銀行從業資格考試證書申請須知

第二章 商業銀行風險管理基本架構

　　第一節 商業銀行風險管理環境

　　一、商業銀行公司治理

　　公司治理是指控制、管理機構的一種機制或制度安排。其核心是在所有權、經營權分離的情況下，為妥善解決委托-代理關系而提出的董事會、高管層組織體系和監督制衡機制。

　　良好的公司治理是商業銀行有效管控風險，實現持續健康發展的基礎，能夠激勵董事會和高級管理層一致地追求符合商業銀行和股東利益的目標，以便于實施有效的監督。由于公司治理涉及董事會和高級管理層管理商業銀行業務和各項事務的方式，因此董事會和高級管理層切實承擔起政策制定、實施以及監督合規操作的職能，是商業銀行實施有效風險管理的關鍵。如果存在明顯疏漏，則可能提高商業銀行的風險水平，嚴重甚至可能造成商業銀行破產，(巴林銀行破產)不僅損害存款人利益，而且破壞社會穩定，增加公共開支。

　　通過合理的制度設計、建立分工明確的組織體系、實現公司權力的分配和制衡、強化對董事會和管理層行為的約束等來不斷改善商業銀行公司治理，將有利于商業銀行自上而下地實施全面風險管理，加強內部控制，防范操作風險，增強核心競爭力，并實現安全運營。

　　國際上許多組織和機構對公司治理進行廣泛研究，我國商業銀行監管當局借鑒經濟合作與發展組織的公司治理準則和巴塞爾委員會的商業銀行公司治理準則，提出我國商業銀行公司治理的要求，主要內容包括：

　　(1)完善股東大會、董事會、監事會、高級管理層的議事制度和決策程序。

　　(2)明確股東、董事、監事、高級管理人員的權利義務。

　　(3)建立、健全以監事會為核心的監督機制。

　　(4)建立完善的信息報告和信息披露制度。

　　(5)建立合理的薪酬制度，強化激勵約束機制。

　　在董事會和高級管理層監督制衡關系之外，銀行公司治理在商業銀行經營管理實踐中被賦予更廣泛內容，內涵延伸到銀行內部制衡關系和職責分工、內部控制體系、監督考核機制、激勵約束機制、管理信息系統等領域，良好的銀行公司治理應具備五個方面特征：

　　1.銀行內部有效制衡關系和明晰的職責邊界

　　2.完善的內部控制和風險管理體系

　　3.與股東價值相掛鉤的有效監督考核機制

　　4.科學的激勵約束機制

　　5.先進的管理信息系統，能夠為產品定價、成本核算、風險管理、內部控制提供有力支持

　　在上述對銀行自身公司治理要求之外，良好的外部環境被普遍作為促進穩健銀行公司治理的必要條件。

　　二、商業銀行內部控制

　　(一)商業銀行內部控制的定義和內涵

　　1. 定義：商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監控和糾正的動態過程和機制。

　　完善商業銀行內部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內部控制的質量和效率。

　　2. 商業銀行內部控制的內容和目標

　　內容：(1)明確劃分股東、董事會和高級管理層、經理人員各自的權利、責任和利益形成的相互制衡關系

　　控制目標：確保國家法律規定和商業銀行內部規章的貫徹執行

　　內容：(2)為遵守既定政策和預定目標所采取的方法和手段

　　控制目標：確保商業銀行發展戰略和經營目標的全面實施和充分實現

　　內容：(3)為保證各項業務和管理活動有效進行，保護資產的安全和完整，保證資料的真實、合法和完整，而制定和實施的政策與程序

　　控制目標：確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

　　內容：(4)及時防范、發現和動態調整管理風險的機制

　　控制目標：確保風險管理體系的有效性

　　為有效實現內部控制目標，商業銀行應不斷自我完善內部控制體系的各項要素，同時接受外部監管機構的監管評價。

　　(二)商業銀行內部控制的要素和原則

　　1.商業銀行內部控制的要素

　　(1)內部控制環境

　　自我完善：

　　董事會負責保證商業銀行建立并實施充分而有效的內部控制體系;

　　高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估;

　　監事會負責監督董事會、高級管理層完善內部控制體系;

　　董事會、高級管理層負責在商業銀行內部應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，履行相關內部控制職責。

　　監管評價：

　　商業銀行公司治理，董事會、監事會、高級管理層的責任;內部控制政策、目標;組織結構;企業文化;人力資源情況

　　(2)風險識別與評估

　　自我完善：

　　商業銀行應當設立履行風險管理職能的專門部門;制定并實施識別、計量、監測和控制風險的制度、程序和方法;確保風險管理和經營目標的實現，特別是確保對商業銀行經營管理目標有不利影響的重要風險被確認和評估;內控體系需要適時修改，以應對任何新的或之前未能有效控制的風險。

　　監管評價：

　　銀行經營管理活動風險識別與評估情況;法律法規、監管要求和其他要求的識別情況;內控方案等。

　　(3)內部控制措施

　　自我完善：

　　內部控制是日常經營管理的重要部分，每個業務/崗位都要建立控制措施，分清責任范圍，并接受仔細、獨立的監控。

　　監管評價：

　　運營控制、應急準備和處置情況;信息系統環境下的控制

　　(4)監督與糾正

　　自我完善：

　　確保內控狀況能被連續監控、掌握;內部審計部門應直接向董事會、審計委員會或高級管理人員報告對內控狀況/效果的評價結果;內部控制不足之處應及時向適當的管理人員匯報并及時處理和糾正。

　　監管評價：

　　內部控制績效監測、意外事件處置和糾正及預防措施，內部控制體系評價管理評審，以及持續改進情況

　　(5)信息交流與反饋

　　自我完善：

　　具有可靠、及時、充分的內部財務數據信息以及與決策相關事件、情況的外部市場信息;具有能夠覆蓋所有經營活動的、可靠的信息系統;具有有效的溝通渠道，保證所有人員能夠完全理解并正確執行各項政策和程序;同時保證組織機構內部各級管理層之間和部門之間信息充分流動;建立程序，規定對內部控制相關活動中所涉及記錄的控制。

　　監管評價：

　　信息交流與溝通;內控體系對文件的要求;是否建立并保持必要的內控體系，同時對文件進行有效控制。

　　  2013年銀行從業最新輔導招生簡章  

      2.商業銀行內部控制的主要原則

　　商業銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則，具體來說：

　　(一)內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

　　(二)內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

　　(三)內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

　　(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

　　三、商業銀行風險文化

　　(一)商業銀行風險文化的定義和內涵

　　風險文化是商業銀行在經營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業銀行的風險管理戰略、風險管理制度以及廣大員工的風險管理行為表現出來的一種企業文化。

　　健康的風險文化以商業銀行整體文化為背景，以經營價值最大化為目標，貫穿以人為本的經營理念，有機地融合先進的風險管理技術和科學的風險管理手段;始終面向不斷變化的市場、客戶，在與市場的不斷博弈中完善政策制度，與時俱進地指導商業銀行風險管理實踐，是科學、高效、完整和可控的全面風險管理體系的靈魂。

　　健康的風險文化至少應包括以下幾個方面的內容：

　　(1)樹立正確的風險管理理念。

　　在商業銀行經營管理中，風險無所不在，經營管理的每一個環節和過程都伴隨風險的管理和控制，因此，必須樹立正確的風險文化，把合規管理和風險控制理念貫穿到全體員工和所有業務條線。

　　(2)加強高級管理層的驅動作用。

　　先進的風險文化必須與商業銀行風險管理戰略相融合，才能進一步牢固風險管理基礎，提高風險管理成效，從而促進商業銀行各項業務健康發展，而實現這一點，高級管理層的重視和支持至關重要。

　　(3)創建學習型組織，充分發揮人的主導作用。

　　在經濟轉型，機構變革的環境中，人員因素成為我國金融機構各類風險的主要來源，因此，創建學習型組織，努力提高員工的職業操守和專業技能，建立以人文本的風險文化已經成為我國金融機構提高風險管理水平的當務之急。

　　風險文化一般由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，比起知識和制度來說，員工的行為具有更直接和長效的影響力。

　　比較國際先進的風險管理理念可以發現，雖然這些銀行的總體戰略、風險偏好、業務優勢和歷史沿革各不相同，但關于風險管理的核心理念都基本一致，我國商業銀行根據各自的發展戰略和管理目標，學習、借鑒先進的風險管理理念，并融會貫通到自身風險文化建設之中。

　　先進的風險管理理念包括：

　　(l)風險管理水平體現商業銀行的核心競爭力，是創造資本增值和股東回報的重要手段。

　　商業銀行不再是傳統意義上經營貨幣的金融機構，而是經營風險的特殊企業，在這一理念指導下，商業銀行的管理目標、發展戰略以及經營管理模式都將發生變化，主要體現在從粗放式、冒進式、盲目追求市場份額的初級階段，走向精細化、審慎性、注重風險收益管理的高級階段，切實保障商業銀行的穩健和可持續發展。

　　(2)風險管理的目標不是消除風險，是通過主動的風險管理過程實現風險與收益的平衡。

　　高收益伴隨高風險，風險管理水平越高，其控制風險，實現收益的能力就越強，因此遵循該理念的商業銀行應當致力于提高自身風險管理能力，在明確風險偏好的前提下，保持風險和收益的平衡。

　　(3)風險管理戰略應納入商業銀行的整體戰略之中，并服務于業務發展戰略。

　　風險管理必須與業務計劃和發展戰略有機結合，所有業務單位和職能部門都承受風險并獲得風險帶來的收益，因此必須承擔相應風險管理責任，前臺業務部門、風險管理部門、其他支持保障部門均屬于商業銀行全面風險管理的范疇。

　　(4)商業銀行應充分了解所有風險，建立和完善風險控制機制，對不了解或無把握控制風險的業務，應采取審慎態度。雖然風險管理的目的是提高承擔風險帶來的收益，但是商業銀行應嚴格控制風險水平，避免過度承擔可能危及正常運營的風險。

　　(二)風險文化的培植

　　由于商業銀行內外部經營管理環境不斷發生變化，風險文化也會被不斷修正，因此商業銀行無法通過突擊式培訓和教育達到培育風險文化的目的，而只能將其貫穿到商業銀行整個生命周期，商業銀行應當持之以恒地培訓和教育全體員工形成正確的風險管理理念、知識、規范和標準，大力倡導和強化風險意識，根除慣性思維和陳舊觀念影響，使平衡風險與收益等理念成為商業銀行內部一致的價值觀，真正使風險文化成為促進商業銀行發展的原動力。

　　培植風險文化不是階段性工作，而是商業銀行的一項“終身事業”。

　　四、商業銀行管理戰略

　　(一)商業銀行管理戰略的定義和內涵

　　商業銀行管理戰略是商業銀行在綜合分析外部環境、內部管理狀況以及同業比較的基礎上，提出的一整套中長期發展目標以及為實現這些目標所采取的行動方案。

　　商業銀行管理戰略是商業銀行前進發展的航標燈，指引商業銀行前進方向以及如何到達目的地，因此商業銀行管理戰略的重要性非同小可，商業銀行應定期(1年)研究制定和修正管理戰略。

　　(二)商業銀行管理戰略的基本內容

　　一般而言，商業銀行管理戰略分為戰略目標和實現路徑兩個方面的內容。戰略目標可以分解為戰略愿景、階段性戰略目標和主要發展指標等細項，以便管理層清晰了解戰略的實施情況、存在的問題以及修正的必要性。

　　從形式上看，戰略愿景主要描繪商業銀行的理想境界，如創建良好的公眾/客戶形象、提高股東回報率高、實現員工價值實現等宏觀層面的景象;階段性戰略目標明確在未來某一時間段內，商業銀行公司治理結構、內部控制、業務發展、風險管理、人力資源管理等領域希望實現的目標;階段性戰略目標可以細分為主要發展指標，使目標進一步細化、量化，增強可操作性。如果說戰略愿景是遙遠的終點，那么階段性戰略目標就是成功路上的若干個里程碑。

　　戰略目標決定了實現路徑。商業銀行的各項工作必須緊緊圍繞戰略目標展開，風險管理過程本身就是實現風險管理目標以及整個戰略目標的重要路徑。各家商業銀行的風險管理模式和水平不盡相同，正是由于戰略目標不同所致。

　　第二節 商業銀行風險管理組織

　　一、董事會及最高風險管理委員會

　　(一)董事會及其主要職責

　　董事會是商業銀行的最高風險管理/決策機構，承擔商業銀行風險管理的最終責任，確保商業銀行有效識別、計量、監測和控制各項業務所承擔的各種風險。董事會負責審批風險管理的戰略、政策和程序，確定商業銀行可以承受的總體風險水平，督促高級管理層采取必要的措施識別、計量、監測和控制各種風險，并定期獲得關于風險性質和水平的報告，監控和評價風險管理的全面性、有效性以及高級管理層在風險管理方面的履職情況。

　　董事會設置最高風險管理委員會，負責擬定全行的風險管理政策和指導原則，除此以外，有些銀行在不同層級設置風險管理委員會，風險管理委員會都應當與風險管理部門、業務部門、信息技術部門保持密切聯系，隨時獲取風險信息，定期對所有業務單位及商業銀行整體風險狀況進行評估。

　　二、監事會

　　監事會對股東大會負責，從事商業銀行內部盡職監督、財務監督、內部控制監督等監察工作。監事會通過列席會議、調閱文件、檢查與調研、監督測評、訪談座談等方式，以及綜合利用非現場監測與現場抽查手段，對商業銀行的決策過程、決策執行過程、經營活動，以及董事、高級管理人員的工作表現，進行監督和測評。

　　在風險管理領域，監事會應當加強與董事會及內部審計、風險管理等相關委員會和有關職能部門的工作聯系，全面了解商業銀行的風險管理狀況，跟蹤監督董事會和高級管理層為完善內部控制所做的相關工作，檢查和調研日常經營活動中是否存在違反既定風險管理政策和原則的行為。

　　監事會需要處理好與股東大會、董事會、高級管理層之間的關系，加強相互理解、溝通與協調，充分聽取對內部監督工作的要求、意見和建議，避免重復檢查，不干預正常的經營管理活動，擴展對風險管理監督工作的深度和廣度，更加客觀、全面地對商業銀行的風險管理能力和狀況進行監督評價。

　　三、高級管理層

　　高級管理層的主要職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時了解風險水平及其管理狀況，并確保商業銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，有效地識別、計量、監測和控制各項業務所承擔的各種風險。在實踐操作中，高級管理層必須明確與組織結構相適應的風險管理部門結構，建立具有適當代表性的業務部門風險管理委員會，控制商業銀行所承受的風險規模，建立有關風險管理政策和指導原則的檔案和手冊。

　　很多商業銀行都遇到過諸多此類問題，耗費大量資源開發完成一套風險計量模型，卻沒有設置相應的風險計量政策和指導原則，也沒得到高級管理層大力支持，無法在業務領域得到有效應用，高級管理層的支持和承諾是商業銀行有效風險管理的基石，只有高級管理層充分認識到并積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業銀行整體產生最大的收益。高級管理層應當通過發布一致的日常風險管理信息，來證明其對風險管理知識、技術和效果的關注和決心，并且在商業銀行內部明示風險管理部門的權限。

　　四、風險管理部門

　　商業銀行具備目標明確、結構清晰、職能完備、功能強大的風險管理部門或單位，已經成為金融管理現代化的重要標志。

　　風險管理部門應當是一個相對獨立的部門，需要最高管理層提供全方位支持，同時配備具有高度職業精神和專業技能的人員。商業銀行在建立和完善風險管理部門組織結構、管理職能過程中，應根據自身業務特色、組織結構、運營規模、軟硬件系統狀況和風險管理人員的專業素質，設置最適合的風險管理部門結構。

　　風險管理部門應當與業務部門保持相對獨立、并具有獨立的報告路線。風險管理部門在組織、協調、推進風險管理政策在全行內有效實施。

　　風險管理主要職責：

　　(1)監控各類限額。

　　一旦限額被設定，風險管理部門就會密切監督限額的適用狀況是否遵從了商業銀行風險管理的限制標準。例如商業銀行每日交易的金融產品和發放的信貸產品種類多，需要風險管理部門生成每日市場風險和信用風險報告，自動比較風險限額使用量和限額標準，進而識別主要的風險點，在限額違規情況下，風險管理部門需要及時向業務單位風險管理委員會報告，最終決定采取處罰措施還是適當提高風險限額。

　　(2)核準金融產品的風險定價，并協助財務控制人員進行價格評估。例如，資金交易部門交易復雜的金融衍生產品時，需要風險管理部門對該產品進行精確定價，信貸部門發放貸款時，需要風險管理部門對該筆貸款進行利率風險定價，風險管理部門應定期審核定價模型的精確性和適用性，同時完整記錄和監督定價分析模型的修正工作，有助于降低模型風險，提高定價分析質量，此外，隨市場不斷發展變化，風險管理部門應當能夠有效識別新的風險要素，一旦發現新的風險要素，應及時將其整合到風險管理部門的標準程序和模型中。

　　風險管理部門獨特的地位使其可以全面掌握商業銀行整體的市場風險、信用風險和操作風險狀況，為經營管理決策提供輔助作用。

      五、其它風險控制部門

　　(一)財務控制部門：提供收益/損失數據

　　財務控制部門采取每日參照市場定價的方法，及時捕捉市場價格價值變化，因此所提供的數據最為真實準確，使財務控制部門處于有效風險管理的最前端，風險管理部門接受來自財務控制部門的收益/損失數據，并與來自前臺業務部門的信息調整一致，雙方合作確保風險系統中相應收益/損失信息準確，并可用于事后校驗的目的。

　　風險管理部門與財務控制部門之間的密切合作是實現商業銀行平衡風險與收益戰略的重要基石：一方面，績效評估方式從總收益或凈利潤轉向注重經風險調整后的收益率;另一方面，財務部門利用傳統的會計方法來核算監管資本的做法難以滿足監管要求，因為復雜多變的市場可能使商業銀行所持資產價值出現大幅波動，造成風險準備不足，風險管理部門協助財務部門深入了解以風險模型為基礎的資本核算方法，有助于科學、合理地進行風險資本儲備和經濟資本分配。此外，財務部門與風險管理部門的密切合作，有助于方便、快捷地提取所需要的重要信息來完成監管報告，保障商業銀行合規經營。

　　(二)內部審計部門

　　內部審計作為一項獨立、客觀、公正的約束與評價機制，在促進風險管理過程中發揮重要作用，內部審計從風險識別、計量、監測、控制四個階段審核商業銀行風險管理能力和效果，發現并報告潛在風險因素，提出應對方案，監督風險控制措施落實情況。

　　內部審計的主要內容包括：

　　●經營管理的合規性及合規部門工作情況;

　　●內部控制的健全性和有效性;

　　●風險狀況及風險識別、計量、監控程序的適用性和有效性;

　　●信息系統規劃設計、開發運行和管理維護的情況;

　　●會計記錄和財務報告的準確性和可靠性;

　　●與風險相關的資本評估系統情況;

　　●機構運營績效和管理人員履職情況等。

　　內部審計定期(至少每年一次)對風險管理體系的組成部門和環節，進行準確性、可靠性、充分性和有效性的獨立審查和評價。風險管理部門可以為內部審計部門提供最直接的第一手資料和記錄。

　　(三)法律/合規部門：管理法律違規風險

　　與內部審計部相似，法律/合規部門同樣應當獨立于商業銀行的經營管理活動，具有獨立的報告路線、獨立的調查權力以及獨立的績效考核。

　　法律/合規部門應有效識別、評估監測商業銀行潛在法律風險和違規操作，并向董事會和高級管理層提出建議和報告，法律/合規部門主要承擔以下職責：

　　●協助制定法律/合規政策;

　　●適時修訂規章制度和操作規程，使其符合法律和監管要求;

　　●開展法律/合規培訓和教育項目;

　　●關注、準確理解法律/合規/監管要求及最新發展，為高級管理層提供建議;

　　●參與商業銀行的組織架構和業務流程再造;

　　●參與商業銀行新產品/服務開發，提供必要的法律/合規測試、審核和支持。

　　法律/合規部門的工作也需要接受內部審計部門的檢查，確保其履行職責的公正性，合規性。

　　(四)外部監督機構

　　隨全球經濟、金融形勢不確定性增強，商業銀行良好的風險管理理念和實踐被銀行監管機構認為有助于促進經濟、金融體系穩定，成為降低系統性風險的實質性工具。監管機構不斷強化從定性、定量方面綜合評估商業銀行風險管理能力，同時要求商業銀行定期提供整體風險報告。

　　監管部門對商業銀行風險管理能力的評估主要包括以下四個方面：

　　(1)董事會和高級管理層對銀行所承擔的風險是否實施有效監督;

　　(2)銀行是否制定了有效的政策、措施和規定來管理業務活動;

　　(3)銀行的風險識別、計量、監測和控制系統是否有效，是否全面涵蓋各項業務和各類風險;

　　(4)內部控制機制和審計工作能否及時識別銀行內控存在的缺陷和不足。

　　作為商業銀行市場約束的重要組成部分，外部審計機構也開始在年度審計報告中提供風險管理評估報告，有助于促進商業銀行良好運行，滿足外部監管要求。

　　商業銀行是否具有恰當的風險管理體系，也成為評級機構用來評估商業銀行穩定性和長期生存能力的一個重要指標。

　　此外，隨著公眾風險意識顯著提升，越來越多的機構、個人投資者、客戶開始重新審視商業銀行的風險管理能力，要求其發布風險信息，特別是發布投資風險報告已成為基本要求。

　　第三節 商業銀行風險管理流程

　　一、風險識別/分析

　　(一)主要作用：適時、準確地識別風險是風險管理的最基本要求，但卻對商業銀行的風險管理水平提出了嚴峻的挑戰。商業銀行業務的日益多樣化以及相關風險的復雜性，極大地增加了風險識別的難度。延誤或錯誤判斷，都將直接導致風險管理信息的傳遞和決策失效，甚至造成更為嚴重的風險損失。

　　(二)風險識別包括感知風險和分析風險兩個環節。

　　●感知風險是通過系統化的方法發現商業銀行所面臨的風險種類、性質。

　　●分析風險是深入理解各種風險內在的成因及變化規律。

　　很多風險因素，如利率、匯率波動，比較容易通過信息系統自動捕捉分析;而有些風險因素，如GDP，CPI、失業率等指標同樣會對某些金融產品價格以及多數信貸業務產生直接或間接影響，但這種相關性很難被捕捉或準確量化，因此，風險識別必須采用科學方法，避免簡單化和主觀臆斷。

　　(三)風險識別的方法

　　制作風險清單：商業銀行識別與分析風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，根據八大風險分類，將商業銀行所面臨的風險逐一列舉，并聯系經營活動對這些風險進行深入理解和分析;

　　資產財務狀況分析法：風險管理人員通過實際調查研究以及對商業銀行的資產負債表、利潤表、財產目錄等財務資料進行分析，從而發現潛在的風險。

　　失誤樹分析法：通過圖解法來識別和分析風險事件發生前存在的各種風險因素，由此判斷和總結哪些風險因素最可能引發風險事件。

　　分解分析法：將復雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。

　　風險因素考慮得愈充分，風險識別與分析也會愈加全面和深入。但隨著風險因素的增加，風險管理的復雜程度和難度呈幾何倍數增長，所產生的邊際收益呈遞減趨勢。因此，商業銀行必須針對實際要求，平衡風險管理的成本與收益。

　　二、風險計量/評估

　　(一)作用：風險計量/評估是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。商業銀行能夠有效運用計量模型來正確評價自身的風險/收益水平，這是商業銀行的核心競爭優勢。

　　(二)國際最佳實踐：國際先進銀行為加強內部風險管理，提高市場競爭力，不斷開發出針對不同風險類別種類的量化技術和方法，《巴塞爾新資本協議》也通過降低監管資本要求，鼓勵商業銀行采用高級風險量化技術。

　　(三)關鍵點：

　　準確的風險計量結果建立在卓越的風險模型基礎上，而開發一系列準確的并且能夠在未來一定時期內滿足商業銀行風險管理需要的數量模型，任務艱巨。

　　開發風險管理模型的難度不在于所應用的數學和統計知識有多么深奧，重要的是模型開發所采用的數據源是否具有高度的真實性、準確性和充足性。目的是確保最終開發的模型可以真實反映商業銀行的風險狀況。

       三、風險監測/報告

　　兩個層面的具體內容：

　　●監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢，確保風險在進一步惡化之前提交相關部門，以便其密切關注并采取恰當的控制措施。

　　風險監測是動態、連續的過程，不但需要跟蹤已識別風險的發展變化情況，風險產生的條件和導致結果的變化，而且還應當根據風險的變化情況及時調整風險應對計劃，并對已發生的風險及其產生的遺留風險和新增風險進行及時識別、分析。

　　●報告商業銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。風險報告是將風險信息傳遞到內外部部門和機構，使其了解商業銀行客體風險和商業銀行風險管理狀況的工具，風險報告是商業銀行實施全面風險管理的媒介，貫穿于整個流程和各個層面，可信度高的風險報告能夠為管理層提供全面、及時、準確信息，輔助管理決策，并為監控日常經營活動和合理的績效考評提供有效支持。

　　風險監測和報告過程看似簡單，但實際上，滿足不同風險層級和不同職能部門對于風險狀況的多樣化需求，是一項艱巨的任務，例如，高級管理層需要的是高度概括的整體風險報告，前臺交易人員期待的是非常具體的頭寸報告，風險管理委員會要求風險管理部門提供最佳避險報告，以協助制定風險管理策略，因此，建立功能強大、動態/交互式的風險監測和報告系統，對提高商業銀行風險管理效率和質量具有非常重要作用，也直接體現商業銀行風險管理水平和研究開發能力。

　　四、風險控制/緩釋

　　(一)定義：風險控制/緩釋是商業銀行風險管理委員會對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等策略，以及合格的風險緩釋工具，進行有效管理和控制的過程。

　　(二)風險控制/緩釋流程應符合以下要求：

　　(1)風險控制/緩釋策略應與商業銀行整體戰略目標保持一致。

　　(2)所采取的具體控制措施與緩釋工具符合成本/收益要求。

　　(3)能夠發現管理中存在的問題，以重新完善風險管理程序。

　　(三)從內部控制角度看，商業銀行的風險控制體系可以采取從基層業務單位到業務領域風險管理委員會，最終到達董事會和高級管理層的三級管理方式。

　　(1)基層業務部門應配備一定數量的風險管理專業人員，負責基層風險信息的收集、整理、有效識別和分析基層業務部門潛在風險因素。

　　(2)每個業務領域設置風險管理委員會，負責所屬業務部門日常風險管理，并對常規風險狀況作出判斷，決定采取何種風險控制措施。

　　(3)作為定期匯報或在遭遇特殊風險情況時，業務領域風險管理委員會向董事會或高級管理層匯報，董事會下設最高風險管理委員會，作為風險管理的最高決策單位，決定采取何種措施控制商業銀行整體或重大風險。

　　第四節 商業銀行風險管理信息系統

　　一、數據的種類

　　內部數據：從各個業務信息系統中抽取的、與風險管理相關的數據。

　　外部數據：通過專業數據供應商所獲得的數據。限于當前國內數據供應商的專業實力，很多數據需要商業銀行自行采集，評估或用其他數據替代。

　　二、數據倉庫：

　　多種有價值的風險數據/信息經過收集、整理和分類，形成數據倉庫。數據倉庫是風險管理信息系統核心要件之一，如果商業銀行擁有相當完善的數據倉庫，就已經在風險管理競賽中領先一步了。

　　三、經過分析/處理的數據分為：(動態、靜態)

　　中間計量數據：是通過風險模型計量后的數據，可以為不同的風險管理業務目標所共享。中間數據在不同風險管理領域中一致應用，是商業銀行最終實現準確經濟資本計量的關鍵所在。

　　組合結果數據：是基于不同的風險管理目標所產生的組合計量結果。也稱為具有風險管理目標的綜合數據，不僅為風險管理人員提供便于解讀的信息，同時為業務部門提供輔助決策信息。

　　在風險信息處理過程中，除非風險管理人員具有數據/信息修正能力和權力，否則所有涉及數據/信息準確性的問題都被返回源頭去處理，以便相同問題將來不會重復出現，這種做法強化了信息源頭對風險管理的重視，有利于從根本上提高風險管理信息系統的質量。

　　企業級風險管理信息系統一般采用B/S結構，相關人員通過瀏覽器實現遠程登錄，能夠在最短的時間內獲得所有相關的風險信息。這種信息傳遞方式的主要優點是：

　　(1)真正實現風險數據的全行集中管理、一致調用;

　　(2)不需要每個終端都安裝風險管理軟件，有助于最大限度地降低系統建設成本、保護知識產權和系統安全。

　　風險管理信息系統作為商業銀行核心無形資產，必須設置嚴格的質量和安全保障標準，確保系統能夠長期、不間斷地運行。風險管理信息系統應當：

　　●針對風險管理組織體系、部門職能、崗位職責等，設置不同的登錄級別;

　　●為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

　　●對每次系統登錄或使用提供詳細記錄，以便為意外事件提供證據;

　　●設置嚴格的網絡安全/加密系統，防止外部非法入侵;

　　●隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄;

　　●設置災難恢復以及應急操作程序;

　　●建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。

　　隨著信息技術高速發展，企業級風險管理信息系統的硬件要求越來越容易滿足，但風險數據信息標準化、風險整合的工作無論在任何狀況下，都是建立風險管理信息系統過程中的挑戰，需要巨大的資源投入。最熱衷于建立功能強大的風險管理信息系統并且處于風險管理發展最前沿的商業銀行，一定是那些有著多元化業務單位，運作遍布全球，經濟和技術實力雄厚的國際性商業銀行。隨著金融市場日新月異，越來越多的中小型商業銀行也通過不斷加強風險管理信息系統建設，提高精細化管理水平。

  2013年銀行從業最新輔導招生簡章