1104工程培训资料_模块13_综合风险评估

模块13 综合风险评估 模块简介 一、内容概要及学习目的：本模块从介绍风险评估的概念、目的和风险评估在整个风险监管周期中所处的地位出发，详细讲述了风险评估的整个流程和评估的内容，使学员在熟悉风险评估的具体步骤、评估标准、评估方法的基础上，学会如何在非现场工作中鉴别被监管机构不同业务中所面临的不同类型风险，尝试如何通过评估各主要业务的风险水平、风险变动方向、风险管理质量管得出被监管机构的整体风险状况，并指导现场检查的有效实施。同时，也希望学员通过学习本讲内容能体会到风险为本监管与以往监管模式的差别，真正理解风险为本监管理念的要义。二、培训对象：银监会系统管理人员、监管人员、综合业务人员以及新录用的工作人员等。三、学习准备及教学资料：学员应在了解风险为本监管理念和工作流程，掌握银行面临的八大主要风险的基础上，进行综合风险评估模块的学习。四、课时安排：4个课时。 内容描述 一、什么是风险评估（一）风险评估的定义风险评估是风险为本监管框架中非现场监管的核心组成部分，位于持续监管循环流程的第二阶段，它通过评估被监管机构各类业务所面临的内在风险、风险水平、风险变动方向以及银行对风险管理控制能力，来评估机构的综合风险水平，进而为下一步拟定监管计划、有针对性地确定现场检查的范围提供指导。（二）风险评估的目的1、通过系统性评估，加深非现场监管人员对被监管机构的认识程度，提高监管工作与被监管机构的风险水平的相关性，以便将主要监管资源投放到风险高、对市场影响大的领域。2、风险评估结果将说明被监管机构的强势和薄弱之处，为拟定现场检查方案提供依据，通过现场检查来验证风险评估结果是否准确。3、为CAMEL评级体系注入新的风险元素，将被监管机构的综合风险水平整合进入评级体系，进一步强调风险为本的监管。（三）风险评估在风险为本监管框架中的地位风险为本的监管框架是由六个相互衔接的具体监管步骤组成的，是一个不断循环往复的监管流程。在此框架中，非现场监管是风险为本监管流程中不可缺少的重要组成部分，它贯穿于前后两次现场检查之间。而作为非现场监管的核心环节风险评估，在整个持续监管流程中又处于最为核心的地位，它通过对机构的全面了解和主要业务风险的识别，完成对各主要业务潜在风险评估和风险管理质量的评估。对风险评估识别出的高风险领域，可以作为现场检查的重点。根据现场检查的结果再对综合风险评级结果进行修正，如此循环往复，构成了整个持续监管的流程。由此可见，风险评估是风险为本监管最为核心的步骤。（四）风险评估与CAMEL评级的关系风险评估是基于被监管机构主要业务风险水平、风险管理质量综合分析得出的，是非现场分析的重要成果，用于指导现场检查。根据综合风险评估结果对被监管机构进行现场检查，一方面核实银行内控制度执行的有效性、验证风险评估结果是否准确，另一方面按照CAMEL体系的五个方面对银行做出评级。由此得出风险评估与CAMEL评级的关系如下：1、风险评估与CAMEL评级都是风险为本监管框架中的重要步骤。风险评估是非现场分析的重要成果，用于指导现场检查；CAMEL评级则是由非现场监管人员初评，并根据现场检查结果最终调整确定的，是一个监管周期的主要成果。2、风险评估的重点与CAMEL评级所关注的五大重点在范畴是一致的，风险评估得到的风险管理评级还是CAMEL评级的管理要素的重要内容。3、风险评估为CAMEL评级注入了新的风险因素，使CAMEL 评级更全面且更具前瞻性和预警性。4、CAMEL评级反过来又可以修正风险评估的结果，明确对被监管机构的整体监管策略。二、风险评估的内容风险评估包括五个方面的内容：风险种类，潜在风险水平，风险管理质量，综合风险评估以及风险发展方向。（一）主要业务及风险种类我们采用香港金融管理局的分类方式，将被监管机构面临的风险分为八大类风险：即信用风险、利率风险、市场风险、流动性风险、操作风险、法律风险、声誉风险和策略风险。确定业务的潜在风险时要注意，不同的业务或金融产品均涉及不同程度的同一类风险；一项业务可能涉及多种风险，需要尽量加以识别和确定。（二）潜在风险水平潜在风险水平是指在不考虑被监管机构风险管理质量的条件下，因不利事件或行为而使某项业务或产品出现亏损的概率及程度（相对被监管机构的盈利能力和资本/营运资金而言）。在确定某项业务潜在风险水平时，既要考虑该业务或产品本身的复杂性，还要考虑该项业务对机构整体财务状况的重要性，如业务量、市场份额、利润贡献度等因素，潜在风险水平用高、中、低三个等级来表示。 （三）风险管理质量主要考察被监管机构识别、计量、监测和控制所有潜在风险的方法、程序及有效性，具体评估因素包括：1、董事会和高级管理层是否对本机构的所有潜在风险有清楚的认识并积极采取各种控制风险的措施；2、是否有充分的风险管理政策、程序和风险限额规定；3、是否具备完善的风险计量、监测程序和管理信息系统；4、内部审计是否严密、有效。综合上述4项因素，评估结果分为强、可接受、弱三个等级。结合上述四个因素，风险管理质量评估用强、可接受、弱三个等级。（四）风险发展方向为了使风险评估具有前瞻性，评估时除了考虑当前的风险水平和相应的风险管理质量外，还应考虑未来12个月内风险的发展方向，特别是即将推出新产品的风险，以便确定在未来风险发生变化的情况下，银行的风险管理人员能否有效识别和控制风险，以及银行对风险上升的承受能力如何。风险发展方向的评估结果用“上升”、“稳定”、“下降”三个等级来表示。（五）综合风险水平在评估了风险水平、风险管理质量并预测风险发展方向后，可以参考下图确定综合风险水平。确定综合风险水平时要注意，综合风险评估的结果一定要在考虑了被监管机构量度风险的能力以及内控能力的基础上给出，如对于高风险的业务，只要其管理控制能力强，则综合风险水平最多评为中。另外，综合风险评估要侧重于被监管机构同等类型机构间的比较，不能在不同规模、不同类型机构之间进行比较。综合风险水平按照高、中、低三个等级评定。三、风险评估的步骤风险评估在风险为本监管框架中位于步骤一“了解机构”之后，步骤三“策划监管行动”之前。风险评估以了解机构为出发点，经过对被监管机构数据和信息的分析判断等风险评估程序，得出综合风险评级结果，然后以此为基础，拟定下一步的监管计划，包括为现场检查立项。可以说，风险评估是非现场监管活动的中心环节。步骤一“了解机构”的成果“机构概览”是风险评估工作的基础，首次编制的“机构概览”一般应包含 ：（1）所有者状况、组织结构和管理架构；（2）业务牌照和主要业务领域、产品和客户类型以及市场定位等；（3）业务发展策略；（4）内/外部审计情况；（5）最近的报表信息；（6）信息管理系统和风险管理体系等情况；（7）历史监管信息。上述信息为风险评估提供了丰富的资料。风险评估阶段需要通过以下步骤，并完成风险评估矩阵分析表和综合风险评级报告。（一）确认主要业务潜在风险种类1、界定被监管机构的主要业务领域界定主要业务领域时，一方面应尽可能沿用被监管机构自身业务的分类方法，以最大限度地利用被监管机构内部管理信息系统和工作成果，减少不必要的重复工作；另一方面也可以通过分析资产负债表和损益表，考察业务规模和收入贡献度等来加以确定。一般说来，任何超过总资产或总收入/净利润5%的业务都应该列入评估范围，没有超过上述比例，但对被监管机构的风险状况有较大影响的业务也应单独考虑。需要注意的是，各个业务领域之间应该有比较清晰的界限，可以作为独立的部分进行检查。例如，常用的一种界定方法：将业务分成信贷、资金管理、外汇和衍生产品交易、投资、个人银行、代理业务等。2、明确主要业务面临的潜在风险种类潜在风险是指在不考虑被监管机构风险管理质量的基础上，因不利事件或行为而使某项业务或产品出现亏损。在确定各项业务面临的潜在风险类别时，要注意以下一些问题：（1）一项业务可能涉及多类风险，监管人员在分析时应结合每个项目的余额及其潜在的风险性质，尽量关注其最主要的潜在风险。如贷款，一般认为其主要的潜在风险是信用风险、利率风险、操作风险及法律风险。（2）每项业务的风险属性分类没有绝对准则首先，高级管理层的意向可以影响风险属性。例如：企业债券投资，如果是作为短期投资，该项业务主要面临市场风险；如果作为长期投资，则主要面临利率风险和信用风险。其次，机构的状况可以影响风险属性。例如：衍生工具，如果有足够的风险管理措施，该项业务主要面临市场风险；如果因风险管理控制不足而亏损，则面临操作风险和声誉风险。第三，风险缓释措施会转移风险的属性。例如：长期债券投资，以利率掉期合约进行套期，虽然可以减低利率风险，但债券本身的信用风险仍然存在，而且利率掉期合约本身同时产生了信用风险。（二）评估主要业务的潜在风险水平潜在风险水平可分为高、中、低三个等级，其定义如下：高：相对于银行的资源和同业平均水平而言，某项业务很重要，或其头寸较大，或是交易量很大，抑或是某项业务的复杂程度高于一般的业务，那么这种业务有较高的潜在风险，可能导致银行出现严重或恶性的亏损。中：相对于银行的资源和同业平均水平而言，业务头寸、或业务量处于平均水平，业务性质也是常见的传统业务，即便可能因此产生损失，损失也能被正常业务过程所吸收。低：交易量、业务规模都不大，性质也不复杂，以致于即便内部控制较为薄弱，产生损失的风险也不大，或者即便发生损失，对银行整体财务状况也不会有什么不利影响。评估潜在风险水平需要明确各类风险的主要来源，根据不同风险类别采取相应的数量分析方法，并结合监管人员的主观判断形成结论。首先对被监管机构的业务数据进行详细分析，比较短期的变动以及长期的发展趋势，通过对监管指标的分析，发现机构的主要风险点。如评估贷款的信用风险，我们可以先观测被监管机构的贷款余额、不良贷款率、行业集中度、各类贷款方式的占比、新增贷款额、贷款核销额等方面的数据，再结合监管人员的专业判断形成结论。但是要注意潜在风险水平与风险结果的关系，例如一家银行目前不良贷款率很高，但是经过分析发现是由于以前贷款审批不审慎造成的，而目前管理层已经采取措施强化风险管理，因此这种情况下不良贷款率高是以往风险的反映，是一种风险结果，但并不代表该银行的潜在风险水平高。例1：银行甲收到一笔1亿美元的一年期存款，决定用这笔资金买入五年期的澳洲政府澳元债券作长期投资（银行账户）。这笔投资面临的潜在风险如下：如果没有作套期保值则面临高外汇风险，低市场风险，中利率风险，低信用风险，低流动性风险。例2：银行乙收到一笔1亿澳元的一年期存款，决定用这笔资金买入两年期的某南美洲国家发行的金融债券作短期投资（交易账户）。这笔投资面临的潜在风险如下：如果没有作套期保值则面临高外汇风险，高市场风险(包含利率风险)，高信用风险，高流动性风险。（三）评价主要业务的风险管理质量这一部分主要考察被监管机构识别、计量、监测和控制所有潜在风险的方法，以及董事会/高级管理层是否对本机构的所有潜在风险有清楚的认识并积极地参与风险管理过程。一般从四个方面进行评估：1、董事会和高级管理层的管理能力主要考虑：被监管机构的公司治理架构的合理性、完善性和有效性；董事会和高级管理层是否充分识别并清楚所有业务的各类潜在风险；是否积极参与风险管理政策的制定和审核工作；是否清楚本机构的风险计量方法；是否能够及时了解并妥善处理持续的风险轮廓变化；是否审慎评估新业务风险并确保已将其纳入整体的风险管理体系和内部控制中；是否为业务的开展配备了充分的资源等。2、充分的风险管理政策和程序主要考虑：各主要业务领域是否具备充分