风险管理的“三道防线”
防线 |
职责 |
|
第一道 |
业务团队 |
负责识别、评估、缓释和监控各自业务领域的风险,对管理和控制其经营活动承担的风险负有首要、直接的责任。 |
第二道 |
风险管理团队 |
主要职能包括建立银行的风险政策制度体系,对各个业务单元的风险管理提供专业咨询和指导,并通过风险偏好和限额等方式,监控、评估和管理全行风险,有效防止系统性风险的发生。 |
第三道 |
内部审计团队 |
负责对全行风险管理体系有效性进行监督和评估。 |
1、全面风险管理的基本内容
一、全面风险管理概述
国际上全面风险管理框架,主要有美国反虚假财务报告委员会( COSO ) 发布的《全面风险管理框架》(ERM)和巴塞尔委员会发布的巴塞尔资本协议。
中国银监会于2016 年发布《银行业金融机构全面风险管理指引》,对银行业金融机构建立全面风险管理体系提出了系统要求,形成了我国银行业全面风险管理的统领性、综合性规则。
二、全面风险管理的整体框架
1、建立全面风险管理的公司治理与组织架构,包括董事会、高管层的责任与履职,首席风险官的设立、责任与保护,风险管理职能部门的授权、资源配置、独立性,风险管理的三道防线,银行的自我约束自我纠错机制。
2、构建全面风险管理基本要素框架,包括风险文化、风险策略、风险偏好、风险限额、风险政策和流程、压力测试、应急安排、管理信息系统。
3、风险管理的实际应用,结果应用于日常管理,与流动性、资本挂钩,在新业务审批、内部定价、绩效考评等管理活动中考虑风险。
三、全面风险管理的原则
• 匹配性原则
• 全覆盖原则
• 独立性原则
• 有效性原则
1 风险偏好的主要内容
风险偏好是商业银行在追求实现战略目标的过程中,愿意承担的风险类型和总量,它是统一全行经营管理和风险管理的认知标准,是风险管理的基本前提。
风险偏好实际上是由风险承受力、偏好、容忍度、限额和风险目标或范围等几个核心组成。
2 风险战略的主要内容
风险战略是银行为实现总体发展目标所制定的一系列风险管理目标和方针政策,为整个银行发展战略提供保障。
风险战略一般分为进取、稳健、保守三种类型。
3 风险策略的主要内容
• 风险分散
商业银行的信贷业务应是全面的,而不应集中于同一业务、同一性质甚至同一个借款人。
• 风险对冲
(1)自我对冲:商业银行利用资产负债表或某些具有收益负相关性质的业务组合本身所具有的对冲特性进行风险对冲。
(2)市场对冲:商业银行对于无法通过资产负债表和相关业务调整进行自我对冲的风险,通过衍生产品市场进行对冲。
• 风险转移
风险转移可分为保险转移和非保险转移。
• 风险规避
风险规避策略是一种消极的风险管理策略,不宜成为风险管理的主导策略。
• 风险补偿
通过提高风险回报的方式,获得承担风险的价格补偿。
商业银行根据不同的经营环境、经营制度和不同的风险管理要求,设置各自的风险管理组织架构,一般由董事会及其专门委员会、监事会、高级管理层、风险管理部门及其他风险控制部门等组成。
层级 |
管理职责 |
董事会 |
是商业银行的最高风险管理和决策机构,承担商业银行风险管理的最终责任,一般负责审批风险管理偏好和战略、政策和程序,确定商业银行可以承受的总体风险水平。 |
监事会 |
负责监督董事会和高级管理层是否尽职履职,并对银行承担风险水平和风险管理体系的有效性进行独立的监督、评价。 |
高级管理层 |
是商业银行风险管理的执行机构,主要职责是负责执行风险管理政策并在董事会授权范围内就风险管理事项进行决策,负责建立银行风险管理体系,组织管理各项风险管理活动,有效地识别、计量、监测和控制各项业务所承担的各种风险。 高级管理层的支持与承诺是商业银行有效风险管理的基石。 |
风险管理的主要流程
流程 |
具体内容 |
|
1 |
风险识别 |
风险识别包括感知风险和分析风险两个环节。 良好的风险识别应具有全面性和前瞻性。 |
2 |
风险计量 |
巴塞尔委员会吸取国际先进银行的管理经验,针对信用风险、市场风险、操作风险等风险类型,总结提出了更高级的计量方法。 |
3 |
风险监测 |
风险监测是指通过对一些关键的风险指标和环节进行监测,关注银行风险变化的程度,建立风险预警机制;同时,向内外部不同层级的主体报告对风险的定性、定量评估结果,以及所采取的风险管控措施及其质量和效果。 |
4 |
风险控制 |
对经过识别和计量的风险采取分散、对冲、转移、规避、补偿等策略和措施,进行有效管理和控制的过程。 |
风险管理文化,又称风险文化,是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险控制标准与风险管理环境等要素于一体的文化力,是商业银行企业文化的重要组成部分,也是商业银行稳健经营与可持续发展的基础。
金融稳定委员会(FSB)认为风险文化包括如下内容:
① 健全的风险治理框架;
② 在风险偏好内成功执行战略;
③ 薪酬激励体系与员工的风险表现挂钩;
④ 高层的榜样示范;
⑤ 被员工认可的个人风险责任;
⑥ 内部沟通中的开放性与可挑战性;
⑦ 风险文化被财务和非财务激励机制所支持等。