2016年银行业初级资格考试《风险管理》第一章知识点

1．2商业银行风险管理的基本架构

1．2．1商业银行风险管理环境

1．商业银行公司治理——核心是在所有权、经营权分离的情况下，为妥善解决委托-代理关系而提出的董事会、高管层组织体系和监督制衡机制

（1）董事会成员应称职、应核准战略目标和价值准则并监督实施、应界定自身和高级管理层的权利及责任，并在全行实行问责制、应保持对高管层的监督、董事会和高管层应有效发挥内部审计部门及外部审计部门及内控部门的总用、应保持薪酬政策与银行文化及长期目标相一致、商业银行应保持公司治理的透明度、了解银行运营架构等八大原则

（2）我国做法

完善股东大会、董事会、监视会、高级管理层的议事制度和决策程序

明确上述人员的权利义务

监理健全以监事会为核心的监督机制

监理完善的信息报告和信息披露制度

监理合理的薪酬制度，强化激励约束机制

2．商业银行内部控制——为实现经营目标、通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制

（1）目标

确保国家法律规定和商业银行内部规章制度的贯彻执行

确保商业银行发展战略和经营目标的全面实施和充分实现

确保风险管理体系的有效性

确保业务纪录、财务信息和其他管理信息的及时、真实和完整

（2）实现目标的5要素

内部控制环境

风险识别与评估

内部控制措施

信息交流与反馈

监督评价与纠正

（3）原则

内部控制要全面，要全员参与

应当以防范风险、审慎经营为出发点

内部控制应当有高度权威性

内控部门应独立并有权直接向董事会、监视会和高级管理层汇报

3．商业银行风险文化

（1）定义：在经营过程中逐步形成的风险管理理念、哲学和价值，通过风险管理战略、风险管理制度以及员工风险管理行为表现出来的一种企业文化

（2）先进的文化理念

风险管理是商业银行的核心竞争力，是创造资本增值和股东回报的重要手段

风险管理的目标是通过主动地风险管理过程实现风险和收益的平衡

风险管理应支持商业银行的整体战略

应充分了解所有风险，并建立完善风险控制机制，对于不了解或无把握控制风险的业务，应采取审慎态度对待

（3）风险文化的培植

是“终身制”的事业

向员工广泛宣传

通过制度，将文化融入到每一个员工的日常行为中

4．商业银行管理战略

（1）定义：在综合分析外部环境、内部管理状况以及同业比较后，提出的一整套包括商业银行发展的战略目标，以及为实现这些目标所采取的措施的战略

（2）基本内容：包括战略目标和实现路径两方面

（3）与风险管理的关系

风险管理是银行管理战略的一个重要方面

战略目标中包括风险管理目标

风险管理过程本事是实现风险管理目标以及整个战略目标的重要路径

1．2．2商业银行风险管理组织

1．董事会：最高风险管理/决策机构

2．监视会：我国特有，负责内部监督

3．高管层：负责实际执行风险管理政策

4．风险管理部门

（1）两个原则：高度独立性、不具有风险管理策略执行权

（2）两种类型：集中型和分散型

（3）风险管理部门的职责

监控各类金融产品和所有业务部门的风险限额

核准复杂金融产品的定价模型，并协助财务控制人员进行价格评估

全面掌握商业银行的整体风险状况，保持信息准确性

风险管理需要以下四个技能：风险监控和分析能力、数量分析能力、价格核准能力、模型创建能力、系统开发/集成能力

5．其他风险控制部门

（1）财务控制部门

（2）内部审计部门

（3）法律/合规部门

（4）外部风险监督部门

1．2．3商业银行风险管理流程

1．风险识别

（1）风险专家调查列举法

（2）资产财务状况分析法

（3）情景分析法

（4）分解分析法

（5）失误树分析方法

2．风险计量

3．风险监测

监控各种可量化的关键风险指标

报告风险的评估结果及采取的措施和质量

4．风险控制

（1）风险控制的目标

风险管理战略和策略符合经营目标的要求

成本/收益平衡

通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序

所有风险管理措施所产生的副作用都能得到合理的安排和处置

（2）风险控制架构

基层业务部门配备风险管理专业人员

每个业务领域配备风险管理委员会

最高管理层或风险总监直接领导银行最高风险管理委员会

1．2．4商业银行风险管理信息系统

1．数据收集（风险信息的收集）

（1）风险信息的种类：内部数据和外部数据

（2）风险信息的特性及系统结构方面的问题

精确性

及时性

系统结构方面的问题：尽量保持最少数量的数据源、注意区分交易系统中真伪信息

其他：磨刀不误砍柴工

2．数据处理

（1）处理输入数据/信息，主要分为两个步骤

中间计量数据（采用三维存储方式——时间、情景、金融工具）

组合结果数据

（2）信息储存操作

3．信息传递

（1）一般采用B/S结构

（2）发布风险分析报告（预览——内部看，发布——一起看）

4．信息系统安全管理

（1）设置权限

（2）定期更换用户密码

（3）登陆信息记录

（4）防止外部侵入

（5）定期备份

（6）设置灾难恢复和应急程序

（7）建立错误承受程序，以便在发生技术困难的时候，能够在一定时间内保持系统的完整性