2.3 商業(yè)銀行風險管理流程

風險管理部門承擔了風險識別、風險計量、風險監(jiān)測的重要職責，而各級風險管理委員會承擔風險控制/管理決策的最終責任。

2.3.1 風險識別

適時、準確地識別風險是風險管理的最基本要求。

風險識別包括感知風險和分析風險兩個環(huán)節(jié)：感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)商業(yè)銀行所面臨的風險種類、性質;分析風險是深入理解各種風險內(nèi)在的風險因素。

制作風險清單是商業(yè)銀行識別風險的最基本、最常用的方法。它是指采用類似于備忘錄的形式，將商業(yè)銀行所面臨的風險逐一列舉，并聯(lián)系經(jīng)營活動對這些風險進行深入理解和分析。此外，常用的風險識別方法還有：

①專家調(diào)查列舉法

②資產(chǎn)財務狀況分析法

③情景分析法

④分解分析法

⑤失誤樹分析方法

2.3.2 風險計量

風險計量/量化是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基礎。準確的風險計量結果是建立在卓越的風險模型基礎上的，而開發(fā)一系列準確的、能夠在未來一定時間限度內(nèi)滿足商業(yè)銀行風險管理需要的數(shù)量模型，任務相當艱巨。

商業(yè)銀行應當根據(jù)不同的業(yè)務性質、規(guī)模和復雜程度，對不同類別的風險選擇適當?shù)挠嬃糠椒ǎ诤侠淼募僭O前提和參數(shù)，計量承擔的所有風險。

2.3.3 風險監(jiān)測

①監(jiān)測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢。

②報告商業(yè)銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。

2.3.4 風險控制

風險控制是對經(jīng)過識別和計量的風險采取分散、對沖、轉移、規(guī)避和補償?shù)却胧M行有效管理和控制的過程。風險管理/控制措施應當實現(xiàn)以下目標：

①風險管理戰(zhàn)略和策略符合經(jīng)營目標的要求;

②所采取的具體措施符合風險管理戰(zhàn)略和策略的要求，并在成本/收益基礎上保持有效性;

③通過對風險誘因的分析，發(fā)現(xiàn)管理中存在的問題，以完善風險管理程序。

按照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以采取從基層業(yè)務單位到業(yè)務領域風險管理委員會，最終到達高級管理層的三級管理方式。

2.4 商業(yè)銀行風險管理信息系統(tǒng)

風險信息在各業(yè)務單元的流動不完全是單向循環(huán)，其過程具有多向交互式、智能化的特點。有效的風險管理信息系統(tǒng)應當能夠及時整合各種風險類別的信息和數(shù)據(jù)，提供卓越的風險分析功能，具有很強的備份和恢復能力。

2.4.1 數(shù)據(jù)收集

(1)風險信息/數(shù)據(jù)的種類

①內(nèi)部數(shù)據(jù)：一般通過商業(yè)銀行內(nèi)部的業(yè)務數(shù)據(jù)倉庫獲得。

②外部數(shù)據(jù)：通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)

l 國內(nèi)市場行情和信息數(shù)據(jù)

l 外部評級數(shù)據(jù)

l 行業(yè)統(tǒng)計分析數(shù)據(jù)

l 外部損失數(shù)據(jù)

(2)風險信息的特征及系統(tǒng)結構方面的問題

①精確性

②及時性

③系統(tǒng)結構方面的問題。

交易系統(tǒng)的數(shù)據(jù)信息可能沒有記錄系統(tǒng)那樣精確，需要特別留意。區(qū)分系統(tǒng)“真實的”和交易人員“假設的”分析操作。信息系統(tǒng)需要設計遠程數(shù)據(jù)的傳輸和儲存結構。

2.4.2 數(shù)據(jù)處理

(1)處理輸入數(shù)據(jù)/信息

①中間計量數(shù)據(jù)。中間計量數(shù)據(jù)應該存儲到數(shù)據(jù)倉庫中，一般采用三維存儲方式，例如時間、情景、金融工具。

②組合結果數(shù)據(jù)。組合結果數(shù)據(jù)根據(jù)不同的風險管理目標存儲到風險數(shù)據(jù)倉庫中，以便業(yè)務人員和風險管理人員通過信息終端獲取。

(2)信息儲存操作

信息儲存系統(tǒng)應當結合以下能力：

①增添最初沒有預計到的產(chǎn)品特性(新產(chǎn)品風險技術改進);

②以特定的投資組合方式集中并計量風險;

③重新定義投資組合，以及如何將不同的產(chǎn)品組合在一起。

2.4.3 信息傳遞

有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業(yè)級風險管理信息系統(tǒng)一般采用B/S結構，操作人員通過IE方式實現(xiàn)遠程登錄，就可以在最短的時間內(nèi)獲得所有相關的風險信息。

發(fā)布風險分析信息/報告分為兩個步驟：

①預覽

②發(fā)布

2.4.4 信息系統(tǒng)安全管理

①針對風險管理組織體系、部門職能、崗位職責等，設置不同的進入級別;

②為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登錄密碼或磁卡;

③對每次系統(tǒng)登錄或使用提供詳細筆記，以便為意外事件提供證據(jù);

④設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵;

⑤隨時進行數(shù)據(jù)信息備份和存檔，定期進行檢測并形成文件記錄;

⑥設置災難恢復以及應急操作程序;

⑦建立錯誤承受程序，以便發(fā)生技術困難時，仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。