2.4風險政策及管理流程

　　2.4.1風險政策，是一系列的風險管理制度規定，目的是確保銀行的風險識別、計量、緩釋和監控能力與銀行的規模、復雜性及風險狀況相匹配。

　　2.4.2風險管理流程 風險管理流程可以概括為：風險識別、風險計量、風險監測和風險控制四個主要步驟。

　　風險識別/分析是對影響各類目標實現的潛在事項或因素予以全面識別，進行系統分類并查找出風險原因的過程，其目的在于幫助銀行了解自身面臨的風險及風險的嚴重程度，為下一步計量和防控打好基礎。

　　風險識別包括感知風險和分析風險兩個環節。

　　風險計量/評估是在風險識別的基礎上，對風險發生的可能性、風險將導致的后果及嚴重程度進行充分的分析和評估，從而確定風險水平的過程。

　　風險監測/報告包含風險管理的兩項重要內容：一是監測各風險水平變化和發展趨勢，在風險進一步惡化之前提交相關部門，以便其密切關注并采取恰當的控制措施，確保風險在銀行設定的目標范圍內;二是報告商業銀行所有風險的定性/定量評估結果，并隨時關注所采取的風險管理/控制措施的實施質量/效果。

　　風險報告要具有準確性、綜合性、清晰度和可用性，并滿足報告頻率和分發的要求。

　　風險控制/緩釋，風險控制與緩釋流程應當符合以下要求：一是風險控制/緩釋策略應與銀行的整體戰略目標保持一致;二是所采取的具體控制措施與緩釋工具符合成本/收益要求;三是能夠發現風險管理中存在的問題，并重新完善風險管理程序。

　　常用的事前控制方法有：限額管理、風險定價和制定應急預案等。

　　常用的風險事后控制方法有：風險緩釋或風險轉移;風險資本的重新分配;提高風險資本水平。

　　質量保證和控制機制是風險管理流程正確和有效運轉的重要保障。

　　2.5風險數據與IT系統

　　2.5.1風險數據

　　風險數據包括內部數據和外部數據，內部數據是從各個業務系統中抽取的、與風險管理相關的數據信息，外部數據是通過專業數據供應商所獲得的數據。

　　《數據質量良好標準》分為制度體系、數據標準體系、系統體系、考核評價體系和監督檢查體系五大方面，共15項原則，61條標準。

　　巴《有效風險數據加總和風險報告原則》，風險數據加總是按照銀行的風險報告要求，定義、收集和處理風險數據，是銀行能夠衡量其風險容忍度/偏好下的業績表現。14項原則，主要包括數據治理和IT基礎設施，風險數據的準確性、完整性、及時性和靈活性，風險報告以及對監管部門的要求。

　　《通用數據模板》要求按周、月、季、年等他不同頻率提供金融機構之間或金融機構對整個市場的信用暴露和融資數據，這些數據主要是解決下列風險識別和應對中出現的問題：集中度風險、市場風險、融資風險、傳染/溢出風險。

　　數據缺失、支離破碎、不完整成為妨礙監管部門制定對應政策的障礙

　　2.5.2風險IT系統 風險管理信息系統應當：

　　1.針對風險管理組織體系、部門職能、崗位職責等，設置不同的登陸級別;

　　2.為每個系統用戶設置獨特的識別標志，并定期更換登陸密碼或磁卡;

　　3.對每次系統登錄或使用提供詳細記錄，以便為意外事件提供證據;

　　4.設置嚴格的網絡安全/加密系統，防止外部非法入侵;

　　5.隨時進行數據信息備份和存檔，定期進行監測并形成文件記錄;

　　6.設置災難恢復及應急操作程序;

　　7.建立錯誤承受程序，以便發生技術困難時，仍然可以在一定時間內保持系統的完整性。

　　2.6內部控制與內部審計

　　內部控制側重于建立控制機制，內部審計側重于重評估發現缺陷。

　　2.6.1內部控制定義

　　COSO定義：內部控制是由董事會、管理層和其他員工實施的、旨在為經營的有效性和效率、財務報告的可靠性、法律法規的遵循性等目標的實現提供合理保證的過程。目標包括以下三類：

　　第一類目標針對企業的基本業務目標，包括業績和盈利目標以及資源的安全性;

　　第二類目標關于編制可靠的公開發布的財務報表，包括中期和簡要的財務報表及精選的財務數據;

　　第三類目標涉及對于企業所適用的法律及法規的遵循。

　　為實現上述目標銀行應建立包括控制環境、風險評估、控制活動、信息與溝通、監控五個要素的內部控制體系。

　　巴賽爾定義：內部控制目標概括為三個方面：效率與效益，財務與管理信息的可靠性、完整性和及時性，遵守法律及管理條例的情況。同時指出內部控制包括五大相互聯系的因素：管理性監管與內部控制文化、風險認定與評估、控制措施與職責分工、信息與交流、監督行為與修正缺陷。

　　銀監會定義：銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制。銀行內控目標之一是保證商業銀行風險管理的有效性。

　　2.6.2內部控制的五大要素 內部環境、風險評估、控制活動、內部監督、信息與溝通

　　內部環境處于五大要素之首;

　　風險評估包括：設置目標、風險識別、風險分析、風險應對;

　　控制活動：控制措施一般包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

　　內部監督主要包括監督活動、缺陷認定和責任追究;

　　信息與溝通主要包括：信息搜集、信息傳遞、信息共享和反舞弊機制。

　　2.6.3內部審計

　　獨立性被看做審計職能的一種屬性，客觀性則是內部審計師的屬性。

　　獨立性指內部審計活動獨立于他們所審查的活動之外;

　　客觀性指一種公正的、不偏不倚的態度，是一種精神狀態。

　　內部審計以企業的全部經營活動為審計對象，包括：公司治理、風險管理和內部控制。

　　內部審計在組織風險管理框架中發揮不可替代的作用：

　　第一，幫助組織識別、評價重要的風險暴露，促進風險管理和控制系統的改進;

　　第二，監控和評價組織風險管理系統的效果;

　　第三，評價與組織的治理、運營和信息系統有關的風險暴露;

　　第四，把在咨詢業務中對風險的了解結合到發現和評價組織的重大風險暴露的過程中去。

掃描/長按二維碼幫助銀行考試通關

了解2018最新考試資訊

了解2018年核心考點

下載各科目歷年真題

了解銀行從業通關秘籍

銀行從業萬題庫 | 微信搜索"萬題庫銀行從業考試"

　　相關推薦：

　　2018銀行專業資格考試各科目復習知識點|講義匯總

　　2018銀行專業資格報名時間及入口 | 報名流程

　　考試吧策劃：銀行專業資格考試報考指南專題

　　關注萬題庫銀行從業考試微信， 了解更多報名信息

　　2018年銀行專業資格考試時間(初中級) | 考試科目

　　2018年銀行專業資格考試復習方法及備考經驗匯總

　　歷年銀行專業資格真題及答案|解析|估分|下載