风险管理部门承担了风险识别、风险计算、风险监测的重要职责,而各级风险管理委员会承担风险控制/管理决策的最终责任。
1.风险识别
适时、准确地识别风险是风险管理的最基本要求。
风险识别包括感知风险和分析风险两个环节:感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质;分析风险是深入理解各种风险内在的风险因素。
制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式,将商业银行所面临的风险逐一列举,并联系经营活动对这些风险进行深入理解和分析。此外,常用的风险识别方法还有:
①专家调查列举法
②资产财务状况分析法
③情景分析法
④分解分析法
⑤失误树分析方法
2.风险计量
风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的,而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型,任务相当艰巨。
商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数,计量承担的所有风险。
3.风险监测
①监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。
②报告商业银行所有风险的定性/定量评估结果,并随时关注所采取的风险管理/控制措施的实施质量/效果。
4.风险控制
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标:
①风险管理战略和策略符合经营目标的要求;
②所采取的具体措施符合风险管理战略和策略的要求,并在成本/收益基础上保持有效性;
③通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序。
按照国际最佳实践,在日常风险管理操作中,具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会,最终到达高级管理层的三级管理方式。
考试大编辑整理