金融风险及其管理系统课件.pptx

1、金融风险及其管理系统发展支持部 李杰2011-11-17货币运行货币供给货币需求均衡不均衡货币当局外币:贬值;升值商业银行本币:通涨;通缩金融市场宏观 调控金融学的宏观层面: 货币经济学公司金融个人金融商业银行投资银行公司金融市场:货币市场资本市场银行信托公司个人金融市场短期长期金融学的微观层面: 金融经济学n美国分类: 存款机构:商业银行 储蓄机构(储蓄贷款协会储蓄银行信用联盟) 非存款机构:保险公司(寿险财产意外险) 投资银行或证券公司 投资公司(共同基金单位信托投资公司) 财务公司n中国分类: 银行:商业银行;住房储蓄银行;政策性银行 非银行金融机构:信托投资公司国际信托投资公司; 证券

2、公司;金融租赁公司;信用合作社; 企业集团财务公司;保险公司 金融学的微观层面: 金融中介学金融产品研发金融风险管理金融产品定价金融学的技术层面: 金融工程学第第一部分一部分 金融风险：内涵与金融风险：内涵与外延外延第一章 风险与金融风险 第一节：风险及其要素 第二节：金融风险及其要素第二章 金融风险的类型及表现 第一节：信用风险 第二节：市场风险 第三节：其他风险第二部分第二部分 金融风险：金融风险：管理系统管理系统第三章 金融风险管理的组织系统 第一节：公司管理组织结构下的风险管理结构 第二节：公司不同层面的风险管理结构第四章 金融风险管理的内控系统 第一节：内部控制及其要素 第二节：从内

3、部控制到全面风险管理第五章 金融风险管理的战略系统 第一节：金融风险管理的目标 第二节：金融风险管理的策略 第三节：金融风险管理的原则与指导思想 第四节：金融风险管理的政策措施 第五节：风险资本及其限额 第六节：金融风险管理的程序第六章 金融风险管理的核心程序 第一节：信用风险的测量 第二节：市场风险的测量 第三节：流动性风险的测量 第四节：操作风险的测量第七章 金融风险管理的信息系统 第一节：信息系统的应用结构 第二节：信息系统的数据结构 第三节：信息系统的技术结构第一部分第一部分 金融风险：内涵与外延金融风险：内涵与外延第一第一章章 风险与金融风险风险与金融风险第一节第一节 风险及其要素风

4、险及其要素一.风险的涵义 是指产生损失的可能性或不确定性。 主观风险主观风险：不确定性是个人主观上、心理上的一种观念，是个人对客观事物的主观估计，无法以客观的尺度加以衡量。这种不能用客观尺度衡量的不确定性是主观风险。 客观风险客观风险：不确定性是客观存在的事物，是可以用定量的手段加以衡量的。这种可以用客观尺度衡量的不确定性是客观风险。第一章第一章 风险与金融风险风险与金融风险第一节第一节 风险及其要素风险及其要素二.风险的要素分析1.风险因素风险因素：是引起风险事故发生或增加风险事故发生机会的因素，是风险事故的客观条件。2.风险事故风险事故：是导致损失发生的偶然事件，是损失之所以发生的直接原因

5、。3.损失的可能性损失的可能性：损失是非故意的、非计划的和非预期的经济价值的丧失。这里有两层涵义：损失是非故意的、非计划的和非预期的；损失是经济价值的丧失，丧失的数量可以用一定数额的某种货币单位予以测量和反映。可能性是指损失这一结果的不确定性。第一章第一章 风险与金融风险风险与金融风险第一节第一节 风险及其要素风险及其要素三.风险的类型1.按风险事故划分：经济风险、政治风险、社会风险、自然经济风险、政治风险、社会风险、自然风险和技术风险风险和技术风险。分别是经济因素、政治因素、社会因素、自然因素或技术因素发生变动的风险。2.按损失结果划分：纯粹风险纯粹风险，风险事故发生后，只有损失结果，绝不会

6、有获利结果的风险；投机风险投机风险，风险事故发生后，既可能有损失结果，又可能有获利结果的风险。3.按是否可以管理划分：可管理风险和不可管理风险可管理风险和不可管理风险。4.按能否量化划分：可量化风险和不可量化风险。可量化风险和不可量化风险。第一章第一章 风险与金融风险风险与金融风险第二节第二节 金融风险及其要素金融风险及其要素一.金融风险的涵义 金融风险是指金融机构或公司在从事金融活动中，因某些因素发生意外的变动，而蒙受经济损失的可能性。 金融风险属于经济、政治或社会风险、纯粹或投机风险、可管理风险、可量化或不可量化风险。二.金融风险的要素分析 风险因素风险因素：从事金融活动； 风险事故风险事

7、故：某些因素的意外变动； 损失的可能性损失的可能性：有关主体的实际收益小于预期收益，收益减少，丧失一定量预期应获的经济价值；有关主体的实际成本高于预期成本，成本增加，丧失一定量预期不应付出的经济价值。第一章第一章 风险与金融风险风险与金融风险第二节第二节 金融风险及其要素金融风险及其要素三.金融风险的类型 金融风险主要包括信用风险、市场风险（利率、汇率、信用风险、市场风险（利率、汇率、投资风险）、流动性风险、操作风险、法律风险投资风险）、流动性风险、操作风险、法律风险 合规合规风险、国家风险、声誉风险、系统风险风险、国家风险、声誉风险、系统风险。 业务业务风险风险：直接为赚钱的目的而承受的风险

8、。包括信用风险、市场风险和国家风险。 间接间接风险风险：不是为赚钱的目的而承受、只要从事金融运作就难免承受的风险。包括流动性风险、操作风险、法律风险和系统风险。 中国银行业监督管理委员会于2004年12月25日正式发布,2005年2月1日施行的商业银行内部控制评价试行办法的第三章 “评价内容”的第二节 “风险识别与评估”中，在第十七条“ 经营管理活动风险识别与评估”中认为商业银行的主要风险是：n信用风险信用风险n市场风险（含利率风险）市场风险（含利率风险）n操作风险操作风险n国家和转移风险国家和转移风险n流动性风险流动性风险n法律风险法律风险n声誉风险声誉风险第二章第二章 金融风险的类型及表现

9、金融风险的类型及表现第一节第一节 信用风险信用风险一.信用风险的涵义 狭义狭义：在货币资金借贷交易中交易对方还款违约的风险。即，有关主体在享有债权时，因债务人不能如期、足额还本付息，而蒙受经济损失的可能性。 广义广义：在所有交易中交易对方背信弃义、违反约定的风险。 信用风险属于纯粹风险。最大承受者是商业银行。第二章第二章 金融风险的类型及表现金融风险的类型及表现第一节第一节 信用风险信用风险二.信用风险的要素分析风险因素：发放短、中、长期贷款；投资短、 中、长期债务工具；风险事故：债务人不能如期、足额还本付息；经济损失：可以货币计量。第二章第二章 金融风险的类型及表现金融风险的类型及表现第一节

10、第一节 信用风险信用风险三.信用风险的风险事故分析1.债权人自身的原因(疏于风险管理;道德因素;体制因素；人才因素；技术因素）。2.债务人的原因(缺乏偿还意愿;丧失偿还能力）。3.国家的原因（经济体制；政治体制；经济政策；开放与入世）。第二章第二章 金融风险的类型及表现金融风险的类型及表现第一节第一节 信用风险信用风险四.信用风险的损失结果分析收益性的损失收益性的损失：直接财务损失，本金和利息的损失；机会收益损失，利率上升后再贷的收益增加流动性损失：流动性损失：影响资金周转和资金计划安全性损失：安全性损失：收益下降、流动性缺乏会导致破产第二章第二章 金融风险的类型及表现金融风险的类型及表现第二

11、节第二节 市场风险市场风险一.市场风险的涵义 有关主体在金融市场上从事金融产品、金融衍生产品交易时，因金融产品、金融衍生产品的市场价格发生意外变动，而蒙受经济损失的可能性。 市场风险属于投机风险。二.市场风险的类型 利率风险；汇率风险；投资风险。第二章第二章 金融风险的类型及表现金融风险的类型及表现第二节第二节 市场风险市场风险二.市场风险的类型1.利率风险利率风险涵义 有关主体在货币资金借贷中，因利率在借贷有效期中发生意外变动，而蒙受经济损失的可能性。在货币资金借贷中，利率是借方的成本，贷方的收益。借方的损失是借入资金的成本提高，贷方的损失是贷出资金的收益减少。表现形式 借方的利率风险(长期

12、固定、浮动，短期连续) 贷方的利率风险 借贷双方组合的利率风险（借贷利率在固定、浮动及时间上的不匹配）第二章第二章 金融风险的类型及表现金融风险的类型及表现第二节第二节 市场风险市场风险二.市场风险的类型2.汇率风险汇率风险涵义 有关主体在不同币别货币的相互兑换或折算中，因汇率在一定时间内发生意外变动，而蒙受经济损失的可能性。类型及表现形式 交易风险（对外贸易中的汇率风险、外币借贷中的汇率风险、对外直接投资中的汇率风险、外汇买卖中的汇率风险（特指商业银行）、 折算风险（会计风险，合并财务报表时账面损失）和经济风险（始料未及的汇率变动使未来现金流减少）。第二章第二章 金融风险的类型及表现金融风险

13、的类型及表现第二节第二节 市场风险市场风险二.市场风险的类型3.投资风险投资风险涵义 有关主体在股票市场、金融衍生产品市场进行投资中，因股票价格、金融衍生产品价格发生意外变动，而蒙受经济损失的可能性。类型及表现形式 股票投资风险 金融期货投资风险（多降、空升） 金融期权投资风险（涨跌、跌涨）第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险一.流动性风险流动性风险1.流动性风险的涵义有关主体所掌握的现金资产、以合理价格变现资产所获得的资金、或以合理成本所筹集的资金不足以满足即时支付的需要，从而蒙受经济损失的可能性。2.流动性风险的分析 现金资产不足； 其他资产

14、不能在不蒙受损失的情况下迅速变现； 不能以合理成本迅速借入资金。 导致信誉下降或违约，或导致财务损失。第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险二.操作风险操作风险1.操作风险的一般涵义 是指有关主体在营运过程中，因主观或客观原因、内部 或外部原因而操作失误，从而蒙受经济损失的可能性。 广义的操作风险：广义的操作风险：有关主体信用风险和市场风险以外的所有 风险都是操作风险。主观原因：欺诈；执行或管理失误；内控缺失；流程不完善客观原因：交易系统、信息管理系统不完善或瘫痪；模型错 选；内部原因：上述主客观原因；外部原因：外部欺诈；政策、法律或规则变化；天灾

15、人祸导 致有形资产损失。第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险三.法律风险法律风险 合规风险合规风险1.法律风险的涵义 是指有关主体与雇员或客户签署的合同等文件违犯有关法律或法规，或有关条款在法律上不具备可实施性，或其未能适当地对客户履行法律或法规上的职责，因而蒙受经济损失的可能性。2.法律风险的分析 信息不对称。 自己或对手违规。 中国银监会在 2006年10月25日发布的商业银行合规风险管理指引中，提出了合规风险(Compliance Risk)的概念。“本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大

16、财务损失和声誉损失的风险。”此处的法律、规则和准则，包括适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上，往往带有制度缺陷和上层色彩。第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险四四. .国家风险国家风险1.狭义的国家风险与广义的国家风险狭义的国家风险与广义的国家风险n狭义的国家风险：一国居民与他国居民进行经济金融交易中，因他国经济、政治或社会等政策性或环境性因素发生意外变动，而使自己不能如期、足额收回有关资金，从而蒙受经

17、济损失的可能性。如出口中的延期付款、工程承包、银行信贷、国外存款、债券股票等证券投资和直接投资等。n广义的国家风险：一国居民与他国居民进行经济金融交易中，因他国各种政策性或环境性因素发生意外变动，而使自己蒙受各种损失的可能性。如除上述情况外的国际投标、国际并购过程中的国家介入或政策改变，政府腐败，政客别有用心的误导，主流媒体的负面报导，排外或恐怖活动，制裁性的冻结资产，自然灾害，核事故，国际制裁或冲突，导致商业机会的丧失、声誉损失或其他损失等。 第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险四.国家风险2. 2. 主权风险与转移风险主权风险与转移风险n主权

18、风险：与一国居民发生经济金融交易的他国居民为政府或货币当局,政府或货币当局为债务人,不能如期足额清偿债务。n转移风险：与一国居民发生经济金融交易的他国居民为民间主体,国家通过外汇管制、罚没或国有化等政策法规限制民间主体的资金转移，使之不能正常履行其商业义务。第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险四.国家风险3. 经济风险、政治风险与社会风险经济风险、政治风险与社会风险经济风险：他国因经济状况、国际收支状况、国际储备状况、外债状况等恶化，出现外汇短缺，而实行外汇管制等。n政治风险：他国因政权更迭、政局动荡、战争等而拒绝或无力对外支付等。n社会风险：他

19、国因社会矛盾、民族矛盾、宗教矛盾等导致社会环境恶化，而不能正常实施经济政策，无力或拒绝对外支付。第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险五五. .声誉风险声誉风险1. 声誉风险的涵义 是指有关主体因受公众的负面评价，而出现客户流失、股东流失、业务机遇丧失、业务成本提高等情况，从而蒙受相应经济损失的可能性。2. 声誉风险的分析 公众负面评价或来自于有关主体的操作失误或违犯有关法律法规，或起因于有关主体外部的恶意中伤而产生的误导。第二章第二章 金融风险的类型及表现金融风险的类型及表现第三节第三节 其他风险其他风险六.系统风险系统风险1.系统风险的涵义 是

20、指有关金融机构从事金融活动或交易所在的整个系统（机构系统或市场系统）因外部性因素的冲击或内部性因素的牵连而发生剧烈波动、危机或瘫痪，使单个金融机构不能幸免，从而蒙受经济损失的可能性。2.系统风险的分析 本国政府政策、法律或法规发生变化本国出现经济危机或金融危机本国个别银行或其他金融机构违约或破产产生多米诺骨牌效应和连锁反应外国的经济危机或金融危机向本国传递补充：道德补充：道德风险风险 梅耶森（MYESON，1991）界定为：“参与人选择错误行动引起的问题”。 即，有关主体在从事金融活动中，为了实现自身利益的最大化而不惜损害他人利益或本银行利益，致使银行蒙受经济损失的可能性。 表现为：隐藏行动的

21、道德风险与隐藏信息的道德风险；来自客户的道德风险与来自自身的道德风险。 原因：信息的不对称。 2006年6月20日，国务院国有资产监督管理委员会对外发布的中央企业全面风险管理指引中把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。 战略风险指不确定因素对企业实现战略发展目标和实施发展规划的影响 财务风险包括利率和汇率的变动、原材料或产品价格波动、信用政策等不确定因素对企业现金流的影响，以及公司在理财方面的行为对企业财务目标的影响。 市场风险指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现其既定目标的影响。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风

22、险。 运营风险指供应链的管理、运营资源的调配、关键人员的流动、法律合规、监督检查等涉及公司运营方面的不确定性因素对运营方面的影响。 法律风险是指不同国家或地区法律法规环境的差异性、具体法律法规的新制定和变更给企业带来的影响。 此外，风险按其来源分为外部风险和内部风险。企业的外部风险来自企业经营的外部环境，包括外部环境本身和外部环境的变化对企业目标的影响，如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业的内部风险则表现在企业的决策和经营活动中。 在评价风险管理的有效性时，人们还会用到固有风险和剩余风险的概念。在没有实施该风险管理手

23、段时的风险称为固有风险，而实施该风险管理手段后的风险称为剩余风险。第二部分第二部分 金融金融风险管理系统风险管理系统第三章第三章 金融风险管理的组织系统金融风险管理的组织系统第四章第四章 金融风险管理的内控系统金融风险管理的内控系统第五章第五章 金融风险管理的战略系统金融风险管理的战略系统第六章第六章 金融风险管理的核心程序金融风险管理的核心程序第七章第七章 金融风险管理的信息系统金融风险管理的信息系统第三章第三章 金融风险管理的组织系统金融风险管理的组织系统第一节第一节 公司管理组织结构下的风险管理结构公司管理组织结构下的风险管理结构一.风险管理的涵义 是指有关主体为了最大限度地减少因承受风

24、险而可能蒙受的经济损失，运用经济适用的方法，对风险进行识别、测量、控制、监控、报告的行为过程。 风险管理是自觉管理、微观管理、系统管理、动态管理。第三章第三章 金融风险管理的组织系统金融风险管理的组织系统第一节第一节 公司管理组织结构下的风险管理结构公司管理组织结构下的风险管理结构二.公司管理组织结构1.金字塔式管理结构2.矩阵式管理结构1.1.金字塔式管理结构金字塔式管理结构董事会首席执行官总公司职能部门副总经理（东北区）副总经理（华北区）副总经理（华南区）分公司二分公司三分公司四分公司五分公司六分公司一分公司七分公司八分公司九营业部1营业部2营业部32.2.矩阵式管理结构矩阵式管理结构董事

25、会首席执行官A业务经理B业务经理C业务经理东北区经理华北区经理华南区经理A业务营业部A业务营业部A业务营业部B业务营业部B业务营业部B业务营业部C业务营业部C业务营业部C业务营业部职能性管理 区域性管理股东大会监事会董事会行政总裁法律合规部人力资源部批发银行部财务部零售银行部发展战略委员会风险管理委员会提名薪酬委员会审 计委员会执行董事副行政总裁财务总监资讯科技总监 首席风险官业务运营部资讯科技部风险管理部审计部第三章第三章金融风险管理的组织系统金融风险管理的组织系统第一节第一节 公司管理组织结构下的风险管理结构公司管理组织结构下的风险管理结构三.银行整体的风险管理结构:架构分析(某商业银行实

26、例)董 事 会执行委员会风险管理委员会战略规划人力资源信息技术法律合规内部稽核风险负责人业务部门A业务部门B风险政策风险控制风险管理下达政策报告信息交流风险管理职能部门风险经理风险经理第三章第三章金融风险管理的组织系统金融风险管理的组织系统第一节第一节 公司管理组织结构下的风险管理公司管理组织结构下的风险管理结构结构四.公司整体的风险管理组织结构：职责分析1.董事会的风险管理定位2.执行委员会的风险管理定位3.风险管理组的风险管理定位4.风险管理职能部门的风险管理定位5.风险经理的风险管理定位6.业务部门的风险管理定位第三章第三章 金融风险管理的组织系统金融风险管理的组织系统第二节第二节 公司

27、不同层面的风险管理职责公司不同层面的风险管理职责一.董事会董事会的风险管理职责 董事会是风险管理的最高机构，对风险管理的结果负有最终责任。全面认识面临的风险；确定风险偏好；确定风险承受度；根据风险视野和战略规划，向不同业务部门合理配置风险资本；建立风险管理文化、制度和系统；审批风险管理的目标、方向、战略。 在董事会中，非执行董事非执行董事有这样的责任：确认执行董事正以恰当的和有依据的方式管理着风险，授权也正按既定路线得到有效执行。为此，至少有一名非执行董事熟悉风险和风险管理技术。第三章第三章 金融金融风险管理的组织系统风险管理的组织系统第二节第二节 公司不同层面的风险管理职责公司不同层面的风险

28、管理职责二.执行委员会执行委员会的风险管理职责 在董事会下面专门设立执行委员会，负责董事会委派的风险管理责任和风险管理的日常决策。制定、执行风险管理战略；识别面临的风险；确定风险资本总额；创造和发展强有力的风险管理环境文化；确保建有适当的内部控制系统；批准向不同业务部门分配的风险资本额度；定期评价风险管理的有效性和风险管理的基础设施状况，并将评价结果定期向董事会报告。第三章第三章 金融风险管理的组织系统金融风险管理的组织系统第二节第二节 公司不同层面的风险管理职责公司不同层面的风险管理职责三.风险管理委员会风险管理委员会的风险管理职责 风险管理委员会承担执行委员会的风险控制职责，向执行委员会报

29、告。至少包括两名执行委员会成员，他们有必要的风险经验、管理知识和授权。 风险管理委员会必须独立于各业务部门之外，在不受业务部门干扰的情况下独立作出判断。拟定详细的风险管理政策，以促进公司上下对风险政策、风险意识、每个部门的特殊风险有共同的认识；颁布量化的风险管理的标准，对不易量化的风险进行评估，并建立相应的处理程序；设定，并向不同的业务部门分配风险资本最高限额；不断发展综合风险管理政策，指导所有人员日常活动。 风险风险管理政策的管理政策的审批：审批： 由风险管理委员会制定的风险管理政策，须经执行委员会定期审批，并提交董事会认可。 批准风险管理政策须考虑以下因素：公司的总体经营战略和产品线；公司

30、所从事的交易规模/交易性质和复杂程度应适当；公司的风险承受度；公司的内部控制质量；公司的风险监督能力、风险管理制度和过程的复杂性；公司内部的专业技术；过去的经验和业绩；公司的激励政策，尤其是以交易结果为基础的奖励措施；税收和会计问题；监管的约束和法律地位。 对对风险管理委员会的支持：风险管理委员会的支持： 风险管理委员会需要各职能部门报告有关信息。这些职能部门包括：战略规划部门战略规划部门。该部门负责制定和完善公司的业务战略，侧重考虑公司的新市场发展、新地域扩张、新产品开发、经济状况变动对公司的影响等。任何公司业务战略、业务规模和范围的变化，都会影响到公司的风险。因此，战略规划部门与风险管理委

31、员会的有效沟通，有利于风险管理委员会及时调整风险管理政策。人力资源部门人力资源部门。该部门须按风险管理委员会的要求，确保人员招聘、考核、培训、能力评估等处理恰当。其中奖励问题与业绩之间的联系尤为重要。合规和法律部门合规和法律部门。该部门保证公司按照监管部门、有关法律法规的要求进行内部风险管理。内部稽核部门内部稽核部门。该部门确保风险管理委员会的要求能在稽核方法中得到正确体现，同时，要每年复查风险管理委员会的政策和程序。信息技术信息技术。确保信息系统能够满足风险管理机制对信息和控制方法的要求。风险管理职能部门风险管理职能部门。在可量化的风险的日常管理及支持风险管理委员会全面工作中发挥关键作用。第

32、三章第三章 金融风险管理的组织系统金融风险管理的组织系统第二节第二节 公司不同层面的风险管理职责公司不同层面的风险管理职责四.风险管理职能部门风险管理职能部门的风险管理职责 风险管理职能部门独立于其他业务部门而单独设置，是风险管理委员会的直接支持者，直接向风险管理委员会报告。同时，在风险管理委员会的支持下，与其他业务部门保持联系，承担日常的风险监控、测量和评价量化风险的职责。1.贯彻已经批准的风险管理战略，确保可量化的风险满足下列条件：在董事会批准的限额之内；在交易进行之前被正确理解和评估；得到了动态监控；得到了及时全面的报告。第三章第三章 金融风险管理的组织系统金融风险管理的组织系统第二节第

33、二节 公司不同层面的风险管理职责公司不同层面的风险管理职责四.风险管理职能部门风险管理职能部门的风险管理职责2.促进制定和保持健全的风险管理模型和程序，做到：批准量化各种风险的方法；监控风险资本限额的使用；审核风险敞口情况和风险集中情况；设计评价风险的报告；设计压力条件来测量非正常市场状况所产生的影响；监控投资组合价值（损益）的实际波动性与预测值之间的方差；审核和批准前台、后台人员所使用的定价模型和评估系统。3.配有相应的较高职位，被授权在一定额度内审批超过风险资本限额的追加风险资本申请。4.定期向风险管理委员会报告风险敞口的情况。风险负责人的职责：风险负责人的职责： 风险管理职能部门内有一个

34、负责人，担负风险管理职 能部门的日常职责，即保证对公司的风险进行日常测 量、监控和评估。1.负责下列事务： 建立全公司的风险测量、监控和评估的机制； 领导风险测量、监控和评估； 监督业务部门风险限额的制定，对照限额审核每日的风险敞口 并决定相应的纠正措施； 监督业务部门“风险调整型收益目标”的制定； 确保风险管理委员会的决定得到实施； 确保检验模型程序有效性的事后验证程序与模型程序匹配； 跟上最新的风险管理技术。2.与风险管理委员会共同工作，把管理不可量化的风险的责任分配给有关业务部门。3.充分了解公司的所有交易活动，知晓每一笔交易在市 场中所处的地位。第三章第三章 金融风险管理的组织系统金融

35、风险管理的组织系统第二节第二节 公司不同层面的风险管理职责公司不同层面的风险管理职责五.风险经理风险经理的风险管理职责 风险经理是由风险管理职能部门安置在每一个业务部门中的，充当风险管理控制第一线的人物。他们向风险管理负责人汇报，向风险管理职能部门提供日常报告，在风险管理职能部门和业务部门之间保持联系，同时同业务部门之间保持独立性。 风险经理的重要日常工作，是向业务部门提供风险管理的咨询，并在业务部门内部负责分析和监控可量化的风险。 风险经理的风险管理职责：风险经理的风险管理职责： 风险经理的主要责任是以规定的格式向风险管理职 能部门提供精确的、及时的风险信息。为此，必须 做到： 定期、按计划

36、向风险管理职能部门报告风险敞口信息； 确保风险信息是准确的、及时的，而且合乎规范格式； 支持业务部门内部详细的限额结构的制定和执行； 对照限额来监控风险敞口情况，如发生超过限额情况， 及时报告； 监控为应付超出风险限额部分而采取的行动； 确保风险测量方法、模型和假设在应用上具有一致性； 维护和加强内部控制，以确保交易在符合法律、监管 的规定和内部政策的情况下进行。第三章第三章 金融风险管理的组织系统金融风险管理的组织系统第二节第二节 公司不同层面的风险管理职责公司不同层面的风险管理职责六.业务部门主管业务部门主管的风险管理职责业务部门主管对本部门的所有决定承担最终的风险责任；业务部门主管有责任

37、确保风险信息能够在风险经理和风险管理职能部门之间进行日常交流；业务部门主管要支持整个公司风险管理战略、风险政策的制定和贯彻，并对这些战略和政策是否适合本部门，促进对其的定期审核。第四章第四章金融风险管理的内控系统金融风险管理的内控系统第一节第一节 内部控制及其要素内部控制及其要素一.问题的提出 人为什么会舞弊： 三要素说：压力（Pressure动机） 个人决定 借口（Rationalization道德取向） 机会（Opportunity） 外部决定 四要素说（GONE）：贪婪Greed 机会Opportunity 需要Need 暴露Exposure美国一舞弊委员会组织对财务舞弊的人的统计分析：

38、一般特征n已婚n活跃于教堂n有子女n受过良好教育n初犯n好雇员n不酗酒美国一舞弊委员会组织对财务舞弊的人的统计分析：心理特征n乐观n高度自我尊重n富有进取心n家庭融洽n融入社会n自我控制n待人友善n有同情心舞弊的防范机制职业道德教育-不愿内部控制-不能法律法规-不敢第四章第四章金融风险管理的内控系统金融风险管理的内控系统第一节第一节 内部控制及其要素内部控制及其要素二.内部控制的涵义1.20世纪90年代的定义 1992年，美国注册会计师协会与美国会计协会（American Accounting Association,AAA）、高级财务管理人员协会（Financial Executives I

39、nstitute,FEI）、内部审计师协会（the Institute of Internal Auditors,IIA）和管理会计师协会（Institute of Management Accountants,IMA）共同组成的COSOCOSO(committee of sponsoring organization of treadway commission)出版了COSOCOSO报告报告内部控制的整体框架（Internal Control-Integrated Framework），被认为是有关内部控制的里程碑式的文件。将内部控制定义为： 内部控制是由一个企业董事会、管理人员和其他职员

40、实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。 第四章第四章 金融风险管理的内控系统金融风险管理的内控系统第一节第一节 内部控制及其要素内部控制及其要素二.内部控制的涵义 2.巴塞尔委员会的定义 巴塞尔委员会在1997年9月颁布的有效银行监管的核心原则中，将内部控制定义为A： 巴塞尔委员会在1998年公布的银行内部控制系统的框架(Framework for Internal Control Systems in Banking Organizations)中，将商业银行的内部控制定义为B：A.内部控制的目的是确保一家银行的

41、业务能根据银行董事会指定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易；资产得到保护而负债受到控制；会计及其他记录能提供全面、准确和及时的信息；而且管理层能够发现、评估、管理和控制业务的风险。B.商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它并不仅仅只是一个特定时间执行的程序或政策，它一直在银行内部的各级部门连续运作。中国银监会的定义：中国银监会的定义：商业银行内部控制评价试行办法2004年12月25日颁布，2005年2月1日施行第三条 “商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制

42、、监测和改进的动态过程和机制。” 理解内部控制的要点： n内部控制是动态过程n内部控制受制于成本效益原则n内部控制是企业整体管理的有机组成部分n内部控制效果最终取决于最高管理层第四章第四章金融风险管理的内控系统金融风险管理的内控系统第一节第一节 内部控制及其要素内部控制及其要素三.内部控制的要素1. COSOCOSO界定的内部控制要素 COSOCOSO在其报告中正式提出内部控制包括五大要素：n控制环境控制环境 Control Environment ：为控制创造条件；n风险评估风险评估 Risk Assessment ：有的放矢，实现目标；n控制活动控制活动 Control Activitie

43、s ：实施控制行为；n信息与沟通信息与沟通 Information and Communication ：贯穿 于过程中；n监督监督 Monitoring ：保证沿正确轨迹，合理校正。第四章第四章金融风险管理的内控系统金融风险管理的内控系统第一节第一节 内部控制及其要素内部控制及其要素三.内部控制的要素2.巴塞尔委员会界定的商业银行内部控制要素 巴塞尔委员会在银行内部控制系统的框架中提出商业银行的内部控制系统包括五大要素：n管理监督与控制文化管理监督与控制文化 Management Oversight and the Control Culture；n风险识别与评估风险识别与评估 Risk R

44、ecognition and Assessment；n控制活动与职责划分控制活动与职责划分 Control Activities and Segregation of Duties；n信息与沟通信息与沟通 Information and Communication；n监管活动与错误纠正监管活动与错误纠正 Monitoring Activities and Correcting Deficiencies。第四章第四章 金融风险管理的内控系统金融风险管理的内控系统第一节第一节 内部控制及其要素内部控制及其要素四.内部控制要素的具体分析1.控制环境（内部控制文化）2.风险识别与评估3.控制活动4.信

45、息与沟通5.监督1.1.控制环境（内部控制文化）控制环境（内部控制文化） COSOCOSO在内部控制的整体框架中指出，控制环境确定了一个组织的基调，影响着整个组织内工作人员的控制意识，并且是其他内部控制的基础。 巴塞尔委员会巴塞尔委员会在银行内部控制系统的框架中指出，控制环境包括银行董事会、高级管理层和内部控制的文化氛围。 英国特许公认会计师公会特许公认会计师公会ACCAACCA认为，控制环境是董事会和高级管理层对内部控制及其对组织重要性的总体态度、意识和行动。反映了管理风格和组织文化。(1)职员的人格完整性、价值观与能力。 人格完整性：职员具有诚信品格、自觉性和职业道德。 价值观：个人的追求

46、，是否认同企业价值观。 职员能力：是否胜任其承担的责任。(2)管理哲学。企业目标、价值理念、激励机制的结构。(3)经营风格。风险的偏好。开拓与保守。(4)管理方式：授权、责任分配、组织和发展职员。 n公司A：8点钟上班，实行打卡制，迟到或早退1分钟扣50元；统一着装，必须佩带胸卡；每年组织1次旅游，2次聚会，3次联欢，4次体育比赛；每个员工每年提4项合理化建议。n公司B：9点钟上班，但不考勤；每人1个办公室，每个办公室可以根据每个人的爱好进行布置；在走廊的白墙上信手涂鸦不会有人制止；饮料和水果免费敞开供应；上班时间可以去理发、游泳。n公司C：想什么时候来就什么时候来；没有专门的制服，爱穿什么就

47、穿什么；把自家的狗和孩子带到办公室也可以；上班时间去度假也不扣工资。 -不同管理理念决定不同文化2.2.风险识别与评估风险识别与评估 风险识别与评估是风险管理决策的基础。风险的识别侧重风险的定性分析；风险评估侧重风险的定量分析。(1)先决条件：制定企业目标和具体业务活动目标。 风险识别与评估就是发现和分析与实现这些目 标相关的风险及其损失的程度。(2)要素： 设立企业目标和具体业务活动目标； 对内部风险和外部风险进行识别和分析； 认识可能影响目标实现的各种变化、不确定性； 调整和完善为实现目标而制定的政策和设定的 工作程序。3.3.控制活动控制活动 COSO在内部控制的整体框架中指出，控制活动

48、包括一系列具有控制功能的政策和相关的实施程序，以确保管理层的指令、为应对影响企业目标实现的风险而采取的行动得以实施。 巴塞尔委员会在银行内部控制系统的框架中指出，控制活动由三个步骤组成：制定政策；控制程序按照政策执行；核实政策是否落实。控制活动的内容包括最高管理层的审查、活动控制、实物控制、符合承受限度、审批与授权、核实与对账等。 概括讲，控制活动主要有：组织结构控制；授权审批控制；程序控制；业务记录控制；职员控制；物理控制；内部审计控制。人员控制财务控制物流(信息)控制招聘环节预算控制会计控制教育培训牵制机制轮岗轮休淘汰机制内部审计财务风险控制采购与使用保管与盘点防水防火防盗信息安全业 务

49、流 程岗 位 责 任4.4.信息与沟通信息与沟通(1)信息的范围：内部信息：财务信息；非财务 信息（经营、遵章守纪）。外部信息（外部 与决策相关的事件和条件的信息）。其中最 主要的是会计信息和管理信息。(2)信息系统：覆盖整个公司组织结构体系的系 统。是以电子形式存储和使用的数据系统。 系统要得到有效的安全保护，要受到独立的 监督。(3)信息的沟通：沟通渠道要畅通。沟通包括总 公司与分支机构之间纵向与横向的沟通。员 工能从管理层或上级接受有关自己所承担的 控制责任的信息；能向管理层或上级反馈信 息；能同外界进行有效的交流。5.5.监督监督 监督包括：管理部门对内部控制的管理监督；内部审计部门对

50、内部控制的再监督与再评价。 内控制度要与时俱进。 在日常工作中监督评审内控的总体效果， 对相关人员作出相应的评价。 对内控系统进行全面的内部审计。董 事 会审计委员会内部审计部门分公司1派驻内审员分公司2派驻内审员分公司N派驻内审员.中国银监会界定的商业银行内部控制的要素：n 内部控制环境：公司治理结构；内部控制政策；内部控 制目标；组织结构；企业文化；人力资 源。n 风险识别与评估：经营管理活动风险识别与评估；法律 法规、监管要求和其他要求的识别；内 部控制方案。n 内部控制措施：运行控制；计算机系统环境下的控制； 应急准备与处置。n 监督评价与纠正：内部控制绩效监测；违规、险情、事 故处置