1、第二章第二章 金融风险管理的基本框架金融风险管理的基本框架第一节第一节 概述概述第二节第二节 金融风险文化金融风险文化第三节第三节 金融风险管理的组织结构金融风险管理的组织结构第四节第四节 金融风险管理的流程金融风险管理的流程l现代金融风险管理的本质是强调现代金融风险管理的本质是强调从系统的角从系统的角度出发度出发,通过建立,通过建立合理有效合理有效的的金融风险管金融风险管理体系理体系来提高金融风险管理的效率。来提高金融风险管理的效率。l一个完整的一个完整的金融风险管理框架金融风险管理框架应包括三个层应包括三个层面的内容:面的内容:l一、一、金融风险管理的内部环境金融风险管理的内部环境,包括物
2、质基,包括物质基础与精神文化;础与精神文化;l二、二、金融风险管理的组织金融风险管理的组织,主要是解决金融,主要是解决金融风险管理的治理结构问题,即由谁来管理,风险管理的治理结构问题,即由谁来管理,权责如何划分;权责如何划分;l三、三、金融风险管理的流程金融风险管理的流程,主要是解决金融,主要是解决金融风险管理战略及政策的细化和执行问题,风险管理战略及政策的细化和执行问题,即哪些风险需要管理,如何管理。即哪些风险需要管理,如何管理。第一节第一节 概述概述l一、全面风险管理概念的提出一、全面风险管理概念的提出l金融风险管理经历了一个循序渐进的过程:金融风险管理经历了一个循序渐进的过程:l信用风险
3、信用风险市场风险市场风险操作风险,金融风险操作风险,金融风险的管理活动从前台的管理活动从前台后台,从单纯的业务层后台,从单纯的业务层面面机构的各个层面。机构的各个层面。l一个新的概念一个新的概念全面风险管理全面风险管理(Enterprise Risk Management,ERM)开)开始出现。始出现。l1999年,时任年,时任IBM公司风险顾问的公司风险顾问的格里森格里森在其著作在其著作财务风险管理财务风险管理一书中提出了一书中提出了综合风险管理综合风险管理的概念,并对金融机构实施的概念,并对金融机构实施综合风险管理的综合风险管理的可能性可能性、工具工具和和技术技术等问等问题进行了探讨。题进
4、行了探讨。l同年,同年,巴塞尔委员会巴塞尔委员会开始修订开始修订巴塞尔协议巴塞尔协议,旨在要求银行采用统一的框架评估,旨在要求银行采用统一的框架评估信信用风险用风险、市场风险市场风险和和操作风险操作风险的资本需求。的资本需求。l这一修订在这一修订在2004年完成,出台了年完成,出台了巴塞尔巴塞尔协议协议。l同时出台的还有美国同时出台的还有美国COSO颁布的颁布的企业风企业风险管理整合框架险管理整合框架。两个极具影响力的文件两个极具影响力的文件标志着标志着金金融机构全面风险管理的正式展开融机构全面风险管理的正式展开。l根据根据COSO的定义,的定义,全面风险管理全面风险管理是企业的是企业的董事会
5、董事会、管理层管理层和和其他员工其他员工共同参与的一共同参与的一个过程,应用于企业的战略制定和企业的个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围影响企业的潜在事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理内管理风险,为企业目标的实现提供合理的保证。的保证。l全面风险管理的特征:全面风险管理的特征:l1、全员参与。、全员参与。机构内的所有人,包括机构内的所有人,包括董事董事、管理人员管理人员和和其他员工其他员工等,在风险管理中都等,在风险管理中都应有应有对应的职责和权限对应的职责和权限
6、,全面风险管理是,全面风险管理是全体员工共同参与的一个过程。全体员工共同参与的一个过程。l2、全过程性。、全过程性。风险管理是渗透于机构各项风险管理是渗透于机构各项活动中的一系列行动。这些行动普遍存在活动中的一系列行动。这些行动普遍存在于机构的日常管理中。于机构的日常管理中。l3、全方位性。、全方位性。通常可以通常可以按不同部门按不同部门(客户、(客户、产品或业务)与产品或业务)与不同风险类别不同风险类别(信用风险、(信用风险、市场风险、操作风险等)组成市场风险、操作风险等)组成“风险矩阵风险矩阵”,全面风险管理涵盖这一矩阵中各层次、,全面风险管理涵盖这一矩阵中各层次、各类别的所有风险。各类别
7、的所有风险。l全面风险管理提高了金融机构全面风险管理提高了金融机构确认确认、评估评估风风险的能力,使其能够确定与险的能力,使其能够确定与自身成长性自身成长性和和收益目标收益目标相匹配的风险的可接受水平。相匹配的风险的可接受水平。l二、金融风险管理的整体框架二、金融风险管理的整体框架l金融风险管理是一项金融风险管理是一项复杂的系统性工程复杂的系统性工程,必,必须被纳入机构的整体管理系统中。须被纳入机构的整体管理系统中。l根据根据COSO的的企业风险管理整合框架企业风险管理整合框架要要求,一个完整的风险管理框架应包括求,一个完整的风险管理框架应包括八个八个相互关联的组成要素相互关联的组成要素:l
8、内部环境内部环境l 目标制定目标制定l 风险识别风险识别l 风险评估风险评估l 风险应对风险应对l 风险控制风险控制l 风险报告风险报告l 风险监控风险监控(一)内部环境(一)内部环境l内部环境包括的内部环境包括的内容内容很多:员工的道德观和胜任能力、管很多:员工的道德观和胜任能力、管理者的经营模式、分配权限和职责的方式等。理者的经营模式、分配权限和职责的方式等。l董事会董事会是内部环境的一个重要组成部分,对其他内部环境是内部环境的一个重要组成部分,对其他内部环境的组成内容有重要的影响。的组成内容有重要的影响。l高级管理者高级管理者也是内部环境的一部分,其也是内部环境的一部分,其职责职责是是建
9、立风险管建立风险管理理念理理念。确定风险偏好,营造风险文化,并将机构的风险。确定风险偏好,营造风险文化,并将机构的风险管理和相关的行动计划结合起来。管理和相关的行动计划结合起来。l内部环境内部环境影响金融机构战略和目标的制定、业务活动的组影响金融机构战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。织和风险的识别、评估和执行等等。(二)目标制定(二)目标制定l明确目标明确目标是金融风险管理的是金融风险管理的出发点出发点。l金融机构的目标可以分为四类,即金融机构的目标可以分为四类,即 战略目标战略目标 经营目标经营目标 报告目标报告目标 监管目标监管目标l相应地,相应地,风险管理的目
10、标风险管理的目标也可以作类似的划分。也可以作类似的划分。l在设定风险管理目标时,必须考虑到金在设定风险管理目标时,必须考虑到金融机构的融机构的风险偏好风险偏好、风险容忍度风险容忍度、整整体风险状况体风险状况及及现有或潜在的资本规模现有或潜在的资本规模等因素。等因素。表表 某银行的风险管理目标某银行的风险管理目标目目 标标内内 容容战略目标战略目标争取在两年内上市争取在两年内上市争取在五年内盈利和效率达到国内股份制银行的领先水平争取在五年内盈利和效率达到国内股份制银行的领先水平争取在十年内成为中国银行业中创造股东价值最高的银行,争取在十年内成为中国银行业中创造股东价值最高的银行,并在亚洲市场上处
11、于领先地位并在亚洲市场上处于领先地位作为一个行业的领导者被当地市场认可作为一个行业的领导者被当地市场认可经营目标经营目标资产组合管理目标和组合风险管理目标资产组合管理目标和组合风险管理目标单项业务发展指标和风险管理目标单项业务发展指标和风险管理目标单一客户综合盈利目标和风险管理目标单一客户综合盈利目标和风险管理目标报告目标报告目标各类风险的报告目标各类风险的报告目标各类业务的风险报告目标各类业务的风险报告目标资产组合风险的报告目标资产组合风险的报告目标监管目标监管目标资本充足性目标资本充足性目标合规性目标合规性目标其他风险监管目标其他风险监管目标(三)风险识别(三)风险识别l风险的发生具有不确
12、定性,管理者应风险的发生具有不确定性,管理者应充分考充分考虑会影响其发生的各种内外部因素虑会影响其发生的各种内外部因素。l外部因素外部因素来源于经济、自然环境、政治、社来源于经济、自然环境、政治、社会和技术等方面;会和技术等方面;l内部因素内部因素反映了管理者所作的选择,包括金反映了管理者所作的选择,包括金融机构的基础设施、人员、业务流程和技融机构的基础设施、人员、业务流程和技术等事项。术等事项。(四)风险评估(四)风险评估l风险评估可以使金融机构了解潜在的风险因风险评估可以使金融机构了解潜在的风险因素如何影响其目标的实现。素如何影响其目标的实现。l管理者应从两个方面对风险进行评估管理者应从两
13、个方面对风险进行评估风风险发生的可能性险发生的可能性及及影响影响。(五)风险应对(五)风险应对l管理者可以制定不同的风险方案,并在管理者可以制定不同的风险方案,并在风险容忍风险容忍度度和和成本效益原则成本效益原则的约束下,考虑每个方案对事的约束下,考虑每个方案对事项的影响,最终选择和执行一个最佳方案。项的影响,最终选择和执行一个最佳方案。l风险应对可分为:风险应对可分为:l 规避风险规避风险l 减少风险减少风险l 转移分散风险转移分散风险l 接受风险接受风险(六)风险控制(六)风险控制l风险控制是金融机构的一种自律行为,是金融机风险控制是金融机构的一种自律行为,是金融机构为保证风险应对方案得到
14、正确执行,对内部各构为保证风险应对方案得到正确执行,对内部各职能部门及其工作人员从事的所有业务活动进行职能部门及其工作人员从事的所有业务活动进行风险控制风险控制、制度管理制度管理和和相互制约的相互制约的方法方法、措施措施和和程序程序的总称。的总称。l控制活动通常包括两个要素:控制活动通常包括两个要素:l一是一是确定应该做什么的政策,即确定应该做什么的政策,即制度控制制度控制;l二是二是影响该政策的一系列过程,即影响该政策的一系列过程,即流程控制流程控制。l制度控制制度控制的的目标目标在于形成良好的控制环境,包括在于形成良好的控制环境,包括制定风险管理的政策和程序、员工的行为准则、制定风险管理的
15、政策和程序、员工的行为准则、授权管理、内部审计、职责分离等内容;授权管理、内部审计、职责分离等内容;l流程控制流程控制的的目标目标在于保证上述制度得以有效地执在于保证上述制度得以有效地执行,包括客户交易、管理信息系统、人员操作、行,包括客户交易、管理信息系统、人员操作、清算环节等内容。清算环节等内容。(七)风险报告(七)风险报告l金融机构内部和外部的相关信息必须以金融机构内部和外部的相关信息必须以风险风险报告的方式报告的方式进行进行确认确认、捕捉捕捉和和传递传递,以保,以保证金融机构的员工能够执行各自的职责。证金融机构的员工能够执行各自的职责。(八)风险监控(八)风险监控l风险监控是对风险管理
16、风险监控是对风险管理要素内容要素内容和和运行运行以及以及一段时期的执行质量一段时期的执行质量进行评估的一个过程。进行评估的一个过程。l金融机构通过两种方式对风险管理进行监控金融机构通过两种方式对风险管理进行监控持续监控持续监控和和个别评估个别评估,这可以保证风,这可以保证风险管理在机构内各管理层面和各部门持续险管理在机构内各管理层面和各部门持续得到执行。得到执行。l持续监控持续监控是对金融机构日常的经营活动的不是对金融机构日常的经营活动的不间断监控。间断监控。l如果执行得好,持续监控如果执行得好,持续监控比个别评估更有效比个别评估更有效,是由于个别评估是在事实发生后才进行的,是由于个别评估是在
17、事实发生后才进行的,而持续监控会让问题在一发生就很快被发而持续监控会让问题在一发生就很快被发现。现。第二节第二节 金融风险文化金融风险文化(一)金融风险文化的涵义(一)金融风险文化的涵义l金融风险文化金融风险文化是金融机构成员面对风险时是金融机构成员面对风险时共共同的态度同的态度、价值观价值观和和实务操作程序实务操作程序的组合,的组合,它渗透在机构风险管理的每一个环节中,它渗透在机构风险管理的每一个环节中,也体现在每一个成员的行为上。也体现在每一个成员的行为上。l金融风险文化金融风险文化反映着金融机构对待风险的态反映着金融机构对待风险的态度度,为所有成员界定了什么行为是被允许,为所有成员界定了
18、什么行为是被允许的,什么行为是应避免的。的,什么行为是应避免的。l积极的金融风险文化积极的金融风险文化会鼓舞其成员为获取收会鼓舞其成员为获取收益去更多的承担风险,并积极地管理风险;益去更多的承担风险,并积极地管理风险;l而而消极的金融风险文化消极的金融风险文化则会引起其成员一味则会引起其成员一味的追求减少损失,回避风险。的追求减少损失,回避风险。(二)健康的金融风险文化是金融风险管理的基础(二)健康的金融风险文化是金融风险管理的基础l金融风险管理是通过机构内的人来完成的。人对金融风险管理是通过机构内的人来完成的。人对事物的理解、沟通或执行并不总是一致的事物的理解、沟通或执行并不总是一致的 影响
19、影响他们他们对风险的确认对风险的确认、评估评估和和反应反应。l金融风险文化金融风险文化提供了一个帮助人们提供了一个帮助人们从机构总体目从机构总体目标的角度认识风险的机制标的角度认识风险的机制,统一的金融风险管理,统一的金融风险管理理念和价值观理念和价值观 有助于金融风险管理战略与政策有助于金融风险管理战略与政策的贯彻执行。的贯彻执行。l纵观国内外金融机构经营失败的案例,纵观国内外金融机构经营失败的案例,其原其原因因往往不在于他们缺乏金融风险管理的系往往不在于他们缺乏金融风险管理的系统、政策和程序,而是因为其内部占主导统、政策和程序,而是因为其内部占主导地位的地位的金融风险文化金融风险文化不能不
20、能使这些系统、政使这些系统、政策及程序策及程序真正发挥作用真正发挥作用。l例如例如,在,在2004年爆出巨亏之前,年爆出巨亏之前,中航油中航油也曾有一也曾有一个设计完善的风险管理体系,其中规定每个交易个设计完善的风险管理体系,其中规定每个交易员承担的损失达到员承担的损失达到50万美元时,就必须立即斩仓万美元时,就必须立即斩仓止损。止损。l无论是中航油的具体交易人员还是高级管理者,无论是中航油的具体交易人员还是高级管理者,显然都没有严格遵循这一制度,最终导致了显然都没有严格遵循这一制度,最终导致了5.5亿亿美元的亏损。美元的亏损。l下面专栏中的案例同样说明,下面专栏中的案例同样说明,如果缺失基本
21、的风如果缺失基本的风险意识,无论多高水平的风险管理技术都不能使险意识,无论多高水平的风险管理技术都不能使银行幸免于难银行幸免于难。专栏专栏:法国兴业银行的欺诈案法国兴业银行的欺诈案l法国兴业银行是法国兴业银行是衍生品交易领域的领头羊衍生品交易领域的领头羊,并且,并且被公认为被公认为世界上风险管理做得最好的银行之一世界上风险管理做得最好的银行之一。l2008年年1月月24日,位于香港的日,位于香港的法兴亚太总部法兴亚太总部向国向国内媒体公告,由于该行一个名叫内媒体公告,由于该行一个名叫Jerome Kerviel的交易员在的交易员在股指期货股指期货操作上的欺诈行为,该行产操作上的欺诈行为,该行产
22、生了生了49亿欧元(约合亿欧元(约合71.6亿美元)的损失。亿美元)的损失。l兴业银行此次诈骗案的规模远远超过了巴林银行兴业银行此次诈骗案的规模远远超过了巴林银行倒闭案(倒闭案(10亿美元)亿美元)成为全球银行业历史上成为全球银行业历史上最大规模的欺诈案之一最大规模的欺诈案之一。l事后,事后,一位国际金融专家感慨地表示:一位国际金融专家感慨地表示:我对我对巴林银行事件发生巴林银行事件发生13年后,还有银行遭此年后,还有银行遭此类似地事件感到震惊。类似地事件感到震惊。l尽管银行实施了先进的风险评估方案,但银尽管银行实施了先进的风险评估方案,但银行金融安全仍然受到威胁,仍然会让它们行金融安全仍然受
23、到威胁,仍然会让它们蒙受巨大的损失。蒙受巨大的损失。“l缺乏健康的金融风险文化氛围缺乏健康的金融风险文化氛围是现阶段我国金融是现阶段我国金融业普遍存在的问题。反映在,现实中出现了两种业普遍存在的问题。反映在,现实中出现了两种截然对立的现象:截然对立的现象:l一方面一方面,部分机构风险意识薄弱,过分注重业务,部分机构风险意识薄弱,过分注重业务规模发展,将规模发展,将风险管理风险管理与与业务发展业务发展看成是一对相看成是一对相互对立的矛盾。互对立的矛盾。l另一方面另一方面,部分机构对风险管理的认识仍然停留,部分机构对风险管理的认识仍然停留在风险控制上,过于强调对风险的规避。在风险控制上,过于强调对
24、风险的规避。l在不完善的考核和激励机制下,有的机构甚至在不完善的考核和激励机制下,有的机构甚至盲盲目追求无风险状态目追求无风险状态。(三)如何培育健康的金融风险文化(三)如何培育健康的金融风险文化l1、营造金融风险文化氛围。、营造金融风险文化氛围。l2、全员的风险教育和培训。、全员的风险教育和培训。l3、建立激励与约束机制。、建立激励与约束机制。l4、明确组织结构和权责分配。、明确组织结构和权责分配。第三节第三节 金融风险管理的组织结构金融风险管理的组织结构一、健全的组织框架是成功管理金融风险的必要保障一、健全的组织框架是成功管理金融风险的必要保障l金融机构的风险管理理念、战略、程序等都金融机
25、构的风险管理理念、战略、程序等都必须通必须通过一定的载体才能得以实施过一定的载体才能得以实施,金融风险,金融风险管理的效果管理的效果与机构内部的与机构内部的组织框架组织框架具有高度的关联性。具有高度的关联性。l合理的机构设置和清晰的职能界定:合理的机构设置和清晰的职能界定:l有助于有助于明确风险管理者的权力和责任,形成有效的明确风险管理者的权力和责任,形成有效的风险治理机制;风险治理机制;l有助于有助于在机构内部的各组成部分之间围绕风险管理在机构内部的各组成部分之间围绕风险管理进行持续地沟通,营造出良好的风险管理环境。进行持续地沟通,营造出良好的风险管理环境。l不合理的风险管理组织架构不合理的
26、风险管理组织架构 导致金融机构的风导致金融机构的风险管理政策和程序失效险管理政策和程序失效。l英格兰银行在其关于巴林银行的一份报告中就明英格兰银行在其关于巴林银行的一份报告中就明确指出:确指出:巴林银行倒闭的主要原因巴林银行倒闭的主要原因是其是其对职能分对职能分离原则的背离离原则的背离,李森既控制着前台交易,又控制,李森既控制着前台交易,又控制着后台系统着后台系统正是这样的组织结构才使他能伪正是这样的组织结构才使他能伪造交易账户,并将其损失长期隐藏起来。造交易账户,并将其损失长期隐藏起来。l同样的治理缺陷也出现在同样的治理缺陷也出现在日本大和银行日本大和银行身上身上最终导致巨额亏损。最终导致巨
27、额亏损。l由于受由于受历史条件历史条件、经营环境经营环境、管理偏好管理偏好等多种因等多种因素的影响,金融机构的素的影响,金融机构的风险管理组织架构风险管理组织架构在实践在实践中呈现出中呈现出多样性多样性:l 直线型直线型l 职能型职能型l 直线职能型直线职能型l 事业部型事业部型l 矩阵型矩阵型l不同的模式各有其利弊。结合金融风险管理不同的模式各有其利弊。结合金融风险管理的发展趋势和国际先进金融机构的经验的发展趋势和国际先进金融机构的经验 一个设计良好的金融风险管理组织架构至一个设计良好的金融风险管理组织架构至少应具备以下特性少应具备以下特性:1、全面性、全面性l风险管理风险管理组织结构的设计
28、组织结构的设计能够充分满足全面风险能够充分满足全面风险管理的要求。管理的要求。l全面风险管理要求金融机构的风险管理不仅要能全面风险管理要求金融机构的风险管理不仅要能够够覆盖所有的部门覆盖所有的部门、岗位岗位和和人员人员,而且要能,而且要能涵盖涵盖所有的风险所有的风险、所有的业务环节所有的业务环节。l在组织设计上,金融机构会通过在组织设计上,金融机构会通过自上而下设置完自上而下设置完整的风险管理部门整的风险管理部门,建立一支强有利的风险管理,建立一支强有利的风险管理人员队伍。人员队伍。2、协调性、协调性l金融管理部门的金融管理部门的组织跨度很大组织跨度很大,且每一组织和部门,且每一组织和部门都有
29、其特定的关注领域。都有其特定的关注领域。l财务部门财务部门:估价、损益、帐簿等;:估价、损益、帐簿等;l法律部门法律部门:抵押、标准协议等文件的起草与执行。:抵押、标准协议等文件的起草与执行。l一个设计良好的金融风险管理组织架构会充分考虑一个设计良好的金融风险管理组织架构会充分考虑机构内机构内各部门之间的协调各部门之间的协调 不仅能明确划分它们之不仅能明确划分它们之间的权责,建立相互间必要的监督机制,还能保证间的权责,建立相互间必要的监督机制,还能保证相互间信息沟通的方便、快捷、准确,相互间信息沟通的方便、快捷、准确,提高机构内提高机构内合作和共享信息的能力合作和共享信息的能力。3、独立性、独
30、立性l风险管理体系风险管理体系与与业务经营体系业务经营体系保持相对独立。实保持相对独立。实践中,金融机构大多是通过践中,金融机构大多是通过设置专门的风险管理设置专门的风险管理部门部门 将前台交易与后台的风险控制、风险承担将前台交易与后台的风险控制、风险承担与风险监控分离开。与风险监控分离开。l风险管理风险管理和和风险承担风险承担在职责上分离的设计,在职责上分离的设计,好处好处在于在于:不仅有利于增强金融机构的:不仅有利于增强金融机构的风险透明度风险透明度,还可以还可以有效的减少有效的减少风险管理者和业务部门之间的风险管理者和业务部门之间的利益冲突利益冲突,确保风险管理者在任何环境下都不会,确保
31、风险管理者在任何环境下都不会妥协。妥协。4、集中性、集中性l通过良好的组织制度设计,将通过良好的组织制度设计,将风险管理职能风险管理职能集中集中到某些特定的内部组织到某些特定的内部组织(专门设立的风险管理部(专门设立的风险管理部门)门)实现对风险的专业化管理。实现对风险的专业化管理。l一直以来金融机构对一直以来金融机构对风险管理职能风险管理职能的理解存在两的理解存在两种截然不同的观点:种截然不同的观点:l一种一种是是行政式行政式,要求配有初级和中级专业人员,要求配有初级和中级专业人员,他们工作的重点只是分析和报告风险,而不是管他们工作的重点只是分析和报告风险,而不是管理风险;理风险;l另一种另
32、一种是是职业式职业式,要求配备经验丰富、技能高超,要求配备经验丰富、技能高超的专家,其职责是的专家,其职责是监控监控、报告和管理风险报告和管理风险,而不,而不是简单地报告和分析风险。是简单地报告和分析风险。l职业式的风险管理职业式的风险管理大大提高了风险管理组织的权大大提高了风险管理组织的权威性。威性。l20世纪世纪90年代以来,金融机构越来越普遍的把精年代以来,金融机构越来越普遍的把精力和资源转移到组建一个经验丰富、有权执行和力和资源转移到组建一个经验丰富、有权执行和管理风险程序的专业团队上管理风险程序的专业团队上职业式的风险管职业式的风险管理得到更普遍的应用。理得到更普遍的应用。5、垂直性
33、、垂直性l风险管理组织结构风险管理组织结构的垂直性包括的垂直性包括两层含义两层含义:l第一第一,风险管理的负责报告线路垂直风险管理的负责报告线路垂直,下级风险,下级风险管理机构对上级风险管理机构直接负责并报告工管理机构对上级风险管理机构直接负责并报告工作;作;l第二第二,人力资源和财务管理的垂直化。人力资源和财务管理的垂直化。l上级风险管理部门和人员负责下级风险管理人员上级风险管理部门和人员负责下级风险管理人员的提名、业绩考核与评价,风险管理系统建立相的提名、业绩考核与评价,风险管理系统建立相对对独立的财务管理模式独立的财务管理模式。l这样的垂直化管理,金融机构能确保风险管这样的垂直化管理,金
34、融机构能确保风险管理人员可以不受任何干预和影响,始终保理人员可以不受任何干预和影响,始终保持持独立的视角独立的视角和和机构整体的视角机构整体的视角来识别并来识别并评估风险,作出相应决策评估风险,作出相应决策 使风险管理的使风险管理的决策具有相对的决策具有相对的权威性权威性和和独立性独立性。专栏:中国建设银行的风险管理体制专栏:中国建设银行的风险管理体制l垂直管理垂直管理l在在总行总行聘任了首席风险官,设立了风险监控聘任了首席风险官,设立了风险监控部,强化了风险管理的专业性。部,强化了风险管理的专业性。l分行层面分行层面,遵循,遵循异地交流的原则异地交流的原则交流风险管交流风险管理人员,其中理人
35、员,其中一级分行的一级分行的风险总监风险总监统一由统一由总行任命,总行任命,二级分行的二级分行的风险主管风险主管由分行提由分行提名名、总行审核后任命),并在总行审核后任命),并在部分县级支部分县级支行行任命了专职或兼职风险经理。任命了专职或兼职风险经理。l风险管理人员负责所辖全面风险管理工作的组织风险管理人员负责所辖全面风险管理工作的组织实施,并担任所辖机构的牵头审批人,其实施,并担任所辖机构的牵头审批人,其第一汇第一汇报线路报线路为为向上级风险管理人员汇报向上级风险管理人员汇报,第二汇报线第二汇报线路路为为向所在机构或业务单元的负责人进行汇报向所在机构或业务单元的负责人进行汇报。l平行作业平
36、行作业l在大中型公司类客户授信业务领域,推选在大中型公司类客户授信业务领域,推选客户经客户经理理和和风险经理风险经理的的平行作业机制平行作业机制。l风险经理风险经理参与自参与自贷前调查贷前调查至至贷后管理信贷业务贷后管理信贷业务全全部环节的风险管理。部环节的风险管理。l在贷前环节中在贷前环节中,风险经理风险经理与与客户经理客户经理共同参与客共同参与客户评价和项目评估工作,并对信贷材料出具风险户评价和项目评估工作,并对信贷材料出具风险评价意见;评价意见;l贷款发放前贷款发放前,风险经理风险经理负责审核贷款条件的落实负责审核贷款条件的落实情况;情况;l贷款发放后贷款发放后,风险经理风险经理负责信贷
37、风险意识和预警,负责信贷风险意识和预警,并进行风险提示。并进行风险提示。二、金融风险管理组织体系的主要环节二、金融风险管理组织体系的主要环节(一)董事会(一)董事会l金融机构的董事会金融机构的董事会承担对金融风险管理实施监控承担对金融风险管理实施监控的最终责任的最终责任,确保金融机构有效地识别、评估、,确保金融机构有效地识别、评估、监测和控制各项业务所承担地各类风险,并就风监测和控制各项业务所承担地各类风险,并就风险管理工作地有效性对股东负责。险管理工作地有效性对股东负责。(二)风险管理委员会(二)风险管理委员会l金融机构通常设立金融机构通常设立专门的风险管理委员会专门的风险管理委员会。l风险
38、管理委员会可以下设于董事会,也可以在高风险管理委员会可以下设于董事会,也可以在高级管理层面设立。级管理层面设立。l风险管理委员会一般由专业人士组成,不仅包括风险管理委员会一般由专业人士组成,不仅包括专业的专业的风险管理人才风险管理人才,还应包括专业的,还应包括专业的法律人才法律人才、会计人才会计人才等,等,委员会主要履行以下职责:委员会主要履行以下职责:l1、提交机构风险管理年度报告。、提交机构风险管理年度报告。l2、审议风险管理策略和重大风险管理解决方案。、审议风险管理策略和重大风险管理解决方案。l3、审议重大决策、重大风险、重大事件和重要业、审议重大决策、重大风险、重大事件和重要业务流程的
39、判断标准或判断机制,以及重大决策的务流程的判断标准或判断机制,以及重大决策的风险评估报告。风险评估报告。l4、审议内部审计部门提交的风险管理监督评价审、审议内部审计部门提交的风险管理监督评价审计综合报告。计综合报告。l5、审议风险管理组织机构的设置及其职责方案。、审议风险管理组织机构的设置及其职责方案。l6、办理董事会授权的有关全面风险管理的其他事、办理董事会授权的有关全面风险管理的其他事项。项。(三)高级管理层(三)高级管理层l金融机构的高级管理层负责金融机构的高级管理层负责制定制定、定期审查定期审查和和监督执行风险管理的监督执行风险管理的政策政策、程序程序以及以及具具体的操作规程体的操作规
40、程;l及时了解机构的风险水平及其管理状况,并及时了解机构的风险水平及其管理状况,并确保机构具备足够的人力、物力及恰当的确保机构具备足够的人力、物力及恰当的组织结构、管理信息系统和技术水平来有组织结构、管理信息系统和技术水平来有效的识别、评估、监测和控制各项业务所效的识别、评估、监测和控制各项业务所承担的各类风险。承担的各类风险。l为了更好的监控风险,金融机构通常在高级为了更好的监控风险,金融机构通常在高级管理层中设置管理层中设置专门的风险管理职位专门的风险管理职位,即,即首首席风险官席风险官(Chief Risk Officer,CRO)已成为金融机构内最热门的职位之一。已成为金融机构内最热门
41、的职位之一。l金融机构首席风险官的主要职责:金融机构首席风险官的主要职责:1、参与机构层面上的重大决策过程,协助首席执行官决策。、参与机构层面上的重大决策过程,协助首席执行官决策。2、组织推动风险文化的建设。、组织推动风险文化的建设。3、组织制定整体性的风险管理政策的策略。、组织制定整体性的风险管理政策的策略。4、组织建立涵盖信用风险、市场风险、操作风险、国家风险、组织建立涵盖信用风险、市场风险、操作风险、国家风险等在内的全面风险管理组织架构。等在内的全面风险管理组织架构。5、组织开发和更新风险管理系统,确定风险管理的参数和标、组织开发和更新风险管理系统,确定风险管理的参数和标准。准。6、组织
42、确定区域、资产(或产品)和客户的风险限额、组合、组织确定区域、资产(或产品)和客户的风险限额、组合方案及拨备政策。方案及拨备政策。l7、向首席执行官、风险管理委员会汇报资产质量、向首席执行官、风险管理委员会汇报资产质量和风险管理情况。和风险管理情况。l8、按照董事会的相关协议和首席执行官的工作要、按照董事会的相关协议和首席执行官的工作要求,组织落实各项风险管理措施。求,组织落实各项风险管理措施。l9、负责与监管部门就风险管理事项进行汇报和沟、负责与监管部门就风险管理事项进行汇报和沟通。通。l10、参与风险条线管理人员的绩效管理,包括绩、参与风险条线管理人员的绩效管理,包括绩效任务、绩效考核和绩
43、效改进,并对他们的激励效任务、绩效考核和绩效改进,并对他们的激励方案提出建议。方案提出建议。l11、参与风险条线管理人员和资深专业人员的队、参与风险条线管理人员和资深专业人员的队伍建设等。伍建设等。(四)风险管理部门(四)风险管理部门l在金融机构中,风险管理部门在金融机构中,风险管理部门是负责风险管理具是负责风险管理具体实施的专门性组织体实施的专门性组织,是风险管理组织体系的,是风险管理组织体系的核核心环节心环节。l负责风险管理的部门负责风险管理的部门应当职责明确应当职责明确,与承担风险,与承担风险的业务经营部门的业务经营部门保持相对独立保持相对独立,向董事会和高级,向董事会和高级管理层管理层
44、提供独立的风险报告提供独立的风险报告。l负责风险负责风险管理部门的工作人员管理部门的工作人员应当具备相关的专应当具备相关的专业知识和技能,并充分了解本机构与各类风险有业知识和技能,并充分了解本机构与各类风险有关的业务、所承担的各类风险以及相应的风险识关的业务、所承担的各类风险以及相应的风险识别、计量、控制方法和技术。别、计量、控制方法和技术。(五)其他部门(五)其他部门1、内部审计部门、内部审计部门l内部审计作为一项内部审计作为一项独立独立、客观客观、公正公正的约束与评的约束与评价机构,在强化金融风险管理的过程中发挥着重价机构,在强化金融风险管理的过程中发挥着重要作用。要作用。l内部审计内部审
45、计可以在可以在风险识别风险识别、评估评估、监测监测和和控制控制等等主要阶段来审核风险管理的能力和效果。主要阶段来审核风险管理的能力和效果。l2、法律、法律/合规部门合规部门l设立该部门的目的在于及时判定、评估和监设立该部门的目的在于及时判定、评估和监测金融机构所面临的法律测金融机构所面临的法律/合规风险,并向合规风险,并向高级管理层和董事会提出咨询建议和报告。高级管理层和董事会提出咨询建议和报告。l3、其他职能部门和业务单位、其他职能部门和业务单位l其他职能部门和业务单位应接受风险管理职其他职能部门和业务单位应接受风险管理职能部门对风险管理工作的组织、协调、指能部门对风险管理工作的组织、协调、
46、指导和监督。导和监督。三、国内主要金融机构风险管理组织架构的建设三、国内主要金融机构风险管理组织架构的建设l国内金融机构风险管理组织建设起步较晚。国内金融机构风险管理组织建设起步较晚。l20世纪世纪90年代中期,为了控制年代中期,为了控制信贷风险信贷风险,一些商,一些商业银行成立了业银行成立了资产负债管理委员会资产负债管理委员会,并把贷款的,并把贷款的业务操作与审批决策划分开,成立了专门的业务操作与审批决策划分开,成立了专门的审贷审贷委员会委员会这些新成立的委员会部分地履行了风这些新成立的委员会部分地履行了风险管理职能。险管理职能。l有的银行在信贷部门内部设立专门地风险管理部有的银行在信贷部门
47、内部设立专门地风险管理部(或称不良资产清收部、特殊资产管理部),但(或称不良资产清收部、特殊资产管理部),但其职能其职能仅限于不良贷款的清收与处理。仅限于不良贷款的清收与处理。l到到90年代末年代末,在国内外金融形势的影响下,金融,在国内外金融形势的影响下,金融机构风险管理组织架构的建设才真正步入发展的机构风险管理组织架构的建设才真正步入发展的轨道。轨道。l巴塞尔委员会巴塞尔委员会于于1997年颁布了年颁布了有效银行监管核有效银行监管核心原则心原则,一年后又出台了,一年后又出台了银行机构内控体系银行机构内控体系的框架的框架两个文件对银行机构的风险管理组两个文件对银行机构的风险管理组织架构建设提
48、出了许多具有积极意义的指导性建织架构建设提出了许多具有积极意义的指导性建议。议。l1997.5中国人民银行下发了中国人民银行下发了加强金融机加强金融机构内部控制的指导原则构内部控制的指导原则,2002.9又下发又下发了了商业银行内部控制指引商业银行内部控制指引为金融为金融机构风险管理组织架构建设提供了重要指机构风险管理组织架构建设提供了重要指导。导。l中银信托投资公司中银信托投资公司、海南发展银行海南发展银行、广东国广东国际信托投资公司际信托投资公司等重大损失性事件的发生等重大损失性事件的发生国内金融机构国内金融机构风险治理结构的缺陷风险治理结构的缺陷暴暴露:露:l1、许多金融机构尤其是国有商
49、业银行的、许多金融机构尤其是国有商业银行的产权不明晰产权不明晰,所有所有权与经营权不分权与经营权不分,导致风险承担的最终主体和边界不明确,导致风险承担的最终主体和边界不明确,机构缺乏进行风险管理的动力;机构缺乏进行风险管理的动力;l2、风险管理的职能由业务部门来履行,、风险管理的职能由业务部门来履行,没有设立独立的风没有设立独立的风险管理部门险管理部门;l3、普遍实行、普遍实行行长负责制行长负责制,无论在总行还是分行,各级行长,无论在总行还是分行,各级行长集业务发展、风险管理、内部审计数项责任于一身集业务发展、风险管理、内部审计数项责任于一身缺缺乏有效的权力制衡和监督机制乏有效的权力制衡和监督
50、机制;l4、总行政策制度实行各部门条条管理,业务经营上各分行、总行政策制度实行各部门条条管理,业务经营上各分行则又具有较强的独立性,全行的战略和政策难以从上往下则又具有较强的独立性,全行的战略和政策难以从上往下垂直贯彻,信息难以真实反映。垂直贯彻,信息难以真实反映。l以以中国招商银行中国招商银行为代表的部分股份制商业银行率为代表的部分股份制商业银行率先成立了先成立了独立的风险管理委员会独立的风险管理委员会和和风险管理部风险管理部拉开了国内金融机构风险管理组织架构建设的拉开了国内金融机构风险管理组织架构建设的序幕。序幕。l各商业银行通过推行各商业银行通过推行统一授信统一授信、按区域派遣内部按区域
浙ICP备2021020529号-1 | 浙B2-20240490 
