2.3.2風險計量/評估(側(cè)重風險量化技術(shù))
風險計量/量化是全面風險管理、資本監(jiān)管和經(jīng)濟資本配置得以有效實施的基礎(chǔ)�����。商業(yè)銀行能夠有效運用計量模型來正確評價自身的風險收益水平�����,被認為是商業(yè)銀行長期發(fā)展的一項核心競爭優(yōu)勢����。
準確的風險計量結(jié)果是建立在卓越的風險模型基礎(chǔ)上的,而開發(fā)一系列準確的�����、能夠在未來一定時間限度內(nèi)滿足商業(yè)銀行風險管理需要的數(shù)量模型����,任務(wù)相當艱巨。
商業(yè)銀行應(yīng)當根據(jù)不同的業(yè)務(wù)性質(zhì)���、規(guī)模和復(fù)雜程度�����,對不同類別的風險選擇適當?shù)挠嬃糠椒?���,基于合理的假設(shè)前提和參數(shù)����,盡可能準確計算可以量化的風險�����、評估難以量化的風險(強調(diào)不同風險����,不同模型)�����。適時采用敏感性分析�����、壓力測試�����、情景分析等方法作為補充����。
風險量化技術(shù)本身存在模型風險,監(jiān)管機構(gòu)對風險計量模型的監(jiān)督檢查主要包括以下幾個方面:
(1)建立各類風險計量模型的原理�����、邏輯和模擬函數(shù)是否正確合理���;
(2)是否積累足夠的歷史數(shù)據(jù)��,用于計量�、監(jiān)測風險的各種主要假設(shè)��、參數(shù)是否恰當�����;
(3)是否建立對管理體系��、業(yè)務(wù)���、產(chǎn)品發(fā)生重大變化��,以及其他突發(fā)事件的例外安排���;
(4)是否建立對 風險計量模型的修正、檢驗和內(nèi)部審計程序�;
(5)對風險計量目標����、方法�����、結(jié)果的制定����、報告體系是否健全;
(6)風險管理人員是否充分理解模型設(shè)計原理�����,并充分應(yīng)用其結(jié)果��。
2.3.3風險監(jiān)測/報告
風險監(jiān)測/報告包含風險管理的兩項重要內(nèi)容:
①監(jiān)測各種可量化的關(guān)鍵風險指標以及不可量化的風險因素的變化和發(fā)展趨勢����。
②報告商業(yè)銀行所有風險的定性/定量評估結(jié)果,并隨時關(guān)注所采取的風險管理/控制措施的實施質(zhì)量/效果�。
多樣化需求
2.3.4風險控制/緩釋
風險控制是商業(yè)銀行風險管理委員會對經(jīng)過識別和計量的風險采取分散、對沖��、轉(zhuǎn)移�����、規(guī)避和補償?shù)却胧M行有效管理和控制的過程���。
風險管理/控制措施應(yīng)當實現(xiàn)以下目標:
①風險管理戰(zhàn)略和策略符合經(jīng)營目標的要求;
②所采取的具體措施符合風險管理戰(zhàn)略和策略的要求�,并在成本/收益基礎(chǔ)上保持有效性;
③通過對風險誘因的分析��,發(fā)現(xiàn)管理中存在的問題�����,以完善風險管理程序�。
按照國際最佳實踐,在日常風險管理操作中�,具體的風險管理/控制措施可以采取從基層業(yè)務(wù)單位(日常風險管理)到業(yè)務(wù)領(lǐng)域風險管理委員會(風險管理政策),最終到達高級管理層(風險控制決策)的三級管理方式����。(教材50頁圖)
2.4 商業(yè)銀行風險管理信息系統(tǒng)
學習目的
◆了解風險管理信息系統(tǒng)的數(shù)據(jù)收集和分類、數(shù)據(jù)分析和處理����、信息傳遞以及系統(tǒng)安全管理方面內(nèi)容����。
風險信息在各業(yè)務(wù)單元的流動不完全是單向循環(huán)�����,其過程具有多向交互式�、智能化的特點。
有效的風險管理信息系統(tǒng)應(yīng)當能夠①及時整合各種風險類別的信息和數(shù)據(jù)����,②提供卓越的風險分析功能,③具有很強的備份和恢復(fù)能力��。
(1)風險信息/數(shù)據(jù)的種類
①內(nèi)部數(shù)據(jù):是從各個業(yè)務(wù)系統(tǒng)中抽取的�����、與風險管理相關(guān)的數(shù)據(jù)信息����。
②外部數(shù)據(jù):通過專業(yè)數(shù)據(jù)供應(yīng)商所獲取的。
數(shù)據(jù)倉庫是風險管理信息系統(tǒng)的核心要件之一���。
(2)風險信息的特征①精確性②及時性
風險信息的特性包括( )
a精確性 b連貫性 c一致性 d及時性 e保密性
答案:ad
(3)信息傳遞
有效的風險管理是指在正確的時間將正確的信息傳遞給正確的人�����。先進的企業(yè)級風險管理信息系統(tǒng)一般采用b/s結(jié)構(gòu)�����,操作人員通過ie方式實現(xiàn)遠程登錄�����,就可以在最短的時間內(nèi)獲得所有相關(guān)的風險信息�。這種信息傳遞方式主要優(yōu)點是:
①真正實現(xiàn)風險數(shù)據(jù)的全行集中管理�、一致調(diào)用。
②不需要每個終端都安裝風險管理軟件���,有助于最大限度降低系統(tǒng)建設(shè)成本���、保護知識產(chǎn)權(quán)和系統(tǒng)安全。
發(fā)布風險分析信息/報告分為兩個步驟:
①預(yù)覽
②發(fā)布
(4)信息系統(tǒng)安全管理應(yīng)當:(教材52-53頁�����,了解即可)
①針對風險管理組織體系���、部門職能�����、崗位職責等��,設(shè)置不同的進入級別���;
②為每個系統(tǒng)用戶設(shè)置獨特的識別標志�����,并定期更換登錄密碼或磁卡�;
③對每次系統(tǒng)登錄或使用提供詳細筆記��,以便為意外事件提供證據(jù)�����;
④設(shè)置嚴格的網(wǎng)絡(luò)安全/加密系統(tǒng)���,防止外部非法入侵���;
⑤隨時進行數(shù)據(jù)信息備份和存檔�����,定期進行檢測并形成文件記錄���;
⑥設(shè)置災(zāi)難恢復(fù)以及應(yīng)急操作程序;
⑦建立錯誤承受程序���,以便發(fā)生技術(shù)困難時����,仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性�。