金融业务风险管控体系和预警指标.doc

_金融业务风险管控体系前言风险是金融机构业务固有特性，与金融机构相伴而生。随着现代金融市场的发展，现代金融理论则强调，金融机构就是生产金融产品、提供金融服务、帮助客户分担风险同时能够有效管理自身风险以获利的机构，金融机构盈利的来源就是承担风险的风险溢价。决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心，就是其能否有效地对风险进行全面有效的管理，能否积极主动地承担风险、管理风险、建立良好的风险管理架构和体系，以良好的风险定价策略获得利润。（一）风险管控体系金融机构所面临的风险主要有：市场风险、信用风险、操作风险和其它风险，其中最主要的是市场风险和信用风险。对这些风险的控制主要是通过以下基本因素实现的：（1）董事会确定总体的风险管理原则和基本风险管控战略：董事会对金融机构承受的风险承担最终责任和义务，具有监控职能。公司整体的风险管理及控制政策应由董事会审批，为保证战略和政策得到遵守并保持适应性，决策机构应通过独立的风险管理部门和独立的内部审计部门进行实施和评估。董事会首先要根据自身的市场定位确定风险管理的基本理念和原则，并要求风险管理委员会和相应的风险管理部门积极予以落实。（2）确定风险管理的组织构架和体系：金融机构必须设有风险管理委员会（财务公司命名为“审计内控与风险管理委员会”），用于集中统一管理和控制公司的总体风险及其结构。风险管理委员会一般直接隶属于公司董事会，主要职责有设计或修正公司的风险管理政策和程序，签发风险管理制度；设计公司内部控制体系，监督公司内部控制；规划各部门的风险限额，审批限额豁免；评估并监控各种风险暴露，使总体风险水平、结构与公司总体方针相一致；在必要时调整公司的总体风险管理目标。金融机构必须建设完备的内部控制体系，内容必须覆盖公司所有层面、所有业务。（3）金融机构应具备风险管理及控制的报告和评估程序：包括检查现行政策和程序执行报告和发现例外情况的制度。风险暴露以及盈亏情况应定期向负责监控风险的管理层报告，后者应简要向负责公司日常业务的高级管理层汇报。金融机构要对风险战略、政策和程序的评估应该定期开展，评估应考虑到现行政策的结果、业务以及市场的变化。风险管理及控制政策的方法、模型和假设的变更应由决策层审核。政策和程序应要求风险管理及控制部门参与对新产品和业务的考察。（4）明确风险管理的整套政策和程序：董事会制定风险管理及控制战略的第一步是根据预定的风险管理原则，并根据风险对资本比例情况，对公司业务活动及其带来的风险进行分析。在上述分析的基础上，要规定每一种主要业务或产品的风险数量限额，批准业务的具体范围，并应有充足的资本加以支持。此后，应对业务和风险不断进行常规检查，并根据业务和市场的变化对战略进行定期重新评估，并将结论应直接报告决策层。在识别风险和确定了抵御风险的总体战略后，公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此，风险管理的政策和程序中应包括，风险管理及控制过程中的权力及遵守风险政策的责任，有效的内部会计控制，内部和外部审计等。如果公司较大较复杂，则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言，最重要的是配备适当的专业人员、并独立于产生风险的部门。在确定风险管理及控制过程的权力和责任时，应将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开，员工的责任不应互相冲突。（6）运用风险管理的技术监测工具：风险管理使用几种风险技术工具，包括风险数据库、交易限额监视系统、交易系统通道和敏感性模拟系统。风险数据库每日按产品、资信度和国别等提供库存证券风险暴露头寸的合计数和总数。交易限额检测系统使风险管理部门能及时检查交易行为是否符合已建立的交易限额。交易系统通道允许风险管理部门去检测交易头寸，并进行计算机分析。(7)对主要类型的风险的管理战略：金融机构风险管理主要涉及市场风险、信用风险和其他风险的管理，同时针对不同的风险的特点，确定不同的实施方案和管理战略。（一）主要的风险类型1 市场风险市场风险是指因市场波动而使得投资者不能获得预期收益的风险，包括价格或利率、汇率因经济原因而产生的不利波动。除股票、利率、汇率和商品价格的波动带来的不利影响外，市场风险还包括融券成本风险、股息风险和关联风险。2 信用风险信用风险是指合同的一方不履行义务的可能性，包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。金融机构签定贷款协议、场外交易合同和授信时，将面临信用风险。通过风险管理控制以及要求对手保持足够的抵押品、支付保证金和在合同中规定净额结算条款等程序，可以最大限度降低信用风险。3操作风险操作风险是指因交易或管理系统操作不当引致损失的风险，包括因公司内部失控而产生的风险。公司内部失控的表现包括，超过风险限额而未经察觉、越权交易、交易或后台部门的欺诈（包括帐簿和交易记录不完整，缺乏基本的内部会计控制）、职员的不熟练以及不稳定并易于进入的电脑系统等。操作风险可以通过正确的管理程序得到控制，如：完整的帐簿和交易记录，基本的内部控制和独立的风险管理，强有力的内部审计部门（独立于交易和收益产生部门，清晰的人事限制和风险管理及控制政策。如果管理层监控得当，并采取分离后台和交易职能的基本风险控制措施，巴林和大和银行的损失也许不会发生，至少损失可以大大减少。这些财务失败说明了维持适当风险管理及控制的重要性。（二）对市场风险的管理策略金融机构维持合适的头寸，利用利率敏感性金融工具进行交易，都要面对利率风险（比如：利率水平或波动率的变化、抵押贷款预付期长短和公司债券和新兴市场资信差异都可带来风险）；在外汇和外汇期权市场做市商或维持一定外汇头寸，要面对外汇风险，等等。在整个风险管理框架中，市场风险管理部门作为风险管理委员会下属的一个执行部门，全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室，这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外，还要向当地上一级非交易管理部门报告工作。市场风险管理部门负责撰写和报送风险报告，制定和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台发布经风险管理委员会审批的风险限额，并以此为参照对执行状况进行评估、监督和管理；同时报告风险限制例外的特殊豁免，确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与，风险评估本身为公司的风险管理模式和方法提供了指引方向。为了正确评估各种市场风险，市场风险管理部门需要确认和计量各种市场风险暴露。金融机构的市场风险测量是从确认相关市场风险因素开始的，这些风险因素随不同地区、不同市场而异。例如，在固定收入证券市场，风险因素包括利率、收益曲线斜率、信贷差和利率波动；在股票市场，风险因素则包括股票指数暴露、股价波动和股票指数差；在外汇市场，风险因素主要是汇率和汇率波动；对于商品市场，风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素，也要确定其作为一个整体的有关风险因素。市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估，而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有：VAR分析法、应力分析法、场景分析法。根据所确认和计量的风险暴露，市场风险管理部门分别为其制定风险限额，该风险限额随交易水平变化而变化。同时，市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流，市场风险管理部门力求使这些限额与公司总体风险管理目标一致。对金融机构控制风险的基本措施是：（1）分散化、交易限额、信贷限额，即通过对其产品、交易伙伴、业务活动领域的分散化降低风险；（2）通过为每种产品、每一交易单位设置交易限额，为每一交易伙伴制定信贷限额以规避各种风险。（3）金融机构根据各项业务的获利能力、市场机会、公司的长期战略定期调整各业务、各部门间的资本配置，力图使获取给定收益的风险最小化。风险管理使用几种风险技术工具，包括风险数据库、交易限额监视系统、交易系统通道和敏感性模拟系统。风险数据库每日按产品、资信度和国别等提供库存证券风险暴露头寸的合计数和总数。交易限额检测系统使风险管理部门能及时检查交易行为是否符合已建立的交易限额。交易系统通道允许风险管理部门去检测交易头寸，并进行计算机分析。敏感性模拟系统用来估算市场波动不大和剧烈波动两种情形下的损益。每一次测算时仅考虑一个重要风险因素，比如利率、汇率、证券和商品价格、信贷利差等，同时假设其他因素不变。以此为基础，风险管理部门可以检测到整个公司的市场风险，并根据需要调整投资组合。2摩根斯坦利的市场风险管理策略公司利用各种各样的风险规避方法来管理它的头寸，包括风险暴露头寸分散化、对有关证券和金融工具头寸的买卖、种类繁多的金融衍生品（包括互换、期货、期权和远期交易）的运用。公司在全球范围内按交易部门和产品单位来管理与整个公司交易活动有关的市场风险。公司按如下方式管理和检测其市场风险：建立一个交易组合，使其足以将市场风险因素分散；整个公司和每一个交易部门均有交易指南和限额，并按交易区域分配到该区域交易部门和交易柜台；交易部门风险经理、柜台风险经理和市场风险部门都检测市场风险相对于限额的大小，并将主要的市场和头寸变化报告给高级管理人员。市场风险部门使用Value-at-Risk和其他定量和定性测量和分析工具，根据市场风险规律，独立地检查公司的交易组合。公司使用利率敏感性、波动率和时间滞后测量等工具，来估测市场风险，评估头寸对市场形势变化的敏感性。交易部门风险经理、柜台风险经理和市场风险部门定期地使用敏感性模拟系统，检测某一市场因素变化对现存的产品组合值的影响。（三）信用风险的管理策略信用风险管理是金融机构整体风险管理构架中不可分割的组成部分，它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责，全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时，信用风险管理部门要对风险和收益间的关系进行平衡，对实际和潜在的信贷暴露进行预测。为了在全球范围内对信用风险进行优化管理，信用风险管理部门建立有各种信用风险管理政策和控制程序，这些政策和程序包括：（1）对最主要的潜在信贷暴露建立内部指引，由信用风险管理部门总经理监督。（2）实行初始信贷审批制，不合规定的交易要由信用风险管理部门指定成员审批才能执行。（3）实行信贷限额制，每天对各种交易进行监控以免超过限额。（4）针对抵押、交叉违约、抵消权、担保、突发事件风险合约等订立特定的协议条款。（5）为融资活动和担保合约承诺建立抵押标准。（6）对潜在暴露（尤其是衍生品交易的）进行定期分析。（7）对各种信贷组合进行场景分析以评估市场变量的灵敏性。（8）通过经济、政治发展的有关分析对主权风险进行定期评估。（9）和全球风险经理一起对储存时间较长、规模庞大的库存头寸进行专门评估和监督。美林公司通过制定策略和操作规程以避免信用风险损失，包括确立和检测信用风险暴露限额及与某一订约方或客户交易额限额、在信用危机中取得收缴和保留抵押品或终止交易以及对订约另一方和客户不断地进行信用评价的权利。业务部门有责任与公司制定的策略和操作规程保持一致，并受到公司信贷部门的监督。公司信贷部门实行集中分区管理。信贷负责人分析和确定订约另一方或客户的资信状况，按订约方或客户设立初始或当前的信贷限额，提议信用储备，管理信用风险暴露头寸和参与新的金融产品的检测过程。许多类型交易包括衍生品和辛迪加贷款要提前报请公司信贷部门批准。公司信贷部门所能审批的交易数量是有限的，限额视该项交易的风险程度和相关客户的资信度确定，超过此限额，须上报公司信贷委员会批准。借助信用系统手工和自动记录的信息，公司信贷部门能检测信用风险暴露头寸在订约另一方/客户、产品和国别的集中度。这一系统能按订约另一方或客户累计信用风险暴露头寸，维持整个订约方/客户和某一产品的风险暴露限额，并按订约另一方或客户识别限额检测数据。整个公司库存头寸和已执行交易的详细信息，包括现在和潜在的信用风险暴露头寸信息会不断地更新，并不断地与限额相比较。如果需要，可增加抵押贷款数额，以减少信用风险暴露头寸，并记录在信用系统中。公司信贷部门与业务部门一起设计和完善信用风险测度模型，并且分析复杂的衍生品交易的信用风险暴露头寸。公司信贷部门还检测与公司零售客户业务有关的信用风险暴露头寸，包括抵押品和住宅证券化额度、客户保证金帐户资金数额等。集中度风险可以视为信用风险中的一个重要类型。集中度风险，即金融机构业务对单一收入、产品和市场的依赖风险。美林公司定期检测集中度风险，并通过实施其分散化的经营战略和计划来减少此风险。最近，美林公司已将其全球的收入来源分散化，从而减少了公司收入对单一金融产品、客户群或市场的依赖。雷曼兄弟公司通过产品、客户分散化和交易活动在地区分布的分散化，以图实现减少风险的目标。为此，公司合理地分配每类业务资金的使用额，为每类产品和交易者制定交易限额，并对上述额度做地域上的合理分配。公司根据每一类业务的风险特性，寻求相应的回报。根据与公司指南相一致的收益获得能力、市场机会和公司的长期战略，公司定期地重新分配每一业务的资金用量。（四） 操作风险的管理策略作为金融服务的中介机构，金融机构直接面临市场风险和信用风险暴露，它们均产生于正常的活动过程中。除市场风险和信用风险外，金融机构还将面临非直接的与营运、事务、后勤有关的风险，这些风险可归于操作风险。在一个飞速发展和愈来愈全球化的环境中，当市场中的交易量、产品数目扩大、复杂程度提高时，发生这种风险的可能性呈上升趋势。这些风险包括：经营/结算风险、技术风险、法律/文件风险、财务控制风险等。它们大多是彼此相关的，所以金融机构监控这些风险的行动、措施也是综合性的。金融机构一