第2章商业银行风险管理基本框架.pptVIP

2.1 商业银行风险管理环境 商业银行公司治理 商业银行内部控制 商业银行风险文化 商业银行管理战略 商业银行公司治理 公司治理 是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，妥善解决委托—代理关系而提出的董事会、高层组织体系和监督制衡机制。 OECD（经济合作与发展组织）将公司治理定义为：“公司管理层、董事会、股东以及其他利益相关者之间的一整套关系。 商业银行公司治理 商业银行公司治理 商业银行内部控制 内部控制 是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 商业银行内部控制 内部控制的目标 确保国家法律规定和商业银行内部规章制度的贯彻执行。 确保商业银行发展战略和经营目标的全面实施和充分实现。 确保风险管理体系的有效性。 确保业务记录、财务信息和其他管理信息的及时、真实和完整。 商业银行内部控制 内部控制的要素 内部控制环境。 风险识别与评估。 内部控制措施。 信息交流与反馈。 监督评价与纠正。 商业银行内部控制 内部控制的主要原则 全面性 审慎性 有效性 独立性 商业银行风险文化 风险文化（又称风险管理文化） 是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。 风险管理文化一般由风险管理理念、知识和制度三个层次组成。 商业银行管理战略 商业银行风险管理是指银行应用系统的、规范的方法对其业务经营活动的各种风险进行识别、计量、评价、控制和处置的全过程。商业银行必须根据自身的使命或愿景制定相应的银行经营发展战略，包括制定明确、科学的风险管理战略。 风险管理战略是用于指导银行风险管理全局的计划与策略，它涵盖了银行风险管理的目标、风险可承受区间以及风险管理政策和程序。 2.2 商业银行风险管理组织 董事会及专门委员会 监事会 高级管理层 风险管理部门 其他风险控制部门 董事会及专门委员会 风险管理部门 其他风险控制部门 财务控制部门 内部审计部门 法律/合规部门 外部风险监督机构 2.3 商业银行风险管理流程 风险识别 风险计量 风险监测 风险控制 风险识别 风险识别 是指在各种风险发生之前，通过一系列方法、工具，对风险的类型及其产生的原因进行分析判断，识别出银行经营过程中可能存在的风险因素的过程。 风险识别要回答：银行面临哪些风险？什么因素会导致风险的发生？这些风险的严重程度是怎样的？ 风险识别 风险计量 风险计量 是指在识别银行的业务活动可能面临某种类型的风险之后，应用一定的方法估计和测定发生风险损失的概率和损失大小，以及对银行产生影响的程度。 风险计量是商业银行风险管理的第二步，是银行进行风险控制的基础。 需要完成的任务：给出某一风险发生的概率；揭示这一风险可能带来的损失规模。 风险计量 风险监测 风险监测是指对已识别风险的持续观测，并对监测结果进行报告，以便及时进行调整，采取恰当控制措施的过程。 风险监测包括两个层面的具体内容：一是监测关键风险指标和环节；二是及时报告。 风险控制 风险控制 指在风险识别、计量、监测基础上，根据风险性质和银行对风险的承受能力，对不同类型、不同程度的风险，采取恰当的应对策略对风险进行控制的过程。 银行在选择风险控制方法时需考虑的因素：①根据风险的可规避性、可转移性、可缓释性、可接受性，采取适当的风险应对策略；②根据银行业务的性质、规模和复杂程度，选择有效地风险控制方法。 风险控制 2.4 商业银行风险管理信息系统 数据收集 数据处理 信息传递 信息系统安全管理 风险管理信息系统结构简图 数据收集 数据收集 是指银行数据管理部门对各部门原始数据进行广泛、及时的收集并统一管理的过程。 所收集的风险数据主要包括内部数据（来源于银行客户分析系统、财务会计系统、信贷管理系统、资产负债管理系统、国际结算系统、储蓄系统、卡系统、POS系统等）和外部数据（来源于手工输入的数据、政府或上级部门的文件，从Internet上下载的数据等）两类。 数据处理 信息传递 在正确的时间将正确的信息传递给正确的人。风险管理战略的制定很大程度上依赖于其所获得的信息是否充分；风险管理战略能否被正确执行又受制于银行内部是否由一个充分的信息沟通渠道。银行的信息传递既包括纵向交流，也包括横向交流。 银行信息系统安全管理 岗位分离 系统开发 外部采购 网络管理系统 用户和密码管理 病毒入侵 数据信息管理 电子银行 应急系统 第2章商业银行风险管理基本框架 本章结束 院商学院金融工程教研室 崔炳玮 2.1 风险管理环境 2