2012年银行从业资格考试《风险管理》第二章知识精讲

第二章 商业银行风险管理基本架构

本章考情分析
本章要求考生掌握商业银行公司治理、内部控制、商业银行风险管理组织以及风险管理流程这几大知识点。风险管理组织各部门的主要职责，风险管理流程的四个步骤是考生要着重把握的。

   本章基础知识精讲

    一、商业银行风险管理环境

    （一）商业银行公司治理

    （二）商业银行内部控制

    （三）商业银行风险文化1.商业银行风险文化的含义在经营过程中逐步形成的风险管理理念、哲学和价值观，通过风险管理战略、风险管理制度以及员工风险管理行为表现出来的一种企业文化。

    2.先进的文化理念（1）风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段。

    （2）风险管理的目标不是消除风险，而是通过主动的风险管理过程实现风险和收益的平衡。

    （3）风险管理应纳人商业银行的整体战略之中，并服务于业务发展战略。

    （4）应充分了解所有风险，并建立完善风险控制机制，对于不了解或无把握控制风险的业务，应采取审慎态度对待。

    3.风险文化的培植首先，培植风险文化不是阶段性工作，而是商业银行的一项“终身事业”。

    其次，商业银行应向全体员工广泛宣讲正确的风险管理理念、知识、规范和标准，大力倡导和强化风险意识等。

    最后，商业银行应通过建立管理制度和实施绩效考核，将风险文化融人到每一位员工的日常行为中。

    （四）商业银行管理战略1.商业银行管理战略的含义在综合分析外部环境、内部管理状况以及同业比较后，提出的一整套包括商业银行发展的战略目标，以及为实现这些目标所采取的措施的战略。

    2.商业银行管理战略的基本内容包括战略目标和实现路径两方面。战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。

    3.商业银行管理战略与风险管理的关系（1）风险管理是银行管理战略的一个重要方面。

    （2）战略目标中包括风险管理目标。

    （3）风险管理过程本身是实现风险管理目标以及整个战略目标的重要路径

  三、商业银行风险管理流程

    按照良好的公司治理结构和内部控制机制，商业银行的风险管理流程可以概括为风险识别、风险计量、风险监测和风险控制四个主要步骤，其中风险管理部门承担了风险识别、风险计量、风险监测的重要职责，而各级风险管理委员会承担风险控制的最终责任。

    （一）风险识别/分析包括感知风险和分析风险。制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。

    风险识别常用的方法：1.专家调查列举法：将可能面临的风险逐一列出，并根据不同的标准进行分类，例如直接或间接、财务或非财务、政治性或经济性风险因素等。

    2.资产财务状况分析法：风险管理人员通过实际调查研究以及对商业银行的资产负债表、损益表、财产目录等财务资料进行分析，从而发现潜在的风险。

    3.情景分析法：通过有关的数据、曲线、图表等模拟商业银行未来发展的可能状态，目的在于识别潜在的风险因素、预测风险范围及结果，并选择最佳的风险管理方案。

    4.分解分析法：将复杂的风险分解为多个相对简单的风险因素，从中识别可能造成严重风险损失的因素。例如，可以将汇率风险分解为汇率变化率、利率变化率、收益率期间结构等影响因素、5.失误树分析方法：通过图解法来识别和分析风险损失发生前存在的各种不恰当的行为，由此判断和总结哪些失误最可能导致风险损失。

    （一）风险计量/评估风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。

    （三）风险监测服告1.监控各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门，以便其密切关注并采取恰当的控制措施。

    2.报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。

    （四）风险控制/缓释风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。

    1.风险控制的目标包括；（1）风险管理战略和策略符合经营目标的要求；（2）所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性；（3）通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。

    2.风险控制体系包括：（1）基层业务部门配备风险管理专业人员；（2）每个业务领域配备风险管理委员会；（3）最高管理层或风险总监直接领导银行最高风险管理委员会。

  四、商业银行风险管理信息系统

    （一）数据收集风险管理信息系统需要从很多来源收集海量的数据和信息，通常可分为：2.外部数据，指通过专业供应商所获得的数据，由于国内的外部数据供应商规模/实力有限，很多数据还需要商业银行自行采集、评估。例如，国内市场行情和信息数据，外部评级数据，行业统计分析数据，外部损失数据。

    （二）数据处理风险管理信息系统中，有些数据是静态的，有些则是动态的，系统不能制约数据的特性。经过分析和处理的数据主要分为：1.中间计量数据，是通过风险模型计量后的数据，可以分为不同的风险管理业务目标所共享。中间数据在不同风险管理领域的一致应用，是商业银行最终实现经济资本计量的关键所在。

    2.组合结果数据，是基于不同的风险管理业务目标所产生的组合计量结果数据，也称为“具有风险管理目标的综合数据”，不仅为风险管理人员提供便于解读的信息，而且为相关的业务人员提供便于业务决策的综合支持信息。

    （三）信息传递企业风险管理信息系统一般采用B/S结构，这种信息传递方式的主要优点是：真正实现风险数据的全行集中管理、一致调用；不需要每个终端都安装风险管理软件，最大限度地降低系统建设成本、保护知识产权和系统安全。

    （四）信息系统安全管理风险管理信息系统作为商业银行的核心“无形资产”，必须设置严格的质量和安全保障标准，确保系统能够长期、不间断地运行。

    （1）针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别；（2）为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；（3）对每次系统登录或使用提供详细记录，以便为意外事件提供证据；（4）设置严格的网络安全/加密系统，防止外部非法入侵；（5）随时进行数据信息备份和存档，定期进行检测并形成文件记录；（6）设置灾难恢复以及应急操作程序；（7）建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。

更多银行从业考试资料，敬请关注大家网论坛http://club.topsage.com/forum-188-1.html