編輯推薦：2021年銀行從業資格考試報名時間及報名入口匯總

【考試內容】

(一)掌握董事會及其風險管理委員會、監事會、高級管理層和風險管理部門在風險治理架構中的職責；

(二)理解并掌握風險文化、偏好和限額管理；

(三)掌握風險管理政策和流程；

(四)熟悉風險數據加總與IT系統建設；

(五)熟悉內部控制與內部審計的內容及作用。

【考點】

第二章風險管理體系

2.1風險治理

2008年金融危機后，國際監管機構總結了金融機構公司治理存在的四個問題：一是董事會未有效履行風險管理職責；二是風險治理能力薄弱；三是薪酬與激勵機制不合理；四是組織結構過于復雜和不透明。

董事會(資本管理首要責任、風險管理最終責任)及其風險管理委員會—監事會(監督機構)—高級管理層(執行機構)—風險管理部門。

三道防線建設：

第一道防線：業務條線部門，是風險的承擔責，應負責持續識別、評估和報告風險敞口；

第二道防線：風險管理部門和合規管理部門，風險管理部門負責監督和評估業務部門承擔風險的業務活動；合規管理部門負責定期監控銀行對法律、公司治理規則、監管規定、行為規范和政策的執行情況。

第三道防線：內部審計部門，對銀行的風險治理框架的質量和有效性進行獨立的審計。

2.2風險偏好和風險文化

2.2.1風險偏好的定義

風險偏好是商業銀行在追求實現戰略目標的過程中，愿意且能夠承擔的風險類型和風險總量。

金融穩定理事會《有效風險偏好框架制定原則》，主要內容包括風險偏好框架、風險偏好聲明關鍵因素、風險限額、內部管理角色和職責四個主要部分。

2.2.2風險偏好管理框架和風險偏好聲明

風險偏好框架是確定、溝通和監控風險偏好的總體方法，包括政策、流程、控制環節和制度

國內銀行一般通過風險偏好制度來明確風險偏好的制定、實施、監控、調整等環節的政策、流程。

風險偏好聲明是金融機構愿意接受或避免的風險總體水平和風險類型的書面說明，包括定性說明以及有關盈利、資本、風險措施和流動性的定量措施，還需闡明難以量化的風險。

國內銀行一般通過風險偏好表來闡明能夠接受的定量風險水平和定性的描述。

有效的風險偏好聲明應滿足以下原則：(1)包括銀行在制定戰略和業務規劃時所使用的關鍵背景信息和假設；(2)與銀行長短期戰略規劃、資本規劃、財務規劃、薪酬機制相關聯；(3)考慮客戶的利益和對股東的受托義務、資本及其他監管要求，在完成戰略目標和業務計劃時，確定銀行愿意接受的風險總量；(4)基于總體風險偏好、風險能力、風險輪廓，應為每類實質性風險和總體風險確定能夠接受的最高風險水平；(5)包括定量指標；(6)包括定性的陳述；(7)具有前瞻性。

2.2.3制定風險偏好過程中需要考慮的因素

1.風險偏好與利益相關人的期望；2.銀行需要考慮該行愿意承擔的風險，以及承擔風險的能力；

3.監管要求；4.充分考慮壓力測試(是風險偏好指標的描述、制定、監測)。

2.2.4風險偏好的維度、指標和體現方式

風險偏好的維度包括：(1)資本類，包括一級資本、監管資本和經濟資本等指標；(2)收益類，包括相應置信水平下的經濟資本、收益的波動水平等；(3)特定風險類指標，包括定量和定性(包括零容忍)的指標。

選取風險偏好指標的原則是兼顧全面性和重要性，突出先進性和原則性。

2.2.5風險文化風險文化是銀行在經營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業銀行的風險管理戰略、風險管理制度以及廣大員工的風險管理行為表現出來的一種企業文化。

除了風險治理和風險偏好外，風險承擔機制和薪酬激勵機制是風險文化的兩個重要內容。

風險承擔機制的元素包括：誰產生了風險、升級程序、明確的后果。

2.3風險限額限額管理是最常用的風險事前控制手段

2.3.1風險限額管理的一般原則

一些基本的限額管理原則包括：限額種類要覆蓋風險偏好范圍內的各類風險；限額指標通常包括盈利、資本、流動性或其他相關指標(如增長率、波動率)；強調集中度風險；參考最佳市場實踐，但不以同業標準或以監管要求作為限額標準等。

2.3.2風險限額的種類

按照約束的風險類型，限額主要分為：信用風險限額、市場風險限額、操作風險限額、國別風險限額。

信用風險限額：單一客戶貸款集中度、單一集團客戶授信集中度、行業限額；

市場風險限額：交易賬戶VaR限額、產品和組合敞口限額、敏感度限額、止損限額；

操作風險限額：操作風險損失率、監管處罰率、千人重大操作風險事發率、千人發案率、案件風險率、操作風險事件敗訴率、信息系統主要業務時段可用率、操作風險經濟資本率；

流動性風險限額：流動性比例、存貸比、流動性覆蓋率、凈穩定資金比例、流動性缺口率、核心負債依存度、單日現金錯配限額、一個月累計現金錯配限額、最大十家存款集中度、最大十家金融同業集中度。

國別風險限額：國別風險敞口。

2.3.3限額管理限額管理包括風險限額設定、風險限額監測、風險限額控制。

風險限額的設定分四個階段：第一，全面風險計量，確定各類敞口的預期損失和非預期損失；第二，利用會計信息系統，對各業務敞口的收益和成本進行量化分析；第三，運用資產組合模型，對各業務敞口確定經濟資本的增量和存量；第四，綜合考慮監管部門的政策要求以及銀行戰略管理層的風險偏好，最終確定各業務敞口的風險限額。

國際先進銀行的限額管理

風險限額主要包括：集中度限額、VaR限額和止損限額三種。

集中度限額直接設定于單個敞口的規模上限，目的是保持投資組合的多樣性，避免風險過度集中；

VaR限額是對業務敞口的風險價值進行限制，科學，但高度依賴模型和數據，國內很難達到建模要求；

止損限額以實際損失而非可能損失為檢測對象，是集中度限額和VaR限額的重要補充，主要用于控制市場風險，多采取“盯市”方式。

2.4風險政策及管理流程

2.4.1風險政策，是一系列的風險管理制度規定，目的是確保銀行的風險識別、計量、緩釋和監控能力與銀行的規模、復雜性及風險狀況相匹配。

2.4.2風險管理流程風險管理流程可以概括為：風險識別、風險計量、風險監測和風險控制四個主要步驟。

風險識別/分析是對影響各類目標實現的潛在事項或因素予以全面識別，進行系統分類并查找出風險原因的過程，其目的在于幫助銀行了解自身面臨的風險及風險的嚴重程度，為下一步計量和防控打好基礎。

風險識別包括感知風險和分析風險兩個環節。

風險計量/評估是在風險識別的基礎上，對風險發生的可能性、風險將導致的后果及嚴重程度進行充分的分析和評估，從而確定風險水平的過程。

風險監測/報告包含風險管理的兩項重要內容：一是監測各風險水平變化和發展趨勢，在風險進一步惡化之前提交相關部門，以便其密切關注并采取恰當的控制措施，確保風險在銀行設定的目標范圍內；二是報告商業銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。

風險報告要具有準確性、綜合性、清晰度和可用性，并滿足報告頻率和分發的要求。

風險控制/緩釋，風險控制與緩釋流程應當符合以下要求：一是風險控制/緩釋策略應與銀行的整體戰略目標保持一致；二是所采取的具體控制措施與緩釋工具符合成本/收益要求；三是能夠發現風險管理中存在的問題，并重新完善風險管理程序。

常用的事前控制方法有：限額管理、風險定價和制定應急預案等。

常用的風險事后控制方法有：風險緩釋或風險轉移；風險資本的重新分配；提高風險資本水平。

質量保證和控制機制是風險管理流程正確和有效運轉的重要保障。

2.5風險數據與IT系統

2.5.1風險數據

風險數據包括內部數據和外部數據，內部數據是從各個業務系統中抽取的、與風險管理相關的數據信息，外部數據是通過專業數據供應商所獲得的數據。

《數據質量良好標準》分為制度體系、數據標準體系、系統體系、考核評價體系和監督檢查體系五大方面，共15項原則，61條標準。

巴《有效風險數據加總和風險報告原則》，風險數據加總是按照銀行的風險報告要求，定義、收集和處理風險數據，是銀行能夠衡量其風險容忍度/偏好下的業績表現。14項原則，主要包括數據治理和IT基礎設施，風險數據的準確性、完整性、及時性和靈活性，風險報告以及對監管部門的要求。

《通用數據模板》要求按周、月、季、年等他不同頻率提供金融機構之間或金融機構對整個市場的信用暴露和融資數據，這些數據主要是解決下列風險識別和應對中出現的問題：集中度風險、市場風險、融資風險、傳染/溢出風險。

數據缺失、支離破碎、不完整成為妨礙監管部門制定對應政策的障礙

2.5.2風險IT系統風險管理信息系統應當：

1.針對風險管理組織體系、部門職能、崗位職責等，設置不同的登陸級別；

2.為每個系統用戶設置獨特的識別標志，并定期更換登陸密碼或磁卡；

3.對每次系統登錄或使用提供詳細記錄，以便為意外事件提供證據；

4.設置嚴格的網絡安全/加密系統，防止外部非法入侵；

5.隨時進行數據信息備份和存檔，定期進行監測并形成文件記錄；

6.設置災難恢復及應急操作程序；

7.建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。

2.6內部控制與內部審計

內部控制側重于建立控制機制，內部審計側重于重評估發現缺陷。

2.6.1內部控制定義

COSO定義：內部控制是由董事會、管理層和其他員工實施的、旨在為經營的有效性和效率、財務報告的可靠性、法律法規的遵循性等目標的實現提供合理保證的過程。目標包括以下三類：

第一類目標針對企業的基本業務目標，包括業績和盈利目標以及資源的安全性；

第二類目標關于編制可靠的公開發布的財務報表，包括中期和簡要的財務報表及精選的財務數據；

第三類目標涉及對于企業所適用的法律及法規的遵循。

為實現上述目標銀行應建立包括控制環境、風險評估、控制活動、信息與溝通、監控五個要素的內部控制體系。

巴賽爾定義：內部控制目標概括為三個方面：效率與效益，財務與管理信息的可靠性、完整性和及時性，遵守法律及管理條例的情況。同時指出內部控制包括五大相互聯系的因素：管理性監管與內部控制文化、風險認定與評估、控制措施與職責分工、信息與交流、監督行為與修正缺陷。

銀監會定義：銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制。銀行內控目標之一是保證商業銀行風險管理的有效性。

2.6.2內部控制的五大要素內部環境、風險評估、控制活動、內部監督、信息與溝通

內部環境處于五大要素之首；

風險評估包括：設置目標、風險識別、風險分析、風險應對；

控制活動：控制措施一般包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

內部監督主要包括監督活動、缺陷認定和責任追究；

信息與溝通主要包括：信息搜集、信息傳遞、信息共享和反舞弊機制。

2.6.3內部審計

獨立性被看做審計職能的一種屬性，客觀性則是內部審計師的屬性。

獨立性指內部審計活動獨立于他們所審查的活動之外；

客觀性指一種公正的、不偏不倚的態度，是一種精神狀態。

內部審計以企業的全部經營活動為審計對象，包括：公司治理、風險管理和內部控制。

內部審計在組織風險管理框架中發揮不可替代的作用：

第一，幫助組織識別、評價重要的風險暴露，促進風險管理和控制系統的改進；

第二，監控和評價組織風險管理系統的效果；

第三，評價與組織的治理、運營和信息系統有關的風險暴露；

第四，把在咨詢業務中對風險的了解結合到發現和評價組織的重大風險暴露的過程中去。

環球網校友情提示：2021年銀行從業資格考試時間已確定，報名時間尚未確定，為了方便考生及時獲取報名信息，小編建議考生可提前填寫 免費預約短信提醒，屆時我們會及時提醒2021年各省銀行從業資格報名時間及考試時間通知，讓您不再錯過任何節點信息。

以上內容為2021年中級銀行從業資格《風險管理》思維導圖二：風險管理體系。查看更多復習資料您可以點擊下方免費下載按鈕下載更多備考資料哦，小編不斷更新資料中！