商业银行风险管理基本架构

第二章 商业银行风险管理基本架构

了解并掌握健全的商业银行公司治理包含的主要内容和应遵循的基本原则； 了解商业银行管理战略的重要意义和主要内容。 掌握风险识别的作用、主要环节和实现方法。

理解数据的分类、特性及在信息系统中的重要作用。

第一节 商业银行风险管理环境

一、商业银行公司治理

公司治理是指控制、管理机构的一种机制或制度安排。其核心是在所有权、经营权分离的情况下，为妥善解决委托\\代理关系而提出的董事会、高管层组织体系和监督制衡机制。 良好的公司治理是商业银行有效管控风险，实现持续健康发展的基础，能够激励董事会和高级管理层一致地追求符合商业银行和股东利益的目标,以便于实施有效的监督。

通过合理的制度设计、建立分工明确的组织体系、实现公司权力的分配和制衡、强化对董事会和管理层行为的约束等来不断改善商业银行公司治理，将有利于商业银行自上而下地实施全面风险管理，加强内部控制，防范操作风险，增强核心竞争力，并实现安全运营。 我国商业银行公司治理的要求，主要内容包括：

（1）完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序。 （2）明确上述人员的权利义务。

（3）建立、健全以监事会为核心的监督机制。 （4）建立完善的信息报告和信息披露制度。

（5）建立合理的薪酬制度，强化激励约束机制。

二、商业银行内部控制

（一）商业银行内部控制的定义和内涵

1.定义:商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监控和纠正的动态过程和机制。 2.内容和目标

具体内容 控制目标 明确划分股东、董事会和高级管理层、经理人员各自确保国家法律规定和商业银的权利、责任和利益形成的相互制衡关系 行内部规章制度的贯彻执行 为遵守既定政策和预定目标所采取的方法和手段 确保商业银行发展战略和经营目标的全面实施和充分实现 为保证各项业务和管理活动有效进行，保护资产的安确保业务记录、财务信息和全和完整，保证资料的真实、合法和完整，而制定和其他管理信息的及时、真实实施的政策与程序 和完整 及时防范、发现和动态调整管理风险的机制

（二）商业银行内部控制的要素和原则 1.商业银行内部控制的要素 （1）内部控制环境。 （2）风险识别与评估。

确保风险管理体系的有效性 （3）内部控制措施。 （4）监督与纠正。 （5）信息交流与反馈。

2.商业银行内部控制的主要原则

商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则，具体来说： （1）内部控制应当渗透到商业银行的各项业务过程和各个操作环节。 （2）内部控制应当以防范风险、审慎经营为出发点。 （3）内部控制应当具有高度的权威性。

（4）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门。

三、商业银行风险文化

（一）商业银行风险文化的定义和内涵

风险文化又称风险管理文化，是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。

风险文化一般由风险管理理念、知识和制度三个层次组成，其中风险管理理念是风险文化的精神核心，也是风险文化中最为重要和最高层次的因素，比起知识和制度来说，员工的行为具有更直接和长效的影响力。

健康的风险文化以商业银行整体文化为背景，以经营价值最大化为目标，贯穿以人为本的经营理念，有机地融合先进的风险管理技术和科学的风险管理手段；始终面向不断变化的市场、客户，在与市场的不断博弈中完善政策制度，与时俱进地指导商业银行风险管理实践，是科学、高效、完整和可控的全面风险管理体系的灵魂。 健康的风险文化至少应包括以下几个方面的内容： （1）树立正确的风险管理理念。 （2）加强高级管理层的驱动作用。

（3）创建学习型组织，充分发挥人的主导作用。 （二）先进的风险管理理念

（ l ）风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。 （2）风险管理的目标是通过主动的风险管理过程实现风险与收益的平衡。 （3）风险管理战略应纳入商业银行的整体战略之中，并服务于业务发展战略。 （4）商业银行应充分了解所有风险，建立和完善风险控制机制。 （三）风险文化的培植

（ 1）培植风险文化不是阶段性工作，而是商业银行的一项“终身事业”。

（2）商业银行应向全体员工广泛宣讲正确的风险管理理念、知识、规范和标准。 （3）商业银行应通过建立管理制度和实施绩效考核，将风险文化融入每一位员工的日常行为中。

四、商业银行管理战略

（一）商业银行管理战略的定义和内涵

商业银行管理战略是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上，提出的一整套中长期发展目标以及为实现这些目标所采取的行动方案。 （二）商业银行管理战略的基本内容

一般而言，商业银行管理战略分为战略目标和实现路径两个方而的内容。 战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项，以便管理层清

晰了解战略的实施情况、存在的问题以及修正的必要性。从形式上看，战略愿景主要描绘商业银行的理想境界，如客户满意、股东回报率高、员工价值实现等宏观层面的景象；阶段性战略目标明确在未来某一时间段内，商业银行公司治理结构、管理模式、各项业务（可按区域、产品、行业等划分）发展、风险控制、人员管理等领域希望实现的目标；可将阶段性战略目标继续分解为主要发展指标使目标进一步细化、量化，增强可操作性。 战略目标决定了实现路径。商业银行的各项工作必须紧紧围绕战略目标展开，一旦战略目标发生改变，必须相应调整工作内容和方式。战略目标确立后，商业银行应重点研究如何保证实现路径的高质量和效率。

第二节 商业银行风险管理组织

一、董事会及最高风险管理委员会 （一）董事会及其主要职责

董事会是商业银行的最高风险管理／决策机构，承担商业银行风险管理的最终责任，确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。董事会负责审批风险管理的战略、政策和程序，确定商业银行可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。 （二）最高风险管理委员会及其主要职责 董事会指派专门委员会（最高风险管理委员会）负责拟定具体的风险管理政策和指导原则。

各级风险管理委员会应当与金融风险管理部门和信息技术部门保持密切联系，随时获取相关的风险信息，并定期对所有业务单位及商业银行整体风险状况进行仔细评估。

二、监事会

监事会是我国商业银行所特有的监督机构，对股东大会负责，从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。监事会通过列席会议、调阅文件、检查与调研、监督测评、访谈座谈等方式，以及综合利用非现场监测与现场抽查手段，对商业银行的决策过程、决策执行过程、经营活动，以及董事、高级管理人员的工作表现，进行监督和测评。 在风险管理领域，监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系，全面了解商业银行的风险管理状况。

监事会需要处理好与股东大会、董事会、高级管理层之间的关系，加强相互理解、沟通与协调，充分听取对内部监督工作的要求、意见和建议，避免重复检查，不干预正常的经营管理活动，扩展对风险管理监督工作的深度和广度。

三、高级管理层

高级管理层的主要职责是负责执行风险管理政策，制定风险管理的程序和操作规程，及时了解风险水平及其管理状况，并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平，有效地识别、计量、监测和控制各项业务所承担的各种风险。 高级管理层的支持和承诺是商业银行有效风险管理的基石，只有高级管理层充分认识到并积极利用风险管理的潜在盈利能力时，风险管理才能够对商业银行整体产生最大的收益。高级管理层应当通过发布一致的日常风险管理信息，来证明其对风险管理知识、技术和效果的关注和决心，并且在商业银行内部明示风险管理部门的权限。

四、风险管理部门

商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门或单位，已经成为金融管理现代化的重要标志。

风险管理部门必须具备高度独立性，以提供客观的风险管理策略。 风险管理部门应当与业务部门保持相对独立，并具有独立的报告路线。 风险管理主要职责： （1）监控各类限额。 一旦限额被设定，风险管理部门就会密切监督限额的适用状况是否遵从了商业银行风险管理的限制标准。

（2）核准金融产品的风险定价，并协助财务控制人员进行价格评估。 （3）掌握整体风险状况。

风险管理部门独特的地位使其可以全面掌握商业银行整体的市场风险、信用风险和操作风险状况，为经营管理决策提供辅助作用。

五、其它风险控制部门

（一）财务控制部门：提供收益/损失数据

风险管理部门接受来自财务控制部门的收益/损失数据，确保数据准确，并可用于事后校验。

风险管理部门与财务控制部门之间的密切合作是实现商业银行平衡风险与收益战略的重要基石：绩效评估方式从总收益或净利润转向注重经风险调整后的收益率；会计资本向监管资本、经济资本的转变。

风险管理部门协助财务部门深入了解以风险模型为基础的资本核算方法，有助于科学、合理地进行风险资本储备和经济资本分配。此外，财务部门与风险管理部门的密切合作，有助于方便、快捷地提取所需要的重要信息来完成监管报告，保障商业银行合规经营。 （二）内部审计部门：约束评价机制；第三道防线

内部审计定期（至少每年一次）对风险管理体系的组成部门和环节，进行准确性、可靠性、充分性和有效性的独立审查和评价。 内部审计的主要内容包括：

●经营管理的合规性及合规部门工作情况； ●内部控制的健全性和有效性；

●风险状况及风险识别、计量、监控程序的适用性和有效性； ●信息系统规划设计、开发运行和管理维护的情况； ●会计记录和财务报告的准确性和可靠性； ●与风险相关的资本评估系统情况； ●机构运营绩效和管理人员履职情况等。 （三）法律/合规部门：管理法律违规风险

与内部审计部相似，法律/合规部门同样应当独立于商业银行的经营管理活动，具有独立的报告路线、独立的调查权力以及独立的绩效考核。 法律/合规部门主要承担以下职责： ●协助制定法律／合规政策；

●适时修订规章制度和操作规程，使其符合法律和监管要求； ●开展法律／合规培训和教育项目；

●关注、准确理解法律／合规／监管要求及最新发展，为高级管理层提供建议； ●参与商业银行的组织架构和业务流程再造；

●参与商业银行新产品／服务开发，提供必要的法律／合规测试、审核和支持。 法律/合规部门的工作也需要接受内部审计部门的检查。

本文来源：https://www.bwwdw.com/article/r8kd.html