導語:風險識別內容風險識別包括感知風險和分析風險兩個環節:感知風險是通過系統化的方法發現商業銀行所面臨的風險種類和性質;分析風險是深入理解各種風險的成因及變化規律。
製作風險清單是商業銀行識別與分析風險最基本、最常用的方法。它是指採用類似於備忘錄的形式,根據八大風險分類,將商業銀行所面臨的風險逐一列舉,並聯系經營活動對這些風險進行深入理解和分析。(續)
風險識別方法常用的風險識別與分析方法有:
(1)資產財務狀況分析法。
(2)失誤樹分析方法。通過圖解法來識別和分析風險事件發生前存在的各種風險因素,由此判斷和總結哪些風險因素最可能引發風險事件。
(3)分解分析法。
注意:商業銀行必須針對實際需求,平衡風險管理的成本和收益。
項 目內 容
風險計量的內容商業銀行應當充分認識到不同風險計量方法的優勢和侷限性,適時採用敏感性分析)、壓力測試、情景分析等方法作為補充。
風險計量的注意事項或技術要求(1)建立各類風險計量模型的'原理、邏輯和模擬函式是否正確合理;
(2)是否積累足夠的歷史資料,用於計量、監測風險的各種主要假設、引數是否恰當;
(3)是否建立對管理體系、業務、產品發生重大變化,以及其他突發事件的例外安排;
(4)是否建立對風險計量模型的修正、檢驗和內部審查程式;
(5)對風險計量目標、方法、結果的制定、報告體系是否健全;
(6)風險管理人員是否充分理解模型設計原理,並充分應用其結果。
三、風險監測/報告
風險監測/報告包含風險管理的兩項重要內容:監測與報告
(1)監測各種可量化的關鍵指標。風險監測是一個動態、連續的過程。
(2)報告商業銀行所有風險的定性/定量評估結果,並隨時關注所採取的風險管理/控制措施的實施質量/效果。
項 目內 容
風險控制/緩釋是商業銀行風險管理委員會對已經識別和計量的風險,採取分散、對衝、轉移、規避和補償等策略以及合格的風險緩釋工具進行有效管理和控制風險的過程。
風險控制與緩釋流程應當符合的要求(1)風險控制/緩釋策略應與商業銀行的整體戰略目標保持一致;
(2)所採取的具體控制措施與緩釋工具符合成本/收益要求;
(3)能夠發現風險管理中存在的問題,並重新完善風險管理程式。
第四節 商業銀行風險管理資訊系統
項 目內 容
風險管理資訊系統風險管理資訊系統高度重視資料的來源、流程和時效,需要良好的IT構架和技術支援,並且需要明確的、基於具體業務的規範標準和操作規程,與業務人員的日常工作緊密聯絡。
風險管理資訊系統需要收集的風險資訊/資料通常分為:內部資料,是從各個業務系統中抽取的、與風險管理相關的資料資訊;外部資料,是通過專業資料供應商所獲得的資料。
多種有價值的風險資料/資訊經過收集、整理/分類、彙總之後成為資料倉庫。
風險管理資訊系統中,有些資料是靜態的,有些則是動態的,系統不能制約資料的特性。經過分析和處理的資料主要分為:中間計量資料,可以共享;組合結果資料,是具有風險管理目標的綜合資料,不僅為風險管理人員提供解讀的資訊,且為業務部門提供輔助決策資訊。
風險管理資訊系統一般採用的結構以及優點風險管理資訊系統一般採用B/S結構,相關人員通過瀏覽器實現遠端登入,便能夠在最短的時間內獲得所有相關的風險資訊。這種資訊傳遞方式的主要優點是:
(1)真正實現風險資料的全行集中管理、一致呼叫;
(2)不需要每個終端都安裝風險管理軟體,有助於最大限度地降低系統建設成本、保護智慧財產權和系統安全。
風險管理資訊系統作為商業銀行的重要“無形資產”,必須設定嚴格的安全保障,確保系統能夠長期、不間斷地執行。
(1)針對風險管理組織體系、部門職能、崗位職責等,設定不同的登入級別;
(2)為每個系統使用者設定獨特的識別標誌,並定期更換登入密碼或磁卡;
(3)對每次系統登入或使用提供詳細記錄,以便為意外事件提供證據;
(4)設定嚴格的網路安全/加密系統,防止外部非法入侵;
(5)隨時進行資料資訊備份和存檔,定期進行檢測並形成檔案記錄;
(6)設定災難恢復以及應急操作程式;
(7)建立錯誤承受程式,以便發生技術困難時,仍然可以在一定時間內保持系統的完整性。
