2.3.2風險計量/評估(側重風險量化技術)
風險計量/量化是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎��。商業銀行能夠有效運用計量模型來正確評價自身的風險收益水平�,被認為是商業銀行長期發展的一項核心競爭優勢。
準確的風險計量結果是建立在卓越的風險模型基礎上的��,而開發一系列準確的�����、能夠在未來一定時間限度內滿足商業銀行風險管理需要的數量模型��,任務相當艱巨。
商業銀行應當根據不同的業務性質��、規模和復雜程度�,對不同類別的風險選擇適當的計量方法,基于合理的假設前提和參數�,盡可能準確計算可以量化的風險�、評估難以量化的風險(強調不同風險,不同模型)�。適時采用敏感性分析�、壓力測試�����、情景分析等方法作為補充。
風險量化技術本身存在模型風險��,監管機構對風險計量模型的監督檢查主要包括以下幾個方面:
(1)建立各類風險計量模型的原理��、邏輯和模擬函數是否正確合理��;
(2)是否積累足夠的歷史數據,用于計量�����、監測風險的各種主要假設��、參數是否恰當�;
(3)是否建立對管理體系��、業務�����、產品發生重大變化,以及其他突發事件的例外安排�����;
(4)是否建立對 風險計量模型的修正�����、檢驗和內部審計程序�;
(5)對風險計量目標�����、方法、結果的制定、報告體系是否健全;
(6)風險管理人員是否充分理解模型設計原理��,并充分應用其結果��。
2.3.3風險監測/報告
風險監測/報告包含風險管理的兩項重要內容:
①監測各種可量化的關鍵風險指標以及不可量化的風險因素的變化和發展趨勢��。
②報告商業銀行所有風險的定性/定量評估結果,并隨時關注所采取的風險管理/控制措施的實施質量/效果。
多樣化需求
2.3.4風險控制/緩釋
風險控制是商業銀行風險管理委員會對經過識別和計量的風險采取分散、對沖、轉移��、規避和補償等措施�,進行有效管理和控制的過程。
風險管理/控制措施應當實現以下目標:
①風險管理戰略和策略符合經營目標的要求�����;
②所采取的具體措施符合風險管理戰略和策略的要求�,并在成本/收益基礎上保持有效性;
③通過對風險誘因的分析,發現管理中存在的問題�,以完善風險管理程序��。
按照國際最佳實踐,在日常風險管理操作中,具體的風險管理/控制措施可以采取從基層業務單位(日常風險管理)到業務領域風險管理委員會(風險管理政策)�����,最終到達高級管理層(風險控制決策)的三級管理方式��。(教材50頁圖)
2.4 商業銀行風險管理信息系統
學習目的
◆了解風險管理信息系統的數據收集和分類�、數據分析和處理��、信息傳遞以及系統安全管理方面內容��。
風險信息在各業務單元的流動不完全是單向循環,其過程具有多向交互式、智能化的特點�����。
有效的風險管理信息系統應當能夠①及時整合各種風險類別的信息和數據�����,②提供卓越的風險分析功能�,③具有很強的備份和恢復能力�����。
(1)風險信息/數據的種類
①內部數據:是從各個業務系統中抽取的�、與風險管理相關的數據信息��。
②外部數據:通過專業數據供應商所獲取的��。
數據倉庫是風險管理信息系統的核心要件之一。
(2)風險信息的特征①精確性②及時性
風險信息的特性包括( )
a精確性 b連貫性 c一致性 d及時性 e保密性
答案:ad
(3)信息傳遞
有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人。先進的企業級風險管理信息系統一般采用b/s結構,操作人員通過ie方式實現遠程登錄�����,就可以在最短的時間內獲得所有相關的風險信息��。這種信息傳遞方式主要優點是:
①真正實現風險數據的全行集中管理�����、一致調用。
②不需要每個終端都安裝風險管理軟件,有助于最大限度降低系統建設成本�����、保護知識產權和系統安全�����。
發布風險分析信息/報告分為兩個步驟:
①預覽
②發布
(4)信息系統安全管理應當:(教材52-53頁�����,了解即可)
①針對風險管理組織體系��、部門職能�����、崗位職責等,設置不同的進入級別��;
②為每個系統用戶設置獨特的識別標志�,并定期更換登錄密碼或磁卡;
③對每次系統登錄或使用提供詳細筆記�,以便為意外事件提供證據�;
④設置嚴格的網絡安全/加密系統�����,防止外部非法入侵�;
⑤隨時進行數據信息備份和存檔��,定期進行檢測并形成文件記錄�����;
⑥設置災難恢復以及應急操作程序;
⑦建立錯誤承受程序�,以便發生技術困難時��,仍然可以在一定時間內保持系統的完整性。