2.4風險政策及管理流程

　　2.4.1風險政策，是一系列的風險管理制度規(guī)定，目的是確保銀行的風險識別、計量、緩釋和監(jiān)控能力與銀行的規(guī)模、復雜性及風險狀況相匹配。

　　2.4.2風險管理流程 風險管理流程可以概括為：風險識別、風險計量、風險監(jiān)測和風險控制四個主要步驟。

　　風險識別/分析是對影響各類目標實現(xiàn)的潛在事項或因素予以全面識別，進行系統(tǒng)分類并查找出風險原因的過程，其目的在于幫助銀行了解自身面臨的風險及風險的嚴重程度，為下一步計量和防控打好基礎。

　　風險識別包括感知風險和分析風險兩個環(huán)節(jié)。

　　風險計量/評估是在風險識別的基礎上，對風險發(fā)生的可能性、風險將導致的后果及嚴重程度進行充分的分析和評估，從而確定風險水平的過程。

　　風險監(jiān)測/報告包含風險管理的兩項重要內(nèi)容：一是監(jiān)測各風險水平變化和發(fā)展趨勢，在風險進一步惡化之前提交相關(guān)部門，以便其密切關(guān)注并采取恰當?shù)目刂拼胧�，確保風險在銀行設定的目標范圍內(nèi);二是報告商業(yè)銀行所有風險的定性/定量評估結(jié)果，并隨時關(guān)注所采取的風險管理/控制措施的實施質(zhì)量/效果。

　　風險報告要具有準確性、綜合性、清晰度和可用性，并滿足報告頻率和分發(fā)的要求。

　　風險控制/緩釋，風險控制與緩釋流程應當符合以下要求：一是風險控制/緩釋策略應與銀行的整體戰(zhàn)略目標保持一致;二是所采取的具體控制措施與緩釋工具符合成本/收益要求;三是能夠發(fā)現(xiàn)風險管理中存在的問題，并重新完善風險管理程序。

　　常用的事前控制方法有：限額管理、風險定價和制定應急預案等。

　　常用的風險事后控制方法有：風險緩釋或風險轉(zhuǎn)移;風險資本的重新分配;提高風險資本水平。

　　質(zhì)量保證和控制機制是風險管理流程正確和有效運轉(zhuǎn)的重要保障。

　　2.5風險數(shù)據(jù)與IT系統(tǒng)

　　2.5.1風險數(shù)據(jù)

　　風險數(shù)據(jù)包括內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)，內(nèi)部數(shù)據(jù)是從各個業(yè)務系統(tǒng)中抽取的、與風險管理相關(guān)的數(shù)據(jù)信息，外部數(shù)據(jù)是通過專業(yè)數(shù)據(jù)供應商所獲得的數(shù)據(jù)。

　　《數(shù)據(jù)質(zhì)量良好標準》分為制度體系、數(shù)據(jù)標準體系、系統(tǒng)體系、考核評價體系和監(jiān)督檢查體系五大方面，共15項原則，61條標準。

　　巴《有效風險數(shù)據(jù)加總和風險報告原則》，風險數(shù)據(jù)加總是按照銀行的風險報告要求，定義、收集和處理風險數(shù)據(jù)，是銀行能夠衡量其風險容忍度/偏好下的業(yè)績表現(xiàn)。14項原則，主要包括數(shù)據(jù)治理和IT基礎設施，風險數(shù)據(jù)的準確性、完整性、及時性和靈活性，風險報告以及對監(jiān)管部門的要求。

　　《通用數(shù)據(jù)模板》要求按周、月、季、年等他不同頻率提供金融機構(gòu)之間或金融機構(gòu)對整個市場的信用暴露和融資數(shù)據(jù)，這些數(shù)據(jù)主要是解決下列風險識別和應對中出現(xiàn)的問題：集中度風險、市場風險、融資風險、傳染/溢出風險。

　　數(shù)據(jù)缺失、支離破碎、不完整成為妨礙監(jiān)管部門制定對應政策的障礙

　　2.5.2風險IT系統(tǒng) 風險管理信息系統(tǒng)應當：

　　1.針對風險管理組織體系、部門職能、崗位職責等，設置不同的登陸級別;

　　2.為每個系統(tǒng)用戶設置獨特的識別標志，并定期更換登陸密碼或磁卡;

　　3.對每次系統(tǒng)登錄或使用提供詳細記錄，以便為意外事件提供證據(jù);

　　4.設置嚴格的網(wǎng)絡安全/加密系統(tǒng)，防止外部非法入侵;

　　5.隨時進行數(shù)據(jù)信息備份和存檔，定期進行監(jiān)測并形成文件記錄;

　　6.設置災難恢復及應急操作程序;

　　7.建立錯誤承受程序，以便發(fā)生技術(shù)困難時，仍然可以在一定時間內(nèi)保持系統(tǒng)的完整性。

　　2.6內(nèi)部控制與內(nèi)部審計

　　內(nèi)部控制側(cè)重于建立控制機制，內(nèi)部審計側(cè)重于重評估發(fā)現(xiàn)缺陷。

　　2.6.1內(nèi)部控制定義

　　COSO定義：內(nèi)部控制是由董事會、管理層和其他員工實施的、旨在為經(jīng)營的有效性和效率、財務報告的可靠性、法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程。目標包括以下三類：

　　第一類目標針對企業(yè)的基本業(yè)務目標，包括業(yè)績和盈利目標以及資源的安全性;

　　第二類目標關(guān)于編制可靠的公開發(fā)布的財務報表，包括中期和簡要的財務報表及精選的財務數(shù)據(jù);

　　第三類目標涉及對于企業(yè)所適用的法律及法規(guī)的遵循。

　　為實現(xiàn)上述目標銀行應建立包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五個要素的內(nèi)部控制體系。

　　巴賽爾定義：內(nèi)部控制目標概括為三個方面：效率與效益，財務與管理信息的可靠性、完整性和及時性，遵守法律及管理條例的情況。同時指出內(nèi)部控制包括五大相互聯(lián)系的因素：管理性監(jiān)管與內(nèi)部控制文化、風險認定與評估、控制措施與職責分工、信息與交流、監(jiān)督行為與修正缺陷。

　　銀監(jiān)會定義：銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標的動態(tài)過程和機制。銀行內(nèi)控目標之一是保證商業(yè)銀行風險管理的有效性。

　　2.6.2內(nèi)部控制的五大要素 內(nèi)部環(huán)境、風險評估、控制活動、內(nèi)部監(jiān)督、信息與溝通

　　內(nèi)部環(huán)境處于五大要素之首;

　　風險評估包括：設置目標、風險識別、風險分析、風險應對;

　　控制活動：控制措施一般包括不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。

　　內(nèi)部監(jiān)督主要包括監(jiān)督活動、缺陷認定和責任追究;

　　信息與溝通主要包括：信息搜集、信息傳遞、信息共享和反舞弊機制。

　　2.6.3內(nèi)部審計

　　獨立性被看做審計職能的一種屬性，客觀性則是內(nèi)部審計師的屬性。

　　獨立性指內(nèi)部審計活動獨立于他們所審查的活動之外;

　　客觀性指一種公正的、不偏不倚的態(tài)度，是一種精神狀態(tài)。

　　內(nèi)部審計以企業(yè)的全部經(jīng)營活動為審計對象，包括：公司治理、風險管理和內(nèi)部控制。

　　內(nèi)部審計在組織風險管理框架中發(fā)揮不可替代的作用：

　　第一，幫助組織識別、評價重要的風險暴露，促進風險管理和控制系統(tǒng)的改進;

　　第二，監(jiān)控和評價組織風險管理系統(tǒng)的效果;

　　第三，評價與組織的治理、運營和信息系統(tǒng)有關(guān)的風險暴露;

　　第四，把在咨詢業(yè)務中對風險的了解結(jié)合到發(fā)現(xiàn)和評價組織的重大風險暴露的過程中去。

掃描/長按二維碼幫助銀行考試通關(guān)

了解2018最新考試資訊

了解2018年核心考點

下載各科目歷年真題

了解銀行從業(yè)通關(guān)秘籍

銀行從業(yè)萬題庫 | 微信搜索"萬題庫銀行從業(yè)考試"

　　相關(guān)推薦：

　　2018銀行專業(yè)資格考試各科目復習知識點|講義匯總

　　2018銀行專業(yè)資格報名時間及入口 | 報名流程

　　考試吧策劃：銀行專業(yè)資格考試報考指南專題

　　關(guān)注萬題庫銀行從業(yè)考試微信， 了解更多報名信息

　　2018年銀行專業(yè)資格考試時間(初中級) | 考試科目

　　2018年銀行專業(yè)資格考試復習方法及備考經(jīng)驗匯總

　　歷年銀行專業(yè)資格真題及答案|解析|估分|下載