操作风险报告】 (16)
第三十三条【操作风险预警】 (16)
第三十四条【操作风险事件举报】 (17)
第五节操作风险管理系统 (17)
第三十五条【操作风险管理系统】 (17)
第六节操作风险资本管理 (17)
第三十六条【监管资本】 (17)
第三十七条【经济资本】 (18)
第七节配合监管 (18)
第三十八条【政策程序报备】 (18)
第三十九条【提交报告】 (18)
第四十条【配合检查】 (19)
第四十一条【整改】 (19)
第五章操作风险管理文化 (19)
第四十二条【操作风险管理文化】 (19)
第四十三条【传达】 (19)
第四十四条【业务培训】 (19)
第四十五条【操作风险管理人员培训】 (20)
第四十六条【全员操作风险管理培训】 (20)
第四十七条【操作风险管理考核及奖惩】 (20)
第六章附则 (20)
第四十八条【重检】 (20)
第四十九条【解释】 (21)
第五十条【实施】 (21)
附件:名词解释 (22)
一、操作风险来源 (22)
二、固有风险与剩余风险 (22)
三、可能性和影响性 (23)
四、操作风险应对措施 (23)
五、关键风险指标(Key Risk Indicator,KRI) (23)
六、风险映射 (24)
七、操作风险控制自我评估(RCSA) (24)
八、操作风险损失(事件)数据库 (24)
九、风险地图(Risk Map) (25)
第一章总则
第一条【宗旨】
根据董事会确定的发展战略和风险管理总目标,以及中国银行业监督管理委员会《商业银行操作风险管理指引》,参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。
制定操作风险管理政策的主要目的是建立科学、完善的操作风险管理体系,指导和规范我行的各类业务活动和操作风险管理工作,实现对操作风险及时、全面、统一、有效的监控,将其控制在可承受的范围内,使我行获取经风险调整后的最大经营回报。
第二条【定义】
操作风险是指由不完善或有问题的内部程序、人员、系统以及外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险。
第三条【操作风险的主要类别】
我行所面对的主要操作风险,包括但不限于以下几类:
(1)内部欺诈:指因至少涉及我行内部一名员工的故意欺诈、盗用我行资产或违反法律/条例/银行政策等而造成损失的风险。
(2)外界诈骗:指因外界人员故意欺诈、盗用我行资产或违反法律而造成损失的风险。
(3)雇佣事项及工作场所安全性:因违反雇佣、健康、安全的法例或协议而造成损失,以及因支付个人伤亡索偿等行为而造成损失的风险。
(4)客户、产品及业务方式:因疏忽或非故意差错而未按专业守则对待指定客户(包括信托及恰当性方面的要求)、或因产品的性质/设计上的问题等造成损失的风险。
(5)有形资产的损坏:因自然灾害或其它事故导致实物资产损坏或人员伤亡造成损失的风险。
(6)业务中断及系统故障:因业务中断或系统故障而造成损失的风险。
(7)操作流程管理:因在我行操作流程中由于操作差错或流程设计、维护
失误,或由于不充分或失败的内部工作流程所造成的风险。
第四条【适用范围】
本政策适用于中国ⅩⅩ银行全辖。
第五条【操作风险管理的工作目标】
我行操作风险管理的基本目标是在坚持依法合规经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当水平,为业务发展提供健康的内部运营环境。
具体目标包括:
(1)充分识别和持续监测我行面临的各类操作风险,清晰了解操作风险管理的状况及存在的问题;
(2)在合理评估的基础上,合理应对各类操作风险,保证风险与收益的平衡;
(3)建立操作风险关键风险指标体系,实现对操作风险的分析、预警,事先风险控制的前移;
(4)通过建立和完善操作风险损失事件数据库及操作风险管理计量模型来实现操作风险管理能力的提升,并通过更为精确的资本计量来有效节约资本;
(5)降低突发性事件的冲击,保证业务正常和持续开展。
第二章操作风险管理的组织框架与职责分工第六条【架构原则】
操作风险管理体系是我行全面风险管理体系的组成部分。根据监管要求和本行全面风险管理体系建设的总体规划,对于操作风险管理,我行采取在董事会确定的操作风险管理政策指导下和高级管理层领导下的、三道防线为基础的、层次
化的操作风险管理架构:
(一)董事会为操作风险管理的最终负责人,高级管理层领导全行的操作风险管理工作,分(支)行管理层负责本机构范围内的操作风险管理,分行行长是操作风险管理的第一责任人;
(二)总分行各业务部门、职能部门作为防范操作风险的第一道防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作风险进行管理的第一责任;
(三)总分行风险管理部(含风险条线派驻各业务条线的机构)、法律合规部等作为防范操作风险的第二道防线,负责操作风险管理体系的构建和相关操作风险管理工作的统筹、支持和督促工作;
(四)内部审计部门和纪检监察部门作为防范操作风险的第三道防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审计,并依照规定揭示和报告审计过程中发现的问题。纪检监察部门对有关案件进行查处和责任认定,并对有关责任人进行问责。
第七条【董事会及其风险管理委员会】
董事会应将操作风险作为我行面对的一项主要风险加以管理,对操作风险管理体系实施有效监控,并承担操作风险管理的最终责任。主要职责包括:(1)制定与整体战略目标相一致、适用于全行的操作风险管理战略,并确定本行可以承受的操作风险水平(风险偏好);
(2)批准并定期审核全行的操作风险管理政策,确定有效的操作风险管理组织架构,架构中应涵盖清晰的职责划分以及明确的报告流程;
(3)定期审阅高级管理层提交的操作风险报告,了解本行操作风险管理的总体状况及重大操作风险事件,监控和评价操作风险管理的全面性、有效性;
(4)督促和确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(5)确保本行操作风险管理体系受到内审部门的有效监督;
(6)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系建设。
董事会可授权其风险管理委员会履行以上部分职能。
高级管理层负责执行董事会批准的操作风险管理战略和政策。主要职责包括:(1)根据董事会制定的操作风险管理战略,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程;
(2)及时了解本行操作风险管理的总体状况及重大操作风险事件,并定期向董事会提交操作风险报告;
(3)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责;
(4)及时了解操作风险水平及其管理状况,并为操作风险管理配备适当的资源,确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类操作风险;
(5)在外部市场及其他环境发生重大变化或出现新的产品、业务、信息科技系统时,及时对操作风险管理体系进行检查和修订;
(6)审批重大操作风险控制/缓释方案。
主管风险副行长按照高级管理层的内部分工直接领导全行的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)根据授权审核、审批操作风险相关制度、工作方案;
(2)监督操作风险管理状况及成效,定期向行长及董事会风险管理委员会报告操作风险管理状况及成效;
(3)牵头组织落实操作风险管理体系建设的重要措施;
(4)根据行长授权协调重要的跨部门操作风险管理工作;
(5)负责推动操作风险管理队伍建设。
其他行领导直接领导所主管业务范围内的操作风险管理工作,其在操作风险管理中的主要职责包括:
(1)制定主管范围内各条线和职能部门改善操作风险管理的工作重点;
(2)督促主管范围内各条线和职能部门配备适当的资源并按照要求进行操作风险管理;
(3)对主管范围内各条线和职能部门制定的业务操作风险管理细则、操作风险事件处理方案等进行审批。
分行行长作为分行操作风险管理的第一负责人,负责建立分行层面的操作风险管理体制;提升操作风险报告的全面性、及时性和有效性;推进操作风险与控制自我评估等操作风险管理工作在分行层面的贯彻落实。
分行风险总监作为专业风险管理者,应协助分行行长开展操作风险管理工作。
分行其他行领导直接领导所主管业务范围内的操作风险管理工作。
第十条【风险管理部】
总行风险管理部作为操作风险管理的牵头部门,主要职责包括:
(1)负责拟定、回顾、修订我行操作风险管理政策,报资产负债管理委员会及董事会风险管理委员会批准实施;
(2)根据董事会确定的战略与政策,协调、指导、督促各部门识别、评估、监测和控制操作风险;
(3)建立操作风险管理报告机制,收集及分析操作风险事件及损失数据,定期及不定期编制操作风险统计和分析报告,并就如何弥补损失提出建议,使董事会及高级管理层能全面、及时、准确地掌握各项重大操作风险及其成因、影响,以能采取有效的防范及降低风险的措施;
(4)根据银行业监管机构的要求,研究、落实应用计量操作风险的技术方法及程序。
总行风险条线向各业务条线派驻的风险管理机构/岗位,应组织、指导、督促相应条线识别、评估、监测和控制操作风险,并按照双线报告的要求进行报告。
分行风险管理部应组织、指导、督促分行各条线及职能部门识别、评估、监测和控制操作风险,并及时将风险状况按照风险管理报告机制向总行风险管理部进行报告。
第十一条【各业务条线和职能部门】
总分行各业务条线和职能部门对业务范围内的操作风险管理承担首要责任,各业务条线和职能部门负责人对本职范围内的操作风险管理负全责。各业务条线和职能部门有以下主要职责:
(1)在业务条线和职能部门内设立操作风险管理岗位,牵头负责操作风险管
理的日常工作;
(2)制定并定期重检本部门的业务流程、内部控制制度、关键风险指标和相关业务政策,并确保其与全行操作风险管理政策的一致性;
(3)识别、评估、监测及控制本部门的操作风险,并督导下级行对口部门履行操作风险管理职责;
(4)及时、准确地按照风险管理报告机制向同级风险管理部门通报操作风险状况。
各业务条线和职能部门的操作风险管理岗人员的职责包括:
(1)在日常操作风险管理工作上,作为与本级风险管理部门沟通的主要联络人;
(2)牵头组织部内及本条线操作风险的识别和评估,并协助部门负责人拟订相应操作风险管理工作计划;
(3)对本部门起草/制定的、与操作风险管理相关的制度及实施细则进行审查并加签意见;
(4)统筹本部门操作风险监控及报告工作;
(5)参加风险管理部举行的操作风险管理会议及培训;
(6)其他与操作风险管理有关的职责。
各业务条线和职能部门的操作风险管理岗原则上由业务条线和职能部门从具备以下条件中的人员中任命(分支行可适当放宽):
(1)不少于五年的银行工作经验,在本部门业务领域任职(含本行及他行)一般不少于两年;
(2)熟悉本部门的主要业务(包括主要的产品、业务操作流程、计算机应用系统等);
(3)对银行操作风险管理尤其是我行的操作风险管理政策、操作风险控制
自我评估方法、操作风险报告制度等有一定的了解;
(4)管理序列副处长(含)以上或业务序列业务副经理(含)以上职级。
各业务条线和职能部门任命或调整操作风险管理岗需及时报本级行风险管理部门备案。风险管理部门根据各部门操作风险管理岗人员的工作完成情况,认为现行人选不适任的,有权向该部门提出人员调整建议,该部门一般应及时进行调整。
第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】总分行法律合规、运营管理、信息科技、安全保卫、人力资源等部门,应在管理好本部门操作风险的同时,分别牵头负责总分行法律事务、运营管理、信息系统、安全保卫、人力资源等方面的操作风险管理,并为本行其他部门提供相关信息和支持。
第十三条【内部审计部门和纪检监察部门】
内部审计部门负责对银行操作风险管理体系的有效性进行审计,并向董事会报告操作风险管理体系的审计情况。
纪检监察部门负责对有关案件进行查处和责任认定,并对有关责任人进行问责。触犯刑法的,移送司法机关追究法律责任。
第三章操作风险管理制度
第十四条【范畴】
本政策所称“操作风险管理制度”主要指单纯与操作风险相关的政策、制度及实施细则,对于涉及操作风险管理的内容但主要针对信用风险和/或市场风险的政策、制度及实施细则,原则上按照授信风险管理政策和/或市场风险管理政策的管理程序进行管理。
第十五条【制度体系】
操作风险管理制度是指在前条所述范畴内规范我行操作风险管理各个方面的政策、制度、规程等规范性文件,它既包括对操作风险管理的流程、技术等进行规范的专门性规定,亦包括为了对各项业务中的操作风险点进行控制而单独编写或包含在有关业务办法、操作规程中的操作风险控制规范。
与操作风险层次化管理原则相适应,我行的操作风险管理制度亦进行分层化管理。我行的操作风险管理制度体系分为以下三个层次:
(1)操作风险管理政策;
(2)操作风险管理基本制度;
(3)业务操作风险管理细则。
第十六条【操作风险管理政策】
操作风险管理政策,即本政策,是我行操作风险管理的纲领性文件,构成我行其他操作风险管理制度制定的依据。
本政策经董事会风险管理委员会审批通过后颁布施行,风险管理部应不断研究操作风险的识别、评估、控制、监测的方法和操作风险的管理机制,并对本政策的实施效果进行评估,以便及时向高级管理层和董事会提出本政策的修改建议。
第十七条【操作风险管理基本制度】
操作风险管理基本制度是针对操作风险管理基本流程的某些环节或特定类型的操作风险制定的综合性制度文件,具体分为两个部分:
(1)针对操作风险管理流程的某些环节制定的基本制度,如操作风险自我评估制度、操作风险报告制度、操作风险关键风险指标管理制度等,原则上由风险管理部起草,经会签各相关部门后,报总行资产负债管理委员会审批后发布;
(2)针对特定类型的操作风险制定的基本制度,如内部控制制度、法律风险管理制度、会计操作风险管理基本制度、信息科技风险管理基本制度、紧急事故应急处理制度等,由总行各职能部门起草,经会签风险管理部及其他相关部门后,报总行资产负债管理委员会审批后发布。
第十八条【内部控制制度】
内部控制制度是操作风险管理制度的重要组成部分。《中国ⅩⅩ银行内部控制管理制度》由总行法律合规部牵头制订和重检,各业务条线和职能部门应根据《中国ⅩⅩ银行内部控制制度》的规定,制定本部门/条线的内部控制细则。
第十九条【紧急事故应急处理制度】
紧急事故应急处理制度是操作风险管理制度的重要组成部分,其目的在于保证我行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。
我行设总行突发事件应急处置领导小组(下称“领导小组”),其主要职责是根据我行制定的紧急事故应变方案,在重大紧急事故发生时,指挥执行应变计划;领导全行各单位应急工作的开展及落实,保障我行员工生命安全及公司财产安全。
总行领导小组下设办公室,日常事务管理由办公室负责。总行领导小组办公室可根据银行业突发事件的处置需要设定相关的专业小组,如情报信息、新闻报道、专家咨询、法律顾问等小组,其具体职能可由相关职能部门承担。
各部门应根据本身的实际情况,制定独立的紧急事故应变方案;并成立本单位的应急工作组,作为本单位突发事件应对工作的领导机构,负责统筹、策划、培训、测试、更新及执行应变方案。
各部门应按其主要业务及/或紧急事故的分类及性质,预先设计好向相关业务及职能部门要求协助处理的计划,以保证事发时及时沟通信息,解决问题,必要时通过领导小组协调解决跨部门问题。
第二十条【业务(操作风险管理)细则】
业务(操作风险管理)细则是指针对具体业务中的操作风险点制定的控制/管理规范。各部门在制定各类业务细则时应充分考虑相关的操作风险管理的要求,并包含相关操作风险管理的内容。同时,各部门应定期对各项业务的操作风险进行识别和评估,并根据风险识别和评估的结果定期对业务(操作风险管理)细则进行重检和修订。
业务(操作风险管理)细则由各产品、业务的归口管理部门负责起草并经部
门操作风险管理岗人员加签意见后,报本部门主管行领导审批同意后发布(其中不需要发布、仅限部门内部使用的细则,经部门负责人审批通过即可)。业务(操作风险管理)细则下发前一般应征求分行意见。
第二十一条【对分支行业务(操作风险管理)细则的特别规定】
各分支行可以根据总行的统一规定结合本行的实际制定有关业务(操作风险管理)细则,分支行业务(操作风险管理)细则不得违背总行的统一规定,确有必要突破的,应报经总行批准。
第四章操作风险管理流程和技术
第一节业务标准操作流程管理
第二十二条【基本思路】
针对各类活动建立标准化的、可操作的和可追踪的操作流程并定期进行重检和修订是操作风险管理的重要基础。我行应建立针对各项产品、服务以及管理性、支持性活动的标准操作流程,并定期进行重检和修订。
标准作业流程一般由文字版业务管理办法或操作规程和附流程图的操作及合规索引文件共同构成,两者配套使用,并以文字版业务管理办法或操作规程为准。
第二十三条【职责】
文字版业务管理办法或操作规程的起草、会签、审批、发布和修订、解释按照《中国ⅩⅩ银行授信风险管理政策》《中国ⅩⅩ银行市场风险管理政策》以及本政策规定的有关职责进行。
附流程图的产品/业务操作及合规索引文件的制作和管理近期暂以风险管理部集中制作、业务部门提供内容并全面审核为原则,具体管理制度另行发布。
第二节操作风险识别与评估
第二十四条【操作风险识别】
操作风险识别是指对我行经营活动和业务流程中可能影响银行经营绩效,可能给银行带来财务或非财务损失的所有内部或外部操作风险因素的识别,以便对其进行控制和管理。
操作风险识别是有效管理操作风险的基础环节,我行应当逐步建立和完善操作风险识别制度。各级机构和部门应当按照操作风险管理的相关制度要求,采用适当的工具,定期或不定期地进行操作风险识别。
操作风险识别应当保证及时性和充分性,同时建立相应的识别制度和机制:(一)操作风险识别过程应当认真判断和分析银行所面临的内部因素(如银行的结构、战略目标、人力资源、组织机构、产品和服务、新设备和新系统的应用、人员流动等)和外部环境因素(技术进步、法律法规变化、行业变化、市场结构调整、经济周期性波动等);
(二)各级机构和部门应当确保新产品、活动、流程和系统在实施推广前,对其相关的操作风险进行充分识别;
(三)对于操作风险事件损失影响程度较大或发生频率上升较快的产品,应当及时进行操作风险重检;
(四)对于外包的产品或活动,应当进行充分的操作风险识别;
(五)各业务、产品的重要操作流程在新制订或做重大修订时,应当进行操作风险识别。
第二十五条【操作风险评估】
操作风险评估是针对识别出的操作风险点进行衡量的过程。风险评估可以通过业务人员自我评估、内部独立评价、外部独立评价等方法来进行,风险评估的目的是提供对全行操作风险及操作风险管理总体状况的判断,并确定操作风险管理关注的重点领域和环节。
我行应当通过定性与定量相结合的方法,评估各类操作风险,通过采用关键风险指标、自我评估、外部独立评估和测试以及损失分布模拟等方法,建立操作风险评估体系。
第二十六条【操作风险控制自我评估(RCSA)】
操作风险控制自我评估(Risk &control self-assessment),指根据操作风险管理的基本原理,按照规定的工作流程,采用一定的方法,由对业务操作风险负直接责任的机构和部门组织对操作风险状况与控制效果进行的内部评价活动,是操作风险管理持续改进的基础工作和关键环节。
为构建操作风险管理长效机制,准确识别、评估和控制操作风险,有效降低我行面临的操作风险,我行应建立并推行操作风险控制自我评估制度,并作为操作风险识别评估的基本工具。有关制度办法由总行另行制定下发。
第三节操作风险控制与缓释
第二十七条【操作风险应对措施】
各单位(总行各部门及各分支行)应根据风险识别及评估的结果对识别出来的操作风险点采取不同的管理方式:
(1)接受。对于根据我行的风险偏好认为可以接受的风险,可以接受并持续进行监控;
(2)控制。对于不可接受的风险,可以通过改进控制措施等方法来更好的控制风险水平,使之降到我行可接受的风险水平范围内;
(3)转移。在条件允许时,可以通过外包或保险将风险转移到银行外部;
(4)规避。即对于不可接受的风险且无法更好的控制时,可以采用放弃业务、改变业务模式等方式来规避风险。
为保证所识别的操作风险得到妥善的应对,我行应建立操作风险管理行动方案机制,对于通过操作风险控制自我评估、关键风险指标、损失事件收集等工具发现的重要操作风险点或控制薄弱环节,及时制定相应的行动方案,并对方案的落实情况进行跟踪监测。
第二十八条【外包】
在业务外包时,应确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确,有效防范外包带来的操作及其他风险。
第二十九条【保险】
我行可根据自身操作风险大小选择购买保险,并将其作为缓释操作风险的一种方法,但不应因此忽视对操作风险的控制措施。
第四节操作风险监测与报告
第三十条【操作风险监测】
操作风险监测是指通过对各类与操作风险相关的状况及信息的日常监测,对操作风险状况及其控制/缓释措施的质量实施动态、持续的监测。
我行应逐步开发并使用损失数据库、关键风险指标等工具监测操作风险。
第三十一条【关键风险指标】
我行应逐步建立操作风险关键风险指标体系,并通过对关键风险指标的持续监测和报告,为操作风险管理提供早期预警。
各业务条线和职能部门及风险管理部门均应加强对关键风险指标的研究,鼓励各部门尝试引入关键风险指标对本部门/条线的操作风险进行监测和报告。关键风险指标的选择应遵循以下原则:(1)前瞻性原则,可以提供对操作风险的预测;(2)敏感性原则,能深入分析损失组合的变动情况;(3)可操作性原则,指标应易于理解并能方便获取所需数据;(4)全面性原则,尽量覆盖各主要业务条线及各主要的支持、辅助性活动;(5)重要性原则,在全面性原则下,应突出重要性原则,重点针对主要的风险领域。
第三十二条【操作风险报告】
操作风险报告指各报告单位根据规定的内容、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价,并按照规定的报告路线进行报送。操作风险报告包括操作风险事件报告和操作风险综合报告。
操作风险报告的具体要求见《中国ⅩⅩ银行操作风险报告制度》。
第三十三条【操作风险预警】
对于重大操作风险事件应及时向总分行风险预警委员会报告,具体规定另行下发。
第三十四条【操作风险事件举报】
我行每一个单位、每一位员工在各自的业务活动中都必须全面贯彻“操作风险管理人人有责”的原则,通过全行高度警觉的操作风险意识和审慎的业务操作来最大限度地控制和减轻操作风险。
同时任何单位和员工在认为有必要时均可直接向总行风险管理部门报告操作风险管理方面的异常情况。各单位和员工亦可通过其他渠道举报与操作风险有关的违规、违纪或其他重要信息,包括但不限于信访渠道、高管接待等。接到投诉或举报的部门、人员应及时进行处理。
第五节操作风险管理系统
第三十五条【操作风险管理系统】
建设操作风险管理的IT系统是加强操作风险管理、提高操作风险管理水平的重要途径。我行应逐步推进操作风险管理的IT系统建设,构建与我行业务规模、业务发展程度相适应的操作风险管理IT系统。
我行的操作风险管理系统应以具备以下全部功能为努力的目标,并根据具体条件逐步建立和完善:
(1)支持操作风险控制自我评估的在线操作,及评估结果的在线汇总、分析;
(2)与我行数据仓库系统及相关业务系统实现数据交换,支持对关键风险指标的实时监控;
(3)满足根据监管机构要求进行操作风险计量及资本计提的需求;
(4)构建操作风险数据库及操作风险计量模型,支持对操作风险精细化管理的需求。
第六节操作风险资本管理
第三十六条【监管资本】
我行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作
风险提取充足的资本,具体计提方法按照银监会颁布《商业银行操作风险监管资本计量指引》执行。
第三十七条【经济资本】
根据我行经济资本管理体系的建设目标,我行的操作风险资本管理应面向高级计量法进行努力,在近期以标准法作为过渡,力争通过资本管理和资本约束,以实现经营目标、满足股东回报要求并促进长期价值创造为主要任务,坚持和完善经济增加值、经济资本两个核心机制,追求风险和收益的平衡。
第七节配合监管
第三十八条【政策程序报备】
我行应按照银行业监管机构的要求及时向银监会报备操作风险管理政策和程序。在报备前,应履行必要的审批程序以保证在满足监管机构要求的同时,有效保护我行的知识产权及商业秘密。
第三十九条【提交报告】
我行应按照银行业监管机构的要求向银监会或其派出机构报送与操作风险有关的报告。并及时向银监会或其派出机构报告下列重大操作风险事件:(一)我行机构或运钞车被抢劫、我行现金被盗窃30万元以上的案件,我行被诈骗或其他涉案金额1000万元以上的案件;
(二)造成我行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断3小时以上,在涉及一个省(自治区、直辖市)范围内中断6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过我行资本净额1%的操作风险事件;
(七)其他银监会规定需要报告的重大事件。
第四十条【配合检查】
我行应积极配合银监会及其派出机构对我行及各分支机构有关操作风险的政策、程序和做法进行的检查评估。
第四十一条【整改】
对于银监会在监管中发现的有关操作风险管理的问题,我行应当在规定的时限内,提交整改方案并采取整改措施。
第五章操作风险管理文化
第四十二条【操作风险管理文化】
我行操作风险管理文化的基本内容是:
(1)银行是管理风险的机构,通过对风险的有效管理创造价值,通过合理地承受风险来获取与风险相匹配的回报。
(2)主动合规,合规零容忍。
(3)银行最大的风险是缺乏风险意识和责任意识。
(4)风险无处不在,风险管理人人有责。
(5)风险的早期预警有利于减少损失。
第四十三条【传达】
我行必须运用足够的资源及利用内部各种沟通渠道,将操作风险的概念、政策及管理制度传达到各级人员,树立良好的操作风险管理创造价值的理念,建立良好的风险管理环境,提升风险管理文化。
第四十四条【业务培训】
员工业务培训不充分、对业务操作流程不熟悉是导致操作风险损失事件发生的重要原因之一,我行应通过对员工的持续培训,保证全体员工熟悉、了解本人所从事的工作的业务要求,以有效降低因人员不合格所造成的操作风险暴露。
第四十五条【操作风险管理人员培训】
风险管理部门和培训部门每年应制定操作风险管理人员培训计划,对风险管理部门操作风险管理人员及各单位的专兼职操作风险管理人员进行充分的培训,内容应该包括操作风险管理理论、操作风险管理技术、我行的操作风险管理政策及程序等。
第四十六条【全员操作风险管理培训】
为提升操作风险管理文化及员工操作风险管理水平,风险管理部门、培训部门及各相关单位每年应制订操作风险管理培训计划对全行员工进行相应的操作风险管理培训。培训计划应结合风险管理部门、培训部门及部门负责人意见。
第四十七条【操作风险管理考核及奖惩】
我行建立并落实操作风险考核及奖惩机制,通过公开、公平、公正的考核及奖惩机制,鼓励积极推动操作风险管理并取得良好的管理效果的单位和个人,并对怠于推动操作风险管理或在操作风险管理工作失职的单位和个人进行惩罚:(1)总行风险管理部门负责牵头在全行绩效考核的总体框架下制定对总行各部门及各分支行的操作风险管理的考核方案,并逐步通过经济资本管理、关键风险指标等管理工具进一步完善对操作风险管理的考核。
(2)对于操作风险损失事件个案中负有责任的个人严格按照我行全员问责制度进行问责,并可通过技术培训、调整岗位、调整授权等方式,有效降低该岗位的操作风险;
(3)对各单位的操作风险管理状况进行全面考核,并根据考核结果进行奖惩,考核指标应综合操作风险管控体系建设情况及重大操作风险损失事件的发生情况等指标,对于考核结果较差的机构,必要时还要通过调整授权权限、限制部分业务的开展等手段督促其提高操作风险管理水平。
第六章附则
第四十八条【重检】
本政策由风险管理部门每年进行检讨及提出修订建议,并向高级管理层报告
商业银行风险管理部主要职责
商业银行风险管理部主要职责 风险管理部主要职责 1、在行领导的领导下,负责全行信用风险、市场风险、操作风险和合规性风 险的管理丄作。2、拟定风险管理政策与程序,经批准后公布实施。根据实施情况定期检讨和修订,并组织制定相应的实施细则。对各业务单位制定的具体业务流程和指引进行检查,对其中不符合风险管理政策与程序规定的提出修改意见,反馈给有关单位修订。 3、制定、跟踪并完善全行性的信贷政策、风险管理制度和办法,以及信贷决 策规则和流程,拟订信贷业务审批权限。 4、负责全行信贷产品管理的调研、审批和相关管理办法的制定和完善工作。 5>负责对分支行风险管理部门的管理、考核与业务指导,负责对分(支)行信 贷业务的现场和非现场检查,负责对分(支)行放款审核中心的管理丄作,负责全行贷款风险分类的核查和管理匸作。6、负责对总行公司业务部授信管理处及风险经理在整体职责履行方面进行评价、监督检查和考核,并参与授信管理处负责人及风险经理的选聘工作。 7、负责对信贷审批工作的后评价。 8、编制、汇总各类风险管理报告,按照规定及时向行长办公会和风险管理委员会汇报。负责提供监管机构、评级机构及其他单位所要求的银行风险管理信息。负责董事会风险管理委员会、关联交易委员会、预警委员会安排的日常工作。 9、负责全行信贷资产组合管理,包括测量组合的风险;对行业、目标客户、现有客户等进行研究,编制研究报告,拟定我行信贷组合战略方案;分析信贷组合绩效。
10、负责建立和维护公司客户信贷风险评级体系及定价模型,负责CECM系统和个贷系统管理。11、负责统筹对零售授信管理中心和实施正式方案分行的对公授信管理中心的管理。12、负责全行信贷风险管理培训,建立信贷人员的准入与资格认证制度。 说明: 1 1、法律合规部已不再作为我部二级部门,根据职责分工其负责全行合规性风险的管理丄作,故以上职责中合规性风险管理(第1条)不再为我部职责。 2、根据行办会相关决议,授信后管理职责山公司部调整到风险管理部,根据新分工以上第6条调整为:负责组织、监督、检查分行的授信后管理工作,负责向银行管理层及时汇报全行授信后管理工作情况、存在的问题,并提出工作建议,通报监督、检查情况及发现的各种问题。 总行风险管理部处室职能划分 综合规划处职责: 负责协助总经理室草拟全部的工作总结及规划,监督全部工作计划(年度、季度和月度)的执行情况;全行风险管理机构的考核和人员的管理;总行风险报告的草拟和意见反馈,全行风险报告体系的管理工作;全行的拨备预算、记帐等相关管理工作;按规定向银监会定期报送存贷款、不良贷款等报告;本部门的行政事务。 风险政策处职责: 依据莆事会制定的风险管理战略,负责组织草拟及维护全行信用风险、操作风险管理的政策、制度和程序;审核各部门提交的与信用风险、操作风险的相关文件; 根据风险核准制进行新产品的风险审核;全行操作风险的统筹组织。 风险监控处职责:
某银行市场风险管理方案计划政策
XX银行市场风险管理政策 第一章总则 第一条为进一步健全XX银行(以下简称本行)市场风险管理体制和机制,完善全面风险管理体系,保证本行市场风险管理的有效实行,依据中国银监会《商业银行市场风险管理指引》,并结合本行实际,制定本政策。 第二条本政策所称市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。 第三条市场风险管理的目标是通过将市场风险控制在本行可以承受的合理范围内,实现经风险调整的收益率的最大化。 第二章市场风险管理的原则 第四条本行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平之下安全、稳健经营。 第五条本行所承担的市场风险水平应当与本行的市场风险管理能力和资本实力相匹配。 第六条为确保有效实施市场风险管理,本行将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合,并与本行总体资产负债管理策略相匹配。 第七条本行的资本分配应根据董事会确定的资本总额及分配办法,
核定市场风险的资本分配总量,并在本行承担市场风险的业务中进行合理分配。 第三章市场风险管理的治理结构 第八条本行应建立与业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。 本行市场风险管理组织机构包括董事会、监事会、高级管理层和相关实施部门。 第九条董事会承担对市场风险管理实施监控的最终责任,确保全行有效识别、计量、监测和控制各项业务所承担的各类市场风险。具体职责包括: (一)审批市场风险管理战略、政策和程序,确定全行可以承受的市场风险水平; (二)督促高级管理层采取必要的措施识别、计量、监测和控制市场风险; (三)定期获得并审阅关于市场风险性质和水平的报告; (四)监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。 董事会可授权其下设的风险管理委员会履行以上全部或部分职能。风险管理委员会应就承担的相关职能定期向董事会报告。 第十条监事会负责监督董事会和高级管理层在市场风险管理方面的履职情况。
巴林银行风险管理案例分析知识交流
巴林银行风险管理案例分析 一、案例简介 (一)巴林银行的历史 巴林银行是英国历史最悠久的银行之一,于1762年由法兰西斯·巴林爵士所创立,至1995年已有233年的历史,最初从事贸易活动,后涉足证券业,19世纪初成为英国政府证券的首席发行商。此后100多年,巴林银行在证券、基金、投资、商业银行业务等方面取得了长足发展,成为伦敦金融中心位居前列的集团化证券商,连英国女皇的资产都委托其管理,素有“女皇的银行”的美称。 1993年,巴林银行的资产有59亿英镑,负债56亿英镑,资本金加储备4.5亿英镑,海内外职员4000人,盈利1.05亿英镑;1994年,巴林银行税前利润高达1.5亿英镑,管理300亿英镑的基金资产,15亿英镑的非银行存款和10亿英镑的银行存款,其核心资本在全球1000家大银行中排名第489位。 (二)巴林银行的倒闭 就是这样一个具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行,竟毁于一个年龄只有28岁的毛头小子尼克·里森之手。里森未经授权在新加坡国际货币交易所(SIMEX)从事东京证券交易所日经225股票指数期货合约交易失败,致使巴林银行亏损6亿英镑,这远远超出了该行的资本总额(3.5亿英镑)。 1995年2月26日,英国中央银行英格兰银行宣布——巴林银行不得继续从事交易活动并将申请资产清理。10天后,这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭,但荷兰国际集团以“巴林银行”的名字继续经营。 (三)巴林银行的破产过程 1992年,28岁的尼克·里森被巴林银行总部任命为新加坡巴林期货有限公司的总经理兼首席交易员,负责该行在新加坡的期货交易并实际从事期货交易。
基层银行操作风险管理中存在的问题和建议【可编辑版】
基层银行操作风险管理中存在的问题和建议 基层银行操作风险管理中存在的问题和建议 基层银行操作风险管理中存在的问题和建议会计结算专业作为银行业务操作、资金流动的基础平台,改革压力随之增大,管理要求更加严格。在当前和今后一段时间内,建立完善操作风险管理控制体系,增强防范和识别风险的能力,是会计结算专业必须面对和解决的重要课题。现针对基层行操作风险管理中存在的问题提出一些思路和建议。 一、当前基层行操作风险管理的现状和问题近几年,随着银行综合业务和全功能银行系统的投产运行,以及全行核算一体化格局的初步形成,通过有效的事权划分、重要岗位分离、事后监督、银企对帐、支付密码、参数表硬控制等手段,全行柜面服务质量和风险控制能力明显增强。但由于受业务处理流程、业务管理流程的限制,以及部门间职能分工上存在一些交叉,造成一些风险隐患存在。主要表现在五个方面: 一是支行会计核算管理机构设置不科学,部分职能弱化,一些风险隐患未能及时发现和纠正。核算一体化以后,会计核算风险日趋集中,但没有明确统一的部门来承担日益繁重的会计核算管理任务,绝大部分支行包括基层物理网点的会计核算与风险控制职能是由支行营业部代理行使的,这种机构设置的缺陷,造成了部分管理职能弱化。一方面,支行营业部作为一级支行的对外营业网点,既承担着page有严密的流程、办法,形成一些风险点。同时部分代理业务项目属我行自行开发,在业务需求与开发过程中未能利用全功能系统
的、先进的参数管理功能,而是在代理业务平台上自行设定参数,造成我行外围系统参数管理的分散、混乱,部分代理业务中新增的交易未纳入全功能系统统一管理,系统通过岗位权限表对柜员的刚性控制不能充分实现,前台人员随意使用代理业务交易,加大柜面操作风险。一些新业务在开发过程中,过多地考虑客户需求,没有更好的与我行先进的系统衔接,大部分代理业务采用的是简单的柜台现金代理方式,我行系统的电子、批量处理优势没有充分展现。如代发工资业务系统在处理上不够严密,对上传的文件只识别账号,不识别户名,容易造成串户现象;代理保险业务,系统在设定代扣投保人保费程序时,未能有效限定扣划范围,出现从内部户或其他客户账户扣款现象,风险隐患很大。很多代理业务都要求纳入事后监督,但我行中间业务平台无法向事后监督部门提供具体的代理业务流水,也无相关的监督资料。实际上根本无法做到有效、全面的监督。 二、基层网点操作风险隐患的成因分析一是管理型会计体系推行过程上遇到一些困难和阻力。目前,我行已初步建立起了以“集约、高效”为主要特征的管理型会计体系,业务业务风险控制能力不断增强。但是随着网点职能和业务整合步伐全面加快,出现了支行及其以下网点业务管理的职能弱化,职责不清,个别行处程度不同地存在着制度落实不到位、执行不力等现象,有章不循,违章操作的问题时有发生,从不同程度上影响了我行风险控制职能和作用的有效发挥,影响了会计改革的进一步深化和发展。二是对基层网点、柜员的管理考核缺乏长效机制。我行的会计结算人员及柜员占全行总人数的60。随着会计核算管理一体化改革不断向纵深发展,到现在还未形成一套科学评价会计人员业绩的完整体系,对综合网点的柜员考核存在着部门
商业银行全面风险管理办法规定
商业银行全面风险管理办法规定
**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-
关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-
银行操作风险管理实施办法审批稿
银行操作风险管理实施 办法 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
ⅩⅩ银行操作风险管理实施办法 第一章总则 第一条为建立和完善ⅩⅩ银行股份有限公司(以下简称“本行”操作风险管理体系,加强对操作风险的管理,促进全面风险管理体系建设,全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号,下称“管理政策”)的有关规定,特制定本办法。 第二条本办法是操作风险管理政策的延伸,由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新,并由总行风险管理委员会批准。 第二章组织架构及职责分工 第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号)的有关规定设置执行。 第四条为有效落实操作风险管理工作,总行风险管理部下设操作风险管理二级部门,专职负责全行操作风险的管理工作; 分行风险管理部下设操作风险管理岗,负责分行层面的操作风险管理工作;总行条线管理部门应指定相关的二级部门,承担本条
线操作风险的日常管理工作;分行条线管理部门也应指定具有一定业务和风险管理经验的人员负责具体的操作风险管理。 第五条总行风险管理部下操作风险二级部的主要职责包括: (一)拟订本行的操作风险管理政策、实施办法和程序,并在总分行范围内组织落实操作风险管理政策及其办法的实施; (二)作为全行操作风险管理的牵头部门,组织协调、协助总行各业务管理部门、各分行,对操作风险进行识别、评估、控制、缓释、监测与报告; (三)牵头拟定及修订全行层面的操作风险偏好和关键风险指标,审核全行层面的操作风险容忍度; (四)监测全行操作风险并牵头管理重大操作风险事件; (五)推动操作风险管理工具在本行的实施,制定操作风险管理工具的方法论,并对其进行持续研究和更新; (六)针对条线管理部门的新产品/新业务自评估结果进行审查,并提出相关意见; (七)按照监管规定和本行实际状况制定操作风险资本计量的具体方法,为未来操作风险资本的高级法计量做好准备; (八)建立操作风险管理信息系统,并负责系统的日常运行和维护; (九)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平;
风险管理与金融机构课后附加题参考答案(中文版)
风险管理与金融机构第四版 约翰·C·赫尔 附加问题(Further Problems)的答案
第一章:导论 . 假设一项投资的平均回报率为8%,标准差为14%。另一项投资的平均回报率为12%,标准差为20%。收益率之间的相关性为。制作一张类似于图的图表,显示两项投资的其他风险回报组合。 答:第一次投资w1和第二次投资w2=1-w1的影响见下表。可能的风险回报权衡范围如下图所示。 .
市场预期收益率为12%,无风险收益率为7%。市场收益率的标准差为15%。一个投资者在有效前沿创建一个投资组合,预期回报率为10%。另一个是在有效边界上创建一个投资组合,预期回报率为20%。两个投资组合的回报率的标准差是多少 答:在这种情况下,有效边界如下图所示。预期回报率为10%时,回报率的标准差为9%。与20%的预期回报率相对应的回报率标准差为39%。 . 一家银行估计, 其明年利润正态分布, 平均为资产的%,标准差为资产的2%。公司需要多少股本(占资产的百分比):(a)99%确定其在年底拥有正股本;(b)%确定其在年底拥有正股本忽略税收。 答: (一)银行可以99%确定利润将优于资产的或%。因此,它需要相当于资产%的权益,才能99%确定它在年底的权益为正。 (二)银行可以%确定利润将大于资产的或%。因此,它需要权益等于资产的%,才能%确定它在年底将拥有正权益。 . 投资组合经理维持了一个积极管理的投资组合,beta值为。去年,无风险利率为5%,主要股票指数表现非常糟糕,回报率约为-30%。投资组合经理产生了-10%的回报,并声称在这种情况下是好的。讨论这个表述。
银行全面风险管理办法
银行全面风险管理办法 第一章总则 第一条为贯彻公司合规稳健经营理念,推进公司可持续发展战略,将公司经营风险控制在可控范围之内,确保公司各项业务持续、稳定、健康发展,推进公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策,结合本公司发展实际,特制定本办法。 第二条公司风险管理的总体思想是:追求稳健,以适度承担风险获得适中的回报;反对不计风险盲目追求高收益的激进经营行为;果断把握较低风险较高收益的市场机会,实现业务拓展与风险控制的平衡。 第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系,树立风险管理理念,确定有效的风险管理政策,制订详实的风险管理制度,建立全面的风险管理程序,及时识别、计量、监测和控制各类风险。 风险管理体系应包括如下基本要素: (一)董事会和高级管理层的有效监控; (二)完善的风险管理政策和程序; (三)完善的风险识别、计量、监测和控制程序; (四)完善的内部控制和独立的外部审计; (五)适当的风险资本分配机制。 第四条风险管理的具体要求是: (一)严格遵守国家有关法律、法规、行业规章以及公司内部管理规定,倡导规范运作、稳健经营的企业文化; (二)创建与公司发展相适应的风险管理机制,支持公司可持续发展战略,在有效风控的同时兼顾效率、价值的均衡,实现资源的最优配置,确保贷款受益人的合法权益最大化、公司价值的最大化; (三)不断提高经营管理水平和风险管理能力,降低公司经营目标实现过程中的不确定性,支持业务拓展和创新,保障公司的经营目标的实现;
商业银行操作风险的案例分析
商业银行操作风险的案例分析 一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件,之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议:修订框架》,将操作风险纳入风险监管范围,为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。 根据巴塞尔委员会的定义,操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》,确定了操作风险的定义。 二、商业银行操作风险的国际案例 案例一:巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息:巴林银行不得继续从事交易活动并将申请资产清理。10天后,以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元;资本损失100%;从违规到灾难发生的时间为三年;违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损;违规者为新加坡附属机构交易员;操作风险发生的原因在组织因素上,治理、管理、文化多元、沟通失败;在政策因素上,违反政策、不合规、职责不清;在人员因素上,雇员不当、雇主判断失误。 具体分析巴林银行倒闭的原因,首先,巴林银行没有将交易与清算业务分开,允许里森既作为首席交易员,又负责其交易的清算工作。在大多数银行,这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次,巴林银行的内部审计极其松散,在损失达到5,000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表也明显记录了这些亏损,但巴林银行高层对资产负债表反映出的问题视而不见,轻信了里森的谎言。里森假造花旗银行有5,000万英镑存款,也没有人去核实
我国商业银行操作风险管理探析【开题报告】
毕业论文开题报告 金融学 我国商业银行操作风险管理探析 一、选题的背景与意义 银行业是一个高风险的行业,对风险的防范、管理和化解是银行业发展的永恒主题,而风险管理已经成为当前商业银行的生命线和核心竞争能力。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行,另一方面可以降低金融机构防范风险的资金成本,提高其竞争力。但是长期以来,国内商业银行将更多的注意力放在了信用风险和市场风险上,对操作风险关注较少。近几年来,国内商业银行连续发生的大案、要案使人们开始关注操作风险问题。特别是巴塞尔新资本协议的出台,进一步引发人们对操作风险的关注。当然,国内商业银行对操作风险的认识远未达到巴塞尔委员会的要求,在操作风险管理方面仍十分薄弱。因此在这种情况下,分析国内商业银行操作风险管理现状,归纳总结存在的问题,借鉴国际银行业对操作风险管理的研究成果,结合我国商业银行操作风险管理上的实际情况,建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题,同时对推动操作风险管理研究的深入和提高操作风险管理水平具有积极的意义。 二、研究的基本内容与拟解决的主要问题: 基本内容: 本文首先对商业银行操作风险的基本内容进行介绍,其次对我国商业银行操作风险管理现状及成因进行分析,然后对国外先进银行操作风险管理的实践和经验进行介绍,最后结合我国商业银行的现状提出加强我国商业银行操作风险管理的策略。 提纲如下: 我国商业银行操作风险管理探析 1引言 2商业银行操作风险概述 2.1操作风险的定义 2.2操作风险的分类 2.2.1按业务性质分类 2.2.2按风险事件类型分类
2.3操作风险的特点 2.4操作风险的度量方法 2.4.1定性分析法 2.4.2定量分析法 2.5操作风险管理的必要性 3我国商业银行操作风险管理分析 3.1我国商业银行操作风险现状分析 3.2我国商业银行操作风险管理存在的主要问题 3.2.1对操作风险管理缺乏足够重视,认识不足及意识落后 3.2.2操作风险管理框架和体系仍不健全 3.2.3操作风险管理政策不统一 3.2.4操作风险管理缺乏电子化手段,手段过于单一 3.2.5尚未建立操作风险报告机制,缺乏量化管理数据 3.2.6缺乏操作风险管理人才 3.3我国商业银行操作风险管理问题的成因分析 3.3.1风险管理文化氛围不足 3.3.2内控和监管机制不健全 3.2.3人力资源管理因素 3.3.4外部环境因素 4国外先进银行操作风险管理的实践和经验 4.1汇丰银行操作风险管理的实践和经验 4.2美国银行操作风险管理的实践和经验 4.3经验总结 5加强我国商业银行操作风险管理的策略 5.1强化操作风险管理意识及文化 5.2完善商业银行公司治理结构和和内部控制体系 5.3构建全面的操作风险管理体系框架 5.4注重技术创新,积极推进操作风险管理工具的开发 5.5操作风险人力资源管理的优化 5.6创造良好的操作风险管理和监管外部环境 6总结 拟解决的主要问题:
银行操作风险管理政策
ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务(操作风险管理)细则】 (12) 第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)
第二十六条【操作风险控制自我评估(RCSA)】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件:名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标(Key Risk Indicator,KRI) (23) 六、风险映射 (24) 七、操作风险控制自我评估(RCSA) (24) 八、操作风险损失(事件)数据库 (24)
XX银行全面风险管理政策
XX银行全面风险管理政策 第一章总则 第一条为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件,制定本政策。 第二条本政策适用于XX银行股份有限公司及附属机构(以下简称为“本行”)。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构,以及按照监管规定应当纳入并表范围的其他机构。 第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,本行定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。 本行面临的主要风险包括:信用风险(含国别风险)、市场风险、操作风险(含信息科技风险、法律风险)、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。 第四条本行全面风险管理体系由风险文化和组织、政策、流程、
技术管理体系等构成,主要包括以下要素: (一)有效的董事会和高级管理层监督。 (二)适当的风险管理政策、程序和限额。 (三)全面、及时地识别、计量、监测和控制风险。 (四)完善的内部控制和有效的监督机制。 (五)完善、有效的管理信息系统。 (六)适当的风险资本分配机制。 (七)有效的危机处理机制。 本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高抵御风险的能力。 第五条本行全面风险管理原则 (一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。 (二)独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线,并确保风险管理部门的独立性。 (三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。 (四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作,承担相应风险管理职责。 (五)匹配性原则。确保资本水平与承担的风险相匹配、收益与
商业银行个人信贷操作风险防控要点及案例解析汇编
商业银行个人信贷操作风险防控要点及案例解析 操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面,即内部欺诈、外部欺诈及流程管理。 (一)操作风险 1、内部欺诈 一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”,且打印件上身份证号码与基本资料中显示的身份证号码不符时;当个贷档案(正本)中信用报告为复印件时;当打印件、复印件上有明显人为修改痕迹时;当借款人、财产共有人和财产所有人信用报告不全时。 二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时;当评分指标证明材料收集不全时。 三是隐瞒重大风险。当对调查报告表述存在异议时;当调查报告所举数据、证明材料等收集不完善、不充分时。 四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时,贷款资料中申请人前后签字明显不符时,建议通过电话等方式询问借款人的借款基本情况;对单笔金额较大的贷款,且材料瑕疵较多的借款人,建议通过联网核查系统核查申请人身份。 五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规;核对房屋所有权证所登记相关记载是否合规;核查抵押物所有权人年龄与其身份证件和户口是否相符,财产所有人是否为未成年人。 2、外部欺诈 一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况;借款人如有其它收入来源的,应核实相关证明材料(租赁收入、股本分
红等)。 二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况;通过面谈或电话等方式知悉借款人对房屋情况的了解程度,了解借款人购房行为的真实性;向房地产权登记部门查询销售合同的备案情况。 三是资金用途不真实。实地查看生产经营情况,向交易对手查询,核实交易合同的真实性;核查贷款发放后,借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户;发放贷款时严格核查借款人账户是否为资本投资账户。 四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性,详细了解借款人的家庭财务情况;密切关注汽车经销商财务状况,防止其利用按揭贷款套取资金。 3、流程管理 一是基础资料未核实。当复印件为传真件时,建议复查原件;当复印件无“与原件核对相符”章和客户经理签名时,建议复查原件;当公司章程明确规定不得为股东和其他自然人提供抵押时,当公司章程未经工商管理部门签章确认时,建议向工商部门查询登记备案原件。 二是对共有权人的调查流于形式。贷款调查面谈时,调查人员应同时约谈借款人和共有权人;贷款合同签约时,借款人和共有权人应同时到场签订合同。 三是抵押登记不落实。客户经理必须参与抵押登记过程,办理与取回抵押登记手续须由不同的银行工作人员执行,不得委托中介机构和第三方代为办理;房屋登记管理部门和土地管理部门分立的,必须首先核实土地使用权证和房产所有权证是否已经抵押,并按照相关要求办妥抵押手续;对存量贷款权证办理情况进行清理整改,及时跟踪楼盘产权证办理情况,落实抵押登记。 四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示;强化贷后管理,加强监督检查。
风险管理与金融机构复习整理
风险管理与金融机构 一、名词解释20 二、填空12 三、选择20 四、简答20 五、计算题28 第一章 1、风险偏好 是指为了实现目标,企业或个体投资者在承担风险的种类、大小等方面的基本态度。风险就是一种不确定性,投资实体面对这种不确定性所表现出的态度、倾向便是其风险偏好的具体体现。 2、风险的种类 3、系统性风险、非系统性风险 R=a+BR M+e R代表投资资产的回报;R M代表市场投资组合的回报;a和B都是常数;e是指回归误差;e项为随机变量。BR M为系统风险,此项为市场投资组合回报的某种倍数;e为非系统风险,此项与市场投资组合的回报无关。 4、资本资产定价模型 E(R)=R F+B[E(R M)-RF] 5、股票分析的方法 6、买空卖空的定义 买空,是指投资者用借入的资金买入证券。卖空,是指投资者自己没有证券而向他人借入证券后卖出。
第二章 1、场外交易市场、交易所交易市场 称柜台交易或店头交易市场,指在交易所外由证券买卖双方当面议价成交的市场。它没有固定的场所,其交易主要利用电话进行,交易的证券以不在交易所上市的证券为主。 证券交易所有严密的组织管理机构,只有交易所的会员才能在市场内从事交易活动,投资者则必须通过会员经纪人进行交易。 2、IPO 当一家非上市公司想上市,其发行的股票被称为首次公开发行。这些股票的上市一般是通过非包销形式。投行设定的价格一般会低于市场价格。 3、荷兰式拍卖 在一个常规的IPO发行过程中,发行公司要提供一个招股说明书并进行路演,购买股票的客户要注明自身想买入股票的价格和数量,股票首先卖给提供最高索取价的客户,然后卖给提供次高索取价的客户,并依次类推,直到股票全部售完为止。全部成功中标这所得到的最后价格为将所有股票分配完时最后投标者所提供的最低投标价格。 4、银行权益资本的计算 5、做市商 是指在证券市场上,由具备一定实力和信誉的证券经营法人作为特许交易商,不断地向公众投资者报出某些特定证券的买卖价格(即双向
基层银行操作风险管理中存在的问题和建议_工作汇报_1.doc
基层银行操作风险管理中存在的问题和建 议_工作汇报 通后,明确部门职责,避免出现管理真空,并应该提前或同步对所有相关部门和网点人员进行培训,确保网点办理新业务遇到疑难问题可以及时得到解决。 (三)重新规划和引导基层网点的发展建设 一是要继续深化前台业务流程再造,加快业务处理中心的业务集中步伐,不断扩大业务集中处理的范围,进一步加大前后台机构、人员的分离力度。积极探索和逐步实施将网点前台除现金、汇票业务外,全部分离到后台业务处理中心集中办理,最大限度地简化柜面业务操作流程,提高前台业务处理效率,降低前台操作风险。二是要依托全功能银行系统平台,不断完善扩大自助银行服务,加快发展网上银行,电话银行等离柜业务服务,有效地分流网点柜面业务,使网点柜面腾出更多的精力和时间处理客户个性化高端业务,提升营业网点的营销功能、服务功能和综合竞争力,使营业网点成为全行业务经营平台的载体和基础。三是要进一步理顺部门关系,整体规划和统一产品的开发、管理、核算和营销。同时要整合业务管理资源,整合人才培养资源,探索高效的业务管理模式,加强业务经营分析和考核,以高水准的管理促进基层行业务发展。 (四)建立柜员服务计价绩效考核体系 建立科学的风险津贴与业绩相结合的绩效考核机制,合理分配员工薪酬,可以将柜员的业绩分为柜面业绩(柜面的联机
交易为主的业务)、手工业绩(营销项目、特殊业务、国际业务等以手工操作为主的业务)、质量业绩(业务差错、服务态度和被客户投诉等情况)三个方面,按业务的复杂度和贡献度设定权重,计算柜员的业绩积分,对柜员的业绩进行全面考核。通过考核以岗定酬、升岗升区,充分调动柜员工作积极性,有效利用资源,提升网点综合竞争力。由于核算一体化后会计结算专业是全行风险较为集中的专业,为稳定会计结算队伍,有效防范风险,对于重要岗位和案件多发部位的会计人员,建议根据其风险和责任,适当发放岗位津贴,以调动其工作积极性。各部门在向基层机构下达各项任务指标时,也应充分考虑和尊重各行实际,鼓励其向特色和专长业务方向发展,不应片面追求指标,诱发不正当竞争。在推出各种业务与产品时,坚持风险防范与业务发展相结合的原则,谁主管的业务谁负责风险防范,以发挥全行在风险防范上的整体联动作用,达到有效防范各种风险的目的。 (五)加强对基层网点负责人的管理和监督 我们应当辨证的看待市场营销与风险风范的关系,明确风险防范是业务顺利发展的前提和基础,随着核算一体化的实施,网点的营业功能进一步拓宽,网点市场营销的范围也进而增大,就更需要营业网点强化核算管理,加强内控建设。要全面实行在支行以下网点营业经理委派制,建立网点营业经理直接对二级分行或支行行长负责的体制,增强核算工作的独立性,有效地遏制基层网点负责人利用职权作案的现象。 (六)有计划、有重点地开展人员培训 要加大对员工合规经营意识、风险意识和自我保护意识
XX银行股份有限公司全面风险管理办法
XX银行股份有限公司 全面风险管理办法 第一章总则 第一条为有序实施和推行XX银行(以下简称“本行”)全面风险管理,提升整体风险管理水平和核心竞争力,根据《商业银行资本管理办法XX》等国家法律法规和相关监管规定,制定本办法。 第二条本办法所称风险是指可能对本行实现既定目标产生不利影响并带来损失的不确定性因素,主要包括信用风险、市场风险、操作风险、流动性风险、银行账户利率风险、信息科技风险、法律和合规风险、声誉风险等。 (一)信用风险是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,不包括
法律风险、策略风险和声誉风险。 (四)流动性风险是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 (五)银行账户利率风险是指利率水平、期限结构等要素发生不利变动导致银行账户整体收益和经济价值遭受损失的风险。 (六)信息科技风险是指信息科技在本行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 (七)法律和合规风险是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 (八)声誉风险是指由本行经营、管理及其他行为或外部事件导致利益相关方对本行负面评价的风险。 第三条本办法所称全面风险管理是指围绕本行总体经营目标,董事会、高级管理层和全体员工参与并履行相应风险管理职责,有效识别、评估、应对、监测及报告涵盖全行各类业务的风险,进而为战略目标实现提供合理保证的持续过程。 第四条全面风险管理遵循的基本原则是: (一)全面性原则
银行风险案例文档
案例1银行自查理财旁氏骗局操作风险管理温州案例在目前经济形势较为严峻复杂的情况下,银行此前一些已经得到治理的违规,甚至违法现象开始显露。洪女士就亲身遭遇了这样的事情。在银行大厅购买了理财产品,在盖有银行公章的文件上签字画押,一切都和在其他银行办理业务一样。但是,资金却并没有进入银行,而是进了客户经理的腰包。洪女士的个案发人深省。 让她更难以接受的是,挪用她资金的客户经理与其已相识多年。这位客户经理大展旁氏骗局手段,将洪女士的资金用于放高利贷。与洪女士有类似遭遇的客户有多名,被挪用的资金总量多达数千万元。正是由于企业资金链出现问题,客户经理才露出蛛丝马迹。 根据当地公安局一名警官介绍,涉事的银行客户经理夏某目前已被刑事拘留,批捕手续也已经在办理中。 对于洪女士而言,现在最紧要的就是收回理财资金。目前洪女士已与夏某所在的某股份制银行某支行协商还款问题。问题的另一关键是,为何事件就发生在营业大厅而银行却称毫不知情?银行的操作风险防范在新的经济环境下会引发哪些思考? 银监会历来重视操作风险管控,早在2007年就颁布了《商业银行操作风险管理指引》对商业银行的操作风险的定义、量化、防范等方面进行规范。在目前的经济形势下,银行的操作风险管控将面临新的压力与挑战。 案例2贷款风险分类案例分析 ×××进出口公司于2010年7月向XX银行申请一笔出口商品收购贷款,金额为5000 万元,银行于7月15日发放该笔贷款,由某AA级企业提供担保,期限一年,到期日为2011年7月15日。贷款到期后,由于借款人经营状况不佳,无法按时足额偿还本息,因此办理接新还旧,期限一年,到期日为2012年7月15日。但保证企业不愿意继续提供担保,故在评定兴沪进出口公司为BB级企业的情况下仍然办理了信用放款。该行贷款分析人员在2012年9月对该笔贷款进行风险分类时发现该笔贷款又已到期,借款人财务状况恶化,现金净流量为负1500万元,仍然无法归还贷款本息。 案例3借款单位和担保单位不具备借款和担保资格 2××4年11月10日,S大学为建教师住宅楼,以本校住宅筹建办公室名义向某银行借款人民币100万元,期限1年,该笔贷款由该大学基建处担保。贷款到期后信贷员门催收,发现借款单位住宅筹建办公室已解散,而该校基建处又新官不理旧帐。学校领导班子换届后推说对当时的贷款情况不清楚,目前没有资金来源还款。贷款已逾期两年形成呆滞贷款。 案例4抵押物重复抵押,导致一方抵押无效 Z公司于1995年元月向甲银行申请贷款500万元,以其下属单位所有的营运车牌作为抵押物。甲银行批准其贷款,期限半年。抵押物车牌交由甲银行保管,但未做抵押登记。贷
金融机构风险管理——基本策略与机制
第四章金融机构风险管理的基本策略和机制 第一节基本策略 风险策略是指金融机构面临风险时可以选择采用的应对方法,主要包括风险规避、风险控制、风险对冲、风险转嫁、风险补偿和风险准备金。 一、风险规避 风险规避策略是指金融机构通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露,简单地说,就是不做业务,不承担风险。1本书第一章第一节分析了金融机构的风险选择问题,指出金融机构在宏观上和战略上都应该选择风险承担,而不能选择风险规避,金融机构从本质上是以承担风险为基本使命并求得生存和发展的特殊企业,在总体上都是风险承担者。但是,金融机构对风险的承担却不是盲目的,而是有目的,有标准的。金融机构承担风险的根本的目的在于获得风险溢价形式的回报,选择风险承担的标准在于三个方面。首先,该风险应该是本金融机构的目标风险,即金融机构擅长承担和管理的风险;其次,本机构应该具有足够的资本金用于支持对该风险的承担,即该风险是金融机构有能力承担的风险;再次,该风险应该具有与其相匹配的预期回报(风险溢价),即该风险是金融机构值得投资的风险。因此,金融机构在微观上和面临具体业务风险时可以选择规避风险,风险规避是金融机构管理风险的基本策略之一。根据上述三项风险承担的标准,风险规避策略的应用对象相应是金融机构不擅长承担和管理的非目标风险、超过金融机构资本金承受范围的过度风险和不具有适当风险溢价的不当风险。 在现代金融机构风险管理实践中,风险规避主要是通过经济资本配置来实现。经济资本配置过程首先将金融机构全部业务面临的风险进行量化,然后依据董事会所确定的风险战略和风险胃口确定经济资本分配,最终表现为信用限额和交易限额等各种业务限额。对于不擅长因而不愿意承担的风险,金融机构设立非常有限的风险忍耐度(即风险胃口),从而决定了对该类风险非常有限的经济资本配置,迫使业务部门降低对该业务的风险暴露,甚至完全退出该业务领域。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的成本支出,此外,由于没有风险就没有收益,规避风险的同时自然失去了在这一风险和业务方面获 1需要说明的是,此处所指风险规避特指不做业务,不承担风险,不包括先做业务将风险承担下来,再通过期权和保险转嫁出去,或者通过期货、远期或互换交易对冲掉,最终做到不承担该风险。而后者在第一章第一节的风险规避中是包含在内的。