银行风险管理部门

银行风险管理部门（共8篇）

银行风险管理部门 篇1

北京银行职业《风险管理》：商业银行风险管理模拟试题

一、单项选择题（共25题，每题2分，每题的备选项中，只有1个事最符合题意）

1、下列关子客户风险外生变量的说法，不正确的是__。

A．一般来说，对于信用等级较高的客户偶然发生的风险波动，应给予较大的容忍度

B．对单一客户风险的监测，需要从个体延伸到“风险域”企业 C．商业银行对单一借款人或交易对方的评级应定期进行复查 D．授信管理人员应降低对评级下降的授信的检查频率

2、系统性风险因素对贷款组合信用风险的影响，主要是由__的变动反映出来。A．借款人管理层因素 B．借款人的生产经营状况 C．借款人所在行业因素 D．宏观经济因素

3、资产净利率的计算公式是（）。

A．资产净利率=净利润/[(期初资产总额+期末资产总额)/2]×100% B．资产净利率=[(销售收入-销售成本)/销售收入]×100% C．资产净利率=(净利润/期末总资产)×100% D．资产净利率=(净利润/销售收入)×100%

4、贷款效益性调查的内容不包括对借款人__进行调查。A．过去三年的经营效益情况 B．当前经营情况

C．过去和未来给银行带来收入、存款等综合效益情况 D．担保是否符合规定

5、一般来说，某区域的市场化程度越，区域风险越低；信贷平均损失比率越，区域风险越低。A：高；高 B：高；低 C：低；高 D：低；低 E：著作权

6、贷款按照期限可分为__。A．人民币贷款和外币贷款

B．生产企业贷款、进出口企业贷款、外商投资企业贷款 C．短期贷款和中长期贷款

D．浮动利率贷款和固定利率贷款

7、__广泛使用于非贸易结算，或贸易从属费用的收款等。A．进口托收 B．跟单托收 C．出口托收 D．光票托收

8、下列不属于银行风险监管指标的监测评价的原则的是。A：准确性原则 B：法人并表原则 C：有效性原则 D：可比性原则 E：重组

9、处于启动阶段的行业，当新的产品或者服务项目刚被推出时，销售量一般较__，价格一般较__。A．小，高 B．小，低 C．大，高 D．大，低

10、综合反映了商业银行经营管理的水平。A：贷款安全性 B：贷款发放额 C：存款吸收额 D：贷款盈利性 E：著作权

11、商业银行开展个人理财业务涉及代理销售其他金融机构的投资产品时，下列做法错误的是__。

A．对产品提供者的信用状况、经营管理能力、市场投资能力和风险处置能力等进行评估

B．商业银行提供的理财产品组合中如包括代理销售产品，应对所代理的产品进行充分的分析，对相关产品的风险收益预测数据进行必要的验证

C．商业银行在编写有关产品介绍和宣传材料时，应进行充分的风险揭示，并根据有关管理规定将需要报告的材料及时向中国银行业协会报告

D．商业银行应根据产品提供者提供的有关材料和对产品的分析情况，按照审慎原则重新编写有关产品介绍材料和宣传材料

12、我国国务院金融监督管理机构跟踪发现某银行近期吸纳了一笔巨额存款，且经调查该账户为匿名账户，疑似洗钱活动，那么这属于洗钱的__。A．培植阶段 B．处置阶段 C．融合阶段 D．清洗阶段

13、公司信贷的借款人指__。

A．经工商行政管理机关(或主管机关)核准登记的自然人 B．经行政机关核准登记的企(事)业法人

C．经工商行政管理机关(或主管机关)核准登记的企(事)业法人 D．经行政机关核准登记的自然人

14、个人理财业务中的商业银行和客户是两个平等的民事主体，其行为应当首先遵循__的规定。

A．《中华人民共和国信托法》

B．《商业银行个人理财业务管理暂行办法》 C．《中华人民共和国商业银行法》 D．《民法通则》

15、__就是对贷款投向、贷款金额、贷款期限及利率等进行的决策。A．项目可行性研究 B．项目评估 C．贷款发放 D．贷款审批

16、贷款类银行产品的收益上限是__。A．贷款利率 B．存款利率 C．基准利率 D．固定利率

17、__不属于偿债能力比率。A．资产负债率 B．流动比率 C．速动比率 D．现金比率

18、内部评级高级法要求商业银行运用自身客户评级估计（）。A．每一等级客户的违约概率 B．每一等级债项的违约概率

C．既包括每一等级客户的违约概率，又包括每一等级债项的违约概率 D．以上都不对

19、投资者在购买期限较长的理财产品时，最经常面临的风险是__。A．市场风险 B．法律风险 C．信用风险 D．再投资风险

20、机动车辆保险有关条款规定，受本车所载货物撞击的损失，属于_________责任。

A．车辆第三者责任的免除 B．车辆第三者责任的承保 C．车辆损失险的免除 D．车辆损失险的承保

21、某商业银行将某一笔在年初买入的可供出售债券的公允价值变动计入所有者权益。如果当年该可供出售债券的公允价值上升1200万元，则在年末计算资本充足率时，该债券可计入附属资本的最大数额为__万元。A．0 B．300 C．600 D．1200

22、新国家助学贷款管理办法规定，首次还款日应不迟于毕业后__年。A．1 B．2 C．3 D．4

23、直接追偿、协商处置抵质押物、委托第三方清收等方式属于银行清收中的__。A．常规清收 B．依法收贷 C．财产保全 D．提取诉讼

24、借款人的信用承受能力主要内容不包括__。A．借款人的信用等级

B．是否存在超风险限额发放贷款 C．借款人的应摊未摊

D．审查保证人的资格及其担保能力

25、__属于公司信贷营销市场环境分析外部环境中的宏观环境。A．信贷资金的供求状况 B．信贷客户的需求

C．银行同业竞争对手的实力

D．通讯、电子计算机产业的发展

二、多项选择题（共25题，每题2分，每题的备选项中，有2个或2个以上符合题意，至少有1个错项。错选，本题不得分；少选，所选的每个选项得 0.5 分）

1、下列相关公式，计算正确的是__。

A．现金头寸指标=(现金头寸+应收存款)/总资产 B．核心存款的比例=核心存款/总资产

C．贷款总额与核心存款的比率=贷款总额/资产÷核心存款/总资产 D．大额负债依赖度=(大额负债-短期投资)/(盈利资产-短期投资)E．融资缺口=借人资金-核心存款

2、根据__划分，股票分为普通股股票和优先股股票。A．投资主体的性质

B．票面是否记载投资者姓名

C．股东享有权利和承担风险大小不同 D．股票上市的地点

3、基本建设贷款是__。

A．银行对实行独立核算并具有偿还能力的各类企业和国家批准的建设单位发放的贷款

B．发放给在当地经营性的建筑、安装、工程建设进程中的各类企业和国家批准的建设单位

C．发放贷款是因为企业或建设单位自筹资金不足

D．主要适用于在新建、改建和扩建工程中发生的建筑安装工程费用以及设备、工程器具购置费和其他所有费用

E．对符合贷款条件的企事业单位进行技术改造、设备更新和与之关联的少量土建工程所需资金不足而发放的贷款

4、中央银行发行一年期央行票据进行公开市场业务的市场属于__。A．货币市场 B．资本市场 C．现货市场 D．期货市场

5、在个人汽车贷款中，合作机构的担保包括__。A．以借款者所购车辆作抵押 B．保险公司的履约保证保险 C．汽车经销商的保证担保

D．以借款者的自有住房作抵押 E．专业担保公司的保证担保

6、近年来，城市商业银行发展呈现的趋势有__。A．引进战略投资者 B．联合重组 C．跨区域经营 D．上市

E．去掉“城市商业”四个字，直接以地名命名

7、外汇包括__。A．外国纸币 B．外币票据

C．外币公司债券 D．特别提款权

8、中国进出口银行在业务上接受__的监督和指导。A．中国人民银行

B．中国银行业监督管理委员会 C．财政部

D．对外贸易经济合作部 E．国务院

9、商用房贷款信用风险的主要内容不包括（）。A．借款人还款能力发生变化 B．借款人还款意愿发生变化 C．商用房出租情况发生变化 D．保证人还款能力发生变化

10、下列关于贷款的签约和发放的说法正确的是__。A．业务部门在确定相关审核无误后才可以开户放款

B．相关保险、公证手续未办理完毕的，在贷款发放时要继续完善 C．同笔贷款的合同填写人和合同复核人不得为同一人 D．要在确定借款人首付款已全额支付后才可以发放贷款 E．贷款发放条件落实后，就可以将贷款发放到相关帐户

11、根据《民法通则》，民事活动应当遵循__的原则。A．等价有偿 B．公平C．公开 D．自愿 E．诚实信用

12、以下__属于个人信贷业务操作风险控制要点。

A．牢固树立个人信贷业务科学发展观，在控制风险的前提下，积极稳妥加快个人信贷业务的发展

B．实行个人信贷业务集约化管理，提升管理层次，实现审贷部门分离

C．优化产品结构，改进操作流程，重点发展以质押和抵押为担保方式的个人贷款，审慎发展个人信用贷款和自然人保证担保贷款

D．加强规范化管理，理顺个人贷款前台和后台部门之间的关系，完善业务转授权制度，加强法律审查，实行档案集中管理，加快个人信贷电子化建设

E．切实做好个人信贷贷前调查、贷时审查、贷后检查各个环节的规范操作，防范信贷业务操作风险

13、审查借款人的收入，应该重点审查借款人的__。A．工资收入 B．租金收入 C．投资收入 D．经营收入 E．中奖收入

14、在银行直接或间接从事营销工作的人员中，__是营销人员的主力。A．客户经理 B．信贷人员 C．信贷分析员 D．贷款重组人员

15、下列选项__是系统缺陷引起的操作性风险的具体表现形式。A．产品设计缺陷 B．数据/信息质量 C．违反系统安全规定

D．系统设计/开发的战略风险

E．系统的稳定性，兼容性，适宜性

16、影响贷款偿还的非财务因素在内容和形式上都是复杂多样的，一般可以从__分析非财务因素对贷款偿还的影响程度。

A．借款人的行业风险、经营风险、管理风险、自然及社会因素 B．银行信贷管理

C．借款人行业的成本结构、成长期

D．产品的经济周期性和替代性、行业的盈利性、经济技术环境的影响 E．对其他行业的依赖程度以及有关法律政策对该行业的影响程度 17、2007年，美国爆发了次级债危机。长期以来，有些美资商业银行员工违规向信用分数较低、收入证明缺失、负债较重的人提供贷款，由于房地产市场回落，客户负担逐步到了极限，大量违约客户出现，不再偿还贷款，形成坏账，次级债危机就产生了。危机使信用衍生产品市场大跌，众多机构的投资受损，并进一步致使银行间资金吃紧。危机殃及了许多全球知名的商业银行、投资银行和对冲基金，使长期以来它们在公众心目中稳健经营的形象大打折扣。上述信息包含了商业银行在经营过程中的__等风险。A．市场风险 B．信用风险 C．操作风险 D．流动性风险 E．声誉风险

18、法律风险的表现形式包括__。

A．金融合约不能受到法律应予的保护而无法履行 B．金融合约条款设计不周密 C．法律法规跟不上金融创新的步伐

D．各种犯罪以及不道德行为给金融资产安全构成威胁 E．经济主体在金融活动中违反法律法规受到法律制裁

19、以下不属于衡量通货膨胀指标的是__。A．生产者物价指数 B．消费者物价指数

C．国内生产总值物价平减指数 D．GDP 20、目前，我国商业银行按照贷款余额的__提取贷款呆账准备金。A．1% B．2% C．2.5% D．3%

21、借款人申请有担保流动资金贷款，必须具备__条件。A．无不良资信记录和行为记录

B．借款人具有合法有效的身份证明如居民身份证、户口簿等

C．借款人年满18周岁，男性年龄一般不超过55周岁，女性年龄一般不超过50周岁

D．借款人原则上为其经营企业的主要所有人

E．具有稳定的职业和家庭基础，具有按时偿还贷款本息的能力

22、作为一名银行业从业人员，应该熟知相关法律法规以及职业操守对内幕信息和内幕交易的禁止规定，在日常工作和生活中，恪守有关内幕信息和内幕交易的禁止陸规定__。

A．不在不当时间和地点谈论工作话题

B．不以明示或暗示的方式向不应该知道该项信息的内部人员提及内幕信息 C．不违反有关规定，将内幕信息以明示或暗示的方式告知自己的亲友 D．按照内部秘密信息保管规定妥善保管涉及内幕信息的文件和电子文档

E．不得采取匿名、假名或委托他人利用内幕信息进行内幕交易，为自己牟取不当利益

23、单位不能构成的犯罪有__。A．贷款诈骗罪 B．集资诈骗罪 C．信用卡诈骗罪 D．有价证券诈骗罪 E．骗取贷款罪

24、证券投资基金的收益来源不包括__。A．资本利得

B．证券价格波动率上升 C．红利收入

D．存款利息收入

25、下列关于风险管理与商业银行经营关系的说法，正确的选项有（）。

A．风险管理能够作为商业银行经营战略的手段，极大地改变了商业银行经营管理模式

B．承担和管理风险是商业银行的基本职能，也是商业银行业务不断创新发展的原动力

C．风险管理不能够为商业银行风险定价提供依据 D．风险管理水平直接体现了商业银行的核心竞争力 E．健全的风险管理体系能够为商业银行创造附加价值

银行风险管理部门 篇2

风险是产生损失的可能性或不确定性。金融风险则是指金融机构在从事金融运作中, 因某些因素发生意外的变动, 而蒙受损失的可能性。风险是与商业银行相伴生的产物, 风险管理是现代商业银行最具决定意义的管理实践之一, 也是衡量商业银行核心竞争力和市场价值的最重要考量因素之一。银行风险管理简单讲就是商业银行通过风险分析、风险预测、风险控制等方法, 预测、回避、排除或者转移经营中的风险, 从而减少或避免经济损失, 保证经营资金乃至金融体系的安全。从历史上看, 在银行体系的变迁和银行不断实践的过程中, 商业银行风险管理模式经历了资产风险管理模式、负债风险管理模式、资产负债风险管理模式和全面风险管理模式四种发展阶段。

近年来, 随着金融自由化、全球化浪潮和金融创新的迅猛发展, 商业银行面临的风险呈现多样化、复杂化、全球化的趋势, 原有的风险管理模式难以适应商业银行风险管理新形势的要求。从而逐步由以前单纯的信贷风险管理模式演变为信用风险、市场风险、操作风险并举, 信贷资产与非信贷资产并举, 组织流程再造与技术手段创新并举的全面风险管理模式。

二、国内银行风险管理的问题

基于加入世界贸易组织后面对的国际竞争压力, 我国的商业银行逐步地、必然地要遵循国际银行经营管理的统一规则, 这也促进了我国银行业全面加强风险管理。我国商业银行在改革、开放和发展的同时, 不断借鉴国际先进经验, 制定了一系列的风险控制制度, 在风险控制方面起到了很大作用, 但在风险管理方面还存在一些突出的问题。主要有如下几点:

第一、未建立积极的风险管理机制。风险管理机制需要一整套完善的系统, 其中包括风险甄别系统、风险报险系统、风险避险系统等。健全有效的风险管理机制是商业银行经营运作的坚实基础, 也是银行安全性原则的重要体现。而这一点正是国内商业银行的薄弱环节。当前, 国内银行普遍存在着风险管理机制缺失的问题。

第二、尚未形成良好的风险管理文化, 缺乏风险管理意识。有效风险管理体系建设必须以先进风险管理文化培育为先导, 由于历史和体制的原因, 我国商业银行风险管理起步较晚, 风险管理意识薄弱。在实际工作中, 偏面强调业务发展, 忽视风险管理;重市场开拓, 轻规章制度建设的现象比比皆是。

第三、风险管理工具及技术应用滞后。国际金融市场上各种金融衍生工具层出不穷, 金融创新业务在银行业务中占据着越来越大的比重。国内商业银行在金融产品创新以及金融工具的使用方面比西方国家远远落后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。

第四、风险管理流程混乱。目前中国商业银行普遍还未建立起流畅有效的风险管理流程。其管理过程中, 流程经常出现相互交织, 流程不畅, 耗费大量宝贵的管理资源, 降低了其他业务正常运转的效率, 甚至阻碍其他业务工作的发展。

第五、风险管理方法比较落后。我国商业银行在风险管理方面表现出突出的传统风险模式的特征:注重定性分析, 主观性强, 量化分析手段欠缺, 在风险识别、度量、监测等方面客观性、科学性不够突出。

第六、银行业竞争不充分。我国四大国有商业银行占有绝对的优势, 银行业竞争不充分。加之, 我国的资本市场还不够发达, 企业融资需求主要还是通过间接融资来进行, 这就使得银行的资产运作空间十分狭窄。而资产结构的单一化必然会导致银行的资产质量更容易受到宏观经济周期性波动的影响, 受到企业经营状况的影响, 增加了银行的经营风险, 给商业银行的流动性管理带来了困难。

三、问题原因分析及其对策

存在问题并不可怕, 我们可以通过分析造成目前商业银行风险管理的原因, 从而有的放矢, 解决存在的问题, 使我们的风险管理水平提高一个层次。

造成目前这些问题有诸多原因。首先, 银行自身经营风险意识和环境没有形成。中国商业银行从过去计划经济下发展而来, 其经营与运行模式与政府机关方法类似, 忽略了风险控制制度。另外, 政府部门给予银行的经营行为一定的保护。政府多次向银行注资, 加强了政府对银行经营的保护, 也起到了一种担保的作用。这种隐含的担保使银行形成了一种偏颇的认识:有困难政府会解决, 很容易造就银行的道德风险。其次, 中国金融市场不成熟, 金融产品品种比较单一, 金融市场仍处于分割状态。由于银行风险管理要借助于各种货币金融产品和资本金融产品的组合及交易, 所以, 金融市场的不成熟、不统一直接制约着银行风险管理水平的提高。另外, 虽然近来对利率、汇率形成机制的改革有所推进, 但还不是以资金市场供求规律作用为基础形成现实的市场利率和汇率;在资金价格受管制的状态下, 无疑降低了银行的风险管理意识, 也制约了银行在风险管理过程中应有作为。

针对目前存在的问题, 下面就完善中国商业银行的风险管理提出一些建议。希望为商业银行提供一个清晰的脉络和流程, 实现商业银行风险管理的各项任务和要求。

第一、积极培养风险管理文化

在公司建立全方位与全员参与的风险管理, 在公司员工中营造出重视风险管理的文化和氛围。具体措施可以包括诸如以强化风险管理为导向的宣传和舆论工作;介绍国外风险管理的先进经验;通过培训提升风险管理知识, 促成全员行为的逐渐改变, 制定与风险管理配套的绩效考核指标, 在绩效管理的控制和协调下, 完成公司全面风险管理文化变革的过程。

第二、完善风险管理组织结构

构建风险管理的矩阵体系, 由董事会直接领导, 以风险管理委员会为核心, 以风险管理部为操作手段, 同时需要各业务部门紧密配合。风险管理委员会是公司风险管理的最高管理机构, 负责设计和修正公司风险控制的政策和程序, 规划各部门的风险限额, 评估和监控各种业务风险。商业银行董事会和高管层的支持, 是现代风险管理框架建立良好开展的必要条件。高管层应明确界定各职能部门的责权关系和上下级报告关系, 以使各部门对自身的权限与职责始终保持清晰的认识, 能够调动足够的资源对风险进行有效的管理。

第三、优化风险管理流程

实施风险管理流程的目的是用系统化的方式去建立及改善风险管理的能力, 确保风险管理政策和内控制度的推行和落实。首先建立风险管理基础, 明确风险管理的政策及目标, 规划、调整风险管理的组织架构, 制定风险管理专职部门成员及其他风险管理参与人员职责内容, 公司整体范围的全面风险管理的实施促成, 最终实现整个商业银行风险管理的目标。其次是进行风险评估及识别。验明主要的风险来源, 并对所有风险进行归类, 建议参照《新巴塞尔协议》将商业银行所面对的风险划分为市场风险、信用风险、流动性风险、操作风险、法律风险和系统风险等六大类型。然后组织风险评估研讨会, 编制风险评估报告。第三制定风险管理策略。明确风险管理策略的决策标准;基于风险评估和风险预测结果和公司的风险承受能力, 确定或修改风险管理策略。第四实施和提高管理能力。设计管理制度控制流程, 以有效控制风险, 确认风险管理能力欠缺的方面, 设计提高风险管理能力的方案。第五监察风险管理表现。评审、审批风险管理的效果, 监督风险管理的结果, 了解风险暴露的程度;汇总、分析和整理风险信息管理报告, 提供风险管理评估报告辅助高级管理层决策;审批超过风险管理政策范围的经营活动;通过内部审计结果来逐步改善行动计划的情况。第六持续优化。包括进行全面的风险管理培训, 公司内部风险管理知识共享;针对风险管理薄弱环节, 编制行动计划, 持续改进风险管理流程。

第四、提高风险管理技术、建立便捷可靠的风险管理系统。

一个有效的信息系统不仅能完成数据的收集、存储, 满足管理层决策和对外信息披露的需要, 还是风险管理技术先进性的保证。现代风险管理越来越重视定量分析, 大量运用数理统计模型来识别、衡量和监测风险, 这种量化和模型化的趋势有赖于一个全行性的风险管理系统。实践证明, 在信息系统建设上的缺陷不仅带来风险管理所需要的大量业务信息、市场信息缺失, 而且会使得相应的风险管理模型无法建立, 风险敞口无法准确掌握。如果没有先进的风险管理信息系统, 便无法发展属于自己的风险计量模型, 进而影响到市场风险管理水平的提升。

信息技术可以快速收集数据, 协助最高级决策;信息系统的建立可以将海量业务数据进行挖掘, 并获得有用的风险信息, 这在人工时代不可能办到;信息系统的数据传递和分析可以排除人员主观干扰;全行性风险数据系统的建立, 将为风险管理带入一个便捷而方便的通道, 同时为风险管理的数据层面管理建立可进一步挖掘和发展打下基础, 为风险定价和跟踪提供可能。

第五、建立长效能持续改进的风险管理机制

商业银行风险本身具有随内外部环境变化而变化的特点, 建立并保持一整套以信息通畅、反映迅速为标志的持续改进机制, 可以提升基础管理水平, 降低商业银行风险损失。防范风险对于商业银行稳健经营至关重要, 但过分强调风险管理和过分注重自身效益的经营原则, 均容易使商业银行陷入以自我为中心的误区。就国内银行业的业务流程的现状来看, 风险防范能力不高, 无效环节占相当比重, 而且缺乏持续改进机制。因此, 我们既要关注经营绩效, 又强调防范风险, 并以此为基础构建的商业银行风险管理系统, 强调对全面风险的持续改进, 能使商业银行做到在防范风险的同时又能满足客户需求, 从而保持效益与安全的协调统一。

运用前面提到的措施和方法, 使商业银行对风险的分析和控制深入到商业银行流程中, 通过在流程的更精微的活动层面查找具体的商业银行风险驱动因素, 并在此基础上进行评估, 以判断风险可接受程度, 为商业银行控制和缓释操作风险提供依据。在此基础上建立的监测报告机制, 进一步丰富了商业银行全面风险管理框架的内容, 健全了商业银行风险的监督和沟通反馈机制。这样, 包括商业银行风险识别评估、控制及监测和报告在内的商业银行风险管理系统就基本建立了。

四、总结与展望

中国商业银行风险管理研究和实践还处于比较初级的阶段, 其在风险管理诸多方面同国外银行业存在着很大差距。同时, 我国商业银行风险管理改造是一个漫长的过程, 中国商业银行其独特的历史和发展背景决定了其改造任务并非简单的工作, 其具体实施过程也要依据各家银行的业务情况而定, 这需要长时间的积累。值得庆幸的是国内对商业银行现代风险管理模式的研究已经开始起步, 并随着全球经济的波动, 商业银行对风险管理越来越重视, 探讨符合中国商业银行现代风险管理现状的对策及建议, 具有较高的理论价值和现实意义。

银行风险管理部门 篇3

摘要：商业银行在我国金融体系中占用主导性地位，银行业风险管理在银行运营中具有举足轻重的地位。08年国際金融危机的发生，对于我国银行的风险管理具有启示性作用。本文在综述银行业风险管理理论的基础上，重点分析了当前我国商业银行面临的地方政府融资平台、表外资产、补充资本金以及汇兑风险，并且提出相应的风险管理和政策建议。

关键词：商业银行；风险管理

金融危机的发生，标志着根据最低资本要求控制银行风险的措施是完全失败的。失败的原因在此次危机中非常清楚的展现给银行家和金融监管者，银行家为满足监管者的资本要求而通过证券化把风险资产转移至表外，但是这种证券化与经典的资产证券化并不完全相同，银行仍保有这些转移至表外风险资产的大部分风险，并且这些风险资产被证券化后产生的证券又被投资银行再次进行证券化以满足投资者的需求，最终导致证券化链条如此之长以至于投资者、最初的发起银行(原始风险资产的提供者)和金融监管者都不能认清这些证券化产品的真实面目，不清楚这种证券化过程的真正风险在哪，最终随着房地产市场价格下降，风险沿着链条不断冲击着银行、投资银行和投资者，造成了极大的损失。本文通过回顾银行风险管理理论的发展历史，对我国银行业现在面临的主要风险进行简单阐释，最终提出合适的风险管理和监管建议。

一、银行风险管理理论综述

商业银行风险管理理论随着经济发展水平、金融市场的深化以及金融业对风险的认识深化而不断发展，主要经历了资产风险管理、负债风险管理、资产负债风险管理和资本管理阶段。

1.资产风险管理理论

资产风险管理理论在银行业发展初期，银行只进行基本的存贷业务，当时的银行家认为存款对于银行来说是外生的，银行的主要风险来自于贷款，因此极其重视对资产的风险管理。在资产风险管理阶段，随着银行家对资产业务的认识不断加深，先后出现了“真实票据理论”、“可转换能力理论”和“预期收入理论”。

真实票据理论是指商业银行的放贷应基于真实的商业行为，贷款具有自偿性。因此在这个阶段，银行主要发放短期贷款，并以企业间交易的商业票据做抵押。这种理论的存在主要是因为历史的局限性，一方面银行规模较小，无力发放大额中长期贷款}另一方面银行存款客户较少，银行不能形成持续大量的沉淀资金。

可转换能力理论认为银行为应付存款人提款不需要充分的现金准备，可把部分资产投向于短期的、流动性较高的生息资产。这样即便是有存款人突然提款，银行也能通过及时出售这些资产来满足提款人的需要，并且银行能赚取一定收益。在这种理论假设下，银行也没有必要只发放短期贷款来满足银行的流动性，可以将部分沉淀于银行内部的资金投向中长期贷款。

预期收入理论相对而言是具有革命性的一种理论，通过另外一种角度来管理银行信贷资产的风险。预期收入理论认为贷款的期限和类型并不重要，真实商业票据贷款也会可能随着经济的萧条变成坏账，所有贷款能否偿还主要取决于借款人的未来收入，因此只要未来的收入有保障，银行就可以发放分期偿还的长期贷款和消费信贷。预期收入理论的问题在于对银行家具有很高的要求，这是因为信贷质量和是否发放主要取决于银行家的主观判断。

2.负债风险管理理论

随着金融理论的发展和银行在经济系统中重要性的不断上升，上世纪60年代银行家开始注重负债业务的风险管理，将重点转向存款业务和主动负债。

负债风险管理理论认为银行为应付客户提款不必保留较多的流动性储备，银行间同业拆借市场完全可以满足银行流动性需要，同时银行在争取到优质客户时可以不局限于银行本身的流动性资产。银行家不仅可以通过被动吸收存款来开展贷款业务和满足银行流动性需要，还可以通过主动式负债来扩大放贷规模和流动性需求。

负债风险管理理论突破了银行家的观念，赋予银行家激进的精神，但是也存在较大的问题，一是负债经营会造成杠杆过高，一旦经济出现下滑会导致大量银行破产；二是银行负债和资产的期限产生错配，往往是借短放长，一旦后续资金供给不足，就会导致银行出现流动性危机。

3.资产负债风险管理理论

资产负债风险管理理论认为单一的资产风险管理或者负债风险管理都是不合适的，金融市场的深化和利率自由化使得银行家必须同时关注资产和负债。利率自由化使得利率的上升或下降对资产和负债的影响有些差别，导致银行利润波动加剧，对银行股价也有较大的影响。

资产负债风险管理理论中比较有代表性的风险管理方法是利率敏感缺口和久期缺口。利率敏感性缺口是指利率敏感性资产减去利率敏感性负债，当缺口为正时，利率下降会降低银行收益；当缺口为负时，利率上升会降低银行收益，因此银行在不能准确判断利率走势时，采取零缺口的风险管理策略可降低收益的波动性。久期缺口是指资产的久期减去负债的久期，也可以理解为银行净值的久期，采取零缺口的策略会降低利率对银行净值的影响。

4.资本管理理论

毫无疑问，巴塞尔协议是资本管理理论的代表作。巴塞尔协议是巴塞尔银行监管委员会成员，为了维持资本市场稳定、减少国际银行间的不公平竞争、降低银行系统信用风险和市场风险，推出的资本充足比率要求。

巴塞尔协议的主要内容有两部分：一是资本的组成包括核心资本和附属资本，资本充足率不低于8％，并且核心资本充足率不低于4％二是风险资产的计算，主要包括对表内资产和表外项目风险权重的确定，通过上述两部分最终确定银行应具备的最低资本规模。巴塞尔协议的局限性在于仅通过关注银行的资本来控制银行业风险是不充分的；即使可以通过资本要求来控制银行风险，为什么是固定的8％；8％的最低资本要求没有考虑宏观形势的变化等等。

巴塞尔协议经过十多年的实践，巴塞尔银行监管委员会根据市场的变化和对巴塞尔协议的反思推出了“新巴塞尔协议”。新巴塞尔协议的内容由三大支柱组成：一是最低资本要求，除信用风险和市场风险之外，将操作风险也纳入资本监管的范畴；二是监督检查，监管者可以通过检测决定银行内部运行是否违规，并可提出改进方案；三是市场纪律，对银行信息的披露提出具体的要求。新巴塞尔协议一方面是对巴塞尔协议的肯定；另一方面增强了监管者和市场对银行风险的约束。

二、我国银行业现在面临的主要风险

金融危机后我国出台了“4万亿”的经济刺激计划和宽松的货币政策，导致去年我国银行业新增贷款达到9.59万亿，同比2008年多增4.69万亿。天量信贷的背后隐藏着诸多风险，对我国银行业的风险管理提出了很高的要求。下面将着重介绍我国银行业面临的主要风险。

1.地方政府融资平台贷款风险

地方政府融资平台贷款在去年末开始引起银监会和中央政府的高度重视，据估计2009年新增贷款中地方政府融资平台占比高达三分之一，主要投向地方上的基础设施建设。而2010年

我国银行业的信贷额度为7.5万亿，较2009年下降2万亿，势必压缩地方政府融资平台的贷款空间，贷款跟不上势必会导致地方政府的部分基础建设项目烂尾，甚至可能会引发大量的坏账。同时，地方政府贷款其实是以地方政府的财政收入作隐性担保，加大地方财政压力。此外，地方政府项目存在大量的重复性，在短时间内项目资源不能充分利用。最后，地方政府平台良莠不齐，省市县三级政府均有自己的融资平台，市县级政府融资平台均有较高的风险。

2.银行的表外风险

2009年的巨额放贷导致部分银行资本压力较大，为满足监管要求，银行通过各种方式将信贷资产转移至表外。其中，最主要的做法是通过发行信托贷款类理财产品，该方法是通过银行发行该类理财产品募集资金，募集来的资金交给信托公司，信托公司再发放给银行指定的贷款客户；如果风险随着资产一并转移给信托公司或者理财产品投资者，对银行业没有较大的风险，关键在于该类理财产品的期限较短，而贷款期限较长，那么在理财产品到期时这部分贷款又转回到表内，或者通过发行新的理财产品使这项贷款一直处于表外，但是当政策或者流动性不足，新的理财产品难以及时发行时就会出现较大的风险。

由于银行提供理财服务属于银行的中间业务，因此这部分贷款就不会进入表内。通过发行理财产品把风险资产转移至表外会降低风险资产的规模，使得银行的资本充足率满足监管者的要求，风险在于监管者难以清楚地知道银行到底发放了多少信贷，银行业的杠杆率有多大，以及真实的资本缺口有多大。

3.补充资本金的风险

银行通过发行理财产品把部分风险资产转移至表外的方法已被银监会高度关注，银行业将不得不面临补充资本金的要求。银行从外界补充资本金的方法主要有两种，一是发行次级债补充附属资本，二是发行股票补充核心资本。但是自年初以来受欧洲主权债务危机的影响，我国股票市场一蹶不振。证监会控制新股发行市场，投资者对银行增发股票募集资本的行为也比较恐慌，认为银行通过“抽血”来保证银行自己的安全而不顾投资者的损失。另外，次级债是在银行间市场发行，购买方主要是银行，因此发行次级债相当于银行间互相拆借来补充资本金，不能满足监管者的要求。因此银行从外部补充资本金面临很多的限制条件，现在只能通过银行自身的利润留存来自给自足，补充资本金的速度较慢，银行的压力仍然较大。

4.人民币升值的风险

人民币升值对银行的影响较为复杂，既有有利的一面，也有不利的一面，并且两方面的影响均较难量化。首先，人民币升值会导致大量外汇涌人中国，推高银行的资产规模，降低银行存款利率成本，有大量资金用以放贷赚取利息收入，外汇的汇兑也会提高银行的中间业务收入，而且外汇涌入国内会推高各种资产价格，增加中国居民财富，提升信贷质量。然而，人民币升值会会导致出口产品价格上升，降低出口型企业的竞争力，并且由于我国出口型企业部分以低附加值产品为主，人民币升值对这些企业的影响可能是毁灭性的；但是对低附加值出口产品企业的影响可能是短暂的，是人民币升值不可避免的“阵痛”，如果能够把握住人民币升值的机会调整产业结构，增强内需，降低对出口的依赖，银行依然能间接受惠于人民币升值。

三、风险管理和监管建议

针对上述所提出的我国银行业面临的主要风险，本文提出以下五方面的风险管理和监管建议。

1.针对地方政府融资平台贷款，银监会和银行已经采取行动进行摸底。笔者认为应需关注以下三个方面。一是银行需要正确评估地方政府融资平台贷款的风險暴露程度，摆正态度，必要时实行“行长负责制”。二是银监会作为监管部门，应从整个行业的角度统计贷款的投向，譬如建设了多少条高速公路、多少座大桥、多少飞机场等，重复性是否高，是否能充分利用，评估这些项目建成之后能否产生充足的现金流偿还贷款。如果一个地方政府融资平台从A银行借款修了一座飞机场，该政府的另一融资平台又从B银行借款地方的另一辖区又修了一座飞机场，但从两个银行的角度并不能发现问题，但从整体的角度就会发现很严重的问题。三是尽量保证好项目贷款的持续性，在控制信贷规模时不能对所有的政府融资平台贷款进行“一刀切”，防止大量项目由于缺乏资金继续建设造成之前的贷款变成坏账。

2.针对银行的表外风险，笔者认为应尽早重启信贷资产证券化。由于理财产品的短期性，导致风险不能完全转移出表外，而信贷资产证券化的期限较长，与银行贷款期限具有较好的配比。其次，信贷资产证券化的原始资产其实是一个资产池的概念，信贷资产较为分散，可以达到分散风险的效果。

3.关于补充资本金较难的风险，笔者认为一是通过信贷资产证券化将部分风险资产转移至表外，降低风险资产的规模l另一方面应从长远考虑，首先通过内源融资缓慢提高资本充足率，另一方面降低银行对再融资的依赖性，可以在在资本充足时购买本行股票，在资本充足率较低时通过销售库存股来提高资本充足率，当然现在国内不允许这种行为，但是应该可以逐步放开。

4.从监管者的角度考虑，固定的资本充足率要求是不合适的，应当采取可调整的资本充足率要求，在宏观经济较好时，提高银行资本充足率要求，此举可以防范经济出现下滑时银行具有较强的抵御风险的能力；在经济形势较差时，可适当降低资本充足率要求，降低银行危机时的压力。

银行风险管理名言 篇4

2、任何一个傻瓜都能把钱放出去，而收回它则需要相当大的本事。

3、银行的基本职能是预测、承担和管理风险——前美联储主席格林斯潘。

4、风险是客观存在的，风险带来了市场机会，就风险管理而言，识别是核心，管理是必备手段

5、从事信贷或担保业务的企业其核心竞争力本质上体现为管理风险的能力，尤其是管理法律风险的能力，上述相关行业的基本职能是预测、承担和管理风险，要提升上述相关行业管理风险的能力需要从文化、理念、流程和制度、技术和人才培养等多方面入手进行建设。

6、如果银行的贷款管理经常出现问题，其原因并不是它缺乏贷款风险管理的体系、政策制度和程序，而是因为它没有占主导地位的信用文化，不能使这些系统、政策、程序真正执行并发挥作用。——爱德华《演进着的信用风险管理》

7、不要把鸡蛋放在一个篮子里。——萨谬尔逊《经济学》

8、市场营销部门是在做加法，风险审查部门是在做减法。

9、以客户为中心，你不可能了解所有的客户，你不可能服务所有的客户，我们应该尽量去满足一部分客户的全部需求。

10、人和人类组织所从事的事情一定会出现错误，我们只能控制和减少操作错误的发生。——墨菲定律

11、追求滤掉风险的真实利润。——中信银行经营理念

12、银行的贷款哲学是通过正式的贷款政策书面表达出来的。——乔治、汉普尔《银行管理》

13、做资金生意，只能是救急，不就难！面对暴利，宁可放过，不可做错。

14、全流程风险管理：风险管理不局限于调查阶段。风险管理在业务的每一个环节均得到体现。沿着流程模块，每一个环节均对不同的风险进行选择、过滤以及管理，以最终达到“风险可控”的目的。

15、从贷款获得的息差不是简单的存贷款利差或利润，它只不过是作为对银行给相关借款人发放贷款所承受的相应风险的补偿。目前全球头100家大银行里，有超过80家使用穆迪KMV提供的服务，其开发的模型及计算的预期违约概率已成为全球银行业广泛采用的行业标准，每年因提供该种服务所获得的收入超过了1亿美元。

16、贷款的收益有上限而本金的损失无下限。从实际情况看，贷款的最大收益就是按与借款人所签订的贷款合同规定的利率，按期收回本息。但倘若借款人一旦违约，其涉及的损失则不仅限于贷款本金本身。通过合理信贷定价，确保从客户所赚取的收益，足以弥补呆坏账准备的提取，并保证获得相应的资本回报。

17、贷款集中不能像股票投资集中那样会带来额外收益，相反，它会造成额外损失。基于上述认识，西方银行在其内部会增设专门负对贷款发放后的信贷资产组合管理工作的部门，通过不同的金融市场不断优化其资产组合，以达到降低组合风险，提高组合回报、18、银行发放贷款并不一定要放在自身资产负债表内。以摩根大通银行为例，该行的其中一条政策就是由其组织发放的银团贷款，保留在其资产负债表的比例必须控制在某一相当低的水平。因此，尽管安然公司和世界通信公司的贷款有相当部分是由该行安排发放，但这两家公司倒闭时，该行所遭受的损失却远没有外界想象的那么大。

19、贷款是可以买卖的。基于上述几个认识和理念，并出于优化资产组合和充分利用自身组织发放贷款能力来创造额外非利息收入需要，不少西方银行均设立独立功能部门专门从事贷款买卖交易工作，并因此引起银行业务整体组织管理的变化。

信贷风险管理语录

（二）：贷前、审查审批篇

1、我经历过银行这个行业的起起落落，我还是认为在调查时，没有什么能替代下面三个最主要的问题：你要这笔贷款干什么？你准备用什么偿还这笔贷款？你说的还款方法无效时，还准备怎么偿还？

2、我没有什么聪明的智慧，我只是能沉住气听完坐在我办公室的借款申请人讲“故事”，而不是急于表态。当我听完“故事”后，把不太动听的“故事”留下，而对非常动听的“故事”婉言谢绝。对于受理的贷款申请，列出核心问题让客户经理一件一件地认真调查。不论调查有多么困难，我也要让客户经理找到具体的数据或信息，模糊的或大概的东西我们不接受。有时候我会亲自查企业的库存数字或向同业咨询。我们的客户经理是侦探，而我是探长。我们贷款的整体质量很好，违约率一直在3%以下。我们的工作比较扎实。有相当部分客户是中小型企业，是被别的银行拒之门外的。但他们信用很好，是我们经过详细调查发现的。这些企业虽然小，但很健康结实。——一位行长的话

3、一般来讲，客户经理所要做的三件事，一是尽可能多地了解情况并抓住主要问题，二是核实这些情况的真实性，三是对贷款能否受理作出自己的判断。

4、“你把客户的经营情况和资金状况都搞清楚了吗？”——某支行行长感言。

5、出借人应当善于利用多种渠道去调查客户的信用，这些渠道包括：（1）直接向授信者索取；（2）向行业协会等机构索取资料；（3）向政府有关机构查询，这些机构包括工商、税务、房产、车辆管理、法院等；（4）向借款人上下游客户、邻居、员工、朋友等查询；（5）订阅查询相关资料，资料来源有以下几种：来自官方资料：政府部门的个有关机构发表或公布的经济动态，经济指数、物价统计、商品走势、市场行情、来自行业协会资料、来自专业及一般新闻杂志。（6）委托专业资信调查机构调查；（7）利用企业信用信息查询平台、被执行人信息查询平台等查询平台等。

部分公开查询渠道列举：

（一）主体信息查询：

（1）国家工商总局“全国企业信用信息公示系统”，网址：http://gsxt.saic.gov.cn/。（2）部分省、市工商局网站。（3）部分省、市级信用网，比如北京市企业信用信息网，网址：http://；（4）最高人民法院“全国法院失信被执行人名单信息查询系统”，网址：http://shixin.court.gov.cn;(5)中国法院网“裁判文书”、“公告查询”；（6）北大法律信息网“北大法宝”；

（三）财产信息查询

（1）国土资源部子网站“中国土地市场网”；（2）国家知识产权局“专利检索系统”；（3）国家工商总局商标局“中国商标网”；（4）人民法院诉讼资产网。

（四）投融资信息

（1）中国人民银行征信中心（可查询企业应收账款质押、转让登记信息、具体包括质权人名称、登记到期日、担保金额及期限等；（2）中国银行间市场交易商协会网站；（3）中国货币网；（4）中国债券信息网；（5）和讯网。

（五）百度、文件混搜、混合搜索等搜索。

6、客户经理在调查贷款业务时，应该认识到三个“没有”：没有不变的企业、没有不变的风险、没有不变的贷款。

7、选择客户，必须先人后事，阅人比阅事更重要。：选择客户最重要的是选择拥有共同经营价值观的未来成功者。

8、”要想不被骗，就不要和骗子打交道。”——一位行长的话

9、信用分析的质量由获得的可信的财务信息的数量决定。——布赖恩·科伊尔。

10、每笔贷款的风险决策是克服银行与借款人之间信息不对称障碍的过程。克服这个障碍，信贷人员应像“侦探”一样搜集借款人的经营管理信息，对借款人所讲的“故事”寻找破绽，以及预测未来可能发生的问题。——冯禄成《商业银行贷款风险管理》

11、多年来，持有质量不断下降的贷款就像看日落，你除了在那里等他落山，其它一点办法都没有。所有的分析重点都集中于一项交易的事前阶段，极力避免一项不良资产出现在资产负债表上。——蒙特利尔银行副总裁瑞逊。

12、我在基层银行工作，经常跑企业，直接接触企业的各级管人员，得出一个结论：厂长的素质就是企业的素质，领导者的素质决定了贷款项目的成败。看企业首先要看厂长，看他的人品素质怎样，精神状态是否积极向上，工作思路是否清晰流畅。企业家有许多精神上的东西，靠电脑评级是评不出来的。”

13、“看公司不但要看它的经营和财务情况，还要看老板或经理下班以后干，什么，和什么人在一起。如果他天天和政府官员在一起，那一定是想找什么好事或者遇到了什么麻烦。如果他经常和银行工作人员在一起，那一定是公司资金紧缺，还需银行援手。如果他左右不离公检法或江湖兄弟，那一定还有铤而走险的事需要摆平。相反，如果一家公司的老板或经理不是成天往政府部门跑，而是往国内外同业跑，往产品市场或资金市场跑，那他一定会变成行业中的先进。如果银行对他的公司彬彬有礼、公事公办，那公司一定是财务健康、运行良好。”

14、“五查四看一走访十确认”：

(1)查互联网，确认产品是否符合国家法律、法规及产业政策，是否有较好发展前景和竞争力；

(2)查纳税凭证，确认是否有较好的销售；

(3)查用电量及电费缴纳情况，确认是否正常生产；(4)查银行账户，确认现金流量是否正常；

(5)查央行征信系统，确认企业以及法定代表人、股东的信用状况；(6)看经营要件，确认是否具有生产经营资质；

(7)看账务与实物，确认入账是否合理、账实是否相符、应收应付账款是否真实；(8)看生产设备，确认是否具有足够的生产能力并有产权证明；(9)看生产现场，确认内部管理是否科学规范；

(10)走访工商、税务、电力、同行和当地居民，确认企业负责人资信。

15、大客户不一定就是优质客户，小客户也不一定就是劣质客户。

16、“三品”决定贷或不贷——企业主的人品、企业的产品、贷款的押品。“三表”摸清企业底细——电表、水表、税表（或海关报表）。

17、把钱借给有钱人——资信好的客户和质量高的贷款，是各家银行努力追求的目标。

18、客户经理在确定每笔贷款的条件时，就是为客户“量身定做”的过程，就像裁缝师傅在为客户订制服装，要仔细地“度量”客户的需求和能力。一方面要确保这笔贷款能合理地满足客户需要，另一方面要确保不出风险。这个方法至今没有发生实质性变化。

19、救急不救穷——银行把钱借给急需资金并有还款能力的企业和个人，但不能把钱借给还不起钱的贫困企业和个人。

20、“虽然对大企业的信贷风险相对较低，对中小企业的风险相对较高，但也不能一概而论。市场经济在发展，银行应以„企业不论大小，重在经营好坏‟的眼光去判断风险所在。”

21、千万不要小看贷款条款的设计，严密的限制性保护条款能使银行在一定程度上避免风险。——蒙特利尔银行高级副总裁罗尔逊

22、要真正把握好客户的需求。帮客户设计好方案，避免条件不断主主祸情况发生。

23、“要想做好生意，首先要会拒绝不好的生意。”——一位企业家的话。

24、决定借款人还款意愿的除了人品还有违约成本，违约成本相对人品而言更容易控制和把握。

25、一笔正常的贷款取决于借款人的还款意愿和还款能力，还款能力评估的核心是对第一还款能力的评估，而就还款意愿而言，一般取决于借款人的人品、借款人违约的成本、出借人对借款的管理等因素，违约成本对还款意愿的影响在目前的业务实践中一直被忽略。

26、如何评估借款人的人品：信贷人员可以从申请人的表情、眼神、言谈举止；对待家人、员工、业务伙伴的态度；提供资料和数据是否弄虚作假；过往信用记录；外部评价等方面评估借款人的人品，一般而言，借款人如果是企业，一个企业的“人品”约等于企业主要领导人的人品。

27．借款人的违约成本包括哪些？借款人违约的成本包括：经营受到影响；家庭生活受到影响；小额信贷机构和其他债权人拒绝授信；额外的负担（逾期利息、违约金、律师费、诉讼费等）；社会声誉和评价受到重大影响；负面的征信记录。影响违约成本的因素包括家庭和经营两个角度来看，就家庭因素而言，已婚的比未婚的违约成本高，有子女比没子女的违约成本高；有住房及资产比没住房和资产的违约成本高；本地人比外地人违约成本高；借款人的社会声誉及评价越高的人违约成本越高；借款人配偶和父母的社会地位越高的人违约成本越高。就生意因素而言，经营年限越长一般违约成本越高、经营地年限越长违约成本越高、回头客越重要违约成本越高、变更经营场所越难违约成本越高、变更经营场所对生意的负面影响越大违约成本越高、盈利状况越好违约成本越高。

信贷风险管理语录

（三）：贷中审批篇

1、大客户不一定就是优质客户，小客户也不一定就是劣质客户。

2、“三品”决定贷或不贷——企业主的人品、企业的产品、贷款的押品。“三表”摸清企业底细——电表、水表、税表（或海关报表）。

3、把钱借给有钱人——资信好的客户和质量高的贷款，是各家银行努力追求的目标。

4、客户经理在确定每笔贷款的条件时，就是为客户“量身定做”的过程，就像裁缝师傅在为客户订制服装，要仔细地“度量”客户的需求和能力。一方面要确保这笔贷款能合理地满足客户需要，另一方面要确保不出风险。这个方法至今没有发生实质性变化。

5、救急不救穷——银行把钱借给急需资金并有还款能力的企业和个人，但不能把钱借给还不起钱的贫困企业和个人。

6、“虽然对大企业的信贷风险相对较低，对中小企业的风险相对较高，但也不能一概而论。市场经济在发展，银行应以„企业不论大小，重在经营好坏‟的眼光去判断风险所在。”

7、千万不要小看贷款条款的设计，严密的限制性保护条款能使银行在一定程度上避免风险。——蒙特利尔银行高级副总裁罗尔逊

8、要真正把握好客户的需求。帮客户设计好方案，避免条件不断主主祸情况发生。

9、“要想做好生意，首先要会拒绝不好的生意。”——一位企业家的话。

10、决定借款人还款意愿的除了人品还有违约成本，违约成本相对人品而言更容易控制和把握。

11、一笔正常的贷款取决于借款人的还款意愿和还款能力，还款能力评估的核心是对第一还款能力的评估，而就还款意愿而言，一般取决于借款人的人品、借款人违约的成本、出借人对借款的管理等因素，违约成本对还款意愿的影响在目前的业务实践中一直被忽略。

12、如何评估借款人的人品：信贷人员可以从申请人的表情、眼神、言谈举止；对待家人、员工、业务伙伴的态度；提供资料和数据是否弄虚作假；过往信用记录；外部评价等方面评估借款人的人品，一般而言，借款人如果是企业，一个企业的“人品”约等于企业主要领导人的人品。

13、借款人的违约成本包括哪些？借款人违约的成本包括：经营受到影响；家庭生活受到影响；小额信贷机构和其他债权人拒绝授信；额外的负担（逾期利息、违约金、律师费、诉讼费等）；社会声誉和评价受到重大影响；负面的征信记录。影响违约成本的因素包括家庭和经营两个角度来看，就家庭因素而言，已婚的比未婚的违约成本高，有子女比没子女的违约成本高；有住房及资产比没住房和资产的违约成本高；本地人比外地人违约成本高；借款人的社会声誉及评价越高的人违约成本越高；借款人配偶和父母的社会地位越高的人违约成本越高。就生意因素而言，经营年限越长一般违约成本越高、经营地年限越长违约成本越高、回头客越重要违约成本越高、变更经营场所越难违约成本越高、变更经营场所对生意的负面影响越大违约成本越高、盈利状况越好违约成本越高。

信贷风险管理语录

（四）：贷后管理及追偿篇

1、宜未雨而绸缪，毋临渴而掘井。——《朱子治家格言》

2、客户经理贷后管理的职责好比看护苹果，当苹果有一个虫眼时，就要及时发现和报告，赶紧处理。不能等到苹果已经烂掉一大半时，才发现，才去处理，那时为时已晚。——一位行长的话

3、防范贷款风险的原则，就是要做到”早发现、早行动、早化解。——一位行长的话

4、“对于企业一笔贷款的贷后检查，实际也是对该企业下一笔贷款的贷前调查。，5、我们当前的一项重要工作，就是挖地雷。在它还没爆炸之前，把他排除掉。——一位小贷公司行长的话

6、不要让你的客户在你的视野里消失，不要被客户正常还款迷惑，根据客户生意特点设计监控方向和实践。

7、“当经济形势不好时，高风险客户就会像河床中的礁石显露出来，对银行的贷款造成风险。因此银行应该尽早调整好贷款的客户结构，提前把风进隐患清除掉。”

8、你必需在你深陷损失无可自拔前快速行动！切记！立刻快速行动！

9、“借款人往往没有解决自身问题的足够能力，等到银行找他时，他已经、花掉了最后一分钱。”

10、贷款清收过程汇总，不要做出任何空洞的许诺或无谓的威胁！一定要在采取行动之前先了解、掌握客户！关键是追究到底的精神！

11、每次向客户追帐都应施加比上一次更大的压力，否则就不要上门。

12、逾期贷款清收经验：没有百试百灵的方法、坚持不停的“骚扰”客户并不断升级、会面前制定好策略和方案。

13、“我们通过暗访发现，企业生产线开工不足，前来拉货的车辆减少很多，用电量大幅减少，企业高管人员在转让高尔夫会员卡，家人在暗中变卖房产，我们就觉得不对劲，赶紧就收回了贷款，躲过了一劫。而有的银行退得不及时，就陷进去了。”

14、“贷款能否退出来，风险能否化解，往往在于一念之差，一夜之差，一步之差。”

15、亡羊补牢，犹未为晚。——《战国策·楚策四》

16、勿以恶小而为之，勿以善小而不为。——《三国志·蜀书·先主传》

17、客户关系管理是现代管理科学与先进信息技术结合的产物，是企业重新树立“以客户为中心”的发展战略，从而在此基础上开展的包括判断、选择、争取、发展和保持客户所实施的全部商业过程——马蔚华《商业银行客户关系管理探讨》。

18、什么是逾期？指客户没有按时还款。根据我们的经验逾期是例外，解决一笔逾期贷款是非常耗时的。预防是处理逾期最好的办法，这就要求在做回访监控的时候要认真，并且注意任何不正常的小细节，半个小时的回访可以让你节省将来为了追回逾期而花费的几十甚至几百个小时的时间。

19、贷后标准监控：定期与客户电话联系、在客户前来分期还款的时候尽量他们见面进行交谈、经常去客户的营业场所、搜集一些重要的财务数据（如营业额或利润），并核实其一致性、核查贷款的使用情况、在监控表里记录所有与客户联系的情况。至少每半年进行一次详尽的财务数据监控。

20、贷后非标准监控：借款人失去了一个重要的客户或者供应商;发生了某些意外事故导致企业的经营活动被中断（比如火灾）;管理层或者营业地址发生重大变化；成本结构的重大变动（比如，原材料或其他成本的增加）;借款人贸易链中的结算方式或者结算时间发生重大改变；宏观经济或政策发生重大变化，直接影响客户;客户出现违约情况等等。

21、贷后管理常见危险信号：担保人突然要求放弃担保责任；借款人突然要求增加贷款或改变还款计划；借款人改变了经营场所；借款人改变了经营项目；借款人经常无法联系；借款人经营场所经常关闭；借款人存货大幅度减少等；借款人家庭发生重大变故等等；客户最近付款明显比三个月前缓慢；客户答应付款但连续两次毁约；客户负责人长时间联系不上，且几次不回复留言电话；发出的催款函长期没有任何回复；客户股东和重要领导人突然发生改变；合伙人或股东之间有极大的争议；客户自己产品的销售价格比以前大幅下降；客户最近经常更换银行帐户；客户被其他供应商以拖期帐款为由进行起诉；客户的重要客户破产；客户发展过快，且客户所在行业内竞争加剧；客户所在地区发生天灾等。

22、贷后管理的一般要求：

1、需要制定贷后跟踪的硬性规定及工作指引；

2、借鉴银行采取风险级别管理；

3、贷后管理中的复查和审计；

4、发现问题可采取的措施：（1）要求提前还贷；（2）要求债务人增加担保；（3）采取诉讼保全措施；（4）限制企业的经营活动。

23、企业逃、赖、废债的方法

企业逃废债的方法越来越多，手段也愈来愈高明。

●其一是以交易方式来逃废债。包括：低价转让资产；无偿转让资产；故意承担违约责任；假担保、假抵押；假租赁；假亏损等等。

●其二是以改制方式来逃废债。包括：假合资；假分立；假重组；假投资等等。●其三是以诉讼等方式来逃废债，包括：假诉讼；假查封；假调解；假执行等等。●其四是以违规退市方式逃废债，包括：故意歇业、故意被吊销营业执照；故意破产等等。

24、逾期前的征兆

银行风险管理论文 篇5

从风险管理角度来说，传统银行为了降低不良资产的持有率，要对每一笔贷款进行严格的评估，通过评估结果得出发放贷款的额度。在这样的情况下，传统银行常常无法完全满足核心客户申请贷款的要求。在CDO这样的信用衍生品出现之后，银行可以运用资产证券化的方式将自身的信用风险进行转移，根据经营目标不断调整风险敞口以避免信用风险过度集中。分散风险之后，银行就可以扩大核心客户贷款的发放额度，获得更高的收益率。CDO之所以能够拥有分散风险的功能是因为在其设计的过程中设立了风险隔离、资产组合、信用增级三大分担机制。有了这三大风险分担机制，银行会通过转移风险资产回收资金，起到了降低潜在风险的作用。同时，银行在信息不对称的情况下会倾向于放松对贷款申请人的监督，降低对贷款的监管成本，在信贷业务上寻求更高的利润。

(一)资产组合的分散风险效用分析资产组合指的是CDO在对风险资产进行重组时将各个债权组合成一个整体的资产池，从而分散资产的信用风险。CDO的资产池可以容纳各种类型的资产，甚至可以将原始的CDO进行打包和其他CDO资产组成多次合成的CDO，不断伸长CDO衍生链条。张维利用“最优契约组”的原理为CDO在银行体系内建立了一个理论模型，论证了多银行贷款合成CDO资产池可以分散信用风险。其结论为：单个银行贷款资金占所有银行的组合贷款比例越小，整个银行体系的风险也就越小。CDO这类的信用衍生品就是为了将单个银行资产转移到资产池中，以此来降低资产池的整体风险。资产组合分担风险的原理主要在于降低资产之间的相关性。信用衍生品市场中的相关性与大多数金融市场的相关性大有不同，在信用衍生品中的相关性并不是指代价格变动的相关性，而是指资产池中违约事件的相关性。因为多个相关性较弱的违约事件同时发生的概率比多个相关性较强的违约事件同时发生的概率低，所以当资产池中的资产组合相关性降低时，资产组合的信用风险也会降低。以次贷危机为例，当时美国很多银行都向其他金融机构手中发放一种与住房抵押支持证券(ResidentialMortgage-BackedSecurities,RMBS)挂钩的合成式CDO，通过这样的方式可以使得银行更加大胆地发放次级房屋抵押贷款，将大量的高风险次级按揭贷款从资产负债表中消去，在将违约风险转移的同时实现利益最大化。这就会让银行减少在评估风险中投入的成本，银行会不断地为购房者提供贷款，从而使得CDO资产池中的资产相关性太高，信用风险涉及面不断扩大。在危机爆发之后，银行资金流动性开始下降，银行间贷款的利率上升。这一系列的后果会放大危机的影响，银行体系在这样的环境下会趋于萧条，进而波及到实体经济。对次贷危机的反思可以看出，银行在CDO资产池中加入了大量次级贷款提高了资产组合的相关性，使得信用风险无法在体系中进行有效转移，最终引起了银行业萧条。所以在CDO设计之中，对资产组合的设计是提高银行抗风险能力的重要条件。

(二)风险隔离的运作方式分析CDO是发起人通过一个中介机构SPV进行发行，这家中介机构为银行提供了一道安全屏障，起到了风险隔离的作用。SPV在CDO运作过程中收取出售资产池获得的收入，将其中大部分支付给发起CDO的银行。与此同时，发起银行收回资产池中的资金时将金额转入SPV的账户，待该部分贷款到期后又由SPV将这些资金连本带息转入CDO投资者的账户，从而使得多方得利。在整个CDO运作过程中，发起人实现了“真实销售”，将自身的风险资产进行剥离，这部分资产转移到SPV资产池后，SPV就在发起人与债权人之间建立起了一道安全的屏障。若发起CDO的银行遭受严重违约而破产，债权人对该银行进行挤兑时也无法追溯其转移到SPV资产池中的资产。有了这样一道屏障，CDO才起到了提高银行风险管理能力的作用。因为受到了法律的严格管制，SPV运营的业务非常单一，除了证券化资产外不能再拥有其他资产或负债。所以这家公司可以是一家“空壳”公司，可以没有雇员，甚至为了合法避税，公司还可以在离岸中心进行注册。

(三)信用增级的原理分析信用增级指将CDO资产池按照信用级别高低分为股权档、中间档和优级档，为风险爆发提供缓冲余地。在SPV对CDO资产池进行打包出售时，先由信用评级机构为资产池中的贷款进行评级。评级公司根据每笔贷款的回收率、回收时间等关键参数进行信用级别的评定。在最后打包出售时将资产池根据信用级别从低到高依次分为股权档、中间档和优级档，信用级别越高的收益越低。一般情况下，为了缓冲投资者可能遭受的信用风险，发起银行会自己持有股权档的资产。当这部分级别最低的证券遭遇信用风险时，银行将首先承担大部分损失来保护投资者的利益，而更高信用级别资产面临的信用风险则被银行转移到了投资者身上。在信用增级的机制下，投资者可以根据自身的风险偏好以及对于资产市场价值的判断进行购买。信用增级这一分担机制既有利于银行转移自身的风险资产，又有利于满足不同风险偏好投资者的投资需求，提供了一条新的收益渠道。尽管这三大风险分担机制具有巨大的作用，但真正在CDO围绕这三大分担机制进行设计时也会出现缺陷，下文就可能会产生的缺陷进行论证检验。

二、CDO设计因素对银行风险管理能力影响的分析

CDO三大分担机制都有其对应的内在设计缺陷，每一种缺陷都可能对银行的风险管理产生负面作用。其主要缺陷在于如下几个问题。

(一)CDO衍生链条过长的设计缺陷随着资产证券化的不断发展，CDO的结构也越来越复杂，中间涉及到的资产组合也越来越丰富。随着借款人与CDO投资者的距离不断拉长，这样的超长信用链条会加大风险估计的难度，对银行的稳定产生负面影响。以二次合成的CDO为例，所谓的二次合成的CDO就是建立在CDO基础上的CDO，这种类型的组合资产比单层的CDO风险更大，对违约概率的控制更加困难。从图2可以看出二次合成CDO的结构。因为投资股权档面临的风险太高，优级档又往往无法为风险偏好者提供足够的杠杆收益，所以很多投资者的投资目标为中间档CDO。为了对比二次CDO与单层CDO的风险差异，假设上图包含3个内部CDO的二次合成CDO的股权档与中间档各自可以承担2个单位的损失，当整个二次合成CDO受到4个单位的损失时，这4个单位在内部CDO中的损失分布可以分为以下两种类型：在类型1中，四个单位的损失全部集中在CDO3中，这就造成了中间档的投资者将会受到巨大损失，当投资者资金紧张，无法为银行提供信用保护时，整个银行体系就会出现巨大的波动，甚至会导致挤兑。在类型2中，4个单位的损失分散到了各个内部CDO中，中间档CDO的投资者不会遭受到任何损失。从以上的案例可以看出，一次CDO损失的大小只取决于资产池损失的数量，而结构更加复杂的多次合成CDO还受到了损失分布的影响，所以多次合成CDO的风险大小更加难以计量，运作的程序更加复杂。当发行方无法控制资产池的违约风险时，CDO的衍生链条过长会给银行带来更多的风险与不确定性。一旦这部分信用风险大规模爆发，CDO也能成为风险蔓延的导火索。

(二)CDO信用评级机制的设计缺陷在CDO这类信用衍生品诞生之前，银行无法将自身的风险资产进行转移，只能独自承担其中的违约风险，所以银行会对每一笔贷款的申请人进行仔细评估。在这一过程中，银行会根据贷款人的以往信用记录以及财务状况判断能否将资金放出。当银行严格审核贷款人的申请资格时，风险资产的违约概率较低，有效地控制了银行风险，但是这样会限制银行的收益。CDO出现之后，银行拥有了SPV这一道风险隔离屏障，就可以利用CDO等信用衍生品将信用风险转移，快速收回流动资金。同时，为了提高自身的收益率，银行会扩大放贷规模，降低发放贷款的门槛，从而减少对贷款人的监督成本，这就会增加整个银行业的信用风险。当越来越多的次级贷款被银行发放，大量不良资产会转移到SPV资产池中。因为CDO拥有三大风险分担机制，所以信用评级机构倾向于提高CDO中各类资产的信用级别。CDO投资者在信息不对称的条件下只能根据资产的信用级别做出投资的判断，在这样的环境下，投资者可能会因为无法收回投资成本而选择放弃CDO这一条投资渠道，进而影响到银行的风险管理能力。所以设立SPV进行风险隔离的同时必须建立严格的监管机制，不能让大量的高风险证券流入金融市场。

(三)CDO信用分档比例的设计缺陷合成型CDO的分层一般分为优级档、中间档和股权档，当发生信用违约时，首先由股权档投资者承担所有损失，当这部分损失殆尽后再依次波及到中间档和股权档投资者,我国发行过的类似的CDO，开元与工元分层设计形式如表1所示。我国发行的06开元和07工元的分层与CDO的三级分档一致，由于股权档(次级债券)的损失概率较大，通常是银行自行将这一层的CDO购回，作为内部担保。从表1可以看出，股权档与中间档(B级债券)的比例很小，所以这两层对于信用风险的缓冲作用是有限的，银行自身承担的担保风险很低。与此同时，评级机构在对CDO进行信用评级时往往只能进行数据建模分析来判断资产的信用级别，而CDO又是一种结构极为复杂的信用衍生品，这种评级方式可能会产生误差而提高次级贷款的信用级别。在这样一种信息不对称的条件下，银行会扩大对风险收益的要求，减少对债务人的监督，从而导致违约率上升。当出现一定规模的信用违约数量时，容易波及到优先档的投资者，一旦投资者无法承担损失，银行也将遭受到严重的损失，甚至导致储户挤兑。从以上的结论可以看出在CDO分层的过程中，应该增加股权档的比例，让银行自行承担更多的风险资产，这样就能使银行滥发贷款的现象减少。并且通过完善信用评级机制，使银行保持对债务人的监督，从而达到降低银行风险的目的。综上所述，CDO衍生链过长，资产池信用级别偏高与分档比例分配不当成为可能对银行风险管理能力产生负面影响的设计缺陷。在CDO的设计过程中需要对这些缺陷进行严格控制。

三、总结

自起，我国就开始了信贷资产证券化的试点，规模一度不断扩张，证券化的资产池涉及到了基础设施、房地产、钢铁、水利等多个行业与部门，这也为风险资产的分散提供了有利的方法。但是，我国的CDO二级市场不够发达，流动性较低，这些关键因素都严重阻碍了CDO在我国的发展。我国现有的信用衍生品还过于单一，可以推出信用衍生品的机构还不多，这里一部分原因是我国目前国情还不适合大规模地推出信用衍生品，但是随着金融业不断地发展，我国信用衍生品的规模必将渐渐扩大。为了分散银行体系的信用风险，我国在发展信用衍生品业务的过程应该按照如下的方式进行：

(一)逐步展开信用衍生品交易推进信用衍生品的发展需要大量人才和技术的支持，目前我国推出的两种信用风险缓释工具还是属于结构最为简单的信用衍生品，随着衍生工具的不断成熟，各种复杂的信用衍生品也会出现，关于衍生品定价和风险控制等技术难题需要很多高级管理人才去解决。我国必须做好相关人才的储备才能应对信用衍生品可能造成的一系列问题。此外，在逐步推进信用衍生品发展的过程中可以先设立几个试点地区，为这几个实验区开放特殊账户，这个特殊账户中的资金不能随意流动到境内账户中。监管部门可以率先批准这几个试点地区展开信用衍生品的交易，当试点地区总结出如何利用信用衍生品来促进经济平稳增长的经验时，再慢慢放开金融管制，将经验传播到其他地区，从而减少大规模推进信用衍生工具发展的风险。当国内信用衍生品发展到一定程度，有能力运用这一工具进行风险防范或套期保值时，我国才可以开放境外资本进入国内信用衍生品市场，真正让信用衍生品市场走上国际化道路。

(二)CDO结构不宜过于繁杂根据会计记账中的权责发生制，信用衍生品属于表外资产，不计入资产负债表，这也就可能造成衍生品结构过于复杂，风险转移的链条过长，信息严重不对称，道德风险问题不断涌现。对于我国的实际情况来说，只有将信用衍生品的结构简单化，减少其投机套利的功能，才能使信用衍生品的市场在我国不断走向成熟。

银行全面风险管理政策 篇6

第一章 总则

第一条 为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据《中华人民共和国商业银行法》、《商业银行公司治理指引》和《银行业金融机构全面风险管理指引》等法律法规和监管文件，结合本行实际和章程要求，制定本政策。

第二条 风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，定期对所面临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险、市场风险、操作风险（含信息科技风险、法律风险）、合规风险、流动性风险、集中度风险、声誉风险等。

第三条 风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。本行全面风险管理体系由风险文化和组织、政策、流程、技术管理体系等构成，主要包括以下要素：

（一）有效的董事会和高级管理层监督。

（二）适当的风险管理政策、程序和限额。

（三）全面、及时地识别、计量、监测和控制风险。

（四）完善的内部控制和有效的监督机制。

（五）适当的风险资本分配机制。

（六）有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高 抵御风险的能力。

第四条 本行全面风险管理原则

（一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。

（二）独立性原则。清晰界定业务部门和风险管理部门的职责和 报告路线，并确保风险管理部门的独立性。

（三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。

（四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。

（五）匹配性原则。确保资本水平与承担的风险相匹配、收益与承担的风险相匹配，资产规模与风险管理能力相匹配，在适度风险水平下开展经营活动。

（六）审慎性原则。严格遵守审慎经营规则。

（七）有效融合原则。在确保风险管理相对独立的基础上，使风险管理更加贴近市场和业务，促进风险管理人员和业务人员充分合作，共谋发展、共担风险。

第五条 全面风险管理目标。本行建立和完善与发展战略、经营目标及财务状况相适应的，并与本行内部资本充足评估程序相互衔接和配合的全面风险管理体系，控制本行承担的风险在可承受的风险限度内，确保收益与承担的风险相匹配，实现股东价值的最大化。

第二章 风险战略和风险偏好

第六条 本行须根据风险状况和外部环境，确定与本行发展战略相适应的风险战略和风险偏好，并建立和完善风险战略和风险偏好的形成、传导和定期回顾机制。风险战略是本行根据自身条件和外部环境，为了实现发展战略进行的总体性、指导性规划，包括确定风险偏好、风险容忍度、风险管理有效性标准等风险管理目标和选择适合的风险管理工具等。风险偏好是建立于全行层面的，反映本行愿意承受的风险程度的总体观点。

第七条 董事会根据股东要求及本行发展战略、监管约束、资本总量和业务特长、管理能力等, 确定风险承担总量、种类、结构以及目标风险轮廓等，选择确定银行风险偏好。董事会定期听取关于风险战略和风险偏好体系执行情况的报告。高级管理层负责实施董事会确定的风险战略和风险偏好。根据不同风险对象的市场发展潜力和自身比较优势, 选择目标风险, 制定业务计划和配臵资源, 制定主要风险的管理政策、程序和限额等，确保各项限额与风险偏好保持一致，并与资本水平、资产、收益及总体风险水平等相匹配，通过将限额等风险容忍度指标体系分配至各业务条线、风险类型和产品线，使风险偏好贯彻于全行的所有层面，并确保风险偏好得到有效执行。各业务部门、分支机构等根据职能分工，以客户准入标准、信贷政策、信贷审批标准、投资指引、风险限额体系、定价和绩效评估等为载体，在日常经营管理活动中传导风险偏好。本行须定期对风险战略和风险偏好体系进行有效性和合理性审查，并根据内外部环境变化对风险战略和风险偏好体系进行调整。

第八条 本行须围绕发展战略、风险战略和风险偏好，建立和不断完善全面风险管理体系，通过风险偏好的有效传导来实现对各类主要风险的管理。

第三章 风险管理组织

第九条 本行建立董事会领导下的分工合理、职责明确、相互 制衡、报告关系清晰的风险管理组织体系。董事会和高级管理层对全面风险管理体系的有效性负主要责任。本行风险管理组织体系由董事会、高级管理层、总行职能部门、分支机构等层面组成。

第十条 本行建立风险管理组织体系的基本原则：

（一）建立有效的风险治理机制，清晰界定董事会、高级管理层、相关职能部门的风险管理职责及报告路线，形成职能清晰、独立运作、有效制衡的风险治理机制，建立良好的风险治理环境。

（二）建立总体上划分为三道防线的风险管理组织框架

1、第一道防线由各条线业务部门、各支行和各分理处组成，在业务前端识别、评估、应对、监控与报告风险。

2、第二道防线由风险合规部组成，通过监控、识别、评估和提示风险,对第一道防线的风险防控进行督促检查，协调配合，确保各层次风险管理职能的独立性。

3、第三道防线由稽核监察部组成，针对本行已经建立的风险管理流程和各项风险的控制程序和活动进行监督、评价。

（三）投入足够资源。全面覆盖各类风险本行须根据自身业务规模和复杂程度选择合适的风险管理组织架构，确保对银行总体风险和各业务条线、各分支机构和附属机构的风险进行有效识别、计量、监测和控制。本行应投入足够的资源以保证风险管理的有效性，不应因业务发展和市场竞争而影响风险管理组织架构的完整性。

第十一条 董事会负责保证本行建立完善的风险管理体系并有效运行，承担本行经营和管理的最终责任。董事会是本行风险管理的最高决策机构，确定本行的发展战略和风险战略，决定本行的风险管理政策，设定风险偏好，并监督战略与政策的执行。本行董事会下设风险管理委员会，负责拟定本行风险战略和可接 受的总体风险水平，报董事会批准后实施；对高级管理人员在信用、市场、操作风险等方面的风险控制情况进行监督；对本行风险管理基本制度和风险管理机制进行评估，并向董事会提出完善本行风险管理的意见；定期向董事会提交风险管理报告等。

第十二条 高级管理层负责实施董事会确定的发展战略、风险战略和风险管理政策，完善风险管理组织体系，制定风险管理制度和业务细则，建立识别、计量、监测和控制风险的程序和标准，对各类风险进行管理，保证本行的业务活动与董事会通过的风险战略、风险偏好和风险政策相符。本行高级管理层设立资产负债管理小组、风险管理小组、内控合规风险预警小组等专业组织。资产负债管理小组负责全行资产负债的综合管理和结构调整，负责流动性风险管理。风险管理小组负责全行风险管理工作，负责建立并维护全行风险管理体系，组织协调全行各项风险管理工作。内控合规风险预警小组负责全行内部控制及合规风险管理工作，负责建立并维护全行内部控制及合规风险管理体系，组织协调全行各项内控及合规管理工作。

第十三条 本行须清晰界定业务部门和风险管理职能部门的职责划分和报告路线，并确保各层次风险管理职能的独立性。本行业务部门、风险管理职能部门、审计部门和运营支持管理部门（科技信息、人力资源、综合管理）等须相互独立，相互制衡。本行在统一的风险管理理念、原则基础上，按照信用风险垂直化管理、市场风险集中化管理、操作风险层次化管理原则，根据不同业务条线（部门）的业务规模、产品数量、业务复杂程度、风险特征、人员配臵等方面的不同，采取差别化的风险管理组织模式，包括直接参与模式、风险派驻模式和窗口指导等模式。

（一）本行业务部门负责各类业务的开展及其风险管理，作为风 险管理的第一道防线，在开展业务的过程中遵循风险管理政策、程序和限额等，对本条线部门的业务承担首要的风险管理责任。

（二）本行设立独立于业务部门的风险管理职能部门，根据职责 分工，对所负责的风险类别进行日常风险管理，监控风险管理政策、程序和限额的实施，并进行风险报告。

（三）本行运营支持管理部门负责各项业务操作流程的支持和监督，确保具备相应的系统和人力资源等配套设施按规定职责实施风险管理，并承担相应的监督责任。

（四）本行审计部门对全行各部门及机构、岗位和各项业务实施全面的监督和评价，包括检查、评价、报告风险管理的充分性和有效性，对董事会负责。

第十四条 本行分别指定具体部门，在高级管理层领导下，对各类主要风险进行统筹管理。

（一）本行信用风险管理由业务发展部、三农服务部和各支行以及派驻各网点的风险监督员等统筹负责。

（二）本行市场风险（不含银行账户利率风险）管理由金融市场部及其团队统筹负责，并负责全行市场风险交易的执行，银行账户利率风险管理由计划财务部统筹负责。

（三）本行操作风险、合规风险管理由风险合规部统筹负责。

（四）本行信息科技风险管理由科技信息部统筹负责。

（五）本行法律风险管理由不良资产与法律事物部统筹负责。

（六）本行流动性风险管理由计划财务部统筹负责。

（七）本行银行账户风险暴露的集中度风险管理由计划财务部和派驻各网点风险监督员及其团队等统筹负责，交易账户风险暴露的集中度风险管理由金融市场部及其团队统筹负责。

（八）本行同业业务风险暴露的信用风险管理、市场风险管理、流动性风险管理等由金融市场部及其团队、计划财务部等统筹负责。

（九）本行声誉风险管理由综合办公室统筹负责。第十五条 对分支机构的风险管理 支行行长主持所在支行的全面风险管理工作，负责创造良好的风险管理环境，确保风险管理体系的有效性和风险管理目标的实现。本行对支行实行派驻风险监督员制度，由总行垂直领导，同时向所在支行行长汇报，并接受总行风险合规部、业务发展部、不良资产和法律事物部等的业务指导，保证风险管理的相对独立性。支行风险监督员负责所在行的信用风险管理以及授权权限内的授信审查工作，并协助支行行长开展操作风险、合规风险管理工作。

第四章 风险管理政策

第十六条 本行须从持续、前瞻的角度，建立与本行发展战略、经营目标和财务状况相适应，并与本行业务性质、规模、复杂程度和风险特征相适应的风险管理政策体系。本行风险管理政策体系按照分层管理原则，分为风险战略、风险管理政策、风险管理制度和风险管理细则等四个层级，涵盖各类主要风险。

第十七条 本行风险管理政策层级划分

（一）第一层级：风险战略和风险偏好、全面风险管理政策。

（二）第二层级：风险管理政策是针对各类主要风险分别制定的基本风险管理政策。风险管理政策构成各类风险管理制度及业务细则制定的依据。风 险管理政策原则上包括风险管理组织框架与职责分工、风险管理政策制度体系、风险管理流程和技术等规定。本行按照信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、声誉风险管理等主要风险类别，分别制定相应的风险管理政策。本行同时针对风险模型管理、风险数据管理、风险信息系统管理等方面，制定相应的风险管理政策。

（三）第三层级：风险管理制度。风险管理制度是对各风险管理政策在操作与执行层面的进一步细化，是针对风险管理基本流程的某些环节或特定类型的风险制定的综合性制度文件，包括有关风险管理组织架构、流程、各环节职责、以及每一环节中应遵守的操作准则、风险控制要求等。

（四）第四层级：风险管理细则。风险管理细则（单独制定或包括在业务管理办法中），是针对具体产品、具体业务、具体客户或具体工作等制定的风险管理办法、操作规程和实施细则等。

第十八条 本行风险政策管理程序

（一）本行风险战略和风险偏好由董事会风险管理委员会拟定或审核同意，报董事会批准后实施。

（二）本行风险管理政策由风险合规部牵头起草或修订，经高级管理层审核同意后，报董事会或董事会风险管理委员会批准后执行。

（三）本行风险管理制度由风险合规部牵头起草或修订（或审核同意），报高级管理层批准后执行。

（四）本行风险管理细则由各条线业务部门起草或修订，风险合规部及其他相关部门会签同意，报高级管理层批准后执行。

第十九条 本行风险管理政策体系实行分层管理，低层级的管理制度、细则应遵守高层级政策制度。低层级制度、细则的调整如与高层级政策制度相冲突，应首先进行高层级风险管理政策、制度的修订，并按照政策管理程序报经批准修订后，才能继续进行下一步调整。

第二十条 本行在开展新产品和新业务之前须充分识别和评 估风险，制定相应风险管理政策、制度或细则，并按照政策管理程序获得董事会或其授权的专门委员会、高级管理层的批准。

第二十一条 本行须根据外部经济形势变化、市场变化、本行风险管理水平等情况，并在综合考虑业务发展、技术更新等因素的基础上，对风险战略、风险管理政策、制度和细则等定期重检和修订。

第五章 风险管理流程

第二十二条 本行须建立和健全风险管理流程，按照审慎性原则，全面、及时地识别、计量、监测和控制本行整体及在各产品、各业务条线、各业务环节、各层机构中的风险。本行须充分识别、计量、监测和控制各类产品存在的主要风险，也要充分关注在主要风险之外同时存在的其他风险类别，如交易账户 的信用风险，非交易业务的市场风险等。

第二十三条 本行建立风险管理流程应实现以下目标

（一）覆盖全行层面和单个业务条线层面，全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、表外等重要业务的风险。

（二）风险管理流程能够充分识别主要风险暴露的经济实质。

（三）确保清晰的报告职责和报告线路，使各级管理层及时掌握风险情况，并根据规定程序采取相应措施。

（四）确保对新业务、新产品的风险管理和控制。新业务、新产品经风险评估，确保本行具备足够的风险管控能力，才能办理。

（五）建立定期评估和更新机制，确保风险流程和限额的合理性。

第二十四条 风险识别。本行须建立和完善风险识别制度和机制，设定主要风险的判断标准，采用适当的工具进行风险识别，描述风险的特征，系统分析风险发生的原因、风险的驱动因素和条件等，确保相关风险得到及时和充分地识别。

第二十五条 风险计量/评估。本行须从风险发生的可能性和影响程度两个维度进行风险计量、评估，并包括不同风险之间的关系分析。本行应确保计量、评估程序的合理性，风险计量的一致性、客观性和准确性；并充分考虑风险计量的主要假设和局限性，确保管理决策信息充分可靠。

第二十六条 风险监测。本行须建立和完善风险监测指标，对风险状况及其控制措施的质量实施动态、持续地监测。针对监测活动中发现的风险管理薄弱环节，及时进行改进。本行须建立和完善风险预警体系，监控风险变化，实现对风险的 全面预警、及时报告和快速反应。本行须建立标准化的风险报告体系，及时报告风险状况和重大损失情况。

第二十七条 风险控制。本行须根据自身条件和外部环境，根据确定的风险偏好，针对不同风险性质及风险特征，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具，采取适当的措施降低风险。

第二十八条 应急机制。本行须对重大事件、重大风险和重要业务流程建立应急机制，保证本行在发生紧急事故时，可及时应变，采取措施，使业务得以继续运作，将影响和损失降到最低。本行制定重大风险应急预案实施程序，应包括监测预警、报告、启动、实施与终止。应急预案的启动、报告与实施应采取分级负责、逐级上报的原则。

第二十九条 本行须定期对风险管理流程进行检查，使其能够充分 识别主要风险暴露的经济实质，实现对新业务、新产品的风险管理和控制，确保其完整性、准确性和合理性。同时，也应避免流程中存在 过时的措施、过度的控制，对本行资源产生不必要的消耗。

第六章 风险管理技术

第三十条 本行须建立和完善风险管理技术体系，在实践经验 和科学理论有效结合的基础上设计开发各类技术工具，并将其应用于包括识别、计量、监测、缓释、控制及组合管理的全面风险管理过程。本行风险管理技术主要包括：日常的风险监测，数据测算、风险报告等，限于人员、技术、资金、系统等因素影响，无法进行高技术含量的风险预测。

第三十一条 对于主要风险，本行均应在管理实践和科学理论的基础上，通过定量与定性结合的分析方法，设计开发风险计量工具（包括模型及打分卡等），并将其有效应用于业务实践。在一定数据积累的基础上，本行风险计量方法侧重于定量分析，同时辅以一定的定性方法，并将审慎的人工干预作为有效补充；对于数据积累相对有限的情况，应基于专家经验和定性分析设计风险计量工具。

第三十二条 本行须持续推动风险计量技术的精细化，持续提升风险识别及量化的精确性和可靠性。对于风险计量工具的开发、投产、应用及变更等，本行须严格遵循“三道防线”的内控体系，包括风险计量工具的开发、验证和审计。

第三十三条 本行对于主要风险的风险暴露，均须正确应用各类风险计量工具进行风险评估，并将风险评估结果作为风险管理的重要依据之一；本行将必要的风险计量技术作为开办新业务、拓展新领域的前提。

第三十四条 本行须积极推进经济资本计量体系建设，结合压力测试等方法，全面深化组合管理技术在资源配臵、风险定价、风险绩效评价等方面的应用，将组合管理技术作为系统性风险评估、集中度 风险管理、限额管理的重要手段。

第三十五条 本行须针对各类主要风险建设风险管理信息系统，并持续推动风险管理全过程的电子化，通过全面深入的系统应用提升 风险管理的信息化程度，强化政策、限额及程序的执行力，强化过程 控制、降低操作风险。

第三十六条 对于已经建立信息系统的各类主要风险，其风险暴 露整个生命周期内各阶段的关键管理活动及管理信息均应在信息系 统中准确体现。各单位均须全面、准确、及时地在风险管理信息系统 录入相关信息，规范执行系统应用的各项要求，严格控制系统外业务 审批及交易操作的情况。

第三十七条 本行须建设开发具备相当深度、广度和可靠性的数 据管理系统，收集和存储风险暴露整个生命周期内的关键数据以支持 全面的统计分析，满足全面风险管理需要。

第三十八条 本行须对风险数据实施全面的质量管控，遵循“谁录入、谁负责”的原则，各单位均须从数据录入源头确保数据质量及 效率、及时更正数据差错，各条线归口部门对数据管理进行监控和督导。

第七章 主要风险的管理 第一节 信用风险管理

第三十九条 本行须按照信用风险垂直管理原则建立信用风险管理体系，并按照审贷分离、分级审批原则设立授信审批机构，确保授 信审批的独立性，并建立科学严谨的授信审批授权管理机制。本行对授信业务须实行全流程管理，建立有效的岗位制衡机制，将授信受理与调查、风险评估与审批、合同签订、发放和支付、授信 后管理等授信业务管理各环节的责任、工作标准和尽职要求等落实到 具体部门和岗位，并建立相应的考核和问责机制。第四十一条 本行实施统一授信制度，本行所有银行账户信用风 险暴露和交易账户信用风险暴露，包括信贷业务和非信贷业务，所有 授信方式和授信品种，均纳入统一授信管理，并由获得相应授信审批 授权的审批机构或审批人审批。部分交易账户信用风险暴露可通过在 投资方案中明确准入标准和控制规模总量等方式进行管理。第四十二条 本行须充分识别和评估各类表外风险暴露的潜在 影响，以及关联产生的声誉风险等。上述表外风险暴露包括合同性风 险、非合同性承诺和本行提供了隐形支持等情况。对于融资机构的信用风险将导致本行重大声誉风险和本行提供 了隐形支持等的各类表外风险暴露，应根据业务开展情况、业务风险 程度及风险管理需要等，逐步纳入统一授信管理；尚未纳入统一授信 16 管理的，需制定明确的业务管理规定和业务审批程序，充分识别和评 估表外风险暴露的潜在影响，按照业务授权权限审慎审批批准后办 理。本行须建立和完善对于各类表外风险暴露的风险监测程序和报 告程序。第四十三条 本行主要采用内部评级法计量信用风险及其对应 的资本要求。本行须建立能够有效识别信用风险，具备稳健的风险区 分和排序能力，并准确量化风险的内部评级体系。本行须评估采用信用风险缓释技术可能存在的剩余信用风险，评 估信用风险缓释管理的政策、流程、估值和信息系统的管理和合规要 求。本行采用压力测试和其他非统计计量方法进行补充，重视定性评 价在信用风险度量中的重要作用。第四十四条 本行在单一与组合两个层面上对信用风险进行计 量与评估。本行须从行业、客户等维度，有效识别、计量、监测和控 制集中度风险，并根据本行经营规模和业务复杂程度对集中度风险确 定适当的限额，建立集中度风险报告制度，并定期对面临的主要集中 度风险进行压力测试。第二节 市场风险管理 第四十五条 本行须按照市场风险集中化管理原则，将业务经营 中所面临的市场风险交易全部集中于总行资金部及其他授权机构进 行，其他机构未经高级管理层批准不得进行资金市场交易活动。第四十六条 本行须按照规定将金融资产划分为交易帐户和银 行帐户，并根据交易帐户和银行帐户的不同性质和特点，采取相应的 市场风险识别、计量、监测和控制方法。17 本行须建立和完善市场风险管理内部控制体系，确保前台交易人 员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付。第四十七条 本行须对每项业务和产品中的市场风险因素进行 分解和分析，及时、准确地识别所有交易和非交易业务中市场风险的 类别和性质。同时，关注市场风险与其他风险之间的相关性。本行在技术系统和模型验证得到认可后，使用内部模型法进行市 场风险计量，并采用压力测试、返回检验和其他非统计类计量方法等 其他分析手段进行补充。第四十八条 本行须对市场风险实施限额管理，包括交易限额、风险限额及止损限额等，明确各类和各级限额的内部审批程序和操作 规程，根据业务性质、规模、复杂程度和风险承受能力设定、定期审 查和更新限额，对超限额情况制定监控和处理程序。第四十九条 本行须选用适当的方法计量银行账户和交易账户 中不同类别的市场风险，对银行账户中的可供出售类资产进行定期估 值，对交易账户头寸按市值每日至少重估一次价值。本行须建立有效的治理结构和控制程序确保估值的客观、准确和 一致，规范金融工具的估值，治理结构和控制程序应当同时适用于风 险管理和会计报告目的。市值重估应当由与前台相独立的中台、后台、财务会计部门负责。用于重估的定价因素应当从独立于前台的渠道获 取或者经过独立的验证。第五十条 本行须建立和完善市场风险监测和报告程序，对全行 总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等 进行持续监测和报告。第三节 银行账户利率风险管理 18 第五十一条 本行须建立和完善与业务性质、规模和复杂程度相 适应的利率风险管理体系，熨平收益波动，确保本行在可接受的利率 风险范围内经营业务，平衡利率风险与收益，实现股东价值最大化。本行利率风险管理遵循以下原则：

（一）审慎性原则：审慎评估和承担利率风险，充分识别潜在的 不利因素，严格遵循限额体系、及时有效地控制风险。

（二）全面性原则：充分识别利率风险来源，全面覆盖与利率风 险相关的业务领域。

（三）独立性原则：风险管理与风险承担相互分离，风险管理与 交易对冲相互分离，风险管理与内部控制相互分离，避免各主体间潜 在的利益冲突。

（四）适应性原则：利率风险管理应适应国内宏观经济、金融环 境和我行业务特点。第五十二条 银行账户利率风险管理在法人和集团并表两个层 面上实施，境内分行的利率风险通过内部资金转移定价集中至总行统 一管理。第五十三条 本行从外部环境、风险来源、影响程度、业务来源 进行利率风险识别，从整体收益和经济价值两个角度计量银行账户利 率风险。整体收益角度侧重计量利率波动的短期影响，经济价值角度 侧重计量利率波动的长期影响。本行的银行账户利率风险计量以整体 收益计量为主，经济价值计量为辅。银行账户利率风险的常用计量方法包括但不限于缺口分析、久期 分析、敏感性分析、情景模拟及压力测试等。本行逐步开发和使用风 险计量模型来计量银行账户利率风险，合理选择、定期审查和调整模 19 型技术，对所承担的风险进行计量。同时，本行采用压力测试和其他 非统计类计量方法进行补充。第五十四条 本行对银行账户利率风险实施限额管理，根据业务 性质、规模、复杂程度和风险承受能力设定限额并定期分析调整。第五十五条 本行通过表内调节和表外对冲两种方式进行银行 账户利率风险控制。表内调节包括通过调整资产、负债的业务规模、期限结构和利率特性来调节风险敞口，规避利率风险。表外对冲：运 用衍生工具，构造与原利率风险头寸相反的头寸，消除或缓释当前的 利率风险。本行须对全行总体银行账户利率风险头寸、风险水平、风险限额 执行情况等进行持续监测并报告。第四节 操作风险管理 第五十六条 本行操作风险管理的基本目标是在坚持依法合规 经营、加强内部控制的基础上，进一步完善操作风险衡量方法、管理 工具及政策体系，减少或缓解操作风险损失，将操作风险控制在适当 水平，为业务发展提供健康的内部运营环境。具体而言，本行的操作 风险管理应：

（一）以全面风险管理体系为依托；

（二）以强化内部控制和落实合规管理为基础；

（三）以操作风险管理体系建设和操作风险管理工具为支撑；

（四）以业务持续性管理和应急管理为补充；

（五）以内部审计监督为后盾。第五十七条 本行的操作风险管理应以三道防线为基础，实施层 次化的管理，其中： 20

（一）总分行各业务部门、职能部门作为防范操作风险的第一道 防线，是本部门/条线操作风险的直接承担者和管理者，负有对操作 风险进行管理的第一责任；

（二）总分行风险管理部门、内控合规管理部门等作为防范操作 风险的第二道防线，其中总分行风险管理部门负责操作风险管理体系 的构建、操作风险管理工具的开发和相关操作风险管理工作的统筹、支持和督促工作，总分行内控合规管理部门负责强化合规管理和内控 管理，为操作风险管理的落实提供支持；

（三）内部审计部门和纪检监察部门作为防范操作风险的第三道 防线，其中内部审计部门负责对操作风险管理体系的运行情况进行审 计，并依照规定揭示和报告审计过程中发现的问题，纪检监察部门对 有关案件进行查处和责任认定，并对有关责任人进行问责。第五十八条 本行的操作风险管理应嵌入并依托全面风险管理 体系，借助信用、市场、流动性等风险相对成熟的管理流程、机制、方法、系统实现对相关业务的操作风险管理。第五十九条 本行的操作风险管理应以强化内部控制和落实合 规管理为基础，并以内部审计监督为后盾。通过有效的内部控制和合 规管理，确保操作风险识别、评估、控制/缓释、监测、报告工作的 落实，并通过内部审计监督，确保操作风险管理体系的有效性。风险管理部门、内控合规管理部门、监察保卫部门以及审计部门 等应各司其职并加强联动和对接，统一工作重点、协调工作措施、分 享工作成果，共同促进本行操作风险管理能力的有效提升。第六十条 本行的操作风险管理应以业务持续性管理和应急管 理为补充。通过不断完善突发事件应急处理机制，保证本行在发生紧 21 急事故时，可及时应变，采取措施，使业务得以继续运作，将影响和 损失降到最低。与此同时，应稳步推进业务持续性管理体系的规划和 建设，建立和完善恢复服务和保证业务连续运行的备用机制。第五节 信息科技风险管理 第六十一条 本行将信息科技风险作为操作风险的一个组成部 分纳入全面风险管理体系，参照操作风险层次化管理的基本理念，从 文化、组织、制度、流程与技术五个维度进行信息科技风险管理体系 的构建，并不断完善。第六十二条 信息科技风险管理应遵循本行操作风险统一的组 织管理架构；

（一）信息科技部门及相关信息科技基础设施和系统的使用部 门，作为防范信息科技风险的第一道防线，是本部门职责范围内的信 息科技风险的直接承担者和管理者，对信息科技风险管理承担第一责 任；

（二）风险管理部作为防范信息科技风险的第二道防线，负责信 息科技风险管理体系的构建和对信息科技风险管理的支持和督促工 作；

（三）审计部作为防范信息科技风险的第三道防线，负责对信息 科技风险管理体系的运行情况进行审计，并依照规定揭示和报告审计 过程中发现的问题。第六节 合规风险管理 第六十三条 本行须建立在本政策和合规风险管理政策指导下 和合规负责人直接领导下的分层合规风险管理架构。通过建立健全合 规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险 22 管理体系建设，确保依法合规经营。

（一）董事会和高级管理层应高度重视合规风险管理工作，配备 有效履行合规管理职能的资源，保障合规管理的独立性和权威性。

（二）本行应建立合规风险监测、识别、评估及预警机制，并通 过合规风险管理有效性指引，推动各单位建立有效的合规风险管理体 系。

（三）各条线/部门应对本条线/部门的合规风险管理负首要责 任，应在具体经营中发挥相应的自我管理合规风险的作用。

（四）合规管理部门应积极主动地全面履行合规管理职能，并督 促、协调、指导各相关部门履行合规职能，主动发现、全面筛查、提 前预警合规风险。第六十四条 本行须确立全员主动合规、合规创造价值等合规理 念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的 合规意识；并逐步建立科学、合理的合规绩效考核制度，建立有效的 合规问责制度，建立诚信举报制度等。第七节 流动性风险管理 第六十五条 本行须坚持审慎性原则，充分识别、有效计量、持 续监测和适当控制银行整体及在各产品、各业务条线、各业务环节、各层机构中的流动性风险，确保银行在正常及压力状态下均有必要的 资金应对资产增长和到期债务支付，保持盈利目标与流动性风险的动 态平衡。第六十六条 本行须根据经营战略、业务特点和风险偏好测定自 身流动性风险承受能力，并以此为基础制定流动性风险管理策略、政 策和程序。风险承受能力用定量方式表达，包括在正常情况和压力状 23 况下银行可以承受的未经缓释的流动性风险水平。第六十七条 本行须根据监管要求和风险偏好设定流动性风险 限额，并根据限额的性质确定相应的监测频度。第六十八条 本行须根据经营和现金流量管理情况设定并监控 银行内外部流动性预警指标，分析面临的潜在流动性风险。第六十九条 本行须针对流动性风险管理建立明确的内部评价 考核机制，将各分支机构或主要业务条线形成的流动性风险与其收益 挂钩，从而有效地防范因过度追求短期内业务扩张和会计利润而放松 对流动性风险的控制。第七十条 本行须按照审慎原则定期开展流动性压力测试，评估 流动性储备的充足性，确定其应当采取的风险缓释策略和流动性应急 措施。第七十一条 本行须根据本行业务规模、复杂程度、风险水平和 组织框架等制定流动性应急计划，并确保应急计划与流动性监控、预 警、压力测试等有效衔接。第八节 集中度风险管理 第七十二条 本行须充分识别和评估各类集中度风险，包括识别 和评估不同业务条线的类似暴露所导致的整体集中度风险，充分考虑 各类风险之间的关联产生的集中度风险，包括信用风险与市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险；并充分评估 在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的 集中度风险。集中度风险应涵盖银行账户和交易账户、表内和表外项目的所有 风险暴露，包括：交易对手或借款人集中风险、地区集中风险、行业 24 集中风险、信用风险缓释工具集中风险、资产集中风险、表外项目集 中风险、其他可能给本行带来损失的单个风险暴露或风险暴露组合。第七十三条 本行集中度风险管理须遵循以下原则：

（一）组合管理原则。通过风险限额及资本分配等手段，主动调 整及优化组合结构，对集中度风险实施主动的组合管理。

（二）适度分散原则。逐步实现风险暴露在国家、行业、地区、产品、客户、期限和币种等维度上的适度分散。

（三）前瞻性原则。对未来经营环境可能发生的重大变动及其影 响进行前瞻性的定性或定量分析，充分评估可能产生的集中度风险。第七十四条 本行对集中度风险实施限额管理，根据业务性质、规模、复杂程度和风险承受能力设定适当的限额并定期重检和调整，并采取有效的措施确保限额在经营管理中得到遵循，逐步建立多维度 的集中度风险限额管理体系。第七十五条 本行须采用多种技术手段并从多个角度识别、计量 和评估面临的主要集中度风险。本行须定期对面临的主要集中度风险 进行压力测试，识别可能对本行经营带来不利影响的潜在因素，并根 据压力测试结果采取相应的处臵措施。第七十六条 本行须对集中度风险进行持续监测，监测内容包括 限额执行情况、影响因素及变化趋势等；及时采取限额调整、调整业 务发展策略、资产转让与证券化等措施控制集中度风险。第七十七条 本行须建立和完善集中度风险报告程序，对全行集 中度风险的主要风险因素变化情况、风险水平、限额执行情况等，定 期对或不定期向董事会和高级管理层进行报告。25 第九节 资产证券化风险管理 第七十八条 本行须建立与业务性质、规模和复杂程度相适应的 资产证券化风险管理流程，有效识别、计量、控制、监测和报告资产 证券化风险，将资产证券化风险控制在本行可以承受的范围内。资产证券化风险暴露包括但不限于资产支持证券、信用增级、流 动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等。资产证券化风险包括各类资产证券化产品的信用风险、市场风 险、流动性风险和声誉风险等；证券化基础资产的拖欠和损失风险； 对特殊目的机构的信用支持和流动性支持风险；保险机构及其他第三 方提供担保的风险等。第七十九条 本行对资产证券化业务实施限额管理，制定各类和 各级限额的内部审批程序和操作规程。本行作为资产证券化交易的发起行时，应当评估资产证券化风险 转移的程度，尤其是评估通过非合同形式对资产证券化提供的隐性支 持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交 易，本行应持有与未证券化风险暴露相当的监管资本。本行投资于资产证券化产品时，须持续进行基础风险分析，不能 完全依赖外部评级机构的信用评级进行投资决策。第八十条 本行须逐步开发必要的量化分析工具、估值模型和成 熟的压力测试技术等计量/评估所有相关风险。本行须在单个交易、同一业务条线以及跨业务条线等多层面计量 /评估资产证券化的信用风险。本行须建立和完善资产证券化风险监测程序和报告程序，对全行 26 资产证券化风险的风险水平、限额执行情况等进行持续监测并报告。第十节 声誉风险管理 第八十一条 本行须建立声誉风险管理体系，主动、有效地防范 声誉风险和应对声誉事件，减少对社会公众造成的损失和负面影响。第八十二条 本行须着力建设良好的公共关系基础，建立及持续 维护良好的公众形象。第八十三条 本行须建立全面的声誉风险监测和控制体系，包 括：

（一）声誉风险排查，分析声誉风险和声誉事件的发生因素和传 导途径。

（二）舆情信息监测及识别，实时监测分析舆情信息，及时澄清 虚假信息或不完整信息。

（三）投诉处理监督评估,从维护客户关系、履行告知义务、解 决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和 评估。

（四）声誉事件分类分级管理，明确管理权限、职责和报告路径。第八十四条 本行须建立声誉风险事件的应急机制，保障声誉风 险事件能够得到迅速识别、报告、决策和响应。本行应对可能发生的各类声誉事件进行情景分析，制定预案并开 展演练。第八十五条 本行须对信息发布和新闻工作实施集中归口管理，及时准确地向公众发布信息。第八十六条 本行须建立声誉风险管理内部激励和约束机制，对 声誉风险管理实施后评价，对声誉事件应对措施的有效性及时进行评 27 估和问责。第十一节 战略风险管理 第八十七条 本行须逐步建立与自身业务规模和产品复杂程度 相适应的战略风险管理体系，对战略风险进行有效的识别、评估、监 测、控制和报告。第八十八条 本行须持续强化外部环境及趋势的研究分析能力，包括宏观经济周期、国家政策、行业发展等，为战略决策提供有效支 持。第八十九条 本行所设定的战略目标，从外部角度，应统筹兼顾 利益相关方、外部环境及宏观经济趋势；从内部角度，应与企业文化、组织架构、基础设施、管理能力、人力资源、系统及内控能力相匹配。第九十条 本行须逐步建立全行广泛参与的战略风险监测及反 馈机制，能够及时汇总、分析来自不同来源的有关宏观经济和政策变 化等信息，并将战略风险因素及时报告至高管层和董事会。第九十一条 本行须逐步建立战略规划评估及监督体系，评估宏 观经济和政策变化对银行战略目标和计划的影响，根据外部环境变化 及时评估战略目标的合理性和一致性，并采取有效措施控制战略风 险，必要时对目标和计划进行调整。第八章 风险管理报告 第九十二条 本行须建立和健全风险报告体系，针对不同类型的 风险明确风险报告职责和报告程序、报告内容和频率。定期监测和报 告本行风险水平和主要影响因素的变化趋势，对银行的风险现状进行 汇总、分析，对各种风险管理政策的实施效果进行分析，形成定期、不定期综合及专题报告，确保董事会及其风险管理委员会、高级管理 28 层及时监控本行各类风险，采取有效措施防范和化解风险。本行风险管理报告原则上均采取纵向与横向结合的矩阵式路线 报送，及时、准确、可靠地报送各级风险决策机构。第九章 风险信息披露 第九十三条 本行风险信息披露须遵守国家法律法规、财务会计 制度、监管规定等有关信息披露的规定和要求，按照准确性和及时性 原则进行，并遵守本行有关保密制度规定。本行须建立和完善风险信息披露政策和程序，包括决定风险信息 披露内容的方法和信息披露的内部控制，保证所披露信息的真实、准 确、完整。第十章 风险管理文化 第九十四条 本行应致力于建立良好、诚信的企业文化和价值准 则，树立“通过对风险的有效管理创造价值”的主动型风险管理文化 理念，倡导“互信、合作、融入、共担”的风险文化。第九十五条 本行须将风险文化建设融入企业文化建设的全过 程，通过高层表率、持续培训、激励机制和考核体系等的配合，建立 良好的风险管理环境，将风险管理意识转化为员工的共同认识和自觉 行动，促进企业风险管理水平和员工风险管理素质的提升，促进本行 建立系统、规范、高效的风险管理机制。本行须运用足够的资源及利用内部各种沟通渠道，将风险管理理 念、政策及管理制度传达到各级人员，以确保各级人员及时和准确地 了解董事会和高级管理层的意图，正确履行所承担的职责；本行须充 分重视员工在风险管理中的作用，支持员工将发现的风险及风险管理 29 中存在问题及时向管理层进行报告。本行须建立并落实公开、公平、公正的风险考核及奖惩机制。第十一章 附则 第九十六条 本政策经董事会风险管理委员会审议通过后发布 实施，并根据经济发展趋势、市场变化、本行发展战略、经营目标和 其它资源变化等情况，定期（通常为每年）重检与修订。第九十七条 本政策自颁布之日起实施。附件：主要风险的定义 30 附件： 主要风险的定义

1、信用风险是指由于借款人或交易对手违约而产生损失的风险。

2、市场风险是指因市场价格因子（利率、汇率、股票价格和商 品价格）的不利变动而使银行表内和表外业务发生损失的风险。

3、操作风险是指由不完善或有问题的内部程序、人员、系统以 及外部事件所造成损失的风险。操作风险包括法律风险和信息科技风 险。法律风险是指因监管措施和解决民商事争议而支付罚金、罚款、处罚赔偿金所导致的风险。信息科技风险是指计算机、通信、微电子和软件工程等现代信息 技术，在银行业务交易处理、经营管理和内部控制等方面的应用过程 中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作风险。

4、合规风险是指银行因没有遵循法律、规则和准则可能遭受法 律制裁、监管处罚、重大财务损失和声誉损失的风险。

5、流动性风险是指商业银行虽然有清偿能力，但无法及时获得 充足资金或无法以合理成本及时获得充足资金以应对资产增长或支 付到期债务的风险。

6、银行账户利率风险是指利率水平、期限结构等要素变动导致 银行账户整体收益和经济价值遭受或有损失的风险。

7、集中度风险是单个风险暴露或风险暴露组合可能给银行带来 重大损失或导致银行风险轮廓发生实质性变化的风险。

8、资产证券化风险是指银行在参与资产证券化交易过程形成的 风险。资产证券化风险暴露包括但不限于资产支持证券、信用增级、31 流动性便利、利率互换、货币互换、信用衍生工具和分档次抵补等各 类资产证券化业务形成的表内外风险暴露。

9、国别风险是指由于某一国家或地区经济、政治、社会变化及 事件，导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行 业金融机构债务，或使银行业金融机构在该国家或地区的商业存在遭 受损失，或使银行业金融机构遭受其他损失的风险。

10、声誉风险是指由商业银行经营、管理及其他行为或外部事件 导致利益相关方对商业银行负面评价的风险。

银行IT风险管理分析 篇7

关键词：IT风险,信息传递机制,风险扩散

1.引言

随着信息技术 (IT) 的发展, 企业日常运作与IT的结合越来越紧密, 银行就是其中一个对IT最为依赖的行业。总结其原因主要有以下几点, 首先, 银行需要每天处理大量的数据, 手工操作效率低下, 而且容易出错, IT能准确且高效地完成这些繁琐的工作;其次, 对于服务性的金融机构而言, 分布式的营业网点是提高服务质量的重要模式, IT正是能够解决地域差异这类问题的有效工具;其三, 银行运营时刻与货币密切联系, 内部流程需要得到严格控制, 而IT能优化流程, 适当隐藏中间业务, 并通过授权管理有效地降低了内部操作风险。但是, 正如其他技术一样, IT在带来众多帮助的同时也会带来风险。众多的事实可以让我们看到它的影响, Extensive Bank of America的ATM系统由于数据库系统遭受SQL Slammer蠕虫病毒的攻击而被迫停机, 导致了公众业务的停顿 (Infosecurity, 2004) ;日本的SoftBank在2004年2月报告由于泄露了450万个客户记录而被勒索 (SoftBank, 2004) 等。IT给银行业带来的风险已经不能被忽视, 如何在利用IT得到最大效益同时把IT风险控制在适当的水平正是IT风险管理的目标。

2.银行IT风险的概述

风险是指人类活动会导致负面结果的可能性。IT风险是指某些威胁将利用企业IT资产的缺陷而造成IT资产甚至其他相关资产损失或者破坏的潜在可能性。[2]

银行的IT风险不同于《巴塞尔新资本协议》定义的三种银行面临的主要风险, 但却和它们紧密联系, 主要体现在以下几点。 (1) IT不但维持着银行原有业务在市场上的竞争力, 更支持着新业务的开拓, 从金融产品的开发到投入市场都需要IT提供的服务 (如信息资产保护与业务连续性等) , 因而, IT风险与市场风险在一定程度上存在纵向的直接影响; (2) 银行关于信用风险的决策关键在于对客户信息的把握能力, 这涉及了IT对信息资产的管理和分析能力, 如果IT承受着较大的信息资产风险 (如信息资产的完整性和准确性等风险) , 也就意味着银行将承当较大的信用风险; (3) 操作风险与IT风险是联系最紧密的两类风险, 它们都主要产生于内部 (即使外部的攻击也是针对内部流程或结构的缺陷而进行的) , 而操作风险是导致IT风险的主要原因之一, IT对流程的规范和优化则能够有效降低操作风险, 但两者也存在着明显区别, IT风险覆盖了战略、策略和操作三个层面, 而操作风险则明确排除了战略风险, 主要在于操作层的风险。IT风险与三大风险的相互影响使银行在风险管理时必须把对IT风险的重视程度提升到一个适当的高度。

在对IT风险进行分析时, 不仅要看到它与银行三大主要风险的联系, 更重要的是要看到它自身的特点。 (1) IT是为了支持银行业务而运用的, 而且与业务紧密联系, 因此, IT风险主要体现在对业务的影响上, IT本身的风险却不会得到相应的重视; (2) 基于IT的特点, IT风险具有突发性和影响面广的特点, 因为IT使流程反应更加迅速, 所以使一些故障从产生到显现的时间大大缩短了, 而且IT能使地域差异模糊化, 使得危机的传递更广而且难以隔离; (3) 因为IT风险包括了战略、策略和操作层面, IT风险在内部的扩散能够从纵向和横向两个方向进行, 加大了危机处理时的难度; (4) 由于IT增加了银行与客户的沟通渠道, 使银行受到外部攻击的角度更加多样化了, 所以使银行在IT风险的防御上受到了更大的挑战; (5) 在IT为业务提供服务的过程中, 业务部门具有使用IT的权力, 却不能保证IT与业务匹配, 而IT部门的责权则主要针对IT技术上的管理, 因此使一部分IT风险的责任难以明确。

基于上述的特点, 对银行IT风险进行管理时, 应在总结其他风险管理方法的基础上, 寻求一种能有效针对IT风险的管理机制。

3.银行IT风险管理

本文认为, 银行的运营包含了一系列决策, 而这些决策导致负面结果的可能性就是风险。IT风险管理就是为了控制与IT相关的决策产生负面效果的可能性在一个适当的范围。

决策的过程是决策者根据已有的信息, 再运用一定的方法从备选方案中得出实施方案。在提高决策的正确性时, 可以从两个角度进行, 一是提高信息准确性与完整性, 二是提高选择方法的合理性。由此可以得出, 银行IT风险管理有两种基本方式, 一是加强银行管理者对IT及与IT相关信息的沟通能力, 二是在对IT风险进行评估的基础上适当选择规避风险的方法。

3.1建立信息传递机制

从银行的信息沟通角度考虑, 主要方式是在企业内部建立一个信息传递机制。目前国内和国际上运用广泛的COBIT和ITIL模型也是重点在于规范企业与IT相关的流程设计, 它们对IT风险管理的贡献正是在于通过IT流程的设置为决策者提供需要的信息, 从而提高决策的正确性。结合这两类模型的思想和方法能更有助于信息沟通机制的建立。 (1) COBIT模型重在IT治理, 主要从IT部门与其利益相关者之间关系考虑, 通过设定IT治理的目标, 从而增强信息的披露, 使IT部门利益与企业发展方向保持一致。COBIT可以使银行管理者较为完整地了解IT部门的动态, 更便于为IT部门发展指明方向, 另一方面, 通过提供足够的IT信息, 加强了银行非IT部门管理者在进行IT相关决策时正确性。 (2) ITIL则是重在IT部门与业务部门的一致性上, 以如何把IT与业务相结合为核心问题, 聚焦于如何提供IT服务。ITIL的十大流程和一个服务台均以业务为中心, 形成一个有机的闭环式管理流程, 实现了IT资源管理与业务流程的一致性。ITIL通过对IT服务流程的设置, 规范了IT部门和业务部门的信息交流方式, 降低了IT提供的服务与业务产生不匹配可能性。

管理者在建立信息传递机制时, 可以根据企业的需要和两类主要的模型的特点, 构建符合银行自身需求的架构, 但本文认为, 银行在建立与IT相关信息传递机制时需要具备四种最核心的机制, (1) IT战略信息传递机制; (2) IT投入信息传递机制; (3) IT收益信息传递机制; (4) IT风险信息传递机制。

在IT风险管理时, 如何把IT风险控制在“适当”的程度就需要从上述四种信息的制约关系中分析得出。首先, IT风险与IT收益是一个相互影响的关系, 银行IT的收益要通过业务才能体现, 当IT风险降低到一个限度时, 业务的效率必然会受到影响, 使收益降低, 而提高收益就需要以增加IT风险为代价。其次, IT投入有两个方向, 一是IT收益, 一是IT风险控制, IT投入与IT收益并不是线性关系, 在一定程度的投入后, 投入的增加并不能使收益产生明显的增加, 寻求一个边界利润可以使银行的IT投资效率最大化;而IT风险防范也是需要IT投入的 (如IT备份和灾备设施等) , 但这个投入并不是越多越好, 具体要考虑银行的资源限制和银行的风险偏好。第三, IT战略统筹了银行所需要的IT投入、IT收益和能承受的IT风险, 而银行的IT战略与银行的发展战略应当是一致的, 这保证了IT成为银行发展的有机组成部分。

由上述可见, 银行承受的IT风险是受到IT收益、IT投入和IT战略的限制, 这是银行进行IT风险管理时必须考虑的内容。因此, 银行管理者 (包括IT部门的管理者) 在进行与IT相关的决策时, 为了对风险进行有效控制, 也相应需要得到这几方面的信息。完善IT战略、IT收益、IT投入和IT风险的信息传递机制, 不但能为银行的IT风险管理提供良好的协助, 而且有助于提高银行运营的稳定性。

3.2对IT风险进行分类管理

IT风险的种类繁多, 而且形式多样, 借鉴于其他风险管理的方法, 对IT风险进行分类管理能提高IT风险管理的可操作性。 Ernie Jordan, Luke Silcock在《IT风险——基于IT治理的风险管理之道》一书中就提供了一种IT风险组合的方法, 他们把IT风险分为7个组合:项目风险, 信息技术服务风险, 信息资产风险, 服务供应商和销售商风险, 应用风险, 基础设施风险和企业战略与新兴技术风险。[1]本文认为, 这种分类方法能较全面概括IT风险类型, 并能界定风险之间的区别, 是值得借鉴的, 能为随后的分析提供方向。而且, 对IT风险分类后, 就可以具体对每一类风险进行定性和定量的评估, 并识别出银行面临的主要风险, 进而对风险优先级别排序, 再按照各类风险的性质选择相应的规避风险的方法。概括而言, 分类管理的方法优点在于能帮助风险管理者根据风险的性质和特点识别IT风险, 有利于同类风险的评估和抵御。IT风险包括的范围广, 从发生的损失概率而言, 有些风险是高频低损失的, 而有些风险是低频高损失的, 在处理时就不能混在一起, 因而, 通过分类, 从定性的角度可以更容易地总结每类风险的特点, 从定量的角度可以根据风险事件损失概率的分布特点分别选择适当的模型, 提高分析和预测的灵活性和准确性。

虽然, 对风险分类后, 提高了风险的识别能力, 但各类风险之间并不只是独立的。例如, 一个项目的开发周期被缩短了, 加大了项目的风险, 由此引起了系统的应用风险, 进而增加了维护的风险。像此类事件, 风险管理者就不能只是从分离的角度去考虑, 还要关注各类IT风险之间的传递性和扩散性。Ernie Jordan, Luke Silcock在总结了IT风险分类的基础上, 也分别阐述了战略和新兴技术风险、项目风险、服务销售和供应商风险, 应用和基础设施风险与其他风险的关系。[1]但他们只是对某两类风险之间的相关性进行考虑, 本文认为, 风险的传递并不是只停留在一次的传递上, 更多的情况是可能产生多次的传递, 应该把各类风险作为一个整体考虑。因此在总结Ernie Jordan, Luke Silcock对风险关系阐述的基础上, 本文提出一种描述各类风险整体关系的模型, 如图1所示。

如图, 风险的传递是单向延伸的, 越处于前端的风险影响范围越大, 如战略与新兴技术风险可能的影响范围就比其它各类风险都要广泛, 因而需要重点防范。而且, 各类风险在传递过程中没有产生循环流动, 因此, 风险在传递过程中不会消失, 也不会因为传递而深化处于前端的风险。把各类风险整合在一起的另一个意义是, 在处理危机时, 仅仅从出现危机的部分处理是难以根治, 需要追溯危机产生的根源, 风险的整体关系图提供了一个追溯路径, 为危机处理提供了一个明确的方向。对于银行而言, 风险需要通过业务体现, 危机发生的部分往往集中在风险传递图的末尾部分, 如应用、基础设施、IT服务连续性和信息资产等, 因为它们与业务联系最为紧密。但在处理危机时却需要寻找问题的根源, 否则, 只处理表面问题, 可能只会使问题更加频繁的出现, 或引起更大范围的危机。

4.结论

银行IT风险的防范不是一个仅从IT部门就能解决的, 它应该是银行全面风险管理的一部分。风险管理是为决策服务的, IT风险管理针对的也是与IT相关决策, 如何提高决策的准确性正是风险管理的核心问题。银行的IT是为了支持业务的, 所以IT的效益和风险需要通过业务才能体现, 因而, IT作为银行整体运营的一部分, 其风险管理就需要结合战略, 收益和投入的要求。信息传递机制正是围绕这四部分的信息沟通而建立的, 是银行运营系统的重要组成部分, 更是抵御风险的根本措施。对IT风险进行分类管理, 是在建立信息传递体制的基础上提高风险管理可操作性的方法, 能更好地评估和抵御风险。本文在整合各类风险关系的基础上, 提出一个描述各类风险整体关系的模型, 并认为风险防范和危机处理需要从整体的角度考虑。以这种思想进行风险管理, 可以对IT风险有一个整体的把握, 也使IT风险管理更有效率和效果。

参考文献

[1]Ernie Jordan, Luke Silcock.IT风险——基于IT治理的风险管理之道[M].清华大学出版社, 2006.12·

[2]刘义理.IT治理与企业IT风险控制[J].同济大学学报 (社会科学版) 第16卷, 2005.8·

[3]孙强, 左天祖, 刘伟.IT服务管理概念、理解与实施[M].机械工业出版社, 2004, 1·

[4]张成虎, 孙景, 李淑彪.银行技术风险监管[M].经济管理出版社, 2005·

银行风险管理部门 篇8

一、全面风险管理原则

全面风险管理战略的实施应该遵循三项原则，即稳健性、系统性、分散与集中相统一。

二、全面风险管理任务

全面风险管理的任务包括以下六项：（1）把交易策略和风险管理策略结合起来。确保企业在预测并分散风险方面的优势；（2）建立易于公司组织内部的理解、实施的风险管理过程；（3）合理安排人员、组织指导和风险行为，提高风险管理的水平；（4）对各类风险进行理性划分，合理反映公司商业策略和外部市场环境所对应的风险；（5）建立一个透明、可信、及时和可操作的风险和行为的衡量系统，实现个人行为与企业商业目标和风险管理目标的统一：（6）创造强化的组织意识并关注改善受益的质量和持续性，提高风险承受的能力。

三、全面风险管理方法

全面风险管理是通过建立将各种风险一体化分析的方法和模型，考虑各种风险的相关性，从整体上去反映风险的状况。

四、全面风险管理文化

风险无处不在，商业银行的这种内在风险特性决定了风险管理必须体现为每一个员工的行为，所有银行工作人员都应该具有风险管理的意识和自觉。虽然，商业银行设有专门的风险管理部门。专司风险控制之职。但是，风险控制决不仅是风险管理部门的事情，各级管理层、各个业务部门、每个岗位、每个人在做每项业务时都要考虑风险因素。董事会是银行风险管理的最高机构，负责衡量银行的总体风险敞口，并对风险管理承担总的、最终的责任。董事会下设独立于管理层的风险管理委员会，通过风险管理委员会对银行风险管理的重大事项进行判断和决策，管理层必须执行。

五、我国商业银行全面风险管理战略的实施

2004年6月正式通过的《巴塞尔新资本协议》（以下称新资本协议）中贯穿了全面风险管理的理念。新资本协议的核心是鼓励更多地改善银行风险管理系统。利用先进的风险管理技术，正规化、系统化地进行风险管理，以此达到激励商业银行不断提高风险管理水平的目标。我国作为发展中国家暂不执行新资本协议。但从发展趋势看，我国商业银行转向全面风险管理已经是必然趋势。

1 制定实施全面风险管理的战略规划

把握“五创新”的基本原则，制定全面风险管理战略规划的：一是金融制度的创新。通过加快国有商业银行股份制改造的进程。积极创造条件上市，增加银行资本金，有效地提高和增强风险防范能力。二是内部管理体制创新。主要通过建立以科学管理与文化管理相结合，有效推进操作风险管理与监督的分离，从机构设置上为操作风险管理提供组织保障。三是业务流程创新。采用巴塞尔委员会提出的VAR风险价值法。识别和度量风险，纠正管理过程中出现的偏差，有效增强识别、防范各类风险的能力，从而为商业银行发展战略和经营目标的实现奠定坚实的基础。四是科技手段创新。应用计算机与网络技术，实现科技手段创新，已成为银行高效稳健运转的基础和融入现代社会的前提。

2 建立风险评级模型

在推进我国利率市场化进程的过程中，由于在企业财务欺诈现象严重、数据积累量不足、金融产品发展不充分、区域风险差别显著、道德风险异常严重等因素影响下。许多数学模型一时在我国银行业风险管理中还难以发挥其功效。如何深刻理解中国的金融风险，建立起有效的风险评级模型，这里重要的一点就是要在学习借鉴国外模型的理论基础、方法论和设计结构的基础上，紧密结合本国银行系统的业务特点和管理现状，研究设计自己的模型框架和参数体系。为建立风险管理预警系统奠定基础。

3 完善内控机制

加强操作风险管理必须从建立完善的内控机制人手。在内控体系设计思路上，我国商业银行应充分体现“过程方法”的原则，即不再以传统的风险分类为管理对象，而是以过程为控制对象，在业务和管理过程中控制风险。在对风险的控制上。针对绝大部分风险是由人为因素造成的情况，将控制的重点放在操作风险上。研究人事风险控制的方法与策略，并通过建立和完善人事考核激励约束机制。把操作风险和风险管理职责。落实到机构、部门和个人。

4 建立全面风险管理预警系统

应在银行内部成立专业化机构，组织调配各类资源，持续和深入开展内部评级体系的研究、设计和开发工作。并对相关的业务流程和决策机制进行必要的改造和完善，使之更加适应现代化风险管理的需要。注重开发和使用市场风险管理系统。要多渠道收集和积累各项业务交易数据：引入先进的分析方法，如动态敏感度分析、蒙特卡洛模拟以及系统仿真等技术；提供风险管理的依据，如设定风险限额。加强对操作风险的识别和评估。我国商业银行应加强对高级计量法的研究，争取尽快达到符合標准法的要求，努力提高操作风险计量能力，以加快全面风险管理预警系统的建设步伐。

5 国际化分散信用资产