全面风险管理模式的商业银行风险管理流程之构建(精选6篇)
篇1:全面风险管理模式的商业银行风险管理流程之构建
全面风险管理模式的商业银行风险管理流程之构建
摘要:全面风险管理模式是当今全球商业银行所追求和实践的最佳风险管理标准。构建全面风险管理模式是我国商业银行缩短管理差距、提升盈利能力的有效途径,而商业银行风险管理流程作为构建全面风险模式的重要一环和主要构成部分,具有十分重要的意义和基础作用。针对目前我国商业银行在风险识别、风险计量、风险监测、风险控制等流程方面的现状,提出了基于商业银行全面风险管理模式的风险管理流程的基本对策。
关键词:全面风险管理模式;商业银行;风险管理流程中图分类号:F832。33 文献bY,识码:A 文章编号:1008—3499(2011)0l一0084—0
3一、全面风险管理模式的基本含义及其影响
20世纪80年代后,随着银行业竞争的加剧、金融创新的发展。衍生金融工具被广泛使用,特别是金融自由化、全球化浪潮和金融创新的迅猛发展,商业银行面临的风险呈现多样化、复杂化、全球化的趋势。特别是20世纪中后期,大和银行、巴林银行等一系列银行危机都进一步表明,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织而形成的。自2004年通过的《巴塞尔新资本协议》和C()SO(Comx“ttee of SponSoring Organization)委员会颁布的《全面风险管理框架》等一系列国际协议、框架以来,现代商业银行风险管理领域发生了巨变,即由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举、组织流程再造与技术手段创新并举的全面风险管理模式。
所谓全面风险管理模式。是从片面追求利润的管理模式,向实现“经风险调整的收益率”最大化的管理模式转变;从以定性分析为主的传统管理方式。向以定量分析为主的风险管理方式转变;从侧重于对不同风险分散管理的模式,向对各类风险实行全面、集中管理的模式转变。它体现了面向全球的风险管理体系、全 面的风险管理范围、全方位的风险管理过程、全新的风险管理方法以及全员的风
险管理文化等先进的风险管理理念和方法,促使商业银行的经营管理模式发生了根本性的转变,正在并必将对整个金融领域产生深远和积极的影响。
中国作为转型中的发展中国家,经济环境较为复杂,银行业发展还很不成熟,真正意义上的商业银行自20世纪80年代至90十年代以来,其风险管理理念和技术发展相当落后。直到商业银行股份制改革以来,为适应内部管理和外部监管的需要,在全面风险管理领域开始探索并积极实践,借鉴并实施《新巴塞尔协议》成为国内商业银行全面提升风险管理能力的最佳捷径。2008年中国启动了全面实施新资本协议的准备工作,并于2010年开始全面实施新资本协议。
二、商业银行风险管理流程现状
(一)风险识别环节
有效识别风险是风险管理的最基本要求,但对商业银行风险管理水平提出了挑战和考验。风险识别主要关注的问题是:风险因素、性质以及后果,识别的方法及其效果。风险识别分感知风险和分析风险两个环节。由于风险处于多维状态,因此需采用多种方法综合判断。制作风险清单分析风险种类是分析风险事件原因的最基本、最常用的方法。风险识别一般使用专家调查列举法、资产财务状况分析法、情景分析法、分解分析法、事故树分析方法等。在目前的中国商业银行风险管理流程下,商业银行的风险识别已开始运作,但是风险识别方法比较单一陈旧,风险管理人员的风险识别素质和能力比较低,过多关注信用风险的识别。对操作风险、市场风险等缺乏有效风险识别。
(二)风险计量环节
风险计量是实施全面风险管理、资本监管和经济资本配置的基础。准确的计量结果需要良好的风险模型,例如针对信用风险的RISKME7FRICS、CREDIT~METRICS、KMV模型,针对市场风险的Ⅵ峡模型等。模型开发任务艰巨,难度在于其所采用的数据源是否具有高度的真实性、准确性和充足性,以确保最终模型真实反映商业银行的风险状况。商业银行应根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设和参数。计量承担的所有风险,并尽可能准确计算可以量化的风险和评估难以量化的风险。商业银行还必须认识到各种计量方法的优劣,关注模型风险,采用压力测试等分析手段进行补充,并注意到银行自身需具备的有关条件。在目前的中国商业银行风险管理流程下,商
业银行的风险计量基本处于空白,个别模型处于开发中,采用模型的现实条件尚不具备,风险管理人员的能力与实际要求尚有很大差距。
(三)风险监测环节
一般商业银行的风险监测包含两个层面:一是监测各种可量化的关键风险指标(KRIS),以及不可量化的风险因素的变化和趋势,确保能将风险预先识别出来;二是报告商业银行所有风险的定性和定量评估结果,所采取的风险管理或控制的措施及其效果和质量。满足不同风险管理层级和职能部门关于风险状况的多样性需求是一个巨大的挑战,所以构建强大、动态和交互的风险监测报告体系,对提高商业银行的风险管理效率和质量意义重大,直接反映出商业银行的风险管理水平和创新能力。在目前的中国商业银行风险管理流程下,商业银行的风险监测初步实施,初步建立若干量化的监控指标,但不成体系,偏重于信用风险,未完全覆盖其他风险领域,尚缺乏对风险因素科学系统的评估,缺乏风险管理专业人员与信息技术运用的相互支持。
(四)风险控制环节
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等策略与措施,进行有效管理和控制的过程。在日常风险管理操作中,具体的风险控制措施采取从基层业务单位到业务领域管理部门,最终到达高管层的模式。在目前的中国商业银行风险管理流程下。商业银行的风险控制制度已经建立,分层级的风险控制的组织和人员已明确,从制度、技术、人员设置和教育培训等方面对业务单位和产品的关键风险点有明确揭示,初步建立起商业银行的内部风险控制体系。但在经营目标和风险管理战略、措施的匹配性方面有待提高。缺乏有效的事前、事中的风险识别和计量方法。风险控制的程序和体系需要进一步充实、优化。
三、基于全面风险管理模式的商业银行风险管理流程对策
在构建商业银行全面风险管理模式的视角下,以风险管理委员会、风险管理职能部门和其他辅助部门为主体,实现对风险管理流程处理的科学分工和协调配合,实现系统、全面、集中和专业化的风险识别、计量、监测与控制。
(一)以市场为导向。以客户为中心,构造增值型业务流程
首先从价值链分析法来看。商业银行应着眼于活动和流程对顾客价值的大小。对商业银行来说,绝大部分不增值的活动和流程多是不必要的审核与监督,以及折
衷协调等环节。这些活动对商业银行来讲并无任何价值附加,可全部删除,以减少不必要的人力和时间浪费。其次,业务流程设计不应局限于原有的组织范围内,原则上应超越组织界限,以最自然的方法加以灵活调整。此外,业务流程的设计应尽量采用并行而非顺序方式,这可以通过网络以及数据库技术,使许多需要共享的活动如新产品的开发和信用的评估等转为同步方式。
(二)以金融创新为中心,创建多样化业务流程
在设计业务流程时,应区分不同的客户群,以及不同的场合设计不同的流程版本,而不必事无巨细,以繁驭简。以标准化的流程来应付多样化的消费者,往往无法满足顾客在质量与时间方面的要求,商业银行流程再造强调在业务处理上应该具有灵活性。例如在贷款申请的受理上,可以设计出低、中、高三个风险类别的流程。经过初步信用审核后,对低风险客户可交由低风险流程小组以更为简化、迅速的办法处理;对于中度风险的客户则按例行的标准化程序加以办理;对于高风险客户,则须由高风险流程小组附加特殊的处理机制来分析和研究。
(三)超越组织界限,实现从职能管理到面向流程管理的转变
业务流程再造强调面向业务流程,将业务的审核与决策点定位于业务流程执行的地方,缩短信息沟通的渠道和时间。提高对客户和市场的反应速度。也就是说,业务流程再造应不囿于现有的组织界限,而应专注于整个业务流程。业务流程设计不应局限于原有的组织范围内,原则上应超越组织界限。以最自然的方法加以灵活调整。在任用通才而非专业人员的情况下,许多跨部门的作业可以整合为一体。如在消费贷款申请的受理上,借助于一套精密的软件系统——专家系统的成功开发,把原来的信用审核员、估价员等专才的活动压缩为交易员一人的工作,减少活动的传递和重复.提高了流程的效率。也就是说,业务流程再造强调从整体流程全局最优(而不是局部最优)的目标,设计和优化流程中的各项活动,消除本位主义和利益分散主义。
(四)打破传统作业方式。实现业务整合各个部门的工作如果是为了完成一个共同的最终结果.就可以合并为一个工作组来完成,所产生的新工作不再围绕各自的具体任务,而是共同的最终结果。如商业银行目前正在组建和运作的各种业务处理中心(如贴现中心、个贷中心等)就遵循上述原则。通过成立工作团队和建立信息处理系统,几乎所有的相关工序都
可以同时进行,至少会以更灵活的方式进行.如可以将连续和平行式流程改为同步工程。所谓同步工程,是指多道工序在互动的情况下同时进行。而连续式流程是指流程中的某一环节只有在前一环节完成的情况下才能进行,即所有环节都按先后顺序进行。所谓平行式流程,就是将流程中的所有环节分开,同时独立地进行,最后将各工序的成果进行汇总组合。平行式处理的风险在于:虽然各工序按标准进行,但偏差总是难免。且所有的偏差只有最后才明确地暴露出来。连续式流程和平行式流程的共同特点是慢,即流程周期长。商业银行目前对信贷业务处理流程的改造,正是将连续流程改为同步流程的一种可贵尝试。(五)充分发挥信息技术作用,增强风险监控的有效性,减少不必要的审核与监督要充分发挥信息技术的作用,凡是电脑能完成的都交给电脑去做,只有电脑不能完成或需要人工控制的关键环节才交给人脑去做。也就是说,大量日常繁琐重复的工作都可以交给电脑去做,人脑只做电脑无法完成的工作或需要人脑把关的少数关键环节。在传统的流程中,由于被分开来的工序较多,因此需要审核与监督来把分开的工序再“粘结”起来。而通过流程优化,组合多个工序,减少了连接点,增强了风险监控的有效性,减少了审核与监督。
(六)提供商业银行与客户之问的单点接触
通过设立专职销售人员,使客户不再面临众多的业务柜台,只须与单人接触即可.提高了客户的便利程度,有利于商业银行实现交叉销售。新流程的设计.要 能够为顾客提供全面了解金融信息的客户经理,即使流程非常复杂分散,顾客仍能获得完整且迅速的服务。改革以后的业务流程具有如下特点:第一,工作单位发生变化,即从职能部门变为流程执行小组,业务流程柔性化;第二,工作性质发生变化,即从简单的任务变为多方面的工作,工作性质多元化;第三,员工价值观发生变化,即从维护型变为开拓型,工作态度积极化。
篇2:全面风险管理模式的商业银行风险管理流程之构建
构建全面风险管理体系促进我行持续健康发展
——xxx支行实施全面风险管理的必要性、方式和难点
中国银监会主席助理王华庆在上海举行的“第三届中国国际金融论坛”上说:中国银行业必须构建全面风险管理体系。最近,我又在重庆大学聆听了陆静博士关于《银行全面风险管理体
系》的两次讲课,因而对商业银行全面风险管理有了新的认识和理解。我认为:商业银行实际上是一种风险管理行业,其价值的创造必须通过对风险的有效管理来实现,因此,建立全面风险管理体系不是一种可有可无的奢侈品,而是商业银行赖以生存和发展的必需品。那么,结合实际,在xxx支行实施全面风险管理的必要性、方式和难点是什么呢?下面我分三个方面回答如下:
一、必要性:实施全面风险管理既是我行自身控制风险的需要,又是当今金融监管的最高要求。
一方面,“中国银行业必须构建全面风险管理体系”,这是我国金融监管最高当局的监管要求;另一方面,要把我行建成“百年老店”,必须构建全面风险管理体系。目前,在xxx支行实施全面风险管理的必要性主要表现在以下三个方面:
(一)有利于提高支行的风险控制能力
对于商业银行来说,信用风险、市场风险、操作风险、法律风险无处不在,我们的每一项业务都具有一定的风险,银行业务的任何变化,无论是推出新的业务还是对现有业务的改良,都会引起相关业务流程的变化。比如我们资产负债表的结构发生变化,对我们的风险管理策略和程序就应随之进行调整。然而,传统的、单一的风险管理模式解决不了类似的整体风险控制问题,所以我认为,在xxx支行实施全面风险管,有利于从整体上提高我们的风险控制水平和能力。
(二)有利于防范各种金融风险
银行是一个高风险的行业,任何环节都可能出现风险,但只要我们针对战略规划、产品研发、投融资、市场运营、财务结算、内部审计、法律事务、人力资源、物资采购等各个环节建立和完善风险管理的基本流程,培育良好的风险管理文化,建立包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统在内的全面风险管理体系,加强对支行负责人、客户经理、会计、出纳和守库员等重要岗位人员等关键岗位和重要人员的管理,加强银企对账工作,就能有效控制风险。所以我认为,实施全面风险管理有利于防范各种金融风险。
(三)有利于培养健康的信贷文化
从金融行业的普遍情况来看,凡是问题出得多的地方,都是忽视风险管理、不求质量的盲目发展造成的恶果。而一些发展较好的银行,则是那些一直坚持稳健经营、时时能够把握风险的银行,他们普遍具有健康的风险意识,所以,我认为要搞好一个银行,信贷风险文化必不可少,除了必须具有清晰的信贷管理理念、完善的信贷管理手段、健全的信贷操作规范和自觉的风险管理行为外,还要有高度的风险管理意识,如:银行是通过对风险的有效管理而创造价值的;任何收益都不能弥补本金的损失;最大的风险是缺乏风险意识;信贷风险处处存在,防范风险人人有责;信贷标准不应因追求规模、短期利润和外部压力而降低。然而,要建立以风险控制为核心的信贷文化理念,必须依赖于全面风险管理体系的建设,也就是说,全面风险管理体系的建设有利于培养健康的信贷文化。
二、方式:把内部控制机制与全面风险管理八大环节紧密结合起来,构建xxx支行全面风险管理体系。
从方式上讲,我支行建立和实施全面风险管理体系应把内部控制机制与全面风险八大环节紧密结合起来,具体方式如下:
(一)按照横向平行制衡、纵向权限制约的原则,完善内部管理组织架构,如根据业务发展的需要,建立和完善下列内部组织架构:
1、授信审批小组;
2、财务审批小组;
3、反洗钱管理小组;
4、案件专项治理小组。
(二)进一步完善各项业务的规章制度。比如:
1、保证金帐户管理制度;
2、风险识别与监测制度;
3、违约客户跟踪管理制度;
4、信贷责任追究制度;
5、客户进入退出制度;
6、会计交接与授权管理制度;
7、待销毁重要空白凭证管理制度;
8、公章管理制度;
9、atm机管理规定;
10、其他应收款管理制度。
篇3:全面风险管理模式的商业银行风险管理流程之构建
2011年初, “由于存单质押贷款业务处理不当, 齐鲁银行被骗贷损失数十亿元的消息就迅速占据国内各大媒体的头版头条。虽然对于齐鲁案件的侦查还没有水落石出, 其中详情还不为人所知。但是, 譬如诈骗人是通过何种手段进行诈骗的?损失的金额为什么高达十亿元?商业银行的内部控制和风险管理为何没有起到应有的作用?其它银行也会被牵涉吗?这一系列问题吸引着人们的眼球。民众之所以如此关注齐鲁银行诈骗案, 主要是银行业作为一个特殊的行业屡次出事, 屡次牵动着人们的神经。
而事实上, 我国银行业大案要案屡屡发生, 无不暴露出我国商业银行的内部控制和风险管理存在巨大漏洞, 不能有效防范风险, 连企业最基本地资产保全目标都无法达到, 更不谈经营的效率效果性目标、合法合规目标以及财务报告的可靠性等目标。2004年9月, 美国反虚假财务报告委员会下属的发起组织委员会发布了《企业风险管理———整合框架》报告 (以下简称COSO报告) 模型, 为世界各国建立全面的风险管理提供了一个基本的参考框架。该模型在国内也受到了重视, 逐步被中国证监会、银监局所接受, 以期有效应用于管理中国的银行、基金及上市投资公司。作为企业风险管理的重要模型和指标, COSO模型在公司结构治理与内部风险控制框架建立等项目中起到重要指导作用。然而, 正如我们前面提到的诸多银行业大案要案的发生, 都说明我国银行业缺乏良好的风险防范和管理体系。因此, 我们有必要在回顾总结内部控制发展以及企业风险管理整合框架产生的基础上, 构建一套行之有效的商业银行风险管理体系。
二、理论回顾与分析
内部控制起源于内部牵制, 它的发展与会计控制关系密切, 其理论的发展大致经历了下面五个阶段:
(一) 内部牵制阶段
随着人类社会历史的发展, 内部控制的基本思想———内部牵制 (internal check) 逐渐形成。。内部牵制是内部控制的雏形, 它基于以下两个假设:这两个假设均是针对两个以上的个人或部门而言, 首先, 他们无意识的犯下同样错误的可能性很小;其次他们有意识地合伙舞弊的可能性远远低于一个人或一个部门舞弊的可能性。
(二) 内部控制制度阶段
随着20世纪40年代末至70年代世界经济的发展:内部牵制逐渐衍伸, 发展出内部控制制度。自1947年美国《审计准则暂行公告》将内部控制为基础的审计程序搬上历史的舞台后, 内部控制理论获得了长足的发展。无论是美国审计程序委员会于1949年首次对内部控制做出了权威的定义, 还是1953年美国注册会计师协会发布的《审计程序说明》19号公告拓展了控制的层次和内容, 都是有力的证明。经过近十年的实践, 1958年, 发布的《审计程序公告第29号》完成了内部控制理论向系统化方向发展的大的跨越, 内部控制由单一的管理模式, 向会计控制和管理控制两个方向发展。
(三) 内部控制结构阶段
20世纪70年代以后, 会计界研究的重点开始由简单的一般定义向具体的内容衍化。西方学者在这一方面的研究处于领先地位, 他们认为将内部控制进行人为地划分为两个部分是“将一块完整的玉击成粉碎”, 并认为原来划分的两部分是不可分割和相互联系的。1988年4月美国注册会计师协会发布了《审计准则公告第55号》, 该公告首次将控制环境纳入内部控制结构, 并用内部控制结构一词取代原有的“内部控制”, 形成了一个由控制环境, 控制程序和会计系统三要素共同决定的结构体系。内部控制结构阶段被认为是内部控制发展的重要阶段。
(四) 内部控制整合框架阶段
1992年, COSO委员会讨论并发布了专题报告:《内部控制———整体架构 (Internal Control-Integrated Framework) 》 (COSO报告) 。COSO报告重新定义了内部控制, 它认为:内部控制的实施者是企业董事会、经理阶层和其他员工, 而其目的是为了给保持运营的高效、财务报告的可靠性和相关法令的遵循性等提供保障。具体内容由风险评估、控制环境、控制活动、监督及信息和沟通等五个要素组成。COSO报告被世界各国广泛借鉴, 产生了积极而深远的影响。
(五) 风险管理整合框架阶段
受2002年安然事件、世通丑闻以及施乐丑闻的影响, 美国出台了史上最严法案———萨班斯—奥克斯利法案 (简称萨班斯法案) 。法案的出台对监管机构提出了更为严格和苛刻的要求, COSO作为研究内部控制的机构和组织, 也对当期美国出现的一系列财务问题进行了反思, 通过积极探讨, 最终于2004年发布了《企业风风险管理———整合框架》。企业风险管理的整合框架, 加强了对于风险管理理论的应用, 同时扩展了内部控制理论的内涵, 这保证了主体能更有效的实现其战略、经营、报告和合规4大目标。COSO2004报告拓展了内部控制的外延和内涵, 从另外一个层面来说是对内部控制提出了更加高的要求。通过解读COSO发布的ERM框架可以发现, 该框架认为评判一个企业风险管理是否有效的标准, 即企业所要达到的目标是否实现, 是建立在对以上构成要素是否存在以及有效运行进行的判断基础上。
总之, 企业风险管理整合框架是风险管理或者内部控制研究领域的一个重大进步, 它将企业内部控制提升到了更高的层面, 对于规范企业经营与管理具有重大的意义。
三、商业银行风险管理体系构建
本部分考虑在COSO发布的企业风险管理整合框架的指导下, 结合商业银行的特点, 试图为商业银行构建一套行之有效的风险管理体系提供建议。本文拟在借鉴国外现金经验的基础上, 结合我国的实际情况为我国商业银行构建一套行之有效的风险管理体系提出一些建议和措施。
(一) 正确认识商业银行风险管理
商业银行风险管理同其他行业的风险管理一样, 是一个将风险和收益、风险偏好和风险策略等若干个风险要素紧密结合起来的有机体系, 这个体系可以提升商业银行应对风险的能力, 以其尽量减少操作失误和因此而给银行带来的损失, 从而可以准确判断和管理交叉风险, 提高商业银行应对不同层次和不同类型的风险的能力;最终根据企业已有资源进行合理分配, 并抓住一切机会, 保证银行各项业务持续健康有效地发展。具体来说, 则是应该将银行风险管理视作一个过程而不是一个独立的管理活动;风险管理不是公司高层管理几个人的事情, 而应该是全体员工共同参与的一项活动;银行所要面对的风险不只是信用风险、市场风险和操作风险, 还应面对这几种风险交叉产生的综合风险。
(二) 培育商业银行风险管理的土壤与文化
企业风险管理的成长应该有其合适的土壤, 而适合企业风险管理成长的土壤要由企业文化来培植。企业在长期经营实践中逐渐形成的企业文化, 这种思想观念、方式及工作作风被企业员工普遍认同和遵从, 它是物质文化、精神文化和制度文化的总合。培育商业银行的风险管理文化, 关键在于如何提高全体银行管理人员和业务人员的风险意识, 在整个组织、在所有的业务流程中都贯彻风险管理的文化, 使企业的风险管理文化生长于每一个角落、每一个流程, 为企业的整体员工所拥有, 形成一种思维方式和处事方式, 不因为企业管理层的变化而变换, 最终根深蒂固形成一种氛围, 这才是构建企业风险管理体系所需要重点关注的方面和要解决的问题。
(三) 建立健全商业银行风险管理组织体系
制度的执行需要人, 而没有组织进行管理的人会做出杂乱无章的事情, 因此建立健全商业银行风险管理的组织体系显得尤为重要。纵观西方经济发达国家经过多年的发展, 已经形成了良好的应对机制, 即由董事会及其高级管理人员直接领导的, 以独立风险管理部门为核心, 与各个业务部门紧密联系的风险内部管理系统。在借鉴西方发达国家经验的基础上, 结合我国商业银行的实际情况, 应该进一步完善我国的公司治理机构, 确保董事会在企业风险管理过程中发挥至关重要的作用, 还应在集团设立综合的风险管理部门, 此外根据具体的情况在风险管理部门下按风险特性设立专门负责市场风险、信用风险、操作风险管理的风险管理部门或者综合风险管理部门, 并在各业务线、各区域派出相应的风险管理机构。这样做的目的也是为了使得风险管理落实到各个层次以及各个角落。
(四) 建立健全商业银行风险管理制度体系与法律体系
无规矩不成方圆, 健全的规章制度、严格的风险管理手段是保证商业银行在激烈的市场中取得生存之地和得意长效发展的重要保证。商业银行应该根据自身情况以及监管部门的要求, 构建一套完整的制度体系加以约束, 同时还应保证制度的严格执行, 使广大员工能够按照规章制度办事, 完善责任追究机制。
随着我国社会主义市场经济体制的建立、我国在国际经济体中发挥着越来越重要的作用, 因此, 必须建立与国际竞争相符的法律法规制度体系, 使我国商业银行在法制化的轨道上发展, 提高竞争的水平。
参考文献
篇4:全面风险管理模式的商业银行风险管理流程之构建
【关键词】农村商业银行;全面风险管理
一、农村商业银行构建全面风险管理体系的障碍
(1)缺乏共同的风险管理理念。农村商业银行由农村信用社转制而来,在吸纳高素质人才的同时也保留了大部分原来的员工,这两类人群由于背景不同,在风险管理方面存在理念分歧。前者往往接受过全面风险管理体系的相关培训和熏陶,了解全面风险管理对当今金融业的重要意义,积极推进全面风险管理体系的构建;而后者习惯于以往的工作方法,不愿意改变现状,消极对待银行的风险管理变革。(2)基础设施建设不足,风险管理技术落后。建立全面风险管理体系,对银行的硬件系统要求较高,然而大多数农村商业银行刚刚改制成功,相对其他商业银行来说,底子还很薄弱,基础设施建设处于初级阶段,很难满足全面风险管理的需求。另一方面,从软件系统来说,全面风险管理要求对风险进行定量的识别、衡量和监测,这就需要银行具有一套完善的数据收集和处理系统,通过运用计量模型,分析风险程度。而目前农村商业银行还没有足够的风险管理人才来实施这些风险控制和管理措施,较多采用的仍然是定量分析。(3)风险管理结构不合理。由于我国农村商业银行的产权制度改革还不彻底,大部分银行没有建立起完善的公司治理结构,没有设立统筹风险管理的风险管理委员会,风险管理职能仍由各相关部门分散执行。实现全面风险管理必须要有一套独立、垂直的风险管理结构,只有这样才能使银行的风险控制形成网络,银行的风险控制原则才能通过风险控制流程顺利到达每个风险控制点。(4)外部环境缺失。全面风险管理体系中,风险评估必须要以企业或个人的真实资信状况为基础,而目前我国并没有建立起完善的社会信用制度和信用管理体系,客户信用的真实状况银行很难获得。同时,我国社会还普遍缺乏信用意识和信用道德规范,大量存在财务造假、信息谎报等情况,这也降低了银行已得信息的真实性。此外,信用评级行业在我国还处于起步阶段,外部评级所覆盖的范围很小,主要针对的是一些大中型国有企业,作为农商行主要客户群体的小微企业和个人很少涉及。
二、农村商业银行构建全面风险管理体系的建议
(1)形成全面风险管理文化。良好的风险管理文化氛围有利于统一银行员工的风险管理理念,推动全面风险管理体系的顺利构建。银行要加强宣传,定期进行有关全面风险管理的培训,在注重信用风险管理的同时,强化员工对市场风险、操作风险和流动性风险的认识,所有员工不仅要熟知自身业务范围内的风险,还要了解不同岗位、不同业务、不同地区的风险。(2)改进风险管理技术。一要完善内部评级体系。目前,我国大部分银行只是在贷款方面实行了内部评级制度,把贷款分为正常、关注、次级、可以、损失五个等级,大部分业务,特别是表外业务,还没有建立风险的内部评级;二要引进先进的风险计量指标,用量化的风险管理指标来评价银行的风险管理情况。目前国际上经常使用的指标有资本充足率、经济资本(简称EC)和风险资本调整收益率(简称RAROC),农村商业银行可以借鉴这些指标,考察运营中的风险;三要建立全面统一的数据库。量化管理是全面风险管理有效性的有力支撑,而强大的数据库则是量化的基础条件。显然,我国农村商业银行还不具备建立独享数据库的能力,可以几家银行联合建立统一的数据库,实现数据共享。(3)健全风险管理结构。全面风险管理体系的构建核心在于组织框架的构建。基于《巴塞尔新资本协议》,风险管理组织结构一般包括董事会、风险管理委员会、风险管理职能部门和内部审计部门,其中董事会对银行的风险负最终责任;风险管理委员会是风险管理的核心统筹部门,领导各职能部门进行风险目标设定、风险识别、风险处理和信息披露等工作;内部审计部门负责风险管理整个流程的监督和审核。此外,在健全组织框架的基础上,还要完善对信用风险、操作风险、市场风险等方面的监督管理。(4)加强人才队伍建设。专业化人才是构建全面风险管理体系的根本保障。可以说,目前我国农村商业银行构建全面风险管理体系最缺的就是人才。为了弥补这一短板,银行可以适当引进一批人才并定向培养一些业务骨干成为专门的风险管理人员。引进的人才往往具有先进的理念,但缺乏对本银行实际情况的深入认识,定向培养一批骨干可以弥补引进人才的不足,双管齐下能够更加有效地推进全面风险管理体系的构建。
参 考 文 献
[1]丁丁.论商业银行全面风险管理[J].经济视角.2011(5)
篇5:全面风险管理基本流程和方法
管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。(2)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。(3)事项识别
必须识别可能对主体产生影响的潜在事项,包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。(4)风险评估
要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。(5)风险应对
员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。(6)控制活动
制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。(7)信息与沟通
主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。(8)监控
整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
第三个维度(侧面维度)是主体单元,包括集团、部门、业务单元、分支机构四个层面。
在中国银行业从业人员资格认证的相关书籍中,将全面风险管理要素表述为
1、内部环境和目标设定
2、事件识别和风险评估
3、风险反映和控制活动
4、信息和交流以及监控
企业在完成建设风险管理体系,制定风险战略,组建风险管理的组织,完善内部控制体系,实施风险理财,搭建风险管理信息系统的同时,还要运行全面风险管理的流程。因为建设全面风险管理体系只是完成企业进行风险管理硬件设施的筹备,而要完成对企业所面临所有风险的管理,还要在此基础上执行全面风险管理的基本流程。
企业全面风险管理基本流程介绍
所谓全面风险管理基本流程,是指依次开展以下五项工作:(一)收集风险管理初始信息;(二)进行风险评估,包括风险辨识、风险分析、风险评价三个步骤;(三)制定风险管理策略;
(四)制定和实施风险管理解决方案;(五)风险管理的监督与改进。
全面风险管理流程由以上五个基本步骤组成,是一个不断循环的过程。
收集风险管理初始信息
在实施全面风险管理时,企业应当广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。为了及时获取资料,并保证资料的真实可靠,企业应当把收集初始信息的职责分工落实到各有关职能部门和业务单位。
企业对收集的与风险和风险管理相关的初始信息进行必要的筛选、提炼、对比、分类、组合,目的是为风险评估和风险管理提供依据。风险评估
对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估,包括风险辨识、风险分析、风险评价三个步骤。
辨识、分析、评价影响企业经营目标的风险,目的是掌握风险的分布情况和影响程度,确认企业重大风险。
企业应当对风险管理信息实行动态管理,并定期或不定期实施风险辨识、风险分析、风险评价,以便对新出现的风险和原有风险的变化重新做出评估。制定风险管理策略
风险战略是指企业进行风险管理的总体策略,企业根据自身条件和外部环境,围绕企业发展战略,确定企业的风险偏好或风险承受度,以及风险管理有效性的标准,然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具,并确定风险管理所需人力和财力资源配置的原则。
篇6:银行全面风险管理政策
第一章 总则
第一条 为完善风险管理体系和控制机制,全面提升风险管理能力,有效维护本行的稳健运行和持续发展,根据《中华人民共和国商业银行法》、《商业银行公司治理指引》和《银行业金融机构全面风险管理指引》等法律法规和监管文件,结合本行实际和章程要求,制定本政策。
第二条 风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制,定期对所面临的各类风险进行全面识别,并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括:信用风险、市场风险、操作风险(含信息科技风险、法律风险)、合规风险、流动性风险、集中度风险、声誉风险等。
第三条 风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好,建立和完善覆盖所有主要风险的全面风险管理体系,全面、有效地实施风险管理,确保发展战略、经营目标的实现。本行全面风险管理体系由风险文化和组织、政策、流程、技术管理体系等构成,主要包括以下要素:
(一)有效的董事会和高级管理层监督。
(二)适当的风险管理政策、程序和限额。
(三)全面、及时地识别、计量、监测和控制风险。
(四)完善的内部控制和有效的监督机制。
(五)适当的风险资本分配机制。
(六)有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合,有效维护本行的稳健运行和持续发展,提高 抵御风险的能力。
第四条 本行全面风险管理原则
(一)风险管理创造价值原则。全面风险管理目标应与发展战略目标一致,风险管理应平衡风险与收益,确保银行业务健康发展,实现股东价值的最大化。
(二)独立性原则。清晰界定业务部门和风险管理部门的职责和 报告路线,并确保风险管理部门的独立性。
(三)全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节,覆盖所有的部门和岗位,对每一类风险都有效地管理。
(四)全员参与原则。建立全员参与的风险文化和配套机制,董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作,承担相应风险管理职责。
(五)匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配,资产规模与风险管理能力相匹配,在适度风险水平下开展经营活动。
(六)审慎性原则。严格遵守审慎经营规则。
(七)有效融合原则。在确保风险管理相对独立的基础上,使风险管理更加贴近市场和业务,促进风险管理人员和业务人员充分合作,共谋发展、共担风险。
第五条 全面风险管理目标。本行建立和完善与发展战略、经营目标及财务状况相适应的,并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系,控制本行承担的风险在可承受的风险限度内,确保收益与承担的风险相匹配,实现股东价值的最大化。
第二章 风险战略和风险偏好
第六条 本行须根据风险状况和外部环境,确定与本行发展战略相适应的风险战略和风险偏好,并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境,为了实现发展战略进行的总体性、指导性规划,包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理工具等。风险偏好是建立于全行层面的,反映本行愿意承受的风险程度的总体观点。
第七条 董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等, 确定风险承担总量、种类、结构以及目标风险轮廓等,选择确定银行风险偏好。董事会定期听取关于风险战略和风险偏好体系执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势, 选择目标风险, 制定业务计划和配臵资源, 制定主要风险的管理政策、程序和限额等,确保各项限额与风险偏好保持一致,并与资本水平、资产、收益及总体风险水平等相匹配,通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线,使风险偏好贯彻于全行的所有层面,并确保风险偏好得到有效执行。各业务部门、分支机构等根据职能分工,以客户准入标准、信贷政策、信贷审批标准、投资指引、风险限额体系、定价和绩效评估等为载体,在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性审查,并根据内外部环境变化对风险战略和风险偏好体系进行调整。
第八条 本行须围绕发展战略、风险战略和风险偏好,建立和不断完善全面风险管理体系,通过风险偏好的有效传导来实现对各类主要风险的管理。
第三章 风险管理组织
第九条 本行建立董事会领导下的分工合理、职责明确、相互 制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面组成。
第十条 本行建立风险管理组织体系的基本原则:
(一)建立有效的风险治理机制,清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线,形成职能清晰、独立运作、有效制衡的风险治理机制,建立良好的风险治理环境。
(二)建立总体上划分为三道防线的风险管理组织框架
1、第一道防线由各条线业务部门、各支行和各分理处组成,在业务前端识别、评估、应对、监控与报告风险。
2、第二道防线由风险合规部组成,通过监控、识别、评估和提示风险,对第一道防线的风险防控进行督促检查,协调配合,确保各层次风险管理职能的独立性。
3、第三道防线由稽核监察部组成,针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。
(三)投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构,确保对银行总体风险和各业务条线、各分支机构和附属机构的风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性,不应因业务发展和市场竞争而影响风险管理组织架构的完整性。
第十一条 董事会负责保证本行建立完善的风险管理体系并有效运行,承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构,确定本行的发展战略和风险战略,决定本行的风险管理政策,设定风险偏好,并监督战略与政策的执行。本行董事会下设风险管理委员会,负责拟定本行风险战略和可接 受的总体风险水平,报董事会批准后实施;对高级管理人员在信用、市场、操作风险等方面的风险控制情况进行监督;对本行风险管理基本制度和风险管理机制进行评估,并向董事会提出完善本行风险管理的意见;定期向董事会提交风险管理报告等。
第十二条 高级管理层负责实施董事会确定的发展战略、风险战略和风险管理政策,完善风险管理组织体系,制定风险管理制度和业务细则,建立识别、计量、监测和控制风险的程序和标准,对各类风险进行管理,保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。本行高级管理层设立资产负债管理小组、风险管理小组、内控合规风险预警小组等专业组织。资产负债管理小组负责全行资产负债的综合管理和结构调整,负责流动性风险管理。风险管理小组负责全行风险管理工作,负责建立并维护全行风险管理体系,组织协调全行各项风险管理工作。内控合规风险预警小组负责全行内部控制及合规风险管理工作,负责建立并维护全行内部控制及合规风险管理体系,组织协调全行各项内控及合规管理工作。
第十三条 本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线,并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门(科技信息、人力资源、综合管理)等须相互独立,相互制衡。本行在统一的风险管理理念、原则基础上,按照信用风险垂直化管理、市场风险集中化管理、操作风险层次化管理原则,根据不同业务条线(部门)的业务规模、产品数量、业务复杂程度、风险特征、人员配臵等方面的不同,采取差别化的风险管理组织模式,包括直接参与模式、风险派驻模式和窗口指导等模式。
(一)本行业务部门负责各类业务的开展及其风险管理,作为风 险管理的第一道防线,在开展业务的过程中遵循风险管理政策、程序和限额等,对本条线部门的业务承担首要的风险管理责任。
(二)本行设立独立于业务部门的风险管理职能部门,根据职责 分工,对所负责的风险类别进行日常风险管理,监控风险管理政策、程序和限额的实施,并进行风险报告。
(三)本行运营支持管理部门负责各项业务操作流程的支持和监督,确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理,并承担相应的监督责任。
(四)本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价,包括检查、评价、报告风险管理的充分性和有效性,对董事会负责。
第十四条 本行分别指定具体部门,在高级管理层领导下,对各类主要风险进行统筹管理。
(一)本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统筹负责。
(二)本行市场风险(不含银行账户利率风险)管理由金融市场部及其团队统筹负责,并负责全行市场风险交易的执行,银行账户利率风险管理由计划财务部统筹负责。
(三)本行操作风险、合规风险管理由风险合规部统筹负责。
(四)本行信息科技风险管理由科技信息部统筹负责。
(五)本行法律风险管理由不良资产与法律事物部统筹负责。
(六)本行流动性风险管理由计划财务部统筹负责。
(七)本行银行账户风险暴露的集中度风险管理由计划财务部和派驻各网点风险监督员及其团队等统筹负责,交易账户风险暴露的集中度风险管理由金融市场部及其团队统筹负责。
(八)本行同业业务风险暴露的信用风险管理、市场风险管理、流动性风险管理等由金融市场部及其团队、计划财务部等统筹负责。
(九)本行声誉风险管理由综合办公室统筹负责。第十五条 对分支机构的风险管理 支行行长主持所在支行的全面风险管理工作,负责创造良好的风险管理环境,确保风险管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度,由总行垂直领导,同时向所在支行行长汇报,并接受总行风险合规部、业务发展部、不良资产和法律事物部等的业务指导,保证风险管理的相对独立性。支行风险监督员负责所在行的信用风险管理以及授权权限内的授信审查工作,并协助支行行长开展操作风险、合规风险管理工作。
第四章 风险管理政策
第十六条 本行须从持续、前瞻的角度,建立与本行发展战略、经营目标和财务状况相适应,并与本行业务性质、规模、复杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则,分为风险战略、风险管理政策、风险管理制度和风险管理细则等四个层级,涵盖各类主要风险。
第十七条 本行风险管理政策层级划分
(一)第一层级:风险战略和风险偏好、全面风险管理政策。
(二)第二层级:风险管理政策是针对各类主要风险分别制定的基本风险管理政策。风险管理政策构成各类风险管理制度及业务细则制定的依据。风 险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。本行按照信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、声誉风险管理等主要风险类别,分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面,制定相应的风险管理政策。
(三)第三层级:风险管理制度。风险管理制度是对各风险管理政策在操作与执行层面的进一步细化,是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件,包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。
(四)第四层级:风险管理细则。风险管理细则(单独制定或包括在业务管理办法中),是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。
第十八条 本行风险政策管理程序
(一)本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意,报董事会批准后实施。
(二)本行风险管理政策由风险合规部牵头起草或修订,经高级管理层审核同意后,报董事会或董事会风险管理委员会批准后执行。
(三)本行风险管理制度由风险合规部牵头起草或修订(或审核同意),报高级管理层批准后执行。
(四)本行风险管理细则由各条线业务部门起草或修订,风险合规部及其他相关部门会签同意,报高级管理层批准后执行。
第十九条 本行风险管理政策体系实行分层管理,低层级的管理制度、细则应遵守高层级政策制度。低层级制度、细则的调整如与高层级政策制度相冲突,应首先进行高层级风险管理政策、制度的修订,并按照政策管理程序报经批准修订后,才能继续进行下一步调整。
第二十条 本行在开展新产品和新业务之前须充分识别和评 估风险,制定相应风险管理政策、制度或细则,并按照政策管理程序获得董事会或其授权的专门委员会、高级管理层的批准。
第二十一条 本行须根据外部经济形势变化、市场变化、本行风险管理水平等情况,并在综合考虑业务发展、技术更新等因素的基础上,对风险战略、风险管理政策、制度和细则等定期重检和修订。
第五章 风险管理流程
第二十二条 本行须建立和健全风险管理流程,按照审慎性原则,全面、及时地识别、计量、监测和控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的风险。本行须充分识别、计量、监测和控制各类产品存在的主要风险,也要充分关注在主要风险之外同时存在的其他风险类别,如交易账户 的信用风险,非交易业务的市场风险等。
第二十三条 本行建立风险管理流程应实现以下目标
(一)覆盖全行层面和单个业务条线层面,全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、表外等重要业务的风险。
(二)风险管理流程能够充分识别主要风险暴露的经济实质。
(三)确保清晰的报告职责和报告线路,使各级管理层及时掌握风险情况,并根据规定程序采取相应措施。
(四)确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估,确保本行具备足够的风险管控能力,才能办理。
(五)建立定期评估和更新机制,确保风险流程和限额的合理性。
第二十四条 风险识别。本行须建立和完善风险识别制度和机制,设定主要风险的判断标准,采用适当的工具进行风险识别,描述风险的特征,系统分析风险发生的原因、风险的驱动因素和条件等,确保相关风险得到及时和充分地识别。
第二十五条 风险计量/评估。本行须从风险发生的可能性和影响程度两个维度进行风险计量、评估,并包括不同风险之间的关系分析。本行应确保计量、评估程序的合理性,风险计量的一致性、客观性和准确性;并充分考虑风险计量的主要假设和局限性,确保管理决策信息充分可靠。
第二十六条 风险监测。本行须建立和完善风险监测指标,对风险状况及其控制措施的质量实施动态、持续地监测。针对监测活动中发现的风险管理薄弱环节,及时进行改进。本行须建立和完善风险预警体系,监控风险变化,实现对风险的 全面预警、及时报告和快速反应。本行须建立标准化的风险报告体系,及时报告风险状况和重大损失情况。
第二十七条 风险控制。本行须根据自身条件和外部环境,根据确定的风险偏好,针对不同风险性质及风险特征,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,采取适当的措施降低风险。
第二十八条 应急机制。本行须对重大事件、重大风险和重要业务流程建立应急机制,保证本行在发生紧急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和损失降到最低。本行制定重大风险应急预案实施程序,应包括监测预警、报告、启动、实施与终止。应急预案的启动、报告与实施应采取分级负责、逐级上报的原则。
第二十九条 本行须定期对风险管理流程进行检查,使其能够充分 识别主要风险暴露的经济实质,实现对新业务、新产品的风险管理和控制,确保其完整性、准确性和合理性。同时,也应避免流程中存在 过时的措施、过度的控制,对本行资源产生不必要的消耗。
第六章 风险管理技术
第三十条 本行须建立和完善风险管理技术体系,在实践经验 和科学理论有效结合的基础上设计开发各类技术工具,并将其应用于包括识别、计量、监测、缓释、控制及组合管理的全面风险管理过程。本行风险管理技术主要包括:日常的风险监测,数据测算、风险报告等,限于人员、技术、资金、系统等因素影响,无法进行高技术含量的风险预测。
第三十一条 对于主要风险,本行均应在管理实践和科学理论的基础上,通过定量与定性结合的分析方法,设计开发风险计量工具(包括模型及打分卡等),并将其有效应用于业务实践。在一定数据积累的基础上,本行风险计量方法侧重于定量分析,同时辅以一定的定性方法,并将审慎的人工干预作为有效补充;对于数据积累相对有限的情况,应基于专家经验和定性分析设计风险计量工具。
第三十二条 本行须持续推动风险计量技术的精细化,持续提升风险识别及量化的精确性和可靠性。对于风险计量工具的开发、投产、应用及变更等,本行须严格遵循“三道防线”的内控体系,包括风险计量工具的开发、验证和审计。
第三十三条 本行对于主要风险的风险暴露,均须正确应用各类风险计量工具进行风险评估,并将风险评估结果作为风险管理的重要依据之一;本行将必要的风险计量技术作为开办新业务、拓展新领域的前提。
第三十四条 本行须积极推进经济资本计量体系建设,结合压力测试等方法,全面深化组合管理技术在资源配臵、风险定价、风险绩效评价等方面的应用,将组合管理技术作为系统性风险评估、集中度 风险管理、限额管理的重要手段。
第三十五条 本行须针对各类主要风险建设风险管理信息系统,并持续推动风险管理全过程的电子化,通过全面深入的系统应用提升 风险管理的信息化程度,强化政策、限额及程序的执行力,强化过程 控制、降低操作风险。
第三十六条 对于已经建立信息系统的各类主要风险,其风险暴 露整个生命周期内各阶段的关键管理活动及管理信息均应在信息系 统中准确体现。各单位均须全面、准确、及时地在风险管理信息系统 录入相关信息,规范执行系统应用的各项要求,严格控制系统外业务 审批及交易操作的情况。
第三十七条 本行须建设开发具备相当深度、广度和可靠性的数 据管理系统,收集和存储风险暴露整个生命周期内的关键数据以支持 全面的统计分析,满足全面风险管理需要。
第三十八条 本行须对风险数据实施全面的质量管控,遵循“谁录入、谁负责”的原则,各单位均须从数据录入源头确保数据质量及 效率、及时更正数据差错,各条线归口部门对数据管理进行监控和督导。
第七章 主要风险的管理 第一节 信用风险管理
第三十九条 本行须按照信用风险垂直管理原则建立信用风险管理体系,并按照审贷分离、分级审批原则设立授信审批机构,确保授 信审批的独立性,并建立科学严谨的授信审批授权管理机制。本行对授信业务须实行全流程管理,建立有效的岗位制衡机制,将授信受理与调查、风险评估与审批、合同签订、发放和支付、授信 后管理等授信业务管理各环节的责任、工作标准和尽职要求等落实到 具体部门和岗位,并建立相应的考核和问责机制。第四十一条 本行实施统一授信制度,本行所有银行账户信用风 险暴露和交易账户信用风险暴露,包括信贷业务和非信贷业务,所有 授信方式和授信品种,均纳入统一授信管理,并由获得相应授信审批 授权的审批机构或审批人审批。部分交易账户信用风险暴露可通过在 投资方案中明确准入标准和控制规模总量等方式进行管理。第四十二条 本行须充分识别和评估各类表外风险暴露的潜在 影响,以及关联产生的声誉风险等。上述表外风险暴露包括合同性风 险、非合同性承诺和本行提供了隐形支持等情况。对于融资机构的信用风险将导致本行重大声誉风险和本行提供 了隐形支持等的各类表外风险暴露,应根据业务开展情况、业务风险 程度及风险管理需要等,逐步纳入统一授信管理;尚未纳入统一授信 16 管理的,需制定明确的业务管理规定和业务审批程序,充分识别和评 估表外风险暴露的潜在影响,按照业务授权权限审慎审批批准后办 理。本行须建立和完善对于各类表外风险暴露的风险监测程序和报 告程序。第四十三条 本行主要采用内部评级法计量信用风险及其对应 的资本要求。本行须建立能够有效识别信用风险,具备稳健的风险区 分和排序能力,并准确量化风险的内部评级体系。本行须评估采用信用风险缓释技术可能存在的剩余信用风险,评 估信用风险缓释管理的政策、流程、估值和信息系统的管理和合规要 求。本行采用压力测试和其他非统计计量方法进行补充,重视定性评 价在信用风险度量中的重要作用。第四十四条 本行在单一与组合两个层面上对信用风险进行计 量与评估。本行须从行业、客户等维度,有效识别、计量、监测和控 制集中度风险,并根据本行经营规模和业务复杂程度对集中度风险确 定适当的限额,建立集中度风险报告制度,并定期对面临的主要集中 度风险进行压力测试。第二节 市场风险管理 第四十五条 本行须按照市场风险集中化管理原则,将业务经营 中所面临的市场风险交易全部集中于总行资金部及其他授权机构进 行,其他机构未经高级管理层批准不得进行资金市场交易活动。第四十六条 本行须按照规定将金融资产划分为交易帐户和银 行帐户,并根据交易帐户和银行帐户的不同性质和特点,采取相应的 市场风险识别、计量、监测和控制方法。17 本行须建立和完善市场风险管理内部控制体系,确保前台交易人 员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。第四十七条 本行须对每项业务和产品中的市场风险因素进行 分解和分析,及时、准确地识别所有交易和非交易业务中市场风险的 类别和性质。同时,关注市场风险与其他风险之间的相关性。本行在技术系统和模型验证得到认可后,使用内部模型法进行市 场风险计量,并采用压力测试、返回检验和其他非统计类计量方法等 其他分析手段进行补充。第四十八条 本行须对市场风险实施限额管理,包括交易限额、风险限额及止损限额等,明确各类和各级限额的内部审批程序和操作 规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期审 查和更新限额,对超限额情况制定监控和处理程序。第四十九条 本行须选用适当的方法计量银行账户和交易账户 中不同类别的市场风险,对银行账户中的可供出售类资产进行定期估 值,对交易账户头寸按市值每日至少重估一次价值。本行须建立有效的治理结构和控制程序确保估值的客观、准确和 一致,规范金融工具的估值,治理结构和控制程序应当同时适用于风 险管理和会计报告目的。市值重估应当由与前台相独立的中台、后台、财务会计部门负责。用于重估的定价因素应当从独立于前台的渠道获 取或者经过独立的验证。第五十条 本行须建立和完善市场风险监测和报告程序,对全行 总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等 进行持续监测和报告。第三节 银行账户利率风险管理 18 第五十一条 本行须建立和完善与业务性质、规模和复杂程度相 适应的利率风险管理体系,熨平收益波动,确保本行在可接受的利率 风险范围内经营业务,平衡利率风险与收益,实现股东价值最大化。本行利率风险管理遵循以下原则:
(一)审慎性原则:审慎评估和承担利率风险,充分识别潜在的 不利因素,严格遵循限额体系、及时有效地控制风险。
(二)全面性原则:充分识别利率风险来源,全面覆盖与利率风 险相关的业务领域。
(三)独立性原则:风险管理与风险承担相互分离,风险管理与 交易对冲相互分离,风险管理与内部控制相互分离,避免各主体间潜 在的利益冲突。
(四)适应性原则:利率风险管理应适应国内宏观经济、金融环 境和我行业务特点。第五十二条 银行账户利率风险管理在法人和集团并表两个层 面上实施,境内分行的利率风险通过内部资金转移定价集中至总行统 一管理。第五十三条 本行从外部环境、风险来源、影响程度、业务来源 进行利率风险识别,从整体收益和经济价值两个角度计量银行账户利 率风险。整体收益角度侧重计量利率波动的短期影响,经济价值角度 侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体 收益计量为主,经济价值计量为辅。银行账户利率风险的常用计量方法包括但不限于缺口分析、久期 分析、敏感性分析、情景模拟及压力测试等。本行逐步开发和使用风 险计量模型来计量银行账户利率风险,合理选择、定期审查和调整模 19 型技术,对所承担的风险进行计量。同时,本行采用压力测试和其他 非统计类计量方法进行补充。第五十四条 本行对银行账户利率风险实施限额管理,根据业务 性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。第五十五条 本行通过表内调节和表外对冲两种方式进行银行 账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、期限结构和利率特性来调节风险敞口,规避利率风险。表外对冲:运 用衍生工具,构造与原利率风险头寸相反的头寸,消除或缓释当前的 利率风险。本行须对全行总体银行账户利率风险头寸、风险水平、风险限额 执行情况等进行持续监测并报告。第四节 操作风险管理 第五十六条 本行操作风险管理的基本目标是在坚持依法合规 经营、加强内部控制的基础上,进一步完善操作风险衡量方法、管理 工具及政策体系,减少或缓解操作风险损失,将操作风险控制在适当 水平,为业务发展提供健康的内部运营环境。具体而言,本行的操作 风险管理应:
(一)以全面风险管理体系为依托;
(二)以强化内部控制和落实合规管理为基础;
(三)以操作风险管理体系建设和操作风险管理工具为支撑;
(四)以业务持续性管理和应急管理为补充;
(五)以内部审计监督为后盾。第五十七条 本行的操作风险管理应以三道防线为基础,实施层 次化的管理,其中: 20
(一)总分行各业务部门、职能部门作为防范操作风险的第一道 防线,是本部门/条线操作风险的直接承担者和管理者,负有对操作 风险进行管理的第一责任;
(二)总分行风险管理部门、内控合规管理部门等作为防范操作 风险的第二道防线,其中总分行风险管理部门负责操作风险管理体系 的构建、操作风险管理工具的开发和相关操作风险管理工作的统筹、支持和督促工作,总分行内控合规管理部门负责强化合规管理和内控 管理,为操作风险管理的落实提供支持;
(三)内部审计部门和纪检监察部门作为防范操作风险的第三道 防线,其中内部审计部门负责对操作风险管理体系的运行情况进行审 计,并依照规定揭示和报告审计过程中发现的问题,纪检监察部门对 有关案件进行查处和责任认定,并对有关责任人进行问责。第五十八条 本行的操作风险管理应嵌入并依托全面风险管理 体系,借助信用、市场、流动性等风险相对成熟的管理流程、机制、方法、系统实现对相关业务的操作风险管理。第五十九条 本行的操作风险管理应以强化内部控制和落实合 规管理为基础,并以内部审计监督为后盾。通过有效的内部控制和合 规管理,确保操作风险识别、评估、控制/缓释、监测、报告工作的 落实,并通过内部审计监督,确保操作风险管理体系的有效性。风险管理部门、内控合规管理部门、监察保卫部门以及审计部门 等应各司其职并加强联动和对接,统一工作重点、协调工作措施、分 享工作成果,共同促进本行操作风险管理能力的有效提升。第六十条 本行的操作风险管理应以业务持续性管理和应急管 理为补充。通过不断完善突发事件应急处理机制,保证本行在发生紧 21 急事故时,可及时应变,采取措施,使业务得以继续运作,将影响和 损失降到最低。与此同时,应稳步推进业务持续性管理体系的规划和 建设,建立和完善恢复服务和保证业务连续运行的备用机制。第五节 信息科技风险管理 第六十一条 本行将信息科技风险作为操作风险的一个组成部 分纳入全面风险管理体系,参照操作风险层次化管理的基本理念,从 文化、组织、制度、流程与技术五个维度进行信息科技风险管理体系 的构建,并不断完善。第六十二条 信息科技风险管理应遵循本行操作风险统一的组 织管理架构;
(一)信息科技部门及相关信息科技基础设施和系统的使用部 门,作为防范信息科技风险的第一道防线,是本部门职责范围内的信 息科技风险的直接承担者和管理者,对信息科技风险管理承担第一责 任;
(二)风险管理部作为防范信息科技风险的第二道防线,负责信 息科技风险管理体系的构建和对信息科技风险管理的支持和督促工 作;
(三)审计部作为防范信息科技风险的第三道防线,负责对信息 科技风险管理体系的运行情况进行审计,并依照规定揭示和报告审计 过程中发现的问题。第六节 合规风险管理 第六十三条 本行须建立在本政策和合规风险管理政策指导下 和合规负责人直接领导下的分层合规风险管理架构。通过建立健全合 规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险 22 管理体系建设,确保依法合规经营。
(一)董事会和高级管理层应高度重视合规风险管理工作,配备 有效履行合规管理职能的资源,保障合规管理的独立性和权威性。
(二)本行应建立合规风险监测、识别、评估及预警机制,并通 过合规风险管理有效性指引,推动各单位建立有效的合规风险管理体 系。
(三)各条线/部门应对本条线/部门的合规风险管理负首要责 任,应在具体经营中发挥相应的自我管理合规风险的作用。
(四)合规管理部门应积极主动地全面履行合规管理职能,并督 促、协调、指导各相关部门履行合规职能,主动发现、全面筛查、提 前预警合规风险。第六十四条 本行须确立全员主动合规、合规创造价值等合规理 念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的 合规意识;并逐步建立科学、合理的合规绩效考核制度,建立有效的 合规问责制度,建立诚信举报制度等。第七节 流动性风险管理 第六十五条 本行须坚持审慎性原则,充分识别、有效计量、持 续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险,确保银行在正常及压力状态下均有必要的 资金应对资产增长和到期债务支付,保持盈利目标与流动性风险的动 态平衡。第六十六条 本行须根据经营战略、业务特点和风险偏好测定自 身流动性风险承受能力,并以此为基础制定流动性风险管理策略、政 策和程序。风险承受能力用定量方式表达,包括在正常情况和压力状 23 况下银行可以承受的未经缓释的流动性风险水平。第六十七条 本行须根据监管要求和风险偏好设定流动性风险 限额,并根据限额的性质确定相应的监测频度。第六十八条 本行须根据经营和现金流量管理情况设定并监控 银行内外部流动性预警指标,分析面临的潜在流动性风险。第六十九条 本行须针对流动性风险管理建立明确的内部评价 考核机制,将各分支机构或主要业务条线形成的流动性风险与其收益 挂钩,从而有效地防范因过度追求短期内业务扩张和会计利润而放松 对流动性风险的控制。第七十条 本行须按照审慎原则定期开展流动性压力测试,评估 流动性储备的充足性,确定其应当采取的风险缓释策略和流动性应急 措施。第七十一条 本行须根据本行业务规模、复杂程度、风险水平和 组织框架等制定流动性应急计划,并确保应急计划与流动性监控、预 警、压力测试等有效衔接。第八节 集中度风险管理 第七十二条 本行须充分识别和评估各类集中度风险,包括识别 和评估不同业务条线的类似暴露所导致的整体集中度风险,充分考虑 各类风险之间的关联产生的集中度风险,包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险;并充分评估 在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的 集中度风险。集中度风险应涵盖银行账户和交易账户、表内和表外项目的所有 风险暴露,包括:交易对手或借款人集中风险、地区集中风险、行业 24 集中风险、信用风险缓释工具集中风险、资产集中风险、表外项目集 中风险、其他可能给本行带来损失的单个风险暴露或风险暴露组合。第七十三条 本行集中度风险管理须遵循以下原则:
(一)组合管理原则。通过风险限额及资本分配等手段,主动调 整及优化组合结构,对集中度风险实施主动的组合管理。
(二)适度分散原则。逐步实现风险暴露在国家、行业、地区、产品、客户、期限和币种等维度上的适度分散。
(三)前瞻性原则。对未来经营环境可能发生的重大变动及其影 响进行前瞻性的定性或定量分析,充分评估可能产生的集中度风险。第七十四条 本行对集中度风险实施限额管理,根据业务性质、规模、复杂程度和风险承受能力设定适当的限额并定期重检和调整,并采取有效的措施确保限额在经营管理中得到遵循,逐步建立多维度 的集中度风险限额管理体系。第七十五条 本行须采用多种技术手段并从多个角度识别、计量 和评估面临的主要集中度风险。本行须定期对面临的主要集中度风险 进行压力测试,识别可能对本行经营带来不利影响的潜在因素,并根 据压力测试结果采取相应的处臵措施。第七十六条 本行须对集中度风险进行持续监测,监测内容包括 限额执行情况、影响因素及变化趋势等;及时采取限额调整、调整业 务发展策略、资产转让与证券化等措施控制集中度风险。第七十七条 本行须建立和完善集中度风险报告程序,对全行集 中度风险的主要风险因素变化情况、风险水平、限额执行情况等,定 期对或不定期向董事会和高级管理层进行报告。25 第九节 资产证券化风险管理 第七十八条 本行须建立与业务性质、规模和复杂程度相适应的 资产证券化风险管理流程,有效识别、计量、控制、监测和报告资产 证券化风险,将资产证券化风险控制在本行可以承受的范围内。资产证券化风险暴露包括但不限于资产支持证券、信用增级、流 动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等。资产证券化风险包括各类资产证券化产品的信用风险、市场风 险、流动性风险和声誉风险等;证券化基础资产的拖欠和损失风险; 对特殊目的机构的信用支持和流动性支持风险;保险机构及其他第三 方提供担保的风险等。第七十九条 本行对资产证券化业务实施限额管理,制定各类和 各级限额的内部审批程序和操作规程。本行作为资产证券化交易的发起行时,应当评估资产证券化风险 转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支 持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交 易,本行应持有与未证券化风险暴露相当的监管资本。本行投资于资产证券化产品时,须持续进行基础风险分析,不能 完全依赖外部评级机构的信用评级进行投资决策。第八十条 本行须逐步开发必要的量化分析工具、估值模型和成 熟的压力测试技术等计量/评估所有相关风险。本行须在单个交易、同一业务条线以及跨业务条线等多层面计量 /评估资产证券化的信用风险。本行须建立和完善资产证券化风险监测程序和报告程序,对全行 26 资产证券化风险的风险水平、限额执行情况等进行持续监测并报告。第十节 声誉风险管理 第八十一条 本行须建立声誉风险管理体系,主动、有效地防范 声誉风险和应对声誉事件,减少对社会公众造成的损失和负面影响。第八十二条 本行须着力建设良好的公共关系基础,建立及持续 维护良好的公众形象。第八十三条 本行须建立全面的声誉风险监测和控制体系,包 括:
(一)声誉风险排查,分析声誉风险和声誉事件的发生因素和传 导途径。
(二)舆情信息监测及识别,实时监测分析舆情信息,及时澄清 虚假信息或不完整信息。
(三)投诉处理监督评估,从维护客户关系、履行告知义务、解 决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和 评估。
(四)声誉事件分类分级管理,明确管理权限、职责和报告路径。第八十四条 本行须建立声誉风险事件的应急机制,保障声誉风 险事件能够得到迅速识别、报告、决策和响应。本行应对可能发生的各类声誉事件进行情景分析,制定预案并开 展演练。第八十五条 本行须对信息发布和新闻工作实施集中归口管理,及时准确地向公众发布信息。第八十六条 本行须建立声誉风险管理内部激励和约束机制,对 声誉风险管理实施后评价,对声誉事件应对措施的有效性及时进行评 27 估和问责。第十一节 战略风险管理 第八十七条 本行须逐步建立与自身业务规模和产品复杂程度 相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监 测、控制和报告。第八十八条 本行须持续强化外部环境及趋势的研究分析能力,包括宏观经济周期、国家政策、行业发展等,为战略决策提供有效支 持。第八十九条 本行所设定的战略目标,从外部角度,应统筹兼顾 利益相关方、外部环境及宏观经济趋势;从内部角度,应与企业文化、组织架构、基础设施、管理能力、人力资源、系统及内控能力相匹配。第九十条 本行须逐步建立全行广泛参与的战略风险监测及反 馈机制,能够及时汇总、分析来自不同来源的有关宏观经济和政策变 化等信息,并将战略风险因素及时报告至高管层和董事会。第九十一条 本行须逐步建立战略规划评估及监督体系,评估宏 观经济和政策变化对银行战略目标和计划的影响,根据外部环境变化 及时评估战略目标的合理性和一致性,并采取有效措施控制战略风 险,必要时对目标和计划进行调整。第八章 风险管理报告 第九十二条 本行须建立和健全风险报告体系,针对不同类型的 风险明确风险报告职责和报告程序、报告内容和频率。定期监测和报 告本行风险水平和主要影响因素的变化趋势,对银行的风险现状进行 汇总、分析,对各种风险管理政策的实施效果进行分析,形成定期、不定期综合及专题报告,确保董事会及其风险管理委员会、高级管理 28 层及时监控本行各类风险,采取有效措施防范和化解风险。本行风险管理报告原则上均采取纵向与横向结合的矩阵式路线 报送,及时、准确、可靠地报送各级风险决策机构。第九章 风险信息披露 第九十三条 本行风险信息披露须遵守国家法律法规、财务会计 制度、监管规定等有关信息披露的规定和要求,按照准确性和及时性 原则进行,并遵守本行有关保密制度规定。本行须建立和完善风险信息披露政策和程序,包括决定风险信息 披露内容的方法和信息披露的内部控制,保证所披露信息的真实、准 确、完整。第十章 风险管理文化 第九十四条 本行应致力于建立良好、诚信的企业文化和价值准 则,树立“通过对风险的有效管理创造价值”的主动型风险管理文化 理念,倡导“互信、合作、融入、共担”的风险文化。第九十五条 本行须将风险文化建设融入企业文化建设的全过 程,通过高层表率、持续培训、激励机制和考核体系等的配合,建立 良好的风险管理环境,将风险管理意识转化为员工的共同认识和自觉 行动,促进企业风险管理水平和员工风险管理素质的提升,促进本行 建立系统、规范、高效的风险管理机制。本行须运用足够的资源及利用内部各种沟通渠道,将风险管理理 念、政策及管理制度传达到各级人员,以确保各级人员及时和准确地 了解董事会和高级管理层的意图,正确履行所承担的职责;本行须充 分重视员工在风险管理中的作用,支持员工将发现的风险及风险管理 29 中存在问题及时向管理层进行报告。本行须建立并落实公开、公平、公正的风险考核及奖惩机制。第十一章 附则 第九十六条 本政策经董事会风险管理委员会审议通过后发布 实施,并根据经济发展趋势、市场变化、本行发展战略、经营目标和 其它资源变化等情况,定期(通常为每年)重检与修订。第九十七条 本政策自颁布之日起实施。附件:主要风险的定义 30 附件: 主要风险的定义
1、信用风险是指由于借款人或交易对手违约而产生损失的风险。
2、市场风险是指因市场价格因子(利率、汇率、股票价格和商 品价格)的不利变动而使银行表内和表外业务发生损失的风险。
3、操作风险是指由不完善或有问题的内部程序、人员、系统以 及外部事件所造成损失的风险。操作风险包括法律风险和信息科技风 险。法律风险是指因监管措施和解决民商事争议而支付罚金、罚款、处罚赔偿金所导致的风险。信息科技风险是指计算机、通信、微电子和软件工程等现代信息 技术,在银行业务交易处理、经营管理和内部控制等方面的应用过程 中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作风险。
4、合规风险是指银行因没有遵循法律、规则和准则可能遭受法 律制裁、监管处罚、重大财务损失和声誉损失的风险。
5、流动性风险是指商业银行虽然有清偿能力,但无法及时获得 充足资金或无法以合理成本及时获得充足资金以应对资产增长或支 付到期债务的风险。
6、银行账户利率风险是指利率水平、期限结构等要素变动导致 银行账户整体收益和经济价值遭受或有损失的风险。
7、集中度风险是单个风险暴露或风险暴露组合可能给银行带来 重大损失或导致银行风险轮廓发生实质性变化的风险。
8、资产证券化风险是指银行在参与资产证券化交易过程形成的 风险。资产证券化风险暴露包括但不限于资产支持证券、信用增级、31 流动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等各 类资产证券化业务形成的表内外风险暴露。
9、国别风险是指由于某一国家或地区经济、政治、社会变化及 事件,导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行 业金融机构债务,或使银行业金融机构在该国家或地区的商业存在遭 受损失,或使银行业金融机构遭受其他损失的风险。
10、声誉风险是指由商业银行经营、管理及其他行为或外部事件 导致利益相关方对商业银行负面评价的风险。
【全面风险管理模式的商业银行风险管理流程之构建】相关文章:
构建金融租赁公司全面风险管理体系的思路05-11
银行全面风险管理策略05-06
商业银行全面风险管理论文04-24
商业银行全面风险管理论文提纲11-15
银行业金融机构全面风险管理指引08-11
商业银行全面风险07-17
全面风险管理的发展06-28
银行全面风险工作报告06-05