2.3.2风险计量/评估(侧重风险量化技术)
风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。商业银行能够有效运用计量模型来正确评价自身的风险收益水平,被认为是商业银行长期发展的一项核心竞争优势。
准确的风险计量结果是建立在卓越的风险模型基础上的,而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型,任务相当艰巨。
商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,基于合理的假设前提和参数,尽可能准确计算可以量化的风险、评估难以量化的风险(强调不同风险,不同模型)。适时采用敏感性分析、压力测试、情景分析等方法作为补充。
风险量化技术本身存在模型风险,监管机构对风险计量模型的监督检查主要包括以下几个方面:
(1)建立各类风险计量模型的原理、逻辑和模拟函数是否正确合理;
(2)是否积累足够的历史数据,用于计量、监测风险的各种主要假设、参数是否恰当;
(3)是否建立对管理体系、业务、产品发生重大变化,以及其他突发事件的例外安排;
(4)是否建立对 风险计量模型的修正、检验和内部审计程序;
(5)对风险计量目标、方法、结果的制定、报告体系是否健全;
(6)风险管理人员是否充分理解模型设计原理,并充分应用其结果。
2.3.3风险监测/报告
风险监测/报告包含风险管理的两项重要内容:
①监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。
②报告商业银行所有风险的定性/定量评估结果,并随时关注所采取的风险管理/控制措施的实施质量/效果。
多样化需求
2.3.4风险控制/缓释
风险控制是商业银行风险管理委员会对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。
风险管理/控制措施应当实现以下目标:
①风险管理战略和策略符合经营目标的要求;
②所采取的具体措施符合风险管理战略和策略的要求,并在成本/收益基础上保持有效性;
③通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序。
按照国际最佳实践,在日常风险管理操作中,具体的风险管理/控制措施可以采取从基层业务单位(日常风险管理)到业务领域风险管理委员会(风险管理政策),最终到达高级管理层(风险控制决策)的三级管理方式。(教材50页图)
2.4 商业银行风险管理信息系统
学习目的
◆了解风险管理信息系统的数据收集和分类、数据分析和处理、信息传递以及系统安全管理方面内容。
风险信息在各业务单元的流动不完全是单向循环,其过程具有多向交互式、智能化的特点。
有效的风险管理信息系统应当能够①及时整合各种风险类别的信息和数据,②提供卓越的风险分析功能,③具有很强的备份和恢复能力。
(1)风险信息/数据的种类
①内部数据:是从各个业务系统中抽取的、与风险管理相关的数据信息。
②外部数据:通过专业数据供应商所获取的。
数据仓库是风险管理信息系统的核心要件之一。
(2)风险信息的特征①精确性②及时性
风险信息的特性包括( )
a精确性 b连贯性 c一致性 d及时性 e保密性
答案:ad
(3)信息传递
有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用b/s结构,操作人员通过ie方式实现远程登录,就可以在最短的时间内获得所有相关的风险信息。这种信息传递方式主要优点是:
①真正实现风险数据的全行集中管理、一致调用。
②不需要每个终端都安装风险管理软件,有助于最大限度降低系统建设成本、保护知识产权和系统安全。
发布风险分析信息/报告分为两个步骤:
①预览
②发布
(4)信息系统安全管理应当:(教材52-53页,了解即可)
①针对风险管理组织体系、部门职能、岗位职责等,设置不同的进入级别;
②为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
③对每次系统登录或使用提供详细笔记,以便为意外事件提供证据;
④设置严格的网络安全/加密系统,防止外部非法入侵;
⑤随时进行数据信息备份和存档,定期进行检测并形成文件记录;
⑥设置灾难恢复以及应急操作程序;
⑦建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。