第2章商业银行风险管理基本架构
2.1商业银行风险管理环境
2.1.1商业银行公司治理
1.定义和内涵
商业银行公司治理是指控制、管理商业银行的一种机制或制度安排,是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下,为妥善解决委托-代理关系而提出的董事会、高管层组织体系和监督制衡机制。
2.商业银行公司治理的原则和做法
(1)经济合作和发展组织OECD的公司治理原则
OECD认为,公司治理应当维护股东的权利,确保包括小股东和外国股东在内的全体股东受到平等的待遇;
如果股东的权利受到损害,他们应有机会得到有效补偿;
治理结构应当确认利益相关者的合法权利,并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作;
治理结构应当保证及时、准确地披露与公司有关的任何重大问题的信息(包括财务状况、经营状况、所有权状况和公司治理状况的信息);
治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股东负责。
(2)巴塞尔委员会的公司治理准则
①董事会成员应称职,清楚理解其在公司治理中的角色,有能力对商业银行的各项事务作出正确的判断。
②董事会应核准商业银行的战略目标和价值准则,并监督其在全行的传达贯彻。特别值得注意的是,价值准则应当禁止外部交易和内部往来活动的所有腐败和贿赂行为。
③有效的董事会应清楚界定自身和高级管理层的权力及主要责任,并在全行实行问责制。
④董事会应确保对高级管理层是否执行董事会政策实施适当的监督。高级管理层是商业银行公司治理的关键部门,为防治内部人控制,董事会必须对其实行有效监督。
⑤董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部门的作用。在公司治理过程中,审计是至关重要的,审计的有效性会保证董事会及高级管理层职能的实现。
⑥董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、控制环境相一致。
⑦商业银行应保持公司治理的透明度。这是商业银行正常运转的积极表现,否则,商业银行将很难把握董事会和高级管理层是否对其行为和表现负责。
⑧董事会和高级管理层应了解商业银行的运营架构,包括在低透明度国家或在透明度不高的架构下开展业务(了解商业银行的架构)。
(3)我国商业银行公司治理的要求
①完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序;
②明确股东、董事、监视和高级管理人员的权力、义务;
③建立、健全以监事会为核心的监督机制;
④建立完善的信息报告和信息披露制度;
⑤建立合理的薪酬制度,强化激励约束机制。
2.1.2商业银行内部控制
1.定义和内涵
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。是指商业银行内部的控制系统。
完善商业银行内部控制机制,不仅可以保障风险管理体系的健全,改善公司治理结构,而且还可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大提高内部控制的质量和效率。
2.商业银行内部控制的目标和要素
(1)目标
确保国家法律规定和商业银行内部规章的贯彻执行
确保商业银行发展战略和经营目标的全面实施和充分实现
确保风险管理体系的有效性
确保业务记录、财务信息和其他管理信息的及时、真实和完整。
(2)要素
内部控制环境
风险识别与评估
内部控制措施
信息交流与反馈
监督、评价与纠正
(3)主要原则
商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则
商业银行风险文化
2.1.3商业银行风险文化
1.定义和内涵
风险文化是指商业银行在经营管理过程中逐步形成的风险管理理念、哲学和价值观,是通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。风险文化一般由风险管理理念、知识和制度三个层次组成,其中风险管理理念是精神核心。
2.先进的风险管理理念
风险管理是商业银行的核心竞争力,是创造资本增值和股东回报的重要手段。
风险管理的目标不是消除风险,而是通过主动的风险管理过程实现风险与收益的平衡。
风险管理战略应该纳入商业银行整体战略之中,并服务于业务发展战略
商业银行应该充分了解所有风险,建立和完善风险控制机制,对于不了解或无把握控制风险的业务,应该采取审慎态度。
3.风险文化的培植
首先,风险文化不是阶段性工作,而是商业银行的一项终身事业
其次,商业银行应向全体员工广泛宣讲正确的风险管理理念等内容,使之成为商业银行和员工一致的价值观。
最后,商业银行应该通过建立管理制度和实施绩效考核,将风险文化融入到每一位员工的日常行为。
2.1.4商业银行管理战略
1.定义和内涵
商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上,提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。
2.基本内容
商业银行管理战略分为战略目标和实现路径两个方面的内容。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。
战略目标决定了实现路径。一旦战略目标发生改变,必须相应调整工作内容和方式。
3.商业银行管理战略和风险管理的关系
商业银行风险管理组织
2.2商业银行风险管理组织
2.2.1董事会及其专门委员会
董事会是商业银行的最高风险管理/决策机构,承担商业银行管理的最终责任,确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。
董事会通常指派专门委员会(通常为最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。
最高风险管理委员会以及业务单位风险管理委员会委员,可以由商业银行内部具有丰富管理经验的人士担任,也可由外部专家/顾问担任。风险管理总监应当是商业银行董事会成员,同时担任商业银行副总裁或以上职务。
2.2.2监事会
监事会是我国商业银行所特有的监督机构,对股东大会负责,从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。
在风险管理领域,监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。
2.2.3高级管理层
高级管理层的主要职责是负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险水平及其管理状况,并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,来有效地识别、计量、监测和控制各项业务所承担的各种风险。
高级管理层的支持与承诺是商业银行有效风险管理的基石。
2.2.4风险管理部门
建立有效的风险管理部门应当固守两个基本准则:风险管理部门必须具备高度独立性,以提供客观的风险管理策略;风险管理部门不具有或只具有非常有限的风险管理策略执行权。时间操作中,商业银行的“风险管理部门”和“风险管理委员会”既要保持相对独立,又要互为支持,但绝不能混为一谈。
1.风险管理部门结构
(1)集中型的风险管理部门
从全球金融风险管理实践看,集中型风险管理部门包括了商业银行风险管理的核心要素:风险监控、数量分析、价格确认、模型创建和相应的信息系统/技术支持。更加适用于规模庞大,资金、技术、人力资源雄厚的大中小商业银行。
(2)分散型风险管理部门
在某些情况下,商业银行不需要建立完善的风险管理部门,因此可以考虑将数据分析、技术支持、价格确认等风险管理职能外包给专业服务供应商。分散型风险管理部门的缺点是,难以绝对控制商业银行的敏感信息,无法形成长期的核心竞争力和强大的市场定价能力。
2.风险管理部门的主要职责
首先,风险管理部门履行的一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。商业银行的每日风险状况报告和每日收益/损失表是现代商业银行管理的最重要的两份报告。
其次,风险管理部门负责核准复杂金融产品的定价模型,并协助财务控制人员进行价格评估。
最后,风险管理部门独特的地位使其可以全面掌握商业银行的整齐风险状况,为管理决策提供不可替代的辅助作用。
3.风险管理所需的专业技能
集中性风险管理部门的人员必须具备以下五个方面的主要技能。
(1)风险监控和分析能力
(2)数量分析能力
(3)价格核准能力
(4)模型创建能力
(5)系统开发/集成能力