银行业风险评估案例分析

风险评估的内容
风险发展方向
• 为了使风险评估具有前瞻性，评估时除了考虑当前的风 险水平和相应的风险管理质量外，还应考虑未来12个月 内风险的发展方向。
• 特别是将推出新产品的风险，以便确定在未来风险发生 变化的情况下，银行的风险管理人员能否有效识别和控 制风险，以及银行对风险上升的承受能力如何。
• 风险发展方向的评估结果用“上升”、“稳定”、“下 降”三个等级来表示。
风险评估的内容
• 潜在风险水平 • 风险管理质量 • 风险发展方向 • 综合风险评级
风险为本 通用语言
分析方法 监管框架
风险评估的内容
风险的种类
1、信用风险 2、市场风险(包括利率风险和外汇风险) 3、流动性风险 4、操作风险 5、法律风险 6、声誉风险 7、策略风险
风险评估的内容
风险的识别
识别风险所在领域 ➢ 整个机构 ➢ 业务条线 ➢ 业务产品 ➢ 交易活动
• 综合风险评级按照高、中、低三个等级评定。
风险评估的程序
1、详细审阅机构概览。机构概览一般包括：
（1）所有者状况、组织结构和管理架构； （2）业务牌照，主要业务领域、产品、客户类型以及市场定位等； （3）业务发展策略； （4）内/外部审计情况； （5）最近的报表信息； （6）信息管理系统和风险管理体系等情况； （7）历史监管信息。
风险为本监管框架
• 主要依靠银行的内控机制/风险管理体系 • 运用系统的风险评估方法 • 更多的非现场监管时间安排 • 有针对性的检查计划 • 有针对性的现场检查报告 • 关于被监管机构大量的“及时有效”的文件 • 发展一种针对被监管机构个体的监管方法 • 制定一套描述机构情况的标准文件，并记录检查方法
2) 根据风险评估结果，确定监管计划,有针对性地确定现场 检查范围，将监管资源集中在银行业机构所面对的最大风 险环节，主动推行各项监管措施，及时跟进各类风险与问 题的整改进程，实施持续性的非现场监管。
风险评估
3) 风险为本监管必须建立在对银行业金融机构主要业务风险 的识别和评估之上。
4) 评估和计量风险要通过规范化的方式进行，风险分类及评 估方法要符合国际惯例和公允标准。
风险为本监管框架
• 自上而下的监管方法 • 不重复现场检查人员或审计人员已经完成的工作 • 促进银行内部建立强有力的风险管理系统 • 制定针对个体银行风险监管计划 • 持续不断的监督 • 预先/早期预警
香港金管局风险为本监管的程序
香港金管局风险为本监管框架
一是清楚了解银行机构 二是风险评估 三是事先策划监管工作 四是确定现场检查工作内容 五是实施风险为本现场检查 六是持续的非现场监管
“了解机构”是风险评估的基础，机构概览为风险评估提供了丰富的基 础资料。
风险评估程序
机构概览
• 动态文档 • 对银行组织架构和业务活动的简要说明，包括主要业务条线和职
能，法律架构和财务状况 • 在持续监管的基础上，识别业务、架构或财务状况的重大变动 • 总结所有的监管行动 • 基于内部和公共信息以及银行管理层提供的文件资料
风险评估的程序
2、编制风险评估矩阵表(续) ▪ 第一步，从每项业务出发，识别和衡量每项具体业务的各类
风险水平及其管理质量，对风险评估矩阵表进行横向分析和 填报，得出该项业务的综合风险水平。 ▪ 第二步，从七大类风险的角度对被监管机构的各类风险水平 进行总结，对风险评估矩阵进行纵向分析和填报，归纳出每 一类风险的潜在风险水平、风险管理质量及其风险发展方向。 ▪ 第三步，综合横向、纵向分析结果确定被监管机构的总体风 险评级，用“高”、“中”或“低”。
风险评估的内容
风险管理质量---适当的政策、程序和限额
▪ 针对机构面临的各类风险制定政策、程序和限额 ▪ 对主要业务引起的风险进行充分的识别、计量、监
测和控制 ▪ 政策、程序和限额与管理层的经验水平、机构的既
定目标和整体财务实力相适合 ▪ 对外国银行分行，当地政策与总行政策关系紧密 ▪ 对外国银行分行，总行对当地分行的指示适当 ▪ 对外国银行分行，要遵守当地法律法规
风险评估的内容
风险管理质量---良好的管理信息系统
▪ 通过管理信息系统对重要风险敞口进行识别和计量 ▪ 管理信息系统报告应包括所有重要风险，并且应准
确、及时 ▪ 管理信息系统报告应针对特定风险，包括信用风险、
市场风险和操作风险 ▪ 如运用模型，记录主要的假设、数据来源和程序
风险评估的内容
风险管理质量---内部控制和内部审计充分有效
▪ 监管人员与银行管理层会面，以完成机构概览，并有助完成风 险评估矩阵和风险评估报告
▪ 会谈内容集中于战略转移、新产品和业务、当前问题和关注重 点、检查报告意见最新整改情况、重大人员变动以及操作方式 和技术变化
▪ 有机会询问风险管理信息，并获取内部和外部审计报告
风险评估的程序
2、编制风险评估矩阵表 风险评估矩阵表初看起来有点复杂，在实际使用过程中 只要注意“先横后纵”的原则就可以轻松掌握。
风险评估结果将说明被监管机构的强势和薄弱之处，为 拟定现场检查方案提供依据，制订有针对性的现场检查 方案，并通过现场检查来验证风险评估结果是否准确。
为CAMEL评级体系注入新的风险元素，将被监管机构的综 合风险水平整合进入评级体系，进一步强调风险为本的 监管。
风险评估与CAMEL评级的关系
1) 风险评估与CAMEL评级都是风险为本监管框架中的重要步 骤。风险评估是非现场分析的重要成果，用于指导现场 检查；CAMEL评级则是由非现场监管人员初评，并根据现 场检查结果最终调整确定，是一个监管周期的主要成果。
▪ 潜在风险水平用高、中、低三个等级来表示。
风险评估的内容
风险管理质量
▪ 风险管理指风险的识别、计量、监测和控制的过程 ▪ 风险管理体系是指机构建立的执行此项职能的机制 ▪ 风险管理质量主要考察机构识别、计量、监测和控制所有
潜在风险的方法、程序，确定“现有的计量和监控业务风 险的管理体系是否充分及有效。
风险评估的程序
3、完成风险评估报告 ▪ 提供关于机构风险的书面分析总结，包括风险描述、风险
风险评估的内容
风险的识别
确定业务潜在风险时要注意，不同的业务或金融产品 可能涉及不同程度的同一类风险；一项业务可能涉及多 种风险，需要尽量加以识别和确定。 ▪ 银行产品和银行业务活动有多重风险 ▪ 产品和业务活动中的风险是紧密相关的 ▪ 风险评估应当贯穿所有的产品线和业务线
风险评估的内容
潜在风险水平
风险评估
风险为本监管框架
为什么要改变？
• 传统方法不再适应金融服务和市场情况的快速变化 • 符合国际监管标准 • 因时而变，根据银行情况的变动增强监管的灵活性 • 分配有限的监管资源，减轻监管负担 • 更有针对性的现场检查，效率更高 • 监管需要更具前瞻性，预先/早期预警 • 强调银行管理层要对整体状况负责
主要产品
▪ 机构概览 ▪ 风险矩阵和风险评估报告 ▪ 监管计划 ▪ 现场检查计划和检查程序 ▪ 检查前问卷/工作底稿/现场检查报告 ▪ 更新风险为本文件；非现场监管行动
记录；会见管理层；三方会议
风险评估
1) 风险评估是在充分了解被监管机构组织结构、业务特色、 管理团队、信息系统等基本信息之后，通过评估被监管机 构各类业务所面临的内在风险水平、风险管理控制能力、 风险变动方向，评估机构的综合风险。
▪ 潜在风险水平是指在不考虑被监管机构风险管理质量 的条件下，因不利事件或行为而使某项业务或产品出 现亏损的概率及程度（相对被监管机构的盈利能力和 资本/营运资金而言）。
风险评估的内容
潜在风险水平
▪ 在确定某项业务潜在风险水平时，既要考虑该业务 或产品本身的复杂性，还要考虑该项业务对机构整 体财务状况的重要性，如业务量、市场份额、利润 贡献度等因素。
风险评估的内容
风险管理质量---董事会及高管层的积极监控
董事会—对机构承担的风险水平负最终责任，外国银 行分行由当地高级管理层及总行董事会承担
风险评估的内容
风险管理质量---董事会及高管层的积极监控
董事会的作用： ▪ 批准整体业务战略和重大方针政策 ▪ 监督并确保高级管理人员了解银行内部的风险 ▪ 监督风险状况 ▪ 批准对七大类风险的风险政策 ▪ 委任银行的风险管理经理 ▪ 审核风险状况变动的定期报告
风险评估程序
机构概览 内部渠道
▪ 检查报告和工作底稿 ▪ 信函和备忘录 ▪ 非现场监管和监督资料 ▪ 监管报告和系统数据库 ▪ 银行提供的的业务种类分析
外部渠道
▪ 评级机构报告 ▪ 投资机构分析师报告 ▪ 报刊杂志和行业期刊 ▪ 经济和会计研究 ▪ 互联网和其他自动化新闻渠道
风险评估程序
机构概览 与管理层会谈
风险评估的内容
风险管理质量---内部控制和内部审计充分有效 内审的基本要求： ▪ 审计是最近进行的吗？ ▪ 审计工作是否充分、全面？ ▪ 报告中是否写明了审计发现的问题？ ▪ 管理层是否了解审计问题？ ▪ 是否已经按照要求采取了整改措施？
风险评估的内容
风险管理质量
• 风险管理质量评估结果用强、可接受、弱三个等级 表示。
风险评估的内容
源自文库风险管理质量
控制风险的方法 ▪ 消除或避免—决定不从事某一项特定的活动 ▪ 转移—由另一方承担风险，如分担贷款、银团贷款 ▪ 降低—采用化解方法，如对冲、担保 ▪ 保留—保持并监控风险，防止或减少损失，风险发生后
的适度补偿
风险评估的内容
风险管理质量
主要考虑因素： 1、董事会和高级管理层是否对本机构的所有潜在风险有 清楚的认识，并积极采取各种控制风险的措施； 2、是否有充分的风险管理政策、程序和风险限额规定； 3、是否具备完善的风险计量、监测程序和管理信息系统； 4、内部控制和内部审计是否严密、有效。
中国银监会风险为本监管的程序
中国银监会风险为本监管的主要内容
非现场监管一个完整的循环应包括七个阶段：
▪ 制定监管计划阶段 ▪ 监管信息采集阶段 ▪ 日常监管分析阶段 ▪ 风险评估阶段 ▪ 现场检查立项阶段 ▪ 监管评级阶段 ▪ 后续监管阶段
风险为本监管程序
主要步骤
▪ 了解被监管机构 ▪ 风险评估 ▪ 策划监管工作 ▪ 确定现场检查工作内容 ▪ 实施风险为本现场检查 ▪ 持续的非现场监管
风险评估的内容
综合风险水平
• 在评估了风险水平、风险管理质量并预测风险发展方向后， 确定综合风险评级。
• 综合风险评级结果要在考虑被监管机构量度风险的能力以 及内控能力的基础上给出，如对于高风险的业务，如果其 管理控制能力强，则综合风险评级可以评为“中”。
• 综合风险评级要侧重于同等类型机构间的比较，不能在不 同规模、不同类型机构之间进行比较。
风险评估的内容
风险管理质量---董事会及高管层的积极监控
管理层的作用： ▪ 详细了解主要业务种类的风险和战略 ▪ 管理层包括风险管理总监和风险战略专家 ▪ 实施政策控制风险 ▪ 为所有业务制定政策和操作程序 ▪ 传达管理层对于内部控制重要性的关注 ▪ 透彻了解银行业和金融市场的活动 ▪ 提高道德标准、倡导合法、合规经营
2) 风险评估的重点与CAMEL评级所关注的五大重点在范畴上 是一致的，风险评估中的风险管理质量评价还是CAMEL评 级中管理要素的重要内容。
3) 风险评估为CAMEL评级注入了新的风险因素，使CAMEL评 级更全面且更具前瞻性和预警性。
4) CAMEL评级反过来又可以修正风险评估的结果，明确对被 监管机构的整体监管策略。
▪ 对于银行的整体安全和稳健，特别是风险管理至关 重要
▪ 建立并监控一个有效的内控体系是管理层的重要职 责
风险评估的内容
风险管理质量---内部控制和内部审计充分有效
内部控制的基本要求： ▪ 恰当的职责分工 ▪ 独立检测—如审计 ▪ 与风险种类、风险水平相一致 ▪ 权责明晰 ▪ 报告渠道畅通 ▪ 可靠、准确、及时的财务、运营和管理报告 ▪ 适当的操作程序确保符合法律法规的要求 ▪ 对内控机制和信息系统进行充分的测试和审核评估
5) 将风险分为潜在风险数量和风险控制质量两部分，分别进 行分析评价，以各主要业务所面对的各类风险为基础，从 总体上判断和把握银行业金融机构的整体风险状况。
风险评估
风险评估的目的
通过系统性评估，加深非现场监管人员对被监管机构的 认识程度，提高监管工作与被监管机构的风险水平的相 关性，以便将主要监管资源投放到风险高、对市场影响 大的领域。