2022年浙江自考風險管理章節考試重點一

 

第一章 風險管理基礎

1.1 風險與風險管理

具備領先的風險管理能力和水平，成為商業銀行最重要的核心競爭力

1.1.1風險與收益

1.風險的三種定義

(1)風險是未來結果的不確定性：抽象、概括

(2)風險是損失的可能性：損失的概率分布;符合金融監管當局對風險管理的思考模式

(3)風險是未來結果(如投資的收益率)對期望的偏離，即波動性

符合現代金融風險管理理念：風險既是損失的來源，同時也是盈利的基礎

2.切勿將風險與損失混淆

風險：事前概念，損失發生前的狀態

損失：事后概念

3.損失類型

預期損失——提取準備金、沖減利潤

非預期損失——資本

災難性損失——事前嚴格限制高風險業務

1.1.2風險管理與商業銀行經營

我國商業銀行以安全性、流動性、效益性為經營原則

風險管理是商業銀行經營管理的核心內容之一

1.承擔和管理風險是商業銀行的基本職能，也是商業銀行業務不斷創新發展的原動力

做市商：《指引》所稱銀行間外匯市場做市商，是指經國家外匯管理局(以下簡稱外匯局)核準，在我國銀行間外匯市場進行人民幣與外幣交易時，承擔向市場會員持續提供買、賣價格義務的銀行間外匯市場會員。

2.作為商業銀行實施經營戰略的手段，極大改變商業銀行的經營管理模式

從片面追求利潤轉向實現“經風險調整的收益率”最大化;

從定性分析為主轉向定量分析為主;

從分散風險管理轉向全面集中管理

3.為商業銀行的風險定價提供依據，并有效管理商業銀行的業務組合

4.健全的風險管理為商業銀行創造附加價值

5.風險管理水平直接體現了商業銀行的核心競爭力，不僅是商業銀行生存發展的需要，也是金融監管的迫切要求

決定商業銀行風險承擔能力的兩個因素：資本規模、風險管理水平

1.1.3商業銀行風險管理的發展

商業銀行自身發展、風險管理技術進步、監管當局監管的規范要求

1.資產風險管理模式階段

20世紀60年代前

偏重于資產業務，強調保持商業銀行資產的流動性

2.負債風險管理

20世紀60年代-70年代

為擴大資金來源，避開金融監管限制，變被動負債為積極性的主動負債;同時，加大了經營風險

華爾街的第一次數學革命：馬科維茨資產組合理論、夏普的資本資產定價模型

3.資產負債風險管理模式

20世紀70年代

通過匹配資產負債期限結構、經營目標互相代替和資產分散，實現總量平衡和風險控制

缺口分析、久期分析成為重要手段

華爾街第二次數學革命：歐式期權定價模型

4.全面風險管理模式

20世紀80年代后

1988年《巴塞爾資本協議》標志全面風險管理原則體系基本形成

(1)全球的風險管理體系

(2)全面的風險管理范圍

(3)全程的風險管理過程

(4)全新的方法

(5)全員的風險管理文化

Coso《全面風險管理框架》

美國的 COSO委員會，即美國“反對虛假財務報告委員會”所屬的內部控制專門研究委員會發起機構委員會Committee of Sponsoring Organizations of the Tread—way Commission.

三個維度：企業目標、全面風險管理要素、企業的各個層級

《全面風險管理框架》三個維度的關系是：全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。

2022年浙江自考風險管理章節考試重點二

 

1.2 商業銀行風險的主要類別

按風險事故可以將風險劃分為經濟風險、政治風險、社會風險、自然風險和技術風險;按損失結果可以將風險劃分為純粹風險和投機風險;

按是否能夠量化可以將風險劃分為可量化風險和不可量化風險;

按風險發生的范圍可以將風險劃分為系統性風險和非系統性風險。

巴塞爾委員會根據誘發風險的原因，把風險分為以下八類：

1.2.1 信用風險

信用風險是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化，影響金融產品價值，從而給債權人或金融產品持有人造成經濟損失的風險。

傳統觀點認為，信用風險是指因交易對手無力履行合同而造成經濟損失的風險。然而，由信用風險帶來的損失也可能發生在實際違約之前，當交易對手的履約能力即信用質量發生變化時，也會存在潛在的損失。

對大多數商業銀來說，貸款是最大、最明顯的信用風險來源。信用風險既存在于傳統的貸款、債券投資等表內業務中，也存在于信用擔保、貸款承諾等表外業務中，還存在于衍生產品交易中。

信用風險對基礎金融產品和衍生產品的影響不同。

信用風險包括違約風險、結算風險等主要形式。

(1)違約風險既可以針對個人，也可以針對企業

(2)結算風險是一種特殊的信用風險，涉及在不同的時間以不同的貨幣進行結算交易。赫斯塔銀行的破產促成了巴塞爾委員會的誕生。

信用風險具有明顯的非系統性風險特征。與市場風險相反，信用風險的觀察數據少，且不易獲取。

1.2.2市場風險

市場風險被定義為由于市場價格(包括金融資產價格和商品價格)波動而導致商業銀行表內、表外頭寸遭受損失的風險。

主要包括利率風險、股票風險、匯率風險和商品風險，其中利率風險尤為重要。

市場風險具有數據優勢和易于計量的特點，并且可供選擇的金融產品種類豐富。

由于市場風險來源于所屬的經濟體系，具有明顯的系統性風險特征，難以通過分散化投資完全消除。

1.2.3操作風險

操作風險是指由于人為錯誤、技術缺陷或不利的外部事件所造成損失的風險。

根據巴塞爾委員會的規定，操作風險包括人員、系統、流程和外部事件所引發的四類風險，七種表現形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷和系統失靈，交割及流程管理。

操作風險具有普遍性，與市場風險主要存在于交易類業務和信用分險主要存在于授信業務不同，操作風險普遍存在于商業銀行業務和管理的各個方面。

操作風險具有非營利性，它并不能為銀行帶來盈利，但是操作風險可能引發市場風險和信用風險。

1.2.4流動性風險

流動性風險是指商業銀行無力為負債的減少和/或資產的增加提供融資而造成損失或破產的風險。

流動性風險包括資產流動性風險和負債流動性風險。

資產流動性風險是指資產到期不能如期足額收回，進而無法滿足到期負債的償還和新的合理貸款及其他融資需要。

負債流動性風險是指商業銀行過去籌集的資金特別是存款資金，由于內外因素的變化而發生不規則波動，對其產生沖擊并引發相關損失的風險。

流動性風險形成的原因更加復雜和廣泛，是綜合性風險。

產生原因：商業銀行的流動性計劃可能不完善之外，信用、市場、操作等風險領域的管理缺陷同樣會導致流動性不足。

流動性風險水平體現了商業銀行的整體經營狀況。

1.2.5國家風險

國家風險是指經濟主體在與非本國居民進行國際經貿與金融往來時，由于別國經濟、政治和社會等方面的變化而遭受損失的風險。

國家風險可分為政治風險、社會風險和經濟風險三類。

政治風險是指商業銀行受特定國家的政治原因限制，不能把在該國貸款等匯回本國而遭受損失的風險。政治風險包括政權風險、政局風險、政策風險和對外關系風險等多個方面。

社會風險是指由于經濟或非經濟因素造成特定國家的社會環境不穩定，從而使貸款商業銀行不能把在該國的貸款匯回本國而遭受損失的風險。

經濟風險是指境外商業銀行僅僅受特定國家直接或間接經濟因素的限制，而不能把在該國的貸款等匯回本國而遭受損失的風險。

國家風險有兩個基本特征：

一是國家風險發生在國際經濟金融活動中，在同一個國家范圍內的經濟金融活動不存在國家風險;

二是在國際經濟金融活動中，不論是政府、商業銀行、企業還是個人，都可能遭受國家風險所帶來的損失。

1.2.6聲譽風險

聲譽是商業銀行所有的利益持有者通過持續努力、長期信任建立起來的寶貴的無形資產。聲譽風險是指由于意外事件、商業銀行的政策調整、市場表現或日常經營活動所產生的負面結果，可能對商業銀行的這種無形資產造成損失的風險。

幾乎所有的風險都可能影響銀行聲譽。

管理聲譽風險的最好辦法就是：強化全面風險管理意識，改善公司治理，并預先做好應對聲譽危機的準備;確保其他主要風險被正確識別、優先排序，并得到有效管理。

1.2.7法律風險

法律風險是一種特殊類型的操作風險，它包括但不限于因監管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口。

狹義的法律風險

廣義的法律風險包括外部合規風險和監管風險。

法律風險的表現形式

1.2.8戰略風險

戰略風險是指商業銀行在追求短期商業目的和長期發展目標的系統化管理過程中，不適當的未來發展規劃和戰略決策可能威脅商業銀行未來發展的潛在風險。

這種風險來自四個方面：

一是商業銀行戰略目標缺乏整體兼容性;

二是為實現這些目標而制定的經營戰略存在缺陷;

三是為實現目標所需要的資源匱乏;

以及整個戰略實施過程的質量難以保證。

在現實操作過程中，戰略風險管理可以被理解為具有雙重含義：

一是商業銀行發展戰略的風險管理;二是從戰略性的角度管理商業銀行的各類風險。

戰略風險是多維的風險管理體系
 

2018年浙江自考風險管理章節考試重點三  

1.3商業銀行風險管理的主要策略

商業銀行風險管理策略指的是風險管理政策層面上的管理技術和措施。

1.3.1風險分散

風險分散是指通過多樣化的投資來分散和降低風險的方法。

馬柯維茨的資產組合管理理論認為，只要兩種資產收益率的相關系數不為1，分散投資于兩種資產就具有降低風險的作用。

根據多樣化投資分散風險的原理，商業銀行的信貸業務應是全面的，不應集中于同一業務、同一性質甚至同一國家的借債人。

多樣化投資分散風險的風險管理策略前提條件是要有足夠多的相互獨立的投資形式。同時，風險分散策略是有成本的。

1.3.2風險對沖

風險對沖是指通過投資或購買與標的資產收益波動負相關的某種資產或衍生產品，來沖銷標的資產潛在的風險損失的一種風險管理策略。

風險對沖是管理利率風險、匯率風險、股票風險和商品風險非常有效的辦法。

與風險分散策略不同，風險對沖可以管理系統性風險和非系統性風險，還可以根據投資者的風險承受能力和偏好，通過對沖比率的調節將風險降低到預期水平。

商業銀行的風險對沖可以分為自我對沖和市場對沖兩種情況。

1.3.3風險轉移

風險轉移是指通過購買某種金融產品或采取其他合法的經濟措施將風險轉移給其他經濟主體的一種風險管理辦法。

風險轉移可分為保險轉移和非保險轉移。

出口信貸保險是金融風險保險中較有代表性的品種。

針對市場風險的轉移：期權合約

針對信用風險的轉移：擔保和備用信用證

1.3.4風險規避

風險規避是指商業銀行拒絕或退出某一業務或市場，以避免承擔該業務或市場具有的風險。

風險規避主要通過經濟資本配置來實現。

風險規避策略的實施成本主要在于風險分析和經濟資本配置方面的支出。此外，風險規避策略的局限性在于它是一種消極的風險管理策略。

1.3.5風險補償

風險補償主要是指事前(損失發生以前)對風險承擔的價格補償。

通過加價來索取風險回報。

風險管理的一個重要方面就是對風險合理定價。
 

2022年浙江自考風險管理章節考試重點三

 

1.3商業銀行風險管理的主要策略

商業銀行風險管理策略指的是風險管理政策層面上的管理技術和措施。

1.3.1風險分散

風險分散是指通過多樣化的投資來分散和降低風險的方法。

馬柯維茨的資產組合管理理論認為，只要兩種資產收益率的相關系數不為1，分散投資于兩種資產就具有降低風險的作用。

根據多樣化投資分散風險的原理，商業銀行的信貸業務應是全面的，不應集中于同一業務、同一性質甚至同一國家的借債人。

多樣化投資分散風險的風險管理策略前提條件是要有足夠多的相互獨立的投資形式。同時，風險分散策略是有成本的。

1.3.2風險對沖

風險對沖是指通過投資或購買與標的資產收益波動負相關的某種資產或衍生產品，來沖銷標的資產潛在的風險損失的一種風險管理策略。

風險對沖是管理利率風險、匯率風險、股票風險和商品風險非常有效的辦法。

與風險分散策略不同，風險對沖可以管理系統性風險和非系統性風險，還可以根據投資者的風險承受能力和偏好，通過對沖比率的調節將風險降低到預期水平。

商業銀行的風險對沖可以分為自我對沖和市場對沖兩種情況。

1.3.3風險轉移

風險轉移是指通過購買某種金融產品或采取其他合法的經濟措施將風險轉移給其他經濟主體的一種風險管理辦法。

風險轉移可分為保險轉移和非保險轉移。

出口信貸保險是金融風險保險中較有代表性的品種。

針對市場風險的轉移：期權合約

針對信用風險的轉移：擔保和備用信用證

1.3.4風險規避

風險規避是指商業銀行拒絕或退出某一業務或市場，以避免承擔該業務或市場具有的風險。

風險規避主要通過經濟資本配置來實現。

風險規避策略的實施成本主要在于風險分析和經濟資本配置方面的支出。此外，風險規避策略的局限性在于它是一種消極的風險管理策略。

1.3.5風險補償

風險補償主要是指事前(損失發生以前)對風險承擔的價格補償。

通過加價來索取風險回報。

風險管理的一個重要方面就是對風險合理定價。

2022年浙江自考風險管理章節考試重點四

 

1.4商業銀行風險與資本

1.4.1 資本的概念和作用

通常所說的資本是指會計資本，也就是賬面資本。

資本的作用主要體現在以下幾個方面：

第一，資本為商業銀行提供融資。資本融資的具體來源主要包括原有股東追加投資、發行新股和留存收益。

第二，吸收和消化損失。風險緩沖器

第三，限制商業銀行過度業務擴張和風險承擔。

第四，維持市場信心。

第五，為商業銀行管理，尤其是風險管理提供最根本的驅動力。

1.4.2監管資本與資本充足性要求

監管資本是監管部門規定的商業銀行應持有的同其所承擔的業務總體風險水平相匹配的資本，是監管當局針對商業銀行的業務特征按照統一的風險資本計量方法計算得出的。由于其必須在非預期損失出現時隨時可用，因此其強調的是抵御風險、保障商業銀行持續穩健經營的能力，并不要求其所有權歸屬。

《巴塞爾資本協議》首次提出了資本充足率監管的國際標準。資本充足率是指資本對風險加權資產的比率。當時資本充足率計算只包括了信用風險資產，但用比例控制商業銀行風險的方法為巴塞爾委員會隨后完善風險監管體系留出了發展空間。

1996年提出了對市場風險的資本要求。

1999年提出了對操作風險的資本要求。新協議將資本充足率定義為：

資本充足率=資本÷(風險加權資產+12.5倍的市場風險資本+12.5倍的操作風險資本)

監管資本被區分為核心資本和附屬資本。

核心資本又稱為一級資本，包括商業銀行的權益資本(股本、盈余公積、資本公積和未分配利潤)和公開儲備;

附屬資本又稱二級資本，包括未公開儲備、重估儲備、普通貸款儲備以及混合性債務工具等;在計算市場風險資本要求時，還規定了三級資本。

新協議對三大風險加權資產規定了不同的計算方法。

最后，新協議規定國際活躍銀行的整體資本充足率不得低于8%，其中核心資本充足率不得低于4%。

1.4.3經濟資本及其應用

經濟資本是指商業銀行在一定的置信水平下，為了應對未來一定期限內資產的非預期損失而應該持有的資本金。

經濟資本與會計資本和監管資本既有區別又有聯系。首先，商業銀行會計資本的數量應該不小于經濟資本的數量。其次，監管資本呈現出逐漸向經濟資本靠攏的趨勢。

經濟資本配置對商業銀行的積極作用體現在兩個方面：一是有助于商業銀行提高風險管理水平。二是有助于商業銀行制定科學的業績評估體系。

長期以來，股本收益率(ROE)和資產收益率(ROA)這兩項指標被廣泛用于衡量商業銀行的盈利能力。這兩項指標無法全面、深入的揭示商業銀行在盈利的同時所承擔的風險水平。

采用經風險調整的業績評估方法來綜合考量商業銀行的盈利能力和風險水平，已經成為國際商業銀行最佳管理實踐。目前被廣泛接受和普遍使用的是經風險調整的資本收益率RAROC。經風險調整的資本收益率是指經預期損失和以經濟資本計量的非預期損失調整后的收益率。

RAROC=(收益 — 預期損失)/ 經濟資本(或非預期損失)

經風險調整的收益率著重強調商業銀行通過承擔風險而獲得的收益是有代價的。

RAROC等經風險調整的業績評估方法已經在國際先進銀行中得到了廣泛應用，在其內部各個層面的經營管理活動中發揮著重要作用。

1.5 風險管理常用的概率統計知識

1.5.1 基本概念

1.概率

概率是對不確定性事件進行描述的最有效的數學工具，是對不確定性事件發生可能性的一種度量。

不確定性事件是指，在相同的條件下重復一個行為或試驗，所出現的結果有多種，但具體是哪種結果事前不可預知。

確定性事件是指，在相同的條件下重復同一行為或試驗，出現的結果也是相同的。確定性事件的出現具有必然性，而不確定性事件的出現具有偶然性。

概率所描述的是偶然事件，是對未來發生的不確定性中的數量規律進行度量。

2.隨機事件

在每次隨機試驗中可能出現，也可能不出現的結果成為隨機事件。

隨機事件由基本事件構成。基本事件是隨機試驗中不能再分解的最簡單的隨機事件。
 

2022年浙江自考風險管理章節考試重點五

 

1.6 風險管理的數理基礎

1.6.1 收益的計量

1.絕對收益

絕對收益是對投資成果的直接衡量，反映投資行為得到的增值部分的絕對量。

絕對收益=P-P0

最常用的兩種相對收益計量方法是百分比收益率和對數收益率。

2.百分比收益率

百分比收益率是對期初投資額的一個單位化調整，即一個單位貨幣在給定投資周期的收益率

百分比收益率只考慮了期初的投資額，沒有考慮不同投資期限的影響。

背景知識：計算資產組合收益率

資產組合的百分比收益率等于各資產百分比收益率的加權平均。對于包含N種資產的投資組合，總資產的百分比收益率為：

 

3.對數收益率

當復利是連續計算時，就得到對數收益率。對數收益率是兩個時期資產價值取對數后的差額：

1.預期收益率和方差的計算

風險管理過程中所計算的預期收益率是一種平均水平的概念，但不是簡單的直接平均，而是對未來可能結果的加權平均，即每一種結果的收益率乘以這種結果出現的可能性。

不確定結果的標準差通常被用來刻畫其不確定程度，標準差越大表明不確定性越大，即出現較大收益或損失的機會增大。當標準差很小或接近于零時，可能出

2.風險分散的原理

投資者在預期收益相同的條件下，愿意投資風險(標準差)更小的資產;而在相同的風險水平，希望得到收益更高的資產。如果兩種資產的預期收益分別為R1和R2，每一種資產的投資權重分別為W1和W2=1-W1，則該組合投資的預期收益為Rp=W1R1+W2R2。如果兩種資產的標準差分別為σ1和σ2，則該組合的標準差為：

相關系數ρ是一個絕對值小于1的數。在兩種資產之間的收益率變化不完全相關，即ρ<1時，用標準差度量的加權組合資產的風險小于各資產風險加權和，體現了組合投資降低和分散風險的作用。

3.風險分散的數理邏輯

上述分析中假設各家公司的違約彼此不存在相關性。實踐中，由于宏觀或行業等共同因素作用會使公司違約存在一定的相關性。如果相關性存在，則風險分散的結果會有所變化：當相關性為正則分散效果變差，當相關性為負則分散效果更好。為了使違約的相關性盡可能低，通常需要將貸款分布到不同的行業或地域。由此可見，商業銀行通過實施風險分散的貸款策略，可以使發生大額損失的可能性顯著降低，這也正是商業銀行利用自身風險管理的優勢，通過對風險進行分配而達到管理和降低風險、保持穩定收益的目的。

1.6.3 風險敏感性分析的泰勒展式

風險管理的主要任務就是評價各種風險因素的變化對資產價值的影響。

1.變化率和導數

風險因素的變化程度不大時，資產價值的變化率就是函數關于風險因素的一階導數：

 

2.泰勒展式的近似程度

泰勒展式的近似效果與使用多少階導數有關，也以離開給定點的距離有關。

發現的結果的不確定性程度減小。

2022年浙江自考風險管理章節考試重點六

 

第二章 商業銀行風險管理基本架構

2.1 商業銀行風險管理環境

2.1.1商業銀行公司治理

1.定義和內涵

商業銀行公司治理是指控制、管理商業銀行的一種機制或制度安排，是商業銀行內部組織結構和權力分配體系的具體表現形式。其核心是在所有權、經營權分離的情況下，為妥善解決委托-代理關系而提出的董事會、高管層組織體系和監督制衡機制。

2.商業銀行公司治理的原則和做法

(1)經濟合作和發展組織OECD的公司治理原則

OECD認為，公司治理應當維護股東的權利，確保包括小股東和外國股東在內的全體股東受到平等的待遇;

如果股東的權利受到損害，他們應有機會得到有效補償;

治理結構應當確認利益相關者的合法權利，并且鼓勵公司和利益相關者為創造財富和工作機會以及為保持企業財務健全而積極地進行合作;

治理結構應當保證及時、準確地披露與公司有關的任何重大問題的信息(包括財務狀況、經營狀況、所有權狀況和公司治理狀況的信息);

治理結構框架應確保董事會對公司的戰略性指導和對管理人員的有效監督，并確保董事會對公司和股東負責。

(2)巴塞爾委員會的公司治理準則

①董事會成員應稱職，清楚理解其在公司治理中的角色，有能力對商業銀行的各項事務作出正確的判斷。

②董事會應核準商業銀行的戰略目標和價值準則，并監督其在全行的傳達貫徹。特別值得注意的是，價值準則應當禁止外部交易和內部往來活動的所有腐敗和賄賂行為。

③有效的董事會應清楚界定自身和高級管理層的權力及主要責任，并在全行實行問責制。

④董事會應確保對高級管理層是否執行董事會政策實施適當的監督。高級管理層是商業銀行公司治理的關鍵部門，為防治內部人控制，董事會必須對其實行有效監督。

⑤董事會和高級管理層應有效發揮內部審計部門、外部審計單位及內部控制部門的作用。在公司治理過程中，審計是至關重要的，審計的有效性會保證董事會及高級管理層職能的實現。

⑥董事會應確保薪酬政策及其做法與商業銀行的公司文化、長期目標和戰略、控制環境相一致。

⑦商業銀行應保持公司治理的透明度。這是商業銀行正常運轉的積極表現，否則，商業銀行將很難把握董事會和高級管理層是否對其行為和表現負責。

⑧董事會和高級管理層應了解商業銀行的運營架構，包括在低透明度國家或在透明度不高的架構下開展業務(了解商業銀行的架構)。

(3)我國商業銀行公司治理的要求

①完善股東大會、董事會、監事會、高級管理層的議事制度和決策程序;

②明確股東、董事、監視和高級管理人員的權力、義務;

③建立、健全以監事會為核心的監督機制;

④建立完善的信息報告和信息披露制度;

⑤建立合理的薪酬制度，強化激勵約束機制。

2.1.2 商業銀行內部控制

1.定義和內涵

商業銀行內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。是指商業銀行內部的控制系統。

完善商業銀行內部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內部控制的質量和效率。

2.商業銀行內部控制的目標和要素

(1)目標

確保國家法律規定和商業銀行內部規章的貫徹執行

確保商業銀行發展戰略和經營目標的全面實施和充分實現

確保風險管理體系的有效性

確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

(2)要素

內部控制環境

風險識別與評估

內部控制措施

信息交流與反饋

監督、評價與糾正

(3)主要原則

商業銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則

2.1.3 商業銀行風險文化

1.定義和內涵

風險文化是指商業銀行在經營管理過程中逐步形成的風險管理理念、哲學和價值觀，是通過商業銀行的風險管理戰略、風險管理制度以及廣大員工的風險管理行為表現出來的一種企業文化。風險文化一般由風險管理理念、知識和制度三個層次組成，其中風險管理理念是精神核心。

2.先進的風險管理理念

風險管理是商業銀行的核心競爭力，是創造資本增值和股東回報的重要手段。

風險管理的目標不是消除風險，而是通過主動的風險管理過程實現風險與收益的平衡。

風險管理戰略應該納入商業銀行整體戰略之中，并服務于業務發展戰略

商業銀行應該充分了解所有風險，建立和完善風險控制機制，對于不了解或無把握控制風險的業務，應該采取審慎態度。

3.風險文化的培植

首先，風險文化不是階段性工作，而是商業銀行的一項終身事業

其次，商業銀行應向全體員工廣泛宣講正確的風險管理理念等內容，使之成為商業銀行和員工一致的價值觀。

最后，商業銀行應該通過建立管理制度和實施績效考核，將風險文化融入到每一位員工的日常行為。

2.1.4 商業銀行管理戰略

1.定義和內涵

商業銀行管理戰略是商業銀行在綜合分析外部環境、內部管理狀況以及同業比較的基礎上，提出的一整套中長期發展目標以及為實現這些目標所采取的行動方案。

2.基本內容

商業銀行管理戰略分為戰略目標和實現路徑兩個方面的內容。戰略目標可以分解為戰略愿景、階段性戰略目標和主要發展指標等細項。

戰略目標決定了實現路徑。一旦戰略目標發生改變，必須相應調整工作內容和方式。

3.商業銀行管理戰略和風險管理的關系
 

2022年浙江自考風險管理章節考試重點七

 

2.2 商業銀行風險管理組織

2.2.1 董事會及其專門委員會

董事會是商業銀行的最高風險管理/決策機構，承擔商業銀行管理的最終責任，確保商業銀行有效識別、計算、監測和控制各項業務所承擔的各種風險。

董事會通常指派專門委員會(通常為最高風險管理委員會)負責擬定具體的風險管理政策和指導原則。

最高風險管理委員會以及業務單位風險管理委員會委員，可以由商業銀行內部具有豐富管理經驗的人士擔任，也可由外部專家/顧問擔任。風險管理總監應當是商業銀行董事會成員，同時擔任商業銀行副總裁或以上職務。

2.2.2 監事會

監事會是我國商業銀行所特有的監督機構，對股東大會負責，從事商業銀行內部盡職監督、財務監督、內部控制監督等監察工作。

在風險管理領域，監事會應當加強與董事會及內部審計、風險管理等相關委員會和有關職能部門的工作聯系。

2.2.3 高級管理層

高級管理層的主要職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時了解風險水平及其管理狀況，并確保商業銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，來有效地識別、計量、監測和控制各項業務所承擔的各種風險。

高級管理層的支持與承諾是商業銀行有效風險管理的基石。

2.2.4 風險管理部門

建立高效的風險管理部門應當固守兩個基本準則：風險管理部門必須具備高度獨立性，以提供客觀的風險管理策略;風險管理部門不具有或只具有非常有限的風險管理策略執行權。時間操作中，商業銀行的“風險管理部門”和“風險管理委員會”既要保持相對獨立，又要互為支持，但絕不能混為一談。

1.風險管理部門結構

(1)集中型的風險管理部門

從全球金融風險管理實踐看，集中型風險管理部門包括了商業銀行風險管理的核心要素：風險監控、數量分析、價格確認、模型創建和相應的信息系統/技術支持。更加適用于規模龐大，資金、技術、人力資源雄厚的大中型商業銀行。

(2)分散型風險管理部門

在某些情況下，商業銀行不需要建立完善的風險管理部門，因此可以考慮將數據分析、技術支持、價格確認等風險管理職能外包給專業服務供應商。分散型風險管理部門的缺點是，難以絕對控制商業銀行的敏感信息，無法形成長期的核心競爭力和強大的市場定價能力。

2.風險管理部門的主要職責

首先，風險管理部門履行的一個非常具體但卻至關重要職責是監控各種金融產品和所有業務部門的風險限額。商業銀行的每日風險狀況報告和每日收益/損失表是現代商業銀行管理的最重要的兩份報告。

其次，風險管理部門負責核準復雜金融產品的定價模型，并協助財務控制人員進行價格評估。

最后，風險管理部門獨特的地位使其可以全面掌握商業銀行的整體風險狀況，為管理決策提供不可替代的輔助作用。

3.風險管理所需的專業技能

集中性風險管理部門的人員必須具備以下五個方面的主要技能。

(1)風險監控和分析能力

(2)數量分析能力

(3)價格核準能力

(4)模型創建能力

(5)系統開發/集成能力

2.2.5 其他風險控制部門

1.財務控制部門

現代商業銀行的財務控制部門通常采取每日參照市場定價的方法，及時捕捉市場價格/價值的變化，因此所提供的數據最為真實、準確，這無疑使財務控制部門處在有效風險管理的最前端。

2.內部審計部門

內部審計可以從風險識別、計量、監測和控制四個主要階段，審核商業銀行粉線管理的能力和效果，發現/報告潛在的重大風險，提出應對方案并監督風險控制措施的落實情況。

風險管理部門可以為內部審計部門提供最直接的第一手資料和記錄。

3.法律/合規部門

法律/合規部門應當獨立于商業銀行的經營活動。法律/合規部門應當有效識別、評估和監測商業銀行潛在的法律風險及各項違規操作，并向高級管理層和董事會提出咨詢建議和報告。

4.外部風險監督機構

監管機構不斷強化從質量和數量方面綜合評估商業銀行的風險管理能力，同時要求商業銀行定期提供整體風險報告。外部審計機構也開始在年度審計報告中提供風險管理評估報告。

隨著公眾風險意識顯著提高，越來越多的機構/個人投資者、客戶開始重新審視商業銀行的風險管理能力。
 

2022年浙江自考風險管理章節考試重點八

 

2.3 商業銀行風險管理流程

風險管理部門承擔了風險識別、風險計量、風險監測的重要職責，而各級風險管理委員會承擔風險控制/管理決策的最終責任。

2.3.1 風險識別

適時、準確地識別風險是風險管理的最基本要求。

風險識別包括感知風險和分析風險兩個環節：感知風險是通過系統化的方法發現商業銀行所面臨的風險種類、性質;分析風險是深入理解各種風險內在的風險因素。

制作風險清單是商業銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，將商業銀行所面臨的風險逐一列舉，并聯系經營活動對這些風險進行深入理解和分析。此外，常用的風險識別方法還有：

①專家調查列舉法

②資產財務狀況分析法

③情景分析法

④分解分析法

⑤失誤樹分析方法

2.3.2 風險計量

風險計量/量化是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。準確的風險計量結果是建立在卓越的風險模型基礎上的，而開發一系列準確的、能夠在未來一定時間限度內滿足商業銀行風險管理需要的數量模型，任務相當艱巨。

商業銀行應當根據不同的業務性質、規模和復雜程度，對不同類別的風險選擇適當的計量方法，基于合理的假設前提和參數，計量承擔的所有風險。

2.3.3 風險監測

①監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢。

②報告商業銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。

2.3.4 風險控制

風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。風險管理/控制措施應當實現以下目標：

①風險管理戰略和策略符合經營目標的要求;

②所采取的具體措施符合風險管理戰略和策略的要求，并在成本/收益基礎上保持有效性;

③通過對風險誘因的分析，發現管理中存在的問題，以完善風險管理程序。

按照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以采取從基層業務單位到業務領域風險管理委員會，最終到達高級管理層的三級管理方式。

2.4 商業銀行風險管理信息系統

風險信息在各業務單元的流動不完全是單向循環，其過程具有多向交互式、智能化的特點。有效的風險管理信息系統應當能夠及時整合各種風險類別的信息和數據，提供卓越的風險分析功能，具有很強的備份和恢復能力。

2.4.1 數據收集

(1)風險信息/數據的種類

①內部數據：一般通過商業銀行內部的業務數據倉庫獲得。

②外部數據：通過專業數據供應商所獲得的數據

l 國內市場行情和信息數據

l 外部評級數據

l 行業統計分析數據

l 外部損失數據

(2)風險信息的特征及系統結構方面的問題

①精確性

②及時性

③系統結構方面的問題。

交易系統的數據信息可能沒有記錄系統那樣精確，需要特別留意。區分系統“真實的”和交易人員“假設的”分析操作。信息系統需要設計遠程數據的傳輸和儲存結構。

2.4.2 數據處理

(1)處理輸入數據/信息

①中間計量數據。中間計量數據應該存儲到數據倉庫中，一般采用三維存儲方式，例如時間、情景、金融工具。

②組合結果數據。組合結果數據根據不同的風險管理目標存儲到風險數據倉庫中，以便業務人員和風險管理人員通過信息終端獲取。

(2)信息儲存操作

信息儲存系統應當結合以下能力：

①增添最初沒有預計到的產品特性(新產品風險技術改進);

②以特定的投資組合方式集中并計量風險;

③重新定義投資組合，以及如何將不同的產品組合在一起。

2.4.3 信息傳遞

有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業級風險管理信息系統一般采用B/S結構，操作人員通過IE方式實現遠程登錄，就可以在最短的時間內獲得所有相關的風險信息。

發布風險分析信息/報告分為兩個步驟：

①預覽

②發布

2.4.4 信息系統安全管理

①針對風險管理組織體系、部門職能、崗位職責等，設置不同的進入級別;

②為每個系統用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

③對每次系統登錄或使用提供詳細筆記，以便為意外事件提供證據;

④設置嚴格的網絡安全/加密系統，防止外部非法入侵;

⑤隨時進行數據信息備份和存檔，定期進行檢測并形成文件記錄;

⑥設置災難恢復以及應急操作程序;

⑦建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。